云服务器ECS安全性
背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等,但您在使用云产品的过程中遵循安全实践同样重要,例如阿里云账号安全、机密信息保管、权限控制等。云产品安全形势 网络安全威胁态势 近年来...
访问ECS实例中运行网站常见状态码的报错分析
当服务器超出其客户访问许可限制时会返回此条错误。403.16错误是由于客户证书不可信或者无效而造成的。403.17错误是由于客户证书已经到期或者尚未生效而造成的。404 报错:404报错主要是页面显示问题或者页面的链接有问题,意味着链接指向...
SetServerCertificateName-设置服务器证书名称
设置服务器证书名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
身份与访问安全
访问控制RAM是阿里云提供的一项管理用户身份与资源访问权限的服务。RAM支持AccessKey等多种身份认证方式,支持通过权限策略控制账号对云资源的访问和操作权限,确保云资源使用的安全性。身份认证 身份认证是指验证云资源访问身份的合法性,...
OSS存储卷概述
OSS具有丰富的安全防护能力,支持服务器端加密、客户端加密、防盗链白名单、细粒度权限管控、日志审计、合规保留策略(WORM)等特性。OSS为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。存储规格 对象存储OSS...
管理权限组
背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且不限制Linux系统用户对文件系统的访问权限)访问文件系统。默认权限组不支持删除或修改。重要 如果默认权限组不符合您的业务...
人脸人体常见错误码
400 EntityNotExist.Role 没有RAM权限,请联系主账号给您添加AliyunVIAPIFullAccess权限,具体操作,请参见 使用RAM Policy控制访问权限。400 IllegalUrlParameter URL不合法,请检查URL能否正常打开,非上海OSS图片链接,请参见 文件URL...
堡垒机运维常见报错提示
查看服务器的日志记录/var/log/secure 与/var/log/messages 是否设置了其他登录权限,例如需要双因子验证才能登录。RDP运维相关报错 报错:remote desktop service CALs request failed 您可以参考以下方法进行排查:检查服务器的远程桌面...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
概览
使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程录像。同时,支持使用Xshell、SecureCRT、PuTTY等标准客户端工具对授权的服务器直接进行运维连接。使用云盾堡垒机服务前,您需要...
导入自定义镜像
在云上部署业务时,您可以通过阿里云ECS控制台导入本地镜像文件,也可以通过服务器迁移中心SMC自动为您的服务器生成ECS镜像。本文介绍这两种方法的应用场景和操作步骤。前提条件 通过ECS控制台导入镜像前,请您确认已完成以下操作:阿里云...
ALB配置会话保持
使用限制 服务器组类型为函数计算类型时,您无需配置会话保持。更多操作,请参见 创建服务器组。前提条件 您已经创建了一个处于 运行中 状态的公网 ALB 实例。具体操作,请参见 创建应用型负载均衡。您已经创建了服务器类型或IP类型的...
一机一密概述
MQTT服务器 云消息队列 MQTT 版 权限认证和消息收发服务器,用来处理应用服务器发起的设备访问凭证相关的请求以及消息收发业务。计算方式 按照 鉴权概述 的描述,如果选择一机一密鉴权模式,MQTT客户端实际连接MQTT消息服务器时,connect ...
更新后端服务器配置
更新网络型负载均衡服务器组中后端服务器的权重和描述信息。接口说明 UpdateServerGroupServersAttribute 接口属于异步接口,即系统返回一个请求 ID,但该后端服务器配置信息尚未添加成功,系统后台的添加任务仍在进行。您可以调用 ...
功能特性
服务器迁移中心 服务器迁移中心(Server Migration Center,简称SMC)是阿里云提供给您的迁移平台。专注于提供能力普惠、体验一致、效率至上的迁移服务,满足您在阿里云的迁移需求。功能集 功能 功能描述 参考文档 导入迁移源 通过命令行一...
收发邮件失败问题原因排查
邮件过滤,相关参考文档:邮件过滤 邮件组/群组权限限制了外域邮件,相关参考文档:如何设置邮件组/群组收信权限 对员工 帐号 开启了禁止外域收信。管理员帐号登录 阿里邮箱域管页面,依次选择 组织与用户>员工 帐号 管理。单击需要调整的...
ALB触发器
在 选择服务器组 配置向导的 选择服务器组 下拉列表,选择 函数计算类型,并选择 步骤二:创建函数计算类型的服务器组 创建的后端服务器组,然后单击 下一步。在 配置审核 配置向导,确认配置信息,单击 提交。步骤四:连通性测试 完成上述...
服务器无法访问外部网络排查方法
如果是Windows服务器还可以查看组策略中的IP安全策略,对外网访问是否有限制。路由配置 主要查看默认路由是否有问题。Windows服务器中执行如下命令来查看路由情况。route print 系统显示类似如下。IPv4 路由表 活动路由:网络目标 网络掩码 ...
ALB添加函数计算FC作为后端服务
如果您使用阿里云函数计算(Function Compute,简称FC),并需要将函数计算作为ALB后端服务来处理请求,您可以为ALB实例添加函数计算类型的服务器组。通过ALB和函数计算的配置,实现ALB转发请求至函数计算并调用函数,函数在运行完成后,...
搭建FTP服务器(Linux)
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
缓解DDoS攻击的最佳实践
丢弃快速重传数据包 启用TTL 丢弃未知来源的DNS查询请求和响应数据 丢弃未经请求或突发的DNS请求 启动DNS客户端验证 对响应信息进行缓存处理 使用ACL的权限 利用ACL、BCP38及IP信誉功能 提供余量带宽 通过服务器性能测试,评估正常业务环境...
