防盗链
您可以设置是否允许空Referer字段访问资源,即允许通过浏览器地址栏直接访问资源URL。由于移动端一般获取不到referer,目前默认支持空referer访问。如果设置为不允许空referer访问,在移动端可以配合阿里云播放器SDK设置referer。当您设置...
防盗链
支持设置是否允许空 Referer 字段访问SCDN资源(即允许通过浏览器地址栏直接访问资源URL)。配置后会自动添加泛域名支持,例如填写 aliyundoc.com ,最终配置生效的是*.aliyundoc.com ,所有子级域名都会生效。操作步骤 在SCDN 域名管理 页...
CDN配置管理
高级配置 允许通过浏览器地址栏直接访问资源URL 当勾选该选项时,无论配置的是Referer黑名单还是白名单,请求Referer字段为空或无Referer字段(例如浏览器请求),CDN节点都将允许用户访问当前的资源。精确匹配 白名单:使用精确匹配模式,...
配置Referer防盗链
Referer防盗链,是基于HTTP请求头中Referer字段(例如,Referer...允许访问:对于特定的URL或源,您可以勾选 允许通过浏览器地址栏直接访问资源URL 选项,只允许来自这些来源的请求,即使Referer为空,DCDN 节点都将允许用户访问当前的资源。
配置Referer防盗链
Referer防盗链,是基于HTTP请求头中Referer字段(例如,Referer...允许访问:对于特定的URL或源,您可以勾选 允许通过浏览器地址栏直接访问资源URL 选项,只允许来自这些来源的请求,即使Referer为空,CDN 节点都将允许用户访问当前的资源。
配置Referer防盗链
Referer防盗链,是基于HTTP请求头中Referer字段(例如,Referer...允许访问:对于特定的URL或源,您可以勾选 允许通过浏览器地址栏直接访问资源URL 选项,只允许来自这些来源的请求,即使Referer为空,CDN 节点都将允许用户访问当前的资源。
绑定自定义域名后,之前的文件URL是否可以继续使用?
本文介绍在绑定自定义域名后,如何使用未绑定自定义域名之前的文件URL访问OSS资源。操作步骤 登录 OSS管理控制台。单击 Bucket 列表,然后单击目标Bucket名称。在左侧导航栏,选择 文件管理>文件列表。在 文件列表 页面,单击目标文件右侧...
通过UDF访问VPC网络资源
若您需要在UDF中访问VPC网络资源,必须先建立MaxCompute与目标VPC之间的网络连接,本文以具体示例为您介绍如何通过UDF访问VPC网络资源。前提条件 请确认您已满足如下条件:已编写UDF代码。更多编写UDF及注册函数操作信息,请参见 UDF开发...
ECS实例通过OSS内网地址访问OSS资源
同地域ECS实例访问OSS资源 与OSS同地域的ECS实例可以通过以下方式使用内网访问OSS资源:通过URL直接访问OSS资源 您可以直接使用OSS资源的内网地址访问有权限的OSS资源。例如,杭州地域某Bucket名为test,根目录下有个Object名为1.jpg,处于...
终端节点服务监控项
packet/s 平均值 终端节点服务资源 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceResourceInBps 终端节点服务资源流入带宽 从VPC网络访问终端节点服务关联的服务资源的带宽。bit/s 平均值 ...
访问控制
为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...
权限控制概述
表格存储 中的NetWork ACL是基于资源的网络访问控制功能,可以为单个实例配置网络访问方式。表格存储 中的Instance Policy是基于资源的授权策略,可以为单个实例配置访问权限。授权说明 不同权限控制方式的适用对应以及能实现的授权场景...
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
使用ClassicLink
VPC内的ECS实例只能访问已连接到该VPC的经典网络ECS实例,不能访问未连接的经典网络ECS实例,也不能访问经典网络内的其他云资源。更多信息,请参见 ClassicLink概述。重要 目前,仅具有开通经典网络特权的地域,才支持为该地域的VPC开启...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。注意事项 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时...
功能发布记录
2021-12 全部 支持的可信服务 资源组 新增支持资源组的云服务:资源编排(ROS)系统运维管理(OOS)2021-12 全部 支持资源组的云服务 当跨资源组转入资源时,转入来源的资源组列表支持搜索功能。资源转入到当前资源组 标签 创建者标签变更...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
RESTful API
服务地址 访问类型 说明 URL Host 外网访问(默认上海地域)所有服务器均可使用外网访问URL。上海:nls-gateway-cn-shanghai.aliyuncs.com/stream/v1/tts 北京:nls-gateway-cn-beijing.aliyuncs.com/stream/v1/tts 深圳:nls-gateway-...
配置刷新和预热
违规资源清理 当站点上存在的违规资源(例如涉黄、涉毒、涉赌)被发现时,删除源站资源后节点缓存资源仍可被访问到,为维护网络环境,可通过URL刷新删除缓存资源,保证违规资源被及时清理。缓存预热 安装包发布 新版本安装包或升级包发布前...
