降低因账号密码泄露带来的未授权访问风险
有关STS临时授权访问OSS的具体步骤,请参见开发指南中的 使用STS临时访问凭证访问OSS。Bucket Policy Bucket Policy是阿里云OSS推出的针对Bucket的授权策略,您可以通过Bucket Policy授权其他用户访问您指定的OSS资源。通过Bucket Policy,...
管理授权规则
授权规则用于配置访问策略,指定物联网终端用户可以访问的目标地址。授权规则介绍 授权规则由目标地址类型、目标地址和访问策略组成。目标地址类型包括域名和网段,访问策略包括允许和拒绝。您可以针对不同的物联网终端设置允许或拒绝访问...
通过VPC Policy与Bucket Policy控制数据访问安全
您可以通过VPC Policy控制授权用户允许访问的资源,同时结合Bucket Policy指定资源允许哪些用户访问,从而保证云上数据在一个安全网络环境内进行访问,降低未授权访问风险。前提条件 已创建与Bucket在同一地域的VPC。具体操作,请参见 创建...
等保三级预检合规包
8.1.3.1 b)应能够对非授权设备私自联到内部网络的行为进行限制或检查。8.1.3.2 a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。SLB实例未绑定公网IP SLB实例未绑定公网IP地址...
归档存储服务等级协议
(9)其他非阿里云原因所造成的不可用。2.13.2.赔偿方案 阿里云对用户存在故障的每个Archive按不可用时间的100倍赔偿,即赔付金额=发生故障的Archive故障前24小时平均每分钟费用×不可用时间×100倍;其中:(1)赔偿只针对使用归档存储服务已...
错误码
600013 运营商维护升级,该功能不可用。建议切换到其他登录方式的操作尝试。600014 运营商维护升级,该功能调用次数已达上限。建议切换到其他登录方式的操作尝试。600015 接口超时。建议您尝试纯数据登录测试或切换飞行模式(打开飞行模式...
错误码
600013 运营商维护升级,该功能不可用。建议切换到其他登录方式的操作尝试。600014 运营商维护升级,该功能调用次数已达上限。建议切换到其他登录方式的操作尝试。600015 接口超时。建议您尝试纯数据登录测试或切换飞行模式(打开飞行模式...
功能说明
② 在用户访问域名对应的DNS地址池时,可以配置一个正常情况下访问的“主地址池集合”,以及当主地址池集合异常不可用时用户访问的“备地址池集合”,确保应用服务在地址池集合故障时,有备地址池集合可以接替用户访问,保障业务的稳定运行...
错误码
1600013 运营商维护升级,该功能不可用。1600014 运营商维护升级,该功能已达最大调用次数。1600015 调用接口超时。1600017 AppID、Appkey解析失败。1600021 运营商已切换。1600025 终端环境检测失败(终端不支持认证、终端检测参数错误)...
功能概述
② 在用户访问域名对应的DNS地址池时,可以配置一个正常情况下访问的“默认地址池”,以及当默认地址池异常不可用时用户访问的“备用地址池”,确保应用服务在地址池故障时,有备用地址池可以接替用户访问,保障业务的稳定运行。...
服务等级协议
(8)其他非阿里云原因所造成的不可用。3.赔偿方 案 3.1 赔偿标 准 根据客户特定阿里云账号下平台的不同地域分别统计月度服务可用性,对于未达成可用性的,按照下表中的标准计算补偿金额,补偿方式为仅限于用于购买平台产品的代金券,且...
绑定企业微信
开始前准备 企业微信出于安全考虑,调用通讯录、身份校验接口时需要校验可信域名和可信 IP,其中一个可信 IP 仅能用于企业微信中的一个企业,如果用于多个企业将被认定为服务商,从而导致通讯录、身份校验等接口不可用。为了满足企业微信的...
安全白皮书
应用访问权限控制 IDaaS CIAM为每个应用均签发了应用密钥,通过密钥加密机制来进行应用访问,提高了访问的安全行,同时授权访问用户范围、IP限制、异常检查来进一步防止应用被非法访问。API访问授权 IDaaS CIAM可控制IDaaS面向外部提供API...
授权服务账号
前提条件 实例需要为如下版本:MySQL 8.0高可用系列(本地SSD盘)MySQL 5.7高可用系列(本地SSD盘)MySQL 5.6高可用系列 MySQL 5.5高可用系列 授权操作 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 账号管理...
DescribeClusterInfoList-查询集群列表
取值:unavailable:不可用 Available:可用 Creating:创建中 CreateFailed:创建失败 Available ClusterType string 集群类型。取值:ManagedKubernetes:kubernetes 托管版 NotManagedKubernetes:kubernetes 非托管版 ...
网络端点
添加完成后,还需进行如下配置,才可正式使用专属端点:如需实现专属私网访问,请 授权私网访问 如需实现专属公网访问,请 配置专属公网出口 IP 授权私网访问 在【个性化-网络端点】页面中,在需要专属私网访问的专属端点中点击【授权私网...
基本概念
可信实体为阿里云服务的RAM角色:该角色主要用于解决跨云服务授权访问的问题,仅允许可信云服务扮演。具体操作,请参见 创建可信实体为阿里云服务的RAM角色 和 服务关联角色。可信实体为身份提供商的RAM角色:该角色主要用于实现与阿里云的...
新建集群
22.8 副本配置 单副本版:一个节点只有一个副本,该副本服务不可用时,会导致整个集群不可用,需要等待副本完全恢复服务状态,集群才能继续提供稳定服务。双副本版:一个节点包含两个副本,某个副本服务不可用的时候,同一分片的另一个副本...
新建集群
21.8 副本配置 单副本版:一个节点只有一个副本,该副本服务不可用时,会导致整个集群不可用,需要等待副本完全恢复服务状态,集群才能继续提供稳定服务。双副本版:一个节点包含两个副本,某个副本服务不可用的时候,同一分片的另一个副本...
配置网络
既不允许函数访问公网,也不允许访问VPC 通过函数网络访问内网,禁止访问公网和禁止通过用户VPC访问。所需的网络配置如下:设置 允许访问 VPC 为 否。设置 允许函数访问公网 为 否。函数入流量:是否允许通过公网地址或VPC地址访问函数的入...
配置网络
既不允许函数访问公网,也不允许访问VPC 通过函数网络访问内网,禁止访问公网和禁止通过用户VPC访问。所需的网络配置如下:设置 允许访问 VPC 为 否。设置 允许函数访问公网 为 否。函数入流量:是否允许通过公网地址或VPC地址访问函数的入...
API概览
专有网络 API 标题 API概述 RemoveVpcAccess 撤销 VPC 授权 仅删除VPC授权,不做下线关联API的修改。RemoveVpcAccessAndAbolishApis 删除VPC授权 删除VPC授权并下线关联的已经发布在线上的API。ModifyVpcAccessAndUpdateApis 修改VPC授权...
地址池配置
假如地址池内,健康IP地址的数量 小于 您设置的最小可用地址数量,系统则会自动将地址池设置为不可用,同时访问策略会根据会地址池的可用性状态自动选择是否切换至备用地址池。5.地址 地址是根据地址类型的选择而输入。如果地址类型选择IP...
ModifyDBClusterPrimaryZone-更换PolarDB集群的可用区
当集群为 PolarDB MySQL 引擎时,如果目标可用区没有创建过 Vswitch,则使用默认的 Vswitch,该参数非必填。如果目标可用区已创建过 Vswitch,该参数必填。vsw-*IsSwitchOverForDisaster string 否 是否回切原可用区,取值范围如下:true:...
联合云企业网访问OSS云服务
当某个可用区不可用时,仍然能够保障数据的正常访问。重要 华南1(深圳)、华北2(北京)、华东1(杭州)、华东2(上海)、中国香港、新加坡以及印度尼西亚(雅加达)地域支持开启同城冗余存储。此外,同城冗余存储的费用较高,且开启后不...
访问控制角色(RamRole)
本文将分多个小节来介绍OOS访问权限的控制,分别是授权的操作者、OOS权限的来源、授权的时间点、权限来源的选择、授权方式、RamRole、RamRole语法、OOS的权限策略、创建RAM角色、为RAM角色授权、为执行创建者授权。说明 便于展开阅读,您可...
