直播安全概述
远程鉴权需要客户自己开发和部署鉴权中心,该鉴权中心的域名如果同时在CDN上加速,可以按照一定规则缓存客户的鉴权结果,以减轻客户鉴权中心的压力。直播CDN会默认把用户请求的headers和request_uri透传到客户自定义的鉴权中心,并根据鉴权...
概述
远程鉴权需要客户自己开发和部署鉴权中心,该鉴权中心的域名如果同时在CDN上加速,可以按照一定规则缓存客户的鉴权结果,以减轻客户鉴权中心的压力。说明 如果客户的鉴权中心服务也使用CDN进行缓存加速,此时远程鉴权的请求先经过CDN,再...
【Nacos安全漏洞说明】-CVE-2021-29441-权限认证绕过...
说明 MSE Nacos基础版实例仅支持配置中心鉴权,建议升级至专业版最新版本,同时开启注册中心鉴权,以进行全方位保护。具体操作,请参见 Nacos基础版升级为专业版或开发版。为MSE Nacos引擎实例开启鉴权。具体操作,请参见 开启鉴权。
【Nacos安全风险说明】关于Nacos Jraft端口的反序列化...
说明 MSE Nacos基础版实例仅支持配置中心鉴权,建议您升级至专业版最新版本,并开启注册中心鉴权以进行全方位保护。具体操作,请参见 Nacos基础版升级为专业版或开发版。确认MSE Nacos引擎实例是否已开启鉴权,若未开启鉴权,请开启鉴权。...
【Nacos安全风险说明】关于Nacos默认token.secret.key...
说明 MSE Nacos基础版实例仅支持配置中心鉴权,建议升级至专业版最新版本,同时开启注册中心鉴权,以进行全方位保护。具体操作,请参见 Nacos基础版升级为专业版或开发版。为MSE Nacos引擎实例开启鉴权。具体操作,请参见 开启鉴权。
MSE集群公网检测
MSE集群未开放公网,视为“合规”。应用场景 MSE集群开放公网连接,容易出现各种安全性问题。建议关闭MSE集群的公网连接,以确保集群和数据的安全和性能。风险等级 默认风险等级:高风险。...具体操作,请参见 配置中心鉴权。
Nacos Client访问鉴权
参数 说明 ConfigAuthEnabled 配置中心鉴权开关。支持基础版1.2.1及以上版本的实例,以及专业版及开发版全版本的实例。NamingAuthEnabled 注册中心鉴权开关。支持专业版或开发版2.0.4及以上版本的实例。为RAM用户配置鉴权(可选)步骤一:...
Nacos Client访问鉴权
参数 说明 ConfigAuthEnabled 配置中心鉴权开关。支持基础版1.2.1及以上版本的实例,以及专业版及开发版全版本的实例。NamingAuthEnabled 注册中心鉴权开关。支持专业版或开发版2.0.4及以上版本的实例。为RAM用户配置鉴权(可选)步骤一:...
远程鉴权
远程鉴权和URL鉴权在技术实现方案有如下差异:URL鉴权:用户把域名的鉴权规则下发给 直播中心,由 直播中心 完成鉴权的整个数据交互流程。远程鉴权:用户有自己单独设置的鉴权服务器,直播中心 收到用户请求后,需要把用户请求转发给鉴权...
Nacos Client鉴权及加解密支持版本
Nacos Client版本 服务鉴权 配置鉴权 配置加解密 备注 Java 1.1.X以下 不推荐使用。更多信息,请参见 MSE Nacos SDK的应用和Nacos SDK限制使用版本。Java 1.2.0~1.4.1 AccessKey模式:角色模式:AccessKey模式:角色模式:鉴权的AccessKey...
功能发布记录(2023年)
云原生网关问题排查 注册配置中心 功能名称 功能类型 功能描述 相关文档 开源控制台鉴权相关提示 新增 发布Nacos 2.2.3,增加开源控制台鉴权相关提示,优化推送成功率监控逻辑。无 MSE Sync工具将配置同步限制为单向同步 优化 MSE Sync工具...
功能发布记录(2020~2021年)
优化 管理告警规则 提升Nacos配置中心鉴权能力 Nacos配置中心鉴权能力提升,支持更加细粒度的GroupId和DataId鉴权,满足复杂的鉴权场景。优化 授权SDK访问 注册中心细粒度鉴权 配置中心细粒度鉴权 支持同地域下变更专有网络VPC 支持同地域...
