Instance Policy权限说明
通过为实例配置Instance Policy,您可以限制访问实例时的IP来源、网络来源和使用的TLS版本。本文介绍Instance Policy权限的说明。Instance Policy语法 Instance Policy由效果(Effect)、操作(Action)、资源(Resource)和条件...
在Pod中访问外部网络
Pod可以访问公网,也支持访问VPC内资源,包括已有的ECS、SLB等自有资源,RDS、OSS等云服务和自身集群暴露的LoadBalancer。本文介绍如何配置访问来源侧和目的侧,使得Pod可以访问外部网络。配置访问来源侧 配置域名解析 当访问外部网络时,...
访问控制
为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...
自定义Control Policy
通过自定义管控策略(Control Policy)限制访问资源的权限边界。表格存储 支持限制访问时的TLS版本、限制只能创建使用非公网访问的实例等管控策略,请根据实际配置。背景信息 资源目录管控策略是一种基于资源结构(资源夹或成员)的访问...
在Pod中访问外部网络
Pod可以访问公网,也支持访问VPC内资源,包括已有的ECS、SLB等自有资源,RDS、OSS等云服务和自身集群暴露的LoadBalancer。本文介绍如何配置访问来源侧和目的侧,使得Pod可以访问外部网络。配置访问来源侧 配置域名解析 当访问外部网络时,...
权限控制概述
限制访问 表格存储 实例的客户端IP地址、客户端所属VPC、客户端使用的TLS版本等。权限生效说明 当为RAM用户同时配置了RAM Policy、Control Policy、Network ACL和Instance Policy时,请根据如下条件判断用户是否具有某个操作权限。Control ...
订购服务
背景信息 服务发布时,在 限制访问 页面可以选择打开或关闭 公开访问 开关。针对不同的设置,订购该服务的策略会有所不同。如果打开 公开访问 开关,则服务消费端无需订购,根据服务的访问地址和参数即可使用标准的RESTful方式发起服务调用...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
网络开通流程
说明 当服务端访问的目标公网IP或域名存在安全准入限制时,请联系您组织内对应责任人根据相应的安全限制进行处理,确保MaxCompute访问公网IP或域名不受限制。场景二:访问VPC方案(专线直连)。适用于通过MaxCompute SQL、UDF、Spark、MR、...
概述
此处的文件访问设置仅支持限制 云电脑 的权限,无法开启本地磁盘映射的权限。即如果管理员为您配置了只读的权限策略,您可以在此处设置为只读权限或者无权限,但无法设置为读写权限(即使在此处选择了读写权限,写权限也无法生效)。设备 ...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
添加访问地址
本页面为您介绍添加访问地址的操作步骤以及和访问地址相关的其他操作。原理介绍 OceanBase 数据库在数据库和应用程序之间提供网络代理服务,您可以根据业务需求在代理层添加只读地址和读写分离地址,充分利用 OceanBase 数据库的多副本能力...
使用OPA策略实现细粒度访问控制
服务网格 ASM集成了开放策略代理(OPA)插件,通过OPA定义访问控制策略,可以使您的应用实现细粒度的访问控制。ASM支持在控制平面定义OPA策略,然后推送到数据平面集群中。本文介绍如何在ASM定义OPA策略实现访问应用时的权限细粒度控制,...
使用OPA策略实现细粒度访问控制
服务网格 ASM集成了开放策略代理(OPA)插件,通过OPA定义访问控制策略,可以使您的应用实现细粒度的访问控制。ASM支持在控制平面定义OPA策略,然后推送到数据平面集群中。本文介绍如何在ASM定义OPA策略实现访问应用时的权限细粒度控制,...
CreateIpControl-新增IP访问控制
在某个地域下新增IP访问控制。接口说明 调用本接口之前,您需要了解:此功能面向 API 提供者。IP 访问控制创建后,未绑定 API 前是无意义的,绑定 API 后,对绑定的 API 即时生效。具体的 IP 策略可以在创建 IP 控制时添加 当 IP 访问控制...
AddIpControlPolicyItem-增加IP访问控制策略
向某个已存在的IP访问控制增加一条策略。接口说明 调用该接口时请注意:此功能面向 API 提供者。增加该策略后,所有绑定该访问控制的 API,即时生效。一个 IP 访问控制下最多添加 100 条策略。调试 您可以在OpenAPI Explorer中直接运行该...
ModifyIpControlPolicyItem-修改IP访问控制下的策略
修改某个IP访问控制下的某条策略。接口说明 此功能面向 API 提供者 增加该策略后,所有绑定该访问控制的 API,即时生效 修改是某条策略内容的全量修改 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
使用前须知
阿里云全球加速服务联合日志服务提供访问日志功能,用于记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。本文介绍全球加速访问日志功能相关的资产、费用以及使用限制等信息。简介 您可以为全球加速实例的一个...
域名存在违法违规信息如何处理?
网站如果存在违法违规信息,阿里云会对违规信息的URL和网站域名进行访问屏蔽。本文为您介绍申请解除网站屏蔽的方法。说明 关于安全违规处理帮助的更多信息,请参见 安全违规处理帮助与常见问题。根据《产品购买服务协议》第3条权利及义务和...
连接方式概述
使用限制 访问途径 通过公网进行访问。在用户VPC内通过内网进行访问。通过公网进行访问。访问带宽 取决于DSW实例规格和公网访问网关:公有公网网关:不保障,和其他用户共享PAI公网带宽。专有公网网关:用户独享。不保障,和其他用户共享...
