管理应用接入点
允许地址:允许应用程序访问的网络地址。取值:当网络类型为Public时:公网IP地址。当网络类型为VPC时:VPC ID,以及VPC内的IP地址或者网段。当网络类型为Private时:私网IP地址或者网段。说明 多个IP地址间用半角逗号(,)分隔。单击 创建...
访问网站时报错:403 Forbidden
使用云虚拟主机或轻云服务器搭建网站后,可能会因为网站根目录下没有上传网站默认首页文件,或者网站程序中设置了禁止访问权限,而导致在访问网站时,网站页面提示 Forbidden 或 HTTP 错误 403.14-Forbidden 报错信息。本文介绍这种情况的...
访问云虚拟主机搭建的网站时提示403错误
网站程序中设置了禁止访问权限,在访问网站时也会报403错误。解决方案 根据以下操作检查访问网站时报错的原因,并根据问题原因进行处理:检查网站根目录下是否存在默认的首页文件,如果网站根目录下没有上传默认的首页文件,请执行以下步骤...
管理应用接入点
允许私网地址:允许应用程序访问的网络地址。您可以设置私网IP地址或者网段,多个IP地址之间用半角逗号(,)间隔。单击 创建。选择已有规则,然后单击 图标。选择已有策略,然后单击 图标。输入描述信息,然后单击 更新。删除应用接入点 ...
管理应用接入点
允许私网地址:允许应用程序访问的网络地址。您可以设置私网IP地址或者网段,多个IP地址之间用半角逗号(,)间隔。单击 创建。选择已有规则,然后单击 图标。选择已有策略,然后单击 图标。输入描述信息,然后单击 更新。删除应用接入点 ...
自定义管控策略示例
禁止访问部分网络服务 策略内容:{"Statement":[{"Action":["vpc:*HaVip*","vpc:*RouteTable*","vpc:*VRouter*","vpc:*RouteEntry*","vpc:*VSwitch*","vpc:*Vpc*","vpc:*Cen*","vpc:*NetworkAcl*"],"Resource":"*","Effect":"Deny",...
管理IP白名单
在MaxCompute客户端执行如下命令将IP地址添加至IP白名单中:如果只配置经典网络IP白名单,则经典网络访问受配置限制,VPC网络访问全部禁止。配置命令示例如下。setproject odps.security.ip.whitelist=192.168.0.0 odps.security.vpc....
新手指引
功能索引 一级分类 二级分类 部署 启动命令和参数、数据库白名单、CI/CD、升级和回滚、权限配置、其他 网络 阿里云网络基础概念、SAE网络访问主要场景与方式、SAE网络访问对比项、微服务增强 多语言 PHP运行时支持、静态文件托管、远程调试...
专有网络VPC如何与RAM协同工作
企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合...
配置网络
通过网络地址访问函数或通过函数访问网络地址时,会产生流量。流量可分为以下类型。公网流量:访问Internet地址,例如阿里云官网、淘宝网和云服务的公网地址。VPC内网流量:访问用户VPC内的地址,例如RDS地址、NAS地址和VPC中ECS的内网地址...
配置网络
通过网络地址访问函数或通过函数访问网络地址时,会产生流量。流量可分为以下类型。公网流量:访问Internet地址,例如阿里云官网、淘宝网和云服务的公网地址。VPC内网流量:访问用户VPC内的地址,例如RDS地址、NAS地址和VPC中ECS的内网地址...
密钥管理
在云端应该限制授权范围和授权主体以及应用程序访问。使用RAM实现对KMS资源的 访问控制。使用KMS应用接入点实现对应用程序访问和接入 KMS实例。通过创建应用接入点,精细化配置哪些凭据可以授权给哪些应用程序,以及访问的网络、和身份认证...
微信小程序访问CDN证书校验失败
概述 本文主要介绍微信小程序访问CDN证书校验失败的排查思路。问题描述 Android端微信小程序访问CDN的HTTPS请求出现证书校验失败的情况。问题原因 提交的中间证书错误。解决方案 在Android端微信小程序端访问CDN的证书出现校验失败的情况,...
