如何设置登录掩码
通过设置登录掩码,云账号只能从指定的IP地址进行登录,进一步提高了账号的安全性。操作步骤如下:登录 阿里云控制台-账号安全 页面,选择登录掩码栏中的 修改,如下图。在单击 修改 后,会弹出 修改登录掩码 弹窗,如下图。在 修改登录...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
访问密钥(AccessKey)常见问题
阿里云账号(主账号)AccessKey等同于主账号完全管理权限,而且无法进行条件限制(例如:访问来源IP地址、访问时间等),一旦泄露会威胁该账号下所有资源的安全,风险极大。所以,强烈建议您给RAM用户创建AccessKey,不要给阿里云账号(主...
创建客户端账号
终端用户每次使用此账号重新登录阿里云网络客户端,系统均会为该账号重新分配IP地址。设置带宽峰值 为客户端账号设置上云带宽峰值。默认值:2000 Kbps。取值范围:1 Kbps~20000 Kbps。设置密码 输入客户端账号的密码。密码长度为8~32个字符...
钉邮绑定三方邮箱
4、钉钉管理员使用手机钉钉扫码,在扫码后的服务器设置界面中填写任意该域下的账号密码和对应的服务器信息即可完成绑定。5、回到 PC 端 钉钉企业邮箱后台,左侧找到设置 webmail 地址并填写后确认(用户 PC 端不支持直接打开钉邮,打开钉邮...
跨阿里云账号传输专有网络下的自建数据库时如何配置...
通过本文介绍的方法配置RAM授权后,DTS可以在配置数据迁移或同步时读取其他阿里云账号下的专有网络,您可以将其他阿里云账号下通过专线接入的自建数据库迁移或同步至当前云账号下的云数据库中。前提条件 专线所属的阿里云账号已经授权DTS的...
RAM用户(子账号)使用GDB的准备工作
当您使用RAM用户(子...RAM用户如果无法登录访问控制控制台,可以将以下示例中的替换为阿里云账号UID,即为ARN信息:acs:ram:<Aliuid>:role/aliyunserviceroleforgdb 例如阿里云账号UID为 123456789,那么ARN信息为 acs:ram:123456789:role/...
为RAM角色授权
您可以为可信实体为阿里云账号、阿里云服务或身份提供商的RAM角色授权。本文为您介绍RAM角色授权的几种方式。说明 服务关联角色的权限策略由关联的云服务定义,您不能为服务关联角色授权。更多信息,请参见 服务关联角色。使用限制 每个RAM...
OSS数据安全
当目标OSS Bucket只能被指定的阿里云账号或RAM用户访问时,如果不在允许范围内的阿里云账号或RAM用户访问该OSS Bucket,则触发告警。执行频率 固定时间间隔:1分钟 查询范围 过去2分钟 参数配置 告警参数说明如下所示:严重度:告警严重度...
账号与权限管理
该错误说明阿里云账号不存在,请检查命令中的指定账号是否正确。calling ak.sdk getServiceStatus error xxx 如何处理?class="reference-link">报错信息 calling ak.sdk getServiceStatus error xxx 如何处理?以下两种原因导致上述错误...
借助RAM角色实现跨云账号访问资源
使用企业A的阿里云账号创建RAM角色并为该角色授权,并将该角色赋予企业B,即可实现使用企业B的阿里云账号或其RAM用户访问企业A的阿里云资源的目的。背景信息 假设企业A购买了多种云资源来开展业务,并需要授权企业B代为开展部分业务,则...
首次使用阿里云账号的最佳实践
如果您是首次使用阿里云的产品或服务,需要使用阿里云账号登录阿里云官网,才能购买和使用云产品。如果您没有可以使用的阿里云账号,请先注册账号。注册阿里云账号。注册账号时需提供手机号码,该手机号码会与该账号绑定在一起,用于登录...
账号概述
控制台账号 您可以使用以下账号登录控制台:阿里云账号:该账号是阿里云资源的归属和计费主体。购买阿里云产品之前,您需要先注册阿里云账号。子账号(可选):如果其他人需要使用您账号下的资源,您可以使用RAM控制台创建和管理子账号。子...
借助RAM角色实现跨云账号访问资源
使用企业A的阿里云账号创建RAM角色并为该角色授权,并将该角色赋予企业B,即可实现使用企业B的阿里云账号或其RAM用户访问企业A的阿里云资源的目的。背景信息 假设企业A购买了多种云资源来开展业务,并需要授权企业B代为开展部分业务,则...
