阿里云 AccessKey 和 ACM 专用 AccessKey 的区别
阿里云主账号的权限特别大,泄漏风险高,因此不推荐使用主账号的 AccessKey/SecretKey 访问其他系统。阿里云账号系统主要用于用户访问控制,能承受的 QPS 较小,不建议用于数据访问控制鉴权。二者的区别 身份类型 阿里云 AccessKey/...
使用AccessKey访问表格存储
除了授权方式外,您还可以在 MaxCompute 中使用 AccessKey 访问表格存储的数据。准备工作 获取表格存储资源所属账号的 AccessKeyId 和 AccessKeySecret,如果该 AK 是资源所属账号的子账号,那么该子账号至少需要对表格存储相关的资源具有...
使用AccessKey登录ossbrowser时出现“You are ...
问题描述 使用阿里云OSS图形化管理工具ossbrowser,您可以快速完成存储空间(Bucket)和文件(Object)的相关操作。在ossbrowser工具安装完成之后,RAM子账号使用AccessKey登录ossbrowser时,出现“AccessDenied:You are forbidden to list...
定期轮转RAM用户AccessKey
当RAM用户的AccessKey已经使用超过90天,建议您及时轮转,降低AccessKey泄露风险。风险说明 RAM用户的AccessKey具备访问阿里云OpenAPI的能力,在外部暴露的时间越长,则泄露风险越高。一旦泄露,则有可能会被攻击者利用,造成安全风险。...
RAM用户下不存在已禁用的AccessKey
当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM用户下不存在已禁用的AccessKey,视为“合规”。RAM用户下存在已禁用的AccessKey,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 RAM...
授予凭据管家管理RAM用户AccessKey的权限
当您使用凭据管家托管RAM凭据时,需要通过RAM服务角色为凭据管家授权,使凭据管家拥有管理RAM用户AccessKey的权限。本文为您介绍如何授予凭据管家管理RAM用户AccessKey的权限。步骤一:创建自定义权限策略 使用阿里云账号登录 RAM控制台。...
禁用RAM用户的AccessKey
如果您的应用程序中有使用该AccessKey的情况,将导致业务故障。请谨慎操作。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签下的 AccessKey 区域,单击...
轮转RAM用户的AccessKey
如果您的AccessKey已经使用超过90天,建议您及时轮转,降低AccessKey被泄露的风险。操作步骤 创建用于轮转的第二个AccessKey。具体操作,请参见 创建RAM用户的AccessKey。在使用AccessKey的所有应用程序或系统中,更新正在使用的AccessKey...
删除RAM用户的AccessKey
处于禁用状态和回收站内的AccessKey均无法正常使用。使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签下的 AccessKey 区域,单击目标AccessKey 操作 列的 删除。在 ...
查看RAM用户的AccessKey信息
本文为您介绍如何查看RAM用户的访问密钥(AccessKey)信息,包括AccessKey ID、状态、最后使用云服务及创建时间等。AccessKey Secret只在创建时显示,不支持查看。RAM管理员查看所有RAM用户的AccessKey信息 阿里云账号(主账号)或RAM管理...
RAM用户不能同时启用两个AccessKey
当RAM用户同时启用了两个AccessKey,建议您禁用其中闲置的AccessKey,或者将使用中的一个AccessKey腾挪到新的RAM用户下,确保一个RAM用户只启用一个AccessKey,降低AccessKey泄露风险。风险说明 一个RAM用户最多可以创建两个AccessKey,...
RAM用户的AccessKey在指定时间内轮换
当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM用户的AccessKey的创建时间距离检查时间不超过指定天数,视为“合规”。RAM用户的AccessKey的创建时间距离检查时间超过指定天数,视为“不合规”。关于如何修正该问题,请...
不使用主账号AccessKey
针对超过90天未使用的主账号AccessKey 您需要确认该AccessKey是否在程序或应用中存在:如果确认不存在,建议您直接禁用该AccessKey。禁用90天后,如果没有发生与该AccessKey相关的问题,则可以直接删除该AccessKey。如果确认存在,您需要按...
清理RAM用户的闲置AccessKey
RAM用户的闲置AccessKey是指RAM拥有AccessKey,但从未使用过或超过90天未使用过。建议您定期清理RAM用户的闲置AccessKey。风险说明 RAM用户的AccessKey具备访问阿里云OpenAPI的能力,在外部暴露的时间越长,则泄露风险越高。一旦泄露,则有...
