公共云基础服务说明书
服务说明 阿里云公共云基础服务是阿里云客户购买云产品后获得云产品基本使用,技术支持等服务能力的通道,阿里云也提供包括电话、工单、官网在线咨询等多种支持方式,全天候不间断(7x24小时)为客户提供服务,通过各种工具和技术、人员及...
创建AccessKey
同时,请不要将AccessKey ID和AccessKey Secret保存到工程代码...相关文档 不使用主账号AccessKey 定期轮转RAM用户AccessKey 清理RAM用户的闲置AccessKey RAM用户不能同时启用两个AccessKey 访问密钥(AccessKey)常见问题 凭据的安全使用方案
创建AccessKey
同时,请不要将AccessKey ID和AccessKey Secret保存到工程代码...相关文档 不使用主账号AccessKey 定期轮转RAM用户AccessKey 清理RAM用户的闲置AccessKey RAM用户不能同时启用两个AccessKey 访问密钥(AccessKey)常见问题 凭据的安全使用方案
访问Windows云虚拟主机站点提示“HTTP 错误 500.22-...
问题描述 访问Windows云虚拟主机站点时,出现以下报错。HTTP 错误 500.22-Internal Server Error 检测到在集成的托管管道模式下不适用的 ASP.NET 设置。具体报错信息如下图所示。问题原因 IIS程序池的.net版本需要设置为经典模式。解决方案...
L7认证与鉴权
LS9qd_vpdLG4Tn1A15NxfCjp5f7QNBUo-KC9PJqYpgGbaXhaGx7bEdFWjcwv3nZzvc7M_ZpaCERdwU7igUmJqYGBYQ51vr2njU9ZimyKkfDe3axcyiBZde7G6dabliUosJvvKOPcKIWPccCgefSj_GNfwIip3-SsFdlR7BtbVUcqR-yv-XOxJ3Uc1MI0tz3uMiiZcyPV7sNCU4...
L7认证与鉴权
LS9qd_vpdLG4Tn1A15NxfCjp5f7QNBUo-KC9PJqYpgGbaXhaGx7bEdFWjcwv3nZzvc7M_ZpaCERdwU7igUmJqYGBYQ51vr2njU9ZimyKkfDe3axcyiBZde7G6dabliUosJvvKOPcKIWPccCgefSj_GNfwIip3-SsFdlR7BtbVUcqR-yv-XOxJ3Uc1MI0tz3uMiiZcyPV7sNCU4...
SAE网络相关概念和能力
是否支持7层协议 支持 支持 支持 是否支持4层协议 不支持 支持 支持 是否支持跨域/Rewrite等特性 支持 不支持。需要应用自行实现。不支持。需要应用自行实现。是否固定访问IP 是 是 否 费用 ALB计费 CLB计费 CLB计费 EIP计费[返回顶部]SAE...
支持计划
5.阿里云支持计划SLA 支持子项 基础服务 企业级 顶级 热线电话支持 400-80-13260 7×24小时热线支持 7×24小时热线支持 7×24小时热线支持 官网在线咨询 7×24小时智能客服 7×15小时人工服务(早9:00-晚24:00)7×24小时智能客服 7×15...
智能解析
而智能DNS解析,会判断访问者的来源,为不同的访问者智能返回不同的IP地址,可使访问者在访问网站时获取指定的IP地址,能够减少解析时延,并提升网站访问速度。传统DNS解析示例 例如域名 www.cloud-example.com ,有三台服务器,分别是联通...
Windows系统实例快速入门
http://<实例公网IP地址>步骤五:(可选)解析网站域名 直接通过实例公网IP地址访问IIS服务会降低服务端安全性。如果您已有域名或者想注册一个域名,请参见以下步骤。注册域名。具体操作,请参见 域名注册基本流程如何注册阿里云域名。备案...
编辑网站业务精确访问控制规则
编辑网站业务精确访问控制规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
访问云虚拟主机搭建的网站时提示403错误
云虚拟主机为了安全考虑,不允许列出文件目录,所以访问网站会报403错误。例如,您的默认首页面设置的文件名为 index.html ,但是您根目录下没有此文件,只有 index.html-1 文件。网站程序中设置了禁止访问权限,在访问网站时也会报403错误...
GetUserMFAInfo-查询RAM用户多因素认证设备信息
true 示例 正常返回示例 JSON 格式 {"MFADevice":{"SerialNumber":"acs:ram:177242285274*:mfa/device001","Type":"VMFA"},"RequestId":"FCF7322A-20A9-4F68-8B7F-F86958839BC0","IsMFAEnable":true } 错误码 访问 错误中心 查看更多错误码...
