子域管理

概述 子域管理:是指云解析可实现为二级子域、三级子域、.等,提供独立的DNS托管和域名解析服务。添加子域主流程:① 添加域名 ② 域名持有人验证(TXT验证验证 ③ 在子域下设置解析记录 ④ 在主域下设置NS记录 详细参阅下文。名词定义 ...

身份管理

针对不同类型的云上应用部署方式,阿里云提供了相应的功能,集成了 STS Token 凭据的使用:针对在 ECS 实例上部署的应用,通过 配置ECS实例RAM角色,将 RAM 角色跟实例进行绑定,应用程序中即可 通过实例元数据服务获取临时授权Token。...

ECS的安全责任共担模型

SSH密钥对概述 会话管理 会话管理(Session Manager)是由阿里云的云助手提供的功能,客户在无需打开ECS实例入方向端口的情况下,利用会话管理客户端实现实例的免密安全登录。会话管理客户端与云助手进行通信时,会通过WSS(Web Socket ...

MySQL实例IOPS使用率高的原因和解决方法

通过实例会话终止问题查询 在实例诊断报告不可用或者无法立刻使用其建议的情况下,可以先通过DMS控制台上的实例会话来终止问题查询。说明 需要应用方面首先停止提交问题查询,否则会出现不断终止、不断出现的情况。在DMS控制台上 登录数据...

运维与监控FAQ

建议您使用SSL证书服务,实现网站的身份验证和数据加密传输。详情请参见 什么是SSL证书服务。安装恶意软件查杀插件、防DDoS攻击服务或开启云安全中心服务。云服务器提供了免费的安全服务,请参见 基础安全服务 或 DDoS基础防护。监控网站...

历史功能发布记录(2023年及之前)

2023-4-30 无 全托管服务支持配置套餐中ECS实例资源的弹性强度 计算巢支持服务商在创建全托管服务过程中,在套餐中包含ECS实例规格时,针对ECS实例规格的弹性强度差、服务实例的部署成功率低的情况,通过更换实例规格或选择多个备选实例...

云服务器ECS安全性

建议您在加固模式下使用实例元数据,加固模式下实例实例元数据服务器之间建立一个会话,并在查看实例元数据时通过Token验证身份,超过有效期后关闭会话并清除Token。Token具有以下特点:仅适用于一台实例。如果将Token文件复制到其他实例...

实例FAQ

本章节汇总了使用云服务器ECS实例时的常见问题。购买实例问题 如何查看某个地域或可用区是否能购买实例?购买实例时,资源已经售罄怎么办?如何选择适合我业务的ECS实例?购买ECS实例如何付款?开通一台云服务器需要多久?购买实例付款成功...

功能特性

二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...

设置SSL加密

前提条件 RDS MySQL实例系列和版本如下:高可用系列:8.0、5.7、5.6 集群系列:8.0、5.7 基础版系列:8.0、5.7 说明 您可以前往实例基本信息页面查看以上信息。存量基于ECS架构、dockerOnECS架构的基础系列实例、高可用系列实例的基础系列...

产品计费

1~20个实例 200元/实例/月 2,000元/实例/月 21~50个实例 1,800元/实例/月 51~100个实例 1,600元/实例/月 101~200个实例 1,400元/实例/月 200个以上实例 1,200元/实例/月 OSS存储容量 1,000 GB~10,000 GB 150元/1000 GB/月,购买步长为1000...

MongoDB实例的CPU使用率高问题

在 MongoDB管理控制台 的 CloudDBA>实例会话 页面查看当前执行的活跃会话,分析不符合预期执行时间的查询操作,选择Kill活跃会话或者其他方法解决该问题。通过MongoDB⾃带的命令 db.currentOp()查看和分析更加详细的活跃会话执行情况。如果...

使用ID²-KM将设备接入阿里云物联网平台

本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。...

通过RAM配置验证码权限控制

通过创建不同的RAM用户,可以实现控制台登录与编程访问权限分离,即为创建业务配置与服务端调用设置不同的用户,更好地实现人员权限管控。您只需在创建RAM用户时为两个用户分别单独选择 OpenAPI调用访问 和 控制台访问 即可:选择 OpenAPI...

