使用链式授权访问其他实体资源
一个实体用户调用 AssumeRole 接口可以获得角色的安全令牌,使用安全令牌可以访问云服务API。更多信息,请参见 RAM角色概览。智能媒体管理服务部分API提供了 CredentialConfig 参数,调用此类API时,您可以通过此参数指定链式授权配置,...
Web应用登录阿里云
说明 由于访问令牌(access_token)可以代表用户身份,因此应用可以访问当前用户的资源。获取访问令牌 Web应用通过浏览器将用户重定向到阿里云OAuth 2.0服务从而获取授权码。授权码的请求地址:https://signin.aliyun.com/oauth2/v1/auth ...
Native应用登录阿里云
此参数可以直接使用,Native应用不需要指定访问令牌的值,可以直接获得刷新令牌。返回示例 {"access_token":"eyJraWQiOiJrMTIzNCIsImVuYyI6*","token_type":"Bearer","expires_in":3600,"refresh_token":"Ccx63VVeTn2dxV7ovXXfLtAqLLERA*",...
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
RAM角色概览
通过API扮演角色:一个实体用户调用 AssumeRole 可以获得角色的安全令牌,使用安全令牌可以访问云服务API。切换身份 切换身份是在控制台中实体用户从当前登录身份切换到角色身份的方法。一个实体用户登录到控制台之后,可以切换到被许可...
什么是STS
一个实体用户调用STS API AssumeRole-获取扮演角色的临时身份凭证 可以获得角色的安全令牌,使用安全令牌可以访问云服务API。支持STS的云服务 关于支持STS的云服务详情,请参见 支持STS的云服务。相关文档 AssumeRole-获取扮演角色的临时...
Java SDK 示例
Codeup API 以 CreateRepository 为例:创建AK、SK见 https://usercenter.console.aliyun.com/manage/ak 创建个人访问令牌见 个人访问令牌 可以使用 Codeup Java SDK 或者阿里云 OpenAPI SDK 调用接口,区别在于使用阿里云OpenAPI SDK 需要...
集成MNS队列
任务令牌(taskToken):任务令牌可以从该步骤的上下文(context)对象中获取,通过输入映射赋值给消息正文JSON对象的某个字段。下文示例中,假设该步骤目前的context对象是 {"task":{"token":"my-token-1"}},则映射后的任务输入为 {"task...
企业上云安全实践
使用STS给用户授权临时权限 STS(Security Token Service)是RAM的一个扩展授权服务,使用STS访问令牌可以给用户授予临时权限,您可以根据需要来定义访问令牌的权限和自动过期时间,可以让授权更加可控。详情请参见 什么是STS。操作结果 ...
个人访问令牌
Codeup 支持使用个人访问令牌来访问 OpenAPI,如何使用令牌参见 个人访问令牌。创建个人访问令牌 点击右上角个人头像-个人设置-个人访问令牌:点击创建访问令牌按钮,需要填写:令牌名称 令牌过期时间 令牌作用范围 令牌作用范围 作用范围...
密钥管理
SSH 公钥 您可以设置 SSH 密钥以建立电脑和 AntCode 之间的连接。操作如下:在左侧导航中,点击 代码服务>个人密钥设置。选择子菜单 SSH 公钥,可在该页面添加个人公钥信息,以使用 SSH 协议进行交互(推荐):使用 cat~/.ssh/id_rsa.pub ...
OIDC角色SSO概览
OIDC令牌 OIDC可以给应用签发代表登录用户的身份令牌,即OIDC令牌(OIDC Token)。OIDC令牌用于获取登录用户的基本信息。临时身份凭证 STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务,通过STS获取可以自定义时效和...
通过OIDC获取用户信息
阿里云OIDC服务向应用返回身份令牌和访问令牌,应用通过身份令牌或访问令牌便可以获取用户信息。具体的使用场景如下:直接解析身份令牌获取用户信息。该场景需要应用验证身份令牌的签名。应用首先获取身份令牌签名密钥,然后验证身份令牌的...
