标签[policies] - 堆栈内存溢出

无法在 Azure API 管理中使用返回-响应策略返回响应 - Unable to return a response using return-response policy in Azure API management

我有这样的条件：在出站中，我将检查 GET API 的响应，这是 aAPI 策略所在的位置。如果主体有一个带有 entityStatus 的键，它的值为 0 或 1，如果为 0，则 output 简单消息，否则需要将请求发送到另一个 API 端点，即 POST API。我使用 API 政策如下： ...

用于添加新组织的频道配置更新 - [Policy] /Channel/Admins 不满意 - Channel configuration update for adding new orgs - [Policy] /Channel/Admins not satisfied

我正在构建一个网络，我需要节点在应用程序的整个生命周期内加入，作为第一个实现，我想更改通道配置以更改有关谁需要签署配置更改的策略。因此，我正确地遵循了获取最新配置块的过程，我正在对其进行解码，并且能够以 JSON 格式对其进行编辑。所以我有上面的输出，我将 Admins 策略的规则更改为 ANY ...

未调用 Laravel 授权策略 - Laravel Authorization Policy not being called

在 Laravel 9.x 中，我有用户和类别模型。我只希望 user->id = 1 对类别执行删除。所以我做了： php artisan make:policy CategoryPolicy --model=Category 它在 Policies 目录下创建了 CategoryPol ...

无法使用 gcloud 应用 json 拒绝策略 - unable to apply json deny policy using gcloud

我无法在 gcloud 中应用拒绝策略。我得到错误错误：(gcloud.iam.policies.create) 无法从 [policy.json] 解析 YAML：扫描下一个令牌时发现字符“\t”无法在“policy.json”的第 3 行，列中启动任何令牌1个 ...

如何使用Android管理API在同一企业下的部分设备（不是所有设备）上推送策略 - How to push policy on some devices(not on all devices) under same enterprise using Android management API

我在 AMA 中使用相同的二维码注册了多台设备。我想在某些设备上而不是在所有设备上重新推送策略。我已经阅读了文档，并且正在根据企业名称应用策略。有没有办法在特定设备上推送策略？ ...

Azure 策略通过 Terraform - Azure Policies via Terraform

编写代码以应用通过代码设置的 CIS 策略来跟踪更改。我要做的是创建一个自定义策略集，其中包含 CIS Microsoft Azure Foundation Benchmark v1.4.0 倡议定义中的策略。我正在使用 Terraform 的 azurerm_policy_set_defin ...

Azure API 管理策略（重写URI）-模板参数和查询参数 - Azure API Management Policy(Rewrite URI)- Template Paramets and Query Parameters

嗨，我仍在了解有关 Azure API 管理（APIM）的所有信息我需要一些帮助来执行重写 uri 策略。我能够从有效负载中提取信息并更改初始请求 URL。从正文中提取了insurer_id 并将其传递给我的后端-> mybackend.com/api/relationship/deny/ ...

Azure APIM 策略转换负载体 - Azure APIM Policies Transforming Body of Payload

我目前仍在 APIM 中进行探索。我在有效载荷 #1 中有一个有效载荷，我想将其转换为另一个有效载荷 #2（预期）。我将如何编辑我的保单以构建此有效负载？有效载荷 1{ "dependtee_name": "Steve", "depdentee_last_name": "Rog ...

GCP监控：是否可以专门设置具有时间范围的监控器 - GCP Monitoring: Is it possible to set up the monitor with a time range specifically

我想在晚上设置一个监视器，因为当我们真正需要警报监视时，可以吗？ ...

这些密码组合规则是否应该被视为我的安全计划中的策略或标准 - Should these rules of password composition be considered a policy or a standard in my security plan

我有一个学术项目，需要制定安全计划。我写了密码组成规则：至少9个字符至少一个号码至少一个特殊字符但我不确定我是否应该将其视为一项政策或标准，但我热衷于将其视为一项政策。其他一些规则怎么样，例如：不要在帖子上写下您的密码不同的登录使用不同的密码这两个规则应该是一个标准吗？ ...

