数据访问策略是指用户访问应用数据时,系统会自动触发过滤条件(该条件在创建数据访问策略时设置),使其仅可查看被允许查看的数据。例如,计算DAU时,普通用户计算可查询到全量数据,而数据访问策略下的用户,同一规则看到数据也会经过...
租户隔离:基于硬件虚拟化技术将多个计算节点的虚拟机在系统层面进行隔离,租户不能访问彼此未授权的系统资源。计算隔离:管理系统与客户虚拟机,以及客户虚拟机之间相互隔离。网络隔离:每个虚拟网络与其他网络之间相互隔离。存储隔离:...
您可以指定 ECS 实例需要加入的服务器组,支持以下两种服务器组:默认服务器组:用来接收前端请求的 ECS 实例,如果监听没有设置虚拟服务器组或主备服务器组,默认将请求转发至默认服务器组中的 ECS 实例。虚拟服务器组:当您需要将不同的...
如果您为伸缩组关联了应用型负载均衡ALB服务器组或网络型负载均衡NLB服务器组,伸缩组会自动将加入伸缩组的ECS实例添加为ALB服务器组或NLB服务器组的后端服务器,处理ALB实例或NLB实例分发的访问请求。您可以指定多个ALB服务器组或NLB...
什么是访问策略 访问策略包括DNS智能解析、主地址池集合/备地址池集合、生效地址池集合切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池集合,并最终实现用户就近访问接入...
说明 如果需要将多条域名访问策略设置为允许,您需要添加一条访问策略为拒绝的域名规则作为保底规则。如果有多条域名访问规则,在列表中排序越靠前的规则、生效优先级越高。您可以通过移动规则顺序调整优先级。确认域名访问规则配置无误后...
启用策略 停用防勒索策略后,您可以打开 策略状态 开关为策略中的服务器重新开启防勒索保护。修改防护策略 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>主机...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:DeleteBackupPolicyMachine Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Uuid string 否 防勒索备份策略防护的服务器的 UUID。说明 UuidList 和 UUID 不能同时为空...
AliyunSMCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunSMCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问服务器迁移中心(SMC)的权限。策略详情 类型:系统策略 创建时间:...
传统型负载均衡CLB已与操作...事件名称 事件含义 AddAccessControlListEntry 在访问控制策略组中添加IP条目。AddBackendServers 添加后端服务器。AddListenerWhiteListItem 添加监听访问控制白名单。AddTags 为指定的负载均衡实例添加标签。...
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
访问策略 API 标题 API概述 AddDnsGtmAccessStrategy 新增访问策略 新增访问策略。AddGtmAccessStrategy 新增访问策略(旧版)根据传入参数新增访问策略。DeleteDnsGtmAccessStrategy 删除访问策略 删除访问策略。DeleteGtmAccessStrategy ...
在其他访问策略中已勾选过的选项不能再勾选(选项会置灰)若有多个访问策略,按“运营商”或“大陆地区”设置解析请求来源的方式只能二选一,不能混用 如果当前CNAME接入域名为 自定义接入域名,解析请求来源选择需要与接入域名解析线路...
黑名单:NLB安全组对指定IP地址的拒绝访问策略 白名单:NLB安全组对指定IP地址的允许访问策略 使用限制 分类 安全组类型 说明 NLB支持加入的安全组 普通安全组 企业安全组 要求安全组为专有网络类型,且安全组和 NLB 实例属于同一个专有...
访问策略配置:在 基本配置 页签下,选择 基 于地理位置的访问策略 类型,单击 配置,单击 新增访问策略,创建四条访问策略,如果其中一条访问策略异常,则流量会被调度到全局访问策略上,以此保障服务正常运行。全局访问策略:解析请求...
为了确保访问策略匹配最优,建议您将经常匹配和细化匹配的策略设置为高优先级。访问控制策略的工作原理如下图所示。域名解析介绍 互联网边界防火墙、NAT边界防火墙和VPC边界防火墙支持根据流量中携带的域名信息进行域名管控。如果您在...
私网连接(PrivateLink)支持设置终端节点策略,您可以将其绑定到VPC终端节点来控制哪些阿里云主体能使用终端节点访问阿里云服务,从而增强网络安全性,保护敏感数据,满足特定的安全需求。终端节点策略类型 终端节点策略不会覆盖或取代...
事件名称 事件含义 AddEntriesToAcl 添加访问控制条目。AddServersToServerGroup 添加后端服务器。ApplyHealthCheckTemplateToServerGroup 健康检查模板应用到服务器组。AssociateAclsWithListener 关联访问控制和监听。...
