什么是 IDaaS EIAM?
云身份服务 IDaaS(英文名:Alibaba Cloud IDentity as a Service,简称 IDaaS)是阿里云为企业用户提供的云原生的、经济的、便捷的、标准的身份、权限管理体系。 您可以使用 IDaaS,统一管理各应用中分散的账号,并集中分配应用访问控制...
IDaaS 术语表
产品相关 IDaaS Identity-as-a-Service,身份即服务,企业云身份管理中心,阿里云提供的云身份服务。 EIAM Enterprise Identity Access Management,企业员工身份管理系统、传统意义上的统一身份认证平台、IAM 系统、4A 平台。面向企业...
IDaaS CIAM产品白皮书
CIAM 是企业面向的公众或会员的身份核心,整合现有的身份孤岛,并通过 API/SDK 允许所有应用集成认证、注册、账号安全管理等身份服务。1、弹性扩展优势 阿里云 CIAM 可以提供企业的用户规模从几千人到上亿及超大规模人群,支持快速升配、降...
基本概念
验证码 是阿里云为全球个人和企业用户提供的验证码发送服务,国内短信验证码支持三网合一专属通道,秒级可达。阿里云短信支持发送国际短信验证码,支持全球语言,适用于App或网站注册、安全登录、支付认证、身份认证、密码找回、账号绑定等...
通过API发送短信
国内短信模板与国际/港澳台短信模板不通用。申请的签名和模板,均审核通后才可以发送短信。发送短信前确保您账户余额充足,更多详情,请参见 计费概述。准备工作 注册账号与实名认证。说明 实名认证的类型包括 个人认证 和 企业认证。个人...
通过控制台发送短信
您可以通过短信服务控制台申请资质、签名和模板,给目标用户发送自定义内容的短信。注意事项 使用短信服务前,您已阅读并了解 使用须知。本文以 国内消息 页面发送短信为例,国际/港澳台消息 页面发送短信的界面以实际操作为准。国内短信...
支持的地域
所在城市 安全能力 新加坡 新加坡 ID²身份认证 通道加密 业务数据加密 ID²安全芯片/模组 日本 东京 ID²身份认证 通道加密 业务数据加密 ID²安全芯片/模组 说明 如果您需要购买ID²部署在新加坡、日本(东京)的服务,请 联系我们。...
基本概念
访问身份分类 以应用身份访问:应用在调用PDS时,不需要用户干预,如后端服务、后台进程、命令行等,请求是代表应用。以用户身份访问:应用在调用PDS时,需用户登录、用户授权等,请求代表最终用户,一般在端侧,如手机端、PC端等(非服务...
API&SDK常见问题
您在使用短信服务API或SDK时,如果遇到疑问后可以参考以下常见问题及处理建议。AccessKey是否支持调用短信API?AccessKey 是阿里云账号维度,并不固定用于阿里云哪个产品。如果您是RAM子账号的AccessKey,为对应的RAM子账号授权了哪些产品...
自动化集成
日志服务开放了大量的OpenAPI,支持用户通过OpenAPI门户的阿里云SDK等方式进行集成,同时为了更好的采集和使用数据,日志服务自研了日志服务SDK和日志服务CLI,如满足嵌入式/智能设备轻量化采集日志等场景。OpenAPI集成 日志服务 提供日志...
在ASM中对入口网关进行JWT请求鉴权
背景信息 本文以httpbin服务为例,使用请求身份认证对通过入口网关访问服务的请求进行限制,实现只有带有正确的JWT Token才能访问服务成功,错误的JWT Token将访问服务失败,但是不带有JWT Token也能访问服务成功。在此基础上,您可以使用...
在ASM中对入口网关进行JWT请求鉴权
背景信息 本文以httpbin服务为例,使用请求身份认证对通过入口网关访问服务的请求进行限制,实现只有带有正确的JWT Token才能访问服务成功,错误的JWT Token将访问服务失败,但是不带有JWT Token也能访问服务成功。在此基础上,您可以使用...
日志审计服务多账号采集配置
方式一:环境变量 获取阿里云账号或RAM用户AccessKey,然后在环境变量中配置用户身份以及日志审计服务的中心Project所在地域。示例如下:export ALICLOUD_ACCESS_KEY="AccessKey ID"export ALICLOUD_SECRET_KEY="AccessKey Secret"export ...
简介
身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您可以通过RAM创建、管理用户账号(例如员工、系统或应用程序),并控制这些...
Landing Zone咨询服务内容说明
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。Landing Zone...
企业云化IT治理服务工作说明书
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。企业云化IT治理...
开启网格拓扑提高可观测性
通过网格拓扑图,您可以实时监测服务的健康状态,分析服务间的延迟和通信问题,了解流量在服务间的分布和流转,以便您快速发现和解决问题,确保服务的可靠性和高性能水平。功能介绍 网格拓扑作为一个 服务网格 可观测性工具,能够提供网格...
开启网格拓扑提高可观测性
通过网格拓扑图,您可以实时监测服务的健康状态,分析服务间的延迟和通信问题,了解流量在服务间的分布和流转,以便您快速发现和解决问题,确保服务的可靠性和高性能水平。功能介绍 网格拓扑作为一个 服务网格 可观测性工具,能够提供网格...
新手指引
短信服务的基础知识 短信服务的产品介绍 短信服务的产品优势 短信服务的应用场景 短信服务的基本概念 短信发送规则 短信服务的计费方式 短信服务的计费方式分为按量计费和短信套餐包,请根据需要选择最优的计费方案。详情请参见 计费概述。...
集群外服务(Service Entry)CRD说明
对于集群内部或外部的服务,服务网格 的功能也有所区别,例如服务之间的mTLS身份验证、策略执行等。与网格外的服务通信时,Istio的mTLS身份验证被禁用,并且策略执行在客户端侧执行而不是服务器侧。字段 说明 MESH_EXTERNAL 表示该服务在...
