ECS的安全责任共担模型
云服务器ECS上的安全性需要阿里云和客户共同承担,双方的责任边界如下:阿里云负责“云本身”的安全性:阿里云负责保障ECS运行的底层基础设施与服务的安全性,包括运行ECS的物理硬件设备、软件服务、网络设备和管理控制服务等。客户负责...
接入备案FAQ
使用非阿里云服务器托管网站:如果主体和域名已经在其他服务商备案成功,且后续也不会使用阿里云服务器来托管网站,则无需在阿里云接入备案。备案信息有变化可以接入阿里云吗?部分省市允许直接接入,部分省市不允许直接接入,各省市的规则...
身份
推荐您优先使用服务关联角色,对于不支持服务关联角色的云服务,请使用普通服务角色。更多信息,请参见 支持服务关联角色的云服务。单点登录(角色SSO)阿里云与企业进行角色SSO时,阿里云是服务提供商(SP),而企业自有的身份管理系统则...
创建文件系统
服务关联角色 创建CPFS文件系统需要关联服务角色,允许CPFS服务配置网络,连通CPFS服务集群与VPC网络。服务协议 选中 我已阅读并同意CPFS(按量付费)服务协议。单击 立即购买,根据页面提示,完成购买。购买成功后,返回 文件存储>文件...
实例FAQ
本章节汇总了使用云服务器ECS实例时的常见问题。购买实例问题 如何查看某个地域或可用区是否能购买实例?购买实例时,资源已经售罄怎么办?如何选择适合我业务的ECS实例?购买ECS实例如何付款?开通一台云服务器需要多久?购买实例付款成功...
产品优势
本文通过介绍云虚拟主机机房优势、增强版云虚拟主机优势以及各类建站产品对比,帮助您快速选择最适合自己场景的云产品来搭建网站。云虚拟主机机房优势 机房久经考验、安全可靠 阿里云机房为您提供高品质的机房环境和高可靠的安全线路,是...
VMware无代理迁移
7.0 待迁移虚拟机的硬件版本:13/14/15/16/17/18/19 ESXi版本:7.0 待迁移虚拟机的硬件版本:13/14/15/16/17/18/19 支持的云服务 VMware无代理迁移时,您可能会同时使用阿里云云服务器ECS、专有网络VPC等服务。SMC与其他云服务的关系如下图...
通过实例RAM角色控制资源访问
实例RAM角色是RAM角色的一种,它让ECS实例扮演具有某些权限的角色,ECS实例可以使用该角色的临时访问凭证来访问指定的阿里云服务,例如OSS、RDS等,实现ECS实例与其他阿里云服务之间的安全通信。本文介绍了如何创建实例RAM角色并授予RAM...
ARMS统一告警管理最佳实践
背景信息 在云原生时代,企业IT基础设施的规模越来越大,越来越多的系统和服务被部署在云环境中。为了监控这些复杂的IT环境,企业通常会选择使用异构监控系统,例如Prometheus、Grafana、Zabbix等,以获取更全面的监控数据,以便更好地了解...
升级云虚拟主机
当您的云虚拟主机当前配置无法满足日渐增长的网站业务数据响应需求(例如网站流量增加、存储空间增加等)时,可以通过升级云虚拟主机的方法扩大数据存储空间和提高网站访问速度。本文为您介绍如何升级云虚拟主机。注意事项 升级云虚拟主机...
使用Token鉴权
背景信息 Token是阿里云设计的一种安全保护签名,目的是为了阻止恶意攻击者盗用您的云服务使用权。您需要在相应SDK的登录函数中提供 AppID、UserID、ChannelId 和 Token 信息。其中 AppID 用于标识您的应用,UserID 用于标识您的用户,而 ...
合规认证
表格存储通过多项认证,能够满足您的合规性要求。合规认证 说明 ISO9001 ISO9001 规定了一系列的质量管理...该报告向阿里云的客户及其审计师说明了阿里云的关键控制及控制目标以帮助客户更好地评估阿里云的内控机制并有效地管理其外包风险。
敏感数据加密
使用信封加密并保护好最后一把密钥 信封加密和直接使用云上管理服务提供的密钥进行直接加解密明文数据的方式不同,信封加密使用一个独立的数据加密密钥,并将其加密后封入信封中传递使用,业务侧的敏感信息可以在本地实现离线的加解密,...
