分享场景
(可选)更新密码或重置Token 开启访问密码或Token鉴权后,支持以下操作:重要 修改或重置访问密码、Token后,其他用户无法通过重置前的密码、Token访问场景,且已访问用户的场景页面立即关闭,无法继续查看,需用户输入新密码、Token重新...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
发布管理&快照管理
访问限制 访问密码 在 发布 对话框中,打开 访问密码。在 访问密码 输入框中,输入您的验证密码。说明 密码长度不能少于6位,最长不能大于32位。(可选)配置 验证有效期(小时)。重要 只有密码设置成功或开启Token验证后,才可配置 验证...
访问跟踪
如果您希望配置基于最后一次访问时间(Last Access Time)策略的生命周期规则来自动监测Bucket中Object的访问模式并识别冷数据,然后将识别出来的冷数据进行存储类型转换,最终降低存储成本,您需要先通过本文所示的方法开启访问跟踪。...
发布管理&快照管理
访问限制 访问密码 在 发布 对话框中,打开 访问密码。在 访问密码 输入框中,输入您的验证密码。密码长度为6位以上,且必须具备以下三个条件:至少包含一个英文大写字母A~Z。至少包含一个英文小写字母a~z。至少包含一个数字0~9。说明 ...
发布PC端可视化应用
密码访问 在 发布 对话框中,打开 访问密码。在 访问密码 输入框中,输入您的验证密码。密码长度为6位及以上,且必须具备以下三个条件:至少包含一个英文大写字母A~Z。至少包含一个英文小写字母a~z。至少包含一个数字0~9。密码设置成功...
网络访问控制
单击 控制策略,在弹窗中设置策略:项 说明 控制策略开关 开启:在该产品中的所有设备中开启网络访问控制;关闭:在该产品中的所有设备中开启网络访问控制;不在白名单的网络访问,响应动作 设备访问了白名单之外的IP地址或域名,网络访问...
添加代码访问权限
代码访问权限是云构建的全局配置,用于预先设置代码仓库的访问授权,后续可直接拉取代码进行构建、编译等操作。背景信息 代码仓库类型支持:GITHUB/GITEE/GITLAB/云效Codeup/Bitbucket/Coding/通用GIT。协议类型支持:SSH和HTTPS。说明 ...
开启Windows权限控制
您可以开启云存储网关的Windows权限控制功能,对通过SMB共享挂载至客户端的共享目录进行基于访问权限的枚举(Access-Based Enumeration,简称ABE)。本文介绍如何开启Windows权限控制功能。前提条件 已创建文件网关并添加缓存,详细步骤请...
DLF+EMR之统一权限最佳实践
以下示例为简单说明权限问题,并未开启LDAP认证,所以beeline连接时未要求输入密码。设置超级管理员的权限,使其具备DLF控制台授权权限,以及所有数据的访问权限。打开 数据构建控制台。依次打开菜单:数据权限-角色。在 admin 角色中,...
PutBucketPublicAccessBlock
如果开启阻止公共访问,则已有的公共访问权限会被忽略,且不允许创建新的公共访问权限。如果关闭阻止公共访问,则已有的公共访问权限仍然生效,且支持创建新的公共访问权限。请求语法 PUT/?publicAccessBlock ...
PutPublicAccessBlock
如果开启阻止公共访问,则已有的公共访问权限会被忽略,且不允许创建新的公共访问权限。如果关闭阻止公共访问,则已有的公共访问权限仍生效,且支持创建新的公共访问权限。请求语法 PUT/?publicAccessBlock ...
管理文件访问权限
读写权限类型 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss.ACLDefault 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss.ACLPrivate 公共读 ...
管理文件访问权限
背景信息 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss2.OBJECT_ACL_DEFAULT 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss2.OBJECT_ACL_...
元数据访问控制
开启用户访问控制 如果目标用户开启了 元数据访问控制 功能,那么该用户会受到如下限制:仅能在 DMS 查询与访问已被授权的数据库,可以在控制台首页顶部导航栏中,选择 安全与规范>权限中心>我的权限,查询已被授权的权限。详情请参见 查看...
使用Helm 2推送和拉取Chart
开启公网访问或者添加指定VPC打开专有网络访问,保证后续Helm Chart的上传。本文以配置公网的访问控制为例。关于配置专有网络的访问控制的更多信息,请参见 配置专有网络的访问控制。在企业版实例管理页面选择 Helm Chart>访问控制。在 ...
使用Helm 3.7及以上版本推送和拉取Chart
开启公网访问或者添加指定VPC打开专有网络访问,保证后续镜像的上传。本文以配置公网的访问控制为例。关于配置专有网络的访问控制的更多信息,请参见 配置专有网络的访问控制。在企业版实例管理页面选择 仓库管理>访问控制。在 访问控制 ...
PutAccessPointPublicAccessBlock
如果开启阻止公共访问,则已有的公共访问权限会被忽略,且不允许创建新的公共访问权限。如果关闭阻止公共访问,则已有的公共访问权限仍然生效,且支持创建新的公共访问权限。请求语法 PUT/?publicAccessBlock&x-oss-access-point-name=ap-...
数据安全监控和审计
数据安全监控和审计有利于事前发现风险和事后审计,面向云的数据安全监控和审计需要考虑的维度如下:安全监控的维度 监控特征 特征描述 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者...
使用Helm-push插件推送和拉取Chart
开启公网访问或者添加指定VPC打开专有网络访问,保证后续Helm Chart的上传。本文以配置公网的访问控制为例。关于配置专有网络的访问控制的更多信息,请参见 配置专有网络的访问控制。在企业版实例管理页面选择 Helm Chart>访问控制。在 ...
