云产品依赖与授权:DSW
如果还未授权,请单击 操作 列下的 一键授权,根据界面提示完成授权操作。如果已完成授权,可单击 操作 列下的 查看授权信息,查看授权的详细信息。如果未对角色授予OSS访问权限(AliyunPAIDLCAccessingOSSRole),在后续挂载OSS数据集时,...
RAM访问控制
说明 对于未授权的资源组,在查看时会提示没有权限,单击 关闭 即可。相关操作 推荐使用资源组通过上述方式完成对 Prometheus 资源的精细粒度分权。如果您在实际使用过程中,同时需要通过标签来完成分权,可以修改 步骤二 的自定义策略,...
RAM访问控制
说明 对于未授权的资源组,在查看时会提示没有权限,单击 关闭 即可。相关操作 推荐使用资源组通过上述方式完成对 Prometheus 资源的精细粒度分权。如果您在实际使用过程中,同时需要通过标签来完成分权,可以修改 步骤二 的自定义策略,...
集成概述
如果用户未授权或其它原因,则该函数仅返回是否支持号码认证。iOS系统不支持从SIM卡读取手机号码进行助填。获取认证参数。用户输入认证手机号码。获取本机号码校验token。发起认证。开发者App向其服务端发起认证请求。调用认证接口。开发者...
授权概述
该角色权限仅在使用 多集群网关 功能时需要授权,未授权不影响其他功能使用。服务角色无需手动创建,您在首次使用 ACK One控制台 和相关功能时,控制台界面会自动弹出授权提示,您只需要按照提示操作即可完成自动授权。重要 仅阿里云账号...
授权RAM用户管理日志转存服务
RAM用户默认不支持开通及管理日志转存服务,如果您希望RAM用户可以开通或管理日志转存服务,您需要为RAM用户授权,通过创建自定义权限...如果未授权,RAM用户将无法开通日志转存功能。单击 确定。单击 完成。后续步骤 RAM用户登录阿里云控制台
授权管理FAQ
问题现象 API或控制台上报类似下方的错误信息:RAM policy Forbidden for action cs:DescribeEvents STSToken policy Forbidden for action cs:DescribeClusterNodes 问题原因 从上述错误信息可以得出,RAM用户或RAM角色未授权RAM Action ...
授权管理FAQ
问题现象 API或控制台上报类似下方的错误信息:RAM policy Forbidden for action cs:DescribeEvents STSToken policy Forbidden for action cs:DescribeClusterNodes 问题原因 从上述错误信息可以得出,RAM用户或RAM角色未授权RAM Action ...
云产品依赖与授权:DLC
如果还未授权,请单击 操作 列下的 一键授权,根据界面提示完成授权操作。如果已完成授权,可单击 操作 列下的 查看授权信息,查看授权的详细信息。参考:检查账号是否关联 AliyunPAIDLCDefaultRole 这一角色 为确保 DLC 能正常提供服务,...
iOS集成
1009 1v1能力未授权,并未开通 1v1比对功能。1010 算法初始化失败或者模型不存在。1011 算法识别失败。5000 授权错误。5001 输入参数有误,例如 env、ctx、licenseData 参数为空等。5002 licenseData 参数格式错误。5003 签名校验失败。...
云产品依赖与授权:Designer
PAI为您提供多个功能模块,并联合MaxCompute、DataWorks、Flink、通用训练资源、OSS等阿里云...如果还未授权,请单击 操作 列后的 去授权,根据界面提示完成授权操作。如果已完成授权,可单击 操作 列后的 查看授权信息,查看授权的详细信息。
Web应用登录阿里云
如果您安装的应用未授权指定的 scope,请您重新授权。重新授权的方法:通过 https://signin.aliyun.com/oauth2/v1/auth 请求授权码时,设置参数 prompt=admin_consent。返回示例 {"access_token":"eyJraWQiOiJrMTIzNCIsImVu*","token_type...
错误码
64 没有权限(天翼账号平台未授权应用访问权限)。20005 签名非法。10001 取号失败。10002 参数错误。10003 解密失败。10004 无效的IP。10005 异网授权回调参数异常。10006 授权失败且属于中国电信网络。10007 重定向到异网取号。10008 ...
ChangeSecurityScoreRule-修改自定义安全评分规则
XPRESS_INSTALL:未开启云安全中心服务授权。REINFORCE_SUSPICIOUS:未开启防病毒功能。RANSOMWARE:未开启防勒索策略。WEB_LOCK:未开启网页防篡改功能。VIRUS_SCHEDULE_SCAN:未开启周期病毒扫描策略。IMAGE_REPO_SCAN:未配置容器镜像...
基本概念
云安全中心的安全基线支持弱口令、未授权访问、历史漏洞和配置红线的立体巡检,合规基线支持等保合规和国际通用安全最佳实践。安全基线与合规基线均已覆盖常用的30多个系统版本和10多个数据库及中间件,可以满足企业多种合规需求。弱口令 ...
GetSecurityScoreRule-查询自定义安全评分规则详情
XPRESS_INSTALL:未开启云安全中心服务授权。REINFORCE_SUSPICIOUS:未开启防病毒功能。RANSOMWARE:未开启防勒索策略。WEB_LOCK:未开启网页防篡改功能。VIRUS_SCHEDULE_SCAN:未开启周期病毒扫描策略。IMAGE_REPO_SCAN:未配置容器镜像...
