SAP MaxDB 操作指南

管理身份和对备份的访问允许访问 OSS 存储桶中的备份,您需要在 RAM 控制台中为用户配置访问规则。请参考以下步骤:选择要为其指定 OSS 访问权的用户,单击“授权”选择授权策略“AliyunOSSFullAccess”作为帐户所有者,您将需要通过...

表格存储服务关联角色

应用场景 在使用表格存储的数据湖投递功能时,表格存储会自动创建服务关联角色AliyunServiceRoleForOTSDataDelivery,用于允许表格存储访问OSS资源。RAM用户使用服务关联角色需要的权限 如果使用RAM用户创建或删除服务关联角色,必须联系...

配置网络

既不允许函数访问公网,也不允许访问VPC 通过函数网络访问内网,禁止访问公网和禁止通过用户VPC访问。所需的网络配置如下:设置 允许访问 VPC 为 否。设置 允许函数访问公网 为 否。函数入流量:是否允许通过公网地址或VPC地址访问函数的入...

配置网络

既不允许函数访问公网,也不允许访问VPC 通过函数网络访问内网,禁止访问公网和禁止通过用户VPC访问。所需的网络配置如下:设置 允许访问 VPC 为 否。设置 允许函数访问公网 为 否。函数入流量:是否允许通过公网地址或VPC地址访问函数的入...

管理服务

配置后您的函数可以像访问本地文件系统一样访问存储在NAS文件系统或OSS文件系统上的文件。配置NAS文件系统 配置OSS文件系统 重要 您可以根据实际情况删除不再使用的服务。删除服务前,请确保您的服务中没有函数、预留的函数实例、版本或...

创建文件系统实例后,为什么无法访问文件存储 HDFS 版...

本文介绍了在创建文件系统实例后无法访问 文件存储 HDFS 版 的排查方法。您可以请根据以下几种情况进行排查:确认访问 文件存储 HDFS 版 服务的ECS实例对应的专有网络及虚拟交换机ID,与挂载点的专有网络及虚拟交换机ID是否一致。确认挂载...

OSS鉴权详解

默认情况下,为保证存储在OSS中数据的安全性,OSS资源(包括Bucket和Object)默认为私有权限,只有资源拥有者或被授权的用户允许访问。如果要授权他人访问或使用自己的OSS资源,可以通过多种权限控制策略向他人授予资源的特定权限。仅当...

ECS安全组配置案例

入方向 允许 Linux:SSH 22/22 地址段访问 入方向 允许 自定义TCP 自定义 地址段访问 VPC 2中的ECS实例的安全组配置 入方向 允许 Windows:RDP 3389/3389 地址段访问访问的VPC1中的ECS实例的私网IP。说明 如果允许任意ECS实例登录,填写0....

数据面安全性

允许函数既能访问公网,也能访问VPC:函数实例既能访问公网,也能访问配置的VPC网络。既不允许函数访问公网,也不允许访问VPC:函数实例完全无访问外部网络的权限。函数实例资源受限 CPU算力根据内存大小配置成比例分配,但函数实例冷启动...

数据面安全性

允许函数既能访问公网,也能访问VPC:函数实例既能访问公网,也能访问配置的VPC网络。既不允许函数访问公网,也不允许访问VPC:函数实例完全无访问外部网络的权限。函数实例资源受限 CPU算力根据内存大小配置成比例分配,但函数实例冷启动...

AppAccessStrategy

名称 类型 描述 示例值 object App 访问策略 effect string 全局 App 访问策略 allow 表示允许所有 app 来访问该 domain deny 表示拒绝所有 app 来访问该 domain(默认)建议配置:全局访问策略 effect 设置为 deny 允许部分 app ID 来访问...

通过VPC Policy与Bucket Policy控制数据访问安全

您可以通过VPC Policy控制授权用户允许访问的资源,同时结合Bucket Policy指定资源允许哪些用户访问,从而保证云上数据在一个安全网络环境内进行访问,降低未授权访问风险。前提条件 已创建与Bucket在同一地域的VPC。具体操作,请参见 创建...

