AutoScaling 如何通过RAM使用弹性伸缩?
RAM (Resource Access Management) 是阿里云为客户提供的用户身份管理与资源访问控制服务,使用RAM能够大大的提高企业信息安全程度。本文主要介绍了如何通过RAM实现对弹性伸缩服务的访问控制。
RAM简介
RAM 允许在一个云账户下创建并管理多个用户身份,并允许给单个身份或一组身份分配不同的权限策略,从而实现不同用户拥有不同的云资源访问权限。一些典型的RAM应用场景包括...
查看全文 >>
阿里云 RAM 策略整理
RAM授权策略语言
基本元素
RAM中使用Policy(授权策略)来描述授权的具体内容,授权内容主要包含效力(Effect)、资源(Resource)、对资源所授予的操作权限(Action)以及限制条件(Condition)这几个基本元素。
效力(Effect)
授权效力包括两种:允许(Allow)和拒绝(Deny)。
资源(Resource)
资源是指被授权的具体对象。比如,访问策略...
查看全文 >>
如何使用标签(TAG RAM)控制对ECS 资源的访问?
问题
如何创建RAM (Resource Access Management)策略以使用标签控制对 云服务器(Elastic Compute Service,ECS)实例的访问?
场景描述
控制对ECS 实例部署的访问,具体操作如下所示
添加标签:向实例中添加特定标签,您希望向用户或组授予对这些实例的访问权限。
创建RAM策略:创建一个 RAM 策略,以授予对任何带该特定标签的实例的访问权...
查看全文 >>
教程示例:控制存储空间和文件夹的访问权限
本教程示例详细演示了如何控制用户对 OSS 存储空间和文件夹的访问。在示例中,我们首先创建一个存储空间和文件夹,然后使用阿里云主账号创建访问管理 (RAM) 用户,并为这些用户授予对所创建 OSS 存储空间及文件夹的增量权限。
存储空间和文件夹的基本概念
阿里云 OSS 的数据模型为扁平型结构,所有文件都直接隶属于其对应的存储空间。因此,OSS 缺少文件系统中类似于目录与子文件夹的层次结构。但...
查看全文 >>
还在写RAM policy授权脚本?试试通过Bucket Policy一键配置细颗粒度访问权限
一、阿里云提供完善且全面的权限管控体系
阿里云提供业内最为完善的权限管控体系,涵盖了“基于资源的权限管理”以及“基于用户的权限管理”层面。并且阿里云“访问控制”采用基于ABAC(Attribute Based Access Control)而不是简单的RBAC(Role Based Access Control),用户可以访问者的当前环境属性(例如,current time、source...
查看全文 >>
在MaxCompute中配置Policy策略遇到结果不一致的问题
通过policy配置权限过程中遇到的一些问题
背景信息:
本文以如下场景为基准进行编写,如下:
用户通过DataWorks-简单模式使用MaxCompute;
用户具有DataWorks默认角色,如DataWorks开发者角色;
用户通过console提交policy配置精细化权限管控,
本案例以禁止某一些用户群体(role)可以删除以tb_开头的表为例来展开讨论。
解决方案:
通过po...
查看全文 >>
OSS访问控制介绍
摘要本文主要介绍 OSS 安全管理中访问控制相关的基本概念、机制和使用方法。
背景
OSS作为阿里云的对象存储产品具有快速数据存取无限水平扩展数据容灾等优点可满足海量数据存储需求已服务大量的用户。和任何数据存储一样安全是一个关键特性。用户通过HTTP调用OSS提供认证需要的密钥。因为数据可能通过公共互联网传输这些密钥就是身份凭证而非普通的用户/密码组合。OSS利用这些信息进行用户身份认证及鉴权...
查看全文 >>
权限细粒度设置
1. 前言
aliyun ram 权限系统功能强大,大部分云产品实现了极其细粒度的权限控制,但是在默认的管理管理中,往往只有读写2种权限,对产品具体设置分细粒度和访问控制权限可以实现根据应用分配不同产品的权限。
应用设置与云资源以及人员的关系,对于已经上云的资源,按照应用所使用的云资源以及人员在应用的角色(owner,PE,Developer,reporter),配置相应权限;没有上云的产品...
查看全文 >>
在DataWorks中实现指定UDF只能被指定账户访问
在DataWorks中实现指定资源被指定账户访问
背景
之前写过一篇文章是关于“DataWorks和MaxCompute内部权限体系的区别”有兴趣的朋友可以点击阅读查看详情。但是还是有些同学会问,我如何在DataWorks中实现我的具体某个Resource,Table还是UDF只能被我指定的用户所使用的权限管控。这个UDF可能涉及到数据的加解密算法,属于数据安全管控范围了。
常见方案
pack...
查看全文 >>
阿里云HBase数据安全实践
云HBase活动福利
【云HBase产品介绍】
更多活动内容请参考链接
背景
受近期“微盟员工删库事件”的影响,大量客户咨询云HBase在备份恢复方面的能力。数据是客户的核心资产,数据安全是生命线。世界范围内数据丢失的案件其实一直都有发生,有恶意的,但更多是操作不当造成,我们在备份!备份!备份! 看阿里云HBase的企业级备份恢复如何设计一文中罗列了一些较著名的事件。本文总结了云HBase在...
查看全文 >>