配置Oozie应用安全认证 场景说明 在安全集群环境下，各个组件需要在通信之前进行相互认证，以确保通信的安全性。 用户在开发Oozie应用程序时，某些场景下需要Oozie与Hadoop、Hive等之间进行通信。那么Oozie应用程序中需要写入安全认证代码，确保Oozie程序能够正常运行。

查看更多 →

避免攻击者伪装为密钥服务，在数据库驱动与密钥服务建立https连接的过程中，可通过CA证书验证密钥 服务器 的合法性。为此，需提前配置CA证书，如果未配置，将不会验证密钥服务的身份。配置方法如下： 华为云场景下，需在环境变量中增加如下参数： export HUAWEI_KMS_INFO='其他参数

查看更多 →

0/0，或者指定客户端地址。SSL加密功能开启时，端口配置为36379；SSL加密功能关闭时，端口配置为6379。如下图所示。 图1 安全组规则（以端口配置为36379为例） 迁移任务安全组说明 使用D CS 在线迁移时，创建迁移任务需要选择安全组，迁移任务所选安全组的“出方向规则”需要放通源端Red

查看更多 →

页面。 配置安全组规则。 在“基本信息”页面，单击左侧导航栏中的“节点管理”，在右侧“节点安全组”区域，单击节点安全组名称，进入安全组页面。 图1 节点安全组 添加入方向规则。 在安全组详情页面，选择页签。 图2 入方向规则 单击“添加规则”，弹出添加入方向规则窗口。 图3 添加规则

查看更多 →

图元配置 子服务编排图元 脚本图元 记录创建图元 记录删除图元 记录查询图元 记录更新图元 发送邮件图元 发送事件图元 赋值图元 循环图元 跳出循环图元 决策图元 等待图元 BO图元 Native服务图元 连接器图元 父主题： 服务编排

查看更多 →

折线图监控项详情页 单击“”，可以显示视图的监控项，单击“”自定义列表项，可自定义此列表。 图3 视图监控项 单击“”，可以复制视图、编辑视图、移至其他分组、删除视图、修改图例名称。 图4 编辑视图 目前单个“监控视图”最多支持添加50个监控项。 条形图的操作步骤 登录管理控制台。 单击“服务列表

查看更多 →

-an | grep 80 如果返回结果如图1所示，说明TCP 80端口已开通。 图1 Linux TCP 80端口验证结果 在浏览器地址栏里输入“http://实例的弹性公网IP地址”。 如果访问成功，说明安全组规则已经生效。 父主题： 安全组

查看更多 →

码需要使用的认证方式如表1所示： 表1 安全认证方式 样例代码 模式 安全认证方式 spark-examples-normal yarn-client 命令认证、配置认证或代码认证，三种任选一种。 yarn-cluster 命令认证或者配置认证，两种任选一种。 spark-examples-security

查看更多 →

的权限。考虑到安全，建议最小化用户的访问权限。 如果主账号下需要配置多个IAM用户，应合理配置子用户和命名空间的权限。 配置集群权限请参考集群权限（IAM授权）。 设置命名空间权限请参考命名空间权限（Kubernetes RBAC授权）。 配置集群命名空间资源配额限制 应限制每个

查看更多 →

配置Kafka应用安全认证 使用Sasl Kerberos认证 使用Sasl Plaintext认证 使用Kafka Token认证 父主题： 准备Kafka应用开发环境

查看更多 →

配置HBase应用安全认证 HBase数据读写示例安全认证（单集群场景） HBase服务数据读写示例安全认证（多集群互信场景） 调用REST接口访问HBase应用安全认证 访问HBase ThriftServer安全认证 HBase访问多ZooKeeper场景安全认证 父主题： 准备HBase应用开发环境

查看更多 →

配置HetuEngine应用安全认证 通过HSFabric实现KeyTab文件认证 KeyTab文件认证，需要“jaas-zk.conf”、“krb5.conf”和“user.keytab”文件。 “krb5.conf”和“user.keytab”文件参考 MRS 组件应用安全认证说明章节获得。

查看更多 →

避免攻击者伪装为密钥服务，在数据库驱动与密钥服务建立https连接的过程中，可通过CA证书验证密钥服务器的合法性。为此，需提前配置CA证书，如果未配置，将不会验证密钥服务的身份。配置方法如下： 华为云场景下，需在环境变量中增加如下参数： export HUAWEI_KMS_INFO='其他参数

查看更多 →

入方向 TCP:5672 0.0.0.0/0 具体如图3所示。 图3 安全组规则1 父主题： 连接问题

查看更多 →

配置HTTPS安全加速 配置方法 HTTPS证书要求 父主题： 域名 管理

查看更多 →

grep 80 如果返回结果如图3所示，说明TCP 80端口已开通。 图3 Linux TCP 80端口验证结果 在浏览器地址栏里输入“http://Flexus L实例 或X实例的弹性公网IP地址”。 如果访问成功，说明安全组规则已经生效。 删除常用安全组规则的影响 在“入方向规则

查看更多 →

的配置示例： 通过本地服务器远程登录云服务器 在本地服务器远程连接云服务器上传或者下载文件（FTP） 在云服务器上搭建网站对外提供Web服务 使用ping命令验证网络连通性 实现不同安全组的实例内网网络互通 云服务器提供数据库访问服务 限制云服务器访问外部网站 如果您的安全组规则

查看更多 →

的配置示例： 通过本地服务器远程登录云服务器 在本地服务器远程连接云服务器上传或者下载文件（FTP） 在云服务器上搭建网站对外提供Web服务 使用ping命令验证网络连通性 实现不同安全组的实例内网网络互通 云服务器提供数据库访问服务 限制云服务器访问外部网站 如果您的安全组规则

查看更多 →

口令安全策略配置 口令安全策略包含历史口令禁止重复数、口令最长有效期和口令最短有效期。 图1 口令安全策略 设置口令安全策略 登录圆桌，在页面右上角单击“管理后台”，进入“管理后台”平台。 在“管理后台”页面，选择左侧导航栏“运维管理 > 口令安全策略配置”。 选择策略类型，在“值”列设置对应的策略值。

查看更多 →

安全组配置示例 介绍常见的安全组配置示例。如下示例中，出方向默认全通，仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件

查看更多 →

安全组配置示例 案例一：不同安全组内的裸金属服务器内网互通 场景举例 在同一个VPC内，用户需要将某个安全组内一台裸金属服务器上的资源拷贝到另一个安全组内的裸金属服务器上时，可以将两台裸金属服务器设置为内网互通后再拷贝资源。 安全组配置方法 由于同一个VPC内，在同一个安全组内的

查看更多 →