AliyunQuickTrackingFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunQuickTrackingFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 QuickTracking控制台管理员。策略详情 类型:系统策略 创建时间...
本文介绍阿里云访问控制(RAM)的核心概念、主要功能及安全指南,帮助您理解该如何使用RAM来实现云资源的安全访问。什么是访问控制 访问控制(Resource Access Management,RAM)是阿里云提供的集中管理用户身份与资源访问权限的服务。通过...
AliyunARMSPrometheusAccessAuth 是阿里云管理的产品系统策略,您可以将 AliyunARMSPrometheusAccessAuth 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问Prometheus监控服务控制台的权限。策略详情 类型:系统...
如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍云控制API使用自定义权限策略的场景和策略示例。什么是自定义权限策略 ...
本文描述系统运维管理支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
创建普通参数 登录 系统运维管理 OOS(CloudOps Orchestration Service)控制台。选择 参数仓库,单击 普通参数,单击 创建普通参数。在创建普通参数的页面中输入参数的详细信息。输入参数名称。输入参数的说明。选择参数类型String/...
如果您还没有开通或者还不了解阿里云系统运维管理,请登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台 进行了解。如果您还没有创建AccessKeyId和AccessKeySecret,请到 阿里云Access Key的管理控制台 创建Access Key。...
如果您还没有开通或者还不了解阿里云 系统运维管理 OOS(CloudOps Orchestration Service),请登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台 进行了解。如果您还没有创建AccessKeyId和AccessKeySecret,请到 阿里云...
AliyunBailianControlFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunBailianControlFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 阿里云百炼控制面(BailianControl)权限。策略详情 类型:...
编辑模板的标签 登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。单击 自定义任务模板,选择模板,点击标签图标并编辑标签。编辑完成后点击 确定。编辑执行的标签 登录 系统运维管理 OOS(CloudOps Orchestration ...
您可以在 OOS 控制台为 ECS 实例设置配置清单以自动化收集系统数据,提升运维效率并简化监控流程。说明 在配置Inventory收集前,如果您对底层运作方式感兴趣,可以大致这样理解:创建配置清单,本质是创建了一个 OOS 终态配置,这个终态...
访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。
云控制 API 是一款免费的OpenAPI开发者工具套件。让开发者能够调用风格一致的OpenAPI实现资源的生命周期管理。
管理控制台是统一查看和管理阿里云产品及服务的平台。管理控制台面向阿里云用户,通过图形化界面、Cloud shell命令行工具等进行配置操作。
AliyunBailianControlReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunBailianControlReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读管理阿里云百炼控制面(BailianControl)的权限。...
AliyunBastionhostPamAuditorAccess 是阿里云管理的产品系统策略,您可以将 AliyunBastionhostPamAuditorAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 特权访问控制(PAM)的审计员权限。策略详情 类型:系统...
AliyunCloudControlAPIFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云控制API(CloudControlAPI)的权限。策略详情 类型:...
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。...
AliyunMyBaseDHGFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunMyBaseDHGFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 通过管理控制台提供对MyBase服务的完全访问。策略详情 类型:系统策略 ...
配置互联网边界访问控制策略 配置主机边界访问控制策略 配置VPC边界访问控制策略 14 应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。您需要根据业务部署云防火墙实现策略命中计数功能,确保没有冗余的...
背景 当您需批量对ECS实例做相同操作时,通过OOS 批量操作实例 可轻松搞定,当前支持的操作类型包括 发送远程命令(如Linux Shell、Windows Bat、Windows PowerShell),以及 基本运维操作(如启动、停止、重启、初始化系统盘和更换系统盘...
本指南将帮助你快速创建RAM用户并安全地分配权限,实现云资源的精细化访问控制。为什么需要RAM用户?阿里云主账号类似于Linux系统中的root用户,权限极大,但不适合日常使用。当您的企业有多位员工需要协同操作云资源时,建议您采用 访问...
AliyunRAMAccessAnalyzerFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMAccessAnalyzerFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制 RAM 的访问分析(AccessAnalyzer)服务的...
AliyunRAMAccessAnalyzerReadOnlyAccess 是阿里云管理的产品系统策略,您可以将该策略授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制 RAM 的访问分析(AccessAnalyzer)服务的权限。策略详情 类型:...
AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制(RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...
导入系统策略:您可以通过导入一个系统策略模板,然后基于规范化的系统策略模板修改适合实际业务的内容,更加方便快捷地创建自定义权限策略。通过可视化编辑模式创建自定义权限策略 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 权限...
阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...
AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。...
资源元数据 资源元数据描述了资源的属性、类型、关系和行为等信息,所有的资源管理都是基于资源元数据的操作。文章 GetResourceType 能够帮助您获取指定资源的元数据,解读返回参数中的元数据。元数据信息可分为三个部分:资源基本信息、...
系统运维管理 OOS(CloudOps Orchestration Service)在执行不同模板时所需的云产品OpenAPI权限各不相同。您可以通过 OOS 的OpenAPI GenerateExecutionPolicy 来获取待执行模板所需的具体权限,然后按照模板所需的最小权限集原则为角色赋权...
如果 一键连接 时未选中 立即扫描数据库资产并进行数据识别,您可以前往 数据洞察 任务管理 页面的 识别任务 页签,在 系统默认任务 列表中执行 重扫 操作,手动执行系统默认任务。系统默认任务支持自定义重扫时间点与扫描周期,具体操作,...
说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必要的高风险权限策略。自定义策略:由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略...
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。使用限制 每个RAM用户允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:...
角色扮演有以下两种方式,您可以任选其一:通过控制台扮演RAM角色 RAM用户使用用户名和密码登录控制台后,通过切换身份的方式,扮演RAM角色。通过调用API扮演RAM角色 RAM用户使用访问密钥(AccessKey)调用 AssumeRole,获取RAM角色的临时...
在云环境中,系统盘的数据安全尤为重要,因为这里存储着操作系统、应用程序和重要配置文件。为此,OOS引入了自动加密系统盘的解决方案,旨在提供更为强大的数据安全保障:数据保护:采用AES-256等高级加密标准,即使数据被盗或丢失,未授权...
说明 如果您启用了用户SSO,则可以不开启控制台登录,用户也能通过SSO方式登录到阿里云控制台。更多信息,请参见 用户SSO概览。API调用 您需要为RAM用户创建AccessKey。具体操作,请参见 创建AccessKey。为RAM用户授权。为不同的RAM用户...
推荐的做法是使用RAM...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 系统运维管理系统权限策略参考 系统运维管理OOS自定义权限策略参考
云服务诊断是面向开发者、系统运维人员、企业IT管理员等用户(以下简称为“用户”)提供的一款阿里云资源 免费运维工具,包含「资源健康状态」和「问题诊断」两大核心功能。用户可以在云服务诊断控制台看到 所有资源的健康状态(每个实例)...
警告 删除RAM用户前,请确保没有系统或应用程序正在使用该RAM用户,否则可能会导致业务故障。使用限制 RAM用户回收站中的RAM用户最大数量为1000个。在超过限制后,系统会自动清理掉最早进入回收站的RAM用户。RAM用户回收站配额与RAM用户...
为保障主账号安全,建议您遵循权限最小化原则,为企业内的员工、系统或应用程序创建独立的RAM用户,并仅授予其完成任务所需的权限。RAM用户创建后不产生费用,其使用云资源产生的费用统一由所属主账号支付。本文介绍如何通过RAM控制台和...