自助问题排查
连通性探测:结合网络智能服务的路径分析功能检测专有网络VPC与其他网络资源的连通性。路径分析配置项及结果信息,请参见 使用路径分析。VPC与外部网络连接 遇到VPC与外部网络连接的问题,可根据以下情况分别进行排查:跨VPC互联的解决方案...
点播资源迁移
URL批量拉取上传(推荐)使用场景 如果需要迁移的文件没有存储在本地服务器或终端,需要通过公网访问URL地址进行资源访问迁移时,推荐您使用URL批量拉取的方式进行上传。该方式的优势在于能够快速上传大量文件,同时上传过程采用内网上传...
调用方式概览
EAS 根据客户端所在的网络环境不同,提供公网访问、VPC访问、VPC高速直连访问三种不同的服务调用方法,本文为您介绍这三种不同的调用方式。服务调用方式 支持以下三种服务调用方式。公网访问 您可以直接通过公共网络访问部署在资源组中的...
自定义管控策略示例
禁止创建具有公网访问能力的网络资源,包括EIP和NAT网关 策略内容:{"Version":"1","Statement":[{"Action":["vpc:AllocateEipAddress","vpc:AllocateEipAddressPro","vpc:AllocateEipSegmentAddress","vpc:CreateNatGateway"],"Resource":...
配置Hive开启Ranger权限控制
进入 emr-hive 后,您能看到所有配置的权限列表,Ranger会默认添加一些权限Policy,例如默认Policy配置hive用户作为HiveServer服务的启动用户拥有所有Database、Table、Column、UDF和URL等资源的访问权限、所有用户都有Database的Create...
创建和管理专有网络
资源管理 单击 资源管理 页签,您可以在 专有网络资源、公网访问服务 以及 网间互联服务 区域查看对应的资源。网段管理 单击 网段管理 页签,可以添加附加IPv4网段和附加IPv6网段。更多信息,请参见 添加附加网段。跨账号授权 单击 跨账号...
误删除AccessKey ID后无法通过文件URL访问文件或图片...
本文介绍误删除AccessKey ID后无法通过文件URL访问文件或图片的解决方法。解决方法:在同一账号下新建AccessKey(包括AccessKey ID和AccessKey Secret)。具体步骤,请参见 创建AccessKey。使用新建的AccessKey生成签名URL。具体步骤,请...
原图保护
开启原图保护后,匿名访问者可以使用携带样式参数的请求或通过签名URL访问原图。背景信息 您可以通过以下方式访问开启原图保护的图片:使用携带样式参数的文件URL访问,格式为 ...
EAS常见问题
EAS服务内部默认不通公网,如果用户有公网访问的需求,则需要通过开通到用户VPC的网络直连来实现公网访问,同时需要确保在开通直连时选择的VPC自身具有公网访问的能力,若用户VPC不具备公网访问能力,则需要为该VPC通过 创建NAT网关 来开通...
Network ACL
通过为实例配置Network ACL,您可以限制访问实例的网络类型,保证网络访问安全。背景信息 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。公网域名:对互联网可见。用户可以在...
网络安全
私网访问专有网络类型服务资源 私网连接支持将以下云资源添加为终端节点服务中的服务资源:传统型负载均衡CLB(Classic Load Balancer)应用型负载均衡ALB(Application Load Balancer)网络型负载均衡NLB(Network Load Balancer)当您将...
打通阿里云业务的网络通道
关闭网络打通开关 关闭指定VPC实例或者CEN实例的 网络打通 开关,表示取消了 SASE 的零信任网关与VPC网络资源及CEN关联的网络资源构建的回源链路,即 SASE 终端用户不能访问业务资源。警告 关闭网络打通开关,会导致终端用户无法使用SASE ...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。重要 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时长...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。注意事项 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。重要 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时长...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。重要 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时长...
使用专有网络VPC访问控制功能
为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...
访问CDN加速资源返回404状态码
解决方案 在使用CDN加速资源后,访问加速资源时返回404错误码,请根据以下内容进行排查处理:源站资源不存在 请参见 如何在不修改域名解析的情况下将域名指向CDN的源站,绑定CDN加速域名到源站,测试访问资源时返回404的URL,确认源站是否...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。注意事项 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时...
授权访问
本文介绍如何使用STS以及签名URL临时授权访问OSS资源。重要 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时长...
DataWorks资源组概述
资源组介绍 DataWorks包括独享资源组、公共资源组,各资源组根据任务调度、数据集成、数据服务等不同的使用场景,细分为不同类型的资源组,包括:独享调度资源组、独享数据集成资源组、独享数据服务资源组、公共调度资源组、公共数据服务...
- 产品推荐
- 这些文档可能帮助您