开启托管模式的网格拓扑
当您需要观测多个集群的流量拓扑,可以使用托管模式的网格拓扑功能。托管模式将网格拓扑服务以弹性容器...通过ASM管理服务到服务的安全性,可以确保ASM的端到端加密、服务级别身份认证和细粒度授权策略。更多信息,请参见 零信任安全概述。
设置SSL证书消息提醒
您可以通过 数字证书管理服务 消息提醒功能,自定义SSL证书消息提醒,满足您接收SSL证书消息提醒的个性化需求。本文介绍如何自定义SSL证书消息提醒。背景信息 消息提醒服务主要为 已签发的SSL证书 配置灵活的到期提醒策略,同时还提供证书...
文件存储NAS系统权限策略参考
本文描述文件存储NAS支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
机器学习系统权限策略参考
本文描述机器学习支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
概述
相关概念如下:身份提供商IdP:一个包含有关外部身份提供商元数据的实体,提供身份管理服务,负责收集存储用户身份信息(例如用户名、密码等),在登录时验证用户身份。常见的身份提供商IdP有:企业本地IdP:Microsoft Active Directory ...
入门概述
使用密钥管理服务KMS(Key Management Service),帮助您轻松加密保护敏感的数据资产。本文为您介绍一系列入门操作,方便您快速上手和使用。开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和...
开通企业身份识别服务
在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。下表描述了企业身份识别系统权限策略。您可以在搜索框中输入权限策略名称的关键词...
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
密钥管理服务的端点为何无法访问?
密钥管理服务的端点无法访问,通常是因为在使用 SDK 访问密钥管理服务时,未启用 HTTPS 协议。为了确保您的数据安全,密钥管理服务 仅支持 HTTPS 协议。因此在使用 SDK 访问密钥管理服务时,确保启用 HTTPS 协议。req.setProtocol...
管理私有证书
在数字证书管理服务控制台创建并启用私有CA 或合规CA 后,您可以通过子CA申请私有证书,用于企业内部应用的身份认证和数据加解密。本文介绍如何配置私有证书。背景信息 只有私有子CA 或合规子CA 可申请私有证书(即终端实体证书,包含服务...
为RAM用户配置权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。背景信息 RAM和STS解决的一个核心问题是如何...
什么是云SSO
云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的...使用云SSO不会限制RAM原来的功能,两个服务可以同时使用。
授权访问云资源
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
为管理员授权
管理员需要具备管理服务目录控制台、管理产品、管理产品组合、管理约束和为终端用户授权等权限。管理员可以为阿里云账号,也可以为RAM用户、RAM角色,本文以RAM用户为例为您进行介绍。前提条件 请确保您已创建RAM用户。具体操作,请参见 ...
多账号共享KMS实例
资源使用者登录密钥管理服务控制台,可以查看到该KMS实例,在KMS实例ID下方会显示 来自共享。在资源共享控制台操作 具体操作,请参见 仅在资源目录内共享资源。步骤五:资源使用者使用KMS实例 使用密钥 创建密钥。具体操作,请参见 创建...
对接企业微信身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 企业微信 页签,参考下表创建企业微信身份源。配置项 说明 配置名称 企业微信身份源的名称信息。长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短划线(-...
相关协议
数字证书管理服务条款 证书技术支持服务须知 数字证书管理服务服务等级协议
访问权限控制
为帮助您区分权限管理,物联网无线连接服务提供不同的访问权限控制。本文介绍不同的权限及获取权限的方法。权限定义 阿里云无线连接服务提供两种权限控制:AliyunLinkCardFullAccess:用于管理物联网无线连接服务(新控制台)的权限。可以...
通过办公安全平台保障IDaaS(新版)用户安全访问
当您已经使用 IDaaS 管理企业的部门结构及用户信息,此时,您可以通过 SASE 与 IDaaS 连接,实现企业用户直接使用 IDaaS 账号登录 SASE 客户端,无需再维护一套 SASE 身份管理系统,为您降低用户信息的维护成本。前提条件 已开通 SASE 服务...
对接飞书身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 飞书 页签,参考下表设置飞书身份源。然后单击 连接测试。配置项 说明 配置名称 飞书身份源的名称信息。长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短...
