风险操作二次身份验证
核身,是指通过核身弹窗,采集用户的多因素验证信息(例如手机验证码、邮箱验证码、VMFA 码、U2F 等),对用户的身份和权限进行二次验证。如果风控验证成功,系统将会放行对应的操作行为,否则将会阻止风险操作。阿里云账号(主账号)安全...
设置多因素认证
开启多因素认证MFA(Multi-Factor Authentication)后,终端用户登录 无影终端 时,不仅需要输入用户名和密码,还需要输入多因素认证的验证码,从而增加一层额外的安全防护。本文介绍如何开启多因素认证。背景信息 多因素认证是一种简单...
管理RAM用户安全设置
依赖每个用户的独立配置:遵从每个RAM用户自身配置的多因素认证要求。更多信息,请参见 管理RAM用户登录设置。仅异常登录时使用:仅在登录地址变更、登录设备变更等登录环境不可信的情况下,强制启用多因素认证,其他情况不启用多因素认证...
SetSecurityPreference-设置RAM用户的全局安全首选项
EnableSaveMFATicket boolean RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。false LoginSessionDuration integer RAM 用户登录有效期。6 LoginNetworkMasks string 登录掩码。10.0.0.0/8 ...
GetSecurityPreference-查询RAM用户全局安全首选项
EnableSaveMFATicket boolean RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。取值:true:允许。false:不允许。false LoginSessionDuration integer RAM 用户登录有效期。单位:小时。6 ...
常见退信内容分析
因为拒掉的原因很多,所以要从对方返还的信息来判断原因。我方服务器IP地址被对方拒掉。因为拒掉的原因很多,所以要从对方返还的信息来判断原因。请将退信在线提交我们检查核实。确定原因后,我们将联系对方解除屏蔽。Connection timed out...
Node应用内存泄漏分析方法论与实战
验证 再次发布之后,采集到了数据:从上图中可以看出,随着时间的推移,进程1694的hsf调用耗时始终稳定,但是服务端渲染的时间却逐步飙升到3700多毫秒,然后在某个临界值之后瞬间降低到50毫秒左右。可能是由于某某事件(猜测是内存泄漏引起...
API概览
GetUserMFAInfo 获取多因素认证设备信息 获取指定RAM用户的多因素认证设备信息。DeleteVirtualMFADevice 删除多因素认证设备 调用DeleteVirtualMFADevice接口删除多因素认证设备。ListVirtualMFADevices 列出多因素认证设备 调用...
访问控制的审计事件
GetUserMFAInfo 获取指定RAM用户的多因素认证设备信息。ListAccessKeys 列出指定用户的访问密钥。ListEntitiesForPolicy 列出引用权限策略的实体。ListGroups 查询用户组列表。ListGroupsForUser 列出指定RAM用户所加入的用户组信息。...
身份管理服务的审计事件
DisableVirtualMFA 解绑并删除指定RAM用户的多因素认证设备。GenerateCredentialReport 生成用户凭证报告。GetAccessKeyInfoInRecycleBin 查询回收站内的AccessKey详细信息。GetAccessKeyLastUsed 查询指定访问密钥的最后使用时间。...
GetUserMFAInfo-查询RAM用户多因素认证设备信息
查询指定RAM用户的多因素认证设备信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
GetAccountMFAInfo-查询主账号多因素认证设备信息
查询阿里云账号(主账号)的多因素认证设备信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
GetUserMFAInfo-获取多因素认证设备信息
获取指定RAM用户的多因素认证设备信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
企业上云安全实践
启用MFA后,用户登录阿里云时,系统将要求输入两层安全要素:第一安全要素:用户名和密码 第二安全要素:多因素认证设备生成的验证码 详情请参见 为云账号设置多因素认证。为用户开启SSO单点登录功能 开启SSO单点登录后,企业内部账号进行...
DeleteVirtualMFADevice-删除多因素认证设备
删除指定的多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
基本概念
第二层安全要素:多因素认证设备生成的验证码。服务提供商 服务提供商(SP)是指利用IdP的身份管理功能,为用户提供具体服务的应用。SP会使用IdP提供的用户信息。一些非SAML协议的身份系统(例如:OpenID Connect),也把服务提供商称作IdP...
为RAM用户绑定多因素认证设备
重要 如果您要更换新的多因素认证设备,请先前往RAM控制台解绑当前的多因素认证设备,再绑定新的多因素认证设备。具体操作,请参见 停用多因素认证。如果您在未停用多因素认证的状态下卸载了虚拟MFA设备或您的U2F安全密钥丢失,您将无法...
Tair选型指南
选择存储介质 云原生内存数据库Tair 从访问延时、持久化需求、整体成本这三个核心维度考量,推出了DRAM、NVM和ESSD云盘存储介质,为您提供更强的性能、更多的数据结构和更灵活的存储方式,满足不同场景下的业务需求。场景 推荐 特点 以性能...
云数据库Redis版产品选型必读
创建Redis实例前,您需要结合产品性能、价格、业务场景、工作负载等因素,做出性价比与稳定性最优的决策。本文围绕以上因素,着重介绍实例类型、引擎版本、架构、存储介质,为您的选型提供相关参考。免费试用 阿里云免费试用面向符合条件的...
