云盒Bucket Policy
如果第三次设置了拒绝访问权限,则该用户最终的权限为拒绝访问。只读、读/写、完全控制对应的授权效力为Allow,拒绝访问对应的授权效力为Deny。高级设置 选中此项后,您需要根据以下说明完成相关配置。效力:包含允许(Allow)和拒绝(Deny...
创建接入点
如果第三次设置了拒绝访问权限,则该用户最终的权限为拒绝访问。只读、读/写、完全控制对应的授权效力为Allow,拒绝访问对应的授权效力为Deny。高级设置 选中此项后,您需要根据以下说明完成相关配置。效力:包含允许(Allow)和拒绝(Deny...
访问控制策略工作原理
配置访问控制策略配置不当,可能导致流量被误放行或误拦截,从而引发数据泄露、公网暴露、业务访问中断等一系列风险。为此,在制定访问控制策略时,您需要仔细评估具体业务需求,精心设计策略以确保流量管理的准确性。深入理解访问控制策略...
DROP ACCESS METHOD
DROP ACCESS METHOD 用于移除一种现有的访问方法。简介 DROP ACCESS METHOD 移除一种现有的访问方法。...RESTRICT 如果有任何对象依赖于该访问方法,则拒绝删除它。这是默认设置。示例 删除访问方法 heptree:DROP ACCESS METHOD heptree;
AppAccessStrategy
名称 类型 描述 示例值 object App 访问策略 effect string 全局 App 访问策略 allow 表示允许所有 app 来访问该 domain deny 表示拒绝所有 app 来访问该 domain(默认)建议配置:全局访问策略 effect 设置为 deny 允许部分 app ID 来访问...
0003-00000401
问题示例 以下VPC Policy用于限制仅允许访问examplebucket下的资源,其他未授权的Bucket将被拒绝访问。{"Version":"1","Statement":[{"Effect":"Allow","Action":"oss:*","Principal":"*","Resource":["acs:oss:*:*:examplebucket","acs:...
普通安全组与企业级安全组
其他任何入方向流量,将会被拒绝访问(序号2)。序号(优先级顺序)规则类型 流量类型 处理动作 1 自定义规则 排序后多个安全组自定义规则匹配的流量 允许或拒绝(根据授权策略)2 默认访问控制规则(不可见)其他任何流量 拒绝 出方向:与...
VPC访问控制概述
RDS白名单 在VPC中使用云数据库RDS实例,需要将云服务器的IP地址加入到需要访问的RDS的白名单中,云服务器才能访问RDS实例,而其他IP地址将拒绝访问RDS实例。详细信息,请参见 设置白名单。SLB白名单 负载均衡是将访问流量根据转发策略分发...
权限控制概述
只能拒绝访问,不能授权。资源管理 使用企业账号时,通过资源目录的Control Policy统一管理企业人员的权限。具体操作,请参见 通过Control Policy授权。限制访问 表格存储 时使用的TLS版本。限制只能创建非公网访问的 表格存储 实例。...
实例级别访问控制
网关的接入层会直接拒绝访问,客户端请求时会有超时的相关报错。重要 API网关调试页可以查看IP,配置的实例黑白名单以及IP访问控制插件都需放行API网关调试的IP才能使用API网关的调试功能 2、实例级别访问控制和IP访问控制插件有什么区别?...
访问控制
只能拒绝访问,不能授权。资源管理 使用企业账号时,通过资源目录的Control Policy统一管理企业人员的权限。具体操作,请参见 通过Control Policy授权。限制访问 表格存储 时使用的TLS版本。限制只能创建非公网访问的 表格存储 实例。...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。...权限分析与诊断 API 标题 API概述 DecodeDiagnosticMessage 解码无权限诊断信息 从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。
使用RAM限制调用内容安全API的访问IP地址
如果希望RAM用户只能通过 192.X.X.X/24 和 203.X.X.X 这两个IP地址访问内容安全。您可以通过设置 Condition 下 acs:SourceIp 的值如下:{"Version":"1","Statement":[{"Action":"yundun-greenweb:*","Resource":"*","Effect":"Allow",...
