右侧示例代码您可选择语言,系统会自动生成代码以供您参考。发起调用后,查看调用结果。若调用报错,请参考 去诊断 中的日志信息、API文档或 公共错误码 进行问题分析和解决,也可 联系我们。若调用成功,记录返回信息中的资源ID...
当ECS实例完成资源规格、主机名等配置的变更,或需要响应系统运维事件的重启任务时,为使变更正确生效,需通过控制台或API发起重启实例操作,重启会中断业务并存在数据丢失风险。影响与风险 业务中断:重启实例需实例停止再启动,会导致...
开发一个小程序通常包括以下步骤:下载 IDE 创建小程序 下载配置文件 登录小程序 IDE 选择关联小程序 编辑代码 上传小程序 发布小程序 下载 IDE 下载小程序开发者工具(IDE):Windows(64-bit)macOS(x64,适用大多数机型)macOS(arm64...
您可通过 云安全中心控制台 对病毒程序进行处理。可检测以下子项:访问恶意IP 挖矿程序 自变异木马 恶意程序 木马程序 异常网络连接 检测网络显示断开或不正常的网络连接状态。可检测以下子项:主动连接恶意下载源 访问恶意域名 矿池通信...
UserWithLoginProfileAndAccessKey 人员用户和程序用户分离 控制台用户和程序用户分离 UnloginUser 无闲置RAM用户(从未登录)清理闲置RAM用户 RecentUnloginUser 无闲置RAM用户(超过90天未登录)RecentAccountLoginTimes 不使用主账号...
您可以在 OOS 控制台为 ECS 实例设置配置清单以自动化收集系统数据,提升运维效率并简化监控流程。说明 在配置Inventory收集前,如果您对底层运作方式感兴趣,可以大致这样理解:创建配置清单,本质是创建了一个 OOS 终态配置,这个终态...
可检测以下子项:主动连接恶意下载源 访问恶意域名 矿池通信行为 可疑网络外连 反弹Shell网络外连 Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)漏洞利用 检测终端的系统是否受到漏洞...
ECShop是一款B2C开源商城系统,可以满足您搭建个人网店或中小企业商城网站的多样化需求。本文以Linux独享虚拟主机标准增强版为例,为您介绍如何在云虚拟主机上安装ECShop 4.1。前提条件 已购买并初始化云虚拟主机。具体操作,请参见 购买和...
登录阿里云网络客户端时,报错“[1000]程序异常请重启错误”,怎么处理?阿里云网络客户端账号无法删除,怎么处理?阿里云网络客户端启动2~5分钟和管控连接断开,怎么处理?使用Windows系统安装智能接入网关App后无法打开,怎么处理?使用...
进程热点追踪用于单个节点在某一时段的热点分析,并生成进程的调用图谱,帮助开发人员快速识别应用程序中的性能瓶颈和热点问题。本文将介绍进程热点追踪的使用说明。使用场景 业务应用性能波动的场景。进程竞争,出现系统资源抢占。系统...
为保障主账号安全,建议您遵循权限最小化原则,为企业内的员工、系统或应用程序创建独立的RAM用户,并仅授予其完成任务所需的权限。RAM用户创建后不产生费用,其使用云资源产生的费用统一由所属主账号支付。本文介绍如何通过RAM控制台和...
警告 删除RAM用户前,请确保没有系统或应用程序正在使用该RAM用户,否则可能会导致业务故障。使用限制 RAM用户回收站中的RAM用户最大数量为1000个。在超过限制后,系统会自动清理掉最早进入回收站的RAM用户。RAM用户回收站配额与RAM用户...
RAM 用户在调用时需要具备对应的访问方式,具体对应关系如下:RAM用户类型 RAM用户访问方式 云控制API调用方式 适用场景 人员账号 控制台访问 控制台调用 控制台界面操作 应用程序 OpenAPI调用访问 OpenAPI调用 程序调用 说明 如果RAM用户...
疲劳度控制是指控制对单个用户的营销发送频次,避免对用户造成过度打扰,引起用户不满或投诉。功能概述 功能入口:选择⼯作空间 配置管理 营销配置 疲劳度控制。说明 仅针对营销类消息进行疲劳度控制,不影响通知类消息发送。通知类消息...
弹性计算 云服务 子服务/子模块 RAM代码 控制台 API 云服务器ECS 云服务器ECS ecs 支持 支持 块存储 块存储 ecs 支持 支持 块存储 块存储EBS ebs 支持 支持 云服务器ECS GPU云服务器 ecs 支持 支持 云服务器ECS 弹性裸金属服务器 ecs 支持 ...
云服务诊断是面向开发者、系统运维人员、企业IT管理员等用户(以下简称为“用户”)提供的一款阿里云资源 免费运维工具,包含「资源健康状态」和「问题诊断」两大核心功能。用户可以在云服务诊断控制台看到 所有资源的健康状态(每个实例)...
通过RAM,您可以创建、管理RAM用户(它们可以代表企业员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。本文为您提供企业使用RAM安全上云的最佳实践。身份管理 通用原则 避免直接使用主账号根用户身份 当您在阿里云完成...
本指南将帮助你快速创建RAM用户并安全地分配权限,实现云资源的精细化访问控制。为什么需要RAM用户?阿里云主账号类似于Linux系统中的root用户,权限极大,但不适合日常使用。当您的企业有多位员工需要协同操作云资源时,建议您采用 访问...
