接口说明 资源目录管控策略是一种基于资源结构(资源夹或成员账号)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在...
为保证您资源的数据安全,您需要对访问负载均衡的用户进行必要的管控,允许被授权的用户访问资源或进行相关操作。负载均衡支持阿里云访问控制RAM,实现云资源的访问控制和管理。阿里云访问控制RAM将用户身份分为两种类型:实体用户身份和...
操作 访问级别 资源类型 条件关键字 关联操作 resourcemanager:RegisterDelegatedAdministrator Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 AccountId string 是 资源目录中的成员账号 UID。181761095690*ServicePrincipal...
RAM用户对资源的访问方式多种多样,资源泄露风险高。某些RAM用户离开组织时,需要收回其对资源的访问权限。解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用...
在左侧导航栏,选择 资源目录>可信服务。在 可信服务 页面,单击 资源中心 服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,委派管理员账号就可以:管理跨账号...
ENS通过SAG vCPE访问云上资源部署完后无法连通,怎么处理?在宿主机部署完SAG vCPE后,运行docker ps命令查看已有容器,控制台显示离线状态,管控隧道状态为异常,怎么处理?检查宿主机是否具备访问公网能力以及是否允许以下协议端口访问:...
网络连通方案 独享调度资源组与其他资源组类似,本质上为一组阿里云ECS实例,在进行数据开发等任务运行时,需保障资源组与数据源之间的网络是连通的,且不会因为白名单等特殊安全访问设置阻断资源组与数据源之间的网络连通性。说明 如果独...
在左侧导航栏,选择 资源目录>可信服务。在 可信服务 页面,单击 标签 服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,委派管理员账号就可以:获得管理账号的...
当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...
网络连通方案 独享数据集成资源组与其他独享资源组类似,本质上为一组阿里云ECS实例,在数据集成任务运行时,需保障资源组与数据源之间的网络是连通的,且不会因为白名单等特殊安全访问设置阻断资源组与数据源之间的网络连通性。...
资源组介绍 DataWorks包括独享资源组、公共资源组,各资源组根据任务调度、数据集成、数据服务等不同的使用场景,细分为不同类型的资源组,包括:独享调度资源组、独享数据集成资源组、独享数据服务资源组、公共调度资源组、公共数据服务...
目标专有网络 资源复制的目标专有网络,在同地域下默认与源资源的专有网络相同;若跨地域,默认由系统自动创建。说明 请确保目标专有网络的CIDR包含源资源所属专有网络的CIDR。目标交换机 资源复制的目标交换机,在同地域下默认与源资源的...
目标专有网络 资源迁移的目标专有网络,在同地域下默认与源资源的专有网络相同;若跨地域,默认由系统自动创建。说明 请确保目标专有网络的CIDR包含源资源所属专有网络的CIDR。目标交换机 资源迁移的目标交换机,在同地域下默认与源资源的...
通过本文,您可以了解与 Serverless 应用引擎 SAE(Serverless App Engine)网络相关的概念,以及面对不同的网络访问需求时如何选择适配的网络类型。概念和能力索引 一级分类 二级分类 阿里云网络基础概念 无 SAE网络访问主要场景与方式 ...
目标专有网络 资源复制的目标专有网络,在同地域下默认与源资源的专有网络相同;若跨地域,默认由系统自动创建。说明 请确保目标专有网络的CIDR包含源资源所属专有网络的CIDR。目标交换机 资源复制的目标交换机,在同地域下默认与源资源的...
资源组范围内的云资源查看权限 如果账号下的云资源已按资源组进行了分组管理,您可以为RAM用户仅授予资源组范围内的云资源查看权限,则该RAM用户仅能查看资源组内的云资源,满足资源隔离诉求。具体操作,请参见 添加RAM身份并授权。跨账号 ...
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 产品tag(TAG)为RAM权限策略定义...
例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建AccessKey。如果RAM用户代表的是员工,则需要通过控制台访问资源,您只需给它设置登录密码。具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置...
概述 本文主要介绍在使用阿里云CDN加速后,网站无法访问的排查步骤。详细信息 在使用CDN加速后,如返回304、403、404、503和504状态码,可参考以下操作进行处理:如果访问CDN加速资源返回304状态码,请参见 使用CDN加速域名后访问资源返回...
在左侧导航栏,选择 资源目录>可信服务。在 可信服务 页面,单击目标可信服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,使用该委派管理员账号访问对应可信服务...
网络架构 如下图所示,您可以选择高速通道通过物理专线、智能接入网关或者VPN网关将您本地IDC内部网络和办公网络VPC加入同一个CEN,实现本地IDC访问办公网络VPC内的全部资源。相关说明如下:办公网络专网接入方案借助CEN提供的混合云部署...
软件源地址访问控制 关联因素说明:目标服务器内部业务软件对源 IP 做了访问控制,导致源服务器无法访问。可能症状及原因如下:只有部分端口telnet不通,即相应端口对应业务软件对源IP做了访问控制,阻断了源服务器的访问。ECS云服务器访问...
