搜索资源
支持快速搜索资源、查找阿里云帮助文档(例如操作指南或API文档)、一键唤起云资源的管控操作(例如远程连接实例)、进入目标产品功能页面(例如进入云助手页面)、收藏常用资源或菜单等。背景信息 全局搜索支持如下功能:查找资源:支持...
云上成本管理框架
资源管理视角:选择合适的技术选型和资源规格进行采购,可以借助云服务商提供的资源保障和容量预定等能力确保资源的有效获取,并通过配额设置实现企业云资源采购管控。监控分析阶段:对应FinOps的Inform阶段,主要解决成本分摊与成本可视化...
Insights事件概览
Insights事件与管控事件的区别 事件类型 说明 相关文档 管控事件 用户通过登录阿里云账号,使用阿里云上的身份对云资源进行管控而被记录的操作日志。每一条管控事件是一次操作日志。管控事件结构定义 Insights事件 基于云上记录的管控事件...
权限管理概述
访问控制 RAM(Resource Access Management)实现权限管理,也可以采用 无影云电脑(专业版)内置的权限管理功能,通过创建管理员身份并授权相应的角色,就可以实现不同管理员身份对 无影云电脑(专业版)的不同操作项进行管控。...
身份权限治理基线
使用Policy Conditions精确权限的生效条件,例如:使用IP条件,限制仅能在公司或通过VPN来管控阿里云资源。使用时间条件,限制仅允许在工作时间进行资源变更。充分审计 将所有账号的操作事件统一归集到权限隔离的审计账号,并做安全分析。...
资源组概述
功能特性 资源分组 对单个阿里云账号下多个地域的多种云资源进行集中的分组管理。支持基于部门、项目、环境等多个维度对资源进行分组。更多信息,请参见 资源组设计最佳实践。资源分组授权 您可以为用户分配资源组范围的权限,实现账号内...
通过Control Policy授权
如果希望对企业成员进行统一授权和管理,您可以开通资源目录后通过资源目录管控策略对企业成员所属资源目录进行权限配置和授权。背景信息 为了便于进行企业账号与资源的集中管理,企业管理人员可以使用 资源管理 服务中的资源目录快速建立...
功能特性
备份 功能集 功能 功能描述 参考文档 本地数据备份上云 本地数据库备份 按照预设的备份策略将本地数据库定期备份到云备份云上备份库,支持MySQL,SQL Server及Oracle的多个版本。支持MySQL及Oracle实时备份,可恢复到任一秒的数据。本地数据...
多账号统一管理
具体信息,请参见 包年包月。仅支持对成员账号下的互联网边界防火墙、VPC边界防火墙、NAT防火墙、DNS防火墙 和...详细信息,请参见 授权云防火墙访问云资源。相关文档 通过云防火墙统一管理企业用户 多账号的云防火墙切换到单账号管理最佳实践
管控台隔离
阿里云电子政务云的管控台与阿里公共云的管控台隔离,政务云的管控台单独部署在政务云平台。阿里云电子政务云管控台 为保障政务云的独立性、安全性,政务云管控台也保持独立部署。政务云管控台与阿里公共云的管控台采用同套代码,但独立...
多账号安全管理
企业用户对于跨账号的云资源具有集中化管理需求,主要体现在安全、审计合规、网络、运维等产品。云安全中心基于阿里云资源管理提供的可信服务功能,支持将多个阿里云账号集合到一个资源目录内,通过结构化的方式实现对多个阿里云账号资源...
管控策略概述
资源目录提供管控策略功能,企业可以通过管理账号集中制定管理规则,并将这些管理规则应用于资源目录的各级资源结构(资源夹、成员)上,管控各成员内资源的访问规则,确保安全合规和成本可控。例如:禁止成员申请域名、禁止成员删除日志...
功能发布记录
无影客户端版本发布记录 无影云盘 云盘支持按组织ID进行登录访问,如果用户存在跨地域授权云盘,支持同时访问多地域云盘,同时优化控制台和客户端的云盘使用体验。管理无影云盘 使用无影云盘 定时任务 新增定时重置功能,支持设置定时重置...
多账号的云防火墙切换到单账号管理最佳实践
详细信息,请参见 授权云防火墙访问云资源。步骤五:为共享的资源配置云防火墙 阿里云账号B和阿里云账号C退订或者释放云防火墙后,原有的访问控制策略和入侵防御策略会失效。所以,您需要为阿里云账号B、阿里云账号C开通互联网边界防火墙、...
自动化服务台的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,自动化服务台支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。事件名称 事件含义 AssociateGroup 资源关联分组。...
NAT边界防火墙
说明 如果交换机列表中没有目标交换机,或者目标交换机置灰无法选择,请排查交换机是否绑定了其他云资源、交换机是否已绑定自定义路由表。确认交换机配置正确后,在 NAT边界防火墙 页签右上角单击 同步资产。NAT网关公网暴露控制策略 可选...
为RAM用户授予无影云电脑系统权限策略
功能介绍 访问控制RAM是阿里云提供的管理用户身份与资源访问权限的服务,支持在一个阿里云账号下创建多个身份(例如:RAM用户),同时支持给单个身份或一组身份分配不同的权限,从而实现不同RAM用户拥有不同资源访问权限的目的。...
使用资源组和资源编排服务实现高效资源运维管理
开发者和管理员可以编写模板,在模板中定义所需的阿里云资源(例如:ECS实例、RDS数据库实例)、资源间的依赖关系等。ROS的编排引擎将根据模板自动完成所有资源的创建和配置,实现自动化部署及运维。但是,运维的前提是能够识别出需要运维...
