访问控制策略概述
开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...
取消接入
如主体下所有已备案成功的网站或App均已注销,则管局会不定期清理主体备案信息。取消接入一旦操作无法撤回。如您误操作了取消接入,请您准备相关ICP备案材料,重新进行接入备案,详情请参见 接入备案流程。说明 取消接入后,已使用的备案...
前端监控场景
无法获知用户访问时的报错情况 一个系统上线之后,访问时的大量JS报错导致用户无法正常使用。如果我们无法及时获知,是否会流失大量用户?如果用户反馈页面的使用情况,我们能否第一时间复现用户的使用场景?能否知晓用户遇到的详细报错...
设置网络
应用部署到 SAE 后,如果应用需要访问VPC内的资源,例如RDS、Redis、NAS、SLB和ECS,您需要为应用配置网络。本文介绍如何在 SAE 控制台为应用配置网络。前提条件 创建和管理专有网络 创建和管理交换机 创建安全组 背景信息 阿里云网络基础...
配置网络
您在 函数计算 创建的函数,默认可以通过公网调用,无法通过VPC调用。如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为服务配置网络访问能力。网络配置为服务级别,即对服务下的所有函数生效。本文介绍...
网站页面样式表无法调用导致访问页面混乱
问题描述 访问HTTPS 页面样式表无法调用,导致访问页面混乱,如下图所示。问题原因 引用了外部不支持HTTPS的链接导致网站服务异常。解决方案 去除外部不支持HTTPS的链接。适用于 云服务器 ECS
登录Kibana控制台
常见问题 Q:Kibana无法访问,该如何处理?A:您可以根据以下内容依次进行排查:ES实例需要处于健康状态。IP地址配置可能不正确:如果您通过本地设备访问Kibana服务,在浏览器中访问 www.cip.cc ,检查获取的IP地址是否在Kibana公网访问白...
EDAS应用无法访问页面及RPC服务无法调用
本文主要介绍企业级分布式应用服务EDAS应用无法访问页面及RPC服务无法调用的处理方案。问题描述 通过HTTP方式无法访问页面,RPC服务无法调用。问题原因 服务消费者与服务提供者之间的网络存在问题、应用配置路径错误、应用本身错误等。...
全球加速FAQ
基础型全球加速实例配置完成后,客户端无法访问后端服务,可能有哪些原因?如何测试全球加速IPv6转换服务是否生效?全球加速实现IPv6转换功能不生效,可能有哪些原因?标准型全球加速实例配置完成后,客户端无法访问后端服务,可能有哪些...
设置源站保护
CNAME接入模式下,网站的业务流量经过WAF防护后流回源站。若源站IP泄露则攻击者会绕过WAF直接攻击源站。...如果端口无法直接连通,但网站业务仍可正常访问,则表示源站保护已设置成功。相关文档 CNAME接入 添加ECS安全组规则 CLB访问控制
使用VPC网络的ECS实例无法通过公网EIP访问
打开了安全组相关访问策略,还是无法连通网站。使用telnet命令测试3389端口可通,测试80端口不通。问题原因 ECS实例没有绑定内网IP地址。解决方案 排查过程 登录服务器,执行如下命令,查看80端口是否被监听。netstat-ant 系统显示类似如下...
查询日志报表
说明 请确认网站域名的全量日志 状态 为开启,否则无法使用相关功能。进入日志报表后,您可以看到以下DDoS高防默认仪表盘:DDoS访问中心:展示网站的基本指标(PV、UV、流入流量、带宽峰值)、访问趋势、请求来源分布、其他统计信息(例如...
使用场景
同时会议期间的访问量较高,需确保高并发下的网站不卡顿,访问速度快。电商领域 电商Web网站是最容易受到攻击的应用类型,潜在攻击者通过各种方式得到用户的真实IP地址,从而发起网络攻击,最终目的是让用户无法对外提供服务。医疗领域 ...
流量分析常见问题
无法访问服务器上的服务。服务器无法访问外网。出现上述问题,您需要从互联网边界防火墙和主机边界防火墙两个维度进行排查:互联网边界防火墙 确认资产是否开启了互联网边界防火墙。开启了互联网边界防火墙后,流量才会经过云防火墙。关于...
