CreateAccessKey-创建主账号或RAM用户访问密钥
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
UpdateAccessKey-修改访问密钥状态
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
GetAccessKeyLastUsed-查询指定访问密钥的最后使用...
查询某个指定访问密钥的最后使用时间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
避免为过多RAM身份授予OSS、SLS高危权限
针对程序身份,非必要不授予删除Bucket、删除Log store、删除Log project、修改Bucket Policy等相关权限,建议根据程序所需要访问的API和资源等创建自定义权限策略,精细化授权。具体操作,请参见 创建自定义权限策略。治理难度 治理难度中...
通过SAG APP访问云手机(内网)
配置SAG APP后,电脑、手机等终端可以通过SAG APP从本地远程访问云上VPC中部署的云手机。本文介绍如何通过SAG APP通过私网连接云手机。前提条件 已创建云手机并分配公网IPv4地址。具体操作,请参见 创建云手机。本示例以在华东1(杭州)...
使用ExternalId防止混淆代理人问题
阿里云RAM提供了角色扮演(AssumeRole)的能力,用于解决跨账号访问的问题。由于第三方供应商可能需要同时访问多个客户的多个阿里云账号,如果处理不当容易被攻击者利用,骗过供应商伪装成其他客户,即发生混淆代理人问题。混淆代理人问题...
初始化和更换操作系统
如果在创建云手机时选错了操作系统,或者当前使用的操作系统不能满足业务需求,您可以为云手机初始化或者更换操作系统。本文介绍如何初始化和更换操作系统。警告 初始化和更换系统会清除云手机中所有个人数据和设置,且不可恢复,请您谨慎...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
企业上云安全实践
使用RAM角色进行临时授权 RAM角色不具备永久身份凭证,可以通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token),然后使用STS Token访问阿里云资源。更多信息,请参见 什么是STS。操作结果 遵循最佳安全实践原则,企业上云...
基本概念
可信实体为阿里云服务的RAM角色:该角色主要用于解决跨云服务授权访问的问题,仅允许可信云服务扮演。具体操作,请参见 创建可信实体为阿里云服务的RAM角色 和 服务关联角色。可信实体为身份提供商的RAM角色:该角色主要用于实现与阿里云的...
访问控制
仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。黑名单:禁止特定IP访问全球加速监听。不会转发来自所选访问控制策略组中设置的IP地址或地址段的请求,黑名单适用于只限制某些特定IP访问...
RAM角色概览
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
DeleteAccessKey-删除用户的访问密钥
操作 访问级别 资源类型 条件关键字 关联操作 ram:DeleteAccessKey Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserAccessKeyId string 是 需要删除的访问密钥 ID。LTAI4GFTgcR8m8...
UpdateAccessKey-更新RAM用户访问密钥的状态
调用UpdateAccessKey接口更新RAM用户访问密钥的状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
使用访问凭证访问阿里云OpenAPI最佳实践
本文为您介绍如何在不同的场景中,实现以非AccessKey硬编码的方式编程,使用访问凭证访问阿里云OpenAPI。背景信息 AccessKey(简称AK)是阿里云提供给阿里云用户的访问密钥,用于访问阿里云OpenAPI时的身份验证。AccessKey包括AccessKey ID...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
ListAccessKeys-列出指定用户的访问密钥
调用ListAccessKeys接口列出指定用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
访问密钥(AccessKey)常见问题
本文为您介绍访问密钥(AccessKey)相关的一些常见问题。包括什么是AccessKey、如何查看AccessKey、AccessKey是否还在使用、AccessKey泄露后如何处理等。什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
ListAccessKeys-查询主账号或RAM用户访问密钥列表
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
管理镜像
镜像为云手机提供操作系统、初始化应用数据和预装的软件,通过镜像可以创建云手机。本文为您介绍云手机的镜像类型及其如何创建自定义镜像、复制镜像、共享镜像、删除镜像等操作。镜像类型 云手机镜像包括自定义镜像、系统镜像和共享镜像。...
