直播安全概述
远程鉴权需要客户自己开发和部署鉴权中心,该鉴权中心的域名如果同时在CDN上加速,可以按照一定规则缓存客户的鉴权结果,以减轻客户鉴权中心的压力。直播CDN会默认把用户请求的headers和request_uri透传到客户自定义的鉴权中心,并根据鉴权...
概述
远程鉴权需要客户自己开发和部署鉴权中心,该鉴权中心的域名如果同时在CDN上加速,可以按照一定规则缓存客户的鉴权结果,以减轻客户鉴权中心的压力。说明 如果客户的鉴权中心服务也使用CDN进行缓存加速,此时远程鉴权的请求先经过CDN,再...
功能发布记录(2020~2021年)
优化 管理告警规则 提升Nacos配置中心鉴权能力 Nacos配置中心鉴权能力提升,支持更加细粒度的GroupId和DataId鉴权,满足复杂的鉴权场景。优化 授权SDK访问 注册中心细粒度鉴权 配置中心细粒度鉴权 支持同地域下变更专有网络VPC 支持同地域...
【Nacos安全漏洞说明】-CVE-2021-29441-权限认证绕过...
Nacos在使用低版本开源鉴权体系时,存在权限绕过风险。本文介绍如何解决权限绕过风险。漏洞描述 Nacos在低版本(1.2.0至1.4.0版本)存在过于简单的服务端间请求判断条件,使得攻击者可以简单模拟服务端间请求来绕过权限认证,从而获取敏感...
【Nacos安全风险说明】关于Nacos默认token.secret.key...
Nacos在开源鉴权体系使用了默认token.secret.key时,可能存在权限绕过风险。本文介绍如何处理Nacos默认token.secret.key风险。风险描述 Nacos社区于2.2.0.1版本发布了风险提示。更多信息,请参见 关于Nacos默认token.secret.key风险说明及...
【Nacos安全风险说明】关于Nacos Jraft端口的反序列化...
本文介绍Nacos公开披露的Jraft端口存在的反序列化漏洞的相关风险说明及解决方法。风险描述 Nacos社区于2.2.3版本修复了部分Jraft请求处理时,...确认MSE Nacos引擎实例是否已开启鉴权,若未开启鉴权,请开启鉴权。具体操作,请参见 开启鉴权。
MSE集群公网检测
MSE集群未开放公网,视为“合规”。应用场景 MSE集群开放公网连接,容易出现各种安全性问题。建议关闭MSE集群的公网连接,以确保集群和数据的安全和性能。风险等级 默认风险等级:高风险。...具体操作,请参见 配置中心鉴权。
版本特性
功能 专业版(推荐)开发版 基础版(停止新购)支持Nacos 1.X版本客户端 HTTP OpenAPI 注册中心 配置中心 监控引擎 告警管理 RAM鉴权 配置加密 支持Nacos 2.X版本客户端 Eureka协议支持 ACM协议支持 推空保护 推送轨迹 DragonWell支持 支持...
远程鉴权
远程鉴权和URL鉴权在技术实现方案有如下差异:URL鉴权:用户把域名的鉴权规则下发给 直播中心,由 直播中心 完成鉴权的整个数据交互流程。远程鉴权:用户有自己单独设置的鉴权服务器,直播中心 收到用户请求后,需要把用户请求转发给鉴权...
Nacos Client鉴权及加解密支持版本
Nacos Client版本 服务鉴权 配置鉴权 配置加解密 备注 Java 1.1.X以下 不推荐使用。更多信息,请参见 MSE Nacos SDK的应用和Nacos SDK限制使用版本。Java 1.2.0~1.4.1 AccessKey模式:角色模式:AccessKey模式:角色模式:鉴权的AccessKey...
注册配置中心授权
关于Nacos 配置中心 相关鉴权粒度和配置说明,请参见 配置中心细粒度鉴权。为了方便您自定义RAM权限策略,本文提供了微服务引擎MSE版的授权映射表。Action 权限说明 是否为只读类权限 CreateCluster 创建集群 否 DeleteCluster 删除集群 否...
QueryConfig-查询集群配置
未开启 true NamingAuthEnabled boolean nacos 配置,是否开启注册中心 ram 鉴权:true:开启 false:关闭 false NamingAuthSupported boolean nacos 配置,当前集群是否支持服务 ram 鉴权,取值如下:true:支持 false:不支持 true ...
