产品版本对比
前端监控 ARMS前端监控平台专注于Web端体验数据监控,从页面打开速度(测速)、页面稳定性(JS错误)和外部服务调用成功率(API)这三个方面监测Web页面的健康度。各版本的计费详情,请参见 前端监控定价详情。产品功能 基础版 专家版 应用...
访问云虚拟主机网站时无法正常访问(显示报错信息)
无法访问请求页面,因为该页的相关配置数据无效 网站程序中的 web.config 文件设置的index.asp和云虚拟主机管理控制台上设置的默认首页文件是重复的。建议保留一个首页文件即可。Internal Server Error.htaccess文件写入错误的代码。文件...
访问权限控制
为帮助您区分权限管理,物联网无线连接服务提供不同的访问权限控制。本文介绍不同的权限及获取权限的方法。权限定义 阿里云无线连接服务提供两种权限控制:AliyunLinkCardFullAccess:用于管理物联网无线连接服务(新控制台)的权限。可以...
访问配置概述
例如,访问配置TestAccessConfiguration中的内置策略被部署时,对应的RAM自定义策略名为 AliyunReservedSSO-TestAccessConfiguration-InlinePolicy。在RAM角色上,将绑定所有访问配置中指定的系统策略及其内置策略所对应的RAM自定义策略。...
阿里云SDK概览
阿里云SDK介绍 应用程序通过KMS服务Endpoint访问KMS服务,调用 OpenAPI 完成如下操作:管控类操作:包含默认密钥、KMS实例相关的管控类操作,例如创建密钥、创建凭据、创建KMS实例、修改密钥标签等。KMS所有的管控类操作仅支持使用阿里云...
RAM角色概览
该类角色主要用于解决跨服务访问问题。可信实体为身份提供商的RAM角色:允许可信身份提供商下的用户所扮演的角色。该类角色主要用于实现与阿里云的单点登录(SSO)。应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能...
访问日志
访问中心 展示ALB实例的访问状态数据,包括PV对比昨日、PV对比上周、UV对比昨日、UV对比上周、PV分布、UV分布、今日访问PV、7天访问PV、TOP10访问省份、移动端占比、TOP10访问Host、TOP10访问UserAgent、TOP访问IP等指标。秒级监控 以秒级...
使用OIDC进行角色SSO的示例
本文提供一个Okta与阿里云进行OIDC角色SSO的示例,使Okta中的应用通过临时身份凭证(STS Token)安全访问阿里云资源。前提条件 请提前在Okta中注册一个OIDC应用,并获取应用的颁发者URL和客户端ID(Client ID)。本示例中使用的数据如下:...
常见问题
您可以通过OSS文档获取咨询类和错误排除类等常见问题答案。本文提供OSS各类常见问题的入口链接汇总。错误码 203错误 400错误 403错误 404错误 405错误 409错误 411错误 412错误 416错误 424错误 500错误 503错误 售前常见问题 在购买和使用...
修改媒资存储类型
视频点播提供标准、低频访问、归档、冷归档四种存储类型,全面覆盖从热到冷的各种数据存储场景。本文介绍如何修改媒资的存储类型。简介 视频点播现针对音视频媒资文件提供分级存储服务,即通过修改存储类型,将媒资按标准存储、低频访问...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。...权限分析与诊断 API 标题 API概述 DecodeDiagnosticMessage 解码无权限诊断信息 从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。
访问控制
为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...
GetAccountSecurityPracticeReport-查询阿里云账号的...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
DecodeDiagnosticMessage-解码无权限诊断信息
从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。使用限制 每个RAM用户允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:...
通过指定的IP地址访问OSS
说明 权限策略的鉴权规则是Deny优先,所以访问者从 192.168.0.0/16 以外的IP地址访问 myphotos 中的内容时,OSS会提示没有权限。{"Version":"1","Statement":[{"Effect":"Allow","Action":["oss:ListBuckets","oss:GetBucketStat","oss:...
