为RAM用户授予您程序或应用所需的访问权限。建议您遵循最小化授权原则为RAM用户授予恰好够用的权限。您可以创建自定义策略,进行精细化授权。如果您对自定义策略还不太了解,也可以先使用阿里云定义的系统策略进行粗粒度授权,并在之后基于...
描述 OAuth 2.0 OAuth 是一套标准化的授权协议,通常用于互联网用户授予网站或应用程序访问其在其他网站上的信息的权限,但不提供密码。OAuth2.0 为 Web 应用程序、桌面应用程序、移动电话和智能设备提供了特定的授权流,安全性方面要比 ...
场景一:应用访问本VPC内的Redis数据库 获取 SAE 应用的VPC和vSwitch的IP地址。登录 SAE控制台。在左侧导航栏,选择 应用管理>应用列表,在顶部菜单栏选择地域,然后单击具体应用名称。获取IP地址。VPC:在 基本信息 页签的 应用信息 区域...
场景一:应用访问本VPC内的MongoDB数据库 获取 SAE 应用的VPC和vSwitch的IP地址。登录 SAE控制台。在左侧导航栏,选择 应用管理>应用列表,在顶部菜单栏选择地域,然后单击具体应用名称。获取IP地址。VPC:在 基本信息 页签的 应用信息 ...
应用在 Serverless 应用引擎 SAE(Serverless App Engine)托管后,如果您需要访问 云数据库 RDS(ApsaraDB RDS),需要为应用设置 RDS 白名单。本文以 RDS MySQL实例为例,介绍如何在不同场景下设置 RDS IP白名单。前提条件 已购买RDS实例...
如果您在使用企业级分布式应用服务EDAS(Enterprise Distributed Application Service)的过程中有任何疑问或建议,欢迎使用钉钉搜索钉钉群号加入钉钉群进行反馈。EDAS Spring Cloud和Dubbo交流群 如果您在部署Spring Cloud或Dubbo应用至...
当您的某个微服务应用有安全要求时,您可以对该应用进行接口或方法粒度的访问控制,对调用方进行访问鉴权,仅允许匹配鉴权规则的调用方发起调用,以此提高应用的安全性。本文介绍如何使用服务鉴权实现Dubbo应用的访问控制。使用场景 未配置...
当您的某个微服务应用有安全要求时,您可以对该应用进行接口或方法粒度的访问控制,对调用方进行访问鉴权,仅允许匹配鉴权规则的调用方发起调用,以此提高应用的安全性。本文介绍如何使用服务鉴权实现Spring Cloud应用的访问控制。使用场景...
应用镜像:轻量应用服务器提供了多种应用镜像,您可以直接使用不同的应用镜像快速部署应用环境或网站。系统镜像:轻量应用服务器提供了Windows Server系统镜像和主流的Linux系统镜像,您可以通过该类镜像创建纯净、安全、稳定的运行环境。...
您可以使用Web应用防火墙提供的防护规则自定义搭建防护规则组,为具体的防护功能(例如,规则防护引擎)创建有针对性的防护策略。在设置网站防护功能时,如果默认的防护规则组不能满足您的需求,建议您使用自定义防护规则组。前提条件 已...
组合模式是指将EDAS原来集应用生命周期管理、可观测以及微服务治理三者为一体的整体打包方案进行拆解,您可以按需自定义组合。其中,应用生命周期管理作为EDAS的基础能力免费提供,ARMS应用监控或者MSE微服务治理则根据实际需要选择是否...
本文介绍如何在EDAS控制台创建有状态StatefultSet类型的应用。前提条件 您的阿里云账号已同时开通EDAS和容器服务Kubernetes版。具体操作,请参见 开通EDAS 和 首次使用容器服务Kubernetes版。已创建微服务空间。具体操作,请参见 创建微...
如果您为 SAE 应用的每个实例都绑定一个EIP,这些实例将会同时具备出、入公网的能力。本文介绍如何在 SAE 控制台绑定或解绑弹性公网IP(Elastic IP Address,简称EIP),以及如何查看应用事件。前提条件 已了解EIP使用限制。已申请EIP。已...
