AI 助理
备案控制台
开发者社区 云原生 文章 正文

阿里云cam授权案例

2024-03-24 302
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
对象存储 OSS,20GB 3个月
推荐场景:
基于PAI-EAS挂载OSS部署AIGC服务 ossutil工具管理OSS
对象存储 OSS,内容安全 1000次 1年
对象存储 OSS,恶意文件检测 1000次 1年
简介: 以下是内容摘要:1. 阿里云OSS自定义策略允许全权访问`dc-odsopr`及其所有内容。2. Dataworks授权文档详情见[此处](https://help.aliyun.com/document_detail/74302.html)。3. 日志权限策略涵盖多种日志操作,如获取和管理项目、作业、日志存储等,限定于`cn-shenzhen`区域的`k8s`项目。4. AliKafka权限包括实例、主题的管理,消息操作及部署、ACL、用户管理等。5. OSS策略允许上传对象至`sz-creative-system-test-public`存储空间。

一、 阿里云oss权限自定义策略

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "oss:*",
            "Resource": [
                "acs:oss:*:*:dc-odsopr",
                "acs:oss:*:*:dc-odsopr/*"
            ]
        }
    ]
}

二、 dataworks授权文档地址

https://help.aliyun.com/document_detail/74302.html

三、 日志

{
   
    "Version": "1",
    "Statement": [
        {
   
            "Effect": "Allow",
            "Action": [
                "log:ConsumerGroupHeartBeat",
                "log:GetAppliedConfigs",
                "log:GetAppliedMachineGroups",
                "log:GetChart",
                "log:GetConfig",
                "log:GetConsumerGroupCheckPoint",
                "log:GetCursorOrData",
                "log:GetDashboard",
                "log:GetEtlJob",
                "log:GetEtlMeta",
                "log:GetExternalStore",
                "log:GetIndex",
                "log:GetJob",
                "log:GetJobSchedule",
                "log:GetLogging",
                "log:GetLogStore",
                "log:GetLogStoreContextLogs",
                "log:GetLogStoreHistogram",
                "log:GetLogStoreLogs",
                "log:GetMachineGroup",
                "log:GetProject",
                "log:GetSavedSearch",
                "log:GetShipperConfig",
                "log:GetShipperStatus",
                "log:GetShipperTasks",
                "log:ListConfig",
                "log:ListConsumerGroup",
                "log:ListDashboard",
                "log:ListDomains",
                "log:ListEtlJob",
                "log:ListEtlMetaName",
                "log:ListExternalStore",
                "log:ListJobs",
                "log:ListJobSchedules",
                "log:ListLogStores",
                "log:ListMachineGroup",
                "log:ListMachines",
                "log:ListProject",
                "log:ListReport",
                "log:ListSavedSearch",
                "log:ListShards",
                "log:ListShipper"
            ],
            "Resource": [
                "acs:log:cn-shenzhen:12345:project/k8s/*",
            ]
        }
    ]
}

四、 alikafka授权

https://help.aliyun.com/document_detail/185815.html?spm=a2c6h.12873639.article-detail.7.6df53e6eirsUeA#title-5ku-6sb-npp

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
              "alikafka:ListInstance",
              "alikafka:ListTopic",
              "alikafka:CreateTopic",
              "alikafka:CreateTopic",
              "alikafka:UpdateTopic",
              "alikafka:SendMessage",
              "alikafka:CreateTopic",
              "alikafka:CreateTopic",
              "alikafka:CreateTopic",
              "alikafka:ListGroup",
              "alikafka:QueryMessage",
              "alikafka:DownloadMessage"
              "alikafka:endMessage",
              "alikafka:ownloadMessage",
              "alikafka:reateMessageSearch",
              "alikafka:perateMessageSearch",
              "alikafka:istMessageSearch",
              "alikafka:eleteMessageSearch",
              "alikafka:reateDeployment",
              "alikafka:eleteDeployment",
              "alikafka:istDeployments",
              "alikafka:pdateDeploymentRemark",
              "alikafka:etDeploymentLog",
              "alikafka:perateDeployment",
              "alikafka:reateOtsSinkDeployment",
              "alikafka:perateOtsSinkDeployment",
              "alikafka:eleteOtsSinkDeployment",
              "alikafka:reateAdbSinkDeployment",
              "alikafka:perateAdbSinkDeployment",
              "alikafka:eleteAdbSinkDeployment",
              "alikafka:nableAcl",
              "alikafka:reateAcl",
              "alikafka:eleteAcl",
              "alikafka:istAcl",
              "alikafka:reateSaslUser",
              "alikafka:eleteSaslUser",
              "alikafka:istSaslUser",
              "alikafka:reateETLTask",
              "alikafka:istETLTask",
              "alikafka:eleteETLTask",
                       ],
            "Resource": "acs:alikafka:*:*:alikafka_pre-cn-123456",
            "Effect": "Allow"
        }
    ]
}

