为RAM用户移除权限
警告 为RAM用户移除权限后,该RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户页面移除RAM用户的权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户...
为RAM用户组移除权限
警告 为RAM用户组移除权限后,该RAM用户组中的RAM用户将不能访问指定权限的资源,请务必确认操作是否符合预期。方式一:在RAM用户组页面移除RAM用户组权限 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户组。在 用户组 ...
地域和域名
ECS的经典网络不能访问AnyTunnel,即不能在内网访问语音服务;如果希望使用AnyTunnel,需要创建专有网络在其内部访问。说明 使用内网访问方式,将不产生ECS实例的公网流量费用。关于ECS的网络类型请参见 网络类型。上海:ws:/nls-gateway-...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...
什么是STS
一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问资源。扮演角色 扮演角色是实体用户获取角色身份的安全令牌的方法。一个实体用户调用STS API AssumeRole-获取扮演角色的临时身份凭证 可以获得角色的安全...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在ACK集群使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的安全组...
RAM角色概览
一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问资源。扮演角色 扮演角色是实体用户获取角色安全令牌的方法。具体如下:通过控制台扮演角色:一个实体用户登录控制台后,通过切换身份的方式扮演RAM角色。...
OAuth应用概览
身份令牌:包含用户的身份信息,不能用于访问阿里云资源。访问令牌:包含用户的身份信息以及应用的OAuth范围,可以用于访问OAuth范围内的阿里云资源。刷新令牌:用于换取新的访问令牌。阿里云API 应用通过调用API可以访问相应资源。应用...
权限控制概述
只能拒绝访问,不能授权。资源管理 使用企业账号时,通过资源目录的Control Policy统一管理企业人员的权限。具体操作,请参见 通过Control Policy授权。限制访问 表格存储 时使用的TLS版本。限制只能创建非公网访问的 表格存储 实例。...
访问控制
只能拒绝访问,不能授权。资源管理 使用企业账号时,通过资源目录的Control Policy统一管理企业人员的权限。具体操作,请参见 通过Control Policy授权。限制访问 表格存储 时使用的TLS版本。限制只能创建非公网访问的 表格存储 实例。...
常见问题
网站访问问题 网站无法访问或无法正常显示 网站无法访问的常见问题及解决方法 访问网站不能正常显示图片或显示不完整的原因 访问网站提示“该页面暂时无法访问”访问网站出现乱码的现象 Linux系统云虚拟主机通过网站后台上传文件异常 访问...
通过OIDC获取用户信息
身份令牌用于获取姓名、登录名等用户信息,不能用于访问阿里云服务。OIDC Discovery Endpoint OIDC协议包含了不同的Endpoint用于不同的目的,Discovery Endpoint中包含OIDC协议所需要的所有配置信息,方便开发者使用。说明 Discovery ...
访问控制
一个监听挂载的多个访问控制策略组中包含的访问控制条目IP不能重复。配置流程 监听访问控制配置流程如下图所示:创建访问控制策略组 在配置访问控制前,您需要先配置访问控制策略组。登录 传统型负载均衡CLB控制台。在顶部菜单栏,选择实例...
访问控制
一个监听关联的访问控制策略组包含的IP地址条目或IP地址段条目总数上限为200,且各条目中的IP地址不能重复。一个访问控制策略组能够关联的监听总数为10。一个监听最多支持关联一个IPv4版本的访问控制策略组和一个IPv6版本的访问控制策略组...
创建AccessKey
同时,请不要将AccessKey ID和AccessKey Secret保存到工程代码...相关文档 不使用主账号AccessKey 定期轮转RAM用户AccessKey 清理RAM用户的闲置AccessKey RAM用户不能同时启用两个AccessKey 访问密钥(AccessKey)常见问题 凭据的安全使用方案
CreateAcl-创建访问控制策略组
您可以调用 GetAcl 或 ListAcls 查询访问控制策略组的状态:当访问控制策略组处于 init 状态时,表示访问控制策略组正在创建中,在该状态下,您只能执行查询操作,不能执行其他操作。当访问控制策略组处于 active 状态时,表示访问控制策略...
创建AccessKey
同时,请不要将AccessKey ID和AccessKey Secret保存到工程代码...相关文档 不使用主账号AccessKey 定期轮转RAM用户AccessKey 清理RAM用户的闲置AccessKey RAM用户不能同时启用两个AccessKey 访问密钥(AccessKey)常见问题 凭据的安全使用方案
私网传输迁移
正向代理服务器介绍 正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应...
部署和使用SVN
说明 每行不能以空格开始,且等号两端要有一个空格。anon-access=read#匿名用户可读,您也可以设置anon-access=none,不允许匿名用户访问。设置为none,可以使日志日期正常显示 auth-access=write#授权用户可写 password-db=passwd#使用...
手动搭建FTP站点(CentOS 8)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
搭建FTP服务器(Linux)
虚拟用户模式:通过虚拟用户验证登录权限,虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源。该模式相较于其他两种模式更加安全,如果您对服务器的数据有较高的安全性要求,建议在相关专业人员的指导下,自行...
手动搭建FTP站点(Ubuntu)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
搭建FTP站点(Alibaba Cloud Linux 3)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
搭建FTP站点(CentOS 7)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
非阿里云主机如何通过Nginx代理服务器上报监控数据?
