克隆安全组
您可以通过克隆安全组快速创建一个或多个安全组,且支持跨地域、跨网络类型克隆安全组。适用于在安全组规则较多时,进行跨地域复制安全组规则、安全组规则备份等场景。本文介绍如何通过ECS管理控制台克隆安全组。前提条件 如果您需要将安全...
网络智能服务如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。网络智能服务 NIS(Network Intelligence Service)支持通过 RAM,实现...
使用网络策略Network Policy
Kubernetes网络策略Network Policy提供基于策略的网络控制。如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用 ACK Serverless集群 的网络策略及常见的使用场景。前提条件 已创建 ACK...
OSS跨账号授权说明
本文介绍如何实现在VCS中读取用户OSS上的数据,需用户进行以下授权过程,让VCS有权限读取用户的OSS。...在左侧导航栏,单击 权限管理 的 权限策略...3.单击 权限管理 里的 添加权限,在 自定义策略 中选择步骤一创建的OSS访问策略。4.单击确定。
管理灵骏HUB
创建网络实例连接 警告 在网络实例连接创建过程中,对应的灵骏HUB实例中的流量可能出现秒级丢包,创建网络实例连接应避开您的业务高峰期。您可以在灵骏HUB里,创建网络实例连接。登录 智能计算灵骏控制台。在左侧导航栏,选择 网络资源>...
AliyunLinkWANFullAccess
AliyunLinkWANFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunLinkWANFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理物联网络管理平台(LinkWAN)的权限。策略详情 类型:系统策略 创建时间...
云连接网授权
云连接网CCN(Cloud Connect Network)实例被连接到转发路由器实例后,云连接网实例关联的本地网络可以通过转发路由器实例访问PrivateZone服务,在本地网络访问PrivateZone服务前,您需要为云连接网实例授权。本文介绍在不同场景下如何为云...
高级管理FAQ
重新配置生命周期管理策略后,该策略通过检查机制跳过目录下已经被转储到低频存储或归档存储中的文件,确保不会重复转储。文件存储在低频存储或归档存储中可以正常读写吗?一个文件系统内的低频存储或归档存储中的文件和其他普通文件一样...
在注册集群中配置容器安全策略(新版)
在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 安全管理>策略管理。在 策略管理 页面,单击 开始安装,根据页面提示,依次完成策略治理组件的安装。策略规则库说明 当前阿里云容器服务ACK内置如下类型的策略规则库,策略...
方案概述
但随着业务复杂度的增加,会面临如下的新问题:分散配置导致无法进行网络集中运维 企业网络架构是一张经过规划的大网,当网络设施分散在每个业务账号之下时,企业网络运维人员很难做到网络的集中控制。重复网络资源配置导致成本增加 在每个...
专有网络VPC如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理...
AliyunLinkWANReadOnlyAccess
AliyunLinkWANReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunLinkWANReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问物联网络管理平台(LinkWAN)的权限。策略详情 类型:系统...
访问控制RAM介绍
身份管理 访问控制RAM中的身份包括实体身份(RAM用户、RAM用户组)和虚拟身份(RAM角色)。RAM用户拥有独立的登录密码和访问密钥,而RAM用户组则用于集中管理具有相似职责的RAM用户。两者均可分配权限策略。这种方式能够避免在协同使用资源...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
问题描述 开启ClassicLink功能,建立ClassicLink连接后,经典网络的云服务器ECS(Elastic Compute Service)实例和专有网络内的云资源无法通信。排查思路 排查流程图如下:经典网络与专有网络互通问题排查思路主要分为以下几种场景:经典...
切换网络类型
背景信息 HybridDB for MySQL支持经典网络和专有网络两种网络类型,两者区别如下:经典网络:经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。专有网络(Virtual Private Cloud,简称 VPC)...
AD办公网络常见问题
说明 下文以Windows Server 2022为例介绍如何在AD域控新建组织单元并将组织单元中的用户设置为云电脑本地管理员,业务中请以实际的操作系统为准。打开 服务器管理器。在 服务器管理器 页面,单击右上角的 工具,然后选择 Active Directory...
网络智能服务自定义权限策略参考
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 专有网络VPC(VPC)为RAM权限策略...
密码策略
为了便于场景选择,在【登录】菜单【密码策略】标签中,IDaaS 提供了 5 类预置复杂度模板,说明如下:复杂度模板 模板内容 无限制 最少 4 位。低复杂 最少 6 位,必须包含小写字母,数字。常见 最少 8 位,必须包含大写字母、小写字母、...
历史功能发布记录(2022年)
同时也支持了多架构镜像的管理,使用统一镜像部署在ARM和x86节点池中,简化ACK基础组件和用户应用在多架构集群中的管理。全部 配置Arm节点池 ACK支持在创建集群时安装MSE MSE云原生网关是阿里云推出的下一代网关,将传统的流量网关和微服务...
在容器计算服务使用网络策略
Kubernetes网络策略(Network Policy)提供基于策略的网络控制。当您使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用使用网络策略。本文介绍如何使用ACS集群的网络策略及常用的使用场景。前提...
OOS操作ECS分组资源的权限策略管理
分别创建OOS管理策略和ECS管理策略,策略内容如下:说明 需将策略中的$AliyunMasterAccountID、$TagKey、$TagValue、$RegionID修改为您所使用的阿里云主账号、ECS设置的tag以及使用的地域。OOS管理策略:{"Statement":[{"Action":["oos:...
凭据管理快速入门
您可以使用 Key Management Service 创建凭据,在应用程序中集成您的凭据信息,实现对敏感数据的统一管理。本文介绍如何创建凭据以及如何在应用程序中集成凭据信息。背景信息 KMS提供凭据的创建、更新、删除等全生命周期的管理服务,应用...
