只读权限使用说明
权限介绍 如果要实现RAM用户只读访问CADT应用和阿里云资源,则需要配置以下权限:AliyunCADTReadOnlyAccess 所需产品的只读访问权限 添加权限 在 RAM访问控制 用户 页面,找到对应的用户,单击 添加权限。在 添加权限 页面,依次添加以下...
导入权限使用说明
权限介绍 如果要实现RAM用户通过CADT探查阿里云上的资源,并导入已保有资源、创建应用,则需要配置以下权限:AliyunCADTImportAccess AliyunConfigFullAccess 所需产品的只读访问权限 添加权限 在 RAM访问控制 用户 页面,找到对应的用户,...
创建应用配置
具体操作参见:添加代码访问权限。该参数适用于GITLAB/云效Codeup/Bitbucket/Coding/通用GIT 默认分支 用于设置默认构建的分支的名称。单击 联通测试 按钮,验证代码仓库是否已联通。单击 下一步,配置证书。配置证书(Android)在 配置...
通用功能插件
代码仓库的访问权限为预先设置,具体操作参见 添加代码访问权限。Bash 用于运行自定义Shell脚本。选项 说明 脚本内容 用于输入自定义的Shell脚本。脚本执行目录 用于输入执行自定义Shell脚本的本地目录。上传产物 用于收集构建产物。选项 ...
常见问题
如何解决在安装 AntCubeTool 时遇到的 Permission Denied 报错?如果在 macOS 中进行全局安装时遇到 Permission Denied 报错,可以...添加终端工具文件访问权限的操作路径是 系统偏好设置>安全性与隐私>隐私选项>完全磁盘访问权限>勾选 终端。
设置SSH Key
具体操作请参见 添加代码访问权限。重要 SSH公钥为敏感信息,请注意保密。已登录 Gitlab。操作步骤 单击右上角的头像图标,从快捷菜单中选择 Edit profile 选项,打开 User Settings 页面。在 User Settings 页面的左侧导航栏,打开 SSH ...
配置H5构建流水线
代码仓库的访问权限为预先设置,具体操作参见 添加代码访问权限。安装modules 用于安装node_modules 选项 说明 脚本内容 用于输入自定义的Shell脚本。已默认相关命令。脚本执行目录 用于输入执行自定义Shell脚本的本地目录。默认为代码根...
添加域名
本文介绍如何在阿里云控制台上为您的静态网站添加自定义访问域名。前提条件 已开通静态网站托管功能,具体请参见 开通静态网站托管功能。背景信息 静态网站托管功能给您分配了一个默认域名,仅供测试使用,请求速度会受到限制。如您需要...
API网关的审计事件
SetApisAuthorities 给指定APP添加多个API的访问权限。SetAppsAuthorities 给多个APP添加API访问权限。SetDomain 给指定分组绑定自定义域名。SetDomainCertificate 为指定自定义域名上传SSL证书。SetDomainWebSocketStatus 设置域名套接字...
API概览
AddPermissionPolicyToAccessConfiguration 为访问配置添加权限策略 为访问配置添加权限策略。RemovePermissionPolicyFromAccessConfiguration 为访问配置移除权限策略 为访问配置移除权限策略。UpdateInlinePolicyForAccessConfiguration ...
API概览
权限 API 标题 API概述 SetApisAuthorities 给多个API添加APP访问权限 给指定app添加多个API的访问权限。SetAppsAuthorities 给多个APP添加API访问权限 给多个 APP 添加指定 API 的访问权限。RemoveApisAuthorities 撤销应用APP对多个API...
管理文件访问权限
读写权限类型 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss.ACLDefault 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss.ACLPrivate 公共读 ...
管理文件访问权限
背景信息 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss2.OBJECT_ACL_DEFAULT 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss2.OBJECT_ACL_...
