安全组管控
企业专网环境下,云电脑默认拒绝所有入方向的访问,但是您可以通过设置安全组入方向规则为允许,此时如果访问请求匹配上规则后,则将放行入方向的访问请求。一条安全组规则由规则方向、优先级、IP地址段、协议类型、端口范围、授权策略等...
为HTTP流量设置授权策略
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
防盗链
通过在OSS中配置基于请求标头Referer的访问规则,可以阻止某些Referer访问您的OSS文件,从而防止其他网站盗用您的文件,并避免由此引起的不必要的流量费用增加。使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不...
拒绝海外区域访问主机的策略配置教程
如果您需要管控资产与特定地理区域的流量访问,例如仅允许您的资产访问某个区域、拒绝某个区域访问您的资产等,您可以配置互联网边界访问控制策略,并指定访问源或目的类型为区域。本文以仅面向非海外用户的业务场景为例,介绍如何设置策略...
防御挖矿程序最佳实践
您可以在云防火墙的 访问控制>互联网边界防火墙 页面的 出向 页签,创建出方向访问控制策略,对可信的外网IP进行放行,而对其他IP访问全部拒绝。由于互联网上持续存在的通用应用漏洞、0 Day漏洞的频发,以及挖矿变现的高效率,挖矿蠕虫大...
对象存储自定义权限策略参考
授予RAM用户列举并读取某个Bucket下所有资源的权限 示例四:拒绝RAM用户删除某个Bucket的权限 示例五:授予RAM用户访问某个Bucket下多个目录的权限 示例六:拒绝RAM用户删除某个Bucket下任意文件的权限 示例七:拒绝RAM用户访问指定标签...
云数据库 Memcache 版经典案例
int$offset=1[,int$initial_value=0[,int$expiry=0]]])将调用的接口名称、用户名、当前时间拼成 key,value 存访问次数,每次访问时调用 incr 进行自增,如未超过访问次数则允许访问该接口,超过访问次数则拒绝,从而实现对接口访问的频率...
自助建站方式汇总
本文汇总了各类型网站的部署方式,便于您自助搭建网站。搭建环境 阿里云云服务器ECS提供了多种镜像,您可以通过云市场镜像快速部署环境,也可以通过操作系统镜像创建服务器后手动搭建运维环境。搭建环境教程如下所示。部署LNMP环境 Nginx是...
什么是无影云电脑(专业版)
企业专网环境下,云电脑默认拒绝所有入方向的访问,您可以通过设置安全组入方向规则允许指定的IP地址能够访问云电脑。入方向:控制是否放行访问云电脑的请求。出方向:控制是否放行云电脑访问其他应用的请求。概念:云服务器安全组是一种...
访问控制策略概述
开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...
NAT边界
如果您需要限制VPC内资源(例如ECS、ECI等)通过NAT网关访问互联网的出方向流量时,您可以为NAT网关开启NAT边界防火墙,并配置NAT边界访问控制策略,精细化管控私网资源到互联网的访问。VPC内的私网资源通过NAT网关直接访问互联网时,可能...
管控云电脑访问域名的权限
如果根据业务要求,您需要管控云电脑访问域名的权限,可以使用 DNS策略 来设置云电脑允许或禁止访问的域名,从而有效提升云电脑访问域名的合规性和安全性。本文为您介绍管控云电脑访问域名权限的相关操作。功能介绍 默认情况下 DNS策略 ...
ECS安全组实践(入方向规则)
您可以通过配置安全组规则,允许或禁止安全组内的ECS实例访问公网或私网,实现对云资源的访问控制和网络安全防护。本文介绍配置安全组的入方向规则的最佳实践。安全组实践建议 您在云端安全组提供类似虚拟防火墙功能,用于设置单台或多台...
基于OSS构建HLS流
OSS支持以RTMP协议推流音视频至存储空间(Bucket),并转储为HLS协议格式,同时提供了丰富的鉴权、授权机制实现更细颗粒度的音视频数据访问控制。前提条件 已创建了存储空间。具体操作,请参见 控制台创建存储空间。基础操作 OSS支持使用...
通过云防火墙控制ECS实例间访问
云防火墙可以统一管理ECS实例之间(东西向)、互联网和ECS实例之间(南北向)的流量,限制ECS实例的未授权访问。主机边界防火墙的访问控制策略发布后,会自动同步到ECS安全组并生效。本文介绍如何配置主机边界防火墙的访问控制策略并查看...
主机边界(ECS实例出入流量)
主机边界防火墙可以对ECS实例的入流量和出流量进行访问控制,限制ECS实例的未授权访问。主机边界防火墙的访问控制策略发布后,会自动同步到ECS安全组并生效。本文介绍如何配置主机边界访问控制策略。防护主机边界原理图 主机边界访问控制...
安全组规则
安全组规则是您自定义的访问控制规则,用于控制安全组内ECS实例的出入站流量,可以实现对云资源的访问控制和网络安全防护。使用安全组规则时,您应了解以下信息:在VPC网络下,安全组规则分为入方向和出方向,规则同时控制公网和内网流量。...
限制本地数据中心与云上的互通
更多信息,请参见 网站提供Web服务。背景信息 某公司在云上创建了公网负载均衡实例和ECS实例,ECS实例部署了静态网页,负载均衡实例配置了监听并添加ECS实例作为后端服务器。默认情况下,本地数据中心1和本地数据中心2均可以通过负载均衡...
AppAccessStrategy
名称 类型 描述 示例值 object App 访问策略 effect string 全局 App 访问策略 allow 表示允许所有 app 来访问该 domain deny 表示拒绝所有 app 来访问该 domain(默认)建议配置:全局访问策略 effect 设置为 deny 允许部分 app ID 来访问...
