本文介绍如何查看凭据的凭据策略。...说明 如果策略中除了管理者、使用者、其他账号使用者外,还有其他自定义的策略内容,这些自定义的策略仅可“按语法策略展示”。按语法策略展示:关于策略语句的详细介绍,请参见 凭据策略概述。
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用有管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...
凭据策略是基于资源的策略,用于控制哪些阿里云账号、RAM用户、RAM角色有权限来管理或使用KMS凭据,KMS实例中的每个凭据必须有且只有一个凭据策略。本文介绍凭据策略的详细信息。凭据策略与访问控制RAM的权限策略的关系 凭据策略支持将当前...
本文为您介绍使用数据工作站功能前需要完成的工作,以及功能的使用流程。准备工作 将您需要分析的实例录入至DMS。具体操作,请参见 云数据库录入 和 他云/自建数据库录入。实例已开启安全托管。开启操作,请参见 开启安全托管。管理员将待...
简介 大多数企业对于IT资产(包括阿里云ECS实例)往往有一些合规要求,要求实例的系统漏洞尽快修复从而避免受到安全攻击,或者需要所使用的一些软件包的版本始终保持到最新版本,这个时候需要用到补丁管理。补丁管理可以使用安全相关更新及...
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
您可以使用 Key Management Service 创建凭据,在应用程序中集成您的凭据信息,实现对敏感数据的统一管理。本文介绍如何创建凭据以及如何在应用程序中集成凭据信息。背景信息 KMS提供凭据的创建、更新、删除等全生命周期的管理服务,应用...
使用资源组对资源进行分类管理后,会带来以下好处:提升管理效率:资源完成分组后,您能够以资源组为单位进行资源部署、资源监控和权限管理等,而不是单独处理各个资源。例如:如果您想限制某项目组的成员只拥有该项目组资源的权限,那么,...
为了保证正常运行智能媒体管理服务,在使用前请务必认真阅读注意事项。重要 此文档已不再维护,建议您使用新版智能媒体管理。关于智能媒体管理新版与旧版的对比,请参见 新旧版本使用指引。关于新版智能媒体管理的使用限制,请参见 使用...
作为首席风险官(CRO),我希望IT系统满足针对信息系统安全保护的要求,包括:恰当地使用密码技术和密钥管理设施对重要数据进行加密保护,并可对密钥进行完全的访问控制和安全审计。对数据库账号口令、服务器账号口令、SSH Key等凭据信息...
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
产品概述 智能媒体管理针对不同行业的业务场景封装整合完整的处理能力,提供文档的格式转换及预览,图片的内容识别、人脸检测、二维码检测、人脸搜索等功能,适合媒资管理、智能网盘、社交应用、图库图床等开发者使用。智能媒体管理可以...
您可以使用 Key Management Service 轻松地创建密钥,使用密钥加密、解密业务数据,保护您的数据安全。本文介绍如何创建及使用密钥。概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多...
本文介绍如何管理及使用通用凭据。通用凭据轮转 通用凭据不支持在KMS直接配置周期性轮转,但您可以通过函数计算配置周期性轮转。具体操作,请参见 使用函数计算轮转普通凭据。如果您希望立即轮转凭据,可以通过在控制台或OpenAPI...
在普通用户基础上,可使用除 用户管理 以外的系统管理功能。管理员 当前租户的主账号默认为管理员,且不可取消。可设置子账号或其他已加入当前租户的账号为管理员。管理员数量没有限制。管理员对应审批流程中的admin节点。可使用控制台的...
您可以在凭据策略中添加或删除RAM用户、RAM角色,以设置凭据的管理员和使用者。本文介绍如何设置凭据策略。注意事项 仅KMS实例中的凭据支持凭据策略。您可在创建凭据时设置凭据策略,也可在创建后进行设置。创建时设置,请参见 管理及使用...
重要 选择管理员、使用者时不消耗 访问管理数量 配额。选择其他账号使用者时,会消耗KMS实例的 访问管理数量 配额,按主账号个数计算消耗的配额,如果您取消了授权,请等待约5分钟,再查看配额,配额的消耗数量会相应减少。管理员:对密钥...
通过用户管理功能管理数据库、表权限 仅 管理员可以 使用用户管理功能管理权限。登录 数据管理DMS 5.0。在顶部菜单栏中,选择 运维管理>用户管理。说明 若您使用的是极简模式的控制台,请单击控制台左上角的 图标,选择 全部功能>运维管理>...
安全托管是 数据管理DMS 在阿里集团数据库权限访问控制最佳实践,为企业提供一系列数据库权限管控的集合,可帮助企业实现多云数据库统一权限管理。背景信息 传统的管理数据库方案,需要先获得数据库账号与密码,登录数据库后才能进行其他...
背景 大多数企业对于IT资产(包括阿里云ECS实例)往往有一些合规要求,要求实例的系统漏洞尽快修复从而避免受到安全攻击,或者需要所使用的一些软件包的版本始终保持到最新版本,这个时候需要用到补丁管理。使用当您有扫描或安装补丁的需求...
