挂载闪电立方
\\<业务IP地址>\filedata 在弹出的 输入网络凭据 窗口中输入由阿里云工作人员提供的微型闪电立方的用户名和密码,如下图所示。挂载成功后,可以在我的电脑中查看挂载结果,网络位置 区域出现如下类似信息,则表示挂载成功。在创建网络驱动...
升级实例
支持升级的产品模块列表:专有网络数量 凭据数量 注意 暂不支持购买专属KMS实例时未添加凭据数量的实例升级扩容 凭据数量。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击...
升级实例
支持升级的产品模块列表:专有网络数量 凭据数量 注意 暂不支持购买专属KMS实例时未添加凭据数量的实例升级扩容 凭据数量。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击...
运维K8s资产(公测中)
网络类型 默认为私网,表示PAM通过私网访问K8s集群。生成方式 选择K8s集群的Kubeconfig生成方式。手动生成:您需要手动输入Kubeconfig。自动生成:您需要选择K8s集群和所属地域,并在 Kubeconfig 区域单击 自动生成,PAM会自动识别所选K8s...
使用AAP进行访问控制
网络控制规则:设置基于网络来源IP的控制规则,即配置允许哪些来源IP地址访问。身份凭证 身份凭证用于对KMS资源访问者进行身份认证和行为鉴权。支持两种身份凭证,本文以ClientKey为例进行介绍。ClientKey:应用与KMS之间通过ClientKey对...
创建应用接入点
网络控制规则 选择您已经创建的网络规则。说明 如果您不需要基于来源IP限制访问,则不需要选择网络规则。但为了更高的安全性,通常建议您合理设置。描述信息 自定义描述信息。创建应用接入点AAP。单击 应用接入 页签,然后单击 创建应用接...
应用接入点概述
网络控制规则:设置基于网络来源IP的控制规则,即配置允许哪些来源IP地址访问。身份凭证 身份凭证用于对KMS资源访问者进行身份认证和行为鉴权。支持两种身份凭证,本文以ClientKey为例进行介绍。ClientKey:应用与KMS之间通过ClientKey对...
管理应用接入点
网络控制规则 选择您已经创建的网络规则。说明 如果您不需要基于来源IP限制访问,则不需要选择网络规则。但为了更高的安全性,通常建议您合理设置。描述信息 自定义描述信息。权限策略创建成功后,您需要将权限策略绑定到应用接入点中。...
凭据管理快速入门
您可以使用 Key Management Service 创建凭据,在应用程序中集成您的凭据信息,实现对敏感数据的统一管理。本文介绍如何创建凭据以及如何在应用程序中集成凭据信息。背景信息 KMS提供凭据的创建、更新、删除等全生命周期的管理服务,应用...
专属KMS产品计费
凭据单价:2.49元/个/月 一个实例的总价=[实例单价+(专有网络数量-1)×专有网络单价+凭据数量×凭据单价]×购买时长 标准版 包年包月预付费 按照您购买的时长(以UTC+8时间为准),一个计费周期的起点为购买或续费实例的时间(精确到秒)...
快速入门
单击 创建凭据,在 创建凭据 对话框中设置凭据名称、凭据值、初始版本号、描述信息和加密主密钥,单击 下一步 按照指引完成凭据创建。说明 目前仅支持创建通用凭据。关于通用凭据的详细内容,请参见 通用凭据概述。凭据创建成功后,您可以...
快速入门
允许网络来源:允许访问的网络类型和IP地址。您可以设置私网IP地址或者私网网段,多个IP地址之间用半角逗号(,)分隔。在 应用身份凭证 对话框,获取 凭证口令 和 应用身份凭证内容(Client Key)。凭证口令:单击 复制口令,获取凭证口令...
挖矿程序处理最佳实践
凭据的安全使用方案 凭据一旦发生泄露,会给云上资源和用户业务带来很大的安全隐患。建议您安全的使用凭据。更多信息,请参见 凭据的安全使用方案。相关文档 AK和账密防泄漏最佳实践 Linux实例被植入kdevtmpfsi挖矿病毒的处理方法 提高ECS...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
根据应用网络位置判断是否支持迁移。应用与KMS实例在同一个VPC或不同VPC均支持迁移。根据应用开发语言判断是否支持迁移。目前提供Java、Go、Python三种语言类型的迁移SDK,以支持您将业务应用以较少的代码改动完成迁移。如果您的业务应用...
