权限策略说明 您可自行编写权限策略,或通过 容器计算服务控制台 创建自定义策略。Role:命名空间维度 如果您需要在命名空间内定义角色,则应该使用Role。以下是一个位于default命名空间的Role的YAML示例,用来授予对Pods的所有权限。api...
调用UpdatePolicyDescription更新自定义策略的描述信息。接口说明 使用说明 本 API 仅限更新自定义策略的描述信息,系统策略的描述信息不支持更新。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
查询自定义策略包括的目标机器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
您需要先为RAM用户授权整个云账号的自定义策略权限,再创建资源组并关联特定资源,最后再为RAM用户授权指定资源组的权限。步骤一:为RAM用户添加整个云账号的自定义策略权限 使用RAM管理员登录 RAM控制台。新建自定义权限策略。具体操作请...
使用自定义策略对 PolarDB 进行精细化权限管理前,请先了解 PolarDB 的权限定义,详情请参见 RAM资源授权。说明 如果需要自定义各种权限类型组合或授予某些表级别权限等场景,您可以通过数据管理DMS推出的数据库账号权限管理功能进行灵活...
如需通过控制台创建自定义策略并授权,请参见 创建自定义权限策略、为RAM角色授权。如需通过OpenAPI创建自定义策略并授权。具体操作,请参见 CreatePolicy-创建一个权限策略、AttachPolicyToRole-为指定角色添加权限。如需通过Terraform...
本文介绍如何通过自定义策略为RAM用户授权。前提条件 在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素。请确认RAM用户没有添加系统权限策略AliyunTracingAnalysisFull-Access和...
本文介绍如何通过自定义策略为RAM用户授权。前提条件 在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素。请确认RAM用户没有添加系统权限策略AliyunTracingAnalysisFull-Access和...
如需通过控制台创建自定义策略并授权,请参见 创建自定义权限策略、为RAM角色授权。如需通过OpenAPI创建自定义策略并授权。具体操作,请参见 CreatePolicy-创建一个权限策略、AttachPolicyToRole-为指定角色添加权限。如需通过Terraform...
日志服务提供权限助手功能,简化日志服务相关的RAM权限策略...应用自定义策略模板 在 权限助手 页签,还可以将自定义的权限策略添加到自定义策略模板中,方便后续使用。说明 自定义策略模板保存在浏览器的本地存储中,更换浏览器后无法查看。
单击 自定义策略 页签下的 创建自定义策略。根据您的业务需求填写对应的安全策略名称,选择TLS协议最低版本、加密算法套件等信息,参数详细介绍可参考 自定义策略。完成后单击 创建。步骤二:在HTTPS监听中应用自定义TLS安全策略 新建HTTPS...
本文介绍如何通过自定义策略为RAM用户授权。前提条件 在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素。已为RAM用户添加系统权限策略ReadOnlyAccess或AliyunARMSReadOnlyAccess,用于...
TLS_CHACHA20_POLY1305_SHA256-✔ TLS_AES_128_CCM_SHA256-✔ TLS_AES_128_CCM_8_SHA256-✔ 自定义策略 什么时候使用自定义策略 NLB预置了常用的TLS安全策略以满足通用需求,但当您有特定的安全或合规需求(如需要仅支持特定版本的TLS协议...
ECS磁盘已设置自动快照策略,视为“合规”。应用场景 开启自动快照策略后,阿里云会自动按照预设的时间点和周期为云盘创建快照,合理利用自动快照能提高数据安全和操作容错率。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照...
3.若在权限策略名称列表中未找到需要添加的自定义策略,可手动新建自定义策略。ii.新建自定义策略 1.点击 新建权限策略。2.选择 脚本编辑。3.根据需要创建相应的 权限策略。说明 自定义权限策略可以指定某个或某几个具体的API。说明 自定义...
使用自定义策略 在 自定义策略 下根据实际需求选择权限策略。如果没有可用的自定义权限策略,单击 新建权限策略,详情请参见 创建自定义权限策略、自定义策略示例。说明 每次最多绑定5条策略,如需绑定更多策略,请分次操作。为控制风险,...
步骤一:编辑模板 通过以下模板创建RAM用户、创建自定义策略、创建访问密钥AK(AccessKey)及为RAM用户授权。关于资源类型的更多信息,请参见 资源类型索引。ROSTemplateFormatVersion:'2015-09-01' Parameters:UserName:Type:String ...
步骤一:编辑模板 通过以下模板创建RAM用户、创建自定义策略、创建访问密钥AK(AccessKey)及为RAM用户授权。关于资源类型的更多信息,请参见 资源类型索引。ROSTemplateFormatVersion:'2015-09-01' Parameters:UserName:Type:String ...
自动快照策略中设置的快照创建时间点在参数指定的时间点范围内,视为“合规”。应用场景 创建快照会暂时降低块存储I/O性能,建议您设置合理的创建时间点,避开业务高峰。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
自定义策略 如果上述三种策略无法满足您的需求,您可以使用 自定义策略。使用该策略后,伸缩组每次触发缩容活动后,都会调用您配置好的函数,根据您自定义的函数筛选出可以移出的实例,如果存在多个,会随机从这些实例中移出。您也可以通过...
