为RAM用户组授权

说明 指定资源组授权生效的前提是该云服务资源类型已支持资源组,详情请参见 支持资源组的云服务。选择授权主体。授权主体即需要添加权限的RAM用户组。系统会自动选择当前的RAM用户组。选择权限策略。权限策略是一组访问权限的集合。支持...

资源目录、资源组与标签的区别和联系

主要区别如下:鉴权方式 适用场景 支持的云服务 授权示例 资源组 对于支持资源组的云资源,您可以将其加入资源组,然后针对资源组授权。该方式可以直接使用系统策略,操作便捷,学习成本低。对于更加精细的授权,您也可以使用自定义策略。...

RAM主子账号授权

背景信息 企业A开通了 消息队列 Kafka 版 服务,该企业需要员工操作 消息队列 Kafka 版 服务所涉及的资源,例如实例、Topic、Consumer Group。由于每个员工的工作职责不一样,需要的权限也不一样。企业A的需求如下:出于安全或信任的...

为RAM角色授权

说明 指定资源组授权生效的前提是该云服务资源类型已支持资源组,详情请参见 支持资源组的云服务。选择授权主体。授权主体即需要添加权限的RAM角色。系统会自动选择当前的RAM角色。选择权限策略。权限策略是一组访问权限的集合。支持批量...

为RAM角色授权

说明 指定资源组授权生效的前提是该云服务资源类型已支持资源组,详情请参见 支持资源组的云服务。选择授权主体。授权主体即需要添加权限的RAM角色。系统会自动选择当前的RAM角色。选择权限策略。权限策略是一组访问权限的集合。支持批量...

创建RAM用户及授权

创建RAM用户后,需要为RAM用户授权才能访问日志服务。本文介绍如何创建RAM用户及授权。背景信息 在实际的应用场景中,您可能需要将日志服务交由其他运维人员来管理维护,那么您可登录阿里账号(主账号)为其创建一个RAM用户,并授予管理...

步骤一:(可选)RAM用户授权

资源组授权示例,请参见 使用资源组限制RAM用户管理指定的ECS实例。选择授权主体。授权主体即需要添加权限的RAM用户。系统会自动选择当前的RAM用户。选择权限策略。权限策略是一组访问权限的集合,分为以下两种。支持批量选中多条权限策略...

开通资源中心

执行结果 资源中心通过调用云服务资源查询或列出API,获取您的云资源数据。当您开通资源中心时,需要您授权同意系统创建一个名为AliyunServiceRoleForResourceMetaCenter服务关联角色,资源中心将使用该角色获取您的云资源信息并构建您的...

服务关联角色

创建服务关联角色 某些云服务将在您执行某些特定操作(例如:创建一个云资源或开启一个功能)时自动创建服务关联角色,您可以在RAM控制台的角色管理页面、API或CLI调用 ListRoles 的返回结果中查看自动创建的服务关联角色。此外,您也可以...

步骤一:(可选)RAM用户授权

资源组授权示例,请参见 使用资源组限制RAM用户管理指定的ECS实例。选择授权主体。授权主体即需要添加权限的RAM用户。系统会自动选择当前的RAM用户。选择权限策略。权限策略是一组访问权限的集合,分为以下两种。支持批量选中多条权限策略...

为RAM用户授权

权限策略说明 访问控制RAM是阿里提供的资源访问控制服务。详细信息,请参见 什么是访问控制。权限策略分为系统策略和自定义策略:系统策略 系统策略名称 说明 AliyunElasticsearchReadOnlyAccess 只读访问阿里Elasticsearch或Logstash...

服务关联角色

备份 使用服务关联角色获取云服务器ECS、专有网络VPC、对象存储OSS、文件存储NAS等资源的访问权限。通常情况下,服务关联角色是在您开启某项备份功能、创建备份计划或者为数据源关联备份策略时时,由 备份 自动创建。在自动创建服务...

为用户侧RAM用户(子账号)授权

资源组授权示例,请参见 使用资源组限制RAM用户管理指定的ECS实例。选择授权主体。授权主体即需要添加权限的RAM用户。系统会自动选择当前的RAM用户。选择权限策略。权限策略是一组访问权限的集合,计算巢服务常用策略如下:管理计算巢服务...

