配置审计系统权限策略参考
本策略由配置审计定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForConfigRemediation 配置审计使用服务关联角色 AliyunServiceRoleForConfigRemediation 来访问您在其他...
NAT网关系统权限策略参考
本策略由NAT网关定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForNatgwLogDelivery NAT网关使用服务关联角色 AliyunServiceRoleForNatgwLogDelivery 来访问您在其他云...
购买流量包
如果您购买了流量包,则您的服务使用量将优先从流量包中抵扣,超出流量包的部分再根据按量后付费的标准进行计费。重要 已购买的流量包不支持升级。如果当前流量包无法满足您的需求,您可以购买多个流量包或更高规格的流量包。流量包从购买...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问EAIS。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM用户的...
1.应用市场
说明 说明:IDaaS 应用市场不直接开通或购买应用,仅提供 IDaaS 对应用的身份连接服务。您仍需要自行搭建或购买想使用的应用。 当您希望接入新应用时,应首先查看应用在市场中是否有预集成。使用预集成模板可以为您节省大量配置时间。请...
文件存储NAS系统权限策略参考
本策略由文件存储NAS定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForNasCpfsClient 文件存储NAS使用服务关联角色 AliyunServiceRoleForNasCpfsClient 来访问您在其他云...
ASM网关概述
ASM集成阿里云IDaaS实现网格内应用单点登录 使用自建的Keycloak作为IdP来提供身份服务,可以实现网格内应用的单点登录。ASM中集成Keycloak实现网格内应用单点登录 在 服务网格 中配置JWT(JSON Web Token)请求授权,可以实现来源认证,又...
云安全中心系统权限策略参考
本策略由云安全中心定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForSasCloudSiem 云安全中心使用服务关联角色AliyunServiceRoleForSasCloudSiem以允许服务关联角色代您...
概述
ID²服务购买方式和使用指南,请参见 IoT设备身份认证(ID²)用户手册。说明 目前,仅华东2(上海)地域的企业版实例和旧版公共实例下,支持使用ID²证书认证。连网方式选择为LoRaWAN的产品不支持ID²认证。开源MQTT托管设备认证 仅需要...
权限管理概述
简介 您可以使用视频直播服务提供的 API 接口或 SDK 访问视频直播服务。视频直播会针对每一次发起的请求,根据当前的操作验证用户身份,验证该账号是否拥有相应的权限,验证用户身份都需要使用AccessKey。通过阿里云访问控制服务(RAM),...
使用 AD/LDAP/IDaaS 账户登录专属钉钉
场景说明 如果您已使用专属钉钉,通过 IDaaS EIAM 公有云版本(云身份服务)的标准能力即可实现如下场景:数据同步:将 AD/LDAP 等账户/组织数据同步到专属钉钉,自动变更钉钉通讯录,实现上下游数据的一致。单点登录:使用 AD/LDAP/IDaaS ...
设备接入引导
MQTT协议云网关设备:采用标准的MQTT协议规范的UserName作为身份信息进行认证,支持使用自定义证书、自定义设备认证方式、自定义通信Topic能力、设备端和服务端证书OCSP能力、设备和服务端双向安全认证等能力。设备身份信息说明 设备 说明 ...
OpenLDAP
当您通过EMR控制台的 访问链接与端口 功能访问服务的Web UI时,需要使用OpenLDAP用户进行身份认证。EMR集群中的许多开源软件都支持对接OpenLDAP,开启身份认证服务。为了方便用户开启LDAP认证,EMR集群的一些服务提供了一键开启LDAP认证的...
身份与权限管理概述
智能媒体服务通过使用AccessKey,可以验证操作请求发送者的身份,有效阻止非法请求。通过阅读本文,您可以了解各AccessKey类型的基本概念和差异。AccessKey类型说明 智能媒体服务会对每一次发起操作请求的用户身份进行验证,通过AccessKey...
身份管理
建议您将两个不同的使用场景分离,避免误操作导致服务受到影响。对于通过控制台访问的用户,推荐为其开启MFA多因素认证。按需为RAM用户分配最小权限。最小权限是指授予用户执行某项任务所需的权限,不授予其他无需用到的权限。最小授权可以...
什么是蚂蚁链分布式身份服务 DIS
蚂蚁链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的身份...
身份与权限管理概述
媒体处理服务通过使用AccessKey,可以验证操作请求发送者的身份,有效阻止非法请求。通过阅读本文,您可以了解各类型AccessKey的基本概念和差异。AccessKey说明 媒体处理服务会对每一次发起操作请求的用户身份进行验证,通过AccessKey验证...
实践教程
本文介绍如何结合具体应用场景使用应用身份 IDaaS,例如如何使用 IDaaS 同步 LDAP 或钉钉账号到阿里云访问控制 RAM,如何将阿里云短信、邮件等服务接入 IDaaS等。EIAM 云身份服务 IDaaS EIAM 支持将应用和企业既有通讯录与 IDaaS 的账号...
