访问ram策略

  • AutoScaling 如何通过RAM使用弹性伸缩?

    RAM (Resource Access Management) 是阿里云为客户提供的用户身份管理与资源访问控制服务,使用RAM能够大大的提高企业信息安全程度。本文主要介绍了如何通过RAM实现对弹性伸缩服务的访问控制。 RAM简介 RAM 允许在一个云账户下创建并管理多个用户身份,并允许给单个身份...

    文章 tongkn 2019-03-07 995浏览量

  • 如何使用标签(TAG RAM)控制对ECS 资源的访问?

    问题 如何创建RAM (Resource Access Management)策略以使用标签控制对 云服务器(Elastic Compute Service,ECS)实例的访问? 场景描述 控制对ECS 实例部署的访问,具体操作如下所示 添加标签:向实例中添加特定标签,​您希望向用户或组授予对这...

    文章 洛小蒙 2019-06-13 9232浏览量

  • 使用临时令牌访问 OSS 遇到授权问题的分析说明

    在对象存储OSS的访问场景中,有很常见的一种场景是移动应用使用临时安全令牌访问OSS。在这个场景中,有不止一个用户遇到过在配置初始时,测试发现上传下载报错,而这时候检查令牌对应的授权,发现给到的OSS访问授权是没有的问题的。而且错误提示基本都是:"You are not authorized to...

    文章 fangyuannina 2020-02-19 1100浏览量

  • 阿里云高校特惠,助力学生创业梦!0元体验,快速入门云计算!

    学生动手场景应用,快速了解并掌握云服务器的各种新奇玩法!

    广告

  • SLS【数据加工】授权配置

    概述 SLS【数据加工】功能已经广泛用于数据的内容规整、信息富化、分发和汇总、索引重建等业务场景。正是因为其免运维、易扩展的特性,使其成为目前 SLS 上数据处理的首选。数据加工原理如下图: 当用户配置好数据加工任务以后,数据加工功能通过如下三个步骤完成对日志数据的加工处理: 使用协同消费组对...

    文章 灵圣 2020-08-17 97浏览量

  • 一分钟了解阿里云产品:访问控制

    一、             概述   阿里云发布的产品种类繁多,今天让我们一起来了解下访问控制这款产品吧。     什么是访问控制呢?   访问控制(Resource Access Management)是一个稳定可靠的集中式访问控制服务。您可以通过访问控制将阿里云资源的访问及管理权限分配给您的...

    文章 hayden822 2016-03-11 6451浏览量

  • 高阶实践:强制TAG——自动化打标签运维

    问题 基于访问控制 (RAM) 策略来授予子账号(RAM User)在指定的标签(TAG)下 管理 ECS 中 资源(支持标签的资源)的权限, 该策略必须限制在标签(TAG)级别权限,以便 RAM 子账号可以管理包含特定标签的 ECS 资源。 场景描述 使用指定标签(TAG)为子账号(RAM Us...

    文章 洛小蒙 2019-12-16 576浏览量

  • 手动为Kubernetes节点添加阿里云RAM角色

    容器服务Kubernetes需要通过节点的RAM角色权限来访问云服务。早期创建的集群没有设置相应的RAM角色,如果不先对进群内的节点进行RAM角色绑定,而直接升级集群的话,则会影响云监控、ingress和cloud-controller-manager等组件的正常工作。可以通过以下步骤手动为ECS...

    文章 禅鸣 2018-10-22 1262浏览量

  • ESS 控制台之访问控制篇

    RAM (Resource Access Management) 是阿里云为客户提供的用户身份管理与访问控制服务。使用RAM,您可以创建、管理用户账号(比如员工、系统或应用程序),并可以控制这些用户账号对您名下资源具有的操作权限。 当您在 弹性伸缩控制台 操作,出现下图中的提示时,通常是您的弹性...

    文章 朴实无华 2018-05-10 2453浏览量

  • OSS访问控制介绍

    摘要本文主要介绍 OSS 安全管理中访问控制相关的基本概念、机制和使用方法。 背景 OSS作为阿里云的对象存储产品具有快速数据存取无限水平扩展数据容灾等优点可满足海量数据存储需求已服务大量的用户。和任何数据存储一样安全是一个关键特性。用户通过HTTP调用OSS提供认证需要的密钥。因为数据可能通过...

    文章 冷月_wjh 2018-09-06 19060浏览量

  • 还在写RAM policy授权脚本?试试通过Bucket Policy一键配置细颗粒度访问权限

    一、阿里云提供完善且全面的权限管控体系     阿里云提供业内最为完善的权限管控体系,涵盖了“基于资源的权限管理”以及“基于用户的权限管理”层面。并且阿里云“访问控制”采用基于ABAC(Attribute Based Access Control)而不是简单的RBAC(Role Based Acc...

