DecodeDiagnosticMessage-解码无权限诊断信息

从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...

数据安全监控和审计

数据安全监控和审计有利于事前发现风险和事后审计,面向云的数据安全监控和审计需要考虑的维度如下:安全监控的维度 监控特征 特征描述 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者...

内置检测模型说明

模型类型 模型名称 告警原因分析 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者获取,并导致数据泄露。异常终端下载敏感数据 来自异常终端的数据下载可能是由于账号访问权限被外部攻击...

创建接入点

当这些Bucket Policy中包含拒绝访问权限时,遵循拒绝访问权限优先原则。例如针对某用户第一次设置了只读权限,第二次设置了读/写权限,则该用户最终的权限为读/写。如果第三次设置了拒绝访问权限,则该用户最终的权限为拒绝访问。只读、读/...

API概览

本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。...权限分析与诊断 API 标题 API概述 DecodeDiagnosticMessage 解码无权限诊断信息 从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。

0005-00000211

问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示请求被拒绝。问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件,请求被KMS拒绝,报无权限。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...

阻止公共访问

开启阻止公共访问,已有的公共访问权限忽略,且不允许创建新的公共访问权限,以此关闭数据的公开访问渠道,确保数据安全。判断是否包含公共访问语义 您需要结合Bucket Policy和ACL(包括Bucket ACL和Object ACL)判断单个Bucket、单个...

IIS常见问题排查

403报错原因及解决方法 示例如下图:问题原因:禁止访问:访问被拒绝。您无权使用所提供的凭据查看此目录或页面。解决方法:一般都是由于访问网站跟路径下没有所需访问默认文件或者是默认文件被删除,文件丢失都有可能。可以先在IIS默认...

访问ECS实例异常时的问题排查和指引

所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...

Token鉴权概述

云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...

Token鉴权概述

云消息队列 MQTT 版 通过Token鉴权模式向MQTT客户端提供临时访问权限。您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关...

访问ECS实例中运行网站常见状态码的报错分析

若要查看的网页要求使用有效的客户证书,而客户证书映射没有权限访问该Web站点时就会返回映射器拒绝访问的错误。403.13错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经吊销,或者无法确定证书是否已吊销造成的。403...

Bucket Policy常见示例

即使是默认拥有所有访问权限的Bucket Owner,如果触发拒绝策略,其访问请求也会被拒绝。在Bucket Policy的策略语句中,如果Principal为通配符星号(*),但不包含Condition,则策略语句只会对除Bucket Owner以外的所有访问者生效。对于默认...

实例元数据

绑定实例:仅适用于一台实例,如果将凭证复制到其他实例使用,会被拒绝访问。不接受代理访问:请求中包含标头X-Forwarded-For,元数据服务器会拒绝签发访问凭证。查看方法 无需任何访问凭证即可通过命令直接访问endpoint 需要先获取元数据...

目录和文件访问权限

文件存储 HDFS 版 为目录和文件提供了一种访问权限,该访问权限类似于POSIX文件系统的权限模型。本文简要介绍访问权限的概念、使用方式及其相关注意事项。访问权限介绍 文件存储 HDFS 版 文件系统中的每一个文件或者目录会关联到三个权限...

SetLoadBalancerTCPListenerAttribute-修改TCP监听的...

操作被拒绝,原因是主备服务器组日志已启用。400 OperationDenied.NotSupportAcl The operation is denied because The single Tunnel or any Tunnel loadbalancer does not support config AccessControlList.操作被拒绝,原因是Single ...

实例动态数据(实例标识)

访问凭证仅适用于一台实例,如果将凭证复制到其他实例使用,将会被拒绝访问。需替换为具体的实例标识文档/签名。实例标识文档:dynamic/instance-identity/document 实例标识签名:dynamic/instance-identity/pkcs7?...

SetLoadBalancerUDPListenerAttribute-修改UDP协议...

操作被拒绝,原因是主备服务器组日志已启用。400 OperationDenied.OnlyIpv4SlbSupport The operation is not allowed because of OnlyIpv4SlbSupport.操作被拒绝,原因是只有IPV4实例支持开启FULL NAT模式。400 OperationDenied....

访问CDN加速的网站报HTTP 503错误的排查思路

源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,进行了场景模拟,模拟的场景为:一台运行着Nginx服务的ECS实例,将其作为CDN的源站,然后关闭Nginx服务,通过如下步骤对...

403错误

Access denied by bucket policy 问题原因:通过Bucket Policy的授权访问被拒绝。解决方案:请结合不同的使用场景灵活配置Bucket Policy。详情请参见 通过Bucket Policy授权用户访问指定资源。Access denied by VPC endpoint policy 问题...

管理文件访问权限

文件访问权限 访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件的拥有者和授权用户有该文件的读写权限,其他...

无法远程连接Windows实例的排查方法

终端服务器,但是没有配置有效的访问授权导致的,可参考以下三种解决方案处理:Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组没有该权限”错误 如果是安装了终端服务器...

如何排查无权限访问错误?

本文为您介绍在使用RAM用户或RAM角色访问阿里云时遇到的无权限问题的解决方法。问题描述 RAM身份(RAM用户和RAM角色)默认没有任何操作权限,只有显式授予权限后,才能访问特定的云资源。对RAM身份授权的效果包括两种:允许(Allow)和...