扩缩容节点池
在 云资源访问授权 页面,单击 同意授权。填写 期望节点数,单击 确认。在弹出的对话框中,单击 确定。在节点池列表的状态列,若显示 扩容中,表明节点池正在扩容中。若显示 已激活,表明扩容已完成。说明 集群扩容节点时,如果安全组拒绝...
MigrateToOtherZone-迁移实例至其他可用区
将Redis实例迁移到同地域内的其它可用区。接口说明 该 API 对应的控制台操作请参见 迁移可用区。说明 如果实例是从经典网络切换到专有网络的,并且保留了经典网络的连接地址,则需等到经典网络连接地址到期释放后才能执行可用区迁移。迁移...
MigrateToOtherZone-迁移实例至其他可用区
将Redis实例迁移到同地域内的其它可用区。接口说明 该 API 对应的控制台操作请参见 迁移可用区。说明 如果实例是从经典网络切换到专有网络的,并且保留了经典网络的连接地址,则需等到经典网络连接地址到期释放后才能执行可用区迁移。迁移...
常见问题
当某个可用区不可用时,仍然能够保障数据的正常访问。什么是阿里云地域?阿里云地域是一个地理位置,阿里云在其中提供多个在物理上独立且隔离的可用区,这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。什么是可用区(AZ)?...
存储CSI概述
LVM本地存储卷,不支持数据的跨节点迁移,不适合在高可用场景中使用。容器存储功能概览 ACK不同集群形态与各存储服务能力的对应关系如下表。存储分类 存储能力 ACK托管和专有集群 ACK Serverless集群 ACK安全沙箱 块存储 云盘挂载和卸载 ...
CreateDBInstance-创建或克隆副本集实例
由客户端生成该参数值,要保证在不同请求间唯一,最大值不超过 64 个 ASCII 字符,且该参数值中不能包含非 ASCII 字符。ETnLKlblzczshOTUbOCz*ZoneId string 否 可用区 ID,您可以通过调用 DescribeRegions 接口查询可用区 ID。...
极速型NAS
新加坡可用区A 新加坡可用区B 新加坡可用区C 印度尼西亚(雅加达)雅加达可用区B 雅加达可用区C 日本(东京)东京可用区C 美国(弗吉尼亚)美东可用区A 美东可用区B 德国(法兰克福)法兰克福可用区C 1200 MB/s 地域 可用区 华东1(杭州)...
计费概述
办公安全平台 SASE(Secure Access Service Edge)根据您需要的内网访问安全防护能力、互联网访问安全防护能力、日志存储容量、文件存储容量和购买时长进行计费。本文介绍了 SASE 的费用组成、计费方式、欠费和续费等内容。版本信息 内网...
StartInstance-部署实例
说明 当主或备可用区填写多个可用区时,表示从多个可用区中任选一个,且没有优先级关系,以[[\"zoneh\",\"zonef\"],[\"zonek\"]]为例,最终部署的主可用区为可用区 H 或可用区 F,备可用区为 K。当不希望跨可用区部署时(isCrossZone=false...
安全组管控
功能介绍 重要 云电脑默认允许所有出方向的访问,针对入方向的访问,遵循以下原则:互联网环境下,云电脑不支持所有入方向的访问,此时即使您将安全组规则的入方向设置为允许,该安全组入方向规则仍然不生效。企业专网环境下,云电脑默认...
通用型NAS
容量型 地域 可用区 华东1(杭州)华东1可用区F 华东1可用区K 华东1可用区G 华东2(上海)华东2可用区H 华东2可用区L 华东2可用区M 华东2可用区B 华北1(青岛)华北1可用区C 华北2(北京)华北2可用区H 华北2可用区L 华北3(张家口)华北3...
ListAvailableBusiRegions-列出可用的业务区域
调用ListAvailableBusiRegions接口查询指定全球加速实例可用的加速地域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
MigrateToOtherZone-迁移RDS实例可用区
该接口用于迁移RDS实例的可用区。接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。RDS MySQL 迁移...
DescribeIpStatus-查询节点IP状态
调用DescribeIpStatus查询节点IP可用状态,进而根据节点IP可用状态来了解节点加速服务的可用状态。接口说明 说明 单用户调用频率:50 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
- 产品推荐
- 这些文档可能帮助您