网络安全管理
如果要控制实例的网络访问权限,您可以更改实例网络类型为 限定控制台或绑定VPC访问 或者 限定绑定VPC访问。重要 限制实例网络类型后,将不允许使用公网或者经典网访问实例,只支持 VPC 或控制台访问,请谨慎操作。登录 表格存储控制台。在...
java_lang_SecurityException
需要检查 AndroidManifest.xml 文件是否获取权限,检查手机是否有限制权限的软件如管家等并打开权限。代码示例 在 AndroidManifest.xml 中使用网络权限。因为在这个例子中使用HTTPUrlConnection类,根据官方文档还需要申请检测网络状态的...
网络访问控制
开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和关闭。登录 产品控制台,在左侧菜单中选择 管理>网络访问控制,管理网络访问控制策略。单击 控制策略,在弹窗中设置策略:...
分享场景
场景创建完成后,您可以通过分享访问权限,分享场景给其他用户访问查看。本文介绍分享场景的具体操作。前提条件 已完成搭建场景并保存。具体操作,请参见 搭建场景。警告 分享场景访问权限后,如果访问链接、访问密码和鉴权的Token被泄露,...
DLF+EMR之统一权限最佳实践
业务A数据分析人员 拥有业务A相关的db_a中部分表的部分列的访问权限,如对table1中col1,cole2的访问权限。操作步骤 创建EMR集群,并使用DLF作为元数据。打开 E-MapReduce控制台。创建E-MapReduce集群,输入选项如下:业务场景:选择 新版...
配置管理
新用户默认开启访问控制 取值:Y:默认开启访问控制权限。N:默认关闭访问控制权限。开启SQL语句字段敏感等级传播(前提条件:实例已开启敏感数据保护)取值:Y:开启SQL语句字段敏感等级传播。N:关闭SQL语句字段敏感等级传播。是否开启...
权限设置
操作步骤 开启权限 打开 数据构建控制台 依次打开菜单:数据权限-权限设置 在数据目录(Catalog)的右侧,如数据目录处于关闭状态,点击“开启”操作,将会提示确认开启弹出框,确认后,完成权限开启。关闭权限 打开 数据构建控制台 依次...
EAS通用服务关联角色
EAS 通过服务关联角色AliyunServiceRoleForPaiEas获取其他云服务的访问权限,首次使用 EAS 时,阿里云账号需要为该角色授权。本文介绍AliyunServiceRoleForPaiEas角色拥有的访问权限及如何删除该角色。背景信息 EAS 服务关联角色...
EAS自运维资源服务关联角色
在使用EAS自运维资源组时,EAS通过服务关联角色 AliyunServiceRoleForPaiEasManageCustomerClusters 获取其他云服务的访问权限。在首次使用EAS自运维资源组时,需要为阿里云账号授予该角色的权限。本文为您介绍 ...
安全体系概述
网络ACL 网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性...
MSE服务关联角色
DescribeNetworkInterfaces","ecs:DescribeSecurityGroups","ecs:CreateSecurityGroup"],"Resource":"*","Effect":"Allow"} 专有网络VPC的访问权限 {"Action":["vpc:DescribeVSwitches","vpc:DescribeVpcs","vpc:CreateVSwitch",],...
平台支持的资源限制说明
访问权限。针对同一阿里云账号(主账号)下的ACK集群,推荐您使用服务关联角色SLR(Service Linked Role)的方式获取其他云服务的访问权限。具体操作,请参见 接入和管理集群。如果您需要使用RAM账号访问ACK集群,则需要该资源账号已经配置...
云备份服务关联角色
云备份 使用服务关联角色获取云服务器ECS、专有网络VPC、对象存储OSS、文件存储NAS等资源的访问权限。通常情况下,服务关联角色是在您开启某项备份功能、创建备份计划或者为数据源关联备份策略时时,由 云备份 自动创建。在自动创建服务...
服务关联角色
CreateSecurityGroup","ecs:DescribeSecurityGroups","ecs:AuthorizeSecurityGroup","ecs:DeleteSecurityGroup","ecs:JoinSecurityGroup"],"Resource":"*","Effect":"Allow"} 专有网络VPC的访问权限 网关服务需使用以下权限来访问您的VPC...
添加代码访问权限
代码访问权限是云构建的全局配置,用于预先设置代码仓库的访问授权,后续可直接拉取代码进行构建、编译等操作。背景信息 代码仓库类型支持:GITHUB/GITEE/GITLAB/云效Codeup/Bitbucket/Coding/通用GIT。协议类型支持:SSH和HTTPS。说明 ...
准备工作
RAM允许在一个云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。激活备份客户端需要访问密钥AccessKey信息,由于阿里云账号AccessKey泄露会威胁您所有资源的安全,...
安装客户端时如何选择组件和账号?
本文介绍安装Windows版本备份客户端时的详细参数配置。背景信息 当您进行备份或者归档操作时,需要结合您的环境配置合适的组件、服务登录身份等参数,否则会导致客户端激活失败...若可以查看到网络路径,则说明已经拥有访问网络共享文件权限。
准备工作
RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。激活备份客户端需要访问密钥AccessKey信息,由于阿里云账号AccessKey泄露会威胁您所有资源的安全...
开启或关闭内网访问的安全防护
使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...
准备工作
RAM允许在一个云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。激活备份客户端需要访问密钥AccessKey信息,由于阿里云账号AccessKey泄露会威胁您所有资源的安全,...
开启Windows权限控制
您可以开启云存储网关的Windows权限控制功能,对通过SMB共享挂载至客户端的共享目录进行基于访问权限的枚举(Access-Based Enumeration,简称ABE)。本文介绍如何开启Windows权限控制功能。前提条件 已创建文件网关并添加缓存,详细步骤请...
