方案概述
资源所有者与资源使用者的权限 资源所有者将交换机共享给资源使用者后,资源所有者与资源使用者对共享交换机及共享交换机内云资源的操作权限如下表所示。角色 支持的操作 不支持的操作 资源所有者 支持创建、查看、修改、删除共享交换机中...
共享VPC概述
资源所有者和资源使用者的权限 资源所有者将交换机共享给资源使用者后,资源所有者与资源使用者对共享交换机及共享交换机内云资源的操作权限如下表所示。角色 支持的操作 不支持的操作 资源所有者 支持创建、查看、修改、删除共享交换机中...
什么是网络智能服务
快速了解网络架构 识别网络可达组网 统一运维网络资源 网络拓扑概述 使用专有网络拓扑 使用云企业网拓扑 使用负载均衡拓扑 基础设施性能 性能观测 提供阿里云内及互联网间的网络平均时延数据,为搭建服务时选择地域或可用区提供参考。...
VPC常见问题
每个专有网络支持云资源使用多少个私网网络地址?专有网络与经典网络的区别是什么?专有网络与经典网络有以下区别:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户...
使用资源目录和共享VPC实现多账号网络互通
关于资源所有者与资源使用者对共享交换机及网络资源的操作权限,请参见 共享VPC概述。操作步骤 步骤一:在资源目录内共享交换机 资源目录的管理账号或成员,可以在资源目录内,将资源共享给整个资源目录及其下的资源夹或成员。具体操作,请...
自助问题排查
连通性探测:结合网络智能服务的路径分析功能检测专有网络VPC与其他网络资源的连通性。路径分析配置项及结果信息,请参见 使用路径分析。VPC与外部网络连接 遇到VPC与外部网络连接的问题,可根据以下情况分别进行排查:跨VPC互联的解决方案...
专有网络和交换机概述
您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。专有网络和交换机...
什么是专有网络
您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源,如云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database Service)和负载均衡SLB等。...
新增和使用独享调度资源组
购买独享资源组后,在实际使用前您还需进行网络绑定、白名单等配置操作。本文为您介绍从购买至使用独享调度资源组的全流程与步骤详情。前提条件 购买和使用独享调度资源组前:您需先了解独享调度资源组的规格性能(不同规格能同时跑多少...
云服务器ECS安全性
RAM用户 如果您购买了多台云服务器ECS实例,您的组织里有多个用户(例如员工、系统或应用程序)需要使用这些实例,您可以创建多个子用户并通过授权的方式使部分用户能够有权限使用这些实例,从而避免了将同一个AccessKey分发给多人的安全...
无法删除VPC实例
在 专有网络资源 区域,检查 路由表、交换机、传统型负载均衡CLB(私网)、安全组、网络ACL 等资源是否存在,如果存在请单击资源下方的数字,请进行相应的解绑或删除。在 包含基础云资源 区域,检查 云服务器(ECS)、云数据库(RDS)是否...
容器计算服务默认角色
AliyunCCNECRole ACS集群默认使用该角色来访问VPC、ECS等网络相关服务的资源,创建并使用EIP。AliyunCCKubernetesAuditRole ACS集群默认使用该角色访问SLS日志服务的资源,采集并展示K8s审计日志。AliyunCCManagedLogRole ACS集群默认使用...
专有网络VPC如何与RAM协同工作
企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合...
资源复制场景
目标专有网络 资源复制的目标专有网络,在同地域下默认与源资源的专有网络相同;若跨地域,默认由系统自动创建。说明 请确保目标专有网络的CIDR包含源资源所属专有网络的CIDR。目标交换机 资源复制的目标交换机,在同地域下默认与源资源的...
网络智能服务如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。网络智能服务 NIS(Network Intelligence Service)支持通过 RAM,实现...
资源迁移场景
目标专有网络 资源迁移的目标专有网络,在同地域下默认与源资源的专有网络相同;若跨地域,默认由系统自动创建。说明 请确保目标专有网络的CIDR包含源资源所属专有网络的CIDR。目标交换机 资源迁移的目标交换机,在同地域下默认与源资源的...
创建资源场景
目标专有网络 资源复制的目标专有网络,在同地域下默认与源资源的专有网络相同;若跨地域,默认由系统自动创建。说明 请确保目标专有网络的CIDR包含源资源所属专有网络的CIDR。目标交换机 资源复制的目标交换机,在同地域下默认与源资源的...
网络智能服务系统权限策略参考
本文描述网络智能服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
资源共享概述
例如:共享专有网络(VPC)的交换机(vSwitch)资源后,资源使用者的操作权限请参见 共享VPC权限说明。共享的资源 共享的资源通常为某个云服务的某类资源。支持共享的资源类型,请参见 支持资源共享的云服务。资源目录组织共享 资源目录...
支持的检测项
通过将云上资源按照应用、环境等维度,使用资源组进行资源划分,授权时可以按照资源组进行授权,进一步缩小权限范围,避免权限过大带来的风险。在当前账号下,拥有AdministratorAccess权限的RAM身份,授权范围为资源组,则认为满足要求。暂...
为RAM用户授予无影云电脑系统权限策略
功能介绍 访问控制RAM是阿里云提供的管理用户身份与资源访问权限的服务,支持在一个阿里云账号下创建多个身份(例如:RAM用户),同时支持给单个身份或一组身份分配不同的权限,从而实现不同RAM用户拥有不同资源访问权限的目的。...
