使用阿里云操作审计(ActionTrail)自动继承VPC标签

最新推荐文章于 2024-10-09 23:23:03 发布
最新推荐文章于 2024-10-09 23:23:03 发布
阅读量805 收藏
点赞数
文章标签: 阿里云 网络 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vendorauto/article/details/121235618
版权
本文介绍了如何利用阿里云操作审计(ActionTrail)、事件总线(EventBridge)和函数计算(Function Compute)实现VPC及其子资源自动继承标签的功能。通过创建特定的规则和函数,当在VPC上添加标签或创建子资源时,子资源能自动获取相同的标签。
摘要由CSDN通过智能技术生成

使用阿里云操作审计(ActionTrail)自动继承VPC标签

背景

标签被广泛应用于许多云上管理场景,比如资源管理、财务管理、自动化运维和权限管理。有了标签,资源就容易被聚类或者被索引,然而,对于许多用户而言,管理大量标签始终是一个挑战。特别是,当用户需要给一系列关联资源统一打标时。

云资源管理过程中,有很多场景需要创建一个功能模块,这个模块包含一个父资源和多个子资源。比如说,当用户创建一个ECS时,他一定需要创建一个磁盘,有时也会创建一个镜像,同时,磁盘也可能存在快照。因为这些资源属于同一个父资源,用户希望,当给父资源打标签时,其所包含的子资源也要继承同样的标签,或者当用户在父资源下添加新的子资源时,用户希望子资源自动继承父资源已经有的标签。我们再举一个例子,专有网络(VPC)包含交换机、路由表、NAT网关和VPN网关作为子资源,弹性公网IP可以关联到NAT网关。我们时常听到用户反馈,当在VPC下创建新的子资源时,希望子资源能够自动继承VPC的标签。

