云虚拟主机开启HTTPS加密访问不生效
在开启HTTPS加密访问后,使用HTTP协议访问网站正常,无法使用HTTPS协议访问网站。解决方案 开启HTTPS加密访问需要SSL证书,不同来源的证书对应的开启方法不同,详情请参见 开启HTTPS加密访问。在开启HTTPS加密访问后无法通过HTTPS协议访问...
教程示例:基于Bucket Policy实现跨账号访问OSS
添加Bucket Policy A公司通过Bucket Policy授予合作伙伴B公司访问授权Bucket。具体步骤如下:获取B公司账号的RAM用户UID。登录 RAM管理控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击 创建用户。在 创建用户 页面,用户...
备案期间对网站访问的影响
首次备案对网站访问的影响 接入备案对网站访问的影响 新增网站(原备案不在阿里云)对网站访问的影响 新增网站(原备案在阿里云)对网站访问的影响 变更备案对网站访问的影响 取消接入对网站访问的影响 注销备案对网站访问的影响 首次备案...
发布上线相关问题
3、网站解析上线之后,就可以通过搜索公司名称搜索到网站吗?4、网站发布之后为什么在百度搜索公司名称搜索不到?5、网站发布之后多长时间生效?6、网站发布之后,访问域名显示:对不起!您访问的站点不存在!7、网站发布时需要每一个页面...
开启HTTPS加密访问
网站安装SSL证书后,会使用HTTPS(即以安全为目标的HTTP通道)加密协议访问功能,该功能可激活客户端浏览器与网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改,为您的网站提供更高的安全性...
常见问题
无法访问/访问异常 CDN回源时网站出现5xx报错的排查方法 使用CDN加速后网站无法访问 地域节点获取CDN节点文件异常或访问域名失败 使用CDN加速后访问URL时出现空白页面 定位访问异常是CDN节点问题还是源站问题 开通海外节点后没有提高海外...
常见问题
网站访问问题 网站无法访问或无法正常显示 网站无法访问的常见问题及解决方法 访问网站不能正常显示图片或显示不完整的原因 访问网站提示“该页面暂时无法访问”访问网站出现乱码的现象 Linux系统云虚拟主机通过网站后台上传文件异常 访问...
线上课服务
流程说明 云商机线上课服务流程如图所示:名词解释 名词 说明 管理员 也称线上课管理员,是课程访问权限管理者,可以授权公司员工访问线上课程。权限所有者一般为线上课购买、付费用户。学员 被授权访问线上课的用户,是与管理员同为一家...
ECS安全组配置案例
案例四:允许公网访问ECS实例部署的HTTP或HTTPS服务 如果您在VPC类型的ECS实例上部署了一个网站,通过EIP、公网NAT网关对外提供服务,您需要配置以下安全组规则允许用户从公网访问您的网站。安全组规则 规则方向 授权策略 协议类型和端口...
教程示例:基于RAM角色实现跨账号访问OSS
步骤1:公司A创建RAM角色并授予OSS访问权限 公司A需要先创建一个拥有OSS访问权限的RAM角色,提供给公司B的RAM用户扮演。创建RAM角色。使用公司A账号登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 ...
配置Referer防盗链
使用场景 Referer防盗链主要用于保护网站的资源不被其他网站直接引用或盗用,常见的使用场景包括:版权保护:某些网站发布的内容受版权保护,使用Referer防盗链可以限制只有特定授权网站才能访问这些内容,保护版权利益。防止热链盗用:...
配置Referer防盗链
使用场景 Referer防盗链主要用于保护网站的资源不被其他网站直接引用或盗用,常见的使用场景包括:版权保护:某些网站发布的内容受版权保护,使用Referer防盗链可以限制只有特定授权网站才能访问这些内容,保护版权利益。防止热链盗用:...
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
法律声明
阿里云提醒您在阅读或使用终端访问控制系统文档之前仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...
