什么是NAT网关
NAT 网关(NAT Gateway)是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。阿里云NAT网关分为公网NAT网关和VPC NAT网关,公网NAT网关提供公网地址转换...相关产品 什么是专有网络 什么是弹性公网 IP 什么是共享带宽 什么是云企业网
密码策略
IDaaS 允许管理员对密码相关策略进行集中管理,包含:密码复杂度 找回密码 定期改密 密码历史 忘记密码 高危密码检测 密码复杂度 密码是网络安全中最薄弱环节之一。越复杂的密码安全性越高。为了便于场景选择,在【登录】菜单【密码策略】...
终端访问控制系统FAQ
在VPN准入日志中看到的失败信息代表的是什么意思,遇到失败的情况应如何解决?UEM客户端安装成功后停留在Loading页面,无法进入登录页面怎么办?黑苹果设备可以使用CloudUEM客户端接入企业网络吗?连接VPN提示超时怎么办?登录CloudUEM客户...
通过PAM凭据认证登录实例
Workbench已接入 特权访问管理中心 PAM(Privileged Access Management),将实例的用户名、密码、密钥托管至PAM后,无需每次输入这些信息即可安全登录实例,且登录Linux实例和Windows实例的操作一致,更加方便快捷。前提条件 ECS实例处于 ...
创建ACK Edge集群
如果没有您需要的专有网络,可以通过单击 创建专有网络 进行创建,请参见 创建和管理专有网络。虚拟交换机 设置虚拟交换机。您可以在已有虚拟交换机列表中,根据 可用区 选择交换机。如果没有您需要的交换机,可以通过单击 创建虚拟交换机 ...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
域管如何开启三方客户端安全密码?
什么是三方客户端安全密码?三方客户端登录密码是阿里邮箱账号登录三方客户端使用的独立密码。操作方法 1、使用管理员postmaster登录阿里邮箱,默认进入 域管后台,点击 安全管理>账号安全策略。2、点亮 强制启用安全密码 的按钮,选择启用...
如何设置哪些关键字不能用作邮箱密码?
本文主要介绍什么是弱密码黑名单和如何设置弱密码黑名单。什么是弱密码黑名单?设置邮箱密码时,添加过的弱密码关键字不能用作密码,最多支持500个关键字。说明 普通关键字:输入不允许作为邮箱密码的字段后,员工修改设置邮箱密码或管理...
凭据管理概述
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
如何取消密钥的密码保护
概述 本文主要介绍什么是有密码保护的密钥,以及如何取消密钥的密码保护。详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会...
Kibana FAQ
如何登录Kibana控制台,用户名和密码是什么?Kibana控制台的elastic账号的密码有什么作用?我可以在Kibana控制台中,访问公网中的服务吗(例如百度地图、高德地图等)?如何在Kibana控制台中更好地管理权限?Kibana无法启动,登录时报错...
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。概述 选购前请您先了解KMS的规格和业务组件,基于您的业务场景、安全...
子网路由
您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。背景信息 完成...
创建和管理路由表
当您需要定制化管理网络流量以满足特定的业务要求时,您可以通过路由表来精确控制网络流量的目的地。创建自定义路由表 登录 专有网络管理控制台。在左侧导航栏,单击 路由表。在顶部菜单栏,选择要创建自定义路由表的地域。在 路由表 页面...
Docker登录、推送和拉取失败常见问题
Registry的登录密码是在 容器镜像服务控制台 上设置与修改的,操作步骤如下。登录 容器镜像服务控制台 在 实例列表 页面单击实例卡片,进入实例详情页。在左侧导航栏选择 实例管理>访问凭证。在 访问凭证 页面,单击右上角的 设置固定密码...
管理访问凭证
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求Node.js 环境版本>=8.5.0。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK...
管理访问凭据
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求Python版本>=3.0。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK无法使用。...
密钥管理
在云上,针对密钥管理,有以下最佳实践:开通KMS并配置密钥和凭据的托管 阿里云提供 密钥管理服务(KMS)来保护用户的密钥,并提供 凭据管理 加密存储、定期轮转、安全分发、中心化管理等能力,使应用程序规避明文配置凭据风险,支持轮转...
管理访问凭证
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求Go版本>=1.10.x。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK无法使用。...
管理访问凭据
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求Java版本>=1.8。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK无法使用。...
使用AAP进行访问控制
使用应用接入点进行网络访问限制 AAP支持设置网络控制规则,在使用SDK进行密码运算或获取凭据值时,进行网络访问限制。支持如下3类:Private:应用通过KMS实例Endpoint使用密钥和凭据。Public:应用通过KMS服务Endpoint(公网接入地址)...
接入其他自建或其他云厂商数据库实例
接入方式说明 DAS支持以下三种接入其他自建数据库的方式:直连接入:无需部署DAS网关(DBGateway),DAS通过公网主动访问您的数据库,您仅需要输入数据库账号和密码即可快速接入数据库实例。该方式暂时只支持接入MySQL、MongoDB、Redis。...
配置账号基线
无 设置RAM用户密码强度 VPC 专有网络(VPC)是专有的云上私有网络,需要配置IP地址段、交换机和ACL等。无 什么是专有网络 安全组 安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。VPC 安全组...
