标签管理最佳实践
场景 控制台建议 API建议 通过多云管理平台或自研管理平台管理云资源 不涉及 单独调用各云服务API。关于支持标签的云服务API信息,请参见 支持标签的云服务。调用统一的标签API TagResources。通过阿里云管理云资源 在开通云服务时对资源...
任务(Task)
SucceededExit-Type:Pass Name:ErrorCatchExit End:true-Type:Pass Name:SucceededExit End:tru 调用阿里云服务API 按照阿里云OpenAPI规范,调用相应的OpenAPI。例如 ECS:DescribeInstances。Type:StateMachine SpecVersion:v1 Name:阿里...
云服务使用限制索引
云服务 使用限制 短信服务 使用限制 智能联络中心 使用限制 安全 云服务 使用限制 云安全中心 使用限制 实人认证 使用限制 操作审计 使用限制 密钥管理服务 使用限制 访问控制 使用限制 大数据 云服务 使用限制 开放搜索 使用限制 ...
配额
API速率配额:指允许一个阿里云账号调用云服务API频率,即QPS限制。NAT网关提供通用配额、API速率配额,也支持调整部分配额。您可以通过登录阿里云 配额中心控制台 或 专有网络管理控制台 等途径查看配额或申请提升配额。关于配额管理的...
应用配置
数据库、文件存储和泛中间件服务,根据应用需要来进行开通、配置到项目工程中,向业务代码提供访问服务,云开发平台不会去消费这些服务配置。云开发平台在平台层面提供TEST、PRE、RELEASE三套环境,支持每套环境进行相应环境的配置。您可以...
RAM角色概览
通过API扮演角色:一个实体用户调用 AssumeRole 可以获得角色的安全令牌,使用安全令牌可以访问云服务API。切换身份 切换身份是在控制台中实体用户从当前登录身份切换到角色身份的方法。一个实体用户登录到控制台之后,可以切换到被许可...
什么是STS
一个实体用户调用STS API AssumeRole-获取扮演角色的临时身份凭证 可以获得角色的安全令牌,使用安全令牌可以访问云服务API。支持STS的云服务 关于支持STS的云服务详情,请参见 支持STS的云服务。相关文档 AssumeRole-获取扮演角色的临时...
API概览
本产品(云企业网/2017-09-12)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
支持治理成熟度检测的云服务
natgateway 云消息队列RocketMQ版4.0 ons 稳定 云服务 云服务代码 云服务器ECS ecs 检索分析服务Elasticsearch版 elasticsearch 云数据库RDS rds 容器服务ACK ack 云数据库Redis redis 云原生数据库PolarDB polardb 应用型负载均衡ALB alb ...
基础安全服务
背景信息 由阿里云云安全中心(Security Center)提供云服务器ECS的基础安全服务,帮助您收集并呈现安全日志和云上资产指纹,主要提供免费版的漏洞检测、安全告警和基线检查服务。您可以在ECS管理控制台的 概览 页面或者云安全中心控制台...
安全合规资质
CSA STAR 全球 云安全信任保证标准,评估云服务提供商的安全实践和隐私措施。等保三级 中国 国家标准的中等级别信息系统安全要求,对可能影响社会秩序的系统适用。SOC 全球 针对服务组织如数据中心的控制和报告,展示其管理和保护数据的...
什么是无影云电脑(专业版)
无影云电脑(专业版)与 云服务器 ECS 的异同 比较项 无影云电脑(专业版)云服务器 概念 无影云电脑(专业版)是一种基于计算的云上桌面服务,采用桌面即服务DaaS(Desktop as a Service)为您提供易用、安全、高效的云上桌面办公系统。...
云平台及产品默认配置风险检测最佳实践
同时调研其使用方式,从安全层面关注的使用方式的影响主要是该云服务是公网访问还是私网访问,是共享资源还是独享资源,以及该云服务应用和存储的数据类别及重要程度等。以便在后续的安全风险评估中,根据云产品实际应用场景来确定给出的...
