API概览
SetPasswordPolicy 设置密码策略 调用SetPasswordPolicy设置云SSO用户的密码策略。GetPasswordPolicy 查询密码策略 调用GetPasswordPolicy查询云SSO用户的密码策略。GetUserId 通过ExternalId获取用户ID 调用GetUserId通过ExternalId获取...
网络准入配置
本教程指引您配置并启用网络实例。您需要在终端设备注册之前完成企业网络实例的配置。配置流程 注意事项 已经购买套装的AP只需要绑定企业账号,创建好的网络实例自动下发配置和RADIUS服务器的密钥。可以在网络配置列表中查看Radius认证...
创建和更换密钥(Linux)
使用限制 仅支持Linux系统设置密钥登录方式。操作步骤 如果您需要通过密钥的方式登录轻量应用服务器,需要先创建密钥,然后重启轻量应用服务器使密钥生效。密钥生效后,默认会禁止密码登录,如果后期您需要使用密码登录,具体操作,请参见 ...
配置网络实例
当企业存在多个SSID时按照此处设置的优先级确定网络自动连接的优先级。优先级设置范围:0~20。数字越大,优先级越高。自动加入 设置是否自动连接该网络信号。VLAN 根据网络VLAN划分配置。单击 提交。在 准入配置 页面,定位到新创建的网络...
项目管理(新版)
当选择需要加密时,需要选择密钥和对应算法:密钥:项目空间使用的密钥类型,包含默认密钥(MaxCompute Default Key)和自带密钥(BYOK)。默认密钥(MaxCompute Default Key)是MaxCompute内部创建的默认密钥。算法:密钥支持的加密算法,...
身份管理
当您的企业存在多用户协同访问资源的场景时,使用RAM用户可以实现不同RAM用户拥有不同资源访问权限的目的,可按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。每个RAM用户可以分配有不同的密码...
加密函数
多密钥加密:MaxCompute密钥管理对象Keyset,可以存放1个或多个密钥,您可以手动在Keyset中增加密钥,密钥的轮转和查看原始密钥。MaxCompute SQL多密钥加解密函数介绍如下。函数 功能 NEW_KEYSET 根据指定的算法类型,创建对应的密钥Keyset...
企业上云安全实践
当用户加入组织:只需创建新的RAM用户,设置登录密码或访问密钥并为其授权。具体操作,请参见 为RAM用户授权。使用RAM角色进行临时授权 RAM角色不具备永久身份凭证,可以通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token),...
迁移实施
例如:设置迁移间隔1小时,迁移次数5次,迁移起点时间 为2019-03-05 08:00,当前时间为2019-03-10 08:00。则首次迁移最后修改时间在2019-03-05 08:00~2019-03-10 08:00之间的文件。假设迁移任务1小时完成,第二次迁移则从2019-03-10 10:00...
企业上云安全实践
当用户加入组织:只需创建新的RAM用户,设置登录密码或访问密钥并为其授权。具体操作,请参见 为RAM用户授权。使用RAM角色进行临时授权 RAM角色不具备永久身份凭证,可以通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token),...
SSH服务的相关介绍
生成密钥对的时候,可以按需决定是否设置密码。但需要注意的是,如果设置了密码,还需结合SSH-Agent代理和SSH-Add配置才能实现自动登录。同时,相关配置只对SSH-Agent启动的相应Shell生效,用户退出后重新登录时还需重新配置。所以,为简便...
密钥管理服务设置主密钥自动轮转
密钥管理服务中的用户主密钥已设置自动轮转,视为“合规”。应用场景 确保业务对主密钥自动轮转的适应性,为主密钥设置自动轮转可有效降低密钥的泄露风险,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
ProxyClient方式
设置root用户密码。passwd root 更改ssh配置文件,启用root用户以密钥或公钥认证方式登录。打开SSH配置文件。vi/etc/ssh/sshd_config 将配置#PermitRootLogin prohibit-password 修改为 PermitRootLogin yes,并保存配置文件。重启SSH ...
使用AAP进行访问控制
使用应用接入点进行网络访问限制 AAP支持设置网络控制规则,在使用SDK进行密码运算或获取凭据值时,进行网络访问限制。支持如下3类:Private:应用通过KMS实例Endpoint使用密钥和凭据。Public:应用通过KMS服务Endpoint(公网接入地址)...
应用接入点概述
网络控制规则:设置基于网络来源IP的控制规则,即配置允许哪些来源IP地址访问。身份凭证 身份凭证用于对KMS资源访问者进行身份认证和行为鉴权。支持两种身份凭证,本文以ClientKey为例进行介绍。ClientKey:应用与KMS之间通过ClientKey对...
配置账号基线
无 设置RAM用户密码强度 VPC 专有网络(VPC)是专有的云上私有网络,需要配置IP地址段、交换机和ACL等。无 什么是专有网络 安全组 安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。VPC 安全组...
快速入门
配置项 说明 密钥类型 取值:对称密钥的类型:Aliyun_AES_256 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K 关于密钥类型的详细内容,请参见 密钥服务概述。密钥用途 取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生...
API概览
网络域(仅支持V3.2.40及以上版本使用)API 标题 API概述 CreateNetworkDomain 创建网络域 创建网络域。GetNetworkDomain 获取指定网络域详情 获取指定网络域详情。ListNetworkDomains 获取指定堡垒机下网络域列表 获取指定堡垒机下的网络...
管理专属KMS基础版实例
在 配置专有网络 对话框,选中 待选专有网络 中需要设置的专有网络,单击 图标,选择该VPC内的一个交换机,单击 确定。说明 您可以单击目标实例 操作 列的 详情,在 服务规格 中会显示当前实例支持关联的VPC数量。如果选择关联的VPC数量...
