三、对象存储OSS 的安全性(一)访问控制 为保证存储在OSS中数据的安全性,OSS资源(包括Bucket和Object)默认为私有权限,只有资源拥有者或者被授权的用户允许访问,不建议您设置为公共读或公共读写。如果要授权第三方用户访问或使用自己...
随着业务和应用数量的增长,企业可能需要在多个业务和应用中共享某些资源,以此来降低成本和运维开销,并且对共享的资源进行统一的运维控制,方便企业集中配置安全策略、进行审计跟踪等。因此,企业需要使用安全的方式在组织内共享资源,...
您应该遵循最小化原则,通过精细化授权和临时凭证STS Token等方式,安全的将资源共享给可信第三方。优先级 中 不推荐做法 第三方需要访问或运维企业资源时,直接将固定凭据AccessKey或者用户名密码明文提供给第三方使用,增加泄露风险。RAM...
使用安全管家服务前,您需要为安全管家服务完成STS授权和SSO授权,允许安全管家访问云资源,以便完成安全管家的运营服务。本文介绍如何为安全管家服务进行授权。STS授权 安全管家服务关联角色 阿里云STS(Security Token Service)是阿里云...
创建服务关联角色并授权云安全中心访问云资源。接口说明 关于服务关联角色的更多信息,请参见 服务关联角色。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
首次登录AI安全护栏控制台时,您必须完成允许AI安全护栏访问相关云资源的授权,才能正常使用 云防火墙 提供的服务。本文介绍了通过AI安全护栏服务关联角色AliyunServiceRoleForCIPAccessLogDelivery,进行云资源访问授权的相关内容,以及...
其中取消类型有以下两种:安全取消(Safe):安全取消是等待运行中的资源结束,相对安全的取消资源栈操作。停止新的调度,并等待运行中的资源结束运行。快速取消(Quick):快速取消是停止运行中的资源,相对快速的取消资源栈操作。停止新...
调用BindSecureMobilePhone为资源账号类型的成员设置安全手机号码。接口说明 本 API 仅用于首次设置资源账号安全手机号码,不能用于修改已有的安全手机号码。为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理...
调用BindSecureMobilePhone为资源账号类型的成员设置安全手机号码。接口说明 本 API 仅用于首次设置资源账号安全手机号码,不能用于修改已有的安全手机号码。为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理...
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。以下是使用RAM角色的安全建议:创建RAM角色后,请勿随意变更RAM角色的可信实体。修改RAM角色信任策略中的...
设置与其他平台不一致的复杂账号密码,避免不慎泄露后影响多个平台中资源的安全。主机上不同账号间不应共享密码或密钥对。监控与审计 定期对账号操作进行审计。建议使用操作审计等阿里云服务记录当前账号下管理控制台操作和OpenAPI的调用...
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。以下是使用RAM角色的安全建议:创建RAM角色后,请勿随意变更RAM角色的可信实体。修改RAM角色信任策略中的...
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。以下是使用RAM角色的安全建议:创建RAM角色后,请勿随意变更RAM角色的可信实体。修改RAM角色信任策略中的...
发现云资源安全异常,需要阿里云协助时,可参照本文档发起工单,联系安全工程师。用户可能会通过云安全中心告警、日志告警、阿里云告警邮件、站内信、短信,以及其他一些途径发现云资源安全异常情况。通常情况下告警中会提示用户应该如何...
云资源安全配置 检测云资源安全配置是否符合安全最佳实践,如安全组风险端口是否过度开放、是否开启快照备份等。安全联系方式 维护安全联系人信息,同时确保订阅安全消息,及时接收安全告警。三、什么是安全专享权益 安全专享权益是为安全...
高可用性和安全性 资源隔离:边缘容器提供了独立的运行环境,确保应用之间的隔离和安全性。数据同步:边缘存储通过数据同步机制,确保数据的可靠性和一致性。适用场景 物联网(IoT)应用:实时监控:通过边缘函数和边缘容器处理来自传感器...
应用场景 当企业进行云上资源合规审计时,通常会面临合规标准无法统一的问题,例如:生产环境和测试环境的资源安全要求不同、不同部门对资源的规范要求不同等。您可以使用资源组,按照环境、部门等维度对资源进行分组管理,然后在 配置审计...
云账号不仅是资源的容器,也是资源安全隔离的边界。不同云账号:用于区分需要完全隔离的IT环境(开发环境或生产环境)或不同的应用项目或业务系统。单个云账号:创建不同的资源组:您可以为各个资源组设置完全独立的管理员,不同的管理员在...
主资源为容器服务Kubernetes版集群时,支持关联资源安全组、ECS实例、负载均衡实例、弹性公网IP、NAT网关、伸缩组跟随标签变更。2024-01 支持关联标签继承功能的地域 支持关联标签继承功能的资源 2023年12月 功能模块 功能描述 发布时间 ...
已购买内容安全资源包(基础包或加油包),如何设置剩余流量预警?关于内容安全服务按量付费方式,如何计算?在使用内容安全API和OSS违规检测服务时,您可以使用按量付费的方式,按照日扫描量当天结算。更多信息,请参见 按量付费(后付费...
