实例级别访问控制
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。...实例级别访问控制可以针对整个API网关专享实例进行访问控制,并且不会产生流量费。
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
企业上云安全实践
解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,按需为用户分配最小权限,管理更加方便,权限更加明确...
高级会控
会议控制用于大型且重要的会议,主持人通过钉钉会议PC端进入钉钉会议进行会议的高级控制,包括画面的灵活编排布局、静音、移除等控制,可以让会议稳定有序地进行。前提条件 需要创建并加入钉钉会议,具体操作,请参见 创建会议、加入会议。...
配置快捷控制按钮
当您在交互端选择了天猫精灵App时,平台提供快捷控制按钮的服务,您可以为设备交互端配置快捷控制按钮。快捷控制按钮介绍 快捷控制按钮是对产品进行如布尔型的物模型快捷控制,即单击快捷控制按钮便可以直接对当前产品进行快捷地“开”或...
访问控制
您可以在创建监听时配置访问控制,也可以在监听创建后修改或重新配置访问控制。访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
流量控制
查看API流量控制 您可以通过 API速率配额 找到并单击 云服务器 ECS,查看不同的云服务器ECS API的流量控制阈值。说明 云服务器ECS目前仅支持查询部分API的流量控制阈值。流量控制范围说明 云服务器ECS的API访问流量受到严格的控制和限制。...
为RAM用户解绑MFA设备
如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。警告 为RAM用户解绑MFA设备后,该RAM用户将不能通过该MFA设备进行二次身份核验,会降低账号的安全性。解绑虚拟MFA 阿里云账号(主账号)或...
管理控制策略
已添加的控制策略支持编辑和删除,您可以根据业务场景的变化对已有控制策略进行修改或者删除。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联资产和用户。编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录...
收集ACK Serverless集群控制平面组件日志
通过收集控制平面(Control Plane)组件日志可以帮助您更安全有效地运维集群,容器服务 Serverless 版 支持收集 ACK Serverless集群 控制平面组件日志,您可以将控制平面组件日志从控制层采集到您账号中的日志服务SLS的Log Project中,以便...
元数据访问控制
数据管理DMS新推出的元数据访问控制功能,是指在DMS中对数据库、实例的查看与访问权限进行控制的功能。本文将介绍如何在DMS中开启元数据访问控制功能。前提条件 目标实例的管控模式为安全协同模式,更多信息,请参见 管控模式。系统角色为...
为RAM用户绑定MFA设备
如果同时启用多种验证方式,RAM用户登录控制台或进行敏感操作时可以选择其中的一种方式进行验证。重要 如果您要为RAM用户更换新的MFA设备,请先前往RAM控制台解绑当前的MFA设备,再绑定新的MFA设备。具体操作,请参见 为RAM用户解绑多因素...
设置RAM角色最大会话时间
您可以通过控制台或API设置RAM角色的最大会话时间。RAM角色最大会话时间设置成功后,当您使用RAM角色完成一些耗时较长的任务时,可以获得较长的登录会话时间;当您使用STS API扮演RAM角色时,可以获取较长的STS Token有效期。使用限制 RAM...
为RAM用户绑定多因素认证设备
如果同时启用多种验证方式,RAM用户登录控制台或进行敏感操作时可以选择其中的一种方式进行验证。重要 如果您要更换新的多因素认证设备,请先前往RAM控制台解绑当前的多因素认证设备,再绑定新的多因素认证设备。具体操作,请参见 停用多...
SAML角色SSO概览
基本流程 企业员工可以通过控制台或程序访问阿里云。通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
服务关联角色
可信云服务可以通过RAM角色扮演的方式访问其他云服务的资源。可信实体为阿里云服务的RAM角色分为两种:普通服务角色和服务关联角色。本文主要介绍服务关联角色。什么是服务关联角色 在某些场景下,一个云服务为了完成自身的某个功能,需要...
访问密钥(AccessKey)常见问题
您可以通过控制台或API查看AccessKey的最后使用时间,以此判断AccessKey是否还在使用。具体如下:AccessKey管理页面 阿里云账号(主账号)登录时,查看该阿里云账号AccessKey的最后使用时间。RAM用户登录时,查看该RAM用户AccessKey的最后...
获取用户凭证报告
每4小时您可以在控制台生成一份新的CSV格式的用户凭证报告,如果距离上一份报告生成时间不足4小时,则直接返回已经生成的报告,不会再生成新报告。执行结果 用户凭证报告包含如下字段。字段 示例值 描述 user username@company-alias....
RAM角色和STS Token常见问题
您可以通过控制台或API设置角色最大会话时间。更多信息,请参见 设置角色最大会话时间。STS获取的多个Token是否同时有效?STS Token在过期之前都是有效的,无论是否创建了新的STS Token。STS Token发生泄露时如何处理?如果您通过扮演RAM...
如何通过阿里云注册集群和Prometheus实现多云容器集群...
本文为您介绍容器集群可观测现状、多云容器集群可观测挑战、以及应对这些挑战可选的实现方案,并且...相关控制台 RAM控制台 弹性伸缩控制台 容器服务管理控制台 Prometheus控制台 相关文档 接入注册集群的目标集群对于网络连通性有什么要求?