分享场景
警告 分享场景访问权限后,如果访问链接、访问密码和鉴权的Token被泄露,可能导致数据安全风险或造成资损。请谨慎操作。开启场景访问权限 在场景编辑工作台,单击顶部操作栏右侧的分享 图标。说明 如果您使用当前账号预览场景,也可在预览...
数据安全监控和审计
数据安全监控和审计有利于事前发现风险和事后审计,面向云的数据安全监控和审计需要考虑的维度如下:安全监控的维度 监控特征 特征描述 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者...
云SSO的审计事件
AddPermissionPolicyToAccessConfiguration 为访问配置添加权限策略。AddUserToGroup 为用户组添加用户。ChangePassword 修改用户密码。CheckRDFeaturePrerequisite 检查开启RD集成功能的前置条件。CheckServiceLinkedRoleForDeleting 检查...
添加备实例租户主地址
本页面向您介绍为备实例的租户添加主地址的操作方法。背景信 息 主实例的租户同步到备实例...相关操作 主地址添加完成后,您可以在 租户工作台 页面为备实例租户添加访问地址和切换主可用区,具体操作方法请参见 添加访问地址、切换主可用区。
为访问配置添加权限策略
为访问配置添加权限策略。接口说明 本文将提供一个示例,为访问配置 ac-00jhtfl8thteu6uj*添加一条系统策略 AliyunECSFullAccess。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
内置检测模型说明
多次尝试访问没有权限的文件 出现多次尝试访问没有权限的文件可能是存在外部攻击尝试。撞库攻击告警 某IP连续尝试登录并且失败次数较多时,可能是攻击者使用获取的用户名和密码组合来尝试登录。来自恶意源(威胁情报数据)的敏感数据下载 ...
重置实例访问密码
本文介绍如何重置实例的访问密码。前提条件 已创建阿里云Elasticsearch实例。具体操作,请参见 创建阿里云Elasticsearch实例。注意事项 重置密码会影响您使用elastic账号访问阿里云Elasticsearch实例,不影响其他非elastic账号访问该实例。...
什么是访问控制
功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA(Multi Factor Authentication)设备。集中控制RAM用户的访问权限:控制每个RAM用户访问资源的权限...
访问网站时报错:403 Forbidden
使用云虚拟主机或轻云服务器搭建网站后,可能会因为网站根目录下没有上传网站默认首页文件,或者网站程序中设置了禁止访问权限,而导致在访问网站时,网站页面提示 Forbidden 或 HTTP 错误 403.14-Forbidden 报错信息。本文介绍这种情况的...
Grafana页面嵌入自建Web应用
步骤二:创建RAM角色并添加权限 创建RAM角色并为其添加访问控制台的权限。RAM用户将会扮演该RAM角色访问控制台。在 RAM控制台 左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建角色 面板,执行以下操作:在 选择类型...
用户管理
本文档主要为您说明如何管理数据湖构建中已添加的用户。查看用户列表 1.打开 数据湖构建控制台,并打开数据权限管理-用户菜单。2.打开用户列表信息页面。说明 此处管理的用户为添加到数据湖构建中的用户,目前仅支持添加RAM用户到数据湖...
将ARMS页面嵌入自建Web应用
步骤二:创建RAM角色并添加权限 创建RAM角色并为其添加访问控制台的权限。RAM用户将会扮演该RAM角色访问控制台。创建RAM角色,具体操作,请参见 创建可信实体为阿里云账号的RAM角色。为RAM角色添加完整权限或只读权限,具体操作,请参见 为...
为用户组授权
在 添加权限 面板,为用户组添加权限。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:权限在指定的资源组内生效。说明 指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见 支持资源组的云服务。...
将可观测链路 OpenTelemetry 版控制台页面嵌入自建Web...
步骤二:创建RAM角色并添加权限 接下来创建RAM角色并为其添加访问 可观测链路 OpenTelemetry 版 控制台的权限。上一步创建的RAM用户将会扮演该RAM角色访问 可观测链路 OpenTelemetry 版 控制台。使用RAM管理员登录 RAM控制台。在左侧导航栏...
