凭据策略概述
凭据策略是基于资源的策略,用于控制哪些阿里云账号、RAM用户、RAM角色有权限来管理或使用KMS凭据,KMS实例中的每个凭据必须有且只有一个凭据策略。本文介绍凭据策略的详细信息。凭据策略与访问控制RAM的权限策略的关系 凭据策略支持将当前...
控制台首页
阿里云全局控制台首页,跨产品多场景管理利器 阿里云全局控制台首页,是连接客户和阿里云产品的重要桥梁,它将云产品的能力通过 GUI(PC&App)的方式提供给用户,降低客户使用阿里云的门槛,同时提升对云上资产进行资源管理、运维监控、...
快速入门
本文为您介绍使用数据工作站功能前需要完成的工作,以及功能的使用流程。准备工作 将您需要分析的实例录入至DMS。具体操作,请参见 云数据库录入 和 他云/自建数据库录入。实例已开启安全托管。开启操作,请参见 开启安全托管。管理员将待...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
补丁管理概述
简介 大多数企业对于IT资产(包括阿里云ECS实例)往往有一些合规要求,要求实例的系统漏洞尽快修复从而避免受到安全攻击,或者需要所使用的一些软件包的版本始终保持到最新版本,这个时候需要用到补丁管理。补丁管理可以使用安全相关更新及...
管理公司信息
使用该方式添加的公司信息将会自动保存在 信息管理 页面的 公司 页签下,方便您下次使用。登录 数字证书管理服务控制台。在左侧导航栏,单击 信息管理。在 公司 页签下,单击 新建公司。在 新公司信息 对话框,填写公司信息,单击 确定。...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
网关管理
网关是LoRaWAN接入网络的网元,负责和终端节点的上下行无线通信。Link WAN提供网关管理功能,本文介绍添加网关的操作步骤。操作步骤 添加网关时,需要填写名称、GwEUI、PIN Code、频段、通信模式等相关信息,其中,GwEUI和PIN Code通常以...
应用跨地域访问KMS实例
在使用该方案前,您需要评估VPC间连接的成本、PrivateZone服务的成本、服务等级协议、带宽能力、生效时间等限制条件,并制定在多个地域部署应用的系统架构、网络架构、运维管理方案、应急预案。说明 计算KMS服务可用性时,由于PrivateZone...
密钥策略概述
密钥策略是基于资源的策略,用于控制哪些阿里云账号、RAM用户、RAM角色有权限来管理或使用KMS密钥,KMS实例中的每个密钥必须有且只有一个密钥策略。本文介绍密钥策略的详细信息。密钥策略与访问控制RAM的权限策略的关系 密钥策略支持将当前...
应用跨地域访问KMS实例
在使用该方案前,您需要评估VPC间连接的成本、PrivateZone服务的成本、服务等级协议、带宽能力、生效时间等限制条件,并制定在多个地域部署应用的系统架构、网络架构、运维管理方案、应急预案。说明 计算KMS服务可用性时,由于PrivateZone...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
使用须知
为了保证正常运行智能媒体管理服务,在使用前请务必认真阅读注意事项。重要 此文档已不再维护,建议您使用新版智能媒体管理。关于智能媒体管理新版与旧版的对比,请参见 新旧版本使用指引。关于新版智能媒体管理的使用限制,请参见 使用...
方案概述
说明 使用安全组设置两个实例间禁止访问规则实现网络隔离,该方法主要用以弥补在相同交换机内的实例之间无法采用网络ACL进行网络隔离的缺失。当然,企业仍然可以使用安全组跨账号引用能力,在安全组内配置源IP地址和目标IP地址,实现不同...
应用场景
作为首席风险官(CRO),我希望IT系统满足针对信息系统安全保护的要求,包括:恰当地使用密码技术和密钥管理设施对重要数据进行加密保护,并可对密钥进行完全的访问控制和安全审计。对数据库账号口令、服务器账号口令、SSH Key等凭据信息...
在本地搭建 ACM 服务器
使用 acm-server 包搭建本地的 ACM 服务器,即可在本地使用 ACM 提供的配置管理功能,还可以用来测试 ACM SDK。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM...
产品选型
密钥轮转 计划删除密钥 计划删除密钥 密钥删除保护 开启删除保护 密钥别名 管理密钥别名 密钥标签 无 密码运算 数据加解密 KMS实例SDK 签名验签 KMS实例SDK 凭据管理 创建凭据 管理及使用通用凭据 管理及使用RAM凭据 管理及使用RDS凭据 ...
密钥管理快速入门
您可以使用 Key Management Service 轻松地创建密钥,使用密钥加密、解密业务数据,保护您的数据安全。本文介绍如何创建及使用密钥。概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多...
管理及使用通用凭据
本文介绍如何管理及使用通用凭据。通用凭据轮转 通用凭据不支持在KMS直接配置周期性轮转,但您可以通过函数计算配置周期性轮转。具体操作,请参见 使用函数计算轮转普通凭据。如果您希望立即轮转凭据,可以通过在控制台或OpenAPI...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
安全托管
安全托管是 数据管理DMS 在阿里集团数据库权限访问控制最佳实践,为企业提供一系列数据库权限管控的集合,可帮助企业实现多云数据库统一权限管理。背景信息 传统的管理数据库方案,需要先获得数据库账号与密码,登录数据库后才能进行其他...
