本文为您提供通过OSS控制台访问指定目录的参考示例。以下策略表示:被授予此策略的RAM用户可以使用可视化的OSS控制台(类似Windows文件管理器)访问 myphotos/hangzhou/2015/目录。说明 RAM用户可以从根目录开始,一层一层的进入要访问的...
背景信息 SAG硬件实例支持基于应用类型匹配流量,在您添加访问控制规则时如果您配置了 应用分组 或 应用,则表示您要配置基于应用的访问控制规则。基于应用的访问控制规则只能应用到已经开启了应用识别DPI功能的SAG硬件实例。关于如何开启...
应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能保证访问密钥不被泄露。但是有些上传文件的场景最好采用客户端直传的形式,避免服务端中转带来的多余开销。此时,可以由服务端下发临时安全令牌(STS Token),客户端...
在使用阿里云CDN产品来加速网站域名访问速度的情况下,用户访问网站的图片、视频等资源时,CDN会记录用户的访问日志,如果您需要对用户访问日志进行分析来了解用户构成、访问质量或者快速定位问题,您可以使用实时日志功能来快速实现。...
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
发布应用时,首先您需要创建应用的基本信息和版本信息,然后创建发布应用的任务,最后启动该任务完成设备应用的安装。本文档介绍企业发布应用需要进行的操作。添加应用 登录 终端访问控制系统控制台。在左侧导航栏单击 应用管理。在 应用...
专有网络VPC访问域名网站时,需要先通过DNS服务器解析出域名网站的IP地址。开启DNS防火墙后,VPC访问互联网域名时会先经过DNS防火墙,您可以通过配置DNS域名访问策略,对VPC访问互联网域名进行管控。版本限制 只有云防火墙企业版和旗舰版...
当您需要对客户端访问 ALB 的服务实施精细的访问控制时,您可以通过ALB监听启用访问控制功能,并设置入方向的允许或拒绝规则。通过这些步骤,您可以管理客户端请求转发,确保网络服务的安全性和高效性。访问控制策略 您可以针对不同的监听...
按地域下线或升级服务 您可以通过流量调配功能,实现服务按地域下线或升级,降低对客户端访问的影响。以下图场景为例。假设某公司业务部署在北京和上海地域,已通过全球加速在上海和北京地域分别添加了对应的加速地域和终端节点组。现位于...
阿里云对象存储OSS提供读写权限ACL、授权策略、防盗链白名单等功能,实现存储资源访问的控制和管理。读写权限 OSS为权限控制提供访问控制列表(ACL)。ACL是授予Bucket和Object访问权限的访问策略。您可以在创建存储空间(Bucket)或上传...
源网段 依据访问控制规则应用的方向,源网段说明如下:若访问控制规则为 出方向,则源网段指客户端发起访问的地址所在的网段。若访问控制规则为 入方向,则源网段指外部发起访问的地址所在的网段。源端口范围 源端口范围。可输入的源端口...
如果根据业务要求,您需要管控云电脑访问域名的权限,可以使用 DNS策略 来设置云电脑允许或禁止访问的域名,从而有效提升云电脑访问域名的合规性和安全性。本文为您介绍管控云电脑访问域名权限的相关操作。功能介绍 默认情况下 DNS策略 ...
本文介绍Serverless版本Milvus网络访问的类型划分及设置方法,旨在指导您安全且高效地设置网络环境。网络访问类型 Milvus提供阿里云VPC内网访问和公网访问方式。阿里云内网VPC访问:您可以在阿里云Milvus实例所在网络VPC内或者其它VPC访问...
本文介绍网络访问的类型划分及设置方法,旨在指导您安全且高效地设置网络环境。网络访问类型 StarRocks支持阿里云VPC内网访问和公网访问方式。阿里云内网VPC访问:您可以在阿里云StarRocks实例所在网络VPC内或者其它VPC访问和使用StarRocks...
总览页面提供的信息极大地提升了企业IT管理者对于当前UEM用户的终端安全状态及企业应用分发状态的可视度,使IT管理者能够根据入网事件、认证趋势的统计数据判断当前企业可信内网访问的稳定度。您可在 总览 页面查看您企业办公终端的入网...
如果您需要通过公网访问阿里云Elasticsearch,需要手动开启公网访问,并将待访问设备的IP地址加入公网访问白名单组中。详细信息,请参见 配置实例公网或私网访问白名单。私网访问白名单:阿里云Elasticsearch默认开启私网访问功能,且支持...
