直播流管理
禁推直播流 视频直播提供了丰富的直播流管理功能,其中禁推直播流功能可帮助您在遇到下列情况的时候,对某路直播推流进行禁止推流的操作。鉴权推流地址暴露。用户恶意推流。业务需求。使用方法 控制台:支持在控制台查看禁推流、设置禁推流...
使用云防火墙禁止代理行为
代理是一种特殊的网络服务,允许一个终端通过这个服务与另一个终端进行非直接的连接,通过代理可以绕过现有的网络检测。危害 内部员工违规操作 通过代理将内部数据转发出去,规避当前网络入侵防御、访问控制策略的管控、威胁情报等检测。...
禁止覆盖同名文件
本文介绍如何通过设置请求头x-oss-forbid-overwrite在简单上传、拷贝文件及分片上传等场景中禁止覆盖同名文件。注意事项 使用本文示例前您需要先通过自定义域名、STS等方式新建OSSClient,具体请参见 如何初始化Android端OSSClient实例。...
沙箱执行
在公共云SaaS下,Dataphin支持了沙箱...安全沙箱提供以下能力:限制网络请求:禁止用户任务请求敏感服务,如Dataphin内部服务等。限制文件读取:禁止用户任务读写敏感文件,如/etc/hosts等文件等。限制系统命令:禁止如创建用户等敏感命令。
addon
{\"IngressSlbNetworkType\":\"internet\"} disabled boolean 是否禁止默认安装,集群创建时除了安装必需组件外,还会额外安装一些日志组件等,您可以禁止这些默认行为,后续通过安装组件的 API 进行安装或者通过控制台安装。取值:true:...
路由管理
当短信发送达到国家/地域配置的暂停阈值后,系统暂停短信发送,并通过邮件和短信方式提醒到联系人。操作步骤 登录 短信服务控制台。在左侧导航栏,单击 系统设置>国际消息设置。单击 路由管理,您可以在页面内单击 添加路由,选择国家/地域...
ImportDoNotCallNumbers-导入禁止外呼号码
调用ImportDoNotCallNumbers向指定实例下导入一个或多个禁止外呼号码,导入方式包括手动录入和文件上传两种方式。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
ForbidVsStream-禁止某条流的推送
禁止某条流的推送,可以预设某个时刻将流恢复。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 ...
其他特性
OSS提供版本控制功能,防止数据的误删除和覆盖。如果您的OSS存储空间(Bucket)遭受攻击或者分享了非法内容,OSS会自动将该Bucket切入沙箱,防止影响您其他Bucket的服务。如果您的业务遭受DDoS流量攻击的风险较高,还可以开启OSS高防功能。...
禁止覆盖同名文件
本文介绍如何通过设置请求头x-oss-forbid-overwrite在简单上传及分片上传等场景中禁止覆盖同名文件。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持...
使用云防火墙禁止信息探测行为
网络扫描工具用于对网络开放服务、端口进行探测,可以实现对外暴露端口、服务资产绘制,通过Nmap、Masscan、Pnscan等软件实现。危害 暴露对外端口和服务 对外暴露端口和服务,该部分采集的信息将直接指导后续攻击阶段。黑客攻击 通过网络...
通过RAM权限策略限制RAM用户权限
{"Statement":[{"Action":"rds:ModifyDBInstanceNetworkType","Effect":"Deny","Resource":"*","Condition":{"StringNotEquals":{"rds:InstanceNetworkType":"VPC"} } }],"Version":"1"} 防止目标用户切换RDS实例的网络类型为经典网络。...
使用前须知
为避免影响OSS-HDFS服务的正常使用或者引发数据丢失的风险,禁止以非OSS-HDFS提供的方式对目录.dlsdata/及目录下的Object执行写入操作,例如重命名目录、删除目录或者删除Object等。以下列举了开通OSS-HDFS服务后,您在使用可能涉及....
通过RAM权限策略限制RAM用户权限
{"Statement":[{"Action":"rds:ModifyDBInstanceNetworkType","Effect":"Deny","Resource":"*","Condition":{"StringNotEquals":{"rds:InstanceNetworkType":"VPC"} } }],"Version":"1"} 防止目标用户切换RDS实例的网络类型为经典网络。...
