KMS支持为KMS实例中的密钥和凭据设置标签,标签的使用场景丰富,包括资源组织与管理、访问控制和权限管理、资源查找与可视化,以及跨团队协作与成本分摊等等。通过合理应用标签,企业可以大幅提升密钥和凭据的管理效率和安全性。应用场景 ...
在线编辑器:免去安装过程,可以直接轻松上手使用,适用简单场景的资源部署与资源管理模板编写。在线编辑器的使用请参见 使用ROS在线编辑器编写模板。本地编辑器:分别支持了Visual Studio Code与IntelliJ IDEA两类编辑器,可以适用于任意...
组织结构 管理员 职责 中心运维团队 OpsAdmin OpsAdmin为公司中心运维团队负责人,需要在资源中心做全局集中的资源管理。Dept1 Dept1Admin Dept1Admin为Dept1的运维管理员,仅能在资源中心查看和搜索Dept1中成员的资源。Dept2 Dept2Admin ...
说明 AliyunResourceDirectoryFullAccess是管理资源目录服务的最大权限,如果只是做部分操作,建议您仅授予操作所需的最小权限。鉴权列表详情,请参见 资源目录鉴权列表。避免在管理账号中部署业务资源 应避免在管理账号中部署任何业务资源...
这意味着无需额外的人力资源进行管理和维护,从而节省了人力成本。前提条件 重要 加密过程中会替换系统盘并重启实例,请谨慎操作。确保有可用的KMS服务密钥或主密钥,具体操作,请参见 购买和启用KMS实例。操作步骤 登录 OOS控制台,搜索...
资源中心 支持的权限策略,请参见 资源管理系统权限策略参考 及 资源管理自定义权限策略参考。资源中心仅支持查询当前账号下有权限访问的资源。因此在使用RAM身份调用OpenAPI时,除资源中心权限外,您还需要为RAM用户授予目标云资源的只读...
资源目录 支持的权限策略,请参见 资源管理系统权限策略参考 及 资源目录授权信息。使用阿里云CLI之前,您需要在阿里云CLI中配置身份凭证、地域ID等信息。阿里云CLI支持多种身份凭证,详情请参见 身份凭证类型。本文以AK类型凭证为例,具体...
资源共享 支持的权限策略,请参见 资源管理系统权限策略参考 及 资源共享授权信息。使用阿里云CLI之前,您需要在阿里云CLI中配置身份凭证、地域ID等信息。阿里云CLI支持多种身份凭证,详情请参见 身份凭证类型。本文以AK类型凭证为例,具体...
资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用前面加*表示。对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的其他权限...
819545D0-C97A-5DB3-BD73-A1B17E9A4BC1 EnableSharingWithRd boolean 是否启用与资源目录组织的共享。取值:false:未启用。true:已启用。true 示例 正常返回示例 JSON 格式 {"RequestId":"819545D0-C97A-5DB3-BD73-A1B17E9A4BC1",...
成员登录 资源管理控制台。登录方法,请参见 成员登录阿里云控制台。在左侧导航栏,选择 资源目录 成员信息。在 成员信息 页面,查看成员所归属的资源目录信息和在资源目录中作为成员的信息。在 所在资源目录信息 区域,查看成员所属的资源...
资源夹下存在子资源夹,请先删除子资源夹。诊断 409 DeleteConflict.Policy.Group The policy cannot be attached to any group when you delete it.删除权限策略前,此权限策略不能被授予任何组。诊断 409 DeleteConflict.ResourceDir....
查看资源夹绑定的管控策略列表:在 资源组织视图 下查看资源夹绑定的管控策略列表。查看成员绑定的管控策略列表:在 成员列表视图 下查看成员绑定的管控策略列表。查看管控策略详情 使用管理账号登录 资源管理控制台。在左侧导航栏,选择 ...
