服务关联角色
应用场景 创建和使用专属KMS标准版实例时,密钥管理服务KMS需要通过服务关联角色访问加密服务CloudHSM的密码机集群。关于服务关联角色的更多信息,请参见 服务关联角色。权限说明 角色名称:AliyunServiceRoleForKMSKeyStore。权限策略:...
日志服务概述
了解完整的支持审计的操作事件,请参见 密钥管理服务支持被审计的事件说明。关于如何查询操作事件,请参见 使用操作审计查询密钥管理服务的操作事件。通过KMS服务Endpoint share_gateway_api_name api_name 事件说明 事件场景描述 ...
管理服务
您在CSB实例中发布服务后,可以管理发布的服务,包括管理服务的生命周期、设置黑白名单、复制服务、导入服务、导出服务和转换服务的定制化参数等。管理生命周期 在 我的服务 页面可以管理服务的生命周期。生命周期包含以下状态:激活(启动...
Landing Zone咨询服务内容说明
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。Landing Zone...
服务端集成加密概述
阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...
计算巢用户角色设置
计算巢的用户角色分为软件开发者、软件服务商和软件分销商三种,不同计算巢用户角色在计算巢控制台设置账号信息时会有所不同。本文为您介绍计算巢用户角色功能设置的详细信息。查看和编辑服务商信息 您可以在设置页中,查看和编辑服务商...
身份管理服务的审计事件
身份管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作身份管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
术语表-字母表
E:EIAM:Employee Identity&Access Management System 员工身份识别与访问管理,针对内部员工、生态合作伙伴、分级线下店铺等企业内身份管理,帮助整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号...
基本概念
IdP和SP的具体含义如下:身份提供商IdP(Identity Provider)可以提供身份管理服务。常见的IdP:Microsoft Active Directory Federation Service(AD FS)、Azure AD、Okta以及KeyCloak等。服务提供商SP(Service Provider)是利用IdP的...
管理委派管理员账号
在 可信服务 页面,单击目标可信服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,使用该委派管理员账号访问对应可信服务的多账号管理模块,即可进行资源目录组织...
访问权限控制
在左侧导航栏选择 身份管理>用户。单击 创建用户。输入 登录名称 和 显示名称。在 访问方式 区域下,选择 控制台访问 或 OpenAPI调用访问,并设置具体的登录信息。说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户...
RegisterDelegatedAdministrator
使用限制:只有部分可信服务支持委派管理员功能。更多信息,请参见 支持的可信服务。只有资源目录的企业管理账号及其下被授权的RAM用户和RAM角色才能调用该API。可信服务允许添加的委派管理员账号数量由各可信服务定义。本文将提供一个示例...
对接IDaaS单身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 IDaaS 页签,根据您使用的IDaaS版本设置IDaaS身份源。然后单击 确定。IDaaS新版身份源配置项参考表 配置项 说明 配置名称 IDaaS身份源配置的名称。长度为2~100个...
对接LDAP身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 LDAP 页签,设置LDAP身份源的配置。然后单击 下一步。配置项 说明 身份源配置状态 根据需要启用或者禁用身份源。取值:已启用:如果当前没有启用其他身份源,您...
在Knative on ASM中基于流量灰度发布服务
单击 服务管理 页签,在服务列表单击目标服务名称,在页面右上角单击 设置流量比例,在 设置流量比例 对话框,将新版本和旧版本的流量比例均设置为 50,然后单击 确定。服务流量比例设置成功后,单击 服务管理 页签,在服务列表,单击目标...
创建RAM用户及授权
在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。在 创建用户 页面的 用户账号信息 区域,设置用户基本信息。登录名称:可包含英文字母、数字、半角句号(.)、短划线(-)和下划线(_),最多64个字符。显示名称:最多...
在Knative中基于流量灰度发布服务
服务 流量比例 设置成功后,选择 服务管理 页签,可以看到新版本和旧版本服务的详细信息。执行以下命令,访问服务。while true;do curl-H"host:<默认域名>"http://<访问网关IP>;slesp 1;done#网关IP和默认域名请以您的实际数据为准。说明 ...
在Knative中基于流量灰度发布服务
服务 流量比例 设置成功后,选择 服务管理 页签,可以看到新版本和旧版本服务的详细信息。执行以下命令,访问服务。while true;do curl-H"host:<默认域名>"http://<访问网关IP>;slesp 1;done#网关IP和默认域名请以您的实际数据为准。说明 ...
