AliyunLinkWANFullAccess
AliyunLinkWANFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunLinkWANFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理物联网络管理平台(LinkWAN)的权限。策略详情 类型:系统策略 创建时间...
从源VPC边界防火墙策略组拷贝所有策略到目标VPC边界...
从源VPC边界防火墙策略组拷贝所有策略到目标VPC边界防火墙策略组。接口说明 本接口一般用于从一个 VPC 边界防火墙策略组拷贝所有策略到目标 VPC 边界防火墙策略组。进行该操作之前,建议您先进行策略备份。关于策略备份的详细信息,请参见 ...
AliyunVPCNetworkIntelligenceReadOnlyAccess
AliyunVPCNetworkIntelligenceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network ...
IP防护策略
防护标准型云产品或增强型云产品时,针对网络层及传输层的大流量DDoS攻击,您可以设置IP防护策略,根据防护规则过滤或放行业务流量,提升DDoS防护效果。本文介绍如何设置IP防护策略。注意事项 标准型云产品仅支持IP防护策略,不支持端口...
AliyunNLBReadOnlyAccess
AliyunNLBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNLBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络型负载均衡服务(NLB)的权限。策略详情 类型:系统策略 创建...
创建自定义管控策略
您可以创建自定义管控策略,限制对某些资源执行某些操作,为资源目录内的资源夹和成员定义权限边界。创建方式 通过可视化编辑模式创建自定义管控策略 系统提供所见即所得的可视化编辑界面,您只需选择效果、云服务、操作、资源和条件,就...
DataWorks权限体系功能概述
产品级大范围权限管控:系统内置策略+自定义策略 禁止的操作 需要先自定义RAM权限策略再授权给指定RAM用户,管控范围包括:禁止RAM用户操作DataWorks。禁止RAM用户调用OpenAPI。禁止RAM用户进入DataWorks产品内各模块界面。模块级:...
同阿里云主账号访问
在进行数据同步前,您需要确保用于执行同步任务的独享数据集成资源组与您将要同步的数据来源端与目的端数据源的网络连通性。本文为您介绍数据源与DataWorks工作空间同阿里云主账号时如何进行网络连通。背景信息 网络连通方案选择取决于数据...
在Windows实例无法访问外部网络如何处理?
本文介绍了在Windows实例中访问外部网络不通的处理方法。问题描述 在Windows系统的ECS实例中,无法使用浏览器访问外部网络,如图所示。可能原因 造成该问题的原因与 Windows实例通过外部访问网络不通的处理 类似,常见问题原因参考如下。...
接入应用防护
步骤五:管理防护策略组 为满足不同业务情况下的安全需求,应用防护功能对攻击检测规则的能力进行分级,提供了防护策略组:默认宽松规则组(业务优先)、默认标准规则组(正常运营)和默认严格规则组(防护优先)。默认防护策略组中的规则...
AliyunVPCFullAccess
AliyunVPCFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理专有网络(VPC)的权限。策略详情 类型:系统策略 创建时间:2015-12-24 01:37:35...
【上线公告】QoS策略和流日志接入RAM鉴权功能
为了给您提供更加安全的云上网络环境和更好的云上用户体验,智能接入网关QoS策略和流日志将接入RAM鉴权功能。该功能将于2021年04月27日正式上线。上线内容 智能接入网关QoS策略和流日志接入RAM鉴权功能。上线时间 2021年04月27日 上线影响 ...
管理安全组
为了安全地访问集群组件,在设置安全组策略时,推荐您只针对当前的公网访问IP地址开放。您可以通过访问 IP地址,获取当前服务器的公网访问IP地址。进入安全组页面。登录EMR on ECS控制台。在顶部菜单栏处,根据实际情况选择地域 和资源组。...
功能特性
步进规则 基于云监控报警服务的分段扩缩容策略,在简单规则的基础上增加了分步定义,可以通过一组策略集合精细地控制扩缩容。伸缩规则概述 预测伸缩规则 指系统可以通过分析伸缩组在至少24小时内的历史监控数据,利用机器学习能力预测未来...
