网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
终端节点监控项
Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointInBps 终端节点流入带宽 从VPC网络访问终端节点的带宽。bit/s 平均值 VpcEndpointOutBps 终端节点流出带宽 从终端节点访问VPC网络的带宽。bit/s 平均值 VpcEndpointInPps 终端节点...
终端节点服务监控项
终端节点服务实例 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceInBps 终端节点服务流入带宽 从VPC网络访问终端节点服务的带宽。bit/s 平均值 VpcEndpointServiceOutBps 终端节点服务流出带宽 从终端节点服务访问VPC网络...
部署密钥设置
优点 通过SSH协议支持免密登录,并且以只读方式访问代码库,简单安全。任何人都可以利用部署密钥来部署代码,对用户友好。一个部署密钥可以添加到多个代码库。方便复杂的工程在同一个服务器上对许多代码库发出 Pull 操作。使用限制 有权限...
添加代码访问权限
前提条件 如采用SSH协议访问代码仓库,需生成SSH Key。具体操作请参见 设置SSH Key。如采用HTTPS协议访问代码仓库,需获取token。具体操作请参见 获取安全令牌。操作步骤 在云构建的控制台首页,单击 配置应用,打开 配置应用 右侧栏。在 ...
设置SSH Key
如访问代码仓库采用SSH协议,需将云构建的SSH公钥,添加为代码仓库的SSH Key。本文以Gitlab为例,介绍SSH Key的设置方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件 已获取SSH公钥。具体操作请参见 添加代码访问权限。重要...
CodeSourceItem
user CodeRepoAccessToken string 访问代码仓库的 AccessToken。xxxx UserId string 代码源创建者的阿里云用户 UID。115729017166*GmtCreateTime string 创建时间(UTC)2021-01-18T12:52:15Z GmtModifyTime string 修改时间(UTC)2021-01...
混访混挂迁移示例
请参考 访问域名和数据中心 获取OSS的专有网络访问域名。在专有网络中创建ECS并完成配置。如下图所示,在VPC中新建两台ECS,并在ECS上部署程序,将RDS和OSS的访问域名修改为专有网络的访问域名。配置完成后,需要仔细验证测试是否可以正常...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
获取安全令牌
如访问代码仓库采用HTTPS协议,需获取代码仓库的安全令牌(即token),用于设置代码访问权限。本文以Gitlab为例,介绍安全令牌的获取方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件 已登录 Gitlab。操作步骤 单击右上角的...
云数据库混访概述
在进行网络类型切换时,您可指定经典网络访问地址的保留时间,过期后系统会自动删除经典网络的访问地址。使用云数据库混访功能时,注意:目前支持混访的云数据库类型有:高安全模式下的云数据库RDS版MySQL、SQL Server和PostgreSQL。云数据...
企业标识名设置
原24位企业ID拼接访问 标识名拼接访问 例如,设定我的企业标识名是”myCompany“,则 https://codeup.aliyun.com/5c39592df081fc000187c342/myRepo 与 https://codeup.aliyun.com/myCompany/myRepo 均可访问代码库。如果选择暂不设置企业...
网络安全
表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 ...
网络访问与安全设置
本文介绍如何进行 云消息队列 Confluent 版 集群的网络访问与安全设置。网络访问类型 云消息队列 Confluent 版 集群提供阿里云VPC访问和公网访问方式。阿里云VPC访问 VPC访问是指您在 云消息队列 Confluent 版 集群所在网络VPC内或者其它...
云数据库Redis版网络切换
通过控制台修改经典网络内网地址使用期限 设置经典网络访问地址的保留时间后,您可以在过期前通过控制台延长其保留时间。在混访期间,您可以根据需求随时调整保留原经典网络的时间,过期时间会从变更日期重新开始计时。例如,原经典网络的...
网络访问与安全设置
本文介绍如何进行流数据服务Confluent集群的网络访问与安全设置。网络访问类型 流数据服务Confluent集群提供阿里云VPC访问和公网访问方式。阿里云VPC访问 VPC访问是指您在流数据服务Confluent集群所在网络VPC内或者其它VPC访问和使用流数据...
配置专有网络的访问控制
配置专有网络访问控制时,系统会自动为您创建一个服务关联角色AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone,便于使用云解析PrivateZone自动进行域名解析。更多关于...
通用功能插件
和应用类型无关的插件的集合 代码克隆 用于从指定代码仓库的指定分支获取构建应用所需代码。选项 说明 代码地址 默认设置为代码仓库的地址。代码仓库为预先设置,具体操作参见 添加代码访问权限。代码分支 用于设置代码分支。重要 大小写...
网络访问与安全设置
本文介绍网络访问的类型划分及设置方法,旨在指导您安全且高效地设置网络环境。网络访问类型 StarRocks支持阿里云VPC内网访问和公网访问方式。阿里云内网VPC访问:您可以在阿里云StarRocks实例所在网络VPC内或者其它VPC访问和使用StarRocks...
网络隔离
VPC 除了IP白名单外,RDS还支持使用专有网络VPC来获取更高程度的网络访问控制。VPC是私有网络环境,通过底层网络协议严格地将您的网络包隔离,在网络2层完成访问控制。您可以通过VPN或者专线,将自建IDC的服务器资源接入阿里云,并使用VPC...
创建应用配置
构建流水线前,需先配置Android应用、iOS应用或H5应用,以获取代码相关权限、配置应用管理人员,Android应用和iOS应用还可实现证书托管及代码扫描。前提条件 已创建项目和应用,具体操作请参见 快速入门。操作步骤 登录 EMAS管理控制台。...
