设置集成服务
云产品 投递事件类型 开关默认状态 云速搭CADT 配置变更事件 打开 事件总线EventBridge 配置变更事件 打开 不合规事件 关闭 云监控CloudMonitor 配置变更事件 打开 不合规事件 关闭 后续操作 配置审计将资源数据投递到对应云产品后,需要...
技术架构
您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出的配置即可完成迁移。具体操作,请参见 将应用配置从ACM迁移到MSE Nacos。技术架构 ACM 的架构图如下。图 1.ACM 技术架构 ACM 服务端 即 ACM 分布式服务节点,每一个节点包括以下...
查询推送轨迹
修改完配置后,可以根据推送轨迹查看配置是否推送完成。配置修改完发现某台机器不生效,可以根据推送轨迹排查是否推到。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您...
使用场景
ACM 产品从 2008 年开始就被大量应用于阿里巴巴内部应用的配置管理。ACM 不仅适用于微服务、分布式架构下的配置管理、服务治理,在大数据等场景下也可灵活运营。本文选取典型的场景案例进行详细介绍。迁移到MSE Nacos ACM进入下线状态,...
选择地域
使用ACM管理配置之前,要先确定地域。除用于测试目的的公网地域之外,其他地域均用于生产目的,需要根据您的ECS地域来选择。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。...
ACM控制台简介
ACM控制台是管理配置的工作台。本文介绍了ACM控制台的组成部分。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出...
查看历史版本和回滚配置
如果改错配置,需要立即回滚解决。ACM提供了配置变更历史查询和回滚功能。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE控制台导入...
配置注入
使用 Spring MVC 注解注入配置,降低使用配置成本。可以直接使用@Value 注入配置:@Component class SampleRunner implements ApplicationRunner {@Value("${user.id}")String userId;Value("${user.name}")String userName;Value("${user....
关闭配置审计服务
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...
其他最佳实践
本文罗列了 ACM 的其他最佳实践文档。...CTO 指南——为什么说超过两台 ECS 就要考虑如何避免“配置飘移”问题 如何在阿里云上安全的存放您的配置 微服务与配置中心:别让您的微服务被配置管理“绊”一跤 现代应用架构中的配置管理面临的挑战
ACM Node.js SDK
返回值 参数类型 描述 string 配置值 监听配置接口 如果希望 ACM 推送配置变更,可以使用 ACM 动态监听配置接口来实现。function subscribe(info,listener)请求参数 参数名 参数类型 描述 info Object info.dataId:配置 ID。info.group:...
API概览
本产品中所有开放的API,按照功能目录分类,将API链接和API描述罗列出来。...配置 API 描述 CreateConfiguration 创建配置。DeployConfiguration 发布配置。DescribeConfiguration 获取配置。DeleteConfiguration 删除配置。
使用定制版 confd 以无侵入方式使用 ACM 配置
confd 是一款开源轻量配置管理工具,通过将存储于 etcd、Dynamodb、Redis、Vault、Zookeeper 等后端存储系统的数据与配置模板结合起来使用,可实现保持配置处于最新状态的目的。confd 支持的后端存储系统不包括 ACM,因此本文以支持 ACM 的...
Nacos Spring Cloud
在开发 Spring Cloud 应用时,您可以使用 Nacos(https://nacos.io)在本地实现 Spring Cloud 应用的配置管理。前提条件 登录 ACM控制台,并创建一个示例配置。Data ID:com.alibaba.nacos.example.properties Group:不填写,即使用默认的...
Nacos Spring
本文说明如何使用 Nacos Spring SDK 管理 ACM 配置。前提条件 登录 ACM控制台,并创建一个示例配置。Data ID:com.alibaba.nacos.example.properties Group:不填写,即使用默认的 DEFAULT_GROUP。配置格式:Properties 配置内容:...
其他场景化文档
本文罗列了 ACM 的其他场景化...ACM 配置中心实战:Spring+MyBatis+Druid+ACM 如何在云上安全高效地存放您的配置——代码示例 如何在阿里云上安全的存放您的配置——续 使用阿里云配置管理 ACM 实现 Zookeeper 依赖服务的透明 Failover 迁移
SDK简介
SDK是ACM提供给用户在应用运行时获取、发布、监听、删除配置的手段。同时,我们也开放了SDK底层使用的API协议,如SDK不能满足您的使用场景,您也可以基于API协议来实现应用运行时配置操作和监听的功能。说明 此SDK用于在应用中操作和监听...
如何删除配置审计服务关联角色?
具体操作,请参见 关闭配置审计服务。普通账号删除配置审计服务关联角色。具体操作,请参见 删除RAM角色。管理账号或委派管理员账号 管理账号或委派管理员账号关闭配置审计服务。具体操作,请参见 关闭配置审计服务。说明 如果管理账号或...
环境准备
本文介绍了Spring Cloud ACM SDK的配置步骤。Spring Cloud ACM SDK的使用步骤 增加Maven依赖。groupId>...
