配置面板 搜索配置:单击 配置 面板右上角的 搜索配置,可在 搜索配置 面板中输入您需要搜索的配置项名称,快速定位到该配置项,系统支持模糊匹配。详情请参见 搜索资产配置。图表尺寸:包括组件的宽度和高度,单位为px。可单击 图标锁定...
当企业在云上有多个账号时,安全应急团队或运维团队需要实时了解整个企业的云上资源动态,订阅重要或高风险资源的配置变更信息,以便及时监控和维护这些资源。企业通过资源目录对多个账号中的资源进行统一管理后,可以通过配置审计将资源的...
当您在配置审计控制台新建规则时,可以直接选用规则模板。模板说明 规则模板是配置审计已在函数计算中构建的规则函数。您可以通过规则模板快速创建规则,对目标资源进行审计。配置审计支持的规则模板如下表所示,按照 云产品 及其 产品类别...
推流GOP 协议 低 中 高 1s RTMP 3-4s 4-6s 6-8s FLV 3-4s 4-6s 6-8s HLS 5-6s 6-8s 10-15s 2s RTMP 4-5s 5-7s 7-9s FLV 4-5s 5-7s 7-9s HLS 6-8s 10-15s 20-25s 4s RTMP 4-8s 6-10s 8-12s FLV 4-8s 6-10s 8-12s HLS 15-20s 20-30s 30s+单击...
删除词典配置版本 状态为“未使用”的词典配置版本,可以直接在高级配置 词典配置界面删除:状态为“使用中”的词典配置版本,只可进行“查看”,若需删除,请在 运维中心 运维管理 配置更新 中选择“词典配置版本”时引用其他词典配置版本...
具体操作,请参见 查看资源信息 中的 步骤 6。例如:在ECS实例的 资源核心配置信息 区域,单击 查看JSON,获取CPU核数的参数为 Cpu,从 rule_parameters 中获取 CpuCount 的期望值。单击左上角的 部署代码。基于函数计算创建自定义规则。...
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
当配置审计发现资源配置有变更且不合规时,以事件通知的形式将告警推送到您指定的轻量消息队列(原 MNS)主题。当您收到不合规告警时,通过函数计算2.0实现不合规资源的自动修复。前提条件 请确保您已使用规则模板创建规则。具体操作,请...
可在变更历史页面查看进度 删除在线配置 状态为“未使用”的在线配置版本,可以直接在配置中心 在线配置界面删除 状态为“使用中”的在线配置版本,只可进行“查看、编辑(生成新配置版本)”,当该“在线配置版本”处于“未使用”的状态时...
当您基于函数计算新建自定义规则时,如果规则被触发,配置审计会运行规则对应的函数对资源进行检测,并提供资源合规评估结果。本文通过Python示例为您介绍函数规则的函数代码和函数入参。什么是自定义函数规则 自定义函数规则是配置审计...
应用程序从配置中心动态获取所需的配置信息,能够降低后续维护成本。SAE 集成了分布式配置管理(ACM),支持配置的动态更新、环境分离、版本控制、安全加密和细粒度权限控制。独立的分布式配置(ACM)服务已下线,但SAE集成的ACM服务仍可以...
采用DHCP替代静态IP,可使服务器自动获取完整的网络配置,避免手动设置的复杂性与潜在错误。在创建自定义镜像前,需设置为DHCP,以规避利用镜像创建的实例因IP地址固化而引发的IP冲突或网络不可达问题。Alibaba Cloud Linux Alibaba Cloud ...
调用BatchSetCdnDomainConfig、SetCdnDomainStagingConfig为域名配置功能时会生成ConfigId(功能配置ID,具有唯一性),通过指定ConfigId可更新或删除域名配置项。本文为您介绍ConfigId的生成、查询和使用方法。ConfigId使用说明 功能 接口...
调用BatchSetDcdnDomainConfigs为域名配置功能时会生成ConfigId(功能配置ID,具有唯一性),通过指定ConfigId可更新或删除域名配置项。本文为您介绍ConfigId的生成、查询和使用方法。ConfigId使用说明 功能 接口调用说明 生成ConfigId ...
未使用参数指定的ECS规格族实例,视为“合规”。参数默认值为已停售或者共享型的实例规格族。应用场景 您需要充分评估业务发展的需要,通过限定采购的标准规格来控制成本,并保障业务的...ecs.t6、ecs.t5、ecs.s6、ecs.mn4、ecs.xn4、ecs.e4)
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置变更历史。您授权配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。背景信息 配置变更历史是资源的一组配置变更和资源关系变更记录,...
