终端节点监控项
packet/s 平均值 VpcEndpointInDropBps 终端节点流入丢弃带宽 从VPC网络访问终端节点被丢弃的带宽。bit/s 平均值 VpcEndpointOutDropBps 终端节点流出丢弃带宽 从终端节点访问VPC网络被丢弃的带宽。bit/s 平均值 VpcEndpointInDropPps 终端...
AliyunLinkWANReadOnlyAccess
AliyunLinkWANReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunLinkWANReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问物联网络管理平台(LinkWAN)的权限。策略详情 类型:系统...
使用Azure AD进行用户SSO的示例
从Azure AD侧发起登录 获取用户访问URL 管理员用户登录 Azure门户。在主页左上角,单击 图标。在左侧导航栏,选择 Azure Active Directory>企业应用程序>所有应用程序。单击应用程序 AliyunSSODemo。在左侧导航栏,单击 属性,获取 用户...
避免为过多RAM身份授予OSS、SLS高危权限
治理建议 针对人员身份,建议根据人员职能划分权限,例如:系统管理员、网络管理员、数据库管理员、安全管理员等。通过导入模板方式为对应职能身份创建权限策略,并根据自身需求进行调整。具体操作,请参见 通过导入模板创建自定义权限策略...
身份权限
该团队还可以细分为财务管理员、安全合规管理员、网络管理员、数据库管理员等角色,侧重于云治理框架中某一方面的管理工作。企业员工 各业务团队成员,他们需要使用归属于本部门的云资源进行开发、测试、运维等工作,一般不允许访问其他...
登录失败问题原因排查
4、触发多因子认证,原手机号码无法正常使用 请联系管理员处理,参考下列文档,若解绑手机,请尽快绑定新手机号码,注意邮箱使用安全。管理员:如何重置员工账号密码?如何解绑安全手机?5、登录时提示“管理员已开启IP登录限制,当前IP...
功能特性
登录策略实施 登录时通过准入策略的配置,确保仅有可信的用户,通过可信且满足企业IT策略的设备,可以访问被授权的企业网络,确保用户无论何时何地,均能够安全、高效地连接企业资源。实时策略管控 入网设备实时状态的监控和动态策略能力,...
设备列表
移除/批量移除 如果不再需要使用一个或多个白名单设备,IT管理员可以在指定白名单设备操作栏单击 移除 或勾选多个设备并单击 批量移除,将选中设备从白名单设备列表中移除。已移除的设备无法访问企业基础网络,如果需要再次访问企业基础...
步骤二:开启可信访问
当您开通了资源目录,使用资源目录的企业管理账号或委派管理员账号创建服务管理权限模式的资源栈组时,必须开启可信访问,授权服务管理权限。背景信息 使用企业管理账号创建服务管理权限模式的资源栈组时,需要企业管理员开启可信访问。...
权限管理概述
使用 无影云电脑(专业版)时,您可以借助阿里云服务 访问控制 RAM(Resource Access Management)实现权限管理,也可以采用 无影云电脑(专业版)内置的权限管理功能,通过创建管理员身份并授权相应的角色,就可以实现不同管理员身份对 ...
RAM和STS介绍
将这个凭证发给需要访问的用户,该用户就可以获得访问物联网络管理平台接口的临时权限。为什么 RAM 和 STS 的使用这么复杂?虽然 RAM 和 STS 的概念和使用比较复杂,但这是为了账号的安全性和权限控制的灵活性而牺牲了部分易用性。将子账号...
添加和管理团队共享盘
管理员为组织创建团队共享盘后,该组织内的所有用户均可使用该共享盘,不论其是否已被分配云电脑。本文介绍管理员如何添加和管理团队共享盘。前提条件 需要先购买 企业网盘 才能添加团队共享盘。具体操作,请参见 购买和管理企业网盘。团队...
