使用安全隧道访问设备
访问端可通过物联网平台的安全隧道,远程访问企业内网的物联网平台设备,然后进行通信。本文介绍使用安全隧道的完整流程。背景信息 安全隧道功能相关概念介绍,请参见 安全隧道概述。使用流程 开发设备:在设备端完成安全隧道功能开发,...
诊断网络连通性
创建诊断线路后,系统自动发起一次诊断任务,诊断能否从源诊断对象通过指定的协议访问目的诊断对象的指定端口,即是否连通。说明 诊断过程大概需要几分钟,您可以在当前诊断线路列表中查看执行状态和等待诊断结果,也可以前往该诊断线路的...
模式
在一个模式中创建或访问对象,需要使用由模式名和表名构成的 限定名,模式名和表名之间以点号分隔:schema.table 在任何需要一个表名的地方都可以这样用,包括表修改命令和后续章节要讨论的数据访问命令(为了简洁我们在这里只谈到表,但是...
添加代码访问权限
SSH公钥 当 访问协议 设置为 SSH 时,单击 点击此处生成SSH公钥 热区,生成密钥,双击生成的密钥以复制密钥,并添加为代码仓库的SSH Key。具体操作请参见 设置SSH Key。重要 SSH公钥为敏感信息,请注意保密。token 当 访问协议 设置为 ...
配置集群安全组
所有应用或组件期望被访问的端口 所有应用或组件期望被访问的来源地址或者来源安全组 出方向 集群访问规则 协议 端口 授权对象 推荐范围 所有协议-1/-1(不限制端口)0.0.0.0/0 最小范围 所有协议-1/-1(不限制端口)100.64.0.0/10(云产品...
在ASM中使用WebSocket协议访问服务
Istio Sidecar Proxy提供了开箱即用方式使用WebSocket协议,便于您使用WebSocket协议实现服务访问。本文介绍如何在ASM中使用WebSocket over HTTP/1.1和HTTP/2协议访问服务。前提条件 已创建一个ASM实例,并已将ACK集群添加到ASM实例中。...
协议跟随回源
当您通过客户端请求访问资源时,如果CDN节点上未缓存该资源,则会根据您配置的协议跟随规则到源站获取资源,同时缓存到CDN...说明 开启 协议跟随回源 功能后,对动态加速、静态加速同时生效,回源使用协议和客户端访问资源的协议保持一致。
如何实现通过HTTPS方式访问对象存储OSS资源
概述 阿里云对象存储OSS支持用户使用HTTPS和HTTP协议访问OSS的Bucket资源,但由于HTTP访问存在安全漏洞,为防止OSS遭受攻击,需要使用HTTPS方式访问OSS资源。本文主要介绍如何实现通过HTTPS方式访问OSS资源。详细信息 实现通过HTTPS访问OSS...
管理导出目录
使用说明 CPFS文件系统中的Fileset或目录创建协议导出后,ECS实例才能通过NFS挂载访问其中的数据。推荐使用Fileset导出,Fileset相比普通目录具备更强的功能,例如文件数量限制、数据流动等。导出目录时需指定VPC、vSwitch,只有该VPC内的...
对象存储优化
OSS SelectObject允许您使用简单的SQL语句检索对象,这意味着您的应用程序无需使用计算资源来扫描和过滤对象中的数据。使用OSS SelectObject可以将查询性能提升4倍,并将查询成本降低80%。OSS还支持对低频访问和归档存储的数据进行检索,您...
开启IPv6协议
开启IPv6开关后,IPv6的客户端请求将支持以IPv6协议访问DCDN,DCDN也将携带IPv6的客户端IP信息访问您的源站。背景信息 阿里云DCDN大部分节点已经支持接收IPv6协议的请求,您可以在域名配置中开启IPv6开关。开启开关后,当您的用户处于IPv6...
如何查询Object的访问和操作记录
访问对象存储OSS的过程中会产生大量的访问日志。您可以通过日志转存或者实时日志的方式查询Object的访问和操作记录。方式一:日志转存 日志转存功能支持将访问日志按照固定命名规则,以小时为单位生成日志文件写入您指定的存储空间(Bucket...
创建对象FC接入点
当使用对象FC接入点别名访问非GetObject接口时,后台将自动切换为OSS接入点,并遵循OSS接入点的权限策略。使用REST API 如果您的程序自定义要求较高,您可以直接发起REST API请求。直接发起REST API请求需要手动编写代码计算签名。更多信息...
