API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
基本对象概念
本章讲述如何在SPL中使用面向对象的编程技术。正如在 Java 和 C++ 等编程语言中所了解的,面向对象的编程着重于对象的概念。对象是现实世界实体的表示形式,如个人、地点或事物。对特定对象(如个人)的统一描述或定义称为对象类型。特定的...
术语表
A AccessKey 简称AK,包括AccessKey ID和AccessKey Secret,是访问阿里云API的密钥。在阿里云官网注册云账号后,可以在 AccessKey管理 页面生成该信息,用于标识用户,为访问MaxCompute、其他阿里云产品或连接第三方工具做签名验证。请妥善...
查看ALB操作日志
事件类型 支持的类型选项 读写类型 支持两种选择:写类型(Write)和 读类型(Read)。用户名 可输入您的用户名类型,例如user1代表RAM用户(子账号)。资源类型 可在下拉列表中选择一种资源类型。选择事件发生时间,最长可以查看90天内的...
OIDC角色SSO概览
此外,有些个人开发者或中小企业允许员工使用其在一些网站(例如:社交网站)上注册的身份来登录阿里云,如果这些网站支持生成OIDC令牌,则可以使用阿里云RAM来完成基于OIDC的单点登录。基本流程 在外部IdP中注册应用,获取应用的客户端ID...
查询日志报表
DDoS运营中心:展示网站的总体运营状况,包括带宽流入流出趋势、请求与拦截趋势、攻击者列表、被访问网站列表等。说明 日志报表展示区域按照预定义的布局展示多个报表,包含不同的图表类型。关于图表类型的说明,请参见 统计图表概述。关于...
添加访问地址
本页面为您介绍添加访问地址的操作步骤以及和访问地址相关的其他操作。原理介绍 OceanBase 数据库在数据库和应用程序之间提供网络代理服务,您可以根据业务需求在代理层添加只读地址和读写分离地址,充分利用 OceanBase 数据库的多副本能力...
应用型负载均衡ALB的审计事件
事件名称 事件含义 AddEntriesToAcl 添加访问控制条目。AddServersToServerGroup 添加后端服务器。ApplyHealthCheckTemplateToServerGroup 健康检查模板应用到服务器组。AssociateAclsWithListener 关联访问控制和监听。...
读写吞吐量
读/写吞吐量的单位为读服务能力单元和写服务能力单元,简称CU(Capacity Unit),是数据读写操作的最小计费单位。当通过 表格存储 的API对数据表进行读写操作时,会消耗对应的写服务能力单元和读服务能力单元。CU计算规则 1单位读服务能力...
使用ExternalId防止混淆代理人问题
由于第三方供应商可能需要同时访问多个客户的多个阿里云账号,如果处理不当容易被攻击者利用,骗过供应商伪装成其他客户,即发生混淆代理人问题。混淆代理人问题是一个安全问题,是指一个受信任的实体被恶意实体欺骗或误导,执行了未经授权...
授权概述
您使用MaxCompute投递(新版)功能时,涉及MaxCompute投递操作权限和数据访问权限。您可以使用阿里云账号或RAM用户操作MaxCompute投递任务。两者的授权说明如下:重要 为了保障您的云资源安全,建议使用RAM用户。阿里云账号:需完成...
授权概述
您使用OSS投递(新版)功能时,涉及OSS投递操作权限和数据访问权限。如果您使用的是阿里云账号,只需完成OSS投递任务访问数据的授权。如果您使用的是RAM用户,则需完成OSS投递操作授权和OSS投递任务访问数据的授权。重要 为了保障您的云...
计量计费项
写吞吐量 预留写吞吐量 按量付费 资源包 实例所有表的预留写吞吐量之和,按小时计费(账单周期内每小时预留写吞吐量的平均值)。单位为 CU。说明 仅高性能实例支持预留写吞吐量。关于实例的更多信息,请参见 实例。按量写吞吐量 按量付费 ...
简介
如果您熟悉网络服务协议和一种以上编程语言,我们推荐您使用IVPD API开发自己的应用程序。更多详情,请参阅 API 概览。使用限制 服务开通 使用限制 使用说明 我们支持 HTTP 或者 HTTPS 请求,允许 POST 方法。您可以通过以下方式调用 API:...
AliyunUEMAccountDeviceAccess
AliyunUEMAccountDeviceAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMAccountDeviceAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统UEM用户账号以及用户设备的读写管理权限,...
使用Azure AD进行用户SSO的示例
您希望经过配置,使企业员工用户(u2)在登录Azure AD后,通过用户SSO访问阿里云。您需要通过管理员用户(已授予全局管理员权限)执行本示例Azure AD中的操作。关于如何在Azure AD中创建用户和为用户授权,请参见 Azure AD文档。步骤一:在...
