向量检索服务关联角色
本文介绍如何为向量检索服务开通服务关联角色,用于授权向量检索...警告 删除向量检索服务关联角色(AliyunServiceRoleForDashVector)后,向量检索服务无法访问专有网络资源。如需继续访问专有网络资源,请重新 创建向量检索服务关联角色。
词汇表
VPN常用于远程办公、保护数据传输及私密访问网络资源等场景。更多信息,请参见 什么是VPN。vSwitch 虚拟交换机vSwitch(Virtual Switch)是一种在虚拟化环境中使用的网络交换设备,它模拟了物理交换机的功能,使虚拟机(VMs)之间以及虚拟...
通过UDF访问VPC网络资源
若您需要在UDF中访问VPC网络资源,必须先建立MaxCompute与目标VPC之间的网络连接,本文以具体示例为您介绍如何通过UDF访问VPC网络资源。前提条件 请确认您已满足如下条件:已编写UDF代码。更多编写UDF及注册函数操作信息,请参见 UDF开发...
DeleteNodeGroup
无权访问此资源 400 InternalError The request processing has failed due to some unknown error,exception or failure.内部错误。400 ResourceLocked The specified resource has been locked by another product.资源被其他云产品锁定 ...
终端节点服务监控项
packet/s 平均值 终端节点服务资源 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceResourceInBps 终端节点服务资源流入带宽 从VPC网络访问终端节点服务关联的服务资源的带宽。bit/s 平均值 ...
访问控制
访问控制RAM中的权限策略(RAM Policy)是一种基于用户的授权策略,可以集中管理您的用户(例如员工、系统或应用程序)以及控制用户访问资源的权限。资源管理Resource Management中的资源目录的管控策略(Control Policy)是一种基于资源...
混访混挂迁移示例
迁移示例二 当迁移如下图所示的系统时(待迁移系统二),如果采取迁移示例一的操作顺序,先迁移ECS1和ECS2,由于SLB只支持混挂,不支持混访,会造成迁移后的专有网络内的ECS无法访问经典网络的ECS实例。迁移该系统的基本步骤如下:准备网络...
RAM用户常见问题
如果被授权的RAM用户所属的主账号是资源目录的成员,且资源目录启用并设置了拒绝访问某资源的管控策略,则RAM用户无权访问该资源。此时,您需要联系资源目录的管理账号,修改或解绑该管控策略。具体操作如下:确定资源目录成员所属的资源...
UDAF概述
如果您的UDF涉及访问VPC网络中的资源时,需要先创建MaxCompute与目标VPC网络间的网络连接,才可以直接通过UDF访问VPC网络中的资源,操作详情请参见 通过UDF访问VPC网络资源。读取表数据 目前版本不支持使用UDF/UDAF/UDTF读取以下场景的表...
权限控制概述
访问控制RAM中的权限策略(RAM Policy)是一种基于用户的授权策略,可以集中管理您的用户(例如员工、系统或应用程序)以及控制用户访问资源的权限。资源管理Resource Management中的资源目录的管控策略(Control Policy)是一种基于资源...
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
使用ClassicLink
VPC内的ECS实例只能访问已连接到该VPC的经典网络ECS实例,不能访问未连接的经典网络ECS实例,也不能访问经典网络内的其他云资源。更多信息,请参见 ClassicLink概述。重要 目前,仅具有开通经典网络特权的地域,才支持为该地域的VPC开启...
网络开通流程
重要 如果完成MaxCompute的网络连通后,运行MaxCompute任务时仍然出现了无法访问等问题,可能是运行MaxCompute任务的工具存在网络限制。例如,使用DataWorks进行数据同步或数据清洗时,需保障DataWorks的资源组与数据源网络连通、DataWorks...
防盗链
您可以设置是否允许空Referer字段访问资源,即允许通过浏览器地址栏直接访问资源URL。由于移动端一般获取不到referer,目前默认支持空referer访问。如果设置为不允许空referer访问,在移动端可以配合阿里云播放器SDK设置referer。当您设置...
经典网络和专有网络互通
适用于在传统的经典网络迁移到专有网络的过渡期,或者在专有网络已搭建好,但仍有依赖经典网络的资源需要与专有网络内的其他资源进行内网互通等场景。本文介绍如何实现经典网络和专有网络互通。背景信息 ClassicLink是阿里云提供的一种网络...
访问CDN加速资源返回404状态码
问题描述 需要访问的资源配置阿里云CDN加速后,在访问加速资源时,出现...如果问题还是无法解决,请参见 售后问题排查工具,在智能在线中输入“CDN网站无法访问”或者“CDN服务诊断”,通过智能在线自动识别常见问题并快速解决。适用于 CDN
访问ECS实例异常时的问题排查和指引
可能症状及原因如下:目标服务器无法访问,其它非阿里云的IP地址也无法访问。本地DNS劫持 关联因素说明:用户本地网络或当地运营商有DNS劫持行为,导致访问目标服务器关联业务时,出现非正常跳转或者被插入广告。可能症状及原因如下:非...
