使用云SSO统一管理企业多账号的身份和权限
本文将提供一个示例,使用RD管理账号在云SSO中创建一个用户(user1),在RD成员(Sandbox Account)上部署访问配置,该访问配置仅定义了VPC的管理权限,实现云SSO的用户(user1)仅能访问RD成员(Sandbox Account)中的VPC资源。...
数据库运维安全管理最佳实践
本文通过 云原生数据库PolarDB MySQL版(可适用于其他云数据库类型)、云账号RAM账号、DMS企业版(已升级为“安全协同”管控模式)为例组建云数据...同时,DMS产品也支持管理ECS自建数据库、IDC自建数据库、第三方云公司等其他来源的数据库。
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
成员登录阿里云控制台
通过RAM角色登录阿里云控制台 通过成员的RAM用户登录阿里云控制台 管理账号的RAM用户登录到成员控制台后,可以为成员创建RAM用户并授权,然后就可以通过成员的RAM用户直接登录控制台。通过RAM用户登录阿里云控制台 通过成员的根用户登录...
资源目录概述
为管理账号创建一个RAM用户并授予资源目录的管理权限(AliyunResourceDirectoryFullAccess),使用该RAM用户管理整个资源目录。说明 管理账号位于资源目录外部,不归属于资源目录,所以不受资源目录的任何管控策略影响。Root资源夹 Root...
开启证书托管
(推荐)申请新证书时开启托管 如果您还没有通过数字证书管理服务提交证书申请,则可以在提交证书申请时将 年限 设置为 2、3 或 4,为要申请的证书开启托管(该操作将消耗您购买的托管服务次数),延长证书服务的年限。前提条件 已购买SSL...
密钥管理服务系统权限策略参考
本文描述密钥管理服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
管理证书应用仓库中的证书
在成功创建证书应用仓库之后,您可以通过调用证书API或使用控制台来管理仓库中的证书。具体操作包括证书上传、申请、吊销和删除等。此外,您还可以通过调用证书应用仓库API,使用仓库中的证书对数据进行加解密,或对电子合同进行签名、验签...
应用场景
本文为您介绍资源管理的主要应用场景。部署业务形态 资源目录可以帮助您建立与业务要求相匹配的目录关系,并将您的账号和资源分布在相应的位置,以实现资源和账号的业务形态部署。如果您的企业在阿里云拥有多个账号和大量云资源,您可以...
配置用户权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。重要 此文档已不再维护,建议您使用新版智能...
私有证书相关问题
Matter使用什么类型的证书?Matter 是一个新型智能家居自动化标准,并由 Connectivity Standards Alliance(CSA联盟)管理。Matter为智能家居设备(例如电灯开关、门锁、媒体设备等)提供无缝且安全的跨供应商连接,即所有支持Matter的App...
管理私有证书
在数字证书管理服务控制台创建并启用私有CA 或合规CA 后,您可以通过子CA申请私有证书,用于企业内部应用的身份认证和数据加解密。本文介绍如何配置私有证书。背景信息 只有私有子CA 或合规子CA 可申请私有证书(即终端实体证书,包含服务...
凭据管家概述
KMS凭据管家(Secrets Manager)为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。为什么使用凭据管家 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是...
常见问题
云服务诊断常见问题。...答:云服务诊断在「网站无法访问」诊断场景中需通过资源管理查询您账户下的云资源信息来形成资源关系拓扑,资源管理需要AliyunServiceRoleForResourceMetaCenter服务关联角色以及对应的角色权限策略...
变更管控模式
前提条件 系统角色为DBA或管理员时,才可以变更实例的管控模式。注意事项 数据管理DMS提供自由操作、稳定变更和安全协同三种管控模式。关于各管控模式的详细信息,请参见 管控模式介绍。变更实例的管控模式不影响数据库的正常连接。自由...
使用标签实现成本分摊管理
在实际的使用场景中,云上的资源管理者都有基于不同业务团队对资源的不同使用情况,对账单进行拆分用于内部结算的需求。例如:某公司使用一个阿里云账号,该账号下拥有很多资源,财务部门希望能够根据成本中心、部门、项目进行分账。这时,...
