自定义频次控制规则
阿里云SCDN支持自定义设置频次控制规则,可以帮助您更精准地拦截网络攻击,防止Web攻击、恶意访问等。本文为您介绍自定义频次控制规则的配置方法。前提条件 设置自定义频次控制规则前,需确保您已经开启了频次控制功能,具体请参见 配置...
SLB访问日志采集不到
请登录SLB控制台,在左侧导航栏中单击 日志管理>访问日志,查看 访问日志(7层)列表中。确认列表中是否存在指定SLB实例。确认SLB实例对应的 SLS日志存储 一列中记录的日志保存位置。此处显示的是日志保存的日志服务Project和Logstore,请...
配置
阿里云访问密钥(AccessKey ID,AccessKey secret):指定Client访问云网管时使用的访问密钥。下面详细说明这两个配置的使用方式。服务入口(Endpoint)当使用SDK时,首先需要明确访问的云网管所在地域,例如华东1(杭州)等,然后选择与其...
读API
用途 读API算子可以访问用户指定的接口并解析返回值,产生一张临时表,供后续节点进一步加工处理。适用场景 计算链路 计算引擎 是否支持 离线 ALL 是 实时 Blink 否 在线 内置 否 使用说明 前置条件 用户通过数据中心->API接入页面,将需要...
查看容器应用访问日志
控制台默认展示7天内的容器应用访问日志,您可以通过时间筛选并查看指定时间内的日志,最长可查看90天内的日志。本文介绍如何查看容器应用访问日志。操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 容器服务。在 容器服务 ...
配置
阿里云访问密钥(AccessKey ID和AccessKey Secret):指定Client访问日志服务时使用的访问密钥。下面详细说明这两个配置的使用方式。服务入口(Endpoint)当使用SDK时,首先需要明确访问的日志服务Project所在地域,例如华东1(杭州)、...
API概览
DescribeProtectionModuleRules 查询指定的WAF防护功能模块(包括Web入侵防护、数据安全、Bot管理、访问控制或限流、网站白名单等模块)的规则配置记录。CreateProtectionModuleRule 在指定的WAF防护功能模块(包括Web入侵防护、数据安全、...
Bucket Policy常见示例
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
API概览
RemoveAppsAuthorities 撤销多个APP对指定API的访问权限 撤销多个APP对指定API的访问权限,多个APP一个API。ResetAppSecret 重置 app 密钥 重置指定app的密钥。标签 API 标题 API概述 ListTagResources 用户查询标签接口 查询可见的资源...
访问配置概述
访问配置组成要素 一个访问配置的主要组成要素如下:会话持续时间:云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。初始访问页面:云SSO用户使用访问配置访问RD账号时,初始访问的页面地址。权限集合:云SSO用户使用访问配置访问...
对OSS、SLS的访问进行收敛
治理建议 通过导入模板方式为RAM身份创建权限策略,指定其访问某些Bucket、Logstore、Log Project等资源。导入模板后,建议根据自身需求进一步缩小权限。具体操作,请参见 通过导入模板创建自定义权限策略。治理难度 治理难度中。
HiveMetastore
云原生数据湖分析(Data Lake Analytics,DLA)支持通过CU版访问用户自建的HiveMetastore。本文主要介绍如何通过DLA连接并查询HiveMetastore里存储在HDFS的数据。前提条件 DLA目前仅支持通过CU版访问HiveMetastore,请确保您已经开通了DLA ...
操作权限控制
说明 DataWorks成员与EMR用户权限映射关系详情可参考:准备工作:绑定EMR引擎 生产运维中心执行任务(生产环境执行任务)使用在引擎配置时候指定的生产环境指定的账号访问所有引擎资源。权限控制:管理者可以使用EMR集群内的Ranger组件对每...
高速通道如何与RAM协同工作
为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。概述 高速通道支持的访问控制策略包括:阿里云访问控制RAM服务:支持 系统策略:统一由阿里云创建,您只能使用不能修改,策略的版本...
Jindo sql命令介绍
使用Jindo sql分析OSS访问日志 注意 分析OSS访问日志需要指定OSS访问日志目录和指定是否为分区表,指定分区表会自动按照Bucket或date进行日志归档,能够支持使用过滤语句指定查询某个分区,极大的提升了查询效率,但是开启分区表之后必须...
Jindo sql命令介绍
使用Jindo sql分析OSS访问日志 注意 分析OSS访问日志需要指定OSS访问日志目录和指定是否为分区表,指定分区表会自动按照Bucket或date进行日志归档,能够支持使用过滤语句指定查询某个分区,极大的提升了查询效率,但是开启分区表之后必须...
Jindo sql命令介绍
使用Jindo sql分析OSS访问日志 注意 分析OSS访问日志需要指定OSS访问日志目录和指定是否为分区表,指定分区表会自动按照Bucket或date进行日志归档,能够支持使用过滤语句指定查询某个分区,极大的提升了查询效率,但是开启分区表之后必须...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
场景:MaxCompute引擎在不同模式工作空间访问资源与...
DataWorks包括简单模式和标准模式两种工作空间模式,本文为您详细介绍MaxCompute引擎在不同模式工作空间的权限管理特征、资源访问行为差异。前提条件 已了解 简单模式与标准模式的区别。已了解 MaxCompute数据权限控制。使用说明 类别 说明...
SetDomain-给指定分组绑定自定义域名
给指定API分组绑定自定义域名。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
API网关的审计事件
RemoveAppsAuthorities 撤销多个APP对指定API的访问权限。RemoveIpControlApis 解除API与IP访问控制的绑定关系。RemoveIpControlPolicyItem 移除某个IP访问控制下的一条或多条策略。RemoveSignatureApis 解除API与后端签名密钥的绑定关系。...
