网络访问与安全设置
本文介绍如何进行 云消息队列 Confluent 版 集群的网络访问与安全设置。网络访问类型 云消息队列 Confluent 版 集群...重要 如果 云消息队列 Confluent 版 集群需要访问外部系统,需要将SNAT公网出口的EIP加入到外部集群的允许访问列表中。
在线迁移服务参数说明
列表访问AK 和 列表访问SK 用于进行身份验证的访问密钥。为了保证数据安全,推荐您创建RAM用户并对该RAM用户进行授权,生成专用的AccessKey用于迁移数据,迁移完成后删除该AccessKey。更多信息,请参见 RAM Policy。待迁移存储量 和 待迁移...
UpdateDnsGtmAccessStrategy-修改访问策略
修改访问策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来...
ModifyAclEntries-修改公网访问控制策略
desktop SourceId array 是 公网访问控制对应的实例 ID 列表,即办公网络 ID 列表或云电脑 ID 列表。string 是 公网访问控制对应的实例 ID,即办公网络 ID 或云电脑 ID。ecd-afhjuiwhfia*Policy string 是 公网访问控制策略。枚举值:allow...
获取访问策略列表
调用DescribeGtmAccessStrategies获取当前实例的访问策略列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
前端监控常见问题
为什么页面访问量列表和页面访问速度列表不一致?为什么API日志中没有生成TraceId,导致无法跳转至对应的应用监控?为什么在诊断JS错误时,会显示Source Map文件错误?用户控制台的设置和setConfig的关系是什么?资源消耗图展示的资源消耗...
ListAccessPages-获取访问页面列表
获取访问页面列表。接口说明 对应云 Flow 控制台中整个访问页面列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
创建访问配置
在 访问配置管理 页面,单击 创建访问配置。在 创建访问配置 面板,配置以下基本信息,然后单击 确定。访问配置名称:必选参数。在目录内必须唯一。会话持续时间:可选参数。云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。单位...
查询日志报表
DDoS高防全量日志分析的日志报表内嵌了日志服务的仪表盘页面,为您展示DDoS高防默认仪表盘,包括DDoS访问中心和DDoS运营中心。网站域名开启DDoS高防全量日志采集后,您可以通过日志报表查询网站的DDoS高防默认仪表盘。前提条件 已完成网站...
UpdateAccessKey-修改访问密钥状态
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
平台支持的资源限制说明
访问公网权限,主要用来访问管控面元数据。被公网访问的权限,则是用来可以被BizWorks平台管控访问。关于如何配置集群访问公网,请参见 使用公网NAT网关SNAT功能访问互联网。关于如何配置集群被公网访问,请参见 绑定和管理EIP。访问权限。...
访问配置概述
访问配置组成要素 一个访问配置的主要组成要素如下:会话持续时间:云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。初始访问页面:云SSO用户使用访问配置访问RD账号时,初始访问的页面地址。权限集合:云SSO用户使用访问配置访问...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
API概览
ListAcls 查询ACL列表 调用ListAcls接口查询访问控制列表。GetAcl 获取访问控制策略 调用GetAcl接口获取访问控制策略。DeleteAcl 删除访问控制 调用DeleteAcl接口删除访问控制策略组。AssociateAclsWithListener 关联ACL到监听 调用...
访问控制策略配置示例
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置互联网边界防火墙、VPC边界防火墙、主机边界防火墙的访问控制策略。互联网边界防火墙策略配置示例 云防火墙的入方向和出方向流量是指面向互联网的流量,也就是南北向流量。您...
实例元数据
访问元数据示例 以访问实例所属VPC ID为例,命令如下。加固模式 假设,设置 元数据服务器访问凭证有效期 为180秒。Linux实例 TOKEN=`curl-X PUT...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(IMS)为RAM权限策略定义...
CreateAccessConfiguration-创建访问配置
创建访问配置。接口说明 关于访问配置的介绍,请参见 访问配置概述。本文将提供一个示例,创建一个名为 ECS-Admin 的访问配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
UpdateAccessConfiguration-修改访问配置信息
调用UpdateAccessConfiguration修改访问配置信息。接口说明 您可以根据需要修改访问配置的 Description、SessionDuration 和 RelayState。本文将提供一个示例,修改访问配置 ac-00jhtfl8thteu6uj*的初始访问页面为 ...
访问控制
通过STS可以返回临时的AccessKey和Token,这些信息可以直接发给临时用户用来访问日志服务。一般来说,从STS获取的权限会受到更加严格的限制,并且拥有时间限制,因此这些信息泄露之后对于系统的影响也很小。日志服务可以通过阿里云STS进行...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
名词解释
地址池 多个提供相同服务的IP地址组成的一组IP地址列表,用来同时提供给用户访问以降低单个IP地址的访问压力,为了方便管理,这里利用地址池的概念来管理地址,地址池内可以添加IP地址、也可以添加其他的域名。返回全部地址 应用服务的域名...
DNS域名访问控制
专有网络VPC访问域名网站时,需要先通过DNS服务器解析出域名网站的IP地址。开启DNS防火墙后,VPC访问互联网域名时会先经过DNS防火墙,您可以通过配置DNS域名访问策略,对VPC访问互联网域名进行管控。版本限制 只有云防火墙企业版和旗舰版...
