ClassicLink概述

ClassicLink互通原则 使用ClassicLink功能建立经典网络ECS实例和VPC的私通信后:经典网络ECS实例可以访问目标VPC内的云资源。ClassicLink连接建立成功后,经典网络的ECS实例可以访问已连接的VPC内的云资源,包括ECS实例、RDS实例、SLB...

OAuth应用概览

OAuth 2.0服务目前支持的应用类型包括:WebApp:指基于浏览器交互的网络应用。NativeApp:指操作系统中运行的本地应用,主要为运行在桌面操作系统或移动操作系统中的应用。ServerApp:指直接访问阿里云服务,而无需依赖用户登录的应用。...

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...

设备管理

锁定设备后,该设备无法访问企业基础网络,解锁后可正常访问基础网络。删除:在员工离职或其他不再需要员工设备接入内网的情况下,IT管理员可以删除该员工账号下的可信设备。删除可信设备后,该设备将无法访问企业基础网络。挂失:如果员工...

应用场景

云安全访问服务CSAS基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支、门店办公场景的企业提供即开即用的安全服务;无需复杂的硬件堆栈部署,企业可选择SAG+安全客户端或者纯安全客户端(即将公测上线)的...

子账号访问

单击产品与服务,选择物联网络管理平台,即可进入物联网络管理平台的控制台。子账号用户登录物联网络管理平台的控制台,便可在控制台中,进行已获授权的操作。icmsDocProps={'productMethod':'created','language':'zh-CN',};

连接公网

您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...

什么是终端访问控制系统

要解决这些问题,IT管理员需要能够统一管理移动终端、PC等参与到企业办公活动的终端设备,增强企业办公终端可视度,并能够根据设备的状态及时作出安全策略的调整,确保不安全的设备无法访问企业的可信网络。终端访问控制系统UEM(Unified ...

网络准入配置

本教程指引您配置并启用网络实例。您需要在终端设备注册之前完成企业网络实例的配置。配置流程 注意事项 已经购买套装的AP只需要绑定企业账号,创建好的网络实例自动下发配置和RADIUS服务器的密钥。可以在网络配置列表中查看Radius认证...

配置专有网络访问控制

网络访问控制是VPC级别的,您可以随机选择或者选择一个IP充裕的交换机,设置完成后在整个VPC内机器均可以访问到企业版实例的 VPC域名。在配置专有网络的访问控制时,默认可以添加3条专有网络。如需添加更多专有网络,请登录工单系统提交工...

VPC与外部网络连接概述

创建专有网络类型的ECS实例时,您可以选择分配公网IPv4地址,系统会为您自动分配一个支持访问公网和被公网访问的IP地址。目前,ECS实例固定公网IP不能动态与VPC ECS实例解绑,但可以将固定公网IP转换为EIP。详细信息,请参见ECS固定公网IP...

删除访问密钥

当RAM用户不再需要通过API或其他开发工具访问阿里云资源时,可以删除该RAM用户的访问密钥。前提条件 删除访问密钥前,可以通过访问密钥的最后使用时间确认访问密钥的使用情况。关于如何查看访问密钥的最后使用时间,请参见查看访问密钥信息...

专有网络FAQ

如果希望按照路由表在私(例如,VPC内,通过VPN、高速通道或云企业搭建的混合云网络)转发访问非上述默认私网段的请求时,需要将网络请求的目的网段设置为ECS或弹性网卡所属VPC的用户网段。为VPC设置用户网段后,该VPC访问用户网段...

什么是访问控制

集中控制RAM用户的资源访问方式:确保RAM用户在指定的时间和网络环境下,通过安全信道访问特定的阿里云资源。集中控制云资源:对RAM用户创建的实例或数据进行集中控制。当用户离开组织时,实例或数据不会丢失。单点登录管理(SSO):支持与...

管理VPN配置

操作步骤 登录终端访问控制系统控制台。在左侧导航栏单击网络>VPN配置。在VPN配置列表页面,您可以根据需要进行以下操作。启用 单击VPN配置操作列启用,可以让该配置生效。生效的配置会显示在客户端的内网连接列表,客户端只需要刷新内网...

VPC连接

创建专有网络类型的ECS实例时,您可以选择分配公网IPv4地址,系统会为您自动分配一个支持访问公网和被公网访问的IP地址。目前,ECS实例固定公网IP不能动态与VPC ECS实例解绑,但可以将固定公网IP转换为EIP。详细信息,请参见专有网络ECS...

网络ACL概述

List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例的流量的访问控制。功能发布及地域支持情况 网络ACL功能支持的地域如下表所示。区域 支持网络ACL的地域 ...

配置网络

块网关支持经典网络和跨VPC访问,您可以通过配置网络和安全组实现。云上块网关 如果您想使用经典网络ECS实例访问云上块网关,您可以通过专有网络的...在本地数据中心或者办公网络访问已部署的本地块网关,请根据实际网络情况配置网络。

网络配置

文件网关支持经典网络和跨VPC访问,您可以通过配置网络和安全组实现。云上文件网关 如果您想使用经典网络ECS实例访问云上文件网关,您可以通过专有网络...在本地数据中心或者办公网络访问已部署的本地文件网关,请根据实际网络情况配置网络。

常见RAM权限策略示例

概述 本文主要介绍访问控制中常见的RAM权限策略示例。详细信息 ECS 重启ECS实例 管理指定的ECS实例 查看指定地域的ECS实例 管理阿里云账号下的ECS安全组 创建快照权限 授予管理快照的权限 只读访问某个标签下所有ECS的权限 如何使用标签的...

