云服务器ECS安全性
机密信息使用KMS安全加固托管 机密数据明文落盘存储会导致泄露风险,建议您提前开通密钥管理服务,无需自行研发和运维密码设施,即可在云服务中使用数据加密功能,例如在云服务器ECS中使用云盘加密、实例可信启动等功能。规模化信息资产...
安全组与弹性网卡关联的管理
当您将ECS实例加入安全组时,实际上是将ECS实例的主网卡加入了安全组。您可以根据源IP地址、应用层协议、端口等配置精准的安全组规则,以实现对每块弹性网卡的流量进行安全访问控制。本文介绍如何管理ECS实例弹性网卡所属安全组。使用限制 ...
对安全组规则的合规性进行审计和预警
您可以在配置审计(Config)中创建审计规则,对安全组规则的合规性进行审计,并将审计结果投递到日志服务SLS中。...本文以安全组不允许全网段开启22端口和不允许入方向全通...从而提升您对于安全组规则变更的感知能力,提升您云上资产的安全性。
ECS的安全责任共担模型
云服务器ECS的云上安全性是阿里云和客户的共同责任。本文介绍云服务器ECS(Elastic Compute Service)与客户在安全性方面各自应该承担的责任。云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部...
实例概述
ECS实例是云上的虚拟计算服务器,包含vCPU、内存、操作系统、网络、磁盘等基础组件。您可以使用阿里云提供的控制台、API等管理工具创建和管理ECS实例,像使用本地服务器一样管理ECS...更多提高实例安全性的做法,请参见 云服务器ECS安全性。
ECS实例感染木马病毒后的解决方法
本文主要介绍ECS实例感染病毒的解决方法和提高ECS安全性的方法。详情信息 若您的ECS实例感染了木马病毒,请您及时创建快照备份磁盘数据,详细步骤请参见 创建快照,然后执行以下步骤进行修复。ECS实例感染病毒后的解决方法 Linux实例 修改...
会话管理概述
会话管理(Session Manager)是由云助手提供的功能,相比SSH、VNC等方式,可以更便捷地远程连接ECS实例,且兼具安全性。本文介绍会话管理功能支持的地域、工作原理和安全性。支持的地域 会话管理功能支持的地域:华北1(青岛)、华北2...
安全组概述
更多信息,请参见 云服务器ECS安全性。安全组使用的最佳实践 关于安全组的使用,为您提供以下最佳实践建议:规划 您可以为安全组设置名称、描述,也可以设置安全组的标签、资源组,便于进行分类运维。建议您合理设置这些信息,方便快速识别...
镜像概述
更多信息,请参见 云服务器ECS安全性。镜像费用 使用镜像可能会产生费用,各类型镜像的费用如下表所示。镜像类型 计费说明 公共镜像 公共镜像是阿里云官方提供的镜像,包含开源镜像和商业镜像:开源镜像不产生License许可费用。商业镜像会...
什么是云服务器ECS
阿里云客户端:阿里云官方推出的客户端工具,目前提供了对云服务器ECS、弹性容器实例ECI、轻量应用服务器、阿里云托管实例的资源浏览、查找、远程连接等功能。阿里云App:移动端类型的管理工具。Alibaba Cloud Toolkit:阿里云针对IDE平台...
安全组应用案例
为满足您在网站提供Web服务、远程连接实例等常见场景下的网络流量管理需求,本文介绍如何利用安全组的特性来配置相应的安全组规则,保障云资源网络流量的安全性和可靠性。注意事项 在查阅安全组规则示例之前,您需要注意以下几点信息:安全...
ECS使用成熟度评估与洞察产品能力详情
否 请根据业务需要,创建符合业务场景需求的安全组并设置安全组规则,提高ECS实例的安全性。具体操作,请参见 创建安全组。API与资源管理基础能力 评估本账号下所有子账号和资源分类的管理是否合理 使用标签对资源进行合理分组 检查账号下...
ECS安全组实践(安全组设置)
在 云服务器ECS实例 页签中,选中需要移出安全组的实例 ECS_WEB_1,然后单击列表下方的 移出安全组。在弹出的对话框中,单击 确定。测试网络连通性,确认流量和网络工作正常。如果工作不正常,将ECS_WEB_1仍然加回到安全组SG_CURRENT中,...
