同地域多VPC访问KMS实例
本文介绍如何配置同地域下多个VPC内的应用访问KMS实例。功能介绍 配置完成后,VPC中的应用即可通过KMS实例Endpoint,使用该KMS实例中的密钥或凭据。具体请参见下图。注意事项 要绑定的VPC和KMS实例必须在同一个地域。如果在不同地域,如何...
基于计算巢私网互联实现多租服务跨地域访问
本文档介绍在计算巢创建多租版全托管服务并启用跨地域访问能力的详细信息。前提准备 在创建服务前,您需要先准备实例并创建终端节点服务,服务实例可以是ECS、SLB、NLB、ALB模式的HTTP/HTTPS服务实例。在北京、杭州或张家口三个地域中的...
AliyunMultimediaAIReadOnlyAccess
AliyunMultimediaAIReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunMultimediaAIReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问多媒体AI服务(MultimediaAI)的权限。...
AliyunMSHAReadOnlyAccess
AliyunMSHAReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunMSHAReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问多活容灾(MSHA)的权限。策略详情 类型:系统策略 创建时间:2023...
开通指南
core-site.xml:配置默认的访问前缀 hdfs-site.xml:配置该访问串对应的nn的信息 配置好以上两个文件后,当使用HDFS客户端访问文件引擎时,控制台可以自动生成文件中的配置信息,如您需要同时访问多个文件引擎,只要将hdfs-site的配置信息...
使用ExternalId防止混淆代理人问题
由于第三方供应商可能需要同时访问多个客户的多个阿里云账号,如果处理不当容易被攻击者利用,骗过供应商伪装成其他客户,即发生混淆代理人问题。混淆代理人问题是一个安全问题,是指一个受信任的实体被恶意实体欺骗或误导,执行了未经授权...
使用访问日志
访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域SLS的日志库中。访问日志包括:客户端源IP、客户端源端口、目的IP、目的端口、加速地域等字段信息。单击此处,...
使用访问日志
访问日志介绍 您可以选择为全球加速实例的一个或者多个终端节点组创建访问日志,采集到的访问日志将会投递到终端节点组所在地域SLS的日志库中。访问日志包括:客户端源IP、客户端源端口、目的IP、目的端口、加速地域等字段信息。单击此处,...
OIDC角色SSO概览
在这种情况下,借助阿里云RAM提供的角色SSO能力,企业应用可以通过持有的OIDC令牌换取阿里云临时身份凭证(STS Token),从而安全地访问阿里云资源。此外,有些个人开发者或中小企业允许员工使用其在一些网站(例如:社交网站)上注册的...
访问JDBC外表
云原生多模数据库Lindorm计算引擎支持访问外部JDBC数据源,您可以通过Spark SQL完成Lindorm与外部数据源之间的数据流转以及联邦计算。前提条件 已开通Lindorm实例的计算引擎服务,具体操作请参见 开通与变配。确保外部数据源已开通访问权限...
NAT边界
如果您需要限制VPC内资源(例如ECS、ECI等)通过NAT网关访问互联网的出方向流量时,您可以为NAT网关开启NAT边界防火墙,并配置NAT边界访问控制策略,精细化管控私网资源到互联网的访问。VPC内的私网资源通过NAT网关直接访问互联网时,可能...
VPC边界
VPC边界防火墙可用于检测和控制通过云企业网或者高速通道连接的网络实例间的通信流量,默认放行所有流量。您可以通过访问控制策略对实例间的流量进行管控,阻断可疑...更多关于访问控制策略的配置和使用问题,请参见 访问控制策略常见问题。
互联网边界(出入双向流量)
开启互联网边界防火墙后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以配置公网资产的出向(内部网络访问外部互联网)策略...更多关于访问控制策略的配置和使用问题,请参见 访问控制策略常见问题。
基本概念
OIDC角色SSO:企业用户通过IdP签发的OIDC令牌(OIDC Token),调用阿里云API扮演指定角色并换取角色临时身份凭证(STS Token),然后使用STS Token安全地访问阿里云资源。更多信息,请参见 OIDC角色SSO概览。元数据文档(Metadata file)...
SSO概览
OIDC角色SSO:企业用户通过IdP签发的OIDC令牌(OIDC Token),调用阿里云API扮演指定角色并换取角色临时身份凭证(STS Token),然后使用STS Token安全地访问阿里云资源。更多信息,请参见 OIDC角色SSO概览。SSO方式比较 SSO方式 SP发起的...
管控云桌面访问域名的权限
同时支持多层级、精细化地管控域名访问权限。为帮助您更好地理解并使用DNS策略,下文举例说明。示例供您参考,业务中请按需设置云桌面域名访问的权限。假设现有下表所示的域名,结合表中域名为您说明如何实现精细化域名访问权限管控。域名 ...
管控云电脑访问域名的权限
同时支持多层级、精细化地管控域名访问权限。为了帮助您更好地理解并使用 DNS策略,下文举例说明。示例仅供您参考,业务中请按需设置云电脑域名访问的权限。假设现有下表所示的域名,结合表中域名为您说明如何实现精细化域名访问权限管控。...
设置网络
您需要设置VPC中的安全组的入站规则为允许 SAE 所在的安全组访问,否则,SAE 应用无法顺畅地访问您的VPC内资源。更多信息,请参见 添加安全组规则。应用访问公网方式 如果应用运行时需要访问公网资源,例如跨VPC访问数据库、和第三方合作...
多集群服务概述
多集群服务原理 多集群服务原理如下图所示。为实现Cluster 2中的Pod跨集群访问Cluster 1中的服务Service 1,可以在Cluster 1中创建ServiceExport对象,在Cluster 2中创建ServiceImport对象。ACK One Fleet实例在Cluster 2中会创建以 amc-为...
