运维授权
勾选启用协议控制后,在此运维规则的授权关系中所采用的是此处的协议控制设置,否则将采用主机配置中的协议控制设置。此处设置主要用于同一主机账户授权给不同用户时需要对不同用户设置不同权限的场景。前往 审批配置 页签,设置命令审批人...
配置控制策略
您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 控制...
设置指定控制策略的协议控制配置
设置指定控制策略的协议控制配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
管理控制策略
修改 控制策略设置、命令控制、命令审批、协议控制 和 访问控制 的详细信息,请参见 添加控制策略。关联 资产/用户 的详细信息,请参见 关联资产或用户。单击 更新控制策略。删除控制策略 如果您需要删除不再使用的控制策略,请参考以下...
步骤3:为用户授权
控制策略支持启用并设置多种运维功能限制,包括协议控制、来源IP控制、访问时间段控制、命令控制。更多信息,请参见 控制策略管理。操作步骤 登录云盾堡垒机实例。前往 授权>授权组 页面,单击页面右上角的 新建授权组。在 新建授权组 ...
主机管理
主机管理用于管理目标主机的IP、名称、协议、控制策略、添加、导入、导出、编辑等功能。新建主机 您可以 登录云盾堡垒机Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击...
国标协议介绍
设备控制:应支持向指定设备发送控制信息,如球机/云台控制、录像控制、报警设备的布防/撤防等,实现对设备的各种动作进行遥控。报警事件通知和分发:应能实时接收报警源发送来的报警信息,根据报警处置预案将报警信息及时分发给相应的用户...
等保最佳实践
应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则 堡垒机支持配置运维员对资产的访问控制策略,包括命令控制、命令审批、协议控制、访问控制以及运维审批等。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
API概览
SetPolicyProtocolConfig 设置指定控制策略的协议控制配置 设置指定控制策略的协议控制配置。SetPolicyCommandConfig 设置指定控制策略的命令控制配置 设置指定控制策略的命令控制配置。SetPolicyIPAclConfig 设置指定控制策略的访问控制...
创建和管理网络ACL
ICMPv6:IPv6网络控制报文协议。仅支持选择 IPv6 网段类型。IP网段类型 选择IP网段类型。取值:IPv4。IPv6。源地址 设置数据流的源地址网段。默认为 0.0.0.0/0。目的端口范围 输入入方向规则的目的端口范围。端口范围为1~65535。使用正斜线...
授权规则管理
icmp:网络控制报文协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。端口范围 目标端口范围。取值范围:TCP、UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP协议:1/-1。ALL:1/-1。动作...
UpdateNetworkAclEntries-更新网络ACL规则
icmpv6:ipv6 网络控制报文协议 all DestinationCidrIp string 否 目标地址的网络。10.0.0.0/24 IpVersion string 否 IP 版本:IPv4 IPv6 IPv4 Port string 否 出方向规则的目的端口范围。当出方向规则的 Protocol(协议类型)为 all、icmp...
ALIYUN:VPC:TrafficMirrorFilter
ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。IngressRules语法"IngressRules":[{"DestinationPortRange":String,"Action":String,"SourcePortRange":String,"Priority":Integer,"SourceCidrBlock":String,...
CreateAuthorizationRule-创建授权规则
取值:icmp:网络控制报文协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。all DestinationPort string 否 目标端口范围。取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。...
DescribeNetworkAcls-查看网络ACL的列表信息
10.0.0.0/24 Protocol string 协议类型,取值:icmp:网络控制报文协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。all PortRange string 入方向规则的目的端口范围。当入方向规则的 Protocol(协议类型)为 all 或 ...
CreateGroupAuthorizationRule-创建分组授权规则
取值:icmp:网络控制报文协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。all DestinationPort string 否 目标端口范围。取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。...
DescribeNetworkAclAttributes-查询网络ACL的详细信息
调用DescribeNetworkAclAttributes接口查询网络ACL的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
2.5 可视对讲SIP服务器接入协议
1.概述 1.1 编写目的 本文是可视对讲设备云对讲功能SIP服务接入协议说明。1.2 名词解释 名词 解释 IoT 物联网 2.介绍 本文档旨在描述SIP对讲服务接入规范,云对讲采⽤标准SIP协议,其主要分为注册、会话建⽴、通话、会话结束、注销等几个...
SIP服务接入规范
expires=600 Date:Thu,16 Jan 2020 01:57:14 GMT Content-Length:0 2.2 SDP SDP(Session DescriptionProtocol)是一种会话描述格式 ― 它不属于传输协议 ― 它只使用不同的适当的传输协议,包括会话通知协议(SAP)、会话初始协议(SIP)、...
DescribeNetworkAcls-查看网络ACL列表
This is EgressAclEntries.Protocol string 协议类型,取值:icmp:网络控制报文协议。gre:通用路由封装协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。all DestinationCidrIp string 目标地址段。10.0.0.0/24 ...
CreateNetworkAcl-创建网络ACL
This is EgressAclEntries.Protocol string 协议类型,取值:icmp:网络控制报文协议。gre:通用路由封装协议。tcp:传输控制协议。udp:用户数据报协议。all:所有协议。all DestinationCidrIp string 目标地址段。10.0.0.0/24 Port ...
CreateNetworkAclEntry-创建网络ACL规则
取值:icmp:网络控制报文协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。all PortRange string 是 端口范围。当规则的 Protocol(协议类型)为 all 或 icmp 时,端口范围为-1/-1,表示不限制端口。当规则的 Protocol...
