开通ACM服务

本文介绍如何开通ACM服务。前提条件 您已注册阿里云账号并完成实名认证。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE控制台导入...

与规则关联的修正模板

修正模板本质是一个逻辑编排的工作流,当资源配置不合规时,可以快速自动或手动运行模板,修正资源配置。修正模板的运行是由运维编排代替您对资源进行修改操作,您需要授予相应权限。关于运维编排,请参见什么是运维编排服务。当您新建或...

官方镜像加速

然而由于网络原因,下载一个Docker官方镜像可能会需要很长的时间,甚至下载失败。为此,阿里云容器镜像服务ACR提供了官方的镜像站点,从而加速官方镜像的下载。镜像加速器是面向个人开发者的服务,仅限额支持个人开发场景,不允许有再次...

消息队列 RocketMQ 客户端流控设计

理论上,该配置从发布到下发至所有客户端,可以在 1 秒内完成(取决于网络延时)。代码示例 以下章节给出了基于配置中心来实现异步消息消费的全局动态流控的代码示例。关于 SDK 的详细介绍,参见 消息队列 RocketMQ 和应用配置管理 ACM ...

查看资源合规时间线

配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...

更新账号组的配置

操作步骤 登录配置审计控制台。在左侧导航栏,单击账号组。在账号组页面,单击目标账号组对应操作列的编辑。在编辑账号组页面,先设置账号组名称和描述,再单击编辑成员。在资源目录中选择目标成员账号,单击确定。添加成员账号:在资源...

通过ECS实例RAM角色访问ACM

如果借助ECS实例RAM角色,则无需配置AccessKey(AK)即可访问ACM,从而提高安全性。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE...

设置自动修正

当资源配置出现不合规时,可以快速自动运行模板,修正资源配置。背景信息 本文以新建托管规则存在所有指定标签为例,为您介绍设置自动修正的操作方法。托管规则存在所有指定标签用于检测关联资源是否绑定所有标签。例如,您需要所有ECS实例...

RAM鉴权

RAM鉴权说明 配置审计所有API中可授权的操作(Action)和资源(Resource)的格式如下:Action格式:config:API名称 Resource格式:acs:config:*:{AccountId}:*例如:API为CreateConfigRule,Action为config:CreateConfigRule,Resource为...

配置审计服务关联角色

配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见服务关联角色。应用场景 当配置审计调用各云...

Ubuntu实例如何备份iptables规则

概述 Ubuntu实例排查网络问题,由于需要备份iptables规则,然后清空iptables规则排除来自iptables的影响。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例...

RAM鉴权

RAM鉴权说明 配置审计所有API中可授权的操作(Action)和资源(Resource)的格式如下:Action格式:config:API名称 Resource格式:acs:config:${region}:${AccountId}:*例如:API为CreateConfigRule,Action为config:CreateConfigRule,...

ListenConfig

使用 ListenConfig 监听 Nacos 配置的变更,以即时获取最新的配置值。描述 使用以下接口监听 Nacos 配置的变更。ListenConfig(params vo.ConfigParam)(err error)请求参数 参数 参数类型 描述 ConfigParam.DataId String 配置 ID,采用类似...

调用方式

配置审计API调用是向配置审计API的服务端地址发送GET请求。您需要按照API说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 配置审计API是RPC风格,您可以通过发送HTTPS GET...

CLI参考

您可以使用ACM提供的CLI命令行工具对命名空间及命名空间中的配置进行操作,目前CLI命名工具支持Linux和Mac OS操作系统。安装CLI工具 请按照以下步骤安装ACM Python SDK,CLI工具将随之安装。对于Python 2.7及以上版本,运行以下安装命令:...

RAM

本文介绍配置审计为访问控制(RAM)提供的托管规则详情,以及当规则不合规时的修复方法。ram-user-mfa-check 检测RAM用户是否开启多因素认证MFA(Multi-factor authentication)。触发机制:配置更改 资源:ACS:RAM:User 参数:无 修复指南...