使用Azure AD进行角色SSO的示例
本文提供一个以Azure AD(Azure Active Directory)与阿里云进行角色SSO的示例,帮助用户理解企业IdP与阿里云...然后在阿里云界面上,您需要根据提示选择要访问的阿里云账号(Account1或Account2)及其角色,从而以角色SSO方式访问阿里云。
S3协议权限管理
本文介绍如何管理S3兼容协议的访问权限。桶的权限说明 S3兼容协议的访问控制功能支持桶(bucket)级别的权限设置,共有五种权限类型:READ,WRITE,TRASH,ADMIN和SYSTEM,对应桶的读、写、删除和所有权限。其中AMDIN权限等同于SYSTEM权限...
通义灵码介绍
代码注释生成 一键生成方法注释及行间注释,节省你写代码注释的时间,并能够有效提升代码可读性。代码解释 覆盖各种编程语言,选中代码后可自动识别编程语言并生成代码解释。跨越语言的边界,让你阅读代码更高效。研发领域自由问答 遇到...
RAM角色概览
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
API参考
但是,有一些特定于Delta Lake的操作,您必须使用Delta Lake编程API。本文介绍了这些编程API。Databricks确保Delta Lake项目和Databricks Runtime中的Delta Lake之间的二进制兼容性。兼容性矩阵 列出了每个Databricks Runtime版本中打包的...
SDK概述
SDK简介 OCR文档自学习 SDK 封装了2022-12-29版本下的所有API,以访问密钥(AccessKey)识别调用者身份,提供自动签名等功能,方便您通过API调用不同的定制模型。阿里云开发者中心汇聚了高频使用的编程语言SDK,提供了项目地址、安装命令、...
SDK概述
SDK简介 文字识别OCR SDK 封装了2022-12-29版本下的所有API,以访问密钥(AccessKey)识别调用者身份,提供自动签名等功能,方便您通过API调用不同的定制模型。阿里云开发者中心汇聚了高频使用的编程语言SDK,提供了项目地址、安装命令、...
基本概念
访问密钥(AccessKey)访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
创建RAM角色并授权
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
SDK概述
SDK简介 SDK封装了2014-05-26版本API,以访问密钥(AccessKey)识别调用者身份,提供自动签名等功能,方便您通过API创建和管理资源。SDK列表 下表提供了云服务器云手机支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及...
SDK概述
SDK简介 视觉技术服务SDK封装了最新版本API,以访问密钥(AccessKey)识别调用者身份,提供自动签名等功能,方便您通过API创建和管理资源。实现视觉技术服务功能需要您同时安装视觉技术服务SDK和阿里云核心库。以Java SDK为例,您...
权限策略概览
权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...
SDK概述
本文主要介绍了各个语言的SDK。SDK简介 文字识别OCR SDK 封装了2021-07-...阿里云开发者中心汇聚了高频使用的编程语言SDK,提供了项目地址、安装命令、版本说明等信息。更多详情,请访问 开发者中心。如何获取AccessKey请参见获取 AccessKey。
权限策略判定流程
当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...
环境说明
定制编程语言指定版本的运行环境,例如Node.js 16。容器环境 Custom Runtime支持的运行环境如下。名称 标识符 操作系统 架构 Custom Runtime(Debian10)custom.debian10 Debian 10 x86_64 Custom Runtime custom Debian 9 x86_64 Custom ...
环境说明
定制编程语言指定版本的运行环境,例如Node.js 16。容器环境 Custom Runtime支持的运行环境如下。名称 标识符 操作系统 架构 Custom Runtime(Debian10)(公测中)custom.debian10 Debian 10 x86_64 Custom Runtime custom Debian 9 x86_...
什么是私网连接
私网连接(PrivateLink)能够建立 专有网络 VPC(Virtual Private Cloud)与阿里云上的服务安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。私网连接简介 私网连接是利用阿里云的 私有网络 ...
OAuth应用概览
按照应用的归属,可以将应用分为以下几种:企业应用:您自己开发的应用,需要通过OAuth 2.0服务获取用户的阿里云身份。第三方应用:您授权的其他人开发的应用,用于获取您的阿里云身份。OAuth范围 OAuth 2.0服务通过OAuth范围来限定应用...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
EMR Workbench
功能介绍 EMR Notebook 交互式编程环境:支持Jupyter笔记本,提供灵活的编程环境。多语言支持:允许使用Python、SQL等多种语言进行数据分析任务。协同开发:支持多用户同时访问,每个用户的开发环境是独立的,互不影响,实现高效协作。数据...
访问控制权限概述
已开启安全托管 库Owner 表Owner 元数据访问控制 元数据访问控制 实例访问控制:开启访问控制的实例仅允许被已授权的用户搜索和访问。未被授权的用户,无法主动申请该实例的权限。数据库访问控制:开启访问控制的数据库仅允许被已授权的...
管理访问控制权限
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行、元数据等进行访问控制权限管理。本文对DMS提供的访问控制权限进行介绍。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
DeleteAScripts-删除可编程脚本
删除可编程脚本。接口说明 DeleteAScripts 接口属于异步接口,即系统返回一个请求 ID,但可编程脚本尚未删除成功,系统后台的删除任务仍在进行。您可以调用 ListAScripts 查询可编程脚本的删除状态:当可编程脚本处于 Deleting 状态时,...
- 产品推荐
- 这些文档可能帮助您