访问控制概述

借助 RAM 服务角色实现动态访问云服务 如果您购买了 ECS 实例,并且打算在 ECS 中部署企业的应用程序,而这些应用程序需要使用 Access Key 访问其他云服务 API,那么有两种做法:将 Access Key 直接嵌入代码。将 Access Key 保存在应用程序...

合并小文件

CLOUD_ACCESS_KEY_SECRET 环境变量设置为用户 Access Key Secret,#不建议直接使用 Access Key ID/Access Key Secret 字符串 o=ODPS(os.getenv('ALIBABA_CLOUD_ACCESS_KEY_ID'),os.getenv('ALIBABA_CLOUD_ACCESS_KEY_SECRET'),project='...

PyODPS使用第三方包

使用PyODPS执行方法:import os from odps import ODPS#确保 ALIBABA_CLOUD_ACCESS_KEY_ID 环境变量设置为用户 Access Key ID,#ALIBABA_CLOUD_ACCESS_KEY_SECRET 环境变量设置为用户 Access Key Secret,#不建议直接使用 Access Key ID/...

Streaming Tunnel SDK示例(Python)

import os from odps import ODPS from odps.tunnel import TableTunnel#确保 ALIBABA_CLOUD_ACCESS_KEY_ID 环境变量设置为用户 Access Key ID,#ALIBABA_CLOUD_ACCESS_KEY_SECRET 环境变量设置为用户 Access Key Secret,#不建议直接使用 ...

修改访问配置基本信息

本文为您介绍如何修改访问配置基本信息,包括会话持续时间、初始访问页面和描述。操作步骤 说明 访问配置名称不支持修改。登录 云SSO控制台。在左侧导航栏,单击 访问配置管理。在 访问配置管理 页面,单击目标访问配置名称。单击 详情 页...

OSS与ClickHouse间的数据导入与导出

ClickHouse集群访问OSS使用地址详情,请参见 ECS实例通过OSS内网地址访问OSS资源。path 支持virtual hosted style和path style两种形式。推荐您使用virtual hosted style。path 支持使用以下通配符:*表示除了 '/' 以外任意个字符,包括空...

Tunnel SDK示例(Python)

import os from odps import ODPS from odps.tunnel import TableTunnel#确保 ALIBABA_CLOUD_ACCESS_KEY_ID 环境变量设置为用户 Access Key ID,#ALIBABA_CLOUD_ACCESS_KEY_SECRET 环境变量设置为用户 Access Key Secret,#不建议直接使用 ...

查看Ranger日记审计信息

默认显示 Access 页签,支持您查看以下日志:Access日志 在 Access 页签,可以查看对接Ranger的组件的访问信息。重要参数描述如下。参数 描述 Policy ID 访问所触发的Ranger Policy的ID。Policy Version 访问所触发的Ranger Policy的版本。...

创建访问配置

访问配置管理 页面,单击 创建访问配置。在 创建访问配置 面板,配置以下基本信息,然后单击 确定。访问配置名称:必选参数。在目录内必须唯一。会话持续时间:可选参数。云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。单位...

函数计算内网访问API网关

本文介绍在函数计算中如何通过VPC访问API网关,包括两种情况:在同一Region,以及在跨Region情况下如何访问。1 概述 API网关即能够和函数计算集成,构建起serverless架构,同时在实际场景中,也会出现在函数中需要调用API网关上发布的API,...

对云上应用进行动态身份管理与授权

当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...

创建RAM用户

OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...

OSS存储

access key>:<access secret>:OSS的访问密钥。oss-cn-beijing-internal.aliyuncs.com:OSS的Endpoint。OSS的Bucket文件路径。compress":"zstd"数据压缩方式。更多压缩方式,请参见 ST_ExportTo。导出到OSS后,...

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...

OSS存储

access key>:<access secret>:OSS的访问密钥。oss-cn-beijing-internal.aliyuncs.com:OSS的Endpoint。OSS的Bucket文件路径。compress":"zstd"数据压缩方式。更多压缩方式,请参见 ST_ExportTo。导出到OSS后,...

OSS存储

access key>:<access secret>:OSS的访问密钥。oss-cn-beijing-internal.aliyuncs.com:OSS的Endpoint。OSS的Bucket文件路径。compress":"zstd"数据压缩方式。更多压缩方式,请参见 ST_ExportTo。导出到OSS后,...

通过RAM限制用户的访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...

JWT应用接入

本文档主要描述基于 JWT 应用如何获得网盘与相册服务PDS授权访问凭证access_token。JWT 应用介绍 本文档中的JWT应用是指 使用 JWT(JSON Web Token)机制 进行身份认证的自定义应用。JWT应用可以在服务端通过私钥对数据进行签名得到一个JWT...

API使用说明

使用BaaS REST服务时,需要先开通访问权限,然后将获得的AK签名密钥对和Access-ID,以获取访问令牌,之后才能正常调用BaaS Rest接口。说明 调用BaaS Rest接口时,请求URL的基本信息为:https://rest.baas.alipay.com 。开通访问权限 BaaS...

访问控制服务条款

欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。

oauth插件

OAuth2插件实现了基于JWT(JSON Web Tokens)进行OAuth2 Access Token签发的能力,遵循 RFC9068 规范。本文介绍如何配置OAuth2插件。插件类型 认证鉴权。配置字段 名称 数据类型 填写要求 默认值 描述 consumers array of object 必填。配置...

