功能特性
文件网关 文件网关支持NFS和SMB这两种网络传输协议,两者都是基于局域网的网络文件传输协议。NFS协议主要用于Unix操作系统的文件系统访问,例如AIX、HP-UX及各种Linux系统。SMB协议主要用于Windows操作系统的文件系统访问。表 1.文件网关...
多账号共享KMS实例
凭据管理 创建凭据√查看凭据元数据 删除凭据 设置凭据轮转 添加并管理凭据标签√支持所有凭据,包含资源使用者创建的凭据√仅支持资源使用者创建的凭据 获取凭据值-√支持所有凭据,包含资源使用者创建的凭据√仅支持资源使用者创建的凭据...
基本概念
您可以完全掌控自己的专属KMS,例如:指定专属KMS所部署的专有网络VPC、配置专属KMS使用的密码资源池或定义应用接入RBAC(Role-Based Access Control)策略等。关于专属KMS的更多信息,请参见 概述。凭据(Secrets)凭据是用于对应用程序...
用户管理与分权
为不同员工(应用系统)创建RAM用户,并按需设置登录密码或创建访问密钥。详情请参见 创建RAM用户。如果有多个员工的职责相同,建议创建用户组,并将用户添加到用户组。详情请参见 创建用户组。为RAM用户或用户组添加一条或多条系统策略。...
创建RAM用户并授权
例如:您可以选择 网络管理员,该网络管理员负责企业的网络架构搭建和管理,可开通、购买、创建网络相关服务,拥有网络服务的所有权限和ECS安全组的权限。查看或修改配置参数。您可以查看预置的全部参数,但只能修改部分参数,请以控制台...
管理API端点
Connection中包含两部分内容:首先是网络配置,即外部服务与当前API端点之间是通过公网还是私网进行连接。其次,Connection中还包含了鉴权配置信息。事件总线EventBridge 选取了目前最常用的三种鉴权方式:Basic Auth、OAuth和API Key。...
配置和使用硬件终端
在 系统设置 面板可进行以下配置:配置项 说明 网络 单击 网络,根据需要可设置无线局域网和有线网络。无线局域网:在 无线局域网 页签可选择连接指定WiFi,设置首选网络和配置无线网卡。有线网络:在 有线网络 页签可启用和关闭有线网络,...
配置和使用硬件终端
在 系统设置 面板可进行以下配置:配置项 说明 配置网络 单击 网络,根据需要可设置无线局域网和有线网络。无线局域网:在 无线局域网 页签可选择连接指定WiFi,设置首选网络和配置无线网卡。有线网络:在 有线网络 页签可启用和关闭有线...
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。概述 选购前请您先了解KMS的规格和业务组件,基于您的业务场景、安全...
配置和使用盒式云电脑终端AS01
在 系统设置 面板可进行以下配置:配置项 说明 配置网络 单击 网络,根据需要可设置无线局域网和有线网络。无线局域网:在 无线局域网 页签可选择连接指定WiFi,设置首选网络和配置无线网卡。有线网络:在 有线网络 页签可启用和关闭有线...
V2.1升级V3.1版本说明
升级后的优势 V3.1.3版本功能更加丰富(例如用户密码策略、命令审批、网络诊断等),稳定性更高。升级范围 堡垒机V2.1版本实例,具体包括V2.1.6和V2.1.7版本实例。您可以在 堡垒机实例列表 中查看堡垒机实例的版本。升级的影响 升级会产生...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维...说明 若相关授权组中已添加正确凭据,则无需输入密码。单击 连接,在弹出的对话框中选择 确定。进入远程服务器后,即可进行文件传输运维,堡垒机可正常审计。
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维...说明 若相关授权组中已添加正确凭据,则无需输入密码。单击 连接,在弹出的对话框中选择 确定。进入远程服务器后,即可进行文件传输运维,堡垒机可正常审计。
概述
专属KMS标准版具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在您的独享密码机集群内,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成...
