在本地搭建 ACM 服务器
使用 acm-server 包搭建本地的 ACM 服务器,即可在本地使用 ACM 提供的配置管理功能,还可以用来测试 ACM SDK。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM...
规则的定义及运行原理
在配置审计服务中引用规则函数,配置关联资源、触发机制、规则参数等信息后,就构成了配置审计服务中的规则。在实际的合规监控中,就是通过实时的资源配置变更触发规则函数的执行,来判断某个资源配置是否合规。多个规则的组合就实现了对...
监听查询
修改配置后,需要查看一下修改后的配置信息是否已推送到监听该配置的机器上。此查询只对使用了监听配置接口监听配置的客户端有效。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定...
概述
您可以通过简单配置来管理资源监控的范围。监控范围 配置审计服务开通后,默认添加所有服务支持的资源类型进入监控范围。如果 监控范围 选择 服务支持的全部资源类型,当配置审计支持新的资源类型时,会默认添加到监控范围内。如果 监控...
在容器组中使用配置项
使用场景 您可以在Pod中使用配置项,主要有以下几种使用场景:使用配置项定义Pod环境变量 通过配置项设置命令行参数 在数据卷中使用配置项 关于配置项的更多信息,请参见 Configure a Pod to Use a ConfigMap。使用限制 在Pod中使用配置项...
设置集成服务
云产品 投递事件类型 开关默认状态 云速搭CADT 配置变更事件 打开 事件总线EventBridge 配置变更事件 打开 不合规事件 关闭 云监控CloudMonitor 配置变更事件 打开 不合规事件 关闭 后续操作 配置审计将资源数据投递到对应云产品后,需要...
在容器组中使用配置项
使用场景 您可以在Pod中使用配置项,主要有以下几种使用场景:使用配置项定义Pod环境变量 通过配置项设置命令行参数 在数据卷中使用配置项 关于配置项的更多信息,请参见 Configure a Pod to Use a ConfigMap。使用限制 在Pod中使用配置项...
功能概述
您可以在 ACM 中对配置进行“增删改查”、批量管理的操作,还可以在 ACM 中查看变更 Diff及推送轨迹,灰度发布配置,进行版本回滚。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和...
技术架构
您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出的配置即可完成迁移。具体操作,请参见 将应用配置从ACM迁移到MSE Nacos。技术架构 ACM 的架构图如下。图 1.ACM 技术架构 ACM 服务端 即 ACM 分布式服务节点,每一个节点包括以下...
查询推送轨迹
修改完配置后,可以根据推送轨迹查看配置是否推送完成。配置修改完发现某台机器不生效,可以根据推送轨迹排查是否推到。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您...
使用场景
ACM 产品从 2008 年开始就被大量应用于阿里巴巴内部应用的配置管理。ACM 不仅适用于微服务、分布式架构下的配置管理、服务治理,在大数据等场景下也可灵活运营。本文选取典型的场景案例进行详细介绍。迁移到MSE Nacos ACM进入下线状态,...
选择地域
使用ACM管理配置之前,要先确定地域。除用于测试目的的公网地域之外,其他地域均用于生产目的,需要根据您的ECS地域来选择。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。...
查看历史版本和回滚配置
如果改错配置,需要立即回滚解决。ACM提供了配置变更历史查询和回滚功能。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE控制台导入...
ACM控制台简介
ACM控制台是管理配置的工作台。本文介绍了ACM控制台的组成部分。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出...
关闭配置审计服务
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...
使用定制版 confd 以无侵入方式使用 ACM 配置
confd 是一款开源轻量配置管理工具,通过将存储于 etcd、Dynamodb、Redis、Vault、Zookeeper 等后端存储系统的数据与配置模板结合起来使用,可实现保持配置处于最新状态的目的。confd 支持的后端存储系统不包括 ACM,因此本文以支持 ACM 的...
ACM Node.js SDK
返回值 参数类型 描述 string 配置值 监听配置接口 如果希望 ACM 推送配置变更,可以使用 ACM 动态监听配置接口来实现。function subscribe(info,listener)请求参数 参数名 参数类型 描述 info Object info.dataId:配置 ID。info.group:...
配置注入
使用 Spring MVC 注解注入配置,降低使用配置成本。可以直接使用@Value 注入配置:@Component class SampleRunner implements ApplicationRunner {@Value("${user.id}")String userId;Value("${user.name}")String userName;Value("${user....
