开源代码库 阿里云 IDaaS 将一系列集成样例代码开源,供企业应用的开发者对接使用。如下为开源代码库。每个库中,都有完整的配置使用、开发说明,请参考:库名 说明 链接 java-spring-oidc-sample 应用参照 OIDC 协议(授权码模式)实现 ...
推荐您通过配置审计控制台查看代码中资源配置(configuration)的核心参数,获取待设置规则的参数名称。具体操作,请参见 查看资源信息 中的 步骤 6。例如:在ECS实例的 资源核心配置信息 区域,单击 查看JSON,获取CPU核数的参数为 Cpu,...
什么是自定义函数规则 自定义函数规则是配置审计通过函数计算服务的函数来承载规则代码的自定义规则。应用场景 当配置审计预置的规则模板和条件规则均不能满足检测资源合规性的需求时,您可以通过编写函数代码,完成复杂场景的合规检测。更...
SDK 下载地址 操作审计 V2.0 SDK 源码已托管至开源平台 Github 及主流依赖仓库,推荐使用各语言主流的依赖管理工具安装。您也可使用 CommonRequest 方式进行调用,更多关于 CommonRequest 调用方式请参见 泛化调用与特化调用。更多示例代码...
Terraform是一种开源工具,用于安全高效地预配和管理云资源。您可以使用Terraform管理操作审计资源。本文为您演示如何通过Terraform创建一个操作审计的跟踪,并将事件内容投递到 日志服务(SLS)。说明 本教程所含示例代码支持一键运行,您...
组件类型 组件名称 组件说明 常用文档 开源 Ranger Ranger是一个集中式的安全管理框架,主要用于Hadoop生态系统的权限管理和审计。Ranger 配置Hive开启Ranger权限控制 常见问题 Kerberos Kerberos是一种基于对称密钥技术的身份认证协议,...
弹性计算 云服务 云服务代码 支持时间 云服务事件支持情况说明 云服务器ECS Ecs 2020年前 云服务器ECS的审计事件 弹性伸缩 Ess 2020年前 弹性伸缩的审计事件 容器服务 CS 2020年前 容器服务Kubernetes版的审计事件 容器镜像服务 cr 2020年...
生态无缝兼容 全面兼容开源Spark:无需修改代码即可直接运行,提供用法兼容的 spark-submit 和 spark-sql 工具,降低迁移门槛。深度集成主流湖仓格式:全面支持Apache Paimon、Iceberg、Delta、Hudi等主流湖仓格式,满足多样化数据存储需求...
ADB集群开启SQL审计日志 CM-5 CM-5 更改访问限制 SI-4 系统监控 AU-14 会话审计 AC-9 先前登录通知 SI-7 软件、固件和信息的完整性 AU-10 非否认性 AU-2 事件日志记录 AU-8 时间戳 AU-3 审计记录内容 AC-6 最小权限 AU-12 审计记录生成 AC-...
EMR Studio是E-MapReduce提供的开源大数据开发套件,包含Apache Zeppelin、Jupyter Notebook和Apache Airflow等开源组件。能够无缝关联EMR集群(EMR on ECS和EMR on ACK)的计算引擎提交任务,并提供了交互式开发、任务调度和任务监控等...
开源大数据平台 E-MapReduce 的 RAM 代码(RamCode)为 starrocks,sr,支持的授权粒度为 操作级。权限策略通用结构 权限策略支持 JSON 格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"Effect","Action":"Action","Resource...
开源大数据平台 E-MapReduce 的 RAM 代码(RamCode)为 emr-serverless-spark,支持的授权粒度为 操作级。权限策略通用结构 权限策略支持 JSON 格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"Effect","Action":"Action",...
配置审计服务使用函数计算服务的函数来承载规则代码,称之为规则函数。在配置审计服务中引用规则函数,配置关联资源、触发机制、规则参数等信息后,就构成了配置审计服务中的规则。在实际的合规监控中,就是通过实时的资源配置变更触发规则...
开源大数据平台 E-MapReduce 的 RAM 代码(RamCode)为 emr,支持的授权粒度为 资源级。权限策略通用结构 权限策略支持 JSON 格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"Effect","Action":"Action","Resource":...
开源大数据平台E-MapReduce(Elastic MapReduce)是运行在阿里云平台上的一种大数据处理的系统解决方案。
配置审计使用函数计算中的函数来承载规则代码。规则绑定资源类型后,当该资源类型中的资源发生配置变更时,自动触发规则评估,检查本次配置变更的合规性。您也可以设置规则定时触发,配置审计定时为您检查所有资源的合规性。配置审计支持的...
