集成概览
IMS OpenAPI RAM OpenAPI IMS OpenAPI支持更多的新功能,例如:查询访问密钥最后使用时间、修改默认域名、获取用户凭证报告等。后续用户管理、用户组管理和安全设置的新功能都将体现在IMS OpenAPI中,所以推荐您使用IMS OpenAPI。IMS Open...
变配实例
操作步骤 进入数据访问代理控制台,单击左侧导航栏上的 实例 后,进入数据访问代理实例列表。实例列表中,找到待变配的实例,单击操作列的 变配 按钮。在 变配 页面,选择您想要更改的目标实例规格,勾选 数据访问代理服务协议,单击 去...
云效集成钉钉文档
当点击关联后展现个人在绑定的钉钉企业内有权限访问的文档列表(不受项目级绑定空间限制),默认推荐个人最近编辑(不包含新建)的20篇文档,支持按照文档名称检索更多。支持一次勾选1个或多个文档进行关联。当关联成功后会展现列表,包含...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
批量查询RAM用户相关信息
单击 循环 配置节点中的+新步骤,在 选择操作 页面搜索 访问控制,单击当前列表中出现的 访问控制 进入操作列表选项后,搜索 accesskeys,从当前操作列表中单击 ListAccessKeys,进入配置项。单击表单内 UserName 字段的输出框,从右侧的浮...
设置白名单
数据访问代理提供访问控制功能,只有 IP 在白名单中的客户端才可以访问。同时,数据访问代理允许您查看当前数据访问代理实例所在的 IP(或安全 IP 网段),方便您对自己所管理的后端数据节点实例(RDS 或 OceanBase)进行白名单的设置。...
资源分析
资源操作日志 基于筛选框的设置,按行列详细展示各类资源在 各类操作类型(访问类、操作类、权限类)下的 操作者信息列表,支持 导出,查询结果以Excel的形式保存至本地。访问类 包括查看、下载、数据导出。操作类 包括添加、删除、修改、...
Network ACL
设置实例的 访问类型 为 限定绑定VPC访问 后,只能使用SDK或其他接口通过实例绑定的 VPC 访问 表格存储,不支持通过控制台访问 表格存储。如果后续希望继续通过控制台访问 表格存储,请在实例的 网络管理 页签修改实例访问类型配置。如果...
用户分析
用户操作日志 基于筛选框的设置,按行列详细展示各类资源在 各类操作类型(访问类、操作类、权限类、登录类)下的 操作者信息列表,支持 导出,查询结果以Excel的形式保存至本地。访问类 包括数据导出、下载、查看。操作类 包括添加、删除...
DNS域名访问控制
导出策略 DNS域名访问控制策略支持导出功能,您可以在 DNS域名 页面的策略列表上方,单击,导出DNS域名策略列表。导出完成后,您可以在 DNS域名 页面右上角,单击 下载任务管理,查看任务导出进展,并将导出文件下载到本地。查看流量命中...
计费模式
终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的计费模式。终端访问控制系统软件服务计费说明 计费项:按授权用户数计算费用。授权用户数表示终端访问控制系统最多支持的激活状态的用户账号数,用户...
访问密钥(AccessKey)常见问题
本文为您介绍访问密钥(AccessKey)相关的一些常见问题。包括什么是AccessKey、如何查看AccessKey、AccessKey是否还在使用、AccessKey泄露后如何处理等。什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问...
NAT边界
如果您需要限制VPC内资源(例如ECS、ECI等)通过NAT网关访问互联网的出方向流量时,您可以为NAT网关开启NAT边界防火墙,并配置NAT边界访问控制策略,精细化管控私网资源到互联网的访问。VPC内的私网资源通过NAT网关直接访问互联网时,可能...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
IMS Python SDK调用示例
授权 访问 RAM用户列表,单击目标RAM用户 操作 列的 添加权限。在文本框中输入关键字 ram 进行搜索,根据最小授权原则,选择对应权限策略。AliyunRAMFullAccess:管理访问控制(RAM)的权限。AliyunRAMReadOnlyAccess:只读访问访问控制...
