RDS PostgreSQL接入自建

本文介绍如何配置ECS实例的AD域控制器,以及如何将RDS PostgreSQL实例接入。背景信息 活动目录AD(Active Directory),是微软提供的目录服务。目录是一种分层结构,用于存储同一局域网络上对象的信息。在目录中可以收录公司的电脑账号、...

Windows系统的ECS实例加入提示“找不到网络路径”...

问题描述 在Windows实例上部署域控制器之后,客户端加入时提示如下错误。问题原因 客户端加入失败,可能是以下几种原因所造成。域控制器和客户端的TCP/IP NetBIOS Helper和Remote Registr服务没有开启。客户端的DNS没有指向域控制器的...

使用Windows实例搭建AD

步骤一:部署AD域控制器 重要 阿里云不推荐您使用已有的域控制器创建自定义镜像部署新的控。如果必须使用,请注意新建实例的主机名(hostname)和创建自定义镜像之前实例的主机名必须保持一致,否则可能会报错 服务器上的安全数据库...

在Windows系统的ECS实例中安装AD域控制器的注意事项及...

本文主要介绍在Windows系统ECS实例中,安装AD域控制器的注意事项及常见问题的建议处理办法。说明 本文以Windows Server 2008 R2 SP1 x64系统为例。注意事项 Windows系统的ECS实例中所有节点的 TCP/IP NetBIOS Helper 和 Remote Registry ...

漏洞公告|Windows Print Spooler权限提升漏洞预警...

未经身份验证的远程攻击者可以利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个控制权。阿里云建议您及时更新漏洞补丁,并做好安全防护工作。漏洞信息 漏洞编号:CVE-2021-1675 漏洞评级:严重 影响范围:Windows Server...

创建、修改或删除AD用户

如果您已对接企业AD(Active Directory),使用AD目录做终端用户管理,您需要在AD域控制器中创建AD用户,创建AD用户后支持在AD控服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件 已搭建...

文件存储NAS SMB ACL概述

阿里云SMB协议文件存储服务可以依赖用户部署在线下或者阿里云上的AD域控制器,通过Kerberos网络身份认证协议进行AD用户身份的认证。用户可以在配置了域控制器的Windows或者Linux服务器上,以用户身份连接并访问SMB文件系统,文件系统...

配置E-HPC集群与Windows AD用户账号互通

在 结束 页签,等待AD安装完成后,单击 将此服务器提升为域控制器。在 Active Directory 服务配置向导 对话框中,按照向导完成AD部署。需要注意的配置页如下,未提及的配置页保持默认配置即可。在 部署配置 页签,选择 添加新林(F),...

配置AD/LDAP/DNS

本文介绍如何通过阿里云云存储网关控制台配置AD/LDAP/DNS。背景信息 活动目录(AD)与轻量级目录访问协议(LDAP)是标准的应用协议,用于在互联网协议(IP)网络中,访问与更改目录服务的数据。选择您想要加入的AD服务或LDAP服务进行配置。...

Windows系统的ECS实例中安全审计日志简要说明

默认情况下,Windows缓存了最近10 次交互式登录的凭证HASH,如果以后当你以一个用户登录而又没有域控制器可用时,Windows将使用这些HASH验证你的身份,并记录登录类型为类型11。新登录-该字段会指明新登录是为哪个帐户创建的,即登录...

AD网络环境中的客户端主机无法访问阿里云内网服务,...

本文介绍AD(Active Directory)网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...

文件网关如何加入AD

将AD域控制器加入云服务器(ECS)安全组,并且对云存储网关IP放行53端口、389端口、445端口、88端口,具体操作,请参见下图:在文件网关里将第一个DNS服务器地址替换为AD域控制器的IP,具体操作,请参见 配置AD/LDAP/DNS。将文件网关加入AD...

将SMB文件系统挂载点接入AD

通过将SMB文件系统的挂载点接入AD内,您可以在AD中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD用户身份挂载使用SMB文件系统之前,您需要在AD内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...