登录DMS的账号
管理RAM用户配置 用户角色为管理员、DBA能够管理RAM用户配置。登录 数据管理DMS 5.0。在顶部菜单栏中,选择 运维管理>配置管理。RAM用户配置管理。是否开启RAM权限校验 是否开启 说明 开启(默认)具有AdministratorAccess权限策略的RAM...
立即修复
背景 大多数企业对于IT资产(包括阿里云ECS实例)往往有一些合规要求,要求实例的系统漏洞尽快修复从而避免受到安全攻击,或者需要所使用的一些软件包的版本始终保持到最新版本,这个时候需要用到补丁管理。使用当您有扫描或安装补丁的需求...
产品价格
举例说明:2019年2月1日购买一个全局流量管理公测实例,2019年8月1日到期,到期前0 元 续费至2020年2月1日,该实例只要在2020年2月1日到期前付款续费,即可正常使用;2019年2月2日购买一个全局流量管理公测实例,2019年8月2日到期,到期前...
管理及使用ECS凭据
本文介绍如何管理及使用ECS凭据。概述 使用ECS凭据,您需要授予凭据管家管理ECS实例口令和公私钥的相关权限,当您需要登录ECS实例时,从凭据管家获取实例对应的凭据。轮转ECS凭据时,当定期轮转或立即轮转触发后,凭据管家会向云助手发起...
管理及使用RDS凭据
本文介绍如何管理及使用RDS凭据。概述 使用RDS凭据,应用程序将无需配置静态数据库账号口令。管理员在凭据管家创建RDS凭据,应用程序调用GetSecretValue接口获取RDS数据库账号和口令信息,用于访问RDS数据库。重要 RDS凭据轮转成功后,凭据...
基本概念
本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥...
资产类目
随着业务的发展,使用的实例、数据库、表的数量不断增多,数据管理DMS 推出资产类目功能,帮助您对实例、库、表资产进行分类,便于管理人员、开发人员及运维人员更好地管理或使用资产。前提条件 数据库类型为关系型数据库或数据仓库。更多...
管理及使用RAM凭据
本文介绍如何管理及使用RAM凭据。功能介绍 在KMS托管RAM凭据后,您无需在应用程序中配置AccessKey,只需配置凭据名称,通过凭据名称获取有效的AccessKey用于调用阿里云API。同时RAM凭据也支持轮转,以降低AccessKey泄露的风险。使用限制 只...
使用流程
本文介绍了文档管理场景、图片社交场景和家庭设备场景下产品的使用流程。重要 此文档已不再维护,建议您使用新版智能媒体管理。关于智能媒体管理新版与旧版的对比,请参见 新旧版本使用指引。关于新版智能媒体管理各功能的使用方法,请参见...
普通服务角色
使用KMS创建并管理RAM凭据时,必须创建普通服务角色 AliyunKMSManagedRAMCrendentialsRole 并授权 AliyunKMSManagedRAMCrendentialsRolePolicy,本文介绍如何创建、查看和删除 AliyunKMSManagedRAMCrendentialsRole。功能概述 普通服务角色...
安装USBKey控件
USBKey控件管理工具使用指导(管理员)USBKey控件管理工具是管理员用来管理USBKey,包括初始化USBKey,以及在USBKey锁死之后可通过管理工具解锁等。安装USBKey控件管理工具 单击下载 USBKey控件管理工具 并解压。选择 USBKey控件管理工具....
管理敏感数据
设置敏感列 说明 该功能仅管理员使用。登录 数据管理DMS 5.0。在页面左侧的数据库实例区域,搜索目标数据库。右键单击目标数据库,选择 表详情,进入表列表页面。说明 您还可以通过SQL窗口进入目标表的详情页,选择 SQL窗口>SQL窗口,再...
我是管理员
资产类目 帮助您对表进行分类,便于管理人员、开发人员及运维人员能更好地管理或使用数据表。SQL窗口 单库查询 在单库查询中可以手动写SQL进行单库查询,适用于业务代码上线数据验证、产品效果数据分析、线上问题排查定位等场景。跨库查询 ...
用户管理
本文介绍 数据管理DMS 中的用户管理功能,包含添加用户、编辑用户、管控用户权限等操作。前提条件 系统角色为管理员。查看系统角色的具体操作,请参见 查看我的系统角色。注意事项 确保一个租户内至少保留一个有效的 管理员 角色账号(应用...
DMS自定义权限策略参考
本文介绍数据管理DMS使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建...
使用托管密码机
通过密钥管理服务控制台创建密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在 创建密钥 对话框,设置 KMS实例、密钥类型、密钥用途、别名、保护级别、...
账户访问控制
以下列举了访问控制RAM的典型场景:系统运维管理 管理员:您可以创建一个 系统运维管理 管理员,给该管理员组授予 系统运维管理 的完全权限,包括创建编辑模板和执行。模板开发者:该用户组需要编辑模板的权限。您可以给开发者组授予一个...
管理KMS实例
启用KMS实例 购买KMS实例后,您需要先启用实例,才可以使用该KMS实例提供的密钥管理、凭据管理功能。启用软件密钥管理实例 前提条件 确保有1个VPC和1个交换机。建议您先登录 专有网络管理控制台,查看已有的VPC、交换机以及交换机所在的...
我是DBA
资产类目 帮助您对表进行分类,便于管理人员、开发人员及运维人员能更好地管理或使用数据表。SQL窗口 单库查询 在单库查询中可以手动写SQL进行单库查询,适用于业务代码上线数据验证、产品效果数据分析、线上问题排查定位等场景。跨库查询 ...
- 产品推荐
- 这些文档可能帮助您