AI 助理
备案控制台
开发者社区 云原生 文章 正文

阿里云cam授权案例

2024-03-24 283
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
对象存储 OSS,20GB 3个月
推荐场景:
基于PAI-EAS挂载OSS部署AIGC服务 ossutil工具管理OSS
对象存储 OSS,内容安全 1000次 1年
对象存储 OSS,恶意文件检测 1000次 1年
简介: 以下是内容摘要:1. 阿里云OSS自定义策略允许全权访问`dc-odsopr`及其所有内容。2. Dataworks授权文档详情见[此处](https://help.aliyun.com/document_detail/74302.html)。3. 日志权限策略涵盖多种日志操作,如获取和管理项目、作业、日志存储等,限定于`cn-shenzhen`区域的`k8s`项目。4. AliKafka权限包括实例、主题的管理,消息操作及部署、ACL、用户管理等。5. OSS策略允许上传对象至`sz-creative-system-test-public`存储空间。

一、 阿里云oss权限自定义策略

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "oss:*",
            "Resource": [
                "acs:oss:*:*:dc-odsopr",
                "acs:oss:*:*:dc-odsopr/*"
            ]
        }
    ]
}

二、 dataworks授权文档地址

https://help.aliyun.com/document_detail/74302.html

三、 日志

{
   
    "Version": "1",
    "Statement": [
        {
   
            "Effect": "Allow",
            "Action": [
                "log:ConsumerGroupHeartBeat",
                "log:GetAppliedConfigs",
                "log:GetAppliedMachineGroups",
                "log:GetChart",
                "log:GetConfig",
                "log:GetConsumerGroupCheckPoint",
                "log:GetCursorOrData",
                "log:GetDashboard",
                "log:GetEtlJob",
                "log:GetEtlMeta",
                "log:GetExternalStore",
                "log:GetIndex",
                "log:GetJob",
                "log:GetJobSchedule",
                "log:GetLogging",
                "log:GetLogStore",
                "log:GetLogStoreContextLogs",
                "log:GetLogStoreHistogram",
                "log:GetLogStoreLogs",
                "log:GetMachineGroup",
                "log:GetProject",
                "log:GetSavedSearch",
                "log:GetShipperConfig",
                "log:GetShipperStatus",
                "log:GetShipperTasks",
                "log:ListConfig",
                "log:ListConsumerGroup",
                "log:ListDashboard",
                "log:ListDomains",
                "log:ListEtlJob",
                "log:ListEtlMetaName",
                "log:ListExternalStore",
                "log:ListJobs",
                "log:ListJobSchedules",
                "log:ListLogStores",
                "log:ListMachineGroup",
                "log:ListMachines",
                "log:ListProject",
                "log:ListReport",
                "log:ListSavedSearch",
                "log:ListShards",
                "log:ListShipper"
            ],
            "Resource": [
                "acs:log:cn-shenzhen:12345:project/k8s/*",
            ]
        }
    ]
}

四、 alikafka授权

https://help.aliyun.com/document_detail/185815.html?spm=a2c6h.12873639.article-detail.7.6df53e6eirsUeA#title-5ku-6sb-npp

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
              "alikafka:ListInstance",
              "alikafka:ListTopic",
              "alikafka:CreateTopic",
              "alikafka:CreateTopic",
              "alikafka:UpdateTopic",
              "alikafka:SendMessage",
              "alikafka:CreateTopic",
              "alikafka:CreateTopic",
              "alikafka:CreateTopic",
              "alikafka:ListGroup",
              "alikafka:QueryMessage",
              "alikafka:DownloadMessage"
              "alikafka:endMessage",
              "alikafka:ownloadMessage",
              "alikafka:reateMessageSearch",
              "alikafka:perateMessageSearch",
              "alikafka:istMessageSearch",
              "alikafka:eleteMessageSearch",
              "alikafka:reateDeployment",
              "alikafka:eleteDeployment",
              "alikafka:istDeployments",
              "alikafka:pdateDeploymentRemark",
              "alikafka:etDeploymentLog",
              "alikafka:perateDeployment",
              "alikafka:reateOtsSinkDeployment",
              "alikafka:perateOtsSinkDeployment",
              "alikafka:eleteOtsSinkDeployment",
              "alikafka:reateAdbSinkDeployment",
              "alikafka:perateAdbSinkDeployment",
              "alikafka:eleteAdbSinkDeployment",
              "alikafka:nableAcl",
              "alikafka:reateAcl",
              "alikafka:eleteAcl",
              "alikafka:istAcl",
              "alikafka:reateSaslUser",
              "alikafka:eleteSaslUser",
              "alikafka:istSaslUser",
              "alikafka:reateETLTask",
              "alikafka:istETLTask",
              "alikafka:eleteETLTask",
                       ],
            "Resource": "acs:alikafka:*:*:alikafka_pre-cn-123456",
            "Effect": "Allow"
        }
    ]
}