开启健康检查
开启健康检查是指对地址池中的地址配置健康检查策略,开启后可监测应用服务的可用性状态,并最终帮助企业实现自动故障隔离和自动故障切换的功效。健康检查的类型包括:Ping监控、TCP监控、HTTP(S)监控。前提条件 已完成 创建实例、创建...
管理自定义权限策略版本
本文为您介绍如何管理自定义权限策略版本,包括查看版本、设置当前版本和删除版本。背景信息 自定义权限策略的版本管理机制如下:一个自定义权限策略最多可以有5个版本。当自定义权限策略版本达到5个,在控制台再次修改自定义权限策略时,...
修改、克隆或删除自定义策略
创建策略后,如果因为策略无法满足业务需求或业务变动需要更改、克隆或删除某个策略,您可以参考本文内容按需修改、克隆或删除策略。本文为您介绍相关操作。使用限制 待修改、克隆或删除的策略为自定义策略。系统策略不支持修改、删除和...
零信任安全概述
如何使用ASM中的零信任体系 ASM能够减小云原生环境中的被攻击面积,并提供零信任应用网络所需的基础框架。通过ASM管理服务到服务的安全性,可以确保ASM的端到端加密、服务级别身份认证和细粒度授权策略。在ASM体系下,可以支持:在服务之间...
管理应用接入点
管理 网络规则 创建网络规则 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。单击 网络规则 页签,然后单击 创建网络规则。在 创建网络规则 面板完成各项配置后,单击 确定。配置项 说明 规则名称 ...
API概览
DescribeCenAttachedChildInstanceAttribute 查看网络实例(VPC、VBR、CCN)详细信息 调用DescribeCenAttachedChildInstanceAttribute接口查看加载到CEN中的网络实例(VPC、VBR、CCN)的网络实例的加载状态、网络实例的类型等详细信息。...
湖格式管理
本文主要介绍湖格式管理中自动化湖管理策略。功能介绍 湖格式管理主要提供自动化的湖格式优化策略,目前包括的策略如下:策略 所属类型 默认阈值 描述 AutoOptimizeByCommitVersion Optimize 17 每间隔固定的版本,触发Optimize任务 ...
指定VPC间互通
本文为您介绍如何利用云企业网路由策略功能让加入到云企业网中的专有网络(VPC)间的网络默认不互通,只单独放行需要互通的VPC实例,提高您网络的安全性,建议您用此方式管理云企业网路由。前提条件 配置路由策略前,请确保满足以下条件:...
通过索引生命周期管理Heartbeat数据
注意事项 索引必须定义模板和别名后,才可以设置生命周期管理策略。如果在滚动更新索引时修改了生命周期管理策略,新策略将在下一次滚动更新时生效。操作流程 步骤一:创建并配置冷热集群 在创建集群时配置集群中节点的冷热属性、开启自动...
创建桌面集
安全策略管理 用于控制云桌面使用相关权限,提高安全性,策略中包括水印、防截屏、磁盘映射、剪贴板读写权限等基础策略,您也可在安全策略中设置云桌面登录方式、USB重定向、录屏审计以及策略生效IP。桌面组内的云桌面均关联同一安全策略。...
准备工作
若您的NAS设置了访问策略,需允许NAS所在VPC网络中的所有IP访问NAS。NAS已挂载在相同VPC下 若您的源NAS和目的NAS已挂载在同一个阿里云VPC网络下,两者本身就是互通的。若您设置了访问权限,需允许您NAS所在VPC网络中的所有IP访问NAS。NAS已...
扮演RAM角色时的权限策略判定流程
当可信实体通过阿里云控制台、API或CLI扮演RAM角色时,需要执行权限策略的判定流程,根据判定结果决定是否允许扮演RAM角色(AssumeRole)。本文为您介绍扮演RAM角色时的权限策略判定流程。说明 扮演RAM角色时的权限策略判定流程,遵从阿里...
管理控制策略
说明 如果多条优先级相同的控制策略对同一个资产同时生效,堡垒机会根据策略中具体的规则来确定策略生效顺序。命令相关规则优先级排序(从高到低):拒绝、允许、审批。访问控制策略优先级排序:黑名单高于白名单。设置用户生效策略 您可以...
指定VPC间互通
本文为您介绍如何利用云企业网路由策略功能让加入到云企业网中的专有网络(VPC)间的网络默认不互通,只单独放行需要互通的VPC实例,提高您网络的安全性,建议您用此方式管理云企业网路由。前提条件 说明 本文仅适用于基础版转发路由器。您...
管控登录方式
无影云电脑 支持终端用户通过多种 无影终端 连接云电脑,您可以根据业务需求设置终端用户可以...策略创建完成后,您可以在 策略管理 页面的策略列表查看新建的策略。相关文档 策略概述 修改、克隆或删除自定义策略 更改关联策略 策略常见问题
修改普通安全组的组内连通策略
如果您需要实现同一普通安全组中的两台ECS实例内网互通,或限制ECS实例之间的网络通信以确保网络安全性,您可以通过ECS控制台修改普通安全组的组内连通策略。背景信息 普通安全组的 组内连通策略 是 组内互通 时,会忽略其他自定义访问规则...
什么是云网管
为什么选择CMN云网管 云网管(CMN)致力于打造完整网络资源及其承载业务的自动化和智能化运维体系,快速实现网络跨厂商、跨业务的异构资源一站式集中管理、监控、排障和运行分析,具备资源自动识别、网络运维观测、管理大盘视图、设施拓扑...
- 产品推荐
- 这些文档可能帮助您