直播安全概述
远程鉴权需要客户自己开发和部署鉴权中心,该鉴权中心的域名如果同时在CDN上加速,可以按照一定规则缓存客户的鉴权结果,以减轻客户鉴权中心的压力。直播CDN会默认把用户请求的headers和request_uri透传到客户自定义的鉴权中心,并根据鉴权...
Nacos Client访问鉴权
参数 说明 ConfigAuthEnabled 配置中心鉴权开关。支持基础版1.2.1及以上版本的实例,以及专业版及开发版全版本的实例。NamingAuthEnabled 注册中心鉴权开关。支持专业版或开发版2.0.4及以上版本的实例。为RAM用户配置鉴权(可选)步骤一:...
Nacos Client访问鉴权
参数 说明 ConfigAuthEnabled 配置中心鉴权开关。支持基础版1.2.1及以上版本的实例,以及专业版及开发版全版本的实例。NamingAuthEnabled 注册中心鉴权开关。支持专业版或开发版2.0.4及以上版本的实例。为RAM用户配置鉴权(可选)步骤一:...
功能发布记录(2020~2021年)
优化 管理告警规则 提升Nacos配置中心鉴权能力 Nacos配置中心鉴权能力提升,支持更加细粒度的GroupId和DataId鉴权,满足复杂的鉴权场景。优化 授权SDK访问 注册中心细粒度鉴权 配置中心细粒度鉴权 支持同地域下变更专有网络VPC 支持同地域...
【Nacos安全漏洞说明】-CVE-2021-29441-权限认证绕过...
说明 MSE Nacos引擎基础版1.1.3版本(已停止维护):无鉴权能力且不支持配置中心,不涉及此漏洞。MSE Nacos引擎基础版1.2.1版本(已停止更新功能):默认创建集群不开启鉴权能力,开启鉴权后使用阿里云RAM进行权限认证,不涉及此漏洞。MSE ...
【Nacos安全风险说明】关于Nacos Jraft端口的反序列化...
本文介绍Nacos公开披露的Jraft端口存在的反序列化漏洞的相关风险说明及解决方法。风险描述 Nacos社区于2.2.3版本修复了部分Jraft请求处理时,...确认MSE Nacos引擎实例是否已开启鉴权,若未开启鉴权,请开启鉴权。具体操作,请参见 开启鉴权。
【Nacos安全风险说明】关于Nacos默认token.secret.key...
重要 MSE Nacos引擎基础版1.1.3版本(已停止维护):无鉴权能力且不支持配置中心,不涉及此漏洞。MSE Nacos引擎基础版1.2.1版本(已停止更新功能):默认创建集群不开启鉴权能力,开启鉴权后使用阿里云RAM进行权限认证,不使用 token....
版本特性
功能 专业版(推荐)开发版 基础版(停止新购)支持Nacos 1.X版本客户端 HTTP OpenAPI 注册中心 配置中心 监控引擎 告警管理 RAM鉴权 配置加密 支持Nacos 2.X版本客户端 Eureka协议支持 ACM协议支持 推空保护 推送轨迹 DragonWell支持 支持...
MSE集群公网检测
MSE集群未开放公网,视为“合规”。应用场景 MSE集群开放公网连接,容易出现各种安全性问题。建议关闭MSE集群的公网连接,以确保集群和数据的安全和性能。风险等级 默认风险等级:高风险。...具体操作,请参见 配置中心鉴权。
远程鉴权
远程鉴权和URL鉴权在技术实现方案有如下差异:URL鉴权:用户把域名的鉴权规则下发给 直播中心,由 直播中心 完成鉴权的整个数据交互流程。远程鉴权:用户有自己单独设置的鉴权服务器,直播中心 收到用户请求后,需要把用户请求转发给鉴权...
Nacos Client鉴权及加解密支持版本
Nacos Client版本 服务鉴权 配置鉴权 配置加解密 备注 Java 1.1.X以下 不推荐使用。更多信息,请参见 MSE Nacos SDK的应用和Nacos SDK限制使用版本。Java 1.2.0~1.4.1 AccessKey模式:角色模式:AccessKey模式:角色模式:鉴权的AccessKey...
功能发布记录(2023年)
云原生网关问题排查 注册配置中心 功能名称 功能类型 功能描述 相关文档 开源控制台鉴权相关提示 新增 发布Nacos 2.2.3,增加开源控制台鉴权相关提示,优化推送成功率监控逻辑。无 MSE Sync工具将配置同步限制为单向同步 优化 MSE Sync工具...
