挂载OSS
2.说明 挂载类型:只读挂载 用于访问程序的输入数据,通过只读挂载点的数据访问将会被自动转换为 OSS 的访问请求,数据不需要先下载到虚拟机本地。可写挂载 目录下的结果数据将被先存放在虚拟机的本地,在作业运行结束时会被自动上传到 OSS...
概述
介绍:远程鉴权是指点播CDN将用户的请求透传到客户的鉴权中心,由客户自己判定该请求是否合法,CDN根据客户的判断结果执行相应动作:允许或拒绝访问。远程鉴权需要客户自己开发和部署鉴权中心,该鉴权中心的域名如果同时在CDN上加速,可以...
静态网站托管
您为默认首页指定的文件必须是Bucket根目录下允许被匿名访问的文件。如果您还开通了子目录首页,则子目录下也应存在此文件。默认404页是您通过浏览器访问Bucket内文件出现404错误时,OSS返回的错误页面。您为默认404页指定的文件必须是...
静态网站托管概述
您为默认首页指定的文件必须是Bucket根目录下允许被匿名访问的文件。如果您还开通了子目录首页,则子目录下也应存在此文件。默认404页是您通过浏览器访问Bucket内文件出现404错误时,OSS返回的错误页面。您为默认404页指定的文件必须是...
管理应用接入点
您可以创建应用接入点AAP(Application Access Point),控制应用程序如何使用凭据。说明 本文仅适用于旧版本用户,如果您购买的是KMS 3.0产品,应用如何接入KMS,请参见 SDK参考。创建应用接入点 登录 密钥管理服务控制台。在页面左上角的...
防盗链常见示例
允许用户在微信小程序中访问网页中引用的OSS文件 在微信小程序中访问网页的文件时,由微信小程序发出的请求的Referer头部通常会被设置为微信小程序自身的域名,而不是用户正在访问的网页的域名。这是因为微信小程序的网络请求是在微信的...
OSS访问域名使用规则
OSS会为每一个存储空间(Bucket)分配默认的访问域名,本文介绍OSS访问域名的构成规则及使用方式。OSS域名构成规则 针对OSS的网络请求,除了 GetService(ListBuckets)以及 DescribeRegions API以外,其他所有请求的域名都是由带有指定...
网站耗资源(客户程序故障)常见问题
本文汇总了使用云虚拟主机出现网站耗资源(客户程序故障)时的常见问题。什么是网站耗资源(客户程序故障)?...如果响应请求时间超过3秒,也可能会导致并发访问量过大,请检查和优化访问的文件或网站程序以减少服务器的响应请求时间。
内存诊断
诊断结果以图表的方式展示系统内存整体使用情况,将容器内的缓存和共享内存归属到具体的文件夹下,清晰展示系统内存使用情况,便于运维。本文介绍内存诊断的具体内容。内存诊断包括内存总览、内存分析和OOM分析,用于浏览节点及Pod内存使用...
小程序监控
随着小程序数量和用户量的持续增长,小程序已成为用户获取互联网服务的常用载体。小程序性能很大程度上影响了用户体验,进而影响用户的留存和转化率。小程序性能的好坏主要体现在小程序加载和呈现的速度以及用户交互的响应程度。小程序监控...
管理授权规则
您可以针对不同的物联网终端设置允许或拒绝访问的目标地址。如果在授权规则中,允许和拒绝的访问策略同时配置了相同的域名或者IP地址,拒绝策略优先生效。添加授权规则 登录 云连接器管理控制台。在 实例列表 页面,找到目标云连接器实例,...
授权规则管理
您可以针对不同的物联网终端设置允许或拒绝访问的目标地址。如果在授权规则中,允许和拒绝的访问策略同时配置了相同的域名或者IP地址,拒绝策略优先生效。如果配置的IP在域名解析记录内,则拒绝策略优先生效。添加授权规则 登录 5G高速上...
DecodeDiagnosticMessage-解码无权限诊断信息
从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
云虚拟主机访问子目录出现403报错
说明:如果根目录下网站首页文件名与子目录下首页文件名不一致,同时根目录下也有一个与子目录首页文件名相同的文件,请保证控制面板默认的首页设置中,根目录下的首页文件名优先级最高,以免网站主域名访问报错。Linux系统主机:与Windows...
