配置NLB安全组实现黑白名单访问策略
黑名单:NLB安全组对指定IP地址的拒绝访问策略 白名单:NLB安全组对指定IP地址的允许访问策略 使用限制 分类 安全组类型 说明 NLB支持加入的安全组 普通安全组 企业安全组 要求安全组为专有网络类型,且安全组和 NLB 实例属于同一个专有...
UpdateOIDCProvider-修改OIDC身份提供商
变更历史 变更时间 变更内容概要 操作 2023-07-20 OpenAPI 入参发生变更、OpenAPI 返回结构发生变更 看变更集 变更项 变更内容 入参 OpenAPI 入参发生变更。新增入参:IssuanceLimitTime 出参 OpenAPI 返回结构发生变更。
DescribeSmbAcl-查看SMB AD ACL
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
ModifySmbAcl-更新SMB AD ACL
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
GetOIDCProvider-查询OIDC身份提供商信息
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
CreateOIDCProvider-创建OIDC身份供应商
变更历史 变更时间 变更内容概要 操作 2023-07-20 OpenAPI 入参发生变更、OpenAPI 返回结构发生变更 看变更集 变更项 变更内容 入参 OpenAPI 入参发生变更。新增入参:IssuanceLimitTime 出参 OpenAPI 返回结构发生变更。
AddFingerprintToOIDCProvider-为OIDC身份提供商添加...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
API概览
您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。GetRegisterCode 获取CA证书注册码 注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过...
应用接入常见问题
应用访问KMS实例时 返回HTTP 413状态码 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过后服务端会拒绝处理并返回HTTP 413状态码。加解密操作:建议单次使用对称密钥加解密的数据不超过6 KB,单次...
使用简介
OSS违规检测能够检测阿里云对象存储OSS服务中的图片、视频、语音是否包含色情、涉政等违规内容,并可以自动冻结检测出的违规内容(禁止通过公网访问这些违规内容),帮助您规避可能遇到的内容违规风险。功能介绍 OSS违规检测支持检测指定...
接受或拒绝资源共享邀请
在资源目录外共享资源时,资源使用者需要接受共享邀请后才能正常使用该共享资源。使用限制 只有在资源目录外共享资源时,才需要接受或拒绝资源共享邀请。在资源目录内共享资源时,系统会默认接受...拒绝后,资源使用者将无法访问该共享资源。
图片审核增强版介绍及计费说明
一、图片审核 增强版 介绍 功能介绍 图片审核 增强版 API用于识别图像中是否有违反网络内容传播相关规定、影响平台内容秩序、影响用户体验的内容或元素,支持 90+的内容风险标签和 100+的风险管控项。通过内容安全的图片审核 增强版,您...
访问控制策略配置示例
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置互联网边界防火墙、VPC边界防火墙、主机边界防火墙的访问控制策略。互联网边界防火墙策略配置示例 云防火墙的入方向和出方向流量是指面向互联网的流量,也就是南北向流量。您...
RAM用户常见问题
如果被授权的RAM用户所属的主账号是资源目录的成员,且资源目录启用并设置了拒绝访问某资源的管控策略,则RAM用户无权访问该资源。此时,您需要联系资源目录的管理账号,修改或解绑该管控策略。具体操作如下:确定资源目录成员所属的资源...
定时检测OSS增量图片和音视频数据
OSS违规检测普惠版面向需要批量且定期检测OSS数据的客户,能够提供价格更优惠的时效规格,集成内容审核增强版服务检测能力,支持更多的风险类型和更丰富的风险标签,支持OSS存储空间(Bucket)和日志服务SLS等云产品原生功能,并大幅度提升...
批量检测OSS存储图片和音视频数据
OSS违规检测普惠版面向有定期检测OSS存量数据需求的客户,能够提供价格更优惠的时效规格,集成内容审核增强版服务检测能力,支持更多的风险类型和更丰富的风险标签,支持OSS存储空间(Bucket)和日志服务SLS等云产品原生功能,并大幅度提升...
访问CDN加速的网站报HTTP 503错误的排查思路
源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,进行了场景模拟,模拟的场景为:一台运行着Nginx服务的ECS实例,将其作为CDN的源站,然后关闭Nginx服务,通过如下步骤对...
OSS违规检测
本文以某社交平台为例,该平台的用户每天会上传大量的图片(图片上传后会存储于OSS对象存储服务tmpsample Bucket),为了快速监控该网站新增的图片是否涉及色情、涉政暴恐等,该平台使用内容安全OSS违规检测功能。本文主要介绍如何使用OSS...
访问控制概述
在流量匹配到访问控制规则后,系统将按照该访问控制规则中的授权策略执行操作,即允许该流量通过或者拒绝该流量通过,同时该流量的匹配过程立即结束,不再匹配下一条访问控制规则。如果流量没有匹配到任何访问控制规则,那么系统允许该流量...
添加安全组规则
当您在运营应用的过程中发现部分请求来源有恶意攻击行为,您可以添加拒绝访问的安全组规则实行隔离策略。在添加安全组规则之前,请了解以下内容:普通安全组和企业级安全组在未添加任何安全组规则之前,有一些默认访问控制规则,请参见 ...
查看Ranger日记审计信息
说明 HDFS鉴权首先会查看HDFS自带权限控制(hadoop-acl),只有自带权限控制拒绝访问时才会去检验Ranger所配置的权限(ranger-acl)。您可以根据该字段判断权限控制是被hadoop-acl允许或拒绝的,还是被ranger-acl允许或拒绝的。Agent Host ...
