最佳实践概览
私网传输迁移 如果您能直接从自建机房IDC、虚拟机环境或者云主机访问阿里云某一地域下的专有网络VPC,建议您使用SMC的私网传输迁移方案。通过SMC的私网传输迁移,比公网更快速、更稳定,能提高迁移的效率。评估迁移时间与测试传输速度 您...
诊断项与诊断结果说明
修改SSH访问权限的方法,请参见 SSH的访问权限异常导致无法远程连接Linux实例。SSH关键文件系统检查 检查SSH访问所需要的关键文件或目录是否存在。检查该实例中SSH服务所需的关键文件或目录。如果SSH服务所需的关键文件或目录不存在,可能...
通过云存储网关挂载OSS
示例如下:列举Bucket根目录的文件,命令如下:ls mnt/nfs/将Bucket根目录下的example.txt文件下载到本地,命令如下:cp mnt/nfs/example.txt example.txt(可选)步骤三:设置文件访问权限 使用root身份登录NFS客户端。设置文件访问权限。...
准备工作
若您配置了NAS访问权限,需允许您NAS所在VPC网络中的所有IP访问。具体操作,请参见 管理文件系统数据访问权限。步骤三:创建用于迁移数据的RAM用户 为了保证数据安全,推荐您创建RAM用户并按照最小权限原则对该RAM用户进行授权后用于迁移...
部署MySQL数据库(Linux)
(Press y|Y for Yes,any other key for No):Y#输入Y删除test库以及对test库的访问权限。Dropping test database.Success.-Removing privileges on test database.Success.重新加载授权表。Reloading the privilege tables will ensure that...
诊断项与诊断结果说明
实例操作系统内相关配置诊断(Linux):检查实例操作系统内的系统文件、关键进程、常用业务端口占用状态、防火墙状态等是否正常。实例操作系统内相关配置诊断(Windows):检查实例操作系统内的常用业务端口占用状态、防火墙状态等是否正常...
NAT网关故障排查指南
流量不通类故障排查:ECS实例配置DNAT条目后无法被公网访问 VPC内新建交换机的ECS无法通过SNAT访问公网 VPC内存在多个NAT网关时,某交换机的ECS实例不能访问公网 访问流量异常类故障排查:客户端访问公网服务时出现连接超时、下载速度慢等...
RAM授权
RAM授权操作 通过为RAM用户或RAM角色绑定权限策略,可以获得权限策略中指定的访问权限。本文为您介绍如何为RAM用户授权。RAM角色授权操作类似,详情请参见 为RAM角色授权。使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航...
MySQL数据库账号权限管理
FILE 服务器主机上的文件访问 文件访问权限。CREATE TEMPORARY TABLES 服务器管理 创建临时表权限。CREATE USER 服务器管理 创建账号权限。PROCESS 服务器管理 查看进程权限。RELOAD 服务器管理 执行 FLUSH-HOSTS、FLUSH-LOGS、FLUSH-...
身份权限治理基线
身份权限管理是为了缜密地识别、验证和授权个人、用户组或角色,并为其授予云上IT的适当访问权限。身份权限治理基线可以认为是云上IT风险治理的第一步,无论企业最先安排哪部分业务上云,企业对云上账号、角色、权限的风险治理都需要率先...
配置控制策略
堡垒机支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...
ECS安全组实践(安全组设置)
例如MySQL、Redis等,建议将这些服务安装在没有公网访问权限的云服务器上,然后通过安全组的组组授权来访问。如果当前有公网云服务器已经和其他的应用在同一个安全组SG_CURRENT。您可以通过下面的方法来进行变更。梳理当前提供的公网服务...
Bucket Policy
将鼠标悬停在每一种访问权限右侧对应的,可获取各访问权限对应的Action列表。只读(不包含ListObject操作):对相关资源拥有查看和下载的权限。只读(包含ListObject操作):对相关资源拥有查看、列举和下载的权限。读/写:对相关资源有读...
挂载文件系统失败故障排查
确认云服务器ECS(Linux)安全组是否设置为不允许访问SMB协议文件系统的IP地址或445端口。您可以通过执行 telnet<VolumeDomainName>445 命令,检查连通性。如果端口445未打开,请在目标ECS实例的安全组中添加关于端口445的安全组规则。具体...
管理接入点
说明 RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)。该方式只适用于短期访问NAS,当STS Token过期后,RAM角色如果继续访问文件系统,IO将会报错。当您为RAM用户或RAM...
准备工作
若您配置了NAS访问权限,需允许您NAS所在VPC网络中的所有IP访问。具体操作,请参见 管理权限组。其他NAS 您需要将您的NAS服务器挂载到阿里云的VPC网络上。您可以通过专线连接到VPC网络上,使VPC网络可以访问到您的NAS服务器。具体部署请...
云虚拟主机控制台功能指引
使用文件管理器管理文件 网站访问日志是对网站访问者信息的汇总记录,包括访问者的IP、访问时间、浏览器信息、操作系统、访问的页面、等待时长以及是否访问成功等信息。下载或删除网站日志 网站木马查杀会定期对您的Web目录文件进行安全...
基本概念
概念 说明 访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。阿里云账号(主账号)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里云账号为其...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项。本文将介绍各检查项的具体信息。检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行身份...
