扮演RAM角色时的权限策略判定流程
当可信实体通过阿里云控制台、API或CLI扮演RAM角色时,需要执行权限策略的判定流程,根据判定结果决定是否允许扮演RAM角色(AssumeRole)。本文为您介绍扮演RAM角色时的权限策略判定流程。说明 扮演RAM角色时的权限策略判定流程,遵从阿里...
SEO相关问题
友情链接也称为网站交换链接、互惠链接、互换链接、联盟链接等,是具有一定资源互补优势的网站之间的简单合作形式,即分别在自己的网站上放置对方网站的LOGO图片或文字的网站名称,并设置对方网站的超链接(点击后,切换或弹出另一个新的...
访问控制策略常见问题
需要确保放行特定子域名的策略优先级高于拒绝其他网站的策略。关于如何配置访问控制策略,请参见 互联网边界(出入双向流量)。如何通过云防火墙加强堡垒机域名的访问控制?堡垒机作为综合性运维管控平台,提供运维身份鉴别、账号管控、...
创建桌面集
您可以单击 创建策略 自定义网站访问策略,具体操作请参见 管理访问策略,策略创建完成后,请单击 刷新列表 即可展示新建的网站访问策略列表。应用策略 用于管控员工使用云桌面时各应用的使用权限。您可以单击 创建策略 自定义应用策略,...
AddControlPolicy-添加访问控制策略
取值:Permanent(默认):总是 None:指定单次时间 Daily:每天 Weekly:每周 Monthly:每月 Permanent RepeatDays array 否 访问控制策略的策略有效期的重复日期集合。当 RepeatType 为 Permanent、None、Daily 时,RepeatDays 为空集合...
在注册集群中配置容器安全策略(新版)
注册集群能够提供更多符合K8s应用场景的策略规则,在规则配置上也更加灵活简单,帮助企业安全运维管理人员更好地使用策略治理相关能力。本文介绍如何在注册集群中安装策略治理组件及如何管理策略实例。索引 背景信息 前提条件 注意事项 ...
网站知识
查看已获取网站知识 进入有关 机器人空间,选择 知识中心>网站知识,进入网站知识管理界面后,单击有关网站链接右侧 查看 按钮后,进入该链接及同域名下的超链接的展示界面;根据实际业务需求,单击具体链接右侧查看按钮即可查看有关网站...
中兴通讯的Landing Zone:“一站式”云上管理及治理
利用阿里云的管控策略和配置审计功能,将内部精炼的安全策略要求翻译成精准的业务执行语言,转化为可管控或可审计的策略,各成员账号的安全策略符合情况在控制台一目了然。比如安全原则高危端口禁止对外开放,可配置策略检查安全组、RDS的...
基础设施安全
ALB TLS安全策略 网络型负载均衡NLB 控制网络流量方式 说明 文档链接 SSL证书加密传输 使用SSL证书对传输数据进行加密,防止数据在传输过程中被截获或篡改。通过NLB实现TCPSSL卸载(单向认证)通过NLB实现TCPSSL卸载(双向认证)使用DDoS...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
设置DDoS防护策略
DDoS高防提供针对网络四层DDoS攻击的防护策略设置功能,例如虚假源和空连接检测、源限速、目的限速,适用于优化调整非网站业务的DDoS防护策略。在DDoS高防实例下添加端口转发规则,接入非网站业务后,您可以单独设置某个端口的DDoS防护策略...
API概览
ModifyWebRule 修改已经创建的网站业务转发规则 修改已经创建的网站业务转发规则。ModifyTlsConfig 编辑网站业务转发规则的TLS安全策略 编辑网站业务转发规则的TLS安全策略。ModifyHttp2Enable 设置网站业务转发规则的HTTP2.0开关状态 设置...
更换关联策略
如果云电脑或者 云电脑池(原桌面组)当前关联的策略不适用,您可以更改自定义策略的配置项(系统默认策略的配置项不可修改),也可以为其关联其他已经创建好的策略。本文介绍如何更换关联策略。背景信息 一台云电脑或一个 云电脑池 必须有...
修改、克隆或删除自定义策略
修改策略 如果桌面集当前的策略配置无法满足业务需求,您可以修改策略的配置项。下文介绍如何修改策略的配置项。操作步骤 登录 无影安全办公控制台。在顶部菜单栏左上角处,选择地域。在左侧导航栏,选择 桌面>基础策略。在 策略管理 页面...
