云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
产品列表 最佳实践频道 阿里云最佳实践技术分享群 操作审计(ActionTrail)配置审计(Config)函数计算(FC)日志服务(SLS)对象存储(OSS)云服务器(ECS)数据库(RDS)专有网络(VPC)云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 云上持续审计合规 最佳实践 文档版本:V1.3(2021-07-26)文档...
新零售商超基于Serverless服务化改造
某零售商超行业龙头企业,主要业务涵盖购物中心、大卖场、综合超市、标准超市、精品超市、便利店、无人值守智慧商店等零售业态,涉及全渠道零售、仓储物流、餐饮、消费服务、数据服务、金融业务、跨境贸易等领域。为了持续支持业务高速且稳定地发展,其在快速上云后,将核心业务改造为全Serverless架构的中台模式,采用函数计算 + API网关 + 表格存储OTS 作为计算网络存储核心,弹性支撑日常和大促峰谷所需资源,轻松支撑618/双11/双12大促。 核心价值 l 全 Serverless 架构:FC + API 网关 + OTS Serverless 解决方案。 l 弹性高可用:毫秒级弹性扩容、充足的资源池水位、跨可用区高可用。 l 敏捷开发免运维:函数式极简编程可专注于业务创新,无采购和部署成本、提供监控报警等完备的可观测能力。
通过工具的方式-创建函 数服务(推荐))。mvnw clean package fun build fun deploy-y 步骤4 登录函数控制台,查看函数服务 retail网络配置部分,确保最新的安全配置,已经发布 文档版本:20210519 38 新零售商超基于 Serverless服务化改造 架构环境搭建 到线上。文档版本:20210519 39 新零售商超基于 Serverless服务化...
Serverless图片分类和身份证过滤
场景描述 场景一:大型图库智能管理通过深度学习算法,自动识别图像中的常见的场景,客户可以基于函数计算对接智能媒体管理的图像识别功能,轻松实现图片的自动管理和分组,完成大型图像库的智能管理。 场景二:身份证图片过滤 通过扫描存储在OSSbucket中的图片,通 过智能媒体管理进行身份证识别,找到海量图片中的身份证图片,对敏感信息进行处理。 解决问题 1.通过无服务器计算实现图片处理自动化 2.OSS触发器的使用 3.使用函数计算调用阿里云的AIP或SDK 产品列表 函数计算 智能媒体管理IMM 对象存储OSS
身份证图片过滤 说明:本节介绍使用函数计算对身份证图片进行过滤,函数计算调用 IMM的图形识别 API对图片进行身份证识别,识别出身份证后进行业务处理,如对身份证图片进行加 密,打马赛克处理等。3.1.创建函数计算服务及函数 步骤1 登录函数计算控制台(如果不是最新版请先将控制台切换到最新版本)。...
Function Compute构建高弹性大数据采集系统
当前互联网很多场景都存在需要将大量的数据信息采集起来然后传输到后端的各类系统服务中,对数据进行处理、分析,形成业务闭环。比如游戏行业中的游戏发行、游戏运营,产互行业中的数字营销,物联网、车联网行业中的硬件、车辆信息上报等等。这些场景普遍存在数据采集量大、数据传输需要稳定且吞吐量大的特点,给整个数据采集传输系统带来很大的挑战。在这个场景中,有三个关键的环节,数据采集、数据传输、数据处理。该最佳实践主要涉
第一个函数调用第二个函数 目前两个函数都创建好了,下面的工作就是由第一个函数接收到数据后拉起第二个函 数发送消息给 Kafka。我们只需要对第一个函数做些许改动即可。步骤1 进入函数计算控制台,找到我们创建的服务下的 fun01这个函数,需要在函数详情页在 线编辑 Python代码,代码修改如下:#-*-coding:utf-8-*-import ...
ECS+EAIS弹性伸缩最佳实践
弹性加速计算实例EAIS通常与ECS配合使用,在大规模的弹性推理场景中,需要实现ECS弹性扩容的过程中自动创建弹性EAIS实例,并绑定到ECS上。当前弹性伸缩组ESS暂不满足此特殊场景的弹性伸缩需求。 本方案将通过结合CADT API、函数计算和Serverless工作流,演示如何快速且以可视化的方式进行此场景的弹性伸缩。
释放完成:SLB服务器组已没有该实例:文档版本:20220810 41 ECS+EAIS弹性伸缩 模拟定时扩缩容任务 云服务器只剩下 1台:EAIS也自动被释放:总结 上述过程简单模拟了通过 CADT API,结合函数计算和 Serverless工作流,制定了一 个通用场景的定时扩缩容流程,后续可以通过参数的变化,CADT模板的变化,来适 配更多,更复杂的...