通过MNS通知机制实现不合规资源的自动修复

配置审计发现资源配置有变更且不合规时,以事件通知的形式将告警推送到您指定的消息服务MNS主题。当您收到不合规告警时,通过函数计算实现不合规资源的自动修复。前提条件 请确保您已使用托管规则新建规则。具体操作,请参见服务授权和...

Nacos Go SDK 概述

您可以在 Go 程序中使用 Nacos Go SDK 管理 Nacos 配置,包括获取、监听、发布和删除配置。准备工作 在本地安装 Go 获取 Nacos Go SDK 公共参数 参数 参数类型 描述 ConfigParam.DataId String 配置 ID,采用类似 package.class(如 ...

企业管理账号快速入门

在选择合规包模板对话框,您可以选择的合规包包括:等保三级预检合规包、CIS网络安全框架检查合规包、OSS合规管理最佳实践、网络合规管理最佳实践、账号权限合规管理最佳实践、数据库合规管理最佳实践、ECS合规管理最佳实践和RMiT金融标准...

公告:企业版配置审计升级为账号组

同时账号组又提供了等同于企业版配置审计的功能。本次账号组功能发布对您无影响。控制台的变更 配置审计基于账号组提供面向企业内企业管理账号和所有成员账号的合规管理能力。账号组相比于企业版配置审计的升级点在于:企业版配置审计:...

GetConfig

使用 GetConfig 从 Nacos 获取配置值。描述 使用以下接口从 Nacos 获取配置值。GetConfig(param vo.ConfigParam)(string,error)请求参数 参数 参数类型 描述 ConfigParam.DataId String 配置 ID,采用类似 package.class(如 ...

查看操作事件详情

您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见操作事件结构定义。配置审计支持的API接口,请参见API概览。操作步骤 登录配置...

DescribeConfiguration

名称 类型 示例值 描述 Code String OK 状态码 Configuration Struct 配置 AppName String app 配置归属的应用名称 Content String Hello World 配置内容 DataId String com.aliyun.acm.example 配置ID Desc String 测试配置 配置描述 ...

合规时间线和配置时间线是什么关系?

合规时间线的点是每一次合规评估的结果,合规评估可能是定时...如果您的规则是通过配置变更来触发的,则合规时间线上规则评估的点跟配置时间线上配置变更的点是同一个时间点。icmsDocProps={'productMethod':'created','language':'zh-CN',};

基于Ubuntu的ECS实例实现OSS反向代理

阿里云OSS的存储空间(Bucket)访问地址会随机变换,您可以通过在ECS实例上配置OSS的反向代理,实现通过固定IP地址访问OSS的存储空间。背景信息 阿里云OSS通过Restful API方式对外提供服务。最终用户通过OSS默认域名或者绑定的自定义域名...

OSS

本文介绍配置审计为对象存储(OSS)提供的托管规则详情,以及当规则不合规时的修复方法。oss-bucket-public-read-prohibited 查看您的OSS Bucket是否不允许公开读取访问权限。如果某个OSS Bucket策略或Bucket ACL允许公开读取访问权限,则...

SLB

本文介绍配置审计为负载均衡(SLB)提供的托管规则详情,以及当规则不合规时的修复方法。slb-delete-protection-enabled 检测负载均衡实例是否开启释放保护,如果开启释放保护,视为“合规”。触发机制:配置变更 资源:ACS:SLB:...

为什么资源配置更改后在配置时间线中无记录?

您变更资源配置后,配置审计将在0~10分钟内监控到变更。因为配置审计对资源配置变更的感知有10分钟的窗口期。如果您在一个窗口期内,对资源进行变更后又恢复原样,则可能不会在配置审计中生成变更记录。icmsDocProps={'productMethod':'...