基本概念
阿里云OAuth 2.0服务(Alibaba Cloud OAuth 2.0 service)对用户进行认证,接受用户对应用的授权,生成代表用户身份的令牌并返回给被授权的应用。OAuth应用(OAuth application)获取用户授权,并获取代表用户身份的令牌,从而可以访问阿里...
常见问题
只要服务 A 的函数上加入了分布式事务的注解,那么服务 A 注解函数下面所有的被调用的服务及其子调用的服务都会加入到这个服务 A 的事务中。分布式事务是否支持多机房高可用?分布式事务支持同城、异地多活,高可用。当一个机房由于断网、...
物联网平台设备数据上云
产品 计费项 单价 云服务器ECS 实例规格、系统盘和公网流量 实例0.334元/小时 系统盘0.042元/小时 公网流量0.8元/GB 物联网平台企业版实例 企业版实例(包年包月)最低规格866元 函数计算服务和函数 invoke请求数、公网出流量、活跃vCPU...
使用须知
术语 说明 VMware服务控制台 以下简称“控制台”专属VMware环境 也称PrivateCloud实例,以下简称“实例”专有网络VPC 创建实例时在控制台输入的和实例互联互通的专有网络VPC 云企业网CEN VMware服务当前只支持云企业网CEN(基础版),如需...
功能特性
轻量应用服务器 轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手...
将本地服务器环境制作成镜像保存到云盒本地OSS
如果您想要将本地服务器环境制作成自定义镜像,以便在云盒内批量部署环境、备份服务器数据等,您可以通过SMC来迁移本地服务器到阿里云云盒,迁移时基于本地服务器环境制作的镜像可以保存到云盒OSS中,实现数据在本地闭环。背景信息 服务器...
云视频会议事件
前提条件 您已完成以下操作:开通事件总线EventBridge并授权 开通云视频会议 背景信息 事件驱动架构:以事件驱动架构设计和管理您的服务可以很好的实现服务模块之间解耦,提高服务整体的稳定性和灵活性。所有的业务数据都可以映射到事件...
数据加密和密钥管理
使用信封加密并保护好最后一把密钥 信封加密和直接使用云上管理服务提供的密钥进行直接加解密明文数据的方式不同,信封加密使用一个独立的数据加密密钥,并将其加密后封入信封中传递使用,业务侧的敏感信息可以在本地实现离线的加解密,...
为RAM用户授权
应用场景 企业A购买了 事件总线EventBridge 服务,企业A的员工需要操作这些服务所涉及的资源,例如事件规则、事件总线(EventBus)等资源。由于每个员工的工作职责不一样,需要的权限也不一样。具体场景说明如下:出于安全或信任的考虑,...
龙蜥+超级探访
同时结合阿里云基础设施进行深度优化,并为用户提供长达10年的企业级支持和维护,让阿里云用户体验更好的操作系统服务。阿里云作为龙蜥社区的理事长单位,在社区成立之初就进行了诸多技术贡献建设,并且在2023年时阿里云服务器操作系统已经...
RAM角色
服务RAM角色:受信云服务(例如ECS云服务器)可以通过扮演用户角色来访问您的云资源。根据上一步的选择执行相应操作:如果选择 用户RAM角色,则在 选择云账号 区域选择 当前云账号,或者选择 其他云账号 并在文本框内输入其账户ID。如果...
基本概念
概念 说明 访问控制 访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。阿里云账号(主账号)开始使用阿里云服务前,首先需要注册一个阿里云账号。阿里云账号是阿里云资源归属、资源使用计量计费的基本主体。阿里云账号为其...
什么是云采用框架
云采用框架(Cloud Adoption Framework,简称CAF)为企业上云提供策略和技术的指导原则和最佳实践,帮助企业上好云、用好云、管好云,并成功实现业务目标。本云采用框架是基于服务大量企业客户的经验总结,将企业云采用分为四个阶段:上云...
