当Linux实例中关于SSH的访问权限配置异常时,将导致无法远程登录。您可以通过实例健康诊断工具进行问题修复。前提条件 Linux实例已通过实例健康诊断工具进行诊断,诊断结果中以下检查未通过:实例无法启动场景下的关键系统文件权限检查。...
问题描述 Linux实例中关于SSH的访问权限配置异常,导致无法登录Linux实例。问题原因 Linux实例中关于SSH的访问权限配置不足。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果...
操作OSS-HDFS投递任务的权限 重要 为了保障您的云资源安全,建议使用RAM用户。操作权限包括创建、删除、修改、查看OSS-HDFS投递任务等。阿里云账号:具备日志服务管理权限(AliyunLogFullAccess),因此您使用阿里云账号操作OSS-HDFS投递...
本文为您介绍添加AliyunOSSFullAccess和AliyunDLFFullAccess权限,以便于您可以使用DLF服务,以及授权组件免AccessKey访问OSS。前提条件 已创建Kubernetes集群,详情请参见 创建Kubernetes专有版集群 或 创建Kubernetes托管版集群。操作...
在左侧导航栏中,权限管理>权限策略管理 单击 创建权限策略。填写 策略名称 选择 脚本配置 脚本配置方法请参见 语法结构 编辑策略内容。本例分别按照以下两个脚本示例来创建两个权限策略:测试环境(test-bucket)生产环境(prod-bucket){...
本文介绍如何授予RAM用户操作CloudLens for OSS的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。背景信息 您可以通过如下两种方式授予RAM用户操作CloudLens for OSS的权限。系统权限策略:权限范围较大,用户无法修改系统...
当您需要在EMR Notebook中运行PySpark,且绑定的集群包含OSS-HDFS服务时,需要在绑定集群前额外授予EMR Notebook访问OSS的权限。本文为您介绍授予EMR Notebook访问OSS的权限的具体操作。前提条件 已完成系统角色授权,详情请参见 EMR ...
背景 当通过RAM控制台或OpenApi为RAM用户授权时,权限是即时生效的,这样对于频繁授权或者高权限授予场景来讲,完全没法保障安全性。就此,本文引入一种高效的授权审批保障机制,即 系统运维管理(OOS)的 审批授权存在的权限 和 审批授权...
RAM授权支持通过多种方式(ARN授权、资源组授权、标签授权)实现精细化管理,本文以授权RAM用户仅对指定实例具有只读权限为例,演示不同授权方式的具体操作步骤。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。操作步骤 说明 ...
RAM授权支持通过多种方式(ARN授权、资源组授权、标签授权)实现精细化管理,本文以授权RAM用户仅对指定实例具有只读权限为例,演示不同授权方式的具体操作步骤。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。操作步骤 说明 ...
当您使用RAM用户操作OSS投递(新版)功能时,需参见本文中的步骤完成授权。前提条件 已创建RAM用户。...在 添加权限 面板的 选择权限 区域,单击 自定义策略,选中您在步骤2中创建的权限策略,然后单击 确定。确认授权成功后,单击 完成。
EDAS权限助手是一个RAM权限策略的生成工具,用于帮助您在RAM中快速创建EDAS相关的权限策略,以便尽快将EDAS内置的子账号的权限管理迁移到RAM用户的权限管理。查看EDAS系统权限策略模板 在EDAS控制台的权限助手页面,内置了8种默认的权限...
问题描述 安装DedeCMS时提示 dede 目录没有读写权限。问题原因 由于空间目录中没有 dede 目录所导致。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括...
问题描述 阿里云数据传输服务DTS在进行数据迁移过程中,“源库权限检查”检查项预检查失败。问题原因 源数据库的数据库账号没有足够的权限进行数据迁移任务。解决方案 为保障数据迁移任务的顺利执行,DTS在预检查阶段会对数据迁移任务中...
本文为您介绍如何批量授予和批量回收数据源的权限。前提条件 需完成创建数据源。如需创建,请参见 数据源管理。授权数据源权限 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图操作指引,进入 数据源授权 对话框。根据数据源授权...
本文为您介绍如何批量授予和批量回收数据源的权限。前提条件 需完成创建数据源。如需创建,请参见 数据源管理。授权数据源权限 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图操作指引,进入 数据源授权 对话框。根据数据源授权...
问题描述 阿里云数据传输服务DTS在进行数据迁移过程中,检查目的数据库的账号权限是否满足迁移要求时,“目的库权限检查”检查项预检查失败。问题原因 目标数据库的账号没有足够的权限进行数据迁移任务。解决方案 为保障数据迁移任务的顺利...
本文介绍如何授予RAM用户操作Redis实例缓存分析API接口的权限。前提条件 已创建RAM用户,详情请参见 创建RAM用户。背景信息 您可以通过如下两种方式对RAM用户进行权限:极简授权:权限较大,操作简单。自定义权限策略:权限精细,配置复杂...
