用户”，在已增加用户所在行的“操作”列，选择“更多 > 下载认证凭据”。 图1 下载认证凭据 将下载的认证凭据压缩包解压缩，并将得到的文件复制到客户端节点中，例如客户端节点的“/opt/hadoopclient/Flink/flink/conf”目录下。如果是在集群外节点安装的客户端，需要将得到的文件复制到该节点的“/etc/”目录下。

查看更多 →

配置HDFS应用安全认证 场景说明 访问安全集群环境中的服务，需要先通过Kerberos安全认证。所以HDFS应用程序中需要写入安全认证代码，确保HDFS程序能够正常运行。 安全认证有两种方式： 命令行认证： 提交HDFS应用程序运行前，在HDFS客户端执行如下命令进行认证。 kinit

查看更多 →

配置Oozie应用安全认证 场景说明 在安全集群环境下，各个组件之间的相互通信不能够简单地互通，而需要在通信之前进行相互认证，以确保通信的安全性。 用户在开发Oozie应用程序时，某些场景下需要Oozie与Hadoop、Hive等之间进行通信。那么Oozie应用程序中需要写入安全

查看更多 →

在账号密码安全设置区域，设置初次登录强制更改密码，并设置密码有效期。 图2 账号密码安全设置 在网络访问安全设置区域，设置网络访问限制。 图3 网络访问安全设置 表2 网络访问安全设置 参数 说明 登录IP限制 设置是否限制访问来源： 接受所有IP：不限制访问来源。 限制IP：仅支持允许登录IP地址名单

查看更多 →

避免攻击者伪装为密钥服务，在数据库驱动与密钥服务建立https连接的过程中，可通过CA证书验证密钥 服务器 的合法性。为此，需提前配置CA证书，如果未配置，将不会验证密钥服务的身份。配置方法如下： 华为云场景下，需在环境变量中增加如下参数： export HUAWEI_KMS_INFO='其他参数

查看更多 →

0/0，或者指定客户端地址。SSL加密功能开启时，端口配置为36379；SSL加密功能关闭时，端口配置为6379。如下图所示。 图1 安全组规则（以端口配置为36379为例） 迁移任务安全组说明 使用D CS 在线迁移时，创建迁移任务需要选择安全组，迁移任务所选安全组的“出方向规则”需要放通源端Red

查看更多 →

Dashboards”，鼠标滑过需要修改的监控看板，在待配置的“监控视图”区域右上角单击“配置”图标，弹出“配置监控视图”页面。 在该页面，用户可以对监控视图标题进行编辑，也可以增加监控指标、删除监控指标或修改当前已添加的监控指标。 图1 配置监控视图 目前单个“监控视图”最多支持添加50个监控指标。 父主题：

查看更多 →

配置模型地图 配置标注 配置检索 创建模型主题 父主题： 应用业务模型使用指导

查看更多 →

-an | grep 80 如果返回结果如图1所示，说明TCP 80端口已开通。 图1 Linux TCP 80端口验证结果 在浏览器地址栏里输入“http://实例的弹性公网IP地址”。 如果访问成功，说明安全组规则已经生效。 父主题： 安全组

查看更多 →

配置HBase应用安全认证 HBase数据读写示例安全认证（单集群场景） HBase服务数据读写示例安全认证（多集群互信场景） 调用REST接口访问HBase应用安全认证 访问HBase ThriftServer安全认证 HBase访问多ZooKeeper场景安全认证 父主题： 准备HBase应用开发环境

查看更多 →

码需要使用的认证方式如表1所示： 表1 安全认证方式 样例代码 模式 安全认证方式 spark-examples-normal yarn-client 命令认证、配置认证或代码认证，三种任选一种。 yarn-cluster 命令认证或者配置认证，两种任选一种。 spark-examples-security

查看更多 →

的IP地址。 表3 安全组规则 方向 协议端口 源地址 入方向 TCP:5672 RabbitMQ客户端所在的IP地址或地址组 具体如图3所示。 图3 安全组规则1 父主题： 连接问题

查看更多 →

的权限。考虑到安全，建议最小化用户的访问权限。 如果主账号下需要配置多个IAM用户，应合理配置子用户和命名空间的权限。 配置集群权限请参考集群权限（IAM授权）。 设置命名空间权限请参考命名空间权限（Kubernetes RBAC授权）。 配置集群命名空间资源配额限制 应限制每个

查看更多 →

配置HetuEngine应用安全认证 通过HSFabric实现KeyTab文件认证 KeyTab文件认证，需要“jaas-zk.conf”、“krb5.conf”和“user.keytab”文件。 “krb5.conf”和“user.keytab”文件参考 MRS 组件应用安全认证说明章节获得。

查看更多 →

配置Kafka应用安全认证 使用Sasl Kerberos认证 使用Sasl Plaintext认证 使用Kafka Token认证 父主题： 准备Kafka应用开发环境

查看更多 →

的配置示例： 通过本地服务器远程登录 云服务器 在本地服务器远程连接云服务器上传或者下载文件（FTP） 在云服务器上搭建网站对外提供Web服务 使用ping命令验证网络连通性 实现不同安全组的实例内网网络互通 云服务器提供数据库访问服务 限制云服务器访问外部网站 如果您的安全组规则

查看更多 →

grep 80 如果返回结果如图3所示，说明TCP 80端口已开通。 图3 Linux TCP 80端口验证结果 在浏览器地址栏里输入“http://Flexus L实例 或X实例的弹性公网IP地址”。 如果访问成功，说明安全组规则已经生效。 删除常用安全组规则的影响 在“入方向规则

查看更多 →

避免攻击者伪装为密钥服务，在数据库驱动与密钥服务建立https连接的过程中，可通过CA证书验证密钥服务器的合法性。为此，需提前配置CA证书，如果未配置，将不会验证密钥服务的身份。配置方法如下： 华为云场景下，需在环境变量中增加如下参数： export HUAWEI_KMS_INFO='其他参数

查看更多 →

配置HTTPS安全加速 配置方法 HTTPS证书要求 父主题： 域名 管理

查看更多 →

的配置示例： 通过本地服务器远程登录云服务器 在本地服务器远程连接云服务器上传或者下载文件（FTP） 在云服务器上搭建网站对外提供Web服务 使用ping命令验证网络连通性 实现不同安全组的实例内网网络互通 云服务器提供数据库访问服务 限制云服务器访问外部网站 如果您的安全组规则

查看更多 →

安全组配置示例 介绍常见的安全组配置示例。如下示例中，出方向默认全通，仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件

查看更多 →