配置日志
配置日志功能 使用函数计算控制台配置日志 前提条件 函数计算 创建服务 可选:日志服务SLS 创建日志项目和日志库 操作步骤 登录 函数计算控制台,在左侧导航栏,单击 服务及函数。在顶部菜单栏,选择地域,然后在 服务列表 页面,单击目标...
配置集群API Server的访问控制策略
如需精准地访问并控制API Server,您可以对该私网CLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何通过配置私网CLB的监听实现API Server的访问控制。背景信息 负载均衡提供监听级别的访问控制。...
蓝图编辑器精选案例实战
配置案例交互,具体实操请参见 利用Tab列表控制组件显隐。方法一:利用分支判断节点 在画布编辑器中添加需要配置交互的组件,以 柱状图、Tab列表 和 区域图 组件为例,并右键单击分别将组件都导出到蓝图编辑器。按照下图在蓝图编辑器画布...
远程配置
阿里云物联网平台提供的远程配置功能,支持将指定产品的设备配置文件上传到物联网平台,设备上线后将配置文件下载到设备进行解析与处理。本文介绍通过配置C Link SDK,帮助设备实现远程配置功能。前提条件 已 获取设备认证信息。已 下载C ...
通过向导模式配置离线同步任务
您需要在数据集成同步任务配置前,配置好您需要同步的源端和目标端数据库,以便在同步任务配置过程中,可通过选择数据源名称来控制同步任务的读取和写入数据库。离线同步支持的数据源及其配置详情请参见 支持的数据源与读写插件。说明 数据...
导出和导入合规包
登录 配置审计控制台。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 导出。导出一个以合规包名称命名的JSON格式文件。导入合规包 阿里云账号B登录配置审计控制台,导入目标合规包。登录 配置审计...
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
开通配置审计服务
操作步骤 登录 配置审计控制台。单击 立即启用。配置审计自动创建配置审计服务关联角色,该服务关联角色用于获取其他云服务的访问权限。更多信息,请参见 配置审计服务关联角色。说明 配置审计需要2~10分钟对您当前账号下的资源进行扫描,...
查看资源信息
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该...
配置访问控制
通过视频模式介绍配置访问控制的详细操作步骤,负载均衡提供监听级别的访问控制,您可以为不同的监听配置不同的访问控制策略。
为SAG硬件实例配置访问控制
本文介绍如何为智能接入网关SAG(Smart Access Gateway)硬件实例配置访问控制,以控制SAG硬件实例的流量。背景信息 SAG硬件实例支持基于应用类型匹配流量,在您添加访问控制规则时如果您配置了 应用分组 或 应用,则表示您要配置基于应用...
关闭配置审计服务
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作...操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 页面,单击 关闭服务 页签。单击 关闭配置审计服务。在 确认操作 对话框,单击 确定关闭。
配置ACL实现访问控制
工作原理 ALB Ingress通过将访问控制策略组关联到监听,并配置白名单或者黑名单,从而对特定IP地址的客户端请求进行精细化控制。访问控制策略组包含一组IP地址段条目。当您为AlbConfig中的监听关联策略组后,监听会使用策略组中的条目对...
概述
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
查看资源清单
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,您可以查看资源的以下信息。参数 描述 资源...
ACM Node.js SDK
主动拉取配置 co(function*(){ const content=yield acm.getConfig('test','DEFAULT_GROUP');console.log('getConfig=',content);});监听数据更新 acm.subscribe({ dataId:'test',group:'DEFAULT_GROUP',},content=>{ console.log(content)...
设置监控范围
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 的 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的全部资源类型,当配置审计对接新的云服务时,该云服务也会纳入监控范围。如果...
通过EventBridge将MNS投递事件发送至钉钉
配置了事件总线EventBridge的事件流,且已在配置审计控制台执行手动审计,为什么钉钉群未收到通知?在配置审计控制台排查,确保存在不合规资源。登录 配置审计控制台。在左侧导航栏,选择 合规审计>规则。查看规则的审计结果,确保存在不...
