展开
关键词
腾讯云·社区
安全组访问
相关内容
访问管理
便捷、安全的权限分配和子用户管理服务
访问管理
授权跨账号的子账号对指定文件的读写权限,授权子账号拥有 CVM 的所有权限,授权子账号拥有 CVM 的只读权限,授权子账号拥有 CVM 相关资源的只读权限,授权子账号拥有弹性云盘的操作权限,授权子账号拥有安全组的操作权限,请求构造,公共参数,正确返回结果,错误返回结果,创建角色,获取角色列表,获取角色信息,绑定策略到角色,解绑角色的策略,修改角色描述信息,修改角色信任策略,删除角色,申请角色临时凭证,获取联合身份临时访问凭证,消息接收人订阅消息,消息接收人用户组设置,删除消息接收人,为用户组添加/解除策略,删除用户组,策略版本控制,Okta 单点登录腾讯云指南,创建自定义策略,限制 IP 访问,使用 SAML 2.0 联合身份用户访问腾讯云管理控制台授权跨账号的子账号对指定文件的读写权限,授权子账号拥有 CVM 的所有权限,授权子账号拥有 CVM 的只读权限,授权子账号拥有 CVM 相关资源的只读权限,授权子账号拥有弹性云盘的操作权限,授权子账号拥有安全组的操作权限2.0 联合身份用户访问腾讯云管理控制台,用户设置,微信限制,登录限制,排除故障,如何根据故障反馈创建策略,签名方法 v3,签名方法,子用户登录,用户信息,访问密钥,主账号访问密钥管理,授权不同子账号拥有独立的云资源管理权限更换安全组
操作场景安全组是一种有状态的包过滤虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,是腾讯云提供的重要的网络安全隔离手段。创建 CVM 实例时必须要为实例配置安全组,腾讯云支持用户在创建 CVM 实例后更换实例所属的安全组。 注意: 如果您要将实例配置新的安全组,请先新建安全组,具体操作,请参考 创建安全组。在实例管理页面配置安全组 在实例详情页面配置安全组 在实例的管理页面,选择需要一台重新分配至新的安全组的 CVM 实例,单击【更多】>【安全组】>【配置安全组】。如下图所示:在弹出的 “配置安全组” 窗口中,勾选新的安全组名称(可多选),单击【确定】,即可完成更换安全组的操作。在实例详情页面,选择【安全组】页签,并在 “已绑定安全组” 栏中,单击【绑定】。如下图所示:在弹出的 “配置安全组” 窗口中,根据实际需求,勾选需要绑定的安全组,单击【确定】,即可完成绑定。安全组概述
安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。您可通过如下视频了解安全组的相关信息。使用流程安全组的使用流程如下图所示:安全组实践建议创建安全组调用 API 购买 CVM 时建议指定安全组,未指定安全组时 ,将使用系统自动生成的默认安全组,且默认安全组不可删除。在实际使用场景中,安全组一般部署在 CVM 等云产品边界,用于实现云产品所属安全组间的访问控制。而腾讯云防火墙部署在 VPC 间的边界或互联网边界,用于实现 VPC 间或腾讯云到互联网访问控制。具体如下图所示:在如下场景中,使用安全组不能满足需求,可采用 腾讯云防火墙 来实现访问控制: 了解 CVM 资产在互联网的暴露及漏洞情况,并通过 IPS 入侵防御功能和虚拟补丁功能,对网络漏洞加强防护。按区域实现访问控制,例如,一键禁封境外 IP 的访问。安全组应用案例
以下视频介绍了几种常见的安全组应用案例,及其配置方法: 安全组的设置用来管理云服务器是否可以被访问,您可以通过配置安全组的入站和出站规则,设置您的服务器是否可以被访问以及访问其他网络资源。默认情况下,安全组的入站规则和出站规则如下: 为了数据安全,安全组的入站规则为拒绝策略,禁止外部网络的远程访问。如果您需要您的云服务器被外部访问,则需要放通相应端口的入站规则。如果您选择自定义安全组规则,出站规则默认为全部拒绝,您需要放通相应端口的出站规则来访问外部网络资源。解决方法:如需通过 HTTP 或者 HTTPS 的方式访问网站,则需在 添加安全组规则 时,根据实际需求配置以下安全组规则: 允许公网上的所有 IP 访问该网站方向类型来源协议端口策略入方向HTTP(80解决方法:参考如下配置,增加如下两条出方向的安全组规则。 允许实例访问特定公网 IP 地址禁止实例以任何协议访问所有公网 IP 地址 注意: 允许访问的规则优先级应高于拒绝访问的规则优先级。配置安全组
