列表鉴权
列表鉴权用到的RAM Policy Action如下:范围 权限 微服务空间 edas:ReadNamespace 集群 edas:ReadCluster 应用 edas:ReadApplication 说明 只要拥有相关资源读权限的Action,即可在列表页看到该资源。使用建议 推荐您使用 微服务空间-集群-...
使用EDAS权限助手生成权限策略
ReadCluster"],"Resource":["acs:edas:*:*:namespace/*/cluster/*"]}]} EDAS只读权限 EDAS只读权限拥有EDAS上所有资源的查看权限,拥有的权限如下:微服务空间的读权限 集群的读权限 应用的读权限 微服务的读权限 配置的读权限 操作日志的...
RemoveServersFromServerGroup-移除后端服务器
从服务器组中移除后端服务器。接口说明 RemoveServersFromServerGroup 接口属于异步接口,即系统返回一个请求 ID,但该后端服务器尚未移除成功,系统后台的移除任务仍在进行。您可以调用 ListServerGroups 查询服务器组的状态:当服务器组...
安全告警概述
SSH后门公钥 检测模型发现您的服务器上存在异常的SSH登录公钥,该SSH公钥历史上曾被蠕虫或黑客添加到被入侵的服务器中以达到权限维持的目的。恶意脚本 恶意脚本代码执行 检测模型发现您的服务器上正在执行恶意的Bash、PowerShell、Python等...
2.1 门禁对讲一体机对接方案介绍
蓝牙门禁 云端平台管理蓝牙卡权限,通过边缘服务器,下发蓝牙卡白名单到门禁机,门禁机通过蓝牙通信标准协议与手机APP通信,判断通行权限,设备需要开发对接边缘服务器卡权限和事件接口,蓝牙通信标准。可视对讲 设备端开发对接云端平台和...
常见Web漏洞释义
漏洞危害 攻击者利用该漏洞,在服务器上执行命令,进而获取到服务器权限,造成网站被恶意删除、用户和交易数据被篡改等一系列恶性后果。远程文件包含 漏洞描述 远程文件包含是指程序代码在处理包含文件的时候没有严格控制,导致攻击者可以...
ListServerGroupServers-查询服务器
查询服务器组中的服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
如何选择域名所有权验证方式?
您有权限向网站所在服务器的Web根目录写入内容(即拥有服务器管理权限)站点服务器需开放80、443端口。如果申请的是国际品牌证书(例如DigiCert、GlobalSign),您需要确保域名服务器可通过中国境外的网络访问。建议您在域名服务器中临时将...
资源检索
此操作将允许子账号查看微服务空间test下全部应用的查看权限,您可根据实际情况来决定是否授权应用,以及授权哪个应用。在 策略预览 页签根据页面提示在RAM控制台创建自定义权限策略,并授权给对应的RAM用户。创建完成后预览权限,然后单击...
借助资源组进行权限管理
说明 即使给资源组groupA绑定了AliyunEDASFullAccess并授予了subA,当subA使用微服务空间为条件查询微服务列表时,仍会出现无权限的提醒,因微服务空间不关联资源组,需要将微服务空间权限策略直接授予subA。策略内容如下:{"Version":"1",...
权限策略示例库
edas:$regionid:*:namespace/$namespace"],"Effect":"Allow"}]} 管理微服务空间 当编辑或修改微服务空间名称时,需授予管理微服务空间权限。{"Version":"1","Statement":[{"Action":["edas:ManageNamespace"],"Resource":["acs:edas:$...
Token鉴权概述
MQTT客户端按照规范将Token作为参数设置,连接MQTT服务器,服务端验证通过后客户端即可正常收发消息。客户端正常收发消息。如果服务端判断Token失效,即会触发鉴权失败,断开连接,客户端应该重新发起申请Token的请求。客户端行为约束 必须...
Token鉴权概述
MQTT客户端按照规范将Token作为参数设置,连接MQTT服务器,服务端验证通过后客户端即可正常收发消息。客户端正常收发消息。如果服务端判断Token失效,即会触发鉴权失败,断开连接,客户端应该重新发起申请Token的请求。客户端行为约束 客户...
CREATE SERVER
以这种方式使用外部服务器,需要具有外部服务器的USAGE权限。参数说明 参数 说明 server_name 需要创建的外部服务器的名称。fdw_name 管理该服务器的外部数据包装器的名称。OPTIONS(option'value'[,.])该子句为服务器指定选项。这些选项...
