java_lang_SecurityException
问题分析 当违背安全原则,...解决方案:因为没有获取到访问网络权限而抛出此类异常。需要检查 AndroidManifest.xml 文件是否获取权限,检查手机是否有限制权限的软件如管家等并打开权限。代码示例 在 AndroidManifest.xml 中使用网络权限。...
网络安全管理
如果要控制实例的网络访问权限,您可以更改实例网络类型为 限定控制台或绑定VPC访问 或者 限定绑定VPC访问。重要 限制实例网络类型后,将不允许使用公网或者经典网访问实例,只支持 VPC 或控制台访问,请谨慎操作。登录 表格存储控制台。在...
通过标签鉴权实现云电脑精细化管理
无影云电脑(专业版)支持通过权限管理实现对云电脑分组管理,既可以授予RAM用户查看或者操作云电脑的权限,也可以控制带有某个标签的云电脑的访问权限。本文介绍如何通过标签控制RAM用户的访问权限,使不同RAM用户可以拥有不同的云电脑的...
权限管理概述
RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,无影云电脑(专业版)已经接入该阿里云服务,您可以创建RAM用户并为其授予云电脑资源相关的权限策略,达到不同RAM用户具有不同云电脑资源访问权限的...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作...在阿里云上,可以通过安全组、网络ACL、路由策略或网络专线来控制虚拟网络的访问权限。除了对内网网络访问的控制之外,还需要配置云防火...
管控云电脑访问域名的权限
如果根据业务要求,您需要管控云电脑访问域名的权限,可以使用 DNS策略 来设置云电脑允许或禁止访问的域名,从而有效提升云电脑访问域名的合规性和安全性。本文为您介绍管控云电脑访问域名权限的相关操作。功能介绍 默认情况下 DNS策略 ...
EAS通用服务关联角色
EAS 通过服务关联角色AliyunServiceRoleForPaiEas获取其他云服务的访问权限,首次使用 EAS 时,阿里云账号需要为该角色授权。本文介绍AliyunServiceRoleForPaiEas角色拥有的访问权限及如何删除该角色。背景信息 EAS 服务关联角色...
PTS服务关联角色
waf:DescribeDomainConfig"],"Resource":"*","Effect":"Allow"} 专有网络VPC的访问权限 {"Action":["vpc:DescribeVpcs","vpc:DescribeVSwitches","vpc:DescribeVSwitchAttributes"],"Resource":"*","Effect":"Allow"} 阿里云容器服务的访问...
PTS服务关联角色
waf:DescribeDomainConfig"],"Resource":"*","Effect":"Allow"} 专有网络VPC的访问权限 {"Action":["vpc:DescribeVpcs","vpc:DescribeVSwitches","vpc:DescribeVSwitchAttributes"],"Resource":"*","Effect":"Allow"} 阿里云容器服务的访问...
EAS自运维资源服务关联角色
在使用EAS自运维资源组时,EAS通过服务关联角色 AliyunServiceRoleForPaiEasManageCustomerClusters 获取其他云服务的访问权限。在首次使用EAS自运维资源组时,需要为阿里云账号授予该角色的权限。本文为您介绍 ...
安全体系概述
使用RAM权限策略 您可以通过RAM访问控制策略,对专有网络VPC的访问权限进行控制。权限用来描述用户、用户组、角色对具体资源的访问能力,策略是具体授权的方法。您可以通过RAM权限策略,决定哪些用户或角色可以访问哪些资源,或执行哪些...
MSE服务关联角色
DescribeNetworkInterfaces","ecs:DescribeSecurityGroups","ecs:CreateSecurityGroup"],"Resource":"*","Effect":"Allow"} 专有网络VPC的访问权限 {"Action":["vpc:DescribeVSwitches","vpc:DescribeVpcs","vpc:CreateVSwitch",],...
平台支持的资源限制说明
访问权限。针对同一阿里云账号(主账号)下的ACK集群,推荐您使用服务关联角色SLR(Service Linked Role)的方式获取其他云服务的访问权限。具体操作,请参见 接入和管理集群。如果您需要使用RAM账号访问ACK集群,则需要该资源账号已经配置...
服务关联角色
CreateSecurityGroup","ecs:DescribeSecurityGroups","ecs:AuthorizeSecurityGroup","ecs:DeleteSecurityGroup","ecs:JoinSecurityGroup"],"Resource":"*","Effect":"Allow"} 专有网络VPC的访问权限 网关服务需使用以下权限来访问您的VPC...
为无影云电脑(标准版)授权
在您使用标准版的过程中,标准版服务需要通过服务关联角色AliyunServiceRoleForGwsWyse获取云电脑资源的访问权限。说明 云电脑资源是指底层技术资源,与云电脑内的数据无关。角色详情 服务关联角色名称:AliyunServiceRoleForGwsWyse 权限...
云备份服务关联角色
云备份 使用服务关联角色获取云服务器ECS、专有网络VPC、对象存储OSS、文件存储NAS等资源的访问权限。通常情况下,服务关联角色是在您开启某项备份功能、创建备份计划或者为数据源关联备份策略时时,由 云备份 自动创建。在自动创建服务...
安装客户端时如何选择组件和账号?