Lindorm宽表数据源

Lindorm 宽表引擎 JAVA API专有网络访问地址$username=>用户名$password=> 密码添加Lindorm宽表数据源(兼容HBase)数据源管理-》添加数据源{x.hbaseue.rds.aliyuncs.com:30020} => Lindorm 宽表引擎 JAVA API专有网络访问地址{username}=>...

连接内网

如果需要在非企业内网环境下访问企业内网的数据或业务系统,您需要先连接企业内网。本文介绍PC端和移动端如何连接企业内网。前提条件 PC端或移动端连接内网前,需要先完成CloudUEM客户端的下载和安装。PC端连接内网 打开PC端CloudUEM客户端...

配置网络实例

在企业无线配置页面配置相关参数,您可以参考下表完成参数配置。参数 说明 网络SSID 输入您的网络SSID。认证模式 选择网络的认证模式。您可以选择EAP-PEAP或EAP-TLS(证书认证)。优先级 设置当前网络SSID的优先级。当企业存在多个SSID时...

配置零信任策略

零信任策略功能帮助您管控企业员工、企业合作伙伴对应用和资源的访问权限。当您添加完应用或资源,您需要通过零信任策略对访问...策略创建完成后,如果企业员工或者合作伙伴的访问行为命中该策略,您可以在内审计查看具体的访问行为记录。

设置IP白名单

如果只配置经典网络IP白名单,则经典网络访问受配置限制,VPC网络访问全部禁止。配置命令示例如下。setproject odps.security.ip.whitelist=192.168.0.0 odps.security.vpc.whitelist=\N;设置经典网络的IP白名单时,请在IP白名单中添加操作...

功能特性

终端访问控制系统基于三个主要步骤完成网络准入控制。身份设备识别 通过多因子身份识别,建立可信用户身份库;基于可信用户身份,绑定登记的可信设备,从而在日常IT运营过程,帮助管理员判断当前可信网络内的设备数量、类型、操作系统以及...

禁用访问密钥

当RAM用户权限发生变化或不再需要通过API访问阿里云资源时,可以禁用该RAM用户的访问密钥。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户名称。在用户AccessKey区域,单击目标访问...

ECS安全组配置案例

地址段访问 案例二:拒绝特定IP或特定端口的访问 您可以通过配置安全组拒绝特定IP或特定端口对专有网络ECS实例的访问,如下表所示。安全组规则 规则方向 授权策略 协议类型和端口范围 授权类型 授权对象 拒绝特定IP地址段对ECS实例所有端口...

Web应用登录阿里云

本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见创建应用。应用创建成功后,您可以在应用列表中...

使用流程

您可以通过本文快速了解云通信网络加速的使用流程。宽带加速服务使用流程 步骤 1 入驻阿里云 为了访问家庭宽带网络加速服务,您需要有一个阿里云账号。如果没有,可首先按照如下步骤创建阿里云账号。访问阿里云官方网站,单击页面上的免费...

设置可信终端

CSAS提供办公终端可信属性的自定义功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问合规性检测标准。背景信息 设置可信终端属性后,您还需要在零信任策略中添加该可信终端属性,来实现对企业办公终端访问内部应用的行为...

RAM资源分组与授权

可以满足共享底层网络:公司A只用1个阿里云账号,根据项目打不同的项目标签,结合RAM提供的基于标签的条件授权能力,可以将一组资源授权给某些RAM用户,不存在打通网络所需的额外管理成本。资源组管理方案 可以满足项目独立管理:每个资源...

网络连接

为了实例本身的安全性,您需要先设置网络访问的白名单才可以获取实例的 VPC 访问链接。具体步骤请参照设置网络白名单。白名单设置好后,在实例详情页面的基本信息区域的VPC网络地址一栏可查看实例的 VPC 访问链接。公网连接创建公网访问...

搭建IPv4专有网络

本教程将指引您搭建一个具有IPv4地址块的专有网络,并为专有网络中的ECS实例绑定一个弹性公网IP EIP(Elastic IP Address)进行公网访问。前提条件 在专有网络中使用云资源,您必须要先做好网络规划。更多信息,请参见网络规划。步骤一:...

创建RAM用户

通过创建新的RAM用户并授权,RAM用户便可以访问相关资源。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击创建用户。在创建用户页面的用户账号信息区域,输入登录名称和显示名称。说明 单击添加...

访问控制服务条款

欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见访问控制(Resource Access Management)服务条款。

权限策略示例库概览

重启ECS实例 通过指定的IP地址访问阿里云 在指定的时间段访问阿里云 通过指定的访问方式访问阿里云 指定RAM用户自主管理多因素认证 指定RAM用户自主管理访问密钥 管理指定的ECS实例 查看指定地域的ECS实例 管理阿里云账号下的ECS安全组 ...

SSO方式的适用场景

云上本地用户的用途可以是新功能测试、网络或企业IdP出现问题时的备用登录方式等。您希望根据用户在本地IdP中加入的组或者用户的某个特殊属性,来区分云上拥有的权限。当进行权限调整时,只需要在本地进行分组或属性的更改。您拥有多个阿里...

管理网络实例

UEM支持对网络实例进行管理。本文介绍如何进行下线、上线、删除、配置网络实例等操作。操作步骤 登录终端访问控制系统控制台。在左侧导航栏单击网络> 准入配置。在网络实例列表,您可以根据需要进行以下操作。上线 单击需要上线的网络实例...

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息 企业A购买了很多...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折