对接企业微信身份源
SASE 以身份驱动下发安全策略,如果企业已使用企业微信身份源管理组织架构,可以通过 SASE 对接企业的企业微信身份源,无需您再次为企业员工创建身份信息。对接企业微信身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公...
团队成员及角色
团队成员及角色 在云开发平台,一个研发团队拥有 4 种角色,分别是:「团队拥有者」、「团队管理员」、「应用管理员」、「应用开发者」。团队拥有者 团队拥有者也就是团队的创建者,拥有整个团队所有的权限,必须是一个阿里云主账号。该...
概述
组件概述 运维管理模块提供以下功能:应用管理:创建应用,管理应用基本信息。资源管理:创建与管理基础云服务产品,例如:云服务器 ECS、云数据库 RDS、对象存储 OSS、云数据库 Memcache、日志服务等。经典应用服务:以应用为核心视图,对...
命名空间管理
当您的应用有较高的安全要求时,需要创建命名空间,以便实现资源和服务的隔离。本文介绍如何管理命名空间。创建命名空间 登录 分布式任务调度平台。在顶部菜单栏选择地域。在左侧导航栏,单击 命名空间。单击 创建命名空间。在 创建命名...
开发支付宝小程序
步骤三:创建支付宝小程序应用 参考以下步骤,在蚂蚁金服开放平台创建支付宝小程序:使用支付宝账号登录 蚂蚁金服开放平台,单击 控制台。选择 小程序应用,然后单击 创建应用 并根据引导创建一个小程序应用。在左侧导航栏单击 设置。单击 ...
为子管理员实施功能和数据权限隔离
对于拥有复杂组织架构和大量云电脑的客户而言,需要设立子管理员来协助主管理员完成管理工作,但根据权限最小化的信息安全最佳实践,不能简单地为每位子管理员赋予全部的功能和数据权限。本文介绍如何使用 无影云电脑(专业版)的权限管理...
可信服务概述
可信服务与服务关联角色 资源目录为每个成员创建了资源目录的服务关联角色(AliyunServiceRoleForResourceDirectory),该角色允许资源目录为可信服务创建服务所需角色的权限。该角色仅允许资源目录扮演。更多信息,请参见 资源目录中的RAM...
管理平台操作审计
通过创建平台操作审计(Inner-ActionTrail)的跟踪,操作审计会将平台操作事件投递到指定的日志服务,实现对平台操作的审计和监控,以便您分析平台操作事件。本文为您介绍如何创建、更新、删除及关闭平台操作审计的跟踪。前提条件 请确保您...
节点分组
创建节点分组 登录 物联网络管理平台控制台。在左侧导航栏,选择 节点管理>节点分组。在 节点分组 页面,单击 创建分组。在弹出的 创建分组 对话框,配置分组信息。参数 说明 节点分组名称 支持中文、英文字母、数字和下划线(_),长度...
为RAM用户授权
阿里云RAM用户(即子账号)需要获取对应的访问控制权限,才能使用 办公安全平台SASE(Secure Access Service Edge)服务。本文介绍如何配置RAM用户权限。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在...
接入云产品
步骤一:配置第三方云平台账号 接入第三方云产品前,您需要登录第三方云平台,创建第三方子账号AK(AccessKey),并为子账号授予云平台配置检查需要的权限。配置腾讯云账号 创建第三方子账号AK 创建一个子账号。具体操作,请参见 新建子...
应用管理
为了统一管理阿里云上的资源,ECS应用管理平台集成资源、安全、监控、事件、运维和发布等功能为一体,方便您高效地集中运维和管理资源。例如,您可以直接通过应用管理新建或使用已有虚拟专有网络、交换机来创建一台或多台ECS实例,并对已...
验证环境创建
本文介绍如何在ADP云端交付管控平台进行验证环境创建及管理。1.名词定义 Master节点:Kubernetes集群控制节点,负责管理整个集群,包含集群元数据库(etcd),一般为3节点高可用模式,也支持单节点部署;Worker节点:Kubernetes集群的工作...
安全报告
安全报告的数据指标订阅功能支持多样化的安全管理需求,满足不同角色和场景的特定要求,您可以按需订阅关注的数据指标。多账号排名指标:仅当在安全报告基础信息中选择 多账号 时支持订阅。用于在多账号环境中进行比较和排名,帮助识别安全...
