通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
通过RAM限制用户的访问IP地址
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...
SSO方式的适用场景
您希望在使用SSO的同时,仍然保留一部分云上本地用户,可以在阿里云直接登录。云上本地用户的用途可以是新功能测试、网络或企业IdP出现问题时的备用登录方式等。您希望根据用户在本地IdP中加入的组或者用户的某个特殊属性,来区分云上拥有...
配置办公应用
使用公网IP或者公网域名可访问的应用(已配置白名单访问机制)企业对公网应用地址配置了白名单访问机制,例如通过ECS安全组或者云防火墙的访问控制策略,只允许特定的IP段访问该应用。添加办公应用 当您将企业办公应用添加到 SASE 上,基于...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
IMS Python SDK调用示例
步骤一:查看OpenAPI文档 阅读 API概览,选择可以查询指定RAM用户详情的OpenAPI:GetUser-查询RAM用户的详细信息。根据接口文档,了解调用该接口需要的参数及权限。步骤二:创建RAM用户并授权 身份 您可以使用阿里云账号(主账号)、RAM...
RAM Python SDK调用示例
步骤一:查看OpenAPI文档 阅读 API概览,选择可以查询指定RAM角色详情的OpenAPI:GetRole-获取角色信息。根据接口文档,了解调用该接口需要的参数及权限。步骤二:创建RAM用户并授权 身份 您可以使用阿里云账号(主账号)、RAM用户、RAM...
STS Python SDK调用示例
步骤一:查看OpenAPI文档 阅读 API概览,选择可以获取一个扮演RAM角色的临时身份凭证(STS Token)的OpenAPI:AssumeRole-获取扮演角色的临时身份凭证。根据接口文档,了解调用该接口需要的参数及权限。步骤二:创建RAM用户并授权 身份 您...
访问策略配置
概述 访问策略是针对用户业务场景需求配置相应的访问策略,在此环节需要设置最终用户访问哪一个地址池集合。前提条件 已完成创建实例和云资源访问授权的操作。配置访问策略前,需要提前将应用服务的地址准备好,应用服务需要至少具有两个IP...
访问控制
使用限制 CLB每个监听支持绑定多个访问控制策略组,一个监听默认挂载的访问控制策略组上限为3个(CLB全地域均已支持)。IPv6实例只能绑定IPv6访问控制策略组,IPv4实例只能绑定IPv4访问控制策略组。一个监听挂载的所有访问控制策略组包含的...
下载或删除网站日志
下载多篇日志 在 网站日志 页面,选中待下载的多个网站日志。单击底部的 下载。使用FTP客户端连接云虚拟主机。具体操作,请参见 使用FileZilla管理文件。打开 wwwlogs 目录,可看到已下载的日志。将网站日志下载到本地指定路径下。执行结果...
访问控制
基础版:300个 标准版:500个 WAF增强版:500个 访问控制策略组 一个访问控制策略组可包含的访问控制策略条目总数上限为500,不支持提升。一个访问控制策略组支持关联的监听总数上限为50,不支持提升。前提条件 您已经创建一个 ALB 实例,...
网络安全
说明 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。实例网络类型 说明 允许任意网络访问 实例对访问来源不做限制。可以通过公网域名、经典网域名、VPC 域名或者控制台来访问...
AssociateAclsWithListener-关联ACL到监听
接口说明 AssociateAclsWithListener 接口属于异步接口,即系统会先返回一个请求 ID,但访问控制策略组与监听并未关联完成,系统后台的关联任务仍在进行。您可以调用 DescribeListener 查询监听的状态:当监听处于 updating 状态时,表示...
基本概念
多因素认证(MFA)多因素认证MFA(Multi-Factor Authentication)是一种简单有效的最佳安全实践,在用户名和密码之外再额外增加一层安全保护。当云SSO用户使用用户名和密码登录时,默认开启多因素认证。目前,云SSO支持MFA设备作为多因素...
添加访问地址
本页面为您介绍添加访问地址的操作步骤以及和访问地址相关的其他操作。原理介绍 OceanBase 数据库在数据库和应用程序之间提供网络代理服务,您可以根据业务需求在代理层添加只读地址和读写分离地址,充分利用 OceanBase 数据库的多副本能力...