SSO概览
OIDC令牌 OIDC可以给应用签发代表登录用户的身份令牌,即OIDC令牌(OIDC Token)。OIDC令牌用于获取登录用户的基本信息。客户端ID 您的应用在外部IdP注册的时候,会生成一个客户端ID(Client ID)。当您从外部IdP申请签发OIDC令牌时必须...
配置用户权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。重要 此文档已不再维护,建议您使用新版智能...
使用域账号登录DMS
OIDC令牌 OIDC可以给应用签发代表登录用户的身份令牌,即OIDC令牌(OIDC Token)。OIDC令牌用于获取登录用户的基本信息。客户端ID 您的应用在外部IdP注册的时候,会生成一个客户端ID(Client ID)。当您从外部IdP申请签发OIDC令牌时必须...
审批设置
同时支持自定义审批规则,您可以将不同敏感等级的资产权限申请配置成不同的审批规则,例如将低敏感等级的资产申请设置为自动审批,高敏感等级的资产申请设置指定审批人进行审批等。本文为您介绍如何对接外部审批系统。相关文档 选择审批...
基于JWT的token认证
JWT一般可以用作独立的身份验证令牌,可以包含用户标识、用户角色和权限等信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,特别适用于分布式站点的登录场景。1.3.2 JWT的构成 eyJhbGciOiJIUzI1...
为RAM用户配置权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。背景信息 RAM和STS解决的一个核心问题是如何...
日志审计
level:None resources:group:""#core resources:["events"]#机密、配置映射和令牌审查可以包含敏感和二进制数据,#因此,只能在元数据级别进行日志记录。level:Metadata resources:group:""#core resources:["secrets","configmaps"]-group...
基本概念
JWT一般可以用作独立的身份验证令牌,可以包含用户标识、用户角色和权限等信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,特别适用于分布式站点的登录场景。更多信息,请参见 RFC7519、在ASM中对...
跨账号角色授权链接规范
指定需要授权的用户uid,当登录授权页的用户非该用户时,会提示用户更换账号 returnurl 否 授权页用户授权成功后会回调returnurl表示的服务商回调地址,并在URL中增加代表用户身份的令牌token参数。服务商可以使用令牌换取授权用户阿里云...
创建并授权STS用户
默认为3600秒,在获取STS token时,DurationSeconds可以配置的范围为900~最大会话时间,如果超出该范围,则会提示【The Min/Max value of DurationSeconds is 15min/1hr.】说明 如果在通过SDK的方式获取STS令牌时报如下提示:ErrCode:...
环形柱状图
与柱图类似,环形柱状图可以展示一段时间内的趋势及数据间的比较情况。本文为您介绍如何为环形柱状图添加数据并配置样式。前提条件 已创建仪表板,请参见 新建仪表板。图表概述 使用场景 简单直观,根据柱子的长短看出值的大小,易于比较...
环图
环图用于分析数据的简单占比,您可以通过环图很直观的看到每一个部分在整体中所占的比例。本文为您介绍如何为饼图添加数据并配置样式。前提条件 已创建数据大屏。具体操作,请参见 新建数据大屏。效果图 配置数据 在组件库区域的 图表 中,...
网络地址类型
这种习惯目前已经被广泛地忽略,并且它只与废弃的网络协议(如令牌环)相关。PostgreSQL 没有对位翻转做任何规定,并且所有可接受的格式都使用标准的 LSB 顺序。剩下的五种输入格式不属于任何标准。macaddr8 macaddr8 类型以 EUI-64 格式...
应用软件(SaaS)快捷申请用户资源访问授权
应用软件(SaaS)可以通过扮演用户身份访问和使用用户的阿里云资源,在用户使用应用软件(SaaS)时集成阿里云产品能力,如集成阿里云的云通信能力提供语音呼叫和短信发送能力。传统的方式有两种,一种方式是用户创建RAM子账号,配置所需的...
