云平台配置检查常见问题
云安全中心提供的云平台配置检查功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见 什么是云平台配置检查。如何通过云安全中心提升数据库的配置...
回源常见问题
本文为您介绍关于回源的常见问题。配置回源协议为HTTPS后,无法访问网站,提示502报错时如何解决?检查域名是否能正确解析。检查源站是否能正常访问。检查源站是否支持HTTPS访问。如果源站IP绑定了多个域名,请 配置回源SNI 指明所请求的...
配置Sidecar代理
关于Sidecar代理的配置项说明,请参见 Sidecar代理配置项说明。创建完成后,您也可以对Sidecar代理配置进行更新或删除操作。更新工作负载级别Sidecar代理配置:在 工作负载 页签的 操作 列,单击目标Sidecar代理配置对应的 更新,按需修改 ...
利用配置中心规范构建 PaaS 服务配置
以 MQ 限流场景为例,可能遇到的问题有:如何区分全局配置和局部应用配置:例如,PaaS 服务方在统一管控平台提供的服务时,如何既有全局的规则配置,又能针对某个应用进行特殊配置。如何区分不同集群 MQ 服务:例如,在保证配置命名统一的...
新功能发布记录
新增 Nacos Client 2018-06-22 功能名称 功能描述 功能类型 相关文档 RAM配置的细粒度授权 支持基于RAM的配置项细粒度授权:让配置管理更加安全,有效避免配置误操作和内容泄露。新增 访问权限控制 2018-05-18 功能名称 功能描述 功能类型 ...
管理伸缩配置
关于伸缩配置的具体配置项说明,请参见 创建伸缩配置(ECS实例)。如果伸缩组已关联传统型负载均衡CLB(原SLB),您可以在 高级设置 区域设置 负载均衡权重。该负载均衡权重表示使用此伸缩配置创建的ECS实例被加入负载均衡时的权重,取值...
收到SLB配置冲突短信怎么办?
本文介绍使用SAE时,如何处理SLB配置冲突的问题。问题现象 收到SLB配置冲突短信。可能原因 SAE对SLB的管控为托管式,帮助您配置SLB实例监听,而在SLB产品侧对其进行配置动作,SAE将视为干扰配置,将放弃后续配置或者覆盖掉SLB原来的配置,...
创建和使用加密配置
为了确保敏感配置(数据源、Token、用户名和密码等)的安全性,降低用户配置的泄露风险,Serverless应用引擎SAE(Serverless App Engine)提供了创建加密配置的功能。本文介绍如何在 SAE 控制台创建并使用加密配置。前提条件 已开通ACM服务...
统一配置身份权限
关于访问配置的更多信息,请参见 访问配置概述。管理身份权限 身份权限初始化成功后,您可以查看或修改云SSO的配置信息。登录 云治理中心控制台。在左侧导航栏,选择 多账号管理>身份权限。在 访问配置模板 页签,查看访问配置详情。在 ...
使用ACM简化Spring Cloud微服务环境配置管理
配置的环境属性 在系统持续交付的过程中,运行环境的多样性和复杂性增加了配置管理工作的负担。这一点在Eugen Paraschiv的博文 Configuration Must Be Environment Specific 里有简单的阐述。环境配置的差异导致了应用的构建物(artifact)...
部署应用
猜你想问:使用场景:用户高频咨询的问题可配置在猜你想问,用户单击有关问题时系统自动向机器人发送问题或跳转到外部链接,使用户无需通过编辑问题文字而只需通过单击有关按钮即可获取有关答案,使终端用户的问题解决更加快捷高效。...
配置项
创建配置项 配置项(ConfigMap)是一种用于存储工作负载所需配置信息的资源类型,需要您自定义配置项的内容。操作步骤 登录容器应用服务控制台,在左侧导航栏单击 配置>配置项。单击 创建,在 创建配置项 页面,填写以下信息:命名空间:...
