内置的异常检测规则

模型类别 模型名称 异常描述 适用数据源 数据流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者获取,导致数据泄露。OSS、RDS、MaxCompute 异常终端下载敏感数据 来自异常终端的数据下载...

RAM角色概览

说明 一个RAM角色可以绑定一组权限策略,没有绑定权限策略的角色也可以存在,但不能访问资源。受信实体通过扮演角色,使用角色令牌访问阿里云资源。RAM角色类型 根据RAM可信实体的不同,RAM支持下表所示的三种类型的角色:角色类型 应用...

行为管理

无 访问控制 对该网络访问活动执行的操作,包括:拦截:阻断该网络访问活动。记录:不阻断、仅记录该网络活动。无 更新时间 最近一次检测到该网络访问行为的时间。无 操作 单击查看详情,查看该命中管控策略的网络活动的详细信息,包括执行...

Linux实例中MySQL服务常见的无法启动启动异常处理

概述 本文介绍了在Linux实例中,MySQL常见的无法启动启动异常处理方法。详细描述 常见问题处理描述,目录如下。提示:MySQL错误日志通常记录在/alidata/log/mysql/error.log文件下。MySQL配置文件my.cnf权限问题导致无法启动,错误提示...

对云上应用进行动态身份管理与授权

当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...

OSS

oss-bucket-public-read-prohibited 查看您的OSS Bucket是否不允许公开读取访问权限。如果某个OSS Bucket策略或Bucket ACL允许公开读取访问权限,则该Bucket不合规。触发机制:配置更改 资源:ACS:OSS:Bucket 参数:无 修复指南:查看您的...

配置零信任策略

零信任策略功能帮助您管控企业员工、企业合作伙伴对应用和资源的访问权限。当您添加完应用或资源,您需要通过零信任策略对访问企业应用或者资源的员工、终端设备进行检测和管控。前提条件 已添加需要管控的应用。更多信息,请参见配置应用...

概述

策略名称说明操作权限AliyunVODFullAccess管理和操作VOD所有资源的权限VOD所有APIAliyunVODReadOnlyAccess只读访问VOD所有资源的权限VOD所有读取类API,如以Get、Describe、Search、List开头的接口AliyunVODPlayAuth使用VOD播放视频的权限...

概述

下文概述三种方式的相关概念和差异。...策略名称说明操作权限AliyunICEFullAccess管理和操作ICE所有资源的权限ICE所有APIAliyunICEReadOnlyAccess只读访问ICE所有资源的权限ICE所有读取类API,如以Get、Describe、Search、List开头的接口

用户管理

开启用户访问控制 若将目标用户开启了元数据访问控制功能,那么该用户会受到如下限制:仅能在DMS查询与访问已被授权的数据库,可以在我的权限页面中查询已被授权的权限,详情请参见查看我的权限无法查看到该实例下的其他数据库与其他实例...

权限策略示例库概览

本文为您提供常见权限策略的示例库。重启ECS实例 通过指定的IP地址访问阿里云 在指定的时间段访问阿里云 通过指定的访问方式访问阿里云 指定RAM用户自主管理多因素认证 指定RAM用户自主管理访问密钥 管理指定的ECS实例 查看指定地域的ECS...

Jenkins服务安全加固

如果用户具有“admin”角色,他们将被授予对系统的完全控制权,否则该用户(包括匿名用户)将仅具有读访问权限。不要将本设置用于本地测试Jenkins管理以外的任何设置。登录用户可以做任何事情。在这种模式下,每个登录的用户都可以完全控制...

权限策略

PAM管理员可以通过设置权限策略,对运维人员的运维操作进行精细化的管控,降低恶意攻击或操作失误带来的运维侧风险。背景信息 运维工作人员需要获得管理员的授权后,才能够使用对应权限等级的凭据对云服务器进行运维。此外,在运维过程中,...

管理存储空间访问权限

您可以在创建存储空间(Bucket)时设置存储空间的访问权限(ACL),也可以在创建存储空间后根据自己的业务需求修改存储空间的访问权限。本文介绍如何设置和获取存储空间的访问权限。设置存储空间的访问权限存储空间的访问权限有以下三类:...

