核心文件监控
在执行新建规则操作步骤前,您需要确定需监控的文件及可访问文件的合法进程范围。对于核心业务文件,您需要为所有进程配置告警规则,并为合法的访问进程配置放行规则。在可以监控对该文件所有访问操作的同时,避免产生无意义的告警,实现对...
挂载访问FAQ
访问文件 如何排查ECS安全组配置?如何排查NAS权限组规则?极速型NAS自动生成的安全组策略能改吗?为什么云安全产品会对极速型NAS安全组告警高危风险?前缀为.nfs的文件是怎么产生的?如何删除?访问NAS文件系统目录下的文件时,返回bind ...
实例元数据
绑定实例:仅适用于一台实例,如果将凭证复制到其他实例使用,会被拒绝访问。不接受代理访问:请求中包含标头X-Forwarded-For,元数据服务器会拒绝签发访问凭证。查看方法 无需任何访问凭证即可通过命令直接访问endpoint 需要先获取元数据...
基础管理FAQ
挂载点是计算节点(ECS实例、E-HPC或容器服务)访问文件系统的入口。挂载点定义了什么类型网络的计算节点,采用怎样的权限来访问文件系统。同一个挂载点可以被多个计算节点同时挂载,共享访问。如何计算挂载的计算节点数量?以ECS形式挂载...
挂载文件系统场景说明
具体操作,请参见以下文档:同地域跨VPC挂载文件系统 跨账号挂载文件系统 本地数据中心访问文件系统 如果您本地数据中心的服务器需要访问NAS文件系统,您可以通过以下两种方式挂载访问。通过VPN网关实现本地数据中心访问阿里云NAS 通过NAT...
文件存储NAS SMB ACL概述
本文简要介绍NAS SMB ACL卷的根目录默认值、相关特性及工作原理。背景信息 ACL权限控制表是一项重要的企业级特性。在SMB文件系统不连通AD...文件服务器根据Session的用户信息和文件系统的目录或文件的访问权限配置,允许或者拒绝用户访问。
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
0048-00000201
问题描述 在2023年08月15日后为Bucket开通传输加速,如果通过OSS传输加速域名访问其中后缀为.apk或者.ipa的文件,服务器返回400错误。问题原因 出于安全考虑,自2023年08月15日起,针对该日期之后开通传输加速的Bucket,通过OSS传输加速...
0048-00000200
问题描述 通过OSS默认公网域名访问2023年08月15日后创建的Bucket中后缀为.apk或者.ipa的文件,服务器返回400错误。问题原因 出于安全考虑,自2023年08月15日起,针对该日期之后创建的Bucket,如果通过OSS默认公网域名(bucketname.oss-...
通过OSS内网地址访问OSS资源实现内网互通
同地域下轻量应用服务器与对象存储OSS(Object Storage Service)默认内网互通,当轻量应用服务器通过OSS内网地址访问OSS资源时,不收取流量费用。本文介绍同地域轻量应用服务器如何通过OSS内网地址访问OSS资源实现内网互通。前提条件 已...
0005-00000211
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示请求被拒绝。问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件,请求被KMS拒绝,报无权限。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...
安全告警概述
进程异常行为 篡改文件时间 检测模型发现您的服务器上有进程尝试篡改文件时间,可能是攻击者在入侵过程中通过模仿系统正常文件时间来伪造异常文件真实的创建、访问、修改时间,以达到逃避检测的目的。调用风险工具 检测模型发现您的服务器...
入门概述
文件系统常用操作 如果您想…您可以参考…创建文件系统 创建文件系统 添加挂载点 管理挂载点 创建权限组和规则 管理权限组 挂载文件系统 ECS实例挂载文件系统 容器挂载文件系统 函数计算挂载文件系统 跨网络或账户访问文件系统 本地数据...
通过ECS实例RAM角色授权ECS访问其他云资源
当ECS实例或部署在ECS实例上的应用需要访问其他云资源时,必须先通过访问凭证来验证身份信息和访问权限。实例RAM角色允许您将一个角色关联到ECS实例,使ECS实例及其上的应用基于STS临时凭证访问其他云资源,无需透露长期AccessKey,既可...
