通过免密组件拉取容器镜像
安装免密组件时将自动引用此AccessKey访问对应的云服务资源。kubectl-n kube-system create secret generic alibaba-addon-secret-from-literal='access-key-id=' from-literal='access-key-secret=' 说明 及 为上一步获取的AccessKey信息...
资源使用优化
如存在孤岛资源、闲置或低利用率资源、未绑定公网IP和网关的对外服务资源、未挂载磁盘的资源、数据库是否多可用区部署等等。云上用户可以免费使用阿里云 云速搭 CADT工具进行资源现状的可视化洞察。阿里云云速搭提供自助式云资源管理能力,...
配置审计支持的资源类型和资源关系
云服务 资源类型 关系 相关资源 云服务器ECS ECS实例(ACS:ECS:Instance) 被包含 VPC专有网络(ACS:VPC:VPC)被包含 VPC交换机(ACS:VPC:VSwitch)关联 ECS安全组(ACS:ECS:SecurityGroup)挂载 ECS云盘(ACS:ECS:Disk)包含 ECS弹性网卡...
自建Kubernetes挂载NAS
阿里云ACK深度融合阿里云存储服务,完全兼容Kubernetes原生的存储服务,可通过部署CSI存储组件接入阿里云存储服务。结合 ACK One 注册集群您可以直接将云下Kubernetes集群接入云端,快速搭建混合云集群,可以将本地数据中心Kubernetes集群...
将报警配置功能接入注册集群
安装云监控组件时将自动引用此AccessKey访问对应的云服务资源。kubectl-n kube-system create secret generic alibaba-addon-secret-from-literal='access-key-id=' from-literal='access-key-secret=' 说明 及 为上一步获取的AccessKey...
支持的云服务
计算资源 云服务器ECS 云服务器ECS(Elastic Compute Service)是一种简单高效、处理能力可弹性伸缩的计算服务。云盒以计算SKU的形式提供服务器所需的vCPU和内存资源,支持选购的ECS实例规格族如下: 通用型:ecs.g6 计算型:ecs.c6 内存型...
费用与成本相关术语
阿里云提供给客户的用于计算云服务费用的工具,可以帮助客户根据所需云服务资源的配置和使用量,快速计算出相应的采购费用。采购试算清单 指客户在阿里云平台导出的采购价格清单,方便客户估算之后购买资产/资源实例的金额,可能会在公司...
云市场服务计费与资源计费绑定
本文介绍如何对需要发布到云市场的计算巢服务绑定服务与资源的付费方式。背景信息 在云市场购买计算巢服务时,实际上购买的是计算巢服务的软件及所需资源。若您希望商品或服务的使用周期与资源或硬件的使用周期保持一致,即当用户购买的是...
阿里云资源编排服务(ROS)服务条款
尽管目前使用阿里云资源编排服务您仍不需付费,但您通过资源编排服务获得并使用的阿里云其他付费服务(如按量付费的云服务器等),除非双方另有约定,您应按照该服务届时有效的收费标准向阿里云支付相应服务费用(包括因整体服务编排失败而...
使用标签查找资源
云服务的标签API:使用云服务提供的标签API,查找本服务中标签绑定的云资源。详情请参见 支持标签的云服务。通过标签编辑器查找资源 标签编辑器是集中管理资源标签的工具,可以帮助您查找跨产品、跨地域的资源。操作步骤 登录 标签控制台。...
通过云监控服务监控云盒资源和IDC环境
云监控是一项针对阿里云资源和互联网应用进行监控的服务,您可以基于监控指标设置报警规则,当监控数据符合报警规则时,云监控会自动发送报警通知。通过云监控对云盒资源和IDC环境进行监控,可以方便您了解资源运行状态和IDC情况,及时处理...
创建者标签概述
创建者标签是阿里云自动生成并绑定到对应资源的一种系统标签,用来标识资源的创建者。创建者标签可以帮助您分析费用和账单,有效管理企业云上成本。创建者标签格式 创建者标签 格式 标签键(Key)acs:tag:createdby 标签值(Value)资源...
资源中心概述
对于搜索结果,支持一键跳转到对应云服务控制台进行下一步操作,让云上资源查找、管理更便捷。功能特性 全局资源视图 您可以查看不同产品、不同地域的全局资源列表。如果您使用的是单个的阿里云账号,您可以查看该账号下的所有云上资源。...
