java_lang_SecurityException
解决方案:因为没有获取到访问网络权限而抛出此类异常。需要检查 AndroidManifest.xml 文件是否获取权限,检查手机是否有限制权限的软件如管家等并打开权限。代码示例 在 AndroidManifest.xml 中使用网络权限。因为在这个例子中使用...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作...在阿里云上,可以通过安全组、网络ACL、路由策略或网络专线来控制虚拟网络的访问权限。除了对内网网络访问的控制之外,还需要配置云防火...
内置检测模型说明
模型类型 模型名称 告警原因分析 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者获取,并导致数据泄露。异常终端下载敏感数据 来自异常终端的数据下载可能是由于账号访问权限被外部攻击...
MaxCompute安全白皮书
阿里云网站上所有内容,包括但不限于著作、产品、图片、档案、资讯、资料、网站架构、网站画面的安排、网页设计,均由阿里云和/或其关联公司依法拥有其知识产权,包括但不限于商标权、专利权、著作权、商业秘密等。非经阿里云和/或其关联...
访问ECS实例中运行网站常见状态码的报错分析
若要查看的网页要求使用有效的客户证书,而客户证书映射没有权限访问该Web站点时就会返回映射器拒绝访问的错误。403.13错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403...
网站管理常见问题
执行 tracert 命令:tracert 云虚拟主机FTP地址 回显如下图所示时,表示网络状况异常,根据数据包在网络上的停止位置,判断故障位置。说明 如果您的网络异常情况自己仍无法解决,请您 提交工单 联系阿里云技术支持。FTP客户端连接云虚拟...
文件存储NAS SMB ACL概述
NAS SMB ACL工作原理 阿里云文件存储NAS支持用户VPC(Virtual Private Cloud)或者用户IDC(Internet Data Center)内的AD域控制器的用户管理和文件系统访问权限控制,这样可以打通混合云用户的云上和云下用户认证以及文件系统权限控制。...
Demo体验
开启 此设备的相机访问权限、允许应用访问你的相机、允许桌面应用访问您的相机。刷新考试页面,网页会自动请求使用摄像头,选择允许即可。若网页仍然未能请求使用摄像头或您拒绝了网页请求,请继续进行下面的浏览器设置。以谷歌浏览器为例...
Demo体验
开启 此设备的相机访问权限、允许应用访问你的相机、允许桌面应用访问您的相机。刷新考试页面,网页会自动请求使用摄像头,选择允许即可。若网页仍然未能请求使用摄像头或您拒绝了网页请求,请继续进行下面的浏览器设置。以谷歌浏览器为例...
网络开通流程
配置安全组规则:在VPC实例下,创建独立安全组用于控制MaxCompute对VPC网络内的各种资源的访问权限。登录 专有网络管理控制台,单击目标VPC实例ID后,单击 资源管理 页签。在 资源管理 页签的 专有网络资源 区域,将鼠标悬停至安全组数值...
访问云虚拟主机网站时无法正常访问(无报错信息)
本文主要介绍安装在云虚拟主机上的网站无法正常访问(无报错信息)的一些常见原因和解决方法。问题描述 网站成功安装在云虚拟主机后,运行一段时间后,出现无法正常访问网站(无报错信息)的问题。说明 如果访问云虚拟主机网站时无法正常...
Nacos Client访问鉴权
基于RAM角色,您可以为不同实例设定不同的角色和授权策略,控制访问权限粒度或范围。更多信息,请参见 ECS实例RAM角色、授权概述 和 RAM角色概览。说明 使用RAM角色进行鉴权,需要将应用部署到阿里云ECS实例或ACK集群,且ECS实例或ACK集群...
Nacos Client访问鉴权
基于RAM角色,您可以为不同实例设定不同的角色和授权策略,控制访问权限粒度或范围。更多信息,请参见 ECS实例RAM角色、授权概述 和 RAM角色概览。说明 使用RAM角色进行鉴权,需要将应用部署到阿里云ECS实例或ACK集群,且ECS实例或ACK集群...
权限概述
Label权限控制:提供敏感数据访问权限控制能力。用户或角色仅能访问在自身访问许可等级范围内的数据,如果需要访问高敏感数据,需要进行Label授权。基于Package跨项目访问资源:当涉及跨项目访问资源场景时,可以通过创建Package包的方式将...
基本概念
概念 说明 访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。阿里云账号(主账号)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里云账号为其...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
RMiT金融标准检查合规包
RMiT金融标准检查合规包基于马来西亚金融行业通用的IT风险控制标准,持续检查云上IT系统的合规性。本文为您介绍RMiT金融标准检查合规包中的默认规则。规则名称 规则描述 开启操作审计全量日志跟踪 操作审计中存在开启状态的跟踪,且跟踪...
数据门户常见问题
设置数据门户的菜单权限后,同一空间成员可以通过仪表板或电子表格查看相应的报表,如何让没有菜单访问权限的用户不能查看仪表板和电子表格?数据门户是否支持分享和公开功能?在个人空间和群空间下,数据门户均支持分享功能,不支持公开...
网络及数据安全最佳实践
从网络架构和数据安全等方面进行全面检测,以确保系统和数据进行了合理的设置和保护,有效减少网络和数据泄露的风险,请参考CIS Benchmarks文件要求。本文为您介绍网络及数据安全最佳实践中的默认规则。规则名称 规则描述 使用中的ECS数据...
