资源访问管理 RAM

集群访问配置 访问方式 kubectl：您需要先下载kubectl以及kubeconfig配置文件，完成配置后，即可以使用kubectl访问Kubernetes集群。详情请参见通过kubectl连接集群。 公网地址：为Kubernetes集群的API Server绑定弹性公网IP。配置完成后，集群API

查看更多 →

Pro控制台使用行业套件，无需再次配置访问权限。 如果未获得ModelArts委托授权和访问密钥（AK/SK）授权，当进入 ModelArts Pro 控制台的行业套件时，会弹出“访问授权”对话框。 在弹出的“访问授权”对话框填写授权信息，然后单击“同意授权”，完成访问授权的配置。 “用户名”为当前需要授权的用户名，保持默认值。

查看更多 →

配置IAM权限 创建IAM用户并授权使用OBS OBS自定义策略 OBS资源 OBS请求条件 父主题： 权限控制

查看更多 →

字符。 配置权限后，在权限视角下支持您对所配置的权限进行编辑、同步或删除等操作。 图9 权限视角权限配置 用户配置：在权限集详情页面，单击“用户配置”进入用户配置页签。 用户配置的含义即为将权限配置中定义的数据权限，与此处的用户绑定起来。您可以单击“添加”，按照用户或用户组（当前

查看更多 →

修改当前参数是为了开启“Portal User Profile”权限配置中接口权限。 创建“客服人员”的权限配置“csProfile”。 选择“用户管理 > 权限配置”，在右侧“权限配置列表”中，单击“新建”。 图4 新建权限配置 在新建权限配置弹窗中，选择“现有权限配置”为“Portal User Pro

查看更多 →

选择已创建的角色，配置自有权限/可赋权限。 选择“自有权限”/“可赋权限”。 自有权限：配置当前角色拥有的权限 。 可赋权限：配置当前角色可以配置给其他账号的权限。 单击“添加”，选择功能权限。 支持搜索定位权限，当前角色下不支持操作的权限置灰显示，权限的搜索结果高亮显示 图3 选择功能权限 功能权限状态说明：

查看更多 →

配置IAM权限 使用华为云主帐号创建一个开发者用户组user_group，将开发者帐号加入用户组user_group中。具体操作请参见Step1 创建用户组并加入用户。 创建自定义策略。 使用华为云主帐号登录控制台，单击右上角用户名，在下拉框中选择“统一身份认证”，进入IAM服务。

查看更多 →

以租户管理员角色登录客户服务云，选择“ 配置中心> 外呼配置 > 文件 服务器 ”。 单击“添加”，进行外呼文件服务器的创建。 文件服务器类型分为SFTP和OBS，您可以根据需要添加文件服务器。 图1 添加SFTP文件服务器 类型：SFTP。 地址：外呼数据所在文件服务器地址。 端口： 服务器端口 号。 用户名：登录服务器使用的用户名，字符串长度<=30。

查看更多 →

Administrator权限的用户可以对VPC内所有资源执行任意操作。在函数配置跨VPC访问时，则函数必须配置具备VPC管理权限的委托。 VPC细粒度最小使用权限：您拥有VPC服务下删除端口、查询端口、创建端口、查询VPC、查询子网的权限。 如何配置跨域VPC访问，请参见配置网络。 读取云解析服务（DNS）的资源

查看更多 →

权限配置示例 根据您的权限需求，可以选择自己适用的角色以及策略组合，本章节为您介绍常用的权限配置示例。关于权限配置流程请参考创建用户并授权使用CPH。 权限配置示例如下： 授权“所有”权限 授权“操作”权限 授权“只读”权限 授权“指定操作”权限 授权“所有”权限 如果您给IAM

查看更多 →

禁止访问勾选“添加排除项”意思是在禁止访问的用户组里添加允许访问的用户。 拒绝所有其他访问 勾选此项表示只有策略中“允许访问”指定的用户或用户组可以访问，其他用户均禁止访问。 禁止访问 不勾选“拒绝所有其他访问”时显示此配置，该配置定义禁止访问的用户和用户组。 用户： MRS 服务的用户。 角色：MRS服务的角色。

查看更多 →

配置实例访问公网 RCU实例网络出公网走租户VPC，网络的公网访问需要租户自行配置，RCU实例访问公网需要为租户VPC开通NAT网关。 操作步骤 查看RUC实例信息，查看实例的VPC和子网。 购买公网NAT网关，VPC和子网选择实例所在的VPC及子网，其他根据业务需求配置。 图1

查看更多 →

配置用户角色权限 应用角色分类 创建系统角色 为角色添加成员 在应用中激活用户 为单个表单设置权限 为应用自定义角色

查看更多 →

} ] } 登录IAM控制台，创建用户组并授权刚创建的自定义策略： 创建用户并加入用户组。 在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 用户登录并验证权限。 使用新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择 数据仓库 服

查看更多 →

“授权对象类型”选择“所有用户”时不涉及此参数。 IAM子用户：选择指定的IAM子用户，给指定的IAM子用户配置委托授权。 图1 选择IAM子用户 联邦用户：输入联邦用户的用户名或用户ID。 图2 选择联邦用户 委托用户：选择委托名称。使用账号A创建一个权限委托，在此处将该委托授权

查看更多 →

管理服务访问配置 服务配置概述 配置 域名 防护 管理访问控制 配置自定义域名 配置HTTPS证书 父主题： 数据建模引擎运行服务

查看更多 →

配置跨域访问API 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 浏览器将CORS请求分为两类 简单请求 非简单请求 详情请参考配置跨域访问API。 父主题：

查看更多 →

配置多账号访问 操作场景 SFS Turbo文件系统基于VPC的对等连接功能，实现跨账号访问。更多关于VPC对等连接功能信息和实现方法请参见VPC对等连接。 使用限制 一个文件系统最多可以添加20个可用的VPC，对于添加的VPC所创建的ACL规则总和不能超过400个。 如果已经在

查看更多 →

配置外网访问(NAT) NAT网关（NAT Gateway）提供公网NAT网关和 私网NAT网关 。公网NAT网关为VPC内的云主机提供SNAT和DNAT功能，可轻松构建VPC的公网出入口。私网NAT网关为VPC内的云主机提供 网络地址转换 服务，使多个云主机可以共享私网IP访问用户本地

查看更多 →

配置跨域访问API 概述 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 图1 跨域访问 浏览器将CORS请求分为两类：简单请求和非简单请求。 简单请求：同时满足以下2个条件的，即为简单请求。

查看更多 →

配置跨域访问API 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 图1 跨域访问 浏览器将CORS请求分为两类：简单请求和非简单请求。 简单请求：同时满足以下2个条件的，即为简单请求。

查看更多 →