java_lang_SecurityException
问题分析 当违背安全原则,...解决方案:因为没有获取到访问网络权限而抛出此类异常。需要检查 AndroidManifest.xml 文件是否获取权限,检查手机是否有限制权限的软件如管家等并打开权限。代码示例 在 AndroidManifest.xml 中使用网络权限。...
内置检测模型说明
模型类型 模型名称 告警原因分析 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者获取,并导致数据泄露。异常终端下载敏感数据 来自异常终端的数据下载可能是由于账号访问权限被外部攻击...
准备工作
若您配置了NAS访问权限,需允许您NAS所在VPC网络中的所有IP访问。具体操作,请参见 管理权限组。其他NAS 您需要将您的NAS服务器挂载到阿里云的VPC网络上。您可以通过专线连接到VPC网络上,使VPC网络可以访问到您的NAS服务器。具体部署请...
登录云SSO用户门户并访问阿里云资源
您可以将鼠标悬浮在控制台右上角的头像图标上,查看当前登录用户的身份。以RAM用户登录 对于不支持RAM角色的云服务,且在云SSO中配置了RAM用户同步,就可以通过RAM用户访问RD账号资源。配置方法,请参见 配置RAM用户同步。在 以RAM用户登录...
授予云备份客户端读取SMB NAS文件权限
由于 云备份 客户端没有读取SMB类型NAS文件的权限,导致 云备份 无法进行备份,此时您需要通过授予 云备份 客户端读取SMB类型NAS文件权限来完成备份。本文介绍在Windows上授予 云备份 客户端读取SMB类型NAS文件权限的操作方法。前提条件 已...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
准备工作
若您配置了NAS访问权限,需允许NAS所在VPC网络中的所有IP访问NAS。具体操作,请参见 管理文件系统数据访问权限。第三方NAS 说明 第三方NAS仅支持作为源地址,不支持作为目的地址。您可以通过以下方式将您的源NAS和目的NAS挂载到同一个阿里...
网络安全管理
如果要控制实例的网络访问权限,您可以更改实例网络类型为 限定控制台或绑定VPC访问 或者 限定绑定VPC访问。重要 限制实例网络类型后,将不允许使用公网或者经典网访问实例,只支持 VPC 或控制台访问,请谨慎操作。登录 表格存储控制台。在...
访问网站时报错:403 Forbidden
使用云虚拟主机或轻云服务器搭建网站后,可能会因为网站根目录下没有上传网站默认首页文件,或者网站程序中设置了禁止访问权限,而导致在访问网站时,网站页面提示 Forbidden 或 HTTP 错误 403.14-Forbidden 报错信息。本文介绍这种情况的...
安全体系概述
网络ACL 网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性...
云企业网如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。云企业网支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
管理文件访问权限
例如,Bucket的访问权限为私有,而Object的访问权限是公共读,则任何人(包括匿名用户)都可以对该Object进行读操作。权限类型 描述 权限值 继承Bucket(默认权限)当Object未设置访问权限时,该Object遵循Bucket的读写权限,即Bucket是...
为RAM用户授予无影云电脑系统权限策略
功能介绍 访问控制RAM是阿里云提供的管理用户身份与资源访问权限的服务,支持在一个阿里云账号下创建多个身份(例如:RAM用户),同时支持给单个身份或一组身份分配不同的权限,从而实现不同RAM用户拥有不同资源访问权限的目的。...
身份认证和访问控制
spec:securityContext:fsGroup:65534 遵循权限最小化原则分配应用对云上阿里云资源的访问权限 避免为应用所在节点分配不必要的RAM权限,遵循权限最小化原则细粒度定制应用所需的RAM策略,避免在权限策略中出现["*"]等可能扩大访问权限的...
文件存储NAS
您可以在一个阿里云账号下创建并管理多个RAM用户,并给RAM用户分配不同的授权策略,从而实现不同RAM用户拥有不同的云资源访问权限。使用RAM还可以让您避免与其他用户共享云账号密钥(AccessKey),按需为用户分配最小权限,从而降低您的...
