地域和部署地
支持的部署地 部署地 说明 中国 支持通过 资源编排控制台 访问资源编排服务。支持通过API访问资源编排服务,公网接入地址为 ros.aliyuncs.com ,VPC接入地址为 ros.vpc-proxy.aliyuncs.com 。支持通过 配额中心 管理配额。具体操作,请参见...
管理资源中心委派管理员账号
在左侧导航栏,选择 资源目录>可信服务。在 可信服务 页面,单击 资源中心 服务 操作 列的 管理。...单击 确定。...获得管理账号的授权,可以在资源中心的跨账号资源搜索中访问资源目录组织和成员...在跨账号资源搜索中访问资源目录组织和成员信息。
管理标签策略委派管理员账号
在左侧导航栏,选择 资源目录>可信服务。在 可信服务 页面,单击 标签 服务 操作 列的 管理。...移除成功后,该账号将不能:在标签策略中访问资源目录组织和成员信息。管理资源目录标签策略。移除委派管理员不影响已存在的标签策略。
Python内置资源包
内置资源包列表 以下列表列出了Dataphin内置的资源包,同时您也可以在Shell计算任务中运行 pip list 命令查看内置的资源包模块。资源包 资源包版本 适用场景 configparser>=3.5.0 读取配置文件。DateTime 无 数据处理。hdfs>=2.1.0 Hadoop...
Python内置资源包
内置资源包列表 以下列表列出了Dataphin内置的资源包,同时您也可以在Shell计算任务中运行 pip list 命令查看内置的资源包模块。资源包 资源包版本 适用场景 configparser>=3.5.0 读取配置文件。DateTime 无 数据处理。hdfs>=2.1.0 Hadoop...
防盗链
您可以设置是否允许空Referer字段访问资源,即允许通过浏览器地址栏直接访问资源URL。由于移动端一般获取不到referer,目前默认支持空referer访问。如果设置为不允许空referer访问,在移动端可以配合阿里云播放器SDK设置referer。当您设置...
RAM用户使用资源中心
访问 资源中心的 权限 遵循最小授权原则,为RAM用户授予合适的权限。系统策略 AliyunResourceCenterFullAccess:管理资源中心(ResourceCenter)的权限。AliyunResourceCenterReadOnlyAccess:只读访问资源中心(ResourceCenter)的权限。...
管理委派管理员账号
设置成功后,委派管理员账号将获得管理账号的授权,可以在对应可信服务中访问资源目录组织和成员信息,并在该组织范围内进行业务管理。更多信息,请参见 支持委派管理员账号的可信服务。通过委派管理员账号,可以将组织管理任务与业务管理...
RAM用户概览
例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建AccessKey。如果RAM用户代表的是员工,则需要通过控制台访问资源,您只需给它设置登录密码。具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置...
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问...更多信息 借助RAM用户实现分权 借助RAM角色实现跨云账号访问资源 什么是访问控制
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问...更多信息 借助RAM用户实现分权 借助RAM角色实现跨云账号访问资源 什么是访问控制
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问...更多信息 借助RAM用户实现分权 借助RAM角色实现跨云账号访问资源 什么是访问控制
身份管理
为保证您资源的数据安全,您需要对访问负载均衡的用户进行必要的管控,允许被授权的用户访问资源或进行相关操作。负载均衡支持阿里云访问控制RAM,实现云资源的访问控制和管理。阿里云访问控制RAM将用户身份分为两种类型:实体用户身份和...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问资源编排。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM用户...
