用户行为分析(UV)概述
只需进行一次最细粒度的预聚合计算,也只生成一份最细粒度的预聚合结果表。得益于Hologres的计算能力,该方案下预计算所需的次数和空间都达到较低的开销。详情使用请参见 离线UV计算。实时UV计算场景 Hologres与Flink有着强大的融合优化,...
UserAnalyzerEntry
描述 OpenSearch 自定义分词器...type String 词条key信息 value String 分词结果 status String 状态-ACTIVE 生效-PENDING_ACTIVE 待生效 splitEnabled Boolean 是否进行更细粒度切分 created Integer 创建时间戳 updated Integer 更新时间戳
UserAnalyzerEntry
描述 OpenSearch 自定义分词器...type String 词条key信息 value String 分词结果 status String 状态-ACTIVE 生效-PENDING_ACTIVE 待生效 splitEnabled Boolean 是否进行更细粒度切分 created Integer 创建时间戳 updated Integer 更新时间戳
应用场景
通过内置算法规则和自定义敏感数据识别规则,对其存储的数据库类型数据以及非数据库类型文件进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如细粒度访问控制、加密保存等。数据泄露检测与防护 通过智能化检测模型分析企业内外...
角色管理
通过角色管理可以根据角色划分来控制各功能节点的权限。系统已根据常见的权限划分默认预置一部分不可进行删除和编辑操作的角色信息,详细内容可以直接...如果想对功能下的具体内容进行管理,可以参见“权限管理”功能中关于细粒度权限的内容。
问题分析方法论
实例问题分析的基本方法论是寻找性能瓶颈,即哪种资源的消耗最多,什么原因导致该种资源消耗较多,并持续将问题做细粒度拆解。对于 PolarDB PostgreSQL版 数据库,使用的基本资源有以下两种:系统资源:包括CPU、I/O、网络、内存和磁盘资源...
创建安全沙箱节点池
安全沙箱运行时将应用及其依赖环境运行在一个轻量级虚拟机中,为应用Pod提供独立内核层模拟或者细粒度的隔离层,这样可以有效防止容器内部的恶意攻击或漏洞,避免影响到宿主机或其他容器。容器服务 Kubernetes 版 利用节点池管理节点,本文...
问题分析方法论
实例问题分析的基本方法论是寻找性能瓶颈,即哪种资源的消耗最多,什么原因导致该种资源消耗较多,并持续将问题做细粒度拆解。对于 PolarDB PostgreSQL版(兼容Oracle)数据库,使用的基本资源有以下两种:系统资源:包括CPU、I/O、网络、...
应用场景
特权访问行为管控 资产、凭据授权配置灵活,针对访问行为进行细粒度管控,减小云端核心资产在运维侧的暴露面,有效降低运维风险带来的损失。智能运维风控与审计 全方位记录特权访问轨迹,智能分析运维风险面和异常操作行为,构建云上安全...
管理阿里云账号下的ECS安全组
{"Version":"1","Statement":[{"Action":"ecs:*SecurityGroup*","Resource":"*","Effect":"Allow"}]} 说明 如果您需要更细粒度的权限策略,例如:指定某个安全组或某个安全组操作等,您可以通过设置 Resource 或 Action 实现。具体信息,请...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器计算服务(ACS)的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
基础版和企业双擎版简介
权限细粒度划分 堡垒机可以细粒度的给用户分组分权,如限制文件上传、下载、创建等,在最小化权限的基础上,实现最灵活配置控制。高危行为自动阻断 堡垒机可以对敏感的高危命令,如删除数据(rm-rf/*)、格式化等高度敏感操作进行实时自动...
Package的权限控制
安装Package后,如果您需要对Package进行更细微的权限控制,例如控制只能访问Package内的部分资源或控制只能访问Package内表的部分列,您可以通过MaxCompute提供的细粒度授权(ACL)或LABEL授权实现。本文为您介绍如何通过这两种方式为用户...
2021-12-16版本
优化 优化SQL细粒度配置 支持细粒度断chain分析展示。支持Operator级别的资源配置。优化告警信息 在告警信息中增加作业名称,帮助您判断受影响的作业。优化UI界面 包括图形化的方式注册Catalog等。VVR 3.0.7&VVR 4.0.11版本重大功能变更 ...
