基础版和企业双擎版简介
身份双因子认证 堡垒机提供双因子认证功能,可通过动态密码或短信认证方式再次进行身份鉴别,防止非法用户通过窃取账号密码,对资产进行仿冒登录、非法访问。权限细粒度划分 堡垒机可以细粒度的给用户分组分权,如限制文件上传、下载、创建...
短信发送状态回执错误码
SignatureNonceUsed 签名随机数已被使用 原因:唯一随机数重复,SignatureNonce 为唯一随机数,用于防止网络重放攻击。解决方案:不同请求请使用不同的随机数值。InvalidVersion API版本号错误 原因:版本号(Version)错误。解决方案:请...
管理成员的常见问题
通过根用户登录阿里云控制台 通过云SSO用户登录阿里云控制台 云SSO提供基于阿里云资源目录的多账号统一身份管理与访问控制。当您开通了云SSO并在RD账号上完成了授权,云SSO用户就可以登录云SSO用户门户,按照访问配置中的权限访问RD账号中...
管理成员的常见问题
通过根用户登录阿里云控制台 通过云SSO用户登录阿里云控制台 云SSO提供基于阿里云资源目录的多账号统一身份管理与访问控制。当您开通了云SSO并在RD账号上完成了授权,云SSO用户就可以登录云SSO用户门户,按照访问配置中的权限访问RD账号中...
什么是访问控制
功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA(Multi Factor Authentication)设备。集中控制RAM用户的访问权限:控制每个RAM用户访问资源的权限...
功能特性
配置M3U8标准加密改写 流量限制 带宽封顶 为防止域名被攻击或盗刷产生突发高带宽,导致产生高额账单,可通过配置带宽封顶,控制用户访问该域名的带宽上限值,减少因突发流量导致的损失。配置带宽封顶 可编程CDN 边缘脚本EdgeScript 边缘...
(面向SAAS使用)隐私权政策
即使我们做出了很大努力,仍有可能无法杜绝对您以及您最终用户的个人信息的非法访问。此外,由于无法判断他人的陈述是否属实,我们可能会被不可靠的、有误导性的或非法的信息所蒙蔽。如不幸发生个人信息安全事件,我们将按照法律法规的要求...
CDN配置管理
EMAS Serverless支持CDN配置,通过设置跨域校验、URL鉴权、Referer防盗链、IP黑/白名单、UA黑/白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。操作步骤 登录 EMAS管理控制台。查找您的项目,单击项目,...
云服务器ECS安全性
RAM用户 如果您购买了多台云服务器ECS实例,您的组织里有多个用户(例如员工、系统或应用程序)需要使用这些实例,您可以创建多个子用户并通过授权的方式使部分用户能够有权限使用这些实例,从而避免了将同一个AccessKey分发给多人的安全...
创建并授权RAM用户
什么是RAM用户 RAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或...使用RAM用户登录控制台或使用访问密钥调用API。更多信息,请参见 RAM用户登录阿里云控制台 和 API概览。更多信息,请参见 RAM用户概览。
HTTPS相关常见问题
钓鱼攻击者通常会发送给受害者一个合法链接,当您访问链接时,会被导向一个非法网站,从而达到骗取用户信任、窃取用户资料的目的。为防止这种行为,我们必须对所有的重定向操作进行审核,以避免重定向到一个危险的地方。常见解决方案是白...
企业上云安全实践
为不同用户组分配最小权限 您可以使用系统策略或自定义策略为RAM用户或用户组授权。自定义策略可以满足您精细化授权的需求。通过为RAM用户或用户组授予最小权限,可以更好地限制RAM用户对资源的操作权限。说明 当业务场景比较简单时,您...
企业上云安全实践
为不同用户组分配最小权限 您可以使用系统策略或自定义策略为RAM用户或用户组授权。自定义策略可以满足您精细化授权的需求。通过为RAM用户或用户组授予最小权限,可以更好地限制RAM用户对资源的操作权限。说明 当业务场景比较简单时,您...