为RAM用户授权
为RAM用户授予RAM的系统策略或自定义策略后,RAM用户就能以策略中对应的权限访问阿里云资源。建议您遵循最小化原则,按需授予RAM用户必要的权限。使用限制 每个RAM用户允许绑定的系统策略和自定义策略最大数量,请参见 使用限制。方式一:...
查询资源生命周期事件
当您需要查询多个云服务的资源生命周期事件时,可以通过操作审计的事件高级查询功能中的系统模板快速查询,系统模板包括:Web应用防火墙的创建和删除实例事件、密钥管理服务的删除证书事件、访问控制的创建和删除RAM角色事件等。...
PolarDB服务关联角色
功能需要访问PrivateZone云服务的资源,需通过服务关联角色功能获取访问权限。PolarDB的 一键升级RDS MySQL至PolarDB MySQL版 和 一键克隆RDS MySQL至PolarDB MySQL版 的功能需要访问DTS云服务的资源,需通过服务关联角色功能获取访问权限...
RAM角色授权
Cloudera企业数据云平台集群实例创建需要访问云服务器ECS、专有网络VPC等云服务的资源时,& 需要通过服务关联角色AliyunServiceRoleForCDP获取访问权限。请根据上述服务关联角色为您的RAM角色授权。具体操作步骤请参见 为RAM角色授权。...
概述
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
ListResources
您可以从 支持资源组的云服务 的 云服务编码 列获取云服务ID。Region String 否 cn-hangzhou 地域ID。ResourceType String 否 instance 资源类型。关于支持的资源类型,请参见 支持资源组的云服务 的 资源类型 列。ResourceId String 否 i-...
云备份服务关联角色
使用KMS密钥加密备份库功能需要访问密钥管理服务KMS云服务的资源时,可通过自动创建的 云备份 服务关联角色AliyunServiceRoleForHbrVaultEncryption获取访问KMS权限。AliyunServiceRoleForHbrOtsBackup 表格存储备份功能需要访问表格存储的...
资源目录、资源组与标签的区别和联系
如果企业使用一个阿里云账号管理所有云资源,各个分公司或项目组使用RAM用户进行日常操作,则可以使用资源组作为资源隔离和权限管理的容器。例如:资源授权 资源分账 通过RAM身份和权限策略进行资源隔离。说明 资源组授权与标签授权的区别...
开通资源中心
资源中心通过调用云服务的资源查询或列出API,获取您的云资源数据。当您开通资源中心时,需要您授权同意系统创建一个名为AliyunServiceRoleForResourceMetaCenter服务关联角色,资源中心将使用该角色获取您的云资源信息并构建您的资源中心...
ListResourceTypes-查询资源中心支持的资源类型
支持资源中心的资源类型,请参见 支持资源中心的云服务及资源类型。ACS:ACK:Cluster Query array 否 查询条件。string 否 查询字段。取值:ResourceType:资源类型。ProductName:云服务名称。ResourceTypeName:资源类型名称。FilterKeys...
PolarDB服务关联角色
PolarDB的绑定私有域名功能需要访问PrivateZone云服务的资源,通过服务关联角色功能获取访问权限。AliyunServiceRoleForPolarDB介绍 角色名称:AliyunServiceRoleForPolarDB 角色权限策略:AliyunServiceRolePolicyForPolarDB 权限说明:{...
PolarDB服务关联角色
PolarDB的绑定私有域名功能需要访问PrivateZone云服务的资源,通过服务关联角色功能获取访问权限。AliyunServiceRoleForPolarDB介绍 角色名称:AliyunServiceRoleForPolarDB 角色权限策略:AliyunServiceRolePolicyForPolarDB 权限说明:{...
搜索资源组中的资源
当您开通资源中心时,需要您授权同意系统创建一个名为AliyunServiceRoleForResourceMetaCenter服务关联角色,资源中心将使用该角色获取您的云资源信息并构建您的资源中心。更多信息,请参见 资源中心服务关联角色。设置搜索条件,然后单击 ...