资源目录的管理账号或成员,可以在资源目录内,将资源共享给整个资源目录及其下的资源夹或成员。...在左侧导航栏,选择 资源共享>设置。单击 启用。在 资源共享服务关联角色 ...共享成功后,该成员就可以访问资源所有者共享给自己的VPC交换机。
任播弹性公网IP(Anycast Elastic IP Address,简称Anycast EIP)是一款覆盖全球多个地域的公网可用性提升产品,依托阿里云优质的BGP带宽和全球传输网络,实现全球多个地域的网络入口就近接入,提升公网访问质量。Anycast EIP是可以独立...
功能特性 使用RAM用户扮演角色时获取STS Token 有权限的RAM用户可以使用自己的访问密钥调用 AssumeRole-获取扮演角色的临时身份凭证 接口,以获取某个RAM角色的STS Token,从而使用STS Token访问阿里云资源。通常用于跨账号访问场景和临时...
重要 关闭VBR、IPsec-VPN、SAG网络打通开关,会导致终端用户使用 SASE App无法访问内网应用。请谨慎操作。后续步骤 网络打通后,您需要配置企业员工可访问的业务应用。详细信息,请参见 配置办公应用、配置零信任策略。相关文档 如果您配置...
前提条件 请确保您已经开通资源目录。具体操作,请参见 开通资源目录。请确保您已经在资源目录中创建成员或邀请成员。具体操作,请参见 创建成员 和 邀请阿里云账号加入资源目录。背景信息 为ROS设置委派管理员账号后,委派管理员账号将...
新加入资源夹或资源目录的成员将自动获取对共享资源的访问权限,从资源夹或资源目录移除的成员将自动取消对共享资源的访问权限。否 资源共享概述 云治理中心 governance.aliyuncs.com 管理账号可以在云治理中心中统一查看企业各成员的资源...
在调用API时会消耗一定的资源组,为了防止资源组不能正常访问数据源,或资源(CPU、内存)不足导致API调用异常、高频调用请求被限流等问题,您需要确保资源组的网络连通性和充足的性能。本文为您介绍资源组规划时的注意项及不同资源组类型...
网络资源 资源所有者可执行的操作 资源使用者可执行的操作 VPC 全部操作权限。仅支持查看共享给自己的交换机所属的VPC。交换机 全部操作权限(包含开启和关闭交换机的IPv6功能)。说明 如果要删除交换机,请确保交换机已取消共享,且该交换...
为避免云电脑无法访问互联网,退订精品带宽前请先解绑办公网络并为办公网络重新绑定其他精品带宽。成功退订精品带宽后,该精品带宽绑定的办公网络内的云电脑无法通过该精品带宽访问互联网。在 公网精品带宽 页面,找到目标精品带宽。在 ...
访问公网 在IPv4单栈的集群中,Pod只有IPv4地址,只能访问公网IPv4地址,无法访问IPv6地址。在双栈集群中,Pod同时拥有IPv4地址和IPv6地址。IPv4地址是私网IP地址,IPv6地址是公网唯一能全局路由的地址。不同的地址配置方式不同:配置访问...
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
为什么开启防火墙后无法访问云电脑?本地IDC可以使用IPsec-VPN接入 无影云电脑(专业版)吗?可以。目前仅支持通过IPsec-VPN、SSL-VPN、智能接入网关SAG或高速通道(专线)接入。详细信息,请参见 企业专网接入。云电脑无法上网怎么办?...
绑定归属工作空间 3 若独享资源组需要访问VPC网络环境,您需要为其绑定与目标VPC网络环境数据源或地址网络连通的VPC。绑定专有网络 4 若目标环境存在白名单控制,您需要在目标环境添加独享资源组的相关IP,保障独享资源组可访问目标环境。...
如果您有访问跨VPC存储资源或者通过公网访问Flink全托管的特殊需求,请查看以下文档:如果您需要跨VPC访问存储资源,则可以通过5种方式解决,详情请参见 如何访问跨VPC的其他服务?如果您需要通过公网访问Flink全托管,则可以使用阿里云...
资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用...
当企业业务资源部署在非阿里云业务资源上,您可以通过 SASE 网关和SASE连接器打通企业本地网络和...如果您的业务应用部署在阿里云的网络资源上,请参见 打通阿里云业务的网络通道。如果需要解决全球办公场景,请参见 打通全球办公的网络通道。
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 资源编排(ROS)为RAM权限策略定义...
本文为您介绍如何添加路由规则,以便独享资源组可访问其他VPC网络和IDC网络。前提条件 请确保您的专有网络VPC已经绑定独享资源组,详情请参见 新增和使用独享调度资源组 和 新增和使用独享数据集成资源组。背景信息 您可以通过为独享资源组...