管理权限

您可以添加权限组规则,允许指定的IP地址或网段访问文件系统,并给不同的IP地址或网段授予不同的访问权限。背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且不限制Linux系统...

管理存储空间访问权限

设置存储空间访问权限 存储空间的访问权限(ACL)有以下三类:访问权限 描述 访问权限值 私有 存储空间的拥有者和授权用户有该存储空间内的文件的读写权限,其他用户没有权限操作该存储空间内的文件。CannedAccessControlList.Private 公共...

管理VPN配置

UEM支持对已创建的VPN配置进行启用、停用、配置、删除等操作。本文介绍如何进行启用、停用、配置、删除VPN等操作。操作步骤 登录终端访问控制系统控制台。在左侧导航栏单击网络>VPN配置。在VPN配置列表页面,您可以根据需要进行以下操作...

开始使用云SSO

在云SSO启用SCIM同步并创建SCIM同步密钥。具体操作,请参见启用SCIM同步和创建SCIM密钥。在企业IdP配置用户和用户组同步。更多信息,请参见配置示例。说明 企业IdP必须支持SCIM协议,才能完成同步。在云SSO创建用户或用户组。具体操作,请...

管理存储空间的访问权限

设置存储空间的访问权限 存储空间的访问权限(ACL)有以下三类:更多关于访问权限的内容请参见访问控制。存储空间访问权限的完整代码请参见GitHub。访问权限 描述 访问权限值 私有 存储空间的拥有者和授权用户有文件的读写权限,其他用户...

管理挂载点

本文介绍如何在NAS控制台上管理挂载点,包括添加挂载点、查看挂载点列表、删除挂载点、修改挂载点权限组、禁用和启用挂载点等。添加挂载点 在文件存储NAS中,需要通过挂载点将文件系统挂载至云服务器ECS,添加挂载点的操作如下。说明 通用...

安全性

网络和数据链路 AnalyticDB PostgreSQL版做为云原生分布式系统拥有非常高的安全性,首先每个新建实例使用专有网络,也称为VPC(Virtual Private Cloud),VPC是一种隔离的网络环境,安全性和性能均高于传统的经典网络。根据使用场景可选择...

管理文件访问权限

文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件的拥有者和授权用户有该...

云平台配置检查概述

背景信息 云安全中心云平台配置检查从身份认证及权限网络访问控制、数据安全、日志审计、监控告警、基础安全防护六个维度为您提供云产品安全配置的检查,帮助您及时发现您的云产品配置风险并提供相应的修复方案。说明 云安全中心免费版和...

获取文件访问权限

文件访问权限包括私有、公共读和公共读写三种。本文介绍如何获取文件(Object)的访问权限。文件访问权限 文件访问权限包括如下三种:文件访问权限 描述 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。公共...

如何授予子用户管理启动模板的权限

概述 本文主要介绍如何授予子用户管理(增删改查)启动模板的权限。详细信息 您可以通过API或控制台创建授权策略,授权RAM用户管理(增删改查)启动模板的权限,授予子账号权限的策略如下所示。{&"Statement":[&{&"Action":"ecs:*Template*...

访问权限

OSS允许您对文件(Object)设置访问权限,方便您控制资源访问的方式。更多关于访问权限控制的内容请参考访问控制。对于Object,有四种访问权限:default:继承所属的Bucket的访问权限,即与所属Bucket的访问权限一样。public-read-write:...

授权概述

您使用数据加工功能时,涉及数据加工操作权限和数据访问权限。如果您使用的阿里云账号,直接执行加工任务访问数据授权。注意 为了保障您的云资源安全,建议使用RAM用户。如果您使用的RAM用户,则需执行数据加工操作授权和加工任务访问数据...

访问控制

ACL是授予Bucket和Object访问权限的访问策略。您可以在创建存储空间(Bucket)或上传对象(Object)时配置ACL,也可以在创建Bucket或上传Object后的任意时间内修改ACL。Bucket ACL Bucket ACL是Bucket级别的权限访问控制。目前有三种访问...

