访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。...阿里云特权访问管理中心通过免密登录、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。

云安全访问服务

基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即的应用管控、URL防护、关键字过滤、内网零信任访问管控、上网行为审计、内网访问行为审计等能力。

终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

常见RAM权限策略示例

概述 本文主要介绍访问控制中常见的RAM权限策略示例。详细信息 ECS 重启ECS实例 管理指定的ECS实例 查看指定地域的ECS实例 管理阿里云账号下的ECS安全组 创建快照权限 授予管理快照的权限 只读访问某个标签下所有ECS的权限 如何使用标签的...

通过RAM限制只有启用了MFA的RAM用户才能访问云资源

本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。详情请参见权限策略基本元素和权限策略语法和结构。操作前,请在移动设备...

如何授予子用户管理启动模板的权限

概述 本文主要介绍如何授予子用户管理(增删改查)启动模板的权限。详细信息 您可以通过API或控制台创建授权策略,授权RAM用户管理(增删改查)启动模板的权限,授予子账号权限的策略如下所示。{&"Statement":[& {&"Action":"ecs:*Template...

云SSO

云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限

RAM用户概览

您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。使用流程 ...

禁用访问密钥

当RAM用户权限发生变化或不再需要通过API访问阿里云资源时,可以禁用该RAM用户的访问密钥。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户名称。在用户AccessKey区域,单击目标访问...

开启Windows权限控制

您可以开启云存储网关的Windows权限控制功能,对通过SMB共享挂载至客户端的共享目录进行基于访问权限的枚举(Access-Based Enumeration,简称ABE)。本文介绍如何开启Windows权限控制功能。前提条件 已创建文件网关并添加缓存,详细步骤请...

同步钉钉数据到云安全访问服务

当您需要使用云安全访问服务(CSAS)对钉钉用户的内网访问行为权限进行管控时,您需要将钉钉数据同步到云安全访问服务。本文主要介绍如何将钉钉数据同步到云安全访问服务。前提条件 已开通云安全访问服务,并已安装云安全访问服务客户端。...

如何对OSS进行访问权限控制

设置文件ACL:以控制Object的访问权限,您可以在上传Object时设置相应的ACL,也可以在Object上传后的任意时间内根据自己的业务需求随时修改ACL。Bucket Policy:通过控制台的Bucket Policy功能方便直观地授权其他用户访问您的OSS资源,...

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

函数计算如何进行RAM权限配置

概述 本文主要介绍如何对函数计算进行RAM权限配置。详细信息 以下内容为函数计算进行RAM权限配置的方法: 函数计算已经接入RAM访问控制,用户可以通过授权子账号或者使用STS来访问函数计算,详情请参见权限定义。函数计算也提供了一些关于...

云解析 PrivateZone

云解析 PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务。您能够在自定义的一个或多个专有网络中将私有域名映射到IP资源地址,同时在其他网络环境无法访问您的私有域名。

企业上云安全实践

某些RAM用户离开组织时,需要收回其对资源的访问权限。解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为...

降低因账号密码泄露带来的未授权访问风险

设置为私有权限后,只有该Bucket拥有者可以对该Bucket以及Bucket内的Object进行读写操作,其他人均无访问权限。您可以通过多种方式将Bucket或者Object的读写权限设置为私有,具体步骤请参见设置存储空间读写权限ACL以及设置文件读写权限ACL...

什么是访问控制

访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM的功能特性如下:...

RAM用户被授权后依然无访问权限

问题描述 RAM用户被授权后依然无访问权限。解决方案 请确认RAM用户的权限策略是否正确,检查RAM用户的自定义策略(个人权限策略、加入用户组的权限策略)是否对相关资源或操作设置了"Effect": Deny。例如:RAM用户拥有只读访问云服务器ECS...

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

对云上应用进行动态身份管理与授权

当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...

