网络流量，使得用户可以根据实际需求保护主机。可选择配置主机防火墙策略或单网通策略。配置单网通是与配置主机防火墙为互斥关系。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“防护策略”页签，在“策略配置”页面，单击“网络访问策略配置”页签。

查看更多 →

配置盘古访问授权 盘古大模型服务使用 对象存储服务 （Object Storage Service，简称OBS）进行数据存储，实现安全、高可靠和低成本的存储需求。因此，为了能够正常的存储数据、训练模型，需要用户配置盘古访问OBS的权限。 使用主账号登录盘古大模型套件平台。 在左侧菜单选择“平台管理

查看更多 →

配置MaaS访问授权 配置ModelArts委托授权 创建IAM用户并授权使用MaaS

查看更多 →

安全的HTTPS访问，您可以通过配置HTTPS证书实现应用运行态的安全访问。如果想通过内网IP地址访问应用运行态，您可以开启内网访问。 仅公有云场景下的基础版数据建模引擎支持以下配置： 配置自定义 域名 配置域名防护 配置访问控制 配置HTTPS证书 配置内网访问 在边缘云场景下，

查看更多 →

配置数据访问权限 数据权限简介 配置数据目录权限 配置数据表权限（待下线） 管理审批中心（待下线） 父主题： 数据目录

查看更多 →

示例二：配置云 服务器 的访问策略 操作场景 本章节指导用户通过调用API来为云服务器配置安全组。 前提条件 已创建弹性云服务器，具体请参见创建E CS 。 当您使用Token认证方式完成认证鉴权时，需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头

查看更多 →

开启白名单配置 开启白名单策略配置时，置为打开状态。 关闭白名单策略配置时，置为关闭状态。 策略配置 说明： 白名单策略配置最大规格为200条。 目录 进程文件所在目录（粗粒度，该目录下所有进程文件均列入白名单）。 示例：D:\tmp\ 完整路径 进程文件完整路径（细粒度，精确到单个进程）。

查看更多 →

配置跨域访问API 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 浏览器将CORS请求分为两类 简单请求 非简单请求 详情请参考配置跨域访问API。 父主题：

查看更多 →

考虑到数据的安全，服务无法直接获取到用户数据，需要用户开启OBS的公共读授权。 开启公共读权限 开启公共授权，则数据全网可见，所有用户均可访问。 配置公共读可参考配置标准桶策略，将桶策略设置为“公共读”。一般私密数据不建议用此方法。 目前仅支持访问用户个人OBS下的链接，不支持读取其他用户公共读的链接。 上传待检测的图片

查看更多 →

配置跨域访问API 概述 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 图1 跨域访问 浏览器将CORS请求分为两类：简单请求和非简单请求。 简单请求：同时满足以下2个条件的，即为简单请求。

查看更多 →

配置跨域访问API 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 图1 跨域访问 浏览器将CORS请求分为两类：简单请求和非简单请求。 简单请求：同时满足以下2个条件的，即为简单请求。

查看更多 →

配置多账号访问 操作场景 SFS Turbo文件系统基于VPC的对等连接功能，实现跨账号访问。更多关于VPC对等连接功能信息和实现方法请参见VPC对等连接。 使用限制 一个文件系统最多可以添加20个可用的VPC，对于添加的VPC所创建的ACL规则总和不能超过400个。 如果已经在

查看更多 →

配置黑白名单规则 您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。对每个网关、每个域名只能设置一条规则，即只能设置白名单规则或黑名单规则中的一种。 创建黑白名单规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制

查看更多 →

服务器配置 进行数据库的设置或连接 最高权限的设置 设定合作伙伴的系统库 服务器部署项目 重启Tomcat服务 父主题： 实施步骤

查看更多 →

域名接入”，进入“安全防护”的“域名接入”页面。 在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面。 图1 网站列表 在“全局白名单”配置框中，用户可根据自己的需要更改“状态”，单击“自定义全局白名单规则”，进入规则配置页面。 图2 全局白名单配置框 在“全局白名单”规则配置页面左上角，单击“添加规则”。

查看更多 →

配置云服务器实现多网卡多IP访问 问题描述 当云服务器配置了多张网卡时，需要在云服务器内部配置策略路由来实现非主网卡的通信，具体操作步骤如下。 可能原因 未设置路由规则，导致扩展网卡的IP无法访问。 操作指引 本文提供Linux和Windows云服务器的操作指导，具体请参见表1。

查看更多 →

配置ModelArts Standard访问授权 快速配置ModelArts委托授权 创建IAM用户并授权使用ModelArts 父主题： ModelArts Standard准备工作

查看更多 →

设置账号超时自动退出时间。 多端登录 设置是否支持多端登录功能。 是：同账号支持在多个地方同时登录。 否：一个账号登录后，不能在其他地方登录。 登录安全策略 选择是否启用登录安全策略，防止账号被暴力破解。 例如，用户账号如果在3分钟内，登录信息连续输入错误3次，则此账号在5分钟内将被锁定，无法登录到系统。

查看更多 →

配置RocketMQ访问控制 开启RocketMQ ACL访问 配置RocketMQ ACL用户 父主题： 连接实例

查看更多 →

配置Redis访问密码 DCS提供了通过密码访问Redis的功能，确保缓存数据足够安全。同时也支持免密访问Redis的方式，您可以综合安全与便利的考虑，选择适合的Redis访问方式。 对于生产环境的系统，特别是含有用户等重要信息的缓存实例，建议配置实例密码访问Redis。 如果您

查看更多 →

当任务状态显示为“成功”时，表示成功开启公网访问。 图2 开启公网访问 开启公网访问后，需要设置接入方式（明文接入、密文接入）和对应的安全组规则，才能成功连接Kafka。连接Kafka的具体操作请参考连接实例。 表3 Kafka实例安全组规则（IPv4公网访问） 方向 协议 类型 端口 源地址

查看更多 →