Java Native SDK 常见异常

env:default 原因:公测期间 ACM Java Native SDK 或者 Spring Cloud ACM 的应用必须部署在阿里云的经典网络或者 VPC 网络内部才能访问 ACM 配置。这主要是出于安全和 QoS 的考虑。以后会视情况开放公网的配置读取入口。

删除账号组

资源目录中的企业管理账号可以删除账号组。删除账号组后,企业管理账号不能再集中查看该账号组中...操作步骤 登录配置审计控制台。在左侧导航栏,单击账号组。在账号组页面,单击目标账号组对应操作列的删除。在删除账号组对话框,单击确定。

使用自定义规则新建规则

配置审计提供的托管规则不能满足您资源审计的需求时,您可以通过函数计算服务自定义规则,对目标资源进行审计。当规则被触发时,配置审计会运行对应的规则函数对资源进行检测,并给出资源合规评估结果。前提条件 请确保您已开通函数计算...

为什么开通时需要授权?

当您开通配置审计服务时,需要给当前账号授权,使配置审计可以通过调用云服务的OpenAPI接口查询您账号...只有获取到资源配置数据,才能形成资源列表,进而对资源进行配置审计。icmsDocProps={'productMethod':'created','language':'zh-CN',};

TAG

本文介绍配置审计为标签提供的托管规则详情,以及当规则不合规时的修复方法。required-tags 配置审计能够检查您的资源是否绑定指定标签,并在发现不合规资源时向您发送告警。required-tags支持所有阿里云基础设施,例如:ECS实例、容器服务...

PublishConfig

使用 PublishConfig 将配置自动发布到 Nacos,以自动化手段降低运维成本。描述 使用以下接口将配置发布到 Nacos。PublishConfig(param vo.ConfigParam)(bool,error)请求参数 参数 参数类型 描述 ConfigParam.DataId String 配置 ID,采用...

调用方式

Action:要执行的操作,如调用CreateConfiguration创建配置。Version:要使用的API版本,应用配置管理ACM的API版本是2020-02-06。Parameters:请求参数,每个参数之间用“&分隔。请求参数由公共请求参数和API自定义参数组成。公共参数...

查看账号组内的资源

企业管理账号可以查看账号组...查看资源列表 具体操作,请参见查看资源列表。查看资源详情 具体操作,请参见查看资源详情。查看资源配置时间线 具体操作,请参见查看资源配置时间线。查看资源合规时间线 具体操作,请参见查看资源合规时间线。

Ubuntu系统实例配置弹性网卡后无法获取IP地址

问题描述 Ubuntu系统实例开通弹性网卡后,服务器无法获取到IP地址。问题原因 网卡信息配置有误。解决方案 登录实例,编辑/etc/netplan/配置文件,添加以下eth1网卡的配置信息。执行以下命令,生效配置信息。netplan apply 适用于 云服务器...

移植概述

设备商下载SDK之后,进行的操作步骤如下:SDK功能配置 进行HAL函数的实现 调用SDK提供的API进行产品功能实现 对SDK进行编译 SDK功能配置/裁剪 用户下载SDK之后,首先需要决定自己需要使用到哪些功能,通过SDK提供的配置工具对SDK进行配置/...

如何配置自定义规则?

配置自定义规则的操作方法,请参见自定义规则的开发。icmsDocProps={'productMethod':'created','language':'zh-CN',};

成员账号

GetAggregateResourceConfigurationTimeline 调用GetAggregateResourceConfigurationTimeline接口查询指定账号组内指定资源的配置时间线。说明 如果您未设置请求参数ResourceOwnerId,配置审计默认查询当前成员账号的资源配置时间线。如果...
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 轻量应用服务器 块存储 SSL证书 商标 短信服务 对象存储
这些文档可能帮助您
什么是传统型负载均衡CLB ALB计费项概述 什么是应用型负载均衡ALB 什么是应用配置管理ACM? ECS入门概述 负载均衡SLB产品家族介绍

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折