云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
快速入门
计算巢概述 计算巢服务是一个开放给软件服务商(包括:企业应用服务商、IT集成服务商、交付服务商和管理服务提供商等)、软件开发者和软件用户的服务管理PaaS平台。为其提供了高效、便捷、安全的服务使用体验,软件服务商和软件开发者能更...
联系我们
如果在使用 密钥管理服务(Key Management Service)的过程中有任何疑问或建议,您可以通过不同渠道联系到我们。售前咨询 在购买阿里云产品前,可通过以下渠道了解或咨询产品信息:拨打阿里云售前电话:95187转1。登录 阿里云售前在线咨询...
域名监控计费说明
登录 数字证书管理服务控制台。在左侧导航栏,单击 域名监控。在 公网域名 或 阿里云私有网络域名 页签,单击 监控剩余天数 列的 续期。操作成功后,控制台会提示您 续期成功。退款说明 购买域名监控服务后,如果在7天内未使用服务(即没有...
设置PCA服务消息提醒
操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,单击 消息提醒。在 PCA服务 页签,定位到目标根证书或子证书,在 操作 列,单击 编辑。在 编辑消息提醒 面板,开启消息提醒,并编辑证书消息提醒,单击 确定。配置项 描述 提醒联系人...
数字证书管理服务概览
数字证书管理服务 概览页面展示了需要您处理的证书维护相关任务、您拥有的证书相关资源的概况,并提供了证书的最新动态和常用教程,方便您快速应用证书及掌握服务全貌。查询概览数据 您只需登录 数字证书管理服务控制台,即默认访问 概览 ...
计费概述
购买证书时选择不同的...普通提醒策略:证书到期前30天,数字证书管理服务 会向您在阿里云账号中设置的阿里云联系人、证书联系人(申请证书时设置的联系人)、数字证书管理服务控制台 信息管理 页面中接收续费提醒的联系人发送一次续费提醒。
管理KMS实例
操作步骤 通过控制台启用软件密钥管理实例 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>实例管理。在 软件密钥管理 页签,定位到目标KMS软件密钥管理实例,单击 操作 列的 启用。在 启用KMS实例 面板,完成...
什么是应用身份服务 IDaaS
IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部身份)、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证(集成了多种无密码认证方式,加强登录安全)三种服务。EIAM 云身份服务 IDaaS EIAM 是政企内部身份管理核心,...
权限策略示例库
namespace/$namespace/application/$applicationId 4.3 管理服务 edas:ReadService acs:edas:$regionid:$accountid:namespace/$namespace/application/$applicationId edas:ManageService 表 5.配置管理 Code Description Dependency ...
授权访问云资源
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
基本概念
阿里云服务网格提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。相关文档 关于Kubernetes的更多概念及术语详情,请...
聚石塔-对接指引
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
常见问题
本文介绍您在使用密钥管理服务KMS(Key Management Service)时的常见问题。密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否...
典型场景和最佳实践
本文提供关于MSE的三个典型场景和最佳实践,您可以通过文中的链接了解更...构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。您可以单击 基于MSE云原生网关同城多活 进行查看。
交付服务
服务创建完成并发布后,需要将服务的部署链接提供给用户,用户可以通过部署链接转跳到部署服务实例页面,完成服务实例的创建。本文介绍如何提供服务的部署链接。服务发布上线后,您可以选择以下任意一种方式向用户提供该服务的部署链接:...
管理服务
本文介绍如何管理服务。前提条件 开通MSE。创建Nacos引擎 且Nacos引擎版本需要升级至2.0.3.0及以上。具体操作,请参见 升级引擎版本。创建命名空间。创建服务 说明 您可以通过控制台创建空服务(即提供者数量为0),用于提前定义服务或进行...
产品定价
应用身份服务 IDaaS CIAM 支持以月活用户数MAU为计费单位的、按量付费的阶梯累积式定价方式。付费方式 后付费、按量付费。计费周期 按月计算月活用户数,按小时计算产品使用费。每天出账单计费。计费模型 产品总价公式=产品使用费+月活用户...
附件传输
对于接入HSF服务、Dubbo服务和WebService服务场景,CSB Broker只能获取附件,不支持转发给后端的HSF服务、Dubbo服务和WebService服务。目前仅实现部分HTTP附件交互场景。支持场景如下:上传附件:HTTP Body二进制流:使用POST,设置 ...
服务端集成加密概述
阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...
购买证书申请协助和部署服务
登录 数字证书管理服务控制台。在左侧导航栏,单击 订单管理。在 订单管理 页面,定位到申请协助或部署服务订单,在 操作 列,单击 详情。在 详情 面板,使用钉钉扫描服务群二维码加入钉钉群。接入钉钉服务群后,技术支持人员会和您联系,...
创建RAM用户及授权
背景信息 在实际的应用场景中,阿里云账号可能需要将日志服务的运营维护工作交予其名下的RAM用户,由RAM用户对日志服务进行日常维护工作。或者阿里云账号名下的RAM用户可能有访问日志服务资源的需求。此时,阿里云账号需要对其名下的RAM...
