访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

云安全访问服务

云安全访问服务CSAS(Cloud Security Access Service)是阿里云为企业用户提供的一体化办公安全管控平台。基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用...

终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。...阿里云特权访问管理中心通过免密登录、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。

加速

阿里云自主研发的全加速产品,实现了资源动静分离、智能缓存、路由优化、传输优化等核心技术,有效提升动静内容混合站点访问速度,为用户提供快速、可靠和流畅的访问体验,而不受浏览器、位置、设备或网络的限制。基于业务弹性扩展,您...

连接 PrivateLink

连接(PrivateLink)能够实现专有网络VPC与阿里云上的服务建立安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。

任播弹性公网IP

任播弹性公网IP Anycast EIP(Anycast Elastic IP Address)是一款覆盖全球的公网访问加速产品,依托阿里巴巴优质的BGP带宽和全球传输网络,实现全球范围的网络入口就近接入,提升公网访问质量。

文件存储 NAS

阿里云文件存储NAS是一个可共享访问,弹性扩展,高可靠,高性能的分布式文件系统。兼容POSIX文件接口,可支持上千台弹性计算ECS、容器服务ACK等计算节点共享访问,您无需修改应用程序,即可无缝迁移业务系统上云。

云解析 DNS

云解析DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。

NAT 网关

NAT网关(NAT Gateway)是一款企业级的针对公网访问的安全网关,提供NAT代理(SNAT和DNAT)功能,具有10 Gbps级别的转发能力及跨可用区的容灾能力。
来自: 首页 >NAT 网关

云数据库 Memcache

Memcache)是基于内存的缓存服务,支持海量小数据的高速访问。云数据库Memcache可以极大缓解对后端存储的压力,提高网站或应用的响应速度。云数据库Memcache支持Key-Value的数据结构,兼容Memcached协议的客户端都可与阿里云云数据库...

云解析 PrivateZone

云解析 PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务。您能够在自定义的一个或多个专有网络中将私有域名映射到IP资源地址,同时在其他网络环境无法访问您的私有域名。

表格存储 Tablestore

表格存储(Tablestore)是构建在阿里云飞天分布式系统之上的 NoSQL 数据存储服务,提供海量结构化数据的存储和实时访问

全局流量管理

全局流量管理通过DNS实现应用服务的就近访问接入、多地址负载均摊,同时根据健康检查进行DNS Failover,实现应用服务的同城多活故障隔离和异地容灾。

阿里云公共DNS

阿里云公共DNS,是阿里云面向所有互联网用户的全球公共递归域名解析服务。和仅使用本地LocalDNS的传统解析服务相比,使用阿里云公共解析服务,能够帮助您的互联网访问更加“快速”、“稳定”、“安全”。

云防火墙

阿里云云防火墙(Cloud Firewall)是业界首款公共云环境下的SaaS化防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面保护您的网络安全。

OpenAPI Explorer

可视化的 API 调用工具。通过该工具,您可以通过网页或者命令行调用各云产品以及 API 市场上开放的API,查看每次的API请求和返回结果,并生成相应SDK调用示例。\n\n访问地址:https://api.aliyun.com

文件存储 CPFS

CPFS(Cloud Paralleled File System)是一种并行文件系统。CPFS的数据存储在集群中的多个数据节点,并可由多个客户端同时访问,从而能够为大型高性能计算机集群提供高IOPS、高吞吐、低时延的数据存储服务。

IPv6转换服务

IPv6转换服务(IPv6 Translation Service),是一种有状态的IPv6和IPv4网络地址与协议转换服务。通过IPv6转换服务,具备公网IPv4地址的服务器可快速面向IPv6网络侧用户提供访问服务。

支持与服务

阿里云匠心打造完整的服务体系,为国内国际用户提供多种技术支持和服务保障,让用户上云更轻松,云上更高效。

云效

阿里云云效,云原生时代新 DevOps 平台,支持公共云、专有云和混合云多种部署形态,通过云原生新技术和研发新模式,助力创新创业和数字化转型企业快速实现研发敏捷和组织敏捷,打造“双敏”组织...\n欢迎访问新版:http://devops.aliyun.com/
来自: 首页 >云效

容器镜像服务 ACR

Registry,简称ACR)提供安全的应用镜像托管能力,精确的镜像安全扫描功能,稳定的国内外镜像构建服务,便捷的镜像授权功能,方便用户进行镜像全生命周期管理。容器镜像服务简化了Registry的搭建运维工作,支持多地域的镜像托管,并联合...

文件存储 HDFS

中管理和访问数据。您无需对现有大数据分析应用做任何修改,即可使用具备无限容量及性能扩展、单一命名空间、多共享、高可靠和高可用等特性的分布式文件系统。\n\n文件存储HDFS适用于互联网行业、金融行业等有大数据计算与存储分析需求的...

