常见问题
如果您在使用云虚拟主机时遇到网站无法访问、网站访问异常(报错或者缓慢)、FTP使用异常、网站迁移异常、数据库使用问题、主机功能设置问题、耗资源/DDoS/大流量/升级或续费以及产品计费等问题,您可以参考本文方法进行问题排查。...
防盗链
使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不被未经授权的网站下载或访问。节省带宽和资源消耗:通过防止盗链,避免其他网站直接链接到自己的资源文件,减少了非法访问带来的带宽消耗和服务器资源压力。付费...
访问控制概述
您可以通过设置Referer防盗链、URL鉴权、远程鉴权、...配置UA黑白名单 User-Agent是访问请求客户端的标识,当您想指定访问的客户端时,可以通过配置User-Agent黑名单和白名单来实现对访客身份的识别和过滤,保证用户只从您允许的客户端访问。
基本概念
阿里云确保您目录中的所有数据只会被保存在该地域,以避免潜在的安全合规风险。目前,一个阿里云账号只能创建一个目录。用户 用户是云SSO中的一种身份类型。云SSO提供原生的用户管理功能,您可以将所有访问阿里云的用户统一在此创建和管理...
概述
您可以通过设置Referer防盗链、URL鉴权、IP...配置User-Agent黑白名单 User-Agent是访问请求客户端的标识,当您想指定访问的客户端时,可以通过配置User-Agent黑名单和白名单来实现对访客身份的识别和过滤,保证用户只从您允许的客户端访问。
NAT边界
如果您需要限制VPC内资源(例如ECS、ECI等)通过NAT网关访问互联网的出方向流量时,您可以为NAT网关开启NAT边界防火墙,并配置NAT边界访问控制策略,精细化管控私网资源到互联网的访问。VPC内的私网资源通过NAT网关直接访问互联网时,可能...
概述
DDoS高防的网站访问日志与阿里云日志服务联动,为您提供全量日志分析服务。全量日志分析是增值服务,需要开通后才可使用。开通全量日志分析后,日志服务将实时采集接入DDoS高防防护的网站业务的日志,并基于采集到的日志数据向您提供日志...
定期轮转RAM用户AccessKey
当RAM用户的AccessKey已经使用超过90天,建议您及时轮转,降低AccessKey泄露风险。风险说明 RAM用户的AccessKey具备访问阿里云OpenAPI的能力,在外部暴露的时间越长,则泄露风险越高。一旦泄露,则有可能会被攻击者利用,造成安全风险。...
下载或删除网站日志
查看网站日志可以帮助您了解访问者的需求、网站访问量...如果您的网站因占用资源过大的问题被关停,可通过查看和分析网站日志来排查超额占用资源情况,更多信息,请参见 出现网站耗资源(客户程序故障)时如何排查超额占用资源的链接和文件?
使用前须知
DDos访问中心 展示被DDoS高防(新BGP)、DDoS高防(国际)保护的网站总体访问状况,包括PV、UV、流入流量、网络in带宽峰值、网络out带宽峰值、访问趋势、来源分布等数据。费用说明 由DDoS高防(新BGP)、DDoS高防(国际)售卖全量日志分析...
法律声明
阿里云提醒您在阅读或使用终端访问控制系统文档之前仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...
NAT网关故障排查指南
ECS实例配置DNAT条目后无法被公网访问 ECS实例已经配置了DNAT条目,但是无法被公网访问,可能原因如下:安全组不允许公网访问DNAT条目中配置的ECS实例的私网端口。请确认ECS实例中的安全组是否允许公网访问DNAT条目中配置的ECS实例的私网...
SAE网络相关概念和能力
通过本文,您可以了解与 Serverless 应用引擎 SAE(Serverless App Engine)网络相关的概念,以及面对不同的网络访问需求时如何选择适配的网络类型。概念和能力索引 一级分类 二级分类 阿里云网络基础概念 无 SAE网络访问主要场景与方式 ...
0003-00000005
问题描述 您没有当前所访问Object的读权限,或提供的认证信息不正确。问题原因 您对某个Object发起了读请求,但是却没有该Object的读权限。您提供的账号AccessKey ID或签名不正确导致身份认证失败。问题示例 比如您匿名访问了一个Object,...
安全组检查
如果业务需要访问服务器22端口,建议您限制可访问该端口的公网IP,或使用堡垒机进行远程运维。更多信息,请参见 基础版和企业双擎版简介。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关。Windows远程运维端口暴露 3389...
访问配置概述
例如,访问配置TestAccessConfiguration中的内置策略被部署时,对应的RAM自定义策略名为 AliyunReservedSSO-TestAccessConfiguration-InlinePolicy。在RAM角色上,将绑定所有访问配置中指定的系统策略及其内置策略所对应的RAM自定义策略。...
设置访问控制/限流白名单
网站接入Web应用防火墙后,您可以通过设置访问控制/限流白名单,让满足条件的请求忽略指定模块(CC安全防护、IP黑名单、扫描防护、自定义防护策略)的检测。访问控制/限流白名单可以放行因触发访问控制/限流相关规则被误拦截的业务请求。...
查询日志报表
DDoS运营中心:展示网站的总体运营状况,包括带宽流入流出趋势、请求与拦截趋势、攻击者列表、被访问网站列表等。说明 日志报表展示区域按照预定义的布局展示多个报表,包含不同的图表类型。关于图表类型的说明,请参见 统计图表概述。关于...
