Java沙箱
不允许访问网络,包括获取本地IP地址等。Java反射限制:suppressAccessChecks权限被禁止,无法setAccessible某个私有的属性或方法,以达到读取私有属性或调用私有方法的目的。访问本地文件限制 在代码中,直接使用下列方法访问本地文件会报...
配置网络
既不允许函数访问公网,也不允许访问VPC 通过函数网络访问内网,禁止访问公网和禁止通过用户VPC访问。所需的网络配置如下:设置 允许访问 VPC 为 否。设置 允许函数访问公网 为 否。函数入流量:是否允许通过公网地址或VPC地址访问函数的入...
配置网络
既不允许函数访问公网,也不允许访问VPC 通过函数网络访问内网,禁止访问公网和禁止通过用户VPC访问。所需的网络配置如下:设置 允许访问 VPC 为 否。设置 允许函数访问公网 为 否。函数入流量:是否允许通过公网地址或VPC地址访问函数的入...
basic-auth插件
match_domain_中指定的*.example.com 和 test.com 用于匹配请求的域名,当发现域名匹配时,将允许 name 为 consumer2 的调用者访问,其他调用者不允许访问。根据该配置,下列请求可以允许访问。请求指定用户名密码。假设以下请求将会匹配到...
key-auth插件
match_domain_中指定的*.example.com 和 test.com 用于匹配请求的域名,当发现域名匹配时,将允许 name 为 consumer2 的调用者访问,其他调用者不允许访问。根据该配置,下列请求可以允许访问。假设以下请求会匹配到route-a这条路由。将API...
阻止公共访问
开启阻止公共访问后,已有的公共访问权限会被忽略,且不允许创建新的公共访问权限,以此关闭数据的公开访问渠道,确保数据安全。判断是否包含公共访问语义 您需要结合Bucket Policy和ACL(包括Bucket ACL和Object ACL)判断OSS全局、单个...
数据面安全性
既不允许函数访问公网,也不允许访问VPC:函数实例完全无访问外部网络的权限。函数实例资源受限 CPU算力根据内存大小配置成比例分配,但函数实例冷启动期间,允许临时突破限制以加速冷启动,最长持续20s。函数实例默认配置512 MB文件系统...
数据面安全性
既不允许函数访问公网,也不允许访问VPC:函数实例完全无访问外部网络的权限。函数实例资源受限 CPU算力根据内存大小配置成比例分配,但函数实例冷启动期间,允许临时突破限制以加速冷启动,最长持续20s。函数实例默认配置512 MB文件系统...
网络安全
实例网络类型 说明 允许任意网络访问 实例对访问来源不做限制。可以通过公网域名、经典网域名、VPC 域名或者控制台来访问实例。限定控制台或 VPC 访问 实例只允许来源于控制台或 VPC 的访问。无法通过公网或者经典网来访问实例,提供更好的...
挂载文件系统失败故障排查
确认云服务器ECS(Linux)安全组是否设置为不允许访问SMB协议文件系统的IP地址或445端口。您可以通过执行 telnet<VolumeDomainName>445 命令,检查连通性。如果端口445未打开,请在目标ECS实例的安全组中添加关于端口445的安全组规则。具体...
网络安全管理
重要 限制实例网络类型后,将不允许使用公网或者经典网访问实例,只支持 VPC 或控制台访问,请谨慎操作。登录 表格存储控制台。在 概览 页面,单击实例名称或在 操作 列单击 实例管理。在 网络管理 页签的 网络访问控制 区域,根据实际网络...
VPC双向访问
VPC双向访问典型使用场景 默认情况下,相同VPC内的云产品实例,均可访问InfluxDB®️实例,而InfluxDB®️实例则不允许访问其他云产品实例,网络层面不可达。大部分使用场景下,尤其是云数据库产品,上述网络情况已经能够满足需求。因...
如何关闭公网访问表格存储实例?
表格存储默认允许任意网络访问,实例对访问来源不做限制。如果要关闭公网访问,请为实例绑定VPC并更改 实例网络类型 为 限定控制台或VPC访问。具体操作,请参见 使用VPC访问表格存储实例。
Network ACL
实例网络类型 说明 允许任意网络访问 实例对访问来源不做限制。可以通过公网域名、经典网域名、VPC 域名或者控制台来访问实例。限定控制台或 VPC 访问 实例只允许来源于控制台或 VPC 的访问。无法通过公网或者经典网来访问实例,提供更好的...
