网络安全管理
如果要控制实例的网络访问权限,您可以更改实例网络类型为 限定控制台或绑定VPC访问 或者 限定绑定VPC访问。重要 限制实例网络类型后,将不允许使用公网或者经典网访问实例,只支持 VPC 或控制台访问,请谨慎操作。登录 表格存储控制台。在...
API网关的审计事件
RemoveAccessPermissionByApps 按应用删除访问权限。RemoveApiRule 删除API规则。RemoveApiRuleForConsole 删除API规则。RemoveApisAuthorities 撤销应用APP对多个API访问权限。RemoveAppsAuthorities 撤销多个APP对指定API的访问权限。...
RTC服务关联角色
RTC的云端录制功能需要访问对象存储服务(OSS)的资源,通过服务关联角色功能获取访问权限。删除服务关联角色 如果您需要删除服务关联角色(AliyunServiceRoleForRTC),可以通过以下两种方式。您可以从控制台主动删除。关于主动删除服务...
管理文件访问权限
文件访问权限 访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件的拥有者和授权用户有该文件的读写权限,其他...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以从...
管理文件访问权限
背景信息 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss2.OBJECT_ACL_DEFAULT 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss2.OBJECT_ACL_...
如何对OSS进行访问权限控制
概述 本文主要介绍如何对阿里云对象存储OSS进行访问权限控制,使OSS资源访问更加安全。详细信息 OSS提供多种方式将OSS资源权限授予给其他用户,您可以使用以下几种机制来控制对OSS资源访问的权限,从而确保数据安全。设置存储空间ACL:通过...
DeleteResourceShare-删除共享单元
接口说明 删除共享单元后,与该共享单元关联的所有资源使用者都将失去对共享资源的访问权限。删除共享单元不会删除共享资源。已成功删除的共享单元,其状态为 Deleted,该条记录会在 48~96 小时内被系统自动删除。本文将提供一个示例,删除...
获取文件访问权限
文件访问权限包括私有、公共读和公共读写三种。本文介绍如何获取文件(Object)的访问权限。注意事项 使用本文示例前您需要先通过自定义域名、STS等方式新建OSSClient,具体请参见 如何初始化Android端OSSClient实例。文件访问权限 文件...
管理存储空间访问权限
您可以在创建存储空间(Bucket)时设置存储空间的访问权限(ACL),也可以在创建存储空间后根据自己的业务需求修改存储空间的访问权限。本文介绍如何设置和获取存储空间的访问权限。读写权限类型 存储空间的访问权限有以下三类:访问权限 ...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以...
管理文件访问权限
读写权限类型 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件的拥有者和...
数据安全监控和审计
数据安全监控和审计有利于事前发现风险和事后审计,面向云的数据安全监控和审计需要考虑的维度如下:安全监控的维度 监控特征 特征描述 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以...
专有网络VPC如何与RAM协同工作
企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以...
管理文件访问权限
OSS允许您对文件(Object)设置访问权限,方便您控制资源访问的方式。注意事项 当您使用webpack或browserify等打包工具时,请通过 npm install ali-oss 的方式安装Browser.js SDK。通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,...
管理文件访问权限
例如,Bucket的访问权限为私有,而Object的访问权限是公共读,则任何人(包括匿名用户)都可以对该Object进行读操作。权限类型 描述 权限值 继承Bucket(默认权限)当Object未设置访问权限时,该Object遵循Bucket的读写权限,即Bucket是...
准备工作
若您配置了NAS访问权限,需允许NAS所在VPC网络中的所有IP访问NAS。具体操作,请参见 管理文件系统数据访问权限。第三方NAS 说明 第三方NAS仅支持作为源地址,不支持作为目的地址。您可以通过以下方式将您的源NAS和目的NAS挂载到同一个阿里...
共享带宽如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。共享带宽 支持通过 RAM 实现对产品资源的访问控制和管理。概述 访问...
安全体系概述
网络ACL 网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性...
云数据库 Redis 版如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。云数据库 Redis 版 支持通过 RAM 实现对产品资源的访问控制和管理。...
Tair如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。云原生内存数据库 Tair 支持通过 RAM 实现对产品资源的访问控制和管理...
