设置自定义域名
支持TLS 1.1及以上协议,兼容性较好,安全性较好:表示对TLS 1.1及以上所有协议版本生效,包括TLS 1.1和TLS 1.2协议,使用TLS 1.0协议将无法访问配置的自定义域名。支持TLS 1.2及以上协议,兼容性较好,安全性最高:表示对TLS 1.2以上所有...
访问控制策略概述
策略占用规格 配置访问控制策略后,云防火墙将按照访问源、目的地址、协议类型、端口、应用配置项的对象数量,统计每条访问控制策略的实际占用规格数。计算方式 策略占用规格数的计算公式如下:单条策略占用的规格数=源地址个数(IP地址段...
如何查询Object的访问和操作记录
访问对象存储OSS的过程中会产生大量的访问日志。您可以通过日志转存或者实时日志的方式查询Object的访问和操作记录。方式一:日志转存 日志转存功能支持将访问日志按照固定命名规则,以小时为单位生成日志文件写入您指定的存储空间(Bucket...
验证Referer防盗链是否生效
在OSS配置Referer白名单来允许特定域名的网站可以访问OSS文件后,您可以使用 curl 命令测试设置的防盗链是否生效。前提条件 配置Referer防盗链来阻止其他网站引用OSS文件 操作步骤 使用 curl 命令测试的三种场景如下:说明 仅适用于公共...
如何对OSS进行访问权限控制
概述 本文主要介绍如何对阿里云对象存储OSS进行访问权限控制,使OSS资源访问更加安全。详细信息 OSS提供多种方式将OSS资源权限授予给其他用户,您可以使用以下几种机制来控制对OSS资源访问的权限,从而确保数据安全。设置存储空间ACL:通过...
访问控制策略配置示例
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置互联网边界防火墙、VPC边界防火墙、主机边界防火墙的访问控制策略。互联网边界防火墙策略配置示例 云防火墙的入方向和出方向流量是指面向互联网的流量,也就是南北向流量。您...
对象存储自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需要由您来维护。创建自定义权限策略后,需要为RAM用户、用户组或RAM角色绑定...
macOS客户端通过VPN访问SMB协议文件系统
macOS客户端通过Kerberos协议访问SMB协议文件系统 SMB协议文件系统默认只支持NTLM鉴权协议,无论macOS客户端以什么身份挂载,鉴权后得到的身份均为Everyone,默认拥有所有权限。而阿里云NAS SMB协议文件系统支持基于AD域的用户身份认证和...
基本概念
存储空间(Bucket)存储空间是用户用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。存储空间具有各种配置属性,包括地域、访问权限、存储类型等。用户可以根据实际需求,创建不同类型的存储空间来存储不同的数据。同...
OSS的低频访问和归档存储的计费容量大于实际存储量的...
概述 本文主要介绍阿里云对象存储OSS的低频访问和归档存储的计费容量远远大于实际存储量的原因。详细信息 对象存储OSS的低频访问和归档存储类型文件的最小存储单元为64KB,所有小于64KB的文件都会按照64KB计算。所以,如果您存储空间内有很...
公测协议
终端访问控制系统的公测协议详情请参见 公测协议。icmsDocProps={'productMethod':'created','language':'zh-CN',};
SLB流量安全
负载均衡HTTP访问协议开启告警 告警ID sls_app_audit_dataflow_at_slb_http 告警名称 负载均衡HTTP访问协议开启告警 版本号 1 类别 云平台、阿里云、流量安全、SLB流量安全 作用 检测负载均衡(SLB)是否通过HTTPS协议访问服务端。...
为什么低频访问和归档存储的计费容量被放大了?
对象存储OSS的低频访问和归档存储类型文件的最小存储单元为64 KB,所有小于64 KB的文件都会按照64 KB计算。如果您存储空间内有大量小于64 KB的低频访问或归档存储类型文件,会出现计费容量远远大于实际存储量的情况。您可以在OSS管理控制台...
开始使用OSS
对象存储OSS支持多种方式访问和管理对象。本文为您介绍如何通过控制台、命令行管理工具...您可以通过文件读写操作访问OSS资源,无缝衔接基于POSIX和块访问协议的应用,降低应用改造和学习成本。更多信息,请参见 通过云存储网关挂载OSS。
无法配置CDN或DCDN的自定义端口
当源站使用非标准端口时,在阿里云CDN或DCDN(全站加速)控制台进行配置,实现访问加速,会遇到无法配置或配置自定义端口以后无法正常访问的情况。问题原因 CDN或DCDN支持配置自定义端口,但该功能目前仅支持以HTTP协议回源。解决方案 请...
Web应用登录阿里云
本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见 创建应用。应用创建成功后,您可以在应用列表...
配置安全组实现NLB基于监听/端口粒度的访问控制
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。与传统负载均衡CLB使用的ACL组不同,NLB通过安全组能力可实现更细粒度的访问控制,可以在整个实例上实现基于协议/端口的...
什么是云存储网关CSG
用户通过标准的NFS和SMB协议即可读写指定OSS Bucket里的对象。并且利用本地存储空间作为热数据缓存,使用户在享受OSS Bucket海量空间的同时,保障数据访问的高性能。文件网关还高度兼容POSIX和第三方备份软件。如果是小文件的备份和共享...
管理软链接
软链接功能用于快速访问对象存储空间内的常用文件。设置软链接后,您可以通过软链接文件快速打开源文件,类似于Windows的快捷方式。本文介绍如何在受版本控制的存储空间(Bucket)中管理软链接。注意事项 本文以华东1(杭州)外网Endpoint...