网络ACL概述
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...
创建和管理流量镜像
参数 说明 协议类型 选择需要镜像的ECS实例的网络流量使用的协议类型,支持选择以下协议:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。源网段 设置网络流量的源地址网段。目的网段 设置网络流量的...
简介
NAS NFS ACL(包括NFSv4 ACL和POSIX ACL)是阿里云NAS推出的针对NFS协议文件系统的ACL。您可以通过NFS ACL实现给不同的用户和群组设置不同目录或文件的权限。本文简要介绍POSIX ACL和NFSv4 ACL的概念、注意事项及通过控制台开启NFS ACL。...
术语表-字母表
A:ABAC:Attribute-based Access Control 基于属性的访问控制,基于用户属性进行访问权限判断。ACL:Access Control List 访问控制列表,一种基于包过滤的访问控制技术。Access_token:是授权令牌,用于调用 IdP 提供的接口。AD:Active ...
HaaS100实现继电器控制示例
一个BSM-0404RB继电器模块:RS485 modbus协议控制的继电器。RS485连接线:用于连接HaaS100和BSM-0404RB。案例实现 硬件连接 SRD-05VDC-SL-C继电器的CH1、GND、VCC引脚分别与HaaS100的GPIO4_6、GND、VCC3.3连接。BSM-0404RB继电器的RS485...
设备协议
我的协议 我的协议界面如下图所示,显示已创建的所有协议,协议的相关信息(包括:协议适用的设备类型、设备厂家、设备型号,以及协议的类型、状态、创建时间等信息),以及可执行的操作。其中:创建协议:选择相关协议即可进入协议的创建...
创建资源
如果Group ID实际消费使用的协议和控制台上展示的协议不一致,会导致控制台上展示的相关数据不准确,但不会影响实际的消息收发。您可以联系 云消息队列 RocketMQ 版 技术支持申请将控制台上Group ID的协议类型订正为您实际使用的协议类型。...
创建资源
在调用TCP协议的SDK收发消息前,您需在 云消息队列 RocketMQ 版 控制台创建相关资源。您在调用SDK时需填写这些资源信息。前提条件 开通消息队列服务并授权 背景信息 针对TCP和HTTP两种通信协议,云消息队列 RocketMQ 版 分别提供了多语言...
Group管理
如果Group ID实际消费使用的协议和控制台上展示的协议不一致,会导致控制台上展示的相关数据不准确,但不会影响实际的消息收发。您可以联系 云消息队列 RocketMQ 版 技术支持申请将控制台上Group ID的协议类型订正为您实际使用的协议类型。...
多源录制
输入源控制-摄像头录制控制 输入源控制-View录制控制 输入源控制-本地视频控制 6 设置背景音乐、背景图片、变速、自定义渲染等。其他功能 7 录制回调。录制回调 初始化 初始化AliyunRecorder类,创建录制接口,并配置录制参数。设置输出...
多源录制
输入源控制-摄像头录制控制 输入源控制-View录制控制 输入源控制-本地视频控制 6 设置背景音乐、背景图片、变速、自定义渲染等。其他功能 7 录制回调。录制回调 初始化 初始化AliyunRecorder类,创建录制接口,并配置录制参数。代码中需要...
配置缓存过期时间
HTTP协议缓存控制机制说明 在HTTP协议中定义了三种不同类型的协议头部来实现缓存控制相关的机制:过期时间校验机制 客户端在向服务端请求资源的过程中,双方将为资源约定一个过期时间,在该过期时间之前,该资源(缓存副本)就是有效的,过...
配置缓存过期时间
HTTP协议缓存控制机制说明 在HTTP协议中定义了三种不同类型的协议头部来实现缓存控制相关的机制:过期时间校验机制 客户端在向服务端请求资源的过程中,双方将为资源约定一个过期时间,在该过期时间之前,该资源(缓存副本)就是有效的,过...
直播流管理
视频直播提供丰富的流管理功能,包括禁推、禁播、中断直播流和恢复直播流,以及查看在线流、历史流、禁推流及其详细信息。本文介绍直播流管理的功能及方法。禁推直播流 视频直播提供了丰富的直播流管理功能,其中禁推直播流功能可帮助您在...
实例组
icmp:网络控制报文协议。tcp:传输控制协议。udp:用户数据报协议。all:支持所有协议。端口范围 目标端口范围。取值范围:TCP、UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP协议:1/-1。ALL:1/-1。动作...
产品创建及初始化
企业应在员工安装、使用CloudUEM客户端之前告知员工产品功能、数据采集范围等信息,并结合公司实际规章制度定义需要企业员工签署的使用协议。企业账号体系配置完成后,控制台会跳转回 初始化向导 页面。单击 客户端用户协议 右侧 配置,...
协议禁播
背景信息 协议禁播功能是对播流域名(包括主、子播流域名)进行协议级别的禁播,开启后该域名指定协议的播放地址将无法播放直播流。除了控制台,您还可以通过调用 BatchSetLiveDomainConfigs 接口,通过Functions参数传入 alilive 记录,...
创建FTP数据源
目前支持传输协议包括以下几种:FTP:文件传输协议,用于控制文件的双向传输,同时也是一个应用程序。SFTP:基于SSH的安全文件传送协议,为传输文件提供一种安全的加密方法。FTPS:基于SSL/TLS的文件传输协议,相当于加密的FTP。Host FTP...
- 产品推荐
- 这些文档可能帮助您