通过STS实现跨账号访问日志服务资源
具体操作,请参见 STS。赋权过程概述 云账号A创建RAM角色,并指定云账号B扮演该角色并赋予日志服务的指定权限。云账号B创建RAM用户B1,并为其赋予 AliyunSTSAssumeRoleAccess(调用STS AssumeRole接口)的系统策略。RAM账号B1调用STS ...
2.创建账户
IDaaS 中的账户,可以通过统一登录体系,访问到所有其具备权限的企业应用中。添加账户 请您来到【账户】菜单,点击页面上【创建账户】按钮,按照表单提示,进行手动账户添加。说明 除了手动添加外,IDaaS 支持一系列组织和账户的导入...
强依赖隔离
若依赖的第三方应用或组件,或者应用自身的内部方法出错会影响整体流程,则称之为强依赖。对于强依赖,需要配置隔离原则来保护系统稳定性。功能原理 当强依赖出现不稳定的...配置规则后,function_0 方法被限流,各SQL调用情况如下图所示。
使用 RAM Policy 控制访问权限
5.控制台角色STS STS Token是一种临时身份,用来解决跨账号及跨服务的资源访问的问题 STS Token由以下三部分组成 AccessKeyId AccessKeySecret SecurityToken 操作步骤:1)在RAM控制台创建本账户的用户角色,给角色授权(该产品的管理权限...
规则管理
在规则管理页面,主要展示了流控、隔离、降级等规则下包含的接口信息,还可以通过此页面管理各个接口的限流规则。本文介绍规则管理页面的主要功能。功能入口 登录 AHAS控制台。在AHAS控制台左上角,选择应用接入的地域。在控制台左侧导航栏...
利用配置中心规范构建 PaaS 服务配置
对比详情如下:功能 ACM Spring Cloud Config ZooKeeper 租户级隔离 采用 Namespace 和 Group 双重隔离,其中不同 Namespace 需要不同 AK/SK 鉴权,Group 则不需要。一个 Git 项目为一个租户。没有直接可用的租户隔离技术。最小配置集合 以...
使用RAM Policy控制访问权限
STS Token由以下三部分组成:AccessKeyId AccessKeySecret SecurityToken 在RAM控制台创建本账户的RAM角色,并为该角色授予该产品的管理权限或者AdministratorAccess。创建一个RAM用户,给RAM用户授予AliyunSTSAssumeRoleAccess权限。用...
修改普通安全组的组内连通策略
则各实例间的网络连通情况如下:实例 网络连通情况 说明 ECS1和ECS2 隔离 ECS1和ECS2同时属于Group1。Group1的策略是组内隔离,所以ECS1和ECS2之间网络隔离。ECS2和ECS3 互通 ECS2和ECS3同时属于Group2。Group2的策略是默认互通,所以ECS2...
客户端
有时出于安全考虑,您不能把具有完全访问权限的主账户 AccessKey 交于一个项目的开发者使用,您可以 创建RAM子账户 并为子账户 授权,使用RAM子用户的 AccessKey 来进行API调用。client,err:=sdk.NewClientWithAccessKey("regionId",...
欠费说明
如果您账户的可用额度(含阿里云账户余额、代金券、优惠券等)小于待结算的账单,即被判定为账户欠费。账户欠费时,按量付费(后付费)资源将无法使用并暂停计费,您需要及时结清账单,避免因资源的停机或释放而影响业务。说明 阿里云提供...
账户分析
通过账户分析可以查看指定时间内,所有接入 全站加速 DCDN 的站点应用层(L7)访问数据统计,如访问流量、缓存流量比例、错误码数量等数据。查看账户分析报表 说明 支持查询数据的时间范围:过去24小时、7天和30天。各指标旁的百分比代表的...
权限策略管理
OceanBase 数据库的安全管理策略主要包括资源隔离和权限控制:通过资源隔离限制可以访问到的数据,隔离保证资源安全;对于共享数据,通过权限设置访问权限,从而保证数据安全。账户权限管理 您可在 RAM 访问控制 中,设置用户权限。登录 ...
