PolarDB的集群连接地址连接类型设置为指定的值

应用场景 企业根据业务场景选择合适的连接池,可以降低因大量连接导致的数据库负载压力,提升业务稳定性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 设置PolarDB集群的集群地址的连接池...

PolarDB集群主地址连接格式满足要求

应用场景 PolarDB集群的主地址连接格式规范化可以为企业提供更好的管理、性能、安全和扩展性,是一种有效规范化和优化数据库管理的方式。该规则可以检测出不符合格式要求的PolarDB集群。风险等级 默认风险等级:低风险。当您使用该规则时,...

PolarDB集群只读地址连接格式满足要求

应用场景 PolarDB集群的只读地址连接格式规范化可以为企业提供更好的管理、性能、安全和扩展性,是一种有效规范化和优化数据库管理的方式。该规则可以检测出不符合格式要求的PolarDB集群。风险等级 默认风险等级:低风险。当您使用该规则时...

PolarDB集群的集群地址连接格式满足要求

应用场景 集群地址连接格式规范化可以为企业提供更好的管理、性能、安全和扩展性,是一种有效规范化和优化数据库管理的方式。该规则可以检测出不符合格式要求的PolarDB集群。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照...

PolarDB的集群连接地址设置为主库接受读

PolarDB集群的集群地址设置为主库接受读,视为“合规”。应用场景 PolarDB集群地址为主库接受读可以避免数据同步的延迟,从而提高读写性能并确保数据的一致性和完整性,避免出现数据丢失或损坏的风险。...具体操作,请参见 配置数据库代理。

PolarDB的集群连接地址开启新节点自动加入

PolarDB集群的集群地址开启新节点自动加入,视为“合规”。应用场景 开启节点自动加入,进行更高效的新节点管理,避免资源闲置。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更...具体操作,请参见 配置数据库代理。

PolarDB集群的所有连接地址都未开启公网

PolarDB集群的所有连接地址都未开启公网,视为“合规”。应用场景 通过公网访问PolarDB集群,会存在网络安全性较差现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。...

PolarDB的集群连接地址读写模式设置为可读可写

PolarDB集群的集群地址读写模式设置为可读可写,视为“合规”。应用场景 集群地址的可读可写模式免费提供读写分离功能,能够有效降低延迟,提升处理速度。风险等级 默认风险等级:高风险。...具体操作,请参见 配置数据库代理。

PolarDB的集群连接地址设置事务拆分状态为已关闭

PolarDB集群的集群地址设置事务拆分状态为已关闭,视为“合规”。应用场景 关闭事务拆分可以提高稳定性、简化管理、降低延迟及减少死锁。但可能会导致某些跨分片事务无法执行,因此需要根据实际应用场景...具体操作,请参见 配置数据库代理。

PolarDB的集群连接地址的会话一致性级别设置为指定的...

设置PolarDB集群地址的会话一致性级别为参数指定的值,视为“合规”。应用场景 PolarDB一致性级别越高,集群性能越低,企业可根据业务场景设置合适的一致性。风险等级 默认风险等级:中风险。...具体操作,请参见 配置数据库代理。

RAM鉴权

config 配置审计服务名称。地域信息。配置审计统一使用通配符星号(*)来代替。{AccountId} 阿里云账号ID,例如:171322098523*。具体的资源描述。配置审计统一使用通配符星号(*)来代替。RAM鉴权说明 配置审计所有API中可授权的操作...

什么是配置审计

配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...

开通配置审计服务

在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...

调用方式

配置审计接口调用是向配置审计API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 配置审计的API是RPC风格,您可以通过发送...

配置审计服务关联角色

配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...

使用OpenAPI

本文为您介绍配置审计OpenAPI的基本信息。版本说明 版本号 说明 2020-09-07 推荐使用 说明 关于阿里云OpenAPI的相关文档,请参见 使用OpenAPI。接入点说明 配置审计的接入地址(Endpoint)与地域无关,完全取决于您当前账号的归属站点,...

应用场景

配置审计通过合规提供了丰富的合规包和规则模板,企业根据自身具体要求选择相应的合规项进行启用,配置审计就会对企业云上的保有资源进行持续的检测。同时配置审计提供了灵活的自定义规则能力,当预置模板无法匹配企业具体的管控要求时,...

授权信息

本文为您介绍 配置审计Config)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。配置审计Config)的RAM代码(RamCode)为 config,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其...

概述

授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...

如何删除配置审计服务关联角色?

