选择的凭证将从凭证管理中读取,可以在凭证管理中统一维护(更新、禁用、轮转)这些凭证。选择 使用已有凭证;在 选择已有凭证 下拉框中选择一条已在 凭证管理 中创建好的凭证;如列表为空,可点击旁边的 或进入 凭证管理 页面先创建凭证,...
长期访问凭证:出于安全性考虑,不建议您使用长期访问凭证,建议您使用临时访问凭证。对于需要便利性的场景,长期访问凭证可以在较长时间内免除多次刷新的麻烦。建议每三个月更换一次长期访问凭证,以提高账号的安全性。当长期访问凭证泄露...
名称 类型 描述 示例值 object OAuth 凭证 token string 代码托管平台访问凭证,开发平台使用该凭证访问第三方代码托管平台 4e84246b6b3962cd3d207aad1ea2f911 type string 凭证的类型 bearer scope string 凭证包含的权限范围 user_info ...
名称 类型 描述 示例值 object OAuth 凭证 token string 代码托管平台访问凭证,开发平台使用该凭证访问第三方代码托管平台 4e84246b6b3962cd3d207aad1ea2f911 type string 凭证的类型 bearer scope string 凭证包含的权限范围 user_info ...
出于安全考虑,文档在线预览和协作编辑的URL无法直接打开,需要将凭证嵌入到HTML页面中才能开,并且凭证自生成开始只有30分钟的有效时间,如果需要保持更长时间的文档打开状态,需要在过期之前使用凭证刷新机制刷新凭证。文档处理流程 用户...
背景信息 访问凭证用于Docker、containerd等客户端登录的身份认证,认证成功后的鉴权是基于配置的 RAM访问控制策略,认证鉴权成功后可进行容器镜像或Helm Chart的上传和下载。建议您配置不同于控制台登录的密码,避免在客户端密码泄露影响...
在 入网开通 页面,找到刚创建的凭证,单击凭证对应的 凭证授权。选择 授权给自己,单击 确认。将入网凭证授权给自己(即当前登录的阿里云账号)后,便可使用同一账号登录物联网平台,创建使用该凭证的LoRa产品和设备。执行结果 将凭证授权...
使用Harmony SDK发起OSS请求,您需要配置访问凭证。阿里云服务会通过访问凭证验证您的身份信息和访问权限。您可以根据使用场景对认证和授权的要求,选择不同类型的访问凭证。注意事项 如果您希望获取关于OSS支持的Region与Endpoint的对应...
凭证提供者初始化方式 适用场景 是否需要提供前置的AK或STS Token 底层实现基于的凭证 凭证有效期 凭证轮转或刷新方式 使用RAM用户的AK 部署运行在安全、稳定且不易受外部攻击的环境的应用程序,无需频繁轮转凭证就可以长期访问云服务 是 ...
应用身份凭证信息包含凭证ID(KeyId)和凭证内容(PrivateKeyData),示例如下:{"KeyId":"KAAP.71be72c8-73b9-44e0-bb75-81ee51b4*","PrivateKeyData":"MIIJwwIBAz*ICNXX/pOw="} 说明 专属KMS不会保存Client Key的凭证内容,因此您只能在...
凭证提供者初始化方式 适用场景 是否需要提供前置的AK或STS Token 底层实现基于的凭证 凭证有效期 凭证轮转或刷新方式 方式一:使用AK 部署运行在安全、稳定且不易受外部攻击的环境的应用程序,无需频繁轮转凭证就可以长期访问云服务 是 AK...
在常见的多租场景下,阿里云容器计算服务ACS 会为不同用户角色签发带有其身份信息的kubeconfig凭证用于连接集群。当企业内部员工离职或是某签发kubeconfig疑似泄露等情况发生时,吊销该集群的kubeconfig可有效保障集群的安全。本文介绍阿里...
使用Go SDK发起MaxCompute请求前,您需要配置访问凭证,即初始化凭证提供者,阿里云服务会通过访问凭证验证您的身份信息和访问权限。MaxCompute支持以多种方式配置访问凭证,您可以根据使用场景对认证和授权的要求,选择对应的方式。前提...
