为RAM用户移除权限
警告 为RAM用户移除权限后,该RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户...
为RAM用户组移除权限
警告 为RAM用户组移除权限后,该RAM用户组中的RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 ...
Package的权限控制
授权后,安装Package的项目中的用户仅能访问不超过指定LABEL等级的敏感数据信息,在细粒度授权基础上,实现更精细化的数据权限管理。更多LABEL信息,请参见 Label权限控制。细粒度授权(ACL)对Package内部分资源进行ACL授权,语法格式如下...
实现指定用户访问特定UDF最佳实践
由此可见,通过打包授权和DataWorks默认的角色都不能满足特定用户访问指定UDF的需求。例如,授予子账号 RAM$xxxxx.pt@example.com:ramtest 开发者角色,则默认该子账号拥有当前工作空间中全部对象的所有操作权限,详情请参见 用户授权。在...
实现指定用户访问特定UDF最佳实践
由此可见,通过打包授权和DataWorks默认的角色都不能满足特定用户访问指定UDF的需求。例如,授予子账号 RAM$xxxxx.pt@aliyun-test.com:ramtest 开发者角色,则默认该子账号拥有当前工作空间中全部对象的所有操作权限,详情请参见 用户授权...
ALIYUN:ECS:SNatEntry
不能同时指定SourceCIDR和SourceVSwtichId,必须指定其中之一。SourceVSwitchId String 否 是 可通过NAT网关的SNAT功能访问互联网的ECS实例所在的vSwitch ID。不能同时指定SourceCIDR和SourceVSwtichId,必须指定其中之一。返回值 Fn:...
配置Nginx文件(增强版云虚拟主机)
设置网站的指定访问权限:在服务器上运行网站时,可能会遇到大量的恶意IP地址攻击访问,或者出现非法盗链和恶意采集网站资源的情况。您可以设置网站的指定访问权限,从而只允许您信任的授权IP访问网站。以信任的授权IP地址段192.168.0.0/24...
使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问
背景信息 为了提高云虚拟主机上的网站安全性,防止恶意IP地址访问网站、防止非法盗链和恶意采集网站资源的情况造成资源占用、访问延迟或网站无法访问等问题,您可以设置网站的指定访问权限。不同类型云虚拟主机采用不同屏蔽IP地址的方法,...
使用模块
不能为模板指定 Transform 和 Workspace。不能为模块指定 Metadata 和 Count。资源或模块的完全限定逻辑名称、条件完全限定名称和映射完全限定名称都不能重复。ROS配额(例如资源栈中允许的最大资源数或模板正文的最多内容)适用于处理过的...
Extension扩展
简单权限模型的使用、基于Schema级别的简单权限模型的使用 默认加载到 hologres Schema下,不能指定Schema。hive_compatible 使用 get_json_object()函数。GET_JSON_OBJECT 建议加载到 pg_catalog Schema下。hologres_fdw Hologres跨库...
备案期间对网站访问的影响
新增网站(原备案不在阿里云)对网站访问的影响 网站在未取得备案号之前不允许开通访问,即未备案成功的网站均不能对外开通Web服务,否则将被阿里云监测系统识别并阻断网站服务。新增网站(原备案在阿里云)对网站访问的影响 网站在未取得...
OAuth应用概览
身份令牌:包含用户的身份信息,不能用于访问阿里云资源。访问令牌:包含用户的身份信息以及应用的OAuth范围,可以用于访问OAuth范围内的阿里云资源。刷新令牌:用于换取新的访问令牌。阿里云API 应用通过调用API可以访问相应资源。应用...
Native应用登录阿里云
说明 如果不指定此参数,则无法使用Proof Key机制,在使用授权码换取令牌时也不需要指定相应的 code_verifier,若授权码被截获可以直接被用于换取访问令牌。prompt 否 该参数用于指定服务器是否需要提示用户进行授权操作。如果指定,会强制...
