凭据
每个AK对都有启用和禁用两种状态,只有启用的AK对才能在身份验证时使用。警告 由于主账号 AK 有资源完全的权限,一旦泄露风险巨大。RAM用户 每个 RAM 用户最多允许创建2个 AK。您可以登录 RAM控制台,进入到具体的RAM用户的详情页面,点击...
混合云解决方案
如果MASTER 宕机,发生了故障转移,此时SLAVE如果要提供服务,日志读取器会等待镜像日志先同步,再做发布,但如果MASTER发生硬件故障,此时SLAVE需要打开一个跟踪标记1448,在镜像故障的情况下可以继续分发数据。说明 1448标记用于在事务...
在环境变量中配置身份验证AccessKey
背景信息 邮件推送产品可以使用产品提供的SDK进行API接口调用,调用时需要对您的身份进行验证,使用环境变量中配置身份验证的方式,就不需要在代码中硬编码明文AK等信息,可有效保证您账号下云资源的安全。前提条件 建议您创建RAM账号与主...
访问权限控制
身份验证。阿里云可能会进行用户身份验证,并向您的账号预留的联系手机号中发送验证码。请将收到的验证码填入验证对话框中。授权RAM用户访问控制台权限。在左侧导航栏选择 身份管理>用户。选中要授权的RAM用户前复选框,单击下方的 添加...
主备方案介绍
主备容灾:当云数据库HBase实例因不可预料的原因(例如设备故障、机房断电断网等)发生故障,容灾机制可用于保障数据的一致性和业务可用性。功能优势 主备双活:请求低毛刺。故障自动容错。资源利用率高。主备容灾:支持云数据库HBase、EMR...
通过远程桌面连接Windows实例提示“发生身份验证错误...
本文介绍通过远程桌面连接Windows实例提示“发生身份验证错误无法连接到本地安全机构”错误的解决方案。问题现象 通过本地电脑内的远程桌面连接Windows实例提示“发生身份验证错误,无法连接到本地安全机构”错误。问题原因 导致该问题的...
设计原则
数据容灾是指在数据中心或服务器发生故障、灾难或意外情况时,能够保证数据的安全性和可用性的一系列措施和策略。数据容灾的目标是确保在不可避免的情况下,数据的完整性、可恢复性和可用性不受到严重影响,以保障业务的持续运行和数据的...
应用场景
当其中一部分ECS实例发生故障后,CLB 会自动屏蔽故障的ECS实例,将请求分发给正常运行的ECS实例,保证应用系统仍能正常工作。同城容灾(多可用区容灾)为了提供更加稳定可靠的 CLB 服务,CLB 已在各地域部署了多可用区以实现同地域容灾。当...
第三方认证文件管理
背景信息 第三方认证机制用于用户和服务的强身份验证,通过该机制,可以有效地避免不受信任的程序或服务来获取数据访问权限,提高数据同步过程中访问数据资源的安全性。DataWorks的认证文件管理功能,可以为您提供统一入口来管理认证文件,...
调用方式
公共参数中包含API版本号、身份验证等信息。下面是一个调用 CreatePersonalDID 创建个人DID:说明 为了便于用户查看,本文档中的示例都做了格式化处理。https://baasdis.cn-hangzhou.aliyuncs.com/?AccessKeyId=*&Action=CreatePersonalDID...
什么是故障演练
适用场景 故障演练可适用于以下典型场景:衡量微服务的容错能力 通过模拟调用延迟、服务不可用、机器资源满载等,查看发生故障的节点或实例是否被自动隔离、下线,流量调度是否正确,预案是否有效,同时观察系统整体的QPS或RT是否受影响。...
获取AccessKey
在调用阿里云API时,您需要使用AccessKey完成身份验证。背景信息 AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。警告 主账号AccessKey泄露...
智能压测
此外,在数据库发生故障且无法定位原因时,可以利用克隆库复现故障场景,以便更好地定位故障原因。前提条件 源数据库支持:RDS MySQL PolarDB MySQL版 说明 不支持 PolarDB MySQL版 的 企业版 单节点 实例。PolarDB-X 2.0。目标数据库实例...
流量回放和压测
此外,在数据库发生故障且无法定位原因时,可以利用克隆库复现故障场景,以便更好地定位故障原因。前提条件 源数据库支持:RDS MySQL PolarDB MySQL版 说明 不支持 PolarDB MySQL版 的 企业版 单节点 实例。PolarDB-X 2.0。目标数据库实例...