其他最佳实践
本文罗列了 ACM 的其他最佳实践文档。...CTO 指南——为什么说超过两台 ECS 就要考虑如何避免“配置飘移”问题 如何在阿里云上安全的存放您的配置 微服务与配置中心:别让您的微服务被配置管理“绊”一跤 现代应用架构中的配置管理面临的挑战
SDK简介
SDK是ACM提供给用户在应用运行时获取、发布、监听、删除配置的手段。同时,我们也开放了SDK底层使用的API协议,如SDK不能满足您的使用场景,您也可以基于API协议来实现应用运行时配置操作和监听的功能。说明 此SDK用于在应用中操作和监听...
CreateConfiguration
创建配置 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求头 该接口使用公共请求头,无特殊请求头。请参见公共请求参数文档。请求语法 POST/diamond-...
API概览
本产品中所有开放的API,按照功能目录分类,将API链接和API描述罗列出来。...配置 API 描述 CreateConfiguration 创建配置。DeployConfiguration 发布配置。DescribeConfiguration 获取配置。DeleteConfiguration 删除配置。
环境准备
本文介绍了Spring Cloud ACM SDK的配置步骤。Spring Cloud ACM SDK的使用步骤 增加Maven依赖。groupId>...
如何删除配置审计服务关联角色?
具体操作,请参见 关闭配置审计服务。普通账号删除配置审计服务关联角色。具体操作,请参见 删除RAM角色。管理账号或委派管理员账号 管理账号或委派管理员账号关闭配置审计服务。具体操作,请参见 关闭配置审计服务。说明 如果管理账号或...
其他场景化文档
本文罗列了 ACM 的其他场景化...ACM 配置中心实战:Spring+MyBatis+Druid+ACM 如何在云上安全高效地存放您的配置——代码示例 如何在阿里云上安全的存放您的配置——续 使用阿里云配置管理 ACM 实现 Zookeeper 依赖服务的透明 Failover 迁移
DeployConfiguration
发布配置 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求头 该接口使用公共请求头,无特殊请求头。请参见公共请求参数文档。请求语法 PUT/diamond-ops...
DescribeConfiguration
名称 类型 示例值 描述 Code String OK 状态码 Configuration Struct 配置 AppName String app 配置归属的应用名称 Content String Hello World 配置内容 DataId String com.aliyun.acm.example 配置ID Desc String 测试配置 配置描述 ...
SLB实例开启配置修改保护
SLB实例已开启配置修改保护,视为“合规”。应用场景 修改SLB实例配置属于高危操作,需要严格控制。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例已开启配置修改保护,视为“合规”。...
调用方式
配置审计接口调用是向配置审计API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 配置审计的API是RPC风格,您可以通过发送...
设置监控范围
关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 的 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的...
弹性伸缩配置中设置系统磁盘加密
弹性伸缩配置中系统磁盘设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的系统磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
弹性伸缩配置中设置数据磁盘加密
弹性伸缩配置中数据磁盘均设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的数据磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
HBase集群配置为高可用
HBase集群的配置为高可用,视为“合规”。应用场景 推荐您使用配置为高可用的集群,提升系统的稳定性,减少业务中断风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 HBase集群的配置为高...
概述
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
创建命名空间
您部署应用的多个环境(例如生产环境和开发环境)可能需要不同的配置值,可以通过创建多个命名空间来实现。需要隔离多个产品线的配置时,也可以给每个产品线分配一个命名空间。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE...
合规库
您可以通过合规库集中查看配置审计支持的合规包模板、规则模板和修正模板,并执行相关操作。操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则...
新功能发布记录
本文介绍了配置审计服务主要功能的发布时间、发布地域和相关文档。2023年12月 功能名称 功能描述 发布时间 发布地域 相关文档 合规包支持导入导出 支持将已有合规包导出为模板,可以方便地进行分享和编辑,用于为其他账号或账号组快速导入...
阿里云应用配置管理免费试用服务条款
欢迎您申请试用阿里云应用配置管理 在您申请试用阿里云应用配置管理之前,请您仔细阅读 www.aliyun.com 网站上公布的相关规范、规则和使用流程以及阿里云应用配置管理免费试用服务条款的全部内容。如果您不同意本服务或本服务条款的任意...
设置投递数据到消息服务MNS
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见 开通消息服务MNS并授权。重要 开通消息服务...
如何配置自定义规则?
关于如何配置自定义规则,请参见 配置与开发自定义规则。
- 产品推荐
- 这些文档可能帮助您