变更镜像时,若当前云电脑采用自定义镜像且自定义镜像已被删除,则系统会自动创建快照,成功变更镜像后,系统自动删除该快照。终端用户在客户端升级云电脑前,系统自动创建快照,以防升级失败。此时一台云电脑支持最多创建3个快照,且仅...
通过自动快照策略,系统将按照设定的时间周期性地创建快照,避免因人为疏忽忘记创建快照,降低数据丢失的风险,提高系统的可靠性和稳定性。同时,支持设置跨地域复制快照,即使发生地域性的灾难或故障,仍然可以在其他地域快速恢复数据。...
通过自动快照策略,系统将按照设定的时间周期性地创建快照,避免因人为疏忽忘记创建快照,降低数据丢失的风险,提高系统的可靠性和稳定性。同时,支持设置跨地域复制快照,即使发生地域性的灾难或故障,仍然可以在其他地域快速恢复数据。...
在控制台添加验证场景后,若您需要根据不同的业务需求制定个性化的验证场景策略,本文将为您详细介绍如何进行自定义策略配置。前提条件 已开通验证码2.0服务。具体操作,请参见 开通阿里云验证码2.0。已新建验证场景。具体操作,请参见 ...
指定自定义策略的生效IP 自定义策略默认对所有IP网段生效,如果需要让自定义策略只对特定IP网段的云电脑生效,您可以指定自定义策略的生效IP网段。指定后,当终端用户通过无影终端连接已绑定该策略的云电脑时,系统会自动判断终端设备的...
支持 自定义策略:如果系统策略不能满足您的要求,您可以创建自定义策略实现精细化的权限管理。关于权限策略的详细介绍,请参见 权限策略基本元素。权限策略创建后,需为RAM用户、用户组或RAM角色绑定权限策略,才能获得权限策略中指定的...
自定义策略 添加自定义策略 选择 自定义策略。在权限策略名称列表中找到需要添加的自定义策略,添加至右侧已选择权限列表。若在权限策略名称列表中未找到需要添加的自定义策略,可手动新建自定义策略。新建自定义策略 点击 新建权限策略。...
1000 RAM角色名称的字符数 64 一个RAM角色允许绑定的系统策略个数 20 一个RAM角色允许绑定的自定义策略个数 10 默认域名 默认域名(含后缀)的字符数 64 权限策略 权限策略名称的字符数 128 多因素认证 一个阿里云账号中允许创建的虚拟MFA...
本示例中,实例移出策略 的第一阶段移出策略选择 自定义策略 时,以自定义策略的筛选结果为杭州可用区H和杭州可用区I的ECS实例为例,且实例ID分别为i-1和i-3。下表说明该实例终止策略的最终效果。第一段移出策略 第二段移出策略 实例移出...
步骤一:创建自定义策略并为RAM用户授权 本步骤将使用阿里云账号创建一个自定义策略UseTagAccessRes(规定了RAM用户需要指定标签 owner:zhangsan 和 environment:production 后方可访问ECS资源),并将自定义策略UseTagAccessRes授权给RAM...
本文提供了在混合云容灾HDR通过访问控制RAM实现团队或者部门成员鉴权、RAM用户授权、RAM角色授权、以及跨云服务授权的Action列表和Resource列表,适用于创建自定义策略实现精细化权限控制的业务需求。背景信息 说明 如果您无需授权就能访问...
该方式不能使用系统策略,只能在自定义策略中通过 条件(Condition)指定授权的标签,使用灵活,授权粒度细,但是,您需要掌握自定义策略的用法,具有一定的使用门槛。具体操作,请参见 使用标签管理指定的ECS实例。重要 该方式授权后,RAM...
如果您想对权限进行细粒度控制,您可以自定义策略,然后授予RAM用户自定义策略权限。本文以授予RAM用户容器镜像服务控制台企业版实例下的某个命名空间的读写权限为例,介绍如何自定义策略。创建自定义策略 使用RAM管理员登录 RAM控制台。在...
