访问路径
通过添加收藏路径,您可以快速访问OSS的目标资源,包括Bucket或目录。通过查看历史访问路径,您可以了解当前账号下哪些OSS资源被频繁访问。我收藏的路径 登录 OSS管理控制台。在左侧导航栏,单击 我收藏的路径 右侧的加号(+)。在 添加...
云监控系统权限策略参考
本文描述云监控支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。基本概念 RAM(Resource Access Management)是...
概览
本文为您介绍云监控的主要功能概览、报警中心、资源消耗和治理检测。主要功能概览 云监控概览页面的数据实时刷新,您可以通过该页面迅速了解当前账号中资源的健康状况,具体布局如下图所示。序号 说明 相关文档 1 查看当前账号云产品和应用...
RevokeAccountPrivilege
调用RevokeAccountPrivilege接口移除PolarDB普通账号对数据库的访问权限。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 ...
安装客户端时如何选择组件和账号?
本地客户端如何配置服务登录身份 用户身份是 云备份 进行备份或归档时的账号主体,该账号必须具备访问目标路径、读取数据的权限。云备份 客户端提供以下两种用户身份:用户身份 说明 本地系统账户 备份或归档本地路径文件时,选择该参数。...
为什么阈值报警规则触发延迟?
首先您需要明确以下两个概念:监控指标的Period 表示监控指标数据点的间隔时间及聚合时间,例如:大多数监控指标的Period为60秒,表示每60秒产生一个监控指标数据点,这个监控数据是过去60秒所有监控值的聚合值,或最后一个监控值。...
账号相关操作
MySQL 租户账号:您可查看 账号名称、账号类型、关联数据库、状态、登录连接串(此处为私网登录连接串)、备注 等信息。同时可对账号进行 锁定、修改权限、修改密码 和 删除 操作。锁定后,无法进行账户变更操作。说明 当黑屏设置的权限和...
监控主机
云监控可以监控阿里云主机和非阿里云主机。本文以监控阿里云主机(ECS实例),并为CPU使用率设置报警规则为例,为您介绍监控主机的具体操作流程。前提条件 请您确保已创建阿里云主机(ECS实例)。具体操作,请参见 实例创建方式介绍。请您...
管理阿里云产品的监控指标
您可以添加阿里云产品的监控指标,然后创建监控大盘,通过监控大盘查看指定监控指标的监控图表。前提条件 请确保您已创建指标仓库。具体操作,请参见 创建指标仓库。背景信息 阿里云产品的资源绑定标签后,最长等待一小时可以在企业云监控...
只读访问监控大屏
概述 为了方便团队协作,加强权限管控,监控大屏支持只读方式访问,管理员配置好大屏后,通过RAM子账号方式即可实现其他团队成员对监控大屏的访问。只读访问监控大屏所需权限 遵循权限最小原则,保证数据安全,管理员只需为RAM子账号添加...
企业上云安全实践
当企业上云之后,RAM可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。背景信息 某些企业使用RAM初期,对RAM的优势不够了解,也对资源的安全管理要求不高。然而,当初创企业成长为大型企业或...
账号权限列表
MySQL 租户的账号权限 MySQL 模式租户的普通账号的默认权限为:SELECT on information_schema.*权限类型 权限 说明 读写权限 ALL PRIVILEGES 除 GRANT OPTION 以外所有权限。只读权限 CREATE SESSION 连接到数据库的权限。SELECT 查询表中...
禁用自定义监控报警规则
当您暂时不需要接收某个自定义监控指标的报警通知时,可以对其执行禁用操作。启用自定义监控报警规则后,自动恢复报警通知。前提条件 请您确保自定义监控报警规则的状态为 已启用。操作步骤 登录 云监控控制台。在左侧导航栏,选择 接入...
云监控服务关联角色
云监控服务关联角色(AliyunServiceRoleForCloudMonitor)是在某些场景下,为了完成云监控的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当云监控自动安装...
监控报警
Cassandra的监控报警功能依托于云监控,有关云监控通用的功能使用,详见 云监控官方文档。云资源访问授权 如果是第一次从Cassandra访问云监控,需要授权给Cassandra访问您的云监控资源。因为Cassandra需要在您的云监控中创建Cassandra分组...
常用操作
重要 云监控仅支持通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)操作云监控插件。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。启用插件 ...
修改账号权限
高权限账号的权限只能重置为初始状态,无法修改为指定的权限。说明 如果需要自定义各种权限类型组合或授予某些表级别权限等场景,您可以通过数据管理DMS推出的数据库账号权限管理功能进行灵活管控。详情请参见 MySQL数据库账号权限管理。...
概览
本文为您介绍日志监控的应用场景、解决方案以及业务流程。重要 日志监控功能将于2024年09月14日下线,建议您使用企业云监控中的 SLS日志监控 替代。应用场景 在企业级的业务运维和运营场景中,日志正扮演着越来越重要的角色。业务日志的...