授予RAM用户权限
您可以使用RAM在主账号的权限范围内创建RAM用户,并为不同的RAM用户授予不同的权限,例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。RAM用户实例开发权限的权限控制如下:如果主账号没有授予RAM用户权限,则RAM用户...
云企业网如何与RAM协同工作
使用云企业网访问其他云资源时,云企业网会在获得您的授权后,创建一个对应的服务关联角色,用于允许云企业网访问其他云资源。云企业网相关的服务关联角色说明如下:重要 服务关联角色会占用您的RAM角色配额。当RAM角色数量超限时,您仍然...
支持资源场景的资源类型
❌源资源组 ✅源资源 ALIYUN:RAM:Role 无 ✅资源复制 ✅资源纳管 ✅资源迁移 ❌资源探查 ❌源标签 ❌源资源组 ✅源资源 ALIYUN:RAM:User 无 ✅资源复制 ✅资源纳管 ✅资源迁移 ❌资源探查 ❌源标签 ❌源资源组 ✅源资源 云数据库RDS ALIYUN...
资源目录概述
企业可依赖目录结构进行账号与资源的集中管理,满足企业在网络部署、账单结算、用户权限、安全合规和日志审计等方面的统一管控要求。具体如下:依据企业业务环境构建目录结构 企业拥有不同的分公司、部分或项目,资源目录可以根据企业业务...
统一配置防护规则
资源目录全局 推荐 使用专有网络类型的RDS实例 如果未指定参数,则检查RDS实例的网络类型为专有网络;如果指定参数,则检查RDS实例的专有网络实例在指定参数范围内,视为“合规”。多个规格用半角逗号(,)分隔。资源目录全局 推荐 RDS白...
配置入网权限策略
VLAN ID是用于在局域网(LAN)中划分虚拟局域网(VLAN)的标识符。如果您通过配置交换机和路由器上的VLAN ID将不同的设备或用户分配到不同的VLAN中,此时,您可以在 SASE 的入网权限策略配置您的VLAN ID,实现对企业员工访问办公网更细粒度...
基本概念
例如:共享专有网络(VPC)的交换机(vSwitch)资源后,资源使用者的操作权限请参见 共享VPC权限说明。共享的资源 共享的资源通常为某个云服务的某类资源。支持共享的资源类型,请参见 支持资源共享的云服务。资源目录组织共享 资源目录...
DescribeTagKeys-查询标签键
调用DescribeTagKeys接口返回标签键。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...您没有权限操作指定资源,请申请权限后再操作。访问 错误中心 查看更多错误码。
新手指引
企业员工需使用已安装 SASE App的办公设备,并通过身份与安全策略校验,便可以访问对应的局域网应用或资源。具体操作,请参见 配置办公应用。步骤二:打通业务应用网络 您需要根据企业的业务部署情况选择网络打通的解决方案。业务部署环境 ...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
为用户侧RAM用户(子账号)授权
必须获取的云资源权限如下:AliyunVPCFullAccess:管理专有网络(VPC)的权限。AliyunECSFullAccess:管理云服务器服务(ECS)的权限。AliyunTagAdministratorAccess:管理标签服务(TAG)和所有阿里云产品标签的权限。...
容器服务ACK服务角色
AliyunCSManagedEdgeRole ACK Edge集群 的管控组件使用该角色访问您在智能接入网关、VPC和云企业网CEN服务中的资源。AliyunCSDefaultRole ACK在集群操作时使用AliyunCSDefaultRole角色来访问您在其他云产品中的资源。ECS相关权限 权限名称...
激活一体机
边缘局域网网段:边缘服务器地址固定为10.249.24.20,边缘局域网网段固定为10.249.24.20/24。如果边缘服务器地址有调整,点击"获取节点IP段",复制脚本。将脚本在边缘服务器上运行,得到边缘局域网网段。高级配置:不需要操作 是否安装日志...
基本概念
DHCP选项集 动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP...
为服务商侧RAM用户(子账号)授权
必须获取的云资源权限如下:AliyunVPCFullAccess:管理专有网络(VPC)的权限。AliyunECSFullAccess:管理云服务器服务(ECS)的权限。AliyunTagAdministratorAccess:管理标签服务(TAG)和所有阿里云产品标签的权限。...
UnTagResources-为资源列表统一解绑标签
您没有权限操作指定资源,请申请权限后再操作。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-07-28 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:400 删除...
DescribeTags-查询满足筛选条件的标签列表
调用DescribeTags接口查询满足筛选条件的标签列表。接口说明 请求中至少指定参数 ResourceId.N或 Tag.N(Tag.N.Key与 Tag.N.Value),以确定检索对象。...您没有权限操作指定资源,请申请权限后再操作。访问 错误中心 查看更多错误码。
购买与使用独享数据传输服务资源组
检查网络与地域条件 购买使用独享数据服务资源组前,您需要检查当前的网络和地域条件是否满足要求,独享输出传输服务资源组在数据传输上对网络和地域有以下限制:只支持云上VPC网络访问,暂时不支持公共网络访问。只支持同地域的数据传输...
新增和使用独享数据集成资源组
您可以使用DataWorks独享数据集成资源组功能,为数据集成同步任务分配独立的计算资源,从而提高任务的执行效率和稳定性。购买独享资源组后,在实际使用前您还需进行网络绑定、白名单等配置操作。本文为您介绍从购买至使用独享数据集成资源...
- 产品推荐
- 这些文档可能帮助您