使用阿里云访问控制(RAM)进行权限管理 - 云原生数仓 AnalyticDB MySQL

AnalyticDB for MySQL 2.0支持通过 阿里 访问 控制(RAM)创建的子账号登录数据库并管理子账号在不同条件下是否有使用数据库的权限。子账号权限管理方式 阿里 账号可以新建多个子账号,AnalyticDB for MySQL 2.0支持 ...

"朕亦甚想你"——从后宫管理看阿里云访问控制(上)

本文从后宫切入,类比简述了 阿里 访问 控制(RAM)的概念。对用户授权、角色扮演给出详细的操作方法。然后以OSS为例,详细说明了权限问题的排除方法。本文的目的是让读者快速熟悉RAM、快速上手、快速解决遇到的问题。[相关文章:"朕亦甚想你" ...
来自: 开发者社区 > 博客 作者: 鸣镝 浏览:6949 回复:7

"朕亦甚想你"——从后宫管理看阿里云访问控制(下)

本文从后宫切入,类比简述了 阿里 访问 控制(RAM)的概念。对用户授权、角色扮演给出详细的操作方法。然后以OSS为例,详细说明了权限问题的排除方法。本文的目的是让读者快速熟悉RAM、快速上手、快速解决遇到的问题。[相关文章:"朕亦甚想你" ...
来自: 开发者社区 > 博客 作者: 鸣镝 浏览:10087 回复:1
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

访问控制(Resource Access Management)服务条款 - 访问控制

本服务条款是 阿里 计算有限公司(以下简称“ 阿里 ”)与您就 访问 控制(Resource Access Management)服务等相关事项所订立的有效合约。您通过盖章、网络页面点击确认或以其他方式选择接受本服务条款,包括但不限于未点 ...

学习阿里云的访问控制策略

我们使用 访问 控制策略来描述如何保护系统中的资源, 准许执行哪些操作, 禁止执行哪些操作. 本文从常见的 访问 控制策略入手, 逐步了解 阿里 平台的 访问 控制策略表达方法. # 学习 阿里 访问 控制我们使用 访问 控制策略来描述如何保护系统中的资源, 准许执行 ...
来自: 开发者社区 > 博客 作者: wanggan 浏览:18 回复:0

通过RAM配置阿里云验证码权限控制 - 阿里云验证码

阿里 验证码支持 阿里 访问 控制(RAM)服务,您可以通过RAM的用户、用户组、角色、权限策略实现对 阿里 验证码的权限 控制。控制台登录与编程 访问分离在业务中集成验证码能力,通常您需要在先 ...

为 RAM 账号授权并进行访问控制 - 移动开发平台 mPaaS

访问 控制(Resource Access Management,简称 RAM)是 阿里 提供的管理用户身份与资源 访问权限的服务。RAM 允许在一个 阿里 账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源 访问权限 ...

阿里云身份管理与访问控制之信任管理: 角色扮演, 临时身份和安全令牌

null本文介绍了 阿里 访问 控制中的角色扮演和临时身份特性。这两个特性帮助客户管理好对合作伙伴, 服务协同应用, 以及客户应用服务的信任与 访问授权, 构成了 阿里 安全受控的合作生态的技术基础设施的一部分。## 信任管理 平台中的资源, 我们可以 ...
来自: 开发者社区 > 博客 作者: wanggan 浏览:67 回复:0

阿里云账号最佳安全实践 - 阿里云安全产品和技术

密钥AK(AccessKey)管理和 访问 控制(RAM)两方面提供相关实践建议。 AccessKey是 阿里 颁发给用户的一种身份凭证,用于在API调用时进行身份验证。AccessKey是获取 ...

步骤2:导入阿里云子账号 - 堡垒机

。 堡垒机用户权限分为超级管理员(admin)和运维员两种,对应 阿里 访问 控制的系统权限策略分别是AliyunYundunBastionHostFullAccess和 ...

授权访问 - 对象存储 OSS

说明 使用STS模式授权需要先开通 阿里 访问 控制RAM服务。 OSS可以通过 阿里 STS ...

授权访问 - 对象存储 OSS

说明 使用STS模式授权需要先开通 阿里 访问 控制RAM服务。 OSS可以通过 阿里 STS ...

授权访问MTS服务 - 内容安全

视频截帧,所以您必须先授权MTS服务以内容安全的身份递交视频截帧任务。该操作通过 阿里 访问 控制中的角色管理功能实现,本文介绍了您需要完成的步骤 ...