五、 OSS

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "oss:PutObject",
            "Resource": [
                "acs:oss:*:*:test-public"
            ]
        }
    ]
}
文章标签:
云消息队列 Kafka 版
对象存储
对象存储
DataWorks
容器
Kubernetes
存储
denifears
目录
相关文章
真的很搞笑
|
5月前
|
机器学习/深度学习 API 数据安全/隐私保护
视觉智能平台常见问题之一直提示ram没有权限但是我在角色中已经有添加相应的权限如何解决
视觉智能平台是利用机器学习和图像处理技术,提供图像识别、视频分析等智能视觉服务的平台;本合集针对该平台在使用中遇到的常见问题进行了收集和解答,以帮助开发者和企业用户在整合和部署视觉智能解决方案时,能够更快地定位问题并找到有效的解决策略。
真的很搞笑
52 0
小凡晓宇
|
API Android开发
截图授权和投影媒体权限
牙叔教程 简单易懂
小凡晓宇
453 0
三分钟热度的鱼
|
4月前
|
文字识别 API
印刷文字识别产品使用合集之如何创建RAM用户和阿里云账号的访问密钥
印刷文字识别产品,通常称为OCR(Optical Character Recognition)技术,是一种将图像中的印刷或手写文字转换为机器编码文本的过程。这项技术广泛应用于多个行业和场景中,显著提升文档处理、信息提取和数据录入的效率。以下是印刷文字识别产品的一些典型使用合集。
三分钟热度的鱼
49 4
三分钟热度的鱼
|
4月前
|
机器学习/深度学习 数据采集 文字识别
印刷文字识别产品使用合集之需要对子用户加什么权限,才能通过API访问
印刷文字识别产品,通常称为OCR(Optical Character Recognition)技术,是一种将图像中的印刷或手写文字转换为机器编码文本的过程。这项技术广泛应用于多个行业和场景中,显著提升文档处理、信息提取和数据录入的效率。以下是印刷文字识别产品的一些典型使用合集。
三分钟热度的鱼
42 1
游客uqb2obj6pe7ry
|
4月前
|
API
云CAD(在线转DWG的API)实现自定义实体的详细方法
本文档介绍了在网页CAD中使用自定义实体的方法。用户可通过继承`McDbCustomEntity`类创建自定义实体,如自定义直线`McDbTestLineCustomEntity`,重写`dwgInFields()`和`dwgOutFields()`来读写实体数据,实现`getGripPoints()`和`moveGripPointsAt()`以支持夹点编辑。在程序启动时调用`rxInit()`注册自定义实体。示例代码展示了创建、编辑和动态绘制自定义直线的步骤。此外,文档还给出了更复杂的自定义实体例子,如带有文本和圆端点的直线,实现了端点联动功能。
游客uqb2obj6pe7ry
53 0
云CAD(在线转DWG的API)实现自定义实体的详细方法
真的很搞笑
|
5月前
|
机器学习/深度学习 API 数据安全/隐私保护
视觉智能平台常见问题之一直提示ram没有权限如何解决
视觉智能平台是利用机器学习和图像处理技术,提供图像识别、视频分析等智能视觉服务的平台;本合集针对该平台在使用中遇到的常见问题进行了收集和解答,以帮助开发者和企业用户在整合和部署视觉智能解决方案时,能够更快地定位问题并找到有效的解决策略。
真的很搞笑
201 1
AIoT_小安
|
机器学习/深度学习 存储 人工智能
机器学习平台PAI子账号(RAM用户)数据集相关权限授予
机器学习平台PAI(Platform of Artificial Intelligence)是面向企业客户及开发者,提供轻量化、高性价比的云原生机器学习。是构建在阿里云MaxCompute(原ODPS)计算平台之上,集数据处理、建模、离线预测、在线预测为一体的机器学习平台。而高质量的数据集是高精度模型的基础,是数据准备的核心目标。阿里云PAI提供数据集管理模块,支持将各类数据(本地数据、阿里云存储中的数据等)注册为数据集,为智能标注、模型训练做准备。但是很多公司RAM用户在创建及管理数据集过程中因为对平台比较陌生常常会遇到权限相关问题,本文介绍创建过程中常见的一个权限问题,以供参考。
AIoT_小安
290 0
机器学习平台PAI子账号(RAM用户)数据集相关权限授予
AIoT_小安
|
安全
阿里云RAM用户访问用户中心授权Quick Start
用户中心提供用户上云所涉及到的企业财务经营管理全链路能力,包括但不限于企业财务、账号中心、资金管理、卡券管理、账单管理、订单管理、分账管理、发票管理、合同管理、成本管理、资源实例管理、节省计划、SLA赔付等相关服务。目前多数企业在使用云上服务时,出于安全和管理考虑都是使用RAM账号。然而RAM用户常常在控制台进入用户中心查看近期的消费数据时往往遇到无权访问的权限问题。本文简单介绍主账号授予RAM用户访问费用中心的操作步骤,以供参考。
AIoT_小安
982 1
阿里云RAM用户访问用户中心授权Quick Start
云技术笔记
|
安全 Java 数据库
案例之授权码模式测试|学习笔记
快速学习案例之授权码模式测试
云技术笔记
187 0
案例之授权码模式测试|学习笔记
AIoT_小安
|
人工智能 自然语言处理 达摩院
智能对话机器人授权RAM用户示例
阿里云智能对话机器人(原云小蜜),是阿里巴巴自研的新一代智能人机对话系统,适用于智能客服、智能办公助理、智能售前服务、语音对话交互等场景,能替代人工解决大部分咨询问题。产品基于达摩院核心AI能力构建,具备完善的多模态交互对话能力,企业可通过SaaS控制台可视化配置,也可通过开放API灵活集成定制。在使用RAM用户(子账号)使用智能对话机器人时,需要阿里云账号(主账号)对RAM账号进行相应授权。但是客户在第一次使用过程中往往对于权限问题不知如果解决,更不懂怎么进行授权操作等。本文简单介绍下使用自定义策略和系统策略两种方式为为RAM用户授权,以供参考。
AIoT_小安
588 0
智能对话机器人授权RAM用户示例