SAML角色SSO概览
基本流程 企业员工可以通过控制台或程序访问阿里云。通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。...
产品简介
云控制API(CloudControl API)是一款面向开发者的资源化API开发者工具。云控制API降低了开发者集成阿里云的学习和维护成本。并能够在云产品新特性发布时,通过简单新增资源属性即可完成新特性集成。产品优势 选择云控制API,您可以轻松...
模糊效果
低分辨率掩饰:当图片原始分辨率较低,无法满足高清展示需求时,适度的模糊处理能够减轻像素感。参数说明 操作名称:blur 参数说明如下:参数 是否必须 描述 取值范围 r 是 设置模糊半径。[1,50]该值越大,图片越模糊。s 是 设置正态分布的...
总览
终端访问控制系统总览页面展示了当前企业办公终端的入网情况、企业员工分布状态、企业可信网络认证趋势、入网失败事件等信息。总览页面提供的信息极大地提升了企业IT管理者对于当前UEM用户的终端安全状态及企业应用分发状态的可视度,使IT...
使用Azure AD进行用户SSO的示例
说明 用户SSO是一个全局功能,开启后,所有通过控制台登录的RAM用户都需要使用SSO登录。如果您是通过RAM用户配置的,请先保留为关闭状态,您需要先完成RAM用户的创建,以免配置错误导致自己无法登录。您也可以通过阿里云账号进行配置来规避...
AliyunARMSPrometheusAccessAuth
AliyunARMSPrometheusAccessAuth 是阿里云管理的产品系统策略,您可以将 AliyunARMSPrometheusAccessAuth 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 访问Prometheus监控服务控制台的权限。策略详情 类型:系统...
查询概述
模糊查询 执行模糊查询时,日志服务最多查询到符合条件的100个词,并返回包含这100个词并满足查询条件的所有日志。更多信息,请参见 模糊查询。无 查询结果排序 默认按照秒级时间(如果存在纳秒级则以纳秒级时间)从最新开始展示。无 操作...
管理RAM用户安全设置
说明 通过切换角色 或角色SSO 登录控制台时,登录会话有效期也会受到 登录会话的过期时间 的限制,即最终的登录会话有效期将不会超过此参数设置的值。详情请参见 使用RAM角色、角色SSO的SAML响应。登录掩码设置:登录掩码决定哪些IP地址会...
使用Okta进行用户SSO的示例
步骤四:在阿里云开启用户SSO 在RAM控制台的左侧导航栏,选择 集成管理>SSO管理。在 SSO管理 页面,单击 用户SSO 页签。在 SSO登录设置 区域,单击 编辑。在 编辑SSO登录设置 面板的 SSO功能状态 区域,单击 开启。说明 用户SSO是一个全局...
使用Google Workspace进行用户SSO的示例
步骤二:在Google Workspace创建支持SAML SSO的应用 使用超级管理员登录 Google Workspace管理控制台。在左侧导航栏,选择 Apps>Web and mobile apps。单击 Add app 页签,然后单击 Add custom SAML app。在 Add custom SAML app 页面,...
分词和模糊查询使用指南
本文介绍了在检索数据时使用分词查询和模糊查询的语法和使用示例。创建检索表 创建检索表的示例如下:/*polar4ai*/CREATE TABLE table_name(id int,name varchar,name_1 wildcard,content text,content_1 text_ik_smart,content_2 text_ik_...
安全设置概览
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
Timeline管理
Timeline管理提供了消息模糊查询、多条件组合查询以及Flush接口。Search Timeline管理的查询功能基于多元索引的Search接口实现,只有设置了IndexSchema的TimelineStore才支持。索引字段支持LONG、DOUBLE、BOOLEAN、KEYWORD、GEO_POINT、...
分词
所有分词类型都可以用于模糊查询场景,具体如何选择请参见 详解TableStore模糊查询。单字分词(SingleWord)单字分词适用于汉语、英语、日语等所有语言文字。Text类型字段的默认分词类型为单字分词。设置分词类型为单字分词后,具体的分词...
访问控制
当您需要对客户端访问 ALB 的服务实施精细的访问控制时,您可以通过ALB监听启用访问控制功能,并设置入方向的允许或拒绝规则。通过这些步骤,您可以管理客户端请求转发,确保网络服务的安全性和高效性。访问控制策略 您可以针对不同的监听...
支持RAM的云服务
本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...
通过SCIM协议同步Okta用户到阿里云RAM
通过SCIM 2.0标准协议,结合阿里云OAuth应用的安全授权,您可以将Okta中的用户同步到阿里云访问控制(RAM)中。前提条件 本文中所有RAM控制台的操作,请使用阿里云账号(主账号)、RAM管理员或具有OAuth管理权限的RAM用户完成。本文中所有...
服务关联角色
创建服务关联角色 某些云服务将在您执行某些特定操作(例如:创建一个云资源或开启一个功能)时自动创建服务关联角色,您可以在RAM控制台的角色管理页面、API或CLI调用 ListRoles 的返回结果中查看自动创建的服务关联角色。此外,您也可以...
创建AccessKey
AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会携带AccessKey ID和AccessKey Secret加密请求内容生成的签名,进行身份验证及请求合法性校验。创建RAM用户的AccessKey 前提条件 您...
