如何排查无权限的访问错误?
策略类型 提供了导致无权限的策略类型,包括管控策略、会话策略、角色信任策略、基于身份策略(账号级)、基于身份策略(资源组级)。更多信息,请参见 权限策略判定流程。策略类型决定了调整策略的方法,具体如下:如果操作是因为 管控...
使用ExternalId防止混淆代理人问题
混淆代理人问题是一个安全问题,是指一个受信任的实体被恶意实体欺骗或误导,执行了未经授权的操作。这个恶意实体就是一个“混淆代理”,通过欺骗受信任的实体来实施自己的目的。阿里云RAM提供ExternalId防止混淆代理人问题。更多信息,请...
场景:跨账号创建数据源
修改角色的信任策略,详情请参见 修改RAM角色的信任策略。策略内容如下。{"Statement":[{"Action":"sts:AssumeRole","Effect":"Allow","Principal":{"Service":["需要授权的主账号A的uid@engine.dataworks.aliyuncs.com" ]} }],"Version":...
CCM 角色授权
单击 编辑信任策略,在 Statement 中 新增 以下内容。说明 用户账号 ID 可以从 AliyunSofaCafeCCMRole 角色的 ARN 中获取,例如对于角色 acs:ram:1688168816881688:role/aliyunsofacafeccmrole,用户账号ID 应该被替换为 1688168816881688...
服务关联角色
信任策略 在角色详情页的 信任策略管理 页签,查看信任策略内容。信任策略是描述RAM角色可信实体的策略,可信实体是指可以扮演RAM角色的实体用户身份。服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何...
可信计算能力概述
通过虚拟化层面的可信能力vTPM作为可信根,构建涵盖系统启动和用户指定应用的信任链并实现远程证明机制,为用户提供了针对环境启动阶段和运行阶段的全方位可信保障。在系统和应用中加入可信验证,能够减少由于使用未知或遭到篡改的系统/...
云连接网授权
单击 信任策略 页签,然后单击 编辑信任策略。在 Service 中添加一条"云连接网所属账号ID@smartag.aliyuncs.com" 记录,然后单击 保存信任策略。场景三:云企业网账号不同 如下表所示,如果云连接网和部署了PrivateZone服务的VPC属于同一个...
SIP话机接入流程
信任所有证书 在SIP话机配置界面中,切换到【安全】->【可信任证书】页面;将【只允许受信任证书】选项设置为【禁用】;点击【提交】按钮,这一步可能需要重启话机。下面将配置SIP账号,然后进行注册操作 以Yealink T23G型号为例,可以配置...
云连接网授权
在角色详情页面,单击 信任策略 页签,然后单击 编辑信任策略。在 Service 中添加一条记录:"云连接网实例所属阿里云账号ID@smartag.aliyuncs.com" ,然后单击 保存信任策略。场景三:转发路由器实例的账号不同 如上图所示,云连接网实例和...
应用场景
利用区块链技术公示所有保险资金的流向,增加了松散群体之间的信任,能帮助这种保险模式取得更好的发展前景。而且,能够提升互助计划的透明度,增加会员的信任度。同时,还可以赋能机构提升自律披露水平,更好地配合监管。
企业多账号场景下订阅资源的配置变更事件
单击 信任策略管理 页签,然后单击 修改信任策略。修改信任策略内容。业务账号B和业务账号C授信于日志账号A后,日志账号A的事件总线EventBridge可以扮演该RAM角色。信任策略示例如下:{"Statement":[{"Action":"sts:AssumeRole","Effect":...
AD办公网络常见问题
基于HDX协议创建的AD办公网络,创建AD办公网络成功并配置AD域、条件转发器和信任关系后,查看办公网络的状态为 配置信任失败。此时您需要登录AD域控服务器,配置本地安全策略。相关操作如下:在 AD域配置 面板的 配置信任关系 页面,按照...
路由到事件总线EventBridge
单击 信任策略管理 页签,然后单击 修改信任策略。修改信任权限策略内容,然后单击 确定。信任权限策略示例如下:{"Statement":[{"Action":"sts:AssumeRole","Effect":"Allow","Principal":{"Service":["${账号A}@eventbridge.aliyuncs....
