搜索资源
支持快速搜索资源、查找阿里云帮助文档(例如操作指南或API文档)、一键唤起云资源的管控操作(例如远程连接实例)、进入目标产品功能页面(例如进入云助手页面)、收藏常用资源或菜单等。背景信息 全局搜索支持如下功能:查找资源:支持...
云上成本管理框架
资源管理视角:选择合适的技术选型和资源规格进行采购,可以借助云服务商提供的资源保障和容量预定等能力确保资源的有效获取,并通过配额设置实现企业云资源采购管控。监控分析阶段:对应FinOps的Inform阶段,主要解决成本分摊与成本可视化...
Insights事件概览
Insights事件与管控事件的区别 事件类型 说明 相关文档 管控事件 用户通过登录阿里云账号,使用阿里云上的身份对云资源进行管控而被记录的操作日志。每一条管控事件是一次操作日志。管控事件结构定义 Insights事件 基于云上记录的管控事件...
阿里云云上成本管理解决方案白皮书
云上成本管理背景 企业云支出浪费现象普遍、云上成本管理面临挑战 云支出浪费成为企业用云普遍现象 当云计算为企业 IT 基础设施带来敏捷性和效率提升的同时,企业用云资源配置不合理或配置过度的现象普遍存在。根据Flexera 2022年调查数据...
权限管理概述
访问控制 RAM(Resource Access Management)实现权限管理,也可以采用 无影云电脑(专业版)内置的权限管理功能,通过创建管理员身份并授权相应的角色,就可以实现不同管理员身份对 无影云电脑(专业版)的不同操作项进行管控。...
身份权限治理基线
使用Policy Conditions精确权限的生效条件,例如:使用IP条件,限制仅能在公司或通过VPN来管控阿里云资源。使用时间条件,限制仅允许在工作时间进行资源变更。充分审计 将所有账号的操作事件统一归集到权限隔离的审计账号,并做安全分析。...
资源组概述
功能特性 资源分组 对单个阿里云账号下多个地域的多种云资源进行集中的分组管理。支持基于部门、项目、环境等多个维度对资源进行分组。更多信息,请参见 资源组设计最佳实践。资源分组授权 您可以为用户分配资源组范围的权限,实现账号内...
售前常见问题
关于授权的具体操作,请参见 授权云防火墙访问云资源。如何关闭云防火墙按量版?登录 云防火墙控制台。在 概览 页面右上角,单击 自助释放。具体信息,请参见 释放实例。为什么关闭云防火墙按量付费版后还在扣费?云防火墙按量付费版以天为...
中兴通讯的Landing Zone:“一站式”云上管理及治理
网络管理 为管控互联网业务,中兴通讯收敛了互联网出口,集中管控互联网流量。经过升级后的网络架构能够支持 网络隔离:生产、测试分别部署在三张CEN-TR上,三张网物理隔离,更加安全。资源共享:需要共享的资源部署在共享资源VPC,共享...
管控台隔离
阿里云电子政务云的管控台与阿里公共云的管控台隔离,政务云的管控台单独部署在政务云平台。阿里云电子政务云管控台 为保障政务云的独立性、安全性,政务云管控台也保持独立部署。政务云管控台与阿里公共云的管控台采用同套代码,但独立...
云企业网如何与RAM协同工作
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。云企业网支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
功能发布记录
无影云电脑停止售卖两款企业图形型云电脑 2023年7月 功能名称 功能描述 相关文档/操作 总览页面 相比旧版的概览页面,总览页面将云电脑资源和云电脑操作教程分页签呈现,同时提供部分常用场景简介。管理员可一眼查看名下的云电脑资源信息...
NAT边界防火墙
说明 如果交换机列表中没有目标交换机,或者目标交换机置灰无法选择,请排查交换机是否绑定了其他云资源、交换机是否已绑定自定义路由表。确认交换机配置正确后,在 NAT边界防火墙 页签右上角单击 同步资产。NAT网关公网暴露控制策略 可选...
为RAM用户授予无影云电脑系统权限策略
功能介绍 访问控制RAM是阿里云提供的管理用户身份与资源访问权限的服务,支持在一个阿里云账号下创建多个身份(例如:RAM用户),同时支持给单个身份或一组身份分配不同的权限,从而实现不同RAM用户拥有不同资源访问权限的目的。...
使用资源组和资源编排服务实现高效资源运维管理
开发者和管理员可以编写模板,在模板中定义所需的阿里云资源(例如:ECS实例、RDS数据库实例)、资源间的依赖关系等。ROS的编排引擎将根据模板自动完成所有资源的创建和配置,实现自动化部署及运维。但是,运维的前提是能够识别出需要运维...
应用场景
单个云账号:创建不同的资源组:您可以为各个资源组设置完全独立的管理员,不同的管理员在资源组内可以对用户、权限及云资源进行独立的管控。更多信息,请参见 RAM资源分组与授权。按项目分账:按资源组维度查看您的账单消费数据,以解决...
