基础管理FAQ
文件存储服务默认使用AliyunNASManageENIRole角色来访问您在其他云产品中的资源。解决方案:登录 NAS控制台。在 概览 页面的 常用入口 区域,单击 授权管理。在 极速型和CPFS默认服务授权 卡片,单击 前往授权。在 云资源访问授权 页面,...
点播CDN常见问题
无法访问/访问异常 使用配置好的域名访问视频点播资源返回404 定位CDN访问异常是CDN节点问题还是源站问题 开通全球加速后没有提高海外用户的访问速度 视频点播中加速域名已开启试看功能但MP4视频试看不生效 添加域名/域名解析 视频点播支持...
实例元数据
单实例高频访问元数据服务器访问元数据,可能会导致限流。在高频访问场景下,建议缓存已获取的实例元数据。以RAM临时安全凭证为例,获取到凭证后建议将其缓存,并在凭证接近过期时间前重新获取新的凭证,以避免因频繁访问实例元数据服务器...
无法连接Linux实例的排查方法
具体操作,请参见 使用ping命令测试ECS实例的IP地址间歇性丢包 系统内核没有禁ping的情况下,使用ping命令测试ECS服务器,发现网络不通,可能是服务器系统内部防火墙对客户端进行了drop策略。具体操作,请参见 Linux系统的ECS中没有禁ping...
ECS安全组实践(入方向规则)
您可以通过配置安全组规则,允许或禁止安全组内的ECS实例访问公网或私网,实现对云资源的访问控制和网络安全防护。本文介绍配置安全组的入方向规则的最佳实践。安全组实践建议 您在云端安全组提供类似虚拟防火墙功能,用于设置单台或多台...
安全告警概述
访问恶意IP 检测模型发现您服务器上的进程正在尝试访问一个可疑的恶意IP,这个IP可能是黑客的中控IP,矿池IP等具有高风险的IP,发起连接行为的进程可能是黑客植入的恶意文件。感染型病毒 检测模型发现您的服务器上运行了感染型病毒,感染型...
搭建FTP站点(CentOS 7)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
手动搭建FTP站点(CentOS 8)
本教程示例步骤使用以下资源版本:实例规格:ecs.g6.large 操作系统:CentOS 8.2 64位 vsftpd:3.0.3 当您使用不同软件版本时,可能需要根据实际情况调整命令和参数配置。步骤一:安装vsftpd 远程连接Linux实例。具体操作,请参见 连接方式...
ECS安全组实践(安全组授权)
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
网络FAQ
使用这种转发模型,SLB负载均衡将客户端请求转发到云服务器ECS,ECS服务器通过外网带宽响应给用户,这个响应占用的带宽,在ECS控制台中不显示,它是计入到SLB负载均衡使用的出流量中,因此云监控显示的云服务器ECS带宽和ECS控制台显示带宽...
网站管理常见问题
在共享云虚拟主机断网关停期间,会导致FTP工具无法正常使用,您无法通过FTP工具直接下载备份数据。如果需要备份网站程序,建议您使用共享主机IP的相邻IP连接FTP工具来下载备份数据。例如,被攻击关停的云虚拟主机IP为127.0.0.1,连接FTP...
服务运行
本文介绍使用容器服务ACK涉及的服务授权、访问、调度及资源分配等常见问题。如何部署集群的第一个应用?集群中的应用A如何访问应用B?如何将集群内的各节点资源合理的分配给不同容器组?如何将Pod调度到指定ECS节点?如何获取服务Service的...
创建服务器迁移任务
导入迁移源信息后,SMC控制台会自动生成迁移源记录,您需要在控制台为迁移源创建迁移任务,并启动任务进行迁移。本文介绍创建迁移任务、启动迁移任务的操作步骤。前提条件 已导入迁移源信息。您可以根据需求选择导入迁移源的方式:方式一:...
高级管理FAQ
具体操作,请参见 使用RAM权限策略控制NAS访问权限。{"Statement":[{"Effect":"Allow","Action":"nas:*","Resource":"acs:nas:*:*:filesystem/0ddaf487b2"},{"Effect":"Allow","Action":"nas:CreateMountTarget","Resource":"acs:vpc:*:*:...