免密拉取ACR镜像
权限和ARN 信任策略 步骤二:指定RAM角色创建资源 调用CreateContainerGroup接口创建ECI实例,以及调用CreateImageCache接口创建镜像缓存时,您可以设置AcrRegistryInfo相关参数来指定其他阿里云账号下的ACR实例。相关注意事项如下:如果...
OSS跨账号授权说明
步骤三:修改RAM角色信任策略 用户在左侧导航栏,单击 RAM角色管理。找到步骤二创建的RAM角色名称,单击角色名。3.单击 信任策略管理 页签,然后单击 修改信任策略,将"iot.aliyuncs.com" 替换为“vcs.aliyuncs.com ”。4.单击确定。步骤四...
数据库备份服务关联角色
包括角色基本信息、角色的信任策略和角色的权限策略(AliyunServiceRolePolicyForDBS)。登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,搜索并单击 AliyunServiceRoleForDBS。查看角色的基本信息。在角色详情页面的 ...
管理实例问题排查诊断服务的关联角色
信任策略 在角色详情页的 信任策略管理 页签,查看信任策略内容。信任策略是描述RAM角色可信实体的策略,可信实体是指可以扮演RAM角色的实体用户身份。服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何...
常见问题
原因:对应的RAM角色没有给OOS服务配置信任策略。解决办法:主账户或者管理员登录 RAM控制台 的RAM访问控制,增加对应的RAM角色OOSServiceRole。请参见 为OOS服务设置RAM权限 1.登录 RAM控制台,在角色中输入“OOSServiceName”进行搜索:2...
私有证书相关问题
DAC由受信任的证书颁发机构(CA)或产品认证机构(PAA)签发。对于开发人员来说,如需上市Matter认证设备,首先需要为每个设备取得Matter的DAC。而阿里云数字证书PCA服务可以帮助您构建符合Matter要求的PKI证书体系,从而加快Matter认证...
云SSO服务关联角色
包括角色基本信息、角色的信任策略和角色的权限策略(AliyunServiceRolePolicyForCloudSSO)。登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 AliyunServiceRoleForCloudSSO。查看角色的基本信息。在角色详情页面...
在Windows服务器安装根证书和中间证书
受信任的根证书颁发机构:包含了操作系统信任的权威证书颁发机构(CA)的根证书列表。中间证书颁发机构:存放的是从根证书颁发机构到最终实体证书之间的中间证书。企业信任:用于存放企业内部CA签发的证书,这些证书虽然不是权威证书颁发...
AD FS和无影云电脑AD用户实现SSO
在信赖方信任列表中,右键单击上一步添加的信赖方依赖,选择 编辑声明规则。在弹出的对话框中,单击 添加规则。按照向导完成规则配置。配置说明如下:选择规则类型时,声明规则模板请选择 以声明方式发送LADP特性。配置声明规则时,特性...
CVE-2023-27487漏洞公告
当您使用基于JWT的授权规则时,受信任的x-envoy-original-path头可能被攻击者伪造,导致请求可能会绕过Istio授权策略。本文介绍CVE-2023-27487漏洞的描述、影响范围、漏洞产生的原因和防范措施。漏洞描述 该漏洞可能会导致请求绕过JWT授权...
共享加密自定义镜像
单击 修改信任策略,然后将默认的信任策略进行替换。如果您的自定义镜像需要共享给单个阿里云账号,请使用如下信任策略进行替换。其中,为变量,您需要修改为共享对象的阿里云账号ID。{"Statement":[{"Action":"sts:AssumeRole","Effect":...
云安全中心服务关联角色
信任策略 在角色详情页的 信任策略管理 页签,查看信任策略内容。信任策略是描述RAM角色可信实体的策略,可信实体是指可以扮演RAM角色的实体用户身份。服务关联角色的可信实体为云服务,您可以通过信任策略中的 Service 字段查看。关于如何...
【公告】关于DigiCert根证书升级说明
尊敬的阿里云用户,您好:由于Mozilla更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此Digicert的部分老根证书将会在 2023年07月01日 左右逐步升级为...
设置网站白名单
网站白名单一般用于放行您完全信任的流量,例如受信任的自身漏洞检测扫描工具的访问、已知且已认证的第三方系统接口的访问等。前提条件 已开通Web应用防火墙实例。已完成网站接入。具体操作,请参见 使用教程。背景信息 Web应用防火墙网站...