遵循 阿里云卓越架构框架(Alibaba Cloud Well-Architected Framework),并结合 访问控制(RAM)的产品功能,是构建安全、合规、可扩展云上体系的核心。本指南将从人员身份、程序身份、权限管理三个维度,为您提供一套理论与实践相结合的...
本文介绍OOS的几个基本概念,以便于您更好地理解 系统运维管理 OOS(CloudOps Orchestration Service)产品。名称 定义 模板 一个YAML或JSON格式的文件,包括一个或多个任务。任务 模板的主要组成部分,定义了具体的动作细节。每一个任务都...
定时开关机相关背景可查阅 利用定时开关机节省成本,通过 快速设置 配置 定时开关机 任务与之前通过 常用运维任务 配置 定时开关机 不同的是,如果您的实例部署在多个地域,且您想在多个地域配置同样的定时开关机任务,通过 快速设置 可以...
在高级选择任务执行的并发比率部分,执行以下操作:对于速率控制,可以选择并发控制或批次控制 并发控制,输入要同时运行的补丁策略的节点数量或百分比。批次控制,输入要分批的节点数量或百分比,设置循环并发控制不暂停、每批暂停、第一...
背景信息 开启RAM用户的操作保护后,当用户在控制台进行关键操作(如创建AccessKey、删除实例等)时,需要当前操作的RAM用户先完成二次验证身份确认,避免因误操作或恶意操作带来的业务损失,可增强账号安全性。主账号 的操作保护设置默认...
后续步骤 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或在控制台进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的验证码、通过通行密钥认证、...
创建主体 您可基于用户/用户组/RAM角色任一主体进行访问控制,如果您当前没有创建需要的主体,请根据实际需求进行相应设置。在 RAM访问控制 页面,根据您的需要参考下列不同文档进行操作:创建用户。具体内容参见:创建RAM用户。创建用户组...
由于移动设备厂商对Android系统进行不同程度的定制开发,定制开发后的Android系统的手机普遍不支持通行密钥,建议尝试使用Google Chrome浏览器保存。使用电脑设备唤起通行密钥绑定,再通过移动设备扫码将通行密钥保存在移动设备时,iOS 14....
若未指定 DefaultRelayState 或超出允许范围,则系统将跳转至阿里云控制台首页。从Okta侧发起登录 使用Okta用户登录 Okta门户,在Okta的主页,找到并单击 AliyunSSODemo 应用。登录成功后,系统将自动SSO登录并重定向到 DefaultRelayState ...
您可以在浏览器中先使用角色SSO的方式从身份提供商(IdP)侧完成控制台登录,或在登录控制台后 切换身份 到对应RAM角色。然后再执行步骤1从终端触发OAuth登录,这样即可以RAM角色的身份登录CLI。说明 管理员授权与用户授权的目的不同,即便...
后续步骤 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或在控制台进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的验证码、通过通行密钥认证、...
通过标准化的发布流程,可将应用程序自动发布至云服务器ECS、容器服务ACK等云资源。提升应用发布的效率与稳定性。关键概念 一个应用可划分为多个应用分组。每个应用分组包含一组计算资源(如 ECS 实例)。通过应用发布管理功能,将应用的...
如果未指定 Start URL 或超出允许范围,则系统会访问如下阿里云控制台首页。如果出现以下页面,表示配置成功。从Google Workspace侧发起登录 使用Google Workspace用户登录 Google Workspace,在Google Workspace的主页,找到并单击 步骤二...
说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必要的高风险权限策略。自定义策略:由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略...
说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必要的高风险权限策略。自定义策略:由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略...
注意事项 权限控制:仅 开放平台管理员 和 租户管理员、阿里云主账号或者拥有 AliyunDataWorksFullAccess 权限的RAM用户拥有开发者后台的读写权限,权限控制详情请参见 全局级模块权限控制、产品及控制台权限控制详情:RAM Policy。...
centos_7 系统盘类型 ECS系统盘的类型。取值:cloud_efficiency:高效云盘。cloud_ssd:SSD云盘。cloud_essd:ESSD云盘。cloud:普通云盘。ephemeral_ssd:本地SSD盘。更多信息,请参见 云盘概述。cloud_efficiency 系统盘空间 系统盘大小...
如何使用AccessKey AccessKey不能用于控制台登录,而是用于以程序性的方式(如使用CLI、SDK、Terraform等)调用阿里云API。根据阿里云的最佳实践,程序或服务应尽可能避免直接使用AccessKey来访问阿里云资源。阿里云提供了多种无AK方案,...
相关文档 更多云上安全实践,请参阅以下文档:企业上云安全实践 通过云安全中心检测GitHub上的AK泄露 通过密钥管理服务管理RAM凭据 应用程序使用AK的最佳方案 ACK场景下应用程序访问云资源最佳实践 通过容器服务RRSA实现临时凭证的获取和...
敏感操作二次身份验证 绑定安全邮箱 使用说明 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或在控制台进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备...
通过阅读本文,您可以了解控制台和服务端生成Token的方法。前提条件 您已经开通RTC服务。具体操作,请参见 开通服务。您已经创建好应用。具体操作,请参见 创建应用。您已经获取AppKey。具体操作,请参见 查询指定应用AppKey。背景信息 ...
阿里云为保障云服务的稳定以及云资源的公平使用,云服务器ECS开启了API访问的流量控制,以防止恶意攻击和滥用API。本文介绍如何查看云服务器ECS API的流量控制,并提供API流量控制的合理化建议。查看API流量控制 您可以通过 API速率配额 ...