管理文件访问权限
本文介绍如何在受版本控制的存储空间(Bucket)中管理文件(Object)的访问权限(ACL)。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与...
配置安全组
安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分...当您在运行ECI实例的过程中,发现部分请求来源有恶意攻击行为时,您可以添加拒绝访问的安全组规则,实现网络隔离。关于如何添加安全组规则,请参见 添加安全组规则。
基于安全隧道的设备远程访问本地代理
在代理软件界面单击 start,启动访问端代理的主程序后,该程序会使用配置的访问端建连信息与物联网平台建立WebSocket连接,并等待服务访问端的建连请求。运行日志如下图。说明 您可依赖Go语言的打包能力,生成您所用操作系统的可运行程序,...
Bucket Policy常见示例
通用说明 与RAM Policy不同的是,Bucket Policy还包含了用于指定允许或拒绝访问资源的主体元素Principal。使用Principal,您可以精细化地授权或限制不同访问者对指定OSS资源的访问。在不需要对访问者做个性化区分的情况下,通过一种集中式...
访问云虚拟主机搭建的网站时提示403错误
网站程序中设置了禁止访问权限,在访问网站时也会报403错误。解决方案 根据以下操作检查访问网站时报错的原因,并根据问题原因进行处理:检查网站根目录下是否存在默认的首页文件,如果网站根目录下没有上传默认的首页文件,请执行以下步骤...
BatchComupute虚拟机内运行的程序能否访问OSS以外的...
BatchCompute 虚拟机内运行的程序可以通过内网地址访问其他云服务,如 RDS 和文件存储等。
AliyunMPServerlessReadOnlyAccess
AliyunMPServerlessReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunMPServerlessReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问小程序Serverless的权限。策略详情 类型:系统...
本地应用
当一个函数需要访问宿主机的文件时,需要将文件映射到运行函数的容器内部。最多可添加10个卷映射。内存限制 设置容器的内存上限。当容器内存使用超过限制时,容器会被重启。如果内存限制值过小,可能会导致容器内的应用运行失败。默认内存...
创建进程应用
当一个函数需要访问宿主机的文件时,需要将文件映射到运行函数的容器内部。最多可添加10个卷映射。内存限制 设置容器的内存上限。当容器内存使用超过限制时,容器会被重启。如果内存限制值过小,可能会导致容器内的应用运行失败。默认内存...
重置数据库密码后导致网站无法访问
问题现象 当您使用云虚拟主机搭建网站,并在主机管理控制台重置数据库密码后,访问网站时提示数据库连接错误,导致网站无法正常访问。可能原因 只在主机管理控制台上重置数据库密码,网站程序的数据库连接配置文件却无法自动同步主机的数据...
已购驱动
当一个函数需要访问宿主机的文件时,需要将文件映射到运行函数的容器内部。最多可添加10个卷映射。内存限制 设置容器的内存上限。当容器内存使用超过限制时,容器会被重启。如果内存限制值过小,可能会导致容器内的应用运行失败。默认内存...
云端发布
当一个函数需要访问宿主机的文件时,需要将文件映射到运行函数的容器内部。最多可添加10个卷映射。内存限制 设置容器的内存上限。当容器内存使用超过限制时,容器会被重启。如果内存限制值过小,可能会导致容器内的应用运行失败。默认内存...
自研驱动
当一个函数需要访问宿主机的文件时,需要将文件映射到运行函数的容器内部。最多可添加10个卷映射。内存限制 设置容器的内存上限。当容器内存使用超过限制时,容器会被重启。如果内存限制值过小,可能会导致容器内的应用运行失败。默认内存...
函数计算应用
当一个函数需要访问宿主机的文件时,需要将文件映射到运行函数的容器内部。最多可添加10个卷映射。内存限制 设置容器的内存上限。当容器内存使用超过限制时,容器会被重启。如果内存限制值过小,可能会导致容器内的应用运行失败。默认内存...
