使用操作审计监控AccessKey的使用
操作审计帮助您监控AccessKey相关事件,以便您发现AccessKey使用异常时快速应对。前提条件 请确保您已开通日志服务SLS。具体操作,请参见 开通日志服务。说明 开通日志服务SLS不收费,操作审计将审计事件投递到日志服务SLS,并使用其查询和...
STS临时授权OSS操作权限报“Access denied by ...
问题描述 使用STS临时授权阿里云对象存储OSS进行上传、下载等操作,在授权后进行资源调用时,发生以下报错:ErrorCode:AccessDenied ErrorMessage:Access denied by authorizer's policy.问题原因 该报错是获取STS Token代码中的Policy参数...
哪些操作会更新Object的LastAccessTime?
在Bucket开启访问跟踪后,部分针对Object的操作可能会更新Object的LastAccessTime。下表列举了会更新Object的LastAccessTime操作。操作 使用接口 修改ACL CopyObject PutObjectACL 修改UserMeta CopyObject 修改存储类型 CopyObject 修改...
AccessKey审计概览
此时可以使用操作审计AccessKey审计功能查询AccessKey日志,为后续操作提供参考。AccessKey审计的典型场景如下:追溯AccessKey异常信息 当AccessKey使用异常时,需要查询AccessKey的使用记录,评估AccessKey的使用情况是否健康,是否存在...
查询AccessKey日志
您可以通过操作审计控制台按需查询AccessKey的基本信息、访问的云服务及相关IP地址和资源。前提条件 请提前获取待查询的AccessKey ID。具体操作,请参见 获取AccessKey。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 AccessKey审计。...
AccessKey审计支持的云服务及事件
本文介绍AccessKey审计支持的云服务及事件。AccessKey审计支持的云服务 AccessKey审计支持可以使用AccessKey访问的所有云服务。AccessKey审计支持的事件 AccessKey审计当前支持的事件...操作审计支持的事件列表,请参见 操作审计支持的事件。
如何查询AccessKey调用的云服务和调用记录?
操作审计支持多种方式查询AccessKey相关的事件详情。您可以通过AccessKey审计功能查询AccessKey访问的云服务、相关IP地址等信息,也可以使用事件查询功能查询AccessKey的事件记录详情。本文为您介绍如何查询AccessKey访问的云服务、...
GetAccessKeyLastUsedInfo-查询指定AccessKey的最后...
操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联操作 actiontrail:GetAccessKeyLastUsedInfo Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 AccessKey string 是 访问密钥。LTAI4Fz1...
GetAccessKeyLastUsedProducts-查询指定AccessKey的...
操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联操作 actiontrail:GetAccessKeyLastUsedProducts List 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 AccessKey string 是 AccessKey ID。...
GetAccessKeyLastUsedIps-查询指定AccessKey的最后...
操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联操作 actiontrail:GetAccessKeyLastUsedIps List 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 AccessKey string 是 AccessKey ID。LTAI4...
GetAccessKeyLastUsedEvents-查询指定AccessKey的最后...
操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联操作 actiontrail:GetAccessKeyLastUsedEvents List 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 AccessKey string 是 AccessKey ID。...
GetAccessKeyLastUsedResources-查询指定AccessKey的...
操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联操作 actiontrail:GetAccessKeyLastUsedResources List 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 AccessKey string 是 AccessKey ID...
图片标签检测
param access_key_id:@param access_key_secret:@return:Client@throws Exception"""config=open_api_models.Config(access_key_id=access_key_id,access_key_secret=access_key_secret)#填写访问的IMM域名。config.endpoint=f'imm....
管理第三方资产源
您已经获取第三方资产源的访问凭证(Access Key ID、Secret Access Key),并且访问凭证已开通读取主机信息相关权限。具体操作,请查阅对应厂商的官方文档。说明 目前仅支持对接部分第三方厂商资产源。如需咨询支持对接的厂商信息,请加入...
PutBucketAccessMonitor
Object的Last Access Time更新为异步操作,存在一定延迟。如果您在24小时内多次访问同一Object,则Last Access Time只会更新为最早一次的访问时间。您可以为Bucket设置基于Last Access Time匹配规则的生命周期规则。Disabled(默认):未...
