添加负载均衡CLB
说明 配置为 Cluster 模式时,集群的所有节点将被挂载到SLB的后端服务器组中,即使所访问的节点上没有启动对应的Pod,也可以通过SNAT转发访问到Pod服务。但是该模式无法保留四层源IP地址。该SLB已有的监听信息 仅当 选择SLB 类型为已有SLB...
GxP欧盟附录11标准合规包
Annex 11是GMP(Good Manufacturing Practice)的一部分,作为药品生产过程中的重要指导标准之一,被广泛应用于欧洲及全球制药和生物技术领域。GxP欧盟附录11标准合规包基于GxP欧盟附录11对账号数据保护的基线标准,从云上资源使用和管控...
配置Serverless应用公网或私网访问
说明 如果对应开关已打开,单击对应开关后的 私网白名单设置 修改私网访问的白名单,或者单击对应开关后的 私网访问设置,修改应用关联的终端节点。在弹出的对话框中,选择已有的私网终端节点。专有网络根据选择的私网终端节点自动加载。您...
并行资源控制策略配置
取值范围:[1-10000]默认值为CPU核数的2倍 queuing_parallel_degree_limit Global 最大允许同时进入并行排队的并行度总和,超过该值后查询将被禁止并行查询,回退为串行执行。取值范围:[0-10000]默认值:64 pq_max_queuing_time Global,...
场景:注册跨账号的EMR集群
该操作必须通过RAM角色访问的方式执行。本文为您介绍,如何使用RAM角色访问方式,让阿里云账号A可以在DataWorks中注册阿里云账号B的EMR集群,实现跨账号访问EMR数据。前提条件 已创建阿里云主账号A、阿里云主账号B。创建账号,详情请参见 ...
场景:跨账号创建数据源
进入工作空间管理中心页面后,单击左侧导航栏的 数据源,进入数据源页面。单击 新增数据源>MaxCompute,创建数据源。配置数据源信息。配置基本信息。根据界面提示,配置如下信息。标准模式工作空间,需分别创建开发环境数据源和生产环境...
访问控制
DMS新推出的元数据访问控制功能将进一步加强企业的数据安全管控,该功能开启后可实现指定用户仅允许查看和访问已被授权的数据库,也可保障指定数据库仅允许被已授权的用户查看和访问。说明 在DMS中,数据库级别的权限有查询、导出、变更,...
元数据访问控制
数据管理DMS新推出的元数据访问控制功能,是指在DMS中对数据库、实例的查看与访问权限进行控制的功能。本文将介绍如何在DMS中开启元数据访问控制功能。前提条件 目标实例的管控模式为安全协同模式,更多信息,请参见 管控模式。系统角色为...
设置白名单
通过设置ZooKeeper实例的公网访问白名单,您可以限制一定范围内的IP地址(通过单个IP地址或指定网段)来访问该实例,提高实例的安全性。在设置白名单时,需要获取发起访问设备的公网IP地址,确保配置白名单后,设备能够正确通过公网访问...
多终端节点组流量调配原理及应用场景
按地域下线或升级服务 您可以通过流量调配功能,实现服务按地域下线或升级,降低对客户端访问的影响。以下图场景为例。假设某公司业务部署在北京和上海地域,已通过全球加速在上海和北京地域分别添加了对应的加速地域和终端节点组。现位于...
产品及控制台权限控制详情:RAM Policy
禁止RAM用户进入DataWorks的各模块界面(细粒度)DataWorks中默认阿里云主账号下所有RAM用户均为DataWorks的租户成员,允许访问全局模块,并且可访问已加入工作空间的空间模块。您可根据需要禁止某用户进入DataWorks的所有模块界面。控制台...
最佳实践:为RAM用户授权指引
为RAM用户授权 禁止RAM用户操作DataWorks 如果您需要禁止某用户进入管理控制台、进入DataWorks各模块界面、调用OpenAPI,则可授予其该权限。说明 DataWorks中默认阿里云主账号下所有RAM用户均为DataWorks的租户成员,并允许访问DataWorks...
区域封禁
支持同时设置 域名区域封禁 和 直播流区域封禁,如果两者黑白名单产生冲突,禁止访问区域则以配置的黑名单为准。域名区域封禁 登录 视频直播控制台。在视频直播控制台左侧导航栏,单击 域名管理,进入 域名管理 页面。选择您要配置的播流域...
