判断存储空间是否存在
示例代码 以下代码用于判断指定的存储空间是否存在:#-*-coding:utf-8-*-import oss2 from oss2.credentials import EnvironmentVariableCredentialsProvider#从环境变量中获取访问凭证。运行本代码示例之前,请确保已设置环境变量OSS_...
访问密钥(AccessKey)常见问题
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问密钥,用于通过开发工具(API、CLI、SDK、Cloud Shell、Terraform等)访问阿里云时的身份验证,不用于控制台登录。AccessKey包括AccessKey ID和AccessKey ...
权限控制概述
权限生效说明 当为RAM用户同时配置了RAM Policy、Control Policy、Network ACL和Instance Policy时,请根据如下条件判断用户是否具有某个操作权限。Control Policy中不能是拒绝相应操作权限的条件。在Instance Policy和RAM Policy中至少有...
常见问题-FAQ
GTM集成了智能DNS解析,目前可以使用GTM对中国的4大运营商、7大区域、海外6大洲进行智能DNS解析,可以实现来源于不同网络或区域的用户访问者实现就近接入,提高访问速度。全局流量管理(GTM)支持“会话保持”么?答:不支持。GTM是属于DNS...
功能概览
解析线路 功能 默认 必填项,在DNS查询过程中,如未匹配到智能解析线路时,云解析DNS则返回默认线路下的解析结果 运营商线路 解析线路支持按运营商设置(例如联通、移动),实现用户通过客户指定的运营商智能返回解析结果。运营商省份 解析...
远程鉴权
远程鉴权是指对发送到阿里云CDN边缘节点上的用户请求进行校验,并根据鉴权服务器返回的校验结果来判断如何处理用户的请求。开启远程鉴权意味着资源只能被授权成功的用户访问。本文介绍远程鉴权的实现原理及控制台开启远程鉴权步骤,并提供...
判断存储空间是否存在
本文介绍如何判断存储空间是否存在。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文...
阻止公共访问
OSS支持通过设置Bucket Policy以及ACL的方式实现公共访问。公共访问是指无需特定权限或身份验证即可对OSS资源进行访问。公共访问容易引发数据泄露以及被恶意访问而产生大量外网下行流量的风险。为避免公共访问可能带来的风险,OSS支持在OSS...
新功能发布记录
2023-09-06 通过Magisk安装EdXposed 支持通过SAG APP访问云手机 通过SAG APP访问使用内网远程访问云手机,轻松实现对云手机远程运维。2023-09-04 通过SAG APP访问云手机(内网)2023年8月 功能名称 功能描述 发布时间 相关文档 管理和运维...
CDN配置管理
EMAS Serverless支持CDN配置,通过设置跨域校验、URL鉴权、Referer防盗链、IP黑/白名单、UA黑/白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。操作步骤 登录 EMAS管理控制台。查找您的项目,单击项目,...
Waiting Room等候室
无论用户是否已排队,这都是强制性的。如果请求不包含等候室Cookie,等待室将假定这是一个新用户,并在响应头中返回一个新Cookie,将该请求放在队列的末尾。等候室Cookie经过加密以防止用户修改。等候室Cookie用途 跟踪用户在等候室队列中...
判断存储空间是否存在
本文介绍如何判断存储空间是否存在。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文...
判断存储空间是否存在
本文介绍如何判断存储空间是否存在。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文...
判断存储空间是否存在
本文介绍如何判断存储空间是否存在。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文...
物联网平台RAM授权说明
本文介绍物联网平台RAM服务的权限策略规则、RAM授权操作(Action)列表,以及如何通过RAM用户实现精细化授权。背景信息 RAM和STS介绍和使用场景说明,请参见 RAM和STS介绍。相关概念详细说明,请参见 访问控制的基本概念。RAM服务说明 服务...
名词解释
基本概念 名词 说明 全局流量管理(global traffic manager)通过DNS,实现用户访问应用服务就近接入、高并发负载均摊,同时根据健康检查进行流量切换,实现应用服务的故障容灾。CNAME接入域名 购买了全局流量管理,系统生产实例时,会自动...
ASM网关概述
在ASM网关中配置JWT认证 当您需要实现动态的访问控制时,可以在ASM网关中接入OPA(Open Policy Agent)执行引擎,根据用户身份或请求内容定制授权策略,实时控制服务间的通信行为,有效防止未经授权的访问并降低数据泄露风险,加强网格应用...
判断存储空间是否存在
本文介绍如何判断存储空间是否存在。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文...
如何实现通过HTTPS方式访问对象存储OSS资源
概述 阿里云对象存储OSS支持用户使用HTTPS和HTTP协议访问OSS的Bucket资源,但由于HTTP访问存在安全漏洞,为防止OSS遭受攻击,需要使用HTTPS方式访问OSS资源。本文主要介绍如何实现通过HTTPS方式访问OSS资源。详细信息 实现通过HTTPS访问OSS...
文件存储NAS SMB ACL概述
用户通过VPC内的VM或者IDC内的应用资源访问SMB文件系统建立连接的时候,首先可以通过目前已经实现的文件系统权限组进行权限验证,根据配置的权限组信息控制客户端的连接及访问,然后根据下面的逻辑进行用户认证和访问控制。通过AD域访问...