登录 资源管理控制台。在左侧导航栏,选择 资源目录 目录管理。在 资源组织视图 或 成员列表视图 下,单击目标账号 操作 列的 绑定安全手机。在 绑定安全手机号码 对话框,输入安全手机号码,然后获取并输入验证码。单击 确定。修改安全...
操作步骤 使用管理账号登录 资源管理控制台。在左侧导航栏,选择 资源目录 目录管理。在 资源组织视图 或 成员列表视图 下,单击目标云账号 操作 列的 移除。在 移除成员 对话框,阅读移除影响,单击 确定。相关文档 从资源目录移除云账号...
背景信息 系统会默认为资源夹和成员绑定系统策略 FullAliyunAccess。管控策略在绑定节点下整体生效,即父资源夹绑定的管控策略,会在其子资源夹及其成员上生效。绑定方式 选择 资源目录 管控策略,单击目标策略名称,进入管控策略详情页面...
系统会自动向您设置的电子邮箱发送验证邮件,您需要在24小时之内进行确认。未确认之前,您可以重新发送验证邮件或者取消本次修改。登录对应的电子邮箱,进行修改确认。确认后,该成员的账号名称和安全邮箱将会同时被修改。
云产品 操作指南 资源目录 管理资源目录 管理资源夹 管理成员 管理管控策略 管理可信服务 资源组 管理资源组 管理资源 标签 自定义标签 标签 标签编辑器 创建者标签 系统标签 标签策略 使用标签查找资源 使用标签分账 使用标签进行自动化运...
管理资源投递 资源目录 功能集 功能 功能描述 参考文档 目录与结构管理 启用与关闭组织 启用或关闭资源目录服务。开通资源目录 关闭资源目录 管理组织结构(Folder)增删改查组织的目录结构。创建资源夹 修改资源夹名称 删除资源夹 成员...
背景信息 您可以通过以下两种方式为...在 资源组织视图 或 成员列表视图 下,鼠标悬浮在目标成员 标签 列的 图标上,然后单击 绑定 或 编辑。在 编辑标签 对话框,输入标签键和标签值,然后单击 确定。在 标签编辑成功 对话框,单击 关闭。
在 资源组织视图 或 成员列表视图 下,移动一个或多个目标成员。移动一个成员。单击目标成员 操作 列的 移动,选择目标资源夹,然后单击 确定。移动多个成员。勾选多个目标成员,在页面下方单击 移动,选择目标资源夹,然后单击 确定。
操作步骤 登录 资源管理控制台。在左侧导航栏,选择 资源目录 目录管理。在 资源组织视图 或 成员列表视图 下,单击目标成员 操作 列的 切换。在 切换为云账号 对话框,阅读风险提示并选中风险提示框,然后单击 确定。执行结果 切换成功后...
本文描述资源管理支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
运维管理 使用资源组和资源编排服务实现高效资源运维管理 系统运维管理(OOS)基于资源组选择运维的资源,在 系统运维管理(OOS)中实现高效的资源运维管理。运维管理 使用资源组和系统运维管理实现高效资源运维管理 支持资源组的云服务 ...
本文为您提供标签API支持的资源类型和...资源类型 描述 ARN示例 ALIYUN:OUTBOUNDBOT:INSTANCE 实例 arn:acs:outboundbot:cn-hangzhou:123456789xxxxxxx:instance/xxxxxxxx 资源管理 资源类型 描述 ARN示例 ALIYUN:RM:ACCOUNT 成员 arn:acs:rm:...
资源目录需要开通后,才能正常使用。前提条件 开通资源目录的阿里云账号必须具备以下条件:企业实名认证账号:必须使用经过 企业实名认证 的阿里云账号开通资源目录。个人实名认证账号不支持开通。安全信息:已设置 安全手机号 或 安全邮箱...
本文介绍资源管理(资源目录、资源组、资源共享和资源中心)使用自定义权限策略的场景和示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限...