RAM和STS介绍

但请注意,目前角色 C 还无法直接使用。因为并不存在对应角色 C 的 AccessKey,角色 C 仅是一个拥有访问物联网平台接口权限的虚拟实体。需调用 STS 的 AssumeRole 接口,获取访问物联网络管理平台接口的临时授权。在调用 STS 的请求中,...

函数计算如何进行RAM权限配置

详细信息 以下内容为函数计算进行RAM权限配置的方法:函数计算已经接入RAM访问控制,用户可以通过授权子账号或者使用STS来访问函数计算,详情请参见权限定义。函数计算也提供了一些关于权限的API,详情请参见API定义。如果需要通过函数计算...

管理存储空间访问权限

设置存储空间访问权限 存储空间的访问权限(ACL)有以下三类:访问权限 描述 访问权限值 私有 存储空间的拥有者和授权用户有该存储空间内的文件的读写权限,其他用户没有权限操作该存储空间内的文件。oss2.BUCKET_ACL_PRIVATE 公共读 存储...

读写权限ACL

ACL是授予Bucket和Object访问权限的访问策略。您可以在创建存储空间(Bucket)或上传文件(Object)时配置ACL,也可以在创建Bucket或上传Object后的任意时间内修改ACL。说明 基于读写权限ACL的OSS API接口详细信息请参考:设置Bucket ACL:...

管理存储空间访问权限

设置存储空间的访问权限 存储空间的访问权限(ACL)有以下三类:访问权限 描述 访问权限值 私有 存储空间的拥有者和授权用户有该存储空间内的文件的读写权限,其他用户没有权限操作该存储空间内的文件。OSS_ACL_PRIVATE 公共读 存储空间的...

行级管控

则可针对每一个管控值进行单独申请 请注意,一个值可能对应到多行,那么如果一个用户具有一个管控值的行权限,则可能对应拥有该表多行数据的访问权限 所有“所有”是一种特权类型,用户申请某个行级管控表的行权限时选择“所有”,则具备...

什么是特权访问管理中心

资产访问权限管控 通过集成IDaaS(应用身份服务),实现非云账号体系访问ECS以及细粒度权限管理。通过可配置的权限策略,实现对ECS的访问和操作行为的管控。智能风控和审计 通过集成协议代理引擎,实现对ECS运维过程的监控。基于登录日志、...

配置应用

访问控制 应用的访问权限。取值:启用:表示应用处于可服务状态。禁用:表示应用处于不可服务状态。单击下一步,然后根据如下表格说明设置应用地址和TCP端口信息。参数名称 参数说明 应用地址 应用的内网访问地址。支持使用IP、IP段、域名...

快速配置子账号权限

Spark作业所依赖其他资源的访问权限:用于控制RAM子账号所提交Spark作业所依赖的JAR包、非DLA表的其他数据源,比如直接访问OSS目录等。具体操作请参见操作步骤3。操作步骤 登录RAM控制台,为RAM子账号授予DLA访问权限。具体请参见为RAM用户...

成员管理

本文介绍在可信账本数据库LedgerDB内如何管理账本成员。...只读,可读取LedgerDB数据 禁用和启用 禁用:成员无法再访问对应Ledger 启用:恢复成员对应Ledger的访问权限 移除 将指定成员移除对应账本。可通过邀请成员的方式,再次邀请其加入。

管理存储空间访问权限

存储空间的访问权限(ACL)有以下三类:访问权限 描述 访问权限值 私有 存储空间的拥有者和授权用户有该存储空间内的文件的读写权限,其他用户没有权限操作该存储空间内的文件。Aliyun:OSS:ACL:PRIVATE 公共读 存储空间的拥有者和授权用户...

行级权限

如果数据集中某个字段启用了行级权限控制,当用户需要对该数据集进行分析时,需要授予该字段的权限。说明默认不启用行级权限,未启用行级权限时,数据集默认所有的用户可以看到全部数据。只有管理员可设置行级权限控制。AIPL 数据集:不...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折