网络访问 单EIP实现多节点的SSH登录和外网访问 单EIP绑定 裸金属服务器 裸金属 服务器 支持IPV6解决方案 父主题： DevServer资源配置

查看更多 →

配置访问网络 概述 内网访问 公网访问 VPN/云专线访问

查看更多 →

负载网络访问 网络访问概述 内网访问 公网访问 从容器访问公网

查看更多 →

IP地址或私网ELB访问负载。 从公网访问负载：从外部访问负载，需要通过Ingress绑定公网ELB，通过ELB的IP访问负载。 从负载中访问公网：通过在NAT网关服务中配置SNAT规则，使得容器能够访问公网，具体配置方法请参见从容器访问公网。 图1 网络访问示意图 父主题： 使

查看更多 →

网络访问概述 负载访问可以分为如下几种场景： 内网访问：访问内网资源。 使用“Service”方式访问：该方式适合CCI中同一个命名空间中的负载相互访问。 使用ELB（私网）访问：该方式适合云服务内部资源（云容器实例以外的资源，如E CS 等）且与负载在同一个VPC内互相访问，另外在

查看更多 →

表示数据资产管理员，可执行的操作包括如下： 负责数据分层管理、数据模型管理和审核（密级复审）及授权。 数据权限按角色授权、用户（组）授权。 设置组织对应的组织类型。 设置组织类型的数据权限。 设置数据目录和逻辑实体的密级。 Data Lake SRE 表示 数据湖 SRE（Site Reliability

查看更多 →

Manager”角色的操作权限。 如果一个用户同时具有“Data Asset Manager”和“Data Acquisition Engineer”角色，则该用户仅有“Data Acquisition Engineer”角色的操作权限。 父主题： 数据接入

查看更多 →

网络访问使用限制 在使用DDM过程中，对于网络访问存在一些使用限制。 用户购买的数据节点、部署应用程序的ECS、DDM实例必须属于同一个VPC。 当用户需要在自己电脑访问DDM服务时，需要为DDM开通EIP服务，然后通过EIP访问DDM。 父主题： 使用限制

查看更多 →

SEC02-03 网络访问权限最小化 确保只有必要的人员或组件可以访问特定的网络资源。 风险等级 高 关键策略 通过配置安全组和网络访问控制列表（ACL），控制进出云资源的网络流量，确保只有授权的流量能够访问特定的服务和端口。根据业务实际情况优化每个网络区域的ACL，并保证访问控制规则数量最小化。

查看更多 →

获取到用户数据，需要用户开启公共读授权。 开启公共读授权 开启公共授权，则数据全网可见，所有用户均可访问。一般私密数据不建议用此方法，数据隐私及过期时间请客户自行保证。 配置公共读可参考配置标准桶策略，将桶策略设置为“公共读”。 目前仅支持访问用户个人OBS下的文件的链接，不支持读取其他用户公共读的链接。

查看更多 →

示例代码中的参数说明如下，请参考收集连接信息获取参数值。 192.168.0.1:8100：表示实例连接地址和端口。 AccessKey：表示用户名。创建用户的步骤，请参见创建用户。 SecretKey：表示用户的密钥。 test：表示Topic名称。 事务消息，参考如下代码。以下加粗内容需要替换为实例自有信息，请根据实际情况替换。

查看更多 →

<endpoint>/<object-name>）对服务进行访问。若未对服务授权，则无法直接获取到用户数据，需要用户开启公共读授权或者提供一个临时授权的URL。 对服务授权 如果您需要使用OBS中的数据，请开通 对象存储服务 OBS授权。登录管理控制台，进入“服务管理”页面。打开对象存储服务O

查看更多 →

管理对象访问权限 开发过程中，您有任何问题可以在github上提交issue，或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 对象访问权限与桶访问权限类似，也可支持预定义访问策略（参见桶访问权限）或直接设置。 对象访问权限（ACL）可以通过三种方式设置：

查看更多 →

无编程访问权限 调用API时，出现"code":403,"message":"This user only supports console access, not programmatic access."表示用户没有编程访问权限。 子用户没有编程访问权限，需要联系主账户进行权限设置。

查看更多 →

着拥有了完全访问的权限。 ObsClient.enums.PermissionWriteAcp 完全控制权限 如果有桶的完全控制权限意味着拥有读权限、写权限、读ACP权限和写ACP权限的权限。 如果有对象的完全控制权限意味着拥有读权限、读ACP权限和写ACP权限的权限 ObsClient

查看更多 →

配置公共读可参考配置标准桶策略，创建桶策略为“公共读”。一般私密数据不建议用此方法。 目前仅支持访问用户个人OBS下的音频的链接，不支持读取其他用户公共读的链接。 图1 创建“公共读”桶策略 开启 语音交互 服务授权 开启公共读授权访问，对于敏感信息，如个人私有数据，存在泄漏风险。可考虑开启语音交互服务授权。

查看更多 →

使用ACL权限访问 实例开启ACL访问控制后，消息生产者和消费者都需要增加用户认证信息。 准备环境 开源的Java客户端支持连接分布式消息服务RocketMQ版，推荐使用的客户端版本为4.9.8。 通过以下任意一种方式引入依赖： 使用Maven方式引入依赖。 <dependency>

查看更多 →

使用ACL权限访问 实例开启ACL访问控制后，消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息，参考如下代码。以下加粗内容需要替换为实例自有信息，请根据实际情况替换。 from rocketmq.client import Producer

查看更多 →

的ACP的权限。拥有了写ACP的权限，由于可以更改权限控制策略，实际上意味着拥有了完全访问的权限。 OBSACLWrite_ACP 完全控制权限 如果有桶的完全控制权限意味着拥有READ、WRITE、READ_ACP和WRITE_ACP的权限。如果有对象的完全控制权限意味着拥有R

查看更多 →

管理对象访问权限 对象访问权限与桶访问权限类似，也可支持预定义访问策略（参见桶访问权限）或直接设置。 对象访问权限（ACL）可以通过两种方式设置： 上传对象时指定预定义访问策略。 调用OBSSetObjectACLRequest直接设置。 上传对象时指定预定义访问策略 以下代码展示如何在上传对象时指定预定义访问策略：

查看更多 →

桶或对象的所有者永远拥有读对应桶或对象ACP的权限。 Permission.PERMISSION_READ_ACP 写ACP权限 如果有写ACP的权限，则可以更新对应桶或对象的权限控制列表（ACL）。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限，由于可以更改权限控制策略，实际上意味着拥有了完全访问的权限。

查看更多 →