配置ACL实现访问控制

当您为AlbConfig中的监听关联策略后,监听会使用策略中的条目对访问后端服务的请求的源IP进行匹配,使用以下两种方式进行访问控制:白名单:只允许匹配策略的源IP访问后端服务。黑名单:拒绝匹配策略的源IP访问后端服务。重要 ACL...

设置安全

RDS安全可以关联ECS安全,可通过在RDS安全中关联ECS安全,让被关联的ECS安全下的所有ECS实例访问RDS实例。本文介绍如何设置RDS安全。操作场景 创建RDS SQL Server实例后,暂时无法访问实例。您需要设置RDS SQL Server实例的 IP...

AddGroupMember-添加群组成员

group_id string 是 目标群 ID,表示将成员添加到目标群下 3e5*2c2 member_type string 是 成员类型,当前只能添加用户,群可以在创建时直接选择加入的父群 user(用户)注意:群只能作为一个群组的成员,不能同时成为多个群组的...

基本概念

资源目录允许可信服务访问资源目录中的成员、资源夹等信息。您可以使用管理账号或可信服务的委派管理员账号,在可信服务中基于组织进行业务管理,从而简化企业对云服务的统一管理。例如:配置审计集成资源目录后,管理账号可以在可信服务...

云数据库 MongoDB 版停止支持开启私网免密访问

说明 如您关闭了私网免密访问功能,使用私网免密访问的应用程序将无法访问 云数据库 MongoDB 版 实例,请在关闭私网免密访问前调整应用程序访问 MongoDB 数据库的方式。使用建议 为了您的数据安全,建议您关闭私网免密访问功能。关闭私网免...

创建安全

安全是一种虚拟防火墙,能够控制ECS实例的出入站流量。每台ECS实例必须至少加入一个安全。本文介绍如何通过ECS控制台创建一个自定义安全。...如果配置安全后还是无法访问ECS实例,请参见 为什么我配置安全后还是无法访问服务?

可信服务概述

资源目录允许可信服务访问资源目录中的成员、资源夹等信息。您可以使用管理账号或可信服务的委派管理员账号,在可信服务中基于组织进行业务管理,从而简化企业对云服务的统一管理。例如:配置审计集成资源目录后,管理账号可以在可信服务...

配置Kibana公网或私网访问白名单

Q:添加了安全,且IP地址正确,为什么还是无法访问Kibana?A:Kibana私网端口为5601,因此安全的端口范围需要包含5601。修改安全规格,请前往 ECS安全控制台,或参见 修改安全规则。Q:为什么不支持在ES控制台修改安全规则?A...

更新账号的配置

添加成员:在 资源目录 区域,单击待添加成员前面的复选框。在 已选择的账号 区域,显示该成员。移除成员:在 已选择的账号 区域,单击待移除成员前面的复选框,移除该成员。单击 提交。在 账号 列表中,查看目标账号的修改结果。您...

访问控制策略概述

开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...

资源分组和授权

当您在阿里云上拥有多个资源,并希望限制用户只能查看和管理部分资源时,您可以使用资源对资源进行分组,然后使用阿里云RAM创建RAM用户,并对RAM用户授予资源范围内的权限。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会...

删除账号

该账号成员自己新建的规则和合规包将会被保留。前提条件 您必须使用管理账号或委派管理员账号登录。背景信息 您删除账号之后,配置审计变化如下:概览、资源、合规包 和 规则 菜单的账号页签自动被删除。账号中的规则和合规包...

删除成员

如果您不需要某个成员再接收播流量,您可以调用DeregisterTransitRouterMulticastGroupMembers接口将该成员中删除。接口说明 DeregisterTransitRouterMulticastGroupMembers 接口属于异步接口,即系统会先返回一个 ...

访问增强版HBase数据

云原生多模数据库 Lindorm 支持通过Lindorm计算引擎访问云数据库HBase增强版集群中的数据。前提条件 已开通Lindorm计算引擎。如何开通,请参见 开通与变配。已阅读并了解通过Lindorm计算引擎访问数据时的使用须知。详细内容,请参见 使用...

