控制台用户和程序用户分离
当身份同时被控制台和程序使用时,如果人员离职回收身份,会造成程序访问失败,进而造成业务故障。风险等级 中风险。最佳实践 应用程序用户和人员用户分离,避免混用。具体如下:应用程序用户:仅启用OpenAPI调用访问方式。且不同的应用...
压测Spring Cloud服务
应用压测功能通过对系统的压测,得到一系列的性能指标,从而指导您配置最优的防护规则,实现业务的高可用。本文介绍压测Spring Cloud服务的操作步骤。前提条件 应用已接入AHAS应用防护,具体操作,请参见 接入应用方式。背景信息 应用压测...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
管理挂载点
挂载点是NAS文件系统在网络环境中的连接点,以域名形式出现。创建文件系统后,您需要为文件系统添加挂载点,然后通过挂载点方式挂载访问NAS文件系统。本文介绍如何在NAS控制台上管理挂载点,包括添加挂载点、查看挂载点地址、移除挂载点、...
利用定时开关机节省成本
什么是OOS 系统运维管理 OOS(CloudOps Orchestration Service),简称OOS,是全面、免费的云上自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,OOS为重要运维场景...
为阿里云账号绑定MFA设备
前提条件 操作前,请在移动设备端下载并安装 阿里云应用。下载方式如下:iOS:在App Store中搜索 阿里云。Android:在应用市场中搜索 阿里云。...将鼠标悬停在右上角头像的位置,单击 安全设置。...相关文档 什么是MFA 多因素认证(MFA)常见问题
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
产品升级公告
从2023年10月10日起,原运维编排服务(OOS)将进行产品升级,本次产品升级涉及到的具备内容如下:产品名称改变,但产品缩写不变:产品名称从原来的「运维编排服务(Operation Orchestration Service,OOS)」变更为「系统运维管理...
执行记录投递
本文为您介绍如何通过 系统运维管理 OOS(CloudOps Orchestration Service)控制台进行执行记录投递。执行记录投递功能可以将您在 系统运维管理 中创建的执行记录投递到对象存储OSS或日志服务SLS进行持久化存储,以便对执行记录进行查询、...
AliyunSupportFullAccess
AliyunSupportFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunSupportFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理工单系统的权限。策略详情 类型:系统策略 创建时间:2015-12-17 09:01:...
多因素认证(MFA)常见问题
解绑MFA设备不等于停用MFA验证,如果您想停用RAM用户登录控制台时的MFA验证,您需要修改RAM用户安全设置和控制台登录设置。使用阿里云账号(主账号)或RAM管理员修改RAM用户的安全设置。在RAM用户安全设置中,将 登录时必须使用MFA 设置为 ...
控制台首页
阿里云全局控制台首页,跨产品多场景管理利器 阿里云全局控制台首页,是连接客户和阿里云产品的重要桥梁,它将云产品的能力通过 GUI(PC&App)的方式提供给用户,降低客户使用阿里云的门槛,同时提升对云上资产进行资源管理、运维监控、...
i2c
其中cmd取值及其意义说明如下:cmd 功能 IOC_I2C_MASTER_RX 控制I2C控制器从外部I2C从设备读取数据 IOC_I2C_MASTER_TX 控制I2C控制器向外部I2C从设备发送数据 IOC_I2C_MEM_RX 控制I2C控制器从外部I2C存储类型的从设备读取数据 IOC_I2C_MEM_...
访问控制RAM介绍
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份和资源访问权限的服务,可为人员和云服务指定身份并授予资源访问权限,从而实现对阿里云资源的访问控制。身份管理 访问控制RAM中的身份包括实体身份(RAM用户、RAM...
普通参数
创建普通参数 登录 系统运维管理 OOS(CloudOps Orchestration Service)控制台。选择 参数仓库,单击 普通参数,单击 创建普通参数。在创建普通参数的页面中输入参数的详细信息。输入参数名称。输入参数的说明。选择参数类型String/...
RAM用户概览
什么是RAM用户 RAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点:RAM用户由阿里云账号(主账号)或具有管理员权限的其他RAM用户、RAM角色创建,创建成功后,归属...
企业上云安全实践
然而,当初创企业成长为大型企业或大型企业客户迁移上云后,组织结构更加复杂,对资源的安全管理需求也更加强烈,需要建立安全、完善的资源控制体系。存在多用户协同操作,RAM用户分工不同,各司其职。阿里云账号不想与其他RAM用户共享阿里...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
权限策略概览
权限策略(Policy)权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。RAM支持的权限策略基本元素和语言规范,请参见 权限策略基本元素 和 权限策略语法和结构。RAM支持以下两种权限策略:...
申请公测
终端访问控制系统UEM(Unified Endpoint Management)正在公测中。本文为您介绍公测申请方法。公测介绍 通过公测申请的每个阿里云账号可以免费试用UEM服务。免费试用版可支持授权最多100个用户。开通免费试用后,您可使用的产品规格以 购买...