当您在使用大规模资源时,配置审计服务可以帮助您自动监管资源配置的合规性。配置审计服务可以在以下场景帮助您监管资源。集中管理和跟踪资源配置 管理不同云产品跨地域部署的资源时非常不便,配置审计高效的对云产品各地域的资源进行了...
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
在配置审计服务中引用规则函数,配置关联资源、触发机制、规则参数等信息后,就构成了配置审计服务中的规则。在实际的合规监控中,就是通过实时的资源配置变更触发规则函数的执行,来判断某个资源配置是否合规。多个规则的组合就实现了对...
本文解释了配置审计的基本概念,帮助您正确理解和使用配置审计。概念 说明 资源类型 资源类型是一组实体资源的归类。例如:云服务器ECS实例的资源类型为ECS实例。资源可以分为以下几类:计算实例、存储实例等实体资源。工作组、工作流等...
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
您可以通过简单配置来管理资源监控的范围。监控范围 配置审计服务开通后,默认添加所有服务支持的资源类型进入监控范围。如果 监控范围 选择 服务支持的全部资源类型,当配置审计支持新的资源类型时,会默认添加到监控范围内。如果 监控...
不支持网卡热插拔的ECS实例规格列表 实例规格族 实例规格 共享标准型实例规格族s6 ecs.s6-c1m1.small、ecs.s6-c1m2.large、ecs.s6-c1m2.small、ecs.s6-c1m4.large、ecs.s6-c1m4.small 经济型实例规格族e ecs.e-c1m1.large、ecs.e-c1m2....
云产品 投递事件类型 开关默认状态 云速搭CADT 配置变更事件 关闭 事件总线EventBridge 配置变更事件 关闭 不合规事件 打开 云监控CloudMonitor 配置变更事件 关闭 不合规事件 打开 后续操作 配置审计将资源数据投递到对应云产品后,需要...
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...
通过阿里云Elasticsearch的集群配置功能,您可以自定义同义词配置、垃圾回收器配置、YML参数配置及场景化配置。本文提供各配置的简单介绍及使用限制。配置 说明 使用限制 同义词配置 支持将符合规则的同义词文件上传至阿里云Elasticsearch...
SLB实例已开启配置修改保护,视为“合规”。应用场景 修改SLB实例配置属于高危操作,需要严格控制。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例已开启配置修改保护,视为“合规”。...
具体操作,请参见 关闭配置审计服务。普通账号删除配置审计服务关联角色。具体操作,请参见 删除RAM角色。管理账号或委派管理员账号 管理账号或委派管理员账号关闭配置审计服务。具体操作,请参见 关闭配置审计服务。说明 如果管理账号或...
弹性伸缩配置中镜像为保有中资源,视为“合规”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性伸缩配置中镜像为保有中资源,视为“合规”。规则详情 参数 说明 规则名称 弹性伸缩配置...
MSE注册配置中心容量风险检测,配置数、临时节点数、最大zxid值、服务提供者数量、单节点连接数,所有未超过风险值,视为“合规”。应用场景 通过MSE注册配置中心的容量检测功能,可以实时监控服务注册与配置管理的资源使用情况,确保系统...
DCDN域名配置多个源站,视为“合规”。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 DCDN域名配置多个源站,视为“合规”。规则详情 参数 说明 规则名称 DCDN域名配置多个源站 规则标识 dcdn...
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护 配置审计。本文将为您介绍使用阿里云CLI调用 配置审计 的操作步骤和示例。前置概念 阅读本文前,若您还不...
EDAS配置了日志收集,则视为“合规”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 EDAS配置了日志收集,则视为“合规”。规则详情 参数 说明 规则名称 EDAS未配置日志收集 规则标识 edas-...
HBase集群的配置为高可用,视为“合规”。应用场景 推荐您使用配置为高可用的集群,提升系统的稳定性,减少业务中断风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 HBase集群的配置为高...
弹性伸缩配置中系统磁盘设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的系统磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
弹性伸缩配置中数据磁盘均设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的数据磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
CDN域名配置多个源站,视为“合规”。应用场景 通过为CDN域名配置多个源站,实现流量的智能分发和负载均衡,有效缓解单点压力,提升用户访问速度和系统稳定性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险...