云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
多账号权限管理 在云 SSO中,您可以根据资源目录(RD)的目录结构,为每个 RD账号设置允许访 问的用户或用户组,以及对应的访问权限(访问配置)。您可以为 RD企业管理账号授 权,也可以为任意一个成员账号授权。(详见多账号授权)1.4.5.1.为全局管理员 GlobalAdmin组授予权限 步骤1 登录云 SSO控制台,多账号权限管理管理...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
如果不是通过本地磁盘路径 C:\myshare访问 文件系统,而是通过普通网络路径\ as-mount-point.nas.aliyuncs.com\myshare访 问,在设置 ACL时,会遇到因 RPC服务器不可用而无法确定 NAS挂载点是否已加 入域的情况。如下图所示。步骤1 打开 Windows的文件资源管理器(File Explorer),单击 C:/盘符→myshare。文档版本:...
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
云防火墙的访问控制策略根据生效位置的不同分 为三层,分别是:互联网边界防火墙的访问控制策略、VPC 间防火墙访问控制策略和 主机间防火墙访问控制策略。文档版本:20220224 39 企业多账号环境下的安全资源统一管控 云防火墙中多账号统一管理实践 文档版本:20220224 40 企业多账号环境下的安全资源统一管控 云安全中心多...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
游戏业务分区合服 最佳实践 场景描述 部署架构图 初始架构-分区分地域独立部署 为了提升玩家游戏体验,并提高留存率、增强付 费率,除了游戏本身的内容趣味性,改善用户访 问加速体验,并对游戏数据分区合服是很常见的 业务运营模式。方案优势/解决问题 1.便捷数据迁移 2.内网安全传输 3.加速远端用户访问质量体验 4.快速...
云数据库RDS MySQL版备份恢复
场景描述 用户数据库数据, 部分需要快速、 小颗粒度恢复、 部分需要异地备份、部分需求长期归档。 当前自建 MySQL 上建立完善的备份/恢复系统无法完美满足用户需求, 且建设/维护成本很高。 RDS 的完善的备份/恢复方案可以有效帮助到用户。 方案优势 1. 可以方便实现本地备份及库表级别快速恢复, 快速应对误操作误删除等逻辑错误, 降低业务损失。 2. 可以方便实现异地备份, 实现数据级容灾, 满足合规要求。 3. 可以方便将数据进行归档, 实现长期数据的高性价比保存方案。 4. 有效提升用户数据备份效率, 降低维护工作量。 解决问题 1. 自建数据库发生误操作时恢复复杂 2. 部分数据发生错误进行恢复时可能影响其他数据访问 3. 异地备份操作复杂 4. 长期数据保存成本较高 5. 备份恢复系统维护所需人力成本较高
验证数据 在数据库恢复页面,填写各项配置,等到恢复出来的新实例状态变为“运行中”,通过 新实例的内网地址进行连接查看(新实例会继承源实例的白名单等配置),可看到恢复 出的新实例中最新时间点为备份集对应的时间:mysql>select*from testtbl order by time desc limit 1;time|+-+|2021-03-30 11:59:13|+-+row in set...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
访问控制RAM:RAM使您能够安全地集中管理对阿里云服务和资源的访问。您 可以使用RAM创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资 源的访问。更多信息,请参见https://www.aliyun.com/product/ram。 对象存储OSS:OSS是海量、安全、低成本、高可靠的云存储服务,提供 99.9999999999%的数据可靠性。使用...
金融专属大数据workshop
实践目标 学习搭建一个实时数据仓库,掌握数据采集、存储、计算、输出、展示等整个业务流程。 整个实时数据仓库系统全部基于阿里云产品进行架构搭建,用户可以掌握并学会运用各个服务组件及各个组件之间如何联动。 理解阿里云原生实时离线一体数仓解决方案架构以及掌握交付落地的实践使用方法。 前置知识要求 熟练掌握SQL语法 对大数据体系系统知识有一定的了解
产品介绍 RAM:RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。详见https://www.aliyun.com/product/ram ECS:云服务器ECS(ElasticComputeService)是一种简单高效、处理能力可 弹性伸缩的计算服务。帮助您构建更稳定、...
来自:
最佳实践
相关产品:块存储,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,弹性公网IP,数据传输,DataWorks,大数据计算服务 MaxCompute,DataV数据可视化,实时计算,数据总线,Quick BI,Hologres
大数据workshop
大数据workshop
增加 Flink SQL作业异常问 题处理建议 文档版本:20210628(发布日期)I 阿里云最佳实践大数据 WorkShop 产品介绍 产品介绍 RAM:RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。详见 https://www.aliyun.com/product/ram ECS:...
