部署本地文件网关控制台
本文介绍如何通过镜像部署本地文件网关控制台,包括下载镜像、安装镜像、网络配置和激活网关等步骤。前提条件 已注册阿里云账号,并完成实名认证,详情请参见 阿里云账号注册流程。说明 建议您使用RAM账户登录云存储网关控制台进行相关操作...
License相关
License报错时,如何进行自主排查 当您接入License失败或报错时,可参考如下方法进行自主排查:检查视频点播或视频直播控制台上创建的License授权配置是否正确 登录 视频直播 或 视频点播 控制台。在左侧导航栏选择 SDK管理>我的授权。找到...
什么是管理控制台
管理控制台面向阿里云用户,通过图形化界面、Cloud shell命令行工具等进行配置操作。产品优势 一站式管理:集中统一在管理控制台对所有云产品和服务进行管控。多种形式的管理平台:提供Web界面控制台通过简单的交互方式执行操作,同时提供...
访问控制策略配置示例
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置互联网边界防火墙、VPC边界防火墙、主机边界防火墙的访问控制策略。互联网边界防火墙策略配置示例 云防火墙的入方向和出方向流量是指面向互联网的流量,也就是南北向流量。您...
配置日志
配置日志功能 使用函数计算控制台配置日志 前提条件 函数计算 创建函数 可选:日志服务SLS 创建日志项目和日志库 操作步骤 登录 函数计算控制台,在左侧导航栏,单击 函数。在顶部菜单栏,选择地域,然后在 函数 页面,单击目标函数。在...
访问控制
如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...
配置日志
配置日志功能 使用函数计算控制台配置日志 前提条件 函数计算 创建服务 可选:日志服务SLS 创建日志项目和日志库 操作步骤 登录 函数计算控制台,在左侧导航栏,单击 服务及函数。在顶部菜单栏,选择地域,然后在 服务列表 页面,单击目标...
配置集群API Server的访问控制策略
如需精准地访问并控制API Server,您可以对该私网CLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何通过配置私网CLB的监听实现API Server的访问控制。背景信息 负载均衡提供监听级别的访问控制。...
蓝图编辑器精选案例实战
配置案例交互,具体实操请参见 利用Tab列表控制组件显隐。方法一:利用分支判断节点 在画布编辑器中添加需要配置交互的组件,以 柱状图、Tab列表 和 区域图 组件为例,并右键单击分别将组件都导出到蓝图编辑器。按照下图在蓝图编辑器画布...
产品动态
2019-09 全部 配置听视频 EdgeScript边缘脚本 边缘脚本(EdgeScript,简称ES)是一个可供您快速实现CDN/DCDN定制配置的工具箱,当CDN/DCDN控制台上的标准配置无法满足您的业务需求时,可以尝试使用边缘脚本简单编程实现。2019-07 全部 ...
旭日图
配置面板 搜索配置:单击 配置 面板右上角的 搜索配置,可在 搜索配置 面板中输入您需要搜索的配置项名称,快速定位到该配置项,系统支持模糊匹配。详情请参见 搜索资产配置。图表尺寸:包括组件的宽度和高度,单位为px。可单击 图标锁定...
通过向导模式配置离线同步任务
您需要在数据集成同步任务配置前,配置好您需要同步的源端和目标端数据库,以便在同步任务配置过程中,可通过选择数据源名称来控制同步任务的读取和写入数据库。离线同步支持的数据源及其配置详情请参见 支持的数据源与读写插件。说明 数据...
安装Sidecar代理
Sidecar代理与控制平面组件相互通信,控制平面负责集中管理和分发策略及规则,Sidecar代理依据这些动态配置信息来调整其路由行为和服务治理策略。本文介绍如何安装Sidecar代理。背景信息 Sidecar所支持的功能可以从应用程序的容器中抽象...
导出和导入合规包
登录 配置审计控制台。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 导出。导出一个以合规包名称命名的JSON格式文件。导入合规包 阿里云账号B登录配置审计控制台,导入目标合规包。登录 配置审计...
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
访问控制策略工作原理
配置访问控制策略配置不当,可能导致流量被误放行或误拦截,从而引发数据泄露、公网暴露、业务访问中断等一系列风险。为此,在制定访问控制策略时,您需要仔细评估具体业务需求,精心设计策略以确保流量管理的准确性。深入理解访问控制策略...
配置管理概述
EDAS集成了应用配置管理ACM,您可以在EDAS中集中管理应用配置。为什么需要应用配置管理ACM 在传统架构中,如需变更配置,通常需要登录服务器并手动修改配置来使配置生效。在ACM的配置管理场景下,您只需要在EDAS控制台上更改配置,配置信息...
