API鉴权规则
在了解如何使用RAM来授权和访问直播服务之前,请仔细阅读 Domain API鉴权规则 文档。如您不需要使用RAM,请略过此章节。鉴权规则 当子账号通过直播服务API对主账号的直播资源进行访问时,直播服务后台向RAM进行权限检查,以确保资源拥有者...
产品优势
数据库备份DBS 支持多种环境的数据库备份,通过专线接入、公网等接入技术,实现用户本地IDC数据库备份、ECS自建数据库的备份、其他云环境和RDS数据库备份,通过简单地配置实现数据库全量备份、增量备份以及数据恢复。低成本 DBS使用飞天...
RAM鉴权
RAM鉴权说明 配置审计所有API中可授权的操作(Action)和资源(Resource)的格式如下:Action格式:config:API名称 Resource格式:acs:config:*:{AccountId}:*例如:API为CreateConfigRule,Action为 config:CreateConfigRule,Resource为 ...
视图计算安全篇之URL鉴权
为了保障监控视频流上云的安全性,防止接入域名/播放域名被非法盗取,内容被未经授权方播放,视图计算产品默认会对推流域名(RTMP推流使用),播流域名(RTMP、国标GB28181)进行URL鉴权。通过防盗链方法添加 Referer 黑名单的方式可以解决...
自定义鉴权模式
自定义鉴权模式是一种不再依赖阿里云的AccessKey、SecretKey认证以及RAM授权校验,而是可以由您自定义并上传身份认证与Topic授权信息的鉴权方式。这种鉴权模式比较灵活自由,一般适用于自建上云迁移场景,以便尽可能地与原有权限校验方式...
配置URL鉴权
在 CDN 分发的内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。鉴权...
URL鉴权
因Referer防盗链等方式无法彻底保护站点资源,建议您配置URL鉴权来保护站点的资源不被非法站点下载盗用。本文主要介绍如何开启或关闭鉴权URL、以及如何验证鉴权URL的正确性。背景信息 在视频点播分发的内容默认为公开资源,用户拿到URL后均...
鉴权概述
鉴权原理 使用 云消息队列 MQTT 版 的客户端收发消息时,服务端会根据MQTT客户端设置的UserName和Password参数来进行鉴权。针对不同的权限验证场景,UserName和Password参数具备不同的含义。MQTT客户端开发应该根据实际场景选择合适的鉴权...
RAM资源授权
DTS API的鉴权规则 使用RAM用户或者 临时安全令牌STS(Security Token Service)调用DTS的API接口时,RAM将根据该接口的语义和涉及到的资源来确认所需的权限,以确保调用者具备相应权限。可授权的资源类型 资源类型 授权策略中的资源描述...
第三方鉴权插件
2.6 支持从鉴权服务的应答中提取字段发给后端服务 从鉴权服务返回的应答中提取字段发给后端服务,可以用 authResultPassThrough 来配置发送给后端服务的参数映射。应答提取支持的参数位置:StatusCode、Header、JsonBody。后端服务支持的...
鉴权常见问题
本文介绍 云消息队列 MQTT 版 终端和云端鉴权的常见问题。终端鉴权 Token鉴权和一机一密鉴权如何选择?使用Token鉴权模式,客户端连接断开并返回“resource auth failed”错误。申请Token权限能同时赋予多种权限吗?为什么已经调用Token...
列表鉴权
列表鉴权功能默认开启,当RAM用户登录EDAS对相关资源进行List操作时,系统将进行RAM鉴权并只返回具有相关权限的资源访问结果。背景信息 涉及微服务空间列表页、集群列表页、应用列表页的所有列表操作,例如:创建应用时,选择微服务空间和...
鉴权概述
鉴权原理 使用 云消息队列 MQTT 版 的客户端收发消息时,服务端会根据MQTT客户端设置的UserName和Password参数来进行鉴权。针对不同的权限验证场景,UserName和Password参数具备不同的含义。MQTT客户端开发应该根据实际场景选择合适的鉴权...