产品与服务导航
本文介绍如何通过产品与服务导航进入各云产品控制台。操作步骤 登录 阿里云管理控制台。将鼠标悬停在页面左上角 处,展开左侧导航栏。将鼠标移动到 产品与服务 标题上,展开全部产品与服务导航。通过以下几种方式在全部产品与服务列表中,...
访问密钥(AccessKey)常见问题
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问密钥,用于通过开发工具(API、CLI、SDK、Cloud Shell、Terraform等)访问阿里云时的身份验证,不用于控制台登录。AccessKey包括AccessKey ID和AccessKey ...
什么是HTTPS加速网关
更新证书运维压力大 付费证书有效期为12个月,免费证书有效期仅为3个月,且证书到期后需要重新签发证书,对于非标准的云产品需每年更新一次,运维压力大。HTTPS加速网关优势 优势 描述 配置难度低 一键接入域名即可实现HTTPS加密访问,且...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。使用限制 每个RAM用户允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:...
流量控制
阿里云为保障云服务的稳定以及云资源的公平使用,云服务器ECS开启了API访问的流量控制,以防止恶意攻击和滥用API。本文介绍如何查看云服务器ECS API的流量控制,并提供API流量控制的合理化建议。查看API流量控制 您可以通过 API速率配额 ...
访问控制概述
流量默认按照访问控制规则的优先级,从高优先级的访问控制规则开始逐条进行匹配(访问控制规则优先级的数值越小,优先级越高),如果流量匹配到多个优先级相同的访问控制规则,则访问控制规则生效原则如下:授权策略为拒绝的访问控制规则...
国标协议介绍
本文为您介绍《安全防范视图计算联网系统信息传输、交换、控制技术要求》的主要内容。概述 GB/T28181《安全防范视图计算联网系统信息传输、交换、控制技术要求》是由公安部科技信息化局提出,由全国安全防范报警系统标准化技术委员会(SAC/...
将SMB文件系统挂载点接入AD域
通过将SMB文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD域用户身份挂载使用SMB文件系统之前,您需要在AD域内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...
查询文件系统详情
您可以通过控制台查看当前已创建的文件系统详情,例如查看各地域文件系统资源使用量、文件系统性能、ECS实例挂载状态等信息。查询文件系统资源使用量 您可以通过以下方式快速查询当前阿里云账号下文件系统资源使用量,例如容量型或性能型...
功能特性
终端管控 终端访问控制系统通过安装MDM证书来对企业办公终端进行统一管理,帮助IT管理员完成可信设备的登记、部署、系统配置管理及保障可信设备安全的设备全生命周期管理能力。UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端...
配置清单概述
本文介绍如何使用阿里云系统运维管理(OOS)的配置清单功能来收集和管理阿里云计算环境中ECS实例的元数据。这包括一系列数据类型,如应用程序信息、网络配置、服务、文件系统数据、Windows特定数据和实例细节等。指导如何在OOS控制台中设置...
注册AP
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>AP列表。在 AP列表 页面单击 注册AP。在 注册AP 页面配置 Mac地址 和 序列号。您可以从AP设备机背面获取 Mac地址 和 序列号。单击 提交。icmsDocProps={'productMethod':'...
功能发布记录
新手指引 云虚拟主机控制台功能指引 增强版独享云虚拟主机支持Windows 2019操作系统 增强版独享虚拟主机已支持Windows 2019操作系统,其中,操作系统版本为Windows Server 2019、IIS版本为IIS 10。该功能可为您的业务提供更多选择。产品...
通过NAS控制台卸载挂载目录
本文介绍如何通过NAS控制台卸载NFS协议类型的文件系统挂载目录。前提条件 已创建文件系统。具体操作,请参见 创建文件系统。已添加挂载点。具体操作,请参见 管理挂载点。已挂载NAS文件系统。具体操作,请参见 挂载场景。使用限制 文件系统...
IMS Python SDK调用示例
export ALIBABA_CLOUD_ACCESS_KEY_ID=<access_key_id>export ALIBABA_CLOUD_ACCESS_KEY_SECRET=<access_key_secret>Windows系统 新建系统环境变量,变量名分别为 ALIBABA_CLOUD_ACCESS_KEY_ID 和 ALIBABA_CLOUD_ACCESS_KEY_SECRET,变量值...
RAM Python SDK调用示例
export ALIBABA_CLOUD_ACCESS_KEY_ID=<access_key_id>export ALIBABA_CLOUD_ACCESS_KEY_SECRET=<access_key_secret>Windows系统 新建系统环境变量,变量名分别为 ALIBABA_CLOUD_ACCESS_KEY_ID 和 ALIBABA_CLOUD_ACCESS_KEY_SECRET,变量值...
取消执行
在使用系统运维管理(OOS)过程中,您可对执行进行取消操作。登录 系统运维管理控制台。查看某个执行的详情。单击 取消执行。单击 确定 取消执行。
为RAM用户授权
本文为您介绍云控制API的RAM权限管理。您可以为RAM用户授予不同的权限,提供给您企业的员工用来使用云控制API,从而让您避免与其他用户共享云账号密钥,降低您企业的信息安全风险。前提条件 您已创建RAM用户(子用户)。具体操作,请参见 ...
- 产品推荐
- 这些文档可能帮助您