云服务器 ECS系统权限策略参考
本文描述云服务器 ECS支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
云服务器ECS自定义权限策略参考
本文介绍云服务器ECS使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建...
RAM用户被授权后依然无访问权限
例如:RAM用户拥有只读访问云服务器ECS的权限:AliyunECSReadOnlyAccess,但如果同时也拥有如下权限策略,根据RAM的Deny优先原则,该RAM用户不可以查看ECS资源。{"Statement":[{"Action":"ecs:*","Effect":"Deny","Resource":"*"}],...
共享镜像权限策略说明
在跨账号共享自定义镜像(包括共享加密自定义镜像)场景中,如果您需要实现某些特定的权限控制,可以参考本文内容添加不同的权限策略,从而实现不同资源访问权限的目的。操作场景 本操作以阿里云账号(主账号)A、B,RAM用户B1(阿里云账号...
为RAM用户授予前缀列表相关权限
背景信息 本文仅介绍为RAM用户授予前缀列表相关权限,如果您需要在控制台使用其他资源,还需要为RAM用户设置对应的权限策略,例如 系统策略 中的 AliyunECSReadOnlyAccess(只读访问云服务器服务(ECS)的权限)等。操作步骤 使用阿里云...
SSH的访问权限异常导致无法远程连接Linux实例
问题描述 Linux实例中关于SSH的访问权限配置异常,导致无法登录Linux实例。问题原因 Linux实例中关于SSH的访问权限配置不足。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,...适用于 云服务器ECS
配置云助手Agent网络权限
本文介绍如何为 云助手Agent 所在实例配置安全组规则,从而更方便地管理 云助手Agent 的网络权限。背景信息 为了确保您正常使用云助手,实例需要能访问相关的服务域名或IP地址才能完成您指定的动作,例如执行云助手命令。您需要允许以下出...
ModifyImageSharePermission-管理镜像共享权限
接口说明 调用该接口时,您需要注意:您只能共享自己的自定义镜像给其他阿里云用户。每份自定义镜像一次最多共享给 10 个阿里云账号。所以,参数 AddAccount.n 或者参数 RemoveAccount.n 单次最多可以传入 10 个阿里云账号,若一次提交超过...
Linux系统添加root权限的用户
概述 本文主要介绍如何添加拥有root权限的用户。详细信息 本文以添加testadmin用户为例。执行如下命令,添加一个普通权限的testadmin用户。...执行如下命令,按以下步骤修改/etc/passwd中testadmin的信息。...适用于 云服务器 ECS
SSH的访问权限异常导致无法远程连接Linux实例
当Linux实例中关于SSH的访问权限配置异常时,将导致无法远程登录。您可以通过实例健康诊断工具进行问题修复。前提条件 Linux实例已通过实例健康诊断工具进行诊断,诊断结果中以下检查未通过:实例无法启动场景下的关键系统文件权限检查。...
漏洞公告|Linux sudo权限漏洞(CVE-2021-3156)
2021年1月26日,Linux sudo堆漏洞被公开。利用此漏洞,攻击者可以...相关链接 Alibaba Cloud Linux漏洞修复帮助文档 Debian漏洞修复帮助文档 Red Hat漏洞修复帮助文档 Ubuntu漏洞修复帮助文档 SUSE漏洞修复帮助文档 公告方 阿里云计算有限公司
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
如果您的操作系统为CentOS,可以采用如下命令进行升级内核:sudo yum update-y kernel 重启之后,您可以使用如下命令查看您的内核是否升级到安全版本:sudo uname-r 相关链接 The Dirty Pipe Vulnerability 公告方 阿里云计算有限公司
Linux实例中访问/tmp目录提示“bash:cd:/tmp:权限不够...
本文介绍在Linux系统的ECS实例中,访问/tmp 目录时,提示“bash:cd:/tmp:权限不够”错误时的解决方案。问题现象 在Linux系统的ECS实例中,访问/tmp 目录时提示以下信息。bash:cd:/tmp:Permission denied 问题原因 ECS实例中/tmp 目录权限...
漏洞公告|Windows Print Spooler权限提升漏洞预警...
