# 前言本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为WAF# 问题描述想使用 WAF 的访问管控功能,如何配置。# 问题分析WAF 的访问管控可以将特定 IP 添加到网络访问白名单或黑名单中,该 IP 下的相关访问行为将不受所有检测拦截规则的影响直接放行或将会被直接拦截,并且可以针对 IP 的归属地,针对特定国、国内省份进行网络访问控制,可以指定特定的拦截响应。# 解决方案本文在 ...
本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为WAF# 问题描述想使用 WAF 的访问管控功能,如何配置。# 问题分析WAF 的访问管控可以将特定 IP 添加到网络访问白名单或黑名单中,该 IP 下的相关访问行为将不受所有检测拦截规则的影响直接放行或将会被直接拦截,并且可以针对 IP 的归属地,针对特定国、国内省份进行网络访问控制,可以指定特定的拦截响应。# 解决方案本文在 WAF 搭建成功,...
Kubernetes 作为当下应用最普遍的容器集群管理工具,详细了解它的认证鉴权机制是非常有必要的。本文的主要内容就是增进大家对k8s的认证和鉴权模块的了解,其中包括kubernetes准入控制及RBAC的集群认证与鉴权机制。# 一、**集群准入控制机制详解**Kubernetes 自身并没有用户管理能力,无法像操作Pod一样,通过API的方式创建/删除一个用户实例,也无法在etcd中找到用户对应的存储对象。在Kubernetes 的访问控制流程中,用户模型是通过...
易变性对企业传统IT架构以及经营运营模式发起了挑战,使得企业追求云效能、云价值最大化成为不可忽视的趋势,而云迁移、云治理正是企业实现云价值最大化的重要第一步。2022年作为公司SmartOps产品负责人,在技术方面... 访问控制来保证数据安全与用户隐私)以及安全监控与审计,形成事前、事中、事后的全过程防护;- 业界主流安全工具平台赋能:如:KubeLinter/Kubescape/Nessus/Sonarqube/AppScan等,严格把控平台从设计、开发、测试、部...
密钥管理服务通过身份与访问控制(Identity and Access Management,缩写:IAM)实现对资源的访问控制。下面介绍 KMS 定义的资源类型和操作权限。 火山引擎账号对自己的资源拥有完整的操作权限,IAM 用户和 IAM 角色则需要通过显式授权获取对应资源的操作权限。 资源类型资源类型 trn 抽象密钥环容器 trn:kms:${region}:${account}:keyrings/* 抽象密钥容器 trn:kms:${region}:${account}:keyrings/${keyringName}/keys/* 密钥环 trn:...
用于控制不同身份对云资源的访问权限。例如在企业里,企业使用主账号购置云资源,并将云资源的访问权限按需分配给不同IAM身份。企业可以允许员工使用IAM身份登录控制台访问云资源,或者将IAM用户或角色扮演产生的凭证用于企业的工作负载,以编程访问的方式请求云服务。 访问控制有哪些功能? 多身份管理主账号拥有账户下云资源的完全访问权限,在云上复杂的访问场景里,共享主账号凭证不但在使用上不便利,也会存在安全隐患。而通过访问控...
创建策略组登录负载均衡控制台。 在顶部导航栏,选择目标资源所属的项目和地域。 在左侧导航树,选择“访问控制”,进入访问控制页面。 单击“创建访问控制策略组”按钮,进入创建页面,配置相关参数。 参数 说明 取... 访问控制策略组只能被具有该项目权限的用户所使用。 更多关于项目的介绍请参考项目管理。 default IP条目 由IP地址/地址段 + 备注组成,每行包括一个条目,格式为「x.x.x.x备注」或「x.x.x.0/x|备注」。 支持同时...
确保资源和项目数据的访问安全。 查看子用户创建指引。 子用户权限要求子用户创建后默认没有任何权限。使用子用户访问前,需要配置相应的权限。本节列举了各个功能和不同数据集要求的权限。在访问控制为子用户应用以下策略授予控制台相应页面和数据的访问权限。注意只为一个子用户授予所需的最小权限。 功能 描述 权限名称 控制台全量权限 读写权限 RTCFullAccess 只读权限 RTCReadOnlyAccess 应用管理和业务标识 页面读写权限 R...
支持设置构建加速实例的访问控制策略。本文为您介绍如何配置公网/私网访问策略。 说明 公网访问与私网访问请至少开启一个。 公网访问支持通过公网访问构建加速实例,请根据业务需要选择是否开启公网访问。 警告 开启公网访问后,可能产生公网流出流量费用。具体请参见 构建加速计费说明。 关闭公网访问后,系统自动创建的 EIP 等相关资源将一并销毁。请谨慎操作! 登录 持续交付控制台。 在左侧导航栏选择 构建加速。 在构建加速...
本文档介绍通过 IAM 服务管理消息队列 RocketMQ版资源的方式。 应用场景企业用户使用火山引擎消息队列 RocketMQ版时,如果需要集中或统一管理某些资源,会选择在一个火山引擎账号下创建所有需要的资源。企业中各个岗位需要使用的火山引擎服务和资源不同,出于数据安全与权限隔离的的考虑,火山引擎账号下的所有资源应共享给各个子账号使用,各个岗位通过不同的子账号获取对应的服务与资源权限。火山引擎访问控制(IAM)服务提供针对资源...
访问控制 IAM(Identity and Access Management)是火山引擎提供的权限管理服务,用于控制不同身份对云资源的访问权限。无需付费即可使用,您只需要为您帐号中的资源进行付费。关于 IAM 的详细介绍,请参见访问控制 IAM。 消息队列 Kafka版的资源以及收发消息的权限可通过访问控制IAM实现精细化权限管理,如果您需要为企业中不同的员工设置对消息队列 Kafka版服务不同的访问权限,以达到不同员工之间的权限隔离,您可以使用火山引擎主账号...
访问控制策略用于管控访问云堡垒机的用户权限,不仅可以通过用户来源 IP 限制访问权限,而且可以限制用户的文件管理权限,本文介绍如何创建访问控制策略。 操作步骤登录 云堡垒机控制台。 在左侧导航栏,选择 云堡垒机。 单击目标云堡垒机名称,进入云堡垒机管理页面。 在左侧导航栏,选择 策略管理 > 访问控制策略。 在访问控制策略管理页面,单击 创建访问控制策略。 配置访问控制策略相关参数。 配置项 说明 名称 自定义访问控制策略...
能管理全部项目下的全部资源。在VPN连接产品中,被授予VPN连接功能全部项目资源的全局子用户,能管理全部项目下的所有VPN连接资源。 使用子用户所属主账号登录进入火山引擎访问控制。 在“访问控制”控制台左侧导航树中,单击“用户”。 在“用户”页面下单击待授权的子用户的用户名,进入“用户详情”页面。 单击“权限”,在“权限”页签的“全局策略”下单击“添加权限”按钮,为子用户添加系统预设策略权限。策略名 支持的操作 VPN...