通过标签实现精细化权限管理

权限策略是一组访问权限的集合。权限策略的结构包括版本号和授权语句列表,每条授权语句包括授权效果(Effect)、操作(Action)、资源(Resource)以及条件(Condition,可选项)。更多信息,请参见 权限策略基本元素 和 权限策略语法和...

MySQL数据库账号权限管理

FILE 服务器主机上的文件访问 文件访问权限。CREATE TEMPORARY TABLES 服务器管理 创建临时表权限。CREATE USER 服务器管理 创建账号权限。PROCESS 服务器管理 查看进程权限。RELOAD 服务器管理 执行 FLUSH-HOSTS、FLUSH-LOGS、FLUSH-...

地域与网络连通性

本文介绍轻量应用服务器支持的地域及网络连通性,您可以根据业务需求选择服务器的部署地域,以保证稳定的网络访问。地域 地域是指物理的数据中心,资源创建成功后不能更换地域。轻量应用服务器目前使用的地域如下所示。地区 适用场景 地域 ...

RAM用户授权后依然无访问权限

问题描述 RAM用户授权后依然无访问权限。解决方案 请确认RAM用户的权限策略是否正确,检查RAM用户的自定义策略(个人权限策略、加入用户组的权限策略)是否对相关资源或操作设置了"Effect":"Deny。例如:RAM用户拥有只读访问云服务器ECS...

RAM和STS介绍

RAM角色需要被一个可信的实体用户扮演,扮演成功后实体用户将获得RAM角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。权限策略(Policy)权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作...

查看Ranger日记审计信息

说明 HDFS鉴权首先会查看HDFS自带权限控制(hadoop-acl),只有自带权限控制拒绝访问时才会去检验Ranger所配置的权限(ranger-acl)。您可以根据该字段判断权限控制是hadoop-acl允许或拒绝的,还是ranger-acl允许或拒绝的。Agent Host ...

新手指引

什么是轻量应用服务器 轻量应用服务器的产品优势 轻量应用服务器的应用场景 轻量应用服务器支持的镜像 轻量应用服务器的使用限制 轻量应用服务器与云服务器ECS对比 快速使用流程 轻量应用服务器快速使用流程如下图所示。准备工作 您需注册...

创建轻量应用服务器

创建轻量应用服务器时,您需要配置地域、镜像、套餐以及购买时长等信息,您可以根据业务需要进行个性化配置。本文介绍如何创建一台轻量应用服务器。背景信息 如果您部署的应用访问量较高,可以使用轻量应用负载均衡将流量分发到后端不同的...

身份认证和访问控制

默认的ServiceAccount Token同样是一种长期有效的静态凭据,如果泄露,攻击者同样可以获得该ServiceAccount绑定的集群访问权限,直到该ServiceAccount删除。因此请您及时吊销可能发生泄露的已下发KubeConfig凭证。具体操作,请参见 吊销...

OSS存储空间权限策略设置安全访问

OSS存储空间权限策略中包含了读写操作的访问方式HTTPS,或拒绝访问方式HTTP,视为“合规”。应用场景 为OSS存储空间设置仅允许HTTPS的访问方式,加强数据传输的安全性。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求...

小程序权限控制

为了对 App 中小程序的可访问范围进行权限控制,您可在 mPaaS 控制台中为小程序添加 服务器域名白名单、API 调用白名单 以及 内嵌 WebView 域名白名单。开启了下图中的 小程序权限控制开关 后,只有加入白名单里的资源才可当前小程序访问...

部署高可用架构应用集群

步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...

购买组合套餐(服务器+负载均衡)

轻量应用服务器 服务推出 实例+轻量应用负载均衡实例 组合套餐,创建后系统自动完成负载均衡的配置,您也可以根据业务需求修改相关配置。本文主要介绍如何购买组合套餐。使用限制 通过组合套餐购买的 轻量应用服务器 实例,不支持挂载数据...

快速搭建LNMP环境(通过宝塔面板)

宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置LAMP、LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。本文主要介绍了如何使用应用镜像BT-Panel在轻量应用服务器上搭建宝塔面板...

避免为过多RAM身份授予OSS、SLS高危权限

拥有 oss:PutBucketAcl、oss:PutObjectAcl、oss:PutBucketPolicy 等权限的RAM身份,可以修改OSS Bucket内文件的访问权限,导致OSS文件外部访问,可能会造成未经授权的数据访问。风险等级 高风险。最佳实践 在当前阿里云账号下,拥有 oss:...

权限设置

开启权限后影响如下:DLF的元数据管理,数据探索功能将会受到权限控制,如用户未授予权限,则无法访问对应元数据和数据。E-MapReduce中如同时开启引擎(如Hive/Spark/Presto/Impala)的权限控制,则通过这些引擎访问数据时,如用户未设置...

通过指定的IP地址访问阿里云

说明 权限策略遵从Deny优先原则,所以RAM用户从192.0.2.0/24和203.0.113.2以外的IP地址访问ECS时,会被拒绝。{"Statement":[{"Action":"ecs:*","Resource":"*","Effect":"Allow"},{"Action":"ecs:*","Effect":"Deny","Resource":"*",...

访问控制概述

云消息队列 RocketMQ 版 支持通过RAM和ACL实现对 云消息队列 RocketMQ 版 资源的访问控制。...若使用ACL身份验证,则需要手动创建ACL用户,并为其授予指定资源的发布订阅权限,客户端使用ACL用户名密码访问时,只拥有指定资源的访问权限

权限策略判定流程

当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许...不管最终判定结果是Explicit Deny(显式拒绝)还是Implicit Deny(隐式拒绝),访问均会被拒绝

远程鉴权

视频直播支持将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验,校验通过即允许访问,校验失败拒绝访问或进行其他限制,有效避免您的资源非授权用户访问。本文介绍配置远程鉴权的操作步骤。功能介绍 远程鉴权和URL...