五、 OSS

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "oss:PutObject",
            "Resource": [
                "acs:oss:*:*:test-public"
            ]
        }
    ]
}
文章标签:
云消息队列 Kafka 版
对象存储
对象存储
DataWorks
容器
Kubernetes
存储
denifears
目录
相关文章
小凡晓宇
|
API Android开发
截图授权和投影媒体权限
牙叔教程 简单易懂
小凡晓宇
506 0
AIoT_小安
|
机器学习/深度学习 存储 人工智能
机器学习平台PAI子账号(RAM用户)数据集相关权限授予
机器学习平台PAI(Platform of Artificial Intelligence)是面向企业客户及开发者,提供轻量化、高性价比的云原生机器学习。是构建在阿里云MaxCompute(原ODPS)计算平台之上,集数据处理、建模、离线预测、在线预测为一体的机器学习平台。而高质量的数据集是高精度模型的基础,是数据准备的核心目标。阿里云PAI提供数据集管理模块,支持将各类数据(本地数据、阿里云存储中的数据等)注册为数据集,为智能标注、模型训练做准备。但是很多公司RAM用户在创建及管理数据集过程中因为对平台比较陌生常常会遇到权限相关问题,本文介绍创建过程中常见的一个权限问题,以供参考。
AIoT_小安
311 0
机器学习平台PAI子账号(RAM用户)数据集相关权限授予
AIoT_小安
|
安全 Cloud Native 数据可视化
阿里云通信相应服务RAM用户授权Quick Start
通信与每个人息息相关。云通信即基于云计算平台,将传统通信能力进行云化,为客户提供便捷高效的触达能力。在教育行业,“通知”必须在15分钟内到达,而“验证码”则要求在3秒内到达,这对通信的并发跟调度都提出了更高的要求。阿里云云通信采用云原生化的方式,通过低代码、组件化以及可视化编排,为客户提供安全可信、场景化、智能化的定制服务。在主账号开通云通信相应服务后,您可以创建RAM用户,并为RAM用户授予不同的权限,提供给您企业的员工用来管理服务资源,从而让您避免与其他用户共享云账号密钥,降低企业的信息安全风险。本文针对云通信下相应服务授予的RAM权限做一下总结,以便使用过程中可以快速参考引用。
AIoT_小安
426 0
云内容小助手
|
安全 Java 数据库
案例之授权码模式测试|学习笔记
快速学习案例之授权码模式测试
云内容小助手
203 0
案例之授权码模式测试|学习笔记
AIoT_小安
|
人工智能 自然语言处理 文字识别
阿里云子账号(RAM用户)使用人工智能产品相关授权示例
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源的场景时,RAM可以让您避免与其他用户共享阿里云账号密钥,按需为用户分配最小权限,从而降低企业的信息安全风险。在使用RAM用户(子账号)调用相应API前,需要阿里云账号(主账号)对RAM账号进行相应授权。但是客户在第一次使用过程中往往看到权限问题不知如果解决,更不懂怎么进行授权操作等一系列问题。本文简单介绍在一些服务如何为RAM用户授权。
AIoT_小安
1267 0
阿里云子账号(RAM用户)使用人工智能产品相关授权示例
fg3vnhvvi2tja
|
前端开发 JavaScript 数据库
github 授权登录教程与如何设计第三方授权登录的用户表
github 授权登录教程与如何设计第三方授权登录的用户表
fg3vnhvvi2tja
790 0
github 授权登录教程与如何设计第三方授权登录的用户表
javaedge
图文+代码带你攻克OAuth 2.0三大核心授权类型(中)
图文+代码带你攻克OAuth 2.0三大核心授权类型
javaedge
132 0
图文+代码带你攻克OAuth 2.0三大核心授权类型(中)
javaedge
|
前端开发 JavaScript
图文+代码带你攻克OAuth 2.0三大核心授权类型(下)
图文+代码带你攻克OAuth 2.0三大核心授权类型
javaedge
125 0
图文+代码带你攻克OAuth 2.0三大核心授权类型(下)
javaedge
|
API 数据安全/隐私保护
图文+代码带你攻克OAuth 2.0三大核心授权类型(上)
图文+代码带你攻克OAuth 2.0三大核心授权类型
javaedge
130 0
图文+代码带你攻克OAuth 2.0三大核心授权类型(上)
洵云
|
JavaScript 前端开发 API
阿里云API芝士堂[物模型管理][脚本]
上次介绍了物模型的语言,这次介绍一下物模型的脚本,人们便会想到JavaScrip,Python或者是PHP,所以物模型的脚本也支持者三种脚本,并且提供了三个接口, 进行相关的操作,具体的脚本参数ScriptType为JavaScript、Python_72、PHP_72三个取值分别对应上面三种脚本类型。下面依次介绍一下这三个接口。
洵云
400 0

热门文章

最新文章

  • 1
    2020云栖大会,云效分论坛不容错过的四大亮点指引
  • 2
    AI大咖专访丨阿里靖世:博士的研究同样可以在工业界做,更可以影响亿万人的生活!
  • 3
    技术,技术人员,谁是风,谁是草
  • 4
    Webbrowser execCommand 与 ExecWB的执行条件
  • 5
    为什么说systemd是系统管理员的利器
  • 6
    动态权限<一>基本介绍
  • 7
    打击假新闻:谷歌新闻加入“事实调查”标签
  • 8
    把PHP大牛记下来,方便以后关注
  • 9
    什么是供应链
  • 10
    字符串所占的字节长度
  • 1
    《鸿蒙Next:让人工智能应用自适应不同屏幕,畅享极致体验》
    38
  • 2
    《鸿蒙Next中的新兴人工智能算法:适应性与性能的双重提升》
    26
  • 3
    《鸿蒙Next:让人工智能语音交互听懂每一种方言和口音》
    26
  • 4
    《开源与合作:驱动鸿蒙Next系统中人工智能技术创新发展的双引擎》
    28
  • 5
    《鸿蒙Next应用商店:人工智能开启智能推荐与运营新时代》
    33
  • 6
    【Azure Developer】.NET Aspire 项目本地调试遇 Grpc.Core.RpcException 异常( Error starting gRPC call ... )
    24
  • 7
    深入剖析 OALP 与 OLTP:概念、区别、技术、场景
    33
  • 8
    MPP 架构与 Hadoop 架构技术选型指南
    39
  • 9
    Druid、ClickHouse、Doris、StarRocks 的区别与分析
    45
  • 10
    Druid 架构原理及核心特性详解
    37

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云开通OSS存储服务详细流程