策略常见问题
策略可以控制终端用户使用云电脑的相关权限,提高数据安全性。无影云电脑 策略支持设置的策略项有:水印、防截屏、本地磁盘映射、剪贴板、图像显示质量、画质策略、网络传输策略、Web客户端文件传输、打印机重定向、摄像头重定向、登录方式...
管理控制策略
已添加的控制策略支持编辑和删除,您可以根据业务场景的变化对已有控制策略进行修改或者删除。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联资产和用户。编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录...
访问控制
访问控制策略 您可以针对不同的监听设置访问白名单或黑名单:白名单:允许特定IP访问负载均衡。仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白...
控制策略管理
在云盾堡垒机Web管理界面,您可以执行以下与控制策略相关的操作:新建、编辑、克隆、删除。新建控制策略 参照以下步骤新建控制策略:登录云盾堡垒机Web管理页面。定位到 授权>授权策略,单击 新建控制策略。在 新建控制策略 页面,填入控制...
访问控制
访问控制策略组:可以添加多个IP地址条目或IP地址段条目,用于统一管理具有相同安全要求的IP地址。访问控制方式:您可以针对不同的监听设置访问白名单或黑名单。白名单:允许特定IP访问全球加速监听。仅转发来自所选访问控制策略组中设置的...
访问控制
资源管理Resource Management中的资源目录的管控策略(Control Policy)是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界。表格存储 中的NetWork ACL是基于资源的网络访问控制功能,...
权限控制概述
资源管理Resource Management中的资源目录的管控策略(Control Policy)是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界。表格存储 中的NetWork ACL是基于资源的网络访问控制功能,...
访问控制
访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有...
访问控制策略备份与回滚
您可以备份某个时间点的访问控制策略,便于在后续需要时快速回退访问控制策略配置到指定时间点。使用限制 只有企业版和旗舰版支持策略备份与回滚功能,高级版不支持。当前仅支持互联网边界防火墙、NAT边界防火墙和VPC边界防火墙访问控制...
使用全球加速访问控制功能
访问控制策略组:可以添加多个IP地址条目或IP地址段条目。访问控制方式:您可以针对不同的监听设置访问白名单或黑名单。白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的所有请求,白名单适用于只允许特定IP访问的场景。黑...
访问控制策略概述
开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...
管控策略概述
资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用...
配置控制策略
不同控制策略可以设置相同的优先级。多个控制策略的优先级相同时,堡垒机会根据策略中具体的规则来确定策略生效顺序。命令相关规则优先级排序(从高到低):拒绝、允许、审批。访问控制策略优先级排序:黑名单高于白名单。命令控制 说明 仅...
访问控制策略工作原理
配置访问控制策略配置不当,可能导致流量被误放行或误拦截,从而引发数据泄露、公网暴露、业务访问中断等一系列风险。为此,在制定访问控制策略时,您需要仔细评估具体业务需求,精心设计策略以确保流量管理的准确性。深入理解访问控制策略...
标签策略语法
子策略操作控制符 子策略操作控制符是高阶功能,仅当企业需要控制子策略可以使用哪些值设置操作符时,才会使用。默认情况下,允许子策略使用所有值设置操作符。操作符 说明"@operators_allowed_for_child_policies":["@all"]资源目录的子...
VPC边界
如果您不再需要某些互联网边界访问控制策略,可以进入 访问控制>VPC边界 页面,在目标策略的 操作 列,单击 图标后选择 删除,删除策略。相关文档 VPC间的防护流量是否支持扩展?更多访问控制策略配置原则,请参见 访问控制策略配置示例。...
拒绝海外区域访问主机的策略配置教程
如果您需要管控资产与特定地理区域的流量访问,例如仅允许您的资产访问某个区域、拒绝某个区域访问您的资产等,您可以配置互联网边界访问控制策略,并指定访问源或目的类型为区域。本文以仅面向非海外用户的业务场景为例,介绍如何设置策略...
只允许私网主机访问指定域名的策略配置教程
如果您需要精细化管控私网主机资产到互联网的流量访问,您可以配置NAT边界访问控制策略,拦截私网资产到互联网的未授权访问,有效地降低核心业务数据泄露等风险。本文以配置仅允许私网主机访问特定网站域名为例,介绍如何设置NAT边界访问...
DNS域名访问控制
您可以在访问控制策略列表的 命中次数/最近命中时间 列,查看访问控制策略的命中情况。命中次数/最近命中时间 列有显示命中次数及时间,表示已有访问流量命中该策略。您可以单击命中次数,跳转到 流量日志 页面查看详细数据。具体操作,请...
NAT边界
如果您需要限制VPC内资源(例如ECS、ECI等)通过NAT网关访问互联网的出方向流量时,您可以为NAT网关开启NAT边界防火墙,并配置NAT边界访问控制策略,精细化管控私网资源到互联网的访问。VPC内的私网资源通过NAT网关直接访问互联网时,可能...