通过RAM配置验证码权限控制

通过创建不同的RAM用户,可以实现控制台登录与编程访问权限分离,即为创建业务配置与服务端调用设置不同的用户,更好地实现人员权限管控。您只需在创建RAM用户时为两个用户分别单独选择 OpenAPI调用访问 和 控制台访问 即可:选择 OpenAPI...

新功能发布记录

2024 年 2 月 7 日 功能名称 功能描述 相关文档 Severless 实例正式上线 Serverless 实例基于OceanBase 数据库多租户特性,结合云上自动弹缩的调度能力,为客户提供更符合业务实际使用模式的新产品服务能力。在使用时,您可以选择计算资源...

接口说明

参数 说明 captchaSession 验证会话 error 错误描述对象 验证会话 验证会话任务代理@property(nonatomic,weak)id<AlicomCaptcha4SessionTaskDelegate>delegate;验证当前会话的ID@property(nonnull,readonly,nonatomic,strong)NSString*...

功能特性

例如,如果同一个IP或会话在短时间内频繁命中匹配条件,您可以通过启用频率控制,在一段时间内拦截该IP或会话的请求。自定义规则 滑块验证 表示WAF向客户端返回滑动验证页面。如果客户端成功执行滑动验证,则WAF放行本次请求,否则拦截请求...

快速入门

本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何让应用接入实例。前提条件 已购买专属KMS标准版实例。具体操作,请参见 购买专属KMS实例。专属KMS标准版实例需关联同一阿里云账号下已配置的加密服务密码机集群。关于如何配置...

实例动态数据(实例标识)

实例标识,包括实例标识文档和实例标识签名,可用于快速辨识并区分ECS实例,为应用程序权限控制和软件激活等提供重要的信任基础。本文主要介绍实例标识的定义、应用场景、获取方式以及使用示例。什么是实例标识 实例标识由动态生成的 实例...

初始化OTSClient

本示例以将AccessKey保存在环境变量中来实现身份验证为例介绍。接口/初始化``TableStoreClient``实例。endPoint是表格存储服务的地址(例如'https://instance.cn-hangzhou.ots.aliyun.com:80'),必须以'https://'或'http://'开头。...

Windows系统的ECS实例中安全审计日志简要说明

可对SAM数据库中的用户进行身份验证,支持对受信任域中帐户进行pass-through身份验证,支持子身份验证数据 系统登录日志分析 查看系统登录日志时,重点关注以下字段信息。事件ID:4624(登录成功)和4625(登录失败)。登录类型:根据登录...

会话管理概述

使用限制 通过会话连接实例时,下载或上传文件速度限制为20 KB/s。工作原理 会话管理涉及以下模块:会话管理客户端:负责发起会话、接收用户输入并展示输出。云助手服务端:负责权限控制、管理会话状态。ECS实例内部的 云助手Agent:负责...

使用DAS经济版进行锁分析

登录 DAS控制台,通过会话管理功能查看实例当前会话。详情请参见 实例会话。实例会话显示当前存在锁等待。单击 查看详情,查看会话锁等待关系图。选择并结束可疑会话。刷新实例会话数据。可以观察到,查询语句已经执行完毕,DDL语句正在...

连接SQL Server实例

完成初始化配置后,您可以通过多种方式连接到SQL Server实例(例如通过数据管理DMS、SSMS客户端等),实现您的业务目标。本文介绍这些连接方法的具体操作。前提条件 已创建RDS SQL Server实例。具体操作,请参见 创建RDS SQL Server实例。...

连接SQL Server实例

完成初始化配置后,您可以通过多种方式连接到SQL Server实例(例如通过数据管理DMS、SSMS客户端等),实现您的业务目标。本文介绍这些连接方法的具体操作。前提条件 已创建RDS SQL Server实例。具体操作,请参见 创建RDS SQL Server实例。...