管控策略语言

relative-id:与服务相关的资源描述部分,其语义由具体云服务指定。这部分的格式支持树状结构(类似文件路径)。以OSS为例,表示一个OSS对象的格式为:relative-id=“mybucket/dir1/object1.jpg”。示例如下:"Resource":["acs:ecs:*:*:...

联络中心服务关联角色

AliyunServiceRoleForCcc应用场景 联络中心需要访问 智能对话机器人 云服务资源时,可通过自动创建的ARMS服务关联角色AliyunServiceRoleForCcc获取访问权限。AliyunServiceRoleForCcc介绍 角色名称:AliyunServiceRoleForCcc 角色权限...

ListResourceTypes-查询资源中心支持的资源类型

支持资源中心的资源类型,请参见 支持资源中心的云服务资源类型。ACS:ACK:Cluster Query array 否 查询条件。string 否 查询字段。取值:ResourceType:资源类型。ProductName:云服务名称。ResourceTypeName:资源类型名称。FilterKeys...

资源共享概述

资源目录组织共享 资源目录组织共享是指将资源共享给整个资源目录(Root资源夹)、资源夹或成员。具体操作,请参见 启用资源目录组织共享。资源共享方式 资源共享方式 说明 相关文档 允许共享给任意账号 资源所有者可以将资源共享给任意的...

为商家侧RAM用户(子账号)授权

资源组授权示例,请参见 使用资源组限制RAM用户管理指定的ECS实例。选择授权主体。授权主体即需要添加权限的RAM用户。系统会自动选择当前的RAM用户。选择权限策略。权限策略是一组访问权限的集合,计算巢服务常用策略如下:管理计算巢服务...

开通消息队列服务并授权

在阿里官方网站开通消息队列服务后方可开始使用 消息队列 RocketMQ 版。如果您的账号为RAM用户,必须先为RAM用户进行授权,才能通过控制台或API访问相应的 消息队列 RocketMQ 版 资源,并使用资源通过SDK收发消息。前提条件 您已注册...

服务关联角色

AliyunServiceRoleForCDP应用场景 Cloudera企业数据平台集群创建及数据源绑定功能需要访问 云服务器ECS、专有网络VPC 等云服务资源时,需要通过服务关联角色AliyunServiceRoleForCDP获取访问权限。AliyunServiceRoleForCDP权限说明 ...

RAM用户权限管理最佳实践

背景信息 阿里访问控制服务为各产品提供默认的访问控制系统策略,同时支持用户自定义访问控制策略。系统策略由阿里默认创建,不支持修改。您可以使用自定义权限对RAM用户访问和操作防火墙进行精确的限制。说明 防火墙支持的默认...

查看资源清单

背景信息 资源清单中仅展示已支持配置审计的云服务资源类型。更多信息,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。...

搜索资源组中的资源

当您开通资源中心时,需要您授权同意系统创建一个名为AliyunServiceRoleForResourceMetaCenter服务关联角色,资源中心将使用该角色获取您的云资源信息并构建您的资源中心。更多信息,请参见 资源中心服务关联角色。设置搜索条件,然后单击 ...

支持的云服务

本文介绍云服务器ECS与其他云服务的关系。...服务器迁移指引 市场 云服务器ECS可以在 市场 获取由第三方服务商提供的基础软件、企业软件、网站建设、代运维、安全、数据及API、解决方案等相关的各类软件和服务。使用市场镜像

管理资源

资源中心控制台 只能进行资源组的部分操作,您可以在 资源组控制台 进行资源组的全部操作。更多信息,请参见 管理资源组。创建资源组 您可以使用资源组对当前阿里账号下的资源进行分组管理。登录 资源中心控制台。在左侧导航栏,选择 ...

创建RAM用户

在DataWorks工作空间进行任务开发前,阿里账号需规划并创建用于任务开发的RAM用户并授权相应权限策略,以便在使用DataWorks时,可选择并添加对应RAM用户至具体空间内进行协同开发。本文为您介绍如何创建RAM用户、创建RAM用户的访问密钥,...

服务关联角色

AliyunServiceRoleForDDI应用场景 Databricks数据洞察集群创建及数据源绑定功能需要访问 云服务器ECS、专有网络VPC 等云服务资源时,需要通过服务关联角色AliyunServiceRoleForDDI获取访问权限。AliyunServiceRoleForDDI权限说明 ...

