最佳实践:为RAM用户授权指引
该策略仅禁止RAM用户访问DataWorks模块界面,但仍可调用其有权限的模块OpenAPI。进入访问控制。创建自定义权限策略,策略内容请参考 策略三:禁止RAM用户进入DataWorks各模块界面。找到目标用户,为其授予该自定义权限策略。模块级:...
开启Windows权限控制
您可以开启云存储网关的Windows权限控制功能,对通过SMB共享挂载至客户端的共享目录进行基于访问权限的枚举(Access-Based Enumeration,简称ABE)。本文介绍如何开启Windows权限控制功能。前提条件 已创建文件网关并添加缓存,详细步骤请...
其他问题
企业安全组默认出方向禁止所有访问。此时,您需要在出方向中为文件系统挂载点IP添加TCP协议下相关端口的允许授权。如果按照安全组规则匹配结果为出方向拒绝以上端口和文件系统挂载点IP地址或网段,请单击操作列的 编辑,修改 授权策略、...
AccessKey泄露处理方案
建议限制的高风险权限,例如:禁止该RAM用户在访问控制(RAM)中创建新的RAM用户及授权,禁止ECS、RDS、OSS、SLS资源的释放,禁止发送短信等。以下提供一个禁用高风险权限的自定义权限策略示例,请您充分评估影响,根据业务情况设置。{...
阿里云OSS-HDFS(JindoFS服务)快照使用说明
背景信息 阿里云OSS-HDFS服务(JindoFS服务)是OSS新推出的存储空间类型,兼容HDFS接口,支持目录以及目录层级,通过JindoSDK 4.x可以兼容访问OSS-HDFS服务。OSS-HDFS服务的快照功能在使用上与HDFS的快照功能完全兼容。本文主要介绍在OSS-...
云SSO地域说明
当您在非目录所在的地域访问云SSO、创建和更新云SSO用户信息或其他相关配置时,会发生跨地域的API调用,您录入的用户信息数据将会被跨地域传输到您选择的目录所在的地域进行存储。而当云SSO用户发起登录时,输入的用户名、密码、虚拟MFA...
访问控制
黑名单:禁止特定IP访问负载均衡。不会转发来自所选访问控制策略组中设置的IP地址或地址段,黑名单适用于只限制某些特定IP访问的场景。如果开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。使用限制 分类 ...
如何查询NAS共享目录
本文介绍如何在Windows&Linux服务器查询NAS的共享目录。Windows系统查询(SMB)查询本机已挂载的远程目录列表。打开cmd窗口或PowerShell。执行命令 net use ,即可查询所有本机已挂载的SMB协议共享目录列表。显示如下类似内容:查询远程...
云虚拟主机访问子目录出现403报错
说明:如果根目录下网站首页文件名与子目录下首页文件名不一致,同时根目录下也有一个与子目录首页文件名相同的文件,请保证控制面板默认的首页设置中,根目录下的首页文件名优先级最高,以免网站主域名访问报错。Linux系统主机:与Windows...
访问控制
如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...
配置NAS文件系统
远端 NAS 中的目录 远端NAS中的目录是指服务需要访问的NAS文件系统的目录,由挂载点和绝对目录两部分组成。挂载点可以通过NAS控制台来添加。将挂载点和绝对目录拼接得到远端目录。例如,如果NAS文件系统的挂载点是 xxxx-nas.aliyuncs.com ...
配置NAS文件系统
远端目录 远端NAS中的目录是指服务需要访问的NAS文件系统的目录,由挂载点和绝对目录两部分组成。挂载点可以通过NAS控制台来添加。将挂载点和绝对目录拼接得到远端目录。例如,如果NAS文件系统的挂载点是 xxxx-nas.aliyuncs.com ,您希望被...
函数计算挂载文件系统
远端目录 远端NAS中的目录是指服务需要访问的NAS文件系统的目录,由挂载点和绝对目录两部分组成。挂载点可以通过NAS控制台来添加。将挂载点和绝对目录拼接得到远端目录。例如,如果NAS文件系统的挂载点是 xxxx-nas.aliyuncs.com ,您希望被...
迁移实施
注意事项 使用在线迁移服务迁移数据时需要注意以下事项:在线迁移服务使用源站存储服务提供商公开的标准接口来访问源数据,其行为依赖于源站存储服务提供商的具体实现。在线迁移会占用源地址和目的地址的资源,可能会影响业务正常运行。若...
访问配置概述
例如,访问配置所在目录ID是 d-x0h0w370*,则创建的身份提供商名为 AliyunReservedSSO-d-x0h0w370*。您在RD账号的RAM控制台上可以查看上述RAM角色、自定义策略和身份提供商,但不能对其进行任何修改或删除操作。关于在RD账号上授权的具体...
管理协议服务
导出目录 CPFS文件系统中的Fileset或目录创建协议导出后,ECS实例才能通过NFS挂载访问其中的数据。一个协议服务最多可以向两个VPC创建协议导出,每个VPC内会生成一个名为<cpfs-fsid>-<vpc-id>-nfs-sg的安全组。推荐使用Fileset导出,...
共享集群(OSS数据湖加速)
创建Server默认连接到DLF的默认数据目录,如您需要访问自定义数据目录,需要在创建Server时指定DLF数据目录参数,示例语法如下。删除现有server DROP server server_name cascade;创建server CREATE SERVER IF NOT EXISTS< servername >...
使用POSIX ACL进行权限管理
本文介绍在使用NFS v3协议挂载的文件系统上,如何设置POSIX ACL来进行文件和目录权限管理。前提条件 已使用NFS v3协议挂载文件系统。具体操作,请参见 Linux系统挂载NFS协议文件系统。命令说明 在设置POSIX ACL前,请先熟悉相关操作命令。...
通过指定的IP地址访问OSS
本文为您提供指定的IP地址访问OSS的参考示例。以下策略表示:在 Allow 授权中增加IP限制,允许通过 192.168.0.0/16 和 172.16.0.0/12 两个IP地址来读取 myphotos 中的信息。{"Version":"1","Statement":[{"Effect":"Allow","Action":["oss:...
使用NFSv4 ACL进行权限管理
nfs4_setfacl-R-a A:g:10001:rW dir 对目录树 dir 下所有文件和目录,增加用户组10001可以读写访问的权限。find dir-type f-exec sh-c 'for ace in$(nfs4_getfacl \{}|grep"^A.*\:1005\:");do nfs4_setfacl-x$ace \{};done' \;删除目录树 ...
通过云存储网关挂载OSS
通过云存储网关挂载OSS,您可以将OSS映射为一个共享的文件存储系统,实现多个用户在不同地点和设备上共享访问OSS数据。挂载完成后,您可以像使用本地文件夹和磁盘一样操作OSS资源。前提条件 已开通 云存储网关服务,并授予访问OSS、ECS及...
访问ECS实例异常时的问题排查和指引
本文主要介绍通过私网或本地公网访问ECS实例上相关业务时,整个链路中可能引发访问异常的关联因素及可能导致的症状、访问异常时的相关排查方案等内容。背景信息 在通过私网或本地公网访问ECS实例时可能会引发访问异常,本文介绍出现问题的...
GetPasswordPolicy-获取RAM用户密码强度等策略信息
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
SetPasswordPolicy-设置RAM用户密码强度等策略信息
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
SetPasswordPolicy-设置RAM用户密码强度策略
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
访问ECS实例中运行网站常见状态码的报错分析
当试图将文件上载到目录或在目录中修改文件,但该目录不允许“写”访问时就会出现此种错误。403.4错误是由于要求SSL而造成的。您必须在要查看的网页的地址中使用HTTPS。403.5错误是由于要求使用128位加密算法的Web浏览器而造成的。如果您的...
为终端用户授权
终端用户管理产品前,需要先获取服务目录控制台的访问或操作权限。终端用户可以为RAM用户或RAM角色,本文以RAM用户为例进行介绍。前提条件 请确保管理员已创建RAM用户。具体操作,请参见 创建RAM用户。操作步骤 管理员登录 RAM控制台。在...
