服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

权限管理
本文为您介绍KMS服务的权限管理能力,支持通过IAM统一身份认证服务实现对KMS资源的访问控制、权限分配。天翼云提供统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。您通过IAM服务定义企业项目、创建子用户,轻松实现IAM子用户对KMS资源的访问控制、权限分配等。

来自：
帮助文档
密钥管理
用户指南
权限管理
云审计
本页面主要介绍弹性云主机对接的云审计服务使用和查看方法。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
弹性云主机
用户指南
安全
云审计
功能特性
安全透明双向认证:支持界面基于拓扑配置服务间的双向认证。细粒度访问授权:支持界面基于拓扑配置服务间的访问授权(后台API可以配置Namespace级别授权,授权可以给一个特定的接口)。可观察性应用访问拓扑:支持网格应用访问拓扑,体现服务间依赖。服务运行监控:支持服务访问信息,包括服务和服务各个版本的QPS和延时等指标。访问日志:支持收集和检索服务的访问日志。网格数据面服务框架 Spring Cloud:支持Spring Cloud SDK开发的服务在网格上统一管理。

来自：
帮助文档
应用服务网格
产品简介
功能特性
云容器引擎
云容器引擎提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务;兼容主流国产化服务器和操作系统,取得全栈国产化适配认证证书。其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力,帮助企业快速构建和运行可弹性扩展的应用,实现业务的快速交付与持续创新。

来自：
帮助文档
云容器引擎
需要用户一直重复登录
问题现象接入安全与加速服务后,访问网站一直需要用户一直重复登录。问题原因域名存在多个源站时,有可能出现同一个会话请求转发到不同的源站导致登录状态丢失,让用户一直重新登录的问题,可通过以下方式处置。解决方案 1.源站进行相关处置(建议): 多个源站之间要做登录session。源站有基于访问IP做会话验证时要通过从请求头的x-forwarded-for中获取到客户端请求的真实IP进行校验。 2.可通过配置保持登录进行解决,暂不支持控制台自助操作,如有需求请联系我们。

来自：
帮助文档
边缘安全加速平台
常见问题
安全与加速故障分析
需要用户一直重复登录
基础信息
用户需要在域名的DNS服务商处配置该CNAME,将流量解析至天翼云边缘节点。参考配置CNAME。加速区域展示域名的加速区域产品类型展示域名所属产品类型创建时间展示域名接入时间功能截图 1.登录边缘安全加速平台控制台。 2.在域名-基础配置页面,点击目标域名,即可查看。注意如果您的域名状态在新增中,需要新增完成,才能查看域名基础配置。如果您的域名状态为已停用、停用中、配置中,则只能查看配置,无法编辑。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
基础信息
调整防护规则的优先级
在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。在需要调整优先级的防护规则所在行的“操作”列,单击“设置优先级”。选择“置顶”,或“移动至选中规则后”。说明选择置顶,表示将该策略设置为最高优先级。选择“移动至选中规则后”,需要选择相应的规则,表示将该策略优先级设置到选择的规则之后。单击“确认”,完成设置优先级。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
访问控制策略管理
调整防护规则的优先级
扫描任务的得分是如何计算的？
说明得分越高,表示漏洞数量越少,网站越安全。如果得分偏低,请根据实际情况对漏洞进行忽略标记,或根据修复建议修复漏洞,或使用Web应用防火墙服务为您的网站保驾护航。漏洞修复后,建议重新扫描一次查看修复效果。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
产品咨询类
扫描任务的得分是如何计算的？
边缘云专线概述
边缘云专线可实现用户数据中心或第三方云或天翼云中心云与ECX边缘节点内网互通,提供安全、可靠、稳定的业务传输。应用场景场景:业务上云客户需要将本地数据中心已部署的业务部分迁移到ECX边缘节点,云上的业务需要访问本地数据中心,通过搭建专线,实现云上VPC下的多个子网通过内网访问本地数据中心的服务。专线开通流程介绍边缘云专线不支持客户自助开通,具体开通流程如图所示: 单击ECX控制台的左侧导航栏的【边缘网络>边缘云专线】查看已开通专线列表,可单击专线名称查看专线的详细信息。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
边缘云专线
边缘云专线概述
计费说明
VPC、子网、安全组、ACL、路由表、虚拟IP产品均免费。流量镜像公测期间免费提供服务,公测结束后会收取费用。公测结束时间为2024年2月1日。从2024年2月2日起将开始收取相关费用,实际收费标准请参考“计费说明”。从2025年4月15日起,组播资源将开始收取相关费用。详细通知请关注天翼云官网公告。如果您在该时间点前创建的实例,从该时间点起,将开始按计费规则收取后续费用。开始计费后,我们会按小时统计,若账号欠费会导致实例不可用,为避免影响您的业务,请确保账户余额充足。