绑定 OIDC 身份提供方
自动绑定账户:开启后,用户使用 OIDC 登录 IDaaS 时,如果当前 OIDC 账户未绑定 IDaaS 账户,且 IDaaS 字段与 OIDC 账户字段的值相同,则自动绑定账户。您可以使用【选择字段】,直接选择 id_token 里的某个字段,也可以使用表达式自定义...
服务接入点
亚太 地域名称 地域ID 公网接入地址 VPC接入地址 华北1(青岛)cn-qingdao sts.cn-qingdao.aliyuncs.comsts-vpc.cn-qingdao.aliyuncs.com华北2(北京)cn-beijing sts.cn-beijing.aliyuncs.comsts-vpc.cn-beijing.aliyuncs.com华北3...
功能发布记录
支持STS的云服务 数据资源平台已支持STS。2024-03 不涉及 支持STS的云服务 大数据专家服务已支持STS。2024年02月 功能名称 功能描述 发布时间 发布地域 相关文档 支持RAM的云服务 Serverless开发平台已支持RAM。2024-02 不涉及 支持RAM的...
什么是实时数仓Hologres
负载隔离 多个计算实例组成一主多从模式,实例间共享一份存储,计算资源隔离,实现写入和读取隔离,查询和服务隔离,实现故障管理,支持故障节点快速自动恢复。无需本地盘,盘古三副本高可靠冗余存储。自运维能力 内置查询历史、元仓表等运...
名称解释
账户 账户(Account)是一个实例范围内能访问数据库的主体。同一个实例下的不同账户名不可重复。不同账户在同一实例内的权限是相同的。逻辑分区与表 逻辑上,用户创建的数据库由多个数据逻辑分区(Partition)组成,用户创建的表(Table)...
STS Client
安装 npm install@alicloud/sts-sdk Node.js>=8.5.0 required.示例 const StsClient=require('@alicloud/sts-sdk');const sts=new StsClient({ endpoint:'sts.aliyuncs.com',/check this from sts console accessKeyId:'*',/check this ...
Credentials 设置
AccessKey 方式 通过 用户信息管理 设置AccessKey,它们具有该账户完全的权限,请妥善保管。有时出于安全考虑,您不能把具有完全访问权限的主账户 AccessKey 交于一个项目的开发者使用,您可以 创建RAM子账户 并为子账户 授权,使用RAM子...
密钥托管模式
本节介绍BaaS REST在密钥托管模式下支持的查询类、交易类的接口能力,并提供各接口能力的使用示例。查询类接口 说明 由于查询类接口不存在签名,因此和链上账户无关,密钥非托管模式下的查询类接口对于托管账号依然能够使用。查询交易回执 ...
RAM和STS介绍
STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)。了解...
什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
RAM角色和STS Token常见问题
本文介绍了RAM角色和临时身份凭证(STS Token)的常见问题,为您提供说明和指导。使用STS时报错“You are not authorized to do this action.You should be authorized by RAM.”,如何处理?如果一个RAM用户使用API、CLI或SDK调用 ...
STS SDK概览
STS SDK支持列表 STS SDK支持原版和升级版两个版本,推荐使用升级版。关于两个版本的区别,请参见 升级版SDK与原版SDK的区别。编程语言 升级版SDK下载地址 原版SDK下载地址 SDK示例代码 SDK用户指南 Java 仅支持同步调用:SDK for Java(V2)...
开发指南概述
您可以通过如下方式进行授权操作:对RAM用户用系统授权策略授权 对RAM用户自定义授权 对角色进行STS临时授权 账号与授权 多应用体系 视频点播支持将同一账号下多个使用方的资源、配置和数据进行隔离。您可以通过管理应用和对身份实体用应用...
凭证方式与STS方式对比
上传凭证、播放凭证和STS方式都能解决上传和播放过程中的授权和安全问题,防止被恶意上传和播放。上传凭证 上传凭证是点播服务下发的,上传媒体文件到点播存储的授权凭证,具有时效性、限制访问对象和次数等特征。更多详情,请参见 上传...
0002-00000002
问题描述 STS请求中的AccessKey ID不存在。问题原因 您发起了STS请求,但是所用的AccessKey ID不正确。您使用了正确的AccessKey来发起基于RAM用户的认证请求,但是在请求中误加了SecurityToken参数,导致被OSS判断为STS请求,且所提供的...
