网络访问控制
单击 控制策略,选择开启网络访问控制策略。单击 白名单,在页面中单击 添加规则,添加1条白名单规则。项 说明 目标地址 IP地址或域名。IP地址支持单个IP(8.8.8.x)。域名示例:www.aliyun.com 协议 TCP或UDP协议 端口号 目的端口,支持...
容器网络与节点规划
因此,建议根据业务实际需求,如不需要使用网络策略,可选择 Flannel 网络插件。其他情况,则建议选择 Terway 网络插件,详见 如何使用 Terway 网络插件。Terway Pod 地址 Terway Pod 地址空间大小,建议根据 Pod 数量定义。另外,地址不要...
在ACK集群使用网络策略
在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 网络>网络策略。在 网络策略 页面上方,选择放置网络策略的命名空间,本示例选择 default,然后在页面右上方,单击 创建,在 创建面板 中配置网络策略。配置项 说明 示例值 ...
在容器计算服务使用网络策略
在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 网络>网络策略。在 网络策略 页面上方,选择放置网络策略的命名空间,本示例选择 default,然后在页面右上方,单击 创建,在 创建面板 中配置网络策略。配置项 说明 示例值 ...
查看权限策略基本信息
在 权限策略 页面,从 策略类型 列表中,选择策略类型。在搜索框中,输入目标权限策略名称或备注进行模糊搜索,然后单击目标权限策略名称。在 基本信息 区域,查看 策略名称、备注 和 策略类型 等信息。相关文档 GetPolicy ...
管理控制策略
您可以根据以下信息选择合适的策略:选择资产生效策略 您可以选择 策略针对所有资产生效 或 策略针对已选择的资产生效。如果选择了 策略针对所有资产生效,您需要设置策略关联的资产或资产组,设置关联资产或资产组后,该策略只对关联的...
使用正则表达式检测标签值的合规性
在 选择策略场景 列表,选择策略场景为 标签值匹配指定正则表达式。在 指定允许的标签值 文本框,输入正则表达式。本示例中,输入^[0-9]+$。在 策略执行方式 区域,系统默认选中 事后检测 方式,您还可以按需指定资源类型、资源组范围、...
配置控制策略
支持选择 策略针对所有资产生效 或 策略针对已选择的资产生效。选择 策略针对所有资产生效,默认对所有资产账户生效。选择 策略针对已选择的资产生效,在关联资产后,可选择关联所有账户或者关联指定账户。说明 如果需要通过控制策略批量...
控制策略相关问题
例如,您需要限制用户A运维所有被授权资产的操作,在配置控制策略时,请您关联用户A,并选择 策略针对所有资产生效,则该策略才会生效。更多说明,请参见 配置控制策略。手机端是否支持运维审批?支持。您可以使用手机浏览器登录阿里云官网...
场景策略
生效时间段 选择策略的生效时间段。多个场景策略的生效时间段不能重叠。关联站点 选择要生效的站点,仅支持关联企业版站点。单击 确定。成功添加策略后,策略默认开启。您可以在策略列表中查看新建的策略,并通 状态 了解策略是否生效。...
子账号授权说明
选择权限策略 系统策略 选择 系统策略,并在下方输入框中输入 mt,系统将自动匹配出机器翻译相关的系统策略。在权限策略名称列表下单击需要添加的权限策略,添加至右侧已选择权限列表。说明 子账号需通过 RAM用户名密码登录 1.文本框中输入...
并行资源控制策略配置
系统资源使用限制 AUTO策略下,PolarDB 会根据数据库的CPU、内存或IOPS资源的使用率来决定是否禁止并行查询计划,并支持在需要并行执行的前提下,自定义并行查询的并行度选择策略。参数 级别 取值 说明 loose_auto_dop_cpu_pct_hwm Global ...
使用标签策略实现基于资源组的标签自动继承
选择策略场景为 资源自动继承资源组标签。选中 为此标签键指定检测的资源类型,然后指定资源类型为云服务ECS下的全部资源类型。默认检测支持的所有资源类型。如果选中该项并指定资源类型后,仅检测指定的资源类型。选中 指定资源组范围,...
按场景配置防护策略
生效时间段 选择策略的生效时间段。说明 成功添加策略后,策略默认开启。您可以在策略列表中查看新建的策略,并通过策略的 状态 了解策略是否生效。不同策略状态的说明如下:等待生效:当前时间还未到活动生效时间段。运行生效:当前时间...
