获取服务端信息
为了让客户端与网关建立连接,您必须在 API 网关控制台上获取以下信息:应用信息 应用标识 APPID 应用验证密钥 API 信息 API 域名地址 API 系统集群密钥 API 请求路径/接口/方法 应用信息 应用标识 APPID 在网关中,应用在环境中的唯一标识...
身份管理
RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演,扮演成功后实体用户将获得RAM角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。RAM角色创建后,默认无任何权限,需管理员对RAM角色授权后...
发布审核标准
模板输入参数(Parameters)审核标准 模板输入参数不得包含用户的ALIYUN凭据(例如密码、共有密钥、私有密钥或证书)。不要为远程服务,CIDR/IP或数据库的密码设置默认值,这些参数必须作为输入参数由用户提供;对于密码类敏感输入内容,请...
通过OIDC获取用户信息
更多信息,请参见 示例一:应用获取身份令牌签名密钥、示例二:验证身份令牌的JWT签名 和 示例三:解析身份令牌获取用户信息。使用身份令牌在各个不同模块之间通信。该场景需要应用验证身份令牌的签名。应用首先获取身份令牌签名密钥,然后...
什么是IoT设备身份认证
安全部署 基于SE、Secure MCU、TEE、软件安全沙箱等多种软硬件安全计算技术,实现对物联网身份标识和密钥的安全部署,满足业务对不同级别的安全要求。身份认证 基于一芯一密钥/一密码/一特征等身份鉴权技术,有效防止身份冒用和伪造。业务...
在线迁移服务参数说明
AccessKeyId 和 SecretAccessKey(旧版为 Access Key Id 和 Access Key Secret)用于进行身份验证的访问密钥。阿里云访问密钥(AccessKey)包括AccessKey ID和AccessKey Secret。此处可以是阿里云账号、RAM用户的访问密钥,不能是临时身份...
应用场景
密钥服务概述 身份认证和访问控制 KMS通过接入访问控制(RAM),实现统一的认证和授权管理。KMS实例仅提供VPC地址,同时通过应用接入点(AAP)为您提供便捷的应用级别认证和授权管理。使用RAM实现对资源的访问控制 审计密钥的使用 KMS将...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份...密钥托管服务 支持多种类型(K1/SM2/R1/RSA/AES)的密钥管理,提供密钥托管服务以及结合密钥托管的身份服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题。
监控宝集成
本文介绍如何对监控宝监控源进行集成对接。简介 监控宝是主动式IT性能监控平台。运维事件中心支持简单、快速的集成监控宝监控,实现报警和事件的统一管理;查看以下集成步骤完成告警记录集成接入。如何集成监控宝?步骤1:找到监控宝监控源...
概述
目前,物联网平台支持使用设备密钥、ID²认证、X.509证书 和开源MQTT托管设备认证 进行设备身份认证。设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网平台颁发的ProductSecret、DeviceSecret等...
用户密钥安全
表格存储支持使用V4签名算法实现对用户密钥的保护,在进行用户身份验证时,使用的是由V4签名算法计算生成的派生密钥,而不是实际的用户密钥,从而降低密钥泄露造成的影响范围。如果派生密钥出现泄露,则影响局限于当天某个产品下指定地域的...
RAM角色概览
角色身份没有确定的访问密钥,当一个实体用户要使用角色时,必须通过扮演角色来获取对应的角色令牌,然后使用角色令牌来调用阿里云服务API。使用流程 使用阿里云账号(主账号)或具有管理员权限的RAM用户登录 RAM控制台。创建RAM角色。创建...
数据安全
用户密钥安全 表格存储客户端支持使用V4签名算法对用户密钥(即阿里云账号或者RAM用户的AccessKey信息)进行计算生成派生密钥,并使用派生密钥发起请求,表格存储服务端在收到该请求时会使用派生密钥进行用户身份验证,避免在身份验证过程...
通过无线连接服务接入物联网平台
设备获取设备密钥的方式 设备连接物联网平台时需要使用设备密钥进行设备身份认证,设备可以通过以下方式获取设备证书:产线烧录 本方式指厂商在产线生产设备时将设备的“设备密钥”烧写到设备的NVRAM/FLASH中,设备上电后从NVRAM/FLASH中将...
密钥管理服务如何与RAM协同工作
基于身份的权限策略包括 密钥管理服务系统权限策略参考 和 密钥管理服务自定义策略参考。系统权限策略由阿里云创建,自定义权限策略由您自行创建。操作文档 创建RAM用户 创建AccessKey 为RAM用户授权 安全令牌(STS Token)访问 KMS支持...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
API概览
密钥对 API 标题 API概述 ImportKeyPair 导入云手机密钥对 导入由其他工具产生的RSA密钥对的公钥部分。DeleteKeyPairs 删除指定的云手机密钥对 删除一对或者多对云手机密钥对。ListKeyPairs 获取云手机密钥对 查询一个或多个密钥对。任务 ...
API概览
本产品(EIAM 云身份服务 DeveloperAPI/2022-02-25)的OpenAPI采用 ROA 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能...
API概览
ClearExternalSAMLIdentityProvider 清空SAML身份提供商配置信息 调用ClearExternalSAMLIdentityProvider清空SAML身份提供商(IdP)的配置信息。AddExternalSAMLIdPCertificate 添加SAML签名证书 调用AddExternalSAMLIdPCertificate添加...
API概览
访问密钥 访问密钥 CreateAccessKey 为RAM用户创建访问密钥 调用CreateAccessKey接口为RAM用户创建访问密钥。UpdateAccessKey 更新RAM用户访问密钥的状态 调用UpdateAccessKey接口更新RAM用户访问密钥的状态。DeleteAccessKey 删除RAM用户...