产品使用FAQ
已开通国内短信业务,现在开通国际/港澳台短信服务是否要重新对接和测试?需要重新对接和测试。国内短信模板与国际/港澳台短信模板不通用,需要重新申请国际/港澳台短信模板。详情请参见 申请短信模板。国内短信和国际/港澳台短信可以共用...
资质材料说明
现在国内短信申请签名前,需要提供签名归属方的 资质证件信息,请您先在控制台申请资质,然后再申请签名和模板。资质证明文件清单(自用)个人认证用户 新增 自用资质 时,个人认证用户需要上传的证明材料如下:所需材料 材料说明 身份证 ...
设置联系人
短信服务控制台支持添加多个联系人,设置不同的短信提醒。如:验证码防盗刷预警、套餐包余量预警、审核结果等,系统会以短信形式发送给联系人。使用说明 默认情况下,联系人管理页面 只有主账号联系人,您可以添加其他联系人。同一个阿里云...
申请资质
在左侧导航栏,选择 国内消息>国内文本短信。选择 资质管理 页签,单击 新增资质,根据资质申请用途,填写资料。自用资质 自用,即资质中企业或个人名称为本账号实名认证的名称。说明 以下参数以 企业认证用户 申请自用资质的界面为例,...
服务目录服务关联角色
当您在服务目录中以终端用户身份启动产品时,服务目录需要通过服务关联角色(AliyunServiceRoleForServiceCatalog)访问资源编排ROS的资源。权限说明 角色名称:AliyunServiceRoleForServiceCatalog。权限策略:...
自主验证
步骤二:在服务端验证调试结果 登录 物联网设备身份认证。选择 扩展服务>设备端验。在 设备端适配验证 页面单击 验证调试结果,将设备端生成的调试结果粘贴在 验证调试结果 对话框。单击 验证,开始设备端适配验证。验证完成后,在 完成...
自主验证
步骤二:在服务端验证调试结果 登录 物联网设备身份认证。选择 扩展服务>设备端验。在 设备端适配验证 页面单击 验证调试结果,将设备端生成的调试结果粘贴在 验证调试结果 对话框。单击 验证,开始设备端适配验证。验证完成后,在 完成...
计算巢资源组管理
功能介绍 此处以服务商拥有服务A和服务B两款服务,且希望分别让用户A和用户B来运营,保证用户A只有服务A的权限,用户B只有服务B的权限为例,介绍如何使用计算巢资源组进行分权管理。在资源组控制台创建两个资源组,名为 资源组A 和 资源组B...
计算巢资源组管理
功能介绍 此处以用户拥有服务实例A和服务实例B两个服务实例,且希望分别让用户A和用户B来运营,保证用户A只有服务实例A的权限,用户B只有服务实例B的权限为例,介绍如何使用计算巢资源组进行分权管理。在资源组控制台创建两个资源组,分别...
部署服务账户令牌卷投影
您可以在容器服务Kubernetes版ACK(Container Service for Kubernetes)中开启 服务账户令牌卷投影 功能以降低在Pod中使用ServiceAccount遇到的安全性问题,此功能可使得Kubelet支持基于Pod粒度的Token签发,并且支持Token audience和过期...
部署服务账户令牌卷投影
您可以在容器服务Kubernetes版ACK(Container Service for Kubernetes)中开启 服务账户令牌卷投影 功能以降低在Pod中使用ServiceAccount遇到的安全性问题,此功能可使得Kubelet支持基于Pod粒度的Token签发,并且支持Token audience和过期...
关系型数据库系统权限策略参考
本策略由关系型数据库定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForRDSProxyOnEcs 关系型数据库使用服务关联角色 AliyunServiceRoleForRDSProxyOnEcs 来访问您在其他...
关系型数据库系统权限策略参考
本策略由关系型数据库定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForRDSProxyOnEcs 关系型数据库使用服务关联角色 AliyunServiceRoleForRDSProxyOnEcs 来访问您在其他...
关系型数据库系统权限策略参考
本策略由关系型数据库定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForRDSProxyOnEcs 关系型数据库使用服务关联角色 AliyunServiceRoleForRDSProxyOnEcs 来访问您在其他...
关系型数据库系统权限策略参考
本策略由关系型数据库定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForRDSProxyOnEcs 关系型数据库使用服务关联角色 AliyunServiceRoleForRDSProxyOnEcs 来访问您在其他...
关系型数据库系统权限策略参考
本策略由关系型数据库定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForRDSProxyOnEcs 关系型数据库使用服务关联角色 AliyunServiceRoleForRDSProxyOnEcs 来访问您在其他...
关系型数据库系统权限策略参考
本策略由关系型数据库定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForRDSProxyOnEcs 关系型数据库使用服务关联角色 AliyunServiceRoleForRDSProxyOnEcs 来访问您在其他...
云服务器 ECS系统权限策略参考
本策略由云服务器 ECS定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 授权操作参考 RAM 身份默认没有任何权限,需要由阿里云账号管理员为其授权后才能访问阿里云账号下的资源。为保证资源的数据...
数据传输系统权限策略参考
本策略由数据传输定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 授权操作参考 RAM 身份默认没有任何权限,需要由阿里云账号管理员为其授权后才能访问阿里云账号下的资源。为保证资源的数据安全,...
集成概述
说明 由于 H5页面 的低安全性,采用下发Token的形式进行身份校验,号码认证服务为 H5页面 集成开发了专属OpenAPI,在集成上与其他客户端集成存在一些差异,详情请参考 H5页面Demo体验。号码认证交互流程 一键登录交互流程 一键登录交互流程...
- 产品推荐
- 这些文档可能帮助您