风险操作二次身份验证
核身,是指通过核身弹窗,采集用户的多因素验证信息(例如手机验证码、邮箱验证码、VMFA 码、U2F 等),对用户的身份和权限进行二次验证。如果风控验证成功,系统将会放行对应的操作行为,否则将会阻止风险操作。阿里云账号(主账号)安全...
身份管理
使用多因素验证。多因素认证 MFA(Multi Factor Authentication)是一种简单有效的安全实践,在用户名和密码之外再增加一层安全保护,用于登录阿里云或进行敏感操作时的二次身份验证,以此保护您的账号更安全。阿里云支持虚拟 MFA、U2F ...
全方位安全服务
日志审计 对各种资产进行日志采集,对日志进行智能关联分析,实现多维度关联,内置众多的关联规则,支持多种攻防检测、合规性检测,并做出可视化展示。icmsDocProps={'productMethod':'created','language':'zh-CN',};
设置多因素认证
开启多因素认证MFA(Multi-Factor Authentication)后,终端用户登录 无影终端 时,不仅需要输入用户名和密码,还需要输入多因素认证的验证码,从而增加一层额外的安全防护。本文介绍如何开启多因素认证。背景信息 多因素认证是一种简单...
管理RAM用户安全设置
保存MFA验证状态7天:表示RAM用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为7天。自主管理密码:表示是否允许RAM用户修改密码。自主管理AccessKey:表示是否允许RAM用户管理访问密钥。自主管理MFA设备:表示是否...
“卡死”问题的治理
具体问题的分析结果需要结合本地问题的复现来确认问题和验证解决方案;对于偶发、低频的卡死事件允许有一定的容忍度;需要长期追踪“卡死”问题的发生率,包括针对不同类别卡死问题的受影响用户数、“卡死”次数和人均“卡死”次数等指标。...
SetSecurityPreference-设置RAM用户的全局安全首选项
EnableSaveMFATicket boolean RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。false LoginSessionDuration integer RAM 用户登录有效期。6 LoginNetworkMasks string 登录掩码。10.0.0.0/8 ...
GetSecurityPreference-查询RAM用户全局安全首选项
EnableSaveMFATicket boolean RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。取值:true:允许。false:不允许。false LoginSessionDuration integer RAM 用户登录有效期。单位:小时。6 ...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
登录Windows客户端/macOS客户端
简明版 无影终端登录模块支持多种登录方式和多种高级功能,例如单点登录SSO(Single Sign-On)、多因素认证MFA(Multi-Factor Authentication)等,简明版文档以密码登录方式为例编写,且不涉及高级功能,适用于大多数用户的多数使用场景。...
降低因账号密码泄露带来的未授权访问风险
启用多因素认证 多因素认证MFA(Multi Factor Authentication)是一种简单有效的最佳安全实践。启用MFA后,登录阿里云控制台时需要输入账号密码和MFA设备实时生成的动态验证码,在账号密码泄露时也可以阻止未授权访问,提高账号安全性。您...
基本概念
可信实体为阿里云服务的RAM角色:该角色主要用于解决跨云服务授权访问的问题,仅允许可信云服务扮演。具体操作,请参见 创建可信实体为阿里云服务的RAM角色 和 服务关联角色。可信实体为身份提供商的RAM角色:该角色主要用于实现与阿里云的...
使用限制
说明 如果需要为RAM用户设置双因子认证,您可以登录 RAM访问控制台,设置RAM用户的多因素认证MFA。具体操作,请参见 为阿里云账号绑定MFA设备。针对非RAM用户,例如本地用户、AD/LDAP用户,支持短信、邮件、钉钉工作消息通知或者OTP令牌...
域名所有权验证
更多关于DNS验证问题,请参见 域名所有权验证相关问题。文件验证流程 DV证书绑定的域名为单域名(aliyundoc.com)时,支持文件验证方式。您在提交证书申请审核后,您需要下载验证文件,然后将解压后的文件上传到站点服务器的指定验证目录...
基本概念
第二层安全要素:多因素认证设备生成的验证码。服务提供商 服务提供商(SP)是指利用IdP的身份管理功能,为用户提供具体服务的应用。SP会使用IdP提供的用户信息。一些非SAML协议的身份系统(例如:OpenID Connect),也把服务提供商称作IdP...
