阿里云身份与权限
权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。RAM服务支持以下两种权限策略:阿里云管理的 系统策略:统一由阿里云创建,用户只能使用不能修改,策略的版本更新由阿里云维护。用户管理的...
阿里云身份与权限
通过实体用户身份访问云资源的方式包括:使用用户名和密码、多因素认证MFA(Multi-Factor Authentication)通过控制台访问云资源。使用AK通过程序访问云资源。阿里云账号和RAM用户的特点不同。您在访问阿里云资源前,请仔细阅读以下内容。...
接入金融级实人认证服务
您需要在应用中接入 金融级实人认证 服务后,才可以调用 金融级实人认证 服务校验用户身份。本文介绍如何在应用中接入 金融级实人认证 服务。前提条件 您已开通 金融级实人认证 服务。具体操作,请参见 开通金融级实人认证服务。您已成功...
管理用户
管理员在堡垒机管理页面创建堡垒机用户后,运维员即可通过该用户登录堡垒机访问已授权的主机或数据库资产。用户类型 堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒机的运维员。重要 IDaaS用户...
解析域名
说明 此模块于2020年3月9日上线,仅2020年3月9日之后购买本产品的用户可见。如为首次授权,需要登录 购买域名的账号 进行授权,并勾选下图所示全部解析所需权限,否则将导致解析不成功。(如已在阿里云授权过请忽略该步骤)其他情况说明。...
新建 Kafka 数据源
目前数据传输支持的认证方式包括 GSSAPI、PLAIN、SCRAM-SHA-256 和 SCRAM-SHA-512。KDC 服务器地址 输入 Kerberos 的服务器 KDC 的 IP 或域名。请注意:仅选择认证方式为 GSS-API 时,会显示该参数。用户主体 输入用户名。请注意:仅选择...
服务端集成
在PC或移动端H5页面接入金融级实人认证方案时,开发者需要在后端服务器集成SDK,以便调用InitFaceVerify接口获取用于浏览器进行实人认证的认证链接CertifyUrl。本文将详细介绍服务端SDK的安装方式、所调接口的参数说明以及实际调用接口示例...
企业上云安全实践
当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,按需为用户分配最小权限,管理更加方便,权限更加明确,信息更加安全。安全管理原则 创建独立的RAM用户 企业只需使用一个阿里云账号。通过RAM...
DescribeRegionInfos-查询可见地域列表
调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ClientToken string 否 用于保证请求的幂等性,防止重复提交请求。由客户端生成该参数值,要保证在不同请求间唯一,最大值不超过 64 个 ASCII 字符,且该参数...
DescribeRegionInfos-查询可见地域列表
调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ClientToken string 否 用于保证请求的幂等性,防止重复提交请求。由客户端生成该参数值,要保证在不同请求间唯一,最大值不超过 64 个 ASCII 字符,且该参数...
DescribeRegionInfos-查询可见地域列表
调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ClientToken string 否 用于保证请求的幂等性,防止重复提交请求。由客户端生成该参数值,要保证在不同请求间唯一,最大值不超过 64 个 ASCII 字符,且该参数...
DescribeRegionInfos-查询可见地域列表
调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ClientToken string 否 用于保证请求的幂等性,防止重复提交请求。由客户端生成该参数值,要保证在不同请求间唯一,最大值不超过 64 个 ASCII 字符,且该参数...
企业上云安全实践
当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,按需为用户分配最小权限,管理更加方便,权限更加明确,信息更加安全。安全管理原则 创建独立的RAM用户 企业只需使用一个阿里云账号。通过RAM...
v3 API 签名机制
LTAItQcybixt*,Signature为 1P7tfEh+CU5kFYRXzZ14kkJU*,则python3示例代码大致如下:headers['Authorization']='OPENSEARCH '+'LTAIt*xt*'+':'+'1P7tf*4kkJU*' 签名示例 假如参数值如下 Authorization值为 OPENSEARCH LTAItQ*R9A0:1P7...
v3 API 签名机制
LTAItQcybixt*,Signature为 1P7tfEh+CU5kFYRXzZ14kkJU*,则python3示例代码大致如下:headers['Authorization']='OPENSEARCH '+'LTAIt*xt*'+':'+'1P7tf*4kkJU*' 签名示例 假如参数值如下 Authorization值为 OPENSEARCH LTAItQ*R9A0:1P7...
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
DescribeSmartVerify
接口说明:当接入方的移动端收到回调之后,其服务端可以调用此接口,获取相应的认证状态和认证资料。请求参数 名称 类型 是否必选 示例值 描述 SceneId Long 是 100000*认证场景ID。您必须先在 增强版实人认证控制台 创建认证场景,才能...