网络访问与安全设置
本文介绍Serverless版本Milvus网络访问的类型划分及设置方法,旨在指导您安全且高效地设置网络环境。网络访问类型 Milvus提供阿里云VPC内网访问和公网访问方式。阿里云内网VPC访问:您可以在阿里云Milvus实例所在网络VPC内或者其它VPC访问...
产品优势
VPC内的云服务器使用安全组防火墙进行三层网络访问控制。灵活可控 您可以通过安全组规则、访问控制白名单等方式灵活地控制访问VPC内云资源的出入流量。简单易用 您可以通过VPC控制台快速创建、管理VPC。VPC创建后,系统会自动为其创建一个...
流程配置
云效 Flow 流水线支持的步骤如下:步骤分类 步骤 静态扫描 安卓代码扫描 Cpp 代码扫描 Golang 代码扫描 Java 安全扫描 JavaScript 代码扫描 Java 代码规约扫描 PHP Metrics 静态扫描 源码漏洞检测 Python 代码安全扫描 Python 依赖安全扫描...
云数据库RDS版网络切换
通过控制台修改经典网络内网地址使用期限 设置经典网络访问地址的保留时间后,您可以在过期前通过控制台延长其保留时间。在混访期间,您可以根据需求随时调整保留原经典网络的时间,过期时间会从变更日期重新开始计时。例如,原经典网络的...
GetCodeSource-获取代码配置
user1 CodeRepoAccessToken string 访问代码仓库的 Token。xxxx MountPath string 代码的本地挂载目录。root/code Accessibility string 代码配置的可见性,可能值:PRIVATE:在此工作空间中,仅对您和管理员可见。PUBLIC:在此工作空间中...
网络隔离
专有网络VPC 云数据库MongoDB支持使用专有网络VPC(Virtual Private Cloud)来获取更高程度的网络访问控制。使用专有网络VPC和IP白名单将极大程度提升云数据库MongoDB实例的安全性。专有网络VPC是私有网络环境,通过底层网络协议为您构建出...
配置网络
如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为服务配置网络访问能力。网络配置为服务级别,即对服务下的所有函数生效。本文介绍如何通过 函数计算 控制台为服务配置网络。注意事项 为服务绑定VPC资源时...
SAE网络相关概念和能力
通过本文,您可以了解与 Serverless 应用引擎 SAE(Serverless App Engine)网络相关的概念,以及面对不同的网络访问需求时如何选择适配的网络类型。概念和能力索引 一级分类 二级分类 阿里云网络基础概念 无 SAE网络访问主要场景与方式 ...
配置网络
网络访问能力 使用VPC功能会降低 函数计算 的冷启动效率,建议非必要勿配置该功能。您可优先选择使用RAM授权方式访问资源,例如 表格存储Tablestore。通过网络地址访问函数或通过函数访问网络地址时,会产生流量。流量可分为以下类型。公网...
安全体系概述
网络ACL 网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性...
网络安全保护
这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要根据各个系统组件的安全等级要求进行归类,并划分成多个网络层级来确保让非法访问的影响范围最小化。...
网络端点
基础介绍 网络端点(Network Access Endpoint)是 IDaaS EIAM 实例进行网络访问的载体,分为专属端点和共享端点。专属端点需要购买后才可使用(专属端点计费说明),共享端点可以免费使用。专属端点 专属端点是您的 EIAM 实例独享的网络...
调用方式概览
公网访问 您可以直接通过公共网络访问部署在资源组中的服务。公网访问时,会通过公网访问到API网关,API网关将访问请求转发给EAS在线服务,从而实现客户端与服务间的网络连通。VPC访问 位于同一地域的两个VPC网络支持建立VPC连接,您可以...
步骤 steps 清单
分类 步骤 说明 静态扫描 安卓代码扫描 AndroidCodeScan Android 代码扫描步骤。Cpp 代码扫描 CppCodeScan Cpp 代码扫描步骤。Golang 代码扫描 GolangCodeScan Golang 代码扫描步骤。Java 代码规约扫描 JavaP3CScan Java 代码规约扫描步骤...
自定义构建应用阶段
代码仓库的访问权限为预先设置,具体操作参见 添加代码访问权限。JDK版本替换 选项 说明 JDK版本 下拉框可选择预期使用的JDK版本。upload artifact 用于上传构建产物。选项 说明 路径 用于设置从根目录到构建产物存储目录的相对路径。说明 ...
配置H5构建流水线
代码仓库的访问权限为预先设置,具体操作参见 添加代码访问权限。安装modules 用于安装node_modules 选项 说明 脚本内容 用于输入自定义的Shell脚本。已默认相关命令。脚本执行目录 用于输入执行自定义Shell脚本的本地目录。默认为代码根...
自建SNAT策略后网络不通
more/proc/sys/net/ipv4/ip_forward VPC上的VRoute路由配置问题 在网关上自建SNAT策略后,在网络访问过程中,先由客户端ECS发起请求,然后需要把这个请求转发到网关的ECS上。所以需要在VPC上的VRoute上配置相应的路由指向到这台网关的ECS上...
仓库加密
本文介绍云效的代码存储加密功能...服务端代码加密主要解决以下问题:偷取存储设备,直接访问代码库文件的恶意用户,获取的是已加密数据,没有密钥无法解密;服务端代码内容,对平台运维人员不可读;了解原理 参见 代码仓库加密是如何实现的?
基本概念
网络ACL 网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。安全组 安全组是一种虚拟防火墙,用于控制...
- 产品推荐
- 这些文档可能帮助您