配额中心

配额中心是阿里云提供的集中查看和管理用户云产品配额的服务。使用配额中心您可以查询每个云产品的配额限制,或根据业务的需要在线调整您的配额。

如何给子用户授予访问CDN刷新与预热功能的权限

详细信息您可以参考如下配置,通过API或控制台创建授权策略,授予RAM用户访问CDN的刷新与预热功能,并限制访问的源IP地址。注:访问IP限制功能支持根据网段进行过滤,更多信息请参考Condition定义。{ Version":"1","Statement":[{"Effect...
来自: 首页

行为管理

云安全访问服务(CSAS)提供行为管理功能,可记录最近6个月(公测版本仅支持7天)触发管控策略的上网行为。背景信息配置并开启互联网访问策略后,CSAS如果检测到命中策略的事件,会即刻阻断该访问流量,并将该阻断行为记录在行为管理...

行为审计

行为审计为您展示最近6个月(公测版本仅支持7天)的互联网访问活动,包括访问网站、收发邮件、访问论坛或微博等,您可以使用行为审计对异常的互联网访问行为进行识别。背景信息行为审计功能记录的互联网访问活动包括以下类型: 网络...

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。创建自定义策略前,需要先了解权限策略语言的基本结构和语法。详情请...

功能特性

URL访问管控依托阿里云的威胁情报数据,可为用户提供30+个大类,上千万量级的URL特征库,可以识别并拦截员工访问恶意网站的行为,防止办公终端中招的同时,保障企业内部网络的安全水位。零信任内网访问管控自研HTTPS加密传输协议,基于动态...

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。创建自定义策略前,需要先了解权限策略语言的基本结构和语法。详情请参见...

通过指定的访问方式访问阿里云

本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置Condition下acs:SecureTransport的值为true来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...

快速入门

本文档引导您快速上手云安全访问服务(CSAS),实现对企业员工的公网访问流量进行管控。...查看企业用户的互联网访问活动,包括访问网站、收发邮件、访问论坛或微博等,识别异常的互联网访问流量。详细内容请参见行为审计。

轮换访问密钥

每个RAM用户最多可以创建两个访问密钥。如果您的访问密钥已经使用3个月以上,建议您及时轮换访问密钥,降低访问密钥被泄露的风险。操作步骤 创建用于轮换的第二个访问密钥。详情请参见为RAM用户创建访问密钥。在使用访问密钥的所有应用程序...

RAM 操作指导

本文分别从登录验证、账号授权、权限分配三方面提供 RAM 的操作建议,帮助您更有效地使用 RAM 进行用户身份管理和资源访问控制。登录验证为主账号和 RAM 用户开启 MFA 建议您为主账号绑定多因素认证(Multi-factor authentication,MFA),...

权限策略

在右侧的IP地址输入框中,输入需要限制访问的来源地址。本示例中输入1.*.*.4。访问时间段对每天指定时间段的访问进行控制,可选允许和拒绝。支持同时设置多个时间段。以开始时间08:00:00、结束时间09:00:00为例,如需对这个时间段的...

通过RAM限制用户的登录时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。创建自定义策略前,需要先了解权限策略语言的基本结构和语法。详情请参见...

策略管理

您可以通过策略管理功能创建或修改互联网访问策略。完成策略配置后,策略中的安全规则会下发到对应的SAG实例,策略开启后即刻生效。背景信息配置并开启互联网访问策略后,CSAS如果检测到命中策略的事件,会即刻阻断该访问流量。结合互联网...

通过RAM限制只有启用了MFA的RAM用户才能访问云资源

您可以根据实际情况修改策略内容,限制访问其他云资源。单击确定。步骤3:为RAM用户授权 在左侧导航栏的人员管理菜单下,单击用户。在用户登录名称/显示名称列表下,找到目标RAM用户。单击添加权限,被授权主体会自动填入。在左侧权限策略...

删除访问密钥

当您不再需要通过API或其他开发工具访问阿里云资源时,可以删除访问密钥。前提条件删除访问密钥前,可以通过访问密钥的最后使用时间确认访问密钥的使用情况。关于如何查看访问密钥的最后使用时间,请参见查看访问密钥基本信息。说明 删除...

移动应用使用临时安全令牌访问阿里云

本文介绍移动应用如何使用RAM角色的临时安全令牌(STS Token)访问阿里云资源。背景信息企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
产品推荐
短信服务 云解析 访问控制 云服务器 商标 SSL证书 物联网无线连接服务
这些文档可能帮助您
创建RAM用户 添加ICP备案号 域名持有者过户 权限策略语法和结构 ICANN域名邮箱验证合规FAQ STS临时授权访问OSS

新品推荐

你可能感兴趣

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折