SetSecurityPreference-设置RAM用户的全局安全首选项
登录掩码决定哪些 IP 地址会受到登录控制台的影响,包括密码登录和单点登录(SSO),但使用访问密钥发起的 API 调用并不受影响。如果指定掩码,RAM 用户只能从指定的 IP 地址进行登录。如果不指定任何掩码,登录控制台功能将适用于整个网络...
创建RAM角色并授权
用户可以自主创建、更新和删除自定义策略。更多信息,请参见 创建自定义权限策略。单击 确认新增授权。单击 关闭。步骤四:可信实体通过角色扮演的方式访问阿里云 可信实体通过控制台或调用API扮演角色并获取角色的安全令牌。通过控制台...
创建RAM用户
为RAM用户授权DataWorks相关管理权限 DataWorks上对RAM用户有外部权限控制,如果您需要RAM用户有相关权限,则需要在 RAM控制台 为其授权。您可参考以下两种方式授权。方式一:在用户页面为RAM用户授权 使用阿里云账号(主账号)或RAM管理员...
基本概念
客户管理的 自定义策略:用户可以自主创建、更新和删除,策略的版本更新由客户自己维护。通过为RAM用户、用户组或RAM角色绑定权限策略,可以获得权限策略中指定的访问权限。更多信息,请参见 为RAM用户授权、为用户组授权 和 为RAM角色授权...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
用户可以自主创建、更新和删除自定义策略。更多信息,请参见 创建自定义权限策略。单击 确认新增授权。单击 关闭。步骤四:为RAM用户启用MFA 为 步骤二 创建的RAM用户启用MFA。阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航...
创建RAM用户组并授权
RAM用户组是RAM中的一种实体身份类型,RAM用户组可以对职责相同的RAM用户进行分类并授权,从而更高效地管理RAM用户及其权限...用户可以自主创建、更新和删除自定义策略。更多信息,请参见 创建自定义权限策略。单击 确认新增授权。单击 关闭。
功能特性
具体功能 功能说明 卡管理 查看账号中物联网卡的总数量、卡详情等,还可对物联网卡进行充值、自主停用、自主复用、销户、绑定标签等操作。套餐凭证管理 以套餐为维度,对套餐中的卡进行管理,还可以新购凭证。标签管理 创建标签。批量操作 ...
Quick BI电子表格能否进行自主取数
概述 本文主要介绍Quick BI电子表格怎样进行自主取数。详细信息 Quick BI电子表格是可以进行自主取数的。前提条件。当电子表格实际查询数据超过了预览数据上限,就会开启自助取数的入口,发起自助取数,让客户可以导出更多数据。1.点击工作...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先...用户可以自主创建、更新和删除自定义策略。更多信息,请参见 创建自定义权限策略。单击 确认新增授权。单击 关闭。
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解...用户可以自主创建、更新和删除自定义策略。更多信息,请参见 创建自定义权限策略。单击 确认新增授权。单击 关闭。
通过RAM限制用户的访问IP地址
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先...用户可以自主创建、更新和删除自定义策略。更多信息,请参见 创建自定义权限策略。单击 确认新增授权。单击 关闭。
单域名控制台授权
本文为您介绍单域名控制台授权的功能使用说明,以及开启和关闭单域名控制台授权的操作指导。适用场景 当实际注册域名的阿里云账号(如注册代理商的阿里云账号)和域名所有者分属不同人员时,注册代理商可以在域名控制台上开启单域名控制台...
访问控制概述
您可以通过CDN的访问控制功能,对域名执行如下操作。功能 说明 配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问CDN资源的用户,禁止其他网站引用您的资源链接。...
清理闲置RAM用户
闲置RAM用户是指启用了控制台登录方式,但从未登录过控制台的RAM用户或超过90天未登录控制台的RAM用户,建议您定期清理闲置RAM用户。风险说明 RAM用户启用控制台登录时会设置登录密码。时间越长,密码暴露的风险就越高,一旦密码泄露,攻击...
控制台首页
阿里云全局控制台首页,跨产品多场景管理利器 阿里云全局控制台首页,是连接客户和阿里云产品的重要桥梁,它将云产品的能力通过 GUI(PC&App)的方式提供给用户,降低客户使用阿里云的门槛,同时提升对云上资产进行资源管理、运维监控、...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 CloudControl 为RAM权限策略定义的...
CreateLoginProfile-开启指定RAM用户的控制台登录
29CB303C-1F05-43A6-A6BC-EBC5A797F8DB LoginProfile object 控制台登录信息。UserPrincipalName string RAM 用户的登录名称。test@example.onaliyun.com Status string 开启或禁用控制台密码登录。Active UpdateDate string 更新时间。...
专线施工类
自主申请物理专线施工类问题如下:1.自主申请物理专线接入阿里云的周期一般是多长?2.除了自主申请专线,还有哪些专线上云方式?3.共享预连接专线接入阿里云,施工周期一般是多长?4.自主申请专线和共享预连接专线上云有什么不同?5.为什么...
产品简介
云控制API(CloudControl API)是一款面向开发者的资源化API开发者工具。云控制API降低了开发者集成阿里云的学习和维护成本。并能够在云产品新特性发布时,通过简单新增资源属性即可完成新特性集成。产品优势 选择云控制API,您可以轻松...
