阿里云卓越架构安全支柱最佳实践
函数计算服务禁止访问公网 函数计算服务设置了禁止访问公网,视为“合规”。函数服务设置为仅允许指定VPC调用 函数服务设置为仅允许指定VPC调用,视为“合规”。不使用外部来源KMS主密钥 KMS主密钥创建来源不是外部,视为“合规”。密钥...
管理公网带宽
办公网络的公网访问控制自动切换为默认值,即禁止访问互联网(即使绑定了基础带宽,但是云电脑也无法访问互联网)。您可以在办公网络详情页面的 公网访问控制 按需开启公网访问权限。您可以将该精品带宽绑定到其他尚未绑定精品带宽的办公...
名词解释
授权除了定性的允许、禁止之外,还可以包含更广泛的限制如访问频度控制、白名单等等。服务组 服务组(API组)是业务上的原子粒度分组,每一个服务API都归属且仅归属一个API组。也就是说,在发布新的服务API时,必须指定其所属的服务组。
管理员首次配置内网访问指南
禁止访问:表示该条策略是拒绝用户或者终端访问指定应用。允许访问 生效用户 设置策略生效的用户组,即零信任策略针对指定用户组的终端设备生效。SASE 对命中策略的访问行为进行相应的处理,即放行或者拦截该访问行为。单击 添加,在 用户...
DNS域名访问控制
专有网络VPC访问域名网站时,需要先通过DNS服务器解析出域名网站的IP地址。开启DNS防火墙后,VPC访问互联网域名时会先经过DNS防火墙,您可以通过配置DNS域名访问策略,对VPC访问互联网域名进行管控。版本限制 只有云防火墙企业版和旗舰版...
部署高可用架构应用集群
当应用服务器B创建完成后,如果您直接访问服务器B的公网IP,将会出现如下图所示的报错信息:造成该问题的原因是因为在宝塔面板中,网站对应的域名设置仍然为应用服务器A的公网IP,因此,您需要登录宝塔面板将应用服务器B的公网IP添加至域名...
查看日志分析仪表盘
WAF日志服务基于常见的业务及防护查询场景,为您预置了运营中心、访问中心、安全中心仪表盘,方便您无需输入查询与分析语句,仅通过修改查询时间,即可快速查询您关心的网站业务和安全数据。背景信息 仪表盘是日志服务提供的实时数据分析...
ListConfigRules
ConfigRuleName String 否 OSS合规管理最佳实践-OSS存储空间ACL禁止公共读访问 规则的名称。CompliancePackId String 否 cp-8d5c6457e0d9002a*规则所属的合规包ID。返回数据 名称 类型 示例值 描述 RequestId String 8195B664-9565-4685-89...
工作原理
例如网站访问流量时序数据可以按照不同的维度进行划分。如果按照访问用户的城市划分,可以分为来自上海的访问流量和来自北京的访问流量等;如果按照访问渠道划分,可以分为来自移动端的流量和来自PC端的流量等。网络流量异常可能是由于某个...
计费模式
终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的计费模式。终端访问控制系统软件服务计费说明 ...
管理IP白名单
在MaxCompute客户端执行如下命令将IP地址添加至IP白名单中:如果只配置经典网络IP白名单,则经典网络访问受配置限制,VPC网络访问全部禁止。配置命令示例如下。setproject odps.security.ip.whitelist=192.168.0.0 odps.security.vpc....
功能特性
数据管理 功能集 功能 功能描述 参考文档 存储类型 标准存储 提供高可靠、高可用、高性能的对象存储服务,面向温热数据,适合支持频繁的数据访问。标准存储 低频访问存储 提供高持久性、较低存储成本的对象存储服务。有最小计量单位(64 KB...
高安全性
公网地址默认禁止所有IP地址访问,必须先配置公网地址访问白名单才能访问。详细信息,请参见 配置实例公网或私网访问白名单。不允许用户登录集群中各类型节点对应的服务器。公网地址和私网地址只开放特定的服务端口(9200和9300)。购买云...