概览
本文为您介绍日志监控的应用场景、解决方案以及业务流程。重要 日志监控功能将于2024年09月14日下线,建议您使用企业云监控中的 SLS日志监控 替代。应用场景 在企业级的业务运维和运营场景中,日志正扮演着越来越重要的角色。业务日志的...
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问控制RAM的典型场景。借助RAM用户实现分权 企业A的某个项目(Project-X)上云,...
CREATE USER…IDENTIFIED BY
说明 仅高权限账号支持使用该命令。使用该命令创建的账号类型为普通账号。参数 参数 说明 name 新建用户的名称。说明 由小写字母,数字和下划线(_)其中1到3种组成。由小写字母开头。长度为1~63个字符。password 新建用户的密码。说明 由...
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问控制RAM的典型场景。借助RAM用户实现分权 企业A的某个项目(Project-X)上云,...
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问控制RAM的典型场景。借助RAM用户实现分权 企业A的某个项目(Project-X)上云,...
禁用可用性监控任务
当您暂时不需要探测资源的本地或远程指定路径和端口时,可以禁用应用分组中的可用性监控任务。前提条件 请您确保可用性监控任务的 监控状态 为 启用。操作步骤 登录 云监控控制台。在左侧导航栏,选择 云资源监控>应用分组。在 应用分组 页...
数据安全监控和审计
数据安全监控和审计有利于事前发现风险和事后审计,面向云的数据安全监控和审计需要考虑的维度如下:安全监控的维度 监控特征 特征描述 流转异常 异常地理位置下载敏感数据 来自异常地理位置的数据下载可能是由于账号访问权限被外部攻击者...
启用可用性监控任务
当您需要继续探测资源的本地或远程指定路径和端口时,可以重新启用应用分组中的可用性监控任务。前提条件 请您确保可用性监控任务的 监控状态 为 禁用。操作步骤 登录 云监控控制台。在左侧导航栏,选择 云资源监控>应用分组。在 应用分组 ...
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问控制RAM的典型场景。借助RAM用户实现分权 企业A的某个项目(Project-X)上云,...
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问控制RAM的典型场景。借助RAM用户实现分权 企业A的某个项目(Project-X)上云,...
如何查询API调用次数?
您可以通过以下方法查询DescribeMetricLast、DescribeMetricList、DescribeMetricData和DescribeMetricTop接口的调用次数。背景信息 查询监控数据API调用次数不包含通过控制台操作产生的调用次数。RAM用户调用API的次数都会记录在阿里云...
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问控制RAM的典型场景。借助RAM用户实现分权 企业A的某个项目(Project-X)上云,...
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问控制RAM的典型场景。借助RAM用户实现分权 企业A的某个项目(Project-X)上云,...
访问控制概述
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。应用场景 以下是需用到访问控制RAM的典型场景。借助RAM用户实现分权 企业A的某个项目(Project-X)上云,...
使用API查询监控数据
指标类监控数据查询的接口 云监控提供以下3类接口用于指标类监控数据的查询:查询产品列表接口:查询云监控支持哪些产品的监控项,详情请参见 DescribeProjectMeta。查询监控项列表接口:查询对应产品可以获取哪些监控项,详情请参见 ...
数据库采集
Oracle 10g collect_10g[.sh|.bat]-h-u-p-d<service_name>Oracle 11g Oracle 11g R1 collect_11gR1[.sh|.bat]-h-u-p-d<service_name>Oracle 11g R2 collect_11gR2[.sh|.bat]-h-u-p-d<service_name>Oracle 12c 18c 19c 说明 针对Oracle 12c...
创建用户
本文介绍如何为 PolarDB PostgreSQL版(兼容Oracle)创建数据库用户。语法 CREATE USER name[IDENTIFIED BY password]参数 参数名称 描述 name 新建用户的名称。说明 由小写字母,数字和下划线(_)其中1到3种组成。由小写字母开头。长度为...
云监控自定义权限策略参考
如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍云监控使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在...
规则和命令状态
PostgreSQL服务器为它收到的每个命令返回一个命令状态字符串,例如 INSERT 149592 1。没有涉及规则时这很简单,但是查询被规则重写时会发生什么呢。规则对命令状态的影响如下:如果没有查询的无条件 INSTEAD 规则,那么原始给出的查询将会...
FAQ
认证和鉴权 在您登录云命令行时,校验您登录身份是否合法,并通过 RAM 来验证您登录账号所拥有的管理权限。所以,您在 RAM 中配置的管理权限仍然生效,无需配置管理单独的权限。操作安全 您所有对云资源的管理操作,均直接调用阿里云公开的...
账号管理
背景信息 用户可以通过黑屏命令行或 OceanBase 控制台两种方式设置账号的数据库权限,通过命令行在黑屏设置的账号权限可以在 OceanBase 控制台上同步展示,并支持通过控制台修改黑屏创建的账号权限。操作步骤 登录 OceanBase 控制台。在...
- 产品推荐
- 这些文档可能帮助您