文件存储NAS SMB ACL概述
NAS SMB ACL工作原理 阿里云文件存储NAS支持用户VPC(Virtual Private Cloud)或者用户IDC(Internet Data Center)内的AD域控制器的用户管理和文件系统访问权限控制,这样可以打通混合云用户的云上和云下用户认证以及文件系统权限控制。...
注册配置中心授权
使用说明 本文档内容涉及图中 引擎管控链路 的访问权限的配置和使用,即阿里云账号授予RAM用户权限后,被授予该权限的RAM用户拥有对控制台(OpenAPI)的相关操作权限。说明 关于 引擎直连链路 的访问鉴权配置和使用,即Nacos Client可以...
身份权限
普通用户:不具备任何云上资源访问权限,只在必要时进行单个权限点授权。同时,还需要根据人员访问条件进行限制:所有人员必须在企业内网访问云资源(使用IP限制策略)。对于临时身份,同一种应用场景可以只使用一个RAM角色,但针对每个...
API快速访问
在 创建自定义权限策略页 页签,单击 新增权限语句,在 加授权语句 面板,设置对应应用的查看权限和接口访问权限,然后单击 确认。在 权限效力 下方选择 允许。在 操作与资源授权 区域的左侧权限列表,选择 应用>查看应用 和 应用>接口访问...
权限
本文介绍了权限的相关内容。简介 一旦一个对象被创建,它会被分配一个所有者。所有者通常是执行创建语句的角色。对于大部分类型的对象,初始...说明 所有者的隐式授予选项没有在访问权限显示中标记。仅当授予选项被显式授予给某人时才会出现。
权限常见问题
如何关闭某个数据门户的访问权限?如何设置成员无法查看工作空间的报表?如何让不同用户查看不一样的内容?已公开的仪表板是否还有行级权限的限制?某字段设置为使用标签控制行级权限的字段,如何表示这个字段里的空值呢?每个城市的业绩在...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作...在阿里云上,可以通过安全组、网络ACL、路由策略或网络专线来控制虚拟网络的访问权限。除了对内网网络访问的控制之外,还需要配置云防火...
管理员首次配置内网访问指南
打造SaaS化零信任网络访问功能,在不需暴露公网地址和改造企业原有网络架构的情况下,通过 SASE 内网访问解决方案实现企业员工通过内网访问云上业务资源,并对企业员工的访问权限进行管控。操作步骤 步骤一:配置身份源和用户组 身份源主要...
新手指引
内网访问安全配置流程 基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,内网访问可以指定应用,管控访问权限。步骤一:配置内网业务应用资源 ...
403错误
AccessDenied 问题原因:没有相应的访问权限。解决方案:确认使用了正确的AccessKey ID和AccessKey Secret。详情请参见 创建AccessKey。确认RAM用户是否拥有Bucket或Object相关操作权限。You have no right to access this object 问题原因...
周期性调度作业概述
权限预设情况说明 RAM用户被添加至工作空间成为空间成员后,其数据访问权限预设情况如下。权限类别 描述 MaxCompute开发项目权限 DataWorks通过空间级预设角色与开发环境MaxCompute引擎Role的映射关系,让被授予空间角色的RAM用户(子账号...
迪卡侬建立云上身份权限体系加码云建设
阿里云Landing Zone云管理框架,为企业提供包含身份管理、资源管理、网络规划、财务管理、合规审计、安全防护的云上IT顶层架构设计及治理落地方案。帮助企业合理规划、治理云上IT环境,实现高效协同、安全合规及成本管控。Landing Zone通过...
安全白皮书
目前Hologres支持网络的具体情况如下:每个实例的经典网络、VPC网络、公网网络三网隔离,只能访问各自对应的Endpoint及虚拟内网IP(VIP)。Hologres实例支持配置特定的VPC ID,来保障实例只能被对应的VPC访问。IP白名单 Hologres安全上的...
