访问密钥(AccessKey)常见问题
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问密钥,用于通过开发工具(API、CLI、SDK、Cloud Shell、Terraform等)访问阿里云时的身份验证,不用于控制台登录。AccessKey包括AccessKey ID和AccessKey ...
实例级别访问控制
重要 API网关调试页可以查看IP,配置的实例黑白名单以及IP访问控制插件都需放行API网关调试的IP才能使用API网关的调试功能 2、实例级别访问控制和IP访问控制插件有什么区别?IP访问控制插件针对API级别进行访问控制。实例级别访问控制可以...
创建AccessKey
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
创建AccessKey
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
社交互动最佳实践
什么是IP应用加速、什么是WebSocket?图文/视频上传 业务挑战:生活分享、视频聊天等场景中,用户需要上传图片、视频等内容到中心服务器,对内容上传的及时性有极高要求。方案优势:阿里云DCDN全球覆盖3200+节点,可为用户就近高速分发内容...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问...更多信息,请参见 什么是阿里云CLI?
RAM用户概览
什么是RAM用户 RAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点:RAM用户由阿里云账号(主账号)或具有管理员权限的其他RAM用户、RAM角色创建,创建成功后,归属...
通过云控制API实现资源管理
为什么要用云控制API管理云资源 随着云计算服务业务越来越丰富,很多云厂商为客户提供的相关的API数量也多达上万个。而在云服务被集成过程中,客户/伙伴面对上万单点API往往无从下手。从“找到正确API”到“了解使用方式”再到“弄清楚上...
云存储网关利用MQTT服务实现统一管控
云消息队列 MQTT 版 支持百万级设备毫秒级推送完成,CSG的控制指令无拥塞。云消息队列 MQTT 版 传输支持SSL/TLS加密,无需担心数据泄露。所有服务节点高可用,稳定性高。多种语言SDK支持方便服务端和应用端的开发。私网和公网同时支持,...
RAM角色概览
什么是RAM角色 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),...
浏览器支持列表
以下是阿里云控制台支持的浏览器以及各浏览器对应的版本:Google Chrome>60 FireFox>25 Microsoft Edge>12 Safari>10 Opera>36 iOS Safari>10 Android Browser>5.0.0 QQ Browser>10 360 Browser stable Sogou Browser stable UC Browser ...
计费模式
终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的计费模式。终端访问控制系统软件服务计费说明 ...
服务关联角色
什么是服务关联角色 在某些场景下,一个云服务为了完成自身的某个功能,需要获取其他云服务的访问权限。例如:配置审计(Config)服务要读取您的云资源信息,以获取资源列表和变更历史,就需要获取ECS、RDS等产品的访问权限。阿里云提供了...
配置DDoS高防后访问网站提示502错误
根据分析可知,发生报错的可能原因如下:DDoS高防回源IP被源站拦截或限速 源站本身出现异常 网络出现拥塞或抖动 解决方案 DDoS高防回源IP被源站拦截或限速 只要在源站放行所有的DDoS高防的回源IP,即可解决出现的502错误。设置放行DDoS高防...
单域名控制台授权
本文为您介绍单域名控制台授权的功能使用说明,以及开启和关闭单域名控制台授权的操作指导。适用场景 当实际注册域名的阿里云账号(如注册代理商的阿里云账号)和域名所有者分属不同人员时,注册代理商可以在域名控制台上开启单域名控制台...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。...相关文档 AttachPolicyToUser-为指定用户添加权限 为什么RAM用户被授权后依然无访问权限?
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
清理闲置RAM用户
闲置RAM用户是指启用了控制台登录方式,但从未登录过控制台的RAM用户或超过90天未登录控制台的RAM用户,建议您定期清理闲置RAM用户。风险说明 RAM用户启用控制台登录时会设置登录密码。时间越长,密码暴露的风险就越高,一旦密码泄露,攻击...
控制台首页
阿里云全局控制台首页,跨产品多场景管理利器 阿里云全局控制台首页,是连接客户和阿里云产品的重要桥梁,它将云产品的能力通过 GUI(PC&App)的方式提供给用户,降低客户使用阿里云的门槛,同时提升对云上资产进行资源管理、运维监控、...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 CloudControl 为RAM权限策略定义的...
ChangePassword-修改RAM用户密码
操作 访问级别 资源类型 条件关键字 关联操作 ram:ChangePassword Write User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 OldPassword string 是 RAM 用户的控制台登录旧密码。12*NewPassword ...
ChangePassword-RAM用户修改自己的登录密码
操作 访问级别 资源类型 条件关键字 关联操作 ram:ChangePassword Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 OldPassword string 是 RAM 用户的控制台登录旧密码。mypassword ...