2021年06月08日,微软官方发布了06月更新补丁,其中包括一个Windows Print Spooler权限提升漏洞,漏洞CVE编号为CVE-2021-1675。未经身份验证的远程攻击者可以利用该漏洞以SYSTEM权限在域控制器上执行任意代码,...公告方 阿里云计算有限公司
基于RAM实现权限控制
您可以授予RAM用户不同的RAM策略,从而提升或降低RAM用户的权限级别,实现更安全可控的访问,并有效降低阿里云账号AccessKey密钥被泄露的风险。本文介绍了授权步骤,并给出了云助手相关的RAM策略示例。背景信息 权限策略分为您自行创建的...
通过RAM用户控制ECS资源访问
阿里云提供了访问云服务器ECS资源的系统策略,更多信息,请参见 系统策略示例。如果系统策略不能满足需求,您还可以创建自定义策略,具体操作,请参见 创建自定义权限策略。创建自定义策略时,如果配置模式选择 脚本配置,Statement 结构下...
相关协议
云服务器ECS服务等级协议 云服务器ECS服务等级协议(本地地域版)申请续用Windows Server 2008 镜像服务协议 申请续用Windows Server 2003 镜像服务协议 第三方软件问题与说明 阿里云产品及服务协议(快照)禁止使用阿里云服务从事虚拟货币...
购买须知
本文介绍购买云服务器ECS前需要了解的信息。备案须知 待备案的ECS实例需要满足购买要求,且每台实例可申请的备案服务号数量有限,更多信息,请参见 ICP备案服务器(接入信息)准备与检查。备案流程说明,请参见 ICP备案流程概述。资源升级 ...
云服务器ECS的入网带宽和出网带宽
本文主要介绍云服务器ECS的入网带宽和出网带宽。本文从服务器角度出发,对入网带宽和出网带宽进行说明。下表给出了入网带宽和出网带宽的具体内容。重要 按使用流量计费 模式下的出入带宽峰值都是带宽上限,不作为业务承诺指标。当出现资源...
应用场景
云服务器ECS具有广泛的应用场景,既可以作为Web服务器或者应用服务器单独使用,又可以与其他阿里云服务集成提供丰富的解决方案。说明 云服务器ECS的典型应用场景包括但不限于本文描述,您可以在使用云服务器ECS的同时发现云计算带来的技术...
管理网络连通性诊断服务关联角色
本文介绍如何通过网络连通性诊断服务关联角色AliyunServiceRoleForECSNetworkInsights授予云服务器ECS权限。背景信息 服务关联角色是与某个云服务关联的角色,拥有完成对应操作所必须的权限,例如网络连通性诊断服务关联角色...
阿里云客户端概述
您可以在本地安装阿里云客户端(Alibaba Cloud Client),高效、便捷地统一管理和使用账号下的资源(云服务器ECS、弹性容器实例ECI、轻量应用服务器和阿里云托管实例),进行浏览、查找、远程连接等操作。本客户端目前支持在Windows、Mac x...
API简介
实例 InstanceId 采用虚拟化技术从阿里云物理服务器上虚拟出来的虚拟机,是一台云服务器ECS的基本计算单位。更多信息,请参见 实例规格族。预留实例券 ReservedInstanceId 一种抵扣券,可以抵扣按量付费实例(不包括抢占式实例)的账单,也...
流量控制
阿里云为保障云服务的稳定以及云资源的公平使用,云服务器ECS开启了API访问的流量控制,以防止恶意攻击和滥用API。本文介绍如何查看云服务器ECS API的流量控制,并提供API流量控制的合理化建议。查看API流量控制 您可以通过 API速率配额 ...
ECS配额管理
左侧导航栏选择 通用配额,在通用配额产品列表,按照资源类型选择 云服务器 ECS、云服务器 ECS 规格配额 或 块存储。云服务器 ECS 规格配额:实例规格的配额限制。云服务器 ECS:包括镜像、安全组等资源的配额限制。块存储:不同类型云盘的...
基础安全服务
背景信息 由阿里云云安全中心(Security Center)提供云服务器ECS的基础安全服务,帮助您收集并呈现安全日志和云上资产指纹,主要提供免费版的漏洞检测、安全告警和基线检查服务。您可以在ECS管理控制台的 概览 页面或者云安全中心控制台...