云数据库 Redis 版如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。云数据库 Redis 版 支持通过 RAM 实现对产品资源的访问控制和管理。...
Tair如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。云原生内存数据库 Tair 支持通过 RAM 实现对产品资源的访问控制和管理...
Lindorm如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。云原生多模数据库 Lindorm 支持通过 RAM 实现对产品资源的访问控制和...
AnalyticDB PostgreSQL版如何与RAM协同工作
访问控制 RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。云原生数据仓库 AnalyticDB PostgreSQL 版 支持通过 RAM 实现对产品...
使用资源组和运维编排服务实现高效资源运维管理
您可以使用资源组对云上资源进行集中分组管理,将资源按照部署环境、部门、项目等维度划分到不同资源组内,然后再结合OOS实现云上资源的高效运维管理。本文将提供一个示例,假设某企业有3个部门,每个部门会用到多个云上资源,而且不同部门...
任播弹性公网的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,任播弹性公网支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AllocateAnycastEipAddress 创建实例。AssociateAnycastEipAddress 绑定云资源实例。...
应用管理
相关文档 您也可以通过如下方式对您的ECS资源进行分类和管理:您可以根据资源的用途、权限和归属等维度对您拥有的云资源进行分组。更多信息,请参见 资源组概述 或 资源组。如果您的账号下有多种ECS资源类型,而且不同的资源类型之间有多种...
合规审计
测试业务在云上运行一段时间后,在正式业务上云之前,X企业先在云上实施了最基本的合规管控策略,让业务一开始就跑在一个可控环境下:除了指定的几个用户和角色,禁止授予其他用户角色Admin权限 禁止授权中出现“*”限定资源采购的地域、...
ECS的安全责任共担模型
客户可以使用RAM创建并管理子用户和用户组,并通过权限管理,管控他们对云资源的访问。什么是访问控制 堡垒机 运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,...
标签服务的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,标签服务支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AttachPolicy 将标签策略绑定到目标节点。CheckCreatedByEnabled 校验CreatedBy开通状态。...
云投屏的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云投屏支持在操作审计中查询的事件如下表所示。说明 目前仅支持云投屏的售卖事件。事件名称 事件含义 Create 登录产品售卖页面进行的购买操作。
风险识别的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,风险识别支持在操作审计中查询的事件如下表所示。事件名称 事件含义 Create 登录产品售卖页面进行的购买操作。ExecuteRequestSG 执行任务。Renew 实例或者资源包...
数据资源平台的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,数据资源平台支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。事件名称 事件含义 AssetOverview 查询资产概览信息。...
云桌面的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云桌面支持在操作审计中查询的事件如下表所示。事件名称 事件含义 Create 实例或资源包等的购买操作。CreateCluster 创建新集群。CreateImage 创建镜像。...
分布式云容器平台的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,分布式云容器平台支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AttachClusterToHub 添加子集群到主控集群。CheckSLRExists 检查SLR是否存在。...
管理云资源
本文介绍如何在本地块网关控制台管理云资源,包括绑定云资源、解除绑定、测速等操作。前提条件 已部署本地块网关控制台,详情请参见 部署本地块网关控制台。已创建OSS Bucket,详情请参见 创建存储空间。说明 目前块网关只支持标准...
云工作流的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云工作流支持在操作审计中查询的事件如下表所示。事件名称 事件含义 CreateFlow 创建一个流程。CreateSchedule 创建一个定时调度。DeleteFlow 删除一个已存在的...
移动数据分析的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,移动数据分析支持在操作审计中查询的事件如下表所示。说明 目前仅支持移动数据分析的售卖事件。事件名称 事件含义 Create 实例或者资源包等的购买操作。Renew ...
管理云资源
本文介绍如何在本地文件网关控制台管理云资源,包括绑定云资源、解除绑定、测速等操作。前提条件 已部署本地文件网关客户端,详情请参见 部署本地文件网关控制台。已创建OSS Bucket,详情请参见 创建存储空间。说明 云存储网关支持标准...
云桌面的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云桌面支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。事件名称 事件含义 Create 登录产品售卖页面进行的购买操作。CreateImage ...
安全令牌的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,安全令牌支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AssumeRole 获取一个扮演角色的临时身份凭证。AssumeRoleWithSAML SAML角色SSO时获取扮演角色...
BizWorks的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,BizWorks支持在操作审计中查询的事件如下表所示。事件名称 事件含义 Create 实例或资源包等的购买操作。Modify 登录产品售卖页面进行的变配操作。QueryUsage 查询...
Teambition的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,Teambition支持在操作审计中查询的事件如下表所示。事件名称 事件含义 Create 实例或者资源包等的购买操作。CreateOrganization 创建组织。ListInstances 查询...
全局事务服务的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,全局事务服务支持在操作审计中查询的事件如下表所示。说明 仅支持全局事务服务GTS的售卖事件。事件名称 事件含义 Create 登录产品售卖页面进行的购买操作。...
- 产品推荐
- 这些文档可能帮助您