权限策略判定流程
当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...
控制台用户和程序用户分离
当身份同时被控制台和程序使用时,如果人员离职回收身份,会造成程序访问失败,进而造成业务故障。风险等级 中风险。最佳实践 应用程序用户和人员用户分离,避免混用。具体如下:应用程序用户:仅启用OpenAPI调用访问方式。且不同的应用...
公测说明
终端访问控制系统UEM(Unified Endpoint Management)产品公测中,您可以在产品详情页单击 申请公测,填写并提交申请单申请使用UEM。收到申请3个工作日内,我们会完成审核工作并与您联系确认具体需求。如有疑问,请拨打咨询电话:95187转1...
镜像服务条款
Tomcat 8最终用户使用协议 NextCloud最终用户使用协议 LNMP运行环境最终用户使用协议 Docker 19.03镜像最终用户使用协议 WordPress 5.6.2博客系统最终用户使用协议 WordPress 4.8.1博客系统最终用户使用协议 PHPWind论坛系统最终用户使用...
通过指定的IP地址访问阿里云
本文为您提供RAM用户通过指定IP地址访问阿里云的策略样例。本文将提供一个示例,仅允许RAM用户通过192.0.2.0/24和203.0.113.2访问ECS。以下两种权限策略,任选其一即可:在 Allow 策略中,使用 IpAddress 增加允许访问的IP地址。{...
2.标准协议
企业身份管理体系有国际通用的、普遍使用的身份管理协议。成熟的企业软件,往往参照国际通用标准协议,便于其客户与自己的 IdP(在我们的语境中,IdP 就是 IDaaS)进行集成。 IDaaS 允许任意支持标准协议的应用,通过配置对接单点登录。...
回源协议
创建回源协议规则 登录 DCDN控制台。在左侧导航栏,单击 站点管理。在 站点管理 页面,单击目标站点名称,或对应站点 操作 列的 详情。在左侧导航栏,选择 规则>回源规则。单击 新建规则,填写 规则名称。在 当请求匹配以下规则时.区域设置...
对OSS、SLS的访问进行收敛
尤其对于数据类产品的访问,例如:OSS、SLS等,建议精细化授权,降低身份泄露导致的数据泄露风险。风险等级 高风险。最佳实践 在当前阿里云账号下,如果RAM身份绑定了数据类产品相关的操作权限,必须进行精细化授权,请勿通过通配符*进行...
什么是QUIC协议
如果客户端和DCDN节点之间的链路使用QUIC协议,则可以保障数据传输的安全性,同时提升资源的访问效率。通过本文您可以了解什么是QUIC协议以及如何开通以和收费等问题。什么是QUIC QUIC(Quick UDP Internet Connections)是一种实验性传输...
计费概述
资源类型 计费说明 计费方式 相关文档 专属VMware环境(也称PrivateCloud实例,以下简称 实例)以实例的形式提供基于VMware SDDC软件栈的计算、存储和网络服务,根据实例包含的主机规格和对应的主机数量,收取相应的费用。包年包月 包年...
公网带宽计费
本文介绍ECS实例通过固定公网IP(IPv4)访问公网时,公网带宽的计费规则、价格和计费示例。说明 本文仅涉及IPv4公网带宽计费规则;IPv6公网带宽计费规则详情,请参见 计费说明。计费说明 ECS实例可以通过 固定公网IP、弹性公网IP(EIP)、...
SSO方式的适用场景
阿里云目前支持两种SSO方式:角色SSO和用户SSO。...支持角色访问(即通过STS访问)的云产品请参见 支持STS的云服务。您的IdP不支持复杂的自定义属性配置。您没有上述需要使用角色SSO的业务需求,而又希望尽量简化IdP配置。
运营商隐私协议
本文为您介绍运营商隐私协议,方便您了解运营商服务协议和隐私政策内容。中国移动 中国移动运营商协议内容,请参见 中国移动运营商协议。中国联通 中国联通运营商协议内容,请参见 中国联通运营商协议。中国电信 中国电信运营商协议内容,...
云解析DNS IPv6
答:IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议,由于IPv4的网络地址资源有限,严重制约了互联网的应用和发展,所以IPv6的使用,不仅能解决网络...
管理VPN配置
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在VPN配置列表页面,您可以根据需要进行以下操作。启用 单击VPN配置操作列 启用,可以让该配置生效。生效的配置会显示在客户端的内网连接列表,客户端只需要刷新...
通过OSS控制台访问指定的目录
本文为您提供通过OSS控制台访问指定目录的参考示例。以下策略表示:被授予此策略的RAM用户可以使用可视化的OSS控制台(类似Windows文件管理器)访问 myphotos/hangzhou/2015/目录。说明 RAM用户可以从根目录开始,一层一层的进入要访问的...
使用须知
在使用终端访问控制系统产品前,您需要了解使用过程中的一些注意事项或者使用限制等。详细内容请参见以下表格。分类 限制说明 实例创建 单账号可创建1个实例。员工可信设备数 专业版:每个注册员工可绑定10台可信设备。标准版:每个注册...