性能数据
测试硬件密钥管理实例的性能数据时,KMS已经连接密码机集群,且密码机集群中的密码机数量大于等于2个。软件密钥管理实例 下表列出KMS软件密钥管理实例各使用场景下的性能数据参考值。说明 如果您需要购买计算性能为10000(次/秒)或20000...
挂载闪电立方
\\<业务IP地址>\filedata 在弹出的 输入网络凭据 窗口中输入由阿里云工作人员提供的微型闪电立方的用户名和密码,如下图所示。挂载成功后,可以在我的电脑中查看挂载结果,网络位置 区域出现如下类似信息,则表示挂载成功。在创建网络驱动...
产品选型
密钥轮转 计划删除密钥 计划删除密钥 密钥删除保护 开启删除保护 密钥别名 管理密钥别名 密钥标签 无 密码运算 数据加解密 KMS实例SDK 签名验签 KMS实例SDK 凭据管理 创建凭据 管理及使用通用凭据 管理及使用RAM凭据 管理及使用RDS凭据 ...
管理及使用RDS凭据
针对数据库的攻击是数据安全面临的主要威胁之一,对于阿里云关系型云数据库RDS,凭据管家支持托管RDS凭据。凭据管家支持对托管的凭据进行全自动的定期轮转或立即轮转,从而降低凭据泄露的风险。本文介绍如何管理及使用RDS凭据。概述 使用...
管理及使用ECS凭据
ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家支持对托管的凭据进行全自动的定期轮转或立即轮转,从而降低凭据泄露的风险。本文介绍如何管理及使用ECS凭据。概述 使用ECS凭据,您需要授予凭据管家管理ECS实例口令和公私...
部署高可用及共享存储Web服务
随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一个高可用和共享存储的网站架构,以确保网站服务能够7*24小时运行的同时,可保障数据一致性和共享性,并降低数据重复存储的成本。方案架构 方案提供的默认...
简介
会议管理 查询参会人和会议室闲忙状态,预定会议室,邀请并通知参会人 日程管理与共享 领导授权日程给秘书,个人共享日程给同事 网盘 文件网络备份、同步和分享服务。包括个人网盘和共享网盘两部分。邮件撤回 让误发送的邮件便捷的收回。附件...
概述
专属KMS基础版具备用户侧数据加密能力,将密钥单独存储在租户独享的数据库中,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成 自建应用程序可以通过VPC...
管理及使用RAM凭据
RAM凭据是指RAM用户的访问密钥(AccessKey),包括AccessKey ID和AccessKey Secret,用于RAM用户在调用阿里云API时完成身份验证,避免硬编码AccessKey导致泄露。本文介绍如何管理及使用RAM凭据。功能介绍 在KMS托管RAM凭据后,您无需在应用...
管理SMB共享
本文介绍如何在本地文件网关控制台上管理SMB共享,包括创建/删除/关闭/修改SMB共享、设置AD/LDAP、添加SMB用户等操作。前提条件 已添加缓存,详情请参见 添加缓存。已绑定云资源,详情请参见 绑定云资源。背景信息 SMB(Server Message ...
身份管理
对于云环境的使用者来说,也无需为其颁发额外的用户名和密码(如 RAM 用户名和密码),只需要保管好其在组织内的 IdP 中的身份和凭据即可。对于一些组织而言,通过一些网络上的访问控制措施,使其 IdP 仅能够在企业内网访问,给人员身份的...
专属KMS产品计费
凭据单价:2.49元/个/月 一个实例的总价=[实例单价+(专有网络数量-1)×专有网络单价+凭据数量×凭据单价]×购买时长 标准版 包年包月预付费 按照您购买的时长(以UTC+8时间为准),一个计费周期的起点为购买或续费实例的时间(精确到秒)...
DHCP选项集概述
金融云支持的地域 区域 支持DHCP选项集的地域 亚太 华南1 金融云、华东2 金融云、华北2 金融云(邀测)DHCP选项集功能介绍 动态主机配置协议DHCP是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。创建ECS实例时,...
配网方案介绍
您将SSID、password信息传入SDK后,SDK会将完整二维码信息(二维码中携带的信息如下表所示)回调并开启局域网监听,您需要展现二维码并监听配网结果。Key 描述 是否必选 v version,版本号,区分为阿里的二维码规则,当前为Ali_1 必选 s ...