设置白名单和安全

背景信息 为了数据库的安全,新创建的集群被默认设置为无法访问,包括:无法访问集群的开源组件,例如HBase,Ganglia和HDFS等。无法对集群的HBase服务的数据进行读写操作。在使用前,需要根据您的访问情况,将要访问数据库的机器IP加入到IP...

用户访问

页面展示空间成员使用用户洞察和用户营销模块的访问天数、页面点击,创建数据集、受众,推送到数据银行、Kafka、达摩盘,营销任务发送等的次数统计数据。默认展示当月所有账号的访问统计数据。数据均不含当日,每日早2点计算更新数据。您...

查询访问控制策略的配置

查询访问控制策略的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...

资源分组和授权

当您在阿里云上拥有多个资源,并希望限制用户只能查看和管理部分资源时,您可以使用资源对资源进行分组,然后使用阿里云RAM创建RAM用户,并对RAM用户授予资源范围内的权限。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会...

使用访问控制屏蔽恶意IP和限制并发连接

屏蔽恶意IP地址后,已屏蔽的IP地址或IP网段无法访问对应站点及其FTP服务。限制并发连接(即限制访问频率)时,请您注意以下事项:配置每个IP地址或IP网段的并发连接数量,可降低DoS和DDoS攻击的影响。配置并发连接时,建议并发连接...

创建成员

如果您指定 PeerTransitRouterMulticastDomains 参数的值,则表明您需要将跨地域相同组播 IP 地址的组播组下的组成员指定为您当前组播组的组成员。请确保您已经创建了跨地域连接,具体操作,请参见 CreateTransitRouterPeerAttachment...

Cava 异常处理

cava在执行过程中会自动检测除0、数组访问越界、null访问异常。cava代码在检测出来这些异常时会终止执行,并返回异常信息。建议用户在除法、数组访问和对象访问之前都进行合法性检测,从而避免异常出现。除0异常 代码示例:int b=0;int a=1...

Cava 异常处理

cava在执行过程中会自动检测除0、数组访问越界、null访问异常。cava代码在检测出来这些异常时会终止执行,并返回异常信息。建议用户在除法、数组访问和对象访问之前都进行合法性检测,从而避免异常出现。除0异常 代码示例:int b=0;int a=1...

概述

配置审计中的自定义账号不感知该变更。资源目录中新加入的成员账号不会自动加入到自定义账号,需要企业管理账号手动添加。修改成员账号归属的资源夹 配置审计不感知该变更。针对该变更配置审计不做任何处理。移除成员账号 配置审计感知...

智能接入网关vCPE FAQ

AWS侧服务器安全需添加允许ECS的IP地址及部署vCPE镜像的主机IP地址访问的安全规则。ENS通过SAG vCPE访问云上资源部署完后无法连通,怎么处理?为SAG vCPE实例配置线下路由同步方式。更多信息,请参见 ENS通过SAG vCPE访问云上资源。在...

设置安全

使用场景 创建 PolarDB MySQL版 集群后,暂时无法访问该集群。您还需要在 PolarDB MySQL版 集群白名单中添加ECS安全后,该安全中的ECS实例才可以访问 PolarDB MySQL版 集群。说明 关于ECS安全的更多信息,以及如何在ECS中配置安全...

使用阿里云资源管理实例

单账号给资源打标签方案 无法满足部门独立管理:给资源打标签可以模拟部门分组,但无法解决部门管理员独立管理部门成员及其访问权限的问题。可以满足按部门分账:按照部门给资源打上对应标签,根据标签实现分账。资源管理方案 可以满足...

为RAM用户添加RAM用户

当RAM用户添加到RAM用户后,RAM用户将拥有该RAM用户的所有权限。本文为您介绍为RAM用户添加RAM用户的方式。方式一:在RAM用户页面添加RAM用户到RAM用户 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 ...

