RAM用户授权
说明 如果您还需要使用视频直播或视频点播的其他服务,需授予对应的 视频直播授权策略、视频点播授权策略,否则可能会提示“无权限操作”类似的错误提示。单击 确定,完成用户授权。为已有RAM用户添加 控制台SDK管理权限 使用阿里云账号...
控制台指引
说明 如果您还需要使用视频直播或视频点播的其他服务,需授予对应的 视频直播授权策略、视频点播授权策略,否则可能会提示“无权限操作”类似的错误提示。单击 确定,完成用户授权。为已有RAM用户添加 控制台SDK管理权限 使用阿里云账号...
视频直播自定义权限策略参考
如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍视频直播使用自定义权限策略的场景和策略示例。什么是自定义权限策略 ...
权限管理概述
使用视频直播服务涉及到OSS授权策略和Live授权策略,更多信息和具体操作,请参见 授权示例。说明 使用直播控制台,必须给您的子账号开通以下授权才能正常使用服务。Live(必选)授权使用直播服务,直接使用系统内置AliyunLiveFullAccess...
为HTTP流量设置授权策略
相关文档 对授权策略配置失误可能会引起非预期的访问被拒绝或放行,您可以使用ASM授权策略试运行模式,通过日志判断对应策略的执行结果是否符合预期,确认无误后关闭试运行模式,使授权策略真正生效。具体操作,请参见 使用ASM授权策略试...
为HTTP流量设置授权策略
相关文档 对授权策略配置失误可能会引起非预期的访问被拒绝或放行,您可以使用ASM授权策略试运行模式,通过日志判断对应策略的执行结果是否符合预期,确认无误后关闭试运行模式,使授权策略真正生效。具体操作,请参见 使用ASM授权策略试...
单步执行
请单击 查看授权策略,然后登录 RAM控制台,先确认OOS将使用的RAM角色已存在,再确认此RAM角色已具备模板执行所需的授权策略(即该角色已被授权策略的权限不低于 查看授权策略 的结果)。若OOS将使用的RAM角色仍未创建,或者此角色已创建但...
为实例配置Instance Policy
在权策略列表中直接查看授权策略的配置信息 单击授权策略 操作 列的 策略查询,在 策略查询 面板查看相应授权策略的可视化信息和脚本策略信息。编辑授权策略条件 根据需要修改授权策略的效果和条件。单击授权策略 操作 列的 编辑。在 编辑...
OSS存储空间授权策略设置IP限制
OSS存储空间读写权限设置为私有,或授权策略中包含只允许特定IP访问策略,视为“合规”。应用场景 为OSS存储空间设置业务需要的最小授权策略,避免权限范围过大带来安全隐患。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照...
关系型数据库系统权限策略参考
查看策略详情 AliyunPostgreSQLInstanceEncryptionRolePolicy AliyunPostgreSQLInstanceEncryptionRolePolicy 是服务角色 AliyunPostgreSQLInstanceEncryptionRole 专用的授权策略,用于 PostgreSQL 服务实例加密角色的授权策略。...
关系型数据库系统权限策略参考
查看策略详情 AliyunPostgreSQLInstanceEncryptionRolePolicy AliyunPostgreSQLInstanceEncryptionRolePolicy 是服务角色 AliyunPostgreSQLInstanceEncryptionRole 专用的授权策略,用于 PostgreSQL 服务实例加密角色的授权策略。...
关系型数据库系统权限策略参考
查看策略详情 AliyunPostgreSQLInstanceEncryptionRolePolicy AliyunPostgreSQLInstanceEncryptionRolePolicy 是服务角色 AliyunPostgreSQLInstanceEncryptionRole 专用的授权策略,用于 PostgreSQL 服务实例加密角色的授权策略。...
关系型数据库系统权限策略参考
查看策略详情 AliyunPostgreSQLInstanceEncryptionRolePolicy AliyunPostgreSQLInstanceEncryptionRolePolicy 是服务角色 AliyunPostgreSQLInstanceEncryptionRole 专用的授权策略,用于 PostgreSQL 服务实例加密角色的授权策略。...