OIDC角色SSO概览
此外,有些个人开发者或中小企业允许员工使用其在一些网站(例如:社交网站)上注册的身份来登录阿里云,如果这些网站支持生成OIDC令牌,则可以使用阿里云RAM来完成基于OIDC的单点登录。基本流程 在外部IdP中注册应用,获取应用的客户端ID...
使用访问日志
全球加速提供访问日志功能,可以记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域...
Web应用登录阿里云
本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见 创建应用。应用创建成功后,您可以在应用列表...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
通过指定的访问方式访问阿里云
本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置 Condition 下 acs:SecureTransport 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
创建策略
如果您对企业的员工和接入内网的设备有自动执行策略的需求,例如需要限制安装危险软件的设备连接公司内网,您可以通过创建根据安装软件锁定设备的策略自动限制安装危险软件的设备连接公司内网。本文介绍如何创建策略。创建策略 登录 终端...
通过OIDC获取用户信息
Discovery Endpoint包含的内容示例如下:{"code_challenge_methods_supported":["plain","S256"],"subject_types_supported":["public"],"response_types_supported":["code"],"issuer":"https://oauth.aliyun.com","jwks_uri":...
资源分组和授权
公司A有如下要求:项目独立管理:每个管理员各自能够独立管理项目人员及其访问权限。按项目分账:财务部门希望能够根据项目进行出账,以解决财务成本分摊的问题。公司A有如下解决方案:多账号方案 可以满足项目独立管理:公司A注册3个阿里...
产品创建及初始化
在使用终端访问控制系统管理企业员工的终端设备前,您必须先完成产品创建和初始化操作。本文介绍初始化操作配置账号体系和配置客户端使用协议的操作步骤。前提条件 在进行UEM产品创建和初始化前,您需要购买UEM实例,具体的购买方法请参见 ...
员工账号管理
登录 终端访问控制系统控制台。在左侧导航栏单击 员工列表。在 员工列表 页面,您可以进行以下操作。新建用户 单击 新建,填写需要新建用户的员工信息,完成新建用户操作。批量导入 如果需要批量新建员工账号,您可以单击 批量导入。在 ...
产品初始化
操作步骤 登录 终端访问控制系统控制台。初次登录会自动弹出初始化向导,单击 IAM账号体系 右侧 配置 进入企业账号体系配置页面。在企业账号体系配置页面根据实际情况选择 新建企业账号体系 或 扫码绑定企业钉钉。参考以下子步骤完成账号...
SSO概览
临时身份凭证 STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务,通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token)。SSO方式 阿里云提供以下两种SSO方式:用户SSO 阿里云通过IdP颁发的SAML断言确定...
TagResources-资源打上标签
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
创建发布任务
创建发布任务 登录 终端访问控制系统控制台。在左侧导航栏,选择 设置>客户端管理。在 客户端管理 页面单击 创建发布任务。在 创建发布任务 页面选择待发布的版本。单击 下一步。参考以下参数表格完成发布策略的设置。参数 说明 发布名称 ...
CreateUser-创建RAM用户
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
集成概览
本文为您介绍访问控制OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token ...
SAML角色SSO概览
基本流程 企业员工可以通过控制台或程序访问阿里云。通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。...
ListApplications-查询应用列表
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
GetApplication-查询应用的配置信息
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
CreateApplication-创建应用
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
DecodeDiagnosticMessage-解码无权限诊断信息
从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
使用Azure AD进行角色SSO的示例
本文提供一个以Azure AD(Azure Active Directory)与阿里云进行角色SSO的示例,帮助用户理解企业IdP与阿里云...然后在阿里云界面上,您需要根据提示选择要访问的阿里云账号(Account1或Account2)及其角色,从而以角色SSO方式访问阿里云。
AssumeRole-获取扮演角色的临时身份凭证
{"SecurityToken":"*","Expiration":"2015-04-09T11:52:19Z","AccessKeySecret":"wyLTSmsyPGP1ohvvw8xYgB29dlGI8KMiH2pK*","AccessKeyId":"STS.L4aBSCSJVMuKg5U1*"} } 错误码 HTTP status code 错误码 错误信息 400 InvalidParameter....
- 产品推荐
- 这些文档可能帮助您