低成本跨境文件传输
场景描述 1.跨境对象存储数据传输需求。 2.对跨境传输成本控制严苛。 3.能接受一定程度网络抖动带来的文件同步 延迟。 4.系统需要有足够的弹性和扩展性应对大规 模文件的写入。 方案优势/解决问题 1.运维低成本:开发人员关注代码逻辑即可; 2.网络成本低:相比CEN高速通道的方式网 络成本降低; 3.同步服务部署成本低:文件发生变化触发函 数计算任务,按量触发,不用准备ECS; 4.弹性高效:一个文件同步触发一个函数工作 流任务,充分利用资源高效同步。 产品列表 专用网络VPC 云服务器ECS 弹性公网IP 函数计算 对象存储OSS 函数工作流
如果要复制的文件比较大(比如 50MB 到 1GB),会使用函 数 copyObjectWithMultipartUpload 多线程分片下载文件并分片上传到目标 Bucket。如果要复制的文件很大(比如 1GB 以上),会使用三个函数完成复制任务。ᅳ 第一个函数 initMultipartUpload 开始分片上传,并将文件分成 group,每个 group 包含多个分片。ᅳ 第二个...
Function Compute搭建前端CICD系统
场景描述 传统动静不分离的产品架构,随着访问量在增 长,性能会成为瓶颈。在这种情况下,用户可以 通过利用OSS和CDN对网站进行架构优化, 做到网站文件的动静分离,提升用户访问体验, 实现成本可控。本方案使用函数计算监听前端代 码库提交的分支变更,上传分支文件至OSS,通 过CDN进行前端资源加速。 方案优势 1.面向serverless:无需购买服务器 2.免运维:无需部署配置Jenkins 3.提供日志查询、性能监控和报警等功能 4.一站式:事件驱动方式触发响应 5.费用极低:按需付费 产品列表 专有网络VPC 对象存储OSS 日志服务SLS 函数计算 CDN
步骤2 可以看到对应的函数已创建,单击函数名称。步骤3 在代码编辑框中,替换本实践提供的演示代码。代码下载方式参见代码地址。文档版本:20211008 7 Function Compute计算搭建前端 CICD系统 环境搭建 步骤4 替换代码以及 oss 和 AK参数后,单击保存并部署。步骤5 打开触发器页签,保存路径,后续第 2章节需要用到。文档版本...
云上成本优化workshop
某金融科技公司,它主要提供信贷,理财,电商等 服务,目前已经拥有千万级注册用户。该公司在将 在线业务系统和大数据业务从自建 IDC 机房迁移 到阿里云后,今年大数据集群经历过多次因为资 源不足导致弹性扩容失败的故障,运维负责人非 常苦恼。由于该公司从事互联网金融的借贷业务, 白天的催收非常依赖晚上大数据计算的结果,若 因为资源不足导致计算结果失败则意味着白天催 收业务员无事可做,会对公司业务造成严重影响。 后来,通过阿里云解决方案架构师建议的方案,将 大数据集群迁移到资源较充足的可用区以及配置 弹性伸缩多规格 ECS 选型增加交付成功率等方 法,目前已阶段性的解决因资源不足导致弹性扩 容失败的问题,但该方案在 Spot 计算资源不足 时,启用大量按量收费算力,带来了较高的成本, 并且抢占式实例和按量付费实例都不保证资源 100%交付,还是存在交付失败的可能性,特别是 在双 11 期间由于其他客户的资源需求上升带来 的资源挤兑客观上存在,就进一步增加了弹性扩 容失败的风险,从而影响业务正常运行。
参考如上步骤 添加“月消费同比情况”图表 source:bill|select coalesce(cast(round(diff[1],2)as varchar),' 无 数 据 '),diff[2],round(diff[3]*100-100,2)from(select compare(this_month,2592000)as diff from(select this_month from(select sum(PretaxAmount)as"this_month"from log)))步骤1 在定义分析 SQL板块输入...
来自:
最佳实践
相关产品:云服务器ECS,负载均衡 SLB,弹性公网IP,容器服务 ACK,日志服务(SLS),NAT网关,函数计算,E-MapReduce,云数据库PolarDB,弹性容器实例 ECI,存储容量单位包,预留实例券,Hologres
- 产品推荐
- 这些文档可能帮助您