设置白名单
为保障 云原生多模数据库 Lindorm 的安全稳定,系统默认任何设备均无法访问Lindorm实例,所以在使用Lindorm实例前,您需要为实例设置白名单,以允许外部设备访问该实例。正确使用白名单可以使Lindorm实例得到更高级别的安全保护,建议您...
OSS访问域名使用规则
使用示例 您在华东1(杭州)地域创建了名为examplebucket的存储空间,存储空间下有名为example.txt的Object,该Object保存在exampledir目录下,且允许匿名访问。此时,文件URL为 ...
访问策略
访问策略包括DNS智能解析、默认地址池/备用地址池、生效地址池切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池,并最终实现用户就近访问接入和故障自动切换的效果。...
管理权限组
为了确保您的数据访问安全,您可以通过配置自定义权限组,为不同的IP地址或网段授予不同的访问权限,以满足不同的访问场景。背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且...
配置网络
既不允许函数访问公网,也不允许访问VPC 通过函数网络访问内网,禁止访问公网和禁止通过用户VPC访问。所需的网络配置如下:设置 允许访问 VPC 为 否。设置 允许函数访问公网 为 否。函数入流量:是否允许通过公网地址或VPC地址访问函数的入...
策略概述
设置 安全组管控 的 具体操作,请参见 安全组管控。DNS策略 DNS策略 默认关闭,云电脑允许访问所有域名,您可以根据业务需求开启,开启后您可按需设置允许或禁止云电脑访问的域名;同时支持多层级、精细化地管控域名访问权限。设置 DNS策略...
访问链接与端口
通过访问链接与端口功能,您可以方便地通过控制台方式访问集群中已安装开源组件Web UI的地址。本文将介绍如何设置安全组规则和访问链接,以便查看集群中开源组件的UI界面。前提条件 已创建E-MapReduce集群,详情请参见 创建集群。背景信息 ...
网络常见问题
在办公网络详情页面的 公网带宽 区域,将 公网访问控制 设为 办公网络内云电脑全部允许访问互联网,支持设置禁止访问名单。怎么调整云电脑的公网带宽峰值?如需提高或降低公网精品带宽的带宽峰值,请按照以下步骤操作:登录 无影云电脑...
管理公网带宽
本文指导您如何开通精品带宽及设置云电脑访问互联网的权限。功能说明 类型 说明 适用场景 基础带宽 创建云电脑时,...在办公网络详情页面的 公网带宽 区域,将 公网访问控制 设为 办公网络内云电脑全部允许访问互联网,支持设置禁止访问名单。
静态网站托管概述
您可以通过将默认首页或者默认404页中指定文件的读写权限ACL设置为 public-read,确保该文件允许匿名访问。有关设置文件读写权限ACL的具体步骤,请参见 文件ACL。注意事项 出于安全考虑,中国内地各地域自2018年09月28日起,非中国内地各...
设置白名单
创建HBase集群后,您需要设置HBase集群的白名单分组或者添加ECS安全组,以允许外部设备访问该集群。背景信息 为了数据库的安全,新创建的集群被默认设置为无法访问。白名单设置方法介绍 设置方法 说明 方法一:通过白名单分组设置白名单 ...
创建存储空间
此处以设置存储空间的存储类型为标准存储为例介绍。createBucketRequest.setStorageClass(StorageClass.Standard);数据容灾类型默认为本地冗余存储,即DataRedundancyType.LRS。如果需要设置数据容灾类型为同城冗余存储,请设置为...
设置白名单
为保障 云原生内存数据库 Tair 的安全稳定,系统默认禁止所有IP地址访问 Tair 实例。在开始使用 Tair 实例前,您需要将客户端的IP地址或IP地址段添加到 Tair 实例的白名单中。正确使用白名单可以让 Tair 得到高级别的访问安全保护,建议您...
步骤2:设置白名单
为保障 云原生内存数据库 Tair 的安全稳定,系统默认禁止所有IP地址访问 Tair 实例。在开始使用 Tair 实例前,您需要将客户端的IP地址或IP地址段添加到 Tair 实例的白名单中。正确使用白名单可以让 Tair 得到高级别的访问安全保护,建议您...
