云消息队列 RabbitMQ 版
云消息队列 RabbitMQ 版是阿里云打造的云消息服务,广泛用于海量队列分发、分布式定时任务等场景。支持 AMQP 协议,开箱即用,轻松实现快速上云,更专业、更可靠、更安全。
Vhost&Queue&Exchange 细粒度权限控制,每次消息请求进行安全访问控制;全面对接阿里云 RAM 主子账号,支持黑白名单控制、TLS 传输加密等;完全兼容开源 RabbitMQ 的各个组件和概念.支持 Queue 队列存储消息,提供多分区,同一消费者支持集群消费模式的.支持绑定 Binding Key 的方式,Exchange 再将消息规则筛选路由到一个...
来自:
云产品
云消息队列 ApsaraMQ
云消息队列 ApsaraMQ 是阿里云自主研发的消息队列服务系列产品的总称,旨在为开发者和企业的不同业务场景提供强大、可靠、低成本、高弹性且易于管理的消息服务。云消息队列 ApsaraMQ 全系列产品提供 Serverless 化的消息服务,按实际使用量付费,自适应弹性,跨可用区容灾,帮助客户降低使用和维护成本,专注业务创新。
智能家居控制、车载信息系统、远程监控等.轻量消息队列(原 MNS).云原生应用需要队列服务或者发布/订阅服务,简单的消息通讯和服务解耦.无需管理基础设施,与云服务提供商的其他服务集成良好.云应用解耦、消息通知、移动应用后台等.商品价格简版卡片卡片.ApsaraMQ 全产品提供 Serverless 系列,自适应弹性,按量付费,助力...
来自:
云产品
日志服务 SLS 产品概述
阿里云日志服务SLS为 Log/Metric/Trace 等可观测数据提供一站式提供数据采集、加工、分析、告警可视化与投递、存储功能,兼容开源ELK,满足运维监控与分析,业务分析,安全审计等场景需求。
访问控制基于用户的授权策略:RAM Policy是基于用户的授权策略。通过设置RAM Policy,集中管理用户(例如员工、系统或应用程序),以及控制用户可以访问名下哪些资源的权限。STS临时授权:通过STS可以返回临时的AccessKey和Token,这些信息可以直接发给临时用户用来访问日志服务。日志服务可以通过阿里云STS进行临时授权...
来自:
云产品
开源大数据平台 E-MapReduce 产品概述
开源大数据平台 E-MapReduce是阿里云提供的云原生开源大数据平台,支持多种主流开源大数据组件,具备灵活弹性的资源调度和控制能力。适用于PB 级数据处理、交互分析和机器学习,帮助客户高效构建云端企业级数据湖技术架构。
系统安全权限管控:通过阿里云通用RAM访问控制鉴权,控制对EMR集群资源的操作权限。操作审计:通过阿里云Action Trail操作审计查询用户操作EMR产生的管控事件,满足业务实时审计、问题回溯分析需求。容灾安全数据容灾:数据支持多副本存储,任一数据出现问题时,副本数据自动切换恢复,保证数据的可靠性。服务容灾:通过...
来自:
云产品
限制企业仅使用已批准的云服务
客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则此策略对Root资源夹下的所有子资源夹及成员生效。通过此能力,可以实现企业在云上只能使用批准的云服务,从而规范企业内部用户订购和使用云产品的行为。
客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则此策略对Root资源夹下的所有子资源夹及成员生效。通过此能力,可以实现企业在云上只能使用批准的云服务,从而规范企业内部用户订购和使用云产品的行为。限制企业仅使用已批准的云服务 ...
来自:
技术解决方案
向量检索服务 Milvus 版
阿里云向量检索服务Milvus版是一款云原生开源向量检索引擎,为用户提供多模态检索服务和高效稳定的向量数据检索能力,与云计算等产品集成对接,为AI应用场景的数据工程提供便利。
—— 识货技术负责人常见问题产品选型产品使用访问控制工具使用Q:如何评估所需的计算资源规模?A:您可以使用阿里云Milvus提供的资源计算器评估所需的大致资源,在上线之前通过实际测试结果进行调整,详情请参见Milvus资源估算与配置建议。查看详情Q:如何选择阿里云Milvus入门版和标准版?A:在选择阿里云Milvus版本时,...
来自:
云产品
基于OSS Object FC实现非结构化文件实时处理最佳实践
现在绝大多数客户都有很多非结构化的数据存在OSS中,以图片,视频,音频居多。举一个图片处理的场景,现在各种终端种类繁多,不同的终端对图片的格式、分辨率要求也不同,所以一张图片往往会有很多张衍生图,那如果所有的衍生图都存在OSS中,那存储的成本会增加,所以就可以通过OSS Object FC的方案,在不同的终端请求时,对OSS中的原图基于终端的要求做实时处理,然后响应返回,这样OSS中只需要存储原图即可。音视频也有类似的场景。
具体的权限策略如下:步骤1 登录RAM访问控制(https://ram.console.aliyun.com/roles),对角色进行配置。文档版本:20240304 17基于OSSObjectFC实现非结构化文件实时处理最佳实践 场景验证 步骤2 新增授权 步骤3 增加策略 文档版本:20240304 18基于OSSObjectFC实现非结构化文件实时处理最佳实践 场景验证 3.4.上传样例...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
如果不是通过本地磁盘路径 C:\myshare访问 文件系统,而是通过普通网络路径\ as-mount-point.nas.aliyuncs.com\myshare访 问,在设置 ACL时,会遇到因 RPC服务器不可用而无法确定 NAS挂载点是否已加 入域的情况。如下图所示。步骤1 打开 Windows的文件资源管理器(File Explorer),单击 C:/盘符→myshare。文档版本:...
