基础设施安全
网络ACL可以对交换机中的所有ECS实例的流量进行控制,对于需要限制流量的大规模应用非常有用。通过使用安全组和网络ACL,可以有效地保护VPC内的资源安全,提高系统的安全性和可靠性。详细信息,请参见 安全组概述 和 网络ACL概述。IPv4网关...
YARN高安全特性使用指南
队列ACL可以结合Capacity Scheduler调度器队列映射(Queue Mapping)特性使用,在 capacity-scheduelr.xml 配置文件中使用 yarn.scheduler.capacity.queue-mappings 配置用户或用户组提交作业的默认队列规则,通过 yarn.scheduler.capacity...
文件存储NAS SMB ACL概述
NAS SMB ACL可以修改配置,将 允许匿名访问 设置为 否,在卷上禁止以Everyone身份进行访问,只有域身份用户才能访问。兼容用户使用习惯 为了兼容不使用AD的用户,对于AD功能打开之前创建的文件或文件夹,Everyone身份拥有所有权限(Full ...
访问控制概述
设置Bucket ACL 您可以在创建Bucket时设置读写权限ACL,也可以在Bucket创建后的任意时间内根据自己的业务需求随时修改ACL,该操作只有Bucket的拥有者可以执行。Bucket ACL分为 public-read-write(公共读写)、public-read(公共读)和 ...
有关Bucket命令
acl参数可以传入,也可以不传入。使用示范:python osscmd createbucket oss:/mybucket python osscmd cb oss:/myfirstbucket-acl=public-read python osscmd mb oss:/mysecondbucket-acl=private python osscmd pb oss:/mythirdbucket ...
安装和使用Confluent CLI
您可以通过执行以下操作进行授权:confluent iam acl create-allow-principal User:Bob-operation READ-host 198.51.xx.xx-topic test-topic-kafka-cluster-id以下命令允许所有用户从指定的Kafka集群的test-topic中读取数据,但拒绝User:...
安装和使用Confluent CLI
例如,您将创建一个ACL,规定IP为198.51.xx.xx的用户Bob可以从对指定Kafka集群的test-topic执行读取操作,您可以通过执行以下命令进行授权。confluent iam acl create-allow-principal User:Bob-operation READ-host 198.51.xx.xx-topic ...
什么是协同存储EOS
权限控制 Bucket ACL 您可以在创建Bucket时设置读写权限ACL,也可以在Bucket创建后的任意时间内根据自己的业务需求随时修改ACL,该操作只有Bucket的拥有者可以执行。Bucket ACL分为public-read-write(公共读写)、public-read(公共读)和...
文件存储NAS
访问控制ACL 您可以通过ACL管理文件和目录的访问权限。ACL是基于资源的访问控制。企业级用户通过共享文件系统在多个用户和群组之间共享文件时,权限的控制和管理成为了不可缺少的功能。ACL权限控制允许您针对不同目录或文件,给不同的用户...
什么是文件存储NAS
NAS NFS ACL:通过控制台开启NFS ACL,可以给不同的用户群组设置相应的权限,实现访问隔离。支持设置owner、group、other以外的特定用户和群组设置权限。更多信息,请参见 NAS NFS ACL。配额 通过配额管理,您可以轻松管理NAS目录级配额,...
E-MapReduce数据迁移方案
新集群没配置ACL规则可以修改配置并重启namenode。旧集群不支持,说明旧集群根本就没有ACL方面的设置,也不需要同步。Hive元数据同步 概述 Hive元数据,一般存在MySQL里,与一般MySQL同步数据相比,要注意两点:Location变化 Hive版本对齐 ...
授权方案概述
MaxCompute提供了灵活的授权方案来满足项目的权限管理需求,您可以根据实际人员权限分配规划选择合适的授权方案。本文为您介绍MaxCompute支持的授权方案及授权场景信息。MaxCompute支持的授权方案如下。授权方案 授权场景 ACL权限控制 适用...
