ALIYUN:ALB:Rule
QueryStringConfig Map 否 是 查询字符串配置。更多信息,请参见 QueryStringConfig属性。HostConfig Map 否 是 主机配置。更多信息,请参见 HostConfig属性。CookieConfig Map 否 是 Cookie配置。更多信息,请参见 CookieConfig属性。...
配置Kafka输出组件
当 写入模式 为 text 时,支持配置单个或者多个字符作为分隔符,支持以\u0001格式配置unicode字符,支持\t、等转义字符。默认为\t(水平制表符),支持Value分隔符配置。键类型 和 值类型 选择Kafka的Key和Value的类型。当 键取值列 不选择...
配置Kafka输出组件
当 写入模式 为 Text 时,支持配置单个或者多个字符作为分隔符,支持以\u0001格式配置unicode字符,支持\t、等转义字符。默认为\t(水平制表符),支持Value分隔符配置。键类型 和 值类型 选择Kafka的Key和Value的类型。当 键取值列 不选择...
准备数据
配置 通道控制。参数 描述 任务期望最大并发数 数据同步任务内,可以从源并行读取或并行写入数据存储端的最大线程数。向导模式通过界面化配置并发数,指定任务所使用的并行度。同步速率 设置同步速率可以保护读取端数据库,以避免抽取速度...
WAF防护
配置项 功能描述 自定义规则 如果您的站点需要自定义控制用户的访问策略,您可以在自定义规则中设置请求匹配条件,并通过拦截、观察等方式控制匹配到的用户请求,帮助您的站点更加灵活的限制用户可访问的内容。频次控制 频次控制用于抑制某...
边缘计算一体机部署实践
配置引导 在左侧导航栏单击 引导页,根据页面提示,快速完成本地网络配置和激活上云。具体内容,请参见 激活边缘一体机。在左侧导航栏单击 设备管理,可管理本地IPC设备(网络摄像头设备)、NVR设备(网络视频存储设备)连接。具体内容,请...
0020-00000021
问题描述 PutBucketInventory请求中Filter节点下的Prefix参数取值不合法。问题原因 您发起了PutBucketInventory请求,但是Filter节点...确认Filter节点下的Prefix参数取值不包含任何非UTF-8字符以及任何控制字符。相关文档 PutBucketInventory
导出和导入合规包
登录 配置审计控制台。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 导出。导出一个以合规包名称命名的JSON格式文件。导入合规包 阿里云账号B登录配置审计控制台,导入目标合规包。登录 配置审计...
ACM控制台简介
ACM控制台是管理配置的工作台。本文介绍了ACM控制台的组成部分。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出...
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
HeadObject
Access-Control-Max-Age 字符串 当Object所在的Bucket配置了CORS规则,且请求满足Bucket配置的CORS规则时会在响应中包含MaxAgeSeconds。Access-Control-Allow-Headers 字符串 当Object所在的Bucket配置了CORS规则,且请求满足指定的CORS...
其他场景化文档
您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出的配置即可完成迁移。具体操作,请参见 将应用配置从ACM迁移到MSE Nacos。ACM 配置中心实战:Spring+MyBatis+Druid+ACM 如何在云上安全高效地存放您的配置——代码示例 如何在阿里...
其他最佳实践
您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出的配置即可完成迁移。具体操作,请参见 将应用配置从ACM迁移到MSE Nacos。CTO 指南——为什么说超过两台 ECS 就要考虑如何避免“配置飘移”问题 如何在阿里云上安全的存放您的配置 ...
开通配置审计服务
操作步骤 登录 配置审计控制台。单击 立即启用。配置审计自动创建配置审计服务关联角色,该服务关联角色用于获取其他云服务的访问权限。更多信息,请参见 配置审计服务关联角色。说明 配置审计需要2~10分钟对您当前账号下的资源进行扫描,...
查看资源信息
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该...
关闭配置审计服务
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作...操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 页面,单击 关闭服务 页签。单击 关闭配置审计服务。在 确认操作 对话框,单击 确定关闭。
概述
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
新建通用模型
您可以通过管理控制台的通用模型功能,将多方安全建模项目和联邦建模项目所需的本地通用模型上传到平台侧。通用模型功能支持新建通用模型,即可以将本地的模型文件和预处理组件上传到平台侧,并支持离线特征 Schema 的解析。操作步骤 登录 ...
