企业内网身份认证体系建立 应用场景 企业或组织可以通过 云证书管理服务 （Cloud Certificate Manager，CCM）提供的私有证书管理服务（Private Certificate Authority，PCA）建立自己完整的CA层次体系，实现在内部签发和管理自签名私有证书。

查看更多 →

建立Hive表分区提升查询效率 操作场景 Hive在做Select查询时，一般会扫描整个表内容，会消耗较多时间去扫描不关注的数据。此时，可根据业务需求及其查询维度，建立合理的表分区，从而提高查询效率。 操作步骤 以root用户登录已安装Hive客户端的节点。 执行以下命令，进入客

查看更多 →

建立SSH隧道时报错“too open”？ 问题描述 在连接云手机时，建立SSH隧道报“too open”的错误，具体如图1所示。 图1 too open 问题原因 用户的私钥文件权限过于开放，所以建立SSH隧道时被拒绝了。 处理方法 按以下操作修改私钥文件的权限： 如果用户的本

查看更多 →

云数据库RDS for SQLServer接入LTS 支持云数据库RDS for SQLServer日志接入LTS。 具体接入方法请参见日志管理。 父主题： 使用云服务接入LTS

查看更多 →

产生告警的主机名。 对系统的影响 Hive默认 数据仓库 被删除，会导致在默认数据仓库中创建库、创建表失败，影响业务正常使用。 可能原因 Hive定时查看默认数据仓库的状态，发现Hive默认数据仓库被删除。 处理步骤 检查Hive默认数据仓库。 以root用户登录客户端所在节点，用户密

查看更多 →

参见《数据仓库服务管理指南》。 前提条件 请务必确保您的账户下已在数据仓库服务（DWS）里创建了DWS集群。 如何创建DWS集群，请参考《数据仓库服务管理指南》中“创建集群”章节。 请确保已创建DWS数据库表。 该场景作业需要运行在 DLI 的独享队列上，因此要与DWS集群建立增强型

查看更多 →

参见《数据仓库服务管理指南》。 前提条件 请务必确保您的账户下已在数据仓库服务（DWS）里创建了DWS集群。 如何创建DWS集群，请参考《数据仓库服务管理指南》中“创建集群”章节。 请确保已创建DWS数据库表。 该场景作业需要运行在DLI的独享队列上，因此要与DWS集群建立增强型

查看更多 →

数据仓库服务 GaussDB (DWS)接入LTS 支持数据仓库GaussDB（DWS）日志接入LTS。 具体接入方法请参见集群日志管理。 父主题： 使用云服务接入LTS

查看更多 →

PostgreSQL/SQLServer连接参数说明 连接PostgreSQL/SQLServer时，相关参数如表1所示，金仓和GaussDB数据源可通过PostgreSQL连接器进行连接，支持的迁移作业的源端、目的端情况与PostgreSQL数据源一致。 作业运行中禁止修改密码

查看更多 →

到链接 服务器 。 @rmtuser 用户名（rdsuser）。 @rmtpassword 用户密码。 建立dblink之后，在链接服务器中就可以看到SQL Server实例1中建立的库。 使用如下SQL查看是否插入成功，结果如图1所示。 begin tran set xact_abort

查看更多 →

SQLServer全数据类型导入HDFS数据跳过 问题 SQLServer全数据类型导入HDFS，数据全部跳过。 答案 数据中包含SQLServer中特有的Timestamp类型，该数据类型与时间和日期无关，需要替换为Datetime类型。 父主题： Loader常见问题

查看更多 →

对系统的影响 Hive默认数据仓库的权限被修改，会影响当前用户，用户组，其他用户在默认数据仓库中创建库、创建表等操作的操作权限范围；会扩大或缩小权限。 可能原因 Hive定时查看默认数据仓库的状态，发现Hive默认数据仓库权限发生更改。 处理步骤 检查Hive默认数据仓库权限情况。 以ro

查看更多 →

OPS06-01 建立可观测性体系 可观测性（observability）最初是系统理论中的一个概念，指系统的状态能否被外部观察到和重现。随着云原生、微服务架构的发展，IT系统对可观测性的需求日益增强。业界对可观测性的定义：通常是指基于对复杂系统外部输出的了解，能够了解其内部状态

查看更多 →

IPsec VPN是否会自动建立连接？ 支持自动建立连接。 父主题： VPN协商与对接

查看更多 →

触发隧道建立的方式有两种，一种是通过建立连接间的网关设备自动触发协商，另一种是通过云上云下主机间的交互流量触发。 云暂不支持通过云端VPN网关自动触发协商。推荐您在首次建立连接时，分别验证两侧的交互数据流均可触发连接建立。即用户侧数据中心主机ping云上主机可触发连接建立，然后断

查看更多 →

方面的应用。 Hive 建立在Hadoop基础上的开源的数据仓库，提供类似SQL的Hive Query Language语言操作结构化数据存储服务和基本的数据分析服务。 ZooKeeper 提供分布式、高可用性的协调服务能力。帮助系统避免单点故障，从而建立可靠的应用程序。 KrbServer

查看更多 →

SEC01-01 建立安全管理团队 指定负责工作负载在云环境的安全性、合规性、隐私保护方面的关键角色，确保从责任主体上保障工作负载的安全性。 风险等级 高 关键策略 明确职责和角色：确定团队成员的职责和角色，包括安全架构设计、安全测试、安全运营等方面的角色。每个角色应清晰定义其职责范围和任务。

查看更多 →

SEC10-01 建立安全响应团队 建立安全事件响应团队，明确各角色与职责。 风险等级 高 关键策略 安全事件响应团队一般包含如下角色及职责： 安全响应专家：主导网络安全事件调查，负责对事件进行定级、通报、攻击溯源以及确定影响范围，制定应急处置措施，推动服务控制风险。 攻击溯源专

查看更多 →

建立SSH隧道时报错“Permission denied”？ 问题描述 在连接云手机时，建立SSH隧道报“Permission denied”的错误，具体如图1所示。 图1 Permission denied 处理方法 检查建立SSH隧道的命令中，SSH隧道用户名（即项目ID），是否与云手机所在区域相匹配。

查看更多 →

建立SSH隧道时报错“no match mac found”？ 问题描述 本地使用macOS系统连接云手机时，建立SSH隧道报“no match mac found”的错误，具体如下所示： no match mac found: client hmac-md5,hmac-sha1

查看更多 →

SEC10-05 建立复盘机制 建立安全事件复盘机制可以帮助团队从过去的安全事件中学习经验教训，并改进未来的安全措施。 风险等级 中 关键策略 确定复盘的目的：在进行复盘之前，明确目的是非常重要的。确定您希望从这次安全事件中学到什么，以及如何改进未来的安全措施。 收集事实和数据：

查看更多 →