管控策略概述

如何避免指定云服务的访问被管控 管控策略将对被管控成员中的资源访问权限限定边界,边界之外的权限将不允许生效,此限定同样影响阿里云服务对该成员访问的有效性。阿里云服务可能使用服务角色访问您账号中的资源,以实现云服务的某些功能...

常见问题

访问ECS服务器的网站提示“由于你访问的URL可能对网站造成安全威胁,您的访问被阻断”访问Windows实例创建的FTP站点时提示“534 Policy requires SSL”报错 访问Web站点提示“No input file specified”报错 IIS搭建的网站显示“500-内部...

IIS Web网站访问故障

问题原因 由于网站服务器端口占用,导致无法访问网站。解决方案 说明 本操作步骤以网站服务端口为80端口、基于IIS配置网站的Windows实例操作系统为Windows Server 2019数据中心版64位中文版为例进行说明,具体操作以您实际的服务端口和...

授予安全访问代理权限

实例开启安全访问代理后,您需要获得相应的安全访问代理权限。经授权后,除了可以在DMS中使用该数据库,您还可以通过安全访问代理生成的代理地址访问该数据库实例。请参考文档进行授权操作。前提条件 实例已开启安全访问代理。开启方法,请...

实现指定用户访问特定UDF最佳实践

因此您可以通过Policy方案实现特定UDF指定用户访问:如果您不想让其他用户访问工作空间内具体的资源,在DataWorks中添加数据开发者权限后,再根据Role Policy的操作,在MaxCompute客户端将其配置为拒绝访问权限。如果您需要指定用户访问...

实现指定用户访问特定UDF最佳实践

因此您可以通过Policy方案实现特定UDF指定用户访问:如果您不想让其他用户访问工作空间内具体的资源,在DataWorks中添加数据开发者权限后,再根据Role Policy的操作,在MaxCompute客户端将其配置为拒绝访问权限。如果您需要指定用户访问...

普通安全组与企业级安全组

其他任何入方向流量,将会被拒绝访问(序号2)。序号(优先级顺序)规则类型 流量类型 处理动作 1 自定义规则 排序后多个安全组自定义规则匹配的流量 允许或拒绝(根据授权策略)2 默认访问控制规则(不可见)其他任何流量 拒绝 出方向:与...

安全告警概述

SSH后门公钥 检测模型发现您的服务器上存在异常的SSH登录公钥,该SSH公钥历史上曾蠕虫或黑客添加到入侵的服务器中以达到权限维持的目的。恶意脚本 恶意脚本代码执行 检测模型发现您的服务器上正在执行恶意的Bash、PowerShell、Python等...

轻量应用服务器自定义权限策略参考

创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未引用。如果该权限策略已引用,您需要在该权限策略的引用记录中...

轻量应用服务器系统权限策略参考

虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...

服务器迁移中心系统权限策略参考

虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略...

最佳实践

容器与云原生 如何利用云存储网关作为Windows Docker存储访问OSS 在Linux Docker容器中挂载使用云存储网关 Windows应用 利用云存储网关搭建Windows文件共享服务器 利用云存储网关的SMB共享搭建windows FTP服务器访问对象存储OSS 如何基于云...

如何对OSS进行访问权限控制

概述 本文主要介绍如何对阿里云对象存储OSS进行访问权限控制,使OSS资源访问更加安全。详细信息 OSS提供多种方式将OSS资源权限授予给其他用户,您可以使用以下几种机制来控制对OSS资源访问的权限,从而确保数据安全。设置存储空间ACL:通过...

管理文件访问权限

OSS允许您对文件(Object)设置访问权限,方便您控制资源访问的方式。注意事项 当您使用webpack或browserify等打包工具时,请通过 npm install ali-oss 的方式安装Browser.js SDK。通过浏览器访问OSS时涉及跨域请求,如果未设置跨域规则,...

后端服务器概述

权重越高的后端服务器分配到更多的访问请求。如果您同时开启了会话保持功能,那么有可能会造成后端服务器访问并不是完全相同的。如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能,观察一下是否依然存在这种情况。当负载均衡...

权限策略概览

权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...

阿里云身份与权限

实体用户扮演成功后将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用STS Token就能以RAM角色身份访问被授 权的资源。RAM角色支持的可信实体如下表。可信实体 使用场景 相关文档 阿里云账号 主要用于解决跨账号访问和临时授权...

阿里云身份与权限

实体用户扮演成功后将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用STS Token就能以RAM角色身份访问被授权的资源。RAM角色支持的可信实体如下表。可信实体 使用场景 相关文档 阿里云账号 主要用于解决跨账号访问和临时授权...

添加TCP监听

在 配置端口和权重 配置向导,配置添加的后端服务器的权重,权重越高的后端服务器分配到更多的访问请求。说明 权重设置为0的服务器不会接受新请求。单击 添加,配置后端服务器(ECS实例)开放用来接收请求的端口,端口范围为1~65535。...

如何搭建VSFTP及配置虚拟用户

所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。说明 说明:虚拟用户在登录过程中会隐射成匿名用户,因为匿名用户的权限是统一配置的,那么如果想区分匿名用户的权限,...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 负载均衡 对象存储 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用