授权WAF访问云资源
Web应用防火墙(Web Application Firewall,简称WAF)为了完成日志服务、资产识别、透明接入的功能,需要获取其他云服务的访问权限。所以,在您首次登录WAF控制台时,必须先授予WAF访问相关云资源的权限,授权后才能正常使用WAF提供的其他...
设置
配置白名单 当您确认访问的内网应用、公网网站的行为以及外发的文件、外接的设备、水印信息是安全的,并且不需要 SASE 对访问该网站的行为进行管理和审计时,可通过配置白名单来实现。以下操作为您介绍如何为网站配置白名单。登录 办公安全...
查询日志报表
DDoS运营中心:展示网站的总体运营状况,包括带宽流入流出趋势、请求与拦截趋势、攻击者列表、被访问网站列表等。说明 日志报表展示区域按照预定义的布局展示多个报表,包含不同的图表类型。关于图表类型的说明,请参见 统计图表概述。关于...
在ASM网关中实现会话保持
这个Cookie会在一致性哈希算法中作为哈希函数的Key输入,进而计算出最终要访问的实际后端。会话保持的有效性由具体的一致性哈希算法保证。本例中并没有明确配置使用哪个一致性哈希算法,默认使用RingHash算法。ASM从1.16版本开始支持Maglev...
使用集群API Server审计功能
示例2:APIServer公网访问失败告警 某集群开启了公网访问,为防止恶意攻击,需要监控公网访问的次数以及失败率,若访问次数到达一定阈值(10次)且失败率高于一定阈值(50%)则立即告警,并希望告警时能够显示用户的IP所属区域、操作源IP、...
管理RAM访问权限
c:在搜索框中输入 移动用户反馈 关键字,筛选相关权限策略,并在下方列表显示。移动用户反馈相关权限策略包括:权限策略名称 备注 AliyunMHubFullAccess 管理移动研发平台(EMAS)的权限。AliyunMHubReadOnlyAccess 只读移动研发平台...
业务空间授权
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。单击 确定。授予 RAM...
对网格内服务访问外部网站进行授权控制
步骤二:创建出口网关 服务网格 内的服务访问网格外的网站时,可以通过出口网关管控流量。配置出口网关的授权策略后,还可以设置条件来控制是否允许访问外部网站。本文设置出口网关的名称为egressgateway。具体操作,请参见 创建出口网关。...
对网格内服务访问外部网站进行授权控制
步骤二:创建出口网关 服务网格 内的服务访问网格外的网站时,可以通过出口网关管控流量。配置出口网关的授权策略后,还可以设置条件来控制是否允许访问外部网站。本文设置出口网关的名称为egressgateway。具体操作,请参见 创建出口网关。...
应用列表
在左侧导航栏单击 应用列表,然后在顶部菜单栏选择目标资源组和目标地域。您可以通过应用名称模糊搜索,或通过选择标签和 仅查看有数据应用 选项筛选应用。应用列表 页面显示了所有应用的名称、技术栈、探针类型、提供服务请求数、提供服务...
关联服务角色及权限
典型场景诊断『网站无法访问』场景 域名DNS解析和运营商访问延时使用了云拨测的能力。弹性公网IP和负载均衡等网络云产品的诊断使用了网络智能服务的能力,需要 AliyunServiceRoleForNis 服务关联角色,对应角色权限策略 ...
应用列表
在左侧导航栏单击 应用列表,然后在顶部菜单栏选择目标资源组和目标地域。您可以通过应用名称模糊搜索,或通过选择标签和 仅查看有数据应用 选项筛选应用。应用列表 页面显示了所有应用的名称、技术栈、探针类型、提供服务请求数、提供服务...
添加 OceanBase 数据源的白名单
因为 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据同步的数据源,需要被数据传输服务器 IP 访问。说明 如果租户参数 ob_tcp_invited_nodes 设置了白名单,会出现 sys 账号可以连通数据源,普通账号无法连接的问题。此时,请在...
