更换关联策略
在 基本信息 页签下找到 安全策略组名称,并单击 图标。在 更改策略 面板,先取消选择当前关联的策略,再选择一条新的策略,并单击 更改。执行结果 更换关联策略后的生效时间请参见 策略生效规则。相关文档 创建策略 修改、克隆或删除...
基础架构风险分析
安全组策略授权过大及更新维护 存在授权过大的安全组策略,以及当网络架构趋于复杂时,安全组策略过度导致维护工作量的增加,会存在更新不及时以及策略混乱等问题。高 安全组是作用在ECS上的网络访问控制策略,若存在访问源和端口授权过大...
Windows系统组策略文件配置异常导致组策略打开报错,...
本文介绍 Windows系统组策略文件配置异常导致组策略打开报错 的问题原因及解决方案。问题描述 在打开组策略时提示“组策略错误”。组策略错误:未能打开这台计算机上的组策略对象。您可能没有合适的权限。问题原因 由于组策略文件配置异常...
修改VPC防火墙策略组的访问控制策略
修改指定VPC防火墙策略组的访问控制策略的配置信息。接口说明 本接口一般用于修改指定 VPC 防火墙策略组的访问控制策略的配置信息。防护每个云企业网的 VPC 防火墙实例和防护每个高速通道的 VPC 防火墙实例使用不同的访问控制策略。QPS ...
自定义权限策略参考
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中...
自定义权限策略参考
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中...
设置录屏审计(公测)
在 云电脑池 的详情页面的 基本信息 页签上,单击 安全策略组名称 旁边的 图标。在 更改策略 面板的 选择策略 列表中,先取消此前已关联的有冲突的策略(即未开启录屏审计管控的策略),并选择已开启录屏审计管控的策略,然后单击 确定。...
发布交付组
变更交付组策略 如有需要,您可以按照以下步骤变更交付组策略。在左侧导航栏中,单击 交付组。在 交付组 页面上找到目标交付组。您可以按交付组状态、交付组名称或交付组ID搜索。在目标交付组的 操作 列中,单击 变更策略。在 变更策略 ...
网络概述
不支持 为Pod配置固定IP及独立虚拟交换机、安全组 Pod固定IP 支持 不支持 为Pod配置固定IP及独立虚拟交换机、安全组 Pod QoS 支持 不支持 为Pod配置QoS 网络策略Network Policy 支持 不支持 使用网络策略Network Policy 设置Pod安全组 ...
基于ECS实例创建伸缩组
网络类型 仅专有网络伸缩组支持 扩缩容策略、实例回收模式、专有网络、选择交换机、关联负载均衡ALB、NLB服务器组 配置。说明 从 ECS控制台入口 基于实例创建伸缩组时,弹性伸缩自动填入组内实例配置信息来源、网络类型相关的信息,请保持...
配置伸缩组
网络类型 仅专有网络伸缩组支持 扩缩容策略、实例回收模式、专有网络、选择交换机、关联负载均衡ALB、NLB服务器组 配置。说明 从 ECS控制台入口 基于实例创建伸缩组时,弹性伸缩自动填入组内实例配置信息来源、网络类型相关的信息,请保持...
克隆安全组
您可以通过克隆安全组快速创建一个或多个安全组,且支持跨地域、跨网络类型克隆安全组...根据实际需求,修改新安全组的规则或连通策略,以确保安全组适应新的网络环境和安全策略。具体操作,请参见 修改安全组规则 和 修改安全组的连通策略。
修改普通安全组的组内连通策略
如果您需要实现同一普通安全组中的两台ECS实例内网互通,或限制ECS实例之间的网络通信以确保网络安全性,您可以通过ECS控制台修改普通安全组的组内连通策略。背景信息 普通安全组的 组内连通策略 是 组内互通 时,会忽略其他自定义访问规则...
从源VPC边界防火墙策略组拷贝所有策略到目标VPC边界...
