配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
配置审计通过监控您账号下的资源变更,追踪配置变更历史,并实时地完成合规性审计。您可以通过简单配置来管理...配置审计重新开始记录该资源的配置变更,且已有历史记录仍可正常显示。说明 资源暂停监控期间发生的配置变更,无法进行记录。
本文为您介绍如何通过阿里云CLI(3.0.25及以上版本)调用资源编排服务(ROS)的新版(v20190910版)API。安装和配置阿里云CLI 安装和配置阿里云CLI,请参见 什么是阿里云CLI?查看阿里云CLI版本 aliyun version ROS新版API ROS新版API 使用...
阿里云产品 普通资源 数据源资源 应用配置管理ACM ALIYUN:ACM:Configuration:创建配置 ALIYUN:ACM:Namespace:创建命名空间 DATASOURCE:ACM:Configurations:获取配置列表详情 DATASOURCE:ACM:Namespaces:获取命名空间列表 操作审计...
阿里云命令行工具CLI是基于阿里云开放API建立的管理工具,通过调用API来管理产品。本文介绍如何使用阿里云CLI通过命令方式调用 函数计算 的API以及相关使用示例。前提条件 安装阿里云CLI 配置阿里云CLI 了解使用阿里云CLI调用RESTful API的...
查看资源配置时间线 当资源的配置变更或资源关系变更时,配置审计产生配置变更记录和资源关系变更,并整理为配置时间线。配置审计默认将资源的配置变更历史保存10年。查看资源合规时间线 当规则评估资源时,产生合规评估记录,持续的合规...
基于自定义扩展属性为资产配置易于识别的属性值,使得资产具有特色标记,通过特色标记区分资产。本文介绍如何配置指标资产属性值。前提条件 已创建自定义扩展属性,具体操作,请参见 自定义扩展属性。操作步骤 登录 数据资源平台控制台。在...
基于自定义扩展属性为资产配置易于识别的属性值,使得资产具有特色标记,通过特色标记区分资产。本文介绍如何进行API资产属性配置。前提条件 已创建自定义扩展属性,具体操作,请参见 自定义扩展属性。操作步骤 登录 数据资源平台控制台。...
数据资源平台中的数据标准、数据模型、数据加工场景、数据服务API、云计算资源配置等资产,经过验证最终可沉淀为一个特定的解决方案。支持通过不同的创建方式,灵活的选择解决方案中包含的内容。依托数据资源平台中管理的大量元数据,确保...
数据资源平台中的数据标准、数据模型、数据加工场景、数据服务API、云计算资源配置等资产,经过验证最终可沉淀为一个特定的解决方案。支持通过不同的创建方式,灵活的选择解决方案中包含的内容。依托数据资源平台中管理的大量元数据,确保...
名称 类型 描述 示例值 object 链路追踪配置 params object 链路追踪参数。参数为 map[string]string,其中 key 为"endpoint",value 为您的链路追踪内网接入点。例如 endpoint:...
名称 类型 描述 示例值 object 链路追踪配置。endpoint string 链路追踪服务地址。http://tracing-analysis-dc-hz-internal.aliyuncs.com/adapt_*_*/api/traces
基础网络配置 Vpc、VSwitch、EcsSecurityGroup VSwitchZoneId、VpcCidrBlock、VSwitchCidrBlock 云服务器ECS配置 EcsInstance ECSInstanceType、ECSInstanceGroupCount、ECSImageId、ECSDiskCategory、EcsInstancePassword 伸缩组资源配置 ...
名称 类型 描述 示例值 object 链路追踪配置。type string 链路追踪协议类型,目前只支持 Jaeger。Jaeger params object 链路追踪参数。当协议类型为 Jaeger 时,参数为 map[string]string,其中 key 为"endpoint",value 为您的链路追踪...
MSE云原生网关支持集成阿里云链路追踪Tracing Analysis服务、Skywalking服务,帮助您分析和诊断分布式应用架构下的性能瓶颈,提高微服务时代下的开发诊断效率。MSE本身不收取链路追踪费用,但如果您使用了链路追踪Tracing Analysis服务,...
配置审计每10分钟记录一次资源配置变更,如果资源配置变更,则会在配置时间线出现一个节点,显示该时间点的资源配置详情、变更详情,以及该变更涉及的操作事件。合规时间线 规则评估在资源配置变更发生时触发,配置时间线会有一个对应的...
背景信息 所有开关和配置都通过在容器启动时指定环境变量的方式指定,下文为一个具体的示例,将启动一个使能eGPU并控制显存为2G算力50%的容器:sudo docker run \-runtime=nvidia-e NVIDIA_DRIVER_CAPABILITIES=all \-e AMP_VGPU_ENABLE=1 ...
名称 类型 描述 示例值 object 申请或更新预留资源的配置 alwaysAllocateCPU boolean 是否始终分配 CPU,默认为 true。true scheduledActions array 定时策略配置。ScheduledAction 定时策略。target long 预留的目标资源个数。取值范围为...
通过历史版本记录,您可以追踪配置随时间的变化过程,掌握每次操作的类型、具体内容以及确切更新时间。一旦出现因配置更改引发的问题(例如系统性能骤降、功能异常等),可以迅速执行回滚操作至正常状态,避免因错误配置造成业务中断。前提...
配置项用于保存不需要加密的配置信息和配置文件,通过更改配置项,您无需重新构建容器镜像即可更新配置信息。本文介绍如何创建和管理配置项。前提条件 已创建 ACK托管集群 或 ACK Serverless集群。具体操作,请参见 创建Kubernetes托管版...
