OSS鉴权详解
Implicit Deny:隐式拒绝访问请求,即Policy不存在、比对Policy未命中Allow或Deny规则。鉴权流程 带身份验证的鉴权流程如下:检查身份验证是否成功。收到用户请求后,OSS会对请求携带的签名和服务端计算的签名进行比对。如果请求签名不匹配...
OSS存储空间权限策略设置安全访问
OSS存储空间权限策略中包含了读写操作的访问方式HTTPS,或拒绝访问方式HTTP,视为“合规”。应用场景 为OSS存储空间设置仅允许HTTPS的访问方式,加强数据传输的安全性。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求...
如何使用Chrome浏览器的开发者工具排查ECS实例上的...
问题描述 部署在ECS实例上的网站使用Chrome浏览器访问时加载过慢。问题原因 网站中存在部分脚本或资源(例如网站调用的文件、网站需要使用的网络资源)请求过慢或加载失败。解决方案 您可以先通过阿里云ECS控制台的实例监控页面,查看该...
0003-00000401
问题示例 以下VPC Policy用于限制仅允许访问examplebucket下的资源,其他未授权的Bucket将被拒绝访问。{"Version":"1","Statement":[{"Effect":"Allow","Action":"oss:*","Principal":"*","Resource":["acs:oss:*:*:examplebucket","acs:...
IIS Web网站访问故障
使用其他恶意域名或未备案域名重新访问网站验证是否成功禁止通过IP地址直接访问网站。恶意域名或未备案域名(例如 demo.aliyundoc.com )即使解析到服务器的IP地址,也无法正常访问该网站,如图所示,即成功禁止通过IP地址直接访问网站。...
普通安全组与企业级安全组
其他任何入方向流量,将会被拒绝访问(序号2)。序号(优先级顺序)规则类型 流量类型 处理动作 1 自定义规则 排序后多个安全组自定义规则匹配的流量 允许或拒绝(根据授权策略)2 默认访问控制规则(不可见)其他任何流量 拒绝 出方向:与...
管理授权规则
您可以针对不同的物联网终端设置允许或拒绝访问的目标地址。如果在授权规则中,允许和拒绝的访问策略同时配置了相同的域名或者IP地址,拒绝策略优先生效。添加授权规则 登录 云连接器管理控制台。在 实例列表 页面,找到目标云连接器实例,...
VPC访问控制概述
RDS白名单 在VPC中使用云数据库RDS实例,需要将云服务器的IP地址加入到需要访问的RDS的白名单中,云服务器才能访问RDS实例,而其他IP地址将拒绝访问RDS实例。详细信息,请参见 设置白名单。SLB白名单 负载均衡是将访问流量根据转发策略分发...
云盒Bucket Policy
当这些Bucket Policy中包含拒绝访问权限时,遵循拒绝访问权限优先原则。例如针对某用户第一次设置了只读权限,第二次设置了读/写权限,则该用户最终的权限为读/写。如果第三次设置了拒绝访问权限,则该用户最终的权限为拒绝访问。只读、读/...
三维城市组件创建成功却无法显示的常见问题
打开Chrome浏览器,访问 chrome:/flags,并搜索 Choose ANGLE graphics backend(如果搜索不到建议拆分单词来搜索)。选择配置为 D3D11。重启Chrome浏览器,访问 webglreport.com/?v=1 。当 Unmasked Renderer 中包含Direct3D11时,表示...
授权规则管理
您可以针对不同的物联网终端设置允许或拒绝访问的目标地址。如果在授权规则中,允许和拒绝的访问策略同时配置了相同的域名或者IP地址,拒绝策略优先生效。如果配置的IP在域名解析记录内,则拒绝策略优先生效。添加授权规则 登录 5G高速上...
创建接入点
当这些Bucket Policy中包含拒绝访问权限时,遵循拒绝访问权限优先原则。例如针对某用户第一次设置了只读权限,第二次设置了读/写权限,则该用户最终的权限为读/写。如果第三次设置了拒绝访问权限,则该用户最终的权限为拒绝访问。只读、读/...