使用前须知
版本控制概述 在开启版本控制的Bucket中删除Object 版本控制相关操作 删除目录 数据丢失 为避免影响OSS-HDFS服务的正常使用或者引发数据丢失的风险,在开通了OSS-HDFS服务的Bucket中删除某个目录时,禁止删除OSS-HDFS的数据存储目录....
访问控制
概述 云原生多模数据库 Lindorm 自身支持的访问控制策略包括:设置白名单 设置安全组 设置标签对资源进行分类 设置白名单 为保障 云原生多模数据库 Lindorm 的安全稳定,系统默认禁止任何设备访问Lindorm实例,所以在使用Lindorm实例前,您...
创建和管理用户认证
在开启用户登录认证后,可限制某个页面为登录后可访问,或限制某个服务为登录后可调用。新建用户认证方式 在 应用列表 页面,单击目标轻应用名称。在目标轻应用导航栏中,选择 配置中心>用户认证。在 用户认证 页面,单击 新建用户认证方式...
新零售:上海百胜软件股份有限公司
所属行业:新零售 网站地址:百胜软件股份有限公司 公司介绍 上海百胜软件股份有限公司成立于2000年,是国内知名的全渠道新零售解决方案服务商,为鞋服、运动、家居、日化、美妆、珠宝、食品等品牌企业提供管理咨询和信息化解决方案,业务...
存储空间概述
您可以通过静态网站托管功能将您的静态网站托管到OSS的Bucket,并使用Bucket的访问域名访问这个网站。✓ ✓ 镜像回源 配置了镜像回源规则后,当请求者访问Bucket中一个不存在的Object时,OSS会向回源规则指定的源站获取这个文件。在获取到...
SSL-VPN连接常见问题
请排查客户端应用的访问控制策略是否禁止 ping 命令探测,如果是,请修改访问控制策略。具体操作,请参见客户端操作指南手册。默认情况下Windows操作系统的客户端的防火墙是禁止 ping 命令探测的,您需要修改防火墙的入站规则允许ICMPv4-In...
存储空间地域属性
您可以通过静态网站托管功能将您的静态网站托管到OSS的Bucket,并使用Bucket的访问域名访问这个网站。✓ ✓ 镜像回源 配置了镜像回源规则后,当请求者访问Bucket中一个不存在的Object时,OSS会向回源规则指定的源站获取这个文件。在获取到...
管理安全组
安全组用于设置集群内ECS实例的网络访问控制,是重要的安全隔离手段。本文为您介绍如何添加安全组及安全组规则。背景信息 您在创建E-MapReduce集群时,可以使用已有的安全组或者新建安全组,对某个安全组下的所有ECS实例的出方向和入方向...
总览
网站业务接入 Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以通过WAF总览页面,查询最近30天内的应急漏洞信息、网站流量分析数据、网站威胁事件分析。WAF总览页面帮助您了解网站业务的整体安全状态。前提条件 已将网站...
设置白名单
为保障 云原生内存数据库 Tair 的安全稳定,系统默认禁止所有IP地址访问 Tair 实例。在开始使用 Tair 实例前,您需要将客户端的IP地址或IP地址段添加到 Tair 实例的白名单中。正确使用白名单可以让 Tair 得到高级别的访问安全保护,建议您...
步骤2:设置白名单
为保障 云原生内存数据库 Tair 的安全稳定,系统默认禁止所有IP地址访问 Tair 实例。在开始使用 Tair 实例前,您需要将客户端的IP地址或IP地址段添加到 Tair 实例的白名单中。正确使用白名单可以让 Tair 得到高级别的访问安全保护,建议您...
设置白名单
为保障 云原生数据仓库 AnalyticDB MySQL 版 集群的安全稳定,系统默认禁止所有地址访问 AnalyticDB for MySQL 集群,因此,在使用 AnalyticDB for MySQL 集群前,需为集群设置白名单,以允许外部设备访问该集群。背景信息 集群默认的白...
管控策略概述
管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。应用场景 当企业创建了一个资源目录,并为每个部门创建了成员后,如果对各成员的行为不加以管控,就会...
