专有网络 VPC

专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、SLB、RDS等。

物联网络管理平台

物联网络管理平台,是阿里云面向物联网领域开发人员推出的网络管理平台,旨在帮助开发者搭建无线空口数据通道,实现终端(如传感器等)数据通过无线技术上报云端。\n作为物联网络管理平台可与阿里云物联网平台搭配使用,确保参与物联网开发...

边缘网络加速

边缘网络加速(Edge Network Acceleration)为企业提供从企业内网到阿里云POP网关的一站式专享快速连接服务。

全球加速

全球加速GA(Global Accelerator)是一款覆盖全球的网络加速服务,依托阿里巴巴优质BGP带宽和全球传输网络,实现全球网络就近接入和跨地域部署,减少延迟、抖动、丢包等网络问题对服务质量的影响,为您提供高可用和高性能的网络加速服务。

网络介绍

学习和了解阿里云提供的网络服务和产品。

凭据管家概述

自动轮转凭据凭据管家对特定类型凭据支持“开箱即“的自动轮转,您也可以通过函数计算编码的方式,自定义周期性轮转凭据。控制访问和审计使用:您可以通过访问控制RAM控制对凭据的访问,也可以通过操作审计Actiontrail审计对凭据的轮转...

管理动态ECS凭据

您可以创建动态ECS凭据,对ECS凭据进行定期或人工轮转,从而降低ECS凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、轮转、删除或还原动态ECS凭据。前提条件 请确保您已经创建阿里云ECS实例。具体操作,请参见创建ECS实例。阿里云...

管理动态RAM凭据

您可以创建动态RAM凭据,对RAM凭据进行全自动的定期轮换,从而降低RAM凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、删除或还原动态RAM凭据。前提条件 阿里云账号和具有相关权限的RAM用户或RAM角色都可以管理动态RAM凭据。当RAM...

创建凭据

您可以使用密钥管理服务KMS(Key Management Service)创建凭据,轻松实现对敏感凭据的统一管理。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击凭据。单击创建凭据。在创建凭据...

管理动态RDS凭据

您可以创建动态RDS凭据,对RDS凭据进行全自动的定期轮换,从而降低RDS凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、删除或还原动态RDS凭据。前提条件 请确保您已经创建阿里云RDS实例。具体操作,请参见创建RDS MySQL实例。当...

轮转通用凭据

通过一个API轮转通用凭据 如果目标系统中已生效的凭据,当您需要将该凭据存入凭据管家时,可以调用一个API轮转通用凭据。例如:常见的OAuth 2.0系统中的应用密钥(App Secret)通常由系统生成,您可以将它们托管在凭据管家。轮转流程如下...

通用凭据概述

通用凭据(Generic Secret)是凭据管家支持的基础类型凭据。您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等任意的敏感数据。通用凭据支持多个版本,方便您更新凭据的值。了解通用凭据 通用凭据包含元数据、凭据...

凭据管理

本文介绍如何在堡垒机控制台管理登录ECS实例的凭据凭据是用于登录ECS实例的用户名、密码或用户密钥。以下是凭据的相关说明:凭据名称用于辨识不同的凭据。登录名为要登录的ECS上的用户名(例如administrator、root)。密码或密钥为该用户...

动态ECS凭据概述

ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家可以对托管的ECS凭据进行定期或人工轮转,为ECS实例更换高强度口令和公私钥,从而降低ECS凭据泄露的风险。产品优势 凭据管家通过以下技术手段,帮助您实现对ECS凭据的集中...

GetSecretValue

调用GetSecretValue接口获取凭据值。如果不指定版本号或版本状态,则凭据管家默认返回被标记为ACSCurrent的版本凭据值。如果凭据使用了用户指定的主密钥来保护凭据值,则需要调用者同时具备相应主密钥的kms:Decrypt权限。本文将提供一个...

动态RAM凭据概述

凭据管家可以对托管的RAM凭据进行全自动的定期轮换,将静态的RAM凭据动态化,从而降低RAM凭据泄漏的风险。除定期轮转外,凭据管家还支持立即轮转,在RAM凭据泄漏情况下快速更换AccessKey。使用动态RAM凭据 使用动态RAM凭据,您无需在应用...