CreateLoginProfile-开启指定RAM用户的控制台登录
29CB303C-1F05-43A6-A6BC-EBC5A797F8DB LoginProfile object 控制台登录信息。UserPrincipalName string RAM 用户的登录名称。test@example.onaliyun.com Status string 开启或禁用控制台密码登录。Active UpdateDate string 更新时间。...
产品简介
云控制API(CloudControl API)是一款面向开发者的资源化API开发者工具。云控制API降低了开发者集成阿里云的学习和维护成本。并能够在云产品新特性发布时,通过简单新增资源属性即可完成新特性集成。产品优势 选择云控制API,您可以轻松...
购买UEM
使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录 终端访问控制系统控制台。单击 立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...
收集ACS集群控制平面组件日志
阿里云容器计算服务ACS支持收集集群控制平面组件日志,将日志从ACS控制平面采集到您账号中的SLS日志服务的Log Project中。本文主要介绍如何开启收集ACS集群控制平面组件日志功能和查看集群控制平面组件日志。前提条件 您账号下SLS日志服务...
管理指定的ECS实例
{"Statement":[{"Action":"ecs:*","Effect":"Allow","Resource":"acs:ecs:*:*:instance/i-001"},{"Action":"ecs:Describe*","Effect":"Allow","Resource":"*"}],"Version":"1"} 说明 Describe*在权限策略中是必须的,否则用户在控制台将...
什么是终端访问控制系统
终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。...
主账号启用MFA
启用MFA后,当主账号登录控制台时,需要先输入用户名和密码,然后输入MFA验证码(该验证码会在较短的时间内轮转)或U2F安全密钥。两层保护将使主账号更安全。风险等级 中风险。最佳实践 为主账号启用MFA。治理建议 为主账号启用MFA。具体...
权限策略概览
新建的RAM用户默认没有任何操作权限,只有在被授权之后,才能通过控制台和RAM操作资源。资源创建者(RAM用户)默认对所创建资源没有任何权限。RAM用户被授予创建资源的权限,用户将可以创建资源。RAM用户默认对所创建资源没有任何权限,...
获取用户凭证报告
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,单击 概览。在 概览 页签,单击 下载用户凭证报告。待用户凭证报告生成后,您可以单击 下载,将报告保存到本地。说明 用户凭证报告生成所需时间取决于阿里云账号内RAM用户的数量,...
使用Azure AD进行用户SSO的示例
说明 用户SSO是一个全局功能,开启后,所有通过控制台登录的RAM用户都需要使用SSO登录。如果您是通过RAM用户配置的,请先保留为关闭状态,您需要先完成RAM用户的创建,以免配置错误导致自己无法登录。您也可以通过阿里云账号进行配置来规避...
基本概念
例如:ECS实例操作系统的权限控制或MySQL数据库提供的权限控制。对于存储类等产品,例如:OSS或Table Store等,资源管控操作和资源使用操作都可以通过RAM来实现。权限策略(Policy)权限策略是用语法结构描述的一组权限的集合,可以精确地...
使用标签对ECS实例进行分组授权
使用阿里云账号登录RAM控制台,创建2个自定义策略:policyForDevTeam和policyForOpsTeam,然后将自定义策略policyForDevTeam授权给用户组developer,将自定义策略policyForOpsTeam授权给用户组operator。具体操作,请参见 创建自定义权限...
全链路流量控制的约束限制
全链路流量控制提供了灵活的灰度发布方式,同时也有一些限制以及约定。如果一个应用实例分组同时属于多个流量控制环境,会造成流量控制冲突。所以,在全链路流量控制中,一个应用实例分组只能属于一个灰度环境。说明 单个应用流量控制里对...
创建并验证域别名
创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>...
列出并读取一个存储空间中的资源
说明 为了操作体验的优化,用户登录OSS控制台时,OSS控制台会额外调用 ListBuckets、GetBucketAcl 和 GetObjectAcl,以确定存储空间属性是公开还是私有。{"Version":"1","Statement":[{"Effect":"Allow","Action":["oss:ListBuckets","oss:...
访问控制
当您需要对客户端访问 ALB 的服务实施精细的访问控制时,您可以通过ALB监听启用访问控制功能,并设置入方向的允许或拒绝规则。通过这些步骤,您可以管理客户端请求转发,确保网络服务的安全性和高效性。访问控制策略 您可以针对不同的监听...
UpdateLoginProfile-修改RAM用户的控制台登录信息
修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
扮演RAM角色
例如:外部IdP中的用户tom@example.local通过RAM角色test-saml-role1登录到控制台,这时当前身份为test-saml-role1/tom@example.local,然后再次使用角色alice-testrole切换身份,此次当前身份为alice-testrole/tom@example.local,其中...
- 产品推荐
- 这些文档可能帮助您