未授权登录审核
未授权登录审核用于对开启了允许未授权登录功能后,用户通过未授权登录方式运维未授权过的主机而产生的临时规则进行授权与否的操作。未授权审核指对未授权的主机-用户关系进行授权审核。对主机-用户关系进行授权相当于创建一条固定的运维...
API调用
未授权的API调用告警 告警ID sls_app_audit_cis_at_unauth_apicall 告警名称 未授权的API调用告警 版本号 1 类别 云平台、阿里云、CIS、API调用 作用 监控未授权的API调用行为。未授权API调用次数小于等于规则参数配置中设定的 未授权调用...
查看网站信息
如果您的网站未配置SSL证书,建议您单击 立即配置,为您的网站配置SSL证书。需要处理指定域名的安全风险时,您可以单击该域名操作列的 风险处理 跳转到该域名详细信息页面,查看该域名的基本信息、风险状态和相关资产。在 相关资产 区域,...
未授权登录
这种情况下,运维人员可以使用未授权登录。前提条件 此功能需要在 系统>系统配置>运维配置 中勾选允许 未授权登录。操作步骤 进入 运维>主机运维 页。单击 未授权登录。在登录对话框中输入 主机IP、端口、协议、登录名、密码,选择 登录...
证书购买的是3年期,为何证书有效期显示为1年
如果您的SSL证书通过数字证书管理服务控制台部署在对应阿里云产品,且开通了自动部署服务,当您的新证书签发后,阿里云将会为您自动更新阿里云产品上的SSL证书,为您省去部署流程,避免因SSL证书未及时部署导致网站访问不安全。如仍有疑问...
系统配置
运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维自身授权关系以外的资产。运维登录指允许用户使用堡垒账户登录主机,主要适用于用户和账户同属于AD、LDAP的场景。运维时长限制...
证书申请后撤销是否影响证书额度?
不影响。如果您的SSL证书未签发,均支持撤销申请流程。撤销证书申请流程后会返还证书额度,您使用返还的证书额度重新提交证书申请。提交证书申请具体操作,请参见 提交证书申请。
步骤3:创建运维规则
开启未授权登录后,用户在登录未授权主机时需要通过临时授权审核。更多信息,请参见 未授权登录审核。操作步骤 登录云盾堡垒机实例。前往 授权>运维规则 页面,单击 新建运维规则。在 新建运维规则 页面,填写 规则名称,选择授权 用户 和 ...
购买多年期SSL证书
如果您的SSL证书通过数字证书管理服务控制台部署在对应阿里云产品,且开通了自动部署服务,当您的新证书签发后,阿里云将会为您自动更新阿里云产品上的SSL证书,为您省去部署流程,避免因SSL证书未及时部署导致网站访问不安全。说明 支持在...
如何更改网站证书显示名称(公用名(CN))
网站证书显示名称(公用名(CN))与您证书绑定的域名名称保持一致,因此在SSL证书签发后,不支持更改。
运维配置
主机指纹指堡垒机识别Linux主机的唯一标识,用于防止恶意用户通过重定向流量的方式获得未授权主机的访问权,不建议关闭。允许开启个性化桌面 系统默认关闭。该配置只对Windows主机生效,勾选配置则允许用户使用Windows个性化桌面。说明 ...
DescribeInstanceSources-查询数据资产列表
接口说明 本接口根据入参 AuthStatus 的值可获取未授权/已授权数据资产列表,便于掌握各类资产的授权情况。新版控制台中已不再使用该接口。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的...
如何查看证书的有效期?
问题详述 如何查看证书的有效期?问题解答 1、登录移动研发...说明:如配置状态显示应用已配置则证书未过期。其次配置状态将会在证书即将到期的一个月间进行显示提示。如果想知道具体的有效期范围可以登录苹果开发者平台上去查询证书信息。
通过HTTPS访问OSS出现证书异常如何处理?
证书未配置 问题现象 浏览器打开链接报“您的连接不是私密连接”,报错信息:NET::ERR_SSL_PROTOCOL_ERROR 。问题原因 域名未配置HTTPS证书,可以通过telnet命令测试443端口的连通性,无法连接代表证书未配置。解决办法 登录OSS控制台上传...
API概览
ListHostGroupsForUserGroup 查询已授权或未授权的主机组列表 查询指定堡垒机用户组已授权或未授权的主机组列表。ListHostsForUserGroup 查询已授权或未授权的主机列表 查询指定堡垒机用户组已授权或未授权的主机列表。数据库授权(仅支持V...
客户端证书认证
否:设备证书未激活。断开连接,流程结束。否:设备证书未注册,则继续匹配CA证书。下一步,步骤3。服务端根据设备证书携带的信息匹配相关的CA证书,判断CA证书是否在服务端注册。是:判断CA证书状态。下一步,步骤4。否:断开连接,流程...
SLB服务器证书在有效期内
SLB服务器证书未在有效期内,视为”不合规。规则详情 参数 说明 规则名称 SLB服务器证书在有效期内 规则标识 slb-server-certificate-expired 标签 SLB,ServerCertificate 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 SLB...
接入微信小程序提示未授权
问题描述 接入微信小程序提示"未授权错误:[UserService]未进行用户授权,请先手动调用三方授权或匿名授权方法。解决方案 根据 接入微信小程序 配置步骤流程检查接入过程是否完整。在构造EMAS Serverless SDK的实例对象时,请确认字段、字段...
