特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。互联网上,每天约有2亿次攻击产生,并且成功破解约4000用户。登录账号密码被多次分享和不适当的权限管理,导致数据泄露风险上升。阿里云特权访问...

访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

云安全访问服务

基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的应用管控、URL防护、关键字过滤、内网零信任访问管控、上网行为审计、内网访问行为审计等能力。

上云须知

互联网访问云产品目前公共云互联网访问带宽可在ECS或者SLB上选取,但是金融云在网络访问方向和端口上进行了限制。ECS不能被外直接访问,互联网用户只能通过SLB间接访问ECS,带宽在SLB上选取。ECS需要主动发起互联网访问时,在ECS选取外...

终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

用户中心

用户中心提供用户查看和管理账户资金、费用账单、发票管理等财资业务信息。\n对用户提供了可管理多账户的统一财务操作

建立云安全访问服务与应用身份服务的连接

通过建立云安全访问服务与应用身份服务(IDaaS)的连接,方便您使用安全访问服务,管控应用身份服务用户的内网访问权限。本文主要介绍了如何建立云安全访问服务与应用身份服务的连接。前提条件 已开通云安全访问服务,并已安装云安全访问...

账号管理

本文档向用户介绍了阿里云账户和实名认证相关规则,解决用户对于账户在管理实名认证、密码、产品管理时可能遇到的问题。

IDaaS通用-对接指引

权限系统IDaaS支持基于角色的权限访问控制(RBAC),以及基于属性的权限访问控制(ABAC)。1. IDaaS系统权限控制场景:企业设置分级管理员,区分不同人员的管理权限,如审计管理员只可以看到审计日志,不能对人员进行入职,离职等操作;北京...

账户passRole权限

为确保子账号登录控制台后能正常使用CodePipeline控制台的功能,除授予CodePipeline相应的访问权限外还需为子账户授权passRole权限。如果主账户没有为子账户授权passRole权限,子账户登录CodePipeline控制台后会提示一下信息:新建 ...

应用场景

IDaaS主要支持以下应用场景:企业账户统一管理和授权一次性登录支持多认证方式API令牌保护不同账户之间数据同步简化权限分配管理VPN网关双因子认证企业账户统一管理支持第三方应用账户自动同步如果使用钉钉、LDAP 等第三方应用管理账户,...

账户全生命周期管理

什么是账户全生命周期管理简单来说,就是从账户的产生到消亡的整个过程管理,从业务角度来说就是员工入职起新建账户到该员工离职时的账户归档的全过程管理。账户有哪些关键属性通常,一个完整的账户都会有以下四种属性:1)基础信息:是...

费用中心

阿里云费用中心为用户提供基于页面的云产品交易和账单管理能力,您可以通过费用中心清晰的了解自己的账户、订单、账单和费用等相关信息

工业互联网平台

阿里云数字工厂基于阿里云物联网平台的物联网、云计算和工业大数据的技术,为制造企业搭建云上数字工厂,实现业务操作都由真实可靠的数字化的信息支持,构建了一套用数字化控制并管理资源、收集分析历史信息、基于数据分析结果进行业务决策...

账户访问控制

本文介绍了如何使用访问控制RAM(Resource Access Management)在账号级别上控制对OOS资源的访问,具体通过创建RAM用户(组)并授予特定权限策略实现。应用场景 访问控制RAM是阿里云提供的资源访问控制服务。以下列举了访问控制RAM的典型...

云SSO

云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限

账户设置

设置账户信息 通过设置终端设备自动登录过期时间,限制终端仅在指定时间范围内支持开机自动登录。超过指定的账号过期时间后,终端设备需要重新输入账号和密码。登录云安全访问服务控制台。在左侧导航栏,单击设置。在设置页面的账户设置页...

如何查看RAM账户是否为企业认证

概述本文主要介绍如何查看RAM账号是否为企业认证。详细信息登录云服务管理控制台,在账号管理页面,单击 实名认证,即可查看RAM账户是否为企业认证。适用于访问控制&

行为管理

查看命中防护策略的互联网访问活动的详细信息 在网站访问记录、邮件收发记录或论坛/微博记录页面,单击访问控制列的查看详情,查看有该互联网访问行为的主机的源IP、源端口、目的IP和目的端口。URL防护参数介绍 以下表格介绍了URL防护页面...

