阿里云文档 2024-10-31

识别外部访问

本文为您介绍如何通过外部访问分析器识别资源目录或当前账号内资源允许的外部访问。

阿里云文档 2024-10-30

AccessKey网络访问限制策略

访问密钥AccessKey(简称AK)网络访问限制策略,通过指定允许AccessKey调用的来源地址,限制AccessKey只能从这些网络地址调用阿里云API,将AccessKey调用来源控制在可信的网络环境内,提升AccessKey的安全性。

阿里云文档 2024-08-15

使用访问凭证访问阿里云OpenAPI最佳实践

实例RAM角色允许您将一个角色关联到ECS实例,在ECS实例内部基于STS(Security Token Service)临时凭证访问其他云产品的API,临时凭证将周期性更新。既可以保证云账号AccessKey的安全性,也可以借助访问控制RAM实现精细化控制和权限管理。

文章 2024-04-28 来自:开发者社区

【专栏】IT 知识百科:什么是访问控制列表 ACL?

一、访问控制列表 ACL 的基本概念 访问控制列表(Access Control List,ACL)是网络安全和访问管理中的一个重要概念。它是一种用于定义和管理对网络资源访问权限的机制。 ACL 可以应用于各种网络设备,如路由器、防火墙、交换机等,通过设置一系列的规则来控制谁可以访问特定的网络资源、在什么条件下可以访问以及可以...

阿里云文档 2023-10-11

对可访问操作的范围进行收敛

风险说明针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。风险等级中风险。最佳实践在当前阿里云账号下,RAM身份绑定了某个云服务的部分操作权限,则认为满足要求。治理建议通过可视化编辑模式创建自定义权限策略时,指定操作范围。具体操作,请参见通过可视化编辑模式创建自定义权限策略。通过可视化...

阿里云文档 2023-10-11

对OSS、SLS的访问进行收敛

风险说明针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。尤其对于数据类产品的访问,例如:OSS、SLS等,建议精细化授权,降低身份泄露导致的数据泄露风险。风险等级高风险。最佳实践在当前阿里云账号下,如果RAM身份绑定了数据类产品相关的操作权限,必须进行精细化授权,请勿通过通配符*进行...

问答 2022-04-10 来自:开发者社区

阿里云访问控制服务(RAM)如何实现不同客户拥有不同资源访问权限的目的?

阿里云访问控制服务(RAM)如何实现不同客户拥有不同资源访问权限的目的?

文章 2022-02-17 来自:开发者社区

基于角色访问控制RBAC权限模型的动态资源访问权限管理实现

RBAC权限模型(Role-Based Access Control)前面主要介绍了元数据管理和业务数据的处理,通常一个系统都会有多个用户,不同用户具有不同的权限,本文主要介绍基于RBAC动态权限管理在crudapi中的实现。概要RBAC简介RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。模型中有几个关键的术语: 用户:系统接口及访问的操作者 权...

基于角色访问控制RBAC权限模型的动态资源访问权限管理实现

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。