自定义授权策略
如果这种粗粒度授权策略不能满足您的需求,您可以创建自定义授权策略。例如您想控制某个RAM身份类型对某个具体的编排实例的操作权限,则必须使用自定义授权策略才能满足这种细粒度要求。背景信息 创建自定义策略操作步骤请参考 创建自定义...
通过自定义策略授权RAM用户管理PolarDB
使用自定义策略对 PolarDB 进行精细化权限管理前,请先了解 PolarDB 的权限定义,详情请参见 RAM资源授权。说明 如果需要自定义各种权限类型组合或授予某些表级别权限等场景,您可以通过数据管理DMS推出的数据库账号权限管理功能进行灵活...
通过自定义策略授权RAM用户管理PolarDB-X 1.0
使用自定义策略对 PolarDB-X 1.0 进行精细化权限管理前,请先了解的权限定义,详情请参见 资源授权。使用限制 RAM子账户没有修改 PolarDB-X 1.0 数据库密码的权限。步骤一:创建自定义权限策略 使用阿里云账号(主账号)或具有管理权限的...
自定义RAM授权策略
本文介绍如何创建自定义授权策略。下面以授予RAM用户或RAM角色(即子账号)查询、扩容和删除集群的权限,以及创建、修改、使用资源预留和资源配额为例进行说明。前提条件 在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法...
自定义RAM授权策略
系统策略针对所有云数据库HBase资源进行RAM授权,您也可以根据业务需求自定义授权策略,仅向RAM用户授予指定实例的具体操作权限。本文介绍如何自定义RAM授权策略。RAM授权HBase资源的方式 创建自定义RAM授权策略的方法具体请参见 创建...
自定义RAM授权策略
如果您希望对PAI的AI计算资源进行更细颗粒度的授权和管理,您可以创建自定义授权策略,授予RAM用户(即子账号)创建、更新、删除或扩缩容等权限。背景信息 资源池 资源池负责AI计算资源的购买和管理,其中,资源池列表中的每一项为专有资源...
自定义RAM授权策略
本文档介绍如何创建自定义授权策略。下面以授予RAM用户或RAM角色(即子账号)查询、扩容和删除集群的权限为例进行说明。前提条件 在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素。...
前端监控自定义RAM授权策略
在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素。背景信息 ARMS提供粗粒度的系统授权策略,如果这种粗粒度授权策略不能满足您的需要,那么您可以创建自定义授权策略。例如,您想控制...
告警管理自定义RAM授权策略
前提条件 在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素。已为RAM用户添加系统权限策略ReadOnlyAccess或AliyunARMSReadOnlyAccess,用于登录ARMS控制台。重要 为了实现对ARMS所有...
可观测链路 OpenTelemetry 版自定义RAM授权策略
前提条件 在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素。请确认RAM用户没有添加系统权限策略AliyunTracingAnalysisFull-Access和AliyunTracingAnalysisReadOnlyAccess。重要 可...
可观测链路 OpenTelemetry 版自定义RAM授权策略
前提条件 在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素。请确认RAM用户没有添加系统权限策略AliyunTracingAnalysisFull-Access和AliyunTracingAnalysisReadOnlyAccess。重要 可...
应用监控自定义RAM授权策略
在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素。已为RAM用户添加系统权限策略ReadOnlyAccess或AliyunARMSReadOnlyAccess,用于登录ARMS控制台。重要 为了实现对ARMS所有功能的只读...
自定义Kubernetes授权策略
创建Kubernetes自定义授权策略 说明 本步骤展示了为RAM用户或RAM角色创建自定义ClusterRole,过程与创建Role大体相同。您可以根据实际需求调整相应操作。登录 容器计算服务控制台,在左侧导航栏选择 集群。在 集群 页面,单击目标集群名称...
自定义Kubernetes授权策略
创建Kubernetes自定义授权策略 说明 该步骤以为RAM用户或RAM角色创建自定义ClusterRole为例,与创建Role的步骤基本一致,您可结合实际需求进行操作。登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称...
在ASM安全策略中配置自定义授权服务
当您需要按照自身需求定制访问控制策略时,可以在ASM安全策略中配置自定义授权服务,将请求转发至指定的自定义授权服务进行鉴权,便于实现更加复杂的鉴权逻辑,减少开发和维护成本,提高开发效率。前提条件 已部署应用到ASM实例关联的集群...
在ASM安全策略中配置自定义授权服务
当您需要按照自身需求定制访问控制策略时,可以在ASM安全策略中配置自定义授权服务,将请求转发至指定的自定义授权服务进行鉴权,便于实现更加复杂的鉴权逻辑,减少开发和维护成本,提高开发效率。前提条件 已部署应用到ASM实例关联的集群...
数据传输自定义权限策略参考
如果RAM提供的系统策略无法满足您的业务需求,您可以通过创建自定义策略实现精细化权限管理(例如实例或操作级别的授权)。前提条件 已授予子账号访问云资源的权限,允许其访问当前云账号下的RDS、ECS等云资源,则子账号配置DTS的任务时,...
视频直播自定义权限策略参考
自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被...
云原生数据库PolarDB自定义权限策略参考
自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被...
RAM自定义授权场景
本文介绍常见的自定义授权场景和授权策略。重要 权限策略中的Logstore包括Logstore和MetricStore。当您的操作对象为MetricStore时,如下策略同样适用。基于安全考虑,建议您为RAM用户授予最小可用权限。通常情况下,您需要为RAM用户授予...