网络FAQ
使用这种转发模型,SLB负载均衡将客户端请求转发到云服务器ECS,ECS服务器通过外网带宽响应给用户,这个响应占用的带宽,在ECS控制台中不显示,它是计入到SLB负载均衡使用的出流量中,因此云监控显示的云服务器ECS带宽和ECS控制台显示带宽...
账单查询
查询时,可筛选产品为 云服务器ECS-快照、云服务器ECS-按量付费、云服务器ECS-包年包月。更多账单详细信息,请参见 账单管理。例如,您想要查看2022年08月,包年包月ECS实例的费用详情,可以按下图所示的条件筛选费用账单。说明 您可以单击...
支持的云服务
查看实例监控信息 查看云盘监控信息 访问控制 云服务器ECS访问控制RAM为人员、云服务等指定身份并基于身份授予资源访问权限,从而控制对云服务器ECS的访问。访问控制RAM介绍 DDoS防护 DDoS基础防护服务可以有效防止云服务器ECS实例受到恶意...
特性与优势
更多信息,请参见 阿里云弹性计算 ECS实例稳定性技术白皮书。便捷易用 操作便捷 提供基于Web的用户界面,页面简单清晰,内置各种功能模块,您可以像操作实体机器一样,对云服务器ECS实例进行启停、配置变更等操作。一键部署 丰富的操作系统...
跨可用区更改实例规格
服务器迁移中心SMC提供跨可用区更改实例规格的能力,满足您变配实例规格与迁移ECS云服务器的业务需求。前提条件 实例付费方式为按量付费或包年包月实例,不包括抢占式实例。实例规格族需支持变配。不支持变配的实例规格族,具体请参见 使用...
服务关联角色
用于为弹性供应服务获取关联云服务(例如云服务器ECS、专有网络VPC、云数据库RDS或云监控CMS服务等)的访问权限。更多信息,请参见 管理弹性供应服务关联角色。在您创建诊断线路和发起诊断任务时,云服务器ECS会自动创建网络连通性诊断服务...
资源编排
使用云服务器ECS连接云数据库RDS完成数据初始化 使用伸缩组管理多台云服务器ECS 创建ECS实例组并挂载到CLB实例 Terraform版ECS单机部署Nginx服务 此外,您还可以通过以下方式使用ROS。采用Git或SVN等源代码版本管理软件管理模板版本,再...
到期不续费
产品选择 云服务器ECS-包年包月,单击 手动续费 或 自动续费 页签。勾选一台或多台目标ECS实例,单击底部的 设置为不续费,单击 确定。设置完成后,您可以在 到期不续费 页签查看已设置实例。取消到期不续费 已设置为到期不续费的实例,您...
云盘缩容
背景信息 SMC的研发初衷是为了平衡阿里云用户的云上及线下业务负载,但是您也可以利用其工作原理,实现云服务器ECS的云盘缩容。SMC可以根据您的ECS实例重新创建一份自定义镜像或者直接迁移至目标实例,在导入迁移源时,通过重新指定云盘...
如何查看ECS实例的网关
注意:云服务器ECS网关为固定配置,不要随意配置修改,否则会导致网络不通、路由异常等情况。Linux实例的查看方法 您可以在Linux实例中,使用 ip route show 命令查看路由信息。说明:default via 172.*.*.253 dev eth0 中指向的IP地址就是...
ECS经典网络与专有网络VPC特点介绍
本视频描述了云服务器ECS两种不同网络类型的特点。云服务器ECS的网络类型包括经典网络和专有网络...然而,安全是一个系统的工程,无论实例采用了哪一种网络类型,您都需要通过安全组管理云服务器ECS的访问权限。相关文档 网络类型 安全组概述
费用类常见问题解决方案
实例购买问题 云服务器ECS是一种弹性可伸缩的计算服务,助您降低IT成本,提升运维效率,使您更专注于核心业务创新。如果您需要购买云服务器ECS,请单击 购买入口。如果您需要了解云服务器ECS的定价,请参考 产品定价。根据业务场景和使用...
迁移概述
迁移背景 倚天云服务介绍 云服务器ECS实例包含了x86 CPU架构和倚天710 ARM CPU架构(下文简称为 倚天实例)。基于倚天实例的云服务器(即 倚天云服务器),通过芯片快速路径加速手段,完成计算、存储、网络性能的数量级提升,可应用于云...
- 产品推荐
- 这些文档可能帮助您