设置TLS版本

当您的Bucket配置允许TLS 1.2版本访问时,如果TLS版本设置成功,会出现以下三种情况:客户端指定TLS 1.2版本时可以成功访问服务端 openssl s_client-connect<Bucket>.<Endpoint>:443-servername<Bucket>.<Endpoint>-tls1_2 代码示例...

权限控制概述

表格存储 的NetWork ACL是基于资源的网络访问控制功能,可以单个实例配置网络访问方式。表格存储 的Instance Policy是基于资源的授权策略,可以单个实例配置访问权限。授权说明 不同权限控制方式的适用对应以及能实现的授权场景...

常见问题

本文汇总了计费常见问题、管理员和终端用户使用 无影云电脑(专业版...UKey设备在外列表显示,但是无法使用,怎么办?打印机厂商未提供Windows Server的打印机驱动,怎么办?连接云电脑后,插入U盘可识别,但是无法上传下载文件,怎么办?

ECS的安全责任共担模型

什么是专有网络 网络ACL 网络ACL(Network Access Control List)是专有网络VPC网络访问控制功能。客户可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机云服务器ECS实例流量的访问控制。网络ACL概述 应用安全 云...

使用限制

本文介绍 函数计算 在服务资源、...无法使用经典网络下RDS的内网IP地址访问RDS,需要使用其公网IP地址访问,或者将RDS迁移到VPC。无法使用云服务提供的内网Endpoint访问云服务,需要使用云服务提供的VPC的Endpoint或者公网Endpoint访问

点播CDN常见问题

配置Range回源 在视频点播配置加速域名后加速资源访问速度较慢 加速域名主要是通过在现有网络中增加一层新的缓存节点,将网站服务器的资源发布到最接近用户的网络节点,使得用户侧客户端在请求时直接访问到就近的CDN节点并命中该资源,减少...

错误码

本文您介绍一键登录SDK相关错误码。阿里云SDK返回码(H5专属)错误码 描述 建议&原因 600000 成功返回Code。600004 方案号不存在。请确认是否已在 号码认证控制台,创建方案号。600010 未知异常。可能原因:JwtToken传入错误。成功回调...

SCG5000 Web配置

步骤一:配置本地客户端 在通过SCG5000 Web管理控制台对设备进行配置前,您需要为访问Web配置的本地客户端开启DHCP。客户端 说明 Windows客户端 Windows客户端配置动态IP,以下以Windows10举例说明。右键单击右下角的网络连接图标,然后...

设置CC安全防护

x64)AppleWebKit/537.36(KHTML,like Gecko)Chrome/119.0.XX.XX Safari/537.36 Cookie 访问请求携带的Cookie信息。包含、不包含、等于、不等于、长度小于、长度等于、长度大于、不存在 cna=Z87DHXX/jXIBASQBsYAimToU;sca=234ea940;yunpk=...

错误码

本文您介绍在本机号码校验SDK错误码。阿里云SDK返回码(H5专属)错误码 描述 建议&原因 600000 成功返回Code。600004 方案号不存在。请确认是否已在 号码认证控制台,创建方案号。600010 未知异常。可能原因:JwtToken传入错误。成功回调...

ModifyAclEntries-修改公网访问控制策略

例如,您可以在办公网络粒度上设置为禁止访问公网,同时在指定的云电脑粒度上设置为允许访问公网,则实现的效果为,该办公网络下除了上述指定云电脑之外的云电脑都禁止访问公网。调试 您可以在OpenAPI Explorer直接运行该接口,免去您...

DescribePolicyGroups-查询策略详细信息

访问级别:是指每个操作的访问级别,取值写入(Write)、读取(Read)或列出(List)。资源类型:是指操作支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...

错误码

本文您介绍在集成融合认证功能时返回的错误码。阿里云SDK返回码 错误码 描述 操作建议 100001 场景不存在。建议更换场景ID。100002 场景未开始或者节点尚未完成即调用continueSceneWithTemplateId。先调用startSceneWithTemplateId或等待...

什么是IPv6网关

IPv6公网通信 您可以申请的IPv6地址购买公网带宽,使VPC网络中的云实例可以通过该IPv6地址访问互联网,同时也允许IPv6终端通过互联网访问VPC网络中的云实例。您可以随时将IPv6地址的公网带宽设置零。设置后,该IPv6地址只拥有私网通信...

