说明 为方便后续登录,建议您复制并保存 钉钉扫码登录地址,确定后自动跳转至阿里云控制台 概览 页面。绑定成功后,查看钉钉账号的状态显示为已绑定。在RAM用户安全信息管理页面发起绑定 RAM用户登录状态下,在 安全信息管理页面 为自己...
本文指导您在 系统运维管理 控制台中使用空白模板,构建一个在特定 ECS 实例上执行命令的自定义模板,并完成验证的过程。操作步骤 登录 系统运维管理 控制台,选择 自动化任务 自定义任务模板。在 自定义任务模板 页面,单击 创建模板,...
允许该RAM用户扮演所有RAM角色:为RAM用户添加系统策略 AliyunSTSAssumeRoleAccess。允许该RAM用户扮演指定RAM角色:为RAM用户添加自定义策略。更多信息,请参见 能否指定RAM用户具体可以扮演哪个RAM角色?具体操作,请参见 为RAM用户授权...
本文为您介绍如何在运维中心控制台更新运维项信息。前提条件 进入运维中心前,请确认您已拥有 AliyunOOSFullAccess 权限。请确认您还拥有以下权限之一:AliyunTAGReadOnlyAccess、AliyunTagManagerAccess、AliyunTagAdministratorAccess。...
模板详情 ACS-RAM-ApproveAttachPolicyToUser 审批通过后授权给创建执行的子用户 模板详情 ACS-RAM-BulkyUpdateLoginProfile 批量修改指定RAM用户的控制台登录信息 模板详情 ACS-RAM-CreateRoleAndAttachCustomPolicy 创建角色并授予自定义...
背景信息 开启RAM用户的操作保护后,当用户在控制台进行关键操作(如创建AccessKey、删除实例等)时,需要当前操作的RAM用户先完成二次验证身份确认,避免因误操作或恶意操作带来的业务损失,可增强账号安全性。主账号 的操作保护设置默认...
通过RAM,您可以创建、管理RAM用户(它们可以代表企业员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。本文为您提供企业使用RAM安全上云的最佳实践。身份管理 通用原则 避免直接使用主账号根用户身份 当您在阿里云完成...
阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
composer 支持 支持 系统运维管理-oos 支持 支持 云网管-cmn 支持 支持 云治理中心 云治理中心 governance 支持○云治理中心 服务目录 servicecatalog 支持 支持 互联网中间件 云服务 子服务/子模块 RAM代码 控制台 API 企业级分布式应用...
为保障主账号安全,建议您遵循权限最小化原则,为企业内的员工、系统或应用程序创建独立的RAM用户,并仅授予其完成任务所需的权限。RAM用户创建后不产生费用,其使用云资源产生的费用统一由所属主账号支付。本文介绍如何通过RAM控制台和...
后续步骤 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或在控制台进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的验证码、通过通行密钥认证、...
后续步骤 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或在控制台进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的验证码、通过通行密钥认证、...
更多信息,请参见 RAM用户登录阿里云控制台 和 集成概览。最佳实践 当企业拥有多种云资源时,使用RAM的身份管理与权限管理功能,实现用户分权及资源统一管理。更多信息,请参见 用户管理与分权。使用限制 关于RAM用户的使用限制,请参见 ...
说明 通过快速配置方式创建的RAM用户,后续可以在RAM控制台对应功能菜单下修改其配置信息,参考 修改RAM用户基本信息 正常创建RAM用户并管理授权,参考:创建RAM用户,为RAM用户授权 及 为RAM用户移除权限。设置账号别名(推荐)RAM用户的...
查看调用结果,验证更新结果可通过 专有网络管理控制台 或云控制API查看资源信息。4.列举专有网络资源 进入专有网络资源列举界面后,选择regionId,点击 发起调用。查看调用结果,可以看到资源信息。5.删除 专有网络资源 进入专有网络资源...
重要 默认规则成功创建后,建议您在OOS控制台页面修改默认规则,请勿在事件总线EventBridge控制台上修改事件规则,以免造成事件规则的信息冲突。进入 OOS的运维中心 页面。单击 设置 页签,在当前页面右上角单击 编辑。找到待修改的某个...
通过快速设置配置定时开关机任务 要创建定时开关机任务,请在系统运维管理控制台中执行以下任务。登录 系统运维管理控制台。在导航窗格中,选择 快速设置。在 定时开关机 选项卡上,选择 创建。在 跨账号配置 中选择 当前账号 或 跨账号...
如果没有ECS实例,前往 ECS控制台-自定义购买 页面,创建Linux操作系统的ECS实例。前往 ECS控制台-应用管理 页面,单击 导入已有资源创建,创建应用和应用分组,并导入ECS实例到应用分组。创建部署物。前往 ECS控制台-应用管理 页面,在 我...
