触发仓库同步
请求语法 POST/api/v4/projects/{ProjectId}/mirror HTTP/1.1 请求参数 名称 类型 位置 是否必选 示例值 描述 AccessToken String Query 否 146dd344827fe2444f952e931e51xxxx 个人访问令牌。使用阿里云AK+SK或使用STS临时授权方式不需要传...
修改访问配置基本信息
本文为您介绍如何修改访问配置基本信息,包括会话持续...警告 修改会话持续时间,会影响云SSO用户使用访问配置访问RD账号时的会话最长保持时间。修改初始访问页面,会影响云SSO用户使用访问配置访问RD账号时,初始访问的页面地址。单击 确定。
授权访问
STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。通过STS临时授权访问OSS的...
SetImageSensitiveFileStatus-设置镜像敏感文件的状态
取值:npm_token:NPM 访问令牌 ftp_cfg:FTP 配置 google_oauth_key:Google OAuth Key planetscale_passwd:Planetscale 密码 github_ssh_key:Github SSH 密钥 msbuild_publish_profile:MSBuild publish profile fastly_cdn_token:...
授权访问
STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。通过STS临时授权访问OSS的...
凭据管家JDBC客户端
配置访问方式 阿里云凭据管家JDBC客户端启动时需要通过解析配置文件(secretsmanager.properties)加载访问方式,不同访问方式的配置文件示例如下:通过AAP Client Key访问(推荐)关于如何创建Client Key,请参见 为AAP绑定Client Key。...
授权访问
STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。通过STS临时授权访问OSS的...
管理系统策略和内置策略
使用限制 每个访问配置默认最多可以配置20条系统策略,1条内置策略。如果默认配额不能满足您的需求,您可以在 配额中心 申请调整配额。内置策略内容的最大长度为6144个字符。添加或移除系统策略 登录 云SSO控制台。在左侧导航栏,单击 访问...
授权访问
阿里云STS是为云计算用户提供临时访问令牌的Web服务。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。关于STS的更多信息,请参见 STS介绍。STS的优势如下:您无需透露您的长期...
应用概述
然后,创建对应的应用以得到凭证(如:AppId 和 AppSecret),您的客户端应用程序请求 PDS 授权服务器以获取访问令牌,从响应中提取令牌,然后将该令牌发送到您要访问的 PDS API。如有必要,刷新访问令牌。不同类型的应用OAuth2.0流程差异...
在RD账号上授权
根据RD目录结构,您可以为每个RD账号设置允许访问的用户或用户组,以及他们的访问权限(访问配置)。本文将提供一个示例,为云SSO的用户(user1)在RD成员账号(Sandbox ...如需访问其他资源,请修改访问配置中的策略,并重新部署访问配置。
配置访问云服务
通过调用API在基础版转发路由器中配置访问云服务 支持通过 阿里云 SDK(推荐)、阿里云 CLI、Terraform、资源编排 等工具 调用API在基础版转发路由器配置访问云服务。相关API说明,请参见:ResolveAndRouteServiceInCen:在基础版转发路由...
API概览
管理访问配置 API 标题 API概述 CreateAccessConfiguration 创建访问配置 创建访问配置。ListAccessConfigurations 查询访问配置列表 调用ListAccessConfigurations查询访问配置列表。GetAccessConfiguration 查询访问配置信息 调用...
基本概念
访问配置 访问配置是用户用来访问阿里云账号的配置模板,其中包含权限配置。您可以使用该模板为用户针对RD账号进行授权。更多信息,请参见 访问配置概述。资源目录(RD)资源目录RD(Resource Directory)是阿里云面向企业客户提供的一套...
在Pod中访问外部网络
本文介绍如何配置访问来源侧和目的侧,使得Pod可以访问外部网络。配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS...
多账号授权概述
在云SSO中,您可以根据资源目录(RD)的目录结构,为每个RD账号设置允许访问的用户或用户组,以及对应的访问权限(访问配置)。您可以为RD企业管理账号授权,也可以为任意一个成员账号授权。多账号授权方式 云SSO管理员可以使用以下几种...
授权访问
STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。通过STS临时授权访问OSS的...
CreateAccessConfiguration-创建访问配置
云 SSO 用户使用访问配置访问 RD 账号时,会话最多保持的时间。单位:秒。取值范围:900~43200(15 分钟~12 小时)。默认值:3600(1 小时)。3600 RelayState string 否 初始访问页面。云 SSO 用户使用访问配置访问 RD 账号时,初始访问的...
云SSO的审计事件
AddPermissionPolicyToAccessConfiguration 为访问配置添加权限策略。AddUserToGroup 为用户组添加用户。ChangePassword 修改用户密码。CheckRDFeaturePrerequisite 检查开启RD集成功能的前置条件。CheckServiceLinkedRoleForDeleting 检查...
管理授权规则
授权规则用于配置访问策略,指定物联网终端用户可以访问的目标地址。授权规则介绍 授权规则由目标地址类型、目标地址和访问策略组成。目标地址类型包括域名和网段,访问策略包括允许和拒绝。您可以针对不同的物联网终端设置允许或拒绝访问...
UpdateAccessConfiguration-修改访问配置信息
云 SSO 用户使用访问配置访问 RD 账号时,会话最多保持的时间。单位:秒。取值范围:900~43200(15 分钟~12 小时)。3600 NewRelayState string 否 新的初始访问页面。云 SSO 用户使用访问配置访问 RD 账号时,初始访问的页面地址。该页面...
