配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
您可以通过简单配置来管理资源监控的范围。监控范围 配置审计服务开通后,默认添加所有服务支持的资源类型进入监控范围。如果 监控范围 选择 服务支持的全部资源类型,当配置审计支持新的资源类型时,会默认添加到监控范围内。如果 监控...
云产品 投递事件类型 开关默认状态 云速搭CADT 配置变更事件 关闭 事件总线EventBridge 配置变更事件 关闭 不合规事件 打开 云监控CloudMonitor 配置变更事件 关闭 不合规事件 打开 后续操作 配置审计将资源数据投递到对应云产品后,需要...
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...
The Android SDK is a development tool that connects Android clients to the AgentBay smart sandbox.You can integrate the SDK to quickly build and customize Android clients for AgentBay.1 Quick start 1.1 Obtain the SDK and ...
SLB实例已开启配置修改保护,视为“合规”。应用场景 修改SLB实例配置属于高危操作,需要严格控制。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例已开启配置修改保护,视为“合规”。...
具体操作,请参见 关闭配置审计服务。普通账号删除配置审计服务关联角色。具体操作,请参见 删除RAM角色。管理账号或委派管理员账号 管理账号或委派管理员账号关闭配置审计服务。具体操作,请参见 关闭配置审计服务。说明 如果管理账号或...
弹性伸缩配置中镜像为保有中资源,视为“合规”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性伸缩配置中镜像为保有中资源,视为“合规”。规则详情 参数 说明 规则名称 弹性伸缩配置...
配置审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、阿里云CLI、Terraform 等调用方式。为提升您使用配置审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
MSE注册配置中心容量风险检测,配置数、临时节点数、最大zxid值、服务提供者数量、单节点连接数,所有未超过风险值,视为“合规”。应用场景 通过MSE注册配置中心的容量检测功能,可以实时监控服务注册与配置管理的资源使用情况,确保系统...
DCDN域名配置多个源站,视为“合规”。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 DCDN域名配置多个源站,视为“合规”。规则详情 参数 说明 规则名称 DCDN域名配置多个源站 规则标识 dcdn...
本篇文档介绍虚拟数字人开放平台提供的3D数字人流媒体服务和2D数字人流媒体服务的客户端SDK接入方案。3D数字人流媒体服务和2D数字人流媒体服务简称数字人流媒体服务。...3.Android SDK 请参考 数字人流媒体服务AndroidSDK
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护 配置审计。本文将为您介绍使用阿里云CLI调用 配置审计 的操作步骤和示例。前置概念 阅读本文前,若您还不...
EDAS配置了日志收集,则视为“合规”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 EDAS配置了日志收集,则视为“合规”。规则详情 参数 说明 规则名称 EDAS未配置日志收集 规则标识 edas-...
本文介绍了虚拟数字人中各个产品的SDK和API相关的内容,供您进行对应的开发操作。数字人流媒体服务AndroidSDK 数字人流媒体服务WebSDK API概览
HBase集群的配置为高可用,视为“合规”。应用场景 推荐您使用配置为高可用的集群,提升系统的稳定性,减少业务中断风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 HBase集群的配置为高...
弹性伸缩配置中系统磁盘设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的系统磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
弹性伸缩配置中数据磁盘均设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的数据磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
CDN域名配置多个源站,视为“合规”。应用场景 通过为CDN域名配置多个源站,实现流量的智能分发和负载均衡,有效缓解单点压力,提升用户访问速度和系统稳定性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险...
关于如何配置自定义规则,请参见 配置与开发自定义规则。
关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置。在 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的全部资源类型,当配置审计...
您可以通过合规库集中查看配置审计支持的合规包模板、规则模板和修正模板,并执行相关操作。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,...
应用场景 利用MSE注册配置中心的多节点检测功能,可以实现服务节点健康状态的实时监控与管理,确保服务发现和配置推送的高可用性和准确性。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MSE...
函数计算服务配置了服务角色,视为“合规”。避免因暴露阿里云账号密钥,造成安全风险。应用场景 函数计算服务配置了服务角色可以提高函数计算服务的安全性、可靠性、性能和拓展性,是一种推荐的安全授权和访问控制机制。风险等级 默认风险...
弹性伸缩配置中设置了实例要加入的安全组,视为“合规”。应用场景 加入安全组是一种提高实例安全性的有效手段,在弹性伸缩配置中加入安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
具体操作,请参见 开通配置审计服务 和 新建合规包。请您确保阿里云账号B已开通配置审计。具体操作,请参见 开通配置审计服务。背景信息 您还可以根据规则模板和自定义条件规则编写合规包模板,更加高效地定制符合自身业务场景的各种合规...
应用场景 本文以配置审计控制台通过规则模板“ECS实例开启释放保护”创建一条风险等级为“高风险”的规则为例。配置审计自动审计当前账号或多账号下所有ECS实例,发现ECS实例未开启释放保护,配置审计将不合规事件自动投递到云监控,继而...
规则详情 参数 说明 规则名称 MSE注册配置中心引擎版本检测 规则模板标识 mse-cluster-stable-version-check 自动修正 不支持 规则触发机制 周期24小时,配置变更 规则评估的资源类型 ACS:MSE:Cluster 规则入参 无 修正指导 具体修复操作,...
API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ...
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到轻量消息队列(原 MNS)的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通轻量消息队列(原 MNS)。具体操作,请参见 开通轻量消息队列...
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
当您需要将资源的配置变更历史、不合规事件、合规快照和资源定时快照投递到日志服务SLS的指定日志库时,需要设置日志项目(Project)和日志库(Logstore)。资源数据投递到指定日志库后,您可以查询和分析日志。前提条件 请确保您已开通...
本文介绍了配置审计服务主要功能的发布时间、发布地域和相关文档。2025年10月 功能名称 功能描述 发布时间 发布地域 相关文档 Config AI助手 Config AI 助手基于大语言模型与专家知识库,可理解自然语言需求,并智能推荐或生成合规检测规则...
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
API网关中已为API分组配置链路追踪功能,视为“合规”。应用场景 链路追踪(Tracing Analysis)提供了完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等工具,可以帮助您提高开发诊断效率。风险等级 默认风险等级:低风险。当...
弹性伸缩配置中未设置分配公网IPv4地址,视为“合规”。应用场景 如果您在弹性伸缩配置中设置了分配公网IPv4地址,在创建ECS实例时也会自动分配公网地址。当您的ECS实例需要对公网开放或访问公网时,请优先选择专有网络类型,并结合SLB和...
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个...
当您启用配置审计时,需要为当前账号授权,使配置审计可以通过调用云服务的OpenAPI接口查询您账号下的资源信息。只有获取到资源配置数据,配置审计才能形成资源列表,进而对资源进行审计。
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含资源目录中的所有成员,能自动感知并同步资源目录中成员的变更。管理账号或...