使用ASM授权策略试运行模式
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
使用ASM授权策略试运行模式
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
ListPluginForUuid-查询资产插件信息
取值:authorized:已授权 unauthorized:未授权 unbind:未绑定 nonsupport:不支持 authorized OverallConfig boolean 是否全局配置。取值:true:是 false:否 true Code integer 结果代码,200 表示成功,若为别的值则表示失败,调用...
使用OOS审批授权子账号RAM权限
就此,本文引入一种高效的授权审批保障机制,即 系统运维管理(OOS)的 审批授权存在的权限 和 审批授权未存在的权限。通过参考这两个模板可创建适用于您的模板,这样贵司的普通用户通过创建执行来申请权限,接着权限管理员用户会收到审批...
OperationSuspEvents-批量处理异常事件
400 IllegalParam Illegal param 无效参数 403 NoPermission caller has no permission 当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。500 ServerError ServerError 服务故障,请稍后重试!访问 错误中心 查看更多错误...
资产中心
Web应用防火墙(Web Application Firewall,简称WAF)的资产中心功能帮助您梳理阿里云云上、云下的域名资产,并根据资产在云上的攻击态势,进行风险等级评估,帮助您掌握业务的整体防护状态。您可以为风险等级较高的域名资产开启防护,提升...
主机防护设置
说明 如果您之前未授权云安全中心访问您的云资源,您需要先根据页面提示完成授权操作。该操作是授权云安全中心访问您的云资源。授权成功后,访问控制服务会自动创建服务关联 AliyunServiceRoleForSas,云安全中心使用此角色访问您其他产品...
DescribeSuspiciousOverallConfig-查询主动防御开关...
{"RequestId":"6673D49C-A9AB-40DD-B4A2-B92306701AE7","OverallConfig":{"Type":"auto_breaking","Config":"on"} } 错误码 HTTP status code 错误码 错误信息 描述 403 NoPermission caller has no permission 当前操作未被授权,请联系主...
DescribeDomainCount-查询域名资产数量
192.172.XX.XX 返回参数 名称 类型 描述 示例值 object RootDomainsCount integer 资产中的根网站数量。5 RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。C286491D-4A2F-589A-B63B-D2AD3...
DescribeDomainList-查询域名资产信息
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
常用功能配置(精简版)
云安全中心为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。本文介绍云安全中心常用功能配置方法,帮助您简化产品使用流程。设置云安全中心通知 完成通知设置...
OperateSuspiciousOverallConfig-设置异常事件全局...
取值:auto_breaking:防病毒 ransomware_breaking:防勒索(诱饵捕获)webshell_cloud_breaking:网站后门连接防御 alinet:恶意网络行为防御 k8s_log_analysis:容器 K8s 威胁检测 alisecguard:客户端自保护防御模式 k8s_log_analysis ...
资产识别
具体包含以下状态:未防护:网站域名未接入WAF进行防护。推荐您为域名开启防护,具体操作,请参见 为域名开启防护。部分防护:仅适用于泛解析域名(例如,*.example.com),表示泛解析域名下有部分域名已接入了WAF进行防护。建议您排查剩余...
DescribeCommonTargetResultList-查询开关的配置资产
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DescribeSimilarSecurityEvents-查询相同的告警
400 IllegalParam Illegal param 无效参数 403 NoPermission caller has no permission 当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。500 ServerError ServerError 服务故障,请稍后重试!访问 错误中心 查看更多错误...
DescribeDomainDetail-查询域名资产详情
错误信息 描述 400 DataExists%s data exist-403 NoPermission caller has no permission 当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。500 ServerError ServerError 服务故障,请稍后重试!访问 错误中心 查看更多...
功能特性
检测范围 高危风险利用 检测CouchDB、Docker等未授权访问漏洞风险。容器安全 检测Docker、Kubernetes Master节点、Kubernetes Node存在的风险。等保合规 检测是否符合等保三级、等保二级和国际通用安全最佳实践的安全基线要求。最佳安全...
为HTTP流量设置授权策略
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
为HTTP流量设置授权策略
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
接入gRPC协议的自定义授权服务
当您需要对使用gRPC协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
接入gRPC协议的自定义授权服务
当您需要对使用gRPC协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
接入HTTP协议的自定义授权服务
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>自定义授权服务,然后单击 关联自定义授权服务。在 关联自定义授权服务 页面,单击 基于envoy.ext_authz实现的自定义授权服务(HTTP或gRPC协议)页签,进行相关...
接入HTTP协议的自定义授权服务
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>自定义授权服务,然后单击 关联自定义授权服务。在 关联自定义授权服务 页面,单击 基于envoy.ext_authz实现的自定义授权服务(HTTP或gRPC协议)页签,进行相关...
支持RAM的云服务
本文为您介绍支持访问控制(RAM)的阿里云服务,并提供每个云服务支持的授权粒度、系统策略以及相关文档,方便您查询和使用。概览 本文的每个表格包含以下信息:云服务:支持RAM的云服务的名称。子服务/子模块:云服务下的子服务或子模块。...
- 产品推荐
- 这些文档可能帮助您