容器镜像服务 为您提供了一个强大的工具——镜像安全扫描功能。只需一键操作，您就可以对您的镜像进行全面的安全检查。这项服务能够深入扫描您在镜像仓库中的私有镜像，识别出潜在的安全漏洞，并为您提供针对性的修复建议。 了解更多关于如何使用镜像安全扫描功能，以及如何解读和应用扫描结果中的修复建议，请参见镜像安全扫描。 使用镜像签名并配置验签策略

查看更多 →

安全管理员接口 查看安全管理员 创建或更新安全管理员 父主题： 数据安全API

查看更多 →

管理安全组规则 添加安全组规则 快速添加多条安全组规则 在安全组中一键放通常见端口 修改安全组规则 复制安全组规则 导入/导出安全组规则 删除安全组规则 查询安全组规则的变更记录 父主题： 安全组

查看更多 →

管理安全组规则 查看安全组规则 创建安全组规则后，您可以查看安全组规则的基本信息，包括协议、端口等。 您可以在“边缘网络 > 安全组 ”列表页面，单击安全组名称进入详情页面查看配置的出入方向规则信息。 表1 安全组规则信息 参数 说明 优先级 安全组规则优先级。 优先级可选择范围

查看更多 →

CodeArts Repo的安全管理 CodeArts Repo为保证代码仓库的安全性，支持添加IP白名单、支持更改代码仓库所有者、删除代码仓库、更改代码仓库名称、增加水印设置、锁定仓库、记录审计日志，具体可参考如下章节。且这些操作只有具有代码组或者代码仓库“设置”权限的人员可执

查看更多 →

HTTPS安全加速管理 配置方法 HTTPS证书要求 父主题： 播流配置

查看更多 →

当您开通的注册局安全锁到期后，安全锁会自动失效， 域名 锁定状态将自动解除。为了保障域名的安全，建议您在注册局安全锁到期前及时为您的安全锁续费。 注册局安全锁的最小服务周期为1年，且要求域名的有效期需大于安全锁服务的有效期，为安全锁续费前请确保域名的有效期大于1年，如果您的域名有效期小于1年，需先完成域名续费再进行安全锁续费。

查看更多 →

String 管理员类型, USER:用户, USER_GROUP:用户组 manager_id String 管理员id, 管理员类型为用户时, 请传入iam用户id; 管理员类型为用户组时, 请传入iam用户组id manager_name String 管理员名称, 管理员类型为用户时

查看更多 →

管理安全组标签 操作场景 标签用于标识云资源，您可以通过标签实现对安全组资源的分类和搜索。您可以参考以下操作管理安全组标签： 添加安全组标签 修改安全组标签 删除安全组标签 安全组标签规则的详细说明，请参见表1。 表1 安全组标签命名规则 参数 规则 样例 键 对于云资源，每个“

查看更多 →

API版本选择建议 当前RES服务对外API开放存在2种： RES新版本的API接口，推荐使用。 RES旧版本的API接口，现仅为存量用户提供，即将下线。 父主题： 使用前必读

查看更多 →

消息堆积处理建议 方案概述 在RocketMQ的实际业务中，消息堆积是比较常见的问题。在消息处理过程中，如果客户端的消费速度跟不上服务端的发送速度，未处理的消息会越来越多，这部分消息就被称为堆积消息。消息没有被及时消费而产生消息堆积，从而会造成消息消费延迟。对于消息消费实时性要求

查看更多 →

API版本选择建议 SSH密钥对提供了V2.1和V2两个版本，建议您使用V2.1版本，能够更好的满足您的需求。 父主题： 使用前必读

查看更多 →

API版本选择建议 云容器实例提供了Kubernetes API，此版本跟随Kubernetes社区最新版本，且提供了老版本Kubernetes API （OLD VERSIONS）。 建议您使用Kubernetes API，能够更好地满足您的需求。 父主题： 使用前必读

查看更多 →

见更改OpenSearch集群安全模式。 切换安全模式包含三大场景：非安全模式切换为安全模式、安全模式切换为非安全模式、安全模式的协议切换。 规划索引分片数 在使用集群的过程时，特别是在进行数据导入操作之前，建议根据具体的业务需求，提前对集群的数据结构和分布进行规划。这包括合理设

查看更多 →

Kafka应用开发建议 同一个组的消费者的数量建议与待消费的Topic下的Partition数保持一致 若同一个组的消费者数量多于Topic的Partition数时，会有多余的消费者一直无法消费该Topic的消息，若消费者数量少于Topic的Partition数时，并发消费得不到完全体现，因此建议两者相等。

查看更多 →

本文从以下不同角色视角或业务需求视角出发，提供了网站防护的设置建议。您可以选择最贴近您自身实际需求的场景，了解相关的防护设置： 我是新手，不懂安全，也没有特殊需求 我是专业的安全人员，需要做全面的Web入侵运营 我的业务需要严格的安全防护，有攻击时宁可错杀不可漏掉 我的业务经常受到爬虫骚扰或面临数据泄露、被篡改的风险

查看更多 →

API版本选择建议 当前 MRS 服务对外API提供云服务自定义规范的API V1.1和V2两类接口，V2版本目前仅部分接口支持，主要用于提交作业和提交SQL语句。在接口功能相同的情况下，推荐您优先使用V2接口。 MRS所有版本均支持V1.1接口。 针对MRS 1.X版本的集群，MRS

查看更多 →

VPC网络叠加容器网络，性能有一定损耗 容器网络隔离 Pod可直接关联安全组，基于安全组的隔离策略，支持集群内外部统一的安全隔离。 隧道网络模式：集群内部网络隔离策略，支持Networkpolicy。 VPC网络模式：不支持 安全 隔离性 物理机：安全容器，支持虚机级别的隔离 虚拟机：普通容器，Cgroups隔离

查看更多 →

DDS使用规范建议 设计规范 开发规范

查看更多 →

消息堆积处理建议 方案概述 Kafka将Topic划分为多个分区，消息被分布式存储在分区中。同一个消费组内，一个消费者可同时消费多个分区，但一个分区在同一时刻只能被一个消费者消费。 在消息处理过程中，如果客户端的消费速度跟不上服务端的发送速度，未处理的消息会越来越多，这部分消息就

查看更多 →

开发设计建议概述 开发设计建议约定数据库建模和数据库应用程序开发过程中，应当遵守的设计规范。依据这些规范进行建模，能够更好地契合 GaussDB 的处理架构，输出更高效的业务SQL代码。 开发设计建议中所陈述的“建议”和“关注”含义如下： 建议：用户应当遵守的设计规则。遵守这些规则，

查看更多 →