什么是配置审计
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
概述
配置审计通过监控您账号下的资源变更,追踪配置变更历史,并实时地完成合规性审计。您可以通过简单配置来管理...配置审计重新开始记录该资源的配置变更,且已有历史记录仍可正常显示。说明 资源暂停监控期间发生的配置变更,无法进行记录。
新功能发布记录
DirectMail:Doman ALIYUN:DirectMail:Ipfilter ALIYUN:KMS:Key ALIYUN:KMS:Secret ALIYUN:MNS:Queue ALIYUN:MNS:Topic ALIYUN:OOS:Parameter ALIYUN:OOS:SecretParameter ALIYUN:OOS:PatchBaseline ALIYUN:RAM:User ALIYUN:RAM:Group ...
API概览
产品计费 API 标题 API概述 GetCommercialStatus 获取商业化状态 获取商业化状态。CheckCommercialStatus 检查产品商业化状态 检查产品的商业化开通状态。QueryCommercialUsage 查询可观测用量数据 查询写入量数据,支持应用监控、可观测...
API概览
产品计费 API 标题 API概述 GetCommercialStatus 获取商业化状态 获取商业化状态。CheckCommercialStatus 检查产品商业化状态 检查产品的商业化开通状态。QueryCommercialUsage 查询可观测用量数据 查询写入量数据,支持应用监控、可观测...
修改场景化配置模板
阿里云Elasticsearch为您提供了场景化模板配置功能。通过场景化配置模板,您可以按照业务形态选择匹配的场景,选择性地修改该类场景支持的配置,使集群和索引配置达到最优,减少由于使用错误导致的集群异常和性能问题。场景化配置模板支持...
App认证接入教程
对于商业化付费能力,在页面中显示 立即开通,开通后不调用不计费,调用后开始收费。确认开通地域并勾选服务协议后,单击 立即开通。页面提示服务开通成功。说明 开通了人脸人体服务后,该服务下的所有API均可以直接调用,不需要再单独开通...
概述
查看资源配置时间线 当资源的配置变更或资源关系变更时,配置审计产生配置变更记录和资源关系变更,并整理为配置时间线。配置审计默认将资源的配置变更历史保存10年。查看资源合规时间线 当规则评估资源时,产生合规评估记录,持续的合规...
查看资源配置时间线
说明 资源变更后通常会在10分钟内记录本次资源配置和资源关系的变更,如果资源在10分钟的窗口期内发生资源配置变更和资源关系变更,又快速恢复到变更之前,则无法感知相应变更,也无法呈现对应的操作事件。操作步骤 登录 配置审计控制台。...
查看资源详情
您可以查看资源目录成员中的资源的基本信息,包括资源ID、资源名称、资源类型、地域、资源组、标签和资源配置等信息。操作步骤 使用资源目录管理账号登录 资源中心控制台。在左侧导航栏,选择 资源中心>跨账号资源搜索。在页面左侧的资源...
规则的定义及运行原理
在实际的合规监控中,就是通过实时的资源配置变更触发规则函数的执行,来判断某个资源配置是否合规。多个规则的组合就实现了对整个资源配置的合规监控。规则的定义 规则的本质是一段判断逻辑,判断资源的某一个配置项是否合规,具备以下...
应用场景
当您在使用大规模资源时,配置审计服务可以帮助您自动监管资源配置的合规性。配置审计服务可以在以下场景帮助您监管资源。集中管理和跟踪资源配置 管理不同云产品跨地域部署的资源时非常不便,配置审计高效的对云产品各地域的资源进行了...
为什么启用配置审计时需要授权?
当您启用配置审计时,需要为当前账号授权,使配置审计可以通过调用云服务的OpenAPI接口查询您账号下的资源信息。只有获取到资源配置数据,配置审计才能形成资源列表,进而对资源进行审计。
查看账号组内的资源
企业管理账号或委派管理...查看资源列表 具体操作,请参见 查看资源清单。查看资源详情 具体操作,请参见 查看资源信息。查看资源配置时间线 具体操作,请参见 查看资源配置时间线。查看资源合规时间线 具体操作,请参见 查看资源合规时间线。
API概览
DescribeDiscoveredResource 调用DescribeDiscoveredResource接口查询资源配置详情。GetDiscoveredResourceSummary 调用GetDiscoveredResourceSummary接口查询监控中的资源概览。PutConfigurationRecorder 调用PutConfigurationRecorder...
设置集成服务
背景信息 配置审计将资源的配置变更事件投递到云速搭CADT,云速搭CADT根据资源的配置变更自动调整应用架构中的资源配置,帮助您实时且准确地管理应用架构。配置审计将资源的配置变更事件和不合规事件投递到事件总线EventBridge,帮助您一站...
开通配置审计服务
背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即启用。配置审计自动创建配置审计服务关联角色,该服务关联角色用于获取其他云服务的访问权限。更多...
查看相关资源信息
您可以查看某个资源的所有相关资源信息,以及资源关系的变更细节。背景信息 关于配置审计支持的资源关系,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。...具体操作,请参见 查看资源配置时间线。
配置审计服务关联角色
应用场景 当配置审计调用各云服务的API查询接口,获取云资源的配置信息时,需要通过服务关联角色获取云资源配置信息的读取权限。当您设置对象存储OSS的存储空间(Bucket)用于接收资源快照时,配置审计需向您指定的存储空间写入快照文件,...
下载合规检查报告
您可以将合规检查报告下载到本地,便于云下分配任务并跟进不合规资源配置的修改。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规...
查看应用架构关联的资源
启用云速搭CADT后,配置审计可以将资源数据投递到云速搭CADT,云速搭CADT根据资源变更自动调整应用架构中的资源配置,帮助您实时且准确地管理应用架构。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,...