规则模板列表

无 否 Redis实例节点类型为双副本 无 否 Redis实例未开启公网或安全白名单未设置为允许任意来源访问 无 否 为Redis实例设置合理的备份时间段 无 否 Redis实例开启增量备份 无 否 使用实例类型为企业版的Redis实例 无 否 Tair类型的Redis...

URL转发类问题排查

添加隐性URL转发记录后,使用域名访问页面显示空白页 从浏览器(例如chrome)可以查看到如下报错提示,这是由于转发后站点header设置了X-Frame-Options,主要是转发后站点不允许做嵌套,所以需要联系您的网站技术人员,在转发后站点...

专有网络和交换机概述

您也可以该IPv6地址配置仅主动出规则,只允许专有网络中的云产品实例经IPv6地址访问公网,而不允许IPv6客户端主动与专有网络中的云资源实例建立连接。具体操作,请参见 开通和管理IPv6公网带宽 和 创建和管理仅主动出规则。路由 创建专有...

函数计算服务允许访问公网且绑定到自定义域名

函数计算服务的函数允许访问公网且绑定到自定义域名,视“合规”。应用场景 通过固定域名访问应用,不影响应用迁移或更改应用访问地址后带来的用户访问问题。风险等级 默认风险等级:风险。当您使用该规则时,可以按照实际需求变更...

自定义管控策略示例

如需禁止访问其它网络云服务,请将策略的Action部分修改相应云服务的操作。说明 本策略只允许资源目录默认用来访问成员的角色ResourceDirectoryAccountAccessRole执行此操作。您可以删除该Condition,禁止所有RAM用户和RAM角色执行此...

DescribeCall-查询单次通信详情

string 浏览器或操作系统类型,例如 Chrome、iOS、Android 等。iOS Network string 网络类型,如 WiFi,4G 等。4G NetworkList array 网络类型,如 WiFi,4G 等。string 网络类型,例如 WiFi,4G 等。4G CallExp string 通话体验。取值:...

配置OSS文件系统

当您的网络配置只允许函数访问VPC,即设置 仅允许指定 VPC 调用函数 是 且 允许函数访问公网 否 时,如需使用OSS外网Endpoint,要求函数能够通过指定的VPC访问公网。具体操作,请参见 配置固定公网IP地址。步骤二:创建函数并在代码...

允许公网主机访问指定域名的策略配置教程

公网资产直接访问互联网,可能会导致核心业务数据泄露、业务系统遭受网络攻击等风险,为此,您可以配置互联网边界访问控制策略,管控公网资产和互联网之间的未授权访问,降低数据泄露风险和资产在互联网的暴露面。本文以配置仅允许主机访问...

设置网络

您需要设置VPC的安全组的入站规则为允许 SAE 所在的安全组访问,否则,SAE 应用无法顺畅地访问您的VPC内资源。更多信息,请参见 添加安全组规则。应用访问公网方式 如果应用运行时需要访问公网资源,例如跨VPC访问数据库、和第三方合作...

使用接入点

Java/当接入点网络来源配置为允许互联网访问时,您可以指定外网Endpoint或者ECS的VPC网络访问(内网)Endpoint。String endpoint="https://oss-cn-hangzhou.aliyuncs.com";当接入点网络来源配置为允许VPC访问时,您需要指定ECS的VPC网络...

负载均衡应用最佳实践

SLB访问控制列表不允许配置所有地址段 SLB访问控制列表不包含0.0.0.0/0条目,视“合规”。使用专有网络类型的SLB实例 如果设定参数,则检查SLB实例关联的专有网络在参数指定的范围内,视“合规”;如果未设定参数,则检查SLB实例的...

资源开启公网检测最佳实践

默认规则 规则名称 规则描述 Redis实例未开启公网或安全白名单未设置为允许任意来源访问 Redis实例未开公网或安全白名单未设置为允许任意来源访问,视为“合规”。Redis实例存在公网且允许任意来源访问,如果同时满足视为“不合规”。RDS...

创建和管理网络ACL

添加网络ACL规则 创建网络ACL后,您可以为网络ACL添加入方向规则,管控公网或私网对交换机ECS实例的访问。您也可以为网络ACL添加出方向规则,管控交换机的ECS实例对公网或私网的访问。重要 网络ACL的规则是无状态的,即设置入方向规则...

