使用AAP进行访问控制
使用应用接入点进行网络访问限制 AAP支持设置网络控制规则,在使用SDK进行密码运算或获取凭据值时,进行网络访问限制。支持如下3类:Private:应用通过KMS实例Endpoint使用密钥和凭据。Public:应用通过KMS服务Endpoint(公网接入地址)...
创建资源
网络访问限制 在使用 云消息队列 RocketMQ 版 时,请注意以下网络访问限制:只有在同一个地域下的同一个实例中的Topic和Group ID才能互通,例如,某Topic创建在 华东1(杭州)地域的实例A中,那么该Topic只能被在 华东1(杭州)地域的实例A...
创建资源
网络访问限制 在使用 云消息队列 RocketMQ 版 时,请注意以下网络访问限制:只有在同一个地域下的同一个实例中的Topic和Group ID才能互通,例如,某Topic创建在 华东1(杭州)地域的实例A中,那么该Topic只能被在 华东1(杭州)地域的实例A...
实例配置
适用于无网络访问限制的场景,包括如下场景。阿里云以外的设备需要通过公网地址访问Hologres实例。需要访问的Hologres实例位于不同的地域或者网络类型。说明 关闭公网后,会导致所有使用公网连接Hologres的应用断链,所以,关闭公网前应先...
移动推送域名介绍
如果网络联通性有限制,请保证以下域名中“必须使用”的域名可在用户网络访问。问题原因 使用移动推送的设备,网络环境受限,无法访问移动推送使用的域名。解决方案 使用移动推送的设备网络有访问限制,请在网络配置中将对应的域名添加到白...
SAP HANA 操作指南
例如,确保仅有必须使用的网络端口被加入访问限制白名单,对运行 SAP HANA 的操作系统进行安全防护加固,等等。以下 SAP note 供你参考:1944799:Guidelines for SLES SAP HANA installation 1730999:Recommended configuration changes ...
管理IP白名单
在MaxCompute客户端执行如下命令将IP地址添加至IP白名单中:如果只配置经典网络IP白名单,则经典网络访问受配置限制,VPC网络访问全部禁止。配置命令示例如下。setproject odps.security.ip.whitelist=192.168.0.0 odps.security.vpc....
网络安全
表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 ...
Instance Policy权限说明
通过为实例配置Instance Policy,您可以限制访问实例时的IP来源、网络来源和使用的TLS版本。本文介绍Instance Policy权限的说明。Instance Policy语法 Instance Policy由效果(Effect)、操作(Action)、资源(Resource)和条件...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
项目管理(新版)
说明 如果只配置VPC网络IP白名单,则VPC网络访问受配置限制,经典网络访问全部禁止。外部网络 可用的外部网络地址 可添加或删除需要访问的目标公网IP或域名、端口。详情请参见 访问公网方案。角色管理。在 角色权限 页签,可对项目进行角色...
在ACK集群使用网络策略
访问SLB的IP地址,是从外部访问Kubernetes,与通过网络策略限制服务只能被带有特定标签的应用访问不同。解决方法:修改网络策略,增加允许访问的来源IP地址段。执行以下命令,查看本地的IP地址。curl myip.ipip.net 预期输出:当前IP:10.0...
在容器计算服务使用网络策略
访问SLB的IP地址,是从外部访问Kubernetes,与通过网络策略限制服务只能被带有特定标签的应用访问不同。解决方法:修改网络策略,增加允许访问的来源IP地址段。执行以下命令,查看本地的IP地址。curl myip.ipip.net 预期输出:当前IP:10.0...
使用网络策略Network Policy
访问SLB的IP地址,是从外部访问Kubernetes,与通过网络策略限制服务只能被带有特定标签的应用访问不同。解决方法:修改网络策略,增加允许访问的来源IP地址段。执行以下命令,查看本地的IP地址。curl myip.ipip.net 预期输出:当前IP:10.0...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
Windows实例内无法使用Internet Explorer浏览器访问...
步骤四:排查IP安全策略等网络限制 如果经过上述步骤排查后,仍然无法访问网站。则您需检查Windows操作系统上是否配置了该外部网站相关的IP安全策略或者其他第三方网络管理软件,阻断了DNS解析或者对该外部网站相关的访问添加了限制,操作...
java_lang_SecurityException
需要检查 AndroidManifest.xml 文件是否获取权限,检查手机是否有限制权限的软件如管家等并打开权限。代码示例 在 AndroidManifest.xml 中使用网络权限。因为在这个例子中使用HTTPUrlConnection类,根据官方文档还需要申请检测网络状态的...
网络安全
通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。基本概念 RAM(Resource Access Management)是...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是...
终端节点监控项
Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointInBps 终端节点流入带宽 从VPC网络访问终端节点的带宽。bit/s 平均值 VpcEndpointOutBps 终端节点流出带宽 从终端节点访问VPC网络的带宽。bit/s 平均值 VpcEndpointInPps 终端节点...
概述
您可以通过设置Referer防盗链、URL鉴权、IP黑白名单和User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问全站加速资源的用户,提升全站加速的安全性。您可以通过全站加速的访问控制功能,对域名执行如下操作。功能 说明 配置...
