发起请求概述
Inactive:表明访问密钥处于非激活状态,不能在身份验证的时候使用。说明 为保证账号安全,强烈建议您不要使用阿里云账号访问密钥,而使用RAM用户访问密钥。RAM用户访问密钥 RAM用户也叫RAM账号,是RAM的一种实体身份类型,有确定的身份ID...
实人认证各产品对比
不支持 支持的产品方案 实人认证方案 支持 支持 支持 多因子意愿认证方案 支持 不支持 不支持 活体人脸验证方案 支持 支持 支持 活体检测方案 支持 支持 支持 人脸比对方案 支持 不支持 支持 NFC认证方案 支持 不支持 不支持 支持的集成...
ICP备案用时多久送多久参与规则
提前退订服务器属于提前终止合同,该服务器不能享受赠送时长,且赠送时长也不能转移到其他服务器上。Q:ICP备案成功前如果服务器做过升级或增加带宽的操作,还能享受赠送时长吗?A:可以。ICP备案成功前升级或增加带宽,不影响服务器的服务...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
若DC上部署的DNS服务器不能解析阿里云的内网服务网络,则会造成整个AD域环境下的客户端主机都无法访问阿里云的内网服务,例如NTP、KMS和WSUS等服务。解决方案 说明 本文操作步骤以Windows Server 2012 R2数据中心版64位中文版为例,实际...
服务IP调度接口
说明 调度服务支持HTTP/HTTPS方式访问,请参考下文中 验证服务器身份 章节来验证服务器身份。启动IP仅可用于调用调度服务,不提供解析服务。使用 服务IP 调用解析服务。必须周期性的使用服务IP调用调度服务来更新服务IP列表,保持服务IP...
身份、凭据、授权
背景信息 对于不需要验证身份的 OpenAPI,系统认为其调用者是一个匿名用户,无需确认用户身份和鉴权,但需要进行流量控制。身份、凭据、授权 身份、凭据和授权是互联网安全中的三个核心概念,它们主要用于确保用户身份的安全性和控制用户对...
什么是MFA
登录控制台二次身份验证 敏感操作二次身份验证 绑定U2F安全密钥 安全手机 为RAM用户绑定安全手机号码,通过安全手机号码提供的验证码进行二次身份验证。登录控制台二次身份验证 敏感操作二次身份验证 绑定安全手机 安全邮箱 为RAM用户绑定...
通过远程桌面连接Windows实例失败但没有错误提示...
本文介绍通过远程桌面连接Windows实例失败,但没有错误...远程连接Windows服务器提示“身份验证错误,要求的函数不受支持”的错误 远程连接Windows服务器失败且无法Ping该服务器的公网IP地址 远程连接非中国内地的轻量应用服务器提示连接超时
混合云解决方案
Distributor 重要 需要一个单独的服务器作为分发服务器,不要将分发服务器放在发布服务器上,否则一旦主备发生切换,分发服务器将不能正常工作。安装SQL Server,安装时必须要选择replication功能。配置分发服务器。USE master EXEC sp_...
负载均衡调度算法介绍
缺点 服务器性能不能有较大差异:轮询算法无法区分服务器的实际负载情况,如果服务器的性能不同,可能会导致某些服务器过载,而其他服务器处于空闲状态。连接可能被长时间占用:轮询算法无法考虑连接的持续时间,如果某些连接需要较长时间...
什么是加密服务
在网联平台支付清算等场景,您可以使用签名验证服务器SVSM实现签名验签、证书解析、证书链验证功能,确保业务的真实性、完整性和不可否认性。为加密应用提供合规的加解密功能 例如,您可以借助加密服务为阿里云专属KMS实现应用系统敏感数据...
创建和管理服务器组
如果您的后端应用服务器不支持HEAD方法或HEAD方法被禁用,则可能会出现健康检查失败,此时可以使用GET方法来进行健康检查。说明 此参数仅在健康检查协议为 HTTP 时生效。健康检查端口 选择健康检查服务访问后端时的探测端口。使用后端...
设置SSL加密
ssl-mode=VERIFY_IDENTITY,表示必须加密连接,并用本地的CA证书验证服务器证书是否有效,并验证服务器证书的主机名或IP地址是否与实际连接的主机名或IP地址匹配。示例一:尝试加密连接,如果无法加密则采用非加密连接。mysql-h {RDS连接...