修改、克隆或删除自定义策略
生效规则 修改策略的配置项后,关联该策略的云电脑将应用新的策略及其配置项。修改后,各策略项生效规则如下表所示:策略项 生效规则 水印 实时生效。防截屏 下次连接云电脑时生效。本地磁盘映射 下次连接云电脑时生效。剪贴板 下次连接云...
指定策略生效的IP网段
背景信息 在控制台指定一个策略的生效IP后,当终端用户通过无影终端连接已绑定该策略的云电脑时,系统会自动判断终端设备的出口IP地址是否在该策略指定的IP网段下,并为云电脑自动匹配和启用相应的策略。注意事项 仅支持为自定义策略设置...
DROP POLICY
DROP POLICY 用于从表中移除指定的策略。简介 DROP POLICY 从该表移除指定的策略。如果从一个移除了最后一条策略并且该表的行级安全性仍被 ALTER TABLE 启用,则默认的否定策略将被使用。不管该表的策略存在与否,ALTER TABLE.DISABLE ROW ...
管理策略
终止 如果需要停用已启用的策略,单击需要停用的策略操作列 终止 来终止该策略。注意 终止策略属于高危操作,请谨慎操作。策略终止后,策略的执行规则会在短暂几分钟延时后失效。终止或删除策略不能回滚策略生效期间产生的影响。例如当策略...
旁路事件
系统将自动将主事件的字段、变量及最新版本的策略复制至新建的旁路事件下。在发生接口调用时,系统将对同一笔请求,同时调用原事件及旁路事件,用户可比对相同请求参数下,原事件与旁路事件策略执行结果的差异。旁路事件的执行结果不对外...
配置策略路由
在本示例中,建议您配置如下表所示的策略路由,虽然顺序为1的策略路由被先下发至系统,但是顺序为1的策略路由的策略优先级较低,VPN网关在转发VPC_1去往本地IDC_2的流量时,流量会优先匹配到顺序为2的策略路由,流量会按照期望的路径被转发...
标签策略继承和有效策略计算
父策略 在资源目录的树形组织结构上,绑定层级较高的策略相对于绑定层级较低的策略,称为父策略。子策略 在资源目录的树形组织结构上,绑定层级较低的策略相对于绑定层级较高的策略,称为子策略。有效策略 成员直接绑定的策略和继承的父...
版本发布权限设置
在弹出的策略授权页面,搜索iovcc关键字,会出来两个和iovcc这个产品相关的系统策略:AliyunIoVCCConfigAccess:该策略表示具备除OTA版本发布权限之外的所有其他操作权限 AliyunIoVCCFullAccess:该策略表示具备所有操作权限,包括OTA版本...
策略常见问题
策略的配置项有哪些?修改了云电脑关联的策略后,需要重启云电脑吗?如何实现云电脑只能访问特定的域名?对于使用同一云电脑的不同用户,可以使用不同的策略吗?怎么关联策略?策略的配置项有哪些?策略可以控制终端用户使用云电脑的相关...
主机边界(ECS实例出入流量)
默认情况下,您最多可以创建500个策略组、每个策略组最多可创建500个策略,即在ECS安全组创建并同步到云防火墙的策略数量和在云防火墙主机边界防火墙创建的策略数量加起来不超过500个。如果当前策略数量上限无法满足您的需求,建议您及时...
策略版本管理
版本编号帮助运营人员快速标记不同的策略版本,同时,通过在不同的策略版本之间切换,可实现策略的高效管理。本文主要介绍如何进行策略版本的管理。查看版本编号 在策略管理页面创建任意一条策略时,系统会自动为该策略生成一个版本编号,...
策略审核
在部分场景下,为降低操作风险需要对变更后的策略进行审核方可上线。本文介绍如何使用策略审核功能。功能介绍 说明 策略审核涉及多子账号操作,为保障使用效率,默认不开启。如您需要开启该功能,可联系风险识别产品的支持人员。策略审核...
