访问控制
访问控制策略组:可以添加多个IP地址条目或IP地址段条目,用于统一管理具有相同安全要求的IP地址。访问控制方式:您可以针对不同的监听设置访问白名单或黑名单。白名单:允许特定IP访问全球加速监听。仅转发来自所选访问控制策略组中设置的...
实例级别访问控制
1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问控制策略组的创建和管理页面,单击 创建访问控制策略组,输入策略组名称。如果要配置对IPv4地址的访问控制选择IPv4;如果要配置对IPv6的访问控制选择IPv6;...
访问控制
在 访问控制 页面,找到目标访问控制策略组,然后单击访问策略组ID或在 操作 列单击 管理访问控制策略组。在访问控制详情页的 条目 页签,您可以通过以下两种方式添加策略组条目。单个添加策略组条目 单击 添加条目,在 添加策略组条目 ...
访问控制
找到目标访问控制策略组,单击 操作 列的 管理访问控制策略组。添加IP条目。单击 批量添加条目,在 批量添加策略组条目 面板,批量添加IP地址或IP地址段、备注,单击 添加。在添加条目时注意:每个条目一行,以回车分隔。每个条目中IP地址...
配置ACL实现访问控制
在 访问控制 页面,找到目标访问控制策略组,然后单击访问策略组ID或在 操作 列单击 管理访问控制策略组。在访问控制详情页的 条目 页签,您可以通过以下两种方式添加策略组条目。单个添加策略组条目 单击 添加条目,在 添加策略组条目 ...
控制策略相关问题
如果您需要修改控制策略,具体操作,请参见 管理控制策略。如果您添加控制策略时,同时设置了 命令控制 和 命令审批,则 命令控制 优先执行。配置完控制策略之后,关联资产和用户的生效规则是什么?配置控制策略后,您需要同时关联资产和...
使用全球加速访问控制功能
访问控制功能由访问控制策略组和访问控制方式组成。访问控制策略组:可以添加多个IP地址条目或IP地址段条目。访问控制方式:您可以针对不同的监听设置访问白名单或黑名单。白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的...
CreateAcl-创建访问控制策略组
您可以调用 GetAcl 或 ListAcls 查询访问控制策略组的状态:当访问控制策略组处于 init 状态时,表示访问控制策略组正在创建中,在该状态下,您只能执行查询操作,不能执行其他操作。当访问控制策略组处于 active 状态时,表示访问控制策略...
CreateAccessControlList-创建访问控制策略组
创建访问控制策略组。接口说明 您可以创建多个访问控制策略组,每个策略组可包含多个 IP 地址条目或 IP 地址段条目。访问控制策略组的限制如下:每个地域单账号最多可创建 50 个访问控制策略组。单账号每次最多可添加 50 个 IP 地址或 IP ...
配置全链路HTTPS访问实现加密通信
更多信息,请参见 创建和管理服务器组。在 服务器组 页面,找到目标服务器组,然后在 操作 列单击 编辑后端服务器。在 后端服务器 页签,单击 添加后端服务器。在 添加后端服务器 面板,选择后端服务器类型,选中目标服务器,然后单击 下...
后端服务器概述
在使用 传统型负载均衡CLB 服务前,您需要添加后端服务器,用来接收 CLB 监听转发的请求。后端服务器简介 负载均衡服务通过设置虚拟服务地址,将...相关文档 在默认服务器组添加和管理云服务器 创建和管理虚拟服务器组 创建和管理主备服务器组
创建和管理服务器组
本文为您介绍如何创建和管理服务器组。前提条件 在向服务器组添加云服务器前,确保您已创建了云服务器实例并部署了相关应用,用来接收转发的请求。如果需要将流量路由到服务器组中的后端服务器,请在创建监听或监听转发规则时指定服务器组...
ALB服务器组包含至少两台服务器
ALB服务器组中至少包含两台服务器,视为“合规”。应用场景 ALB服务器组中包含多台服务器,可以组成高性能、高可用的服务器组,提升业务稳定性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑...