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。
配置审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、阿里云CLI、Terraform 等调用方式。为提升您使用配置审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
操作审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、Terraform、资源编排ROS等调用方式。为提升您使用操作审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
示例:以下代码示例将为您展示如何使用阿里云CLI调用 配置审计 中的 ListDiscoveredResources 命令,查询当前账号资源列表。执行命令。aliyun config ListDiscoveredResources-ResourceTypes"ACS:CloudSSO:User"-Regions...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护操作审计。本文将为您介绍使用阿里云CLI调用操作审计的操作步骤和示例。前置概念 阅读本文前,若您还不...
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个...
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...
当配置审计发现资源配置有变更且不合规时,以事件通知的形式将告警推送到您指定的轻量消息队列(原 MNS)主题。当您收到不合规告警时,通过函数计算2.0实现不合规资源的自动修复。前提条件 请确保您已使用规则模板创建规则。具体操作,请...
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
云效已与操作审计服务集成,您可以在操作审计中查询用户操作云效产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或控制...
通过审计日志功能,您能够追踪并查阅工作空间成员对项目、工作流、任务和文件等资源的操作记录。使用限制 仅工作空间的管理员可以查看审计日志。开启审计日志 审计日志默认关闭,如果您需要收集、查看指定工作空间的Workflow操作日志,则...
与自建Hadoop集群相比,开源大数据开发平台EMR提供弹性资源管理和自动化运维,降低运维复杂度,通过用户管理、数据加密和权限管理等为数据安全保驾护航,同时EMR集成了丰富的开源组件并打通开源生态与阿里云生态,便于快速搭建大数据处理和...
EMR on ECS是指在ECS上运行EMR,它将EMR的大数据处理能力与ECS的弹性灵活优势相结合,使得您能够更加便捷地配置和管理EMR集群,同时支持多种开源和自研大数据组件,适用于复杂的大数据处理和分析场景。产品架构 EMR主要由四部分组成,分别...
区别于通过函数计算自定义规则,需要上传完整的代码。条件规则与编程语言无关,仅需要指定三个条件元素(资源特征、操作符 和 预期值)即可完成,同时集成了快捷调试能力,能够大幅提高创建自定义规则的效率。应用场景 配置审计优先推荐您...
在EMR集群中,为了确保集群安全,Hadoop、Spark和Flink等开源组件的Web界面端口均未对外开放。如果您想直接访问开源组件的Web界面,可根据实际场景选择 原生UI地址、Knox代理地址、SSH本地端口转发 或 SSH动态端口转发 方式进行访问。快速...
OpenLDAP是LDAP协议(Lightweight Directory Access Protocol)的开源实现,在EMR集群中主要提供用户管理和身份认证的功能。服务集成OpenLDAP 在EMR集群中,Knox服务默认与OpenLDAP服务对接。当您通过EMR控制台的 访问链接与端口 功能访问...
为了更好地融入开源生态,提供更加开放和多样化的计算服务,阿里云E-MapReduce(简称EMR)从EMR-5.17.0和EMR-3.51.0版本开始,将Flink引擎版本从Flink企业版Ververica Runtime(简称VVR)调整为Flink社区开源版本,同时引入RocksDB作为存储...
您可以授予RAM用户访问和管理操作审计的权限,包括查询事件、管理跟踪、管理事件告警等。本文为您介绍如何为RAM用户授予管理操作审计的相关权限。前提条件 请确保您已创建RAM用户。具体操作,请参见 创建RAM用户。请确保您已创建操作审计...
开源大数据开发平台E-MapReduce(简称EMR)是运行在阿里云平台上的一种大数据处理系统解决方案。EMR基于开源的Apache Hadoop和Apache Spark,让您可以方便地使用Hadoop和Spark生态系统中的其他周边系统分析和处理数据。EMR还可以与阿里云...
深入解析E-MapReduce集群Master节点开启公网IP的配置审计规则,助您洞悉其高危风险,掌握检测逻辑与修正指南,从根源上加固大数据平台安全防线。
操作事件变更资源类型定义格式 数据管理-数据管理DMS新版-操作审计加强 操作审计控制台事件查询功能更新 提供操作审计实践场景 操作审计不支持呈现读事件中的相关资源信息 操作事件中增加新的资源类型定义格式 优化跟踪功能 日志服务打通...
本文为您介绍E-MapReduce(简称EMR)中Alluxio服务权限相关的内容,包括认证(Authentication),授权(Authorization)和审计(Audit),并介绍如何开启授权和审计。前提条件 已创建集群,并选择了Alluxio服务,详情请参见 创建集群。认证...
在配置审计中,每个资源都有属于自己的合规检测历史。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规检测历史。背景信息 合规检测历史是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规检测历史上...