来自：
帮助文档
虚拟私有云
计费说明
计费说明
如何主动访问公网
多个弹性云主机访问公网如果您有多个弹性云主机实例需要访问公网,可以使用NAT网关服务,并将多个弹性云主机实例与NAT网关关联。按子网配置SNAT规则,轻松构建VPC的公网出口。对比弹性IP访问公网,在未配置DNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了弹性云主机的相对安全。对于可用区资源池,云主机使用弹性IP或者NAT网关的操作方法可以参考如何通过弹性IP或者NAT网关访问公网页面。

来自：
帮助文档
虚拟私有云
最佳实践
常见公网访问方法
如何主动访问公网
实例密码修改
登录云搜索服务控制台,进入实例管理列表页,选择需要设置的实例点击名称进入详情页。在详情页面里选择“安全设置”,并点击下方的密码重置按钮,在显示的填写框处进行密码重置。请按照密码设置规范,填写新密码。注意1. 密码为数字、大写字母、小写字母、特殊符号(@$!%*#_~?&)的组合。2. 长度限制为12-26位。3. 不能包含账号信息、连续3个一样字符(大小写字母视为同一字符)、字典序及键盘序。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
实例网络及安全设置
实例密码修改
订购及续费
续订指引用户需登录至官网,在首页中选择“产品安全 > SSL VPN”,找到订购SSL VPN的实例页面。按需选择续订周期,点击确认提交,支付后等待订单完成即可。

来自：
帮助文档
SSL VPN
计费说明
订购及续费
单机实例
说明天翼云关系数据库PostgreSQL版因不同地域成本有所区别,因此对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。本次价格调整及包年折扣变更主要针对Ⅱ类型资源池,将分为通用型和独享型两种类型,两种类型价格不同,独享型包含计算增强型和内存优化型。Ⅰ类型资源池价格及优惠维持不变,不区分主机类型。具体资源池类型请见功能加载说明。 Ⅱ类型资源池资费天翼云提供了多种规格的PostgreSQL单机实例,区分通用型和独享型(独享型包含计算增强型和内存优化型)。

来自：
帮助文档
关系数据库PostgreSQL版
计费说明
产品资费
单机实例
设置自动备份策略
在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中选择目标实例,点击指定的实例,进入单个实例管理详情页。在单个实例管理详情页中,点击【备份恢复】→【备份策略】。在弹出的页面中,可以查看现有的备份策略。因备份功能版本差异提供两种备份策略。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据备份
设置自动备份策略
Lua脚本规范
GeminiDB Redis使用的是Lua5.1.5版本,与开源Redis5.0使用的Lua版本是一致的。与开源Redis Lua的区别 EVAL/EVALSHA命令命令格式: EVAL script numkeys key [key …] arg [arg …] EVALSHA sha1 numkeys key [key …] arg [arg …] 上述命令的语法与操作与开源Redis一致。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Redis接口
用户指南
实例开发规范与命令兼容
Lua脚本规范
创建用户并授权
如果您需要对您所拥有的云数据库GeminiDB进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的天翼云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云数据库 GeminiDB资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
权限管理
创建用户并授权
CDN内容审核计费
分值越大则越可能是违规内容,分值越低则证明内容越安全。内容审核结果按照分值大小,分为确定部分和不确定部分。确定部分是指确定为违规部分和确定为正常部分的内容,一般分值在0.6以下或0.9以上,这部分一般无需人工干预,可直接基于审核结果对内容进行封禁或相关删除操作;不确定部分是指疑似违规图片,系统无法区分是否实际违规,建议用户进行人工二次确认。目前对于不确定部分,CDN内容审核不收取费用。