RAM授权和服务目录授权有什么区别?
访问控制RAM中的授权用于访问和操作服务目录控制台,而服务目录中的授权用于终端用户查询被授权的产品列表。RAM授权和服务目录授权需配合使用,才能实现管理产品的诉求。授权方式 使用场景 授权目的 使用说明 相关文档 RAM授权 RAM用户或...
权限策略判定流程
当RAM身份(RAM用户或RAM角色)通过阿里云控制台、API或CLI发起资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定是否允许访问。本文为您介绍阿里云的权限策略判定流程。概述 阿里云支持多种类型的权限策略。一次完整的权限...
如何排查无权限的访问错误?
本文为您介绍在使用RAM用户或RAM角色访问阿里云时遇到的无权限问题的解决方法。问题描述 RAM身份(RAM用户和RAM角色)默认没有任何操作权限,只有被显式授予权限后,才能访问特定的云资源。对RAM身份授权的效果包括两种:允许(Allow)和...
教程示例:通过静态网站托管部署单页应用
子目录首页仅影响访问根域名下任何一个以正斜线(/)结尾的URL的行为,您可以结合实际业务需求,选择是否开通子目录首页。开通子目录 参数 说明 默认首页 默认首页是您通过浏览器访问静态网站域名时,OSS返回的网站首页。此处设置为 index....
开通资源目录
同时,系统会在管理账号内自动创建一个服务关联角色(AliyunServiceRoleForResourceDirectory),用于设置资源目录可信服务的访问权限。关于服务关联角色的更多信息,请参见 资源目录中的RAM角色。创建新的管理账号开通资源目录 登录 资源...
在Hue WebUI使用文件浏览器
Sticky:禁止HDFS的管理员、目录属主或文件属主以外的用户在目录中移动文件。Recursive:递归设置权限到子目录。Summary 摘要,查看选中文件或目录的HDFS存储信息。Set replication 为选定的文件设置复制因子。Compress 压缩选定的文件或...
基本概念
概念 说明 目录 目录是云SSO的实例。使用云SSO必须首先创建一个目录,所有云SSO资源都必须在目录中维护。您需要选择一个地域作为云SSO目录的所在地域。阿里云确保您目录中的所有数据只会被保存在该地域,以避免潜在的安全合规风险。目前,...
协议服务FAQ
如果只需要通过NFS访问CPFS文件系统,可以不创建POSIX挂载点,直接创建协议服务并配置导出目录后通过协议服务访问CPFS文件系统。如果已创建POSIX挂载点,但是不再使用,可以删除原有POSIX挂载点。为什么无法启用协议服务?启用CPFS协议服务...
文件存储NAS SMB ACL概述
NAS SMB ACL可以修改配置,将 允许匿名访问 设置为 否,在卷上禁止以Everyone身份进行访问,只有域身份用户才能访问。兼容用户使用习惯 为了兼容不使用AD的用户,对于AD功能打开之前创建的文件或文件夹,Everyone身份拥有所有权限(Full ...
权限管理
例如,临时授权员工A访问Bucket中某个目录的权限,或长期授权员工B某个Bucket或某个目录只读或读写权限。前提条件 为保证数据安全,推荐您使用RAM用户(子账号)的AccessKey(AK)登录ossbrowser。该RAM用户(RAM用户A)需具备管理某一...
SetDirQuota-设置文件系统的目录配额
设置文件系统的目录配额。接口说明 仅通用型 NAS 文件系统支持目录配额功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
开始使用云SSO
更多信息,请参见 资源目录概述。只能使用资源目录的管理账号或管理账号下具有权限的RAM用户才能开通云SSO。具体如下:管理账号 管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员拥有完全控制权限。...
资源目录中的RAM角色
AliyunServiceRoleForResourceDirectory 应用场景 服务关联角色(AliyunServiceRoleForResourceDirectory)用于为资源目录可信服务提供访问通道。资源目录服务通过该服务关联角色为可信服务创建服务关联角色,使其可以获取其他云服务的访问...
- 产品推荐
- 这些文档可能帮助您