API概览
全局流量管理GTM提供以下...UpdateDnsGtmAccessStrategy-修改访问策略 调用UpdateDnsGtmAccessStrategy根据传入参数修改访问策略。SetDnsGtmAccessMode-修改生效地址池切换策略 调用SetDnsGtmAccessMode根据传入参数修改生效地址池切换策略。...
API概览
UpdateDnsGtmAccessStrategy 修改访问策略 修改访问策略。DescribeDnsGtmAddrAttributeInfo 查询地址归属区域信息 查询地址归属区域。DescribeDnsGtmAvailableAlertGroup 获取GTM实例可用的报警组列表 获取可设置的报警组。...
修改访问策略
调用UpdateGtmAccessStrategy根据传入参数修改访问策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...
UpdateGtmAccessStrategy-修改访问策略(旧版)
根据传入参数修改访问策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
API概览
ModifyAclEntries 修改公网访问控制策略 修改办公网络或云电脑粒度上的公网访问控制策略。AssociateNetworkPackage 为办公网络绑定公网精品带宽 将公网精品带宽绑定至办公网络。公网精品带宽和办公网络是一对一的绑定关系。...
API概览
UpdatePrivateAccessPolicy 修改内网访问策略 修改当前阿里云账号下内网访问策略。全球办公 API 标题 API概述 ListDynamicRoutes 批量查询动态路由 获取当前阿里云账号下所有动态路由的信息。ListPrivateAccessApplicationsForDynamicRoute...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
UpdatePrivateAccessPolicy-修改内网访问策略
1 ModifyType string 否 内网访问策略的修改类型。取值:Cover(默认):使用 ApplicationIds、UserGroupIds、CustomUserAttributes 参数的值覆盖原应用 ID 集合、用户组 ID 集合、自定义用户组集合。Append:在原应用 ID 集合、用户组 ID ...
修改VPC防火墙策略组访问控制策略优先级
修改指定VPC防火墙策略组访问控制策略的优先级。接口说明 本接口一般用于修改指定 VPC 防火墙策略组访问控制策略的优先级。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。...
在ACK集群使用网络策略
修改网络策略为允许busybox的应用访问。在网络策略列表中,找到access-nginx网络策略并在其右侧,单击 编辑。添加来源规则。在 来源 右侧,单击+添加,并继续以下操作:在 规则 右侧,单击+添加。添加podSelector的访问,规则设置如下:...
修改VPC防火墙策略组的访问控制策略
修改指定VPC防火墙策略组的访问控制策略的配置信息。接口说明 本接口一般用于修改指定 VPC 防火墙策略组的访问控制策略的配置信息。防护每个云企业网的 VPC 防火墙实例和防护每个高速通道的 VPC 防火墙实例使用不同的访问控制策略。QPS ...
API概览
SetAccessControlListAttribute 修改访问控制策略组的名称 修改访问控制策略组的名称。DescribeAccessControlListAttribute 查询访问控制策略组的配置 查询访问控制策略组的配置。DescribeAccessControlLists 查询已创建的访问控制策略组 ...
云防火墙的审计事件
ModifyVpcFirewallControlPolicyPosition 修改指定VPC防火墙策略组访问控制策略的优先级。OpenBuyProbation 开通试用。OpenBuyProbationByUid 开通试用。PutDisableAllFwSwitch 关闭所有防火墙开关。PutDisableFwSwitch 关闭防火墙开关。...
在容器计算服务使用网络策略
修改网络策略为允许busybox的应用访问。在网络策略列表中,找到access-nginx网络策略并在其右侧,单击 编辑。添加来源规则。在 来源 右侧,单击+添加,并继续以下操作:在 规则 右侧,单击+添加。添加podSelector的访问,规则设置如下:...
访问策略配置
概述 访问策略是针对用户业务场景需求配置相应的访问策略,在此环节需要设置最终用户访问哪一个地址池集合。前提条件 已完成创建实例和云资源访问授权的操作。配置访问策略前,需要提前将应用服务的地址准备好,应用服务需要至少具有两个IP...
使用网络策略Network Policy
解决方法:修改网络策略,增加允许访问的来源IP地址段。执行以下命令,查看本地的IP地址。curl myip.ipip.net 预期输出:当前IP:10.0.x.x来自于:中国 北京 北京#此处仅为示例,具体请以实际设备为准。执行以下命令,修改已经创建的 ...
容灾预案
使用前提 已完成创建实例、访问策略、创建地址池、健康检查、全局配置、CNAME接入等全局流量管理的相关配置。功能说明 请对应下图序号,来阅读预案容灾的功能说明。1.创建容灾预案 指用户创建一个容灾预案,可用于日常做容灾演练,或在应用...
创建备份策略模板
相关操作 修改备份策略 访问 备份策略列表,在上方选择地域。单击目标备份策略 操作 列下的 修改。说明 部分配置项不支持修改,具体请以控制台为准。修改备份策略模板只会影响后续新创建的备份计划,对已创建的备份计划没有影响。您可以...
访问策略
概述 访问策略是针对用户配置相应的访问策略,在此环节需要设置最终用户访问哪一个地址池。前提条件 已完成创建实例和云资源访问授权的操作。配置访问策略前,需要提前将应用服务的地址准备好,应用服务至少具有两个IP地址,才能使用全局...
ListPrivateAccessPolices-批量查询内网访问策略
这是一条内网访问策略 PolicyAction string 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow Priority integer 内网访问策略优先级。数字 1 表示优先级最高。1 Status string 内网访问策略状态。取值:Enabled:开启。Disabled:...
设置读写属性和读权重
主实例:不可读可写 代理访问策略:可读可写 主实例:可读可写 代理访问策略:可读可写 主实例:可读可写 代理访问策略:可读可写 自定义 大于0 主实例:可读可写 代理访问策略:可读可写 主实例:可读可写 代理访问策略:可读可写 主实例...