终端节点服务监控项
终端节点服务实例 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceInBps 终端节点服务流入带宽 从VPC网络访问终端节点服务的带宽。bit/s 平均值 VpcEndpointServiceOutBps 终端节点服务流出带宽 从终端节点服务访问VPC网络...
AliyunVPCNetworkIntelligenceReadOnlyAccess
AliyunVPCNetworkIntelligenceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network ...
访问控制概述
您可以通过设置Referer防盗链、URL鉴权、远程鉴权、以及IP黑白名单、User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。您可以通过CDN的访问控制功能,对域名执行如下操作。功能 说明 配置...
AliyunNLBReadOnlyAccess
AliyunNLBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNLBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络型负载均衡服务(NLB)的权限。策略详情 类型:系统策略 创建...
自定义权限
访问控制可以限制请求的访问时间,即只允许或拒绝在某个时间点范围之前的请求。示例:用户可以在北京时间2019年01月01日凌晨之前访问,之后则不能访问。{"Statement":[{"Effect":"Allow","Action":"iot:*","Resource":"*","Condition":{...
使用限制
本文为您介绍云连接器(Cloud Connector)的配额限制和访问限制。配额限制 资源 默认限制 申请更多配额 单个云连接器实例可配置的允许访问的目标地址(域名、目的IP地址或网段)数量 10个 提交工单 单个云连接器实例可添加物联网卡IP地址...
申请外网连接地址
背景信息 访问网络类型 说明 专有网络 集群创建完成后,默认提供专有网络地址。通过专有网络地址访问HBase集群,安全性更高。外网 外网地址需要手动开通。外网访问只用作开发调试或者测试,不可用于生产,外网访问下不保障服务可用 SLA协议...
订购服务
背景信息 服务发布时,在 限制访问 页面可以选择打开或关闭 公开访问 开关。针对不同的设置,订购该服务的策略会有所不同。如果打开 公开访问 开关,则服务消费端无需订购,根据服务的访问地址和参数即可使用标准的RESTful方式发起服务调用...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
使用限制
限制项 主盘是否支持 从盘是否支持 云盘读写√① 删除云盘×初始化云盘×扩容云盘×挂载云盘√创建快照√② 基于快照回滚云盘√变更云盘类型×修改性能类型×加密云盘√③ 多重挂载×随实例迁移云盘×ECS网络限制 关于ECS网络存在以下限制...
使用限制
限制项 主盘是否支持 从盘是否支持 云盘读写√① 删除云盘×初始化云盘×扩容云盘×挂载云盘√创建快照√② 基于快照回滚云盘√变更云盘类型×修改性能类型×加密云盘√③ 多重挂载×随实例迁移云盘×ECS网络限制 关于ECS网络存在以下限制...
在Windows实例无法访问外部网络如何处理?
可能原因 造成该问题的原因与 Windows实例通过外部访问网络不通的处理 类似,常见问题原因参考如下。公网ISP运营商的管控。Windows实例异常行为,导致阿里云安全策略阻止该Windows实例访问外部网络。Windows实例安全组配置错误。Windows...
表格存储自定义权限策略参考
{"Statement":[{"Effect":"Allow","Action":"ots:*","Resource":"acs:ots:*:*:*","Condition":{"Bool":{"acs:MFAPresent":"true"} } }],"Version":"1"} 访问时间限制 通过自定义权限策略限制请求的访问时间,即只允许或拒绝在某个时间点...
什么是自有端访问限制以及如何开启?
自有端访问限制即自有端登录限制功能,可以限制域内成员不可登录阿里邮箱的端,已登录的成员将在下次登录时受限。操作步骤:1、打开“启用自有端访问限制”开关。2、勾选需要禁止登录的端。3、打开选择框添加例外账号(如有账号需要例外不...
自定义Control Policy
通过自定义管控策略(Control Policy)限制访问资源的权限边界。表格存储 支持限制访问时的TLS版本、限制只能创建使用非公网访问的实例等管控策略,请根据实际配置。背景信息 资源目录管控策略是一种基于资源结构(资源夹或成员)的访问...
网络智能服务系统权限策略参考
本策略定义了只读访问网络智能服务(NIS)的权限。查看策略详情 服务关联角色策略 AliyunServiceRolePolicyForNis 网络智能服务使用服务关联角色 AliyunServiceRoleForNis 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForNis 是...
专有网络VPC系统权限策略参考
本策略定义了只读访问网络智能服务(Network Intelligence)的权限。查看策略详情 AliyunVPCPrefixListAccess 您可以将 AliyunVPCPrefixListAccess 策略授权给RAM身份。本策略定义了管理VpcPrefixList的权限。查看策略详情 ...
为工作负载设置访问策略
示例一:限制访问工作负载的请求路径 示例二:限制访问工作负载的请求路径和方法 示例三:限制访问工作负载的客户端IP 示例四:限制跨命名空间的服务访问 示例一:限制访问工作负载的请求路径 本示例中,foo命名空间下的应用可以访问本命名...
- 产品推荐
- 这些文档可能帮助您