AI 助理
备案控制台
开发者社区 云原生 文章 正文

阿里云cam授权案例

2024-03-24 287
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
对象存储 OSS,20GB 3个月
推荐场景:
基于PAI-EAS挂载OSS部署AIGC服务 ossutil工具管理OSS
对象存储 OSS,内容安全 1000次 1年
对象存储 OSS,恶意文件检测 1000次 1年
简介: 以下是内容摘要:1. 阿里云OSS自定义策略允许全权访问`dc-odsopr`及其所有内容。2. Dataworks授权文档详情见[此处](https://help.aliyun.com/document_detail/74302.html)。3. 日志权限策略涵盖多种日志操作,如获取和管理项目、作业、日志存储等,限定于`cn-shenzhen`区域的`k8s`项目。4. AliKafka权限包括实例、主题的管理,消息操作及部署、ACL、用户管理等。5. OSS策略允许上传对象至`sz-creative-system-test-public`存储空间。

一、 阿里云oss权限自定义策略

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "oss:*",
            "Resource": [
                "acs:oss:*:*:dc-odsopr",
                "acs:oss:*:*:dc-odsopr/*"
            ]
        }
    ]
}

二、 dataworks授权文档地址

https://help.aliyun.com/document_detail/74302.html

三、 日志

{
   
    "Version": "1",
    "Statement": [
        {
   
            "Effect": "Allow",
            "Action": [
                "log:ConsumerGroupHeartBeat",
                "log:GetAppliedConfigs",
                "log:GetAppliedMachineGroups",
                "log:GetChart",
                "log:GetConfig",
                "log:GetConsumerGroupCheckPoint",
                "log:GetCursorOrData",
                "log:GetDashboard",
                "log:GetEtlJob",
                "log:GetEtlMeta",
                "log:GetExternalStore",
                "log:GetIndex",
                "log:GetJob",
                "log:GetJobSchedule",
                "log:GetLogging",
                "log:GetLogStore",
                "log:GetLogStoreContextLogs",
                "log:GetLogStoreHistogram",
                "log:GetLogStoreLogs",
                "log:GetMachineGroup",
                "log:GetProject",
                "log:GetSavedSearch",
                "log:GetShipperConfig",
                "log:GetShipperStatus",
                "log:GetShipperTasks",
                "log:ListConfig",
                "log:ListConsumerGroup",
                "log:ListDashboard",
                "log:ListDomains",
                "log:ListEtlJob",
                "log:ListEtlMetaName",
                "log:ListExternalStore",
                "log:ListJobs",
                "log:ListJobSchedules",
                "log:ListLogStores",
                "log:ListMachineGroup",
                "log:ListMachines",
                "log:ListProject",
                "log:ListReport",
                "log:ListSavedSearch",
                "log:ListShards",
                "log:ListShipper"
            ],
            "Resource": [
                "acs:log:cn-shenzhen:12345:project/k8s/*",
            ]
        }
    ]
}

四、 alikafka授权

https://help.aliyun.com/document_detail/185815.html?spm=a2c6h.12873639.article-detail.7.6df53e6eirsUeA#title-5ku-6sb-npp

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
              "alikafka:ListInstance",
              "alikafka:ListTopic",
              "alikafka:CreateTopic",
              "alikafka:CreateTopic",
              "alikafka:UpdateTopic",
              "alikafka:SendMessage",
              "alikafka:CreateTopic",
              "alikafka:CreateTopic",
              "alikafka:CreateTopic",
              "alikafka:ListGroup",
              "alikafka:QueryMessage",
              "alikafka:DownloadMessage"
              "alikafka:endMessage",
              "alikafka:ownloadMessage",
              "alikafka:reateMessageSearch",
              "alikafka:perateMessageSearch",
              "alikafka:istMessageSearch",
              "alikafka:eleteMessageSearch",
              "alikafka:reateDeployment",
              "alikafka:eleteDeployment",
              "alikafka:istDeployments",
              "alikafka:pdateDeploymentRemark",
              "alikafka:etDeploymentLog",
              "alikafka:perateDeployment",
              "alikafka:reateOtsSinkDeployment",
              "alikafka:perateOtsSinkDeployment",
              "alikafka:eleteOtsSinkDeployment",
              "alikafka:reateAdbSinkDeployment",
              "alikafka:perateAdbSinkDeployment",
              "alikafka:eleteAdbSinkDeployment",
              "alikafka:nableAcl",
              "alikafka:reateAcl",
              "alikafka:eleteAcl",
              "alikafka:istAcl",
              "alikafka:reateSaslUser",
              "alikafka:eleteSaslUser",
              "alikafka:istSaslUser",
              "alikafka:reateETLTask",
              "alikafka:istETLTask",
              "alikafka:eleteETLTask",
                       ],
            "Resource": "acs:alikafka:*:*:alikafka_pre-cn-123456",
            "Effect": "Allow"
        }
    ]
}