远程鉴权
远程鉴权:您需要有自己单独设置的鉴权服务器,CDN节点收到需要鉴权的用户请求后,需要把用户请求转发给鉴权服务器完成鉴权,鉴权服务器由您自主管理。远程鉴权的实现原理如下:用户发起的资源访问请求到达CDN节点,请求中携带了鉴权参数。...
直播安全概述
为保证直播服务配置、直播内容生产、推送和播放全过程的安全性,视频直播提供了完善的内容安全保护机制,可用于保障直播内容不被盗链、非法下载和传播,可以满足不同业务场景的安全需求。本文介绍如何保护直播安全。直播安全简介 由下图...
远程鉴权
视频直播支持将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验,校验通过即允许访问,校验失败拒绝访问或进行其他限制,有效避免您的资源被非授权用户访问。本文介绍配置远程鉴权的操作步骤。功能介绍 远程鉴权和URL...
License说明
首次创建ENV时,求解器软件会联网请求云端授权,在得到授权后,在后续会通过异步非阻塞心跳的方式来联网维持鉴权。此方式的好处是仅第一次鉴权需要等待鉴权结束,后续建模和求解不需要等待鉴权,能在后续任务中减少鉴权的时延。程序中可...
配置远程鉴权
功能介绍 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。这两个功能在技术实现方案上有如下差异:URL鉴权:用户把域名的鉴权规则下发给CDN节点,由CDN节点完成鉴权的整个数据交互...
OSS鉴权详解
默认情况下,为保证存储在OSS中数据的安全性,OSS资源(包括Bucket和Object)默认为私有权限,只有资源拥有者或被授权的用户允许访问。如果要授权他人访问或使用自己的OSS资源,可以通过多种权限控制策略向他人授予资源的特定权限。仅当...
配置IDaaS认证鉴权
在IDaaS认证鉴权中,您可以使用统一的身份认证凭证(如用户名和密码、多因素认证等)来访问各应用和服务,而无需单独针对每个应用进行认证。前提条件 开通阿里云 IDaaS。创建一个OAuth2应用,具体操作,请参见 OAuth2.0模板使用指南。创建...
配置自建认证鉴权
云原生网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为云原生网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的通信安全...
注册配置中心授权
说明 关于 引擎直连链路 的访问鉴权配置和使用,即Nacos Client可以通过RAM用户访问MSE的Nacos的具体操作,请参见 授权SDK访问。步骤一:创建RAM用户 使用阿里云账号登录RAM控制台并创建RAM用户。使用阿里云账号(主账号)或具有管理权限的...
配置M3U8标准加密改写
改写成功后会在M3U8文件内#EXT-X-KEY 标签后面增加加密参数(包括加密算法、密钥URI地址和鉴权参数),客户端收到被改写的M3U8文件以后,将会使用带鉴权参数的密钥URI来发起请求,从CDN节点获取到密钥以后将会使用对应的加密算法和密钥来...
求解器SDK下载和安装
最新版求解器SDK和控制台SDK下载和安装方法。重要 下载表示您确认 已阅读 并 接受 优化求解器的《服务试用条款》协议。1.下载最新版 V0.x版本和V1.x版本的API大部分都不一样,使用时请注意查看对应版本的API文档。当前最新版本:V1.2.0 ...
用户鉴权
如果用户需要不经过任何授权,通过浏览器即可匿名访问图片服务来处理图片,需要在创建Bucket的时候将Bucket的权限设置为公共读。创建Bucket 控制台:创建存储空间 SDK:Java SDK-Bucket 中新建Bucket API:PutBucket 设置Bucket权限 控制台...