实现指定用户访问特定UDF最佳实践
因此您可以通过Policy方案实现特定UDF被指定用户访问:如果您不想让其他用户访问工作空间内具体的资源,在DataWorks中添加数据开发者权限后,再根据Role Policy的操作,在MaxCompute客户端将其配置为拒绝访问权限。如果您需要指定用户访问...
实现指定用户访问特定UDF最佳实践
因此您可以通过Policy方案实现特定UDF被指定用户访问:如果您不想让其他用户访问工作空间内具体的资源,在DataWorks中添加数据开发者权限后,再根据Role Policy的操作,在MaxCompute客户端将其配置为拒绝访问权限。如果您需要指定用户访问...
功能特性
管理Fileset 目录配额 管理文件系统中某个目录所能包含的文件数量或者文件大小或者某个用户所能使用的资源 目录配额 生命周期管理 阿里云文件存储通用型 NAS 推出的生命周期管理功能,可以帮助您将低频访问的冷文件数据从标准存储转换到...
接入点概述
接入点是NAS文件系统中针对于不同应用程序或用户访问文件系统的接入方式,便于轻松管理不同应用不同用户对数据集的访问。您可以为NAS的目录创建多个接入点,对不同的接入点配置不同的访问策略,并将接入点应用于不同的业务,从而降低多业务...
应用场景
安全部署应用程序 您可以将对外提供服务的应用程序部署在VPC中,并且可以通过创建安全组规则、访问控制白名单等方式控制互联网访问。您也可以在应用程序服务器和数据库之间进行访问控制隔离,将Web服务器部署在能够进行公网访问的子网中,...
回源概述
配置Common Name白名单 对客户端请求进行验证,拒绝白名单以外的请求访问源站。DCDN节点通过HTTPS协议与源站建立连接时,系统会对客户端请求中携带的SNI(Server Name Indication)和源站返回证书的Common Name进行校验,从而确定该请求是...
新功能发布记录
2024年02月 功能名称 功能概述 发布时间 发布地域 相关文档 通用高级型NAS 通用型NAS新增一个存储规格类型为高级型的文件系统。适用于容器数据持久化、AI训练数据存储、工业仿真、基因计算等时延敏感型且对时延响应要求较高的文件共享业务...
访问控制概述
智能接入网关SAG(Smart Access Gateway)提供访问控制功能,您可以通过访问控制功能,允许或者拒绝指定的流量通过,提高您网络的安全性。功能说明 组成部分 访问控制基于访问控制规则匹配流量并对流量执行相关的授权策略。访问控制规则由...
小程序内嵌H5数据上报
各个小程序的业务希望用户在商城小程序浏览该H5时数据与商城小程序一起分析,用户在会员小程序浏览该H5时数据与会员小程序一起分析,而通过浏览器直接访问H5的数据由H5业务自己分析。在QuickTracking的后台中为该H5创建独立的应用和appkey ...
功能特性
共享访问 一个 文件存储 HDFS 版 实例可以被多个计算节点同时访问,非常适合跨多个ECS或容器服务实例部署的应用程序访问相同数据来源的应用场景。安全控制 文件存储 HDFS 版 具有文件系统标准权限控制、权限组访问控制和RAM用户认证等多种...
解决Windows实例磁盘空间满问题
定期清理不必要的应用程序 定期清理不必要的应用程序,您可以通过 控制面板 中的 程序和功能 界面清理不再使用的程序软件。设置磁盘监控 阿里云的ECS服务器默认安装了监控插件,您可以在 云监控控制台 中创建磁盘的报警规则。这样可以实时...
SSO方式的适用场景
除了控制台,您也希望使用程序访问的方式来进行SSO。用户SSO 用户SSO适用于以下场景:您希望从阿里云的登录页面开始发起登录,而非直接访问您IdP的登录页面。您需要使用的云产品中有部分暂时不支持角色访问。支持角色访问(即通过STS访问)...
配置NLB安全组实现黑白名单访问策略
黑名单:NLB安全组对指定IP地址的拒绝访问策略 白名单:NLB安全组对指定IP地址的允许访问策略 使用限制 分类 安全组类型 说明 NLB支持加入的安全组 普通安全组 企业安全组 要求安全组为专有网络类型,且安全组和 NLB 实例属于同一个专有...
Linux系统挂载SMB协议文件系统
对于WebServer场景,如果想要达到极致性能,可以考虑只将需要共享的文件放在SMB文件系统上,而将不需要共享访问的WebServer程序等放在本地硬盘。WebServer应用通常网络协议通讯负载较大,此场景需要开通WebServer加速功能,请您联系 阿里云...
