访问控制
aggregatedata/{#AggregateDataId} AgentsTask 设备任务 acs:cmn:{#regionId}:{#accountId}:agentstask/{#AgentsTaskId} Device 设备 acs:cmn:{#regionId}:{#accountId}:device/{#DeviceId} DeviceProperty 设备属性 acs:cmn:{#regionId}:{...
块存储
对于数据敏感型应用,建议您加密存储设备。ECS云盘加密采用行业标准的AES-256算法,利用密钥加密云盘以及云盘快照。从ECS实例传输到云盘的数据会被自动加密,并在读取数据时自动解密。详情请参见 加密概述。接口 块存储API支持HTTP或者...
ACS Pod实例概述
本文主要介绍ACS Pod的使用准备工作、使用限制以及核心功能,包括安全隔离、CPU/Memory资源和规格配置、镜像拉取、存储、网络、日志收集等。实例类型定义 ACS当前提供了3种实例类型,3种实例均是运行在x86架构服务器上。不同的实例类型在...
存储概述
容器盘块存储设备适用于对IO、延迟要求较高的应用场景,例如:数据库、中间件等服务。非共享场景 容器盘卷是独享模式,同时只能给一个Pod使用,在非共享数据业务场景可以考虑使用容器盘卷。更多信息,请参见 云盘存储卷概述。阿里云NAS ...
接入企业办公网
步骤二:获取SASE Radius服务器 信息 接入企业办公网络之前,您需要在企业NAC(即无线控制器和交换机)上配置 SASE Radius服务器(即准入Radius服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。...
权限控制
资源 RAM中的资源描述 Project acs:dhs:$region:$accountid:projects/$projectName Topic acs:dhs:$region:$accountid:projects/$projectName/topics/$topicName Subscription acs:dhs:$region:$accountid:projects/$projectName/topics/$...
UnbindMFADevice-解绑多因素认证设备
调用UnbindMFADevice接口解绑多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
GetUserMFAInfo-获取多因素认证设备信息
获取指定RAM用户的多因素认证设备信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
CreateVirtualMFADevice-创建多因素认证设备
调用CreateVirtualMFADevice接口创建多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
CreateVirtualMFADevice-创建多因素认证设备
创建一个虚拟多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
ListVirtualMFADevices-列出多因素认证设备
调用ListVirtualMFADevices接口列出多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
GetUserMFAInfo-查询RAM用户多因素认证设备信息
查询指定RAM用户的多因素认证设备信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
产品简介
存储管理 ACS基于Kubernetes容器存储接口(CSI),融合阿里云存储服务云盘EBS和文件存储NAS,提供存储服务。更多信息,请参见 存储CSI概述。网络管理 ACS集成Kubernetes网络、阿里云VPC和阿里云SLB,提供稳定高性能的容器网络。更多信息,...
支持资源中心的云服务及资源类型
实例 ACS:ECP:Instance 云服务器ECS 自动快照策略 ACS:ECS:AutoSnapshotPolicy 专用宿主机 ACS:ECS:DedicatedHost 磁盘 ACS:ECS:Disk 镜像 ACS:ECS:Image 实例 ACS:ECS:Instance 密钥对 ACS:ECS:KeyPair 弹性网卡 ACS:ECS:NetworkInterface...
物联网存储介绍
其中设备元数据使用宽表模型存储,设备消息数据使用消息模型存储,设备时序数据使用时序模型存储。Serverless架构 采用存储计算分离架构,存储层、计算层、写入层支持独立弹性。支持单表10 PB级数据量、万亿条记录数以及千万级别的TPS能力...
应用场景
在工业生产过程中对数据存储与分析的需求如下:数据存储:设备状态数据定时上报,通过数据网关上云存储,需要支持海量设备元数据存储,可能达到千万级甚至亿级。数据更新:大规模设备元数据实时更新,需要支持高并发、低延迟的数据更新。...
支持列表
ADB:DBCluster)存储 文件存储 NAS(Apsara File Storage NAS)NAS 文件存储(ACS:NAS:FileSystem)IDC 服务器 IDC 线下调研工具 idc-scanner 支持主流的类Unix 系统,特别是常用的Linux 发行版(例如:Centos/Ubuntu/Debian 等),此外...