配置和管理健康检查
关于其余参数的配置,请参见 创建报警规则。单击+添加规则,然后在 添加规则描述 面板配置以下参数信息,然后单击 确定。配置 说明 规则名称 阈值报警规则的名称。指标类型 阈值报警规则的指标类型。本文以 单指标 为例进行配置说明,关于...
华为防火墙配置
关于如何选择IKE版本,请参见 配置IPsec-VPN连接时,如何选择IKE版本?如果本地IDC侧有多个网段要与VPC互通,推荐使用IKEv2版本,且建议您在阿里云侧创建多个IPsec连接,并添加VPN网关路由。更多信息,请参见 多网段配置方案推荐。配置IKEv...
思科防火墙配置
关于如何选择IKE版本,请参见 配置IPsec-VPN连接时,如何选择IKE版本?如果本地IDC侧有多个网段要与VPC互通,推荐使用IKEv2版本,且建议您在阿里云侧创建多个IPsec连接,并添加VPN网关路由。更多信息,请参见 多网段配置方案推荐。配置IKEv...
配置用户组
配置策略时,需要指定该策略生效的用户组。...前提条件 已完成身份源配置。相关内容,请参见 配置单身份源、配置多身份源。添加用户组 登录 办公安全平台控制...关于如何配置策略,请参见 配置零信任策略(内网访问)、配置策略(互联网访问)。
创建安全基线
办公安全平台提供自定义安全基线的功能,方便您根据...后续步骤 在创建内网零信任策略时,需要绑定已有的终端属性组,对满足属性组配置的可信终端,访问企业内网的行为进行放行。关于创建内网零信任策略的详细内容,请参见 配置零信任策略。
使用免密组件拉取容器镜像
关于切换RAM角色对使用方式的影响,请参见【产品变更】关于变更aliyun-acr-credential-helper组件依赖权限的公告。登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 运维管理...
包年包月新手引导
NAT边界防火墙会根据您配置的访问控制策略、云防火墙内置的威胁情报库等策略,匹配流量的访问源、目的地址、端口、协议、应用、域名等元素,判断当前流量是否满足放行标准,从而限制私网资源到互联网的未授权访问。只允许私网主机访问指定...
什么是资源特征以及如何获取其具体取值?
配置审计中的资源特征来自于资源中心的数据,目前支持本身的资源属性和资源关系相关属性。关于配置审计支持的资源类型及其属性说明,请参见 配置审计支持的资源类型和资源关系。
管理配置
查看配置详情 在上述搜索结果页单击配置的 Data ID,可查看配置的详细信息,同时还可以查看配置内容、示例代码、历史版本、推送轨迹和监听查询等信息。编辑配置 在配置的列单击可进入页面。配置编辑页面ACM提供了三个高级特性。功能 简介 ...
开启托管模式的网格拓扑
整个网格实例只需要部署一个网格拓扑服务,减少配置的工作量。前提条件 已创建Kubernetes集群。具体操作,请参见 创建Kubernetes托管版集群。已添加集群到ASM实例,且ASM实例版本为1.18.2.112及以上。已自建Prometheus或集成可观测监控...
配置 SCQL 项目
关于授权安全配置的策略,请参见 数据安全配置说明。确认数据表授权完毕后,在 资源配置 面板,单击 保存。确认页面返回 操作成功 信息,则说明已成功配置数据。步骤三:配置成员 您需要配置项目中参与的成员,目标成员被授权到项目中后,...
设置监控范围
关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 的 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的...
管理配置
在配置格式中选择不同的格式,会提供不同格式预发校验,减少语法格式导致的问题。编辑配置前,在 配置格式 单选框中选择编辑文本的格式。变更对比 在您修改完配置,提交发布的时候,提供变更对比能力,降低误操作概率。修改完配置,单击 ...
查看相关资源信息
背景信息 关于配置审计支持的资源关系,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在 全局资源 ...
