云服务专用事件总线的事件只能路由到自定义总线,自定义总线的事件也只能路由到自定义总线。同账号路由 登录 事件总线EventBridge 控制台,在左侧导航栏,单击 事件总线。在顶部菜单栏,选择地域,然后在 事件总线 页面,单击云服务专用...
创建服务关联角色的权限通常包含在其对应云服务的管理员权限策略,例如:AliyunKvstoreFullAccess(管理 云原生内存数据库 Tair 的权限),因此只要具有该云服务的管理员权限,就可以为该云服务创建服务关联角色。如果您的RAM用户权限不足...
若您需要创建服务实例,则管理计算巢服务的用户侧权限(AliyunComputeNestUserFullAccess)外,您还需要获取云资源的权限。云资源权限分为必须获取的权限和非必须获取的权限。必须获取的云资源权限即创建所有服务实例都需要的权限。必须...
背景信息 应用安全服务关联角色AliyunServiceRoleForARMSSecurity是ARMS因为需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息,请参见 服务关联角色。AliyunServiceRoleForARMSSecurity应用场景 应用安全功能需要...
GPU云服务器提供GPU加速计算能力,实现GPU计算资源的即开即用和弹性伸缩。作为阿里云弹性计算家族的一员,GPU云服务器结合了GPU计算力与CPU计算力,满足您在人工智能、高性能计算、专业图形图像处理等场景中的需求。
背景信息 企业A开通了 云消息队列 Kafka 版 服务,该企业需要员工操作 云消息队列 Kafka 版 服务所涉及的资源,例如实例、Topic、Consumer Group。由于每个员工的工作职责不一样,需要的权限也不一样。企业A的需求如下:出于安全或信任的...
若您需要创建服务实例,则除获取管理计算巢服务的商家侧权限(AliyunComputeNestSupplierFullAccess)外,您还需要获取云资源的权限。云资源权限分为必须获取的权限和非必须获取的权限。必须获取的云资源权限即创建所有服务实例都需要的...
关键字段 名称 描述 acsRegion 阿里云地域。additionalEventData 事件的补充信息。apiVersion 当 eventType 取值为 ApiCall 时,事件代表一个API的调用。此时,该字段为API的版本信息。eventCategory 事件分类。取值:Management(管控事件...
应用场景 企业A购买了 消息服务MNS 服务,企业A的员工需要操作这些服务所涉及的资源,例如队列、主题等资源。由于每个员工的工作职责不一样,需要的权限也不一样。具体场景说明如下:出于安全或信任的考虑,企业A不希望将云账号密钥直接...
条件包括阿里云通用条件和服务级条件,系统会根据您前面配置的云服务和操作,自动筛选出可以配置的条件列表。您只需要选择对应条件键配置具体内容。单击 添加语句,重复上述步骤,配置多条权限策略语句。输入权限策略 名称 和 备注。检查并...
ITIL中核心的概念是IT服务,IT服务是用来支持企业业务发展的技术服务,它的全生命周期包含服务战略、服务设计、服务转换、服务运营以及服务的持续改进五个阶段,其中 服务战略阶段:定义服务、明确服务的价值以及服务管理与业务之间的关系...
说明 指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见 支持资源组的云服务。输入授权主体。授权主体即需要授权的RAM用户,系统会自动填入当前的RAM用户,您也可以添加其他RAM用户。选择权限策略。说明 每次最多绑定5条...
本文主要介绍如何授权RAM用户云手机服务权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。背景信息 访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。更多信息,请参见 什么是访问...
背景信息 云服务指使用阿里云云服务地址段100.64.0.0/10提供服务的云产品,例如对象存储OSS(Object Storage Service)、日志服务SLS(Log Service)、数据传输服务DTS(Data Transmission Service)等。如果本地网络需要访问云服务,您...
RAM用户默认没有 云消息队列 RabbitMQ 版 资源的操作权限。如果您的账号为RAM用户,必须先为RAM用户进行授权,才能拥有 云消息队列 RabbitMQ 版 资源的操作权限和消息收发权限。背景信息 本操作仅针对RAM用户,若您的账号为阿里云账号,则...
RAM用户默认没有 云消息队列 RocketMQ 版 资源的操作权限。如果您的账号为RAM用户,必须先为RAM用户进行授权,才能通过控制台或OpenAPI管理 云消息队列 RocketMQ 版 的资源。背景信息 本操作仅针对RAM用户,若您的账号为阿里云账号,则默认...
如需对RAM用户使用云防火墙相关功能做精细化的权限管理,您可以通过授予RAM用户系统权限策略或自定义权限策略来实现。本文介绍如何授予RAM用户系统权限策略和自定义权限策略,实现精细化的权限管理。背景信息 阿里云访问控制服务为各云产品...
应用场景 企业A购买了 事件总线EventBridge 服务,企业A的员工需要操作这些服务所涉及的资源,例如事件规则、事件总线(EventBus)等资源。由于每个员工的工作职责不一样,需要的权限也不一样。具体场景说明如下:出于安全或信任的考虑,...
指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见 支持资源组的云服务。输入授权主体。授权主体即需要添加权限的RAM用户。勾选需要授予的权限策略。可通过搜索以下系统权限策略名称进行授权:说明 请按需授予对应的视频...
配额中心是集中管理云服务配额的服务。通过配额中心,您可以查询云服务的配额限制,或根据业务需要申请提升云服务的配额。功能特性 基于您的应用场景,配额中心提供的功能特性如下表所示。场景 功能 相关文档 查询配额默认值及其使用量 ...