视频审核增强版介绍及计费说明
一、视频审核 增强版 介绍 功能介绍 视频审核 增强版 服务用于识别视频点播或直播中是否有违反网络内容传播相关规定、影响平台内容秩序、影响用户体验的内容或元素,支持复用已经配置好的图片审核 增强版 和语音审核 增强版 服务。通过内容...
授权访问MTS服务
该操作通过阿里云访问控制中的角色管理功能实现,本文介绍了您需要完成的步骤。背景信息 在提交视频内容异步检测任务时,如果您选择通过OSS地址上传视频URL的方式,则内容安全对上传的OSS视频自动截帧。您必须完成授权操作,才可以保证自动...
RAM角色概览
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
IIS常见问题排查
401报错原因及解决方法 示例如下图:根据具体报错信息可以得知,需要访问的默认文件无访问权限,权限被拒绝。解决方法:您可以登录主机,检查看下IIS默认设置的站点根目录下文件所属目录以及文件的权限。下图所示为administrator用户访问...
0003-00000101
examplebucket/*"],"Condition":{"StringNotEquals":{"acs:SourceVpc":["vpc-t4nlw426y44rd3iq4xxxx"]} } }]} 因为该Bucket Policy通过定义Deny规则限制了所有不符合指定VPC ID的请求访问其中的Object,所以您的请求会被拒绝,并返回该错误...
只允许私网主机访问指定域名的策略配置教程
如果您需要精细化管控私网主机资产到互联网的流量访问,您可以配置NAT边界访问控制策略,拦截私网资产到互联网的未授权访问,有效地降低核心业务数据泄露等风险。本文以配置仅允许私网主机访问特定网站域名为例,介绍如何设置NAT边界访问...
AliyunMultisearchReadOnlyAccess
AliyunMultisearchReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunMultisearchReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问视频内容检索(Multisearch)的权限。策略详情 类型...
配置及审批终端注册信息
被拒绝后,该条数据的状态为 审核不通过,被拒绝的终端设备无法访问企业办公应用。查询:按状态查询 展开下拉框,设置按状态维度查询企业员工及其终端设备。目前支持的维度包括:全部、待审核、审核通过、审核不通过。按企业员工的用户名、...
等保合规能力说明
下发智能推荐策略 16 应能根据会话状态信息为进出数据流提供明确的允许或拒绝访问的能力。部署云防火墙实现状态级对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。防护配置 17 应对进出网络的数据流实现基于应用协议和应用...
安全组管控
企业专网环境下,云电脑默认拒绝所有入方向的访问,但是您可以通过设置安全组入方向规则为允许,此时如果访问请求匹配上规则后,则将放行入方向的访问请求。一条安全组规则由规则方向、优先级、IP地址段、协议类型、端口范围、授权策略等...
管理授权规则
您可以针对不同的物联网终端设置允许或拒绝访问的目标地址。如果在授权规则中,允许和拒绝的访问策略同时配置了相同的域名或者IP地址,拒绝策略优先生效。添加授权规则 登录 云连接器管理控制台。在 实例列表 页面,找到目标云连接器实例,...
拒绝海外区域访问主机的策略配置教程
如果您需要管控资产与特定地理区域的流量访问,例如仅允许您的资产访问某个区域、拒绝某个区域访问您的资产等,您可以配置互联网边界访问控制策略,并指定访问源或目的类型为区域。本文以仅面向非海外用户的业务场景为例,介绍如何设置策略...
访问控制策略概述
开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...
开通与收费
具体每个内容检测类型以及对应检测场景的抵扣系数,请访问 内容安全定价详情页 中抵扣系数表的说明。资源包分为包年基础包和按量加油包两种。具体的价格及购买页,请参见 内容安全流量包购买页、内容安全基础包购买页。购买后,使用内容...
检测OSS存储的图片是否嵌入恶意内容
类型二:嵌入播放器代码 黑产通过图片中注入JS将违规视频文件上传到OSS或者CDN,再通过色情赌博等网站渠道传播URL,当用户访问该URL时,视频播放器根据JS判断出的浏览器类型,来决定显示的内容。这些图片往往在移动端和PC端显示的内容不...
ECS安全组配置案例
安全组规则 规则方向 授权策略 协议类型和端口范围 授权类型 授权对象 拒绝特定IP地址段对ECS实例所有端口的入站访问 入方向 拒绝 全部-1/-1 地址段访问 要拒绝访问的IP地址段,如10.0.0.1/32。拒绝特定IP地址段对ECS实例TCP 22端口的入站...
图片人工审核
说明 使用该服务前,请联系我们的商务经理,进一步确定审核标准与内容范围。调用该接口不会返回机器识别结果,如果您需要机器识别的结果,请调用检测服务接口。检测服务的接口信息,请参见 同步检测 和 异步检测。(图片人工审核)使用说明...
视频人工审核
说明 使用该服务前,请联系我们的商务经理,进一步确定审核标准与内容范围。调用该接口不会返回机器识别结果。如果您需要机器识别的结果,请调用检测服务接口。检测服务接口的信息,请参见 同步检测 和 异步检测。(视频人工审核)使用说明...
配置UA黑白名单
如果您的User-Agent字段被加入黑名单,该带有User-Agent字段的请求仍可访问到CDN节点,但是会被CDN节点拒绝并返回403,CDN日志中仍会记录这些黑名单中的User-Agent字段请求记录。User-Agent黑名单与User-Agent白名单二选一,不可同时配置...
- 产品推荐
- 这些文档可能帮助您