OSS操作合规
OSS新创建的Bucket访问日志记录未开启告警 告警ID sls_app_audit_cis_at_oss_log_off 告警名称 OSS新创建的Bucket访问日志记录未开启告警 版本号 1 类别 云平台、阿里云、CIS、OSS操作合规 作用 监控新创建的OSS Bucket的访问日志记录未...
阻止公共访问
当Bucket Policy或ACL任意一种包含公共访问的语义时,即可视为您的资源可能存在被公共访问的安全风险,需要考虑开启阻止公共访问功能来规避该风险。Bucket Policy(推荐)调用API接口判断 您可以通过调用GetBucketPolicyStatus接口判断当前...
0003-00000901
问题原因 您访问的Bucket已经被禁用。问题示例 比如您对某个Bucket发起了PutObject请求,但是因为该Bucket已经被禁用了,所以该访问请求被拒绝。解决方案 发生BucketDisable报错的原因如下:Bucket因安全原因被禁用。违规的原因有很多,...
敏感数据访问及导出情况
数据访问页面为您展示基于配置规则识别出的敏感数据的访问量、访问趋势、导出量和导出明细等,帮助您掌控每一次访问敏感数据的情况。该页面E-MapReduce计算引擎的操作数据展示暂只支持上海region。前提条件 阿里云主账号已授权开通数据保护...
个人绑定-加入企业并接收钉钉消息
然后进入步骤 4 3)若是访问的 云效个人设置页面,根据你是否加入过云效企业,页面不同,若你已加入过云效企业,则进入如下页面,点击「前往绑定」,然后进入步骤 4 4.进入 RAM 绑定页面 5.使用手机钉钉扫码,点击「登录网页版阿里云」4....
ListConfigRules
ConfigRuleName String 否 OSS合规管理最佳实践-OSS存储空间ACL禁止公共读访问 规则的名称。CompliancePackId String 否 cp-8d5c6457e0d9002a*规则所属的合规包ID。返回数据 名称 类型 示例值 描述 RequestId String 8195B664-9565-4685-89...
USE
my_project_test是用户有权限访问的一个项目空间。odps@my_project>use my_project_test;进入项目空间后,即可执行其他操作。例如查询my_project_test项目空间下的表test_src。odps@my_project_test>select*from test_src;MaxCompute自动在...
GKS(仅对存量用户开放)
本文为您介绍如何访问Kubernetes Dashboard UI和Grafana UI页面。前提条件 已创建DataScience集群,并且选择了Kubeflow,详情请参见 创建集群。已打开32699和31808端口,详情请参见 管理安全组。重要 设置安全组规则时要针对有限的IP范围。...
Knox
重要 为防止被外部的用户攻击导致安全问题,授权对象 禁止填写为 0.0.0.0/0。如果您创建集群时,没有挂载公网IP,可以在ECS控制台为该ECS实例添加公网IP。设置Knox用户 访问Knox时需要验证身份,即需要输入您的用户名和密码。Knox的用户...
实例级别访问控制
1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问控制策略组的创建和管理页面,单击 创建访问控制策略组,输入策略组名称。如果要配置对IPv4地址的访问控制选择IPv4;如果要配置对IPv6的访问控制选择IPv6;...
变配实例
操作步骤 进入数据访问代理控制台,单击左侧导航栏上的 实例 后,进入数据访问代理实例列表。实例列表中,找到待变配的实例,单击操作列的 变配 按钮。在 变配 页面,选择您想要更改的目标实例规格,勾选 数据访问代理服务协议,单击 去...
功能特性
登录策略实施 登录时通过准入策略的配置,确保仅有可信的用户,通过可信且满足企业IT策略的设备,可以访问被授权的企业网络,确保用户无论何时何地,均能够安全、高效地连接企业资源。实时策略管控 入网设备实时状态的监控和动态策略能力,...
通过OSS控制台访问指定的目录
说明 RAM用户可以从根目录开始,一层一层的进入要访问的目录,此场景是最易用的场景。{"Version":"1","Statement":[{"Effect":"Allow","Action":["oss:ListBuckets","oss:GetBucketStat","oss:GetBucketInfo","oss:GetBucketTagging","oss:...
0003-00000203
但是您访问的Bucket通过Bucket Policy禁止了对/private/开头的Object发起 oss:DeleteObject 的操作;且您所用的RAM用户关联的RAM Policy也禁止了该账号对/private/开头的Object发起 oss:DeleteObject 的操作。您的请求就会得到该错误。解决...
