跨账号RAM用户授权服务端订阅
应用场景 企业A阿里云账号开通了阿里云物联网平台来开展业务,希望将服务端订阅的设备上报消息授权给企业B阿里云账号服务端消费,做进一步的业务处理。解决方案 企业A需要授予企业B的员工对物联网平台服务端订阅资源进行操作。假设企业A和...
将资源共享给任意账号
阿里云账号A和阿里云账号B均未加入资源目录。步骤一:创建共享单元 阿里云账号A创建共享单元,然后添加需要共享的VPC交换机,最后添加资源使用者为阿里云账号B。使用阿里云账号A登录 资源共享控制台。在左侧导航栏,选择 资源共享>我的共享...
多账号的云防火墙切换到单账号管理最佳实践
所以,您需要为阿里云账号B、阿里云账号C开通互联网边界防火墙、VPC边界防火墙,且重新配置访问控制策略和入侵防御策略。注意事项 互联网边界防火墙可实现秒级开启。VPC边界防火墙开关重新开启会因为路由切换,有可能会导致业务中断。重新...
跨阿里云账号的资源授权
阿里云账号A创建一个RAM角色,并为RAM角色授予合适的权限,允许阿里云账号B使用该角色。具体操作,请参见 跨阿里云账号授权。如果阿里云账号B下的某个员工(RAM用户)需要使用该RAM角色,那么阿里云账号B可以自主进行授权控制。阿里云账号B...
共享私有池
重要 阿里云账号A取消共享私有池后,阿里云账号B无法再使用该私有池创建ECS实例,已创建的ECS实例无法继续使用私有池的容量。阿里云A账号登录 ECS管理控制台。在左侧导航栏,选择 部署与弹性>>资源管家。在顶部菜单栏左上角处,选择共享...
共享IP地址池
阿里云账号A和阿里云账号B均未加入资源目录。步骤一:创建共享单元 阿里云账号A创建共享单元,然后添加需要共享的IP地址池,最后添加资源使用者为阿里云账号B。使用阿里云账号A登录 资源共享控制台。在左侧导航栏,选择 资源共享>我的共享...
RAM跨云账号授权
背景信息 企业A开通了 云消息队列 RabbitMQ 版,该企业需要企业B代为操作 云消息队列 RabbitMQ 版 的资源,例如实例、Topic、Consumer Group。企业A的需求如下:企业A希望能专注于业务系统,仅作为 云消息队列 RabbitMQ 版 所有者。企业A...
RAM跨云账号授权
背景信息 企业A开通了 云消息队列 Kafka 版,该企业需要企业B代为操作 云消息队列 Kafka 版 的资源,例如实例、Topic、Group。企业A的需求如下:企业A希望能专注于业务系统,仅作为 云消息队列 Kafka 版 所有者。企业A希望可以授权企业B来...
借助RAM角色实现跨云账号访问资源
步骤四:企业B为RAM用户添加权限 企业B必须为其阿里云账号下的RAM用户添加 AliyunSTSAssumeRoleAccess 权限,RAM用户才能扮演企业A创建的RAM角色。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击...
为RAM角色授权
STS令牌持有者可以通过以下方式访问阿里云资源:方式一:通过控制台访问资源 企业B的RAM用户可按照以下步骤登录控制台,访问企业A的 SAE 资源。使用阿里云账号B的RAM用户登录 RAM控制台。更多信息,请参见 RAM用户登录阿里云控制台。在阿里...
开启VPC共享
阿里云账号A和阿里云账号B均未加入资源目录。步骤一:创建共享单元 阿里云账号A创建共享单元,然后添加需要共享的VPC交换机,最后添加资源使用者为阿里云账号B。使用阿里云账号A登录 资源共享控制台。在左侧导航栏,选择 资源共享>我的共享...
借助RAM角色实现跨云账号访问资源
步骤四:企业B为RAM用户添加权限 企业B必须为其阿里云账号下的RAM用户添加 AliyunSTSAssumeRoleAccess 权限,RAM用户才能扮演企业A创建的RAM角色。使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏选择 身份管理>用户。在...
通过RAM角色实现跨云账号授权
单击创建的RAM角色,在角色详情页面,选择 信任策略 页签,编辑RAM角色的信任策略,允许阿里云账号B下的RAM用户来扮演该RAM角色。将 accountid 部分修改为阿里云账号B的账号ID。修改后的策略表示仅允许阿里云账号B下的RAM用户来扮演该RAM...
