访问配置概述
访问配置组成要素 一个访问配置的主要组成要素如下:会话持续时间:云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。初始访问页面:云SSO用户使用访问配置访问RD账号时,初始访问的页面地址。权限集合:云SSO用户使用访问配置访问...
解除访问配置部署
如果有使用该访问配置的授权,您需要先移除权限,然后再解除部署。在 移除权限 对话框,单击 确定,移除使用此访问配置的所有授权。在 解除部署 对话框,单击 确定,解除RD账号中部署的访问配置。如果没有使用该访问配置的授权,您可以在 ...
使用云SSO统一管理企业多账号的身份和权限
本文将提供一个示例,使用RD管理账号在云SSO中创建一个用户(user1),在RD成员(Sandbox Account)上部署访问配置,该访问配置仅定义了VPC的管理权限,实现云SSO的用户(user1)仅能访问RD成员(Sandbox Account)中的VPC资源。...
实例组
注:一旦配置了目标DNS之后,目标DNS就不能再配置为源DNS 说明 5G高速上云服务提供物联网终端通过专用APN网络一站式上云服务,使用专用APN网络的物联网卡都需要配置授权规则,实例组下关联的物联网卡只能访问授权规则配置的地址。...
添加和管理DNS授权规则
背景信息 5G高速上云服务提供物联网终端通过专用APN网络一站式上云服务,使用专用APN网络的物联网卡都需要配置授权规则,该物联网卡只能访问授权规则配置的地址。目前5G高速上云服务授权规则支持IP地址和域名,如您配置了域名授权规则,则...
开始使用云SSO
更多信息,请参见 访问配置概述 和 创建访问配置。授权用户或用户组对资源目录(RD)账号进行访问。根据RD目录结构,您可以在每个RD账号上设置允许访问的用户或用户组,以及访问权限(访问配置)。该操作既适用于RD企业管理账号,也适用于...
添加和管理DNS授权规则
背景信息 云连接器提供物联网终端通过专用APN网络一站式上云服务,使用专用APN网络的物联网卡都需要配置授权规则,该物联网卡只能访问授权规则配置的地址。目前云连接器授权规则支持IP地址和域名,如您配置了域名授权规则,则需要同步配置...
等保最佳实践
应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则 堡垒机支持配置运维员对资产的访问控制策略,包括命令控制、命令审批、协议控制、访问控制以及运维审批等。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
为HTTP流量设置授权策略
相关文档 对授权策略配置失误可能会引起非预期的访问被拒绝或放行,您可以使用ASM授权策略试运行模式,通过日志判断对应策略的执行结果是否符合预期,确认无误后关闭试运行模式,使授权策略真正生效。具体操作,请参见 使用ASM授权策略试...
为HTTP流量设置授权策略
相关文档 对授权策略配置失误可能会引起非预期的访问被拒绝或放行,您可以使用ASM授权策略试运行模式,通过日志判断对应策略的执行结果是否符合预期,确认无误后关闭试运行模式,使授权策略真正生效。具体操作,请参见 使用ASM授权策略试...
使用ASM授权策略试运行模式
对授权策略配置失误可能会引起非预期的访问被拒绝或放行。您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到...
使用ASM授权策略试运行模式
对授权策略配置失误可能会引起非预期的访问被拒绝或放行。您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到...
为TCP流量设置授权策略
步骤三:配置授权策略 配置可以访问TCP服务的9000端口的授权策略,具体操作步骤如下。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>授权策略。任选...
为TCP流量设置授权策略
步骤三:配置授权策略 配置可以访问TCP服务的9000端口的授权策略,具体操作步骤如下。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>授权策略。任选...
CDN加速OSS资源
配置默认回源HOST OSS源站资源加密,避免非授权的请求盗刷流量 默认情况下,OSS bucket是可以公开访问的,如果您需要禁止非授权的用户直接访问OSS bucket,您可以配置OSS私有bucket回源功能,这样就只有同账号下的阿里云CDN可以回源到OSS ...
2、RAM子账号访问IDaaS控制台
开通后,在管理控制台可以看到创建的实例,界面如下:如果在管理控制台看不到对应的实例,或者实例状态非正常运行中,那么可能会造成访问异常。2、添加RAM子账号访问权限 登录 RAM控制台,选定需要授权访问权限的子账号,并确保子账户拥有 ...
授权规则管理
在 实例列表 页面,找到目标实例,在 操作 列单击 配置授权规则。在 授权规则 页签下,单击 添加规则。在 添加规则 对话框,配置以下规则信息后,单击 确定。配置 说明 规则名称 输入授权规则名称。名称长度为2~128个英文或中文字符,以大...
管理授权规则
在 实例列表 页面,找到目标云连接器实例,在 操作 列单击 配置授权规则。在 授权规则 页签下,单击 添加规则。在 添加规则 对话框,配置以下规则信息后,单击 确定。配置 说明 规则名称 输入授权规则名称。目的 配置要访问的目标地址。...
多账号授权概述
在云SSO中,您可以根据资源目录(RD)的目录结构,为每个RD账号设置允许访问的用户或用户组,以及对应的访问权限(访问配置)。您可以为RD企业管理账号授权,也可以为任意一个成员账号授权。多账号授权方式 云SSO管理员可以使用以下几种...
基本配置
前提条件 已完成创建实例、云资源访问授权、访问策略配置。设置方法 基本配置是指对创建的全局流量管理实例进行全局的系统配置,包括:实例名称、CNAME接入域名类型、业务域名、全局TTL、报警通知组 等相关信息。登录 云解析产品控制台。...
CreateConfig-修改异常告警通用配置
非授权资源多次访问尝试:目前的阈值定义为10次 Value string 否 指定异常告警通用配置项的值。Code 取值不同此参数的具体含义不同:当 Code 取值为 access_failed_cnt:Value 表示非授权资源多次访问尝试的阈值。当 Code 取值为 access_...