数据库MongoDB版如何为RAM用户(子账号)授权

资源组授权示例,请参见 使用资源组限制RAM用户管理指定的ECS实例。选择授权主体。授权主体即需要添加权限的RAM用户。系统会自动选择当前的RAM用户。选择权限策略。权限策略是一组访问权限的集合,分为以下两种。支持批量选中多条权限策略...

服务器ECS的入网带宽和出网带宽

云服务器ECS内部下载外部网络资源,或者以FTP客户端等方式上传资源云服务器ECS的都是入网带宽。入网带宽的最大值受出网带宽值的影响:当出网带宽值小于10 Mbit/s时,入网带宽最大值为10 Mbit/s。当出网带宽值大于10 Mbit/s时,入网带宽...

授权访问云资源

首次使用堡垒机服务前,您需要先完成允许堡垒机访问云资源的授权。本文介绍如何进行云资源授权。前提条件 您已购买堡垒机实例。更多信息,请参见 购买实例。您使用的是阿里账号或拥有创建和删除服务关联角色权限的RAM用户。背景信息 首次...

基本概念

资源目录允许可信服务访问资源目录中的成员、资源夹等信息。您可以使用管理账号或可信服务的委派管理员账号,在可信服务中基于组织进行业务管理,从而简化企业对云服务的统一管理。例如:配置审计集成资源目录后,管理账号可以在可信服务...

观测

观测云服务资源 在部署服务实例前,需要准备如下表所示的服务器资源。说明 资源清单中用于部署DataWay的两台ECS不在资源编排中,可以在安装部署完成后,自行创建ECS来部署DataWay。最低配置只适用于POC场景部署,只作为功能验证,不适...

授权数据库审计访问云资源

完成购买后,在首次使用数据库审计服务前,您需要先完成允许数据库审计服务访问云资源的授权,允许数据库审计服务在为用户创建和存储用户日志服务SLS的原始日志时,获取其他云服务的访问权限。本文介绍如何为数据库审计服务进行云资源授权...

开通服务并授权

在阿里官方网站开通消息队列服务后方可开始使用 消息队列 MQTT 版。如果您的账号为RAM用户,必须先为RAM用户进行授权,才能通过控制台或API访问相应的 消息队列 MQTT 版 资源,并使用SDK收发消息。前提条件 您已注册阿里账号并完成...

功能特性

ListSavedQueries 资源投递 创建资源投递 创建资源投递任务,将资源定时快照和资源配置变更事件投递到对象存储(OSS)或日志服务(SLS)。创建当前账号资源投递 创建跨账号资源投递 更新资源投递 更新资源投递任务的配置信息。管理资源投递...

EAS通用服务关联角色

EAS 通过服务关联角色AliyunServiceRoleForPaiEas获取其他云服务的访问权限,首次使用 EAS 时,阿里账号需要为该角色授权。本文介绍AliyunServiceRoleForPaiEas角色拥有的访问权限及如何删除该角色。背景信息 EAS 服务关联角色...

权限策略基本元素

relative-id:与服务相关的资源描述部分,其语义由具体云服务指定。这部分的格式支持树状结构(类似文件路径)。以OSS为例,表示一个OSS对象的格式为:relative-id="mybucket/dir1/object1.jpg。示例如下:"Resource":["acs:ecs:*:*:...

使用标签控制ECS资源的访问

云服务器ECS资源绑定标签后,您可以使用标签为资源做分类并控制访问。本文以ECS实例为例,介绍如何为RAM用户授权特定的策略,使该RAM用户能够通过标签控制ECS实例的访问。前提条件 已使用阿里账号创建一个RAM用户,详情请参见 创建RAM...

什么是阿里账号?

阿里账号(广义)是用户访问和使用阿里云服务资源的唯一身份标识。开始使用阿里云服务前,首先需要注册一个阿里账号。阿里账号是阿里云资源归属、资源使用计量计费的基本主体。阿里账号为其名下所拥有的资源付费,并对其名下所有...

新手指引

云服务器ECS概述 云服务器ECS(Elastic Compute Service)是阿里提供的性能卓越、稳定可靠、弹性扩展的IaaS级别计算服务,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,免去了您采购IT硬件的前期准备,实现计算资源...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
商标服务 短信服务 物联网无线连接服务 云服务器 ECS 轻量应用服务器 大模型服务平台百炼
新人特惠 爆款特惠 最新活动 免费试用