选择地域

使用ACM管理配置之前,要先确定地域。除用于测试目的的公网地域之外,其他地域均用于生产目的,需要根据您的ECS地域来选择。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。...

配置注入

使用 Spring MVC 注解注入配置,降低使用配置成本。可以直接使用@Value 注入配置:@Component class SampleRunner implements ApplicationRunner {@Value("${user.id}")String userId;Value("${user.name}")String userName;Value("${user....

ACM控制台简介

ACM控制台是管理配置的工作台。本文介绍了ACM控制台的组成部分。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出...

使用场景

ACM 产品从 2008 年开始就被大量应用于阿里巴巴内部应用的配置管理。ACM 不仅适用于微服务、分布式架构下的配置管理、服务治理,在大数据等场景下也可灵活运营。本文选取典型的场景案例进行详细介绍。迁移到MSE Nacos ACM进入下线状态,...

关闭配置审计服务

当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...

查看历史版本和回滚配置

如果改错配置,需要立即回滚解决。ACM提供了配置变更历史查询和回滚功能。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE控制台导入...

其他最佳实践

本文罗列了 ACM 的其他最佳实践文档。...CTO 指南——为什么说超过两台 ECS 就要考虑如何避免“配置飘移”问题 如何在阿里云上安全的存放您的配置 微服务与配置中心:别让您的微服务被配置管理“绊”一跤 现代应用架构中的配置管理面临的挑战

API概览

本产品中所有开放的API,按照功能目录分类,将API链接和API描述罗列出来。...配置 API 描述 CreateConfiguration 创建配置。DeployConfiguration 发布配置。DescribeConfiguration 获取配置。DeleteConfiguration 删除配置

ACM Node.js SDK

返回值 参数类型 描述 string 配置值 监听配置接口 如果希望 ACM 推送配置变更,可以使用 ACM 动态监听配置接口来实现。function subscribe(info,listener)请求参数 参数名 参数类型 描述 info Object info.dataId:配置 ID。info.group:...

Nacos Spring Cloud

在开发 Spring Cloud 应用时,您可以使用 Nacos(https://nacos.io)在本地实现 Spring Cloud 应用的配置管理。前提条件 登录 ACM控制台,并创建一个示例配置。Data ID:com.alibaba.nacos.example.properties Group:不填写,即使用默认的...

使用定制版 confd 以无侵入方式使用 ACM 配置

confd 是一款开源轻量配置管理工具,通过将存储于 etcd、Dynamodb、Redis、Vault、Zookeeper 等后端存储系统的数据与配置模板结合起来使用,可实现保持配置处于最新状态的目的。confd 支持的后端存储系统不包括 ACM,因此本文以支持 ACM 的...

Nacos Spring

本文说明如何使用 Nacos Spring SDK 管理 ACM 配置。前提条件 登录 ACM控制台,并创建一个示例配置。Data ID:com.alibaba.nacos.example.properties Group:不填写,即使用默认的 DEFAULT_GROUP。配置格式:Properties 配置内容:...

其他场景化文档

本文罗列了 ACM 的其他场景化...ACM 配置中心实战:Spring+MyBatis+Druid+ACM 如何在云上安全高效地存放您的配置——代码示例 如何在阿里云上安全的存放您的配置——续 使用阿里云配置管理 ACM 实现 Zookeeper 依赖服务的透明 Failover 迁移

如何删除配置审计服务关联角色?

具体操作,请参见 关闭配置审计服务。普通账号删除配置审计服务关联角色。具体操作,请参见 删除RAM角色。管理账号或委派管理员账号 管理账号或委派管理员账号关闭配置审计服务。具体操作,请参见 关闭配置审计服务。说明 如果管理账号或...

SLB实例开启配置修改保护

SLB实例已开启配置修改保护,视为“合规”。应用场景 修改SLB实例配置属于高危操作,需要严格控制。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例已开启配置修改保护,视为“合规”。...

SDK简介

SDK是ACM提供给用户在应用运行时获取、发布、监听、删除配置的手段。同时,我们也开放了SDK底层使用的API协议,如SDK不能满足您的使用场景,您也可以基于API协议来实现应用运行时配置操作和监听的功能。说明 此SDK用于在应用中操作和监听...

环境准备

本文介绍了Spring Cloud ACM SDK的配置步骤。Spring Cloud ACM SDK的使用步骤 增加Maven依赖。groupId>...

SAML 2.0 SSO 配置

单点登录流程需要 IDaaS 与应用之间进行交互,所以需要在两端进行配置。​ 当前文档以 SAML 2.0 标准协议为例进行配置说明。说明 若您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 侧配置 快捷方式:上传应用配置文件 ...

设置监控范围

关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 的 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的...

