ASM安全策略概述

阿里云 服务网格 ASM对Istio原生安全资源的场景进行封装,提供ASM安全策略功能,便于一站式配置常见的安全场景。本文介绍什么是ASM安全策略以及ASM安全策略的相关功能。什么是ASM安全策略 如果需要更高级别的安全能力,您需要配合使用多个...

ASM安全策略概述

阿里云 服务网格 ASM对Istio原生安全资源的场景进行封装,提供ASM安全策略功能,便于一站式配置常见的安全场景。本文介绍什么是ASM安全策略以及ASM安全策略的相关功能。什么是ASM安全策略 如果需要更高级别的安全能力,您需要配合使用多个...

通过管控策略限制资源共享的示例

具体操作:开启管控策略功能 创建自定义管控策略 绑定自定义管控策略 策略示例 禁止组织外资源共享 通过本策略可以防止用户创建允许共享给组织外账号的共享单元。策略内容:{"Version":"1","Statement":[{"Effect":"Deny","Action":[...

开启管控策略功能

开启影响 开启管控策略功能后,资源目录的变化如下:资源目录内的资源夹和成员会默认绑定系统策略FullAliyunAccess,该策略允许对您在阿里云上的所有资源进行任何操作。当创建资源夹或成员时,系统会自动为其绑定系统策略FullAliyunAccess...

管控策略概述

资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用...

基础设施安全

对比项 网络ACL 安全 功能 通过自定义设置网络ACL规则,并将网络ACL与vSwitch绑定,实现对vSwitch中ECS流量的访问控制。安全是作用于弹性网卡 ENI和ECS的虚拟防火墙。运行范围 在交换机级别运行。在ECS实例级别运行。返回数据流状态 无...

Windows系统组策略文件配置异常导致组策略打开报错,...

本文介绍 Windows系统组策略文件配置异常导致组策略打开报错 的问题原因及解决方案。问题描述 在打开组策略时提示“组策略错误”。组策略错误:未能打开这台计算机上的组策略对象。您可能没有合适的权限。问题原因 由于组策略文件配置异常...

限制网段间互通

本文为您介绍如何通过路由策略功能限制专有网络VPC(Virtual Private Cloud)与某个网段间的互通关系。前提条件 说明 本文仅适用于基础版转发路由器。本地IDC已经通过专线与阿里云连接。具体操作,请参见 本地IDC通过专线访问云服务器ECS。...

基础架构风险分析

安全组策略授权过大及更新维护 存在授权过大的安全组策略,以及当网络架构趋于复杂时,安全组策略过度导致维护工作量的增加,会存在更新不及时以及策略混乱等问题。高 安全组是作用在ECS上的网络访问控制策略,若存在访问源和端口授权过大...

访问控制

访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问控制策略组:可以添加多个IP地址条目或IP地址段条目,用于统一管理具有相同安全要求的IP地址。访问控制方式:您可以针对不同的监听设置访问白名单或黑名单。白名单:...

湖格式管理

功能介绍 湖格式管理主要提供自动化的湖格式优化策略,目前包括的策略如下:策略 所属类型 默认阈值 描述 AutoOptimizeByCommitVersion Optimize 17 每间隔固定的版本,触发Optimize任务 AutoVacuumByCommitVersion Clean 13 每间隔固定的...

使用全球加速访问控制功能

访问控制功能由访问控制策略组和访问控制方式组成。访问控制策略组:可以添加多个IP地址条目或IP地址段条目。访问控制方式:您可以针对不同的监听设置访问白名单或黑名单。白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的...

关闭管控策略功能

如果您不想限制资源目录内资源夹和成员的权限,则可以关闭管控策略功能。关闭影响 关闭管控策略功能后,您绑定到资源夹和成员上的管控策略会全部自动解绑,但管控策略本身不会被删除。警告 关闭管控策略将会影响整个资源目录内资源夹和成员...

