风险操作二次身份验证
核身,是指通过核身弹窗,采集用户的多因素验证信息(例如手机验证码、邮箱验证码、VMFA 码、U2F 等),对用户的身份和权限进行二次验证。如果风控验证成功,系统将会放行对应的操作行为,否则将会阻止风险操作。阿里云账号(主账号)安全...
基本概念
第二层安全要素:多因素认证设备生成的验证码。服务提供商 服务提供商(SP)是指利用IdP的身份管理功能,为用户提供具体服务的应用。SP会使用IdP提供的用户信息。一些非SAML协议的身份系统(例如:OpenID Connect),也把服务提供商称作IdP...
Windows系统实例的宕机问题排查
定位宕机原因 您可以通过以下方式,定位ECS实例发生宕机的具体原因。方式一:(推荐)通过自助诊断工具定位 登录 ECS管理控制台,左侧导航栏单击 自助问题排查。单击 实例问题排查 页签。选择 实例无法连接或启动异常>实例出现宕机,然后...
应用场景
目前非常多的应用使用手机验证码验证用户身份,通过输入验证码验证用户身份的真实性和合法性。但是有一系列问题:1.验证码理论上有一定概率被劫持,可能有安全隐患;2.用户需要在获取验证码和应用页面输入间不断切换,耗时较长;3.验证码...
API概览
GetUserMFAInfo 获取多因素认证设备信息 获取指定RAM用户的多因素认证设备信息。DeleteVirtualMFADevice 删除多因素认证设备 调用DeleteVirtualMFADevice接口删除多因素认证设备。ListVirtualMFADevices 列出多因素认证设备 调用...
GetUserMFAInfo-查询RAM用户多因素认证设备信息
查询指定RAM用户的多因素认证设备信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
主备方案介绍
故障自动容错原理:单机宕机和集群宕机测试结果如下。以下是单机宕机吞吐对比图和单机宕机平均响应对比图。以下是集群宕机吞吐对比图和集群宕机平均响应对比图。主备容灾原理介绍 当云数据库HBase实例因不可预料的原因(例如设备故障、机房...
管理告警联系人
手机验证码 输入收到的手机验证码。邮箱 输入联系人邮箱,并单击 发送验证码。邮箱验证码 输入收到的邮箱验证码。Webhook 输入Webhook地址。说明 Webhook当前支持钉钉、企业微信、飞书和应用实时监控服务ARMS。加入已有联系组 选择加入已有...
伙伴为代付客户划拨消费资金
收支明细”中查看划拨的资金“资金划拨”与“伙伴代客户支付订单”区别:详见“这里”相关操作:查看/下载资金划拨操作记录 为客户订单开具发票/合同 执行资金划拨操作失败原因:可以用于代付客户资金划拨的金额不包含“他人转账”的金额。...
删除服务访问点
在弹出的 手机验证 框中,输入验证码,然后单击 确定 关闭公网地址。单击 更换手机,根据系统提示更换账号绑定手机。删除VPC网络 进入 数据湖分析管理控制台。单击待删除VPC网络右侧的 删除。在弹出的 确认删除 框中,单击 确定。在弹出的 ...
如何释放按量模式实例
在 手机验证 对话框,获取并填写验证码,单击 确定。说明 当阿里云账号绑定了手机号码时,系统通过您的手机验证码验证后,才会进行删除操作。当实例中的数据表存在数据投递任务时,需要删除所有投递任务。如果数据表不存在投递任务,则跳过...
SAP HANA Scale-Out 部署指南
SAP HANA Scale-Out 部署指南 概述 架构总览 资源规划 前期准备 阿里云账号 VPC ECS实例 ECS Metrics Collector的安装 文件存储NAS ECS宕机迁移 HANA安装 维护主机名 创建文件系统 准备OS以及安装包 安装SAP HANA 验证集群安装 版本管理 ...
重启实例
说明 RDS基础系列实例只有一个数据库节点,没有备节点作为热备份,因此当该节点意外宕机或者执行重启实例、变更配置、版本升级等任务时,会出现较长时间的不可用。如果业务对数据库的可用性要求较高,不建议使用基础系列实例,可选择其他...
什么是MFA
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
安全设置概览
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
控制台指引
MFA 多因素认证 设置是否要求RAM用户开启 多因素认证。如果开启多因素认证,RAM用户在登录时会进入多因素认证绑定流程。单击 确定 并完成手机验证。返回用户列表页面,单击已创建RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户...
RAM用户授权
MFA 多因素认证 设置是否要求RAM用户开启 多因素认证。如果开启多因素认证,RAM用户在登录时会进入多因素认证绑定流程。单击 确定 并完成手机验证。返回用户列表页面,单击已创建RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户...
设置多因素认证
开启多因素认证MFA(Multi-Factor Authentication)后,终端用户登录 无影终端 时,不仅需要输入用户名和密码,还需要输入多因素认证的验证码,从而增加一层额外的安全防护。本文介绍如何开启多因素认证。背景信息 多因素认证是一种简单...
多因素认证(MFA)常见问题
包括MFA安全码验证错误、MFA验证失败、更换MFA设备、强制启用或停用MFA验证、安全手机和安全邮箱 等常见问题。在绑定MFA页面,输入安全码后,提示安全码错误,怎么办?MFA是基于时间的,您需要检查并确保手机端的时间不存在延迟或超前。...
