互联网边界防火墙
注意事项 一键下发的安全组默认放通策略,会对关联到该安全组的所有资源生效,在下发前,建议为安全组关联的所有资源开启云防火墙保护,并且合理配置互联网边界的入方向访问控制策略,否则会存在公网暴露的风险。对于未开启云防火墙开关的...
管理集群
主机故障处理策略 主机故障时,系统的处理策略:自动替换主机:系统会自动替换故障主机。说明 如果故障主机是云盘主机,云盘会自动迁移计算资源以自动替换主机。如果故障主机是非云盘主机,则系统会先将故障主机上的实例迁移走,然后自动...
管理集群
主机故障处理策略 主机故障时,系统的处理策略:自动替换主机:系统会自动替换故障主机。说明 如果故障主机是云盘主机,云盘会自动迁移计算资源以自动替换主机。如果故障主机是非云盘主机,则系统会先将故障主机上的实例迁移走,然后自动...
管理MySQL集群
主机故障处理策略 主机故障时,系统的处理策略:自动替换主机:系统会自动替换故障主机。说明 如果故障主机是云盘主机,云盘会自动迁移计算资源以自动替换主机。如果故障主机是非云盘主机,则系统会先将故障主机上的实例迁移走,然后自动...
管理控制策略
已添加的控制策略支持编辑和删除,您可以根据业务场景的变化对已有控制策略进行修改或者删除。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联资产和用户。编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录...
互联网边界防火墙-严格模式
配置互联网边界访问控制策略后,当流量经过云防火墙时,云防火墙会依次匹配流量报文的四元组、应用和域名,当云防火墙无法识别流量的应用或域名时,为了不影响业务,云防火墙会默认放行这些流量。如果您不希望直接放行这些流量,您可以开启...
使用标签对RDS实例进行分组授权
本文介绍了如何使用标签对RDS实例进行分组并授权,以满足RAM用户只能查看和操作被授权资源的需求。...企业希望每个团队只能查看被授权的...出现该错误提示的原因是控制台默认展示所有资源,而当前RAM用户并没有查看所有资源的权限,所以会报错。
访问策略配置
重要 如未设置备地址池集合,则代表当主地址池集合出现故障时,系统将摘除故障地址,但不支持故障切换。如主地址池集合摘除故障地址后,还有存活的IP地址,那么则响应剩余存活的IP地址。基于访问延时的访问策略配置 在 基本配置 页面,点击...
EMR Kafka ECS磁盘事件处理
当ECS磁盘事件处于 修改配置 阶段时,您需要选择合适的EMR Kafka磁盘恢复策略进行Kafka磁盘运维操作,详细的运维策略请参见 EMR Kafka磁盘故障运维。按照Kafka磁盘恢复策略进行相关操作之后,单击ECS磁盘事件流程中 修改配置 中的 下一步 ...
升级策略
在通知策略中添加升级策略后,系统会以您指定的通知方式向处理人发送告警信息,以提醒处理人采取必要的问题解决措施。本文介绍如何在 SAE 控制台为应用配置升级策略。前提条件 已创建联系人 新建升级策略 登录 SAE控制台。在左侧导航栏,...
多站点高可用
开展全球业务的企业,为了实现全球用户都能获得较好的访问质量,通常企业会在中国内地和海外分别部署至少两套以上的接入服务点,后端数据服务仍然使用一套。通过DNS服务,对于不同地区的用户请求流量做智能调度,将用户访请求流量路由至...
配置RAM权限
AHAS支持对云服务器ECS(Elastic Compute Service)和容器服务ACK(Alibaba Cloud Container Service for Kubernetes)进行演练,为了控制被演练对象的范围,AHAS故障演练支持对RAM子账号进行授权配置。配置方法 使用阿里云账号登录 RAM...
智能联络中心自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
语音服务自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
网络访问控制
不在白名单的网络访问,响应动作 设备访问了白名单之外的IP地址或域名,网络访问控制策略的响应动作:仅告警:不会阻断访问行为,只会产生告警。阻断:阻断访问行为,同时产生告警。白名单容量 设置白名单的最大条数,超出最大条数后无法...
策略常见问题
本文记录了 无影云电脑 策略相关的常见问题。策略的配置项有哪些?修改了云电脑关联的策略后,需要重启云电脑吗?如何实现云电脑只能访问特定的域名?对于使用同一云电脑的不同用户,可以使用不同的策略吗?怎么关联策略?策略的配置项有...
号码隐私保护自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
控制策略管理
在云盾堡垒机Web管理界面,您可以执行以下与控制策略相关的操作:新建、编辑、克隆、删除。新建控制策略 参照以下步骤新建控制策略:登录云盾堡垒机Web管理页面。定位到 授权>授权策略,单击 新建控制策略。在 新建控制策略 页面,填入控制...
SAE权限助手
前提条件 创建RAM用户 背景信息 SAE 权限助手是一个生成RAM权限策略的工具,能够协助您对 SAE 的权限进行可视化配置,精确到应用、任务的读写操作,并在 SAE 控制台生成对应的权限语句,避免因直接在RAM控制台手动编辑权限语句而出现纰漏。...
启用标签策略
标签策略需要启用后才能正常使用。背景信息 启用方式 标签策略支持当前账号标签策略和资源目录标签策略两种。您可以根据实际的使用场景和当前登录的账号类型,启用对应的标签策略。具体如下表所示。使用场景 当前登录账号类型 标签策略模式...
配置DNS边界访问控制策略
您可以在访问控制策略列表的 命中次数/最近命中时间 列,查看访问控制策略的命中情况。命中次数/最近命中时间 列有显示命中次数及时间,表示已有访问流量命中该策略。您可以单击命中次数,跳转到 流量日志 页面查看详细数据。具体操作,请...