来自：
帮助文档
CDN加速
计费说明
增值服务计费（可选）
CDN内容审核计费
修改LDAP管理帐户密码
操作场景建议管理员定期修改集群LDAP管理帐户“cn=krbkdc,ou=Users,dc=hadoop,dc=com”和“cn=krba...安全性。对系统的影响修改密码后需要重启KrbServer服务。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
安全管理
帐户管理
修改系统内部用户密码
修改LDAP管理帐户密码
欠费说明
本章节介绍数据库安全欠费说明欠费说明对于包年/包月DBSS资源,用户已经预先支付了资源费用,因此在帐户出现欠费的情况下,已有的包年/包月DBSS资源仍可正常使用。然而,对于涉及费用的操作,如新购DBSS、升级DBSS规格、续费订单等,用户将无法正常进行。说明天翼云根据客户等级定义了不同客户的宽限时间和保留时长。

来自：
帮助文档
数据库安全
计费说明
欠费说明
管理授权
本小节介绍安全专区云堡垒机管理授权方法。配置方法: 添加授权,点击【运维管理】→【授权】→【新增】,对云堡垒机运维账号、运维资源以及登录运维资源的系统账号进行授权绑定。用户用户:运维人员账号。资源资源/地址:提供给运维人员的运维资源。资源账号资源/地址:运维资源的系统登录账号。授权添加成功后如下图所示:

来自：
帮助文档
安全专区
快速入门
云堡垒机
管理授权
容器垂直伸缩（VPA）
VPA不会驱逐没有在副本控制器管理下的Pod。目前对于这类Pod,Auto模式等同于Initial模式。目前VPA不能和监控CPU和内存度量的Horizontal Pod Autoscaler (HPA)同时运行,除非HPA只监控其他定制化的或者外部的资源度量。VPA使用admission webhook作为其准入控制器。如果集群中有其他的admission webhook,需要确保它们不会与VPA发生冲突。准入控制器的执行顺序定义在API Server的配置参数中。

来自：
帮助文档
云容器引擎
用户指南
弹性伸缩
工作负载弹性伸缩
容器垂直伸缩（VPA）
操作类
使用APIG触发器调用一个返回String的FunctionGraph函数,报500错误,该如何解决? DIS触发器中起始位置LATEST和TRIM_HORIZON是什么意思? Python函数有中文注释报乱码错误,该如何解决? 为什么无法通过API调用更新OBS触发器状态? 使用APIG触发器,函数如何获取请求路径或请求参数? FunctionGraph和kafka必须在同一个子网内,才可以在FunctionGraph中配置Kafka触发器吗? 能否在函数代码中使用线程和进程?

来自：
帮助文档
函数工作流
常见问题
操作类
管理防护规则
服务协议类型当前支持:TCP、UDP、ICMP、Any。源端口:当前开放或限制的源端口号。支持单个端口,或者连续端口组,中间使用“-”隔开,如:80-443。目的端口:当前开放或限制的目的端口号。支持单个端口,或者连续端口组,中间使用“-”隔开,如:80-443。应用访问流量中的应用类型。动作“放行”:设置相应流量通过防火墙。“阻断”:阻止相应流量通过防火墙。命中次数当前规则已放行或阻断的累计命中次数(距上一次清零前),命中详情请参见访问控制日志。时间计划设置的规则生效时间。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
访问控制策略管理
管理防护规则
删除负载均衡器
注意如果该负载均衡器下有监听器,不能删除,需先删除监听器后才可删除负载均衡器,具体操作步骤详见删除监听器。

