防护配置概述
本文介绍了 Web应用防火墙(Web Application Firewall,简称WAF)服务防护配置的相关术语、配置流程、防护模块概览及典型配置案例。防护配置流程 Web业务接入WAF防护后,您可以参照以下步骤,为Web业务配置 防护规则。不同接入方式下的防护...
管理控制台功能概览
功能模块 您可通过控制台了解DataWorks各模块的功能及使用流程,并快速进入指定工作空间的 数据集成、智能数据建模、数据开发、运维中心、数据质量、数据分析、数据地图、安全中心、数据治理中心、数据服务、管理中心 模块执行相关操作。...
Redis社区版命令支持
ACL CAT ➖ ➖ ➖ ❌ ❌ ACL DELUSER ➖ ➖ ➖ ❌ ❌ ACL DRYRUN ➖ ➖ ➖ ➖ ❌ ACL GENPASS ➖ ➖ ➖ ❌ ❌ ACL GETUSER ➖ ➖ ➖ ❌ ❌ ACL HELP ➖ ➖ ➖ ❌ ❌ ACL LIST ➖ ➖ ➖ ❌ ❌ ACL LOAD ➖ ➖ ➖ ❌ ❌ ACL LOG ➖ ➖ ➖ ❌ ...
Tair命令支持与限制
集群架构与读写分离架构实例在使用某些特定的命令时存在一些限制,详情请参见 集群架构与读写分离架构的命令限制。Bitmap 命令 2.8版本 4.0版本 5.0版本 6.0版本 7.0版本 BITCOUNT ✔️ ✔️ ✔️ ✔️ ✔️ BITFIELD ✔️ ✔️ ✔️ ✔️ ...
权限概述
权限控制 MaxCompute提供了如下授权方案,灵活满足授权要求:ACL权限控制:为用户或角色授予项目、表、资源、函数或实例的操作权限。Policy权限控制:为角色授予项目、表、资源、函数或实例的操作权限,将角色赋予用户后,即可完成用户授权...
下载离线日志
若final_action为空,则该字段为客户端请求匹配到的所有防护规则所属的防护模块信息(其中匹配的模块不是Web基础防护模块或者白名单模块的话,如果模块名后含有"-T"后缀则表明请求匹配到了该模块下的观察类规则)。匹配的防护模块可能有多...
OSS存储空间ACL禁止公共读
OSS存储空间的ACL策略禁止公共读,视为“合规”。应用场景 OSS存储空间的公共读权限会增加存储数据在公网泄露的风险,因此需要禁止。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储...
OSS存储空间ACL禁止公共读写
OSS存储空间的ACL策略为私有,视为“合规”。应用场景 OSS存储空间的公共读写权限,对全部互联网用户均可输入,将面临恶意注入的数据风险,因此需要禁止。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级...
405状态码问题排查及处置方法
如果您通过攻击详情发现您自定义的防护规则对业务造成了误拦截(例如,您在 自定义防护策略 模块中添加的 ACL访问控制、CC攻击防护 规则),您需要手动删除对应规则。在 网站防护 页面,手动为不同防护模块设置白名单规则,自定义在请求...
用户身份识别
导入模板时,可选择是否覆盖已存在的ACL权限,系统以用户名+资源类型+资源名为依据判断是否是同一条ACL权限记录:若覆盖已存在权限功能关闭,待导入模板中的ACL权限已存在时,该ACL权限数据导入失败,系统不会修改已有的ACL权限数据。...
0015-00000204
问题原因 调用PutbucketAcl接口时,指定的ACL值不支持。当前OSS支持的Bucket ACL类型为private、public-read、public-read-write,如果指定其他ACL则会报此错误。问题示例 指定ACL为不支持的类型:PUT/...
全局ACL扩展规格上限上调
帮助用户实现规模化ACL安全策略扩展 优化内容 各版本用户可扩展的ACL全局扩展规格上限上调 1)高级版从5万调整至10万 2)企业版从10万调整至20万 3)旗舰版从20万调整至30万
0016-00000616
问题原因 您发起了DeleteMultipleObjects请求,但是删除Object的ACL为私有或公共读,而请求中未携带签名信息,导致请求失败。问题示例 以下请求删除的Object的ACL为私有或公共读,但是请求中未携带签名信息(Authorization头)。POST/?...