创建事件函数

fc.auto.create.SecurityGroup.vsw-bp15ftbbbbd*允许函数默认网卡访问公网 是否允许函数可以通过默认网卡访问公网。关闭后,当前服务中的函数将无法通过函数计算的默认网卡访问公网。重要 使用固定公网IP地址功能时,您必须关闭 允许函数...

管理NFS共享

在使用时,您需要先在云存储网关上创建共享目录,并设置允许访问共享目录的客户端以及访问权限。安装NFS客户端 在创建NFS共享前,需在客户机上安装NFS客户端。登录客户机。执行以下命令安装NFS客户端。此处介绍Ubuntu操作系统和CentOS操作...

0002-00000602

问题示例 在生成签名时指定了允许访问的IP地址范围限制,但是通过签名后的URL发起请求时,客户端不在IP地址允许范围内。在计算签名的过程中计算有误,导致签名不匹配。解决方案 确保在指定的IP地址范围内访问签名后的URL。确保生成签名时...

0002-00000603

问题示例 在生成签名时指定了允许访问的VPC,但是您在使用访问签名后的URL发起请求时,客户端不在被允许的VPC范围内。在计算签名的过程中计算有误,导致签名不匹配。解决方案 确保从指定的VPC访问签名后的URL。确保生成签名时指定的各项...

降低因账号密码泄露带来的未授权访问风险

不授权匿名访问 允许匿名访问意味着用户只需要知道Endpoint和Bucket名称就可以正常访问OSS,而EndPoint是可以枚举的,Bucket名称也可以从已授权的访问文件URL中提取。由此可见,授权允许匿名访问会带来极大的安全风险。设置合理的Action ...

安全组应用案例

限制实例访问外部网站 如果您需要限制实例只能访问指定网站,可以将安全组作为白名单使用,设置默认拒绝所有出方向访问,然后仅允许访问指定网站的IP。说明 设置安全组规则时您需要注意:系统基于协议、端口、授权对象匹配到多条安全组规则...

通过指定的IP地址访问阿里云

本文将提供一个示例,仅允许RAM用户通过192.0.2.0/24和203.0.113.2访问ECS。以下两种权限策略,任选其一即可:在 Allow 策略中,使用 IpAddress 增加允许访问的IP地址。{"Statement":[{"Action":"ecs:*","Effect":"Allow","Resource":"*",...

0003-00000401

问题示例 以下VPC Policy用于限制仅允许访问examplebucket下的资源,其他未授权的Bucket将被拒绝访问。{"Version":"1","Statement":[{"Effect":"Allow","Action":"oss:*","Principal":"*","Resource":["acs:oss:*:*:examplebucket","acs:...

Network ACL

允许网络类型 允许使用何种网络类型访问 表格存储 资源,支持一次选择多种网络类型。只有当选择 访问类型 为 自定义 时才支持设置此参数。取值范围如下:VPC:是否支持通过 VPC 访问。默认选中 VPC,表示支持通过 VPC 访问。如果不需要通过...

表格存储系统权限策略参考

本文描述表格存储支持的所有系统权限策略及其对应的权限描述,供您授权 RAM ...为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:为RAM用户授权 为用户组授权 为RAM角色授权

对象存储系统权限策略参考

本文描述对象存储支持的所有系统权限策略及其对应的权限描述,供您授权 RAM ...为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:为RAM用户授权 为用户组授权 为RAM角色授权

在指定的时间段访问阿里云

本文为您提供限制RAM用户登录时间段的参考示例。下述策略表示:被授予此策略的RAM用户只能在特定时间段(北京时间2019年8月12日17:00之前)访问ECS。...您可以修改时间 2019-08-12T17:00:00+08:00 为企业允许访问的时间。

权限策略判定流程

当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...

创建自定义登录用户

ossftp客户端可以使用拥有Bucket访问权限的AccessKey访问ossftp服务端,也可以使用拥有Bucket访问权限的自定义登录用户访问ossftp服务端。本文介绍如何在ossftp服务端为ossftp客户端创建自定义登录用户。前提条件 已安装ossftp。具体操作,...

