全链路流量控制的约束限制

单应用流量控制中设置HSF规则相当于创建了一个流量控制规则,而同一个应用分组不属于两个流量控制环境。因此当一个应用分组已经加入到某个流量控制环境中,就不允许再在单应用流量控制中单独设置HSF规则。同样,如果一个应用分组已经设置...

DT-PID V2.1.0

功能说明 PID控制器是最常见的单变量基础控制器,其算法简单、鲁棒性好和可靠性高,被广泛应用于工业过程控制,广泛适用于没有精确模型的控制系统,对于可建立精确数学模型的确定性控制系统也具有较好的精确控制能力。PID控制又称为比例、...

设置RAM用户密码强度

操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签,单击 修改密码规则,配置相关参数。密码长度:密码长度范围为8~32位。说明 为了提高账号安全性,建议至少设置8位以上的密码长度。密码中必须...

设置RAM用户密码强度

操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>设置。在 安全设置 页签,单击 修改密码规则,配置相关参数。密码长度:密码长度范围为8~32位。说明 为了提高账号安全性,建议至少设置8位以上的密码长度。密码中必须...

什么是访问控制

访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...

创建AccessKey

AccessKey不用于控制台登录,用于通过开发工具(API、CLI、SDK、Terraform等)访问阿里云时,发起的请求会携带AccessKey ID和AccessKey Secret加密请求内容生成的签名,进行身份验证及请求合法性校验。创建RAM用户的AccessKey 前提条件 您...

配置控制策略

在 新建控制策略 页面,配置控制策略的名称、优先级、命令控制、命令审批、协议控制、访问控制以及运维审批,单击 新建控制策略。配置项 说明 名称 自定义控制策略名称。规则如下:长度为1~128个字符。不以特殊字符开头。仅可包含特殊...

基本概念

RAM支持以下两种权限策略:阿里云管理的 系统策略:统一由阿里云创建,用户只能使用不修改,策略的版本更新由阿里云维护。客户管理的 自定义策略:用户可以自主创建、更新和删除,策略的版本更新由客户自己维护。通过为RAM用户、用户组或...

单域名控制台授权

本文为您介绍单域名控制台授权的功能使用说明,以及开启和关闭单域名控制台授权的操作指导。适用场景 当实际注册域名的阿里云账号(如注册代理商的阿里云账号)和域名所有者分属不同人员时,注册代理商可以在域名控制台上开启单域名控制台...

域名管理概述

阿里云域名服务通过控制台为您提供通用且丰富的域名管理功能。您也可使用RAM资源授权功能,授权子账号对域名进行管理。此外如果您的阿里云账号曾经是万网代理商类型账号,您也可以开启单域名控制台功能。通用域名管理 登录 阿里云域名控制...

疲劳度控制

疲劳度控制是指控制对单个用户的营销发送频次,避免对用户造成过度打扰,引起用户不满或投诉。功能介绍 当前支持对短信、邮件、微信、APP PUSH设置疲劳度控制,分为多种控制方式:全局控制:限制在1分钟/小时/日/周/月内向同一个用户发送...

访问控制

一个监听挂载的多个访问控制策略组中包含的访问控制条目IP不重复。配置流程 监听访问控制配置流程如下图所示:创建访问控制策略组 在配置访问控制前,您需要先配置访问控制策略组。登录 传统型负载均衡CLB控制台。在顶部菜单栏,选择实例...

删除RAM用户

将RAM用户移入回收站 移入影响 禁用该RAM用户的控制台登录。将该RAM用户下的访问密钥(AccessKey)同步移入回收站,即禁用API调用。移除RAM用户绑定的权限。解绑多因素认证(MFA)设备。解绑钉钉账号,即不通过钉钉账号登录控制台。操作...

访问控制

如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...

访问控制策略概述

开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...

RAM用户概览

说明 如果您启用了用户SSO,则可以不开启控制台登录,用户也通过SSO方式登录到阿里控制台。更多信息,请参见 用户SSO概览。API调用 您需要为RAM用户创建AccessKey。具体操作,请参见 创建AccessKey。为RAM用户授权。为不同的RAM用户...

访问控制

为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...

权限控制概述

表格存储 支持通过RAM Policy、Control Policy、Network ACL和Instance Policy实现对 表格存储 资源的权限控制。权限控制方式 表格存储 支持使用的权限控制方式包括RAM权限策略RAM Policy、管控策略Control Policy、Network ACL和实例策略...

通过AlbConfig配置ACL访问控制

移除监听关联的访问控制策略只能 登录 应用型负载均衡ALB控制台 进行操作,不直接在albConfig中移除。如下方YAML所示,访问控制策略条目的移除可以通过变更albConfig资源来实现。如下代码已经移除了 172.10.XX.XX/16 的白名单策略。api...

设置RAM角色最大会话时间

您可以通过控制台或API设置RAM角色的最大会话时间。RAM角色最大会话时间设置成功后,当您使用RAM角色完成一些耗时较长的任务时,可以获得较长的登录会话时间;当您使用STS API扮演RAM角色时,可以获取较长的STS Token有效期。使用限制 RAM...