阿里云公共DNS

阿里云公共DNS,是阿里云面向所有互联网用户的全球公共递归域名解析服务。和仅使用本地LocalDNS的传统解析服务相比,使用阿里云公共解析服务,能够帮助您的互联网访问更加“快速”、“稳定”、“安全”。

财务

本文档向用户介绍了阿里云账户资产管理、充值续费操作、代金券、推荐码发票合同相关规则和可能遇到的问题。

风险识别

风险识别是一套实时分析、有效识别、全场景覆盖的业务风险管理产品。基于阿里10年大数据计算、机器学习算法、实时计算引擎的风控实战沉淀,轻量级服务化方式,解决企业账户、营销、交易等关键业务中所遇到的欺诈问题,减少企业损失。

网络文化经营许可证(文网文)

网络文化经营许可证,又称文文证,是指经文化厅行政部门和电信管理机构批准,颁发给从事经营性互联网文化活动的互联网信息服务提供者的市场合法准入资质。

JIRA、Confluence、bitbucket对接-使用miniOrange ...

IDaaS应用身份服务通过账户单点登录到JIRA,Confluence或者bitbucket,只需要登录一次,就可以看到所有有权限访问的应用,并对应用进行单点登录。JIRA,Confluence 和 bitbucket配置步骤一样,都使用下面的操作步骤进行配置。操作步骤 IT...

资产指纹调查概述

资产指纹调查功能支持定期采集并记录服务器上的端口、软件、进程、账户、计划任务和中间件信息,帮助您全面了解资产的运行状态,便于回溯分析。云安全中心控制台提供了资产指纹调查的总览和多种指纹的详细信息。本文介绍资产指纹调查功能的...

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

授权管理

选择新增的权限系统,点击授权管理 根据需要,执行以下功能 按账户授权权限资源 导入账户关联的权限资源 按账户授权角色 按角色授权权限资源 按角色授权账户账户授权权限资源 在授权管理页面,点击按人授权页签 在左侧账号列表中选择...

会员积分

由于阿里云会员俱乐部业务调整...如果您的账户内有可用积分,请您登录阿里云会员俱乐部的【花积分】页面,兑换可以领取的权益,兑换截至日期为2021年2月1日,届时未使用积分将统一清零。给您造成不便,敬请谅解!感谢您对我们一如既往的支持!

IDaaS同步账户到RAM配置说明手册

本文为您介绍如何配置使IDaaS同步账户到阿里云RAM中,实现两个平台的账户信息同步保持一致。背景信息 在现代企业的数字化管理中,某些企业员工日常办公需要访问阿里云控制台,但应用系统之间账户并未同步,成为一个个信息孤岛,所有应用...

坐席或管理员忘记登录密码时怎么办?

2.通过主账户授权给某个子用户权限,让子用户来重置密码,由于阿里云所有的产品登录以及管理权限都由访问控制RAM统一管理,所以我们只需要在RAM控制台为对应的子用户增加授权策略即可。RAM(Resource Access Management) 是阿里云提供的资源...

连接 PrivateLink

连接(PrivateLink)能够实现专有网络VPC与阿里云上的服务建立安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。

任播弹性公网IP

任播弹性公网IP Anycast EIP(Anycast Elastic IP Address)是一款覆盖全球的公网访问加速产品,依托阿里巴巴优质的BGP带宽和全球传输网络,实现全球范围的网络入口就近接入,提升公网访问质量。

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

常见问题

本文主要介绍在使用ossftp时可能遇到的问题解决方案。连接FTP Server时,无法连接到服务器的 有两种可能: 输入的AccessKeyID和AccessKeySecret有误。解决:请输入正确的信息后再重试。所用的AccessKey信息为RAM子账户的AccessKey,而子...

通过RAM限制用户的访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多阿里...

同步钉钉数据到云安全访问服务

当您需要使用云安全访问服务(CSAS)对钉钉用户的内网访问行为权限进行管控时,您需要将钉钉数据同步到云安全访问服务。本文主要介绍如何将钉钉数据同步到云安全访问服务。前提条件 已开通云安全访问服务,并已安装云安全访问服务客户端。...

如何给子用户授予访问CDN刷新与预热功能的权限

概述 本文主要介绍如何给子用户授予访问CDN刷新与预热功能的权限策略。详细信息 您可以参考如下配置,通过API或控制台创建授权策略,授予RAM用户访问CDN的刷新与预热功能,并限制访问的源IP地址。注:访问IP限制功能支持根据网段进行过滤,...

RAM角色

ACM支持阿里云访问控制RAM的账户体系。借助RAM角色,可实现访问其他云账户的ACM资源的目的。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,...

LDAP账户同步配置

IDaaS 可以通过 LDAP 配置从 AD 或 OpenLDAP 中拉取组织机构和账户信息。同时支持向 AD 或 OpenLDAP 的增量和全量同步。新建LDAP配置操作步骤IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 登录。点击左侧导航栏账户-> 机构组。...

使用前须知

为保障产品的稳定安全,三维空间重建有部分使用上的约束,详情如下:需要开通数据访问权限:用户上传照片/视频进行标注建模时,需开放照片/视频数据访问权限,便于服务访问拉取分析;确认产品使用协议:确认产品使用协议中的各项条款;...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折