功能特性

Kafka商业模式 功能集 功能 功能描述 参考文档 Serverless版本 升降配管理 在云消息队列 Kafka 版控制台完成实例升配或降配,配置项包括规格类型、实例类型、发送能力预留和订阅能力预留等。升级实例配置 降低实例配置 弹性策略 V3系列...

接入点对比

云消息队列 Kafka 版 使用SCRAM-SHA-256加密算法实现身份校验,比PLAIN机制安全性更高,同样支持不重启实例的情况下动态增加SASL用户。SSL(Secure Sockets Layer):用以保障数据传输过程的安全,采用数据加密技术,防止数据在网络传输...

SSH密钥对概述

阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。通过SSH密钥对,您可以实现免密码远程登录,并在无需人工...

ES单点登录认证

本文介绍如何通过配置安全断言标记语言SAML的身份提供者IDP和服务提供者Elasticsearch及Kibana,实现单点登录Kibana控制台。背景信息 在安全断言标记语言SAML中,Elasticsearch和Kibana作为服务提供者SP(Service Provider),支持SAML 2.0...

安全组应用案例

实现不同安全组的实例内网互通 在同一个专有网络中,如果需要在实例之间进行数据共享等操作,例如安全组A的实例需要通过FTP访问安全组B的实例中的共享文件,您可以通过授权安全组的方式实现内网互通。相比于授权单个IP地址或CIDR地址块,...

客户端接入

控制台添加验证场景后,您需要在使用验证功能的Web或H5页面中,集成验证码初始化代码,实现客户端接入。本文介绍如何集成验证码初始化代码。前提条件 已开通 验证码2.0 服务,并新建 客户端类型 为 Web 或 H5 的验证场景。具体操作,请...

新功能发布记录

用户通过插件数据集保存一份白名单数据,API网关从第三方鉴权结果的应答中提取用户身份字段,并且验证用户身份是否在白名单中,只有白名单中用户才能通过鉴权 全部 第三方鉴权插件 路由插件支持HOST参数 路由插件支持从泛域名的HOST头中...

配置实例私网连接

阿里云Elasticsearch(简称ES)实例部分功能受新网络架构限制无法应用,可通过PrivateLink+负载均衡实现阿里云ES与云资源(ECS、ENI、ECI类型等)或某IP地址下的网络资源打通,解决云ES网络私网互通问题。本文分别介绍通过CLB和PrivateLink...

配置Active Directory身份认证

本文介绍如何基于阿里云Elasticsearch配置活动目录AD(Active Directory)身份认证,以实现AD域下相应角色的用户访问阿里云Elasticsearch。前提条件 您已完成以下操作:创建阿里云Elasticsearch实例。具体操作,请参见 创建阿里云...

功能特性

设置或重置服务器密码 创建和更换密钥(Linux)阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性的业务需求。创建和更换密钥(Linux...

接入指引

测试状态下,各 验证码形态 支持设置如下验证结果:无痕验证+滑块验证 或 拼图验证(二次验证):无痕验证通过、无痕验证通过二次挑战通过、无痕验证通过二次挑战不通过。无痕验证+空间推理(二次验证):无痕验证通过、无痕验证通过...

域名管理

一、添加域名 非阿里云注册域名或子域名如需使用云解析DNS,需要通过添加域名功能,将主域名或子域名添加到云解析控制台,才可以启用域名解析服务。阿里云注册域名 阿里云注册域名无需进行添加,域名注册完成后,可直接在云解析DNS产品控制...

性能优化与诊断简介

SQL洞察和审计 在全量请求和安全审计的基础上,融合了搜索、SQL洞察、安全审计以及流量回放和压测等功能,帮助您更好地获取SQL语句的具体信息、排查各种性能问题、识别高危风险来源、验证实例规格。诊断报告 自动或手动诊断实例,查看实例...

ASM集成阿里云IDaaS实现网格内应用单点登录

本文介绍如何在ASM中实现网格内应用的单点登录。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建Kubernetes托管版集群。已添加集群到ASM实例。具体操作,请参见 添加集群到...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性容器实例 短信服务 智能对话机器人 云数据库 RDS 弹性公网IP 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用