通过RAM角色实现跨云账号授权
应用场景 企业A购买了 云消息队列 RocketMQ 版 服务来开展业务,并希望将部分业务授权给企业B。具体需求如下:A希望能专注于业务系统,仅作为资源Owner;而消息发布和订阅等任务委托或授权给企业B。企业A希望当企业B的员工加入或离职时,...
跨云账号授权
步骤四:企业B为RAM用户添加权限 企业B必须为其阿里云账号下的RAM用户添加 AliyunSTSAssumeRoleAccess 权限,RAM用户才能扮演企业A创建的RAM角色。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击...
通过RAM角色实现跨云账号授权
本文介绍如何使用RAM控制台和SDK获取阿里云临时安全令牌STS(Security Token Service)并实现跨账号授权查看 函数计算 的资源。使用示例 企业A开通了 函数计算 服务,该企业需要企业B代为操作 函数计算 的资源。同时企业A有如下诉求:希望...
诚信特别约定(2021/4/1-2022/3/31)
或(b)阿里云向已支付的服务费用总额的百分之三十(30%);或(c)提供任何形式的不正当利益的总金额,以三者中最高的一项为准。且放弃请求法院或仲裁机构减轻应当赔付给阿里云的违约金的权利。同时,阿里云有权根据贵公司的违约情节、...
借助RAM角色实现跨云账号访问负载均衡资源
使用企业A的阿里云账号创建RAM角色并为该角色授权,并允许企业B的RAM用户扮演该角色,即可实现企业B的RAM用户访问企业A的阿里云负载均衡资源的目的。背景信息 假设企业A购买了多种云资源来开展业务,并需要授权企业B代为开展部分业务,则...
使用RAM角色实现跨云账号访问高速通道资源
使用企业A的阿里云账号创建RAM角色并为该角色授权,并允许企业B的RAM用户扮演该角色,即可实现企业B的RAM用户访问企业A的阿里云高速通道资源的目的。场景示例 假设企业A购买了多种云资源来开展业务,并需要授权企业B代为开展部分业务,则...
场景三:使用自定义角色完成跨账号数据流转
背景信息 跨账号场景下,使用RAM用户创建数据加工任务,角色A需要具有源Logstore的读数据权限,角色B需要具有目标Logstore的写权限。因为数据加工任务运行于阿里云账号1之下,您需要修改阿里云账号2下角色B的信任策略对阿里云账号1进行授信...
跨云账号授权
背景信息 企业A购买了 事件总线EventBridge 服务来开展业务,并希望将部分业务授权给企业B。需求说明:A希望能专注于业务系统,仅作为资源Owner,而事件发布等任务委托或授权给企业B。企业A希望当企业B的员工加入或离职时,无需做任何权限...
跨云账号授权
背景信息 企业 A 购买了容器应用服务 AKS 来开展业务,并希望将部分业务授权给企业 B。需求说明如下:A 希望能专注于业务系统,仅作为资源 Owner;而消息发布和订阅等任务委托或授权给企业 B。企业 A 希望当企业 B 的员工加入或离职时,...
跨账号拉取阿里云镜像
SAE 能够通过RAM角色扮演的方式实现跨账号拉取阿里云镜像,即用户A扮演用户B的角色拉取用户B的私有镜像。本文介绍跨账号拉取阿里云镜像的操作步骤。步骤一:创建RAM角色 通过用户B的阿里云账号,创建用户A的受信实体为 阿里云账号 类型的...
跨账号读取OSS数据
可信实体类型选择 阿里云服务,单击 下一步。填写 角色名称 和 备注,受信服务选择 物联网。单击 完成。步骤二:修改RAM角色的信任策略 使用阿里云账号B登录 RAM控制台。在左侧导航栏,单击 身份管理>角色。找到创建的RAM角色名称,单击...
共享镜像权限策略说明
1","Statement":[{"Action":["ecs:RunInstances","ecs:CreateInstance"],"Effect":"Deny","Resource":"acs:ecs:cn-hangzhou:*:image/*","Condition":{"StringNotEquals":{"ecs:ImageOwnerId":"123456789012*"} } }]} 阿里云账号B为RAM用户...
阿里云电子政务云机房介绍
阿里云电子政务云机房主要位于北京市内,由多个可用区组成,目前提供华北二阿里云电子政务云一可用区A、华北二阿里云电子政务云一可用区B、华北二阿里云电子政务云一可用区C、华北二阿里云电子政务云一可用区D、华北二阿里云电子政务云一...
跨账号ECR授权
使用限制 目前专线网关ECR功能处于公测阶段,如需使用,请联系您的阿里云客户经理申请公测资格。因安全合规要求,跨账号互联功能默认不开放,若您的专线网关ECR实例需要跨账号添加VBR实例,请提供证明文件证明需要跨账号的阿里云账号(主...
