Auto Talk:云基础设施自动化管理视频专栏
在这里了解阿里云的自动化理念,用更科学更灵活的方式完成云上环境的构建与管理,完成开发方式的蜕变。通过应用场景、实现方式、案例等内容,持续提供人人都能应用起来的云上基础设施搭建和管理最佳实践。
云治理中心
集合阿里云多产品能力,「一站式」构建安全合规云上环境。并通过风险检测及步骤式引导优化,实现持续安全合规。
- 搭建 Landing Zone:通过简单易懂的步骤式交互操作,协助客户搭建 Landing Zone,无需管理和维护代码。
- 治理健康检测:对企业资源目录下的成员进行自动检测,帮助客户及时发现治理缺失和潜在风险。
- 设置多账号环境:创建资源目录,根据最佳实践搭建企业多账号资源管理结构。
- 配置身份集成和权限分配:快速进行资源目录内所有账号的身份集成配置,并通过创建角色模板,进行权限分配和持续管理。
- 创建企业账号:快速创建账号,并根据设置的基线自动配置账号基础环境。
- 设置合规基线:根据企业实际需要,开启基础合规基线并持续管理和监控,包括防控策略和审计规则。
操作审计
监控并记录阿里云账号的活动,进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。
- 持续下载操作事件:通过创建跟踪,操作审计可以将操作记录保存到日志服务(日志的形式)或 OSS 存储空间(文件的形式)。客户可以利用日志服务的检索能力、分析功能或进一步转存到大数据产品来管理这些数据,例如授权、开启生命周期管理、归档管理、检索、分析和报警等。
- 跨账号归集操作事件:操作审计与资源目录集成,企业管理账号通过创建组织跟踪可以将所有成员账号的操作事件归档到统一的存储空间,实现企业统一的审计数据管理。
- 默认记录 90 天操作事件:无需配置,操作审计默认为客户追踪并记录最近 90 天的操作记录,支持客户在控制台查阅。
配置审计
检测云上资源配置变更,自动评估资源配置合规性,帮助企业从发现→检测→告警→治理全链路实现云上 IT 合规审计。
- 资源发现:云上资源集中化查询及配置属性检索。
- 合规检测:持续自动地评估云上资源配置的合规性。
- 告警投递:动态实时地执行合规评估,投递通道可配,及时推送不合规事件告警。
- 多手段治理:根据资源使用情况及不合规原因进行自主治理、过滤评估、结果例外或自动修复。
相关推荐:
配额中心
集中查看和管理用户云产品配额。可以查询每个云产品的配额限制,也可以根据业务的需要在线调整用户的配额。
- 多种配额类型统一管理:支持通用配额、API 速率配额和权益配额三种形态,覆盖常见用户云上场景。
- 多种场景灵活应对:单账号场景、多账号场景、运维场景等多场景融合,业务落地更容易。
云速搭
提供丰富的预制应用架构模板,同时也支持自助拖拽方式定义应用云上架构,用户可以方便地对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。
- 操作简单,维护方便:用户采用拖拽方式定义架构,通过连接各个资源来建立联系,降低学习成本。
- 简化流程,高效部署:提供对架构的自动验证、计价、部署能力,简化资源部署的复杂度,一体化部署流程。
- 资源监控,系统化问题定位:提供对部署资源的统一监控能力,实现对云服务统一监控和问题定位。
相关推荐:
