创建应用接入点
概述 自建应用进行密码运算操作、获取凭据值前,需要通过应用接入点中的应用身份凭证(ClientKey)访问KMS实例。了解更多关于应用接入点的Terraform配置信息,请参见 alicloud_kms_application_access_point。说明 如果您是通过云产品加密...
通过PAM凭据认证登录实例
Workbench已接入 特权访问管理中心 PAM(Privileged Access Management),将实例的用户名、密码、密钥托管至PAM后,无需每次输入这些信息即可安全登录实例,且登录Linux实例和Windows实例的操作一致,更加方便快捷。前提条件 ECS实例处于 ...
CreateNetworkRule
创建一条网络控制规则,设置允许访问KMS的私网IP或私网网段。使用说明 自建应用进行密码运算操作、获取凭据值前,需要通过应用身份凭证(ClientKey)访问KMS实例。创建应用接入点AAP和身份凭证(ClientKey)的整体流程如下:1.创建网络控制...
CreateApplicationAccessPoint
使用说明 自建应用进行密码运算操作、获取凭据值前,需要通过应用身份凭证(ClientKey)访问KMS实例。创建应用接入点AAP和身份凭证(ClientKey)的整体流程如下:1.创建网络控制规则:设置允许访问KMS的私网IP或私网网段。更多信息,请参见...
远程登录Windows实例提示“您的凭据不工作”如何处理...
选择 控制面板>所有控制面板项>网络和共享中心>高级共享设置。在 密码保护的共享 配置项,选中 无密码保护的共享,然后单击 保存更改。方案 2:关闭来宾账户访问 使用VNC方式登录ECS实例。具体操作,请参见 连接方式概述。以管理员身份运行...
CreateClientKey
使用说明 自建应用进行密码运算操作、获取凭据值前,需要通过应用身份凭证(ClientKey)访问KMS实例。创建应用接入点AAP和身份凭证(ClientKey)的整体流程如下:1.创建网络控制规则:设置允许访问KMS的私网IP或私网网段。更多信息,请参见...
凭据JDBC客户端
针对使用JDBC方式连接数据库的业务场景,您将数据库账号密码保存在RDS凭据或通用凭据后,应用可以集成凭据JDBC客户端,通过在KMS托管的凭据完成数据库连接身份鉴别。本文介绍如何安装和使用凭据JDBC客户端。SDK介绍 凭据JDBC客户端是针对...
配置主机账户
以下是进行密码相关操作的说明:添加或修改密码 单击登录名,在 编辑主机账户 面板上输入密码,单击 验证密码 可进行密码的验证。说明 主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可...
管理共享带宽配额
在 API速率配额产品列表 页面,选择 网络>共享带宽。在 API速率配额列表 页面,您可以通过 关键字、地域 等筛选条件进行过滤,查看目标API速率配额项的版本、配额等信息。通过专有网络控制台查看通用配额 登录 专有网络管理控制台。在左侧...
凭据管家概述
KMS凭据管家(Secrets Manager)为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。为什么使用凭据管家 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是...
密钥管理
通过创建应用接入点,精细化配置哪些凭据可以授权给哪些应用程序,以及访问的网络、和身份认证,提供更精细化的授权策略,KMS应用访问控制流程如下图所示。为密钥的使用开启安全审计 为KMS的使用开通安全审计,有助于事后安全溯源和合规...
创建并授权RAM用户
当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。使用流程 使用阿里云账号(主账号)或具有管理员权限的RAM用户、RAM角色登录 RAM控制台...
查询密钥和凭据的使用记录
KMS支持和操作审计、日志服务集成,记录密钥和凭据使用过程中的各种事件,用于故障排除、安全监控等。本文介绍如何查询密钥以及凭据的使用记录。背景信息 通常我们将密钥和凭据的事件分为两部分,一部分是管控类操作,例如密钥的创建、删除...
业务空间授权
当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。功能实现 要实现创建并给有关RAM用户授权业务空间的权限,需要完成以下三个步骤:创建...
运维ECS资产
通过 特权访问管理中心 PAM(Privileged Access Management)可针对阿里云上的云服务器ECS及其登录凭据(即登录账号及对应的密码或密钥对)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上SSH或RDP...
业务空间授权
当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。功能实现 重要 若您业务中暂无运用子账号使用产品的需求,则直接用主账号登录产品控制...
功能特性
不同版本功能及规格差异 类别 项目 免费版 开发者版 轻量版 基础配置 资产数 2个 5个(最大可扩展至20个)5个(最大可扩展至20个)并发数 1个 2个(最大可扩展至100个)5个(最大可扩展至100个)网络域数 1个 1个(最大可扩展至100个)1个...
概览
凭据是用于登录ECS实例的用户名、密码或用户密钥。其中,凭据名称用于辨识不同的凭据;登录名为要登录的ECS上的用户名(例如administrator、root);密码或密钥为该用户的密码或密钥。授权组 授权组是将堡垒机中数个独立的对象个体联系在...
创建应用接入点
网络控制规则 选择您已经创建的网络规则。说明 如果您不需要基于来源IP限制访问,则不需要选择网络规则。但为了更高的安全性,通常建议您合理设置。描述信息 自定义描述信息。创建应用接入点AAP。单击 应用接入 页签,然后单击 创建应用接...
SAP NetWeaver 规划指南
如果您只想从本地机房或办公室局域网访问您的 SAP 系统,建议您通过 VPN 网关 将您的本地机房和办公室局域网与阿里云专有网络连接起来。安全文档 以下附加资源可帮助您从安全性和合规性的角度进一步了解阿里云中的 SAP 环境:安全合规中心 ...