RAM用户授权访问媒体转码操作 - 媒体处理

。 场景 通过 阿里 访问 控制服务(RAM)可为RAM用户授予相关权限,以达到RAM用户在授权范围使用媒体转码(MTS) 控制台的目的。RAM用户的权限主要包括MTS、OSS、CDN和MNS产品使用权限,规划RAM用户拥有 ...

移动设备应用使用临时安全令牌访问服务 - 智能语义理解

技术方案 阿里 访问 控制(RAM)产品提供了临时安全令牌方案支持移动设备应用 访问智能语义理解服务,具体参考文档实现:文档地址。 ...

细粒度权限控制 - 金融分布式架构 SOFAStack

为了让您能够用统一的管控账号体系来配置 阿里云云产品权限,SOFAStack 接入了 阿里 访问 控制 RAM(Resource Access Management)的账号体系,并且提供默认的 ...

云安全中心自定义运维权限最佳实践 - 云安全中心

阿里 访问 控制服务为各 产品提供默认的 访问 控制系统策略,同时支持用户自定义 访问 控制策略。您可以使用自定义权限对RAM用户 访问和操作 安全中心进行精确的限制。本文仅介绍如何对运维人员进行权限策略设置,实现只允许 ...

新功能发布记录 - 访问控制

使用 阿里 访问 控制(RAM)进行权限管理 ...

在ECS中访问各类阿里云云资源的正确姿势

;使用所获取的Token,在ECS中利用OSS的OPENAPI来进行OSS信息的读取&说明:1.&&&&&不只是OSS,您还可以通过角色的权限 控制,设置ECS在可控权限范围内 访问 阿里 的 ...
来自: 开发者社区 > 博客 作者: 玄岳 浏览:133 回复:0

加密勒索事件防护方案 - 阿里云安全产品和技术

配置强密码。强密码要求至少8个字符以上,包含大小写字母、数字、特殊符号,不包含用户名、真实姓名或公司名称,不包含完整的单词。推荐工具: 阿里 访问 控制RAM服务、系统和软件加固。具体操作请参考 RAM服务配置手册。强化网络 访问 控制精细化的网络管理是业务 ...

管理RAM用户 - 企业级分布式应用服务 EDAS

EDAS系统支持 阿里 访问 控制RAM(Resource Access Management)的账号体系, 账号可以通过创建RAM用户 ...

从云下到云上,企业的网络安全应该怎么搭建,这么多告警,该如何归类?

一定能给上 的企业带来启发。避免信息泄漏从账号安全做起信息泄露已成为各大企业的安全重灾区,在 上,账号安全更是避免企业信息泄漏的第一步。 阿里 访问 控制RAM服务提供了及其丰富的安全机制。通过RAM服务,管理员可以有效管理员工或应用系统的用户 ...
来自: 开发者社区 > 博客 作者: 小二辛苑 浏览:92 回复:0

企业数据上云构建数据湖的正确姿势

,可以查看日志、并对比源和目的对象列表,确认迁移完备度。三、(存)安全存储之道:安全白皮书数据迁移上 后,就可以参考OSS的安全白皮书做好安全存储工作。实施过程,包括认证、授权、加密、日志监控。3.1认证 阿里 访问 控制RAM(Resource ...
来自: 开发者社区 > 博客 作者: luoqingchao 浏览:157 回复:0

上云,你需要了解的正确姿势

。&为了让企业应用程序能安全地工作, 阿里 访问 控制服务(RAM)允许 账号为应用程序创建一种“小AK”,这个小AK代表应用程序的身份,其 访问权限可以被定制。根据最小权限原则,企业应该为应用程序提供刚好满足其功能所需的最小 ...
来自: 开发者社区 > 博客 作者: seccloud 浏览:6471 回复:0

ECS实例RAM角色功能发布,安全易维护的云资源获取方式

;场景应用&安全、易维护、精细化的权限 控制,“ECS实例RAM角色”功能可以方便快捷地在 阿里 ECS中 访问各类 阿里云云资源,它适用于各种需要在ECS实例中 访问 阿里云云产品OPENAPI的场景,包括:& ...
来自: 开发者社区 > 博客 作者: imgxr 浏览:25 回复:0

企业上云权限怎么管,别等出了问题追悔莫及!