“可信网站”验证服务FAQ
“可信网站”验证服务证书一般会放在网站的醒目位置,以图标的形式呈现,用户单击图标可以连接到“可信网站”验证服务的服务器上,查看该网站的验证信息,同时可通过验证页面的链接登录真实的网站。“可信网站”验证服务的目标客户是哪些?...
CLB健康检查工作原理
如下图所示,传统型负载均衡CLB健康检查使用的地址段是100.64.0.0/10,后端服务器务必不能屏蔽该地址段。您无需在ECS安全组中额外针对该地址段配置放行策略,但如有配置iptables等安全策略,请务必放行(100.64.0.0/10 是阿里云保留地址,...
子域管理
重要 域名持有者身份验证允许复制主机记录、记录值后,不能关闭对话框,否则系统会重新生成TXT记录,导致TXT验证失败。待到主域名下完成添加完TXT记录后,单击验证 按钮。在主域的解析设置页面,根据域名持有人身份验证提供的 主机记录 和 ...
远程连接轻量应用服务器提示“出现身份验证错误,要求...
本文介绍远程连接轻量应用服务器提示“出现身份验证错误,要求的函数不受支持”的问题描述、问题原因及其解决方案。问题描述 本地电脑使用远程桌面连接工具连接Windows系统的轻量应用服务器时,提示“出现身份验证错误,要求的函数不受支持...
阿里云托管实例
如果您的网络环境有其他限制,导致不能直接复制,也可以通过FTP等其他软件上传脚本。右键单击安装脚本,单击 使用PowerShell运行,开始安装 云助手Agent。服务器 通过代理服务器才能访问公网 此处以Windows Server 2016数据中心版为例,为...
macOS客户端通过VPN访问SMB协议文件系统
其中,在 创建SSL服务端 中,客户端网段 与 本端网段 不能重复,本端网段 为VPC的网段。您可以登录 专有网络管理控制台,在专有网络详情查看VPC网段信息。验证macOS客户端和SMB协议文件系统挂载点的连通性。验证网络连通性 VPN网关连接后,...
Hue对接LDAP
ou=people,o=emr desktop.ldap.search_bind_authentication 是否使用 desktop.ldap.bind_dn 和 desktop.ldap.bind_password 配置中提供的凭据,搜索绑定身份验证连接到LDAP服务器。false desktop.ldap.use_start_tls 是否尝试与用 ldap:/...
网站测速任务错误码
错误码 说明 详细说明 601 DNS解析失败 网络出现问题、DNS服务器不正确或者域名不正确会上报此错误码。602 连接服务器失败 网络出现问题或者服务器没有正常工作会上报此错误码。603 服务器不支持请求的协议 例如对于URL ...
远程连接FAQ
具体的解决方案,请参见:远程连接轻量应用服务器提示“出现身份验证错误,要求的函数不受支持”的错误,如何解决?通过远程桌面连接Windows实例时出现“出现身份验证错误,要求的函数不受支持”如何解决?无法使用Administrator用户登录...
常见问题
Bucket命名不能修改也不能删除,否则也会影响您的照片回传。如何授权,请参见 授权金融级实人认证访问OSS存储空间。确认查询接口的 CertifyId 已经完成认证,客户端(App(SDK)或H5)已经收到刷脸成功1001或刷脸失败2006的回调通知。确认...
请求签名机制
AccessKeyId用于标识访问者的身份,AccessKeySecret是用于加密签名字符串和服务器端验证签名字符串的密钥,这两个参数必须严格保密。计算方法 Authorization=base64(hmac-sha1...
如何实现OAuth登录
如下图所示:说明 要注意安全问题,不能将authToken泄露给未授权的人。为了确保安全,建议在回调URL中包含一个随机字符串或验证码。步骤4:调用三方登录Action 换取对应的openId后,在逻辑流中调用第三方用户登录Action完成魔笔系统的登录...
HTTPS双向认证
所有客户端和服务器端的证书这个字段需要填写域名,一定要注意的是,根证书的这个字段和客户端证书、服务器端证书不能一样;其他所有字段的填写,根证书、服务器端证书、客户端证书需保持一致最后的密码可以直接回车跳过。经过上面三个命令...
