删除NAT防火墙访问控制策略
删除NAT防火墙访问控制策略。接口说明 本接口一般用于删除 NAT 防火墙流量方向为内对外的访问控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
ModifyControlPolicy-修改安全访问控制策略的配置信息
修改安全访问控制策略的配置信息。接口说明 本接口一般用于修改流量通过云防火墙方式为放行、拒绝或观察的访问控制策略的配置信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请...
DescribePolicyPriorUsed-查询访问控制策略优先级使用...
查询访问控制策略优先级生效范围。接口说明 本接口一般用于查询外对内流量或内对外流量访问控制策略优先级生效范围。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 ...
AddEntriesToAcl-在访问控制策略组中添加IP条目
为访问控制策略组添加IP条目,并通过设置白名单或黑名单来允许或者限制监听对这些IP条目访问请求的转发,可实现客户端请求的精确控制。您可以通过调用AddEntriesToAcl接口在访问控制策略组中添加IP条目。接口说明 AddEntriesToAcl 接口属于...
SetAccessControlListAttribute-修改访问控制策略组的...
修改访问控制策略组的名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
【公告】访问控制策略目的地址的地址簿类型升级
尊敬的阿里云用户,您好:为了提高互联网边界防火墙和NAT防火墙的域名识别能力,自2024年2月22日起,云防火墙将通过升级互联网边界防火墙和NAT防火墙版本的方式,优化访问控制策略的目的地址簿类型。升级时间 2024年2月22日起。升级影响 ...
查询访问控制策略组的配置
查询访问控制策略组的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
RemoveEntriesFromAcl-删除访问控制策略组中的IP条目
调用RemoveEntriesFromAcl接口删除访问控制策略组中的IP条目。接口说明 RemoveEntriesFromAcl 接口属于异步接口,即系统会先返回一个请求 ID,但 IP 条目并未删除完成,系统后台的删除任务仍在进行。您可以调用 GetAcl 或 ListAcls 查询...
查询已创建的访问控制策略组
查询已创建的访问控制策略组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
开启或关闭访问控制策略严格模式
开启或关闭访问控制策略严格模式。接口说明 本接口一般用于开启或关闭访问控制策略严格模式。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI ...
ModifyAddressBook-修改访问控制策略中设置的地址簿
修改访问控制策略中设置的地址簿。接口说明 本接口一般用于修改访问控制策略中设置的地址簿。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI ...
批量删除VPC防火墙访问控制策略
批量删除VPC防火墙访问控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
修改NAT防火墙访问控制策略的配置信息
修改NAT防火墙安全访问控制策略的配置信息。接口说明 本接口一般用于修改流量通过 NAT 防火墙方式为放行、拒绝或观察的访问控制策略的配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
获取所有NAT防火墙访问控制策略的信息
获取所有NAT防火墙访问控制策略的信息。接口说明 本接口一般用于分页查询 NAT 防火墙访问控制策略的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
AddAccessControlListEntry-在访问控制策略组中添加IP...
接口说明 每个策略组可包含多个 IP 地址条目或 IP 地址段条目,访问控制策略组的条目限制如下:单账号每次可添加的 IP 地址条目个数:50 每个访问控制策略组可包含的条目个数:300 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...
RemoveAccessControlListEntry-删除访问控制策略组中...
删除访问控制策略组中的IP条目。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
修改NAT防火墙访问控制策略的优先级
修改NAT防火墙访问控制策略的优先级。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribePolicyAdvancedConfig-查询访问控制策略严格...
查询访问控制策略严格模式的开启状态。接口说明 本接口一般用于查询访问控制策略严格模式的开启状态。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI...
获取VPC防火墙所有访问控制策略组信息
获取VPC防火墙所有访问控制策略组信息。接口说明 本接口一般用于查询 VPC 防火墙所有访问控制策略组信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在...
AddIpControlPolicyItem-增加IP访问控制策略
向某个已存在的IP访问控制增加一条策略。接口说明 调用该接口时请注意:此功能面向 API 提供者。增加该策略后,所有绑定该访问控制的 API,即时生效。一个 IP 访问控制下最多添加 100 条策略。调试 您可以在OpenAPI Explorer中直接运行该...
查询NAT防火墙访问控制策略优先级使用范围
查询NAT防火墙访问控制策略优先级生效范围。接口说明 本接口一般用于查询 NAT 防火墙内对外流量访问控制策略优先级生效范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
新增支持ACL访问控制策略时效性
帮助企业精细化管控ACL策略有效期,降低业务访问风险 适用客户 希望通过云防火墙精细化管控ACL策略,仅在指定时间生效的企业机构 新增功能/规格 1)支持配置ACL策略指定单次时间段内生效 2)支持配置ACL策略指定周期时间段内生效 产品文档 ...