企业上云安全实践
使用RAM角色进行临时授权 RAM角色不具备永久身份凭证,可以通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token),然后使用STS Token访问阿里云资源。更多信息,请参见 什么是STS。操作结果 遵循最佳安全实践原则,企业上云...
开发准备
访问 内容安全产品开通页面,单击 立即开通,正式开通服务。获取AccessKey ID和AccessKey Secret。具体操作,请参见 获取AccessKey。重要 AccessKey是您使用内容安全API时用到的密钥,拥有您的账号的完整权限。请您妥善保管它们,避免泄露...
VPC边界
配置VPC边界访问控制策略 在对两个VPC之间的流量进行管控时,可以对不可信或业务不需要的流量配置拒绝访问策略,再放行其他流量(黑名单模式);或者对可信或业务需要的流量配置放行访问策略,再拒绝其他流量(白名单模式)。关于VPC边界...
RejectResourceShareInvitation-拒绝资源共享邀请
资源使用者调用RejectResourceShareInvitation拒绝资源共享邀请。接口说明 本文将提供一个示例,在 cn-hangzhou 地域,拒绝 ID 为 i-yyTWbkjHArYh*的资源共享邀请。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
访问ECS实例中运行网站常见状态码的报错分析
若要查看的网页要求使用有效的客户证书,而客户证书映射没有权限访问该Web站点时就会返回映射器拒绝访问的错误。403.13错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403...
互联网边界(出入双向流量)
开启互联网边界防火墙后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未...
只允许公网主机访问指定域名的策略配置教程
公网资产直接访问互联网,可能会导致核心业务数据泄露、业务系统遭受网络攻击等风险,为此,您可以配置互联网边界访问控制策略,管控公网资产和互联网之间的未授权访问,降低数据泄露风险和资产在互联网的暴露面。本文以配置仅允许主机访问...
授权规则管理
您可以针对不同的物联网终端设置允许或拒绝访问的目标地址。如果在授权规则中,允许和拒绝的访问策略同时配置了相同的域名或者IP地址,拒绝策略优先生效。如果配置的IP在域名解析记录内,则拒绝策略优先生效。添加授权规则 登录 5G高速上...
DNS域名访问控制
创建第二条访问控制策略,拒绝所有访问流量的来源地址去访问指定的域名。访问源:设置为 0.0.0.0/0。动作:设置为 拒绝,表示禁止所有未授权的访问。优先级:确保该策略的优先级 低于 上述第一条放行可信源策略的优先级。其他访问控制参数...
密钥策略概述
判定结果遵循如下原则:如果是当前阿里云账号下的RAM用户、RAM角色:判定结果A或者判定结果B中,有一个是允许(Allow)且无Explicit Deny(显式拒绝),即允许管理或使用该密钥。说明 当前阿里云账号,即密钥创建者的阿里云账号。您可以...
NAT边界
如果您需要限制VPC内资源(例如ECS、ECI等)通过NAT网关访问互联网的出方向流量时,您可以为NAT网关开启NAT边界防火墙,并配置NAT边界访问控制策略,精细化管控私网资源到互联网的访问。VPC内的私网资源通过NAT网关直接访问互联网时,可能...
防盗链
如果配置了防盗链,OSS将根据请求的Referer与配置的Referer规则来判断是否允许此请求:如果浏览器附带的Referer与黑名单Referer匹配,或与白名单Referer不匹配,则OSS将拒绝该请求的访问。如果浏览器附带的Referer与白名单Referer匹配,则...
配置Referer防盗链
配置Referer黑白名单后,DCDN 会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,DCDN 会返回资源链接;拒绝访问请求,DCDN 会返回403响应码。背景信息 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+...
使用限制
服务端接口访问限制 点播服务端接口默认有访问的频次限制,如超过访问次数会拒绝访问。超过阈值会随机拒绝访问,返回的HTTP状态码为400,错误码:Throttling.User,错误信息:Request was denied due to user flow control.API维度限制 ...
