安全组应用案例

限制实例访问外部网站 如果您需要限制实例只能访问指定网站,可以将安全组作为白名单使用,设置默认拒绝所有出方向访问,然后仅允许访问指定网站的IP。说明 设置安全组规则时您需要注意:系统基于协议、端口、授权对象匹配到多条安全组规则...

配置Nginx文件(增强版云虚拟主机)

设置网站指定访问权限:在服务器上运行网站时,可能会遇到大量的恶意IP地址攻击访问,或者出现非法盗链和恶意采集网站资源的情况。您可以设置网站指定访问权限,从而只允许您信任的授权IP访问网站。以信任的授权IP地址段192.168.0.0/24...

DNS域名访问控制

以下内容以设置只允许源IP地址访问指定域名网站的场景为例,介绍如何创建DNS域名策略。在 创建策略 对话框,参照下表,配置一条 放行 可信源IP的策略。配置项 说明 源类型 网络流量的发起方。您需要选择访问源类型,并根据访问源类型输入...

使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问

背景信息 为了提高云虚拟主机上的网站安全性,防止恶意IP地址访问网站、防止非法盗链和恶意采集网站资源的情况造成资源占用、访问延迟或网站无法访问等问题,您可以设置网站指定访问权限。不同类型云虚拟主机采用不同屏蔽IP地址的方法,...

设置CC安全防护

拦截爬虫 如果在某段时间内,您发现网站访问流量中有大量爬虫请求,若不排除是攻击傀儡机模拟爬虫进行CC攻击,则可以对爬虫的请求执行拦截操作。规则配置示例如下。防盗链 当浏览器访问某个网页时,会带上Referer字段,告诉服务器该请求...

对 RAM 账号进行应用级别的访问控制

访问指定应用的 RAM 规则:{"Version":"1","Statement":[{"Action":["mpaas:FilterApp"],"Resource":"*","Effect":"Deny","Condition":{"StringNotEquals":{"acs:appid":["ONEXCBAD96A290957","."]} } },{"Action":["mpaas:*"],"Resource":...

为用户组移除权限

警告 为用户组移除权限后,该用户组中的RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在用户组页面移除用户组权限 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 页面,单击...

为RAM用户移除权限

警告 为RAM用户移除权限后,该RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在用户页面移除RAM用户的权限 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称...

Ride测试环境搭建

Ride_install内容如下:3、一键安装 win7直接双击setup_for_win7.bat进行所需软件安装;win10管理员身份运行 setup_for_win10.bat文件,注意,一定以管理员的身份运行。右键——以管理员身份运行 安装过程中到robotframework时,选择默认的...

配置零信任策略

取值:允许访问:表示该条策略是允许用户或者终端访问指定应用。禁止访问:表示该条策略是拒绝用户或者终端访问指定应用。生效用户 设置策略生效的用户组,即零信任策略针对指定用户组的终端设备生效。SASE 对命中策略的访问行为进行相应的...

通过OSS控制台访问指定的目录

本文为您提供通过OSS控制台访问指定目录的参考示例。以下策略表示:被授予此策略的RAM用户可以使用可视化的OSS控制台(类似Windows文件管理器)访问 myphotos/hangzhou/2015/目录。说明 RAM用户可以从根目录开始,一层一层的进入要访问的...

实现指定用户访问特定UDF最佳实践

如果您需要指定用户访问指定资源,在DataWorks中添加数据开发者权限后,再根据Project Policy的操作,在MaxCompute客户端将其配置为允许访问权限。操作步骤 创建默认拒绝访问UDF的角色。在客户端输入如下命令创建角色denyudfrole。create ...

接入点概述

某客户将企业所有的数据均存储于同一个Bucket,要求企业内部数十甚至数百个团队仅能访问指定目录或指定的文件。使用限制 限制项 说明 创建方式 仅支持通过OSS控制台和API的方式创建接入点。不支持通过SDK、ossutil等方式创建接入点。数量 ...

