访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

管理控制策略

如果您的业务场景发生变化,您可以编辑或删除已有的控制策略。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联主机和用户。编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录堡垒机系统,具体操作请参见登录...

控制策略管理

在云盾堡垒机Web管理界面,您可以执行以下与控制策略相关的操作:新建、编辑、克隆、删除。新建控制策略 参照以下步骤新建控制策略:登录云盾堡垒机Web管理页面。定位到授权>授权策略,单击新建控制策略。在新建控制策略页面,填入控制...

API概览

访问控制API API 描述 AddControlPolicy 添加访问控制策略。DescribeControlPolicy 获取所有访问控制策略信息。DescribeDomainResolve 获取域名DNS的解析结果。DescribePolicyPriorUsed 查询访问控制策略优先级生效范围。...

访问控制

访问控制策略介绍 访问控制策略由访问控制方式和访问控制策略组组成,访问控制方式包括白名单和黑名单,访问控制策略可以添加多个IP地址条目或IP地址段条目。您可以针对不同的监听设置访问白名单或黑名单:白名单:仅转发来自所选访问...

添加控制策略

不同控制策略可以设置相同的优先级。多个控制策略的优先级相同时,堡垒机会根据策略中具体的规则来确定策略生效顺序。命令相关规则优先级排序(从高到低):拒绝、允许、审批。访问控制策略优先级排序:黑名单高于白名单。配置命令控制类型...

访问控制概述

访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有...

DNS域名访问控制策略

开启DNS防火墙后,VPC访问互联网域名时会先经过DNS防火墙,配置DNS域名访问控制策略可以对VPC访问互联网域名进行访问控制和防护。版本限制只有企业版和旗舰版云防火墙支持配置DNS域名访问控制策略。创建放行指定域名的访问控制策略 登录云...

访问控制

访问控制策略可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险,开启了白名单访问后,只有白...

开启访问控制

负载均衡提供监听级别的访问控制。您可以针对不同的监听设置访问白名单...IPv6实例只能绑定IPv6访问控制策略组,IPv4实例只能绑定IPv4访问控制策略组。说明 访问控制策略组中的IP条目以半角逗号(,)隔开,不可重复,最多可添加300个IP条目。

设置/修改访问控制策略的优先级

云防火墙中配置的每条访问控制策略都会自动分配一个默认的优先级。您可通过移动功能修改访问控制策略的优先级。背景信息 策略优先级是指访问控制策略生效的顺序。云防火墙每条访问控制策略拥有唯一优先级,1代表最高优先级。优先级数字从1...

流量控制策略

使用流量控制策略您需要了解以下几点:流量控制策略可以涵盖下表中的维度:API 流量限制 该策略绑定的API在单位时间内被调用的次数不能超过设定值,单位时间可选秒、分钟、小时、天,如5000次/分钟。APP 流量限制 每个APP对该策略绑定的...

DNS域名解析地址访问控制策略

云防火墙针对内网访问互联网(内对外)的场景下,支持访问控制策略中选择域名作为目的地址。云防火墙可以对域名进行DNS解析,提供可视化解析地址供您查看,并对该解析到的地址进行访问控制。本文档介绍了如何使用DNS域名解析地址配置内到外...

策略回滚

互联网边界防火墙访问控制策略(内外双向)支持备份及回滚功能,以保障您的云防火墙访问控制策略能够及时恢复到正常状态。背景信息 阿里云云防火墙企业版和旗舰版支持策略回滚,高级版不支持策略回滚。每个阿里云账号最多只保留12次策略...

迁移至新版访问控制

如果您之前在监听上配置过访问控制白名单,系统可以自动将白名单中的IP地址或IP地址段自动添加到访问控制策略组并应用到监听上,免去手动迁移的麻烦。迁移旧版访问控制白名单 完成以下操作,将旧版访问控制白名单切换到新版访问控制:登录...

访问控制策略总览

您可在云防火墙中配置访问控制策略,限制主机对内、外双向的访问控制,有效降低您资产被入侵的风险。访问控制策略包含的元素 访问控制策略中支持对以下元素进行限制,实现对相关流量进行访问控制(放行、拒绝或观察)。IP地址段:针对来自...

互联网边界防火墙(内外双向流量)

根据策略ID搜索具体策略 互联网边界防火墙访问控制策略提供策略ID,您可以使用策略ID快速定位到具体的访问控制策略,及时了解策略状态和对策略进行调整。您可以在互联网边界防火墙列表中,将鼠标移至描述/策略ID列的图标上,查看该策略的ID...

ModifyControlPolicy

调用ModifyControlPolicy接口修改安全访问控制策略的配置信息。使用说明 本接口一般用于修改流量通过云防火墙方式为放行、拒绝或观察的访问控制策略的配置信息。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用会被限流,这...

DescribeControlPolicy

调用DescribeControlPolicy接口获取所有访问控制策略的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...

DescribeVpcFirewallControlPolicy

调用DescribeVpcFirewallControlPolicy接口查询指定的VPC边界防火墙所有的访问控制策略信息。使用说明 本接口一般用于查询VPC边界防火墙的访问控制策略。防护每个云企业网的VPC防火墙实例和防护每个高速通道的VPC防火墙实例使用不同的访问...

CreateAccessControlList

可以创建多个访问控制策略组,每个策略组可包含多个IP地址条目或IP地址段条目。访问控制策略组的限制如下:每个地域单账号最多可创建50个访问控制策略组。单账号每次最多可添加50个IP地址或IP地址段条目。每个访问控制策略组最多可添加...

