通过NAT网关和NAT防火墙防护私网出站流量安全的最佳...
NAT边界防火墙为云防火墙的NAT边界安全能力,可针对NAT转化前的VPC内资源(例如ECS、ECI等)通过NAT网关直接访问互联网时,进行4~7层流量安全保护,审计和拦截未授权的流量访问,降低未经授权的访问、数据泄露、恶意流量攻击等安全风险。...
第三方短信平台接口规范
401 Unauthorized 请求未经授权。403 Forbidden 请求被拒绝。404 Not Found 请求的资源不存在。返回属性名 类型 说明 1.platformName string 短信服务方名称,与接口配置时填写的接口名称一致。2.code string 请求状态码,200或OK表示成功...
第三方短信平台接口规范
401 Unauthorized 请求未经授权。403 Forbidden 请求被拒绝。404 Not Found 请求的资源不存在。返回属性名 类型 说明 1.platformName string 短信服务方名称,与接口配置时填写的接口名称一致。2.code string 请求状态码,200或OK表示成功...
用户授权证明材料上传规范
背景信息 当您申请推广短信时,为避免未经授权的推广短信可能带来的不良影响,请在征得会员同意的情况下发送推广短信。用户授权证明材料包括隐私协议截图和会员管理系统截图。上传规范 分类 说明 上传示例 隐私协议截图 您的应用、网站与...
自定义授权DLF
MaxCompute项目所在RAM用户未经授权无法访问数据湖构建DLF和对象存储OSS,您可以通过为RAM用户添加信任策略以及权限策略进行自定义授权。本文为您介绍如何通过自定义授权方式对MaxCompute项目RAM用户进行授权。背景信息 在MaxCompute与DLF...
管理实例权限
若开启了实例的访问控制功能,则未经授权的用户将无法看到该实例。更多信息,请参见 元数据访问控制。常见问题 Q:获得登录实例的权限后,还需要什么权限才能够在DMS进行查询、导出、变更数据库等操作?A:无需再进行其他授权操作。用户...
发布审核标准
数据安全审核标准 服务商应实施适当的安全举措,确保按照 计算巢服务协议 和本文中法律准则的部分妥善处理收集到的用户信息,防止对这些信息进行未经授权使用、披露或者被第三方访问。性能 为保证用户在部署服务实例时的体验,请确保您发布...
常见问题
支持阿里云主RAM用户管理体系,事件总线(EventBus)确保您的数据在其他人未经授权的情况下无法被访问。事件总线(EventBus)支持HTTPS方式的接入点,事件通过SSL加密通道发布到 事件总线EventBridge 服务。使用 事件总线EventBridge 需要...
MaxCompute湖仓一体
MaxCompute项目的账号未经授权无法访问DLF,您需要执行授权操作。授权方式包含以下两种:一键授权:当创建MaxCompute项目的账号和部署DLF的账号相同时。建议您直接单击 授权DLF 进行一键授权。自定义授权:当创建MaxCompute项目的账号和...
MaxCompute湖仓一体
MaxCompute项目的账号未经授权无法访问DLF,您需要执行授权操作。授权方式包含以下两种:一键授权:当创建MaxCompute项目的账号和部署DLF的账号相同时。建议您直接单击 授权DLF 进行一键授权。自定义授权:当创建MaxCompute项目的账号和...
权限管理
无论基于何种授权方式,合理的权限设置能够阻止未经授权的访问,保护云上资产和数据的安全。因此,云上的权限管理的核心原则就是权限最小化,只给身份授予必要的权限,确保权限最小够用。基于该原则,针对不同身份类型的授权,在阿里云上有...
访问控制
其他人在未经授权的情况下无法访问该Bucket内的Object。Object ACL Object ACL是Object级别的权限访问控制。目前有四种访问权限,含义如下:权限值 中文名称 权限对访问者的限制 public-read-write 公共读写 所有用户拥有对该Object的读写...
基线检查
策略类型 支持的版本 支持的基线检查类型 应用场景 默认策略 高级版 企业版 旗舰版 该类型策略包含70+基线检查项,支持以下基线类型:Windows基线 未授权访问 最佳安全实践 弱口令 Linux基线 未授权访问 容器安全 最佳安全实践 弱口令 说明...