管理应用接入点
本文介绍如何管理应用接入点、权限策略、网络规则以及ClientKey。管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入...
应用接入点概述
应用接入点AAP(Application Access Point)是KMS提供的一种身份验证和访问控制机制,当自建应用使用密钥或凭据时,对其进行身份认证和行为鉴权。本文介绍什么是应用接入点。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和...
常见问题汇总
云效代码管理是什么?回复:云效代码管理 Codeup 是阿里云出品的一款企业级代码管理平台,提供代码托管、代码评审、代码扫描、质量检测等功能,全方位保护企业代码资产,帮助企业实现安全、稳定、高效的研发管理。如何配置HTTPS克隆密码?...
概述
专属KMS标准版具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在您的独享密码机集群内,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成...
Alibaba Cloud Linux等保2.0三级版镜像FAQ
等保加固中的多数配置项均为对密码的检查(例如,对密码强度、密码重用次数、密码失效日期以及密码失败策略等配置项的扫描与加固),但没有对SSH密钥对进行检查与加固。为保证等保镜像的安全性,当您完成了等保加固配置后,系统将禁止 root...
接入阿里云ECS自建数据库实例
接入方式说明 DAS支持以下三种接入ECS自建数据库方式:直连接入:无需部署DAS网关(DBGateway),仅需要输入数据库账号和密码即可快速接入您的数据库实例。适合比较少的ECS实例,需要设置安全组。集中模式接入:在至少一台ECS上部署DAS网关...
VPC常见问题
专有网络与经典网络的区别是什么?ECS实例是否可以绑定多张网卡?每个专有网络可以有多个路由器吗?每个路由表可以建立多少条路由条目?每个专有网络能够容纳多少个交换机?每个专有网络支持云资源使用多少个私网网络地址?专有网络与经典...
登录卡片式云电脑终端ASC01
初始密码有效期为3天,若登录时提醒密码已过期,或者您在使用无影云服务的过程中忘记密码,可通过 忘记密码 按钮并按照提示重置密码。重要 登录硬件终端时请输入正确的密码,如果连续10次输入密码错误,系统将自动锁定20分钟,20分钟内您...
创建副本集实例
如果您需要使用专有网络,但ECS实例的网络类型为 经典网络,您可以将ECS实例网络类型转换为专有网络,具体请参见 ECS实例从经典网络迁移到专有网络。支持的地域和可用区 支持创建副本集实例的地域和可用区,请参见 支持的地域和可用区。...
创建副本集实例
如果您需要使用专有网络,但ECS实例的网络类型为 经典网络,您可以将ECS实例网络类型转换为专有网络,具体请参见 ECS实例从经典网络迁移到专有网络。支持的地域和可用区 支持创建副本集实例的地域和可用区,请参见 支持的地域和可用区。...
日志服务概述
什么是日志服务 KMS日志服务功能基于阿里云日志服务,在KMS控制台为您提供KMS实例的日志查询与分析,同时支持存储180天内的访问日志,满足《网络安全法》和《密码法》要求,助力您的应用符合合规要求。关于阿里云日志服务的详细介绍,请...
通过HTTP API写入数据
这种一致性对于API的开发者和消费者都有好处:每个参与者都知道期望的是什么。然而,REST只是一个惯例。TSDB For InfluxDB®是一个简单、易懂的系统,只提供三个API端点,使用HTTP作为InfluxQL的传输方法。所以TSDB For InfluxDB® API并不...
登录客户端
初始密码有效期为3天,若登录时提醒密码已过期,或者您在使用无影云服务的过程中忘记密码,可通过 忘记密码 按钮并按照提示重置密码。重要 登录客户端时请输入正确的密码,如果连续10次输入密码错误,系统将自动锁定20分钟,20分钟内您无法...
创建单节点实例
如果您需要使用专有网络,但ECS实例的网络类型为 经典网络,您可以将ECS实例网络类型转换为专有网络,具体请参见 ECS实例从经典网络迁移到专有网络。使用限制 目前不是所有地域和可用区都支持部署单节点实例,各地域和可用区的支持情况,请...
清除KubeConfig
KubeConfig管理的最佳安全实践是什么?您应自行管理账号和容器服务集群的访问凭据,妥善保管账号和容器服务集群的访问凭据,例如RAM AK、Token和容器服务集群KubeConfig客户端等。您自行管理账号和容器服务集群的授权范围,应遵循权限的...
Web客户端
初始密码有效期为3天,若登录时提醒密码已过期,或者您在使用无影云服务的过程中忘记密码,可通过 忘记密码 按钮并按照提示重置密码。重要 登录客户端时请输入正确的密码,如果连续10次输入密码错误,系统将自动锁定20分钟,20分钟内您无法...
创建单节点实例
如果您需要使用专有网络,但ECS实例的网络类型为 经典网络,您可以将ECS实例网络类型转换为专有网络,具体请参见 ECS实例从经典网络迁移到专有网络。使用限制 目前不是所有地域和可用区都支持部署单节点实例,各地域和可用区的支持情况,请...
- 产品推荐
- 这些文档可能帮助您