Cloud Controller Manager(CCM)组件升级检查失败
如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。注意事项 在升级CCM组件时,建议您先了解CCM新功能,...
修改容器服务名称
当您创建容器服务后,可以修改容器服务的名称,便于您识别及其统一管理。本文介绍如何修改容器服务的名称。操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 容器服务。将鼠标悬浮在目标容器服务实例名称上,单击 图标。如果...
Windows服务器中JDK的安装与配置
本文介绍Windows Server 2008系统下JDK的安装与配置。操作步骤 本文操作环境如下。系统:Windows Server 2008 JDK:jdk_8u60_windows_i586_V8.0.600.27.1440040557.exe 请参考以下步骤,安装配置JDK。进入 Oracle官方网站 下载JDK,选择...
访问权限控制
迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出的配置即可完成迁移。具体操作,请参见 将应用配置从ACM迁移到...
ALB服务器组包含至少两台服务器
ALB服务器组中至少包含两台服务器,视为“合规”。应用场景 ALB服务器组中包含多台服务器,可以组成高性能、高可用的服务器组,提升业务稳定性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑...
复制配置
什么是复制配置 复制配置是指将源 全局流量管理 实例全部配置(除CNAME接入域名外)复制到当前实例。复制内容主要包括:全局配置、访问策略、地址池、健康检查配置等。若当前实例存在配置,则进行覆盖。功能说明 1.复制源 复制的方向是从 ...
规则的定义及运行原理
在配置审计服务中引用规则函数,配置关联资源、触发机制、规则参数等信息后,就构成了配置审计服务中的规则。在实际的合规监控中,就是通过实时的资源配置变更触发规则函数的执行,来判断某个资源配置是否合规。多个规则的组合就实现了对...
配置审计支持被审计的事件说明
配置审计已与操作审计服务集成,您可以在操作审计中查询用户操作配置审计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的日志库(LogStore)或对象存储OSS的存储空间(Bucket)中,满足实时审计、问题回溯分析等需求。操作审计...
配置审计系统权限策略参考
本文描述配置审计支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
ALB负载均衡服务器组添加多个可用区资源
ALB负载均衡的服务器组挂载资源分布在多个可用区,视为“合规”。ALB负载均衡的服务器组未挂载任何资源时不适用本规则,视为“不适用”。应用场景 多可用区的服务器组挂载资源可以提高系统的容灾能力,减少业务中断风险。风险等级 默认风险...
网络准入配置
本教程指引您配置并启用网络实例。您需要在终端设备注册之前完成企业网络实例的配置。配置流程 注意事项 已经购买套装的AP只需要绑定企业账号,创建好的网络实例自动下发配置和RADIUS服务器的密钥。可以在网络配置列表中查看Radius认证...
搭建FTP服务器(Linux)
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
配置网络实例
企业在进行终端设备注册之前需要创建并完成网络实例的配置。本文档介绍配置企业网络实例的操作步骤。...企业IT管理员在交换机或者AP上配置RADIUS认证服务器信息。icmsDocProps={'productMethod':'created','language':'zh-CN',};
数据出口至消息队列MQ
物联网络管理平台支持数据出口至阿里云中间件消息队列MQ,本文介绍如何在物联网络管理平台上配置数据流转至消息队列MQ。配置出口数据 登录 物联网络管理平台控制台。在左侧导航栏选择 节点管理>节点分组,单击一条节点分组对应 操作 栏下的...
自定义镜像概述
您可以通过已配置好的自定义镜像创建更多包含相同配置的轻量应用服务器,也可以将自定义镜像共享至云服务器ECS,进而通过共享镜像创建ECS实例或更换操作系统。自定义镜像生命周期 当您通过服务器快照创建完成自定义镜像后,可以将镜像共享...
DROP PROFILE
包括可选的 RESTRICT 子句可指示服务器不删除与角色关联的所有配置文件。这是默认行为。参数 参数 说明 profile_name 要删除的配置文件的名称。示例 以下示例删除名为 acctg_profile 的配置文件:DROP PROFILE acctg_profile CASCADE;该...
删除配置文件
包括可选的RESTRICT子句可指示服务器不删除与角色关联的所有配置文件。这是默认行为。参数 参数 说明 profile_name 要删除的配置文件的名称。示例 以下示例删除名为 acctg_profile 的配置文件:DROP PROFILE acctg_profile CASCADE;该命令...
如何使用网络域功能
本视频介绍堡垒机网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)...您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。
概述
您可以通过简单配置来管理资源监控的范围。监控范围 配置审计服务开通后,默认添加所有服务支持的资源类型进入监控范围。如果 监控范围 选择 服务支持的全部资源类型,当配置审计支持新的资源类型时,会默认添加到监控范围内。如果 监控...
名词解释
文本总结了ACM相关的概念解释。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出的配置即可完成迁移。具体操作,...
在本地搭建 ACM 服务器
使用 acm-server 包搭建本地的 ACM 服务器,即可在本地使用 ACM 提供的配置管理功能,还可以用来测试 ACM SDK。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM...