本文为您介绍如何授予和回收数据板块的权限。授权数据板块权限 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图操作指引,进入 数据板块授权 对话框。在 数据板块授权 对话框,配置参数。参数 描述 授权用户 授权用户 包括 个人账号 ...
本文为您介绍如何授予和回收数据板块的权限。授权数据板块权限 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图操作指引,进入 数据板块授权 对话框。在 数据板块授权 对话框,配置参数。参数 描述 授权用户 授权用户 包括 个人账号 ...
本文介绍使用音视频通话在 Android 中所需申请的权限与隐私保护。权限申请 进行音视频通话需要以下权限:网络相关权限。摄像头权限。麦克风权限。声音设置基础权限,包括听筒外放设置、蓝牙耳机管理权限。监听系统的来电和去电广播权限 ...
规则详情 参数 说明 规则名称 OSS公开存储空间设置权限策略且不能为匿名账号授予任何权限 规则标识 oss-bucket-anonymous-prohibited 标签 OSS、Bucket、BucketPolicy 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 OSS存储...
治理建议 针对人员身份,建议根据人员职能划分权限,例如:系统管理员、网络管理员、数据库管理员、安全管理员等。通过导入模板方式为对应职能身份创建权限策略,并根据自身需求进行调整。具体操作,请参见 通过导入模板创建自定义权限策略...
当您使用凭据管家托管RAM凭据时,需要通过RAM服务角色为凭据管家授权,使凭据管家拥有管理RAM用户AccessKey的权限。本文为您介绍如何授予凭据管家管理RAM用户AccessKey的权限。步骤一:创建自定义权限策略 使用阿里云账号登录 RAM控制台。...
RRSA功能可以在集群内实现Pod维度的OpenAPI权限隔离,从而实现云资源访问权限的细粒度隔离,降低安全风险。ECS实例被授予实例RAM角色 ECS实例被授予了实例RAM角色,视为“合规”。函数计算服务配置了服务角色 函数计算服务配置了服务角色,...
本文为您介绍在实时数仓Hologres中简单权限模型(Simple Permission Model,SPM)的函数调用说明,您可以通过调用相关函数管理简单权限模型。函数概述 简单权限模型的函数及其功能说明如下所示。spm_enable:开启简单权限模型。spm_migrate...
问题原因 该报错是获取STS Token代码中的Policy参数的授权问题导致,如下Java获取Token的Demo代码所示,其中的Policy设置代表Token的Policy权限设置,最终的Token权限是用户角色的授权和代码中Policy权限的交集。解决方案 请结合自己调用的...
规则详情 参数 说明 规则名称 OSS存储空间权限策略设置安全访问 规则标识 oss-bucket-only-https-enabled 标签 OSS、Bucket、BucketPolicy 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 OSS存储空间 规则入参 无 修正指导 ...
调用ListDatabaseUserPermssions展示具备指定数据库权限的用户权限详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
删除一个权限组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
删除已有的权限组。接口说明 默认权限组(DEFAULT_VPC_GROUP_NAME)不支持删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
为了实现这一目标,云SSO提供了独立于RAM的身份目录,但其权限管理复用了RAM中的系统策略和自定义策略语法。此外,云SSO用户对RD账号的访问,本质上是云SSO用户扮演每个RD账号中的RAM角色进行的再一次单点登录。更多信息,请参见 什么是云...
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
本教程示例详细演示了如何使用RAM Policy控制用户对OSS存储空间(Bucket)、文件夹以及文件夹下文件(Object)的访问权限。背景信息 RAM Policy是基于用户的授权策略。通过设置RAM Policy,您可以集中管理您的用户(例如员工、系统或应用...
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
删除一个权限组规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
删除已创建的权限组规则。接口说明 默认权限组(DEFAULT_VPC_GROUP_NAME)中的规则不支持删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
问题描述 本地客户端通过远程桌面连接Windows实例时提示“远程桌面用户组没有该权限”错误 问题原因 无法远程连接Windows实例可能有以下两种原因:ECS实例内的本地安全策略配置不正确。请参考 方案一:修改本地安全策略 进行修复。ECS实例...
问题描述 Quick BI 同工作空间开发者,在ODPS数据源同步表时,报错“当前用户没有数据源权限”;但是过段时间,表就自动同步成功了。解决方案 同步属于编辑权限;默认都是私密的,只有添加数据源的账号有编辑权限,其他开发者需要单独授权...
本文介绍如何授予RAM用户操作定时SQL。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。...在 添加权限 面板的 选择权限 区域,单击 自定义策略,选中您在步骤2中创建的权限策略,然后单击 确定。确认授权成功后,单击 完成。