警告 下载证书后,请妥善保存,避免证书泄露导致您的网站被攻击。压缩包解压之后会得到2个文件,具体如下图所示。使用WinSCP、Xshell等工具上传.key证书文件和.pem证书私钥文件到轻量应用服务器的指定目录,例如:/home。远程连接轻量应用...
如果您部署的应用访问量较高,可以使用轻量应用负载均衡将流量分发到后端不同的轻量应用服务器上。此外,您还可以开启会话保持功能,将同一客户端的请求发送到同一台后端轻量应用服务器,提高访问效率。单点故障修复场景。您可以在轻量应用...
本文介绍使用SAE时,如何将应用和公网域名绑定,并通过域名访问应用。SAE 提供了应用部署和管理的环境,但 SAE 本身并不处理和域名相关的操作。如果您需要通过域名访问部署在SAE的应用,您可以按照以下步骤操作。在SAE配置ALB或CLB,绑定...
Serverless 应用引擎 SAE(Serverless App Engine)支持以镜像方式部署应用 与任务模板。本文介绍SAE拉取镜像的方式、配置路径以及如何通过SAE控制台选择并部署不同类型的镜像。背景信息 SAE支持免密拉取镜像和保密字典拉取镜像两种方式。...
应用部署到 Serverless 应用引擎 SAE(Serverless App Engine)后,您可以按需修改应用所在的安全组和vSwitch。本文介绍在 SAE 控制台切换安全组和vSwitch的操作与验证步骤。背景信息 安全组是应用实例的虚拟防火墙,用于设置单个或多个...
应用发布成功后,您可根据需要选择 绑定域名、设置Token,可将应用嵌入其他网站 或 修改已发布页面中绑定的具体设备。说明 绑定域名和设置Token鉴权后,可实现其他访问者访问您已发布的Web应用。有关域名配置的详细内容请参见 域名管理。...
如您有任何违反本服务条款的情形,或经阿里云根据自己的独立判断认为您对阿里云应用配置管理的使用行为不符合阿里云的要求(包括因您网站遭遇计算机病毒、网络入侵和攻击破坏(包括但不限于DDoS)等危害网络安全事项或行为(该等行为),该...
应用创建完成后,Serverless 应用引擎 SAE(Serverless App Engine)会免费提供一个默认的私网地址。本文介绍如何通过私网访问应用。背景信息 SAE 提供的默认私网访问域名,用于测试环境调试。在生产环境,建议使用自定义域名访问应用。...
SaaS应用介绍 在应用托管体系中,并未所有应用的分发模式都是按照Kubernetes方式,对每一次应用向最终用户的交付形态,都是交付一个真实的物理运行空间。还有这里要提到的SaaS类应用。此类应用,其分发模式,仅仅是在原有系统中,分配了...
本文介绍您在使用 Serverless应用引擎SAE(Serverless App Engine)托管应用之前需要完成的准备工作,包括开通服务、为RAM用户授权、创建命名空间和创建VPC。命名空间为您构建隔离的资源环境,VPC为您构建隔离的网络环境。步骤一:开通服务...
与云服务器ECS相比,轻量应用服务器使用门槛较低,配置简便,能让您快速上手并部署简单的应用或网站,更适合个人开发者、学生等用户。本文介绍轻量应用服务器与云服务器ECS的特点和区别。产品对比 轻量应用服务器与 云服务器ECS 的产品对比...
如果您的业务请求需要分发给其他服务或者应用,您可以为应用配置网关路由功能,实现请求路由分发。本文介绍如何通过 传统型负载均衡CLB 为您的应用设置路由规则。前提条件 SLB 您已创建CLB实例。具体操作,请参见 创建CLB实例。SAE 您已...
应用托管到 Serverless 应用引擎 SAE(Serverless App Engine)后,如果您的业务请求需要分发给其他服务或者应用,您可以为应用配置网关路由,实现请求路由分发。本文介绍如何通过 传统型负载均衡CLB 为您的应用配置网关路由。前提条件 已...
