控制策略相关问题
本文介绍堡垒机控制策略相关问题及解决方案。修改控制策略后,控制策略为什么没生效?您在修改资产关联的控制策略后,需要通过堡垒机重新登录该资产才会生效。具体操作,请参见 运维概述。控制策略执行规则是什么?如果您添加的多条控制...
【公告】访问控制策略规格数变更
尊敬的阿里云用户,您好:为了给您带来更好的使用体验,云防火墙更新了访问控制策略占用规格数的计算逻辑,解决了原来控制台页面展示的 已占用规格数 与实际使用规格数不一致的问题。变更内容 云防火墙的访问控制策略授权规格数量是基于...
实例级别访问控制
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问...
智能选路
如果SAG实例同时绑定了访问控制策略(假设访问控制策略下同时拥有入方向访问控制规则和出方向访问控制规则)和智能选路策略,则流量匹配流程如下:说明 关于入方向访问控制规则和出方向访问控制规则的匹配流程,下文不做详细描述,如果您想...
访问控制策略工作原理
配置访问控制策略配置不当,可能导致流量被误放行或误拦截,从而引发数据泄露、公网暴露、业务访问中断等一系列风险。为此,在制定访问控制策略时,您需要仔细评估具体业务需求,精心设计策略以确保流量管理的准确性。深入理解访问控制策略...
NAT边界访问控制策略迁移指导
背景信息 云防火墙的互联网边界访问控制策略同时集成了公网访问控制策略和私网访问控制策略,不利于您的公私网访问分离管控。为了给您带来更好的使用和管理体验,云防火墙推出了NAT边界访问控制功能。通过NAT边界访问控制功能,您可以更加...
控制策略管理
在云盾堡垒机Web管理界面,您可以执行以下与控制策略相关的操作:新建、编辑、克隆、删除。新建控制策略 参照以下步骤新建控制策略:登录云盾堡垒机Web管理页面。定位到 授权>授权策略,单击 新建控制策略。在 新建控制策略 页面,填入控制...
访问控制策略备份与回滚
云防火墙提供互联网边界防火墙、NAT边界防火墙和VPC边界防火墙的访问控制策略的备份和回滚能力。您可以备份某个时间点的访问控制策略,便于在后续需要时快速回退访问控制策略配置到指定时间点。使用限制 只有企业版和旗舰版支持策略备份与...
ModifyPolicy-修改控制策略基本信息
修改控制策略基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
DATASOURCE:GA:Acls
DATASOURCE:GA:Acls类型用于查询访问控制策略组列表。语法 {"Type":"DATASOURCE:GA:Acls","Properties":{"ResourceGroupId":String,"AclId":String,"AclName":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 ResourceGroupId ...
CreatePolicy-创建控制策略
创建控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
GetPolicyAssetScope-获取指定控制策略生效资产范围
获取指定控制策略生效资产范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
查询指定的VPC边界防火墙的所有访问控制策略信息
查询指定的VPC边界防火墙的所有访问控制策略信息。接口说明 本接口一般用于查询 VPC 边界防火墙的访问控制策略。VPC 边界防火墙防护通过云企业网连接的两个 VPC 之间的流量或防护通过高速通道连接的两个 VPC 之间的流量时,使用不同的访问...
SetPolicyAssetScope-设置指定控制策略的资产生效范围
设置指定控制策略的资产生效范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
DATASOURCE:SLB:AccessControls
DATASOURCE:SLB:AccessControls类型用于查询已创建的访问控制策略组。语法 {"Type":"DATASOURCE:SLB:AccessControls","Properties":{"AddressIpVersion":String,"ResourceGroupId":String,"AclName":String } } 属性 属性名称 类型 必须 ...
DescribeControlPolicy-获取所有访问控制策略的信息
获取所有访问控制策略的信息。接口说明 本接口一般用于分页查询访问控制策略的信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接...
添加NAT防火墙访问控制策略
添加NAT防火墙访问控制策略。接口说明 使用本接口创建一条对经过 NAT 防火墙流量放行、拒绝或观察的策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
获取所有NAT防火墙访问控制策略的信息
获取所有NAT防火墙访问控制策略的信息。接口说明 本接口一般用于分页查询 NAT 防火墙访问控制策略的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
ListPolicies-获取控制策略列表
获取控制策略列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
修改NAT防火墙访问控制策略的配置信息
修改NAT防火墙安全访问控制策略的配置信息。接口说明 本接口一般用于修改流量通过 NAT 防火墙方式为放行、拒绝或观察的访问控制策略的配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
ModifyControlPolicy-修改安全访问控制策略的配置信息
修改安全访问控制策略的配置信息。接口说明 本接口一般用于修改流量通过云防火墙方式为放行、拒绝或观察的访问控制策略的配置信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请...
