白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的所有请求,白名单适用于只允许特定IP访问的场景。黑名单:来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于只限制某些特定IP访问的场景。...
一次完整的权限策略判定流程包含以下步骤:判定程序收集访问请求涉及的所有类型的权限策略,包括:资源目录的 管控策略(Control Policy)、RAM角色的会话策略(Session Policy)、基于身份的策略(Identity-based Policy)和基于资源的...
当可信实体通过阿里云控制台、API或CLI扮演RAM角色时,需要执行权限策略的判定流程,根据判定结果决定是否允许扮演RAM角色(AssumeRole)。本文为您介绍扮演RAM角色时的权限策略判定流程。说明 扮演RAM角色时的权限策略判定流程,遵从阿里...
策略审核是策略上线前的必要步骤。在部分场景下,为降低操作风险需要对变更后的策略进行审核方可上线。本文介绍如何使用策略审核功能。功能介绍 说明 策略审核涉及多子账号操作,为保障使用效率,默认不开启。如您需要开启该功能,可联系...
事件旁路分析用于比对主事件与旁路事件在执行不同策略时的结果差异,以决定哪套策略更优。本文介绍如何使用事件旁路分析。标签分析 选择主事件及对应的旁路事件,选择需要比对的时间段,点击“查询”开始分析。可通过标签命中占比、标签...
您可以在 无影安全办公 控制台的访问策略页面下创建或修改互联网访问策略和应用访问策略。完成策略配置后,策略中的安全规则会下发到对应的用户终端上,策略开启后会在3~5分钟内生效。本文介绍如何配置应用管控和URL防护的访问策略。背景...
通过指定模板生成模板所需的策略信息。接口说明 如果模板所需的策略中包含企业级分布式应用服务 EDAS(Enterprise Distributed Application Service),您需要登录阿里云账号,对需要授权的 RAM 用户进行 RAM 权限升级。本文将提供一个示例...
OSS保留策略具有WORM(Write Once Read Many)特性,满足用户以不可删除、不可篡改方式保存和使用数据。如果您希望指定时间内任何用户(包括资源拥有者)均不能修改和删除OSS某个Bucket中的Object,您可以选择为Bucket配置保留策略。在保留...
管理邮件模板 如下图所示,列表显示创建的邮件模板,状态包含:待送审、审核中、审核通过、审核失败。其中,审核通过的模板可在创建邮件营销任务时使用。您可进行以下操作:查看并编辑:仅可编辑审核失败的模板,修改模板名称、邮件标题、...
获取所有NAT防火墙访问控制策略的信息。接口说明 本接口一般用于分页查询 NAT 防火墙访问控制策略的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
获取所有访问控制策略的信息。接口说明 本接口一般用于分页查询访问控制策略的信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接...
日志服务支持您通过动态行动策略为同一个告警策略动态绑定不同的行动策略。动态行动策略机制是指通过告警监控规则配置指定行动策略,而不是通过告警策略配置指定行动策略。机制说明 如果您在创建告警策略时,设置 行动策略 为 动态行动策略...
本文介绍 Windows系统组策略文件配置异常导致组策略打开报错 的问题原因及解决方案。问题描述 在打开组策略时提示“组策略错误”。组策略错误:未能打开这台计算机上的组策略对象。您可能没有合适的权限。问题原因 由于组策略文件配置异常...
内网访问策略 API 标题 API概述 ListPrivateAccessPolices 批量查询内网访问策略 获取当前阿里云账号下所有内网访问策略的信息。ListUserGroupsForPrivateAccessPolicy 批量查询内网访问策略的用户组 批量查询当前阿里云账号下内网访问策略...
策略概览 策略概览可支持对某一自定义事件下所有策略的命中情况进行分析。说明 一次请求可能命中多条策略,因此策略命中总数可能会大于请求数量。标签概览 标签概览支持对某一自定义事件下的所有标签输出情况进行分析。
Export"],"Effect":"Allow","Resource":"*"}],"Version":"1"} 自定义策略 您也可以通过RAM控制台或者调用RAM API CreatePolicy 创建一个自定义策略,在脚本配置方式的自定义策略中,您需要根据JSON模板文件填写策略内容。其中的Action和...
资源描述符为:acs:outboundbot:$regionid:$accountid:*可授权的智能外呼系统策略 对上述资源,我们提供了两个系统授权策略:1.AliyunOutboundbotFullAccess-智能外呼管控权限 此权限策略可在智能外呼产品中进行任意操作。2....
在创建白名单策略之后,您可以通过在需要重点防御的服务器中应用该白名单策略,云安全中心将检测服务器中是否存在可疑或恶意进程,并对不在白名单中的进程进行告警提示。说明 不在白名单中的程序启动时会触发安全告警。云安全中心检测到的...
管理短信模板 如下图所示,列表显示创建的文本短信模板,包括短信平台、类型、状态等信息,状态包含:待送审、审核中、审核通过、审核拒绝。说明 审核通过、审核中的模板均可在创建推广短信、短信通知营销任务时使用,但发送短信前状态必须...
本文介绍如何查看凭据的凭据策略。注意事项 仅KMS实例中的凭据支持凭据策略。您可在创建凭据时设置凭据策略,也可在创建后进行修改,具体请参见 管理及使用凭据、设置凭据策略。通过控制台查看 以通用凭据为例,为您介绍如何查看凭据策略。...