管理RAM用户配置 用户角色为管理员、DBA能够管理RAM用户配置。登录 数据管理DMS 5.0。在顶部菜单栏中,选择 运维管理>配置管理。RAM用户配置管理。是否开启RAM权限校验 是否开启 说明 开启(默认)具有AdministratorAccess权限策略的RAM...
本文介绍如何管理及使用ECS凭据。概述 使用ECS凭据,您需要授予凭据管家管理ECS实例口令和公私钥的相关权限,当您需要登录ECS实例时,从凭据管家获取实例对应的凭据。轮转ECS凭据时,当定期轮转或立即轮转触发后,凭据管家会向云助手发起...
本文介绍如何管理及使用RDS凭据。概述 使用RDS凭据,应用程序将无需配置静态数据库账号口令。管理员在凭据管家创建RDS凭据,应用程序调用GetSecretValue接口获取RDS数据库账号和口令信息,用于访问RDS数据库。重要 RDS凭据轮转成功后,凭据...
本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥...
随着业务的发展,使用的实例、数据库、表的数量不断增多,数据管理DMS 推出资产类目功能,帮助您对实例、库、表资产进行分类,便于管理人员、开发人员及运维人员更好地管理或使用资产。前提条件 数据库类型为关系型数据库或数据仓库。更多...
本文介绍了文档管理场景、图片社交场景和家庭设备场景下产品的使用流程。重要 此文档已不再维护,建议您使用新版智能媒体管理。关于智能媒体管理新版与旧版的对比,请参见 新旧版本使用指引。关于新版智能媒体管理各功能的使用方法,请参见...
本文介绍如何管理及使用RAM凭据。功能介绍 在KMS托管RAM凭据后,您无需在应用程序中配置AccessKey,只需配置凭据名称,通过凭据名称获取有效的AccessKey用于调用阿里云API。同时RAM凭据也支持轮转,以降低AccessKey泄露的风险。使用限制 只...
使用KMS创建并管理RAM凭据时,必须创建普通服务角色 AliyunKMSManagedRAMCrendentialsRole 并授权 AliyunKMSManagedRAMCrendentialsRolePolicy,本文介绍如何创建、查看和删除 AliyunKMSManagedRAMCrendentialsRole。功能概述 普通服务角色...
USBKey控件管理工具使用指导(管理员)USBKey控件管理工具是管理员用来管理USBKey,包括初始化USBKey,以及在USBKey锁死之后可通过管理工具解锁等。安装USBKey控件管理工具 单击下载 USBKey控件管理工具 并解压。选择 USBKey控件管理工具....
欢迎您申请试用阿里云应用配置管理 在您申请试用阿里云应用配置管理之前,请您仔细阅读 www.aliyun.com 网站上公布的相关规范、规则和使用流程以及阿里云应用配置管理免费试用服务条款的全部内容。如果您不同意本服务或本服务条款的任意...
设置敏感列 说明 该功能仅管理员使用。登录 数据管理DMS 5.0。在页面左侧的数据库实例区域,搜索目标数据库。右键单击目标数据库,选择 表详情,进入表列表页面。说明 您还可以通过SQL窗口进入目标表的详情页,选择 SQL窗口>SQL窗口,再...
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...
资产类目 帮助您对表进行分类,便于管理人员、开发人员及运维人员能更好地管理或使用数据表。SQL窗口 单库查询 在单库查询中可以手动写SQL进行单库查询,适用于业务代码上线数据验证、产品效果数据分析、线上问题排查定位等场景。跨库查询 ...
通过密钥管理服务控制台创建密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在 创建密钥 对话框,设置 KMS实例、密钥类型、密钥用途、别名、保护级别、...
本文介绍 数据管理DMS 中的用户管理功能,包含添加用户、编辑用户、管控用户权限等操作。前提条件 系统角色为管理员。查看系统角色的具体操作,请参见 查看我的系统角色。注意事项 确保一个租户内至少保留一个有效的 管理员 角色账号(应用...
功能简介 使用智能媒体管理服务时,在授权允许的情况下,元数据管理功能可以根据您的需求分析存储在对象存储(OSS)、相册与网盘服务(PDS)等产品中的文件,采集文件元数据并将元数据索引到元数据存储引擎中,为您提供强大的文件查询、...
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)、AliyunVPCFullAccess(管理专有网络)和AliyunBSSFullAccess(管理费用中心BSS)权限。具体操作,请参见 为RAM用户授权。操作步骤 ...
以下列举了访问控制RAM的典型场景:系统运维管理 管理员:您可以创建一个 系统运维管理 管理员,给该管理员组授予 系统运维管理 的完全权限,包括创建编辑模板和执行。模板开发者:该用户组需要编辑模板的权限。您可以给开发者组授予一个...
支持服务端集成加密的云服务 使用凭据管家 为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。例如:您可以将口令、Token、SSH Key、AK等敏感数据托管到凭据管家,通过安全的接...