账号安全相关
文档智能是API服务,暂不支持白名单设置,您可以在自己的服务器上调用我们的服务。如果担心RAM用户的AccessKey泄露,可以考虑通过创建RAM角色并使用STS临时授权的账号调用服务,详情请参见 通过STS临时授权的账号调用服务。文档智能传输的...
文档推送Demo
使用 sts 可配置 RAM-STS 鉴权./备选参数为:sts 或者 access_key Type="access_key",/如果使用 RAM-STS 鉴权,请配置 security_token,可使用阿里云 AssumeRole 获取相关 STS 鉴权结构.SecurityToken="",};创建 opensearch client 实例 var ...
文档推送Demo
使用 sts 可配置 RAM-STS 鉴权./备选参数为:sts 或者 access_key Type="access_key",/如果使用 RAM-STS 鉴权,请配置 security_token,可使用阿里云 AssumeRole 获取相关 STS 鉴权结构.SecurityToken="",};创建 opensearch client 实例 var ...
存储FAQ-CSI
OSS存储卷常见问题 OSS挂载问题 OSS存储卷挂载时间延长 OSS存储挂载权限问题 OSS静态卷挂载失败 OSS使用问题 OSS静态卷访问Bucket过慢 OSS控制台看到文件大小为0 文件目录挂载后,显示为文件对象 OSS服务端监控到大量异常请求流量 ossfs...
上传地址和凭证
使用STS临时Token在构造上传请求时需要传入提前获取的STS临时Token。更多信息请参见 STS临时Token。上传方式 是否需要自行获取上传地址和凭证 是否需要自行解析上传地址和凭证 上传SDK(服务端)否 重要 上传SDK在服务端当前仅支持四种...
查看选项
t,-sts-token 访问OSS使用的STSToken,仅在使用STS临时授权方式访问OSS时需要配置此项。该选项值会覆盖配置文件中的相应设置。stsToken生成方式请参见 临时访问凭证。parallel 单文件内部操作的并发任务数,取值范围为1~10000,默认由...
如何对OSS进行访问权限控制
实践教程示例如下:使用RAM Policy控制OSS的访问权限 基于RAM角色实现跨账号访问OSS 使用STS临时访问凭证访问OSS:使用阿里云STS(Security Token Service)给第三方应用或子用户授予一个可自定义时效的临时访问权限。防盗链:对访问来源...
新增功能开关
一个业务通常由多个系统、多个功能模块组成,为保证某些业务的动态性,后端程序通常会用开关来控制程序的逻辑,以达到在系统运行时切换运行逻辑的目的。本文介绍如何新增功能开关。前提条件 您已接入新应用,详情请参见 使用SDK接入 和 ...
开通服务
然后上传图片文件,Bucket文件读写权限设置(至少支持一种):授权IVPD访问您的OSS(推荐)使用STS生产临时URL(推荐)Bucket读写权限设置为 公共读(慎用)开通服务后,进入 IVPD管理控制台 界面或 API Explorer,进行API试用;创建AK,...
结构化文档推送Demo
使用 sts 可配置 RAM-STS 鉴权.#备选参数为:sts 或者 access_key auth_type="access_key"#如果使用 RAM-STS 鉴权,请配置 security_token,可使用 阿里云 AssumeRole 获取 相关 STS 鉴权结构.security_token="<security_token>"#配置请求使用...
初始化
运行本代码示例之前,请确保已使用STS服务获取的临时访问密钥设置环境变量YOUR_ACCESS_KEY_ID和YOUR_ACCESS_KEY_SECRET。const char*access_key_id=getenv("YOUR_ACCESS_KEY_ID");const char*access_key_secret=getenv("YOUR_ACCESS_KEY_...
备份中心FAQ
请参考 通过CNFS方式使用NAS文件系统 在多可用区集群恢复时,选择 volumeBindingMode 为Immediate的存储类。任务状态为Failed,且提示包含"addon status is abnormal"问题现象 任务状态为 Failed,且提示包含"addon status is abnormal。...
DDoS防护实验室
DDoS高防在流量清洗中心集成了网页缓存技术,在为网站业务提供DDoS防护的同时还可以加速网站静态页面的访问。本文介绍如何配置静态页面缓存。前提条件 您的网站业务已接入增强功能套餐的DDoS高防实例。更多信息,请参见 添加网站配置。背景...
配置静态文件URI
在配置静态加速时,支持使用文件URI来区分静态文件,设定的静态文件将不再采用动态加速,而是采用更适合的静态加速,以便分配最佳节点进行缓存和分发。背景信息 动态和静态资源加速规则说明如下:开启 当您需要加速静态和动态资源时,需要...
配置静态协议跟随回源
静态协议跟随回源指DCDN节点回源站请求资源时使用的协议。配置该功能后,DCDN节点将根据指定的协议回源到源站的80(HTTP)或443(HTTPS)端口请求资源。背景信息 静态协议跟随回源功能默认关闭,该状态下默认的静态协议跟随回源以 基本信息...
