管理文件访问权限
OSS提供了公共读写、公共读、私有读写以及默认权限共四种文件(Object)级别的访问权限(ACL)。本文介绍如何在受版本控制的存储空间(Bucket)中管理Object ACL。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同...
设置Object ACL
通过设置Object ACL,可以精确控制某个Object的访问权限,且不影响Bucket中其他Object的访问权限。Object ACL包含公共读、公共读写、私有。您可以在上传Object时设置ACL,也可以在Object上传后根据自己的业务需求随时修改ACL。注意事项 RAM...
配置HarmonyOS构建流水线
代码仓库的访问权限为预先设置的,具体操作参见 添加代码访问权限。安装证书 安装用于鸿蒙应用签名的证书到指定目录 选项 说明 证书目录 安装证书到代码指定目录,目录路径为相对代码根目录的路径。说明 默认路径:./sign p12证书 选择已...
403错误
解决方案:临时访问凭证最终获取的权限是 步骤四 设置的角色权限和 步骤五 中Policy设置权限的交集。请通过以下示例检查您在这两个步骤中设置的权限交集。示例1 如下图所示,A代表RAM角色的权限,B代表通过policy参数设置的权限,C代表临时...
配置iOS构建流水线
代码仓库的访问权限为预先设置,具体操作参见 添加代码访问权限。切换Xcode版本 在iOS场景下,用于切换Xcode的版本。选项 说明 Xcode版本 用于设置Xcode的版本。可选择的版本和阶段配置中的 镜像 强相关:macos-latest/macos-13 15.1 15.0....
用户身份识别
具体操作,请参见 设置访问控制类型。智能身份识别:实例默认的认证方式,客户端访问时服务端会根据用户名密码进行认证,仅通过认证的客户端可接入 云消息队列 RocketMQ 版 服务端进行消息收发。ACL身份识别:若您需要更精确的权限控制,...
实现指定用户访问特定UDF最佳实践
背景信息 设置用户访问权限的常见方法有如下几种:Package方案,通过打包授权进行权限精细化管控。Package用于解决跨项目空间的数据共享及资源授权问题。通过Package授予用户开发者角色后,用户拥有所有权限,风险不可控。详情请参见 基于...
实现指定用户访问特定UDF最佳实践
背景信息 设置用户访问权限的常见方法有如下几种:Package方案,通过打包授权进行权限精细化管控。Package用于解决跨项目空间的数据共享及资源授权问题。通过Package授予用户开发者角色后,用户拥有所有权限,风险不可控。详情请参见 基于...
通过云存储网关挂载OSS
示例如下:列举Bucket根目录的文件,命令如下:ls mnt/nfs/将Bucket根目录下的example.txt文件下载到本地,命令如下:cp mnt/nfs/example.txt example.txt(可选)步骤三:设置文件访问权限 使用root身份登录NFS客户端。设置文件访问权限。...
访问网站时报错:403 Forbidden
是:请执行如下操作取消禁止访问权限设置。重要 本步骤以Linux操作系统云虚拟主机为例,Windows操作系统云虚拟主机不支持查看已设置权限,如需删除网站程序的禁止访问权限,请联系您的网站开发人员进行操作。登录 云虚拟主机管理页面。找到...
登录云SSO用户门户并访问阿里云资源
当云SSO用户登录用户门户后,可以查看自己有权限访问的RD账号,并以RAM角色或RAM用户访问RD账号的对应资源。步骤一:获取用户门户访问地址 云SSO管理员登录 云SSO...相关文档 使用CLI登录云SSO并访问阿里云资源 添加或删除MFA设备 修改密码
访问云虚拟主机搭建的网站时提示403错误
如何设置网站默认首页,请参见 设置网站默认首页。检查网站程序中是否设置了禁止访问的权限。如果网站程序中设置了禁止访问权限,以Linux操作系统云虚拟主机为例,请执行以下步骤:登录 云虚拟主机管理页面。找到搭建该网站的对应云虚拟...
快速入门
访问域名请参考values配置,不要忘了在ECS安全组打开80端口访问权限及设置/etc/hosts的域名绑定 第三种方式:kubectl port-forward 对于以上两种方式,暂未配置好的情况,而本地又可以通过Kubectl访问客户集群的情况下,可以临时使用...
发布PC端可视化应用
密码设置成功后,系统会提示 已设置访问限制。可选:配置 验证有效期。重要 只有密码设置成功或开启Token验证后,才可配置 验证有效期。选中 验证有效期,可以设置密码的有效期,最长为32小时。访问者首次输入密码且成功访问可视化应用后,...
发布移动端可视化应用
密码设置成功后,系统会提示 已设置访问限制。可选:配置 验证有效期。重要 只有密码设置成功或开启Token验证后,才可配置 验证有效期。选中 验证有效期,可以设置密码的有效期,最长为32小时。访问者首次输入密码且成功访问可视化应用后,...
策略概述
设置 DNS策略 的 具体操作,请参见 管控云电脑访问域名的权限。客户端访问IP白名单 通过设置 无影终端 允许访问的IP白名单,实现只允许特定IP地址段下的 无影终端 可以连接云电脑。默认情况下,不设置 无影终端 访问IP白名单,终端用户均...
内置检测模型说明
多次尝试访问没有权限的文件 出现多次尝试访问没有权限的文件可能是存在外部攻击尝试。撞库攻击告警 某IP连续尝试登录并且失败次数较多时,可能是攻击者使用获取的用户名和密码组合来尝试登录。来自恶意源(威胁情报数据)的敏感数据下载 ...
access-monitor(访问跟踪)
注意事项 要设置访问跟踪配置,您必须具有 oss:PutBucketAccessMonitor 权限;要获取访问跟踪配置,您必须具有 oss:GetBucketAccessMonitor 权限。具体操作,请参见 为RAM用户授权自定义的权限策略。本文各命令行示例均基于Linux 64位系统...
