访问控制策略常见问题
需要确保放行特定子域名的策略优先级高于拒绝其他网站的策略。关于如何配置访问控制策略,请参见 互联网边界(出入双向流量)。如何通过云防火墙加强堡垒机域名的访问控制?堡垒机作为综合性运维管控平台,提供运维身份鉴别、账号管控、...
创建桌面集
您可以单击 创建策略 自定义网站访问策略,具体操作请参见 管理访问策略,策略创建完成后,请单击 刷新列表 即可展示新建的网站访问策略列表。应用策略 用于管控员工使用云桌面时各应用的使用权限。您可以单击 创建策略 自定义应用策略,...
安装SDCMS B2C商城网站管理系统
后续步骤 如果您执行网站的模块部署、系统设置等操作,请您登录B2C商城网站管理系统后台操作。关于B2C商城网站管理系统的使用方法,更多信息,请参见 SDCMS官网。如果您执行设置网站默认首页、设置404错误页面、开启PHP函数等操作,请您...
API概览
ModifyWebRule 修改已经创建的网站业务转发规则 修改已经创建的网站业务转发规则。ModifyTlsConfig 编辑网站业务转发规则的TLS安全策略 编辑网站业务转发规则的TLS安全策略。ModifyHttp2Enable 设置网站业务转发规则的HTTP2.0开关状态 设置...
设置DDoS防护策略
导出文件中的DDoS防护策略格式和批量添加DDoS防护策略的格式要求一致。更多信息,请参见 批量导出。每行对应一条转发规则的DDoS防护策略。每条DDoS防护策略从左到右包含以下字段:转发协议端口、转发协议(tcp、udp)、源新建连接限速、源...
如何配置升级策略
升级策略对事件的影响 关联升级策略的服务触发事件后,在事件动态中会展示影响该事件的升级策略及其已执行升级策略的动态内容;变更未响应、未完结的事件的优先级和影响程度,会影响事件关联的升级策略;说明 即按照变更后的升级策略进行...
管理控制策略
已添加的控制策略支持编辑和删除,您可以根据业务场景的变化对已有控制策略进行修改或者删除。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联资产和用户。编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录...
查看QoS策略中规则应用状态
前提条件 在您查看QoS策略的规则应用状态前,请确保您已经满足以下条件:您已经创建了基于应用的QoS策略实例。具体操作,请参见 管理QoS策略实例。您已经将创建的QoS策略实例关联到目标智能接入网关实例。具体操作,请参见 管理QoS策略关联...
扮演RAM角色时的权限策略判定流程
当可信实体通过阿里云控制台、API或CLI扮演RAM角色时,需要执行权限策略的判定流程,根据判定结果决定是否允许扮演RAM角色(AssumeRole)。本文为您介绍扮演RAM角色时的权限策略判定流程。说明 扮演RAM角色时的权限策略判定流程,遵从阿里...
使用限制
1000 RAM角色名称的字符数 64 一个RAM角色允许绑定的系统策略个数 20 一个RAM角色允许绑定的自定义策略个数 10 默认域名 默认域名(含后缀)的字符数 64 权限策略 权限策略名称的字符数 128 多因素认证 一个阿里云账号中允许创建的虚拟MFA...
标签策略继承和有效策略计算
如果存在冲突的标签键策略配置,则根据策略的绑定时间进行判断,绑定时间早的策略为有效策略。资源目录标签策略 资源目录的管理账号可以将标签策略绑定到资源目录的不同层级(Root资源夹、资源夹或成员)。具体如下:当策略绑定到Root资源...
ModifyPolicy-修改控制策略基本信息
测试 Priority string 否 指定修改后的控制策略的优先级,1-100,数字越小优先级越高。默认 1。3 返回参数 名称 类型 描述 示例值 object RequestId string 阿里云为该请求生成的唯一标识符。A34F9731-A4EA-5D1D-8445-BAEF782BFFE6 示例 ...
权限策略判定流程
当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...
子账号授权说明
选择权限策略 系统策略 选择 系统策略,并在下方输入框中输入 mt,系统将自动匹配出机器翻译相关的系统策略。在权限策略名称列表下单击需要添加的权限策略,添加至右侧已选择权限列表。说明 子账号需通过 RAM用户名密码登录 1.文本框中输入...
设置数据保留策略
参数 说明 保留策略名称 配置存储策略的名称且不可重复。保存时长 配置存储策略的有效时长。default 是否设置为默认策略,如果是,就代替数据库的默认策略 autogen。说明 一个数据库可以创建多个保留策略,但是只能设置一个默认策略。单击 ...
启用或停用自动快照策略
选中待启用快照策略的云盘,然后单击列表下方的 启用策略。停用快照策略 单击 已设置策略云盘 页签。选中待停用快照策略的云盘,然后单击列表下方的 取消策略。为系统盘或数据盘启用不同的快照策略 您可以在创建ECS实例时,同时为实例中的...
指定策略生效的IP网段
背景信息 在控制台指定一个策略的生效IP后,当终端用户通过无影终端连接已绑定该策略的云电脑时,系统会自动判断终端设备的出口IP地址是否在该策略指定的IP网段下,并为云电脑自动匹配和启用相应的策略。注意事项 仅支持为自定义策略设置...
调度策略
在配置资源配额时,您可以根据调度策略的实现原理选择合适的调度策略,来提高出队效率,从而提高算力资源的利用率。本文为您介绍支持选择的调度策略和实现原理。背景信息 当多个任务或实例同时请求算力资源时,会形成一个队列并等待执行。...
查看密钥策略
本文介绍如何查看密钥的密钥策略。注意事项 仅KMS实例中的密钥支持密钥策略。您可在创建密钥时设置密钥策略,也可在创建后进行修改,具体请参见 创建密钥、设置密钥策略。通过控制台查看 登录 密钥管理服务控制台,在顶部菜单栏选择地域后...
