访问控制策略工作原理
配置访问控制策略配置不当,可能导致流量被误放行或误拦截,从而引发数据泄露、公网暴露、业务访问中断等一系列风险。为此,在制定访问控制策略时,您需要仔细评估具体业务需求,精心设计策略以确保流量管理的准确性。深入理解访问控制策略...
项目安全策略
关闭后,安全策略不可用。数据结果下载 用于控制数据查询结果的下载功能。关闭后,则即席查询、SQL任务等,查询出的数据,在Result中将无法直接下载获得。开启后,数据下载功能即对项目非访客角色开放,即可下载数据至本地客户端。数据读...
项目安全策略
关闭后,安全策略不可用。数据结果下载 用于控制数据查询结果的下载功能。关闭后,则即席查询、SQL任务等,查询出的数据,在Result中将无法直接下载获得。开启后,数据下载功能即对项目非访客角色开放,即可下载数据至本地客户端。数据读...
查询指定的VPC边界防火墙的所有访问控制策略信息
取值:true:启用访问控制策略 false:不启用访问控制策略 true RepeatType string 否 访问控制策略的策略有效期的重复类型。取值:Permanent(默认):总是 None:指定单次时间 Daily:每天 Weekly:每周 Monthly:每月 Permanent 返回...
DescribeControlPolicy-获取所有访问控制策略的信息
取值:true:启用访问控制策略 false:不启用访问控制策略 true ApplicationId string 访问控制策略中设置访问流量的应用 ID。10*DestinationGroupCidrs array 访问控制策略中的目的地址簿中的网段列表。string 访问控制策略中的目的地址簿...
添加NAT防火墙访问控制策略
取值:true:启用访问控制策略 false:不启用访问控制策略 true DomainResolveType integer 否 访问控制策略的域名解析方式。取值:0:基于 FQDN 1:基于 DNS 动态解析 2:基于 FQDN 与 DNS 动态解析 0 IpVersion string 否 支持的 IP 地址...
获取所有NAT防火墙访问控制策略的信息
取值:true:启用访问控制策略 false:不启用访问控制策略 true Direction string 是 访问控制策略控制的流量方向。取值:out:内对外方向的流量访问控制。out RepeatType string 否 访问控制策略的策略有效期的重复类型。取值:Permanent...
修改VPC防火墙策略组的访问控制策略
取值:true:启用访问控制策略 false:不启用访问控制策略 true ApplicationNameList array 否 应用名称列表。string 否 应用名称。["ANY"]RepeatType string 否 访问控制策略的策略有效期的重复类型。取值:Permanent(默认):总是 None...
为指定VPC防火墙策略组添加访问控制策略
取值:true:启用访问控制策略 false:不启用访问控制策略 true ApplicationNameList array 否 访问控制策略支持的应用类型列表。string 否 访问控制策略支持的应用类型。取值:FTP ...
AddControlPolicy-添加访问控制策略
取值:true:启用访问控制策略 false:不启用访问控制策略 true IpVersion string 否 支持的 IP 地址版本。取值:4:表示 IPv4 地址 6:表示 IPv6 地址 6 ApplicationNameList array 否 访问控制策略支持的应用类型列表。string 否 访问...
访问控制策略概述
开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...
管理控制策略
已添加的控制策略支持编辑和删除,您可以根据业务场景的变化对已有控制策略进行修改或者删除。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联资产和用户。编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录...
控制策略管理
在云盾堡垒机Web管理界面,您可以执行以下与控制策略相关的操作:新建、编辑、克隆、删除。新建控制策略 参照以下步骤新建控制策略:登录云盾堡垒机Web管理页面。定位到 授权>授权策略,单击 新建控制策略。在 新建控制策略 页面,填入控制...
访问控制策略常见问题
本文介绍使用云防火墙访问控制策略管控业务流量时可能遇到的问题及其解决方案。功能特性类问题 访问控制策略授权规格是否支持扩展?VPC间的防护流量是否支持扩展?云防火墙是否支持封禁IPv6地址段?主机边界防火墙和安全组有什么区别?普通...
使用全球加速访问控制功能
访问控制功能由访问控制策略组和访问控制方式组成。访问控制策略组:可以添加多个IP地址条目或IP地址段条目。访问控制方式:您可以针对不同的监听设置访问白名单或黑名单。白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的...
访问控制
一个监听关联的访问控制策略组包含的IP地址条目或IP地址段条目总数上限为200,且各条目中的IP地址不能重复。一个访问控制策略组能够关联的监听总数为10。一个监听最多支持关联一个IPv4版本的访问控制策略组和一个IPv6版本的访问控制策略组...
访问控制
基础版:300个 标准版:500个 WAF增强版:500个 访问控制策略组 一个访问控制策略组可包含的访问控制策略条目总数上限为500,不支持提升。一个访问控制策略组支持关联的监听总数上限为50,不支持提升。前提条件 您已经创建一个 ALB 实例,...
教程概览
教程概览 主要介绍全局流量管理(简称GTM)的功能和使用...告警日志:介绍全局流量管理运行状态的告警日志,包括:健康检查告警、健康检查恢复、地址池集合不可用、地址池集合恢复可用、访问策略切换,地址不可用、地址恢复可用等日志信息。
VPC边界
配置VPC边界访问控制策略 在对两个VPC之间的流量进行管控时,可以对不可信或业务不需要的流量配置拒绝访问策略,再放行其他流量(黑名单模式);或者对可信或业务需要的流量配置放行访问策略,再拒绝其他流量(白名单模式)。关于VPC边界...
功能概述
假如地址池内,健康IP地址的数量小于您设置的最小可用地址数量,系统则会自动将地址池设置为不可用,同时访问策略会根据会地址池的可用性状态自动选择是否切换至备用地址池。3.地址工作模式 在地址池内,用户是可以为不同的IP设置不同的...
ModifyPolicy-修改控制策略基本信息
修改控制策略基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...控制策略不存在 500 InternalError An unknown error occurred.未知错误 访问 错误中心 查看更多错误码。
SetPolicyAssetScope-设置指定控制策略的资产生效范围
设置指定控制策略的资产生效范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...控制策略不存在 500 InternalError An unknown error occurred.未知错误 访问 错误中心 查看更多错误码。
DeletePolicy-删除单个控制策略
删除单个控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...控制策略不存在 500 InternalError An unknown error occurred.未知错误 访问 错误中心 查看更多错误码。
SetPolicyUserScope-设置指定控制策略的用户生效范围
设置指定控制策略的用户生效范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...控制策略不存在 500 InternalError An unknown error occurred.未知错误 访问 错误中心 查看更多错误码。
ListAcls-查询ACL列表
123e4567-e89b-12d3-a456-426655440000 AclIds array 否 访问控制策略组 ID,一次最多支持查询 10 个访问控制策略组 ID。string 否 访问控制策略组 ID,一次最多支持查询 10 个访问控制策略组 ID。nacl-hp34s2h0xx1ht4nwo*AclName string ...
什么是故障演练
适用场景 故障演练可适用于以下典型场景:衡量微服务的容错能力 通过模拟调用延迟、服务不可用、机器资源满载等,查看发生故障的节点或实例是否被自动隔离、下线,流量调度是否正确,预案是否有效,同时观察系统整体的QPS或RT是否受影响。...
为RAM用户授权
自定义策略 如果您熟悉阿里云各种云服务API,并且需要精细化的权限控制策略,可参见 权限策略语法和结构,创建自定义策略。创建时,您需要精准地设计权限策略脚本。授权RAM用户 在RAM控制台,为RAM用户授予EMR Serverless StarRocks权限...
AssociateAclsWithListener-关联ACL到监听
400 NotActive.Listener listener%s is not active 监听%s不可用。400 NotExist.Accelerator accelerator%s is not exist 加速实例%s不存在。400 StateError.Accelerator accelerator state%s is illegal 加速实例状态%s非法 400 NotExist....
弱依赖降级
若依赖方出现不稳定的情况,则请求和调用依赖方的方法的响应时间变长,线程产生堆积,最终可能耗尽自身的线程数,导致应用本身不可用。在复杂链路中,若某一环不稳定,就可能会层层渲染,最终导致整个链路都不可用。针对以上情况,可以使用...
修改NAT防火墙访问控制策略的配置信息
修改NAT防火墙安全访问控制策略的配置信息。接口说明 本接口一般用于修改流量通过 NAT 防火墙方式为放行、拒绝或观察的访问控制策略的配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
ModifyControlPolicy-修改安全访问控制策略的配置信息
修改安全访问控制策略的配置信息。接口说明 本接口一般用于修改流量通过云防火墙方式为放行、拒绝或观察的访问控制策略的配置信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请...
访问控制
一个监听挂载的多个访问控制策略组中包含的访问控制条目IP不能重复。配置流程 监听访问控制配置流程如下图所示:创建访问控制策略组 在配置访问控制前,您需要先配置访问控制策略组。登录 传统型负载均衡CLB控制台。在顶部菜单栏,选择实例...
NAT边界
如果您需要限制VPC内资源(例如ECS、ECI等)通过NAT网关访问互联网的出方向流量时,您可以为NAT网关开启NAT边界防火墙,并配置NAT边界访问控制策略,精细化管控私网资源到互联网的访问。VPC内的私网资源通过NAT网关直接访问互联网时,可能...
Warm Up(冷启动)
对于长期处于低水位状态的系统,可以使用Warm Up(冷启动)功能来避免流量骤增导致水位瞬间升高系统不可用的情况。功能原理 Warm Up,即冷启动/预热的方式。当系统长期处于低水位的情况下,若流量突然增加,可能会把系统水位瞬间拉高把系统...
同城容灾演练产品概述
例如:企业正使用的云产品实例不可用。可用区的某产品的集群级别的性能衰减或不可用。基础设置故障导致的整个可用区故障。容灾演练示意图 同城容灾架构评估项 评估项 要求 SLB 多可用区SLB实例。应用层 ECS多可用区部署,相关应用多可用区...
GetAcl-获取访问控制策略
调用GetAcl接口获取访问控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
API概览
访问控制 API 标题 API概述 CreateAccessControlList 创建访问控制策略组 创建访问控制策略组。AddAccessControlListEntry 在访问控制策略组中添加IP条目 在访问控制策略组中添加IP条目。DeleteAccessControlList 删除访问控制策略组 删除...
互联网边界(出入双向流量)
开启互联网边界防火墙后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未...
CreateAcl-创建访问控制策略组
您可以调用 GetAcl 或 ListAcls 查询访问控制策略组的状态:当访问控制策略组处于 init 状态时,表示访问控制策略组正在创建中,在该状态下,您只能执行查询操作,不能执行其他操作。当访问控制策略组处于 active 状态时,表示访问控制策略...
GetPolicyAssetScope-获取指定控制策略生效资产范围
获取指定控制策略生效资产范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
- 产品推荐
- 这些文档可能帮助您