账号授权
在RAM角色的 基本信息 页面,单击 信任策略管理 页签。单击 修改信任策略。将下述代码复制至策略框中。{"Statement":[{"Action":"sts:AssumeRole","Effect":"Allow","Principal":{"RAM":["acs:ram:testAccountID:root"]} },{"Action":"sts:...
身份定义边界 SDP
核心价值 安全 SDP 的核心理念是零信任,即永不信任,始终校验。随着企业上云/移动办公导致的网络边界的模糊,SDP摆脱了传统的防火墙/VPN边界的局限,保证了用户安全,从而保证数据的安全。便捷 通过客户端及 SDK 两种方式,企业可以在不...
自定义授权日志采集与同步
在 信任策略管理 页签,单击 编辑信任策略,将配置框中的原有脚本替换为如下内容,然后单击 保存信任策略。其中,中心主账号ID 请根据实际值替换,您可以在 账号中心 查看阿里云账号的ID。{"Statement":[{"Action":"sts:AssumeRole",...
跨账号授权配置
RDS(MySQL、SQL Server、PostgreSQL、MariaDB)AliyunDataWorksAccessingRdsReadOnlyPolicy Hive AliyunDataWorksAccessingDLFReadOnlyPolicy、...Kafka AliyunDataWorksAccessingAlikafkaPolicy 为创建好的RAM角色修改信任策略...
配置过滤规则
使用过滤规则可以定义您信任的操作。数据库审计系统不审计您在过滤规则中定义的操作,帮助您提高告警准确率,并节省审计日志存储空间。本文介绍如何配置过滤规则。背景信息 数据库审计系统支持配置以下三种过滤规则。按IP过滤:支持自定义...
AD FS和无影云电脑便捷用户SSO
背景信息 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。相关概念如下:身份提供商IdP:一个包含有关外部...
RAM角色登录并使用PAI
角色登录指南 创建RAM角色并配置信任策略。通过RAM用户扮演角色并添加权限。如果您需要通过RAM用户来扮演RAM角色,并基于阿里云控制台切换身份的方式扮演该角色,当前可信实体类型可以选择 阿里云账号。具体操作步骤如下。创建可信实体类型...
DescribeOfficeSites-查询办公网络的详细信息
CONFIGTRUSTFAILED:配置信任关系失败。DEREGISTERED:已取消。ERROR:配置错误。CONFIGTRUSTING:配置信任关系中。NEEDCONFIGUSER:需要配置用户。REGISTERED 返回参数 名称 类型 描述 示例值 object 返回信息集合。NextToken string 下...
管理应用接入点
此时需指定以下信息:委托信任:对应用程序进行身份认证时,KMS会校验RAM角色的委托信任规则。您可以指定绑定的RAM角色类型,自动配置委托信任规则。取值:ECS实例角色:应用部署在ECS实例。ACK Worker角色:应用部署在ACK集群。函数计算...
Kerberos概述
背景信息 集群开启Kerberos之后:客户端:可以对可信任的客户端提供认证,使得可信任客户端能够正确提交作业,恶意用户无法伪装成其他用户侵入到集群当中,能够有效防止恶意冒充客户端提交作业的情况。服务端:集群中的服务都是可以信任的...
复核时录音无法播放
3.录音文件服务器的HTTPS证书不受信任(请先排查上面两种情况)由于智能对话分析页面是强制使用HTTPS协议访问的,对于某些浏览器(例如谷歌),在播放录音时会强制访问HTTPS协议的录音地址,即使在您上传质检数据时提供的录音地址URL如果是...
HTTPS 证书报错
但老版本操作系统的根证书对这些机构(证书颁发机构)的不信任或者信任时间已经过期。解决方案 升级客户端根证书。如:Java+Linux 升级 OpenSSL 客户端即可,其他操作系统+编程语言,请升级编程语言中 HTTPS 使用的根证书。联系 API 提供者...
为云连接网授权
在角色详情页面,单击 信任策略管理 页签,然后单击 修改信任策略。在 修改信任策略 面板,在 Service 中添加一条记录:"云连接网所属账号ID@smartag.aliyuncs.com" ,然后单击 确定。场景三:云企业网实例的账号不同 如下表所示,云连接网...
- 产品推荐
- 这些文档可能帮助您