配置集群API Server的访问控制策略
关于如何创建访问控制策略组,请参见 创建访问控制策略组。关于如何启用访问控制,请参见 开启访问控制。重要 访问控制策略中,您必须放行如下网段。容器服务 Kubernetes 版 管控的网段100.104.0.0/16。集群专有网络VPC的主网段及附加网段...
ListAcls-查询ACL列表
123e4567-e89b-12d3-a456-426655440000 AclIds array 否 访问控制策略组 ID,一次最多支持查询 10 个访问控制策略组 ID。string 否 访问控制策略组 ID,一次最多支持查询 10 个访问控制策略组 ID。nacl-hp34s2h0xx1ht4nwo*AclName string ...
AddControlPolicy-添加访问控制策略
添加访问控制策略。接口说明 您可以使用本接口创建一条对经过云防火墙流量放行、拒绝或观察的策略。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI ...
只允许私网主机访问指定域名的策略配置教程
如果您需要精细化管控私网主机资产到互联网的流量访问,您可以配置NAT边界访问控制策略,拦截私网资产到互联网的未授权访问,有效地降低核心业务数据泄露等风险。本文以配置仅允许私网主机访问特定网站域名为例,介绍如何设置NAT边界访问...
DNS域名访问控制
您可以在访问控制策略列表的 命中次数/最近命中时间 列,查看访问控制策略的命中情况。命中次数/最近命中时间 列有显示命中次数及时间,表示已有访问流量命中该策略。您可以单击命中次数,跳转到 流量日志 页面查看详细数据。具体操作,请...
控制策略
PAM管理员可以通过设置控制策略,对运维人员的运维操作进行精细化的管控,降低恶意攻击或操作失误带来的运维风险。背景信息 运维工作人员需要获得管理员的授权后,才能够使用对应权限等级的凭据对云服务器进行运维。此外,在运维过程中,...
AliyunRAMFullAccess
AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制(RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...
AliyunCloudControlAPIFullAccess
AliyunCloudControlAPIFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云控制API(CloudControlAPI)的权限。策略详情 类型:...
特权访问服务系统权限策略参考
阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。自定义策略由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和...
高速通道如何与RAM协同工作
为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。概述 高速通道支持的访问控制策略包括:阿里云访问控制RAM服务:支持 系统策略:统一由阿里云创建,您只能使用不能修改,策略的版本...
AliyunBastionhostPamAuditorAccess
AliyunBastionhostPamAuditorAccess 是阿里云管理的产品系统策略,您可以将 AliyunBastionhostPamAuditorAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 特权访问控制(PAM)的审计员权限。策略详情 类型:系统...
访问控制
访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问控制策略组:可以添加多个IP地址条目或IP地址段条目,用于统一管理具有相同安全要求的IP地址。访问控制方式:您可以针对不同的监听设置访问白名单或黑名单。白名单:...
CreateAcl-创建访问控制策略组
您可以调用 GetAcl 或 ListAcls 查询访问控制策略组的状态:当访问控制策略组处于 init 状态时,表示访问控制策略组正在创建中,在该状态下,您只能执行查询操作,不能执行其他操作。当访问控制策略组处于 active 状态时,表示访问控制策略...
AliyunUEMFullAccess
AliyunUEMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间:2020-04-14 ...
AliyunRAMReadOnlyAccess
AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。策略详情 ...
访问控制策略概述
开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...
访问控制
资源管理Resource Management中的资源目录的管控策略(Control Policy)是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界。表格存储 中的NetWork ACL是基于资源的网络访问控制功能,...
AliyunCloudControlAPIReadOnlyAccess
AliyunCloudControlAPIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCloudControlAPIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云控制API(CloudControlAPI)的权限。策略...
AliyunUEMUninstallClientAccess
AliyunUEMUninstallClientAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMUninstallClientAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统(UEM)的客户端卸载管理权限,其他权限...
- 产品推荐
- 这些文档可能帮助您