删除一个应用身份凭证(ClientKey)。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。删除前请确保您不再使用该 ClientKey,否则会导致相关应用无法正常访问 KMS,请谨慎操作。调试 您可以在Open...
凭证提供者初始化方式 适用场景 是否需要提供前置的AK或STS Token 底层实现基于的凭证 凭证有效期 凭证轮转或刷新方式 方式一:使用AK 部署运行在安全、稳定且不易受外部攻击的环境的应用程序,无需频繁轮转凭证就可以长期访问云服务 是 AK...
凭证提供者初始化方式 适用场景 是否需要提供前置的AK或STS Token 底层实现基于的凭证 凭证有效期 凭证轮转或刷新方式 方式一:使用AK 部署运行在安全、稳定且不易受外部攻击的环境的应用程序,无需频繁轮转凭证就可以长期访问云服务 是 AK...
获取日志凭证。接口说明 入参 JsonConfig 是一个非常复杂的 JSON 配置,为此我们提供了辅助工具类帮助具体配置示例,请参考 Demo。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
通过该API可获取Airflow登录凭证,使用此登录凭证可以登录DMS托管Airflow。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
获取一个应用身份凭证(ClientKey)信息。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
获取文档预览编辑凭证。接口说明 请确保在使用该接口前,已充分了解智能媒体管理产品的收费方式和 价格。访问凭证过期时间为 30 分钟,刷新凭证过期时间为 1 天。返回的过期时间为 UTC 时间,和北京时间有 8 小时的时差。支持的输入文件...
通过STS服务,您可以为用户生成临时访问凭证,使其在有效期内访问受策略限制的OSS资源。超过有效期后,凭证自动失效,无法继续访问OSS资源,确保了访问控制的灵活性和时效性。操作视频 观看以下视频了解如何快速使用STS临时访问凭证访问OSS...
查询应用联邦凭证列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
调用本接口获取音视频的播放凭证(PlayAuth)。阿里云播放器SDK使用该凭证自动获取播放地址。由于播放凭证具有时效性,且与特定音视频绑定,不可混用或重复使用,因此凭证过期或无效将导致无法播放。此播放方式适用于需要高安全性的音视频...
一机一密认证方法,即预先为每个设备申请唯一的访问凭证(ClientId、DeviceAccessKeyId和DeviceAccessKeySecret)。当设备与云消息队列 MQTT 版建立连接时,需要将设备访问凭证中的信息按照约定的形式设置到Username和Password中,向云消息...
1000 返回参数 名称 类型 描述 示例值 object GeneratedTime string 用户凭证报告的生成时间。2020-10-19T15:06:52Z RequestId string 请求 ID。7A01826E-7601-44B0-B4DF-2B0C509836DE Content string 用户凭证报告内容。采用 Base64 编码...
在避免上述操作的同时,您应该参考下述建议,尽可能缩小凭据的暴露范围和时间:(一)使用临时凭证替代永久AK STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务,作为一种临时授权机制,具有明确的有效期限,到期后...
更新应用联邦凭证描述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
一机一密认证方式下,设备与云消息队列 MQTT 版建立连接时,需要携带提前申请的设备访问凭证信息向云消息队列 MQTT 版发起认证请求,请求通过则允许设备接入服务端。本接口用于查询指定设备的访问凭证。接口说明 本接口的单用户 QPS 限制为...
调用RefreshDeviceCredential更新设备的访问凭证。接口说明 本接口的单用户 QPS 限制为 500 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。更多信息,请参见 QPS 限制。每成功调用一次 RefreshDeviceCredential ...
获取云应用连接凭证。接口说明 本接口需要多次调用(至少两次)才能最终获得连接凭证。第一次调用,会为指定的便捷账号分配应用实例,并启动应用。返回启动任务 ID(TaskID)。后续调用,需要在请求参数中传入 TaskID 参数,查询任务是否...
调用GetTurnCredentials获取云联络中心前置接入点的连接凭证信息,主要包括鉴权需要用到的用户名和密码,通过前置接入点接入云联络中心可以有效提高网络质量和稳定性。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
查询应用身份凭证(ClientKey)列表。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
调用RefreshWebofficeToken接口刷新Weboffice的访问凭证。接口说明 此接口已不再维护,建议使用新版(2020-09-30 版本)接口 RefreshWebofficeToken。关于新版与旧版 API 的对比,请参见 新旧版本使用指引 中的 新版与旧版 API 对应关系...
