上云须知
互联网访问限制 阿里云电子政务云实行了严密的符合政务行业规范的风控措施,在互联网访问上,有以下访问限制:访问控制台:阿里云电子政务云客户访问网页控制台需要设定开通MFA,输入账户的用户名密码后,需再次对动态密钥进行验证。...
本地邮件数据迁移Outlook+IMAP
等待数据同步到阿里服务器,如果邮件数据量较大,请耐心等待。说明 反传数据到阿里邮箱是一个客户端持续联网上传的过程,不可关闭Outlook客户端。如邮件数据较大,请耐心等待。反传过程请确保电脑网络连接正常。10、登录 阿里邮箱网页端 ...
Windows实例的终端服务器配置异常导致无法远程登录...
解决方案 方案一 注册有效的终端服务器访问授权,并进行相应的访问授权配置。相关配置方法请参见 终端服务器授权。方案二 删除终端服务器角色配置,恢复默认的两个远程访问授权。本文以Windows Server 2008系统为例进行示例操作。说明 微软...
获取实例RAM角色的临时授权访问凭证
加固模式(推荐)Linux实例#获取元数据服务器的访问凭证用于鉴权 TOKEN=`curl-X PUT"http://100.100.100.200/latest/api/token" -H "X-aliyun-ecs-metadata-token-ttl-seconds:<元数据服务器访问凭证有效期>"`#获取实例RAM角色的临时授权...
使用HTTP代理
在使用HTTP代理服务器访问和管理云服务之前,您需要配置环境变量http_proxy和https_proxy。OSS产品配置代理请参考:OSS命令配置代理 配置 http_proxy 环境变量 选择您系统对应的配置方式,并执行类似如下命令,配置 http_proxy 环境变量。...
身份管理
负载均衡支持阿里云访问控制RAM,实现云资源的访问控制和管理。阿里云访问控制RAM将用户身份分为两种类型:实体用户身份和虚拟用户身份。划分不同类型的用户身份,可以帮助您更好地对不同用户进行权限管理和访问控制。阿里云账号 默认情况...
OAuth应用概览
基本概念 概念 说明 用户 用户需要登录到阿里云并授权应用访问阿里云资源。用户可以是阿里云账号(主账号),也可以是RAM用户。阿里云OAuth 2.0服务 阿里云OAuth 2.0服务对用户进行认证,并接受用户对应用的授权,生成代表用户身份的令牌并...
准备工作(迁移前必读)
注意 AccessKey是您访问阿里云API资源的重要凭证,请妥善保管。为防止AccessKey泄漏或被滥用,建议您使用RAM用户创建临时的AccessKey,迁移完成后再禁用该AccessKey。开通快照服务 请确保您已开通快照服务。具体操作,请参见 开通快照。
阿里云身份与权限
本文介绍您在访问阿里云资源前,需要了解的阿里云通用用户身份及对应的权限。身份 阿里云将用户身份分为两种类型:实体用户身份和虚拟用户身份。实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,...
阿里云电子政务云账号体系
根据合规要求,需要使用阿里云电子政务云的用户必须通过阿里云电子政务云的审批,才能访问阿里云电子政务云的相关业务,未通过审批的用户无法看到阿里云电子政务云的相关业务。如需咨询请联系您的CBM(商务经理)或 提交工单。除了严格标准...
SAML角色SSO概览
阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行阿里云和企业IdP间的用户同步,企业员工将使用指定的RAM角色登录阿里云。...
使用阿里云管理控制台
欢迎使用阿里云管理控制台。本指南简要介绍如何使用阿里云管理控制台。如果您需要了解控制台提供的具体服务功能,请参见具体的产品文档。初步了解阿里云管理控制台 阿里云管理控制台是用于管理阿里云云产品的Web应用程序。该控制台提供直观...
阿里云 App 产品简介
1.产品介绍 手机阿里云App是阿里云官方出品的移动应用,为用户提供随时随地触达阿里云的能力。使用阿里云App,用户可以快速了解阿里云提供的产品信息和动态,购买和试用优质的云产品服务。也可以对已购买的云资源进行监控和管理,随时查看...
如何定制欢迎信?
阿里邮箱支持在邮箱管理平台支持欢迎信功能,用户访问阿里邮箱时,告知企业对于邮箱使用的相关规定、客户端配置方法等,提升管理员工作效率。欢迎信支持自定义设置,可以在邮件标题以及邮件内容填写如下参数,系统会根据每个新用户各自的...