访问控制
访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
为OOS服务设置RAM权限
本节介绍如何为OOS服务设置访问其他云产品的权限。如果您需要为用户设置访问OOS的权限,请参见帮助文档 账户访问控制。系统运维管理 OOS(CloudOps Orchestration Service)内部基于STS(Security Token Service)临时凭证访问其他云产品的...
使用全球加速访问控制功能
使用全球加速访问控制功能 您可以为标准型全球加速实例的监听开启访问控制功能,通过设置访问白名单或黑名单,实现客户端请求的精确控制。访问控制功能由访问控制策略组和访问控制方式组成。访问控制策略组:可以添加多个IP地址条目或IP...
访问控制
访问控制策略 您可以针对不同的监听设置访问白名单或黑名单:白名单:允许特定IP访问负载均衡。仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白...
使用负载均衡的访问控制功能
访问控制ACL 对于ALB和CLB产品,您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白...
阻止公共访问
OSS支持通过设置Bucket Policy以及ACL的方式实现公共访问。公共访问是指无需特定权限或身份验证即可对OSS资源进行访问。公共访问容易引发数据泄露以及被恶意访问而产生大量外网下行流量的风险。为避免公共访问可能带来的风险,OSS支持在OSS...
创建应用
设置 访问令牌有效期 时长。访问令牌有效期范围:900秒(15分钟)~10,800秒(3小时)。默认值为3600秒。对于WebApp和NativeApp,设置 刷新令牌有效期 和 回调地址。刷新令牌有效期范围:7200秒(2小时)~31,536,000秒(1年)。默认值为2,...
获取文件访问权限
Android SDK不支持设置文件的访问权限,仅支持获取文件的访问权限。以下代码用于获取文件的访问权限。oss.asyncGetObjectACL(request,new OSSCompletedCallback,GetObjectACLResult>(){@Override public void onSuccess...
重置数据库密码后导致网站无法访问
可能原因 只在主机管理控制台上重置数据库密码,网站程序的数据库连接配置文件却无法自动同步主机的数据库密码,可能会导致网站无法正常访问。您还需要在网站程序的数据库配置文件中同步修改数据库密码,确保与控制台上重置的数据库密码...
SET LABEL
MaxCompute支持在项目级别为用户设置访问许可等级标签,为表或表的列设置敏感等级标签(Label),用户仅可以访问MaxCompute项目中敏感等级小于等于自身访问许可等级的表或列数据。背景信息 Label权限控制即LabelSecurity,是项目级别的一种...
文件存储NAS SMB ACL概述
用户通过VPC内的VM或者IDC内的应用资源访问SMB文件系统建立连接的时候,首先可以通过目前已经实现的文件系统权限组进行权限验证,根据配置的权限组信息控制客户端的连接及访问,然后根据下面的逻辑进行用户认证和访问控制。通过AD域访问...
账号管理
如果要为多个数据库批量设置相同的权限,可以单击 已授权数据库 框右上角的权限对应按钮,如 全部读写。单击 确定。修改普通账号权限 登录 PolarDB分布式版控制台。在页面左上角选择目标实例所在地域。找到目标实例,单击实例ID。在左侧...
什么是STS
阿里云STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)...
重置实例访问密码
当您需要设置实例的访问密码时,可以通过阿里云Elasticsearch的重置...在 集群网络设置 中,单击 ES实例访问密码 右侧的 重置密码。在 重置密码 面板,输入 elastic 账号的新密码并确认。单击 确定。密码重置后,新密码会在5分钟左右生效。
Label权限控制
MaxCompute支持在项目级别为用户设置访问许可等级标签,为表或表的列设置敏感等级标签(Label),用户仅可以访问MaxCompute项目中敏感等级小于等于自身访问许可等级的表或列数据。本文为您介绍Label授权操作并提供示例供参考。背景信息 ...
DescribeRiskCheckResult-查询检查项检测结果
通过设置白名单的方式可以隐藏后端服务器真实 IP 地址,当真实 IP 为弹性计算服务(ECS)IP 时,在弹性计算服务(ECS)安全组设置访问控制策略;当真实 IP 为负载均衡服务(SLB)IP 时,在负载均衡服务上设置白名单访问控制策略。设置访问...
访问控制RAM介绍
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份和资源访问权限的服务,可为人员和云服务指定身份并授予资源访问权限,从而实现对阿里云资源的访问控制。身份管理 访问控制RAM中的身份包括实体身份(RAM用户、RAM...
RAM角色概览
与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 ...
管理应用接入点
设置 访问控制策略。允许访问资源:默认填写 Key/*,表示允许访问当前专属KMS实例的全部密钥。允许网络来源:允许访问的网络类型和IP地址。您可以设置私网IP地址或者私网网段,多个IP地址之间用半角逗号(,)分隔。单击 创建。在 应用身份...
管理应用接入点
设置 访问控制策略。允许访问资源:默认填写 Key/*,表示允许访问当前专属KMS实例的全部密钥。允许网络来源:允许访问的网络类型和IP地址。您可以设置私网IP地址或者私网网段,多个IP地址之间用半角逗号(,)分隔。单击 创建。在 应用身份...
权限常见问题
找到目标数据门户,单击右键选择 菜单权限,设置 仅授权可见 为 是,并设置其他用户的角色均为非空间管理员权限。如何设置成员无法查看工作空间的报表?如果不希望其他成员可以查看该空间下的数据门户、仪表板或电子表格等报表,可以移除该...
- 产品推荐
- 这些文档可能帮助您