具体操作,请参见 关闭配置审计服务。普通账号删除配置审计服务关联角色。具体操作,请参见 删除RAM角色。管理账号或委派管理员账号 管理账号或委派管理员账号关闭配置审计服务。具体操作,请参见 关闭配置审计服务。说明 如果管理账号或...

SQL搜索

配置审计支持通过SQL的 Select 语句根据资源属性中的字段精确搜索资源,例如:搜索云服务器ECS实例的内存。背景信息 当您写SQL的 Select 语句时,需要从目标资源类型的属性文件中获取搜索字段及其类型。关于资源属性文件,请参见 ...

关闭配置审计服务

重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要先删除账号组,再执行本操作。关于如何删除账号组,请参见 删除账号...

设置监控范围

关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 的 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的...

概述

监控范围 配置审计服务开通后,默认添加所有服务支持的资源类型进入监控范围。如果 监控范围 选择 服务支持的全部资源类型,当配置审计支持新的资源类型时,会默认添加到监控范围内。如果 监控范围 选择 自定义资源类型,您可以自定义资源...

查看操作事件详情

您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...

为什么启用配置审计时需要授权?

当您启用配置审计时,需要为当前账号授权,使配置审计可以通过调用云服务的OpenAPI接口查询您账号下的资源信息。只有获取到资源配置数据配置审计才能形成资源列表,进而对资源进行审计。

合规

您可以通过合规集中查看配置审计支持的合规包模板、规则模板和修正模板,并执行相关操作。操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规。在 合规 页面,您可以查看 合规包模板、规则...

计费说明

配置审计的功能 计费的云服务 相关文档 使用自定义规则新建规则 函数计算FC 函数计算FC计费说明 设置投递数据到日志服务SLS 日志服务SLS 日志服务SLS计费说明 设置投递数据到对象存储OSS 对象存储OSS 对象存储OSS计费说明 设置投递数据到...

导出和导入合规包

具体操作,请参见 开通配置审计服务 和 新建合规包。请您确保阿里云账号B已开通配置审计。具体操作,请参见 开通配置审计服务。背景信息 您还可以根据规则模板和自定义条件规则编写合规包模板,更加高效地定制符合自身业务场景的各种合规...

查看应用架构关联的资源

您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...

设置集成服务

配置审计支持设置 云速搭CADT(Cloud Architect Design Tool)、事件总线EventBridge和云监控CloudMonitor的投递服务状态,将资源数据投递到这些云产品进行相关处理。前提条件 请确保您已开通云速搭CADT。当您首次使用云速搭CADT时,需要...

规则的定义及运行原理

合规评估的结果 配置审计将获取的变更结果作为入参传入规则函数,规则函数返回合规结果给配置审计,在配置审计控制台以各种方式为您呈现和统计,请参见 查看资源的评估结果。您可以在函数计算服务中自定义规则函数,请参见 自定义规则函数...

通过高级搜索下载自定义资源清单

本文为您介绍如何通过配置审计的高级搜索功能,查询并下载自定义资源清单。背景信息 上云的企业在日常内部治理和运维过程中经常需要将云上的资源数据进行导出,导出的要求包括限于指定资源类型、指定资源类型的属性等。配置审计高级搜索...

设置投递数据到日志服务SLS

重要 开通日志服务SLS不收费,配置审计将资源数据投递到日志服务SLS,并使用其查询和分析功能需要收费。具体计费标准,请参见 计费概述。如果您需要将大文件投递到对象存储OSS的存储空间,则需要开通对象存储OSS并创建存储空间。具体操作,...

设置投递数据到对象存储OSS

重要 开通对象存储OSS不收费,配置审计将资源数据投递到对象存储OSS需要收费。具体计费标准,请参见 计费概述。背景信息 如果您不想对象存储OSS产生费用,则可以在对象存储OSS控制台删除存储空间。删除存储空间后,配置审计中的投递任务...

管理委派管理员账号

应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...

设置投递数据到消息服务MNS

您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见 开通消息服务MNS并授权。重要 开通消息服务...

公告:企业版配置审计升级为账号组

同时账号组又提供了等同于企业版配置审计的功能。本次账号组功能发布对您无影响。控制台的变更 配置审计基于账号组提供面向企业内企业管理账号和所有成员账号的合规管理能力。账号组相比于企业版配置审计的升级点在于:企业版配置审计:...

新建账号组

配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含的成员将自动与资源目录保持一致。管理账号或委派管理员账号选中全局账号组...

查看资源清单

背景信息 资源清单中仅展示已支持配置审计的云服务和资源类型。更多信息,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数据库备份 云数据库 MongoDB 版 云数据库 RDS 云数据库 Redis 版 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用