使用标签策略实现标签自动检测
选择策略场景为 资源绑定指定标签值。输入允许的标签值。您可以根据使用场景设置合适的标签值:检测未绑定指定标签键的资源 本示例中,如果标签键设置为 CostCenter,对应标签值设置为*,则表示检测未绑定 CostCenter 的全部资源。说明*...
创建访问配置
使用系统策略 选择 使用系统策略。选择对应的系统策略。说明 每个访问配置最多可以配置20条系统策略。单击 绑定并继续。单击 下一步。不使用系统策略 选择 不使用系统策略。单击 继续。配置内置策略。使用内置策略 选择 使用内置策略。编辑...
标签策略快速入门
快速录入(推荐)选择策略场景,然后根据不同的策略场景配置不同的规则。资源绑定指定标签值 您可以在标签策略中设置资源绑定指定的标签值,结合不同的执行方式,实现不合规标签自动检测、不合规标签自动修复、对不合规标签的绑定操作进行...
备份NAS文件
在左侧导航栏,选择 策略。在 策略管理 页面,单击 创建策略。在 创建策略 页面,输入 策略名称,根据以下说明设置各项参数。参数 说明 策略名称 输入该策略的名称。备份间隔 单位:小时(1-23)天(1-6)周(1-4)备份时间 首次备份时间。...
自动弹性扩缩容
您可在 配置扩缩行为(behavior)区域配置 扩容行为 或 缩容行为,扩容行为 或 缩容行为 均由三个部分组成:冷却时间、扩容策略/缩容策略、选择策略。扩容行为与缩容行为配置方法一致,本文以配置扩容行为进行说明。冷却时间(s):根据...
配置检测策略
您需要提前配置数据安全检测策略,SASE敏感文件检测...生效范围 用户组 选择策略生效桌面集。桌面集001。单击 确定。后续操作 检测策略管理:可在 检测策略 页面待管理的策略名称后的 操作 列单击 详情 或 删除 对检测策略进行修改和删除。
创建标签策略
快速录入(推荐)选择策略场景,然后根据不同的策略场景配置不同的规则。资源绑定指定标签值 您可以在标签策略中设置资源绑定指定的标签值,结合不同的执行方式,实现不合规标签自动检测、不合规标签自动修复、对不合规标签的绑定操作进行...
NetworkPolicy 概述
网络策略(NetworkPolicy)是 Kubernetes 提供的一种资源,提供基于策略的网络控制。如果您希望在 IP 地址或端口层面(OSI 三层或四层)控制网络流量,您可以针对集群内特定应用采用网络策略。背景介绍 随着业务逻辑的复杂化,传统的单一...
准备账号
系统策略 选择 系统策略,并在下方输入框中输入 mt,系统将自动匹配出机器翻译相关的系统策略。在权限策略名称列表下单击需要添加的权限策略,添加至右侧已选择权限列表。机器翻译相关系统策略如下所示,以供参考:权限策略名称 备注 说明 ...
创建告警策略
行动策略 选择目标行动策略。说明 您可以在此处绑定行动策略,也可以在创建告警规则时绑定行动策略。如果您在此处选择 动态行动策略,则以创建告警规则时绑定的行动策略为准。如果您在此处选择除 动态行动策略 之外的其他行动策略,则以...
应用白名单
智能学习时长:选择策略的智能学习时长,可选1天、3天、7天或15天。智能学习功能通过机器学习引擎实现自动化聚类和搜集大量告警数据,帮助提升对可疑或恶意进程的识别能力。智能学习服务器:选择需要加入到该白名单的服务器。单击 暂不应用...
主机边界(ECS实例出入流量)
配置项 说明 策略组类型 选择策略组的类型:普通策略组 企业策略组 策略组名称 按页面提示要求设置策略组的名称。建议使用方便识别的名称,便于识别和管理。所属VPC 选择应用该策略组的专有网络VPC。每个策略组只能配置一个VPC。实例ID 从 ...
在Pod中访问外部网络
配置网络策略 检查Pod所在的命名空间是否设置网络策略,并且检查该网络策略是否限制了Pod不能访问目标地址。如果有,您需要修改网络策略。具体操作,请参见 在容器计算服务使用网络策略。配置安全组 检查集群的安全组以及Pod所在的ECS的...
