管理应用接入点
允许私网地址:允许应用程序访问的网络地址。您可以设置私网IP地址或者网段,多个IP地址之间用半角逗号(,)间隔。单击 创建。选择已有规则,然后单击 图标。选择已有策略,然后单击 图标。输入描述信息,然后单击 更新。删除应用接入点 ...
管理应用接入点
允许私网地址:允许应用程序访问的网络地址。您可以设置私网IP地址或者网段,多个IP地址之间用半角逗号(,)间隔。单击 创建。选择已有规则,然后单击 图标。选择已有策略,然后单击 图标。输入描述信息,然后单击 更新。删除应用接入点 ...
管理应用接入点
允许地址:允许应用程序访问的网络地址。取值:当网络类型为Public时:公网IP地址。当网络类型为VPC时:VPC ID,以及VPC内的IP地址或者网段。当网络类型为Private时:私网IP地址或者网段。说明 多个IP地址间用半角逗号(,)分隔。单击 创建...
管理服务
是 专有网络 允许访问 VPC 选择 是 时必填。创建新的VPC或在下拉列表中选择要访问的VPC ID。fc.auto.create.vpc.1632317*交换机 允许访问 VPC 选择 是 时必填。创建新的交换机或在下拉列表中选择交换机ID。fc.auto.create.vswitch.vpc-bp1p...
定义者与调用者的权限
使用当前用户的数据库对象特权来确定是否允许访问程序中引用的数据库对象。将使用调用程序时生效的当前常用搜索路径来解析任何非限定对象引用。当前用户的选择受 SPL 程序是使用定义者的权限还是调用者的权限创建的影响。AUTHID 子句确定该...
如何关闭公网访问表格存储实例?
表格存储默认允许任意网络访问,实例对访问来源不做限制。如果要关闭公网访问,请为实例绑定VPC并更改 实例网络类型 为 限定控制台或VPC访问。具体操作,请参见 使用VPC访问表格存储实例。
网络安全
表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 ...
花呗支付示例
在弹出的对话框,单击 前往RAM进行授权,然后单击 同意授权 允许小程序访问函数计算服务。返回 扩展能力 页面,查看开通状态。步骤四:创建支付宝小程序应用 参考以下步骤,在蚂蚁金服开放平台创建支付宝小程序:使用支付宝账号登录 蚂蚁金...
MaxCompute安全白皮书
网络安全 访问控制 MaxCompute目前提供的Endpoint包含经典网络、公网和VPC网络,在网络上支持按照Project级别配置基于IP白名单的访问控制。目前MaxCompute支持的具体情况如下:经典网络、VPC网络、Internet网络三网隔离,只能访问各自对应...
新手指引
开发者工具 如果您熟悉网络服务协议和一种以上编程语言,推荐您调用API管理您的云上资源和开发自己的应用程序。具体操作,请参见 API概览。OpenAPI 能根据需要动态生成SDK代码功能,便于您简单便捷使用SDK。反馈与建议 如果在使用办公安全...
新手指引
功能索引 一级分类 二级分类 部署 启动命令和参数、数据库白名单、CI/CD、升级和回滚、权限配置、其他 网络 阿里云网络基础概念、SAE网络访问主要场景与方式、SAE网络访问对比项、微服务增强 多语言 PHP运行时支持、静态文件托管、远程调试...
通过VPC Policy与Bucket Policy控制数据访问安全
您可以通过VPC Policy控制授权用户允许访问的资源,同时结合Bucket Policy指定资源允许哪些用户访问,从而保证云上数据在一个安全网络环境内进行访问,降低未授权访问风险。前提条件 已创建与Bucket在同一地域的VPC。具体操作,请参见 创建...
UpdatePolicy
支持更新权限策略的RBAC权限、允许访问资源、网络控制规则以及描述信息,不支持更新权限策略名称、作用域。更新权限策略会影响所有已绑定该权限策略的应用接入点AAP,请谨慎操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...
