入网凭证授权、受权、申请相关错误码 错误码 描述 JoinPermissionNameDuplicated,DuplicatedJoinPermissionName 申请泛在入网凭证时,使用的凭证名称与现有的凭证重复,申请失败。ExceedRoamingJoinPermissionLimit,...
使用Python SDK发起 SMQ 请求,您需要配置接入点及访问凭证。阿里云服务会通过访问凭证验证您的身份信息和访问权限。您可以根据使用场景对认证和授权的要求,选择不同类型的访问凭证。本文介绍如何配置接入点、临时访问凭证、长期访问凭证...
选择的凭证将从凭证管理中读取,可以在凭证管理中统一维护(更新、禁用、轮转)这些凭证。选择 使用已有凭证;在 选择已有凭证 下拉框中选择一条已在 凭证管理 中创建好的凭证;如列表为空,可点击旁边的 或进入 凭证管理 页面先创建凭证,...
长期访问凭证:出于安全性考虑,不建议您使用长期访问凭证,建议您使用临时访问凭证。对于需要便利性的场景,长期访问凭证可以在较长时间内免除多次刷新的麻烦。建议每三个月更换一次长期访问凭证,以提高账号的安全性。当长期访问凭证泄露...
背景信息 泛在凭证:接入权限可用于加入泛在网。专用凭证:接入权限仅限于用户自组网。操作步骤 登录 物联网络管理平台控制台。在左侧导航栏,选择 网络管理 泛在网络。在 泛在网络 页面,单击 网络状态 右侧的按钮,打开共享功能开关。在...
名称 类型 描述 示例值 object OAuth 凭证 token string 代码托管平台访问凭证,开发平台使用该凭证访问第三方代码托管平台 4e84246b6b3962cd3d207aad1ea2f911 type string 凭证的类型 bearer scope string 凭证包含的权限范围 user_info ...
名称 类型 描述 示例值 object OAuth 凭证 token string 代码托管平台访问凭证,开发平台使用该凭证访问第三方代码托管平台 4e84246b6b3962cd3d207aad1ea2f911 type string 凭证的类型 bearer scope string 凭证包含的权限范围 user_info ...
出于安全考虑,文档在线预览和协作编辑的URL无法直接打开,需要将凭证嵌入到HTML页面中才能开,并且凭证自生成开始只有30分钟的有效时间,如果需要保持更长时间的文档打开状态,需要在过期之前使用凭证刷新机制刷新凭证。文档处理流程 用户...
背景信息 访问凭证用于Docker、containerd等客户端登录的身份认证,认证成功后的鉴权是基于配置的 RAM访问控制策略,认证鉴权成功后可进行容器镜像或Helm Chart的上传和下载。建议您配置不同于控制台登录的密码,避免在客户端密码泄露影响...
在 入网开通 页面,找到刚创建的凭证,单击凭证对应的 凭证授权。选择 授权给自己,单击 确认。将入网凭证授权给自己(即当前登录的阿里云账号)后,便可使用同一账号登录物联网平台,创建使用该凭证的LoRa产品和设备。执行结果 将凭证授权...
使用Harmony SDK发起OSS请求,您需要配置访问凭证。阿里云服务会通过访问凭证验证您的身份信息和访问权限。您可以根据使用场景对认证和授权的要求,选择不同类型的访问凭证。注意事项 如果您希望获取关于OSS支持的Region与Endpoint的对应...
凭证提供者初始化方式 适用场景 是否需要提供前置的AK或STS Token 底层实现基于的凭证 凭证有效期 凭证轮转或刷新方式 使用RAM用户的AK 部署运行在安全、稳定且不易受外部攻击的环境的应用程序,无需频繁轮转凭证就可以长期访问云服务 是 ...
应用身份凭证信息包含凭证ID(KeyId)和凭证内容(PrivateKeyData),示例如下:{"KeyId":"KAAP.71be72c8-73b9-44e0-bb75-81ee51b4*","PrivateKeyData":"MIIJwwIBAz*ICNXX/pOw="} 说明 专属KMS不会保存Client Key的凭证内容,因此您只能在...
凭证提供者初始化方式 适用场景 是否需要提供前置的AK或STS Token 底层实现基于的凭证 凭证有效期 凭证轮转或刷新方式 方式一:使用AK 部署运行在安全、稳定且不易受外部攻击的环境的应用程序,无需频繁轮转凭证就可以长期访问云服务 是 AK...
在常见的多租场景下,阿里云容器计算服务ACS 会为不同用户角色签发带有其身份信息的kubeconfig凭证用于连接集群。当企业内部员工离职或是某签发kubeconfig疑似泄露等情况发生时,吊销该集群的kubeconfig可有效保障集群的安全。本文介绍阿里...
使用Go SDK发起MaxCompute请求前,您需要配置访问凭证,即初始化凭证提供者,阿里云服务会通过访问凭证验证您的身份信息和访问权限。MaxCompute支持以多种方式配置访问凭证,您可以根据使用场景对认证和授权的要求,选择对应的方式。前提...
取值:LOCAL:专用凭证 ROAMING:泛在凭证 返回数据 名称 类型 示例值 描述 Data Long 100 满足过滤条件的入网凭证总数。RequestId String 89EF6CAA-958F-F32C-BE45-FE003C6DE097 请求ID。Success Boolean true 是否成功。示例 请求示例 ...
在常见的多租场景下,容器服务 Kubernetes 版 会为不同用户角色签发带有其身份信息的KubeConfig凭证用于连接集群。当企业内部员工离职或是某签发KubeConfig疑似泄露等情况发生时,吊销该集群的KubeConfig可有效保障集群的安全。本文介绍...
