安全组应用案例
限制实例访问外部网站 如果您需要限制实例只能访问指定网站,可以将安全组作为白名单使用,设置默认拒绝所有出方向访问,然后仅允许访问指定网站的IP。说明 设置安全组规则时您需要注意:系统基于协议、端口、授权对象匹配到多条安全组规则...
使用自定义ECS应用角色访问同账号云资源
例如,您可以进行如下操作:指定集群只能访问指定OSS的数据目录。指定集群访问指定的外部资源。前提条件 已创建EMR集群,详情请参见 创建集群。已完成角色授权,详情请参见 角色授权。已在 OSS管理控制台,创建与EMR集群同一地域下的存储...
Package的权限控制
LABEL授权 在细粒度授权基础上,对Package内的表实现按照LABEL授权,用户只能访问指定LABEL级别的表数据。对Package内表资源进行LABEL授权,语法格式如下。grant label<number>on table[()]>to[user|role][with exp]privilegeproperties(...
什么是资源组
但是,仅使用RAM授权功能,不能限制RAM用户只能访问部分指定实例,使不同RAM用户的资源相互隔离。例如:RAM用户A只能访问实例1;RAM用户B只能访问实例2。为满足此类需求,物联网平台已接入 资源管理平台,通过管理资源组,实现RAM用户仅能...
使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问
背景信息 为了提高云虚拟主机上的网站安全性,防止恶意IP地址访问网站、防止非法盗链和恶意采集网站资源的情况造成资源占用、访问延迟或网站无法访问等问题,您可以设置网站的指定访问权限。不同类型云虚拟主机采用不同屏蔽IP地址的方法,...
Instance Policy权限说明
场景二:限制某个用户只能使用指定VPC网络访问实例 对于访问IP地址为 10.10.XX.XX 的用户限制只能通过指定VPC访问。进入 新增策略 面板。登录 表格存储控制台。在 概览 页面,选择地域后,单击myinstance实例。在 安全策略 页签,单击 新增...
Bucket Policy常见示例
SourceIp":["192.168.0.0/16"]} } }]} 示例八:限制只能从指定公网IP地址或指定VPC访问 当您的存储空间需要限制只能从指定公网IP地址或指定VPC访问时,您可以创建两条拒绝策略语句:使用 acs:SourceIp 条件关键字创建一条拒绝策略语句,...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
实现指定用户访问特定UDF最佳实践
如果您需要指定用户访问指定资源,在DataWorks中添加数据开发者权限后,再根据Project Policy的操作,在MaxCompute客户端将其配置为允许访问权限。操作步骤 创建默认拒绝访问UDF的角色。在客户端输入如下命令创建角色denyudfrole。create ...
实现指定用户访问特定UDF最佳实践
如果您需要指定用户访问指定资源,通过Role Policy在DataWorks中配置数据开发者权限后,再根据Project Policy的操作,在MaxCompute客户端将其配置为允许访问权限。操作步骤 创建默认拒绝访问UDF的角色。在客户端输入如下命令创建角色...
开始使用全球加速
本文为您介绍 全球加速 服务的使用流程和入门场景,...入门场景 全球加速实例类型 入门场景 标准型 加速访问指定IP的后端服务 加速访问指定域名的后端服务 全球加速实现全球多地域使用固定IP访问加速 基础型 使用基础型全球加速实现访问加速
对 RAM 账号进行应用级别的访问控制
访问指定应用的 RAM 规则:{"Version":"1","Statement":[{"Action":["mpaas:FilterApp"],"Resource":"*","Effect":"Deny","Condition":{"StringNotEquals":{"acs:appid":["ONEXCBAD96A290957","."]} } },{"Action":["mpaas:*"],"Resource":...
为RAM用户移除权限
警告 为RAM用户移除权限后,该RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户...
为RAM用户组移除权限
警告 为RAM用户组移除权限后,该RAM用户组中的RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 ...
配置零信任策略
取值:允许访问:表示该条策略是允许用户或者终端访问指定应用。禁止访问:表示该条策略是拒绝用户或者终端访问指定应用。生效用户 设置策略生效的用户组,即零信任策略针对指定用户组的终端设备生效。SASE 对命中策略的访问行为进行相应的...
通过OSS控制台访问指定的目录
本文为您提供通过OSS控制台访问指定目录的参考示例。以下策略表示:被授予此策略的RAM用户可以使用可视化的OSS控制台(类似Windows文件管理器)访问 myphotos/hangzhou/2015/目录。说明 RAM用户可以从根目录开始,一层一层的进入要访问的...
接入点概述
某客户将企业所有的数据均存储于同一个Bucket,要求企业内部数十甚至数百个团队仅能访问指定目录或指定的文件。使用限制 限制项 说明 创建方式 仅支持通过OSS控制台和API的方式创建接入点。不支持通过SDK、ossutil等方式创建接入点。数量 ...
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
通过RAM限制用户的访问IP地址
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...
责任共担
函数网络外访配置 用户应根据实际需要合理的选择网络外访配置,比如是否允许访问指定的VPC等,避免敏感信息泄露。阿里云服务访问配置 用户应根据实际需要合理地为 函数计算 执行角色配置阿里云服务的访问权限,如OSS和OTS等,避免敏感信息...
设置
配置内网访问白名单 在 内网访问 页签,为指定网站添加白名单。SASE 为指定网站添加白名单时可以通过如下两种方式:IP白名单:添加网站的IP或者IP段,可添加多个IP或者IP段。域名白名单:添加网站的域名或者通配符域名(泛域名),可添加多...
