运维平台隔离
员工根据工作需要通过集中的权限管理平台申请VPN访问权限、堡垒机访问权限、管控平台以及生产系统访问权限,经主管、数据或系统所有者、安全管理员以及相关部门审批后,进行授权。监控审计与变更管理 监控 阿里云使用自动化监控系统对云...
内置检测模型说明
多次尝试访问没有权限的文件 出现多次尝试访问没有权限的文件可能是存在外部攻击尝试。撞库攻击告警 某IP连续尝试登录并且失败次数较多时,可能是攻击者使用获取的用户名和密码组合来尝试登录。来自恶意源(威胁情报数据)的敏感数据下载 ...
管控外设
如果终端用户使用云电脑时需要访问本地设备磁盘上的文件或数据,或者需要使用本地设备连接的外设,此时您需要优先在控制台开启相关配置项,终端用户才可在云电脑上顺利访问本地设备的磁盘,或者使用本地设备连接的打印机或摄像头等外设。...
外设常见问题
Windows云电脑通过USB连接打印机,并在局域网内共享云电脑,其他云电脑通过IP地址访问共享打印机的云电脑。连接打印机时,弹出对话框提示Windows无法连接到打印机,并显示报错信息 0x0000011b。此时,您可以在提供共享打印机的云电脑和待...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。...如果目标ECS服务器与堡垒机处于同一网络环境,请检查该ECS服务器所在的安全组,确认已对堡垒机系统开放访问相关运维端口的权限。适用于 堡垒机
硬件终端配置网络打印机
本文介绍通过 无影硬件终端 使用云电脑时,如何配置网络打印机,以便在云电脑上可以使用打印机。背景信息 阿里云 无影硬件终端 支持添加打印机来满足日常打印文件的需求,不同类型的打印机配置不同。相关说明如下:USB打印机 具备USB接口的...
基本概念
网络域 局域网和专有网络(VPC)统称为网络域。在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的...
常见问题
AS01使用网络打印机,提示打印机未连接,怎么办?在云电脑内怎么使用UKey设备?无影云电脑(专业版)是否支持连接手机或平板电脑?云电脑的外设列表中未显示UKey设备,怎么办?UKey设备在外设列表中显示,但是无法使用,怎么办?打印机厂商...
AD和LDAP配置
云堡垒机与AD和LDAP服务器对接,可将AD和LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD和LDAP环境,且保证堡垒机至服务器网络可达。AD域设置 登录堡垒机Web管理页面,进入 用户 AD/LDAP设置,将模式调整为 AD。...
逻辑备份PostgreSQL数据
本地主机或ECS实例通过 外网连接地址 访问RDS实例,需要实例已 申请或释放外网地址。username RDS PostgreSQL实例高权限账号名称。port RDS PostgreSQL实例端口。Fc 输出格式。Fc 表示输出自定义格式的存档,这个格式适合通过pg_restore...
网络配置
购买堡垒机实例后,您需要启用该实例才能进行运维操作。本文介绍如何启用堡垒机实例并配置堡垒机网络。...如果目标ECS服务器与堡垒机处于同一网络环境,请检查该ECS服务器所在的安全组,确认已对堡垒机系统开放访问相关运维端口的权限。
授予云备份客户端读取SMB NAS文件权限
使用组合键 Win+R,打开 运行 工具,之后输入 services.msc,单击 确定。在服务中找到Aliyun Cloud Hybrid Backup Service。单击右键选择 属性。在对话框中,选择 登录 页签。选中 此账号,通过浏览方式输入账号和密码。单击 确定。该账号...
EAS自运维资源服务关联角色
当EAS部分功能需要访问云服务中的私网连接PrivateLink、专有网络VPC、云服务器ECS、容器服务ACK、日志服务SLS、云解析PrivateZone的资源时,您可以通过EAS服务关联角色 AliyunServiceRoleForPaiEasManageCustomerClusters 获取访问权限。...
准备工作
若您配置了NAS访问权限,需允许NAS所在VPC网络中的所有IP访问NAS。具体操作,请参见 管理文件系统数据访问权限。第三方NAS 说明 第三方NAS仅支持作为源地址,不支持作为目的地址。您可以通过以下方式将您的源NAS和目的NAS挂载到同一个阿里...
私网连接系统权限策略参考
本文描述私网连接支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
堡垒机运维常见报错提示
本文介绍通过堡垒机运维时,可能遇到的问题及解决方法。SSH运维相关报错 RDP运维相关报错 数据库运维常见报错 SSH运维相关报错 报错:Invalid host fingerprint 报错图示:V3.2版本会记录主机的唯一指纹,若该主机经过系统重装操作,主机...
安全体系概述
使用RAM权限策略 您可以通过RAM访问控制策略,对专有网络VPC的访问权限进行控制。权限用来描述用户、用户组、角色对具体资源的访问能力,策略是具体授权的方法。您可以通过RAM权限策略,决定哪些用户或角色可以访问哪些资源,或执行哪些...
终端访问控制系统FAQ
有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows版本的应用时,需要填写应用的静默安装参数,该参数从哪里获取?...
基本概念
DHCP选项集 动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP...