SLB实例开启配置修改保护
SLB实例已开启配置修改保护,视为“合规”。应用场景 修改SLB实例配置属于高危操作,需要严格控制。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例已开启配置修改保护,视为“合规”。...
Apache Zeppelin连接
Apache Zeppelin是一款基于Web的Notebook产品,能够进行交互式数据分析。使用Zeppelin,您可以使用丰富的预构建语言后端(或解释器)制作交互式的协作文档,例如Scala、Python、SparkSQL、Hive等。本文为您介绍Apache Zeppelin如何连接 ...
在Apache服务器上安装SSL证书
编辑Apache配置文件httpd.conf和ssl.conf,修改与证书相关的配置。找到 LoadModule ssl_module modules/mod_ssl.so(用于加载mod_ssl.so模块启用SSL服务)和 Include conf.modules.d/*.conf(用于加载SSL配置目录),并检查是否被注释,...
设置监控范围
关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 的 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的...
Nacos Spring Boot
本文说明如何使用 Nacos Spring Boot SDK 管理 ACM 配置。前提条件 登录 ACM控制台,并创建一个示例配置。Data ID:com.alibaba.nacos.example.properties Group:不填写,即使用默认的 DEFAULT_GROUP。配置格式:Properties 配置内容:...
HBase集群配置为高可用
HBase集群的配置为高可用,视为“合规”。应用场景 推荐您使用配置为高可用的集群,提升系统的稳定性,减少业务中断风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 HBase集群的配置为高...
创建命名空间
您部署应用的多个环境(例如生产环境和开发环境)可能需要不同的配置值,可以通过创建多个命名空间来实现。需要隔离多个产品线的配置时,也可以给每个产品线分配一个命名空间。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE...
弹性伸缩配置中设置系统磁盘加密
弹性伸缩配置中系统磁盘设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的系统磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
弹性伸缩配置中设置数据磁盘加密
弹性伸缩配置中数据磁盘均设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的数据磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
合规库
您可以通过合规库集中查看配置审计支持的合规包模板、规则模板和修正模板,并执行相关操作。操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则...
使用ACM简化Spring Cloud微服务环境配置管理
在本文中,以测试和生产环境下连接不同的数据库、配置不同的数据源(包括连接池)参数为例,介绍了如何搭配使用阿里云配置中心ACM与Spring Cloud,帮助您在微服务架构中简化环境配置管理。迁移到MSE Nacos ACM进入下线状态,所有配置管理...
概述
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
如何配置自定义规则?
关于如何配置自定义规则,请参见 配置与开发自定义规则。
Apache Nifi
本文以一个示例为您介绍Apache Nifi如何连接Hologres。背景信息 Apache NiFi 是一个易用、可靠的数据处理与分发系统,Apache NiFi的设计目标是自动化管理系统间的数据流。Apache Nifi是一个基于WEB-UI用户界面,具有很强交互性和易用性,为...
函数计算服务配置了服务角色
函数计算服务配置了服务角色,视为“合规”。避免因暴露阿里云账号密钥,造成安全风险。应用场景 函数计算服务配置了服务角色可以提高函数计算服务的安全性、可靠性、性能和拓展性,是一种推荐的安全授权和访问控制机制。风险等级 默认风险...
弹性伸缩配置中为实例设置关联安全组
弹性伸缩配置中设置了实例要加入的安全组,视为“合规”。应用场景 加入安全组是一种提高实例安全性的有效手段,在弹性伸缩配置中加入安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
设置投递数据到消息服务MNS
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见 开通消息服务MNS并授权。重要 开通消息服务...
addListener
使用 addListener 接口监听 ACM 配置的变更。API 描述 addListener 接口可监听 ACM 上的配置,并实时感知配置变更。如果配置变更,则您可以用 getConfig 接口获取配置的最新值,并动态刷新本地缓存。注册监听采用的是异步 Servlet 技术。...
新功能发布记录
本文介绍了配置审计服务主要功能的发布时间、发布地域和相关文档。2023年12月 功能名称 功能描述 发布时间 发布地域 相关文档 合规包支持导入导出 支持将已有合规包导出为模板,可以方便地进行分享和编辑,用于为其他账号或账号组快速导入...
权限功能
启用JindoFS Ranger权限 您可以在Apache Ranger组件上配置用户权限,在JindoFS上开启Ranger插件后,就可以在Ranger上对JindoFS权限(和其它组件权限)进行一站式管理。添加Ranger。在 namespace 页签,单击 自定义配置。在 新增配置项 ...
权限功能
启用JindoFS Ranger权限 您可以在Apache Ranger组件上配置用户权限,在JindoFS上开启Ranger插件后,就可以在Ranger上对JindoFS权限(和其它组件权限)进行一站式管理。添加Ranger。在 namespace 页签,单击 自定义配置。在 新增配置项 ...
- 产品推荐
- 这些文档可能帮助您