直播安全概述
介绍:业务方远程鉴权是指直播CDN将用户的请求透传到客户的鉴权中心,由客户自己判定该请求是否合法,CDN根据客户的判断结果执行相应动作:允许或拒绝访问。远程鉴权需要客户自己开发和部署鉴权中心,该鉴权中心的域名如果同时在CDN上加速...
配置Referer防盗链
配置Referer黑白名单后,CDN 会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN 会返回资源链接;拒绝访问请求,CDN 会返回403响应码。本文为您介绍如何配置Referer防盗链。背景信息 Referer是HTTP请求头的一部分,携带了...
概述
介绍:远程鉴权是指点播CDN将用户的请求透传到客户的鉴权中心,由客户自己判定该请求是否合法,CDN根据客户的判断结果执行相应动作:允许或拒绝访问。远程鉴权需要客户自己开发和部署鉴权中心,该鉴权中心的域名如果同时在CDN上加速,可以...
DecodeDiagnosticMessage-解码无权限诊断信息
从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
降低因恶意访问流量导致大额资金损失的风险
当A、B两个网站属于不同域时,来自于A网站页面中的JavaScript代码访问B网站时,浏览器会拒绝该访问。OSS支持根据需求灵活配置CORS规则,实现允许或者拒绝相应的跨域请求。例如,您希望仅允许来源为 www.aliyun.com 、跨域请求方法为 GET 的...
配置Referer防盗链
配置Referer黑白名单后,CDN 会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN 会返回资源链接;拒绝访问请求,CDN 会返回403响应码。背景信息 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询...
应用鉴权
访问限制:如果需要指定部分角色可访问该页面,选中访问限制的复选框,并在运营后台配置具体可访问的角色。详细内容请参见 管理权限。说明 如果应用中有多个页面,使用账号登录应用后,会按照页面排序查看对应访问权限,跳转到第一个有访问...
访问控制
视频直播支持通过设置Referer黑白名单、User-Agent黑白名单、IP黑白名单进行访问控制,本文介绍视频直播访问控制功能、适用场景和使用方式。简介 访问控制是在云端配置视频资源的访问策略,达到基本的保护目的,具有使用门槛低(仅云端配置...
回源概述
回源指您通过客户端请求访问资源时,如果DCDN节点上未缓存该资源,或者您部署预热任务给DCDN节点时,DCDN节点会回源站获取资源。您还可以根据业务的实际需要来配置回源相关功能。阿里云提供丰富的回源配置功能:功能名称 功能概述 应用场景...
发布管理&快照管理
IP白名单设置成功后,当您再次访问场景应用的分享链接时,如果您使用了非白名单IP访问当前场景应用,场景应用页面访问将被拒绝。分享信息 DataV场景应用在钉钉客户端内分享发布链接时提供了可自定义修改分享信息内容的功能,详细参数配置...
发布管理&快照管理
IP白名单设置成功后,当您再次访问可视化应用的分享链接时,如果您使用了非白名单IP访问当前可视化应用,可视化应用页面访问将被拒绝。分享信息 DataV数据看板在钉钉客户端内分享发布链接时提供了可自定义修改分享信息内容的功能,详细参数...
Bucket Policy常见示例
通用说明 与RAM Policy不同的是,Bucket Policy还包含了用于指定允许或拒绝访问资源的主体元素Principal。使用Principal,您可以精细化地授权或限制不同访问者对指定OSS资源的访问。在不需要对访问者做个性化区分的情况下,通过一种集中式...
安全白皮书
2.访问客户端白名单 无论通过VPC网络还是外网网络访问ClickHouse数据库,都需要在控制台配置客户端IP白名单,否则会被拒绝访问。如果配置了白名单,依然连接不上,注意检查客户端IP是否正确。为了降低数据泄露风险,建议白名单开放范围越...
- 产品推荐
- 这些文档可能帮助您