参数说明
注意该值被按比例地分配到运行中的自动清理工作者上(如果有多个),因此每一个工作者的限制值之和不会超过这个变量中的值。可以通过修改表存储参数来覆盖该设置。查询规划参数 以下参数不建议全局修改,当您在测试特定的查询时,在当前...
QuickBI仪表板共享后如何禁止图表导出?
概述 本文主要介绍仪表板共享后禁止图表导出的方法。详细信息 分享仪表板后,不想让访问者导出数据,该怎么做?首先选择不共享导出的仪表板。在页面设置中选择“高级”标签。取消勾选“允许下载”即可。适用于 Quick BI 说明:本文适用于...
直播禁止推流功能相关问题
什么时候需要禁止推流?当遇到如下业务场景,例如,对应的鉴权推流地址暴露、客户恶意推流该地址、业务需求禁止该推流URL进行推流等,就可以使用直播的禁止推流功能满足安全需求。如何实现禁止推流?直播控制台禁止推流 获取正在推流地址并...
Linux系统中如何禁止IP或者网段访问服务
sshd:203.XXX.XXX.189#禁止203.XXX.XXX.189对服务器SSH的访问 sshd:203.XXX.XXX.0/255.XXX.XXX.0#禁止203.XXX.XXX.0~255.XXX.XXX.0对服务器SSH的访问 执行如下命令,重启服务使配置生效。service xinetd restart 方法二 登录实例,编辑/etc...
合规审计
除了指定的几个用户和角色,其他人禁止采购和释放资源 强制设定强密码策略 必须开启基础计算、存储资源的删除保护功能.审计合规工具 IT运维团队管理云上资源的过程中,有三个关键环节:事前限制、事中及时发现和修复、事后审计记录,对应的...
设置白名单
为保障 云数据库ClickHouse 数据库的安全稳定,系统默认禁止所有IP地址访问 云数据库ClickHouse 集群。在开始使用 云数据库ClickHouse 集群前,您需要将客户端的IP地址或IP地址段添加到 云数据库ClickHouse 的白名单中。本文介绍如何设置白...
使用云防火墙禁止云上远程调试
云防火墙操作 当前云防火墙对云上远程调试等操作处于 观察模式,如您需要对云上环境禁止远程调试,您可以登录 云防火墙控制台,在 攻击防护>防护配置 页面,单击 基础防御 的 自定义选择,将相关的规则部分或全部开启为 拦截模式,能有效...
设置白名单
为保障 云数据库ClickHouse 数据库的安全稳定,系统默认禁止所有IP地址访问 云数据库ClickHouse 集群。在开始使用 云数据库ClickHouse 集群前,您需要将客户端的IP地址或IP地址段添加到 云数据库ClickHouse 的白名单中。本文介绍如何设置白...
禁止使用阿里云服务从事虚拟货币相关活动的声明
禁止使用阿里云服务从事虚拟货币相关活动的声明,详细的声明内容,请参见 禁止使用阿里云服务从事虚拟货币相关活动的声明。
结构设计
禁止修改原有字段数据类型:决定在变更原表时,是否禁止修改原有字段的数据类型。禁止删除原有字段:决定在变更原表时,是否禁止删除原有字段。(删除原有字段风险较大,建议开启。禁止原有字段重命名:决定在变更原表时,是否禁止重命名...
删除园区行业指定的空间及空间下属资源
code":200,"message":null,"localizedMsg":null,"data":[]} 异常返回示例 JSON 格式 {"id":"37f7e5fa-d6a5-4efe-8abf-5bf23dca6284","code":403,"message":"request forbidden.","localizedMsg":"请求被禁止","data":null } 错误码 ...
请求结构和签名机制
步骤四:异常捕获及重试 由于网络、传参等问题,可能会出现请求异常的情况,需要做好异常捕获和重试。为什么要对请求进行签名 对HTTP请求进行签名是为了保护云服务免受恶意请求的攻击以及提前拦截无效请求。签名是通过在请求中添加一些特殊...
