常见问题

表格存储 面向海量结构化数据提供Serverless表存储服务,可以提供超大规模的存储容量,支撑超大规模的并发访问和低延迟的性能,能够轻松解决科学大数据的海量存储规模和查询性能问题。互联网大数据 热点新闻及娱乐八卦可以在短短数分钟内...

快速玩转Tablestore入门与实战

表格存储 面向海量结构化数据提供Serverless表存储服务,可以提供超大规模的存储容量,支撑超大规模的并发访问和低延迟的性能,可以轻松解决科学大数据的海量存储规模和查询性能问题。基于Tablestore的海量气象格点数据解决方案实战 互联网...

多元索引入门与实践

表格存储 面向海量结构化数据提供Serverless表存储服务,可以提供超大规模的存储容量,支撑超大规模的并发访问和低延迟的性能,可以轻松解决科学大数据的海量存储规模和查询性能问题。基于Tablestore的海量气象格点数据解决方案实战 物联网...

引擎简介

支持秒级写入千万级时序数据点,提供高压缩比低成本存储、预降采样、插值、多维聚合计算、可视化查询结果等功能,满足海量时序数据存储与处理。物联网行业 汽车行业 工业物联网行业 访问方式 您可以使用SQL方式连接并访问 云原生多模数据库...

前端监控场景

基于ARMS的前端监控方案 前端监控功能基于ARMS平台提供的海量实时日志分析和处理服务,对当前线上所有真实用户的访问情况进行监控,从而解决以上问题。应用总览,发现异常问题 ARMS前端监控中可以看到应用总览信息,包括应用的JS错误数、JS...

凭证方式与STS方式对比

上传凭证、播放凭证和STS方式都能解决上传和播放过程中的授权和安全问题,防止被恶意...访问容量 默认分配较大余量,可弹性伸缩,支撑任意用户的海量个性化授权请求。作为中心化服务,为所有产品提供授权,有严格的流控,不适合于高并发场景。

OIDC角色SSO概览

此外,有些个人开发者或中小企业允许员工使用其在一些网站(例如:社交网站)上注册的身份来登录阿里云,如果这些网站支持生成OIDC令牌,则可以使用阿里云RAM来完成基于OIDC的单点登录。基本流程 在外部IdP中注册应用,获取应用的客户端ID...

文件系统存储类型

大数据分析 低频存储可以为基因测序数据、GIS地理信息数据、票据影像数据和音频录音文件数据等海量非结构化的数据提供低成本、大容量的存储空间,同时还可以实时访问数据。备份存储 若您使用通用型NAS作为MySQL、Redis、MongoDB等数据库的...

客户案例

阿里云CDN帮助众多客户解决了因分布、带宽、服务器性能带来的访问延迟问题,极大提升了用户体验。典型客户 详细说明 天猫 依托阿里云CDN先进的分布式系统架构,天猫显著降低了业务带宽和运营成本。不仅加速了全球各地用户的日常访问,也...

权限审计概览

尝试访问 最近访问包含对云服务API的所有访问请求,而不仅是访问成功的请求。它包含通过阿里云控制台、通过CLI、SDK或直接访问API的所有尝试。权限审计中出现非预期的访问并不意味着您的账号已被泄露,因为该访问请求有可能已被拒绝。对于...

识别外部访问

支持外部访问分析器的资源类型 OSS Bucket 对于OSS Bucket,外部访问分析器会分析Bucket的ACL和Bucket Policy,并结合“阻止公共访问”的配置生成最终分析结果。如果分析范围(即信任区)内的Bucket允许信任区外的实体访问,也包括匿名用户...

支持的云服务

对象存储OSS 对象存储OSS是海量、安全、低成本、高可靠的云存储服务,MaxCompute 2.0支持直接通过外部表方式访问对象存储中的表数据并进行处理,详情请参见 OSS外部表。更多OSS信息,请参见 对象存储OSS。开放搜索OpenSearch 开放搜索...

功能特性

获取云SSO用户的程序访问临时凭证 用户登录 登录到RAM角色 对于支持RAM角色的云服务,且在云SSO中通过访问配置设置了访问权限,就可以通过RAM角色访问RD账号资源。登录云SSO用户门户并访问阿里云资源 登录到RAM用户 对于不支持RAM角色的...

Web应用登录阿里云

本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见 创建应用。应用创建成功后,您可以在应用列表...

什么是访问控制

访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。前置概念 阅读本文前,您可能需要了解如下概念:什么是SSO(单点登录)?什么是API?什么是SDK?功能特性 统一管理访问身份及权限 集中式访问...

