RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
企业用户登录后,使用该RAM用户访问阿里云。 角色SSO:阿里云通过IdP颁发的 SAML 断言确定企业用户在阿里云上可以使 用的RAM角色。企业用户登录后,使用SAML断言中指定的RAM角色访问阿里 云。SSO方式的比较 SSO方式 SP发起的 IdP发起的 使用RAM用 一个IdP关联多 多个IdP SSO SSO 户账号和密 个阿里云账号 码登录 用户SSO...
企业用户多账号合并之存储迁移集中
场景描述 本文介绍使用在线迁移服务,将分布在各个云 账号中的对象存储、文件存储数据集中到一个 账号的对象存储或文件存储下。 解决问题 1.安全治理需求,统一的账户体系、身份、权 限及资源管理。 2.业务系统相互访问,数据统一需求。 3.系统架构及资源成本优化需求,多账号下的 带宽、流量、存储包等资源整合优化。 4.企业或部门合并时云账号的合并。 产品列表 RAM OSS NAS 在线迁移
2.业务系统相互访问,数据统一需求。3.系统架构及资源成本优化需求,多账号下的 带宽、流量、存储包等资源整合优化。4.企业或部门合并时云账号的合并。产品列表 最佳实践频道 最佳实践技术分享群 云速搭 CADT 对象存储 OSS 文件存储 NAS 数据迁移服务 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 ...
应用身份服务IDaaS
IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,支持一个账号打通所有业务应用,统一控制多因子身份认证,集中管理的应用访问权限控制,集中透明的用户访问日志审计,助力企业解决单点登录问题,是5A统一身份认证管理系统。使用场景分为CIAM和EIAM,是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方。
可一键开启定义多种企业常用登录方式,提供登录安全控制项,允许使用三方身份安全登录应用.查看全部日志.阿里云 IDaaS 护卫政企内外身份.IDaaS EIAM 创新带来的新版特点.免费开通使用.IDaaS 可以将研发、运维工作相关的应用尽数打通,实现一套账户登录、统一授权管理。安全价值高,配置简化,效率高.预集成,基于 SAML、...
来自:
云产品
DDH集群运维管理
场景描述 当前许多企业的IDC业务场景,资源管理 等使用习惯与公共云不同,使用DDH集群 管理,继承IDC虚拟化使用习惯,比如自 定义ECS规格。同时针对CPU负载较低 的场景,通过CPU超分,可以有效提高资 源利用率,节省整体成本。并且可以通过账 号授权业务团队,结合云监控资源使用率, 方便业务使用的同时又能有效遏制资源浪 费。 方案优势 1.使用专有宿主机集群构建云上环境,通 过超分提高资源利用率,降低企业成 本。 2.通过访问控制授权,云监控资源,完成 专有宿主机集群运维管理使用闭环。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 云监控CloudMonitor
vpc:DescribeVpcs","vpc:DescribeVSwitches","bss:PayOrder"],"Effect":"Allow","Resource":"*"}]} 步骤3 在RAM访问控制用户对用户授权,分别对Business_A用户何Business_B用户选择 自定义策略DDH-RAM-DEMO-A和DDH-RAM-DEMO-B(和DDH-RAM-DEMO-A的 策略配置类似,标签的值可以设置成B,DDH的系统标签设置为ddh的默认实例id...
通过ES兼容接口方式使用Kibana访问SLS数据
自建ELK日志系统的客户迁移到阿里云日志服务SLS后,对SLS查询分析语法不太熟悉的客户,可以继续沿用原有的查询分析习惯,在不改变使用方式习惯的情况下,通过Elasticsearch兼容接口的方式使用Kibana访问SLS。
应用场景 自建ELK日志系统的客户迁移到阿里云日志服 务SLS后,对SLS查询分析语法不太熟悉的客 户,可以继续沿用原有的查询分析习惯,在不改 变使用方式习惯的情况下,通过Elasticsearch 兼容接口的方式使用Kibana访问SLS。解决问题 如何使用ACK部署Wordpress应用,并使 用SLS采集容器日志到SLS 最大程度保障Elastic...