阿里云轻量应用服务器提供了Windows Server系统镜像和主流的Linux系统镜像,您可以通过该类镜像创建纯净、安全、稳定的运行环境。本文以CentOS 7.6系统镜像为例,介绍如何快速配置Apache服务。背景信息 更多搭建网站和部署开发环境的最佳...
应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API 一机一密鉴权流程通过相关的API来完成。应用服务器负责设备访问凭证的申请和管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互...
步骤二:添加被保护服务器 容灾站点对创建完成后,按如下步骤添加被保护服务器:在容灾中心的 受保护服务器 页签,选中 步骤一 中已创建的容灾站点对。单击+添加,勾选要保护的ECS,然后单击 确认。您可以选择至少1个ECS进行保护,最多可以...
入方向:指其他ECS实例访问策略组关联的ECS实例。出方向:指策略组内的ECS实例访问其他ECS实例。策略类型 选择策略类型。允许:放行相应的访问流量。拒绝:直接丢弃数据包,不会返回任何回应信息。如果两条策略其他配置都相同,只有策略...
GTM将按照配置的访问策略帮您实现访问ERP管理系统的流量转发和对ERP管理系统服务器的实时健康检查,并能够根据健康检查结果实现故障隔离或流量切换。在本次场景中,中国香港和新加坡用户的访问请求先通过全球加速就近从中国香港和新加坡接...
策略删除后,对应的服务器进程将不再受到该策略的保护。步骤二:将服务器添加到应用白名单 将白名单策略应用到服务器之前,您需已购买足够的应用白名单授权份额。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域 中国。在...
您可以打开 策略状态 开关,为策略中的服务器开启防勒索保护。编辑防护策略 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>主机防护>防勒索。在 数据库防勒索 ...
入方向:指其他ECS实例访问策略组关联的ECS实例。出方向:指策略组内的ECS实例访问其他ECS实例。策略类型 选择策略类型。允许:放行相应的访问流量。拒绝:直接丢弃数据包,不会返回任何回应信息。如果两条策略其他配置都相同,只有策略...
勾选网络策略服务器和路由和远程访问服务,单击下一步。在确认安装选择页面,单击安装。安装完成后,单击关闭即可。步骤二:启动服务器的路由和远程访问服务 选择开始>控制面板,单击管理工具,然后双击路由和远程访问。右鍵单击目标服务器...
AliyunDyplsReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDyplsReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问号码隐私保护(Phone Number Protection)的权限。策略详情 类型...
本文描述服务器迁移中心支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
建议您在源站服务器上的安全软件(例如iptables、防火墙等)中设置源站保护策略,只放行DDoS高防的回源IP段,并拒绝其他所有来自非DDoS高防回源IP段的访问请求,实现源站保护。DDoS高防->负载均衡SLB(4层)->阿里云ECS 该架构下,转发到源...
ReplaceServersInServerGroup 替换服务器组中的服务器。SerializeLoadBalancer 序列化负载均衡配置。SerializeServerGroup 序列化服务器组配置。ServiceManagedControl 资源托管控制服务。StartListener 启动监听。StopListener 停止监听。...
开启DNS防火墙后,VPC访问互联网域名时会先经过DNS防火墙,您可以通过配置DNS域名访问策略,对VPC访问互联网域名进行管控。版本限制 只有云防火墙企业版和旗舰版支持配置DNS域名访问控制策略。其中企业版最大支持10,000策略授权规格数,...
如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍轻量应用服务器使用自定义权限策略的场景。什么是自定义权限策略 在...
本文描述号码隐私保护支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。黑名单:禁止特定IP访问负载均衡SLB,不会转发来自所选访问控制策略组中设置的IP地址或地址段,黑名单适用于只限制某些特定IP访问的场景。如果开启了...
云防火墙 不仅可以防护从互联网到业务的访问流量,同时还能控制业务到互联网的主动外联访问,对业务和业务间的访问进行控制。本文介绍 云防火墙 的最佳防护策略以及使用流程。最佳防护策略 功能模块 子类 默认状态 是否要调整 防火墙开关 ...
公网资产直接访问互联网,可能会导致核心业务数据泄露、业务系统遭受网络攻击等风险,为此,您可以配置互联网边界访问控制策略,管控公网资产和互联网之间的未授权访问,降低数据泄露风险和资产在互联网的暴露面。本文以配置仅允许主机访问...
解决方案 方案一 注册有效的终端服务器访问授权,并进行相应的访问授权配置。相关配置方法请参见 终端服务器授权。方案二 删除终端服务器角色配置,恢复默认的两个远程访问授权。本文以Windows Server 2008系统为例进行示例操作。说明 微软...
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问轻量应用服务器。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于...