阿里云ram子账号?阿里云yum工具和出站80端口不可用的问题排查一例?( 四 )
Forbidden.RAMUser not authorized to operate the specified resource, or this API doesn’t support RAM.403使用了 RAM 授权子账号进行资源访问,但是本次操作没有被正确的授权
Forbidden.NotSupportRAMThis action does not support accessed by RAM mode.403该接口不允许使用 RAM 方式进行访问
InsufficientBalanceYour account does not have enough balance.400余额不足
IdempotentParameterMismatchRequest uses a client token in a previous request but is not identical to that request.400使用了一个已经使用过的 ClientToken,但此次请求内容却又与上一次使用该 Token 的 request 不一样.
RealNameAuthenticationErrorYour account has not passed the real-name authentication yet.403用户未进行实名认证
InvalidIdempotenceParameter.MismatchThe specified parameters are different from before403幂等参数不匹配
LastTokenProcessingThe last token request is processing403上一次请求还在处理中
InvalidParameterThe specified parameter is not valid400参数校验失败
Q6:阿里云yum工具和出站80端口不可用的问题排查一例收到阿里云短信/站内信提醒,线上某资源被病毒入侵 。查看告警详情及登录服务器后确认是感染了DDG挖矿病毒,入侵点是redis 。由于病毒行为复杂,难以彻底清除对系统的修改,决定重置该实例然后重新部署服务 。
实例重置后,发现yum无法使用 。提示yum连接超时,连接的目标主机是阿里云的yum源(233.*的IP地址,为外网地址),协议为HTTP 。
进一步测试发现DNS解析正常,curl访问内网的80端口正常,访问外网所有80端口均超时,访问外网的8080/443等部分非80端口正常 。
经检查机器的iptables没有启用,阿里云安全组出站方向无限制 。随后提交工单联系阿里云 。
售后客服在工单中答复,之前机器被检测到有大量web攻击行为,阿里云已对该实例进行了出站特定端口封禁处理 。在工单内表示问题已经排除后,客服提前人工解除封禁 。
这类封禁处理不会体现在安全组,可以在 云盾安全管控管理控制台 来查看封禁记录 。这个控制台也可以在阿里云控制台右上角账户图标--安全管控--处罚列表处进入 。另外,处罚通知也会以站内信的方式发送(是否有短信暂不明确),所以及时查收站内信非常必要 。
作为RAM用户身份登录难以保持登录状态,同时主账号对通知方式的设置不合理,加上对阿里云检测和通知机制不够熟悉,导致这次问题排查持续时间较久 。
阿里云 yum 出站 端口 封禁 入侵
关于阿里云ram和阿里云ram子账号的介绍到此就结束了,不知道你从中找到你需要的信息了吗?如果你还想了解更多这方面的信息,记得收藏关注本站 。
查看更多关于阿里云ram的详细内容...
Tags:阿里云ram阿里云ram子账号
推荐阅读
- 形容人讲话云淡风轻什么意思--云淡风轻的含义
- 宣云|潘玮柏带宣云芬兰度假:雪地里开豪车看极光,宣云发文感谢老公
- 冯巩|冯巩的两个徒弟,一个自毁光明前程,一个欺师灭祖胜过曹云金
- 阿里新零售怎样加盟,阿里新零售模式分析
- 苹果手机云备份怎么恢复到手机,教你一个非常实用的解决方法
- 国内云服务器哪家好,中国云服务器排行榜
- 阿里云计算到底有多厉害,盘点阿里云的核心技术
- 苹果手机icloud怎么用,iPhone icloud云盘使用方法介绍
- 涂鸦智能家居怎么样,涂鸦智能和阿里智能区别
- |重名还是两家合一家?田静郭威和熊磊公司都在18楼,云昊回应工作