解除访问配置部署
在访问配置管理页面解除访问配置部署 登录 云SSO控制台。在左侧导航栏,单击 访问配置管理。在 访问配置管理 页面,单击目标访问配置名称。单击 部署 页签。单击目标RD账号 操作 列的 解除部署。解除部署。如果有使用该访问配置的授权,您...
删除访问配置
前提条件 删除访问配置前,请确保访问配置未关联以下资源:系统策略:您需要移除访问配置关联的系统策略。具体操作,请参见 添加或移除系统策略。内置策略:您需要删除访问配置的内置策略。具体操作,请参见 创建、修改或删除内置策略。...
查看访问配置
本文为您介绍如何查看访问配置的信息,包括访问配置基本信息、系统策略、内置...在 访问配置管理 页面,单击目标访问配置名称。单击 详情 页签,查看访问配置的基本信息、系统策略和内置策略。单击 部署 页签,查看该访问配置已部署的RD账号。
使用限制
一个访问配置可以绑定的内置策略数量 1 不可调整 无 一个RD账号可以部署的访问配置数量 1000 不可调整 无 一个用户可以绑定的访问配置数量 50 申请配额 无 一个用户组可以绑定的访问配置数量 10 申请配额 无 内置策略内容的字符数量 6144 ...
防盗链
功能介绍 防盗链功能基于 HTTP 协议支持的 Referer 机制,通过 referer 跟踪来源,对来源进行识别和判断,用户可以通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤,从而限制 SCDN 资源被访问的情况。目前防盗链功能支持黑...
重新部署访问配置
背景信息 访问配置发生以下变更时,需要您重新部署:添加或移除系统策略。创建、修改或删除内置策略。说明 修改会话持续时间和初始访问页面无需重新部署访问配置。在访问配置管理页面重新部署访问配置 登录 云SSO控制台。在左侧导航栏,...
通过ALB获取客户端真实IP
为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问配置了安全组放行规则。与WAF/CDN/GA等配合使用时,如何获取客户端真实IP 流量在经过负载均衡前,如果经过WAF、CDN、GA等转发,也可以通过X-Forwarded-For字段获取客户...
使用云平台配置检查
建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查扫描授权数。...
快速访问与配置
配置高级监控报警 配置集群报警 配置钉钉机器人接收X-Pack Watcher报警 配置Monitoring监控日志 高级监控报警概述 日志查询配置 配置日志查询 查询日志 安全配置 重置实例的访问密码 配置VPC私网访问白名单 开启实例的公网地址 配置公网白...
通过CLB七层监听获取客户端真实IP
为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问配置了安全组放行规则。与WAF/CDN/GA等配合使用时,如何获取客户端真实IP 流量在经过负载均衡前,如果经过WAF、CDN、GA等转发,也可以通过X-Forwarded-For字段获取客户...
ACK集群安装配置巡检组件检查Workload安全隐患
应用场景 配置巡检功能可以扫描集群中Workload配置的安全隐患,并介绍巡检报告相关信息,帮助您实时了解当前状态下运行应用的配置是否有安全隐患。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
SOFAArk 配置说明
本文介绍 SOFAArk 的配置目录,以及各配置说明。SOFAArk 配置目录 SOFAArk 的配置目录不是必须存在,如果需要,统一放在工程根目录${baseDir}/conf/ark 下。执行 sofa-ark-maven-plugin 打包时,会自动将该目录下的配置打包至 Ark 包。Ark ...
启用运维安全中心(堡垒机)
堡垒机 不支持加入企业安全组,需手动配置企业安全组访问规则实现网络互通。堡垒机 不支持加入云产品托管的安全组,如您只有云产品托管的安全组,您需要新建普通安全组。说明 配置安全组访问规则的具体操作,请参见 添加安全组规则。单击 ...
安全报告
云安全中心提供全面的风险评估工具,能够对防护资产的风险状况、安全态势以及修复进展进行综合汇总和对比分析。您可以利用安全报告功能,自定义关注的安全数据,并将其定期发送至您指定的邮箱,便于您实时监控资产的安全状态。版本限制 仅...
从数据库表批量生成代码
以步骤1图中的项目为例,假设您想生成一个表到 businessdomain-ninethreezerodomain inethreezerodomain-app 路径下,您可以通过配置 outputDir 以及 packageConfig.parent 进行生成输出目录的配置,如下代码 outputDir,parent 所示,配置...
配置集群安全组
所有应用或组件期望访问的端口 所有应用或组件期望访问的目的地址或者目的安全组 关闭安全组删除保护 为了防止集群关联的安全组被误删除,ACK会为所有集群关联的安全组开启删除保护功能。当您在ECS控制台释放安全组时遇到如下报错,表明该...
容器服务 Serverless 版使用快速入门
第二步:配置容器 在 容器配置 配置向导页面的 基本配置 区域,完成容器的基本配置。配置项 描述 示例 镜像名称 您可以单击 选择镜像,在弹出的对话框中选择所需的镜像并单击 确定。您还可以填写私有镜像。填写的格式为 domainname/...
配置HSTS
背景信息 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。配置HSTS后,客户端第一次使用HTTPS与 DCDN 节点连接时,DCDN 节点通过使用响应头来告知客户端后续...
配置HSTS
背景信息 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。配置HSTS后,客户端第一次使用HTTPS与 CDN 节点连接时,CDN 节点通过使用响应头来告知客户端后续一段...
