本文为您介绍如何通过资源中心提供的示例查询模板搜索您所需要的资源。背景信息 为方便您的快速查询,资源中心提供了多个示例查询模板,详情请参见 支持的示例查询模板。说明 对于示例查询模板未覆盖的场景,您可以直接 创建自定义查询模板...
资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用...
生成不合规资源检测报告。接口说明 使用说明 单账号模式下,可以生成当前登录账号的不合规资源检测报告。多账号模式下,可以生成资源目录的 Root 资源夹、资源夹或成员的不合规资源检测报告。关于标签策略模式的更多信息,请参见 标签策略...
关于资源目录的更多信息,请参见 资源目录概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
具体操作,请参见 通过RAM角色登录阿里云控制台。调整登录会话时长 通过上述方式登录成员账号的控制台后,其登录会话时长受RAM角色(ResourceDirectoryAccountAccessRole)最大会话时间 限制。超时会自动退出登录。您可以单击 编辑,调整...
资源自动继承资源组标签 您可以为资源组绑定标签,然后在标签策略中设置资源自动继承资源组标签,这样当资源组中创建资源或者将资源加入到资源组时,该资源就可以自动继承资源组的指定标签。规则 说明 标签键 输入标签键名称。对于当前账号...
本文为您介绍如何查看、更新和删除资源栈组。查看资源栈组 您可以查看资源栈组信息,包括资源栈组的基本信息、权限、实例和模板等。登录 资源编排控制台。在左侧导航栏,单击 资源栈组。在顶部菜单栏的地域下拉列表,选择资源栈组的所在...
根据安全最佳实践,推荐您为资源目录的管理账号创建一个RAM用户,并授予AdministratorAccess权限,充当资源目录的管理员(简称为RD管理员)。以下操作将使用RD管理员完成。关于如何创建RAM用户并授权的操作,请参见 创建RAM用户 和 为RAM...
为了帮助您快速地输入查询语句,系统提供了以下功能:自动填充:在 资源属性 中提供了高级搜索支持的云产品、资源类型以及相应的资源属性,您可以从列表中单击所需的资源类型和属性。单击后,在查询窗口中会自动填充对应查询条件。自动补全...
调用EnableResourceDirectory开通资源目录。接口说明 您可以使用当前登录账号或新创建管理账号两种方式开通资源目录。更多信息,请参见 开通资源目录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
资源栈组创建完成后,您可以对资源栈实例进行更新或者删除操作。本文为您介绍如何更新和删除资源栈实例。更新资源栈实例 登录 资源编排控制台。在左侧导航栏,单击 资源栈组。在顶部菜单栏的地域下拉列表,选择资源栈组的所在地域。在 资源...
如果您有未被管理或者其他资源栈中包含需要管理的云资源,您可以选择将这些云资源导入到已有的Terraform资源栈中,从而达到统一管理的目的。本文以导入弹性公网IP(EIP)资源为例,向您展示如何通过导入资源的方式更新Terraform资源栈。...
为空时,系统自动绑定资源类型关联的默认权限。具体信息,请参见 权限库。string 否 共享权限名称。为空时,系统自动绑定资源类型关联的默认权限。具体信息,请参见 权限库。AliyunRSDefaultPermissionVSwitch AllowExternalTargets ...
本文将提供一个示例,被邀请的阿里云账号 177242285274*接受来自资源目录 rd-3G*的邀请,邀请 ID 是 h-Ih8IuPfvV0t0*。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用前面加*表示。对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的其他权限...
使用资源编排创建自主管理权限的资源栈组时,系统提供的普通服务角色及其包含的自定义策略如下:普通服务角色:AliyunROSStackGroupAdministrationRole 自定义策略:AssumeRole-AliyunROSStackGroupExecutionRole 创建普通服务角色 使用...
接口说明 资源栈组是针对 ROS 资源栈的管理单元。授权模式 资源编排为您提供自助管理权限和服务管理权限两种模式创建资源栈组,您可以使用管理员账号在不同地域下创建资源栈组,实现跨账号、跨地域的创建资源栈。更多信息,请参见 概览。...
资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用前面加*表示。对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的其他权限...
为共享单元关联共享资源或资源使用者。接口说明 本文将提供一个示例,在 cn-hangzhou 地域的共享单元 rs-6GRmdD3X*中,添加共享资源 VPC 交换机 vsw-bp183p93qs667muql*,将其共享给资源目录内的成员 172050525300*。调试 您可以在OpenAPI ...
使用Alibaba Cloud ROS模块管理资源栈 Alibaba Cloud ROS模块帮助您便捷地管理远端资源栈(资源编排控制台的资源栈)。在IntelliJ IDEA的工具栏上选择 Alibaba Cloud View Alibaba Cloud ROS,根据您的需求进行相关操作。资源栈管理的参数...
操作 访问级别 资源类型 条件关键字 关联操作 resourcemanager:SetMemberDeletionPermission update*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Status string 是 开启或关闭成员删除许可。取值:Enabled:开启。Disabled:关闭...
