访问控制

访问控制RAM(ResourceAccessManagement)是阿里云提供的一项管理用户身份与资源访问权限的服务。

云安全访问服务

云安全访问服务CSAS(CloudSecurityAccessService)是阿里云为企业用户提供的一体化办公安全管控平台。基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的...

终端访问控制系统

终端访问控制系统UEM(UnifiedEndpointManagement)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。...阿里云特权访问管理中心通过免密登录、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。

如何给子用户授予访问CDN刷新与预热功能的权限

详细信息您可以参考如下配置,通过API或控制台创建授权策略,授予RAM用户访问CDN的刷新与预热功能,并限制访问的源IP地址。注:访问IP限制功能支持根据网段进行过滤,更多信息请参考Condition定义。{"Version":"1","Statement":[{"Effect":...
来自: 首页

连接 PrivateLink

连接(PrivateLink)能够实现专有网络VPC与阿里云上的服务建立安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。

任播弹性公网IP

任播弹性公网IPAnycastEIP(AnycastElasticIPAddress)是一款覆盖全球的公网访问加速产品,依托阿里巴巴优质的BGP带宽和全球传输网络,实现全球范围的网络入口就近接入,提升公网访问质量。

文件存储 NAS

阿里云文件存储NAS是一个可共享访问,弹性扩展,高可靠,高性能的分布式文件系统。兼容POSIX文件接口,可支持上千台弹性计算ECS、容器服务ACK等计算节点共享访问,您无需修改应用程序,即可无缝迁移业务系统上云。

行为审计

您可以在行为审计页面进行以下操作:查看网络访问流量的访问控制策略在网站访问记录、邮件收发记录或论坛/微博记录页面,单击访问控制列的记录,为您展示该行为的访问控制策略,包括阻断和记录。查看网络访问流量的详细信息在网站访问记录...

云解析 DNS

云解析DNS(AlibabaCloudDNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。

云数据库 Memcache

云数据库Memcache版(ApsaraDBforMemcache)是基于内存的缓存服务,支持海量小数据的高速访问。云数据库Memcache可以极大缓解对后端存储的压力,提高网站或应用的响应速度。云数据库Memcache支持Key-Value的数据结构,兼容Memcached协议的...

配额中心

配额中心是阿里云提供的集中查看和管理用户云产品配额的服务。使用配额中心您可以查询每个云产品的配额限制,或根据业务的需要在线调整您的配额。

表格存储 Tablestore

表格存储(Tablestore)是构建在阿里云飞天分布式系统之上的NoSQL数据存储服务,提供海量结构化数据的存储和实时访问

全局流量管理

全局流量管理通过DNS实现应用服务的就近访问接入、多地址负载均摊,同时根据健康检查进行DNSFailover,实现应用服务的同城多活故障隔离和异地容灾。

NAT 网关

NAT网关(NATGateway)是一款企业级的针对公网访问的安全网关,提供NAT代理(SNAT和DNAT)功能,具有10Gbps级别的转发能力及跨可用区的容灾能力。
来自: 首页 >NAT 网关

通过RAM限制用户的访问方式

RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息企业A购买了很多...

云防火墙

阿里云云防火墙(CloudFirewall)是业界首款公共云环境下的SaaS化防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面保护您的网络安全。

加速

加速DCDN(DynamicRouteforContentDeliveryNetwork)是阿里云自主研发的产品,提供卓越的纯动态、动静态混合加速服务,支持智能缓存、路由优化、传输优化等核心技术,为您提供快速、可靠和流畅的访问体验。

云解析 PrivateZone

云解析PrivateZone,是基于阿里云专有网络VPC(VirtualPrivateCloud)环境的私有域名解析和管理服务。您能够在自定义的一个或多个专有网络中将私有域名映射到IP资源地址,同时在其他网络环境无法访问您的私有域名。

阿里云公共DNS

阿里云公共DNS,是阿里云面向所有互联网用户的全球公共递归域名解析服务。和仅使用本地LocalDNS的传统解析服务相比,使用阿里云公共解析服务,能够帮助您的互联网访问更加“快速”、“稳定”、“安全”。

文件存储 CPFS

CPFS(CloudParalleledFileSystem)是一种并行文件系统。CPFS的数据存储在集群中的多个数据节点,并可由多个客户端同时访问,从而能够为大型高性能计算机集群提供高IOPS、高吞吐、低时延的数据存储服务。

OpenAPI Explorer

可视化的API调用工具。通过该工具,您可以通过网页或者命令行调用各云产品以及API市场上开放的API,查看每次的API请求和返回结果,并生成相应SDK调用示例。\n\n访问地址:https://api.aliyun.com

IPv6转换服务

IPv6转换服务(IPv6TranslationService),是一种有状态的IPv6和IPv4网络地址与协议转换服务。通过IPv6转换服务,具备公网IPv4地址的服务器可快速面向IPv6网络侧用户提供访问服务。

通过指定的访问方式访问阿里云

本文为您提供限制RAM用户访问方式的参考示例。下述策略表示:被授予此策略的RAM用户只能通过HTTPS方式访问ECS。您可以通过设置Condition下acs:SecureTransport的值为true来实现。{"Statement":[{"Action":"ecs:*","Effect":"Allow",...