API概览
本产品(云身份服务(IDaaS EIAM)/2021-12-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
密钥管理
为密钥访问设定访问控制策略 通常情况下,为防止非授权访问应限定访问密钥的方式、身份及策略。在云端应该限制授权范围和授权主体以及应用程序访问。使用RAM实现对KMS资源的 访问控制。使用KMS应用接入点实现对应用程序访问和接入 KMS实例...
API概览
密钥对 API 标题 API概述 CreateInstanceKeyPair 创建实例密钥对 创建轻量应用服务器密钥对。UploadInstanceKeyPair 导入密钥对 为一台轻量应用服务器导入密钥对。DescribeInstanceKeyPair 查询实例密钥对信息 查询轻量应用服务器的密钥对...
API概览
共享密钥(仅支持V3.2.X版本使用)API 标题 API概述 CreateHostShareKey 新增主机共享密钥 新增主机共享密钥。GetHostShareKey 查询主机共享密钥的详情 查询主机共享密钥的详情。ListHostShareKeys 查询主机共享密钥的列表 查询主机共享...
API概览
DescribeAppSecurity 查询指定 APP 的密钥信息 该密钥在调用API时要用作身份认证。ResetAppCode 重置应用 重置应用的AppCode。此接口每个用户每分钟只能调一次。专有网络 API 标题 API概述 RemoveVpcAccess 撤销 VPC 授权 仅删除VPC授权,...
使用ID²-KM将设备接入阿里云物联网平台
ProductSecret:由IoT设备身份认证颁发的产品密钥,与 ProductKey 成对出现。3.4 选择设备认证算法:IoT设备身份认证支持国际算法(AES-128、AES-192、AES-256)和国密算法(SM1、SM2、SM4-128),能满足企业不同安全等级的需求。说明 国密...
使用ID²-SE将设备接入阿里云物联网平台
ProductSecret:由IoT设备身份认证颁发的产品密钥,与 ProductKey 成对出现。3.5 设备端对接:3.5.1 ID²设备端SDK框架:IoT Application:设备端的应用程序,负责业务数据处理,包括设备认证、设备建连和数据收发等。2.IoT Linkkit:阿里...
发起请求概述
RAM用户访问密钥 RAM用户也叫RAM账号,是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点:一个阿里云账号下可以创建多个RAM用户,对应企业内的员工、系统或应用程序。RAM...
使用ID²-KM将设备接入自建的物联网系统
ProductSecret:由IoT设备身份认证颁发的产品密钥,与 ProductKey 成对出现 3.5 集成云端SDK 3.5.1 阿里云账号的AccessKey AccessKey是调用阿里云API的身份凭证,请参见 获取AccessKey。需要注意的是AccessKey的归属账号必须与创建产品时的...
使用ID²-SE将设备接入自建的物联网系统
ProductSecret:由IoT设备身份认证颁发的产品密钥,与 ProductKey 成对出现。3.5 集成云端SDK 3.5.1 阿里云账号的AccessKey AccessKey是调用阿里云API的身份凭证,请参见 获取AccessKey。需要注意的是AccessKey的归属账号必须与创建产品时...
安全设置概览
登录控制台二次身份验证 敏感操作二次身份验证 绑定U2F安全密钥 安全手机 为RAM用户绑定安全手机号码,通过安全手机号码提供的验证码进行二次身份验证。登录控制台二次身份验证 敏感操作二次身份验证 绑定安全手机 安全邮箱 为RAM用户绑定...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
KMS密钥迁移到专属KMS指导
阿里云密钥管理服务KMS(Key Management Service)新增了专属KMS产品形态,可以为您提供租户侧独享存储和密钥运算的密钥管理服务,提高使用安全性。本文介绍如何将KMS密钥迁移到专属KMS。迁移的内容 重要 如果不做迁移,您可以继续使用阿里...
密钥管理服务系统权限策略参考
本文描述密钥管理服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
GPG 签名杜绝提交伪造
将你的GPG密钥与Git关联 如果你使用的 GPG 密钥与你的提交者身份和与 Codeup 账户相关联的已验证邮箱地址相匹配,告诉 Git 使用哪个密钥。使用以下命令列出你刚刚创建的私密GPG密钥:$gpg-list-secret-keys-keyid-format LONG用你的邮箱...
身份管理
推荐的做法是使用RAM身份...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 密钥管理服务系统权限策略参考 密钥管理服务自定义权限策略参考
绑定 OIDC 身份提供方
Client Secret:向 IDaaS EIAM 发起请求的密钥信息,即您的身份提供方中应用的密钥。Issuer:OIDC Issuer 发现端点。3、在 IDaaS 表单中点击【解析】Issuer,即可自动填充各端点信息。4、确认无误后,点击【下一步】,进入选择场景流程。第...
常见问题
登录 IoT设备身份认证控制台,确认当前产品(Product Key)对应的产品密钥(Product Secret)是否正确。11.ID²-iTLS连接失败的问题:设备上ID²-iTLS建连失败时,iTLS消息警告(alert message)返回ID²服务端的错误信息,可根据此进行...
应用接入点概述
应用接入点AAP(Application Access Point)是KMS提供的一种身份验证和访问控制机制,当自建应用使用密钥或凭据时,对其进行身份认证和行为鉴权。本文介绍什么是应用接入点。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和...
阿里云SDK概览
目前支持如下两种身份认证方式:RAM用户的访问密钥(AccessKey)。关于如何创建RAM用户以及AccessKey,请参见 创建RAM用户 和 创建AccessKey。您在创建RAM用户时,访问方式需要选择OpenAPI调用访问。可信实体为阿里云服务的RAM角色。具体...
- 产品推荐
- 这些文档可能帮助您