CreateIpControl-新增IP访问控制
当该值不为空,表示在有 IP 限制的同时,还限制访问的 AppId;当该值不为空,如果 API 的安全认证为“无认证”,将限制所有的 API 调用,请注意;当黑名单(IpControlType 为 REFUSE)时,该值不为空,API 网关会自动忽略该值,只设置 IP ...
基础术语
数据库服务 Data Access Layer(DAL)大部分应用系统会涉及数据库访问,DAL 表示某个系统对数据库访问调用的统计数值。数据源 Data source 指通过监控产品配置的监控指标。通知人 Notificant 指报警消息的接收人,接收渠道为手机短信。通知...
自定义权限
访问控制可以限制请求的访问时间,即只允许或拒绝在某个时间点范围之前的请求。示例:用户可以在北京时间2019年01月01日凌晨之前访问,之后则不能访问。{"Statement":[{"Effect":"Allow","Action":"iot:*","Resource":"*","Condition":{...
GrantAccountPrivilege-授权普通账号访问某个数据库
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
配置中心细粒度鉴权
MSE Nacos配置中心能够按照实例、命名空间、Group、DataId设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。本文介绍如何在MSE上为Nacos配置中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 或 ...
注册中心细粒度鉴权
MSE Nacos注册中心能够按照实例、命名空间、Group、ServiceName设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。本文介绍如何在MSE上为Nacos注册中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 ...
注册中心细粒度鉴权
MSE Nacos注册中心能够按照实例、命名空间、Group、ServiceName设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。本文介绍如何在MSE上为Nacos注册中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 ...
配置中心细粒度鉴权
MSE Nacos配置中心能够按照实例、命名空间、Group、DataId设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。本文介绍如何在MSE上为Nacos配置中心配置细粒度鉴权。前提条件 开通MSE。创建Nacos引擎。开启鉴权。创建RAM用户 或 ...
配置热点规则
在以下场景中需要统计某个热点数据中访问频次最高的Top K数据,并对其访问进行限制。例如:针对一段时间内最频繁购买的商品ID进行限制,防止击穿缓存压垮数据库。针对一段时间内频繁访问的用户ID进行限制,防止恶意刷单。EDAS利用LRU策略...
定制和订阅运营报表
22 AreaTrafStat 访问区域分布 统计某个域名在某个地域的分布。24 IspTrafStat 运营商分布 统计某个域名在某个运营商的分布。关闭定制的运营报表 关闭 定制运营报表,所有的订阅任务都会停止产生数据但 订阅任务 还在,如果您的业务不再...
网络开通流程
说明 当服务端访问的目标公网IP或域名存在安全准入限制时,请联系您组织内对应责任人根据相应的安全限制进行处理,确保MaxCompute访问公网IP或域名不受限制。场景二:访问VPC方案(专线直连)。适用于通过MaxCompute SQL、UDF、Spark、MR、...
权限常见问题
如何关闭某个数据门户的访问权限?如何设置成员无法查看工作空间的报表?如何让不同用户查看不一样的内容?已公开的仪表板是否还有行级权限的限制?某字段设置为使用标签控制行级权限的字段,如何表示这个字段里的空值呢?每个城市的业绩在...
定制和订阅运营报表
21 AreaTrafStat 访问区域分布 统计某个域名在某个地域的分布。23 IspTrafStat 运营商分布 统计某个域名在某个运营商的分布。关闭定制的运营报表 关闭 定制运营报表,所有的订阅任务都会停止产生数据但 订阅任务 还在,如果您的业务不再...
自定义RAM Policy
访问IP限制 通过自定义权限策略限制访问 表格存储 的源IP地址,并且支持根据网段进行过滤。典型配置如下:限制多个IP地址。以下示例用于只允许IP地址为10.10.XX.XX和10.11.XX.XX的请求访问。{"Statement":[{"Effect":"Allow","Action":"ots...