DecodeDiagnosticMessage-解码无权限诊断信息
从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
查看Ranger日记审计信息
说明 HDFS鉴权首先会查看HDFS自带权限控制(hadoop-acl),只有自带权限控制拒绝访问时才会去检验Ranger所配置的权限(ranger-acl)。您可以根据该字段判断权限控制是被hadoop-acl允许或拒绝的,还是被ranger-acl允许或拒绝的。Agent Host ...
配置安全组
安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分...当您在运行ECI实例的过程中,发现部分请求来源有恶意攻击行为时,您可以添加拒绝访问的安全组规则,实现网络隔离。关于如何添加安全组规则,请参见 添加安全组规则。
实例级别访问控制
网关的接入层会直接拒绝访问,客户端请求时会有超时的相关报错。重要 API网关调试页可以查看IP,配置的实例黑白名单以及IP访问控制插件都需放行API网关调试的IP才能使用API网关的调试功能 2、实例级别访问控制和IP访问控制插件有什么区别?...
权限控制概述
只能拒绝访问,不能授权。资源管理 使用企业账号时,通过资源目录的Control Policy统一管理企业人员的权限。具体操作,请参见 通过Control Policy授权。限制访问 表格存储 时使用的TLS版本。限制只能创建非公网访问的 表格存储 实例。...
备案期间对网站访问的影响
如果变更网站备案的域名(删除网站域名),待通信管理局审核通过后,您将无法使用已被删除的域名来访问网站。取消接入对网站访问的影响 取消接入是将您的备案信息与阿里云之间的关联取消,域名解析至阿里云服务器将无法正常被访问。但您工...
访问控制
只能拒绝访问,不能授权。资源管理 使用企业账号时,通过资源目录的Control Policy统一管理企业人员的权限。具体操作,请参见 通过Control Policy授权。限制访问 表格存储 时使用的TLS版本。限制只能创建非公网访问的 表格存储 实例。...
配置安全组实现NLB基于监听/端口粒度的访问控制
允许客户端访问 NLB 实例的TCP 80监听 拒绝客户端访问 NLB 实例的TCP 81监听 步骤四:NLB实例加入安全组并验证结果 操作三:修改NLB实例加入的安全组 拒绝访问TCP协议的80端口 拒绝访问TCP协议的81端口 说明 此处仅列出与本文强相关的安全...
Bucket Policy
当这些Bucket Policy中包含拒绝访问权限时,遵循拒绝访问权限优先原则。例如针对某用户第一次设置了只读权限,第二次设置了读/写权限,则该用户最终的权限为读/写。如果第三次设置了拒绝访问权限,则该用户最终的权限为拒绝访问。只读、读/...
安全组规则检测
本文介绍如何使用安全组规则检测功能,主动判断安全组允许和拒绝访问的情况是否符合预期。背景信息 使用安全组规则检测功能时,您需要输入检测条件,系统通过算法模拟匹配的方式判断当前安全组规则的设置是否符合预期。该功能提供以下检测...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。...权限分析与诊断 API 标题 API概述 DecodeDiagnosticMessage 解码无权限诊断信息 从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。
等保合规能力说明
下发智能推荐策略 16 应能根据会话状态信息为进出数据流提供明确的允许或拒绝访问的能力。部署云防火墙实现状态级对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。防护配置 17 应对进出网络的数据流实现基于应用协议和应用...
自定义权限
场景:拒绝访问IP地址为198.51.100.1的用户对IoT执行读操作。{"Statement":[{"Effect":"Deny","Action":["iot:Query*","iot:List*","iot:Get*","iot:BatchGet*"],"Resource":"*","Condition":{"IpAddress":{"acs:SourceIp":["198.51.100.1...
VPC边界
配置VPC边界访问控制策略 在对两个VPC之间的流量进行管控时,可以对不可信或业务不需要的流量配置拒绝访问策略,再放行其他流量(黑名单模式);或者对可信或业务需要的流量配置放行访问策略,再拒绝其他流量(白名单模式)。关于VPC边界...
实例元数据
绑定实例:仅适用于一台实例,如果将凭证复制到其他实例使用,会被拒绝访问。不接受代理访问:请求中包含标头X-Forwarded-For,元数据服务器会拒绝签发访问凭证。查看方法 无需任何访问凭证即可通过命令直接访问endpoint 需要先获取元数据...
