SSH的访问权限异常导致无法远程连接Linux实例
当Linux实例中关于SSH的访问权限配置异常时,将导致无法远程登录。您可以通过实例健康诊断工具进行问题修复。前提条件 Linux实例已通过实例健康诊断工具进行诊断,诊断结果中以下检查未通过:实例无法启动场景下的关键系统文件权限检查。...
SSH的访问权限异常导致无法远程连接Linux实例
问题描述 Linux实例中关于SSH的访问权限配置异常,导致无法登录Linux实例。问题原因 Linux实例中关于SSH的访问权限配置不足。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果...
OSS-HDFS投递任务所需权限
操作OSS-HDFS投递任务的权限 重要 为了保障您的云资源安全,建议使用RAM用户。操作权限包括创建、删除、修改、查看OSS-HDFS投递任务等。阿里云账号:具备日志服务管理权限(AliyunLogFullAccess),因此您使用阿里云账号操作OSS-HDFS投递...
授予OSS和DLF权限
本文为您介绍添加AliyunOSSFullAccess和AliyunDLFFullAccess权限,以便于您可以使用DLF服务,以及授权组件免AccessKey访问OSS。前提条件 已创建Kubernetes集群,详情请参见 创建Kubernetes专有版集群 或 创建Kubernetes托管版集群。操作...
OSS数据权限隔离
在左侧导航栏中,权限管理>权限策略管理 单击 创建权限策略。填写 策略名称 选择 脚本配置 脚本配置方法请参见 语法结构 编辑策略内容。本例分别按照以下两个脚本示例来创建两个权限策略:测试环境(test-bucket)生产环境(prod-bucket){...
授予RAM用户操作CloudLens for OSS的权限
本文介绍如何授予RAM用户操作CloudLens for OSS的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。背景信息 您可以通过如下两种方式授予RAM用户操作CloudLens for OSS的权限。系统权限策略:权限范围较大,用户无法修改系统...
授予EMR Notebook访问OSS-HDFS的权限
当您需要在EMR Notebook中运行PySpark,且绑定的集群包含OSS-HDFS服务时,需要在绑定集群前额外授予EMR Notebook访问OSS的权限。本文为您介绍授予EMR Notebook访问OSS的权限的具体操作。前提条件 已完成系统角色授权,详情请参见 EMR ...
使用OOS审批授权子账号RAM权限
背景 当通过RAM控制台或OpenApi为RAM用户授权时,权限是即时生效的,这样对于频繁授权或者高权限授予场景来讲,完全没法保障安全性。就此,本文引入一种高效的授权审批保障机制,即 系统运维管理(OOS)的 审批授权存在的权限 和 审批授权...
为RAM用户授权指定RDS实例的只读权限
RAM授权支持通过多种方式(ARN授权、资源组授权、标签授权)实现精细化管理,本文以授权RAM用户仅对指定实例具有只读权限为例,演示不同授权方式的具体操作步骤。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。操作步骤 说明 ...
为RAM用户授权指定RDS实例的只读权限
RAM授权支持通过多种方式(ARN授权、资源组授权、标签授权)实现精细化管理,本文以授权RAM用户仅对指定实例具有只读权限为例,演示不同授权方式的具体操作步骤。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。操作步骤 说明 ...
授予RAM用户操作OSS投递的权限
当您使用RAM用户操作OSS投递(新版)功能时,需参见本文中的步骤完成授权。前提条件 已创建RAM用户。...在 添加权限 面板的 选择权限 区域,单击 自定义策略,选中您在步骤2中创建的权限策略,然后单击 确定。确认授权成功后,单击 完成。
使用EDAS权限助手生成权限策略
EDAS权限助手是一个RAM权限策略的生成工具,用于帮助您在RAM中快速创建EDAS相关的权限策略,以便尽快将EDAS内置的子账号的权限管理迁移到RAM用户的权限管理。查看EDAS系统权限策略模板 在EDAS控制台的权限助手页面,内置了8种默认的权限...
安装DedeCMS时提示“dede”目录没有读写权限的解决...
问题描述 安装DedeCMS时提示 dede 目录没有读写权限。问题原因 由于空间目录中没有 dede 目录所导致。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括...
DTS数据迁移过程中在预检查阶段源库权限检查失败
问题描述 阿里云数据传输服务DTS在进行数据迁移过程中,“源库权限检查”检查项预检查失败。问题原因 源数据库的数据库账号没有足够的权限进行数据迁移任务。解决方案 为保障数据迁移任务的顺利执行,DTS在预检查阶段会对数据迁移任务中...
授权与回收数据源权限
本文为您介绍如何批量授予和批量回收数据源的权限。前提条件 需完成创建数据源。如需创建,请参见 数据源管理。授权数据源权限 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图操作指引,进入 数据源授权 对话框。根据数据源授权...
授权与回收数据源权限
本文为您介绍如何批量授予和批量回收数据源的权限。前提条件 需完成创建数据源。如需创建,请参见 数据源管理。授权数据源权限 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图操作指引,进入 数据源授权 对话框。根据数据源授权...
DTS数据迁移过程中在预检查阶段目标数据库权限检查...
问题描述 阿里云数据传输服务DTS在进行数据迁移过程中,检查目的数据库的账号权限是否满足迁移要求时,“目的库权限检查”检查项预检查失败。问题原因 目标数据库的账号没有足够的权限进行数据迁移任务。解决方案 为保障数据迁移任务的顺利...
授予RAM用户操作Redis实例缓存分析API接口的权限
本文介绍如何授予RAM用户操作Redis实例缓存分析API接口的权限。前提条件 已创建RAM用户,详情请参见 创建RAM用户。背景信息 您可以通过如下两种方式对RAM用户进行权限:极简授权:权限较大,操作简单。自定义权限策略:权限精细,配置复杂...