查询数据库防勒索策略列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...
InfluxDB的数据保留策略可以定义数据在InfluxDB中保存时间,本文介绍如何设置数据保留策略。前提条件 已创建数据库。具体操作,请参见 创建数据库。数据保留策略介绍 InfluxDB可以通过定义数据保留策略,用来控制存储数据量的方式。新创建...
管理短信模板 如下图所示,列表显示创建的文本短信模板,包括短信平台、类型、状态等信息,状态包含:待送审、审核中、审核通过、审核拒绝。说明 短信模板由短信平台审核,阿里云短信审核时间一般在2小时内(工作时间),相关说明请参见 ...
修改安全访问控制策略的配置信息。接口说明 本接口一般用于修改流量通过云防火墙方式为放行、拒绝或观察的访问控制策略的配置信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请...
如果您提交的短信模板 审核失败,请按 模板规范 修改后重新提交审核。使用说明 未通过审核的模板,可以修改,修改完需要提交审核。审核中的模板,可以撤回,编辑后再提交审核。已通过审核的模板,不能修改,您可以对审核通过模板进行 克隆...
添加NAT防火墙访问控制策略。接口说明 使用本接口创建一条对经过 NAT 防火墙流量放行、拒绝或观察的策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
管理短信模板 如下图所示,列表显示创建的数字短信模板,包括短信平台、支持运营商、状态、有效期等信息,状态包含:待送审、审核中、审核通过、审核拒绝、已失效。说明 支持运营商即为已审核通过该模板的运营商。三大运营商中只要有一个...
管理短信模板 如下图所示,列表显示创建的数字短信模板,包括短信平台、支持运营商、状态、有效期等信息,状态包含:待送审、审核中、审核通过、审核拒绝、已失效。说明 审核通过、审核中的模板均可在创建数字短信营销任务时使用,但发送...
修改NAT防火墙安全访问控制策略的配置信息。接口说明 本接口一般用于修改流量通过 NAT 防火墙方式为放行、拒绝或观察的访问控制策略的配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
依次选择 计算机配置>Windows设置>安全设置>高级审核策略配置>系统审核策略-本地组策略对象>对象访问。然后右键选择 审核注册表,并选中 成功 和 失败。查看改动注册表的问题。在问题再次发生后,在运行框中输入 eventvwr,然后单击 确定,...
背景信息 关于标签策略继承和有效策略计算的更多信息,请参见 标签策略继承和有效策略计算。默认使用 可视化显示 模式查看有效策略内容,您也可以单击 JSON格式,查看JSON格式的有效策略内容。两种查看模式可以自由切换。操作步骤 登录 ...
在 安全策略 页签中,单击 添加策略,完成配置后并单击 确定,完成策略的创建。配置项 说明 策略名称 配置签名安全策略时需要选择证明者,用于对您的目标集群进行可信授权。建议输入便于识别的名称。证明者 在证明者列表中选择您已创建的...
数据安全中心为不同行业(例如金融、能源、汽车行业)提供了识别敏感数据的解决方案,即内置的识别模板。使用识别模板可以检测您资产中是否存在敏感数据。您可以直接使用内置的识别模板,也可以基于内置模板自定义识别模板。本文介绍如何...
标签策略 API 标题 API概述 CreatePolicy 创建标签策略 创建标签策略。DeletePolicy 删除标签策略 删除标签策略。AttachPolicy 将标签策略绑定到目标节点 将标签策略绑定到目标节点。DetachPolicy 解绑指定的标签策略 解绑指定的标签策略。...
优先级是策略的基本属性,通过策略优先级的配置可以实现对策略执行顺序进行人为调整,保障某一事件下的策略体系按照风控运营人员的设计进行有序计算。功能介绍 创建任意一条策略时,系统即会自动生成一个优先级字段,默认按照递增方式生成...
为RAM主体绑定权限策略 权限策略创建后,RAM用户、用户组或RAM角色需绑定权限策略,才能获得权限策略中指定的访问权限。支持为RAM用户、用户组或RAM角色绑定一个或多个权限策略。绑定的权限策略可以是系统策略也可以是自定义策略。如果绑定...
为RAM主体绑定权限策略 权限策略创建后,RAM用户、用户组或RAM角色需绑定权限策略,才能获得权限策略中指定的访问权限。支持为RAM用户、用户组或RAM角色绑定一个或多个权限策略。绑定的权限策略可以是系统策略也可以是自定义策略。如果绑定...
为RAM主体绑定权限策略 权限策略创建后,RAM用户、用户组或RAM角色需绑定权限策略,才能获得权限策略中指定的访问权限。支持为RAM用户、用户组或RAM角色绑定一个或多个权限策略。绑定的权限策略可以是系统策略也可以是自定义策略。如果绑定...
您在发送 语音通知 和 语音验证码 前,需要先创建语音模板,审核通过后即可发送语音任务。前提条件 已 阿里云账号注册流程,并完成 企业实名认证。已开通 语音服务。已 申请企业资质 并通过审核。已 新增话术 并通过审核。确保您套餐包余量...