来自：
帮助文档
弹性负载均衡
用户指南
负载均衡器
删除负载均衡器
功能特性
容器运行服务弹性容器实例是一种敏捷安全的Serverless容器运行服务。每个ECI实例都对应一个容器组(即一个Pod),其中包含vCPU、内存、操作系统、容器运行时、网络和临时存储等基础组件。 Serverless 使用ECI实例,您只需要提供打包好的镜像,即可运行容器应用,无需关注底层基础架构的管理和运维问题。自定义规格 ECI实例支持多种类型的计算资源来运行容器,您可以指定实例级别或容器级别的vCPU和内存,以及指定规格满足特殊业务需求。

来自：
帮助文档
弹性容器实例
产品简介
功能特性
查看云产品的操作记录
云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景。本文为您介绍如何通过云审计查看云资源的操作记录。前提条件已开通云审计服务。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在控制台列表页,选择“云审计”。进入云审计控制台后,点击侧边栏“事件列表”。进入事件列表页面,事件列表上方支持通过筛选条件查询。

来自：
帮助文档
云审计
最佳实践
查看云产品的操作记录
加密套件
功能介绍加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后,客户端发送密码支持套件列表,服务器从列表中选择密码套件进行响应。天翼云全站加速在域名配置完HTTPS证书后,可选择加密套件类型:全部加密套件、强加密套件、自定义加密套件。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
加密套件
用户权限
本节为您介绍数据安全中心的权限管理。系统默认提供两种权限策略:系统策略和自定义策略。系统策略是IAM预置的策略,用户只能使用不能修改。若系统策略不满足授权要求,用户可以创建自定义策略,自由搭配需要授予的权限集。用户组配置权限策略后,将用户加入用户组中,可以使该用户获得权限策略中定义的操作权限。

来自：
帮助文档
数据安全中心
产品介绍
用户权限
Windows外部镜像文件在导出前未完成初始化配置，怎么办？
选择“计算镜像服务”。进入镜像服务页面。单击“私有镜像”页签进入私有镜像列表。在未初始化的私有镜像所在行,单击“操作”列的“申请主机”。根据界面提示完成云主机的创建。需要关注以下几点: − 创建云主机过程中需要绑定弹性公网IP,以便您能上传相关安装包或者在云主机内部直接下载安装包。 − 需要在云主机所属安全组中添加对应的入方向规则,确保可以从外部访问该云主机。 − 如果在镜像文件系统中已经安装并配置了Cloudbase-Init工具,请按照界面提示设置密码方式登录云主机。

来自：
帮助文档
镜像服务
常见问题
镜像优化类
Windows外部镜像文件在导出前未完成初始化配置，怎么办？
权限管理
授权后,用户就可以基于被授予的权限在云日志服务进行操作。策略是IAM提供的细粒度权限集合,可以精确到具体资源、条件等。使用基于策略的授权是一种灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对弹性云主机服务,管理员能够控制IAM用户仅能对云主机的资源进行指定的管理操作。下表包括了云日志服务的所有系统策略。策略名称描述策略类别 CTLTS admin 云日志服务的所有权限,拥有该权限的用户可以操作并使用云日志服务。

来自：
帮助文档
云日志服务
用户指南
权限管理
添加资产
本小节介绍安全专区云堡垒机添加资产方法。 1.点击【运维管理】→【资源】→【添加】,可以添加不同类型的运维资源。 2.选择设备资源类别。名称:自定义; 归属部门:Root部门; 地址:业务云主机IP地址; 密码策略:内置密码策略; 运维协议:按实际需求选择,可参考上图。请确保资源的网络及管理端口与云堡垒机网络互通,管理端口如SSH的22端口及RDP的3389端口可让云堡垒机访问。

来自：
帮助文档
安全专区
快速入门
云堡垒机
添加资产

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

算力互联调度平台

训推服务

模型推理服务

推荐文档

删除

全面了解天翼云②：Linux下修改MTU值

慢日志查询

天翼云用户DNS变更指导