权限策略基本元素
授权主体(Principal)授权主体是指允许或拒绝访问资源的主体,仅适用于基于资源的策略。例如:RAM角色的信任策略。效果(Effect)Effect元素用于指定授权的效果是允许或拒绝,是必选元素。Effect元素的取值:Allow和Deny。说明 当权限策略...
身份管理
程序身份则代表应用程序或服务,往往是通过阿里云的 OpenAPI 来访问云上的资源和数据。在阿里云上,针对两种类型的身份管理,基于安全的最小化原则,核心有两大原则:缩小暴露时长和缩小暴露面积。缩小暴露时长指尽可能使用临时身份或凭据...
小程序权限控制
为了对 App 中小程序的可访问范围进行权限控制,您可在 mPaaS 控制台中为小程序添加 服务器域名白名单、API 调用白名单 以及 内嵌 WebView 域名白名单。开启了下图中的 小程序权限控制开关 后,只有加入白名单里的资源才可被当前小程序访问...
基础管理FAQ
卸载原使用经典网络类型挂载点的文件系统。具体操作,请参见 卸载文件系统。请您登录 NAS控制台,在目标文件系统详情页的 挂载使用 页签,单击 客户端列表,确保 客户端列表 列表为空。使用专有网络类型挂载点重新挂载文件系统至原目标路径...
访问网站时报错:403 Forbidden
使用云虚拟主机或轻云服务器搭建网站后,可能会因为网站根目录下没有上传网站默认首页文件,或者网站程序中设置了禁止访问权限,而导致在访问网站时,网站页面提示 Forbidden 或 HTTP 错误 403.14-Forbidden 报错信息。本文介绍这种情况的...
通过应用程序访问数据库
本文介绍如何通过Java、Python或C的应用程序访问RDS数据库。参数说明 示例代码中的参数说明如下。参数 说明 Host RDS实例的内网地址或外网地址。若您的客户端部署在ECS实例上,且ECS实例与要访问的RDS实例的地域、网络类型相同,请使用内网...
扩展功能
扩展工具箱 mPaaS 小程序的扩展配置,均在 IDE 扩展工具箱中实现。点击界面左侧的工具箱图标()即可打开 IDE 扩展工具。设置 白名单设置 点击工具箱中的 设置>白名单设置,输入白名单并确认即可。此白名单对应的是登录 App 客户端的 ...
使用访问凭证访问阿里云OpenAPI最佳实践
本文为您介绍如何在不同的场景中,实现以非AccessKey硬编码的方式编程,使用访问凭证访问阿里云OpenAPI。背景信息 AccessKey(简称AK)是阿里云提供给阿里云用户的访问密钥,用于访问阿里云OpenAPI时的身份验证。AccessKey包括AccessKey ID...
小程序管理
小程序管理页面展示当前 App 下通过小程序分析模块创建的所有小程序的整体数据分析情况,包括新增用户数、活跃用户数、累计用户数和启动次数四个指标的汇总数据,以及单个小程序的数据概况。该页面上展示的指标数据均为昨日的数据。您可以...
避免为过多RAM身份授予OSS、SLS高危权限
拥有 oss:PutBucketAcl、oss:PutObjectAcl、oss:PutBucketPolicy 等权限的RAM身份,可以修改OSS Bucket内文件的访问权限,导致OSS文件被外部访问,可能会造成未经授权的数据访问。风险等级 高风险。最佳实践 在当前阿里云账号下,拥有 oss:...
使用Azure AD进行用户SSO的示例
用户访问URL 是用户直接从其浏览器访问此应用程序的链接。用户(u2)从管理员用户处获取上述 用户访问URL 在浏览器中输入该URL,使用自己的账号登录。系统将自动SSO登录并重定向到您指定的 中继状态 页面。如果未指定 中继状态 或超出允许...
访问WordPress网站时提示:您已正式开通主机服务
可能原因 上传WordPress安装程序文件到云虚拟主机网站根目录时,程序文件上传的位置错误(即如下所示路径/htdocs/wordpress),导致访问网站时找不到网站程序的首页文件而显示云虚拟主机预置默认首页页面(阿里云提供的测试访问页)。...
- 产品推荐
- 这些文档可能帮助您