五、 OSS

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "oss:PutObject",
            "Resource": [
                "acs:oss:*:*:test-public"
            ]
        }
    ]
}
文章标签:
云消息队列 Kafka 版
对象存储
对象存储
DataWorks
容器
Kubernetes
存储
denifears
目录
相关文章
真的很搞笑
|
6月前
|
机器学习/深度学习 API 数据安全/隐私保护
视觉智能平台常见问题之一直提示ram没有权限但是我在角色中已经有添加相应的权限如何解决
视觉智能平台是利用机器学习和图像处理技术,提供图像识别、视频分析等智能视觉服务的平台;本合集针对该平台在使用中遇到的常见问题进行了收集和解答,以帮助开发者和企业用户在整合和部署视觉智能解决方案时,能够更快地定位问题并找到有效的解决策略。
真的很搞笑
55 0
小凡晓宇
|
API Android开发
截图授权和投影媒体权限
牙叔教程 简单易懂
小凡晓宇
471 0
宁波阿成.
|
6月前
|
前端开发 计算机视觉
人脸识别平台批量导入绑定设备的一种方法
人脸识别平台批量导入绑定设备的一种方法
宁波阿成.
67 0
花开富贵111
|
5月前
|
文字识别 对象存储
视觉智能开放平台操作报错合集之人脸活体检测功能上传了Tasks,但是还是提示Missing Tasks,是为什么
在使用视觉智能开放平台时,可能会遇到各种错误和问题。虽然具体的错误代码和消息会因平台而异,但以下是一些常见错误类型及其可能的原因和解决策略的概述,包括但不限于:1. 认证错误、2. 请求参数错误、3. 资源超限、4. 图像质量问题、5. 服务不可用、6. 模型不支持的场景、7. 网络连接问题,这有助于快速定位和解决问题。
花开富贵111
68 1
三分钟热度的鱼
|
5月前
|
文字识别 API
印刷文字识别产品使用合集之如何创建RAM用户和阿里云账号的访问密钥
印刷文字识别产品,通常称为OCR(Optical Character Recognition)技术,是一种将图像中的印刷或手写文字转换为机器编码文本的过程。这项技术广泛应用于多个行业和场景中,显著提升文档处理、信息提取和数据录入的效率。以下是印刷文字识别产品的一些典型使用合集。
三分钟热度的鱼
51 4
三分钟热度的鱼
|
5月前
|
机器学习/深度学习 数据采集 文字识别
印刷文字识别产品使用合集之需要对子用户加什么权限,才能通过API访问
印刷文字识别产品,通常称为OCR(Optical Character Recognition)技术,是一种将图像中的印刷或手写文字转换为机器编码文本的过程。这项技术广泛应用于多个行业和场景中,显著提升文档处理、信息提取和数据录入的效率。以下是印刷文字识别产品的一些典型使用合集。
三分钟热度的鱼
48 1
真的很搞笑
|
6月前
|
机器学习/深度学习 API 数据安全/隐私保护
视觉智能平台常见问题之一直提示ram没有权限如何解决
视觉智能平台是利用机器学习和图像处理技术,提供图像识别、视频分析等智能视觉服务的平台;本合集针对该平台在使用中遇到的常见问题进行了收集和解答,以帮助开发者和企业用户在整合和部署视觉智能解决方案时,能够更快地定位问题并找到有效的解决策略。
真的很搞笑
204 1
AIoT_小安
|
机器学习/深度学习 存储 人工智能
机器学习平台PAI子账号(RAM用户)数据集相关权限授予
机器学习平台PAI(Platform of Artificial Intelligence)是面向企业客户及开发者,提供轻量化、高性价比的云原生机器学习。是构建在阿里云MaxCompute(原ODPS)计算平台之上,集数据处理、建模、离线预测、在线预测为一体的机器学习平台。而高质量的数据集是高精度模型的基础,是数据准备的核心目标。阿里云PAI提供数据集管理模块,支持将各类数据(本地数据、阿里云存储中的数据等)注册为数据集,为智能标注、模型训练做准备。但是很多公司RAM用户在创建及管理数据集过程中因为对平台比较陌生常常会遇到权限相关问题,本文介绍创建过程中常见的一个权限问题,以供参考。
AIoT_小安
299 0
机器学习平台PAI子账号(RAM用户)数据集相关权限授予
阿里云社区
|
运维 监控 安全
Linux 认证授权及用户定义及组的类别 | 学习笔记
快速学习Linux 认证授权及用户定义及组的类别
阿里云社区
161 0
Linux 认证授权及用户定义及组的类别 | 学习笔记
AIoT_小安
|
人工智能 自然语言处理 达摩院
智能对话机器人授权RAM用户示例
阿里云智能对话机器人(原云小蜜),是阿里巴巴自研的新一代智能人机对话系统,适用于智能客服、智能办公助理、智能售前服务、语音对话交互等场景,能替代人工解决大部分咨询问题。产品基于达摩院核心AI能力构建,具备完善的多模态交互对话能力,企业可通过SaaS控制台可视化配置,也可通过开放API灵活集成定制。在使用RAM用户(子账号)使用智能对话机器人时,需要阿里云账号(主账号)对RAM账号进行相应授权。但是客户在第一次使用过程中往往对于权限问题不知如果解决,更不懂怎么进行授权操作等。本文简单介绍下使用自定义策略和系统策略两种方式为为RAM用户授权,以供参考。
AIoT_小安
624 0
智能对话机器人授权RAM用户示例