SetPolicyUserScope-设置指定控制策略的用户生效范围
设置指定控制策略的用户生效范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
GetPolicyUserScope-获取指定控制策略生效用户范围
获取指定控制策略生效用户范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
查询访问控制策略优先级使用范围
查询访问控制策略优先级生效范围。接口说明 本接口一般用于查询外对内流量或内对外流量访问控制策略优先级生效范围。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 ...
查询NAT防火墙访问控制策略优先级使用范围
查询NAT防火墙访问控制策略优先级生效范围。接口说明 本接口一般用于查询 NAT 防火墙内对外流量访问控制策略优先级生效范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
使用RAM权限策略控制NAS访问权限
使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),以及控制RAM用户对资源的操作权限,例如限制您的RAM用户只拥有对某一个文件系统的操作权限。警告 授予RAM用户对NAS文件系统的访问控制权限时,请遵循最小授权原则,选择...
控制策略
PAM管理员可以通过设置控制策略,对运维人员的运维操作进行精细化的管控,降低恶意攻击或操作失误带来的运维风险。背景信息 运维工作人员需要获得管理员的授权后,才...后续步骤 为用户分配控制策略,对用户使用PAM操作ECS服务器进行管控。
管理控制策略
删除控制策略 如果您需要删除不再使用的控制策略,请参考以下步骤操作:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 控制策略。定位到需要删除的控制策略并单击操作列下的 删除。如果需要删除多个控制策略,您可以选中...
控制策略管理
在云盾堡垒机Web管理界面,您可以执行以下与控制策略相关的操作:新建、编辑、克隆、删除。新建控制策略 参照以下步骤新建控制策略:登录云盾堡垒机Web管理页面。定位到 授权>授权策略,单击 新建控制策略。在 新建控制策略 页面,填入控制...
配置控制策略
堡垒机支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...
访问控制策略概述
访问控制策略的使用规格数=所有访问控制策略占用的规格数之和(包含出向策略和入向策略)您可以在访问控制策略的页面上方,查看对应策略的使用规格。例如互联网边界的使用规格统计数据如下所示:计费说明 云防火墙包年包月版(高级版、企业...
控制策略相关问题
本文介绍堡垒机控制策略相关问题及解决方案。修改控制策略后,控制策略为什么没生效?您在修改资产关联的控制策略后,需要通过堡垒机重新登录该资产才会生效。具体操作,请参见 运维概述。控制策略执行规则是什么?如果您添加的多条控制...
使用OPA策略实现细粒度访问控制
步骤四:验证使用OPA定义访问控制策略是否成功 执行以下命令,使用带有/productpage 的URL访问应用。curl-X GET http://<入口网关的IP地址>/productpage-user guest1:password-I 预期输出:HTTP/1.1 200 OK 执行以下命令,使用带有/api/v1/...
使用OPA策略实现细粒度访问控制
步骤四:验证使用OPA定义访问控制策略是否成功 执行以下命令,使用带有/productpage 的URL访问应用。curl-X GET http://<入口网关的IP地址>/productpage-user guest1:password-I 预期输出:HTTP/1.1 200 OK 执行以下命令,使用带有/api/v1/...
访问控制策略工作原理
配置访问控制策略配置不当,可能导致流量被误放行或误拦截,从而引发数据泄露、公网暴露、业务访问中断等一系列风险。为此,在制定访问控制策略时,您需要仔细评估具体业务需求,精心设计策略以确保流量管理的准确性。深入理解访问控制策略...
访问控制策略常见问题
本文介绍使用云防火墙访问控制策略管控业务流量时可能遇到的问题及其解决方案。功能特性类问题 访问控制策略授权规格是否支持扩展?VPC间的防护流量是否支持扩展?云防火墙是否支持封禁IPv6地址段?主机边界防火墙和安全组有什么区别?普通...
访问控制策略备份与回滚
回滚访问控制策略 策略回滚会直接替换您当前正在使用的访问控制策略,为了保证云防火墙访问控制策略的正常使用,建议您按以下流程进行操作:通过访问控制策略回滚功能,恢复备份的策略。登录 云防火墙控制台。在左侧导航栏,选择 设置>工具...
配置互联网访问控制策略
本文介绍如何使用Terraform创建互联网防火墙访问控制策略。前提条件 已创建阿里云账号和访问密钥(AccessKey)。具体操作,请参见 创建AccessKey。已经安装并配置了Terraform。具体操作,请参见 在Cloud Shell中使用Terraform 或 在本地...