术语表-字母表

A:ABAC:Attribute-based Access Control 基于属性的访问控制,基于用户属性进行访问权限判断。ACL:Access Control List 访问控制列表,一种基于包过滤的访问控制技术。Access_token:是授权令牌,用于调用 IdP 提供的接口。AD:Active ...

Tablestore

本文介绍了如何使用DLA Spark 访问Tablestore。前提条件 已经创建了Spark虚拟集群。具体操作请参见 创建虚拟集群。已经开通对象存储OSS(Object Storage Service)服务。具体操作请参见 开通OSS服务。操作步骤 准备以下测试代码来连接...

Access Token 访问令牌如何获取?

Access Token 通常在代码平台的个人账号设置内进行管理和配置,本文依次介绍如下三方平台的 Access Token 获取方法:GitLab 码云 Coding GitHub BitBucket 获取 GitLab 的 Access Token 以公网 GitLab(https://gitlab.com )为例,不同的 ...

访问跟踪

如果您希望配置基于最后一次访问时间(Last Access Time)策略的生命周期规则来自动监测Bucket中Object的访问模式并识别冷数据,然后将识别出来的冷数据进行存储类型转换,最终降低存储成本,您需要先通过本文所示的方法开启访问跟踪。...

Native应用登录阿里云

本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...

Web应用登录阿里云

本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见 创建应用。应用创建成功后,您可以在应用列表...

管理第三方资产源

您已经获取第三方资产源的访问凭证(Access Key ID、Secret Access Key),并且访问凭证已开通读取主机信息相关权限。具体操作,请查阅对应厂商的官方文档。说明 目前仅支持对接部分第三方厂商资产源。如需咨询支持对接的厂商信息,请加入...

阿里云MaxCompute数据源

mc.public_access 配置"mc.public_access"="true"后SelectDB将使用公网访问MaxCompute。说明 公网访问存在一定风险,不建议在生产环境中使用公网访问。限额 连接MaxCompute时,按量付费的Quota查询并发和使用量有限。如需增加资源,详情请...

使用最后一次访问时间的生命周期规则实现数据智能分层

您可以通过基于最后一次访问时间(Last Access Time)策略的生命周期规则来自动监测数据的访问模式并识别冷数据,然后将识别出来的冷数据进行存储类型的转换,从而达到数据的智能分层存储,最终降低存储成本。场景说明 假设某多媒体网站...

接入Kubernetes Ingress链路数据

access_key_secret 阿里云访问密钥AccessKey Secret。建议您使用只具备日志服务Project写入权限的RAM用户的AccessKey。使配置生效。其中 otel-test 为业务所在的命名空间。kubectl apply-f collector.yaml-namespace=otel-test 步骤二:...

使用Fluid访问线下存储

kubectl create secret generic minio-secret \-from-literal=minio-access-key=minioadmin \-from-literal=minio-access-secret=minioadmin 使用以下内容,创建dataset.yaml文件。此YAML文件包含创建Dataset和ThinRuntime CR,通过创建...

如何在Kubernetes集群中自动安装OpenTelemetry探针

access_key_secret 阿里云访问密钥AccessKey Secret。更多信息,请参见 访问密钥。执行如下命令,安装OpenTelemetry Auto-Instrumentation。kubectl apply-f-针对不同开发语言的应用(java、nodejs、python、dotnet等),请根据实际部署的...

文档在线编辑

本文档描述网盘与相册服务的文档在线编辑功能,您可以通过PDS提供的默认客户端使用文档在线编辑,也可以参考该文档调用API实现文档在线编辑。文件在线编辑属于增值功能,网盘与相册服务开发版中默认未开启,使用前请先 联系我们。网盘与...

403错误

AccessDenied The bucket you are attempting to access must be addressed using the specified endpoint.Please send all future requests to this endpoint 问题原因:访问Bucket时使用的Endpoint不正确。解决方案:确保使用正确的...

access-monitor(访问跟踪)

如果您希望配置基于最后一次访问时间(Last Access Time)策略的生命周期规则来自动监测Bucket中Object的访问模式并识别冷数据,然后将识别出来的冷数据进行存储类型转换,最终降低存储成本。您需要先通过 access-monitor 命令为Bucket开启...

CreateAccessConfiguration-创建访问配置

创建访问配置。接口说明 关于访问配置的介绍,请参见 访问配置概述。本文将提供一个示例,创建一个名为 ECS-Admin 的访问配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...

UpdateAccessConfiguration-修改访问配置信息

调用UpdateAccessConfiguration修改访问配置信息。接口说明 您可以根据需要修改访问配置的 Description、SessionDuration 和 RelayState。本文将提供一个示例,修改访问配置 ac-00jhtfl8thteu6uj*的初始访问页面为 ...

跨域访问说明

本文为您介绍跨域访问的操作流程。H5播放flv、m3u8视频的跨域配置 当出现下面错误时,需要启用播放域名允许跨域访问。No‘Access-Control-Allow-Origin’header is present on the requested resource.Origin‘http://localhost:9030‘is ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
访问控制 云防火墙 智能接入网关 对象存储 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用