控制台用户和程序用户分离
风险说明 在任何场景下,我们都推荐单一职责原则。当身份同时被控制台和程序使用时,如果人员离职回收身份,会造成程序访问失败,进而造成业务故障。风险等级 中风险。最佳实践 应用程序用户和人员用户分离,避免混用。具体如下:应用程序...
PartitionedTable Scan Node
测试目的是根据单一变量原则,环境配置一致的情况下,对比Append和PartitionedTableScan的性能差异。单条SQL的plan time 分区数量 Append plan time PTS plan time 16 0.266ms 0.067ms 32 1.820ms 0.258ms 64 3.654ms 0.402ms 128 7.010ms ...
PartitionedTable Scan Node
测试目的是根据单一变量原则,环境配置一致的情况下,对比Append和PartitionedTableScan的性能差异。单条SQL的plan time 分区数量 Append plan time PTS plan time 16 0.266ms 0.067ms 32 1.820ms 0.258ms 64 3.654ms 0.402ms 128 7.010ms ...
支持的检测项
否 用户管理 RAM用户严格区分人和应用程序 在任何场景下,我们都推荐单一职责原则。当前账号下的RAM用户存在AccessKey并且开启了控制台登录,则存在风险。暂不支持快速修复。是 用户管理 启用RAM SSO方式登录控制台 通过单点登录(SSO)...
ARMS统一告警管理最佳实践
传统告警通常包括如下一些内容,这种结构化的告警通常只适用于单一告警源。当多个告警源的数据汇总到一起后通常会导致数据结构的冲突。因此ARMS使用了半结构化的数据来存储告警。阿里云监控告警数据格式:参数 数据类型 说明 alertName ...
阿里云先知安全众测协议
10.3 先知平台的服务是作为一个单一产品而被授予许可使用,用户不得将各个部分分开用于任何目的。如需进行商业性的销售、复制、分发,包括但不限于软件销售、预装、捆绑等,必须获得先知安全众测平台的事先书面授权和许可。十一、有限责任 ...
启用节点自动伸缩
当有多个节点池同时满足模拟调度条件的时候,默认采用最少浪费(least-waste)原则,即根据模拟弹出后节点上剩余的资源最小进行抉择。什么类型的Pod可以阻止CA移除节点?cluster-autoscaler使用了哪些调度策略来判断不可调度Pod能否调度到...
查看单一订阅调用量
在单一订阅调用量统计中可以看到当前用户所有单一订阅的调用量统计信息,还可以查看单个单一订阅的调用量统计监控图表。查看单一订阅调用量 登录 CSB控制台。在顶部菜单栏选择地域。在左侧导航栏单击 实例列表。在 实例列表 单击具体实例...
安全设计原则
最小化原则 安全最小化原则是最基本的原则之一,对外提供的服务越少,安全风险越小。当企业基于云的SaaS、PaaS、IaaS构建业务系统时,需时刻遵循安全最小化原则,包括:网络最小化原则:尽可能少的开放公网访问入口,尽可能小范围的控制...
应用防护原则概述
您在使用该功能前,请先了解以下原则。AHAS应用防护原则 AHAS是围绕着资源来工作的。编码时,只需要关心如何定义资源,即哪些方法、代码块需要保护,而不需要关注如何保护这个资源。通过添加规则来保护资源,规则添加即时生效。规则配置...
设计原则
数据容灾生命周期管理 容灾的建设维护是一个能力建设的过程,而不是简单的IT资源配置过程,数据容灾的生命周期可以划分为容灾设计、容灾建设、日常维护三个阶段,对于单一业务系统的容灾来讲,还可以包括下线终止阶段。容灾设计:根据业务...
推送管理
推送疲劳度指在单位时长内,对单一用户/设备的推送总量上限。在单位时长内,对某一用户的推送总量到达所设上限时,即停止对该用户/设备的推送,进入下一个单位时长时间段内,恢复推送。说明 上一个推送单位时长内没有推送的消息,在进入下...
通用限制
String类型主键列列值大小 1 KB 单一主键列String类型的列值大小上限1 KB。String类型属性列列值大小 2 MB 单一属性列String类型的列值大小上限2 MB。Binary类型主键列列值大小 1 KB 单一主键列Binary类型的列值大小上限1 KB。Binary类型...