操作 访问级别 资源类型 条件关键字 关联操作 resourcemanager:SetMemberDeletionPermission update*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Status string 是 开启或关闭成员删除许可。取值:Enabled:开启。Disabled:关闭...
资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用前面加*表示。对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的其他权限...
调用ListAccounts查询整个资源目录下的所有成员列表。接口说明 资源目录的管理账号和可信服务的委派管理员账号可以调用该接口。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
资源编排服务ROS(Resource Orchestration Service)为资源栈组操作和资源栈实例生成状态代码。资源栈组操作 资源栈组操作状态 描述 RUNNING 操作正在进行中。SUCCEEDED 操作已完成,未超出操作的容错能力。FAILED 操作失败的资源栈的数量...
开通关闭资源中心过于频繁,服务状态冲突。诊断 409 DependencyViolation.Config ResourceCenter cannot be disabled,because the Config has been enabled.当前账号已经开启配置审计服务,无法关闭资源中心。诊断 409 DependencyViolation...
DMS支持管理资源权限的整个生命周期,设置权限到期时间,实现权限自动回收。实例的登录权限 需要用户单独申请登录权限。免登录,不涉及申请登录权限。普通用户可根据实际场景,申请资源的查询、导出和变更权限。费用说明 安全托管功能可...
查询整个资源目录下的所有成员列表。接口说明 资源目录的管理账号和可信服务的委派管理员账号可以调用该接口。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
成员登录 资源管理控制台。登录方法,请参见 成员登录阿里云控制台。在左侧导航栏,选择 资源目录 成员信息。在 成员信息 页面,查看成员所归属的资源目录信息和在资源目录中作为成员的信息。在 所在资源目录信息 区域,查看成员所属的资源...
说明 AliyunResourceDirectoryFullAccess是管理资源目录服务的最大权限,如果只是做部分操作,建议您仅授予操作所需的最小权限。鉴权列表详情,请参见 资源目录鉴权列表。避免在管理账号中部署业务资源 应避免在管理账号中部署任何业务资源...
资源目录需要开通后,才能正常使用。前提条件 开通资源目录的阿里云账号必须具备以下条件:企业实名认证账号:必须使用经过 企业实名认证 的阿里云账号开通资源目录。个人实名认证账号不支持开通。安全信息:已设置 安全手机号 或 安全邮箱...
被邀请的阿里云账号可以通过资源管理控制台或邀请邮件查阅邀请信息,然后评估加入资源目录将产生的影响,最后选择接受或拒绝邀请。具体操作,请参见 被邀请方处理邀请。相关文档 阿里云构建多账号云环境白皮书 管理资源目录的常见问题 管理...
您可以在资源管理控制台的左侧导航栏,选择 资源目录 可信服务,查看可信服务的状态。但您不能在资源管理控制台上启用或禁用可信服务。有些可信服务会在您执行某些特定操作时(例如:在操作审计中创建多账号跟踪或第一次在可信服务中查看...
应用场景 企业日常运维或资源盘点时查看资源的相关资源,提升资源管理效率。例如:网络运维场景下,删除VPC前,需要查询该VPC被哪些资源使用;成本优化场景下,日常盘点云盘、EIP是否存在未挂载的情况。支持查看的相关资源类型 目前支持...
本文为您介绍资源管理中用到的基本概念,帮助您正确理解和使用。资源目录 概念 说明 管理账号 管理账号(Management Account,简称MA)是一个经过 企业实名认证 的阿里云账号。您可以使用管理账号开通资源目录,开通后,管理账号就是资源...
前提条件 已在系统设置模块中添加云计算资源。背景信息 资产注册功能是 数据资源平台 资产管理的基础。操作步骤 登录 数据资源平台控制台。在页面左上角,单击 图标,选择 运营。在顶部菜单栏,单击 资产注册。说明 若已在 资产注册 页面,...
操作步骤 使用管理账号登录 资源管理控制台。在左侧导航栏,选择 资源目录 目录管理。在 资源组织视图 或 成员列表视图 下,单击目标云账号 操作 列的 移除。在 移除成员 对话框,阅读移除影响,单击 确定。相关文档 从资源目录移除云账号...
说明 AliyunResourceDirectoryFullAccess是管理资源目录服务的最大权限,如果只是做部分操作,建议您仅授予操作所需的最小权限。鉴权列表详情,请参见 资源目录鉴权列表。使用RAM用户登录阿里云控制台。使用RAM用户登录 阿里云控制台,输入...
如果您需要将一组现有资源导入到同一资源栈中进行统一管理,可以通过创建资源纳管场景来实现。背景信息 创建资源纳管类型的资源场景时,ROS会筛选指定范围内的所有资源,生成资源架构和属性信息。您可以将这些资源以资源导入的方式创建资源...
但是,最佳实践建议您避免使用部署业务资源的账号开通资源目录,您可以前往 资源中心 查看当前登录账号下保有的资源,然后选择合适的方式开通资源目录。具体建议如下:使用当前登录账号开通资源目录 该方式适用于当前登录账号下没有保有...