对象存储OSS已与操作审计服务集成,您可以在操作审计中查询用户操作对象存储OSS产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
远程附件目录.FTP服务在OSS的指定路径创建远程附件的上传目录。半角句号(.)表示在Bucket的根目录下创建上传目录。远程访问URL https://test-hz-jh-002.oss-cn-hangzhou.aliyuncs.com Bucket的访问URL。格式为 ...
本视频介绍通过CADT部署OSS的操作配置方法和注意事项。
OSS存储空间开启同城冗余存储,视为“合规”。应用场景 OSS存储空间的同城冗余存储通过分散可用区提高数据可用性和业务连续性,提供机房级容灾能力。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
本文为您提供管理OSS存储空间的参考示例。以下策略表示:您可以管理一个名为 myphotos 的存储空间。{"Version":"1","Statement":[{"Effect":"Allow","Action":"oss:*","Resource":["acs:oss:*:*:myphotos","acs:oss:*:*:myphotos/*"]}]}
问题原因 原因1:OSS对象存储本身没有文件数限制,但当文件数量大于1000时,会使OSS的FUSE访问元数据过多,导致Bucket访问过慢。原因2:OSS开启版本控制后,当Bucket中存在大量删除标记时,listObjectsV1性能下降。原因3:OSS服务端设置 ...
加密方式 OSS存储卷加密分为服务端加密SSE(Server-Side Encryption)、客户端加密,阿里云容器服务只支持服务端加密:服务端加密:OSS将数据保存到数据中心的磁盘之前进行加密,并且在下载对象时自动进行解密。客户端加密:可以使用客户端...
本文档为您介绍在DataV中添加对象存储OSS数据源的方法,以及相关参数配置说明。使用阿里云对象存储服务(Object Storage Service,简称OSS),您可以通过网络随时存储和调用文本、图片、音频和视频等各种非结构化数据文件。前提条件 已准备...
OSS存储空间已开启日志存储且日志前缀与指定值不同,视为“合规”。应用场景 存储OSS日志,方便后续完成日志分析,帮助企业快速完成OSS的操作审计、访问统计、异常事件回溯和问题定位等工作。风险等级 默认风险等级:中风险。当您使用该...
您可以在ACK集群中使用阿里云OSS数据卷。目前,ACK仅支持OSS静态存储卷,不支持OSS动态存储卷。您可以通过创建PV和PVC的方式使用OSS静态存储卷。前提条件 使用OSS静态存储卷之前,您需要先在OSS管理控制台上创建存储空间(Bucket)。具体...
OSS存储空间开启防盗链,视为“合规”。应用场景 OSS支持对存储空间设置防盗链,对访问来源设置白名单,避免OSS数据和资源被盗用。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储空间...
相对于本地HDFS存储,OSS-HDFS服务使用更加灵活,且一定程度减少了运维成本。前提条件 已创建ECS实例。具体步骤,请参见 选购ECS实例。已创建Hadoop环境。具体步骤,请参见 创建Hadoop运行环境。已部署Apache HBase。具体步骤,请参见 ...
调用DescribeSnapshotPackage查询您在一个阿里云地域下已经购买的OSS存储包。存储包可以用于抵扣普通快照存储容量,但不支持抵扣本地快照。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
OSS存储空间开启版本控制,视为“合规”。应用场景 OSS存储空间的版本控制功能会记录数据覆盖和删除时的历史版本并支持回滚,避免数据误删除。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ...
添加对象存储OSS数据源用于连通阿里云对象存储OSS与Quick BI,连接成功后,您可以在Quick BI上进行数据的分析与展示。Quick BI支持以公网的方式连接阿里云OSS,本文为您介绍如何添加阿里云OSS数据源。前提条件 已开通阿里云OSS服务并创建...
EMR Doctor支持分析OSS上的数据,开通OSS存储分析功能可以帮助您进一步了解OSS存储资源的使用情况和健康状态,让您更好地治理存储在OSS上的数据。背景信息 OSS提供了存储清单功能,配置该功能后会定期为Bucket生成清单文件,清单文件中保存...
OSS存储空间的ACL策略禁止公共读,视为“合规”。应用场景 OSS存储空间的公共读权限会增加存储数据在公网泄露的风险,因此需要禁止。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储...
OSS存储空间的ACL策略为私有,视为“合规”。应用场景 OSS存储空间的公共读写权限,对全部互联网用户均可输入,将面临恶意注入的数据风险,因此需要禁止。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级...
