看板
定义流转规则 所谓流转规则是指需求进入特定状态(某个列)的准入条件,明确定义流转规则帮助团队将质量内建到开发过程中,而不是依赖最后的环节。请参考下图定义流转规则。限制各列工作项的并行数目 限制并行数目,是看板方法的标准实践,...
删除RAM用户
将RAM用户移入回收站 移入影响 禁用该RAM用户的控制台登录。将该RAM用户下的访问密钥(AccessKey)同步移入回收站,即禁用API调用。移除RAM用户绑定的权限。解绑多因素认证(MFA)设备。解绑钉钉账号,即不能通过钉钉账号登录控制台。操作...
单应用变更持续交付最佳实践
至此,本方案完成了从应用配置、到需求开发、多变更集成测试、发布上线的完整流程,满足了变更分支自动创建、变更分支自动合并集成测试、发布准入卡点控制等诉求,支持变更关联业务需求和状态联动,完整追溯需求的全生命周期流程。
新手指引
基于零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公数据保护、办公网准入以及办公应用加速等能力。具体信息,请参见 什么是办公安全平台。了解 ...
SPI参考
云游戏平台服务端SPI接口能力包括会话鉴权、游戏准入、容器生命周期通知等服务,本篇介绍SPI接入步骤、接口标准等内容。接入说明 云游戏PaaS服务需要在会话鉴权、游戏准入等场景调用客户业务系统。客户方需要按照云游戏PaaS统一制定的接入...
功能特性
终端访问控制系统基于三个主要步骤完成网络准入控制。身份设备识别 通过多因子身份识别,建立可信用户身份库;基于可信用户身份,绑定登记的可信设备,从而在日常IT运营过程,帮助管理员判断当前可信网络内的设备数量、类型、操作系统以及...
Pod安全
更多信息,请参见 节点限制准入控制器。Pod安全配置建议 限制容器以特权模式运行 如前所述,以特权身份运行的容器继承了分配给主机上root的所有Linux capabilities。大多数场景下,容器并不是必须拥有这些权限才能保证业务运行。您可以通过...
接入企业办公网
EAP-TLS认证的认证流程如下图所示:使用 SASE 接入企业办公网的方式,SASE 会为您提供准入Radius服务器,您只需要准备企业的无线控制器和交换机。SASE 会自动为 SASE App下发CA证书和入网证书。关于 SASE 证书的具体信息,请参见 修改入网...
研发模式
研发流程支持设置变更集成方式、变更准入规则,严格控制应用从开发、到测试、到生产的整体交付流程。支持变更关联项目协作工作项,支持变更和工作项状态联动,支持变更集从整体需求维度跟进业务需求进度,帮助追溯需求完整生命周期。使用此...
控制台首页
阿里云全局控制台首页,跨产品多场景管理利器 阿里云全局控制台首页,是连接客户和阿里云产品的重要桥梁,它将云产品的能力通过 GUI(PC&App)的方式提供给用户,降低客户使用阿里云的门槛,同时提升对云上资产进行资源管理、运维监控、...
为什么选择阿里云电子政务云
参考相关法规,制定阿里云电子政务云上的云产品准入规则,确保阿里云电子政务云上的云产品均具备较高安全性,且满足国家三级等保合规要求和中央网信办云计算网络安全审查(增强级)要求。专属平台与服务 阿里云电子政务云独立于阿里公共云...
什么是管理控制台
管理控制台是统一查看和管理阿里云产品及服务的平台。管理控制台面向阿里云用户,通过图形化界面、Cloud shell命令行工具等进行配置操作。产品优势 一站式管理:集中统一在管理控制台对所有云产品和服务进行管控。多种形式的管理平台:提供...
清理闲置RAM用户
闲置RAM用户是指启用了控制台登录方式,但从未登录过控制台的RAM用户或超过90天未登录控制台的RAM用户,建议您定期清理闲置RAM用户。风险说明 RAM用户启用控制台登录时会设置登录密码。时间越长,密码暴露的风险就越高,一旦密码泄露,攻击...