连接诊断
操作步骤 访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。在 连接信息 区域,单击 连接诊断。在 连接诊断 面板中,根据下表填写客户端的IP地址。场景 操作说明 客户端为与 Redis 实例同地域的ECS实例。支持通过专有网络(私网)...
连接诊断
操作步骤 访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在 连接信息 区域,单击 连接诊断。在 连接诊断 面板中,根据下表填写客户端的IP地址。场景 操作说明 客户端为与 Tair 实例同地域的ECS实例。支持通过专有网络(私网)或...
RAM Python SDK调用示例
授权 访问 RAM用户列表,单击目标RAM用户 操作 列的 添加权限。在文本框中输入关键字 ram 进行搜索,根据最小授权原则,选择对应权限策略。AliyunRAMFullAccess:管理访问控制(RAM)的权限。AliyunRAMReadOnlyAccess:只读访问访问控制...
什么是STS
功能特性 使用RAM用户扮演角色时获取STS Token 有权限的RAM用户可以使用自己的访问密钥调用 AssumeRole-获取扮演角色的临时身份凭证 接口,以获取某个RAM角色的STS Token,从而使用STS Token访问阿里云资源。通常用于跨账号访问场景和临时...
OAuth应用概览
OAuth应用 使用OAuth应用获取用户授权,并获取代表用户身份的令牌,从而可以访问阿里云。阿里云OAuth 2.0服务支持以下几种类型的应用:WebApp:指基于浏览器交互的网络应用。NativeApp:指操作系统中运行的本地应用,主要为运行在桌面操作...
通过指定的IP地址访问阿里云
{"Statement":[{"Action":"ecs:*","Effect":"Allow","Resource":"*","Condition":{"IpAddress":{"acs:SourceIp":["192.0.2.0/24","203.0.113.2"]} } }],"Version":"1"} 在 Deny 策略中,使用 NotIpAddress 增加允许访问的IP地址。...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
互联网边界(出入双向流量)
后续操作 创建自定义策略后,您可以在访问控制自定义策略列表中,对目标策略进行编辑、删除(支持逐个删除和批量删除)、下载(支持下载自定义策略列表)、复制或移动(移动即修改策略的优先级)。修改策略优先级 在左侧导航栏,选择 访问...
STS Python SDK调用示例
授权 访问 RAM用户列表,单击目标RAM用户 操作 列的 添加权限。在文本框中输入关键字 sts 进行搜索,选择 AliyunSTSAssumeRoleAccess 系统策略。AliyunSTSAssumeRoleAccess:调用STS服务AssumeRole接口的权限。单击 确定,完成授权操作。...
创建AccessKey
为保证账号安全,强烈建议您给RAM用户创建AccessKey,并使用...相关文档 不使用主账号AccessKey 定期轮转RAM用户AccessKey 清理RAM用户的闲置AccessKey RAM用户不能同时启用两个AccessKey 访问密钥(AccessKey)常见问题 凭据的安全使用方案
申请公测
终端访问控制系统UEM(Unified Endpoint Management)正在公测中。本文为您介绍公测申请方法。公测介绍 通过公测申请的每个阿里云账号可以免费试用UEM服务。免费试用版可支持授权最多100个用户。开通免费试用后,您可使用的产品规格以 购买...
使用OSS命令行工具访问并列出指定的文件
本文为您提供使用OSS命令行工具访问并列出指定文件的参考示例。以下策略表示:被授予此策略的RAM用户可以使用OSS命令行工具访问 myphotos/hangzhou/2015/目录并列出该目录下的文件。说明 RAM用户不清楚目录中有哪些文件,可以使用OSS命令行...
