RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI对表格存储资源发起访问请求时,都需要执行权限策略的判定流程,只有判定成功才允许访问资源。本文为您介绍权限策略详细的判定流程。 鉴权说明 收到用户请求时,表格存储会通过管控策略判定、身份验证、基于角色的会话策略、基于身份的策略(RAM
使用表格存储产品前,您需要为RAM用户授予访问
本文为您介绍RAM Policy中Action、Resource和Condition的定义以及应用场景。 Action定义 Action是API的名称,您可以根据Action设置开放或限制用户能访问的AP
如果希望对企业成员进行统一授权和管理,您可以开通资源目录后通过资源目录管控策略对企业成员所属资源目录进行权限配置和授权。 背景信息 为了便于进行企业账号与资源的集中管理,企业管理人员可以使用资源管理服务中的资源目录快速建立一套符合企业业务关系的目录结构,并将企业多个账号分布到这个目录结构中的相应位置
通过自定义管控策略(Control Policy)限制访问资源的权限边界。表格存储支持限制访问时的TLS版本、限制只能创建使用非公网访问的实例等管控策略,请根据实际配置。
通过为实例配置Network ACL,您可以限制访问表格存储实例的网络类型,从而确保网络访问的安全性。
如果要针对实例进行访问来源IP、访问来源网络、访问来源TLS版本的限制,您可以通过为实例配置Instance Policy实现,确保访问来源安全,进而保证实例中资源安全。 前提条件 已创建
通过为实例配置Instance Policy,您可以限制访问实例时的IP来源、网络来源和使用的TLS版本。本文介绍Instance Policy权限的说明。 Instance Policy语法 Instance Policy由效果(Effect)、操作(Action)、资源(Resource)和条件