ListPoliciesForUser-查询RAM用户的授权列表
{"Policy":[{"DefaultVersion":"v1","Description":"OSS管理员权限","PolicyName":"OSS-Administrator","AttachDate":"2015-01-23T12:33:18Z","PolicyType":"Custom"}]},"RequestId":"7B8A4E7D-6CFF-471D-84DF-195A7A241ECB"} 错误码 访问 ...
设置CC安全防护
拦截爬虫 如果在某段时间内,您发现网站的访问流量中有大量爬虫请求,若不排除是攻击傀儡机模拟爬虫进行CC攻击,则可以对爬虫的请求执行拦截操作。规则配置示例如下。防盗链 当浏览器访问某个网页时,会带上Referer字段,告诉服务器该请求...
网站耗资源(客户程序故障)常见问题
当您使用普通版共享云虚拟主机建站后,可能会因为网站程序编写不合理、代码错误严重等原因,造成服务器负载急剧上升,影响您访问网站时的正常使用。这种场景就是网站耗资源(客户程序故障)现象。网站耗资源(客户程序故障)主要分为过度...
通过AlbConfig配置ACL访问控制
移除监听关联的访问控制策略只能 登录 应用型负载均衡ALB控制台 进行操作,不能直接在albConfig中移除。如下方YAML所示,访问控制策略条目的移除可以通过变更albConfig资源来实现。如下代码已经移除了 172.10.XX.XX/16 的白名单策略。api...
访问控制策略概述
每种防火墙(即互联网边界防火墙和NAT边界防火墙)配置的DNS域名解析策略,总规格占用数不能超过200,超过后创建新的DNS解析策略时会报错。例如,您已经配置了一条目的地址为aliyun.com、应用类型为ANY的策略,该策略实际占用规格数为185,...
DeleteAcl-删除访问控制
您可以调用 GetAcl 查询访问控制策略组的状态:当访问控制策略组处于 deleting 状态时,表示访问控制策略组正在删除中,在该状态下,您只能执行查询操作,不能执行其他操作。当查询不到该访问控制策略组时,表示访问控制策略组删除完成。...
查询指定的VPC边界防火墙的所有访问控制策略信息
例如:[]当 RepeatType 为 Weekly 时,RepeatDays 不能为空。例如:[0,6]说明 RepeatType 设置为 Weekly 时,RepeatDays 不允许重复。当 RepeatType 为 Monthly 时,RepeatDays 不能为空。例如:[1,31]说明 RepeatType 设置为 Monthly 时,...
通过RAM对RDS进行权限管理
当系统策略不能满足您的需要时,您可以创建自定义策略。使用RAM对RDS进行权限管理前,请先了解RDS的权限定义。更多信息,请参见 RAM资源授权。操作步骤 创建RAM用户。具体操作,请参见 创建RAM用户。创建自定义策略。更多信息,请参见 创建...
访问ECS实例异常时的问题排查和指引
本文主要介绍通过私网或本地公网访问ECS实例上相关业务时,整个链路中可能引发访问异常的关联因素及可能导致的症状、访问异常时的相关排查方案等内容。背景信息 在通过私网或本地公网访问ECS实例时可能会引发访问异常,本文介绍出现问题的...
IMS Python SDK调用示例
说明 如果系统策略不能满足您的需求,您可以创建自定义策略。更多信息,请参见 创建自定义权限策略 和 授权信息。本文示例选择 AliyunRAMReadOnlyAccess 系统策略。单击 确定,完成授权操作。步骤三:调用OpenAPI 本文以Python SDK调用Open...
分析负载均衡7层访问日志
本文基于日志服务的可视化和实时查询分析能力,为您介绍负载均衡(SLB)7层访问日志查询分析的典型案例。前提条件 已采集到SLB 7层负载均衡日志。具体操作,请参见 开通访问日志功能。背景信息 对于大部分云上架构而言,负载均衡是基础设施...
UpdateOIDCProvider-修改OIDC身份提供商
格式:允许英文字母、数字、特殊字符.-_:/,不能以特殊字符.-_:/开头。长度:单个客户端 ID 最大 64 个字符。说明 如果指定该参数,会将 OIDC 身份提供商的客户端 ID 全部替换。如果您只想新增或删除其中一个客户端 ID,请使用 ...
管理RAM用户安全设置
RAM用户安全设置为全局设置,设置的规则适用所有RAM用户。...在左侧导航栏,选择 身份管理>设置。...您可以单击 添加 配置多个登录掩码,但最多不能超过40个。单击 确定。相关文档 SetSecurityPreference-设置RAM用户的全局安全首选项
RAM Python SDK调用示例
说明 如果系统策略不能满足您的需求,您可以创建自定义策略。更多信息,请参见 创建自定义权限策略 和 授权信息。本文示例选择 AliyunRAMReadOnlyAccess 系统策略。单击 确定,完成授权操作。步骤三:调用OpenAPI 本文以Python SDK调用Open...