网站管理常见问题
本文汇总了使用FTP客户端连接云虚拟主机以及上传网站文件后出现的常见问题。权限问题:Linux操作系统云虚拟主机的目录用途是什么?通过Web方式上传文件的大小限制是多少?为什么通过FTP客户端无法修改Windows操作系统云虚拟主机的文件权限...
错误中心
CodeRepoNotFound:代码库不存在或 无权限访问 问题描述:构建步骤克隆代码失败,报错 Repository path not found,please check if the repository path is correct.解决方案:可能是配置流水线代码源的人员离职或者被回收权限导致无法正常...
连接主机
您可通过以下两种方式连接主机,详情请参考:通过堡垒机访问主机 通过Webshell访问主机 通过堡垒机访问主机 前提条件 创建 专属集群MyBase 时开放OS权限。您已创建MyBase MySQL主机,详情请参见 添加MySQL主机。已创建主机账号,详情请参见...
方案概述
但随着业务复杂度的增加,会面临如下的新问题:分散配置导致无法进行网络集中运维 企业网络架构是一张经过规划的大网,当网络设施分散在每个业务账号之下时,企业网络运维人员很难做到网络的集中控制。重复网络资源配置导致成本增加 在每个...
修改专有网络VPC连接关联的可用区和交换机
调用UpdateTransitRouterVpcAttachmentZones接口修改专有网络VPC(Virtual Private Cloud)连接关联的可用区和交换机。接口说明 在为 VPC 连接添加可用区和交换机时,请确保交换机中拥有一个空闲的 IP 地址,在修改过程中,企业版转发路由...
如何给子账号授予SAE的权限?
提示没有权限。访问提示权限不足。给子账号开通serverless的权限。问题原因 RAM用户(子账号)未被授予操作某项资源的权限。解决方案 使用 SAE 会涉及到两类权限。类型一:SAE 本身的权限,包括 SAE 资源的查看、变更等。类型二:其他云...
堡垒机系统权限策略参考
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
策略概述
系统策略中默认设置为开启的策略项如下表所示:策略项 策略生效IP USB重定向 本地磁盘映射 剪贴板 图像显示质量 网络传输策略 Web客户端文件传输 打印机重定向 默认设置 所有IP 打开 可读写 可读写 标清 开启 允许上传下载 允许 自定义策略...
配置入网权限策略
VLAN ID是用于在局域网(LAN)中划分虚拟局域网(VLAN)的标识符。如果您通过配置交换机和路由器上的VLAN ID将不同的设备或用户分配到不同的VLAN中,此时,您可以在 SASE 的入网权限策略配置您的VLAN ID,实现对企业员工访问办公网更细粒度...
V3.2.37.2版本升级通知
本次升级修复了RAM用户只读堡垒机权限问题,限制RAM用户只读堡垒机权限仅能使用控制台读取配置、审计、系统等相关信息。权限具体说明,请参见 堡垒机管理员角色授权。重要 如果您之前使用RAM用户的堡垒机只读权限在管理界面使用运维相关...
2020年
11-02 创建MyBase SQL Server实例 SQL Server 新增 支持堡垒机连接主机 专属集群SQL Server支持关联堡垒机并通过堡垒机访问主机(Windows)。11-01 通过堡垒机访问主机(Windows)2020年10月 引擎 类别 功能名称 功能描述 发布时间 相关...
CreateCloudConnectNetwork-创建云连接网
在将智能接入网关与云连接网绑定后,智能接入网关便可通过云连接网将本地网络连接至阿里云。更多信息,请参见 云连接网介绍。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
新手指引
Windows(64位、32位、.msi 64位、.msi 32位)适用于Win7及以上 macOS适用于macOS 10.10及以上 Linux适用于Ubuntu 18.04及以上、UOS 企业的业务资源部署在非阿里云环境 SASE提供连接器(connector)功能与您的非阿里云网络环境组网连接,...
加密服务系统权限策略参考
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
接入阿里云ECS自建数据库实例
在目标安全组的 添加DAS访问规则 列中勾选 私网,单击 保存。说明 DAS会自动将对应地域DAS服务的IP地址添加到ECS的安全规则中。不同地域的DAS服务IP地址请参见 DAS服务IP地址列表。需要至少在一个安全组的私网上添加DAS服务的IP地址。选中...
DeleteVcoRouteEntry-删除IPsec连接下的目的路由条目
调用DeleteVcoRouteEntry接口删除IPsec连接下的目的路由条目。接口说明 DeleteVcoRouteEntry 接口属于异步接口,即系统先返回一个请求 ID,但该目的路由条目尚未删除成功,系统后台的删除任务仍在进行。您可以调用 DescribeVpnConnection ...
修改运维主机时使用的连接地址类型
修改运维主机时使用的连接地址类型。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeVpnConnectionLogs-查询IPsec连接的日志
调用DescribeVpnConnections接口查询IPsec连接的日志信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
DescribeVcoRouteEntries-查询IPsec连接下路由条目的...
调用DescribeVcoRouteEntries接口查询IPsec连接下路由条目的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
403错误
AccessDenied 问题原因:没有相应的访问权限。解决方案:确认使用了正确的AccessKey ID和AccessKey Secret。详情请参见 创建AccessKey。确认RAM用户是否拥有Bucket或Object相关操作权限。You have no right to access this object 问题原因...
- 产品推荐
- 这些文档可能帮助您