部署私有代码到应用管理
但B公司的数据安全要求不允许将代码托管到云上,但可以提供编译后的软件包,本文提供一种解决方案,实现云下持续集成和云上持续部署,具有一定灵活性。总体架构 主要步骤:用户A需要创建好一个OSS bucket用来存储部署物,并创建一个最小...
资源组设计最佳实践
例如:某公司有2个业务系统,使用了同一个VPC资源,那么除了为每个项目分别创建一个资源组外,还需要创建一个存放共享资源的资源组,该VPC资源就可以划分到该共享资源组。权限最小化原则:按资源组授权时,需要遵循权限最小化原则,避免...
行级管控
数据管理DMS行级管控可实现所有已接入DMS的非NoSQL数据库类型的统一行级权限管控,可以解决不同人员只允许访问不同数据行的问题。例如,销售经理只能查看本人所负责地域的数据,不能查看全部地域数据。前提条件 实例的管控模式为安全协同。...
RAM和STS介绍
这种情况下,不能直接把 A 的 AccessKey 透露出去,而应该新建一个角色 C,并给这个角色授予读取物联网络管理平台接口的权限。但请注意,目前角色 C 还无法直接使用。因为并不存在对应角色 C 的 AccessKey,角色 C 仅是一个拥有访问物联网...
OOS操作ECS分组资源的权限策略管理
分别创建OOS管理策略和ECS管理策略,策略内容如下:说明 需将策略中的$AliyunMasterAccountID、$TagKey、$TagValue、$RegionID修改为您所使用的阿里云主账号、ECS设置的tag以及使用的地域。OOS管理策略:{"Statement":[{"Action":["oos:...
购买及启用合规CA
一个合规根CA下仅包含一个子CA。只有子CA可用于签发私有证书。步骤一:购买合规子CA 首次使用合规CA时,您需要先购买一个合规子CA。购买完成后,数字证书管理服务会创建一个根CA。在您启用根CA后,会自动创建子CA。登录 数字证书管理服务...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
功能特性
本文为您介绍资源目录、资源组、资源共享、标签和资源中心的功能特性。...运维管理能力 从搜索结果中,您可以一键跳转到对应云服务控制台进行下一步操作。同时在资源详情页面,集成了常用运维工具,例如:您可以查看资源的操作历史记录。
管理私有证书
在数字证书管理服务控制台创建并启用私有CA 或合规CA 后,您可以通过子CA申请私有证书,用于企业内部应用的身份认证和数据加解密。本文介绍如何配置私有证书。背景信息 只有私有子CA 或合规子CA 可申请私有证书(即终端实体证书,包含服务...
资源组分账
背景信息 某游戏公司A正在开发3款游戏项目,每个游戏项目都会用到多种资源。目前公司A只有1个账号,该账号下有超过100个ECS实例。财务部门希望能够根据项目进行出账,以解决财务成本分摊的问题。操作步骤 创建资源组。登录 资源管理控制台...
利用配置中心规范构建 PaaS 服务配置
这种方法使所有应用采用同一(子)公司的 AK/SK(或类似认证体系密钥),因而简化了部署,有效隔离了不同集群的配置,降低了配置复杂性。DataID:mq.global.qos Group:Trading DataID:mq.global.qos Group:ProductCategory 全局配置以全局...
GetResourceDirectory-获取资源目录信息
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
管控模式
数据管理DMS 提供三种实例级别的管控模式,针对不同的业务场景,您可以为实例设置不同的管控模式。管控模式介绍 管控模式 模式说明 应用场景 登录方式 自由操作 支持27种数据库的可视化数据管理和结构管理。支持在SQLConsole进行各类数据与...
产品优势
跨地域、多地域的运维能力 因为业务的需要您可能使用了多个地域的资源,普通的运维操作只能在一个地域内单独操作,而OOS同时提供了跨地域和多地域的运维能力。多地域运维时,可以利用OOS的任务循环,能够快速地覆盖多地域。跨地域运维时,...
补数据
补数据基于任意任务流的发布态版本,可通过指定业务时间或业务范围时间,生成一个或多个任务流实例(运行某条任务流的记录)。本文为您介绍如何给任务流补数据。使用场景 电商公司在多个时间段进行促销活动,需要分析促销活动带来的营收、...
使用场景
ACM 产品从 2008 年开始就被大量应用于阿里巴巴内部应用的配置管理。ACM 不仅适用于微服务、分布式架构下的配置管理、服务治理,在大数据等场景下也可灵活运营。本文选取典型的场景案例进行详细介绍。迁移到MSE Nacos ACM进入下线状态,...
数据管理服务协议
《数据管理服务协议》是阿里云计算有限公司(以下简称“阿里云”)与您就数据管理服务的相关事项所订立的有效合约。《数据管理服务协议》以下或简称“本服务协议”、“服务协议”或“本协议”。背景信息 在接受本协议之前,请您仔细阅读...
创建地址池
概述 地址池是全局流量管理对应用...一个地址池,代表一组提供相同应用服务,即具备相同运营商或地区属性的IP地址或域名地址。设置方法 根据 访问策略 设置方法中,单击 新增地址池 按钮,添加地址。在新增地址池会话框中,完成各项参数配置。
智能化运维
前提条件 系统角色为 管理员、DBA、安全管理员 的其中一个或多个。查看角色详情,请参见 查看我的系统角色。操作步骤 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 运维管理>智能化运维。说明 若您使用的是极简模式的控制台,请单击控制台...
创建地址池
一个地址池,代表一组提供相同应用服务IP地址或域名。设置方法 登录 云解析DNS控制台。在左侧导航栏点击 全局流量管理,在目标实例列表 操作 区域,点击 配置。选中 地址池配置 页签,点击 新增地址池。完成参数配置后点击 确认。配置参数...