单账号和多账号模式下各账号的使用差异

本文为您介绍单账号和多账号模式下各账号的使用差异。说明 资源目录的管理账号可以将资源目录中的成员设置...合规包 新建、修改、删除和查看合规包,并下载合规检查报告。...规则 新建、修改、删除、启用、停用和查看规则,并下载合规检查报告。...

购买与使用独享数据传输服务资源

当您在MaxCompute中需要对大规模数据进行传输且对传输稳定性和延迟有要求时,您可以使用独享数据传输服务资源。独享数据传输服务资源可以提供更高的数据传输速度和更好的网络条件,以减少传输时间并提高效率。本文为您介绍如何购买、...

工作负荷

工作负荷,支持基于用户快速筛选、查看成员的工作安排情况,通过自动统计成员未来 30 天工作饱和度,以及过去完成工作内容和未来的工作量的情况,管理者可以清晰地看到成员的工作量、工作效率,及时做出调整。工作负荷数据属于企业...

逻辑数仓一键JDBC

您可通过 数据管理DMS 逻辑仓的一键JDBC功能,在应用程序中安全地访问逻辑仓。您可使用标准的MySQL、HTTPS协议直接连接一键JDBC生成的代理地址,安全地访问逻辑仓。本文介绍一键JDBC的应用场景、开启或关闭一键JDBC的操作步骤。应用...

步骤一(可选):设置委派管理员账号

通过委派管理员账号,可以将组织管理任务与业务管理任务相分离,企业管理账号执行资源目录的组织管理任务,委派管理员...前提条件 请确保您已经开通资源目录。具体操作,请参见 开通资源目录。请确保您已经在资源目录中创建成员或邀请成员。...

如何设置邮件/群组收信权限

只允许邮件成员往邮件发信 表示只允许此邮件的成员向此邮件发送邮件。允许所有账号(域内外均可)往邮件发信 对往此邮件发送邮件的邮箱账号不做任何限制。只允许白名单账号往邮件发信 表示只有白名单中的邮箱账号才具备往...

什么是终端访问控制系统

要解决这些问题,IT管理员需要能够统一管理移动终端、PC等参与到企业办公活动的终端设备,增强企业办公终端可视度,并能够根据设备的状态及时作出安全策略的调整,确保不安全的设备无法访问企业的可信网络。终端访问控制系统UEM(Unified ...

管理委派管理员账号

请确保您已开通资源目录。具体操作,请参见 开通资源目录。请确保您已在资源目录中创建成员或邀请成员。...应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至...

工作组成员管理

本文介绍如何进行工作组成员管理。前提条件 已新建工作,具体操作,请参见 新建工作。当前账号具有租户管理员或工作管理员角色权限。操作步骤 添加成员角色 登录 数据资源平台控制台。在页面右上角,单击 图标,选择 系统设置。在...

工作组成员管理

本文介绍如何进行工作组成员管理。前提条件 已新建工作,具体操作,请参见 新建工作。当前账号具有租户管理员或工作管理员角色权限。操作步骤 添加成员角色 登录企业数据智能平台。在页面右上角,单击 图标,选择 系统设置。在页面...

为什么无法访问负载均衡

问题描述 使用负载均衡后,客户端无法访问负载均衡。解决方案 本文中出现的端口和IP都是演示环境参数值,当排查客户端无法访问负载均衡问题时,请根据实际情况配置端口和内网IP信息。问题原因 处理方法 四层监听的后端服务器无法访问负载...

设置白名单

背景信息 为了数据库的安全,新创建的集群被默认设置为无法访问。白名单设置方法介绍 设置方法 说明 方法一:通过白名单分组设置白名单 手动添加客户端所属的IP地址到HBase集群的白名单,以允许该客户端访问HBase集群。方法二:通过ECS安全...

什么是群组,如何新建及管理?

通过邮件、网盘、任务模块来进行相互协作,以邮件将群的成员串联起来,以达到便于交流和信息共享的目的。群由员工账号在Webmail上自主创建,管理员在域管可查看可管理。如何创建群 1、员工登录网页端后,选择“群”应用,点击...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 RDS 云防火墙 云解析DNS 对象存储 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用