• 关于

    可ram策略

    的搜索结果
  • 实时计算 Flink> 准备工作——账号管理

    本页目录 账号模型 主子账号 账号安全 账号模型 授权RAM控制台:https://ram.console.aliyun.com/ 实时计算 Flink账号系统目前仅支持阿里云账号体系和RAM主子账号模型。您可以使用阿里云主账号,购买和创建实时计算项目。同时,也可授权子账号,使用主账号创建的实...

    文章 李博 bluemind 2018-11-14 1118浏览量

  • 实时计算账号管理的功能有哪些?

    云栖号快速入门:【点击查看更多云产品快速入门】不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作! 本文为您介绍实时计算账号模型、主子账号管理和账号安全验证功能。 账号模型 配置账号请登录RAM控制台。 实时计算账号系统目前仅支持阿里云账号体系和RAM主子账号模型。您可以使用...

    文章 小生生 2020-04-22 363浏览量

  • 教程示例:控制存储空间和文件夹的访问权限

    本教程示例详细演示了如何控制用户对 OSS 存储空间和文件夹的访问。在示例中,我们首先创建一个存储空间和文件夹,然后使用阿里云主账号创建访问管理 (RAM) 用户,并为这些用户授予对所创建 OSS 存储空间及文件夹的增量权限。 存储空间和文件夹的基本概念 阿里云 OSS 的数据模型为扁平型结构,...

    文章 柯炎 2018-07-04 1383浏览量

  • 最佳实践-使用OOS审批授权子账号RAM权限

    背景 当通过RAM控制台或OpenApi为RAM用户授权时,权限是即时生效的,这样对于频繁授权或者高权限授予场景来讲,完全没法保障安全性。就此,本文引入一种高效的授权审批保障机制,即运维编排(OOS)的审批授权存在的权限和审批授权未存在的权限。通过参考这两个模版可创建适用于您的模版,这样贵司的普通...

    文章 七瞩 2020-08-20 205浏览量

  • Terraform 助力 ECS 实例借助 RAM 管理阿里云产品

    众所周知,不论以怎样的方式访问阿里云产品的 API,拥有账号完整权限的密钥AK(Access Key ID 和 Access Key Secret,简称 AK)是必不可少的参数。因此,对 AK 的有效管理是每个调用阿里云 API 的应用程序首先需要解决的问题。 对于部署在 ECS 实例上的应用程序...

    文章 箫竹Aaron 2017-08-18 4387浏览量

  • RAM 子账号在 ECS 控制台创建实例该授哪些权限

    所需授权的API Actions DescribeImages DescribeVpcs DescribeVSwitches DescribeSecurityGroups DescribeKeyPairs DescribeTags CreateInstance 创建包年包月ECS授该权限,若需要...

    文章 青逸 2018-02-27 5410浏览量

  • 最佳实践系列:企业云账号安全管理

    在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除AWS上所有数据及备份一样。 也许你会侥幸认为“这不会发生在我身上吧?”,未必!根据CSA 2016对AW...

    文章 seccloud 2018-01-19 1409浏览量

  • OSS访问控制介绍

    摘要本文主要介绍 OSS 安全管理中访问控制相关的基本概念、机制和使用方法。 背景 OSS作为阿里云的对象存储产品具有快速数据存取无限水平扩展数据容灾等优点可满足海量数据存储需求已服务大量的用户。和任何数据存储一样安全是一个关键特性。用户通过HTTP调用OSS提供认证需要的密钥。因为数据可能通过...

    文章 冷月_wjh 2018-09-06 19158浏览量

  • 安全管理最佳实践系列:账号安全管理

    在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除云上所有数据及备份一样。 也许你会侥幸认为“这不会发生在我身上吧?”,未必!根据CSA 2016对业界主流...

    文章 seccloud 2018-01-06 3274浏览量

  • 云服务器 ECS 最佳实践:借助于实例 RAM 角色访问其它云产品 API

    借助于实例 RAM 角色访问其它云产品 API 概述 以往部署在 ECS 实例中的应用程序如果需要访问阿里云其他云产品的 API,您通常需要借助 Access Key ID 和 Access Key Secret(下文简称 AK)来实现。AK 是您访问阿里云 API 的密钥,具有相应账号的完整权...

    文章 琴瑟 2017-08-15 2839浏览量

  • STS Python_SDK授权临时用户读写OSS资源

    STS Python_SDK授权临时用户读写OSS资源 名词解释 RAM (Resource Access Management)和STS(Security Token Service)是阿里云提供的权限管理系统。RAM主要的作用是控制账号系统的权限。您可以使用RAM在主账号的权限范围内创建子用户...