开通配置审计服务
操作步骤 登录 配置审计控制台。单击 立即启用。配置审计自动创建配置审计服务关联角色,该服务关联角色用于获取其他云服务的访问权限。更多信息,请参见 配置审计服务关联角色。说明 配置审计需要2~10分钟对您当前账号下的资源进行扫描,...
查看资源信息
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该...
配置访问控制
通过视频模式介绍配置访问控制的详细操作步骤,负载均衡提供监听级别的访问控制,您可以为不同的监听配置不同的访问控制策略。
为SAG硬件实例配置访问控制
本文介绍如何为智能接入网关SAG(Smart Access Gateway)硬件实例配置访问控制,以控制SAG硬件实例的流量。背景信息 SAG硬件实例支持基于应用类型匹配流量,在您添加访问控制规则时如果您配置了 应用分组 或 应用,则表示您要配置基于应用...
关闭配置审计服务
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作...操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 页面,单击 关闭服务 页签。单击 关闭配置审计服务。在 确认操作 对话框,单击 确定关闭。
配置ACL实现访问控制
工作原理 ALB Ingress通过将访问控制策略组关联到监听,并配置白名单或者黑名单,从而对特定IP地址的客户端请求进行精细化控制。访问控制策略组包含一组IP地址段条目。当您为AlbConfig中的监听关联策略组后,监听会使用策略组中的条目对...
查看资源清单
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,您可以查看资源的以下信息。参数 描述 资源...
设置监控范围
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 的 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的全部资源类型,当配置审计对接新的云服务时,该云服务也会纳入监控范围。如果...
通过EventBridge将MNS投递事件发送至钉钉
配置了事件总线EventBridge的事件流,且已在配置审计控制台执行手动审计,为什么钉钉群未收到通知?在配置审计控制台排查,确保存在不合规资源。登录 配置审计控制台。在左侧导航栏,选择 合规审计>规则。查看规则的审计结果,确保存在不...
访问控制
配置流程 创建访问控制策略组 在配置访问控制之前,您需要先创建访问控制策略组。登录 应用型负载均衡ALB控制台。在顶部菜单栏,选择所属地域。在左侧导航栏,选择 应用型负载均衡ALB>访问控制。在 访问控制 页面,单击 创建访问控制策略组...
设置投递数据到日志服务SLS
当您需要将资源的配置变更历史、不合规事件和定时快照投递到日志服务SLS的指定日志库时,需要设置日志项目(Project)和日志库(Logstore)。资源数据投递到指定日志库后,您可以查询和分析日志。前提条件 请确保您已开通日志服务SLS。具体...
检测单账号的资源合规性
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
为SAG App实例配置访问控制
本文介绍如何为智能接入网关SAG(Smart Access Gateway)App实例配置访问控制,以控制SAG App实例的流量。步骤一:创建访问控制实例 登录 智能接入网关管理控制台。在顶部菜单栏,选择目标区域。在左侧导航栏,选择 访问控制。在 访问控制 ...
设置集成服务
云产品 投递事件类型 开关默认状态 云速搭CADT 配置变更事件 打开 事件总线EventBridge 配置变更事件 打开 不合规事件 关闭 云监控CloudMonitor 配置变更事件 打开 不合规事件 关闭 后续操作 配置审计将资源数据投递到对应云产品后,需要...
规则的定义及运行原理
合规评估的结果 配置审计将获取的变更结果作为入参传入规则函数,规则函数返回合规结果给配置审计,在配置审计控制台以各种方式为您呈现和统计,请参见 查看资源的评估结果。您可以在函数计算服务中自定义规则函数,请参见 自定义规则函数...
查看应用架构关联的资源
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
下载应用架构图
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>应用架构。在 应用架构 页面,单击目标应用架构名称。单击右上角的 下载...
设置投递数据到消息服务MNS
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见 开通消息服务MNS并授权。重要 开通消息服务...
查看相关资源信息
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过完整的资源ID精确搜索到目标...
管理委派管理员账号
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
删除规则
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 合规审计>规则。删除规则。单个删除 单击目标规则对应 操作 列的 图标,选择 删除。在 删除规则 对话框,单击 确定。批量删除 选中目标规则对应复选框,单击 删除。在 删除规则 对话框,...
查看资源配置时间线
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您...
删除修正设置
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则对应 修正模板 列的 修正详情。在 ...
- 产品推荐
- 这些文档可能帮助您