内置发布
当一个函数需要访问宿主机的文件时,需要将文件映射到运行函数的容器内部。最多可添加10个卷映射。内存限制 设置容器的内存上限。当容器内存使用超过限制时,容器会被重启。如果内存限制值过小,可能会导致容器内的应用运行失败。默认内存...
管理数据流动任务
系统任务 在配置 元数据自动更新 后,CPFS自动生成的任务,用于将OSS Bucket中更新的文件元数据同步到CPFS。系统任务每隔 自动更新间隔(分钟)时间会自动生成,以同步OSS Bucket中更新的文件元数据。可在控制台的 数据流动>任务管理 面板...
安装
EXAMPLE_INSTANCE_NAME:是运行示例程序使用的Instance,示例程序会在该Instance中进行操作。在examples目录中单独运行某个示例文件。示例程序包含如下内容。示例文件 示例内容 NewClient.php 展示了设置默认Client的用法。NewClient2.php ...
管理应用接入点
创建应用接入点 当专属KMS实例处于 已启用 状态时,您可以为实例快速创建应用接入点(AAP)和应用身份凭证(Client Key),以便应用程序正常访问专属KMS。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域...
管理应用接入点
创建应用接入点 当专属KMS实例处于 已启用 状态时,您可以为实例快速创建应用接入点(AAP)和应用身份凭证(Client Key),以便应用程序正常访问专属KMS。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域...
OSS/OSS-HDFS的性能优化最佳实践
也就是说,如果您的请求的文件前缀设计合理,在某个OSS Bucket中创建了10个前缀来并行上传,则可以将数据写入性能扩展到每秒35000个PUT请求。阿里云OSS-HDFS服务(JindoFS服务)是JindoFS存储系统在阿里云上的服务化部署形态,与阿里云OSS...
访问RDS MySQL数据源
您可以通过ENI和SSL链路两种方式访问RDS MySQL数据,SSL链路访问RDS MySQL数据时可以加密网络连接,保证数据的安全性,对比ENI访问方式更加安全。本文主要介绍通过ENI和SSL链路访问RDS MySQL数据的具体方法。前提条件 AnalyticDB MySQL 湖...
权限管理
程序身份的权限管理 精细化授权 除一些特定业务场景外,应用程序所需要访问的阿里云资源,对应进行的操作是可以预期的,尽可能的通过自定义权限策略来定义该程序身份所需要的最小权限。比如一个用户社区需要展示用户头像,支持头像上传,...
CDN访问加速
大文件传输 如果您需要通过OSS访问或下载较大的文件,结合CDN可以提供更高的带宽和传输速度,减少文件下载时间。全球用户 如果您的网站或应用程序的用户分布在全球各地,使用CDN可以将内容缓存在离用户更近的服务器节点上,降低数据传输的...
等保合规能力说明
下发智能推荐策略 16 应能根据会话状态信息为进出数据流提供明确的允许或拒绝访问的能力。部署云防火墙实现状态级对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。防护配置 17 应对进出网络的数据流实现基于应用协议和应用...
定义者与调用者的权限
使用当前用户的数据库对象特权来确定是否允许访问程序中引用的数据库对象。将使用调用程序时生效的当前常用搜索路径来解析任何非限定对象引用。当前用户的选择受 SPL 程序是使用定义者的权限还是调用者的权限创建的影响。AUTHID 子句确定该...
创建小程序包
在小程序控制台创建了小程序包后,才可进行后续的小程序发布等一系列操作。创建小程序包资源时,您需要填写基本信息和配置信息。前置条件 你已经在配置管理界面,完成小程序包相关配置。欲了解详细信息,参见 配置小程序包。操作步骤 进入 ...
常见问题
无法访问/访问异常 CDN回源时网站出现5xx报错的排查方法 使用CDN加速后网站无法访问 地域节点获取CDN节点文件异常或访问域名失败 使用CDN加速后访问URL时出现空白页面 定位访问异常是CDN节点问题还是源站问题 开通海外节点后没有提高海外...