访问云虚拟主机网站时无法正常访问(无报错信息)
网络异常导致访问网站出现间歇性无法访问的情况。通过网站日志下载功能,下载对应不能访问网站的日志文件,分析不能访问网站的具体原因。具体操作,请参见 下载或删除网站日志。说明 如果日志显示不能访问的时段有其他的正常请求,需要检查...
网络及数据安全最佳实践
OSS存储空间授权策略设置IP限制 OSS Bucket读写权限设置为私有,或者授权策略中包含只允许特定IP访问的策略,视为“合规”。OSS存储空间ACL禁止公共读写 OSS存储空间的ACL策略禁止公共读写,视为“合规”。OSS存储空间ACL禁止公共读 OSS...
授权应用软件(SaaS)访问和使用您的阿里云资源
您在云市场订购的应用软件(SaaS)可以申请您的授权以创建跨账号角色,服务商扮演角色以访问和使用您的阿里云资源,在您使用应用软件(SaaS)时集成阿里云产品能力,如集成阿里云的云通信能力提供语音呼叫和短信发送能力。跨账号角色授权和...
常见问题
回源流量较大 回源流量大于访问流量 实际访问的域名与控制台设置的源站域名不同 新建CDN如何配置多个源站 CDN的配置回源HOST与源站的区别 请求CDN加速域名出现跨域问题并提示“The 'Access-Control-Allow-Origin' header has a value 'xxx'...
共享访问
ATP文件只能被上传用户访问,如果希望允许其他用户查看该文件(如协助分析),可以从如下两个地方打开共享访问:1.通过文件列表共享 进入文件列表,选择需要共享的文件,点击「打开共享访问」2.通过分析页面共享 进入分析结果页面,点击「...
L4认证与鉴权
kubectl delete authorizationpolicy productpage-viewer 示例二:禁止访问productpage的9080端口 本示例主要验证Ztunnel代理能否正确执行目标端口鉴权逻辑。使用以下内容,创建productpage-viewer.yaml。apiVersion:security.istio.io/v1...
L4认证与鉴权
kubectl delete authorizationpolicy productpage-viewer 示例二:禁止访问productpage的9080端口 本示例主要验证Ztunnel代理能否正确执行目标端口鉴权逻辑。使用以下内容,创建productpage-viewer.yaml。apiVersion:security.istio.io/v1...
产品优势
根据企业定义的策略强度等级,无法满足企业的设备安全策略或处于不安全网络环境内的设备在试图访问企业核心资源、内部网络时,会被要求进行二次认证或拒绝入网。触手可及的办公体验 配合阿里云智能接入AP,当用户进入企业网络覆盖的范围内...
日志审计
内网访问审计 常规日志 配置并开启内网访问策略后,如果检测到命中策略的事件,会根据您配置的策略执行相应的操作(例如允许访问或者禁止访问),并将该行为记录在 内网访问审计>常规日志 中,以便您后续查询相关日志。通过日志列表上方的...
相机
如果没有访问相机/相册的权限,同样会进入失败回调,并且参数都会包含 {msg:'NO_PERMISSION'}。监听事件 WVPhoto.Event.takePhotoSuccess 获取照片成功,即将上传,此时JS可以在页面上对照片进行预览。事件参数:[string]url:访问URL,...
逻辑数仓一键JDBC
您可通过 数据管理DMS 逻辑数仓的一键...您可通过单击一键JDBC的对话框的 查看详情,进入安全访问代理详情页,进行开启或关闭公网地址操作。说明 部署在华东1(杭州)地域VPC下的阿里云产品,建议访问内网地址。其他情况,请访问外网地址。
如何关闭公网访问
在分组列表中找到想要关闭公网访问的分组,单击分组名称进入分组详情页。在分组详情页的公网二级域名后面找到 关闭公网访问 按钮,单击确定后即可关闭公网访问。重要 关闭公网访问后,所有来自公网的访问,包括自定义公网域名的访问都将被...
Linux系统中如何禁止IP或者网段访问服务
sshd:203.XXX.XXX.189#禁止203.XXX.XXX.189对服务器SSH的访问 sshd:203.XXX.XXX.0/255.XXX.XXX.0#禁止203.XXX.XXX.0~255.XXX.XXX.0对服务器SSH的访问 执行如下命令,重启服务使配置生效。service xinetd restart 方法二 登录实例,编辑/etc...
- 产品推荐
- 这些文档可能帮助您