如何解决MSE Nacos获取或操作无权限资源的问题
关于鉴权功能,请参见 Nacos Client访问鉴权。可能出现了以下授权情况。授予了该RAM用户MSE控制台粗粒度权限 AliyunMSEReadOnlyAccess 或 AliyunMSEFullAccess。关于MSE控制台粗粒度权限,请参见 步骤二:为RAM用户添加权限。单独授予了 ...
QueryConfig-查询集群配置
未开启 true NamingAuthEnabled boolean nacos 配置,是否开启注册中心 ram 鉴权:true:开启 false:关闭 false NamingAuthSupported boolean nacos 配置,当前集群是否支持服务 ram 鉴权,取值如下:true:支持 false:不支持 true ...
注册配置中心授权
关于Nacos 配置中心 相关鉴权粒度和配置说明,请参见 配置中心细粒度鉴权。为了方便您自定义RAM权限策略,本文提供了微服务引擎MSE版的授权映射表。Action 权限说明 是否为只读类权限 CreateCluster 创建集群 否 DeleteCluster 删除集群 否...
UpdateConfig-更新集群配置
none ConfigAuthEnabled boolean 否 nacos 配置,是否开启配置中心 ram 鉴权:true:开启 false:关闭 说明 设置此值前需要调用 QueryConfig 接口,获取 ConfigAuthSupported 参数,以查看当前集群是否支持此功能。true NamingAuthEnabled ...
配置自建认证鉴权
云原生网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为云原生网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的通信安全...
支持RAM的云服务
X的RAM鉴权 云数据库HBase版-hbase√资源级别 AliyunHBaseFullAccess AliyunHBaseReadOnlyAccess HBase的RAM鉴权 数据库和应用迁移-adam√○服务级别 AliyunADAMReadOnlyAccess AliyunADAMFullAccess 数据库和应用迁移的RAM鉴权 云原生关系...
网关认证鉴权概述
自建认证鉴权 如果客户端请求携带的凭证信息(即Token)的形式是业务方自定义的格式,则服务端收到请求后,必须额外访问中心化的鉴权服务来完成鉴权操作。云原生网关支持自定义鉴权,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权...
支持标签的云服务
服务器迁移中心SMC标签鉴权 具体信息,请参见 通过标签实现精细化权限管理。云资源查询API CLOUD_RESOURCE_API_SUPPORT 云资源的查询API是否支持标签。例如:ECS的 DescribeInstances 接口支持查询ECS实例绑定的标签。标签API TAG_API_...
资源目录、资源组与标签的区别和联系
云服务器ECS标签鉴权 通过标签实现精细化权限管理 使用标签对ECS实例进行分组授权 弹性容器实例ECI标签鉴权 通过标签实现RAM用户鉴权 弹性伸缩ESS标签鉴权 通过标签鉴权精细化管理弹性伸缩 服务器迁移中心SMC标签鉴权 通过标签实现精细化...
GetGatewayAuthDetail-获取网关鉴权详情
x-resp Timeout integer 鉴权服务的超时时间,单位:秒 10 IsRestrict boolean 自定义鉴权模式:true:严格模式,当鉴权服务不可用时(鉴权服务建立连接失败或者返回 5xx 请求),网关拒绝客户端请求 false:宽松模式,当鉴权服务不可用时...
查询直播域名配置
async:异步鉴权,取值 on(开启异步鉴权)或 off(默认,关闭异步鉴权)。set_resp_header:设置响应头(浏览器端可见)。key:响应头。value:响应头内容。删除填写null。https_force :强制HTTPS跳转。enable:功能开关。取值:on 或 ...
批量删除域名配置
async:异步鉴权,取值 on(开启异步鉴权)或 off(默认,关闭异步鉴权)。set_resp_header:设置响应头(浏览器端可见)。key:响应头。取值:Content-Type。Cache-Control。Content-Disposition。Content-Language。Expires。Access-...
批量配置域名
async:异步鉴权,取值 on(开启异步鉴权)或 off(默认,关闭异步鉴权)。set_resp_header:设置响应头(浏览器端可见)。key:响应头。取值:Content-Type。Cache-Control。Content-Disposition。Content-Language。Expires。Access-...
注册中心细粒度鉴权
注册中心细粒度鉴权所涉及的操作对象(Resource)需满足以下规则:acs:mse:*:*:instance/{instance_id}/{namespaceId}/{group}/naming/{serviceName} 您也可以参考下文的 常用示例,修改策略内容。关于权限策略语法结构的详情,请参见 权限...
