基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
身份与访问安全
授权的详细操作请参见:为RAM用户授权 为RAM用户组授权 为RAM角色授权 对接企业身份管理系统 如果企业已有身份管理系统,出于管理维护成本考虑不希望在云端创建和管理用户,则可以通过RAM角色SSO或用户SSO来解决。相关参考如下:SSO概览 ...
功能发布记录
2020-10-22 安装并登录SASE安全客户端 身份管理 新增 SASE 通过动态身份验证的方式来标识客户端用户身份。通过设置身份源,您可以将企业的身份源服务器与 SASE 服务连通。SASE 目前为您提供LDAP、IDaaS单身份源功能。2020-09-24 配置身份源...
资源标签系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
快速入门
} 步骤一:启用专属KMS标准版实例 登录 密钥管理服务控制台。在 专属KMS 页面,找到目标专属KMS标准版实例,在 操作 列单击 启用。在 连接密码机 对话框,指定密码机集群。说明 一个专属KMS标准版实例只能绑定一个密码机集群。配置访问凭据...
服务关联角色
什么是服务关联角色 服务关联角色是一种可信实体为阿里云服务的RAM角色。资源编排使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或资源...
服务授权
STS授权 阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。您需要通过创建AliyunServiceRoleForMssp服务关联角色,授权安全管家访问您的云服务器ECS、云安全中心、对象存储OSS、云数据库RDS等资源,以便完成...
百度智能云角色 SSO
可以跳过此步骤),选择【多用户访问控制】【角色管理】【增加角色】,打开如下界面 输入角色名称,例如:DemoSSORole,角色载体-载体类型,选择外部账号,载体主体选择之前创建的身份服务提供者:AliyunIDaaSRole。您可以为该角色赋予一些...
功能特性
EIAM 云身份服务 功能集 功能 功能描述 参考文档 钉钉入方向 非敏感数据同步 同步除了手机号、邮箱等敏感字段之外的全部通讯录数据,可扫码配置 钉钉入方向同步 敏感数据同步 同步全部通讯录数据,需创建钉钉企业内部应用 钉钉入方向同步 ...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
SSL证书选购指引
阿里云数字证书管理服务为不同规模的网站提供多样化的SSL证书类型和品牌,包括针对电商、小型企业、大型企业或个人等。此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。您可以...
云产品部署证书FAQ
通过阿里云数字证书管理服务控制台购买的SSL证书,支持一键部署到阿里云部分云产品中。本文介绍您在部署过程中可能会遇到的问题及解决方案。如果您没有购买对应的云产品,或您的SSL证书所绑定的域名没有在对应的云产品中开通服务,证书部署...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
API简介
日志服务通过使用AccessKey ID 和AccessKey Secret对称加密的方法来验证某个请求的发送者身份。AccessKey ID用于标识用户,AccessKey Secret是用户用于加密签名字符串和日志服务用来验证签名字符串的密钥,请妥善保存。
特权访问服务系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
基本概念
身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google Workspace、Okta...
数据库自治服务系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
容器计算服务系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
应用场景
管理 服务网格 的服务发现、流量路由和负载均衡,简化服务级属性的配置,例如超时和重试等。服务安全 通过ASM,可以轻松实现服务之间的双向TLS认证:支持以渐进方式实现mTLS双向认证,可以确保服务间通信以及最终用户与服务之间通信的安全...
迪卡侬建立云上身份权限体系加码云建设
阿里云Landing Zone云管理框架,为企业提供包含身份管理、资源管理、网络规划、财务管理、合规审计、安全防护的云上IT顶层架构设计及治理落地方案。帮助企业合理规划、治理云上IT环境,实现高效协同、安全合规及成本管控。Landing Zone通过...
云服务器 ECS系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
聚石塔-对接指引
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
DMS系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
应用接入点概述
详细内容,请参见 密钥管理服务支持被审计的事件说明、使用操作审计查询密钥管理服务的操作事件。KMS支持和日志服务集成,记录应用接入点中ClientKey的调用情况。您可以在日志服务查看近180天的日志,在搜索框中直接输入ClientKey的Key ID...
企业资质FAQ
为什么让我在申请公函上填写管理员身份证号码?号码申请公函落款处需要填写管理员身份证号码以及日期和加盖企业公章。“请提供话术和业务场景”是什么意思?运营商需要对号码的使用场景话术进行审核,请在申请说明中详细提供话术以及号码...
自定义鉴权模式
相关API 自定义鉴权模式提供了身份认证和资源授权相关的管控API,您可以根据身份认证的相关API来管理身份信息,可以根据资源授权相关的API来管理Topic的收发权限。API 描述 AddCustomAuthIdentity-添加身份认证 调用AddCustomAuthIdentity...
Terraform概述
本文介绍Terraform的基本概念和针对 密钥管理服务(Key Management Service)的应用场景。什么是Terraform Terraform是IT基础架构自动化编排工具,可以用代码来管理维护IT资源。更多信息,请参见 什么是Terraform。Terraform的命令行接口...
身份权限治理基线
身份权限管理是为了缜密地识别、验证和授权个人、用户组或角色,并为其授予云上IT的适当访问权限。身份权限治理基线可以认为是云上IT风险治理的第一步,无论企业最先安排哪部分业务上云,企业对云上账号、角色、权限的风险治理都需要率先...
ES单点登录认证
阿里云应用身份服务IDaaS(Alibaba Cloud Identity as a Service):阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,IDaaS支持多种产品,例如EIAM、CIAM等。详细信息请参见 什么是IDaaS。前提条件 创建阿里云Elasticsearch...
API 概览
7、response_type 定义 在 OAuth 2.0 协议中 response_type 表示通知授权服务(CIAM)所需的授权处理流,包括从 CIAM 返回什么参数。同时,OAuth 2.0 协议中也定义了 response_type 的可选范围:response_type 描述 code 授权码模式,认证...
VPN网关系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
授权访问云资源
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
对象存储系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
支持的检测项
否 程序身份管理 采用无AccessKey方案 当前账号下ECS配置了实例角色,或者ACK开启了RRSA插件,或者函数计算服务中配置了服务角色,视为合规。暂不支持快速修复。否 使用细粒度授权 RAM身份使用细粒度授权 针对RAM身份的权限管理,建议遵循...
基本概念
身份提供商 身份提供商(IdP)是一个包含有关外部身份提供商元数据的RAM实体,它可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google G Suite、...
什么是日志服务
日志服务通过使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份。AccessKey ID用于标识用户;AccessKey Secret是用户用于加密签名字符串和日志服务用来验证签名字符串的密钥,必须保密。更多信息,请参见 访问...
常见问题 FAQ
目前我们已经实践了智慧城市身份管理,用户数从几千万到上亿量级均可支撑,性能一直是阿里云 IDaaS 团队的关注重点,也是阿里云 IDaaS 的重要优势。如果了解详细性能指标请进入IDaaS钉钉服务群获取,前往 咨询反馈 扫码进群。阿里云IDaaS ...
概述
基本概念 访问控制(RAM)RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。更多信息,请参见 什么是访问控制。说明 RAM服务提供的权限的分割和管理,而并非资源本身的隔离,也就是RAM用户从属于主账号,...
集成概览
云产品 普通资源 数据源资源 边缘计算服务ENS ALIYUN:ENS:Instance:创建ENS实例 DATASOURCE:ENS:Instances:查询多台ENS实例的详细信息 更多关于如何使用资源编排来自动化创建和配置资源,请参见 什么是资源编排服务。Terraform 不支持。...
数据传输系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
- 产品推荐
- 这些文档可能帮助您