Tablestore HBase Client
安全 整合阿里云RAM资源权限管理系统,支持多种鉴权和授权机制以及VPC、阿里云账号、RAM用户功能,授权粒度达到表级别和API级别。需要额外的安全机制。可靠性 数据自动多重冗余备份,故障迁移自动完成,可用性不低于99.9%,数据可靠性达99....
新功能发布记录
可以用authResultPassThrough来配置发送给后端服务的参数映射 全部 第三方鉴权插件 流控插件支持固定窗口算法 API网关流控插件秒级别默认使用的是令牌桶流控算法,可以通过配置切换成固定时间窗口流控算法 全部 流量控制插件 2023-02 功能...
接入HTTP协议的自定义授权服务
当您需要对使用HTTP协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
接入HTTP协议的自定义授权服务
当您需要对使用HTTP协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
简介
本文介绍RAM的基本概念和相关操作,包括身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色读日志和授权用户角色操作日志服务。基本概念 RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您...
HLS(M3U8)标准加密改写
改写成功后会在M3U8文件内#EXT-X-KEY 标签后面增加加密参数(包括加密算法、密钥URI地址和鉴权参数),客户端收到被改写的M3U8文件以后,将会使用带鉴权参数的密钥URI来发起请求,从CDN节点获取到密钥以后将会使用对应的加密算法和密钥来...
HTTP触发器概述
降低开发人员的学习成本和简化开发人员的调试过程,帮助开发人员快速使用 函数计算 搭建Web应用和API。减少请求处理环节,HTTP触发器支持更高效的请求、响应格式,不需要编码或解码成JSON格式,性能更优。支持选择熟悉的HTTP测试工具验证 ...
概述
视频点播提供了完善的内容安全保护机制,您可以根据不同业务场景的安全需求,选择访问限制、URL鉴权、远程鉴权、视频加密和安全下载等服务。简介 完善的内容安全保护机制,可用于防止视频内容不被盗链、非法下载和传播。可以满足不同业务...
通过标签实现RAM用户鉴权
本文介绍如何基于标签控制RAM用户权限,实现不同的用户可以拥有不同云资源的访问和操作权限。背景信息 标签可用于标识云资源,实现分类管理资源;访问控制RAM可基于权限策略,控制云资源的访问和操作权限。结合标签和RAM,将标签作为权限...
Token鉴权概述
云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...
Nacos
如果您使用阿里云的MSE来管理Nacos,那么您可以选择使用 密钥对认证 的鉴权方式,采用此种认证方式时,您需要先创建一个RAM用户,并需要为该用户授予MSE资源的只读权限,然后在后端服务配置页面填写RAM用户的AccessKey和SecretKey;...
概述
播放安全(限制播放和下载)视频安全 为了保护您的视频内容,视频点播提供了多种安全保障方式,包括:访问限制、URL鉴权、视频加密(阿里云视频加密 和 HLS标准加密)。更多信息,请参见 视频安全概述。账号安全 为了保证安全,请不要将主...
通过标签实现精细化权限管理
应用场景示例 本文操作步骤以下面场景为示例,说明如何使用标签鉴权。不允许创建未绑定标签 test:foo 的集群。不允许操作其他用户创建的集群(未绑定标签 test:foo 的资源)。支持某些查询接口,同时可以查看您已绑定标签 test:foo 的集群...
通过标签实现精细化权限管理
SMC资源绑定标签后,您可以使用标签为资源做分类并控制访问。本文介绍如何基于标签控制RAM用户以及STS(Security Token Service)角色的权限,实现不同的用户可以拥有不同云资源的访问和操作权限。前提条件 使用阿里云账号已创建RAM用户。...
创建连接器
若选择了鉴权方式,则用户在使用该连接器时,需要先填写授权信息。鉴权设置的详细信息,请参见 连接器鉴权方式说明。在 触发事件 区域,添加连接器的触发事件。触发事件是连接流的触发节点,是触发流程运行。如果连接器不具备触发事件的...
- 产品推荐
- 这些文档可能帮助您