ALLOW PROJECT
被授权的MaxCompute项目可以访问Package,但仅能访问敏感等级小于等于 number 的数据。不指定时,默认为0级。更多Label权限控制信息,请参见 Label权限控制。使用示例 允许test_project_b项目安装test_project_a中已创建的Package ...
分组管理
序号 模块 说明 ① 阿里定向 通过专用网络APN访问指定地址的定向卡。支持分组管理,下文的指导针对该种类型的定向卡。② 阿里定向-VPC 仅能访问阿里云内部指定地址的定向卡。暂不支持分组管理,卡的定向地址配置,请参见 云连接器用户指南...
安全组应用案例
限制实例访问外部网站 如果您需要限制实例只能访问指定网站,可以将安全组作为白名单使用,设置默认拒绝所有出方向访问,然后仅允许访问指定网站的IP。说明 设置安全组规则时您需要注意:系统基于协议、端口、授权对象匹配到多条安全组规则...
常见问题
网站访问问题 网站无法访问或无法正常显示 网站无法访问的常见问题及解决方法 访问网站不能正常显示图片或显示不完整的原因 访问网站提示“该页面暂时无法访问”访问网站出现乱码的现象 Linux系统云虚拟主机通过网站后台上传文件异常 访问...
打通阿里云业务的网络通道
当您的业务部署在阿里云VPC上,如果您需要SASE终端用户访问指定VPC资源,可以通过网络配置功能使指定VPC资源与SASE终端用户的网络互通。本文介绍如何配置阿里云VPC实例(未关联CEN)与终端用户的网络,或者已关联CEN场景的阿里云VPC实例与...
基于Package跨项目访问资源
被授权的MaxCompute项目可以访问Package,但仅能访问敏感等级小于等于 number 的数据。不指定时,默认为0级。更多Label权限控制信息,请参见 Label权限控制。使用示例 允许test_project_b项目安装test_project_a中已创建的Package ...
配置DNS边界访问控制策略
以下内容以设置只允许源IP地址访问指定域名网站的场景为例,介绍如何创建DNS域名策略。在 创建策略 对话框,参照下表,配置一条 放行 可信源IP的策略。配置项 说明 源类型 网络流量的发起方。您需要选择访问源类型,并根据访问源类型输入...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
GetUser-查询RAM用户的详细信息
说明 必须指定 UserPrincipalName、UserId 和 UserAccessKeyId 三个参数中的一个参数,但不能同时指定。test@example.onaliyun.com UserId string 否 RAM 用户 ID。说明 必须指定 UserPrincipalName、UserId 和 UserAccessKeyId 三个参数中...
SetDomain-给指定分组绑定自定义域名
不设置该值,则表示该域名能访问所有环境。如果指定了某个具体的环境,则该域名只能访问这个环境。可选值:TEST PRE RELEASE 当要修改为全部环境都可访问时,则将该值设置为空串(“”)即可。RELEASE CustomDomainType string 否 指定域名...
镜像构建并且推送到镜像仓库
构建任务超时最大不能超过15分钟。GitHub代码源使用海外新加坡地域,GitLab或Codeup使用中国杭州地域。不支持固定IP地址以及网段,不支持IP白名单方式访问其他网站。如果默认构建环境不满足您的需求,您可以使用专有执行环境构建镜像。具体...
镜像构建并且推送到镜像仓库
构建任务超时最大不能超过15分钟。GitHub代码源使用海外新加坡地域,GitLab或Codeup使用中国杭州地域。不支持固定IP地址以及网段,不支持IP白名单方式访问其他网站。如果默认构建环境不满足您的需求,您可以使用专有执行环境构建镜像。具体...
功能特性
如果您希望指定时间内任何用户(包括资源拥有者)均不能修改和删除OSS某个Bucket中的Object,您可以选择为Bucket配置保留策略。在保留策略指定的Object保留时间到期之前,仅支持在Bucket中上传和读取Object。Object保留时间到期后允许修改...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
CreateProtectionModuleRule-在WAF防护功能模块中创建...
minRatio:Float 类型|必选|风险判定条件,即 IP 访问请求中访问指定资源类型的占比阈值(对应专项资源爬虫识别算法)或 IP 访问请求中访问指定路径的占比阈值(对应定向路径爬虫识别算法),超过阈值后判定为风险。取值范围:0.01~1。定向...