ALIYUN:CS:ManagedEdgeKubernetesCluster
取值:网络组件 支持Flannel和Terway两种网络类型,创建集群时需二选一:Flannel网络:[{"Name":"flannel","Config":""}]。Terway网络:[{"Name":"terway-eniip","Config":""}]。存储组件 支持csi和flexvolume两种类型:csi:[{"Name":"csi...
创建ACK Edge集群
密钥对创建完毕后,设置该密钥对作为登录集群的凭据。设置密码。登录密码:设置节点的登录密码。确认密码:确认设置的节点登录密码。说明 密码为8~30个字符,且必须同时包含三项(大写字母、小写字母、数字和特殊符号),其中特殊字符不...
SDK参考
说明 在正式环境中使用阿里云SDK获取凭据值时,请您做好错误重试、凭据缓存等业务逻辑,避免网络抖动导致获取凭据值失败。更推荐您使用凭据SDK。KMS实例SDK 应用程序通过KMS实例SDK访问KMS实例Endpoint,使用KMS实例中的密钥完成密码运算...
CreatePolicy
2.创建权限策略:设置允许应用访问的密钥和凭据,并绑定网络控制规则。即本文介绍的内容。3.创建应用接入点:设置认证方式,并绑定权限策略。更多信息,请参见 CreateApplicationAccessPoint。4.创建应用身份凭证(ClientKey):设置...
CreateNetworkRule
2.创建权限策略:设置允许应用访问的密钥和凭据,并绑定网络控制规则。更多信息,请参见 CreatePolicy。3.创建应用接入点:设置认证方式,并绑定权限策略。更多信息,请参见 CreateApplicationAccessPoint。4.创建应用身份凭证(ClientKey...
CreateApplicationAccessPoint
2.创建权限策略:设置允许应用访问的密钥和凭据,并绑定网络控制规则。更多信息,请参见 CreatePolicy。3.创建应用接入点:设置认证方式,并绑定权限策略。即本文介绍的内容。4.创建应用身份凭证(ClientKey):设置ClientKey的加密口令、...
CreateClientKey
2.创建权限策略:设置允许应用访问的密钥和凭据,并绑定网络控制规则。更多信息,请参见 CreatePolicy。3.创建应用接入点:设置认证方式,并绑定权限策略。更多信息,请参见 CreateApplicationAccessPoint。4.创建应用身份凭证(ClientKey...
Windows系统的ECS实例中安全审计日志简要说明
8-NetworkCleartext(网络登录时使用明文凭据):这种登录表明这是一个像类型3一样的网络登录,但是这种登录的密码在网络上是通过明文传输的。Windows Server服务(LanmanServer)是不允许通过明文验证连接到共享文件夹或打印机的。只有当...
AutoUpdate僵尸网络攻击分析
入侵可免密登录主机 进程隐藏 挖矿或资源劫持 爆破攻击(Tomcat、数据库等)写入WebShell 无 无 应用凭据窃取及二次利用 网络传播手段 AutoUpdate使用Go语言编写恶意软件,并针对Linux和Windows系统分别编译,因此在这两种系统的主机上都...
容器服务Kubernetes版ACK集成KMS凭据
如果您使用KMS实例管理凭据,并且希望访问KMS的网络限制在您的VPC内,推荐使用本方式。具体操作,请参见 创建应用接入点。说明 通过KMS实例Endpoint访问前,请将容器服务工作负载或Pod的VPC绑定到KMS实例。具体操作,请参见 同地域多VPC...
使用ECS实例RAM角色安全访问KMS
注意事项 ECS实例的网络类型为专有网络VPC。一个ECS实例只能授予一个RAM角色。若您的账户为RAM用户(子账号),请先联系阿里云账号(主账号)获取配置RAM角色的权限。具体操作,请参见 授权RAM用户使用实例RAM角色。步骤一:创建RAM角色并...