资源的信息安全保护与风险 控制能力是企业成功上 的关键!企业在DevOps、计算环境、应用程序、数据 访问等全栈系统统一实施“最小权限原则”,降低 资源的攻击平面,才能有效 控制企业上 的信息安全风险。 阿里 访问 控制RAM新 ...
来自: 开发者社区 > 问答 作者: 云攻略小攻 浏览:88 回复:0

【云计算的1024种玩法】使轻松将服务器文件备份至 OSS

)**通过本文你将讲学到:**1. 使用 OSS2. 方便快捷的 OSS 服务器备份操作3. 阿里 访问 控制(RAM) 的操作# 安装推荐操作系统: Ubuntu、Debian**一、安装系统依赖 ...
来自: 开发者社区 > 博客 作者: 妙正灰 浏览:25 回复:0

通过指定的访问方式访问阿里云 - 访问控制

本文为您提供限制RAM用户 访问方式的参考示例 ...

业务服务器接入 - 智能云相册

前提条件必选:已开通智能 相册服务并创建PhotoStore。可选:了解 阿里 资源 访问 控制(下文简称RAM)服务的相关概念。本文也会在必要的地方介绍其相关概念。开始接入业务服务器需要对接 阿里 访问 控制服务(RAM),为客户端生成 访问智能 相册服务 访问 ...

基本概念 - 弹性云桌面

分为RAM目录和AD目录: RAM目录:基于 阿里 访问 控制RAM(Resource Access ...

【云计算的1024种玩法】搭建一个兼容任意面板、一键包的图形化备份环境

3. 阿里 访问 控制(RAM) 的操作# 教程**推荐操作系统:** CentOS、RHEL 7这里以一个已经安装好 Oneinstack 的环境为例,一、 安装 AppNode 控制中心和受控端,直接在 SSH 中运行 ...
来自: 开发者社区 > 博客 作者: 妙正灰 浏览:36 回复:0

账号权限说明 - 弹性云桌面

。 RAM目录 基于 阿里 访问 控制RAM(Resource Access Management)的账号体系,通过RAM的身份管理和权限管理功能,实现用户权限和资源的统一管理。使用RAM时 ...

云数据库·ApsaraDB 产品8月刊

POSTGRES TO MYSQL》DBA不可不知的操作系统内核参数在 阿里 上体验Docker 1.12的路由能力和容器应用分发部署数据库开放权限太危险,又不想写API。DataV给你另外一个选择。"朕亦甚想你"——从后宫管理看 阿里 访问 控制(上)关于我们• ApsaraDB产品技术博客 ...
来自: 开发者社区 > 博客 作者: rds-pd 浏览:2182 回复:0

RAM用户自定义权限最佳实践 - 云安全中心

。 背景信息 阿里 访问 控制服务为各 产品提供默认的 访问 控制系统策略,同时支持用户自定义 访问 控制策略。系统策略 ...

接入流程 - 智能云相册

服务器请求 阿里 资源 访问 控制服务(RAM),获取能 访问智能 相册服务的STS凭证(图中步骤2和3),并将STS凭证和其他信息返回给客户端(图中步骤4),客户端凭步骤4获取的STS凭证 访问智能 相册服务,智能 相册服务内部使用了 阿里 对象存储服务,用于存储 ...

云栖社区发福利啦!每日一分享,50份好礼送不停

;&给大家推荐几篇可分享的好文,快速穿越吧!!~~&&>>"朕亦甚想你"——从后宫管理看 阿里 访问 控制&>&gt ...
来自: 开发者社区 > 博客 作者: 聚小编 浏览:1892 回复:0

移动应用使用临时安全令牌访问阿里云 - 访问控制

本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token) 访问 阿里 资源 ...

通过指定的IP地址访问阿里云 - 访问控制

本文为您提供RAM用户通过指定IP地址 访问 阿里 的策略样例。 RAM用户只能通过192.168.0.0 ...

在指定的时间段访问阿里云 - 访问控制

。 下述策略表示:被授予此策略的RAM用户只能在特定时间段(北京时间2019年8月12日17:00之前) 访问ECS。您可以通过设置Condition下acs:CurrentTime的值为2019 ...

阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制介绍

在SMB协议文件系统服务中,用户身份的认证是由域控制器来提供的。用户可以在配置了域控制器的Windows或者Linux服务器上,以域身份连接并访问SMB文件系统,然后文件系统服务器得到用户的域身份,来达到目录和文件级别的访问权限控制。 目前的阿里云SMB协议文件存储服务不支持多用户的文件/目录级别...