RAM策略编辑器

RAM策略编辑器中,每条规则需要设置其Effect、Actions、Resources和Conditions:Effect 指定这条规则是允许访问(Allow)还是禁止访问(Deny)。Actions 指定访问资源的动作,可以选择多项。一般来说用户使用提供的通配动作就足够了:oss:*...

文件存储NAS系统权限策略参考

本文描述文件存储NAS支持的所有系统权限策略及其对应的权限描述,供您授权 RAM ...为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:为RAM用户授权 为用户组授权 为RAM角色授权

创建存储空间

低频访问存储:提供高持久性、较低存储成本的对象存储服务。有最小计量单位(64 KB)和最低存储时间(30天)的要求。支持数据实时访问,访问数据时会产生数据取回费用。适用于较低访问频率(平均每月访问频率1到2次)的业务场景。归档存储...

通过控制台使用宽表模型

表格存储 提供了控制台、命令行工具(Tablestore CLI)和Tablestore SDK三种访问方式。通过控制台使用宽表模型(WideColumn)时,您需要开通表格存储服务,然后使用控制台进行创建实例、创建数据表、读写表中数据以及使用SQL查询数据的操作...

访问控制概述

默认情况下,为保证存储在OSS中数据的安全性,OSS资源(包括Bucket和Object)默认为私有权限,只有资源拥有者或者被授权的用户允许访问。如果要授权第三方用户访问或使用自己的OSS资源,可以通过多种权限控制策略向他人授予资源的特定权限...

其他问题

本文介绍NAS支持的挂载协议、支持的计算节点...授权策略 优先级 协议类型 端口范围 授权对象 允许 1 自定义UDP 目的:53/53 目的:0.0.0.0/0 例如,为文件系统挂载点IP地址(192.168.12.151)配置出方向允许端口2049访问,配置示例如下。普通...

referer(防盗链)

对象存储OSS支持对存储空间(Bucket)设置防盗链,即通过对访问来源设置白名单的机制,避免OSS资源被其他人盗用。referer 命令用于添加、修改、查询、删除Bucket的防盗链配置。注意事项 要添加或修改防盗链配置,您必须具有 oss:...

通过RAM限制用户的访问时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...

规则模板列表

无 否 OSS存储空间开启版本控制 无 否 OSS存储空间开启日志存储 无 是 OSS存储空间开启服务端KMS加密 无 否 OSS存储空间开启服务端默认加密 ACS-OSS-PutBucketEncryption 否 OSS存储空间名称符合正则表达式 无 否 OSS存储空间开启防盗链 无...

凭据策略概述

当阿里云账号、RAM身份(RAM用户或RAM角色)通过阿里云控制台、OpenAPI或CLI发起KMS资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否被允许访问。具体请参见如下流程图和说明。判定结果遵循如下原则:如果是当前阿里云...

创建 CORS 规则

跨域访问是指请求一个与自身资源不同源(不同的域名、协议或端口)的资源。不同源可以是不同的域名、协议或端口。浏览器出于安全考虑设置了同源策略,限制了从脚本内发起跨域请求。但在实际应用中,经常会发生跨域访问。为此,W3C 提供了...

网络安全管理

表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...

如何关闭公网访问表格存储实例?

表格存储默认允许任意网络访问,实例对访问来源不做限制。如果要关闭公网访问,请为实例绑定VPC并更改 实例网络类型 为 限定控制台或VPC访问。具体操作,请参见 使用VPC访问表格存储实例。

存储抵扣包

包年包月的低频访问存储 0GB*0.144元/GB/月=0.00元 否 不涉及 后付费 超出包年包月额度的标准存储 抵扣后:0GB*0.0021元/GB/小时*24小时*30天=0.00元 是 300GB(存储资源包)-(100GB(实际使用)-0GB(包年包月额度))=200GB 后付费 超出...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
文件存储 CPFS 访问控制 对象存储 云存储网关 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用