使用标签实现成本分摊管理
在实际的使用场景中,云上的资源管理者都有基于不同业务团队对资源的不同使用情况,对账单进行拆分用于内部结算的需求。例如:某公司使用一个阿里云账号,该账号下拥有很多资源,财务部门希望能够根据成本中心、部门、项目进行分账。这时,...
资源组分账
资源分组管理之后,通过创建对应的财务单元,将资源组对应到财务单元,实现按资源组分账。背景信息 某游戏公司A正在开发3款游戏项目,每个游戏项目都会用到多种资源。目前公司A只有1个账号,该账号下有超过100个ECS实例。财务部门希望能够...
安全托管
核心功能 安全托管 安全协同 免密登录实例 ✔️ ✔️ 细粒度、全生命周期的权限管理 ✔️ ✔️ 表结构设计 ❌ ✔️ 安全规则(精细化的操作规范和研发流程管控)❌ ✔️ 自定义工单审批流程 ❌ ✔️ SQL审核优化建议 支持提醒SQL中存在待...
相关协议
欢迎使用阿里云交易和账单管理OpenAPI(英文名称BSS OpenAPI,简称BOA)。您开通BOA服务前,请您仔细阅读阿里云在www.aliyun.com网站上公布的相关规范、规则和使用流程以及本服务条款的全部内容。阿里云交易和账单管理OpenAPI服务条款 如果...
产品优势
数据管理DMS是一款支撑数据全生命周期的一站式数据管理平台,本文介绍数据管理DMS的产品优势。实现全域数据资产管理 支持全域数据资产:关系型数据库:MySQL、SQL Server、PostgreSQL、PolarDB MySQL版、PolarDB PostgreSQL版(兼容Oracle...
使用资源目录快速搭建企业的多账号资源结构
步骤二:创建资源夹 资源夹是资源目录中的组织单元,通常用于指代企业的分公司、业务线或产品项目等。每个资源夹下可以放置成员,并允许嵌套子资源夹,最终形成树形的资源组织关系。操作步骤 登录 资源管理控制台。在左侧导航栏,选择 资源...
购买及启用合规CA
管理员⾝份证号码 企业管理员的身份证号码。申请表 上传合规根CA的申请表。具体操作步骤如下:单击 下载模板,下载申请表。打印申请表。填写纸质申请表,确保表中信息无误后,在申请表加盖公章处,加盖办理公司的实体公章。扫描或拍照已...
OOS操作ECS分组资源的权限策略管理
分别创建OOS管理策略和ECS管理策略,策略内容如下:说明 需将策略中的$AliyunMasterAccountID、$TagKey、$TagValue、$RegionID修改为您所使用的阿里云主账号、ECS设置的tag以及使用的地域。OOS管理策略:{"Statement":[{"Action":["oos:...
为RAM用户配置权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。背景信息 RAM和STS解决的一个核心问题是如何...
使用资源组和资源编排服务实现高效资源运维管理
基于资源组选择待运维的资源,在资源编排服务(ROS)中实现高效的资源运维管理。应用场景 随着企业云上资源规模越来越大,云上运维变得越来越重要。传统依靠人工运维的方法已经无法适应快速增长的云上业务。ROS 是阿里云提供的一项简化云...
其他最佳实践
本文罗列了 ACM 的其他最佳实践文档。...CTO 指南——为什么说超过两台 ECS 就要考虑如何避免“配置飘移”问题 如何在阿里云上安全的存放您的配置 微服务与配置中心:别让您的微服务被配置管理“绊”一跤 现代应用架构中的配置管理面临的挑战
阿里云应用配置管理免费试用服务条款
欢迎您申请试用阿里云应用配置管理 在您申请试用阿里云应用配置管理之前,请您仔细阅读 www.aliyun.com 网站上公布的相关规范、规则和使用流程以及阿里云应用配置管理免费试用服务条款的全部内容。如果您不同意本服务或本服务条款的任意...
