控制台的常见问题
如修改的字段除了在App端显示没有其他任何用处,且模组没有对超值数据的判断逻辑(即超值数据也可上报云端),那么理论上只要在控制台修改字段的取值范围即可,不需要设备端OTA。产品发布后,再添加的测试设备可以使用吗?可以。批量升级...
网络安全管理
通过为实例配置Instance Policy,您可以控制用户访问 表格存储 实例的权限,例如所处 VPC、IP地址、TLS版本等。更多信息,请参见 为实例配置Instance Policy 和 Instance Policy权限说明。对于企业账号,通过资源目录的管控策略,您可以...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
什么是访问控制
产品优势 使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源的场景时,RAM可以让您避免与其他用户共享阿里云账号密钥,按需为用户分配最小权限,...
消息队列 RocketMQ 客户端流控设计
20,延时(ConsumInterval)为 100 ms,代入上述公式可得:200=1/0.1*20 由上可知,理论上可以将并发消费控制在 200 以下。与并发线程数流控相比,消费延时流控的优点在于其实现相对简单,对消息队列 RocketMQ 类客户端包依赖较少,而且不...
控制台使用问题
控制台中发布自定义Topic消息功能可以通过接口实现吗?监控运维 如何查看线上日志?物联网平台控制台的日志服务页面能查询多久的数据?如何使用物联网平台设备模拟器进行设备接入和远程控制 物联网平台控制台入口 物联网平台控制台。如何...
高级会控
会议控制用于大型且重要的会议,主持人通过钉钉会议PC端进入钉钉会议进行会议的高级控制,包括画面的灵活编排布局、静音、移除等控制,可以让会议稳定有序地进行。前提条件 需要创建并加入钉钉会议,具体操作,请参见 创建会议、加入会议。...
配置快捷控制按钮
当您在交互端选择了天猫精灵App时,平台提供快捷控制按钮的服务,您可以为设备交互端配置快捷控制按钮。快捷控制按钮介绍 快捷控制按钮是对产品进行如布尔型的物模型快捷控制,即单击快捷控制按钮便可以直接对当前产品进行快捷地“开”或...
实例级别访问控制
重要 API网关调试页可以查看IP,配置的实例黑白名单以及IP访问控制插件都需放行API网关调试的IP才能使用API网关的调试功能 2、实例级别访问控制和IP访问控制插件有什么区别?IP访问控制插件针对API级别进行访问控制。实例级别访问控制可以...
访问控制
您可以在创建监听时配置访问控制,也可以在监听创建后修改或重新配置访问控制。访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用...
流量控制
查看API流量控制 您可以通过 API速率配额 找到并单击 云服务器 ECS,查看不同的云服务器ECS API的流量控制阈值。说明 云服务器ECS目前仅支持查询部分API的流量控制阈值。流量控制范围说明 云服务器ECS的API访问流量受到严格的控制和限制。...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
管理控制策略
已添加的控制策略支持编辑和删除,您可以根据业务场景的变化对已有控制策略进行修改或者删除。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联资产和用户。编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录...
收集ACK Serverless集群控制平面组件日志
通过收集控制平面(Control Plane)组件日志可以帮助您更安全有效地运维集群,容器服务 Serverless 版 支持收集 ACK Serverless集群 控制平面组件日志,您可以将控制平面组件日志从控制层采集到您账号中的日志服务SLS的Log Project中,以便...
元数据访问控制
数据管理DMS新推出的元数据访问控制功能,是指在DMS中对数据库、实例的查看与访问权限进行控制的功能。本文将介绍如何在DMS中开启元数据访问控制功能。前提条件 目标实例的管控模式为安全协同模式,更多信息,请参见 管控模式。系统角色为...
为RAM用户解绑MFA设备
如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。警告 为RAM用户解绑MFA设备后,该RAM用户将不能通过该MFA设备进行二次身份核验,会降低账号的安全性。解绑虚拟MFA 阿里云账号(主账号)或...
设置RAM角色最大会话时间
您可以通过控制台或API设置RAM角色的最大会话时间。RAM角色最大会话时间设置成功后,当您使用RAM角色完成一些耗时较长的任务时,可以获得较长的登录会话时间;当您使用STS API扮演RAM角色时,可以获取较长的STS Token有效期。使用限制 RAM...
SAML角色SSO概览
基本流程 企业员工可以通过控制台或程序访问阿里云。通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。...
获取用户凭证报告
每4小时您可以在控制台生成一份新的CSV格式的用户凭证报告,如果距离上一份报告生成时间不足4小时,则直接返回已经生成的报告,不会再生成新报告。执行结果 用户凭证报告包含如下字段。字段 示例值 描述 user username@company-alias....
企业上云安全实践
解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,按需为用户分配最小权限,管理更加方便,权限更加明确...