为RAM用户绑定MFA设备
您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
BindMFADevice-为RAM用户绑定多因素认证设备
为RAM用户绑定指定的多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
域名所有权验证相关问题
DNS验证超时 您可以通过以下方法排查验证超时的原因。检查域名服务器的网络是否有异常。如果有异常,请先修复网络异常问题,再进行域名所有权验证。检查域名解析是否正常。您可以联系域名服务商确认域名解析是否正常。确认域名是否已完成...
ALTER TABLE
当给出多个子命令时,获得的锁将是子命令所要求的最严格的那一个。ADD COLUMN[IF NOT EXISTS]这种形式向该表增加一个新列,使用与 CREATE TABLE 相同的语法。如果指定了 IF NOT EXISTS 并且使用这个名字的列已经存在,则不会抛出错误。DROP...
什么是MFA
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
安全设置概览
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
【变更】关于域名所有权验证策略调整的通知
尊敬的阿里云用户:受 CA/B 最新提案的影响,阿里云SSL证书服务将对域名所有权的验证策略(文件验证 方式)进行调整。生效时间:2021年09月21日起。变更内容:通配符域名(例如,*.example.com、*.1.example.com等)不再支持通过文件验证的...
【通知】申请通配符证书不再支持文件验证
关于DNS验证的更多介绍,请参见 DNS验证。注意 单域名(包含顶级域,例如 aliyundoc.com ,和子域名,例如 www.aliyundoc.com )仍支持通过文件验证的方式验证域名所有权,但是使用文件验证方式验证子域名所有权存在失败的可能,建议您使用...
混沌工程缓存实战系列-Redis
Redis是一个开源高性能的Key-Value存储系统,虽然Redis本身具备了非常高的可用性,但是在实际应用中也会随着系统业务的复杂性以及不合理的使用,而导致很多的问题。本文将讲述如何通过混沌工程来暴露可能存在的使用风险,提升缓存问题的...
故障演练
但这些措施在故障发生时的有效性、故障恢复工具的真实容灾能力、处理问题人员的熟练度,沟通机制、容灾措施对上层的影响等问题,平时并没有太多的机会验证,往往都是在真实故障中暴露。故障演练就是这个背景下诞生的,沉淀通用的故障场景,...
强弱依赖治理概述
强弱依赖治理的应用 强弱依赖治理主要可以被应用到以下场景:系统改造验收:对于分布式系统,至少在运行态中,不会因为依赖的系统后台出现故障,引起当前应用出现系统级可用性的故障,例如进程挂掉、频繁FullGC、负载飙高等,何时何地都应...
购买SSL证书
关于域名所有权验证的更多介绍,请参见 域名所有权验证。OV、EV 申请审核中 成功提交证书申请后,您需要配合CA中心审核人员完成以下验证:域名验证:CA中心收到您的证书申请后,将向您的联系人邮箱发送一封域名验证邮件。您需要按照如下...
身份管理
使用多因素验证。多因素认证 MFA(Multi Factor Authentication)是一种简单有效的安全实践,在用户名和密码之外再增加一层安全保护,用于登录阿里云或进行敏感操作时的二次身份验证,以此保护您的账号更安全。阿里云支持虚拟 MFA、U2F ...
配置生命周期挂钩
生命周期挂钩可以暂停由弹性伸缩自动触发的伸缩活动,使ECS实例或ECI实例处于挂起中的状态(即等待的状态),为您保留一段自定义操作的时间以满足特定的部署需求和业务场景,例如预装软件等。直至生命周期挂钩超时结束后,弹性伸缩的伸缩...
“卡死”问题的治理
“卡死”问题治理原则 导致“卡死”的原因非常多,基本的原因类型包括:读写权限问题、网络等待、线程死锁。“卡死”问题可能由一些偶发因素导致,有些和代码逻辑相关,有些和系统逻辑相关。对于“卡死”问题的基本处理原则包括:重点关注...
办公网络概述
多因素设备认证:开启后,终端用户使用 办公网络ID(原工作区ID)登录 无影终端 时,除需要输入用户名和密码之外,还需要提供由虚拟MFA设备生成的动态验证码。详细信息,请参见 设置多因素认证。客户端登录校验:开启后,终端用户从新的...
为阿里云账号绑定MFA设备
本文以 阿里云应用 为例为您介绍如何为阿里云账号(主账号)绑定多因素认证MFA(Multi-factor authentication)设备。...前提条件 操作前,请在移动设备端下载并安装 阿里云应用。...相关文档 什么是MFA 多因素认证(MFA)常见问题
RAM用户登录控制台
(可选)如果您开启了多因素认证(MFA),则需要输入虚拟MFA设备生成的验证码,或通过U2F安全密钥认证。更多信息,请参见 多因素认证(MFA)和 为RAM用户启用多因素认证。相关操作 管理RAM用户登录设置 设置RAM安全策略 设置RAM用户密码...
移动端SDK说明
错误码 通用错误码 状态码 状态消息 原因 解决方案 40000000 默认的客户端错误码,对应了多个错误消息。用户使用了不合理的参数或者调用逻辑。请参考官网文档示例代码进行对比测试验证。40000001 The token 'xxx' has expired;The token '...
接口说明
错误码 通用错误码 状态码 状态消息 原因 解决方案 40000000 默认的客户端错误码,对应了多个错误消息。用户使用了不合理的参数或者调用逻辑。请参考官网文档示例代码进行对比测试验证。40000001 The token 'xxx' has expired;The token '...
- 产品推荐
- 这些文档可能帮助您