词汇表
通过正确配置ACL,可以大幅提升系统和网络的安全性。更多信息,请参见 网络ACL概述。负载均衡 负载均衡是一种对流量进行按需分发的服务,通过将流量分发到不同的后端服务器来扩展应用系统的吞吐能力,并且可以消除系统中的单点故障,提升...
cp(上传文件)
examplebucket/desfolder/-meta X-oss-Storage-Class:Standard-r 上传并指定读写权限ACL 您可以在上传文件时,通过-acl 选项设置文件的ACL。文件ACL可选值为:default:继承Bucket(默认)private:私有 public-read:公共读 public-read-...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
使用cifsacl工具管理SMB文件系统ACL 您可以使用getcifsacl和setcifsacl命令管理SMB文件系统ACL。示例如下:getcifsacl usera1/sudo setcifsacl-a"ACL:S-1-5-21-3076751034-3769290925-1520581464-513:ALLOWED/OI|CI|I/FULL"usera1/
常见问题
是否可以通过访问控制策略(ACL)屏蔽DDoS攻击及预防黑洞?不可以。ACL只能在服务器边缘生效,无法阻挡从大量“僵尸”网络汇集的DDoS攻击流量,通过互联网一级级传递到云网络,并抵达服务器边缘。DDoS攻击流量抵达服务器边缘时,其规模已...
常见问题
是否可以通过访问控制策略(ACL)屏蔽DDoS攻击及预防黑洞?为什么云监控、云产品流量监控中的流量数据和DDoS防护的流量监控数据有差异?企业版 DDoS原生防护企业版的全力防护和DDoS高防(新BGP)的弹性防护的计费模式有什么区别?DDoS原生...
Policy权限控制
相比ACL权限控制增加黑名单方式,即可以实现允许或禁止角色对指定对象执行指定操作,将角色绑定至用户后,用户权限即可生效。本文介绍MaxCompute支持的Policy授权命令,并提供授权示例供参考。背景信息 Policy权限控制支持白名单和黑名单...
使用专有网络VPC访问控制功能
配置网络ACL 网络ACL可以通过以下方式进行配置:登录专有网络控制台:关于如何通过专有网络控制台配置网络ACL,请参见 使用网络ACL。调用相关API:您可以通过调用以下API配置网络ACL。CreateNetworkAcl:创建网络ACL。AssociateNetworkAcl...
MaxCompute安全白皮书
若请求者无Read权限,则需向ProjectOwner或Admin申请,ProjectOwner或Admin可以通过ACL授权机制来完成授权。通过ACL授权允许云账号 odps_test@aliyun.com 访问Package里的资源。示例如下。use prj2;install package prj1.testpkg;grant ...
权限管理常见问题
您可以通过ACL授权方式(grant)为用户授予表的相关操作权限。命令示例如下。grant Update on table project_name to ram$bob@aliyun.com:Allen;更多授权信息,请参见 MaxCompute权限。如何为RAM用户授权?需要由阿里云账号或具备Super_...
使用实例接入点收发消息
在安全要求更高的场景下,可以开启ACL功能,消息需结合SASL身份验证鉴权之后再在安全通道传输。您可以根据消息传输的安全要求级别选择PLAIN机制或SCRAM机制进行身份认证。更多信息,请参见 开启ACL。当实例类型为公网/VPC实例时,公网环境...
PutObjectACL
例如PutObject时在请求头中带上x-oss-object-acl可以在上传一个Object的同时设置此Object的ACL。请求语法 PUT/ObjectName?acl ...
开启ACL
云消息队列 Kafka 版 专业版实例提供ACL功能,您可以在开启此功能后按需为SASL用户授权,通过SASL接入点接入实例。前提条件 实例规格类型为 专业版。实例运行状态为 服务中。实例大版本为2.2.0版本及以上。如何升级实例大版本,请参见 升级...