RAM用户权限授权快速入门
说明 如您当前列表没有数据库,您可单击右上角 新增数据库。进入数据库的权限管理页面,单击 新增授权。在弹出的 新增授权 对话框中,配置如下参数。参数 描述 用户 需要授权的RAM用户。用户组 Admin:可以访问或操作数据库的所有对象,...
准备工作
若您配置了NAS访问权限,需允许您NAS所在VPC网络中的所有IP访问。具体操作,请参见 管理权限组。其他NAS 您需要将您的NAS服务器挂载到阿里云的VPC网络上。您可以通过专线连接到VPC网络上,使VPC网络可以访问到您的NAS服务器。具体部署请...
创建数据加工任务
RAM用户:您需先授予RAM用户读取源Logstore数据的权限,然后在 AccessKey ID 和 AccessKey Secret 中输入RAM用户的访问密钥。如何授权,请参见 通过访问密钥访问数据。存储目标 目标名称 存储目标的名称。存储目标中包括Project、Logstore...
登录云SSO用户门户并访问阿里云资源
您可以将鼠标悬浮在控制台右上角的头像图标上,查看当前登录用户的身份。以RAM用户登录 对于不支持RAM角色的云服务,且在云SSO中配置了RAM用户同步,就可以通过RAM用户访问RD账号资源。配置方法,请参见 配置RAM用户同步。在 以RAM用户登录...
管理文件访问权限
文件访问权限 访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件的拥有者和授权用户有该文件的读写权限,其他...
安全体系概述
安全体系 专有网络原理 专有网络VPC是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。基于目前主流的隧道技术,专有网络隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。一个VPC内的ECS(Elastic ...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以从...
管理文件访问权限
背景信息 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss2.OBJECT_ACL_DEFAULT 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss2.OBJECT_ACL_...
授予云备份客户端读取SMB NAS文件权限
由于 云备份 客户端没有读取SMB类型NAS文件的权限,导致 云备份 无法进行备份,此时您需要通过授予 云备份 客户端读取SMB类型NAS文件权限来完成备份。本文介绍在Windows上授予 云备份 客户端读取SMB类型NAS文件权限的操作方法。前提条件 已...
EAS通用服务关联角色
EAS 通过服务关联角色AliyunServiceRoleForPaiEas获取其他云服务的访问权限,首次使用 EAS 时,阿里云账号需要为该角色授权。本文介绍AliyunServiceRoleForPaiEas角色拥有的访问权限及如何删除该角色。背景信息 EAS 服务关联角色...
如何给子账号授予SAE的权限?
提示没有权限。访问提示权限不足。给子账号开通serverless的权限。问题原因 RAM用户(子账号)未被授予操作某项资源的权限。解决方案 使用 SAE 会涉及到两类权限。类型一:SAE 本身的权限,包括 SAE 资源的查看、变更等。类型二:其他云...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
PTS服务关联角色
waf:DescribeDomainConfig"],"Resource":"*","Effect":"Allow"} 专有网络VPC的访问权限 {"Action":["vpc:DescribeVpcs","vpc:DescribeVSwitches","vpc:DescribeVSwitchAttributes"],"Resource":"*","Effect":"Allow"} 阿里云容器服务的访问...
PTS服务关联角色
waf:DescribeDomainConfig"],"Resource":"*","Effect":"Allow"} 专有网络VPC的访问权限 {"Action":["vpc:DescribeVpcs","vpc:DescribeVSwitches","vpc:DescribeVSwitchAttributes"],"Resource":"*","Effect":"Allow"} 阿里云容器服务的访问...
云企业网如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。云企业网支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
管理文件访问权限
例如,Bucket的访问权限为私有,而Object的访问权限是公共读,则任何人(包括匿名用户)都可以对该Object进行读操作。权限类型 描述 权限值 继承Bucket(默认权限)当Object未设置访问权限时,该Object遵循Bucket的读写权限,即Bucket是...
服务关联角色
背景信息 事件总线EventBridge 在某些情况下,为了完成自身的某个功能,需要获取其他云服务的访问权限。此时,事件总线EventBridge 可以创建与某个云服务关联的角色,即服务关联角色。更多信息,请参见 服务关联角色。事件总线EventBridge ...
注册配置中心授权
使用说明 本文档内容涉及图中 引擎管控链路 的访问权限的配置和使用,即阿里云账号授予RAM用户权限后,被授予该权限的RAM用户拥有对控制台(OpenAPI)的相关操作权限。说明 关于 引擎直连链路 的访问鉴权配置和使用,即Nacos Client可以...
S3协议权限管理
本文介绍如何管理S3兼容协议的访问权限。桶的权限说明 S3兼容协议的访问控制功能支持桶(bucket)级别的权限设置,共有五种权限类型:READ,WRITE,TRASH,ADMIN和SYSTEM,对应桶的读、写、删除和所有权限。其中AMDIN权限等同于SYSTEM权限...
文件存储NAS
您可以在一个阿里云账号下创建并管理多个RAM用户,并给RAM用户分配不同的授权策略,从而实现不同RAM用户拥有不同的云资源访问权限。使用RAM还可以让您避免与其他用户共享云账号密钥(AccessKey),按需为用户分配最小权限,从而降低您的...
- 产品推荐
- 这些文档可能帮助您