云治理中心服务关联角色

当服务关联角色没有被任何云资源使用时,可以在 RAM控制台 手动删除服务关联角色。具体操作,请参见 删除RAM角色。AliyunServiceRoleForGovernanceSetup 应用场景 服务关联角色会创建在成员中,应用场景如下:当云治理中心需要在资源目录...

FAQ

云命令行为工具型产品,辅助管理在阿里云上的资源或服务。目前免费使用,不收取任何费用。但若需要永久性存储...使用限制 长时间使用以及计算或网络密集型等恶意进程将不受支持,并可能会导致会话在没有任何警告的情况下被终止甚至禁用。

新增和使用独享调度资源

购买独享资源组后,在实际使用还需进行网络绑定、白名单等配置操作。本文为介绍从购买至使用独享调度资源组的全流程与步骤详情。前提条件 购买和使用独享调度资源组前:需先了解独享调度资源组的规格性能(不同规格能同时跑多少...

新增和使用独享数据集成资源

可以使用DataWorks独享数据集成资源组功能,为数据集成同步任务分配独立的计算资源,从而提高任务的执行效率和稳定性。购买独享资源组后,在实际使用还需进行网络绑定、白名单等配置操作。本文为介绍从购买至使用独享数据集成资源...

购买与使用独享数据传输服务资源

检查网络与地域条件 购买使用独享数据服务资源组前,需要检查当前的网络和地域条件是否满足要求,独享输出传输服务资源组在数据传输上对网络和地域有以下限制:只支持云上VPC网络访问,暂时不支持公共网络访问。只支持同地域的数据传输...

周期性调度作业概述

如果希望周期性运行MaxCompute作业,可使用DataWorks的DataStudio开发周期性MaxCompute作业,并配置周期性调度的时间属性、调度依赖等配置项,将作业整体提交至DataWorks的运维中心进行周期性调度。本文为概要介绍当前使用DataWorks...

自定义资源

如果对任务有较高的资源使用需求,可以使用自定义资源组来自建任务运行集群。连通网络:由于公共资源组无法连通VPC环境下的数据库,可以使用自定义资源组进行网络连通。用于调度资源组:调度槽位资源紧张的情况下,可以使用自定义...

Pod安全

在 容器服务 Kubernetes 版 中,可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...

DataWorks权限相关

问题原因 引擎绑定完成后,需要对当前引擎所使用网络环境(即所使用的独享调度资源组)进行初始化操作。确保Hologres实例与DataWorks独享调度资源组的网络环境处于连通状态,否则将无法运行任务。说明 部分Hologres实例类型无需执行...

云服务器ECS安全性

合理设置网络资源权限隔离 云计算利用专有网络VPC(Virtual Private Cloud)来抽象物理网络并创建网络资源池,实现数据链路层的隔离,为每个用户提供一张独立隔离的安全网络环境。不同VPC之间内部网络完全隔离,只能通过对外映射的IP互连。...

物联网平台设备数据上云

如果调整了资源规格、使用时长,或执行了本方案以外的操作,可能会导致费用发生变化,请以控制台显示的实际价格和最终账单为准。以下为本方案中需付费资源在上海地域的价格,仅供参考。产品 计费项 单价 云服务器ECS 实例规格、系统盘和...

身份管理

为确保的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问 网络智能服务 NIS(Network Intelligence Service)。推荐的做法是使用 访问控制 RAM(Resource Access Management)提供的身份,包括 RAM 用户和 RAM ...

身份管理

对于RAM用户的使用,建议使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用有管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...

开通实时计算Flink版

使用实时计算Flink版需要开通工作空间,每...释放资源 可以单击目标工作空间的 更多>释放资源,释放后该Flink工作空间将不再进行计费,相关的ARMS会同步释放。说明 账单流水数据相对于实际费用消耗可能会有延迟,详情请参见 账单使用说明。

身份认证和访问控制

apiVersion:networking.k8s.io/v1 kind:NetworkPolicy metadata:name:allow-metadata-access namespace:example spec:podSelector:matchLabels:app:myapp policyTypes:Egress egress:[]更多信息,请参见 在ACK集群使用网络策略。...

权限概述

DataWorks和MaxCompute都存在用户和角色的概念,二者的权限关系如下:角色及角色权限 DataWorks为了提供项目成员在数据开发过程中需要的MaxCompute相关资源权限,预设了一些MaxCompute角色。MaxCompute角色与DataWorks预设角色的权限关系...

DataWorks On CDP/CDH使用说明

本文为介绍在DataWorks上使用CDP/CDH的基本开发流程,以及相关 费用说明、环境准备、权限控制 等内容。背景信息 CDH是Cloudera的开源平台发行版,提供开箱即用的集群管理、集群监控、集群诊断等功能,并支持使用多种组件,助力执行...

DataWorks On MaxCompute使用说明

权限类别 描述 MaxCompute开发项目权限 DataWorks通过空间级预设角色与开发环境MaxCompute数据源Role的映射关系,让被授予空间角色的RAM用户(子账号)拥有该角色映射的开发数据源权限,默认拥有开发环境对应的数据源项目权限,但无生产...

创建实例

如果您使用RAM用户登录,请确认RAM用户是否已具备 AliyunLindormFullAccess 和 AliyunHBaseReadOnlyAccess 权限。添加权限后,可选择专有网络。专有网络交换机 选择实例所属交换机。重要 如果Lindorm售卖页未显示的交换机,请确认:所选...

DataWorks On Hologres使用说明

网络服务费用 连通DataWorks和其他相关产品的网络环境时,可能会产生网络服务费用。例如,使用高速通道、共享带宽、EIP等产品连通网络时,会产生相应产品的服务费用。环境准备 在DataWorks上进行Hologres任务开发前,需根据业务需求购买...

