企业上云安全实践
使用RAM角色进行临时授权 RAM角色不具备永久身份凭证,可以通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token),然后使用STS Token访问阿里云资源。更多信息,请参见 什么是STS。操作结果 遵循最佳安全实践原则,企业上云...
快速入门
步骤一:开通服务 您需要先开通NLP自然语言处理才能购买及使用各类产品。注册账号:首先要确保您已经注册了阿里云账号,如果您尚未注册,可以 点击这里 开通服务:企业搜索产品当前处于邀测状态,需要添加白名单才能访问。步骤二:获取账号...
网络访问与安全设置
证书名称 使用说明 VPC内访问证书 VPC网络内访问kafka broker使用“VPC内访问证书”访问 阿里云签名证书 公网/跨VPC网络访问kafka broker使用“阿里云签名证书”访问 如果您选择“公网访问”流数据服务Confluent集群,当集群创建成功后会...
基本概念
访问令牌(Access Token)访问智能语音交互服务的凭证,提供有效期控制,您可以通过AccessKey ID和AccessKey Secret获取访问令牌。关于如何获取Token,请参见 获取Token概述。说明 对于手机等设备端调用智能语音服务的场景,可以在服务端...
设置宕机自动迁移
为了降低物理故障对业务的影响,阿里云为您提供专有宿主机DDH宕机自动迁移的功能。本章节介绍在创建DDH后如何开启或者关闭宕机自动迁移。背景信息 宕机自动迁移开启后,当DDH因故障停机时,会自动迁移至健康的DDH。若您未开启宕机自动迁移...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
QuickAudience绑定数据银行时报错输入银行信息不正确
问题描述 本文主要描述了绑定数据银行时,报错为输入银行信息不正确的解决方法。问题原因 令牌已经失效。每个令牌只能用一次而且令牌的有效期是24小时。解决方案 重新获取令牌。适用于 QuickAudience
配置用户权限
通过STS服务,您所授权的身份主体(RAM用户或RAM角色)可以获取一个自定义时效和访问权限的临时访问令牌。更多信息,请参见 什么是STS。RAM提供了一种长期有效的权限控制机制,通过分出不同权限的RAM用户,将不同的权限分给不同的用户,...
授权访问
STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。通过STS临时授权访问OSS的...
Web应用登录阿里云
如何获取新的访问令牌,请参见 获取新的访问令牌。如何撤销刷新令牌,请参见 撤销刷新令牌。阿里云OAuth 2.0服务向Web应用返回访问令牌(access_token)。Web应用通过获取的访问令牌(access_token)向阿里云发起访问API的请求。说明 由于...
密钥管理
访问令牌 您可为您使用的每个需要访问 Antcode API 的应用程序生成个人访问令牌。操作如下:选择子菜单 访问令牌,根据页面提示选择相应的应用程序、失效日期,以及访问范围。设置完毕后,点击 创建令牌。生成的令牌将出现在 有效访问令牌 ...
外部表概述
外部表示例 您可以通过以下示例,深入了解通过MaxCompute外部表功能处理各种非结构化数据的方法:访问OSS和TableStore(OTS)非结构化数据,请参见 访问OSS非结构化数据 和 访问OTS非结构化数据。外部表访问OSS的账号,在RAM中自定义授权...
智能语音交互服务返回403错误码
问题描述 在使用阿里云智能语音交互服务时,...问题原因 调用智能语音交互服务的访问令牌(Access Token)过期或无效的参数。解决方案 首先检查使用的令牌是否过期,然后检查参数值设置是否合理,详情请参见 获取Token。适用于 智能语音交互
Windows系统实例的宕机问题排查
更多信息,请参见 常见宕机原因和解决方案。方式二:通过系统事件定位 登录 ECS管理控制台,左侧导航栏单击 事件。在左侧导航栏单击 非预期运维事件。单击发生宕机运维事件实例右侧的 诊断操作系统错误根因,诊断实例宕机原因。根据返回的...
计费方法
本文为您介绍访问控制(RAM)的计费方法。访问控制(RAM)为免费产品,只要经过实名认证的阿里云账号就可以直接使用,该产品暂不支持关闭。实名认证的详情请参见:个人实名认证、企业实名认证。icmsDocProps={'productMethod':'created','...
域名因未实名导致网站无法访问的恢复攻略
以下为您列出了网站无法访问的可能原因及解决方法。域名解析指向阿里云服务器后如果无法正常访问网站,可能是因为域名未备案或备案信息未接入阿里云等,详情请参见 域名或网站无法访问如何排查?域名解析指向阿里云服务器后如果无法正常...
为RAM用户配置权限
通过STS服务,您所授权的身份主体(RAM用户或RAM角色)可以获取一个自定义时效和访问权限的临时访问令牌。更多信息,请参见 什么是STS。相对于RAM提供的长效控制机制,STS提供的是一种临时访问授权,通过STS可以获取临时的AccessKey和Token...
API 概览
6、Scope 定义 在 OAuth 2.0 协议中 scope 表示用户授权的访问令牌可以访问到的受保护资源的范围,受保护的资源可以根据请求提供的访问令牌对应的 scope 作用域值和其他参数执行不同的操作并返回不同的信息。当需要传递多个 scope 时以空格...