实现指定用户访问特定UDF最佳实践

如果您需要指定用户访问指定资源,通过Role Policy在DataWorks中配置数据开发者权限后,再根据Project Policy的操作,在MaxCompute客户端将其配置为允许访问权限。操作步骤 创建默认拒绝访问UDF的角色。在客户端输入如下命令创建角色...

访问数据库

函数计算根据已配置的网络设置,访问指定VPC内的数据库。如需通过函数计算控制台配置网络,具体步骤,请参见 配置网络。您也可以使用本文中的示例方法,通过Serverless Devs的YAML文件配置。获取数据后由函数计算返回给客户端。访问示例 ...

设置

配置内网访问白名单 在 内网访问 页签,为指定网站添加白名单。SASE 为指定网站添加白名单时可以通过如下两种方式:IP白名单:添加网站的IP或者IP段,可添加多个IP或者IP段。域名白名单:添加网站的域名或者通配符域名(泛域名),可添加多...

配置OSS文件系统

操作步骤 步骤一:配置OSS挂载 函数计算 的OSS配置为服务级别,为一个服务配置OSS挂载点后,此服务下的所有函数都可以访问指定OSS存储空间的文件。登录 函数计算控制台,在左侧导航栏,单击 服务及函数。在顶部菜单栏,选择地域,然后在 ...

配置OSS文件系统

{"Version":"1","Statement":[{"Action":["oss:ListObjects","oss:GetObject"],"Resource":["acs:oss:*:*:bucketName","acs:oss:*:*:bucketName/*"],"Effect":"Allow"}]} 如何通过权限策略允许读写访问指定Bucket?展开查看权限策略描述...

指定源站回源HOST

说明 在同时配置了 默认回源HOST 和 指定源站回源HOST 的情况下,CDN节点访问指定源站时,将会携带指定源站配置的回源HOST。操作步骤 登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,单击目标域名对应的 管理。在指定...

加速访问指定IP的后端服务

本文指导您使用 全球加速 服务加速访问指定IP的后端服务,提升用户的访问速度和体验。场景示例 本文以下图的场景为例。某公司的总部在美国硅谷。总部通过自建服务器部署了企业应用服务。但因公网不稳定,中国香港办公点的员工访问美国...

403错误

详情请参见 通过Bucket Policy授权用户访问指定资源。Anonymous user has no right to access this object 问题原因:匿名用户无权访问此Object。解决方案:请通过Bucket Policy授权匿名用户访问目标Bucket中的指定资源。详情请参见 通过...

分组管理

序号 模块 说明 ① 阿里定向 通过专用网络APN访问指定地址的定向卡。支持分组管理,下文的指导针对该种类型的定向卡。② 阿里定向-VPC 仅能访问阿里云内部指定地址的定向卡。暂不支持分组管理,卡的定向地址配置,请参见 云连接器用户指南...

UpdateTrail-更新跟踪

无法访问指定的SLS Project。404 TrailNotFoundException The specified Trail does not exist.指定的跟踪不存在。404 BucketDoesNotExistException The specified OSS bucket does not exist.指定的OSS Bucket不存在。访问 错误中心 查看...

访问控制

详情请参见 通过Bucket Policy授权用户访问指定资源。防盗链白名单 对象存储OSS是按使用量收费的服务。为了减少您存储于OSS的数据被其他人盗链而产生额外费用,OSS支持设置基于HTTP和HTTPS header中表头字段Referer的防盗链方法。您可以...

加速访问指定域名的后端服务

您可以通过配置 全球加速 GA(Global Accelerator)服务,加速访问指定域名的后端服务,提升用户的访问速度和体验。场景示例 本文以下图的场景为例。某公司的总部在美国(硅谷),总部通过自建服务器部署了Web服务。Web服务通过域名 ...

通过MaxCompute SQL查询权限信息

查询指定用户可访问的高敏感等级数据表 查询指定用户可访问的指定等级的高敏感数据表 查询可以访问指定敏感数据表的用户 查询可以访问指定敏感数据表的指定等级的用户 查询指定用户在指定敏感数据表中的权限 查询指定表中所有列的敏感等级 ...