MaxCompute安全白皮书

法律声明 阿里云提醒在阅读或使用本文档之前请仔细阅读、充分理解本法律声明各条款的内容。如果阅读或使用本文档,的阅读或使用行为将被视为对本声明全部内容的认可。应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...

创建MaxCompute数据源

方式二:通过新建MaxCompute项目创建数据源 若您没有可用MaxCompute项目,则可新建MaxCompute项目并将其添加为当前工作空间的数据源。通过该方式新建数据源,需拥有MaxCompute的 odps:CreateProject 权限。若使用RAM用户或角色创建数据源,...

支持的检测项

本文为介绍治理成熟度检测支持的检测项,方便查询和使用。安全 分类 检测项 检测项说明 快速修复说明 是否支持辅助决策 主账号管理 主账号不启用AccessKey 主账号AccessKey等同于主账号权限,无法进行条件限制(如访问来源IP、访问时间...

统一配置防护规则

可以在云治理中心统一配置和开启配置审计的防护规则,保证云治理中心创建的资源结构和基础配置不被修改,同时保证多账号环境的安全性。防护规则初始化 登录 云治理中心控制台。在左侧导航栏,单击 Landing Zone搭建。选择蓝图,然后单击 ...

删除资源栈失败怎么办?

您没有删除资源栈的权限。当您删除资源栈失败时,请进行以下操作:如果资源栈正在创建中、更新中或者其它操作中,您只有等到操作完成后,才能够删除该资源栈。如果您使用RAM用户删除资源栈,请确保该RAM用户具有 AliyunROSFullAccess 权限...

资源栈策略

要更新保护的资源必须具有 SetStackPolicy 操作权限。关于如何设置ROS权限,请参见 使用RAM控制资源访问。更新受保护的资源(控制台)登录 资源编排控制台。在左侧导航栏单击 资源栈。在顶部菜单栏的地域下拉列表,选择资源栈的所在...

网络智能服务如何与RAM协同工作

访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助安全集中地管理云资源的用户以及用户对云资源使用和访问。网络智能服务 NIS(Network Intelligence Service)支持通过 RAM,实现...

专有网络VPC如何与RAM协同工作

企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,需要了解云产品能与RAM的哪些功能结合...

资源中心概述

资源中心为提供跨账号、跨产品、跨地域的资源统一视图及资源搜索能力。...提交反馈 如果使用资源中心时遇到了问题,或者想提交产品改进建议,可以登录 资源中心控制台,在资源列表的右上角,单击 提交反馈,反馈的问题或建议。

使用公共资源

开通DataWorks时,DataWorks自动为提供公共资源组(包括公共调度资源组、公共数据集成(调试)资源组、公共数据服务资源组),可用于数据开发、运行测试等操作。公共资源组被多个租户共享,高峰期租户间可能会存在抢占资源的情况。本文为...

全球多地域创建VPC

您使用 服务管理权限模式 创建资源栈组时,部署目标 选择资源目录下的某一个成员,地域选择多个地域。其他参数请根据需要设置。具体操作,请参见 使用服务管理权限模式创建资源栈组。当您使用 自助管理权限模式 创建资源栈组时,部署位置...

资源组设计最佳实践

该公司只按业务系统维度进行了资源分组,没有区分部署环境,并按照资源组范围进行授权,这样可能会导致使用开发环境资源的RAM用户具备了使用生产环境资源权限,给生产环境的业务系统带来了一定的安全和稳定性风险。命名规范原则:资源组...

多账号多地域创建ECS实例

您使用 服务管理权限模式 创建资源栈组时,部署目标 选择资源目录下的多个成员,地域选择多个地域。其他参数请根据需要设置。具体操作,请参见 使用服务管理权限模式创建资源栈组。当您使用 自助管理权限模式 创建资源栈组时,部署位置 ...

网络智能服务系统权限策略参考

本文描述网络智能服务支持的所有系统权限策略及其对应的权限描述,供授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...

网络型负载均衡NLB系统权限策略参考

本文描述网络型负载均衡NLB支持的所有系统权限策略及其对应的权限描述,供授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM...

基本概念

概念 说明 Landing Zone Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。管理账号 管理账号(Management Account,简称MA)是...

UpdateStack-更新资源

只要用户有权在资源栈上进行操作,即使用户无权使用角色,ROS 也会使用此角色,确保角色授予最少的权限。关于如何使用 RAM 角色,请参见 使用资源栈角色。如果用户未指定该值,ROS 将使用以前与资源栈关联的角色。如果没有可用角色,ROS 将...

简介

为了更精细地管理和使用网络质量分析器,可以通过阿里云RAM产品为名下的RAM用户和用户角色赋予相应的访问权限。管理RAM用户访问网络质量分析器 在实际的应用场景中,阿里云账号可能需要将网络质量分析器服务的运营维护工作交予其名下的...

简介

为了更精细地管理和使用网络质量分析器,可以通过阿里云RAM产品为名下的RAM用户和用户角色赋予相应的访问权限。管理RAM用户访问网络质量分析器 在实际的应用场景中,阿里云账号可能需要将网络质量分析器服务的运营维护工作交予其名下的...

授予RAM用户权限

可以使用RAM在主账号的权限范围内创建RAM用户,并为不同的RAM用户授予不同的权限,例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。RAM用户实例开发权限权限控制如下:如果主账号没有授予RAM用户权限,则RAM用户...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
共享流量包 负载均衡 NAT网关 弹性公网IP 高速通道 短信服务
新人特惠 爆款特惠 最新活动 免费试用