查看日志目录
为RAM用户授予日志服务权限 如果您是RAM用户,需要使用日志服务(包括将日志目录或文件添加到日志服务、查看应用日志和分布式搜索),还需要由阿里云账号在访问控制RAM中为RAM用户授权。操作步骤如下:使用云账号登录 RAM访问控制控制台。...
创建策略
创建策略 登录 终端访问控制系统控制台。在左侧导航栏单击 策略。在 策略列表 页面单击 添加策略。在 添加策略 页面参考以下步骤完成创建策略操作。参考以下表格完成基本参数设置。参数 描述 策略名称 策略的名称。策略描述 策略的描述信息...
查看日志目录
EDAS提供了日志目录收藏、日志查看、日志搜索的功能。收藏日志目录 日志目录页面包含EDAS相关的默认日志目录,您可以收藏(添加)应用日志目录。收藏日志之后即可查看该目录下的实例日志,详情请参见 查看实例日志。在收藏日志目录时还可以...
基于Prometheus全局聚合实例进行多账号统一监控
您可以选择不同地域(Region)下的实例名称以实现跨地域的实例聚合,不过在您选择实例之前需要在 访问Endpoint 区域指定访问的Endpoint。说明 您可以单击已创建的全局聚合实例右侧 操作 列的编辑,编辑已创建的全局聚合实例信息。请勿随意...
Token鉴权
开启Token鉴权后,只有使用Token加签的访问者才允许访问应用。下文介绍如何配置Token鉴权。背景信息 Token指系统颁发给应用的随机码,作用类似于安全证书。使用Token信息进行签名,可以让系统快速核验访问者身份,保证安全性。使用Web可视...
通过Kibana使用Serverless应用
阿里云Elasticsearch Serverless(简称ES Serverless)服务的应用提供了直接访问Kibana的入口。Kibana提供了易于理解、可交互的仪表板和图形化用户界面,方便您对Serverless应用中的数据进行分析、可视化和搜索。本文介绍如何通过公网或私...
基于Prometheus全局聚合实例进行多账号统一监控
您可以选择不同地域(Region)下的实例名称以实现跨地域的实例聚合,不过在您选择实例之前需要在 访问Endpoint 区域指定访问的Endpoint。说明 您可以单击已创建的全局聚合实例右侧 操作 列的编辑,编辑已创建的全局聚合实例信息。请勿随意...
使用Kibana通过可视化交互分析探索航班飞行数据
Elasticsearch Serverless应用中的数据可以通过Kibana进行数据搜索、分析、交互和可视化。本文介绍在Kibana中如何进行数据搜索、数据可视化和数据交互。准备工作 创建Serverless应用。具体操作,请参见 创建应用。说明 第一次使用...
功能试用:Gallery
搜索案例 您可以通过单击热门搜索中的案例分类来过滤显示对应分类下的案例。此外,您也可以在搜索框中搜索相应案例的文档名称,以便快速查找到案例。在DSW中运行案例 在社区Gallery对应的案例区块中,单击 在阿里云DSW打开。在 欢迎访问...
RAM跨云账号授权
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。单击 确定。步骤四:...
RAM跨云账号授权
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。单击 确定。步骤四:...
自动授权
单击搜索图标,可搜索和筛选创建人。状态 显示规则当前状态:启用 或者 停用。单击筛选图标,可筛选状态。创建时间 显示对规则进行 编辑 的最新历史操作时间。支持以升序或降序方式显示创建时间。启用状态 支持启用/停用规则。操作 支持 ...
创建实例
工业五金图片搜索 应用于工业五金类商品图片快速查找,可以快速在工业五金品中快速找到同款或相似款商品,便于快速找到工业五金品详情,提高工业五金类网站的信息查找效率。重要 服务类型一旦选定不可更换,请谨慎 选择。访问频次(QPS)每...
授予MSE Ingress Controller访问权限
如果您需要在ACK集群中通过MSE Ingress访问服务,部署服务前需要为MSE Ingress Controller授予MSE的相关访问权限。本文介绍如何为 ACK托管集群 和 ACK专有集群 授予MSE Ingress Controller访问权限。为ACK托管版集群的MSE Ingress ...
