AliyunVPCReadOnlyAccess
AliyunVPCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问专有网络(VPC)的权限。策略详情 类型:系统策略 创建时间:2015-12...
网络安全
用户局域网安全 用户的企业局域网对接云盒Tor与云盒内部用户VPC网络实现互访,该流量出云盒Tor后即进入用户物理网络,不会传输到公共云或公网。该网络流量是无认证、无加密的,需要用户使用安全的应用层协议或者能够保证局域网络的安全性,...
SAE日志导入Kafka最佳实践
获取客户端的IP地址:如果您的客户端处在家庭网络或公司局域网中,您需要将局域网的公网出口IP地址添加到白名单中,而非客户端机器的内网机制。建议您通过浏览器访问 https://myip.ipip.net 查询。您也可以将白名单配置为0.0.0.0/0,允许...
配置入网权限策略
VLAN ID是用于在局域网(LAN)中划分虚拟局域网(VLAN)的标识符。如果您通过配置交换机和路由器上的VLAN ID将不同的设备或用户分配到不同的VLAN中,此时,您可以在 SASE 的入网权限策略配置您的VLAN ID,实现对企业员工访问办公网更细粒度...
经典网络的IP
同一局域网内ECS实例与其他云服务(如对象存储OSS或者云数据库RDS)之间内网互访。经典网络类型ECS实例一经分配了内网IP地址后,不支持修改。警告 禁止在操作系统内部自行变更内网IP地址,否则会导致内网通讯中断。公网IP地址 如果您购买了...
管理AP
私网IP 局域网地址即网卡地址。公网IP AP上检测到的公网IP地址。固件版本 AP内部固件的版本信息。固件版本详情 AP内部固件版本的详细版本,即带小版本编号的固件版本。RADIO 无线网络信息。STA 连接当前AP网络的终端设备。信道 无线信号的...
激活一体机
边缘局域网网段:边缘服务器地址固定为10.249.24.20,边缘局域网网段固定为10.249.24.20/24。如果边缘服务器地址有调整,点击"获取节点IP段",复制脚本。将脚本在边缘服务器上运行,得到边缘局域网网段。高级配置:不需要操作 是否安装日志...
什么是终端访问控制系统
要解决这些问题,IT管理员需要能够统一管理移动终端、PC等参与到企业办公活动的终端设备,增强企业办公终端可视度,并能够根据设备的状态及时作出安全策略的调整,确保不安全的设备无法访问企业的可信网络。终端访问控制系统UEM(Unified ...
设备列表
前提条件 已完成终端访问控制系统实例的创建和企业账号体系的配置。...已移除的设备无法访问企业基础网络,如果需要再次访问企业基础网络,需要将设备重新添加到白名单中。icmsDocProps={'productMethod':'created','language':'zh-CN',};
AliyunSNSUReadOnlyAccess
AliyunSNSUReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSNSUReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问智能游戏网络加速(SNSU)的权限。策略详情 类型:系统策略 创建...
AliyunCENReadOnlyAccess
AliyunCENReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunCENReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云企业网(CEN)的权限。策略详情 类型:系统策略 创建时间:2018-03...
通过RAM限制用户的访问IP地址
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...
支持服务关联角色的云服务
engine.dataworks.aliyuncs.com AliyunServiceRoleForDataworksEngine 附录:DataWorks访问其他引擎产品的服务关联角色 dlf.dataworks.aliyuncs.com AliyunServiceRoleForDataWorksAccessDLF DLF数据访问权限控制 di.dataworks.aliyuncs....
功能特性
终端管控 终端访问控制系统通过安装MDM证书来对企业办公终端进行统一管理,帮助IT管理员完成可信设备的登记、部署、系统配置管理及保障可信设备安全的设备全生命周期管理能力。UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端...
产品优势
根据企业定义的策略强度等级,无法满足企业的设备安全策略或处于不安全网络环境内的设备在试图访问企业核心资源、内部网络时,会被要求进行二次认证或拒绝入网。触手可及的办公体验 配合阿里云智能接入AP,当用户进入企业网络覆盖的范围内...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
购买UEM
使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录 终端访问控制系统控制台。单击 立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...
AliyunNetanaFullAccess
AliyunNetanaFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunNetanaFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 网络分析平台(Netana)的完全访问权限。策略详情 类型:系统策略 创建时间:...