在ECS实例上无法登录淘宝如何处理?
如果您需要使用服务端访问淘宝或淘宝开放平台API,建议您使用 聚石塔服务器 访问。如使用聚石塔服务器还是无法访问,请 提交聚石塔工单。问题二:无法访问手机淘宝 问题描述 在ECS实例上,无法通过浏览器访问 手机淘宝。问题原因 手机淘宝 ...
Windows实例的终端服务器配置异常导致无法远程登录...
问题原因 该问题一般是由于在服务器上安装配置了终端服务器,但是没有配置有效的访问授权。解决方案 方案一 注册有效的终端服务器访问授权,并进行相应的访问授权配置。相关配置方法请参见 终端服务器授权。方案二 删除终端服务器角色配置...
复核时录音无法播放
3.录音文件服务器的HTTPS证书不受信任(请先排查上面两种情况)由于智能对话分析页面是强制使用HTTPS协议访问的,对于某些浏览器(例如谷歌),在播放录音时会强制访问HTTPS协议的录音地址,即使在您上传质检数据时提供的录音地址URL如果是...
推荐的挂载方式
如果是自建Kubernetes集群,对于大规模弹性伸缩的集群,建议使用CSI存储插件访问文件系统。对于规模稳定集群,建议使用Kubernetes内置存储卷volume访问文件系统。更多信息,请参见 自建Kubernetes挂载NAS。存储插件使用须知如下:对于新建...
服务关联角色
轻量应用服务器使用服务关联角色获取其他云服务或云资源的访问权限。通常情况下,服务关联角色是在您执行某项操作时,由系统自动创建。在自动创建服务关联角色失败或轻量应用服务器不支持自动创建时,您需要手动创建服务关联角色。阿里云...
ListUserGroupsMappings-查看用户和组的映射关系
有关文件存储 HDFS 版文件系统目录和文件访问权限的信息,请参见 目录和文件访问权限。单个文件系统存在用户和组数量的限制,包括:单个文件系统最多添加 1000 个用户。单个文件系统最多添加 30 个组。每个用户最多属于 10 个组。调试 您...
快速入门
说明 初始情况下,每个阿里云账号都会自动生成一个VPC默认权限组,允许同一VPC网络下的任何IP地址通过该挂载点访问文件系统。您也可以根据业务场景创建权限组。具体操作,请参见 创建权限组和规则。步骤二:创建挂载点 挂载点是 文件存储 ...
CreateUserGroupsMapping-创建用户和组的映射关系
有关文件存储 HDFS 版文件系统目录和文件访问权限的信息,请参见 目录和文件访问权限。单个文件系统存在用户和组数量的限制,包括:单个文件系统最多添加 1000 个用户。单个文件系统最多添加 30 个组。每个用户最多属于 10 个组。调试 您...
创建文件系统实例后,为什么无法访问文件存储 HDFS 版...
本文介绍了在创建文件系统实例后无法访问 文件存储 HDFS 版 的排查方法。您可以请根据以下几种情况进行排查:确认访问 文件存储 HDFS 版 服务的ECS实例对应的专有网络及虚拟交换机ID,与挂载点的专有网络及虚拟交换机ID是否一致。确认挂载...
基于CentOS系统镜像快速部署Apache服务
阿里云轻量应用服务器提供了Windows Server系统镜像和主流的Linux系统镜像,您可以通过该类镜像创建纯净、安全、稳定的运行环境。本文以CentOS 7.6系统镜像为例,介绍如何快速配置Apache服务。背景信息 更多搭建网站和部署开发环境的最佳...
快速搭建WordPress个人博客
阿里云轻量应用服务器提供了多种应用镜像,您可以直接使用不同的应用镜像快速部署应用环境或网站。本文以WordPress应用镜像为例,介绍如何快速搭建WordPress个人博客及其使用WordPress的WPtouch插件搭建移动端的WordPress个人博客。背景...
SFTP协议运维
文件下载命令 get<远程服务器文件名><本地服务器文件目录>文件上传命令 put<本地服务器文件名><远程服务器文件目录>可选:登录堡垒机,查看上传或下载文件的审计记录。具体操作,请参见 登录系统 和 搜索和查看会话。相关文档 修改用户信息...