ACS:ECS:ResetDisk
{{ ACS:RegionId }} diskId 指定的磁盘设备ID String 是 字符串校验正则表达式:d-[A-Za-z0-9]*最大长度:30 最小长度:1 instanceId ECS实例ID String 是 最大长度:30 最小长度:1 snapshotId 需要恢复到某一磁盘阶段的历史快照ID String 是 ...
权限策略
QueryMqttTraceDevice 查询设备轨迹 mq:QueryMqttDeviceTrace 查询设备的相关消息 控制台规则操作权限 规则的Resource命名格式:acs:mq:*:*:rule/{mqttInstanceId}/{ruleId}。授予规则权限时需确保涉及的实例、Topic和Group ID资源属于同...
公共模板
序号 名称 描述(用途)执行 1 ACS-Actiontrail-EnableActionTrail 开启跟踪 立即执行 2 ACS-ApiGateway-BulkyAbolishApi 下线指定运行环境的指定API 立即执行 3 ACS-ApiGateway-BulkyModifyApi 修改API为私有类型 立即执行 4 ACS-Api...
产品架构
基于TPM芯片和国密算法,提供可信存储的安全凭据,给企业提供国密级保密服务,实现设备安全可信地接入。通过策略中心定制策略,联同网络准入和终端管理策略,做到灵活安全地入网。icmsDocProps={'productMethod':'created','language':'zh-...
配置审计支持的资源类型和资源关系
云服务 资源类型 关系 相关资源 云服务器ECS ECS实例(ACS:ECS:Instance)被包含 VPC专有网络(ACS:VPC:VPC)被包含 VPC交换机(ACS:VPC:VSwitch)关联 ECS安全组(ACS:ECS:SecurityGroup)挂载 ECS云盘(ACS:ECS:Disk)包含 ECS弹性网卡...
用ACS实例运行镜像构建任务
在日常容器使用场景中,可能会遇到需要在ACS集群中构建镜像的诉求。本文介绍在ACS集群如何启动buildah Pod来创建新的容器镜像并推送到仓库。基本功能验证 准备工作 已创建一个ACS集群。网络 在ACS集群中构建镜像的过程中对网络的诉求主要是...
使用RAM授权访问文件存储 HDFS 版
示例一:授予RAM用户对 文件存储 HDFS 版 管控系统只读权限 {"Version":"1","Statement":[{"Action":["dfs:Get*","dfs:List*"],"Resource":"*","Effect":"Allow"}]} 示例二:授予RAM用户对文件系统的权限 说明为 文件存储 HDFS 版 文件系统...
使用限制
本文介绍阿里云容器计算服务ACS集群使用过程中的一些限制。限制概述 使用 阿里云容器计算服务ACS 产品前,需要注意以下使用限制:购买 阿里云容器计算服务ACS 实例前,需要进行实名认证。只有当您账户余额和代金券总值不小于100元时,才可...
首次使用容器计算服务
AliyunCCCSIPluginRole ACS集群默认使用该角色访问您在云盘、NAS等存储服务的资源。AliyunCCCCMServiceRole ACS集群默认使用该角色来访问您在SLB、ALB等负载均衡服务的资源。AliyunCCNECRole ACS集群默认使用该角色来访问VPC、ECS等网络...
csi-plugin
ACK默认提供云盘、NAS、OSS三种存储卷的挂载能力。本文介绍csi-plugin组件相关内容的最新动态。组件介绍 阿里云csi-plugin组件遵循标准CSI规范,提供了云盘、NAS、OSS等类型阿里云云存储服务的挂载能力。自ACK 1.16版集群开始,部署集群时...
授权信息
资源类型 资源ARN FileSystem acs:nas:{#regionId}:{#accountId}:filesystem/{#FileSystemId} Snapshot acs:nas:{#regionId}:{#accountId}:snapshot/{#SnapshotId} AccessGroup acs:nas:{#regionId}:{#accountId}:accessgroup/{#...
