访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份资源访问权限的服务。

终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

云安全访问服务

基于阿里云分布全国海量的边缘节点骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的应用管控、URL防护、关键字过滤、内网零信任访问管控、上网行为审计、内网访问行为审计等能力。

基于域名或URL路径进行转发

传统型负载均衡CLB支持配置基于域名或URL路径的转发策略。您可以将来自不同域名或URL路径的请求转发给不同的后端服务器组,合理分配服务器资源。说明 只有七层监听(HTTPSHTTP协议)支持配置转发策略。域名或URL路径转发 七层负载均衡...

设置我的访问路径

您可以在OSS管理控制台手动或自动添加OSS资源的访问路径,通过访问路径,您可以快速进入对应的存储空间(Bucket)或目录。手动添加访问路径 登录OSS管理控制台。单击我的访问路径右侧的加号(+)。在添加自定义路径面板配置以下参数:参数 ...

API管理

在AHAS网关防护中,您可以创建API分组,并自定义每个API下面的URL路径匹配规则。AHAS网关防护可以针对自定义的API分组进行流量控制。本文介绍如何在网关防护中管理API。新建自定义API 登录AHAS控制台,然后在页面左上角选择地域。在控制台...

管理API

不符合自定义API规则的流量,系统将自动按照域名端口或URL路径的方式,将流量收敛并生成相应的API名称。说明 API总数不超过2000个。配置流控规则:对不同的API设置流控规则。自定义API 登录AHAS控制台,然后在页面左上角选择地域。在控制...

支持STS的云服务

弹性计算 云服务 子服务/子模块 RAM代码 控制台 API 云服务ECS 云服务ECS ecs√云服务ECS 块存储 ecs√云服务ECS GPU云服务 ecs√云服务ECS 弹性裸金属服务器 ecs√云服务ECS 超级计算集群 ecs√云服务ECS 专有宿主机 ecs...

行为管理

您可以在行为管理页面进行以下操作:查看网络访问活动的访问控制策略状态 在URL防护、访问控制或关键字过滤页面,单击访问控制列的记录,查看该行为的访问控制策略的状态,包括阻断和记录。查看命中防护策略的互联网访问活动的详细信息 在...

授权访问

本文介绍如何使用STS以及签名URL临时授权访问OSS资源。使用STS进行临时授权 OSS可以通过阿里云STS(Security Token Service)进行临时授权访问。阿里云STS是为云计算用户提供临时访问令牌的Web服务。通过STS,您可以为第三方应用或子用户...

什么是访问控制

访问控制(RAM)是阿里云提供的管理用户身份资源访问权限的服务。功能特性 RAM允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM的功能特性如下:...

购买UEM

使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录终端访问控制系统控制台。单击立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...

绑定自定义域名

设置路径与函数的对应关系,即不同的请求路径可以触发不同的函数执行。您需要设置以下字段:路径:可以触发指定服务下的指定函数的请求路径。服务名称:来自指定路径的请求触发的对应服务。函数名称:来自指定路径的请求触发的指定服务下的...

SAML角色SSO概览

配置步骤 为了建立阿里云企业IdP之间的互信关系,需要进行阿里云作为SP的SAML配置和企业IdP的SAML配置,配置完成后才能进行角色SSO。为了建立阿里云对企业IdP的信任,需要将企业IdP配置到阿里云。更多信息,请参见进行角色SSO时阿里云SP...

使用Azure AD进行用户SSO的示例

本文提供一个以Azure AD(Azure Active Directory,以下简称 AAD)阿里云进行用户SSO的示例,帮助您理解企业IdP阿里云进行SSO的端到端配置流程。背景信息 在本示例中,企业拥有一个阿里云账号和一个Azure AD租户。在Azure AD租户中,您...

