免登访问
虚商伙伴作为受信实体通过角色扮演获取安全令牌,实现用户免登登录。前提条件 虚商伙伴使用主账号登录阿里云官网:开通 RAM 服务,具体操作请参见 计费方法。创建RAM用户。说明 并不是每次角色扮演都需要创建一个新的 RAM 用户,可以直接...
客户端与凭证
accept_format('json')response=client.do_action_with_exception(request)print(str(response,encoding='utf-8'))STS 凭证 通过安全令牌服务(Security Token Service,简称 STS),申请临时安全凭证(Temporary Security Credentials,...
接口说明
本文介绍管理用户凭证API的接口说明。本章节API接口仅适用于RDS MySQL Serverless数据库,其他RDS数据库类型暂未开放。RDS自有的Secret Manager系统会安全地保存好您的数据库访问凭证(用户名、密码)。通过ARN(Aliyun Resource Name)...
RAM资源授权
DTS API的鉴权规则 使用RAM用户或者 临时安全令牌STS(Security Token Service)调用DTS的API接口时,RAM将根据该接口的语义和涉及到的资源来确认所需的权限,以确保调用者具备相应权限。可授权的资源类型 资源类型 授权策略中的资源描述...
创建可信实体为阿里云账号的RAM角色及授权
RAM角色需要被一个受信的实体用户(阿里云账号、RAM用户和云服务)扮演,扮演成功后实体用户将获得RAM角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。更多信息,请参见 RAM角色概览。步骤一:创建RAM角色 登录 RAM控制...
视频播放
安全令牌 安全令牌 需在RAM用户授权时,增加角色授权策略,具体操作请参见 创建可信实体为阿里云账号的RAM角色并授权。设置好后,获得安全令牌,参见 请求安全令牌。更多语言示例请参 Java示例、.NET示例、Python示例、Node.js示例、Go示例...
简单上传
签名URL允许第三方用户在没有安全凭证或者授权的情况下进行上传操作。第三方用户使用签名URL上传文件后,OSS将在指定的Bucket生成该文件。使用文件URL上传文件。降低PUT类请求费用 如果要上传的文件数量较多,直接指定上传的文件类型为深度...
DescribeImageSensitiveFileList-查询敏感文件
digital_ocean_tugboat:Digital Ocean Tugboat 配置 dsa_private_key:DSA 私钥 rails_app_token:Rails App 令牌 git_cred:Git 用户凭证 newrelic_api_key:New Relic User API Key github_hub:存储 Github 令牌的 hub 配置 rubygem:...
DescribeImageSensitiveFileByKey-查询镜像的敏感文件
digital_ocean_tugboat:Digital Ocean Tugboat 配置 dsa_private_key:DSA 私钥 rails_app_token:Rails App 令牌 git_cred:Git 用户凭证 newrelic_api_key:New Relic User API Key github_hub:存储 Github 令牌的 hub 配置 rubygem:...
SetImageSensitiveFileStatus-设置镜像敏感文件的状态
digital_ocean_tugboat:Digital Ocean Tugboat 配置 dsa_private_key:DSA 私钥 rails_app_token:Rails App 令牌 git_cred:Git 用户凭证 newrelic_api_key:New Relic User API Key github_hub:存储 Github 令牌的 hub 配置 rubygem:...
使用Go SDK创建分层存储Logstore
AccessKeyId:=os.Getenv("ALIBABA_CLOUD_ACCESS_KEY_ID")AccessKeySecret:=os.Getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET")/RAM用户角色的临时安全令牌。此处取值为空,表示不使用临时安全令牌。更多信息,请参见授权用户角色。...
DescribeImageListBySensitiveFile-查询存在敏感文件...
digital_ocean_tugboat:Digital Ocean Tugboat 配置 dsa_private_key:DSA 私钥 rails_app_token:Rails App 令牌 git_cred:Git 用户凭证 newrelic_api_key:New Relic User API Key github_hub:存储 Github 令牌的 hub 配置 rubygem:...
