CDN RAM用户使用指南

背景信息 访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份资源访问权限的服务,RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一身份分配不同的权限,从而实现不同用户拥有不同资源访问...

访问控制

访问控制方式 选择一种访问控制方式:白名单:转发来自所选访问控制策略中设置的IP地址或地址段的请求。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略中...

创建与使用逻辑

您可以在 数据库备份DBS 中添加多个逻辑,可根据来源、项目、类型等...如您没有创建逻辑,可单击对话框中 创建逻辑,创建新的逻辑。后续步骤 您可以在数据源列表中或进行批量备份时,通过选择逻辑对数据源进行批量过滤管理。

通过公网访问应用

设置公网访问 创建应用时设置公网访问 创建应用时,在 创建应用 页面的 HTTP 流量全托管 区域,选择 入口流量类型 为 全部(公网和私网)。更多配置项,请参见 创建应用。更新应用时设置公网访问 应用创建完成后,在 应用列表 找到目标应用...

设置白名单

创建HBase集群后,您需要设置HBase集群的白名单分组或者添加ECS安全,以允许外部设备访问该集群。背景信息 为了数据库的安全,新创建的集群被默认设置为无法访问。白名单设置方法介绍 设置方法 说明 方法一:通过白名单分组设置白名单 ...

主机边界(ECS实例出入流量)

企业策略对应于ECS的企业安全,是一全新的策略类型,相比原有的普通策略,大幅提升了内容纳实例数量,不再限制内私网IP数量,规则配置方式更加简洁便于维护,适用于对整体规模和运维效率有较高需求的企业级用户。对比差异 ...

调用方式概览

EAS 根据客户端所在的网络环境不同,提供公网访问、VPC访问、VPC高速直连访问不同的服务调用方法,本文为您介绍这三不同的调用方式。服务调用方式 支持以下三服务调用方式。公网访问 您可以直接通过公共网络访问部署在资源中的...

访问RDS MySQL示例

前提条件 创建RDS MySQL实例 重要 请确保您所创建的数据库实例需要访问该数据库实例的函数在同一地域。建议您在函数计算支持的可用区创建数据库实例。更多信息,请参见 函数计算支持的可用区。如果您的数据库实例不在函数计算支持的可用...

安全隧道通信协议

您需在访问端应用程序和设备端目标应用中,自行设计和开发应用层通信协议,建立访问设备端的通信。通信数据格式说明 隧道帧包括以下两部分:Tunnel Header:定义安全隧道会话(Session)类型。字段 说明 Header Length Tunnel Header...

开始使用云SSO

配置示例 企业IdP SCIM同步示例 SSO登录示例 Azure AD 通过SCIM同步Azure AD用户或用户的示例 Azure AD云SSO进行单点登录的示例 Okta 通过SCIM同步Okta用户或用户的示例 Okta云SSO进行单点登录的示例 AD FS 无 AD FS云SSO进行单...

CreateAcl-创建访问控制

在指定地域创建访问控制。接口说明 CreateAcl 接口属于异步接口,即系统返回一个实例 ID,但该访问控制策略尚未创建成功,系统后台的创建任务仍在进行。您可以调用 ListAcls 查询访问控制策略组的创建状态:当访问控制策略处于 ...

配置安全实现NLB基于监听/端口粒度的访问控制

NLB 实例的TCP 80监听 拒绝客户端访问 NLB 实例的TCP 81监听 步骤四:NLB实例加入安全并验证结果 操作三:修改NLB实例加入的安全 拒绝访问TCP协议的80端口 拒绝访问TCP协议的81端口 说明 此处仅列出本文强相关的安全规则,其余默认...

配置集群API Server的访问控制策略

关于如何创建访问控制策略,请参见 创建访问控制策略。关于如何启用访问控制,请参见 开启访问控制。重要 访问控制策略中,您必须放行如下网段。容器服务 Kubernetes 版 管控的网段100.104.0.0/16。集群专有网络VPC的主网段及附加网段...

访问控制概述

创建访问控制实例后,不支持修改访问控制实例的实例类型。访问控制功能的资源配额限制如下表所示:资源 默认限制 申请更多配额 一个SAG硬件实例可关联的访问控制实例个数 1 无法调整 一个SAG App实例可关联的访问控制实例个数 1 无法调整 ...

配置NLB安全实现黑白名单访问策略

黑名单:NLB安全对指定IP地址的拒绝访问策略 白名单:NLB安全对指定IP地址的允许访问策略 使用限制 分类 安全类型 说明 NLB支持加入的安全 普通安全 企业安全 要求安全为专有网络类型,且安全和 NLB 实例属于同一个专有...

使用专有网络VPC访问控制功能

为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...

自定义Control Policy

表格存储 支持限制访问时的TLS版本、限制只能创建使用非公网访问的实例等管控策略,请根据实际配置。背景信息 资源目录管控策略是一基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界。更多...

接入点概述

接入点是NAS文件系统中针对于不同应用程序或用户访问文件系统的接入方式,便于轻松管理不同应用不同用户对数据集的访问。您可以为NAS的目录创建多个接入点,对不同的接入点配置不同的访问策略,并将接入点应用于不同的业务,从而降低多业务...

配置ECI实例所属安全

安全是一虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过添加安全规则,您可以控制安全内ECI实例的入流量和出流量。安全介绍 安全是一个逻辑上的分组,由同一VPC内具有相同安全保护需求并相互信任的...

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...