在ASM网关中配置JWT认证
当您需要在网关层面进行统一的身份验证和授权时,可以启用网关JWT认证,确保只有经过认证的请求才能进入后端服务。背景信息 JWT(JSON Web Token)是一种常用的身份认证和鉴权机制。JWT中会携带一些用户信息和一个存储加密后信息的字段。将...
企业上云安全实践
使用STS给用户授权临时权限 STS(Security Token Service)是RAM的一个扩展授权服务,使用STS访问令牌可以给用户授予临时权限,您可以根据需要来定义访问令牌的权限和自动过期时间,可以让授权更加可控。详情请参见 什么是STS。操作结果 ...
在ASM网关中配置JWT认证
当您需要在网关层面进行统一的身份验证和授权时,可以启用网关JWT认证,确保只有经过认证的请求才能进入后端服务。背景信息 JWT(JSON Web Token)是一种常用的身份认证和鉴权机制。JWT中会携带一些用户信息和一个存储加密后信息的字段。将...
DescribePhoneNumberAnalysis-查询号码分析结果
资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的...
UpdateIpsecServer-更新IPsec服务端
资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的...
UpdateIpsecServer-更新IPsec服务端
资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的...
异常码
invalid_client 对应授权的应用不存在或者状态异常 invalid_grant 所提供的授权类型(例如,授权码、资源所有者凭据)或刷新令牌无效、过期、被撤销、与授权请求中使用的重定向 URI 不匹配,或者授权码已失效等异常 invalid_scope 请求的范围...
其他漏洞汇总说明
Apache Hadoop YARN ZKConfigurationStore反序列化代码执行漏洞(CVE-2021-25642)Apache Hadoop与Hadoop Yarn ResourceManager未授权访问漏洞 Hadoop是一款分布式基础架构,默认配置下存在未授权漏洞,攻击者可以在未授权的情况下远程执行...
5分钟使用EAS一键部署LLM大语言模型应用
如果使用RAM用户来部署模型,需要为RAM用户授予 EAS 的管理权限,详情请参见 云产品依赖与授权:EAS。使用限制 目前,推理加速引擎仅支持Qwen、Llama2、Baichuan-13B和Baichuan2-13B模型。部署EAS服务 进入 PAI-EAS 模型在线服务 页面。...
PutObjectACL
此操作只有Bucket Owner有权限执行,且需对Object有读写权限。版本控制 调用 PutObjectACL 接口时,默认只能设置Object当前版本的ACL。您可以通过指定versionId参数来设置指定Object版本的ACL。如果请求中指定versionId参数,且请求关联...
配置自建认证鉴权
相关操作 您还可以执行以下其他操作,管理网关的认证鉴权:开启鉴权:在 全局认证鉴权 页面,单击目标鉴权规则 操作 列的 开启,使认证鉴权信息生效。关闭鉴权:在 全局认证鉴权 页面,单击目标鉴权规则 操作 列的 关闭,关闭网关认证鉴权...
OSS私有Bucket回源
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 DCDN 加速OSS私有Bucket资源。...
新功能发布记录
API操作历史 API的操作历史中添加插件相关的操作记录 全部 查看API操作历史 BasicAuth插件数据集 BasicAuth插件数据集支持特殊字符 全部 BasicAuth插件 2023-10 功能名称 功能描述 发布地域 相关文档 OAS3.0 API网关支持OAS3.0的导入导出 ...
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
OSS私有Bucket回源
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 CDN 加速OSS私有Bucket资源。...
GrantOperatorPermission-授权服务账号
接口说明 适用引擎 RDS MySQL RDS SQL Server 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。MySQL 授权服务账号 SQL Server 授权服务账号 调试 您可以在OpenAPI...
GrantOperatorPermission-授权服务账号
接口说明 适用引擎 RDS MySQL RDS SQL Server 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。MySQL 授权服务账号 SQL Server 授权服务账号 调试 您可以在OpenAPI...
GrantOperatorPermission-授权服务账号
接口说明 适用引擎 RDS MySQL RDS SQL Server 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。MySQL 授权服务账号 SQL Server 授权服务账号 调试 您可以在OpenAPI...
GetGatewayAuthDetail-获取网关鉴权详情
资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的...
CreateIpsecServer-创建IPsec服务端
资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的...
CreateIpsecServer-创建IPsec服务端
资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的...
V3版本请求体&签名机制
您可以访问 阿里云 OpenAPI 开发者门户,查看您调用 OpenAPI 对应的 API 版本 2014-05-26 Authorization String 非匿名请求必须 用于验证请求合法性的认证信息,格式为Authorization:SignatureAlgorithm Credential=AccessKeyId,...
ListClasses-查询规格信息
调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ClientToken string 否 用于保证请求的幂等性,防止重复提交请求。由客户端生成该参数值,要保证在不同请求间唯一,最大值不超过 64 个 ASCII 字符,且该参数...
- 产品推荐
- 这些文档可能帮助您