控制策略管理
在 新建控制策略 页面,填入控制策略名称,选择启用并编辑需要的控制策略。您可以选择启用的控制策略包括:协议控制:选择 启用,展开协议控制选项,根据自身需求勾选需要控制的项目。来源IP控制:选择 启用,展开来源IP控制输入框,填入...
管理控制策略
已添加的控制策略支持编辑和删除,您可以根据业务场景的变化对已有控制策略进行修改或者删除。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联资产和用户。编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录...
API概览
ModifyControlPolicyPosition 修改访问控制策略的优先级 修改互联网边界防火墙IPv4访问控制策略(表示访问控制策略中的访问源IP、目的IP使用IPv4格式)的优先级。ModifyControlPolicy 修改安全访问控制策略的配置信息 修改安全访问控制策略...
ModifyPolicy-修改控制策略基本信息
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的控制策略所在堡垒机的实例 id。说明 您可以调用 describeinstances 接口获取该参数。bastionhost-cn-09k1u8mv501 RegionId string 否 指定要修改的控制策略所在堡垒...
访问控制策略备份与回滚
云防火墙提供互联网边界防火墙、NAT边界防火墙和VPC边界防火墙的访问控制策略的备份和回滚能力。您可以备份某个时间点的访问控制策略,便于在后续需要时快速回退访问控制策略配置到指定时间点。使用限制 只有企业版和旗舰版支持策略备份与...
访问控制策略概述
开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...
CreatePolicy-创建控制策略
创建控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
SetPolicyAssetScope-设置指定控制策略的资产生效范围
cn-hangzhou PolicyId string 是 指定要修改的控制策略的 ID。7 ScopeType string 是 控制策略生效的资产范围。取值:All:针对所有资产生效 Host:针对已选择的主机生效 Database:针对已选择的数据库生效 HostGroup:针对已选择的资产组...
访问控制策略工作原理
配置访问控制策略配置不当,可能导致流量被误放行或误拦截,从而引发数据泄露、公网暴露、业务访问中断等一系列风险。为此,在制定访问控制策略时,您需要仔细评估具体业务需求,精心设计策略以确保流量管理的准确性。深入理解访问控制策略...
配置控制策略
堡垒机支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...
网络访问控制
单击 控制策略,在弹窗中设置策略:项 说明 控制策略开关 开启:在该产品中的所有设备中开启网络访问控制;关闭:在该产品中的所有设备中开启网络访问控制;不在白名单的网络访问,响应动作 设备访问了白名单之外的IP地址或域名,网络访问...
ListPolicies-获取控制策略列表
EC9BF0F4-8983-491A-BC8C-1B4DD94976DE TotalCount long 查询到的控制策略总数量。10 示例 正常返回示例 JSON 格式 {"Policies":[{"Comment":"备注","PolicyId":"2","PolicyName":"test","Priority":1 }],"RequestId":"EC9BF0F4-8983-491A-...
拒绝海外区域访问主机的策略配置教程
如果您需要管控资产与特定地理区域的流量访问,例如仅允许您的资产访问某个区域、拒绝某个区域访问您的资产等,您可以配置互联网边界访问控制策略,并指定访问源或目的类型为区域。本文以仅面向非海外用户的业务场景为例,介绍如何设置策略...
只允许私网主机访问指定域名的策略配置教程
如果您需要精细化管控私网主机资产到互联网的流量访问,您可以配置NAT边界访问控制策略,拦截私网资产到互联网的未授权访问,有效地降低核心业务数据泄露等风险。本文以配置仅允许私网主机访问特定网站域名为例,介绍如何设置NAT边界访问...
DNS域名访问控制
您可以在访问控制策略列表的 命中次数/最近命中时间 列,查看访问控制策略的命中情况。命中次数/最近命中时间 列有显示命中次数及时间,表示已有访问流量命中该策略。您可以单击命中次数,跳转到 流量日志 页面查看详细数据。具体操作,请...
NAT边界
如果您需要限制VPC内资源(例如ECS、ECI等)通过NAT网关访问互联网的出方向流量时,您可以为NAT网关开启NAT边界防火墙,并配置NAT边界访问控制策略,精细化管控私网资源到互联网的访问。VPC内的私网资源通过NAT网关直接访问互联网时,可能...
