通过RAM用户控制资源访问
授予RAM用户访问ADP资源的权限策略。具体操作,请参见 为RAM用户授权。ADP 系统策略列表 AliyunADPFullAccess 管理云原生应用交付平台(ADP)的权限:{"Statement":[{"Action":"adp:*","Effect":"Allow","Resource":"*"}],"Version":"1"} ...
通过RAM用户控制ECS资源访问
{"Statement":[{"Effect":"Allow","Action":["ecs:DescribeInstances","ecs:DescribeDisks"],"Resource":"*"}],"Version":"1"} 授予RAM用户访问云服务器ECS资源的权限策略。具体操作,请参见 为RAM用户授权。说明 完成授权后,即可以使用...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
通过RAM限制用户的访问IP地址
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
用户通过钉钉微应用访问报表显示为空
概述 提供如下问题的排查思路和方法:用户通过钉钉微应用访问报表显示为空 问题描述 用户通过钉钉微应用访问报表显示为空,具体情况如下图所示:问题原因 客户钉钉微应用访问报表时钉钉组织切换不对导致。解决方案 如果客户是阿里云账号...
通过办公安全平台保障飞书用户安全访问
建立办公安全平台与飞书的连接,使您的企业用户直接以飞书账号登录办公安全平台,方便您在办公安全平台管控飞书用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公安全平台与飞书的连接。前提条件 已开通 办公安全平台,并...
通过办公安全平台保障钉钉用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与钉钉的连接,使您的企业用户直接以钉钉账号登录办公安全平台,方便您在办公安全平台管控钉钉用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公安全平台与钉钉的连接...
通过办公安全平台保障企业微信用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与企业微信的连接,您的企业用户直接以企业微信账号登录 SASE,方便您在 SASE 管控企业微信用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立 SASE 与企业微信的连接。...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
通过办公安全平台保障IDaaS(新版)用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障...
通过办公安全平台保障IDaaS(旧版)用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障...
基于RAM Policy实现某个用户仅通过HTTPS方式访问OSS...
OSS支持用户使用HTTPS和HTTP协议访问OSS的Bucket资源,但由于HTTP访问存在安全漏洞,为防止OSS遭受攻击,需要使用HTTPS方式访问OSS资源,并且拒绝HTTP访问请求。本文主要介绍如何通过RAM Policy实现限制某个用户、角色通过HTTPS方式访问OSS...
通过办公安全平台保障LDAP用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与轻型目录访问协议(LDAP)的连接,您的企业用户直接以LDAP账号登录办公安全平台,方便您在办公安全平台管控LDAP用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公...
通过RAM用户控制资源访问
多人协同场景,可以创建多个RAM用户并为其授予不同的邮件推送资源权限,实现不同RAM用户可以分权管理不同的资源,从而提高管理效率,降低信息泄露风险。本文介绍如何创建RAM用户并授予特定权限策略。操作步骤 1.创建RAM用户。具体操作,请...
通过开源客户端访问并使用搜索索引
标准使用方式是通过Lindorm SQL,为了方便更多的用户,也可以通过开源客户端使用搜索索引,有关搜索索引的具体介绍请参见 搜索索引介绍。说明 如果您是通过Lindorm SQL创建的表,请通过SQL API使用搜索索引。前提条件 已安装Java环境,要求...
用户访问
用户访问统计 单击页面右上角,选择工作空间>工作空间>用户访问>用户访问统计,页面如下图所示。页面展示空间成员使用用户洞察和用户营销模块的访问天数、页面点击数,创建数据集、受众,推送到数据银行、Kafka、达摩盘,营销任务发送等的...
用户分析
用户分析页面展示当前所选小程序的用户访问数据(时效为 T+1),包括新增用户、活跃用户、打开次数、页面访问次数等七个指标,帮助您详细分析各阶段用户的数据变化情况。可以选择查看过去任意 1 天、7 天、30 天的统计数据。完成以下步骤...
V3.3.2版本说明
发布时间 2021年02月04日。更新内容 用户营销 自动化...工作空间管理增加用户访问页面,包含空间成员使用用户洞察和用户营销模块的行为统计,详情请参见 用户访问。版本限制 本次发布的所有内容,仅对Quick Audience标准版进行升级。功能详情
RAM用户同步概述
具体操作,请参见 步骤三:云SSO用户访问阿里云。使用限制 通过本文所述功能在RD成员中创建的RAM用户只能通过云SSO的访问方式登录,不支持RAM用户名密码登录。该RAM用户可以绑定钉钉,但不支持使用RAM钉钉扫码登录。RAM用户同步任务未删除...