API概览

访问日志 API 标题 API概述 DisableLoadBalancerAccessLog 关闭访问日志 关闭指定负载均衡实例的访问日志。EnableLoadBalancerAccessLog 开启访问日志 开启指定负载均衡实例的访问日志。健康检查 API 标题 API概述 ...

PutBucketWebsite

调用 PutBucketWebsite 接口将存储空间(Bucket)设置为静态网站托管模式并设置跳转规则(RoutingRule)。注意事项 静态网站是指所有的网页都由静态内容构成,包括客户端执行的脚本,例如JavaScript。OSS不支持需要服务器端处理的内容,...

字符集表

本文为您介绍 PolarDB 支持的字符集表。PolarDB PostgreSQL版和PolarDB PostgreSQL版(兼容Oracle)支持的字符...internal koi8u win1255 latin1 iso_8859_5 win1256 latin2 iso_8859_6 win1257 latin3 iso_8859_7 win1258 latin4 iso_8859_8

字符集表

本文为您介绍 PolarDB 支持的字符集表。PolarDB PostgreSQL版和PolarDB PostgreSQL版(兼容Oracle)支持的字符...internal koi8u win1255 latin1 iso_8859_5 win1256 latin2 iso_8859_6 win1257 latin3 iso_8859_7 win1258 latin4 iso_8859_8

API概览

本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...

RAM策略编辑器

RAM策略编辑器中,每条规则需要设置其Effect、Actions、Resources和Conditions:Effect 指定这条规则是允许访问(Allow)还是禁止访问(Deny)。Actions 指定访问资源的动作,可以选择多项。一般来说用户使用提供的通配动作就足够了:oss:*...

访问控制的审计事件

访问控制已与操作审计服务集成,您可以在操作审计中查询用户操作访问控制产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...

管理员首次配置内网访问指南

办公电脑要求:Windows(64位、32位、.msi 64位、.msi 32位)适用于Win7及以上 macOS适用于macOS 10.10及以上 Linux适用于Ubuntu 18.04及以上、UOS 企业的业务资源部署在非阿里云环境(例如AWS、腾讯云等),且业务组网已经部署的阿里云VBR...

GetAccessKeyLastUsed-查询指定访问密钥的最后使用...

查询某个指定访问密钥的最后使用时间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

DDoS高防的审计事件

DescribeDomainViewTopUrl 查询指定时间段内网站业务访问量最大的前N个URL。DescribeElasticBandwidthRecord 查询月95带宽流量图。DescribeElasticBandwidthSpec 查询指定实例的弹性带宽规格。DescribeGlobalWebRuleQps 查询指定域名的全量...

身份管理服务的审计事件

GetAccessKeyLastUsed 查询指定访问密钥的最后使用时间。GetAccessKeyPolicy 查询指定访问密钥的权限策略。GetAccessKeysLastUsed 查询访问密钥的最后使用信息。GetAccountMFAInfo 查询阿里云账号(主账号)的多因素认证设备信息。...

文字

wdContentControlGroup 7 指定组内容控件。wdContentControlCheckbox 8 指定复选框内容控件。wdContentControlRepeatingSection 9 指定重复的部分内容控件。WdDefaultTableBehavior 通过 WdDefaultTableBehavior 指定Word是否要根据表格...

为SAG App实例配置访问控制

更多操作 操作 步骤 复制创建访问控制实例 复制创建功能可以帮助您一键复制指定访问控制实例及其访问控制规则,复制创建后,您可以为新创建的访问控制实例关联SAG App实例。在 访问控制 页面,找到目标访问控制实例,然后在 操作 列选择>...

为SAG硬件实例配置访问控制

更多操作 操作 步骤 复制创建访问控制实例 复制创建功能可以帮助您一键复制指定访问控制实例及其访问控制规则,复制创建后,您可以为新创建的访问控制实例关联SAG硬件实例。在 访问控制 页面,找到目标访问控制实例,然后在 操作 列选择>...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
VPN网关 云解析DNS 对象存储 云防火墙 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用