API调用
未授权的API调用告警 告警ID sls_app_audit_cis_at_unauth_apicall 告警名称 未授权的API调用告警 版本号 1 类别 云平台、阿里云、CIS、API调用 作用 监控未授权的API调用行为。未授权API调用次数小于等于规则参数配置中设定的 未授权调用...
未授权登录审核
未授权登录审核用于对开启了允许未授权登录功能后,用户通过未授权登录方式运维未授权过的主机而产生的临时规则进行授权与否的操作。未授权审核指对未授权的主机-用户关系进行授权审核。对主机-用户关系进行授权相当于创建一条固定的运维...
未授权登录
这种情况下,运维人员可以使用未授权登录。前提条件 此功能需要在 系统>系统配置>运维配置 中勾选允许 未授权登录。操作步骤 进入 运维>主机运维 页。单击 未授权登录。在登录对话框中输入 主机IP、端口、协议、登录名、密码,选择 登录...
步骤3:创建运维规则
开启未授权登录后,用户在登录未授权主机时需要通过临时授权审核。更多信息,请参见 未授权登录审核。操作步骤 登录云盾堡垒机实例。前往 授权>运维规则 页面,单击 新建运维规则。在 新建运维规则 页面,填写 规则名称,选择授权 用户 和 ...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
阿里云安全监测到Kinsing僵尸网络变种,该僵尸网络除了沿用之前的攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。概述 Hadoop Yarn是Hadoop的核心组件之一。Hadoop Yarn RPC未授权访问使得攻击者无需认证即可通过RPC通信执行...
DescribeInstanceSources-查询数据资产列表
接口说明 本接口根据入参 AuthStatus 的值可获取未授权/已授权数据资产列表,便于掌握各类资产的授权情况。新版控制台中已不再使用该接口。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的...
接入微信小程序提示未授权
问题描述 接入微信小程序提示"未授权错误:[UserService]未进行用户授权,请先手动调用三方授权或匿名授权方法。解决方案 根据 接入微信小程序 配置步骤流程检查接入过程是否完整。在构造EMAS Serverless SDK的实例对象时,请确认字段、字段...
协同授权全局配置
默认值为 私密,则编辑权限默认选中私密,表示未授权用户无法编辑。默认值为 全部空间成员(仅限具有数据作品编辑权限的成员),则编辑权限默认选中全部空间成员(仅限具有数据作品编辑权限的成员),表示本空间的所有具有数据作品编辑权限...
手机号认证SDK返回码
200025 位置错误(一般是线程捕获异常、socket、系统未授权数据蜂窝权限等,请提工单联系工程师)。200026 输入参数错误。200027 未开启数据网络或网络不稳定。200028 网络请求出错。200038 异网取号网络请求失败。200039 异网取号网关取号...
开启证书托管
已签发、已上传的证书通过续费开启托管 针对以下场景,您可以通过 续费 操作,为证书开启托管:您已经通过数字证书管理服务购买并签发了SSL证书(包含付费证书和免费证书),且已签发的证书未开启托管。您已将证书上传到数字证书管理服务...
证书申请后撤销是否影响证书额度?
不影响。如果您的SSL证书未签发,均支持撤销申请流程。撤销证书申请流程后会返还证书额度,您使用返还的证书额度重新提交证书申请。提交证书申请具体操作,请参见 提交证书申请。
购买多年期SSL证书
如果您的SSL证书通过数字证书管理服务控制台部署在对应阿里云产品,且开通了自动部署服务,当您的新证书签发后,阿里云将会为您自动更新阿里云产品上的SSL证书,为您省去部署流程,避免因SSL证书未及时部署导致网站访问不安全。说明 支持在...
ListDatabaseAccountsForUser-查询已授权和未授权的...
查询用户已授权和未授权的数据库账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必...
查询已授权和未授权的数据库账户列表
查询用户组已授权和未授权的数据库账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 ...
DescribeParentInstance-查询未授权或已授权资产列表
调用本接口查询未授权或已授权资产列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
ListHostGroupsForUserGroup-查询已授权或未授权的...
查询指定堡垒机用户组已授权或未授权的主机组列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
ListHostGroupsForUser-查询已授权或未授权的主机组...
查询指定堡垒机用户已授权或未授权的主机组列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
吊销和删除SSL证书
您的SSL证书未过期。您的SSL证书处于 未托管 状态。开启证书托管表示您需要在证书到期前自动为该证书续费更新,如果该证书被吊销,则将无法完成自动续费。如果您需要为已托管的SSL证书执行吊销操作,您需要先取消托管。具体操作,请参见 ...
ListHostAccountsForUser-查询已授权和未授权的主机...
查询指定用户在指定主机下已授权和未授权的主机账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
授权书填写规范
委托授权书,即在您 申请资质 时,资质用途为 他用 或申请的签名涉及第三方权益,则必须获取第三方授权,此时需要提供第三方的授权书。阅读本文,了解授权书填写规范。下载授权书模板 方式一:直接点击 授权委托书模板 下载。方式二:在 ...
ListHostsForUserGroup-查询已授权或未授权的主机列表
查询指定堡垒机用户组已授权或未授权的主机列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
函数计算
函数计算是一个事件驱动的全托管 Serverless 计算服务,用户无需管理服务器等基础设施,只需编写代码并上传,函数计算会为用户准备好计算资源,并以弹性、可靠的方式运行代码。所有用户,系统都将提供每月100万次函数调用、400,000(CU-秒...