使用公共资源组
开通DataWorks时,DataWorks自动为您提供公共资源组(包括公共调度资源组、公共数据集成(调试)资源组、公共数据服务资源组),...如果您的业务场景涉及访问资源组,需要将访问资源组的IP添加至安全沙箱白名单中。详细操作请参见 安全设置。
仅在资源目录内共享资源
在左侧导航栏,选择 资源共享>设置。单击 启用。在 资源共享服务关联角色 对话框,单击 确定。系统会自动创建一个名为AliyunServiceRoleForResourceSharing的服务关联角色,...共享成功后,该成员就可以访问资源所有者共享给自己的VPC交换机。
资源编排系统权限策略参考
本策略定义了只读访问资源编排服务(ROS)的权限。查看策略详情 授权操作参考 RAM 身份默认没有任何权限,需要由阿里云账号管理员为其授权后才能访问阿里云账号下的资源。为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的...
步骤一(可选):设置委派管理员账号
背景信息 为ROS设置委派管理员账号后,委派管理员账号将获得企业管理账号的授权,获取在ROS中访问资源目录中组织和成员信息,以及管理ROS资源栈组、资源栈实例、资源栈等功能的权限。更多信息,请参见 企业管理账号 和 委派管理员账号。...
跨资源组转移资源
例如:您给项目A的成员授予资源组A范围的操作权限,此时成员可以访问资源组A内的资源。当资源从资源组A调整到资源组B时,由于成员只有资源组A的权限,则此时成员将不再具有此资源的操作权限。资源转出到其他资源组 将资源从当前资源组转出...
跨阿里云账号的资源授权
具体操作,请参见 跨阿里云账号访问资源。如果企业A与企业B的合作终止,企业A只需要撤销阿里云账号B对RAM角色的使用。此时阿里云账号B下的所有RAM用户对RAM角色的使用权限将被自动撤销。具体操作,请参见 撤销跨阿里云账号授权。跨阿里云...
什么是缓存
通过HTTP响应头配置CDN跨域资源共享(CORS)及注意事项 为什么已经配置了响应头Access-Control-Allow-Origin,但是访问资源仍提示跨域问题,response header中没有配置的响应头?节点HTTP响应头和回源HTTP响应头有什么区别?异常状态码缓存...
权限控制概述
访问控制RAM中的权限策略(RAM Policy)是一种基于用户的授权策略,可以集中管理您的用户(例如员工、系统或应用程序)以及控制用户访问资源的权限。资源管理Resource Management中的资源目录的管控策略(Control Policy)是一种基于资源...
资源目录概述
资源目录允许可信服务访问资源目录中的成员、资源夹等信息。您可以使用管理账号或可信服务的委派管理员账号,在可信服务中基于组织进行业务管理,从而简化企业对云服务的统一管理。例如:配置审计集成资源目录后,管理账号可以在可信服务...
基本概念
资源目录允许可信服务访问资源目录中的成员、资源夹等信息。您可以使用管理账号或可信服务的委派管理员账号,在可信服务中基于组织进行业务管理,从而简化企业对云服务的统一管理。例如:配置审计集成资源目录后,管理账号可以在可信服务...
可信服务概述
资源目录允许可信服务访问资源目录中的成员、资源夹等信息。您可以使用管理账号或可信服务的委派管理员账号,在可信服务中基于组织进行业务管理,从而简化企业对云服务的统一管理。例如:配置审计集成资源目录后,管理账号可以在可信服务...
设置告警
配置流程 您可以直接使用内置的告警资源,也可以自定义告警资源,具体设置告警的流程如下:使用内置的告警资源 如果您希望快速完成告警设置,通过语音、短信或邮件接收到告警通知,您可以根据如下流程完成设置。创建用户 将用户添加到SLS...
数据报表
资源访问概览 资源访问概览 仪表盘展示资源访问的详细信息,包括资源访问总数、成功资源请求总数、失败资源请求总数、缓慢次数、资源加载耗时等。设备信息统计 设备信息统计 仪表盘展示客户端设备信息,包括客户端操作系统、浏览器品牌统计...
RegisterDelegatedAdministrator
设置完成后,委派管理员账号将获得访问资源目录组织信息的授权,从而具有了对组织成员和结构的可见性。委派管理员账号在指定可信服务中将代表企业管理账号执行服务相关管理操作。使用限制:只有部分可信服务支持委派管理员功能。更多信息,...