在这篇文章中,我们将介绍子资源如何自动从父资源继承标签。我们将使用以上VPC的场景来讲解这个解决方案,但是这个方案并不局限于VPC,可以被应用在任何类似的场景。

目标

下图展示了VPC和子资源之间的关系

VPCTag_drawio

这篇文章中的解决方案将实现以下两个目标

  1. 当在VPC下创建子资源时,子资源自动继承父资源的标签
  2. 当给VPC添加新标签时,所有子资源自动继承新标签

解决方案概览

此解决方中使用到的云产品

最低0.47元/天 解锁文章
vendorauto
关注
阿里云自动巡检
10-16 1099
背景简介 随着智能化的快速发展及信息通信技术的不断创新,各大企业基于对信息安全,成本等各方面的考虑开始选择上云。作为国内云服务的领军者,阿里云也成为了大家重点关注和使用的云服务之一。上云节省了我们运维人员日常的工作,再也不用担心机房的温度、湿度等一系列问题。只需要关注服务器运行状况即可。大大减少了日常的工作量。 做运维永远是预防比消防更重要相信是很多运维人员的共识。定时巡检能够及时发现设备的异常情况,避免事故的发生,保障服务的稳定运行。对于服务器巡检来说,最基础的当然就是服务器的资源使用情况。CPU使用率、
阿里云函数计算应用:将ActionTrail审计事件从OSS导入到SLS中
weixin_33910137的博客
04-04 361
ActionTrail会将事件压缩之后保存到OSS中。用户使用和分析OSS中的文件比较麻烦。如果能将审计事件写入到SLS,会给用户提供很大的便利。阿里云函数计算是实现这个迁移的好办法,成本低,见效快。本文将介绍如何通过函数计算将ActionTrail事件从OSS导入到SLS中。 创建服务 首先进入函数计算控制台创建服务。在高级配置中配置好SLS pro...
通过ActionTrail监控AccessKey的使用
weixin_33910137的博客
09-03 198
ActionTrail阿里云官方提供的审计产品,支持审计超过四十款云产品,具体情况请查看文档:支持的云服务列表。如果有监控AccessKey的需求,那么ActionTrail会是您的得力助手。本文将介绍如何通过ActionTrail监控AccessKey的使用使用历史事件 首先进入ActionTrail控制台,开通ActionTrail服务之后,便...
阿里云操作审计 - 日志安全分析(一)
weixin_33726943的博客
07-04 520
背景 安全形式与日志审计 伴随着越来越多的企业采用信息化、云计算技术来提高效率与服务质量。针对企业组织的网络、设备、数据的攻击从来没有停止过升级,这些针对性攻击一般以牟利而并是不破坏为目的,且越来越善于隐藏自己,因此发现并识别针这些攻击也变得越来越有挑战。根据FileEye M-Trends 2018报告, 2017年的企业组织的攻击从发生到被发现,一...
一分钟了解阿里云产品:操作审计
weixin_33913332的博客
03-11 196
一、 概述 阿里云发布的产品种类繁多,今天让我们一起来了解下操作审计(ActionTrail)吧。 什么是操作审计呢? 操作审计会记录您的云账户资源操作,提供操作记录查询,并可以将记录文件保存到您指定的OSS存储空间。利用 ActionTrail保存的所有操作记录,您可以实现安全分析、资源变更追踪以及合规性审计。 ...
阿里云国际使用高速通道在 VPC 之间建立内网连接
九河云的创作之路
05-19 892
阿里云高速通道是一项服务,使您能够在虚拟私有云或 VPC 之间建立安全的高速内网链路,而无需 VPN 或公网。 阿里云高速通道可用于: 连接同一托管地域或不同地域的两个阿里云 VPC。VPC 可以位于同一阿里云账号上,也可以位于两个不同的账号上。 将阿里云 VPC连接到您自己的数据中心。这是通过租用线路实现的,该专线可以从阿里云通信合作伙伴或任何其他运营商处购买。 高速通道是一项订阅服务,按月或按年计费。同一托管区域和可用区中的两个 VPC 之间的链路不收取任何费用。区域间链路的定价因所需的特定带宽.
阿里云VPC产品详解
01-29
阿里云VPC(Virtual Private Cloud)是阿里云提供的一个核心网络产品,旨在为用户构建安全、灵活、可自定义的私有云环境。随着云计算的普及,VPC成为了解决租户间网络隔离问题的关键解决方案。它允许用户在阿里云上...
阿里云产品推荐——专有网络 VPC
Darkvm168的博客
12-16 744
自定义IP 地址范围、网段、路由表和网关等,按需对网络进行规划和管理子网划分通过交换机可将专有网络的私有 IP 地址划分成一个或多个子网,根据需要将应用程序和其他服务部署在对应的交换机下自定义路由规则根据业务需求配置虚拟路由器的路由规则,管理专有网络流量的转发路径。
阿里云云原生一体化数仓 - 数据安全能力解读
阿里云云栖号
08-04 2088
云原生一体化数仓数据安全能力基于MaxCompute与DataWorks的组合能力,包括数据分级机制、敏感数据识别算法、用户权限级别和数据安全级别自动映射、数据脱敏、审批和权限回收流程、审计机制、开发生产环境隔离等安全能力,实现了端到端的安全管控能力。...
