创建FTP数据源
用户名 访问FTP服务器的用户名。认证方式 当 Protocol 协议类型为 SFTP 时,支持 输入密码 或 上传密钥文件 的认证方式。当 Protocol 协议类型为 FTP、FTPS 类型、支持 输入密码 的认证方式。说明 密钥文件认证方式需上传SFTP的私钥文件,...
主机防护常见问题
防勒索功能支持一键恢复被勒索病毒加密的文件,支持一键开启服务器关键目录及文件的备份保护,推荐您为每台服务器配置50 GB的防勒索保护空间,每台服务器仅需 15元/月。云安全中心防勒索功能和阿里云 云备份(Cloud Backup)有什么关系?云...
应用白名单
将进程加入或取消白名单 服务器配置了应用白名单后,您可以在 生效服务器 页面的服务器列表中,查看您已添加到应用白名单的服务器和该服务器使用的白名单策略名称。您可在 白名单策略 栏中单击对应的策略名称,打开该服务器的白名单进程...
DescribeImageSensitiveFileList-查询敏感文件
cfg:ESMTP 邮件服务器配置 docker_registry_cfg:Docker 镜像仓库配置 pem:PEM common_cred:通用凭证 sftp_cfg:SFTP 连接配置 grafana_token:Grafana 令牌 slack_token:Slack Token ec_private_key:EC 私钥 pypi_token:PyPI 上传 ...
DescribeImageSensitiveFileByKey-查询镜像的敏感文件
cfg:ESMTP 邮件服务器配置 docker_registry_cfg:Docker 镜像仓库配置 pem:PEM common_cred:通用凭证 sftp_cfg:SFTP 连接配置 grafana_token:Grafana 令牌 slack_token:Slack Token ec_private_key:EC 私钥 pypi_token:PyPI 上传 ...
SetImageSensitiveFileStatus-设置镜像敏感文件的状态
cfg:ESMTP 邮件服务器配置 docker_registry_cfg:Docker 镜像仓库配置 pem:PEM common_cred:通用凭证 sftp_cfg:SFTP 连接配置 grafana_token:Grafana 令牌 slack_token:Slack Token ec_private_key:EC 私钥 pypi_token:PyPI 上传 ...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问服务器迁移中心。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于...
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
网络异常时如何抓取数据包
背景信息 如果源服务器访问目标服务器时出现异常,您可以抓包获取最原始的交互数据进行排查分析。在介绍常用的抓包工具以及如何抓包的详细信息前,请参见以下文档排查和分析问题。能ping通但端口不通时端口可用性探测说明 丢包或不通时链路...
访问CDN加速资源返回404状态码
问题描述 需要访问的资源配置阿里云CDN加速后,在访问加速资源时,出现“404 Not Found”报错。问题原因 如果是通过监控发现404的错误,则可以通过CDN的日志确认出现404的URL。如果已知404的URL,则可以绑定源站测试确认资源是否存在,通常...
产品对比
与 ACM 不同的是,Spring Cloud 配置服务器默认采用 Git 来存储配置信息,其配置存储、版本管理、发布等功能都基于 Git 或其他外围系统来实现。除此之外,在配置功能方面,ACM 和 Spring Cloud Config 也有很大不同。产品对比 以下表格详细...
配置审计系统权限策略参考
本文描述配置审计支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问配置审计。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM用户...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
在ECS实例上无法登录淘宝如何处理?
如果您需要使用服务端访问淘宝或淘宝开放平台API,建议您使用 聚石塔服务器 访问。如使用聚石塔服务器还是无法访问,请 提交聚石塔工单。问题二:无法访问手机淘宝 问题描述 在ECS实例上,无法通过浏览器访问 手机淘宝。问题原因 手机淘宝 ...
搭建FTP服务器(Linux)
本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用服务器。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
BS运维
选择要操作的实例,单击 运维,进入Web运维界面。...RDP运维 选择需要登录的服务器,单击右侧 RDP登录,自动调用mstsc客户端...SFTP运维 选择需要登录的服务器,单击右侧 SFTP登录,自动调用所配置的SFTP客户端。自动登入服务器,进行运维操作。
DescribeImageListBySensitiveFile-查询存在敏感文件...
cfg:ESMTP 邮件服务器配置 docker_registry_cfg:Docker 镜像仓库配置 pem:PEM common_cred:通用凭证 sftp_cfg:SFTP 连接配置 grafana_token:Grafana 令牌 slack_token:Slack Token ec_private_key:EC 私钥 pypi_token:PyPI 上传 ...
Python SDK调用示例
本文以Python SDK为例,为您介绍如何通过OpenAPI调用ListDiscovereesources接口查询配置审计资源列表。步骤一:查看OpenAPI文档 通过阅读 API概览 得知,查询配置审计资源列表的OpenAPI为 ListDiscovereesources。请您根据文档,了解调用该...
服务关联角色
轻量应用服务器使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或轻量应用服务器不支持自动创建时,您需要手动创建服务关联角色。阿里云...
新功能发布记录
NLB加入安全组 配置安全组实现NLB基于监听/端口粒度的访问控制 配置NLB安全组实现黑白名单访问策略 ALB 支持Prometheus监控 新增 应用型负载均衡ALB 已支持接入阿里云Prometheus监控,您可以通过Prometheus监控提供的指标、大盘以及告警来...
Windows实例配置IE代理服务器后Windows更新失败,提示...
如果您不再需要保留代理服务器配置或同步IE代理服务器配置后仍未解决问题,可以取消代理服务器配置,使Windows更新不再受到代理服务器的影响,从而解决该问题。具体操作,请参见 方案二:取消代理服务器配置。方案一:同步IE代理服务器配置...
