为助力企业等保合规,本文为您介绍堡垒机各能力与等保相关条款的对应关系,以便为您准备相关材料提供参考。背景信息 保障运维安全是企业信息安全建设过程中的关键问题。国内外多个法律法规都对运维安全提出了规范要求。其中,等保合规已经...
打开 节点自治 开关,表示该边缘一体机离线后,无需启动与该边缘一体机有主备关系的另一个边缘一体机,来运行该边缘一体机上的应用或算法。说明 具有容器管理能力的边缘一体机相关信息,请联系您边缘一体机业务接口人获取。若您没有容器...
本文为您介绍《安全防范视图计算联网系统信息传输、交换、控制技术要求》的主要内容。概述 GB/T28181《安全防范视图计算联网系统信息传输、交换、控制技术要求》是由公安部科技信息化局提出,由全国安全防范报警系统标准化技术委员会(SAC/...
边缘一体机支持接入常见协议的网络摄像机(IP Camera,简称IPC),本文主要介绍IPC设备的接入方法。前提条件 已开通 视频边缘智能服务。已购买边缘一体机,并完成了安装和激活。详细操作,请参见 边缘一体机安装与激活。请查看您边缘一体机...
如果无影云电脑提供的镜像无法满足业务要求,您可以制作自定义镜像并将其导入无影云电脑控制台,然后在创建云电脑时使用该自定义镜像。本文介绍如何制作自定义镜像并将自定义镜像导入无影云电脑。前提条件 如果您是RAM用户,需先联系阿里云...
RAM用户组相关操作 RAM用户组管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 堡垒机(基础版、企业双擎版)管理员角色授权 堡垒机系统权限策略参考 堡垒机(基础版、企业双擎版)自定义权限策略参考 堡垒机(开发者...
系统事件 单击系统事件,系统跳转到该设备的系统事件页面,您可以查看系统事件信息。更多信息,请参见 系统事件。更多设备信息 单击更多设备信息,系统跳转到 物联网平台控制台 上的设备详情页面,您可以查看该设备在云端的详细信息。更多...
用户可根据以下步骤搭建云价签业务系统。操作步骤 注册阿里云账号。官网地址:https://www.aliyun.com 。说明 已有阿里云账号可忽略此步骤。申请加入公测。说明 只有首次使用云价签系统时需要申请,后续使用无需再申请。使用阿里云账号登录...
大规模文件系统通常用于处理和存储大量数据,并提供高吞吐量、高并发和高可用性特性。这些系统可以广泛应用于云计算、高性能计算、大数据分析、媒体处理和其他需要处理大型数据集的场景。本文介绍 云备份 大规模文件系统(除NAS以外)备份...
创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中的网络实例流量的访问控制。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。当您创建IPv6类型的网络ACL规则时,您需要...
如果您需要在VPC中进行IPv6私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例,同一个VPC下的ECS实例能够通过IPv6地址相互通信。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口...
智能控制系统辨识,通过辨识建立数学模型估计表征系统行为重要参数,建立一个能模仿真实系统行为的模型,用当前可测量的系统的输入和输出预测系统设计智能控制器,辨识完成模型,可通过控制流程中的DT-MPC组件对系统智能控制;工业数据建模...
分布式链路跟踪 SOFAStack 分布式链路跟踪是面向分布式架构、微服务架构与云原生架构的应用可观察性(Observability)的金融级解决方案。通过分布式链路跟踪,运维人员、开发人员和架构师能看清楚复杂的大规模微服务架构下的应用及服务之间...
应用型负载均衡ALB(Application Load Balancer)的操作日志功能可以记录您的账号通过OpenAPI或控制台等方式操作ALB的行为。背景信息 ALB已与操作审计服务集成,您可以在操作审计中查询用户操作ALB产生的管控事件。操作审计支持将管控事件...
轮转通用凭据 动态RDS凭据概述 控制云上计算与存储环境 通过云产品集成KMS加密(服务端集成加密)的方式,阿里云为您提供了控制云上计算与存储环境的能力,在分布式多租户系统中隔离保护您的计算与存储资源。您可以通过控制KMS主密钥的生命...
NativeApp:指操作系统中运行的本地应用,主要为运行在桌面操作系统或移动操作系统中的应用。ServerApp:指直接访问阿里云服务,而无需依赖用户登录的应用,目前仅支持基于SCIM协议的用户同步应用。OAuth范围(Scope)OAuth 2.0服务通过...
配置后您的函数可以像访问本地文件系统一样访问存储在NAS文件系统或OSS文件系统上的文件。配置NAS文件系统 配置OSS文件系统 重要 您可以根据实际情况删除不再使用的服务。删除服务前,请确保您的服务中没有函数、预留的函数实例、版本或...
建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:如果ECS服务器都处于专有网络环境,堡垒机实例的网络应选择 专有网络(VPC)。如果ECS服务器都处于经典网络环境,堡垒机实例的网络应选择 经典网络。如果需要接入ECS...
