oauth插件
配置特定路由或域名的访问权限列表,用于对请求进行鉴权。issuer string 选填。Higress-Gateway 用于填充JWT中的issuer。auth_path string 选填。oauth2/token 指定路径后缀用于签发Token,路由级配置时,要确保首先能匹配对应的路由。...
jwt-auth插件
配置特定路由或域名的访问权限列表,用于对请求进行鉴权。子项 consumers 中每一项的配置字段说明如下。名称 数据类型 填写要求 默认值 描述 name string 必填。配置该consumer的名称。jwks string 选填。jwks和remote_jwks必填一个。JSON ...
S3协议权限管理
本文介绍如何管理S3兼容协议的访问权限。桶的权限说明 S3兼容协议的访问控制功能支持桶(bucket)级别的权限设置,共有五种权限类型:READ,WRITE,TRASH,ADMIN和SYSTEM,对应桶的读、写、删除和所有权限。其中AMDIN权限等同于SYSTEM权限...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。...相关文档 AttachPolicyToUser-为指定用户添加权限 为什么RAM用户被授权后依然无访问权限?
子网路由
适用于将指定网络访问路由至ECS实例进行流量统一转发和管理的场景,例如,将一台ECS实例配置为公网网关管理其他ECS实例访问公网。弹性网卡:将目的地址在目标网段范围内的流量路由至选择的弹性网卡。关于弹性网卡的更多信息,请参见 弹性...
添加和管理路由表中IPv6路由
适用于将指定网络访问路由至ECS实例进行流量统一转发和管理的场景,例如将一台ECS实例配置为公网网关管理其他ECS实例访问公网。IPv6网关:将目的地址在目标IPv6网段范围内的流量路由至选择的IPv6网关。弹性网卡:将目的地址在目标网段范围...
创建和管理路由表
适用于将指定网络访问路由至ECS实例进行流量统一转发和管理的场景,例如,将一台ECS实例配置为公网网关管理其他ECS实例访问公网。弹性网卡:将目的地址在目标网段范围内的流量路由至选择的弹性网卡。关于弹性网卡的更多信息,请参见 弹性...
RAM用户常见问题
为什么RAM用户被授权后依然无访问权限?对于支持权限诊断的云服务,您可以直接查看无权限原因及对应的处理策略。具体操作,请参见 如何排查无权限的访问错误?对于不支持权限诊断的云服务,您可以参照下表分析原因并解决无权限问题。问题...
DecodeDiagnosticMessage-解码无权限诊断信息
从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
Windows Server 2008实例中使用路由和远程访问服务...
概述 本文主要介绍Windows Server 2008实例中,如何使用路由和远程访问服务配置VPN,本文仅适用于经典网络下的Windows实例。详细信息 步骤一:给服务器添加角色 登录实例,关于如何登录实例,请参考 在本地客户端上连接Windows实例。在菜单...
管理应用接入点
更新应用接入点 您可以根据需要更新应用接入点的权限策略,更新应用使用专属KMS实例的权限,从而实现不同应用拥有不同实例访问权限的目的。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择应用接入点所在的地域。在左侧导航栏...
管理应用接入点
更新应用接入点 您可以根据需要更新应用接入点的权限策略,更新应用使用专属KMS实例的权限,从而实现不同应用拥有不同实例访问权限的目的。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择应用接入点所在的地域。在左侧导航栏...
全局级模块权限控制
当DataWorks的预设角色不能满足您的需求时,您还可以通过创建自定义租户角色,控制某个租户角色是否有某个全局级模块的管理或访问权限。例如,控制某个成员无法访问数据地图模块。详情请参见 全局模块权限控制产品能力。DataWorks全局模块...
功能特性
可以帮助您实现VPC间网络互通、跨地域网络互通、云上云下网络互通,也支持自定义路由表、自定义路由条目、路由策略等多种路由控制功能,允许您自定义网络连通性。同时,云企业网管理控制台支持可视化的监控运维界面,可以帮助您迅速掌握全...
管理应用接入点
在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络类型:应用访问KMS的网络类型。取值:Public:适用于应用程序访问KMS的公网Endpoint。VPC:适用于应用程序访问KMS的VPC Endpoint。Private:适用于应用程序访问...
配置访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、IPsec连接、云连接网CCN(Cloud Connect Network)实例连接至转发路由器后,其关联的本地网络可以通过转发路由器访问PrivateZone服务,实现DNS域名解析。使用限制 IPsec连接关联的本地网络仅...
配置访问PrivateZone服务
边界路由器VBR(Virtual Border Router)实例、IPsec连接、云连接网CCN(Cloud Connect Network)实例连接至转发路由器后,其关联的本地网络可以通过转发路由器访问PrivateZone服务,实现DNS域名解析。使用限制 IPsec连接关联的本地网络仅...
网络架构介绍
访问公网网络路径示意图 当用户的业务数据在VMware NSX T0的逻辑路由器上没有匹配精确路由条目,只和0.0.0.0/0默认路由匹配成功,用户的业务数据会经过T0逻辑路由器上的NSX NAT进行SNAT源地址转换,再经过Internet uplink、ACVS租户隔离...
弹性云手机系统权限策略参考
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
简介
为了更精细地管理和使用网络质量分析器,您可以通过阿里云RAM产品为您名下的RAM用户和用户角色赋予相应的访问权限。管理RAM用户访问网络质量分析器 在实际的应用场景中,阿里云账号可能需要将网络质量分析器服务的运营维护工作交予其名下的...