如何查看OSS文件被删除的详细操作记录
详细信息 如您需要查看OSS文件被访问、删除等操作的记录,需要开启OSS的Logging日志,详情请参见 访问对象存储OSS的过程中如何查询Object的访问和操作记录。如果要定位删除的操作记录,需要在访问日志中过滤DELETE关键字来定位。示例如下:...
基于RAM Policy实现某个用户仅通过HTTPS方式访问OSS...
OSS支持用户使用HTTPS和HTTP协议访问OSS的Bucket资源,但由于HTTP访问存在安全漏洞,为防止OSS遭受攻击,需要使用HTTPS方式访问OSS资源,并且拒绝HTTP访问请求。本文主要介绍如何通过RAM Policy实现限制某个用户、角色通过HTTPS方式访问OSS...
使用QUIC协议提升音视频业务访问速度
QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...
对象存储OSS使用Java实现签名Header上传的示例
概述 对象存储OSS SDK提供了集成签名、上传和下载的SDK,但实际使用中,有时需要使用API的方式实现在签名的情况下进行上传和下载,本文以PutObject接口为例,提供了Java语言实现的示例。说明:建议优先使用OSS提供SDK,本文提供的只是签名...
使用对象FC接入点
您可以使用对象FC接入点别名访问GetObject接口。前提条件 已编写处理GetObject请求的函数。具体操作,请参见 编写处理GetObject请求的函数。使用SDK Java Java SDK 3.17.2及以上版本支持通过对象FC接入点别名的方式访问OSS资源。import ...
持续的存储优化
对于对象存储,使用生命周期策略自动将访问频率较低的数据转换为更低成本的存储类型。对于块存储,监控存储使用情况并调整未充分使用或过度使用的云盘容量,同时删除未挂载云盘和过期的快照,避免为未使用的存储资源付费。您可以为存储优化...
访问对象存储OSS资源时出现“signature not match”...
问题描述 使用阿里云对象存储OSS SDK访问OSS资源时,出现“signature not match”签名错误。问题原因 自签名设置有误。解决方案 当遇到签名错误的情况时,建议您参见以下操作进行排查:请参见 在Header中包含签名 中的签名方法以及示例,...
概述
云消息队列 RocketMQ 版:社区版TCP协议Java SDK接入说明 社区版TCP协议C++ SDK接入说明 暂不支持通过社区版TCP协议的Go SDK和Python SDK访问阿里云 云消息队列 RocketMQ 版,推荐您使用商业版HTTP协议的SDK接入。更多信息,请参见:商业版...
简单权限模型的使用
使用简单权限模型进行授权 在Hologres中,使用简单权限模型对单个实例进行授权可以使用如下方式:使用管理控制台进行授权 您可以在 Hologres管理控制台 使用可视化方式创建用户并授权,详情请参见 使用简单权限模型为RAM用户授权(推荐)。...
授权规则管理
授权规则用于配置访问策略,通过授权规则可以允许或拒绝物联网终端访问目标地址。授权规则介绍 授权规则由目标地址类型、目标地址和访问策略组成。目标地址类型包括域名和网段,访问策略包括允许和拒绝。您可以针对不同的物联网终端设置...
实例组
协议类型 配置访问策略的协议类型。icmp:网络控制报文协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。端口范围 目标端口范围。取值范围:TCP、UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200...
如何实现只允许绑定的CDN域名访问OSS资源
概述 本文主要介绍在访问阿里云对象存储OSS资源时,只允许绑定的CDN加速域名通过不签名的方式访问OSS资源,其他方式访问OSS资源需要通过签名的方式。详细信息 只允许CDN加速域名访问OSS资源的步骤如下:登录 OSS管理控制台,设置Bucket为...
对象存储自定义权限策略参考
使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍对象存储OSS使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您...
在配置访问OSS的临时访问凭证时提示“策略格式错误”
问题描述 通过STS服务给其他用户颁发一个临时访问凭证,实现该用户可使用STS临时访问凭证访问阿里云对象存储OSS。在授权的以下场景中,提示“策略格式错误”。在为角色授予上传文件的权限,配置策略时,提示“策略格式错误”。在创建用于...
