不使用主账号AccessKey
为RAM用户授予您程序或应用所需的访问权限。建议您遵循最小化授权原则为RAM用户授予恰好够用的权限。您可以创建自定义策略,进行精细化授权。如果您对自定义策略还不太了解,也可以先使用阿里云定义的系统策略进行粗粒度授权,并在之后基于...
基础设施安全
ALB和NLB实例的网络类型:私网:每个可用区提供一个私网IP,只能通过阿里云内部网络访问 ALB 或NLB,无法从互联网访问。公网:每个可用区提供一个公网IP和一个私网IP。公网ALB或NLB通过弹性公网IP(Elastic IP Address,简称EIP)提供公网...
授予安全访问代理权限
实例开启安全访问代理后,您需要获得相应的安全访问代理权限。经授权后,除了可以在DMS中使用该数据库,您还可以通过安全访问代理生成的代理地址访问该数据库实例。请参考文档进行授权操作。前提条件 实例已开启安全访问代理。开启方法,请...
发布上线相关问题
本文介绍有关发布上线时出现的问题,由于产品在浏览器上使用,个别浏览器会出现卡顿、限制功能等不同问题,建议您使用兼容性较佳的谷歌浏览器或火狐浏览器,并经常清理缓存刷新,我们无法干涉外部使用环境因素,请理解。1、我已经购买域名...
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
功能特性
查看独享云虚拟主机高速流量包 查看共享云虚拟主机流量 共享云虚拟主机每月的标准流量消耗完之后,会导致网站无法访问,需要您及时了解和查看共享云虚拟主机的流量使用情况。查看共享云虚拟主机流量 购买增值服务 增加共享云虚拟主机的流量...
分享场景
场景创建完成后,您可以通过分享访问权限,分享场景给其他用户访问查看。本文介绍分享场景的具体操作。前提条件 已完成搭建场景并保存。具体操作,请参见 搭建场景。警告 分享场景访问权限后,如果访问链接、访问密码和鉴权的Token被泄露,...
统计功能介绍
一、功能效果 网站管理者通过统计功能查看了解网站使用期间的数据,更好的进行针对性优化或推广。二、使用教程 统计功能包括:网站概况、渠道统计、栏目统计、产品统计、文章统计。1.网站概况 1.1 点击网站概况可以查看该网站在选择的时间...
SAE网络相关概念和能力
SAE应用无法访问短信服务API怎么办?SAE应用无法访问ECS怎么办?SAE应用无法访问RDS、Redis等怎么办?视频教程[返回顶部]阿里云网络基础概念 专有网络(VPC):基于阿里云创建的自定义私有网络,不同的专有网络之间在逻辑上彻底隔离。说明 ...
为什么无法访问负载均衡
问题描述 使用负载均衡后,客户端无法访问负载均衡。解决方案 本文中出现的端口和IP都是演示环境参数值,当排查客户端无法访问负载均衡问题时,请根据实际情况配置端口和内网IP信息。问题原因 处理方法 四层监听的后端服务器无法访问负载...
配置HSTS
通过开启HSTS(HTTP Strict Transport Security)功能,您可以强制客户端(例如:浏览器)使用HTTPS与 ...包含子域名:请谨慎开启,开启前,请确保该加速所有子域名都已开启HTTPS,否则会导致子域名自动跳转到HTTPS后无法访问。单击 确定。
配置HSTS
通过开启HSTS(HTTP Strict Transport Security)功能,您可以强制客户端(例如:浏览器)使用HTTPS...包含子域名:请谨慎开启,开启前,请确保该加速域名的所有子域名都已开启HTTPS,否则会导致子域名自动跳转到HTTPS后无法访问。单击 确定。
访问控制概述
配置远程鉴权 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。差异点在于URL鉴权是由CDN节点完成鉴权;远程鉴权是用户有自己单独的鉴权服务器,由用户自主管理。配置IP黑白名单 您...
网络配置
网络配置FAQ 无法通过公网IP登录堡垒机系统 请检查堡垒机实例网络配置中的公网访问控制选项,确认公网访问方式已启用,或者您用于登录的IP已添加至公网白名单中。说明 华东1地域的金融云用户无法通过公网IP登录堡垒机系统。无法通过内网IP...
使用场景
政企安防 快速可靠的网络访问是政府类网站的基本要求,在会议或者特殊时段,需要保障网站的可用性,确保网站不会因遭受网络攻击而导致不能访问;同时会议期间的访问量较高,需确保高并发下的网站不卡顿,访问速度快。电商领域 电商Web网站...
定期轮转RAM用户AccessKey
如果特定场景下无法使用STS Token,则使用固定AccessKey。对于只能使用固定AccessKey的场景,建议定期轮转AccessKey,降低暴露风险。治理建议 手动轮转 定期通过手工方式轮转AccessKey。具体操作,请参见 轮转RAM用户的AccessKey。自动轮转...
清理RAM用户的闲置AccessKey
如果特定场景下无法使用STS Token,则使用固定AccessKey。对于只能使用固定AccessKey的场景,建议定期轮转AccessKey,降低暴露风险。由于特殊原因不能轮转AccessKey的场景,则建议通过RAM权限策略设置访问白名单,在应用程序中对AccessKey ...
资源分组和授权
单账号资源打标签方案 无法满足项目独立管理:给资源打标签可以模拟项目分组,但无法解决项目管理员独立管理项目成员及其访问权限的问题。可以满足按项目分账:按照项目组给资源打上对应标签,根据标签实现分账。单账号资源组方案 可以满足...
