说明 UserPrincipalName 与 UserId 参数,必须指定一个,但不能同时指定。test@example.onaliyun.com UserId string 否 指定的 RAM 用户 ID。说明 UserPrincipalName 与 UserId 参数,必须指定一个,但不能同时指定。20732900249392*...
SAE 可以通过 配置NAT网关使SAE应用能访问公网 或者 基于EIP配置SAE实例公网访问和访问公网的能力 两种模式访问公网,优先推荐基于NAT的访问模式。两种模式的区别,请参见 基于NAT访问公网和EIP访问公网的区别。[返回顶部]SAE应用如何被...
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
RAM支持以下两种权限策略:阿里云管理的 系统策略:统一由阿里云创建,用户只能使用不能修改,策略的版本更新由阿里云维护。客户管理的 自定义策略:用户可以自主创建、更新和删除,策略的版本更新由客户自己维护。通过为RAM用户、用户组或...
最大长度 128 个字符,允许英文字母、数字、特殊字符.-_,不能以特殊字符.-_开头或结尾。test-provider Description string 否 备注。This is a provider.EncodedSAMLMetadataDocument string 是 元数据文档。经过 Base64 编码。由支持 ...
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
您需要使用的云产品中有部分暂时不支持角色访问。支持角色访问(即通过STS访问)的云产品请参见 支持STS的云服务。您的IdP不支持复杂的自定义属性配置。您没有上述需要使用角色SSO的业务需求,而又希望尽量简化IdP配置。
格式:允许英文字母、数字、特殊字符.-_,不能以特殊字符.-_开头或结尾。长度:最大 128 个字符。TestOIDCProvider IssuerUrl string 是 颁发者 URL。由外部 IdP 提供。同一个阿里云账号下必须唯一。格式:该 URL 必须以 https 开头,符合...
说明 如果不指定此参数,则无法使用Proof Key机制,在使用授权码换取令牌时也不需要指定相应的 code_verifier,若授权码被截获可以直接被用于换取访问令牌。prompt 否 该参数用于指定服务器是否需要提示用户进行授权操作。如果指定,会强制...
取值分为两种类型:online:应用不需要离线刷新访问令牌。offline:针对离线访问类型的请求,会发放刷新令牌,应用可以根据需求持续刷新访问令牌。默认取值为 online。state 否 应用通过 state 参数实现多种目的,例如:状态保持、作为...
避免为过多RAM身份授予费用中心高危权限 避免为过多RAM身份授予费用中心高危权限 避免为过多RAM身份授予OSS、SLS高危权限 避免为过多RAM身份授予OSS、SLS高危权限 细粒度权限管理 对OSS、SLS的访问进行收敛 对OSS、SLS的访问进行收敛 对可...
最多支持 128 个字符,不能以 aliyun 和 acs:开头,不能包含 http:// 或者 https:// 。operator Value string 否 标签值。N 的取值范围:1~20。可以为空字符串。最多支持 128 个字符,不能以 acs:开头,不能包含 http:// 或者 https:// 。...
接口说明 说明 本接口只能查询授权范围为云账号的授权列表,不能查询授权范围为资源组的授权列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
说明 选择 lock_device_notice 通知模板并创建通知后,选择的企业员工会通过指定的通知方式收到通知:您的设备已被管理员锁定,不能再入网了。用户组管理 单击 新建用户组 完成用户组创建。在员工列表选择相应员工,单击 加入用户组 可将...
说明 选择 lock_device_notice 通知模板并创建通知后,选择的企业员工会通过指定的通知方式收到通知:您的设备已被管理员锁定,不能再入网了。用户组管理 单击 新建用户组 完成用户组创建。在员工列表选择相应员工,单击 加入用户组 可将...
当阿里云账号(主账号)调用时,该参数不能为空,必须指定需要查询的 RAM 用户的登录名称。test@example.onaliyun.com 返回参数 名称 类型 描述 示例值 object MFADevice object 多因素认证设备信息。SerialNumber string 设备序列号。acs:...
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
说明 同一策略平台和同一策略模板优先级数值不能重复。策略平台 策略生效的操作系统类型。支持以下类型:Windows Android macOS iOS 单击 下一步。参考以下表格完成规则参数设置。参数 描述 规则条件 由单个或多个设备属性、操作符和变量值...
安全管控:企业A不希望将访问密钥(AccessKey)保存到移动设备中,因为移动设备是归属于用户控制,属于不可信的运行环境。风险控制:企业A希望将风险控制到最小,每个App直连OSS时都必须拥有最小的访问权限且访问时效需要很短。解决方案 当...
创建访问控制实例后,不支持修改访问控制实例的实例类型。访问控制功能的资源配额限制如下表所示:资源 默认限制 申请更多配额 一个SAG硬件实例可关联的访问控制实例个数 1 无法调整 一个SAG App实例可关联的访问控制实例个数 1 无法调整 ...
解绑影响 解绑钉钉账号后,您将不能通过钉钉扫码登录和钉钉应用内一键登录方式完成RAM用户登录。还有可能影响该RAM用户在其他依赖钉钉绑定的阿里云服务中的使用。例如:云效服务中解绑钉钉账号的影响,请参见 常见问题。在RAM控制台发起...