使用访问凭证访问阿里云OpenAPI最佳实践
本文为您介绍如何在不同的场景中,实现以非AccessKey硬编码的方式编程,使用访问凭证访问阿里云OpenAPI。背景信息 AccessKey(简称AK)是阿里云提供给阿里云用户的访问密钥,用于访问阿里云OpenAPI时的身份验证。AccessKey包括AccessKey ID...
专线接入常见问题
通过物理专线接入阿里云之后,是否可以访问不同地域?是的,物理专线接入后可以使本地数据中心访问阿里云所有地域内的VPC。物理专线是否支持动态路由协议?支持使用BGP动态路由协议转发本地数据中心和VPC之间的通信。我能否通过一个物理...
基本概念
访问密钥(AccessKey)访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
RAM角色概览
本文为您介绍RAM角色的定义、分类、应用场景、基本概念、使用流程和使用限制。什么是RAM角色 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。...
什么是CNAME解析?
域名”的形式来访问阿里邮箱登录页面。说明 对部分自定义域名访问,且需要关闭TLS1.0等较低版本的客户,可以将CNAME切到 alimail-cn-web.aliyuncs.com 。无此诉求的客户建议CNAME指向 qiye.aliyun.com (海外访问有加速)。阿里邮箱CNAME...
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
阿里云身份与权限
本文介绍您在访问阿里云资源前,需要了解的阿里云通用用户身份及对应的权限。身份 阿里云将用户身份分为两种类型:实体用户身份和虚拟用户身份。实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,...
通过RAM限制用户的访问IP地址
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
访问密钥(AccessKey)常见问题
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问密钥,用于通过开发工具(API、CLI、SDK、Cloud Shell、Terraform等)访问阿里云时的身份验证,不用于控制台登录。AccessKey包括AccessKey ID和AccessKey ...
阿里邮箱域名解析IP
如果您公司内部网络有对公网地址进行IP白名单限制,请您修改为针对邮箱域名进行限制或者将以下IP段添加到网络白名单,避免因解析变更造成访问邮箱服务不通问题。涉及的主要域名及IP段信息如下:1、Webmail服务 qiye.aliyun....
创建账号管理员
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
OIDC角色SSO概览
OIDC(OpenID Connect)是建立在OAuth 2.0基础...配置示例 使用OIDC进行角色SSO的示例 使用限制 限制项 最大值 一个阿里云账号中可创建的OIDC身份提供商个数 100 一个OIDC身份提供商中的客户端ID个数 20 一个OIDC身份提供商中的验证指纹个数 5
使用自定义镜像创建服务器
重要 非中国内地地域,例如中国香港、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。更多信息,请参见 地域与网络连通性。镜像 单击 自定义镜像,然后选择需要使用的自定义镜像。套餐配置 ...
创建可信实体为阿里云账号的RAM角色
可信实体的RAM用户通过控制台或API扮演角色并获取角色的安全令牌(STS Token),然后以RAM角色身份访问对应的云资源。具体操作,请参见 扮演RAM角色。相关文档 CreateRole-创建角色 跨阿里云账号的资源授权 移动应用使用临时安全令牌访问...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
不使用主账号登录
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体使用人,一旦泄露风险极大。风险等级 高风险。最佳实践 不使用主账号的用户名和密码登录阿里云控制台进行日常操作...
创建RAM用户
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问云服务器ECS。...对于RAM用户的使用,...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制
创建AccessKey
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
使用Azure AD进行角色SSO的示例
本文提供一个以Azure AD(Azure Active Directory)与阿里云进行角色SSO的示例,帮助用户理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息 在本示例中,企业拥有一个阿里云账号(Account1)和一个Azure AD租户。在Azure AD租户中,您...
创建AccessKey
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
快速搭建LNMP环境(通过宝塔面板)
宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置LAMP、LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。本文主要介绍了如何使用应用镜像BT-Panel在轻量应用服务器上搭建宝塔面板...
SSO概览
阿里云支持基于SAML 2.0和OIDC的SSO(Single Sign On,单点登录),也称为身份联合登录。本文为您介绍企业如何使用自有的身份系统实现与阿里云的SSO。SSO基本概念 概念 说明 身份提供商(IdP)一个包含有关外部身份提供商元数据的RAM实体,...
Windows Server实例防火墙策略的配置方法
功能三:限制IP地址的访问权限 远程连接Windows轻量应用服务器。具体操作,请参见 远程连接Windows服务器。单击 开始>控制面板>系统和安全>Windows 防火墙。单击 高级设置。单击 入站规则>新建规则。单击 自定 义(C)>下一步。选择 所有程 ...
- 产品推荐
- 这些文档可能帮助您