访问控制策略工作原理
匹配规则的应用为 ANY,云防火墙解析域名IP,将匹配规则的目的地址置为解析后的IP地址,同时将访问源、目的地址、协议类型、端口和应用按照配置的对象个数进行展开。当流量匹配到该条策略时,云防火墙按照 四元组、应用 顺序进行匹配。详细...
自定义规则
如果您只需限制对某个域名的访问频率,可以使用以下方式进行配置:方式1:将域名添加为WAF的防护对象,并为该域名对象应用频率控制规则。更多信息,请参见 防护对象和防护对象组。方式2:仍对云产品实例对象应用频率控制规则,但是在规则的...
使用CDN加速之后Websocket对象无法访问
概述 在使用CDN加速时,出现Websocket对象无法访问的情况。详细信息 目前CDN还不支持Websocket协议,但全站加速支持Websocket协议。建议将这类动态内容用一个单独的域名拆分出来,然后使用全站加速单独访问。具体说明请参考 Websocket 文档...
配置预置展位
ViewController 对象实现投放的协议 PromotionCenterDelegate。interface DemoViewController()<CDPPromotionCenterDelegate>@end 添加投放监听。在 ViewController 的 viewDidLoad 中(或之前)调用添加监听接口,当投放数据就绪时,会...
访问控制策略配置示例
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置互联网边界防火墙、VPC边界防火墙、主机边界防火墙的访问控制策略。互联网边界防火墙策略配置示例 云防火墙的入方向和出方向流量是指面向互联网的流量,也就是南北向流量。您...
协议服务FAQ
受NFS协议本身性能影响,数据和元数据的IOPS性能低于POSIX客户端,推荐访问100 KiB及以上数据文件使用。更多信息,请参见 产品规格。访问控制 NFS v4 ACL。NFS v4 ACL基于IP和IP段的只读和读写控制。推荐场景 ECS。容器(K8s/ACK/ECI)、...
监控审计
对象存储OSS提供访问日志的存储和查询功能,并支持Bucket操作日志透明化,满足您对企业数据的监控审计需求。日志转存 访问对象存储OSS的过程中会产生大量的访问日志,您可以通过日志转存功能将这些日志按照固定命名规则,以小时为单位生成...
如何对OSS进行访问权限控制
概述 本文主要介绍如何对阿里云对象存储OSS进行访问权限控制,使OSS资源访问更加安全。详细信息 OSS提供多种方式将OSS资源权限授予给其他用户,您可以使用以下几种机制来控制对OSS资源访问的权限,从而确保数据安全。设置存储空间ACL:通过...
通过云存储网关挂载OSS
以下步骤以NFS协议的云存储网关挂载Bucket为例,如果您需要使用SMB协议的云存储网关挂载Bucket,请参见 访问SMB共享目录。在Bucket管理页面,选择 文件管理>ECS挂载OSS。在云存储网关的列表中,查看目标网关的 服务器挂载点 信息。登录同...
S3协议应用开发说明
Lindorm宽表引擎兼容了S3协议的常用接口,便于各类基于AWS S3协议开发的应用及服务的接入。如果相关接口实现了兼容,您就可以在应用和服务中使用对应的功能连接Lindorm宽表引擎。使用说明 S3兼容协议默认为关闭状态。如果您需要使用该功能...
OSS对象检查节点
DataWorks支持通过OSS对象检查节点检查OSS指定路径的文件是否存在,当下游任务需依赖该OSS文件时,您可使用此功能先检查文件是否存在。例如,同步OSS数据至DataWorks,需先检测出已经产生OSS数据文件,才可执行OSS同步任务。本文为您介绍...
使用须知
例如您的 云消息队列 RocketMQ 版 实例在华东1(杭州)地域,则只能使用华东1(杭州)地域的接入点来访问该地域的实例。您可以实现以下场景的资源访问:如果您的客户端在华东1(杭州)地域,为了最佳体验,请使用该实例的HTTP内网接入点...
OSS SDK使用中常见问题的解决方法
Allow-Origin'”的错误 对象存储OSS使用Java实现签名Header上传的示例 OSS Java SDK的常见错误 Python 对象存储OSS使用Python语言实现签名Header上传的示例 使用Python操作OSS时出现“No module named oss2”报错 OSS Python SDK常见错误 ...
- 产品推荐
- 这些文档可能帮助您