将有Admin权限的RAM身份的授权收敛到资源组
风险说明针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。通过将云上资源按照应用、环境等维度,使用资源组进行资源划分,授权时可以按照资源组进行授权,进一步缩小权限范围,避免权限过大带来的风险。风险等级高风险。最佳实践在当前账号下,拥有AdministratorAccess权限的RAM身...
避免为过多RAM身份授予费用与成本高危权限
风险说明针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。对于拥有账单和费用与成本产品(BSS)写权限的RAM身份来说,可以修改订单、发票、合同、账单等信息,执行交易、提现等资金操作,管理不善可能会造成资产损失。风险等级高风险。最佳实践在当前阿里云账号下,拥有bss:*、bssapi:...
什么是RAM的权限审计
作为管理员,您可能会给RAM身份(RAM 用户、RAM 角色)授予超出其实际所需的权限。权限审计功能可以帮助您识别RAM身份所拥有的权限,以及权限的最近访问时间。您可以基于此信息识别未使用的权限,并将其安全地删除,从而遵循RAM身份的最小授权原则。
在DataWorks中进行数据访问控制权限申请
在DataWorks中进行数据访问控制权限申请,你需要按照以下步骤操作: 进入权限申请页面。 选择需要申请的表。 在申请内容区域,选择目标工作空间及项目。目前仅支持通过数据访问控制申请MaxCompute表的权限。 在待添加表区域,勾选需要申请的目标表。 勾选目标表后,右侧会显示目标表的相关信息。 单击表名称前图标...
避免为过多RAM身份授予OSS、SLS高危权限
风险说明针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。拥有oss:Delete*或log:Delete*相关权限的RAM身份,可以删除存储在OSS或SLS中的数据,管理不善可能会造成数据丢失。拥有oss:PutBucketAcl、oss:PutObjectAcl、oss:PutBu...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
