配置审计服务关联角色
当您设置对象存储OSS的存储空间(Bucket)用于接收资源快照时,配置审计需向您指定的存储空间写入快照文件,需要通过服务关联角色获取存储空间的写入权限。当您设置日志服务SLS的日志库(Logstore)用于接收资源日志时,配置审计需向您指定...
管理委派管理员账号
资源目录的管理账号可以将资源目录中的成员设置为配置审计的委派管理员账号。...请确保您已开通资源目录。...关于如何设置资源数据投递,请参见 设置投递数据到日志服务SLS、设置投递数据到对象存储OSS 和 设置投递数据到消息服务MNS。
概述
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
工作流流转规则
流转规则是依赖工作流配置实现的,比起之前较为简单的流程设置,我们新增了支持配置「执行条件」和「后续动作」,以实现任务状态流转的权限控制和字段级限制。配置入口:1、项目设置-任务设置-任务工作流设置-工作流配置-列表菜单-配置条件...
设置投递数据到对象存储OSS
当您需要将资源的定时快照或配置变更历史投递到对象存储OSS的指定地址时,需要设置存储空间(Bucket)。资源数据投递到指定存储空间后,您可以查看或下载JSON格式文件。前提条件 请确保您已开通对象存储OSS服务。具体操作,请参见 开通OSS...
弹性伸缩配置中未设置分配公网IPv4地址
弹性伸缩配置中未设置分配公网IPv4地址,视为“合规”。应用场景 如果您在弹性伸缩配置中设置了分配公网IPv4地址,在创建ECS实例时也会自动分配公网地址。当您的ECS实例需要对公网开放或访问公网时,请优先选择专有网络类型,并结合SLB和...
规则的定义及运行原理
此外,配置审计还支持您将规则设置为周期触发,可定期为您执行合规评估。合规评估的结果 配置审计将获取的变更结果作为入参传入规则函数,规则函数返回合规结果给配置审计,在配置审计控制台以各种方式为您呈现和统计,请参见 查看资源的...
概述
配置审计持续且自动为您评估云上IT资源的合规性,您可以设置将资源数据投递到对应云服务,便于您对资源数据执行相关操作。计费说明 配置审计的投递服务不收费,当资源数据投递到对应云服务时,该云服务需要收费。计费标准如下:关于日志...
同步配置
您可能需要为应用的多个环境同步配置,例如开发环境、测试环境等。或者您的应用部署在阿里云的不同地域上,需要跨地域同步配置。您可以创建多个命名空间,在其中一个空间中创建配置,再将此配置同步其他空间中。前提条件 创建命名空间 创建...
名词解释
配置推送 配置管理中,常需要配置管理系统将配置的变更分发到相关的系统,从分发到配置生效的过程称为配置推送。推送轨迹 从配置变更,配置推送到配置生效过程的整个轨迹称为推送轨迹。通过查看某个配置的推送轨迹,我们可以获知一个配置...
计费说明
配置审计的功能 计费的云服务 相关文档 使用自定义规则新建规则 函数计算FC 函数计算FC计费说明 设置投递数据到日志服务SLS 日志服务SLS 日志服务SLS计费说明 设置投递数据到对象存储OSS 对象存储OSS 对象存储OSS计费说明 设置投递数据到...
基于条件创建自定义规则
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...
管理配置
创建完配置后,就可以在代码里使用了。由于配置容易发生变化,因此经常需要在ACM控制台编辑配置。ACM控制台提供了搜索、查看、编辑、删除配置等功能。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享...
新功能发布记录
新增 访问权限控制 2018-05-18 功能名称 功能描述 功能类型 相关文档 支持ECS实例RAM角色 支持ECS实例RAM角色:无需设置任何敏感信息(例如AK/SK),即可让应用在ECS上访问ACM配置信息,解决云上应用安全合规问题。新增 通过ECS实例RAM角色...
修改规则
在 设置基本属性 页面,先设置规则名称、参数、风险等级、触发机制和描述,然后单击 下一步。在 设置资源范围 页面,先设置资源类型,然后单击 下一步。当您修改从模板创建的规则时,可以设置排除的资源ID、资源组、地域和标签,确定检测...
配置审计支持被审计的事件说明
配置审计已与操作审计服务集成,您可以在操作审计中查询用户操作配置审计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的日志库(LogStore)或对象存储OSS的存储空间(Bucket)中,满足实时审计、问题回溯分析等需求。操作审计...
基于模板创建规则
规则模板是配置审计已在函数计算中构建的规则函数。您可以通过规则模板快速创建规则,对目标资源进行审计。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。...
通过云监控实现不合规事件的报警通知
报警订阅:订阅类型 选择 系统事件,订阅范围 中的 产品 选择 配置审计、事件类型 选择 通知、事件名称 选择 不合规事件、事件等级 选择 通知(Info)、事件内容 输入待过滤的关键字或为空,应用分组 和 事件资源 均不设置。说明 关于配置...
更新账号组的配置
资源投递和资源事件通知的历史配置自动被清空,成员重新获得设置资源投递和资源事件通知的权限。成员作为独立的阿里云账号使用配置审计服务,不受原有管理账号或委派管理员账号的管理。操作步骤 登录 配置审计控制台。在左侧导航栏,单击 ...
通过配置审计实现标签自动化管理
在 设置生效范围 页面,将对指定标签生效配置项中Key设置为 acs:tag:createdby,Value设置为 sub:20654616023382*:dongdong_*。说明 当资源创建者为RAM用户时,创建者标签值的格式为:sub:<RamUserId>:,其中为RAM用户ID,为RAM用户名称。...
