授权应用软件(SaaS)访问和使用您的阿里云资源

您在云市场订购的应用软件(SaaS)可以申请您的授权以创建跨账号角色,服务商扮演角色以访问和使用您的阿里云资源,在您使用应用软件(SaaS)时集成阿里云产品能力,如集成阿里云的云通信能力提供语音呼叫和短信发送能力。跨账号角色授权和...

降低因账号密码泄露带来的未授权访问风险

有关STS临时授权访问OSS的具体步骤,请参见开发指南中的 使用STS临时访问凭证访问OSS。Bucket Policy Bucket Policy是阿里云OSS推出的针对Bucket的授权策略,您可以通过Bucket Policy授权其他用户访问您指定的OSS资源。通过Bucket Policy,...

ECS系统事件概述

事件状态:Inquiring代表正在问询中,等待您授权后才会重启实例。预期运维事件 ErrorDetected Disk:ErrorDetected:Executing 资源类型:Disk代表云盘。事件起因:ErrorDetected代表本地盘出现损坏。事件状态:Executing代表尚未修复本地...

基本概念

可信实体为阿里云服务的RAM角色:该角色主要用于解决跨云服务授权访问的问题,仅允许可信云服务扮演。具体操作,请参见 创建可信实体为阿里云服务的RAM角色 和 服务关联角色。可信实体为身份提供商的RAM角色:该角色主要用于实现与阿里云的...

访问路径

例如,当您被授权访问examplebucket下文件夹examplefolder下的文件或子文件夹时,则填写 oss:/examplebucket/examplefolder/。请求者付费 当授权访问的Bucket开启了请求者付费模式,且您不是该Bucket拥有者的情况下,需选中 我已知晓并同意...

错误码

有效数据流量访问,建议检查公网IP。1102 私网IP无效。无法通过私网IP获取相关信息,重启手机后重试。1105 参数信息错误。SDK请求参数异常。1106 应用密钥信息不匹配。APP参数配置异常。1107 余额不足。请联系联通侧反馈处理。1201 取号...

教程示例:基于Bucket Policy实现跨账号访问OSS

例如当A公司授权访问examplebucket中文件夹examplefolder下的文件或子文件夹时,则填写 oss:/examplebucket/examplefolder/。请求者付费 当授权访问的Bucket开启了请求者付费模式,且您不是该Bucket拥有者的情况下,需选中 我已知晓并同意...

错误码

有效数据流量访问,建议检查公网IP。1102 私网IP无效。无法通过私网IP获取相关信息,重启手机后重试。1105 参数信息错误。SDK请求参数异常。1106 应用密钥信息不匹配。APP参数配置异常。1107 余额不足。请联系联通侧反馈处理。1201 取号...

堡垒机连接服务器相关问题

通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过更改(标准端口),需在堡垒机 资产管理 页面修改对应主机服务端口。...

无法连接Windows实例

使用管理终端登录实例 检查客户端本地网络是否异常 检查重置实例密码后是否未重启实例 检查防火墙配置是否异常 检查安全组公网规则是否异常 检查远程访问端口配置是否异常 检查CPU负载是否过高 尝试重启实例 步骤一:使用管理终端登录实例 ...

阿里云Elasticsearch实例FAQ

本文列举了阿里云Elasticsearch(ES)相关的常见问题,包括购买、退订、配置、访问、查询、写入、插件、分词、日志、重启、负载或状态异常、备份与恢复、监控报警等相关问题。常见问题概览 购买或退订实例问题 购买ES实例时选错配置,如何...

License授权激活

若当前环境的已用核数≥授权可用核数,则无法添加新的节点 超出授权限制数量的组件实例将无法启动 授权过期后:除本地运维控制台以外的其他组件Pod,在发生重启(如crash、或手动删除等等)后将处于无法启动的状态,一直处于运行中的Pod不...

AliyunDataWorksAccessingAlikafkaPolicy

AliyunDataWorksAccessingAlikafkaPolicy 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksAccessingAlikafkaPolicy 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 DataWorks访问Alikafka授权策略。策略详情 ...

AliyunDataWorksAccessingRdsReadOnlyPolicy

AliyunDataWorksAccessingRdsReadOnlyPolicy 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksAccessingRdsReadOnlyPolicy 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 DataWorks访问RDS授权策略,包含RDS只读...

AliyunDataWorksAccessingEMRReadOnlyPolicy

AliyunDataWorksAccessingEMRReadOnlyPolicy 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksAccessingEMRReadOnlyPolicy 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 Dataworks访问EMR授权策略,包含EMR...

DDoS高防系统权限策略参考

本文描述DDoS高防支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...

AliyunDataWorksAccessingDLFReadOnlyPolicy

AliyunDataWorksAccessingDLFReadOnlyPolicy 是阿里云管理的产品系统策略,您可以将 AliyunDataWorksAccessingDLFReadOnlyPolicy 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 Dataworks访问DLF授权策略,包含DLF...

通过VPC Policy与Bucket Policy控制数据访问安全

您可以通过VPC Policy控制授权用户允许访问的资源,同时结合Bucket Policy指定资源允许哪些用户访问,从而保证云上数据在一个安全网络环境内进行访问,降低未授权访问风险。前提条件 已创建与Bucket在同一地域的VPC。具体操作,请参见 创建...