漏洞管理常见问题
在您使用云安全中心修复Linux软件漏洞、Windows系统漏洞时,如果提示漏洞修复失败,请参考以下步骤进行排查和处理:说明 建议您针对以下表格中的说明,按照 从上到下 的顺序来排查漏洞修复失败的原因。问题原因 具体说明 处理方案 漏洞所在...
GxP欧盟附录11标准合规包
关于GxP欧盟附录11合规标准的更多信息,请参见 GxP EU Annex 11。应用场景 GxP欧盟附录11标准合规包应用于制药、生物技术和医疗器械领域中使用计算机化系统的企业和组织。默认规则 说明 合规包模板为您提供通用的合规性框架,帮助您快速...
短信发送FAQ
如果是API调用失败,建议查看本地的回执信息或者日志,参见 API错误码 查找短信发送失败的原因。如果是发送请求没有发出,建议您检查本地调用程序是否异常。触发流控限制报错如何处理?您可以给号码加白名单,解除流控限制。更多操作请参见...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
混沌工程缓存实战系列-Redis
Redis是一个开源高性能的Key-Value存储系统,虽然Redis本身具备了非常高的可用性,但是在实际应用中也会随着系统业务的复杂性以及不合理的使用,而导致很多的问题。本文将讲述如何通过混沌工程来暴露可能存在的使用风险,提升缓存问题的...
设置宕机自动迁移
为了降低物理故障对业务的影响,阿里云为您提供专有宿主机DDH宕机自动迁移的功能。本章节介绍在创建DDH后如何开启或者关闭宕机自动迁移。背景信息 宕机自动迁移开启后,当DDH因故障停机时,会自动迁移至健康的DDH。若您未开启宕机自动迁移...
为RAM用户绑定多因素认证设备
重要 如果您要更换新的多因素认证设备,请先前往RAM控制台解绑当前的多因素认证设备,再绑定新的多因素认证设备。具体操作,请参见 停用多因素认证。如果您在未停用多因素认证的状态下卸载了虚拟MFA设备或您的U2F安全密钥丢失,您将无法...
语音服务使用FAQ
影响接通率和响铃率因素较多,例如被叫拒接,运营商拦截等。建议您检查被叫客群分布,调整呼叫时段后再重试。如何关闭语音服务?语音服务开通后无法直接关闭。您如果希望关闭语音服务,可以删除创建的语音模板并注销语音号码,语音号码注销...
管理RAM用户安全设置
依赖每个用户的独立配置:遵从每个RAM用户自身配置的多因素认证要求。更多信息,请参见 管理RAM用户登录设置。仅异常登录时使用:仅在登录地址变更、登录设备变更等登录环境不可信的情况下,强制启用多因素认证,其他情况不启用多因素认证...
为RAM用户绑定MFA设备
您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
SetSecurityPreference-设置RAM用户的全局安全首选项
EnableSaveMFATicket boolean RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。false LoginSessionDuration integer RAM 用户登录有效期。6 LoginNetworkMasks string 登录掩码。10.0.0.0/8 ...
功能概述
无痕验证是阿里巴巴集团提供的全新的验证码解决方案。由无痕验证组件收集并统一调度下游验证码服务实现综合人机对抗的识别与处理。在业务中接入无痕验证后,组件完全静默采集所需信息,从而对大部分正常用户完全“零打扰”,仅对存在风险的...
开放搜索&MFA
手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 如何启用/解绑MFA 详情可参考:为阿里云账号启用多因素认证 ...
开放搜索&MFA
手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 如何启用/解绑MFA 详情可参考:为阿里云账号启用多因素认证?...
清除主机指纹
当原主机指纹不适用时,比如经过系统重装操作导致主机指纹发生变化,您需要在堡垒机中清除主机指纹,否则将无法通过堡垒机进行正常运维。本文介绍清除主机指纹的具体操作。背景信息 堡垒机通过主机指纹可以唯一识别一台Linux主机。清空主机...
管理联系人
在提交证书申请时,您需要配置证书联系人,以便CA机构审核人员能够与您联系,并进行后续证书申请的验证和审核。同时,该联系人还可用于接收证书业务提醒和技术支持沟通。本文将介绍如何创建、修改和删除联系人。新建联系人 重要 添加联系人...
BindMFADevice-为RAM用户绑定多因素认证设备
为RAM用户绑定指定的多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
域名所有权验证相关问题
DNS验证超时 您可以通过以下方法排查验证超时的原因。检查域名服务器的网络是否有异常。如果有异常,请先修复网络异常问题,再进行域名所有权验证。检查域名解析是否正常。您可以联系域名服务商确认域名解析是否正常。确认域名是否已完成...
如何进行 MFA 的绑定和使用文档
新版阿里云 App(V4.6 及以上版本)增加了“虚拟 MFA”工具,该工具支持TOTP(RFC 6238)协议的动态口令生成,可以用于多因素身份认证场景。绑定 MFA 1.在 PC 端登录您的阿里云账号,进入“账号管理-安全设置”页面,选择“设置虚拟 MFA”...
修改主机的服务端口
批量修改主机的服务端口 如果多个主机的同一协议使用的是相同的端口号,您可以通过以下步骤批量修改主机的服务端口:登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 资产管理>主机。在 主机 页面,选中需要批量修改服务...
管理主机
删除主机 如果您不再需要维护某个主机,可以在堡垒机的主机列表中删除该主机。警告 删除该主机后,该主机相关的所有授权会被同时删除。例如某用户已授权该主机,删除主机后,该授权关系会被同时删除。您将无法使用堡垒机登录该主机。登录...
- 产品推荐
- 这些文档可能帮助您