等保最佳实践
安全审计 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 堡垒机支持对用户登录堡垒机以及通过堡垒机访问服务器的操作进行审计,审计覆盖到每个用户。登录堡垒机系统。具体操作,请参见 登录系统。在...
创建自定义登录用户
ossftp客户端可以使用拥有Bucket访问权限的AccessKey访问ossftp服务端,也可以使用拥有Bucket访问权限的自定义登录用户访问ossftp服务端。本文介绍如何在ossftp服务端为ossftp客户端创建自定义登录用户。前提条件 已安装ossftp。具体操作,...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
安全白皮书
同时可以在IDaaS CIAM中设置不同的管理员MFA多因素认证来进一步防止非法访问,保障数据与业务安全。应用访问权限控制 IDaaS CIAM为每个应用均签发了应用密钥,通过密钥加密机制来进行应用访问,提高了访问的安全行,同时授权访问用户范围、...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
确保收集修改用户或用户组信息的事件。如使用了第三方日志收集服务,可自行举证并忽略此项。应保护审计进程,避免受到未预期的中断。auditd是审计进程audit的守护进程,syslogd是日志进程syslog的守护进程,查看系统进程是否启动。入侵防范...
ACK等保加固使用说明
确保收集修改用户或用户组信息的事件。如使用了第三方日志收集服务,可自行举证并忽略此项。应保护审计进程,避免受到未预期的中断。auditd是审计进程audit的守护进程,syslogd是日志进程syslog的守护进程,查看系统进程是否启动。入侵防范...
CreateSmartAccessGatewayClientUser-创建用户
sag-gnhe6sywtare5*UserName string 否 用户名,同一个智能接入网关 App 实例下的用户名不可以重复。名称长度为 7~33 个字符,必须以大小写字母或数字开头,可以包含下划线(_)、at(@)、半角句号(.)和短划线(-)。说明 用户名和密码...
术语表-字母表
MAU:Monthly Active User,月活跃用户数量,通常是指在统计的一个月内,登录或使用了产品的用户数(去除重复登录的用户)。N:NIST:National Institute of Standards and Technology,美国标准与技术研究所。Node Event:节点事件,在...
管理访问策略
您可以在 无影安全办公 控制台的访问策略页面下创建或修改互联网访问策略和应用访问策略。完成策略配置后,策略中的安全规则会下发到对应的用户终端上,策略开启后会在3~5分钟内生效。本文介绍如何配置应用管控和URL防护的访问策略。背景...
SAP MaxDB 操作指南
当 VM 没有外部 IP 地址时,它们只能由网络上的其他 VM 访问或通过托管 VPN 网关进行访问。您可以在网络中预置 VM 来充当入站连接的可信中继(称为堡垒机)或网络出口(称为 NAT 网关)。要获得没有设置此类连接的更加透明的连接,可以使用...
配置Referer防盗链
提高网站安全性:通过Referer防盗链,用户可以设置只允许特定来源网站访问自己的网站资源,防止恶意盗链行为、恶意访问或盗取敏感信息。控制流量来源:用户可以使用Referer防盗链来限制只有特定来源网站的流量才能访问自己的网站,有效控制...
配置Referer防盗链
提高网站安全性:通过Referer防盗链,用户可以设置只允许特定来源网站访问自己的网站资源,防止恶意盗链行为、恶意访问或盗取敏感信息。控制流量来源:用户可以使用Referer防盗链来限制只有特定来源网站的流量才能访问自己的网站,有效控制...
语音审核增强版接入指南
green20220302 import models from alibabacloud_tea_openapi.models import Config import json config=Config(#阿里云账号AccessKey拥有所有API的访问权限,建议您使用RAM用户进行API访问或日常运维。强烈建议不要把AccessKey ID和...
创建并授权RAM用户
用户组的创建及授权 访问控制(RAM)通过用户组对职责相同的RAM用户进行分类并授权,可以更加高效地管理RAM用户及其权限。(若您不需要此项内容,则无需配置)在RAM用户职责发生变化时,只需将其移动到相应职责的用户组下,不会对其他RAM...