风险审计报告
您可以通过 数据管理DMS 的风险报告,搜集和评估数据库在使用过程中产生的各类风险,并获取系统提供的优化建议,使数据库运行得更加安全、稳定。什么是风险审计报告 风险审计报告是基于实例维度,对实例(或实例中指定的库)进行风险分析...
产品优势
OOS可以帮助您更好地规范、管理和执行自动化运维操作。您以模板的方式定义所需要进行的操作,然后再通过系统运行,从而提高整体运维操作的效率、增强运维操作的安全性,并降低手工运维的错误。本文介绍OOS的主要优势。可视化的执行过程和执...
基本概念
本文为您介绍资源管理中用到的基本概念,帮助您正确理解和使用。资源目录 概念 说明 管理账号 管理账号(Management Account,简称MA)是一个经过 企业实名认证 的阿里云账号。您可以使用管理账号开通资源目录,开通后,管理账号就是资源...
堡垒机集成ECS凭据
本文介绍堡垒机使用ECS凭据远程连接服务器的流程。...远程连接ECS服务器时,堡垒机会实时从KMS获取ECS凭据的凭据值用于登录。KMS可以对ECS凭据设置周期性自动轮转,由于堡垒机会实时从KMS获取凭据版本为ACSCurrent的凭据...相关文档 什么是堡垒机
行级管控
数据管理DMS行级管控可实现所有已接入DMS的非NoSQL数据库类型的统一行级权限管控,可以解决不同人员只允许访问不同数据行的问题。例如,销售经理只能查看本人所负责地域的数据,不能查看全部地域数据。前提条件 实例的管控模式为安全协同。...
一键建仓
数据管理DMS一键建仓功能可以实现一键创建实时同步的数据仓库,数据可在秒级的延迟下,同步至AnalyticDB MySQL版数据库中,帮助您更实时、准确地掌握业务情况,以便更好地进行业务分析和决策,提升业务效果。本文介绍如何在数据管理DMS中...
管理实例权限
当管理员或DBA需要授予或回收实例的登录、查询或变更等权限时,您可以参考本文进行操作。前提条件 您的系统角色为管理员或DBA。查看系统角色的具体方法,请参见 查看我的系统角色。若管理员或DBA需要细粒度地管理实例的性能查看、查询、...
常见问题概览
本文主要列举使用 数据管理DMS 时遇到的常见问题。商品订单 如何查看与管理DMS的商品订单?DMS商品订单与数据库实例是绑定关系吗?已购买的包年包月和按量付费商品,在DMS使用上有没有区别?已退订DMS按量付费商品订单,为何还会收到账单...
配置仪表盘推送节点
常见问题 Q:配置钉钉机器人通知消息后,为什么还是收不到仪表盘推送的消息呢?A:您可根据如下信息进行排查,确保能收到仪表盘推送的消息。在DMS的 集成与开发(DTS)>数据应用>数据分析 中创建并配置仪表盘。在DMS的 运维管理>通知管理 ...
什么是SSL证书
更多信息,请参见 SSL证书支持的加密算法 和 什么是公钥和私钥?HTTP协议无法加密数据,数据传输可能产生泄露、篡改或钓鱼攻击等问题,SSL证书部署到Web服务器后,可帮助您的Web服务器和网站间建立可信的HTTPS协议加密链接,为您的网站安全...
使用场景
ACM 产品从 2008 年开始就被大量应用于阿里巴巴内部应用的配置管理。ACM 不仅适用于微服务、分布式架构下的配置管理、服务治理,在大数据等场景下也可灵活运营。本文选取典型的场景案例进行详细介绍。迁移到MSE Nacos ACM进入下线状态,...
退款说明
如果您不需要使用 数据管理DMS 新版的稳定变更模式、安全协同模式和敏感数据保护付费服务,请根据本文操作进行退订。注意事项 退订包年包月或按量付费的敏感数据保护服务,不会清理实例上已有的数据分类分级信息(含配置的脱敏规则)。说明...
- 产品推荐
- 这些文档可能帮助您