管理网络实例
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在网络实例列表,您可以根据需要进行以下操作。上线 单击需要上线的网络实例操作列 上线,当前配置会自动下发到您所绑定的AP,并且会自动重启AP。下线 已上线的...
通过公网访问应用
应用创建完成后,Serverless 应用引擎 SAE(Serverless App Engine)会免费提供一个默认的公网地址,您可以通过该公网地址访问应用。本文介绍如何设置公网访问、添加公网访问IP白名单并通过公网访问应用,以及常见问题与对应的解决方案。...
访问控制
当您需要对客户端访问 ALB 的服务实施精细的访问控制时,您可以通过ALB监听启用访问控制功能,并设置入方向的允许或拒绝规则。通过这些步骤,您可以管理客户端请求转发,确保网络服务的安全性和高效性。访问控制策略 您可以针对不同的监听...
连接内网
如果需要在非企业内网环境下访问企业内网的数据或业务系统,您需要先连接企业内网。本文介绍PC端和移动端如何连接企业内网。前提条件 PC端或移动端连接内网前,需要先完成CloudUEM客户端的下载和安装。PC端连接内网 打开PC端CloudUEM客户端...
ECS安全组配置案例
入方向 允许 Linux:SSH 22/22 地址段访问 入方向 允许 自定义TCP 自定义 地址段访问 VPC 2中的ECS实例的安全组配置 入方向 允许 Windows:RDP 3389/3389 地址段访问 要访问的VPC1中的ECS实例的私网IP。说明 如果允许任意ECS实例登录,填写0....
管理VPN配置
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在VPN配置列表页面,您可以根据需要进行以下操作。启用 单击VPN配置操作列 启用,可以让该配置生效。生效的配置会显示在客户端的内网连接列表,客户端只需要刷新...
注册AP
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>AP列表。在 AP列表 页面单击 注册AP。在 注册AP 页面配置 Mac地址 和 序列号。您可以从AP设备机背面获取 Mac地址 和 序列号。单击 提交。icmsDocProps={'productMethod':'...
VPN配置
认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面单击 新建VPN网关。在 新建VPN网关 页面参考以下表格完成参数配置。参数 ...
网络准入配置
在 企业无线网配置 页面配置相关参数,您可以参考下表完成参数配置。参数 说明 网络SSID 输入您的网络SSID。认证模式 选择网络的认证模式。您可以选择 EAP-PEAP 或 EAP-TLS(证书认证)。优先级 设置当前网络SSID的优先级。当企业存在多个...
配置网络实例
在 企业无线网配置 页面配置相关参数,您可以参考下表完成参数配置。参数 说明 网络SSID 输入您的网络SSID。认证模式 选择网络的认证模式。您可以选择 EAP-PEAP 或 EAP-TLS(证书认证)。优先级 设置当前网络SSID的优先级。当企业存在多个...
VPN配置指导
认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面单击 新建VPN网关。在 新建VPN网关 页面参考以下表格完成参数配置。参数 ...
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
总览
终端访问控制系统总览页面展示了当前企业办公终端的入网情况、企业员工分布状态、企业可信网络认证趋势、入网失败事件等信息。总览页面提供的信息极大地提升了企业IT管理者对于当前UEM用户的终端安全状态及企业应用分发状态的可视度,使IT...
Web应用登录阿里云
本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见 创建应用。应用创建成功后,您可以在应用列表...
OAuth应用概览
基本概念 概念 说明 用户 用户需要登录到阿里云并授权应用访问阿里云资源。用户可以是阿里云账号(主账号),也可以是RAM用户。阿里云OAuth 2.0服务 阿里云OAuth 2.0服务对用户进行认证,并接受用户对应用的授权,生成代表用户身份的令牌并...
访问控制服务条款
欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见 访问控制(Resource Access Management)服务条款。
企业上云安全实践
使用RAM角色进行临时授权 RAM角色不具备永久身份凭证,可以通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token),然后使用STS Token访问阿里云资源。更多信息,请参见 什么是STS。操作结果 遵循最佳安全实践原则,企业上云...
创建RAM用户
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
UpdateAccessKey-修改访问密钥状态
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
DeleteAccessKey-删除用户的访问密钥
操作 访问级别 资源类型 条件关键字 关联操作 ram:DeleteAccessKey Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserAccessKeyId string 是 需要删除的访问密钥 ID。LTAI4GFTgcR8m8...
CreateAccessKey-为RAM用户创建访问密钥
调用CreateAccessKey接口为RAM用户创建访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
- 产品推荐
- 这些文档可能帮助您