工作空间管理概述
用户访问:用户访问统计:空间成员使用用户洞察和用户营销模块的访问天数、页面点击数,创建数据集、受众,推送到数据银行、达摩盘、Kafka,营销任务发送等的次数统计数据,支持导出。用户下载明细:空间成员下载受众的明细记录,支持导出...
清除KubeConfig
七天日志检查是一种辅助检查手段,用于查看对应的KubeConfig在最近七天是否访问过此集群,使用前提为集群 已开启集群的API Server审计功能。此检查具有一定的局限性,仅作辅助检查供您参考,您仍需要自行确保KubeConfig未被任何业务应用...
发起请求概述
RAM用户访问密钥 RAM用户也叫RAM账号,是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点:一个阿里云账号下可以创建多个RAM用户,对应企业内的员工、系统或应用程序。RAM...
简介
身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您可以通过RAM创建、管理用户账号(例如员工、系统或应用程序),并控制这些...
通过指定的访问方式访问阿里云
本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置 Condition 下 acs:SecureTransport 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...
用户分析
本文主要为您介绍如何进行用户资源的统计分析,查看月维度的活跃用户情况、统计用户访问量、查询用户操作日志。背景信息 仅 高级版 和 专业版 群空间支持访问用户统计分析功能。仅支持 组织管理员 角色的用户查看及操作 用户分析 功能。...
登录云SSO用户门户并访问阿里云资源
步骤二:登录云SSO用户门户 云SSO用户访问从 步骤一 获取的 用户登录URL。根据已配置的登录方式,登录云SSO用户门户。关于如何设置登录方式,请参见 登录设置。SSO登录 单击 跳转,系统会自动跳转到企业IdP的登录页面。使用企业IdP的用户名...
元数据访问控制
开启用户访问控制 如果目标用户开启了 元数据访问控制 功能,那么该用户会受到如下限制:仅能在 DMS 查询与访问已被授权的数据库,可以在控制台首页顶部导航栏中,选择 安全与规范>权限中心>我的权限,查询已被授权的权限。详情请参见 查看...
访问控制
控制元数据访问权限形式 您可以从以下3种形式控制元数据访问权限:用户访问控制:指定目标用户仅允许查看与访问已被授权数据库。数据库访问控制:指定目标数据库仅允许被已授权的用户查看与访问。实例访问控制:指定目标实例以及该实例的...
V3.3.34版本说明
用户下载明细:在 管理中心>工作空间>用户访问 页面,增加 用户下载明细 页签,用于查看、导出空间中的用户下载明细,请参见 用户下载明细。版本限制 本次发布的所有内容,仅对Quick Audience标准版进行升级。功能详情 功能包 一级模块 二...
投递CDN实时日志到SLS来分析用户访问数据
本文介绍如何使用实时日志功能对用户访问日志进行分析。概述 阿里云CDN产品的实时日志功能是CDN产品与SLS产品联合推出的一项功能,是一种时效性非常高(延迟在3分钟左右)的日志数据处理服务,能够将CDN节点上采集到的用户访问日志实时推送...
访问权限控制
授权RAM用户访问控制台权限。在左侧导航栏选择 身份管理>用户。选中要授权的RAM用户前复选框,单击下方的 添加权限。在 添加权限 对话框中,选中您要授予该RAM用户的物联网无线连接服务授权策略(AliyunLinkCardFullAccess 或 ...
访问控制
为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
分享场景
场景创建完成后,您可以通过分享访问权限,分享场景给其他用户访问查看。本文介绍分享场景的具体操作。前提条件 已完成搭建场景并保存。具体操作,请参见 搭建场景。警告 分享场景访问权限后,如果访问链接、访问密码和鉴权的Token被泄露,...
访问控制概述
配置远程鉴权 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。差异点在于URL鉴权是由CDN节点完成鉴权;远程鉴权是用户有自己单独的鉴权服务器,由用户自主管理。配置IP黑白名单 您...
简介
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...
UpdateAccessKey-更新RAM用户访问密钥的状态
调用UpdateAccessKey接口更新RAM用户访问密钥的状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
身份管理
为保证您资源的数据安全,您需要对访问负载均衡的用户进行必要的管控,允许被授权的用户访问资源或进行相关操作。负载均衡支持阿里云访问控制RAM,实现云资源的访问控制和管理。阿里云访问控制RAM将用户身份分为两种类型:实体用户身份和...
访问策略配置
概述 访问策略是针对用户业务场景需求配置相应的访问策略,在此环节需要设置最终用户访问哪一个地址池集合。前提条件 已完成创建实例和云资源访问授权的操作。配置访问策略前,需要提前将应用服务的地址准备好,应用服务需要至少具有两个IP...
- 产品推荐
- 这些文档可能帮助您