创建伸缩配置(ECI实例)

当伸缩类型为ECI时,您可以参考本文为伸缩组创建伸缩配置,用来指定弹性扩张时ECI实例使用的模板。当触发弹性扩张活动后,弹性伸缩将以该伸缩配置为模板自动创建ECI实例,以此简化创建和管理实例的过程,并有效提升伸缩中自动扩容实例...

ECS实例交付(创建方式

创建方式:使用控制台 创建ECS实例的几方式以及各自的适用场景如下,您可以按需选择任意一实例购买和创建方式创建过程中,您可以通过 购买实例数量 参数指定实例数量,具体数量以您的控制台显示为准。说明 创建ECS实例过程中,ECS...

关于访问控制

RAM 允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM 用户是 RAM 的一实体身份类型,有确定的身份 ID 和身份凭证,它通常某个确定的人或应用...

配置用户

如果您需要创建与当前用户配置相同的用户,则可以使用该功能。编辑用户:单击目标用户 操作 列的 图标,即可修改已创建用户的配置信息。您可以快速为目标账号添加白名单权限,或撤销已添加白名单的用户权限。删除用户:单击...

高速通道如何RAM协同工作

为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。概述 高速通道支持的访问控制策略包括:阿里云访问控制RAM服务:支持 系统策略:统一由阿里云创建,您只能使用不能修改,策略的版本...

使用限制

限制分类 限制项 最大值 RAM用户 一个阿里云账号中的RAM用户个数 5000 RAM用户名称的字符 64 一个RAM用户允许加入的用户个数 10 一个RAM用户允许创建访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备个数 1 一个RAM用户允许绑定...

AliyunPDSReadOnlyAccess

AliyunPDSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPDSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户和 RAM 角色),本策略定义了 只读访问相册网盘服务(PDS)的权限。策略详情 类型:系统策略 创建时间:...

终端节点组与终端节点概述

每个监听都有之关联的终端节点,通过指定要分发流量的地域,可以使终端节点组与监听相关联,系统将根据监听路由类型定义的转发方式将流量分配到监听关联的终端节点内的终端节点上。终端节点 每个终端节点特定的地域关联,...

创建RAM用户

访问方式 区域,选择访问方式,然后设置对应参数。为了账号安全,建议您只选择以下访问方式中的一,将人员用户和应用程序用户分离,避免混用。控制台访问 如果RAM用户代表人员,建议启用控制台访问,使用用户名和登录密码访问阿里云。...

管理权限

您可以创建权限和规则,允许指定的IP地址或网段访问文件系统,并给不同的IP地址或网段授予不同的访问权限。背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限,默认权限允许任何IP地址以最高权限访问文件系统。默认权限...

用户认证

阿里云跨服务访问创建可信实体为阿里云服务的RAM角色,阿里云服务A可以使用这个RAM角色代表用户访问B服务。对于MaxCompute服务,支持将指定的RAM角色这一特殊账号,像普通RAM账号一样,添加为MaxCompute项目空间的用户。在项目空间中,把...

企业上云安全实践

RAM用户对资源的访问方式多种多样,资源泄露风险高。某些RAM用户离开组织时,需要收回其对资源的访问权限。解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用...

传统型负载均衡CLB的审计事件

CreateAccessControlList 创建访问控制策略。CreateDomainExtension 创建扩展域名。CreateLoadBalancer 创建负载均衡实例。CreateLoadBalancerForCloudService 创建负载均衡实例。CreateLoadBalancerHTTPListener 创建HTTP监听。...

创建Hologres数据源

Hologres数据源创建完成后,可用于进行数据同步、Hologres计算任务开发调度、生成API提供数据服务等应用场景中,各应用场景需要分别使用DataWorks的数据集成资源、调度资源、数据服务资源。您需要根据数据源的应用场景提前准备好...

API概览

CreateAccessPage 创建访问页面 创建访问页面。GetAccessPageSession 获取访问页的会话 获取访问页的会话凭据,连接至访问页面 ListAccessPages 获取访问页面列表 获取访问页面列表。RefreshAccessUrl 刷新访问页超链接 重新生成访问页面的...

资源分组和授权

当您在阿里云上拥有多个资源,并希望限制用户只能查看和管理部分资源时,您可以使用资源对资源进行分组,然后使用阿里云RAM创建RAM用户,并对RAM用户授予资源范围内的权限。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会...

AliyunADAMReadOnlyAccess

AliyunADAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunADAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户和 RAM 角色),本策略定义了 只读访问数据库应用迁移(ADAM)的权限。策略详情 类型:系统策略 创建...

NLB加入安全

为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全来实现。本文为您介绍NLB加入安全的场景、使用限制及NLB如何加入和解绑安全。场景说明 当 NLB 实例未加入安全时,NLB 监听...

CREATE TYPE

本文将详细讨论前四类型的创建方法。至于 shell 类型,它实质上是一个占位符,用于预留一个名称供将来定义的类型使用。这个占位符可以通过发布一个 CREATE TYPE 命令并仅带有类型名称来创建,不需要其他参数。当创建范围类型和基础类型时...

CREATE TYPE

本文将详细讨论前四类型的创建方法。至于 shell 类型,它实质上是一个占位符,用于预留一个名称供将来定义的类型使用。这个占位符可以通过发布一个 CREATE TYPE 命令并仅带有类型名称来创建,不需要其他参数。当创建范围类型和基础类型时...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
访问控制 云解析DNS 对象存储 弹性公网IP 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用