使用Java SDK发起 SMQ 请求,您需要配置接入点及访问凭证。阿里云服务会通过访问凭证验证您的身份信息和访问权限。您可以根据使用场景对认证和授权的要求,选择不同类型的访问凭证。本文介绍如何配置接入点、临时访问凭证、长期访问凭证。...
应用身份凭证信息包含凭证ID(KeyId)和凭证内容(PrivateKeyData),示例如下:{"KeyId":"KAAP.71be72c8-73b9-44e0-bb75-81ee51b4*","PrivateKeyData":"MIIJwwIBAz*ICNXX/pOw="} 说明 专属KMS不会保存Client Key的凭证内容,因此您只能在...
在 入网开通 页面,找到刚创建的凭证,单击凭证对应的 凭证授权。选择 授权给自己,单击 确认。将入网凭证授权给自己(即当前登录的阿里云账号)后,便可使用同一账号登录物联网平台,创建使用该凭证的LoRa产品和设备。在物联网平台控制台...
调用该接口查询LoRaWAN入网凭证列表。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为50。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
查询应用联邦凭证列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
GetConnectionTicket 获取云电脑连接凭证 获取云电脑连接凭证。StartDesktops 启动云电脑 启动一台或者多台云电脑。StopDesktops 停止云电脑 停止一台或者多台云电脑。RebootDesktops 重启云电脑 重启一台或者多台云电脑。...
调用本接口获取音视频的播放凭证(PlayAuth)。阿里云播放器SDK使用该凭证自动获取播放地址。由于播放凭证具有时效性,且与特定音视频绑定,不可混用或重复使用,因此凭证过期或无效将导致无法播放。此播放方式适用于需要高安全性的音视频...
本方案介绍了一种通过Token Vending Machine获取并使用STS临时凭证的方案。避免直接把AccessKey固化在客户端中,引发泄露风险。同时通过会话策略(Session Policy)的动态授权,对权限进行精细化管理。方案概述 在典型的服务端和客户端架构...
创建访问凭证 支持快速创建和标准创建两种方式,快速创建便捷高效适合于快速测试和开发场景,该方式创建的访问凭证可以访问KMS实例的全部资源。若您希望对资源设置更精细化的访问权限,建议您使用标准创建。快速创建 登录 密钥管理服务控制...
用户应用服务器将临时凭证返回给客户端,此时客户端可以缓存并使用该凭证,直到凭证失效。当凭证失效时,客户端需要向应用服务器申请新的临时访问凭证。假设临时访问凭证有效期为1小时,客户端可以每30分钟或者每50分钟的频率向应用服务器...
创建访问凭证 支持快速创建和标准创建两种方式,快速创建便捷高效适合于快速测试和开发场景,该方式创建的访问凭证可以访问KMS实例的全部资源。若您希望对资源设置更精细化的访问权限,建议您使用标准创建。快速创建 登录 密钥管理服务控制...
调用ReturnJoinPermission归还租用的入网凭证(可以是专用入网凭证或泛在入网凭证)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 ...
创建访问凭证 支持快速创建和标准创建两种方式,快速创建便捷高效适合于快速测试和开发场景,该方式创建的访问凭证可以访问KMS实例的全部资源。若您希望对资源设置更精细化的访问权限,建议您使用标准创建。快速创建 登录 密钥管理服务控制...
创建访问凭证 支持快速创建和标准创建两种方式,快速创建便捷高效适合于快速测试和开发场景,该方式创建的访问凭证可以访问KMS实例的全部资源。若您希望对资源设置更精细化的访问权限,建议您使用标准创建。快速创建 登录 密钥管理服务控制...
GetLoginToken 获取登录凭证 通过企业标识符获取登录凭证。RefreshLoginToken 刷新登录凭证 刷新登录凭证。GetStsToken 获取临时身份凭证 获取无影STS Token(临时身份凭证)。FindIdpListByLoginIdentifier 查询登录配置 用于客户端查询...
调用ApplyRoamingJoinPermission申请泛在凭证。限制说明 单阿里云账号的泛在凭证数量为一个。单阿里云账号调用该接口的每秒请求数(QPS)最大限制为5。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该接口,...
针对研发、运维、产品等职能员工,需要在本地进行云上资源运维、管理以及应用程序调试等操作场景,本方案介绍了一种使用临时凭证代替AccessKey的使用方案,减少AccessKey的泄露风险。方案概述 凭证管理是云上最容易出现风险的环节之一,...
获取渠道服务请求一次性凭证,该凭证可用于渠道相关接口的鉴权,使用后失效。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
注意事项 初始化OSS client前,您需要配置访问凭证,本文以STS临时访问凭证为例,详情请参见 配置访问凭证(Harmony SDK)。关于OSS支持的Region与Endpoint的对应关系,请参见 地域和Endpoint。关于创建RAM用户的AccessKey,请参见 创建...
本文档介绍客户端如何通过控制台获取临时凭证 警告 为了保证您产品的安全,快速接入获取的凭证仅有24小时有效期。您的产品发布前,需要改为从您产品的服务端获取凭证,并处理好凭证过期的逻辑。说明 获取临时凭证之前,您需要先开通服务 ...
JoinPermissionName String 凭证1 与节点分组关联的入网凭证的名称。JoinPermissionOwnerAliyunId String some-user 如果关联的是专用凭证,该字段表示入网凭证拥有者的阿里云账号。如果关联的是泛在凭证,该字段值为 AliCloud IoT。...
当您使用 上传地址和凭证 方式上传媒体资源时,需要在应用服务端部署授权服务,从点播服务获取上传地址和凭证给客户端使用。背景信息 您需要提前了解使用 上传地址和凭证 的整体 上传流程。获取上传地址和凭证 您的应用服务器需要根据不同...