取值:LOCAL:专用凭证 ROAMING:泛在凭证 返回数据 名称 类型 示例值 描述 Data Long 100 满足过滤条件的入网凭证总数。RequestId String 89EF6CAA-958F-F32C-BE45-FE003C6DE097 请求ID。Success Boolean true 是否成功。示例 请求示例 ...
使用Java SDK发起 SMQ 请求,您需要配置接入点及访问凭证。阿里云服务会通过访问凭证验证您的身份信息和访问权限。您可以根据使用场景对认证和授权的要求,选择不同类型的访问凭证。本文介绍如何配置接入点、临时访问凭证、长期访问凭证。...
应用身份凭证信息包含凭证ID(KeyId)和凭证内容(PrivateKeyData),示例如下:{"KeyId":"KAAP.71be72c8-73b9-44e0-bb75-81ee51b4*","PrivateKeyData":"MIIJwwIBAz*ICNXX/pOw="} 说明 专属KMS不会保存Client Key的凭证内容,因此您只能在...
在 入网开通 页面,找到刚创建的凭证,单击凭证对应的 凭证授权。选择 授权给自己,单击 确认。将入网凭证授权给自己(即当前登录的阿里云账号)后,便可使用同一账号登录物联网平台,创建使用该凭证的LoRa产品和设备。在物联网平台控制台...
GetConnectionTicket 获取云电脑连接凭证 获取云电脑连接凭证。StartDesktops 启动云电脑 启动一台或者多台云电脑。StopDesktops 停止云电脑 停止一台或者多台云电脑。RebootDesktops 重启云电脑 重启一台或者多台云电脑。...
本方案介绍了一种通过Token Vending Machine获取并使用STS临时凭证的方案。避免直接把AccessKey固化在客户端中,引发泄露风险。同时通过会话策略(Session Policy)的动态授权,对权限进行精细化管理。方案概述 在典型的服务端和客户端架构...
用户应用服务器将临时凭证返回给客户端,此时客户端可以缓存并使用该凭证,直到凭证失效。当凭证失效时,客户端需要向应用服务器申请新的临时访问凭证。假设临时访问凭证有效期为1小时,客户端可以每30分钟或者每50分钟的频率向应用服务器...
调用ReturnJoinPermission归还租用的入网凭证(可以是专用入网凭证或泛在入网凭证)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 ...
GetLoginToken 获取登录凭证 通过企业标识符获取登录凭证。RefreshLoginToken 刷新登录凭证 刷新登录凭证。GetStsToken 获取临时身份凭证 获取无影STS Token(临时身份凭证)。FindIdpListByLoginIdentifier 查询登录配置 用于客户端查询...
获取渠道服务请求一次性凭证,该凭证可用于渠道相关接口的鉴权,使用后失效。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
注意事项 初始化OSS client前,您需要配置访问凭证,本文以STS临时访问凭证为例,详情请参见 配置访问凭证(Harmony SDK)。关于OSS支持的Region与Endpoint的对应关系,请参见 地域和Endpoint。关于创建RAM用户的AccessKey,请参见 创建...
本文档介绍客户端如何通过控制台获取临时凭证 警告 为了保证您产品的安全,快速接入获取的凭证仅有24小时有效期。您的产品发布前,需要改为从您产品的服务端获取凭证,并处理好凭证过期的逻辑。说明 获取临时凭证之前,您需要先开通服务 ...
当您使用 上传地址和凭证 方式上传媒体资源时,需要在应用服务端部署授权服务,从点播服务获取上传地址和凭证给客户端使用。背景信息 您需要提前了解使用 上传地址和凭证 的整体 上传流程。获取上传地址和凭证 您的应用服务器需要根据不同...
Enabled Boolean 否 true 按照凭证的启停用状态进行过滤。true表示启用,false表示停用。FuzzyJoinEui String 否 d896e0 模糊匹配入网凭证使用的JoinEUI。FuzzyJoinPermissionName String 否 test 模糊匹配入网凭证的名称。...