物联网平台RAM授权说明
使用示例 物联网平台典型使用场景的自定义权限策略 使用RAM用户访问物联网平台控制台 RAM用户扮演RAM角色权限,临时访问物联网平台 通过RAM角色授予RAM用户服务端订阅权限 常见问题 RAM用户常见问题 RAM角色和STS Token常见问题 如何调整...
接入云产品日志
开启成功后,系统会自动在成员账号下创建服务关联角色AliyunServiceRoleForSasRd,该角色允许云安全中心访问专有网络VPC、云防火墙等云产品的资源,以便威胁分析与响应功能检测已接入的云产品日志,进行日志投递,并处置相关事件,提供告警...
管理联盟区块链
管理区块链 单击目标联盟链上右侧 操作 栏下的 主链管理,可以对区块链进行以下管理操作:申请管理 账户管理 节点管理 小程序浏览器查询权限 申请管理 当您在链上申请证书后,可以在 申请管理 中查看您在链上申请的证书信息,单击证书右侧 ...
Java SDK使用说明
物联网络管理平台提供Java SDK,方便开发者使用Java程序操作物联网络管理平台。开发者可以使用Maven依赖添加SDK。安装 Java 开发环境。您可以从 Java 官方网站 下载,并按说明安装Java开发环境。安装物联网络管理平台Java SDK。访问 Apache...
RAM和STS介绍
这种情况下,不能直接把 A 的 AccessKey 透露出去,而应该新建一个角色 C,并给这个角色授予读取物联网络管理平台接口的权限。但请注意,目前角色 C 还无法直接使用。因为并不存在对应角色 C 的 AccessKey,角色 C 仅是一个拥有访问物联网...
创建云手机
已创建安全组。具体操作,请参见 创建安全组。如果使用阿里云账号,在 云资源访问授权 页面,需根据界面提示授权云手机访问您云资源的权限。如果使用RAM用户,则需授权RAM用户云手机服务权限。具体操作,请参见 授权RAM用户云手机服务权限...
产品优势
便捷运维 专业监控和数据库管理平台 监控平台:提供CPU使用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警,随时随地了解实例动态。可视化管理平台:管理控制平台对实例重启等操作可便捷的进行一键式操作。可视化DMS平台:专业的DMS...
资产管理规则
使用云安全中心的资产管理规则功能,可以通过设置不同资产管理规则的条件,将满足同一条件的服务器进行分组或者标签管理,帮助您提升资产管理的效率。本文介绍如何使用资产管理规则功能。限制条件 创建资产管理规则时,选择的分组或者标签...
多云接入设置
secure-box-activate-v1:适用于设备接入边缘安全管理一体机的场景,此场景下也需要配置 sagent.ini 来完成边缘安管一体机接入。config-sbroker:使用安全通道接入服务端。安全通道采用ID²认证方式,支持产线烧录ID²和动态空发ID²两种...
API概览
镜像安全管理 API 标题 API概述 CreateRepoTagScanTask 创建镜像安全扫描任务 创建镜像安全扫描任务。GetRepoTagScanStatus 获取镜像版本扫描状态 获取镜像版本扫描状态。GetRepoTagScanSummary 获取镜像版本扫描结果数目 获取镜像版本扫描...
部署私有代码到应用管理
用户A计划在应用管理平台部署用户B提供的软件。但B公司的数据安全要求不允许将代码托管到云上,但可以提供编译后的软件包,本文提供一种解决方案,实现云下持续集成和云上持续部署,具有一定灵活性。总体架构 主要步骤:用户A需要创建好...
物联网平台实例
授权访问阿里云物联网平台的数据 您需要授权IoT安全运营中心访问阿里云物联网平台的数据,才能实现对阿里云物联网平台(实例、设备)的统一安全管理,快速查看物联网设备的安全情况和潜在的安全风险。授权完成后,IoT安全运营中心可以访问...