Wi-Fi设备配网方案介绍
您将SSID、password信息传入SDK后,SDK会将完整二维码信息(二维码中携带的信息如下表所示)回调并开启局域网监听,您需要展现二维码并监听配网结果。Key 描述 是否必选 v version,版本号,区分为阿里的二维码规则,当前为Ali_1 必选 s ...
Redis实例开启密码认证
Redis实例在专有网络下开启密码认证,视为“合规”。应用场景 Redis实例支持在专有网络环境下开启密码认证,提升安全性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例在专有网络下...
添加数据源
查看数据源 查看您已创建的数据源详细信息,包括类型、数据源网络地址、数据源共享目录、备份客户端组等。编辑数据源 修改您已创建的数据源配置参数。注销数据源 注销数据源。当您确认不需要归档数据时,可以执行此操作。调整客户端组 修改...
云存储网关的审计事件
DeleteGatewayFileShares 删除云存储网关上的文件共享。DeleteGatewaySMBUser 删除云存储网关上一个SMB的用户。DeleteStorageBundle 删除指定的网关集群。DeployCacheDisk 部署缓存盘。DeployGateway 部署一个按量付费的网关。...
应用接入点概述
网络控制规则:设置基于网络来源IP的控制规则,即配置允许哪些来源IP地址访问。身份凭证 身份凭证用于对KMS资源访问者进行身份认证和行为鉴权。支持两种身份凭证,本文以ClientKey为例进行介绍。ClientKey:应用与KMS之间通过ClientKey对...
远程服务访问
说明 如果端口有变更,需要局域网登录网关,并手动修改/linkedge/gateway/build/config/remote_terminal.json 中的 port 字段为新的端口,同时网关必须支持 127.0.0.1 本地回环端口的访问。远程SSH终端 在 边缘计算控制台 左侧导航栏选择 ...
UpdatePolicy
取值:RbacPermission/Template/CryptoServiceKeyUser:可以对KMS实例进行密码运算操作。RbacPermission/Template/CryptoServiceSecretUser:可以对KMS实例进行凭据相关操作。支持同时选择这两种操作。Resources String 否["secret/acs/ram...
概述
凭据管家JDBC客户端 凭据管家JDBC客户端(SecretsManager JDBC)支持在JDBC连接中简单地使用托管在凭据管家的凭据,其特点如下:基于KMS凭据管家动态RDS凭据封装了业务逻辑、最佳实践和设计模式,方便开发者在业务系统中集成。主要适用于...
访问SMB共享目录
背景信息 通过Windows操作系统中的客户端访问本地文件网关,首先需要将本地文件网关的共享目录添加到本地的映射网络驱动器,建立本地目录与本地文件网关的共享目录之间的映射。建立映射成功后,您可以像操作本地目录一样操作共享目录。说明...
通过密码认证登录Windows实例
如果您希望下次登录时不再手动输入用户名和密码,可以选择 允许我保存凭据(R)。(可选)如果您希望将本地文件拷贝到实例中,您可以设置通过远程桌面共享本地电脑资源:单击 本地资源 选项卡,然后选择任一操作。如果您需要从本地直接复制...
同地域多VPC访问KMS实例
当自建应用部署在同一地域但分布在多个VPC时,您可以在其中一个VPC内购买KMS实例,并将其他VPC绑定到该KMS实例,...使用凭据:KMS提供了 KMS实例SDK、凭据管家客户端、凭据管家JDBC客户端、RAM凭据插件。如何选择合适的SDK,请参见 SDK参考。
新功能发布记录
2023-02-09 全部地域 什么是密钥管理服务 密钥服务概述 凭据管理概述 2022年11月 发布版本 功能概述 发布时间 发布地域 相关文档 2.4 专属KMS凭据管家支持托管RAM凭据、RDS凭据、ECS凭据 2022-11-30 华东1(杭州)、华东2(上海)、华北2...
- 产品推荐
- 这些文档可能帮助您