发布交付

变更交付组策略 如有需要,您可以按照以下步骤变更交付组策略。在左侧导航栏中,单击 交付组。在 交付组 页面上找到目标交付组。您可以按交付组状态、交付组名称或交付组ID搜索。在目标交付组的 操作 列中,单击 变更策略。在 变更策略 ...

管理RAM账号

DLA系统策略功能说明 功能 DLAFullAccess DLADeveloperAccess DLAReadonlyAccess 查看虚拟集群列表 ✔️ ✔️ ✔️ 新增虚拟集群 ✔️ ❌ ❌ 修改虚拟集群 ✔️ ❌ ❌ 释放虚拟集群 ✔️ ❌ ❌ 查看集群标签列表 ✔️ ✔️ ✔️ 增加集群...

访问控制

访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有...

USB重定向

例如设置了3条策略,序号1为A设备和B设备的黑名单策略,序号2为A设备和C设备的白名单策略,序号3为C设备的黑名单策略,则此时生效情况如下:A设备和B设备生效序号1的黑名单策略,C设备生效序号2的白名单策略。如果要设置多条策略,单击 ...

查询已创建的访问控制策略组

3CB646EF-6147-4566-A9D9-CE8FBE86F971 TotalCount integer 已创建的访问控制组策略组个数。1 Count integer 当前页展示的访问控制策略组个数。1 Acls object[]查询到的访问控制策略组列表。AclId string 访问控制策略组 ID。acl-bp1l0kk4...

云安全访问服务的审计事件

DisableEnterpriseAcceleratePolicy 禁用加速策略。EnableEnterpriseAcceleratePolicy 启用加速策略。ExportNACDumbDevice 文件导出。GetAsyncTaskInfoByRelate 查询异步任务信息。GetLogo 查询Logo配置。GetLogoStsToken 查询上传Logo的...

DATASOURCE:GA:Acls

DATASOURCE:GA:Acls类型用于查询访问控制策略组列表。语法 {"Type":"DATASOURCE:GA:Acls","Properties":{"ResourceGroupId":String,"AclId":String,"AclName":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 ResourceGroupId ...

DATASOURCE:SLB:AccessControls

DATASOURCE:SLB:AccessControls类型用于查询已创建的访问控制策略组。语法 {"Type":"DATASOURCE:SLB:AccessControls","Properties":{"AddressIpVersion":String,"ResourceGroupId":String,"AclName":String } } 属性 属性名称 类型 必须 ...

CreateAcl-创建访问控制策略组

您可以调用 GetAcl 或 ListAcls 查询访问控制策略组的状态:当访问控制策略组处于 init 状态时,表示访问控制策略组正在创建中,在该状态下,您只能执行查询操作,不能执行其他操作。当访问控制策略组处于 active 状态时,表示访问控制策略...

获取VPC防火墙所有访问控制策略组信息

获取VPC防火墙所有访问控制策略组信息。接口说明 本接口一般用于查询 VPC 防火墙所有访问控制策略组信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在...

通过AlbConfig配置ACL访问控制

在 访问控制 页面,找到目标访问控制策略组,然后单击访问策略组ID或在 操作 列单击 管理访问控制策略组。在访问控制详情页的 条目 页签,您可以通过以下两种方式添加策略组条目。单个添加策略组条目 单击 添加条目,在 添加策略组条目 ...

ListAcls-查询ACL列表

123e4567-e89b-12d3-a456-426655440000 AclIds array 否 访问控制策略组 ID,一次最多支持查询 10 个访问控制策略组 ID。string 否 访问控制策略组 ID,一次最多支持查询 10 个访问控制策略组 ID。nacl-hp34s2h0xx1ht4nwo*AclName string ...

按量版新手引导

当您购买 云防火墙按量版 后,您可以使用云防火墙的入侵防御、访问控制策略功能为您的资产进行安全防护。本文介绍 云防火墙按量版 的完整使用流程(包括接入资产防护、配置防护策略、查看防护效果等),帮助您更快地使用 云防火墙按量版...