CreateSecret

调用CreateSecret接口创建凭据,并存入凭据的初始版本。您需要指定凭据名称、初始版本的凭据值和版本号。初始版本的状态被标记为ACSCurrent。您可以指定一个对称密钥类型的用户主密钥(CMK)作为保护凭据的加密密钥。当不指定CMK时,凭据...

概述

凭据管家JDBC客户端 凭据管家JDBC客户端(SecretsManager JDBC)支持在JDBC连接中简单地使用托管在凭据管家的凭据,其特点如下:基于KMS凭据管家动态RDS凭据封装了业务逻辑、最佳实践和设计模式,方便开发者在业务系统中集成。主要适用于...

PutSecretValue

此接口用于存入新版本的凭据值,而不能用于修改已版本的凭据值。默认情况下,新存入的凭据值被标记为ACSCurrent,而ACSCurrent标记的前一个版本被标记为ACSPrevious。您可以通过指定VersionStage参数来覆盖该默认行为。存入新版本时需...

动态RDS凭据概述

针对阿里云关系型数据库RDS,凭据管家支持配置动态RDS凭据,对凭据进行全自动的定期轮换,降低业务数据面临的安全威胁。产品架构 使用动态RDS凭据,应用程序将无需配置静态数据库账号口令。管理员在凭据管家创建全托管RDS凭据,设置自动...

管理通用凭据

创建通用凭据 示例1:创建通用凭据时不指定加密密钥 执行以下命令调用CreateSecret接口创建通用凭据,KMS凭据管家会使用系统默认加密的方式保护凭据值。aliyun kms CreateSecret \-SecretName db_cred \-SecretData"{\"uname\":\"alice\",\...

应用程序接入凭据管家

获取凭据值频率较低 需要对凭据进行创建、删除、增加新版本的凭据值等操作 凭据管家客户端 凭据管家客户端(SecretsManager Client)支持简单地配置客户端缓存频率,并定时刷新存储在凭据管家的凭据。在客户端周期性或者频繁获取凭据值 ...

多种阿里云SDK的托管凭据插件

您在使用阿里云产品的SDK时,如果引入匹配此SDK的托管凭据插件,则可以通过托管RAM凭据的名称使用RAM用户的AccessKey,而无需关心AccessKey是什么,或者它是否被轮换。工作原理 应用程序使用托管凭据插件后,只需要引用托管RAM凭据(RAM...

DescribeSecret

调用DescribeSecret接口查询凭据的元数据信息。此接口返回指定凭据的元数据信息,不返回被加密存储的凭据值。本文将提供一个示例,查询一个名称为secret001凭据的元数据信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...

凭据管家代码开发示例

创建凭据后,您可以使用KMS简单易用的SDK代码使用凭据。本文以Java SDK为例为您介绍如何使用凭据。准备工作 获取Java SDK的依赖声明,需要获取的版本请参见SDK概览。示例如下:<dependency>lt;groupId>com.aliyun<groupId>...

通过PAM凭据认证登录实例

Workbench已接入特权访问管理中心(PAM),将实例的用户名、密码、密钥托管至PAM后,无需每次...PAM凭据 选择已的PAM凭据。单击确定。常见问题 无法连接实例时,您可以自行排查,更多信息,请参见远程连接FAQ和GuestOS常见问题与修复方案。

监控动态RDS凭据轮转

KMS凭据管家支持向云监控投递动态RDS凭据轮转事件,您可以通过云监控的控制台查询轮转事件、创建事件报警,从而实现事件报警、异常事件自动化处理等需求。查询轮转事件 登录云监控控制台。在左侧导航栏,单击事件监控。在事件监控页面,...

资产运维

通过PAM可针对阿里云上的云服务器ECS及其登录凭据(即登录账号)进行托管,并配置细粒度运维权限及运维策略,同时提供会话结束后的运维审计能力,提升云上SSH/RDP运维操作的安全性。背景信息 资产运维页面支持卡片式和列表式两种布局形式。...