基本概念
您可以在自己创建的专有网络内创建和管理云资源,例如云服务器ECS(Elastic Compute Service)、负载均衡SLB(Server Load Balancer)和阿里云关系型数据库RDS(Relational Database Service)等。交换机(vSwitch)交换机(vSwitch)是...
云平台及产品默认配置风险检测最佳实践
跟踪风险和定期评估 企业应定期对云服务环境进行风险评估,因为云资源的生命周期相比传统IDC要短,每次资源变更都有可能产生新的安全风险,需要企业结合上述最佳实践方式,设定定期评估的方案计划,以及通过 安全评分 来跟踪云服务的安全...
迁移场景
本文介绍从x86平台应用软件迁移到倚天云服务器的场景说明。软件迁移主要包含以下两种场景:自研软件:指开发者开发的或者基于开源软件增强开发的软件。自研软件使用的编程语言主要包含以下两类:编译型语言:以C++/Go为代表的编译型语言,...
客户案例
为了更好地服务客户,选择了阿里云提供的游戏行业资源单元化交付解决方案做为云游戏PaaS平台的交付方案,通过阿里云CADT云速搭进行单元化架构设计,查看详情 游戏行业资源单元化交付解决方案助力蔚领科技云游戏多地域单元化快速开服。...
应用配置
数据库、文件存储和泛中间件服务,根据应用需要来进行开通、配置到项目工程中,向业务代码提供访问服务,云开发平台不会去消费这些服务配置。云开发平台在平台层面提供TEST、PRE、RELEASE三套环境,支持每套环境进行相应环境的配置。您可以...
产品优势
专属区域具有专属隔离、稳定可靠、灵活易用、安全合规等优势,对于专属云节点有需求的客户而言,能很好满足客户需求 隔离性 专属区域部署在客户指定IDC内或阿里云IDC独立物理区域,可以满足数据本地化、物理隔离等诉求。稳定可靠 专属区域...
使用标签实现成本分摊管理
这时,您可以使用阿里云标签服务为资源绑定标签,然后使用阿里云成本分析功能多维度查看账单,实现基于标签的成本分摊管理。背景信息 为资源绑定或更新标签,需要大约1天后,才能在成本分析中查看绑定了标签的资源费用信息。更多信息,请...
使用标签实现成本分摊管理
这时,您可以使用阿里云标签服务为资源绑定标签,然后使用阿里云成本分析功能多维度查看账单,实现基于标签的成本分摊管理。背景信息 为资源绑定或更新标签,需要大约1天后,才能在成本分析中查看绑定了标签的资源费用信息。更多信息,请...
更换ECS实例的VPC
如果您已经在EventBridge、云监控中设置了事件通知用于获取更换ECS实例的VPC的操作结果信息,切换完成后,您将会收到交换机变更完成事件通知。设置事件通知的具体操作,请参见 订阅ECS系统事件通知。EventBridge的更多信息,请参见 云服务...
无代理检测
阿里云标准-Windows 2022 安全基线检查 阿里云标准-SUSE Linux 15安全基线检查 阿里云标准-Uos安全基线检查 阿里云标准-麒麟安全基线检查 阿里云标准-Anolis 7/8安全基线检查 阿里云标准-Alma Linux 8安全基线检查 阿里云标准-Rocky Linux ...
如何限制RAM用户管理指定的ECS实例?
而且,该方式扩展性比较好,后续如有新增资源,直接加入对应资源组即可,不用再次授权。具体操作,请参见 使用资源组限制RAM用户管理指定的ECS实例。重要 该方式授权后,RAM用户必须在ECS控制台上选择对应的资源组,才能看到有权限的ECS...
创建RAM用户
在DataWorks工作空间进行任务开发前,阿里云账号需规划并创建用于任务开发的RAM用户并授权相应权限策略,以便在使用DataWorks时,可选择并添加对应RAM用户至具体空间内进行协同开发。本文为您介绍如何创建RAM用户、创建RAM用户的访问密钥,...
密钥管理服务如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的一项服务,可以帮助您集中管理用户身份与资源访问权限。企业内有多名员工或应用程序需要访问KMS的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在...
如何将其他服务商的网站迁入阿里云
概述 本文主要介绍如何将其他服务商的网站迁入阿里云。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议...
- 产品推荐
- 这些文档可能帮助您