数据安全监控和审计
多次尝试访问没有权限的文件 出现多次尝试访问没有权限的文件可能是存在外部攻击尝试。登录密码连续错误 多次尝试错误的账号密码登录可能是由于攻击者在使用弱口令探测登录密码。来自恶意源(威胁情报数据)的敏感数据下载 来自恶意源的...
远程连接FAQ
具体的解决方案,请参见 通过远程桌面连接Windows实例提示“要远程登录,你需要具有通过远程桌面服务进行登录的权限。信息如何解决?远程连接Windows服务器失败且没有报错提示如何排查?当您在本地Windows主机中通过远程桌面连接工具连接...
权限
这是适用于过程语言的唯一权限类型 对于模式,允许访问模式中包含的对象(假设对象自己的权限要求也已得到满足)。从本质上讲,这允许受让者“look up”模式中的对象。如果没有此权限,仍可以看到对象名称,例如通过查询系统目录。此外,在...
术语介绍
授权组 授权组是将堡垒机中数个独立的对象联系在一起的概念,通过授权组功能可以达到控制某个用户只能访问他权限内服务器的目的。以下通过示例帮助您更好地理解授权组的概念:您在阿里云上共10个ECS实例,其中:应用服务器2个(APP1、APP2...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
访问控制
访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。
Token鉴权概述
缓存Token有以下优势:客户端重新启动后再访问时,只要权限范围没有变化,应用服务器可以返回缓存的Token,避免重复申请。客户端重新申请Token时,如果MQTT服务器异常,应用服务器可以尝试返回客户端之前申请的Token以实现本地容灾。MQTT...
Token鉴权概述
缓存Token有以下优势:客户端重新启动后再访问时,只要权限范围没有变化,应用服务器可以返回缓存的Token,避免重复申请。客户端重新申请Token时,如果MQTT服务器异常,应用服务器可以尝试返回客户端之前申请的Token以实现本地容灾。MQTT...
Windows系统服务器配置文件共享以及网络磁盘映射的...
详细描述 确保需要磁盘共享的两台windows系统服务器的如下配置正确。服务项中开启了TCP/IP NetBIOS Helper服务。Windows防火墙开放了139和445端口入站访问策略。具体配置步骤如下。确认该服务已经启动,系统显示类似如下。然后在需要提供...
访问控制
访问控制RAM中的权限策略(RAM Policy)是一种基于用户的授权策略,可以集中管理您的用户(例如员工、系统或应用程序)以及控制用户访问资源的权限。资源管理Resource Management中的资源目录的管控策略(Control Policy)是一种基于资源...
轻量应用服务器网速较慢与预期带宽不符
解决方案 定位相关的问题原因后,选择下列对应的解决方法:若服务器的地域为中国香港,出现网络访问过慢的情况,可以测试其它海外服务器是否也存在访问过慢的情况。若海外服务器同样存在该问题,您的业务因此受到影响,建议将中国香港的...
如何对OSS进行访问权限控制
详细信息 OSS提供多种方式将OSS资源权限授予给其他用户,您可以使用以下几种机制来控制对OSS资源访问的权限,从而确保数据安全。设置存储空间ACL:通过访问控制列表(ACL)给存储空间和对象授予访问权限,包括公共读写、公共读、私有。设置...
S3协议权限管理
桶的权限说明 S3兼容协议的访问控制功能支持桶(bucket)级别的权限设置,共有五种权限类型:READ,WRITE,TRASH,ADMIN和SYSTEM,对应桶的读、写、删除和所有权限。其中AMDIN权限等同于SYSTEM权限。桶的访问权限固定由名为 lfsdata 的...
权限控制概述
访问控制RAM中的权限策略(RAM Policy)是一种基于用户的授权策略,可以集中管理您的用户(例如员工、系统或应用程序)以及控制用户访问资源的权限。资源管理Resource Management中的资源目录的管控策略(Control Policy)是一种基于资源...
地域与网络连通性
本文介绍轻量应用服务器支持的地域及网络连通性,您可以根据业务需求选择服务器的部署地域,以保证稳定的网络访问。地域 地域是指物理的数据中心,资源创建成功后不能更换地域。轻量应用服务器目前使用的地域如下所示。地区 适用场景 地域 ...
授予云备份客户端读取SMB NAS文件权限
由于 云备份 客户端没有读取SMB类型NAS文件的权限,导致 云备份 无法进行备份,此时您需要通过授予 云备份 客户端读取SMB类型NAS文件权限来完成备份。本文介绍在Windows上授予 云备份 客户端读取SMB类型NAS文件权限的操作方法。前提条件 已...
服务关联角色
通过该服务关联角色,可以获得创建诊断线路、发起诊断任务操作所需的访问VPC资源的权限。更多信息,请参见 管理网络连通性诊断服务关联角色。在您使用 实例费用及安全行为审计 诊断功能时,云服务器ECS会自动创建网络连通性诊断服务关联...
