上云须知
互联网访问限制 阿里云电子政务云实行了严密的符合政务行业规范的风控措施,在互联网访问上,有以下访问限制:访问控制台:阿里云电子政务云客户访问网页控制台需要设定开通MFA,输入账户的用户名密码后,需再次对动态密钥进行验证。...
分享场景
场景创建完成后,您可以通过分享访问权限,分享场景给其他用户访问查看。本文介绍分享场景的具体操作。前提条件 已完成搭建场景并保存。具体操作,请参见 搭建场景。警告 分享场景访问权限后,如果访问链接、访问密码和鉴权的Token被泄露,...
账号
单击 页面访问限制 模块下页面右侧的 配置,设置可访问页面的相关角色。服务访问权限 说明 服务访问权限配置功能仅支持应用中组件的数据源使用了账号鉴权的服务开发接口,暂时不对公网的请求开放该功能。单击服务右侧操作栏的 配置,设置可...
访问控制
当您需要对客户端访问 ALB 的服务实施精细的访问控制时,您可以通过ALB监听启用访问控制功能,并设置入方向的允许或拒绝规则。通过这些步骤,您可以管理客户端请求转发,确保网络服务的安全性和高效性。访问控制策略 您可以针对不同的监听...
账号鉴权
访问限制:如果需要指定部分角色可访问该页面,选中 访问限制 的复选框,并在运营后台配置具体可访问的角色。详细内容,请参见 管理权限。说明 如果应用中有多个页面,使用账号登录应用后,会按照页面排序查看对应访问权限,跳转到第一个有...
应用鉴权
访问限制:如果需要指定部分角色可访问该页面,选中访问限制的复选框,并在运营后台配置具体可访问的角色。详细内容请参见 管理权限。说明 如果应用中有多个页面,使用账号登录应用后,会按照页面排序查看对应访问权限,跳转到第一个有访问...
GetAccessKeyLastUsed-查询指定访问密钥的最后使用...
查询某个指定访问密钥的最后使用时间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
使用限制
流量限制 每月标准流量限制:共享经济版:30 GB 共享经济增强版:40 GB 标准流量消耗完将导致网站无法访问。您可以根据网站的实际流量消耗,选择如下解决方案:说明 共享云虚拟主机的流量根据站点维度进行统计,可统计的流量数据即为站点...
访问控制
如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...
API概览
GetAccessKeyLastUsed 查询指定访问密钥的最后使用时间 查询某个指定访问密钥的最后使用时间。ListAccessKeys 查询主账号或RAM用户访问密钥列表 查询阿里云账号(主账号)或RAM用户的访问密钥列表。多因素认证 多因素认证 ...
Instance Policy权限说明
通过为实例配置Instance Policy,您可以限制访问实例时的IP来源、网络来源和使用的TLS版本。本文介绍Instance Policy权限的说明。Instance Policy语法 Instance Policy由效果(Effect)、操作(Action)、资源(Resource)和条件...
API网关的审计事件
API 网关已与操作审计...RemoveIpControlPolicyItem 移除某个IP访问控制下的一条或多条策略。RemoveSignatureApis 解除API与后端签名密钥的绑定关系。RemoveTrafficControlApis 解除API与流控策略的绑定关系。RemoveVpcAccess 撤销VPC授权。...
UnRegisterDeviceCredential-注销设备的访问凭证
若您不需要再使用某个设备访问凭证,您可以调用本接口注销指定的设备访问凭证。接口说明 指定设备访问凭证被注销后,使用该访问凭证连接的客户端暂时不受影响,若客户端连接断开,则无法再次使用该访问凭证通过服务端认证。本接口的单用户 ...
云盒Bucket Policy
Bucket Policy是阿里云OSS推出的针对云盒Bucket的授权策略,您可以通过Bucket Policy授权其他用户访问您指定的云盒Bucket资源。前提条件 仅 华东1(杭州)、华南1(深圳)、华南2(河源)、华北2(北京)、西南1(成都)地域支持使用OSS ON...