修改VPC防火墙策略组访问控制策略优先级

修改指定VPC防火墙策略组访问控制策略的优先级。接口说明 本接口一般用于修改指定 VPC 防火墙策略组访问控制策略的优先级。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。...

API概览

资源(2020-03-31)提供以下相关API。说明 OpenAPI开发者门户 提供在线调试API的功能...说明 用于权限策略管理和RAM角色管理的API,在资源和RAM中都存在,其功能是相同的,支持混用。但是也存在一定的差异性,具体信息,请参见 API概览。

API概览

GetControlPolicyEnablementStatus 查询管控策略功能的状态 调用GetControlPolicyEnablementStatus查询管控策略功能的开启或关闭状态。CreateControlPolicy 创建管控策略 调用CreateControlPolicy创建自定义管控策略。GetControlPolicy ...

删除VPC防火墙策略组访问控制策略

删除指定VPC防火墙策略组的访问控制策略。接口说明 本接口一般用于删除指定 VPC 防火墙策略组的访问控制策略。防护每个云企业网的 VPC 防火墙实例和防护每个高速通道的 VPC 防火墙实例使用不同的访问控制策略。QPS 限制 本接口的单用户 QPS...

AddEntriesToAcl-在访问控制策略组中添加IP条目

为访问控制策略组添加IP条目,并通过设置白名单或黑名单来允许或者限制监听对这些IP条目访问请求的转发,可实现客户端请求的精确控制。您可以通过调用AddEntriesToAcl接口在访问控制策略组中添加IP条目。接口说明 AddEntriesToAcl 接口属于...

DeleteAcl-删除访问控制

您可以调用 GetAcl 查询访问控制策略组的状态:当访问控制策略组处于 deleting 状态时,表示访问控制策略组正在删除中,在该状态下,您只能执行查询操作,不能执行其他操作。当查询不到该访问控制策略组时,表示访问控制策略组删除完成。...

GetAcl-获取访问控制策略

调用GetAcl接口获取访问控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

AddAccessControlListEntry-在访问控制策略组中添加IP...

接口说明 每个策略组可包含多个 IP 地址条目或 IP 地址段条目,访问控制策略组的条目限制如下:单账号每次可添加的 IP 地址条目个数:50 每个访问控制策略组可包含的条目个数:300 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...

RemoveEntriesFromAcl-删除访问控制策略组中的IP条目

调用RemoveEntriesFromAcl接口删除访问控制策略组中的IP条目。接口说明 RemoveEntriesFromAcl 接口属于异步接口,即系统会先返回一个请求 ID,但 IP 条目并未删除完成,系统后台的删除任务仍在进行。您可以调用 GetAcl 或 ListAcls 查询...

转发路由器工作原理

转发路由器用于连接网络实例,转发同地域或跨地域网络实例间的流量。转发路由器支持多种路由功能,您可以通过配置路由控制网络实例之间的流量转发。企业版转发路由器工作原理 连接网络实例 企业版转发路由器支持连接以下网络实例:一个或多...

播概述

15个 每个转发路由器下单个支持关联的跨地域播成员的数量 15个 每个播域支持的的数量 20个 每个支持的最大带宽 说明 该带宽是指所有播源向发送的流量占用的带宽与向所有播成员发送的流量占用的带宽...

查询访问控制策略组的配置

查询访问控制策略组的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...

DeleteAccessControlList-删除访问控制策略组

删除访问控制策略组。接口说明 说明 只有当要删除的访问控制策略组没有绑定任何监听时,才可以删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...

使用标签策略实现标签自动检测

资源创建后,您可以通过标签策略检测资源变更情况,及时发现绑定了不合规标签的资源。例如:资源绑定了标签,但是标签不规范;资源未绑定指定标签。标签自动检测可以更早、更全面地发现标签不合规问题。前提条件 请确保您已经启用了标签...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
共享流量包 负载均衡 弹性公网IP VPN网关 高速通道 短信服务
新人特惠 爆款特惠 最新活动 免费试用