专属端点 专属端点是您的 EIAM 实例独享的网络端点,本质上是您的 EIAM 实例持有您 VPC 中的一个 ENI,您可以针对该 ENI 设置安全组规则或网络配置,从而实现 EIAM 实例的 专属私网访问 或 专属公网访问。专属私网访问 EIAM 实例通过私网...
例如:当您在轻量应用服务器上搭建宝塔面板后,如果轻量应用服务器的防火墙没有放行8888端口,则您访问宝塔面板时,提示“无法访问此网站”。问题原因 可能原因如下:端口未开放或者被禁用 仅允许部分网段内的IP地址访问 解决方案 请根据...
在 应用访问 区域,查看应用的公网或私网访问地址,配置公网或私网访问等,请参见 配置Serverless应用公网或私网访问。访问Kibana 在 应用管理 页面,应用列表的 操作 列上单击 访问Kibana,输入用户名和密码登录Kibana。通过Kibana可以...
当选择轻量应用服务器的应用镜像创建服务器后,您可以在控制台查看应用镜像中的预置的应用,并根据控制台中提供的应用使用步骤管理应用。前提条件 已通过任一应用镜像创建了一台轻量应用服务器。具体操作,请参见 创建轻量应用服务器。重要...
实践教程示例如下:使用RAM Policy控制OSS的访问权限 基于RAM角色实现跨账号访问OSS 使用STS临时访问凭证访问OSS:使用阿里云STS(Security Token Service)给第三方应用或子用户授予一个可自定义时效的临时访问权限。防盗链:对访问来源...
通过本文,您可以了解与 Serverless 应用引擎 SAE(Serverless App Engine)网络相关的概念,以及面对不同的网络访问需求时如何选择适配的网络类型。概念和能力索引 一级分类 二级分类 阿里云网络基础概念 无 SAE网络访问主要场景与方式 ...
本文为您介绍在使用RAM用户或RAM角色访问阿里云时遇到的无权限问题的解决方法。问题描述 RAM身份(RAM用户和RAM角色)默认没有任何操作权限,只有被显式授予权限后,才能访问特定的云资源。对RAM身份授权的效果包括两种:允许(Allow)和...
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
应用服务包括服务方法以及扩展点,并定义了接口出入参,从而在脚手架中就能生成对应代码,以便开发人员完成具体实现。本文为您介绍如何创建应用服务,以及相关的编辑、删除等操作。前提条件 当前账号拥有项目权限。已完成限界上下文的创建...
如果您的业务请求需要分发给其他服务或者应用,您可以为应用配置网关路由功能,实现请求路由分发。本文介绍如何通过 应用型负载均衡ALB 为您的应用设置路由规则。前提条件 SLB 您已创建ALB实例。具体操作,请参见 创建ALB实例。SAE 您已...
10000 每秒新建连接数 3000 轻量容器服务套餐 轻量容器服务提供了一种在云中运行容器化应用程序的简单方法,您可以在容器服务中通过容器镜像部署所需的容器应用,轻量应用服务器负责运行容器服务并支持公网访问,您无需管理任何底层基础...
关闭VPC网络 如果您不再需要应用访问VPC的功能,可以在目标版本的 操作 列,单击 编辑,在 编辑并部署新版本 面板,关闭 允许应用访问VPC 开关,然后单击 确定,此时会生成新的版本。如需启用新版本,可以通过 流量配置 功能,调整流量请求...
应用托管到 Serverless应用引擎SAE(Serverless App Engine)后,如果您的业务请求需要分发给其他服务或者应用,那么您可以为应用配置网关路由,实现请求路由分发。本文介绍如何通过 应用型负载均衡ALB 为您的应用配置网关路由。前提条件 ...
搭建网站后,虽然可以通过公网IP直接访问网站,但是建议您为网站设置一个域名,以提升网站访问的安全性和便捷性。本文将介绍如何在轻量应用服务器上绑定和解析域名。前提条件 已在域名服务商或者阿里云注册域名。阿里云注册域名的具体操作...