权限管理概述
视频直播会针对每一次发起的请求,根据当前的操作验证用户身份,验证该账号是否拥有相应的权限,验证用户身份都需要使用AccessKey。通过阿里云访问控制服务(RAM),可为RAM用户授予相关权限,以达到RAM用户在授权范围使用视频直播控制台的...
获取AccessKey
在调用阿里云API时您需要使用AccessKey完成身份验证。背景信息 AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。警告 阿里云账号AccessKey...
ES单点登录认证
支持SAML 2.0 协议的Web浏览器SSO和SAML 2.0 Single Logout配置,使您能够使用任何符合SAML 2.0 的身份提供者IDP(IDentity Provider)访问阿里云Elasticsearch和Kibana,例如,阿里云应用身份服务IDaaS、联合身份验证服务ADFS(Active ...
设置宕机自动迁移
若您未开启宕机自动迁移,DDH发生故障停机后,您需要 提交工单 申请置换一台健康的DDH。警告 本地SSD型DDH(例如本地SSD型i2)不支持自行手动迁移和故障时自动迁移。如果本地SSD型DDH出现故障,您可以 提交工单 申请人工迁移,但迁移后本地...
什么是混合云容灾服务
RTO Recovery Time Objective(恢复时间目标),指故障发生时,在云上将应用恢复运行所需要的时间。混合云灾备一体机 阿里云推出的具有容灾备份功能的一体机。混合云容灾定价 HDR支持按量付费和包年包月资源包。关于混合云容灾HDR的计量项...
获取AccessKey
在调用阿里云API时您需要使用AccessKey完成身份验证。背景信息 AccessKey包括AccessKey ID和AccessKey Secret。AccessKeyId:用于标识用户。AccessKeySecret:用于验证用户的密钥。AccessKeySecret必须保密。警告 主账号Accesskey泄露会...
图片删除
API方式 通过HTTP或HTTPS协议直接访问,需要按照签名机制进行身份验证,发送请求的RequestBody需要按照给定的格式进行传输。通过API删除图片默认为20 QPS。更多详情请参见 删除图片。SDK方式 图像搜索服务提供多个版本的SDK,您无需关注...
故障演练
例如,模拟在高速通道冗余链路中的一条链路发生故障时,网络流量会自动切换至其他冗余链路的场景。借助该工具,您可以测试和验证您与阿里云组建的混合云组网的可靠性。重要 故障演练会通过将被演练的资源关闭,使资源处于人工构造的故障...
身份与权限管理概述
您可以登录 AccessKey管理控制台 新增或删除AccessKey,每个AccessKey对都有启用和禁用两种状态,只有启用的AccessKey才能在身份验证时使用。重要 由于主账号AccessKey有完全的权限,一旦泄露风险巨大,不建议使用其访问智能媒体服务资源。...
响应云盒维修事件
当云盒中的硬件设备发生故障需要更换时,阿里云会向您发送云盒维修事件通知,您需要授权同意阿里云上门更换并维修硬件设备。本文为您介绍云盒维修相关的流程,以及如何响应云盒维修事件。背景信息 配置云盒计算资源时,您需要配置一定的...
接入点对比
安全要求更高的场景下,消息需结合SASL身份验证鉴权之后再在安全通道传输。您可以根据消息传输的安全要求级别选择PLAIN机制或SCRAM机制进行身份认证。说明 实例的默认SASL用户仅提供身份校验,支持所有Topic和Group的读写权限。如果需要更...
故障演练
但这些措施在故障发生时的有效性、故障恢复工具的真实容灾能力、处理问题人员的熟练度,沟通机制、容灾措施对上层的影响等问题,平时并没有太多的机会验证,往往都是在真实故障中暴露。故障演练就是这个背景下诞生的,沉淀通用的故障场景,...
Gmail 投递帮助
域名的DNS解析记录不完整/错误 邮件身份验证不通过 包含特殊附件种类/IP链接 二、基于最新谷歌投递建议,您应该做的事:1、验证您的域名:谷歌希望收到身份经过验证的电子邮件,对于发送量大于5000的用户(按照主域统计),以下三项协议,...