边缘计算一体机部署实践
部署说明 为保障边缘计算一体机正常运行,推荐以下部署实践:在激活边缘计算一体机时,连网配置的网络部署在局域网内,并且不要为边缘计算一体机分配固定公网IP。在激活部署完边缘计算一体机后,立即更改密码。登录边缘一体机管理控制台 在...
凭据管理快速入门
您可以使用 Key Management Service 创建凭据,在应用程序中集成您的凭据信息,实现对敏感数据的统一管理。本文介绍如何创建凭据以及如何在应用程序中集成凭据信息。背景信息 KMS提供凭据的创建、更新、删除等全生命周期的管理服务,应用...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计...GetKmsInstanceSharedAccounts 查询共享KMS实例占用的配额。GetSecreValue 获取凭据值。GetUploadBackupDataInfo 上传数据备份信息。ListBackups 查询备份实例列表。ListMetaData 展示备份实例资源元数据信息。...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计...GetKmsInstanceSharedAccounts 查询共享KMS实例占用的配额。GetSecreValue 获取凭据值。GetUploadBackupDataInfo 上传数据备份信息。ListBackups 查询备份实例列表。ListMetaData 展示备份实例资源元数据信息。...
管理应用接入点
网络控制规则 选择您已经创建的网络规则。说明 如果您不需要基于来源IP限制访问,则不需要选择网络规则。但为了更高的安全性,通常建议您合理设置。描述信息 自定义描述信息。权限策略创建成功后,您需要将权限策略绑定到应用接入点中。...
Windows系统的ECS实例中安全审计日志简要说明
8-NetworkCleartext(网络登录时使用明文凭据):这种登录表明这是一个像类型3一样的网络登录,但是这种登录的密码在网络上是通过明文传输的。Windows Server服务(LanmanServer)是不允许通过明文验证连接到共享文件夹或打印机的。只有当...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
使用RAM实现对资源的访问控制
凭据管家接口 KMS 接口 Action 资源类型 CreateSecret kms:CreateSecret 抽象凭据容器 ListSecrets kms:ListSecrets 抽象凭据容器 DescribeSecret kms:DescribeSecret 凭据 DeleteSecret kms:DeleteSecret 凭据 UpdateSecret kms:...
功能特性
密钥管理服务 密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和...
基本概念
网络域 局域网和专有网络(VPC)统称为网络域。在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的...
方案概述
当交换机处于取消共享状态时,资源使用者不支持查看与共享交换机相关联的资源(例如VPC、路由表、私网网段、网络ACL),也不支持在已经取消共享的交换机中创建资源。资源所有者与资源使用者对其它网络资源的操作权限如下表所示。网络资源 ...
Windows系统服务器配置文件共享以及网络磁盘映射的...
概述 本文介绍在Windows系统服务器中,如何配置文件共享和网络磁盘映射的方法。详细描述 确保需要磁盘共享的两台windows系统服务器的如下配置正确。服务项中开启了TCP/IP NetBIOS Helper服务。Windows防火墙开放了139和445端口入站访问策略...
资源共享概述
例如:共享专有网络(VPC)的交换机(vSwitch)资源后,资源使用者的操作权限请参见 共享VPC权限说明。共享的资源 共享的资源通常为某个云服务的某类资源。支持共享的资源类型,请参见 支持资源共享的云服务。资源目录组织共享 资源目录...
自定义购买实例
网络类型 说明 相关文档 专有网络 专有网络是您在阿里云自己定义的一个隔离网络环境,您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等。如果在创建实例时不需要自定义专有网络配置,您可以跳过本步骤,系统会自动...
使用函数计算轮转普通凭据
如果您需要轮转普通凭据以增强敏感信息的安全性,可以通过函数计算服务来实现。本文介绍如何借助函数计算快速构建普通凭据轮转功能。背景信息 函数计算是事件驱动的全托管计算服务。使用函数计算,您无需采购和管理服务器等基础设施,只需...
什么是密钥管理服务
密钥服务概述 凭据管家 凭据管家为凭据提供托管加密、定期轮转、安全分发、中心化管理的能力,降低传统IT设施配置静态凭据带来的安全风险。凭据管家概述 证书管家 证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。...
使用函数计算轮转普通凭据
如果您需要轮转普通凭据以增强敏感信息的安全性,可以通过函数计算服务来实现。本文介绍如何借助函数计算快速构建普通凭据轮转功能。背景信息 函数计算是事件驱动的全托管计算服务。使用函数计算,您无需采购和管理服务器等基础设施,只需...
密码策略
IDaaS 允许管理员对密码相关策略进行集中管理,包含:密码复杂度 找回密码 定期改密 密码历史 忘记密码 高危密码检测 密码复杂度 密码是网络安全中最薄弱环节之一。越复杂的密码安全性越高。为了便于场景选择,在【登录】菜单【密码策略】...
基本概念
例如:共享专有网络(VPC)的交换机(vSwitch)资源后,资源使用者的操作权限请参见 共享VPC权限说明。共享的资源 共享的资源通常为某个云服务的某类资源。支持共享的资源类型,请参见 支持资源共享的云服务。资源目录组织共享 资源目录...
管理NFS共享
背景信息 NFS(Network File System,网络文件系统)允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。云存储网关作为NFS的服务器端提供...
- 产品推荐
- 这些文档可能帮助您