访问控制策略配置示例
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置互联网边界防火墙、VPC边界防火墙、主机边界防火墙的访问控制策略。互联网边界防火墙策略配置示例 云防火墙的入方向和出方向流量是指面向互联网的流量,也就是南北向流量。您...
访问控制
当您需要对客户端访问 ALB 的服务实施精细的访问控制时,您可以通过ALB监听启用访问控制功能,并设置入方向的允许或拒绝规则。通过这些步骤,您可以管理客户端请求转发,确保网络服务的安全性和高效性。访问控制策略 您可以针对不同的监听...
如何关闭公网访问
API网关支持关闭分组的公网访问,仅通过内网访问。操作步骤如下:登录API网关控制台,在...重要 关闭公网访问后,所有来自公网的访问,包括自定义公网域名的访问都将被拒绝,仅支持通过内网域名调用。API网关调试功能不支持内网域名的调试。
IP访问控制插件
IP访问控制插件 是 API网关 提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者...
DROP ACCESS METHOD
DROP ACCESS METHOD 用于移除一种现有的访问方法。简介 DROP ACCESS METHOD 移除一种现有的访问方法。...RESTRICT 如果有任何对象依赖于该访问方法,则拒绝删除它。这是默认设置。示例 删除访问方法 heptree:DROP ACCESS METHOD heptree;
设置IP白名单
只有在 IP 白名单范围内的访问才是被允许的,除此之外其他IP发起的访问将全部被拒绝。IP 白名单设置 设置人员权限:Codeup 企业管理员,详见Codeup企业管理员设置。默认白名单功能不开启。设置入口 Codeup 企业管理员可见企业设置入口:...
NLB常见问题
安全组相关操作您可查看对应产品文档或教程:NLB加入安全组 拒绝或允许特定IP访问NLB实例,请参见 配置NLB安全组实现黑白名单访问策略。对NLB实现基于协议/端口的访问控制,请参见 配置安全组实现NLB基于监听/端口粒度的访问控制。NLB的VIP...
NLB加入安全组
如果您需要拒绝或允许特定IP访问NLB实例,请参见 配置NLB安全组实现黑白名单访问策略。如果您需要对NLB实现基于协议/端口的访问控制,请参见 配置安全组实现NLB基于监听/端口粒度的访问控制。当您的 NLB 实例有访问控制的诉求,希望控制 ...
访问控制策略工作原理
配置访问控制策略配置不当,可能导致流量被误放行或误拦截,从而引发数据泄露、公网暴露、业务访问中断等一系列风险。为此,在制定访问控制策略时,您需要仔细评估具体业务需求,精心设计策略以确保流量管理的准确性。深入理解访问控制策略...
配置及审批终端注册信息
被拒绝后,该条数据的状态为 审核不通过,被拒绝的终端设备无法访问企业办公应用。查询:按状态查询 展开下拉框,设置按状态维度查询企业员工及其终端设备。目前支持的维度包括:全部、待审核、审核通过、审核不通过。按企业员工的用户名、...
ModifyACLRule-修改访问控制规则
调用ModifyACLRule接口修改访问控制规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
AddACLRule-添加访问控制规则
调用AddACLRule添加访问控制规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
网络ACL概述
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...
等保三级预检合规包
8.1.3.2 a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。ECS实例未绑定公网地址 ECS实例未直接绑定IPv4公网IP或弹性公网IP,视为“合规”。8.1.3.1 b)应能够对非授权设备私自...
实例组
动作 选择访问策略的动作,包括 允许 和 拒绝。允许:允许物联网终端访问配置的地址。拒绝:不允许物联网终端访问配置的地址。说明 支持配置为泛域名,目标地址将自动匹配该泛域名对应的子域名。如果同时存在泛域名和精确域名配置(例如*....
0005-00000211
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示请求被拒绝。问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件,请求被KMS拒绝,报无权限。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...
回源概述
回源指您通过客户端请求访问资源时,如果DCDN节点上未缓存该资源,或者您部署预热任务给DCDN节点时,DCDN节点会回源站获取资源。您还可以根据业务的实际需要来配置回源相关功能。阿里云提供丰富的回源配置功能:功能名称 功能概述 应用场景...
通过指定的IP地址访问阿里云
说明 权限策略遵从Deny优先原则,所以RAM用户从192.0.2.0/24和203.0.113.2以外的IP地址访问ECS时,会被拒绝。{"Statement":[{"Action":"ecs:*","Resource":"*","Effect":"Allow"},{"Action":"ecs:*","Effect":"Deny","Resource":"*",...
允许和管理终端节点连接
拒绝后,终端节点无法访问终端节点服务中的服务资源。拒绝终端节点连接请求前,请确保:终端节点连接的状态为 已连接。终端节点可用区状态为 已连接 或 已断开。拒绝后,终端节点连接的状态变更为 已拒绝。登录终端节点服务控制台。在顶部...
配置ACL实现访问控制
当您使用ALB Ingress对外暴露服务时,您可以使用访问控制ACL,设置特定IP地址的客户端访问服务请求的允许或拒绝规则。本文介绍如何通过AlbConfig创建、修改访问控制条目以及关联已有访问控制策略组。工作原理 ALB Ingress通过将访问控制...
访问限制
视频点播支持通过设置Referer黑白名单、User-Agent黑白名单、IP黑白名单进行访问限制。本文为您详细介绍上述访问限制相关信息。简介 访问限制是在云端配置视频资源的访问策略,达到基本的保护目的,具有使用门槛低(仅云端配置不需要额外...
- 产品推荐
- 这些文档可能帮助您