密钥管理服务如何与RAM协同工作
更多信息,请参见 身份管理。说明 管理员账号是指阿里云账号(主账号)或者拥有管理员权限的RAM用户或RAM角色。RAM用户默认没有任何权限。创建完成后,您必须使用管理员账号为RAM用户授予权限策略才能使其拥有云资源访问或操作权限。基于...
普通服务角色
在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建角色 页面,选择可信实体类型为 阿里云服务,然后单击 下一步。选择角色类型为 普通服务角色。输入 角色名称 和 备注。其中 角色名称 为 ...
零信任安全概述
通过ASM管理服务到服务的安全性,可以确保ASM的端到端加密、服务级别身份认证和细粒度授权策略。在ASM体系下,可以支持:在服务之间实施双向TLS认证或者面向Server侧的TLS认证,支持证书的自动轮转等生命周期管理。网格内的通信都经过身份...
使用容器镜像加签
已开通密钥管理服务,具体操作,请参见 开通密钥管理服务。创建非对称密钥 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在控制台左侧导航栏,单击 用户主密钥,然后单击 创建密钥。在 创建密钥 对话框配置参数,...
简介
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...
管理及使用RAM凭据
为单个凭据配置标签 方式 操作 方式一:在 凭据管理 页面配置标签 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。单击相应的凭据类型页签,选择 实例ID 后,定位到目标凭据,单击标签列的 图标。单击...
管理应用接入点
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,找到目标专属KMS实例,在 操作 列单击 详情。在 应用接入指南 区域,单击 快速创建应用接入点。在 快速...
管理应用接入点
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,找到目标专属KMS实例,在 操作 列单击 详情。在 应用接入指南 区域,单击 快速创建应用接入点。在 快速...
子账号访问
在左侧导航栏 身份管理 中,单击 用户。单击 创建用户。输入用户信息:登录名称 和 显示名称,并根据需求在 访问方式 勾选 控制台访问 或 OPEN API 调用访问。若选择 控制台访问,需要进行密码的相关设置:设置 控制台密码,可以选择 自动...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
统计与分析
通过这些报表,可以帮助企业的业务人员和管理人员理解当前身份模块的服务情况,并理解客户的使用习惯。在积累了一定数据量后,阿里云 IDaaS 可以为专属客户提供由我们自研的高级安全模块:UEBA 用户实体行为分析。UEBA 可以在一定数据基础...
身份管理
另外,也可以通过阿里云密钥管理服务(Key Management Service,简称 KMS)的 凭据管家 功能,实现自动化的定期 AccessKey 轮转。除了 AccessKey,其余类型的程序访问凭据,都应该进行定期轮转,降低凭据泄漏风险。使用临时凭据代替固定...
授予凭据管家管理RAM用户AccessKey的权限
在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建角色 面板,选择可信实体类型为 阿里云服务,然后单击 下一步。选择角色类型为 普通服务角色。输入 角色名称 和 备注。其中 角色名称 为 ...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
复杂身份管理:正在使用多套身份体系(如 HR、OA、IAM 等),需要系统地进行梳理和治理,以满足复杂的身份管理场景。其他需求:需要定制产品能力、完全的交付服务、部署到内网或通过零信任组件打通内网等。欢迎加入阿里云 IDaaS 服务群...
统一配置身份权限
在 基本信息 区域,设置以下参数:地域 出于数据安全考虑,您可以根据业务数据的主要存储地域,就近选择合适的地域。更多信息,请参见 创建目录。目录名称 目录名称必须全局唯一。您可以添加企业名称作为前缀避免重名。登录超时时间 云SSO...
管理及使用RDS凭据
为单个凭据配置标签 方式 操作 方式一:在 凭据管理 页面配置标签 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。单击相应的凭据类型页签,选择 实例ID 后,定位到目标凭据,单击标签列的 图标。单击...
管理应用接入点
管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入点名称筛选,定位到目标应用接入点。单击应用接入点,查看详情。...
概述
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
证书工具
登录 数字证书管理服务控制台。在左侧导航栏,选择 证书工具>查看CSR。在 查看CSR 页面,上传CSR文件或者在文本框输入CSR编码信息,单击 查看CSR。CSR编码格式是以-BEGIN CERTIFICATE REQUEST-开头,以-END CERTIFICATE REQUEST-结尾。上传...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
其他配置
在 设置 页签的 其它配置 子页签下的 访问控制 区域,查看访问控制相关的操作审计数据投递、服务关联角色说明、权限策略管理、用户管理、角色管理功能入口。您在使用云平台配置检查身份权限管理(CIEM)类型的检查项前,需要打开 操作审计...
- 产品推荐
- 这些文档可能帮助您