STS Python SDK调用示例
{"AccessKeyId":"STS.NTdbdgE5zgL2qcb5pAify*","AccessKeySecret":"Fyk6ab1xfCFn88hXFxzV44QnF6cDi9T2PiTJgsqU*","Expiration":"2023-08-17T11:17:04Z","SecurityToken":"CAIS7AF1q6Ft5B2yfSjIr5fRKd7TqOpb0ISgUnocHLFUE6eDM*"},"RequestId...
AssociateAclsWithListener-关联ACL到监听
您可以调用 DescribeListener 查询监听的状态:当监听处于 updating 状态时,表示访问控制策略组与监听正在关联中,在该状态下,您只能执行查询操作,不能执行其他操作。当监听处于 active 状态时,表示访问控制策略组与监听关联完成。...
AssumeRole-获取扮演角色的临时身份凭证
接口说明 前提条件 该接口不能使用阿里云账号(主账号)调用,只能使用 RAM 用户或 RAM 角色调用,请确保已为调用者(RAM 用户或 RAM 角色)授予 STS 的管理权限(AliyunSTSAssumeRoleAccess)。否则,会报如下错误:You are not ...
CreateRole-创建角色
说明 RAM 用户不能扮演可信实体为阿里云服务的 RAM 角色。{"Statement":[{"Action":"sts:AssumeRole","Effect":"Allow","Principal":{"RAM":"acs:ram:123456789012*:root"}}],"Version":"1"} MaxSessionDuration long 否 RAM 角色最大会话...
搭建FTP服务器(Windows)
在左侧导航栏,选择 Windows实例主机名>网站,然后在右侧 操作 列,单击 添加 FTP 站点。在弹出的对话框中,设置站点信息,然后单击 下一步(N)。具体配置说明如下:FTP站点名称:自定义名称。例如 ftptest。内容目录:FTP所需的共享文件夹...
手动搭建FTP站点(Windows)
在左侧导航栏,选择 Windows实例主机名>网站,然后在右侧 操作 列,单击 添加 FTP 站点。在弹出的对话框中,设置站点信息,然后单击 下一步(N)。具体配置说明如下:FTP站点名称:自定义名称。例如 ftptest。内容目录:FTP所需的共享文件夹...
Windows下IIS+.net framework+Mysql接入实践
准备工作 1、环境准备 以下的说明都是基于Docker For Windows下打包并运行,请确保Docker运行在Windows Container模式下,设置方法:在系统任务栏找到Docker图标并右键,打开设置对话框:注意:本例子并不适用通过Virtualbox在Widows下运行...
Web服务端漏洞类型
敏感信息泄露 敏感信息泄露是指包括用户信息、企业员工信息、内部资料等不应当被外部访问到的数据通过网站、接口、外部存储等途径被未授权泄露到外部的漏洞。信息泄露漏洞会导致大量用户或企业信息被恶意利用,进行诈骗、账户窃取等,给...
法律声明
阿里云提醒您在阅读或使用终端访问控制系统文档之前仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...
DNS域名访问控制
专有网络VPC访问域名网站时,需要先通过DNS服务器解析出域名网站的IP地址。开启DNS防火墙后,VPC访问互联网域名时会先经过DNS防火墙,您可以通过配置DNS域名访问策略,对VPC访问互联网域名进行管控。版本限制 只有云防火墙企业版和旗舰版...
发起请求概述
Inactive:表明访问密钥处于非激活状态,不能在身份验证的时候使用。说明 为保证账号安全,强烈建议您不要使用阿里云账号访问密钥,而使用RAM用户访问密钥。RAM用户访问密钥 RAM用户也叫RAM账号,是RAM的一种实体身份类型,有确定的身份ID...
配置访问凭证
OIDC访问凭证:如果容器集群上部署的是不可信的应用,您可能并不希望它们能通过元数据服务获取Worker节点关联实例RAM角色的STS Token,这时,您可以选择使用OIDC访问凭证。OIDC(OpenID Connect)是建立在OAuth 2.0基础上的一个认证协议,...
配置访问凭证
OIDC访问凭证:如果容器集群上部署的是不可信的应用,您可能并不希望它们能通过元数据服务获取Worker节点关联实例RAM角色的STS Token,这时,您可以选择使用OIDC访问凭证。OIDC(OpenID Connect)是建立在OAuth 2.0基础上的一个认证协议,...
- 产品推荐
- 这些文档可能帮助您