阿里云云上成本管理解决方案白皮书
云上成本管理背景 企业云支出浪费现象普遍、云上成本管理面临挑战 云支出浪费成为企业用云普遍现象 当云计算为企业 IT 基础设施带来敏捷性和效率提升的同时,企业用云资源配置不合理或配置过度的现象普遍存在。根据Flexera 2022年调查数据...
监控与日志
阿里云提供了各种监控与日志审计相关的服务,例如站点资源监控等,帮助您实时监控云资源的使用情况和业务运行状况,并在收到异常报警时及时响应。主机站点监控 云虚拟主机为您提供站点运行状态、流量、站点空间(网页空间)、数据库空间、...
云安全中心系统权限策略参考
本文描述云安全中心支持的所有系统权限策略及其对应的权限描述,供您授权 RAM ...为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:为RAM用户授权 为用户组授权 为RAM角色授权
支持治理成熟度检测的云服务
治理成熟度检测会从安全、效率、稳定和成本等维度对您的云资源进行全方位的检测,每个维度支持的云服务不同。本文为您介绍治理成熟度检测不同维度支持的云服务。安全 支持身份和权限管理的云服务,请参见 支持RAM的云服务。效率 资源供给和...
方案概述
背景信息 随着云计算的普及,越来越多的企业将业务放在了云端,企业采购的云资源也越来越多,随之而来的问题是:企业如何高效地管控云资源。按组织结构划分业务、业务之间强隔离及多种结算模式等需求之下,单账号模式已无法支撑企业的持续...
企业上云安全实践
当企业上云之后,RAM安全管控可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。背景信息 某些企业使用RAM初期,对RAM的优势不够了解,也对资源的安全管理要求不高。然而,当初创企业成长为大型...
API概览
DescribeMonitorGroupCategories 查询指定应用分组的资源列表和每个云服务的资源数量 调用DescribeMonitorGroupCategories接口查询指定应用分组的资源列表和每个云服务的资源数量。PutMonitorGroupDynamicRule 创建或修改按照实例名称动态...
什么是访问控制
集中控制RAM用户的资源访问方式:确保RAM用户在指定的时间和网络环境下,通过安全信道访问特定的阿里云资源。外部身份集成 单点登录SSO(Single Sign On):支持阿里云与企业身份提供商IdP(Identity Provider)进行用户SSO或角色SSO,使用...
功能发布记录
您可以将云电脑和用户移入不同的资源组,并为资源组设置授权的子管理员,从而实现不同子管理员之间的数据权限隔离。为子管理员实施功能和数据权限隔离 2023年11月 变更类型 变更点 变更说明 相关文档 新增 新增基于无影权限体系的权限管理...
基本概念
实例RAM角色 ECS实例通过实例RAM角色获得该角色拥有的权限,可以基于临时安全令牌STS(Security Token Service)访问指定云服务的API和操作指定的云资源,安全性更高。专有网络 您基于阿里云创建的自定义私有网络,不同专有网络之间通过...
什么是云迁移中心
他云环境调研 用户通过授权CMH一个他云环境只读权限的账号,就可以全自动的完成用户在他云中各类型云资源的信息采集,包括资源名称,类型,规格,性能,网络划分等一系列信息,为后续云迁移分析做好铺垫。另外他云环境调研支持在线和离线两...
常见问题
答:由于区块链节点的创建过程依赖众多的云资源创建、以及包含了复杂的安装过程,任何一个步骤的失败都会引起节点的创建失败,但BaaS管控系统提供了自动重试功能以保证鲁棒性。因此如果在15-40中内看到状态为创建失败,请耐心等待,系统会...
众安国际的上云Landing Zone之旅
资源规划 资源结构是指企业管理其下云资源的逻辑结构,良好的结构设计可以降低管理难度,提升企业管理效率。资源目录RD(Resource Directory)是云厂商面向企业客户提供的一套多级账号和资源关系管理服务。企业管理账号是资源目录的超级...
企业上云安全实践
当企业上云之后,RAM可以帮助您实现简单管理账号、统一分配权限、集中管控资源,从而建立安全、完善的资源控制体系。背景信息 某些企业使用RAM初期,对RAM的优势不够了解,也对资源的安全管理要求不高。然而,当初创企业成长为大型企业或...