权限策略基本元素
授权主体(Principal)授权主体是指允许或拒绝访问资源的主体,仅适用于基于资源的策略。例如:RAM角色的信任策略。效果(Effect)Effect元素用于指定授权的效果是允许或拒绝,是必选元素。Effect元素的取值:Allow和Deny。说明 当权限策略...
远程鉴权
视频直播支持将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验,校验通过即允许访问,校验失败拒绝访问或进行其他限制,有效避免您的资源被非授权用户访问。本文介绍配置远程鉴权的操作步骤。功能介绍 远程鉴权和URL...
Bucket Policy常见示例
通用说明 与RAM Policy不同的是,Bucket Policy还包含了用于指定允许或拒绝访问资源的主体元素Principal。使用Principal,您可以精细化地授权或限制不同访问者对指定OSS资源的访问。在不需要对访问者做个性化区分的情况下,通过一种集中式...
RAM用户常见问题
如果被授权的RAM用户所属的主账号是资源目录的成员,且资源目录启用并设置了拒绝访问某资源的管控策略,则RAM用户无权访问该资源。此时,您需要联系资源目录的管理账号,修改或解绑该管控策略。具体操作如下:确定资源目录成员所属的资源...
配置NLB安全组实现黑白名单访问策略
黑名单:NLB安全组对指定IP地址的拒绝访问策略 白名单:NLB安全组对指定IP地址的允许访问策略 使用限制 分类 安全组类型 说明 NLB支持加入的安全组 普通安全组 企业安全组 要求安全组为专有网络类型,且安全组和 NLB 实例属于同一个专有...
常见问题
云产品部署证书FAQ 使用Google浏览器无法访问安装SSL证书后的IIS服务 Chrome浏览器使用域名访问网站失败 在IIS部署服务证书后访问资源出现404报错 如何在浏览器中检查SSL证书是否生效 在服务器的同一IP地址和端口中绑定多站点但证书不匹配 ...
使用ASM授权策略试运行模式
对授权策略配置失误可能会引起非预期的访问被拒绝或放行。您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到...
使用ASM授权策略试运行模式
对授权策略配置失误可能会引起非预期的访问被拒绝或放行。您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到...
Chrome浏览器出现“ERR_CERTIFICATE_TRANSPARENCY_...
问题描述 陆续接到用户反馈Chrome 53版本,QQ浏览器9.5.1版本(内置chrome53内核)在访问HTTPS网站时,出现以下报错信息。NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED 错误 问题原因 该问题为Chrome 53版本浏览器的BUG,导致显示HTTPS网站...
使用云电脑常见问题
云电脑内无法访问网站,怎么办?Ubuntu云电脑中Firefox浏览器无法访问部分网站,怎么办?在Windows云电脑中使用VPN软件总是断开连接,怎么办?Windows云电脑无法访问安全性较高的站点,怎么办?文件与传输 上传文件到云电脑中,有大小限制...
设置CC安全防护
启用CC安全防护策略后,DDoS高防产品将会在客户端(如浏览器)植入Cookie用于区分统计不同客户端,用户在访问网站时会在HTTP报文中带上植入的Cookie信息,DDoS高防将结合统计结果判断业务流量中是否存在CC攻击行为,并启动CC攻击清洗策略。...
降低因恶意访问流量导致大额资金损失的风险
当A、B两个网站属于不同域时,来自于A网站页面中的JavaScript代码访问B网站时,浏览器会拒绝该访问。OSS支持根据需求灵活配置CORS规则,实现允许或者拒绝相应的跨域请求。例如,您希望仅允许来源为 www.aliyun.com 、跨域请求方法为 GET 的...
计算机型号及浏览器版本常见问题
Chrome升级到80及以上版本后可能产生的影响及解决方案 背景 谷歌在2020年2月4号发布的Chrome80版本会逐渐屏蔽第三方Cookie,即默认为所有Cookie加上 SameSite=Lax 属性(Cookies default to SameSite=Lax),并且拒绝为不安全的Cookie设置 ...
- 产品推荐
- 这些文档可能帮助您