查看资源清单
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,您可以查看资源的以下信息。参数 描述 资源...
新建账号组
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含的成员将自动与资源目录保持一致。管理账号或委派管理员账号选中全局账号组...
设置监控范围
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 的 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的全部资源类型,当配置审计对接新的云服务时,该云服务也会纳入监控范围。如果...
通过EventBridge将MNS投递事件发送至钉钉
配置了事件总线EventBridge的事件流,且已在配置审计控制台执行手动审计,为什么钉钉群未收到通知?在配置审计控制台排查,确保存在不合规资源。登录 配置审计控制台。在左侧导航栏,选择 合规审计>规则。查看规则的审计结果,确保存在不...
设置投递数据到日志服务SLS
当您需要将资源的配置变更历史、不合规事件和定时快照投递到日志服务SLS的指定日志库时,需要设置日志项目(Project)和日志库(Logstore)。资源数据投递到指定日志库后,您可以查询和分析日志。前提条件 请确保您已开通日志服务SLS。具体...
检测单账号的资源合规性
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
基本概念
本文解释了配置审计的基本概念,帮助您正确理解和使用配置审计。概念 说明 资源类型 资源类型是一组实体资源的归类。例如:云服务器ECS实例的资源类型为ECS实例。资源可以分为以下几类:计算实例、存储实例等实体资源。工作组、工作流等...
管理配置
由于配置容易发生变化,因此经常需要在ACM控制台编辑配置。ACM控制台提供了搜索、查看、编辑、删除配置等功能。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在...
规则的定义及运行原理
合规评估的结果 配置审计将获取的变更结果作为入参传入规则函数,规则函数返回合规结果给配置审计,在配置审计控制台以各种方式为您呈现和统计,请参见 查看资源的评估结果。您可以在函数计算服务中自定义规则函数,请参见 自定义规则函数...
设置集成服务
云产品 投递事件类型 开关默认状态 云速搭CADT 配置变更事件 打开 事件总线EventBridge 配置变更事件 打开 不合规事件 关闭 云监控CloudMonitor 配置变更事件 打开 不合规事件 关闭 后续操作 配置审计将资源数据投递到对应云产品后,需要...
加密配置无法正常使用怎么办?
本文介绍如何解决加密配置无法正常使用的问题。问题现象 如果您在以下四种场景下...MSE控制台 如果您在MSE控制台发布加解密配置失败,请检查您的配置大小是否超过了50 KB。超过50 KB的加解密配置会造成稳定性风险,请将配置拆为多个小配置。
查看应用架构关联的资源
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
设置投递数据到消息服务MNS
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见 开通消息服务MNS并授权。重要 开通消息服务...
新功能发布记录
2019-09-20 中国站地域 配置审计控制台概览 新增托管规则 配置审计服务为您提供可直接选用的托管规则。2019-09-20 中国站地域 托管规则列表 支持持续合规审计 支持将合规要求设置为规则,持续自动监控资源配置合规性。形成资源的合规时间线...
管理委派管理员账号
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
查看资源配置时间线
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您...
合规库
操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则模板库 和 修正模板库。合规包模板库 合规包模板库是配置审计根据合规场景提供的一组规则模板...
下载应用架构图
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>应用架构。在 应用架构 页面,单击目标应用架构名称。单击右上角的 下载...
查看相关资源信息
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过完整的资源ID精确搜索到目标...
配置Kafka输入组件
源头表字段也可配置为上述6个字符串之外的字符串,此时将Kafka记录作为JSON字符串进行解析,将源头表字段配置的字符串作为JSON路径读取对应内容作为字段值写入对应的目标表字段。例如:{"data":{"name":"bob","age":35 } } 为Kafka记录的...
配置Kafka输入组件
源头表字段也可配置为上述6个字符串之外的字符串,此时将Kafka记录作为JSON字符串进行解析,将源头表字段配置的字符串作为JSON路径读取对应内容作为字段值写入对应的目标表字段。例如:{"data":{"name":"bob","age":35 } } 为Kafka记录的...
删除规则
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 合规审计>规则。删除规则。单个删除 单击目标规则对应 操作 列的 图标,选择 删除。在 删除规则 对话框,单击 确定。批量删除 选中目标规则对应复选框,单击 删除。在 删除规则 对话框,...
- 产品推荐
- 这些文档可能帮助您