访问密钥(AccessKey)常见问题
本文为您介绍访问密钥(AccessKey)相关的一些常见问题。包括什么是AccessKey、如何查看AccessKey、AccessKey是否还在使用、AccessKey泄露后如何处理等。什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问...
访问配置概述
访问配置组成要素 一个访问配置的主要组成要素如下:会话持续时间:云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。初始访问页面:云SSO用户使用访问配置访问RD账号时,初始访问的页面地址。权限集合:云SSO用户使用访问配置访问...
常见问题
如何提升IIS访问NAS的性能?为什么Linux操作系统上NFS客户端运行性能差?更多性能测试常见问题 基础管理FAQ 为什么在创建文件系统时,会显示库存不足?挂载点是否可以转换类型?每个账号可以创建多少个文件系统、文件系统有什么限制?挂载...
为RAM角色授权
使用限制 服务关联角色的权限策略由关联的云服务定义,您不能为服务关联角色授权。更多信息,请参见 服务关联角色。每个RAM角色允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:在RAM角色页面为RAM角色授权 使用RAM管理...
什么是缓存
当您访问该静态资源时,可直接从 CDN 的缓存节点上获取,而无需从源站重新获取,有效避免通过较长的链路回源,从而减少延迟和提高资源访问效率。当用户请求的内容在 CDN 节点上不存在或已过期时,CDN 节点会向源站发起回源请求以获取最新的...
为RAM用户组授权
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必...
配置Referer防盗链
另外,某些浏览器或代理服务器可能会在特定情况下自动去除Referer字段的协议头部,例如在隐私保护模式下或通过匿名代理访问网站时。因此,在实际应用中,需要注意处理请求中Referer字段可能没有带上HTTP或HTTPS协议头部的情况,以确保正确...
访问ECS实例中运行网站常见状态码的报错分析
如果服务器中有不能访问该站点的IP地址列表,并且您使用的IP地址在该列表中时您就会返回这条错误信息。403.7错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8...
SetAccountAlias-设置云账号别名
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
DeleteUser-删除RAM用户
说明 UserPrincipalName 与 UserId 参数,必须指定一个,但不能同时指定。test@example.onaliyun.com UserId string 否 指定的 RAM 用户 ID。说明 UserPrincipalName 与 UserId 参数,必须指定一个,但不能同时指定。20732900249392*返回...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。使用限制 每个RAM用户允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:...
防盗链
通过在OSS中配置基于请求标头Referer的访问规则,可以阻止某些Referer访问您的OSS文件,从而防止其他网站盗用您的文件,并避免由此引起的不必要的流量费用增加。使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不...
配置Referer防盗链
另外,某些浏览器或代理服务器可能会在特定情况下自动去除Referer字段的协议头部,例如在隐私保护模式下或通过匿名代理访问网站时。因此,在实际应用中,需要注意处理请求中Referer字段可能没有带上HTTP或HTTPS协议头部的情况,以确保正确...
配置Referer防盗链
另外,某些浏览器或代理服务器可能会在特定情况下自动去除Referer字段的协议头部,例如在隐私保护模式下或通过匿名代理访问网站时。因此,在实际应用中,需要注意处理请求中Referer字段可能没有带上HTTP或HTTPS协议头部的情况,以确保正确...
支持计划
系统提醒(包括且不限于站内信、短信、邮件)系统提醒(包括且不限于站内信、短信、邮件)系统提醒(包括且不限于站内信、短信、邮件)帮助文档 访问 阿里云帮助文档 访问 阿里云帮助文档 访问 阿里云帮助文档 API与SDK支持 获取和使用阿里...
常见问题
我在服务器中基于宝塔面板搭建运行环境以及网站程序后,为什么无法访问网站程序对应的站点?Linux服务器基于宝塔面板部署LNMP或LAMP运行环境后,如何修改上传文件的大小限制?如何解决由于云助手Agent卸载或者停止后,可能会导致轻量应用...
WAF接入配置最佳实践
针对源站服务器在 非中国内地、WAF实例为 非中国内地、主要访问用户来自 中国内地 的情况,如果用户访问网站时存在延时高、丢包等现象,可能存在跨网络运营商导致的访问链路不稳定,推荐您使用 中国内地 的WAF实例。如果需要删除已防护的...
创建RAM角色并授权
如果系统权限策略不能满足您的需求,您可以按需创建自定义权限策略,实现精细化权限管理。创建自定义权限策略有多种方式,如下将以通过可视化编辑模式创建自定义权限策略为例为您介绍。更多其他方式,请参见 创建自定义权限策略。使用RAM...
UntagResources-解绑资源的标签
说明 必须指定 ResourceId、ResourcePrincipalName 两个参数中的一个参数,但不能同时指定。string 是 资源名称。N 的取值范围为:1~50。当资源类型为 user 时,资源名称为 RAM 用户名。说明 必须指定 ResourceId、ResourcePrincipalName ...