RAM SSO功能重磅发布 —— 满足客户使用企业本地账号登录阿里云

阿里云RAM (Resource Access Management)为客户提供身份与访问控制管理服务。使用RAM,可以轻松创建并管理您的用户(比如雇员、企业开发的应用程序),并控制用户对云资源的访问权限。 对云资源的信息安全保护与风险控制能力是企业成功上云的关键。RAM支持在多种云原生应用场景下...

Linux客户端以AD域用户身份挂载使用阿里云SMB协议文件系统

阿里云SMB协议文件存储服务可以支持基于AD域系统的用户身份认证及访问权限控制了,使线下传统的基于微软的Active Directory域的文件系统及应用可以无缝地迁移到阿里云上来,进一步降低SMB协议的文件系统使用和运维成本。阿里云SMB协议文件存储服务可以依赖用户部署在线下或者阿里云上的AD域...

无密钥访问阿里云OpenAPI实战

​作者丨向荣(荣涵)阿里云开放平台高级技术专家,主要负责阿里云OpenAPI访问密钥(AccessKey),专注于给阿里云用户提供高效,安全的访问密钥,身份验证服务。 名词解释 RAM(Resource Access Management) 访问控制是阿里云提供的一项管理用户身份与资源访问权限的服...

Kubernetes重大漏洞?阿里云已第一时间全面修复

近日,Kubernetes社区发现安全漏洞 CVE-2018-1002105,阿里云容器服务已在第一时间完成全面修复,敬请广大用户登录阿里云控制台升级Kubernetes版本。 目前Kubernetes开发团队已经发布V1.10.11、V1.11.5修复补丁,阿里云容器服务也已在第一时间完成漏洞全...

合规与安全:阿里云与企业身份系统的集成

【更新:随着RAM 2.0的上线,阿里云官网提供了对SAML Federation的官方技术文档,读者可以参考:https://help.aliyun.com/document_detail/93684.html ,同时推荐用户使用RAM控制台进行配置,原企业控制台(公测)将逐步下线】 在阿里云的...

Quick BI如何做好数据安全管控?

作者:潘炎峰 更多内容详见数据中台官网 https://dp.alibaba.com引言作为阿里云上的智能BI套件,Quick BI的服务架构包含web应用和后端执行机。其中,WEB应用主要提供浏览器端的访问接入,执行机承载数据源连接及OLAP分析服务。Quick BI基于阿里云提供安全、可靠、可...

将Windows系统机器加入AD域

一台Windows服务器需要加入到Active Directory域后才能通过AD域服务来管理。本文介绍了如何将一台Windows服务器加入已有的AD域。 设置DNS Server地址 一台机器在加入AD域之前,需要先设置一个记录有AD域控制器地址的DNS服务器地址。一般情况下,AD域控制器也兼有...

阿里云云防火墙评测

云防火墙文档学习 文档原文:阿里云云防火墙(Cloud Firewall)是业界首款公共云环境下的SaaS化防火墙,可统一管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向)。内置的威胁入侵检测模块(IPS)支持全网流量可视和业务间访问关系可视,是用户业务上云的第一个网络...

什么是阿里云云服务器ecs?为什么要选择使用阿里云ECS服务器呢?

什么是阿里云服务器ecs?要了解什么是阿里云服务器ECS,首先我们就要确定什么是云服务器。Elastic Compute Service(简称ECS,中文称为云服务器)是阿里云提供的一种基础云存储和云计算服务。简而言之,云服务器就是把固定配置的服务器升级为随时可以调整配置的云端服务器。使用云服务器...
< 1 2 3 4 ... 4715 >
共有4715页 跳转至: GO
产品推荐
商标 阿里企业邮箱 访问控制 云服务器 SSL证书 短信服务 对象存储
这些文档可能帮助您
什么是商标优选 创建RAM用户 权限策略基本元素 绑定ECS实例 证书选型和购买 什么是商标服务

新品推荐

你可能感兴趣

热门推荐

2021阿里云采购季 采购季云服务器会场 采购季数据库会场 采购季存储会场 采购季云网络会场 采购季云通信会场 采购季中小企业应用会场 采购季大数据会场 采购季人工智能会场 CDN与视频云分会场 采购季物联网分会场 采购季安全分会场