使用前须知
资产详情 自定义的日志服务Project、Logstore 重要 在停用全球加速访问日志功能前,请勿删除访问日志相关的日志服务Project和Logstore,否则将无法正常推送日志到日志服务。创建自定义Logstore时,将根据计费模式不同产生不同的计费项,...
开启HTTPS加密访问
网站安装SSL证书后,会使用HTTPS(即以安全为目标的HTTP通道)加密协议访问功能,该功能可激活客户端浏览器与网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改,为您的网站提供更高的安全性...
配置Referer防盗链
白名单 只有白名单内的域名能访问当前资源,白名单以外的域名均无法访问当前的资源。说明 黑名单和白名单互斥,同一时间您只能选择其中一种方式。规则 支持添加多个Referer名单,使用回车符进行分隔,每个Referer名单前不能加空格符。支持...
配置Referer防盗链
白名单 只有白名单内的域名能访问当前资源,白名单以外的域名均无法访问当前的资源。说明 黑名单和白名单互斥,同一时间您只能选择其中一种方式。规则 支持添加多个Referer名单,使用回车符进行分隔,每个Referer名单前不能加空格符。支持...
配置网络
您在 函数计算 创建的函数,默认可以访问公网,无法访问VPC内的资源。如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为函数配置网络和权限。本文介绍如何通过 函数计算 控制台为函数配置网络。注意事项 ...
实例级别访问控制
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问...
购买UEM
使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录 终端访问控制系统控制台。单击 立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...
配置Referer防盗链
白名单 只有白名单内的域名能访问当前资源,白名单以外的域名均无法访问当前的资源。说明 黑名单和白名单互斥,同一时间您只能选择其中一种方式。规则 支持添加多个Referer名单,使用回车符进行分隔,每个Referer名单前不能加空格符。支持...
访问控制策略概述
开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...
AssumeRole-获取扮演角色的临时身份凭证
在移动端上传或下载 OSS 文件等场景下,其访问量较大,即使重复使用 STS Token 也可能无法满足限流要求。为避免 STS 的限流成为 OSS 访问量的瓶颈,您可以尝试 OSS 的 在 URL 中包含签名的方案。更多信息,请参见 在 URL 中包含签名 和 ...
HSTS
HSTS HSTS(HTTP Strict Transport Security,HTTP 严格传输安全)是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。配置HSTS后,客户端第一次使用HTTPS与 全站加速 DCDN 节点连接时,全站加速 DCDN 节点通过使用响应头 Strict...
通过OIDC获取用户信息
Discovery Endpoint包含的内容示例如下:{"code_challenge_methods_supported":["plain","S256"],"subject_types_supported":["public"],"response_types_supported":["code"],"issuer":"https://oauth.aliyun.com","jwks_uri":...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
产品优势
根据企业定义的策略强度等级,无法满足企业的设备安全策略或处于不安全网络环境内的设备在试图访问企业核心资源、内部网络时,会被要求进行二次认证或拒绝入网。触手可及的办公体验 配合阿里云智能接入AP,当用户进入企业网络覆盖的范围内...
HTTPS配置后无法访问
问题描述 使用CDN域名访问时,提示HTTPS证书报错。解决方案 确认证书类型 默认推荐使用的证书是Nginx类型,若使用其他类型的证书,建议更换。检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外...
访问数据库
访问机制 在函数计算中,运行函数的实例由函数计算动态分配,IP地址不固定,因此无法通过添加函数实例的IP地址到数据库白名单的方式来访问数据库。此外,基于最小权限原则和访问安全考虑,不建议您在生产环境中将所有IP地址(0.0.0.0/0)...
ECS安全组配置案例
案例四:允许公网访问ECS实例部署的HTTP或HTTPS服务 如果您在VPC类型的ECS实例上部署了一个网站,通过EIP、公网NAT网关对外提供服务,您需要配置以下安全组规则允许用户从公网访问您的网站。安全组规则 规则方向 授权策略 协议类型和端口...
访问云原生工具箱
本文介绍安装云原生工具箱后访问云原生工具箱的三种方式。背景信息 安装云原生工具箱后,您可通过三种方式访问云原生工具箱页面。如图所示:方式一:通过Nginx Ingress访问 云原生工具箱安装后,默认提供Nginx Ingress作为对外暴露的访问接...
使用访问凭证访问阿里云OpenAPI最佳实践
本文为您介绍如何在不同的场景中,实现以非AccessKey硬编码的方式编程,使用访问凭证访问阿里云OpenAPI。背景信息 AccessKey(简称AK)是阿里云提供给阿里云用户的访问密钥,用于访问阿里云OpenAPI时的身份验证。AccessKey包括AccessKey ID...
设置源站保护
CNAME接入模式下,网站的业务流量经过WAF防护后流回源站。若源站IP泄露则攻击者会绕过WAF直接攻击源站。...如果端口无法直接连通,但网站业务仍可正常访问,则表示源站保护已设置成功。相关文档 CNAME接入 添加ECS安全组规则 CLB访问控制
访问控制策略工作原理
TCP 端口:0/0 应用:FTP 访问源:10.XX.XX.1/32 目的:106.XX.XX.6 协议类型:TCP 端口:0/0 应用:FTP 策略目的类型为域名地址簿 当策略的 目的类型 配置为 域名地址簿(即目的地址为多个域名)时,应用仅支持配置为 HTTP、HTTPS、SMTP、...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
- 产品推荐
- 这些文档可能帮助您