权限控制概述
表格存储 支持通过RAM Policy、Control Policy、Network ACL和Instance Policy实现对 表格存储 资源的权限控制。权限控制方式 表格存储 支持使用的权限控制方式包括RAM权限策略RAM Policy、管控策略Control Policy、Network ACL和实例策略...
弹性裸金属服务器概述
弹性裸金属服务器适合上云部署传统非虚拟化场景的应用,通过与阿里云产品家族中的其他产品(例如存储、网络、数据库等)无缝对接,可以更多元化地结合您的业务场景进行资源构建。本文介绍云服务器ECS弹性裸金属服务器实例规格族的优势和...
基础设施安全
通过VPC对等连接,可以在不同的VPC之间建立点对点的网络连接,实现不同VPC之间的互联和资源共享。详细信息,请参见 VPC对等连接概述。云企业网是一种多VPC互连的解决方案,可以实现企业内部多个VPC之间的网络互通。通过云企业网,可以将...
资源组服务关联角色
应用场景 资源组通过服务管理角色,获取对关联资源转移资源组的权限,从而实现关联资源跟随转组的功能。创建服务关联角色 当您启用关联资源跟随转组功能时,系统会自动创建服务关联角色。具体操作,请参见 启用关联资源跟随转组功能。查看...
数据安全监控和审计
面向云的数据安全监控和审计需要考虑的维度如下:安全监控的维度 监控特征 特征描述 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者获取,并导致数据泄露。异常终端下载敏感数据 来自...
通用参考:添加路由
背景信息 您可以通过为独享资源组添加路由,连通您的独享资源组和数据源之间的网络。如果添加路由后,仍然存在网络连通问题,请根据如下因素进行排查:如果独享资源组访问的是本地IDC数据源,或者跨账号访问数据源,请先参考 配置资源组与...
ECS实例通过OSS内网地址访问OSS资源
通过ECS反向代理访问OSS资源 不同地域的ECS实例或外网用户是无法直接通过OSS内网地址访问OSS资源的,但是您可以通过配置ECS反向代理来间接实现:在OSS同地域创建一个有公网地址的ECS实例。详情请参见 创建ECS实例。在ECS实例上配置反向代理...
什么是私网连接
私网连接(PrivateLink)能够建立 专有网络 VPC(Virtual Private Cloud)与阿里云上的服务安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。私网连接简介 私网连接是利用阿里云的 私有网络 ...
离线采集AWS资源
该文档描述了云迁移中心CMH的离线AWS资源采集功能的使用过程,通过这篇文档,将带您使用我们的工具aws-scanner,一步步完成AWS资源发现。准备工作 用户授权 AWS资源采集工具需要一个您在AWS的账号来获取您的AWS上的云资源列表,该账号需要...
慢会话追踪
具体而言,API加载瀑布图中的耗时是通过计算从API发送请求到API数据返回所花费的时间获取的,而页面资源加载瀑布图中的API耗时是通过浏览器提供的API performance.getEntriesByType('resource')获取的。耗时统计数据的几毫秒差异不会影响...
标签服务关联角色
应用场景 标签服务通过服务关联角色访问操作审计的资源创建事件,获取资源的创建者信息,进而实现自动为资源绑定创建者标签功能。标签服务通过服务关联角色访问操作审计和配置审计中的操作记录和资源,实现资源变更的实时监听和资源配置的...
云防火墙的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云防火墙支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。事件名称 事件含义 AddAclBackupData 备份ACL。AddAddressBook 添加访问...
概述
当您访问该静态资源时,可以直接从 全站加速 DCDN 的缓存节点上获取,有效避免通过较长的链路回源,提高资源访问效率。阿里云 全站加速 DCDN 的所有节点都包含缓存软件,在用户请求或者源站响应资源经过 全站加速 DCDN 节点时,缓存软件会...