一机一密认证方法,即预先为每个设备申请唯一的访问凭证(ClientId、DeviceAccessKeyId和DeviceAccessKeySecret)。当设备与云消息队列 MQTT 版建立连接时,需要将设备访问凭证中的信息按照约定的形式设置到Username和Password中,向云消息...
您可以通过STS服务为其他用户颁发一个临时访问凭证,该用户可使用临时访问凭证在有效时间内访问 表格存储 资源。临时访问凭证无需透露您的长期密钥,且超过有效期后,该凭证自动失效,使您的 表格存储 资源访问更加灵活和安全。背景信息 ...
获取Weboffice的访问凭证。Weboffice提供文档的在线协作功能,包括预览、编辑、协作等。接口说明 此接口已不再维护,建议使用新版(2020-09-30 版本)接口 GenerateWebofficeToken。关于新版与旧版 API 的对比,请参见 新旧版本使用指引 中...
获取数据湖表的临时访问凭证 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 GET/dlf/v1/{catalogId}/...
获取数据湖Catalog的临时访问凭证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 GET/dlf/v1/catalogs...
STS Token有效期 云SSO角色访问方式获取的STS Token是短期的临时访问凭证,可以自定义有效期,到期后将自动失效。STS Token的有效期取决于访问配置中定义的 会话持续时间。更多信息,请参见 创建访问配置 和 修改访问配置基本信息。获取STS...
用户应用服务器将临时凭证返回给客户端,此时客户端可以缓存并使用该凭证,直到凭证失效。当凭证失效时,客户端需要向应用服务器申请新的临时访问凭证。假设临时访问凭证有效期为1小时,客户端可以每30分钟或者每50分钟的频率向应用服务器...
什么是加固模式请参见 加固模式 的介绍。注意事项 支持STS的云服务 详情参见 支持STS的云服务。实施步骤 实施准备 本方案以客户端上传下载OSS文件为例,请确保您已经 开通OSS对象存储服务。实施时长 在实施准备工作完成的情况下,本方案...
获取静态网站托管的上传文件凭证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
通过调用AssumeRole接口,获取一个扮演RAM角色的临时身份凭证(STS Token)。接口说明 应用场景 临时授权访问:通常情况下,建议您通过服务端调用 API,尽可能保证访问密钥不被泄露。但是有些上传文件的场景最好采用客户端直传的形式,避免...
根据联邦信任源ID查询应用联邦凭证列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
用于查询指定实例下有哪些设备申请了设备访问凭证(一机一密)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
凭证提供者初始化方式 适用场景 是否需要提供前置的AK或STS Token 底层实现基于的凭证 凭证有效期 凭证轮转或刷新方式 使用RAM用户的AK 部署运行在安全、稳定且不易受外部攻击的环境的应用程序,无需频繁轮转凭证就可以长期访问云服务 是 ...
pwd123 Description string 否 凭据的描述信息。长度不能超过 255 个字符。test SecretName string 否 凭据名称。由字母、数字和下划线组成,长度为 1-16 个字符。为空时则使用 Username 参数作为 SecretName。testsecret TestConnection ...
什么是加固模式请参见 加固模式 的介绍。注意事项 ECS实例角色限制 为ECS实例授予实例RAM角色存在以下限制:ECS实例的网络类型必须是专有网络VPC。一台ECS实例只能授予一个实例RAM角色。ECS实例启动模板限制 一个账号在每个地域最多可创建...
可快速精准的识别第二类医疗器械经营备案凭证所包含备案编号、企业名称、住所、经营场所、库房地址、经营方式、法定代表人、企业负责人、经营范围、许可期限、备案日期等关键字段信息。接口说明 本接口适用场景 阿里云第二类医疗器械经营...
获取部署物上传所需的凭证 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
当您使用 上传地址和凭证 方式上传媒体资源时,需要在应用服务端部署授权服务,从点播服务获取上传地址和凭证给客户端使用。背景信息 您需要提前了解使用 上传地址和凭证 的整体 上传流程。获取上传地址和凭证 您的应用服务器需要根据不同...
问题描述 通过STS服务给其他用户颁发一个临时访问凭证,实现该用户可使用STS临时访问凭证访问阿里云对象存储OSS。在授权的以下场景中,提示“策略格式错误”。在为角色授予上传文件的权限,配置策略时,提示“策略格式错误”。在创建用于...
进行SAML角色SSO时,通过调用AssumeRoleWithSAML接口,获取扮演RAM角色的临时身份凭证(STS Token)。接口说明 前提条件 确保已从外部身份提供商(IdP)获取到 SAML 响应。确保已在 RAM 中创建了 SAML 身份提供商。具体操作,请参见 创建 ...