Nacos Client访问鉴权
本文介绍如何在MSE上为Nacos实例配置鉴权访问以及如何使用Nacos Client进行鉴权访问。前提条件 开通MSE。创建Nacos引擎。访问方式 本文使用 引擎直连链路 的方式配置鉴权访问。授权成功后,Nacos Client可以通过RAM用户或RAM角色访问MSE的...
Nacos Client访问鉴权
本文介绍如何在MSE上为Nacos实例配置鉴权访问以及如何使用Nacos Client进行鉴权访问。前提条件 开通MSE。创建Nacos引擎。访问方式 本文使用 引擎直连链路 的方式配置鉴权访问。授权成功后,Nacos Client可以通过RAM用户或RAM角色访问MSE的...
开发多端小程序教程
dist/:小程序构建的文件:dev/mp-alipay:支付宝小程序结构文件。dev/mp-weixin:微信小程序结构文件,需要结合uni-app插件使用。详细使用说明,请参见 uni-app跨平台开发扩展使用教程。说明 目前仅支持开发支付宝和微信端小程序。步骤二...
IIS常见问题排查
即使您对试图访问的文件具备相应的权限,也可能发生此错误。要解决此问题请查看 Microsoft知识库中相应的文章:187506 List of NTFS Permissions Required for IIS Site to Work(IIS 站点工作时需要的NTFS权限的列表)。401.4-筛选器授权...
配置安全组实现NLB基于监听/端口粒度的访问控制
允许客户端访问 NLB 实例的TCP 80监听 拒绝客户端访问 NLB 实例的TCP 81监听 步骤四:NLB实例加入安全组并验证结果 操作三:修改NLB实例加入的安全组 拒绝访问TCP协议的80端口 拒绝访问TCP协议的81端口 说明 此处仅列出与本文强相关的安全...
CreateDataFlowTask-创建数据流动任务
当创建导出任务时,需要确保 CPFS 和智算 CPFS 待导出的文件绝对路径总长度不能超过 1023 个字符。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
重置云虚拟主机数据库密码
关于数据库配置文件路径的更多信息,请参见 常见的第三方开源程序数据库配置文件路径。操作步骤 说明 在重置数据库密码前,请确认已获取阿里云账号和密码。如果您忘记账号或密码,具体操作,请参见 忘记账号或登录密码怎么办?登录 云虚拟...
术语
同时,硬件压缩盘兼容标准磁盘的访问接口,对上层应用程序透明,避免了应用程序复杂的适配工作。存储空间(Storage Capacity)存储空间是指数据文件、索引文件、日志文件(在线日志和归档日志)和临时文件等占用的空间。说明 购买 PolarDB ...
术语
同时,硬件压缩盘兼容标准磁盘的访问接口,对上层应用程序透明,避免了应用程序复杂的适配工作。存储空间(Storage Capacity)存储空间是指数据文件、索引文件、日志文件(在线日志和归档日志)和临时文件等占用的空间。说明 购买 PolarDB ...
第三方认证文件管理
DataWorks的数据同步功能支持第三方身份认证机制,您需要提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源同时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。本文为您介绍如何上传和引用认证文件。背景...
Windows应用程序
本文列举了在文件存储NAS上搭建Windows应用程序的最佳实践案例。IIS服务 通过Windows IIS服务访问阿里云NAS 在NAS SMB卷上搭建IIS+WordPress+MYSQL 在NAS SMB卷上用Visual Studio调试ASP.NET+SQLServer项目并部署到IIS服务 IIS 服务在阿里...
VPC边界
配置VPC边界访问控制策略 在对两个VPC之间的流量进行管控时,可以对不可信或业务不需要的流量配置拒绝访问策略,再放行其他流量(黑名单模式);或者对可信或业务需要的流量配置放行访问策略,再拒绝其他流量(白名单模式)。关于VPC边界...
包年包月新手引导
关于如何配置云防火墙的访问控制策略,请参见:互联网边界(出入双向流量)NAT边界 VPC边界 主机边界(ECS实例出入流量)访问控制策略最佳实践 重要 除了开放必要的主动外联访问以外,建议您将其他出方向流量全部设置为 拒绝。出方向策略的...
- 产品推荐
- 这些文档可能帮助您