基本概念
您也可以设置规则定时触发,配置审计定时为您检查所有资源的合规性。配置审计支持的规则如下:规则模板 关于规则模板,请参见 规则模板列表。自定义规则 您需要先在函数计算控制台新建函数,再在配置审计控制台上选择函数ARN。关于使用函数...
检测多账号的资源合规性
说明 关于规则中参数的设置方法,请参见 配置审计支持的资源类型和资源关系 中的 资源类型 列链接。步骤四:查看合规评估结果 您可以查看合规包中所有规则对目标账号组内成员的存储空间的评估结果,并对不合规的配置进行修正。在左侧导航栏...
创建配置
您可以将应用中的变量、参数等从代码中提取出来,并存入一个配置文件,这样在需要更改配置时,只需更改此配置文件即可。本文介绍如何创建配置文件。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,...
删除修正设置
当您不再需要某条规则的修正设置时,可以直接对其执行删除操作,该规则的 修正模板 变为 未配置。删除该规则的修正设置后,不会对已修正的资源产生任何影响。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式...
配置项说明
图表信息:您可以选择 简单、通用 和 详细,系统会快速帮您设置当前图表的最佳显示样式,下方的配置项也会动态改变。全量属性 在组件 样式 面板选择 全量 时,系统会显示当前组件上的所有配置项。以柱状图为例。说明 不同组件,其全量属性...
什么是应用配置管理ACM?
凭借配置变更、配置推送、历史版本管理、灰度发布、配置变更审计等配置管理工具,ACM能帮助您集中管理所有应用环境中的配置,降低分布式系统中管理配置的成本,并降低因错误的配置变更造成可用性下降甚至发生故障的风险。迁移到MSE Nacos ...
设置模板修正
重要 由于自动修正会根据您的预设参数自动修改不合规资源的配置信息,可能会影响业务的连续性,因此系统默认 触发方式 为 手动触发,推荐您使用默认设置。当您确保本次修正不会对业务造成影响时,可以选择 触发方式 为 自动触发,当配置...
通过ACM动态推送配置
如需为部署在多台服务器的应用更改配置,在各台服务器上逐一更改显然效率太低。您可以使用ACM集中管理配置。ACM会将更新后的配置动态推送到所有服务器。本文结合具体场景介绍此操作流程。迁移到MSE Nacos ACM进入下线状态,所有配置管理...
环境准备
alibaba.acm.group指配置的分组,注意与spring.application.group的区分#alibaba.acm.group=xxx#如果file-extension不是properties,则需设置alibaba.acm.file-extension。可选值包括properties、yaml、yml,默认为properties(版本1.0.8...
Nacos Client
本文说明如何使用 Nacos Client SDK 管理 ACM 配置。前提条件 登录 ACM控制台,并创建一个示例配置。Data ID:com.alibaba.nacos.example.properties Group:不填写,即使用默认的 DEFAULT_GROUP。配置格式:Properties 配置内容:...
ACM Java Native SDK概述
如果不指定,则默认取/home/admin/.spas_key/文件(以-Dproject.name 指定)环境变量:spas_accessKey=xxx spas_secretKey=xxx 代码设置:如以上 示例代码 更多信息 获取配置 监听配置 发布配置 删除配置 通过ECS实例RAM角色访问ACM
检测单账号的资源合规性
说明 关于规则中参数的设置方法,请参见 配置审计支持的资源类型和资源关系 中的 资源类型 列链接。步骤三:查看合规评估结果 您可以查看合规包中所有规则对ECS实例的评估结果,并对不合规的配置进行修正。在左侧导航栏,选择 合规审计>...
产品对比
产品 ACM Spring Cloud Config Server ZooKeeper ETCD 配置修改 直接在 ACM 控制台上进行配置修改 一般在 Git 仓库上进行配置修改 通过调用 ZK API 修改 通过调用 etcd API 修改 配置自动推送 修改过的配置自动推送到监听的客户端 客户端...
为域名设置CDN缓存
规则详情 参数 说明 规则名称 为域名设置CDN缓存 规则标识 cdn-domain-enabled-cache 标签 CDN、Domain 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 CDN域名 规则入参 无 修正指导 配置资源的缓存过期时间...
条件网关
} 说明 以上示例为简单任务代码处理器中的自定义参数配置,配置的参数名为 num。您也可以根据业务需求自主配置。使用条件网关。您可以在创建或编辑拓扑任务时,为任务添加条件网关。这里以新建拓扑任务为例,配置步骤请参见 新建拓扑任务。...
查看资源配置时间线
配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置时间线。您授权配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。背景信息 配置时间线是资源的一组配置变更和资源关系变更记录,包括的...
概述
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
使用场景
ACM 产品从 2008 年开始就被大量应用于阿里巴巴内部应用的配置管理。ACM 不仅适用于微服务、分布式架构下的配置管理、服务治理,在大数据等场景下也可灵活运营。本文选取典型的场景案例进行详细介绍。迁移到MSE Nacos ACM进入下线状态,...
Nacos Spring
本文说明如何使用 Nacos Spring SDK 管理 ACM 配置。前提条件 登录 ACM控制台,并创建一个示例配置。Data ID:com.alibaba.nacos.example.properties Group:不填写,即使用默认的 DEFAULT_GROUP。配置格式:Properties 配置内容:...
发布配置
注意 创建和更新配置时均使用此接口,若配置不存在则创建此配置,若配置已存在则更新此配置。public static boolean publishConfig(String dataId,String group,String content)throws ConfigException 请求参数 参数 参数类型 描述 dataId...
- 产品推荐
- 这些文档可能帮助您