高防&GA>M联动实现访问安全和业务高可用
说明 本示例为地址配置Ping健康检查,具体配置可参考 健康探测模板。在 接入域名 页面,分别完成 地址间负载均衡策略配置 和 地址池间负载均衡策略配置。本示例分别选择 顺序(抢占模式)、轮询 模式。重要 本示例主要演示配置操作流程,若...
添加EIP可见模式网卡后实例无法访问公网
此时,可以从公网访问ECS实例,但是在ECS实例内无法访问公网。问题原因 由于出方向的默认路由指向主网卡,因此在实例内访问公网时,流量会转发到主网卡,但是主网卡上没有公网地址。解决方 说明 如果您对实例或数据有修改、变更等风险操作...
Dataphin FTP客户端可以正常访问但是数据集成报错...
问题描述 Dataphin FTP客户端可以正常访问,数据源也是正常连通,但是数据集成报错“获取文件:[/xxx]属性时发生I/O异常,请确认与ftp服务器的连接正常”。问题原因 FTP未开启被动模式。项目沙箱白名单中未开启FTP被动模式的范围端口,只...
CDN>M联动实现访问安全和业务高可用
应用场景 网站、游戏、视频、直播等客户群体为了实现就近访问源站内容,会将企业应用服务接入CDN加速,同时他们对业务的高可用性也有着非常高的要求,当业务存在多个源站时,可以借助全局流量管理产品,对多个源站IP进行探测,及时隔离故障...
VPC数据源通道管理
通过在 可观测可视化 Grafana 版 中安装VPC数据源通道,可以使Grafana工作区访问到VPC内未开通公网访问的数据源。本文以Grafana访问VPC内自建的Prometheus数据源为例,介绍如何通过VPC数据源通道使 可观测可视化 Grafana 版 可以访问VPC内...
设备管理
锁定设备后,该设备无法访问企业基础网络,解锁后可正常访问基础网络。删除:在员工离职或其他不再需要员工设备接入内网的情况下,IT管理员可以删除该员工账号下的可信设备。删除可信设备后,该设备将无法访问企业基础网络。挂失:如果员工...
设备列表
锁定设备后,设备无法访问企业基础网络,解锁后可正常访问。挂失 如果员工遗失可信设备,IT管理员可以单击该设备所在行 挂失 进行挂失操作。可信设备挂失后,该设备会退出UEM客户端的登录,且后续将无法登录。通知 IT管理员可勾选一个或多...
查询反向访问VPC NAT当前可以创建的EP个数
调用VpcDescribeVpcNatGatewayNetworkInterfaceQuota接口查询反向访问VPC NAT当前可以创建的EP个数。接口说明 在调用该接口前,请确保您已经创建了一个 VPC NAT 网关实例。具体操作,请参见 CreateNatGateway。调试 您可以在OpenAPI ...
VPC数据源通道管理
通过在 可观测可视化 Grafana 版 中安装VPC数据源通道,可以使Grafana工作区访问到VPC内未开通公网访问的数据源。本文以Grafana访问VPC内自建的Prometheus数据源为例,介绍如何通过VPC数据源通道使 可观测可视化 Grafana 版 可以访问VPC内...
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问控制RAM的典型场景。借助RAM用户实现分权 企业A的某个项目(Project-X)上云,...
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问控制RAM的典型场景。借助RAM用户实现分权 企业A的某个项目(Project-X)上云,...
我可以访问运行函数的机器吗?
不可以。函数计算自行帮您维护所有基础设施,包括健康检查、应用安全补丁、操作系统更新和其他日常维护。
身份管理
创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种访问方式。控制台用户使用账号密码访问云产品控制台,API用户使用访问密钥AK(AccessKey)调用API访问云资源。建议您将两个不同的使用场景分离,避免误操作导致服务受到影响。...
我可以访问运行函数的机器吗?
您可以通过实例命令行登录存活状态的实例(包括预留模式的常驻实例和按量模式的活跃实例)。具体操作,请参见 函数实例命令行操作。但是,如果对正在执行线上请求的实例发起实例命令行操作,线上环境的变化可能导致实例上正在执行的任务...
访问控制概述
当您的企业有多用户协同操作资源的需求时,访问控制RAM可以让您避免与其他用户共享阿里云主账号密钥,并且按需为用户分配最小权限,从而降低您的企业信息安全风险。应用场景 借助RAM用户实现分权的典型场景如下。企业A的某个项目(Project-...