【变更】ACL全局扩展售卖规格上线
处理建议 当您ACL版本默认授权规格不够用时,可以购买或升级扩容ACL全局扩展规格来满足更多的ACL规格配置需求。ACL全局扩展规格支持不同类型的云防火墙访问控制策略配置场景共享占用。例如互联网防火墙版本ACL授权规格占用达到100%时,如果...
告警对接函数计算实现自动响应
例如某企业在使用OSS时,要求所有Bucket的ACL都必须为私有。如果有员工在创建或修改OSS Bucket时,将ACL设置为公共读、公共读写,告警系统需快速发现并自动修复。针对该场景,只需通过日志服务告警系统与函数计算,即可快速实现。基本操作...
发布模块
完成模块搭建后,您可以发布模块。本文介绍发布模块的详细操作。应用发布后,同时会提交一个新的版本至模块版本,并同步应用版本描述至模块版本。应用与模块之间的关系详情请参见 应用与模块。操作步骤 登录 魔笔。在模块编辑页面,单击...
0003-00000005
问题示例 比如您匿名访问了一个Object,但是该Object的ACL被设置为private;或者您通过某账号访问了一个Object,但是该Object所属的Bucket不属于您所采用的账号,且该Object的ACL被设置为private。解决方案 请确保您提供的账号AccessKey ID...
使用NFSv4 ACl对POSIX文件系统进行权限管理
mmgetacl<FileName or Dirname >standard.acl 查看文件当前的ACL权限,并将ACL保存到指定的文件中。mmputacl-i standard.acl将standard.acl应用到指定的文件或目录上。export EDITOR=usr/bin/vim;mmeditacl编辑指定文件或目录的ACL。配置权限 ...
网络访问控制概述
容器镜像服务企业版针对容器镜像与 Helm Chart 分别提供了访问控制管理。新创建的企业版实例默认处于非连接状态,您需要在配置相应的 ACL 策略之后,才可以通过专有网络或公网访问该实例。
管理文件访问权限
除Bucket级别ACL以外,OSS还提供了Object级别的ACL。您可以在上传Object时设置相应的ACL,也可以在Object上传后的任意时间内根据自己的业务需求随时修改ACL。读写权限类型 Object包含以下4种读写权限:说明 Object的访问权限优先级高于...
开发模块
模块设计包括页面设计、数据设计、逻辑编排、工作流编排、资源管理、权限管理和自定义配置。模块开发页面介绍 标号 图中区域 说明 ① 顶部功能区 顶部功能区按钮依次为:模块/当前页:可单击右侧下拉菜单切换最近打开的tab页。提交:提交...
访问控制NAT边界和VPC边界实例展示体验优化
帮助用户更方便高效运维云防火墙NAT边界和VPC边界的ACL访问控制策略 优化内容 云防火墙访问控制NAT边界和VPC边界实例ID展示体验优化,方便ACL策略配置运维 1.默认展示ACL策略最多实例;2.同时展示每个实例已配置的策略数;3.支持用户切换...
OSS合规管理最佳实践
规则名称 规则描述 OSS存储空间ACL禁止公共读 OSS存储空间的ACL策略禁止公共读,视为“合规”。OSS存储空间ACL禁止公共读写 OSS存储空间的ACL策略禁止公共读写,视为“合规”。OSS存储空间开启服务端加密 OSS存储空间开启服务端OSS完全托管...
特性
本文介绍NFSv4 ACL和POSIX ACL相关的特性。NAS NFSv4 ACL特性 ACE类型只支持Allow,不支持Deny、Audit和Alarm。Deny ACE会极大增加权限设置的复杂性,容易给用户...说明 对于设置了POSIX ACL的文件尽量避免修改mode,请使用修改ACL的方式设置...
光模块故障
本文介绍光模块发生故障的原因和处理方法。问题现象 光模块连接后,接口指示灯没有变为绿色。可能原因 光模块不兼容或损坏。智能接入网关设备支持的光模块型号请参见 光模块型号。说明 目前仅SAG-1000设备支持光模块插入。解决方案 通用多...
使用模块
您可以在其他模块或模板中使用模块。本文为您介绍如何使用模块及其相关注意事项。前提条件 如果您想使用自定义模块,请先确保该模块已经在相关账号中注册。具体操作,请参见 创建自定义模块 和 查看自定义模块。如果是资源编排支持的公共...
