安全组最佳实践

安全组入网设置允许的来源IP不包含公网IP 安全组入网方向授权策略为允许的来源IP地址段不包含公网IP,视为“合规”。云产品或虚商所使用的安全组不适用本规则,视为“不适用”。安全组出方向未设置为全通 安全组出网方向未设置为全通,视为...

ECS安全组实践(安全组授权)

授权一条入网请求规则 在控制台或者通过API创建一个安全组时,入网方向默认 deny all,即默认情况下您拒绝所有入网请求。这并不适用于所有的情况,所以您要适度地配置您的入网规则。例如,如果您需要开启公网的80端口对外提供HTTP服务,...

ECS合规管理最佳实践

安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现,或者被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组视为“不适用”。ECS实例在指定安全组下 ECS实例在指定的安全...

云治理中心合规实践

安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现,或者被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组视为“不适用”。使用专有网络类型的RDS实例 如果未指定参数...

PCI-DSS数据安全标准合规包

安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现,或者被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组视为“不适用”。安全组指定协议不允许对全部网段开启风险...

统一配置防护规则

资源目录全局 推荐 安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现时,视为“合规”。资源目录全局 推荐 所有OSS存储空间未开启公共读写 所有OSS存储空间,ACL策略禁止公共读写,视为...

资源开启公网检测最佳实践

安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现,或者被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组,视为“不适用”。ACK集群未设置公网连接端点 ACK集群未设置...

RMiT金融标准检查合规包

安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现,或者被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组视为“不适用”。密钥管理服务设置主密钥自动轮转 对密钥管理...

等保三级预检合规包

安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现时,视为“合规”。8.1.3.1 b)应能够对非授权设备私自联到内部网络的行为进行限制或检查。8.1.3.2 a)应在网络边界或区域之间根据访问控制...

修改入网证书

通过 SASE 接入企业办公网后,系统会自动为 SASE App下发 SASE 的CA证书和入网证书。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的...

API列表

DeleteLocalJoinPermission 删除专用入网凭证 UpdateOwnedLocalJoinPermission 更新专用入网凭证的信息 UpdateOwnedLocalJoinPermissionEnablingState 更新专用入网凭证的启停状态 GetOwnedJoinPermission 获取入网凭证基本信息 ...

配置入网权限策略

如果您企业网络存在多个VLAN,可以 SASE 配置入网权限,通过VLAN ID将不同用户和设备的入网权限进行更细粒度的划分,以满足企业业务需要。本文介绍如何创建并开启入网权限策略、关闭入网权限策略、调整策略优先级等。什么场景需要配置入网...

网络分享

网络分享是指将入网凭证分享给阿里云其他用户,允许他人使用该入网凭证使其设备接入网络上云。本文介绍将入网凭证分享给阿里云其他用户的全操作流程。背景信息 本文以网管人员分享入网凭证给开发者B,以及开发者B需进行的操作为例进行说明...

GetOwnedJoinPermission

JoinPermissionId String 是 123 要获取的入网凭证的ID,可调用 ListOwnedJoinPermissions 接口查询获取。IotInstanceId String 否 iot_instc_pu*_c*-v64*实例ID。您可在物联网平台控制台的 实例概览页面,查看当前实例的 ID。若有ID值,...

ListRentedJoinPermissions

Limit Long 是 2 本次查询的入网凭证数量。Offset Long 是 0 本次查询的起始位置,从0开始。IotInstanceId String 否 iot_instc_pu*_c*-v64*实例ID。您可在物联网平台控制台的 实例概览页面,查看当前实例的 ID。若有ID值,必须传入该ID值...

办公网准入常见问题

SASE 会将入网证书、终端设备唯一ID、及企业员工账号进行绑定,企业员工将入网证书拷贝到其他终端设备是无法接入办公网的。办公网准入功能是否支持有线网络入网?可以。SASE 不仅支持无线网络的入网准入,也支持有线网络的入网准入。SASE ...

物联网络管理平台

事件名称 事件含义 AcceptJoinPermissionAuthOrder 接受专用入网凭证授权工单。AddNodeToGroup 在节点分组中增加新的节点。ApplyRoamingJoinPermission 申请泛在凭证。BatchScreenRecharge 筛选充值。BindJoinPermissionToNodeGroup 建立...

GetRentedJoinPermission

JoinPermissionId String 是 123 要获取的入网凭证的ID,可调用 ListRentedJoinPermissions 接口查询获取。调用API时,除了本文介绍的该API的特有请求参数,还需传入公共请求参数。公共请求参数说明,请参见 公共参数文档。返回数据 名称 ...

ListOwnedJoinPermissions

Limit Long 是 2 本次查询的入网凭证的数量。Offset Long 是 0 本次查询的起始位置,从0开始。IotInstanceId String 否 iot_instc_pu*_c*-v64*实例ID。您可在物联网平台控制台的 实例概览页面,查看当前实例的 ID。若有ID值,必须传入该ID...

错误码

入网凭证授权、受权、申请相关错误码 错误码 描述 JoinPermissionNameDuplicated,DuplicatedJoinPermissionName 申请泛在入网凭证时,使用的凭证名称与现有的凭证重复,申请失败。ExceedRoamingJoinPermissionLimit,...

ReturnJoinPermission

调用ReturnJoinPermission归还租用的入网凭证(可以是专用入网凭证或泛在入网凭证)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 ...

