VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
实例级别访问控制
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问...
消息队列 RocketMQ 客户端流控设计
20,延时(ConsumInterval)为 100 ms,代入上述公式可得:200=1/0.1*20 由上可知,理论上可以将并发消费控制在 200 以下。与并发线程数流控相比,消费延时流控的优点在于其实现相对简单,对消息队列 RocketMQ 类客户端包依赖较少,而且不...
企业上云安全实践
解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,按需为用户分配最小权限,管理更加方便,权限更加明确...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
高级会控
会议控制用于大型且重要的会议,主持人通过钉钉会议PC端进入钉钉会议进行会议的高级控制,包括画面的灵活编排布局、静音、移除等控制,可以让会议稳定有序地进行。前提条件 需要创建并加入钉钉会议,具体操作,请参见 创建会议、加入会议。...
配置快捷控制按钮
当您在交互端选择了天猫精灵App时,平台提供快捷控制按钮的服务,您可以为设备交互端配置快捷控制按钮。快捷控制按钮介绍 快捷控制按钮是对产品进行如布尔型的物模型快捷控制,即单击快捷控制按钮便可以直接对当前产品进行快捷地“开”或...
配置控制策略
您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 控制...
访问控制
您可以在创建监听时配置访问控制,也可以在监听创建后修改或重新配置访问控制。访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用...
流量控制
阿里云为保障云服务的稳定以及云资源的公平使用,云服务器ECS开启了API访问的流量控制,以防止恶意攻击和滥用API。本文介绍如何查看云服务器ECS API的流量控制,并提供API流量控制的合理化建议。查看API流量控制 您可以通过 API速率配额 ...
访问控制
当您需要对客户端访问 ALB 的服务实施精细的访问控制时,您可以通过ALB监听启用访问控制功能,并设置入方向的允许或拒绝规则。通过这些步骤,您可以管理客户端请求转发,确保网络服务的安全性和高效性。访问控制策略 您可以针对不同的监听...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
管理控制策略
已添加的控制策略支持编辑和删除,您可以根据业务场景的变化对已有控制策略进行修改或者删除。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联资产和用户。编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录...
收集ACK Serverless集群控制平面组件日志
通过收集控制平面(Control Plane)组件日志可以帮助您更安全有效地运维集群,容器服务 Serverless 版 支持收集 ACK Serverless集群 控制平面组件日志,您可以将控制平面组件日志从控制层采集到您账号中的日志服务SLS的Log Project中,以便...
域名管理概述
通用域名管理 登录 阿里云域名控制台 后,您可以在控制台上进行丰富、便捷的域名管理操作:域名续费 域名赎回 在 域名列表 页中相应域名的最右边单击 管理,在 基本信息 页面,包含多种丰富的域名管理操作:域名持有者过户 域名信息修改 ...
元数据访问控制
数据管理DMS新推出的元数据访问控制功能,是指在DMS中对数据库、实例的查看与访问权限进行控制的功能。本文将介绍如何在DMS中开启元数据访问控制功能。前提条件 目标实例的管控模式为安全协同模式,更多信息,请参见 管控模式。系统角色为...
为RAM用户解绑MFA设备
如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。警告 为RAM用户解绑MFA设备后,该RAM用户将不能通过该MFA设备进行二次身份核验,会降低账号的安全性。解绑虚拟MFA 阿里云账号(主账号)或...
为RAM用户绑定MFA设备
如果同时启用多种验证方式,RAM用户登录控制台或进行敏感操作时可以选择其中的一种方式进行验证。重要 如果您要为RAM用户更换新的MFA设备,请先前往RAM控制台解绑当前的MFA设备,再绑定新的MFA设备。具体操作,请参见 为RAM用户解绑多因素...
设置RAM角色最大会话时间
您可以通过控制台或API设置RAM角色的最大会话时间。RAM角色最大会话时间设置成功后,当您使用RAM角色完成一些耗时较长的任务时,可以获得较长的登录会话时间;当您使用STS API扮演RAM角色时,可以获取较长的STS Token有效期。使用限制 RAM...