容灾演练断网方式说明
如果ECS绑定了多块辅助网卡,每一块辅助网卡对应的安全组策略同样会进行故障注入,故障实验恢复时,系统会还原ECS绑定的原始安全组策略及辅助网卡对应的原始安全组。可用区断网在交换机级别进行模拟,而安全组断网在实例级别进行模拟。针对...
权限控制
禁止将RAM策略添加到用户,只能添加到用户组或角色,否则会触发告警。执行频率 固定时间间隔:1分钟 查询范围 过去2分钟 参数配置 严重度:严重、高、中、低、报告。默认值为中。外部配置 允许添加RAM策略的RAM用户白名单。使用白名单中的...
Windows实例通过外部访问网络不通的处理
公网客户端访问的异常行为触发Windows实例的安全组策略导致网络管控。Windows实例安全组的错误配置。Windows实例账号欠费。Windows实例系统性能问题。Windows实例上业务服务未监听或者服务状态异常。Windows实例上防火墙的限制。Windows...
新功能发布记录
2022-05-13 发布交付组 变更交付组策略 发布交付组后,您也可以更改交付组策略,包括并发用户数、应用回收时间等。2022-05-13 变更交付组策略 变更分配用户 交付组中指定了哪些用户可使用相应的云应用。发布交付组后,您也可以调整分配的...
策略还原
本文介绍如何进行策略还原。通过策略还原,您可将决策引擎运算后的某个风险请求进行过程还原。策略还原需要输入API请求决策引擎所返回的requestId。该策略还原功能基于SLS日志服务实现,决策引擎会将策略还原所需的日志数据打点至当前登录...
ECS安全组实践(安全组授权)
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
EAS资源组概述
公共 资源组和专属资源组功能对比 资源组类型 适用场景 计费类型对比 功能对比 公共资源组 适合于需要共享或者对安全性要求不高的场景。后付费(按量付费)。关于计费说明,详情请参见 EAS计费说明。公共计算资源(无需单独购买,支持共享...
CreateScalingGroup
如果您需要根据业务变动需求与策略自动增加或减少指定类型的实例数量,则可以通过调用API CreateScalingGroup创建伸缩组来自动调整您的业务计算能力(即实例数量)。接口说明 伸缩组是具有相同应用场景的ECS实例的集合。一个地域下支持创建...
配置生命周期挂钩
多个 拒绝 策略的 弹性收缩活动 类型的生命周期挂钩:缩容时,如果某个采用 拒绝 策略的生命周期挂钩触发的等待状态结束,则其他挂起的生命周期挂钩也会被提前结束,此时ECS实例或ECI实例会从伸缩组中移出并释放。例如,采用 拒绝 策略的...
产品简介
产品功能 移动调度中心的功能如下:细粒度域名策略调度 通过配置域名、区域、运营商、用户组等域名策略调度条件,按照策略将用户组中的用户调度到指定的接入点。通过配置优先级和权重,完成移动调度中心自身流量的容灾调度。高效管理多域名...
AliyunSNSUFullAccess
AliyunSNSUFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunSNSUFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理智能游戏网络加速(SNSU)的权限。策略详情 类型:系统策略 创建时间:2018-08-...
新功能发布记录
03-08 开启和关闭实例释放保护 2021年 12月 类别 功能名称 功能描述 发布时间 相关文档 新增 禁止创建磁盘未加密的RDS实例 您可以通过为RAM用户配置RAM权限策略,防止该用户创建磁盘没有加密的RDS实例。12-20 通过RAM权限策略限制RAM用户...
什么是无影云应用
修改交付组策略 为交付组添加或移除分配用户 注销交付组下所有会话 相关API CreateAppInstanceGroup-创建交付组 ListNodeInstanceType-查询资源规格 GetResourcePrice-查询购买资源订单的详细信息 GetAppInstanceGroup-查询指定交付组详细...