正向代理 执行以下命令,能访问任意网址,表示安装成功。curl-x 192.168.XX.XX(代理服务器的IP地址)http://example.aliyundoc.com(任意网址)反向代理 执行以下命令,无论输入任何网址,均只能访问文件 nginx.conf 中指定的网址,表示...
发起请求概述
Inactive:表明访问密钥处于非激活状态,不能在身份验证的时候使用。说明 为保证账号安全,强烈建议您不要使用阿里云账号访问密钥,而使用RAM用户访问密钥。RAM用户访问密钥 RAM用户也叫RAM账号,是RAM的一种实体身份类型,有确定的身份ID...
配置ECS实例的IPv6地址
默认情况下,您在新建...ipv6 xxxxx 8 说明 返回内容第三列参数值不能为 0,否则您需要重新设置IPv6服务。执行以下命令,修改/etc/sysctl.conf 配置文件。vi/etc/sysctl.conf 按 i 键进入编辑模式,找到如下内容,替换内容末尾数值 1 为 0。...
分区表常见问题
最大分区数不能超过8192个。单分区数据量最大为64 TB。不支持外键。不支持全文索引(FULL TEXT)。如何创建分区表?在创建表时通过 PARTITON BY 语法来创建。不同类型分区表的创建方法,请参见 分区表类型和使用说明。如何指定分区键?通过...
手动部署LNMP环境(Alibaba Cloud Linux 3/2、CentOS ...
} 添加或修改配置信息后,文件内容如下图所示:按 Esc 键,输入:wq,按 Enter 键关闭并保存配置文件。运行以下命令,启动Nginx服务。sudo systemctl start nginx 运行以下命令,设置Nginx服务开机自启动。sudo systemctl enable nginx 配置...
配置访问凭证
OIDC访问凭证:如果容器集群上部署的是不可信的应用,您可能并不希望它们能通过元数据服务获取Worker节点关联实例RAM角色的STS Token,这时,您可以选择使用OIDC访问凭证。OIDC(OpenID Connect)是建立在OAuth 2.0基础上的一个认证协议,...
配置访问凭证
OIDC访问凭证:如果容器集群上部署的是不可信的应用,您可能并不希望它们能通过元数据服务获取Worker节点关联实例RAM角色的STS Token,这时,您可以选择使用OIDC访问凭证。OIDC(OpenID Connect)是建立在OAuth 2.0基础上的一个认证协议,...
配置访问凭证
OIDC访问凭证:如果容器集群上部署的是不可信的应用,您可能并不希望它们能通过元数据服务获取Worker节点关联实例RAM角色的STS Token,这时,您可以选择使用OIDC访问凭证。OIDC(OpenID Connect)是建立在OAuth 2.0基础上的一个认证协议,...
配置访问凭证
长期访问凭证:出于安全性考虑,不建议您使用长期访问凭证,建议您使用临时访问凭证。对于需要便利性的场景,长期访问凭证可以在较长时间内免除多次刷新的麻烦。建议每三个月更换一次长期访问凭证,以提高账号的安全性。当长期访问凭证泄露...
DashVector+DashScope升级多模态检索
name_='_main_':index_image()说明 上述代码需要访问DashScope的ONE-PEACE多模态Embedding模型,总体运行速度视用户开通该服务的qps有所不同。因图片大小影响ONE-PEACE模型获取Embedding的成功与否,上述代码运行后最终入库数据可能小于...
通过RAM对CDN进行权限管理
当系统策略不能满足您的需求时,您可以创建自定义策略。使用RAM对CDN进行权限管理前,请先了解CDN的权限定义。更多信息,请参见 RAM鉴权。操作步骤 创建RAM用户。具体操作,请参见 创建RAM用户。创建自定义策略。具体操作,请参见 创建...
DashVector+DashScope升级多模态检索
name_='_main_':index_image()说明 上述代码需要访问DashScope的ONE-PEACE多模态Embedding模型,总体运行速度视用户开通该服务的qps有所不同。因图片大小影响ONE-PEACE模型获取Embedding的成功与否,上述代码运行后最终入库数据可能小于...
访问策略
在其他访问策略中已勾选过的选项不能再勾选(选项会置灰)若有多个访问策略,按“运营商”或“大陆地区”设置解析请求来源的方式只能二选一,不能混用 如果当前CNAME接入域名为 自定义接入域名,解析请求来源选择需要与接入域名解析线路...
备案期间对网站访问的影响
新增网站(原备案不在阿里云)对网站访问的影响 网站在未取得备案号之前不允许开通访问,即未备案成功的网站均不能对外开通Web服务,否则将被阿里云监测系统识别并阻断网站服务。新增网站(原备案在阿里云)对网站访问的影响 网站在未取得...
访问策略
在其他访问策略中已勾选过的选项不能再勾选(选项会置灰)。当主地址池集合中地址池分别为IPV4和IPV6情况除外。例如:已经存在全局访问策略,主地址池集合中的地址池类型为IPV4,那么此时若想再创建一条全局访问策略,主地址池集合中的地址...
通过RAM对OSS进行权限管理
当系统策略不能满足您的需要时,您可以创建自定义策略。使用RAM对OSS进行权限管理前,请先了解OSS的权限定义。更多信息,请参见 RAM Policy概述。操作步骤 创建RAM用户。具体操作,请参见 创建RAM用户。创建自定义策略。更多信息,请参见 ...
- 产品推荐
- 这些文档可能帮助您