功能特性
资源目录可以解决企业在每个地域的差异化业务问题、满足对云上资源的使用以及不同的采购与监管要求。多元化的业务环境下,企业需要启动更多的项目。资源目录可以确保每个项目的合理化成本投入、统一可控的财务监管及优化的资产配比,使项目...
应用场景
本文为您介绍资源管理的主要应用场景。...您可以依赖设定的目录关系对资源进行统一管控,解决以下场景中的问题:...标签可以满足上述诉求,从不同视角实现云资源的分类和管理。更多信息,请参见 标签概述、标签分账概述、标签自动化运维概述。
业务资源部署在VPC实例(关联CEN场景)
您可以通过 SASE 网关打通企业本地网络和阿里云上业务资源的网络通道,实现企业员工通过内网访问阿里云云上业务资源。本文介绍如何开启网络打通开关、修改业务回源地址以及关闭网络打通开关。管理多个阿里云账号下的VPC资源 如果您需要管理...
配置网络
如果您在创建VPC网络资源时,自动配置提供的网络前缀长度为24,可用IP地址数量是252个,如果实例数量过多,有可能会超出限制。此时,您需手动调整交换机IP地址网段,以及对应的安全组。故障排查 函数计算 无法在设置 vpcConfig 时对访问VPC...
网络规划
概述 在云上,企业需要构建一个可扩展的安全可控的网络环境。公共云的网络环境与线下IDC类似,也是使用IP地址段作为基本单元划分不同的网络空间,公共云一般以VPC为基本单元,每个VPC使用一个IP网段,若干个VPC组成企业云上整体网络空间。...
连接公网概述
您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网(Internet)或被公网访问。概述 专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网,也无法被公网访问。您可以通过...
回源概述
回源指您通过客户端请求访问资源时,如果DCDN节点上未缓存该资源,或者您部署预热任务给DCDN节点时,DCDN节点会回源站获取资源。您还可以根据业务的实际需要来配置回源相关功能。阿里云提供丰富的回源配置功能:功能名称 功能概述 应用场景...
可信服务概述
新加入资源夹或资源目录的成员将自动获取对共享资源的访问权限,从资源夹或资源目录移除的成员将自动取消对共享资源的访问权限。否 资源共享概述 云治理中心 governance.aliyuncs.com 管理账号可以在云治理中心中统一查看企业各成员的资源...
标签最佳实践
随着云资源增加,管理难度也会相应增加,例如您可能无法批量对某一用途、某类应用或某组织下的云资源进行成本统计、运维监控,以确保资源的合理利用和高效管理等。为了细致、精确地管理您的资源,您可以使用标签对资源进行分类。标签是重要...
身份
身份是指用户在系统中的唯一标识符,通过身份,系统可以识别用户的身份,确定其操作权限。阿里云的身份类型主要有:阿里云账号,RAM用户,RAM角色。阿里云账号 阿里云账号(主账号)是阿里云资源归属、资源使用计量计费的基本主体。阿里云...
标签最佳实践
随着云资源增加,管理难度也会相应增加,例如您可能无法批量对某一用途、某类应用或某组织下的云资源进行成本统计、运维监控,以确保资源的合理利用和高效管理等。为了细致、精确地管理您的资源,您可以使用标签对资源进行分类。标签是重要...
调用方式概览
EAS 根据客户端所在的网络环境不同,提供公网访问、VPC访问、VPC高速直连访问三种不同的服务调用方法,本文为您介绍这三种不同的调用方式。服务调用方式 支持以下三种服务调用方式。公网访问 您可以直接通过公共网络访问部署在资源组中的...
DataWorks资源组概述
可通过网络配置连通复杂的网络环境。详情请参见:独享调度资源组。任务执行时效性要求 DataWorks用户共享,无法保障时效性。租户独占,可以控制资源组执行的并发数,并保障任务按时执行。适用场景 由于租户共同拥有资源的使用权,所以任务...