基本概念
标签编辑器 标签编辑器是集中管理资源标签的工具,可以帮助您查找跨产品、跨地域的资源。同时还可以为查找到的资源批量修改、添加、删除标签。支持导出资源列表。创建者标签 创建者标签是阿里云自动生成并绑定到对应资源的一种系统标签,...
多账号安全管理
企业用户对于跨账号的云资源具有集中化管理需求,主要体现在安全、审计合规、网络、运维等产品。云安全中心基于阿里云资源管理提供的可信服务功能,支持将多个阿里云账号集合到一个资源目录内,通过结构化的方式实现对多个阿里云账号资源...
基础架构风险分析
凭证泄露 云账号凭证信息泄露 高 企业使用云资源开发时,AccessKey是最重要的访问凭证,可通过AccessKey获取企业资源的使用权,获取数据以及管控权限等。AccessKey通常被写入代码中或工具中,若AccessKey泄露会导致数据泄露、资产破坏等...
开放平台场景解决方案
场景方案介绍 目前支持多租户数据安全隔离、企业资源集中化管控、自定义企业审批流、轻量化的增强嵌入、企业统一登录门户和报表密级管控6个场景方案。场景方案 说明 多租户数据安全隔离 SaaS化集成架构,帮助不同租户间实现不同域名访问,...
功能发布记录
2024-02 全部 关联资源跟随转组 新增支持关联资源跟随转组的云资源:主资源为NAT网关时,支持关联资源网卡、EIP跟随转组。主资源为负载均衡SLB时,支持关联资源EIP跟随转组。2024-02 全部 支持关联资源跟随转组的云资源 2024年01月 功能...
多账号的云防火墙切换到单账号管理最佳实践
详细信息,请参见 授权云防火墙访问云资源。步骤五:为共享的资源配置云防火墙 阿里云账号B和阿里云账号C退订或者释放云防火墙后,原有的访问控制策略和入侵防御策略会失效。所以,您需要为阿里云账号B、阿里云账号C开通互联网边界防火墙、...
阿里云电子政务云账号体系
成功取消后,您的公共云资源可重新查看到并继续使用,但您的政务云资源将无法查看使用。请谨慎操作,并提前做好账号规划。成为政务云用户您需完成如下操作:注册一个专门使用阿里云电子政务云的阿里云新账号(不包括任何资源)。具体操作请...
互联网行业
方案架构 安全办公研发 数据云上集中存储及管控,确保企业核心知识产权安全 访问IP白名单、登录方式管控、多因子认证等方式保障用户身份安全 USB、剪贴板管控、互联网权限等安全策略实现数据流向100%安全管控 通过云上多副本存储、快照备份...
组织规划
组织管理活动因企业内部组织的不同而不同,可以有以下三种模式:集中式管理:通过指定的团队集中管理和运营云环境和云资源,如集中管理财务运营、成本优化,并在全公司范围内推动最佳实践。比如成立云计算卓越中心(CCOE)团队,它也可以是...
阿里云身份与权限
本文介绍您在访问阿里云资源前,需要了解的阿里云通用用户身份及对应的权限。身份 阿里云将用户身份分为两种类型:实体用户身份和虚拟用户身份。实体用户身份 实体用户身份指有确定的身份ID和身份凭证的身份,可以代表一个实际存在的对象,...
计费概览
按照计量单位规模,您只需要购买一种资源包,即可覆盖云网管计费项,包括资源管理、采集、存储、监控、报警、管控自动化、可视化和大盘。计费项说明 计费项 说明 最大纳管设备数 系统纳管资源设备的最大上限数量,资源设备的主要类型包括:...
通过云防火墙统一管理企业用户
统一账号管理能够帮助您统一企业安全策略,降低由于管控疏漏导致的网络安全事件,实现统一防护及时防御,提升业务安全性。本文以统一管理同地域的两个阿里云账号所部署的专有网络VPC(Virtual Private Cloud)为例,介绍如何使用云防火墙...
标签概述
标签是云资源的标识,可以帮助您从不同维度对具有相同特征的云资源进行分类、搜索和聚合,让资源管理变得更加轻松。应用场景 标签的应用场景主要有:使用标签查找资源 使用标签对资源进行标记,通过标签控制台或API快速查找绑定了指定标签...