导入Swagger API
在基于Swagger API生成CSB服务场景中支持接入 RESTful 和 SpringCloud 协议。当选择接入协议为 RESTful 时,需要 配置接入服务 参数。配置接入服务 参数说明。参数 描述 端点 RESTful服务地址。加载Swagger API时默认生成 端点 值,您可...
配置推送优化概述
本文介绍服务发现范围配置、Sidecar资源推荐和自适应配置推送优化的功能和适用场景。在默认情况下,由于无法确定数据平面内所有工作负载与服务之间的关系,服务网格 数据平面内的所有Sidecar都必须保存数据平面集群内所有服务信息的全量...
应用场景
场景二:身份验证 在保险行业,由于被保人因为年龄、疾病等原因无法由本人办理业务时,可以调用 增强版实人认证 服务,确定参保人的真实身份和存活状态。公共服务领域 场景:政务服务、养老金领取、个税申报 为了响应国家号召,减少老百姓...
网关认证鉴权概述
IDaaS(Alibaba Cloud Identity as a Service)阿里云应用身份服务IDaaS是阿里云为您提供的一套集中式身份、权限、应用管理服务。云原生网关与IDaaS实现了无缝对接,提供了一套完整的身份认证解决方案。关于云原生网关IDaaS认证鉴权的具体...
密钥管理服务如何与RAM协同工作
更多信息,请参见 身份管理。说明 管理员账号是指阿里云账号(主账号)或者拥有管理员权限的RAM用户或RAM角色。RAM用户默认没有任何权限。创建完成后,您必须使用管理员账号为RAM用户授予权限策略才能使其拥有云资源访问或操作权限。基于...
云连接网授权
云连接网CCN(Cloud Connect Network)实例被连接到转发路由器实例后,云连接网实例关联的本地网络可以通过转发路由器实例访问PrivateZone服务,在本地网络访问PrivateZone服务前,您需要为云连接网实例授权。本文介绍在不同场景下如何为云...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 场景 用户角色 诉求 说明 信息系统满足安全合规要求 首席风险官(CRO)保证信息系统的安全与合规。作为首席风险官(CRO),我希望...
身份权限
概述 身份管理和访问控制是Landing Zone的基础模块之一。在企业在上云之初,应该首先考虑如何设计和落地身份管理和访问控制方案,而不是创建云资源。这样做的好处是:确保对云资源的任何访问都使用适当的身份,且每个身份拥有“最小够用”...
产品优势
数字证书管理服务是由阿里云联合中国及海外地域多家数字证书颁发机构(CA),在阿里云平台上直接提供的证书全生命周期管理服务。本文介绍数字证书管理服务的多项特征,帮助您更好的了解数字证书管理服务。与知名品牌合作 对接中国和国际上...
IDaaS“开发友好”设计
虽然有诸多企业身份管理的场景价值可通过简单的配置实现,中大型企业想要完整地使用 IDaaS 的价值,仍往往需要与 IDaaS 进行开发对接,以实现部分系统身份数据的识别和互通。我们深刻认识到“开发友好”对企业采用现代云身份服务的重要性。...
什么是数字证书管理服务
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库 等服务,帮助您实现不同场景下证书的部署与管理。本文介绍 数字证书管理...
概述
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
用户认证
使用RAM角色访问MaxCompute主要满足以下场景需要:进行角色SSO:阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和...
简介
身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您可以通过RAM创建、管理用户账号(例如员工、系统或应用程序),并控制这些...
使用控制台管理微服务空间
默认微服务空间 在EDAS创建应用时,可以选择 默认 微服务空间,默认 微服务空间 即为没有 微服务空间 的状态,表示该应用不使用任何 微服务空间 来实现服务的隔离。在应用列表内选择某地域下的默认 微服务空间 时,即表示筛选出来的应用都...
身份管理
另外,也可以通过阿里云密钥管理服务(Key Management Service,简称 KMS)的 凭据管家 功能,实现自动化的定期 AccessKey 轮转。除了 AccessKey,其余类型的程序访问凭据,都应该进行定期轮转,降低凭据泄漏风险。使用临时凭据代替固定...
产品计费
版本区分 IDaaS EIAM 2.0 会提供如下版本:免费版:免费使用众多身份管理能力,满足基础身份管理场景,例如将 AD 账户组织同步到钉钉、单点登录到阿里云等。无账户数限制。企业版:作为企业的云身份枢纽,通过强大的身份管理能力打通身份和...
身份同步与分享
尽管我们希望企业的身份建设可以只有一个统一的身份核心,但往往处于兼容性问题、行业特殊考虑、企业组织方式等原因,无法或不...我们推荐使用 SCIM 跨域身份管理协议来进行身份的同步,但也可以支持针对现有的协议、方式进行适配性兼容调整。
- 产品推荐
- 这些文档可能帮助您