网络隔离
VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC...
网络隔离
VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC...
网络安全
管控平面安全增强 云盒服务器端点与公共云接入点之间的管控平面基于TLS实现双向身份认证和通信加密,确保通信真实性、合法性,在公共云侧实施网络访问控制和安全防护措施。物理组网及隔离 云盒在企业中的物理组网和隔离情况如下:云盒为外...
阿里云身份与权限
本文介绍您在访问阿里云资源前,需要了解的阿里云通用用户身份及对应的权限。身份 阿里云将用户身份分为两种类型:实体用户身份和虚拟用户身份。实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,...
网络连接
为了实例本身的安全性,您需要先设置网络访问的白名单才可以获取实例的 VPC 访问链接。具体步骤请参照 设置网络白名单。白名单设置好后,在实例详情页面的基本信息区域的VPC网络地址一栏可查看实例的 VPC 访问链接。公网连接 创建公网访问...
阿里云身份与权限
本文介绍您在访问阿里云资源前,需要了解的阿里云通用用户身份及对应的权限。身份 阿里云将用户身份分为两种类型:实体用户身份和虚拟用户身份。实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,...
高安全性
阿里云Elasticsearch部署在逻辑隔离的专有网络中,结合多种网络访问控制、认证授权、安全加密能力,以及商业插件X-Pack中的高级安全措施,确保云上集群的高安全性。本文介绍阿里云Elasticsearch的安全特性。背景信息 开源软件一直是黑客...
创建RAM用户
控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
网络隔离
专有网络VPC 云数据库MongoDB支持使用专有网络VPC(Virtual Private Cloud)来获取更高程度的网络访问控制。使用专有网络VPC和IP白名单将极大程度提升云数据库MongoDB实例的安全性。专有网络VPC是私有网络环境,通过底层网络协议为您构建出...
SSO概览
临时身份凭证 STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务,通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token)。SSO方式 阿里云提供以下两种SSO方式:用户SSO 阿里云通过IdP颁发的SAML断言确定...
SAE网络相关概念和能力
通过本文,您可以了解与 Serverless 应用引擎 SAE(Serverless App Engine)网络相关的概念,以及面对不同的网络访问需求时如何选择适配的网络类型。概念和能力索引 一级分类 二级分类 阿里云网络基础概念 无 SAE网络访问主要场景与方式 ...
网络型负载均衡NLB系统权限策略参考
本文描述网络型负载均衡NLB支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
网络端点
基础介绍 网络端点(Network Access Endpoint)是 IDaaS EIAM 实例进行网络访问的载体,分为专属端点和共享端点。专属端点需要购买后才可使用(专属端点计费说明),共享端点可以免费使用。专属端点 专属端点是您的 EIAM 实例独享的网络...
登录云SSO用户门户并访问阿里云资源
步骤一:获取用户门户访问地址 云SSO管理员登录 云SSO控制台。在左侧导航栏,单击 概览。在 概览 页面的右侧,查看或复制 用户登录URL。说明 如您启用了加速域名功能...相关文档 使用CLI登录云SSO并访问阿里云资源 添加或删除MFA设备 修改密码
访问密钥(AccessKey)常见问题
本文为您介绍访问密钥(AccessKey)相关的一些常见问题。包括什么是AccessKey、如何查看AccessKey、AccessKey是否还在使用、AccessKey泄露后如何处理等。什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问...
身份权限治理基线
身份权限管理是为了缜密地识别、验证和授权个人、用户组或角色,并为其授予云上IT的适当访问权限。身份权限治理基线可以认为是云上IT风险治理的第一步,无论企业最先安排哪部分业务上云,企业对云上账号、角色、权限的风险治理都需要率先...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
创建RAM用户
在DataWorks工作空间进行任务开发前,阿里云账号需规划并创建用于任务开发的RAM用户并授权相应权限策略,以便在使用DataWorks时,可选择并添加对应RAM用户至具体空间内进行协同开发。本文为您介绍如何创建RAM用户、创建RAM用户的访问密钥,...
企业上云安全实践
使用STS给用户授权临时权限 STS(Security Token Service)是RAM的一个扩展授权服务,使用STS访问令牌可以给用户授予临时权限,您可以根据需要来定义访问令牌的权限和自动过期时间,可以让授权更加可控。详情请参见 什么是STS。操作结果 ...
自定义权限策略参考
操作文档 创建自定义权限策略 修改自定义权限策略内容和备注 删除自定义权限策略 管理权限策略引用记录 管理自定义权限策略版本 自定义权限策略示例 示例1:IP白名单权限策略配置 输入IP白名单权限策略内容。例如,只允许192.0.2.0/24的IP...