本文介绍安装Windows版本备份客户端时的详细参数配置。背景信息 当您进行备份或者归档操作时,需要结合您的环境配置合适的组件、服务登录身份等参数,否则会导致客户端激活失败...若可以查看到网络路径,则说明已经拥有访问网络共享文件权限。
办公网络概述
结合互联网访问权限全局设置和白名单功能,您可以精细控制 办公网络 内的全部云电脑的互联网访问权限。如果对带宽有更高要求,可以开通付费的 公网精品带宽,关于计费的详细信息,请参见 计费项。网络互通 不同 办公网络 之间的网络默认...
DescribeRiskCheckResult-查询检查项检测结果
取值:身份认证及权限 网络访问控制 日志审计 数据安全 监控告警 基础安全防护 Log audit Sort integer 检查结果的排序序号。仅决定展示检查项的顺序。1 RepairStatus string 配置检查项是否支持修复功能。取值:enabled:支持修复 ...
管理文件访问权限
文件访问权限 访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件的拥有者和授权用户有该文件的读写权限,其他...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以从...
管理文件访问权限
背景信息 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss2.OBJECT_ACL_DEFAULT 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss2.OBJECT_ACL_...
服务关联角色
用于为弹性供应服务获取关联云服务(例如云服务器ECS、专有网络VPC、云数据库RDS或云监控CMS服务等)的访问权限。更多信息,请参见 管理弹性供应服务关联角色。在您创建诊断线路和发起诊断任务时,云服务器ECS会自动创建网络连通性诊断服务...
如何对OSS进行访问权限控制
概述 本文主要介绍如何对阿里云对象存储OSS进行访问权限控制,使OSS资源访问更加安全。详细信息 OSS提供多种方式将OSS资源权限授予给其他用户,您可以使用以下几种机制来控制对OSS资源访问的权限,从而确保数据安全。设置存储空间ACL:通过...
管理存储空间访问权限
您可以在创建存储空间(Bucket)时设置存储空间的访问权限(ACL),也可以在创建存储空间后根据自己的业务需求修改存储空间的访问权限。本文介绍如何设置和获取存储空间的访问权限。读写权限类型 存储空间的访问权限有以下三类:访问权限 ...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以...
数据安全监控和审计
数据安全监控和审计有利于事前发现风险和事后审计,面向云的数据安全监控和审计需要考虑的维度如下:安全监控的维度 监控特征 特征描述 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者...
管理文件访问权限
本文介绍如何在受版本控制的存储空间(Bucket)中管理文件(Object)的访问权限(ACL)。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与...
内置检测模型说明
模型类型 模型名称 告警原因分析 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者获取,并导致数据泄露。异常终端下载敏感数据 来自异常终端的数据下载可能是由于账号访问权限被外部攻击...
云速搭权限介绍
访问控制RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问云速搭时,可以使用RAM服务做 统一的权限管理,按需为他们 分配不同的访问权限。在使用...
授权概述
您使用数据加工功能时,涉及数据加工操作权限和数据访问权限。如果您使用的是阿里云账号,直接执行加工任务访问数据授权。注意 为了保障您的云资源安全,建议使用RAM用户。如果您使用的是RAM用户,则需执行数据加工操作授权和加工任务访问...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以...
管理应用接入点
更新应用接入点 您可以根据需要更新应用接入点的权限策略,更新应用使用专属KMS实例的权限,从而实现不同应用拥有不同实例访问权限的目的。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择应用接入点所在的地域。在左侧导航栏...
管理文件访问权限
本文介绍如何在受版本控制的存储空间(Bucket)中管理文件(Object)的访问权限(ACL)。设置文件访问权限 PutObjectACL 默认设置Object当前版本的ACL权限。如果Object的当前版本是删除标记(Delete Marker),OSS将返回404 Not Found。...
管理应用接入点
更新应用接入点 您可以根据需要更新应用接入点的权限策略,更新应用使用专属KMS实例的权限,从而实现不同应用拥有不同实例访问权限的目的。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择应用接入点所在的地域。在左侧导航栏...
OSS-HDFS投递任务所需权限
您使用OSS-HDFS投递功能时,涉及OSS-HDFS投递操作权限和数据访问权限。操作OSS-HDFS投递任务的权限 重要 为了保障您的云资源安全,建议使用RAM用户。操作权限包括创建、删除、修改、查看OSS-HDFS投递任务等。阿里云账号:具备日志服务管理...
子账号访问
说明 物联网络管理平台提供两种系统策略:AliyunLinkWANFullAccess(管理物联网络管理平台(LinkWAN)的权限)和AliyunLinkWANReadOnlyAccess(只读访问物联网络管理平台(Link WAN)的权限)。如果您要为子账号用户授予自定义权限,请先...
S3协议权限管理
本文介绍如何管理S3兼容协议的访问权限。桶的权限说明 S3兼容协议的访问控制功能支持桶(bucket)级别的权限设置,共有五种权限类型:READ,WRITE,TRASH,ADMIN和SYSTEM,对应桶的读、写、删除和所有权限。其中AMDIN权限等同于SYSTEM权限...
管理文件访问权限
本文介绍如何在受版本控制的存储空间(Bucket)中管理文件(Object)的访问权限(ACL)。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与...
管理文件访问权限
OSS允许您对文件(Object)设置访问权限,方便您控制资源访问的方式。注意事项 当您使用webpack或browserify等打包工具时,请通过 npm install ali-oss 的方式安装Browser.js SDK。通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,...
- 产品推荐
- 这些文档可能帮助您