若不配置,默认跳转到阿里云控制台首页。在 属性和索赔 区域,单击 图标。单击 添加新的声明,配置以下信息,然后单击 保存。在 名称 区域,输入 Role。在 命名空间 区域,输入 https://www.aliyun.com/SAML-Role/Attributes 。在 源 区域...
每种防火墙(即互联网边界防火墙和NAT边界防火墙)配置的DNS域名解析策略,总规格占用数不能超过200,超过后创建新的DNS解析策略时会报错。例如,您已经配置了一条目的地址为aliyun.com、应用类型为ANY的策略,该策略实际占用规格数为185,...
格式:允许英文字母、数字、特殊字符.-_:/,不能以特殊字符.-_:/开头。长度:单个客户端 ID 最大 64 个字符。说明 如果指定该参数,会将 OIDC 身份提供商的客户端 ID 全部替换。如果您只想新增或删除其中一个客户端 ID,请使用 ...
终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的...退款说明 终端访问控制系统不支持无理由退款。
接口说明 前提条件 该接口不能使用阿里云账号(主账号)调用,只能使用 RAM 用户或 RAM 角色调用,请确保已为调用者(RAM 用户或 RAM 角色)授予 STS 的管理权限(AliyunSTSAssumeRoleAccess)。否则,会报如下错误:You are not ...
ECS服务器访问异常问题排查流程图 ECS访问异常问题排查思路及处理办法 ECS访问异常问题工单提交须知 说明 本文暂不考虑阿里云CDN或第三方CDN网络相关因素的影响。ECS访问异常关联因素及可能导致的症状 从客户端到服务端的整个链路上,可能...
不使用系统策略 选择 不使用系统策略。单击 继续。配置内置策略。单击 新增内置策略。输入内置策略名称,然后单击 确定。编辑内置策略内容,然后单击 保存内置策略。内置策略复用RAM的权限策略语法。更多信息,请参见 权限策略基本元素。...
阿里云提醒您在阅读或使用终端访问控制系统文档之前仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...
全球业务智能访问场景:企业如果是开展全球业务,一般为了实现全球用户都能获得较好的访问质量,通常会在中国和海外分别部署应用服务,所以企业可通过智能解析的配置,实现将用户访问分别路由至海外或境内的接入点。通过智能解析限制某运营...
如果不选资源组,您将无法看到任何资源。在资源组控制台,可以管理授权了对应资源组范围权限的RAM用户、RAM用户组和RAM角色。相关示例 仅允许RAM用户查看和管理被授权的ECS实例:使用资源组限制RAM用户管理指定的ECS实例。
要解决这些问题,IT管理员需要能够统一管理移动终端、PC等参与到企业办公活动的终端设备,增强企业办公终端可视度,并能够根据设备的状态及时作出安全策略的调整,确保不安全的设备无法访问企业的可信网络。终端访问控制系统UEM(Unified ...
当阿里云根据外部线索,掌握到您的AccessKey已经被公开,阿里云将通过您预留的联系方式及时通知您,同时为保障您的业务及数据安全,阿里云将禁止该AccessKey调用访问控制(RAM)产品API的部分功能,包括 IMS服务 和 RAM服务,不包括 STS...
登录掩码决定哪些 IP 地址会受到登录控制台的影响,包括密码登录和单点登录(SSO),但使用访问密钥发起的 API 调用并不受影响。如果指定掩码,RAM 用户只能从指定的 IP 地址进行登录。如果不指定任何掩码,登录控制台功能将适用于整个网络...
登录掩码决定哪些 IP 地址会受到登录控制台的影响,包括密码登录和单点登录(SSO),但使用访问密钥发起的 API 调用并不受影响。如果指定掩码,RAM 用户只能从指定的 IP 地址进行登录。如果不指定任何掩码,登录控制台功能将适用于整个网络...
使用RAM角色进行临时授权 RAM角色不具备永久身份凭证,可以通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token),然后使用STS Token访问阿里云资源。更多信息,请参见 什么是STS。操作结果 遵循最佳安全实践原则,企业上云...
根据企业定义的策略强度等级,无法满足企业的设备安全策略或处于不安全网络环境内的设备在试图访问企业核心资源、内部网络时,会被要求进行二次认证或拒绝入网。触手可及的办公体验 配合阿里云智能接入AP,当用户进入企业网络覆盖的范围内...
问题描述 在云虚拟主机中上传了CGI程序,但是无法访问相关网站。解决方案 CGI程序应该放在云虚拟主机的CGI-BIN目录下,且目录及文件权限应改为755。以下是CGI测试程序,将此程序放到对应目录中,确认可以正常访问,说明云虚拟主机没有问题...
配置系统环境变量 对于不适用以上方案的场景,建议您使用配置系统环境变量的方式,访问阿里云OpenAPI。容器实例角色扮演 前提条件 适用于 支持RAM的云服务。RRSA功能目前仅支持1.22及以上版本的集群,即 ACK集群基础版、ACK集群Pro版、ACK ...
针对超过90天未使用的主账号AccessKey 您需要确认该AccessKey是否在程序或应用中存在:如果确认不存在,建议您直接禁用该AccessKey。禁用90天后,如果没有发生与该AccessKey相关的问题,则可以直接删除该AccessKey。如果确认存在,您需要按...