关闭Landing Zone搭建功能
Zone搭建功能后,将保留以下云服务或资源:保留已开通的资源目录、资源夹和成员。保留已开通的云SSO和访问配置。保留已创建的资源和资源相关配置,包括已创建的用于日志投递的OSS存储空间或SLS日志空间、已创建的CEN和VPC等。如果您需要...
管理资源组
资源中心控制台 只能进行资源组的部分操作,您可以在 资源组控制台 进行资源组的全部操作。更多信息,请参见 管理资源组。创建资源组 您可以使用资源组对当前阿里云账号下的资源进行分组管理。登录 资源中心控制台。在左侧导航栏,选择 ...
管控策略语言
服务级别条件关键字 云服务名称 类型 描述 rds:ResourceTag/RDS String RDS资源的标签关键字。为标签键,请在使用时替换为实际值。oss:Delimiter OSS String OSS对Object名字进行分组的分隔符。oss:Prefix OSS String OSS Object名称的前缀...
标签概述
标签可以标记资源,允许企业或个人将相同作用的云服务器ECS资源归类,便于搜索和资源聚合。应用场景 随着您创建的云服务器ECS的增多,您会发现利用标签将资源进行分组管理和归类更有利于搜索和批量操作。场景一:优化云服务器资源管理 您...
查看资源清单
资源清单中仅展示已支持配置审计的云服务和资源类型。更多信息,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号...
服务关联角色
应用场景 物联网无线连接服务的MQ消息推送功能,需要访问消息队列RocketMQ版云服务的资源,通过服务关联角色功能获取访问权限。关联角色介绍 角色名称:AliyunServiceRoleForLinkcard 权限说明:{"Version":"1","Statement": {"Effect":...
授权DMS访问云资源
授权DMS访问云资源是指授予数据管理DMS访问提供数据服务的云产品的权限。授权DMS访问云资源后,在DMS中可以访问RDS、MaxCompute、OSS等云服务的资源,并对这些云资源进行查询、变更等操作。前提条件 您使用的是阿里云账号(主账号)或是...
服务关联角色
专有网络VPC 等云服务的资源时,需要通过服务关联角色AliyunServiceRoleForDDI获取访问权限。AliyunServiceRoleForDDI权限说明 AliyunServiceRoleForDDI具备以下云服务的访问权限:"Action": vpc:DescribeVSwitches","ecs:...
自动修正功能的服务关联角色
角色权限策略说明:授予配置审计访问对应云服务中资源的权限。说明 关于权限策略内容,请参见 AliyunServiceRolePolicyForConfigRemediation。创建自动修正功能的服务关联角色 如果您针对规则设置了修正模板,当配置审计通过该规则检测资源...
授权访问云资源
首次使用堡垒机服务前,您需要先完成允许堡垒机访问云资源的授权。本文介绍如何进行云资源授权。前提条件 您已购买堡垒机实例。更多信息,请参见 购买实例。您使用的是阿里云账号或拥有创建和删除服务关联角色权限的RAM用户。背景信息 首次...
资源共享概述
资源目录组织共享 资源目录组织共享是指将资源共享给整个资源目录(Root资源夹)、资源夹或成员。具体操作,请参见 启用资源目录组织共享。资源共享方式 资源共享方式 说明 相关文档 允许共享给任意账号 资源所有者可以将资源共享给任意的...
服务关联角色
AliyunServiceRoleForCDP应用场景 Cloudera企业数据云平台集群创建及数据源绑定功能需要访问 云服务器ECS、 专有网络VPC 等云服务的资源时,需要通过服务关联角色AliyunServiceRoleForCDP获取访问权限。AliyunServiceRoleForCDP权限说明 ...
支持治理成熟度检测的云服务
治理成熟度检测会从安全合规、卓越运营、稳定性和成本优化等维度对您的云资源进行全方位的检测,每个维度支持的云服务不同。本文为您介绍治理成熟度检测不同维度支持的云服务。安全合规 支持身份和权限管理的云服务,请参见 支持RAM的...
服务关联角色
某些云服务将在您执行某些特定操作(例如:创建一个云资源或开启一个功能)时自动创建服务关联角色,您可以在RAM控制台的角色管理页面、API或CLI调用 ListRoles 的返回结果中查看自动创建的服务关联角色。此外,您也可以主动创建服务关联...
- 产品推荐
- 这些文档可能帮助您