使用ASM授权策略试运行模式
对授权策略配置失误可能会引起非预期的访问被拒绝或放行。您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到...
使用ASM授权策略试运行模式
对授权策略配置失误可能会引起非预期的访问被拒绝或放行。您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到...
Quick BI访问报表提示:“亲,访问被拒绝,请检查是否...
问题描述 本文为您介绍Quick BI访问报表时提示:“亲,访问被拒绝,请检查是否使用了代理软件或vpn”。问题原因 当用户使用内网访问Quick BI的报表时,可能会被云上安全策略误拦截,导致无法正常访问Quick BI。解决方案 1.扫描报错提示下方...
0003-00000401
问题示例 以下VPC Policy用于限制仅允许访问examplebucket下的资源,其他未授权的Bucket将被拒绝访问。{"Version":"1","Statement":[{"Effect":"Allow","Action":"oss:*","Principal":"*","Resource":["acs:oss:*:*:examplebucket","acs:...
普通安全组与企业级安全组
其他任何入方向流量,将会被拒绝访问(序号2)。序号(优先级顺序)规则类型 流量类型 处理动作 1 自定义规则 排序后多个安全组自定义规则匹配的流量 允许或拒绝(根据授权策略)2 默认访问控制规则(不可见)其他任何流量 拒绝 出方向:与...
为工作负载设置访问策略
curl httpbin.foo.svc.cluster.local:8000/headers 返回403,提示访问被拒绝。在sleep容器终端中执行以下命令,访问httpbin应用的/ip 路径。curl httpbin.foo.svc.cluster.local:8000/ip 返回403,提示访问被拒绝。使用foo命名空间下的...
为工作负载设置访问策略
curl httpbin.foo.svc.cluster.local:8000/headers 返回403,提示访问被拒绝。在sleep容器终端中执行以下命令,访问httpbin应用的/ip 路径。curl httpbin.foo.svc.cluster.local:8000/ip 返回403,提示访问被拒绝。使用foo命名空间下的...
DecodeDiagnosticMessage-解码无权限诊断信息
从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。...权限分析与诊断 API 标题 API概述 DecodeDiagnosticMessage 解码无权限诊断信息 从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。
服务支持
Ubuntu云电脑中Firefox浏览器无法访问部分网站,怎么办?Ubuntu云电脑无法正常使用系统自带的中文输入法,怎么办?在云电脑内怎么查看企业图形型云电脑的GPU信息?在Windows云电脑内使用VPN软件总是断开连接,怎么办?Windows云电脑是否...
云电脑管理常见问题
问题现象 终端用户使用共用型 云电脑池(原桌面组)内的Windows云电脑时,已经具有本地管理员权限,但在C盘根目录创建文件夹时仍提示 目标文件夹访问被拒绝。原因定位 共用型 云电脑池 内的云电脑默认对C盘根目录实施了限制,不允许任何...
如何关闭公网访问
API网关支持关闭分组的公网访问,仅通过内网访问。操作步骤如下:登录API网关控制台,在...重要 关闭公网访问后,所有来自公网的访问,包括自定义公网域名的访问都将被拒绝,仅支持通过内网域名调用。API网关调试功能不支持内网域名的调试。
常见问题
如果您在使用云虚拟主机时遇到网站无法访问、网站访问异常(报错或者缓慢)、FTP使用异常、网站迁移异常、数据库使用问题、主机功能设置问题、耗资源/DDoS/大流量/升级或续费以及产品计费等问题,您可以参考本文方法进行问题排查。网站访问...
网站受到网络攻击导致无法正常访问
肉鸡攻击:即被黑客攻击和入侵,在电脑里面放入了病毒和木马之类的后门程序,拥有管理权限的远程电脑,即您的电脑会被入侵者远程控制。DDoS攻击:即分布式拒绝服务(Distributed Denial of Service),拒绝服务攻击的目的非常明确,就是要...