RAM和STS介绍
RAM和STS是阿里云提供的权限管理系统。RAM的主要作用是控制账号系统的权限。通过使用RAM创建、管理子账号,并通过给子账号授予不同的权限,控制子账号对资源的操作权限。STS是一个安全凭证(Token)的管理系统,为阿里云子账号(RAM 用户)...
快速调试接口
2.使用 STS 临时授权 Codeup OpenAPI 支持通过 STS 临时授权的方式调用接口,使用方式参考 RAM 提供的文档 什么是STS。3.使用 AccessToken 授权(个人访问令牌)Codeup OpenAPI 支持通过 AccessToken 授权的方式调用接口。如何生成 ...
如何播放加密视频
播放器SDK加密播放兼容说明 说明 使用Web播放器SDK播放加密视频之前,请先了解对浏览器及各类型加密功能的适配情况,例如:暂不支持在移动端iOS平台的Web播放器SDK中播放私有加密视频 等,详细信息请参见 H5浏览器适配说明、H5功能适配说明...
如何播放加密视频
播放器SDK加密播放兼容说明 说明 使用Web播放器SDK播放加密视频之前,请先了解对浏览器及各类型加密功能的适配情况,例如:暂不支持在移动端iOS平台的Web播放器SDK中播放私有加密视频 等,详细信息请参见 H5浏览器适配说明、H5功能适配说明...
使用STS临时访问凭证访问OSS
您可以通过STS服务给其他用户颁发一个临时访问凭证。该用户可使用临时访问凭证在规定时间内访问您的OSS资源。临时访问凭证无需透露您的长期密钥,使您的OSS资源访问更加安全。操作视频 观看以下视频快速了解如何快速使用STS临时访问凭证...
概述
STS临时AK 安全 根据授权策略获得相应的权限 自定义过期时间 移动端或Web端使用,需要自己部署服务端生成STS临时AK,要处理好临时AK失效的情况。除了以上三种验证方式,还可以使用上传凭证、播放凭证解决媒体上传和播放过程中的授权和安全...
STS
操作审计支持查询阿里云临时安全令牌STS(Security Token Service)相关事件。您可以快速查询STS事件并获取事件发生的时间、地域、临时身份等信息。本文为您举例说明STS相关事件。RAM用户通过控制台调用STS切换角色身份 以下示例表示,在...
跨账号STS Token方式调用
STS Token调用代码Demo 1.获取STS调用信息 public static AssumeRoleResponse.Credentials getSTSToken()throws Exception { String stsRegionId="cn-shanghai";阿里云账号AccessKey拥有所有API的访问权限,建议您使用RAM用户进行API访问或...
使用STS Token调用API
内容检测API支持通过扮演 RAM角色的临时身份凭证(STS Token)的方式进行调用。使用 STS Token 调用内容检测API之前,您需要先 调用AssumeRole接口,获取扮演RAM角色的STS Token。本文介绍如何获取 STS Token和如何 通过 Token调用内容安全...
JS SDK 快速开始
参考 试用合约体验链 的过程,需要填写创建的账户名称、账户公钥和恢复公钥,其中与账户公钥对应的 user.key 文件就是账户的私钥文件,对此私钥文件进行转换,方便在 JS SDK 中使用。openssl ec-in user.key-passin pass:${key_password}-...
创建并授权STS用户
本文主要介绍RAM角色(STS用户)背景信息、基本概念、如何创建RAM角色及RAM角色授权。背景信息 在使用5G互联平台产品时,如果有跨账号使用和临时使用的场景,可以通过创建RAM角色(STS用户)来实现,且RAM角色具有一定的规避风险的能力:...
0002-00000003
问题描述 您使用了STS类型的AccessKey ID,但是未采用STS的认证方式发起请求。问题原因 使用了STS类型的AccessKey ID,但是未在请求中附上SecurityToken字段表明使用了STS的认证方式。问题示例 通过STS AccessKey ID以URL签名的方式发起...
0002-00000008
问题描述 请求中提供了无效的STS安全令牌(Security Token)。问题原因 使用了STS的认证方式访问OSS,但是提供的安全令牌(Security Token)无效。问题示例 通过STS AccessKey ID以URL签名的方式发起请求,但是请求URL中通过 security-...
- 产品推荐
- 这些文档可能帮助您