Nacos Spring Boot

本文说明如何使用 Nacos Spring Boot SDK 管理 ACM 配置。前提条件 登录 ACM控制台,并创建一个示例配置。Data ID:com.alibaba.nacos.example.properties Group:不填写,即使用默认的 DEFAULT_GROUP。配置格式:Properties 配置内容:...

创建命名空间

您部署应用的多个环境(例如生产环境和开发环境)可能需要不同的配置值,可以通过创建多个命名空间来实现。需要隔离多个产品线的配置时,也可以给每个产品线分配一个命名空间。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE...

合规库

您可以通过合规库集中查看配置审计支持的合规包模板、规则模板和修正模板,并执行相关操作。操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则...

弹性伸缩配置中设置系统磁盘加密

弹性伸缩配置中系统磁盘设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的系统磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...

弹性伸缩配置中设置数据磁盘加密

弹性伸缩配置中数据磁盘均设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的数据磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...

如何配置自定义规则?

关于如何配置自定义规则,请参见 配置与开发自定义规则。

概述

针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...

使用ACM简化Spring Cloud微服务环境配置管理

在本文中,以测试和生产环境下连接不同的数据库、配置不同的数据源(包括连接池)参数为例,介绍了如何搭配使用阿里云配置中心ACM与Spring Cloud,帮助您在微服务架构中简化环境配置管理。迁移到MSE Nacos ACM进入下线状态,所有配置管理...

函数计算服务配置了服务角色

函数计算服务配置了服务角色,视为“合规”。避免因暴露阿里云账号密钥,造成安全风险。应用场景 函数计算服务配置了服务角色可以提高函数计算服务的安全性、可靠性、性能和拓展性,是一种推荐的安全授权和访问控制机制。风险等级 默认风险...

弹性伸缩配置中为实例设置关联安全组

弹性伸缩配置中设置了实例要加入的安全组,视为“合规”。应用场景 加入安全组是一种提高实例安全性的有效手段,在弹性伸缩配置中加入安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...

导出和导入合规包

具体操作,请参见 开通配置审计服务 和 新建合规包。请您确保阿里云账号B已开通配置审计。具体操作,请参见 开通配置审计服务。背景信息 您还可以根据规则模板和自定义条件规则编写合规包模板,更加高效地定制符合自身业务场景的各种合规...

addListener

使用 addListener 接口监听 ACM 配置的变更。API 描述 addListener 接口可监听 ACM 上的配置,并实时感知配置变更。如果配置变更,则您可以用 getConfig 接口获取配置的最新值,并动态刷新本地缓存。注册监听采用的是异步 Servlet 技术。...

设置投递数据到消息服务MNS

您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见 开通消息服务MNS并授权。重要 开通消息服务...

API网关中配置API安全认证

API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ...

ACM C++ SDK

timeoutMs int 超时时间 content string 返回的配置内容 监听配置接口 如果希望 ACM 推送配置变更,可以使用 ACM 动态监听配置接口来实现。static void addListener(const std:string&dataId,const std:string&group,ManagerListener*...

ACM Java Native SDK概述

您可以使用ACM Java Native SDK来获取、监听、发布和删除配置。添加依赖 在 pom.xml 文件中添加以下依赖,即可开始使用ACM Java Native SDK。groupId>...

配置HTTPS安全加速

单击 HTTPS配置,并打开 HTTPS证书 开关。选择证书。阿里云云盾证书:在证书类型选项中单击 云盾,选择在云盾证书服务购买过的证书,可以通过证书名称直接选择适配该加速域名。自有证书:在证书类型选项中单击 自定义,输入证书名称后并...

配置HTTPS安全加速

单击 HTTPS配置,并打开 HTTPS证书 开关。选择证书。阿里云云盾证书:在证书类型选项中单击 云盾,选择在云盾证书服务购买过的证书,可以通过证书名称直接选择适配该加速域名。自有证书:在证书类型选项中单击 自定义,输入证书名称后并...

计费说明

配置审计的功能 计费的云服务 相关文档 使用自定义规则新建规则 函数计算FC 函数计算FC计费说明 设置投递数据到日志服务SLS 日志服务SLS 日志服务SLS计费说明 设置投递数据到对象存储OSS 对象存储OSS 对象存储OSS计费说明 设置投递数据到...

Nacos Client

本文说明如何使用 Nacos Client SDK 管理 ACM 配置。前提条件 登录 ACM控制台,并创建一个示例配置。Data ID:com.alibaba.nacos.example.properties Group:不填写,即使用默认的 DEFAULT_GROUP。配置格式:Properties 配置内容:...

查看资源信息

您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
阿里邮箱 弹性公网IP 云服务器 ECS 商标服务 DDoS防护 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用