账号密码注册/登录
账号+密码是最基础的注册登录方式,成本低廉、全场景适用,虽然不够安全,但到今天仍非常通用。IDaaS CIAM 允许账号通过用户名/邮箱/手机号+密码的方式注册和登录。说明 前提:短信配置。当前注册流程中,IDaaS 要求必须传入经由验证后的...
账号安全设置
重要 登录密码是您登录阿里云的身份凭证,请妥善保管。建议您每90天更换一次登录密码,以防被盗。开启MFA 说明 操作前,请在移动设备端下载并安装阿里云应用或Google Authenticator应用。使用阿里云账号登录 阿里云控制台安全设置页面。...
通用凭据概述
通用凭据(Generic Secret)是凭据管家支持的基础类型凭据。您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等任意的敏感数据。通用凭据支持多个版本,方便您更新凭据的值。了解通用凭据 通用凭据包含元数据、凭据...
凭据的安全使用方案
凭据一旦发生泄露,会给云上资源和用户业务带来很大的安全隐患。本文为您介绍常见的凭据安全使用方案。常见的凭据类型有AccessKey(简称:AK)、临时安全令牌STS Token,更多信息请参见 凭据。常见的凭据泄露案例 很多开发者直接将...
凭据的安全使用方案
凭据一旦发生泄露,会给云上资源和用户业务带来很大的安全隐患。本文为您介绍常见的凭据安全使用方案。常见的凭据类型有AccessKey(简称:AK)、临时安全令牌STS Token,更多信息请参见 凭据。常见的凭据泄露案例 很多开发者直接将...
配置账号基线
无 什么是专有网络 安全组 安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。VPC 安全组概述 账号联系人 为账号设置联系人,用于配置消息通知。阿里云不会将联系人信息对外披露或向第三方提供...
基本概念
您可以完全掌控自己的专属KMS,例如:指定专属KMS所部署的专有网络VPC、配置专属KMS使用的密码资源池或定义应用接入RBAC(Role-Based Access Control)策略等。关于专属KMS的更多信息,请参见 概述。凭据(Secrets)凭据是用于对应用程序...
ALIYUN:KMS:Secret
ALIYUN:KMS:Secret类型用于创建凭据,并存入凭据的初始版本。语法 {"Type":"ALIYUN:KMS:Secret","Properties":{"VersionId":String,"SecretName":String,"Description":String,"SecretDataType":String,"SecretData":String,"VersionStages...
管理访问凭据
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求PHP版本>=5.6。强烈建议您使用cURL扩展,并使用TLS后端编译cURL 7.16.2+。使用V2....
管理访问凭证
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件.NET Framework 4.5 及其以上版本。NET Standard 2.0 及其以上版本。C#4.0 及其以上版本。使用V2.0版本的...
Docker登录、推送和拉取失败常见问题
Registry的登录密码是在 容器镜像服务控制台 上设置与修改的,操作步骤如下。登录 容器镜像服务控制台 在 实例列表 页面单击实例卡片,进入实例详情页。在左侧导航栏选择 实例管理>访问凭证。在 访问凭证 页面,单击右上角的 设置固定密码...
用参数仓库的加密参数批量修改实例密码
无论是第一种还是第二种方法,如果直接输入密码,此时您的密码是以明文的形式输入的,并不是一种安全的状态,当您想查看使用过的密码历史记录时,也没有关于此方面的自动化记录。当您选择使用第二种方法时,系统运维管理 提供了集成加密...
管理访问凭证
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求Node.js 环境版本>=8.5.0。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK...
管理访问凭据
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求Python版本>=3.0。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK无法使用。...
管理访问凭证
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求Go版本>=1.10.x。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK无法使用。...
管理访问凭据
它是可以自定义时效和访问权限的临时身份凭据,详情请参见 什么是STS。Bearer Token。它是一种身份验证和授权的令牌类型。前提条件 使用Credentials工具要求Java版本>=1.8。使用V2.0版本的阿里云SDK。自建网关类产品的自研SDK无法使用。...
凭据管理概述
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
员工如何开启和使用三方客户端安全密码?
本文主要介绍什么是三方客户端安全密码以及如何使用三方客户端安全密码。说明 目前对新购用户默认禁止使用三方客户端。如果你需要使用三方客户端,我们也为你提供了开启或关闭禁止使用三方客户端的功能。同时,为了更好地保护你的账号安全...
快速入门
(可选)步骤四:创建并关联网络域(可选)完成同步资产后,若PAM未自动创建对应的网络域,您需要手动创建网络域。具体操作,请参见 运维ECS资产。步骤五:资产托管 完成同步资产后,您需要托管您的资产。具体操作,请参见 运维ECS资产。...
术语介绍
凭据:是用于登录ECS实例的用户名、密码或用户密钥。以下是凭据的相关说明:凭据名称用于辨识不同的凭据。登录名为要登录的ECS上的用户名(例如administrator、root)。密码或密钥为该用户的密码或密钥。控制策略:用于对运维操作行为做...
