API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
历史慢Query
Hologres从V0.10开始支持慢Query的查询与分析,帮助您对系统中发生的慢Query或失败Query进行诊断、分析和采取优化措施。本文将为您介绍,如何通过可视化的方式查看并分析历史慢Query。使用限制 该功能仅Hologres V0.10及以上版本支持,请在...
使用ExternalId防止混淆代理人问题
由于第三方供应商可能需要同时访问多个客户的多个阿里云账号,如果处理不当容易被攻击者利用,骗过供应商伪装成其他客户,即发生混淆代理人问题。混淆代理人问题是一个安全问题,是指一个受信任的实体被恶意实体欺骗或误导,执行了未经授权...
常见问题
云构建访问内网仓库网络问题 云构建下载慢,构建慢的优化处理方法 Android问题 Android端使用云构建打包编译出现“下载google资源超时”问题 云构建缓存失败或者构建时间长 云构建apk下载地址URL iOS问题 云构建构建Flutter_iOS项目 云构建...
NAT网关故障排查指南
流量不通类故障排查:ECS实例配置DNAT条目后无法被公网访问 VPC内新建交换机的ECS无法通过SNAT访问公网 VPC内存在多个NAT网关时,某交换机的ECS实例不能访问公网 访问流量异常类故障排查:客户端访问公网服务时出现连接超时、下载速度慢等...
使用Azure AD进行用户SSO的示例
您希望经过配置,使企业员工用户(u2)在登录Azure AD后,通过用户SSO访问阿里云。您需要通过管理员用户(已授予全局管理员权限)执行本示例Azure AD中的操作。关于如何在Azure AD中创建用户和为用户授权,请参见 Azure AD文档。步骤一:在...
使用Azure AD进行角色SSO的示例
本文提供一个以Azure AD(Azure Active Directory)与阿里云进行角色SSO的示例,帮助用户理解企业IdP与阿里云...然后在阿里云界面上,您需要根据提示选择要访问的阿里云账号(Account1或Account2)及其角色,从而以角色SSO方式访问阿里云。
RAM角色概览
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
基本概念
客户管理的 自定义策略:用户可以自主创建、更新和删除,策略的版本更新由客户自己维护。通过为RAM用户、用户组或RAM角色绑定权限策略,可以获得权限策略中指定的访问权限。更多信息,请参见 为RAM用户授权、为用户组授权 和 为RAM角色授权...
慢SQL
RDS的自治服务功能通过记录并分析高消耗的SQL语句,将聚合结果(慢SQL统计)和慢SQL明细展示在慢SQL统计页面,帮助您快速定位影响系统性能的SQL语句,简化调优流程。操作步骤 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在...
慢日志
慢查询由数据库内核对命令耗时进行统计,会存在性能毛刺,即一张表数据量很小的情况,查询也被统计为慢日志,这类慢日志您可以放心忽略也不会限流。您只需要关注一张表存在数十万甚至更多条数据的慢查询情况并进行优化。慢日志趋势 打开...
创建RAM角色并授权
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
权限策略概览
权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...
OAuth应用概览
按照应用的归属,可以将应用分为以下几种:企业应用:您自己开发的应用,需要通过OAuth 2.0服务获取用户的阿里云身份。第三方应用:您授权的其他人开发的应用,用于获取您的阿里云身份。OAuth范围 OAuth 2.0服务通过OAuth范围来限定应用...
Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
应用概述
应用是ARMS应用监控的被监控主体,为Java应用安装探针后,ARMS即可开始监控Java应用,您可以查看应用拓扑、调用链路、异常事务、慢事务和SQL分析等一系列监控数据。应用的生命周期 从接入应用开始到删除应用结束,应用可能处于不同的状态和...
通过RAM限制用户的访问时间段
RAM可以限制用户只能在指定的时间段访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买了...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
通过RAM限制用户的访问IP地址
RAM可以限制用户只能通过指定的IP地址访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A购买...
Web应用登录阿里云
本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见 创建应用。应用创建成功后,您可以在应用列表...