添加自定义策略 登录 访问控制 RAM 的控制台,点击“新建授权策略”。选择“空白模版”,编辑策略内容:{"Version":"1","Statement":[{"Effect":"Allow","Action":"npp:*","Resource":"*"}]} 以上 Effect、Action、Resource 的内容不可修改...
终端用户管理产品前,需要先获取服务目录控制台的访问或操作权限。终端用户可以为RAM用户或RAM角色,...自定义策略:在 权限策略名称 列表,选择需要的权限策略。关于如何创建自定义策略,请参见 创建自定义权限策略。单击 确定。单击 完成。
服务目录的管理员负责定义、管理和分发合规的IT服务。管理员需要具备管理服务目录控制台、管理产品、管理产品组合、管理约束和为终端用户授权等权限。管理员可以为阿里云账号,也可以为RAM用户、RAM角色,本文以RAM用户为例为您进行介绍。...
授予RAM用户自定义策略 如果您想对权限进行细粒度控制,您可以自定义策略,然后授予RAM用户自定义策略权限。典型场景策略配置 以下列举了典型场景的自定义策略:场景一:授予RAM用户某个命名空间(例如:juzhong)的读权限。RAM用户登录...
自定义策略:如果系统策略不能满足您的要求,您可以创建自定义策略实现精细化的权限管理。如何创建自定义策略,请参见 共享带宽自定义权限策略参考。为RAM主体绑定权限策略 权限策略创建后,RAM用户、用户组或RAM角色需绑定权限策略,才能...
自定义策略:如果系统策略不能满足您的要求,您可以创建自定义策略实现精细化的权限管理。如何创建自定义策略,请参见 弹性公网IP自定义权限策略参考。为RAM主体绑定权限策略 权限策略创建后,RAM用户、用户组或RAM角色需绑定权限策略,...
自定义策略:如果系统策略不能满足您的要求,您可以创建自定义策略实现精细化的权限管理。如何创建自定义策略,请参见 云数据库 Redis 版自定义权限策略参考。为RAM主体绑定权限策略 权限策略创建后,RAM用户、用户组或RAM角色需绑定权限...
自定义策略:如果系统策略不能满足您的要求,您可以创建自定义策略实现精细化的权限管理。如何创建自定义策略,请参见 云原生多模数据库 Lindorm自定义权限策略参考。为RAM主体绑定权限策略 权限策略创建后,RAM用户、用户组或RAM角色需...
Describe*","outboundbot:Query*","outboundbot:Download*","outboundbot:Export*"],"Effect":"Allow","Resource":"*"}],"Version":"1"} 自定义策略 您也可以通过RAM控制台或者调用RAM API CreatePolicy 创建一个自定义策略,在脚本配置...
您在使用自动快照策略过程中,可以根据需要修改自动快照的策略信息、标签信息,以及自动快照是否随云盘释放。修改 自动 快照的策略信息 您可以根据需要修改自动快照的创建策略(创建时间、重复日期、保留时间)、跨地域复制策略等信息。...
若在权限策略名称列表中未找到需要添加的自定义策略,可手动新建自定义策略。新建自定义策略。点击 新建权限策略。选择 脚本编辑。根据需要创建相应的 权限策略,创建完成后点击 继续编辑基本信息。填写权限策略的基本信息后,点击 确认。...
4、为一个RAM用户授予管理一个 PrivateZone 的权限 您需要使用自定义策略功能。假设您的两个Zone ID 分别是 djiow001 和 djiow002。首先在RAM控制台的 权限策略 中,创建一条自定义策略,取名为 AliyunPvtzSingleAccess。策略内容如下,...
4、为一个RAM用户授予管理一个 PrivateZone 的权限 您需要使用自定义策略功能。假设您的两个Zone ID 分别是 djiow001 和 djiow002。首先在RAM控制台的 权限策略 中,创建一条自定义策略,取名为 AliyunPvtzSingleAccess。策略内容如下,...