专有网络和交换机概述
您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。专有网络和交换机...
凭据管理快速入门
您可以使用 Key Management Service 创建凭据,在应用程序中集成您的凭据信息,实现对敏感数据的统一管理。本文介绍如何创建凭据以及如何在应用程序中集成凭据信息。背景信息 KMS提供凭据的创建、更新、删除等全生命周期的管理服务,应用...
什么是专有网络
专有网络是您专有的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源,如云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database ...
改密任务
在 改密任务 页面,定位到需要导出密码的任务并单击其操作列 导出密码,在 导出密码 对话框中输入4~32位的文件加密密码,并单击 导出密码。主机账户的当前密码将被压缩为.zip 文件并下载到您的本地电脑中。说明 您需要妥善保存在 导出密码 ...
使用资源目录和共享VPC实现多账号网络互通
VPC数量增多导致网络复杂度提升 为了满足企业的业务需要,VPC数量会不断攀升,随之而来的是网络复杂度、管理难度和配额(例如:CEN可挂载的VPC数量限制)等问题。针对上述问题,您可以使用 资源目录 实现多账号集中管理,结合 资源共享 和 ...
设置EIAM密码过期策略
设置指定EIAM实例下密码过期策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
运维ECS资产
通过 特权访问管理中心 PAM(Privileged Access Management)可针对阿里云上的云服务器ECS及其登录凭据(即登录账号及对应的密码或密钥对)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上SSH或RDP...
SDK参考
说明 在正式环境中使用阿里云SDK获取凭据值时,请您做好错误重试、凭据缓存等业务逻辑,避免网络抖动导致获取凭据值失败。更推荐您使用凭据SDK。KMS实例SDK 应用程序通过KMS实例SDK访问KMS实例Endpoint,使用KMS实例中的密钥完成密码运算...
重置主机管理控制台密码和FTP密码
为了提高您网站的安全性,建议您每隔一段时间重置主机管理控制台密码和FTP密码。此外,如果您忘记了主机管理控制台密码或FTP登录密码,也可以重置该密码。说明 云虚拟主机管理控制台密码用于快捷登录主机管理控制台时使用,FTP密码主要用于...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
DeleteNetworkPath-删除网络分析路径
cn-shanghai NetworkPathIds array 是 网络分析路径集合。string 是 您可以通过调用 CreateNetworkPath 接口获取网络分析路径 ID。np-10c31b7aca0e4486*返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。C4331873-C534-...
数据加密
KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的采购、运维、研发开销,以便您只需关注业务本身。更多信息,请参见 什么是密钥管理服务。加密方式 使用方式 说明 基于KMS服务密钥加密 表格存储 管理控制台 SDK 表格存储 ...
凭据管家概述
KMS凭据管家(Secrets Manager)为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。为什么使用凭据管家 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是...
CopyNetworkAclEntries-复制网络ACL规则
操作 访问级别 资源类型 条件关键字 关联操作 vpc:CopyNetworkAclEntries Write NetworkAcl acs:vpc:{#regionId}:{#accountId}:networkacl/{#NetworkAclId} 无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 网络 ACL 所在的...
创建便捷用户
根据激活者来区分,便捷用户可以分为以下类型:用户激活:管理员设置用户名并填写邮箱 或手机号码,终端用户使用在该邮箱 或手机号码 接收的登录信息(包括初始密码)来登录 无影终端,首次登录时激活账号并按照要求设置个人密码。...
DeleteNetworkAcl-删除网络ACL
操作 访问级别 资源类型 条件关键字 关联操作 vpc:DeleteNetworkAcl Write NetworkAcl acs:vpc:{#regionId}:{#accountId}:networkacl/{#NetworkAclId} 无 无 请求参数 名称 类型 必填 描述 示例值 NetworkAclId string 是 网络 ACL 的 ID。...
AssociateNetworkAcl-绑定网络ACL到交换机
nacl-a2do9e413e0sp*RegionId string 是 网络 ACL 所在的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。cn-hangzhou ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您的客户端生成一个参数值,确保不同请求间...
DeleteNetworkReachableAnalysis-删除网络可达性分析...
string 是 网络可达性分析任务 ID。您可以通过调用 CreateNetworkReachableAnalysis 接口获取网络可达性分析任务 ID。[\"nra-be3cff6bed3049f5*\"]返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。4838F3F2-30E1-5D82-B...
ModifyNetworkAclAttributes-修改网络ACL的属性
操作 访问级别 资源类型 条件关键字 关联操作 vpc:ModifyNetworkAclAttributes Write NetworkAcl acs:vpc:{#regionId}:{#accountId}:networkacl/{#NetworkAclId} 无 无 请求参数 名称 类型 必填 描述 示例值 NetworkAclId string 是 网络 ...
GrantInstanceToCen-为云企业网实例授权
操作 访问级别 资源类型 条件关键字 关联操作 vpc:GrantInstanceToCen Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 网络实例所在的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。...
- 产品推荐
- 这些文档可能帮助您