采集企业内网服务器日志
背景信息 如果您的多台服务器部署在企业内网中且没有公网访问权限,但您希望将这些服务器的日志采集到日志服务进行查询与分析,您可以通过代理模式,由具备公网访问权限的内网服务器将其他内网服务器上的日志发送到日志服务。您可以通过...
MySQL数据库账号权限管理
SHUTDOWN 服务器管理 关闭服务器权限。SUPER 服务器管理 执行kill线程权限。说明 RDS MySQL 与 RDS MariaDB 不支持SUPER权限。MySQL对象权限 权限 权限对象 权限说明 CREATE 数据库、表或索引 创建数据库、表或索引权限。DROP 数据库、表或...
授权信息
本文为您介绍 微服务引擎(MSE)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。微服务引擎(MSE)的RAM代码(RamCode)为 mse,支持的授权粒度为 SERVICE。权限策略通用结构 权限策略支持JSON格式,其通用结构...
小程序权限控制
为了对 App 中小程序的可访问范围进行权限控制,您可在 mPaaS 控制台中为小程序添加 服务器域名白名单、API 调用白名单 以及 内嵌 WebView 域名白名单。开启了下图中的 小程序权限控制开关 后,只有加入白名单里的资源才可被当前小程序访问...
应用:账号型-云端外部接入
2.应用详情 创建应用完成后点击 初始化应用,配置域名、端口、访问路径等信息,如图所示:初始化应用完成后可以看到 服务器实例、权限和模型、应用测试、发布版本功能,如图所示:2.1 服务器实例 服务器实例 可以对初始化应用配置的域名、...
轻量应用服务器自定义权限策略参考
本文介绍轻量应用服务器使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义...
安全管家服务
4.服务内容 安全管家包括服务器安全托管、企业版安全管家和安全护航3个版本:服务器安全托管面向个人客户或小型企业客户提供服务器安全运营托管服务,服务范围仅限于用户购买的服务器;企业版安全管家是面向企业客户提供的云上资产安全运营...
防御挂马攻击最佳实践
建议您采用以下解决方法:网络安全层面 建议您使用 ECS安全组、负载均衡白名单、云防火墙 等服务限制不必要的服务端口暴露在外网,防止暴露的服务器端口被黑客利用。主机系统层面 建议您使用 堡垒机 管理ECS的登录方式,并针对不同运维人员...
微服务治理中心授权
MSE支持阿里云账号通过...权限类型包括系统策略和自定义策略:系统权限策略(粗粒度授权)权限策略名称 说明 AliyunMSEFullAccess 管理微服务引擎MSE的权限,等同于阿里云账号的权限,被授予该权限的RAM用户拥有MSE控制台所有功能的操作权限。...
如何调试云上微服务API接口
权限说明 为防止对云上环境内的接口误调用,您需要具备以下权限:查看目标服务所在微服务空间的权限。查看目标服务的权限。调用目标服务接口的权限。登录 EDAS控制台。在左侧导航栏,选择 系统管理>权限助手。在 权限助手 页面,单击 创建...
卸载客户端
卸载须知 卸载服务器上的云安全中心客户端,云安全中心将不再提供以下服务:不再为该服务器提供漏洞、基线检测防护能力。已开启的网页防篡改、防勒索将停止防护。不再为该服务器提供病毒查杀、入侵防御功能。将停止对该服务器上安全日志的...
无法连接Linux实例的排查方法
SSH启用UseDNS导致SSH登录或数据传输速度变慢 SSH服务关联目录或文件配置 SSH服务基于安全性考虑,在运行时,会对相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置,都可能会引发服务运行异常,进而导致客户端登录失败。...
Nacos Client访问鉴权
权限策略名称 说明 AliyunMSEFullAccess 管理微服务引擎MSE的权限,等同于阿里云账号的权限,被授予该权限的RAM用户拥有所有功能的操作权限。AliyunMSEReadOnlyAccess 微服务引擎MSE的只读权限,被授予该权限的RAM用户具有阿里云账号所有...