本文档以新建安全组为例,指导您在自定义配置实例时,如何使用腾讯云提供的安全组规则进行首次配置安全组。更多关于安全组相关操作,可以通过云服务器控制台的安全组页面完成。更多详情请参见 安全组概述。设置安全组在设置安全组时,根据实际需求,选择【新建安全组】。如下图所示: 说明: 如果您已有可使用的安全组,可选择【已有安全组】。 根据实际需求,勾选需要放通的 IP端口。新建安全组提供以下规则:ICMP:放通 ICMP 协议,允许公网 Ping 服务器。TCP:80:放通80端口,允许通过 HTTP 访问 Web 服务。TCP:443:放通443端口,允许通过 HTTPS 访问 Web 服务。TCP:3389:放通3389端口,允许 RDP 远程连接 Windows 云服务器。当一个云服务器绑定多个安全组时,优先级最低的安全组的默认拒绝规则生效。 安全组限制限制详情请参见 安全组相关限制。管理安全组
操作场景安全组 是一种有状态的包含过滤功能的虚拟防火墙,用于设置单台或多台云数据库的网络访问控制,是腾讯云提供的重要的网络安全隔离手段。说明: 云数据库 PostgreSQL 安全组目前仅支持私有网络 VPC 内网访问和外网访问的网络控制,暂不支持对基础网络的网络控制。数据库外网访问安全组功能当前仅 北京、上海、广州、成都地域支持。自定义安全组创建成功后,按需自行添加安全组规则。具体操作请参见下文“添加安全组规则”。建议选择此模版,自定义一个关于访问指定实例的模板。 名称:自定义设置安全组名称。允许:放行该端口相应的访问请求。拒绝:直接丢弃数据包,不返回任何回应信息。 备注:自定义,简短地描述规则,便于后期管理。 单击【完成】,完成安全组入站规则的添加。案例场景:您创建了一台云数据库 PostgreSQL,并希望通过云服务器 CVM 访问云数据库 PostgreSQL。解决方法:添加安全组规则时,在入站规则中配置TCP:5432协议端口的访问权限。云访问安全代理
产品概述,产品优势,应用场景,快速入门,词汇表,一般问题,计费相关问题,功能相关问题,客户端相关问题,MySQL,账号授权管理,使用 KMS 加密并授权,用户权限管理,系统日志,计费概述,购买方式,欠费说明,续费说明,退费说明,服务等级协议,升级实例版本,添加云元数据,添加自建元数据,元数据管理,创建 CASB 实例,概述,加解密前期准备,实时加解密,全量加解密,概述,编辑规则,删除规则,新建规则,编辑合规组,删除合规组,新建合规组,敏感数据分类,扫描结果,扫描结果详情,编辑任务,查看任务列表,新建任务,删除任务,概述,脱敏算法管理,新建规则组,查看规则组详情,删除规则组,新增脱敏规则,查看规则,修改脱敏算法,删除规则内容,PostgreSQL ,产品简介,产品概述,产品优势,应用场景,快速入门,操作指南,词汇表,常见问题,一般问题,计费相关问题,功能相关问题,客户端相关问题,MySQL,账号授权管理,使用 KMS 加密并授权,CASB 管理平台操作指南,用户权限管理,系统日志,购买指南,计费概述,购买方式,欠费说明,续费说明,退费说明,服务等级协议,升级实例版本,CASB 控制台操作指南,添加云元数据,添加自建元数据,元数据管理,创建 CASB 实例,数据库加密,概述,加解密前期准备,实时加解密,全量加解密,敏感数据识别,数据脱敏,概述,规则管理,规则,编辑规则,删除规则,新建规则,合规组,编辑合规组,删除合规组,新建合规组,敏感数据分类,扫描结果,扫描结果,扫描结果详情,扫描任务,编辑任务,查看任务列表,新建任务,删除任务,概述,规则组管理,脱敏算法管理,新建规则组,查看规则组详情,删除规则组,规则管理,新增脱敏规则,查看规则,修改脱敏算法,删除规则内容,数据库支持说明,PostgreSQL安全组应用案例
安全组的设置用来管理边缘实例是否可以被访问,您可以通过配置安全组的入站和出站规则,设置您的边缘实例是否可以被访问以及访问其他网络资源。默认情况下,安全组的入站规则和出站规则如下: 为了数据安全,安全组的入站规则为拒绝策略,禁止外部网络的远程访问。如果您需要您的边缘实例被外部访问,则需要放通相应端口的入站规则。如果您选择自定义安全组规则,出站规则默认为全部拒绝,您需要放通相应端口的出站规则来访问外部网络资源。解决方法:如需通过 HTTP 或者 HTTPS 的方式访问网站,则需在 添加安全组规则 时,根据实际需求配置以下安全组规则: 允许公网上的所有 IP 访问该网站方向类型来源协议端口策略入方向HTTP(80解决方法:参考如下配置,增加如下两条出方向的安全组规则。 允许实例访问特定公网 IP 地址禁止实例以任何协议访问所有公网 IP 地址 注意: 允许访问的规则优先级应高于拒绝访问的规则优先级。安全组概述