ListConfigDeliveryChannels-查询投递渠道列表
例如:[{"filterType":"ResourceType","values":["ACS:ActionTrail:Trail","ACS:CBWP:CommonBandwidthPackage","ACS:CDN:Domain","ACS:CEN:CenBandwidthPackage","ACS:CEN:CenInstance","ACS:CEN:Flowlog","ACS:DdosCoo:Instance"],...
csi-provisioner
组件介绍 阿里云csi-provisioner组件提供了数据卷的自动创建能力,目前仅支持云盘、NAS两种存储卷,要求容器服务Kubernetes为1.14及以上版本。使用说明 关于使用说明的更多信息,请参见 存储CSI。重要 csi-provisioner组件在v1.22.8-8d3a...
GetConfigDeliveryChannel-查询指定投递渠道信息
例如:[{"filterType":"ResourceType","values":["ACS:ActionTrail:Trail","ACS:CBWP:CommonBandwidthPackage","ACS:CDN:Domain","ACS:CEN:CenBandwidthPackage","ACS:CEN:CenInstance","ACS:CEN:Flowlog","ACS:DdosCoo:Instance"],...
权限策略
acs:mq:*:*:{topic} Group ID:acs:mq:*:*:{groupId} 实例:acs:mq:*:*:{mqttInstanceId} Topic:acs:mq:*:*:{storeInstanceId}%{topic} Group ID:acs:mq:*:*:{mqttInstanceId}%{groupId} mq:MqttInstanceAccess mq:RevokeToken ...
GetAggregateConfigDeliveryChannel-查询指定账号组内...
例如:[{"filterType":"ResourceType","values":["ACS:ActionTrail:Trail","ACS:CBWP:CommonBandwidthPackage","ACS:CDN:Domain","ACS:CEN:CenBandwidthPackage","ACS:CEN:CenInstance","ACS:CEN:Flowlog","ACS:DdosCoo:Instance"],...
ListAggregateConfigDeliveryChannels-查询指定账号组...
例如:[{"filterType":"ResourceType","values":["ACS:ActionTrail:Trail","ACS:CBWP:CommonBandwidthPackage","ACS:CDN:Domain","ACS:CEN:CenBandwidthPackage","ACS:CEN:CenInstance","ACS:CEN:Flowlog","ACS:DdosCoo:Instance"],...
CreateDeliveryChannel-创建投递渠道(不推荐)
例如:[{"filterType":"ResourceType","values":["ACS:ActionTrail:Trail","ACS:CBWP:CommonBandwidthPackage","ACS:CDN:Domain","ACS:CEN:CenBandwidthPackage","ACS:CEN:CenInstance","ACS:CEN:Flowlog","ACS:DdosCoo:Instance"],...
CreateConfigDeliveryChannel-创建投递渠道
例如:[{"filterType":"ResourceType","values":["ACS:ActionTrail:Trail","ACS:CBWP:CommonBandwidthPackage","ACS:CDN:Domain","ACS:CEN:CenBandwidthPackage","ACS:CEN:CenInstance","ACS:CEN:Flowlog","ACS:DdosCoo:Instance"],...
自定义RAM Policy
当登录 表格存储 控制台管理实例资源时,由于 表格存储 控制台需要获取实例的列表,因此需要授予用户 acs:ots:[region]:[user_id]:instance/*资源的读取权限,对于批量操作API(例如BatchGetRow、BatchWriteRow),后端服务会对被访问的每...
Bucket Policy常见示例
Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者对指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...
UpdateConfigDeliveryChannel-修改投递渠道
例如:[{"filterType":"ResourceType","values":["ACS:ActionTrail:Trail","ACS:CBWP:CommonBandwidthPackage","ACS:CDN:Domain","ACS:CEN:CenBandwidthPackage","ACS:CEN:CenInstance","ACS:CEN:Flowlog","ACS:DdosCoo:Instance"],...
ACS:ECS:RunPacker
默认值 约束 regionId 地域ID String 否 {{ ACS:RegionId }} instanceId ECS实例ID String 是 sourceType 文件存储方式 String 是 sourcePath 您必须指定一个用于存储文件的URL String 是 tokenInfo 指定一个token来下载文件,只有从GitHub...
- 产品推荐
- 这些文档可能帮助您