通过RAM限制用户的访问时间段
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必...
管理策略
终止或删除策略不能回滚策略生效期间产生的影响。例如当策略命中执行锁定设备的操作,某台或多台设备被锁定,终止或删除策略不会自动解锁已锁定的设备。编辑 单击需要编辑的策略操作列 编辑 修改该策略。在 编辑页面 修改相应信息,支持...
SetDefaultDomain-设置默认域名
说明 默认域名不能以短划线(-)开头或结尾,且不能有两个连续的短划线(-)。examplecompany.onaliyun.com 返回参数 名称 类型 描述 示例值 object DefaultDomainName string 默认域名。examplecompany.onaliyun.com RequestId string ...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
通过RAM限制用户的访问IP地址
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必...
性能说明FAQ
如果不能修改数据块大小,可以通过构造 BufferedOutputStream,将具有指定缓冲区大小的数据写入。为什么Windows server SMB协议IO操作会延迟?问题原因:Windows SMB客户端默认不开启 large mtu 选项,因此影响IO性能的提升。解决方案:您...
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
服务关联角色
服务关联角色的权限策略由关联的云服务定义和使用,您不能修改或删除权限策略,也不能为服务关联角色添加或移除权限。创建服务关联角色 某些云服务将在您执行某些特定操作(例如:创建一个云资源或开启一个功能)时自动创建服务关联角色,...
ListTagResources-查询资源与标签的关系
说明 必须指定 ResourceId、ResourcePrincipalName 两个参数中的一个参数,但不能同时指定。string 否 资源名称。N 的取值范围为:1~50。当资源类型为 user 时,资源名称为 RAM 用户名。说明 必须指定 ResourceId、ResourcePrincipalName ...
功能发布记录
支持切换网站根目录功能 ThinkPHP等程序默认根目录为public,而Linux操作系统云虚拟主机默认站点根目录为htdocs,通过切换网站根目录,实现ThinkPHP等程序的顺利建站,确保网站能正常访问。切换网站根目录 支持设置PHP 7.4/PHP 8.0版本 ...
权限策略概览
RAM支持以下两种权限策略:阿里云管理的 系统策略:统一由阿里云创建,用户只能使用不能修改,策略的版本更新由阿里云维护。客户管理的 自定义策略:用户可以自主创建、更新和删除,策略的版本更新由客户自己维护。通过为RAM用户、用户组或...
用户管理与分权
当企业有多种云资源时,使用RAM的身份管理与权限管理功能,实现用户分权及资源统一管理。...背景信息 企业A的某个项目(Project-X)上云,购买了...为不需要权限的RAM用户或用户组移除权限。详情请参见 为RAM用户移除权限 或 为用户组移除权限。
访问控制策略概述
每种防火墙(即互联网边界防火墙和NAT边界防火墙)配置的DNS域名解析策略,总规格占用数不能超过200,超过后创建新的DNS解析策略时会报错。例如,您已经配置了一条目的地址为aliyun.com、应用类型为ANY的策略,该策略实际占用规格数为185,...
通过RAM限制只有启用了MFA的RAM用户才能访问云资源
系统策略:由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。更多信息,请参见 支持RAM的云服务。说明 系统会自动标识出高风险系统策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授权时,尽量避免授予不必...
Web应用登录阿里云
本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见 创建应用。应用创建成功后,您可以在应用列表...
CreateUser-创建RAM用户
最多支持 128 个字符,不能以 aliyun 和 acs:开头,不能包含 http://或者 https://。operator Value string 否 标签值。N 的取值范围:1~20。可以为空字符串。最多支持 128 个字符,不能以 acs:开头,不能包含 http://或者 https://。alice...
使用云电脑常见问题
重要 如果在云电脑内修改了Hosts文件,此时您可以为该云电脑创建快照,但是该快照不能用于创建自定义镜像。如需删除您配置的域名与IP地址的映射,请执行以下命令将Hosts文件恢复原状:.\vpnhosts.exe-clean 若出现 clean hosts ...
UpdateUser-修改RAM用户信息
说明 UserPrincipalName 与 UserId 参数,必须指定一个,但不能同时指定。test@example.onaliyun.com UserId string 否 指定的 RAM 用户 ID。说明 UserPrincipalName 与 UserId 参数,必须指定一个,但不能同时指定。20732900249392*...
身份权限治理概览
避免为过多RAM身份授予费用中心高危权限 避免为过多RAM身份授予费用中心高危权限 避免为过多RAM身份授予OSS、SLS高危权限 避免为过多RAM身份授予OSS、SLS高危权限 细粒度权限管理 对OSS、SLS的访问进行收敛 对OSS、SLS的访问进行收敛 对可...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
- 产品推荐
- 这些文档可能帮助您