如何解决MSE Nacos获取或操作无权限资源的问题
关于鉴权功能,请参见 Nacos Client访问鉴权。可能出现了以下授权情况。授予了该RAM用户MSE控制台粗粒度权限 AliyunMSEReadOnlyAccess 或 AliyunMSEFullAccess。关于MSE控制台粗粒度权限,请参见 步骤二:为RAM用户添加权限。单独授予了 ...
配置自建认证鉴权
云原生网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为云原生网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的通信安全...
网关认证鉴权概述
自建认证鉴权 如果客户端请求携带的凭证信息(即Token)的形式是业务方自定义的格式,则服务端收到请求后,必须额外访问中心化的鉴权服务来完成鉴权操作。云原生网关支持自定义鉴权,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权...
支持RAM的云服务
例如:授权一个RAM用户仅可对某一台云服务器进行重启操作。系统策略:当前云服务支持的系统策略。“-”表示暂无。相关文档:当前云服务与RAM相关的文档链接。“-”表示暂无。弹性计算 云服务 子服务/子模块 RAM代码 控制台 API 授权粒度 ...
支持标签的云服务
服务器迁移中心SMC标签鉴权 具体信息,请参见 通过标签实现精细化权限管理。云资源查询API CLOUD_RESOURCE_API_SUPPORT 云资源的查询API是否支持标签。例如:ECS的 DescribeInstances 接口支持查询ECS实例绑定的标签。标签API TAG_API_...
资源目录、资源组与标签的区别和联系
云服务器ECS标签鉴权 通过标签实现精细化权限管理 使用标签对ECS实例进行分组授权 弹性容器实例ECI标签鉴权 通过标签实现RAM用户鉴权 弹性伸缩ESS标签鉴权 通过标签鉴权精细化管理弹性伸缩 服务器迁移中心SMC标签鉴权 通过标签实现精细化...
功能特性
注册中心细粒度鉴权 配置中心细粒度鉴权 迁移上云 平滑迁移 提供迁移工具同步将Nacos、ZooKeeper、Eureka和Consul自建实例热迁移至MSE。迁移上云 云原生网关 MSE云原生网关是兼容K8s Ingress标准的下一代网关产品,将传统的流量网关和微...
QueryConfig-查询集群配置
未开启 true NamingAuthEnabled boolean nacos 配置,是否开启注册中心 ram 鉴权:true:开启 false:关闭 false NamingAuthSupported boolean nacos 配置,当前集群是否支持服务 ram 鉴权,取值如下:true:支持 false:不支持 true ...
注册中心细粒度鉴权
注册中心细粒度鉴权所涉及的操作对象(Resource)需满足以下规则:acs:mse:*:*:instance/{instance_id}/{namespaceId}/{group}/naming/{serviceName} 您也可以参考下文的 常用示例,修改策略内容。关于权限策略语法结构的详情,请参见 权限...
注册中心细粒度鉴权
注册中心细粒度鉴权所涉及的操作对象(Resource)需满足以下规则:acs:mse:*:*:instance/{instance_id}/{namespaceId}/{group}/naming/{serviceName} 您也可以参考下文的 常用示例,修改策略内容。关于权限策略语法结构的详情,请参见 权限...
配置中心细粒度鉴权
本文介绍如何在MSE上为Nacos配置中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 或 创建RAM角色。使用说明 本文档内容涉及图中 引擎直连链路 的访问权限的开启和配置,授权成功后,Nacos Client可以通过RAM...
配置中心细粒度鉴权
本文介绍如何在MSE上为Nacos配置中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 或 创建RAM角色。使用说明 本文档内容涉及图中 引擎直连链路 的访问权限的开启和配置,授权成功后,Nacos Client可以通过RAM...
GetGatewayAuthDetail-获取网关鉴权详情
x-resp Timeout integer 鉴权服务的超时时间,单位:秒 10 IsRestrict boolean 自定义鉴权模式:true:严格模式,当鉴权服务不可用时(鉴权服务建立连接失败或者返回 5xx 请求),网关拒绝客户端请求 false:宽松模式,当鉴权服务不可用时...
注册配置中心授权
关于Nacos 配置中心 相关鉴权粒度和配置说明,请参见 配置中心细粒度鉴权。为了方便您自定义RAM权限策略,本文提供了微服务引擎MSE版的授权映射表。Action 权限说明 是否为只读类权限 CreateCluster 创建集群 否 DeleteCluster 删除集群 否...
