资源访问管理 RAM入门

资源访问管理 RAM入门

资源访问管理(Resource Access Manager,简称RAM)为用户提供安全的跨账号共享资源的能力。您可以创建一次资源,并使用RAM服务将该资源共享给指定对象(包括组织、组织单元以及账号)

资源访问管理(Resource Access Manager,简称RAM)为用户提供安全的跨账号共享资源的能力。您可以创建一次资源,并使用RAM服务将该资源共享给指定对象(包括组织、组织单元以及账号)

    ACL权限-默认与递归ACL权限 更多内容
  • 删除ACL资源标签

    删除ACL资源标签 功能介绍 删除指定ACL资源实例的标签信息。 该接口为幂等接口:删除的key不存在报404,key不能为空或者空字符串。 调试 您可以在 API Explorer 中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/firew

    来自:帮助中心

    查看更多 →

  • PG_DEFAULT_ACL

    PG_DEFAULT_ACL PG_DEFAULT_ACL系统表存储为新建对象设置的初始权限。 表1 PG_DEFAULT_ACL字段 名称 类型 描述 oid oid 行标识符(隐含属性,必须明确选择)。 defaclrole oid 与此权限相关的角色ID。 defaclnamespace

    来自:帮助中心

    查看更多 →

  • 批量删除ACL策略

    批量删除ACL策略 功能介绍 批量删除指定的多个ACL策略。 删除ACL策略时,如果存在ACL策略API绑定关系,则无法删除。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/apigw/instances/{instance_id}/acls

    来自:帮助中心

    查看更多 →

  • 查看ACL策略详情

    响应Body参数 参数 参数类型 描述 acl_name String 名称 acl_type String 类型: PERMIT(白名单类型) DENY(黑名单类型) acl_value String ACL策略值 entity_type String 对象类型: IP DOMAIN DOMAIN_ID

    来自:帮助中心

    查看更多 →

  • 批量删除ACL策略

    批量删除ACL策略 功能介绍 批量删除指定的多个ACL策略。 删除ACL策略时,如果存在ACL策略API绑定关系,则无法删除。 URI HTTP/HTTPS请求方法以及URI如下表所示。 表1 HTTP/HTTPS请求方法以及URI 请求方法 URI PUT /v1/{proj

    来自:帮助中心

    查看更多 →

  • ACL账号修改备注

    ACL账号修改备注 功能介绍 ACL账号修改备注。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/instances/{instance_id}/accounts/{account_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id

    来自:帮助中心

    查看更多 →

  • PG_DEFAULT_ACL

    PG_DEFAULT_ACL PG_DEFAULT_ACL系统表存储为新建对象设置的初始权限。 表1 PG_DEFAULT_ACL字段 名称 类型 描述 oid oid 行标识符(隐含字段,必须明确选择)。 defaclrole oid 与此权限相关的角色ID。 defaclnamespace

    来自:帮助中心

    查看更多 →

  • 开启RocketMQ ACL访问

    开启RocketMQ ACL访问 通过ACL(Access Control List)可以实现对RocketMQ实例中生产者和消费者身份的精确识别,达到权限管理的目的。开启ACL权限控制功能后,生产消息和消费消息时,需要鉴权。 约束限制 仅2021年8月21号后购买的实例,支持设置ACL访问控制。

    来自:帮助中心

    查看更多 →

  • 设置桶ACL(Python SDK)

    使用IAM自定义策略、自定义创建桶策略。 OBS支持的RegionEndpoint的对应关系,详细信息请参见地区终端节点。 方法定义 ObsClient.setBucketAcl(bucketName, acl, aclControl, extensionHeaders) 请求参数说明

    来自:帮助中心

    查看更多 →

  • 设置对象ACL(Python SDK)

    jectAcl权限,如果使用桶策略则需授予PutObjectAcl权限。相关授权方式介绍可参见OBS权限控制概述,配置方式详见使用IAM自定义策略、配置对象策略。 OBS支持的RegionEndpoint的对应关系,详细信息请参见地区终端节点。 一个对象ACL最多支持配置100条授权策略。

    来自:帮助中心

    查看更多 →

  • 更新网络ACL

    UpdateFirewallResp object 网络ACL更新返回体。 表7 UpdateFirewallResp 参数 参数类型 描述 id String 网络ACL ID status String 网络ACL状态。 请求示例 网路ACL关联子网2747a93b-192f-4397-9fd5-eb1af315eb69

    来自:帮助中心

    查看更多 →

  • 创建网络ACL

    创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;

    来自:帮助中心

    查看更多 →

  • 配置网络ACL规则

    出方向:指网络ACL规则下的子网访问网络ACL外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。 约束限制 每个网络ACL都包含一组默认规则,如下所示: 默认放通同一站点下同一子网内的流量。 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。

    来自:帮助中心

    查看更多 →

  • 网络ACL插入规则

    admin_state_up Boolean 功能说明:ACL管理状态。 取值范围:true表示ACL开启;false表示ACL关闭。 status String 功能说明:网络ACL的状态。 enterprise_project_id String 功能说明:ACL企业项目ID。 取值范围:最大长度

    来自:帮助中心

    查看更多 →

  • 创建网络ACL

    of ResourceTag objects 功能描述:ACL资源标签。 admin_state_up 否 Boolean 功能说明:ACL管理状态,默认值true。 取值范围:true表示ACL开启;false表示ACL关闭。 表4 ResourceTag 参数 是否必选 参数类型

    来自:帮助中心

    查看更多 →

  • 网络ACL移除规则

    admin_state_up Boolean 功能说明:ACL管理状态。 取值范围:true表示ACL开启;false表示ACL关闭。 status String 功能说明:网络ACL的状态。 enterprise_project_id String 功能说明:ACL企业项目ID。 取值范围:最大长度

    来自:帮助中心

    查看更多 →

  • 删除网络ACL组

    删除网络ACL组 功能介绍 删除网络ACL组。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewall_groups/{firewall_group_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型

    来自:帮助中心

    查看更多 →

  • 删除网络ACL规则

    删除网络ACL规则 操作场景 当您不需要通过某条网络ACL规则控制流量出入子网时,您可以参考以下操作删除网络ACL规则。 当您的网络ACL已关联子网时,删除操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束限制 网络ACL默认规则不支持任何修改和删除操作。

    来自:帮助中心

    查看更多 →

  • 获取桶ACL(Python SDK)

    配置的读写权限。 如果有桶的完全控制权限意味着拥有READ、WRITE、READ_ACP和WRITE_ACP的权限。 如果有对象的完全控制权限意味着拥有READ、READ_ACP和WRITE_ACP的权限。 grantee_idgrantee_name配套使用,且group互

    来自:帮助中心

    查看更多 →

  • 为隔离域关联ACL

    为隔离域关联ACL 网络ACL是一个子网级别的可选安全层,通过子网关联的出方向/入方向规则控制出入子网的网络流量。ENS支持为已创建的虚拟机类型资源的隔离域关联ACL,本章节介绍如何为隔离域关联ACL。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限权限申请操作请参见申请权限。

    来自:帮助中心

    查看更多 →

  • 未与子网关联的网络ACL

    子网关联的网络ACL 规则详情 表1 规则详情 参数 说明 规则名称 vpc-acl-unused-check 规则展示名 未子网关联的网络ACL 规则描述 检查是否存在未使用的网络ACL,如果网络ACL没有子网关联,视为“不合规”。 标签 vpc 规则触发方式 配置变更

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了