概述
本文从数据安全、用户隐私和用户使用角度介绍 函数计算 如何打造公共、开放和安全的云计算服务平台。阿里云 函数计算 是事件驱动的全托管计算服务。通过 函数计算,用户无需管理服务器等基础设施,只需编写代码并上传。函数计算 会为用户...
概述
本文从数据安全、用户隐私和用户使用角度介绍 函数计算 如何打造公共、开放和安全的云计算服务平台。阿里云 函数计算 是事件驱动的全托管计算服务。通过 函数计算,用户无需管理服务器等基础设施,只需编写代码并上传。函数计算 会为用户...
发起请求概述
扮演成功后实体用户将获得RAM角色的临时访问凭证,即安全令牌(STS Token),使用安全令牌就能以RAM角色身份访问被授权的资源。RAM角色的临时访问凭证只能按照STS定义的规则去访问Bucket里的资源。访问域名 您可以向OSS提供的默认访问域名...
产品优势
容易因为意外情况,或者管理不当导致登录凭证的泄漏,难以保障用户安全。极简网络联通设计,免除运维时打通服务商与用户之间的网络困扰。需要手动修改安全和网络配置,放开和关闭运维通道,操作麻烦,操作失误影响网络和业务安全。支持一键...
本账号RAM用户授权服务端订阅
扮演成功后实体用户将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用安全令牌就能以RAM角色身份访问被授权的资源。了解STS的功能特性和优势,请参见 什么是STS。说明 您也可直接授权RAM用户访问物联网平台资源,但通过RAM角色...
跨账号RAM用户授权服务端订阅
扮演成功后实体用户将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用安全令牌就能以RAM角色身份访问被授权的资源。了解STS的功能特性和优势,请参见 什么是STS。应用场景 企业A阿里云账号开通了阿里云物联网平台来开展业务,...
Credential Provider使用说明
fs.jfs.cache.oss.bucket.XXX.securityToken OSS bucket的SecurityToken(临时安全令牌)。SimpleAliyunCredentialsProvider 适合使用长期有效的AccessKey访问OSS的情况。参数 参数说明 fs.jfs.cache.oss.bucket.XXX.credentials.provider ...
Credential Provider使用说明
fs.jfs.cache.oss.bucket.XXX.securityToken OSS bucket的SecurityToken(临时安全令牌)。SimpleAliyunCredentialsProvider 适合使用长期有效的AccessKey访问OSS的情况。参数 参数说明 fs.jfs.cache.oss.bucket.XXX.credentials.provider ...
0002-00000006
问题描述 请求中提供了无效的STS安全令牌(Security Token)。问题原因 使用了STS的认证方式访问OSS,但是提供的安全令牌(Security Token)无效。问题示例 通过STS AccessKey ID以URL签名的方式发起请求,但是请求URL中通过 security-...
0002-00000008
问题描述 请求中提供了无效的STS安全令牌(Security Token)。问题原因 使用了STS的认证方式访问OSS,但是提供的安全令牌(Security Token)无效。问题示例 通过STS AccessKey ID以URL签名的方式发起请求,但是请求URL中通过 security-...
快速入门
本文介绍如何快速使用OSS Android SDK完成常见操作,例如创建存储空间、上传文件(Object)、下载文件等。前提条件 已安装Android SDK。具体操作,请参见 安装。示例工程 示例工程用法如下:查看sample目录(包含上传本地文件、下载文件、...
数据安全
用户密钥安全 表格存储客户端支持使用V4签名算法对用户密钥(即阿里云账号或者RAM用户的AccessKey信息)进行计算生成派生密钥,并使用派生密钥发起请求,表格存储服务端在收到该请求时会使用派生密钥进行用户身份验证,避免在身份验证过程...
0002-00000004
问题描述 通过STS认证方式访问OSS时,提供了不是同一个AssumeRole接口请求返回的安全令牌(Security Token)与临时访问密钥AccessKey。问题原因 您使用了STS的认证方式访问OSS,但是提供的安全令牌与临时访问密钥AccessKey不正确。问题示例...
