背景信息 访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务,RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问...
访问控制方式 选择一种访问控制方式:白名单:转发来自所选访问控制策略组中设置的IP地址或地址段的请求。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中...
您可以在 数据库备份DBS 中添加多个逻辑组,可根据来源、项目、类型等...如您没有创建逻辑组,可单击对话框中的 创建逻辑组,创建新的逻辑组。后续步骤 您可以在数据源列表中或进行批量备份时,通过选择逻辑组对数据源进行批量过滤与管理。
设置公网访问 创建应用时设置公网访问 创建应用时,在 创建应用 页面的 HTTP 流量全托管 区域,选择 入口流量类型 为 全部(公网和私网)。更多配置项,请参见 创建应用。更新应用时设置公网访问 应用创建完成后,在 应用列表 找到目标应用...
创建HBase集群后,您需要设置HBase集群的白名单分组或者添加ECS安全组,以允许外部设备访问该集群。背景信息 为了数据库的安全,新创建的集群被默认设置为无法访问。白名单设置方法介绍 设置方法 说明 方法一:通过白名单分组设置白名单 ...
企业策略组对应于ECS的企业安全组,是一种全新的策略组类型,相比原有的普通策略组,大幅提升了组内容纳实例数量,不再限制组内私网IP数量,规则配置方式更加简洁便于维护,适用于对整体规模和运维效率有较高需求的企业级用户。对比差异 ...
EAS 根据客户端所在的网络环境不同,提供公网访问、VPC访问、VPC高速直连访问三种不同的服务调用方法,本文为您介绍这三种不同的调用方式。服务调用方式 支持以下三种服务调用方式。公网访问 您可以直接通过公共网络访问部署在资源组中的...
前提条件 创建RDS MySQL实例 重要 请确保您所创建的数据库实例与需要访问该数据库实例的函数在同一地域。建议您在函数计算支持的可用区创建数据库实例。更多信息,请参见 函数计算支持的可用区。如果您的数据库实例不在函数计算支持的可用...
您需在访问端应用程序和设备端目标应用中,自行设计和开发应用层通信协议,建立访问端与设备端的通信。通信数据格式说明 隧道帧包括以下两部分:Tunnel Header:定义安全隧道会话(Session)类型。字段 说明 Header Length Tunnel Header...
配置示例 企业IdP SCIM同步示例 SSO登录示例 Azure AD 通过SCIM同步Azure AD用户或用户组的示例 Azure AD与云SSO进行单点登录的示例 Okta 通过SCIM同步Okta用户或用户组的示例 Okta与云SSO进行单点登录的示例 AD FS 无 AD FS与云SSO进行单...
在指定地域创建访问控制。接口说明 CreateAcl 接口属于异步接口,即系统返回一个实例 ID,但该访问控制策略组尚未创建成功,系统后台的创建任务仍在进行。您可以调用 ListAcls 查询访问控制策略组的创建状态:当访问控制策略组处于 ...
NLB 实例的TCP 80监听 拒绝客户端访问 NLB 实例的TCP 81监听 步骤四:NLB实例加入安全组并验证结果 操作三:修改NLB实例加入的安全组 拒绝访问TCP协议的80端口 拒绝访问TCP协议的81端口 说明 此处仅列出与本文强相关的安全组规则,其余默认...
关于如何创建访问控制策略组,请参见 创建访问控制策略组。关于如何启用访问控制,请参见 开启访问控制。重要 访问控制策略中,您必须放行如下网段。容器服务 Kubernetes 版 管控的网段100.104.0.0/16。集群专有网络VPC的主网段及附加网段...
创建访问控制实例后,不支持修改访问控制实例的实例类型。访问控制功能的资源配额限制如下表所示:资源 默认限制 申请更多配额 一个SAG硬件实例可关联的访问控制实例个数 1 无法调整 一个SAG App实例可关联的访问控制实例个数 1 无法调整 ...
黑名单:NLB安全组对指定IP地址的拒绝访问策略 白名单:NLB安全组对指定IP地址的允许访问策略 使用限制 分类 安全组类型 说明 NLB支持加入的安全组 普通安全组 企业安全组 要求安全组为专有网络类型,且安全组和 NLB 实例属于同一个专有...
为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...
表格存储 支持限制访问时的TLS版本、限制只能创建使用非公网访问的实例等管控策略,请根据实际配置。背景信息 资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界。更多...
接入点是NAS文件系统中针对于不同应用程序或用户访问文件系统的接入方式,便于轻松管理不同应用不同用户对数据集的访问。您可以为NAS的目录创建多个接入点,对不同的接入点配置不同的访问策略,并将接入点应用于不同的业务,从而降低多业务...
安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过添加安全组规则,您可以控制安全组内ECI实例的入流量和出流量。安全组介绍 安全组是一个逻辑上的分组,由同一VPC内具有相同安全保护需求并相互信任的...
