访问策略
什么是访问策略 访问策略包括DNS智能解析、主地址池集合/备地址池集合、生效地址池集合切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池集合,并最终实现用户就近访问接入...
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
包年包月新手引导
步骤四:配置访问控制策略 云防火墙 支持对内网访问外网的流量、外网访问内网的流量和内网之间互访的流量进行精准的访问控制,降低资产被入侵的风险。如果您未配置任何策略,云防火墙默认放行所有流量。关于如何配置云防火墙的访问控制策略...
配置网络
针对使用ACR企业版实例容器镜像创建的Custom Container函数,为该函数所在服务配置访问VPC的能力时,专有网络和交换机的选择必须遵循以下原则。如果ACR企业版实例的 访问控制 页面的 访问 IP 存在 默认解析 标识,则服务的专有网络和交换机...
移动应用使用临时安全令牌访问阿里云
本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息 企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
创建应用服务
前提条件 已创建应用 已创建集群 创建应用服务的标准流程分为以下 6 个步骤:填写基本信息 Pod 模板配置 伸缩配置 访问配置(选填)部署和调度配置(选填)预览并提交 一、填写基本信息 登录容器应用服务控制台,在左侧导航栏单击 应用发布...
什么是云SSO
使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户 云SSO为您提供一个原生的身份目录,您可以将所有需要访问...
RAM用户同步概述
配置RAM用户同步 以RAM角色登录 企业在云SSO集中管理访问阿里云的用户,通过访问配置和多账号授权,实现用户通过单点登录的方式登录到资源目录成员内的RAM角色,然后访问该RD成员中的云资源。适用支持RAM角色的云服务。创建访问配置 在RD...
开通指南
HDFS客户端访问文件引擎需要事先配置两个文件:core-site.xml:配置默认的访问前缀 hdfs-site.xml:配置该访问串对应的nn的信息 配置好以上两个文件后,当使用HDFS客户端访问文件引擎时,控制台可以自动生成文件中的配置信息,如您需要同时...
配置集群API Server的访问控制策略
如需精准地访问并控制API Server,您可以对该私网CLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何通过配置私网CLB的监听实现API Server的访问控制。背景信息 负载均衡提供监听级别的访问控制。...
使用CLB访问K8s上的EDAS应用
在EDAS中,找到需要使用CLB的应用,在进行访问配置时,选择同一个CLB并配置不同的监听端口及程序端口映射,即可支持多个应用使用同一个CLB。说明 复用CLB需要您持有一个或多个处于运行中状态的CLB实例。具体操作,请参见 创建和管理CLB实例...
访问控制
您可以在创建监听时配置访问控制,也可以在监听创建后修改或重新配置访问控制。访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用...
访问控制策略常见问题
关于如何配置访问控制策略,请参见 互联网边界(出入双向流量)。如何通过云防火墙加强堡垒机域名的访问控制?堡垒机作为综合性运维管控平台,提供运维身份鉴别、账号管控、系统操作审计等多种功能。由于堡垒机存储和管理了大量账号等敏感...
管理访问策略
根据提示信息配置访问策略,然后单击 下一步。配置项 说明 策略名称 策略的名称。支持输入汉字、字母、数字、短划线(-)、下划线(_),输入长度为1~32个字符。动作 为策略制定动作。取值如下:阻断:自动阻断命中该策略的访问流量。观察...
配置RAM用户同步
在 配置RAM用户同步 面板,选择目标用户或用户组,然后单击 下一步。本示例中,选择云SSO用户(user1)。设置以下基本信息,然后单击 下一步。输入RAM用户同步的描述。在 处理模式 区域,选择 逐条处理 或 批量处理。逐条处理:为多个RD...
什么是STS
其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)。功能特性 使用RAM用户扮演角色时获取STS Token 有权限的RAM用户可以使用自己的访问密钥调用 AssumeRole-获取扮演...
配置审计系统权限策略参考
本文描述配置审计支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
初始化Client
准备工作 初始化Client前,您需要完成配置访问密钥、获取实例Endpoint和安装 表格存储 Node.js SDK的准备工作。配置访问密钥 要接入阿里云的 表格存储 服务,您需要拥有一个有效的访问密钥进行签名认证。目前支持如下三种方式获取AccessKey...
功能说明
基本配置 基本配置是指对创建的GTM实例进行基本配置及访问策略类型选择,基本配置包含“实例名称、CNAME接入域名类型、业务域名、全局TTL、报警通知组、报警通知方式相关信息”,访问策略类型包含“基于地理位置的访问策略”和“基于访问...
访问控制
Referer黑白名单 介绍 基于HTTP协议支持的Referer机制,通过Referer跟踪来源,对来源进行识别和判断,用户可配置访问的Referer黑、白名单来限制视频资源被访问的情况。访客对资源发起请求后,请求到达CDN节点,节点会根据用户预设的防盗链...
初始化OTSClient
配置访问密钥 要接入阿里云的 表格存储 服务,您需要拥有一个有效的访问密钥进行签名认证。目前支持如下三种方式获取AccessKey。为了保证访问密钥安全,请根据使用的操作系统将访问密钥配置到环境变量。获取访问密钥。重要 为避免阿里云...
初始化OTSClient
配置访问密钥 要接入阿里云的 表格存储 服务,您需要拥有一个有效的访问密钥进行签名认证。目前支持如下三种方式获取AccessKey。为了保证访问密钥安全,请根据使用的操作系统将访问密钥配置到环境变量。获取访问密钥。重要 为避免阿里云...
创建应用服务
前提条件 已创建应用 已创建集群 或 已导入集群 创建应用服务的过程分为以下 6 个步骤:填写基本信息 Pod 模板配置 弹性配置 访问配置 部署和调度配置 预览并提交 一、填写基本信息 登录控制台,在左侧导航栏单击 发布运维>应用服务。...