降低因账号密码泄露带来的未授权访问风险
如果因个人或者企业账号密码泄露引发了未经授权的访问,可能会出现非法用户对OSS资源进行违法操作,或者合法用户以未授权的方式对OSS资源进行各类操作,这将给数据安全带来极大的威胁。为此,OSS提供了在实施数据安全保护时需要考虑的多种...
项目管理(新版)
任何人未经授权无法访问该项目。对于RAM用户创建的MaxCompute项目,RAM用户和归属的阿里云账号同时具备项目内所有内容的操作权限。其他人未经授权无法访问该项目。对于RAM用户创建的MaxCompute项目,为方便管理,MaxCompute会默认赋予RAM...
阿里云RPA软件用户协议
2.乙方必须保护甲方免于遭受因乙方不能遵守本协议使用软件的约定,或未经授权使用软件、发布软件、对软件进行修改或形成衍生作品,和/或在软件本身不侵权的前提下,将软件及其修改、衍生作品与乙方的产品结合而产生的任何索赔,赔偿,损失...
安全违规行为类型说明
违规具体情形:禁止未经用户授权及阿里云报备对云产品及云上用户资产(包括但不限于各类云产品)进行扫描,渗透测试等探测行为(包括但不限于漏洞扫描,端口扫描,系统弱点探测,漏洞测试及验证、渗透测试等)。未经阿里云授权报备,不得将...
DescribeUserEncryptionKeyList-查询实例自定义密钥...
此用户未经Rds授权。403 UnsupportedKmsService.NotEnabled KMS service is not enabled.未启用KMS服务。404 InvalidDBCluster.NotFound The DBClusterId provided does not exist in our records.当前的记录中不存在提供的DBClusterId。...
合作伙伴管理规范(2021/4/1-2022/3/31)
二类 未经阿里云书面授权,以阿里云“办事处”、“地区代理”或“总代理”以及其他具有垄断性、排他性和其它未经阿里云授权的任何名义进行广告宣传及商业活动。或者与“阿里云”作任何实质性联系,其企业名称出现“阿里云”等引人误解其为...
basic-auth插件
本文介绍如何配置basic-auth插件。插件类型 认证鉴权。配置字段 名称 数据类型 填写要求 默认值 描述 consumers array of object 必填。配置服务的调用者,用于对请求进行认证。rules_array of object 选填。配置特定路由或域名的访问权限...
文件传输&CDN测速任务错误码
本文介绍了云拨测文件传输&CDN测速任务的错误码和对应的错误说明。错误码 说明 详细说明 600 DNS解析失败 当网络出现问题、DNS服务器不正确或者域名不正确时会报此错误码。...662 无效的证书授权机构 Curl系统错误码:91。
key-auth插件
curl http://xxx.hello.com/test 请求提供的API Key无权访问,返回401。curl http://xxx.hello.com/test?apikey=926d90ac-ba2e-11ec-ab68-00163e1250b5 根据请求提供的API Key匹配到的调用者无访问权限,返回403。consumer2不在route-a的...
jwt-auth插件
请求未提供JWT,返回401。curl http://xxx.hello.com/test 根据请求提供的JWT匹配到的调用者无访问权限,返回403。consumer1不在*.example.com的allow列表里 curl '...
在ASM网关中接入OPA执行引擎
当您需要实现动态的访问控制时,可以在ASM网关中接入OPA(Open Policy Agent)执行引擎,根据用户身份或请求内容定制授权策略,实时控制服务间的通信行为,有效防止未经授权的访问并降低数据泄露风险,加强网格应用的安全性。以入口网关...
在ASM网关中接入OPA执行引擎
当您需要实现动态的访问控制时,可以在ASM网关中接入OPA(Open Policy Agent)执行引擎,根据用户身份或请求内容定制授权策略,实时控制服务间的通信行为,有效防止未经授权的访问并降低数据泄露风险,加强网格应用的安全性。以入口网关...
IIS常见问题排查
401.3-由于ACL对资源的限制而未获得授权,这表示存在NTFS权限问题。即使您对试图访问的文件具备相应的权限,也可能发生此错误。要解决此问题请查看 Microsoft知识库中相应的文章:187506 List of NTFS Permissions Required for IIS Site ...
配置HTTPS证书
通过使用HTTPS证书,可以确保与网关进行通信的客户端和服务器之间的数据传输是经过加密保护的,有效防止未经授权的第三方窃取或篡改敏感信息,并提供强大的防御措施来抵御中间人攻击。前提条件 通过MSE Ingress完成服务对外暴露。具体操作...