基于MSE云原生网关实现全链路灰度
在微服务场景中,应用间的调用是随机的。当您部署的Spring Cloud应用或Dubbo应用存在升级版本时,可能会导致无法将具有一定特征的流量路由到应用的目标版本。通过MSE提供的全链路灰度能力,您无需修改业务代码,就可以实现端到端的全链路流量控制。泳道可以将应用的相关版本隔离成一个独立的运行环境。通过设置泳道规则,可以将满足规则的请求流量路由到目标版本的应用。
2.降低发版风险:新功能上线之后,微服务引擎MSE支持通过灰度规则控制目标用 户。您可以选择让内部用户先使用发布版本,以此来测试新功能的正确性。当内部用 户验证通过后,再渐渐扩大灰度范围,确保每个功能都经过充分验证后再全量开放给 外部客户。当出现问题时,您可以通过修改灰度规则来实现快速回滚,降低新版本发 版...
基于函数计算FC实现大语言模型部署
在现代AI应用中, Qwen /chatglm2-6b 和Stable Diffusion等模型因其强大的功能而受到关注。然而,这些模型对计算资源的高需求和复杂的运维管理成为部署时的挑战。基于函数计算FC的无服务器计算模式为这类模型的部署提供了全新的解决方案。用户只需关注模型的部署和调用逻辑,而无需关心底层的服务器配置、资源分配和扩展性等问题。函数计算FC能够自动处理函数的执行环境,包括冷启动、弹性伸缩等,确保模型能够在大规模的请求下稳定运行。
使用FC应用模版部署社区模型 步骤5 在资源创建配置中,输入步骤 2获得的通义千问 API-KEY,之后选择适合的通义千问 模型版本,记住客户端的访问密码(默认为fc-qwen),创建应用。文档版本:20240429 15 基于函数计算 FC实现大语言模型部署最佳实践 使用FC应用模版部署社区模型 步骤6 进入函数部署页面,可以看到部署状态。...
基于SAE的一站式Web服务托管方案
通过SAE提供的内置CICD能力,代码提交后可以触发自动构建,并部署应用到SAE,部署完成后,应用自动产生访问域名,外部请求通过域名可以直接访问应用。SAE提供了内置的可观测,灰度,回滚能力,通过控制台可以白屏化完成整个操作。SAE适合应用容器化快速上云,客户只需要提供代码仓库,后续的CICD,应用访问,弹性管理,运维监控,SAE都提供了内置的集成能力
应用场景 通过 SAE提供的内置 CICD能力,代码提交后可 以触发自动构建,并部署应用到 SAE,部署完成 后,应用自动产生访问域名,外部请求通过域名 可以直接访问应用。SAE提供了内置的可观测,灰度,回滚能力,通 过控制台可以白屏化完成整个操作。SAE适合应用容器化快速上云,客户只需要提供 代码仓库,后续的 CICD,应用...
基于函数计算FC实现阿里云Kafka消息轻量级ETL处理
在大数据ETL场景,Kafka是数据的流转中心,Kafka中的数据一般是原始数据,可能存在多种数据混杂的情况,需要进一步做数据清洗后才能进行下一步的处理或者保存。利用函数计算FC,可以快速高效的搭建数据处理链路,用户只需要关注数据处理的逻辑,数据的触发,弹性伸缩,运维监控等阿里云函数计算都已经做了集成,函数计算FC也支持多种下游,OSS/数据库/消息队列/ES等都可以自定义的对接
利用函数计算 FC,可以快速高效的搭建数据处理链路,用户只需要 关注数据处理的逻辑,数据的触发,弹性伸缩,运维监控等阿里云函数计算都已经做了集成,函 产品列表 数计算 FC也支持多种下游,OSS/数据库/消息队 列/ES等都可以自定义的对接。专有网络 VPC 阿里云交换机 解决问题 阿里云安全组•快速搭建起数据处理全链路 ...
