使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。系统会自动检测钉钉账号绑定的RAM用户情况,如果该钉钉账号未绑定任何RAM用户,您可以单击 现在绑定。说明 如果钉钉账号已绑定RAM用户,您将...
SSO服务使用SAML响应向阿里云STS服务请求临时安全凭证,并生成一个可以使用临时安全凭证登录阿里云控制台的URL。说明 如果SAML响应中包含映射到多个RAM角色的属性,系统将会首先提示用户选择一个用于访问阿里云的角色。SSO服务将URL返回给...
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面单击 新建VPN网关。在 新建VPN网关 页面参考以下表格完成参数配置。参数 说明 名称 填写服务器的名称。连接协议 选择连接的协议。服务器地址 选择...
同时,请不要将AccessKey ID和AccessKey Secret保存到工程代码...相关文档 不使用主账号AccessKey 定期轮转RAM用户AccessKey 清理RAM用户的闲置AccessKey RAM用户不能同时启用两个AccessKey 访问密钥(AccessKey)常见问题 凭据的安全使用方案
同时,请不要将AccessKey ID和AccessKey Secret保存到工程代码...相关文档 不使用主账号AccessKey 定期轮转RAM用户AccessKey 清理RAM用户的闲置AccessKey RAM用户不能同时启用两个AccessKey 访问密钥(AccessKey)常见问题 凭据的安全使用方案
常见问题 使用标签对RDS实例分组授权后,如果遇到RAM用户登录控制台报无权限的问题,请检查如下事项:标签已被绑定到正确的实例上。权限策略与实例上的标签键、标签值完全相同。说明 RDS的标签键值不可以使用大写字母,若输入大写字母在...
在使用SAML角色SSO时,需要创建身份提供商。本文为您介绍如何创建、查看、修改和删除SAML身份提供商。创建SAML身份提供商 创建SAML身份提供商前,请确保已获取到企业IdP的元数据文档。元数据文档为XML格式,包含IdP的登录服务地址、用于...
当您在阿里云上拥有多个资源,并希望限制用户只能查看和管理部分资源时,您可以使用资源组对资源进行分组,然后使用阿里云RAM创建RAM用户,并对RAM用户授予资源组范围内的权限。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会...
如果不再需要使用应用获取用户信息或访问阿里云API,可以删除应用。删除应用后,企业用户将不能正常登录。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除...
启用MFA后,当主账号登录控制台时,需要先输入用户名和密码,然后输入MFA验证码(该验证码会在较短的时间内轮转)或U2F安全密钥。两层保护将使主账号更安全。风险等级 中风险。最佳实践 为主账号启用MFA。治理建议 为主账号启用MFA。具体...
企业IdP和阿里云均配置完成后,企业需要使用SDK、CLI或登录到RAM控制台创建与企业IdP匹配的RAM用户。更多信息,请参见 创建RAM用户。配置示例 以下为您提供了常见的企业IdP与阿里云进行用户SSO的配置示例:使用AD FS进行用户SSO的示例 使用...
本文将为您介绍RAM用户支持的多因素认证方式、使用说明和使用限制。多因素认证方式 认证方式 描述 使用场景 相关文档 虚拟MFA 基于时间的一次性密码算法(TOTP)是一种广泛采用的多因素认证协议。在手机或其他设备上,支持TOTP的应用(例如...
说明 当 登录时必须使用MFA 设置为 仅异常登录时使用 时,只在异常登录时校验MFA。如果您有使用权限策略中的条件(condition)关键字 acs:MFAPresent,那么在RAM用户正常登录情况下无需验证MFA,该策略条件验证校验结果为不通过。如果要...
查看RAM用户的个人权限 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限管理 页签。在 个人权限 页签,查看RAM用户的个人权限。查看RAM用户继承用户组的权限 使用阿里云...
RAM用户AccessKey疑似泄露手动处理措施 若确认AccessKey不在使用中,访问 RAM控制台,直接禁用和删除RAM用户的AccessKey。具体操作,请参见 禁用RAM用户的AccessKey、删除RAM用户的AccessKey。若确认AccessKey在使用中且可以直接轮转,请...
您需要记录XML文件中 EntityDescriptor 元素的 entityID 属性值和 AssertionConsumerService 元素的 Location 属性值,以便后续在Okta的配置中使用。步骤二:在Okta创建支持SAML SSO的应用 登录 Okta门户。单击页面右上方的账号图标,然后...
本产品(云控制API/2022-08-30)的OpenAPI采用 ROA 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
使用全球加速访问控制功能 您可以为标准型全球加速实例的监听开启访问控制功能,通过设置访问白名单或黑名单,实现客户端请求的精确控制。访问控制功能由访问控制策略组和访问控制方式组成。访问控制策略组:可以添加多个IP地址条目或IP...
