跨账号资源全局视图及搜索
当客户在阿里云上使用了多个云账号时,跨账号的资源查看和管理将会变得复杂。资源中心为您提供跨账号、跨产品、跨地域的资源统一视图及资源搜索能力。
借助资源中心您可以查看全局资源列表、基于地域、产品、资源类型、资源ID、资源名称或资源标签作为筛选条件进行资源搜索,对云上资源全貌了然于心。方案预估:0元起/年(资源管理为免费产品,费用由客户订购和部署的云服务决定)方案部署一步步跟随方案教程,带你快速上手,进行方案部署。方案介绍跨账号资源全局视图及搜索...
来自:
解决方案
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
步骤10 输入访问配置的名称 步骤11 选择使用系统策略,此处选择云防火墙和云安全中心管理权限。文档版本:20220224 12 企业多账号环境下的安全资源统一管控 云 SSO实现多账号统一配置 文档版本:20220224 13 企业多账号环境下的安全资源统一管控 云 SSO实现多账号统一配置 {"Statement":[{"Effect":"Allow","Action":"ram:...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
企业上云数据安全 最佳实践 部署架构图 场景描述 企业是否选择上公共云,或者哪些系统或数据 上公共云,对数据安全的关心是重要因素之 一。本最佳实践重点在于介绍狭义的数据加密 存储安全范畴,即首先使用 SDDP产品进行敏 感数据发现和分级分类,然后对高级别敏感数 据进行按需、不同类型的全链路加密存储。解决问题 1....
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
部署架构图 RAM用户集成企业ADFS身份认证 场景描述 介绍阿里云RAM集成WindowsADFS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。解决问题 1.WindowsAD域部署。2.WindowsAD证书服务及Web部署。3.WindowsADFS部署。4....
云原生ACK应用管理实践
在Kubernetes平台中,一个应用可能包含多个Kubernetes子资源,在应用部署完成以后,可以从统一的视角展现整体应用的拓扑结构,同时对于持续部署等场景做到统一的版本管理与回滚。 场景描述 云原生时代的到来,用户在使用Kubernetes进行应用管理的同时也面临着一些痛点和挑战。 遇到的痛点: 应用编排文件如何管理。 应用包含哪些K8s资源,能否统一管理。 如何管理应用版本,能否快速回滚。 方案优势 多集群低成本容灾,日常迭代版本一键同发。 国内站、国际站多地域部署业务,版本同发。 应用维度查看/管理工作负载(相关资源聚合)。 同一套编排,多环境发布,大幅降低出错率。
容器服务 ACK简化集群的搭建和扩容等运维工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes容器化应用运行环境。应用中心:提供给部署在 Kubernetes集群中的应用一个统一的入口视图,帮助用 户全局地了解应用的部署形态,同时以 Git、Helm Chart为载体,将应用以版本 化的方式部署到 Kubernetes...
DataWorks
大数据开发治理平台 DataWorks基于MaxCompute/EMR/MC-Hologres等大数据计算引擎,为客户提供专业高效、安全可靠的一站式大数据开发与治理平台。每天阿里巴巴集团内部有数万名数据/算法工程师正在使用DataWorks,承担集团99%数据业务构建。
数据安全风险态势.敏感数据血缘图谱.数据操作行为审计.动静态数据脱敏管理.全面数据安全.数据结果分享.数据查询下载.快速分析服务.只读权限,分享数最多20万行.只读/编辑权限,分享数最多20万行.新用户首月1元.原价5000元/月.只读/编辑权限,分享数最多20万行.总部+27家省(市)公司PB级数据中台,通过全链路治理与监测运营...
来自:
云产品
互联网电商行业离线大数据分析
电商网站销售数据通过大数据分析后将业务指标数据在大屏幕上展示,如销售指标、客户指标、销售排名、订单地区分布等。大屏上销售数据可视化动态展示,效果震撼,触控大屏支持用户自助查询数据,极大地增强数据的可读性。
互联网电商行业离线大数据分析 最佳实践 业务架构 场景描述 本实践介绍了使用阿里云MaxCompute、数据库(RDS)、DataWorks等产品实现电商网站离线数据分 析,分析后的业务指标数据实时在大屏展示。通过完整 的实践Demo为例,提供从电商网站搭建,数据从RDS 同步到MaxCompute、再到DataWorks进行数据分析,最后在大屏上展示...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
RAM角色集成企业 OpenLDAP身份认证 最佳实践 业务架构 场景描述 本文介绍阿里云 RAM使用 KeyCloak集成企业 OpenLDAP,管理员工的身份及权限。配置 RAM 解决问题 角色与 KeyCloak 用户或用户组的映射关系,实 快速部署 OpenLDAP及用户创建。现企业员工使用企业 OpenLDAP账号以单点登 录(SSO)的方式访问阿里云控制台。快速...
