功能特性
改密任务 运维管控 支持短信、邮箱、手机TOTP令牌及钉钉双因子认证。开启双因子认证 支持Mstsc、Xshell、SecureCRT、Putty等客户端工具登录堡垒机访问主机。客户端远程连接工具及版本说明 使用本地WinSCP、Xftp、SecureFX等SFTP客户端工具...
产品优势
本地网关启动时,需要在控制台生成一个临时令牌,该令牌会在网关启动时通过加密链路发送至服务端进行验证,以确保该网关仅供该用户使用。令牌在15分钟内过期,且只验证1次。通过上述临时令牌机制,避免用户本地存储阿里云AK,以防造成AK...
GetListenerHealthStatus-查询监听健康检查状态
查询网络型负载均衡实例监听的健康检查状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
创建应用
WebApp:指基于浏览器交互的网络应用。NativeApp:指操作系统中运行的本地应用,主要为运行在桌面操作系统或移动操作系统中的应用。ServerApp:指直接访问阿里云服务,而无需依赖用户登录的应用,目前仅支持基于SCIM协议的用户同步应用。...
DescribeImageSensitiveFileList-查询敏感文件
OTR 私钥 contentful_delivery_token:Contentful Delivery 令牌 digital_ocean_tugboat:Digital Ocean Tugboat 配置 dsa_private_key:DSA 私钥 rails_app_token:Rails App 令牌 git_cred:Git 用户凭证 newrelic_api_key:New Relic ...
计费概述
双因素认证:短信和邮件验证码、OTP令牌(SASE自带令牌、三方令牌)。按购买时长计费。最少1个月起售。Private Access(基础版)满足中大型企业远程办公场景。确保企业员工安全访问阿里云、其他公有云或数据中心的应用及资源。提供大于10 ...
DescribeImageSensitiveFileByKey-查询镜像的敏感文件
OTR 私钥 contentful_delivery_token:Contentful Delivery 令牌 digital_ocean_tugboat:Digital Ocean Tugboat 配置 dsa_private_key:DSA 私钥 rails_app_token:Rails App 令牌 git_cred:Git 用户凭证 newrelic_api_key:New Relic ...
数据银行推送快速入门
绑定时需要验证QuickAudience访问令牌,因此先获取令牌。登录 数据银行,基于数据安全考虑,需要使用 电商部默认分组 的 主账号 登录才有权限查看令牌。如下图所示,进入访问令牌页面。从 QuickAudience访问令牌 页面中复制一个未使用令牌...
获取安全令牌
本文以Gitlab为例,介绍安全令牌的获取方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件 已登录 Gitlab。操作步骤 单击右上角的头像图标,从快捷菜单中选择 Edit profile 选项,打开 User Settings 页面。在 User Settings ...
Access Token 访问令牌如何获取?
三方库导入时,通常需要输入账号和令牌进行鉴权。账号为指定平台的 HTTP 克隆账号,访问令牌即 Access Token,本文介绍如何获取常见三方代码平台的Access Token。Access Token 通常在代码平台的个人账号设置内进行管理和配置,本文依次介绍...
堡垒机的审计事件
CreateNetworkDomainProxy 创建网络域代理服务器。CreatePasswordTask 创建改密任务。CreatePolicy 创建控制策略。CreateRdsHosts 创建RDS类型的主机。CreateRule 创建授权规则。CreateShareKey 创建共享密钥。CreateUser 创建用户。...
错误码
403 令牌过期或无效的参数 检查使用的令牌是否过期。检查参数值设置是否合理。40000004 空闲超时。确认是否长时间(10秒)未发送数据到服务端。40000005 请求数量过多。检查是否超过了并发连接数或者每秒钟请求数。如果超过并发数,建议从...
错误码
403 令牌过期或无效的参数 检查使用的令牌是否过期。检查参数值设置是否合理。40000004 空闲超时。确认是否长时间(10秒)未发送数据到服务端。40000005 请求数量过多。检查是否超过了并发连接数或者每秒钟请求数。如果超过并发数,建议从...