设备接入

本文介绍了如何接入IoT设备,授权IoT设备区块链的访问权限。进入设备上链授权页1.登录IoT安全中心控制台。2.在左侧导航栏,选择IoT区块链Hub> 设备上链授权。产品列表展示由您所拥有的所有产品信息。添加产品添加一个新产品,用于管理一个...

通过RAM限制用户的访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多阿里...

RAM资源分组与授权

单账号给资源打标签方案 无法满足项目独立管理:给资源打标签可以模拟项目分组,但无法解决项目管理员独立管理项目成员及其访问权限的问题。可以满足按项目分账:按照项目组给资源打上对应标签,根据标签实现分账。可以满足共享底层网络:...

SSH的访问权限异常导致无法远程连接Linux实例

当Linux实例中关于SSH的访问权限配置异常时,将导致无法远程登录。您可以通过实例健康诊断工具进行问题修复。前提条件 Linux实例已通过实例健康诊断工具进行诊断,诊断结果中以下检查未通过:实例无法启动场景下的关键系统文件权限检查。...

连接 PrivateLink

连接(PrivateLink)能够实现专有网络VPC与阿里云上的服务建立安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。

Linux实例中MySQL服务常见的无法启动启动异常处理

概述 本文介绍了在Linux实例中,MySQL常见的无法启动启动异常处理方法。详细描述 常见问题处理描述,目录如下。提示:MySQL错误日志通常记录在/alidata/log/mysql/error.log文件下。MySQL配置文件my.cnf权限问题导致无法启动,错误提示...

首页角色访问控制

由UID配置导航栏菜单 等级信息√无访问权限 无访问权限 业绩概览√佣金概览√无访问权限 客户消费排名√客户产品分布√ 信息公告√但“政策信息”类公告的访问权限 待办事项√ RAM账号未分配限时,默认首页不进行任何展示,可进入”...

任播弹性公网IP

任播弹性公网IP Anycast EIP(Anycast Elastic IP Address)是一款覆盖全球的公网访问加速产品,依托阿里巴巴优质的BGP带宽和全球传输网络,实现全球范围的网络入口就近接入,提升公网访问质量。

子账号访问

单击产品与服务,选择物联网络管理平台,即可进入物联网络管理平台的控制台。子账号用户登录物联网络管理平台的控制台,便可在控制台中,进行已获授权的操作。icmsDocProps={'productMethod':'created','language':'zh-CN',};

管理文件访问权限

文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件的拥有者和授权用户有该...

设置行级权限

如果数据集中某个字段启用了行级权限控制,当用户需要访问该数据集生成的图表时,需要授予该字段的权限。用户或用户组授权模式适用于组织成员较少的场景。登录Quick BI控制台。单击工作空间>数据集。单击图标选择目标空间。在数据集管理...

管理文件访问权限

文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。CannedAccessControlList.Default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。...

权限策略示例库概览

本文为您提供常见权限策略的示例库。重启ECS实例 通过指定的IP地址访问阿里云 在指定的时间段访问阿里云 通过指定的访问方式访问阿里云 指定RAM用户自主管理多因素认证 指定RAM用户自主管理访问密钥 管理指定的ECS实例 查看指定地域的ECS...

基本概念

通过为RAM用户、用户组或RAM角色绑定权限策略,可以获得权限策略中指定的访问权限。更多信息,请参见为RAM用户授权、为用户组授权和为RAM角色授权。被授权主体(Principal)获得策略中定义的权限主体,被授权主体可以为RAM用户、用户组或...

API概览

访问控制提供以下相关API接口。说明 OpenAPI开发者门户提供在线调试API的功能,能显著降低API的使用难度,推荐您使用。用户管理接口 API 描述 CreateUser 调用CreateUser接口创建RAM用户。GetUser 调用GetUser接口获取用户的详细信息。...

权限策略概览

权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission) 阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...

管理文件访问权限

文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss2.OBJECT_ACL_DEFAULT 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss2.OBJECT_ACL_PRIVATE ...

管理文件访问权限

文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。CannedAccessControlList:Default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折