创建RAM角色并授权
RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌...
GetAcl-获取访问控制策略
调用GetAcl接口获取访问控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
开启流协同策略(公测)
本文介绍开启远程协助和共享协同策略的相关操作。功能介绍 流协同 是 无影云电脑 产品提供的用于管理员和终端用户之间以及终端用户之间远程共享桌面的功能,从终端用户的使用来看,包括远程协助和共享协同两种类型。下面介绍 流协同 的使用...
鉴权规则
本文提供了在混合云容灾HDR通过访问控制RAM实现团队或者部门成员鉴权、RAM用户授权、RAM角色授权、以及跨云服务授权的Action列表和Resource列表,适用于创建自定义策略实现精细化权限控制的业务需求。背景信息 说明 如果您无需授权就能访问...
容灾预案
1.创建容灾预案 指用户创建一个容灾预案,可用于日常做容灾演练,或在应用服务出现故障时实现快速切换流量。2.容灾预案名称 指用户可以为创建的容灾预案输入一个易识别的名称,例如“故障演练测试”3.容灾预案备注 您可以根据创建的容灾...
什么是访问控制
支持根据请求源IP地址、日期时间、资源标签等条件属性创建更精细的资源访问控制策略。支持指定授权范围为整个阿里云账号或指定资源组。云SSO实现多账号统一身份权限管理 云SSO 提供基于阿里云 资源目录RD(Resource Directory)的多账号...
访问策略
概述 访问策略是针对用户配置相应的访问策略,在此环节...注意:如未设置备用地址池,则代表当默认地址池出现故障时,系统将摘除故障地址,但不支持智能切换。如默认地址池摘除故障地址后,还有存活的IP地址,那么则响应剩余存活的IP地址。
使用全球加速访问控制功能
访问控制功能由访问控制策略组和访问控制方式组成。访问控制策略组:可以添加多个IP地址条目或IP地址段条目。访问控制方式:您可以针对不同的监听设置访问白名单或黑名单。白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的...
常见问题
云服务诊断常见问题。FAQ 问:使用云服务诊断查看历史资源健康状态为什么需要创建AliyunServiceRolePolicyForAdvisor服务关联角色?答:云服务诊断在获取资源的历史健康状态时,会通过智能顾问进行定期的巡检,智能顾问需要...
RAM角色和STS Token常见问题
出现该问题的原因及解决方法如下:该RAM用户缺少允许STS扮演角色的权限策略。请为该RAM用户添加系统策略(AliyunSTSAssumeRoleAccess)或自定义策略。更多信息,请参见 为RAM用户授权 或 能否指定RAM用户具体可以扮演哪个RAM角色。RAM角色...
资源栈策略
与RAM策略不同,它不提供访问控制,仅将资源栈策略用作故障保护功能来防止意外更新特定资源栈资源。定义资源栈策略 创建资源栈时,如果未设置资源栈策略,则允许对所有资源执行更新操作。要阻止对资源栈资源执行更新操作,可定义一个资源栈...
API概览
ModifyControlPolicyPosition 修改访问控制策略的优先级 修改互联网边界防火墙IPv4访问控制策略(表示访问控制策略中的访问源IP、目的IP使用IPv4格式)的优先级。ModifyControlPolicy 修改安全访问控制策略的配置信息 修改安全访问控制策略...
标签策略语法
子策略操作控制符 子策略操作控制符是高阶功能,仅当企业需要控制子策略可以使用哪些值设置操作符时,才会使用。默认情况下,允许子策略使用所有值设置操作符。操作符 说明"@operators_allowed_for_child_policies":["@all"]资源目录的子...
将EDAS内置的权限管理切换为RAM权限管理
控制台面板将会提示 新增策略授权成功,单击 返回列表查看 可查看和管理新建的权限策略。在 授权策略 区域复制生成的授权策略。方式三:直接转换EDAS内置权限为RAM权限策略 如果您已经使用EDAS内置权限管理完成了账号授权,可以在EDAS控制...
基本概念
更多请查看 什么是事件 故障 在日常运营中,无论什么原因导致业务服务中断、服务品质下降或用户服务体验下降的现象,称为故障,但不包括用户侧环境或用户自身操作引起的问题。故障比事件优先级更高,事件在处理过程中出现影响扩大或恶化时...
EMR Kafka磁盘故障运维
业务场景 Kafka将日志数据存储到磁盘中,当磁盘出现故障时,会导致磁盘IO能力下降、集群吞吐下降、消息读写延时或日志目录offline等问题。这些情况有可能影响到线上业务平稳运行、数据丢失、Kafka集群容错能力下降,单块盘故障甚至有可能...
调用链采样配置最佳实践
调整采样是目前解决这类问题最高效且主流的方式,但具体配置什么样的采样策略,能够在可控的资源开销和费用成本内,最大程度保证错、慢、异常等链路被采集,从而最大限度保障性能监控和问题排查的使用需求。本文将重点围绕不同业务场景下...
RAM用户常见问题
本文介绍了RAM用户常见问题,包括登录、费用和权限等问题。RAM用户登录地址和登录方式是什么?RAM用户登录地址:RAM用户登录地址。说明 通过登录 RAM控制台,在 概览 页可以快速查询登录RAM用户登录地址。当您使用此地址登录时,系统会为您...
授权管理FAQ
类型 问题 鉴权失败常见问题 控制台提示没有权限,报错详情:ForbiddenQueryClusterNamespace Forbidden query namespaces 控制台提示没有权限,报错详情:APISERVER_403 控制台提示子账号不具备授权管理权限 根据错误信息判断是RAM授权...
- 产品推荐
- 这些文档可能帮助您