字符串组上传格式与分析说明
4 分析方式 说明 字符串组分析方式共分为两种:单一值:其含义为将上报字符串组内的每一个单一值进行拆解后再分析,例如上文中所描述的['坚果','零食','加工食品'],单一值即表示“坚果”、“零食”、“加工食品”,可针对其中某一个值进行...
规划工作空间
适用场景 部门业务单一,部门内部人员具备开发能力,数据共享场景较少,单一部门即可完成端到端业务开发。业务优先的攻坚项目,多部门联合项目。大型数仓,企业数仓公共层,数据中台。优点 工作空间成员与组织架构一致,人员组成最稳定,...
SQL使用限制
Binary类型(Blob)主键列列值大小 1 KB 单一主键列Binary类型(Blob)的列值大小上限1 KB。Binary类型(Blob)属性列列值大小 2 MB 单一属性列Binary类型(Blob)的列值大小上限2 MB。操作限制 资源 限制值 说明 单次扫描数据量 128 MB...
设计原则
为了确保系统能够持续稳定地工作,建议遵循以下设计原则。面向失败的架构设计原则 众所周知,系统异常事件是不可避免的,如网络延迟、硬件故障、软件错误、突峰流量等,建议在系统设计阶段就要从这些异常事件引起的系统执行“失败”出发,...
标签设计最佳实践
本文为您介绍标签设计的背景、原则、最佳实践以及相关示例。标签设计的背景 当企业云上资源只有几个或十几个的时候,通过人脑记忆或人工记录即可完成资源的分类。但是,随着企业云上资源不断增加(大型企业资源数量甚至成千上万),单纯...
限流降级原则概述
限流降级功能是基于Sentinel实现的,本文介绍限流降级原则。Sentinel原则 Sentinel是围绕着资源来工作的。编码时,只需要关心如何定义资源,即需要关注保护哪些方法或代码块,而不需要关注如何保护这个资源。通过添加规则来保护资源,规则...
图标
为让用户能更容易辨识图标信息且达成图标设计的一致性,mPaaS 小程序提供统一风格的图标设计原则。设计原则 需形状鲜明,将信息化繁为简;采用几何形状、设计对称的图标来进行设计。系统图标设计原则 广泛使用圆角,避免突兀和锯齿感。以...
ip4r
单一地址数据类型及其类型转换 以下三种数据类型用于存储单一IP地址数据:ip4:输入形式必须满足 nnn.nnn.nnn.nnn,其实际存储的数据为32位无符号整型数据。ip6:输入形式必须是IPv6地址的标准十六进制表示形式,其实际存储的数据为两个64...
设计原则
在成本优化过程中需要遵循一些重要的优化原则,这些原则能够帮助企业提升成本管理效率,更好地达成优化目标。实施云上财务规划及管理:企业内部需要贯彻成本文化、建立成本责任制,由相关团队协作共同参与财务规划管理,包括高管、财务团队...
访问控制
权限控制方式 适用场景 归属服务 适用对象 授权说明 RAM Policy 单一阿里云账号下多个RAM用户(子账号)、STS访问的权限管理。访问控制 首次使用 表格存储 时,通过RAM Policy为RAM用户授权或者使用临时访问凭证访问 表格存储。具体操作,...
SAML配置
步骤二:在Azure AD中配置SAML 在 PdsSamlDemo 页面,单击 设置单一登录。在 选择单一登录方法 页面,单击 SAML。在 设置SAML单一登录 页面进行以下配置。在页面左上角,单击 上载元数据文件,选择文件后,单击 添加。说明 此处上传的...
鉴权概述
特别是在移动端场景,客户端如果需要考虑破解劫持的风险,固定的权限模式管理相对比较受限,如果权限控制需要细化到单一客户端,且权限粒度需要细化到单一资源,所有的权限都是临时的非固定的,则更加灵活。Token使用 使用Token模式相对...
标签最佳实践
管理应用发布流程 资源溯源,基于标签分组检索和管理资源 搭配 系统运维管理、资源编排、弹性伸缩和云助手等实现基于标签自动化分组运维 基于标签管理成本和分账 设计资源或角色访问控制 标签设计最佳实践 设计原则 您在创建标签时,可以...