API概览
处于待删除状态的密钥,在计划的日期到期之前,可以取消删除的计划,重新设置密钥状态为启用。DeleteKeyMaterial 删除密钥材料。重要 仅支持删除默认密钥(主密钥)中的外部密钥材料。CreateKeyVersion 为密钥创建新的密钥版本。仅软件密钥...
概述
实现公网隔离 如果网络设置存在疏漏,则可能将业务系统暴露到公网环境,面对潜在的公网攻击和数据泄露。及时发现网络问题 如果网络监控的实时监测未启用,则无法及时发现网络疏漏,带来潜在的业务风险。资源开启保护最佳实践 资源开启保护...
查看密钥策略
您可在创建密钥时设置密钥策略,也可在创建后进行修改,具体请参见 创建密钥、设置密钥策略。通过控制台查看 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签,定位到您的目标密钥...
CreateNetworkRule
2.创建权限策略:设置允许应用访问的密钥和凭据,并绑定网络控制规则。更多信息,请参见 CreatePolicy。3.创建应用接入点:设置认证方式,并绑定权限策略。更多信息,请参见 CreateApplicationAccessPoint。4.创建应用身份凭证(ClientKey...
配置主机账户
以下是进行密码相关操作的说明:添加或修改密码 单击登录名,在 编辑主机账户 面板上输入密码,单击 验证密码 可进行密码的验证。说明 主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可...
2.3 门禁设备与手机蓝牙对接协议
2.2 通讯参数设置 BLE 4.0 协议为低功耗蓝牙规范,但暂时不考虑功耗问题,为了使蓝牙能够快速响应并处理传输数据,将连接间隔事件时间设置为接近最短时间,将扫描和广播的频率提高但是连接的两个设备都会以高能耗运行。2.2.1 蓝牙连接参数 ...
创建命令
云助手命令可以在ECS实例中快速完成运行自动化运维脚本、轮询进程、重置用户密码、安装或卸载软件、更新应用以及安装补丁等一些日常任务。命令类型可以是Windows PowerShell脚本、Bat批处理命令和Linux Shell脚本,命令中支持自定义参数,...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建并执行命令
云助手命令可以在ECS实例中快速完成运行自动化运维脚本、轮询进程、重置用户密码、安装或者卸载软件、更新应用以及安装补丁等一些日常任务。本文介绍如何创建并执行云助手命令。前提条件 实例的状态必须为 运行中(Running)。已安装 云...
底图层(v2.x版本)
底图层也叫地图瓦片层,是基础平面地图的子组件,能够使用自定义的瓦片服务来设置基础平面地图的背景。支持独立的样式和数据配置,包括底图层的瓦片类型或地址、颜色、滤镜等。本文介绍底图层各配置项的含义。注意 当前为v2.x版本的底图...
基本操作
本文为您介绍云SSO用户的基本操作,包括创建用户、查看用户信息、修改用户基本信息、删除用户、启用或禁用用户登录和重置用户密码。创建用户 登录 云SSO控制台。在左侧导航栏,选择 人员管理>用户。在 用户 页面,单击 创建用户。在 创建...
消息通知
堡垒机提供消息通知功能,支持多种通知类型,您可以通过设置相关配置项,通过短信、邮箱、站内信向管理员或运维员发送消息通知,及时了解业务情况。本文介绍如何使用消息通知功能。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
RMiT金融标准检查合规包
RAM用户密码策略符合要求 RAM用户密码策略中各项配置满足参数设置的值,视为“合规”。不存在超级管理员 RAM用户、RAM用户组、RAM角色均未拥有 Resource 为*和 Action 为*的超级管理员权限,视为“合规”。阿里云账号不存在AccessKey 阿里...
CreatePolicy
创建一个权限策略,设置允许应用访问的密钥和凭据。使用说明 自建应用进行密码运算操作、获取凭据值前,需要通过应用身份凭证(ClientKey)访问KMS实例。创建应用接入点AAP和身份凭证(ClientKey)的整体流程如下:1.创建网络控制规则:...
CreateApplicationAccessPoint
2.创建权限策略:设置允许应用访问的密钥和凭据,并绑定网络控制规则。更多信息,请参见 CreatePolicy。3.创建应用接入点:设置认证方式,并绑定权限策略。即本文介绍的内容。4.创建应用身份凭证(ClientKey):设置ClientKey的加密口令、...
配置网络质量分析器
步骤三:设置网络探测规则 在 接入端管理 页面,单击目标端应用对应 操作 列的 设置网络探测规则。在 设置网络探测规则 面板,先设置相关参数,然后单击 保存。重要 一个端应用中最多可创建16个探测组,一个探测组中最多可配置64个探测目标...
CreateClientKey
2.创建权限策略:设置允许应用访问的密钥和凭据,并绑定网络控制规则。更多信息,请参见 CreatePolicy。3.创建应用接入点:设置认证方式,并绑定权限策略。更多信息,请参见 CreateApplicationAccessPoint。4.创建应用身份凭证(ClientKey...
管理数据库
访问方式 支持以下访问方式:LDAP:需设置用户名和密码。EMR集群中设置的用户,详情请参见 管理用户。免密登录:仅需设置用户名。网络检测 单击 测试连通性,可以测试网络连通性。Hive 参数 说明 数据库类型 Hive 名称 新建数据库的名称,...
AdvanceGenerateDataKeyPairWithoutPlaintext
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
GenerateDataKeyPairWithoutPlaintext
调用GenerateDataKeyPairWithoutPlaintext接口生成非对称的数据密钥对。使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对...
- 产品推荐
- 这些文档可能帮助您