企业管理员账号权限开通协议
四、双方权利与义务 4.1 用户应承诺并保证,4.1.1 用户在企业管理员账号权限开通、相关权限授予过程中,所填写的、勾选的内容均真实、准确、有效,且不存在任何误导或可能误导阿里云做出正确判断的行为。4.1.2 用户不存在利用阿里云的企业...
跨账号管理权限授予协议
四、双方权利与义务 4.1 用户应承诺并保证,4.1.1 用户在跨账号管理员权限开通、相关权限授予过程中,所填写的、勾选的内容均真实、准确、有效,且不存在任何误导或可能误导阿里云做出正确判断的行为。4.1.2 用户不存在利用阿里云的跨账号...
鉴权规则
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。使用RAM角色的操作步骤,请参见 扮演RAM角色。Action Action的格式统一为 log:${API名称},其中${API名称}...
设备管理
锁定:当管理员识别到某台设备状态异常或违规入网时,可以锁定该终端设备。锁定设备后,该设备无法访问企业基础网络,解锁后可正常访问基础网络。删除:在员工离职或其他不再需要员工设备接入内网的情况下,IT管理员可以删除该员工账号下的...
概述
使用须知 您可在 无影云电脑(专业版)内设置偏好、修改界面信息、管理外设等来满足您的日常使用需求,但 云电脑 的录屏审计、水印、剪贴板等权限由管理员设置,您在使用过程中如需要使用或修改请先联系管理员。以下为您介绍使用 云电脑 时...
多账号统一管理
步骤二:邀请成员 被邀请方成功加入资源目录后,会作为资源目录的成员,由资源目录统一管理。在添加委派管理员账号时,可选择被邀请的成员。具体操作,请参见 邀请阿里云账号加入资源目录。如果您没有待邀请的成员账号,也可以直接创建成员...
登录Windows客户端/macOS客户端
前提条件 管理员为您分配云资源后,请到管理员为您指定的邮箱 或手机号 获取登录凭证,包括 办公网络ID 或组织ID、用户名和密码等。您已获取客户端。更多信息,请参见 获取和安装客户端。操作步骤 本文以 Windows客户端 6.6.0版本和 无影云...
词汇表
ACL是一组规则,通常用来指定网络中的哪些用户或系统进程被允许或被拒绝对特定系统资源进行操作,如文件、目录、网络通信端口、数据库等。通过正确配置ACL,可以大幅提升系统和网络的安全性。更多信息,请参见 网络ACL概述。负载均衡 负载...
用户角色和权限
RAM用户在Dataphin中可以被授予不同的RAM角色,以实现不同的权限控制:详细说明如下:全局权限包含的角色:超级管理员 系统管理员 数据源管理员 安全管理员 质量管理员 板块权限包含的角色:板块架构师 业务负责人 数据负责人 项目权限包含...
终端访问控制系统FAQ
无线投屏需要单独购买无线投屏硬件来支持,在没有购买硬件投屏设备的情况下,客户端上的无线投屏功能会自动被隐藏,管理员仍可以在 终端访问控制系统控制台 查看无线投屏设备管理模块。购买硬件投屏设备的具体操作,请参见 购买UEM实例。在...
管理Dataphin成员
系统管理员不支持停用和删除超级管理员,也不支持转交超级管理员和其他系统管理员的权限。成员管理入口 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图指引,进入 成员管理 页面。查看Dataphin成员 在Dataphin成员列表页面,您可以...
概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
0003-00000201
问题原因 您发起了对Bucket或Object的访问请求,但是您的请求命中了采用RAM用户关联的RAM Policy中的拒绝策略,因此请求被拒绝。问题示例 比如您使用具有如下RAM Policy授权配置的RAM用户对 mybucket 发起了PutBucketReferer请求:{...