身份权限治理概览
避免为过多RAM身份授予费用中心高危权限 避免为过多RAM身份授予费用中心高危权限 避免为过多RAM身份授予OSS、SLS高危权限 避免为过多RAM身份授予OSS、SLS高危权限 细粒度权限管理 对OSS、SLS的访问进行收敛 对OSS、SLS的访问进行收敛 对可...
DeleteAccessKey-删除RAM用户的访问密钥
调用DeleteAccessKey接口删除RAM用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
安装应用
您可以通过云手机的自带浏览器或者相关应用市场中下载.apk应用程序安装包,直接在云手机中安装应用,您也可以通过ADB命令和控制台的方式安装应用。本文主要介绍如何通过ADB命令和控制台的方式安装应用。前提条件 云手机实例为 运行中 状态...
在ECS实例上无法登录淘宝如何处理?
问题原因 手机淘宝 主要提供给移动设备(例如手机)访问,移动设备上会有相应的安全策略,属于淘宝网对IP端的限制,因此,阿里云无法保证ECS实例(属于PC端)一定能够访问成功。解决方案 在ECS实例上尝试重新访问或使用移动设备(例如手机...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
对OSS、SLS的访问进行收敛
尤其对于数据类产品的访问,例如:OSS、SLS等,建议精细化授权,降低身份泄露导致的数据泄露风险。风险等级 高风险。最佳实践 在当前阿里云账号下,如果RAM身份绑定了数据类产品相关的操作权限,必须进行精细化授权,请勿通过通配符*进行...
权限策略概览
权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...
通过VNC连接(内网)
如果云手机出现问题或崩溃,无法使用WebRTC、ADB等方式远程连接云手机,您可以通过VNC远程连接云手机排查和修复故障问题。本文为您介绍如何在控制台通过VNC方式连接云手机。重要 VNC协议对带宽消耗较高,可能会影响云手机性能以及登录体验...
发送远程命令
您可以在控制台对云手机实例发送远程命令,无需登录云手机实例内部,即可快速完成日常维护操作。本文主要介绍如何通过云手机管理控制台对某个云手机实例发送命令。前提条件 云手机实例必须为 运行中 状态。操作步骤 登录 云手机管理控制台...
通过RAM对OSS进行权限管理
RAM用户使用可视化的OSS客户端访问目录 myphotos/hangzhou/2015/,可视化的客户端类似Windows文件管理器,RAM用户可以从根目录开始,一层一层地进入要访问的目录,此场景是最易用的场景。此场景需要新增以下权限:列出所有 Bucket 的权限。...
创建AccessKey
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
创建AccessKey
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
使用Azure AD进行角色SSO的示例
本文提供一个以Azure AD(Azure Active Directory)与阿里云进行角色SSO的示例,帮助用户理解企业IdP与阿里云...然后在阿里云界面上,您需要根据提示选择要访问的阿里云账号(Account1或Account2)及其角色,从而以角色SSO方式访问阿里云。
服务关联角色
可信云服务可以通过RAM角色扮演的方式访问其他云服务的资源。可信实体为阿里云服务的RAM角色分为两种:普通服务角色和服务关联角色。本文主要介绍服务关联角色。什么是服务关联角色 在某些场景下,一个云服务为了完成自身的某个功能,需要...
禁用RAM用户的AccessKey
当RAM用户权限发生变化或不再需要通过API访问阿里云资源时,可以禁用该RAM用户的访问密钥(AccessKey)。背景信息 警告 禁用RAM用户的AccessKey后,该RAM用户将不能通过该AccessKey调用阿里云API。如果您的应用程序中有使用该AccessKey的...
使用Azure AD进行用户SSO的示例
您希望经过配置,使企业员工用户(u2)在登录Azure AD后,通过用户SSO访问阿里云。您需要通过管理员用户(已授予全局管理员权限)执行本示例Azure AD中的操作。关于如何在Azure AD中创建用户和为用户授权,请参见 Azure AD文档。步骤一:在...
功能特性
云手机 云手机的能力集。功能集 功能 功能描述 参考文档 云手机规格 基础版 适用于轻量级负载应用场景,如微信、微博等APP场景。手机规格 普通版 适用于对云手机性能要求较低的场景,如APP仿真测试,移动办公场景。手机规格 性能版 适用于...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
- 产品推荐
- 这些文档可能帮助您