移动应用使用临时安全令牌访问阿里云

本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...

对OSS、SLS的访问进行收敛

尤其对于数据类产品的访问,例如:OSS、SLS等,建议精细化授权,降低身份泄露导致的数据泄露风险。风险等级 高风险。最佳实践 在当前阿里云账号下,如果RAM身份绑定了数据类产品相关的操作权限,必须进行精细化授权,请勿通过通配符*进行...

浏览器支持列表

阿里云网站针对现代浏览器进行了优化,为了保证您在访问阿里云网站的过程中的体验,请使用现代浏览器访问阿里云。以下是阿里云控制台支持的浏览器以及各浏览器对应的版本:Google Chrome>60 FireFox>25 Microsoft Edge>12 Safari>10 Opera>...

查看RAM用户的AccessKey信息

本文为您介绍如何查看RAM用户的访问密钥(AccessKey)信息,包括AccessKey基本信息和审计记录。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 用户AccessKey 区域,...

禁用RAM用户的AccessKey

当RAM用户权限发生变化或不再需要通过API访问阿里云资源时,可以禁用该RAM用户的访问密钥(AccessKey)。背景信息 警告 禁用RAM用户的AccessKey后,该RAM用户将不能通过该AccessKey调用阿里云API。如果您的应用程序中有使用该AccessKey的...

AssumeRole-获取扮演角色的临时身份凭证

访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...

授权信息

访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...

跨阿里云账号的资源授权

企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...

授权信息

访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...

使用Azure AD进行用户SSO的示例

您希望经过配置,使企业员工用户(u2)在登录Azure AD后,通过用户SSO访问阿里云。您需要通过管理员用户(已授予全局管理员权限)执行本示例Azure AD中的操作。关于如何在Azure AD中创建用户和为用户授权,请参见 Azure AD文档。步骤一:在...

不使用主账号AccessKey

为RAM用户授予您程序或应用所需的访问权限。建议您遵循最小化授权原则为RAM用户授予恰好够用的权限。您可以创建自定义策略,进行精细化授权。如果您对自定义策略还不太了解,也可以先使用阿里云定义的系统策略进行粗粒度授权,并在之后基于...

使用限制

限制分类 限制项 最大值 RAM用户 一个阿里云账号中的RAM用户个数 5000 RAM用户名称的字符数 64 一个RAM用户允许加入的用户组个数 10 一个RAM用户允许创建的访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备个数 1 一个RAM用户允许绑定...

删除RAM用户的AccessKey

当RAM用户不再需要通过API或其他开发工具访问阿里云资源时,可以删除该RAM用户的访问密钥(AccessKey)。RAM提供了回收站功能,删除RAM用户的AccessKey时,会先将AccessKey移入回收站,然后再从回收站中定期自动清理AccessKey或您手动清理...

对接DataV

案例:调整不同统计口径下的云栖大会网站访问实时大屏 云栖大会期间有一个临时需求,需要您统计大会网站的全国各地访问量以在实时大屏上显示。此前您已配置采集全量日志数据,并且在日志服务中打开了查询分析,所以只要输入查询分析Query...

大屏服务

Web应用防火墙(Web Application Firewall,简称WAF)大屏服务将网站整体业务及安全防护数据转化为直观的可视化大屏,对接入WAF防护的网站的实时攻防态势进行监控和告警,为您提供可视化、透明化的数据分析和决策能力,让安全攻防一目了然...

使用CDN加速后网站无法访问的排查步骤

概述 本文主要介绍在使用阿里云CDN加速后,网站无法访问的排查步骤。详细信息 在使用CDN加速后,如返回304、403、404、503和504状态码,可参考以下操作进行处理:如果访问CDN加速资源返回304状态码,请参见 使用CDN加速域名后访问资源返回...

自有App的常见问题

分享方式为抢占式、共享式的设备,APP是否可以调用接口/uc/shareDevicesAndScenes或/uc/generateShareQrCode主动发起分享设备的?不可以。只有当分享方式为授权式时,主动分享设备的接口才可适用。Android自有App使用native配网方式进行...

NAT边界

如果您需要限制VPC内资源(例如ECS、ECI等)通过NAT网关访问互联网的出方向流量时,您可以为NAT网关开启NAT边界防火墙,并配置NAT边界访问控制策略,精细化管控私网资源到互联网的访问。防护原理 VPC内的私网资源通过NAT网关直接访问互联网...

法律声明

阿里云提醒您在阅读或使用终端访问控制系统文档之前仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...

SAML角色SSO概览

说明 如果SAML响应中包含映射到多个RAM角色的属性,系统将会首先提示用户选择一个用于访问阿里云的角色。SSO服务将URL返回给浏览器。浏览器重定向到该URL,以指定RAM角色登录到阿里云控制台。通过程序访问阿里云 企业员工Alice可以通过编写...

应用接入常见问题

允许访问的资源:在 可选资源 区域选择密钥,单击 图标。或单击 已选资源 后的 图标添加密钥,格式为key/key id(例如key/key-hzz6xxxxxx)。场景二:通过RAM用户的AccessKey或RAM角色访问KMS 编辑RAM权限策略,为应用程序增加使用密钥解密...

通过指定的IP地址访问OSS

说明 权限策略的鉴权规则是Deny优先,所以访问者从 192.168.0.0/16 以外的IP地址访问 myphotos 中的内容时,OSS会提示没有权限。{"Version":"1","Statement":[{"Effect":"Allow","Action":["oss:ListBuckets","oss:GetBucketStat","oss:...