重启实例
当实例出现连接数满或性能等问题时,您可以通过手动重启实例来缓解或解决。背景信息 使用RDS实例的过程中,您可能会遇到以下情况:实例出现连接数满或性能问题时,可通过重启实例解决。个别参数修改后需要生效,可通过重启实例解决。实例...
什么是多活容灾
资源充分利用:资源不存在闲置的问题,多机房多资源充分利用,避免资源浪费。切换成功率高:依托于成熟的多活技术架构和可视化运维平台,相较于现有容灾架构,切换成功率高,阿里内部年切流数千次的成功率高达 99.9%以上。流量精准控制:多...
多因素认证(MFA)常见问题
本文为您介绍多因素认证(MFA)相关的一些常见问题。包括MFA安全码验证错误、MFA验证失败、更换MFA设备、强制启用或停用MFA验证、安全手机和安全邮箱 等常见问题。在绑定MFA页面,输入安全码后,提示安全码错误,怎么办?MFA是基于时间的,...
割接与上线
遇到问题的时候,首先评估问题的严重程度,如果不是关键业务应用的重要的问题,可以将割接流程继续进行,同时该问题继续解决。与客户协商,该问题是否会对业务有很大影响,如果客户可以接受的话,可以先上线,然后尽快解决该问题。迁移时间...
业务流量隔离功能实践
通过搭建多版本流量隔离环境,在各自独立的环境开发、联调和测试,可以解决多项目并行开发导致的互相冲突干扰的问题,大大提高开发效率。建设难点 上述业务流量隔离场景所涉及的建设难点主要包括:灵活流量控制难 若期望业务流量隔离环境与...
Nginx Ingress异常问题排查
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查方法和解决方案。本文目录 类别 内容 诊断流程 诊断流程 排查思路 排查思路 常见排查方法 通过日志服务SLS的Controller Pod查看访问日志 检查Controller Pod中错误日志 在...
Nginx Ingress异常问题排查
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查方法和解决方案。本文目录 类别 内容 诊断流程 诊断流程 排查思路 排查思路 常见排查方法 通过日志服务SLS的Controller Pod查看访问日志 检查Controller Pod中错误日志 在...
功能概览
可验证:云上系统可以随时演练而不影响生产系统,解决了容灾系统验证难的问题。计费说明 使用云盘异步复制容灾时,会产生以下费用:云备份收取容灾软件使用费 ECS容灾软件使用费。更多信息,请参见 按量付费。跨地域复制流量费 云上跨地域...
接口说明
错误码 通用错误码 状态码 状态消息 原因 解决方案 40000000 默认的客户端错误码,对应了多个错误消息。用户使用了不合理的参数或者调用逻辑。请参考官网文档示例代码进行对比测试验证。40000001 The token 'xxx' has expired;The token '...
管理控制台常见问题
为了有效排查和解决在云虚拟主机管理控制台操作时遇到的功能问题(例如是否支持多网络服务、Java、GD库、Yaf框架以及PEAR等)、CDN开启问题(例如CDN加速计费说明、CDN加速失败或缓慢等)以及其他操作问题(例如如何下载日志、如何重置管理...
Cost-based SQL诊断引擎
但构建足够好的测试案例库是一件非常困难的事情,挑战主要体现在两个方面:足够完备性保证:影响SQL优化的因素很多,例如影响索引选择的因素有上百个,加之各因素之间形成组合,这就形成了庞大的案例特征集合,如何让这些特征一一映射到...
设计方案
容灾演练可以帮助企业更好的验证RPO、RTO指标,及时发现和解决相关问题,提高系统的可用性和可靠性。红蓝攻防 红蓝攻防是在想定情况诱导下进行的作战指挥和行动演练,是部队在完成理论学习和基础训练之后实施的,近似实战的综合性训练,是...
变更管理
在引入变更管理流程时,需要确保流程的透明度和可追溯性,以便在变更过程中及时发现和解决问题。标准的变更管理数据库:标准的变更管理数据库是变更管理最佳实践的第二步。该流程应该包括变更系统、变更等级、变更对象的分类、以及确定不同...
