创建账号
在右侧框中,为某个数据库选择 读写(DDL+DML)、只读、仅DDL 或 只DML。如果要为多个数据库批量设置相同的权限,则单击右侧框里右上角的按钮,如 全部设读写。说明 不同权限的详细说明请参见 账号权限列表。密码 设置账号密码。要求如下:...
安全组应用案例
限制实例访问外部网站 如果您需要限制实例只能访问指定网站,可以将安全组作为白名单使用,设置默认拒绝所有出方向访问,然后仅允许访问指定网站的IP。说明 设置安全组规则时您需要注意:系统基于协议、端口、授权对象匹配到多条安全组规则...
什么是资源组
但是,仅使用RAM授权功能,不能限制RAM用户只能访问部分指定实例,使不同RAM用户的资源相互隔离。例如:RAM用户A只能访问实例1;RAM用户B只能访问实例2。为满足此类需求,物联网平台已接入 资源管理平台,通过管理资源组,实现RAM用户仅能...
设置集群白名单
A:使用 自定义集群地址 访问集群,就只能访问集群中的特定节点。Q:IP白名单最多支持填写多少个IP地址?A:IP白名单最多可以填写1000个IP地址或地址组。Q:已添加ECS的IP地址到IP白名单中,但是还是无法访问。A:请按以下步骤进行排查:...
访问云虚拟主机网站时无法正常访问(无报错信息)
如果共享云虚拟主机上某网站流量较大且已超标,建议您对主机的流量进行控制。具体操作,请参见 共享云虚拟主机网站流量超标后如何处理?如果共享云虚拟主机当月的标准流量已耗尽而导致网站被关停,建议您为主机购买额外的流量包或者将共享...
数据安全和加密常见问题
设置集群白名单常见问题 Q:如何指定服务器只能访问集群中的某个节点?A:使用自定义集群地址访问集群,就只能访问集群中的特定节点。Q:IP白名单最多支持填写多少个IP地址?A:IP白名单最多可以填写1000个IP地址或地址组。安全组关联的IP...
安全白皮书
目前Hologres支持网络的具体情况如下:每个实例的经典网络、VPC网络、公网网络三网隔离,只能访问各自对应的Endpoint及虚拟内网IP(VIP)。Hologres实例支持配置特定的VPC ID,来保障实例只能被对应的VPC访问。IP白名单 Hologres安全上的...
下载或删除网站日志
查看网站日志可以帮助您了解访问者的需求、网站访问量的变化趋势或分析网站运行中遇到的故障问题等,从而提升用户体验和明确网站优化方向,本文为您介绍下载或删除网站日志的方法。前提条件 已安装FTP客户端。说明 建议您使用FileZilla工具...
通过日志监控实现网站访问日志的统计与报警
本文为您介绍如何使用日志监控统计网站访问日志(例如:Nginx,Apache)的QPS、状态码和响应时间,并对这些监控项设置报警规则。重要 仅2022年09月13日22:00:00之前已订购包年包月套餐(cms_edition)的用户或已开通按量计费(cms_post)的...
使用说明
定向服务菜单控制 旧版定向服务菜单 2021年10月18日之前,购买过定向卡的客户,只能访问旧版定向服务菜单,且新下单定向卡也只能访问旧版定向服务菜单。如下图所示:旧版定向服务一个订单对应一个专有网络APN,您可在控制台自行配置访问...
常见问题
网站访问问题 网站无法访问或无法正常显示 网站无法访问的常见问题及解决方法 访问网站不能正常显示图片或显示不完整的原因 访问网站提示“该页面暂时无法访问”访问网站出现乱码的现象 Linux系统云虚拟主机通过网站后台上传文件异常 访问...
IIS Web网站访问故障
本文介绍IIS(Internet Information Service)作为Web服务的网站,访问故障相关的问题及解决方案。本文介绍的IIS Web网站访问故障相关问题如下:访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部服务器错误”,如何处理?...
访问网站时报错:403 Forbidden
使用云虚拟主机或轻云服务器搭建网站后,可能会因为网站根目录下没有上传网站默认首页文件,或者网站程序中设置了禁止访问权限,而导致在访问网站时,网站页面提示 Forbidden 或 HTTP 错误 403.14-Forbidden 报错信息。本文介绍这种情况的...