个人访问令牌调用API
Codeup 支持使用个人访问令牌来访问 Codeup 提供的 API。创建令牌 创建和管理的操作步骤参见 个人访问令牌 使用令牌 HTTP 方式调用 通过 HTTP 方式参见 HTTP「概述」章节 SDK 调用 参考「SDK 概述」章节,将个人访问令牌作为 AccessToken ...
GenerateAssetOperationToken-申请运维令牌
申请运维令牌。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
数据银行推送快速入门
绑定时需要验证QuickAudience访问令牌,因此先获取令牌。登录 数据银行,基于数据安全考虑,需要使用 电商部默认分组 的 主账号 登录才有权限查看令牌。如下图所示,进入访问令牌页面。从 QuickAudience访问令牌 页面中复制一个未使用令牌...
SetImageSensitiveFileStatus-设置镜像敏感文件的状态
OTR 私钥 contentful_delivery_token:Contentful Delivery 令牌 digital_ocean_tugboat:Digital Ocean Tugboat 配置 dsa_private_key:DSA 私钥 rails_app_token:Rails App 令牌 git_cred:Git 用户凭证 newrelic_api_key:New Relic ...
获取令牌接口
本节主要给出获取令牌接口的请求参数和返回参数。基本信息 功能说明:租户通过签名验证接入AK,获取访问令牌 Content-Type:application/json;charset=UTF-8 Http Method: POST Request Path: /api/contract/shakeHand 请求参数 参数名 ...
API使用说明
使用BaaS REST服务时,需要先开通访问权限,然后将获得的AK签名密钥对和Access-ID,用以获取访问令牌,之后才能正常调用BaaS Rest接口。说明 调用BaaS Rest接口时,请求URL的基本信息为:https://rest.baas.alipay.com 。开通访问权限 BaaS...
初始化
} 使用STS新建OSSClient STS临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。关于如何获取STS临时访问凭证的具体操作,请参见 使用STS临时访问凭证访问OSS。include...
ListApplications-查询应用列表
取值:WebApp:指基于浏览器交互的网络应用。NativeApp:指操作系统中运行的本地应用,主要为运行在桌面操作系统或移动操作系统中的应用。ServerApp:指直接访问阿里云服务,而无需依赖用户登录的应用,目前仅支持基于 SCIM 协议的用户同步...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
系统设置
启用网络域将会占用网络域配额,若网络域的配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。具体操作,请参见 升级PAM实例。如需手动创建网络域,请参见 手动创建网络域并关联资产。登录 特权...
GetApplication-查询应用的配置信息
取值:WebApp:指基于浏览器交互的网络应用。NativeApp:指操作系统中运行的本地应用,主要为运行在桌面操作系统或移动操作系统中的应用。ServerApp:指直接访问阿里云服务,而无需依赖用户登录的应用,目前仅支持基于 SCIM 协议的用户同步...
部署服务账户令牌卷投影
您可以在容器服务Kubernetes版ACK(Container Service for Kubernetes)中开启 服务账户令牌卷投影 功能以降低在Pod中使用ServiceAccount遇到的安全性问题,此功能可使得Kubelet支持基于Pod粒度的Token签发,并且支持Token audience和过期...
IDaaS 术语表
refresh_token 是刷新令牌,在 access_token 令牌过期后,可以使用 refresh_token 获取新令牌。 OIDC/OAuth 客户端模式/客户端流 Client Credentials 模式,被授权方不是用户/账户,而是应用服务,用于应用获取调用对应资源/接口的权限。...
部署服务账户令牌卷投影
您可以在容器服务Kubernetes版ACK(Container Service for Kubernetes)中开启 服务账户令牌卷投影 功能以降低在Pod中使用ServiceAccount遇到的安全性问题,此功能可使得Kubelet支持基于Pod粒度的Token签发,并且支持Token audience和过期...