访问凭证配置方式 适用场景 是否需要提供前置的AK或STS Token 底层实现基于的凭证 凭证有效期 凭证轮转或刷新方式 SDK支持情况 使用RAM用户的AK 部署运行在安全、稳定且不易受外部攻击的环境的应用程序,无需频繁轮转凭证就可以长期访问...
刷新文档预览凭证AccessToken。接口说明 此接口已不再维护,建议使用新版(2020-09-30 版本)接口 RefreshWebofficeToken。关于新版与旧版 API 的对比,请参见 新旧版本使用指引 中的 新版与旧版 API 对应关系说明章节。此 API 不受单用户...
在 新增连接凭证 对话框中,填写 授权对象(授权对象(例如:企业)创建后会自动生成连接凭证,默认每个BizWorks租户为一个企业)和 凭证可用范围 后,单击 新增。说明 您可以选择指定凭证的可用范围,当填入对应的BizWorks唯一标识后,该...
通过为个人开发环境实例关联RAM角色,您可以在实例内基于STS临时凭证访问其他云资源,无需再配置长期AccessKey,降低密钥泄露的风险。本文为您介绍如何基于实例RAM角色获取STS临时访问凭证。背景信息 实例RAM角色是一种可信实体为阿里...
配置访问凭证 使用 RAM 用户的 AccessKey 配置访问凭证。在 RAM 控制台,创建 使用永久 AccessKey 访问 的 RAM 用户,保存 AccessKey,然后为该用户授予 AliyunOSSFullAccess 权限。使用 RAM 用户 AccessKey 配置环境变量。Linux 在命令行...
如果输出信息中有凭证信息,则可跳过初始化凭证步骤,直接使用impala-shell命令连接Impala。执行以下命令,查看Principal信息。klist-k$IMPALA_CONF_DIR/impala.keytab 记录返回信息中的第一行信息,下步骤中会使用。例如,本示例获取到的...
STS临时访问凭证请求流程 RAM用户可以使用OSS SDK请求STS临时访问凭证,然后使用STS临时访问凭证访问OSS资源。STS临时访问凭证将在设置的有效时间到期后失效。使用STS临时访问凭证向OSS发起请求的流程如下:使用RAM用户访问密钥初始化一个...
包含获取播放地址、获取视频播放凭证。接口调用说明 接口的参数解释和返回字段的详细说明请访问 阿里云OpenAPI门户,在各接口右侧的 文档 页签查看。SDK代码示例,可以通过阿里云OpenAPI门户获取。访问 阿里云OpenAPI门户,在接口的左侧 ...
ListCredentials 列出全部凭证 列出全部凭证。CreateCredential 创建新凭证 创建新凭证。DeleteCredential 删除指定凭证 删除指定凭证。GetSandbox 获取 Sandbox 获取 Sandbox。ActivateTemplateMCP 启用 TemplateMCP 服务 启用 ...
本篇文档提供了Java SDK获取视频播放地址、获取视频播放凭证的API调用示例。接口调用说明 接口的参数解释和返回字段的详细说明请访问 阿里云OpenAPI门户,在各接口右侧的 文档 页签查看。SDK代码示例,可以通过阿里云OpenAPI门户获取。访问...
长期访问凭证:出于安全性考虑,不建议您使用长期访问凭证,建议您使用临时访问凭证。对于需要便利性的场景,长期访问凭证可以在较长时间内免除多次刷新的麻烦。建议每三个月更换一次长期访问凭证,以提高账号的安全性。当长期访问凭证泄露...
本文以调用 AssumeRole 接口获取临时身份凭证为例,为您介绍使用阿里云CLI调用STS OpenAPI的操作步骤。前置概念 阅读本文前,您可能需要了解如下概念:什么是阿里云CLI。什么是STS。步骤一:安装阿里云CLI 使用阿里云CLI前,您需要先安装...
使用实例RAM角色可以实现在ECS实例内部无需配置AccessKey即可获取临时访问凭证(STS Token),从而调用其他云产品的API。由于临时身份凭证仅可在实例内部获取,并且无需配置AccessKey,这不仅确保了云账号AccessKey的安全性,还能够通过...