403错误
示例1 如下图所示,A代表RAM角色的权限,B代表通过policy参数设置的权限,C代表临时访问凭证最终的权限。示例2 如下图所示,A代表RAM角色权限,B代表通过policy参数设置的权限,且policy参数设置的权限是RAM角色权限的子集。因此,B代表...
授权RAM用户使用ECS资源
说明 访问控制RAM是阿里云提供的管理用户身份与资源访问权限的服务;RAM用户即RAM账号,通过为阿里云账号(主账号)创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。详细说明,请参见 什么是访问控制、RAM用户概览。...
访问控制概述
ACL访问控制 IP白名单 控制仅在白名单中的客户端拥有访问 云消息队列 RocketMQ 版 指定实例的权限。指定客户端IP地址 默认所有客户端IP都可以接入 云消息队列 RocketMQ 版 实例。若设置了IP白名单,则只有在IP白名单中的客户端才能接入指定...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以...
管理文件访问权限
本文介绍如何在受版本控制的存储空间(Bucket)中管理文件(Object)的访问权限(ACL)。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与...
管理文件访问权限
OSS允许您对文件(Object)设置访问权限,方便您控制资源访问的方式。注意事项 当您使用webpack或browserify等打包工具时,请通过 npm install ali-oss 的方式安装Browser.js SDK。通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以...
访问权限控制
为帮助您区分权限管理,物联网无线连接服务提供不同的访问权限控制。本文介绍不同的权限及获取权限的方法。权限定义 阿里云无线连接服务提供两种权限控制:AliyunLinkCardFullAccess:用于管理物联网无线连接服务(新控制台)的权限。可以...
管理快照
快照是某一时间点磁盘数据状态的备份...相关操作 您还可以使用快照创建自定义镜像,用于保存一台轻量应用服务器的数据。创建完成的自定义镜像可用于共享到云服务器ECS或者创建相同配置的轻量应用服务器。更多信息,请参见 自定义镜像概述。
服务关联角色
可信云服务可以通过RAM角色扮演的方式访问其他云服务的资源。可信实体为阿里云服务的RAM角色分为两种:普通服务角色和服务关联角色。本文主要介绍服务关联角色。什么是服务关联角色 在某些场景下,一个云服务为了完成自身的某个功能,需要...
避免为过多RAM身份授予OSS、SLS高危权限
风险说明 针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。拥有 oss:Delete*或 log:Delete*相关权限的RAM身份,可以删除存储在OSS或SLS中的数据,管理不善可能会造成数据丢失。拥有 oss:PutBucketAcl、oss:PutObjectAcl、...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。使用限制 每个RAM用户允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:...
通过RAM限制用户的访问时间段
您可以根据需要创建自定义权限策略,然后创建RAM用户并为RAM用户授予对应的权限,从而保证RAM用户只能在指定的时间段访问阿里云。步骤一:创建自定义权限策略 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 权限...
手动搭建FTP站点(CentOS 8)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
为RAM用户组授权
建议您遵循最小化原则,按需授予RAM用户组必要的权限。方式一:在RAM用户组页面为RAM用户组授权 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击目标RAM用户组 操作 列的 添加权限。您也可以选中...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
权限管理
如下权限说明适用于 Quick Tracking V2.4.19 版本及以上,V2.4.19及以下版本...应用/视图查看 拥有此权限客户,可以访问性能体验中此组织下此应用下的查看权限 查看权限包含:数字体验、性能监控顶导下的全部模块,以及告警监控下的告警列表
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
通过RAM限制用户的访问IP地址
您可以根据需要创建自定义权限策略,然后创建RAM用户并为RAM用户授予对应的权限,从而保证RAM用户只能通过指定的IP地址访问阿里云。步骤一:创建自定义权限策略 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在 ...
为RAM角色授权
建议您遵循最小化原则,按需授予RAM角色必要的权限。使用限制 服务关联角色的权限策略由关联的云服务定义,您不能为服务关联角色授权。更多信息,请参见 服务关联角色。每个RAM角色允许绑定的系统策略和自定义策略最大数量,请参见 使用...
部署密钥设置
部署密钥是一个存放在你的服务器上并且可以授权访问一个代码库的 SSH 密钥。这个密钥是直接附在代码库上的,而不是个人用户账户。优点 通过SSH协议支持免密登录,并且以只读方式访问代码库,简单安全。任何人都可以利用部署密钥来部署代码...
访问ECS实例中运行网站常见状态码的报错分析
若要查看的网页要求使用有效的客户证书,而客户证书映射没有权限访问该Web站点时就会返回映射器拒绝访问的错误。403.13错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403...
服务器迁移中心系统权限策略参考
本策略定义了只读访问服务器迁移中心(SMC)的权限。查看策略详情 授权操作参考 RAM 身份默认没有任何权限,需要由阿里云账号管理员为其授权后才能访问阿里云账号下的资源。为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源...
- 产品推荐
- 这些文档可能帮助您