DBMS_RLS
DBMS_RLS系统包提供了向表添加细粒度访问控制策略的支持,能够灵活地隔离数据。DBMS_RLS子程序总览 子程序 说明 ADD_POLICY Procedure 向表添加细粒度的访问控制策略。ENABLE_POLICY Proceduree 启用或禁用一个细粒度的访问控制策略。DROP_...
开源对比
删除方式 云消息队列 Kafka 版 控制台 云消息队列 Kafka 版 OpenAPI Kafka CLI Kafka Manager 云消息队列 Kafka 版 默认通过阿里云控制台和OpenAPI管理Topic数据,以实现细粒度的权限管控、资源操作审计等安全管控能力。说明 云消息队列 ...
AliyunDLFDssFullAccess
AliyunDLFDssFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunDLFDssFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理数据湖构建中数据做细粒度权限的权限。策略详情 类型:系统策略 创建时间:...
注册配置中心授权
自定义权限策略(细粒度授权)说明 如果您需要更细粒度地授权,您可以通过创建自定义策略来进行访问控制。创建自定义策略的具体步骤,请参见 创建自定义权限策略。关于Nacos注册中心相关鉴权粒度和配置说明,请参见 注册中心细粒度鉴权;...
查看性能监控大盘
性能监控大盘用于实时展示PolarDB MySQL集群的性能指标,便于您掌握PolarDB MySQL集群的运行状态并通过细粒度的监控数据快速定位运维问题。前提条件 已开启PolarDB MySQL集群的性能指标采集功能。具体操作,请参见 开启数据采集功能。功能...
ACK集群启用RRSA功能
应用场景 RRSA功能可以在集群内实现Pod维度的OpenAPI权限隔离,从而实现云资源访问权限的细粒度隔离,降低安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 启用ACK集群的RRSA功能,视...
手机号认证介绍
多样展示:支持配置竖屏全屏、竖屏弹窗、横屏全屏、横屏弹窗等多种界面展示形式,以及细粒度地自定义授权界面,满足多样的业务场景。安全稳定:通过运营商网关验证,避免短信被劫持,保障账户安全。开发接入 请前往 接入概述 获取操作指引...
2021-08-04版本
新增 开发类功能 SQL作业支持配置细粒度资源,即可以配置CPU和内存到Share Slot上。详情请参见 配置作业部署信息。上线作业时,支持生成开发版本,您可以进行版本比较、回滚历史版本等操作。详情请参见 管理作业版本。支持Hologres元数据,...
AliyunDLFDssReadOnlyAccess
AliyunDLFDssReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunDLFDssReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 在DLF细粒度权限开启的情况下,将拥有数据湖元数据、数据及权限数据的...
【20210113】【优化公告】云监控功能优化公告
为提升使用体验,满足细粒度监控告警功能的需求,阿里云近期会陆续对不同地域的SLB云监控功能进行优化提升。优化内容 云监控告警设置,支持对默认监听和转发规则路径分别设置告警规则。优化影响 如果您过去设置过“后端健康ECS实例个数”或...
Quick BI即席分析中ABD数据源查询报错“code generate...
解决方案 当客户的维值更多或者报表更复杂,由于查询时字段把细粒度放到前面导致查询膨胀,就很容易碰到ADB的SQL体积上限。目前建议优化SQL,改小表达式。解决方法是手工修改报表,把字段查询顺序进行调整。适用于 Quick BI
Gateway API
可扩展:支持将CR附加到Gateway API各层的资源中,实现细粒度的功能配置。使用说明 您可以在开源社区选择Gateway API实现,然后使用Gateway API配置服务网络。关于Gateway API支持的实现,请参见 Implementations。变更记录 2022年01月 ...
功能简介
我可使用的 支持展示自有权限或申请授权成功的数据表、数据服务API资产,并提供资产权限类型细粒度查看以及资产详情查看等功能。我可管理的 支持展示有管理权限的数据表、数据服务API数据资产,并提供资产详情查看等功能。我已授权的 支持...