ListUserAdOrganizationUnits-获取AD域的组织单元
获取AD办公网络(原工作区)对接的AD域的组织单元OU信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
安全令牌的审计事件
安全令牌(STS)已与操作审计服务集成,您可以在操作审计中查询用户操作安全令牌产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
接入第三方 SDK 目录
第三方 SDK 收集个人信息用途/目的 收集个人信息类型 运营方 隐私权政策链接 适用操作系统 支付宝 SDK 用户使用支付宝支付 网络信息、WLAN 接入点 支付宝(中国)网络技术有限公司 https://opendocs.alipay.com/common/02kiq3 Android、iOS...
如何使用 Go 依赖管理?
一旦匹配成功,接下来的.netrc 令牌被处理,当到达文件末尾或遇到另一台机器或默认令牌时停止。'default' 这与机器名称相同,除了默认匹配任何名称。默认令牌只能有一个,而且必须是所有机器令牌。这通常用作:` 默认登录匿名密码 user@...
公共状态码
所选择的服务不支持指定的认证方式,通常不会发生此类错误 500 Operation.Failure.ApiInvoke.DependedServerUnavailable 内部服务调用异常,依赖服务不可用,例如网络连接错误 500 Operation.Failure.ApiInvoke.DependedServerUnknownError...
0002-00000006
问题描述 请求中提供了无效的STS安全令牌(Security Token)。问题原因 使用了STS的认证方式访问OSS,但是提供的安全令牌(Security Token)无效。问题示例 通过STS AccessKey ID以URL签名的方式发起请求,但是请求URL中通过 security-...
0002-00000008
问题描述 请求中提供了无效的STS安全令牌(Security Token)。问题原因 使用了STS的认证方式访问OSS,但是提供的安全令牌(Security Token)无效。问题示例 通过STS AccessKey ID以URL签名的方式发起请求,但是请求URL中通过 security-...
DescribeImageListBySensitiveFile-查询存在敏感文件...
OTR 私钥 contentful_delivery_token:Contentful Delivery 令牌 digital_ocean_tugboat:Digital Ocean Tugboat 配置 dsa_private_key:DSA 私钥 rails_app_token:Rails App 令牌 git_cred:Git 用户凭证 newrelic_api_key:New Relic ...
0002-00000004
问题描述 通过STS认证方式访问OSS时,提供了不是同一个AssumeRole接口请求返回的安全令牌(Security Token)与临时访问密钥AccessKey。问题原因 您使用了STS的认证方式访问OSS,但是提供的安全令牌与临时访问密钥AccessKey不正确。问题示例...
DescribeTagKeys-查询标签键
取值:VPC:专有网络实例。VSWITCH:交换机实例。ROUTETABLE:路由表实例。EIP:弹性公网 IP 实例。VpnGateWay:VPN 网关实例。NATGATEWAY:NAT 网关实例。COMMONBANDWIDTHPACKAGE:共享带宽实例。VPC Keyword string 否 标签键。keyword ...
OIDC角色SSO概览
OIDC令牌 OIDC可以给应用签发代表登录用户的身份令牌,即OIDC令牌(OIDC Token)。OIDC令牌用于获取登录用户的基本信息。临时身份凭证 STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务,通过STS获取可以自定义时效和...
绑定数据银行
获取数据银行令牌后,您需要将数据银行账号绑定到Quick Audience,才能进行推送。说明 一个绑定者最多可以绑定10个数据银行账号。绑定的数据银行账号仅供绑定者和管理员使用,不支持其他用户使用。数据银行账号绑定后仅供在当前工作空间中...
绑定数据银行
获取数据银行令牌后,您需要将数据银行账号绑定到Quick Audience,才能进行推送。说明 一个绑定者最多可以绑定10个数据银行账号。绑定的数据银行账号仅供绑定者和管理员使用,不支持其他成员使用。数据银行账号绑定后仅供在当前工作空间中...
- 产品推荐
- 这些文档可能帮助您