ALB触发器
在 选择服务器组 配置向导的 选择服务器组 下拉列表,选择 函数计算类型,并选择 步骤二:创建函数计算类型的服务器组 创建的后端服务器组,然后单击 下一步。在 配置审核 配置向导,确认配置信息,单击 提交。步骤四:连通性测试 完成上述...
AD办公网络常见问题
在 服务器管理器 页面,单击右上角的 工具,然后选择 组策略管理。在 组策略管理 对话框找到test并右键单击,然后选择 在这个域中创建 GPO 并在处链接。在弹出的对话框中输入User GPO并单击 确定。为用户组添加云电脑本地管理员权限。右键...
ALB服务器组概述
ALB服务器组分类及说明 创建 ALB 服务器组及添加后端服务器的操作,请参见 创建和管理服务器组。服务器组类型 后端服务器类型 说明 参考 服务器类型 该类型服务器组支持添加ECS、ENI、ECI实例作为后端服务。添加的云服务器需与服务器组所属...
健康检查
为确保ALB后端服务器的业务可用性,您可以通过为ALB服务器组配置健康检查来检查服务器组的运行状况,以避免后端服务器异常对业务的影响,并提升业务可靠性。本文为您介绍如何创建、编辑和删除健康检查等操作。背景信息 ALB 支持基于每个...
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...
ALB Ingress支持使用 alb.ingress.kubernetes.io/actions.<服务名称>注解配置后端转发服务器组。后端转发服务器组支持通过服务名称或服务器组ID挂载,实现K8s集群内Pod和集群外ECS实例混合挂载。通过ALB和云企业网CEN(Cloud Enterprise ...
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...
ALB Ingress支持使用 alb.ingress.kubernetes.io/actions.<服务名称>注解配置后端转发服务器组。后端转发服务器组支持通过服务名称或服务器组ID挂载,实现K8s集群内Pod和集群外ECS实例混合挂载。通过ALB和云企业网CEN(Cloud Enterprise ...
传统型负载均衡CLB的审计事件
CreateVServerGroup 添加后端服务器组并向指定的后端服务器组中添加后端服务器。DeleteAccessControlList 删除访问控制策略组。DeleteCACertificate 删除CA证书。DeleteDomainExtension 删除扩展域名。DeleteLoadBalancer 删除后付费的负载...
自助建站方式汇总
部署Web环境 宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置LAMP、LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。环境类型 部署方式 说明 部署Web环境 部署Web环境在ECS实例上...
术语介绍
基本对象 云盾堡垒机有五种对象,分别是 用户、服务器、服务器组、凭据、控制策略。用户:代表技术工程师,也就是自然人,云盾堡垒机目前有本地用户、云子账号用户、AD/LDAP用户。服务器:是您在阿里云上的ECS实例。服务器组:是多个服务器...
概览
这样就可以通过授权组实现职责明晰的技术管理策略:开发人员对开发测试服务器有完全的控制权限;运维人员控制生产机;管理员则可以访问所有设备并通过云盾堡垒机Web管理页面进行审计。运维 云盾堡垒机的运维操作可以通过连接协议代理端口...
安全告警概述
应用白名单 通过在白名单策略中设置需要重点防御的服务器应用,检测服务器中是否存在可疑或恶意进程,并对不在白名单中的进程进行告警提示。持久化后门 检测服务器上存在的被攻击者植入的持久化后门或入侵痕迹,对内存马注入、后门程序、...
模型白盒策略配置指南
在左侧导航栏,选择 场景风控>策略管理。下拉框选择您使用的风控模型,筛选出可调整阈值的策略。点击 编辑 进入策略编辑页面,您可以调整策略右变量中的阈值以适配您业务场景下的风险特征。点击 提交 完成策略阈值修改。新修改的阈值将在2-...
步骤3:为用户授权
单击已创建的授权组中 服务器/服务器组、用户、凭据、控制策略 下方的链接字符,为授权组添加服务器、用户、凭据、控制策略,将添加的对象关联绑定在一起,即授权指定用户通过指定凭据登录运维指定的服务器,运维授权受到指定的控制策略的...