关闭配置审计服务
重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要先删除账号组,再执行本操作。关于如何删除账号组,请参见 删除账号...
资源类型索引
阿里云产品 普通资源 数据源资源 应用配置管理ACM ALIYUN:ACM:Configuration:创建配置 ALIYUN:ACM:Namespace:创建命名空间 DATASOURCE:ACM:Configurations:获取配置列表详情 DATASOURCE:ACM:Namespaces:获取命名空间列表 操作审计...
手动执行审计
如果不手动执行审计,只有当资源配置变更或达到规则触发周期时,您才能看到审计结果。前提条件 请您确保规则的 运行状态 为 应用中。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作...
Aliyun Serverless VSCode Extension插件
Aliyun Serverless VSCode Extension是一款VSCode图形化开发调试函数计算和操作函数计算资源的工具。本文介绍了如何通过该工具创建函数和该插件的常见功能。前提条件 如果您期望使用Aliyun Serverless VSCode Extension的所有功能,那么您...
概览
资源栈是针对ROS资源的管理单元。您可通过创建、更新和删除资源栈来创建、更新和删除一组资源。资源栈中的所有资源均由资源栈的模板定义。如果资源无法创建,ROS将回滚资源栈,并自动删除已创建的任何资源。如果资源无法删除,则任何剩余的...
功能特性
资源导入概览 偏差检测 当您在资源编排服务ROS之外更改资源配置时,可以使用偏差检测功能检测资源栈中资源的变更信息。您也可以采取纠正措施,使资源栈资源与资源栈模板中的定义同步,以确保资源配置的一致性。偏差检测概览 更改集 当您...
TracingConfig
名称 类型 描述 示例值 object 链路追踪配置 params object 链路追踪参数。参数为 map[string]string,其中 key 为"endpoint",value 为您的链路追踪内网接入点。例如 endpoint:...
基本概念
配置审计每10分钟记录一次资源配置变更,如果资源配置变更,则会在配置时间线出现一个节点,显示该时间点的资源配置详情、变更详情,以及该变更涉及的操作事件。合规时间线 规则评估在资源配置变更发生时触发,配置时间线会有一个对应的...
通过模板创建资源栈
本文为您介绍如何通过已有模板创建资源栈。前提条件 请确保您已创建了模板,操作方法请参见 创建模板。操作步骤 登录 资源编排控制台。在左侧导航栏,选择 模板>我的模板。在 我的模板 页面找到待使用的模板,单击右侧操作列的 创建栈。在 ...
TracingConfig
名称 类型 描述 示例值 object 链路追踪配置。type string 链路追踪协议类型,目前只支持 Jaeger。Jaeger params object 链路追踪参数。当协议类型为 Jaeger 时,参数为 map[string]string,其中 key 为"endpoint",value 为您的链路追踪...
开启网关链路追踪
MSE云原生网关支持集成阿里云链路追踪Tracing Analysis服务、Skywalking服务,帮助您分析和诊断分布式应用架构下的性能瓶颈,提高微服务时代下的开发诊断效率。MSE本身不收取链路追踪费用,但如果您使用了链路追踪Tracing Analysis服务,...
监听配置
用于监听 ACM 配置的变更,以即时获取最新的配置内容。描述 使用以下接口监听 ACM 配置的变更。public static void addListener(String dataId,String group,ConfigChangeListenerAdapter listener)请求参数 参数 参数类型 描述 dataId ...
初始化
Client是OSS的Ruby客户端,用于管理存储空间和文件等OSS资源。使用Ruby SDK发起OSS请求,您需要初始化一个Client实例,并根据需要修改Client的默认配置项。初始化Client 您可以通过以下多种方式新建Client。使用OSS域名新建Client 以下代码...
定制ROS页面
如果您想直接从其他应用跳转到已经配置相关属性的ROS资源栈创建页面,您可以选择定制ROS创建页面完成控制台页面的集成。支持定制的参数 名称 类型 描述 约束及示例 step number 指定创建资源栈的默认步骤。取值:0:选择模板。1:配置参数...
更新资源栈
当您需要更改当前资源栈的模板或模板参数时,可以使用更新资源栈的操作。本文为您介绍如何通过资源编排服务ROS(Resource Orchestration Service)更新资源栈。前提条件 请确保您已创建资源栈,具体操作请参见 创建资源栈。使用限制 只有...
创建标签
应用场景 如果您需要对大量的资源栈进行不同程度上的管理,可以根据资源类型的不同为资源栈进行分类并创建不同的标签,然后根据不同的标签类型对资源栈进行管理和查询,您还可以通过标签管理资源栈来进行访问控制和权限管理。为新建资源栈...
eGPU接口使用示例
背景信息 所有开关和配置都通过在容器启动时指定环境变量的方式指定,下文为一个具体的示例,将启动一个使能eGPU并控制显存为2G算力50%的容器:sudo docker run \-runtime=nvidia-e NVIDIA_DRIVER_CAPABILITIES=all \-e AMP_VGPU_ENABLE=1 ...
Quick BI v4.7.2版本说明
可视化配置能力提升 主题设计优化主题标题背景、容器背景支持自定义图片。支持上传svg格式图片。监控告警能力优化 明细表创建监控时,支持修改聚合方式。变更内容 交互式填报&数据填报体验优化 交互式填报新增填报提交类型。请参见 填报...
删除配置
用于通过程序自动删除 ACM 配置,以自动化手段降低运维成本。描述 使用以下接口将配置从 ACM 删除。说明 若配置存在则删除该配置,若配置不存在则返回成功消息。public static boolean removeConfig(String dataId,String group)throws ...
- 产品推荐
- 这些文档可能帮助您