凭据管理快速入门
您可以使用 Key Management Service 创建凭据,在应用程序中集成您的凭据信息,实现对敏感数据的统一管理。本文介绍如何创建凭据以及如何在应用程序中集成凭据信息。背景信息 KMS提供凭据的创建、更新、删除等全生命周期的管理服务,应用...
创建ACK Edge集群
密钥对创建完毕后,设置该密钥对作为登录集群的凭据。设置密码。登录密码:设置节点的登录密码。确认密码:确认设置的节点登录密码。说明 密码为8~30个字符,且必须同时包含三项(大写字母、小写字母、数字和特殊符号),其中特殊字符不...
使用AAP进行访问控制
使用应用接入点进行网络访问限制 AAP支持设置网络控制规则,在使用SDK进行密码运算或获取凭据值时,进行网络访问限制。支持如下3类:Private:应用通过KMS实例Endpoint使用密钥和凭据。Public:应用通过KMS服务Endpoint(公网接入地址)...
数据加密和密钥管理
kubectl create-f sc-pvc.yaml 密钥管理 Kubernetes作为编排引擎为应用开发者提供了Secrets模型,用于在应用Pod中加载和使用敏感信息,例如数据库密码、应用证书、认证Token等。Secrets相关概念如下。Secrets是一个Namespace维度的模型,...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
升级实例
支持升级的产品模块列表:专有网络数量 凭据数量 注意 暂不支持购买专属KMS实例时未添加凭据数量的实例升级扩容 凭据数量。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击...
升级实例
支持升级的产品模块列表:专有网络数量 凭据数量 注意 暂不支持购买专属KMS实例时未添加凭据数量的实例升级扩容 凭据数量。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击...
凭据管理
凭据是用于登录ECS实例的用户名、密码或用户密钥。以下是凭据的相关说明:凭据名称用于辨识不同的凭据。登录名为要登录的ECS上的用户名(例如administrator、root)。密码或密钥为该用户的密码或密钥。在云盾堡垒机Web管理页面,您可以创建...
挂载闪电立方
\\<业务IP地址>\filedata 在弹出的 输入网络凭据 窗口中输入由阿里云工作人员提供的微型闪电立方的用户名和密码,如下图所示。挂载成功后,可以在我的电脑中查看挂载结果,网络位置 区域出现如下类似信息,则表示挂载成功。在创建网络驱动...
ResetHostAccountCredential-清除指定主机账户登录凭据
清除指定主机账户登录凭据(密码或SSH私钥)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
管理凭据
如果您的应用使用到数据库账号密码、OAuth密钥和Token等敏感数据,您可以将这些敏感数据托管在凭据管家中,应用通过调用凭据管家的API来获取敏感数据,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。本文介绍如何创建、查看、修改...
管理凭据
如果您的应用使用到数据库账号密码、OAuth密钥和Token等敏感数据,您可以将这些敏感数据托管在凭据管家中,应用通过调用凭据管家的API来获取敏感数据,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。本文介绍如何创建、查看、修改...
Power BI连接
在下一个对话框中,填写用户名和密码验证凭据,单击 连接。配置项 描述 用户名 AnalyticDB PostgreSQL版数据库账号。密码 数据库账号的密码。重要 如果出现 加密支持 对话框,请选择 确定。在 导航器 对话框中,选择需要导入的表customer,...
密码策略
IDaaS 允许管理员对密码相关策略进行集中管理,包含:密码复杂度 找回密码 定期改密 密码历史 忘记密码 高危密码检测 密码复杂度 密码是网络安全中最薄弱环节之一。越复杂的密码安全性越高。为了便于场景选择,在【登录】菜单【密码策略】...
创建RDS MySQL数据订阅通道
例如ECS是专有网络,那么此处的网络类型选择为专有网络,并指定ECS所属的 专有网络 和 虚拟交换机。通过内网地址进行数据订阅时,网络延迟最小。经典网络 如果设置为 经典网络,那么无需其他配置。关于经典网络介绍请参见 经典网络。专有...
Windows系统的ECS实例中安全审计日志简要说明
8-NetworkCleartext(网络登录时使用明文凭据):这种登录表明这是一个像类型3一样的网络登录,但是这种登录的密码在网络上是通过明文传输的。Windows Server服务(LanmanServer)是不允许通过明文验证连接到共享文件夹或打印机的。只有当...
Redis实例开启密码认证
Redis实例在专有网络下开启密码认证,视为“合规”。应用场景 Redis实例支持在专有网络环境下开启密码认证,提升安全性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例在专有网络下...
SDK参考
说明 在正式环境中使用阿里云SDK获取凭据值时,请您做好错误重试、凭据缓存等业务逻辑,避免网络抖动导致获取凭据值失败。更推荐您使用凭据SDK。KMS实例SDK 应用程序通过KMS实例SDK访问KMS实例Endpoint,使用KMS实例中的密钥完成密码运算...
通过密码或密钥认证登录Windows实例
登录时,支持通过密码、密钥或者凭据多种认证方式供您选择,更加高效便捷。前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建Workbench服务关联角色。更多信息,请参见 Workbench服务关联角色。重要 通过RAM...
通过密码或密钥认证登录Windows实例
登录时,支持通过密码、密钥或者凭据多种认证方式供您选择,更加高效便捷。前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建Workbench服务关联角色。更多信息,请参见 Workbench服务关联角色。重要 通过RAM...
通过密码或密钥认证登录Windows实例
登录时,支持通过密码、密钥或者凭据多种认证方式供您选择,更加高效便捷。前提条件 实例已设置登录密码或者配置密钥。说明 控制台中不支持为Windows实例绑定密钥对,如需通过密钥认证登录Windows实例,您可以自行在实例内部开启SSHD的远程...