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
通过云防火墙可统一管理南北向和东西向的流量,提供流量监 控、精准访问控制、实时入侵防御等功能,全面保护网络安全。云安全中心通过统一 的界面展示企业内各个账号中检测出的安全风险,保护了用户在云上资产的安全。文档版本:20220224 49 企业多账号环境下的安全资源统一管控 CADT一键释放资源 4.CADT一键释放资源 针对...
混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
操作步骤 步骤1 登录 RAM访问控制管理控制台。(https://ram.console.aliyun.com/)步骤2 在左侧导航栏选择人员管理>用户,并单击新建用户。步骤3 在新建用户页面,设置登录名称和显示名称,访问方式选择编程访问和控制台密码登 录,单击确定。文档版本:20201224(发布日期)5 混合云数据库统一管理 模拟环境构建 步骤4 ...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
步骤4 在访问控制设置导航中,完成以下配置:打开启用访问控制 访问控制方式:白名单:允许特定 IP访问负载均衡 SLB 选择访问控制策略组:WAF回源地址 文档版本:20200127 94 部署 Web应用防火墙(WAF)企业上云 workshop-IDC业务迁移上云 最后,单击确定,结果如下:步骤5 验证白名单配置生效。您可以使用非白名单列表中的...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
互联网电商行业离线大数据分析
电商网站销售数据通过大数据分析后将业务指标数据在大屏幕上展示,如销售指标、客户指标、销售排名、订单地区分布等。大屏上销售数据可视化动态展示,效果震撼,触控大屏支持用户自助查询数据,极大地增强数据的可读性。
帮助用户快速构建以API为核心的系统架构,满足新技术引入、系统集成、业务中台等诸多场景需要。 弹性公网IP:是独立的公网IP资源,可与阿里云专有网络VPC类型的云服务器ECS、NAT网关、ENI 网卡、私网负载均衡SLB绑定,并可以动态解绑满足灵活管理的要求。弹性公网IP可为您在云上部署 的网站提供Internet访问服务。 云...
基于Elasticsearch的订单检索加速最佳实践
随着企业信息化程度越来越高,核心业务数据存储在传统关系型数据库中不可避免地会遇到一个问题:单表记录不断增多,数据检索速度会变慢,尤其是对中文的模糊查询(建立普通索引完全不起作用)。虽然数据库自身在不断完善,但效果有限且没办法灵活扩展,复杂场景无法应对。 本方案基于阿里云Elasticsearch作为二级索引库,数据集成产品提供Binlog实时订阅,实时解析、增量数据实时更新及二级索引库之间进行数据实时同步,为数据库提供“能力增益”, 不仅能从根本解决主库抗压问题,提升稳定性;同时支持高效率、高性能、高弹性、低成本、多复杂场景的检索加速服务。
单表容量瓶颈查询压力大,主库稳定性 访问控制 RAM 风险高;专有网络 VPC 2.数据库查询并发性弱 云服务器 ECS 3.数据库横向扩展能力弱 云数据库 RDS 4.复杂查询无法满足(全文、模糊查询、阿里云 Elasticsearch 聚合查询、多维过滤等复杂场景);DataWorks 实时计算 Flink(选配)阿里云最佳实践技术分享群 最佳实践频道 如...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
应用范围 进行微服务容器化应用改造的用户 需要进行容器平台安全管控的用户 名词解释 访问控制(RAM):访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的 服务,实现不同用户拥有不同资源访问权限的目的。详见:https://www.aliyun.com/product/ram ACK:容器服务 ACK(Alibaba Cloud Container Service for ...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
产品列表 专有网络 VPC 资源管理 Resource Management 云服务器 ECS 配置审计 Config 最佳实践频道 阿里云最佳实践生态群 操作审计 ActionTrail 访问控制 RAM 云上 IT治理 Workshop 文档版本信息 阿里云 企业上云最佳实践 云上 IT治理 Workshop 文档版本:20210909(发布日期)云上 IT治理 Workshop 文档版本信息 文档版本...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
5.可以按照自定义财务单元进行分账管理 产品列表 最佳实践频道 阿里云最佳实践分享群 产品列表 资源管理 资源管理 专有网络 VPC 访问控制 RAM 云服务器 ECS 如二维码过期,请搜索群号:31852400 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 资源管理 最佳实践 文档版本:20210712(发布日期)文档...
- 产品推荐
- 这些文档可能帮助您