新功能发布记录
本文介绍了配置审计服务主要功能的发布时间、发布地域和相关文档。2023年12月 功能名称 功能描述 发布时间 发布地域 相关文档 合规包支持导入导出 支持将已有合规包导出为模板,可以方便地进行分享和编辑,用于为其他账号或账号组快速导入...
SLB实例开启访问日志
SLB传统型负载均衡实例开启访问日志,视为“合规”。应用场景 负载均衡作为公网访问入口,承载着海量的访问请求,您可以通过访问日志分析客户端用户行为、了解客户端用户的地域分布、进行问题排查等。...具体操作,请参见 配置访问日志。
Python SDK使用示例
步骤三:配置 身份验证 通过阿里云提供的Credentials工具,配置访问接口时的身份验证。阿里云SDK支持通过定义 ALIBABA_CLOUD_ACCESS_KEY_ID 和 ALIBABA_CLOUD_ACCESS_KEY_SECRET 环境变量来创建默认的访问凭证。调用接口时,程序直接访问...
Java SDK使用示例
步骤三:配置 身份验证 通过阿里云提供的Credentials工具,配置访问接口时的身份验证。阿里云SDK支持通过定义 ALIBABA_CLOUD_ACCESS_KEY_ID 和 ALIBABA_CLOUD_ACCESS_KEY_SECRET 环境变量来创建默认的访问凭证。调用接口时,程序直接访问...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运...
DDoS高防接入配置最佳实践
5(建议项)是否配置后端服务器获取真实访问源IP。6(建议项)(网站域名类业务)是否配置源站保护,防止攻击者绕过DDoS高防直接攻击源站。7(必检项)测试TCP业务的端口是否可以正常访问。正式切换业务流量。必要检查项均检测通过后,建议...
将云盒内的ECS实例挂载到CLB
传统型负载均衡CLB是将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务,主要用于高访问量的业务,可以提高应用程序的可用性和可靠性。本文介绍如何在云盒内创建CLB实例,并将云盒内的ECS实例挂载到CLB,实现流量分发控制。...
附录二:第三方软件问题与说明
阿里云将尽最大努力为客户提供以下第三方软件在阿里云ECS服务器/操作系统环境中安装、配置和疑难排解的建议,确保其在阿里云ECS服务器/操作系统环境中正常运行。阿里云售后团队向客户提供的关于第三方软件的建议只适用于有经验的系统管理员...
通过WinSCP上传或下载文件(本地主机为Windows)
具体配置项说明如下:文件协议:选择 SFTP 或 SCP。主机名:Linux云服务器的公网IP地址。端口号:默认为 22。用户名:登录云服务器的用户名,默认为 root。密码:购买Linux云服务器设置的密码或通过密钥方式转换后的密码。您也可以参考下述...
堡垒机SFTP文件传输问题
您的服务器禁止了SFTP访问。经过以上排查后,如果您双击选择目标资产后,仍无法访问文件目录,可能是因为客户端自行缓存了文件目录,导致无法访问。请您按照下图指引,单击.返回到堡垒机资产列表(图示①),在堡垒机资产列表刷新页面...
公共云基础服务说明书
附录:第三方软件问题与说明 阿里云将尽最大努力为客户提供以下第三方软件在阿里云ECS服务器/操作系统环境中安装、配置和疑难排解的建议,确保其在阿里云ECS服务器/操作系统环境中正常运行。阿里云售后团队向客户提供的关于第三方软件的...
ECS安全组实践(安全组设置)
在分布式应用中,大多数应用都有不同的分层和分组,对于不提供公网访问的云服务器尽量不提供公网IP,如果有多台服务器提供公网访问,建议您配置公网流量分发的负载均衡服务来公网服务,提升系统的可用性,避免单点。详情请参见 负载均衡...
通过ALB获取客户端真实IP
假如您采用客户端>CDN>WAF>负载均衡>ECS架构时,CDN透传HTTP头部的Ali-Cdn-Real-Ip字段,在WAF中接入时客户端IP判定方式选择指定header字段为Ali-Cdn-Real-Ip,后端Nginx服务器配置日志变量为$http_Ali_Cdn_Real_Ip,日志中获取的亦为客户...
通过CLB七层监听获取客户端真实IP
假如您采用客户端>CDN>WAF>负载均衡>ECS架构时,CDN透传HTTP头部的Ali-Cdn-Real-Ip字段,在WAF中接入时客户端IP判定方式选择指定header字段为Ali-Cdn-Real-Ip,后端Nginx服务器配置日志变量为$http_Ali_Cdn_Real_Ip,日志中获取的亦为客户...
支持计划
附录1 第三方软件问题与说明 针对基础级、企业级、顶级的用户 阿里云将尽最大努力为客户提供以下第三方软件在阿里云ECS服务器/操作系统环境中安装、配置和疑难排解的建议,确保其在阿里云ECS服务器/操作系统环境中正常运行。阿里云售后团队...
步骤4:主机运维
CS运维 CS运维指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维。该运维方式支持所有账号类型使用,且支持Windows和Mac操作系统。关于不同协议的具体登录方式,请参见以下文档:SSH协议运维 RDP协议运维 SFTP协议...
BS运维操作
在 SFTP 和 VNC 页面,配置SFTP和VNC参数。主机登录 在主机运维列表中,单击相应主机条目的登录图标框,会自动弹出配置好的客户端,登录主机进行操作。以SSH运维为例,参照以下步骤登录主机。在Web运维页面左侧导航栏单击 运维>主机运维。...
等保最佳实践
应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则 安全审计 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他...
- 产品推荐
- 这些文档可能帮助您