阿里云 MaxCompute 2020-4 月刊
阿里云云栖号
05-14 1014
导读 【4月新功能】 【4月新文档】 【新增解决方案】 【新增最佳实践】 【4月新功能】 1. MaxCompute审计日志发布 MaxCompute在服务级别自动将您使用MaxCompute所产生的操作日志,实时投递到阿里云审计日志服务ActionTrail中。您可执行历史事件及明细查询和实时行为事件分析,满足您实时审计、问题回溯分析等需求。 适用客户 MaxCompute公共云客户 发布功能 MaxCompute审计日志完整地记录您在MaxCompute服务内的各项操作行为,并通过接入
云上账户安全防护
dream_heheda的博客
09-22 1309
云上账户安全防护简介 基础安全防护,数据安全防护,应用安全防护都是横向安全防护,这里介绍以下纵向安全防护:云上账户安全防护。云上账户安全防护包括 身份认证:Authentication 账号管理:Accouont 访问授权:authorization 操作审计:Aduit 应用管理:Application 身份认证 什么是身份认证 身份认证是指通过凭证信息认证用户的真实身份。它通常是指通过登录密码或访问密钥(Access Key,AK)来进行认证 用于身份认证的凭证信息对于用户来讲是秘
云计算中存储继承知识
weixin_57727548的博客
12-08 1379
云计算中存储继承知识 存储分为:内存和外存 内存:归类计算资源 外存:硬盘(磁盘) 硬盘:分为机械硬盘(HDD)和固态硬盘(SSD) 物理磁盘类型 SATA盘的全称是Serial Advanced Technology Attachment,SATA(Serial ATA)口的硬盘有叫串口硬盘。 SATA采用串行连接方式,串行ATA总线使用嵌入式时钟信号,具备了更强的纠错能力,与以往相比其最大的区别在于能对传输指令(不仅仅是数据)进行检查,如果发现错误会自动矫正,这在很大程度上提高了数据传
阿里云NAS之间迁移实践
10-06 1359
阿里云提供的在线迁移服务是一种存储产品数据通道,客户有时需要在阿里云NAS之间进行数据迁移。本文档详细介绍了针对这一场景的相关内容。
阿里云 CDN如何缓解ddos攻击
九河云的创作之路
10-09 154
此外,阿里云CDN与WAF(Web应用防火墙)等安全产品相结合,形成多重防护体系,提升整体安全性。阿里云CDN(内容分发网络)以其强大的防护能力,成为抵御DDoS攻击的利器。其次,阿里云提供实时监控与流量分析,帮助用户及时发现异常流量。在控制台中,用户可以轻松查看流量情况,并根据攻击类型设置相应的防护策略。当攻击发生时,CDN会自动识别并过滤恶意流量,确保合法用户的访问不受影响。总之,借助阿里云CDN,企业不仅能加速网站访问,更能构建坚实的DDoS防护壁垒,确保业务的安全与稳定。
SpringBoot 整合 阿里云 OSS图片上传
cmh1008611的博客
10-09 935
阿里云OSS(Object Storage Service)是一种基于云存储的产品,适用于存储和管理各种类型的文件,包括图片、视频、文档等。‌ 阿里云OSS具有高可靠性、高可用性和低成本等优点,因此被广泛应用于各种场景,包括作为图片服务器‌。阿里云OSS图片服务提供了多种功能,包括图片信息获取、格式转换、缩放、裁剪、旋转等。用户可以通过简单的RESTful接口在任何时间、任何地点对图片进行处理。
阿里云物联网自有app创建之初始化SDK
某风吾起的博客
10-07 943
步骤 一、新建工程,配置gradle,导入.so文件,生成apk。 建立emptyActivity 随便起命,但是注意要包名要以com.开头 打开app的gradle,建立存储**.so动态链接库文件**的libs。 gradle同步更新。 可以看到libs被创建在app的目录下 获得.so库,.so库可以在官方下载demoSDK的APK包中解压后,在其lib中获得。 添加.so文件到工程的libs里面 剩下的库同理。 修改gradle(app)的defaultConfig
Springboot 阿里云对象存储OSS 工具类
最新发布
Aishangyuwen的博客
10-09 115
AliyunUtils:仿造官方的示例代码改造的工具类,方便对阿里云OSS进行便捷操作
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1341
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
阿里云VPC深度解析:网络隔离与安全管理
阿里云VPC产品详解:专有网络VPC阿里云提供的一种安全、自主可控的网络环境,用于解决云上租户的网络隔离问题。VPC基于数据链路层实现网络隔离,允许用户自定义网络配置,以满足业务的灵活性和安全性需求。” ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值