物联网连接管理技术服务条款
第三条 服务内容 阿里为您提供物联网连接管理的技术服务,包括物联网SIM卡管理服务、用户运营服务,以及确保通信服务符合中国的行业主管部门要求的辅助服务,该服务范围仅限中国内地(不含港澳台),具体内容包括:物联网SIM卡管理服务是指...
什么是蚂蚁链分布式身份服务 DIS
蚂蚁链分布式身份服务 DIS(Decentralized Identity Service),是一种基于区块链的身份管理方案,提供实体身份的创建、验证和管理等一整套功能,实现更规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,解决了跨机构的身份...
应用场景
管理 服务网格 的服务发现、流量路由和负载均衡,简化服务级属性的配置,例如超时和重试等。服务安全 通过ASM,可以轻松实现服务之间的双向TLS认证:支持以渐进方式实现mTLS双向认证,可以确保服务间通信以及最终用户与服务之间通信的安全...
管理应用接入点
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,找到目标专属KMS实例,在 操作 列单击 详情。在 应用接入指南 区域,单击 快速创建应用接入点。在 快速...
IDaaS“默认安全”设计
阿里云 IDaaS 是阿里云安全团队设计、实现的身份产品,采用“默认安全”的产品设计。“默认安全”的设计理念:在“可用性”和“安全性”难以两全的场景中,IDaaS 会优先保障“安全性”,在此基础上,尽可能追求“易用性”。虽然不同行业...
管理应用接入点
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,找到目标专属KMS实例,在 操作 列单击 详情。在 应用接入指南 区域,单击 快速创建应用接入点。在 快速...
阿里云 IDaaS CIAM 核心价值
身份管理是所有相关规定和要求的中枢,身份系统的合规性是底层必备要求。阿里云 IDaaS 符合等保三级要求,并通过了 PCI、ISO 系列的评审,可以为企业提供安全保障。除了中国的法规外,阿里云 IDaaS 也有很多经验涉足海外客户,为国际客户的...
OSS如何与RAM协同工作
更多信息请参见 身份管理。说明 管理员账号是指阿里云账号(主账号)或者拥有管理员权限的RAM用户或RAM角色。RAM用户默认没有任何权限。创建完成后,您必须使用管理员账号为RAM用户授予权限策略才能使其拥有云资源访问或操作权限。基于身份...
零信任安全概述
通过ASM管理服务到服务的安全性,可以确保ASM的端到端加密、服务级别身份认证和细粒度授权策略。在ASM体系下,可以支持:在服务之间实施双向TLS认证或者面向Server侧的TLS认证,支持证书的自动轮转等生命周期管理。网格内的通信都经过身份...
产品计费
企业版:作为企业的云身份枢纽,通过强大的身份管理能力打通身份和应用孤岛,保障企业身份安全。关于EIAM 计费的详细介绍,请参见 EIAM 产品计费。CIAM 用户身份服务 IDaaS CIAM CIAM费用由月活跃用户数来确定,用户数不同,收费也不同。...
ECS的安全责任共担模型
云盘加密概述 密钥管理服务(KMS)阿里云密钥管理系统KMS(Key Management Service)是一款安全管理类产品,可保护证书密钥的数据安全性、完整性和可用性,满足您多应用、多业务的密钥管理需求,同时符合监管和等保合规要求。密钥管理服务...
什么是应用身份服务 IDaaS
IDaaS 旗下包括 EIAM(Enterprise IAM,用于保护企业内部身份)、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证(集成了多种无密码认证方式,加强登录安全)三种服务。EIAM 云身份服务 IDaaS EIAM 是政企内部身份管理核心,...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
身份
单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的...
快速入门
} 步骤一:启用专属KMS标准版实例 登录 密钥管理服务控制台。在 专属KMS 页面,找到目标专属KMS标准版实例,在 操作 列单击 启用。在 连接密码机 对话框,指定密码机集群。说明 一个专属KMS标准版实例只能绑定一个密码机集群。配置访问凭据...
企业云化IT治理服务工作说明书
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。企业云化IT治理...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
迪卡侬建立云上身份权限体系加码云建设
阿里云Landing Zone云管理框架,为企业提供包含身份管理、资源管理、网络规划、财务管理、合规审计、安全防护的云上IT顶层架构设计及治理落地方案。帮助企业合理规划、治理云上IT环境,实现高效协同、安全合规及成本管控。Landing Zone通过...
通过对接外部LDAP登录云原生AI控制台
方法二:LDAP用户通过RAM对接支持SAML协议的IdP登录AI运维控制台 阿里云与企业进行用户SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过用户SSO,企业员工在登录后,将以RAM用户身份访问阿里云。当...
百度智能云角色 SSO
可以跳过此步骤),选择【多用户访问控制】【角色管理】【增加角色】,打开如下界面 输入角色名称,例如:DemoSSORole,角色载体-载体类型,选择外部账号,载体主体选择之前创建的身份服务提供者:AliyunIDaaSRole。您可以为该角色赋予一些...
边缘节点服务 ENS系统权限策略参考
本文描述边缘节点服务 ENS支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM...
身份权限治理基线
身份权限治理的收益是靠风险可能造成的损失来衡量的,而风险可能造成多大的损失又取决于企业实际的身份权限管理复杂度。所以,当企业的身份权限管理复杂度达到一定程度时,企业业务的规模和复杂度也一定较高。此时权限过大、认证较弱的风险...
短信服务系统权限策略参考
本文描述短信服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
语音服务系统权限策略参考
本文描述语音服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
基本概念
身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,身份提供商可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google Workspace、Okta...
用户认证
使用RAM角色访问MaxCompute主要满足以下场景需要:进行角色SSO:阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和...
什么是服务网格ASM?
阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
Landing Zone咨询服务内容说明
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。Landing Zone...
云服务器 ECS系统权限策略参考
本文描述云服务器 ECS支持的所有系统权限策略及其对应的权限描述,供您授权 RAM...为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:为RAM用户授权 为用户组授权 为RAM角色授权
网络智能服务系统权限策略参考
本文描述网络智能服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM...为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:为RAM用户授权 为用户组授权 为RAM角色授权
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM...为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:为RAM用户授权 为用户组授权 为RAM角色授权
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM...为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:为RAM用户授权 为用户组授权 为RAM角色授权
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM...为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:为RAM用户授权 为用户组授权 为RAM角色授权
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM...为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:为RAM用户授权 为用户组授权 为RAM角色授权
关系型数据库系统权限策略参考
本文描述关系型数据库支持的所有系统权限策略及其对应的权限描述,供您授权 RAM...为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:为RAM用户授权 为用户组授权 为RAM角色授权
RAM角色概览
单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的...
资源标签系统权限策略参考
本文描述资源标签支持的所有系统权限策略及其对应的权限描述,供您授权 RAM ...为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:为RAM用户授权 为用户组授权 为RAM角色授权
基本概念
身份提供商 身份提供商(IdP)是一个包含有关外部身份提供商元数据的RAM实体,它可以提供身份管理服务。企业本地IdP:Microsoft Active Directory Federation Service(AD FS)以及Shibboleth等。Cloud IdP:Azure AD、Google G Suite、...
- 产品推荐
- 这些文档可能帮助您