API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
UntagResources-解绑资源的标签
说明 必须指定 ResourceId、ResourcePrincipalName 两个参数中的一个参数,但不能同时指定。string 是 资源名称。N 的取值范围为:1~50。当资源类型为 user 时,资源名称为 RAM 用户名。说明 必须指定 ResourceId、ResourcePrincipalName ...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必...
SetDefaultDomain-设置默认域名
说明 默认域名不能以短划线(-)开头或结尾,且不能有两个连续的短划线(-)。examplecompany.onaliyun.com 返回参数 名称 类型 描述 示例值 object DefaultDomainName string 默认域名。examplecompany.onaliyun.com RequestId string ...
服务关联角色
服务关联角色的权限策略由关联的云服务定义和使用,您不能修改或删除权限策略,也不能为服务关联角色添加或移除权限。创建服务关联角色 某些云服务将在您执行某些特定操作(例如:创建一个云资源或开启一个功能)时自动创建服务关联角色,...
ListTagResources-查询资源与标签的关系
说明 必须指定 ResourceId、ResourcePrincipalName 两个参数中的一个参数,但不能同时指定。string 否 资源名称。N 的取值范围为:1~50。当资源类型为 user 时,资源名称为 RAM 用户名。说明 必须指定 ResourceId、ResourcePrincipalName ...
权限策略概览
RAM支持以下两种权限策略:阿里云管理的 系统策略:统一由阿里云创建,用户只能使用不能修改,策略的版本更新由阿里云维护。客户管理的 自定义策略:用户可以自主创建、更新和删除,策略的版本更新由客户自己维护。通过为RAM用户、用户组或...
SAE网络相关概念和能力
SAE 可以通过 配置NAT网关使SAE应用能访问公网 或者 基于EIP配置SAE实例公网访问和访问公网的能力 两种模式访问公网,优先推荐基于NAT的访问模式。两种模式的区别,请参见 基于NAT访问公网和EIP访问公网的区别。[返回顶部]SAE应用如何被...
UpdateUser-修改RAM用户信息
说明 UserPrincipalName 与 UserId 参数,必须指定一个,但不能同时指定。test@example.onaliyun.com UserId string 否 指定的 RAM 用户 ID。说明 UserPrincipalName 与 UserId 参数,必须指定一个,但不能同时指定。20732900249392*...
CreateSAMLProvider-创建角色SSO身份提供商
最大长度 128 个字符,允许英文字母、数字、特殊字符.-_,不能以特殊字符.-_开头或结尾。test-provider Description string 否 备注。This is a provider.EncodedSAMLMetadataDocument string 是 元数据文档。经过 Base64 编码。由支持 ...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
CreateUser-创建RAM用户
最多支持 128 个字符,不能以 aliyun 和 acs:开头,不能包含 http:// 或者 https:// 。operator Value string 否 标签值。N 的取值范围:1~20。可以为空字符串。最多支持 128 个字符,不能以 acs:开头,不能包含 http:// 或者 https:// 。...
CreateOIDCProvider-创建OIDC身份供应商
格式:允许英文字母、数字、特殊字符.-_,不能以特殊字符.-_开头或结尾。长度:最大 128 个字符。TestOIDCProvider IssuerUrl string 是 颁发者 URL。由外部 IdP 提供。同一个阿里云账号下必须唯一。格式:该 URL 必须以 https 开头,符合...
基本概念
RAM支持以下两种权限策略:阿里云管理的 系统策略:统一由阿里云创建,用户只能使用不能修改,策略的版本更新由阿里云维护。客户管理的 自定义策略:用户可以自主创建、更新和删除,策略的版本更新由客户自己维护。通过为RAM用户、用户组或...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
身份权限治理概览
避免为过多RAM身份授予费用中心高危权限 避免为过多RAM身份授予费用中心高危权限 避免为过多RAM身份授予OSS、SLS高危权限 避免为过多RAM身份授予OSS、SLS高危权限 细粒度权限管理 对OSS、SLS的访问进行收敛 对OSS、SLS的访问进行收敛 对可...
员工账号管理
说明 选择 lock_device_notice 通知模板并创建通知后,选择的企业员工会通过指定的通知方式收到通知:您的设备已被管理员锁定,不能再入网了。用户组管理 单击 新建用户组 完成用户组创建。在员工列表选择相应员工,单击 加入用户组 可将...
ListPoliciesForUser-查询RAM用户的授权列表
接口说明 说明 本接口只能查询授权范围为云账号的授权列表,不能查询授权范围为资源组的授权列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
员工列表
说明 选择 lock_device_notice 通知模板并创建通知后,选择的企业员工会通过指定的通知方式收到通知:您的设备已被管理员锁定,不能再入网了。用户组管理 单击 新建用户组 完成用户组创建。在员工列表选择相应员工,单击 加入用户组 可将...
GetUserMFAInfo-查询RAM用户多因素认证设备信息
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
SetPasswordPolicy-设置RAM用户密码强度策略
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
为RAM用户解绑钉钉账号
解绑影响 解绑钉钉账号后,您将不能通过钉钉扫码登录和钉钉应用内一键登录方式完成RAM用户登录。还有可能影响该RAM用户在其他依赖钉钉绑定的阿里云服务中的使用。例如:云效服务中解绑钉钉账号的影响,请参见 常见问题。在RAM控制台发起...