备案期间对网站访问的影响
首次备案对网站访问的影响 接入备案对网站访问的影响 新增网站(原备案不在阿里云)对网站访问的影响 新增网站(原备案在阿里云)对网站访问的影响 变更备案对网站访问的影响 取消接入对网站访问的影响 注销备案对网站访问的影响 首次备案...
ModifyIpControl-修改IP访问控制
修改某个已存在的IP访问控制。接口说明 此功能面向 API 提供者 该接口只能修改访问控制的名称和描述,访问控制类型不支持修改。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
基于Ubuntu的ECS实例实现OSS反向代理
最终用户通过OSS默认域名或者绑定的自定义域名方式访问,但是在某些场景下,用户需要通过固定的IP地址访问OSS:某些企业由于安全机制,需要在出口防火墙配置策略,以限制内部员工和业务系统只能访问指定的公网IP,但是OSS的Bucket访问IP会...
权限控制概述
限制只能创建非公网访问的 表格存储 实例。Network ACL 单一阿里云账号下Tablestore服务内单个实例上的统一网络访问控制。表格存储 使用 表格存储 资源时,通过Network ACL控制实例的网络访问类型或访问来源。具体操作,请参见 为实例配置...
在Pod中访问外部网络
访问公网 在IPv4单栈的集群中,Pod只有IPv4地址,只能访问公网IPv4地址,无法访问IPv6地址。在双栈集群中,Pod同时拥有IPv4地址和IPv6地址。IPv4地址是私网IP地址,IPv6地址是公网唯一能全局路由的地址。不同的地址配置方式不同:配置访问...
NAT网关故障排查指南
客户端访问公网服务时出现连接超时、下载速度慢等现象 客户端(例如ECS实例的应用程序)访问某公网服务时,出现连接超时、下载速度变慢等异常现象。排查方法如下:如果通过监控查看到以下两种情况并无异常,出现的异常为偶发现象,且您ECS...
RAM用户常见问题
如果被授权的RAM用户所属的主账号是资源目录的成员,且资源目录启用并设置了拒绝访问某资源的管控策略,则RAM用户无权访问该资源。此时,您需要联系资源目录的管理账号,修改或解绑该管控策略。具体操作如下:确定资源目录成员所属的资源...
常见问题
无法访问/访问异常 CDN回源时网站出现5xx报错的排查方法 使用CDN加速后网站无法访问 地域节点获取CDN节点文件异常或访问域名失败 使用CDN加速后访问URL时出现空白页面 定位访问异常是CDN节点问题还是源站问题 开通海外节点后没有提高海外...
查看日志分析仪表盘
WAF日志服务基于常见的业务及防护查询场景,为您预置了运营中心、访问中心、安全中心仪表盘,方便您无需输入查询与分析语句,仅通过修改查询时间,即可快速查询您关心的网站业务和安全数据。背景信息 仪表盘是日志服务提供的实时数据分析...
SAE网络相关概念和能力
只能访问该端口背后的一个应用。不具备。一般需要获取EIP列表,并自行控制访问策略。是否支持7层协议 支持 支持 支持 是否支持4层协议 不支持 支持 支持 是否支持跨域/Rewrite等特性 支持 不支持。需要应用自行实现。不支持。需要应用自行...
Instance Policy权限说明
场景一:限制某个网段的用户只能通过指定TLS版本访问实例 对于访问IP地址为 10.10.XX.XX/24 网段的用户,可以对myinstance实例进行操作,且要求只能通过TLS1.2和TLS1.3版本进行访问。进入 新增策略 面板。登录 表格存储控制台。在 概览 ...
访问控制策略常见问题
如何实现只允许访问某个主域名的特定子域名网站?如何通过云防火墙加强堡垒机域名的访问控制?访问控制策略授权规格是否支持扩展?如果您的云防火墙版本是 云防火墙包年包月版(高级版、企业版、旗舰版),当互联网边界、NAT边界和VPC边界...