平台支持的资源限制说明
被公网访问的权限,则是用来可以被BizWorks平台管控访问。关于如何配置集群访问公网,请参见 使用公网NAT网关SNAT功能访问互联网。关于如何配置集群被公网访问,请参见 绑定和管理EIP。访问权限。针对同一阿里云账号(主账号)下的ACK集群...
基础设施安全
ALB和NLB实例的网络类型:私网:每个可用区提供一个私网IP,只能通过阿里云内部网络访问 ALB 或NLB,无法从互联网访问。公网:每个可用区提供一个公网IP和一个私网IP。公网ALB或NLB通过弹性公网IP(Elastic IP Address,简称EIP)提供公网...
用户及权限管理
用户与权限管理可以实现不同用户对不同数据库的访问权限控制,防止未授权用户恶意访问或篡改数据,从而提高数据库的安全性。Lindorm时序引擎默认 未启用 用户认证与权限校验。您需要手动开启用户认证与权限校验。开启后,连接时添加用户...
RAM角色授权模式
本文为您介绍如何使用角色SSO的方式访问Hologres。背景信息 阿里云支持企业用户通过在阿里云控制台输入账号、密码后登录阿里云来管理和使用云资源。随着企业安全监管要求的日益严格,部分企业更愿意通过角色登录(Role Base_SSO)的方式...
管理访问控制权限
权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作权限(普通权限)实例权限 登录实例权限 用户在获取实例的登录权限后,可以通过数据库账号和密码访问数据库实例。说明 数据库的账号和密码由您公司的相关负责人管理和...
准备RAM用户
为保证项目数据安全,推荐您创建RAM用户并交由其他用户使用,实现对参与Dataphin项目的人员权限进行严格把控。本文为您介绍如何创建RAM用户。背景信息 在创建RAM用户前,请您了解阿里云账号和RAM用户及其在Dataphin中的用户角色及其权限,...
业务空间授权
当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。功能实现 要实现创建并给有关RAM用户授权业务空间的权限,需要完成以下三个步骤:创建...
通过Flink访问宽表引擎
如果应用部署在ECS实例,通过专有网络访问Lindorm实例前,需要确保Lindorm实例和ECS实例满足以下条件,以保证网络的连通性。所在地域相同,并建议所在可用区相同(以减少网络延时)。ECS实例与Lindorm实例属于同一专有网络。使用Lindorm宽...
RAM主子账号授权
权限策略是一组访问权限的集合,包括:系统策略:由阿里云创建,策略的版本更新由阿里云维护,您只能使用不能修改,在输入框中输入策略的关键字模糊搜索需要添加的权限策略。支持授予的访问 云消息队列 RabbitMQ 版 的权限策略,请参见 RAM...
为RAM角色授权
企业B可以进一步将A的资源访问权限分配给企业B的RAM用户,并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销对企业B的授权。步骤一:企业A创建RAM角色 假设企业A和企业B名下分别有一个阿里...
API概览
ListPermissionPoliciesInAccessConfiguration 查询访问配置中的权限策略列表 查询访问配置中的权限策略列表。管理多账号授权 API 标题 API概述 ProvisionAccessConfiguration 将访问配置部署到RD账号上 调用ProvisionAccessConfiguration...
创建RAM角色并授权
与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 ...
RAM用户访问
本文介绍如何创建RAM用户,如何授予RAM用户访问物联网平台资源的权限,和RAM用户如何登录物联网平台控制台。前提条件 您需先创建RAM用户,并通过授权策略授予RAM用户访问物联网平台的权限。创建自定义授权策略的方法,请参见 自定义权限。...
RAM跨云账号授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。步骤一:企业A创建RAM角色 使用企业A的阿里云...
访问控制权限概述
权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作权限(普通权限)实例权限 登录实例权限 用户在获取实例的登录权限后,可以通过数据库账号和密码访问数据库实例。说明 数据库的账号和密码由您公司的相关负责人管理和...
MaxCompute安全白皮书
网络安全 访问控制 MaxCompute目前提供的Endpoint包含经典网络、公网和VPC网络,在网络上支持按照Project级别配置基于IP白名单的访问控制。目前MaxCompute支持的具体情况如下:经典网络、VPC网络、Internet网络三网隔离,只能访问各自对应...
RAM跨云账号授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。步骤一:企业A创建RAM角色 使用企业A的阿里云...
业务空间授权
当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。功能实现 重要 若您业务中暂无运用子账号使用产品的需求,则直接用主账号登录产品控制...
- 产品推荐
- 这些文档可能帮助您