包年包月新手引导
关于如何配置云防火墙的访问控制策略,请参见:互联网边界(出入双向流量)NAT边界 VPC边界 主机边界(ECS实例出入流量)访问控制策略最佳实践 重要 除了开放必要的主动外联访问以外,建议您将其他出方向流量全部设置为 拒绝。出方向策略的...
控制策略
此外,在运维过程中,管理员可以配置协议、命令、访问时间段以及来源IP地址的控制策略。每条控制策略中支持配置多条规则,实现复杂场景下的运维管控。前提条件 已购买或者已升级至PAM轻量版。具体操作,请参见 购买实例 或 升级特权访问...
按量版新手引导
当您购买 云防火墙按量版 后,您可以使用云防火墙的攻击防护、访问控制策略等功能为您的公网资产进行安全防护。本文介绍 云防火墙按量版 的完整使用流程(包括接入资产防护、配置防护策略、查看防护效果等),帮助您更快地使用 云防火墙...
云防火墙的审计事件
AddControlPolicy 添加访问控制策略。AddControlPolicyBatch 批量添加ACL。AddDnsFirewallPolicy 添加DNS防火墙ACL。AddInstanceMembers 添加云防火墙成员账号。AddSlrGrant 云防火墙服务角色授权。AddStrategyGroupCheckTask 添加策略组...
控制策略相关问题
您在修改资产关联的控制策略后,需要通过堡垒机重新登录该资产才会生效。具体操作,请参见 运维概述。控制策略执行规则是什么?如果您添加的多条控制策略关联了同一主机或用户,在运维资产时,控制策略仅会生效一条,且优先级高的,优先...
策略常见问题
无影云电脑 策略支持设置的策略项有:水印、防截屏、本地磁盘映射、剪贴板、图像显示质量、画质策略、网络传输策略、Web客户端文件传输、打印机重定向、摄像头重定向、登录方式管控、安全组管控、DNS策略、客户端访问IP白名单、USB重定向、...
GetPolicyAssetScope-获取指定控制策略生效资产范围
获取指定控制策略生效资产范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
DATASOURCE:GA:Acls
DATASOURCE:GA:Acls类型用于查询访问控制策略组列表。语法 {"Type":"DATASOURCE:GA:Acls","Properties":{"ResourceGroupId":String,"AclId":String,"AclName":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 ResourceGroupId ...
DATASOURCE:SLB:AccessControls
DATASOURCE:SLB:AccessControls类型用于查询已创建的访问控制策略组。语法 {"Type":"DATASOURCE:SLB:AccessControls","Properties":{"AddressIpVersion":String,"ResourceGroupId":String,"AclName":String } } 属性 属性名称 类型 必须 ...
API概览
访问控制 API 标题 API概述 CreateAccessControlList 创建访问控制策略组 创建访问控制策略组。AddAccessControlListEntry 在访问控制策略组中添加IP条目 在访问控制策略组中添加IP条目。DeleteAccessControlList 删除访问控制策略组 删除...
高速通道如何与RAM协同工作
为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。概述 高速通道支持的访问控制策略包括:阿里云访问控制RAM服务:支持 系统策略:统一由阿里云创建,您只能使用不能修改,策略的版本...
访问控制策略常见问题
本文介绍使用云防火墙访问控制策略管控业务流量时可能遇到的问题及其解决方案。功能特性类问题 访问控制策略授权规格是否支持扩展?VPC间的防护流量是否支持扩展?云防火墙是否支持封禁IPv6地址段?主机边界防火墙和安全组有什么区别?普通...
访问控制策略配置示例
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置互联网边界防火墙、VPC边界防火墙、主机边界防火墙的访问控制策略。互联网边界防火墙策略配置示例 云防火墙的入方向和出方向流量是指面向互联网的流量,也就是南北向流量。您...
密钥管理服务自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
DMS系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
BizWorks系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
域名系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
媒体处理系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
号码百科系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
共享带宽系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
特权访问服务系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
视频直播系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
云防火墙常见问题
访问控制策略常见问题 功能特性类问题 访问控制策略授权规格是否支持扩展?VPC间的防护流量是否支持扩展?云防火墙是否支持封禁IPv6地址段?主机边界防火墙和安全组有什么区别?普通策略组和企业策略组,有什么区别?DNS防火墙与访问控制...
短信服务系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
- 产品推荐
- 这些文档可能帮助您