UpdateConfig-更新集群配置
none ConfigAuthEnabled boolean 否 nacos 配置,是否开启配置中心 ram 鉴权:true:开启 false:关闭 说明 设置此值前需要调用 QueryConfig 接口,获取 ConfigAuthSupported 参数,以查看当前集群是否支持此功能。true NamingAuthEnabled ...
如何解决MSE Nacos获取或操作无权限资源的问题
关于鉴权功能,请参见 Nacos Client访问鉴权。可能出现了以下授权情况。授予了该RAM用户MSE控制台粗粒度权限 AliyunMSEReadOnlyAccess 或 AliyunMSEFullAccess。关于MSE控制台粗粒度权限,请参见 步骤二:为RAM用户添加权限。单独授予了 ...
Nacos Client访问鉴权
参数 说明 ConfigAuthEnabled 配置中心鉴权开关。支持基础版1.2.1及以上版本的实例,以及专业版及开发版全版本的实例。NamingAuthEnabled 注册中心鉴权开关。支持专业版或开发版2.0.4及以上版本的实例。为RAM用户配置鉴权(可选)步骤一:...
Nacos Client访问鉴权
参数 说明 ConfigAuthEnabled 配置中心鉴权开关。支持基础版1.2.1及以上版本的实例,以及专业版及开发版全版本的实例。NamingAuthEnabled 注册中心鉴权开关。支持专业版或开发版2.0.4及以上版本的实例。为RAM用户配置鉴权(可选)步骤一:...
支持RAM的云服务
X的RAM鉴权 云数据库HBase版-hbase√资源级别 AliyunHBaseFullAccess AliyunHBaseReadOnlyAccess HBase的RAM鉴权 数据库和应用迁移-adam√○服务级别 AliyunADAMReadOnlyAccess AliyunADAMFullAccess 数据库和应用迁移的RAM鉴权 云原生关系...
配置自建认证鉴权
云原生网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为云原生网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的通信安全...
网关认证鉴权概述
自建认证鉴权 如果客户端请求携带的凭证信息(即Token)的形式是业务方自定义的格式,则服务端收到请求后,必须额外访问中心化的鉴权服务来完成鉴权操作。云原生网关支持自定义鉴权,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权...
支持标签的云服务
服务器迁移中心SMC标签鉴权 具体信息,请参见 通过标签实现精细化权限管理。云资源查询API CLOUD_RESOURCE_API_SUPPORT 云资源的查询API是否支持标签。例如:ECS的 DescribeInstances 接口支持查询ECS实例绑定的标签。标签API TAG_API_...
资源目录、资源组与标签的区别和联系
云服务器ECS标签鉴权 通过标签实现精细化权限管理 使用标签对ECS实例进行分组授权 弹性容器实例ECI标签鉴权 通过标签实现RAM用户鉴权 弹性伸缩ESS标签鉴权 通过标签鉴权精细化管理弹性伸缩 服务器迁移中心SMC标签鉴权 通过标签实现精细化...
功能发布记录(2023年)
云原生网关问题排查 注册配置中心 功能名称 功能类型 功能描述 相关文档 开源控制台鉴权相关提示 新增 发布Nacos 2.2.3,增加开源控制台鉴权相关提示,优化推送成功率监控逻辑。无 MSE Sync工具将配置同步限制为单向同步 优化 MSE Sync工具...
注册中心细粒度鉴权
MSE Nacos注册中心能够按照实例、命名空间、Group、ServiceName设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。本文介绍如何在MSE上为Nacos注册中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 ...
注册中心细粒度鉴权
MSE Nacos注册中心能够按照实例、命名空间、Group、ServiceName设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。本文介绍如何在MSE上为Nacos注册中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 ...
配置中心细粒度鉴权
本文介绍如何在MSE上为Nacos配置中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 或 创建RAM角色。使用说明 本文档内容涉及图中 引擎直连链路 的访问权限的开启和配置,授权成功后,Nacos Client可以通过RAM...
配置中心细粒度鉴权
本文介绍如何在MSE上为Nacos配置中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 或 创建RAM角色。使用说明 本文档内容涉及图中 引擎直连链路 的访问权限的开启和配置,授权成功后,Nacos Client可以通过RAM...