关系型数据库系统权限策略参考
查看策略详情 AliyunPostgreSQLInstanceEncryptionRolePolicy AliyunPostgreSQLInstanceEncryptionRolePolicy 是服务角色 AliyunPostgreSQLInstanceEncryptionRole 专用的授权策略,用于 PostgreSQL 服务实例加密角色的授权策略。...
关系型数据库系统权限策略参考
查看策略详情 AliyunPostgreSQLInstanceEncryptionRolePolicy AliyunPostgreSQLInstanceEncryptionRolePolicy 是服务角色 AliyunPostgreSQLInstanceEncryptionRole 专用的授权策略,用于 PostgreSQL 服务实例加密角色的授权策略。...
文件存储NAS系统权限策略参考
查看策略详情 服务角色策略 AliyunNASLogArchiveRolePolicy AliyunNASLogArchiveRolePolicy 是服务角色 AliyunNASLogArchiveRole 专用的授权策略,用于文件存储服务(NAS)日志存档角色(AliyunNASLogArchiveRole)的授权策略。请勿将本策略...
自定义授权策略
逻辑编排默认提供的系统授权策略是粗粒度的授权策略。如果这种粗粒度授权策略不能满足您的需求,您可以创建自定义授权策略。例如您想控制某个RAM身份类型对某个具体的编排实例的操作权限,则必须使用自定义授权策略才能满足这种细粒度要求...
访问控制RAM
在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法,详情请参见 权限策略语法和结构。鉴权列表 Action Action说明 cloudshell:CreateEnvironment 创建CloudShell实例环境 cloudshell:CreateSession 连接 CloudShell 实例...
使用ASM授权策略试运行模式
您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到ASM实例,且ASM实例版本为1.14及以上。关于如何升级实例,请...
使用ASM授权策略试运行模式
您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到ASM实例,且ASM实例版本为1.14及以上。关于如何升级实例,请...
服务端集成
使用该项目,您需要获取以下产品的权限:云产品 权限策略 授权方式 视频直播 AliyunLiveFullAccess 创建RAM用户并授权 视频点播 AliyunVODFullAccess 创建RAM用户并授权 通过源码构建及部署 根据源码的说明文档配置并执行,源码地址:Java...
简介
您也可以创建自定义授权策略,或者以自定义授权策略和系统授权策略为模板,参见鉴权规则编辑更细粒度的授权策略。更多信息,请参见 鉴权规则。日志服务支持以下系统授权策略:授权策略 类型 说明 AliyunLogFullAccess 系统策略 日志服务的...
安全组最佳实践
安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现,或者被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组视为“不适用”。安全组入网设置中不能有对所有端口开放的...
前端监控自定义RAM授权策略
背景信息 ARMS提供粗粒度的系统授权策略,如果这种粗粒度授权策略不能满足您的需要,那么您可以创建自定义授权策略。例如,您想控制RAM用户对某个具体应用的操作权限,您必须使用自定义授权策略才能满足这种细粒度要求。步骤一:创建自定义...
云原生数据仓库AnalyticDB MySQL版系统权限策略参考
查看策略详情 AliyunAnalyticDBAccessingDTSRolePolicy AliyunAnalyticDBAccessingDTSRolePolicy 是服务角色 AliyunAnalyticDBAccessingDTSRole 专用的授权策略,用于分析型数据库(AnalyticDB)服务角色的授权策略,包括数据传输服务(DTS)的...
自定义RAM授权策略
本文介绍如何创建自定义授权策略。下面以授予RAM用户或RAM角色(即子账号)查询、扩容和删除集群的权限,以及创建、修改、使用资源预留和资源配额为例进行说明。前提条件 在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法...