安全组规则
允许访问并建立会话后,安全组会默认放行同一会话中的通信。例如,在会话期内,如果连接的数据包在入方向是允许的,则在出方向也是允许的。修改安全组规则,或通过修改网卡关联的安全组,从而改变作用于网卡的安全组规则时,如果修改前和...
配置Referer防盗链来阻止其他网站引用OSS文件
设置不允许空Referer后,无法在浏览器中直接输入URL访问OSS文件。在 截断 QueryString 区域,选择允许。允许:OSS匹配该Referer时默认截断QueryString。例如Referer设置为 http://www.example.com/?action=nop ,OSS匹配该Referer时默认...
防盗链常见示例
不允许某些域名的网页 引用OSS文件 如果您希望某些域名的网页不能引用OSS文件,但不影响其他所有域名的网页引用OSS文件,您可以设置白名单Referer为*,然后在黑名单Referer中配置需要阻止的域名,例如*example.com ,以确保特定域名的网页...
售前常见问题
云防火墙包年包月版不允许直接转换为按量版。如果需要将包年包月版转换为按量版,您可以释放包年包月版后,重新购买云防火墙按量版。具体操作和释放包年包月版的注意事项,请参见 包年包月版转按量版。如何将云防火墙按量付费版转包年包月...
Elasticsearch实例未开启公网或不允许任意IP访问
Elasticsearch实例开启公网但不允许任意IP访问,视为“合规”。应用场景 如果白名单的IP地址段设置为0.0.0.0/0,则Elasticsearch实例对全网段开放,将带来较大的安全隐患,需谨慎设置。风险等级 默认风险等级:高风险。当您使用该规则时,...
管理应用接入点
允许网络来源:允许访问的网络类型和IP地址。您可以设置私网IP地址或者私网网段,多个IP地址之间用半角逗号(,)分隔。单击 创建。在 应用身份凭证 对话框,获取 凭证口令 和 应用身份凭证内容(Client Key)。凭证口令:单击 复制口令,...
ECS的安全责任共担模型
存储介质在未按标准安全擦除或物理销毁的情况下,不允许离开机房或安全控制区域。网络隔离:生产网络与非生产网络进行了安全隔离,通过网络ACL确保云服务网络无法访问物理网络,并在生产网络边界部署了堡垒机,办公网内的运维人员只能通过...
ECS安全组实践(入方向规则)
您可以通过配置安全组规则,允许或禁止安全组内的ECS实例访问公网或私网,实现对云资源的访问控制和网络安全防护。本文介绍配置安全组的入方向规则的最佳实践。安全组实践建议 您在云端安全组提供类似虚拟防火墙功能,用于设置单台或多台...
多租户安全
使用 Namespaces 实现的软多租不允许您向租户提供命名空间的过滤列表,因为命名空间是全局范围的资源对象。如果租户能够查看指定命名空间,则可以查看集群内的所有命名空间。使用软多租,租户保留默认情况下为集群内运行的所有服务查询 ...
PutBucketPublicAccessBlock
如果开启阻止公共访问,则已有的公共访问权限会被忽略,且不允许创建新的公共访问权限。如果关闭阻止公共访问,则已有的公共访问权限仍然生效,且支持创建新的公共访问权限。请求语法 PUT/?publicAccessBlock ...
PutPublicAccessBlock
如果开启阻止公共访问,则已有的公共访问权限会被忽略,且不允许创建新的公共访问权限。如果关闭阻止公共访问,则已有的公共访问权限仍生效,且支持创建新的公共访问权限。请求语法 PUT/?publicAccessBlock ...
SAE网络相关概念和能力
概念和能力索引 一级分类 二级分类 阿里云网络基础概念 无 SAE网络访问主要场景与方式 SAE应用之间的内网互相访问(非微服务)SAE应用需要被公网访问(入口流量)SAE应用需要访问公网(出口流量)SAE需要访问VPC内的ECS、RDS、Redis等 微...
PutAccessPointPublicAccessBlock
如果开启阻止公共访问,则已有的公共访问权限会被忽略,且不允许创建新的公共访问权限。如果关闭阻止公共访问,则已有的公共访问权限仍然生效,且支持创建新的公共访问权限。请求语法 PUT/?publicAccessBlock&x-oss-access-point-name=ap-...
