定向服务简介
定向服务是指通过专用网络访问指定地址。相对于普通公共网络,具备更高的安全性。物联网无线连接服务为有更高网络安全需求的企业用户,提供物联网卡+专用网络一站式打包的产品,即定向服务。使用场景 当前物联网行业不少客户出于网络安全...
Instance Policy权限说明
场景二:限制某个用户只能使用指定VPC网络访问实例 对于访问IP地址为 10.10.XX.XX 的用户限制只能通过指定VPC访问。进入 新增策略 面板。登录 表格存储控制台。在 概览 页面,选择地域后,单击myinstance实例。在 安全策略 页签,单击 新增...
云数据库混访概述
在进行网络类型切换时,您可指定经典网络访问地址的保留时间,过期后系统会自动删除经典网络的访问地址。使用云数据库混访功能时,注意:目前支持混访的云数据库类型有:高安全模式下的云数据库RDS版MySQL、SQL Server和PostgreSQL。云数据...
分组管理
序号 模块 说明 ① 阿里定向 通过专用网络APN访问指定地址的定向卡。支持分组管理,下文的指导针对该种类型的定向卡。② 阿里定向-VPC 仅能访问阿里云内部指定地址的定向卡。暂不支持分组管理,卡的定向地址配置,请参见 云连接器用户指南...
INSTALL_FAILED_MEDIA_UNAVAILABLE
其中的auto参数可以指定程序可以被安装在外部存储介质上(例如:SD Card),但是默认会被安装到手机内存中。当手机内存为空时,程序将被安装到外部存储介质上。当程序安装到手机上后,用户可以决定把程序放在外部储介质还是内存中。代码...
RAM策略编辑器
RAM策略编辑器中,每条规则需要设置其Effect、Actions、Resources和Conditions:Effect 指定这条规则是允许访问(Allow)还是禁止访问(Deny)。Actions 指定访问资源的动作,可以选择多项。一般来说用户使用提供的通配动作就足够了:oss:*...
未使用指定网络类型的NAT网关
未使用指定网络类型的NAT网关,视为“合规”。应用场景 请您根据业务需求使用合适的NAT网关,避免预期外的资源创建,降低管理和运营成本。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 未...
使用接入点
Java/当接入点网络来源配置为允许互联网访问时,您可以指定外网Endpoint或者ECS的VPC网络访问(内网)Endpoint。String endpoint="https://oss-cn-hangzhou.aliyuncs.com";当接入点网络来源配置为允许VPC访问时,您需要指定ECS的VPC网络...
访问控制的审计事件
访问控制已与操作审计服务集成,您可以在操作审计中查询用户操作访问控制产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
访问控制概述
RAM用户:仅被授予相关权限后才能访问指定资源。ACL访问控制 IP白名单 控制仅在白名单中的客户端拥有访问 云消息队列 RocketMQ 版 指定实例的权限。指定客户端IP地址 默认所有客户端IP都可以接入 云消息队列 RocketMQ 版 实例。若设置了IP...
API概览
GetAccessKeyLastUsed 查询指定访问密钥的最后使用时间 查询某个指定访问密钥的最后使用时间。ListAccessKeys 查询主账号或RAM用户访问密钥列表 查询阿里云账号(主账号)或RAM用户的访问密钥列表。多因素认证 多因素认证 ...
身份管理服务的审计事件
GetAccessKeyLastUsed 查询指定访问密钥的最后使用时间。GetAccessKeyPolicy 查询指定访问密钥的权限策略。GetAccessKeysLastUsed 查询访问密钥的最后使用信息。GetAccountMFAInfo 查询阿里云账号(主账号)的多因素认证设备信息。...
API概览
ListNetworkAccessPaths 查询网络端点的访问路径列表 查询指定网络端点下的访问路径列表。其他 API 标题 API概述 ListEiamRegions 查询EIAM2.0/EIAM1.0地域列表 查询EIAM2.0/EIAM1.0地域列表。ListEiamInstances 获取IDaaS实例列表 查询...
GetAccessKeyLastUsed-查询指定访问密钥的最后使用...