购买须知
本文介绍购买云服务器ECS前需要了解的信息。备案须知 待备案的ECS实例需要满足购买要求,且每台实例可申请的备案服务号数量有限,更多信息,请参见 ICP备案服务器(接入信息)准备与检查。备案流程说明,请参见 ICP备案流程概述。资源升级 ...
云服务器ECS的入网带宽和出网带宽
本文主要介绍云服务器ECS的入网带宽和出网带宽。本文从服务器角度出发,对入网带宽和出网带宽进行说明。下表给出了入网带宽和出网带宽的具体内容。重要 按使用流量计费 模式下的出入带宽峰值都是带宽上限,不作为业务承诺指标。当出现资源...
修改弹性网卡属性
使用限制 如果您需要修改弹性网卡所在的安全组,ECS实例和弹性网卡对所属的安全组类型有以下要求:一台ECS实例不能同时加入普通安全组和企业安全组。一块弹性网卡不能同时加入普通安全组和企业安全组。弹性网卡最多支持加入5个安全组。关于...
相关协议
阿里云云服务器服务协议 云服务器ECS服务等级协议 云服务器ECS服务等级协议(本地地域版)申请续用Windows Server 2008 镜像服务协议 申请续用Windows Server 2003 镜像服务协议 第三方软件问题与说明 阿里云产品及服务协议(快照)禁止...
基础安全服务
背景信息 由阿里云云安全中心(Security Center)提供云服务器ECS的基础安全服务,帮助您收集并呈现安全日志和云上资产指纹,主要提供免费版的漏洞检测、安全告警和基线检查服务。您可以在ECS管理控制台的 概览 页面或者云安全中心控制台...
阿里云客户端概述
您可以在本地安装阿里云客户端(Alibaba Cloud Client),高效、便捷地统一管理和使用账号下的资源(云服务器ECS、弹性容器实例ECI、轻量应用服务器和阿里云托管实例),进行浏览、查找、远程连接等操作。本客户端目前支持在Windows、Mac x...
如何确保弹性伸缩组内手动添加的ECS实例不被自动移除
概述 在使用阿里云弹性伸缩的过程中,ECS实例的状态正常的情况下,希望手动添加到弹性伸缩组中的ECS实例不要被移除伸缩组。本文主要介绍如何确保弹性伸缩组内手动添加的ECS实例不被自动移除。...适用于 云服务器ECS 弹性伸缩
应用场景
说明 云服务器ECS的典型应用场景包括但不限于本文描述,您可以在使用云服务器ECS的同时发现云计算带来的技术红利。网站应用 网站初始阶段访问量小,只需要一台低配置的云服务器ECS实例即可运行Apache或Nginx等Web应用程序、数据库、存储...
ECS实例无法在云安全中心控制台中进行安全管理
问题描述 ECS实例无法在云安全中心控制台中进行安全管理,同步资产也无效。问题原因 由于ECS实例之前进行了过户操作,导致目标账号...在左侧导航栏单击 资产中心,在 服务器 区域中,单击右侧的 同步最新资产。...适用于 云服务器ECS 云安全中心
使用须知
安全责任须知 云服务器ECS的云上安全性是阿里云和客户的共同责任。云服务器ECS(Elastic Compute Service)与客户在安全性方面各自应该承担的责任,请参见 ECS的安全责任共担模型。操作须知 创建ECS实例后,您拥有实例的管理员权限,阿里云...
账单查询
查询时,可筛选产品为 云服务器ECS-快照、云服务器ECS-按量付费、云服务器ECS-包年包月。更多账单详细信息,请参见 账单管理。例如,您想要查看2022年08月,包年包月ECS实例的费用详情,可以按下图所示的条件筛选费用账单。说明 您可以单击...
ECS经典网络与专有网络VPC特点介绍
本视频描述了云服务器ECS两种不同网络类型的特点。云服务器ECS的网络类型包括经典网络和专有网络VPC。经典网络采用三层隔离,所有经典网络类型实例都建立在一个共用的基础网络上。专有网络VPC采用二层隔离,相对经典网络而言,VPC具有更高...
到期不续费
产品选择 云服务器ECS-包年包月,单击 手动续费 或 自动续费 页签。勾选一台或多台目标ECS实例,单击底部的 设置为不续费,单击 确定。设置完成后,您可以在 到期不续费 页签查看已设置实例。取消到期不续费 已设置为到期不续费的实例,您...
