企业云化IT治理服务工作说明书
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。企业云化IT治理...
身份管理
推荐的做法是使用RAM身份...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 密钥管理服务系统权限策略参考 密钥管理服务自定义权限策略参考
创建AccessKey
在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签下的 AccessKey 区域,单击 创建AccessKey。根据界面提示完成安全验证。在 创建AccessKey 对话框,查看AccessKey ID和AccessKey Secret。您可以...
新功能发布记录
本文为您介绍 密钥管理服务(Key Management Service)的新功能发布记录。2024年03月 发布版本 功能概述 发布时间 发布地域 相关文档 3.9 KMS支持基于资源的访问控制策略。通过将访问策略附加到资源(密钥或凭据),控制哪些阿里云账号、...
常见问题
本文介绍您在使用密钥管理服务KMS(Key Management Service)时的常见问题。密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否...
产品定价
应用身份服务 IDaaS CIAM 支持以月活用户数MAU为计费单位的、按量付费的阶梯累积式定价方式。付费方式 后付费、按量付费。计费周期 按月计算月活用户数,按小时计算产品使用费。每天出账单计费。计费模型 产品总价公式=产品使用费+月活用户...
使用OpenAPI
本文为您介绍智能媒体管理OpenAPI的基本信息及注意事项。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。基本信息 版本说明 版本号 说明 2020-09-30 推荐使用。接入点说明 具体的服务接入点,请参见 服务接入点。用户身份 用户身份 支持...
RESTful API概览
主题管理 API 说明 CreateTopic 创建主题 SetTopicAttributes 修改主题属性 GetTopicAttributes 获取主题属性 DeleteTopic 删除主题 ListTopic 获取主题列表 订阅管理 API 说明 Subscribe 创建订阅 SetSubscriptionAttributes 修改订阅属性...
绑定 OIDC 身份提供方
源自于 SAML 协议中定义,IdP 为进行用户认证、鉴权,并返回 SAML Response 结果信息给 SP 的身份提供方,后通用化指统一身份管理平台。SP Service Provider,服务提供方,在当前场景中,即是 IDaaS EIAM。源自于 SAML 协议中定义,SP 为...
KMS计费说明
本文为您介绍密钥管理服务KMS(Key Management Service)的费用组成、计费样例、欠费说明和停止计费相关操作。计费项 说明 从2022年03月31日起,KMS已升级为专属KMS。升级后已开通KMS的老用户可以继续使用,新用户有密钥管理相关需求时,...
API概览
服务操作 API 标题 API概述 OpenImmService 开通智能媒体管理服务 调用OpenImmService接口开通智能媒体管理服务。项目操作 API 标题 API概述 DeleteProject 删除一个项目 调用DeleteProject接口删除一个项目。UpdateProject 更新项目的CU或...
社区人脸门禁
概述 本文以人脸门禁为例,结合阿里云IoT数字社区平台和智能通行服务API 2.0,介绍如何在社区使用场景下,使用一个项目管理多个小区的门禁设备。接入流程:权限下发 接入准备:请参考 数字社区平台接入准备,创建SI项目并获取访问接口所需...
日志服务概述
了解完整的支持审计的操作事件,请参见 密钥管理服务支持被审计的事件说明。关于如何查询操作事件,请参见 使用操作审计查询密钥管理服务的操作事件。通过KMS服务Endpoint share_gateway_api_name api_name 事件说明 事件场景描述 ...
支持的资源类型
Ga 全球加速 Acl 访问控制 BandwidthPackage 带宽包 GraphDatabase 图数据库 DbInstance 图数据库实例 DbInstance/Account 账号 HBR 混合云备份服务 Vault 存储库 Iot 物联网平台 Product 产品 Rule 主题规则 KMS 密钥管理服务 Secret 凭据...
身份管理
程序身份则代表应用程序或服务,往往是通过阿里云的 OpenAPI 来访问云上的资源和数据。在阿里云上,针对两种类型的身份管理,基于安全的最小化原则,核心有两大原则:缩小暴露时长和缩小暴露面积。缩小暴露时长指尽可能使用临时身份或凭据...
密钥服务概述
AES、SM4 Aliyun_AES_256、Aliyun_SM4 密钥由您在XKI管理服务中创建,然后导入到KMS中。在XKI中创建的密钥由您自行管理生命周期。密码运算API KMS提供了云原生的密码运算API,与传统密码机或密码软件库的API相比更简单易用。同时,KMS提供...
管理证书应用仓库中的证书
通过控制台管理仓库证书 在 数字证书管理服务,您可以对证书应用仓库中的证书进行管理,具体操作包括查看证书详情、申请或上传证书、吊销证书、下载证书以及删除证书等。管理入口 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书...
功能特性
购买消息提醒资源 消息提醒自定义编辑 支持通过自定义消息提醒功能,自行选择接收哪些消息提醒(包括证书管理服务的全部消息内容)。同时支持自定义接收提醒的联系人,并可以选择通过短信、邮件、钉钉、站内信或电话等方式接收提醒。自定义...
资源标签系统权限策略参考
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
API简介
如果您熟悉网络服务协议和一种以上编程语言,您可以通过API接口管理您的数据资源。使用限制 您能创建的Project、Logstore、ConsumerGroup和Shard等资源均有数量限制。更多信息,请参见 使用限制。使用说明 日志服务API支持HTTP或HTTPS网络...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
复杂身份管理:正在使用多套身份体系(如 HR、OA、IAM 等),需要系统地进行梳理和治理,以满足复杂的身份管理场景。其他需求:需要定制产品能力、完全的交付服务、部署到内网或通过零信任组件打通内网等。欢迎加入阿里云 IDaaS 服务群...
