借助RAM角色实现跨云账号访问资源
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用...
借助RAM角色实现跨云账号访问资源
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用...
借助RAM角色实现跨云账号访问资源
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用...
借助RAM角色实现跨云账号访问资源
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用...
借助RAM角色实现跨云账号访问资源
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用...
借助RAM角色实现跨云账号访问资源
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用...
云治理中心合规实践
RAM用户开启MFA 开启控制台访问功能的RAM用户登录设置中必须开启多因素认证或者已启用MFA,视为“合规”。SLB开启HTTPS监听 SLB在指定端口上开启HTTPS协议的监听,视为“合规”。如果SLB实例只开启TCP或者UDP协议的监听,视为“不适用”。...
基于Prometheus全局聚合实例进行多账号统一监控
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用...
基于Prometheus全局聚合实例进行多账号统一监控
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用...
云服务器ECS自定义权限策略参考
操作文档 创建自定义权限策略 修改自定义权限策略内容和备注 删除自定义权限策略 管理权限策略引用记录 管理自定义权限策略版本 常见自定义权限策略场景及示例 示例1:重启ECS实例 以下策略表示:仅被授予此策略的RAM用户启用MFA并使用MFA...
为RAM角色授权
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用...
使用STS临时授权方案上传视频
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定多因素认证设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用Open...
企业上云安全实践
启用MFA后,再次登录阿里云时,系统将要求输入两层安全要素:第一层安全要素:用户名和密码。第二层安全要素:输入虚拟MFA设备生成的验证码,或通过U2F安全密钥认证。具体操作,请参见 为阿里云账号启用多因素认证。为用户开启SSO单点登录...
企业上云安全实践
启用MFA后,再次登录阿里云时,系统将要求输入两层安全要素:第一层安全要素:用户名和密码。第二层安全要素:输入虚拟MFA设备生成的验证码,或通过U2F安全密钥认证。具体操作,请参见 为阿里云账号启用多因素认证。为用户开启SSO单点登录...
企业上云安全实践
启用MFA后,用户登录阿里云时,系统将要求输入两层安全要素:第一安全要素:用户名和密码 第二安全要素:多因素认证设备生成的验证码 详情请参见 为云账号设置多因素认证。为用户开启SSO单点登录功能 开启SSO单点登录后,企业内部账号进行...
RMiT金融标准检查合规包
RAM用户开启MFA 开启控制台访问功能的RAM用户登录设置中必须开启多因素认证或者已启用MFA,视为“合规”。不直接授权给RAM用户 RAM用户没有直接绑定权限策略,视为“合规”。推荐RAM用户从RAM组或角色继承权限。RAM用户在指定时间内有登录...
网络及数据安全最佳实践
RAM用户开启MFA 开启控制台访问功能的RAM用户登录设置中必须开启多因素认证或者已启用MFA,视为“合规”。阿里云账号不存在AccessKey 阿里云账号不存在任何状态的AccessKey,视为“合规”。阿里云账号开启MFA 阿里云账号开启MFA,视为...
风险治理的工作开展
所有账户启用MFA认证。备份策略。数据访问日志审计。核心业务上云 虚机的热备份模式,高可用性模式。制定稳定恢复SLA,确定RTO、RPO。为所有云上资产启用监控。监控管理、审计管理权限与IT管理权限分立。为资源标记关键性标签,重点监控和...
云SSO的审计事件
GetMFAAuthenticationStatus 查询用户的MFA启用状态。GetNewMFADevice 获取新的MFA设备。GetSCIMSynchronizationStatus 查询SCIM同步状态。GetServiceStatus 查询云SSO状态。GetTask 查询异步任务信息。GetTaskStatus 查询异步任务的状态。...
支持的检测项
否 人员身份管理 RAM用户启用MFA功能 MFA将为RAM用户提供更高的安全保护。RAM用户启用了控制台登录后,如果未设置MFA,则存在风险。暂不支持快速修复。是 人员身份管理 RAM用户无闲置 RAM用户启用控制台登录时会设置登录密码。时间越长,...
阿里云卓越架构安全支柱最佳实践
RAM用户开启MFA 开启控制台访问功能的RAM用户登录设置中必须开启多因素认证或者已启用MFA,视为“合规”。RAM用户及所属用户组无超级管理员或某个云产品管理员权限 RAM用户未拥有管理员权限或者某个云产品的管理员权限,包括继承自用户组的...
功能发布记录
仅异常登录时使用MFA RAM用户的安全设置中新增仅异常登录时使用MFA,即仅在登录地址变更、登录设备变更等登录环境不可信的情况下,强制启用MFA,其他情况不启用多因素认证。2022-07 不涉及 管理RAM用户安全设置 2022年06月 功能名称 功能...
API概览
本产品(云SSO/2021-05-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 ...GetMFAAuthenticationStatus 查询用户的MFA启用状态 查询用户的多因素认证(MFA)启用状态。
使用RAM Policy控制访问权限
viapi-goodstech:*","Resource":"acs:viapi-goodstech:*:*:*","Condition":{"DateLessThan":{"acs:CurrentTime":"2019-09-25T12:30:00+08:00"} } }],"Version":"1"} MFA 如果一个RAM用户仅被授予该授权策略,那么只有当该RAM用户启用MFA并...