MaxCompute安全白皮书
目前MaxCompute支持的具体情况如下:经典网络、VPC网络、Internet网络三网隔离,只能访问各自对应的Endpoint及IP。没有配置VPC ID及IP白名单的Project可以被三种网络请求通过的相应域名访问,没有限制。配置了VPC ID的Project只能被对应的...
RAM和STS介绍
如果某用户需要使用多种权限,例如读/写权限,但是实际上每次操作只需要其中的一部分权限,那么就可以创建两个角色。这两个角色分别具有读或写权限。然后,创建一个可以扮演这两个角色的用户子账号。当用户需要读权限的时候,就可以扮演...
RAM账号权限管理最佳实践
请确保您已经为开发环境资源、生产环境资源和测试环境资源创建资源组,并获取相应的资源组ID。...无 ALIYUN:ECS:VPC 3 创建三个专有网络,用于增强云上网络的安全性。无 说明 资源收费情况,请参见官网报价或各产品定价文档。
Nacos Client访问鉴权
本文介绍如何在MSE上为Nacos实例配置鉴权访问以及如何使用Nacos Client进行鉴权访问。前提条件 开通MSE。创建Nacos引擎。访问方式 本文使用 引擎直连链路 的方式配置鉴权访问。授权成功后,Nacos Client可以通过RAM用户或RAM角色访问MSE的...
Nacos Client访问鉴权
本文介绍如何在MSE上为Nacos实例配置鉴权访问以及如何使用Nacos Client进行鉴权访问。前提条件 开通MSE。创建Nacos引擎。访问方式 本文使用 引擎直连链路 的方式配置鉴权访问。授权成功后,Nacos Client可以通过RAM用户或RAM角色访问MSE的...
授予RAM用户权限
您可以使用RAM在主账号的权限范围内创建RAM用户,并为不同的RAM用户授予不同的权限,例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。RAM用户实例开发权限的权限控制如下:如果主账号没有授予RAM用户权限,则RAM用户...
Instance Policy权限说明
["ots:*"],"Resource":["acs:ots:*:13791xxxxxxxxxxx:instance/myinstance*"],"Principal":["*"],"Effect":"Allow","Condition":{"IpAddress":{"acs:SourceIp":["10.10.XX.XX","10.10.XX.XX/24"]} } } 限制只能通过指定VPC网络访问实例 ...
权限概述
Label权限控制:提供敏感数据访问权限控制能力。用户或角色仅能访问在自身访问许可等级范围内的数据,如果需要访问高敏感数据,需要进行Label授权。基于Package跨项目访问资源:当涉及跨项目访问资源场景时,可以通过创建Package包的方式将...
项目管理(新版)
说明 如果只配置经典网络IP白名单,则经典网络访问受配置限制,VPC网络访问全部禁止。VPC网络IP 设置VPC网络下的IP白名单,仅允许白名单内的设备访问项目空间。说明 如果只配置VPC网络IP白名单,则VPC网络访问受配置限制,经典网络访问全部...
基本概念
概念 说明 访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。阿里云账号(主账号)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里云账号为其...
创建MaxCompute数据源
相关介绍及操作,请参见 MaxCompute数据访问权限控制、审批中心概述。说明 简单模式工作空间无法做到细粒度权限控制,以下内容为标准模式工作空间下的影响说明。数据源创建入口 进入数据源页面。登录 DataWorks控制台,单击左侧导航栏的 ...
购买和管理企业网盘
前提条件 如果您的企业是通过企业专网访问云电脑的,并且为云电脑设置了域名访问权限,则需要放行相关域名、端口和下载地址,否则终端用户可能无法正常使用网盘或下载网盘客户端。放行 企业网盘 服务的域名 ecd-share....
- 产品推荐
- 这些文档可能帮助您