权限管理概述
AccessKey Secret:用户用于加密签名字符串,以及视频直播用来验证签名字符串的密钥,AccessKey Secret必须保密。说明 AccessKey Secret只在创建时显示,不支持查询,请妥善保管。AK对:指AccessKey ID和AccessKey Secret。更多关于访问...
ChangeSecurityScoreRule-修改自定义安全评分规则
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
概述
AccessKey Secret:用户用于加密签名字符串,以及VOD用来验证签名字符串的密钥,AccessKey Secret必须保密。AK对:指AccessKey ID和AccessKey Secret。目前访问VOD使用的AK有如下3种类型:主账号AK 主账号AK特指VOD开通者(即阿里云网站...
CreateOrUpdateDingTalk-修改钉钉机器人通知配置
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
收发顺序消息
Sharding Key 是顺序消息中用来区分不同分区的关键字段,和普通消息的 Key 是完全不同的概念。详情请参见 消息类型>顺序消息。说明 对于新手用户,建议在正式收发消息前,阅读 Demo 工程(TCP 版)来了解搭建消息队列工程的具体步骤。发送...
API安全
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
DescribeDefenseTemplates-分页查询防护模板列表
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
ModifyEventStatus-修改异常事件状态
接口说明 本接口一般用于数据泄露风险告警处理,便于用户及时保护数据资产的安全。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接...
CreateApp-创建APP
接口说明 此功能面向调用 API 的用户 每个 APP 有一对 Key 和 Value 密钥对,该密钥在调用 API 时用于身份验证 APP 调用 API 需要建立授权关系,即授予 APP 调用某 API 的权限 一个 APP 下只能有一对密钥,若密钥泄露可以重置 每个阿里云...
初始化OTSClient
OTSClient是表格存储服务的客户端,它为调用者提供了一系列的方法,可以用来操作表、读写单行数据、读写多行数据等。使用Python SDK发起请求,您需要初始化一个OTSClient实例,并根据需要修改OTSClient的默认配置项。注意事项 表格存储从...
云虚拟主机被黑客入侵导致网站无法访问的处理方法
网站安全防护还需要注意避免DDoS或CC等流量攻击,建议您采取以下网站安全防护措施:建议您配合使用Web应用防火墙产品,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。Web应用防火墙详细介绍请参见 Web应用防火墙...
身份
一旦 RAM 用户的 AK 泄漏,需要立即禁用 AK,很多业务可能都硬编码了该 AK 信息,导致短时间内无法立即禁用 AK,只能等业务改造完毕后才能禁用,增大系统风险。将控制台用户与API用户分离 不建议为一个RAM用户同时创建用于控制台操作的登录...
人体检测
使用场景 安全监控:人体检测可以用来识别未授权的个体进入受限制或私人区域。一旦检测到人体活动,系统可以自动发出警报并通知安保人员。人流统计:在商场、公共场所或大型活动中,人体检测可以用来统计人流数量,分析拥挤程度,帮助管理...
SmartData常见问题
JindoFS支持在集群上配置使用AccessKey,但存在泄漏AccessKey的风险。在EMR集群里或者在ECS环境,如果节点绑定了ECS role,您可以使用权限管理,不使用AccessKey。什么是AccessKey免密?EMR集群提供AccessKey免密,该功能通过EMR管控得到...
初始化Client
Client是表格存储服务的客户端,它为调用者提供了一系列的方法,可以用来操作表、单行数据、多行数据等。使用.NET SDK发起请求,您需要初始化一个Client实例,并根据需要修改ClientConfig的默认配置项。准备工作 初始化Client前,您需要...
基本概念
用来衡量声音波动变化的参数,或是声卡的分辨率。数值越大、分辨率越高,发出声音的能力越强。目前语音识别中常用的采样位数为16 bit小端序。即每次采样的音频信息用2字节保存,或者说2字节记录1/16000s的音频数据。每个采样数据记录的是...
GetSecurityScoreRule-查询自定义安全评分规则详情
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DescribeInstance-获取WAF实例详情
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
一机一密概述
缓存设备访问凭证有以下优势:只要客户端侧没有发生凭证泄露等问题,设备访问凭证就无需更换,此时可以直接返回缓存的设备凭证,避免申请凭证时接口调用的开销。客户端重新申请设备访问凭证时,如果MQTT服务器异常,应用服务器可以尝试返回...
配置访问凭证
临时访问凭证可以限制访问的有效期,从而减少访问凭证泄露的风险。此外,临时访问凭证支持权限控制,可以有效地避免权限过大的问题。更多信息,请参见 使用临时访问凭证。长期访问凭证:出于安全性考虑,不建议您使用长期访问凭证,建议您...
