组织规划
企业管理员可以授权二级管理员或下级管理员,企业管理员只做为管理职责,由被授权的管理员做业务管理。区分程序和人员身份:建议将程序和人员身份进行区分,便于进行权限管理及操作追溯。一些企业会通过程序拉取账单进行成本分析,该场景下...
身份与权限管理概述
智能媒体服务通过使用AccessKey,可以验证操作请求发送者的身份,有效阻止非法请求。通过阅读本文,您可以了解各AccessKey类型的基本概念和差异。AccessKey类型说明 智能媒体服务会对每一次发起操作请求的用户身份进行验证,通过AccessKey...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
管理挂载点
同一挂载点可以被多个计算节点(ECS实例或容器服务)同时挂载,共享访问。在相同的文件系统上,如果需要创建多个挂载点,需要保证权限组、VPC网络和交换机中至少有一项和原有挂载点不同。添加挂载点 登录 文件存储HDFS版控制台。在顶部菜单...
计费概述
SSL证书过期后,会对您的网站造成以下影响:网站无法被访问。使用浏览器访问网站出现不安全的提示。影响网站搜索量的排名。无法加密访问者和网站之间的通信。SSL证书即将到期如何处理 为了避免SSL证书过期影响网站业务,您需要在证书未过期...
基本概念
云SSO提供原生的用户管理功能,您可以将所有访问阿里云的用户统一在此创建和管理。用户可以被授予访问阿里云资源目录(RD)内账号的访问权限。用户组 用户组是云SSO中的一种身份类型。您可以将用户加入用户组,然后按照用户组进行授权,...
密钥管理服务的端点为何无法访问?
密钥管理服务的端点无法访问,通常是因为在使用 SDK 访问密钥管理服务时,未启用 HTTPS 协议。为了确保您的数据安全,密钥管理服务 仅支持 HTTPS 协议。因此在使用 SDK 访问密钥管理服务时,确保启用 HTTPS 协议。req.setProtocol...
生命周期管理FAQ
转储至低频存储的冷数据被访问后,会自动转为热数据吗?不会。数据一旦转储至低频存储,将持续存储在低频存储中。访问低频存储中的冷数据将产生低频存储读写流量费用。更多信息,请参见 通用型NAS计费。如果需要频繁访问低频存储中的数据时...
Bucket Policy常见示例
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
SSL证书续费
续费场景 SSL证书续费场景如下:如果您的证书的剩余有效期少于30个自然日,表明您的证书即将到期,您需要在 数字证书管理服务 控制台进行续费,以保证您的网站可以安全访问。具体操作,请参见 剩余有效期少于30个自然日。如果您的证书的...
在ASM上访问外部服务的流量管理
服务网格 ASM提供了访问外部服务的三种方式,包含设置外部服务访问策略、配置ServiceEntry和设置拦截对外访问的网段。本文介绍如何在 服务网格 ASM上访问外部服务。设置外部服务访问策略 您可以在 服务网格 ASM中设置 对外部服务的访问策略...
在ASM上访问外部服务的流量管理
服务网格 ASM提供了访问外部服务的三种方式,包含设置外部服务访问策略、配置ServiceEntry和设置拦截对外访问的网段。本文介绍如何在 服务网格 ASM上访问外部服务。设置外部服务访问策略 您可以在 服务网格 ASM中设置 对外部服务的访问策略...
浏览器支持列表
阿里云网站针对现代浏览器进行了优化,为了保证您在访问阿里云网站的过程中的体验,请使用现代浏览器访问阿里云。以下是阿里云控制台支持的浏览器以及各浏览器对应的版本:Google Chrome>60 FireFox>25 Microsoft Edge>12 Safari>10 Opera>...
RAM Policy
GetPublicAccessBlock oss:GetPublicAccessBlock 获取OSS全局阻止公共访问的配置信息。DeletePublicAccessBlock oss:DeletePublicAccessBlock 删除OSS全局阻止公共访问配置信息。Bucket级别 API Action 接口描述 PutBucket oss:PutBucket ...
访问网站时报错:403 Forbidden
重要 本步骤以Linux操作系统云虚拟主机为例,Windows操作系统云虚拟主机不支持查看已设置权限,如需删除网站程序的禁止访问权限,请联系您的网站开发人员进行操作。登录 云虚拟主机管理页面。找到搭建该网站的云虚拟主机,单击对应 操作 列...
云产品部署
SSL证书签发完成后,您可以通过创建证书部署任务,立即或手动指定任务部署时间,将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。部署限制 ...
成员登录阿里云控制台
通过根用户登录阿里云控制台 通过云SSO用户登录阿里云控制台 云SSO提供基于阿里云资源目录的多账号统一身份管理与访问控制。当您开通了云SSO并在RD账号上完成了授权,云SSO用户就可以登录云SSO用户门户,按照访问配置中的权限访问RD账号中...
访问云原生工具箱
本文介绍安装云原生工具箱后访问云原生工具箱的三种方式。背景信息 安装云原生工具箱后,您可通过三种方式访问云原生工具箱页面。如图所示:方式一:通过Nginx Ingress访问 云原生工具箱安装后,默认提供Nginx Ingress作为对外暴露的访问接...
安全组检查
云防火墙可统一管理安全组和公网IP访问控制策略,及时缩小安全风险暴露面,提高安全管理效率。推荐您使用该方式。去安全组手动修复:请参见 修改安全组规则。安全组配置检查项列表 重要 云防火墙安全组检查项如下,您可以根据实际业务开启...