平台支持的资源限制说明
访问权限。针对同一阿里云账号(主账号)下的ACK集群,推荐您使用服务关联角色SLR(Service Linked Role)的方式获取其他云服务的访问权限。具体操作,请参见 接入和管理集群。如果您需要使用RAM账号访问ACK集群,则需要该资源账号已经配置...
配置用户权限
RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。更多信息,请参见 什么是访问控制。阿里云临时安全令牌(Security Token Service,STS)是阿里云...
删除自定义权限策略
当权限发生变化或不再需要某个自定义权限策略时,您可以删除自定义权限策略。前提条件 删除权限策略前,应保证当前权限策略未被引用(即未授予RAM用户、用户组或RAM角色)。若该权限策略已被引用,您需要在该权限策略的引用记录中移除授权...
权限说明
在RAM控制台内置了以下两种授权策略:AliyunDLFDSSFullAccess 表示具备所有DLF细粒度资源的访问权限 AliyunDLFDSSReadOnlyAccess表示具备所有DLF细粒度资源的只读访问权限,包括List/Get/Select/Execute等 说明“RAM DLF-DSS粗粒度数据权限...
准备工作
若您配置了NAS访问权限,需允许您NAS所在VPC网络中的所有IP访问。具体操作,请参见 管理文件系统数据访问权限。步骤三:创建用于迁移数据的RAM用户 为了保证数据安全,推荐您创建RAM用户并按照最小权限原则对该RAM用户进行授权后用于迁移...
资源分组和授权
公司A有如下要求:项目独立管理:每个管理员各自能够独立管理项目人员及其访问权限。按项目分账:财务部门希望能够根据项目进行出账,以解决财务成本分摊的问题。公司A有如下解决方案:多账号方案 可以满足项目独立管理:公司A注册3个阿里...
准备工作
若您配置了NAS访问权限,需允许您NAS所在VPC网络中的所有IP访问。具体操作,请参见 管理权限组。其他NAS 您需要将您的NAS服务器挂载到阿里云的VPC网络上。您可以通过专线连接到VPC网络上,使VPC网络可以访问到您的NAS服务器。具体部署请...
访问控制
控制元数据访问权限形式 您可以从以下3种形式控制元数据访问权限:用户访问控制:指定目标用户仅允许查看与访问已被授权数据库。数据库访问控制:指定目标数据库仅允许被已授权的用户查看与访问。实例访问控制:指定目标实例以及该实例的...
EAS通用服务关联角色
本文介绍AliyunServiceRoleForPaiEas角色拥有的访问权限及如何删除该角色。背景信息 EAS 服务关联角色AliyunServiceRoleForPaiEas是 EAS 在某些情况下,为了完成自身的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。更多关于...
MaxCompute数据权限控制详情
无论DataWorks空间预设角色还是自定义角色,均没有生产环境的MaxCompute引擎权限,如果要对生产环境的MaxCompute表行访问等操作,您需要在 安全中心 申请权限,详情请参见 MaxCompute数据访问权限控制。说明 预设角色中仅拥有空间开发角色...
API快速访问
在 创建自定义权限策略页 页签,单击 新增权限语句,在 加授权语句 面板,设置对应应用的查看权限和接口访问权限,然后单击 确认。在 权限效力 下方选择 允许。在 操作与资源授权 区域的左侧权限列表,选择 应用>查看应用 和 应用>接口访问...
EAS自运维资源服务关联角色
本文为您介绍 AliyunServiceRoleForPaiEasManageCustomerClusters 角色拥有的访问权限以及如何删除该角色。背景信息 EAS服务关联角色 AliyunServiceRoleForPaiEasManageCustomerClusters 是EAS在使用自运维资源组时,需要获取其他云服务的...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 网络智能服务(NIS)为RAM权限策略...
企业上云安全实践
某些RAM用户离开组织时,需要收回其对资源的访问权限。解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,...
元数据访问控制
数据管理DMS新推出的元数据访问控制功能,是指在DMS中对数据库、实例的查看与访问权限进行控制的功能。本文将介绍如何在DMS中开启元数据访问控制功能。前提条件 目标实例的管控模式为安全协同模式,更多信息,请参见 管控模式。系统角色为...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 网络智能服务(NIS)为RAM权限策略...
什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
- 产品推荐
- 这些文档可能帮助您