跨云服务授权
跨云服务授权是指允许云服务A访问云服务B中的资源。本文将为您提供跨云服务授权的权限策略示例。您可以通过通用授权或精确授权两种方式完成授权操作:通用授权 阿里云账号下被授权的RAM用户可以对所有的云服务进行跨云服务授权。{...
访问策略配置
概述 访问策略是针对用户业务场景需求配置相应的访问策略,在此环节需要设置最终用户访问哪一个地址池集合。前提条件 已完成创建实例和云资源访问授权的操作。配置访问策略前,需要提前将应用服务的地址准备好,应用服务需要至少具有两个IP...
通过RAM对OSS进行权限管理
Action":"oss:*","Resource":["acs:oss:*:*:*"],"Condition":{"NotIpAddress":{"acs:SourceIp":["192.168.0.0/16"]} } }]} 说明 因为权限策略的鉴权规则是Deny优先,所以访问者从 192.168.0.0/16 以外的IP地址访问 myphotos 中的内容时,...
访问跟踪
如果您希望配置基于最后一次访问时间(Last Access Time)策略的生命周期规则来自动监测Bucket中Object的访问模式并识别冷数据,然后将识别出来的冷数据进行存储类型转换,最终降低存储成本,您需要先通过本文所示的方法开启访问跟踪。...
使用Azure AD进行用户SSO的示例
您需要通过管理员用户(已授予全局管理员权限)执行本示例Azure AD中的操作。关于如何在Azure AD中创建用户和为用户授权,请参见 Azure AD文档。步骤一:在阿里云获取SAML服务提供商元数据 使用阿里云账号登录 RAM控制台。在左侧导航栏,...
管理文件访问权限
设置文件访问权限 以下代码用于设置指定Object的访问权限:#-*-coding:utf-8-*-import oss2 from oss2.credentials import EnvironmentVariableCredentialsProvider#从环境变量中获取访问凭证。运行本代码示例之前,请确保已设置环境变量...
注意事项
使用 InstantRun 热修复需注意以下事项:内部类的构造方法是 private(private 会生成一个匿名的构造函数)时,需要在制作补丁过程中手动修改构造方法的访问域为 public;不支持 Patch 中包含 Lambda 等语法,需要在 Patch 时更换写法;...
如何排查无权限的访问错误?
本文为您介绍在使用RAM用户或RAM角色访问阿里云时遇到的无权限问题的解决方法。问题描述 RAM身份(RAM用户和RAM角色)默认没有任何操作权限,只有被显式授予权限后,才能访问特定的云资源。对RAM身份授权的效果包括两种:允许(Allow)和...
终端节点监控项
云监控 CMS(Cloud Monitor)可以从终端节点中实时收集监控指标,并生成可视化的时序曲线图。您可以通过监控图表了解终端节点的带宽和包速率状况。本文为您列举终端节点的监控项,包括监控指标、指标含义等相关说明。Metric 监控指标 指标...
使用Azure AD进行角色SSO的示例
您需要通过管理员用户(已授予全局管理员权限)执行本示例Azure AD中的操作。关于如何在Azure AD中创建用户和为用户授权,请参见 Azure AD文档。步骤一:在Azure AD库中添加应用程序 管理员用户登录 Azure门户。在主页左上角,单击 图标。...
通过指定的IP地址访问阿里云
说明 权限策略遵从Deny优先原则,所以RAM用户从192.0.2.0/24和203.0.113.2以外的IP地址访问ECS时,会被拒绝。{"Statement":[{"Action":"ecs:*","Resource":"*","Effect":"Allow"},{"Action":"ecs:*","Effect":"Deny","Resource":"*",...
特权访问服务系统权限策略参考
部分云产品仅提供三类策略中的一类或两类,请以本文实际展示的策略类型为准。产品系统策略 AliyunBastionhostPamAuditorAccess 您可以将 AliyunBastionhostPamAuditorAccess 策略授权给RAM身份。本策略定义了特权访问控制(PAM)的审计员...
