资源组概述

运维管理 使用资源组和云监控实现不同业务线资源的监控管理 资源编排服务(ROS)基于资源组选择待运维的资源,在资源编排服务(ROS)中实现高效的资源运维管理。运维管理 使用资源组和资源编排服务实现高效资源运维管理 运维编排服务(OOS...

管理标签策略委派管理员账号

在 可信服务 页面,单击 标签 服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,委派管理员账号就可以:获得管理账号的授权,可以在标签策略中访问资源目录组织和...

管理资源中心委派管理员账号

在 可信服务 页面,单击 资源中心 服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,委派管理员账号就可以:管理跨账号资源搜索,包括开通跨账号资源搜索、搜索...

资源目录、资源组与标签的区别和联系

如果企业使用一个阿里云账号管理所有云资源,各个分公司或项目组使用RAM用户进行日常操作,则可以使用资源组作为资源隔离和权限管理的容器。例如:资源授权 资源分账 通过RAM身份和权限策略进行资源隔离。说明 资源组授权与标签授权的区别...

补丁管理原理介绍

Linux 补丁管理支持的Linux系统包括 CentOS/Alibaba Cloud Linux/Debian/Ubuntu 等,不同OS使用不同的包管理工具,具体如下,不同包管理工具扫描、安装系统补丁的原理不同。OS 包管理工具 CentOS 7、Alibaba Cloud Linux 2、Red Hat ...

标签分账概述

最佳实践 使用标签实现成本分摊管理 使用标签实现对象存储(OSS)按Bucket的成本分摊管理 基于标签查询ECI分账账单 使用标签实现实例型云服务分账 使用标签实现分拆型云服务分账 使用标签实现集群型云服务分账 查看和导出实例型云服务的分...

管理委派管理员账号

在 可信服务 页面,单击目标可信服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,使用该委派管理员账号访问对应可信服务的多账号管理模块,即可进行资源目录组织...

可信服务概述

可信服务是指支持与资源目录组合使用的其他阿里云服务。资源目录允许可信服务访问资源目录中的成员、资源夹等信息。您可以使用管理账号或可信服务的委派管理员账号,在可信服务中基于组织进行业务管理,从而简化企业对云服务的统一管理。...

开通资源目录

资源目录需要开通后,才能正常使用。前提条件 请使用经过 企业实名认证 的阿里云账号开通资源目录。个人实名认证账号不能开通资源目录。开通方式 开通资源目录的阿里云账号默认为资源目录的管理账号,具有管理资源目录的所有权限,承担对...

资源目录概述

管理账号创建一个RAM用户并授予资源目录的管理权限(AliyunResourceDirectoryFullAccess),使用该RAM用户管理整个资源目录。说明 管理账号位于资源目录外部,不归属于资源目录,所以不受资源目录的任何管控策略影响。Root资源夹 Root...

成员登录阿里云控制台

使用RAM用户(Alice)登录 资源管理控制台。在左侧导航栏,选择 资源目录>概览。单击 资源组织 或 成员列表 页签。在成员列表中,单击目标成员 操作 列的 登入账号。登录之后,管理账号的RAM用户(Alice)将扮演目标成员的RAM角色...

多账号共享KMS实例

凭据管理 创建凭据√查看凭据元数据 删除凭据 设置凭据轮转 添加并管理凭据标签√支持所有凭据,包含资源使用者创建的凭据√仅支持资源使用者创建的凭据 获取凭据值-√支持所有凭据,包含资源使用者创建的凭据√仅支持资源使用者创建的凭据...

开启或关闭成员删除许可

背景信息 您只能使用管理账号根用户或管理账号下具有管理员权限(AliyunResourceDirectoryFullAccess)的RAM用户、RAM角色开启或关闭成员删除许可。开启成员删除许可 登录 资源管理控制台。在左侧导航栏,选择 资源目录>设置。在 成员删除...

基本概念

本文为您介绍资源管理中用到的基本概念,帮助您正确理解和使用。资源目录 概念 说明 管理账号 管理账号(Management Account,简称MA)是一个经过 企业实名认证 的阿里云账号。您可以使用管理账号开通资源目录,开通后,管理账号就是资源...

使用资源目录快速搭建企业的多账号资源结构

同时,系统会在管理账号内自动创建一个服务关联角色(AliyunServiceRoleForResourceDirectory),用于设置资源目录可信服务的访问权限。关于服务关联角色的更多信息,请参见 资源目录中的RAM角色。步骤二:创建资源夹 资源夹是资源目录中的...

管理成员的常见问题

本文介绍了管理成员过程中可能会遇到的常见问题。成员基本操作 管理账号、成员、资源账号、云账号、根用户、RAM用户之间的区别是什么?管理账号 管理账号(Management Account,简称MA)是一个经过 企业实名认证 的阿里云账号。您可以使用...

管理成员的常见问题

本文介绍了管理成员过程中可能会遇到的常见问题。成员基本操作 管理账号、成员、资源账号、云账号、根用户、RAM用户之间的区别是什么?管理账号 管理账号(Management Account,简称MA)是一个经过 企业实名认证 的阿里云账号。您可以使用...