创建账号管理员
该账号管理员默认启用控制台访问方式,绑定系统策略AdministratorAccess,具备管理所有阿里云资源的权限。单击 执行配置。查看配置进度,等待配置完成后,保存该账号管理员的RAM用户名和登录密码。说明 通过快速配置方式创建的RAM用户,...
账号概述
控制台账号 您可以使用以下账号登录控制台:阿里云账号:该账号是阿里云资源的归属和计费主体。购买阿里云产品之前,您需要先注册阿里云账号。子账号(可选):如果其他人需要使用您账号下的资源,您可以使用RAM控制台创建和管理子账号。子...
BS运维
BS运维操作 使用RAM子账号登录云盾堡垒机运维页面后,可以看到该账号可以访问的服务器信息。说明 管理员必须给RAM子账号授权相应的服务器,否则无法看到服务器信息。RDP运维 选择需要登录的服务器,单击右侧 RDP登录,自动调用mstsc客户端...
为RAM用户设置AHAS服务权限
借助访问控制RAM的RAM用户(子账号),您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号(主账号)密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号(主账号)创建RAM用户(子账号),并根据...
账号概述
控制台账号 您可以使用以下账号登录控制台:阿里云账号:该账号是阿里云资源的归属和计费主体。购买阿里云产品之前,您需要先注册阿里云账号。子账号(可选):如果其他人需要使用您账号下的资源,您可以使用RAM控制台创建和管理子账号。子...
为RAM用户授权
消息服务MNS 支持阿里云账号(主账号)给RAM用户(子账号)授予资源级别的权限,避免因暴露阿里云账号(主账号)密钥造成的安全风险。仅限有权限的RAM用户在 消息服务MNS 的控制台上管理资源,以及SDK/API发布与订阅消息。应用场景 企业A...
ICP备案账号注册
移动端可通过主流证件的OCR识别自动填写部分信息,填写效率提升一倍。...国际站用户:只支持在PC端申请ICP备案,在上传资料环节,需下载阿里云App,下载后使用阿里云App登录账号后扫描PC端上传资料页面的二维码进入上传资料页面。
ICP备案账号注册
移动端可通过主流证件的OCR识别自动填写部分信息,填写效率提升一倍。...国际站用户:只支持在PC端申请ICP备案,在上传资料环节,需下载阿里云App,下载后使用阿里云App登录账号后扫描PC端上传资料页面的二维码进入上传资料页面。
BS运维
以SFTP为例,步骤如下:BS运维操作 使用RAM子账号登录云盾堡垒机运维页面后,可以看到该账号可以访问的服务器信息。说明 管理员必须给RAM子账号授权相应的服务器,否则无法看到服务器信息。RDP运维 选择需要登录的服务器,单击右侧 RDP登录...
堡垒机的审计事件
ModifyNetworkDomainProxy 修改网络域代理服务器信息。ModifyNotificationConfig 修改实例消息通知配置信息。ModifyOMConfig 修改实例运维配置。ModifyPasswordTask 修改密码任务信息。ModifyPolicy 修改控制策略信息。ModifyPortsForHost ...
步骤一:(可选)RAM用户授权
账号角色查看方法如下:登录阿里云控制台,页面右上角区域显示账号基本信息,若 账号ID 下显示 主账号,表示该账号为阿里云账号,无需授权;若显示 RAM用户,则该账号需要进行授权。(RAM用户必选)为RAM用户授权 使用阿里云账号登录 RAM...
在使用阿里云服务的过程中我应该避免哪些操作?
3)Linux系统不支持开启SELINUX服务 linux系统的服务器不支持开启Selinux服务,如果开启了selinux服务,会导致系统异常并无法启动。4)Linux系统不可以自己编译内核 系统内核都是经过特殊开发的,集成了阿里云的虚拟化驱动,如果自行编译内核...
跨账号管理权限授予协议
一、协议主体、内容与生效 1.1 本协议是拥有多个阿里云账号的同一阿里云会员用户(“用户”、“您”)与阿里云计算有限公司(“阿里云”)之间,为了实现多个账号之间,在订单、合同、资金、发票、账单、优惠等事项上的统一管理,而向阿里...