ModifyAclEntries-修改公网访问控制策略
修改办公网络或云电脑粒度上的公网访问控制策略。接口说明 您可以在不同的粒度上设置不同的公网访问控制策略来实现复合策略的效果。例如,您可以在办公网络粒度上设置为禁止访问公网,同时在指定的云电脑粒度上设置为允许访问公网,则实现...
查询指定的VPC边界防火墙的所有访问控制策略信息
查询指定的VPC边界防火墙的所有访问控制策略信息。接口说明 本接口一般用于查询 VPC 边界防火墙的访问控制策略。VPC 边界防火墙防护通过云企业网连接的两个 VPC 之间的流量或防护通过高速通道连接的两个 VPC 之间的流量时,使用不同的访问...
DescribeIpControlPolicyItems-查询IP访问控制策略列表
分页查询某IP访问控制下的策略列表。接口说明 此功能面向 API 提供者 可支持策略 ID 过滤 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下...
批量查询内网访问标签的策略
这是一条内网访问策略 PolicyAction string 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow Priority integer 内网访问策略优先级。数字 1 表示优先级最高。1 Status string 内网访问策略状态。取值:Enabled:开启。Disabled:...
批量查询内网访问应用的策略
这是一条内网访问策略 PolicyAction string 内网访问策略动作。取值:Block:阻断。Allow:允许。Allow Priority integer 内网访问策略优先级。数字 1 表示优先级最高。1 Status string 内网访问策略状态。取值:Enabled:开启。Disabled:...
DescribeAclEntries-查询公网访问控制策略详情
查询办公网络或云电脑粒度上的公网访问控制策略详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 ...
NAT防火墙访问控制策略目的地址簿支持威胁情报地址簿
帮助用户针对私网IP自定义针对中控IP等威胁情报ACL策略,提升安全效果 适用客户 需要基于威胁情报进行ACL策略安全管理的企业 新增功能/规格 1)NAT防火墙访问控制支持引用威胁情报地址簿,如Tor出口恶意IP、远控软件中控IP、挖矿软件中控IP...
在配置访问OSS的临时访问凭证时提示“策略格式错误”
解决方案 请您参见 使用STS临时访问凭证访问OSS,配置访问策略,并参见以下操作进行排查:您可以使用RAM策略编辑器,来生成对应的Policy授权策略,复制到您的代码中再进行尝试。RAM策略编辑器使用方法,请参见 RAM策略编辑器。请参见以下...
OSS存储空间权限策略设置安全访问
OSS存储空间权限策略中包含了读写操作的访问方式HTTPS,或拒绝访问方式HTTP,视为“合规”。应用场景 为OSS存储空间设置仅允许HTTPS的访问方式,加强数据传输的安全性。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求...
使用OPA策略实现细粒度访问控制
服务网格 ASM集成了开放策略代理(OPA)插件,通过OPA定义访问控制策略,可以使您的应用实现细粒度的访问控制。ASM支持在控制平面定义OPA策略,然后推送到数据平面集群中。本文介绍如何在ASM定义OPA策略实现访问应用时的权限细粒度控制,...
使用OPA策略实现细粒度访问控制
服务网格 ASM集成了开放策略代理(OPA)插件,通过OPA定义访问控制策略,可以使您的应用实现细粒度的访问控制。ASM支持在控制平面定义OPA策略,然后推送到数据平面集群中。本文介绍如何在ASM定义OPA策略实现访问应用时的权限细粒度控制,...
拒绝海外区域访问主机的策略配置教程
如果您需要管控资产与特定地理区域的流量访问,例如仅允许您的资产访问某个区域、拒绝某个区域访问您的资产等,您可以配置互联网边界访问控制策略,并指定访问源或目的类型为区域。本文以仅面向非海外用户的业务场景为例,介绍如何设置策略...
使用RAM权限策略控制NAS访问权限
RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问的服务。使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),以及控制RAM用户对资源的操作权限,例如限制您的RAM用户只拥有对某一个文件系统的操作...
RemoveIpControlPolicyItem-移除IP访问控制的策略
移除某个IP访问控制下的一条或多条策略。接口说明 此功能面向 API 提供者 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
只允许公网主机访问指定域名的策略配置教程
公网资产直接访问互联网,可能会导致核心业务数据泄露、业务系统遭受网络攻击等风险,为此,您可以配置互联网边界访问控制策略,管控公网资产和互联网之间的未授权访问,降低数据泄露风险和资产在互联网的暴露面。本文以配置仅允许主机访问...
为实例访问入口(限公网)删除白名单策略
xkx6vujuhay0*EndpointType string 是 端点类型,只支持 Internet internet Entry string 是 IP 段 127.0.0.1/32 ModuleName string 否 设置访问策略的模块,取值:Registry:访问镜像仓库 Chart:访问 Helm Chart Chart 返回参数 名称 ...
- 产品推荐
- 这些文档可能帮助您