网络安全管理
表格存储 默认允许任意网络的访问,您可以通过为实例绑定 VPC 并更改网络访问类型实现在 专有网络 VPC 中使用 表格存储 资源,保证网络访问安全。实例网络类型 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网...
DescribeRiskCheckResult-查询检查项检测结果
取值:1:身份认证及权限 2:网络访问控制 3:日志审计 4:数据安全 5:监控告警 6:基础安全防护 说明 不设置检查项类型,默认查询所有检查项类型。1 CurrentPage integer 否 设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从...
移动推送域名介绍
如果网络联通性有限制,请保证以下域名中“必须使用”的域名可在用户网络访问。问题原因 使用移动推送的设备,网络环境受限,无法访问移动推送使用的域名。解决方案 使用移动推送的设备网络有访问限制,请在网络配置中将对应的域名添加到白...
如何对OSS进行访问权限控制
Bucket Policy:通过控制台的Bucket Policy功能方便直观地授权其他用户访问您的OSS资源,例如向其他账号的RAM用户授予访问权限,以及向匿名用户授予带特定IP条件限制的访问权限。RAM Policy:构建RAM Policy来控制存储空间和文件夹的访问...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身...除了对内网网络访问的控制之外,还需要配置云防火...
网络访问控制
本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
分享场景
单击访问限制下的页签,可切换访问权限。密码+Token:同时开启密码和鉴权Token。被分享用户可任选一种方式查看场景。Token 模式可用于被集成模式,将场景页面嵌入到自身业务系统中。仅Token:开启Token鉴权。单击对话框右上角的关闭 图标。...
终端节点监控项
Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointInBps 终端节点流入带宽 从VPC网络访问终端节点的带宽。bit/s 平均值 VpcEndpointOutBps 终端节点流出带宽 从终端节点访问VPC网络的带宽。bit/s 平均值 VpcEndpointInPps 终端节点...
安全体系概述
网络ACL 网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性...
终端节点服务监控项
终端节点服务实例 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceInBps 终端节点服务流入带宽 从VPC网络访问终端节点服务的带宽。bit/s 平均值 VpcEndpointServiceOutBps 终端节点服务流出带宽 从终端节点服务访问VPC网络...
账号
单击 页面访问限制 模块下页面右侧的 配置,设置可访问页面的相关角色。服务访问权限 说明 服务访问权限配置功能仅支持应用中组件的数据源使用了账号鉴权的服务开发接口,暂时不对公网的请求开放该功能。单击服务右侧操作栏的 配置,设置可...
应用鉴权
访问限制:如果需要指定部分角色可访问该页面,选中访问限制的复选框,并在运营后台配置具体可访问的角色。详细内容请参见 管理权限。说明 如果应用中有多个页面,使用账号登录应用后,会按照页面排序查看对应访问权限,跳转到第一个有访问...
账号鉴权
访问限制:如果需要指定部分角色可访问该页面,选中 访问限制 的复选框,并在运营后台配置具体可访问的角色。详细内容,请参见 管理权限。说明 如果应用中有多个页面,使用账号登录应用后,会按照页面排序查看对应访问权限,跳转到第一个有...
网络安全
表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 ...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。使用限制 每个RAM用户允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:...
网络访问与安全设置
本文介绍网络访问的类型划分及设置方法,旨在指导您安全且高效地设置网络环境。网络访问类型 StarRocks支持阿里云VPC内网访问和公网访问方式。阿里云内网VPC访问:您可以在阿里云StarRocks实例所在网络VPC内或者其它VPC访问和使用StarRocks...
表格存储自定义权限策略参考
{"Statement":[{"Effect":"Allow","Action":"ots:*","Resource":"acs:ots:*:*:*","Condition":{"Bool":{"acs:SecureTransport":"true"} } }],"Version":"1"} TLS版本访问限制 通过自定义权限策略限制是否通过TLSv1.2和TLSv1.3版本访问 表格...
Bucket Policy常见示例
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
VPN网关如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。VPN网关支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
产品优势
灵活的访问模式 支持VPC网络访问文件系统或IDC机房通过专线网络、VPN网络等多种方式访问。数据传输 数据迁移服务可支持在NAS间或NAS到OSS间进行数据的同步或异步传输。数据备份 通过灵活的备份策略可以生成多个备份副本数据,在发生数据...
