安全设置概览
访问密钥(AccessKey)访问密钥指的是访问身份验证中用到的AccessKey ID和AccessKey Secret。当您创建一个API请求时,RAM通过使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份,身份验证成功后您才能操作相应...
基本概念
AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会携带AccessKey ID和AccessKey Secret加密请求内容生成的签名,进行身份验证及请求合法性校验。关于如何创建访问密钥,请参见 创建...
SSO概览
一些非SAML协议的身份系统(例如:OpenID Connect),也把服务提供商称作IdP的信赖方。安全断言标记语言(SAML 2.0)实现企业级用户身份认证的标准协议,它是SP和IdP之间实现沟通的技术实现方式之一。SAML 2.0已经是目前实现企业级SSO的一...
访问控制策略工作原理
术语解释 为了帮助您更好地理解访问控制策略的工作原理,本文定义了一些关键术语。下表提供了本文涉及的关键术语的解释,以便您在阅读时能够快速查找和理解相关概念。名称 解释 匹配项 云防火墙访问控制策略包含多个元素,包括访问类型、...
通过RAM对OSS进行权限管理
假设用于存放照片的存储空间名为 myphotos,该存储空间下有一些目录,代表照片的拍摄地,每个拍摄地目录下又有年份子目录。myphotos[Bucket]├─beijing│├─2014│└─2015├─hangzhou│├─2013│├─2014│└─2015/授予该目录只读...
访问策略
什么是访问策略 访问策略包括DNS智能解析、主地址池集合/备地址池集合、生效地址池集合切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池集合,并最终实现用户就近访问接入...
网站突然出现备案阻断或白屏等情况怎么办?
如果您的网站通过IP或内网访问正常,但是通过域名访问出现备案阻断、白屏、连接超时等情况,您可参见本文进行排查。检查域名是否已完成备案。如果域名未备案,您需尽快提交备案申请,待备案订单通过管局审核后网站即可恢复访问。具体操作请...
通过OIDC获取用户信息
身份令牌用于获取姓名、登录名等用户信息,不能用于访问阿里云服务。OIDC Discovery Endpoint OIDC协议包含了不同的Endpoint用于不同的目的,Discovery Endpoint中包含OIDC协议所需要的所有配置信息,方便开发者使用。说明 Discovery ...
阻止公共访问
常见的公共访问示例如下:示例1 {"Version":"1","Statement":[{"Effect":"Allow","Action":"oss:GetObject","Principal":"*","Resource":"acs:oss:*:17464958576xxxx:examplebucket/*"}]} 示例2 Policy中同时包含公共访问(允许所有VPC访问...
ListAccessKeys-列出指定用户的访问密钥
调用ListAccessKeys接口列出指定用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
设置访问控制/限流白名单
保证网站的可访问性,具体包含以下检测模块:CC安全防护 IP黑名单 扫描防护 自定义防护策略 如果上述模块开启后对正常网站请求造成误拦截,您可以设置访问控制/限流白名单,让满足条件的请求不经过指定模块的检测。建议您设置更详细的规则...
配置实例公网或私网访问白名单
通过公网或私网访问阿里云Elasticsearch(ES)实例时,需要先将待访问设备的IP地址加入实例的访问白名单中。如果遇到访问ES失败的问题,您也可以优先根据本文检查是否已将正确的IP地址加入到了对应白名单中。前提条件 已创建阿里云...
RAM角色概览
应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能保证访问密钥不被泄露。但是有些上传文件的场景最好采用客户端直传的形式,避免服务端中转带来的多余开销。此时,可以由服务端下发临时安全令牌(STS Token),客户端...
GetSecurityPreference-获取全局安全首选项详情
登录掩码决定哪些 IP 地址会受到登录控制台的影响,包括密码登录和 SSO 登录,但使用 AccessKey 发起的 API 访问并不受影响。如果指定掩码,RAM 用户只能从指定的 IP 地址进行登录。如果不指定任何掩码,登录控制台功能将适用于整个网络。...
AliyunRAMReadOnlyAccess
AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。...
管理RAM用户安全设置
如果设置了登录掩码,使用密码登录或单点登录(SSO登录)时会受到影响,但使用访问密钥发起的API访问不受影响。您可以单击 添加 配置多个登录掩码,但最多不能超过40个。单击 确定。相关文档 SetSecurityPreference-设置RAM用户的全局安全...