什么是全局流量管理?
一个地址池,代表一组提供相同应用服务,即具备相同运营商或地区属性的IP地址或域名地址。一个GTM实例,可以配置多个地址池,便于实现不同地区的用户访问不同的地址池,并达到就近接入的效果。同时当地址池整体不可用时,可以做备份切换。...
什么是全局流量管理?
一个GTM实例,可以配置多个地址池,便于实现不同地区的用户访问不同的地址池,并达到就近接入的效果。同时当地址池整体不可用时,可以做备份切换。2、访问策略 访问策略可以助企业轻松管理全球流量,其能够根据客户设定的流量调度策略,可...
SendVerificationCodeForEnableRD-向新管理账号的安全...
接口说明 每个阿里云账号每天最多发送 100 次验证码。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 当前API暂无授权信息透出。请求...
购买和启用KMS实例
步骤一:购买KMS实例 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>实例管理。在 实例管理 页面单击 创建实例,选择要购买的KMS实例规格,单击 立即购买。配置项 说明 密钥管理类型 KMS实例类型。可选项:软件...
安全规则
审批节点 系统节点 系统初始化的动态节点不可编辑与删除,节点名称如下所示:Admin:系统管理员,若系统中有多个管理员,任意一个完成审批操作,则审批通过。DBA:实例对应的DBA,在管理员或DBA录入实例时,DBA默认是当前录入者,也可以...
管理KMS实例
启用软件密钥管理实例 前提条件 确保有1个VPC和1个交换机。建议您先登录 专有网络管理控制台,查看已有的VPC、交换机以及交换机所在的可用区,然后再启用KMS实例。也可以新创建VPC和交换机,具体操作,请参见 创建专有网络和交换机 或 创建...
API概览
ListTemplateVersions 查询一个模版的多个版本对象 查询一个模版的多个版本对象。ListTemplates 查询模板 支持多种过滤方式。GetTemplate 获取模版 获取一个模版,包括内容。ListExecutionRiskyTasks 获取模版中的高风险任务 获取模版中的...
入门概述
本快速入门指引您快速创建一个 系统运维管理 模板,并执行模板。本快速入门包含以下操作:新建模板 以一个简单的示例模板为例,介绍如何新建模板,详情请参见 新建模板。创建执行 选择新建的模板创建执行任务并启动执行,详情请参见 创建...
BindSecureMobilePhone-设置安全手机号码
为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的 RAM 用户或 RAM 角色调用本 API。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
账户访问控制
以下列举了访问控制RAM的典型场景:系统运维管理 管理员:您可以创建一个 系统运维管理 管理员,给该管理员组授予 系统运维管理 的完全权限,包括创建编辑模板和执行。模板开发者:该用户组需要编辑模板的权限。您可以给开发者组授予一个...
EnableResourceDirectory-开通资源目录
操作 访问级别 资源类型 条件关键字 关联操作 resourcemanager:EnableResourceDirectory Write acs:resourcemanager:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 MAName string 否 新管理账号名称。格式:<前缀>@rdadmin....
地址池配置
一个地址池,代表一组提供相同应用服务,即具备相同运营商或地区属性的IP地址或域名地址。一个GTM实例,可以配置多个地址池,便于实现不同地区的用户访问不同的地址池,并达到就近接入的效果。同时当地址池整体不可用时,可以做备份切换。...
地址池配置
一个地址池,代表一组提供相同应用服务,即具备相同运营商或地区属性的IP地址或域名地址。一个GTM实例,可以配置多个地址池,便于实现不同地区的用户访问不同的地址池,并达到就近接入的效果。同时当地址池所属地址池集合整体不可用时,...
数据导出
前提条件 系统角色为 管理员、DBA、安全管理员 的其中一个或多个。查看用户角色,请参见 查看我的系统角色。注意事项 仅有实例的管控模式为安全协同,才可以设置审批流程。具体操作,请参见 修改默认审批模板。基础配置项 当审批规则校验中...
跨地域迁移密钥
说明 KMS在每个地域免费提供一个备份实例,支持备份一个KMS软件密钥管理实例的数据。如果您备份多个KMS软件密钥管理实例,需要额外购买备份实例。登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 安全运营>备份管理。...
新旧版本使用指引
智能媒体管理(IMM)新版已经正式开放,相比旧版,新版提供了更多更强大的能力。为了帮助您更好地使用我们的服务,本文将为您介绍新旧版本的区别对比以及最佳实践。新版优势 智能媒体管理(IMM)集成了更多实用能力,帮助您更好地分析、...
开通资源目录
同时,系统会在管理账号内自动创建一个服务关联角色(AliyunServiceRoleForResourceDirectory),用于设置资源目录可信服务的访问权限。关于服务关联角色的更多信息,请参见 资源目录中的RAM角色。创建新的管理账号开通资源目录 登录 资源...
API概览
标签管理 您可以为密钥或凭据添加多个标签,每一个标签为一组标签键(TagKey)和标签值(TagValue)。说明 TagResource、UntagResource、ListResourceTags 仅支持对单个资源进行操作,TagResources、UntagResources、ListTagResources支持...
凭据管理概述
一个版本号可以关联多个版本状态,但每个版本状态只能关联一个版本号。版本状态:在凭据内唯一,包含内置版本状态、自定义版本状态。内置版本状态:ACSCurrent:凭据的当前版本,即最新存入的凭据值的状态。ACSPrevious:凭据的上一个版本...
使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
- 产品推荐
- 这些文档可能帮助您