混访混挂迁移示例
请参考 访问域名和数据中心 获取OSS的专有网络访问域名。在专有网络中创建ECS并完成配置。如下图所示,在VPC中新建两台ECS,并在ECS上部署程序,将RDS和OSS的访问域名修改为专有网络的访问域名。配置完成后,需要仔细验证测试是否可以正常...
高速通道如何与RAM协同工作
例如:您可以设置权限策略,限制RAM用户只能通过指定的IP地址、或在指定的时间段访问企业的云资源。已创建的权限策略支持删除,删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中移除授权。使用RAM权限...
上云须知
互联网访问云产品:阿里云电子政务云在网络访问方向和端口上进行了限制,不支持目前公共云互联网访问:ECS需要主动发起互联网访问时,需在ECS选取外网带宽,否则带宽选0。负载均衡允许对互联网开放的端口为80、443、2800-3300、5000-10000...
云数据库混访概述
在进行网络类型切换时,您可指定经典网络访问地址的保留时间,过期后系统会自动删除经典网络的访问地址。使用云数据库混访功能时,注意:目前支持混访的云数据库类型有:高安全模式下的云数据库RDS版MySQL、SQL Server和PostgreSQL。云数据...
配置用户权限
阿里云权限管理机制包括访问控制和临时安全令牌,可以根据需求使用不同权限的RAM用户来访问智能媒体管理服务,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和安全性。重要 此文档已不再维护,建议您使用新版智能...
资源分组和授权
当您在阿里云上拥有多个资源,并希望限制用户只能查看和管理部分资源时,您可以使用资源组对资源进行分组,然后使用阿里云RAM创建RAM用户,并对RAM用户授予资源组范围内的权限。背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会...
管理应用接入点
在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络类型:应用访问KMS的网络类型。选择Private,适用于应用程序访问部署到VPC内的专属服务。描述信息:网络访问规则的详细信息。允许私网地址:允许应用程序访问的...
什么是云SSO
使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能特性 统一管理使用阿里云的用户 云SSO为您提供一个原生的身份目录,您可以将所有需要访问...
管理应用接入点
在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络类型:应用访问KMS的网络类型。选择Private,适用于应用程序访问部署到VPC内的专属服务。描述信息:网络访问规则的详细信息。允许私网地址:允许应用程序访问的...
云数据库Redis版网络切换
通过控制台修改经典网络内网地址使用期限 设置经典网络访问地址的保留时间后,您可以在过期前通过控制台延长其保留时间。在混访期间,您可以根据需求随时调整保留原经典网络的时间,过期时间会从变更日期重新开始计时。例如,原经典网络的...
网络访问与安全设置
本文介绍如何进行 云消息队列 Confluent 版 集群的网络访问与安全设置。网络访问类型 云消息队列 Confluent 版 集群提供阿里云VPC访问和公网访问方式。阿里云VPC访问 VPC访问是指您在 云消息队列 Confluent 版 集群所在网络VPC内或者其它...
网络访问与安全设置
本文介绍如何进行流数据服务Confluent集群的网络访问与安全设置。网络访问类型 流数据服务Confluent集群提供阿里云VPC访问和公网访问方式。阿里云VPC访问 VPC访问是指您在流数据服务Confluent集群所在网络VPC内或者其它VPC访问和使用流数据...
不使用主账号AccessKey
为RAM用户授予您程序或应用所需的访问权限。建议您遵循最小化授权原则为RAM用户授予恰好够用的权限。您可以创建自定义策略,进行精细化授权。如果您对自定义策略还不太了解,也可以先使用阿里云定义的系统策略进行粗粒度授权,并在之后基于...
RAM和STS介绍
RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。STS(Security Token Service)是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中,RAM角色不具备永久身份凭证,而只能...
RAM用户概览
什么是RAM用户 RAM用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。...RAM用户类型 按照RAM用户的创建途径,RAM用户分为以下几种:手动...使用限制 关于RAM用户的使用限制,请参见 使用限制。
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
配置专有网络的访问控制
配置专有网络访问控制时,系统会自动为您创建一个服务关联角色AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone,便于使用云解析PrivateZone自动进行域名解析。更多关于...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。基本概念 RAM(Resource Access Management)是...
RAM和STS介绍
阿里云权限管理机制包括访问控制RAM(Resource Access Management)和阿里云STS(Security Token Service),可以根据需求使用不同权限的RAM用户来访问表格存储,也支持为用户提供访问的临时授权。使用RAM和STS能极大地提高管理的灵活性和...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是...
- 产品推荐
- 这些文档可能帮助您