名称 类型 描述 示例值 object 函数预留配置 alwaysAllocateCPU boolean 是否始终分配 CPU 给函数实例。true current long 实际资源个数。1 currentError string 预留实例创建失败时的错误信息。image not found functionArn string 函数的...
您可以参考本文在API网关控制台配置trace链路追踪日志上传到阿里云链路追踪平台,链路追踪 Tracing Analysis 提供了完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等工具,可以帮助用户提高开发诊断效率。本功能仅支持专享...
您可以使用Credential Provider配置加密后的AccessKey信息至文件中,避免泄露AccessKey信息。背景信息 您可以通过使用Hadoop Credential Provider将加密后的AccessKey信息存入文件,从而避免配置明文AccessKey,根据不同情况选择合适的...
您可以使用Credential Provider配置加密后的AccessKey信息至文件中,避免泄露AccessKey信息。背景信息 您可以通过使用Hadoop Credential Provider将加密后的AccessKey信息存入文件,从而避免配置明文AccessKey,根据不同情况选择合适的...
说明 资源变更后通常会在10分钟内记录本次资源配置和资源关系的变更,如果资源在10分钟的窗口期内发生资源配置变更和资源关系变更,又快速恢复到变更之前,则无法感知相应变更,也无法呈现对应的操作事件。操作步骤 登录 配置审计控制台。...
Smartdata 3.4.0及后续版本支持JindoFS Credential Provider,您可以通过配置JindoFS Credential Provider,将加密后的AccessKey信息添加至文件中,以避免泄露AccessKey信息。配置JindoFS Credential Provider 进入SmartData服务。登录 ...
Smartdata 3.4.0及后续版本支持JindoFS Credential Provider,您可以通过配置JindoFS Credential Provider,将加密后的AccessKey信息添加至文件中,以避免泄露AccessKey信息。配置JindoFS Credential Provider 进入SmartData服务。登录 ...
Smartdata 3.4.0及后续版本支持JindoFS Credential Provider,您可以通过配置JindoFS Credential Provider,将加密后的AccessKey信息添加至文件中,以避免泄露AccessKey信息。配置JindoFS Credential Provider 进入SmartData服务。登录 ...
Smartdata 3.4.0及后续版本支持JindoFS Credential Provider,您可以通过配置JindoFS Credential Provider,将加密后的AccessKey信息添加至文件中,以避免泄露AccessKey信息。配置JindoFS Credential Provider 进入SmartData服务。登录 ...
Smartdata 3.4.0及后续版本支持JindoFS Credential Provider,您可以通过配置JindoFS Credential Provider,将加密后的AccessKey信息添加至文件中,以避免泄露AccessKey信息。配置JindoFS Credential Provider 进入SmartData服务。登录 ...
您可以查看当前阿里云账号下资源的基本信息、配置变更历史和操作记录,并支持一键跳转到对应云服务控制台,方便运维管理。操作步骤 登录 资源中心控制台。在左侧导航栏,选择 资源中心>资源搜索。在页面左侧的资源结构树中,单击目标节点。...
通过搜索资产配置功能,您可以快速定位到资产的对应配置项,在 搜索配置 页面直接修改配置样式,也可以复用同类型的配置样式。操作步骤 登录 DataV控制台。在 我的可视化 页面,单击您创建的可视化应用项目上方的 编辑 按钮。在画布编辑器...
Aliyun Serverless VSCode Extension是一款VSCode图形化开发调试函数计算和操作函数计算资源的工具。本文介绍了如何通过该工具创建函数和该插件的常见功能。前提条件 如果您期望使用Aliyun Serverless VSCode Extension的所有功能,那么您...
您可以使用Credential Provider配置加密后的AccessKey信息至文件中,避免泄露AccessKey信息。背景信息 EMR-3.30.0版本支持JindoOSS Credential Provider功能。您可以通过使用Hadoop Credential Provider将加密后的AccessKey信息存入文件,...
当您在使用大规模资源时,配置审计服务可以帮助您自动监管资源配置的合规性。配置审计服务可以在以下场景帮助您监管资源。集中管理和跟踪资源配置 管理不同云产品跨地域部署的资源时非常不便,配置审计高效的对云产品各地域的资源进行了...
您可以查看资源目录成员中的资源的基本信息,包括资源ID、资源名称、资源类型、地域、资源组、标签和资源配置等信息。操作步骤 使用资源目录管理账号登录 资源中心控制台。在左侧导航栏,选择 资源中心>跨账号资源搜索。在页面左侧的资源...
当您使用ROS创建资源栈管理多种资源时,通常需要打开多个控制台查找资源参数信息。此时您可以在模板的参数配置中指定AssociationProperty以获取所选地域下对应的资源,指定AssociationPropertyMetadata对不同参数添加筛选条件,以便在控制...
此时您可以在模板的参数配置中指定AssociationProperty以获取所选地域下对应的资源,指定AssociationPropertyMetadata对不同参数添加筛选条件,以便在控制台动态选择参数配置。参数说明 AssociationProperty取值 说明 对应的...
在实际的合规监控中,就是通过实时的资源配置变更触发规则函数的执行,来判断某个资源配置是否合规。多个规则的组合就实现了对整个资源配置的合规监控。规则的定义 规则的本质是一段判断逻辑,判断资源的某一个配置项是否合规,具备以下...
当您启用配置审计时,需要为当前账号授权,使配置审计可以通过调用云服务的OpenAPI接口查询您账号下的资源信息。只有获取到资源配置数据,配置审计才能形成资源列表,进而对资源进行审计。