服务关联角色
例如:配置审计(Config)服务要读取您的云资源信息,以获取资源列表和变更历史,就需要获取ECS、RDS等产品的访问权限。阿里云提供了服务关联角色SLR(Service Linked Role)来满足此类场景的需求。服务关联角色是一种可信实体为阿里云服务...
私网连接如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。私网连接(PrivateLink)支持通过 RAM,实现对产品资源的访问控制和...
RAM角色概览
例如:配置审计(Config)服务要读取您的云资源信息,以获取资源列表和资源配置变更历史,就需要获取ECS、RDS等产品的访问权限。此时,您可以创建可信实体为阿里云服务的RAM角色解决该问题。推荐您优先使用服务关联角色,对于不支持服务...
授权信息
操作 API 访问级别 资源类型 条件关键字 关联操作 sts:AssumeRole AssumeRole Write Role acs:ram:{#accountId}:role/{#RoleName} 无 无 资源(Resource)下表是 访问控制(RAM)定义的资源,这些资源可以在RAM权限策略语句的 Resource ...
新增和使用独享数据集成资源组
您可以通过 云资源访问授权 页面进行授权。也可以在主账号首次进入管控后弹出的界面弹框中进行授权。绑定专有网络VPC。单击 专有网络绑定 页面左上方的 新增绑定,在 新增专有网络绑定 对话框中,配置各项参数,不同网络环境下各参数的配置...
什么是模块
模块是一种以透明、易管理和可重复的方式打包资源配置,以便跨资源栈模板实现包含的方法。模块可以将常见服务配置和最佳实践封装为模块化、可自定义的构建基块,供您包含在资源栈模板中。场景示例 模块可以帮助您将包含最佳实践、专家领域...
云企业网如何与RAM协同工作
云企业网支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。概述 访问控制RAM使用权限来描述用户、用户组、角色对具体资源的访问能力,权限策略是一组访问权限的集合。RAM用户、用户组或RAM角色通过绑定权限策略,可以获得权限...
Web应用登录阿里云
Web应用通过获取的访问令牌(access_token)向阿里云发起访问API的请求。说明 由于访问令牌(access_token)可以代表用户身份,因此应用可以访问当前用户的资源。获取访问令牌 Web应用通过浏览器将用户重定向到阿里云OAuth 2.0服务从而获取...
新建云计算资源
访问资源的实例信息时,需通过服务关联角色功能获取访问权限,详情请参见 服务关联角色。说明 支持阿里云实例模式的资源类型:RDS MySQL、SQLServer、PostgreSQL、PolarDB、AnalyticDB for PostgreSQL。连接地址模式:选择是否为VPC资源,...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问资源编排。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM用户...
安装etcd单机版
模板示例 etcd单机版-已有专有网络VPC 在已有专有网络、交换机和安全组等资源的基础上,将etcd应用部署在CentOS 7操作系统中。使用模板创建资源栈成功后,即可在 资源 页签单击etcd服务器的资源ID,然后单击 远程连接 登录etcd服务器。关于...
基本概念
创建者标签 创建者标签是阿里云自动生成并绑定到对应资源的一种系统标签,用来标识资源的创建者。创建者标签可以帮助您分析费用和账单,有效管理企业云上成本。更多信息,请参见 创建者标签概述。标签策略 标签策略是用来帮助企业实施标签...
模板编写快速入门
您可以通过调用内部函数Fn:GetAtt获取对应资源的属性值。更多信息,请参见 Fn:GetAtt。Outputs:VpcId:Value:Fn:GetAtt:Vpc-VpcId VSwitchId:Value:Fn:GetAtt:VSwitch-VSwitchId 根据模板结构,编写完整的模板。ROSTemplateFormatVersion:'...
API概览
统计 API 标题 API概述 GetResourceGroupStatistics 获取资源组统计信息 资源组是特定用户,在使用PAI产品前,预先购买的一组机器资源;这些机器资源专属于此客户,不会被其他客户分享。用户后续的PAI计算任务,或算法开发环境,将运行在这...
- 产品推荐
- 这些文档可能帮助您