访问控制概述
功能 说明 配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问CDN资源的用户,禁止其他网站引用您的资源链接。配置URL鉴权 URL鉴权是指用户按照指定的签名方式对于...
概述
功能 说明 配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问全站加速资源的用户,禁止其他网站引用您的资源链接。配置URL鉴权 URL鉴权是指用户按照指定的签名方式...
云虚拟主机安全性说明
访问控制:Linux操作系统独享云虚拟主机提供了访问控制功能,您可以使用该功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。更多信息,请参见 使用访问控制屏蔽恶意IP和限制并发连接数。数据安全 ...
基于RAM Policy实现某个用户仅通过HTTPS方式访问OSS...
本文主要介绍如何通过RAM Policy实现限制某个用户、角色通过HTTPS方式访问OSS资源。背景信息 OSS可以通过RAM Policy方式实现限制某个用户、角色通过HTTPS协议访问指定的Bucket和对象。但是RAM Policy是基于用户的授权策略,只能针对用户...
访问控制策略常见问题
如何实现只允许访问某个主域名的特定子域名网站?如何通过云防火墙加强堡垒机域名的访问控制?访问控制策略授权规格是否支持扩展?如果您的云防火墙版本是 云防火墙包年包月版(高级版、企业版、旗舰版),当互联网边界、NAT边界和VPC边界...
可信账本数据库的审计事件
CreateVpcEndpoint 在VPC中创建某个账本实例的访问端点。DeleteLedger 删除账本实例。DescribeLedger 查询一个账本实例的详细信息。DescribeLedgers 获取账本实例列表。DescribeRegions 查询可以使用的阿里云地域。DescribeTSA 获取某个...
消费监控告警
其他没有单独设置Session级别限制的SQL语句,会遵从Project级别的限制,预估消费超过100就会受限。无论是设置Project级别还是Session级别的消费限制,都会影响任务的执行,建议您结合任务失败告警功能(例如DataWorks的 智能监控)使用,...
API概览
访问控制策略 API 标题 API概述 CreateAccessControlList 创建访问控制策略 本功能为API网关专享实例提供实例级别的访问控制能力;创建访问控制策略,每个用户每个region下只允许创建5个访问控制策略。DeleteAccessControlList 删除访问...
配置数据访问代理连接
前端连接 前端连接的数量理论上仅受限于数据访问代理实例节点可用的内存大小和网络连接数。但在实际的应用场景中,应用程序连接到数据访问代理实例时,通常会管理有限数量的连接来执行请求的操作,并不会维持很高并发量的持久化长连接...
数据权限管理
规则语法 目前数据库的访问权限是在数据库集合粒度上配置的,通过一个JSON规则来表达集合对不同操作的访问限制,示例如下。{".read":true,".write":"request.auth.userId=resource.auth.userId"} 用JSON来表达权限规则的语法约定为:文本...
全局级模块权限控制
当DataWorks的预设角色不能满足您的需求时,您还可以通过创建自定义租户角色,控制某个租户角色是否有某个全局级模块的管理或访问权限。例如,控制某个成员无法访问数据地图模块。详情请参见 全局模块权限控制产品能力。DataWorks全局模块...
应用
可以选择免登访问应用或某个页面;注意:开启/关闭免登访问需在发布后方可生效。开启免登访问后点击“确定”按钮,可点击复制应用分享的URL,或者直接点击链接跳转到发布页面,通过访问URL,进入发布后的应用页面:点击免登访问链接处...
API概览
RegisterDeviceCredential 为某个设备注册访问凭证 一机一密认证方法,即预先为每个设备申请唯一的访问凭证(ClientId、DeviceAccessKeyId和DeviceAccessKeySecret)。当设备与云消息队列 MQTT 版建立连接时,需要将设备访问凭证中的信息...
0036-00000005
问题原因 您发起了PutBucketAccessMonitor请求来关闭某个Bucket的访问跟踪功能,但是您指定的Bucket存在基于最后一次访问时间(Last Access Time)的生命周期规则,此类生命周期规则依赖于访问跟踪功能,因此无法关闭该功能导致请求失败。...
