配置零信任策略
零信任策略功能帮助您管控企业员工、企业合作伙伴对应用和资源的访问权限。当添加完应用或资源,您需要通过零信任策略对访问企业应用或者资源的员工、终端设备进行检测和管控。本文介绍如何配置零信任策略。前提条件 已添加需要管控的应用...
访问控制概述
云消息队列 RocketMQ 版 支持通过RAM和ACL实现对 云消息队列 RocketMQ 版 资源的访问控制。...若使用ACL身份验证,则需要手动创建ACL用户,并为其授予指定资源的发布订阅权限,客户端使用ACL用户名密码访问时,只拥有指定资源的访问权限。
网络常见问题
在办公网络详情页面的 公网带宽 区域,将 公网访问控制 设为 办公网络内云电脑全部允许访问互联网,支持设置禁止访问名单。怎么调整云电脑的公网带宽峰值?如需提高或降低公网精品带宽的带宽峰值,请按照以下步骤操作:登录 无影云电脑...
支持的云服务
通过访问控制RAM,可以为不同的云电脑使用人员指定身份并基于身份授予资源访问权限,从而管控对云电脑的访问。为RAM用户授予无影云电脑系统权限策略 操作审计 操作审计 帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、...
特定IP地址无法访问轻量应用服务器
本文主要介绍特定IP地址无法访问轻量应用服务器的问题描述、问题原因及其解决方案。问题描述 某特定IP地址无法访问阿里云轻量应用服务器。例如:当您在轻量应用服务器上搭建宝塔面板后,如果轻量应用服务器的防火墙没有放行8888端口,则您...
如何排查无权限的访问错误?
问题描述 RAM身份(RAM用户和RAM角色)默认没有任何操作权限,只有被显式授予权限后,才能访问特定的云资源。对RAM身份授权的效果包括两种:允许(Allow)和拒绝(Deny)。当RAM身份对阿里云资源执行操作时,如果操作被显式拒绝或未被显式...
通过私网访问云电脑介绍
通过客户端连接云电脑时,支持通过公网和VPC两种连接方式,如果采用VPC连接,需要打通客户端所属网络(本地)和云电脑安全办公网络(云上)。为了帮助您理解并顺利打通网络,建议您在执行操作前仔细阅读本文内容。概述 登录无影终端并连接...
创建安全基线
防火墙 开启检测后,如果您企业办公终端设备未启用内建防火墙的电脑,将无法访问零信任策略中指定的企业内网应用。单击 确定。创建的基线模板信息显示在安全基线列表中,SASE 会对命中策略的终端访问行为按照您的设置进行处置。您可以根据...
权限管理概述
使用 无影云电脑(专业版)时,您可以借助阿里云服务 访问控制 RAM(Resource Access Management)实现权限管理,也可以采用 无影云电脑(专业版)内置的权限管理功能,通过创建管理员身份并授权相应的角色,就可以实现不同管理员身份对 ...
规划网段
其他私有网络和 无影云电脑 之间互通网络,实现资源互访 假设因为业务要求,需要云服务器ECS和 无影云电脑 之间互相访问资源,您可以通过云企业网CEN实现,此时您需要提前规划云服务器ECS的VPC、无影云电脑 的办公网络VPC和转发路由器地址...
在Windows云电脑挂载NAS文件系统
对于Windows云电脑,通过创建共享存储NAS可以实现自动挂载,同时您也可以手动挂载到指定目录。本文以便捷办公网络为例介绍相关操作。说明 本文描述的办公网络对应原来的工作区,基础办公网络对应基础型工作区,高级办公网络对应标准型工作...
为RAM用户授予在云电脑页面下单的权限
已确定使用 无影云电脑 服务关联角色 AliyunServiceRoleForGws 服务关联角色 AliyunServiceRoleForGws 是RAM用户使用 无影云电脑 时,无影云电脑 能访问该RAM用户的其他阿里云服务资源的条件。RAM用户初次登录无影云电脑控制台时,无影云...
购买和管理企业网盘
前提条件 如果您的企业是通过企业专网访问云电脑的,并且为云电脑设置了域名访问权限,则需要放行相关域名、端口和下载地址,否则终端用户可能无法正常使用网盘或下载网盘客户端。放行 企业网盘 服务的域名 ecd-share....
PutBucketWebsite
对静态网站根域名的匿名访问 将一个Bucket设置为静态网站托管模式后,对静态网站根域名的匿名访问,OSS将返回索引页面。对静态网站根域名的签名访问,OSS将返回GetBucket(ListObjects)的结果。请求语法 PUT/?website ...
API概览
GetAccessKeyLastUsed 查询指定访问密钥的最后使用时间 查询某个指定访问密钥的最后使用时间。ListAccessKeys 查询主账号或RAM用户访问密钥列表 查询阿里云账号(主账号)或RAM用户的访问密钥列表。多因素认证 多因素认证 ...
通过SAG APP实现客户端私网访问云电脑
配置SAG APP后,电脑、手机等终端可以通过SAG APP从本地远程访问云上VPC中部署的服务。本文介绍如何通过SAG APP将本地客户端接入到 无影云电脑(专业版)的安全办公网络中,实现客户端通过私网访问云电脑。背景信息 智能接入网关SAG(Smart...
通过物理专线实现客户端私网访问云电脑
本文介绍如何通过物理专线打通本地数据中心IDC和 无影云电脑(专业版)的VPC,实现客户端通过企业专网(私网)访问云电脑。背景信息 高速通道提供了一种快速安全连接阿里云与本地数据中心IDC的方法。您可以通过租用一条运营商的专线将本地...