创建AccessKey
AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会携带AccessKey ID和AccessKey Secret加密请求内容生成的签名,进行身份验证及请求合法性校验。创建RAM用户的AccessKey 前提条件 您...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
场景配置项说明
大气层 球体的大气层样式,主要设置天空样式,包括控制天空样式的开关、空中透视的强度值、大气散射强度值以及天空的背景贴图样式。球体默认材质 设置球体默认材质的样式,包括调整材质的颜色、颜色贴图样式、金属度值、金属度贴图样式、...
如何为ECS资源指定镜像
登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>镜像。单击 公共镜像。页面上展示当前用户可用的镜像ID,找到需要的镜像ID并进行记录。在ROS模板中,指定ImageId作为您需要的某个镜像ID。模板创建方法,请参见 创建模板。ImageId":{...
场景配置项说明
大气层 球体的大气层样式,主要设置天空样式,包括控制天空样式的开关、空中透视的强度值、大气散射强度值以及天空的背景贴图样式。球体默认材质 设置球体默认材质的样式,包括调整材质的颜色、颜色贴图样式、金属度值、金属度贴图样式、...
场景配置项说明
大气层 球体的大气层样式,主要设置天空样式,包括控制天空样式的开关、空中透视的强度值、大气散射强度值以及天空的背景贴图样式。球体默认材质 设置球体默认材质的样式,包括调整材质的颜色、颜色贴图样式、金属度值、金属度贴图样式、...
SQL闪回
SQL闪回针对误操作SQL,支持模糊匹配与精确匹配两种丢失数据的定位策略,以及自动选择匹配策略的能力,请参见 精确匹配与模糊匹配。面向不同的使用场景,SQL闪回提供 回滚SQL与原始SQL 两种方式来恢复数据。功能优势 操作简单:轻松配置,...
管理访问控制权限
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行、元数据等进行访问控制权限管理。本文对DMS提供的访问控制权限进行介绍。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作...
图片模糊处理
图片模糊处理可以对一张图片的特定区域进行马赛克、高斯模糊或纯色块填充操作,用于隐私保护。本文介绍如何使用图片模糊处理功能。前提条件 已创建并获取AccessKey。具体操作,请参见 创建AccessKey。已开通OSS服务、创建存储空间并上传...
为RAM用户绑定多因素认证设备
将鼠标悬停在右上角头像的位置,先单击 安全信息管理,然后在 控制台登录 页面的 虚拟MFA 页签下,单击 启用虚拟MFA,最后直接从第 6 步开始操作。操作步骤 阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
为RAM用户绑定MFA设备
将鼠标悬停在右上角头像的位置,先单击 安全信息管理,然后在 控制台登录 页面的 虚拟MFA 页签下,单击 启用虚拟MFA,最后直接从第 6 步开始操作。操作步骤 阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>...
录像回放
搜索录像 登录云盾堡垒机Web管理页面,定位...如何登录到云盾堡垒机Web管理页面 参照以下步骤登录云盾堡垒机Web管理页面:登录 云盾堡垒机控制台。选择要操作的堡垒机实例,单击其操作列下的 管理。选择接入方式,连接目标堡垒机Web管理页面。
指令查询
搜索指令 登录云盾堡垒机Web管理页面,定位...如何登录到云盾堡垒机Web管理页面 参照以下步骤登录云盾堡垒机Web管理页面:登录 云盾堡垒机控制台。选择要操作的堡垒机实例,单击其操作列下的 管理。选择接入方式,连接目标堡垒机Web管理页面。
使用标签检索资源
为ECS资源绑定标签后,您可以在标签页面或资源列表页面使用标签快速检索资源,支持精确查找和模糊搜索。通过标签页面检索资源 登录 ECS管理控制台。在左侧导航栏,单击 标签。在页面左侧顶部,选择目标资源所在的资源组和地域。在 自定义...
数据管理
云原生数据仓库AnalyticDB MySQL版 控制台提供了可视化的集群库表管理。前提条件 AnalyticDB MySQL版 集群为湖仓版(3.0)集群。已将RAM用户与数据库账号绑定,具体操作,请参见 绑定或解绑RAM用户与数据库账号。注意事项 目前仅支持展示库...
QueryConsumerGroupList
使用AMQP服务端订阅时,可以调用该接口查询用户所有消费组列表,或按消费组名称进行模糊查询。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为5。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接...
查看操作日志
您可以在EDAS控制台上查看操作日志。如果当前账号为主账号,则可以查询当前账号及其所有子账号在控制台上的操作日志;如果当前账号为某个主账号的子账号,则可以查询该子账号在控制台上的操作日志。查看操作日志详情 为了便于查看,EDAS对...
基本概念
例如:ECS实例操作系统的权限控制或MySQL数据库提供的权限控制。对于存储类等产品,例如:OSS或Table Store等,资源管控操作和资源使用操作都可以通过RAM来实现。权限策略(Policy)权限策略是用语法结构描述的一组权限的集合,可以精确地...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...
创建及管理分布式训练任务
因此,您设置的模糊条件前缀很短且日志中超过100个词,可能存在不精准的情况。指定的词越精确,查询结果越精确。分词符限制 DLC使用的SLS日志服务为了更好地对DLC任务的训练日志进行分词,将以下几种常见的字符内置为分词符:,';()[\",\"]{...
管理区块链子链
您可以在 BaaS 控制台中对区块链子链进行以下管理操作:创建区块链子链 查看子链浏览器 管理子链节点 管理子链账户 管理子链成员 子链节点停服 说明 仅企业版合约链V2.19.1及以上的链版本支持子网功能。创建区块链子链 说明 仅联盟的联盟...
- 产品推荐
- 这些文档可能帮助您