管理SAML身份提供商

修改SAML身份提供商基本信息 您只能修改备注和元数据文档,其他信息不修改。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 角色SSO 页签,先单击 SAML 页签,然后单击目标身份提供商名称。修改SAML身份提供商...

管理自定义权限策略版本

当前版本只能查看,不删除。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击目标自定义权限策略名称。单击 版本管理 页签,您可以查看、设置和删除权限策略版本。查看版本:单击 ...

什么是STS

阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...

删除应用

如果不再需要使用应用获取用户信息或访问阿里云API,可以删除应用。删除应用后,企业用户将不正常登录。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>OAuth应用(公测)。在 OAuth应用管理 页面,删除应用。删除...

如何限制RAM用户管理指定的ECS实例?

使用资源组(推荐)资源组 是阿里云上进行资源分组管理的一种机制。您可以创建一个资源组,将指定的ECS实例加入资源组,然后为RAM用户授予资源组范围内的权限,实现指定RAM用户管理指定资源组内的ECS实例。该方式可以直接使用系统策略,...

使用IMS OpenAPI示例

说明 如果系统策略不满足您的需求,您可以创建自定义策略。更多信息,请参见 创建自定义权限策略 和 授权信息。本文示例选择 AliyunRAMReadOnlyAccess 系统策略。单击 确定,完成授权操作。步骤三:调用OpenAPI 本文以Python语言SDK调用...

使用RAM OpenAPI示例

说明 如果系统策略不满足您的需求,您可以创建自定义策略。更多信息,请参见 创建自定义权限策略 和 授权信息。本文示例选择 AliyunRAMReadOnlyAccess 系统策略。单击 确定,完成授权操作。步骤三:调用OpenAPI 本文以Python语言SDK调用...

访问控制

访问控制是指DMS中可以对查看与访问数据库、实例权限进行控制的功能,进一步保障企业的数据安全。背景信息 DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的...

元数据访问控制

数据管理DMS新推出的元数据访问控制功能,是指在DMS中对数据库、实例的查看与访问权限进行控制的功能。本文将介绍如何在DMS中开启元数据访问控制功能。前提条件 目标实例的管控模式为安全协同模式,更多信息,请参见 管控模式。系统角色为...

创建AccessKey

什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问密钥,用于通过开发工具(API、CLI、SDK、Cloud Shell、Terraform等)访问阿里云时的身份验证,不用于控制台登录。AccessKey包括AccessKey ID和AccessKey ...

身份权限治理概览

在 检测详情 页面,查看检测详情和治理方案,然后跳转到对应的控制台完善治理项。身份权限治理检测项 分类 检测项 治理方案 AccessKey管理 不使用主账号AccessKey(从未使用)不使用主账号AccessKey 不使用主账号AccessKey(90天内使用中)...

修改自定义权限策略内容和备注

您可以根据需要修改自定义权限策略内容和备注,不修改权限策略名称。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限策略 页面,单击目标权限策略名称。在 基本信息 区域,单击 备注 右侧的编辑...

访问密钥(AccessKey)常见问题

什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问密钥,用于通过开发工具(API、CLI、SDK、Cloud Shell、Terraform等)访问阿里云时的身份验证,不用于控制台登录。AccessKey包括AccessKey ID和AccessKey ...

访问控制

当您需要对客户端访问 ALB 的服务实施精细的访问控制时,您可以通过ALB监听启用访问控制功能,并设置入方向的允许或拒绝规则。通过这些步骤,您可以管理客户端请求转发,确保网络服务的安全性和高效性。访问控制策略 您可以针对不同的监听...

RAM角色概览

扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...

管理OIDC身份提供商

如果您有多个应用需要访问阿里云,您可以配置多个客户端ID,但最多不超过20个。备注 身份提供商的描述信息。单击 确定。查看OIDC身份提供商信息 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 角色SSO 页签,...

为RAM用户解绑MFA设备

警告 为RAM用户解绑MFA设备后,该RAM用户将不通过该MFA设备进行二次身份核验,会降低账号的安全性。解绑虚拟MFA 阿里云账号(主账号)或RAM管理员登录 RAM控制台。说明 如果阿里云账号允许RAM用户自主管理多因素认证设备,RAM用户也可以...

为用户组移除权限

警告 为用户组移除权限后,该用户组中的RAM用户将不访问指定权限的资源,请务必确认操作是否符合预期。方式一:在用户组页面移除用户组权限 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击...

为RAM用户移除权限

警告 为RAM用户移除权限后,该RAM用户将不访问指定权限的资源,请务必确认操作是否符合预期。方式一:在用户页面移除RAM用户的权限 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称...

阿里云账号解绑MFA设备

将鼠标悬停在右上角头像的位置,单击 安全设置。...在 虚拟MFA 区域,单击 解绑。在 验证身份 页面,选择 MFA验证,输入MFA安全码,然后单击 立即验证,完成MFA设备的解绑。您也可以选择其他验证方式进行身份验证,请按界面提示操作。
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
访问控制 服务网格 智能语音交互 应用身份服务 (IDaaS) 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用