访问控制策略配置示例
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置互联网边界防火墙、VPC边界防火墙、主机边界防火墙的访问控制策略。互联网边界防火墙策略配置示例 云防火墙的入方向和出方向流量是指面向互联网的流量,也就是南北向流量。您...
CreatePolicy-创建控制策略
创建控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
ListPolicies-获取控制策略列表
获取控制策略列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
控制策略配置视频演示教程
本视频主要介绍如何通过堡垒机实现更严格的运维安全管控,主要包括命令控制、命令审批、协议控制、访问控制和运维审批等,通过设置控制策略可以有效防止用户进行高危命令操作或误操作,以保障运维安全。请点击视频观看,了解堡垒机控制策略...
DeletePolicy-删除单个控制策略
删除单个控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
ModifyPolicy-修改控制策略基本信息
修改控制策略基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
并行资源控制策略配置
PolarDB 支持通过多种策略控制单个查询或全局的总并行度,以保证在资源负载允许的情况下选择合理的并行度。并行查询排队策略参数 max_parallel_workers 为单个节点内允许同时运行的最大并行worker线程数,超过 max_parallel_workers 后新的...
NAT边界访问控制策略迁移指导
背景信息 云防火墙的互联网边界访问控制策略同时集成了公网访问控制策略和私网访问控制策略,不利于您的公私网访问分离管控。为了给您带来更好的使用和管理体验,云防火墙推出了NAT边界访问控制功能。通过NAT边界访问控制功能,您可以更加...
SetPolicyCommandConfig-设置指定控制策略的命令控制...
设置指定控制策略的命令控制配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
SetPolicyIPAclConfig-设置指定控制策略的访问控制...
设置指定控制策略的访问控制配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
SetAccessControlListAttribute-修改访问控制策略名称
请求参数 名称 类型 必填 描述 示例值 AclName string 是 访问控制策略组名称 testAcl AclId string 是 访问控制策略组 id acl-bp1ohqkonqybecf4llbrc 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID CEB6EC62-B6C7-5082...
ModifyAclEntries-修改公网访问控制策略
修改办公网络或云电脑粒度上的公网访问控制策略。接口说明 您可以在不同的粒度上设置不同的公网访问控制策略来实现复合策略的效果。例如,您可以在办公网络粒度上设置为禁止访问公网,同时在指定的云电脑粒度上设置为允许访问公网,则实现...
SetPolicyProtocolConfig-设置指定控制策略的协议控制...
设置指定控制策略的协议控制配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
配置集群API Server的访问控制策略
关于如何创建访问控制策略组,请参见 创建访问控制策略组。关于如何启用访问控制,请参见 开启访问控制。重要 访问控制策略中,您必须放行如下网段。容器服务 Kubernetes 版 管控的网段100.104.0.0/16。集群专有网络VPC的主网段及附加网段...
为指定VPC防火墙策略组添加访问控制策略
本文介绍如何使用Terraform为指定VPC防火墙策略组添加访问控制策略。注意事项 Terraform运行环境:阿里云Cloud Shell Terraform版本:0.12 alicloud版本:1.203.0 resource定义:cloud_firewall_vpc_firewall_control_policy 前提条件 已...
调整互联网防火墙访问控制策略优先级
本文介绍如何使用Terraform调整互联网防火墙访问控制策略优先级。前提条件 已创建阿里云账号和访问密钥(AccessKey)。具体操作,请参见 创建AccessKey。已经安装并配置了Terraform。具体操作,请参见 在Cloud Shell中使用Terraform 或 在...
GetPolicyAssetScope-获取指定控制策略生效资产范围
获取指定控制策略生效资产范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
配置集群API Server的访问控制策略
关于如何创建访问控制策略组,请参见 创建访问控制策略组。关于如何启用访问控制,请参见 开启访问控制。重要 当配置白名单时,需将 容器计算服务ACS管控的IP段100.104.0.0/16和节点所在的vSwitch网段加入白名单中。当配置黑名单时,勿将 ...
【公告】访问控制策略规格数变更
尊敬的阿里云用户,您好:为了给您带来更好的使用体验,云防火墙更新了访问控制策略占用规格数的计算逻辑,解决了原来控制台页面展示的 已占用规格数 与实际使用规格数不一致的问题。变更内容 云防火墙的访问控制策略授权规格数量是基于...
DescribeAclEntries-查询公网访问控制策略详情
查询办公网络或云电脑粒度上的公网访问控制策略详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 ...
GetPolicy-获取指定控制策略详情
获取指定控制策略详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
SetPolicyAssetScope-设置指定控制策略的资产生效范围
设置指定控制策略的资产生效范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
- 产品推荐
- 这些文档可能帮助您