服务关联角色
用于为弹性供应服务获取关联云服务(例如云服务器ECS、专有网络VPC、云数据库RDS或云监控CMS服务等)的访问权限。更多信息,请参见 管理弹性供应服务关联角色。在您创建诊断线路和发起诊断任务时,云服务器ECS会自动创建网络连通性诊断服务...
PutBucketPublicAccessBlock
如果开启阻止公共访问,则已有的公共访问权限会被忽略,且不允许创建新的公共访问权限。如果关闭阻止公共访问,则已有的公共访问权限仍然生效,且支持创建新的公共访问权限。请求语法 PUT/?publicAccessBlock ...
PutPublicAccessBlock
如果开启阻止公共访问,则已有的公共访问权限会被忽略,且不允许创建新的公共访问权限。如果关闭阻止公共访问,则已有的公共访问权限仍生效,且支持创建新的公共访问权限。请求语法 PUT/?publicAccessBlock ...
管理IP白名单
在MaxCompute客户端执行如下命令将IP地址添加至IP白名单中:如果只配置经典网络IP白名单,则经典网络访问受配置限制,VPC网络访问全部禁止。配置命令示例如下。setproject odps.security.ip.whitelist=192.168.0.0 odps.security.vpc....
PutAccessPointPublicAccessBlock
如果开启阻止公共访问,则已有的公共访问权限会被忽略,且不允许创建新的公共访问权限。如果关闭阻止公共访问,则已有的公共访问权限仍然生效,且支持创建新的公共访问权限。请求语法 PUT/?publicAccessBlock&x-oss-access-point-name=ap-...
管理应用接入点
更新应用接入点 您可以根据需要更新应用接入点的权限策略,更新应用使用专属KMS实例的权限,从而实现不同应用拥有不同实例访问权限的目的。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择应用接入点所在的地域。在左侧导航栏...
管理应用接入点
更新应用接入点 您可以根据需要更新应用接入点的权限策略,更新应用使用专属KMS实例的权限,从而实现不同应用拥有不同实例访问权限的目的。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择应用接入点所在的地域。在左侧导航栏...
内置检测模型说明
模型类型 模型名称 告警原因分析 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者获取,并导致数据泄露。异常终端下载敏感数据 来自异常终端的数据下载可能是由于账号访问权限被外部攻击...
配置权限
名词解释 角色:拥有资源权限,至少为角色赋予了组态开发访问权限才可使用边缘组态开发功能 可见权限:查看页面或组件的权限 可交互权限:组件的交互动作权限 权限优先级 可见权限:页面权限>组件权限,即如果开启了页面权限控制,如果页面...
数据安全监控和审计
数据安全监控和审计有利于事前发现风险和事后审计,面向云的数据安全监控和审计需要考虑的维度如下:安全监控的维度 监控特征 特征描述 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者...
功能特性
自定义权限策略 我的权限 在DMS中查看您已有的实例、库、表等资源的权限详情、拥有的Owner资源,以及有权限访问已开启安全访问代理的实例信息。查看我的权限 规范管理 开发规范 支持配置数据库开发规范,通过设计规则来规范开发过程。如:...
子账号访问
说明 物联网络管理平台提供两种系统策略:AliyunLinkWANFullAccess(管理物联网络管理平台(LinkWAN)的权限)和AliyunLinkWANReadOnlyAccess(只读访问物联网络管理平台(Link WAN)的权限)。如果您要为子账号用户授予自定义权限,请先...
管理应用接入点
在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络类型:应用访问KMS的网络类型。取值:Public:适用于应用程序访问KMS的公网Endpoint。VPC:适用于应用程序访问KMS的VPC Endpoint。Private:适用于应用程序访问...
配置中心细粒度鉴权
MSE Nacos配置中心能够按照实例、命名空间、Group、DataId设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。本文介绍如何在MSE上为Nacos配置中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 或 ...
配置中心细粒度鉴权
MSE Nacos配置中心能够按照实例、命名空间、Group、DataId设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。本文介绍如何在MSE上为Nacos配置中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 或 ...
权限说明
在RAM控制台内置了以下两种授权策略:AliyunDLFDSSFullAccess 表示具备所有DLF细粒度资源的访问权限 AliyunDLFDSSReadOnlyAccess表示具备所有DLF细粒度资源的只读访问权限,包括List/Get/Select/Execute等 说明“RAM DLF-DSS粗粒度数据权限...
权限策略及示例
专有网络VPC AliyunVPCReadOnlyAccess:只读访问专有网络VPC的权限。云服务器ECS AliyunECSReadOnlyAccess:只读访问云服务器服务ECS的权限。访问控制RAM AliyunRAMReadOnlyAccess:只读访问控制RAM的权限,即查看用户、组以及授权信息的...
权限策略及示例
专有网络VPC AliyunVPCReadOnlyAccess:只读访问专有网络VPC的权限。云服务器ECS AliyunECSReadOnlyAccess:只读访问云服务器服务ECS的权限。访问控制RAM AliyunRAMReadOnlyAccess:只读访问控制RAM的权限,即查看用户、组以及授权信息的...
访问控制概述
云消息队列 RocketMQ 版 支持通过RAM和ACL实现对 云消息队列 RocketMQ 版 资源的访问控制。...若使用ACL身份验证,则需要手动创建ACL用户,并为其授予指定资源的发布订阅权限,客户端使用ACL用户名密码访问时,只拥有指定资源的访问权限。
- 产品推荐
- 这些文档可能帮助您