特性与优势
集中运维管理 支持OpenAPI和一体化控制台两种方式,同时与阿里云其他产品和基础设施集成,高效管理桌面办公系统,您可以集中管理云电脑、镜像、云电脑模板和企业应用等。便捷的访问方式 支持通过公网、内网和专线等网络连接,支持自定义IPv...
资源分组和授权
背景信息 游戏公司A正在开发3个游戏项目,每个游戏项目都会用到多种云资源。公司A有如下要求:项目独立管理:每个管理员各自能够独立管理项目人员及其访问权限。按项目分账:财务部门希望能够根据项目进行出账,以解决财务成本分摊的问题。...
企业多账号统一架构方案
本解决方案讲述企业级多账号统一架构设计,可帮助客户根据阿里云最佳实践更快地设计企业的多账号环境。方案概述 企业多账号统一架构设计是一种解决方案,可...帮助企业更快速地去开展创新业务。...适用客户 开通了RD,但不活跃的客户(主要)。...
设置安全消息接收人的最佳实践
例如,云安全中心的安全告警、网页防篡改告警、容器防火墙异常告警、AK泄露等通知,DDoS防护的云产品遭受的DDoS攻击事件通知,Web应用防火墙防护域名未备案通知,标识了 安全管控 的安全事件通知等。如果需要联系人提供更多应急支持,您也...
财务规划
基础设施采购方式从原来的集中式变为分布式,成本管理从原来的前置评估变为前置评估和后置监控或后置监控为主,成本类型由原来的固定成本变为可变成本,决策模式从原来的短期决策变为长期运营,成本责任由原来的集中管控变为责任分散。...
接入云产品日志
开启成功后,系统会自动在成员账号下创建服务关联角色AliyunServiceRoleForSasRd,该角色允许云安全中心访问专有网络VPC、云防火墙等云产品的资源,以便威胁分析与响应功能检测已接入的云产品日志,进行日志投递,并处置相关事件,提供告警...
资源目录分级管理解决方案
组织结构 管理员 职责 安全管理团队 Mike Mike为公司中心安全团队负责人,需要做全局集中的安全管控,即全局的管控策略管理。业务部门1 Alice Alice为业务部门1的运维管理员,仅能在业务部门1内创建资源账号和组织结构、配置管控策略、配置...
当前账号标签策略最佳实践
如需试用,请联系阿里云的服务经理申请体验资格。为资源绑定标签时强制标签合规。在创建资源以及为已有资源绑定标签时进行检测,检测不通过时将对操作进行拦截。使用标签策略实现不合规标签的事前拦截 资源组标签自动继承 创建或修改标签...
应用管理
为了统一管理阿里云上的资源,ECS应用管理平台集成资源、安全、监控、事件、运维和发布等功能为一体,方便您高效地集中运维和管理资源。例如,您可以直接通过应用管理新建或使用已有虚拟专有网络、交换机来创建一台或多台ECS实例,并对已...
监控与日志
健康状态监控 建议实时了解云资源的健康状态,方便在有任何异常的情况下,您能及时采取相应的处理。关于健康状态的详细信息,请参见 阿里云健康状态首页。在 阿里云健康状态 页面中,您可以实时查看阿里云每个地域下云服务的状态是否有异常...
应用场景
云备份 为企业级应用提供云上容灾保护与备份恢复的服务。典型应用场景包括文件备份上云、MySQL/Oracle/SQL Server数据库备份上云、大规模NAS存储Isilon极速备份上云、智能云归档、无代理VMware虚拟机迁移上云、VMware无代理备份容灾一体化...
控制台首页
资源管理场景:高效全局资源管控 为用户提供全局的资源管理能力,提升资源查找、统一管理的效率:资源概览:提供用户已开通云资源实例概览,点击可浏览跨地域region资源列表;资源搜索:提供用户已开通云资源实例模糊搜索,帮助用户关键词...
资源目录标签策略最佳实践
如需试用,请联系阿里云的服务经理申请体验资格。为资源绑定标签时强制标签合规。在创建资源以及为已有资源绑定标签时进行检测,检测不通过时将对操作进行拦截。使用标签策略实现不合规标签的事前拦截 资源组标签自动继承 创建或修改标签...
- 产品推荐
- 这些文档可能帮助您