删除资源账号类型的成员

成员删除后,其下的所有资源及数据都会被删除,您无法再次登录和使用它。警告 资源账号类型的成员一旦删除,不可找回,请您谨慎操作。基本流程 删除条件检查项 资源目录检查项 删除成员前,系统会自动检查资源目录的以下条件是否满足要求:...

云账号切换为资源账号

前提条件 为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色执行本操作。需要切换的云账号类型成员同时满足以下条件时,才允许将其切换为资源账号...

创建成员

使用限制 关于创建成员的数量限制,请参见 资源目录使用限制。创建方式 选择 资源目录>概览,在 资源组织 页签,先创建资源夹,然后在对应资源夹下创建成员。选择 资源目录>概览,在 成员列表 页签,直接创建成员。创建的成员默认归属于...

资源账号切换为云账号

前提条件 为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色执行本操作。请确保已为资源账号设置了安全手机号码或安全邮箱,否则,不能将其切换为...

BindSecureMobilePhone

为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色调用本API。本文将提供一个示例,为成员 138660628348*设置安全手机号码。调试 您可以在OpenAPI...

管控策略概述

资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用...

为资源账号设置安全手机号码

前提条件 为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色执行本操作。使用限制 不支持为云账号类型的成员设置安全手机号码。如您需要,请使用...

管理账号、成员、资源账号、云账号、根用户、RAM用户...

您可以使用管理账号开通资源目录,开通后,管理账号就是资源目录的超级管理员,对资源目录、资源夹和成员拥有完全控制权限。每个资源目录有且只有一个管理账号。成员 成员是通过资源目录创建出来的资源账号,该资源账号用于承载您在阿里云...

GetResourceDirectory

本文将提供一个示例,使用管理账号查询其开通的资源目录详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...

CheckAccountDelete

使用说明 删除成员前,您需要调用本API对目标成员进行删除前的条件检查。本文将提供一个示例,对成员 179855839641*执行删除检查任务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...

入门概述

使用密钥管理服务KMS(Key Management Service),帮助您轻松加密保护敏感的数据资产。本文为您介绍一系列入门操作,方便您快速上手和使用。开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和...

产品选型

密钥轮转 计划删除密钥 计划删除密钥 密钥删除保护 开启删除保护 密钥别名 管理密钥别名 密钥标签 无 密码运算 数据加解密 KMS实例SDK 签名验签 KMS实例SDK 凭据管理 创建凭据 管理使用通用凭据 管理使用RAM凭据 管理使用RDS凭据 ...

身份管理

对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...

快速入门

本文为您介绍使用数据工作站功能前需要完成的工作,以及功能的使用流程。准备工作 将您需要分析的实例录入至DMS。具体操作,请参见 云数据库录入 和 他云/自建数据库录入。实例已开启安全托管。开启操作,请参见 开启安全托管。管理员将待...

凭据管理概述

KMS的凭据管理(Secrets Manager)功能为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。为什么使用凭据管理功能 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的...

补丁管理概述

简介 大多数企业对于IT资产(包括阿里云ECS实例)往往有一些合规要求,要求实例的系统漏洞尽快修复从而避免受到安全攻击,或者需要所使用的一些软件包的版本始终保持到最新版本,这个时候需要用到补丁管理。补丁管理可以使用安全相关更新及...

容器服务Kubernetes版ACK集成KMS凭据

具体操作,请参见 管理使用通用凭据、管理使用RAM凭据、管理使用RDS凭据 或 管理使用ECS凭据。在凭据Kubernetes插件中设置访问KMS的权限。通过Shared KMS访问 适用于KMS实例中的凭据,或非KMS实例中的凭据(即旧版本KMS中,无需...

凭据管理快速入门

您可以使用 Key Management Service 创建凭据,在应用程序中集成您的凭据信息,实现对敏感数据的统一管理。本文介绍如何创建凭据以及如何在应用程序中集成凭据信息。背景信息 KMS提供凭据的创建、更新、删除等全生命周期的管理服务,应用...

什么是密钥管理服务

密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...

资源组设计最佳实践

使用资源组对资源进行分类管理后,会带来以下好处:提升管理效率:资源完成分组后,您能够以资源组为单位进行资源部署、资源监控和权限管理等,而不是单独处理各个资源。例如:如果您想限制某项目组的成员只拥有该项目组资源的权限,那么,...

使用须知

为了保证正常运行智能媒体管理服务,在使用前请务必认真阅读注意事项。重要 此文档已不再维护,建议您使用新版智能媒体管理。关于智能媒体管理新版与旧版的对比,请参见 新旧版本使用指引。关于新版智能媒体管理使用限制,请参见 使用...

应用场景

作为首席风险官(CRO),我希望IT系统满足针对信息系统安全保护的要求,包括:恰当地使用密码技术和密钥管理设施对重要数据进行加密保护,并可对密钥进行完全的访问控制和安全审计。对数据库账号口令、服务器账号口令、SSH Key等凭据信息...

实例管理常见问题

问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云安全中心 商标服务 弹性公网IP 轻量应用服务器 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用