新建云计算资源
访问资源的实例信息时,需通过服务关联角色功能获取访问权限,详情请参见 服务关联角色。说明 支持阿里云实例模式的资源类型:RDS MySQL、SQLServer、PostgreSQL、PolarDB、AnalyticDB for PostgreSQL。连接地址模式:选择是否为VPC资源,...
什么是STS
一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问资源。扮演角色 扮演角色是实体用户获取角色身份的安全令牌的方法。一个实体用户调用STS API AssumeRole-获取扮演角色的临时身份凭证 可以获得角色的安全...
模板编写快速入门
访问 资源类型索引,根据部署场景查看对应的资源类型。(例如:创建VPC和vSwitch需要用到的资源类型为 ALIYUN:ECS:VPC 和 ALIYUN:ECS:VSwitch)访问指定资源类型,查看资源对应属性。更多信息,请参见 使用须知。在 参数(Parameters)中...
什么是访问控制
集中控制RAM用户的访问权限:控制每个RAM用户访问资源的权限。集中控制RAM用户的资源访问方式:确保RAM用户在指定的时间和网络环境下,通过安全信道访问特定的阿里云资源。外部身份集成 单点登录SSO(Single Sign On):支持阿里云与企业...
RAM角色概览
一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问资源。扮演角色 扮演角色是实体用户获取角色安全令牌的方法。具体如下:通过控制台扮演角色:一个实体用户登录控制台后,通过切换身份的方式扮演RAM角色。...
使用RAM控制资源访问
说明 当您希望此RAM用户具备只读访问资源编排服务(ROS)的权限时,可以为RAM用户配置 AliyunROSReadOnlyAccess 策略。当您希望此RAM用户具备管理资源编排服务所有操作(ROS)的权限,可以为RAM用户配置 AliyunROSFullAccess 策略。为RAM...
管理素材资源(H5应用)
发布H5应用时,云发布支持管理素材资源。...删除资源 在 资源访问设置 页面,选择指定资源,在 相关操作 列单击 查看详情,打开 资源详情 面板。在 资源详情 面板,在操作列单击 删除。二次确认无误后删除该资源。单击 确认。
管控策略概述
具体如下:管控策略鉴权从被访问资源所在账号开始,沿着资源目录层级逐级向上进行。在任一层级进行管控策略鉴权时,命中拒绝(Deny)策略时都可以直接判定结果为拒绝(Explicit Deny),结束整个管控策略鉴权流程,并且不再进行账号内基于...
Python SDK调用示例
AliyunROSReadOnlyAccess:只读访问资源编排服务(ROS)的权限。说明 如果系统策略不能满足您的需求,您可以创建自定义策略。更多信息,请参见 创建自定义权限策略 和 授权信息。本文示例选择 AliyunROSReadOnlyAccess 系统策略。单击 确定,...
扮演RAM角色时的权限策略判定流程
当可信实体扮演RAM角色时,判定程序会按照下图所示的顺序依次进行权限策略判定,此时可信实体是访问身份,被扮演的RAM角色是访问资源。RAM角色扮演请求涉及多种类型的权限策略,每种权限策略内部的判定都遵从 最小单元判定流程,完整的判定...
设置告警
日志服务提供的内置资源可满足大部分告警场景,它们之间的关联如下:通过告警监控规则指定SLS ACK内置行动策略。通过SLS ACK内置行动策略指定SLS ACK内置用户组和内容模板(SLS ACK Pod内置内容模板、SLS ACK内置内容模板、SLS ACK Node...
自定义Control Policy
通过自定义管控策略(Control Policy)限制访问资源的权限边界。表格存储 支持限制访问时的TLS版本、限制只能创建使用非公网访问的实例等管控策略,请根据实际配置。背景信息 资源目录管控策略是一种基于资源结构(资源夹或成员)的访问...
- 产品推荐
- 这些文档可能帮助您