实践教程
本文介绍如何结合具体应用场景使用应用身份 IDaaS,例如如何使用 IDaaS 同步 LDAP 或钉钉账号到阿里云访问控制 RAM,如何将阿里云短信、邮件等服务接入 IDaaS等。EIAM 云身份服务 IDaaS EIAM 支持将应用和企业既有通讯录与 IDaaS 的账号...
私网连接系统权限策略参考
本文描述私网连接支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
安装USBKey控件
删除后,证书将无法使用,并且您将无法通过数字证书管理服务控制台重新安装证书。请谨慎操作!在左侧 USBKey列表,定位到目标USBKey名称,单击 证书。在右侧区域,选择目标容器,单击 删除容器。修改SO PIN(管理员密码)重要 解锁USBKey时...
密钥管理服务如何删除密钥
概述 本文主要介绍阿里云密钥管理服务如何删除密钥。详细信息 密钥管理服务主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。因此,对于主密钥的删除,KMS只提供计划删除密钥的方式(周期为7~30天),而...
身份同步与分享
尽管我们希望企业的身份建设可以只有一个统一的身份核心,但往往处于兼容性问题、行业特殊考虑、企业组织方式等原因,无法或不...我们推荐使用 SCIM 跨域身份管理协议来进行身份的同步,但也可以支持针对现有的协议、方式进行适配性兼容调整。
百度智能云角色 SSO
可以跳过此步骤),选择【多用户访问控制】【角色管理】【增加角色】,打开如下界面 输入角色名称,例如:DemoSSORole,角色载体-载体类型,选择外部账号,载体主体选择之前创建的身份服务提供者:AliyunIDaaSRole。您可以为该角色赋予一些...
密钥管理服务控制台无法创建用户主密钥
问题描述 在密钥管理服务控制台中,创建密钥时,在左侧导航栏无 用户主密钥 选项,无法创建密钥。问题原因 KMS已经升级为专属KMS,需要购买专属KMS标准版才能使用用户主密钥功能。解决方案 请执行以下操作,购买专属KMS,更多信息请参见 ...
通过 SCIM 同步账户至 RAM
在 应用授权 页面,选中 阿里云跨域身份管理服务,然后单击 授权。在 应用密钥 页签,单击 创建密钥,创建应用密钥。步骤二:在 IDaaS 配置 SCIM 同步 在IDaaS实例控制台 应用 界面,点击 添加应用 进入 应用市场,选择 阿里云用户SSO 应用...
身份认证及访问控制
身份管理 在独立部署环境下,Dataphin支持阿里云IDaaS、OAuth2.0、SAML多种单点登录标准协议对接方式来对接客户已有的认证系统进行用户的管理和认证。在非标准协议的对接,Dataphin提供单点对接能力,使用客户的身份认证做Dataphin的管理及...
普通服务角色
在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建角色 页面,选择可信实体类型为 阿里云服务,然后单击 下一步。选择角色类型为 普通服务角色。输入 角色名称 和 备注。其中 角色名称 为 ...
RAM角色概览
单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的...
快速入门
本文介绍应用身份服务 IDaaS的快速入门流程。应用身份服务 IDaaS 提供 EIAM(Enterprise IAM)、CIAM(Customer IAM)、安全认证三种服务。相关的快速入门文档如下:EIAM 快速上手 CIAM 快速上手 安全认证快速上手
管理应用接入点
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,找到目标专属KMS实例,在 操作 列单击 详情。在 应用接入指南 区域,单击 快速创建应用接入点。在 快速...
【通知】数字证书管理服务停服升级公告
尊敬的阿里云用户,为了给您提供更好的服务质量,阿里云数字证书管理服务将于北京时间2023年01月11日的01:00~05:00进行数据库升级迁移。升级期间,数字证书管理服务将无法为您提供服务。升级影响 升级期间,您将无法通过数字证书管理服务...
管理应用接入点
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,找到目标专属KMS实例,在 操作 列单击 详情。在 应用接入指南 区域,单击 快速创建应用接入点。在 快速...
- 产品推荐
- 这些文档可能帮助您