    文章 陈鹏飞Figo Chen 2019-01-22 2233浏览量

  • 教程示例:控制存储空间和文件夹的访问权限

    本教程示例详细演示了如何控制用户对 OSS 存储空间和文件夹的访问。在示例中,我们首先创建一个存储空间和文件夹,然后使用阿里云主账号创建访问管理 (RAM) 用户,并为这些用户授予对所创建 OSS 存储空间及文件夹的增量权限。 存储空间和文件夹的基本概念 阿里云 OSS 的数据模型为扁平型结构,...

    文章 柯炎 2018-07-04 1298浏览量

  • 四步实现DLA跨云账号分析OSS数据

    背景 在使用Data Lake Analytics(https://et.aliyun.com/bdad/datalake)进行OSS数据分析时,通常云账号A是访问自己的OSS bucket数据,如果有访问其他云账号(假设云账号B)的OSS数据的需求,本文正好帮到您,教您如何通过DLA实现DLA跨...

    文章 云原生数据湖分析DLA 2019-06-22 1060浏览量

  • 【最佳实践】如何通过OSS的Bucket Policy设置访问授权?

    如何让1个外部用户访问某个OSS资源?  某大型企业A使用OSS作为后端资源存储平台,当该企业期望将内部数据分享给下游合作伙伴B,那么基于阿里云OSS平台,有多少种方式呢? 方式1:基于Bucket 以及Object ACL:  Bucket 所有者将需要分享的文件ACL设置为“Public”模式...

    文章 陈鹏飞Figo Chen 2018-07-03 6231浏览量

  • 云服务器 ECS 最佳实践:借助于实例 RAM 角色访问其它云产品 API

    借助于实例 RAM 角色访问其它云产品 API 概述 以往部署在 ECS 实例中的应用程序如果需要访问阿里云其他云产品的 API,您通常需要借助 Access Key ID 和 Access Key Secret(下文简称 AK)来实现。AK 是您访问阿里云 API 的密钥,具有相应账号的完整权...

    文章 琴瑟 2017-08-15 2789浏览量

  • 最佳实践系列:企业云账号安全管理

    在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除AWS上所有数据及备份一样。 也许你会侥幸认为“这不会发生在我身上吧?”,未必!根据CSA 2016对AW...

    文章 seccloud 2018-01-19 1357浏览量

  • 阿里云 RAM 策略整理

    RAM授权策略语言 基本元素 RAM中使用Policy(授权策略)来描述授权的具体内容,授权内容主要包含效力(Effect)、资源(Resource)、对资源所授予的操作权限(Action)以及限制条件(Condition)这几个基本元素。 效力(Effect) 授权效力包括两种:允许(Al...

    文章 范梧桐 2016-12-26 6199浏览量

  • Terraform 助力 ECS 实例借助 RAM 管理阿里云产品

    众所周知,不论以怎样的方式访问阿里云产品的 API,拥有账号完整权限的密钥AK(Access Key ID 和 Access Key Secret,简称 AK)是必不可少的参数。因此,对 AK 的有效管理是每个调用阿里云 API 的应用程序首先需要解决的问题。 对于部署在 ECS 实例上的应用程序...

    文章 箫竹Aaron 2017-08-18 4313浏览量

  • 《企业迁云实战》——3.2 云上运维管理架构设计

    3.2 云上运维管理架构设计 为保证云上运维管理操作的安全性和便捷性,客户需要根据业务对云上网络环境进行规划和隔离并对内部用户访问进行管理和权限规划。下面将会从这两方面介绍如何利用阿里云产品实现云上运维管理架构设计。3.2.1 基于RAM实现账号权限管理方案本节将介绍基于阿里云RAM账号体系在内部...

    文章 华章计算机 2017-09-04 1981浏览量

  • ECS实例RAM角色实践

    ECS实例RAM角色快速入门 概述 以往部署在ECS实例中的应用程序如果需要访问阿里云其他云产品的API,通常需要借助于AccessKeyId和AccessKeySecret(下文简称AK)来实现。AK是用户访问阿里云API的密钥,具有相应账户的完整权限。但是为了方便应用程序对AK的管理,用户通常...

    文章 玄岳 2017-06-06 5192浏览量

  • 安全管理最佳实践系列:账号安全管理

    在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除云上所有数据及备份一样。 也许你会侥幸认为“这不会发生在我身上吧?”,未必!根据CSA 2016对业界主流...