Bucket Policy常见示例
添加以下拒绝策略语句后,即使是默认拥有所有访问权限的Bucket Owner,如果不是从指定VPC的指定IP地址网段访问,其访问请求也会被拒绝。以下拒绝策略语句仅用于限制访问,而不会授予任何访问权限。如果授权主体没有被授予过访问权限,您...
常见问题
Ubuntu云电脑中Firefox浏览器无法访问部分网站,怎么办?Ubuntu云电脑无法正常使用系统自带的中文输入法,怎么办?在云电脑内怎么查看企业图形型云电脑的GPU信息?在Windows云电脑内使用VPN软件总是断开连接,怎么办?Windows云电脑是否...
使用云电脑常见问题
问题现象 终端用户使用共用型 云电脑池 内的Windows操作系统的云电脑时,已经具有本地管理员权限,但在C盘根目录创建文件夹时提示“目标文件夹访问被拒绝”。原因定位 共用型 云电脑池 内的云电脑对C盘根目录做了限制,不允许任何用户在云...
权限策略判定流程
当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许...不管最终判定结果是Explicit Deny(显式拒绝)还是Implicit Deny(隐式拒绝),访问均会被拒绝。
IIS常见问题排查
403报错原因及解决方法 示例如下图:问题原因:禁止访问:访问被拒绝。您无权使用所提供的凭据查看此目录或页面。解决方法:一般都是由于访问网站跟路径下没有所需访问默认文件或者是默认文件被删除,文件丢失都有可能。可以先在IIS默认...
CDN加速OSS资源
图片小文件 加速区域 网站访问用户所属地。仅中国内地 源站域名 加速OSS可用同账号下的OSS Bucket,或选择输入阿里云OSS Bucket的外网域名作为源站。oss-cn-hangzhou.aliyuncs.com 其他服务 其他业务需求 提高缓存命中率(配置缓存过期时间...
备案期间对网站访问的影响
首次备案对网站访问的影响 接入备案对网站访问的影响 新增网站(原备案不在阿里云)对网站访问的影响 新增网站(原备案在阿里云)对网站访问的影响 变更备案对网站访问的影响 取消接入对网站访问的影响 注销备案对网站访问的影响 首次备案...
策略常见问题
您可以通过开启 DNS策略 实现,通过设置云电脑访问域名规则,限制云电脑可以访问指定的域名。如果未开启DNS策略或者开启该策略后但未设置访问域名规则,则允许云电脑访问所有的域名。具体操作,请参见 管控云电脑访问域名的权限。对于使用...
IP访问控制插件
1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者 APPID+IP 的白名单访问,不在白名单列表的请求将会被拒绝。IP 白名单,只允许设定的调用来源 IP 的请求被允许。APPID+IP 此APPID只能在设定的 IP 下访问,其他 IP 来源将被拒绝。...
配置Referer防盗链
提高网站安全性:通过Referer防盗链,用户可以设置只允许特定来源网站访问自己的网站资源,防止恶意盗链行为、恶意访问或盗取敏感信息。控制流量来源:用户可以使用Referer防盗链来限制只有特定来源网站的流量才能访问自己的网站,有效控制...
配置Referer防盗链
提高网站安全性:通过Referer防盗链,用户可以设置只允许特定来源网站访问自己的网站资源,防止恶意盗链行为、恶意访问或盗取敏感信息。控制流量来源:用户可以使用Referer防盗链来限制只有特定来源网站的流量才能访问自己的网站,有效控制...
安全组管控
您可以添加以下出方向规则,实现只允许云电脑访问特定的IP地址:规则1:拒绝所有出方向访问。示例如下:规则方向 优先级 IP地址段 协议类型 端口范围 授权策略 出方向 2 0.0.0.0/0 全部-1/-1 拒绝 规则2:允许访问特定IP地址,优先级必须...