产品节点
支持使用 payload.payload对象中的某个key 来访问指定key的数据。来自服务输入节点的数据:query。例如,HTTP请求节点的入参,设备触发节点的设备数据。支持使用 query.参数名 来访问指定数据。来自指定节点的输出数据:node.节点ID。支持...
配置Referer防盗链
使用场景 Referer防盗链主要用于保护网站的资源不被其他网站直接引用或盗用,常见的使用场景包括:版权保护:某些网站发布的内容受版权保护,使用Referer防盗链可以限制只有特定授权网站才能访问这些内容,保护版权利益。防止热链盗用:...
通过Control Policy授权
如果要统一管理企业成员对表格存储服务的访问权限边界,企业管理人员可以通过自定义管控策略限制访问 表格存储 时使用的TLS版本以及限制只能创建非公网访问的 表格存储 实例。前提条件 已完成资源目录的开通,组织结构的搭建以及为企业成员...
配置Referer防盗链
使用场景 Referer防盗链主要用于保护网站的资源不被其他网站直接引用或盗用,常见的使用场景包括:版权保护:某些网站发布的内容受版权保护,使用Referer防盗链可以限制只有特定授权网站才能访问这些内容,保护版权利益。防止热链盗用:...
配置Referer防盗链
使用场景 Referer防盗链主要用于保护网站的资源不被其他网站直接引用或盗用,常见的使用场景包括:版权保护:某些网站发布的内容受版权保护,使用Referer防盗链可以限制只有特定授权网站才能访问这些内容,保护版权利益。防止热链盗用:...
ASMEgressTrafficPolicy CRD说明
byEgressGateway ByEgressGateway 是 通过出口网关的某个端口号访问外部服务。httpsUpgrade HttpsUpgrade 否 是否升级为HTTPS请求。业务发起的HTTP外部请求将被出口网关升级为HTTPS请求。HttpsUpgrade 字段 类型 是否必须 说明 enabled ...
数据安全和加密常见问题
Q:如何限制某个用户只能从特定的IP地址访问 PolarDB?A:您可以使用以下命令创建高权限账号,并使用高权限账号对普通账号限定访问IP。Q:已设置集群白名单,为什么访问不了数据库?A:检查是否设置了白名单,如果允许全网访问,则白名单中...
NAT边界
如果您需要限制VPC内资源(例如ECS、ECI等)通过NAT网关访问互联网的出方向流量时,您可以为NAT网关开启NAT边界防火墙,并配置NAT边界访问控制策略,精细化管控私网资源到互联网的访问。VPC内的私网资源通过NAT网关直接访问互联网时,可能...
表格存储自定义权限策略参考
访问IP限制 通过自定义权限策略限制访问 表格存储 的源IP地址,并且支持根据网段进行过滤。典型配置如下:限制多个IP地址。以下示例用于只允许IP地址为10.10.XX.XX和10.11.XX.XX的请求访问。{"Statement":[{"Effect":"Allow","Action":"ots...
政务场景安全访问实践
政务场景下经常会对用户访问的IP地址段进行限制,或要求在政务单位本网络环境下才可访问此单位的业务网站,以提高业务访问的安全性。阿里云电子政务云上,您可使用RAM帮助您达到以上的安全访问要求。在政务云上,您可以设置RAMID,并要求...
访问CDN加速的网站报HTTP 503错误的排查思路
问题原因 访问CDN加速的网站发生503错误的原因如下:源站服务器上的Web服务程序异常。源站服务器超载,无法处理请求。源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,...
AddIpControlPolicyItem-增加IP访问控制策略
当该值不为空,表示在有 IP 限制的同时,还限制访问的 AppId。请注意:当该值不为空,如果 API 的安全认证为“无认证”,将限制所有的 API 调用。当黑名单(IpControlType 为 REFUSE)时,该值不为空,API 网关会自动忽略该值,只设置 IP ...
- 产品推荐
- 这些文档可能帮助您