创建AccessKey
为保证账号安全,强烈建议您给RAM用户创建AccessKey,并使用...相关文档 不使用主账号AccessKey 定期轮转RAM用户AccessKey 清理RAM用户的闲置AccessKey RAM用户不能同时启用两个AccessKey 访问密钥(AccessKey)常见问题 凭据的安全使用方案
控制台用户和程序用户分离
当身份同时被控制台和程序使用时,如果人员离职回收身份,会造成程序访问失败,进而造成业务故障。风险等级 中风险。最佳实践 应用程序用户和人员用户分离,避免混用。具体如下:应用程序用户:仅启用OpenAPI调用访问方式。且不同的应用...
API概览
DescribeTenants 查询集群下的租户列表信息 查询指定 OceanBase 集群列表下的租户列表信息。DescribeInstanceTenantModes 查询租户模式列表信息 该接口用于查询租户模式列表信息。DescribeTenant 查询指定集群下的指定租户信息 查看指定...
公测说明
终端访问控制系统UEM(Unified Endpoint Management)产品公测中,您可以在产品详情页单击 申请公测,填写并提交申请单申请使用UEM。收到申请3个工作日内,我们会完成审核工作并与您联系确认具体需求。如有疑问,请拨打咨询电话:95187转1...
OIDC角色SSO概览
应用场景 当企业应用需要频繁访问阿里云时,如果使用固定的访问密钥(AccessKey),且安全防护措施不足时,可能会因AccessKey泄露而带来安全隐患。为了解决这个问题,有些企业会将应用注册在企业自建或者第三方的具有OIDC能力的身份提供商...
创建应用
您可以通过OAuth来创建Web应用、Native应用或Server应用,从而获取用户信息或访问阿里云API。背景信息 如果应用提供商要同时向中国站、国际站的用户提供服务,需要使用中国站、国际站账号分别创建应用。操作步骤 使用阿里云账号登录 RAM...
什么是终端访问控制系统
据统计,企业的员工平均使用3台移动终端设备来开展日常的办公工作,这种数字办公趋势也对企业信息安全提出了新的挑战。未加管控的远程办公,会导致企业核心数据资产泄露的风险。要解决这些问题,IT管理员需要能够统一管理移动终端、PC等...
计费方法
本文为您介绍访问控制(RAM)的计费方法。访问控制(RAM)为免费产品,只要经过实名认证的阿里云账号就可以直接使用,该产品暂不支持关闭。实名认证的详情请参见:个人实名认证、企业实名认证。icmsDocProps={'productMethod':'created','...
管理第三方应用授权
同意授权 当用户首次访问第三方应用时,需要仔细确认授权范围(必选范围和可选范围),然后单击 授权,同意第三方应用的授权。说明 阿里云账号(主账号)或RAM管理员同意第三方应用授权后,该主账号下的所有RAM用户访问该应用时无需再次...
通过OSS控制台访问指定的目录
以下策略表示:被授予此策略的RAM用户可以使用可视化的OSS控制台(类似Windows文件管理器)访问 myphotos/hangzhou/2015/目录。说明 RAM用户可以从根目录开始,一层一层的进入要访问的目录,此场景是最易用的场景。{"Version":"1",...
不使用主账号登录
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体使用人,一旦泄露风险极大。风险等级 高风险。最佳实践 不使用主账号的用户名和密码登录阿里云控制台进行日常操作...
查看RAM用户信息
您可以单击列表右上角的,自定义列表展示项。单击目标RAM用户名称,查看RAM用户详情。在 用户基本信息 区域,查看RAM用户登录名称、UID、显示名称、创建时间等信息。在 认证管理 页签,查看控制台登录设置、安全信息设置等。在 加入的组 页...
SSO概览
OIDC角色SSO:企业用户通过IdP签发的OIDC令牌(OIDC Token),调用阿里云API扮演指定角色并换取角色临时身份凭证(STS Token),然后使用STS Token安全地访问阿里云资源。更多信息,请参见 OIDC角色SSO概览。SSO方式比较 SSO方式 SP发起的...
- 产品推荐
- 这些文档可能帮助您