配置Referer防盗链
提高网站安全性:通过Referer防盗链,用户可以设置只允许特定来源网站访问自己的网站资源,防止恶意盗链行为、恶意访问或盗取敏感信息。控制流量来源:用户可以使用Referer防盗链来限制只有特定来源网站的流量才能访问自己的网站,有效控制...
访问ECS实例中运行网站常见状态码的报错分析
403.6错误是由于IP地址被拒绝而造成的。如果服务器中有不能访问该站点的IP地址列表,并且您使用的IP地址在该列表中时您就会返回这条错误信息。403.7错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层...
0005-00000211
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示请求被拒绝。问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件,请求被KMS拒绝,报无权限。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...
访问CDN加速的网站报HTTP 503错误的排查思路
源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,进行了场景模拟,模拟的场景为:一台运行着Nginx服务的ECS实例,将其作为CDN的源站,然后关闭Nginx服务,通过如下步骤对...
配置及审批终端注册信息
被拒绝后,该条数据的状态为 审核不通过,被拒绝的终端设备无法访问企业办公应用。查询:按状态查询 展开下拉框,设置按状态维度查询企业员工及其终端设备。目前支持的维度包括:全部、待审核、审核通过、审核不通过。按企业员工的用户名、...
管理公网带宽
本文指导您如何开通精品带宽及设置云电脑访问互联网的权限。功能说明 类型 说明 适用场景 基础带宽 创建云电脑时,每台云电脑自带带宽峰值为5 Mbps的基础带宽,您无法修改带宽峰值,带宽由阿里云租户共享。基础带宽不支持云电脑池。基础...
通过指定的IP地址访问阿里云
说明 权限策略遵从Deny优先原则,所以RAM用户从192.0.2.0/24和203.0.113.2以外的IP地址访问ECS时,会被拒绝。{"Statement":[{"Action":"ecs:*","Resource":"*","Effect":"Allow"},{"Action":"ecs:*","Effect":"Deny","Resource":"*",...
策略概述
DNS策略 DNS策略 默认关闭,云电脑允许访问所有域名,您可以根据业务需求开启,开启后您可按需设置允许或禁止云电脑访问的域名;同时支持多层级、精细化地管控域名访问权限。设置 DNS策略 的 具体操作,请参见 管控云电脑访问域名的权限。...
网络常见问题
云电脑默认拒绝所有入方向的访问,允许所有出方向的访问,故您无法由外网地址ping通云电脑。详细信息,请参见 无影云电脑(专业版)与云服务器 ECS的异同。为什么开启防火墙后无法访问云电脑?启用防火墙可能会导致部分端口被关闭,造成您...
快速入门
办公型云电脑 4 vCPU 8 GiB 内存 无 GPU 60 GiB 系统盘 40 GiB 数据盘 公网带宽 云电脑无法通过您本地设备的网络访问互联网,您需要为办公网络配置网络,实现在云电脑访问互联网。每台云电脑自带带宽峰值为5 Mbps的基础带宽,您也可以在...
RAM角色概览
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
功能特性
登录策略实施 登录时通过准入策略的配置,确保仅有可信的用户,通过可信且满足企业IT策略的设备,可以访问被授权的企业网络,确保用户无论何时何地,均能够安全、高效地连接企业资源。实时策略管控 入网设备实时状态的监控和动态策略能力,...
创建云电脑
精品带宽自动续费 如果选择 按固定带宽计费(包年包月),您可以为精品带宽开启自动续费,开启后能有效避免因公网带宽到期而造成无法通过云电脑访问互联网的问题。如果为精品带宽开启了自动续费,为避免资源浪费,建议您及时为云电脑也开启...
电脑访问云虚拟主机网站正常但手机无法访问
即使用电脑访问 www.example.com 域名没有问题,但使用手机访问 www.example.com 域名会自动跳转到 http://www.example.com/admin/index.htm?type=iphone ,使用手机访问 www.example.com/main.asp 域名没有问题。问题原因 程序中针对不同...
- 产品推荐
- 这些文档可能帮助您