什么是云SSO
使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户 云SSO为您提供一个原生的身份目录,您可以将所有需要访问...
什么是管理控制台
安全的管控平台企业:您可以通过RAM访问控制为员工开启管理控制台的访问权限,控制员工拥有的权限,并在公司允许的环境下访问控制台。在进行删除、重启等高风险的操作时,触发风险控制流程,全面保证登录和操作的安全性。核心功能 管理控制...
管控策略概述
资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用...
管理挂载点
在 挂载使用 页面,选择 挂载点 页签,然后单击 挂载点列表 操作列的 图标>禁用,暂时阻止任何客户端对该挂载点的访问。在 挂载使用 页面,选择 挂载点 页签,然后单击 挂载点列表 操作列的 图标>启用,重新允许客户端对挂载点的访问。休眠...
防盗链常见示例
引用OSS文件 如果您希望某些域名的网页不能引用OSS文件,但不影响其他所有域名的网页引用OSS文件,您可以设置白名单Referer为*,然后在黑名单Referer中配置需要阻止的域名,例如*example.com ,以确保特定域名的网页的请求被Referer防盗链...
身份管理
RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演,扮演成功后实体用户将获得RAM角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。RAM角色创建后,默认无任何权限,需管理员对RAM角色授权后...
访问IP白名单
数据管理DMS 提供的访问IP白名单功能,可以有效管控企业内员工使用 DMS,且在部分特定信任网络环境下使用该功能,达到预期的管理效果。本文介绍该功能的使用场景、功能介绍以及常见问题的解决方法。使用场景 建议在企业宽带环境下使用,...
终端访问控制系统FAQ
无线投屏需要单独购买无线投屏硬件来支持,在没有购买硬件投屏设备的情况下,客户端上的无线投屏功能会自动被隐藏,管理员仍可以在 终端访问控制系统控制台 查看无线投屏设备管理模块。购买硬件投屏设备的具体操作,请参见 购买UEM实例。在...
常见问题
云服务诊断常见问题。...答:云服务诊断在「网站无法访问」诊断场景中需通过资源管理查询您账户下的云资源信息来形成资源关系拓扑,资源管理需要AliyunServiceRoleForResourceMetaCenter服务关联角色以及对应的角色权限策略...
身份管理
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。以下是使用RAM角色的安全建议:创建RAM角色后,请勿随意变更RAM角色的可信实体。修改RAM角色信任策略中的...
使用管控策略实现企业可用云产品白名单
用户身份和被访问的资源间存在诸多特定限制,从而形成复杂的权限配置要求,给管理带来麻烦。新方案(推荐):通过 管控策略 的允许(Allow)策略进行顶层管控 资源目录的管控策略支持了"Effect":"Allow",企业可以使用它,简单高效地解决...
添加RAM身份并授权
企业客户将资源分组之后,分配管理员独立管理,并由管理员负责为具体操作人员分配资源组内的权限。前提条件 您是阿里云账号(主账号)或拥有资源组管理权限的RAM用户。背景信息 操作前,请先了解资源组授权和访问控制授权之间的关系:资源...
配置用户权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。重要 此文档已不再维护,建议您使用新版智能...
权限管理
管控策略(Control Policy):管控策略是一种针对启用了资源目录(Resource Directory,简称 RD)的多账号组织,基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则...
同地域多VPC访问KMS实例
例如,您的KMS实例需要关联3个VPC,并共享给2个资源使用者,那么访问管理数量配额最少为5才能满足业务需求。前提条件 已购买和启用KMS实例。具体操作,请参见 购买和启用KMS实例。如果要绑定的VPC与KMS实例属于不同阿里云账号,请将VPC内的...
访问云虚拟主机搭建的网站时提示403错误
说明:Windows操作系统的云虚拟主机不支持查看已设置权限,如需删除网站程序的禁止访问权限,请联系您的网站开发人员进行操作。单击确认即可。等待10分钟后,再次访问网站域名,检查是否可以正常访问。如问题仍未解决,请参见 云虚拟主机...
快速入门
文档预览V1将输入文档转换为VECTOR向量格式后,通过对接智能媒体管理提供的前端渲染引擎,实现更易用、功能更强大、定制化的文档预览效果。文档预览时支持复制文档中的文字,缩放文档内容不失真,自定义广告等功能。重要 此文档已不再维护...
解除访问配置部署
在访问配置管理页面解除访问配置部署 登录 云SSO控制台。在左侧导航栏,单击 访问配置管理。在 访问配置管理 页面,单击目标访问配置名称。单击 部署 页签。单击目标RD账号 操作 列的 解除部署。解除部署。如果有使用该访问配置的授权,您...
统一配置身份权限
在上云初期,提前规划合理的企业身份权限管理方案,就可以在业务规模化上云后,降低身份权限管理风险、提升多账号的管理效率。云治理中心为您提供了引导式的身份权限管理初始化功能,可以对资源目录中的多个成员进行统一身份权限配置。同时...
为RAM用户配置权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。背景信息 RAM和STS解决的一个核心问题是如何...
管理应用接入点
允许访问资源 权限策略被授权的具体对象。可以通过以下两种方法设置:方法一:在 可选资源 区域,选择已有资源,然后单击 图标。方法二:在 已选资源区域,单击 图标,然后手动输入资源,最后单击 添加。说明 资源支持通配符(*)作为后缀...
- 产品推荐
- 这些文档可能帮助您