访问策略配置
概述 访问策略是针对用户业务场景需求配置相应的访问策略,在此环节需要设置最终用户访问哪一个地址池集合。前提条件 已完成创建实例和云资源访问授权的操作。配置访问策略前,需要提前将应用服务的地址准备好,应用服务需要至少具有两个IP...
访问控制概述
云消息队列 RocketMQ 版 支持通过RAM和ACL实现对 云消息队列 RocketMQ 版 资源的访问控制。使用限制 按量付费实例和包年包月实例需要先开启公网访问功能,才支持IP白名单功能。具体操作,请参见 实例升降配。按量付费实例和包年包月实例...
创建RAM用户
OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见 创建AccessKey。重要 RAM用户的...
权限管理概述
例如,当用户需要购买实例,则需要进行RAM鉴权,判断该用户是否具有Hologres管理控制台的购买操作权限,否则需要授权才可以进行购买操作。一个用户从进入阿里云到使用Hologres的完整鉴权流程如下图所示。管理Hologres实例:当您需要在...
权限概述
RAM鉴权 当用户需要在MaxCompute管理控制台进行服务的开通、资源的购买、Quota管理、项目管理、租户管理等操作时,阿里云会对用户进行RAM鉴权,验证用户是否具备相关权限,否则不能进行操作。需要经过RAM鉴权的操作列表参见 RAM权限。RAM...
常见问题
移动调度中心高可用 Q:移动调度中心实现高可用的策略是什么?A:移动调度中心实现高可用的策略如下:移动调度中心已预先配置好自身域名和 IP,这样 App 可以拉取到 MDGC 自身的域名调度配置。移动调度中心已预先配置好域名和 IP 到公网 ...
访问配置
概述 在访问配置页面,您可以设置新用户口径,冷启动应用场景等,一般当实例启动完成,并准备好数据后,需要在此处进行设置。功能介绍 1、新用户口径设置 该功能用于设置新用户口径,影响AIRec冷启动版服务如何识别是否是新用户。说明 仅有...
GTM如何实现智能解析按地域划分
场景说明 企业应用服务一般会有多个IP,且多个IP地址可能分布于不同国家或地区、不同运营商、不同厂商的数据中心中,在这种情况下,云解析DNS的智能解析,可以简单有效的实现用户就近访问。但是由于DNS本身无法感知IP地址的可用性状态,...
IP访问控制插件
blocks:#用户VPC-192.168.XX.XX/32#专享实例场景,从用户VPC内访问API网关的请求,API网关看到的来源地址处于这个地址段 6.IP访问控制插件支持插件数据集 IP访问控制插件的配置和详细说明参考 IP访问控制插件。6.1.创建插件数据集 登录...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
访问策略
访问策略包括DNS智能解析、默认地址池/备用地址池、生效地址池切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池,并最终实现用户就近访问接入和故障自动切换的效果。...
基本概念
回源请求数比=DCDN 节点回源请求数÷用户访问 DCDN 节点的总请求数,通常越低则性能越好(如果 DCDN 回源做了分片,但是用户访问 DCDN 没有分片,那么会出现 DCDN 节点回源请求数远大于用户访问 DCDN 的请求数的情况)。回源流量比:回源...
基本概念
回源请求数比=CDN 节点回源请求数÷用户访问 CDN 节点的总请求数,通常越低则性能越好(如果 CDN 回源做了分片,但是用户访问 CDN 没有分片,那么会出现 CDN 节点回源请求数远大于用户访问 CDN 的请求数的情况)。回源流量比:回源流量指的...
创建访问配置
在 访问配置管理 页面,单击 创建访问配置。在 创建访问配置 面板,配置以下基本信息,然后单击 确定。访问配置名称:必选参数。在目录内必须唯一。会话持续时间:可选参数。云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。单位...
解析设置类常见问题总结
答:智能解析,会判断访问者的来源,为不同的访问者智能返回不同的IP地址,可使访问者在访问网站时可获取用户指定的IP地址,智能解析的地理粒度级别,请参阅 智能解析 文档。智能解析是如何判断访问者的地理位置?答:云解析DNS是通过访问...
网关认证鉴权概述
在微服务的架构中,会有多个服务接收来自外部用户(客户端)的请求,通常不会直接将服务暴露给外部用户,而是在中间加一层网关作为外部用户访问内部服务的控制点。对于外部用户访问的请求,我们通常希望在网关中进行身份验证,知道用户是谁...
配置NLB安全组实现黑白名单访问策略
如果您需要拒绝或允许特定IP访问网络型负载均衡NLB实例,您可以通过NLB安全组功能来实现流量的访问控制。通过设置NLB安全组,您可以实现黑白名单的访问策略,以便对流量进行更精确的控制。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
使用阿里云CDN加速后网站访问速度较慢
判断异常用户是否有集中性,比如:某市大量移动用户访问异常,而该市联通和电信用户访问正常。这种情况就有可能跟该地区的运营商网络有一定关联,可以使用一些基调工具,用该地区的探测机器进行探测。如果全网用户都存在访问慢的问题,那就...
访问控制
视频直播支持通过设置Referer黑白名单、User-Agent黑白名单、IP黑白名单进行访问控制,本文介绍视频直播访问控制功能、适用场景和使用方式。简介 访问控制是在云端配置视频资源的访问策略,达到基本的保护目的,具有使用门槛低(仅云端配置...
什么是私网连接
私网连接(PrivateLink)能够建立 专有网络 VPC(Virtual Private Cloud)与阿里云上的服务安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。私网连接简介 私网连接是利用阿里云的 私有网络 ...