Windows系统的ECS实例中安全审计日志简要说明
可对SAM数据库中的用户进行身份验证,支持对受信任域中帐户进行pass-through身份验证,支持子身份验证数据 系统登录日志分析 查看系统登录日志时,重点关注以下字段信息。事件ID:4624(登录成功)和4625(登录失败)。登录类型:根据登录...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
常见问题
出于安全考虑,阿里云轻量应用服务器的25端口不能对外发送邮件,如果您有邮件发送需求,请使用465端口。具体操作,请参见 管理防火墙。某一IP地址无法访问轻量应用服务器是什么原因?可能原因说明如下:轻量应用服务器对应的防火墙端口未...
漏洞修复最佳实践
对于部分因业务影响或未发布安全版本而不能修复的漏洞,建议根据官方提供的临时缓解方法进行攻击防御。对于业务无影响并且有安全版本的漏洞,建议将软件升级到安全版本进行修复。Linux软件漏洞、Windows系统漏洞 云安全中心支持自动检测和...
文件存储NAS SMB ACL概述
如果一个用户登录一台Windows机器后,他用一个域身份(可以是登录的域身份USER A,也可以其他域身份USER B)挂载了NAS SMB文件系统,那么他就不能在这个Windows Session以其它域身份(例如,USER C)再挂载NAS SMB文件系统。如果以另一身份...
添加HTTPS监听
步骤三:选择服务器组 在 选择服务器组 配置向导,选择服务器组,并查看后端服务器信息,然后单击 下一步。步骤四:配置审核 在 配置审核 页面,确认配置信息,单击 提交。快速创建HTTPS监听 选择快速创建监听,您只需配置监听协议、监听...
功能特性
当轻量应用服务器的配置不能再满足您的业务需要、或者您期望使用云服务器ECS部署业务时,您可以通过共享镜像将业务从轻量应用服务器转移至云服务器ECS。共享自定义镜像 取消共享自定义镜 当您不再需要共享自定义镜像或者需要删除自定义镜像...
网关规则(Gateway)CRD说明
该场景下,外部客户端不能访问使用指定Bind创建的服务器。hosts string[]是 公开的一台或多台主机,可用于HTTP服务或带SNI的TLS的TCP服务。该字段可以包含多个DNS名称,并且可以带有可选Namespace或前缀。DNS名称使用FQDN格式指定,可选择...
USER_DB_LINKS
USER_DB_LINKS 视图提供当前用户拥有的所有 database link 的...type CHARACTER VARYING 远程服务器的类型。username TEXT 登录用户的用户名。password TEXT 用于在远程服务器上进行身份验证的密码。host TEXT 远程服务器的名称或 IP 地址。
添加TCPSSL监听
说明 TCPSSL监听不能选择已开启客户端地址保持功能的服务器组。步骤四:配置审核 在 配置审核 配置向导页面,确认配置信息,单击 提交。快速创建TCPSSL监听 选择快速创建监听,您只需配置监听协议、监听端口、服务器证书、TLS安全策略和...
堡垒机运维常见报错提示
报错:NLA or TLS security negotiation failure,Please check the username and password 报错图示:首先,通过Mstsc(Microsoft Terminal Services Client)绕过堡垒机直接远程连接服务器,以验证是否能成功登录。如果仍然无法登录,请...
搭建FTP站点(CentOS 7)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
通过ECS实例RAM角色授权ECS访问其他云资源
当ECS实例或部署在ECS实例上的应用需要访问其他云资源时,必须先通过访问凭证来验证身份信息和访问权限。实例RAM角色允许您将一个角色关联到ECS实例,使ECS实例及其上的应用基于STS临时凭证访问其他云资源,无需透露长期AccessKey,既可...
身份验证模板最佳实践
身份验证模板 模板组成 包含一次性密码按钮的身份验证模板由以下部分组成:身份验证模板的预设固定文本:是您的验证码。安全免责声明(可选):为安全起见,请勿共享该验证码。过期警告(可选):这组验证码将在分钟后过期。按钮:复制验证...
- 产品推荐
- 这些文档可能帮助您