，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对

查看更多 →

CoreDNS 域名 解析 插件介绍 CoreDNS是一款通过链式插件的方式给Kubernetes提供DNS解析服务的DNS服务器，为Kubernetes社区推荐的DNS服务器解决方案。 字段说明 表1 参数描述 参数 是否必选 参数类型 描述 basic 否 object 插件基础配置参数，无需用户指定。

查看更多 →

50发起了对example.org的A记录查询。 字段含义： 2023-07-10 14:30:25：表示事件发生的时间。 client 192.168.2.50：表示发起查询的客户端的IP地址。 query：表明这是一个查询操作。 example.org：被查询的域名。 IN A：表示查询的是A记录（IPv4地址记录）。

查看更多 →

怎样提高自建DNS的响应时效？ 如果您在云上VPC内或者云下有自建DNS，自建DNS默认的转发IP是华为云的内网DNS，具体如图1所示。 图1 自建DNS场景示意 由于自建DNS会根据域名的TTL值，缓存从华为云内网DNS响应的结果，所以当外部域名修改后，在TTL的时间内，E CS 可能无法解析到修改后的结果。

查看更多 →

了将SAP HANA的备份文件上传到OBS的示例脚本，详细信息请参见《SAP备份上传OBS最佳实践》。 提升备份数据传输到OBS的性能 设置SAP HANA备份文件的最大文件大小，将备份文件拆分成小文件，有利于提高备份文件上传OBS的性能，但也会增加业务网络的负载。 我们以一个7

查看更多 →

基于CAS的应用认证集成 验证票据 父主题： API

查看更多 →

用户标识：输入用户标识，即Cookie字段中的变量名。 限速频率：单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，边缘安全将暂停该Web访问者的访问。 防护动作：选择“阻断”模式。在攻击被拦截后，攻击者需额外等待一段时间才能访问正常的网页， 该设置能进一步对攻击者行为进

查看更多 →

转换关键参数准备 对应的模型转换成MindIR格式，通过后端绑定的编译形式来运行以达到更好的性能（类似静态图的运行模式），所以需要提前准备以下几个重点参数。 输入的inputShape，包含batch信息。 MSLite涉及到编译优化的过程，不支持完全动态的权重模式，需要在转换时确定对应的inp

查看更多 →

VPC内的容器无法进行正常DNS解析的情况。 解决方案 由于本案例涉及的是内网域名解析，按照内网域名解析的规则，需要确保VPC内的子网DNS设置成的云上DNS，具体以内网DNS服务的控制台界面提示为准。 本案例的子网中已经完成该设置，其中用户可以在该VPC子网内的节点（ECS）进行域名解析，也说明已完成该设置，如下图：

查看更多 →

加权轮询算法：根据后端服务器的权重，按顺序依次将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能，按照权重的高低以及轮询方式将请求分配给各服务器，相同权重的服务器处理相同数目的连接数。常用于短连接服务，例如HTTP等服务。 加权最少连接：最少连接是通过当前活跃的连接数来估计服务器负载情

查看更多 →

依次将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能，按照权重的高低以及轮询方式将请求分配给各服务器，相同权重的服务器处理相同数目的连接数。常用于短连接服务，例如HTTP等服务。 加权最少连接：最少连接是通过当前活跃的连接数来估计服务器负载情况的一种动态调度算法。加权

查看更多 →

UDF功能的权限控制机制 问题 SparkSQL中UDF功能的权限控制机制是怎样的？ 回答 目前已有的SQL语句无法满足用户场景时，用户可使用UDF功能进行自定义操作。 为确保数据安全以及UDF中的恶意代码对系统造成破坏，SparkSQL的UDF功能只允许具备admin权限的用户注册

查看更多 →

UDF功能的权限控制机制 问题 SparkSQL中UDF功能的权限控制机制是怎样的？ 回答 目前已有的SQL语句无法满足用户场景时，用户可使用UDF功能进行自定义操作。 为确保数据安全以及UDF中的恶意代码对系统造成破坏，SparkSQL的UDF功能只允许具备admin权限的用户注册

查看更多 →

基于OAuth的应用认证集成 获取AccessToken 获取用户信息 父主题： API

查看更多 →

基于角色的权限管理(RBAC) 什么是基于角色的用户管理？ 基于角色的用户管理（Role-Based Access Control，简称RBAC）是通过为角色赋予权限，使用户成为适当的角色而获取相应角色的权限。 角色是一组权限的抽象。 使用RBAC可以极大简化对权限的管理。 什么是RBAC模型？

查看更多 →

基于CAS的应用认证集成 认证登录 验证票据(CAS3.0) 注销登录 验证票据(CAS1.0) 验证票据(CAS2.0) 父主题： 应用集成接口

查看更多 →

conf 更详细的配置DNS步骤可以参考配置DNS。 方法二： 修改CCE集群所在的VPC子网的DNS配置，这样新创建的Node节点的/etc/resolv.conf文件中会直接刷新成指定的域名解析服务器地址。 此方法需要确保节点能够正常使用IDC的域名解析服务器解析华为云内网域名

查看更多 →

是否支持动态解析DDNS？ 云解析服务不支持动态域名解析，仅支持将域名解析至固定的IPv4地址或者IPv6地址。 父主题： 公网域名解析

查看更多 →

现您对解析线路设置的不同要求。 运营商/地域线路解析 云解析服务的智能线路解析功能支持按运营商、地域等维度区分访问者IP的来源和类型，对同一域名的访问请求做出不同的解析响应，指向不同服务器的IP地址。 自定义线路解析 为了更细粒度的设置解析线路，云解析服务还支持按IP网段划分访问

查看更多 →

跨云容灾方案 当重要应用系统已经在IDC或其他云上部署，并需要容灾到华为云，以提供高可用的容灾方案。假定应用系统在IDC或其他云上可以达到99.9%的可用性，则在容灾到华为云后，能提供99.99%的可用性。 跨云应用典型架构为前端无状态应用层+后端数据库，其中前端无状态应用可采用虚拟

查看更多 →

现请求丢失的现象。延迟下线即对下线的实例提供保护，优雅下线插件基于下线实时通知+刷新缓存的机制快速更新上游的实例缓存，服务消费者能尽早感知服务提供者实例下线的行为，同时基于流量统计的方式，确保即将下线的实例尽可能的将流量处理完成，最大程度避免流量丢失。 流量统计 当服务即将下线时

查看更多 →