单实例快速恢复
该方案为当前每个实例内部默认启用,当系统发生故障时,无需手工运维介入,系统可以自动恢复。在恢复期间,如果查询算子需要访问恢复中的节点,则查询会立即失败。节点恢复速度在一分钟左右,当表数量明显增加时,恢复时间会更长。Hologres...
强弱依赖治理最佳实践
通过以上业务依赖的预判可以得出以下结论:前端对商品推荐服务预判为弱依赖,表示当推荐服务发生故障时前端正常访问不应该受阻。在购物链路中,商品服务product对商品数据库product-mysql预判为强依赖。表示如果扣减库存失败,则应该阻断下...
灾备规划
RTO和RPO要求 应用容灾有两个核心的指标:RPO:指应用发生故障时可以容忍的数据丢失量。数据越重要,RPO就要求越小。RPO越小,往往要求数据备份、复制频率更高,对生产环境、网络的压力也会越大,成本通常也越高。RTO:指故障发生后,期望...
账号如何设置国密U盾?
重要 在使用U盾前,请您做好以下准备工作:确认您已经从正规渠道购买了U盾;已完成U盾证书的绑定。绑定请到 证书控制台 完成;已正确安装好国密U盾驱动程序,您可以到U盾发行厂家下载驱动程序。...请保证电脑已经插入并连接好U盾,选择 国密U...
跨地域容灾
容灾系统部署在阿里云的两个地域中,当生产站点发生故障(例如海啸、地震)时,业务系统切换到容灾站点。生产站点和容灾站点部署在不同的地域,提供容灾即服务,RPO低至1分钟、RTO低至15分钟的高可靠的业务持续性保障,有效避免了地域性...
零信任安全概述
请求身份验证对不带有JWT Token的请求不会进行JWT身份验证,不带有JWT Token的请求不受限制可以正常访问服务。说明 您可以使用授权策略和请求身份认证,实现只有正确的JWT Token才能访问服务,无效的JWT Token或者不带有JWT Token的请求都...
标准架构
主节点提供日常服务访问,从节点提供HA高可用,当主节点发生故障,系统会自动在30秒内切换至从节点,保证业务平稳运行。标准架构高可用类型的特点如下:可靠性 服务可靠 采用双机主从(master-replica)架构,主从节点位于不同物理机。主...
身份与权限管理概述
每组AccessKey都有启用和禁用两种状态,只有启用的AccessKey才能在身份验证时使用。重要 由于阿里云账号AccessKey具有账户的完全权限,一旦泄露风险巨大,不推荐使用。建议您使用RAM用户的AccessKey进行媒体处理相关服务调用。RAM用户...
各类 Token 规范说明
id_token 用于身份验证。只有当登录时传递 response_type 参数为 token id_token 时才会返回。未来 CIAM 将会允许使用 id_token 实现跨域单点登录。除此外,id_token 还会包含当前已登录用户的最基本信息,可以直接获取使用,避免额外接口...
IDaaS“默认安全”设计
举例一:默认开启二次认证 使用密码虽然有难以克服的安全隐患,但由于其方便用、好实现,仍然是大量应用的主要身份验证方式之一。 二次认证是针对密码认证场景的最直接的安全兜底方式。当进行了密码登录后,还需要额外进行一次短信/邮箱...
账号注销
请您在注销前,确保所有业务数据已经进行了备份。...需要您手动处理不可注销项(如欠费还款、释放资源实体等),处理完成后可重新发起注销。...您需要先手动处理完成,或者选择放弃/释放资源后再重试才可以注销。重要 需手动处理:如果存在需要...
步骤五:应用容灾
确保操作人员熟悉容灾恢复流程,当主站真正发生故障时,操作人员可以顺畅地进行容灾切换。按如下步骤进行容灾演练:在 受保护服务器 页签,单击要启动容灾演练服务器右侧对应的 操作 列表下的 容灾演练。在 容灾演练 页面,选择 恢复网络、...
通过CADT实现NLB可用区级容灾演练
云速搭CADT(Cloud Architect Design Tools)容灾管理服务提供规划、部署、演练高可用业务的能力,在业务上线前及业务上线后定期进行容灾演练,验证系统是否能够抵御资源故障或者可用区故障,保障系统健壮性。本文为您介绍如何通过CADT实现...
- 产品推荐
- 这些文档可能帮助您