权限策略判定流程

当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许...不管最终判定结果是Explicit Deny(显式拒绝)还是Implicit Deny(隐式拒绝),访问均会被拒绝。

单CLB实例配置多域名HTTPS网站

步骤五:结果验证 在浏览器中分别输入 www.example.com 和 www.example.org 均可访问服务,本文在服务器组RS1和RS2对应的后端服务器两个实例上搭建了两个静态网页。在浏览器中输入扩展证书example1绑定域名 www.example.com ,将根据已配置...

单ALB实例配置多域名HTTPS网站

步骤五:结果验证 在浏览器中分别输入 www.example.com 和 www.example.org 均可访问服务,本文在服务器组RS1和RS2对应的后端服务器两个实例上搭建了两个静态网页。在浏览器中输入扩展证书example1绑定域名 www.example.com ,将根据已配置...

设置源站保护

您可以为源站服务器配置访问控制策略,只放行WAF回源IP段入方向的流量来保护源站。本文以部署了阿里云负载均衡SLB的ECS服务器为例,讲解如何配置访问控制策略。说明 网站接入WAF防护后,无论您是否设置源站保护,都不影响正常业务的转发。...

创建恢复任务

如果您已经为服务器创建了勒索防护策略,当该服务器被勒索病毒入侵后,您就可以通过创建恢复任务来恢复被勒索病毒加密的数据,降低勒索病毒给您带来的损失。本文介绍如何创建恢复任务、查看恢复任务状态以及删除已备份数据等操作。前提条件...

非阿里云主机如何通过Nginx代理服务器上报监控数据?

步骤一:部署Nginx代理服务器 由于云监控部署在Linux服务器上,因此建议您的代理服务器选用Linux服务器。本文以CentOS操作系统为例。重要 您只能通过管理员账号root部署Nginx代理服务器。使用管理员账号具有一定风险,如果操作不当可能导致...

DecodeDiagnosticMessage-解码无权限诊断信息

从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...

最佳实践

容器与云原生 如何利用云存储网关作为Windows Docker存储访问OSS 在Linux Docker容器中挂载使用云存储网关 Windows应用 利用云存储网关搭建Windows文件共享服务器 利用云存储网关的SMB共享搭建windows FTP服务器访问对象存储OSS 如何基于云...

远程连接FAQ

检查是否为海外服务器 中国内地访问其他国家和地区地域下的轻量应用服务器,可能会出现较大延迟和丢包,造成无法访问服务器的问题。该问题受国际运营商的影响,无法在服务器中修复。更多信息,请参见 远程连接非中国内地服务器时,提示连接...

Bucket Policy常见示例

通用说明 与RAM Policy不同的是,Bucket Policy还包含了用于指定允许或拒绝访问资源的主体元素Principal。使用Principal,您可以精细化地授权或限制不同访问者对指定OSS资源的访问。在不需要对访问者做个性化区分的情况下,通过一种集中式...

登录失败问题原因排查

重要 若您登录客户端失败,请先排查网页端是否可以登录,用于判断是否为客户端配置问题。一、网页端无法登录 阿里邮箱默认登录地址 https://qiye.aliyun.com/ 问题原因排查:1、账号或密码错误 请仔细核对账号或密码是否有多余字符或空格。...

远程鉴权

鉴权成功即允许访问,鉴权失败会拒绝访问或进行相应的限制。鉴权结果举例说明如下:举例1:鉴权成功,CDN节点与用户开始正常的缓存数据访问交互。举例2:鉴权失败,CDN节点返回403状态码给用户。举例3:鉴权失败,CDN节点对用户访问进行...

Linux实例通过端口转发来访问内网服务

概述 通过端口映射的方式,通过具有公网的ECS实例访问用户名下其它未购买公网带宽的内网ECS实例上的服务。端口映射的方案有很多,比如Linux下的SSH Tunnel、rinetd,Windows下的portmap等,本文简要介绍rinetd,和ssh tunnel的配置方法。...