通过RAM角色授权模式配置数据源
DataWorks支持您使用更高安全系数的 RAM角色授权模式 配置并访问OSS、AnalyticDB for MySQL 2.0、LogHub、Tablestore和Hologres等部分数据源,以提升云上数据的安全性,避免数据源被滥用、密钥泄露等情况。数据源的访问模式包括RAM角色授权...
设置私有bucket回源
授权成功并开启授权配置后才能访问私有bucket。您可以配合使用CDN提供的refer防盗链、鉴权等功能,有效保护您的资源安全。风险提示 授权成功并开启对应域名的私有bucket功能后,该加速域名便可访问您私有bucket内的资源内容。请谨慎决策。...
OSS私有Bucket回源
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 DCDN 加速OSS私有Bucket资源。...
OSS私有Bucket回源
如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 CDN 加速OSS私有Bucket资源。...
数据资源配置
编辑数据源配置 您可在 数据源配置 页编辑数据源配置,修改数据源配置名称和访问授权信息。具体操作步骤如下:登录资金安全监控控制台,在左侧导航栏上单击 数据资源配置。在数据源配置列表中选择相应的数据源配置,单击 操作 列下的 修改...
Nacos Client访问鉴权
使用ECS实例的RAM角色访问MSE Nacos 步骤一:创建RAM角色并配置授权策略 可选:创建可信实体为阿里云服务的RAM角色。具体操作,请参见 创建普通服务角色。为已有或者创建的RAM角色授权,并选择以下 系统策略。此操作将为RAM角色授予对所有...
Nacos Client访问鉴权
使用ECS实例的RAM角色访问MSE Nacos 步骤一:创建RAM角色并配置授权策略 可选:创建可信实体为阿里云服务的RAM角色。具体操作,请参见 创建普通服务角色。为已有或者创建的RAM角色授权,并选择以下 系统策略。此操作将为RAM角色授予对所有...
云SSO的审计事件
AddPermissionPolicyToAccessConfiguration 为访问配置添加权限策略。AddUserToGroup 为用户组添加用户。ChangePassword 修改用户密码。CheckRDFeaturePrerequisite 检查开启RD集成功能的前置条件。CheckServiceLinkedRoleForDeleting 检查...
配置网络
网络访问能力 使用VPC功能会降低 函数计算 的冷启动效率,建议非必要勿配置该功能。您可优先选择使用RAM授权方式访问资源,例如 表格存储Tablestore。通过网络地址访问函数或通过函数访问网络地址时,会产生流量。流量可分为以下类型。公网...
堡垒机连接服务器相关问题
检查服务器本身是否配置有防火墙firewall或iptables(Windows防火墙或其他防护软件)禁止了堡垒机访问。检查是否存在云防火墙等中间设备阻拦堡垒机访问服务器。查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否有限制拦截...
访问策略配置
概述 访问策略是针对用户业务场景需求配置相应的访问策略,在此环节需要设置最终用户访问哪一个地址池集合。前提条件 已完成创建实例和云资源访问授权的操作。配置访问策略前,需要提前将应用服务的地址准备好,应用服务需要至少具有两个IP...
配置网络
网络访问能力 使用VPC功能会降低 函数计算 的冷启动效率,建议非必要勿配置该功能。您可优先选择使用RAM授权方式访问资源,例如 表格存储Tablestore。通过网络地址访问函数或通过函数访问网络地址时,会产生流量。流量可分为以下类型。公网...
访问策略
4.解析请求来源是实现DNS的智能解析效果,选中对应区域时,该区域的用户访问应用服务时匹配上该访问策略访问配置的对应地址池。这里选择全局区域,表示所有用户;注意:如果只有一个访问策略,则访问策略必须选择全局,如果有多个访问策略...
BatchSetDcdnDomainConfigs-批量配置域名
parentid(规则条件 ID,非必填):通过配置 域名配置功能参数 中的功能函数 condition(规则引擎),可以创建出规则条件(规则条件可以通过识别用户请求中携带的各种参数来匹配和过滤用户请求),每一个规则条件被创建以后都会生成一个...
删除访问配置
前提条件 删除访问配置前,请确保访问配置未关联以下资源:系统策略:您需要移除访问配置关联的系统策略。具体操作,请参见 添加或移除系统策略。内置策略:您需要删除访问配置的内置策略。具体操作,请参见 创建、修改或删除内置策略。...
BatchSetCdnDomainConfig-批量配置域名
parentid(规则条件 ID,非必填):通过配置 域名配置功能参数 中的功能函数 condition(规则引擎),可以创建出规则条件(规则条件可以通过识别用户请求中携带的各种参数来匹配和过滤用户请求),每一个规则条件被创建以后都会生成一个...
DescribeDataObjectColumnDetail-查询数据对象列详情
新增入参:FeatureType 2023-12-06 API 内部配置变更,不影响调用 看变更集 变更项 变更内容 API 内部配置变更,不影响调用。2023-12-06 API 内部配置变更,不影响调用 看变更集 变更项 变更内容 API 内部配置变更,不影响调用。2023-12-06...
重新部署访问配置
背景信息 访问配置发生以下变更时,需要您重新部署:添加或移除系统策略。创建、修改或删除内置策略。说明 修改会话持续时间和初始访问页面无需重新部署访问配置。在访问配置管理页面重新部署访问配置 登录 云SSO控制台。在左侧导航栏,...
GetApplication-查询应用的配置信息
查询指定应用的配置信息。接口说明 本文将提供一个示例,查询应用 472457090344041*的配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
- 产品推荐
- 这些文档可能帮助您