-
配置访问网络
![]()
-
负载网络访问
![]()
-
网络访问场景
![]()
IP地址或私网ELB访问负载。 从公网访问负载:从外部访问负载,需要通过Ingress绑定公网ELB,通过ELB的IP访问负载。 从负载中访问公网:通过在NAT网关服务中配置SNAT规则,使得容器能够访问公网,具体配置方法请参见从容器访问公网。 图1 网络访问示意图 父主题: 使
来自:帮助中心 -
网络访问概述
-
角色访问权限
![]()
角色访问权限 数据服务定义了7种角色,见表1。 表1 角色名称及说明 角色名称 说明 Data Acquisition Engineer 表示数据采集工程师,负责数据采集、传输和入湖。 Data Processing Engineer 表示数据工程师,负责数据解析适配、预处理、处
来自:帮助中心 -
角色访问权限
![]()
Manager”角色的操作权限。 如果一个用户同时具有“Data Asset Manager”和“Data Acquisition Engineer”角色,则该用户仅有“Data Acquisition Engineer”角色的操作权限。 父主题: 数据接入
来自:帮助中心 -
网络访问使用限制
![]()
网络访问使用限制 在使用DDM过程中,对于网络访问存在一些使用限制。 用户购买的数据节点、部署应用程序的ECS、DDM实例必须属于同一个VPC。 当用户需要在自己电脑访问DDM服务时,需要为DDM开通EIP服务,然后通过EIP访问DDM。 父主题: 使用限制
来自:帮助中心 -
配置网络访问策略
![]()
配置网络访问策略 背景信息 设置网络访问策略包含以下用途: 限制网络流量,防止未经授权的访问进入主机,防止恶意攻击者通过网络攻击入侵系统。 仅允许特定的网络流量通过,降低系统受到攻击的可能性,阻止网络攻击。 配置主机防火墙策略或单网通策略,可以实施细粒度的安全策略,根据特定的安全
来自:帮助中心 -
SEC02-03 网络访问权限最小化
![]()
SEC02-03 网络访问权限最小化 确保只有必要的人员或组件可以访问特定的网络资源。 风险等级 高 关键策略 通过配置安全组和网络访问控制列表(ACL),控制进出云资源的网络流量,确保只有授权的流量能够访问特定的服务和端口。根据业务实际情况优化每个网络区域的ACL,并保证访问控制规则数量最小化。
来自:帮助中心 -
配置OBS访问权限
![]()
开启公共授权,则数据全网可见,所有用户均可访问。一般私密数据不建议用此方法,数据隐私及过期时间请客户自行保证。 配置公共读可参考配置标准桶策略,将桶策略设置为“公共读”。 目前仅支持访问用户个人OBS下的文件的链接,不支持读取其他用户公共读的链接。 使用临时授权URL授权NLP服务访问 对于敏感信息,如
来自:帮助中心 -
无编程访问权限
![]()
无编程访问权限 调用API时,出现"code":403,"message":"This user only supports console access, not programmatic access."表示用户没有编程访问权限。 子用户没有编程访问权限,需要联系主账户进行权限设置。
来自:帮助中心 -
配置OBS访问权限
-
配置OBS访问权限
![]()
配置OBS访问权限 OBS服务 OBS全称Object Storage Service(对象存储服务),提供海量、安全、高可靠、低成本的数据存储能力,可供用户存储任意类型和大小的数据。 EI企业智能服务对于图片、语音等多媒体文件支持直接使用华为云OBS服务的数据处理方式,以减少服
来自:帮助中心 -
使用ACL权限访问
![]()
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。 import ( "context" "fmt" "os"
来自:帮助中心 -
管理对象访问权限
![]()
管理对象访问权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见桶访问权限)或直接设置。 对象访问权限(ACL)可以通过三种方式设置:
来自:帮助中心 -
设置网络访问安全
![]()
设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在网络访问安全设置区域,设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制
来自:帮助中心 -
管理桶访问权限
![]()
PermissionWriteAcp 完全控制权限 如果有桶的完全控制权限意味着拥有读权限、写权限、读ACP权限和写ACP权限的权限。 如果有对象的完全控制权限意味着拥有读权限、读ACP权限和写ACP权限的权限 ObsClient.enums.PermissionFullControl OBS预定义的访问策略包含五类,见下表:
来自:帮助中心 -
配置OBS访问权限
![]()
考虑到数据的安全,服务无法直接获取到用户数据,需要用户开启OBS的公共读授权。 开启公共读权限 开启公共授权,则数据全网可见,所有用户均可访问。 配置公共读可参考配置标准桶策略,将桶策略设置为“公共读”。一般私密数据不建议用此方法。 目前仅支持访问用户个人OBS下的链接,不支持读取其他用户公共读的链接。 上传待检测的图片
来自:帮助中心 -
管理桶访问权限
![]()
的ACP的权限。拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。 OBSACLWrite_ACP 完全控制权限 如果有桶的完全控制权限意味着拥有READ、WRITE、READ_ACP和WRITE_ACP的权限。如果有对象的完全控制权限意味着拥有R
来自:帮助中心 -
管理对象访问权限
![]()
管理对象访问权限 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见桶访问权限)或直接设置。 对象访问权限(ACL)可以通过两种方式设置: 上传对象时指定预定义访问策略。 调用OBSSetObjectACLRequest直接设置。 上传对象时指定预定义访问策略 以下代码展示如何在上传对象时指定预定义访问策略:
来自:帮助中心 -
管理桶访问权限
![]()
桶或对象的所有者永远拥有读对应桶或对象ACP的权限。 Permission.PERMISSION_READ_ACP 写ACP权限 如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