取值:VPC 边界防火墙防护云企业网内的网络实例(网络实例包含 VPC、VBR 和 CCN)和指定 VPC 之间的互访流量时,策略组 ID 使用云企业网实例 ID。VPC 边界防火墙防护通过高速通道连接的两个 VPC 之间的流量时,策略组 ID 使用 VPC 边界防火...
使用Terway网络插件
Terway Trunk ENI支持为每个Pod配置固定IP、独立的虚拟交换机、安全组,提供精细化流量管理、流量隔离、网络策略配置和IP管理能力。更多信息,请参见 为Pod配置固定IP及独立虚拟交换机、安全组。虚拟交换机 选择 步骤一:规划和准备集群...
NetworkPolicy 概述
LHC 基于 Kubernetes 网络策略功能作了增强,通过配置网络策略,允许在集群内实现网络隔离,也就是可以在多组 Pod 之间架起防火墙。基本原理 NetworkPolicy 会应用在与其相匹配的 PodSelector 的 Pod 上,基于入向(Ingress)或出向(Egress...
普通安全组与企业级安全组
序号(优先级顺序)规则类型 流量类型 处理动作 1 自定义规则 排序后多个安全组自定义规则匹配的流量 允许或拒绝(根据授权策略)2 默认访问控制规则(不可见)其他任何流量 拒绝 其他对比 对比项 普通安全组 企业级安全组 支持的网络类型 ...
安全组入网设置不能有对所有协议开放的访问规则
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 安全组入方向授权策略为允许,当端口的协议类型未设置为ALL...
访问控制RAM介绍
为加强网络安全控制,添加权限策略,规定如果组内用户的IP地址不是来自企业网络,则拒绝其访问资源。如果某开发人员的职位变更为系统管理员,将其RAM用户从Developers用户组移动到SysAdmins用户组。如果Developers用户组的RAM用户需要更大...
NLB加入安全组
使用限制 分类 安全组类型 说明 NLB支持加入的安全组 普通安全组 企业安全组 要求安全组为专有网络类型,且安全组和 NLB 实例属于同一个专有网络VPC(Virtual Private Cloud)。一个 NLB 实例最多支持加入4个安全组,且同一个NLB实例加入的...
AliyunNetanaFullAccess
AliyunNetanaFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunNetanaFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 网络分析平台(Netana)的完全访问权限。策略详情 类型:系统策略 创建时间:...
访问控制
在 访问控制 页面,找到目标访问控制策略组,然后单击访问策略组ID或在 操作 列单击 管理访问控制策略组。在访问控制详情页的 条目 页签,您可以通过以下两种方式添加策略组条目。单个添加策略组条目 单击 添加条目,在 添加策略组条目 ...
AliyunNetanaReadOnlyAccess
AliyunNetanaReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNetanaReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 网络分析平台(Netana)的只读权限。策略详情 类型:系统策略 创建时间...
设置扩缩容策略和多实例规格降低成本
多可用区扩缩容策略仅适用于网络类型为专有网络的伸缩组。多实例规格 弹性伸缩支持在伸缩配置中指定多个实例规格,在无法创建高优先级规格的实例时,弹性伸缩会自动尝试下一优先级规格的实例,直至成功创建实例。多实例规格可以有效应对...
使用ClassicLink
在 实例 页面,找到目标经典网络的ECS实例,在 操作 列选择 更多>网络和安全组>设置专有网络连接状态。在 连接专有网络 对话框,选择要连接的专有网络,单击 确定,然后单击 前往实例安全组列表添加classicLink安全组规则。在 安全组列表,...
添加TCPSSL监听
快速创建TCPSSL监听:您可以快速创建监听,只需配置监听协议、监听端口、服务器证书、TLS安全策略和转发的后端服务器组。创建TCPSSL监听 步骤一:配置监听 登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择 NLB 实例所属的地域。在 实例 ...