获取实例RAM角色的临时授权访问凭证

Expiration:实例RAM角色的临时授权访问凭证的有效期(元数据服务器的访问凭证有效期)。{"AccessKeyId":"STS.*6YSE","AccessKeySecret":"aj*jDU","Expiration":"2017-11-01T05:20:01Z","SecurityToken":"CAISng*","LastUpdated":"2023-...

使用ASM授权策略试运行模式

授权策略配置失误可能会引起预期的访问被拒绝或放行。您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到...

使用ASM授权策略试运行模式

授权策略配置失误可能会引起预期的访问被拒绝或放行。您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到...

授权DMS访问云资源

授权DMS访问云资源是指授予数据管理DMS访问提供数据服务的云产品的权限。授权DMS访问云资源后,在DMS中可以访问RDS、MaxCompute、OSS等云服务的资源,并对这些云资源进行查询、变更等操作。前提条件 您使用的是阿里云账号(主账号)或是...

访问控制

日志服务提供授权策略、...日志服务可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。更多信息,请参见 通过STS实现跨账号访问日志服务资源。

修改预约重启时间

在 计划内运维事件 列表中,在 云服务器 页签下,找到已经设置了重启计划的ECS实例,在 操作 列,单击 预约重启。在 预约重启时间 页面,选择 预约日期 和 预约时间。说明 预约重启时间不能超过 最晚可预约时间。其中,最晚可预约时间 比 ...

重启节点

PolarDB 提供了重启节点功能,您可以在控制台上手动重启节点解决数据库连接和性能问题。注意事项 重启只读节点之后新建的读写分离连接会转发请求到该只读节点。重启只读节点之前建立的读写分离连接不会转发请求到重启后的只读节点,您可以...

重启节点

PolarDB 提供了重启节点功能,您可以在控制台上手动重启节点解决数据库连接和性能问题。注意事项 重启只读节点之后新建的读写分离连接会转发请求到该只读节点。重启只读节点之前建立的读写分离连接不会转发请求到重启后的只读节点,您可以...

创建可信实体为阿里云账号的RAM角色

操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。...设置角色信息。输入 角色名称。输入 备注。...具体操作,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?...成功创建RAM角色后,该RAM...

重启节点

PolarDB 提供了重启节点功能,您可以在控制台上手动重启节点解决数据库连接和性能问题。注意事项 重启只读节点之后新建的读写分离连接会转发请求到该只读节点。重启只读节点之前建立的读写分离连接不会转发请求到重启后的只读节点,您可以...

OSS/OSS-HDFS快速入门

(可选,推荐开通)开通并授权访问OSS-HDFS服务。OSS-HDFS服务使用前须知。开通并授权访问OSS-HDFS服务。确认JindoSDK部署版本。在EMR集群中,已默认部署JindoSDK。说明 访问OSS-HDFS,需创建EMR-3.42.0及以上版本或EMR-5.8.0及以上版本的...

创建并授权RAM用户

用户组的创建及授权 访问控制(RAM)通过用户组对职责相同的RAM用户进行分类并授权,可以更加高效地管理RAM用户及其权限。(若您不需要此项内容,则无需配置)在RAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他RAM...

AliyunYundunAntiDDoSPremiumReadOnlyAccess

AliyunYundunAntiDDoSPremiumReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunAntiDDoSPremiumReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云盾DDoS高防(中国内地)...

简介

本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...

RAM角色概览

应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能保证访问密钥不被泄露。但是有些上传文件的场景最好采用客户端直传的形式,避免服务端中转带来的多余开销。此时,可以由服务端下发临时安全令牌(STS Token),客户端...

OSS私有Bucket回源

如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 DCDN 加速OSS私有Bucket资源。...

OSS私有Bucket回源

如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 CDN 加速OSS私有Bucket资源。...

权限控制概述

访问控制RAM中的权限策略(RAM Policy)是一种基于用户的授权策略,可以集中管理您的用户(例如员工、系统或应用程序)以及控制用户访问资源的权限。资源管理Resource Management中的资源目录的管控策略(Control Policy)是一种基于资源...

访问控制

OSS可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。更多信息请参见OSS开发指南中的 使用STS临时访问凭证访问OSS。基于资源的授权策略...

GetProxyAccess-获取安全访问代理授权信息

获取安全访问代理的授权。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...

云资源访问授权

本文主要介绍云资源访问授权的步骤。操作步骤 为该账号添加以下权限策略,具体操作,请参见 授予RAM用户操作OSS投递的权限。关于角色 AliyunLogDefaultRole,请参见 RAM身份管理。{"Version":"1","Statement":[{"Action":["ram:CreateRole...

授权概述

您使用MaxCompute投递(新版)功能时,涉及MaxCompute投递操作权限和数据访问权限。您可以使用阿里云账号或RAM用户操作MaxCompute投递任务。两者的授权说明如下:重要 为了保障您的云资源安全,建议使用RAM用户。阿里云账号:需完成...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云解析DNS VPN网关 云防火墙 对象存储 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用