管理授权规则
修改授权规则 当您的访问策略有变化时,您可以修改授权规则,包括规则名称、访问目标地址和访问策略。登录 云连接器管理控制台。在 实例列表 页面,找到目标云连接器实例,在 操作 列单击 配置授权规则。在 授权规则 页签下,找到目标规则...
设置读写属性和读权重
主实例:不可读可写 代理访问策略:可读可写 主实例:可读可写 代理访问策略:可读可写 主实例:可读可写 代理访问策略:可读可写 自定义 大于0 主实例:可读可写 代理访问策略:可读可写 主实例:可读可写 代理访问策略:可读可写 主实例...
访问控制
如果开启了白名单访问,但访问策略组中没有添加任何IP,则全球加速监听会转发全部请求。如果开启了黑名单访问,但访问策略组中没有添加任何IP,则全球加速监听会转发全部请求。创建访问控制策略组时,支持选择IPv4版本和IPv6版本。您可以...
策略表
数据访问策略是指用户访问应用数据时,系统会自动触发过滤条件(该条件在创建数据访问策略时设置),使其仅可查看被允许查看的数据。例如,计算DAU时,普通用户计算可查询到全量数据,而数据访问策略下的用户,同一规则看到数据也会经过...
访问控制
如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。开启黑名单:来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于应用只限制某些特定IP访问的场景。如果开启了黑名单...
使用全球加速访问控制功能
如果开启了白名单访问,但访问策略组中没有添加任何IP,则全球加速监听会屏蔽所有转发请求。如果开启了黑名单访问,但访问策略组中没有添加任何IP,则全球加速监听会转发全部请求。您可以通过以下方式为标准型全球加速实例的监听配置访问...
更换关联策略
如果云电脑或者 云电脑池(原桌面组)当前关联的策略不适用,您可以更改自定义策略的配置项(系统默认策略的配置项不可修改),也可以为其关联其他已经创建好的策略。本文介绍如何更换关联...相关文档 创建策略 修改、克隆或删除自定义策略
基础架构风险分析
高 安全组是作用在ECS上的网络访问控制策略,若存在访问源和端口授权过大的策略时,会导致内网资源的暴露,容易被黑客在内网通过网络扫描的方式发现内网资产从而发起内部攻击。同时当网络架构趋于复杂时,如在云端使用多VPC构建网络架构,...
管控云桌面访问域名的权限
相关操作 修改域名访问规则 找到目标域名,在 操作 列单击 编辑,在 访问策略 列选择域名访问规则,然后单击 保存。说明 修改域名访问规则后,域名访问规则实时生效。删除域名访问规则 找到目标域名,在 操作 列单击 删除。调整域名访问...
RAM用户权限管理最佳实践
场景 脚本 云防火墙管理权限 {"Version":"1","Statement":[{"Effect":"Allow","Action":["yundun-cloudfirewall:*"],"Resource":["*"],"Condition":{} }]} 访问控制策略修改权限 {"Version":"1","Statement":[{"Effect":"Allow","Action":...
配置ACL实现访问控制
在 访问控制 页面,找到目标访问控制策略组,然后单击访问策略组ID或在 操作 列单击 管理访问控制策略组。在访问控制详情页的 条目 页签,您可以通过以下两种方式添加策略组条目。单个添加策略组条目 单击 添加条目,在 添加策略组条目 ...
混访混挂迁移示例
请参考 访问域名和数据中心 获取OSS的专有网络访问域名。在专有网络中创建ECS并完成配置。如下图所示,在VPC中新建两台ECS,并在ECS上部署程序,将RDS和OSS的访问域名修改为专有网络的访问域名。配置完成后,需要仔细验证测试是否可以正常...
云数据库Redis版网络切换
通过控制台修改经典网络内网地址使用期限 设置经典网络访问地址的保留时间后,您可以在过期前通过控制台延长其保留时间。在混访期间,您可以根据需求随时调整保留原经典网络的时间,过期时间会从变更日期重新开始计时。例如,原经典网络的...
云数据库RDS版网络切换
通过控制台修改经典网络内网地址使用期限 设置经典网络访问地址的保留时间后,您可以在过期前通过控制台延长其保留时间。在混访期间,您可以根据需求随时调整保留原经典网络的时间,过期时间会从变更日期重新开始计时。例如,原经典网络的...
ModifyControlPolicy-修改安全访问控制策略的配置信息
修改安全访问控制策略的配置信息。接口说明 本接口一般用于修改流量通过云防火墙方式为放行、拒绝或观察的访问控制策略的配置信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请...
在Pod中访问外部网络
如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组是否有限制Pod访问目标地址的规则,确保安全组符合以下规则:安全组出方向需要有允许Pod访问目标地址和...
添加NAT防火墙访问控制策略
说明 修改安全访问控制策略,需要提供该策略的唯一标识 ID,该 ID 可调用 DescribeNatFirewallControlPolicy 接口获取。6504d2fb-ab36-49c3-92a6-*RequestId string 返回结果的请求 ID。0DC783F1-B3A7-578D-8A63-*示例 正常返回示例 JSON ...
互联网边界(出入双向流量)
您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未授权访问。本文介绍如何配置互联网边界防火墙的访问控制策略。前提条件 已开启 互联网边界防火墙 开关,并且...
在Pod中访问外部网络
如果有,您需要修改网络策略。具体操作,请参见 在ACK集群使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组是否有限制Pod访问目标地址的规则,确保安全组符合以下规则:安全组出方向需要有允许Pod访问目标地址和端口的...
- 产品推荐
- 这些文档可能帮助您