创建VMware无代理迁移任务
导入迁移源信息后,SMC控制台会自动生成迁移源记录,您需要在控制台为迁移源创建VMware无代理迁移任务,并启动任务进行迁移。本文介绍创建迁移任务、启动迁移任务的操作步骤。前提条件 已导入迁移源。具体操作,请参见 通过配置VMware无...
自定义购买实例
与快速购买实例相比,自定义购买可根据业务场景灵活地选择镜像类型、实例规格、存储、带宽、安全组等配置,满足您的业务需求。本文介绍如何自定义购买实例。准备工作 注册中国站阿里云账号,并完成实名认证。具体操作,请参见 阿里云账号...
管理挂载点
挂载点是NAS文件系统在网络环境中的连接点,以域名形式出现。创建文件系统后,您需要为文件系统添加挂载点,然后通过挂载点方式挂载访问NAS文件系统。本文介绍如何在NAS控制台上管理挂载点,包括添加挂载点、查看挂载点地址、移除挂载点、...
准备工作(阿里云VMware服务)
默认情况,创建专属VMware环境时绑定的专有网络VPC只能访问VMware vCenter和NSX-T的管理组件,不能直接访问您创建的NSX-T分段,您需要在NSX-T控制台添加对应的防火墙规则,允许专有网络VPC和NSX-T分段间的网络访问。同时,还需要配置业务...
支持的检测项
本文为您介绍治理成熟度检测支持的检测项,方便您查询和使用。安全 分类 检测项 检测项说明 快速修复说明 是否支持辅助决策 主账号管理 主账号不启用AccessKey 主账号AccessKey等同于主账号权限,无法进行条件限制(如访问来源IP、访问时间...
业务资源部署在VPC实例(未关联CEN场景)
放行回源地址 因为 SASE 使用代理模式访问源站服务器,如果您的源站服务器部署了安全管控策略,则安全管控策略会将回源地址判断为可疑地址,从而拦截由代理服务器转发到源站服务器的流量,导致您的网站或应用无法打开。因此,您需要在源站...
管理控制台功能概览
注意事项 管理控制台存在RAM用户(即子账号)访问控制,若您无法看到部分界面功能或界面功能使用报错,请确认是否拥有对应权限。权限详情,请参见 产品及控制台权限控制详情:RAM Policy。不同地域下,DataWorks工作空间及资源组列表不同,...
C100售后支持相关问题
本文介绍了您在使用C100系列数据库审计服务时可能遇到的问题和解决方案,帮助您更好地理解和使用产品。安装Agent相关问题 通过云助手安装的Agent,Agent安装目录是什么?通过云助手安装的Agent,Agent的日志目录是什么?安装Agent时,系统...
云产品依赖与授权:DSW
此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DSW 服务关联角色授予OSS访问权限。本文介绍使用 DSW 时所需的授权操作。背景信息 使用DSW前,您需要先为操作账号授权使用DSW功能的通用权限,使账号能够操作使用DSW功能。同时,...
服务关联角色
在您首次使用轻量应用服务器与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品实现内网互通时,轻量应用服务器会自动创建服务关联角色 AliyunServiceRoleForSwas,用于允许轻量应用服务器访问云企业网CEN、专有网络VPC等相关...
应用接入常见问题
本文介绍应用程序通过SDK接入时可能遇到的问题。问题列表 访问KMS实例时出现no such host或not known报错 通过应用接入点访问KMS实例时,出现Forbidden.NoPermission报错 获取凭据值时出现This operation for key-xxxxxx is forbidden by ...
创建轻量应用服务器
创建轻量应用服务器时,您需要配置地域、镜像、套餐以及购买时长等信息,您可以根据业务需要进行个性化配置。本文介绍如何创建一台轻量应用服务器。背景信息 如果您部署的应用访问量较高,可以使用轻量应用负载均衡将流量分发到后端不同的...