403错误
Anonymous access is forbidden for this operation 问题原因:匿名用户没有该操作的对应权限。解决方案:请通过Bucket Policy授权匿名用户访问目标Bucket中的指定资源。详情请参见 通过Bucket Policy授权用户访问指定资源。Access denied ...
错误处理
403 Forbidden.ServiceRole Cannot access specified service role.Please check your permission.不能访问指定的服务角色,请检查账号的权限。403 Forbidden.RiskControl This operation is forbidden by Alibaba Cloud RiskControl ...
配置跨域资源共享
参数 示例 响应头操作 增加 自定义响应头参数 Access-Control-Allow-Methods 响应头值 GET、POST、PUT 说明 如果您需要同时添加GET、POST、PUT,请使用半角逗号(,)隔开。是否允许重复 不允许 说明 允许 表示允许重复,即源站返回的头会...
配置跨域资源共享
参数 示例 响应头操作 添加 自定义响应头参数 Access-Control-Allow-Origin 响应头值*说明 响应头值支持配置为“*”,表示任意来源。响应头值非“*”的情况下,支持配置单个或者多个IP、域名、或者IP和域名混合。相互间使用半角逗号(,)隔...
配置跨域资源共享
参数 示例 响应头操作 增加 自定义响应头参数 Access-Control-Allow-Methods 响应头值 GET、POST、PUT 说明 如果您需要同时添加GET、POST、PUT,请使用半角逗号(,)隔开。是否允许重复 不允许 说明 允许 表示允许重复,即源站返回的头会...
人体分割
export ALIBABA_CLOUD_ACCESS_KEY_ID=<access_key_id>export ALIBABA_CLOUD_ACCESS_KEY_SECRET=<access_key_secret>Windows系统配置方法 新建环境变量文件,添加环境变量 ALIBABA_CLOUD_ACCESS_KEY_ID 和 ALIBABA_CLOUD_ACCESS_KEY_SECRET...
接入Kubernetes Ingress链路数据
本文介绍通过OpenTelemetry将Kubernetes Ingress链路数据上传到Trace服务的操作步骤。前提条件 已创建Trace实例。更多信息,请参见 创建Trace实例。步骤一:安装OpenTelemetry Collector 登录您的Kubernetes集群。安装cert-manager。...
Logstash消费
access_id=>process.env.ALIBABA_CLOUD_ACCESS_KEY_ID access_key=>process.env.ALIBABA_CLOUD_ACCESS_KEY_SECRET project=>"your project name"logstore=>"your logstore name"consumer_group=>"consumer group name"consumer_name=>...
新建云计算资源
前提条件 在新建MaxCompute云计算资源之前,已完成以下操作:开通MaxCompute。创建MaxCompute项目 在新建RDS MySQL云计算资源之前,已完成以下操作:创建RDS MySQL实例。设置IP白名单。申请外网地址。创建账号和数据库。连接MySQL实例。...
配置
具体操作,请参见 配置环境变量。重要 您的账号下可以拥有多组访问密钥对,但在构造Client时指定的AccessKey ID和AccessKey Secret必须成对,否则无法通过服务端的安全验证。指定的访问密钥对必须处于 启用 状态,否则会被服务端拒绝请求。...
使用GetLogs接口查询日志
access_key_id=os.environ.get('ALIBABA_CLOUD_ACCESS_KEY_ID','')access_key=os.environ.get('ALIBABA_CLOUD_ACCESS_KEY_SECRET','')#Project和Logstore名称。project='your-project-name' logstore='your-logstore-name'#创建日志服务...
UpdateSmartAGAccessPoint-切换智能接入网关的接入点
操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联操作 smartag:UpdateSmartAGAccessPoint Write SmartAccessGateway acs:smartag:{#regionId}:{#accountId}:smartag/{#SmartAGId} 无 无 请求参数 ...
PHP SDK快速入门
已配置环境变量 ALIBABA_CLOUD_ACCESS_KEY_ID 和 ALIBABA_CLOUD_ACCESS_KEY_SECRET。具体操作,请参见 配置环境变量。重要 阿里云账号的AccessKey拥有所有API的访问权限,建议您使用RAM用户的AccessKey进行API访问或日常运维。强烈建议不要...
