云连接网授权
云连接网CCN(Cloud Connect Network)实例被连接到转发路由器实例后,云连接网实例关联的本地网络可以通过转发路由器实例访问PrivateZone服务,在本地网络访问PrivateZone服务前,您需要为云连接网实例授权。本文介绍在不同场景下如何为云...
使用STS临时访问凭证访问OSS
向STS服务器发起扮演该角色的请求,以获取临时访问凭证时可以通过policy参数进一步限制临时访问凭证的权限(本文档 步骤五)。如果设置policy,则临时访问凭证最终的权限是RAM角色权限策略与policy权限策略的交集。示例1 如下图所示,A代表...
接入点概述
您可以为存储空间(Bucket)创建多个接入点(Access Point),并对不同的接入点配置不同的访问控制权限及网络控制策略。通过在不同业务场景使用不同的接入点进行访问,降低大规模的共享数据集数据访问管理的复杂度。使用场景 接入点主要...
网络概述
您可以通过了解这些概念,更合理地设计应用部署模型和网络访问的方式。容器网络CNI 图 1.容器网络模型 容器化应用会在同一个节点上部署多个业务,而每个业务都需要自己的网络空间。为避免与其他业务网络冲突,需要Pod有自己独立的网络空间...
网络ACL概述
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...
ECS的安全责任共担模型
什么是专有网络 网络ACL 网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。客户可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。网络ACL概述 应用安全 云...
基础架构风险分析
高 安全组是作用在ECS上的网络访问控制策略,若存在访问源和端口授权过大的策略时,会导致内网资源的暴露,容易被黑客在内网通过网络扫描的方式发现内网资产从而发起内部攻击。同时当网络架构趋于复杂时,如在云端使用多VPC构建网络架构,...
使用专有网络拓扑
资源拓扑 资源拓扑通过拓扑组网,展示VPC视角下各类资源实体之间的关联关系,VPC组网覆盖了私网访问、公网互联、网间互联和用户网络访问等多种网络场景,专有网络拓扑支持根据场景划分VPC组网,可视化呈现VPC的组网拓扑结构。登录 网络智能...
删除访问配置
本文为您介绍删除访问配置的操作。前提条件 删除访问配置前,请确保访问配置未关联以下资源:系统策略:您需要移除访问配置关联的系统策略。具体操作,请参见 添加或移除系统策略。内置策略:您需要删除访问配置的内置策略。具体操作,请...
云SSO的审计事件
AddPermissionPolicyToAccessConfiguration 为访问配置添加权限策略。AddUserToGroup 为用户组添加用户。ChangePassword 修改用户密码。CheckRDFeaturePrerequisite 检查开启RD集成功能的前置条件。CheckServiceLinkedRoleForDeleting 检查...
管理IP白名单
在MaxCompute客户端执行如下命令将IP地址添加至IP白名单中:如果只配置经典网络IP白名单,则经典网络访问受配置限制,VPC网络访问全部禁止。配置命令示例如下。setproject odps.security.ip.whitelist=192.168.0.0 odps.security.vpc....
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
ECS实例从经典网络迁移到专有网络
重要 如果该安全组的安全组规则设置不当,在迁移后会影响ECS实例的网络访问,请确保安全组规则设置符合您对网络访问的预期。优先保留MAC地址策略 在经典网络中,如果ECS实例分配了公网IP,会同时拥有公网MAC地址和私网MAC地址。在专有网络...
DeprovisionAccessConfiguration-解除访问配置在RD...
取值:DeprovisionAccessConfiguration,表示解除访问配置部署任务。DeprovisionAccessConfiguration TargetType string 任务目标类型。取值:RD-Account,表示任务目标类型为 RD 账号。RD-Account AccessConfigurationId string 访问配置 ...
云备份服务关联角色
云备份 使用服务关联角色获取云服务器ECS、专有网络VPC、对象存储OSS、文件存储NAS等资源的访问权限。通常情况下,服务关联角色是在您开启某项备份功能、创建备份计划或者为数据源关联备份策略时时,由 云备份 自动创建。在自动创建服务...
AliyunNLBReadOnlyAccess
AliyunNLBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNLBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络型负载均衡服务(NLB)的权限。策略详情 类型:系统策略 创建...
AliyunVPCNetworkIntelligenceReadOnlyAccess
您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network Intelligence)的权限。策略详情 类型:系统策略 创建时间:2021-03-30 08:45:31...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
DeleteAccessAssignment-移除RD账号上的授权
u-00q8wbq42wiltcrk*DeprovisionStrategy string 否 当您移除一个 RD 账号上使用某访问配置的最后一个授权时,是否同时解除访问配置部署。取值:DeprovisionForLastAccessAssignmentOnAccount:解除访问配置部署。None(默认值):不解除...