防盗链
通过在OSS中配置基于请求标头Referer的访问规则,可以阻止某些Referer访问您的OSS文件,从而防止其他网站盗用您的文件,并避免由此引起的不必要的流量费用增加。使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不...
访问控制
读写权限 OSS为权限控制提供访问控制列表(ACL)。ACL是授予Bucket和Object访问权限的访问策略。您可以在创建存储空间(Bucket)或上传对象(Object)时配置ACL,也可以在创建Bucket或上传Object后的任意时间内修改ACL。Bucket ACL Bucket ...
API安全
访问源统计 展示了该API访问源的 IP、客户端类型、地理位置、Referer 分布列表(按照访问次数由高到低排序)。导出API安全报表数据 单击API资产列表右上角的 图标,导出API数据。API安全将为您创建一个API资产导出任务。重要 如果您在 API...
安全组规则
安全组规则是您自定义的访问控制规则,用于控制安全组内ECS实例的出入站流量,可以实现对云资源的访问控制和网络安全防护。使用安全组规则时,您应了解以下信息:在VPC网络下,安全组规则分为入方向和出方向,规则同时控制公网和内网流量。...
DescribeAccessControlLists-查询已创建的访问控制...
查询已创建的访问控制策略组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
DATASOURCE:GA:Acls
DATASOURCE:GA:Acls类型用于查询访问控制策略组列表。语法 {"Type":"DATASOURCE:GA:Acls","Properties":{"ResourceGroupId":String,"AclId":String,"AclName":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 ResourceGroupId ...
查看实例
您可在目标实例的 操作 列单击 更多 右侧的,在下拉列表中选择 服务访问地址管理,然后根据需要手动修改服务访问地址。状态:包含 拥有、获准使用 和 审批中。拥有:您创建的实例。获准使用:共享实例或者其他用户创建的,您申请并审批通过...
开启安全访问代理
数据管理DMS的安全访问代理可以为访问数据库带来更全面的安全保障。实例开启安全访问代理后,您可以使用标准的MySQL、HTTPS协议,通过命令行、数据库管理工具或程序代码直接连接安全访问代理生成的地址,安全地访问目标实例。前提条件 支持...
ALB访问控制列表不允许配置所有地址段
ALB访问控制列表中不包含0.0.0.0/0条目,视为“合规”。应用场景 如果ALB访问控制列表中包含0.0.0.0/0,则ALB对全网段开放,将带来巨大安全隐患,需谨慎设置。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险...
授予安全访问代理权限
实例开启安全访问代理后,您需要获得相应的安全访问代理权限。经授权后,除了可以在DMS中使用该数据库,您还可以通过安全访问代理生成的代理地址访问该数据库实例。请参考文档进行授权操作。前提条件 实例已开启安全访问代理。开启方法,请...
DATASOURCE:SLB:AccessControls
DATASOURCE:SLB:AccessControls类型用于查询已创建的访问控制策略组。语法 {"Type":"DATASOURCE:SLB:AccessControls","Properties":{"AddressIpVersion":String,"ResourceGroupId":String,"AclName":String } } 属性 属性名称 类型 必须 ...
申请安全访问代理授权
如果您需要访问开启了安全代理的数据库,可以主动申请数据库实例的安全访问代理授权,申请通过后,您将得到可以访问数据库实例的认证信息。本文介绍申请安全访问代理授权的方法。前提条件 实例已开启安全访问代理。开启方法,请参见 开启...
管理服务
创建新的VPC或在下拉列表中选择要访问的VPC ID。fc.auto.create.vpc.1632317*交换机 允许访问 VPC 选择 是 时必填。创建新的交换机或在下拉列表中选择交换机ID。fc.auto.create.vswitch.vpc-bp1p8248*安全组 允许访问 VPC 选择 是 时必填。...
配置网络
您在 函数计算 创建的函数,默认可以访问公网,无法访问VPC内的资源。如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为函数配置网络和权限。本文介绍如何通过 函数计算 控制台为函数配置网络。注意事项 ...
配置网络
既不允许函数访问公网,也不允许访问VPC 通过函数网络访问内网,禁止访问公网和禁止通过用户VPC访问。所需的网络配置如下:设置 允许访问 VPC 为 否。设置 允许函数访问公网 为 否。函数入流量:是否允许通过公网地址或VPC地址访问函数的入...
通过云防火墙控制ECS实例间访问
前缀列表 选择该类型后,需要从 源对象 的前缀列表,选择一个前缀列表作为源对象,云防火墙能够对与指定前缀列表的IP地址访问ECS实例的流量进行管控。关于前缀列表的介绍,请参见 使用前缀列表提高安全组规则管理的效率。目的选择 选择访问...
阿里云合作伙伴知识库使用帮助
简介 阿里云合作伙伴知识库平台是一个面向阿里云合作伙伴用户,访问特定知识内容的平台。旨在帮助阿里云生态合作伙伴的用户更高效、更精准、更快速的获取知识,赋能业务场景。在这里,您可以通过搜索、目录、列表等方式快速获取需要的知识...
- 产品推荐
- 这些文档可能帮助您