MSE Ingress支持的Annotation

全局 并发控制 注解 作用 支持度 说明 mse.ingress.kubernetes.io/concurrency-limit Ingress MSE拓展 要求网关版本1.2.25 该Ingress定义的路由在网关实例上的全局并发控制,即瞬时最大正在处理的请求数。mse.ingress.kubernetes.io/...

MSE Ingress支持的Annotation

全局 并发控制 注解 作用 支持度 说明 mse.ingress.kubernetes.io/concurrency-limit Ingress MSE拓展 要求网关版本1.2.25 该Ingress定义的路由在网关实例上的全局并发控制,即瞬时最大正在处理的请求数。mse.ingress.kubernetes.io/...

MSE Ingress支持的Annotation

全局 并发控制 注解 作用 支持度 说明 mse.ingress.kubernetes.io/concurrency-limit Ingress MSE拓展 要求网关版本1.2.25 该Ingress定义的路由在网关实例上的全局并发控制,即瞬时最大正在处理的请求数。mse.ingress.kubernetes.io/...

H5文本域

简介 H5端文本,表单多行文本的输入交互组件。属性配置 文本组件属性由以下部分组成:分类 基础属性 示例 说明 基础属性 提示文字 编辑文本提示文字,可以在文本内容为空的时候背景展示文字提示。最大长度 通过设置最大长度,可以...

集群概述

LDAP:轻型目录访问协议(Lightweight Directory Access Protocol),在E-HPC中,LDAP被用来对用户进行身份权限认证。您可以在LDAP中对用户进行授权,分组,以创建具有不同的访问权限的用户。说明 不同镜像支持的账号服务不同,具体请...

小程序配置

产品绑定与能力开通 支付宝为小程序提供多种如支付、私、会员等类别的产品能力,需要通过绑定产品,使小程序具备对应产品能力。说明 部分产品能力需要单独开通。在 支付宝开放平台小程序控制台 开发>产品绑定 界面,单击 绑定产品,输入...

功能发布记录

基础版、企业双擎版 用户配置 API接口 新增 新增开放网络控制策略、授权规则、数据库管理API接口。开放用户管理消息通知语言参数配置。基础版、企业双擎版 无 改密任务 优化 优化改密任务密码复杂度规则,支持自定义字符数量。企业双擎...

安全体系概述

功能 描述 ECS安全组 安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全。通过配置安全组规则,您可以控制安全组内一台或多台ECS实例的入流量和出流量。详细信息,请参见 安全组概述。网络ACL 网络ACL是VPC中的...

管理SMB共享

本文介绍如何在本地文件网关控制台上管理SMB共享,包括创建/删除/关闭/修改SMB共享、设置AD/LDAP、添加SMB用户等操作。前提条件 已添加缓存,详情请参见 添加缓存。已绑定云资源,详情请参见 绑定云资源。背景信息 SMB(Server Message ...

安全设置概览

当您创建一个API请求时,RAM通过使用AccessKey ID和AccessKey Secret对称加密的方法验证某个请求的发送者身份,身份验证成功后您才能操作相应资源。AccessKey ID和AccessKey Secret一起使用,AccessKey ID用于标识用户,AccessKey Secret...

修饰词

修饰词是基于选择的数据创建的,是对数据中的数据不同维度的修饰,用来限定统计数据的业务范围。例如,统计上海区域生鲜门店的销售金额,上海区域和生鲜门店就是对业务范围的限定修饰。前提条件 已创建数据,用于确定修饰词所属的...

SQL Server接入自建

当您需要将RDS SQL Server实例集成到企业的身份认证体系中时,可参考本文教程在ECS实例中配置控服务器,并将RDS SQL Server实例接入自建中,帮助您实现资源的集中权限管理和身份验证。背景信息 Microsoft AD即Active Directory(活动...

设置网关IP黑名单和白名单

您可以通过配置黑、白名单拒绝或允许特定IP的访问请求。云原生网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为云原生网关设置黑名单和白名单。设置IP黑/白名单 登录 MSE网关管理控制...