如何查询AccessKey调用的云服务和调用记录?
您可以通过AccessKey审计功能查询AccessKey访问的云服务、相关IP地址等信息,也可以使用事件查询功能查询AccessKey的事件记录详情。本文为您介绍如何查询AccessKey访问的云服务、AccessKey的详细调用记录,并为您提供AccessKey审计事件的...
为RAM用户创建AccessKey
安装备份客户端时,需要填写AccessKey ID和AccessKey Secret。访问密钥(AccessKey)是RAM用户的凭证。本文介绍如何为RAM用户创建访问密钥(AccessKey)。...操作步骤 请执行如下步骤为RAM用户创建AccessKey。登录 RAM控制台。...
查询指定AccessKey的最后使用记录
查询指定AccessKey的最后使用记录。接口说明 本接口仅可查询自 2022 年 02 月 01 日起(最长 400 天),指定 AccessKey 的最后使用记录。因该数据存在一定的延迟(一般小时级),请您务必谨慎变更 AccessKey。调试 您可以在OpenAPI ...
使用操作审计监控AccessKey的使用
操作审计帮助您监控AccessKey相关事件,以便您发现AccessKey使用异常时快速应对。前提条件 请确保您已开通日志服务SLS。具体操作,请参见 开通日志服务。说明 开通日志服务SLS不收费,操作审计将审计事件投递到日志服务SLS,并使用其查询和...
RAM用户存在有效AccessKey不超过2个
当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM用户存在状态为激活,且创建时间超过了指定天数的AccessKey数量小于2个,视为“合规”。RAM用户存在状态为未激活或创建时间超过了指定天数的AccessKey数量大于等于2个,视为...
RAM用户不存在闲置AccessKey
RAM用户的AccessKey的最后使用时间与当前时间之差小于参数设置的时间,视为“合规”。应用场景 推荐您定期清理RAM用户的闲置AccessKey,降低AccessKey泄露的风险。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更...
设置跨域规则后调用OSS时仍然报“No 'Access-Control-...
No 'Access-Control-Allow-Origin' header is present on the requested resource 问题原因 出现跨域问题的原因如下:跨域CORS规则设置异常:未正确设置CORS规则。浏览器缓存:设置了CORS跨域规则,但是存在浏览器缓存,导致读取了缓存中未...
查询指定AccessKey的最后使用的资源记录
查询指定AccessKey的最后使用的资源记录。接口说明 本接口仅可查询自 2022 年 02 月 01 日起(最长 400 天),指定 AccessKey 最后使用的部分资源记录。因该数据存在一定的延迟(一般小时级),且仅支持部分资源,请您务必谨慎变更 ...
查询指定AccessKey的最后使用的IP记录
查询指定AccessKey的最后使用的IP记录。接口说明 本接口仅可查询自 2022 年 02 月 01 日起(最长 400 天),指定 AccessKey 最后使用的部分 IP 记录。因该数据存在一定的延迟(一般小时级),且仅支持部分 IP,请您务必谨慎变更 AccessKey...
查询指定AccessKey的最后使用的事件记录
查询指定AccessKey的最后使用的事件记录。接口说明 本接口仅可查询自 2022 年 02 月 01 日起(最长 400 天),指定 AccessKey 最后使用的部分事件记录。关于支持的事件请参见 AccessKey 审计支持的云服务及事件。因该数据存在一定的延迟...
查询指定AccessKey的最后使用的云服务记录
查询指定AccessKey的最后使用的云服务记录。接口说明 本接口仅可查询自 2022 年 02 月 01 日起(最长 400 天),指定 AccessKey 最后使用的云服务记录。因该数据存在一定的延迟(一般小时级),请您务必谨慎变更 AccessKey。调试 您可以在...
Quick BI中调用OpenAPI报错:“Access forbidden.Your...
用户使用的Quick BI版本为高级版,实例版本或者 AccessKey不允许调用该 API,用户没有权限对该资源进行操作,仅专业版支持调用。解决方案 升级Quick BI至专业版即可调用。适用于 Quick BI 说明:本文档描述的功能场景已在公共云V4.4.4环境...