电子邮件安全指南
攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息...
规则和权限
相反,一个可能会基于接收到的参数值抛出错误的函数(例如在溢出或被零除事件中抛出错误的函数)不是防泄漏的,并且如果它被应用在安全性视图的行过滤器之前,它可能会提供有关不可见行的有效信息。有一点很重要的是理解:即使一个视图使用...
管理凭据
凭据管家支持托管RAM凭据(即RAM用户的AK),对RAM凭据进行全自动定期轮转和立即轮转,从而帮助您降低RAM凭据泄漏风险。通过使用托管RAM凭据插件,您在应用程序开发时可更方便的集成托管RAM凭据。更多信息,请参见 动态RAM凭据概述。ECS...
管理凭据
凭据管家支持托管RAM凭据(即RAM用户的AK),对RAM凭据进行全自动定期轮转和立即轮转,从而帮助您降低RAM凭据泄漏风险。通过使用托管RAM凭据插件,您在应用程序开发时可更方便的集成托管RAM凭据。更多信息,请参见 动态RAM凭据概述。ECS...
RAM角色和STS Token常见问题
如果您通过扮演RAM角色获取的安全令牌(STS Token)发生泄露,您可以按以下步骤回收所有已经颁发的STS Token。使用阿里云账号登录 RAM控制台。移除RAM角色的所有权限策略。具体操作,请参见 为RAM角色移除权限。删除RAM角色。具体操作,请...
示例代码
i){/wait }/销毁orderConsumer,在应用退出前,必须销毁Consumer对象,否则会导致内存泄露等问题。orderConsumer->shutdown();return 0;} 定时/延时消息收发示例 发送定时/延时消息#include"ONSFactory.h"#include"ONSClientException.h"#...
获取集群KubeConfig并通过kubectl工具连接集群
根据 安全责任共担模型,Kubeconfig凭据需要由您负责和维护,请谨慎维护凭据的合理性和有效性,避免KubeConfig泄漏带来的安全风险。kubectl工具默认会从客户端机器的$HOME/.kube 目录下查找名为 config 的文件。该文件用于存储所要管理集群...
ModifyNoticeConfig-修改通知配置
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
收发事务消息
}/在应用退出前,必须销毁Producer对象,否则会导致内存泄露等问题。pProducer->shutdown();return 0;} 提交事务消息状态,示例代码如下。class MyLocalTransactionChecker:LocalTransactionChecker { MyLocalTransactionChecker(){ }~...
管理凭证
背景信息 凭证通常为一对AccessKey ID和AccessKey Secret,在API调用时用来做签名信息计算,CSB接收到API调用请求时对签名信息做验证。目前还支持JWT类型的凭证,提供JWT Token信息,可直接用于服务调用。更多信息,请参见 如何使用JWT ...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
访问控制
一般来说,从STS获取的权限会受到更加严格的限制,并且拥有时间限制,因此这些信息泄露之后对于系统的影响也很小。OSS可以通过阿里云STS进行临时授权访问。通过STS,您可以为第三方应用或子用户(即用户身份由您自己管理的用户)颁发一个...
UpdateFileProtectEventStatus-修改核心文件保护事件...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
AddUsers-批量新增集群用户
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
收发顺序消息
Sharding Key是顺序消息中用来区分不同分区的关键字段,和普通消息的Key是完全不同的概念。更多信息,请参见 顺序消息。前提条件 您已完成以下操作:下载C/C++ SDK。更多信息,请参见 版本说明。准备环境。请根据您使用的SDK版本做好环境...
监控项表达式编写
如:@cpu>0.10|@load1>5@cpu>0.10&load1>5@cpu>0.10&(@load1>5&load5>5)报警表达式 报警表达式类似于阈值表达式,但是并不用来做判定,更类似于模板语言。以下为简单例子:I am${@name}.I am${@age} years old.其格式主要由2个部分组成,${...
ModifyVisualServicePasswd-设置VNC服务远程连接密码
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
安全基线检查
敏感数据保护 存储有敏感数据的资产应建立严格的访问控制机制,避免数据泄漏。该策略可检查数据库是否存在公共读写等数据泄露风险,或对敏感数据所在项目是否开启了访问控制。访问控制管理 数据的访问和使用应根据业务需要限制访问来源,...
DescribeVulnerabilityProtectedList-获取漏洞防护...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
CreateHoneypot-创建蜜罐实例
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
- 产品推荐
- 这些文档可能帮助您