使用自定义策略对 PolarDB-X 1.0 进行精细化权限管理前,请先了解的权限定义,详情请参见 资源授权。使用限制 RAM子账户没有修改 PolarDB-X 1.0 数据库密码的权限。步骤一:创建自定义权限策略 使用阿里云账号(主账号)或具有管理权限的...
例如,访问配置TestAccessConfiguration中的内置策略被部署时,对应的RAM自定义策略名为 AliyunReservedSSO-TestAccessConfiguration-InlinePolicy。在RAM角色上,将绑定所有访问配置中指定的系统策略及其内置策略所对应的RAM自定义策略。...
自定义策略:如果系统策略不能满足您的要求,您可以创建自定义策略实现精细化的权限管理。如何创建自定义策略,请参见 全球加速自定义权限策略参考。为RAM主体绑定权限策略 权限策略创建后,RAM用户、用户组或RAM角色需绑定权限策略,才能...
本文介绍如何通过自定义策略为RAM用户授权。前提条件 重要 2022年08月26日0点之后开通ARMS的用户默认支持此功能,2022年08月26日0点之前开通ARMS的用户需要通过 提交工单 开通此功能。在创建自定义授权策略时,您需要了解授权策略语言的...
日志服务提供权限助手功能,简化日志服务相关的RAM权限策略...应用自定义策略模板 在 权限助手 页签,还可以将自定义的权限策略添加到自定义策略模板中,方便后续使用。说明 自定义策略模板保存在浏览器的本地存储中,更换浏览器后无法查看。
对于不再需要的自动快照策略,您可以删除自动快照策略。删除后,已经设置了该自动快照策略的数据库文件系统将自动取消策略。前提条件 您已经创建了至少一份自动快照策略。具体操作,详见 创建自动快照策略。操作步骤 登录 数据库文件存储...
所需授权产品 说明 是否必选 使用系统策略 使用自定义策略 媒体处理MPS 使用媒体处理必须授予MTS全部权限 是 MPS全部读写权限:AliyunMTSFullAccess 不支持 对象存储OSS 使用媒体处理必须授予OSS读写权限 是 OSS全部读写权限:...
自动快照功能通过自动快照策略实现,可以为数据库文件系统周期性地创建快照备份数据,合理利用自动快照能提高数据安全和操作容错率。应用场景 自动快照策略可以在预设的时间点周期性地创建快照,保护文件系统数据,是系统安全性和容错率的...
如果系统策略无法满足您的需求,您可以通过创建自定义策略实现精细化权限管理。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法,请参见 权限策略语法和结构。CADT自定义权限策略介绍 CADT为您提供三种常用自定义权限...
例如,您可以创建包含以下策略内容的自定义策略,实现验证码业务配置只读权限:{"Version":"1","Statement":[{"Action":"yundun-afs:Describe*","Resource":"*","Effect":"Allow"}]} 创建该自定义权限策略并为指定RAM用户授予该权限后,该...
权限策略说明 您可自行编写权限策略,或通过 容器计算服务控制台 创建自定义策略。Role:命名空间维度 如果您需要在命名空间内定义角色,则应该使用Role。下方是一个位于 default 命名空间的Role的YAML示例,用来授予对Pods的所有权限。api...
例如,您可以创建包含以下策略内容的自定义策略,实现验证码业务配置只读权限:{"Version":"1","Statement":[{"Action":"yundun-afs:Describe*","Resource":"*","Effect":"Allow"}]} 创建该自定义权限策略并为指定RAM用户授予该权限后,该...
您可以对数据库文件系统设置自动快照策略。设置自动快照策略后,阿里云会自动按照预设的时间点和周期为文件系统创建快照。前提条件 您已经创建了至少一份自动快照策略。具体操作,详见 创建自动快照策略。计费说明 数据库文件系统快照功能...
TLS_CHACHA20_POLY1305_SHA256-✔ TLS_AES_128_CCM_SHA256-✔ TLS_AES_128_CCM_8_SHA256-✔ 自定义策略 什么时候使用自定义策略 ALB预置了部分常用的TLS安全策略以满足通用需求,但当您有特定的安全或合规需求时,例如需要仅支持特定版本的...