创建RAM用户及授权
为RAM用户授权后,您可以使用RAM用户操作日志服务。本文介绍如何创建RAM用户及授权。背景信息 在实际的应用场景中,阿里云账号可能需要将日志服务的运营维护工作交予其名下的RAM用户,由RAM用户对日志服务进行日常维护工作。或者阿里云账号...
创建RAM用户并授权
设备商可在自己的阿里云账号下,为方案商创建RAM用户,生成新的访问密钥(AccessKey),使得方案商云端应用可连接物联网平台,进行设备开发和管理。本文从设备商角度介绍如何创建和授权RAM用户。创建RAM用户 使用阿里云账号登录 RAM控制台...
高级配置说明
Readiness Probe 用来判断容器是否准备好接收流量。如果检查失败,集群会屏蔽请求访问该容器;若检查成功,则会开放对该容器的访问。Liveness Probe 用来检测容器是否正常,如果检查失败,集群会对该容器执行重启操作。说明 Readiness ...
清除KubeConfig
阿里云账号或RAM用户或RAM角色可以通过KubeConfig管理功能,从集群维度或用户维度获取所有已下发的KubeConfig状态,并针对部分有安全风险的KubeConfig进行清理和解除授权。KubeConfig介绍 KubeConfig用于在客户端配置集群的访问凭据,您...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
业务空间授权
您可以 创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。功能实现...
应用软件(SaaS)快捷申请用户资源访问授权
应用软件(SaaS)可以通过扮演用户身份访问和使用用户的阿里云资源,在用户使用应用软件(SaaS)时集成阿里云产品能力,如集成阿里云的云通信能力提供语音呼叫和短信发送能力。传统的方式有两种,一种方式是用户创建RAM子账号,配置所需的...
准备RAM用户
为保证项目数据安全,推荐您创建RAM用户并交由其他用户使用,实现对参与Dataphin项目的人员权限进行严格把控。本文为您介绍如何创建RAM用户。背景信息 在创建RAM用户前,请您了解阿里云账号和RAM用户及其在Dataphin中的用户角色及其权限,...
投递CDN实时日志到SLS来分析用户访问数据
在使用阿里云CDN产品来加速网站域名访问速度的情况下,用户访问网站的图片、视频等资源时,CDN会记录用户的访问日志,如果您需要对用户访问日志进行分析来了解用户构成、访问质量或者快速定位问题,您可以使用实时日志功能来快速实现。...
投递CDN实时日志到SLS来分析用户访问数据
在使用阿里云CDN产品来加速网站域名访问速度的情况下,用户访问网站的图片、视频等资源时,CDN会记录用户的访问日志,如果您需要对用户访问日志进行分析来了解用户构成、访问质量或者快速定位问题,您可以使用实时日志功能来快速实现。...
产品概述
为什么选择 无影云电脑 无影云电脑(专业版)是一款面向数字经济时代的生产力工具,可实现随时随地云上办公、海量算力触手可得、多种应用一网打尽,依托阿里云安全防护体系,全面保障企业业务和数据安全。选择 无影云电脑(专业版)为您...
投递CDN实时日志到SLS来分析用户访问数据最佳实践
在使用阿里云CDN产品来加速网站域名访问速度的情况下,用户访问网站的图片、视频等资源时,CDN会记录用户的访问日志,如果您需要对用户访问日志进行分析来了解用户构成、访问质量或者快速定位问题,您可以使用实时日志功能来快速实现。...
使用RAM角色实现跨云账号访问高速通道资源
使用企业A的阿里云账号创建RAM角色并为该角色授权,并允许企业B的RAM用户扮演该角色,即可实现企业B的RAM用户访问企业A的阿里云高速通道资源的目的。场景示例 假设企业A购买了多种云资源来开展业务,并需要授权企业B代为开展部分业务,则...
功能概述
访问策略 访问策略包括DNS智能解析、默认地址池/备用地址池、生效地址池切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池,并最终实现用户就近访问接入和故障自动切换的...
IDaaS“默认安全”设计
阿里云 IDaaS 是阿里云安全团队设计、实现的身份产品,采用“默认安全”的产品设计。“默认安全”的设计理念:在“可用性”和“安全性”难以两全的场景中,IDaaS 会优先保障“安全性”,在此基础上,尽可能追求“易用性”。虽然不同行业...
业务空间授权
您可以 创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。功能实现...
等保合规能力说明
部署云防火墙实现统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微隔离策略,达到协议、端口、地域、应用级访问控制粒度。互联网边界防火墙(出入双向流量)主机边界防火墙(ECS实例间)VPC边界防火墙 14 应删除多余或无效...
借助RAM角色实现跨云账号访问负载均衡资源
使用企业A的阿里云账号创建RAM角色并为该角色授权,并允许企业B的RAM用户扮演该角色,即可实现企业B的RAM用户访问企业A的阿里云负载均衡资源的目的。背景信息 假设企业A购买了多种云资源来开展业务,并需要授权企业B代为开展部分业务,则...
SAE网络相关概念和能力
概念和能力索引 一级分类 二级分类 阿里云网络基础概念 无 SAE网络访问主要场景与方式 SAE应用之间的内网互相访问(非微服务)SAE应用需要被公网访问(入口流量)SAE应用需要访问公网(出口流量)SAE需要访问VPC内的ECS、RDS、Redis等 微...
使用标签控制资源访问
当EDAS的应用和集群绑定标签后,您可以使用标签控制资源的访问权限。本文以应用为例,介绍如何为RAM用户授予特定的策略,通过标签来控制RAM用户对应用的相关权限。...RAM用户访问资源 RAM用户登录EDAS控制台,查看是否能访问目标资源。
- 产品推荐
- 这些文档可能帮助您