用户分析
通过对用户及其设备的历史网络指标进行分析,分别从时间、探测协议、网络类型和探测目的端(服务器端)等维度,对用户的网络状况进行画像,协助业务定位与用户网络质量分析。操作入口 一、网络质量分析器首页——探测结果明细——分析 通过...
在指定的时间段访问阿里云
下述策略表示:被授予此策略的RAM用户只能在特定时间段(北京时间2019年8月12日17:00之前)访问ECS。您可以通过设置 Condition 下 acs:CurrentTime 的值为 2019-08-12T17:00:00+08:00 来实现。{"Statement":[{"Action":"ecs:*","Effect":...
共享带宽服务条款
详细信息,请参见 共享带宽服务条款。
身份管理
创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种访问方式。控制台用户使用账号密码访问云产品控制台,API用户使用访问密钥AK(AccessKey)调用API访问云资源。建议您将两个不同的使用场景分离,避免误操作导致服务受到影响。...
相关协议
阿里云云服务器服务协议 云服务器ECS服务等级协议 云服务器ECS服务等级协议(本地地域版)申请续用Windows Server 2008 镜像服务协议 申请续用Windows Server 2003 镜像服务协议 第三方软件问题与说明 阿里云产品及服务协议(快照)禁止...
服务协议
本文为您介绍定向流量通信能力技术服务协议。通信能力技术服务协议,请参见 服务协议。
TLS加密套件与协议版本配置
TLS协议版本 TLS(传输层安全协议,Transport Layer Security)及其前身SSL(安全套接字层,Secure Sockets Layer)是一种旨在提供计算机网络上的安全通信的加密协议,该协议允许端和端之间的数据交互进行加密传输,保障通信的可靠性和保密...
AccessKey泄露处理方案
访问密钥(AccessKey)是您调用阿里云API时用于完成身份验证的凭证,AccessKey泄露会威胁该账号下所有资源的安全、产生非预期的费用以及恶意勒索等,严重情况下甚至可能给阿里云或其他用户带来危害。本文为您介绍疑似泄露的AccessKey的处理...
直播延迟
说明 如果您的播流端使用的是HLS协议,感觉延迟较高,由于HLS协议的延迟在10秒~30秒左右为正常现象,您可以将HLS协议换为FLV协议即可解决此问题。HTTP-FLV、HLS、RTMP协议对比如下表所示:协议名称 协议简介 采用的传输协议 视频封装格式 ...
CLB七层监听手动迁移ALB最佳实践
注意事项 CLB 的计费方式为 包年包月和 按量付费,ALB 的计费方式为按量付费,CLB 和 ALB 的计费项、定价等存在差异,CLB 实例的业务迁移 ALB 实例后,会产生计费变更。具体计费规则,请参见:CLB包年包月 CLB按量付费 ALB计费规则 ALB ...
服务协议
本文将告诉您语音服务的具体协议内容。语音服务协议,请参见 通信能力技术服务协议。
服务协议
本文为您介绍了短信服务通信能力技术服务协议。通信能力技术服务协议,请参见 服务协议。
功能特性
终端管控 终端访问控制系统通过安装MDM证书来对企业办公终端进行统一管理,帮助IT管理员完成可信设备的登记、部署、系统配置管理及保障可信设备安全的设备全生命周期管理能力。UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
相关协议
本文介绍堡垒机相关协议。产品服务协议 产品等级协议
合作/委托开发协议
开发方式为合作开发或委托开发时,需要上传开发文档。合作开发协议模板:合作开发协议书——两位自然人 合作开发协议书——两家公司 委托开发协议模板:委托开发协议
指定RAM用户自主管理访问密钥
本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考示例。下述策略表示:RAM用户 alice 可以自主管理AccessKey,包括创建AccessKey、删除AccessKey以及更新AccessKey的状态等。{"Version":"1","Statement":[{"Action":["ram:...
鹿班服务协议
产品服务协议 鹿班产品服务协议详情,请参见 鹿班服务协议。
如何降低延时?
说明 如果您的播流端使用的是HLS协议,感觉延迟较高,由于HLS协议的延迟在10秒~30秒左右为正常现象,您可以将HLS协议换为FLV协议即可解决此问题。HTTP-FLV、HLS、RTMP协议对比如下表所示:协议名称 协议简介 采用的传输协议 视频封装格式 ...
创建应用密钥
如果应用需要访问阿里云API,需要创建应用密钥用作换取访问令牌时鉴定应用身份的密码。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 企业应用 页签,单击目标应用名称。单击 应用密钥 页签...
连接内网
如果需要在非企业内网环境下访问企业内网的数据或业务系统,您需要先连接企业内网。本文介绍PC端和移动端如何连接企业内网。前提条件 PC端或移动端连接内网前,需要先完成CloudUEM客户端的下载和安装。PC端连接内网 打开PC端CloudUEM客户端...
服务协议
自2019年12月25日起,音视频通信服务协议生效,详情请参见 音视频通信RTC服务协议。
政策和协议
ARMS产品 协议 应用监控 应用监控服务等级协议 应用实时监控服务免费试用版协议 应用实时监控服务专家版协议 前端监监控 前端监控服务等级协议 可观测监控 Prometheus 版 可观测监控 Prometheus 版服务等级协议 可观测监控 Prometheus 版...
- 产品推荐
- 这些文档可能帮助您