AssociateAclsWithListener-关联ACL到监听
调用AssociateAclsWithListener接口将访问控制策略组(ACL)关联到监听。接口说明 AssociateAclsWithListener 接口属于异步接口,即系统会先返回一个请求 ID,但访问控制策略组与监听并未关联完成,系统后台的关联任务仍在进行。您可以调用...
DissociateAclsFromListener-将ACL与监听解除关联
调用DissociateAclsFromListener接口将访问控制策略组(ACL)与监听解除关联。接口说明 DissociateAclsFromListener 接口属于异步接口,即系统会先返回一个请求 ID,但访问控制策略组与监听解除关联并未完成,系统后台的解关联任务仍在进行...
DeleteAcl-删除访问控制
您可以调用 GetAcl 查询访问控制策略组的状态:当访问控制策略组处于 deleting 状态时,表示访问控制策略组正在删除中,在该状态下,您只能执行查询操作,不能执行其他操作。当查询不到该访问控制策略组时,表示访问控制策略组删除完成。...
EMR Hive数据整库离线同步至MaxCompute
步骤2 EMR集群安全组策略放行 如果您使用公网联通独享资源组和EMR,则EMR集群安全组策略需要对独享资源组的EIP地址做相应的端口放行。安全组访问规则的入方向允许放行EMR集群访问端口(一般包括10000、9093、8020等端口)。您可以在独享...
EMR Hive数据整库离线同步至MaxCompute
步骤2 EMR集群安全组策略放行 如果您使用公网联通独享资源组和EMR,则EMR集群安全组策略需要对独享资源组的EIP地址做相应的端口放行。安全组访问规则的入方向允许放行EMR集群访问端口(一般包括10000、9093、8020等端口)。您可以在独享...
AddEntriesToAcl-在访问控制策略组中添加IP条目
为访问控制策略组添加IP条目,并通过设置白名单或黑名单来允许或者限制监听对这些IP条目访问请求的转发,可实现客户端请求的精确控制。您可以通过调用AddEntriesToAcl接口在访问控制策略组中添加IP条目。接口说明 AddEntriesToAcl 接口属于...
删除VPC防火墙策略组访问控制策略
删除指定VPC防火墙策略组的访问控制策略。接口说明 本接口一般用于删除指定 VPC 防火墙策略组的访问控制策略。防护每个云企业网的 VPC 防火墙实例和防护每个高速通道的 VPC 防火墙实例使用不同的访问控制策略。QPS 限制 本接口的单用户 QPS...
GetAcl-获取访问控制策略
调用GetAcl接口获取访问控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
AddAccessControlListEntry-在访问控制策略组中添加IP...
接口说明 每个策略组可包含多个 IP 地址条目或 IP 地址段条目,访问控制策略组的条目限制如下:单账号每次可添加的 IP 地址条目个数:50 每个访问控制策略组可包含的条目个数:300 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...
RemoveAccessControlListEntry-删除访问控制策略组中...
删除访问控制策略组中的IP条目。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
RemoveEntriesFromAcl-删除访问控制策略组中的IP条目
调用RemoveEntriesFromAcl接口删除访问控制策略组中的IP条目。接口说明 RemoveEntriesFromAcl 接口属于异步接口,即系统会先返回一个请求 ID,但 IP 条目并未删除完成,系统后台的删除任务仍在进行。您可以调用 GetAcl 或 ListAcls 查询...
SetAccessControlListAttribute-修改访问控制策略组的...
修改访问控制策略组的名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
查询访问控制策略组的配置
查询访问控制策略组的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
AD办公网络常见问题
在 组策略管理编辑器 面板,选择 计算机配置>首选项>控制面板设置>本地用户和组,然后右键单击 本地用户和组 并选择 新建>本地组。在 新建本地组属性 面板,选择 本地组 页签,然后设置一下配置项的参数并选中 添加当前用户。操作:更新。...
DeleteAccessControlList-删除访问控制策略组
删除访问控制策略组。接口说明 说明 只有当要删除的访问控制策略组没有绑定任何监听时,才可以删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
传统型负载均衡CLB的审计事件
传统型负载均衡CLB已与操作...事件名称 事件含义 AddAccessControlListEntry 在访问控制策略组中添加IP条目。AddBackendServers 添加后端服务器。AddListenerWhiteListItem 添加监听访问控制白名单。AddTags 为指定的负载均衡实例添加标签。...
使用负载均衡的访问控制功能
为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。本文主要介绍阿里云负载均衡产品自身的访问控制能力。概述 负载均衡自身支持的访问控制策略包括:访问控制ACL ALB和CLB的监听支持...
UpdateAclAttribute-修改访问控制策略组属性
调用UpdateAclAttribute接口修改访问控制策略组属性。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
安全FAQ
加入同一个普通安全组内的实例之间默认允许所有协议、端口互相访问,您可以修改普通安全组内的网络连通策略,实现组内隔离。具体操作,请参见 普通安全组内网络隔离。同一个ECS实例中的两块弹性网卡如何进行流量隔离?ECS实例绑定了两块...
更换关联策略
如果云电脑或者 云电脑池(原桌面组)当前关联的策略不适用,您可以更改自定义策略的配置项(系统默认策略的配置项不可修改),也可以为其关联其他已经创建好的策略。本文介绍如何更换关联策略。背景信息 一台云电脑或一个 云电脑池 必须有...
为指定VPC防火墙策略组添加访问控制策略
为指定VPC防火墙策略组添加访问控制策略。接口说明 本接口一般用于为指定 VPC 边界防火墙策略组添加访问控制策略。VPC 边界防火墙防护通过云企业网连接的两个 VPC 之间的流量或防护通过高速通道连接的两个 VPC 之间的流量时,使用不同的...
