访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。...阿里云特权访问管理中心通过免密登录、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。

云安全访问服务

基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的应用管控、URL防护、关键字过滤、内网零信任访问管控、上网行为审计、内网访问行为审计等能力。

常见RAM权限策略示例

管理阿里云账号下的ECS安全组 创建快照权限 授予管理快照的权限 只读访问某个标签下所有ECS的权限 如何使用标签的方式创建ECS实例 查看所有ECS资源和更换系统盘的权限 禁止删除ECS模板的权限 如何使用标签管理ECS资源 授予子用户管理启动...

终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

管理存储空间访问权限

您可以在创建存储空间(Bucket)时设置存储空间的访问权限(ACL),也可以在创建存储空间后根据自己的业务需求修改存储空间的访问权限。本文介绍如何设置和获取存储空间的访问权限。设置存储空间的访问权限存储空间的访问权限有以下三类:...

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

函数计算如何进行RAM权限配置

概述 本文主要介绍如何对函数计算进行RAM权限配置。详细信息 以下内容为函数计算进行RAM权限配置的方法: 函数计算已经接入RAM访问控制,用户可以通过授权子账号或者使用STS来访问函数计算,详情请参见权限定义。函数计算也提供了一些关于...

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

通过RAM限制用户的访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多阿里...

如何对OSS进行访问权限控制

概述 本文主要介绍如何对阿里云对象存储OSS进行访问权限控制,使OSS资源访问更加安全。详细信息 OSS提供多种方式将OSS资源权限授予给其他用户,您可以使用以下几种机制来控制对OSS资源访问的权限,从而确保数据安全。设置存储空间ACL:通过...

RAM用户概览

您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。使用流程 ...

云SSO

云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限

修改自定义策略内容

您可以根据需要修改自定义策略的内容。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择权限管理>权限策略管理。在权限策略管理页面,单击目标权限策略名称。在策略内容页签,单击修改策略内容。在修改策略内容面板,修改权限...

什么是访问控制

访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM的功能特性如下:...

RAM用户被授权后依然无访问权限

问题描述 RAM用户被授权后依然无访问权限。解决方案 请确认RAM用户的权限策略是否正确,检查RAM用户的自定义策略(个人权限策略、加入用户组的权限策略)是否对相关资源或操作设置了"Effect": Deny。例如:RAM用户拥有只读访问云服务器ECS...

权限策略概览

权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission) 阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...

基本概念

通过为RAM用户、用户组或RAM角色绑定权限策略,可以获得权限策略中指定的访问权限。更多信息,请参见为RAM用户授权、为用户组授权和为RAM角色授权。被授权主体(Principal)获得策略中定义的权限主体,被授权主体可以为RAM用户、用户组或...

管理文件访问权限

本文介绍如何管理文件访问权限。文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共...

通过RAM限制只有启用了MFA的RAM用户才能访问云资源

本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。详情请参见权限策略基本元素和权限策略语法和结构。操作前,请在移动设备...

管理权限

您可以添加权限组规则,允许指定的IP地址或网段访问文件系统,并给不同的IP地址或网段授予不同的访问权限。背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且不限制Linux系统...

管理文件访问权限

本文介绍如何管理文件访问权限。文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。CannedAccessControlList.Default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限...

API概览

访问控制提供以下相关API接口。说明 OpenAPI开发者门户提供在线调试API的功能,能显著降低API的使用难度,推荐您使用。用户管理接口 API 描述 CreateUser 调用CreateUser接口创建RAM用户。GetUser 调用GetUser接口获取用户的详细信息。...

企业上云安全实践

某些RAM用户离开组织时,需要收回其对资源的访问权限。解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为...

管理文件访问权限

本文介绍如何管理文件访问权限。文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss2.OBJECT_ACL_DEFAULT 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该...

权限策略示例库概览

本文为您提供常见权限策略的示例库。重启ECS实例 通过指定的IP地址访问阿里云 在指定的时间段访问阿里云 通过指定的访问方式访问阿里云 指定RAM用户自主管理多因素认证 指定RAM用户自主管理访问密钥 管理指定的ECS实例 查看指定地域的ECS...

通过指定的访问方式访问阿里云

本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置Condition下acs:SecureTransport的值为true来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...

管理文件访问权限

本文介绍如何管理文件访问权限。文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。CannedAccessControlList:Default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限...

OSS控制台获取签名链接超时的说明

概述 本文主要介绍在OSS控制台,获取签名链接超时的说明。详细信息 出于安全考虑,目前OSS控制台优化了获取私有Bucket链接的功能,使用的AccessKey是临时生成的...修改bucket访问权限的操作可以参考修改存储空间读写权限。适用于 对象存储 OSS

管理文件访问权限

本文介绍如何管理文件访问权限。文件访问权限的完整示例代码请参见GitHub。文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss.ACLDefault 私有 文件的拥有者和授权用户有该文件的...

管理文件访问权限

本文介绍如何在受版本控制的存储空间(Bucket)中管理文件(Object)的访问权限(ACL)。设置文件访问权限 PutObjectACL默认设置Object当前版本的ACL权限。如果Object的当前版本是删除标记(Delete Marker),OSS将返回404 Not Found。请求...

权限策略判定流程

当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...

通过RAM对CDN进行权限管理

本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对内容分发网络(CDN)进行权限管理,以满足RAM用户操作CDN的多种需求。背景信息 使用RAM对CDN进行权限管理前,请先了解以下系统策略:AliyunCDNFullAccess:管理CDN的权限。...

管理文件访问权限

本文介绍如何管理文件访问权限。文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。CannedAccessControlList.Default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限...

配置零信任策略

零信任策略功能帮助您管控企业员工、企业合作伙伴对应用和资源的访问权限。当您添加完应用或资源,您需要通过零信任策略对访问企业应用或者资源的员工、终端设备进行检测和管控。前提条件 已添加需要管控的应用。更多信息,请参见配置应用...

RAM资源分组与授权

项目独立管理:每个管理员各自能够独立管理项目人员及其访问权限。按项目分账:财务部门希望能够根据项目进行出账,以解决财务成本分摊的问题。共享底层网络:客户希望云资源的底层网络默认共享。公司A有如下解决方案:多账号方案 可以满足...

如何给子用户授予访问CDN刷新与预热功能的权限

概述 本文主要介绍如何给子用户授予访问CDN刷新与预热功能的权限策略。详细信息 您可以参考如下配置,通过API或控制台创建授权策略,授予RAM用户访问CDN的刷新与预热功能,并限制访问的源IP地址。注:访问IP限制功能支持根据网段进行过滤,...

对云上应用进行动态身份管理与授权

当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...

管理项目成员及权限设置

为了更好地管控项目空间中的数据安全及数据处理能力,Dataphin支持通过项目空间全局管理数据结果下载权限、数据读写权限、访问权限(沙箱白名单)、开启资产安全策略、成员的操作权限及添加计算源。本文为您介绍如何管理项目空间的权限和...

管理文件访问权限

本文介绍如何获取文件(Object)的访问权限。文件访问权限 访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件...
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
弹性公网IP VPN网关 访问控制 云服务器 SSL证书 物联网无线连接服务 商标 短信服务
这些文档可能帮助您
什么是访问控制 什么是专有网络 Java示例 什么是VPN网关 权限策略概览 IPsec-VPN入门概述

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折