Nacos Client访问鉴权
权限策略名称 说明 AliyunMSEFullAccess 管理微服务引擎MSE的权限,等同于阿里云账号的权限,被授予该权限的RAM用户拥有所有功能的操作权限。AliyunMSEReadOnlyAccess 微服务引擎MSE的只读权限,被授予该权限的RAM用户具有阿里云账号所有...
云原生网关授权
权限策略名称 说明 AliyunMSEFullAccess 管理微服务引擎MSE的权限,等同于阿里云账号的权限,被授予该权限的RAM用户拥有控制台所有功能的操作权限。AliyunMSEReadOnlyAccess 微服务引擎MSE的只读权限,被授予该权限的RAM用户具有阿里云账号...
客户端问题排查
限制条件 客户端问题排查功能支持的服务器的系统版本:Windows Server 2008及以上版本 Linux 64位系统(CentOS 5及以下版本不支持)使用场景说明 如果您的服务器资产已接入云安全中心,您可以直接使用 资产中心 页面的 服务器 页签下提供的...
注册配置中心授权
权限策略名称 说明 AliyunMSEFullAccess 管理微服务引擎MSE的权限,等同于阿里云账号的权限,被授予该权限的RAM用户拥有控制台所有功能的操作权限。AliyunMSEReadOnlyAccess 微服务引擎MSE的只读权限,被授予该权限的RAM用户具有阿里云账号...
SSH服务的相关介绍
概述 本文主要介绍SSH服务的相关信息。详细信息 SSH服务在进行数据传输前,会先进行密钥交换和协商确认。完成后再对后续数据进行加密传输,以提高安全性。以下先对SSH服务所采用的非对称加密技术进行简要介绍,然后对SSH连接过程中的相关...
容器服务ACK服务角色
只有正确授予该角色权限后,容器服务才能正常地调用相关服务(ECS、OSS、NAS、SLB等)、创建集群以及保存日志等。本文介绍容器服务ACK服务角色包含的权限。角色权限内容 容器服务ACK包含的服务角色说明如下表所示。角色 角色说明 ...
检测攻击类型说明和防护建议
恶意文件上传 对于网站提供的文件上传功能,如果未对上传文件的类型进行限制,攻击者可能通过上传木马文件来获取服务器的更大权限,从而造成严重危害。请限制上传文件的类型,禁止上传具有执行权限的文件,如JSP。反序列化攻击 Java反序列...
微服务命名空间管理
在微服务场景下,为了对不同环境下的微服务应用、接口作出隔离和区分,MSE微服务治理将微服务组织分为微服务命名空间、应用两层概念,分别实现对环境的隔离、授权。本文介绍如何通过微服务命名空间在MSE上组织您的微服务,以及如何管理微...
使用控制台管理微服务空间
默认微服务空间 在EDAS创建应用时,可以选择 默认 微服务空间,默认 微服务空间 即为没有 微服务空间 的状态,表示该应用不使用任何 微服务空间 来实现服务的隔离。在应用列表内选择某地域下的默认 微服务空间 时,即表示筛选出来的应用都...
管理微服务空间
默认微服务空间 EDAS创建应用时,可以选择 默认 微服务空间,默认微服务空间即为没有微服务空间的状态,表示该应用不使用任何微服务空间来实现资源和服务的隔离。在应用列表内选择某地域下的默认微服务空间时,表示筛选出来的应用没有归属...
微服务治理中心入门概述
在容器服务Kubernetes版ACK和云服务器ECS中安装MSE微服务治理组件后,即可将部署的Spring Cloud和Dubbo应用接入MSE治理中心,然后使用MSE进行微服务治理。使用MSE治理中心对应用进行微服务治理。本快速入门包含以下操作:开通MSE微服务治理...
开通MSE微服务治理
MSE微服务治理中心支持主流的开源微服务框架(兼容Spring Cloud、Dubbo和多语言应用),提供丰富的服务治理功能。本文介绍如何开通MSE微服务治理。通过MSE产品页开通MSE微服务治理 登录 开通MSE微服务治理页。在 微服务治理按量付费 页面,...
微服务治理技术白皮书
如今越来越多的企业使用微服务架构来开发业务应用,而业务发展离不开微服务治理的保驾护航。《微服务治理技术白皮书》着重分享如何借助于治理的能力,高效构建完整的微服务治理体系,提升开发效率和线上稳定性。下载白皮书,了解详情:微...
- 产品推荐
- 这些文档可能帮助您