设置告警规则
普通模式:选择通知策略,如果没有通知策略,您也可以单击 新建通知 策略 创建新的通知策略,具体操作,请参见 通知策略。重要 快速指定通知策略只能保证当前告警规则产生的告警事件一定能够被所选的通知策略匹配到并且产生对应告警。但是...
设置伸缩组的实例终止策略
本示例中,实例移出策略 的第一阶段移出策略选择 自定义策略 时,以自定义策略的筛选结果为杭州可用区H和杭州可用区I的ECS实例为例,且实例ID分别为i-1和i-3。下表说明该实例终止策略的最终效果。第一段移出策略 第二段移出策略 实例移出...
安全基线检查
您可以在筛选框的下拉列表中选择策略类型分布,查看具体类型下的通过率,例如数据安全、数据存储。处置资产配置风险 数据安全中心提供了从不同角度查看和处理配置风险的入口。不同页面和不同方式查看到的风险数据是一致的,您可以根据实际...
全局配置
什么是全局配置 全局配置是对全局流量管理实例的基本信息做配置,包括:实例名称、CNAME接入域名、主域名、均衡策略、全局TTL、报警通知组相关...注意:如果均衡策略选择加权轮询策略,请到地址池配置页签下的编辑地址池弹框中添加权重比例。
告警与打标反馈
当 告警策略 选择为 普通模式 或 高级模式 时,您可以选择内置的或自定义的行动策略进行告警通知。如何创建行动策略,请参见 创建行动策略。其中,您选择 告警策略 选择为 高级模式 时,还可以开启或关闭 自定义行动策略。更多信息,请参见...
通过云防火墙控制ECS实例间访问
配置项 说明 策略组类型 选择策略组的类型:普通策略组 企业策略组 策略组名称 按页面提示要求设置策略组的名称。建议使用方便识别的名称,便于识别和管理。所属VPC 选择应用该策略组的专有网络VPC。每个策略组只能配置一个VPC。实例ID 从 ...
ALB通过自定义TLS安全策略提升网站安全等级
当您自定义TLS安全策略选择特定版本的TLS协议、特定的加密算法套件时,需要确保客户端(例如浏览器)同时支持对应协议与加密算法套件,否则有可能导致客户端与服务端建立连接失败从而影响用户正常访问。前提条件 已创建ALB实例。具体操作,...
使用专有网络拓扑
在左侧导航栏,选择 网络拓扑>专有网络拓扑。在 专有网络拓扑 页面,选择 地域 和 专有网络ID,然后单击 生成拓扑,即可查看该专有网络下的资源拓扑。在 设置 区域,您可进行如下操作:选择 反色模式,调节实体图标的颜色。选择 展示实例ID...
为ECS实例自动应用自动快照策略
默认执行策略 选择 继续。挂钩期间执行的动作 模板配置如下:通知方式:选择 OOS模板。OOS模板类型:选择 公共模板。公共模板:选择 ACS-ESS-LifeCycleApplyAutoSnapshotPolicy。ACS-ESS-LifeCycleApplyAutoSnapshotPolicy 的执行参数配置...
通过消费组拉取指标数据进行智能巡检
当 告警策略 选择为 普通模式 或 高级模式 时,您可以选择内置的或自定义的行动策略进行告警通知。如何创建行动策略,请参见 创建行动策略。其中,您选择 告警策略 选择为 高级模式 时,还可以开启或关闭 自定义行动策略。更多信息,请参见...
生命周期规则
删除碎片 根据碎片过期策略选择的过期天数或过期日期设定碎片何时过期,碎片过期后会被自动删除,且删除后不可恢复。云盒Bucket已开启版本控制 开启版本控制后,基本设置 与 清理碎片 区域涉及的配置项,与未开启版本控制的配置方法相同。...
配置扫描防护
设置为默认策略 选择是否将该策略设置为当前防护策略类型的默认策略。默认策略无需设置生效防护域名,默认应用于所有未关联到自定义防护策略的防护域名(包括后续新增、从自定义防护策略中移除的防护域名)。说明 一种策略类型只能设置一个...
通用计算资源配额
调度策略 选择合适的调度策略,提高算力资源的利用率,取值如下:智能策略 均衡策略 遍历策略 FIFO策略 关于各个调度策略的原理介绍,请参见 调度策略。关联工作空间 选择所属的工作空间后,该资源配额将与该工作空间绑定。描述 对资源配额...
- 产品推荐
- 这些文档可能帮助您