为RAM用户绑定多因素认证设备
如果同时启用多种验证方式,RAM用户登录控制台或进行敏感操作时可以选择其中的一种方式进行验证。重要 如果您要更换新的多因素认证设备,请先前往RAM控制台解绑当前的多因素认证设备,再绑定新的多因素认证设备。具体操作,请参见 停用多...
SAML角色SSO概览
基本流程 企业员工可以通过控制台或程序访问阿里云。通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
访问密钥(AccessKey)常见问题
您可以通过控制台或API查看AccessKey的最后使用时间,以此判断AccessKey是否还在使用。具体如下:AccessKey管理页面 阿里云账号(主账号)登录时,查看该阿里云账号AccessKey的最后使用时间。RAM用户登录时,查看该RAM用户AccessKey的最后...
服务关联角色
可信云服务可以通过RAM角色扮演的方式访问其他云服务的资源。可信实体为阿里云服务的RAM角色分为两种:普通服务角色和服务关联角色。本文主要介绍服务关联角色。什么是服务关联角色 在某些场景下,一个云服务为了完成自身的某个功能,需要...
获取用户凭证报告
每4小时您可以在控制台生成一份新的CSV格式的用户凭证报告,如果距离上一份报告生成时间不足4小时,则直接返回已经生成的报告,不会再生成新报告。执行结果 用户凭证报告包含如下字段。字段 示例值 描述 user username@company-alias....
RAM角色和STS Token常见问题
您可以通过控制台或API设置角色最大会话时间。更多信息,请参见 设置角色最大会话时间。STS获取的多个Token是否同时有效?STS Token在过期之前都是有效的,无论是否创建了新的STS Token。STS Token发生泄露时如何处理?如果您通过扮演RAM...
需求控制图
下面以两个例子来解读需求累积流图 例1:用控制线了解当前的整体交付情况 根据敏捷交付理论建议,项目内 85%的需求的交付时间应该控制在 2 周内,该图表提供了85%这分位点的具体数值,同时也提供了 50%、75%、90%的控制线,了解需求交付的...
查看和修改默认域名
后续步骤 RAM用户登录 RAM控制台 时可以使用默认域名登录。此时RAM用户登录名称为<UserName>@<AccountAlias>.onaliyun.com ,即用户登录名称>@<默认域名>。更多信息,请参见 RAM用户登录控制台。另外,使用默认域名可以简化SAML SSO的配置...
创建并验证域别名
创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>...
使用全球加速访问控制功能
为保证您业务的数据安全,您可以通过全球加速的访问控制功能,对全球加速相关资源的访问进行控制,允许被授权的用户访问相关资源。使用全球加速访问控制功能 您可以为标准型全球加速实例的监听开启访问控制功能,通过设置访问白名单或黑...
访问控制
为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...
资源分组和授权
当您在阿里云上拥有多个资源,并希望限制用户只能查看和管理部分资源时,您可以使用资源组对资源进行分组,然后使用阿里云RAM创建RAM用户,并对RAM用户授予资源组范围内的权限。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会...
访问控制
如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...
通过云控制API实现资源管理
云控制API的出现可以有效的解决这个问题,客户可以通过云控制API访问云上所有的产品和资源类型,而无需熟悉底层云产品的API,免去开发者学习上百个产品、上万个OpenAPI的差异化成本;让开发者无需维护多套SDK、学习多个产品的OpenAPI。在极...
注册AP
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>AP列表。在 AP列表 页面单击 注册AP。在 注册AP 页面配置 Mac地址 和 序列号。您可以从AP设备机背面获取 Mac地址 和 序列号。单击 提交。icmsDocProps={'productMethod':'...
访问控制概述
智能接入网关SAG(Smart Access Gateway)提供访问控制功能,您可以通过访问控制功能,允许或者拒绝指定的流量通过,提高您网络的安全性。功能说明 组成部分 访问控制基于访问控制规则匹配流量并对流量执行相关的授权策略。访问控制规则由...
设备管理
本教程指引您下载客户端应用(Windows、OSX、Android、iOS)并注册可信设备,并在UEM控制台对设备进行锁定、挂失、删除等操作。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 客户端管理。在 客户端管理 页面,单击 客户端下载...
- 产品推荐
- 这些文档可能帮助您