配置HTTPS证书
通过使用HTTPS证书,可以确保与网关进行通信的客户端和服务器之间的数据传输是经过加密保护的,有效防止未经授权的第三方窃取或篡改敏感信息,并提供强大的防御措施来抵御中间人攻击。前提条件 通过MSE Ingress完成服务对外暴露。具体操作...
配置HTTPS证书
通过使用HTTPS证书,可以确保与网关进行通信的客户端和服务器之间的数据传输是经过加密保护的,有效防止未经授权的第三方窃取或篡改敏感信息,并提供强大的防御措施来抵御中间人攻击。前提条件 通过MSE Ingress完成服务对外暴露。具体操作...
对HTTP请求中的JWT进行认证和鉴权
INVALID_TOKEN=your_invalid_access_token_here curl-I-H"Authorization:Bearer$INVALID_TOKEN"httpbin.foo.svc.cluster.local:8000 返回 401 Unauthorized 表示请求被身份认证拒绝,访问失败。步骤三:创建JWT授权策略 登录 ASM控制台,在...
对HTTP请求中的JWT进行认证和鉴权
INVALID_TOKEN=your_invalid_access_token_here curl-I-H"Authorization:Bearer$INVALID_TOKEN"httpbin.foo.svc.cluster.local:8000 返回 401 Unauthorized 表示请求被身份认证拒绝,访问失败。步骤三:创建JWT授权策略 登录 ASM控制台,在...
在ASM中对入口网关进行JWT请求鉴权
在 服务网格 中配置JWT(JSON Web Token)请求授权,可以实现来源认证,又称为最终用户认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。本文介绍如何在ASM中对入口网关进行JWT请求...
在ASM中对入口网关进行JWT请求鉴权
在 服务网格 中配置JWT(JSON Web Token)请求授权,可以实现来源认证,又称为最终用户认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。本文介绍如何在ASM中对入口网关进行JWT请求...
公版App《授权协议》
未经阿里云书面同意,您不得单方面暂停或终止授权。您理解阿里云的互联互通服务可能因为业务调整而中止、终止,届时阿里云将通过本条款约定的通知送达方式告知您。您同意按照阿里云提供的标准属性进行设备配置,若有标准属性配置的问题,您...
L7认证与鉴权
Ambient模式中,由于4层和7层的分离架构,导致认证和授权的配置模型与原Sidecar模式不同。以ASM 1.18版本为例,本文介绍如何使用7层授权策略。前提条件 已部署ASM网关和应用,且成功验证基本功能。具体操作,请参见 入门示例 的前提条件和...
L7认证与鉴权
Ambient模式中,由于4层和7层的分离架构,导致认证和授权的配置模型与原Sidecar模式不同。以ASM 1.18版本为例,本文介绍如何使用7层授权策略。前提条件 已部署ASM网关和应用,且成功验证基本功能。具体操作,请参见 入门示例 的前提条件和...
授权协议
未经您的授权,阿里云不会将数据披露给第三人。同时,阿里云及其合作伙伴向最终客户明示数据加工、分析和使用的范围,并取得最终用户的同意。2.2.您了解并同意,阿里云的合作伙伴已和阿里云就阿里云服务签订服务协议并建立合作伙伴关系,...
获取实例RAM角色的临时授权访问凭证
通过实例RAM角色访问其他云资源之前,需要先获取该实例RAM角色的临时授权访问凭证。该临时授权访问凭证会自动周期性地更新。本文介绍如何通过元数据获取实例的RAM角色的临时授权访问凭证。操作步骤 在实例内部,通过访问元数据服务器的方式...
oauth插件
xxxxxxxxxxxx client_secret:abcdefgh-xxxx-xxxx-xxxx-xxxxxxxxxxxx-name:consumer2 client_id:87654321-xxxx-xxxx-xxxx-xxxxxxxxxxxx client_secret:hgfedcba-xxxx-xxxx-xxxx-xxxxxxxxxxxx 相关错误码 HTTP状态码 出错信息 原因说明 401 ...
在ASM网关中配置JWT认证
当您需要在网关层面进行统一的身份验证和授权时,可以启用网关JWT认证,确保只有经过认证的请求才能进入后端服务。背景信息 JWT(JSON Web Token)是一种常用的身份认证和鉴权机制。JWT中会携带一些用户信息和一个存储加密后信息的字段。将...
- 产品推荐
- 这些文档可能帮助您