变更配置计费说明
降级配置 关于降级配置的退款费用,请参见 资源降配退订。常见问题 为什么今天在变配页面看到的待支付费用和前几天看到的不一样?包年包月实例升级配置待支付的费用与剩余时长和新旧规格的差价有关。前后两次查看变配的待支付费用,因为...
概述
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
THP reclaim功能
主动触发后,THP reclaim会把所有超过 threshold 配置的全零页面回收。配置项 reclaim 存在以下配置方式:说明 该配置项的调用方式为同步调用,并且为只写配置项,即您只能向 memory.thp_reclaim_ctrl 接口写入 reclaim 以主动触发THP ...
蓝绿发布
蓝绿发布是迭代产品在生产环境安全上线的一种重要手段,提供零宕机部署方式。本文介绍如何通过创建蓝绿发布单发布应用服务。说明 蓝绿发布单在应用服务维度互斥,即不能通过两个发布单同时发布一个应用服务,且与普通发布单互斥。前提条件 ...
配置终端接入点
同时 SASE 服务也支持企业在办公区、数据中心或其他云服务上部署企业的专属接入点,解决企业员工在办公区时访问企业应用的零信任权限管理问题。本文介绍如何管理SaaS接入点和配置专属接入点,以及如何配置终端接入策略。配置终端接入点 ...
基于模板创建规则
规则模板是配置审计已在函数计算中构建的规则函数。您可以通过规则模板快速创建规则,对目标资源进行审计。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。...
查看资源配置时间线
配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置时间线。您授权配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。背景信息 配置时间线是资源的一组配置变更和资源关系变更记录,包括的...
通过云监控实现不合规事件的报警通知
当资源配置不合规时,配置审计会将不合规事件自动投递到云监控。您可以在云监控中查看不合规事件,还可以基于云监控的事件报警功能触发报警通知。应用场景 您在配置审计控制台通过规则模板“ECS实例开启释放保护”创建一条风险等级为“高...
配置eci-profile
eci-profile可以实现以下三个功能:ECI Scheduler 在混合使用ECI和普通节点的场景下,一般可以通过配置Pod Label、配置Namespace Label和配置ECI弹性调度等方式将Pod调度到ECI,但这些方式均需要对存量资源做一定的修改,无法做到零侵入。...
配置eci-profile
eci-profile可以实现以下三个功能:ECI Scheduler 在混合使用ECI和普通节点的场景下,一般可以通过配置Pod Label、配置Namespace Label和配置ECI弹性调度等方式将Pod调度到ECI,但这些方式均需要对存量资源做一定的修改,无法做到零侵入。...
配置eci-profile
eci-profile可以实现以下三个功能:ECI Scheduler 在混合使用ECI和普通节点的场景下,一般可以通过配置Pod Label、配置Namespace Label和配置ECI弹性调度等方式将Pod调度到ECI,但这些方式均需要对存量资源做一定的修改,无法做到零侵入。...
常见问题
按量计费问题 按量计费(旧版)常见问题 按量计费2.0版本常见问题 网站接入配置问题 WAF中的源站IP可以填写ECS内网IP吗?WAF能够保护在一个域名下的多个源站IP吗?WAF配置多个源站时如何负载?WAF是否支持健康检查?WAF是否支持会话保持?...
常见问题
按量计费问题 按量计费(旧版)常见问题 按量计费2.0版本常见问题 网站接入配置问题 WAF中的源站IP可以填写ECS内网IP吗?WAF能够保护在一个域名下的多个源站IP吗?WAF配置多个源站时如何负载?WAF是否支持健康检查?WAF是否支持会话保持?...
加速区域FAQ
本文为您介绍加速区域相关的常见问题。配置CNAME解析失败,可能有哪些原因?加速区域配置IPv6协议时,是否支持IPv4客户端访问加速?修改加速区域时为什么出现报错?配置CNAME解析失败,可能有哪些原因?您可以修改DNS解析设置,将要访问的...
- 产品推荐
- 这些文档可能帮助您