ECS操作合规
ECS磁盘加密关闭告警 ECS自动快照策略关闭告警 安全组配置变更告警 ECS网络类型检测 ECS磁盘加密关闭告警 告警ID sls_app_audit_cis_at_ecs_disk_encry_detection 告警名称 ECS磁盘加密关闭告警 版本号 1 类别 云平台、阿里云、CIS、ECS...
网络安全
网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用以上技术和措施,您可以增强服务之间的安全性和保护敏感数据的传输。网络策略...
云安全访问服务的审计事件
CreateNACPolicy 创建网络准入策略。CreateNACUserDevice 创建网络准入用户。DeleteEnterpriseAcceleratePolicy 删除加速策略。DeleteEnterpriseAccelerateTarget 删除加速对象。DeleteLogo 删除Logo配置。DelNACConfig 删除网络准入配置。...
AliyunNLBFullAccess
AliyunNLBFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunNLBFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理网络型负载均衡服务(NLB)的权限。策略详情 类型:系统策略 创建时间:2022-07-...
创建基础策略
功能介绍 基础策略可以管控终端用户使用云电脑的基本安全配置,包括 水印、防截屏、剪贴板、图像显示质量、网络传输策略 和 Web客户端文件传输 等。创建基础策略 创建策略时您可以根据业务需求,通过设置基础策略来管控终端用户使用云电脑...
UpdatePrivateAccessPolicy-修改内网访问策略
usergroup-927a4c7fee94*CustomUserAttributes object[]否 内网访问策略的自定义用户组集合,当用户组类型为 Custom 时,必填。和用户组 ID 集合互斥。自定义用户组总数最多 10 个。UserGroupType string 是 自定义用户组的类型。取值:...
支持标签的云服务
本文主要为您介绍如何查看...标签策略资源组标签继承 TAG_POLICY_RG_TAG_INHERIT_SUPPORT 是否支持标签策略的资源组标签继承场景。即资源组中的资源自动继承资源组的指定标签。更多信息,请参见 使用标签策略实现基于资源组的标签自动继承。
API概览
ListUserGroupsForPrivateAccessPolicy 批量查询内网访问策略的用户组 批量查询当前阿里云账号下内网访问策略的用户组。ListApplicationsForPrivateAccessPolicy 批量查询内网访问策略的应用 批量查询当前阿里云账号下内网访问策略的应用。...
设置伸缩组的实例终止策略
创建或修改伸缩组时,您可以设置适当的实例终止策略来控制伸缩组缩容时优先终止哪些ECS实例。弹性伸缩结合伸缩组的扩缩容策略和实例移出策略自动移出满足策略规则的ECS实例,您无需手动干预即可实现业务的自动化管理。本文介绍实例终止策略...
CreatePrivateAccessPolicy-创建内网访问策略
usergroup-927a4c7fee94*CustomUserAttributes object[]否 内网访问策略的自定义用户组集合,当用户组类型为 Custom 时,必填。和用户组 ID 集合互斥。最多可输入 10 个自定义用户组。UserGroupType string 否 自定义用户组的类型。取值:...
AliyunLinkWANFullAccess
AliyunLinkWANFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunLinkWANFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理物联网络管理平台(LinkWAN)的权限。策略详情 类型:系统策略 创建时间...
AliyunNLBReadOnlyAccess
AliyunNLBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNLBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络型负载均衡服务(NLB)的权限。策略详情 类型:系统策略 创建...
AliyunVPCNetworkIntelligenceReadOnlyAccess
AliyunVPCNetworkIntelligenceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network ...
资源组的RAM权限策略示例
管理资源组 以下策略表示:您可以在资源管理中创建资源组、删除资源组、查看和修改资源组基本信息。{"Statement":[{"Action":"ram:*ResourceGroup*","Effect":"Allow","Resource":"*"}],"Version":"1"} 创建资源组 以下策略表示:您可以在...
- 产品推荐
- 这些文档可能帮助您