在ACK集群使用网络策略
通过网络策略增加允许访问的网段来允许客户端访问。通过浏览器访问 myip.ipip.net 获取本机的IP地址。在网络策略列表中,找到access-nginx网络策略并在其右侧,单击 编辑,然后在 编辑 面板中修改规则。在 来源 右侧,单击+添加,并继续...
在容器计算服务使用网络策略
通过网络策略增加允许访问的网段来允许客户端访问。通过浏览器访问 myip.ipip.net 获取本机的IP地址。在网络策略列表中,找到access-nginx网络策略并在其右侧,单击 编辑,然后在 编辑 面板中修改规则。在 来源 右侧,单击+添加,并继续...
专有网络VPC如何与RAM协同工作
企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合...
配置网络
通过网络地址访问函数或通过函数访问网络地址时,会产生流量。流量可分为以下类型。公网流量:访问Internet地址,例如阿里云官网、淘宝网和云服务的公网地址。VPC内网流量:访问用户VPC内的地址,例如RDS地址、NAS地址和VPC中ECS的内网地址...
配置网络
通过网络地址访问函数或通过函数访问网络地址时,会产生流量。流量可分为以下类型。公网流量:访问Internet地址,例如阿里云官网、淘宝网和云服务的公网地址。VPC内网流量:访问用户VPC内的地址,例如RDS地址、NAS地址和VPC中ECS的内网地址...
配置NLB安全组实现黑白名单访问策略
如果您需要拒绝或允许特定IP访问网络型负载均衡NLB实例,您可以通过NLB安全组功能来实现流量的访问控制。通过设置NLB安全组,您可以实现黑白名单的访问策略,以便对流量进行更精确的控制。场景说明 当 NLB 实例未加入安全组时,NLB 监听...
网络安全
通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输过程中不被篡改或窃取。通过综合使用...
数据面安全性
既不允许函数访问公网,也不允许访问VPC:函数实例完全无访问外部网络的权限。函数实例资源受限 CPU算力根据内存大小配置成比例分配,但函数实例冷启动期间,允许临时突破限制以加速冷启动,最长持续20s。函数实例默认配置512 MB文件系统...
数据面安全性
既不允许函数访问公网,也不允许访问VPC:函数实例完全无访问外部网络的权限。函数实例资源受限 CPU算力根据内存大小配置成比例分配,但函数实例冷启动期间,允许临时突破限制以加速冷启动,最长持续20s。函数实例默认配置512 MB文件系统...
密钥管理
在云端应该限制授权范围和授权主体以及应用程序访问。使用RAM实现对KMS资源的 访问控制。使用KMS应用接入点实现对应用程序访问和接入 KMS实例。通过创建应用接入点,精细化配置哪些凭据可以授权给哪些应用程序,以及访问的网络、和身份认证...
微信小程序访问CDN证书校验失败
概述 本文主要介绍微信小程序访问CDN证书校验失败的排查思路。问题描述 Android端微信小程序访问CDN的HTTPS请求出现证书校验失败的情况。问题原因 提交的中间证书错误。解决方案 在Android端微信小程序端访问CDN的证书出现校验失败的情况,...
简介
跨域资源共享(CORS)允许Web端的应用程序访问不属于本域的资源。OSS支持CORS标准,方便您更灵活地开发Web应用程序。OSS提供了如下接口方便您控制跨域访问的各种权限:PutBucketCORS GetBucketCORS DeleteBucketCORS OptionObject
管理应用接入点
单击 操作 列的 编辑,在弹出的 编辑权限策略 面板,修改 RBAC权限、允许访问的资源 或 网络控制规则,然后单击 确定。删除权限策略 警告 删除前请确保该权限策略没有被任何应用接入点绑定,否则会导致相关应用无法正常访问KMS。在 权限...
函数计算服务允许访问公网且绑定到自定义域名
函数计算服务中的函数允许访问公网且绑定到自定义域名,视为“合规”。应用场景 通过固定域名访问应用,不影响应用迁移或更改应用访问地址后带来的用户访问问题。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更...