查询直播域名配置
async:异步鉴权,取值 on(开启异步鉴权)或 off(默认,关闭异步鉴权)。set_resp_header:设置响应头(浏览器端可见)。key:响应头。value:响应头内容。删除填写null。https_force :强制HTTPS跳转。enable:功能开关。取值:on 或 ...
批量删除域名配置
async:异步鉴权,取值 on(开启异步鉴权)或 off(默认,关闭异步鉴权)。set_resp_header:设置响应头(浏览器端可见)。key:响应头。取值:Content-Type。Cache-Control。Content-Disposition。Content-Language。Expires。Access-...
批量配置域名
async:异步鉴权,取值 on(开启异步鉴权)或 off(默认,关闭异步鉴权)。set_resp_header:设置响应头(浏览器端可见)。key:响应头。取值:Content-Type。Cache-Control。Content-Disposition。Content-Language。Expires。Access-...
API概览
服务鉴权 服务鉴权 ListAuthPolicy 获取服务鉴权规则列表 通过ListAuthPolicy接口查询服务鉴权规则列表。UpdateAuthPolicy 更新服务鉴权规则 通过UpdateAuthPolicy接口更新服务鉴权规则。AddAuthPolicy 创建服务鉴权规则 通过AddAuthPolicy...
基本概念
无损下线 对于任何一个线上应用,重启、下线等操作不可避免,无损下线能够实现服务消费者无感知,保持业务连续无损。标签路由 通过标签将一个或多个服务的提供者划分到同一个分组,从而约束流量只在指定分组中流转,实现流量隔离的目的。...
RebootInstanceNode
在事件中心进行节点重启时,直接重启ECS实例,详细信息请参见 事件中心。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求头 该接口使用公共请求头,无...
版本特性
支持注册中心鉴权。支持 RAM管控策略能力。修复并发启动时,节点之间连接可能断开不重连的问题。修复导入加密配置时,加密算法可能错误的问题。2.0.3 2.0.3.2 修复初始化时偶尔地址服务器初始化失败的问题。修复开启配置鉴权时节点一直处于...
开启Nacos开源控制台
说明 开启开源控制台将会重启Nacos集群,重启Nacos集群不会影响您正在运行的业务,但可能会出现少量Nacos客户端请求Nacos引擎失败和重连的日志,属于正常现象。开源控制台在2.2.2版本前无论是否开启社区默认鉴权插件,都会默认提供一个登录...
BatchDeleteDcdnDomainConfigs-批量删除域名配置
调用BatchDeleteDcdnDomainConfigs批量删除域名配置。接口说明 说明 单次配置的域名数量不超过 50 个。单用户调用频率:30 次/秒。调试 您可以在OpenAPI ...访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
DescribeDcdnDomainConfigs-查询域名配置信息
调用DescribeDcdnDomainConfigs获取加速域名的配置信息...访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2024-03-27 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:400
功能特性
直播转点播 内容制作 云剪辑 视频剪辑(云剪辑)服务是视频点播的制作中心,提供在线可视化的剪辑平台(控制台)及相应的OpenAPI。云剪辑 手机摄录/编辑 短视频SDK 阿里云短视频SDK是集短视频录制、裁剪、编辑、上传等功能于一体的开发者...
HTTP触发器概述
出现客户端499错误后函数实例会重启,您可以通过配置健康检查避免实例重启,具体原因及操作请参见 为什么函数出现客户端499错误后函数实例会重启?如果客户端调用出现超时情况,您可以将耗时的逻辑放在新的函数中,使用函数的异步调用功能...
GetPlayInfo-获取音视频播放地址
} } 错误码 访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-10-18 OpenAPI 入参发生变更 看变更集 变更项 变更内容 入参 OpenAPI 入参发生变更。新增入参:Trace 新增入参:DigitalWatermarkType 2023-09-05 ...
微服务治理差异化能力
场景化应用管控 在EDAS的ECS集群或容器服务K8s集群中部署的应用,均支持部署、回滚、停止、重启、重置和手动扩缩等一系列应用的生命周期管理能力,同时可以根据实际场景需求来弹性伸缩应用实例。容器服务K8s集群中的应用支持的场景化应用...
- 产品推荐
- 这些文档可能帮助您