企业上云安全实践
解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,按需为用户分配最小权限,管理更加方便,权限更加明确...
用户SSO概览
SSO服务向浏览器返回控制台的URL。浏览器重定向到阿里云控制台。说明 在第 1 步中,企业员工从阿里云发起登录并不是必须的。企业员工也可以在企业自有IdP的登录页直接单击登录到阿里云的链接,向企业IdP发出登录到阿里云的SAML认证请求。...
什么是工业大脑AICS
智能控制系统辨识,通过辨识建立数学模型估计表征系统行为重要参数,建立一个能模仿真实系统行为的模型,用当前可测量的系统的输入和输出预测系统设计智能控制器,辨识完成模型,可通过控制流程中的DT-MPC组件对系统智能控制;工业数据建模...
SAML角色SSO概览
基本流程 企业员工可以通过控制台或程序访问阿里云。通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。...
基本概念
控制台上的概念 数学规划求解 数学规划求解 是优化求解器的一种类型,如线性规划(Linear Programing,LP)求解器是指可以用于求解线性规划问题,该问题的变量取值空间是线性连续的,目标函数和约束都是变量的线性关系。数学规划求解常见的...
全链路流量控制简介
单应用升级 应用迭代过程中会不断有新版本发布,在正式发布前,可以使用流量控制先进行小规模灰度验证,通过收集使用体验的数据,对应用新版本的功能、性能、稳定性等指标进行评判,然后再全量升级。多应用问题排查 当部署在EDAS中的HSF微...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
部署本地块网关控制台
本文介绍如何通过镜像部署本地块网关控制台,包括下载镜像、安装镜像、网络配置和激活网关等步骤。前提条件 已注册阿里云账号,并完成实名认证,详情请参见 阿里云账号注册流程。说明 建议您使用RAM账户登录云存储网关控制台进行相关操作,...
部署本地文件网关控制台
本文介绍如何通过镜像部署本地文件网关控制台,包括下载镜像、安装镜像、网络配置和激活网关等步骤。前提条件 已注册阿里云账号,并完成实名认证,详情请参见 阿里云账号注册流程。说明 建议您使用RAM账户登录云存储网关控制台进行相关操作...
计费模式
终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的计费模式。终端访问控制系统软件服务计费说明 ...
使用阿里云管理控制台
您可以从阿里云管理控制台首页进入到各个产品或服务的控制台,也可以通过产品详情页面进入到该产品或服务的控制台进行访问。控制台还提供有关您的账户和账单的信息。开始使用产品与服务 您可以在控制台中访问产品与服务。阿里云管理控制台...
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
查看和修改默认域名
后续步骤 RAM用户登录 RAM控制台 时可以使用默认域名登录。此时RAM用户登录名称为<UserName>@<AccountAlias>.onaliyun.com ,即用户登录名称>@<默认域名>。更多信息,请参见 RAM用户登录控制台。另外,使用默认域名可以简化SAML SSO的配置...
功能发布记录
产品定价 2021年 功能名称 功能概述 相关文档 支持文件管理器管理文件功能 为了更方便地管理网站文件,增强版云虚拟主机推出文件管理器功能,您无需下载FTP客户端,可直接使用主机管理控制台上的文件管理器来实现文件的管理。使用文件管理...
登录边缘网关控制台
首次使用边缘网关控制台,需要设置服务端证书和控制台登录密码,同时需要访问符合规范格式的URL来登录边缘网关控制台。注意 v2.4.7及以上版本的Link IoT Edge:按照本文内容,登录边缘网关控制台。低于v2.4.7版本的Link IoT Edge:请直接...
创建并验证域别名
创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>...
资源分组和授权
当您在阿里云上拥有多个资源,并希望限制用户只能查看和管理部分资源时,您可以使用资源组对资源进行分组,然后使用阿里云RAM创建RAM用户,并对RAM用户授予资源组范围内的权限。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会...
添加和管理DNS授权规则
同时云连接器支持DNS服务地址的重定向,当域名解析的DNS地址发生变化时,终端侧未及时更新DNS服务地址,可以通过云连接器将DNS服务地址重定向到正确的目标地址。任务 添加DNS授权规则 修改DNS授权规则 删除DNS授权规则 前提条件 您已经创建...
购买UEM
使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录 终端访问控制系统控制台。单击 立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...
通过云控制API实现资源管理
为什么要用云控制API管理云资源 随着云计算服务业务越来越丰富,很多云厂商为客户提供的相关的API数量也多达上万个。而在云服务被集成过程中,客户/伙伴面对上万单点API往往无从下手。从“找到正确API”到“了解使用方式”再到“弄清楚上...
HaaS100实现继电器控制示例
更正文档 贡献说明 案例简介 本方案实现通过HaaS100开发板控制继电器输出状态的功能。基础知识 继电器是一种电控制器件,是当输入量(激励量)的变化达到规定要求时,在电气输出电路中使被控量发生预定的阶跃变化的一种电器。它具有控制...
收集ACK Edge集群控制平面组件日志
通过收集控制平面(Control Plane)组件日志可以帮助您更安全有效地运维集群,容器服务 Edge 版 支持收集托管集群控制平面组件日志,您可以将控制平面组件日志从控制层采集到您账号中的日志服务SLS的Log Project中,以便集中管理和分析日志...