设置HTTP头
Access-Control-Expose-Headers 指定允许访问的自定义头信息。注意事项 HTTP响应头的设置会影响该加速域名下所有资源的客户程序(例如浏览器)的响应行为,但不会影响缓存服务器的行为。Access-Control-Allow-Origin 参数的取值,支持"*"...
配置HTTP消息头
使用说明 HTTP消息头的设置会影响该加速域名下所有资源,当您通过客户端(例如浏览器)访问资源时,会影响请求响应,但不会影响缓存服务器。...600 Access-Control-Expose-Headers 指定允许访问的自定义头信息。Content-Length
权限策略概览
通过为RAM用户、用户组或RAM角色绑定权限策略,可以获得权限策略中指定的访问权限。详情请参见 为RAM用户授权、为用户组授权 和 为RAM角色授权。为RAM主体绑定权限策略 为RAM主体授权,指为用户、用户组或角色绑定一个或多个权限策略。绑定...
API概览
内网访问应用 API 标题 API概述 ListPrivateAccessApplications 批量查询内网访问应用 批量查询当前阿里云账号下所有内网访问应用的信息。ListTagsForPrivateAccessApplication 批量查询内网访问应用的标签 批量查询当前阿里云账号下内网...
Elasticsearch集群访问控制
阿里云Elasticsearch部署在逻辑隔离的专有网络中,结合多种网络访问控制、认证授权、安全加密能力,以及商业插件X-Pack中的高级安全措施,确保云上集群的高安全性。本文介绍阿里云Elasticsearch的访问控制措施。设置或重置集群访问密码 在...
数据保护规则简介
在使用全密态功能之前,您需要配置数据保护规则,规则包括:指定目标数据列为被保护数据、声明数据保护方法(例如加密、脱敏)、授权指定用户访问数据等。本文介绍数据保护规则格式及说明。规则格式及说明 {"version":20230830,"rules":[{...
Routine Load
注意事项 Routine Load支持访问无认证的Kafka,和通过SSL方式认证的Kafka。支持的消息格式为 CSV 或 JSON 格式。CSV的格式,每一个Message为一行,且行尾不包含换行符。默认支持Kafka 0.10.0.0(含)以上版本。如果使用Kafka 0.10.0.0以下...
使用说明
本文介绍如何使用数据访问代理连接器来进行 SQL 链路追踪、指定分库分表路由和拦截器扩展。SQL 链路追踪 使用以下 HINT 语句,根据 traceId 和 RpcId 对 SQL 数据库进行追踪:/*+DBP:$SYS={TRACE(TraceId#RpcId)}*/select*from{table_name}...
UpdateCustomRoutingEndpoints-修改自定义路由类型...
TrafficToEndpointPolicy string 否 后端服务流量通行策略,取值:DenyAll(默认值):拒绝所有访问流量访问指定后端服务。AllowAll:允许所有访问流量访问指定后端服务。AllowCustom:指定可以接收访问流量的通行目标。您需要指定该通信...
自定义HTTP响应头
X-Custom-Header Access-Control-Expose-Headers 指定允许访问的自定义头信息。可同时设置多个自定义头信息,多个自定义头信息用半角逗号(,)分隔。Content-Length Access-Control-Allow-Credentials 该响应头表示是否可以将对请求的响应...
CopyObject
x-oss-object-acl 字符串 否 private 指定OSS创建目标Object时的访问权限。取值:default(默认):Object遵循所在存储空间的访问权限。private:Object是私有资源。只有Object的拥有者和授权用户有该Object的读写权限,其他用户没有权限...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。注意事项 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时...
CreateCustomRoutingEndpoints-创建自定义路由类型...
vsw-test01 TrafficToEndpointPolicy string 否 后端服务流量通行策略,取值:DenyAll(默认值):拒绝所有访问流量访问指定后端服务。AllowAll:允许所有访问流量访问指定后端服务。AllowCustom:指定可以接收访问流量的通行目标。您需要...
sign(生成签名URL)
重要 第三方用户通过签名URL可以访问签名URL中指向的Object,与该Object的ACL是公共读或者私有,是否通过Bucket Policy或者RAM Policy授权第三方用户拥有访问指定Object的权限无关。本文各命令行示例均基于Linux 64位系统,其他系统请将...
打通阿里云业务的网络通道
当您的业务部署在阿里云VPC上,如果您需要SASE终端用户访问指定VPC资源,可以通过网络配置功能使指定VPC资源与SASE终端用户的网络互通。本文介绍如何配置阿里云VPC实例(未关联CEN)与终端用户的网络,或者已关联CEN场景的阿里云VPC实例与...
访问控制概述
功能 说明 配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问CDN资源的用户,禁止其他网站引用您的资源链接。配置URL鉴权 URL鉴权是指用户按照指定的签名方式对于...
API概览
UpdatePrivateNetworkWhiteIps 更新指定实例的VPC私网访问白名单。UpdatePublicWhiteIps 更新指定实例的公网地址访问白名单。UpdatePublicNetwork 开启或关闭指定实例的公网地址。UpdateWhiteIps 更新指定实例的VPC私网访问白名单。...
通过Elasticsearch X-Pack角色管理实现用户权限管控
设置用户仅能访问指定索引,不能进行其他操作。详细信息,请参见 配置索引只读权限。为普通用户授予查看所有或部分Dashboard的权限。详细信息,请参见 配置Dashboard操作权限。为普通用户授予部分索引的读写权限,及所有集群的只读权限。...
概述
功能 说明 配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问全站加速资源的用户,禁止其他网站引用您的资源链接。配置URL鉴权 URL鉴权是指用户按照指定的签名方式...
- 产品推荐
- 这些文档可能帮助您