访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。...阿里云特权访问管理中心通过免密登录、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。

云安全访问服务

基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的应用管控、URL防护、关键字过滤、内网零信任访问管控、上网行为审计、内网访问行为审计等能力。

常见RAM权限策略示例

详细信息 ECS 重启ECS实例 管理指定的ECS实例 查看指定地域的ECS实例 管理阿里云账号下的ECS安全组 创建快照权限 授予管理快照的权限 只读访问某个标签下所有ECS的权限 如何使用标签的方式创建ECS实例 查看所有ECS资源和更换系统盘的权限 ...

RAM用户概览

您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。使用流程 ...

禁用访问密钥

当RAM用户权限发生变化或不再需要通过API访问阿里云资源时,可以禁用该RAM用户的访问密钥。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户名称。在用户AccessKey区域,单击目标...

使用前必读

功能介绍 云安全访问服务主要提供如下功能:内网访问内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,内网访问可以指定应用,管控...

企业上云安全实践

某些RAM用户离开组织时,需要收回其对资源的访问权限。解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为...

开启Windows权限控制

您可以开启云存储网关的Windows权限控制功能,对通过SMB共享挂载至客户端的共享目录进行基于访问权限的枚举(Access-Based Enumeration,简称ABE)。本文介绍如何开启Windows权限控制功能。前提条件 已创建文件网关并添加缓存,详细步骤请...

设备接入

本文介绍了如何接入IoT设备,授权IoT设备区块链的访问权限。进入设备上链授权页1.登录IoT安全中心控制台。2.在左侧导航栏,选择IoT区块链Hub>设备上链授权。产品列表展示由您所拥有的所有产品信息。添加产品添加一个新产品,用于管理...

同步钉钉数据到云安全访问服务

当您需要使用云安全访问服务对钉钉用户的内网访问行为权限进行管控时,您需要将钉钉数据同步到云安全访问服务。本文主要介绍如何将钉钉数据同步到云安全访问服务。前提条件 已开通云安全访问服务,并已安装云安全访问服务客户端。具体操作...

通过RAM限制只有启用了MFA的RAM用户才能访问云资源

本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。详情请参见权限策略基本元素和权限策略语法和结构。操作前,请在移动设备...

子账号访问

下一步,为子账号授予物联网络管理平台的访问权限。授权子账号访问物联网络管理平台 在RAM访问控制台中,您可以在用户管理页面,为单个子账号进行授权,也可以在群组管理页面,为整个群组授予相同的权限。下面我们以为单个子账号授权为例,...

管理文件访问权限

文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件的拥有者和授权用户有该...

如何对OSS进行访问权限控制

相关文档 在设置访问权限后,访问OSS资源时存在AccessDenied报错,或无法访问公共读的Object,请参见以下文档进行处理:OSS匿名用户无法访问公共读Object的解决办法 OSS权限相关常见错误的排查方法 适用于 对象存储OSS

首页角色访问控制

2.首页默认访问权限 不同角色账号,可查看的首页信息也有所不同,首页默认访问权限如下:模块 管理员视角UID 个人视角UID RAM子账号 左侧导航栏√由UID配置导航栏菜单 等级信息√无访问权限访问权限 业绩概览√佣金概览√无访问权限 ...

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

RAM资源分组与授权

单账号给资源打标签方案 无法满足项目独立管理:给资源打标签可以模拟项目分组,但无法解决项目管理员独立管理项目成员及其访问权限的问题。可以满足按项目分账:按照项目组给资源打上对应标签,根据标签实现分账。可以满足共享底层网络:...

管理文件访问权限

文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。CannedAccessControlList.Default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。...

API概览

访问控制提供以下相关API接口。说明 OpenAPI开发者门户提供在线调试API的功能,能显著降低API的使用难度,推荐您使用。用户管理接口 API 描述 CreateUser 调用CreateUser接口创建RAM用户。GetUser 调用GetUser接口获取用户的详细信息。...

