Serverless 应用引擎 SAE(Serverless App Engine)的权限管理通过阿里云的访问控制RAM(Resource Access Management)实现,避免多用户共享阿里云账号密码或访问密钥(AccessKey ID和AccessKey Secret),从而降低安全风险
Serverless 应用引擎 SAE(Serverless App Engine)提供权限助手功能,简化SAE相关的RAM权限策略配置。本文介绍如何通过SAE权限助手快速创建权限语句,并在RAM控制台完成最终的权限策略配置。
借助访问控制RAM的RAM用户,您可以实现阿里云账号和RAM用户权限分割,按需为RAM用户授予最小权限,避免暴露阿里云账号密钥,从而降低企业的信息安全风险。本文介绍如何为阿里云账号创建RAM用户并按需为其授权。 应用场景
您可以为可信实体为阿里云账号、阿里云服务或身份提供商的RAM角色授权。本文介绍如何创建可信实体为阿里云账号的RAM角色,来实现跨账号授权访问Serverless 应用引擎 SAE(Serverless App Engine)的资源。
SAE允许您为指定联系人设置权限规则,并配置通知发送等功能。当需要进行权限审批或触发报警时,SAE会通过邮件、钉钉机器人或企业微信机器人等方式向相关联系人发送通知。本文详细说明如何在SAE控制台中完成联系人的创建、查看、编辑及删除操作。
当企业内部的阿里云账号(主账号)有多个子账号(RAM用户)时,为了降低运维风险,可以设置权限审批规则,使得RAM用户对SAE平台上的重要功能的操作需要经过主账号或
Serverless 应用引擎 SAE(Serverless App Engine)通过服务关联角色SLR(Service Linked Role)来获取其他云资源的访问权限。本文介绍SLR的应用场景以及如何创建及删除SLR。