创建RAM用户

使用永久AccessKey访问 如果RAM用户代表应用程序,您可以使用永久访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的AccessKey ...

访问控制服务条款

欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。

企业上云安全实践

使用RAM角色进行临时授权 RAM角色不具备永久身份凭证,可以通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token),然后使用STS Token访问阿里云资源。更多信息,请参见 什么是STS。操作结果 遵循最佳安全实践原则,企业上云...

使用访问凭据访问阿里云OpenAPI最佳实践

访问凭据一旦发生泄露,会给云上资源和用户业务带来很大的安全隐患。本文为您介绍如何在不同的场景中安全使用访问凭据访问阿里云OpenAPI。什么是访问凭据 访问凭据是指用户证明其身份的一组信息。用户通过开发工具(API、CLI、SDK、...

物联网存储IoTstore

基于物联网场景中多源异构数据存储、高并发吞吐、海量数据高性价比存储、多维度数据处理与分析等需求,表格存储 推出了一站式物联网存储IoTstore解决方案,为物联网设备元数据、消息数据、时序轨迹等海量数据提供存储、查询、检索、分析、...

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。应用场景 企业A购买了很多阿里云资源来开展业务,例如:ECS实例、RDS实例、SLB实例和OSS存储空间等。为了确保其业务和数据安全,企业希望RAM用户只能通过...

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。应用场景 企业A购买了很多阿里云资源来开展业务,例如:ECS实例、RDS实例、SLB实例和OSS存储空间等。为了确保其业务和数据安全,企业希望用户只能通过指定的IP...

通过RAM限制用户的访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。应用场景 企业A购买了很多阿里云资源来开展业务,例如:ECS实例、RDS实例、SLB实例和OSS存储空间等。为了确保其业务和数据安全,企业希望用户只能在工作时间访问...

UpdateAccessKey-修改访问密钥状态

访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...

Native应用登录阿里云

本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...

OAuth应用概览

基本概念 概念 说明 用户 用户需要登录到阿里云并授权应用访问阿里云资源。用户可以是阿里云账号(主账号)、RAM用户和RAM角色。说明 2024年09月10日之前已创建的OAuth应用不支持RAM角色,请提交 工单 申请。阿里云OAuth 2.0服务 阿里云...

DeleteAccessKey-删除用户的访问密钥

操作 访问级别 资源类型 条件关键字 关联操作 ram:DeleteAccessKey delete*User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserAccessKeyId string 是 需要删除的访问密钥 ID。LTAI4GFTgcR8m8...

RAM角色概览

扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...

CreateAccessKey-为RAM用户创建访问密钥

调用CreateAccessKey接口为RAM用户创建访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...

CreateAccessKey-创建主账号或RAM用户访问密钥

访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...

ListAccessKeys-列出指定用户的访问密钥

调用ListAccessKeys接口列出指定用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...

通过指定的访问方式访问阿里云

本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置 Condition 下 acs:SecureTransport 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...

创建AccessKey

什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,由AccessKey ID和AccessKey Secret组成的一组密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...

ListAccessKeys-查询主账号或RAM用户访问密钥列表

访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...

对云上应用进行动态身份管理与授权

当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...

创建AccessKey

什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,由AccessKey ID和AccessKey Secret组成的一组密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...

权限策略判定流程

当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...

控制台用户和程序用户分离

当身份同时被控制台和程序使用时,如果人员离职回收身份,会造成程序访问失败,进而造成业务故障。风险等级 中风险。最佳实践 应用程序用户和人员用户分离,避免混用。具体如下:应用程序用户:仅启用OpenAPI调用访问方式。且不同的应用...

方案背景

本文主要为您介绍搭建海量智能元数据管理系统的技术点以及使用表格存储搭建智能元数据管理系统的方案。用户存储海量的文档、媒体文件等数据的同时,对文件元数据(Meta)的管理不可或缺。元数据拥有多维度的字段信息,基本信息包含文件大小...

识别过度授权

不活跃的用户/角色:在指定的 闲置访问周期 内,没有任何权限访问活动的RAM身份(RAM用户或RAM角色)。过度授权的用户/角色:在指定的 闲置访问周期 内,拥有未使用的服务粒度和操作粒度权限的RAM身份(RAM用户或RAM角色)。过度授权分析器...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
日志服务 物联网平台 云解析DNS 对象存储 人工智能平台 PAI 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用