ModifyCloudDrivePermission-修改用户在企业网盘与...
接口说明 在云电脑内访问网盘时,由于二者都处于安全的环境,它们之间的文件上传、下载始终都是被允许的。但如果已开启网盘在无影终端上的可见性,终端用户可以通过无影终端界面直接访问网盘。为防止终端用户将云电脑内的敏感数据通过网盘...
通过SSL-VPN实现客户端私网访问云电脑
本文介绍如何通过SSL-VPN将本地客户端接入到 无影云电脑 办公网络(原工作区)的VPC,实现客户端能够通过私网访问云电脑。准备工作 开始操作前,您需要仔细阅读 通过私网访问云电脑介绍,并完成以下准备工作。确认已有可用的云企业网实例,...
API概览
DescribeDomainViewTopUrl 查询网站业务访问量最大的前N个URL 查询指定时间段内网站业务访问量最大的前N个URL。日志 API 标题 API概述 EnableWebAccessLogConfig 为网站业务开启全量日志分析 为网站业务开启全量日志分析。ModifyFullLogTtl...
访问控制策略概述
开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...
通过IPsec-VPN实现客户端私网访问云电脑
本文介绍如何通过IPsec-VPN将本地客户端接入到 无影云电脑(专业版)的 办公网络 VPC中,实现客户端通过私网访问云电脑。准备工作 开始操作前,您需要仔细阅读 通过私网访问云电脑介绍,并完成以下准备工作。确认已有可用的云企业网实例,...
产品架构
本文介绍 无影云电脑(专业版)的产品架构和网络架构,帮助您了解云电脑的业务流程和网络结构。产品架构 根据工作职责和使用需求的不同,无影云电脑(专业版)的用户分为以下两类:管理员:负责创建和维护云电脑的管理人员。负责统一管理...
GetAccessKeyLastUsed-查询指定访问密钥的最后使用...
查询某个指定访问密钥的最后使用时间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
加入与解绑云企业网
但由于云电脑受安全组策略管控,默认情况下只允许云电脑出方向的访问,不允许入方向的访问,因此如果想要访问云电脑,您还需要为云电脑添加入方向的安全组规则。具体操作,请参见 安全组管控。解绑 云企业网 警告 解绑 云企业网 后,办公...
AD FS和无影云电脑便捷用户SSO
配置SSO后,当终端用户访问云电脑时,验证AD FS的用户信息进行登录,实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只...
Azure AD和无影云电脑实现SSO的示例
配置SSO后,当终端用户访问云电脑时,验证Azure AD的用户信息进行登录,就可以实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个...
访问控制的审计事件
访问控制已与操作审计服务集成,您可以在操作审计中查询用户操作访问控制产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
物理专线联合IPsec-VPN实现主备链路私网访问云电脑
本文介绍如何组合使用物理专线和IPsec-VPN,打通本地数据中心IDC和阿里云网络,实现客户端可以通过企业专网(私网)主备链路访问云电脑。背景信息 开始操作前,您需要仔细阅读 通过私网访问云电脑介绍。本文主要介绍如何使用高速通道的物理...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
配置HTTP响应头
X-Custom-Header Access-Control-Max-Age 指定客户端程序对特定资源的预请求返回结果的缓存时间,单位为秒。600 Access-Control-Expose-Headers 指定允许访问的自定义头信息。Content-Length Access-Control-Request-Method 发出请求时报头...
pg_opclass
一个操作符类实际上指定了一个特定的操作符族可以用于一个特定可索引列数据类型。该族中可用于索引列的操作符能够接受该列的数据类型作为它们的左输入。列名称 列类型 描述 oid oid 行标识符。opcmethod oid 操作符类所属的索引访问方法。...
访问密钥(AccessKey)常见问题
本文为您介绍访问密钥(AccessKey)相关的一些常见问题。包括什么是AccessKey、如何查看AccessKey、AccessKey是否还在使用、AccessKey泄露后如何处理等。什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问...
添加HTTP监听
白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启...
添加TCP监听
白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启...
概述
Windows客户端 和 macOS客户端:管理员将 本地磁盘映射 策略设置为 读写 时,您可在 云电脑 内访问本地电脑磁盘,实现本地电脑和 云电脑 之间文件传输。iOS客户端 和 Android客户端:不支持直接通过 iOS客户端 或 Android客户端 传输文件。...
配置办公应用
使用公网IP或者公网域名可访问的应用(已配置白名单访问机制)企业对公网应用地址配置了白名单访问机制,例如通过ECS安全组或者云防火墙的访问控制策略,只允许特定的IP段访问该应用。添加办公应用 当您将企业办公应用添加到 SASE 上,基于...
为SAG App实例配置访问控制
更多操作 操作 步骤 复制创建访问控制实例 复制创建功能可以帮助您一键复制指定的访问控制实例及其访问控制规则,复制创建后,您可以为新创建的访问控制实例关联SAG App实例。在 访问控制 页面,找到目标访问控制实例,然后在 操作 列选择>...
为SAG硬件实例配置访问控制
更多操作 操作 步骤 复制创建访问控制实例 复制创建功能可以帮助您一键复制指定的访问控制实例及其访问控制规则,复制创建后,您可以为新创建的访问控制实例关联SAG硬件实例。在 访问控制 页面,找到目标访问控制实例,然后在 操作 列选择>...
添加HTTPS监听
白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启...
- 产品推荐
- 这些文档可能帮助您