RAM用户可在通用登录链接或专属登录地址中输入账号信息,登录阿里云控制台,您可根据实际情况将对应的登录链接提供给其他用户,详情请参见 RAM用户登录阿里云控制台。RAM用户所属阿里云账号的域名。打开 RAM控制台,在左侧导航栏的 身份...
云原生数据仓库 AnalyticDB PostgreSQL 版 使用服务关联角色获取其他云服务或云资源的访问权限。应用场景 云原生数据仓库 AnalyticDB PostgreSQL 版 服务关联角色(AliyunServiceRoleForADBPG)是在某些情况下,为了完成AnalyticDB ...
欢迎您选择云服务器ECS(Elastic Compute Service),如果您熟悉网络服务协议和一种以上的编程语言,推荐您调用API管理您的云上资源和开发自己的应用程序,直接与云服务进行交互,实现自动化管理、灵活性和定制化的开发。使用限制 根据您...
条件包括阿里云通用条件和服务级条件,系统会根据您前面配置的云服务和操作,自动筛选出可以配置的条件列表。您只需要选择对应条件键配置具体内容。单击 添加语句,重复上述步骤,配置多条权限策略语句。输入权限策略 名称 和 备注。检查并...
同时调研其使用方式,从安全层面关注的使用方式的影响主要是该云服务是公网访问还是私网访问,是共享资源还是独享资源,以及该云服务应用和存储的数据类别及重要程度等。以便在后续的安全风险评估中,根据云产品实际应用场景来确定给出的...
2023-03 不涉及 支持RAM的云服务 混合云存储的远程服务已支持RAM。支持STS的云服务 多云成本运营已支持STS。2023-03 不涉及 支持STS的云服务 混合云存储的远程服务已支持STS。多因素认证 RAM用户的多因素认证方式新增了安全手机和安全邮箱...
本文介绍云服务器ECS与其他云服务的关系。...服务器迁移指引 云市场 云服务器ECS可以在 云市场 获取由第三方服务商提供的基础软件、企业软件、网站建设、代运维、云安全、数据及API、解决方案等相关的各类软件和服务。使用云市场镜像
本文介绍购买云服务器ECS前需要了解的信息。备案须知 待备案的ECS实例需要满足购买要求,且每台实例可申请的备案服务号数量有限,更多信息,请参见 ICP备案服务器(接入信息)准备与检查。备案流程说明,请参见 ICP备案流程概述。资源升级 ...
您可以通过AccessKey审计功能查询AccessKey访问的云服务、相关IP地址等信息,也可以使用事件查询功能查询AccessKey的事件记录详情。本文为您介绍如何查询AccessKey访问的云服务、AccessKey的详细调用记录,并为您提供AccessKey审计事件的...
云服务列表 在 访问的云服务 区域,查询 云服务 和 云服务最后使用时间。事件列表 单击目标云服务 操作 列的 事件列表,查询 事件名称、最后使用时间、最后使用地域 和事件详情。说明 关于事件中字段的更多信息,请参见 管控事件结构定义。...
服务依赖:在公有云环境下,软件对外部服务的依赖是一件相对轻松的问题,它往往通过引用相应的云服务来解决,比如对数据库的依赖,RDS是一个不错的云服务选项。但是如果要将软件本地化、独占式交付,那往往需要一个独占式服务来解决。部署...
创建服务关联角色的权限通常包含在其对应云服务的管理员权限策略,例如:AliyunKvstoreFullAccess(管理云数据库Redis的权限),因此只要具有该云服务的管理员权限,就可以为该云服务创建服务关联角色。如果您的RAM用户权限不足,您可以...
可信实体为阿里云服务的RAM角色主要用于解决跨云服务授权访问的问题。该RAM角色允许可信的阿里云服务扮演。服务角色分类 普通服务角色:您需要自定义角色名称,选择受信服务,并自定义权限策略。服务关联角色:您只需选择可信的云服务,...
云控制 API 是一款免费的OpenAPI开发者工具套件。让开发者能够使用一致的CreateResource、UpdateResource、ListResources、DeleteResource 和一个开发者工具包来管理和集成阿里云上百款产品。通过云控制API,开发者可以通过CRUDL的标准化...
在使用 云原生多模数据库 Lindorm 的数据加密TDE功能时,您需要将名称为AliyunServiceRoleForTSDBLindormEncryption的关联角色授权给 云原生多模数据库 Lindorm 使用。经过授权后,Lindorm可以使用当前云账号下数据加密功能。背景信息 服务...
本文介绍服务关联角色AliyunServiceRoleForVpn。在您创建第一个VPN网关实例或第一个IPsec连接(指IPsec连接绑定转发路由器的场景)时,系统将自动创建AliyunServiceRoleForVpn,该服务关联角色允许VPN网关对弹性网卡、安全组等资源进行操作...
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。云企业网支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
数据静态存储在云上时,需要执行数据静态存储加密,通常情况下企业将数据存储在如ECS的云...使用阿里云提供的免费默认密钥为云产品服务端加密。【什么是 默认密钥】使用自定义BYOK密钥来为云产品服务端提供数据加密。参考 导入对称密钥材料。
尊敬的阿里云用户 您好,非常感谢您对云服务总线CSB公共云服务的支持。由于业务及技术架构调整,阿里云计划于2023年08月24日起停止云服务总线CSB产品的支持服务。停止服务后,已有用户可以继续使用当前功能,但购买、续订和扩容将会停止,...
实例型云服务(例如:ECS、SLB、EIP等)的分账维度一般为实例级别。本文为您介绍使用标签为该类云服务分账的操作方法。前提条件 请确保您已开通财务单元功能。关于财务单元的更多信息,请参见 财务单元。步骤一:为资源创建并绑定标签 您...