创建容器服务

重要 非中国内地地域,例如中国(香港)、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。因此建议选择和您目标用户所在地域最为接近的地域,可以进一步提升用户访问速度。更多信息,请参见 ...

使用QUIC协议提升音视频业务访问速度

QUIC(Quick UDP Internet Connections)协议能帮助您大幅提升客户端访问速度,尤其是在弱网络、Wi-Fi和移动网络频繁切换等场景下,无需重连即可实现多路复用,提升资源的访问效率,同时保障数据传输的安全性。QUIC协议介绍 QUIC协议又被...

身份管理

推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问服务器迁移中心。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于...

OSS鉴权详解

Implicit Deny:隐式拒绝访问请求,即Policy不存在、比对Policy未命中Allow或Deny规则。鉴权流程 带身份验证的鉴权流程如下:检查身份验证是否成功。收到用户请求后,OSS会对请求携带的签名和服务端计算的签名进行比对。如果请求签名不匹配...

远程鉴权

视频直播支持将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验,校验通过即允许访问,校验失败拒绝访问或进行其他限制,有效避免您的资源被非授权用户访问。本文介绍配置远程鉴权的操作步骤。功能介绍 远程鉴权和URL...

如何配置Windows实例远程连接的防火墙

提示:在防火墙的入站规则中,如果设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以通过此方法将远程服务的实际端口添加到防火墙的入站规则中。登录Windows实例,关于如何登录请参见 在本地...

文件存储NAS SMB ACL概述

本文简要介绍NAS SMB ACL卷的根目录默认值、相关特性及工作原理。背景信息 ACL权限控制表是一项重要的企业级特性。在SMB文件系统不连通AD...文件服务器根据Session的用户信息和文件系统的目录或文件的访问权限配置,允许或者拒绝用户访问

管理应用(适用于应用镜像)

当选择轻量应用服务器的应用镜像创建服务器后,您可以在控制台查看应用镜像中的预置的应用,并根据控制台中提供的应用使用步骤管理应用。前提条件 已通过任一应用镜像创建了一台轻量应用服务器。具体操作,请参见 创建轻量应用服务器。重要...

创建网络质量任务

DNS参数 参数 说明 IP协议 访问服务器的IP协议。自动:随机测试IPv4或者IPv6服务器的性能。IPv4:指定测试IPv4服务器的性能。IPv6:指定测试IPv6服务器的性能。DNS服务器 选择默认或指定的DNS服务器地址。如果指定DNS服务器,测试将只用该...

CLB健康检查工作原理

如果在健康检查中配置了域名,则SLB会将域名配置到host字段中去,反之,如果没有配置域名,CLB则不会在请求中附带host字段,因此健康检查请求就会被服务器拒绝,可能导致健康检查失败。综上原因,如果您的应用服务器需要校验请求的host字段...

常见问题

本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻...

漏洞公告|NSS内存损坏漏洞(CVE-2021-43527)

NSS验证证书的方式中存在一个远程代码执行缺陷,该缺陷允许冒充TLS/SSL服务器的攻击者对使用NSS编译的客户端触发堆溢出的问题,此外,在使用NSS编译的服务器应用程序中处理客户端证书时也会触发堆溢出的问题。漏洞信息 漏洞编号:CVE-2021-...

网站测速任务错误码

631 HTTP头已经存在,不能被添加 无 632 HTTP请求没有重定向 无 633 HTTP Cookie需要确认 无 634 HTTP Cookie被服务器拒绝 无 635 重定向需要用户确认 无 636 安全通道错误 在加载SSL库的时候,程序发生内部错误。系统错误码:12157。637 ...

ALB状态码说明

414(URI too long)客户端请求的URI长度超过了后端服务器能够解析的长度,因此 ALB 拒绝对该请求提供服务。可能原因:后端服务器直接返回414,ALB 透传后端状态码给客户端,请排查后端服务器返回414的原因。访问 ALB 请求的URI长度限制为...