可观测链路 OpenTelemetry 版自定义RAM授权策略
背景信息 可观测链路 OpenTelemetry 版 提供粗粒度的系统授权策略,如果这种粗粒度授权策略不能满足您的需要,那么您可以创建自定义授权策略。例如,您想控制RAM用户对某个具体应用的操作权限,您必须使用自定义授权策略才能满足这种细粒度...
可观测链路 OpenTelemetry 版自定义RAM授权策略
背景信息 可观测链路 OpenTelemetry 版 提供粗粒度的系统授权策略,如果这种粗粒度授权策略不能满足您的需要,那么您可以创建自定义授权策略。例如,您想控制RAM用户对某个具体应用的操作权限,您必须使用自定义授权策略才能满足这种细粒度...
访问控制
日志服务提供授权策略、STS临时授权等功能,实现存储资源的访问控制和管理。基于用户的授权策略RAM Policy RAM(Resource Access Management)是阿里云提供的资源访问控制服务,RAM Policy是基于用户的授权策略。通过设置RAM Policy,您...
自定义RAM授权策略
本文档介绍如何创建自定义授权策略。下面以授予RAM用户或RAM角色(即子账号)查询、扩容和删除集群的权限为例进行说明。前提条件 在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素。...
访问权限控制
背景信息 以往,当一个RAM用户(或角色)被授予AliyunACMFullAccess授权策略时,即拥有ACM的完全操作权限,包括对所有配置和所有命名空间的读写权限。由于RAM用户之间的配置并未隔离,因误操作或恶意操作造成的损失就可能会被放大,并造成...
L4认证与鉴权
以ASM 1.18版本为例,本文介绍如何使用4层授权策略。前提条件 已部署ASM网关和应用,且成功验证基本功能。具体操作,请参见 入门示例 的前提条件和步骤一。使用限制 授权策略在Ztunnel中的使用限制如下:action 字段不支持 CUSTOM,即...
L4认证与鉴权
以ASM 1.18版本为例,本文介绍如何使用4层授权策略。前提条件 已部署ASM网关和应用,且成功验证基本功能。具体操作,请参见 入门示例 的前提条件和步骤一。使用限制 授权策略在Ztunnel中的使用限制如下:action 字段不支持 CUSTOM,即...
控制策略管理
定位到 授权>授权策略,单击 新建控制策略。在 新建控制策略 页面,填入控制策略名称,选择启用并编辑需要的控制策略。您可以选择启用的控制策略包括:协议控制:选择 启用,展开协议控制选项,根据自身需求勾选需要控制的项目。来源IP控制...
为TCP流量设置授权策略
当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已定义Istio资源。具体操作,请参见 ...
为TCP流量设置授权策略
当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已定义Istio资源。具体操作,请参见 ...
全球加速系统权限策略参考
AliyunServiceRolePolicyForGaAntiDdos 是 AliyunServiceRoleForGaAntiDdos 专用的授权策略。本策略由全球加速定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForGaCdt ...
告警管理自定义RAM授权策略
前提条件 在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素。已为RAM用户添加系统权限策略ReadOnlyAccess或AliyunARMSReadOnlyAccess,用于登录ARMS控制台。重要 为了实现对ARMS所有...
授权DLA删除OSS文件
{"Version":"1","Statement":[{"Action":["oss:DeleteObject"],"Resource":"acs:oss:*:*:<your-bucket-name>/*","Effect":"Allow"}]} 步骤二:将授权策略授权给DLA的角色 在左侧导航栏单击 RAM角色管理。在 RAM角色管理 页面,找到目标RAM...
身份与权限管理概述
授权策略 智能媒体服务提供以下两种系统授权策略,您可以根据实际需求对RAM用户授权:权限策略 描述 OpenAPI调用权限 AliyunICEFullAccess 管理和操作IMS所有资源的权限。可以调用智能媒体服务所有的OpenAPI。AliyunICEReadOnlyAccess 只读...
- 产品推荐
- 这些文档可能帮助您