DeleteUserGroupsMapping-删除用户和组的映射关系
有关文件存储 HDFS 文件系统目录和文件访问权限的信息,请参见文件和目录权限。文件系统不允许删除用户和组,只能删除用户和组的映射关系。即一旦一个用户或组以任何方式添加到了文件系统中,则其不会被删除。调试 您可以在OpenAPI ...
Token鉴权概述
云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...
应用场景
阿里云NAS作为可共享访问的文件系统,使容器Pod无论在哪个ECS实例上运行,都可以访问到原有数据。阿里云NAS内嵌于容器ACK服务内的 加速客户端 为容器应用提供了接近本地文件系统的小文件操作性能,可有效支持对I/O性能敏感的核心生产应用。...
Token鉴权概述
云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...
创建文件系统
使用须知 CPFS文件系统支持通过CPFS-POSIX客户端或CPFS-NFS客户端两种方式挂载访问文件系统,同时支持通过CPFS-POSIX客户端和CPFS-NFS客户端互相访问。在创建文件系统前,建议您先了解两种客户端的使用限制、支持的操作系统版本及差异。...
基本概念
您可以通过挂载点访问文件系统实例中的数据。挂载点 挂载点是文件系统实例在专有网络或经典网络内的一个访问目标地址。每个挂载点都对应一个域名,您需要修改 core-site.xml 中的配置来访问 文件存储 HDFS 版 中的文件。权限组 权限组是...
COPY
只允许数据库超级用户或者授予了默认角色 pg_read_server_files、pg_write_server_files 及 pg_execute_server_program 之一的用户 COPY 一个文件或者命令,因为它允许读取或者写入服务器有特权访问的任何文件或者运行服务器有特权访问的...
读写访问文件类问题
当您访问文件系统中的文件时,文件系统中的文件会受到某些限制影响,导致文件操作错误、挂载点无响应或访问无响应等。您可以在本文中查找一些常见文件操作错误、文件属主、数据不同步或访问无响应的解决方案。交叉挂载兼容性问题 Linux挂载...
新手指引
什么是轻量应用服务器 轻量应用服务器的产品优势 轻量应用服务器的应用场景 轻量应用服务器支持的镜像 轻量应用服务器的使用限制 轻量应用服务器与云服务器ECS对比 快速使用流程 轻量应用服务器快速使用流程如下图所示。准备工作 您需注册...
地域与网络连通性
本文介绍轻量应用服务器支持的地域及网络连通性,您可以根据业务需求选择服务器的部署地域,以保证稳定的网络访问。地域 地域是指物理的数据中心,资源创建成功后不能更换地域。轻量应用服务器目前使用的地域如下所示。地区 适用场景 地域 ...
使用限制
SMB客户端限制 在所有挂载文件系统的计算节点上和所有共享访问文件系统的用户中,任何一个特定文件或目录最多可以同时被打开8192次,即8192个活跃文件句柄。文件系统级别最多可以有65536个活跃文件句柄。网络 限制项 说明 经典网络 不支持...
创建轻量应用服务器
轻量应用负载均衡可以将公网访问的流量分发到后端多台轻量应用服务器上,增强应用吞吐能力的同时,可以消除服务器的单点故障,提升应用的可用性。您可以通过以下方式实现:单独创建轻量应用服务器实例和轻量应用负载均衡实例,并手动添加后...
迁移开源HDFS的数据到文件存储 HDFS 版
集群处于VPC网络环境,但无法访问 文件存储 HDFS 版 实例时,请参见 使用云企业网跨VPC访问文件存储HDFS版。原集群处于经典网络时,建立ClassicLink连接。场景B:原集群在其他平台上。使用阿里云高速通道产品连通原集群和迁移集群的网络...
使用rsync工具迁移数据
本文介绍如何使用rsync工具实现阿里云文件存储NAS NFS协议文件系统之间的数据迁移。前提条件 已拥有一个存有数据的NFS协议文件系统,并且拥有一个...相关文档 释放文件系统实例资源 Linux系统通过接入点访问文件系统 删除云企业网网络实例连接
- 产品推荐
- 这些文档可能帮助您