404错误
Object名称不能以正斜线(/)或者反斜线(\)开头,需使用UTF-8编码,且长度必须在1~1023字符之间。检查OSS设置的生命周期规则,确认请求的Object未触发删除规则。详情请参见 设置生命周期规则。确认其他具有合法权限的用户未删除请求的...
PutBucketWebsite
说明 当ReplaceKeyWith字段不为空时,不能设置此字段为true。默认值:false 父节点:Redirect ReplaceKeyWith 字符串 否 Redirect时Object名称将替换成ReplaceKeyWith指定的值,ReplaceKeyWith支持设置变量。目前支持的变量为${key},表示...
迁移实施
格式要求不能以正斜线(/)开头,必须以正斜线(/)结尾,例如 data/to/oss/。指定前缀:例如设置源数据地址前缀为 example/src/,此路径下有文件 example.jpg,设置目的数据地址前缀为 example/dest/,则迁移后文件 example.jpg 的完整...
GetBucketWebsite
父节点:Set Value 字符串 myheader-value5 设置Header的value,最多1024个字节,且不能出现”\r”。只有当RedirectType为Mirror时才生效。父节点:Set Protocol 字符串 http 跳转协议。只有当RedirectType为External或AliCDN时才生效。...
访问控制策略常见问题
例如,能够配置只允许ECS访问指定的域名网站。提供入侵防御功能,支持对常见的系统漏洞和暴力破解进行防护。访问控制策略支持观察模式,允许监控潜在风险流量而不立即阻断。提供完整的流量日志,并支持对流量进行实时分析。提供统一平台...
迁移实施
格式要求不能以正斜线(/)开头,必须以正斜线(/)结尾,例如 data/to/oss/。指定前缀:例如设置源数据地址前缀为 example/src/,此路径下有文件 example.jpg,设置目的数据地址前缀为 example/dest/,则迁移后文件 example.jpg 的完整...
迁移实施
通道名称不能为空,最大长度为100个字符。支持英文大小写字母、数字和特殊字符短划线(-)和下划线(_)。带宽上限 是 通道可以使用的带宽上限。不填写:默认值为0,表示不限制带宽。设置该值:取值范围请参考控制台提示。重要 可用带宽取...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
新功能发布记录
开启阻止公共访问后,已有的公共访问权限会被忽略,且不允许创建新的公共访问权限,以此关闭数据的公开访问渠道,确保数据安全。2024-04-11 全部 阻止公共访问 2024年01月 功能名称 功能概述 发布时间 支持地域 相关文档 绑定自定义域名至...
修改媒资存储类型
处于 解冻中 的音视频不能再次发起解冻任务,不能进行播放和生产(转码、剪辑、截图等)。通过控制台解冻 登录 视频点播控制台。在左侧导航栏选择 媒资库>音/视频,进入到音视频列表页面。在目标音/视频所在行的 操作 列,选择 更多>解冻。...
镜像回源
现因业务发展,需要将数据迁移到OSS上,但是又不能停止服务,此时可以在迁移数据的同时,使用镜像回源功能保证业务的正常进行。关于使用案例的更多信息,请参见 互联网公司业务无缝迁移至阿里云OSS。说明 OSS镜像回源不产生额外的费用,...
功能支持情况
不适用 镜像回源 配置了镜像回源规则后,当请求者访问Bucket中一个不存在的Object时,OSS会向回源规则指定的源站获取这个文件。在获取到目标文件后,OSS会将文件返回给请求者并存入Bucket。不适用 传输加速 OSS传输加速利用全球分布的云...
- 产品推荐
- 这些文档可能帮助您