其他安全措施
通过其他云服务提高安全管理等级 使用MaxCompute过程中,会关联使用到其他的云服务,因此也需要考虑通过其他云服务提高MaxCompute的安全管理。通过DataWorks使用MaxCompute时,添加项目成员一定会用到RAM账号,以下为您介绍如何在RAM账号...
产品概述
无影云电脑(专业版)与 云服务器 ECS 的异同 比较项 无影云电脑(专业版)云服务器 概念 无影云电脑(专业版)是一种基于计算的云上桌面服务,采用桌面即服务DaaS(Desktop as a Service)为您提供易用、安全、高效的云上桌面办公系统。...
创建全托管服务实例
全托管服务实例是用户基于计算巢服务创建,由服务商提供资源和软件的服务实体。本文为您介绍如何创建全托管服务实例。背景信息 如果服务商向您提供了计算巢的部署链接,创建服务实例的具体操作,请参见 通过计算巢控制台创建服务实例。如果...
授权数据库审计访问云资源
应用场景 数据库审计功能需要访问 日志服务SLS、专有网络VPC 云服务或安全组的资源时,阿里云会自动创建数据库审计服务关联角色 AliyunServiceRoleForDbaudit,授权数据库审计服务访问其他关联的云服务。开通访问云资源的授权 操作步骤 ...
设置安全消息接收人的最佳实践
为增强个人和企业的账户和资产的安全防护,可以在阿里云消息中心添加消息接收人,为云服务的安全应急管理提供支持,帮助个人和企业监控和管理风险,及时发现并解决安全问题。步骤一:在消息中心设置安全消息接收人 订阅站内信、邮箱、短信...
检测资产脆弱性和应用风险
资产脆弱性和应用风险分析 资产脆弱性包含了资产自身的配置风险,弱口令,资产存在的漏洞。攻击者会利用这些漏洞、弱口令形成...定期执行应用漏洞评估 可通过云安全中心的漏洞管理功能,扫描系统中的应用漏洞,可查看 支持扫描的应用漏洞。
安全责任模型
基于阿里云的客户应用,其安全责任由双方共同承担:阿里云要保障云平台自身安全并提供安全产品和能力给云上客户,客户负责基于阿里...阿里云基于阿里巴巴集团多年攻防技术积累,为客户提供云原生的安全服务,保护客户的云上业务和应用系统。
勒索事件综合防护方案
推荐使用:云安全中心、运维安全中心(堡垒机)、操作审计 应用系统代码安全 代码安全直接影响到业务安全。代码层的安全需要程序员从开始就将安全架构设计纳入到整体软件工程内,按照标准的软件开发流程,在每个环节内关联安全因素。企业...
合规认证
他们建立了业务和技术要求接受或处理支付交易的组织,针对于软件开发人员和在这些交易中使用的应用程序和设备制造商。更多信息,请参见 PCI DDS官网。C5 阿里云遵循C5标准,显示了云计算在控制和安全方面实现最高合规性的承诺。C5主要面向...
安全组指定协议不允许对全部网段开启风险端口
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 当云服务器ECS安全组入网网段设置为0.0.0.0/0时,指定协议...
API参考
如果您熟悉网络服务协议和一种以上编程语言,推荐您调用API管理您的云上资源和开发自己的应用程序。GPU云服务器适用的API和云服务器ECS一致,详情请参见 ECS API简介 和 ECS API概览。
创建并绑定自定义标签
API:支持通过标签API或各云服务的标签API为资源创建并绑定标签。标签API的详情,请参见 TagResources-为云资源创建并绑定标签。各云服务标签API的详情,请参见各云服务的相关文档。系统运维管理(OOS):支持通过OOS批量绑定标签,详情请...
处理挖矿程序最佳实践
常见漏洞修复:关注安全漏洞情报,及时修复应用漏洞、应急漏洞和操作系统漏洞,部分原因是系统使用的应用程序软件版本较老,存在较多的漏洞没有修复,导致被入侵;业务安全加固:对业务代码上线前,进行代码安全测试或接入Web应用防火墙,...