使用Okta进行用户SSO的示例
在新的浏览器窗口中打开复制的链接,将元数据XML文件另存到本地。说明 元数据XML文件保存了阿里云作为一个SAML服务提供商的访问信息。您需要记录XML文件中 EntityDescriptor 元素的 entityID 属性值和 AssertionConsumerService 元素的 ...
使用Azure AD进行用户SSO的示例
在新的浏览器窗口中打开复制的链接,将元数据XML文件另存到本地。说明 元数据XML文件保存了阿里云作为一个SAML服务提供商的访问信息。您需要记录该文件中的 entityID 和 Location 的值,以便后续在Azure AD的配置中使用。步骤二:在Azure ...
使用Google Workspace进行用户SSO的示例
在新的浏览器窗口中打开复制的链接,将元数据XML文件另存到本地。说明 元数据XML文件保存了阿里云作为一个SAML服务提供商的访问信息。您需要记录XML文件中 EntityDescriptor 元素的 entityID 属性值和 AssertionConsumerService 元素的 ...
安全设置概览
您需要在浏览器地址栏输入 about:config,然后搜索 u2f,将 security.webauth.u2f 值设置为 true,就可以开启浏览器的U2F功能。更多信息,请参见 Mozilla Firefox帮助文档。一个安全手机号码允许被绑定的最大RAM用户个数:5个。一个安全...
配置集群API Server的访问控制策略
如需精准地访问并控制API Server,您可以对该私网CLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何通过配置私网CLB的监听实现API Server的访问控制。背景信息 负载均衡提供监听级别的访问控制。...
RAM用户概览
说明 如果您启用了用户SSO,则可以不开启控制台登录,用户也能通过SSO方式登录到阿里云控制台。更多信息,请参见 用户SSO概览。API调用 您需要为RAM用户创建AccessKey。具体操作,请参见 创建AccessKey。为RAM用户授权。为不同的RAM用户...
快速入门(开通和使用)
优化求解器的快速入门方式。包含开通服务、下载安装软件、配置鉴权文件和一个快速运行的例子。1.开通服务 访问 控制台 开通服务。然后会在已购服务列表中获取到LicenseKey。说明 当前数学规划求解器开放使用,免费,开通和购买时账单金额为...
为RAM用户绑定MFA设备
如果同时启用多种验证方式,RAM用户登录控制台或进行敏感操作时可以选择其中的一种方式进行验证。重要 如果您要为RAM用户更换新的MFA设备,请先前往RAM控制台解绑当前的MFA设备,再绑定新的MFA设备。具体操作,请参见 为RAM用户解绑多因素...
SAG-100WM Web配置
在您通过智能接入网关设备接入阿里云时,您除了可以通过阿里云管理控制台对设备进行配置,您也可以通过登录设备Web管理控制台进行配置。背景信息 SAG-100WM设备目前支持运行的软件版本包含1.0系列版本和2.0系列版本。不同系列版本支持的...
为RAM用户绑定多因素认证设备
如果同时启用多种验证方式,RAM用户登录控制台或进行敏感操作时可以选择其中的一种方式进行验证。重要 如果您要更换新的多因素认证设备,请先前往RAM控制台解绑当前的多因素认证设备,再绑定新的多因素认证设备。具体操作,请参见 停用多...
什么是MFA
您需要在浏览器地址栏输入 about:config,然后搜索 u2f,将 security.webauth.u2f 值设置为 true,就可以开启浏览器的U2F功能。更多信息,请参见 Mozilla Firefox帮助文档。一个安全手机号码允许被绑定的最大RAM用户个数:5个。一个安全...
RAM角色概览
什么是RAM角色 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),...
支持RAM的云服务
弹性计算 云服务 子服务/子模块 RAM代码 控制台 API 授权粒度 系统策略 相关文档 云服务器ECS 云服务器ECS ecs√资源级别 AliyunECSFullAccess AliyunECSReadOnlyAccess AliyunECSAssistantFullAccess AliyunECSAssistantReadonlyAccess ...
访问密钥(AccessKey)常见问题
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问密钥,用于通过开发工具(API、CLI、SDK、Cloud Shell、Terraform等)访问阿里云时的身份验证,不用于控制台登录。AccessKey包括AccessKey ID和AccessKey ...
成员登录阿里云控制台
通过RAM角色登录阿里云控制台 通过成员的RAM用户登录阿里云控制台 管理账号的RAM用户登录到成员控制台后,可以为成员创建RAM用户并授权,然后就可以通过成员的RAM用户直接登录控制台。通过RAM用户登录阿里云控制台 通过成员的根用户登录...
基本概念
OAuth 2.0服务目前支持的应用类型包括:WebApp:指基于浏览器交互的网络应用。NativeApp:指操作系统中运行的本地应用,主要为运行在桌面操作系统或移动操作系统中的应用。ServerApp:指直接访问阿里云服务,而无需依赖用户登录的应用,...
RAM角色和STS Token常见问题
您可以通过控制台或API设置角色最大会话时间。更多信息,请参见 设置角色最大会话时间。STS获取的多个Token是否同时有效?STS Token在过期之前都是有效的,无论是否创建了新的STS Token。STS Token发生泄露时如何处理?如果您通过扮演RAM...
CreateLoginProfile-为一个RAM用户启用Web控制台登录
调用CreateLoginProfile接口为一个RAM用户启用Web控制台登录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
- 产品推荐
- 这些文档可能帮助您