Quick BI使用sql创建数据集报错 Access Denied
Access Denied:Access denied for CREATE VIEW,check db/table is XXX,user:XXX host:%has privilege:UserPrivilege{globalPrivileges=[SELECT],dbPrivileges={},tablePrivileges={},columnsPrivileges={}} 解决方案 这个报错的意思是用户...
使用日志服务采集数据平面的AccessLog
步骤二:配置日志服务 使用Logtail组件采集Envoy Access Log,需要创建采集配置。ASM实例版本为1.17.2.35及以上 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 可...
使用日志服务采集数据平面的AccessLog
步骤二:配置日志服务 使用Logtail组件采集Envoy Access Log,需要创建采集配置。ASM实例版本为1.17.2.35及以上 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 可...
同账号主/子账号AccessKey ID方式调用
本文向您介绍如何通过AccessKey ID配置的方式实现风险识别产品的使用。AccessKey ID应用场景 AccessKey ID、AccessKey Secret是最常用的风险识别服务调用鉴权字段。一个典型的应用方式是:客户的主账号A(阿里云账号)购买了风险识别流量包...
使用Java SDK时出现The access key id is invalid异常
现象 使用Java SDK时出现如下异常:java.lang.IllegalArgumentException:The access key id is invalid:xxx.原因 AccessKey(包括AccessKey ID和AccessKey Secret)设置不正确,传入了非法字符。解决方案 请确保已设置正确的AccessKey信息...
使用函数Context参数中的AccessKey ID等信息访问其他...
函数Context参数中提供了访问云资源的临时密钥,包含AccessKey ID、AccessKey Secret及Security Token,如果遗漏了Security Token,会收到 The Access Key ID does not exist 的报错。以下是在Python函数中访问OSS代码的示例。import json ...
使用函数Context参数中的AccessKey ID等信息访问其他...
函数Context参数中提供了访问云资源的临时密钥,包含AccessKey ID、AccessKey Secret及Security Token,如果遗漏了Security Token,会收到 The Access Key ID does not exist 的报错。以下是在Python函数中访问OSS代码的示例。import json ...
Quick BI中Java调用API出现不允许被...Access.Forbidden...
问题描述 Quick BI中Java调用API出现不允许被访问的错误"Access.Forbidden:Access forbidden.Your instance version or access key is not allowed to call the API operation.",调用的API是QueryWorksByWorkspace。填写的是开发者的RAM的...
云数据库RDS使用“load data infile”语句时提示...
ERROR 1045(28000):Access denied for user 'XXX'@'%'(using password:YES)问题原因 云数据库RDS默认不支持file权限。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。...
使用第三方SSH客户端登录Linux实例时,提示“Access ...
本文介绍使用第三方SSH客户端登录Linux实例时,提示“Access denied”错误的问题原因和解决方案。问题现象 第三方SSH客户端登录Linux实例时,提示“Access denied”错误。执行 cat/var/log/secure 查看登录日志,发现会出现类似如下信息。...
使用STS临时访问凭证访问OSS时提示“The OSS Access ...
问题描述 通过STS服务给其他用户颁发一个临时访问凭证,在使用临时访问凭证在规定时间内访问OSS资源时,提示“The OSS Access Key Id you provided does not exist in our records”错误。问题原因 使用STS临时访问凭证访问OSS时发生该报错...
使用DMS连接RDS时报“running with the-rds-deny-...
The MYSQL server is running with the-rds-deny-access option so it cannot execute this statement 系统显示类似如下。问题原因 一般是如下原因导致RDS实例被锁定:RDS实例过期。RDS实例的磁盘满了。解决方案 登录 阿里云RDS控制台 的...
使用云消息队列 Kafka 版时出现“Not authorized to ...
问题描述 使用云消息队列 Kafka 版时出现“Not authorized to access group”的错误信息。问题原因 没有创建Consumer Group时会遇到此报错信息。解决方案 您可以选择如下任意一种方式创建Consumer Group。在云消息队列 Kafka 版的控制台...
使用SSH登录Linux实例时secure日志显示“failed to ...
问题描述 使用SSH登录 Linux实例时闪退,在/var/log/secure 日志中显示以下信息。failed to create session access denied 同时在登录界面还能看到提示以下信息。bin/bash:Permission denied 问题原因 由于开启了SELinux,一般情况下开启...
- 产品推荐
- 这些文档可能帮助您