数据面安全性
运行时环境辅助用户提升安全能力 提供临时身份凭证 函数计算 为用户配置的执行角色申请临时身份凭证,这些凭证将通过环境变量注入运行时环境,且调用时通过输入参数传递至用户代码,用户可通过临时身份凭证访问外部阿里云服务。收集函数...
数据面安全性
运行时环境辅助用户提升安全能力 提供临时身份凭证 函数计算 为用户配置的执行角色申请临时身份凭证,这些凭证将通过环境变量注入运行时环境,且调用时通过输入参数传递至用户代码,用户可通过临时身份凭证访问外部阿里云服务。收集函数...
API概览
GetSecurityPreference 查询RAM用户全局安全首选项 调用GetSecurityPreference查询RAM用户的全局安全首选项。SetDefaultDomain 设置默认域名 为阿里云账号(主账号)设置默认域名。GetDefaultDomain 查询默认域名 查询阿里云账号(主账号)...
接入云账号
本文档指引您获取云厂商的授权凭证及录入多云成本运营。说明 在系统设置>环境设置>云账号接入录入云账号的凭证,录入后会立即进行账单和资源的同步。多云成本运营支持接入多厂商云账号,包括阿里云、华为云、Azure、腾讯云和AWS。步骤一:...
什么是云平台配置检查
安全风险 最佳安全实践是云厂商在多年的安全实践中总结出来的一系列安全措施和方法,旨在最大限度地保护用户的数据和业务安全。云安全中心基于不同云厂商的最佳安全实践,通过对业务系统的安全配置、代码漏洞、日志配置等进行检测,找出云...
使用STS临时访问凭证访问OSS
您可以通过STS服务给其他用户颁发一个临时访问凭证。该用户可使用临时访问凭证在规定时间内访问您的OSS资源。临时访问凭证无需透露您的长期密钥,使您的OSS资源访问更加安全。操作视频 观看以下视频快速了解如何快速使用STS临时访问凭证...
安装 Agent
20.04 Ubuntu 20.04.6 LTS 守护程序类型:systemd 内核审计能力:enabled 日志保存天数:3 单个日志大小(KB):10240 保护的用户目录:安全存储目录:/data/dps/sagent 接入安全运营中心:custom#为了发挥 IoT 安全运营中心对设备的防护能力,请手工...
Jenkins-Freestyle模式集成
将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1....
使用自定义域名
文件(Object)上传至存储空间(Bucket)后,OSS会自动生成文件URL,您可以直接通过文件URL访问该文件。如果您希望通过自定义域名访问这些文件,需要将自定义域名绑定至文件所在的Bucket,并添加CNAME记录。前提条件 已绑定自定义域名。...
GenerateCredentialReport-生成用户凭证报告
BBCCA90A-A1F0-4B16-B355-692247197805 State string 用户凭证报告的生成状态。取值:STARTED:用户凭证报告开始生成。INPROGRESS:用户凭证报告生成中。COMPLETED:用户凭证报告已经生成。STARTED 示例 正常返回示例 JSON 格式 {...
判断文件是否存在
临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。示例代码 以下代码用于判断examplebucket中的exampleobject.txt是否存在。...
重命名文件
临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。示例代码 以下代码用于将examplebucket下的srcobject.txt重命名为destobject.txt...
管理目录
临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。创建目录 以下代码用于创建目录。DOCTYPE ...
单链接限速
临时访问凭证包括临时访问密钥(AccessKey ID和AccessKey Secret)和安全令牌(SecurityToken)。获取临时访问凭证的具体操作,请参见 使用STS进行临时授权。示例代码 以下代码用于在签名URL中限速下载:!DOCTYPE ...
安全令牌的审计事件
安全令牌(STS)已与操作审计服务集成,您可以在操作审计中查询用户操作安全令牌产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
- 产品推荐
- 这些文档可能帮助您