逻辑数仓一键JDBC
您可通过 数据管理DMS 逻辑数仓的一键JDBC功能,在应用程序中安全地访问逻辑数仓。您可使用标准的MySQL、HTTPS协议直接连接一键JDBC生成的代理地址,安全地访问逻辑数仓。本文介绍一键JDBC的应用场景、开启或关闭一键JDBC的操作步骤。应用...
访问策略
访问策略包括DNS智能解析、默认地址池/备用地址池、生效地址池切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池,并最终实现用户就近访问接入和故障自动切换的效果。...
元数据访问控制
说明 您也可以批量选中多个用户并单击页面上方的 访问控制 按钮,批量开启多个用户的访问控制开关。在 用户访问控制 对话框中,打开 元数据访问控制 开关,并单击 确认。开启数据库访问控制 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 ...
通过OIDC获取用户信息
使用访问令牌多次查询用户信息。应用在获取访问令牌后,通过调用 UserInfo 接口获取用户信息。更多信息,请参见 示例四:通过访问令牌和UserInfo接口获取用户信息。示例一:应用获取身份令牌签名密钥 请求示例如下:private List ...
多终端节点组流量调配原理及应用场景
多终端节点组流量调配原理 流量调配介绍 全球加速支持设置终端节点组流量调配,调整多个终端节点组的访问流量比例,实现访问流量的合理调配,为用户提供更好的访问体验。流量调配:表示访问流量的调配权重,取值范围为0%~100%,默认值为100...
访问控制
使用限制 CLB每个监听支持绑定多个访问控制策略组,一个监听默认挂载的访问控制策略组上限为3个(CLB全地域均已支持)。IPv6实例只能绑定IPv6访问控制策略组,IPv4实例只能绑定IPv4访问控制策略组。一个监听挂载的所有访问控制策略组包含的...
访问控制概述
流量默认按照访问控制规则的优先级,从高优先级的访问控制规则开始逐条进行匹配(访问控制规则优先级的数值越小,优先级越高),如果流量匹配到多个优先级相同的访问控制规则,则访问控制规则生效原则如下:授权策略为拒绝的访问控制规则...
名词解释
已使用探测任务数量=地址池A地址数量*地址池A健康检查配置中监控节点数量+地址池B地址数量*地址池B健康检查配置中监控节点数量 流量调度 通过实时分析网络中流量特征,合理地将多个用户的业务请求分配至不同的目的服务器进行访问 ...
访问控制
ALB每个监听支持关联多个访问控制策略组,一个监听可关联的访问控制策略组数量上限为3,不支持提升。一个监听可关联的访问控制策略条目总数上限如下,不支持提升,且各条目中的IP地址不能重复。基础版:300个 标准版:500个 WAF增强版:500...
访问策略
什么是访问策略 访问策略包括DNS智能解析、主地址池集合/备地址池集合、生效地址池集合切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池集合,并最终实现用户就近访问接入...
功能特性
登录策略实施 登录时通过准入策略的配置,确保仅有可信的用户,通过可信且满足企业IT策略的设备,可以访问被授权的企业网络,确保用户无论何时何地,均能够安全、高效地连接企业资源。实时策略管控 入网设备实时状态的监控和动态策略能力,...
什么是云SSO
与企业身份管理系统进行统一单点登录配置 您虽然可以选择让云SSO身份目录中的用户使用其用户名、密码和多因素认证(MFA)的方式访问阿里云,但更好的方式是与企业身份管理系统进行单点登录(SSO),以最大限度地优化用户体验,同时降低安全...
企业上云安全实践
当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享阿里云账号访问密钥,按需为用户分配最小权限,管理更加方便,权限更加明确,信息更加安全。安全管理原则 创建独立的RAM用户 企业只需使用一个阿里云账号。通过RAM...
身份管理
RAM用户相关操作 RAM用户管理 AK安全方案 RAM用户SSO管理 RAM用户组 当您的阿里云账号下有多个RAM用户时,可以通过创建用户组对职责相同的RAM用户进行分组管理和批量授权,实现高效地管理RAM用户及其权限。对于RAM用户组的使用,建议您:在...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
通过Flink访问宽表引擎
您可以使用社区版Flink或阿里云实时计算版Flink访问 云原生多模数据库 Lindorm 宽表。本文介绍同时适用于阿里云Flink和社区版Flink访问Lindorm宽表的方法。背景信息 您可以将 云原生多模数据库 Lindorm 宽表作为Flink中的维表或者结果表,...
RAM用户概览
更多信息,请参见 创建RAM用户。SCIM同步:通过SCIM协议从身份提供商(IdP)同步到RAM中创建的用户,不支持手动删除。更多信息,请参见 通过SCIM协议将企业内部账号同步到阿里云RAM。云SSO同步:通过云SSO的RAM用户同步功能创建的RAM用户。...
什么是访问控制
功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA(Multi Factor Authentication)设备。集中控制RAM用户的访问权限:控制每个RAM用户访问资源的权限...
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
代码多副本功能
代码多副本功能解决代码段跨节点访问的技术原理 代码多副本的核心作用是当发现应用程序或进程跨节点访问代码段时,在当前节点上创建待访问代码段的副本,这样可以在本地节点上访问代码段,而无需进行跨节点访问,从而减少跨节点访问带来的...
访问控制策略概述
您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、计费方式等。功能概述 云防火墙提供适用于互联网边界、NAT边界、VPC边界和主机边界的访问控制策略...
- 产品推荐
- 这些文档可能帮助您