访问控制
当您需要对客户端访问 ALB 的服务实施精细的访问控制时,您可以通过ALB监听启用访问控制功能,并设置入方向的允许或拒绝规则。通过这些步骤,您可以管理客户端请求转发,确保网络服务的安全性和高效性。访问控制策略 您可以针对不同的监听...
全球加速系统权限策略参考
部分云产品仅提供三类策略中的一类或两类,请以本文实际展示的策略类型为准。产品系统策略 AliyunGlobalAccelerationFullAccess 您可以将 AliyunGlobalAccelerationFullAccess 策略授权给RAM身份。本策略定义了管理全球加速...
配置审计系统权限策略参考
部分云产品仅提供三类策略中的一类或两类,请以本文实际展示的策略类型为准。产品系统策略 AliyunConfigFullAccess 您可以将 AliyunConfigFullAccess 策略授权给RAM身份。本策略定义了管理配置审计(Config)的权限。查看策略详情 ...
NAT网关系统权限策略参考
部分云产品仅提供三类策略中的一类或两类,请以本文实际展示的策略类型为准。产品系统策略 AliyunNATGatewayFullAccess 您可以将 AliyunNATGatewayFullAccess 策略授权给RAM身份。本策略定义了管理NAT网关(NAT Gateway)的权限。查看策略...
容器计算服务系统权限策略参考
部分云产品仅提供三类策略中的一类或两类,请以本文实际展示的策略类型为准。产品系统策略 AliyunAccFullAccess 您可以将 AliyunAccFullAccess 策略授权给RAM身份。本策略定义了管理容器计算服务(ACS)的权限。查看策略详情 ...
创建发布任务
设置排除名单 本次发布任务排除掉的人员名单,在该名单中的人员的设备不会进行版本升级。并发设备数 同时进行升级操作的设备数量。管理员可根据公司自身网络可承载的峰值流量计算可同时升级的设备数量。避免多台设备同时下载升级安装包时,...
云SSO系统权限策略参考
部分云产品仅提供三类策略中的一类或两类,请以本文实际展示的策略类型为准。产品系统策略 AliyunCloudSSOFullAccess 您可以将 AliyunCloudSSOFullAccess 策略授权给RAM身份。本策略定义了管理云SSO(CloudSSO)的权限。查看策略详情 ...
云数据库 MongoDB 版系统权限策略参考
部分云产品仅提供三类策略中的一类或两类,请以本文实际展示的策略类型为准。产品系统策略 AliyunMongoDBFullAccess 您可以将 AliyunMongoDBFullAccess 策略授权给RAM身份。本策略定义了管理云数据库服务(MongoDB)的权限。查看策略详情 ...
云数据库 Redis 版系统权限策略参考
部分云产品仅提供三类策略中的一类或两类,请以本文实际展示的策略类型为准。产品系统策略 AliyunKvstoreFullAccess 您可以将 AliyunKvstoreFullAccess 策略授权给RAM身份。本策略定义了管理云数据库Redis版(Kvstore)的权限。查看策略...
VPN网关系统权限策略参考
部分云产品仅提供三类策略中的一类或两类,请以本文实际展示的策略类型为准。产品系统策略 AliyunVPNGatewayFullAccess 您可以将 AliyunVPNGatewayFullAccess 策略授权给RAM身份。本策略定义了管理VPN网关(VPNGateway)的权限。查看策略...
云监控系统权限策略参考
部分云产品仅提供三类策略中的一类或两类,请以本文实际展示的策略类型为准。产品系统策略 AliyunCloudMonitorFullAccess 您可以将 AliyunCloudMonitorFullAccess 策略授权给RAM身份。本策略定义了管理云监控(CloudMonitor)的权限。查看...
删除RAM用户的AccessKey
当RAM用户不再需要通过API或其他开发工具访问阿里云资源时,可以删除该RAM用户的访问密钥(AccessKey)。RAM提供了回收站功能,删除RAM用户的AccessKey时,会先将AccessKey移入回收站,然后再从回收站中定期自动清理AccessKey或您手动清理...
配置安全规则
访问结果数据达到最大行数和最大字符数中任一个您设置的阈值时,数据库审计系统都会停止剩余访问结果数据的审计。不审计:不审计访问结果数据。时间限制设置 时间限制设置 配置规则的生效时间。已关联数据库 已关联数据库 选择需要启用该...
访问策略
什么是访问策略 访问策略包括DNS智能解析、主地址池集合/备地址池集合、生效地址池集合切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池集合,并最终实现用户就近访问接入...
用户分析
用户操作日志 基于筛选框的设置,按行列详细展示各类资源在 各类操作类型(访问类、操作类、权限类、登录类)下的 操作者信息列表,支持 导出,查询结果以Excel的形式保存至本地。访问类 包括数据导出、下载、查看。操作类 包括添加、删除...
使用限制
限制分类 限制项 最大值 RAM用户 一个阿里云账号中的RAM用户个数 5000 RAM用户名称的字符数 64 一个RAM用户允许加入的用户组个数 10 一个RAM用户允许创建的访问密钥个数 2 一个RAM用户允许绑定的多因素认证设备个数 1 一个RAM用户允许绑定...
访问控制
一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。开启黑名单:来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单...
访问控制
目前有三种访问权限,含义如下:权限值 中文名称 权限对访问者的限制 public-read-write 公共读写 任何人(包括匿名访问)都可以对该Bucket中的Object进行读、写、删除操作;所有这些操作产生的费用由该Bucket的Owner承担,请慎用该权限。...