创建应用接入点
当自建应用集成SDK时(KMS实例SDK和凭据SDK),需要通过应用接入点AAP中的ClientKey完成身份和权限验证。本文介绍如何创建应用接入点。注意事项 建议您为每个集成KMS的应用单独创建应用接入点,以确保访问权限的独立性。ClientKey的有效期...
身份管理
对于云环境的使用者来说,也无需为其颁发额外的用户名和密码(如 RAM 用户名和密码),只需要保管好其在组织内的 IdP 中的身份和凭据即可。对于一些组织而言,通过一些网络上的访问控制措施,使其 IdP 仅能够在企业内网访问,给人员身份的...
管理应用接入点
本文介绍如何管理应用接入点、权限策略、网络规则以及ClientKey。管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入...
通过密码或密钥认证登录Linux实例
登录实例时,Workbench有密码、密钥、凭据三种认证方式供您选择,非常便捷高效。前提条件 实例已设置登录密码或者绑定密钥对。实例处于 运行中 状态。实例所在安全组已允许Workbench服务相关的IP访问实例,安全组规则详情和网络类型有关。...
CreateNetworkRule
使用说明 自建应用进行密码运算操作、获取凭据值前,需要通过应用身份凭证(ClientKey)访问KMS实例。创建应用接入点AAP和身份凭证(ClientKey)的整体流程如下:1.创建网络控制规则:设置允许访问KMS的私网IP或私网网段。即本文介绍的内容...
在阿里云APP上使用Workbench登录实例
配置登录 配置登录指使用凭据登录,凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。在 选择配置 区域,单击 图标。在 登录配置 页面,单击 增加。在 登录配置详情 页面,...
连接云数据库Redis实例必须要密码吗?
连接云数据库Redis实例时需要通过密码进行鉴权验证。您可以在创建实例时自定义密码,也可以创建实例后在Redis管理控制台设置或修改密码,详细说明请参见 修改或重置密码...您可以 开启免密访问,在同一专有网络下无需密码即可连接Redis实例。
步骤1:同步阿里云ECS
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例...在 新建凭据 对话框中,完成凭据配置,具体包括名称、登录名、凭据类型、密码。单击 确定。成功创建凭据。关于凭据和资产的关联设置,请参见 为用户授权。后续步骤 步骤2:新建本地用户
通过密码或密钥认证登录Linux实例
登录实例时,Workbench有密码、密钥对、临时密钥对和凭据四种认证方式供您选择,非常便捷高效。前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建Workbench服务关联角色。更多信息,请参见 Workbench服务...
通过密码或密钥认证登录Linux实例
登录实例时,Workbench有密码、密钥对、临时密钥对和凭据四种认证方式供您选择,非常便捷高效。前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建Workbench服务关联角色。更多信息,请参见 Workbench服务...
CreatePolicy
使用说明 自建应用进行密码运算操作、获取凭据值前,需要通过应用身份凭证(ClientKey)访问KMS实例。创建应用接入点AAP和身份凭证(ClientKey)的整体流程如下:1.创建网络控制规则:设置允许访问KMS的私网IP或私网网段。更多信息,请参见...
通过PAM凭据认证登录实例
Workbench已接入 特权访问管理中心 PAM(Privileged Access Management),将实例的用户名、密码、密钥托管至PAM后,无需每次输入这些信息即可安全登录实例,且登录Linux实例和Windows实例的操作一致,更加方便快捷。前提条件 ECS实例处于 ...
基本概念
您可以完全掌控自己的专属KMS,例如:指定专属KMS所部署的专有网络VPC、配置专属KMS使用的密码资源池或定义应用接入RBAC(Role-Based Access Control)策略等。关于专属KMS的更多信息,请参见 概述。凭据(Secrets)凭据是用于对应用程序...
应用接入点概述
应用接入点AAP(Application Access Point)是KMS提供的一种身份验证和访问控制机制,当自建应用使用密钥或凭据时,对其进行身份认证和行为鉴权。本文介绍什么是应用接入点。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和...
概述
专属KMS标准版具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在您的独享密码机集群内,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成...
CreateApplicationAccessPoint
使用说明 自建应用进行密码运算操作、获取凭据值前,需要通过应用身份凭证(ClientKey)访问KMS实例。创建应用接入点AAP和身份凭证(ClientKey)的整体流程如下:1.创建网络控制规则:设置允许访问KMS的私网IP或私网网段。更多信息,请参见...
实例管理常见问题
关于密码机访问凭据的详细内容,请参见 启用KMS实例 和 为密码机实例配置双向TLS认证。启用KMS软件密钥管理实例时出现报错提示 报错提示 可能原因 处理建议 Your VSwitches don't have enough ip address create dedicate kms instance....
CreateClientKey
使用说明 自建应用进行密码运算操作、获取凭据值前,需要通过应用身份凭证(ClientKey)访问KMS实例。创建应用接入点AAP和身份凭证(ClientKey)的整体流程如下:1.创建网络控制规则:设置允许访问KMS的私网IP或私网网段。更多信息,请参见...
快速入门
(可选)步骤四:创建并关联网络域(可选)完成同步资产后,若PAM未自动创建对应的网络域,您需要手动创建网络域。具体操作,请参见 运维ECS资产。步骤五:资产托管 完成同步资产后,您需要托管您的资产。具体操作,请参见 运维ECS资产。...
- 产品推荐
- 这些文档可能帮助您