    文章 seccloud 2018-01-06 3145浏览量

  • OSS 支持设置Bucket标签,以及按Bucket标签进行授权管理

    OSS 支持设置对Bucket设置标签,并按标签查询Bucket,以及结合访问控制RAM,按标签进行授权。 面向的客户场景: 企业客户,Bucket数目较多时,需要更简单、方便地Bucket的查看、检索方式,能够对Bucket进行标记 企业客户,在进行RAM Policy授权时,某个应用程序,新...

    文章 whj. 2019-08-22 903浏览量

  • STS Python_SDK授权临时用户读写OSS资源

    STS Python_SDK授权临时用户读写OSS资源 名词解释 RAM (Resource Access Management)和STS(Security Token Service)是阿里云提供的权限管理系统。RAM主要的作用是控制账号系统的权限。您可以使用RAM在主账号的权限范围内创建子用户...

    文章 fralychen 2020-04-21 103浏览量

  • RAM 子账号在 ECS 控制台创建实例该授哪些权限

    所需授权的API Actions DescribeImages DescribeVpcs DescribeVSwitches DescribeSecurityGroups DescribeKeyPairs DescribeTags CreateInstance 创建包年包月ECS授该权限,若需要...

    文章 青逸 2018-02-27 5290浏览量

  • 安全管理最佳实践系列:给ECS实例配置一个RAM角色身份(使用动态STS-Token访问云服务API)

    问题描述 AK(AccessKey)是代表用户身份的钥匙,是用户访问阿里云API的身份认证密钥。如果部署在ECS实例中的应用程序需要访问各种阿里云服务API,用户通常会将AK保存在应用程序的配置文件中,使得应用程序能读取AK来调用阿里云服务API。这里存在两个问题:(1) 保密性问题。不管AK以何...

    文章 seccloud 2018-01-07 6220浏览量

  • OSS 入门基础篇-bucket policy

    功能描述 用户想针对子账号授权访问某个 bucket,将只读、读写、完全控制分开授权; 用户想针对跨账号进行授权。 用户想针对匿名用户进行管理。 在授权基础上增加条件限制,从 IP 纬度限制用户的访问; bucket policy 和 RAM policy 区别 二者同时配置的情况下,可以并...

    文章 张医博 2020-04-16 398浏览量

  • 使用STS授权您的客户端直接访问云存储

    摘要:当阿里云客户使用云存储服务来保存来自其客户端的用户数据时,现有的解决方案都存在一些问题。针对这一场景及问题,本文介绍了一种轻量级的安全解决方案,即使用STS服务授权客户端直接访问云存储。本文阐述了STS方案的基本原理,并且结合具体应用场景,对实施步骤进行了详细的描述。 1 引言 假设您是阿里...

    文章 阿里云柳璃 2015-09-16 5063浏览量

  • OSS 入门基础篇-bucket policy

    作者:张医博 功能描述 用户想针对子账号授权访问某个 bucket,将只读、读写、完全控制分开授权; 用户想针对跨账号进行授权。 用户想针对匿名用户进行管理。 在授权基础上增加条件限制,从 IP 纬度限制用户的访问; bucket policy 和 RAM policy 区别 ...

    文章 技术课堂的搬运工~ 2020-05-11 851浏览量

  • RAM STS 创建和使用

    第一步:创建空的 RAM 子账号 testaliyun 第二步:创建角色 xueba 第三步:创建一个访问 OSS 策略,xuebajun 策略请改成您自己的,我这个策略的效果就是,能够上传、下载、list 分片、中断分片上传,其他策略请参考我的 RAM 合集文章 { "Vers...

    文章 张医博 2018-11-22 1031浏览量

  • 云账号知多少

    咨询第一定律:不管客户和你说什么,问题总会有。咨询第二定律:不管一开始看起来什么样,它永远是人的问题。咨询第三定律:永远别忘了客户是按小时付费,而不是按解决方案付费的。————《咨询的奥秘》 在上周的《看云栖说云栖 —— 云操作系统的视窗界面》中,SAP告诉我们如何使用资源目录来解决多个云账号的统...

    文章 anxin 2020-04-05 123浏览量

  • 201601上海云栖大会Workshop - 通过访问控制服务管理云上资源的权限

    目标 了解访问控制服务要解决的问题以及所提供的功能 能够创建并配置一个只读访问日志服务的子用户 准备工作 创建云账号,并进行实名认证 开通访问控制服务( https://www.aliyun.com/product/ram ) 步骤 1. 开通访问控制服务 首先,您需要开通访问控制服务;进...

    文章 jasongao 2016-01-18 2501浏览量

1 2 3 4 ... 14 >

云产品推荐

阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 企业建站模板