QGIS访问Ganos
QGIS(原称Quantum GIS)是一个用户界面友好的开源桌面端软件,支持多种矢量、栅格格式以及数据库作为数据源,同时支持数据的可视化、管理、编辑、分析以及印刷地图的制作。创建Ganos连接 直接创建PostGIS Connection,填入必要项参数,...
QGIS访问Ganos
QGIS(原称Quantum GIS)是一个用户界面友好的开源桌面端软件,支持多种矢量、栅格格式以及数据库作为数据源,同时支持数据的可视化、管理、编辑、分析以及印刷地图的制作。创建Ganos连接 直接创建PostGIS Connection,填入必要项参数,...
基本概念
无影云Flow提供无影Builder能力支持在线制作云上环境,实现软件/桌面的快速云化。③ 资源配置 资源配置包括支持 无影云Flow 运行的资源和对资源的配置两个部分。资源目前由会话时长包支持底层服务,您无需做重度的资源运维和管理,仅需购买...
QGIS访问Ganos
QGIS(原称Quantum GIS)是一个用户界面友好的开源桌面端软件,支持多种矢量、栅格格式以及数据库作为数据源,同时支持数据的可视化、管理、编辑、分析以及印刷地图的制作。创建Ganos连接 直接创建PostGIS Connection,填入必要项参数,...
一机一密概述
一机一密认证方法,即预先为每个设备申请唯一的访问凭证(ClientId、DeviceAccessKeyId和DeviceAccessKeySecret)。当设备与 云消息队列 MQTT 版 建立连接时,需要将设备访问凭证中的信息按照约定的形式设置到Username和Password中,向 云...
计费模式
终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的计费模式。终端访问控制系统软件服务计费说明 ...
权限策略概览
权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
配置网络
如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为服务配置网络访问能力。网络配置为服务级别,即对服务下的所有函数生效。本文介绍如何通过 函数计算 控制台为服务配置网络。注意事项 为服务绑定VPC资源时...
VPC私网访问配置说明
每个地域只能设置一个终端节点服务,如果您需要在多个地域提供计算巢服务,则每个地域都需要设置一个终端节点服务。关于创建终端节点服务的详细操作,请参见 创建和管理终端节点服务。自定义域名 该参数为可选参数,如果您设置了自定义域名...
使用Azure AD进行用户SSO的示例
本文提供一个以Azure AD(Azure Active Directory)与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息 在本示例中,企业拥有一个阿里云账号和一个Azure AD租户。在Azure AD租户中,您有一个管理员...
服务关联角色
可信云服务可以通过RAM角色扮演的方式访问其他云服务的资源。可信实体为阿里云服务的RAM角色分为两种:普通服务角色和服务关联角色。本文主要介绍服务关联角色。什么是服务关联角色 在某些场景下,一个云服务为了完成自身的某个功能,需要...
SSL-VPN连接常见问题
VPN软件问题 客户端VPN软件冲突 如果您的客户端上存在多个VPN软件,建议仅使用一个VPN软件建立SSL-VPN连接。尝试重启客户端或者在客户端上重新安装VPN软件。具体操作,请参见 配置客户端。其他 其他原因 请尝试通过SSL-VPN连接的日志信息...
什么是云存储网关CSG
云存储网关(Cloud Storage Gateway:简称CSG)是一款可以部署在用户本地数据中心和阿里云上的网关产品。它以阿里云对象存储(OSS)为后端存储,为云上和云下应用提供业界标准的文件服务(NFS和SMB)和块存储服务(iSCSI)。云存储网关目前...
使用访问凭证访问阿里云OpenAPI最佳实践
本文为您介绍如何在不同的场景中,实现以非AccessKey硬编码的方式编程,使用访问凭证访问阿里云OpenAPI。背景信息 AccessKey(简称AK)是阿里云提供给阿里云用户的访问密钥,用于访问阿里云OpenAPI时的身份验证。AccessKey包括AccessKey ID...
阻止公共访问
元素 字段 取值 Principal 不适用 针对一项或多项指定一个或多个固定值,即取值不包含通配符星号(*)Condition acs:SourceVpcId acs:SourceVpcIp acs:SourceVpc acs:AccessId acs:SourceIp 如果是IPv4地址,掩码大于等于8。如果是IPv6地址...
使用ExternalId防止混淆代理人问题
这个恶意实体就是一个“混淆代理”,通过欺骗受信任的实体来实施自己的目的。阿里云RAM提供ExternalId防止混淆代理人问题。更多信息,请参见 AssumeRole。使用流程 第三方供应商应该为他的每个客户生成唯一的ExternalId,并确保ExternalId...
什么是访问控制
功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA(Multi Factor Authentication)设备。集中控制RAM用户的访问权限:控制每个RAM用户访问资源的权限...