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
当伸缩组类型为ECI时,您可以参考本文为伸缩组创建伸缩配置,用来指定弹性扩张时ECI实例使用的模板。当触发弹性扩张活动后,弹性伸缩将以该伸缩配置为模板自动创建ECI实例,以此简化创建和管理实例的过程,并有效提升伸缩组中自动扩容实例...
创建方式:使用控制台 创建ECS实例的几种方式以及各自的适用场景如下,您可以按需选择任意一种实例购买和创建方式。创建过程中,您可以通过 购买实例数量 参数指定实例数量,具体数量以您的控制台显示为准。说明 创建ECS实例过程中,ECS...
RAM 允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM 用户是 RAM 的一种实体身份类型,有确定的身份 ID 和身份凭证,它通常与某个确定的人或应用...
如果您需要创建与当前用户组配置相同的用户组,则可以使用该功能。编辑用户组:单击目标用户组 操作 列的 图标,即可修改已创建用户组的配置信息。您可以快速为目标账号添加白名单权限,或撤销已添加白名单的用户权限。删除用户组:单击...
为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。概述 高速通道支持的访问控制策略包括:阿里云访问控制RAM服务:支持 系统策略:统一由阿里云创建,您只能使用不能修改,策略的版本...
限制分类 限制项 最大值 RAM用户 一个阿里云账号中的RAM用户个数 5000 RAM用户名称的字符数 64 一个RAM用户允许加入的用户组个数 10 一个RAM用户允许创建的访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备个数 1 一个RAM用户允许绑定...
AliyunPDSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPDSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问相册与网盘服务(PDS)的权限。策略详情 类型:系统策略 创建时间:...
每个监听都有与之关联的终端节点组,通过指定要分发流量的地域,可以使终端节点组与监听相关联,系统将根据监听路由类型定义的转发方式将流量分配到与监听关联的终端节点组内的终端节点上。终端节点组 每个终端节点组都与特定的地域关联,...
在 访问方式 区域,选择访问方式,然后设置对应参数。为了账号安全,建议您只选择以下访问方式中的一种,将人员用户和应用程序用户分离,避免混用。控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。...
您可以创建权限组和规则,允许指定的IP地址或网段访问文件系统,并给不同的IP地址或网段授予不同的访问权限。背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限访问文件系统。默认权限组...
阿里云跨服务访问:创建可信实体为阿里云服务的RAM角色,阿里云服务A可以使用这个RAM角色代表用户访问B服务。对于MaxCompute服务,支持将指定的RAM角色这一特殊账号,像普通RAM账号一样,添加为MaxCompute项目空间的用户。在项目空间中,把...
RAM用户对资源的访问方式多种多样,资源泄露风险高。某些RAM用户离开组织时,需要收回其对资源的访问权限。解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用...
CreateAccessControlList 创建访问控制策略组。CreateDomainExtension 创建扩展域名。CreateLoadBalancer 创建负载均衡实例。CreateLoadBalancerForCloudService 创建负载均衡实例。CreateLoadBalancerHTTPListener 创建HTTP监听。...
Hologres数据源创建完成后,可用于进行数据同步、Hologres计算任务开发与调度、生成API提供数据服务等应用场景中,各应用场景需要分别使用DataWorks的数据集成资源组、调度资源组、数据服务资源组。您需要根据数据源的应用场景提前准备好...
CreateAccessPage 创建访问页面 创建访问页面。GetAccessPageSession 获取访问页的会话 获取访问页的会话凭据,连接至访问页面 ListAccessPages 获取访问页面列表 获取访问页面列表。RefreshAccessUrl 刷新访问页超链接 重新生成访问页面的...
当您在阿里云上拥有多个资源,并希望限制用户只能查看和管理部分资源时,您可以使用资源组对资源进行分组,然后使用阿里云RAM创建RAM用户,并对RAM用户授予资源组范围内的权限。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会...
AliyunADAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunADAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问数据库与应用迁移(ADAM)的权限。策略详情 类型:系统策略 创建...
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。本文为您介绍NLB加入安全组的场景、使用限制及NLB如何加入和解绑安全组。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
本文将详细讨论前四种类型的创建方法。至于 shell 类型,它实质上是一个占位符,用于预留一个名称供将来定义的类型使用。这个占位符可以通过发布一个 CREATE TYPE 命令并仅带有类型名称来创建,不需要其他参数。当创建范围类型和基础类型时...
本文将详细讨论前四种类型的创建方法。至于 shell 类型,它实质上是一个占位符,用于预留一个名称供将来定义的类型使用。这个占位符可以通过发布一个 CREATE TYPE 命令并仅带有类型名称来创建,不需要其他参数。当创建范围类型和基础类型时...