如果RAM提供的系统策略无法满足您的业务需求,您可以通过创建自定义策略实现精细化权限管理(例如实例或操作级别的授权)。前提条件 已授予子账号访问云资源的权限,允许其访问当前云账号下的RDS、ECS等云资源,则子账号配置DTS的任务时,...
DATASOURCE:ECS:AutoSnapshotPolicies类型用于查询自动快照策略。语法 {"Type":"DATASOURCE:ECS:AutoSnapshotPolicies","Properties":{"ResourceGroupId":String,"AutoSnapshotPolicyId":String,"Tags":List,"RefreshOptions":String } } ...
本文为您提供创建快照的RAM自定义权限策略示例。以下策略表示:允许为指定的ECS实例关联的指定云盘创建快照。在本示例中,ECS实例ID为 i-bp14l21sgragk0sp*,云盘ID为 d-bp1hek8q2l5tqzde*,请在实际使用时将对应ID替换为实际值。{...
在标准化模型服务的基础上,您还可以在控制台进行 白盒策略配置,如:添加黑/白名单、调整策略阈值、增加自定义策略等,实现模型服务的个性化配置。白盒策略配置 白盒策略配置 应用场景 调整阈值 根据您业务场景下的风险特征,调整风险阈值...
自定义策略需要单独购买后才可使用(条件访问计费说明),默认策略可免费使用。基本概念 概念 说明 自定义策略 可以自定义访问者、访问对象、限制条件等各项条件,需要单独选购条件访问模块后使用。默认策略 IDaaS EIAM实例默认提供的系统...
删除一条自动快照策略。如果目标自动快照策略已经被应用到磁盘上,删除自动快照策略后,这些磁盘不再执行该策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
本接口用于查询指定地域下已创建的自动快照策略详细信息列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
ACS应用维度的访问控制,您可以通过为服务账户的RAM角色(RAM Roles for Service Accounts,简称RRSA)自定义策略,在集群内实现Pod维度的OpenAPI权限隔离。更多信息,请参见 通过RRSA配置ServiceAccount的RAM权限实现Pod权限隔离。例如,...
检查项目 检查项 检查内容 检查状态 说明 云盘快照 此项检查您是否启用了云盘自动快照策略或云备份的整机备份功能。未通过 通过 阿里云快照服务是一种无代理(Agentless)的数据备份方式,可以为所有类型的云盘创建崩溃一致性快照,用于...
保留合理的快照数量 快照按照快照容量收取快照存储费,因此保留的快照数量越多,所占用的快照容量会越大,产生的快照费用也会随之增加。建议您根据实际业务需求,合理设置快照策略,保留合适数量的快照。不同的业务场景建议保留的快照数量...
调用ApplyAutoSnapshotPolicy为一块或者多块云盘应用自动快照策略。目标云盘已经应用了自动快照策略时,调用ApplyAutoSnapshotPolicy可以更换云盘当前应用的自动快照策略。接口说明 一块云盘只能应用一条自动快照策略。一条自动快照策略能...
查询已创建的自动快照策略。接口说明 该功能免费公测中,公测期间不保障 文件存储 NAS 服务等级协议(SLA)。仅极速型 NAS 高级型支持该功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
如果阿里云Elasticsearch的系统策略无法满足您的需求,可以通过创建自定义策略实现精细化权限管理。本文介绍如何创建自定义权限策略,并提供实例和标签权限策略配置示例供您参考。背景信息 阿里云Elasticsearch支持以下系统策略:系统策略...
基于身份的权限策略包括 密钥管理服务系统权限策略参考 和 密钥管理服务自定义策略参考。系统权限策略由阿里云创建,自定义权限策略由您自行创建。操作文档 创建RAM用户 创建AccessKey 为RAM用户授权 安全令牌(STS Token)访问 KMS支持...
具体操作,请参见 使用自定义策略授权。展开查看RAM权限策略 示例 {"Statement":[{"Action":["cs:Get*","cs:List*","cs:Describe*"],"Effect":"Allow","Resource":["acs:cs:*:*:cluster/yourclusterID"]}],"Version":"1"} 授权说明 阿里云...
为一个或多个数据库文件系统设置自动快照策略。接口说明 一个文件系统只能设置一条自动快照策略。若需要更换策略,请先取消原自动快照策略。一条自动快照策略支持应用到多个文件系统。数据库文件系统快照基于云盘快照,由云盘进行快照扣费...
查询自动快照策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
修改自动快照策略后,之前已应用该策略的文件系统随即执行修改后的自动快照策略。ApplyAutoSnapshotPolicy 为文件系统应用自动快照策略 为一个或者多个文件系统应用自动快照策略。CancelAutoSnapshotPolicy 取消一个或者多个文件系统的自动...
本文将提供一个示例,为资源夹 fd-ZDNPiT*绑定自定义策略 cp-jExXAqIYkwHN*。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
在 新增授权 面板中,选择 自定义策略 下的 AliyunLogAuditServiceMonitorAccess 策略和 系统策略 下的 ReadOnlyAccess 策略。单击 确定。修改sls-audit-service-monitor角色的信任策略。在 信任策略管理 页签,单击 编辑信任策略,将配置...