授权DLA删除OSS文件
使用一键建仓功能时,如果您需要在DLA中进行从OSS数据到RDS、PolarDB...在 添加权限 页面,选择 自定义策略,单击 步骤一:创建自定义授权策略 中的权限策略,将其授权给DLA的角色 AliyunOpenAnalyticsAccessingOSSRole,单击 确定 完成授权。
访问控制RAM
在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法,详情请参见 权限策略语法和结构。鉴权列表 Action Action说明 cloudshell:CreateEnvironment 创建CloudShell实例环境 cloudshell:CreateSession 连接 CloudShell 实例...
创建RAM用户并授权
本文介绍如何创建一个RAM用户,并设置相应的权限,以达到RAM...自定义授权策略的具体操作,请参见 自定义授权。单击 确定。单击 完成。后续步骤 RAM用户创建成功后,可以使用RAM用户登录控制台。具体操作,请参见 RAM用户登录阿里云控制台。
步骤一:(可选)RAM用户授权
具体策略内容,请参见 自定义授权策略。(RAM用户必选)为RAM用户授权 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。授权范围 选择 整个...
权限管理概述
阿里云提供了系统授权策略和自定义授权策略两种方式。系统授权策略 使用视频直播涉及到如下三种系统授权策略。策略名称 说明 操作权限 AliyunLiveFullAccess 管理视频直播(Live)的权限 视频直播所有控制台操作和API ...
授予RAM用户刷新预热权限
新创建的RAM用户默认没有CDN的刷新预热权限,通过访问控制RAM(Resource Access Management)的系统授权策略或自定义授权策略,您可以授予RAM用户刷新预热权限。前提条件 您已创建RAM用户。如果未创建,请参见 创建RAM用户 进行创建。背景...
授予RAM用户刷新预热权限
新创建的RAM用户默认没有DCDN的刷新预热权限,通过访问控制RAM(Resource Access Management)的系统授权策略或自定义授权策略,您可以授予RAM用户刷新预热权限。前提条件 您已创建RAM用户。如果未创建,请参见 创建RAM用户 进行创建。背景...
简介
您也可以创建自定义授权策略,或者以自定义授权策略和系统授权策略为模板,参见鉴权规则编辑更细粒度的授权策略。更多信息,请参见 鉴权规则。日志服务支持以下系统授权策略:授权策略 类型 说明 AliyunLogFullAccess 系统策略 日志服务的...
接入gRPC协议的自定义授权服务
配置项 说明 名称 自定义授权策略名称,本文设置为 test1。策略类型 选择 自定义授权服务。自定义授权服务 选择 grpcextauth-test(GRPC)。命名空间 在 工作负载生效 页签,选择 default 命名空间。生效范围 选择 Service。工作负载 选择 ...
接入gRPC协议的自定义授权服务
配置项 说明 名称 自定义授权策略名称,本文设置为 test1。策略类型 选择 自定义授权服务。自定义授权服务 选择 grpcextauth-test(GRPC)。命名空间 在 工作负载生效 页签,选择 default 命名空间。生效范围 选择 Service。工作负载 选择 ...
接入HTTP协议的自定义授权服务
步骤四:为网格内的服务定义授权策略 您需要创建授权策略来配置需要鉴权的请求操作。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>授权策略,然后...
接入HTTP协议的自定义授权服务
步骤四:为网格内的服务定义授权策略 您需要创建授权策略来配置需要鉴权的请求操作。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>授权策略,然后...
RAM访问控制
在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素。请确认 RAM 用户没有添加系统权限策略 AliyunARMSReadOnlyAccess 或者 AliyunARMSFullAccess。步骤一:为 RAM 用户添加系统权限策略...
RAM访问控制
在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素。请确认 RAM 用户没有添加系统权限策略 AliyunARMSReadOnlyAccess 或者 AliyunARMSFullAccess。步骤一:为 RAM 用户添加系统权限策略...
访问权限控制
在 权限策略名称 右侧的输入框内,输入 步骤一:创建RAM自定义授权策略 中生成的策略名称。单击 确定,然后关闭右侧面板。步骤三:登录RAM用户并验证权限 返回到 RAM控制台。在 概览 页面上单击 账号管理 区域的登录链接,并以您新建的用户...
RAM用户授权示例(开通、变配)
背景信息 访问控制RAM是阿里云提供的一项管理用户身份与资源访问权限的服务,提供以下两种授权策略。通过系统策略,可授予RAM用户开通和变配权限;通过自定义策略,可授予RAM用户开通或变配、仅开通和变配等权限。系统策略 由阿里云统一...
通过资源鉴权管理弹性伸缩
在策略中,您可以自定义资源级别的授权,然后将一个或多个权限策略附加到RAM用户或用户组。关于权限策略的更多信息,请参见 权限策略概览。访问控制不支持资源级别的鉴权,会导致您在弹性伸缩资源管理方面的诸多不便,例如,大粒度地对某个...
RAM用户仅从特定IP登录DataWorks
权限 AliyunDataWorksFullAccess 为系统默认权限,无法修改,您需要额外创建一个自定义授权策略。创建自定义策略 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击 创建权限策略。在 创建权限...
云消息队列 RabbitMQ 版自定义权限策略参考
操作文档 创建自定义权限策略 修改自定义权限策略内容和备注 删除自定义权限策略 管理权限策略引用记录 管理自定义权限策略版本 自定义授权策略 云消息队列 RabbitMQ 版 支持以下自定义权限策略。重要 对Exchange或Queue等资源进行操作的...
身份与权限管理概述
智能媒体服务通过使用AccessKey,可以验证操作请求发送者的身份,有效阻止非法请求。通过阅读本文,您可以了解各AccessKey类型的...如果系统授权策略无法满足您个性化的授权需求,可以进行自定义授权策略。具体操作,请参见 使用自定义策略。
- 产品推荐
- 这些文档可能帮助您