如需在ECS Linux实例系统盘异常时进行自助修复,您可以使用OOS提供的一键修复功能。前提条件 已创建RAM用户并赋予,AliyunOOSFullAccess、AliyunROSFullAccess、AliyunECSFullAccess和AliyunVPCFullAccess的权限。具体操作,请参见 创建RAM...
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。使用限制 每个RAM用户允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:...
角色扮演有以下两种方式,您可以任选其一:通过控制台扮演RAM角色 RAM用户使用用户名和密码登录控制台后,通过切换身份的方式,扮演RAM角色。通过调用API扮演RAM角色 RAM用户使用访问密钥(AccessKey)调用 AssumeRole,获取RAM角色的临时...
方式一:在RAM用户组页面为RAM用户组授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理 用户组。在 用户组 页面,单击目标RAM用户组 操作 列的 添加权限。您也可以选中多个RAM用户组,单击RAM用户组列表下方的 添加权限,为...
您可以在 OOS 控制台为 ECS 实例设置配置清单以自动化收集系统数据,提升运维效率并简化监控流程。说明 在配置Inventory收集前,如果您对底层运作方式感兴趣,可以大致这样理解:创建配置清单,本质是创建了一个 OOS 终态配置,这个终态...
修复补丁 阿里云 OOS 提供了三种补丁管理模式:警告 如果安装补丁时选择“允许重启实例”,系统会根据所安装的补丁的信息自动决定是否重启实例。扫描补丁:检查 ECS 实例的系统漏洞。安装补丁不重启:修补系统漏洞,但不重启 ECS 实例。...
当RAM用户在操作RDS控制台时,系统展示出所有标签供RAM用户选择,只有当RAM用户选择了标签值后,系统才能根据选中的标签值过滤相应资源。常见问题 使用标签对RDS实例分组授权后,如果遇到RAM用户登录控制台报无权限的问题,请检查如下事项...
修复补丁 阿里云 OOS 提供了三种补丁管理模式:警告 如果安装补丁时选择“允许重启实例”,系统会根据所安装的补丁的信息自动决定是否重启实例。扫描补丁:检查 ECS 实例的系统漏洞。安装补丁不重启:修补系统漏洞,但不重启 ECS 实例。...
控制台界面操作 以获取VPC资源详细信息为例:您可以登录 专有网络VPC控制台,查看VPC详情。程序调用 以下代码展示了如何使用Java语言获取专有网络VPC资源的详细信息。package com.aliyun.sample;import com.aliyun.tea.*;dependency ...
如果 一键连接 时未选中 立即扫描数据库资产并进行数据识别,您可以前往 数据洞察 任务管理 页面的 识别任务 页签,在 系统默认任务 列表中执行 重扫 操作,手动执行系统默认任务。系统默认任务支持自定义重扫时间点与扫描周期,具体操作,...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,单击 概览。在 概览 页签,单击 下载用户凭证报告。待用户凭证报告生成后,您可以单击 下载,将报告保存到本地。说明 用户凭证报告生成所需时间取决于阿里云账号内RAM用户的数量,...
系统运维管理 OOS(CloudOps Orchestration Service)在执行不同模板时所需的云产品OpenAPI权限各不相同。您可以通过 OOS 的OpenAPI GenerateExecutionPolicy 来获取待执行模板所需的具体权限,然后按照模板所需的最小权限集原则为角色赋权...
说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必要的高风险权限策略。自定义策略:由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略...
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必要的高风险权限策略。自定义策略:由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略...
Native应用:指操作系统中运行的本地应用,主要为运行在桌面操作系统或移动操作系统中的应用。Server应用:指直接访问阿里云服务,而无需依赖用户登录的应用,目前仅支持基于SCIM协议的用户同步应用。示例请参见 通过SCIM协议将企业内部...
在 高级选项 区域,选择 速率控制类型(并发控制或批次控制),设置 最大错误次数 等信息,便于任务的执行控制。说明 关于并发控制等相关名词的更多信息,请参见 任务循环。在 执行设置 区域,选择标签、资源组、执行模式以及是否将任务...
以下列举了访问控制RAM的典型场景:系统运维 管 理员:您可以创建一个 系统运维管理 管理员,给该管理员组授予 系统运维管理 的完全权限,包括创建、编辑和执行模板。模板开发者:该用户组需要编辑模板权限。您可以给开发者(组)授予一个...
警告 删除RAM用户前,请确保没有系统或应用程序正在使用该RAM用户,否则可能会导致业务故障。使用限制 RAM用户回收站中的RAM用户最大数量为1000个。在超过限制后,系统会自动清理掉最早进入回收站的RAM用户。RAM用户回收站配额与RAM用户...