概述
密钥管理系统 在您自定义的独享专属KMS基础版实例内,进行密钥的生命周期管理。密码计算服务 专属KMS基础版实例通过简单易用的API调度密码计算。密码计算过程中密钥不会离开您独享计算资源的安全边界。凭据管家(可选组件,按需购买)专属...
产品原理
首先 全局流量管理(GTM)是基于网络/区域的智能解析,以及ping、tcp、http(s)三种方式的健康检查,最终实现灵活快速的构建同城多活...因此,终端用户访问时可以通过全局流量管理系统自动的获取最佳的应用服务,并保障用户访问的连续不中断。
购买和启用KMS实例
建议您先登录 专有网络管理控制台,查看已有的VPC、交换机以及交换机所在的可用区,然后再启用KMS实例。也可以新创建VPC和交换机,具体操作,请参见 创建专有网络和交换机 或 创建交换机。使用 阿里云中国站账号 购买 非中国内地 的KMS实例...
概述
密钥管理系统 在您自定义的独享HSM集群内,进行密钥的生命周期管理。密码计算服务 专属KMS标准版实例通过简单易用的API调度密码计算。密码计算过程中密钥不会离开HSM的安全边界。凭据管家(可选组件,按需购买)专属KMS基础版集成凭据管家...
本机维护
您可以在本机维护中设置系统管理、系统备份、系统配置推送和接收、网络诊断工具、以及系统诊断工具。系统管理 管理员可以在系统管理中设置系统时间。参照以下步骤进行设置:进入 系统>本机维护>系统管理 页。在 系统时间 下,设置 时间...
LoRaWAN智能厕所
在左侧导航栏上,选择 网络管理>网关管理。在 网关列表 页签,单击 添加网关。配置信息以激活网关。参数项 参数 说明 基本信息 名称 填写添加的网关名称,支持中文、英文字母、数字和下划线,长度限制4~30个字符,一个中文算两个字符。PIN...
管理KMS实例
建议您先登录 专有网络管理控制台,查看已有的VPC、交换机以及交换机所在的可用区,然后再启用KMS实例。也可以新创建VPC和交换机,具体操作,请参见 创建专有网络和交换机 或 创建交换机。使用 阿里云中国站账号 购买 非中国内地 的KMS实例...
产品原理
全局流量管理(GTM)支持用户就近接入、高并发负载均衡、健康检查与故障切换,可以帮助企业在短时间内构建同城多活与异地灾备的容灾...因此,终端用户访问时可以通过全局流量管理系统自动的获取最佳的应用服务,并保障用户访问的连续不中断。
系统角色
不可查看实例管理、用户管理、任务管理、配置管理、通知管理、数据库分组、智能化运维功能。申请数据库对象权限后,才可以在SQL窗口和数据方案中执行相关操作。安全管理员 进行数据字段安全分级、人员操作审计等。可以是企业的内审人员、...
使用云SSO统一管理企业多账号的身份和权限
云SSO管理员可以创建多个云SSO用户,统一配置云SSO用户对RD内任意成员的访问权限(访问配置)。...也可以同步企业本地身份管理系统(IdP)中的用户,通过单点登录的方式访问RD成员中的资源。更多信息,请参见 什么是云SSO。
配置管理的基本概念
配置监听 配置监听,是指配置管理组件允许软件系统通过使用SDK等方式向配置管理系统注册监听器(Listener),从而监听并消费该配置的变更。配置项 配置项是指一个具体的可配置的参数与其值域,通常是param-key=param-value的形式存在。例如...
可信服务概述
是 企业云监控概览 云SSO cloudsso.aliyuncs.com 管理账号可以在云SSO中统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置用户对资源目录中成员的访问权限。否 多账号授权概述 日志审计服务 ...
轮转通用凭据
轮转流程如下:管理员在OAuth 2.0应用管理系统中,生成新的App Secret。您可以使用CLI将新的App Secret存入托管的凭据中,同时新存入的App Secret所在版本会被标记为 ACSCurrent。ACSCurrent 标记的上一个版本被自动标记为 ACSPrevious。...
GTM如何实现同城容灾
同城双活容灾架构,是指在同城建立两个可独立承担关键系统运行的数据中心,双中心具备基本等同的业务处理能力并通过高速链路实时同步数据,日常情况下可同时分担业务及管理系统的运行,并可切换运行;灾难情况下可在基本不丢失数据的情况下...