网络连通解决方案
数据源所在的网络防火墙禁止Dataphin访问,请添加Dataphin的IP地址(VPC网络下Dataphin的出网IP地址、公网下Dataphin的出网IP地址)至数据源的白名单列表中。添加Dataphin的IP地址至阿里云数据库白名单,详情请参见 数据源白名单配置。数据...
SAML角色SSO概览
基本流程 企业员工可以通过控制台或程序访问阿里云。通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。...
控制台用户和程序用户分离
当身份同时被控制台和程序使用时,如果人员离职回收身份,会造成程序访问失败,进而造成业务故障。风险等级 中风险。最佳实践 应用程序用户和人员用户分离,避免混用。具体如下:应用程序用户:仅启用OpenAPI调用访问方式。且不同的应用...
概述
也就是说,这些标识符不能从子存储过程或子函数以外的上层父级SPL程序或子程序访问或修改。这会确保子存储过程和子函数结果可靠且可预测。子存储过程和子函数的声明部分可包含其自己的子存储过程和子函数。因此,独立程序中可存在子程序的...
终端节点监控项
Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointInBps 终端节点流入带宽 从VPC网络访问终端节点的带宽。bit/s 平均值 VpcEndpointOutBps 终端节点流出带宽 从终端节点访问VPC网络的带宽。bit/s 平均值 VpcEndpointInPps 终端节点...
访问云虚拟主机网站时无法正常访问(显示报错信息)
网站程序中设置了禁止访问权限,在访问网站时也会报403错误。具体操作,请参见 访问云虚拟主机网站提示403 Forbidden错误的解决方法。该网站因主机过期暂时无法访问 云虚拟主机已过期。您近期执行过以下任一操作,但没有将域名解析到新主机...
终端节点服务监控项
终端节点服务实例 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceInBps 终端节点服务流入带宽 从VPC网络访问终端节点服务的带宽。bit/s 平均值 VpcEndpointServiceOutBps 终端节点服务流出带宽 从终端节点服务访问VPC网络...
AliyunVPCNetworkIntelligenceReadOnlyAccess
AliyunVPCNetworkIntelligenceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network ...
注册支付宝小程序
门店照片及室内照片各一张,开通当面付需要 店铺信息 经营类目,法人手机号,店铺地址等,开通当面付需要 注册支付宝小程序 访问 支付宝开放平台 创建小程序并进入,首次进入支付宝开放平台,需要填写信息并入驻开放平台。小程序命名规则请...
AliyunNLBReadOnlyAccess
AliyunNLBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNLBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络型负载均衡服务(NLB)的权限。策略详情 类型:系统策略 创建...
管控云桌面访问域名的权限
如果根据业务要求,您需要管控云桌面访问域名的权限,可以使用DNS策略来设置云桌面允许或禁止访问的域名,从而有效提升云桌面访问域名的合规性和安全性。本文为您介绍管控云桌面访问域名权限的相关操作。功能介绍 默认情况中,DNS策略关闭...
申请外网连接地址
背景信息 访问网络类型 说明 专有网络 集群创建完成后,默认提供专有网络地址。通过专有网络地址访问HBase集群,安全性更高。外网 外网地址需要手动开通。外网访问只用作开发调试或者测试,不可用于生产,外网访问下不保障服务可用 SLA协议...
Quick BI在钉钉工作台打开时,提示“权限不足禁止访问”
问题描述 Quick BI在钉钉工作台打开时,提示“权限不足禁止访问”。问题原因 分为通讯录可见范围和应用可见范围,用户能看到应用说明是在应用可见范围内的,但是通讯录可见范围需要钉钉的管理员给该用户开权限。解决方案 在钉钉通讯录中给...