外部表
获得访问令牌的应用程序,可以使用令牌直接调用阿里云服务API操作资源。详情请参见 OSS的STS模式授权。您可以通过以下两种方式进行授权:当MaxCompute和OSS的项目所有者是同一个账号时,请直接登录阿里云账号后进行一键授权。打开新建表的...
WITH查询(公共表表达式)
说明 在通常情况下只有一个域需要被检查来识别一个环,可以省略 ROW()语法。这允许使用一个简单的数组而不是一个组合类型数组,可以获得效率。递归查询计算算法使用宽度优先搜索顺序产生它的输出。你可以通过让外部查询 ORDER BY 一个以...
Web运维门户使用视频演示教程
运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请点击观看视频,了解更多关于Web运...
如何使用 Go 依赖管理?
识别以下令牌,它们可以用空格、制表符或换行符分隔:'machine name' 标识远程机器名称。自动登录过程搜索.netrc 用于匹配在 ftp 命令行上指定的远程机器或作为打开命令参数的机器令牌的文件。一旦匹配成功,接下来的.netrc 令牌被处理,当...
OAuth应用概览
OAuth应用 使用OAuth应用获取用户授权,并获取代表用户身份的令牌,从而可以访问阿里云。阿里云OAuth 2.0服务支持以下几种类型的应用:WebApp:指基于浏览器交互的网络应用。NativeApp:指操作系统中运行的本地应用,主要为运行在桌面操作...
通过STS方式访问DataHub
通过STS服务,您所授权的身份主体(RAM用户或RAM角色)可以获取一个自定义时效和访问权限的临时访问令牌。STS令牌持有者可以通过编程方式或者 调用OpenAPI 获取临时安全令牌来访问DataHub。示例代码 添加Maven依赖<dependency><groupId>...
数据库运维
如果管理员设置允许运维员自主续期,则令牌过期前,运维员可以自主为令牌续期,过期之后需要重新申请令牌。若已开启运维审批,则运维员不可进行续期。运维令牌配置修改后需要重新申请或更新令牌才可生效。若令牌在有效期内但运维连接失败,...
数据库运维
如果管理员设置允许运维员自主续期,则令牌过期前,运维员可以自主为令牌续期,过期之后需要重新申请令牌。若已开启运维审批,则运维员不可进行续期。运维令牌配置修改后需要重新申请或更新令牌才可生效。若令牌在有效期内但运维连接失败,...
IoT区块链Hub-设备端接入最佳实践
lto_demo IoT设备会输出如下结果,该部分数据包含了IoT设备自身采集的数据以及生成的数据令牌,您可以把这些数据通过已有的通路发送到云端,在云端通过IoT区块链Hub进行数据上链处理。云端流程请参考:数字农业可信上链最佳实践 iotDataDID...
数据库运维最佳实践
如果管理员设置允许运维员自主续期,则令牌过期前,运维员可以自主为令牌续期,过期之后需要重新申请令牌。若已开启运维审批,则运维员不可进行续期。运维令牌配置修改后需要重新申请或更新令牌才可生效。若令牌在有效期内但运维连接失败,...
通过SkyWalking上报Rust应用数据
通过SkyWalking为应用埋点并上报链路数据至 可观测链路 OpenTelemetry 版 后,可观测链路 OpenTelemetry 版 即可开始监控应用,您可以查看应用拓扑、调用链路、异常事务、慢事务和SQL分析等一系列监控数据。本文介绍如何使用SkyWalking ...
通过RAM Policy为RAM用户授权
背景信息 阿里云权限管理机制包括访问控制和临时安全令牌,您可以根据需求使用不同权限的RAM用户访问 表格存储,也可以临时授权用户访问 表格存储 资源。使用RAM和STS能极大地提高管理的灵活性和安全性。访问控制RAM中默认已内置了 表格...
自研应用接入 SSO
与上述授权端点一样,令牌端点也可以在【应用管理】【登录访问】标签下方的【应用配置信息】中获取到。请求示例如下:POST/v2/<instance_id>/<app_id>/oauth2/token ...
- 产品推荐
- 这些文档可能帮助您