管理访问策略
您可以在 无影安全办公 控制台的访问策略页面下创建或修改互联网访问策略和应用访问策略。完成策略配置后,策略中的安全规则会下发到对应的用户终端上,策略开启后会在3~5分钟内生效。本文介绍如何配置应用管控和URL防护的访问策略。背景...
AliyunUEMReadOnlyAccess
AliyunUEMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间...
网络访问与安全设置
本文介绍如何进行 云消息队列 Confluent 版 集群的网络访问与安全设置。网络访问类型 云消息队列 Confluent 版 集群提供阿里云VPC访问和公网访问方式。阿里云VPC访问 VPC访问是指您在 云消息队列 Confluent 版 集群所在网络VPC内或者其它...
什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
总览
终端访问控制系统总览页面展示了当前企业办公终端的入网情况、企业员工分布状态、企业可信网络认证趋势、入网失败事件等信息。总览页面提供的信息极大地提升了企业IT管理者对于当前UEM用户的终端安全状态及企业应用分发状态的可视度,使IT...
AliyunPCDNReadOnlyAccess
AliyunPCDNReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPCDNReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问PCDN的权限。策略详情 类型:系统策略 创建时间:2017-08-16 06:50...
AliyunRAMFullAccess
AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制(RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...
AliyunRDCReadOnlyAccess
AliyunRDCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRDCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云效(RDC)的权限。策略详情 类型:系统策略 创建时间:2018-04-28 ...
AliyunBSSReadOnlyAccess
AliyunBSSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunBSSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问费用中心(BSS)的权限。策略详情 类型:系统策略 创建时间:2016-01...
AliyunDyiotReadOnlyAccess
AliyunDyiotReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDyiotReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问物联网卡的权限。策略详情 类型:系统策略 创建时间:2017-08-31...
AliyunGDBReadOnlyAccess
AliyunGDBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunGDBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问图数据库(GDB)的权限。策略详情 类型:系统策略 创建时间:2019-04...
AliyunRTCReadOnlyAccess
AliyunRTCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRTCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问音视频通信(RTC)的权限。策略详情 类型:系统策略 创建时间:2018-...
AliyunSCDNReadOnlyAccess
AliyunSCDNReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSCDNReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问安全加速(SCDN)的权限。策略详情 类型:系统策略 创建时间:2017...
AliyunSCAReadOnlyAccess
AliyunSCAReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSCAReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问智能对话分析服务(SCA)的权限。策略详情 类型:系统策略 创建时间...
AliyunDBSReadOnlyAccess
AliyunDBSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDBSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据库备份服务(DBS)的权限。策略详情 类型:系统策略 创建时间:...
AliyunDysmsReadOnlyAccess
AliyunDysmsReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDysmsReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问短信服务(SMS)的权限。策略详情 类型:系统策略 创建时间:...
AliyunPubDNSReadOnlyAccess
AliyunPubDNSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPubDNSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问公共DNS(PubDNS)的权限。策略详情 类型:系统策略 创建时间...
AliyunGeoipReadOnlyAccess
AliyunGeoipReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunGeoipReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问IP地理位置库(Geoip)的权限。策略详情 类型:系统策略 创建...
AliyunOptReadOnlyAccess
AliyunOptReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunOptReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问优化求解器的权限。策略详情 类型:系统策略 创建时间:2021-12-01 ...
AliyunBizWorksReadOnlyAccess
AliyunBizWorksReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunBizWorksReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问BizWorks的权限。策略详情 类型:系统策略 创建时间:2021...
AliyunFCReadOnlyAccess
AliyunFCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunFCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问函数计算(FC)服务的权限。策略详情 类型:系统策略 创建时间:2017-...
AliyunMTReadOnlyAccess
AliyunMTReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunMTReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问机器翻译服务(alimt)的权限。策略详情 类型:系统策略 创建时间:...
AliyunAccReadOnlyAccess
AliyunAccReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunAccReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问容器计算服务(ACS)的权限。策略详情 类型:系统策略 创建时间:...
- 产品推荐
- 这些文档可能帮助您