查询某个指定访问密钥的最后使用时间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
镜像构建并且推送到镜像仓库
您也可以指定其他VPC并且完成配置专有网络的访问控制。具体操作,请参见 配置专有网络的访问控制。指定ACR企业版实例构建镜像。建议您对镜像仓库开启镜像加速,并且镜像Tag指定_accelerated加速后缀。流水线镜像构建任务会自动推送原始的...
镜像构建并且推送到镜像仓库
您也可以指定其他VPC并且完成配置专有网络的访问控制。具体操作,请参见 配置专有网络的访问控制。指定ACR企业版实例构建镜像。建议您对镜像仓库开启镜像加速,并且镜像Tag指定_accelerated加速后缀。流水线镜像构建任务会自动推送原始的...
配置零信任策略
取值:允许访问:表示该条策略是允许用户或者终端访问指定应用。禁止访问:表示该条策略是拒绝用户或者终端访问指定应用。生效用户 设置策略生效的用户组,即零信任策略针对指定用户组的终端设备生效。SASE 对命中策略的访问行为进行相应的...
动态子集路由
imagePullPolicy:IfNotPresent volumeMounts:mountPath:/etc/sleep/tls name:secret-volume volumes:name:secret-volume secret:secretName:sleep-secret optional:true 步骤二:访问指定环境的指定版本 部署目标规则和虚拟服务。...
新手指引
在不需暴露公网地址和改造企业原有网络架构的情况下,内网访问可以指定应用,管控访问权限。步骤一:配置内网业务应用资源 企业办公应用是为企业员工办公所使用的内部Web应用服务、服务器或数据库等IT资源,无需企业员工配置公网地址。企业...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
对 RAM 账号进行应用级别的访问控制
访问指定应用的 RAM 规则:{"Version":"1","Statement":[{"Action":["mpaas:FilterApp"],"Resource":"*","Effect":"Deny","Condition":{"StringNotEquals":{"acs:appid":["ONEXCBAD96A290957","."]} } },{"Action":["mpaas:*"],"Resource":...
指定 Android 小程序启动时的跳转页面
在部分场景下,需要为小程序指定启动时跳转的页面。本文介绍了此场景的实现过程。前提条件 您已参照 快速开始 文档接入了小程序组件。操作步骤 在客户端添加启动时跳转页面的参数信息。传参方法如下所示:Bundle param=new Bundle();String...
通过MaxCompute SQL查询权限信息
查询指定用户可访问的高敏感等级数据表 查询指定用户可访问的指定等级的高敏感数据表 查询可以访问指定敏感数据表的用户 查询可以访问指定敏感数据表的指定等级的用户 查询指定用户在指定敏感数据表中的权限 查询指定表中所有列的敏感等级 ...
通过OSS控制台访问指定的目录
本文为您提供通过OSS控制台访问指定目录的参考示例。以下策略表示:被授予此策略的RAM用户可以使用可视化的OSS控制台(类似Windows文件管理器)访问 myphotos/hangzhou/2015/目录。说明 RAM用户可以从根目录开始,一层一层的进入要访问的...
PutBucketWebsite
父节点:Condition HttpErrorCodeReturnedEquals HTTP状态码 否 访问指定Object时,返回此status才能匹配此规则。当跳转规则是镜像回源类型时,此字段必须为404。父节点:Condition IncludeHeader 容器 否 只有请求中包含了指定Header且值...
指定源站回源HOST
说明 在同时配置了 默认回源HOST 和 指定源站回源HOST 的情况下,CDN节点访问指定源站时,将会携带指定源站配置的回源HOST。操作步骤 登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,单击目标域名对应的 管理。在指定...
sign(生成签名URL)
重要 第三方用户通过签名URL可以访问签名URL中指向的Object,与该Object的ACL是公共读或者私有,是否通过Bucket Policy或者RAM Policy授权第三方用户拥有访问指定Object的权限无关。本文各命令行示例均基于Linux 64位系统,其他系统请将...