VPC专有网络互联配置(同一地域)
访问VPC专有网络说明 VMware服务包含VMware NSX网络虚拟化产品组件,用户可以根据业务需求创建不同的业务分段,业务分段可以和VPC专有网络相互通信,但默认情况下只和VMware服务实例绑定的VPC专有网络实现了路由互通,如果需要和其它VPC...
准备工作
若您配置了NAS访问权限,需允许NAS所在VPC网络中的所有IP访问NAS。具体操作,请参见 管理文件系统数据访问权限。第三方NAS 说明 第三方NAS仅支持作为源地址,不支持作为目的地址。您可以通过以下方式将您的源NAS和目的NAS挂载到同一个阿里...
配置访问云服务
对于本地网络访问云服务的场景:本地网络关联的VBR实例、IPsec连接或CCN实例需已经连接到转发路由器。具体操作,请参见 创建VBR连接、创建VPN连接 或 创建CCN连接。云服务所在地域已有VPC实例连接到转发路由器。具体操作,请参见 创建VPC...
通过物理专线实现客户端私网访问云电脑
步骤四:配置云服务 边界路由器VBR实例连接至转发路由器后,其关联的本地网络可通过转发路由器访问部署在阿里云上的云服务。下文以在基础版转发路由器中配置访问云服务为例介绍相关配置。实际业务中您可根据转发路由器实例的版本按照页面...
云下IDC网络互联配置(同一地域)
访问云下IDC网络说明 VMware服务支持多种方式和云下IDC网络互联:高速通道 公网VPN网关 如果迁移云下VMware虚拟机至云上VMware服务实例,需要有高速稳定的网络保障,建议采用高速通道的方式实现云上云下的网络互联。项目 名称 网络 说明 ...
GetDynamicRoute-查询动态路由详情
操作 访问级别 资源类型 条件关键字 关联操作 csas:GetDynamicRoute Read 全部资源 acs:csas:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 DynamicRouteId string 是 动态路由 ID。dr-16ff07c8207d*返回参数 名称 类型 描述 ...
CreateDynamicRoute-创建动态路由
操作 访问级别 资源类型 条件关键字 关联操作 csas:CreateDynamicRoute Write 全部资源 acs:csas:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 Name string 是 动态路由名称。长度为 1~128 个字符,支持中文和大小写英文字母...
专有网络VPC系统权限策略参考
虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...
权限说明
在RAM控制台内置了以下两种授权策略:AliyunDLFDSSFullAccess 表示具备所有DLF细粒度资源的访问权限 AliyunDLFDSSReadOnlyAccess表示具备所有DLF细粒度资源的只读访问权限,包括List/Get/Select/Execute等 说明“RAM DLF-DSS粗粒度数据权限...
如何排查无权限的访问错误?
本文为您介绍在使用RAM用户或RAM角色访问阿里云时遇到的无权限问题的解决方法。问题描述 RAM身份(RAM用户和RAM角色)默认没有任何操作权限,只有被显式授予权限后,才能访问特定的云资源。对RAM身份授权的效果包括两种:允许(Allow)和...
RAM用户权限管理最佳实践
如果RAM用户购买、续费、退订云防火墙实例时提示 无权限,或RAM用户访问云防火墙提示 暂无权限,请检查权限,您可以参考以下步骤授予RAM用户对应的系统策略实现为RAM用户授权。重要 费用中心的系统权限策略对所有云产品生效。给RAM用户授权...
自定义路由表
转发路由器连接网络实例后,您可以通过设置关联转发关系将网络实例连接关联至自定义路由表,设置完成后,转发路由器将会通过查询自定义路由表的路由转发来自网络实例的流量。您可以通过在自定义路由表中添加自定义路由条目、路由前缀、聚合...
专有网络VPC如何与RAM协同工作
企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合...
Windows实例公网网络异常
问题描述 登录Windows实例后...选择 服务和应用程序,右键单击 路由和远程访问,依次选择 配置并启用路由和远程访问>下一步>虚拟专用网络(VPN)访问和 NAT(V)>下一步。依次单击 下一步>完成,确认配置成功。适用于 云服务器ECS 轻量应用服务器
配置OSPF路由
智能接入网关支持OSPF动态路由协议,本文将为您介绍如何通过智能接入网关管理控制台为网关设备配置OSPF动态路由协议。前提条件 您智能接入网关设备的规格为SAG-1000。背景信息 开放式最短路径优先OSPF(Open Shortest Path First)是广泛...
UpdateDynamicRoute-修改动态路由
操作 访问级别 资源类型 条件关键字 关联操作 csas:UpdateDynamicRoute Write 全部资源 acs:csas:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 DynamicRouteId string 是 动态路由 ID。dr-ca9fddfac7c6*Name string 否 动态...
ListDynamicRoutes-批量查询动态路由
操作 访问级别 资源类型 条件关键字 关联操作 csas:ListDynamicRoutes Read 全部资源 acs:csas:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 CurrentPage integer 是 分页查询时显示的当前页的页码。取值:1~10000。1 ...
基本概念
云企业网(Cloud Enterprise Network)帮助您在VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联...
服务关联角色
服务关联角色是一种可信实体为阿里云服务的RAM角色,弹性云手机使用服务关联角色获取其他云服务或云资源的访问权限。本文为您介绍云手机服务关联角色(AliyunServiceRoleForElasticCloudPhoneManagedNetwork)的应用场景以及如何删除服务...
网络智能服务如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。网络智能服务 NIS(Network Intelligence Service)支持通过 RAM,实现...
- 产品推荐
- 这些文档可能帮助您