安全令牌的审计事件
安全令牌(STS)已与操作审计服务集成,您可以在操作审计中查询用户操作安全令牌产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
RAM角色概览
安全令牌 安全令牌(STS Token)是角色身份的一种临时访问密钥。角色身份没有确定的访问密钥,当一个实体用户要使用角色时,必须通过扮演角色来获取对应的角色令牌,然后使用角色令牌来调用阿里云服务API。使用流程 使用阿里云账号(主账号...
使用链式授权访问其他实体资源
扮演角色(Assume Role)是实体用户获取角色身份的安全令牌的方法。一个实体用户调用 AssumeRole 接口可以获得角色的安全令牌,使用安全令牌可以访问云服务API。更多信息,请参见 RAM角色概览。智能媒体管理服务部分API提供了 ...
责任共担
函数计算 提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好 函数计算 提供的安全机制来实现业务安全性。用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 ...
运行设置
注意事项 开启共享资源开关前,请您合理评估数据安全性并确保共享运行资源的任务间不存在冲突,否则可能导致任务运行异常。操作步骤 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图指引,在 运行设置 页面,开启Shell和Python模板...
部署服务账户令牌卷投影
您可以在容器服务Kubernetes版ACK(Container Service for Kubernetes)中开启 服务账户令牌卷投影 功能以降低在Pod中使用ServiceAccount遇到的安全性问题,此功能可使得Kubelet支持基于Pod粒度的Token签发,并且支持Token audience和过期...
部署服务账户令牌卷投影
您可以在容器服务Kubernetes版ACK(Container Service for Kubernetes)中开启 服务账户令牌卷投影 功能以降低在Pod中使用ServiceAccount遇到的安全性问题,此功能可使得Kubelet支持基于Pod粒度的Token签发,并且支持Token audience和过期...
容器签名
容器签名可实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,...
设置安全消息接收人的最佳实践
例如,云安全中心的安全告警、网页防篡改告警、容器防火墙异常告警、AK泄露等通知,DDoS防护的云产品遭受的DDoS攻击事件通知,Web应用防火墙防护域名未备案通知,标识了 安全管控 的安全事件通知等。如果需要联系人提供更多应急支持,您也...
ModifyImagePermission-共享或取消共享镜像
接口说明 关于共享镜像的安全性 无影云电脑无法保证共享镜像的完整性和安全性,使用共享镜像时,需要用户自行确认镜像来自可信任的共享者或共享账号,且自行承担风险。关于额度和计费 共享镜像不会占用被共享者的镜像额度。被共享者使用...
移动应用使用临时安全令牌访问阿里云
限制临时安全令牌的权限 在线上系统,请务必通过使用 Policy 参数来根据用户或设备限制不同临时安全令牌的权限,避免越权风险。以下是此参数的使用示例。以下示例表示:只允许下载 sample-bucket/2015/01/01/*.jpg。请求示例 aliyuncli sts...
ACK-TEE机密计算介绍
基础概念 为有强安全诉求的用户提供了基于硬件加密技术的云原生一站式机密计算容器平台,它可以帮助您保护数据使用(计算)过程中的安全性、完整性和机密性,同时简化了可信或机密应用的开发、交付和管理成本。机密计算可以让您把重要的...
使用场景
金融领域 互联网金融类网站多为线上业务系统,线上业务的安全性和稳定性是用户选择服务的重点。金融数据也是恶意爬虫攻击的首要对象,站点性能、网站安全以及内容安全需要同时兼顾。政企安防 快速可靠的网络访问是政府类网站的基本要求,在...
创建可信实体为阿里云账号的RAM角色及授权
RAM角色需要被一个受信的实体用户(阿里云账号、RAM用户和云服务)扮演,扮演成功后实体用户将获得RAM角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。更多信息,请参见 RAM角色概览。步骤一:创建RAM角色 登录 RAM控制...
共享文件夹
删除共享:如果要取消对某一用户的共享,可以在右侧共享用户列表,单击目标用户对应的 图标。单击 确定。查看其他用户共享的文件 对于其他人共享给您的文件,您可以在 收到的共享 页面中查看。根据共享者共享给您时设置的权限,您可以进行...
数据建模诊断
分区字段合理性诊断 AnalyticDB MySQL版 在创建表时可以指定分区键来提高数据查询的性能,但是因为数据特征存在未知性或者随着业务特征变化发生变化,同时分区的合理性也与实例的规模相关,所以可能存在分区字段选择不合理的情况。...
获取安全令牌
本文以Gitlab为例,介绍安全令牌的获取方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件 已登录 Gitlab。操作步骤 单击右上角的头像图标,从快捷菜单中选择 Edit profile 选项,打开 User Settings 页面。在 User Settings ...
Jenkins-Freestyle模式集成
将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1....
OAuth应用概览
令牌 OAuth 2.0服务可以给应用下发代表登录用户的令牌。身份令牌:包含用户的身份信息,不能用于访问阿里云资源。访问令牌:包含用户的身份信息以及应用的OAuth范围,可以用于访问OAuth范围内的阿里云资源。刷新令牌:用于换取新的访问令牌...
用户一致性验证
在某些业务场景下,业务对同步的数据有很高的安全性要求,需要确保推送的目标用户就是当前登录的用户而没有被伪造。为实现这一目的,数据同步服务提供了用户一致性验证的功能,用户可根据需要开启使用。该功能的基本原理是:客户端在连接到...