0017-00000001
问题原因 您对OSS服务器发起了请求,但是您发起的请求不符合OSS所...发起STS请求时必须使用STS的Endpoint,比如您的Bucket在杭州,则使用:sts.cn-hangzhou.aliyuncs.com 。其他地域的STS Endpoint,请参见 服务接入点。相关文档 API概览 简介
创建同步OSS
创建同步任务 依次进入 项目列表/Project详情/Topic详情 页面 点击右上角的+同步 按钮进行同步任务创建 下面罗列了部分管控台创建同步任务的配置说明,更多更灵活的操作请参考SDK使用。EndpointOSS服务地址,请使用经典网络域名,内部网络...
定时关灯
主灯开关 选择为静态布尔值 false,即关灯。替换第二个空白产品节点为智能灯产品节点,与前一个智能灯和后一个钉钉机器人节点相连,并进行配置。参数 说明 节点名称 输入节点名称。选择要控制的设备 需与之前节点控制的设备一致:...
简介
配置AccessKey凭证 配置AccessKey凭证 StsToken 使用STS Token访问。配置STS Token凭证 配置STS Token凭证 RamRoleArn 使用RAM子账号的AssumeRole方式访问。配置RamRoleArn凭证 配置RamRoleArn凭证 EcsRamRole 在ECS实例上通过EcsRamRole...
凭证方式与STS方式对比
第三方用户可以使用STS短期访问凭证直接调用阿里云服务API,或登录阿里云管理控制台操作被授权访问的资源。更多详情,请参见 创建角色并进行STS临时授权。凭证的优势 上传凭证、播放凭证是视频点播推荐使用的上传、播放授权方式,相比STS...
企业多账号场景下实现不合规资源自动修正
在 设置修正 页面,打开设置修正开关,选择 自定义修正,选择 触发方式 为 自动触发,然后选择 函数ARN 为步骤三所创建的函数,最后单击 提交。说明 如果自定义修正函数还在测试过程中,可以暂时将 触发方式 调整为 手动触发,以便于调试...
定期轮转RAM用户AccessKey
如果特定场景下无法使用STS Token,则使用固定AccessKey。对于只能使用固定AccessKey的场景,建议定期轮转AccessKey,降低暴露风险。治理建议 手动轮转 定期通过手工方式轮转AccessKey。具体操作,请参见 轮转RAM用户的AccessKey。自动轮转...
RAM和STS介绍
但是,如果需要一个长期有效的临时访问凭证,则可以只适用RAM用户管理功能,而无需使用STS。在后面的章节中,我们将提供一些RAM和STS的使用指南和使用示例。如果您需要了解更多RAM和STS的代码详情,请参见 RAM API 和 STS API。
API概览
ModifyWebCacheSwitch 设置网站业务静态页面缓存的开关状态 设置网站业务静态页面缓存的开关状态。ModifyWebCacheMode 设置网站业务静态页面缓存的缓存模式 设置网站业务静态页面缓存的缓存模式。ModifyWebCacheCustomRule 设置网站业务...
RAM和STS介绍
RAM和STS是阿里云提供的权限...STS对权限的控制更加灵活。如按照实际需求设置有效时长。但是,如果需要一个长期有效的临时访问凭证,则可以只适用RAM子账号管理功能,而无需使用STS。了解更多关于RAM和STS的详情,请参见 访问控制帮助文档。
文档转换和预览问题
转换数据保存到OSS私有Bucket,预览时使用STS访问凭证访问时为什么仍不能访问?请检查在预览的URL中是否对STS返回的stsToken进行了Encode处理。某些客户端能预览,某客户端不能预览并返回“Request has expired”该客户端返回如下 403 错误...
使用阿里云SDK发起请求概述
STS临时访问凭证请求流程 RAM用户可以使用阿里云SDK请求STS临时访问凭证,然后使用STS临时访问凭证访问OSS资源。STS临时访问凭证将在设置的有效时间到期后失效。使用STS临时访问凭证向OSS发起请求的流程如下:使用RAM用户访问密钥初始化...
身份管理
建议您使用STS或环境变量等方式获取访问授权。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM...
身份管理
建议您使用STS或环境变量等方式获取访问授权。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM...
身份管理
建议您使用STS或环境变量等方式获取访问授权。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM...
身份管理
建议您使用STS或环境变量等方式获取访问授权。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM...
身份管理
建议您使用STS或环境变量等方式获取访问授权。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM...
身份管理
建议您使用STS或环境变量等方式获取访问授权。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM...
身份管理
建议您使用STS或环境变量等方式获取访问授权。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM...
身份管理
建议您使用STS或环境变量等方式获取访问授权。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM...
身份管理
建议您使用STS或环境变量等方式获取访问授权。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM...
身份管理
建议您使用STS或环境变量等方式获取访问授权。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM...
身份管理
建议您使用STS或环境变量等方式获取访问授权。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM...
身份管理
建议您使用STS或环境变量等方式获取访问授权。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM...
身份管理
建议您使用STS或环境变量等方式获取访问授权。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份登录并访问阿里云资源。RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM...
- 产品推荐
- 这些文档可能帮助您