应用场景
单个云账号:创建不同的资源组:您可以为各个资源组设置完全独立的管理员,不同的管理员在资源组内可以对用户、权限及云资源进行独立的管控。更多信息,请参见 RAM资源分组与授权。按项目分账:按资源组维度查看您的账单消费数据,以解决...
访问控制
为保证您资源的数据安全,您可以通过访问控制的RAM Policy、资源目录的Control Policy、表格存储实例的Network ACL、表格存储实例的Instance Policy功能对云资源的访问进行控制,只允许被授权的用户访问表格存储资源。表格存储 支持使用的...
API概览
云电脑 API 标题 API概述 云电脑资源 云电脑资源 CreateDesktops 创建一台或多台云电脑 创建一台或多台云电脑。创建时若传入用户信息,可直接完成云电脑的分配。DescribeDesktopInfo 查询云电脑基础信息 查询云电脑的基础信息。...
应用场景
云备份 为企业级应用提供云上容灾保护与备份恢复的服务。典型应用场景包括文件备份上云、MySQL/Oracle/SQL Server数据库备份上云、大规模NAS存储Isilon极速备份上云、智能云归档、无代理VMware虚拟机迁移上云、VMware无代理备份容灾一体化...
功能发布记录
支持创建并部署连接器(Connector),解决非阿里云资源访问的网络打通问题。2021-10-14 阿里云业务 办公数据保护(Beta)新增 办公数据保护功能提供Beta测试版本。该功能支持检测敏感数据外发、外发敏感数据留存、终端外接设备与水印管理。...
合规审计
测试业务在云上运行一段时间后,在正式业务上云之前,X企业先在云上实施了最基本的合规管控策略,让业务一开始就跑在一个可控环境下:除了指定的几个用户和角色,禁止授予其他用户角色Admin权限 禁止授权中出现“*”限定资源采购的地域、...
管理控制台功能概览
DataWorks管理控制台提供了一个集中管理的可视化页面,方便用户管理工作空间列表、资源组列表以及已购资源与服务。同时,管理控制台还提供了功能模块的快速入口,用户能够一键进入所需功能。管理控制台丰富多样的功能模块,可以帮助用户...
标签服务的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,标签服务支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AttachPolicy 将标签策略绑定到目标节点。CheckCreatedByEnabled 校验CreatedBy开通状态。...
云投屏的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云投屏支持在操作审计中查询的事件如下表所示。说明 目前仅支持云投屏的售卖事件。事件名称 事件含义 Create 登录产品售卖页面进行的购买操作。
权限控制概述
资源管理Resource Management中的资源目录的管控策略(Control Policy)是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界。表格存储 中的NetWork ACL是基于资源的网络访问控制功能,...
支持的检测项
否 资源分组及隔离 使用预置标签 预置标签是指预先创建并作用于所有地域的一种标签,使用预置标签可以在资源实施阶段方便地绑定和管理云资源。若预置标签占自定义标签的比例小于80%,则视为不合规。暂不支持快速修复。否 资源分组及隔离 ...
云桌面的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云桌面支持在操作审计中查询的事件如下表所示。事件名称 事件含义 Create 实例或资源包等的购买操作。CreateCluster 创建新集群。CreateImage 创建镜像。...
分布式云容器平台的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,分布式云容器平台支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AttachClusterToHub 添加子集群到主控集群。CheckSLRExists 检查SLR是否存在。...
管理云资源
本文介绍如何在本地块网关控制台管理云资源,包括绑定云资源、解除绑定、测速等操作。前提条件 已部署本地块网关控制台,详情请参见 部署本地块网关控制台。已创建OSS Bucket,详情请参见 创建存储空间。说明 目前块网关只支持标准...
云工作流的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云工作流支持在操作审计中查询的事件如下表所示。事件名称 事件含义 CreateFlow 创建一个流程。CreateSchedule 创建一个定时调度。DeleteFlow 删除一个已存在的...
管理云资源
本文介绍如何在本地文件网关控制台管理云资源,包括绑定云资源、解除绑定、测速等操作。前提条件 已部署本地文件网关客户端,详情请参见 部署本地文件网关控制台。已创建OSS Bucket,详情请参见 创建存储空间。说明 云存储网关支持标准...
云桌面的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云桌面支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。事件名称 事件含义 Create 登录产品售卖页面进行的购买操作。CreateImage ...
云账号登录服务的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云账号登录服务支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AccountReg 账号注册事件。ConsoleSignin 阿里云账号登录操作。ConsoleSignout 阿里云...
CloudControl的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,CloudControl支持在操作审计中查询的事件如下表所示。事件名称 事件含义 ListProducts 列举产品。ListResourceTypes 列举资源类型。CreateResource 创建资源。...
云数据传输的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云数据传输支持在操作审计中查询的事件如下表所示。事件名称 事件含义 DescribeRegions 查询地域信息。GetCdtCbServiceStatus 查询CDT跨境流量传输服务开通状态。...
什么是代码管理
应用优势 国产自研 Codeup 源自阿里云自研代码平台,提供企业级、代码库级和成员三级精细化权限管控,可自定义企业分支协作和提交规范,支撑百万级代码库和数万工程师协作。稳定安全 Codeup 从数据存储安全、备份与恢复、访问控制、审计与...
企业上云安全实践
当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。前提条件 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成 账号注册。背景信息 某些公司使用...
- 产品推荐
- 这些文档可能帮助您