安全的HTTPS访问，您可以通过配置HTTPS证书实现应用运行态的安全访问。如果想通过内网IP地址访问应用运行态，您可以开启内网访问。 仅公有云场景下的基础版数据建模引擎支持以下配置： 配置自定义 域名 配置域名防护 配置访问控制 配置HTTPS证书 配置内网访问 在边缘云场景下，

查看更多 →

保护主机。可选择配置主机防火墙策略或单网通策略。配置单网通是与配置主机防火墙为互斥关系。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“防护策略”页签，在“策略配置”页面，单击“网络访问策略配置”页签。 选择资产或资产组，填写策略信息并应用。

查看更多 →

配置盘古访问授权 盘古大模型服务使用 对象存储服务 （Object Storage Service，简称OBS）进行数据存储，实现安全、高可靠和低成本的存储需求。因此，为了能够正常的存储数据、训练模型，需要用户配置盘古访问OBS的权限。 使用主账号登录盘古大模型套件平台。 在左侧菜单选择“平台管理

查看更多 →

配置MaaS访问授权 配置ModelArts委托授权 创建IAM用户并授权使用MaaS

查看更多 →

配置数据访问权限 数据权限简介 配置数据目录权限 配置数据表权限（待下线） 管理审批中心（待下线） 父主题： 数据目录

查看更多 →

tu、SUSE等），请参考TOA插件配置定制编译安装TOA插件以获取真实源IP。 应用场景 安装高防TOA插件是基于四层协议（TCP）获取真实源IP的方法。如果您的业务部署场景为DDoS+WAF，请参考获取客户端真实IP获取七层协议（HTTP）真实源IP。 原理说明 通常情况下，

查看更多 →

64位操作系统的Linux实例搭建LNMP环境。 Linux实例手工部署LNMP环境具体操作步骤如下： 安装Nginx。 安装MySQL。 安装PHP。 浏览器访问测试。 前提条件 弹性云 服务器 已绑定弹性公网IP。 弹性云服务器所在安全组添加了如下表所示的安全组规则，具体步骤参见为安全组添加安全组规则。

查看更多 →

认值，按界面提示完成云服务器创建。 图10 选择镜像 返回云服务器列表，等待几分钟，云服务器创建成功。 图11 查看云服务器 尝试访问云服务器的Web网站，验证是否可用。 浏览器中输入http://云服务器弹性公网IP/index.html，假设为http://124.70.xxx

查看更多 →

配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问，而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问，而允许其它IP访问。 同时，用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。

查看更多 →

<endpoint>/<object-name>）对服务进行访问。如果未对服务授权，则无法直接获取到用户数据，需要用户开启公共读授权或者提供一个临时授权的URL。 对服务授权 如果您需要使用OBS中的数据，请开通对象存储服务OBS授权。登录管理控制台，进入“服务管理”页面。打开对象存储服务

查看更多 →

如何配置外网访问？ 部署在VPC中的函数默认是和外网隔离开的，如果您想让函数同时具备内网访问和外网访问能力，您可以选择给VPC添加公网NAT网关。 前提条件： 已创建虚拟私有云和子网，请参考创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP，请参考申请弹性公网IP。 创建公网NAT网关步骤如下：

查看更多 →

配置访问URL重写 当用户请求URL与CDN节点缓存资源的URL不一致时，可以通过访问URL重写功能重定向到目标URL。 适用场景 如果服务器资源的存放路径变化，CDN节点存放资源的路径也会随之变化。用户请求的URL路径如果没有变化，就需要CDN节点来改写用户请求的URL。例如用

查看更多 →

使用临时授权请求鉴权 开启公共读授权访问，虽然使用比较方便，但若对于敏感的信息，例如个人的私有数据，存在泄露风险。此场景下，可以考虑OBS提供的临时授权功能。 OBS服务支持用户对OBS服务中的对象构造一个特定URL，URL中会包含鉴权信息，任何用户都可以通过该URL访问OBS中的对象，但该U

查看更多 →

d实例的免密访问功能，清空Memcached实例的用户名和密码。 Memcached文本协议不支持用户名密码认证，若需要使用文本协议连接Memcached实例，必须开启实例的免密访问。 对于免密访问模式的Memcached实例，当您需要通过用户名和密码访问模式连接时，您可以通过重置密码，修改为密码访问模式。

查看更多 →

配置跨域访问API 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 浏览器将CORS请求分为两类 简单请求 非简单请求 详情请参考配置跨域访问API。 父主题：

查看更多 →

考虑到数据的安全，服务无法直接获取到用户数据，需要用户开启OBS的公共读授权。 开启公共读权限 开启公共授权，则数据全网可见，所有用户均可访问。 配置公共读可参考配置标准桶策略，将桶策略设置为“公共读”。一般私密数据不建议用此方法。 目前仅支持访问用户个人OBS下的链接，不支持读取其他用户公共读的链接。 上传待检测的图片

查看更多 →

对于非简单请求，在正式通信之前，浏览器会增加一次HTTP查询请求，称为预检请求。浏览器查询服务器，当前页面所在的源是否在服务器的许可名单之中，以及可以使用哪些HTTP请求方法和头信息字段。预检通过后，浏览器向服务器发送简单请求。 ROMA Connect默认不支持跨域访问，如果您需要支持跨域访问，则需要在创建A

查看更多 →

对于非简单请求，在正式通信之前，浏览器会增加一次HTTP查询请求，称为预检请求。浏览器查询服务器，当前页面所在的源是否在服务器的许可名单之中，以及可以使用哪些HTTP请求方法和头信息字段。预检通过后，浏览器向服务器发送简单请求。 ROMA Connect默认不支持跨域访问，如果您需要支持跨域访问，则需要在创建A

查看更多 →

配置多账号访问 操作场景 SFS Turbo文件系统基于VPC的对等连接功能，实现跨账号访问。更多关于VPC对等连接功能信息和实现方法请参见VPC对等连接。 使用限制 一个文件系统最多可以添加20个可用的VPC，对于添加的VPC所创建的ACL规则总和不能超过400个。 如果已经在

查看更多 →

base64_encode(HMAC_SHA256(key, httpBody)) httpBody：整个HTTP Body，包括开始和结束的空格、TAB符等。 key = Key值 HTTP响应头域示例： Body-Sign: sign_type="HMAC-SHA256", signature=

查看更多 →

创建函数 创建HTTP函数，详细配置信息请参见创建函数，如下参数需注意。 函数类型：HTTP函数 区域：选择要部署代码的区域 上传代码，此处以“从Zip文件”上传为例，上传准备好的zip包，完成后单击“部署”。 图2 上传自Zip文件 当如果使用“OBS地址”方式进行代码源部署时，请确

查看更多 →