与RAM相关精彩内容-云栖社区-阿里云

权限细粒度设置

作者: joezxh 277人浏览

云产品权限细粒度设置

监控 acs ECS 云服务器配置 RAM 负载均衡 MQ aliyun 云数据库 html Group

运维编排场景系列---向Linux实例上传文件

作者: 阿锟儿 113人浏览

场景介绍本文介绍如何用OOS向Linux实例上传文件。操作指引 1.实例绑定RAM角色： a.进入实例列表页面，找到目标实例。b.选择一个已有的RAM角色，单击确定绑定，如果没有请单击创建RAM角色，创建成功后绑定即可。

云栖社区 linux OSS RAM 控制台对象存储 string file type OOS 运维编排

云产品权限细粒度设置

作者: joezxh 572人浏览

1. 前言 aliyun ram 权限系统功能强大，大部分云产品实现了极其细粒度的权限控制，但是在默认的管理管理中，往往只有读写2种权限，对产品具体设置分细粒度和访问控制权限可以实现根据应用分配不同产品的权限。应用设置与云资源以及人员的关系，对于已经上云的资源，按照应用所使用的云资源以及人员在应用的角色(owner,PE，Developer，reporter)，配置相应权限；没有上云的产

监控 acs ECS 云服务器阿里技术协会配置 RAM 负载均衡 MQ aliyun 云数据库 html Group

在AlibabaCloud上，如何使用AD FS进行【用户SSO】并完成在容器服务ACK集群中的身份验证

作者: 流生 9940人浏览

阿里云支持基于SAML 2.0的SSO（Single Sign On，单点登录），也称为身份联合登录。本文以Microsoft Active Directory (AD) 为例为您介绍企业如何使用自有的身份系统实现与阿里云的SSO并在容器服务ACK集群中进行身份验证。

配置集群容器服务容器 RAM ADD 控制台 aliyun html kubernetes sso SAML ACK

在AlibabaCloud上，如何使用AD FS进行【角色SSO】并完成在容器服务ACK集群中的身份验证

作者: 流生 566人浏览

阿里云与企业进行角色 SSO 时，阿里云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过角色 SSO，企业可以在本地 IdP 中管理员工信息，无需进行阿里云和企业 IdP 间的用户同步，企业员工将使用指定的 RAM 角色来登录阿里云。

服务器配置集群容器 RAM Image 控制台 aliyun

《DNS攻击防范科普系列3》 -如何保障 DNS 操作安全

作者: kimi_nyn 987人浏览

引言前两讲我们介绍了 DNS 相关的攻击类型，以及针对 DDoS 攻击的防范措施。这些都是更底层的知识，有同学就来问能否讲讲和我们的日常操作相关的知识点，今天我们就来说说和我们日常 DNS 操作相关的安全风险和防范措施。

云栖社区安全与风控安全 STS 域名域名解析数据安全 RAM 域名管理 DNS 业务安全账号安全

OSS 支持设置Bucket标签，以及按Bucket标签进行授权管理

作者: whj. 569人浏览

OSS 支持设置对Bucket设置标签，并按标签查询Bucket，以及结合访问控制RAM，按标签进行授权

数据存储与数据库系统研发与运维 OSS RAM Image aliyun html

DataWorks：创建子账号

作者: DataWorks向翠 305人浏览

子账号个人信息请务必填写完整，DataWorks监控报警会根据这块的信息报警给对应的接收人。若子账号没有配置手机信息，会按照[阿里云管控台基本接收管理类目](https://notifications.console.aliyun.com)下，产品的欠费、停服、即将释放等相关信息通知子类里配置的接收人去发送监控信息。

云栖社区 RAM 数加控制台 aliyun list login DataWorks

如何使用标签控制对ECS 资源的访问？

作者: 洛小蒙 8594人浏览

如何创建RAM （Resource Access Management）策略以使用标签控制对云服务器（Elastic Compute Service，ECS）实例的访问？

云栖社区权限 ECS 云服务器 RAM 控制台 aliyun alibaba 标签 tag 云服务器ECS 访问控制分权标签分权

阿里云RAM子账号与AK

作者: 未央&amp; 372人浏览

官方链接： https://help.aliyun.com/document_detail/53045.html?spm=a2c4g.11186623.2.40.874d6ff662t9Gh#concept-53045-zh

系统软件 RAM aliyun html

日志服务数据加工：源与目标访问秘钥配置

作者: 成喆 4574人浏览

日志服务数据加工上线，介绍了配置数据数据加工时从源logstore到目标logstore进行分发的权限配置细节与样例

日志日志服务 LOG 配置 RAM Image 控制台模糊匹配数据加工权限配置

在AlibabaCloud上，如何使用RAM Role对ACK容器集群进行身份验证

作者: 流生 681人浏览

如果你是ACK容器集群（AlibabaCloud Container Service for Kubernetes）的管理员，你可能经常需要为其他的普通开发者角色创建不同的RAM子账户并进行授权操作，当需要对多个开发人员授予相同ACK集群操作权限时，为每个开发者创建子账号并授权就显得太过重复和繁琐了。

配置 cluster 集群容器 RAM Image 控制台 Server 身份认证 metadata github kubernetes 云原生 ACK

K8S从懵圈到熟练 - 我们为什么会删除不了集群的命名空间？

作者: shengdong 6921人浏览

阿里云售后技术团队的同学，每天都在处理各式各样千奇百怪的线上问题。常见的有，网络连接失败，服务器宕机，性能不达标，请求响应慢等。但如果要评选，什么问题看起来微不足道事实上却足以让人绞尽脑汁，我相信答案肯定是“删不掉”的问题。

VPC 日志集群 RAM API Server kubernetes

四步实现DLA跨云账号分析OSS数据

作者: javainthinking 768人浏览

背景在使用Data Lake Analytics（https://et.aliyun.com/bdad/datalake）进行OSS数据分析时，通常云账号A是访问自己的OSS bucket数据，如果有访问其他云账号（假设云账号B）的OSS数据的需求，本文正好帮到您，教您如何通过DLA实现DLA跨云账号分析OSS数据。

数据存储与数据库大数据 OSS RAM Image aliyun 物联网 schema

云厂商k8s认证鉴权流程介绍

作者: dahukkk 760人浏览

基于RBAC的role base鉴权是对kubernetes集群内模型资源进行访问控制的标准做法，同时各主流云厂商通常都有一套自身的访问控制引擎，就像EKS，GKE的IAM，AKS的ARM，阿里云的RAM服务；而对于普通用户来说，如何理解二者的区别和边界并做出正确的授权配置就成了一个令人头疼的问题。下面让我们来了解一下各主流云厂商k8s服务的认证

安全阿里技术协会配置集群容器 RAM 控制台 kubernetes

云厂商k8s认证鉴权流程介绍

作者: dahukkk 801人浏览

基于RBAC的role base鉴权是对kubernetes集群内模型资源进行访问控制的标准做法，同时各主流云厂商通常都有一套自身的访问控制引擎，就像EKS，GKE的IAM，AKS的ARM，阿里云的RAM服务；而对于普通用户来说，如何理解二者的区别和边界并做出正确的授权配置就成了一个令人头疼的问题。

安全配置集群容器 RAM 控制台 kubernetes

ACK security enhancement

作者: dahukkk 530人浏览

Brief introduction on some security enhancement for ACK, including BYOK, AD/LDAP support, and collaboration with Vault and NeuVector

安全 Cloud cluster RAM Image Create metadata Security alibaba service kubernetes ACK

#RAM#