购买UEM
使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录 终端访问控制系统控制台。单击 立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...
应用场景
数字办公场景的终端准入管控 未来企业的工作方式将会向云化、数字化转型,技术的不断发展也会从根本上改变企业日常运营的方式,针对已经历过办公数字化第一阶段的企业,本地化的IT办公架构或数据中心,日渐难以满足业务高速发展的需求。...
为SAG App实例配置访问控制
本文介绍如何为智能接入网关SAG(Smart Access Gateway)App实例配置访问控制,以控制SAG App实例的流量。步骤一:创建访问控制实例 登录 智能接入网关管理控制台。在顶部菜单栏,选择目标区域。在左侧导航栏,选择 访问控制。在 访问控制 ...
配置办公网准入
办公网准入功能基于阿里巴巴集团最佳办公实践,提升企业快速接入办公区网络的管控能力。相较于账密认证模式,办公网准入功能采用EAP-TLS认证技术,具备更安全、体验更佳的优势。本文介绍如何配置企业无线网、入网权限和证书。前提条件 已...
网络访问控制
登录 产品控制台,在左侧菜单中选择 管理>网络访问控制,管理网络访问控制策略。单击 控制策略,在弹窗中设置策略:项 说明 控制策略开关 开启:在该产品中的所有设备中开启网络访问控制;关闭:在该产品中的所有设备中开启网络访问控制;...
为RAM用户授权
本文为您介绍云控制API的RAM权限管理。您可以为RAM用户授予不同的权限,提供给您企业的员工用来使用云控制API,从而让您避免与其他用户共享云账号密钥,降低您企业的信息安全风险。前提条件 您已创建RAM用户(子用户)。具体操作,请参见 ...
终端访问控制系统FAQ
终端用户输入了错误的准入令牌,验证后再重新输入。此时还剩余三次输错的机会。OTP+CHECK+FAILED OTP令牌失效。令牌已过期,刷新获得新的令牌后重试。此时还剩余三次输错的机会。OTP+CHECK+CODE+FAILED+AND+LEFT+ONE+CHANCE OTP令牌校验...
管理自定义权限策略版本
当自定义权限策略版本达到5个,在控制台再次修改自定义权限策略时,可以用最新版本替换最早的非当前版本,也可以手动删除不需要的版本。对于一个存在多版本的自定义权限策略,只有一个版本是活跃的,即当前版本。当前版本只能查看,不能...
漏洞CVE-2023-2727和CVE-2023-2728公告
漏洞CVE-2023-2728:攻击者可以利用kube-apiserver中原生ServiceAccount准入插件的漏洞,通过部署临时容器(ephemeral containers),在一定条件下绕过ServiceAccount准入插件的安全校验,在启动的临时容器中越权读取一个无权引用的Secret...
公测协议
终端访问控制系统的公测协议详情请参见 公测协议。icmsDocProps={'productMethod':'created','language':'zh-CN',};
DT-PID V2.1.0
功能说明 PID控制器是最常见的单变量基础控制器,其算法简单、鲁棒性好和可靠性高,被广泛应用于工业过程控制,广泛适用于没有精确模型的控制系统,对于可建立精确数学模型的确定性控制系统也具有较好的精确控制能力。PID控制又称为比例、...
安装SDK
本文为您介绍云控制API的SDK安装方法。安装操作 云控制API 为您提供以下开发语言的SDK安装方法。语言 安装方式 Java Java SDK安装 Go Go SDK安装 Python Python SDK安装 TypeScript TypeScript SDK安装 PHP PHP SDK安装 Swift Swift SDK...
单域名控制台授权
本文为您介绍单域名控制台授权的功能使用说明,以及开启和关闭单域名控制台授权的操作指导。适用场景 当实际注册域名的阿里云账号(如注册代理商的阿里云账号)和域名所有者分属不同人员时,注册代理商可以在域名控制台上开启单域名控制台...
