ACL命名控制访问列表-优选内容
ACL 策略概述
访问控制列表 ACL(Access Control List)是 TOS 提供的指定被授权对象和所授予权限的授权列表。 ACL 权限说明 ACL 是基于账号的读写访问控制,桶或对象的所有者拥有该资源的完全控制权限。ACL 的权限控制粒度不如桶策略和 IAM 权限,建议您使用桶策略和 IAM 权限进行访问控制。 被授权者 ACL 被授权者分为特定用户和预定义组两类,说明如下: 特定用户:IAM 用户。当您需要为不同的 IAM 用户授予不同的权限时,可以使用桶策略。 预定义...
在TOS中使用对象 ACL 的使用案例有哪些?
# 问题描述使用对象或存储桶 ACL 的使用案例有哪些?# 问题分析TOS 访问控制列表 (ACL) 允许管理对 TOS 存储桶和对象的访问权限。每个 TOS 存储桶和对象都有一个 ACL 作为子资源附上。ACL 定义了授予哪些账户的访问权限。当您针对资源提交请求时,TOS 会检查相应的 ACL,以确认具有所需的访问权限。# 解决方案在大多数情况下,授予对象或存储桶访问权限不再需要 ACL。但是,在某些情况下,使用 ACL 可能更合适。例如,以下是可能需...
网络ACL概述
简介 网络ACL(Network Access Control List)是私有网络VPC中的安全访问控制功能,提供子网级别的安全策略,您可以通过配置ACL的出入方向规则控制出入子网的流量。 网络ACL可以与安全组配合使用,安全组提供实例级别的安全防护,ACL基于子网提供额外的安全防御层,为私有网络VPC提供更加精准灵活的安全访问策略,进一步提升云上资源的安全性。 网络ACL特性 网络ACL在子网级别运行,创建网络ACL后需关联指定子网方可生效。子网关联网络ACL...
AclRuleList
调用AclRuleList接口获取所有访问控制策略的信息。 使用说明 本接口一般用于查询访问控制策略的信息。 接口参数 接口路径: POST/setting/acl/list 请求参数 Body: 参数名称 参数类型 必须参数 备注 current_page int 必填 第几页,从1开始 dir int 必填 方向0 入 1 出 page_size int 必填 分页大小, 取值范围1-1000 json示例 json { "current_page": 1, "page_size": 10, "dir": 0}返回数据 json示例 json { "Respons...
ACL命名控制访问列表-相关内容
修改文件访问权限
列表页面修改单个文件的访问权限(ACL)。 访问权限说明 文件支持以下访问权限: 私有:默认值,只有该文件的归属者及有授权的账号拥有读写权限,推荐使用。 公共读:任何人均可对公共读权限的存储桶进行读取操作,同时产生流量费用,存在财产损失和数据泄露风险,建议选择私有。 公共读写:任何人均可对公共读写权限的存储桶进行读写操作,同时产生流量费用,存在财产损失和数据泄露风险,建议选择私有。 操作步骤 登录对象存储控制台。 单...
管理网络ACL规则
网络ACL添加网络ACL规则后,即可对关联该网络ACL的的子网进行流量控制。本文为您介绍如何管理网络ACL规则。 添加网络ACL规则 您可以通过添加规则,依次添加多条入方向/出方向规则,优先级依次降低,单方向最多可添加20条规则。 登录网络ACL控制台。 在顶部导航栏,选择目标资源所属的项目和地域。 在网络ACL列表页,单击目标网络ACL右侧的“配置规则”按钮。 在“入方向规则”或“出方向规则”页签,单击“编辑入方向规则”或“编辑出方...
VPC中的访问控制
火山引擎私有网络(以下简称VPC)提供多种安全访问控制功能,多维度防护网络安全。本文主要介绍VPC内子网,云服务器,负载均衡,以及云数据库的访问控制。 子网 子网基于网络ACL实现安全访问控制。网络ACL是VPC提供的安全访问控制功能,通过配置ACL的出入方向规则,控制出入子网的流量。网络ACL规则对关联子网内的ECS实例流量生效,同一子网内的实例间通信不受影响。 您可以通过设置网络ACL,限制特定IP对子网内ECS实例的访问。 配置参考:为...
API概览
本文汇总了云防火墙服务所有可调用的API。 防火墙开关API API接口 接口说明 AssetList 支持资产列表信息提供 UpdateAssets 支持资产开关(单个IP) 访问控制API API接口 接口说明 AclRuleList 支持访问控制策略列表信息查询 AddAclRule 支持访问控制策略增加 DelAclRule 支持访问控制策略删除 UpdateAclRule 支持访问控制策略修改 AclRuleSwitch 支持访问控制策略开关切换
网络ACL使用示例
本文介绍常见应用的网络ACL规则配置示例。 负载均衡使用的网络ACL 若您将子网中的ECS实例作为负载均衡CLB的后端服务器使用,并关联了网络ACL,为保证您的业务使用不受影响,需要添加如下网络ACL规则。 入方向规则 优先... 自定义网络ACL示例 以拒绝某IP地址,如:192.168.0.0访问100端口为例,配置网络ACL入方向规则如下: 优先级 协议 策略 源地址 目的端口 描述 1 TCP 拒绝 192.168.0.0/17 100 拒绝192.168.0.0访问子网100端口。 2 ALL...
负载均衡安全防护
背景负载均衡服务在提供公私网流量分发的同时,还可以通过 访问控制 功能控制访问CLB实例的流量。配合私有网络服务的 网络ACL 和 安全组 功能,还支持控制访问后端服务器的流量。访问控制与网络ACL、安全组结合使用,... 参考下表配置网络ACL。参数 说明 取值样例 名称 设置网络ACL的名称。 acl-01 私有网络 选择该网络ACL所属的私有网络。 vpc-02 单击“确定”按钮,完成网络ACL的创建。 在网络ACL列表中,单击网络ACL“acl-01”右侧的...
GetObjectACL
功能描述 此接口用于获取指定对象的访问控制权限(ACL)。调用此接口要求具有 ACP(Access Control Policy)读权限。默认获取当前版本对象的 ACL,如果想要获取指定版本对象的 ACL,可以通过指定versionId获取。 请求消息样式 json GET /objectname?acl HTTP/1.1Host: bucketname.tos-cn-beijing.volces.comDate: GMT DateAuthorization: authorization string请求参数和消息头 该请求使用公共请求消息头,请参见公共参数。 名称 位置 参...