DeleteServerGroup-删除服务器组
删除网络型负载均衡的服务器组。接口说明 服务器组未被任何监听使用时支持删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
网络安全管理
更多权限控制操作 您可以通过以下方式进一步限制用户访问资源的权限。如果为RAM用户授予权限策略,您可以控制用户访问指定资源的权限,例如IP地址、HTTPS协议、访问时间、TLS版本等。更多信息,请参见 通过RAM Policy为RAM用户授权 和 ...
快速开始
获取 IMEI/IMSI 在低于 Android 10 的系统上,已获得相关权限的情况下默认会获取设备的 IMEI 和 IMSI,如果您需要完全禁止获取这类信息的行为,请在 AndroidManifest 中添加以下配置:<meta-data android:name="imei.switch"android:value=...
CreateVServerGroup-创建虚拟服务器组并添加后端...
创建虚拟服务器组并向指定的服务器组中添加后端服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
ModifyAssetGroup-修改资产群组
接口说明 本接口用于修改服务器的分组。您可以使用本接口修改一台或者多台服务器的分组。在您使用 CreateOrUpdateAssetGroup 接口创建分组之后,如果您想修改服务器的分组,您可以调用本接口进行操作。QPS 限制 本接口的单用户 QPS 限制为 ...
AddServersToServerGroup-添加后端服务器
向网络型负载均衡服务器组中添加后端服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
RAM用户权限管理最佳实践
如需对RAM用户使用云安全中心相关功能做精细化的权限管理,您可以通过授予RAM用户系统权限策略或自定义权限策略来实现。本文介绍如何授予RAM用户系统权限策略和自定义权限策略,实现精细化的权限管理。背景信息 阿里云访问控制服务为各云...
搭建FTP站点(CentOS 7)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
创建和管理服务器组
在使用应用型负载均衡ALB服务前,您必须创建服务器组并至少添加一台后端服务器来接收ALB转发的客户端请求。默认情况下,ALB使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。前提条件 在向服务器组添加云服务器ECS(Elastic...
开启多重挂载功能
通过NVMe命令可以控制各ECS实例访问云盘的权限,在保证数据可靠性的前提下,有效提升了服务器内业务的可用性。关于NVMe命令的更多信息,请参见 NVMe PR协议。通过多ECS实例共享数据,降低存储成本和提升业务灵活性。在单点故障场景中,可以...
VMWare调研工具安装及使用
该文档描述了云迁移中心CMH的VMWare调研工具使用的准备工作,通过这篇文档,您将了解到工具安装和使用的限制条件。名词解释 工具服务器 表示用户安装VMWare调研工具(简称vmware-scanner)的机器。被调研服务器 表示用户准备进行调研的,在...
目标数据库连接性检查
为保障数据迁移任务的顺利执行,在预检查阶段检查DTS服务器是否能够连通要迁移的目标数据库。本文将介绍目标数据库连接性检查失败可能的原因及修复方法。当目标数据库连接性预检查失败时,可能是以下几种原因。数据库账号或数据库密码不...
实例元数据
查看方法 无需任何访问凭证即可通过命令直接访问endpoint 需要先获取元数据服务器访问凭证进行鉴权,再访问endpoint,提高了元数据访问的安全性 cloud-init版本限制 无 需确保实例的cloud-init版本为23.2.2。说明 部分最新发布的公共镜像...
使用RAM权限控制配置加密规则的行为
您可以在RAM控制台为DBA或研发人员设置权限策略,以限制其篡改加密规则的行为。本文介绍了创建权限策略,以及为用户或用户组配置权限策略的方法。背景信息 在全密态PolarMySQL中,PolarDB 通过在控制台 管理加密规则 的方式对用户查询的...
控制策略
背景信息 运维工作人员需要获得管理员的授权后,才能够使用对应权限等级的凭据对云服务器进行运维。此外,在运维过程中,管理员可以配置协议、命令、访问时间段以及来源IP地址的控制策略。每条控制策略中支持配置多条规则,实现复杂场景下...
内容审核常见错误码
403 EntityNotExist.Role 没有RAM权限,请联系主账号给你添加AliyunVIAPIFullAccess权限,具体操作,请参见 使用RAM Policy控制访问权限。400 IllegalUrlParameter URL不合法,请检查URL能否正常打开,非上海OSS图片链接,请参见 文件URL...
限制RAM用户创建ECS实例时创建Default VPC
在当前地域没有VPC时,创建ECS实例会默认创建Default VPC,本文介绍通过创建自定义权限策略实现限制RAM用户创建ECS实例时创建Default VPC的方法。背景信息 云服务器ECS提供了RAM用户来实现不同业务之间的隔离操作,被赋予...
解析设置类常见问题总结
答:如果MX记录只有一条,那么设置MX记录的优先级是没有意义的,只有当您的域名解析记录中存在多条 MX 记录的时候,邮件发送方的服务器会优先把邮件投递到 MX 优先级数字最小的服务器,当此服务器出现故障无法接收邮件的时候,发送方的...
文件存储NAS SMB ACL概述
阿里云NAS SMB文件卷实现了超级用户功能,您可以在控制台上配置某个用户或群组为超级用户,直接查看和修改任何文件及其相关权限,不受现有文件权限的限制。例如:当恶意用户把文件夹的拥有者改成自己,然后设置Deny Everyone之后,超级用户...
- 产品推荐
- 这些文档可能帮助您