监控动态ECS凭据轮转

KMS凭据管家支持向云监控投递动态ECS凭据轮转事件,您可以通过云监控的控制台查询轮转事件、创建事件报警,从而实现事件报警、异常事件自动化处理等需求。查询轮转事件 登录云监控控制台。在左侧导航栏,单击事件监控。在事件监控页面,...

什么是密钥管理服务

密钥服务概述 凭据管家 凭据管家为凭据提供托管加密、定期轮转、安全分发、中心化管理的能力,降低传统IT设施配置静态凭据带来的安全风险。凭据管家概述 证书管家 证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。...

凭据管家Kubernetes插件

凭据管家Kubernetes插件支持配置KMS凭据管家存储凭据,您可以在插件中配置凭据管家中的凭据名称,插件将定期从凭据管家中读取最新的凭据值,缓存在Kubernetes集群中,从而可以按照使用Kubernetes原生Secret的方式,使用托管在凭据管家中的...

配置堡垒机

背景信息 配置规划 根据金融云在经典网络下的金融云推荐架构(经典网络)及安全策略,您需要在华东1地域购置两台堡垒机,分别用于两个区域的VPN接入。详细规划如下。地域 数量 堡垒机名称 所属安全域 关联安全组 凭据 华东1 2 Bastion_01 ...

API概览

凭据管家接口 KMS凭据管家提供凭据的托管、保护、分发和轮转能力。API 描述 CreateSecret 创建凭据,并存入凭据的初始版本。ListSecrets 查询当前用户云账号所在地域的所有凭据。DeleteSecret 删除凭据对象。DescribeSecret 获取凭据的...

入门概述

使用密钥管理服务KMS(Key Management Service),帮助您...使用KMS加密云服务 数据加密代码开发示例 管理和使用凭据 创建凭据 在密钥管理服务中创建凭据。创建凭据 使用凭据 使用凭据存储受保护数据,避免敏感信息泄露。凭据管家代码开发示例

ListSecrets

调用ListSecrets接口查询当前用户在当前地域创建的所有凭据。此接口返回凭据对象的元数据信息,不返回被加密存储的凭据值。本文将提供一个示例,返回当前用户在当前地域创建的凭据,其中当前页数PageNumber设置为1,每页中返回的个数...

使用RAM实现对资源的访问控制

凭据管家接口 KMS 接口 Action 资源类型 CreateSecret kms:CreateSecret 抽象凭据容器 ListSecrets kms:ListSecrets 抽象凭据容器 DescribeSecret kms:DescribeSecret 凭据 DeleteSecret kms:DeleteSecret 凭据 UpdateSecret kms:...

RotateSecret

调用RotateSecret接口手动轮转凭据。使用限制:•同一阿里云账号每小时最多轮转50次。RotateSecret接口不支持轮转普通凭据。本文将提供一个示例,将名称为RdsSecret/Mysql5.4/MyCred的凭据进行手动轮转,轮转后新的凭据版本为000000123。...

凭据管家JDBC客户端

凭据管家JDBC客户端(SecretsManager JDBC)基于KMS凭据管家动态RDS凭据,封装了业务逻辑、最佳实践和设计模式,更易于开发者在业务系统中集成。凭据管家JDBC客户端主要用于在数据库应用中使用动态RDS凭据,告别对数据库账号密码机密信息的...

UpdateSecret

说明 如果指定该参数,将会更新凭据的拓展配置。普通凭据不支持设置该参数。关于公共请求参数的详情,请参见公共参数。返回数据 名称 类型 示例值 描述 RequestId String 5b75d8b1-5b6a-4ec0-8e0c-c08befdfad47 请求ID。SecretName ...

动态ECS凭据服务关联角色

当您使用KMS的动态ECS凭据功能时,需要通过服务关联角色授予凭据管家访问ECS、云助手等相关资源的权限。本文为您介绍动态ECS凭据服务关联角色(AliyunServiceRoleForKMSSecretsManagerForECS)的权限策略、创建及删除操作。权限说明 角色...
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 物联网无线连接服务 商标 轻量应用服务器 SSL证书 对象存储
这些文档可能帮助您
什么是专有网络 什么是高速通道 什么是NAT网关 什么是传统型负载均衡CLB 什么是应用型负载均衡ALB 什么是VPN网关

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折