ModifyVpcFirewallControlPolicy

调用ModifyControlPolicy接口修改指定VPC防火墙策略组的访问控制策略的配置信息。使用说明 本接口一般用于修改指定VPC防火墙策略组的访问控制策略的配置信息。防护每个云企业网的VPC防火墙实例和防护每个高速通道的VPC防火墙实例使用不同的...

添加IP条目

创建完访问控制策略组后,每个策略组可包含多个IP地址条目或IP地址段条目。背景信息 IP条目是访问SLB实例的源IP,访问控制策略组在监听中的配置策略不同,作用也不同:白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,...

关闭境外所有访问

如果您的资产需要关闭所有...修改访问控制策略 访问控制策略配置完成后,您可以根据实际需求修改该条策略的访问控制区域或其他访问控制参数。您可以在访问控制策略列表中定位到该新增的策略,单击操作列编辑,在编辑对话框修改访问控制参数。

云防火墙操作合规

云防火墙控制策略变更告警 告警ID sls_app_audit_cis_at_cloudfirewall_conf_change 告警名称 云防火墙控制策略变更告警 版本号 1 类别 云平台、阿里云、CIS、云防火墙操作合规 作用 监控云防火墙的控制策略变更行为。云防火墙的控制策略...

CreateVpcFirewallControlPolicy

调用CreateVpcFirewallControlPolicy接口为指定VPC防火墙策略组添加访问控制策略。使用说明 本接口一般用于为指定VPC防火墙策略组添加访问控制策略。防护云企业网的VPC防火墙实例和防护高速通道的VPC防火墙实例使用不同的访问控制策略。QPS...

AddControlPolicy

调用AddControlPolicy添加访问控制策略。使用说明 您可以使用本接口创建一条对经过云防火墙流量放行、拒绝或观察的策略。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用会被限流,这可能会影响您的业务,请合理调用。调试 您...

AI智能策略

云防火墙AI智能策略使用机器学习技术,基于您的IP资产、服务被访问和主动外联的情况,为每个目的IP或域名自动推荐合适的互联网边界防火墙访问控制策略,帮助您缩小资产在互联网中的暴露面,同时阻断内到外的恶意IP和域名,降低业务被入侵...

VPC边界防火墙

因此在创建VPC访问控制策略前,您需要先创建并开启相应的VPC边界防火墙。VPC边界防火墙开关开启后,访问控制策略才能生效。访问控制策略配置原理 VPC边界防火墙默认放行所有流量,在对两个VPC之间的流量进行管控时,您需要对可疑流量或恶意...

删除IP条目

可以删除访问控制策略组中的IP地址条目。操作步骤 登录负载均衡管理控制台。选择地域。在左侧导航栏,单击访问控制。找到目标访问控制策略组,然后单击管理访问控制策略组。单击目标IP条目的操作列下的删除,或选择多个IP条目,然后单击...

管理策略

策略创建成功后,您可以根据需要查看、编辑、启用、终止或删除策略。本文介绍如何查看、编辑、启用、终止或删除策略。查看策略详细信息 登录终端访问控制系统控制台。在左侧导航栏单击策略。在策略列表您可以进行以下操作。查看已有策略的...

主机边界防火墙(ECS实例间)

主机边界防火墙的访问控制策略发布后,会自动同步到ECS安全组并生效。背景信息 相比于为ECS实例创建安全组规则,通过主机边界防火墙定义访问控制策略具有以下优势:支持策略的批量发布。策略组在未设置放行策略的情况下,该策略组中的ECS...

IP访问控制

允许:白名单拒绝:黑名单添加策略创建后需要填写相应控制策略,白名单可以填写APP、IP 或者APPP+IP,黑名单,可以填写 IP 确定后完成策略添加。绑定APIIP 访问控制需要绑定到API之后才能真正发挥作用。在 IP 访问控制列表页面:找到您所...

AddAccessControlListEntry

每个策略组可包含多个IP地址条目或IP地址段条目,访问控制策略组的条目限制如下:单账号每次可添加的IP地址条目个数:50 每个访问控制策略组可包含的条目个数:300 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...

IP访问控制

允许:白名单 拒绝:黑名单 添加策略 创建后需要填写相应控制策略,白名单可以填写APP、IP 或者APPP+IP,黑名单,可以填写 IP。确定后完成策略添加。绑定API IP 访问控制需要绑定到API之后才能真正发挥作用。在 IP 访问控制列表页面:找到...

RemoveAccessControlListEntry

调用RemoveAccessControlListEntry删除访问控制策略组中的IP条目。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 ...

权限策略概览

权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。...绑定的权限策略可以是系统策略也可以是自定义策略。如果绑定的权限策略被更新,更新后的权限策略自动生效,无需重新绑定权限策略。

步骤3:为用户授权

在使用堡垒机进行主机运维前,管理员需要创建授权组,将指定资产、凭据、用户和控制策略关联在一起,即授权指定用户通过凭据运维指定资产。本文将指导管理员在堡垒机实例中创建授权组。背景信息 关于添加资产和凭据,请参见步骤1:同步阿里...

教程概览

本文介绍如何使用云防火墙控制台的主要使用流程。...在访问控制页面,配置访问控制策略。更多信息,请参见配置访问控制策略。在网络流量分析模块查看网络流量。可查看主动外联活动等信息。更多信息,请参见查看网络流量。
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 轻量应用服务器 块存储 SSL证书 商标 对象存储 短信服务
这些文档可能帮助您
权限策略语法和结构 什么是访问控制 ICANN域名邮箱验证合规FAQ 什么是MaxCompute 域名持有者信息修改(过户) 什么是DataV数据可视化

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折