Kerberos概述
Kerberos身份认证原理 Kerberos Principal(Kerberos主体)每个需要使用Kerberos认证服务的用户或者服务都需要一个Kerberos principal,kerberos主体是用户或者服务的唯一标识。启用Kerberos之后,每个访问集群服务的用户都需要证明自己是...
管理服务
您在CSB实例中发布服务后,可以管理发布的服务,包括管理服务的生命周期、设置黑白名单、复制服务、导入服务、导出服务和转换服务的定制化参数等。管理生命周期 在 我的服务 页面可以管理服务的生命周期。生命周期包含以下状态:激活(启动...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 场景 用户角色 诉求 说明 信息系统满足安全合规要求 首席风险官(CRO)保证信息系统的安全与合规。作为首席风险官(CRO),我希望...
CreateSAMLProvider-创建角色SSO身份提供商
创建一个角色SSO的身份提供商配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
服务网格工作原理
培训视频 观看以下视频,快速了解服务网格工作原理:MOSN 形态现状 目前 MOSN 属于数据面的产品,以 Sidecar 的模式和应用部署在同一个 Pod 或者在虚拟机中,属于独立进程。MOSN 最早支持基于轻量 SDK+Mesh 的方式接管网格流量。目前主要...
什么是金融级实人认证
金融级实人认证 服务搭载真人检测和人脸比对等生物识别技术,配合权威数据源验证,可快速校验自然人的真实身份。本产品安全稳定,通过率高,支持多种产品方案和接入类型,为用户提供便捷的数字身份识别解决方案,满足多种场景下身份核验的...
统计与分析
通过这些报表,可以帮助企业的业务人员和管理人员理解当前身份模块的服务情况,并理解客户的使用习惯。在积累了一定数据量后,阿里云 IDaaS 可以为专属客户提供由我们自研的高级安全模块:UEBA 用户实体行为分析。UEBA 可以在一定数据基础...
调用API
在API发布并授权之后,您可以通过简单身份认证(在请求头中添加AppCode)或加密签名身份认证(在请求头中添加AppKey和AppSecret)的方式调用API。本文为您介绍如何获取认证信息以及调用API的具体流程。前提条件 您需要首先发布API至API网关...
基础术语
可信计算服务的提供者在可信执行环境中部署可信计算引擎程序时,需要对该程序进行度量获得代码度量值 MREnclave,并用代表可信计算服务提供者身份的密钥对该程序进行签名,签名公钥的度量值即为 MRSigner。IAS IAS(Intel Attastation ...
零信任安全概述
ASM中的服务身份符合SPIFFE标准,并具有以下格式:spiffe:/<trust-domain>/ns/<namespace>/sa/。您可以登录ASM控制台,查看基于Kubernetes集群接入的服务。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击...
通过API发送短信
使用说明 使用短信服务前,您已阅读并了解 使用须知。国内短信模板与国际/港澳台短信模板不通用。申请的签名和模板,均审核通后才可以发送短信。发送短信前确保您账户余额充足,更多详情,请参见 计费概述。准备工作 注册账号与实名认证。...
什么是实人认证
实人认证(ID Verification)是对企业或个人用户身份相关信息真实性核验的服务套件的统称,主要为客户提供身份相关要素信息核验服务、基于生物识别的实人认证服务以及企业身份真实性验证服务。实人认证广泛应用于直播、社交、网约车出行、...
通过控制台发送短信
您可以通过短信服务控制台申请资质、签名和模板,给目标用户发送自定义内容的短信。注意事项 使用短信服务前,您已阅读并了解 使用须知。本文以 国内消息 页面发送短信为例,国际/港澳台消息 页面发送短信的界面以实际操作为准。国内短信...
Token
返回 字段 类型 必选 说明 result ITokenInfo 是 代表Domain超级管理员身份的服务账号的token refreshJwtToken 方法 此方法可以用来刷下JwtToken。说明 jwtTokenInfo 中的 access_token 的有效期为2小时,refresh_token 的有效期为7天。在 ...
Token
返回 字段 类型 必选 说明 result ITokenInfo 是 代表Domain超级管理员身份的服务账号的token refreshJwtToken 方法 新增于:v0.1.2 此方法可以用来刷下JwtToken。说明 jwtTokenInfo 中的 access_token 的有效期为2小时,refresh_token 的...