内置检测模型说明
多次尝试访问没有权限的文件 出现多次尝试访问没有权限的文件可能是存在外部攻击尝试。撞库攻击告警 某IP连续尝试登录并且失败次数较多时,可能是攻击者使用获取的用户名和密码组合来尝试登录。来自恶意源(威胁情报数据)的敏感数据下载 ...
使用Helm 3.7以下版本推送和拉取Chart
开启公网访问或者添加指定VPC打开专有网络访问,保证后续镜像的上传。本文以配置公网的访问控制为例。关于配置专有网络的访问控制的更多信息,请参见 配置专有网络的访问控制。在企业版实例管理页面选择 仓库管理>访问控制。在 访问控制 ...
阻止公共访问
开启阻止公共访问后,已有的公共访问权限会被忽略,且不允许创建新的公共访问权限,以此关闭数据的公开访问渠道,确保数据安全。判断是否包含公共访问语义 您需要结合Bucket Policy和ACL(包括Bucket ACL和Object ACL)判断OSS全局、单个...
访问控制
表格存储 中的NetWork ACL是基于资源的网络访问控制功能,可以为单个实例配置网络访问方式。表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。不同权限控制方式的适用对应以及能实现的授权场景说明请参见下...
权限控制概述
表格存储 中的NetWork ACL是基于资源的网络访问控制功能,可以为单个实例配置网络访问方式。表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。授权说明 不同权限控制方式的适用对应以及能实现的授权场景...
CREATE ACCESS METHOD
CREATE ACCESS METHOD 用于创建一种新的访问方法。简介 CREATE ACCESS METHOD 创建一种新的访问方法,访问方法名称在数据库中必须唯一。只有超级用户可以定义新的访问方法。语法 CREATE ACCESS METHOD name TYPE access_method_type ...
访问控制
访问控制开启前、后差异说明 访问控制是否开启 说明 未开启 普通用户角色可以查询到所有(有权限、没有权限)的数据库、实例。例如,普通用户可以在首页左上角的实例搜索框中,搜索名称为 poc 实例。可以查看到有权限的 poc_dev 实例,也...
权限说明
本文主要介绍数据湖构建(DLF)的权限体系说明,介绍如何为子账号授予合适的权限,以使其可以正确的使用和访问DLF的功能。数据湖构建(DLF)产品的权限体系主要分为RAM权限以及DLF数据权限控制两大类,如果您要访问DLF的页面或数据,一般都...
快速入门概述
生产环境建议使用VPC网络访问 云消息队列 RocketMQ 版 服务。公网访问:使用公网访问,需要手动开启公网访问功能。开启后,实例同时提供VPC接入点和公网接入点。公网访问需要额外收取公网下行流量费用,建议仅在测试环境或线下IDC场景下...
EnableControlPolicy-开启管控策略
管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员账号中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。更多信息,请参见 管控策略概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
SLB实例开启访问日志
SLB传统型负载均衡实例开启访问日志,视为“合规”。应用场景 负载均衡作为公网访问入口,承载着海量的访问请求,您可以通过访问日志分析客户端用户行为、了解客户端用户的地域分布、进行问题排查等。风险等级 默认风险等级:低风险。当您...
权限设置
操作步骤 开启权限 打开 数据构建控制台 依次打开菜单:数据权限-权限设置 在数据目录(Catalog)的右侧,如数据目录处于关闭状态,点击“开启”操作,将会提示确认开启弹出框,确认后,完成权限开启。关闭权限 打开 数据构建控制台 依次...
混访混挂迁移示例
请参考 访问域名和数据中心 获取OSS的专有网络访问域名。在专有网络中创建ECS并完成配置。如下图所示,在VPC中新建两台ECS,并在ECS上部署程序,将RDS和OSS的访问域名修改为专有网络的访问域名。配置完成后,需要仔细验证测试是否可以正常...
EnableControlPolicy
管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员账号中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。更多信息,请参见 管控策略概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
企业上云安全实践
如果允许RAM用户更改登录密码,那么应该要求RAM用户创建强密码并且定期轮换登录密码或访问密钥。具体操作,请参见 设置RAM用户安全策略。为阿里云账号开启多因素认证 开启多因素认证(Multi-factor authentication,MFA)可以提高账号的...
网络访问与安全设置
本文介绍如何进行流数据服务Confluent集群的网络访问与安全设置。网络访问类型 流数据服务Confluent集群提供阿里云VPC访问和公网访问方式。阿里云VPC访问 VPC访问是指您在流数据服务Confluent集群所在网络VPC内或者其它VPC访问和使用流数据...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。使用限制 每个RAM用户允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:...
账号鉴权
访问限制:如果需要指定部分角色可访问该页面,选中 访问限制 的复选框,并在运营后台配置具体可访问的角色。详细内容,请参见 管理权限。说明 如果应用中有多个页面,使用账号登录应用后,会按照页面排序查看对应访问权限,跳转到第一个有...
DescribeRiskCheckResult-查询检查项检测结果
取值:1:身份认证及权限 2:网络访问控制 3:日志审计 4:数据安全 5:监控告警 6:基础安全防护 说明 不设置检查项类型,默认查询所有检查项类型。1 CurrentPage integer 否 设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从...
账号
服务访问权限 说明 服务访问权限配置功能仅支持应用中组件的数据源使用了账号鉴权的服务开发接口,暂时不对公网的请求开放该功能。单击服务右侧操作栏的 配置,设置可访问服务的相关角色。说明 当您在服务的HTTP节点配置中选中了账号鉴权时...
- 产品推荐
- 这些文档可能帮助您