跨阿里云账号任务如何配置RAM授权
目标库 目标库所属的阿里云账号 源库所属的阿里云账号 源库所属的阿里云账号 目标库信息:跨阿里云账号 填入目标库所属的阿里云账号 源库和目标库 源库和目标库所属的阿里云账号 指定的阿里云账号 指定的阿里云账号 源库信息:跨阿里云账号...
配置用户标识
背景信息 如果您的服务器与日志服务属于不同账号的ECS实例、其他云厂商的服务器和自建IDC时,需要通过Logtail采集该服务器日志。首先,在服务器上安装Logtail,然后配置日志服务Project所属的阿里云账号ID为用户标识,授权该云账号通过...
API概览
GetAggregateResourceInventory 查询账号组的全局资源下载清单信息 获取指定的账号组内最近生成的全局资源下载清单信息。GetAggregateResourceCountsGroupByRegion 查询账号组资源地域维度统计结果 从地域维度查询指定账号组内资源的统计...
RAM角色概览
通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。此时,您可以创建可信实体为身份提供商的RAM角色解决该问题。更多信息,请参见 SAML角色SSO概览 和 OIDC...
跨阿里云账号实现数据传输
目标库 目标库所属的阿里云账号 源库所属的阿里云账号 源库所属的阿里云账号 目标库信息:跨阿里云账号 填入目标库所属的阿里云账号 源库和目标库 源库和目标库所属的阿里云账号 指定的阿里云账号 指定的阿里云账号 源库信息:跨阿里云账号...
通过RAM角色实现跨云账号授权
说明 如果您仅允许指定的RAM用户扮演该RAM角色,而不是阿里云账号(主账号)下的所有RAM用户,您可以采取以下两种方式:修改RAM角色的信任策略。具体操作,请参见 示例一:修改RAM角色的可信实体为阿里云账号。修改RAM用户的角色扮演权限...
创建VBR跨账号加入VPC
创建跨账号的边界路由器VBR和 专有网络 VPC 对等连接时,您需要通过阿里云账号B的VPC实例下的VBR跨账号授权功能对阿里云账号A的VBR实例进行授权。场景示例 创建VBR跨账号加入VPC时,您可以创建跨地域或同地域的VPC实例。本文以连接同地域的...
通过RAM角色实现跨云账号授权
说明 如果您仅允许指定的RAM用户扮演该RAM角色,而不是阿里云账号(主账号)下的所有RAM用户,您可以采取以下两种方式:修改RAM角色的信任策略。具体操作,请参见 示例一:修改RAM角色的可信实体为阿里云账号。修改RAM用户的角色扮演权限...
跨云账号授权
使用企业A的阿里云账号(主账号)创建RAM角色并为该角色授权,并将该角色赋予企业B,即可实现使用企业B的主账号或其RAM用户(子账号)访问企业A的阿里云资源的目的。背景信息 假设企业A购买了多种云资源来开展业务,并需要授权企业B代为...
CreateStackInstances-在指定账号和地域下创建资源栈...
变更历史 变更时间 变更内容概要 操作 暂无变更历史 错误代码 错误信息 HTTP 状态码 描述 StackInstanceExists The StackInstance({instance})already exists.409 该资源栈组在指定的目标账号和地域存在资源栈。instance 为资源栈所属的...
创建可信实体为阿里云账号的RAM角色
重要 如果您仅允许指定的RAM用户扮演该RAM角色,而不是阿里云账号(主账号)下的所有RAM用户,您可以采取以下两种方式:修改RAM角色的信任策略。具体操作,请参见 示例一:修改RAM角色的可信实体为阿里云账号。修改RAM用户的角色扮演权限...
跨阿里云账号备份恢复数据
在源数据库所属的阿里云账号中配置RAM授权,将目标数据库所属的阿里云账号作为授信云账号,以允许目标数据库所属的阿里云账号通过 数据库备份DBS 服务访问源数据库所属的阿里云账号下的相关云资源。具体操作,请参见 跨阿里云账号备份或...
企业管理员账号权限开通协议
2.6“企业管理员账号”(MA账号):是指由用户指定的其实名认证的某一个阿里云账号,该账号经用户向阿里云提出申请,赋予了对用户在阿里云上的所有账号拥有最高管理权。同一用户仅可设置一个企业管理员账号。2.7“非管理员账号”(“普通...
- 产品推荐
- 这些文档可能帮助您