配置OSS文件系统
操作步骤 步骤一:配置OSS挂载 函数计算 的OSS配置为服务级别,为一个服务配置OSS挂载点后,此服务下的所有函数都可以访问指定OSS存储空间的文件。登录 函数计算控制台,在左侧导航栏,单击 服务及函数。在顶部菜单栏,选择地域,然后在 ...
sign(生成签名URL)
重要 第三方用户通过签名URL可以访问签名URL中指向的Object,与该Object的ACL是公共读或者私有,是否通过Bucket Policy或者RAM Policy授权第三方用户拥有访问指定Object的权限无关。本文各命令行示例均基于Linux 64位系统,其他系统请将...
指定源站回源HOST
说明 在同时配置了 默认回源HOST 和 指定源站回源HOST 的情况下,CDN节点访问指定源站时,将会携带指定源站配置的回源HOST。操作步骤 登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,单击目标域名对应的 管理。在指定...
加速访问指定IP的后端服务
本文指导您使用 全球加速 服务加速访问指定IP的后端服务,提升用户的访问速度和体验。场景示例 本文以下图的场景为例。某公司的总部在美国硅谷。总部通过自建服务器部署了企业应用服务。但因公网不稳定,中国香港办公点的员工访问美国...
403错误
详情请参见 通过Bucket Policy授权用户访问指定资源。Anonymous user has no right to access this object 问题原因:匿名用户无权访问此Object。解决方案:请通过Bucket Policy授权匿名用户访问目标Bucket中的指定资源。详情请参见 通过...
UpdateTrail-更新跟踪
无法访问指定的SLS Project。404 TrailNotFoundException The specified Trail does not exist.指定的跟踪不存在。404 BucketDoesNotExistException The specified OSS bucket does not exist.指定的OSS Bucket不存在。访问 错误中心 查看...
访问控制
详情请参见 通过Bucket Policy授权用户访问指定资源。防盗链白名单 对象存储OSS是按使用量收费的服务。为了减少您存储于OSS的数据被其他人盗链而产生额外费用,OSS支持设置基于HTTP和HTTPS header中表头字段Referer的防盗链方法。您可以...
云盒Bucket Policy
所有账号(*):如果您需要给所有用户授权访问指定资源,请选中此项。子账号:如果您需要给当前账号下的RAM用户授权访问指定资源,请选中此项,并从下拉菜单中选择目标RAM用户。如果需要授权的RAM用户较多时,建议直接在搜索框输入RAM用户...
动态子集路由
imagePullPolicy:IfNotPresent volumeMounts:mountPath:/etc/sleep/tls name:secret-volume volumes:name:secret-volume secret:secretName:sleep-secret optional:true 步骤二:访问指定环境的指定版本 部署目标规则和虚拟服务。...
DNS域名访问控制
以下内容以设置只允许源IP地址访问指定域名网站的场景为例,介绍如何创建DNS域名策略。在 创建策略 对话框,参照下表,配置一条 放行 可信源IP的策略。配置项 说明 源类型 网络流量的发起方。您需要选择访问源类型,并根据访问源类型输入...
API概览
访问日志 API 标题 API概述 DisableLoadBalancerAccessLog 关闭访问日志 关闭指定负载均衡实例的访问日志。EnableLoadBalancerAccessLog 开启访问日志 开启指定负载均衡实例的访问日志。健康检查 API 标题 API概述 ...
GetObject
具体操作,请参见 通过Bucket Policy授权用户访问指定资源。如果Object类型为归档类型,需要先完成解冻文件(RestoreObject)请求或为Object所在Bucket开启归档直读。版本控制 默认情况下,调用 GetObject 接口仅返回Object的当前版本。...
Spark常见报错
报错原因:Spark作业中配置的弹性网卡无法访问指定的数据源。常见于访问RDS MySQL数据源和HDFS数据源的场景。解决方法:检查当前Spark作业中指定交换机的IP地址段是否在数据源的白名单配置中。若不在,则需配置数据源的白名单。例如:访问...
API概览
DescribeDomainViewTopUrl 查询网站业务访问量最大的前N个URL 查询指定时间段内网站业务访问量最大的前N个URL。日志 API 标题 API概述 EnableWebAccessLogConfig 为网站业务开启全量日志分析 为网站业务开启全量日志分析。ModifyFullLogTtl...
cp(下载文件)
如果希望访问指定路径下的资源产生的流量、请求次数等费用由请求者支付,请将此选项的值设置为 requester。partition-download 用于分区下载。该选项取值格式为 分区编号:总分区数。例如1:5,表示当前ossutil下载分区1,总共有5个分区。...
DDoS高防的审计事件
DescribeDomainViewTopUrl 查询指定时间段内网站业务访问量最大的前N个URL。DescribeElasticBandwidthRecord 查询月95带宽流量图。DescribeElasticBandwidthSpec 查询指定实例的弹性带宽规格。DescribeGlobalWebRuleQps 查询指定域名的全量...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
cp(拷贝文件)
如果希望访问指定路径下的资源产生的流量、请求次数等费用由请求者支付,请将此选项的值设置为 requester。j,-jobs 多文件操作时的并发任务数,默认值为3,取值范围为1~10000。parallel 单文件操作时的并发任务数,取值范围为1~10000。...
RAM策略编辑器
RAM策略编辑器中,每条规则需要设置其Effect、Actions、Resources和Conditions:Effect 指定这条规则是允许访问(Allow)还是禁止访问(Deny)。Actions 指定访问资源的动作,可以选择多项。一般来说用户使用提供的通配动作就足够了:oss:*...
- 产品推荐
- 这些文档可能帮助您