来自:
最佳实践
相关产品:块存储,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,弹性公网IP,数据传输,DataWorks,大数据计算服务 MaxCompute,DataV数据可视化,实时计算,数据总线,Quick BI,Hologres
弹性计算OOS审批流程自动化运维
场景描述 本文以ECS、RDS、SLB搭建一个小型的WEB系 统为例,介绍如何利用OOS在运维常见的部署系统、 扩容系统、回收系统三个场景中添加审批流程,并以 钉钉通知到对应的审批人员。 解决问题 1.对接阿里云API,通过OOS模板执行运维 任务,实现了运维自动化与可视化。 2.运维操作集成了RAM访问控制权限管理, 无需担心操作安全,并可以快速增加审批流 程,提高运维安全与效率。 产品列表 1.运维编排OOS 2.访问控制RAM 3.云服务器ECS 4.RDSMySQL版 5.负载均衡SLB
访问控制RAM:RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您 可以使用RAM创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资 源的访问。更多信息请参见RAM介绍(https://www.aliyun.com/product/ram)。 关系型数据库RDS:RelationalDatabaseService,简称RDS,是一种稳定可靠、可弹性伸缩的在线...
游戏数据运营融合分析
场景描述 1.游戏行业有结构化和非结构化数据融合分 析需求的客户。 2.游戏行业有数据实时分析需求的客户,无法 接受T+1延迟。 3.对数据成本有一定诉求的客户,希望物尽其 用尽量优化成本。 4.其他行业有类似需求的客户。 方案优势/解决问题 1.秒级实时分析:依托ADB计算密集型实例, 秒级监控DAU等数据,为广告投放效果提 供有力的在线决策支撑。 2.高效数据融合分析:打通结构化和非结构化 数据,支撑产品体验分析;广告买量投放效 果实时(分钟级)分析,渠道的评估更准确。 3.低成本:DLA融合冷数据分析+ADB存储密 集型温数据分析+ADB计算密集型热数据分 析,在满足各种分析场景需求的同时,有效 地降低的客户的总体使用成本。 4.学习成本低:DLA和ADB兼容标准SQL语 法,无需额外学习其他技术。 产品列表 专有网络VPC、负载均衡SLB、NAT网关、弹性公网IP 云服务器ECS、日志服务SLS、对象存储OSS 数据库RDSMySQL、数据传输服务DTS、数据管理DMS 分析型数据库MySQL版ADS 数据湖分析DLA、QuickBI
步骤1 打开官方帮助文档:help.aliyun.com/document_detail/52799.html,单击链接快捷授 权。步骤2 同意授权。文档版本:20210224 68 游戏数据运营融合分析 部署 SLS-OSS数据投递 步骤3 登录 RAM控制台,复制角色 ARN备用。文档版本:20210224 69 游戏数据运营融合分析 部署 SLS-OSS数据投递 4.2.配置数据投递 步骤1 在日志...
跨阿里云账号采集日志
跨阿里云账号采集日志可以实现多个账号间的日志共享和集中管理,降低了管理成本和风险,提高了日志数据的安全性和可靠性。同时,跨账号日志采集还可以满足多租户场景下的日志管理需求,提高了系统的可扩展性。
方案预估:体验本方案预计费用约为1元(假设您选择最低规格资源,且资源运行时间不超过1小时。...提供了访问日志数据采集、自动压缩、持久化存储,满足企业的网站访问日志数据的归档需求。具有低成本、免运维、弹性扩容的优势。查看详情技术解决方案咨询我们将根据您提交的需求,安排技术解决方案专家为您服务!立即咨询
来自:
解决方案
影视数据分发汇集与传输加速
场景描述 使用阿里云对象存储服务OSS及OSSBrowser 工具,实现影视数据多用户多地域分发、汇集, 以及传输加速的最佳实践。 解决问题 1.跨地域、多角色、分权限文件上传、下载。 2.基于OSS及其客户端实现Serverless文件 分发服务(可替换传统FTP服务)。 3.OSS文件传输全球加速。 产品列表 lOSS lRAM
为 C用户—摄制组创建子用户 c并以完全访问权限访问 CCC目录:c用户只能访 问 CCC目录,可以下载该目录下的文件,也可以上传新文件至该目录,还可以直 接删除该目录下的文件。文档版本:20220507 1 影视数据分发汇集与传输加速 最佳实践概述 产品介绍 对象存储 OSS:阿里云对象存储 OSS(Object Storage Service)是一款...
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
在本实践中,涉及到阿里云资源开通,本文后续实例中不单独展示服务开通相关 操作,请使用者自行开通 ECS、Mybase、OSS、堡垒机等服务,并对操作账号授 权。文档版本:20210323 2 基于 MyBase构建自主可控数据库和高弹性实践 资源规划 资源规划 初始化环境来验证本次实践内容。降低验证成本,资源选择按量付费方式,规格为常...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
步骤2 按照章节 3.1.2.4中的步骤为审计人员创建 RAM用户并授权。步骤3 打开操作审计控制台跟踪列表页面,点击创建跟踪(本例中区域选择杭州)。(https://actiontrail.console.aliyun.com/cn-hangzhou/trail/create )步骤4 设置跟踪名称(例如:actiontrail2),选择跟踪的地域为全部地域、事件类型为所有事 件,然后把将...
- 产品推荐
- 这些文档可能帮助您