管控云电脑访问域名的权限
如果根据业务要求,您需要管控云电脑访问域名的权限,可以使用 DNS策略 来设置云电脑允许或禁止访问的域名,从而有效提升云电脑访问域名的合规性和安全性。本文为您介绍管控云电脑访问域名权限的相关操作。功能介绍 默认情况下 DNS策略 ...
AppAccessStrategy
名称 类型 描述 示例值 object App 访问策略 effect string 全局 App 访问策略 allow 表示允许所有 app 来访问该 domain deny 表示拒绝所有 app 来访问该 domain(默认)建议配置:全局访问策略 effect 设置为 deny 允许部分 app ID 来访问...
如何调整登录会话时长或临时访问凭证有效期?
程序访问 临时访问凭证(STS Token)时长限制 通过调用 AssumeRoleWithSAML 获取的STS Token的有效期受到以下配置的限制:SAML断言中 AuthnStatement 元素的 SessionNotOnOrAfter 属性。更多信息,请参见 角色SSO的SAML响应。被扮演角色的...
ModifyAclEntries-修改公网访问控制策略
例如,您可以在办公网络粒度上设置为禁止访问公网,同时在指定的云电脑粒度上设置为允许访问公网,则实现的效果为,该办公网络下除了上述指定云电脑之外的云电脑都禁止访问公网。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...
逻辑数仓一键JDBC
功能介绍 一键JDBC为企业的应用程序访问逻辑数仓,提供了安全管控、访问控制、数据脱敏以及操作审计等安全能力。一键JDBC基于 DMS 的安全访问代理功能,提供MySQL、HTTPS协议的访问代理。使用限制 单次查询最多返回3000行数据。客户端设置...
区域封禁
视频直播支持区域封禁功能,通过识别客户端访问请求来源区域,拦截特定区域的访问或者只允许特定区域的访问,解决部分地区高发的恶意请求、内容分发版权等问题。本文介绍区域封禁的配置方法。注意事项 目前支持播放协议为HLS、RTMP、FLV、...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
小程序内嵌H5数据上报
小程序的业务不希望在自己的业务数据中出现H5的数据,H5的业务则是希望可以在H5的应用中一起看到今日的总访问量,包括通过商城小程序或者会员中心小程序访问的用户分别是多少。在QuickTracking的后台中为该H5创建独立的应用和appkey H5 ...
网络智能服务系统权限策略参考
本策略定义了只读访问网络智能服务(NIS)的权限。查看策略详情 服务关联角色策略 AliyunServiceRolePolicyForNis 网络智能服务使用服务关联角色 AliyunServiceRoleForNis 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNis 是...
专有网络VPC系统权限策略参考
本策略定义了只读访问网络智能服务(Network Intelligence)的权限。查看策略详情 AliyunVPCPrefixListAccess 您可以将 AliyunVPCPrefixListAccess 策略授权给RAM身份。本策略定义了管理VpcPrefixList的权限。查看策略详情 ...
使用访问凭证访问阿里云OpenAPI最佳实践
工作流程如下:应用程序访问ECS实例元数据获取STS临时凭证。详细信息,请参见 ECS实例元数据概述。使用STS临时凭证访问云资源。详细信息,请参见 什么是STS。配置方法 为ECS实例授予RAM角色。详细信息,请参见 配置ECS实例RAM角色。示例...
商城运营
操作路径:智慧零售>数据>流量分析>流量概览(2)查看电商小程序访问来源排名占比。操作路径:智慧零售>数据>流量分析>访客来源 4.营销活动 4.1 邀请有礼 邀请有礼是小程序商城拉新营销的活动,通过给予分享者与被分享者相应的活动奖励,...
使用应用程序访问本地或第三方云数据库
但通过数据库访问点的映射,会在您阿里云VPC内生成地址172.6.7.8:5432,云上的应用程序访问172.6.7.8:5432地址即可。数据库访问点为您屏蔽掉云上、云下、跨云的网络细节,您在阿里云ECS上的应用程序可以安全地访问其他任何网络环境内的数据...
网络安全
表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 ...
- 产品推荐
- 这些文档可能帮助您