在指定的时间段访问阿里云

本文您提供限制RAM用户登录时间段的参考示例。下述策略表示:被授予此策略的RAM用户只能在特定时间段(北京时间2019年8月12日17:00之前)访问ECS。...您可以修改时间 2019-08-12T17:00:00+08:00 企业允许访问的时间。

函数计算服务禁止访问公网

函数计算服务禁止访问公网,视“合规”。应用场景 通过公网访问函数计算服务,会存在网络安全性较差现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ...

如何在共享实例上发布和订阅服务

配置VPC网络安全组规则 如果后端服务VPC后端服务,CSB共享实例需要配置 客户VPC 的安全组规则,以便CSB共享实例的地址段(100.64.0.0/10)能访问到VPC内的业务服务。VPC的安全组规则会因RESTful、SpringCloud、HSF、WebService、Dubbo和...

OSS操作合规

前提条件 确保已在日志审计服务的 审计配置>云产品接入>全局配置 打开OSS 访问日志 的开关。OSS新创建的Bucket加密未开启告警 告警ID sls_app_audit_cis_at_oss_bucket_encry_off 告警名称 OSS新创建的Bucket加密未开启告警 版本号 1 ...

旧版使用场景

若您配置了NAS访问权限,需允许您NAS所在VPC网络中的所有IP访问。详情请参见 管理权限组。目前仅支持挂载在VPC网络上的NAS,暂不支持经典网络。阿里云OSS迁移至阿里云NAS 在线迁移服务支持OSS到NAS同账号、跨账号、同地域、跨地域的数据...

设置网络白名单

白名单指允许访问实例的IP名单。本文介绍创建TSDB实例后,如何设置白名单允许访问实例。前提条件 已创建TSDB实例。具体操作,请参见 创建实例。操作步骤 登录 TSDB控制台。在页面左上角,选择目标地域。找到目标实例,单击 操作 列的 管理...

准备工作

若您配置了NAS访问权限,需允许您NAS所在VPC网络中的所有IP访问。具体操作,请参见 管理权限组。其他NAS 您需要将您的NAS服务器挂载到阿里云的VPC网络上。您可以通过专线连接到VPC网络上,使VPC网络可以访问到您的NAS服务器。具体部署请...

分支机构与IDC通过云企业网实现互通

本文您介绍如何通过路由策略功能建立企业分支机构与IDC间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。您已经创建了云连接网(CCN),并将分支机构所连接的智能接入网关实例添加到云连接网内。具体操作,请参见 创建云连接...

分支机构与IDC通过云企业网实现互通

本文您介绍如何通过路由策略功能建立企业分支机构与IDC间的互通关系。前提条件 配置路由策略前,请确保满足以下条件:您已经创建了云连接网(CCN),并将分支机构所连接的智能接入网关实例添加到云连接网内。详细信息,请参见 创建云连接...

建立ClassicLink连接后经典网络和VPC网络不通的排查...

问题描述 开启ClassicLink功能,建立ClassicLink连接后,经典网络的...经典网络ECS访问专有网络RDS场景,RDS需要在VPC或混合白名单增加允许经典网络ECS的私网IP地址。相关文档 建立ClassicLink 云数据库RDS-设置白名单 适用于 专有网络VPC

允许私网主机访问指定域名的策略配置教程

如果您需要精细化管控私网主机资产到互联网的流量访问,您可以配置NAT边界访问控制策略,拦截私网资产到互联网的未授权访问,有效地降低核心业务数据泄露等风险。本文以配置仅允许私网主机访问特定网站域名例,介绍如何设置NAT边界访问...

管理服务

配置链路追踪 网络配置 配置服务函数使用的网络,例如配置函数是否可以访问公网、是否可以访问VPC的资源等。配置网络 存储配置 配置服务函数使用的NAS文件系统和OSS文件系统。配置后您的函数可以像访问本地文件系统一样访问存储在NAS...

防盗链常见问题

为防止OSS文件被其他人盗链而产生...如需在浏览器输入URL访问OSS文件,您需要将Bucket设置为允许Referer为空。输入Referer名单时,报错 InlineDataTooLarge 您的防盗链Referer名单超过了20 KB大小上限,请减少名单的条目以满足限制要求。
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
VPN网关 对象存储 全球加速 云防火墙 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用