分析IIS日志

本文通过PV、UV、访问地域分布、错误请求、请求方法等维度分析IIS日志,以评估网站访问情况。前提条件 已采集IIS日志。具体操作,请参见 使用IIS配置模式采集日志。说明 在采集过程中,日志服务已根据日志内容自动生成索引。如果您要修改...

0005-00000219

问题描述 数据加密场景下,提示用户被KMS风险控制规则拒绝。问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件时,请求的用户因风控规则被禁止访问,返回403。问题示例 当您在设置了服务器端加密的存储空间(Bucket)...

安全告警概述

云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...

配置URL鉴权

鉴权失败,拒绝访问请求。鉴权通过,正常响应合法请求。说明 若 DCDN 节点没有缓存资源,DCDN 节点回源前,会去掉鉴权URL中的鉴权参数,将鉴权URL还原为原始URL(例如:http://DomainName/FileName ),再使用原始URL生成缓存key或者发起回...

配置URL鉴权

鉴权失败,拒绝访问请求。鉴权通过,正常响应合法请求。说明 若 CDN 节点没有缓存资源,CDN 节点回源前,会去掉鉴权URL中的鉴权参数,将鉴权URL还原为原始URL(例如:http://DomainName/FileName ),再使用原始URL生成缓存key或者发起回源...

文件传输&CDN测速任务错误码

602 服务器拒绝登录 FTP下载在客户端发送完用户名密码之后,服务器未返回230响应码则报此错误码。603 服务器不支持请求的协议 当用户配置了非HTTP或FTP协议的URL时会报此错误码。604 服务器不支持PASV模式 FTP服务器不支持被动模式。目前的...

CLB状态码说明

414(URI too long)客户端请求的URI长度超过了后端服务器能够解析的长度,因此CLB拒绝对该请求提供服务。后端状态码(upstream_status)的可能原因:后端服务直接返回414时,建议您选择以下方式解决:缩短URI长度,可采用POST传输数据。调...

配置和管理CLB健康检查

如果健康检查域名未配置,健康检查请求头中无host字段,则请求会被服务器拒绝,可能导致健康检查失败。因此,如果您的应用服务器需要校验请求的host字段,则需要配置健康检查域名,确保健康检查正常工作。正常状态码(仅HTTP健康检查协议...

配置安全组实现NLB基于监听/端口粒度的访问控制

允许客户端访问 NLB 实例的TCP 80监听 拒绝客户端访问 NLB 实例的TCP 81监听 步骤四:NLB实例加入安全组并验证结果 操作三:修改NLB实例加入的安全组 拒绝访问TCP协议的80端口 拒绝访问TCP协议的81端口 说明 此处仅列出与本文强相关的安全...

配置远程鉴权

如果您有自己的鉴权服务器,可以通过配置远程鉴权,将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验。功能介绍 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。...

ECS安全组实践(安全组设置)

区分不同的安全组 公网服务的云服务器和内网服务器尽量属于不同的安全组 是否对外提供公网服务,包括主动暴露某些端口对外访问(例如80、443 等),被动地提供端口转发规则(例如云服务器具有公网IP、EIP、NAT端口转发规则等),都会导致...

ECS安全组实践(安全组授权)

如果ECS实例加入不合适的安全组,将会允许本该拒绝访问或者拒绝本该允许的访问,这时您可以选择将ECS实例从这个安全组中移出。但是在移出安全组之前必须保证您的ECS实例已经加入其他安全组。说明 将ECS实例从安全组移出,将会导致这台ECS...

ECS安全组实践(入方向规则)

使用0.0.0.0/0意味着所有的端口都对外暴露了访问权限。这是非常不安全的。正确的做法是,先拒绝所有的端口对外开放。安全组应该是白名单访问。例如,如果您需要暴露Web服务,默认情况下可以只开放80、8080和443等常用TCP端口,其它的端口都...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS Web应用防火墙 负载均衡 轻量应用服务器 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用