授权访问

本文介绍如何使用STS以及签名URL临时授权访问OSS资源。说明 由于STS临时账号以及签名URL均需设置有效时长,当您使用STS临时账号生成签名URL执行相关操作(例如上传、下载文件)时,以最小的有效时长为准。例如您的STS临时账号的有效时长...

授权访问

本文介绍如何使用STS以及签名URL临时授权访问OSS资源。说明 如果需要生成HTTPS协议的签名URL,请将Endpoint中的通信协议设置为HTTPS。使用STS进行临时授权 OSS可以通过阿里云STS(Security Token Service)进行临时授权访问。阿里云STS是为...

支持RAM的云服务

弹性计算 云服务 子服务/子模块 RAM代码 控制台 API 授权粒度 系统策略 相关文档 云服务ECS 云服务ECS ecs√资源级别 AliyunECSFullAccess AliyunECSReadOnlyAccess 云服务ECS的鉴权规则 云服务ECS 块存储 ecs√资源级别 ...

应用管理

添加应用 登录终端访问控制系统控制台。在左侧导航栏单击应用管理。在应用管理页面单击添加应用。在添加应用页面按照以下子步骤完成添加应用的操作。上传文件和选择应用类型,可参考以下参数说明表格进行配置。参数 说明 模式 选择文件上传...

URL请求分类函数

URL请求分类函数会自动将您输入的URL请求路径进行归类打标签,并提供类别的正则表达式,帮助您更好的归类URL,查询结果可供ETL使用。说明 目前,URL请求分类函数只支持华北2(北京)、华东2(上海)地域。调用方式 select url_classify(url...

使用路径分析

本文介绍如何使用路径分析功能检测源资源和目的资源之间的连通性。背景信息 源资源和目的资源必须由同一个账号拥有。目前,支持ECS实例和公网IP地址作为源资源和目的资源。如果源资源和目的资源都选择公网IP地址时:当源资源或目的资源的...

创建RAM用户

RAM用户是RAM中的一种身份,...可以为RAM用户添加权限策略,使RAM用户具有资源的访问能力。具体操作,请参见为RAM用户授权。可以将RAM用户添加到用户组,对RAM用户进行分类并授权。具体操作,请参见为用户组添加RAM用户。相关文档 CreateUser

创建Ingress路由

访问路径配置:您可指定服务访问URL路径,默认为根路径/,本例中不做配置。每个路径(Path)都关联一个Backend(服务),在阿里云SLB将流量转发到Backend之前,所有的入站请求都要先匹配域名和路径。服务配置:支持服务名称、端口、服务...

创建Ingress路由

访问路径配置:您可指定服务访问URL路径,默认为根路径/,本例中不做配置。每个路径(Path)都关联一个Backend(服务),在阿里云SLB将流量转发到Backend之前,所有的入站请求都要先匹配域名和路径。服务配置:支持服务名称、端口、服务...

模块配置文件

配置内容:主要配置 SOFABoot 模块的名称以及模块之间的依赖关系。Spring 配置文件。说明如下:路径:位于 SOFABoot 模块的 META-INF/spring 目录下。新建工程默认无 spring 文件夹,需用户创建。数量:可以配置任意多的 Spring XML 配置...

概述

网络连通 为了实现数据源Dataphin之间的网络互通,您需要将访问数据库的链接地址添加至Dataphin实例的沙箱白名单中,详情请参见新建项目。Dataphin的IP加入至RDS数据源的白名单中。详情请参见设置IP白名单。Dataphin不同区域的IP白名单,...

创建RAM用户

RAM用户是RAM中的一种身份,...可以为RAM用户添加权限策略,使RAM用户具有资源的访问能力。具体操作,请参见为RAM用户授权。可以将RAM用户添加到用户组,对RAM用户进行分类并授权。具体操作,请参见为用户组添加RAM用户。相关文档 CreateUser

技术原理

云防火墙是阿里云云盾团队...云防火墙主要由以下两个控制模块组成:南北向流量控制模块:主要用于实现互联网到主机间的访问控制,支持4-7层访问控制。东西向流量控制模块:主要是利用安全组对主机之间的交互流量进行控制,实现4层访问控制

构建物上传

标题:构建物上传(EDAS/SAE)失败,提示no such file or directory回复:打包路径配置错误,修改下打包路径,如果是父子工程多模块工程的场景,构建产物应该在对应的模块目录下,打包路径中需要加上服务模块名称,对应的包名也要配置正确...