基于函数计算实现直播流录制-存储-通知
在互娱、教育、电商等行业都会有直播相关的业务,大部分场合都需要对直播相关的业务做安全审核,或者对直播的课程进行录制和转码。该方案实现了一种完全按需拉起、按量弹性、按实际使用付费的录制方案。基于本方案还可以扩展实现直播流截帧、自动化安全审核等能力
用户侧使用时,需要自行准备推流地址,如果没有推流地址,可以用可被公网访 问的视频地址代替。如下参数说明,需要替换标红的 URL 地址为自己上一步查看到的 接口地址:curl-X POST-H"X-Fc-Invocation-Type:Async"-H"Content-Type:application/json"-d '{"live_url":...
高效防护 Web 应用-自定义模板
随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台方案导读背景如何防护 Web 应用与传统方案对比WAF 应用场景部署 WAF随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站...
来自:
解决方案
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
用 户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。文档版本:20240330 5基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步 前置条件 前置条件 在进行本文操作之前,您需要完成以下准备工作: 注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证页面...
容器多云统一监控日志
多云、混合云成为常态,Forrester 报告中指出,未来 89% 的企业至少使用两个云,74% 的企业至少使用三个甚至更多公有云,在面对多云/混合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑战,本方案给出了在多云/混合云场景下,构建基于容器环境下的统一管理、统一监控和统一日志方案,解决多云、混合云场景下,运维复杂性问题。 应用场景 客户在阿里云以外的其他云服务商(AWS、Azure、GCP、TencentCloud、HuaweiCloud等)或者IDC基于容器(Kubernetes)运行业务系统,希望构建容器场景下的统一监控日志系统,方便做不同大屏和问题分析定位。 解决问题 •构建容器多云统一监控和日志系统,在一个平台可以看到不同环境系统的运行情况。
为onectl配置独立的RAM用户 步骤1 登陆“RAM访问控制”控制台(https://ram.console.aliyun.com/)步骤2 创建用户ack-one-test 步骤3 给ack-one-test用户添加如下权限(AliyunCSFullAccess、AliyunRamFullAccess、AliyunVPCReadOnlyAccess)文档版本:20240322 33容器多云统一监控日志 场景验证 通过选择权限窗口依次输入...
自建数据库迁移到云数据库-自定义模板
本方案介绍如何将网站的自建数据库迁移至云数据库 RDS,解决您随着业务增长可能会面临的数据库运维难题。数据库采用高可用架构,支持跨可用区容灾,给业务带来数据安全、可用性、性能和成本方面收益。方案提供了快速体验教程,模拟了数据库迁移所需的工作,帮助您快速上手。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台方案导读背景RDS 解决的问题如何迁移到 RDS迁移前后对比优惠购买本方案介绍如何将网站的自建数据库迁移至云数据库 RDS,解决您随着业务增长可能会...查看详情技术解决方案咨询我们将根据您提交的需求,安排技术解决方案专家为您服务!立即咨询
来自:
解决方案
基于OSS Object FC实现非结构化文件实时处理最佳实践
现在绝大多数客户都有很多非结构化的数据存在OSS中,以图片,视频,音频居多。举一个图片处理的场景,现在各种终端种类繁多,不同的终端对图片的格式、分辨率要求也不同,所以一张图片往往会有很多张衍生图,那如果所有的衍生图都存在OSS中,那存储的成本会增加,所以就可以通过OSS Object FC的方案,在不同的终端请求时,对OSS中的原图基于终端的要求做实时处理,然后响应返回,这样OSS中只需要存储原图即可。音视频也有类似的场景。
用 户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。文档版本:20240304 5基于OSSObjectFC实现非结构化文件实时处理最佳实践 前置条件 前置条件 在进行本文操作之前,您需要完成以下准备工作: 注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证页面...
Landing-zone
企业上云第一步,规划和落地云上资源结构、访问安全、网络架构、安全合规体系,为企业搭建安全、高效、可管理的云环境。
对于权限的使用持续监控和优化单点登录 SSO访问控制 RAM05安全防护·配置防火墙组件,加强安全防御能力·对于主机定期更新、病毒扫描、端口检查·对重要数据开启加密或脱敏等防护措施·为应用开启WAF或DDoS防护云防火墙DDoS防护云安全中心Web应用防火墙 WAF06运维管理·构建以CMDB为核心的运维管理体系·标准的发布变更流程...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您