新建账号组
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含的成员将自动与资源目录保持一致。管理账号或委派管理员账号选中全局账号组...
查看资源信息
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该...
查看相关资源信息
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过完整的资源ID精确搜索到目标...
查看应用架构关联的资源
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
删除规则
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 合规审计>规则。删除规则。单个删除 单击目标规则对应 操作 列的 图标,选择 删除。在 删除规则 对话框,单击 确定。批量删除 选中目标规则对应复选框,单击 删除。在 删除规则 对话框,...
合规库
操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则模板库 和 修正模板库。合规包模板库 合规包模板库是配置审计根据合规场景提供的一组规则模板...
删除账号组
资源目录中的管理账号或委派管理员账号可以删除账号组。删除账号组后,管理账号或委派...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 删除。在 删除账号组 对话框,单击 确定。
手动执行审计
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,先单击目标规则对应 操作 列的 图标,再单击 重新审计。...
复制合规包
操作步骤 登录 配置审计控制台。在左上角选择待复制合规包的账号组A。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 图标,选择 复制。在 复制合规包 对话框,先选择当前合规包将要...
SQL搜索
配置审计支持通过SQL的 Select 语句根据资源属性中的字段精确搜索资源,例如:搜索云服务器ECS实例的内存。背景信息 当您写SQL的 Select 语句时,需要从目标资源类型的属性文件中获取搜索字段及其类型。关于资源属性文件,请参见 ...
查看资源清单
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,您可以查看资源的以下信息。参数 描述 资源...
通过EventBridge将MNS投递事件发送至钉钉
本文为您介绍如何通过事件总线EventBridge的投递功能,将配置审计投递至消息服务MNS的投递事件发送至钉钉。前提条件 请确保您已开通事件总线EventBridge。具体操作,请参见 开通事件总线EventBridge并授权。请确保您已开通消息服务MNS。...
为不同环境设置不同配置
本文以一个例子介绍了如何使用ACM的命名空间(Namespace)功能,为应用在测试、预生产和生产环境下的同一个配置设置不同的值。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性...
设置投递数据到消息服务MNS
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见 开通消息服务MNS并授权。重要 开通消息服务...
配置服务器防火墙
本文介绍上云前,自建PostgreSQL配置服务器防火墙,设置数据库端口允许被访问。操作步骤 说明 本文以CentOS系统为例进行配置,其他系统请参见对应官方文档。CentOS 7 连接自建PostgreSQL所在服务器。查看已开放端口。firewall-cmd-list-...
更新账号组的配置
操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 编辑。在 编辑账号组 页面,先设置账号组名称和描述,再单击 编辑成员。在资源目录中选择目标成员,单击 确定。添加成员:在 ...
查看资源合规时间线
在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...
查看资源合规时间线
在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...
设置投递数据到日志服务SLS
当您需要将资源的配置变更历史、不合规事件和定时快照投递到日志服务SLS的指定日志库时,需要设置日志项目(Project)和日志库(Logstore)。资源数据投递到指定日志库后,您可以查询和分析日志。前提条件 请确保您已开通日志服务SLS。具体...
通过云监控实现不合规事件的报警通知
当资源配置不合规时,配置审计会将不合规事件自动投递到云监控。您可以在云监控中查看不合规事件,还可以基于云监控的事件报警功能触发报警通知。应用场景 您在配置审计控制台通过规则模板“ECS实例开启释放保护”创建一条风险等级为“高...
设置投递数据到对象存储OSS
当您需要将资源的定时快照或配置变更历史投递到对象存储OSS的指定地址时,需要设置存储空间(Bucket)。资源数据投递到指定存储空间后,您可以查看或下载JSON格式文件。前提条件 请确保您已开通对象存储OSS服务。具体操作,请参见 开通OSS...
检测单账号的资源合规性
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
搭建ThinkPHP框架
您需要正确配置服务器的URL重写规则以确保框架路由正常工作。Apache(确保开启了mod_rewrite模块)配置示例:<IfModule mod_rewrite.c>Options+FollowSymlinks-Indexes RewriteEngine On RewriteCond%{REQUEST_FILENAME}!d RewriteCond%{...
通过配置审计实现标签自动化管理
本文为您介绍配置审计中与标签相关的规则模板,以及结合实际使用场景介绍如何对资源关联的标签进行审计和自动修正。背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定...
检测多账号的资源合规性
登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击 新建账号组。在 新建账号组 页面,先设置账号组名称和描述,再选择 账号组类型 为 自定义,然后单击 添加成员。在 资源目录 区域,先选中新建的两个成员,再单击 ...
部署高可用架构应用集群
本示例中服务器配置如下:说明 在实际环境作为数据库服务器时,建议选择内存相对较高的套餐,以提高服务器的数据处理能力。实例类型:选择 服务器实例。地域和可用区:单击 中国 页签,然后选择 华东1(杭州)。镜像:单击 应用镜像 页签,...