GetBucketWebsite
父节点:Condition HttpErrorCodeReturnedEquals HTTP状态码 404 访问指定Object时返回此状态码才能匹配此规则。当跳转规则是镜像回源类型时,此字段必须为404。父节点:Condition IncludeHeader 容器 不涉及 只有请求中包含了指定Header且...
UpdateTrail-更新跟踪
无法访问指定的SLS Project。404 TrailNotFoundException The specified Trail does not exist.指定的跟踪不存在。404 BucketDoesNotExistException The specified OSS bucket does not exist.指定的OSS Bucket不存在。访问 错误中心 查看...
CreateTrail-创建跟踪
无法访问指定的SLS Project。403 MaximumNumberOfTrailsExceededException The number of Trails in the same region exceeds the upper limit(5).同一地域最多可以创建5个跟踪。404 BucketDoesNotExistException The specified OSS bucket...
sync(同步OSS文件到本地)
如果希望访问指定路径下的资源产生的流量、请求次数等费用由请求者支付,请将此选项的值设置为 requester。j,-job 多文件操作时的并发任务数,默认值为3,取值范围为1~10000。parallel 单文件操作时的并发任务数,取值范围为1-10000。如果...
跨域资源共享
跨域资源共享(Cross-origin resource sharing,简称CORS)允许Web端的应用程序访问不属于本域的资源。OSS提供跨域资源共享接口,方便您控制跨域访问的权限。设置跨域资源共享规则 以下代码用于为指定Bucket设置跨域资源共享规则:const ...
API概览
ValidateVpcConnectivity VPC授权连通性测试 测试API网关到指定VPC授权中指定实例的指定端口的网络连通性。访问控制策略 API 标题 API概述 CreateAccessControlList 创建访问控制策略 本功能为API网关专享实例提供实例级别的访问控制能力;...
管理应用接入点
名称:Network 网络类型:VPC 描述信息:访问指定的VPC VPC ID:vpc-bp1drih00fwsrgz2p*来源IP:192.168.0.0/16 选择已有策略,然后单击 图标。单击 下一步。检查应用接入点信息,然后单击 创建。为AAP绑定Client Key 认证方式为Client Key...
NAS挂载
使用用户专有网络创建集群 说明 用户程序要在批量计算集群节点中访问存储在NAS中的文件,需要在创建批量计算集群时同时指定VpcId和CidrBlock,将批量计算集群创建到用户专有网络中。VpcId:用户NAS挂载点所在的专有网络ID,用户需要将示例...
VPC环境
BatchCompute 在创建集群或作业的时候,可以指定集群创建在 VPC 环境内(和原有经典网络配置互斥),然后用户程序在VPC内的集群中运行访问其他云产品的程序时需要使用该云产品在 VPC 环境内的入口,可以参考相关云产品的文档,或者工单询问...
iTAG常见问题
GET POST PUT 允许Headers 是 指定允许跨域请求的响应头,配置为如下内容:*暴露Headers 是 指定允许用户从应用程序中访问的响应头,配置为如下内容。etag x-oss-request-id 缓存时间 否 指定浏览器对特定资源的预取(OPTIONS)请求返回...
打通阿里云业务的网络通道
当您的业务部署在阿里云VPC上,如果您需要SASE终端用户访问指定VPC资源,可以通过网络配置功能使指定VPC资源与SASE终端用户的网络互通。本文介绍如何配置阿里云VPC实例(未关联CEN)与终端用户的网络,或者已关联CEN场景的阿里云VPC实例与...
HiveMetastore
由于只有CU的计算资源和HiveMetastore网络可以联通,因此所有访问HiveMetastore表的SQL语句都需要指定 hint:/*+cluster=your-vc-name*/,这样SQL才会在CU中执行。查询数据示例如下:mysql>/*+cluster=vc-test*/select*from dlaDb....
跨域资源共享
allowed_headers=>['x-oss-test'],#指定允许用户从应用程序中访问的响应头。expose_headers=>['x-oss-test1'],#指定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间,单位为秒。max_age_seconds=>100)]获取跨域资源共享规则 以下...
- 产品推荐
- 这些文档可能帮助您