外部表
通过STS服务,获得许可的云服务或RAM用户,可以自主颁发自定义时效和子权限的访问令牌。获得访问令牌的应用程序,可以使用令牌直接调用阿里云服务API操作资源。详情请参见 OSS的STS模式授权。您可以通过以下两种方式进行授权:当MaxCompute...
获取令牌接口
本节主要给出获取令牌接口的请求参数和返回参数。基本信息 功能说明:租户通过签名验证接入AK,获取访问令牌 Content-Type:application/json;charset=UTF-8 Http Method: POST Request Path: /api/contract/shakeHand 请求参数 参数名 ...
Web服务端应用的OAuth2.0接入流程
(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。(2)Web 服务应用接入用例图 2.接入前提(1)创建Domain 首先,您需要在 PDS 官网控制台 ...
授权访问
STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。通过STS临时授权访问OSS的...
授权访问
STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。通过STS临时授权访问OSS的...
域名或网站无法访问如何排查?
本文为您介绍域名或网站无法访问的可能原因及处理方法。域名已过期 可能原因:域名已经过期,域名的解析记录被暂停,导致无法正常访问网站。处理方法:在 域名信息查询(WHOIS)中查询域名的到期日期,如果域名已经过期,您需及时对域名...
创建应用
访问令牌有效期范围:900秒(15分钟)~10,800秒(3小时)。默认值为3600秒。对于WebApp和NativeApp,设置 刷新令牌有效期 和 回调地址。刷新令牌有效期范围:7200秒(2小时)~31,536,000秒(1年)。默认值为2,592,000秒。单击 保存。
域名或网站无法访问如何排查?
本文为您介绍域名或网站无法访问的可能原因及处理方法。说明 如您的网站无法访问,推荐你优先使用域名检查工具排查域名问题,相关操作链接请参见 使用域名检测工具排查域名问题。域名已过期 域名被锁定 域名未备案 备案未接入阿里云 备案...
安全防护FAQ
本文汇总了使用阿里云CDN时,安全...安全相关 如何屏蔽恶意IP访问 源站存在安全防护等原因导致访问域名返回503状态码 由于防盗链异常导致访问资源返回403状态码 为什么IP黑名单中的IP仍可访问资源?如何处理加速域名遭受DDoS或CC攻击问题?
ECS实例宕机并产生“VFS:Unable to mount root fs on ...
如果您的ECS实例在启动过程中循环宕机,且产生了 VFS:Unable to mount root fs on unknown-block 日志信息,则可以参考本文提供的方案解决问题。问题现象 ECS实例在启动过程中出现循环宕机,无法正常进入系统,且产生类似于如下所示的调用...
授权访问
阿里云STS是为云计算用户提供临时访问令牌的Web服务。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。关于STS的更多信息,请参见 STS介绍。STS的优势如下:您无需透露您的长期...
数据银行推送快速入门
Quick Audience支持将人群关联的用户ID和标签、AIPL模型的用户ID推送至您的品牌数据银行,在数据银行进行基于品牌的全域消费者资产管理和分析,以及把人群应用到阿里域内的各种营销渠道,实现线上线下融合消费者分析和线上二次触达,提能提...
授权访问
阿里云STS是为云计算用户提供临时访问令牌的Web服务。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个自定义时效和权限的访问凭证。关于STS的更多信息,请参见 STS介绍。STS的优势如下:您无需透露您的长期...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
RefreshToken-刷新令牌
通过票据刷新访问令牌,用于访问控制台接口。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 POST/token...
通过RAM限制用户的访问IP地址
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...
创建账号管理员
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
如何收集操作系统宕机后的内核转储信息?
背景信息 阿里云技术支持人员可以通过在转储文件中找到对应的信息,从而分析操作系统宕机的原因,并同步给用户。说明 您也可以通过Windows平台的 WinDbg 工具和Linux平台的 crash 工具来检查操作系统内核的转储文件。Linux实例 远程连接ECS...
添加应用范围
说明 aliuid 和 profile 范围是与身份令牌相关,其他范围都与访问令牌相关。单击 确定。设置必选 OAuth范围 添加OAuth范围 后,您可以在OAuth范围列表设置和取消必选范围。将OAuth范围设为必选后,当用户进行应用授权时,必选范围默认选中...
授权访问
STS的优势如下:您无需透露您的长期密钥(AccessKey)给第三方应用,只需生成一个访问令牌并将令牌交给第三方应用。您可以自定义这个令牌的访问权限及有效期限。您无需关心权限撤销问题,访问令牌过期后自动失效。通过STS临时授权访问OSS的...
无法访问ECS实例中运行网站的快速排查方法
排查方法 无法访问ECS实例中运行网站的现象和原因较多,您可以选择下列任意一种方法快速排查问题。通过流程图排查 您可以根据如图所示的流程图,逐步排查问题。通过问题现象选择解决方案 针对如下列举的常见问题现象,您可以快速选择对应的...
- 产品推荐
- 这些文档可能帮助您