通过RAM用户访问密钥,您可以集中管理您的用户(例如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。例如,能够限制您的用户只拥有对某一个Bucket的读权限。临时访问凭证 除了具备永久访问凭证的RAM用户,阿里云还...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
如果您需要访问开启了安全代理的数据库,可以主动申请数据库实例的安全访问代理授权,申请通过后,您将得到可以访问数据库实例的认证信息。本文介绍申请安全访问代理授权的方法。前提条件 实例已开启安全访问代理。开启方法,请参见 开启...
本文为您提供使用OSS命令行工具访问并列出指定文件的参考示例。以下策略表示:被授予此策略的RAM用户可以使用OSS命令行工具访问 myphotos/hangzhou/2015/目录并列出该目录下的文件。说明 RAM用户不清楚目录中有哪些文件,可以使用OSS命令行...
您可以在 无影安全办公 控制台的访问策略页面下创建或修改互联网访问策略和应用访问策略。完成策略配置后,策略中的安全规则会下发到对应的用户终端上,策略开启后会在3~5分钟内生效。本文介绍如何配置应用管控和URL防护的访问策略。背景...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
登录策略实施 登录时通过准入策略的配置,确保仅有可信的用户,通过可信且满足企业IT策略的设备,可以访问被授权的企业网络,确保用户无论何时何地,均能够安全、高效地连接企业资源。实时策略管控 入网设备实时状态的监控和动态策略能力,...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
本文为您提供限制RAM用户登录时间段的参考示例。下述策略表示:被授予此策略的RAM用户只能在特定时间段(北京时间2019年8月12日17:00之前)访问ECS。...您可以修改时间 2019-08-12T17:00:00+08:00 为企业允许访问的时间。
您可以从以下3种形式控制元数据访问权限:用户访问控制:指定目标用户仅允许查看与访问已被授权数据库。数据库访问控制:指定目标数据库仅允许被已授权的用户查看与访问。实例访问控制:指定目标实例以及该实例的所有数据库仅允许被已授权...
由于DNS同步时间、检测机制的不同,某些第三方IPv6检测网站进行IPv6检测时会失败,此时您可通过IPv6客户端真实访问网站来检测IPv6是否正常工作。标准型全球加速实例配置完成后,客户端无法访问后端服务,可能有哪些原因?使用阿里云全球...
访问RDS、OSS等云服务 部分云服务需要为访问的来源指定IP的白名单才能访问。规则:配置Pod的vSwitch网段到对应云服务的白名单。您也可以使用ack-kubernetes-webhook-injector自动配置云服务的白名单。具体操作,请参见 为Pod动态配置阿里云...
为RAM用户授予您程序或应用所需的访问权限。建议您遵循最小化授权原则为RAM用户授予恰好够用的权限。您可以创建自定义策略,进行精细化授权。如果您对自定义策略还不太了解,也可以先使用阿里云定义的系统策略进行粗粒度授权,并在之后基于...
为避免 STS 的限流成为 OSS 访问量的瓶颈,您可以尝试 OSS 的 在 URL 中包含签名的方案。更多信息,请参见 在 URL 中包含签名 和 服务端签名后直传。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
当设备部署于企业内部网时,若您需要远程访问设备,则需先获取设备的访问权限和连接方法。物联网平台提供的安全隧道功能,可建立访问端与设备端间的WebSocket通道,实现远程连接企业内部网的物联网平台设备。访问端与设备端均成功连接安全...
控制元数据访问权限形式 您可以从以下3种形式控制元数据访问权限:用户访问控制:指定目标用户仅允许查看与访问已被授权数据库。数据库访问控制:指定目标数据库仅允许被已授权的用户查看与访问。实例访问控制:指定目标实例以及该实例的...
终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的计费模式。终端访问控制系统软件服务计费说明 ...
为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...
阿里云全球加速服务联合日志服务提供访问日志功能,用于记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。本文介绍全球加速访问日志功能相关的资产、费用以及使用限制等信息。简介 您可以为全球加速实例的一个...
packet/s 平均值 VpcEndpointInDropBps 终端节点流入丢弃带宽 从VPC网络访问终端节点被丢弃的带宽。bit/s 平均值 VpcEndpointOutDropBps 终端节点流出丢弃带宽 从终端节点访问VPC网络被丢弃的带宽。bit/s 平均值 VpcEndpointInDropPps 终端...
全球加速提供访问日志功能,可以记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域...
全球加速提供访问日志功能,可以记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域...