创建RAM用户并授权
步骤二:RAM用户登录阿里云控制台 使用新创建的RAM用户登录 阿里云控制台。说明 RAM用户登录页面与阿里云账号(主账号)登录页面不同。更多信息,请参见 RAM用户登录阿里云控制台。在 RAM用户登录 页面的 RAM用户名密码登录 页签,输入RAM...
创建RAM用户
在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。...登录名称:可包含英文字母、数字、半角句号(....更多信息,请参见 RAM用户登录阿里云控制台 和 使用OpenAPI。相关文档 CreateUser-创建RAM用户 通过RAM管控多运维人员的权限
修复漏洞CVE-2021-25735公告
近日Kubernetes官方披露了kube-apiserver组件的安全漏洞,攻击者可以在某些场景下绕过Validating Admission Webhook的准入机制更新节点。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2021-25735漏洞评级为 中危漏洞,CVSS漏洞评分...
日志审计
本文介绍如何查看内网访问审计日志、互联网行为管理审计日志,及超额注册申请日志、卸载申请日志、加速日志、准入日志、防病毒日志。内网访问审计 常规日志 配置并开启内网访问策略后,如果检测到命中策略的事件,会根据您配置的策略执行...
常见问题
本文为您介绍云控制API的常见问题。问题概览 产品code和资源code哪里获取?CreateResource和UpdateResource时传入的资源属性从哪里获取?调用资源管理相关API时requestPath参数如何填写?产品code和资源code哪里获取?调用 ListProducts 和...
员工列表
登录 终端访问控制系统控制台。在左侧导航栏单击 员工列表。在 员工列表 页面,您可以进行以下操作。新建用户 单击 新建,填写需要新建用户的员工信息,完成新建用户操作。批量导入 如果需要批量新建员工账号,您可以单击 批量导入。在 ...
概述
例如拥有控制台的白屏化系统/工具、压测/演练平台、黑屏脚本、开放出来的可触发变更操作的API、不以变更为主要功能和目标的平台/系统,如具备了对生产环境实施变更的功能,则相应的变更功能部分也视同变更系统对待等。变更风控首先是一个...
伙伴账号管理
授权后无法修改(如图,已授权状态选项置灰)。4、伙伴账号主体名称变更(仅名称变更)操作步骤:步骤1:若伙伴需要变更公司名称(社会统一信用代码未变更),伙伴请 提交工单 说明需要变更公司名称。提交工单所需资料:工商更名证明文件...
浏览器支持列表
以下是阿里云控制台支持的浏览器以及各浏览器对应的版本:Google Chrome>60 FireFox>25 Microsoft Edge>12 Safari>10 Opera>36 iOS Safari>10 Android Browser>5.0.0 QQ Browser>10 360 Browser stable Sogou Browser stable UC Browser ...
首页核心功能
管理控制台首页提供告警、资源、费用、通知等重要信息概览,帮助您全面掌握阿里云上的运行状况,快速定位问题直达对应的操作页面。核心功能如下:汇总日常运维管控所需要的概况信息,包括紧急待办事项、费用账单情况、安全及资源监控告警、...
查看和修改默认域名
后续步骤 RAM用户登录 RAM控制台 时可以使用默认域名登录。此时RAM用户登录名称为<UserName>@<AccountAlias>.onaliyun.com ,即用户登录名称>@<默认域名>。更多信息,请参见 RAM用户登录控制台。另外,使用默认域名可以简化SAML SSO的配置...
为RAM用户解绑钉钉账号
RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 用户基本信息 区域,单击 钉钉账号 右侧的 解绑。在 钉钉解绑 对话框,阅读并确认解绑产生的影响,然后单击 解绑。解绑成功后,钉钉...
扮演RAM角色
例如:外部IdP中的用户tom@example.local通过RAM角色test-saml-role1登录到控制台,这时当前身份为test-saml-role1/tom@example.local,然后再次使用角色alice-testrole切换身份,此次当前身份为alice-testrole/tom@example.local,其中...
控制台首页
阿里云全局控制台首页,跨产品多场景管理利器 阿里云全局控制台首页,是连接客户和阿里云产品的重要桥梁,它将云产品的能力通过 GUI(PC&App)的方式提供给用户,降低客户使用阿里云的门槛,同时提升对云上资产进行资源管理、运维监控、...
管理AP
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>AP列表。在 AP列表 页面根据需要您可以进行以下操作。查看AP详细信息 单击需要查看的AP设备MAC地址名称,查看该AP的状态、启动时刻、IP地址等信息。参数说明详情请参考以下...
应用管理
添加应用 登录 终端访问控制系统控制台。在左侧导航栏单击 应用管理。在 应用管理 页面单击 添加应用。在 添加应用 页面按照以下子步骤完成添加应用的操作。上传文件和选择应用类型,可参考以下参数说明表格进行配置。参数 说明 模式 选择...
管理策略
查看策略详细信息 登录 终端访问控制系统控制台。在左侧导航栏单击 策略。在策略列表您可以进行以下操作。查看已有策略的名称、描述、状态等信息。查看不同策略平台下的策略。单击页面左侧策略平台名称,查看对应策略平台下的策略。根据...
为RAM用户解绑MFA设备
如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。...将鼠标悬停在右上角头像的位置,单击 安全信息管理,在 虚拟MFA 页签单击 停用虚拟MFA。在左侧导航栏,选择 身份管理>用户。...