访问控制策略备份与回滚
您可以备份某个时间点的访问控制策略,便于在后续需要时快速回退访问控制策略配置到指定时间点。使用限制 只有企业版和旗舰版支持策略备份与回滚功能,高级版不支持。当前仅支持互联网边界防火墙、NAT边界防火墙和VPC边界防火墙访问控制...
应用防护规则适用场景
避免局部不稳定因素(某个慢调用、异常服务)导致整体的雪崩,例如切断某个RT高的第三方服务调用,或针对某个ID的慢SQL访问进行熔断。配置熔断规则 热点防护规则 自动识别热点参数并控制每个热点值的访问频次或并发量,可以有效地防止过...
管理服务
说明 在白名单中添加某个调用者的IP后,该调用者不做鉴权即可访问该服务。在黑名单中添加某个调用者的IP后,该调用者不能访问该服务。如果某个调用者的IP既被添加到白名单,又在黑名单里,则黑名单优先,即拒绝访问该服务。复制服务 复制...
ModifyIpControl-修改IP访问控制
修改某个已存在的IP访问控制。接口说明 此功能面向 API 提供者 该接口只能修改访问控制的名称和描述,访问控制类型不支持修改。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
管理文件访问权限
如果某个文件没有设置过访问权限,则遵循存储空间的访问权限。设置文件访问权限 以下代码用于将examplebucket中exampleobject.txt的文件访问权限设置为私有(private)。OSSPutObjectACLRequest*request=[OSSPutObjectACLRequest new];填写...
管理文件访问权限
如果某个文件没有设置过访问权限,则遵循存储空间的访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 ...
管理文件访问权限
如果某个文件没有设置过访问权限,则遵循存储空间的访问权限。示例代码 以下是设置并获取文件访问权限的完整代码:package main import("fmt""os""github.com/aliyun/aliyun-oss-go-sdk/oss" )func main(){/从环境变量中获取访问凭证。运行...
解读实例诊断报告
实例的诊断报告从性能水位、访问倾斜情况、慢日志等多方面评估实例的健康状况,帮助您快速定位实例的异常情况。前提条件 发起实例诊断 诊断报告组成 实例基本信息:展示实例的ID、规格、类型及可用区等基本信息。健康状况概要:展示健康...
解读实例诊断报告
实例的诊断报告从性能水位、访问倾斜情况、慢日志等多方面评估实例的健康状况,帮助您快速定位实例的异常情况。前提条件 发起实例诊断 诊断报告组成 实例基本信息:展示实例的ID、规格、类型及可用区等基本信息。健康状况概要:展示健康...
访问控制概述
例如已通过RAM Policy或者Bucket Policy将Bucket内的所有Object或者与指定Prefix匹配的Object的访问权限设置为私有,但是考虑到您需要将其中某个Object开放给所有互联网匿名用户访问,则选择Object ACL,并将ACL设置为 public-read。
访问控制
通过设置RAM Policy,您可以集中管理您的用户(例如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限,例如限制您的用户只拥有对某个Bucket里的某些对象的读权限。RAM Policy为JSON格式,您可以通过其中的Statement描述...
权限控制概述
限制访问 表格存储 实例的客户端IP地址、客户端所属VPC、客户端使用的TLS版本等。权限生效说明 当为RAM用户同时配置了RAM Policy、Control Policy、Network ACL和Instance Policy时,请根据如下条件判断用户是否具有某个操作权限。Control ...
修改服务部署权限
您可以通过设置用户白名单的方式限制白名单以外的用户访问服务部署链接,也可以对白名单内的用户设置不同权限。本文介绍了如何修改服务部署权限并设置用户白名单。操作步骤 登录 计算巢控制台。在左侧导航栏中,选择 我的服务,找到您需要...