授权和回收数据板块权限
本文为您介绍如何授予和回收数据板块的权限。授权数据板块权限 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图操作指引,进入 数据板块授权 对话框。在 数据板块授权 对话框,配置参数。参数 描述 授权用户 授权用户 包括 个人账号 ...
授权和回收数据板块权限
本文为您介绍如何授予和回收数据板块的权限。授权数据板块权限 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图操作指引,进入 数据板块授权 对话框。在 数据板块授权 对话框,配置参数。参数 描述 授权用户 授权用户 包括 个人账号 ...
权限及隐私说明
本文介绍使用音视频通话在 Android 中所需申请的权限与隐私保护。权限申请 进行音视频通话需要以下权限:网络相关权限。摄像头权限。麦克风权限。声音设置基础权限,包括听筒外放设置、蓝牙耳机管理权限。监听系统的来电和去电广播权限 ...
OSS公开存储空间设置权限策略且不能为匿名账号授予...
规则详情 参数 说明 规则名称 OSS公开存储空间设置权限策略且不能为匿名账号授予任何权限 规则标识 oss-bucket-anonymous-prohibited 标签 OSS、Bucket、BucketPolicy 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 OSS存储...
避免为过多RAM身份授予OSS、SLS高危权限
治理建议 针对人员身份,建议根据人员职能划分权限,例如:系统管理员、网络管理员、数据库管理员、安全管理员等。通过导入模板方式为对应职能身份创建权限策略,并根据自身需求进行调整。具体操作,请参见 通过导入模板创建自定义权限策略...
授予凭据管家管理RAM用户AccessKey的权限
当您使用凭据管家托管RAM凭据时,需要通过RAM服务角色为凭据管家授权,使凭据管家拥有管理RAM用户AccessKey的权限。本文为您介绍如何授予凭据管家管理RAM用户AccessKey的权限。步骤一:创建自定义权限策略 使用阿里云账号登录 RAM控制台。...
AccessKey及权限治理最佳实践
RRSA功能可以在集群内实现Pod维度的OpenAPI权限隔离,从而实现云资源访问权限的细粒度隔离,降低安全风险。ECS实例被授予实例RAM角色 ECS实例被授予了实例RAM角色,视为“合规”。函数计算服务配置了服务角色 函数计算服务配置了服务角色,...
简单权限模型函数说明
本文为您介绍在实时数仓Hologres中简单权限模型(Simple Permission Model,SPM)的函数调用说明,您可以通过调用相关函数管理简单权限模型。函数概述 简单权限模型的函数及其功能说明如下所示。spm_enable:开启简单权限模型。spm_migrate...
STS临时授权OSS操作权限报“Access denied by ...
问题原因 该报错是获取STS Token代码中的Policy参数的授权问题导致,如下Java获取Token的Demo代码所示,其中的Policy设置代表Token的Policy权限设置,最终的Token权限是用户角色的授权和代码中Policy权限的交集。解决方案 请结合自己调用的...
OSS存储空间权限策略设置安全访问
规则详情 参数 说明 规则名称 OSS存储空间权限策略设置安全访问 规则标识 oss-bucket-only-https-enabled 标签 OSS、Bucket、BucketPolicy 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 OSS存储空间 规则入参 无 修正指导 ...
展示具备指定数据库权限的用户权限详情
调用ListDatabaseUserPermssions展示具备指定数据库权限的用户权限详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
DeleteAccessGroup-删除权限组
删除一个权限组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
DeleteAccessGroup-删除权限组
删除已有的权限组。接口说明 默认权限组(DEFAULT_VPC_GROUP_NAME)不支持删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
使用云SSO实现多账号场景下的身份权限管理
为了实现这一目标,云SSO提供了独立于RAM的身份目录,但其权限管理复用了RAM中的系统策略和自定义策略语法。此外,云SSO用户对RD账号的访问,本质上是云SSO用户扮演每个RD账号中的RAM角色进行的再一次单点登录。更多信息,请参见 什么是云...
实时数仓 Hologres系统权限策略参考
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
教程示例:使用RAM Policy控制OSS的访问权限
本教程示例详细演示了如何使用RAM Policy控制用户对OSS存储空间(Bucket)、文件夹以及文件夹下文件(Object)的访问权限。背景信息 RAM Policy是基于用户的授权策略。通过设置RAM Policy,您可以集中管理您的用户(例如员工、系统或应用...
弹性伸缩系统权限策略参考
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
DeleteAccessRule-删除权限组规则
删除一个权限组规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
DeleteAccessRule-删除权限组规则
删除已创建的权限组规则。接口说明 默认权限组(DEFAULT_VPC_GROUP_NAME)中的规则不支持删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
通过远程桌面连接Windows实例提示“...权限”错误怎么办...
问题描述 本地客户端通过远程桌面连接Windows实例时提示“远程桌面用户组没有该权限”错误 问题原因 无法远程连接Windows实例可能有以下两种原因:ECS实例内的本地安全策略配置不正确。请参考 方案一:修改本地安全策略 进行修复。ECS实例...
Quick BI 同工作空间开发者,在ODPS...没有数据源权限”...
问题描述 Quick BI 同工作空间开发者,在ODPS数据源同步表时,报错“当前用户没有数据源权限”;但是过段时间,表就自动同步成功了。解决方案 同步属于编辑权限;默认都是私密的,只有添加数据源的账号有编辑权限,其他开发者需要单独授权...
授予RAM用户操作定时SQL的权限
本文介绍如何授予RAM用户操作定时SQL。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。...在 添加权限 面板的 选择权限 区域,单击 自定义策略,选中您在步骤2中创建的权限策略,然后单击 确定。确认授权成功后,单击 完成。
- 产品推荐
- 这些文档可能帮助您