安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。使用流程安全组的使用流程如下图所示:安全组实践建议创建安全组调用 API 购买 CVM 时建议指定安全组,未指定安全组时 ,将使用系统自动生成的默认安全组,且默认安全组不可删除。在实际使用场景中,安全组一般部署在 CVM 等云产品边界,用于实现云产品所属安全组间的访问控制。而腾讯云防火墙部署在 VPC 间的边界或互联网边界,用于实现 VPC 间或腾讯云到互联网访问控制。具体如下图所示:在如下场景中,使用安全组不能满足需求,可采用 腾讯云防火墙 来实现访问控制: 了解 CVM 资产在互联网的暴露及漏洞情况,并通过 IPS 入侵防御功能和虚拟补丁功能,对网络漏洞加强防护。按区域实现访问控制,例如,一键禁封海外 IP 的访问。关联实例至安全组
对只读实例组绑定安全组,不会对只读实例自身的访问地址的连接产生影响,仅影响通过只读实例组的访问地址来对实例进行访问的连接。如设置只读实例的安全组为拒绝某一 IP 访问,但是在只读实例组的安全组设置为允许此 IP 访问;那么用户通过只读实例组的访问地址进行访问时,是可以正常访问到只读实例的;而通过只读实例自身的访问地址将会被拒绝前提条件参考 管理安全组,在安全组控制台中为实例创建安全组。为主实例只读实例绑定安全组登录 PostgreSQL 控制台,在实例列表,单击需要绑定安全组的实例 ID,进入实例管理页面。调整安全组优先级一个云数据库实例可以绑定最多5个安全组,当实例绑定多个安全组时,多个安全组将按照优先级顺序(如1、2)依次匹配执行,您可以根据以下操作调整安全组的优先级。在实例管理页面,选择【安全组】页。在“已加入安全组”模块中,单击【编辑】,选中安全组右侧的上移和下移按钮,调整安全组的优先级,位置越靠上,安全组的优先级越高,所有安全组配置取并集。安全组概述
安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置边缘计算机器(Edge Computing Machine,ECM)实例、边缘负载均衡 ELB、弹性网卡等资源的网络访问控制,控制实例级别的出入流量如果您在公共安全组中有已创建的安全组策略,可通过 导入安全组 进行对应的数据导入,导入后会重新生成面向边缘产品的安全组数据。使用限制ECM 安全组的使用限制及配额如下表所示: 功能描述数量 用户创建安全组上限200 安全组出(入)站规则数100 每个安全组关联的 ECM 实例数2000 每个安全组关联的 ECM 模块数100每个 ECM 资源(实例,弹性网卡等)关联的安全组个数5 每个 ECM 模块关联的安全组个数5 每个安全组可以引用的安全组 ID 的个数10 安全组规则组成部分安全组规则包括如下组成部分: 来源:源数据多个安全组一个实例可以绑定一个或多个安全组,当实例绑定多个安全组时,多个安全组将按照从上到下依次匹配执行,您可以随时调整安全组的优先级。管理安全组
一个安全组对应一条自定义链,通过将安全组规则写入到相应的自定义链中,实现网络访问控制功能。注意: 在物理服务器上对主机安全组件(云镜)和 iptables 的修改、删除等操作将会影响安全组功能,为确保安全组的正常使用,请通过安全组控制台进行规则管理。注意: 由于某些 Linux 操作系统(例如 tlinux1.2)的 iptables 功能限制,该操作系统上安全组规则无法实现状态化管理,因此您需要在出入方向均配置访问规则才能正确放通流量。一个安全组入站方向或出站方向的访问策略,各最多可设定40条。一个物理服务器可以加入多个安全组,一个安全组可同时关联多个物理服务器。功能描述数量 安全组50个地域 访问策略40条入站方向,40条出站方向 物理服务器关联安全组个数5个 安全组内物理服务器的个数无限制 操作指南您可以使用黑石控制台进行创建、查看、更新和删除等操作,管理安全组及安全组规则查询与安全组关联的安全组列表
云服务器 API 3.0 版本接口定义更加规范,访问时延下降显著,建议使用 云服务器 API 3.0。1.接口描述本接口(DescribeAssociateSecurityGroups)查询有哪些安全组的出站或入站规则中包含了输入的安全组 ID。接口请求域名:dfw.api.qcloud.com1)如果某个安全组 ID 的查询结果非空,那么这个安全组不能被直接删除,需要先修改引用了这个 ID 的其他安全组规则。参数名称必选类型描述 sgIds.n 是 String 安全组 ID 列表 3.ID data.value Array of String value 为规则中包含了 data.key 安全组 ID 的安全组列表 4.
相关视频
相关资讯
相关关键词
活动推荐
云+社区
扫码关注云+社区
领取腾讯云代金券