授权访问

本文介绍如何使用STS以及签名URL临时授权访问OSS资源。使用STS临时授权 OSS可以通过阿里云STS(Security Token Service)进行临时授权访问。阿里云STS是为云计算用户提供临时访问令牌的Web服务。通过STS,您可以为第三方应用或子用户(即用户...

CreateProtectionModuleRule

调用CreateProtectionModuleRule接口在指定的WAF防护功能模块(包括Web入侵防护、数据安全、高级防护、Bot管理、访问控制或限流等模块)中创建配置规则。您可以通过设置DefenseType参数值指定防护功能模块配置。具体参数值的含义,请参见...

访问控制服务条款

欢迎您使用阿里云访问控制服务。访问控制服务使用条款,请参见访问控制(Resource Access Management)服务条款。

下载文件

在浏览中使用signatureUrl方法生成用于预览或下载的文件URL。您可以通过HTML中<a>标签的download属性、Web API中的window.open等方式使用获取的文件URL。说明 搭建STS服务的具体操作请参见开发指南中的使用STS临时访问凭证访问OSS...

创建路由

路径:指定服务访问URL 路径,每个路径关联一个后端服务。路径必须以/开头,可直接使用根路径/。说明 系统首先会自动判断路径是否为正则表达式,如果是,则采用正则匹配。反之,则采用精确匹配。服务名:选择路由转发的后端服务,必须在...

【HaaS 600/510】OTA-远程升级组件

download info*/var info={ url:'',store_path:'U:/pack.bin',/*haas600(EC600S)下载的脚本存储路径(绝对路径,此路径会因为不同的平台而不同)*/install_path:'U:/',/*haas600(EC600S)脚本运行的路径(绝对路径,此路径会因为不同的平台...

申请公测

终端访问控制系统UEM(Unified Endpoint Management)正在公测中。本文为您介绍公测申请方法。公测介绍 通过公测申请的每个阿里云账号可以免费试用UEM服务。免费试用版可支持授权最多100个用户。开通免费试用后,您可使用的产品规格以购买...

RAM用户概览

虽然您可以为RAM用户同时设置控制台登录密码和API调用的访问密钥AK(AccessKey),但出于安全的考虑,建议您针对不同用途的RAM用户仅设置一种登录方式。例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建访问密钥...

通过Nginx搭建自建Url转发

修改server模块中的server_name和location/模块的内容:修改server_name标签为跳转前域名,实际配置请填入实际业务域名。在location/模块下添加 return 302 http://www.aliyun.com$request_uri;(实际配置请填入实际业务域名)说明 重定向...

my.redirectTo

count=100'/路径可以使用相对路径或绝对路径的方式进行传递 })以跳转至首页 index 页面为例:使用绝对路径url:/pages/index/index使用相对路径url:./index/index入参Object 类型,属性如下:属性类型必填描述urlString是需要跳转的应用...

策略管理

应用管控:自定义应用的访问控制规则,识别是否有使用非法或不合规应用(如网路游戏、P2P等)的行为。关键词过滤:自定义关键词访问控制规则,识别是否有命中关键词的访问流量。配置URL防护策略 登录云安全访问服务控制台。在左侧导航栏,...
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 轻量应用服务器 物联网无线连接服务 商标 SSL证书 对象存储 短信服务
这些文档可能帮助您
什么是访问控制 企业邮箱开通指南 什么是STS Java SDK Java SDK 什么是音视频通信

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折