配置LoRa网关

使用LoRa设备之前,需先配置LoRa网关,搭建物联网所需的网络服务。...在 入网凭证 页,单击 添加入网凭证。完成配置参数后,单击 确认。参数说明,请参见 入网开通。创建完成后,可前往创建产品。后续步骤 注册和配置LoRa设备

总览

终端访问控制系统总览页面展示了当前企业办公终端的入网情况、企业员工分布状态、企业可信网络认证趋势、入网失败事件等信息。总览页面提供的信息极大地提升了企业IT管理者对于当前UEM用户的终端安全状态及企业应用分发状态的可视度,使IT...

配置办公网准入

本文介绍如何配置企业无线网、入网权限和证书。前提条件 已开通 办公安全平台,并已安装 办公安全平台 客户端。具体操作,请参见 申请免费试用 和 设置。已配置用户组。具体操作,请参见 配置用户组。配置企业无线网 当您使用办公网准入...

入网开通

您可从入网开通创建专用凭证,专用凭证用来分配网络的使用权限,您可以将专用凭证授权给自己或其他用户使用,凭证关联到设备后即可接入您组建的网络。本文介绍添加专有凭证的操作步骤。前提条件 如果用户需要添加D2D专有凭证,需购买支持D2...

CountOwnedJoinPermissions

FuzzyJoinEui String 否 d896e0 模糊匹配入网凭证使用的JoinEUI。FuzzyJoinPermissionName String 否 test 模糊匹配入网凭证的名称。FuzzyRenterAliyunId String 否 some-user 模糊匹配入网凭证租户的阿里云账号ID。返回数据 名称 类型 ...

QueryLoRaJoinPermissions

调用该接口查询LoRaWAN入网凭证列表。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为50。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...

搭建与管理网络

搭建Link WAN网络服务需要有网关和通信模组,本文介绍如何在物联网络管理平台添加网络、分享网络并通过凭证入网。背景信息 网关和通信模组的获取方式有如下两种:移植SDK到网关与通信模组上,并且 购买Link WAN密钥 安装后使用。移植教学可...

CountRentedJoinPermissions

BoundNodeGroup Boolean 否 true 根据入网凭证是否关联到节点分组进行过滤。true表示已关联,false表示未关联。Enabled Boolean 否 true 按照凭证的启停用状态进行过滤。FuzzyJoinEui String 否 d896e0 模糊匹配入网凭证的JoinEUI。...

Link WAN API授权映射表

拥有的入网凭证 API 方法 操作名称(Action)资源名称(Resource)说明 CreateLocalJoinPermission linkwan:CreateLocalJoinPermission acs:linkwan:*:*:owned-join-permission/*创建专用入网凭证。DeleteLocalJoinPermission linkwan:...

接入企业办公网

相关文档 如果您需要修改企业用户的入网权限,请参见 配置入网权限策略。如果您需要修改入网证书和 SASE App的用户证书,请参见 修改入网证书。是否需要每次登录SASE App才能连接办公网络?入网证书拷贝到其他终端设备,其他终端设备是否...

配置LoRa网关

入网开通 页面,找到刚创建的凭证,单击凭证对应的 凭证授权。选择 授权给自己,单击 确认。将入网凭证授权给自己(即当前登录的阿里云账号)后,便可使用同一账号登录物联网平台,创建使用该凭证的LoRa产品和设备。执行结果 将凭证授权...

CreateLocalJoinPermission

调用CreateLocalJoinPermission创建专用入网凭证。当前阿里云账号将成为该凭证的拥有者。限制说明 单阿里云账号调用该接口的每秒请求数(QPS)最大限制为5。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该...

UpdateOwnedLocalJoinPermission

JoinPermissionId String 是 123 专用入网凭证ID,可调用 ListRentedJoinPermissions 接口查询获取。IotInstanceId String 否 iot-cn-0pp1n8t*实例ID。您可在物联网平台控制台的 实例概览页面,查看当前实例的 ID。若有ID值,必须传入该ID...

BindJoinPermissionToNodeGroup

调用BindJoinPermissionToNodeGroup建立入网凭证和节点分组的关联。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 ...

GetUserLicense

针对网络运营者类的用户,表示当前用户账号可以免费创建的专用入网凭证的数量上限,其值必然小于等于LocalJoinPermissionLimit。LocalJoinPermissionLimit Long 100 专用入网凭证服务的容量。针对网络运营者类的用户,表示当前用户账号可以...

GetNodeGroup

ClassMode String A 节点分组中的节点所采用的LoRaWAN Class模式,与分组所关联的入网凭证中指定的一致。CreateMillis Long 1514736000000 节点分组的创建时间,格式为UNIX时间戳,以毫秒为单位。DataDispatchConfig Struct 节点分组的数据...

节点分组

本文介绍创建节点分组、配置数据出口、添加节点入网和查看节点分组的上下行数据的全流程。背景信息 创建节点分组时,需要选择已有的入网凭证进行关联。若您没有可用的凭证,请先添加凭证,具体操作,请参见 入网开通。您也可以在创建节点...

ListNodeGroups

ClassMode String A 节点分组中的节点所采用的LoRaWAN Class模式,与分组所关联的入网凭证中指定的一致。CreateMillis Long 1514736000000 节点分组的创建时间,格式为UNIX时间戳,以毫秒为单位。DataDispatchConfig Struct 节点分组的数据...

评估迁移时间与测试传输速度

迁移时使用的是源服务器的出网带宽和中转实例的入网带宽。中转实例的带宽有所限制,默认入方向公网带宽上限是100 Mbps,因此默认情况下,公网传输的最大速度是100 Mbps。您可以通过以下任一方式进行处理:方式一:通过ECS控制台找到中转...
共有60条 < 1 2 3 4 ... 60 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数知地球 AI Earth 弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储
新人特惠 爆款特惠 最新活动 免费试用