查看密钥策略
本文介绍如何查看密钥的密钥策略。...说明 如果策略中除了管理者、使用者、其他账号使用者外,还有其他自定义的策略内容,这些自定义的策略仅可“按语法策略展示”。按语法策略展示:关于策略语句的详细介绍,请参见 密钥策略概述。
策略优先级配置
优先级是策略的基本属性,通过策略优先级的配置可以实现对策略执行顺序进行人为调整,保障某一事件下的策略体系按照风控运营人员的设计进行有序计算。功能介绍 创建任意一条策略时,系统即会自动生成一个优先级字段,默认按照递增方式生成...
设置录屏审计(公测)
为 云电脑池 更换关联策略 如果不想修改 云电脑池 当前关联的策略,也可以按照 配置录屏审计管控策略 的说明创建一条新的策略,并为 云电脑池 将关联策略更换为这条新策略。在左侧导航栏,选择 云电脑(专业版)管理>云电脑池。在顶部菜单...
指定策略生效的IP网段
先解除策略关联的桌面集再指定策略的IP网段,然后关联到桌面集 在 策略管理 页面,找到待指定IP网段的策略并在 操作 列单击 已关联云桌面。在 已关联云桌面 列表,复制桌面集ID。在 桌面集管理 页面,在输入框粘贴该桌面集ID并搜索。单击...
查看凭据策略
本文介绍如何查看凭据的凭据策略。...说明 如果策略中除了管理者、使用者、其他账号使用者外,还有其他自定义的策略内容,这些自定义的策略仅可“按语法策略展示”。按语法策略展示:关于策略语句的详细介绍,请参见 凭据策略概述。
访问控制策略备份与回滚
云防火墙提供互联网边界防火墙、NAT边界防火墙和VPC边界防火墙的访问控制策略的备份和回滚能力。您可以备份某个时间点的访问控制策略,便于在后续需要时快速回退访问控制策略配置到指定时间点。使用限制 只有企业版和旗舰版支持策略备份与...
策略实验室
1)策略仿真 通过策略实验室的策略仿真,可将历史事件流量进行回放并执行最新更新后的策略,可用于将历史问题(包括风险遗漏、业务打扰等)的快速回放,并验证优化或调整后的策略对于历史问题的解决程度的评估。创建仿真任务需要选定某个...
使用限制
1 一个SAML身份提供商中的IdP允许包含的证书个数 2 一个阿里云账号中允许创建的OIDC身份提供商个数 100 一个OIDC身份提供商中的客户端ID个数 20 一个OIDC身份提供商中的验证指纹个数 5 说明 RAM用户、用户组或RAM角色可以绑定的策略个数与...
自动弹性伸缩
数据库自治服务DAS(Database Autonomy Service)提供自动弹性伸缩功能,根据您预设的策略,输出数据库实例的扩容建议,并在数据库实例性能达到设置阈值时,对数据库实例进行扩容或回缩操作。功能介绍 说明 数据库自治服务DAS从2022年2月18...
断线重连策略
创建断线重连策略 1、如果希望指定项目下所有游戏配置统一策略 ,点击【断线重连策略-新建「项目」断线重连策略】2、如果希望指定游戏配置单独的策略,点击【断线重连策略-新建「游戏」断线重连策略】说明 如果「项目」维度和「游戏」维度...
管理控制策略
您可以根据以下信息选择合适的策略:选择资产生效策略 您可以选择 策略针对所有资产生效 或 策略针对已选择的资产生效。如果选择了 策略针对所有资产生效,您需要设置策略关联的资产或资产组,设置关联资产或资产组后,该策略只对关联的...
API概览
本产品(分布式云容器...DescribePolicyInstances 查询主控实例关联集群的策略实例 查询主控实例关联集群的策略实例。DescribePolicyInstancesStatus 获取主控实例关联集群指定策略规则实例详情 获取主控实例关联集群指定策略规则实例详情。...
设置录屏审计
方式二:修改桌面集已关联策略的配置项,为关联该策略的所有云桌面开启录屏审计功能。示例:桌面集关联的策略1不支持录屏审计,若策略1关联的桌面集的云桌面均需开启录屏审计,则修改策略1的配置项(开启录屏审计)。在 策略管理 页面,...
秒开策略
秒开是公测期间阿里云为客户免费提供的策略能力支持,支持游戏的极速启动,几秒钟内玩家即可进入游戏。创建秒开策略 点击【秒开策略-新建秒开策略】选择对应项目及相关游戏后提交 出现创建成功弹窗,则该游戏秒开策略创建成功 编辑秒开策略...
- 产品推荐
- 这些文档可能帮助您