防盗链
功能介绍 防盗链功能基于 HTTP 协议支持的 Referer 机制,通过 referer 跟踪来源,对来源进行识别和判断,用户可以通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤,从而限制 SCDN 资源被访问的情况。目前防盗链功能支持黑...
操作权限控制
如何控制工作空间下各用户是否有对应引擎资源的操作权限?当授权用户工作空间角色后,该用户是否拥有引擎权限与引擎类别和引擎配置有关。使用MaxCompute引擎时的权限问题逻辑说明:DataWorks预设角色与MaxCompute引擎开发项目的Role存在...
实现指定用户访问特定UDF最佳实践
本文为您介绍如何实现将资源(表、UDF等)设置为仅能被指定的用户访问。此方法涉及数据的加密解密算法,属于数据安全管控范畴。前提条件 您需要提前安装MaxCompute客户端,以实现指定UDF被指定用户访问的操作。详情请参见 安装并配置...
创建RAM用户
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
实现指定用户访问特定UDF最佳实践
本文为您介绍如何实现将资源(表、UDF等)设置为仅能被指定的用户访问。此方法涉及数据的加密解密算法,属于数据安全管控范畴。前提条件 您需要提前安装MaxCompute客户端,以实现指定UDF被指定用户访问的操作。详情请参见 MaxCompute客户端...
身份管理
为保证您资源的数据安全,您需要对访问负载均衡的用户进行必要的管控,允许被授权的用户访问资源或进行相关操作。负载均衡支持阿里云访问控制RAM,实现云资源的访问控制和管理。阿里云访问控制RAM将用户身份分为两种类型:实体用户身份和...
FAQs
GTM集成了智能DNS解析,目前可以使用GTM对中国的4大运营商、7大区域、海外6大洲进行智能DNS解析,可以实现来源于不同网络或区域的用户访问者实现就近接入,提高访问速度。全局流量管理(GTM)支持“会话保持”么?答:不支持。GTM是属于DNS...
身份认证和访问控制
认证即判断用户是否为能够访问集群的合法用户,授权负责管理指定用户对资源的访问权限。ACK集群的认证和授权 Kubernetes使用X.509证书、Bearer Tokens、身份验证代理或者OIDC认证等方式来对API请求进行身份验证。关于ACK原生、访问ACK集群...
等保最佳实践
应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则 安全审计 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他...
CDN RAM用户使用指南
您可以通过RAM用户实现对CDN域名的分组管理,或授予RAM用户不同的OpenAPI接口访问权限。通过本文,您可以了解创建RAM用户以及对RAM用户授权的方法。背景信息 访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与...
设置数据风控
如果出现不兼容的问题,您可以使用 人机验证服务 配合Web应用防火墙一起实现防护。关于原生App业务的防护,建议您使用App增强防护SDK方案。更多信息,请参见 设置App防护。前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月...
责任共担
函数计算 提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好 函数计算 提供的安全机制来实现业务安全性。用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 ...
责任共担
函数计算 提供安全机制帮助用户减轻安全保障的负担,用户需要根据自身实际情况,运用好 函数计算 提供的安全机制来实现业务安全性。用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 ...
为RAM用户配置权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。背景信息 RAM和STS解决的一个核心问题是如何...
配置安全规则
配置示例:来源IP 设置为 192.168.0.1 数据库用户 设置为 user01 和 TestUser01 在例外规则生效时间内,来源IP为 192.168.0.1 且数据库用户名称为 user01 或 TestUser01 的访问操作会被判断为合法访问。来源IP非 192.168.0.1,或数据库名称...
服务端人脸识别SDK
一个人脸的质量可以通过关键点定位是否准确、人脸质量模块分值是否比较高、人脸的角度是否在一定的范围内进行挑选,然后送入到活体判断的模块中,通过活体判断之后再抽取人脸的特征。挑选人脸质量的模块和抽取特征的模块可以并行处理,从而...
OAuth对接实践-Windows应用
} 3 实现免登 至此,我们拿到了Iot平台用户的相关信息,在系统应用中就可以判断该用户是否存在,是否是第一次登入系统等;来实现免登逻辑:a、如果用户是首次登录,则可以根据获取到的Iot用户信息在系统内创建账号密码与初始化账户相关的...
WAF接入配置最佳实践
业务的主要用户群体(例如,访问用户的主要来源地区)判断非法攻击来源,后续可使用地域级IP黑名单屏蔽非法来源地区。业务是否为C/S架构 如果是C/S架构,进一步明确是否有App客户端、Windows客户端、Linux客户端、代码回调或其他环境的客户...
管理员首次配置内网访问指南
内网访问安全简介 内网访问是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能,在不需暴露公网地址和改造企业原有网络架构的情况下,通过 SASE 内网访问解决方案实现企业员工通过内网访问云上业务...
配置UA黑白名单
您可以通过配置User-Agent黑白名单规则,限制访问 CDN 资源的用户,提升 CDN 的安全性。注意事项 User-Agent黑名单与User-Agent白名单二选一,不可同时配置。如果用户请求中携带的User-Agent字段的值命中了User-Agent黑名单中的值,则带有...
- 产品推荐
- 这些文档可能帮助您