私网传输迁移
如果您能直接从自建机房IDC、虚拟机环境或者云主机访问阿里云某一地域下的专有网络VPC,建议您使用SMC的私网传输迁移方案。通过SMC的私网传输迁移,比公网更快速、更稳定,能提高迁移的效率。操作场景 场景一:源服务器迁移上云,但没有...
准备工作
RAM允许在一个云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。激活备份客户端需要AccessKey信息,由于阿里云账号AccessKey泄露会威胁您所有资源的安全,强烈建议您...
RAM权限配置
配置自定义权限策略案例 SchedulerX管理权限 管理SchedulerX的所有权限策略,允许访问SchedulerX下的所有操作和资源。{"Version":"1","Statement":[{"Effect":"Allow","Action":["edas:*Schedulerx*"],"Resource":["acs:edas:*:*:*"]}]} ...
RAM用户常见问题
为什么RAM用户被授权后依然无访问权限?对于支持权限诊断的云服务,您可以直接查看无权限原因及对应的处理策略。具体操作,请参见 如何排查无权限的访问错误?对于不支持权限诊断的云服务,您可以参照下表分析原因并解决无权限问题。问题...
手动搭建FTP站点(CentOS 8)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
数据库运维最佳实践
步骤一:授权数据库资产 堡垒机通过配置资产授权,细粒度划分用户访问权限,防止数据库的越权访问,严格管控运维人员可访问的资产、账号。具体操作步骤如下:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏选择 人员管理>用户。...
管理挂载点
在 挂载使用 页面,选择 挂载点 页签,然后单击 挂载点列表 操作列的 图标>启用,重新允许客户端对挂载点的访问。休眠挂载点 通用型NAS支持空闲挂载点休眠功能,存储量为0且近2个月无任何访问的挂载点链接将自动进入休眠模式,并释放资源...
VPN网关如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。VPN网关支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
搭建FTP服务器(Linux)
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
Linux客户端双因子认证
本文以Linux客户端为例为您介绍如何通过SSL-VPN双因子认证后接入专有网络VPC。前提条件 开始前,请确保满足以下条件:您已经购买了应用身份服务(IDaaS)实例,并且已经在阿里云上维护了IDaaS的用户信息。更多信息,请参见 创建账户/组织。...
基线检查
例如,对于 Redis未授权访问 检查,如果Redis没有配置密码,可以直接访问,但配置绑定了127.0.0.1(仅允许本机内网访问),则基线检查结果是已通过,表示当前未授权访问是安全的,不存在安全风险加固项。此时,用户可以根据自身需求选择...
配置OSS文件系统
mnt/oss 函数本地目录权限 选择Bucket挂载到函数运行环境中的本地目录后,该目录的访问权限。支持设置为 只读 或 读写 权限。读写 说明 OSS挂载功能依赖服务的网络配置。当您的网络配置只允许函数访问VPC,即设置 仅允许指定 VPC 调用函数 ...
管理权限组
背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且不限制Linux系统用户对文件系统的访问权限)访问文件系统。默认权限组不支持删除或修改。重要 如果默认权限组不符合您的业务...
通过VNC/Workbench远程连接实例的问题
Workbench远程连接问题(Linux)通过Workbench远程连接Linux实例时提示连接超时,怎么办?问题现象 通过Workbench工具远程连接Linux实例时提示“登录主机:i-m5e*73a(47.*.*.157:3389)失败,原因:链接超时!错误。问题原因 该问题通常是由...
项目管理(新版)
允许对象创建者操作对象 设置是否允许对象创建者拥有对象的访问权限,即为设置 ObjectCreatorHasAccessPermission 属性。默认为允许状态。允许对象创建者授权对象 设置是否允许对象创建者拥有对象的授权权限,即为设置 ...
App内集成H5移动端SDK兼容性配置
在移动应用(App)中集成金融级实人认证H5移动端SDK时,可能会因为内嵌浏览器(WebView)版本、内置权限等原因而无法兼容。本文旨在介绍如何在App配置WebView使用相机设备、允许网页视频播放等权限,以减少与H5移动端SDK兼容性问题。...
App内集成H5移动端SDK兼容性配置
在移动应用(App)中集成金融级实人认证H5移动端SDK时,可能会因为内嵌浏览器(WebView)版本、内置权限等原因而无法兼容。本文旨在介绍如何在App配置WebView使用相机设备、允许网页视频播放等权限,以减少与H5移动端SDK兼容性问题。...
访问控制
控制元数据访问权限形式 您可以从以下3种形式控制元数据访问权限:用户访问控制:指定目标用户仅允许查看与访问已被授权数据库。数据库访问控制:指定目标数据库仅允许被已授权的用户查看与访问。实例访问控制:指定目标实例以及该实例的...
ECS的安全责任共担模型
安全组概述 访问控制RAM 访问控制RAM(Resource Access Management)用于为人员、云服务等指定身份并基于身份授予资源访问权限,从而控制对阿里云资源的访问。客户可以使用RAM创建并管理子用户和用户组,并通过权限管理,管控他们对云资源...
ACK等保加固使用说明
您可以使用ACK的等保加固配置满足以下等保合规要求:身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 Alibaba Cloud Linux等保2.0三级版镜像检查规则说明 Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络...
搭建FTP站点(CentOS 7)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
- 产品推荐
- 这些文档可能帮助您