初始化OTSClient
准备工作 初始化OTSClient前,您需要完成配置访问密钥、获取实例Endpoint和安装 表格存储 Java SDK的准备工作。配置访问密钥 要接入阿里云的 表格存储 服务,您需要拥有一个有效的访问密钥进行签名认证。目前支持如下三种方式获取AccessKey...
CDN加速OSS常见问题
解决方案 您可在CDN中配置URL重写规则,将访问URL重写为指向配置的首页文件(如:index.html),CDN节点将通过302重定向的方式使客户端请求index.html的内容,实现静态首页托管功能,详细配置请参见 配置访问URL改写规则。配置方法:待改写...
Python SDK调用示例
本文以Python SDK为例,为您介绍如何通过OpenAPI调用ListDiscovereesources接口查询配置审计资源列表。步骤一:查看OpenAPI文档 通过阅读 API概览 得知,查询配置审计资源列表的OpenAPI为 ListDiscovereesources。请您根据文档,了解调用该...
配置访问控制
通过视频模式介绍配置访问控制的详细操作步骤,负载均衡提供监听级别的访问控制,您可以为不同的监听配置不同的访问控制策略。
OSS
您需要先配置访问OSS的权限,然后可以使用SQL的方式或者提交代码包(Python或者Jar包)的方式访问OSS。重要 云原生数据湖分析(DLA)产品已退市,云原生数据仓库 AnalyticDB MySQL 版 湖仓版支持DLA已有功能,并提供更多的功能和更好的性能...
对象存储OSS的审计事件
GetBucketPublicAccessBlock 获取存储空间阻止公共访问配置。GetBucketQoSInfo 获取存储空间流控配置。GetBucketReferer 查看Bucket的防盗链规则。GetBucketReplication 查看Bucket已设置的跨区域复制规则。GetBucketReplicationLocation ...
常见问题
OSS相关 使用CDN加速的OSS跨域访问失败 CDN加速OSS资源 使用CDN和OSS后访问URL为强制下载文件 使用CDN加速导致OSS配置的CORS失效 网站中如何设置CORS访问 配置跨域资源共享 开启私有OSS Bucket回源后,访问域名提示“You are forbidden to ...
创建可信实体为阿里云账号的RAM角色
可信实体的RAM用户通过控制台或API扮演角色并获取角色的安全令牌(STS Token),然后以RAM角色身份访问对应的云资源。具体操作,请参见 扮演RAM角色。相关文档 CreateRole-创建角色 跨阿里云账号的资源授权 移动应用使用临时安全令牌访问...
配置网络
注意事项 针对使用ACR企业版实例容器镜像创建的Custom Container函数,为该函数配置访问VPC的能力时,专有网络和交换机的选择必须遵循以下原则。如果ACR企业版实例的 访问控制 页面的 访问 IP 存在 默认解析 标识,则服务的专有网络和交换...
配置ossutil
配置访问凭证 您可以使用多种方式,通过配置文件或者命令行选项配置访问凭证。使用访问密钥访问 以杭州地域名称为example-bucket的Bucket为例进行说明。通过配置文件 生成如下的配置文件,并保存在~/.myossutilconfig。[Credentials]...
什么是缓存
配置访问URL改写规则 如果源站资源的存放路径变化,CDN 节点存放资源的路径也会随之变化。用户请求的URL路径如果没有变化,就需要 CDN 节点来改写用户请求的URL,将请求URL重定向到目标Path,减少回源,提升客户端访问性能。自定义Cachekey...
新功能发布记录
本文介绍了配置审计服务主要功能的发布时间、发布地域和相关文档。2023年12月 功能名称 功能描述 发布时间 发布地域 相关文档 合规包支持导入导出 支持将已有合规包导出为模板,可以方便地进行分享和编辑,用于为其他账号或账号组快速导入...
配置ACL实现访问控制
使用aclIds字段为监听关联 策略组 步骤一:创建访问控制策略组 在配置访问控制之前,您需要先创建访问控制策略组。登录 应用型负载均衡ALB控制台。在顶部菜单栏,选择所属地域。在左侧导航栏,选择 应用型负载均衡ALB>访问控制。在 访问...
扮演RAM角色
通过调用API扮演RAM角色 有权限的RAM用户可以使用其访问密钥(AccessKey)调用 AssumeRole-获取扮演角色的临时身份凭证 接口,以获取某个RAM角色的临时安全令牌(STS Token),从而使用STS Token访问阿里云。说明 如果您通过扮演角色获取的...
配置OSS文件系统
启用OSS挂载功能时,需要为函数配置访问OSS的角色。具体操作,请参见 授予函数计算访问其他云服务的权限。操作步骤 步骤一:配置OSS挂载 登录 函数计算控制台,在左侧导航栏,单击 函数。在顶部菜单栏,选择地域,然后在 函数 页面,单击...
配置OSS文件系统
启用OSS挂载功能时,需要为 函数计算 服务配置访问OSS的角色。具体操作,请参见 授予函数计算访问其他云服务的权限。操作步骤 步骤一:配置OSS挂载 函数计算 的OSS配置为服务级别,为一个服务配置OSS挂载点后,此服务下的所有函数都可以...
SLB实例开启访问日志
SLB传统型负载均衡实例开启访问日志,视为“合规”。应用场景 负载均衡作为公网访问入口,承载着海量的访问请求,您可以通过访问日志分析客户端用户行为、了解客户端用户的地域分布、进行问题排查等。...具体操作,请参见 配置访问日志。
- 产品推荐
- 这些文档可能帮助您