ECS安全配置
限制只允许本机访问或者利用安全组限制访问来源IP。公网访问隔离 互联网访问本ECS实例。建议:ECS实例不直接对互联网暴露其IP地址,通过DNS、公网SLB、EIP等提供互联网服务。在安全组配置时,IP段及端口不要全开放。只保留业务需要使用的...
访问控制
通过设置RAM Policy,您可以集中管理您的用户(例如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限,例如限制您的用户只拥有对某个Project或Logstore中的某些对象的读权限。RAM Policy为JSON格式,您可以通过其中的...
RAM角色概览
本文为您介绍RAM角色的定义、分类、应用场景、基本概念、使用流程和使用限制。什么是RAM角色 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。...
身份与访问安全
RAM权限策略可以细化到对某个操作和资源的细粒度授权,还可以支持多种限制条件(如限制源IP地址、访问时间等),更多信息,请参见 权限策略概览。重要 与公共云不同,除了云盒对应的阿里云账号(主账号)外,不能授权其他阿里云账号访问...
开启HTTPS加密访问
使用限制 不同类型的云虚拟主机对HTTPS加密访问功能的限制如下所示:类型 是否支持HTTPS 限制说明 独享虚拟主机 支持 如果云虚拟主机绑定了多个域名,不同类型的云虚拟主机开启HTTPS加密访问功能的限制有所差异。非增强版Windows操作系统云...
使用限制
本文介绍 云原生内存数据库Tair 各数据...被动删除:当用户访问某个key时,如果该key已经过期,则将其删除。空闲连接回收机制 服务端不主动回收 Tair 空闲连接,由用户管理。数据持久化策略 采用 AOF_FSYNC_EVERYSEC 方式,即每秒fsync策略。
使用限制
您可以在本文中查看 云数据库 Redis 版...被动删除:当用户访问某个key时,如果该key已经过期,则将其删除。空闲连接回收机制 服务端不主动回收 Redis 空闲连接,由用户管理。数据持久化策略 采用 AOF_FSYNC_EVERYSEC 方式,即每秒fsync策略。
名词解释
授权除了定性的允许、禁止之外,还可以包含更广泛的限制如访问频度控制、白名单等等。服务组 服务组(API组)是业务上的原子粒度分组,每一个服务API都归属且仅归属一个API组。也就是说,在发布新的服务API时,必须指定其所属的服务组。
为什么某个Bucket突然产生大量的下行流量费用?
本文介绍某个Bucket突然产生大量下行流量费用的可能原因及解决方法。Bucket ACL设置为公共读或公共读写 当您的Bucket ACL设置为公共读或者公共读写时,任何人(包括匿名访问者)都可以对该Bucket中的文件进行读操作,从而产生大量的下行...
服务关联角色
可信云服务可以通过RAM角色扮演的方式访问其他云服务的资源。可信实体为阿里云服务的RAM角色分为两种:普通服务角色和服务关联角色。本文主要介绍服务关联角色。什么是服务关联角色 在某些场景下,一个云服务为了完成自身的某个功能,需要...
防DCDN刷量场景
当某个域名或接口被攻击者恶意访问时,查看日志发现存在大量伪造的非正常User-Agent,例如空值、随机字符串等,您可以参考本文介绍配置相关参数。配置方法 参考 配置自定义防护策略 完成规则策略配置。使用场景 异常UA拦截 说明 针对App...
身份
跨服务访问 在某些场景下,一个云服务为了完成自身的某个功能,需要获取其他云服务的访问权限。例如:配置审计(Config)服务要读取您的云资源信息,以获取资源列表和资源配置变更历史,就需要获取ECS、RDS等产品的访问权限。此时,您可以...
mPaaS 服务关联角色
在某些场景下,一个云服务为了完成自身的某个功能,需要获取其他云服务的访问权限,例如配置消息推送需要访问短信服务的资源。阿里云提供了服务关联角色来满足此类场景的需求,通过服务关联角色可以更好地配置云服务正常操作所必须的权限,...
- 产品推荐
- 这些文档可能帮助您