只允许公网主机访问指定域名的策略配置教程
公网资产直接访问互联网,可能会导致核心业务数据泄露、业务系统遭受网络攻击等风险,为此,您可以配置互联网边界访问控制策略,管控公网资产和互联网之间的未授权访问,降低数据泄露风险和资产在互联网的暴露面。本文以配置仅允许主机访问...
控制策略
PAM管理员可以通过设置控制策略,对运维人员的运维操作进行精细化的管控,降低恶意攻击或操作失误带来的运维风险。背景信息 运维工作人员需要获得管理员的授权后,才能够使用对应权限等级的凭据对云服务器进行运维。此外,在运维过程中,...
高速通道如何与RAM协同工作
为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。概述 高速通道支持的访问控制策略包括:阿里云访问控制RAM服务:支持 系统策略:统一由阿里云创建,您只能使用不能修改,策略的版本...
CreatePolicy-创建控制策略
创建控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
控制策略相关问题
修改控制策略后,控制策略为什么没生效?您在修改资产关联的控制策略后,需要通过堡垒机重新登录该资产才会生效。具体操作,请参见 运维概述。控制策略执行规则是什么?如果您添加的多条控制策略关联了同一主机或用户,在运维资产时,控制...
常见问题
在创建告警时指定通知策略可以满足最基础的告警配置要求,即配置一个告警A发给B。对于更高级的告警需求(如分拣、静默、抑制、分组、流程处理等),建议您配置告警规则为不指定通知策略,然后在ARMS控制台的告警管理中根据业务需求创建...
API概览
ModifyControlPolicyPosition 修改访问控制策略的优先级 修改互联网边界防火墙IPv4访问控制策略(表示访问控制策略中的访问源IP、目的IP使用IPv4格式)的优先级。ModifyControlPolicy 修改安全访问控制策略的配置信息 修改安全访问控制策略...
GetAcl-获取访问控制策略
调用GetAcl接口获取访问控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
什么是访问控制
支持根据请求源IP地址、日期时间、资源标签等条件属性创建更精细的资源访问控制策略。支持指定授权范围为整个阿里云账号或指定资源组。云SSO实现多账号统一身份权限管理 云SSO 提供基于阿里云 资源目录RD(Resource Directory)的多账号...
OSS如何与RAM协同工作
基于身份的权限策略可以授予RAM身份,如RAM用户、RAM用户组或RAM角色,用于定义上述身份可以在什么条件下对哪些资源执行什么操作。从管理的角度看,基于身份的权限策略分为系统权限策略和自定义权限策略。系统权限策略由阿里云创建和维护,...
DATASOURCE:GA:Acls
DATASOURCE:GA:Acls类型用于查询访问控制策略组列表。语法 {"Type":"DATASOURCE:GA:Acls","Properties":{"ResourceGroupId":String,"AclId":String,"AclName":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 ResourceGroupId ...
DATASOURCE:SLB:AccessControls
DATASOURCE:SLB:AccessControls类型用于查询已创建的访问控制策略组。语法 {"Type":"DATASOURCE:SLB:AccessControls","Properties":{"AddressIpVersion":String,"ResourceGroupId":String,"AclName":String } } 属性 属性名称 类型 必须 ...
资源栈策略
使用资源栈策略可以防止资源栈资源在资源栈更新过程中被意外更新或删除。本文为您介绍资源栈策略的定义,以及如何设置和更新资源栈策略。背景信息 资源栈策略是一个JSON或YAML类型的文档,该文档定义可对指定资源执行的更新操作。创建资源...
ListPolicies-获取控制策略列表
获取控制策略列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
实例级别访问控制
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问...
AddControlPolicy-添加访问控制策略
添加访问控制策略。接口说明 您可以使用本接口创建一条对经过云防火墙流量放行、拒绝或观察的策略。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI ...
为RAM用户授权
背景信息 访问控制RAM是阿里云提供的资源访问控制服务,更多详情请参见 什么是访问控制。以下举例访问控制RAM的典型场景:用户:如果您购买了多台Databricks 数据洞察集群实例,您的组织里有多个用户(如运维、开发或数据分析)需要使用...
ModifyPolicy-修改控制策略基本信息
修改控制策略基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
互联网边界(出入双向流量)
如果您不再需要某些互联网边界访问控制策略,可以进入 访问控制>互联网边界 页面,在目标策略的 操作 列,单击 图标后选择 删除,删除策略。相关文档 互联网边界防火墙出方向配置了0.0.0.0/0的拒绝策略,为什么还有流量因未命中任何策略而...
获取所有NAT防火墙访问控制策略的信息
获取所有NAT防火墙访问控制策略的信息。接口说明 本接口一般用于分页查询 NAT 防火墙访问控制策略的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
- 产品推荐
- 这些文档可能帮助您