注册中心细粒度鉴权
注册中心细粒度鉴权所涉及的操作对象(Resource)需满足以下规则:acs:mse:*:*:instance/{instance_id}/{namespaceId}/{group}/naming/{serviceName} 您也可以参考下文的 常用示例,修改策略内容。关于权限策略语法结构的详情,请参见 权限...
配置中心细粒度鉴权
本文介绍如何在MSE上为Nacos配置中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 或 创建RAM角色。使用说明 本文档内容涉及图中 引擎直连链路 的访问权限的开启和配置,授权成功后,Nacos Client可以通过RAM...
配置中心细粒度鉴权
本文介绍如何在MSE上为Nacos配置中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 或 创建RAM角色。使用说明 本文档内容涉及图中 引擎直连链路 的访问权限的开启和配置,授权成功后,Nacos Client可以通过RAM...
基本概念
LicenseKey 购买服务后,可在已购服务列表中查看购买的算法服务LicenseKey,是一串字符,用于填写在软件鉴权的配置文件中,该文件在求解器软件安装的计算设备中。使用方式详见 快速入门(开通和使用)。SDK 求解器SDK 优化求解器的软件包,...
BatchDeleteDcdnDomainConfigs-批量删除域名配置
调用BatchDeleteDcdnDomainConfigs批量删除域名配置。接口说明 说明 单次配置的域名数量不超过 50 个。单用户调用频率:30 次/秒。调试 您可以在OpenAPI ...访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
DescribeDcdnDomainConfigs-查询域名配置信息
调用DescribeDcdnDomainConfigs获取加速域名的配置信息...访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2024-03-27 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:400
功能特性
直播转点播 内容制作 云剪辑 视频剪辑(云剪辑)服务是视频点播的制作中心,提供在线可视化的剪辑平台(控制台)及相应的OpenAPI。云剪辑 手机摄录/编辑 短视频SDK 阿里云短视频SDK是集短视频录制、裁剪、编辑、上传等功能于一体的开发者...
概述
远程鉴权需要客户自己开发和部署鉴权中心,该鉴权中心的域名如果同时在CDN上加速,可以按照一定规则缓存客户的鉴权结果,以减轻客户鉴权中心的压力。说明 如果客户的鉴权中心服务也使用CDN进行缓存加速,此时远程鉴权的请求先经过CDN,再...
配置服务鉴权
设置指定Path的鉴权 在设置所有Path的鉴权基础上,还可以设置Consumer指定Path的鉴权规则,例如按所有Path的鉴权方式,Consumer 2、3可以访问Provider的所有Path,但Provider的Path2涉及一些核心业务或数据,不希望Consumer 2调用,可以将...
GetPlayInfo-获取音视频播放地址
} } 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-10-18 OpenAPI 入参发生变更 看变更集 变更项 变更内容 入参 OpenAPI 入参发生变更。新增入参:Trace 新增入参:DigitalWatermarkType 2023-09-05 ...
查询实例基本信息
基本信息 基本信息展示了实例购买的基本信息,用户唯一能够更改的为实例的展示名称 服务访问信息 展示了每个实例的访问域名和账号密码信息 账号密码必须设置,查询SDK中需要用于鉴权 当前规格 实例购买时指定的分片规格、分片数以及副本数...
Quick BI添加VPC数据源报错“网络连接异常”
问题描述 公网数据源连接正常,VPC数据源连接失败报错...解决方案 Quick BI需要凭借AK、SK去连接VPC数据源,VPC会对AK、SK进行鉴权,如果是子账号会鉴权失败。这里填写主账号的AK、SK信息即可。适用于 产品名称:Quick BI 产品模块:VPC数据源
Android客户端接入
初始化传入鉴权 Token/*初始化,传入鉴权Token*@param mContext*@param sceneCode方案号*@param token鉴权Token*/public void initWithToken(Context mContext,String sceneCode,AlicomFusionAuthToken token)说明 Token需要从服务端获取。...
配置迁移实例
调用ConfigureMigrationJob接口配置数据迁移实例。本接口调用成功后,将自动启动数据迁移任务,您无需手动调用 ...{"RequestId":"40E35BD9-002E-4D63-9BE5-FBA48833*","Success":true } 错误码 访问 错误中心 查看更多错误码。
- 产品推荐
- 这些文档可能帮助您