CreateLoadBalancerTCPListener-创建TCP监听

操作被拒绝,原因是Single Tunnel和Any Tunnel 类型负载均衡实例不支持配置Acl。400 InvalidParam.PortRange The specified PortRange is invalid.指定的PortRange无效。请检查参数约束,并在修改后重试。400 InvalidParameter....

防盗链

通过在OSS中配置基于请求标头Referer的访问规则,可以阻止某些Referer访问您的OSS文件,从而防止其他网站盗用您的文件,并避免由此引起的不必要的流量费用增加。使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不...

远程连接FAQ

检查是否为海外服务器 中国内地访问其他国家和地区地域下的轻量应用服务器,可能会出现较大延迟和丢包,造成无法访问服务器的问题。该问题受国际运营商的影响,无法在服务器中修复。更多信息,请参见 远程连接非中国内地服务器时,提示连接...

服务器ECS安全性

如果将Token文件复制到其他实例使用,会被拒绝访问。必须定义Token的有效期,范围为1秒~21600秒(6小时)。在有效期内可以重复使用,方便您平衡安全性和用户体验。不接受代理访问,如果创建Token的请求中包含X-Forwarded-For标头,则拒绝...

管理文件访问权限

本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以从...

管理文件访问权限

背景信息 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss2.OBJECT_ACL_DEFAULT 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss2.OBJECT_ACL_...

CreateLoadBalancerUDPListener-创建UDP监听

操作被拒绝,原因是只有IPV4实例支持开启FULL NAT模式。400 OperationDenied.FullNatModeNotAllowed The operation is not allowed because of FullNatModeNotAllowed.操作被拒绝,原因是不支持FullNat模式。400 SpecNotSupportParameter ...

Windows实例的终端服务器配置异常导致无法远程登录...

解决方案 方案一 注册有效的终端服务器访问授权,并进行相应的访问授权配置。相关配置方法请参见 终端服务器授权。方案二 删除终端服务器角色配置,恢复默认的两个远程访问授权。本文以Windows Server 2008系统为例进行示例操作。说明 微软...

ECS安全组实践(安全组设置)

例如MySQL、Redis等,建议将这些服务安装在没有公网访问权限的云服务器上,然后通过安全组的组组授权来访问。如果当前有公网云服务器已经和其他的应用在同一个安全组SG_CURRENT。您可以通过下面的方法来进行变更。梳理当前提供的公网服务...

MongoDB数据库未授权访问漏洞防御最佳实践

在左侧导航栏,选择 访问控制>互联网边界,然后单击 入向 页签,配置访问控制策略,仅允许与MongoDB数据库依赖的服务器访问该MongoDB服务。在 入向 页签,单击 地址薄管理,在 自定义地址簿>IPv4地址薄 页签将MongoDB所有可信源加入地址簿...

在ECS实例上无法登录淘宝如何处理?

如果您需要使用服务端访问淘宝或淘宝开放平台API,建议您使用 聚石塔服务器 访问。如使用聚石塔服务器还是无法访问,请 提交聚石塔工单。问题二:无法访问手机淘宝 问题描述 在ECS实例上,无法通过浏览器访问 手机淘宝。问题原因 手机淘宝 ...

AddServersToServerGroup-添加后端服务器

服务器组中添加后端服务器。接口说明 AddServersToServerGroup 接口属于异步接口,即系统返回一个请求 ID,但该后端服务器尚未添加成功,系统后台的添加任务仍在进行。您可以调用 ListServerGroups 查询服务器组的状态:当服务器组处于 ...

基本概念

配置Referer黑白名单后,CDN 会根据名单识别请求身份,允许或拒绝访问请求。具体配置,请参见 配置Referer防盗链。说明 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求的来源。带宽...

基本概念

配置Referer黑白名单后,DCDN 会根据名单识别请求身份,允许或拒绝访问请求。具体配置,请参见 配置Referer防盗链。说明 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求的来源。缓存...

获取实例RAM角色的临时授权访问凭证

加固模式(推荐)Linux实例#获取元数据服务器的访问凭证用于鉴权 TOKEN=`curl-X PUT"http://100.100.100.200/latest/api/token" -H "X-aliyun-ecs-metadata-token-ttl-seconds:<元数据服务器访问凭证有效期>"`#获取实例RAM角色的临时授权...

服务器迁移中问题

如果事件查看器vss报错拒绝访问,错误码0x80070005,检查是否有安全杀毒软件,如果有,则关闭。迁移过程中移动硬盘是否弹出。检查磁盘是否已满,如下图表示D盘已满剩余空间0字节,会导致创建快照失败。迁移Windows服务器后,启动实例提示...

降低因恶意访问流量导致大额资金损失的风险

修改ACL为私有访问权限 除非您明确要求包括匿名访问者在内的任何人都能读写您的OSS资源,包括存储空间(Bucket)以及文件(Object),否则请勿将Bucket或者Object的读写权限ACL设置为公共读(public-read)或者公共读写(public-read-write...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 对象存储 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用