数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
数据库运维最佳实践
运维令牌配置修改后需要重新申请或更新令牌才可生效。若令牌在有效期内但运维连接失败,可能为运维并发已达到上限,请联系管理员升配堡垒机规格或释放空闲连接;或管理员限制了该来源IP和时间段导致无法运维,请联系管理员解除限制。审计...
配置SASE身份源
允许企业自有令牌:若需兼容企业自研OTP,请在技术人员支持下进行配置。验证码认证:支持短信验证码和邮箱验证码。确保配置的身份源中每个用户都已录入手机号或者邮箱号。使用无密码登录方式时,需要先下载并登录 SASE 移动端App,然后进行...
对接LDAP身份源
允许企业自有令牌:若需兼容企业自研OTP,请在技术人员支持下进行配置。验证码认证:开启 短信验证码验证,需确保配置的身份源中每个用户都已录入手机号。使用无密码登录方式时,需要先下载并登录 SASE 移动端App,然后进行扫码认证。移动...
Modelscope镜像部署
如果部署非公开模型,您需要新增一个环境变量配置访问令牌:变量名:配置为 ACCESS_TOKEN。变量值:配置为已获取的SDK访问令牌。运行命令 配置 镜像版本 后,系统会自动配置运行命令,您无需修改配置。单击 部署。当 服务状态 变为 运行中 ...
高级配置
环境变量 通过键值对的形式为 Pod 配置环境变量,从而给 Pod 添加环境标志或传递配置等,在容器启动时传入应用进程,例如:USER=tester。更多信息,请参见 Pod variable。参数说明如下表所示。参数名 说明 来源 环境变量配置来源。取值如下...
配置访问凭证
使用环境变量中获取的STS临时访问密钥和安全令牌配置访问凭证。provider=new EnvironmentVariableCredentialsProvider();代码嵌入 警告 在代码中嵌入访问凭证会导致安全问题。如果访问凭证被泄漏,攻击者就可以使用该访问凭证来访问您的...
配置访问凭证
使用Java SDK发起OSS请求,您需要配置访问凭证。阿里云服务会通过访问凭证验证您的身份信息和访问权限。您可以根据使用场景对认证和授权的要求,选择不同类型的访问凭证。本文介绍如何配置临时访问凭证、长期访问凭证和OIDC访问凭证。前提...
绑定 OIDC 身份提供方
本文介绍使用企业级身份提供方(Okta、Azure AD、自研系统等)通过 OIDC 协议登录到 IDaaS EIAM 用户门户的配置方式。基础介绍 通过绑定 OIDC 身份提供方,您可以使用 Okta、Azure AD、自研系统等账号登录 IDaaS EIAM。基本概念 概念 说明 ...
配置访问凭证
使用Go SDK发起OSS请求,您需要配置访问凭证。阿里云服务会通过访问凭证验证您的身份信息和访问权限。您可以根据使用场景对认证和授权的要求,选择不同类型的访问凭证。本文介绍如何配置临时访问凭证和长期访问凭证。前提条件 在配置访问...
配置访问凭证
使用Python SDK发起OSS请求,您需要配置访问凭证。阿里云服务会通过访问凭证验证您的身份信息和访问权限。您可以根据使用场景对认证和授权的要求,选择不同类型的访问凭证。本文介绍如何配置临时访问凭证和长期访问凭证。前提条件 在配置...
DescribeImageListBySensitiveFile-查询存在敏感文件...
cfg:ESMTP 邮件服务器配置 docker_registry_cfg:Docker 镜像仓库配置 pem:PEM common_cred:通用凭证 sftp_cfg:SFTP 连接配置 grafana_token:Grafana 令牌 slack_token:Slack Token ec_private_key:EC 私钥 pypi_token:PyPI 上传 ...
PutEvaluations-提交自定义函数规则评估结果
当配置审计触发自定义函数计算规则评估时,会将令牌信息作为参数传递给函数计算,用于提交评估结果时输入回调令牌。lAUbfkWp7GL9AFoQEIStinqBMc4FC8sHvip/1F1npkWUDNS2GEm6xwL6Zl/fSr0bbkWY+aiCLjTJxnp4H/yp/8p/Q8VCAtqG5uhRii4sfnYRnTPnE*...
