RAM角色概览

受信实体通过扮演角色,使用角色令牌访问阿里云资源。RAM角色类型根据RAM可信实体的不同,RAM支持下表所示的三种类型的角色:角色类型 应用场景 相关文档 阿里云账号 允许RAM用户所扮演的角色。扮演角色的RAM用户可以是自己的阿里云账号,...

密钥管理服务

密钥管理服务KMS(Key Management Service)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

轮换访问密钥

如果您的访问密钥已经使用3个月以上,建议您及时轮换访问密钥,降低访问密钥被泄露的风险。操作步骤 创建用于轮换的第二个访问密钥。详情请参见为RAM用户创建访问密钥。在使用访问密钥的所有应用程序或系统中,更新正在使用的访问密钥为新...

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

对云上应用进行动态身份管理与授权

难运维问题:由于访问密钥存在于实例中,如果要更换访问密钥(例如:周期性轮转或切换用户身份),那么需要对每个实例镜像进行更新并重新部署,这会增加对实例镜像管理的复杂性。解决方案ECS结合RAM提供的访问控制能力,允许给每一个...

密钥管理服务的端点为何无法访问

密钥管理服务的端点无法访问,通常是因为在使用 SDK 访问密钥管理服务时,未启用 HTTPS 协议。为了确保您的数据安全,密钥管理服务仅支持 HTTPS 协议。因此在使用 SDK 访问密钥管理服务时,确保启用 HTTPS 协议。req.setProtocol...

删除访问密钥

前提条件删除访问密钥前,可以通过访问密钥的最后使用时间确认访问密钥的使用情况。关于如何查看访问密钥的最后使用时间,请参见查看访问密钥基本信息。说明 删除访问密钥需慎重,在使用中的访问密钥一旦删除,可能会造成您的应用系统故障...

导入密钥材料

当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。前提条件进行操作前,请确保您已经注册了阿里云账号。如还未注册,请...

云安全访问服务

基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程移动办公场景的企业提供即开即用的应用管控、URL防护、关键字过滤、内网零信任访问管控、上网行为审计、内网访问行为审计等能力。

访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。...阿里云特权访问管理中心通过免登录、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前事中智能风控。

角色

角色身份没有确定的访问密钥,当一个实体用户要使用角色时,必须通过扮演角色来获取对应的角色令牌,然后使用角色令牌来调用阿里云服务API。使用须知RAM 角色必须与一种实体用户身份联合起来才能使用。图 3.使用 RAM 角色 RAM 角色与教科书...

加密服务

加密服务CloudHSM(Alibaba Cloud Data Encryption Service)即云密码机,是云上的加密解决方案。加密服务使用经国家密码管理局检测...借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。

使用RAM实现对资源的访问控制

在了解如何使用RAM授权和访问密钥之前,请了解以下内容:什么是访问控制API概览 KMS定义的资源类型下表列出了KMS定义的所有资源类型以及对应的资源名称(ARN),用于RAM权限策略的Resource元素。资源类型 ARN 抽象密钥容器 acs:kms:${...

移动应用使用临时安全令牌访问阿里云

安全管控:企业A不希望将访问密钥(AccessKey)保存到移动设备中,因为移动设备是归属于用户控制,属于不可信的运行环境。风险控制:企业A希望将风险控制到最小,每个App直连OSS时都必须拥有最小的访问权限且访问时效需要很短。解决方案当...

管理密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建管理密钥,使用密钥加密自己的数据。创建密钥 登录密钥管理服务控制台。在密钥列表中,单击创建密钥。在弹出的创建密钥对话框,填写别名描述。单击高级选项,选择密钥...

全站加速

阿里云自主研发的全站加速产品,实现了资源动静分离、智能缓存、路由优化、传输优化等核心技术,有效提升动静内容混合站点访问速度,为用户提供快速、可靠流畅的访问体验,而不受浏览器、位置、设备或网络的限制。基于业务弹性扩展,您...

任播弹性公网IP

任播弹性公网IP Anycast EIP(Anycast Elastic IP Address)是一款覆盖全球的公网访问加速产品,依托阿里巴巴优质的BGP带宽全球传输网络,实现全球范围的网络入口就近接入,提升公网访问质量。

Native DevOps

\n我们为您您的团队提供了“一站式研发平台”、“两套经典研发模式”;\n极速研发模式:适用于业务功能简单,无需协同管理的轻量级客户端;\n并行研发模式:适用于业务功能复杂,需要多人多角色协同、并行研发,流程化过程管理的客户端;

智能双录质检

智能双录质检产品(Smart Senario based Quality Assuarance...训练优化,实现对销售过程中各种关键动作、证件的检测,销售活动关键角色的连续追踪等,实现销售过程的智能化合规监控,极大提升销售的友好度、保单一次性通过率,并降低成本。

文件存储 HDFS

中管理和访问数据。您无需对现有大数据分析应用做任何修改,即可使用具备无限容量及性能扩展、单一命名空间、多共享、高可靠和高可用等特性的分布式文件系统。\n\n文件存储HDFS适用于互联网行业、金融行业等有大数据计算与存储分析需求的...