访问控制概述
50 无法调整 一个关联SAG App实例的访问控制实例可创建的访问控制规则个数 50 无法调整 一个阿里云账号可创建的访问控制实例个数 10 无法调整 使用流程 相关文档 为SAG硬件实例配置访问控制 为SAG App实例配置访问控制
元数据访问控制
开启用户访问控制 如果目标用户开启了 元数据访问控制 功能,那么该用户会受到如下限制:仅能在 DMS 查询与访问已被授权的数据库,可以在控制台首页顶部导航栏中,选择 安全与规范>权限中心>我的权限,查询已被授权的权限。详情请参见 查看...
通过OSS控制台访问指定的目录
本文为您提供通过OSS控制台访问指定目录的参考示例。以下策略表示:被授予此策略的RAM用户可以使用可视化的OSS控制台(类似Windows文件管理器)访问 myphotos/hangzhou/2015/目录。说明 RAM用户可以从根目录开始,一层一层的进入要访问的...
通过指定的IP地址访问阿里云
本文为您提供RAM用户通过指定IP地址访问阿里云的策略样例。本文将提供一个示例,仅允许RAM用户通过192.0.2.0/24和203.0.113.2访问ECS。以下两种权限策略,任选其一即可:在 Allow 策略中,使用 IpAddress 增加允许访问的IP地址。{...
访问控制
如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
Web应用登录阿里云
本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见 创建应用。应用创建成功后,您可以在应用列表...
UpdateAccessKey-修改访问密钥状态
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
DeleteAccessKey-删除用户的访问密钥
操作 访问级别 资源类型 条件关键字 关联操作 ram:DeleteAccessKey Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserAccessKeyId string 是 需要删除的访问密钥 ID。LTAI4GFTgcR8m8...
使用限制
3 不支持 一个限速规则支持创建的流分类规则个数 50 提交工单 访问控制 资源 默认限制 申请更多配额 一个SAG硬件实例可关联的访问控制实例个数 1 无法调整 一个SAG App实例可关联的访问控制实例个数 1 无法调整 一个关联SAG硬件实例的访问...
访问控制概述
配置远程鉴权 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。差异点在于URL鉴权是由CDN节点完成鉴权;远程鉴权是用户有自己单独的鉴权服务器,由用户自主管理。配置IP黑白名单 您...
使用前须知
DDos访问中心 展示被DDoS高防(新BGP)、DDoS高防(国际)保护的网站总体访问状况,包括PV、UV、流入流量、网络in带宽峰值、网络out带宽峰值、访问趋势、来源分布等数据。费用说明 由DDoS高防(新BGP)、DDoS高防(国际)售卖全量日志分析...
ListAccessKeys-查询主账号或RAM用户访问密钥列表
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
ListAccessKeys-列出指定用户的访问密钥
调用ListAccessKeys接口列出指定用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
GetAccessKeyLastUsed-查询指定访问密钥的最后使用...
查询某个指定访问密钥的最后使用时间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DeleteAccessKey-删除RAM用户的访问密钥
调用DeleteAccessKey接口删除RAM用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
CreateAccessKey-创建主账号或RAM用户访问密钥
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
OAuth应用概览
基本概念 概念 说明 用户 用户需要登录到阿里云并授权应用访问阿里云资源。用户可以是阿里云账号(主账号),也可以是RAM用户。阿里云OAuth 2.0服务 阿里云OAuth 2.0服务对用户进行认证,并接受用户对应用的授权,生成代表用户身份的令牌并...
使用ExternalId防止混淆代理人问题
由于第三方供应商可能需要同时访问多个客户的多个阿里云账号,如果处理不当容易被攻击者利用,骗过供应商伪装成其他客户,即发生混淆代理人问题。混淆代理人问题是一个安全问题,是指一个受信任的实体被恶意实体欺骗或误导,执行了未经授权...
AliyunBSSMyFreetierFullAccess
AliyunBSSMyFreetierFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunBSSMyFreetierFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理费用中心-我的试用(BSSMyFreetier)的权限。策略详情 类型...
UpdateAccessKey-更新RAM用户访问密钥的状态
调用UpdateAccessKey接口更新RAM用户访问密钥的状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
跨阿里云账号的资源授权
企业B可以进一步将企业A的资源访问权限分配给企业B的RAM用户(员工或应用),并可以精细控制其员工或应用对资源的访问和操作权限。企业A希望如果双方合同终止,企业A随时可以撤销企业B的授权。解决方案 企业A需要授权企业B的员工对ECS进行...
RAM角色概览
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
- 产品推荐
- 这些文档可能帮助您