网络规划
后者将公网出口进行统一部署、统一管理、统一监控、统一安全策略部署,更能满足企业云上的整体监管要求。简单场景统一公网出口架构设计 WAN区域设计 DMZ-VPC设计:将企业云上整体的WAN能力均放在共享服务的DMZ-VPC,该VPC内可按需部署NATGW...
模板变量配置
定位符 设置在架构描述文件中写入的定位符格式${变量名}加上字符组合(1-9,A-Z等)一般情况下与变量值保持一直,在使用 全局变量 时需要将全局变量的变量名添加到占位符中。默认值 用作变量的缺省值,如果用户不对变量赋值,则变量使用...
功能特性
本文为您介绍资源目录、资源组、资源共享、标签和资源中心的功能特性。资源目录的功能特性 根据企业的业务环境自行搭建目录结构 企业在全球的业务发展中,需要建立不同的分公司或部门。资源目录可以解决企业在每个地域的差异化业务问题、...
资源目录概述
管控策略 资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个...
CreateChangeSet-创建更改集
使用现有资源创建资源栈 如果您需要将现有的云资源添加到一个新的资源栈中进行统一管理,您可以选择使用更改集创建资源栈并完成资源导入。此时您需要将 ChangeSetType 参数设置为 IMPORT 并完成相关参数配置。关于资源导入的更多信息,请...
基本概念
管控策略 资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个...
EnableControlPolicy-开启管控策略
接口说明 资源目录管控策略是一种基于资源结构(资源夹或成员账号)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在...
EnableControlPolicy
资源目录管控策略是一种基于资源结构(资源夹或成员账号)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员账号...
访问控制
资源管理Resource Management中的资源目录的管控策略(Control Policy)是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界。表格存储 中的NetWork ACL是基于资源的网络访问控制功能,...
EnableControlPolicy-开启管控策略功能
接口说明 资源目录管控策略是一种基于资源结构(资源夹或成员账号)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在...
权限控制概述
资源管理Resource Management中的资源目录的管控策略(Control Policy)是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界。表格存储 中的NetWork ACL是基于资源的网络访问控制功能,...
功能发布记录
2022-04 全部 支持资源共享的云服务 资源组 在资源组页面,新增支持为资源组中的资源绑定标签,实现资源组、标签统一管理。2022-04 全部 为资源组中的资源绑定标签 ListResourceGroups API中新增ResourceGroupIds参数,用于批量查询资源组...
管控策略概述
资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用...
概述
行为 和 输入输出 是所有算子都有的属性,描述了算子可以做什么及相应的接口。对于不可解释算子(如图像识别),仅需定义行为和输入输出即可;对于可解释算子(如算术运算、条件判断等),则需要定义 表达式 以及表达式之间的 关系。数据...
管理私有证书
URI(Uniform Resource Identifier)是统一资源标识符,用来标识该证书归属的阿里云资源,例如,可以用来标识该私有证书部署的云服务器ECS。更多设置 如果您需要在证书中添加证书名称、公司和部门信息,您可以单击 更多设置 进行配置。CRL...
匹配条件说明
匹配字段 说明 支持的逻辑符 URI 请求的统一资源标识符URI(Uniform Resource Identifier),表示被请求的资源的路径。一般来说,URI=URI Path+Query String。对应匹配内容以/开头,不包含域名,例如,/login.php 。等于、不等于、等于多值...
应用场景
统一的云资源调度平台可以大大减少运维工程师的工作量,让基础设施交付更加地自动化,而且统一之后可以对权限进行收敛,可以进行更多的资源管控,成本管控等,例如每个资源申请之时必须指定资源组或者标签,便于秋后算账;资源申请只固定几...
ADP底座和IaaS资源的边界
为了和客户IaaS资源进行更好的适配,ADP底座需要明确定义使用客户的IaaS资源的边界,包含:交付前需要什么样的IaaS资源 运维态需要确保IaaS资源持续满足哪些条件 清理后会重置哪些IaaS资源 通过如上定义,可以涵盖Trident和客户IaaS资源...
MoveResourceGroup
调用MoveResourceGroup,将一个WAF资源转移到其他资源组。使用说明 WAF资源表示已接入WAF防护的域名。资源组(Resource Group)是在阿里云账号下进行资源分组管理的一种机制。资源组帮助您解决单个云账号内多项目或多应用的资源分组,以及...
创建 API
请求路径:必填,针对应用设置的请求资源的 URL,通过请求路径可以定位到要请求的资源。支持英文字母、数字、下划线(_)、连接符(-),200 字符以内。以斜杠(/)开头,不能以斜杠/结尾,格式示例:/getUserInfo。路径参数透传需要用 {} ...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
HTTP API 入门
请求路径:必填,针对应用设置的请求资源的 URL,通过请求路径可以定位到要请求的资源。根据本示例,需输入/hello/world。路径匹配规则:选择 绝对匹配,即调用时完全匹配以上填写的路径。详见 路径匹配规则。方法:必填,表明要对给定的 ...
TagResources-为堡垒机实例统一创建并绑定标签
为指定的堡垒机实例统一创建并绑定标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
创建索引
倒排索引是一种数据存储结构,由关键词和指向实际数据的逻辑指针组成,记录了特定文本内容出现在哪些日志中,用于快速根据关键词定位到具体数据行,类似于数据的目录。创建索引后,您才能对日志数据进行查询和分析。本文为您介绍日志服务...