初始化
secure Boolean OSS访问协议。如果您需要通过HTTPS访问OSS,则secure设置为true。如果您需要通过HTTP访问OSS,则secure设置为false。更多信息,请参见 常见问题。timeout String|Number 超时时间,默认值为60000,单位为毫秒。配置示例 ...
签署代付协议
如果您在旧版(橙色页面)操作流程 线上代付协议签署流程如下:委托人(乙方)发起 您可以登录“用户中心”,进入“资金管理-汇款认领”页面,在“代付协议”页签,进行三方长期代付协议(以下简称“代付协议”)的创建、修改与查询。...
什么是对象存储OSS
数据存储到阿里云OSS以后,您可以选择标准存储(Standard)作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问存储(Infrequent Access)、归档存储(Archive)、冷归档存储(Cold ...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
证书托管
您可以使用HTTPS访问资源的方式验证HTTPS安全加速是否生效,如果浏览器中访问协议HTTPS前出现 的标识,表明HTTPS安全加速已生效。证书配置完成后,您需要留意证书过期时间并在证书过期前手动配置新的证书。HTTPS安全加速属于增值服务,服务...
术语介绍
授权组 授权组是将堡垒机中数个独立的对象联系在一起的概念,通过授权组功能可以达到控制某个用户只能访问他权限内服务器的目的。以下通过示例帮助您更好地理解授权组的概念:您在阿里云上共10个ECS实例,其中:应用服务器2个(APP1、APP2...
协议服务FAQ
CPFS协议服务支持哪些协议?CPFS协议服务仅支持NFS v3协议。CPFS协议服务是否收费?通用型协议服务为免费功能。缓存型协议服务为收费服务,提供内存缓存能力和额外带宽。关于缓存型协议服务费用,请参见 CPFS产品定价。CPFS协议服务适用...
创建资源
在调用TCP协议的SDK收发消息前,您需在 云消息队列 RocketMQ 版 控制台创建相关资源。您在调用SDK时需填写这些资源信息。前提条件 开通消息队列服务并授权 背景信息 针对TCP和HTTP两种通信协议,云消息队列 RocketMQ 版 分别提供了多语言...
什么是文件存储CPFS
重要特性 协议服务 文件存储CPFS支持NFSv3协议,并与传统POSIX协议客户端实现协议互访。通过NFS协议,您可以获得更加优秀的操作系统兼容性和计算端弹性,并仍能享受CPFS强大的吞吐能力。更多信息,请参见 协议服务概述。数据流动 文件存储...
协议服务概述
文件存储CPFS支持NFSv3协议访问。如果您只需要使用NFSv3协议访问CPFS,则无需创建POSIX挂载点。本文介绍协议服务的功能优势、协议服务规格、使用限制、使用流程和性能指标。功能优势 协议类型 CPFS的NFS协议服务支持NFSv3协议。多协议访问 ...
防护网站业务
DDoS高防可防护网站类业务,将网站域名解析到DDoS高防,网站业务流量会先到DDoS...相关文档 业务接入高防后存在卡顿、延迟、访问不通等问题 配置DDoS高防后访问网站提示504错误 配置DDoS高防后访问网站提示502错误 配置DDoS高防后访问业务缓慢
数据复制常见问题
例如,您配置了Bucket A同步到Bucket B,Bucket B再同步到Bucket C,则OSS不会将从Bucket A同步到Bucket B的对象副本复制到Bucket C。未选中复制KMS加密目标对象 在源Object或者目标Bucket使用了KMS托管密钥加密方式(即SSE-KMS,指定CMK ...
OSS如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问对象存储(以下简称OSS)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配...
四层加速
如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层加速提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。使用说明 仅企业版套餐支持四层加速功能。暂不支持IPv6的源站。四层加速内...
创建资源
网络访问限制 在使用 云消息队列 RocketMQ 版 时,请注意以下网络访问限制:只有在同一个地域下的同一个实例中的Topic和Group ID才能互通,例如,某Topic创建在 华东1(杭州)地域的实例A中,那么该Topic只能被在 华东1(杭州)地域的实例A...
泛化协议设备接入相关问题
关于泛化协议的更多信息,请参见 什么是泛化协议SDK。具体操作,请参见 基础用法。如何与物联网平台建立连接?在应用程序初始化时,通过创建类 BridgeBootstrap 对象,与物联网平台建立连接。连接成功:创建 BridgeBootstrap 对象时,会...
管理协议服务
本文介绍如何通过控制台管理CPFS协议服务,包括创建协议服务、修改协议服务、删除协议服务等操作。前提条件 已创建文件系统。更多信息,请参见 创建文件系统。如果使用Fileset导出目录,请确认已创建Fileset。更多信息,请参见 创建Fileset...
基本对象概念
特定的人(如“Joe”或“Sally”)就是所谓的对象类型的对象“个人”,相当于对象类型的实例“个人”,或简单地说就是“个人对象”。注意事项 本文档中在此之前所使用的术语“数据库对象”和“对象”不应与本章中使用的对象类型和对象相...
设置安全组白名单
背景 安全组白名单功能是通过设置安全组规则,控制外部授权对象(指定IP地址)访问集群knox和以及Spark Thrift Server。注意 目前产品开放了8443(knox)、10001(Spark Thrift Server)2个端口,需要更多端口请 提交工单。安全组白名单...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问对象存储OSS。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
简介
您可以通过本文档提供的简单的REST接口,在任何时间、任何地点、任何互联网设备上进行上传和下载数据。基于OSS,您可以搭建出各种多媒体分享网站、网盘、个人和企业数据备份等基于大规模数据的服务。使用限制 您使用的OSS资源和相关功能,...
- 产品推荐
- 这些文档可能帮助您