使用全球加速访问控制功能
为保证您业务的数据安全,您可以通过全球加速的访问控制功能,对全球加速相关资源的访问进行控制,允许被授权的用户访问相关资源。使用全球加速访问控制功能 您可以为标准型全球加速实例的监听开启访问控制功能,通过设置访问白名单或黑...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
常见问题
网站访问问题 网站无法访问或无法正常显示 网站无法访问的常见问题及解决方法 访问网站不能正常显示图片或显示不完整的原因 访问网站提示“该页面暂时无法访问”访问网站出现乱码的现象 Linux系统云虚拟主机通过网站后台上传文件异常 访问...
访问控制概述
在流量匹配到访问控制规则后,系统将按照该访问控制规则中的授权策略执行操作,即允许该流量通过或者拒绝该流量通过,同时该流量的匹配过程立即结束,不再匹配下一条访问控制规则。如果流量没有匹配到任何访问控制规则,那么系统允许该流量...
元数据访问控制
数据管理DMS新推出的元数据访问控制功能,是指在DMS中对数据库、实例的查看与访问权限进行控制的功能。本文将介绍如何在DMS中开启元数据访问控制功能。前提条件 目标实例的管控模式为安全协同模式,更多信息,请参见 管控模式。系统角色为...
访问控制
如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...
权限策略判定流程
当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...
开启安全访问代理
说明 若您使用的是极简模式控制台,请单击首页左侧的 数据库实例,在实例列表中右键单击目标实例,再单击弹出列表中的 安全访问代理。在安全访问代理详情页面,单击 开启安全访问代理。在 开启安全访问代理 对话框中,输入 数据库账号 和 ...
常见问题
由于防盗链异常导致访问资源返回403状态码 为什么IP黑名单中的IP仍可访问资源?如何处理加速域名遭受DDoS或CC攻击问题?OSS相关 使用CDN加速的OSS跨域访问失败 CDN加速OSS资源 使用CDN和OSS后访问URL为强制下载文件 使用CDN加速导致OSS配置...
使用Okta进行用户SSO的示例
在 辅助域名 区域,单击 开启,并配置辅助域名为Okta中的用户名Email后缀。说明 如果您的Okta中存在多种Email后缀的用户,则只有以此处配置的后缀结尾的Email地址可以登录到阿里云。单击 确定。步骤五:在Okta创建用户并分配应用 在Okta...
Web应用登录阿里云
本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见 创建应用。应用创建成功后,您可以在应用列表...
NAT网关故障排查指南
流量不通类故障排查:ECS实例配置DNAT条目后无法被公网访问 VPC内新建交换机的ECS无法通过SNAT访问公网 VPC内存在多个NAT网关时,某交换机的ECS实例不能访问公网 访问流量异常类故障排查:客户端访问公网服务时出现连接超时、下载速度慢等...
对OSS、SLS的访问进行收敛
尤其对于数据类产品的访问,例如:OSS、SLS等,建议精细化授权,降低身份泄露导致的数据泄露风险。风险等级 高风险。最佳实践 在当前阿里云账号下,如果RAM身份绑定了数据类产品相关的操作权限,必须进行精细化授权,请勿通过通配符*进行...
资源分析
本文主要为您介绍如何进行报表资源的统计分析,查看日/月维度的活跃资源情况、统计资源访问量、查询资源操作日志。背景信息 仅 高级版 和 专业版 群空间支持访问统计分析功能。仅支持 组织管理员 角色的用户查看及操作 组织级资源分析 功能...
使用Google Workspace进行用户SSO的示例
说明 请确保RAM用户的登录名称前缀与Google Workspace中的用户名前缀保持一致,本示例中为u2。在 访问方式 区域,选择 控制台访问,并设置登录密码等参数。单击 确定。验证结果 完成上述配置后,您可以从阿里云或Google Workspace发起SSO...
分享场景
场景创建完成后,您可以通过分享访问权限,分享场景给其他用户访问查看。本文介绍分享场景的具体操作。前提条件 已完成搭建场景并保存。具体操作,请参见 搭建场景。警告 分享场景访问权限后,如果访问链接、访问密码和鉴权的Token被泄露,...
HTTP2连云HAL
HAL_Fread 接口原型 uint32_t HAL_Fread(void*buff,uint32_t size,uint32_t count,void*stream)接口说明 从文件流中读数据,最多读取count个项,每个项size个字节。参数说明 参数 数据类型 方向 说明 buff void*输入 接收缓存 size uint32_...
访问控制
访问控制是指DMS中可以对查看与访问数据库、实例权限进行控制的功能,进一步保障企业的数据安全。背景信息 DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的...
基本概念
阿里云确保您目录中的所有数据只会被保存在该地域,以避免潜在的安全合规风险。目前,一个阿里云账号只能创建一个目录。用户 用户是云SSO中的一种身份类型。云SSO提供原生的用户管理功能,您可以将所有访问阿里云的用户统一在此创建和管理...
网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
云数据库 Memcache 版经典案例
具体方法:可以先将黑名单存入云数据库 Memcache 版,不在黑名单中的用户登录网站时,访问云数据库 Memcache 版未命中后会查询数据库中黑名单信息,此时查询结果也为空。随后将这个用户信息存为云数据库 Memcache 版的白名单用户,从而避免...
OSS鉴权详解
默认情况下,为保证存储在OSS中数据的安全性,OSS资源(包括Bucket和Object)默认为私有权限,只有资源拥有者或被授权的用户允许访问。如果要授权他人访问或使用自己的OSS资源,可以通过多种权限控制策略向他人授予资源的特定权限。仅当...
- 产品推荐
- 这些文档可能帮助您