系统管理
本文为您介绍如何在系统管理中配置SQL查询、数据上传任务所使用的资源组。使用限制 仅支持阿里云主账号访问系统管理页面。系统管理中的配置仅在本租户的当前地域生效,并且您需确保SQL查询、数据上传任务使用的数据源和资源组网络连通。...
标签设计最佳实践
划分维度 标签键(key)标签值(value)组织架构 company department organization team group 相关名称 业务架构 product business module service 相关名称 角色架构 role user 网络管理员 应用管理员 系统管理员 运维管理员 研发 测试 ...
ECS的安全责任共担模型
云盘加密概述 密钥管理服务(KMS)阿里云密钥管理系统KMS(Key Management Service)是一款安全管理类产品,可保护证书密钥的数据安全性、完整性和可用性,满足您多应用、多业务的密钥管理需求,同时符合监管和等保合规要求。密钥管理服务...
托管密码机概述
易运维 阿里云提供密码机硬件的完全托管,免去您自己管理硬件所带来的如下运维开销:硬件生命周期的管理 密码机集群管理 高可用和可伸缩性管理 系统修补(Patching)大部分灾备工作 易集成 通过原生的密钥管理能力,您可以从以下功能中受益...
GTM实现跨网访问加速与故障切换
而自建流量管理系统成本高、传统GSLB采购设备至少是几十万起,构建容灾系统周期长。方案实施 前提条件 创建GTM实例,立即购买。说明 旗舰版发现故障和切换时间会更短,约1分钟左右;标准版约3分钟左右。如有高可用诉求的用户建议选择旗舰版...
系统管理
通过系统管理功能,可管理边缘一体机的网络、连云配置、视频配置等。网络配置 可管理边缘一体机的有线网络和蜂窝网络配置。详细操作和说明,请参见 网络配置。运维配置 登录边缘一体机管理控制台。在左侧导航栏单击 系 统管理,然后单击 运...
用户管理
功能概述 在已购买对话机器人产品且已创建RAM子用户后,主账号可以通过在对话机器人菜单“系统管理>用户管理”中新增用户的方式,把已创建的阿里云RAM用户添加到用户列表中。并且通过赋予该用户 角色身份 以授予有关智能对话机器人的 功能...
企业云化IT治理服务工作说明书
身份管理方案设计 基于调研与评估的结果,为客户设计身份管理方案,包含:身份认证:梳理身份使用场景,根据场景设计身份认证集成方案,实现与现有身份认证管理系统的集成。基于角色授权方案:梳理企业云上角色,基于“权限最小化”原则...
安全规则
审批节点 系统节点 系统初始化的动态节点不可编辑与删除,节点名称如下所示:Admin:系统管理员,若系统中有多个管理员,任意一个完成审批操作,则审批通过。DBA:实例对应的DBA,在管理员或DBA录入实例时,DBA默认是当前录入者,也可以...
功能介绍
PolarDB-X 新增三权分立模式,您可以将高权限账号拥有的权限分给系统管理员、安全管理员和审计管理员这3个角色,避免因权限高度集中带来的风险,增强数据库的安全性。风险与解决方案 风险 传统数据库运维模式下,数据库管理员DBA(Database...
管理三权分立系统账号
在左侧导航栏选择 配置与管理>安全管理。单击 账号三权分立 页签,即可查看三权分立模式下的系统管理员、安全管理员和审计管理员账号的账号名称和备注信息等详情。方式二:在 账号管理 页面查看。在左侧导航栏选择 配置与管理>账号管理。在...
Landing Zone咨询服务内容说明
身份管理方案设计:基于调研与评估的结果,为客户设计身份管理方案,包含:身份认证:梳理身份使用场景,根据场景设计身份认证集成方案,实现与现有身份认证管理系统的集成。基于角色授权方案:梳理企业云上访问的角色,基于“权限最小化”...
系统管理
您可以通过Workbench的系统管理功能,对Linux实例操作系统上的用户、历史登录日志、系统服务等进行管理。您也可以根据需要为Linux系统创建Crontab定时任务,使系统按照设置的时间间隔定时执行命令。本文为您介绍使用Workbench的系统管理...