网络端点
第二步:配置安全组访问规则 点击【前往添加】按钮,前往【云服务器 ECS-安全组】,在页面中选择需要私网访问的服务所在的安全组。说明 请注意,以 AD 为例,需要选择的是 AD 域服务器所在的属于您的安全组(不同网络规划的支持方式请见 专...
HSTS
HSTS HSTS(HTTP Strict Transport Security,HTTP 严格传输安全)是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。配置HSTS后,客户端第一次使用HTTPS与 全站加速 DCDN 节点连接时,全站加速 DCDN 节点通过使用响应头 Strict...
如何在共享实例上发布和订阅服务
配置VPC网络安全组规则 如果后端服务为VPC后端服务,CSB共享实例需要配置 客户VPC 的安全组规则,以便CSB共享实例的地址段(100.64.0.0/10)能访问到VPC内的业务服务。VPC的安全组规则会因RESTful、SpringCloud、HSF、WebService、Dubbo和...
ECS操作合规
本文介绍ECS操作合规的告警规则,包括ECS磁盘加密、自动快照策略、安全组变更等告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现ECS操作合规问题。告警规则列表 支持的告警规则列表如下所示。设置告警参数、设置白名单...
API网关中配置API安全认证
API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ...
在Apache服务器中配置带有证书链的数字证书
概述 本文介绍了当数字证书带有证书链时,在Apache服务器中配置数字证书的方法。详细信息 参考以下内容,对带有证书链的数字证书进行配置。确认数字证书带有证书链 使用文本编辑器进入数字证书文件,如果证书文件存在三段 BEGIN ...
主机安全
云平台配置检查:云平台配置检查从身份认证及权限、网络访问控制、数据安全、日志审计、监控告警、基础安全防护六个维度为您提供云产品安全配置的检查,帮助您及时发现您的云产品配置风险并提供相应的修复方案。镜像安全扫描:支持对镜像中...
新手指引
创建零信任策略的过程,就是将企业用户组和业务应用进行资源权限划分,系统默认会有一条禁止所有访问的策略,您需要配置放行策略,将不同的资源分配给不同的用户组。具体操作,请参见 配置零信任策略。步骤四:企业用户登录 SASE App 企业...
ECS安全组配置案例
安全组规则 规则方向 授权策略 协议类型和端口范围 授权类型 授权对象 VPC 1中的ECS实例的安全组配置 入方向 允许 Windows:RDP 3389/3389 地址段访问 要访问的VPC2中的ECS实例的私网IP。说明 如果允许任意ECS实例登录,填写0.0.0.0/0。入...
配置堡垒机
配置白名单 默认所有公网IP均可以登录堡垒机进行运维,您可以通过配置白名单来限制访问的公网IP。配置完成后,仅白名单中的公网IP可访问堡垒机。登录 堡垒机控制台。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,选择 ...
实例级别访问控制
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问...
概述
配置审计持续追踪和记录资源的配置变更,将资源的配置变更历史默认保存10年。使用限制 因为配置审计仅支持部分阿里云服务和资源类型,所以资源清单中只展示部分资源。关于配置审计支持的云服务及资源类型,请参见 配置审计支持的资源类型和...
功能特性
办公安全平台 办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。功能集 功能 功能描述 参考文档 零信任内网访问功能(Private Access)网络配置 办公安全平台的零信任网关支持与企业在阿里...
概述
当资源类型移出监控范围时,该资源类型的资源不在资源列表中显示,且该资源类型的资源将停止记录配置变更,但已有资源的配置变更历史不会被删除。恢复监控 当您将资源类型移回监控范围时,您可以在资源列表中查看该资源类型的资源。配置...
容器镜像实例闲置检测
容器镜像实例创建命名空间与镜像仓库,视为“合规”。应用场景 关注及管理在闲置周期内未投入使用的实例,有助于企业更好的管理成本。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照...具体操作,请参见 配置公网的访问控制。
应用场景
授权配置审计服务后,您可以获得当前账号下跨地域和云产品聚合的资源清单,并通过检索定位到具体资源,同时在线查看每个资源当前的配置快照。说明 配置审计仅支持部分阿里云产品,由于受到资源类型的限制,资源清单中仅会存在部分资源。...
监听配置
用于监听 ACM 配置的变更,以即时获取最新的配置内容。描述 使用以下接口监听 ACM 配置的变更。public static void addListener(String dataId,String group,ConfigChangeListenerAdapter listener)请求参数 参数 参数类型 描述 dataId ...
关闭配置审计服务
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。...操作步骤 登录 配置审计控制台。...
配置BizWorks Toolkit(适用于0.12.0版本及之后的版本...
项目根目录/.bizworks/项目根目录/模块名称-starter/src/main/resources/bizworks 项目根目录(如果您是在项目根目录进行此操作,则BizWorks Toolkit则会默认补充.bizworks 目录)BizWorks配置文件ToolWindow说明 您可通过IDEA下方...
创建安全基线
背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制策略进行联动。只有满足安全基线配置的可信终端,才能连接企业内网。操作步骤 登录 办公安全平台控制台。在左侧导航栏,选择 终端...
SDK简介
SDK是ACM提供给用户在应用运行时获取、发布、监听、删除配置的手段。同时,我们也开放了SDK底层使用的API协议,如SDK不能满足您的使用场景,您也可以基于API协议来实现应用运行时配置操作和监听的功能。说明 此SDK用于在应用中操作和监听...
- 产品推荐
- 这些文档可能帮助您