网络端点
专属端点 专属端点是您的 EIAM 实例独享的网络端点,本质上是您的 EIAM 实例持有您 VPC 中的一个 ENI,您可以针对该 ENI 设置安全组规则或网络配置,从而实现 EIAM 实例的 专属私网访问 或 专属公网访问。专属私网访问 EIAM 实例通过私网...
应用场景
2000张左右 独享虚机标准增强版 博客类、论坛网站 访问页面数:4500/天 访客数:1500/天 图片数量:5000张左右 独享虚机高级增强版 视频、图片展示类网站 访问页面数:6000/天 访客数:2000/天 图片数量:5000张左右 独享虚机豪华增强版
页面分析
页面分析显示了 App 中所有访问页面的情况。查看页面分析数据的步骤如下:登录控制台,点击 产品与服务>移动平台 mPaaS,选择应用。从左侧导航栏进入 移动分析>基础分析>页面分析 页面。筛选分析数据。在页面右上方,单击 添加过滤条件 ...
在Pod中访问外部网络
Pod可以访问公网,也支持访问VPC内资源,包括已有的ECS、SLB等自有资源,RDS、OSS等云服务和自身集群暴露的LoadBalancer。本文介绍如何配置访问来源侧和目的侧,使得Pod可以访问外部网络。配置访问来源侧 配置域名解析 当访问外部网络时,...
在Pod中访问外部网络
Pod可以访问公网,也支持访问VPC内资源,包括已有的ECS、SLB等自有资源,RDS、OSS等云服务和自身集群暴露的LoadBalancer。本文介绍如何配置访问来源侧和目的侧,使得Pod可以访问外部网络。配置访问来源侧 配置域名解析 当访问外部网络时,...
SSO方式的适用场景
用户SSO 用户SSO适用于以下场景:您希望从阿里云的登录页面开始发起登录,而非直接访问您IdP的登录页面。您需要使用的云产品中有部分暂时不支持角色访问。支持角色访问(即通过STS访问)的云产品请参见 支持STS的云服务。您的IdP不支持复杂...
网络访问控制
单击 控制策略,在弹窗中设置策略:项 说明 控制策略开关 开启:在该产品中的所有设备中开启网络访问控制;关闭:在该产品中的所有设备中开启网络访问控制;不在白名单的网络访问,响应动作 设备访问了白名单之外的IP地址或域名,网络访问...
AccessKey泄露处理方案
说明 OSS、SLS等数据类访问日志需要到各产品日志功能查询。进一步排查除了已知存在泄露风险的AccessKey之外,是否还有其他RAM用户和AccessKey存在异常操作行为。若发现存在异常行为,与相关人员确认操作是否由本人执行,若存在疑似泄露风险...
为SAG App实例配置访问控制
本文介绍如何为智能接入网关SAG(Smart Access Gateway)App实例配置访问控制,以控制SAG App实例的流量。步骤一:创建访问控制实例 登录 智能接入网关管理控制台。在顶部菜单栏,选择目标区域。在左侧导航栏,选择 访问控制。在 访问控制 ...
pg_opclass
目录 pg_opclass 定义索引访问方法的操作符类。每一个操作符类定义了一种特定数据类型和一种特定索引访问方法的索引列的语义。一个操作符类实际上指定了一个特定的操作符族可以用于一个特定可索引列数据类型。该族中可用于索引列的操作符...
STS Python SDK调用示例
Linux和macOS系统 将以下命令中的和替换为您自己的AccessKey ID和AccessKey Secret,输入到终端执行。export ALIBABA_CLOUD_ACCESS_KEY_ID=<access_key_id>export ALIBABA_CLOUD_ACCESS_KEY_SECRET=<access_key_secret>Windows系统 新建...
使用须知
在使用终端访问控制系统产品前,您需要了解使用过程中的一些注意事项或者使用限制等。详细内容请参见以下表格。分类 限制说明 实例创建 单账号可创建1个实例。员工可信设备数 专业版:每个注册员工可绑定10台可信设备。标准版:每个注册...
- 产品推荐
- 这些文档可能帮助您