共享VPC概述
网络资源 资源所有者可执行的操作 资源使用者可执行的操作 VPC 全部操作权限。仅支持查看共享给自己的交换机所属的VPC。交换机 全部操作权限(包含开启和关闭交换机的IPv6功能)。说明 如果要删除交换机,请确保交换机已取消共享,且该交换...
身份管理
为保证您资源的数据安全,您需要对访问负载均衡的用户进行必要的管控,允许被授权的用户访问资源或进行相关操作。负载均衡支持阿里云访问控制RAM,实现云资源的访问控制和管理。阿里云访问控制RAM将用户身份分为两种类型:实体用户身份和...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
连接公网概述
专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过配置ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡的方式连接公网。专有网络提供共享带宽和共享流量包产品,帮助您节省公网成本。详细信息,请参见 如何节约公网...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 资源管理(ResourceManager)为RAM...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 资源管理(ResourceManager)为RAM...
VPN网关如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。VPN网关支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
设备管理
锁定设备后,该设备无法访问企业基础网络,解锁后可正常访问基础网络。删除:在员工离职或其他不再需要员工设备接入内网的情况下,IT管理员可以删除该员工账号下的可信设备。删除可信设备后,该设备将无法访问企业基础网络。挂失:如果员工...
自助问题排查
连通性探测:结合网络智能服务的路径分析功能检测专有网络VPC与其他网络资源的连通性。路径分析配置项及结果信息,请参见 使用路径分析。VPC与外部网络连接 遇到VPC与外部网络连接的问题,可根据以下情况分别进行排查:跨VPC互联的解决方案...
接受或拒绝资源共享邀请
在资源目录外共享资源时,资源使用者需要接受共享邀请后才能正常使用该共享资源。使用限制 只有在资源目录外共享资源时,才需要接受或拒绝资源共享邀请。在资源目录内共享资源时,系统会默认接受...拒绝后,资源使用者将无法访问该共享资源。
云数据库Redis版网络切换
本文档介绍了如何通过控制台和API将云数据库Redis版的网络类型由经典网络切换至专有网络,同时保留经典网络的访问地址。经典网络的访问地址有保留时间限制,您可以根据需要指定保留期限。到期后,经典网络地址会自动被系统删除。前提条件 ...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 资源管理(ResourceManager)为RAM...
功能发布记录
2021-12 全部 支持的可信服务 资源组 新增支持资源组的云服务:资源编排(ROS)系统运维管理(OOS)2021-12 全部 支持资源组的云服务 当跨资源组转入资源时,转入来源的资源组列表支持搜索功能。资源转入到当前资源组 标签 创建者标签变更...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...
云数据库RDS版网络切换
您可以通过控制台和API将云数据库RDS版的网络类型由经典网络切换至专有网络,同时还可以修改经典网络内网使用期限并保留经典网络的访问地址。前提条件 切换网络类型前,请确保满足以下条件。实例的网络类型是经典网络。实例所在可用区已有...
网络安全管理
更多权限控制操作 您可以通过以下方式进一步限制用户访问资源的权限。如果为RAM用户授予权限策略,您可以控制用户访问指定资源的权限,例如IP地址、HTTPS协议、访问时间、TLS版本等。更多信息,请参见 通过RAM Policy为RAM用户授权 和 ...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
资源栈策略
使用资源栈策略可以防止资源栈资源在资源栈更新过程中被意外更新或删除。本文为您介绍资源栈策略的定义,以及如何设置和更新资源栈策略。背景信息 资源栈策略是一个JSON或YAML类型的文档,该文档定义可对指定资源执行的更新操作。创建资源...
网络ACL概述
网络ACL与交换机绑定,不过滤同一交换机内的ECS实例间的流量。网络ACL放通的DNS服务器为100.100.2.128/28、100.100.2.112/28;放通的Metaserver(元数据服务器)为100.100.100.200/32。规则说明 添加出方向规则和入方向规则前,您需要了解...
管理成员的常见问题
通过根用户登录阿里云控制台 通过云SSO用户登录阿里云控制台 云SSO提供基于阿里云资源目录的多账号统一身份管理与访问控制。当您开通了云SSO并在RD账号上完成了授权,云SSO用户就可以登录云SSO用户门户,按照访问配置中的权限访问RD账号中...
管理成员的常见问题
通过根用户登录阿里云控制台 通过云SSO用户登录阿里云控制台 云SSO提供基于阿里云资源目录的多账号统一身份管理与访问控制。当您开通了云SSO并在RD账号上完成了授权,云SSO用户就可以登录云SSO用户门户,按照访问配置中的权限访问RD账号中...
启用删除保护
删除保护是资源编排服务ROS(Resource Orchestration Service)针对资源栈的一种保护措施,防止资源栈被意外删除。当您启用删除保护时,针对资源栈的删除操作将会失败,资源栈状态保持不变。前提条件 请确保您已经具有设置删除保护的权限...
- 产品推荐
- 这些文档可能帮助您