对象存储
PostProcessTask 提交相关的数据处理,例如截图等 PostVodPlaylist 创建LiveChannel点播列表 ProcessImage 图片处理 PutBucket 创建Bucket PutBucketCors 设置Bucket的CORS规则 PutBucketLifecycle 设置Bucket的Lifecycle配置 PutBucketLog...
阿里云卓越架构安全支柱最佳实践
函数计算服务禁止访问公网 函数计算服务设置了禁止访问公网,视为“合规”。函数服务设置为仅允许指定VPC调用 函数服务设置为仅允许指定VPC调用,视为“合规”。不使用外部来源KMS主密钥 KMS主密钥创建来源不是外部,视为“合规”。密钥...
项目空间操作
odps.security.ip.whitelist 设置经典网络场景下可以访问项目空间的IP白名单。详情请参见 管理IP白名单。IP列表,以英文逗号(,)分隔。odps.security.vpc.whitelist 指定VPC网络场景下可以访问项目空间的IP白名单。详情请参见 管理IP白...
DNS域名访问控制
以下内容以设置只允许源IP地址访问指定域名网站的场景为例,介绍如何创建DNS域名策略。在 创建策略 对话框,参照下表,配置一条 放行 可信源IP的策略。配置项 说明 源类型 网络流量的发起方。您需要选择访问源类型,并根据访问源类型输入...
设置白名单
为保障Redis数据库的安全稳定,系统默认禁止所有IP地址访问Redis实例。在开始使用Redis实例前,您需要将客户端的IP地址或IP地址段添加到Redis实例的白名单中。正确使用白名单可以让Redis得到高级别的访问安全保护,建议您定期维护白名单。...
步骤2:设置白名单
为保障Redis数据库的安全稳定,系统默认禁止所有IP地址访问Redis实例。在开始使用Redis实例前,您需要将客户端的IP地址或IP地址段添加到Redis实例的白名单中。正确使用白名单可以让Redis得到高级别的访问安全保护,建议您定期维护白名单。...
日志字段详情
requester_id 请求者的ID,如果是匿名访问,则显示为短划线(-)。response_body_length HTTP响应中的Body大小,不包括header。response_time HTTP响应时间,单位:毫秒。server_cost_time OSS服务器处理本次请求所花的时间,单位:毫秒。...
通过Robots协议屏蔽搜索引擎抓取网站内容
概述 Robots协议(也称为爬虫协议、机器人协议等)的全称是网络爬虫排除标准(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。若有些页面访问消耗性能比较高,不希望被搜索引擎抓取,...
配置Serverless应用公网或私网访问
说明 如果对应开关已打开,单击对应开关后的 私网白名单设置 修改私网访问的白名单,或者单击对应开关后的 私网访问设置,修改应用关联的终端节点。在弹出的对话框中,选择已有的私网终端节点。专有网络根据选择的私网终端节点自动加载。您...
如何使用Apache的htaccess文件限制IP地址访问
Order Allow,Deny Allow from all Deny from 123.0.0.1 禁止部分IP地址访问 以下是禁止部分地址访问,但其他IP地址可以访问的设置方法。禁止的部分IP地址可根据现场实际情况而定,以下以123.0.0.1、123.0.0.2和123.0.0.3地址为例。Order ...
搭建FTP服务器(Linux)
sudo systemctl restart vsftpd.service 匿名访问模式 运行以下命令,修改配置文件/etc/vsftpd/vsftpd.conf。如果您在安装vsftpd时,使用的是apt install vsftpd安装命令,则配置文件路径为/etc/vsftpd.conf。sudo vim/etc/vsftpd/vsftpd....
PutBucketWebsite
对静态网站根域名的匿名访问 将一个Bucket设置为静态网站托管模式后,对静态网站根域名的匿名访问,OSS将返回索引页面。对静态网站根域名的签名访问,OSS将返回GetBucket(ListObjects)的结果。请求语法 PUT/?website ...