控制面核心组件
稳定性增强 从功能实现上来看,Pilot 提供的服务能力可以总结为:Pilot 是一个 Controller+gRPC Server 的服务,通过 List/Watch 各类 K8s 资源进行整合计算,生成 XDS 协议的下发内容,并提供 gRPC 接口服务。本文将把关注点放在 gRPC ...
个人认证设置
个人凭证设置 个人凭证可用于云效上代码管理模块的认证,支持 SSH 公钥、HTTPS 密码、...个人访问令牌 获取 Access Key 如需通过客户端工具(SDK、CLI等)访问云效 API,需先获取身份账号及访问密钥(AccessKey),详细参考:获取AccessKey。
自定义配置
多端低代码开发平台魔笔 支持自定义配置。例如,可以配置API集成场景下的Auth授权信息或逻辑流中使用的变量或对象值。操作步骤 在应用开发界面的左侧功能区,单击 配置,系统默认进入 应用配置 页签。选择 自定义配置 页签,单击 添加配置...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
移动应用使用临时安全令牌访问阿里云
应用服务器以RAM用户身份扮演RAM角色,调用STS API AssumeRole 接口获取临时安全令牌,并将临时安全令牌传递给App,App使用临时安全令牌访问OSS。App向应用服务器申请访问凭证。使用阿里云账号A创建一个RAM角色,并为RAM角色授予合适的权限...
FE参数配置
命令结果中的IsMutable列查看是否支持动态配置。如果是修改MasterOnly的配置项,则该命令会直接转发给Master FE并且仅修改Master FE中对应的配置项。通过该方式修改的配置项将在FE进程重启后失效。更多该命令的帮助,可以通过 HELP ADMIN ...
客户端连接堡垒机相关问题
本文介绍使用客户端工具连接堡垒机时可能出现的...运维令牌有效时长和运维令牌续期配置操作,请参见 运维配置。如果您针对用户运维数据库开启了运维审批,则令牌有效期以审批通过时允许登录的时长为准。运维审批相关说明,请参见 运维审批。
对云上应用进行动态身份管理与授权
ECS将通过实例元数据将临时安全令牌传递给ECS实例中的应用程序。若在Linux系统中,通过实例元数据可以获取临时安全令牌及过期时间等信息。请参见 使用实例RAM角色访问其他云产品。请求示例 curl ...
连接器鉴权方式说明
Bearer Token Bearer Token鉴权是一种HTTP身份验证方案,在使用Bearer鉴权时,客户端必须向服务器传递一个令牌,该令牌作为访问资源的凭据,请求Header设置参数:Authorization:Bearer {token}。在 鉴权设置 页面选择鉴权方式为Bearer Token...
系统设置
配置TOTP令牌认证,您需要下载标准TOTP认证软件,例如阿里云App。在通过Web方式或客户端方式运维时,需根据界面提示使用阿里云App扫描二维码获取安全码进行登录。Web运维认证方式:支持短信认证、邮箱认证和TOTP令牌认证。客户端运维认证...
DescribeImageSensitiveFileList-查询敏感文件
cfg:ESMTP 邮件服务器配置 docker_registry_cfg:Docker 镜像仓库配置 pem:PEM common_cred:通用凭证 sftp_cfg:SFTP 连接配置 grafana_token:Grafana 令牌 slack_token:Slack Token ec_private_key:EC 私钥 pypi_token:PyPI 上传 ...
API概览
ModifyCasterLayout 调用ModifyCasterLayout修改布局配置,传递修改项,非修改内容无需传递。ModifyCasterVideoResource 调用ModifyCasterVideoResource修改视频资源。SetCasterConfig 调用SetCasterConfig配置导播台,全量覆盖配置信息,...
DescribeImageSensitiveFileByKey-查询镜像的敏感文件
cfg:ESMTP 邮件服务器配置 docker_registry_cfg:Docker 镜像仓库配置 pem:PEM common_cred:通用凭证 sftp_cfg:SFTP 连接配置 grafana_token:Grafana 令牌 slack_token:Slack Token ec_private_key:EC 私钥 pypi_token:PyPI 上传 ...