如何查看证书的有效期?
问题详述 如何查看证书的有效期?问题解答 1、登录移动研发...说明:如配置状态显示应用已配置则证书未过期。其次配置状态将会在证书即将到期的一个月间进行显示提示。如果想知道具体的有效期范围可以登录苹果开发者平台上去查询证书信息。
通过HTTPS访问OSS出现证书异常如何处理?
证书未配置 问题现象 浏览器打开链接报“您的连接不是私密连接”,报错信息:NET::ERR_SSL_PROTOCOL_ERROR 。问题原因 域名未配置HTTPS证书,可以通过telnet命令测试443端口的连通性,无法连接代表证书未配置。解决办法 登录OSS控制台上传...
API概览
DescribeParentInstance 查询未授权或已授权资产列表 调用本接口查询未授权或已授权资产列表。识别配置 API 标题 API概述 CreateScanTask 创建扫描任务 调用CreateScanTask接口为识别权限授权成功的资产创建识别敏感数据的定制化扫描任务。...
授予DTS访问云资源的权限
如果您已创建 AliyunDTSDefaultRole 角色并授权,但系统仍然报错未授权时,您也可以参照此步骤重新授权。使用阿里云账号(主账号)登录 RAM访问控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,输入 AliyunDTSDefaultRole 并搜索...
客户端证书认证
否:设备证书未激活。断开连接,流程结束。否:设备证书未注册,则继续匹配CA证书。下一步,步骤3。服务端根据设备证书携带的信息匹配相关的CA证书,判断CA证书是否在服务端注册。是:判断CA证书状态。下一步,步骤4。否:断开连接,流程...
SLB服务器证书在有效期内
SLB服务器证书未在有效期内,视为”不合规。规则详情 参数 说明 规则名称 SLB服务器证书在有效期内 规则标识 slb-server-certificate-expired 标签 SLB,ServerCertificate 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 SLB...
账号管理
如未授权成功,请单击 授权失败 再次进行授权。账号管理 完成账号授权后,您可以进行后续管理,包括重新授权、删除授权,如下图所示。重新授权:当账号状态为 授权异常 时,不可使用相关功能。请单击 重新授权 重新进行授权,后续操作与...
证书购买的是3年期,为何证书有效期显示为1年
如果您的SSL证书通过数字证书管理服务控制台部署在对应阿里云产品,且开通了自动部署服务,当您的新证书签发后,阿里云将会为您自动更新阿里云产品上的SSL证书,为您省去部署流程,避免因SSL证书未及时部署导致网站访问不安全。如仍有疑问...
什么是公钥和私钥?
SSL证书是一个经证书授权中心(CA)数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。有关私钥原理的更多...
账号管理
如未授权成功,请单击 授权失败 再次进行授权。账号管理 完成账号授权后,您可以进行后续管理,包括重新授权、删除授权,如下图所示。重新授权:当账号状态为 授权异常 时,不可使用相关功能。请单击 重新授权 重新进行授权,后续操作与...
ECS的安全责任共担模型
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库等服务,帮助您实现不同场景下证书的部署与管理。什么是数字证书管理服务 ...
APNs鉴权配置
您的开发证书未配置。单击 进行配置。在弹出的提示框中,单击 确认,进入 APNs证书配置 页签。选择鉴权方式为 P12证书,并依次上传配置好的.P12证书、输入 推送证书密码。重要 上传有密码的推送证书才能保存成功,且必须通过验证后才能生效...
应用软件(SaaS)快捷申请用户资源访问授权
如果未授权会在已购买实例列表中提示并引导用户前往授权页进行授权。用户使用SaaS时服务商按需申请用户授权 如果用户未按照方式一从云市场买家控制台进行授权或用户是通过其他渠道订购,服务商可以在用户使用应用软件(SaaS)时按需引导...
视频直播无法使用HTTPS访问资源
如果证书未过期,请继续执行下一步。检查证书是否匹配。登录 SSL证书管理控制台。找到该证书,检查证书域名是否和直播域名相同,如果不相同,请重新上传直播域名对应的证书。说明 更新证书的生效时间是1小时。检查证书格式是否错误。说明 ...
配置OCSP Stapling
未开启OCSP Stapling时:客户端的每次请求都会向CA进行OCSP查询,以确认证书未被吊销,频繁的OCSP查询请求导致TLS握手效率较低,将影响用户访问速度。开启OCSP Stapling功能后,OCSP信息查询的工作将由 CDN 服务器完成。CDN 通过低频次查询...
使用CDN加速后无法通过HTTPS访问资源
如果证书未过期,请继续执行下一步。检查证书是否匹配。登录 SSL证书管理控制台。找到该证书,检查证书域名是否和直播域名相同,如果不相同,请重新上传直播域名对应的证书。注意:更新证书的生效时间是1小时。检查证书格式是否错误。说明...
授权管理FAQ
问题现象 API或控制台上报类似下方的错误信息:RAM policy Forbidden for action cs:DescribeEvents STSToken policy Forbidden for action cs:DescribeClusterNodes 问题原因 从上述错误信息可以得出,RAM用户或RAM角色未授权RAM Action ...
授权管理FAQ
问题现象 API或控制台上报类似下方的错误信息:RAM policy Forbidden for action cs:DescribeEvents STSToken policy Forbidden for action cs:DescribeClusterNodes 问题原因 从上述错误信息可以得出,RAM用户或RAM角色未授权RAM Action ...
- 产品推荐
- 这些文档可能帮助您