如何通过阿里云注册集群和Prometheus实现多云容器集群...
本文为您介绍容器集群可观测现状、多云容器集群可观测挑战、以及应对这些挑战可选的实现方案,并且...相关控制台 RAM控制台 弹性伸缩控制台 容器服务管理控制台 Prometheus控制台 相关文档 接入注册集群的目标集群对于网络连通性有什么要求?
功能特性
标签的功能特性 标签控制台 通过标签控制台您可以进行标签创建、查询、编辑、删除或导出等操作。具体如下:一个云资源最多支持绑定20个标签。支持最长128位的标签键和标签值命名。支持通过统一控制台管理不同地域的标签,但不同地域的标签...
查看和修改默认域名
后续步骤 RAM用户登录 RAM控制台 时可以使用默认域名登录。此时RAM用户登录名称为<UserName>@<AccountAlias>.onaliyun.com ,即用户登录名称>@<默认域名>。更多信息,请参见 RAM用户登录控制台。另外,使用默认域名可以简化SAML SSO的配置...
创建并验证域别名
创建并验证域别名成功后,RAM用户登录控制台时可以使用该域别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建域别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>...
部署集FAQ
您通过控制台或调用OpenAPI创建部署集时,可以指定策略为“部署集组高可用策略”。此策略支持在一个部署集中分出若干个组,用户可以向各个组中添加若干ECS实例。具体操作,请参见 创建部署集。分布规则:不同分组的ECS实例会在指定地域内...
账号关联
新建组织 单击 前往资源管理控制台 按钮,创建RD组织。设置委派管理员后邀请成员加入资源管理组织,并登录资源管理控制台进行确认。详细操作请参考 资源目录概述 完成创建后,通过管理员账号登录Advisor,依次单击菜单中的 设置->账号关联 ...
创建部署集
您可以通过部署集将ECS实例分散部署在不同的物理服务器上,以保证ECS实例上业务的高可用性和ECS实例的底层物理服务器容灾能力;或将ECS实例集中部署到同一个网络拓扑范围内,缩短ECS实例之间的通信时延。本文介绍如何在ECS管理控制台上创建...
表设计
实际上,单分区也可以达到几万行/秒的写入,但是架构设计上不要依赖单分区能力,尽量控制在很安全的水平内。常见热点问题 下表一个常见的热点案例。这是一个简单的监控场景数据表,每次存储某个机器某个时间的一些指标值。这个表中主键有两...
创建出口网关
相关操作 出口网关创建成功后,您可以登录ASM控制台管理出口网关,也可以登录ACK控制台查看出口网关。登录ASM控制台管理出口网关 出口网关创建成功后,您可以登录ASM控制台,查看、编辑或删除出口网关。登录 ASM控制台,在左侧导航栏,选择...
创建出口网关
相关操作 出口网关创建成功后,您可以登录ASM控制台管理出口网关,也可以登录ACK控制台查看出口网关。登录ASM控制台管理出口网关 出口网关创建成功后,您可以登录ASM控制台,查看、编辑或删除出口网关。登录 ASM控制台,在左侧导航栏,选择...
使用全球加速访问控制功能
为保证您业务的数据安全,您可以通过全球加速的访问控制功能,对全球加速相关资源的访问进行控制,允许被授权的用户访问相关资源。使用全球加速访问控制功能 您可以为标准型全球加速实例的监听开启访问控制功能,通过设置访问白名单或黑...
配置集群API Server的访问控制策略
如需精准地访问并控制API Server,您可以对该私网CLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何通过配置私网CLB的监听实现API Server的访问控制。背景信息 负载均衡提供监听级别的访问控制。...
集群高可用架构推荐配置
您可以设置 maxSkew.topologyKey 等配置来控制Pod的分布,以确保Pod在集群中按照期望的拓扑分布进行部署,例如指定工作负载在不同的可用区之间均匀分布,以提高可靠性和可用性。示例如下。apiVersion:apps/v1 kind:Deployment metadata:...
构建运营模型
分散式+管理服务运营模型 在分散式运营模型组织中,如果组织需要更加专业的团队来支持云计算平台服务的运营,或者希望将日常基础架构运营相关的部分工作外包给专业服务提供商,可以考虑选择阿里云的管理服务。阿里云的管理服务能够提供专业...
部署集概述
您可以通过部署集将ECS实例分散部署在不同的物理服务器上,以保证ECS实例上业务的高可用性和ECS实例的底层物理服务器容灾能力;或将ECS实例集中部署到同一个网络拓扑范围内,缩短ECS实例之间的通信时延。本文介绍部署集的定义、部署策略、...
访问控制
为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...
资源分组和授权
当您在阿里云上拥有多个资源,并希望限制用户只能查看和管理部分资源时,您可以使用资源组对资源进行分组,然后使用阿里云RAM创建RAM用户,并对RAM用户授予资源组范围内的权限。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会...
- 产品推荐
- 这些文档可能帮助您