常见问题
无法访问/访问异常 CDN回源时网站出现5xx报错的排查方法 使用CDN加速后网站无法访问 地域节点获取CDN节点文件异常或访问域名失败 使用CDN加速后访问URL时出现空白页面 定位访问异常是CDN节点问题还是源站问题 开通海外节点后没有提高海外...
降低因账号密码泄露带来的未授权访问风险
该用户可使用临时访问凭证在规定时间内访问您的OSS资源。临时访问凭证无需透露您的长期密钥,使您的OSS资源访问更加安全。有关STS临时授权访问OSS的具体步骤,请参见开发指南中的 使用STS临时访问凭证访问OSS。Bucket Policy Bucket Policy...
新增和使用独享数据集成资源组
查看资源组使用率与资源组运维监控 您可在DataWorks管理控制台查看资源组的使用与排队情况,并支持通过运维中心的智能监控功能来对资源组的使用率及等待资源的实例数进行监控。查看资源组使用率,详情请参见 查看独享资源组的使用率,资源...
迁移方案概述
可控的网络配置 您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和网关等,从而可以轻松地实现内网的网络资源规划以及路由表的路径选择。此外,您也可以通过专线或VPN等连接方式将您的VPC与传统数据中心相连,形成...
DataWorks权限体系功能概述
DataWorks提供了完善的权限管控机制,支持在产品级与模块级对权限进行管控,其中,模块级权限按照管控对象又分为DataWorks控制台和DataWorks功能模块权限管控,您可以通过RAM Policy权限体系管理产品级及DataWorks控制台的权限;...
通过RAM对CLB进行权限管理
Action":"slb:DescribeLoadBalancers","Resource":"acs:slb:*:*:loadbalancer/*"}],"Version":"1"} 说明 即使RAM用户按照示例1被授予管理某个CLB实例的权限,但该RAM用户在CLB实例中添加或移除ECS服务器或设置权重时,仍然提示没有权限。...
身份管理
为保证您资源的数据安全,您需要对访问负载均衡的用户进行必要的管控,允许被授权的用户访问资源或进行相关操作。负载均衡支持阿里云访问控制RAM,实现云资源的访问控制和管理。阿里云访问控制RAM将用户身份分为两种类型:实体用户身份和...
DataWorks权限相关
Hologres与DataWorks深度集成,在使用DataWorks进行Hologres开发时,可能会因为权限问题产生报错。本文内容将为您介绍几个常见权限问题的解决方法。问题汇总 与DataWorks权限相关的问题及解决方法,请单击如下链接查看。工作空间配置绑定...
云安全中心服务关联角色
在特定场景中,为了顺利执行某个功能,云安全中心需要借助服务关联角色SLR(Service Linked Role)获取对其他云服务的访问权限。本文介绍云安全中心所使用的服务关联角色,包括其定义、应用场景等。服务关联角色是一种可信实体为阿里云服务...
常见问题
如何查询ECS实例中的远程登录日志 Windows实例如何限制用户的远程桌面会话数 Windows 2008与2012实例无法启用远程协助中的“允许远程协助连接这台计算机”选项 Windows Server实例远程连接数以及License授权服务器的相关说明 使用SSH命令...
周期性调度作业概述
如果您希望周期性运行MaxCompute作业,可使用DataWorks的DataStudio开发周期性MaxCompute作业,并配置周期性调度的时间属性、调度依赖等配置项,将作业整体提交至DataWorks的运维中心进行周期性调度。本文为您概要介绍当前使用DataWorks...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
准备工作
RAM允许在一个云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。激活备份客户端需要访问密钥AccessKey信息,由于阿里云账号AccessKey泄露会威胁您所有资源的安全,...
网络端点
能力项 专属端点 共享端点 使用专属 IP 访问私网 支持 不支持 使用专属 IP 访问公网 支持 不支持 使用共用 IP 访问公网 不支持 支持 网络端点资源所有权(ENI、安全组等)您的阿里云主账号 IDaaS 团队 是否默认即可使用 否 是 是否免费 否 ...
- 产品推荐
- 这些文档可能帮助您