ListNetworkAccessPaths-查询网络端点的访问路径列表
查询指定网络端点下的访问路径列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
售前常见问题
您授权云防火墙访问当前阿里云账号下的云资产,例如云服务器ECS(Elastic Compute Service)实例列表、专有网络VPC(Virtual Private Cloud)实例列表、负载均衡SLB(Server Load Balancer)实例列表等,才能在云防火墙控制台看到云资产的...
网络开通流程
当您通过MaxCompute访问位于外网或VPC网络中的目标服务时,默认情况下,MaxCompute与目标服务之间的网络不可达。您需要开通网络连接以便访问外网或VPC中的目标服务(例如指定IP或域名、RDS、HBase集群、Hadoop集群等)。本文为您介绍...
自助问题排查
更多信息,请参见:创建和管理VPC对等连接 使用云企业网实现跨地域跨账号VPC互通(企业版)创建和管理网络ACL 添加安全组规则 VPC内的ECS访问云服务、ECS延迟大 同一可用区内实例之间的网络延时最小,针对访问延迟大的场景,需要检查访问源...
什么是办公安全平台
内网访问安全 内网访问安全能力是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,管控企业员工的访问权限。提供以下三种场景的内网访问安全...
RAM和STS介绍
RAM和STS是阿里云提供的权限管理系统。RAM的主要作用是控制账号系统的权限。通过使用RAM创建、管理子账号,并通过给子账号授予不同的权限,控制子账号对资源的操作权限。STS是一个安全凭证(Token)的管理系统,为阿里云子账号(RAM 用户)...
准备工作
NAS未挂载在VPC下 若您的NAS未挂载在阿里云VPC网络下,需要先将源NAS和目的NAS挂载到同一个阿里云VPC网络下,使两个NAS可以在同一个VPC内访问。阿里云NAS 您需要将源NAS和目的NAS挂载到同一个VPC下。具体操作,请参见 挂载文件系统目录说明...
子账号访问
说明 物联网络管理平台提供两种系统策略:AliyunLinkWANFullAccess(管理物联网络管理平台(LinkWAN)的权限)和AliyunLinkWANReadOnlyAccess(只读访问物联网络管理平台(Link WAN)的权限)。如果您要为子账号用户授予自定义权限,请先...
安全体系概述
网络ACL 网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性...
网络智能服务如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。网络智能服务 NIS(Network Intelligence Service)支持通过 RAM,实现...
访问控制
表格存储 中的NetWork ACL是基于资源的网络访问控制功能,可以为单个实例配置网络访问方式。表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。不同权限控制方式的适用对应以及能实现的授权场景说明请参见下...
终端节点服务监控项
packet/s 平均值 终端节点服务连接的终端节点实例 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceEndpointEniInBps 终端节点服务下终端节点弹性网卡流入带宽 从VPC网络访问终端节点服务下的终端节点可用区弹性网卡的带宽...
权限控制概述
表格存储 中的NetWork ACL是基于资源的网络访问控制功能,可以为单个实例配置网络访问方式。表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。授权说明 不同权限控制方式的适用对应以及能实现的授权场景...
在Pod中访问外部网络
配置访问来源侧 配置域名解析 当访问外部网络时,Pod会使用集群的域名解析功能解析访问目标的地址,然后会经过Pod侧的网络策略再进行访问。如果域名无法解析,您需要排查DNS异常问题。具体操作,请参见 DNS解析异常问题排查。配置网络策略 ...
高安全性
阿里云Elasticsearch部署在逻辑隔离的专有网络中,结合多种网络访问控制、认证授权、安全加密能力,以及商业插件X-Pack中的高级安全措施,确保云上集群的高安全性。本文介绍阿里云Elasticsearch的安全特性。背景信息 开源软件一直是黑客...
配置专有网络的访问控制
配置专有网络访问控制时,系统会自动为您创建一个服务关联角色AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone,便于使用云解析PrivateZone自动进行域名解析。更多关于...
云数据库Redis版网络切换
本文档介绍了如何通过控制台和API将云数据库Redis版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件 ...
云数据库MongoDB版网络切换
本文档介绍了如何通过控制台和API将云数据库MongoDB版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件...
管理应用接入点
当您为专属KMS实例创建应用接入点后,应用接入点权限策略作用域会显示专属KMS。您可以根据需要更新应用接入点、删除应用接入点或者删除Client Key。创建应用接入点 当专属KMS实例处于 已启用 状态时,您可以为实例快速创建应用接入点(AAP...
管理应用接入点
当您为专属KMS实例创建应用接入点后,应用接入点权限策略作用域会显示专属KMS。您可以根据需要更新应用接入点、删除应用接入点或者删除Client Key。创建应用接入点 当专属KMS实例处于 已启用 状态时,您可以为实例快速创建应用接入点(AAP...
网络架构介绍
Intranet uplink VMware NSX T0逻辑路由器的上行链接接口,用于承载访问VPC环境和云下IDC环境的网络流量。Service uplink VMware NSX T0逻辑路由器的上行链接接口,该接口目前暂未启用。NSX NAT 当用户的业务需要访问公网时,业务网络数据...
云备份服务关联角色
云备份 使用服务关联角色获取云服务器ECS、专有网络VPC、对象存储OSS、文件存储NAS等资源的访问权限。通常情况下,服务关联角色是在您开启某项备份功能、创建备份计划或者为数据源关联备份策略时时,由 云备份 自动创建。在自动创建服务...