使用多可用区SLB实例并为服务器组配置多个可用区资源
SLB实例为多可用区,并且SLB实例下所有监听使用的服务器组中添加了多个可用区的资源,视为“合规”。应用场景 多可用区的SLB实例以及服务器组挂载多个可用区资源可以提高系统的容灾能力,减少业务中断风险。风险等级 默认风险等级:高风险...
增量迁移源服务器
配置SMC客户端,排除动态数据目录。具体操作,请参见 常见问题。步骤二:创建并启动增量迁移任务 在源服务器系统业务不暂停的情况下,通过SMC控制台创建并启动增量迁移任务。具体步骤如下:登录 SMC控制台。在左侧导航栏,单击 迁移源。在...
如何在各类服务中安装SSL证书
详细信息 阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中,安装SSL证书前,请仔细阅读 SSL证书安装指南。如果您需要安全专家提供证书安装的服务,可在SSL证书...
创建和管理CLB虚拟服务器组
编辑虚拟服务器组 虚拟服务器组创建完成后,您可以修改虚拟服务器组中的后端服务器配置。登录 传统型负载均衡CLB控制台。在 实例管理 页面,选择目标实例的所属地域。单击目标实例的ID。单击 虚拟服务器组 页签。在目标虚拟服务器组的 操作...
可信服务概述
例如:配置审计集成资源目录后,管理账号可以在可信服务配置审计中查看所有成员的资源列表、资源配置历史和资源合规状态,并监控资源配置合规性。可信服务使用流程 您可以通过控制台或API使用可信服务。下面以控制台为例说明使用流程。在 ...
Windows云服务器如何申请多用户会话授权的许可证并...
在 本地组策略编辑器 中,选择 计算机配置>管理模板>Windows组件>远程桌面服务>远程桌面会话主机>授权。找到 使用指定的远程桌面许可服务器 和 设置远程桌面授权模式。双击打开 使用指定的远程桌面许可服务器,设置 使用指定的远程桌面许可...
ACM PHP SDK
为方便 PHP 程序使用 ACM 管理应用配置,ACM 提供了 PHP SDK。ACM PHP SDK 现已开源,使用方法请参考 Github。
推送动态配置
属性配置完成后,您可以根据实际需求推送动态配置。目前支持以下两种方式推送动态配置:直接推送:立即将配置发布至所有订阅服务器。建议在验证配置无误后再进行此操作。灰度推送:仅将配置推送到几台服务器进行测试验证,并不保存数据到...
ACM Python SDK
为方便 Python 程序使用 ACM 管理应用配置,ACM 提供了 Python SDK。ACM Python SDK 现已开源,使用方法请参考 Github。
Nacos Go SDK 概述
您可以在 Go 程序中使用 Nacos Go SDK 管理 Nacos 配置,包括获取、监听、发布和删除配置。准备工作 在本地安装 Go 获取 Nacos Go SDK 公共参数 参数 参数类型 描述 ConfigParam.DataId String 配置 ID,采用类似 package.class(如 ...
配置云助手Agent网络权限
通用配置 为了简化配置,方便管理网络权限,您可以放行云助手服务器、云助手Agent 安装包所在服务器的IP地址网段与端口。说明 云助手服务器的IP地址范围为100.100.0.0/16,云助手Agent 安装包所在服务器的IP地址范围为100.0.0.0/8。由于...
网络代理配置
在公司网络环境下,无法访问公共网络时,可在插件端配置网络代理后使用通义灵码。配置网络代理 公司网络通常使用 HTTP 代理服务器在网络流量发送到目标位置之前进行拦截,以便检测可疑流量或者限制进入公司内网络的内容。如果你使用的公司...
管理委派管理员账号
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
弹性伸缩配置中设置系统磁盘加密
弹性伸缩配置中系统磁盘设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的系统磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
功能特性
查看实例监控信息 实例健康诊断 实例健康诊断功能可以对轻量应用服务器实例的计算服务状态、网络服务、存储服务和配置管理等进行全方位的诊断,帮助您了解实例的健康状态,及时发现并解决常见的问题。实例健康诊断 诊断项与诊断结果说明 ...
弹性伸缩配置中设置数据磁盘加密
弹性伸缩配置中数据磁盘均设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的数据磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
修改轻量应用负载均衡名称或配置信息
修改轻量应用负载均衡配置信息 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 负载均衡。单击目标负载均衡ID。单击 后端实例 页签,在 负载均衡实例设置 区域,修改配置信息。您可以根据业务需要,手动修改以下配置信息。修改会话...
接入IDC资产
停用IDC探针 如果您后续无需再使用该探针服务器,您可以在 多云配置管理>IDC探针 页面,关闭或删除探针服务器。停用探针服务器后,云安全中心将不再检测IDC服务器的状态。如果有新增的IDC服务器,将不会再自动同步资产信息到云安全中心。
其他最佳实践
本文罗列了 ACM 的其他最佳实践文档。...CTO 指南——为什么说超过两台 ECS 就要考虑如何避免“配置飘移”问题 如何在阿里云上安全的存放您的配置 微服务与配置中心:别让您的微服务被配置管理“绊”一跤 现代应用架构中的配置管理面临的挑战
- 产品推荐
- 这些文档可能帮助您