将可观测链路 OpenTelemetry 版控制台页面嵌入自建Web...
步骤二:创建RAM角色并添加权限 接下来创建RAM角色并为其添加访问 可观测链路 OpenTelemetry 版 控制台的权限。上一步创建的RAM用户将会扮演该RAM角色访问 可观测链路 OpenTelemetry 版 控制台。使用RAM管理员登录 RAM控制台。在左侧导航栏...
添加访问地址
本页面为您介绍添加访问地址的操作步骤以及和访问地址相关的其他操作。原理介绍 OceanBase 数据库在数据库和应用程序之间提供网络代理服务,您可以根据业务需求在代理层添加只读地址和读写分离地址,充分利用 OceanBase 数据库的多副本能力...
Elasticsearch集群访问控制
设置或重置集群访问密码 在创建阿里云Elasticsearch实例时,您需要设置默认用户elastic的密码,用于客户端访问集群、登录Kibana控制台等认证。详细信息,请参见 购买页面参数。当您需要修改集群的访问密码时,可通过重置密码功能,重新设置...
权限策略模型
资源组内授权模型 资源组 内授权:在某个资源组内对一个RAM身份主体添加权限策略时,该策略的可授权范围仅仅是该资源组内的资源。管理员:在资源组内拥有 AdministratorAccess 系统策略的用户,资源组创建者默认为管理员。资源组管理员可以...
添加代码访问权限
代码访问权限是云构建的全局配置,用于预先设置代码仓库的访问授权,后续可直接拉取代码进行构建、编译等操作。背景信息 代码仓库类型支持:GITHUB/GITEE/GITLAB/云效Codeup/Bitbucket/Coding/通用GIT。协议类型支持:SSH和HTTPS。说明 ...
权限策略概览
权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...
AliyunNetanaFullAccess
AliyunNetanaFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunNetanaFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 网络分析平台(Netana)的完全访问权限。策略详情 类型:系统策略 创建时间:...
AliyunSysomFullAccess
AliyunSysomFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunSysomFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 SysOM完全访问权限。策略详情 类型:系统策略 创建时间:2024-02-26 13:58:47 ...
网络架构介绍
网络架构介绍 组件 说明 管理网络 专属VMware...在NSX Manager控制台的 网关防火墙-计算网关 下添加访问公网的防火墙规则,且应用对象设置为Internet interface。在VMware服务产品控制台的 公网访问 选项页面下,允许 公网访问出方向 的访问。
创建RAM用户组并授权
RAM用户组是RAM中的一种实体身份类型,RAM用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限。步骤一:创建RAM用户组 操作步骤 使用阿里云账号(主账号)或具有管理权限的RAM用户登录 RAM控制台。在左侧导航...
RAM用户概览
为不同的RAM用户授予不同的资源访问权限。具体操作,请参见 为RAM用户授权。使用RAM用户登录控制台或使用AccessKey调用API。更多信息,请参见 RAM用户登录阿里云控制台 和 使用OpenAPI。最佳实践 当企业拥有多种云资源时,使用RAM的身份...
为SAG硬件实例配置访问控制
背景信息 SAG硬件实例支持基于应用类型匹配流量,在您添加访问控制规则时如果您配置了 应用分组 或 应用,则表示您要配置基于应用的访问控制规则。基于应用的访问控制规则只能应用到已经开启了应用识别DPI功能的SAG硬件实例。关于如何开启...
管理外部集群
添加外部集群 说明 如果您添加的外部集群开启了OSS-HDFS服务,则需为Notebook添加访问OSS-HDFS的权限,详情请参见 授予EMR Notebook访问OSS-HDFS的权限。完成授权后,再添加外部集群。进入EMR Notebook页面。登录 E-MapReduce控制台。在...
- 产品推荐
- 这些文档可能帮助您