通过RAM对OSS进行权限管理

RAM用户使用可视化的OSS客户端访问目录 myphotos/hangzhou/2015/,可视化的客户端类似Windows文件管理器,RAM用户可以从根目录开始,一层一层地进入要访问的目录,此场景是最易用的场景。此场景需要新增以下权限:列出所有 Bucket 的权限。...

在配置访问OSS的临时访问凭证时提示“策略格式错误”

问题描述 通过STS服务给其他用户颁发一个临时访问凭证,实现该用户可使用STS临时访问凭证访问阿里云对象存储OSS。在授权的以下场景中,提示“策略格式错误”。在为角色授予上传文件的权限,配置策略时,提示“策略格式错误”。在创建用于...

如何排查无权限的访问错误?

本文为您介绍在使用RAM用户或RAM角色访问阿里云时遇到的无权限问题的解决方法。问题描述 RAM身份(RAM用户和RAM角色)默认没有任何操作权限,只有被显式授予权限后,才能访问特定的云资源。对RAM身份授权的效果包括两种:允许(Allow)和...

访问Web UI

默认不添加白名单是不能进行访问的,具体添加入口是 集群基础信息->集群操作->安全组白名单。白名单的具体配置方法看文档-安全组白名单。使用概述 增加安全组白名单之后,用户在集群详情页面单击Web UI的链接,会跳转到Knox账号的验证页面...

产品开通FAQ

如果媒资文件储存在用户自己的OSS Bucket上,为确保控制台有权限访问用户OSS上的媒资文件,控制台会提示并在用户同意后为其OSS资源配置跨域访问。说明 如果通过其他途径(非智能媒体服务控制台)访问用户自己的OSS Bucket,例如,通过Open...

Elasticsearch集群访问控制

首次进入Kibana控制台时,系统会提示您配置公网访问白名单,您需要将待访问设备的IP地址加入Kibana公网访问白名单中,才可以通过该设备登录Kibana控制台。详细信息,请参见 配置Kibana公网或私网访问白名单。私网访问白名单:阿里云...

登录VMware管理组件

任务 获取管理组件登录方式 登录vCenter Server控制台 登录NSX-T控制台 获取管理组件登录方式 操作步骤 登录VMware服务控制台,选择 专属VMware环境,在右边窗口的 专属VMware环境 中,选择需要访问的“专属VMware环境”的 登录管理组件。...

授予DTS访问云资源的权限

经过授权后,DTS可访问当前云账号下的RDS、ECS等云资源,在执行数据迁移、同步或订阅任务的配置时可调用相关云资源信息。背景信息 若您未正确授予DTS访问云资源的权限:在进入DTS控制台会有如下错误提示:在配置任务时会有如下错误提示:...

云效集成钉钉文档

企业级对接 云效企业与钉钉企业进行1:1绑定,绑定后在钉钉文档应用中可查看钉钉企业内的「有权限访问文档空间。当企业未绑定钉钉企业时,访问会进行钉钉企业绑定提示。点击会跳转到 企业绑定-完成组织架构和成员同步。当云效企业已经...

服务器迁移中问题

日志报错提示Forbidden.Unauthorized错误,怎么办?日志报错提示Your Account Haven't Completed Real-name Authentication错误,怎么办?日志报错提示Your Account Haven't Authorized For SMC RAM Role错误,怎么办?日志报错提示...

mPaaS 小程序启动时一直卡在加载页

使用小程序必须 申请 UC 内核,通过 提交申请 获取 UC 内核的 key,并在 AndroidManifest.xml 中配置相关参数。问题排查步骤 检测 UC 内核是否生效。将.apk 包运行到手机上查看 Log 日志,验证 UC 内核是否已经生效。Android Studio 的 ...

常见报错类问题

该文档主要列举的是使用云呼中常见的一些提示报错,您可参考文档进行自助排查。1.点击场外模式接听提示报错:ErrorMessage:Cannot find a valid mobile number for current user 原因:该坐席没有绑定用来接听的手机号码。解决办法:在坐席...

删除服务访问

本文介绍如何删除服务访问点。操作步骤 删除经典网络 当DLA不需要公网连接地址时,可以手动关闭公网地址,删除经典网络。登录 DLA控制台。单击左侧导航栏中的 Serverless Presto>SQL访问点,然后单击 删除公网地址。在弹出的 确认删除 提示...

初始化配置

初始化配置包括以下步骤:初始化 mPaaS 小程序验签配置 AndroidManifest 配置 申请 UC 内核 初始化 mPaaS 本教程中使用原生 AAR 方式接入,所以需要初始化 mPaaS。在工程中新建 MyApplication 类。在其中添加以下代码:public class ...

通过指定的访问方式访问阿里云

本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置 Condition 下 acs:SecureTransport 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...

访问控制策略备份与回滚

云防火墙提供互联网边界防火墙、NAT边界防火墙和VPC边界防火墙的访问控制策略的备份和回滚能力。您可以备份某个时间点的访问控制策略,便于在后续需要时快速回退访问控制策略配置到指定时间点。使用限制 只有企业版和旗舰版支持策略备份与...

AliyunPCDNReadOnlyAccess

AliyunPCDNReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPCDNReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问PCDN的权限。策略详情 类型:系统策略 创建时间:2017-08-16 06:50...

AliyunBizWorksReadOnlyAccess

AliyunBizWorksReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunBizWorksReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问BizWorks的权限。策略详情 类型:系统策略 创建时间:2021...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
VPN网关 对象存储 云解析DNS 云防火墙 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用