云基础产品与基础设施
云基础产品与基础设施作为阿里云产品六大版块之一,主要包含弹性计算、存储、网络、安全、云原生应用平台以及无影和基础设施类产品,向客户提供高度自动化的标准化产品对网络功能、计算机(虚拟或专用硬件)和数据存储空间进行访问,同时支持灵活扩展,可以直接使用自助服务界面。
阿里云提供高度自动化的标准化产品对网络功能、计算机(虚拟或专用硬件)和数据存储空间进行访问,同时可支持灵活扩展,客户可以直接使用自助服务界面,包括基于网页的用户界面和API接口,对 IT 资源进行轻松的管理控制。云基础产品与基础设施主要包含弹性计算、存储、网络、安全、云原生应用平台以及无影和基础设施类产品....
来自:
云产品
AliOS Things
阿里云AliOS Things致力于搭建云端一体化 IoT 基础设施,具备极致性能、极简开发、云端一体、丰富组件、安全防护等关键能力。支持多种多样的设备连接到阿里云IoT平台,可广泛应用在智能家居、智慧城市、工业,新出行等领域。
生活物联网平台.IoT安全运营中心.推荐搭配使用.智能穿戴设备.低功耗支付能力.为金融相关机具设计开发,提供包括GUI,摄像头,二维码等本地驱动,以及完整的阿里云语音播报及打印服务对接。提高机具开发效率,缩短上市时间降低人力成本.在单个4G cat1模组上通过脚本语言快速完成应用开发.利用HaaS UI组件,帮助设备完成在低...
来自:
云产品
智慧水务基础能力云中心解决方案
智慧水务基础能力云中心解决方案,基于阿里云专有云和成熟中间价,构建符合中大型水司基础IT需求和智能化分析需求的水务云平台,满足中大型水务公司的一体化水务综合管理平台需求,解决IT基础设施统一管控运维、数据标准化和融通、智能分析决策等问题,通过数据整合分析,延伸价值链,促进水司业务多元化发展。
面向头部大型水务集团提供一站式水务综合解决方案与专业服务,构建敏捷、弹性、安全、稳定的智慧水务云基础设施,为水务集团数字化转型提供全面的数字化支撑.水务集团数字化转型.面向腰部中型水司提供平台级 PaaS 服务,整合各方资源按需为客户提供智慧水务应用服务,提升水务应用创新效率和数智化水平.水务应用服务数智化....
来自:
解决方案
云速搭构建大规模云手机压测集群
在互联网游戏行业新游发行前、金融行业的基金或券商APP在大版本更新前,均需要将APP部署到大规模测试环境中进行压测,确保大规模并发场景下对APP本身可靠性和后台业务系统的稳定性及资源准备情况做好验证。 本实践设计一个游戏压测场景,在阿里云的多地域快速部署共一万台云手机,每台云手机之间网络可互通,每台云手机通过阿里云提供的NAT网关可访问互联网。
产品列表 专有网络 VPC 云服务器 ECS 最 佳实践频道 阿里云最佳实践分享群 NAT网关 弹性公网 EIP 云速搭 CADT 弹性云手机 ECP 云速搭 构建大规模云手机压测集群 最佳实践 文档版本:20220901(发布日期)云速搭构建大规模云手机压测集群 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭构建大规模云手机压测...
阿里云云原生可观测套件
阿里云云原生可观测套件围绕Prometheus服务、Grafana服务和链路追踪服务,通过标准的PromQL和SQL提供数据大盘展示、告警和数据探索能力。
如何强化应用安全能力,全面拦截 Log4j 漏洞攻击.APM 监控.线上故障突突突?如何紧急诊断、排查与恢复.APM 监控.基于 OPLG 从 0 到 1 构建统一可观测平台实践.APM 监控.行业 SaaS 微服务稳定性保障实战.可观测系列公开课Vol.1-All in one:如何搭建端到端可观测体系.可观测系列公开课Vol.2-业务全链路追踪最佳实践.可观测...
来自:
云产品
自建ElasticSearch迁移阿里云
场景描述 以ElasticSearch为例,演示搭建模拟业务系统、 VPN网关和IPSecVPN隧道,介绍如何通过快照 的方式,将ElasticSearch索引数据安全备份到 阿里云OSS存储空间,以及介绍如何将备份在 OSS的快照仓库恢复到阿里云ElasticSearch实 例,进一步达到ElasticSearch迁移上云的目的。 解决的问题 自建ElasticSearch的云上/跨云备份需求。 自建ElasticSearch迁移到阿里云 ElasticSearch服务实例。 产品列表 VPC,ECS,VPN网关,OSS,阿里云ElasticSearch,云速搭CADT
VPN网关 VPN网关是一款基于 Internet的网络连接服务,通过加密通道的方式实现企业 数据中心、企业办公网络或 Internet终端与阿里云专有网络(VPC)安全可靠 的连接。VPN网关提供 IPsec-VPN连接和 SSL-VPN连接。IPSec VPN 基于路由的 IPsec-VPN,不仅可以更方便的配置和维护 VPN策略,而且还提供 了灵活的流量路由方式。您...
- 产品推荐
- 这些文档可能帮助您