应用配置
则应用访问NAS的配置如下:#应用配置 nas_path=mnt/wb SpringBoot应用配置#Spring配置 nat.path=${nas_path}#代码访问/java代码配置值注入@Value("${nas.path}")private String nasPath;OSS OSS需要通过账户AK、SK的方式来访问,详细参考:...
统一配置身份权限
登录超时时间 云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。单位为秒,取值范围3600~43200(1小时~12小时),默认值为3600(1小时)。在 访问配置模板 区域,查看云治理中心内置的访问配置模板。根据最佳实践,云治理中心内置...
开始使用云SSO
创建访问配置。访问配置是用户用来访问阿里云账号的配置模板,包含访问权限、会话持续时间和初始访问页面等信息。更多信息,请参见 访问配置概述 和 创建访问配置。授权用户或用户组对资源目录(RD)账号进行访问。根据RD目录结构,您可以...
DescribeImageSensitiveFileList-查询敏感文件
取值:npm_token:NPM 访问令牌 ftp_cfg:FTP 配置 google_oauth_key:Google OAuth Key planetscale_passwd:Planetscale 密码 github_ssh_key:Github SSH 密钥 msbuild_publish_profile:MSBuild publish profile fastly_cdn_token:...
按量版新手引导
步骤四:配置访问控制策略 配置访问控制策略 如果您未配置任何策略,云防火墙默认放行所有流量。您可以自定义创建互联网边界防火墙的访问控制策略,实现精细化管控公网资产和互联网之间的未授权访问。互联网边界防火墙访问控制策略的配置...
GetAccessConfiguration-查询访问配置信息
云 SSO 用户使用访问配置访问 RD 账号时,会话最多保持的时间。单位:秒。3600 Description string 访问配置的描述。This is an access configuration.RelayState string 初始访问页面。云 SSO 用户使用访问配置访问 RD 账号时,初始访问的...
身份管理
支持为RAM角色颁发有时效性限制的访问令牌(STS令牌),这种授予访问权限的方式更安全。详细信息,请参见 什么是STS。每个RAM角色支持设置最大会话时间,角色的会话时长超出最大会话时间的设置范围时,相关操作会失败。最大会话时间支持...
DescribeImageSensitiveFileByKey-查询镜像的敏感文件
取值:npm_token:NPM 访问令牌 ftp_cfg:FTP 配置 google_oauth_key:Google OAuth Key planetscale_passwd:Planetscale 密码 github_ssh_key:Github SSH 密钥 msbuild_publish_profile:MSBuild publish profile fastly_cdn_token:...
授权规则管理
授权规则用于配置访问策略,通过授权规则可以允许或拒绝物联网终端访问目标地址。授权规则介绍 授权规则由目标地址类型、目标地址和访问策略组成。目标地址类型包括域名和网段,访问策略包括允许和拒绝。您可以针对不同的物联网终端设置...
在Pod中访问外部网络
本文介绍如何配置访问来源侧和目的侧,使得Pod可以访问外部网络。配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS...
配置访问PrivateZone服务
通过调用API在基础版转发路由器中配置访问 PrivateZone服务 支持通过 阿里云 SDK(推荐)、阿里云 CLI、Terraform、资源编排 等工具 调用API在基础版转发路由器中配置访问PrivateZone服务。相关API说明,请参见:...
配置访问PrivateZone服务
通过调用API在基础版转发路由器中配置访问 PrivateZone服务 支持通过 阿里云 SDK(推荐)、阿里云 CLI、Terraform、资源编排 等工具 调用API在基础版转发路由器中配置访问PrivateZone服务。相关API说明,请参见:...
CDN>M联动实现访问加速和业务高可用
配置访问策略 在 基本配置 页面,访问策略类型 选择 基于地理位置的访问策略,点击此模块下的 配置 按钮。点击 新增访问策略,新增一条访问策略,配置如下:访问策略名称 主地址池集合 备地址池集合 解析请求来源 全局 test1 test2 全局 ...
DeleteAccessConfiguration-删除访问配置
调用DeleteAccessConfiguration删除访问配置。接口说明 前提条件 删除访问配置前,您需要解除该访问配置在资源目录成员中的部署。具体操作,请参见 DeprovisionAccessConfiguration。使用说明 本文将提供一个示例,删除 ID 为 ac-001j9mcm3...
实例组
协议类型 配置访问策略的协议类型。icmp:网络控制报文协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。端口范围 目标端口范围。取值范围:TCP、UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200...
互联网边界(出入双向流量)
开启互联网边界防火墙后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未...
高安全性
安全指标项 阿里云Elasticsearch默认能力 自建Elasticsearch需要进行的配置 访问控制 专有网络内部署数据链路层,进行网络隔离。Elasticsearch和Kibana均支持IP地址白名单设置(单个IP地址或IP网段),并且支持IPv6地址。公网地址默认禁止...
配置集群API Server的访问控制策略
如需精准地访问并控制API Server,您可以对该私网SLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何通过配置私网SLB的监听实现API Server的访问控制。背景信息 负载均衡提供监听级别的访问控制。...
访问控制策略概述
开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...
- 产品推荐
- 这些文档可能帮助您