使用 Azure APIM 策略流水线化 API 调用 - Pipelining API calls using Azure APIM Policies

我是 Azure APIM 的新手，我正在尝试找出解决方案，我的任务是使用 APIM 策略来解决这个问题。以下是工作流程应该如何工作：系统 A 向 APIM 网关发出 REST 调用。这会触发 APIM 调用 REST API 端点 B 以获取值 x。最后，APIM 需要将从系统 A 收到的 ...

如何确保永久执行存储帐户 Azure 策略的诊断设置？ - How to ensure the diagnostic settings for storage accounts Azure policy is permanently enforced?

在可观察性计划的过程中，我想确保所有 Azure 存储帐户始终登录到一个特定的分析工作区。我已尝试通过分配 Azure 策略（ “将存储帐户的诊断设置配置到 Log Analytics 工作区” ）并创建修复任务来实现此目的。这导致整个订阅和所有存储帐户根据需要登录到同一工作区的一致“诊断设置 ...

AWS 将创建的 AWSLoadBalancerControllerIAMPolicy 策略存储在何处以及如何查看它 - Where AWS stores the created AWSLoadBalancerControllerIAMPolicy policy and how can I see it

我正在学习 AWS EKS，并且正在关注官方AWS 文档。如here所述，我创建了“AWSLoadBalancerControllerIAMPolicy”，但我想检查它是否已正确创建。如何查看已创建策略的列表？我之所以问是因为我已经尝试使用不同的名称创建其中的许多（例如： AWSLoadBal ...

在 Keycloak 中设置权限 - Setting permissions in Keycloak

我想使用 Keycloak 的授权系统创建基于角色的访问控制系统。我在微服务架构中使用 OAuth 2.0 并面临以下问题：我有具有唯一 ID 的记录（它们植根于其他实体），我想要实现的是只有某些用户或一组用户可以看到（修改）具有这些 ID 的条目。我希望能够将用户（或组）显式绑定到这些 ID（ ...

json 内容类型 Azure Api 管理策略的验证内容返回错误 - Validate-content returns error for json content type Azure Api Management policies

我正在使用以下代码在 api 管理策略中，但是当我发送 Content-Type 为application/json的请求时，我收到错误Unspecified content type application/json is not allowed 不确定问题或我对政策的理解有误。有什么建议或解 ...

Azure apim - 在入站策略中抛出错误 - Azure apim - Throw error in inbound policy

我一直在尝试通过事件中心记录器记录 apim 请求。我在 onError 策略中有一个记录器 object，它将记录该消息。此外，我确实有一些自定义验证，并想登录自定义验证失败。我试图弄清楚我们是否可以引发错误以触发 onError 策略。我似乎没有找到引发/抛出错误的方法。我唯一的解决方 ...

AWS 政策：何时使用星号与资源 arn？ - AWS policies: when to use asterisk vs resource arn?

我正在检查 AWS 中的一些 SCP 策略示例。在示例中，他们（必须？）定义资源 arn：在下一个示例中，他们只是将*定义为资源你怎么知道什么时候可以使用* ？以下内容是否也有效？ ...

使用 azure Apim 调用使用 OAuth2 令牌的 Api - Use azure Apim to Call an Api that uses OAuth2 token

使用 Apim，我试图调用需要 OAuth2 验证的后端 Api。这个问题或多或少类似于： Azure API Management: Oauth2 with backend API但是这里没有好的答案...... 我一直在阅读有关策略和缓存的大量内容。但似乎无法正确设置。我希望能够调用 a ...

Laravel 政策从不总是调用 403 - Laravel policy never called always 403

Laravel 被用作 API 端点，我试图根据用户类型来控制用户查看网站某些部分的能力。使用$this->authorizeResource()或$this->authorize()它总是返回 403 而不触及策略。注释掉应用程序的行允许访问。身份验证服务提供者 <?p ...

Supabase - 基于订阅类型的策略 - Supabase - Policy based on subscription type

我对 Supabase 和 PostgreSQL 很陌生，偶然发现了一个问题。如果我正在创建一个人们应该能够登录的 Todo 应用程序，并且根据订阅类型（普通用户或专业帐户），todos 的总数应该受到限制。假设普通用户应该能够发布 20 个待办事项，但专业用户应该不受限制。这是我正在使用的 ...