全球加速GA的审计事件
事件名称 事件含义 AddEntriesToAcl 在访问控制策略组中添加IP条目。AssociateAclsWithListener 关联ACL到监听。AssociateAdditionalCertificatesWithListener 为HTTPS监听绑定扩展证书。AttachDdosToAccelerator 将DDoS高防实例与全球加速...
业务资源部署在VPC实例(关联CEN场景)
对于已关联CEN的VPC内的ECS资源会自动添加放行回源地址的安全组策略。对于已在CEN关联的VBR、SAG等资源,如果已存在ACL策略,需要对回源地址放行。在指定CEN实例或者CEN实例关联的某个VPC实例右侧。开启 网络打通 开关。您有两种打通网络...
修改VPC防火墙策略组的访问控制策略
修改指定VPC防火墙策略组的访问控制策略的配置信息。接口说明 本接口一般用于修改指定 VPC 防火墙策略组的访问控制策略的配置信息。防护每个云企业网的 VPC 防火墙实例和防护每个高速通道的 VPC 防火墙实例使用不同的访问控制策略。QPS ...
策略概述
系统策略中默认设置为开启的策略项如下表所示:策略项 策略生效IP USB重定向 本地磁盘映射 剪贴板 图像显示质量 网络传输策略 Web客户端文件传输 打印机重定向 默认设置 所有IP 打开 可读写 可读写 标清 开启 允许上传下载 允许 自定义策略...
访问链接与端口
为了安全的访问集群组件,在设置安全组策略时,推荐您只针对当前的公网访问IP地址开放。您可以访问 IP地址,查看并获取当前的公网访问IP地址。进入集群基础信息页面。登录 E-MapReduce控制台。在顶部菜单栏处,根据实际情况选择地域 和资源...
自定义权限策略参考
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中...
自定义权限策略参考
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中...
添加TCPSSL监听
快速创建TCPSSL监听:您可以快速创建监听,只需配置监听协议、监听端口、服务器证书、TLS安全策略和转发的后端服务器组。创建TCPSSL监听 步骤一:配置监听 登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择 NLB 实例所属的地域。在 实例 ...
基本概念
目前云防火墙支持识别以下几种资产的公网IP:EIP(支持绑定到专有网络类型的ECS实例、专有网络类型的私网SLB实例、弹性网卡和NAT网关上)NatPublicIp(ECS系统分配的公网IP)应用组 应用组是云防火墙东西向业务可视中提供的相同或相似服务...
访问控制策略常见问题
策略组分为普通策略组和企业策略组,适用于不同的使用场景。普通策略组:对应于ECS的普通安全组,支持组内互通功能和添加授权安全组访问的规则,但可容纳的私网IP数量小于企业级安全组。企业策略组:对应于ECS的企业安全组,企业级安全组...
设置源站保护
选择访问控制策略组 根据CLB实例的IP版本,选择WAF回源IP对应的访问控制策略组:IPv4类型CLB实例仅支持选择IPv4版本的策略组。IPv6类型CLB实例仅支持选择IPv6版本的策略组。完成以上配置后,CLB实例监听将会放行WAF回源IP段的入方向流量。...
基于ECS实例创建伸缩组
当CLB实例的网络类型为经典网络,伸缩组的网络类型为专有网络时,如果CLB实例的后端服务器组中包含专有网络ECS实例或ECI实例,该实例必须与伸缩组位于同一专有网络。CLB实例至少需要配置一个监听。具体操作,请参见 CLB监听概述。CLB实例...
在Windows实例无法访问外部网络如何处理?
在桌面输入 ncpa.cpl 打开网络共享与管理中心,检查网卡状态是否正常收发。桌面左下角,单击 图标,在搜索框输入 ncpa.cpl,然后单击 ncpa.cpl。在 网络连接 页面,双击目标网卡。查看网卡状态是否正常收发,如果正常,则表示网卡正常启用...
打通阿里云业务的网络通道
对于已关联CEN的VPC内的ECS资源会自动添加放行回源地址的安全组策略。对于已在CEN关联的VBR、SAG等资源,如果已存在ACL策略,需要对回源地址放行。回源VPC 回源地址所在的VPC。回源VPC可以单独新建,也可以使用当前已存在的VPC。指定回源...
配置伸缩组
网络类型 仅专有网络伸缩组支持 扩缩容策略、实例回收模式、专有网络、选择交换机、关联负载均衡ALB、NLB服务器组 配置。说明 从 ECS控制台入口 基于实例创建伸缩组时,弹性伸缩自动填入组内实例配置信息来源、网络类型相关的信息,请保持...
配置安全组
普通安全组 企业安全组 未添加任何规则时的访问策略 入方向:拒绝所有访问请求 出方向:允许所有访问请求 入方向:拒绝所有访问请求 出方向:拒绝所有访问请求 能容纳的私网IP地址数量 2000 65536 同一个安全组内实例之间的网络连通策略 ...
配置集群API Server的访问控制策略
在负载均衡控制台跳转的面板中,打开 启用访问控制 开关,然后配置访问控制方式和访问控制策略组,然后单击 确定。在开启访问控制之前,您需要创建访问控制策略。关于如何创建访问控制策略组,请参见 创建访问控制策略组。关于如何启用访问...
概述
及时发现网络问题 如果网络监控的实时监测未启用,则无法及时发现网络疏漏,带来潜在的业务风险。资源开启保护最佳实践 资源开启保护最佳实践用于检测ECS、RDS等云产品是否开启保护功能。资源开启保护最佳实践检查的功能如下表所示。功能 ...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作...在阿里云上,可以通过安全组、网络ACL、路由策略或网络专线来控制虚拟网络的访问权限。除了对内网网络访问的控制之外,还需要配置云防火...
- 产品推荐
- 这些文档可能帮助您