密钥管理
通过创建应用接入点,精细化配置哪些凭据可以授权给哪些应用程序,以及访问的网络、和身份认证,提供更精细化的授权策略,KMS应用访问控制流程如下图所示。为密钥的使用开启安全审计 为KMS的使用开通安全审计,有助于事后安全溯源和合规...
如何抓取 HTTP 报文(Mac OS/Charles)
需要注意的是,对于 Android App,需要通过增加 配置网络安全选项 的方式来信任用户信任凭据。步骤如下:在 Portal 工程中增加一个 Network Security Configuration XML 资源,放到 res/xml/network_security_config.xml 中,XML 内容如下...
身份管理
对于一些组织而言,通过一些网络上的访问控制措施,使其 IdP 仅能够在企业内网访问,给人员身份的认证过程增加了额外一个限制条件,进一步保障了企业人员身份的安全。阿里云支持基于 SAML 2.0 协议的单点登录(Single Sign On,简称 SSO)...
凭据管理概述
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
管理凭据
背景信息 专属KMS的凭据管家支持4种凭据类型:通用凭据、RDS凭据、RAM凭据、ECS凭据。不同类型凭据的详细说明见下表。凭据类型 说明 通用凭据 通用凭据(Generic Secret)是凭据管家支持的基础类型凭据。您可以使用通用凭据存储账号口令、...
管理凭据
背景信息 专属KMS的凭据管家支持4种凭据类型:通用凭据、RDS凭据、RAM凭据、ECS凭据。不同类型凭据的详细说明见下表。凭据类型 说明 通用凭据 通用凭据(Generic Secret)是凭据管家支持的基础类型凭据。您可以使用通用凭据存储账号口令、...
凭据管家概述
KMS凭据管家(Secrets Manager)为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。为什么使用凭据管家 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是...
管理动态ECS凭据
您可以创建动态ECS凭据,对ECS凭据进行定期或人工轮转,从而降低ECS凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、轮转、删除或还原动态ECS凭据。前提条件 请确保您已经创建阿里云ECS实例。具体操作,请参见 创建ECS实例。阿里...
管理动态RAM凭据
您可以创建动态RAM凭据,对RAM凭据进行全自动的定期轮换,从而降低RAM凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、删除或还原动态RAM凭据。前提条件 阿里云账号和具有相关权限的RAM用户或RAM角色都可以管理动态RAM凭据。当RAM...
创建凭据
您可以使用密钥管理服务KMS(Key Management Service)创建凭据,轻松实现对敏感凭据的统一管理。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建...
管理及使用通用凭据
通用凭据(Generic Secret)是KMS支持的基础类型凭据,您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token等任意的敏感数据,同时通用凭据支持多个凭据版本便于您更新凭据值,解决在代码中硬编码通用凭据带来的数据泄露风险。...
跨地域迁移凭据
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础设置需要升级改造,如果您收到了部分地域升级迁移通知,请您及时迁移KMS的密钥和凭据。本文为您介绍如何跨地域迁移KMS中的凭据。通用凭据 如果是KMS实例中的凭据,请在目标地域...
管理及使用RDS凭据
针对数据库的攻击是数据安全面临的主要威胁之一,对于阿里云关系型云数据库RDS,凭据管家支持托管RDS凭据。凭据管家支持对托管的凭据进行全自动的定期轮转或立即轮转,从而降低凭据泄露的风险。本文介绍如何管理及使用RDS凭据。概述 使用...
管理动态RDS凭据
您可以创建动态RDS凭据,对RDS凭据进行全自动的定期轮换,从而降低RDS凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、删除或还原动态RDS凭据。前提条件 请确保您已经创建阿里云RDS实例。具体操作,请参见 创建RDS MySQL实例。当...
管理及使用ECS凭据
ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家支持对托管的凭据进行全自动的定期轮转或立即轮转,从而降低凭据泄露的风险。本文介绍如何管理及使用ECS凭据。概述 使用ECS凭据,您需要授予凭据管家管理ECS实例口令和公私...
- 产品推荐
- 这些文档可能帮助您