管理IP白名单
在MaxCompute客户端执行如下命令将IP地址添加至IP白名单中:如果只配置经典网络IP白名单,则经典网络访问受配置限制,VPC网络访问全部禁止。配置命令示例如下。setproject odps.security.ip.whitelist=192.168.0.0 odps.security.vpc....
网络端点
共享端点 共享端点是 EIAM 实例进行网络访问时默认使用的网络端点,所有 EIAM 实例共用。仅支持访问公网。两种端点的对比 以下是专属端点和共享端点的能力对比。能力项 专属端点 共享端点 使用专属 IP 访问私网 支持 不支持 使用专属 IP ...
什么是访问控制
功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA(Multi Factor Authentication)设备。集中控制RAM用户的访问权限:控制每个RAM用户访问资源的权限...
配置可信办公区
服务集标识符SSID(Service Set Identifier)是无线局域网络(WLAN)的名称。可访问内网IP:仅在办公区网络环境下才能访问的内网IP地址,SASE 客户端会自动探测此IP,当连通性正常时,被作为办公区识别的特征之一。可访问内网域名:仅在...
SQL Server接入自建域
当您需要将RDS SQL Server实例集成到企业的身份认证体系中时,可参考本文教程在ECS实例中配置域控服务器,并将RDS SQL Server实例接入自建域中,帮助您实现资源的集中权限管理和身份验证。背景信息 Microsoft AD即Active Directory(活动...
分享场景
警告 分享场景访问权限后,如果访问链接、访问密码和鉴权的Token被泄露,可能导致数据安全风险或造成资损。请谨慎操作。开启场景访问权限 在场景编辑工作台,单击顶部操作栏右侧的分享 图标。说明 如果您使用当前账号预览场景,也可在预览...
降低因账号密码泄露带来的未授权访问风险
如果因个人或者企业账号密码泄露引发了未经授权的访问,可能会出现非法用户对OSS资源进行违法操作,或者合法用户以未授权的方式对OSS资源进行各类操作,这将给数据安全带来极大的威胁。为此,OSS提供了在实施数据安全保护时需要考虑的多种...
管理挂载点
说明 一个专有网络类型挂载点可以被同VPC下的不同交换机下的ECS实例使用。添加挂载点时,文件系统会占用一个IP地址,建议您选择内网IP较多的交换机。极速型NAS中国内地各地域已支持IPv6功能。在开启IPv6功能前,您还需要为目标文件系统搭建...
管理挂载点
本文介绍如何在 文件存储 HDFS 版 控制台上管理挂载点,包括添加挂载点、查看挂载点信息、删除挂载点、修改挂载点权限组、禁用和激活挂载点等。前提条件 已创建文件系统。具体操作,请参见 创建文件系统。挂载点说明 一个阿里云账号最多...
云盒Bucket Policy
针对指定文件授权 授权访问目录下的指定文件时,需填写不包含Bucket名称在内的文件的完整路径,例如授权访问abc目录下的myphoto.png文件,则填写为 abc/myphoto.png。授权用户 通过选择不同类型的账号将资源授权给不同用户进行访问。所有...
一键迁移索引数据
当 集群类型 为 专有网络下的自建集群 时,源端集群需要选择与目标端集群在同一地域中,任意专有网络下的自建或阿里云Elasticsearch集群(仅支持6.7.0版本);当 集群类型 为 开启公网访问的自建集群 时,源端集群需要选择任意公网网络下的...
配置网络
如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为服务配置网络访问能力。网络配置为服务级别,即对服务下的所有函数生效。本文介绍如何通过 函数计算 控制台为服务配置网络。注意事项 为服务绑定VPC资源时...
MaxCompute安全白皮书
网络安全 访问控制 MaxCompute目前提供的Endpoint包含经典网络、公网和VPC网络,在网络上支持按照Project级别配置基于IP白名单的访问控制。目前MaxCompute支持的具体情况如下:经典网络、VPC网络、Internet网络三网隔离,只能访问各自对应...
实例详情
用户名、密码:用户在售卖页输入的用于实例访问的用户名、密码,点击 已设置 按钮,可以修改当前实例对应的用户名、密码详情如下图所示:修改密码相关限制:用户名:长度为0-30字符,可包含大小写字母、下划线和数字,字母开头 密码:小写...
混访混挂迁移示例
请参考 访问域名和数据中心 获取OSS的专有网络访问域名。在专有网络中创建ECS并完成配置。如下图所示,在VPC中新建两台ECS,并在ECS上部署程序,将RDS和OSS的访问域名修改为专有网络的访问域名。配置完成后,需要仔细验证测试是否可以正常...
云连接网授权
云连接网CCN(Cloud Connect Network)实例被连接到转发路由器实例后,云连接网实例关联的本地网络可以通过转发路由器实例访问PrivateZone服务,在本地网络访问PrivateZone服务前,您需要为云连接网实例授权。本文介绍在不同场景下如何为云...
实例详情
用户名、密码:用户在售卖页输入的用于实例访问的用户名、密码,点击 已设置 按钮,可以修改当前实例对应的用户名、密码详情如下图所示:修改密码相关限制:用户名:长度为0-30字符,可包含大小写字母、下划线和数字,字母开头 密码:小写...
实例详情
用户名、密码:用户在售卖页输入的用于实例访问的用户名、密码,点击 已设置 按钮,可以修改当前实例对应的用户名、密码详情如下图所示:修改密码相关限制:用户名:长度为0-30字符,可包含大小写字母、下划线和数字,字母开头 密码:小写...
- 产品推荐
- 这些文档可能帮助您