Quick BI页面频繁提示:“您还未登录,当前请求被禁止”
问题描述 Quick BI页面频繁提示:“您还未登录,当前请求被禁止”。问题原因 登录策略配置的登录有效时长过短。解决方案 在开放平台-登录认证-QBI账号页面调整登录有效时长。适用于 Quick BI 独立部署
使用全局二级索引时的注意事项
ALTER TABLE RENAME INDEX 禁止 说明 考虑到全局二级索引的稳定性和性能情况,目前禁止直接使用ALTER TABLE RENAME INDEX命令重命名全局二级索引。如需修改全局二级索引名,您可以先使用 DROP INDEX 删除全局二级索引,再重新创建使用新...
并行资源控制策略配置
取值范围:[1-10000]默认值为CPU核数的2倍 queuing_parallel_degree_limit Global 最大允许同时进入并行排队的并行度总和,超过该值后查询将被禁止并行查询,回退为串行执行。取值范围:[0-10000]默认值:64 pq_max_queuing_time Global,...
使用云防火墙禁止系统关键信息泄露
云防火墙操作 当前云防火墙对系统关键信息泄露等操作处于 观察模式,如您需要对云上环境禁止/etc/passwd 等系统关键信息泄露,您可以登录 云防火墙控制台,在 攻击防护>防护配置 页面,单击 基础防御 的 自定义选择,将相关的规则部分或...
云平台安全处罚规则
违规信息类 产品分类 对应的违规处罚 计算产品(ECS/云虚拟主机/轻量应用服务器)一般违规行为:通知整改、阻断url/域名 严重违规行为:阻断url/域名,并禁止解封 特别严重违规行为:实例关停、限制账户行为 网络产品(SLB/弹性公网IP)一般...
禁止使用阿里云服务从事虚拟货币相关活动的声明
禁止使用阿里云服务从事虚拟货币相关活动的声明,详细的声明内容,请参见 禁止使用阿里云服务从事虚拟货币相关活动的声明。
BatchForbidVsStream-批量禁止VS流
禁止某条流的推送,可以预设某个时刻将流恢复。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 ...
禁止使用阿里云服务从事虚拟货币相关活动的声明
禁止使用阿里云服务从事虚拟货币相关活动的声明,详细的声明内容,请参见 禁止使用阿里云服务从事虚拟货币相关活动的声明。
概述
阿里云对象存储OSS(Object Storage Service)具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、客户端加密、防盗...如果您的OSS Bucket遭受攻击或者分享了非法内容,OSS会自动将该Bucket切入沙箱,防止影响您其他Bucket的服务。
根据iotId获取所绑定的空间信息
message":"request forbidden.","localizedMsg":"请求被禁止","data":null } 错误码 HttpCode 错误码 错误信息 描述 500 500 Internal Error Internal Error 503 503 Service Unavailable Service Unavailable 403 403 Request Limited ...
更新指定空间的详情内容
code":200,"message":null,"localizedMsg":null,"data":null } 异常返回示例 JSON 格式 {"id":"37f7e5fa-d6a5-4efe-8abf-5bf23dca6284","code":403,"message":"request forbidden.","localizedMsg":"请求被禁止","data":null } 错误码 ...
Quick BI在钉钉工作台打开时,提示“权限不足禁止访问...
问题描述 Quick BI在钉钉工作台打开时,提示“权限不足禁止访问”。问题原因 分为通讯录可见范围和应用可见范围,用户能看到应用说明是在应用可见范围内的,但是通讯录可见范围需要钉钉的管理员给该用户开权限。解决方案 在钉钉通讯录中给...
OSS合规管理最佳实践
规则名称 规则描述 OSS存储空间ACL禁止公共读 OSS存储空间的ACL策略禁止公共读,视为“合规”。OSS存储空间ACL禁止公共读写 OSS存储空间的ACL策略禁止公共读写,视为“合规”。OSS存储空间开启服务端加密 OSS存储空间开启服务端OSS完全托管...
禁止使用阿里云服务从事虚拟货币相关活动的声明
禁止使用阿里云服务从事虚拟货币相关活动的声明
- 产品推荐
- 这些文档可能帮助您