视频加密常见问题
用户只需要将密文密钥传递给视频点播服务即可,具体参数传递请参见 提交媒体转码作业 中的 加密配置 EncryptConfig 参数。说明 推荐业务方对生成的密文密钥和明文密钥进行缓存。创建的Service Key不可删除、不可更新,只用于生成加密密钥。...
管理运维令牌
获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理员审批通过时设置的有效期时长和次数为准。如果管理员设置允许运维员自主续期,则令牌过期前,运维员可以...
SetImageSensitiveFileStatus-设置镜像敏感文件的状态
cfg:ESMTP 邮件服务器配置 docker_registry_cfg:Docker 镜像仓库配置 pem:PEM common_cred:通用凭证 sftp_cfg:SFTP 连接配置 grafana_token:Grafana 令牌 slack_token:Slack Token ec_private_key:EC 私钥 pypi_token:PyPI 上传 ...
登录BizWorks Toolkit账号
配置个人访问令牌。新建个人访问令牌。具体操作,请参见 新建个人访问令牌。说明 因个人访问令牌不支持重置和找回,如果您忘记插件Token,请生成新的令牌并及时清理无效令牌。配置PAT。打开IDEA,在顶部导航栏选择 BizWorks>登录。在 ...
如何播放加密视频
需传递AVPLiveStsSource作为播放源。创建LiveSts,EncryptionType需要设置为AliEncryption LiveSts liveSts=new LiveSts();liveSts.setUrl("<your live stream url>");必选参数,播放地址为经过私有加密的HLS直播流地址。liveSts....
如何播放加密视频
需传递AVPLiveStsSource作为播放源。创建LiveSts,EncryptionType需要设置为AliEncryption LiveSts liveSts=new LiveSts();liveSts.setUrl("<your live stream url>");必选参数,播放地址为经过私有加密的HLS直播流地址。liveSts....
使用容器服务 Serverless 版和ACR快速部署spring-...
单击 创建访问令牌,设置配置项,然后单击 立即创建。以下为创建访问令牌需要授予的最小权限。配置项 示例 名称 自定义 过期时间 自定义 作用范围 用户相关信息的只读权限:read:user 代码库的只读权限:read:repo 代码库分支的只读权限:...
通过OIDC获取用户信息
检查令牌接收者:防止颁发给其他应用的身份令牌被传递给本应用。示例三:解析身份令牌获取用户信息 返回参数 Header返回参数 参数名称 描述 需要的OAuth范围 alg 签名算法。openid kid 验证身份令牌签名使用的公钥,用户需要使用此公钥验证...
OSS私有Bucket回源
如果您选择配置永久安全令牌,则需要您在申请令牌的时候,限制该令牌对OSS Bucket进行PUT等写入或者删除操作的权限。配置RAM用户访问OSS的权限请参见 以RAM用户的方式访问OSS。授权成功并开启了加速域名的私有Bucket回源功能之后,您可以...
HLS标准加密
HLS标准加密 使用AES_128进行内容加密,适配所有HLS播放器,需要配合密钥管理服务和令牌服务使用,被广泛应用于在线教育、独播剧等 对内容安全性要求较高的领域。本文为您介绍如何对视频进行HLS标准加密以及如何进行解密播放。升级说明 ...
应用概述
首先,请在 PDS 控制台配置登录方式,具体请看 PDS支持的用户体系介绍。然后,创建对应的应用以得到凭证(如:AppId 和 AppSecret),您的客户端应用程序请求 PDS 授权服务器以获取访问令牌,从响应中提取令牌,然后将该令牌发送到您要访问...
参数说明
EMR Workflow支持配置内置时间参数、任务级别参数(本地参数)、工作流级别参数(全局参数)和项目级别参数,同时还支持参数传递功能。参数配置 内置时间参数 参数定义 内置时间参数无需定义,可以直接在任务中使用。参数使用 EMR Workflow...
部署服务账户令牌卷投影
服务账户令牌卷投影 功能以降低在Pod中使用ServiceAccount遇到的安全性问题,此功能可使得Kubelet支持基于Pod粒度的Token签发,并且支持Token audience和过期时间的配置。当Token即将过期(过期时间的80%或者Token存在大于24小时),...
- 产品推荐
- 这些文档可能帮助您