设置Object ACL
通过设置Object ACL,可以精确控制某个Object的访问权限,且不影响Bucket中其他Object的访问权限。Object ACL包含公共读、公共读写、私有。您可以在上传Object时设置ACL,也可以在Object上传后根据自己的业务需求随时修改ACL。注意事项 ...
创建和管理网络ACL
您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中的网络实例流量的访问控制。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和管理专有网络 和...
管理文件访问权限
您可以在上传Object时设置相应的ACL,也可以在Object上传后的任意时间内根据自己的业务需求随时修改ACL。读写权限类型 Object包含以下4种读写权限:说明 Object的访问权限优先级高于Bucket的访问权限。例如,Bucket的访问权限为私有,而...
简介
NAS NFS ACL(包括NFSv4 ACL和POSIX ACL)是阿里云NAS推出的针对NFS协议文件系统的ACL。您可以通过NFS ACL实现给不同的用户和群组设置不同目录或文件的权限。本文简要介绍POSIX ACL和NFSv4 ACL的概念、注意事项及通过控制台开启NFS ACL。...
云盒Bucket ACL
您可以在创建云盒Bucket时设置Bucket ACL,也可以在创建云盒Bucket后根据自身的业务需求修改Bucket ACL。仅Bucket拥有者可以执行修改Bucket ACL的操作。前提条件 仅 华东1(杭州)、华南1(深圳)、华南2(河源)、华北2(北京)、西南1...
特性
也可以用NFSv4协议挂载含有POSIX ACL的文件系统,挂载后POSIX ACL会被转化为NFSv4 ACL。说明 由于POSIX ACL和NFSv4 ACL的语义不完全相同。例如:POSIX ACL继承不区分文件和目录,POSIX ACL的权限只有rwx而NFSv4 ACL更丰富。强烈建议只使用...
管理文件访问权限
您可以在上传Object时设置相应的ACL,也可以在Object上传后的任意时间内根据自己的业务需求随时修改ACL。读写权限类型 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 ...
set-acl(设置或修改ACL)
您可以在创建Bucket或上传Object时设置ACL,也可以在创建Bucket或上传Object后的任意时间内修改ACL。set-acl 命令用于设置或修改Bucket或Object的访问权限ACL。注意事项 要设置或修改Bucket ACL,您必须具有 oss:PutBucketAcl 权限;要设置...
管理文件访问权限
您可以在上传Object时设置相应的ACL,也可以在Object上传后的任意时间内根据自己的业务需求随时修改ACL。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS...
GetObjectACL
您可以通过指定versionId参数来获取指定Object版本的ACL。如果Object的对应版本为删除标记(Delete Marker),则OSS将返回404 Not Found。说明 如果一个Object从未设置过ACL,则调用GetObjectACL时,返回的ObjectACL为default,表示该...
如何对OSS进行访问权限控制
设置文件ACL:用以控制Object的访问权限,您可以在上传Object时设置相应的ACL,也可以在Object上传后的任意时间内根据自己的业务需求随时修改ACL。Bucket Policy:通过控制台的Bucket Policy功能方便直观地授权其他用户访问您的OSS资源,...
Hadoop DistCp介绍
如果新集群没有配置ACL规则,可以修改配置并重启NameNode。如果是提示旧集群不支持ACL,说明旧集群没有ACL方面的设置,也不需要同步,去掉-a 参数即可。检查新旧集群的 dfs.permissions.enabled 和 dfs.namenode.acls.enabled 的配置是否...
设置Object ACL
通过设置Object ACL,可以精确控制某个Object的访问权限,且不影响Bucket中其他Object的访问权限。Object ACL包含公共读、公共读写、私有。您可以在上传Object时设置ACL,也可以在Object上传后根据自己的业务需求随时修改ACL。注意事项 ...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
创建和管理交换机
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中弹性网卡ENI(Elastic Network Interface)流量的访问控制。交换机仅允许绑定所属VPC下的网络ACL,且每个交换机仅允许绑定一个网络ACL。添加预留网段:该交换机对应...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
- 产品推荐
- 这些文档可能帮助您