U2F安全密钥的使用限制如下:U2F安全密钥只能在拥有USB接口的计算机上使用,不支持通过移动端浏览器或阿里云App登录阿里云时使用。如果您使用虚拟机或远程桌面连接,可能也无法使用。只有以下浏览器版本支持 Web Authentication协议,因此...
步骤二:在Google Workspace创建支持SAML SSO的应用 使用超级管理员登录 Google Workspace管理控制台。在左侧导航栏,选择 Apps>Web and mobile apps。单击 Add app 页签,然后单击 Add custom SAML app。在 Add custom SAML app 页面,...
卸载MFA应用(阿里云应用)或在MFA应用中删除已绑定的虚拟MFA设备前,请先前往阿里云控制台解绑该虚拟MFA设备,否则将导致您无法正常登录阿里云。具体操作,请参见 为阿里云账号解绑MFA设备。相关文档 什么是MFA 多因素认证(MFA)常见问题
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面单击 新建VPN网关。在 新建VPN网关 页面参考以下表格完成参数配置。参数 说明 名称 填写服务器的名称。连接协议 选择连接的协议。服务器地址 选择...
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,查看全部RAM用户列表。您可以单击列表右上角的,自定义列表展示项。单击目标RAM用户名称,查看RAM用户详情。在 用户基本信息 区域,查看RAM用户...
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
为单个RAM用户绑定标签 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在RAM用户列表中,鼠标悬浮在目标RAM用户 标签 列的 图标上,然后单击 绑定 或 编辑。在 编辑标签 对话框,输入标签键和标签值,然后单击 确定。...
概述 本文主要介绍如何解决Linux系统的ECS服务器CPU负荷过高。详细信息 如果在ECS服务器系统内无法通过top和htop等命令查询到消耗CPU资源的具体进程,可以查询异常时间节点和连接情况进而确定问题的原因。查看ECS实例的监控数据。检查系统...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色 操作 列的 删除角色。在 删除角色 对话框,输入RAM角色名称,然后单击 删除角色。如果RAM角色被授予了权限策略,删除角色时,会...
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。单击 应用密钥 页签,然后单击 创建密钥。在 创建应用密钥 对话框,查看并复制创建成功的应用密钥,然后...
方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。单击 权限管理 页签,然后单击目标权限策略 操作 列的 解除授权。在 解除授权 对话框,单击...
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在 网络配置 页面单击 新建网络实例。在 企业无线网配置 页面配置相关参数,您可以参考下表完成参数配置。参数 说明 网络SSID 输入您的网络SSID。认证模式 选择...
通过控制台设置角色最大会话时间 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色名称。在 基本信息 区域,单击 最大会话时间 右侧的 编辑。在 编辑最大会话时间 对话框,输入最大会话时间...
说明 用户SSO是一个全局功能,开启后,所有通过控制台登录的RAM用户都需要使用SSO登录。如果您是通过RAM用户配置的,请先保留为关闭状态,您需要先完成RAM用户的创建,以免配置错误导致自己无法登录。您也可以通过阿里云账号进行配置来规避...
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色名称。查看RAM角色信息。在 基本信息 区域,查看角色名称、角色类型、角色ID、角色ARN、最大会话时间、创建时间和备注。在 权限...
通过SCIM 2.0标准协议,结合阿里云OAuth应用的安全授权,您可以将Okta中的用户同步到阿里云访问控制(RAM)中。前提条件 本文中所有RAM控制台的操作,请使用阿里云账号(主账号)、RAM管理员或具有OAuth管理权限的RAM用户完成。本文中所有...
本文为您介绍如何查看应用基本信息,包括...操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,查看 应用名称、显示名称 和 应用类型 等信息。
可选范围 由第三方应用设置可选的OAuth授权范围,可选范围为第三方应用希望获得用户的相关数据和权限,用户可以根据实际使用需求决定是否授予和授予哪些范围的权限。查看授权 第三方应用授权完成后,用户可以在RAM控制台查看已授权的第三方...
当您不再需要某个RAM用户组时...操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组 操作 列的 删除。在 删除用户组 对话框,单击 确定。相关文档 DeleteGroup-删除指定的用户组
方式一:在RAM角色页面为RAM角色移除权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色名称。在 权限管理 页签,单击目标权限策略 操作 列的 解除授权。您也可以选中多个权限策略,单击...
操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。在 基本信息 区域,单击 编辑基本信息。修改 显示名称 和 访问令牌有效期 等信息,然后单击 保存。
本文为您介绍访问控制OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token ...