降低因恶意访问流量导致大额资金损失的风险
当您的存储空间(Bucket)被恶意攻击、流量被恶意盗刷时,会出现高带宽或者大流量突发的情况,进而产生高于日常消费金额的账单。如果您希望降低因类似情况带来的大额资金损失的风险,请参考本文提供的多种安全最佳实践。重要 以下最佳实践...
常见问题
回源流量较大 回源流量大于访问流量 实际访问的域名与控制台设置的源站域名不同 新建CDN如何配置多个源站 CDN的配置回源HOST与源站的区别 请求CDN加速域名出现跨域问题并提示“The 'Access-Control-Allow-Origin' header has a value 'xxx'...
访问策略配置
例如您的域名被上海和北京两个地区的用户访问,假设上海用户使用的是localdnsA,北京用户使用到的是localdnsB。当localdnsA和localdnsB向云解析DNS发起查询请求的时候,云解析DNS会按照用户配置的加权策略返回,但是在TTL时间内,使用相同...
RAM用户常见问题
请确认当前已经被授权给RAM用户的其他权限策略中是否包含了相关权限。例如:云监控的系统权限策略为 AliyunCloudMonitorFullAccess,此权限包括查看ECS实例列表的权限:"ecs:DescribeInstances",查看RDS实例列表的权限:"rds:...
大屏服务
Web应用防火墙(Web Application Firewall,简称WAF)大屏服务将网站整体业务及安全防护数据转化为直观的可视化大屏,对接入WAF防护的网站的实时攻防态势进行监控和告警,为您提供可视化、透明化的数据分析和决策能力,让安全攻防一目了然...
使用全球加速访问控制功能
为保证您业务的数据安全,您可以通过全球加速的访问控制功能,对全球加速相关资源的访问进行控制,允许被授权的用户访问相关资源。使用全球加速访问控制功能 您可以为标准型全球加速实例的监听开启访问控制功能,通过设置访问白名单或黑...
扮演RAM角色
说明 如果您通过扮演角色获取的STS Token发生泄露,您可以回收所有已经颁发的STS Token。具体操作,请参见 STS Token发生泄露时如何处理?相关文档 创建可信实体为阿里云账号的RAM角色 跨阿里云账号的资源授权 移动应用使用临时安全令牌...
访问ECS实例异常时的问题排查和指引
ECS访问异常问题工单提交须知 如果您在上述排查操作中,需要进行相关的测试并记录测试结果,则您可以参考如下操作:客户端通过私网进行访问 如果客户端是通过私网进行访问的,则请参见如下步骤依次进行测试并记录测试结果:通过不同服务器...
基本概念
本文解释了RAM的基本概念,帮助您正确理解和使用RAM。身份管理相关概念 概念 说明 阿里云账号(Alibaba Cloud account)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里...
互联网边界(出入双向流量)
开启互联网边界防火墙后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未...
SSO概览
如果对比发现不同,则说明该颁发者URL可能已经受到攻击,请您务必再次确认,并填写正确的指纹。颁发者URL 颁发者URL由外部IdP提供,对应OIDC Token中的 iss 字段值。颁发者URL必须以 https 开头,符合标准URL格式,但不允许带有query参数...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。...权限分析与诊断 API 标题 API概述 DecodeDiagnosticMessage 解码无权限诊断信息 从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。
通过指定的访问方式访问阿里云
本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置 Condition 下 acs:SecureTransport 的值为 true 来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...
配置访问凭证
使用Java SDK发起OSS请求,您需要配置访问凭证。阿里云服务会通过访问凭证验证您的身份信息和访问权限。您可以根据使用场景对认证和授权的要求,选择不同类型的访问凭证。本文介绍如何配置临时访问凭证、长期访问凭证和OIDC访问凭证。前提...
授予安全访问代理权限
实例开启安全访问代理后,您需要获得相应的安全访问代理权限。经授权后,除了可以在DMS中使用该数据库,您还可以通过安全访问代理生成的代理地址访问该数据库实例。请参考文档进行授权操作。前提条件 实例已开启安全访问代理。开启方法,请...
使用负载均衡的访问控制功能
为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文主要介绍阿里云负载均衡产品自身的访问控制能力。概述 负载均衡自身支持的访问控制策略包括:访问控制ACL ALB和CLB的监听支持...
RAM角色和STS Token常见问题
如果您通过扮演RAM角色获取的安全令牌(STS Token)发生泄露,您可以按以下步骤回收所有已经颁发的STS Token。使用阿里云账号登录 RAM控制台。移除RAM角色的所有权限策略。具体操作,请参见 为RAM角色移除权限。删除RAM角色。具体操作,请...
DecodeDiagnosticMessage-解码无权限诊断信息
从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
访问控制
访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有...
使用Azure AD进行用户SSO的示例
本文提供一个以Azure AD(Azure Active Directory)与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。背景信息 在本示例中,企业拥有一个阿里云账号和一个Azure AD租户。在Azure AD租户中,您有一个管理员...
使用Okta进行用户SSO的示例
本文提供一个以Okta与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。步骤一:在阿里云获取SAML服务提供商元数据 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 SSO管理 页面,...
使用Google Workspace进行用户SSO的示例
本文提供一个以Google Workspace与阿里云进行用户SSO的示例,帮助您理解企业IdP与阿里云进行SSO的端到端配置流程。步骤一:在阿里云获取SAML服务提供商元数据 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 集成管理>SSO管理。在 SSO...
- 产品推荐
- 这些文档可能帮助您