产品简介
演唱会和音乐会(购票大平台)演唱会和音乐会是门票需求较高的活动,线下门票智能合约服务可以提供公平、透明、安全的演唱会和音乐会门票销售方式,解决了门票伪造、非法转售、二次销售溯源、保护持票者权益、入场控制和数据统计等问题,...
Node应用内存泄漏分析方法论与实战
注:本文为第12届D2前端技术论坛《打造高可靠与高性能的React同构解决方案》分享内容,已经过数据脱敏处理。本文发表于 北斗同构github,转载请注明出处。菜鸟物流大市场是菜鸟旗下的一条业务线,可以简单地理解为物流领域的淘宝,是为撮合...
步骤五:应用容灾
在 操作 列表下,选择 更多>收集支持信息,查看被保护服务器的支持信息仅涉及容灾操作中容灾服务生成的日志,用于定位和解决问题。收集被保护的服务器支持信息后,您可以提交工单描述遇到的问题,并在工单中注明容灾网关的ID。后续步骤 回...
错误码查询
您可以通过返回结果中的错误码快速地定位问题,并根据对应的解决方案尝试修改代码或者反馈给终端用户加以解决。错误码分类 错误码表示 服务端错误码 服务端报错 8位错误码,例如:50000000 客户操作错误导致的服务端报错 8位错误码,例如:...
恢复全量数据
其他引擎恢复数据请参见:恢复SQL Server数据 恢复PostgreSQL数据 恢复MariaDB数据 常见问题 误删除了一个或多个库,如何恢复?您可以进行库表恢复恢复一个或多个库表,详情请参见 恢复库表。对于不支持库表恢复的实例,您可以参见本文,将...
技术类问题
同时,日常迭代中,每个版本均有专门的多维度性能测试报告,并在多个内外部客户中得到大规模验证与应用。如何解决屏幕黑屏问题?出现原因:常见是由于纹理ID错误或生成纹理错误所致,偶尔会出现个别客户对返回后的纹理ID使用不当或使用无效...
技术类问题
解决方法:美颜特效SDK 的渲染层基于OpenGL实现,只要确保传入 美颜特效SDK 接口的纹理ID是正常显示,则 美颜特效SDK 可以保障传出的画面纹理是正常可显示的。即便没有应用任何效果甚至是参数错误或者是没有授权情况下,美颜特效SDK 也会...
报错信息
编译时报 x86 或 i386 错误 问题 解决办法 iOS SDK 目前暂不支持使用模拟器调试和运行,请使用真机调试和运行。Bitcode 错误 问题 解决办法 SDK 暂不支持 Bitcode 配置,请关闭 Bitcode 编译选项。Image not found 问题 解决办法 SDK 为...
指定RAM用户自主管理多因素认证
本文为您提供指定RAM用户自主管理多因素认证(MFA)的参考示例。下述策略表示:RAM用户 alice 可以自主管理MFA,包括绑定MFA和解绑MFA。{"Statement":[{"Action":["ram:GetUserMFAInfo","ram:BindMFADevice","ram:UnbindMFADevice"],...
管理RAM用户登录设置
MFA多因素认证:设置是否要求RAM用户开启多因素认证。说明 如果阿里云账号要求RAM用户开启多因素认证,RAM用户在登录时会直接进入多因素认证绑定流程。在 修改登录设置 对话框,单击 确定。查看控制台登录设置 启用控制台登录后,您可以...
管理RAM用户登录设置
MFA多因素认证:设置是否要求RAM用户开启多因素认证。说明 如果阿里云账号要求RAM用户开启多因素认证,RAM用户在登录时会直接进入多因素认证绑定流程。在 修改登录设置 对话框,单击 确定。查看控制台登录设置 启用控制台登录后,您可以...
API概览
多因素认证 多因素认证 CreateVirtualMFADevice 创建多因素认证设备 调用CreateVirtualMFADevice接口创建多因素认证设备。GetUserMFAInfo 获取多因素认证设备信息 获取指定RAM用户的多因素认证设备信息。DeleteVirtualMFADevice 删除多因素...
- 产品推荐
- 这些文档可能帮助您