私网连接 PrivateLink

私网连接(PrivateLink)能够实现专有网络VPC与阿里云上的服务建立安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。

文件存储 NAS

阿里云文件存储NAS是一个可共享访问,弹性扩展,高可靠,高性能的分布式文件系统。兼容POSIX文件接口,可支持上千台弹性计算ECS、容器服务ACK等计算节点共享访问,您无需修改应用程序,即可无缝迁移业务系统上云。

表格存储 Tablestore

表格存储(Tablestore)是构建在阿里云飞天分布式系统之上的 NoSQL 数据存储服务,提供海量结构化数据的存储实时访问

GetParametersForImport

会返回用于加密密钥材料的公钥(PublicKey),导入密钥材料的令牌(ImportToken),以及令牌的过期时间。公钥是base64编码,令牌的有效期为24小时。本次调用返回的公钥和令牌,只能用于本次调用中指定的CMK。同次调用返回的公钥和令牌必须...

全局流量管理

全局流量管理通过DNS实现应用服务的就近访问接入、多地址负载均摊,同时根据健康检查进行DNS Failover,实现应用服务的同城多活故障隔离异地容灾。

NAT 网关

NAT网关(NAT Gateway)是一款企业级的针对公网访问的安全网关,提供NAT代理(SNATDNAT)功能,具有10 Gbps级别的转发能力及跨可用区的容灾能力。
来自: 首页 >NAT 网关

云效

平台,支持公共云、专有云和混合云多种部署形态,通过云原生新技术研发新模式,助力创新创业数字化转型企业快速实现研发敏捷组织敏捷,打造“双敏”组织,实现 10 倍效能提升。\n欢迎访问新版:http://devops.aliyun.com/
来自: 首页 >云效

云防火墙

阿里云云防火墙(Cloud Firewall)是业界首款公共云环境下的SaaS化防火墙,可统一管理南北向东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面保护您的网络安全。

阿里云公共DNS

阿里云公共DNS,是阿里云面向所有互联网用户的全球公共递归域名解析服务。仅使用本地LocalDNS的传统解析服务相比,使用阿里云公共解析服务,能够帮助您的互联网访问更加“快速”、“稳定”、“安全”。

OpenAPI Explorer

可视化的 API 调用工具。通过该工具,您可以通过网页或者命令行调用各云产品以及 API 市场上开放的API,查看每次的API请求返回结果,并生成相应SDK调用示例。\n\n访问地址:https://api.aliyun.com

云解析 PrivateZone

云解析 PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有域名解析管理服务。您能够在自定义的一个或多个专有网络中将私有域名映射到IP资源地址,同时在其他网络环境无法访问您的私有域名。

IPv6转换服务

IPv6转换服务(IPv6 Translation Service),是一种有状态的IPv6IPv4网络地址与协议转换服务。通过IPv6转换服务,具备公网IPv4地址的服务器可快速面向IPv6网络侧用户提供访问服务。

云解析 DNS

云解析DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。

文件存储 CPFS

CPFS(Cloud Paralleled File System)是一种并行文件系统。CPFS的数据存储在集群中的多个数据节点,并可由多个客户端同时访问,从而能够为大型高性能计算机集群提供高IOPS、高吞吐、低时延的数据存储服务。

云数据库 Memcache

Memcache)是基于内存的缓存服务,支持海量小数据的高速访问。云数据库Memcache可以极大缓解对后端存储的压力,提高网站或应用的响应速度。云数据库Memcache支持Key-Value的数据结构,兼容Memcached协议的客户端都可与阿里云云数据库...

产品优势

一个主密钥可以有多个密钥版本,其中每个版本可以被用来解密对应的文数据,而最新的密钥版本(称为主版本)是活跃加密密钥,用于加密当前传入的数据。详情请参见自动轮转密钥。高可靠、高可用、可伸缩作为全托管的分布式服务,KMS在每个...

为RAM用户创建访问密钥

访问密钥(AccessKey)是RAM用户的长期凭证。如果为RAM用户创建了访问密钥,RAM用户可以通过API或其他开发工具访问阿里云资源。背景信息为保证账号安全,强烈建议您给RAM用户创建访问密钥,不要给云账号(主账号)创建访问密钥。操作步骤 ...

ImportKeyMaterial

需要调用GetParametersForImport先获得导入密钥材料需要的参数,即用于加密密钥材料的公钥(PublicKey)导入令牌(ImportToken)。说明 对密钥类型为Aliyun_AES_256的CMK,密钥材料必须为256位;对密钥类型为Aliyun_SM4的CMK,密钥材料...

入门概述

开通密钥管理服务 管理使用密钥 创建密钥密钥管理服务中创建密钥。创建密钥 使用密钥 使用密钥加密云服务,保护云上数据安全。使用KMS加密云服务 数据加密代码开发示例 管理使用凭据 创建凭据 在密钥管理服务中创建凭据。创建凭据 ...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折