使用Python SDK管理机器组
已配置环境变量 ALIBABA_CLOUD_ACCESS_KEY_ID 和 ALIBABA_CLOUD_ACCESS_KEY_SECRET。具体操作,请参见 配置环境变量。重要 阿里云账号的AccessKey拥有所有API的访问权限,建议您使用RAM用户的AccessKey进行API访问或日常运维。强烈建议不要...
使用Python SDK管理日志库Logstore
已配置环境变量 ALIBABA_CLOUD_ACCESS_KEY_ID 和 ALIBABA_CLOUD_ACCESS_KEY_SECRET。具体操作,请参见 配置环境变量。重要 阿里云账号的AccessKey拥有所有API的访问权限,建议您使用RAM用户的AccessKey进行API访问或日常运维。强烈建议不要...
使用Python SDK管理消费组
已配置环境变量 ALIBABA_CLOUD_ACCESS_KEY_ID 和 ALIBABA_CLOUD_ACCESS_KEY_SECRET。具体操作,请参见 配置环境变量。重要 阿里云账号的AccessKey拥有所有API的访问权限,建议您使用RAM用户的AccessKey进行API访问或日常运维。强烈建议不要...
通过Python SDK使用SQL独享版
access_key_id=os.environ.get('ALIBABA_CLOUD_ACCESS_KEY_ID','')access_key=os.environ.get('ALIBABA_CLOUD_ACCESS_KEY_SECRET','')#Project名称。project_name='aliyun-test-project'#Logstore名称。logstore_name='aliyun-test-...
.NET SDK快速入门
已配置环境变量 ALIBABA_CLOUD_ACCESS_KEY_ID 和 ALIBABA_CLOUD_ACCESS_KEY_SECRET。具体操作,请参见 配置环境变量。重要 阿里云账号的AccessKey拥有所有API的访问权限,建议您使用RAM用户的AccessKey进行API访问或日常运维。强烈建议不要...
使用Python SDK创建分层存储Logstore
access_key_id=os.environ.get('ALIBABA_CLOUD_ACCESS_KEY_ID','')access_key=os.environ.get('ALIBABA_CLOUD_ACCESS_KEY_SECRET','')#Project名称。project_name='aliyun-test-project'#Logstore名称。logstore_name='hot_ttl2'#创建日志...
Storm消费
LogHubSpoutConfig config=new LogHubSpoutConfig(consumer_group_name,endpoint,project,logstore,access_id,access_key,LogHubCursorPosition.END_CURSOR);TopologyBuilder builder=new TopologyBuilder();构建Loghub Storm Spout。...
使用Java SDK管理Project
已配置环境变量 ALIBABA_CLOUD_ACCESS_KEY_ID 和 ALIBABA_CLOUD_ACCESS_KEY_SECRET。具体操作,请参见 配置环境变量。重要 阿里云账号的AccessKey拥有所有API的访问权限,建议您使用RAM用户的AccessKey进行API访问或日常运维。强烈建议不要...
pg_repack
PolarDB PostgreSQL版(兼容Oracle)支持通过pg_repack插件对表空间进行重新“包装”,回收碎片空间,有效解决因对全表大量更新等操作引起的表膨胀问题。pg_repack无需获取排它锁,相比CLUSTER或VACUUM FULL更加轻量化。注意事项 pg_repack...
公共错误码
诊断 403 FeatureNotSupportForActiveSmartAG The current edition of the active smart access gateway does not support this feature.主智能接入网关的当前版本不支持该功能特性。诊断 403 FeatureNotSupportForStandBySmartAG The ...
绑定源代码托管平台
本文介绍如何绑定个人版实例与源代码托管平台,便于您后续进行构建镜像等操作。前提条件 已拥有源代码托管平台账号。已创建容器镜像个人版实例。具体操作,请参见 创建个人版实例。背景信息 阿里云容器镜像服务个人版实例支持以下几种源...
子账号授权
access_key:项目使用的AccessKey ID对应的AccessKey Secret。(2)其它字段用默认值即可(具体可以参考客户端介绍文档,比较详细)。3.进入bin目录,确认配置成功。(1)运行odpscmd,进行命令行。(2)执行 show tables;(注,命令要加上分号...
- 产品推荐
- 这些文档可能帮助您