高速通道如何与RAM协同工作
概述 高速通道支持的访问控制策略包括:阿里云访问控制RAM服务:支持 系统策略:统一由阿里云创建,您只能使用不能修改,策略的版本更新由阿里云维护。支持 自定义策略:如果系统策略不能满足您的要求,您可以创建自定义策略实现精细化的...
功能特性
电商 B2C 版块 提供面向消费者的B2C电商的全链路产品功能。店铺页面装修多端覆盖 商品一键同步多供给接入 丰富营销玩法用户运营 流量转化变现资产沉淀 电商 S2B 版块 提供面向企业采购和分销场景的S2B电商全链路功能。招商活动选品独立定价...
查看凭据策略
本文介绍如何查看凭据的凭据策略。注意事项 仅KMS实例中的凭据支持凭据策略。您可在创建凭据时设置凭据策略,也可在创建后进行修改,具体请参见 管理及使用凭据、设置凭据策略。通过控制台查看 以通用凭据为例,为您介绍如何查看凭据策略。...
修改路由策略
创建路由策略后,您可以修改路由策略的优先级、描述、匹配条件、策略行为和关联策略优先级。背景信息 您不能修改系统默认添加的路由策略(策略优先级大于1000)。如果需要修改默认添加的路由策略,您可以添加自定义路由策略覆盖系统默认...
NAT网关如何与RAM协同工作
RAM支持以下两种权限策略:系统策略:统一由阿里云创建,您只能使用不能修改,策略的版本更新由阿里云维护。更多信息,请参见 NAT网关系统权限策略参考。自定义策略:如果系统策略不能满足您的要求,您可以创建自定义策略实现精细化的权限...
云数据传输自定义权限策略参考
本文介绍云数据传输使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建...
权限策略
在 RAM 中,权限策略是用权限策略语法和结构描述的一组权限的集合,可以精确地描述被授权的 Resource(资源集)、Action(操作集)以及授权条件。说明 目前,SOFAStack 暂未细化资源粒度的权限策略,各资源维度的策略定义将在后续开放。...
创建自定义权限策略
同时,提供的智能校验功能,帮助您提高权限策略的正确性和有效性。该方式操作简单,易于上手。通过脚本编辑模式创建自定义权限策略 RAM提供JSON脚本编辑界面,您需要按照权限策略语法和结构编写自定义权限策略。该方式使用灵活,适用于对...
创建自定义权限策略
同时,提供的智能校验功能,帮助您提高权限策略的正确性和有效性。该方式操作简单,易于上手。通过脚本编辑模式创建自定义权限策略 RAM提供JSON脚本编辑界面,您需要按照权限策略语法和结构编写自定义权限策略。该方式使用灵活,适用于对...
访问控制的审计事件
DeletePolicyVersion 删除指定的权限策略的某个版本。DeleteRole 删除指定的角色。DeleteUser 删除一个RAM用户。DeleteVirtualMFADevice 删除多因素认证设备。DetachPolicyFromGroup 为用户组撤销指定的权限。DetachPolicyFromRole 为角色...
DROP POLICY
name 要删除的策略的名称。table_name 该策略所在的表的名称(可以被模式限定)。CASCADE RESTRICT 这些关键词不会产生效果,因为它们不依赖于策略。示例 在名为 my_table 上删除策略 p1:DROP POLICY p1 ON my_table;
查询资源夹或成员绑定的管控策略列表
cp-jExXAqIYkwHN*AttachDate string 绑定管控策略的时间。2021-03-19T02:56:24Z PolicyType string 管控策略类型。取值:System:系统管控策略。Custom:自定义管控策略。Custom 示例 正常返回示例 JSON 格式 {"RequestId":"C276B600-7B7A-...
防护对象
查看实时生效策略:查看该公网IP资产防护策略的具体信息。DDoS防护增强EIP(高防EIP)信息项 说明 IP 高防EIP。清洗阈值 触发流量清洗的最小访问带宽,包括流量(Mbps)和报文数量(PPS)。更多信息,请参见 设置流量清洗阈值。资产类型 ...
容器计算服务自定义权限策略参考
本文介绍自定义权限策略的概念。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM...
MyBase自定义权限策略参考
本文介绍云数据库专属集群MyBase使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来...
弹性高性能计算自定义权限策略参考
本文介绍 E-HPC 使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建...
轻量应用服务器自定义权限策略参考
本文介绍轻量应用服务器使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义...
API概览
DeletePolicyVersion 删除指定的权限策略的某个版本 调用DeletePolicyVersion接口删除指定的权限策略的某个版本。ListPolicyVersions 列出权限策略版本 调用ListPolicyVersions接口列出权限策略版本。SetDefaultPolicyVersion 设置权限策略...
将EDAS内置的权限管理切换为RAM权限管理
备注 权限策略的备注信息。新增权限语句 单击 新增权限语句。在 加授权语句 面板设置 权限效力 和 操作与资源授权,然后单击 确认。重要 在添加权限策略时,同时只能选择 允许 或 拒绝 中的一种权限效力。在 创建自定义权限策略 页签内的...
数据库自治服务自定义权限策略参考
本文介绍数据库自治服务DAS使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护...
绑定自定义管控策略
您可以为资源夹或成员绑定自定义管控策略。背景信息 系统会默认为资源夹和成员绑定系统...绑定成功后,选定资源夹及其以下子资源夹的所有成员将会立即受到管控策略的管控。请务必确定绑定操作的结果是符合预期的,以免影响您的业务正常运行。
- 产品推荐
- 这些文档可能帮助您