创建跟踪只能投递跟踪创建时间之后的事件,如果您需要查询和分析创建跟踪前的操作事件,您可以通过创建数据回补投递任务,补充当前时间往前90天的事件。本文为您介绍如何通过操作审计控制台创建数据回补投递任务。前提条件 通过 提交工单 ...
堡垒机支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 步骤一:创建专有网络和交换机。若上述专属集群和专有网络均选择系统默认创建,且...
独享云虚拟主机:指不同云虚拟主机之间操作系统级别隔离,即每个独享云虚拟主机是个独立的服务器,都有自己独立的操作系统,且这些操作系统环境互相隔离、互不影响。共享云虚拟主机:指同一云服务器ECS上不同用户之间的文件系统隔离,即...
运维告警 根据已订阅或自定义的告警规则,物联网边缘计算会及时监控边缘一体机的主机、应用软件、终端设备的运行状况,并展示在 边缘计算控制台 的 运维与支持>运维告警 页面。系统事件 物联网边缘计算提供多种系统事件,通过系统事件,可...
操作系统内核只包含用来控制系统资源和处理器对资源的使用的基础功能,来支持系统服务和上层应用的构建和开发。AliOS Things操作系统内核特性如下:可抢占式/协作式任务调度 多任务管理 软件定时器 任务间通信机制包括信号量、互斥量、队列...
HA控制系统 高可用探测模块,用于探测MongoDB实例的运行状况。如果判断主节点实例不可用,则切换主备节点并通知用户,您也可以手动切换主备节点,保障MongoDB实例的高可用。具体请参见 切换主备节点并通知用户 和 切换节点角色。日志收集...
本文描述了用户如何创建用于访问专属VMware环境的云服务器ECS跳板机。前提条件 完成专属VMware环境创建,详细过程请参见 创建实例。任务 创建云服务器ECS跳板机-Windows操作系统。操作步骤 访问专属VMware环境的VMware管理组件如vCenter、...
什么是虚拟机自定义规范 克隆虚拟机或从模板部署虚拟机时,您可以自定义虚拟机的客户机操作系统。可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您...
背景信息 创建跟踪仅能投递跟踪创建时间之后的事件,为了将最近90天的事件进行完整的保存,您还需创建数据回补投递任务,补投递跟踪创建时间往前一段时间的事件。补投递的历史时间范围的开始时间为当前时间往前90天,结束时间为数据回补...
背景信息 本文以单账号跟踪为例,为您介绍如何在日志服务SLS中下载操作审计的事件,步骤如下:在操作审计控制台创建跟踪将事件投递到SLS,该跟踪将持续收集新产生的审计事件并持续投递到指定的SLS Logstore。(可选)在操作审计控制台创建...
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
尊敬的阿里云用户:为了给您提供更稳定可靠的服务,我们计划从2023年09月04日开始对V3.2.33、V3.2.34版本的用户推送堡垒机V3.2.36版本升级。V3.2.36版本优化过载保护进程,提升产品组件稳定性,为您提供更好的运维体验。请您提前安排好运维...
当您需要查询90天以前的事件时,必须提前创建跟踪将事件投递到日志服务SLS、对象存储OSS或大数据计算服务MaxCompute。您还可以创建数据回补投递任务将最近90天的事件投递到对应的日志服务SLS中,以便长期存储完整的事件。本文为您介绍如何...
本次升级修复了RAM用户只读堡垒机权限问题,限制RAM用户只读堡垒机权限仅能使用控制台读取配置、审计、系统等相关信息。权限具体说明,请参见 堡垒机管理员角色授权。重要 如果您之前使用RAM用户的堡垒机只读权限在管理界面使用运维相关...
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
本文介绍堡垒机基础配置相关问题及解决方案。如何进入堡垒机管理界面?登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的地域。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,单击 管理。购买堡垒机后为什么看...
堡垒机支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒机作为堡垒机用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户...
堡垒机支持自动和手动检查堡垒机到资产地址连通性,以帮助您确认网络可达性,从而准确定位和排查资产运维连接问题。本文介绍如何设置连通性状态周期性检查以及如何手动进行网络连通性测试。连通性 状态周期性检查 登录 堡垒机控制台,在...
本文介绍堡垒机使用场景的相关问题。堡垒机如何跨云管理其他来源的主机?堡垒机支持跨账号、跨VPC运维资产吗?经典网络中的资产如何运维?如何将服务器配置为HTTP和SOCKS5代理服务器?堡垒机支持数据库运维吗?堡垒机支持运维哪些资产?...
跟踪是一种重要的配置机制,您可以使用跟踪功能,将云服务中发生的事件保存到指定的OSS存储空间或SLS Logstore中,以便后期分析和长期存储。操作审计仅默认为每个阿里云账号记录最近90天的事件,您必须创建跟踪才能记录更长时间的事件,...
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2022年07月27日开始推送堡垒机的V3.2.28版本升级。V3.2.28版本的新增特性包括数据库运维审计、运维门户、本地用户使用手机OTP令牌进行双因子认证等。欢迎您升级体验。升级...