什么是访问控制

访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM的功能特性如下:...

通过RAM限制用户的访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多阿里...

权限策略概览

权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...

管理文件访问权限

文件访问权限 访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件的拥有者和授权用户有该文件的读写权限,其他...

管理文件访问权限

文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss2.OBJECT_ACL_DEFAULT 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss2.OBJECT_ACL_PRIVATE ...

降低因账号密码泄露带来的未授权访问风险

阻止公共访问权限 除非您明确要求包括匿名访问者在内的任何人都能读写您的OSS资源,包括存储空间(Bucket)以及文件(Object),否则请勿将Bucket或者Object的读写权限ACL设置为公共读(public-read)或者公共读写(public-read-write)。...

网络配置

设置堡垒机系统的网络访问控制。堡垒机实例启用后,您可以单击网络配置修改访问控制策略。内网访问控制:此处添加的为堡垒机系统的登录白名单,即只有添加在内网访问控制框中的内网IP可访问堡垒机。例如,您可以在此处添加VPN服务器的内网...

权限策略判定流程

当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...

基本概念

通过为RAM用户、用户组或RAM角色绑定权限策略,可以获得权限策略中指定的访问权限。更多信息,请参见为RAM用户授权、为用户组授权和为RAM角色授权。被授权主体(Principal)获得策略中定义的权限主体,被授权主体可以为RAM用户、用户组或...

权限管理概述

策略名称 说明 操作权限 AliyunLiveFullAccess 管理视频直播(Live)的权限 视频直播所有控制台操作和API AliyunLiveReadOnlyAccess 只读访问视频直播的权限 视频直播所有读取类操作和API,如以Describe开头的接口 AliyunMTSFullAccess ...

权限管理说明

通过设置权限策略,并给用户或用户组附加授权,就可以精确控制用户访问您名下哪些资源或服务的权限,比如限制您的用户只拥有上传、播放或审核权限访问密钥(AccessKey)AccessKey(简称AK),包括访问身份验证中用到的AccessKey ID和...

(旧版)行级权限

为用户或用户组授权 如果数据集中某个字段启用了行级权限控制,当用户需要访问该数据集生成的图表时,需要授予该字段的权限。用户或用户组授权模式适用于组织成员较少的场景。登录Quick BI控制台。在顶部菜单栏,单击工作空间,然后在弹出...

配置RAM权限

策略内容:在策略内容输入框中粘贴以下脚本内容,表示授予RAM账户管理云安全访问服务的权限:{"Statement":[{"Effect":"Allow","Action":"csas:*","Resource":"*"}],"Version":"1"} 单击用户。在用户页面,单击添加权限,并添加步骤5中配置...

管理文件访问权限

文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。CannedAccessControlList:Default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。...

管理文件访问权限

文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss.ACLDefault 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss.ACLPrivate 公共读 文件的拥有者...

权限管理概述

通过设置权限策略,并给用户或用户组附加授权,就可以精确控制用户访问您名下哪些资源或服务的权限,比如限制您的用户只拥有上传、播放或审核权限访问密钥(AccessKey)AccessKey(简称AK),包括访问身份验证中用到的AccessKey ID和...

管理存储空间访问权限

存储空间的访问权限(ACL)有以下三类:访问权限 描述 访问权限值 私有 存储空间的拥有者和授权用户有该存储空间内的文件的读写权限,其他用户没有权限操作该存储空间内的文件。CannedAccessControlList.Private 公共读 存储空间的拥有者和...

什么是STS

阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...

管理文件访问权限

文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。CannedAccessControlList.Default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。...
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 物联网无线连接服务 SSL证书 轻量应用服务器 商标 对象存储
这些文档可能帮助您
什么是访问控制 什么是应用型负载均衡ALB 什么是VPN网关 什么是传统型负载均衡CLB 权限策略概览 RAM用户登录控制台

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折