应用场景
生物识别(IFAA)的应用 安全认证使用蚂蚁金服的生物识别(IFAA)能力,可以将生物识别认证方式应用在登录、支付场景上,通过指纹和人脸实现更便捷的认证,提高用户体验,加固认证安全性。生物识别(IFAA)能力已经在支付宝上进行应用,下面是...
0002-00000006
问题描述 请求中提供了无效的STS安全令牌(Security Token)。问题原因 使用了STS的认证方式访问OSS,但是提供的安全令牌(Security Token)无效。问题示例 通过STS AccessKey ID以URL签名的方式发起请求,但是请求URL中通过 security-...
0002-00000008
问题描述 请求中提供了无效的STS安全令牌(Security Token)。问题原因 使用了STS的认证方式访问OSS,但是提供的安全令牌(Security Token)无效。问题示例 通过STS AccessKey ID以URL签名的方式发起请求,但是请求URL中通过 security-...
ECS实例使用指定账号共享的镜像
应用场景 使用指定共享的镜像可以提高系统的稳定性、安全性和可靠性,同时简化了系统管理、降低了成本,是一种推荐的最佳实践。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例使用指定...
配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。背景信息 TLS...
RAM资源授权
DTS API的鉴权规则 使用RAM用户或者 临时安全令牌STS(Security Token Service)调用DTS的API接口时,RAM将根据该接口的语义和涉及到的资源来确认所需的权限,以确保调用者具备相应权限。可授权的资源类型 资源类型 授权策略中的资源描述...
0002-00000004
问题描述 通过STS认证方式访问OSS时,提供了不是同一个AssumeRole接口请求返回的安全令牌(Security Token)与临时访问密钥AccessKey。问题原因 您使用了STS的认证方式访问OSS,但是提供的安全令牌与临时访问密钥AccessKey不正确。问题示例...
添加代码访问权限
代码访问权限是云构建的全局配置,用于预先设置代码仓库的...安全令牌获取方式请参见 获取安全令牌。重要 token为敏感信息,请注意保密。参数填写完成后,单击 联通测试,进行权限校验。校验成功后,单击 保存,保存代码仓库的访问权限信息。
添加SMB共享AD域用户或用户组
说明 AD域用户的输入格式为:<域用户名>@<域名>。参数 示例 说明 读写权限用户 user1@xxx.com 允许读写访问SMB共享的用户列表。只读权限用户 user2@xxx.com 允许只读访问SMB共享的用户列表。说明 如果只读用户同时出现在读写用户列表中,该...
GetSigninToken
AccessKeyId String 是 STS.L4a*vFDw 安全令牌的AccessKeyId。AccessKeySecret String 是 wyLTS*Z9 安全令牌的AccessKeySecret。SecurityToken String 是 CAESr*MnLIl 安全令牌。TicketType String 是 必须传入mini。返回参数 名称 类型 ...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
容器防护常见问题
容器签名:实现对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。CI/CD接入设置:支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意...
配置频次控制
当您的网站遭受恶意CC攻击响应缓慢时,通过频次控制功能,可以秒级阻断访问该网站的请求,提升网站的安全性。本文为您介绍频次控制的配置方法。配置频次控制(单个域名)登录 SCDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,...
通过DSC实现DMS数据分类分级
数据安全中心DSC(Data Security Center)支持从数据合规和业务需求等多角度对数据价值、属性、敏感性进行分类分级,以便企业针对不同数据进行更标准更细粒度的保护和风险调控。数据管理DMS(Data Management)是覆盖数据全生命周期的一站...
责任共担
函数计算 提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好 函数计算 提供的安全机制来实现业务安全性。用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 ...
0002-00000010
问题描述 单个请求不能同时在请求头和URL请求参数中都携带安全令牌(Security Token)。问题原因 您发起了基于STS的认证请求,并且在携带 x-oss-security-token 请求头的同时还在URL中携带了 security-token 参数。问题示例 您发起了基于...
共享加密自定义镜像
每个自定义镜像支持共享的用户数量有限制,您可以在 配额中心 找到 每个自定义镜像能够共享用户数限额 配额项查看和调整配额。具体操作,请参见 ECS配额管理。共享对象是阿里云账号(主账号)时,镜像的源账号和目标账号必须为阿里云账号。...
视频加密常见问题
HLS标准加密相关 播放HLS标准加密视频时,需要传入的用户令牌(MtsHlsUriToken)参数是什么?如何获取?MtsHlsUriToken参数是用户自定义参数,常规的HLS标准加密下,加密串写到HLS流里后,会在m3u8索引文件中加入一个解密服务器的地址,当...
执行镜像安全扫描
该功能可以发现镜像环境中的敏感信息,您及时处理检测出的敏感数据可以提高镜像运行环境的安全性。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>容器防护>...
容器资产全景
为了提升容器运行环境的安全性,建议您开通镜像安全扫描功能。背景信息 云安全中心会每分钟自动刷新 容器资产全景 页面的容器网络拓扑图和集群的安全风险信息,以确保您查看到最新的网络拓扑图和安全风险信息。版本限制 仅云安全中心的旗舰...
- 产品推荐
- 这些文档可能帮助您