功能概述
系统管理与测试能力 企业可通过系统管理能力,对机器人业务空间、用户、权限等进行统一管理。系统管理 企业主账号可通过业务管理功能,管理业务空间及业务空间管理员用户账号。企业主账号、业务空间管理员及其他拥有业务空间用户管理权限的...
管理委派管理员账号
在 可信服务 页面,单击目标可信服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,使用该委派管理员账号访问对应可信服务的多账号管理模块,即可进行资源目录组织...
简介
使用 系统运维管理 SDK之前,您需要:了解并开通阿里云 系统运维管理,详情请参见 什么是系统运维管理。创建AccessKey。系统运维管理 支持以下主流语言的SDK包。语言 参考文档 Python 简介 Java 简介 Go 简介 C#简介 相关链接 阿里云开发者...
审计经典网络数据库实例
如果需要审计经典网络数据库实例,您需要先通过ClassicLink功能实现经典网络的ECS与VPC中的数据库审计系统互通,并在经典网络的ECS上部署Agent程序。前提条件 VPC中启用ClassicLink时,需要满足限定条件,具体请参见ClassicLink概述的 使用...
SAP MaxDB 操作指南
版本管理 版本 修订日期 变更类型 生效日期 1.0 2018/7/19 简介 本指南提供运行已部署在阿里云上的 SAP MaxDB 系统的最佳实践。请注意,本指南并不能取代任何标准 SAP 文档。管理 本节介绍如何执行在阿里云上运行 SAP MaxDB 系统通常需要的...
网络规划
当您需要使用专有网络 VPC 和交换机来部署您的云上网络时,您可以结合具体的业务来规划 VPC、交换机的数量及IP地址的分配。同时还需要注意 VPC 与 VPC 或本地数据中心互通的要求。应该使用几个VPC?一个VPC 如果您没有多地域部署系统的要求...
Terraform概述
Terraform是一种开源工具,用于安全高效地预览、配置和管理云基础架构和资源。本文介绍Terraform的基本概念和针对 密钥管理服务(Key Management Service)的应用场景。什么是Terraform Terraform是IT基础架构自动化编排工具,可以用代码来...
产品创建及初始化
在使用终端访问控制系统管理企业员工的终端设备前,您必须先完成产品创建和初始化操作。本文介绍初始化操作配置账号体系和配置客户端使用协议的操作步骤。前提条件 在进行UEM产品创建和初始化前,您需要购买UEM实例,具体的购买方法请参见 ...
系统运维管理概述
系统运维管理 OOS(CloudOps Orchestration Service)能够自动化管理和执行运维任务。在待执行模板中,您可以定义运维任务、执行流程、执行的输入和输出等,然后仅需执行模板即可实现自动化运维。应用场景 系统运维管理OOS常见的应用场景...
在批量执行命令中使用加密参数
通过 什么是系统运维管理 的参数仓库,可以更为方便的对参数进行集中管理。利用参数仓库的 加密参数,可以更安全的管理命令中的敏感信息。本文介绍如何在OOS批量执行命令时使用加密参数。前提条件 已开通密钥管理服务(KMS),请参见 什么...
产品优势
完备的鉴权和审计 您可以继续使用熟悉的资源访问管理和用户权限管理系统(RAM)来管理OOS,无论是 系统运维管理 OOS(CloudOps Orchestration Service)自身的操作,还是通过 系统运维管理 OOS(CloudOps Orchestration Service)执行的对...
使用系统运维管理配置多台实例的免密登录
系统运维管理是阿里云提供的云上自动化运维服务,能够自动化管理和执行任务。您可以通过模板来定义执行任务、执行顺序、执行输入和输出,然后通过执行模板来完成任务的自动化运行。SSH免密登录大多用于自动化运维,主要是安全方便自动化...
用参数仓库的加密参数批量修改实例密码
背景 参数仓库 是 系统运维管理 提供的一个可以在云端保存数据的功能,如有依赖使用云端数据的需求,使用参数仓库可以随时调用保存的数据、方便更新与维护。而且在参数仓库功能内部还提供了一种加密参数选项,如当您想批量修改ECS实例的...
- 产品推荐
- 这些文档可能帮助您