为RAM用户绑定钉钉账号
在左侧导航栏,选择 访问凭证管理>控制台登录。单击 钉钉账号 右侧的 去绑定。在 RAM用户与钉钉绑定 页面,使用移动端的钉钉应用扫描页面中的二维码。在移动端的钉钉应用中,点击 登录网页版阿里云RAM。在 RAM用户与钉钉绑定 页面,阅读并...
网络安全管理
实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在互联网通过公网域名访问 表格存储 资源。重要 通过互联网访问 表格存储 会...
访问控制
当加速IP协议为双栈类型,且监听同时关联了一个IPv4和一个IPv6版本的访问控制策略组时,2个IP版本的访问控制策略组均可生效。配置流程 创建访问控制策略组 在开启访问控制前,您需要先创建访问控制策略组。登录 全球加速管理控制台。在左侧...
基本概念
访问密钥(AccessKey)访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
配置ACL实现访问控制
当您使用ALB Ingress对外暴露服务时,您可以使用访问控制ACL,设置特定IP地址的客户端访问服务请求的允许或拒绝规则。本文介绍如何通过AlbConfig创建、修改访问控制条目以及关联已有访问控制策略组。工作原理 ALB Ingress通过将访问控制...
配置集群API Server的访问控制策略
操作步骤 您可以针对不同的监听设置访问白名单或黑名单,只允许特定IP访问或限制某些特定IP访问。登录 容器计算服务管理控制台,在左侧导航栏选择 集群。在 集群 页面,单击目标集群名称,然后在左侧导航栏,选择 集群信息。在 集群信息 ...
访问控制概述
功能 说明 配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问CDN资源的用户,禁止其他网站引用您的资源链接。配置URL鉴权 URL鉴权是指用户按照指定的签名方式对于...
配置集群API Server的访问控制策略
操作步骤 您可以针对不同的监听设置访问白名单或黑名单,只允许特定IP访问或限制某些特定IP访问。登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 集群信息。在 集群信息 ...
身份管理
RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演,扮演成功后实体用户将获得RAM角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。RAM角色创建后,默认无任何权限,需管理员对RAM角色授权后...
什么是办公安全平台
企业使用办公安全平台产品后,只需要企业管理员在 SASE 控制台上配置相关能力和管控策略,SASE 控制台将企业管理员配置的策略通过 SASE App下发给企业员工,当企业员工安装 SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。...
RAM用户概览
例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建AccessKey。如果RAM用户代表的是员工,则需要通过控制台访问资源,您只需给它设置登录密码。具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置...
安全设置概览
一个安全手机号码允许被绑定的最大RAM用户个数:5个。一个安全邮箱地址允许被绑定的最大RAM用户个数:5个。敏感操作二次身份验证 为保护账号安全,已绑定任意多因素认证手段的RAM用户登录控制台进行敏感操作时,会触发风控拦截,要求其进行...
Network ACL
背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在互联网通过公网域名访问 表格存储 资源。重要 通过互联网访问 表格存储 会产生外...
初始化OTSClient
TableStoreClient是表格存储服务的客户端,它为调用者提供了一系列的方法,可以用来操作表、读写单行数据、读写多行数据等。如果要使用宽表模型的操作数据表、读写单行数据、读写多行数据等功能,您需要初始化一个TableStoreClient实例;...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
创建AccessKey
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
创建AccessKey
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
ListUsersForGroup-查询用户组内的RAM用户列表
当您首次调用 API 时,如果返回数据总条数超过 MaxItems 限制,数据会被截断,只返回 MaxItems 条数据,同时,返回参数 IsTruncated 为 true,返回一个 Marker。您可以使用上一次返回的 Marker 继续调用 API,其他请求参数保持不变,查询被...
配置网络
否则,需按以下文档操作指导提前创建相关资源:创建专有网络和交换机 创建安全组 配置网络和角色 函数计算 访问VPC的配置和权限的配置是服务级别的,为一个服务配置了访问VPC的能力后,此服务下的所有函数都可以访问VPC。登录 函数计算控制...
通过指定的IP地址访问阿里云
本文将提供一个示例,仅允许RAM用户通过192.0.2.0/24和203.0.113.2访问ECS。以下两种权限策略,任选其一即可:在 Allow 策略中,使用 IpAddress 增加允许访问的IP地址。{"Statement":[{"Action":"ecs:*","Effect":"Allow","Resource":"*",...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
- 产品推荐
- 这些文档可能帮助您