关系型数据库系统权限策略参考
本策略由关系型数据库定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForRDSProxyOnEcs 关系型数据库使用服务关联角色 AliyunServiceRoleForRDSProxyOnEcs 来访问您在其他...
关系型数据库系统权限策略参考
本策略由关系型数据库定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForRDSProxyOnEcs 关系型数据库使用服务关联角色 AliyunServiceRoleForRDSProxyOnEcs 来访问您在其他...
关系型数据库系统权限策略参考
本策略由关系型数据库定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForRDSProxyOnEcs 关系型数据库使用服务关联角色 AliyunServiceRoleForRDSProxyOnEcs 来访问您在其他...
关系型数据库系统权限策略参考
本策略由关系型数据库定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForRDSProxyOnEcs 关系型数据库使用服务关联角色 AliyunServiceRoleForRDSProxyOnEcs 来访问您在其他...
关系型数据库系统权限策略参考
本策略由关系型数据库定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForRDSProxyOnEcs 关系型数据库使用服务关联角色 AliyunServiceRoleForRDSProxyOnEcs 来访问您在其他...
关系型数据库系统权限策略参考
本策略由关系型数据库定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForRDSProxyOnEcs 关系型数据库使用服务关联角色 AliyunServiceRoleForRDSProxyOnEcs 来访问您在其他...
服务条款
企业身份识别服务条款
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
SSO概览
Cloud IdP:阿里云应用身份服务、Azure AD、Google Workspace、Okta、OneLogin等。服务提供商(SP)利用IdP的身份管理功能,为用户提供具体服务的应用,SP会使用IdP提供的用户信息。一些非SAML协议的身份系统(例如:OpenID Connect),也...
应用场景
物流金融平台 实现物流运单的数据增信,帮助业务平台构建行业信用体系,打通金融和保险等服务,并提供实时、...智慧政务 助力智慧城市与一站式政务服务,提升跨部门协同效率,降低身份认证服务的建设和应用成本,提高居民业务办理的用户体验。
使用ID²认证
前提条件 使用ID²认证,请确保:已开通IoT设备身份认证服务。已购买ID²授权。背景信息 ID²设备身份认证服务提供设备与物联网平台云端的双向身份认证和链路加密功能。详细内容,请参见 IoT设备身份认证(ID²)用户手册。使用ID²认证的...
使用域账号登录DMS
Cloud IdP:阿里云应用身份服务、Azure AD、Google Workspace、Okta、OneLogin等。服务提供商(SP)利用IdP的身份管理功能,为用户提供具体服务的应用,SP会使用IdP提供的用户信息。一些非SAML协议的身份系统(例如:OpenID Connect),也...
API简介
分区 Shard 日志服务使用Shard控制Logstore或MetricStore的读写数据的能力,数据必定保存在某一个Shard中。日志主题 Topic 日志主题(Topic)是日志服务的基础管理单元。您可在采集日志时指定Topic,用于区分日志。索引 Index 索引是一种倒...
应用型负载均衡ALB系统权限策略参考
本策略由应用型负载均衡ALB定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForAlb 应用型负载均衡ALB使用服务关联角色 AliyunServiceRoleForAlb 来访问您在其他云产品中的...
阿里云身份与权限
实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,它通常与某个确定的人、企业或应用程序一一对应。身份凭证包括登录密码或访问密钥AK(AccessKey)。实体用户身份包括阿里云账号和访问控制RAM...
阿里云身份与权限
实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,它通常与某个确定的人、企业或应用程序一一对应。身份凭证包括登录密码或访问密钥AK(AccessKey)。实体用户身份包括阿里云账号和访问控制RAM...
网络型负载均衡NLB系统权限策略参考
本策略由网络型负载均衡NLB定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForNlb 网络型负载均衡NLB使用服务关联角色 AliyunServiceRoleForNlb 来访问您在其他云产品中的...
调用方式
威胁情报通过使用AccessKey ID和AccessKey Secret进行对称加密的方法来验证请求的发送者身份。AccessKey是为阿里云账号和RAM用户发布的一种身份凭证(类似于用户的登录密码),其中AccessKey ID用于标识访问者的身份,AccessKey Secret是...
身份管理
推荐的做法是使用RAM身份...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 密钥管理服务系统权限策略参考 密钥管理服务自定义权限策略参考
身份权限
在阿里云,我们使用访问控制(RAM)等产品和服务来实现身份管理与访问控制的能力。RAM概览 方案示例 在上云规划过程中,X公司识别出有下列身份需要对云资源进行访问。身份类型 权限需求 超级管理员 10人的云管理团队,其成员需要拥有对云...
传统型负载均衡CLB系统权限策略参考
本策略由传统型负载均衡CLB定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。查看策略详情 AliyunServiceRolePolicyForSlbLogDelivery 传统型负载均衡CLB使用服务关联角色 AliyunServiceRoleForSlbLogDelivery 来...
- 产品推荐
- 这些文档可能帮助您