入门概述
通过 服务网格 ASM,可以简化微服务部署架构下微服务的治理。本文介绍如何快速将应用部署到ASM。操作步骤 步骤 操作 说明 1 创建ASM实例 在使用服务网格ASM之前,您需要创建一个ASM实例,对应用服务进行流量管理、安全管理、故障恢复、观测...
控制策略相关问题
修改控制策略后,控制策略为什么没生效?您在修改资产关联的控制策略后,需要通过堡垒机重新登录该资产才会生效。具体操作,请参见 运维概述。控制策略执行规则是什么?如果您添加的多条控制策略关联了同一主机或用户,在运维资产时,控制...
容器可观测
步骤一:接入容器集群 可观测监控Prometheus服务和容器服务默认做了产品能力集成,您可以通过以下两种方式将Prometheus服务接入容器集群中。方式一:通过容器服务控制台接入 新建集群时接入 在创建容器服务集群时,默认会集成Prometheus...
全链路流量控制简介
单应用升级 应用迭代过程中会不断有新版本发布,在正式发布前,可以使用流量控制先进行小规模灰度验证,通过收集使用体验的数据,对应用新版本的功能、性能、稳定性等指标进行评判,然后再全量升级。多应用问题排查 当部署在EDAS中的HSF微...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
需求控制图
下面以两个例子来解读需求累积流图 例1:用控制线了解当前的整体交付情况 根据敏捷交付理论建议,项目内 85%的需求的交付时间应该控制在 2 周内,该图表提供了85%这分位点的具体数值,同时也提供了 50%、75%、90%的控制线,了解需求交付的...
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
查看和修改默认域名
后续步骤 RAM用户登录 RAM控制台 时可以使用默认域名登录。此时RAM用户登录名称为<UserName>@<AccountAlias>.onaliyun.com ,即用户登录名称>@<默认域名>。更多信息,请参见 RAM用户登录控制台。另外,使用默认域名可以简化SAML SSO的配置...
创建并验证域别名
创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>...
资源分组和授权
当您在阿里云上拥有多个资源,并希望限制用户只能查看和管理部分资源时,您可以使用资源组对资源进行分组,然后使用阿里云RAM创建RAM用户,并对RAM用户授予资源组范围内的权限。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会...
通过云控制API实现资源管理
为什么要用云控制API管理云资源 随着云计算服务业务越来越丰富,很多云厂商为客户提供的相关的API数量也多达上万个。而在云服务被集成过程中,客户/伙伴面对上万单点API往往无从下手。从“找到正确API”到“了解使用方式”再到“弄清楚上...
配置集群API Server的访问控制策略
如需精准地访问并控制API Server,您可以对该私网CLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何通过配置私网CLB的监听实现API Server的访问控制。背景信息 负载均衡提供监听级别的访问控制。...
访问控制策略常见问题
本文介绍使用云防火墙访问控制策略管控业务流量时可能遇到的问题及其解决方案。功能特性类问题 访问控制策略授权规格是否支持扩展?VPC间的防护流量是否支持扩展?云防火墙是否支持封禁IPv6地址段?主机边界防火墙和安全组有什么区别?普通...
使用全球加速访问控制功能
为保证您业务的数据安全,您可以通过全球加速的访问控制功能,对全球加速相关资源的访问进行控制,允许被授权的用户访问相关资源。使用全球加速访问控制功能 您可以为标准型全球加速实例的监听开启访问控制功能,通过设置访问白名单或黑...
使用负载均衡的访问控制功能
为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文主要介绍阿里云负载均衡产品自身的访问控制能力。概述 负载均衡自身支持的访问控制策略包括:访问控制ACL ALB和CLB的监听支持...
RAM用户概览
说明 如果您启用了用户SSO,则可以不开启控制台登录,用户也能通过SSO方式登录到阿里云控制台。更多信息,请参见 用户SSO概览。API调用 您需要为RAM用户创建AccessKey。具体操作,请参见 创建AccessKey。为RAM用户授权。为不同的RAM用户...
为RAM用户绑定MFA设备
如果同时启用多种验证方式,RAM用户登录控制台或进行敏感操作时可以选择其中的一种方式进行验证。重要 如果您要为RAM用户更换新的MFA设备,请先前往RAM控制台解绑当前的MFA设备,再绑定新的MFA设备。具体操作,请参见 为RAM用户解绑多因素...
为RAM用户绑定多因素认证设备
如果同时启用多种验证方式,RAM用户登录控制台或进行敏感操作时可以选择其中的一种方式进行验证。重要 如果您要更换新的多因素认证设备,请先前往RAM控制台解绑当前的多因素认证设备,再绑定新的多因素认证设备。具体操作,请参见 停用多...
RAM角色概览
什么是RAM角色 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),...
- 产品推荐
- 这些文档可能帮助您