发票管理 资源检查 成员存在域名产品 先等待域名到期或者完成域名过户,再删除成员。域名控制台 成员存在云虚拟主机 先等待云虚拟主机到期或者完成云虚拟主机过户,再删除成员。云虚拟主机控制台 成员存在预付费未到期的资源实例 先完成...
邀请ID:系统随机发放的ID。邀请的账号UID/账号登录邮箱:系统会根据您邀请账号时填写的内容显示阿里云账号UID或登录邮箱。邀请时间:发起邀请的时间。过期时间:邀请发起后有效期为14天,超出有效期邀请将失效。当前状态:发起邀请后,有 ...
资源标签与系统运维管理(OOS)的组合将此问题圆满解决。本文为您介绍如何在OOS中批量启动带指定标签的多台ECS实例。步骤一:为ECS实例创建并绑定标签 在ECS控制台或标签控制台为ECS实例创建并绑定标签 business:bigdata。如下以在标签控制...
本文为您介绍如何使用...运维管理 使用资源组和资源编排服务实现高效资源运维管理 系统运维管理(OOS)基于资源组选择运维的资源,在 系统运维管理(OOS)中实现高效的资源运维管理。运维管理 使用资源组和系统运维管理实现高效资源运维管理
如果您需要RAM用户同时具备管理资源组、查看资源组内的资源、管理资源组范围的授权的权限,则需要同时授予这三类权限策略。否则,请遵循 最小授权 原则,仅授予RAM用户所需的某一类权限即可,确保访问的安全性。管理资源组:允许RAM用户对...
背景信息 系统管控策略不支持删除。前提条件 对于已绑定了资源夹或成员的自定义管控策略,需要先解绑,然后才能删除。具体操作,请参见 解绑自定义管控策略。操作步骤 使用管理账号登录 资源管理控制台。在左侧导航栏,选择 资源目录 管控...
背景信息 系统管控策略不支持修改。操作步骤 使用管理账号登录 资源管理控制台。在左侧导航栏,选择 资源目录 管控策略。单击目标管控策略名称。在 策略详情 页面的右上角,单击 编辑策略。通过可视化编辑模式或脚本编辑模式修改管控策略...
创建方式 通过可视化编辑模式创建自定义管控策略 系统提供所见即所得的可视化编辑界面,您只需选择效果、云服务、操作、资源和条件,就可以生成自定义管控策略。同时,提供的智能校验功能,帮助您提高管控策略的正确性和有效性。该方式操作...
操作步骤 登录 资源管理控制台。在左侧导航栏,选择 资源目录 管控策略。单击 开启管控策略。在 开启管控策略 对话框,单击 确定。单击 刷新,查看开启状态。后续步骤 您可以创建自定义管控策略(例如:禁止对某资源的某个操作),然后绑定...
单击 资源管理 页签。如果资源中心未开通,您也可以在此处开通资源中心,然后使用更多的搜索字段进行搜索。在资源列表上方的资源中心提示信息区域,单击 点击启用。在 启用资源中心 对话框,单击 确定。当您开通资源中心时,需要您授权同意...
管理资源中心 API 标题 API概述 EnableResourceCenter 开通资源中心 开通资源中心。GetResourceCenterServiceStatus 查询资源中心服务状态 查询资源中心的服务状态。DisableResourceCenter 关闭资源中心 关闭资源中心。资源搜索 API 标题 ...
操作步骤 登录 资源管理控制台。在左侧导航栏,选择 资源目录 管控策略。在 管控策略 页面上方的文字描述区域,单击 关闭管控策略。在 关闭管控策略 对话框,单击 确定。单击 刷新,查看关闭状态。当页面初始化并显示 开启管控策略 按钮时...
说明 AliyunResourceDirectoryFullAccess是管理资源目录服务的最大权限,如果只是做部分操作,建议您仅授予操作所需的最小权限。鉴权列表详情,请参见 资源目录鉴权列表。使用RAM用户登录阿里云控制台。使用RAM用户登录 阿里云控制台,输入...