AliyunLinkWANReadOnlyAccess
AliyunLinkWANReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunLinkWANReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问物联网络管理平台(LinkWAN)的权限。策略详情 类型:系统...
经典网络和专有网络互通
适用于在传统的经典网络迁移到专有网络的过渡期,或者在专有网络已搭建好,但仍有依赖经典网络的资源需要与专有网络内的其他资源进行内网互通等场景。本文介绍如何实现经典网络和专有网络互通。背景信息 ClassicLink是阿里云提供的一种网络...
新功能发布记录
NLB加入安全组 配置安全组实现NLB基于监听/端口粒度的访问控制 配置NLB安全组实现黑白名单访问策略 NLB 的TCPSSL监听支持双向认证 更新 网络型负载均衡NLB 的TCPSSL监听支持开启双向认证功能。添加TCPSSL监听 通过NLB实现TCPSSL卸载(双向...
策略常见问题
无影云电脑 策略支持设置的策略项有:水印、防截屏、本地磁盘映射、剪贴板、图像显示质量、画质策略、网络传输策略、Web客户端文件传输、打印机重定向、摄像头重定向、登录方式管控、安全组管控、DNS策略、客户端访问IP白名单、USB重定向、...
AliyunVPCReadOnlyAccess
AliyunVPCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问专有网络(VPC)的权限。策略详情 类型:系统策略 创建时间:2015-12...
通过云防火墙控制ECS实例间访问
配置项 说明 策略组类型 选择策略组的类型:普通策略组 企业策略组 策略组名称 按页面提示要求设置策略组的名称。建议使用方便识别的名称,便于识别和管理。所属VPC 选择应用该策略组的专有网络VPC。每个策略组只能配置一个VPC。实例ID 从 ...
配置NLB安全组实现黑白名单访问策略
黑名单:NLB安全组对指定IP地址的拒绝访问策略 白名单:NLB安全组对指定IP地址的允许访问策略 使用限制 分类 安全组类型 说明 NLB支持加入的安全组 普通安全组 企业安全组 要求安全组为专有网络类型,且安全组和 NLB 实例属于同一个专有...
管理挂载点
本文介绍如何在 文件存储 HDFS 版 控制台上管理挂载点,包括添加挂载点、查看挂载点信息、删除挂载点、修改挂载点权限组、禁用和激活挂载点等。前提条件 已创建文件系统。具体操作,请参见 创建文件系统。挂载点说明 一个阿里云账号最多...
配置容器安全策略
Gatekeeper准入控制器使用开放策略(OPA)的策略,提供了更多符合K8s应用场景的安全策略规则。借助ACK集群引入的Gatekeeper组件,您可以在容器服务控制台启用或自定义安全策略,验证Pod的部署和更新是否安全可控。策略治理介绍 ...
跨阿里云主账号访问
您在跨账号进行数据同步任务之前,需要设置并确保执行任务的独享数据集成资源组,与源端及目标端数据库之间的网络连通性。本文将为您介绍在使用跨阿里云账号时,数据库与DataWorks工作空间之间的网络连通操作。背景信息 网络连通方案选择取...
管理应用接入点
当您为专属KMS实例创建应用接入点后,应用接入点权限策略作用域会显示专属KMS。您可以根据需要更新应用接入点、删除应用接入点或者删除Client Key。创建应用接入点 当专属KMS实例处于 已启用 状态时,您可以为实例快速创建应用接入点(AAP...
管理应用接入点
本文介绍如何管理应用接入点、权限策略、网络规则以及ClientKey。管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入...
功能发布记录
2023-09 全部 支持资源组的云服务 2023年08月 功能模块 功能描述 发布时间 发布地域 相关文档 资源共享 支持通过管控策略限制资源的共享:禁止组织外资源共享。禁止将资源共享给预期外的账号。禁止用户接受组织外账号的资源共享邀请。禁止...
- 产品推荐
- 这些文档可能帮助您