SAP HANA 部署指南
公共读写:任何人(包括匿名访问)都可以对该存储空间中的文件进行读写操作,所有这些操作产生的费用由该存储空间的创建者承担,请慎用该权限。公共读:只有该存储空间的创建者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问)...
Flag参数列表
SELECT 权限安全 Project odps.security.ip.whitelist 设置经典网络场景下可以访问项目空间的IP白名单。关于IP白名单的更多信息,请参见 管理IP白名单。IP列表,以英文半角逗号(,)分隔。ALL 权限安全 Project odps.security.vpc....
Bucket Policy
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
SETPROJECT
说明 对于存量项目,如果在项目级别开启该参数,可能会对您已有的任务解析和执行操作造成影响,请确认并务必保证存量任务在此参数设置下仍可以按照原有逻辑正确执行后,再修改该参数。否则,请在Session级别设置 True:打开。False:关闭。...
访问控制
当您需要对客户端访问 ALB 的服务实施精细的访问控制时,您可以通过ALB监听启用访问控制功能,并设置入方向的允许或拒绝规则。通过这些步骤,您可以管理客户端请求转发,确保网络服务的安全性和高效性。访问控制策略 您可以针对不同的监听...
查看实例的基本信息
重要 使用公网地址访问Elasticsearch实例时,需要配置公网地址访问白名单,默认禁止所有地址访问。详细信息,请参见 配置Elasticsearch的公网访问白名单。公网端口 需要开启 公网地址 后才显示。支持的端口如下:9200 端口,基于HTTP或...
防盗链
仅当通过签名URL访问Object(调用GetObject接口)或者匿名访问Object时,OSS会进行防盗链验证。当请求的Header中包含 Authorization 字段,OSS不会进行防盗链验证。一个Bucket可以支持多个Referer参数,这些参数之间通过,分隔。为Bucket...
查看选项
您可以通过-h选项来查看ossfs支持的设置参数。命令格式./ossfs-h 您需要在 ossfs 程序所在目录使用该命令,默认目录为/usr/local/bin/,以实际安装环境为准。常用选项 ossfs是基于fuse用户态文件系统来实现的,所以除了ossfs自己的选项外,...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
开启请求者付费模式
请求方式 不允许匿名访问 如果您在Bucket上启用了请求者付费模式,则不允许匿名访问该Bucket。请求方必须提供身份验证信息,以便OSS能够识别请求方,从而对请求方而非Bucket拥有者收取请求所产生的费用。当请求者是通过扮演阿里云RAM角色来...
规则模板列表
无 否 安全组入网设置中不能有对所有端口开放的访问规则 无 是 安全组入网设置不能有对所有协议开放的访问规则 无 是 安全组入网设置允许的来源IP不包含公网IP 无 是 安全组出方向未设置为全通 无 是 安全组非白名单端口入网设置有效 无 是...
设置Bucket ACL
读写权限类型 Bucket包含以下三种读写权限:权限值 权限描述 public-read-write 公共读写:任何人(包括匿名访问者)都可以对该Bucket内文件进行读写操作。警告 互联网上任何用户都可以对该Bucket内的文件进行访问,并且向该Bucket写入数据...
云服务器ECS安全性
快照容灾备份 加固模式下访问实例元数据 网络环境安全 合理设置网络资源权限隔离 网络资源隔离的安全建议 搭建安全的网络环境 应用防护安全 使用云安全产品构建安全防御体系 网络流量攻击防护:基础DDoS防御(免费)与DDoS高防 系统漏洞...
管理共享
本文介绍如何在云存储网关控制台上管理共享,包括创建共享、设置NFS共享、设置SMB共享、删除共享等操作。前提条件 已创建云存储网关。更多信息,请参见 创建文件网关。已添加缓存。更多信息,请参见 添加缓存。已创建OSS Bucket,更多信息...
- 产品推荐
- 这些文档可能帮助您