在默认服务器组添加和管理云服务器
每个传统型负载均衡CLB实例都包含一个默认服务器组,可以直接添加服务器,CLB实例下的所有监听都共享使用该默认服务器组。本文介绍如何在默认服务器组添加和管理云服务器。前提条件 在向默认服务器组中添加云服务器前,请确保:您已创建 ...
堡垒机无法连接ECS排查步骤
打开本地组策略编辑器窗口:计算机配置>管理模块>Windows组件>远程桌面服务>远程桌面会话主机>安全,将“设置客户端连接加密级别”调整为客户端兼容,将“远程(RDP)连接要求使用指定的安全层”调整为协商,将“要求使用网络级别的身份...
授权组管理
在云盾堡垒机Web管理页面,您可以执行以下授权组相关操作:新建、修改、克隆、删除。新建授权组 参照以下步骤新建授权组:登录云盾堡垒机Web管理页面。定位到 授权>授权组,单击 新建授权组。在弹出的对话框中填写新授权组的名称,单击 ...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
配置控制策略
堡垒机支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...
通过CCM跨集群部署服务
具体操作,请参见 创建和管理虚拟服务器组。配置完成后,在 传统型负载均衡CLB控制台 的 编辑虚拟服务器组 页面,既可以看到集群内的节点(图示中①),也可以看到集群外的ECS(图示中②)。集群内应用进行扩缩容时,集群外的ECS节点不受...
访问控制策略常见问题
策略组分为普通策略组和企业策略组,适用于不同的使用场景。普通策略组:对应于ECS的普通安全组,支持组内互通功能和添加授权安全组访问的规则,但可容纳的私网IP数量小于企业级安全组。企业策略组:对应于ECS的企业安全组,企业级安全组...
轻量应用服务器自定义权限策略参考
如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现...操作文档 创建自定义权限策略 修改自定义权限策略内容和备注 删除自定义权限策略 管理权限策略引用记录 管理自定义权限策略版本
添加RAM身份并授权
企业客户将资源分组之后,分配管理员独立管理,并由管理员负责为具体操作人员分配资源组内的权限。前提条件 您是阿里云账号(主账号)或拥有资源组管理权限的RAM用户。背景信息 操作前,请先了解资源组授权和访问控制授权之间的关系:资源...
设置源站保护
选择访问控制策略组 根据CLB实例的IP版本,选择WAF回源IP对应的访问控制策略组:IPv4类型CLB实例仅支持选择IPv4版本的策略组。IPv6类型CLB实例仅支持选择IPv6版本的策略组。完成以上配置后,CLB实例监听将会放行WAF回源IP段的入方向流量。...
基于域名或URL路径进行转发
在 编辑转发策略 面板,修改目标转发策略的备注和虚拟服务器组。您可以根据需要打开 转发规则高级配置,根据以下信息完成配置,然后单击 确定。高级配置 说明 调度算法 选择调度算法。加权轮询:权重值越高的后端服务器,被轮询到的次数...
应用型负载均衡ALB的审计事件
ReplaceServersInServerGroup 替换服务器组中的服务器。SerializeLoadBalancer 序列化负载均衡配置。SerializeServerGroup 序列化服务器组配置。ServiceManagedControl 资源托管控制服务。StartListener 启动监听。StopListener 停止监听。...
添加RAM身份并授权
企业客户将资源分组之后,分配管理员独立管理,并由管理员负责为具体操作人员分配资源组内的权限。前提条件 您是云账号管理员或拥有资源组管理权限的RAM用户。您已为目标RAM用户在 整个云账号 上授予权限策略 AliyunIOTConsoleCommonAccess...
创建部署集
您可以通过部署集将ECS实例分散部署在不同的物理服务器上,以保证ECS实例上业务的高可用性和ECS实例的底层物理服务器容灾能力;或将ECS实例集中部署到同一个网络拓扑范围内,缩短ECS实例之间的通信时延。本文介绍如何在ECS管理控制台上创建...
- 产品推荐
- 这些文档可能帮助您