视觉智能开放平台自定义权限策略参考
viapi-goodstech:*","Resource":"acs:viapi-goodstech:*:*:*","Condition":{"DateLessThan":{"acs:CurrentTime":"2019-09-25T12:30:00+08:00"} } }],"Version":"1"} MFA 如果一个RAM用户仅被授予该授权策略,那么只有当该RAM用户启用MFA并...
PCI-DSS数据安全标准合规包
RAM用户开启MFA 开启控制台访问功能的RAM用户登录设置中必须开启多因素认证或者已启用MFA,视为“合规”。云安全中心未发现已泄露的AccessKey 云安全中心未发现已泄露的AccessKey信息,视为“合规”。PolarDB集群开启SQL审计 PolarDB集群...
云服务器ECS安全性
具体操作,请参见 启用MFA。使用RAM用户而不是阿里云账号,并合理设置权限策略 确保用户访问ECS资源时使用最小化权限,避免共享账号或过于宽泛的授权。使用访问控制RAM时,建议直接使用阿里云账号创建RAM用户(用户组)并授予特定权限策略...
常见使用案例
RAM用户使用案例 通过RAM管控多运维人员的权限 通过RAM限制用户的访问IP地址 通过RAM限制用户的访问时间段 通过RAM限制用户的访问方式 通过RAM限制只有启用了MFA的RAM用户才能访问云资源 RAM角色使用案例 移动应用使用临时安全令牌访问阿里...
LockMfaDevice-锁定用户MFA设备
对应的便捷用户在登录启用了 MFA 的工作区时,将因为无法认证 MFA 设备而无法登录客户端。您可以调用 UnlockMfaDevice 解锁。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
什么是MFA
如果用户启用了虚拟MFA设备,在用户登录时,阿里云将要求用户必须输入应用上生成的6位验证码,从而避免因密码被盗而引起的非法登录。登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd ...
安全设置概览
如果用户启用了虚拟MFA设备,在用户登录时,阿里云将要求用户必须输入应用上生成的6位验证码,从而避免因密码被盗而引起的非法登录。登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd ...
存在RAM资源导致无法注销阿里云账号的问题
但存在以下两种例外情况:通过RAM控制台为RAM用户启用虚拟MFA时,当进入了绑定虚拟MFA设备的页面(包括RAM管理员为RAM用户绑定和RAM用户自主绑定),但一直未完成绑定的情况下,会产生额外的虚拟MFA设备。通过 CreateVirtualMFADevice API...
登录云SSO用户门户并访问阿里云资源
(可选)如果启用了MFA,需要完成MFA验证。如果是首次登录用户门户,则需要添加MFA设备。具体操作,请参见 添加第一个MFA设备。如果MFA设备已经绑定,请直接输入从移动设备端获取的验证码,然后单击 验证。说明 用户登录云SSO用户门户的...
DescribeMfaDevices-查询便捷用户绑定的虚拟MFA设备
username@example.com GmtEnabled string 虚拟 MFA 设备启用时间。按照 ISO8601 标准表示,并使用 UTC+0 时间,格式为 yyyy-MM-ddTHH:mm:ssZ。2021-06-22T06:20:49Z GmtUnlock string 虚拟 MFA 设备被锁定后的自动解锁时间。按照 ISO8601 ...
DescribeVirtualMFADevices-查询多因素认证设备
cn-hangzhou+dir-gx2x1dhsmu52rd*GmtEnabled string 虚拟 MFA 设备启用时间。按照 ISO 8601 标准表示,并使用 UTC+0 时间,格式为 YYYY-MM-DDThh:mm:ssZ。2020-12-20T14:52:28Z 示例 正常返回示例 JSON 格式 {"NextToken":"AAAAAV3MpHK1AP0...
设置多因素认证
您在 办公网络 或组织ID 层面启用多因素认证后,终端用户首次登录 无影终端 时需要绑定虚拟MFA设备,此后每次登录时,系统将校验两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的验证码。说明 虚拟...
概述
如果用户启用了虚拟MFA设备,在用户登录时,阿里云将要求用户必须输入应用上生成的6位验证码,从而避免因密码被盗而引起的非法登录。无影云电脑(专业版)支持基于软件的虚拟MFA设备,您可以在智能手机上安装阿里云App来用作虚拟MFA设备。...
DescribeRiskCheckResult-查询检查项检测结果
取值:enabled:已启用 disabled:未启用 enabled ItemIds array 否 检查项 ID。ID 值对应的风险检查项详细信息请参见本文档返回参数后的风险检查项表格。string 否 检查项 ID。ID 值对应的风险检查项详细信息请参见本文档返回参数后的风险...
创建并授权RAM用户
具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置RAM用户密码强度、设置或修改登录密码、按需启用多因素认证(MFA)。具体操作,请参见 管理RAM用户登录设置、设置RAM用户密码强度、修改RAM用户登录密码 和 为RAM用户绑定...
RAM用户概览
具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置RAM用户密码强度、设置或修改登录密码、按需启用多因素认证(MFA)。具体操作,请参见 管理RAM用户登录设置、设置RAM用户密码强度、修改RAM用户登录密码 和 为RAM用户绑定...
- 产品推荐
- 这些文档可能帮助您