使用标签实现分拆型云服务分账
分拆型云服务(例如:CDN、OSS、共享带宽等)的分账维度往往不是账单中定义的实例维度,而是更细的分拆项维度。例如:CDN的费用需要分拆到各个域名,OSS的费用需要分拆到各个Bucket,共享带宽的费用需要分拆到各个EIP。本文为您介绍使用...
使用标签实现实例型云服务分账
实例型云服务(例如:ECS、SLB、EIP等)的分账维度一般为实例级别。本文为您介绍使用标签为该类云服务分账的操作方法。前提条件 请确保您已开通财务单元功能。关于财务单元的更多信息,请参见 财务单元。步骤一:为资源创建并绑定标签 您...
API参考
如果您熟悉网络服务协议和一种以上编程语言,推荐您调用API管理您的云上资源以及开发自己的应用程序。FPGA云服务器可调用的API和云服务器ECS一致,更多信息,请参见 ECS API简介 和 ECS API概览。
使用标签实现集群型云服务分账
集群型云服务(例如:Kubernetes、E-MapReduce)支持集群维度的分账。以E-MapReduce为例,您只需要在集群维度绑定标签,该集群下的资源就会自动继承该集群的标签,以此来区分不同集群下关联的资源及产生的费用。本文为您介绍使用标签为该类...
常见问题
对于您在阿里云购买的云服务器ECS,阿里云负责计算基础设施的物理安全、网络基础结构的完整性以及基本的云安全服务。您负责管理所购买的ECS服务器上层业务系统的安全,包括操作系统,应用程序的安装、配置、维护及安全性的管理。阿里云仅...
集成简介
对于部分云服务或者工具,不支持 云工作流 直接通过OpenAPI服务接口与其集成,利用云产品的SDK或公共客户端进行优化集成,方便用户在流程中使用这些云产品或工具提供的能力。如果某云产品同时支持以上两种集成类型,推荐您使用优化集成。云...
CredentialProviderChain
访问密钥由AccessKeyID和AccessKeySecret组成,用于云服务API请求的身份认证。accessKeySecret String 访问密钥。securityToken String 安全令牌。调用示例 本文以访问OSS云服务为例,描述 CredentialProviderChain().get_credential()的...
镜像的安全性如何?
a)服务商资质:提供镜像的服务商都有丰富的云服务器系统维护和环境配置经验,拥有专业的运维团队;b)制作流程:所有镜像都基于包含云盾的操作系统制作,保障云服务器的安全;制作过程严格遵循《阿里云镜像服务安全审核方案》的标准进行,并...
MoveResources-资源转组
支持转移资源组的云服务,请参见 支持资源组的云服务 的 API 列。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。...
MoveResources
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 MoveResources 要执行的操作。取值:...
产品优势
灵活可控 您可以通过安全组规则、访问控制白名单等方式灵活地控制访问VPC内云资源的出入流量。简单易用 您可以通过VPC控制台快速创建、管理VPC。VPC创建后,系统会自动为其创建一个路由器和路由表。可扩展性强 您可以在一个VPC内创建不同的...
支持的云服务
基础安全服务 密钥管理服务 云服务器ECS的云盘加密功能使用密钥管理服务为用户数据进行加密,帮助您加密保护存储在阿里云ECS上的数据。加密系统盘 加密数据盘 弹性伸缩 根据业务需求和策略的变化,使用弹性伸缩(Auto Scaling)可以自动...
功能特性
集成简介 服务集成模式 集成函数计算 集成云工作流 通用集成 通用集成,即普通集成,是指云工作流直接通过阿里云开放平台OpenAPI集成云产品对外提供的服务接口,不对服务接口做任何特殊处理和优化。允许云工作流通过调用弹性计算、存储服务...
支持STS的云服务
nis√○云数据传输-cdt√VPC对等连接-vpc√IPv6网关-vpc√运维管理 云服务 子服务/子模块 RAM代码 控制台 API 应用实时监控服务-arms√云监控-cms√智能顾问-advisor√OpenAPI Explorer OpenAPI Explorer-√○OpenAPI Explorer IaC服务 iac...
- 产品推荐
- 这些文档可能帮助您