使用Azure AD进行角色SSO的示例
若不配置,默认跳转到阿里云控制台首页。在 属性和索赔 区域,单击 图标。单击 添加新的声明,配置以下信息,然后单击 保存。在 名称 区域,输入 Role。在 命名空间 区域,输入 https://www.aliyun.com/SAML-Role/Attributes 。在 源 区域...
创建策略
说明 同一策略平台和同一策略模板优先级数值不能重复。策略平台 策略生效的操作系统类型。支持以下类型:Windows Android macOS iOS 单击 下一步。参考以下表格完成规则参数设置。参数 描述 规则条件 由单个或多个设备属性、操作符和变量值...
UpdateOIDCProvider-修改OIDC身份提供商
格式:允许英文字母、数字、特殊字符.-_:/,不能以特殊字符.-_:/开头。长度:单个客户端 ID 最大 64 个字符。说明 如果指定该参数,会将 OIDC 身份提供商的客户端 ID 全部替换。如果您只想新增或删除其中一个客户端 ID,请使用 ...
访问控制策略概述
每种防火墙(即互联网边界防火墙和NAT边界防火墙)配置的DNS域名解析策略,总规格占用数不能超过200,超过后创建新的DNS解析策略时会报错。例如,您已经配置了一条目的地址为aliyun.com、应用类型为ANY的策略,该策略实际占用规格数为185,...
SSO方式的适用场景
您需要使用的云产品中有部分暂时不支持角色访问。支持角色访问(即通过STS访问)的云产品请参见 支持STS的云服务。您的IdP不支持复杂的自定义属性配置。您没有上述需要使用角色SSO的业务需求,而又希望尽量简化IdP配置。
阻止公共访问
开启阻止公共访问后,已有的公共访问权限会被忽略,且不允许创建新的公共访问权限,以此关闭数据的公开访问渠道,确保数据安全。判断是否包含公共访问语义 您需要结合Bucket Policy和ACL(包括Bucket ACL和Object ACL)判断OSS全局、单个...
AssumeRole-获取扮演角色的临时身份凭证
接口说明 前提条件 该接口不能使用阿里云账号(主账号)调用,只能使用 RAM 用户或 RAM 角色调用,请确保已为调用者(RAM 用户或 RAM 角色)授予 STS 的管理权限(AliyunSTSAssumeRoleAccess)。否则,会报如下错误:You are not ...
Native应用登录阿里云
说明 如果不指定此参数,则无法使用Proof Key机制,在使用授权码换取令牌时也不需要指定相应的 code_verifier,若授权码被截获可以直接被用于换取访问令牌。prompt 否 该参数用于指定服务器是否需要提示用户进行授权操作。如果指定,会强制...
Web应用登录阿里云
本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见 创建应用。应用创建成功后,您可以在应用列表...
访问ECS实例异常时的问题排查和指引
ECS服务器访问异常问题排查流程图 ECS访问异常问题排查思路及处理办法 ECS访问异常问题工单提交须知 说明 本文暂不考虑阿里云CDN或第三方CDN网络相关因素的影响。ECS访问异常关联因素及可能导致的症状 从客户端到服务端的整个链路上,可能...
访问控制概述
流量默认按照访问控制规则的优先级,从高优先级的访问控制规则开始逐条进行匹配(访问控制规则优先级的数值越小,优先级越高),如果流量匹配到多个优先级相同的访问控制规则,则访问控制规则生效原则如下:授权策略为拒绝的访问控制规则...
移动应用使用临时安全令牌访问阿里云
安全管控:企业A不希望将访问密钥(AccessKey)保存到移动设备中,因为移动设备是归属于用户控制,属于不可信的运行环境。风险控制:企业A希望将风险控制到最小,每个App直连OSS时都必须拥有最小的访问权限且访问时效需要很短。解决方案 当...
云解析实现智能解析
全球业务智能访问场景:企业如果是开展全球业务,一般为了实现全球用户都能获得较好的访问质量,通常会在中国和海外分别部署应用服务,所以企业可通过智能解析的配置,实现将用户访问分别路由至海外或境内的接入点。通过智能解析限制某运营...
创建访问配置
不使用系统策略 选择 不使用系统策略。单击 继续。配置内置策略。单击 新增内置策略。输入内置策略名称,然后单击 确定。编辑内置策略内容,然后单击 保存内置策略。内置策略复用RAM的权限策略语法。更多信息,请参见 权限策略基本元素。...
法律声明
阿里云提醒您在阅读或使用终端访问控制系统文档之前仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...
计费模式
终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的...退款说明 终端访问控制系统不支持无理由退款。
开启或关闭SELinux
SELinux是Linux内核的安全子系统,通过严格的访问控制机制增强系统安全性。一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务...
加速访问OSS资源
用户直接访问对象存储OSS(Object Storage Service)资源时,访问速度会受到OSS的下行带宽以及存储空间(Bucket)所在地域的限制。您可以通过全球加速服务使客户端从就近接入点进入阿里云加速网络,提升用户的访问速度和体验。本文介绍如何...
- 产品推荐
- 这些文档可能帮助您