云盒Bucket ACL
收到某个资源的请求后,OSS会检查相应的ACL以验证请求者是否拥有所需的访问权限。您可以在创建云盒Bucket时设置Bucket ACL,也可以在创建云盒Bucket后根据自身的业务需求修改Bucket ACL。仅Bucket拥有者可以执行修改Bucket ACL的操作。前提...
管理自定义模块
本文为您介绍如何管理自定义模块。前提条件 请您先了解模块配额限制。更多信息,请参见 使用限制。创建自定义模块 登录 资源编排控制台。在左侧导航栏,选择 资源>我的模块。在 我的模块 页面,单击 创建模块。在 创建模块 页面,输入ROS...
GetRoleAclOnObject-获取角色对某对象的ACL授权
获取项目级角色对某对象的ACL授权信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 GET/api/v1/...
为什么引用其它模块的自定义组件找不到?
问题描述 为什么引用其它模块的自定义组件找不到?解决方案 页面编辑面板可通过顶部下拉按钮切换不同模块,从而使用不同模块中的自定义组件。
模块化开发概述
SOFABoot 模块化开发主要目标是如何让各个模块的上下文之间既实现隔离,又能彼此互相通信。主要实现原理如下:每个 SOFABoot 模块中包含了一个独立的上下文。模块与模块之间不能直接通过 bean 来交互,这是模块化隔离性的一个体现。通过...
DeleteACLRule-删除访问控制规则
您输入的ACL规则ID无效。403 FeatureNotSupport The current edition of the smart access gateway does not support this feature.智能接入网关当前版本不支持该功能特性。403 FeatureNotSupportForActiveSmartAG The current edition of ...
0017-00000104
29 Apr 2015 05:21:12 GMT Authorization:OSS qn6qrrqxo2oawuk53otfjbyc:KU5h8YMUC78M30dXqf3JxrTZ*上述请求中 x-oss-object-acl 请求头的值是public,这不是一个合法的ACL名称,所以接口返回该错误。解决方案 检查请求中 x-oss-object-...
管理文件访问权限
除Bucket级别ACL以外,OSS还提供了Object级别的ACL。您可以在上传Object时设置相应的ACL,也可以在Object上传后的任意时间内根据自己的业务需求随时修改ACL。读写权限类型 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承...
0017-00000105
29 Apr 2015 05:21:12 GMT Authorization:OSS qn6qrrqxo2oawuk53otfjbyc:KU5h8YMUC78M30dXqf3JxrTZ*上述请求中 x-oss-object-acl 请求头的值是空字符串,这不是一个合法的ACL名称,所以接口返回该错误。解决方案 检查请求中 x-oss-object-...
Windows客户端以AD域用户身份挂载并使用SMB文件系统
以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。背景信息 在SMB文件系统挂载点接入AD域前,仅支持以匿名用户身份...
0003-00000006
问题示例 比如您通过 DeleteObject 接口删除一个Object,但是该Object的ACL设置为private或者public-read,而您没有在请求中提供有效的签名信息,或者提供的签名信息对应的账号不是目标Object所属Bucket的所有者。解决方案 请确保您提供的...
查看公共模块
公共模块是资源编排为您提供的可直接使用的模块,本文为您介绍如何查看公共模块。操作步骤 登录 资源编排控制台。在左侧导航栏,选择 资源>我的模块。在 我的模块 页面右上角,单击 查看公共模块。关于如何使用模块,请参见 使用模块。在 ...
API概览
ListPublicDatasetEntityItems 查询公共数据集实体数据表格 查询平台公共数据集特定的实体数据表格内容。ListPublicDatasetTags 获取公共数据集分类 获取公共数据集分类信息。其他 API 标题 API概述 ListRegions 查询产品上线区域 查询基因...
配置ACL实现访问控制
当您使用ALB Ingress对外暴露服务时,您可以使用访问控制ACL,设置特定IP地址的客户端访问服务请求的允许或拒绝规则。本文介绍如何通过AlbConfig创建、修改访问控制条目以及关联已有访问控制策略组。工作原理 ALB Ingress通过将访问控制...
- 产品推荐
- 这些文档可能帮助您