开发准备
创建访问密钥 在 AccessKey管理页面 管理您的AccessKeyID和AccessKeySecret。说明 AccessKey是您使用内容安全API时的密钥,拥有您的账号的完整权限。请您妥善保管它们,避免泄露,并定期更换您的AccessKey。支持RAM用户 内容安全服务的内容...
功能发布记录
所有版本 2023-08-10 多账号安全管理 威胁分析 迭代 支持将云安全中心云平台配置检查(CSPM)日志接入威胁分析,进行日志分析和查询。所有版本 2023-08-02 使用威胁分析 防勒索 迭代 为非阿里云服务器配置防护策略时,支持选择通过公网或私...
配置零信任策略
具体步骤,请参见 创建安全基线。操作步骤 登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>零信任策略。在 零信任策略 页面,单击 添加策略。在 添加策略 面板,根据如下参数说明设置基础信息,然后单击 确定。目前创建配置零信任...
创建AccessKey
咨询服务 如果您有任何问题需要咨询阿里云视觉智能开放平台,欢迎各位企业用户、开发商、服务商或者开发者通过钉钉搜索群号 23109592,加入阿里云视觉智能开放平台咨询群,与平台取得联系。背景信息 您可以使用AccessKey构造一个API请求来...
身份管理
RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM用户进行分组管理和批量授权,实现高效地管理RAM用户及其权限。对于RAM用户组的使用,建议您:在...
ACK集群概述
Kubernetes是主流的开源容器编排平台,用于管理容器化应用和服务。本文介绍ACK集群的功能、类型和使用限制等。背景信息 容器服务ACK面向多种业务场景提供多样化的Kubernetes集群:ACK集群:适合大多数业务场景,是一种最通用的Kubernetes...
文档更新动态(2022年)
更新说明 项目安全策略 脱敏算法 2022年07月19日 资产质量新增全局角色定义 新增系统管理员、数据源管理员、安全管理员、资产质量负责人等。更新说明 添加、配置及管理Dataphin成员 2022年07月19日 新增发布管控功能 基于任务名称、任务...
使用ID²认证
说明 在物联网平台控制台创建ID²产品后,产品会自动列入物联网设备身份认证控制台的产品列表。登录 IoT安全中心控制台。分配授权的操作,请参见 集成与部署。基于ID²的设备接入流程,请参见 使用ID²-SE将设备接入阿里云物联网平台 和 ...
功能特性
办公安全平台 办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。功能集 功能 功能描述 参考文档 零信任内网访问功能(Private Access)网络配置 办公安全平台的零信任网关支持...创建安全基线
通过大数据平台搭建设备监控大屏
在左侧导航栏中,单击 数据库管理,创建数据库。在左侧导航栏中,单击 数据安全性,添加数据库白名单。请参见 设置IP白名单 文档中的设置方法。在左侧导航栏中,单击 基本信息,查看该数据库的信息。后续步骤中,该数据库信息需配置到...
对接钉钉身份源
SASE 以身份驱动下发安全策略,如果企业已使用钉钉身份源管理组织架构,可以通过 SASE 对接企业的钉钉源,无需您再次为企业员工创建身份信息。对接企业钉钉身份源后,企业员工可使用与企业身份一致的账号体系登录 SASE App办公。本文介绍...
准备阿里云子账号
仅适用于公共云项目,如您是专有云用户请跳过该章节,直接从“平台布局说明”开始阅读。子账号的相关操作见下表(关于RAM的相关概念,请参见 RAM的基本概念)。操作 说明 创建子账号 子账号即RAM用户(RAM账号),创建操作请参见 创建RAM...
使用阿里云账号登录控制台
进入 物联网平台 控制台后,您便可以进行产品管理、设备管理、规则管理等操作。创建访问控制 因为阿里云账号具有账号的完全权限,阿里云账号泄露会带来极严重的安全隐患。因此,若需要授权其他人访问您的阿里云资源,请勿将您的阿里云账号...
通过DSC实现DMS数据分类分级
数据管理DMS(Data Management)是覆盖数据全生命周期的一站式数据管理平台。本文旨在介绍如何将数据安全中心的分类分级能力应用于DMS实践,为客户提供敏感数据保护的联动方案。准备工作 在 RDS管理控制台 申请一个RDS实例,并创建数据库、...
- 产品推荐
- 这些文档可能帮助您