API概览
DeleteLoginBaseConfig 删除登录安全设置基础配置信息 删除单个资产详情页中登录安全设置的基础配置信息。ModifyTagWithUuid 修改资产标签名或标签中的资产 修改资产的标签名称或修改指定标签下包含的资产。ModifyLoginSwitchConfig 开启或...
通过NS方式接入
设置完成后,请耐心等待 DNS 服务器配置生效。Cloudflare 请参考 迁移CloudFlare域名。AWS 登录 AWS Management Console,并通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/ ,选择 Registered domains。选择...
什么是轻量应用服务器
HTTPS加密访问(CA证书):通过指定已经购买的CA证书,可以为轻量应用服务器配置HTTPS加密访问。更多信息,请参见 启用HTTPS加密访问。产品计费 轻量应用服务器的套餐配置、数据盘采用包年包月的计费方式,套餐外的超额流量采用按量付费的...
使用NLB挂载跨地域VPC内的服务器
参数 说明 配置值示例 服务器组类型 服务器组挂载的后端服务器类型 IP类型 服务器组名称-test VPC 服务器组所属VPC VPC1 选择资源组 服务器组所属资源组 默认资源组default resource group 单击服务器组实例右侧操作列的 编辑后端服务器,...
FTP客户端使用说明
FTP简介 文件传输协议FTP(File Transfer Protocol)是TCP/IP协议组中的协议之一。在开发网站的时候,您可以使用FTP客户端将网站程序或者网页通过FTP协议上传到Web服务器。FTP的工作方式分为主动方式(PORT)和被动方式(PASV),工作流程...
什么是应用配置管理ACM?
凭借配置变更、配置推送、历史版本管理、灰度发布、配置变更审计等配置管理工具,ACM能帮助您集中管理所有应用环境中的配置,降低分布式系统中管理配置的成本,并降低因错误的配置变更造成可用性下降甚至发生故障的风险。迁移到MSE Nacos ...
FTP文件传输服务加速
配置 说明 协议 选择 FTP-文件传输协议。主机 输入FTP登录主机地址,即GA的加速IP。用户 输入FTP登录用户名 ftpdemo。密码 输入FTP登录密码。表格中未提到的配置项可保持默认。单击 连接,即可连接到FTP服务器。连接成功后,您可以对网站...
堡垒机的审计事件
ModifyInstanceLDAPAuthServer 修改实例LDAP认证服务器配置信息。ModifyInstanceTwoFactor 获取实例双因子配置。ModifyInstanceUpgradePeriod 修改实例升级周期。ModifyLDAPAuthServer 修改实例LDAP认证服务器信息。ModifyLoginPolicy 修改...
Winodws远程连接服务器时如何映射本地电脑磁盘
概述 Winodws远程连接服务器时如何映射本地电脑磁盘。详细信息 打开电脑左下方 开始>所有程序>附件>远程桌面连接,连接服务器时勾选本地磁盘映射,如下截图所示。然后输入 服务器IP,账号密码,登录到服务器后打开我的电脑,可以看到本地的...
设置或重置服务器密码
操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在需要设置或者重置密码的轻量应用服务器卡片中,单击 重置密码。在弹出的 重置密码 对话框中,输入新的服务器密码并确认密码,然后单击 重置密码。重要 设置密码不能...
邮件渠道
背景信息 配置指标监控告警时,若您选择 告警方式 为 邮件,则需要进行 邮件服务器配置。配置邮件渠道 登录 Quick BI控制台。在Quick BI产品首页,按照下图指引,进入 邮件配置 页面。说明 本配置对组织内的邮件订阅任务,监控告警任务,...
ResetSystem-重置系统
为指定的轻量应用服务器重置系统。接口说明 重置系统可以重新安装服务器的应用或者操作系统,达到重新初始化服务器的目的。重置系统有两种选择,重置当前系统和重置为其他镜像。重置系统包括以下两种方式:重置当前系统:不改变当前镜像,...
管理时间同步服务
配置时间同步服务 手动同步时间 阿里云ECS实例默认运行的Chrony或者NTP服务会逐步调整时间,避免时间跳变的风险,不建议手动同步时间。如果因为业务需要,必须要手动同步时间,请按以下步骤进行操作。查看ECS实例中使用的时间同步服务,...
配置管理概述
为什么需要应用配置管理ACM 在传统架构中,如需变更配置,通常需要登录服务器并手动修改配置来使配置生效。在ACM的配置管理场景下,您只需要在EDAS控制台上更改配置,配置信息就会自动被推送到各个服务器中,并在数秒内生效。关于ACM的更多...
- 产品推荐
- 这些文档可能帮助您