管理发布任务
状态 支持的操作 未启动 启动、终止、编辑查看 发布中 暂停、终止、编辑查看 暂停中 启动、终止、编辑查看 已停止 查看 已完成 查看 查看升级概览 登录 终端访问控制系统控制台。在左侧导航栏,选择 设置>客户端管理。在 升级概览 模块,...
3.1 门禁控制器对接方案介绍
目前自定义协议的人行设备主要是 刷卡门禁控制器。本文档同时指导自定义协议驱动的开发流程。1.2名词解释 名词 解释 Link IoT Edge 物联网边缘计算产品(Link IoT Edge,简称LE),即阿里云物联网平台(IoT)中的边缘计算产品。提供安全...
不使用主账号登录
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体使用人,一旦泄露风险极大。风险等级 高风险。...对于无法进行SSO单点登录的场景,建议您创建一个RAM用户作为管理员,...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。...相关文档 AttachPolicyToUser-为指定用户添加权限 为什么RAM用户被授权后依然无访问权限?
VPN配置
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面单击 新建VPN网关。在 新建VPN网关 页面参考以下表格完成参数配置。参数 说明 名称 填写服务器的名称。连接协议 选择连接的协议。服务器地址 选择...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
为RAM用户绑定钉钉账号
在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 去绑定。在 RAM用户与钉钉绑定 页面,使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户与钉钉绑定 页面,阅读并...
人脸识别类商品准入售卖补充规则公示
准入商品须通过ISO27001认证,服务模式仅限PAAS类。售卖企业接受及签署《合规确认函》。云市场目前在售商品须满足以下要求,否则将进行下架处理,请服务商伙伴们及时进行排查及整改。此规则于 2022年2月21日 进行公示,2022年2月28日 正式...
创建策略
创建策略 登录 终端访问控制系统控制台。在左侧导航栏单击 策略。在 策略列表 页面单击 添加策略。在 添加策略 页面参考以下步骤完成创建策略操作。参考以下表格完成基本参数设置。参数 描述 策略名称 策略的名称。策略描述 策略的描述信息...
主账号启用MFA
启用MFA后,当主账号登录控制台时,需要先输入用户名和密码,然后输入MFA验证码(该验证码会在较短的时间内轮转)或U2F安全密钥。两层保护将使主账号更安全。风险等级 中风险。最佳实践 为主账号启用MFA。治理建议 为主账号启用MFA。具体...
如何调整登录会话时长或临时访问凭证有效期?
基于SAML的角色SSO 控制台登录 登录会话时长限制 通过控制台进行角色SSO时,登录会话时长受以下配置限制:SAML断言中的 SessionDuration 属性。更多信息,请参见 角色SSO的SAML响应。SAML断言中 AuthnStatement 元素的 SessionNotOnOrAfter...
顶部导航条
在管理控制台所有页面的顶部,有固定的导航条,提供以下主要功能:全局筛选功能:在云产品控制台筛选资源时,可以统一切换资源所在的地域、所属资源组。基础云服务入口:包括费用、工单、备案、消息、云命令行、文档等常用服务。账号管理...
UpdateLoginProfile-修改RAM用户的控制台登录信息
修改指定RAM用户的控制台登录信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
什么是MFA
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
多因素认证(MFA)常见问题
解绑MFA设备不等于停用MFA验证,如果您想停用RAM用户登录控制台时的MFA验证,您需要修改RAM用户安全设置和控制台登录设置。使用阿里云账号(主账号)或RAM管理员修改RAM用户的安全设置。在RAM用户安全设置中,将 登录时必须使用MFA 设置为 ...
资源分组和授权
执行结果 本示例中,由于RAM用户Alice、Bob和Charlie分别是资源组Game1、Game2、Game3的管理员,RAM用户将拥有以下权限:在云产品控制台,可以查看对应资源组内的资源,并可以在对应资源组内创建和管理资源。重要 您必须在云产品控制台选择...
服务关联角色
什么是服务关联角色 在某些场景下,一个云服务为了完成自身的某个功能,需要获取其他云服务的访问权限。例如:配置审计(Config)服务要读取您的云资源信息,以获取资源列表和变更历史,就需要获取ECS、RDS等产品的访问权限。阿里云提供了...
删除应用
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除自建的企业应用:先单击 企业应用 页签,然后单击目标应用 操作 列的 删除,最后单击 确定。删除外部的...
支持RAM的云服务
本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...
管理SAML身份提供商
在使用SAML角色SSO时,需要创建身份提供商。本文为您介绍如何创建、查看、修改和删除SAML身份提供商。创建SAML身份提供商 创建SAML身份提供商前,请确保已获取到企业IdP的元数据文档。元数据文档为XML格式,包含IdP的登录服务地址、用于...
SAML角色SSO概览
基本流程 企业员工可以通过控制台或程序访问阿里云。通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。...
使用标签对RDS实例进行分组授权
说明 RAM用户登录RDS控制台后,控制台会提示“您没有指定资源的操作权限,请先对资源进行授权操作。请关掉该错误提示。出现该错误提示的原因是控制台默认展示所有资源,而当前RAM用户并没有查看所有资源的权限,所以会报错。
- 产品推荐
- 这些文档可能帮助您