错误码
常见原因:Token超过有效期 userinformation缺失或编码出错 Token重复校验 121011 号码校验次数超限,同一个手机号码每天校验上限默认为10次。999999 系统异常。常见原因:网络波动或校验Token时phoneNum加密出错。中国联通 错误码 描述 ...
配置Referer防盗链
提高网站安全性:通过Referer防盗链,用户可以设置只允许特定来源网站访问自己的网站资源,防止恶意盗链行为、恶意访问或盗取敏感信息。控制流量来源:用户可以使用Referer防盗链来限制只有特定来源网站的流量才能访问自己的网站,有效控制...
ASM网关概述
在ASM网关配置TLS协议版本增强安全性 借助ASM网关,您可以配置带有mTLS安全机制的gRPC服务,确保仅授权的客户端能够访问,并在整个数据传输过程中实施端到端加密和双向身份验证,有效防止信息被窃听、篡改及非法访问。通过ASM网关配置基于...
防御挂马攻击最佳实践
避免二次入侵或重复发生挂马事件。相关文档 您可以开通云安全中心,使用云安全中心检测并修复服务器的安全告警、不安全配置项、操作系统漏洞、中间件漏洞等风险。具体操作,请参见 购买云安全中心。建议您定期扫描系统的漏洞,及时处理存在...
CDN访问加速
大文件传输 如果您需要通过OSS访问或下载较大的文件,结合CDN可以提供更高的带宽和传输速度,减少文件下载时间。全球用户 如果您的网站或应用程序的用户分布在全球各地,使用CDN可以将内容缓存在离用户更近的服务器节点上,降低数据传输的...
错误代码表
31011 ai.invalidDomain 非法的AI域类型 31012 ai.licenseNotExists 授权码不可为空 31013 ai.serverUrlNotExists 部署服务地址不可为空 31014 ai.invalidServerUrl 部署服务地址格式不正确,必须以HTTP或HTTPS开头 31015 ai....
常见问题
网站访问问题 网站无法访问或无法正常显示 网站无法访问的常见问题及解决方法 访问网站不能正常显示图片或显示不完整的原因 访问网站提示“该页面暂时无法访问”访问网站出现乱码的现象 Linux系统云虚拟主机通过网站后台上传文件异常 访问...
创建实时日志投递任务
内容分发策略调整:通过实时了解全球或特定区域的访问模式,内容提供者可以调整分发策略,以确保用户享受最快的内容加载速度。针对以上场景诉求,DCDN 实时日志服务提供了站点维度的日志实时采集与推送的能力,可将您的日志推送到阿里云...
身份
身份是指用户在系统中的唯一标识符,通过身份,系统可以识别用户的身份,确定其操作权限。阿里云的身份类型主要有:阿里云账号,RAM用户,RAM角色。阿里云账号 阿里云账号(主账号)是阿里云资源归属、资源使用计量计费的基本主体。阿里云...
图片审核增强版接入指南
} public static void main(String[]args)throws Exception {/*阿里云账号AccessKey拥有所有API的访问权限,建议您使用RAM用户进行API访问或日常运维。常见获取环境变量方式:*方式一:*获取RAM用户AccessKey ID:System.getenv("ALIBABA_...
错误码字典
20017 非法cloudToken或超时 CloudToken非法或请求超时。通过云端资源接口重新获取token,并且在有效期内刷新token。24063 query device failed 查询设备信息失败。检查提供的设备ID信息是否存在错误,或提供了一个非法的设备ID信息。28008...
功能特性
检测范围 非合法IP登录 开启后,允许用户配置ECS合法登录IP(例如:堡垒机IP、办公网IP等)。如果使用非指定的IP登录,则触发告警。非合法账号登录 开启后,允许用户配置ECS合法登录账号。如果使用非合法账号登录,则触发告警。非合法时间...
RAM用户登录检查
规则详情 参数 说明 规则名称 RAM用户登录检查 规则标识 ram-user-login-check 标签 RAM、User 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RAM用户 规则入参 无 修正指导 RAM用户只开启控制台访问或OpenAPI调用访问。...
- 产品推荐
- 这些文档可能帮助您