访问密钥

阿里云访问密钥是阿里云为用户使用 API(非控制台)来访问其云资源设计的“安全口令”。您可以用它来签名 API 请求内容以通过服务端的安全验证。该访问密钥成对(AccessKeyId 与 AccessKeySecret)生成和使用。每个阿里云用户可以创建多对...

访问密钥

阿里云访问密钥(AccessKey)是调用API访问云资源的安全口令,您可以使用AccessKey签名API请求内容以通过服务端的安全验证。本文介绍如何获取AccessKey。背景信息 AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID:用于标识...

通过访问密钥访问数据

您可以在数据加工任务中配置阿里云账号或RAM用户的访问密钥来读取源Logstore中的数据以及将数据加工结果写入目标Logstore。阿里云账号的访问密钥具备Logstore数据访问权限,可直接使用。如果您使用的是RAM用户,可参见本文为RAM用户授予...

重置实例访问密码

因此建议不要在程序中通过elastic账号访问实例,而是通过自定义用户来访问(需要给用户赋予相应的权限)。详细信息,请参见 通过Elasticsearch X-Pack角色管理实现用户权限管控。密码修改完成并确认提交后,不会触发实例重启。操作步骤 ...

访问密钥(AccessKey)常见问题

本文为您介绍访问密钥(AccessKey)相关的一些常见问题。包括什么是AccessKey、如何查看AccessKey、AccessKey是否还在使用、AccessKey泄露后如何处理等。什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问...

重置集群管理系统的访问密码

本文介绍如何重置HBase增强版集群管理系统的访问密码。操作步骤 登录 HBase管理控制台,单击实例ID。选择左侧导航栏的 集群管理。在 集群管理 页面,单击 重置UI访问密码。说明 密码必须满足长度限制为2-30个字符,只允许包含字母、数字、-...

指定RAM用户自主管理访问密钥

本文为您提供指定RAM用户自主管理访问密钥(AccessKey)的参考示例。下述策略表示:RAM用户 alice 可以自主管理AccessKey,包括创建AccessKey、删除AccessKey以及更新AccessKey的状态等。{"Version":"1","Statement":[{"Action":["ram:...

可以使用IP代替域名直接访问吗?

不能直接访问,需要设置HTTP请求头HOST字段。标准的HTTP协议中服务端会将HTTP请求头HOST字段的值作为请求的域名信息进行解析。使用HTTPDNS后,您可能需要将HTTP请求URL中的HOST字段替换为HTTPDNS解析获得的IP,这时标准的网络库会将您的IP...

使用RAM用户访问密钥发起请求

您可以为RAM用户授予特定的权限,通过RAM用户访问密钥长期访问您的OSS资源。相较于阿里云账号访问密钥,使用RAM用户访问密钥访问OSS资源更加安全。步骤一:创建RAM用户 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。...

UpdateAccessKey-修改访问密钥状态

访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...

DeleteAccessKey-删除用户的访问密钥

操作 访问级别 资源类型 条件关键字 关联操作 ram:DeleteAccessKey Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserAccessKeyId string 是 需要删除的访问密钥 ID。LTAI4GFTgcR8m8...

访问“mail.域名”后在登录界面无法输入账号和密码

问题原因 由于邮箱域名(example.net)并不存在对应的阿里邮箱域记录,即使mail.example.net的CNAME解析指向了阿里邮箱网页端登录服务器,且可以访问到登录界面,但是邮箱本身不存在,所以将无法登录邮箱。解决方案 请根据实际情况,选择...

ListAccessKeys-列出指定用户的访问密钥

调用ListAccessKeys接口列出指定用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...

DeleteAccessKey-删除RAM用户的访问密钥

调用DeleteAccessKey接口删除RAM用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...

CreateAccessKey-为RAM用户创建访问密钥

调用CreateAccessKey接口为RAM用户创建访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...

UpdateAccessKey-更新RAM用户访问密钥的状态

调用UpdateAccessKey接口更新RAM用户访问密钥的状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...

云数据库 MongoDB 版停止支持开启私网免密访问

说明 如您关闭了私网免密访问功能,使用私网免密访问的应用程序将无法访问 云数据库 MongoDB 版 实例,请在关闭私网免密访问前调整应用程序访问 MongoDB 数据库的方式。使用建议 为了您的数据安全,建议您关闭私网免密访问功能。关闭私网免...

场景四:使用访问密钥完成同账号数据流转

使用RAM用户创建数据加工任务时,您可以通过访问密钥完成同账号内的日志数据流转。前提条件 已创建并获取源Logstore和目标Logstore的名称及Project名称。具体操作,请参见 管理Logstore 和 管理Project。已创建RAM用户,并授予RAM用户数据...

CreateAccessKey-创建主账号或RAM用户访问密钥

访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...

GetUploadCredentials-获取文件上传的访问密钥

获取上传文件的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...

场景五:使用访问密钥完成跨账号的数据流转

使用RAM用户创建数据加工任务时,您可以通过访问密钥完成跨账号的日志数据流转。前提条件 已创建并获取源Logstore和目标Logstore的名称及Project名称。具体操作,请参见 管理Logstore 和 管理Project。已创建RAM用户,并授予RAM用户数据...

ListAccessKeys-查询主账号或RAM用户访问密钥列表

访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...

GetAccessKeyLastUsed-查询指定访问密钥的最后使用...

查询某个指定访问密钥的最后使用时间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

Linux实例通过curl命令无法访问Metaserver,提示"curl...

本文介绍Linux实例通过curl命令无法访问Metaserver,提示"curl:(7)Failed to connect to 100.100.XX.XX port 80:Connection timed out"错误时的问题原因及解决方案。问题现象 Linux实例通过 curl 命令无法连接到位于 100.100.XX.XX 地址上...

WMI数据仓库异常导致激活系统失败

ping kms.cloud.aliyuncs.com telnet kms.cloud.aliyuncs.com 1688 问题原因 WMI数据仓库异常。解决方案 登录服务器,执行脚本文件,脚本文件内容如下所示,然后重启系统。echo off sc config winmgmt start=disabled ...

Web应用登录阿里云

本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见 创建应用。应用创建成功后,您可以在应用列表...

OAuth应用概览

基本概念 概念 说明 用户 用户需要登录到阿里云并授权应用访问阿里云资源。用户可以是阿里云账号(主账号),也可以是RAM用户。阿里云OAuth 2.0服务 阿里云OAuth 2.0服务对用户进行认证,并接受用户对应用的授权,生成代表用户身份的令牌并...

什么是访问控制

访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...

访问控制服务条款

欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。

购买UEM

使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录 终端访问控制系统控制台。单击 立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...

企业上云安全实践

使用RAM角色进行临时授权 RAM角色不具备永久身份凭证,可以通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token),然后使用STS Token访问阿里云资源。更多信息,请参见 什么是STS。操作结果 遵循最佳安全实践原则,企业上云...

创建RAM用户

OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...

Native应用登录阿里云

本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...

通过RAM限制用户的访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...

RAM角色概览

扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...

通过指定的访问方式访问阿里云

本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置 Condition 下 acs:SecureTransport 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
访问控制 云解析DNS 云防火墙 对象存储 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用