OSS存储空间开启服务端的OSS完全托管加密,视为“合规”。应用场景 当OSS存储空间仅需要基础的加密能力,且对密钥无自建和维护需求时,使用OSS完全托管密钥进行加密,保护数据的隐私性和自主性,为业务数据提供安全边界。风险等级 默认风险...
OSS存储空间开启服务端的KMS加密,视为“合规”。应用场景 因安全合规要求,OSS存储空间需要使用自建密钥加密时,可使用KMS托管密钥进行加密,实现静态数据加密,保证业务数据的存储安全。风险等级 默认风险等级:高风险。当您使用该规则时...
OSS存储空间的名称符合参数设置的正则表达式格式,视为“合规”。应用场景 IT管理(例如:权限管理、分账等)会依赖资源名称进行资源分类。检查OSS存储空间名称可及时发现不符合要求的资源。风险等级 默认风险等级:低风险。当您使用该规则...
接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。注意事项 DescribeOssObjectDetail 接口已修订为 DescribeOssObjectDetailV2。建议您在开发应用程序时使用较新的版本 DescribeOssObjectDetailV2...
OSS违规检测只向开通了阿里云对象存储OSS服务的用户提供服务。在使用OSS违规检测前,您需要为内容安全授予访问OSS存储空间的权限,才能对存储在OSS空间中的文件进行检测。本文介绍了如何授权内容安全访问OSS存储空间。说明 防盗链功能通过...
在控制台删除镜像版本后,OSS存储空间(OSS Bucket)中的镜像版本仍然存在,若不及时清理,会产生额外的费用。您可以执行制品清理任务,删除OSS存储空间中的无效镜像版本,清理其占用的OSS存储空间。注意事项 仅企业版实例支持清理OSS存储...
接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息...
OSS存储空间读写权限设置为私有,或授权策略中包含只允许特定IP访问策略,视为“合规”。应用场景 为OSS存储空间设置业务需要的最小授权策略,避免权限范围过大带来安全隐患。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照...
OSS存储空间权限策略中包含了读写操作的访问方式HTTPS,或拒绝访问方式HTTP,视为“合规”。应用场景 为OSS存储空间设置仅允许HTTPS的访问方式,加强数据传输的安全性。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求...
OSS存储空间使用了自定义的KMS密钥加密,视为“合规”。应用场景 因安全合规要求,OSS存储空间需要使用自定义KMS密钥加密,保证业务数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
OSS数据卷是使用ossfs文件进行挂载的FUSE文件系统,适合于读文件场景。OSS为共享存储,支持ReadOnlyMany和ReadWriteMany两种访问模式。ossfs适用于并发读场景,建议您配置PVC和PV的访问模式为ReadOnlyMany。本文介绍在读多写少场景下如何...
如果您创建了跟踪并将事件投递到对象存储OSS,操作审计会将事件以gzip日志文件的形式投递到您的OSS存储空间,并以地域、年、月、日逐层设置为目录层级,存放您投递的事件。存储路径 操作审计的跟踪投递到OSS存储空间后,OSS存储路径格式...
在 云产品开通页,仔细阅读并勾选 我已阅读并同意对象存储OSS服务协议,单击 立即开通。成功开通对象存储OSS后,返回 接入场景设置 页面。在 开通OSS 对话框,单击 确定。授权 金融级实人认证 服务访问OSS。在 OSS授权 区域,单击 去授权。...
规则详情 参数 说明 规则名称 OSS存储空间不能为匿名账号授予任何权限 规则标识 oss-bucket-policy-no-any-anonymous 标签 OSS、Bucket、BucketPolicy 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 OSS存储空间 规则入参 无 ...
阿里云开源大数据开发平台E-MapReduce(简称EMR)支持HBase使用OSS-HDFS服务作为底层存储,同时支持存储WAL文件,实现存储与计算分离。前提条件 已创建EMR-3.42.0及以上版本或EMR-5.8.0及以上版本的集群,并在创建集群时选择Hbase。具体...
已开通阿里云OSS对象存储并创建存储空间。具体操作,请参见 开通OSS服务、控制台创建存储空间。创建检测任务 登录 内容安全控制台,选择 OSS违规检测普惠版>检测任务。创建检测任务(批量任务或者定时任务)。具体操作,请参见 配置批量...
OSS存储空间开启防盗链,且Referer在指定白名单中,视为“合规”。应用场景 OSS支持对存储空间设置防盗链,对访问来源设置白名单,避免数据被盗用。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
对象存储OSS提供存储管理功能,帮助您优化存储性能和成本。分析数据访问模式并对数据进行转储或删除 您可以分析数据访问模式并配置 生命周期规则,自动将访问频率较低的数据转换为成本更低的存储类型,或者在到期日之后自动删除数据。例如...