首次使用办公安全平台前,您需要先授予办公安全平台访问云资源的权限。本文介绍如何授权。前提条件 您已开通 办公安全平台。您使用的是阿里云主账号或拥有创建和删除服务关联角色权限的RAM账号。背景信息 首次使用 办公安全平台 时,阿里云...
首次使用办公安全平台前,您需要先授予办公安全平台访问云资源的权限。本文介绍如何授权。前提条件 您已开通 办公安全平台。您使用的是阿里云主账号或拥有创建和删除服务关联角色权限的RAM账号。背景信息 首次使用 办公安全平台 时,阿里云...
如需限制客户端占用服务器的内存或CPU资源,您可以开启本地文件检测或配置客户端资源管理。本文介绍客户端能力配置支持的功能及如何配置相应功能。客户端自保护 客户端自保护为云安全中心客户端提供防护,可以主动拦截恶意卸载云安全中心...
本文为您介绍如何为资源目录中的成员绑定或修改安全手机号码。前提条件 为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户执行本操作。具体操作,请参见 ...
攻击路径分析功能可以对阿里云上云产品之间的访问路径(例如,通过ECS云服务器实例被授予的RAM角色控制OSS对象存储Bucket)进行全面扫描与分析,提供可视化的扫描结果,以帮助您掌握云上资源访问的安全状态。本文介绍攻击路径分析的使用...
阿里云全站加速为您提供各类资源包帮您节省使用成本。本文通过一个典型案例为您指引如何选购资源包。选购指引 您可以通过业务所需服务、业务体量、以及加速区域,来选择出最适合您的资源包。资源包购买:点击购买。资源包对应服务的计费...
综上所述,您可以根据需求,在不同场景中使用Referer防盗链功能,保护资源、提高安全性和控制流量。工作原理 服务器端检查每个请求的Referer字段,如果Referer字段不是来自白名单配置,就拒绝提供服务,从而节省带宽和服务器资源。DCDN 的...
为什么要配置跨域资源共享 由于安全限制,浏览器一般会遵循同源策略(Same-Origin Policy),限制网页发起从不同域、子域、协议或端口加载和访问资源的请求,例如example.com无法访问example.org上的资源。通过配置跨域资源共享,可以在 ...
通过这种方式,可以从源头上约束不安全的云资源创建和配置行为,例如禁止为ECS实例分配公网IP、强制使用密钥对登录、限制安全组开放高危端口等,从而构建一个默认安全的云环境。安全风险 标准的RAM 权限策略 通常采用允许(Allow)模式,即...
内容安全1.0版,支持对图片审核、文本审核、视频审核、音频审核、OSS违规检测 的使用,支持按量付费和预付费资源包的购买方式。前提条件 内容安全1.0版本开通需要账号完成企业认证。具体操作,请参见 企业账号开通指南。开通内容安全按量...
无 yundun-sas:DescribeAlertType DescribeAlertType get*全部资源*无 无 yundun-sas:DeleteAutomateResponseConfig DeleteAutomateResponseConfig delete*全部资源*无 无 资源(Resource)下表是 云安全中心 定义的资源,这些资源可以在 ...
sddp:DescribeCategoryTemplateList DescribeCategoryTemplateList get*全部资源*acs:ResourceGroupId 无 yundun-sddp:DeleteRule DeleteRule delete*全部资源*acs:ResourceGroupId 无 资源(Resource)下表是 数据安全中心 定义的资源,...
本文为您介绍 边缘安全加速 为 RAM 权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。边缘安全加速 的 RAM 代码(RamCode)为 dcdn,支持的授权粒度为 资源级。权限策略通用结构 权限策略支持 JSON 格式,其通用结构...
Landing Zone是阿里云的企业上云框架,可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。云治理中心基于大量的最佳实践,通过蓝图模板的形式,帮助您一站式轻松搭建...
GetOnceTaskResultInfo GetOnceTaskResultInfo get*全部资源*无 无 yundun-aegis:ModifyStartVulScan ModifyStartVulScan update*全部资源*无 无 yundun-aegis:OperateVuls OperateVuls none*全部资源*无 无 资源(Resource)云安全中心...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
多账号安全管理功能查询用户资源目录下资源组织的目录结构。接口说明 需使用资源目录的管理账号或云安全中心委派管理员账号调用该接口。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
操作 访问级别 资源类型 条件关键字 关联操作 resourcemanager:SendVerificationCodeForBindSecureMobilePhone none*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 SecureMobilePhone string 是 安全手机号码。格式:国家码-手机...
统一账号管理能够帮助您统一企业安全策略,降低由于管控疏漏导致的网络安全事件,实现统一防护及时防御,提升业务安全性。本文以统一管理同地域的两个阿里云账号所部署的专有网络VPC(Virtual Private Cloud)为例,介绍如何使用云防火墙...
云资源操作审计 云盒已接入阿里云操作审计(ActionTrail),可为您提供统一的云资源操作日志管理,记录云账号下用户登录及资源访问操作,实现安全分析、入侵检测、资源变更追踪以及合规性审计。具体支持的审计事件,请参见 云盒的审计事件...