常见错误码及解决方案
无源地址NAS访问权限,或无法连接此NAS,请排除错误后重试。OssAccessDenied 无访问权限,请确认后重试。请使用拥有此Bucket访问权限的AccessKeyId、SecretAccessKey创建数据地址。SystemUpgrading 系统正在升级,请稍后重试。系统正在升级...
SSH的访问权限异常导致无法远程连接Linux实例
当Linux实例中关于SSH的访问权限配置异常时,将导致无法远程登录。您可以通过实例健康诊断工具进行问题修复。前提条件 Linux实例已通过实例健康诊断工具进行诊断,诊断结果中以下检查未通过:实例无法启动场景下的关键系统文件权限检查。...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
具体操作,请参见 SSH的访问权限异常导致无法远程连接Linux实例。检查SSH访问所需要的关键文件或目录是否存在 Linux实例中SSH访问所需要的关键文件或目录丢失,例如实例中缺少 sshd_config 配置文件,可能会导致无法登录Linux实例。具体...
诊断项与诊断结果说明
修改SSH访问权限的方法,请参见 SSH的访问权限异常导致无法远程连接Linux实例。SSH关键文件系统检查 检查SSH访问所需要的关键文件或目录是否存在。检查该实例中SSH服务所需的关键文件或目录。如果SSH服务所需的关键文件或目录不存在,可能...
常见问题
Windows实例ping外网地址提示“一般故障”建站问题 ECS实例无法登录宝塔面板控制台 在外网无法连接和访问Windows实例中的FTP服务 手动搭建FTP站点(CentOS 7)手动搭建FTP站点(Windows)无法连接ECS实例中自建的MySQL服务器 Mac OS实例...
专有网络VPC如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理...
什么是私网连接
私网连接(PrivateLink)能够建立 专有网络 VPC(Virtual Private Cloud)与阿里云上的服务安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。私网连接简介 私网连接是利用阿里云的 私有网络 ...
查看连接地址
专有网络 公网 JAR作业开发实践 Hive Metastore地址 通过SQL访问Hive数据(连接地址为图示中③)Lindorm 专有网络 访问Hive数据 查看流引擎连接地址 查看流引擎的连接地址前,请确保已开通Lindorm流引擎。如果您需要使用公网地址连接流引擎...
访问控制
表格存储 中的NetWork ACL是基于资源的网络访问控制功能,可以为单个实例配置网络访问方式。表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。不同权限控制方式的适用对应以及能实现的授权场景说明请参见下...
权限控制概述
表格存储 中的NetWork ACL是基于资源的网络访问控制功能,可以为单个实例配置网络访问方式。表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。授权说明 不同权限控制方式的适用对应以及能实现的授权场景...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
管理权限组
为了确保您的数据访问安全,您可以通过配置自定义权限组,为不同的IP地址或网段授予不同的访问权限,以满足不同的访问场景。背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且...
无法远程连接ECS实例
本文介绍远程连接ECS实例的方法和无法远程连接ECS实例的解决方案。如何远程连接ECS实例 云服务器ECS支持通过多种方式...相关文档 多种方式连接ECS实例 无法远程连接Windows实例的处理方法 无法连接Linux实例时的排查方案 免登录ECS执行命令
S3协议权限管理
本文介绍如何管理S3兼容协议的访问权限。桶的权限说明 S3兼容协议的访问控制功能支持桶(bucket)级别的权限设置,共有五种权限类型:READ,WRITE,TRASH,ADMIN和SYSTEM,对应桶的读、写、删除和所有权限。其中AMDIN权限等同于SYSTEM权限...
选择合适的网络转发组件
当您的业务资源部署在非阿里云业务资源上,您需要通过网络连接组件来打通企业本地网络和非阿里云上业务资源的网络通道。本文介绍 SASE 连接器以及 SASE 支持的阿里云VBR、CCN和VPN网关的网络实例的区别和使用场景等。选择合适的网络 转发 ...
无法连接Windows实例
问题原因 无法连接Windows实例的原因较多,不同的问题原因均可能导致无法连接Windows实例。此处列举较为常见的问题原因,具体原因以现场排查结果为准。防火墙配置异常。远程访问端口的配置异常。CPU负载过高。安全组公网规则错误。修改管理...
使用限制
10 Gbps 流量调度 资源 默认限制 申请更多配额 每个转发路由器支持创建的流分类规则的数量 500个 无法调整 每个流量调度策略支持创建的队列的数量 64个 无法调整 基础版转发路由器 网络实例连接 资源 默认限制 申请更多配额 每个转发路由器...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 网络智能服务(NIS)为RAM权限策略...
网络智能服务系统权限策略参考
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
专有网络VPC系统权限策略参考
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
OAuth应用概览
acs/alimt:机器翻译服务的访问权限。令牌 OAuth 2.0服务可以给应用下发代表登录用户的令牌。身份令牌:包含用户的身份信息,不能用于访问阿里云资源。访问令牌:包含用户的身份信息以及应用的OAuth范围,可以用于访问OAuth范围内的阿里云...
通过RAM限制用户的访问IP地址
权限策略是一组访问权限的集合,分为以下两种。支持批量选中多条权限策略。系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:...