管理应用接入点
secret/dataKey*网络控制规则 权限策略允许访问的网络类型和IP地址。您可以在 可选规则 区域,选择已有规则,或者按照以下步骤创建并添加新规则。单击 图标。在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络...
备案期间对网站访问的影响
首次备案对网站访问的影响 接入备案对网站访问的影响 新增网站(原备案不在阿里云)对网站访问的影响 新增网站(原备案在阿里云)对网站访问的影响 变更备案对网站访问的影响 取消接入对网站访问的影响 注销备案对网站访问的影响 首次备案...
0003-00000701
问题描述 开启了请求者付费的Bucket不允许匿名访问。问题原因 您通过匿名访问的方式访问了一个Bucket,但是该Bucket开启了请求者付费模式,不允许被匿名访问。问题示例 比如您发起了如下请求:GET/testobject ...
快速入门
允许网络来源:允许访问的网络类型和IP地址。您可以设置私网IP地址或者私网网段,多个IP地址之间用半角逗号(,)分隔。单击 创建。在 应用身份凭证 对话框,获取Client Key的 凭证口令 和 应用身份凭证内容。凭证口令:单击 复制口令,获取...
什么是IPv6网关
VPC网络中的云实例只能通过IPv6地址访问同一个VPC中的其他IPv6地址,不允许通过该IPv6地址访问互联网,也无法被互联网的IPv6终端访问。IPv6公网通信 您可以为申请的IPv6地址购买公网带宽,使VPC网络中的云实例可以通过该IPv6地址访问互联网...
UpdateService
false:不允许函数访问公网。logConfig LogConfig Body 否 日志配置,函数产生的日志会写入这里配置的Logstore中。nasConfig NASConfig Body 否 NAS配置,配置后函数可以访问指定NAS资源。role String Body 否 acs:ram:198613743*:role/fc-...
CreateService
false:不允许函数访问公网。logConfig LogConfig Body 否 日志配置,函数产生的日志会写入这里配置的Logstore中。nasConfig NASConfig Body 否 NAS配置,配置后函数可以访问指定NAS资源。role String Body 否 acs:ram:198613743*:role/fc-...
NAT网关故障排查指南
ECS实例配置DNAT条目后无法被公网访问 ECS实例已经配置了DNAT条目,但是无法被公网访问,可能原因如下:安全组不允许公网访问DNAT条目中配置的ECS实例的私网端口。请确认ECS实例中的安全组是否允许公网访问DNAT条目中配置的ECS实例的私网...
UpdatePolicy
支持更新权限策略的RBAC权限、允许访问资源、网络控制规则以及描述信息,不支持更新权限策略名称、作用域。更新权限策略会影响所有已绑定该权限策略的应用接入点AAP,请谨慎操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...
UpdateService-更新服务
false:不允许函数访问公网。true logConfig LogConfig 否 日志配置,函数产生的日志会写入这里配置的 Logstore 中。nasConfig NASConfig 否 NAS 配置,配置后函数可以访问指定 NAS 资源。role string 否 授予函数计算所需权限的 RAM 角色...
添加卡片短信模板
当事件类型为 跳转H5 时,访问地址不允许包含下载或打开APP。如果包含下载或打开APP,推荐事件类型使用 跳转浏览器。文字设置:设置标题和内容。说明 标题不超过17个中文字符,内容不超过69个中文字符,支持使用变量。按钮设置:设置按钮...
通过VPC Policy与Bucket Policy控制数据访问安全
您可以通过VPC Policy控制授权用户允许访问的资源,同时结合Bucket Policy指定资源允许哪些用户访问,从而保证云上数据在一个安全网络环境内进行访问,降低未授权访问风险。前提条件 已创建与Bucket在同一地域的VPC。具体操作,请参见 创建...
OSS鉴权详解
默认情况下,为保证存储在OSS中数据的安全性,OSS资源(包括Bucket和Object)默认为私有权限,只有资源拥有者或被授权的用户允许访问。如果要授权他人访问或使用自己的OSS资源,可以通过多种权限控制策略向他人授予资源的特定权限。仅当...
- 产品推荐
- 这些文档可能帮助您