通过云控制API实现资源管理
为什么要用云控制API管理云资源 随着云计算服务业务越来越丰富,很多云厂商为客户提供的相关的API数量也多达上万个。而在云服务被集成过程中,客户/伙伴面对上万单点API往往无从下手。从“找到正确API”到“了解使用方式”再到“弄清楚上...
常见问题
本文为您介绍云控制API的常见问题。问题概览 产品code和资源code哪里获取?CreateResource和UpdateResource时传入的资源属性从哪里获取?调用资源管理相关API时requestPath参数如何填写?产品code和资源code哪里获取?调用 ListProducts 和...
AccessKey泄露处理方案
当阿里云根据外部线索,掌握到您的AccessKey已经被公开,阿里云将通过您预留的联系方式及时通知您,同时为保障您的业务及数据安全,阿里云将禁止该AccessKey调用访问控制(RAM)产品API的部分功能,包括 IMS服务 和 RAM服务,不包括 STS...
AliyunHgwFullAccess
AliyunHgwFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06 08:17:...
企业上云安全实践
然而,当初创企业成长为大型企业或大型企业客户迁移上云后,组织结构更加复杂,对资源的安全管理需求也更加强烈,需要建立安全、完善的资源控制体系。存在多用户协同操作,RAM用户分工不同,各司其职。阿里云账号不想与其他RAM用户共享阿里...
AliyunHgwReadOnlyAccess
AliyunHgwReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunHgwReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读混合云存储控制台的权限。策略详情 类型:系统策略 创建时间:2021-07-06...
AliyunBeianFullAccess
AliyunBeianFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunBeianFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理阿里云备案(ICP)平台及BSN控制台的权限。策略详情 类型:系统策略 创建时间...
产品优势
云端高效IT运营管理 协助IT管理员在同一平台完成多种类型终端的统一管理,提供跨平台的统一安全策略管控、下发以及设备全生命周期的管理,配套硬件智能准入AP实现无论管理员身在何处,均可通过云端控制台完成对分散在各地的AP统一配置下发...
使用Azure AD进行用户SSO的示例
说明 用户SSO是一个全局功能,开启后,所有通过控制台登录的RAM用户都需要使用SSO登录。如果您是通过RAM用户配置的,请先保留为关闭状态,您需要先完成RAM用户的创建,以免配置错误导致自己无法登录。您也可以通过阿里云账号进行配置来规避...
产品简介
云控制API(CloudControl API)是一款面向开发者的资源化API开发者工具。云控制API降低了开发者集成阿里云的学习和维护成本。并能够在云产品新特性发布时,通过简单新增资源属性即可完成新特性集成。产品优势 选择云控制API,您可以轻松...
AliyunARMSPrometheusAccessAuth
AliyunARMSPrometheusAccessAuth 是阿里云管理的产品系统策略,您可以将 AliyunARMSPrometheusAccessAuth 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问Prometheus监控服务控制台的权限。策略详情 类型:系统...
使用Okta进行用户SSO的示例
步骤四:在阿里云开启用户SSO 在RAM控制台的左侧导航栏,选择 集成管理>SSO管理。在 SSO管理 页面,单击 用户SSO 页签。在 SSO登录设置 区域,单击 编辑。在 编辑SSO登录设置 面板的 SSO功能状态 区域,单击 开启。说明 用户SSO是一个全局...
使用Google Workspace进行用户SSO的示例
步骤二:在Google Workspace创建支持SAML SSO的应用 使用超级管理员登录 Google Workspace管理控制台。在左侧导航栏,选择 Apps>Web and mobile apps。单击 Add app 页签,然后单击 Add custom SAML app。在 Add custom SAML app 页面,...
用户SSO概览
企业IdP和阿里云均配置完成后,企业需要使用SDK、CLI或登录到RAM控制台创建与企业IdP匹配的RAM用户。更多信息,请参见 创建RAM用户。配置示例 以下为您提供了常见的企业IdP与阿里云进行用户SSO的配置示例:使用AD FS进行用户SSO的示例 使用...
- 产品推荐
- 这些文档可能帮助您