访问控制
配置流程 创建访问控制策略组 在配置访问控制之前,您需要先创建访问控制策略组。登录 应用型负载均衡ALB控制台。在顶部菜单栏,选择所属地域。在左侧导航栏,选择 应用型负载均衡ALB>访问控制。在 访问控制 页面,单击 创建访问控制策略组...
设置投递数据到日志服务SLS
当您需要将资源的配置变更历史、不合规事件和定时快照投递到日志服务SLS的指定日志库时,需要设置日志项目(Project)和日志库(Logstore)。资源数据投递到指定日志库后,您可以查询和分析日志。前提条件 请确保您已开通日志服务SLS。具体...
检测单账号的资源合规性
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
为SAG App实例配置访问控制
本文介绍如何为智能接入网关SAG(Smart Access Gateway)App实例配置访问控制,以控制SAG App实例的流量。步骤一:创建访问控制实例 登录 智能接入网关管理控制台。在顶部菜单栏,选择目标区域。在左侧导航栏,选择 访问控制。在 访问控制 ...
设置集成服务
云产品 投递事件类型 开关默认状态 云速搭CADT 配置变更事件 打开 事件总线EventBridge 配置变更事件 打开 不合规事件 关闭 云监控CloudMonitor 配置变更事件 打开 不合规事件 关闭 后续操作 配置审计将资源数据投递到对应云产品后,需要...
基本概念
本文解释了配置审计的基本概念,帮助您正确理解和使用配置审计。概念 说明 资源类型 资源类型是一组实体资源的归类。例如:云服务器ECS实例的资源类型为ECS实例。资源可以分为以下几类:计算实例、存储实例等实体资源。工作组、工作流等...
规则的定义及运行原理
合规评估的结果 配置审计将获取的变更结果作为入参传入规则函数,规则函数返回合规结果给配置审计,在配置审计控制台以各种方式为您呈现和统计,请参见 查看资源的评估结果。您可以在函数计算服务中自定义规则函数,请参见 自定义规则函数...
查看应用架构关联的资源
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
下载应用架构图
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>应用架构。在 应用架构 页面,单击目标应用架构名称。单击右上角的 下载...
设置投递数据到消息服务MNS
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见 开通消息服务MNS并授权。重要 开通消息服务...
合规库
操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则模板库 和 修正模板库。合规包模板库 合规包模板库是配置审计根据合规场景提供的一组规则模板...
查看相关资源信息
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过完整的资源ID精确搜索到目标...
管理委派管理员账号
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
删除规则
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 合规审计>规则。删除规则。单个删除 单击目标规则对应 操作 列的 图标,选择 删除。在 删除规则 对话框,单击 确定。批量删除 选中目标规则对应复选框,单击 删除。在 删除规则 对话框,...
查看资源配置时间线
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您...
删除修正设置
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则对应 修正模板 列的 修正详情。在 ...
可视化搜索
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>高级搜索。在 可视化条件 页签,设置搜索条件。单击 执行查询。您可以...
功能发布记录(2018~2022年)
新增 配置本地存储 支持配置SLB监听覆盖 支持关闭默认的监听覆盖开关,允许在SLB控制台配置监听,优化SLB监听配置。优化 复用负载均衡CLB 增加跨产品操作约束引导 在创建应用、集群导入、弹性伸缩等场景下包含一些跨产品操作约束,在具体...
启用规则
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。启用规则。单个启用 在 规则 页面,单击目标规则对应 操作 列的 启用...
设置投递数据到对象存储OSS
当您需要将资源的定时快照或配置变更历史投递到对象存储OSS的指定地址时,需要设置存储空间(Bucket)。资源数据投递到指定存储空间后,您可以查看或下载JSON格式文件。前提条件 请确保您已开通对象存储OSS服务。具体操作,请参见 开通OSS...
下载合规检查报告
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击右上角的 图标。等待1~2分钟,配置审计将生成最新...
删除合规包
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 图标,选择 ...
- 产品推荐
- 这些文档可能帮助您