云效

阿里云云效,云原生时代新DevOps平台,支持公共云、专有云和混合云多种部署形态,通过云原生新技术和研发新模式,助力创新创业和数字化转型企业快速实现研发敏捷和组织敏捷,打造“双敏”组织,...\n欢迎访问新版:http://devops.aliyun.com/
来自: 首页 >云效

通过RAM限制用户的访问IP地址

RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息企业A购买了很多阿里...

文件存储 HDFS

文件存储HDFS允许您就像在Hadoop分布式文件系统(HadoopDistributedFileSystem)中管理和访问数据。您无需对现有大数据分析应用做任何修改,即可使用具备无限容量及性能扩展、单一命名空间、多共享、高可靠和高可用等特性的分布式文件系统。\...

RAM 操作指导

本文分别从登录验证、账号授权、权限分配三方面提供RAM的操作建议,帮助您更有效地使用RAM进行用户身份管理和资源访问控制。登录验证为主账号和RAM用户开启MFA建议您为主账号绑定多因素认证(Multi-factorauthentication,MFA),每次使用...

通过RAM限制用户的登录时间段

RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件创建自定义策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见权限策略基本元素和权限策略语法和结构。背景信息企业A购买了很多阿里云...

行为管理

查看命中防护策略的互联网访问活动的详细信息在网站访问记录、邮件收发记录或论坛/微博记录页面,单击访问控制列的查看详情,查看有该互联网访问行为的主机的源IP、源端口、目的IP和目的端口。URL防护参数介绍以下表格介绍了URL防护页面...

通过RAM限制只有启用了MFA的RAM用户才能访问云资源

您可以根据实际情况修改策略内容,限制访问其他云资源。单击确定。步骤3:为RAM用户授权在左侧导航栏的人员管理菜单下,单击用户。在用户登录名称/显示名称列表下,找到目标RAM用户。单击添加权限,被授权主体会自动填入。在左侧权限策略...

权限策略

在右侧的IP地址输入框中,输入需要限制访问的来源地址。本示例中输入1.*.*.4。访问时间段对每天内指定时间段的访问进行控制,可选允许和拒绝。支持同时设置多个时间段。以开始时间08:00:00、结束时间09:00:00为例,需对这个时间段内的...

移动应用使用临时安全令牌访问阿里云

本文介绍移动应用如何使用RAM角色的临时安全令牌(STSToken)访问阿里云资源。背景信息企业A开发了一款移动应用(App),并购买了对象存储(OSS)服务。App需要直连OSS上传或下载数据,但是App运行在用户自己的移动设备上,这些设备不受...

轮换访问密钥

每个RAM用户最多可以创建两个访问密钥。如果您的访问密钥已经使用3个月以上,建议您及时轮换访问密钥,降低访问密钥被泄露的风险。操作步骤创建用于轮换的第二个访问密钥。详情请参见为RAM用户创建访问密钥。在使用访问密钥的所有应用程序...

删除访问密钥

关于如何查看访问密钥的最后使用时间,请参见查看访问密钥信息。注意如果将正在使用中的访问密钥删除,可能会造成应用系统故障。请谨慎操作。操作步骤使用阿里云账号登录RAM控制台。在左侧导航栏,选择人员管理>用户。在用户页面,单击目标...

在指定的时间段访问阿里云

本文为您提供限制RAM用户登录时间段的参考示例。下述策略表示:被授予此策略的RAM用户只能在特定时间段(北京时间2019年8月12日17:00之前)访问ECS。您可以通过设置Condition下acs:CurrentTime的值为2019-08-12T17:00:00+08:00来实现。{...

常见RAM权限策略示例

概述本文主要介绍访问控制中常见的RAM权限策略示例。详细信息ECS重启ECS实例管理指定的ECS实例查看指定地域的ECS实例管理阿里云账号下的ECS安全组创建快照权限授予管理快照的权限只读访问某个标签下所有ECS的权限如何使用标签的方式创建ECS...
来自: 首页

功能特性

URL访问管控依托阿里云的威胁情报数据,可为用户提供30+个大类,上千万量级的URL特征库,可以识别并拦截员工访问恶意网站的行为,防止办公终端中招的同时,保障企业内部网络的安全水位。零信任内网访问管控自研HTTPS加密传输协议,基于动态...

访问限制

视频点播支持通过设置Referer黑白名单、User-Agent黑白名单、IP黑白名单进行访问限制,还支持URL访问次数和独立IP数限制。本文为您详细介绍以上访问限制。简介访问限制是在云端配置视频资源的访问策略,达到基本的保护目的,具有使用门槛低...

RAM 安全实践

原则4:使用带IP限制条件的权限策略进行授权授予所有的特权操作必须受IP条件限制(acs:SourceIp)。即使RAM用户的登录密码或AccessKey泄露,只要攻击者没有渗透进入您的可信网络,就无法进行攻击。原则5:使用带MFA限制条件的权限策略进行...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
产品推荐
对象存储 云解析 访问控制 云服务器 商标 SSL证书 全站加速 DCDN 云数据库 HBase 版
这些文档可能帮助您
支持RAM的云服务 为RAM用户授权 域名信息修改 创建RAM用户 域名实名认证概述 加速指定IP的后端服务

新品推荐

你可能感兴趣

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折