子账号访问
输入用户信息:登录名称 和 显示名称,并根据需求在 访问方式 勾选 控制台访问 或 OPEN API 调用访问。若选择 控制台访问,需要进行密码的相关设置:设置 控制台密码,可以选择 自动生成密码 或 自定义密码。设置 需要重置密码,可以选择 ...
什么是 DMS for Memcache
4 对象列表 包含搜索栏、新建与删除按钮、搜索到的键名列表等功能模块。5 功能页Tab 用于显示和切换当前已经打开的功能页。6 功能页面 某个具体功能的显示页和操作区。功能导航 您可以通过以下的链接,快速打开相关操作或功能的说明文档。...
轮播图
配置面板 搜索配置:单击 配置 面板右上角的 搜索配置,可在 搜索配置 面板中输入您需要搜索的配置项名称,快速定位到该配置项,系统支持模糊匹配。详情请参见 搜索资产配置。图表尺寸:包括组件的宽度和高度,单位为px。可单击 图标锁定...
SAE日志导入Kafka最佳实践
私网入口:开启 Kibana私网访问 后(默认未开启),才会显示。具体操作,请参见 配置Kibana公网或私网访问白名单。说明 仅以5601为公网访问端口的Kibana实例支持开放私网访问,具体以控制台为准。公网入口:开启 Kibana公网访问 后(默认...
功能介绍
3 搜索应用 当前区域是孪生应用构建平台的应用搜索项,可以在搜索框中输入需要查看的原因名称,也可以按照分组进行分类查询。单击 编辑分组,即可对应用进行分组管理。4 管理应用 当前区域是孪生应用构建平台的应用管理部分,支持应用的...
使用Azure AD进行角色SSO的示例
本文提供一个以Azure AD(Azure Active Directory)与阿里云进行角色SSO的示例,帮助用户理解企业IdP与阿里云...然后在阿里云界面上,您需要根据提示选择要访问的阿里云账号(Account1或Account2)及其角色,从而以角色SSO方式访问阿里云。
将MSE接入注册集群
在左侧导航栏选择 运维管理>组件管理,然后在右上角通过关键字搜索 ack-onepilot。在 ack-onepilot 卡片上单击 安装。说明 ack-onepilot组件默认支持1000个pod规模,集群pod每超过1000个,ack-onepilot资源对应的CPU请增加0.5核、内存请...
查看实例的基本信息
重要 使用公网地址访问Elasticsearch实例时,需要配置公网地址访问白名单,默认禁止所有地址访问。详细信息,请参见 配置Elasticsearch的公网访问白名单。公网端口 需要开启 公网地址 后才显示。支持的端口如下:9200 端口,基于HTTP或...
为容器服务中的MSE Ingress Controller授权
通过MSE Ingress访问容器服务,您需要为MSE Ingress Controller赋予相关权限。本文介绍如何为容器服务中的MSE Ingress Controller组件授权。为ACK托管版集群的MSE Ingress Controller授权 在ACK托管版集群中,可以通过以下两种方式为MSE ...
使用KubeAPI操作审计
操作事件=~".*"示例二:APIServer公网访问失败时触发告警 某网格实例开启了公网访问,为防止恶意攻击,需要监控公网访问的次数以及失败率。若访问次数到达一定阈值(例如10次)且失败率高于一定阈值(例如50%)则立即告警,并希望告警时...
RAM主子账号授权
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
使用KubeAPI操作审计
操作事件=~".*"示例二:APIServer公网访问失败时触发告警 某网格实例开启了公网访问,为防止恶意攻击,需要监控公网访问的次数以及失败率。若访问次数到达一定阈值(例如10次)且失败率高于一定阈值(例如50%)则立即告警,并希望告警时...
BS运维操作
与BS运维方式相对的CS运维,指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维操作。本文主要介绍BS运维的操作方法。RAM子账号登录 在进行BS运维前,请根据需求设置RAM子账号权限。您可以使用主账号登录 访问控制...
- 产品推荐
- 这些文档可能帮助您