    文章 fralychen 2020-04-21 143浏览量

  • ECS实例RAM角色实践

    ECS实例RAM角色快速入门 概述 以往部署在ECS实例中的应用程序如果需要访问阿里云其他云产品的API,通常需要借助于AccessKeyId和AccessKeySecret(下文简称AK)来实现。AK是用户访问阿里云API的密钥,具有相应账户的完整权限。但是为了方便应用程序对AK的管理,用户通常...

    文章 玄岳 2017-06-06 5276浏览量

  • OSS 支持设置Bucket标签,以及按Bucket标签进行授权管理

    OSS 支持设置对Bucket设置标签,并按标签查询Bucket,以及结合访问控制RAM,按标签进行授权。 面向的客户场景: 企业客户,Bucket数目较多时,需要更简单、方便地Bucket的查看、检索方式,能够对Bucket进行标记 企业客户,在进行RAM Policy授权时,某个应用程序,新...

    文章 whj. 2019-08-22 972浏览量

  • STS Python_SDK授权临时用户读写OSS资源

    名词解释 RAM (Resource Access Management)和STS(Security Token Service)是阿里云提供的权限管理系统。RAM主要的作用是控制账号系统的权限。您可以使用RAM在主账号的权限范围内创建子用户,给不同的子用户分配不同的权限从而达到授权管理的目的。S...

    文章 fralychen 2020-04-21 818浏览量

  • 阿里云 RAM 策略整理

    RAM授权策略语言 基本元素 RAM中使用Policy(授权策略)来描述授权的具体内容,授权内容主要包含效力(Effect)、资源(Resource)、对资源所授予的操作权限(Action)以及限制条件(Condition)这几个基本元素。 效力(Effect) 授权效力包括两种:允许(Al...

    文章 范梧桐 2016-12-26 6348浏览量

  • 【最佳实践】如何通过OSS的Bucket Policy设置访问授权?

    如何让1个外部用户访问某个OSS资源?  某大型企业A使用OSS作为后端资源存储平台,当该企业期望将内部数据分享给下游合作伙伴B,那么基于阿里云OSS平台,有多少种方式呢? 方式1:基于Bucket 以及Object ACL:  Bucket 所有者将需要分享的文件ACL设置为“Public”模式...

    文章 陈鹏飞Figo Chen 2018-07-03 6520浏览量

  • 阿里云 RAM 企业上云实战

    作者:张医博 RAM 背景由来 给予 AWS 上的 Code space (代码与软件管理平台)系统数据和备份数据一并被攻击者删除。 企业上云的安全威胁排名 part1 - 云账号及其安全 云平台上多租户隔离的基本主体 1、阿里云现在所有云产品彼此之前都是隔离,主账号和 RAM 子账号也都是隔...

    文章 技术课堂的搬运工~ 2020-03-27 90浏览量

  • 阿里云 RAM 企业上云实战

    RAM 背景由来 给予 AWS 上的 Code space (代码与软件管理平台)系统数据和备份数据一并被攻击者删除。 企业上云的安全威胁排名 part1 - 云账号及其安全 云平台上多租户隔离的基本主体 1、阿里云现在所有云产品彼此之前都是隔离,...

    文章 张医博 2018-09-09 2085浏览量

  • RAM 背景由来

    作者:张医博 企业上云的安全威胁排名 part1 - 云账号及其安全 云平台上多租户隔离的基本主体 阿里云现在所有云产品彼此之前都是隔离,主账号和 RAM 子账号也都是隔离的,彼此不能互访。 同一个主账号 UID 下,不同的云产品默认不能互访,需要在主账号授权的跨产品授权的权限下才能访问。 未...

    文章 技术课堂的搬运工~ 2020-05-26 655浏览量

  • 赋予RAM子用户访问OSS的某个文件夹的权限策略

    要给某个子用户访问某个目录的文件的权限怎么设计呢? 比如:bucket名称是loveos,loveos下面有目录user,这user目录下面又有子目录ava那我要让子用户只能访问这个ava文件夹,可以在这个ava文件夹里面上传、下载,删除等各种操作,这个要怎么实现呢? 思路:首先建立一个子用户账号...

    文章 LoveAI 2020-04-08 698浏览量

  • 安全管理最佳实践系列:给ECS实例配置一个RAM角色身份(使用动态STS-Token访问云服务API)

    问题描述 AK(AccessKey)是代表用户身份的钥匙,是用户访问阿里云API的身份认证密钥。如果部署在ECS实例中的应用程序需要访问各种阿里云服务API,用户通常会将AK保存在应用程序的配置文件中,使得应用程序能读取AK来调用阿里云服务API。这里存在两个问题:(1) 保密性问题。不管AK以何...