调用API
您可以通过发起 HTTP /HTTPS 请求调用物联网络管理平台 API。...Action=Xxx&[Parameters]其中:Endpoint-调用的云服务的接入地址。...公共参数中包含 API 版本号、身份验证等信息。下面以调用名为 GetGateway 的API方法为例,说明请求串的格式。...
功能特性
主要用于满足企业微信的可信 IP 要求 网络端点 共享公网访问 使用 IDaaS 共享的、固定的公网出口 IP 访问公网 网络端点 CIAM 用户身份服务 功能集 功能 功能描述 参考文档 应用管理 应用类型管理 应用类型分为Web、APP、小程序应用。...
创建空间服务API
通过将空间数据管理中的各类型空间数据发布成行业标准的空间服务API,以便后续调用,减少资源操作成本。本文介绍如何创建空间服务API。前提条件 已创建应用,具体操作,请参见 新建应用。操作步骤 登录 数据资源平台控制台。在页面左上角,...
账户同步-SCIM
SCIM(System for Cross-domain Identity Management,跨域身份管理系统,用于规范不同系统间的身份数据共享原则和接口定义,以增强身份系统之间的互用性(Interoperability)。配置方式 在应用管理的【账户同步】标签下,管理员可以指定...
环境管理
在API网关上进行环境管理的时候,您需要做两部分工作:API的后端服务环境:通过设置后端服务,为后端服务的测试、预发、线上环境分别定义不同值,从而当调用API时,API网关可以调用到不同的后端地址。API的前端调用:需要client端显式的...
查看API操作历史
操作步骤 登录API网关控制台。在API管理菜单中点击 API列表,找到想要查询的API,点击API名称或在操作栏点击 管理 进入API详情页。在API详情页的左侧栏点击 操作历史。目前可查看的历史记录包括创建、编辑、发布、下线、回滚、绑定插件、...
支持的地域
本文介绍了IoT设备身份认证在不同地域支持的安全能力。...目前新加坡、日本(东京)仅提供API接口进行的ID²身份认证、通道加密、业务数据加密等安全能力以及产品管理和授权管理等功能,暂未提供基于webconsole的可视化管理服务。
事件总线
创建应用和API授权 应用(APP)是您调用API服务时的身份。在本例创建API的时候,认证方式选择的是“阿里云APP认证“,因此在API发布后,还需要创建APP,并将APP和API的对应关系建立好,才能够正常访问。创建应用 在API网关控制台左侧导航栏...
在钉钉获取 IDaaS 企业版
完成升级后,即可以开始身份管理的相关配置。您可以在 快速上手 中体验 IDaaS 的最小闭环能力,也可以在 最佳实践 中了解如何通过 IDaaS 扩展钉钉的能力,例如将 AD 账户同步到钉钉、钉钉扫码登录、工作台免登应用等。续费/升级操作步骤 ...
产品简介
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发者将内部系统的接口封装成 API 开放出去,供外部应用调用,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。...
简介
如果您熟悉网络服务协议和一种以上编程语言,我们推荐您使用城市视觉智能引擎API管理您的云上资源和开发自己的应用程序。更多详情,请参阅 API概览。使用说明 我们支持 HTTP 或者 HTTPS 请求,允许 GET 和 POST 方法。您可以通过以下方式...
为OOS服务设置RAM权限
本节介绍如何为OOS服务设置访问其他云产品的权限。如果您需要为用户设置访问OOS的权限,请参见帮助文档 账户访问控制。系统运维管理 OOS(CloudOps Orchestration Service)内部基于STS(Security Token Service)临时凭证访问其他云产品的...
调用API
调用方式 调用方式 适用场景 说明 安全级别 加密签名身份认证 应用程序开发、数据采集等。该方式需要在SDK中使用数据服务中的AppKey和AppSecret。具体操作,请参见 使用SDK调用API。高 简单身份认证 一般用于可视化场景,如DataV调用。该...
API网关为K8s容器应用集群提供强大的接入能力
很容易地升级应用程序容器的新版本 提供容器弹性,如果容器失效就替换它 2.API网关作为Kubernetes集群的接入层架构 我们可以看到Kubernetes集群是可以作为应用服务的,但是Kubernetes集群没有足够的接入能力,特别在大型应用中,它是不能够...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
API概览
服务 API 标题 API概述 EnableResourceDirectory 开通资源目录 调用EnableResourceDirectory开通资源目录。SendVerificationCodeForEnableRD 向新管理账号的安全手机发送验证码 通过新创建的管理账号开通资源目录时,调用...
产品计费
版本区分 IDaaS EIAM 2.0 会提供如下版本:免费版:免费使用众多身份管理能力,满足基础身份管理场景,例如将 AD 账户组织同步到钉钉、单点登录到阿里云等。无账户数限制。企业版:作为企业的云身份枢纽,通过强大的身份管理能力打通身份和...
云服务器 ECS系统权限策略参考
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
API概览
本产品(云原生大数据计算服务 MaxCompute/2022-01-04)的OpenAPI采用 ROA 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK...
- 产品推荐
- 这些文档可能帮助您