多账号的云防火墙切换到单账号管理最佳实践
部分企业的业务资源会分散在多个阿里云账号,如果每个阿里云账号单独购买云防火墙进行业务防护,可能会因管控疏漏导致网络安全事件。...关于访问控制策略的命中情况和流量日志的详细信息,请前往 访问控制策略页面 和 日志审计页面 查看。
通过RAM用户自动同步添加用户
当您使用RAM用户访问Quick BI时,则除了在Quick BI中被授予组织管理员权限外,还需要您的阿里云账号在 RAM 控制台 授予该RAM用户 ListUserBasicInfos 接口权限。目前,AliyunRamReadOnlyAccess 权限策略包含了 ListUserBasicInfos 的接口...
RejectApproveCommand-拒绝单个命令
接口说明 本接口用于管理员审批拒绝运维员的命令执行申请。本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
RejectOperationTicket-拒绝运维申请
接口说明 本接口用于管理员审批拒绝运维员的运维申请。本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
API概览
DeclineHandshake 拒绝邀请 调用DeclineHandshake拒绝邀请。CancelHandshake 取消邀请 调用CancelHandshake取消邀请。ListHandshakesForAccount 查询当前账号的邀请记录 调用ListHandshakesForAccount查询当前账号的邀请记录。...
配置及审批终端注册信息
被拒绝后,该条数据的状态为 审核不通过,被拒绝的终端设备无法访问企业办公应用。查询:按状态查询 展开下拉框,设置按状态维度查询企业员工及其终端设备。目前支持的维度包括:全部、待审核、审核通过、审核不通过。按企业员工的用户名、...
API概览
ListDelegatedAdministrators 查询可信服务的委派管理员账号 调用ListDelegatedAdministrators查询可信服务的委派管理员账号列表。ListDelegatedServicesForAccount 查询指定成员账号是否为委派管理员账号 调用...
身份管理
扮演成功后,可信实体将获得 RAM 角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以 RAM 角色身份访问被授权的资源。以下是使用 RAM 角色的安全建议:创建RAM角色后,请勿随意变更RAM角色的可信实体。修改RAM角色信任...
无影云盘功能概述
管理员开通 无影云盘 后,可以为您创建用户云盘并分配个人空间或授权团队空间。在 无影云电脑 的客户端或者 云电脑 中,您可以使用该云盘管理文件,包括文件的存储、搜索、备份和分享等。本文为您介绍 无影云盘 的功能。功能说明 管理员为...
产品概述
团队管理员:在无影终端内有针对团队管理员的团队管理模块。管控能力 丰富 简单 成员加入方式 仅能由管理员为成员创建用户账号和分发终端登录凭证。可以由团队管理员邀请加入,也可以由成员自行申请加入。无影云电脑(专业版)与 云服务器 ...
创建RAM用户并授权
例如:您可以选择 网络管理员,该网络管理员负责企业的网络架构搭建和管理,可开通、购买、创建网络相关服务,拥有网络服务的所有权限和ECS安全组的权限。查看或修改配置参数。您可以查看预置的全部参数,但只能修改部分参数,请以控制台...
身份管理
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。以下是使用RAM角色的安全建议:创建RAM角色后,请勿随意变更RAM角色的可信实体。修改RAM角色信任策略中的...
功能特性
背景信息 开发者版:适用于开发者个人或微小企业的纯云上客户(5~20个资产),具备基础的管理员统一运维、运维用户访问授权管控、运维审计全录像等能力,并提供更深度的云上体验,轻量化部署开通,云上多VPC内网打通,资产账号自动识别等。...
云安全中心服务关联角色
允许云安全中心访问专有网络VPC、云服务器ECS等云产品中的资源,以便云蜜罐功能为您提供云内外的攻击发现、攻击溯源能力。允许云安全中心访问云服务器ECS等云产品的资源,以便使用防暴力破解功能防止服务器的账号密码被暴力破解。允许云...
组管理
管理员可在【组】菜单中对组进行基本管理,包括:创建/编辑组 成员管理 删除组 创建组 管理员只需要提供一个名称,即可创建新组。管理员可选择填写外部 ID。外部 ID 是组的唯一标识,若不填写,IDaaS 将自动生成。成员管理 组创建后,...
- 产品推荐
- 这些文档可能帮助您