    文章 seccloud 2018-01-07 6334浏览量

  • 201601上海云栖大会Workshop - 通过访问控制服务管理云上资源的权限

    目标 了解访问控制服务要解决的问题以及所提供的功能 能够创建并配置一个只读访问日志服务的子用户 准备工作 创建云账号,并进行实名认证 开通访问控制服务( https://www.aliyun.com/product/ram ) 步骤 1. 开通访问控制服务 首先,您需要开通访问控制服务;进...

    文章 jasongao 2016-01-18 2553浏览量

  • 资源组 —— 助你轻松解决单账户内的资源分组管理难题

    最近,阿里云ResourceManager服务新增了“资源组管理”功能,以帮助客户解决企业内部多用户、多项目的资源分级管理难题。使用资源组管理,您可以对单个云账号下多个地域、多种资源进行统一的分组管理;您也可以给各个资源组设置完全独立的管理员,实现在资源组范围内的用户与权限管理;您还可以按资源组维...

    文章 seccloud 2018-01-29 7774浏览量

  • "朕亦甚想你"——从后宫管理看阿里云访问控制(下)

    相关文章:"朕亦甚想你"——从后宫管理看阿里云访问控制(上) 授权策略管理   控制台上,授权策略管理界面,如下图所示。   系统授权策略,阿里云提供的一组通用授权策略,主要针对不同产品的只读权限、所有权限。对于阿里云提供的这组授权策略,用户只能用于授权,不能编辑和修改。更详细的解释,请参看 系...

    文章 鸣镝 2016-07-28 22671浏览量

  • VxWorks 引导程序

    前言:vxworks 的一些文件,如 usrconfig.c 在 config,comp目录中均有出现,因编译方式而选择某一个文件,命令行方式采用 config 目录文件,tornado 图形界面配置选择comp 目录文件。此处采用命令行方式编译。 Bootrom 完成 vxworks 启动前的...

    文章 毛毛虫的爹 2014-03-14 1199浏览量

  • 二次虚拟化(ESXi 5.1上安装ESXi 5.1)

           这两天,论坛里的几个朋友(zyxyyall;ss_hades等)在讨论ESXi 5的虚拟化环境中安装ESXi 5的虚拟机,简单的说,就是二次虚拟化,结论当然是可行的,为了排错下面自己搭建了个二次虚拟化的环境,重要的步骤会截图说明。(尽管没有什么实用场景,但却是有意思的实验)   软件...

    文章 余二五 2017-11-16 1076浏览量

  • 阿里云HBase数据安全实践

    云HBase活动福利 【云HBase产品介绍】 更多活动内容请参考链接 背景 受近期“微盟员工删库事件”的影响,大量客户咨询云HBase在备份恢复方面的能力。数据是客户的核心资产,数据安全是生命线。世界范围内数据丢失的案件其实一直都有发生,有恶意的,但更多是操作不当造成,我们在备份!备份!备份...

    文章 daniel.meng 2020-02-27 508浏览量

  • 无密钥访问阿里云OpenAPI实战

    ​作者丨向荣(荣涵)阿里云开放平台高级技术专家,主要负责阿里云OpenAPI访问密钥(AccessKey),专注于给阿里云用户提供高效,安全的访问密钥,身份验证服务。 名词解释 RAM(Resource Access Management) 访问控制是阿里云提供的一项管理用户身份与资源访问权限的服...

    文章 开放平台小助手 2020-01-09 1038浏览量

  • 玩转运维编排服务的权限:Assume Role+Pass Role

    什么是运维编排服务? 阿里云运维编排服务(Operation Orchestration Service,简称OOS)是云上的自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,OOS为重要运维场景提供审批,通知等功能。OOS帮用户实...

    文章 云普 2019-07-09 13178浏览量

  • 数据结构之堆和栈

     内存分配策略     按照编译原理的观点,程序运行时的内存分配有三种策略,分别是静态的,栈式的,和堆式的.   静态存储分配是指在编译时就能确定每个数据目标在运行时刻的存储空间需求,因而在编译时就可以给他们分配固定的内存空间.这种分配策略要求程序代码中不允许有可变数据结构(比如可变数组)的存在,...

    文章 code_xzh 2016-06-07 1127浏览量

1 2 3 4 ... 14 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务