普通服务角色
使用KMS创建并管理RAM凭据时,必须创建普通服务角色 AliyunKMSManagedRAMCrendentialsRole 并授权 AliyunKMSManagedRAMCrendentialsRolePolicy,本文介绍如何创建、查看和删除 AliyunKMSManagedRAMCrendentialsRole。功能概述 普通服务角色...
从Spring Cloud到服务网格体系的结合与迁移
在Spring Cloud体系中,开发者将微服务化后通用的能力封装在一个开发框架中,使用这个框架开发自己的业务代码,因此生成的微服务内置了这些能力。服务网格通过另一种形态提供治理能力,不同于SDK方式,服务治理的能力在一个独立的代理进程...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问语音服务。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM用户...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问短信服务。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。使用阿里云...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问智能媒体服务。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问号码认证服务。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问容器计算服务。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
身份证核验查询
调用DescribeSmartVerify查询身份证核验的结果。接口说明 接口名:DescribeSmartVerify。服务地址:cloudauth.aliyuncs.com 。请求方法:HTTPS POST和GET。接口描述:当接入方的移动端收到回调之后,其服务端可以调用此接口,获取相应的...
身份管理
建议您将两个不同的使用场景分离,避免误操作导致服务受到影响。对于通过控制台访问的用户,推荐为其开启MFA多因素认证。按需为RAM用户分配最小权限。最小权限是指授予用户执行某项任务所需的权限,不授予其他无需用到的权限。最小授权可以...
网关规则(Gateway)CRD说明
网关规则定义一组逻辑网关,包括公开的端口、使用的协议类型、负载均衡器的SNI配置等,需要应用在ASM网关上才能实现真正的服务监听。网关规则只用于配置监听,您还需配置一个虚拟服务来指明流量转发规则。本文介绍网关规则CRD的配置示例和...
身份管理
身份是指在云环境中执行操作的实体。云上主要有两种身份类型:人员身份和程序身份。人员身份通常代表组织中的个人,比如企业中的安全管理员、运维管理员、应用开发者。通常通过阿里云的控制台、CLI、特定场景下的客户端等方式对云上的资源...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问边缘节点服务 ENS。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问数据库自治服务DAS。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问EAIS。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM用户的...
支持的地域
本文介绍了IoT设备身份认证在不同地域支持的安全能力。概念 地域指数据中心所在的地理区域,通常按照数据中心所在的城市划分。例如,华东2(上海)地域表示数据中心所在的城市是中国-上海。如何选择地域 重要 您在创建或者购买阿里云资源时...
集群外服务(Service Entry)CRD说明
Service Entry允许在Istio的内部服务注册表中添加额外的服务记录,以便网格中自动发现的服务可以访问或路由到这些手动指定的服务。Service Entry描述服务的属性,例如DNS名称、VIPs、端口、协议、端点等。这些服务是网格外部(例如Web API...
基本概念
访问身份分类 以应用身份访问:应用在调用PDS时,不需要用户干预,如后端服务、后台进程、命令行等,请求是代表应用。以用户身份访问:应用在调用PDS时,需用户登录、用户授权等,请求代表最终用户,一般在端侧,如手机端、PC端等(非服务...
Landing Zone咨询服务内容说明
1.服务概述 1.1 服务说明 Landing Zone咨询服务是在客户系统上云的过程中,提供基于阿里云产品体系的云治理方案设计与方案技术验证。通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础...
API简介
阿里云日志服务(Log Service,简称SLS)提供数据的采集、加工、查询与分析、可视化、告警、消费与投递等功能。...AccessKey ID用于标识用户,AccessKey Secret是用户用于加密签名字符串和日志服务用来验证签名字符串的密钥,请妥善保存。
简介
身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您可以通过RAM创建、管理用户账号(例如员工、系统或应用程序),并控制这些...
企业云化IT治理服务工作说明书
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。企业云化IT治理...
应用身份识别
数据库审计服务提供的审计功能,只能审计访问源的IP信息,无法溯源访问应用的具体访问源信息(例如:用户名)。如果您需要在审计日志中查看具体访问源的信息,您可以使用应用身份识别功能。本文介绍如何使用应用身份识别功能。前提条件 已...
身份管理
建议您将两个不同的使用场景分离,避免误操作导致服务受到影响。对于通过控制台访问的用户,推荐为其开启MFA多因素认证。按需为RAM用户分配最小权限。最小权限是指授予用户执行某项任务所需的权限,不授予其他无需用到的权限。最小授权可以...
RAM角色概览
单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的...
基本概念
概念 说明 访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。阿里云账号(主账号)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里云账号为其...
- 产品推荐
- 这些文档可能帮助您