VPC内网访问API网关
1.概述 VPC内网访问时,需要通过每个分组的“内网VPC二级域名”来进行访问,该域名有如下特点:内网VPC二级域名只能在VPC内使用,支持直接访问,且没有每天1000次调用限制。内网VPC二级域名不支持HTTPS访问,如果要实现HTTPS访问,请绑定...
设置CC安全防护
拦截爬虫 如果在某段时间内,您发现网站的访问流量中有大量爬虫请求,若不排除是攻击傀儡机模拟爬虫进行CC攻击,则可以对爬虫的请求执行拦截操作。规则配置示例如下。防盗链 当浏览器访问某个网页时,会带上Referer字段,告诉服务器该请求...
HSTS
HSTS HSTS(HTTP Strict Transport Security,HTTP 严格传输安全)是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。配置HSTS后,客户端第一次使用HTTPS与 全站加速 DCDN 节点连接时,全站加速 DCDN 节点通过使用响应头 Strict...
操作权限控制
本文介绍操作权限控制的相关问题。...如果您希望您所在企业的用户只能通过企业内网访问DataWorks控制台,请进入RAM控制台,仅放通您所在企业的内网地址映射出的公网地址。关于RAM控制台的详细操作,请参见 管理RAM用户安全设置
配置HSTS
背景信息 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。配置HSTS后,客户端第一次使用HTTPS与 CDN 节点连接时,CDN 节点通过使用响应头来告知客户端后续一段...
配置HSTS
背景信息 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。配置HSTS后,客户端第一次使用HTTPS与 DCDN 节点连接时,DCDN 节点通过使用响应头来告知客户端后续...
基本概念
说明 阿里云 DCDN 产品通过分布广泛的 DCDN 节点来为最终用户提供加速服务,不同区域或者不同运营商的用户访问到的 DCDN 节点IP地址是不同的,因此加速域名就无法通过DNS的A记录解析的方式唯一解析到某个IP地址,这个时候就引入了CNAME域名...
基本概念
说明 阿里云 CDN 产品通过分布广泛的 CDN 节点来为最终用户提供加速服务,不同区域或者不同运营商的用户访问到的 CDN 节点IP地址是不同的,因此加速域名就无法通过DNS的A记录解析的方式唯一解析到某个IP地址,这个时候就引入了CNAME域名。...
主要云产品的隔离
白名单 政务云整体采用的是白名单机制,也就是说,对于所有公网 SLB 实例,在网络边界设置了ACL,只允许SLB的某几个端口被互联网访问。如果有用户的SLB 实例的其他端口想对外开放服务,需提交工单提交需求,经过政务云业务方和安全审核并...
配置
示例 如果您需要访问某个地域的云网管,且当前已经拥有一对处于启用状态的访问密钥对。如下所示:AccessKeyId="ywgiwfns*"AccessKeySecret="4fdO2fTDDnZPU/*"则可以使用如下实例化对应的Client:java Config authConfig=new Config();阿里...
企业上云安全实践
使用权限策略条件来增强安全性 您可以在自定义权限策略中设置条件,实现在指定时间范围或指定IP等条件满足时才能访问某资源。更多信息,请参见 权限策略基本元素。集中控制资源 默认阿里云账号是资源的拥有者,掌握完全控制权。RAM用户对...
权限管理
当您需要授予某个用户访问Bucket中特定资源的权限时,可以使用ossbrowser进行简单的权限管理。使用场景 某公司有多名员工,这些员工需访问Bucket中的资源。您可以通过ossbrowser将访问资源的权限授予不同用户,以实现该诉求。例如,临时...
访问控制
为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...
合约关键字
private:只能在当前类中进行访问,子类无法继承,也无法调用或访问。internal:子类继承父类,子类可以访问父类的 internal 函数,同时,使用 using for 关键字后,本类可以使用被调用类的 internal 函数。external:被声明的函数只能在...
基本概念
RAM用户(RAM user)RAM用户也叫RAM账号,是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点:一个阿里云账号下可以创建多个RAM用户,对应企业内的员工、系统或应用程序。...
- 产品推荐
- 这些文档可能帮助您