第三方软件问题与说明
OpenVPN,VNCServer,SSH,SFTP,FTP与Windows路由与远程访问 Web服务器 Apache IIS Nginx 数据库 MySQL Microsoft SQL Server 系统防火墙 Linux的iptables Windows的firewall 阿里云售后团队向您提供的第三方软件的建议只针对有经验的系统...
最佳实践
云存储网关使用Windows权限控制管理数据访问权限 使用Windows权限控制功能实现基于访问权限的枚举 解决方案 云存储网关跨境数据传输最佳实践 云存储网关:将云上文件同步至线下存储的一种方案 利用云存储网关实现数据分层存储 如何在Linux...
附录二:第三方软件问题与说明
第三方软件目录及问题服务范围举例:第三方软件目录 服务范围:示例 非服务范围:示例 OpenVPN 安装OpenVPN后无法代理上网的问题排查 多个OpenVPN互联 VNCServer 安装失败的问题解决 VNCServer如何支持多用户同时登录 SSH SSH服务器无法...
使用Okta进行用户SSO的示例
本文提供一个以Okta与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。步骤一:在阿里云获取SAML服务提供商元数据 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 SSO管理 页面,...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
通过OIDC获取用户信息
OIDC(OpenID Connect)是建立在OAuth 2.0基础上的一个认证协议,本文为您介绍应用如何使用OIDC获取阿里云登录用户的信息。前提条件 获取用户登录信息前,您需要创建应用,设置应用名称、OAuth范围和回调地址等关键信息,并为应用生成应用...
企业上云安全实践
使用权限策略条件来增强安全性 您可以在自定义权限策略中设置条件,实现在指定时间范围或指定IP等条件满足时才能访问某资源。更多信息,请参见 权限策略基本元素。集中控制资源 默认阿里云账号是资源的拥有者,掌握完全控制权。RAM用户对...
创建策略
如果您对企业的员工和接入内网的设备有自动执行策略的需求,例如需要限制安装危险软件的设备连接公司内网,您可以通过创建根据安装软件锁定设备的策略自动限制安装危险软件的设备连接公司内网。本文介绍如何创建策略。创建策略 登录 终端...
新零售:上海百胜软件股份有限公司
所属行业:新零售 网站地址:百胜软件股份有限公司 公司介绍 上海百胜软件股份有限公司成立于2000年,是国内知名的全渠道新零售解决方案服务商,为鞋服、运动、家居、日化、美妆、珠宝、食品等品牌企业提供管理咨询和信息化解决方案,业务...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
为SAG App实例配置访问控制
本文介绍如何为智能接入网关SAG(Smart Access Gateway)App实例配置访问控制,以控制SAG App实例的流量。步骤一:创建访问控制实例 登录 智能接入网关管理控制台。在顶部菜单栏,选择目标区域。在左侧导航栏,选择 访问控制。在 访问控制 ...
基本概念
访问密钥(AccessKey)访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
通过RAM限制用户的访问IP地址
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...
安全隧道概述
安全隧道会话(Session)访问端和设备端之间通信需要在安全隧道内部创建Session,单个隧道支持多个Session,每个Session需指定业务类型(service_type),用于实现不同的设备访问目的。Session使用和生命周期说明,请参见 Session说明。...
Alibaba Cloud Linux 2镜像发布记录
Alibaba Cloud Linux 2镜像适用于大多数实例规格族,但存在一部分实例规格族不适用。这些实例规格族只能选用指定的公共镜像,详情如下:SCC镜像(镜像ID携带_scc_)仅适用的实例规格族:sccg7、sccc7 可信镜像(镜像ID携带_secured_)仅...
日志审计
内网访问审计 常规日志 配置并开启内网访问策略后,如果检测到命中策略的事件,会根据您配置的策略执行相应的操作(例如允许访问或者禁止访问),并将该行为记录在 内网访问审计>常规日志 中,以便您后续查询相关日志。通过日志列表上方的...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
SSO概览
临时身份凭证 STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务,通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token)。SSO方式 阿里云提供以下两种SSO方式:用户SSO 阿里云通过IdP颁发的SAML断言确定...
通过RAM对OSS进行权限管理
RAM用户使用可视化的OSS客户端访问目录 myphotos/hangzhou/2015/,可视化的客户端类似Windows文件管理器,RAM用户可以从根目录开始,一层一层地进入要访问的目录,此场景是最易用的场景。此场景需要新增以下权限:列出所有 Bucket 的权限。...
SetSecurityPreference-设置RAM用户的全局安全首选项
接口说明 使用说明 本文将提供一个示例,引导用户进行安全设置,实现在仅在 RAM 用户异常登录时要求进行多因素认证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
使用限制
限制分类 限制项 最大值 RAM用户 一个阿里云账号中的RAM用户个数 5000 RAM用户名称的字符数 64 一个RAM用户允许加入的用户组个数 10 一个RAM用户允许创建的访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备个数 1 一个RAM用户允许绑定...
- 产品推荐
- 这些文档可能帮助您