共享自定义镜像
创建自定义镜像后,您可以将镜像共享给其他阿里云账号或者基于资源目录在企业组织内共享使用,共享对象就可以使用您共享的自定义镜像快速创建运行同一镜像环境的ECS实例。本文介绍共享自定义镜像的注意事项及操作流程。操作场景 场景一:您...
跨账号备份
重要 如果您要备份阿里云账号B在地域regionC的ECS文件、NAS、OSS、Tablestore、数据库或ECS整机,请选择地域regionC。即待备份资源在哪个地域,就在哪个地域添加备份账号。在左侧导航栏,单击 跨账号备份。在 跨账号备份,单击 添加备份...
RAM授权
如果您需要控制RAM用户A1的权限范围,只授予投递到OSS的必要权限,可以为RAM用户A1授予自定义权限策略,策略脚本如下所示,其中 Resource 中配置为账号B的AliyunLogDefaultRole的角色标识。创建自定义权限策略的操作步骤请参见 通过RAM用户...
共享加密自定义镜像
当您需要共享加密自定义镜像时,需先创建对应角色并授予指定的权限与策略,然后才可以将加密自定义镜像共享给其他阿里云账号或者基于资源目录在企业组织内共享使用。本文介绍共享加密自定义镜像的注意事项及操作流程。操作场景 说明 共享...
共享快照
共享加密快照 步骤1:共享者 创建角色并授权 当您共享加密快照时,需要先通过阿里云的访问控制创建名为 AliyunECSShareEncryptSnapshotDefaultRole 的角色并授予指定的权限与策略,然后才可以将加密快照共享给其他阿里云账号使用。阿里云...
如何实现跨账号KMS加密OSS资源
具体操作,请参见 RAM用户登录阿里云控制台。使用阿里云账号A下的RAM用户登录OSS上传文件页面。OSS上传文件页面链接构成方式为 https://oss.console.aliyun.com/bucket/{regionid}/{bucketname}/object/upload 。实际使用时,请对应替换...
创建VBR跨账号加入VPC
您已经在阿里云账号B的华东1(杭州)地域创建了VPC实例。具体操作,请参见 创建和管理专有网络。您已经获取VPC实例所属的阿里云账号B的账号ID且已经获取VBR实例所属的阿里云账号A的账号ID。配置流程 自助申请VBR跨账号加载CEN或者VPC 跨...
地域和可用区
可用区A 伦敦 可用区B 阿联酋(迪拜)me-east-1 1 迪拜 可用区A 沙特(利雅得-合作伙伴运营)me-central-1 2 利雅得-合作伙伴运营 可用区A 利雅得-合作伙伴运营 可用区B 金融云 阿里云支持的所有地域及对应的可用区如下表所示。中国地区 ...
将模板共享给阿里云账号
本文示例中阿里云账号B的ID为 123435555956*。背景信息 添加共享时,共享目标需要满足以下限制:目标账号必须是阿里云账号,不能是RAM用户。模板不能共享给自己。例如:您使用阿里云账号A登录,则不能将共享目标设置为阿里云账号A。一个...
导出和导入合规包
如果一个企业有多个阿里云账号,但未开通资源目录,当该企业需要通过相同的合规规则集检测不同阿里云账号下资源的合规性时,可以使用合规包的导出和导入功能,实现批量创建规则检测资源。本文以从阿里云账号A导出合规包,再将该合规包导入...
创建VBR跨账号加入云企业网
说明 如果您的边界路由器采用BGP和IDC互通,并且控制台界面有环路风险提示,请务必阅读该提示,并且知会账号B云企业网实例的管理员相关风险。使用阿里云账号A 登录 高速通道管理控制台。在顶部菜单栏,选择目标VBR实例的地域。本文选择 ...
对话上下文地址推理
杭州市 余杭区 五常街道 文一西路 969号 阿里巴巴西溪A区"},{"address":"溪望路","divcode":"330110","name":"阿里巴巴西溪B区","id":"B0FFGUEOJ9","lxly":"30.275962,120.027276","std_addr":"浙江省 杭州市 余杭区 五常街道 溪望路 阿里...
授权实践
操作步骤:阿里云账号A进入Project_a,创建名称为 a_to_b_pkg 的Package,并把Project_a中的表 t1、t2、t3 都加入到 a_to_b_pkg 中。USE Project_a;CREATE PACKAGE a_to_b_pkg;ADD table t1 TO PACKAGE a_to_b_pkg;ADD table t2 TO PACKAGE...
- 产品推荐
- 这些文档可能帮助您