阿里云 AccessKey 和 ACM 专用 AccessKey 的区别
如果不对子账号授权,则子账号没有权限,授权后则具备所有权限(将来会实现子账号细粒度授权)可以操作一个命名空间下的数据 使用场景 与其他云产品联动,例如整合 KMS 做数据加密 兼容老用户使用场景 使用建议 由于阿里云目前支持子账号...
什么是云服务诊断
点击查看详情可以获取细粒度到资源的详细信息。诊断操作简单方便 自动感知资源关系生成资源拓扑图,自动对资源按场景发起诊断,标注异常或风险诊断结果,可快捷进入目标实例的管控页面。诊断过程清晰明了 按资源关系逐步发起实例诊断,整个...
如何给子账号授予SAE的权限?
如果需要进行细粒度的权限管控,您可以借助 SAE 权限助手生成权限策略配置,并在RAM控制台完成RAM用户授权。更多信息,请参见 权限策略和示例 和 SAE权限助手。针对其他云产品的权限 您可以参考如下表格,为RAM用户(子账号)添加相关权限...
数据保护与数据安全
事件总线EventBridge 具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、客户端加密、细粒度权限管控等特性,为您的云端数据安全进行全方位的保驾护航,满足您企业数据的安全与合规要求。静态加密 事件总线EventBridge 静态...
Global AWR用户指南
说明 对于关键指标,PolarDB PostgreSQL版 会进行细粒度采集及写入,Global AWR功能启用后会带来两部分额外开销,请您谨慎评估是否需要启用此功能:性能开销:整体性能损失在10%以内。存储开销:目前默认保留3天的数据,3天最细粒度的数据...
Ververica Flink实时任务资源自定义
Ververica Flink实时任务资源自定义,即指实时计算Flink配置细粒度资源的专家模式(BETA),Flink全托管引入的全新的资源配置模式,支持对作业所使用的资源进行细粒度的资源控制,以满足作业吞吐的要求。系统会自动根据您配置的资源需求,...
Ververica Flink实时任务资源自定义
Ververica Flink实时任务资源自定义,即指实时计算Flink配置细粒度资源的专家模式(BETA),Flink全托管引入的全新的资源配置模式,支持对作业所使用的资源进行细粒度的资源控制,以满足作业吞吐的要求。系统会自动根据您配置的资源需求,...
处理CPU使用率高问题
操作视频 异常检测 异常检测:基于机器学习和细粒度的监控数据,DAS实现7 X 24小时的异常检测,相比基于阈值的告警方式,能够更为及时地发现数据库异常变化,并给出优化或止损建议。自治服务 DAS基于机器学习和专家经验,针对日常运维中...
Global AWR用户指南
说明 对于关键指标,PolarDB PostgreSQL版(兼容Oracle)会进行细粒度采集及写入,Global AWR功能启用后会带来两部分额外开销,请您谨慎评估是否需要启用此功能:性能开销:整体性能损失在10%以内。存储开销:目前默认保留3天的数据,3天最...
Global AWR用户指南
说明 对于关键指标,PolarDB PostgreSQL版(兼容Oracle)会进行细粒度采集及写入,Global AWR功能启用后会带来两部分额外开销,请您谨慎评估是否需要启用此功能:性能开销:整体性能损失在10%以内。存储开销:目前默认保留3天的数据,3天最...
修改或重置账号权限
登录 RDS管理控制台,在左侧单击 实例列表,然后在上方选择地域。...登录 RDS管理控制台,在左侧单击 实例列表,然后在上方选择地域。...修改要授权的数据库:选中数据库,...说明 如果需要更细粒度的权限,请使用SQL命令进行权限变更。单击 确定。
功能简介
我可使用的 支持展示自有权限或申请授权成功的数据表、标签、数据服务API资产,并提供资产权限类型细粒度查看以及资产详情查看等功能。我可管理的 支持展示有管理权限的数据表、标签、数据服务API数据资产,并提供资产详情查看等功能。我已...
ALTER ROLE
在分配与创建和删除与 Oracle 数据库兼容的 database link 以及细粒度访问控制(使用 DBMS_RLS)相关的特权时,此语法非常有用。CREATE DATABASE LINK 具有 CREATE DATABASE LINK 特权的用户可以创建私有 database link。以下 ALTER ROLE ...
- 产品推荐
- 这些文档可能帮助您