取消WAF安全服务授权
WAF安全服务授权开通后,您可以随时在访问控制(RAM)控制台中删除WAF安全服务的授权角色,取消WAF安全服务授权。...授权角色删除成功后,在云盾先知(安全情报)管理控制台的 服务授权 页面中相应服务订单的状态将变更为未授权。
协同授权全局配置
默认值为 私密,则编辑权限默认选中私密,表示未授权用户无法编辑。默认值为 全部空间成员(仅限具有数据作品编辑权限的成员),则编辑权限默认选中全部空间成员(仅限具有数据作品编辑权限的成员),表示本空间的所有具有数据作品编辑权限...
授权服务关联角色
介绍如何授权服务关联角色以在软件定义解析中使用函数计算中配置的函数。背景介绍 HTTPDNS调用函数计算实现...说明 在未授权服务关联角色的状态下首次进入软件定义解析页面,会弹出HTTPDNS服务关联角色授权提示。后续操作 添加自定义调度域名
ListDatabaseAccountsForUser-查询已授权和未授权的...
查询用户已授权和未授权的数据库账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必...
查询已授权和未授权的数据库账户列表
查询用户组已授权和未授权的数据库账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 ...
DescribeParentInstance-查询未授权或已授权资产列表
调用本接口查询未授权或已授权资产列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
为RAM子用户授权
RAM子用户在未授权时使用本产品会出现鉴权失败的情况,这时需要主账号为RAM子用户授权。注:访问权限控制RAM(Resource Access Management)是阿里云为客户提供的用户身份管理与访问控制服务。使用RAM,您可以创建、管理用户账号(比如员工...
视频直播无法使用HTTPS访问资源
如果证书未过期,请继续执行下一步。检查证书是否匹配。登录 SSL证书管理控制台。找到该证书,检查证书域名是否和直播域名相同,如果不相同,请重新上传直播域名对应的证书。说明 更新证书的生效时间是1小时。检查证书格式是否错误。说明 ...
ListHostGroupsForUserGroup-查询已授权或未授权的...
查询指定堡垒机用户组已授权或未授权的主机组列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
ListHostGroupsForUser-查询已授权或未授权的主机组...
查询指定堡垒机用户已授权或未授权的主机组列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
常见问题
如何更改网站证书显示名称(公用名(CN))如何跨账号使用SSL证书 如何获取钉钉提醒机器人Webhook链接 企业认证实名信息的变更是否会对证书造成影响?SSL证书过期后未及时更新的影响 免费SSL证书相关问题 免费SSL证书相关问题:我申领了...
配置OCSP Stapling
未开启OCSP Stapling时:客户端的每次请求都会向CA进行OCSP查询,以确认证书未被吊销,频繁的OCSP查询请求导致TLS握手效率较低,将影响用户访问速度。开启OCSP Stapling功能后,OCSP信息查询的工作将由 CDN 服务器完成。CDN 通过低频次查询...
ListHostAccountsForUser-查询已授权和未授权的主机...
查询指定用户在指定主机下已授权和未授权的主机账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
使用CDN加速后无法通过HTTPS访问资源
如果证书未过期,请继续执行下一步。检查证书是否匹配。登录 SSL证书管理控制台。找到该证书,检查证书域名是否和直播域名相同,如果不相同,请重新上传直播域名对应的证书。注意:更新证书的生效时间是1小时。检查证书格式是否错误。说明...
ListHostAccountsForUserGroup-查询已授权和未授权的...
查询指定用户组在指定主机下已授权和未授权的主机账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以...
配置OCSP Stapling
未开启OCSP Stapling时:客户端的每次请求都会向CA进行OCSP查询,以确认证书未被吊销,频繁的OCSP查询请求导致TLS握手效率较低,将影响用户访问速度。开启OCSP Stapling功能后,OCSP信息查询的工作将由 DCDN 服务器完成。DCDN 通过低频次...
错误码
13300 证书错误 SSL_NOTYETVALID证书未生效-13301 证书错误 SSL_EXPIRED证书已过期-13302 证书错误 SSL_IDMISMATCH证书与HOST不匹配-13303 证书错误 SSL_UNTRUSTED不信任证书颁发机构-13304 证书错误 SSL_DATE_INVALID证书日期无效-13305 ...
ListHostsForUserGroup-查询已授权或未授权的主机列表
查询指定堡垒机用户组已授权或未授权的主机列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
函数计算
9、可以在弹出的窗口中搜索授权策略名称,选择“AliyunFCFullAccess”,并点击右箭头,将授权策略添加到已选授权策略名称中 10、点击“确定”按钮,完成授权操作(如果根据以上步骤操作完后依然显示未授权,请清空浏览器缓存,重新刷新加载...
ListHostsForUser-查询已授权或未授权的主机列表
查询指定堡垒机用户已授权或未授权的主机列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
常见登录问题
2.管理员账号添加操作步骤:点击云呼蓝色链接的访问地址进入云呼实例中,坐席-RAM导入,输入对应的未授权的坐席姓名,点击搜索进行添加确认。第二种情况如下:存在已经授权的云呼叫中心 解决办法:点击已经授权的云呼叫中心连接就可以进去...
API概览
DescribeParentInstance 查询未授权或已授权资产列表 调用本接口查询未授权或已授权资产列表。识别配置 API 标题 API概述 CreateScanTask 创建扫描任务 调用CreateScanTask接口为识别权限授权成功的资产创建识别敏感数据的定制化扫描任务。...
- 产品推荐
- 这些文档可能帮助您