创建和管理终端节点
警告 您可以删除不需要的终端节点,删除终端节点后,该终端节点所属 VPC 将不能通过 私网连接 访问终端节点服务,请谨慎操作。登录终端节点控制台。在顶部菜单栏处,选择终端节点所在的地域。在 终端节点 页面,找到目标终端节点,然后在 ...
网络连接
为了实例本身的安全性,您需要先设置网络访问的白名单才可以获取实例的 VPC 访问链接。具体步骤请参照 设置网络白名单。白名单设置好后,在实例详情页面的基本信息区域的VPC网络地址一栏可查看实例的 VPC 访问链接。公网连接 创建公网访问...
基本概念
通过为RAM用户、用户组或RAM角色绑定权限策略,可以获得权限策略中指定的访问权限。更多信息,请参见 为RAM用户授权、为用户组授权 和 为RAM角色授权。授权主体(Principal)获得策略中定义的权限主体,授权主体可以为RAM用户、用户组或RAM...
什么是VPN网关
VPN 网关(VPN Gateway)是一款提供网络连接服务的产品,通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云 专有网络 VPC(Virtual Private Cloud)之间安全可靠的私网连接。说明 阿里云VPN网关在中国相关...
自助诊断连接
注意事项 如果RDS实例的网络类型为专有网络,内网ECS地址能访问RDS实例的前提条件是两者都在同一个VPC下,如果不在同一个VPC下,即使添加了白名单,也无法连接。操作步骤 访问 RDS实例列表,在上方选择地域,单击目标实例ID。在左侧导航栏...
多站点连接
结合VPC对等连接和VPN网关搭建高速全球网络 您可以通过VPC对等连接和VPN网关连接世界各地的应用系统和办公地点,该方案安全性高、网络质量好、成本低。如下图所示,若要实现美国东部和上海各办公点间的互通需求,您可以分别在美国东部和...
通过代理连接地址连接数据库
在读写分离、高并发读等业务场景中,建议在业务应用中将数据库连接地址配置为数据库代理连接地址,RDS PostgreSQL可以根据代理连接地址配置的读写属性和读权重进行自动分配,减少主实例负载。本文介绍如何通过数据库代理连接地址连接RDS ...
权限设置
开启权限后影响如下:DLF的元数据管理,数据探索功能将会受到权限控制,如用户未被授予权限,则无法访问对应元数据和数据。E-MapReduce中如同时开启引擎(如Hive/Spark/Presto/Impala)的权限控制,则通过这些引擎访问数据时,如用户未设置...
配置数据库代理连接地址访问策略
为了将数据库代理应用于读写分离、高并发读等场景中,您可以为数据库代理连接地址配置不同的访问策略,不同的业务使用具有对应访问策略的连接地址访问RDS PostgreSQL实例,满足您的业务需求。前提条件 已开通数据库代理服务,具体请参见 ...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以从...
连接实例
TSDB默认支持的是VPC网络访问方式。TSDB 实例创建后,阿里云会为每一个TSDB实例提供一个VPC访问链接。本文介绍如何通过VPC网络连接实例。关于公网连接的详细说明,请参见 网络连接。通过VPC网络连接实例,请按照以下步骤操作:进入 实例...
自助诊断连接
当您购买RDS实例后,可能会遇到无法连接实例的问题,大部分情况是因为网络不通,您可以通过自助诊断工具排查并处理问题。本文介绍RDS实例内网和外网连接的自助诊断方法,帮助您快速解决这类问题。技术实现 实例连接诊断是检测从连接发起方...
自助诊断连接
当您购买RDS实例后,可能会遇到无法连接实例的问题,大部分情况是因为网络不通,您可以通过自助诊断工具排查并处理问题。本文介绍RDS实例内网和外网连接的自助诊断方法,帮助您快速解决这类问题。技术实现 实例连接诊断是检测从连接发起方...
使用ClassicLink
VPC内的ECS实例只能访问已连接到该VPC的经典网络ECS实例,不能访问未连接的经典网络ECS实例,也不能访问经典网络内的其他云资源。更多信息,请参见 ClassicLink概述。重要 目前,仅具有开通经典网络特权的地域,才支持为该地域的VPC开启...
通过代理连接地址连接数据库
在读写分离、高并发读等业务场景中,建议在业务应用中将数据库连接地址配置为数据库代理连接地址,RDS MySQL可以根据代理连接地址配置的读写属性和读权重自动分配业务请求,降低主实例负载。本文介绍如何通过控制台和API接口查看和管理数据...
配置数据访问代理连接
您可参照以下公式来计算数据访问代理实例中后端连接池的最大连接数:数据访问代理实例后端连接池的最大连接数=向下取整(数据库最大连接总数/物理分库数/数据访问代理实例节点数),例如某用户搭配购买了如下规格的 RDS 实例和数据访问代理...
MaxCompute数据权限控制详情
无论DataWorks空间预设角色还是自定义角色,均没有生产环境的MaxCompute引擎权限,如果要对生产环境的MaxCompute表行访问等操作,您需要在 安全中心 申请权限,详情请参见 MaxCompute数据访问权限控制。说明 预设角色中仅拥有空间开发角色...
- 产品推荐
- 这些文档可能帮助您