添加安全组规则
适用于允许或拒绝特定网络流量、封锁不必要的端口、限制特定协议的流量和配置应用程序访问权限等使用场景。本文主要介绍如何通过ECS控制台添加安全组规则。背景信息 阿里云为您提供了一些常见场景的安全组规则配置示例,请参见 安全组应用...
ECS安全组配置案例
入方向 允许 Linux:SSH 22/22 地址段访问 入方向 允许 自定义TCP 自定义 地址段访问 VPC 2中的ECS实例的安全组配置 入方向 允许 Windows:RDP 3389/3389 地址段访问 要访问的VPC1中的ECS实例的私网IP。说明 如果允许任意ECS实例登录,填写0....
切换为高安全白名单模式
RDS实例的IP白名单可以从通用白名单模式切换为高安全白名单模式,从而拥有更高的安全性。前提条件 实例版本如下:...例如在专有网络中允许某个IP访问,该IP仅能在专有网络内访问实例,公网中相同的IP无法访问实例,增加了实例的安全性。
使用接入点
Java/当接入点网络来源配置为允许互联网访问时,您可以指定外网Endpoint或者ECS的VPC网络访问(内网)Endpoint。String endpoint="https://oss-cn-hangzhou.aliyuncs.com";当接入点网络来源配置为允许VPC访问时,您需要指定ECS的VPC网络...
切换为高安全白名单模式
RDS实例的IP白名单可以从通用白名单模式切换为高安全白名单模式,高安全白名单模式会区分经典网络的IP白名单和专有网络...例如在专有网络中允许某个IP访问,该IP仅能在专有网络内访问实例,公网中相同的IP无法访问实例,增加了实例的安全性。
使用网络策略Network Policy
解决方法:修改网络策略,增加允许访问的来源IP地址段。执行以下命令,查看本地的IP地址。curl myip.ipip.net 预期输出:当前IP:10.0.x.x来自于:中国 北京 北京#此处仅为示例,具体请以实际设备为准。执行以下命令,修改已经创建的 ...
SAML角色SSO概览
基本流程 企业员工可以通过控制台或程序访问阿里云。通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。...
控制台用户和程序用户分离
当身份同时被控制台和程序使用时,如果人员离职回收身份,会造成程序访问失败,进而造成业务故障。风险等级 中风险。最佳实践 应用程序用户和人员用户分离,避免混用。具体如下:应用程序用户:仅启用OpenAPI调用访问方式。且不同的应用...
防盗链常见示例
允许用户在微信小程序中访问网页中引用的OSS文件 在微信小程序中访问网页的文件时,由微信小程序发出的请求的Referer头部通常会被设置为微信小程序自身的域名,而不是用户正在访问的网页的域名。这是因为微信小程序的网络请求是在微信的...
OSS鉴权详解
默认情况下,为保证存储在OSS中数据的安全性,OSS资源(包括Bucket和Object)默认为私有权限,只有资源拥有者或被授权的用户允许访问。如果要授权他人访问或使用自己的OSS资源,可以通过多种权限控制策略向他人授予资源的特定权限。仅当...
概述
也就是说,这些标识符不能从子存储过程或子函数以外的上层父级SPL程序或子程序访问或修改。这会确保子存储过程和子函数结果可靠且可预测。子存储过程和子函数的声明部分可包含其自己的子存储过程和子函数。因此,独立程序中可存在子程序的...
执行角色
说明 Effect Action Resource 允许访问Test1服务下的Function函数 Allow fc:InvokeFunction acs:fc:services/Test1/functions/Func1 允许访问Test2服务下的所有函数 Allow fc:InvokeFunction acs:fc:services/Test2/functions/*允许访问以...
执行角色
说明 Effect Action Resource 允许访问Test1服务下的Function函数 Allow fc:InvokeFunction acs:fc:services/Test1/functions/Func1 允许访问Test2服务下的所有函数 Allow fc:InvokeFunction acs:fc:services/Test2/functions/*允许访问以...
- 产品推荐
- 这些文档可能帮助您