CreateIpControl-新增IP访问控制
在某个地域下新增IP访问控制。接口说明 调用本接口之前,您需要了解:此功能面向 API 提供者。IP 访问控制创建后,未绑定 API 前是无意义的,绑定 API 后,对绑定的 API 即时生效。具体的 IP 策略可以在创建 IP 控制时添加 当 IP 访问控制...
AddIpControlPolicyItem-增加IP访问控制策略
向某个已存在的IP访问控制增加一条策略。接口说明 调用该接口时请注意:此功能面向 API 提供者。增加该策略后,所有绑定该访问控制的 API,即时生效。一个 IP 访问控制下最多添加 100 条策略。调试 您可以在OpenAPI Explorer中直接运行该...
Instance Policy权限说明
场景二:限制某个用户只能使用指定VPC网络访问实例 对于访问IP地址为 10.10.XX.XX 的用户限制只能通过指定VPC访问。进入 新增策略 面板。登录 表格存储控制台。在 概览 页面,选择地域后,单击myinstance实例。在 安全策略 页签,单击 新增...
在ACK集群使用网络策略
访问SLB的IP地址,是从外部访问Kubernetes,与通过网络策略限制服务只能被带有特定标签的应用访问不同。解决方法:修改网络策略,增加允许访问的来源IP地址段。执行以下命令,查看本地的IP地址。curl myip.ipip.net 预期输出:当前IP:10.0...
在容器计算服务使用网络策略
访问SLB的IP地址,是从外部访问Kubernetes,与通过网络策略限制服务只能被带有特定标签的应用访问不同。解决方法:修改网络策略,增加允许访问的来源IP地址段。执行以下命令,查看本地的IP地址。curl myip.ipip.net 预期输出:当前IP:10.0...
数据面安全性
函数实例网络访问受限,用户决定网络外访权限 函数实例配置私有IP地址,用户不可直接访问,且实例间网络不可达,网络隔离使用open vSwitch、iptables和routing tables实现。用户可配置4种外部网络访问模式:仅允许函数访问公网:函数实例...
数据面安全性
函数实例网络访问受限,用户决定网络外访权限 函数实例配置私有IP地址,用户不可直接访问,且实例间网络不可达,网络隔离使用open vSwitch、iptables和routing tables实现。用户可配置4种外部网络访问模式:仅允许函数访问公网:函数实例...
项目管理(新版)
说明 如果只配置VPC网络IP白名单,则VPC网络访问受配置限制,经典网络访问全部禁止。外部网络 可用的外部网络地址 可添加或删除需要访问的目标公网IP或域名、端口。详情请参见 访问公网方案。角色管理。在 角色权限 页签,可对项目进行角色...
使用网络策略Network Policy
Kubernetes网络策略Network Policy提供基于策略的网络控制。如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用 ACK Serverless...场景四:通过网络策略控制命名空间下Pod公网访问权限 说明 ...
管理文件访问权限
文件访问权限 访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件的拥有者和授权用户有该文件的读写权限,其他...
概述
通过向 API 的服务端地址发送 HTTPS/HTTP GET/POST 请求,并按照API接口说明,在请求中加入相应请求参数来调用 API 接口。根据请求的处理情况,系统会返回...为子账号授予物联网络管理平台 API 访问权限,请参见 Link WAN API 授权映射表。
管理文件访问权限
读写权限类型 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss.ACLDefault 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss.ACLPrivate 公共读 ...
管理文件访问权限
背景信息 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss2.OBJECT_ACL_DEFAULT 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss2.OBJECT_ACL_...
服务关联角色
用于为弹性供应服务获取关联云服务(例如云服务器ECS、专有网络VPC、云数据库RDS或云监控CMS服务等)的访问权限。更多信息,请参见 管理弹性供应服务关联角色。在您创建诊断线路和发起诊断任务时,云服务器ECS会自动创建网络连通性诊断服务...
管理存储空间访问权限
读写权限类型 存储空间的访问权限有以下三类:访问权限 描述 访问权限值 私有 存储空间的拥有者和授权用户有该存储空间内的文件的读写权限,其他用户没有权限操作该存储空间内的文件。private 公共读 存储空间的拥有者和授权用户有该存储...
管理文件访问权限
读写权限类型 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件的拥有者和...
专有网络VPC如何与RAM协同工作
企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以...
子账号访问
说明 物联网络管理平台提供两种系统策略:AliyunLinkWANFullAccess(管理物联网络管理平台(LinkWAN)的权限)和AliyunLinkWANReadOnlyAccess(只读访问物联网络管理平台(Link WAN)的权限)。如果您要为子账号用户授予自定义权限,请先...
访问限制
视频点播支持通过设置Referer黑白名单、User-Agent黑白名单、IP黑白名单进行访问限制。本文为您详细介绍上述访问限制相关信息。简介 访问限制是在云端配置视频资源的访问策略,达到基本的保护目的,具有使用门槛低(仅云端配置不需要额外...
- 产品推荐
- 这些文档可能帮助您