GetGatewayAuthDetail-获取网关鉴权详情
x-resp Timeout integer 鉴权服务的超时时间,单位:秒 10 IsRestrict boolean 自定义鉴权模式:true:严格模式,当鉴权服务不可用时(鉴权服务建立连接失败或者返回 5xx 请求),网关拒绝客户端请求 false:宽松模式,当鉴权服务不可用时...
查询直播域名配置
async:异步鉴权,取值 on(开启异步鉴权)或 off(默认,关闭异步鉴权)。set_resp_header:设置响应头(浏览器端可见)。key:响应头。value:响应头内容。删除填写null。https_force :强制HTTPS跳转。enable:功能开关。取值:on 或 ...
批量删除域名配置
async:异步鉴权,取值 on(开启异步鉴权)或 off(默认,关闭异步鉴权)。set_resp_header:设置响应头(浏览器端可见)。key:响应头。取值:Content-Type。Cache-Control。Content-Disposition。Content-Language。Expires。Access-...
批量配置域名
async:异步鉴权,取值 on(开启异步鉴权)或 off(默认,关闭异步鉴权)。set_resp_header:设置响应头(浏览器端可见)。key:响应头。取值:Content-Type。Cache-Control。Content-Disposition。Content-Language。Expires。Access-...
基本概念
微服务治理 概念 说明 服务鉴权 当您的某个微服务应用有安全要求,不希望其他所有应用都能调用时,可以对调用该应用的其他应用进行鉴权,仅允许匹配鉴权规则的应用调用。无损下线 对于任何一个线上应用,重启、下线等操作不可避免,无损...
BatchDeleteDcdnDomainConfigs-批量删除域名配置
调用BatchDeleteDcdnDomainConfigs批量删除域名配置。接口说明 说明 单次配置的域名数量不超过 50 个。单用户调用频率:30 次/秒。调试 您可以在OpenAPI ...访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
DescribeDcdnDomainConfigs-查询域名配置信息
调用DescribeDcdnDomainConfigs获取加速域名的配置信息...访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2024-03-27 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:400
功能特性
直播转点播 内容制作 云剪辑 视频剪辑(云剪辑)服务是视频点播的制作中心,提供在线可视化的剪辑平台(控制台)及相应的OpenAPI。云剪辑 手机摄录/编辑 短视频SDK 阿里云短视频SDK是集短视频录制、裁剪、编辑、上传等功能于一体的开发者...
GetPlayInfo-获取音视频播放地址
当开启了 CDN 二次鉴权功能时,可通过该参数设置鉴权 URL 的 uid 和 rand,请参见 URL 鉴权。{"uid":"12345","rand":"abckljd"} Definition string 否 视频流清晰度。多个用半角逗号(,)分隔。取值:FD:流畅。LD:标清。SD:高清。HD:超...
Android客户端接入
初始化传入鉴权 Token/*初始化,传入鉴权Token*@param mContext*@param sceneCode方案号*@param token鉴权Token*/public void initWithToken(Context mContext,String sceneCode,AlicomFusionAuthToken token)说明 Token需要从服务端获取。...
配置迁移实例
调用ConfigureMigrationJob接口配置数据迁移实例。本接口调用成功后,将自动启动数据迁移任务,您无需手动调用 ...{"RequestId":"40E35BD9-002E-4D63-9BE5-FBA48833*","Success":true } 错误码 访问 错误中心 查看更多错误码。
配置服务鉴权
设置指定Path的鉴权 在设置所有Path的鉴权基础上,还可以设置Consumer指定Path的鉴权规则,例如按所有Path的鉴权方式,Consumer 2、3可以访问Provider的所有Path,但Provider的Path2涉及一些核心业务或数据,不希望Consumer 2调用,可以将...
功能发布记录(2022年)
新增 无 认证鉴权支持多规则并存 认证鉴权支持多个规则并存,用户可按业务请求设置不同的鉴权策略。新增 无 路由及服务详情页面新增监控指标 路由及服务详情页面新增QPS、错误、延迟等指标监控,以便对单个路由及服务进行观测和策略配置。...
使用Terraform配置日志审计服务
步骤一:配置身份信息以及日志审计服务的中心化地域 在环境变量中配置用户身份信息以及日志审计服务的中心Project所在地域。export ALICLOUD_ACCESS_KEY="AccessKey ID"export ALICLOUD_SECRET_KEY="AccessKey Secret"export ALICLOUD_...
- 产品推荐
- 这些文档可能帮助您