控制策略
在右侧的IP地址输入框中,输入需要限制访问的来源地址。本示例中输入 1.*.*.4。访问时间段 对每天内指定时间段的访问进行控制,可选 允许 和 拒绝。支持同时设置多个时间段。以开始时间 08:00:00、结束时间 09:00:00 为例,如需对这个时间...
多租户和资源划分
Doris的多租户和资源隔离方案,主要目的是为了多用户在同一Doris集群内进行数据操作时,减少相互之间的干扰,能够将集群资源更合理的分配给各用户。...当 resource_tags.location 属性非空时,用户将被限制访问指定Tag的BE。
如何使用Apache的htaccess文件限制IP地址访问
如果您使用Apache服务运行网站,可以通过其根目录下的htaccess文件限制某些IP地址对网站的访问。首先下载 压缩包,获取htaccess文件,然后清空原有的规则,按照需求添加规则即可,规则配置可参考如下。禁止特定IP地址访问 以下是禁止特定...
管控云电脑访问域名的权限
如果根据业务要求,您需要管控云电脑访问域名的权限,可以使用 DNS策略 来设置云电脑允许或禁止访问的域名,从而有效提升云电脑访问域名的合规性和安全性。本文为您介绍管控云电脑访问域名权限的相关操作。功能介绍 默认情况下 DNS策略 ...
设置自定义防护策略
自定义防护策略支持随业务场景定制,允许您自定义基于精确匹配条件的访问控制规则和访问频率限制规则,可用于盗链防护、网站管理后台保护等场景。本文介绍如何设置自定义防护策略。背景信息 自定义防护策略通过自定义规则实现。自定义规则...
云电脑池(原桌面组)概述
例如:统一调整一组云电脑的规格 统一更新一组云电脑的镜像 统一更改一组云电脑的安全策略 应用场景 云电脑池功能具有以下特点:云电脑池内的云电脑均采用同一云电脑模板和同一安全策略,在配置和使用上没有差异。云电脑池内的云电脑数量并...
使用访问控制屏蔽恶意IP和限制并发连接数
云虚拟主机提供了访问控制功能,您可以使用该功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。您也可以通过查看监控信息,实时监控网站的连接数详情。使用限制 不同产品类型的云虚拟主机支持使用...
使用限制
通用限制 限制项 说明 访问底层云资源 为保证区块链服务的安全和稳定性,不支持用户直接访问底层云资源,如ECS、Kubernetes集群、Docker容器、NAS文件系统、云盘等等。如有相关问题或需求,可通过工单形式获得技术支持。Hyperledger Fabric...
功能特性
云虚拟主机 功能集 功能 功能描述 参考文档 购买主机 购买和初始化云虚拟主机 云虚拟主机预装了常见网站开发语言的运行环境、数据库及管理工具,您可以根据网站程序的开发环境、访问规模以及数据量等建站规划,购买适合的云虚拟主机来简单...
云虚拟主机安全性说明
访问控制:Linux操作系统独享云虚拟主机提供了访问控制功能,您可以使用该功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。更多信息,请参见 使用访问控制屏蔽恶意IP和限制并发连接数。数据安全 ...
访问控制概述
功能 说明 配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问CDN资源的用户,禁止其他网站引用您的资源链接。配置URL鉴权 URL鉴权是指用户按照指定的签名方式对于...
自定义策略
IP频率限制 每小时同IP地址访问频次限制:请填写1~999999999的整数。默认值为4000。每日同IP地址访问频次限制:请填写1~999999999的整数。默认值为10000。设备频率限制 每小时同设备访问频次限制:请填写1~999999999的整数。默认值为150。...
身份权限
概述 身份管理和访问控制是Landing Zone的基础模块之一。在企业在上云之初,应该首先考虑如何设计和落地身份管理和访问控制方案,而不是创建云资源。这样做的好处是:确保对云资源的任何访问都使用适当的身份,且每个身份拥有“最小够用”...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
下载或删除网站日志
查看网站日志可以帮助您了解访问者的需求、网站访问量的变化趋势或分析网站运行中遇到的故障问题等,从而提升用户体验和明确网站优化方向,本文为您介绍下载或删除网站日志的方法。前提条件 已安装FTP客户端。说明 建议您使用FileZilla工具...
API QPS限制
视频点播针对单用户调用具体接口的频率有限制,即单用户调用频率(QPS限制)。调用接口超过 单用户QPS限制 会被限流。请参考本文了解视频点播接口的 单用户QPS限制 并合理调用,避免接口调用不合理影响业务。什么是接口的单用户QPS限制 ...
CDN加速OSS资源
忽略参数 限制访问CDN资源的用户,禁止其他网站引用您的资源链接 配置Referer黑白名单后,CDN会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN会返回资源链接;拒绝访问请求,CDN会返回403响应码。配置Referer防盗链 避免...
访问控制
当您需要对客户端访问 ALB 的服务实施精细的访问控制时,您可以通过ALB监听启用访问控制功能,并设置入方向的允许或拒绝规则。通过这些步骤,您可以管理客户端请求转发,确保网络服务的安全性和高效性。访问控制策略 您可以针对不同的监听...
访问控制
如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...
在ECS实例上无法登录淘宝如何处理?
解决方案 建议您使用本地的电脑访问淘宝网。如果您需要使用服务端访问淘宝或淘宝开放平台API,建议您使用 聚石塔服务器 访问。如使用聚石塔服务器还是无法访问,请 提交聚石塔工单。问题二:无法访问手机淘宝 问题描述 在ECS实例上,无法...
- 产品推荐
- 这些文档可能帮助您