授权概述

您可以用来:定义对某命名空间对象的访问权限,并将在各个命名空间内完成授权。为命名空间作用的对象设置访问权限,并跨所有命名空间执行授权。为集群作用的资源定义访问权限。如果您需要在命名空间内定义角色,应该使用Role;如果您...

授权概述

您可以用来:定义对某命名空间对象的访问权限,并将在各个命名空间内完成授权。为命名空间作用的对象设置访问权限,并跨所有命名空间执行授权。为集群作用的资源定义访问权限。如果您需要在命名空间内定义角色,应该使用Role;如果您...

ALB触发器

监听端口 输入用来接收请求并向后端服务器进行请求转发的监听端口,端口范围为[1,65535]。本文输入 80。监听名称 自定义。高级配置 本文使用默认配置。在 选择服务器组 配置向导的 选择服务器组 下拉列表,选择 函数计算类型,并选择 步骤...

API概览

本产品(云企业网/2017-09-12)...CreateCenInterRegionTrafficQosPolicy 创建跨地域流量调度策略 如果您需要优化和控制跨区域的网络流量,您可以调用CreateCenInterRegionTrafficQosPolicy接口创建企业版转发路由器下的跨地域流量调度策略。...

基本概念

您可以在NIS服务器上建立用户,当新节点加入到NIS中时,便可以使用NIS服务器中的用户登录这个节点,而不需要在每个节点上都建立同样的用户。LDAP:轻型目录访问协议(Lightweight Directory Access Protocol),在E-HPC中,LDAP被用来对...

创建并验证别名

创建并验证别名成功后,RAM用户登录控制台时可以使用该别名作为登录用户名的后缀。前提条件 请确保您已经持有公网上可以解析的域名。操作步骤 登录RAM控制台,创建别名。使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>...

概述

使用业务系统的用户登录与权限体系来控制查看访问。流程集成 可接受系统的事件进行处理,执行资源管理任务。请参见 API概览。自定义可视化 可基于组件SDK创建新的图表或控件。嵌入分析 将分析结果以页面或者卡片形式嵌入到业务系统中...

基本概念

堡垒机管理员拥有的权限包括资产管理、人员管理、授权规则管理、控制策略管理、命令审批、会话审计、主机运维、系统设置等。说明 只有开通RAM用户权限,才能开通堡垒机管理员权限。有关开通RAM用户权限的具体操作,请参见 创建RAM用户。...

cors-options(检测跨域请求)

跨域资源共享CORS(Cross-Origin Resource Sharing)简称跨域访问,是HTML5提供的标准跨域解决方案,允许Web应用服务器进行跨域访问控制,确保跨域数据传输的安全性。cors-options 命令通过向OSS发送HTTP OPTIONS请求的方式,用来检测指定...

识别任务说明

识别任务用来扫描资产中的敏感数据,对数据进行分类分级。数据安全中心提供两种识别任务模式:系统默认任务和自定义识别任务。完成资产授权后,数据安全中心会为每一个数据库或Bucket自动创建敏感数据识别任务,即系统默认任务;您可以根据...

Windows客户端以AD用户身份挂载并使用SMB文件系统

本文介绍在Windows操作系统中,如何以AD身份挂载SMB文件系统。以及挂载成功后,如何以AD身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD。具体操作,请参见 将SMB文件系统挂载点接入AD。...

COPY

可以被用来转储一个继承层次中的所有数据。你必须拥有被 COPY TO 读取的表上的选择特权,以及被 COPY FROM 插入的表上的插入特权。拥有在命令中列出的列上的特权就足够了。如果对表启用了行级安全性,相关的 SELECT 策略将应用于 COPY ...

访问控制策略概述

开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...

API概览

SetPolicyProtocolConfig 设置指定控制策略的协议控制配置 设置指定控制策略的协议控制配置。SetPolicyCommandConfig 设置指定控制策略的命令控制配置 设置指定控制策略的命令控制配置。SetPolicyIPAclConfig 设置指定控制策略的访问控制...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
访问控制 应用身份服务 (IDaaS) 智能语音交互 弹性公网IP 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用