借助RAM角色实现跨云账号访问资源
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
借助RAM角色实现跨云账号访问资源
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
借助RAM角色实现跨云账号访问资源
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
访问控制概述
当您的企业有多用户协同操作资源的需求时,访问控制RAM可以让您避免与其他用户共享阿里云主账号密钥,并且按需为用户分配最小权限,从而降低您的企业信息安全风险。应用场景 借助RAM用户实现分权的典型场景如下。企业A的某个项目(Project-...
购买UEM
可选择:终端访问控制系统:使用终端访问控制系统提供的服务必须选择该项并购买授权数。选择该项后,您需要配置 地域、版本、授权数、购买数量 和 购买时长。智能硬件设备:选择该项,可购买终端访问控制系统配套的投屏和网络接入设备产品...
访问控制概述
访问控制功能的资源配额限制如下表所示:资源 默认限制 申请更多配额 一个SAG硬件实例可关联的访问控制实例个数 1 无法调整 一个SAG App实例可关联的访问控制实例个数 1 无法调整 一个关联SAG硬件实例的访问控制实例可创建的访问控制规则...
访问控制
基础版:300个 标准版:500个 WAF增强版:500个 访问控制策略组 一个访问控制策略组可包含的访问控制策略条目总数上限为500,不支持提升。一个访问控制策略组支持关联的监听总数上限为50,不支持提升。前提条件 您已经创建一个 ALB 实例,...
访问数据可视化功能
本文介绍进入数据可视化功能的3种方法。方式一:通过顶部菜单栏进入数据可视化 登录 数据管理DMS 5.0。进入数据可视化功能。旧版数据可视化功能:在顶部菜单栏中,选择 集成与开发(DTS)>数据应用>数据可视化(老)。...
访问控制
当加速IP协议为双栈类型,且监听同时关联了一个IPv4和一个IPv6版本的访问控制策略组时,2个IP版本的访问控制策略组均可生效。配置流程 创建访问控制策略组 在开启访问控制前,您需要先创建访问控制策略组。登录 全球加速管理控制台。在左侧...
远程连接Windows服务器时被断开提示没有访问许可证
问题描述 在远程连接Windows服务器时被断开,提示如下错误。问题原因 不能远程连接Windows系统的ECS实例一般有两种情况,没有打开安全组端口和 客户端的许可证与服务端不匹配。解决方案 使用如下的方法解决安全组端口未打开以及客户端许可...
总览
终端访问控制系统总览页面展示了当前企业办公终端的入网情况、企业员工分布状态、企业可信网络认证趋势、入网失败事件等信息。总览页面提供的信息极大地提升了企业IT管理者对于当前UEM用户的终端安全状态及企业应用分发状态的可视度,使IT...
使用Azure AD进行角色SSO的示例
本文提供一个以Azure AD(Azure Active Directory)与阿里云进行角色SSO的示例,帮助用户理解企业IdP与阿里云...然后在阿里云界面上,您需要根据提示选择要访问的阿里云账号(Account1或Account2)及其角色,从而以角色SSO方式访问阿里云。
访问控制
访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。
终端访问控制系统(文档停止维护)
终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。
AssumeRole-获取扮演角色的临时身份凭证
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
Web应用登录阿里云
本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见 创建应用。应用创建成功后,您可以在应用列表...
访问控制服务条款
欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。
企业上云安全实践
使用RAM角色进行临时授权 RAM角色不具备永久身份凭证,可以通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token),然后使用STS Token访问阿里云资源。更多信息,请参见 什么是STS。操作结果 遵循最佳安全实践原则,企业上云...
UpdateAccessKey-修改访问密钥状态
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
DeleteAccessKey-删除用户的访问密钥
操作 访问级别 资源类型 条件关键字 关联操作 ram:DeleteAccessKey Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserAccessKeyId string 是 需要删除的访问密钥 ID。LTAI4GFTgcR8m8...
CreateAccessKey-为RAM用户创建访问密钥
调用CreateAccessKey接口为RAM用户创建访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
RAM角色概览
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
CreateAccessKey-创建主账号或RAM用户访问密钥
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
ListAccessKeys-列出指定用户的访问密钥
调用ListAccessKeys接口列出指定用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
- 产品推荐
- 这些文档可能帮助您