购买UEM
使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录 终端访问控制系统控制台。单击 立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...
企业上云安全实践
然而,当初创企业成长为大型企业或大型企业客户迁移上云后,组织结构更加复杂,对资源的安全管理需求也更加强烈,需要建立安全、完善的资源控制体系。存在多用户协同操作,RAM用户分工不同,各司其职。阿里云账号不想与其他RAM用户共享阿里...
RAM用户概览
说明 如果您启用了用户SSO,则可以不开启控制台登录,用户也能通过SSO方式登录到阿里云控制台。更多信息,请参见 用户SSO概览。API调用 您需要为RAM用户创建AccessKey。具体操作,请参见 创建AccessKey。为RAM用户授权。为不同的RAM用户...
收集ACS集群控制平面组件日志
阿里云容器计算服务ACS支持收集集群控制平面组件日志,将日志从ACS控制平面采集到您账号中的SLS日志服务的Log Project中。本文主要介绍如何开启收集ACS集群控制平面组件日志功能和查看集群控制平面组件日志。前提条件 您账号下SLS日志服务...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
指定RAM用户自主管理访问密钥
本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考...如果允许阿里云账号下所有RAM用户都自主管理AccessKey,请登录RAM控制台,修改RAM用户安全设置,将 自主管理AccessKey 设置为 允许。具体操作,请参见 管理RAM用户安全设置。
管理指定的ECS实例
{"Statement":[{"Action":"ecs:*","Effect":"Allow","Resource":"acs:ecs:*:*:instance/i-001"},{"Action":"ecs:Describe*","Effect":"Allow","Resource":"*"}],"Version":"1"} 说明 Describe*在权限策略中是必须的,否则用户在控制台将...
实例级别访问控制
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问...
客户管理
本文为您介绍如何在 Chat App 消息服务 控制台新增、查看、管理、撤回和编辑客户信息。ISV Code管理 ISV校验码,用于校验子账号操作是否由ISV授权。登录 Chat App 消息服务控制台。在左侧导航栏,选择 客户管理。单击 ISV Code管理。单击 ...
什么是终端访问控制系统
终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。...
主账号启用MFA
启用MFA后,当主账号登录控制台时,需要先输入用户名和密码,然后输入MFA验证码(该验证码会在较短的时间内轮转)或U2F安全密钥。两层保护将使主账号更安全。风险等级 中风险。最佳实践 为主账号启用MFA。治理建议 为主账号启用MFA。具体...
指定RAM用户自主管理多因素认证
本文为您提供指定RAM用户自主管理多因素认证(MFA)的...如果允许阿里云账号下所有RAM用户都自主管理多因素认证(MFA),请登录RAM控制台,修改RAM用户安全设置,将 自主管理多因素设备 设置为 允许。具体操作,请参见 管理RAM用户安全设置。
获取用户凭证报告
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,单击 概览。在 概览 页签,单击 下载用户凭证报告。待用户凭证报告生成后,您可以单击 下载,将报告保存到本地。说明 用户凭证报告生成所需时间取决于阿里云账号内RAM用户的数量,...
通过云控制API实现资源管理
为什么要用云控制API管理云资源 随着云计算服务业务越来越丰富,很多云厂商为客户提供的相关的API数量也多达上万个。而在云服务被集成过程中,客户/伙伴面对上万单点API往往无从下手。从“找到正确API”到“了解使用方式”再到“弄清楚上...
License相关
License报错时,如何进行自主排查 当您接入License失败或报错时,可参考如下方法进行自主排查:检查视频点播或视频直播控制台上创建的License授权配置是否正确 登录 视频直播 或 视频点播 控制台。在左侧导航栏选择 SDK管理>我的授权。找到...
License相关
License报错时,如何进行自主排查 当您接入License失败或报错时,可参考如下方法进行自主排查:检查视频点播或视频直播控制台上创建的License授权配置是否正确 登录 视频直播 或 视频点播 控制台。在左侧导航栏选择 SDK管理>我的授权。找到...
为RAM用户解绑MFA设备
说明 如果阿里云账号允许RAM用户自主管理多因素认证设备,RAM用户也可以登录控制台解绑MFA。将鼠标悬停在右上角头像的位置,单击 安全信息管理,在 虚拟MFA 页签单击 停用虚拟MFA。在左侧导航栏,选择 身份管理>用户。在RAM用户列表中,...
使用Azure AD进行用户SSO的示例
说明 用户SSO是一个全局功能,开启后,所有通过控制台登录的RAM用户都需要使用SSO登录。如果您是通过RAM用户配置的,请先保留为关闭状态,您需要先完成RAM用户的创建,以免配置错误导致自己无法登录。您也可以通过阿里云账号进行配置来规避...
使用标签对ECS实例进行分组授权
使用阿里云账号登录RAM控制台,创建2个自定义策略:policyForDevTeam和policyForOpsTeam,然后将自定义策略policyForDevTeam授权给用户组developer,将自定义策略policyForOpsTeam授权给用户组operator。具体操作,请参见 创建自定义权限...
- 产品推荐
- 这些文档可能帮助您