最佳实践
容器与云原生 如何利用云存储网关作为Windows ...云存储网关集成SLS日志服务 云存储网关操作审计日志说明 账号访问控制 云监控集成 本地挂载OSS Bucket 云存储网关软件版详细使用教程(Windows版)云存储网关软件版详细使用教程(Linux版)
安装并登录ossbrowser
当您需要快速使用图形化工具...You are forbidden to list buckets”报错 macOS系统无法打开ossbrowser macOS系统打开ossbrowser时提示无法验证开发者 Windows系统安装某软件后无法打开ossbrowser 因网络原因无法正常访问ossbrowser怎么办?
RAM Policy
DeleteAccessPointPublicAccessBlock oss:DeleteAccessPointPublicAccessBlock 删除某个接入点的阻止公共访问配置信息。GetBucketPolicyStatus oss:GetBucketPolicyStatus 查看当前Bucket Policy是否允许公共访问。Object级别 说明 如果...
创建策略
如果您对企业的员工和接入内网的设备有自动执行策略的需求,例如需要限制安装危险软件的设备连接公司内网,您可以通过创建根据安装软件锁定设备的策略自动限制安装危险软件的设备连接公司内网。本文介绍如何创建策略。创建策略 登录 终端...
设置白名单
为保障Redis数据库的安全稳定,系统默认禁止所有IP地址访问Redis实例。在开始使用Redis实例前,您需要将客户端的IP地址或IP地址段添加到Redis实例的白名单中。正确使用白名单可以让Redis得到高级别的访问安全保护,建议您定期维护白名单。...
步骤2:设置白名单
为保障Redis数据库的安全稳定,系统默认禁止所有IP地址访问Redis实例。在开始使用Redis实例前,您需要将客户端的IP地址或IP地址段添加到Redis实例的白名单中。正确使用白名单可以让Redis得到高级别的访问安全保护,建议您定期维护白名单。...
最佳实践:为RAM用户授权指引
该策略仅禁止RAM用户访问DataWorks模块界面,但仍可调用其有权限的模块OpenAPI。进入访问控制。创建自定义权限策略,策略内容请参考 策略三:禁止RAM用户进入DataWorks各模块界面。找到目标用户,为其授予该自定义权限策略。模块级:...
API概览
静态网站(Website)PutBucketWebsite 设置Bucket为静态网站托管模式。GetBucketWebsite 查看Bucket的静态网站托管状态。DeleteBucketWebsite 关闭Bucket的静态网站托管模式。防盗链(Referer)PutBucketReferer 设置Bucket的防盗链规则。...
存储类型概述
对象存储OSS提供标准、低频访问、归档、冷归档、深度冷归档多种存储类型,全面覆盖从热到冷的各种数据存储场景。说明 各存储类型的定价,请参见 OSS产品定价。各存储类型的计费方式,请参见 存储费用。标准存储(Standard)提供高可靠、高...
直播流管理
使用方法 控制台 通过控制台的 域名管理 页面,指定播流域名进入 域名配置 页面,通过 直播管理>访问控制>协议禁播 来管理是否禁止播放。具体操作,请参见 协议禁播。API 接口 描述 参考文档 BatchSetLiveDomainConfigs 批量配置域名。可以...
管理文件概述
当您需要将某个Bucket中的文件复制到同一地域下相同或不同目标Bucket时,请使用拷贝文件。具体操作,请参见 拷贝文件。当您不希望在上传或拷贝文件过程中覆盖已有的同名文件时,请使用禁止覆盖同名文件。具体操作,请参见 禁止覆盖同名文件...
设置扫描防护
扫描防护帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目录遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月实例:实例...
执行角色
授权的基本原理如下:策略 表示访问某个服务的能力,为 角色 绑定指定策略,那么角色就具有了访问该服务的能力。当有第三方需要访问这个服务的时候,只需要扮演具有访问能力的角色即可。从而避免使用长期密钥,让系统变得更加安全。创建...
设置白名单
为保障 云原生数据仓库 AnalyticDB MySQL 版 集群的安全稳定,系统默认禁止所有地址访问 AnalyticDB for MySQL 集群,因此,在使用 AnalyticDB for MySQL 集群前,需为集群设置白名单,以允许外部设备访问该集群。背景信息 集群默认的白...
- 产品推荐
- 这些文档可能帮助您