资源编排
使用云服务器ECS连接云数据库RDS完成数据初始化 使用伸缩组管理多台云服务器ECS 创建ECS实例组并挂载到CLB实例 Terraform版ECS单机部署Nginx服务 此外,您还可以通过以下方式使用ROS。采用Git或SVN等源代码版本管理软件管理模板版本,再...
RAM用户被授权后依然无访问权限
例如:RAM用户拥有只读访问云服务器ECS的权限:AliyunECSReadOnlyAccess,但如果同时也拥有如下权限策略,根据RAM的Deny优先原则,该RAM用户不可以查看ECS资源。{"Statement":[{"Action":"ecs:*","Effect":"Deny","Resource":"*"}],...
ECS实例稳定性技术白皮书
ECS实例稳定性是指ECS实例运行状态相关的稳定性,用来描述ECS实例持续稳定提供算力服务的能力。更多信息,请参见 阿里云弹性计算 ECS实例稳定性技术白皮书。
安装和使用ECS SDK
云服务器ECS支持Java、TypeScript、Go、PHP、Python、C#、C++、Swift语言SDK开发,封装了2014-05-26版本API,以访问密钥(AccessKey)识别调用者身份,提供自动签名等功能。安装ECS SDK ECS各语言SDK的安装和集成方式,请参见 SDK 中心。...
云服务器ECS自定义权限策略参考
本文介绍云服务器ECS使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建...
ECS实例某个CPU的SI状态占用率高
问题描述 问题ECS实例为CentOS7操作系统,其中某个CPU的SI状态占用率过高,如下图所示。问题原因 该ECS实例,中断只在某个core处理,如何设置irq和affinity都无效,只会在一个CPU上处理。...systemctl start irqbalance 适用于 云服务器ECS
Linux系统的ECS实例中启动网卡失败
概述 本文主要介绍在Linux系统的ECS实例中启动网卡失败的解决方案。问题症状 在Linux服务器中,启动网卡提示如下信息。Device eth0 does not seem to be present,delaying initialization 系统显示类似如下。...适用于 云服务器ECS
服务器中毒导致监控数据不一致
概述 本文主要介绍服务器中毒导致监控数据不一致的解决方案。问题描述 在服务器上执行top命令查看CPU使用率,与主机监控中的CPU使用率相差较大。问题原因 由于服务器中毒,top命令被替换,导致查看的数据被修改。...适用于 云服务器ECS
云服务器 ECS MySQL 编译安装支持 Innodb 引擎
可能原因 云服务器ECS系统默认没有任何环境,安装较早版本MySQL时如果没有配置Innodb引擎,则即时开启my.cnf中Innodb配置选项也无法启动。解决方案 登录MySQL后可以通过如下命令查看MySQL已经安装了Innodb引擎:mysql>show plugins;如果...
系统时间异常
问题描述 在CentOS7.0版本中,主机第一次登录和正常时间显示相差8小时,但是间隔一段时间后再次登录,时间恢复正常。注:根据ntp.log日志记录,系统重启15分钟左右后,NTP服务同步时间完成,该问题会自动恢复正常,如下...适用于 云服务器ECS
通过RAM用户控制ECS资源访问
阿里云提供了访问云服务器ECS资源的系统策略,更多信息,请参见 系统策略示例。如果系统策略不能满足需求,您还可以创建自定义策略,具体操作,请参见 创建自定义权限策略。创建自定义策略时,如果配置模式选择 脚本配置,Statement 结构下...
使用ssh命令登录ECS实例时出现“Could not load host ...
问题描述 使用ssh命令登录ECS实例时,出现以下报错。error:Could not load host key:/etc/ssh/ssh_host_ed25519_key 问题原因 OpenSSH中添加了ed25519用于签名验证...ssh-keygen-t ed25519-f/etc/ssh/ssh_host_ed25519_key 适用于 云服务器ECS
查看历史系统事件
您可以查询过去一周内已处理的云服务器ECS系统事件,获取故障诊断和复盘分析数据。通过控制台查看 登录 ECS管理控制台。在左侧导航栏,单击 事件。在 事件 页面,您可以选择相应的事件类型查看不同地域下的系统事件,获取实例ID、事件类型...
创建或绑定标签
例如,云服务器ECS的实例、云盘、快照等资源。云服务器 ECS:实例 instance 输入资源 ID 输入对应云服务器ECS实例的 实例ID。i-bp12d03u8usvakpo*单击 确定。(可选)查看绑定的资源列表。标签创建和绑定成功后,您可以在 自定义标签 列表...
- 产品推荐
- 这些文档可能帮助您