Java SpringBoot 自研应用接入 SSO 示例
配置 IDaaS 信息 将 client_id,client_secret 及 issuer 在 application.properties 中配置:spring.security.oauth2.client.registration.aliyunidaas.client-id=app_*spring.security.oauth2.client.registration.aliyunidaas.client-...
应用配置
方案二:在配置文件中设置占位符,比如Java SpringBoot配置文件application.properties中:spring.datasource.url=${url} spring.datasource.username=${username} spring.datasource.password=${password} 常见的应用配置获取办法 以下...
从Spring Cloud Gateway迁移到云原生网关
具体操作,请参见:配置限流策略 配置重写策略 配置Header设置策略 配置跨域资源共享策略 步骤三:为网关配置认证鉴权 云原生网关支持多种标准鉴权体系,请参见:配置JWT认证鉴权 配置OIDC认证鉴权 配置IDaaS认证鉴权 配置自建认证鉴权 ...
导出和导入合规包
登录 配置审计控制台。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 导出。导出一个以合规包名称命名的JSON格式文件。导入合规包 阿里云账号B登录配置审计控制台,导入目标合规包。登录 配置审计...
配置Security Context
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
配置Security Context
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
开通配置审计服务
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
启用规则
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。启用规则。单个启用 在 规则 页面,单击目标规则对应 操作 列的 启用...
删除修正设置
当您不再需要某条规则的修正设置时,可以直接对其执行删除操作,该规则的 修正模板 变为 未配置。删除该规则的修正设置后,不会对已修正的资源产生任何影响。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式...
下载应用架构图
您可以在配置审计中下载云速搭CADT的应用架构图。前提条件 请确保您已在云速搭CADT控制台创建应用架构。具体操作,请参见 构建自定义应用架构 或 基于模板库新建。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号...
删除规则
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 合规审计>规则。删除规则。单个删除 单击目标规则对应 操作 列的 图标,选择 删除。在 删除规则 对话框,单击 确定。批量删除 选中目标规则对应复选框,单击 删除。在 删除规则 对话框,...
可视化搜索
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>高级搜索。在 可视化条件 页签,设置搜索条件。单击 执行查询。您可以...
下载合规检查报告
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击右上角的 图标。等待1~2分钟,配置审计将生成最新...
设置监控范围
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 的 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的全部资源类型,当配置审计对接新的云服务时,该云服务也会纳入监控范围。如果...
查看相关资源信息
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过完整的资源ID精确搜索到目标...
模块配置文件
内容包括:Java 代码 Spring 配置文件 SOFABoot 子模块标识 SOFABoot 特有的配置。这些特有的配置,让一个 JAR 包能够被 SOFABoot 识别,使之具备模块化的能力。主要包含下述 2 部分内容:properties 配置文件。说明如下:路径:位于可部署...
手动执行审计
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,先单击目标规则对应 操作 列的 图标,再单击 重新审计。...
查看资源信息
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该...
查看应用架构关联的资源
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
配置同城双活模式
数据访问代理默认不支持同城双活模式,您需要进行手动配置。本文将介绍如何为数据...Spring 配置文件中配置了事务,事务中的 DataSource 配置需要使用 dbp-connector 代理 DataSource,即第 3 步 Spring 配置文件中的 delegatingDataSource。
删除账号组
资源目录中的管理账号或委派管理员账号可以删除账号组。删除账号组后,管理账号或委派...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 删除。在 删除账号组 对话框,单击 确定。
修改规则
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则对应 操作 列的 修改配置。在 设置基本属性...
SQL搜索
配置审计支持通过SQL的 Select 语句根据资源属性中的字段精确搜索资源,例如:搜索云服务器ECS实例的内存。背景信息 当您写SQL的 Select 语句时,需要从目标资源类型的属性文件中获取搜索字段及其类型。关于资源属性文件,请参见 ...
基于模板创建规则
规则模板是配置审计已在函数计算中构建的规则函数。您可以通过规则模板快速创建规则,对目标资源进行审计。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。...
下载资源清单
配置审计为您提供跨地域聚合的资源清单,您可以在控制台的资源列表中查看资源,也可以将资源清单下载到本地,便于云下分配和查看资源信息。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行...
复制合规包
操作步骤 登录 配置审计控制台。在左上角选择待复制合规包的账号组A。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 图标,选择 复制。在 复制合规包 对话框,先选择当前合规包将要...
新建账号组
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含的成员将自动与资源目录保持一致。管理账号或委派管理员账号选中全局账号组...
通过高级搜索下载自定义资源清单
本文为您介绍如何通过配置审计的高级搜索功能,查询并下载自定义资源清单。背景信息 上云的企业在日常内部治理和运维过程中经常需要将云上的资源数据进行导出,导出的要求包括限于指定资源类型、指定资源类型的属性等。配置审计高级搜索...
查看资源清单
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,您可以查看资源的以下信息。参数 描述 资源...
触发网关防护规则后的限流策略
若默认配置不能满足您的需求时,您可以自定义应用触发流控、降级或系统规则后的逻辑。本文将介绍适用于SDK接入方式的逻辑配置方法。Spring Cloud Gateway 若您的网关是Spring Cloud Gateway,则默认的限流处理逻辑是返回默认的流控文本 ...
配置Security Context
本文介绍如何为实例或容器配置Security Context,定义实例或容器的权限和访问控制。背景信息 Security Context,即安全上下文,用于定义Pod或者Container的权限和访问控制,包括Discretionary Access Control、SELinux、Linux Capabilities...
合规库
操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则模板库 和 修正模板库。合规包模板库 合规包模板库是配置审计根据合规场景提供的一组规则模板...
功能发布记录
2023-07-04 配置Security Context 配置Security Context 2023年6月 功能名称 功能概述 发布时间 相关文档(ECI控制台和API)相关文档(Kubernetes)指定GPU驱动版本 在一些场景中,您可能需要在不同的ECI GPU实例负载中依赖不同的驱动和...
查看规则列表
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,您可以查看所有规则列表。在规则列表中,您需要了解每种...
配置审计服务关联角色
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
设置集成服务
云产品 投递事件类型 开关默认状态 云速搭CADT 配置变更事件 打开 事件总线EventBridge 配置变更事件 打开 不合规事件 关闭 云监控CloudMonitor 配置变更事件 打开 不合规事件 关闭 后续操作 配置审计将资源数据投递到对应云产品后,需要...
查看资源合规时间线
在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...
查看资源合规时间线
在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...
2021年
无 1.3.0.3,2021-11-26 变更类型 功能 描述 相关文档 新增 秒级别单机增强:单机秒级别循环支持在不用的实例间分发切换执行,SpringBoot应用配置参数如下:spring.schedulerx2.enableSecondDelayStandaloneDispatch=true(默认 false)。...
- 产品推荐
- 这些文档可能帮助您