Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
DeleteAccessKey-删除用户的访问密钥
操作 访问级别 资源类型 条件关键字 关联操作 ram:DeleteAccessKey Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserAccessKeyId string 是 需要删除的访问密钥 ID。LTAI4GFTgcR8m8...
CreateAccessKey-为RAM用户创建访问密钥
调用CreateAccessKey接口为RAM用户创建访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
RAM角色概览
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
CreateAccessKey-创建主账号或RAM用户访问密钥
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
ListAccessKeys-列出指定用户的访问密钥
调用ListAccessKeys接口列出指定用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
ST_Zmflag
示例 不同类型的返回值:SELECT ST_Zmflag('POINT(0 1)':geometry)as_2D,ST_Zmflag('POINTM(0 1 2)':geometry)as_3DM,ST_Zmflag('POINT(0 1 2)':geometry)as_3DZ,ST_Zmflag('POINT(0 1 2 3)':geometry)as_4D;2d|_3dm|_3dz|_4d-+-+-+-0|1|2|...
通过指定的访问方式访问阿里云
本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置 Condition 下 acs:SecureTransport 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...
通过RAM限制用户的访问IP地址
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...
ST_Zmflag
示例 不同类型的返回值:SELECT ST_Zmflag('POINT(0 1)':geometry)as_2D,ST_Zmflag('POINTM(0 1 2)':geometry)as_3DM,ST_Zmflag('POINT(0 1 2)':geometry)as_3DZ,ST_Zmflag('POINT(0 1 2 3)':geometry)as_4D;2d|_3dm|_3dz|_4d-+-+-+-0|1|2|...
使用访问凭证访问阿里云OpenAPI最佳实践
本文为您介绍如何在不同的场景中,实现以非AccessKey硬编码的方式编程,使用访问凭证访问阿里云OpenAPI。背景信息 AccessKey(简称AK)是阿里云提供给阿里云用户的访问密钥,用于访问阿里云OpenAPI时的身份验证。AccessKey包括AccessKey ID...
ListAccessKeys-查询主账号或RAM用户访问密钥列表
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
ST_Zmflag
示例 不同类型的返回值:SELECT ST_Zmflag('POINT(0 1)':geometry)as_2D,ST_Zmflag('POINTM(0 1 2)':geometry)as_3DM,ST_Zmflag('POINT(0 1 2)':geometry)as_3DZ,ST_Zmflag('POINT(0 1 2 3)':geometry)as_4D;2d|_3dm|_3dz|_4d-+-+-+-0|1|2|...
创建账号管理员
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
ST_NDims
st_ndims-2(1 row)3维对象(3DM和3DZ):SELECT ST_NDims('POINT(0 1 2)':geometry)as_3DZ,ST_NDims('POINTM(0 1 2)':geometry)as_3DM;3dz|_3dm-+-3|3(1 row)4维对象:SELECT ST_NDims('POINT(0 1 2 3)':geometry);st_ndims-4(1 row)
ST_NDims
st_ndims-2(1 row)3维对象(3DM和3DZ):SELECT ST_NDims('POINT(0 1 2)':geometry)as_3DZ,ST_NDims('POINTM(0 1 2)':geometry)as_3DM;3dz|_3dm-+-3|3(1 row)4维对象:SELECT ST_NDims('POINT(0 1 2 3)':geometry);st_ndims-4(1 row)
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
ST_NDims
st_ndims-2(1 row)3维对象(3DM和3DZ):SELECT ST_NDims('POINT(0 1 2)':geometry)as_3DZ,ST_NDims('POINTM(0 1 2)':geometry)as_3DM;3dz|_3dm-+-3|3(1 row)4维对象:SELECT ST_NDims('POINT(0 1 2 3)':geometry);st_ndims-4(1 row)
计费模式
终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的计费模式。终端访问控制系统软件服务计费说明 ...
权限策略判定流程
当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...
申请公测
终端访问控制系统UEM(Unified Endpoint Management)正在公测中。本文为您介绍公测申请方法。公测介绍 通过公测申请的每个阿里云账号可以免费试用UEM服务。免费试用版可支持授权最多100个用户。开通免费试用后,您可使用的产品规格以 购买...
控制台用户和程序用户分离
当身份同时被控制台和程序使用时,如果人员离职回收身份,会造成程序访问失败,进而造成业务故障。风险等级 中风险。最佳实践 应用程序用户和人员用户分离,避免混用。具体如下:应用程序用户:仅启用OpenAPI调用访问方式。且不同的应用...
GetAccessKeyLastUsed-查询指定访问密钥的最后使用...
查询某个指定访问密钥的最后使用时间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DeleteAccessKey-删除RAM用户的访问密钥
调用DeleteAccessKey接口删除RAM用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
公测协议
终端访问控制系统的公测协议详情请参见 公测协议。icmsDocProps={'productMethod':'created','language':'zh-CN',};
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
公测说明
终端访问控制系统UEM(Unified Endpoint Management)产品公测中,您可以在产品详情页单击 申请公测,填写并提交申请单申请使用UEM。收到申请3个工作日内,我们会完成审核工作并与您联系确认具体需求。如有疑问,请拨打咨询电话:95187转1...
设备管理
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 客户端管理。在 客户端管理 页面,单击 客户端下载。企业员工下载所需客户端安装包并完成安装,输入账号密码(首次登录需要重置密码)或者钉钉扫码完成设备注册。移动端注册时需要...
通过指定的IP地址访问阿里云
本文为您提供RAM用户通过指定IP地址访问阿里云的策略样例。本文将提供一个示例,仅允许RAM用户通过192.0.2.0/24和203.0.113.2访问ECS。以下两种权限策略,任选其一即可:在 Allow 策略中,使用 IpAddress 增加允许访问的IP地址。{...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
对OSS、SLS的访问进行收敛
尤其对于数据类产品的访问,例如:OSS、SLS等,建议精细化授权,降低身份泄露导致的数据泄露风险。风险等级 高风险。最佳实践 在当前阿里云账号下,如果RAM身份绑定了数据类产品相关的操作权限,必须进行精细化授权,请勿通过通配符*进行...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
UpdateAccessKey-更新RAM用户访问密钥的状态
调用UpdateAccessKey接口更新RAM用户访问密钥的状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
访问密钥(AccessKey)常见问题
本文为您介绍访问密钥(AccessKey)相关的一些常见问题。包括什么是AccessKey、如何查看AccessKey、AccessKey是否还在使用、AccessKey泄露后如何处理等。什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问...
什么是终端访问控制系统
要解决这些问题,IT管理员需要能够统一管理移动终端、PC等参与到企业办公活动的终端设备,增强企业办公终端可视度,并能够根据设备的状态及时作出安全策略的调整,确保不安全的设备无法访问企业的可信网络。终端访问控制系统UEM(Unified ...
总览
终端访问控制系统总览页面展示了当前企业办公终端的入网情况、企业员工分布状态、企业可信网络认证趋势、入网失败事件等信息。总览页面提供的信息极大地提升了企业IT管理者对于当前UEM用户的终端安全状态及企业应用分发状态的可视度,使IT...
- 产品推荐
- 这些文档可能帮助您