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
AccessKey泄露处理方案
访问密钥(AccessKey)是您调用阿里云API时用于完成身份验证的凭证,AccessKey泄露会威胁该账号下所有资源的安全、产生非预期的费用以及恶意勒索等,严重情况下甚至可能给阿里云或其他用户带来危害。本文为您介绍疑似泄露的AccessKey的处理...
数据报表
全栈可观测应用提供丰富的仪表盘,用于展示Web页面、小程序的性能指标、JS错误、API请求、资源访问等信息。前提条件 已接入用户体验数据。具体操作,请参见 接入Web的用户体验数据、接入小程序的用户体验数据。功能入口 登录 日志服务控制...
Quick BI数据大屏加载慢的优化方法
概述 Quick BI数据大屏加载慢的优化方法。详细信息 对大屏进行分页,每个大屏不要放过多的图表,使用类似幻灯片的展示形式。使用轮播组或者弹窗,对首屏不需要展示的图表进行滞后展示。如果有很多图片视频素材,对图片和视频进行压缩,...
ALTER SYSTEM
打开宽表引擎中记录慢查询的视图,并设置慢查询记录的阈值。 ALTER SYSTEM SET SLOW_QUERY_RECORD_ENABLE=TRUE;启用慢查询记录 ALTER SYSTEM SET SLOW_QUERY_TIME_MS=1000;设置慢查询阈值为1秒(即1000ms)开启或关闭时序引擎的鉴权功能...
法律声明
阿里云提醒您在阅读或使用终端访问控制系统文档之前仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
使用ASM慢启动预热功能
当您的应用在进行扩容、部署新版本或预期流量突增时,可以使用ASM慢启动预热功能,在自定义的时间窗口内逐步增加请求流量,从而平稳过渡,降低因瞬间压力过高导致的服务中断、请求超时及潜在的数据丢失风险,确保应用在伸缩和更新过程中的...
使用ASM慢启动预热功能
当您的应用在进行扩容、部署新版本或预期流量突增时,可以使用ASM慢启动预热功能,在自定义的时间窗口内逐步增加请求流量,从而平稳过渡,降低因瞬间压力过高导致的服务中断、请求超时及潜在的数据丢失风险,确保应用在伸缩和更新过程中的...
解读实例诊断报告
实例的诊断报告从性能水位、访问倾斜情况、慢日志等多方面评估实例的健康状况,帮助您快速定位实例的异常情况。前提条件 发起实例诊断 诊断报告组成 实例基本信息:展示实例的ID、规格、类型及可用区等基本信息。健康状况概要:展示健康...
DownloadSQLLogsRecords-下载慢SQL记录
下载AnalyticDB PostgreSQL的实例的慢SQL记录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
StartSlowQueryAnalyzer-立即进行慢查询分析
立即进行慢查询分析。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
解读实例诊断报告
实例的诊断报告从性能水位、访问倾斜情况、慢日志等多方面评估实例的健康状况,帮助您快速定位实例的异常情况。前提条件 发起实例诊断 诊断报告组成 实例基本信息:展示实例的ID、规格、类型及可用区等基本信息。健康状况概要:展示健康...
EnableSlowQuery-启用优化大师慢查询服务
启用优化大师慢查询服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
DisableSlowQuery-禁用优化大师慢查询服务
禁用优化大师慢查询服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
ListSlowQueryQueries-列出慢查询Query清单
列出优化大师慢查询Query清单。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
DescribeSQLSamples-查询慢 SQL 执行明细的采样数据
查询慢 SQL 执行明细的采样数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
慢SQL治理
慢SQL影响系统稳定性。针对慢SQL,MSE数据库治理提供了SQL级别的洞察与防护,您可以根据SQL洞察能力为慢SQL配置流控降级规则保障系统的稳定性。本文介绍针对慢SQL如何设置SQL流量控制与保护。背景信息 系统中出现慢SQL可能会导致CPU、负载...
登录集群管理系统
安全管理 一键巡检 不涉及 查看当前集群分组的基本信息 一键巡检 诊断 慢查询检测 检测集群中的大返回请求、慢请求、慢传输请求以及大输入请求。慢查询检测 大查询请求检测 检测大Scan等查询操作。大查询请求检测 topRegion分析 根据不同的...
- 产品推荐
- 这些文档可能帮助您