中兴通讯的Landing Zone:“一站式”云上管理及治理
操作日志记录与留存 收集各个云账号内人员或程序操作云资源日志,并且将操作日志统一对接到中兴内部自建的日志分析平台,做集中日志审计。公网出口收敛与统一管控 公网出口数量与安全、运维投入存在一定关系,并且公网业务需要严格落实高...
资源合并
该文档描述了云迁移中心CMH的特殊操作资源合并,通过这篇文档,您将了解到为什么会需要资源合并,以及如何进行资源合并。资源的标志符 当您在云迁移中心(CMH)进行资源录入时,不管您是采用模板调研,还是各类型工具的自动化采集,都会为...
使用现有资源创建资源栈
应用场景 如果您需要同时管理大量的云资源,为减少人力消耗,您可以选择使用资源导入将需要管理的云资源添加到新的资源栈中,从而通过资源栈统一管理对应资源。前提条件 资源导入前,请提前完成如下事项:获取EIP资源的标识符属性。本示例...
概览
资源导入可以帮助您将已经创建的资源导入到一个资源栈中,从而通过资源栈进行统一的管理和编排。概念 资源导入是指将现有的资源及其配置导入到ROS的资源栈中,资源导入功能需要与 更改集 相结合使用。场景示例 使用资源导入创建资源栈 如果...
将现有资源导入资源栈
应用场景 如果资源编排控制台上有空资源栈或者资源栈中包含您需要管理的云资源,您可以选择使用资源导入的方式将其他需要管理的资源补充到已有资源栈中,从而达到统一管理的目的。前提条件 资源导入前,请提前完成如下事项:获取EIP资源的...
概览
您可以通过资源场景功能在可视化界面上选择资源范围,并对一组资源进行复制、纳管、迁移、探查等操作,从而简化资源管理。资源复制场景 如果您需要复制一组资源及其依赖关系,可以通过创建资源复制场景复制指定范围内的所有资源,生成一套...
使用标签控制ECS资源的访问
云服务器ECS资源绑定标签后,您可以使用标签为资源做分类并控制访问。本文以ECS实例为例,介绍如何为RAM用户授权特定的策略,使该RAM用户能够通过标签控制ECS实例的访问。前提条件 已使用阿里云账号创建一个RAM用户,详情请参见 创建RAM...
API 属性说明
请求路径 是 表示请求的资源的 URL,通过请求路径可以定位到要请求的资源。支持英文字母、数字、下划线(_)、连接符(-),200 字符以内。以斜杠(/)开头,不能以斜杠(/)结尾,格式示例:/getUserInfo。支持占位符模式/home/{id},如果...
使用模块
您可以使用半角句号(.)作为分隔符来指定资源的完全限定逻辑名称。例如:ModuleLogicalName.ResourceLogicalName 和 ParentModuleLogicalName.ChildModuleLogicalName.ResourceLogicalName。通过这种方式,您可以使用 Fn:GetAtt、Ref、Fn:...
资源中心概述
同时,在资源中心的资源详情页面,可直接查看资源的配置变更历史、操作日志记录,提高资源定位和问题排查的效率。支持资源中心的资源类型 只有支持资源中心的云服务及其资源类型,才能在资源中心查看和搜索。具体信息,请参见 支持资源中心...
企业多账号统一架构方案
统一管理摆在了信管团队当务之重。客户收益 通过实施这个多账号统一架构方案,客户取得的收益:使用资源目录产品,能够把分散在不同职能团队的账号收敛到同一个账号管理体系内。使用管控策略,让集团信管团队统一去配置不同账号的管控策略...
使用云SSO统一管理企业多账号的身份和权限
云SSO管理员可以创建多个云SSO用户,统一配置云SSO用户对RD内任意成员的访问权限(访问配置)。当云SSO用户登录用户门户时,可以查看自己有权限访问的RD成员列表,以及在每个RD成员中拥有的访问权限(访问配置),然后以访问配置中的权限...
Fn:Join
分隔符可以为空,表示将所有的值直接拼接起来。toJoinString1,toJoinString2,.:待被拼接起来的字符串列表。返回值 拼接后的字符串。使用示例 YAML!Join[',',[a,b,c]]JSON {"Fn:Join":[",",["a","b","c"]]} 返回值:a,b,c。支持的函数 Fn:...
CreateTemplateScratch-创建资源场景
资源纳管场景 如果您需要将一组现有资源导入到一个新的资源栈中进行统一管理,可以创建资源纳管类型的资源场景。更多信息,请参见 资源纳管场景。资源迁移场景 如果您需要迁移一组资源及其依赖关系,可以创建资源迁移类型的资源场景,在...
定位简介
mPaaS 提供了定位组件以方便使用定位相关服务。通过包装系统接口,该组件提供了如下功能。获取当前设备所在位置的经纬度信息的简易方法。获取经纬度信息的时间和精确度信息。支持缓存和坐标系转换。Hook 所有系统 API 调用,统一定位流程。...
了解数据资源平台用户和角色体系
什么是租户 租户是数据资源平台产品使用的基本主体,为最高级权限隔离的命名空间,数据可以在租户内共享,不同租户之间数据完全隔离。一个阿里云账号即一个租户;使用阿里云账号购买数据资源平台后,该阿里云账号和其RAM子账号登录平台后,...
- 产品推荐
- 这些文档可能帮助您