标签最佳实践
管理应用发布流程 资源溯源,基于标签分组检索和管理资源 搭配 系统运维管理、资源编排、弹性伸缩和云助手等实现基于标签自动化分组运维 基于标签管理成本和分账 设计资源或角色访问控制 标签设计最佳实践 设计原则 您在创建标签时,可以...
权限控制概述
权限控制方式 适用场景 归属服务 适用对象 授权说明 RAM Policy 单一阿里云账号下多个RAM用户(子账号)、STS访问的权限管理。访问控制 首次使用 表格存储 时,通过RAM Policy为RAM用户授权或者使用临时访问凭证访问 表格存储。具体操作,...
接口规范
通过本文您可以了解使用SDK时需要遵循的原则。Request-Response原则 使用不同语言的SDK调用API时,SDK接口均需要遵循Request-Response原则。调用API的具体方式如下:利用请求参数构造相应的Request实例。调用SDK中的相应接口并传入已构造的...
应用场景
AXN分机号应用场景 AXN分机号业务功能和AXN类似,但是针对像快递行业、外卖行业,单一面单利润较低,为了实现X号码复用,引入分机号概念;客户可以在绑定时候把分机号通过API带上来也可以通过系统自动分配;通过分机号这种方式大大降低了...
资源组设计最佳实践
本文为您介绍资源组设计的背景、原则和最佳实践。背景信息 当企业在云上的资源规模不断扩大时,需要及时对云上资源进行分类管理,进而提升资源管理效率,降低运维风险,减少不必要的成本浪费。资源组是在阿里云账号下进行云上资源分类管理...
PolarDB-X 1.0拆分的基本原则是什么?
关于 PolarDB-X 1.0 的数据拆分的基本原则,请参见 如何选择拆分键。
JIRA/Confluence SSO
身份提供者单一登录 URL IdP Sign-in URL、SAML SSO URL 等 从 IDaaS SSO 配置页【应用配置信息】中获取。JIRA 将向该地址发送 SAML Request 请求,发起单点登录请求。X.509 证书 公钥证书 从 IDaaS SSO 配置页【应用配置信息】中复制出来...
鉴权概述
特别是在移动端场景,客户端如果需要考虑破解劫持的风险,固定的权限模式管理相对比较受限,如果权限控制需要细化到单一客户端,且权限粒度需要细化到单一资源,所有的权限都是临时的非固定的,则更加灵活。Token使用 使用Token模式相对...
性能优化指导原则
为了使您的应用程序在OSS上获得最佳性能,建议您遵循以下指导原则。测量性能指标 根据CPU、网络吞吐量的要求来评估不同的ECS实例规格。有关实例规格的更多信息,请参见 ECS实例规格。此外,建议您在测量性能时使用HTTP分析工具查看DNS查询...
信息录入
定义及原则 按钮作为页面中的主要行动点,引导用户进行相应的主要操作。行动按钮应该醒目突出,有吸引用户点击的冲动,并且在用户进行相应的点击操作后有相应的反馈。按钮分为主按钮、次按钮和辅助按钮。主按钮:一个页面中只能出现一个主...
必读:复杂依赖场景调度配置原则与示例
复杂依赖场景汇总 场景包括:天任务依赖场景 小时任务依赖场景 分钟任务依赖场景 依赖周月年任务场景 挂载依赖:就近原则 DataWorks的周期任务运行时会生成多个周期实例,下游周期实例会依赖上游周期实例(该上游实例需在当前下游实例的...
Token鉴权概述
您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关注意事项。名词解释 术语 说明 Token(临时凭证)云消息队列 MQTT 版 ...
开关机、重启或释放云电脑
单一操作:在目标云电脑的 操作 列单击 开机。批量操作:选中一台或多台云电脑,在页面底部单击 开机/唤醒。说明 一次最多可选择100台云电脑。在弹出的对话框中,单击 确认。关机或重启 您可以为一台或多台状态为 运行中 的云电脑关机或...
Transaction Table2.0概述
现状分析 当前典型的数据处理业务场景中,对于时效性要求低的大规模数据全量批处理的单一场景,直接使用MaxCompute足以很好的满足业务需求,对于时效性要求很高的秒级实时数据处理或者流处理,则需要使用实时系统或流系统来满足需求。...
- 产品推荐
- 这些文档可能帮助您