示例二：配置 云服务器 的访问策略 操作场景 本章节指导用户通过调用API来为云 服务器 配置安全组。 前提条件 已创建 弹性云服务器 ，具体请参见创建E CS 。 当您使用Token认证方式完成认证鉴权时，需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头

查看更多 →

校验文件”，下载客户端安装包和客户端校验文件。 图2 客户端下载 安装客户端并校验客户端。 使用文件传输工具（如WinSCP工具）将客户端安装包上传到Linux弹性云服务器。 使用SSH登录工具（如PuTTY）通过“弹性IP”远程登录到Linux弹性云服务器。 具体登录操作步骤请

查看更多 →

开启公共授权，则数据全网可见，所有用户均可访问。一般私密数据不建议用此方法，数据隐私及过期时间请客户自行保证。 配置公共读可参考配置标准桶策略，将桶策略设置为“公共读”。 目前仅支持访问用户个人OBS下的文件的链接，不支持读取其他用户公共读的链接。 使用临时授权URL授权NLP服务访问 对于敏感信息，如个人私有数

查看更多 →

务进行访问。 图1 OBS授权 不支持跨区域OBS，OBS的区域需要和服务保持一致。 开启公共读授权 若需要开启公共读授权，可以参见《 对象存储服务 控制台指南》“权限控制”章节中的相关内容，完成桶的ACL权限配置。完成设置，在OBS服务上传完相应的文件后，即可通过URL访问OBS上

查看更多 →

管理服务访问配置 服务配置概述 配置 域名 防护 管理访问控制 配置自定义域名 配置HTTPS证书 父主题： 数据建模引擎运行服务

查看更多 →

接。 图1 创建“公共读”桶策略 开启 语音交互 服务授权 开启公共读授权访问，对于敏感信息，如个人私有数据，存在泄漏风险。可考虑开启语音交互服务授权。 进入语音交互服务，单击“服务授权”，选择确认对象存储服务授权。 主账号或者有Security Administrator权限的子账号才可以创建委托。

查看更多 →

在一台Linux操作系统的云服务器上，通过SSH跳转到其他Linux操作系统的云服务器时，提示跳转失败。界面提示信息示例如下：跳转到的目标云服务器上的OpenSSH被重装了、IP地址或主机名称发生变化，或其他原因，导致跳转失败。通过删除本端的known_hosts文件，解决此问题。在本云服务器上，以root用户，进入到命令行界面。删除kn

查看更多 →

在一台Linux操作系统的云服务器上，通过SSH跳转到其他Linux操作系统的云服务器时，提示跳转失败。界面提示信息示例如下：跳转到的目标云服务器上的OpenSSH被重装了、IP地址或主机名称发生变化，或其他原因，导致跳转失败。通过删除本端的known_hosts文件，解决此问题。在本云服务器上，以root用户，进入到命令行界面。删除kn

查看更多 →

所在安全组入方向已开放22端口，否则无法连接云服务器，配置方式请参见通过SSH远程登录Linux云服务器。 使用的登录工具（如PuTTY）与待登录的云服务器之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照下面方式登录云服务器。 以

查看更多 →

。修改远程登录端口请参考修改远程登录端口。 云服务器已绑定弹性公网IP。 使用的登录工具（如PuTTY）与待登录的云服务器之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地Windows操作系统登录 如果本地主机为Windows操作系统，可以按照下面方式登录云服务器。 以

查看更多 →

<endpoint>/<object-name>）对服务进行访问。如果未对服务授权，则无法直接获取到用户数据，需要用户开启公共读授权或者提供一个临时授权的URL。 对服务授权 如果您需要使用OBS中的数据，请开通对象存储服务OBS授权。登录管理控制台，进入“服务管理”页面。打开对象存储服务

查看更多 →

配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问，而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问，而允许其它IP访问。 同时，用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。

查看更多 →

d实例的免密访问功能，清空Memcached实例的用户名和密码。 Memcached文本协议不支持用户名密码认证，若需要使用文本协议连接Memcached实例，必须开启实例的免密访问。 对于免密访问模式的Memcached实例，当您需要通过用户名和密码访问模式连接时，您可以通过重置密码，修改为密码访问模式。

查看更多 →

如何配置外网访问？ 部署在VPC中的函数默认是和外网隔离开的，如果您想让函数同时具备内网访问和外网访问能力，您可以选择给VPC添加公网NAT网关。 前提条件： 已创建虚拟私有云和子网，请参考创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP，请参考申请弹性公网IP。 创建公网NAT网关步骤如下：

查看更多 →

全路径：支持匹配指定目录下的具体文件或者带通配符"*"的文件。输入要求以“/”作为首字符，"*"不能在结尾，最多可配置一个"*"。示例：如/test/index.html或/test/*.jpg。 首页：匹配类型为首页时不填匹配内容，只能配置一条“匹配类型”为“首页”的规则。 目录路径和全路径均不支持正则匹配。 重定向URL

查看更多 →

使用临时授权请求鉴权 开启公共读授权访问，虽然使用比较方便，但若对于敏感的信息，例如个人的私有数据，存在泄露风险。此场景下，可以考虑OBS提供的临时授权功能。 OBS服务支持用户对OBS服务中的对象构造一个特定URL，URL中会包含鉴权信息，任何用户都可以通过该URL访问OBS中的对象，但该U

查看更多 →

删除SSH密钥 功能介绍 根据SSH密钥的名称，删除指定SSH密钥。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v2.1/{project_id}/os-keypairs/{keypair_name} 参数说明请参见表1。 表1 参数说明 参数

查看更多 →

1/{project_id}/os-keypairs ecs:serverKeypairs:create - √ × × × 查询SSH密钥详情（OpenStack原生） GET /v2.1/{project_id}/os-keypairs/{keypair_name} ecs:serverKeypairs:get

查看更多 →

key.rand文件，如果不存在这两个文件，请使用gs\_guc工具生成并使用gs\_ssh工具发布到每个节点的$GAUSSHOME/bin目录下。具体操作请参考•OPTIONS中的说明。 OPTIONS中的敏感字段（如password）在使用多层引号时，语义和不带引号的场景是不同的，因此不会被识别为敏感字段进行脱敏。

查看更多 →

配置跨域访问API 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 浏览器将CORS请求分为两类 简单请求 非简单请求 详情请参考配置跨域访问API。 父主题：

查看更多 →

配置跨域访问API 概述 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 图1 跨域访问 浏览器将CORS请求分为两类：简单请求和非简单请求。 简单请求：同时满足以下2个条件的，即为简单请求。

查看更多 →