函数工作流 的函数不允许访问公网 规则详情 表1 规则详情 参数 说明 规则名称 function-graph-public-access-prohibited 规则展示名 函数工作流的函数不允许访问公网 规则描述 函数工作流的函数允许访问公网，视为“不合规”。 标签 fgs 规则触发方式

查看更多 →

容器如何访问VPC内部网络 前面章节介绍了使用Service和Ingress访问容器，本节将介绍如何从容器访问内部网络（VPC内集群外），包括VPC内访问和跨VPC访问。 VPC内访问 根据集群容器网络模型不同，从容器访问内部网络有不同表现。 容器隧道网络 容器隧道网络在节点网络基础

查看更多 →

是否允许套餐包降级？ 不允许降级，退订会将用户数据删除。如果您退订后再次订购，将无法获取原来的数据。 父主题： 计费

查看更多 →

是否允许套餐包降级？ 专业版允许升配，不允许降配。如果您先退订再订购，因为退订会删除租户数据，再次订购也无法获取原来的数据。 父主题： 计费管理

查看更多 →

允许客户端录制 功能介绍 该接口用于设置允许/禁止与会者客户端本地录制（非云端录制）。 调试 您可以在 API Explorer 中调试该接口。 URI PUT /v1/mmc/control/conferences/allowClientRecord 表1 Query参数 参数 是否必选

查看更多 →

配置桶允许跨域请求 开发过程中，您有任何问题可以在github上提交issue，或者在华为云 对象存储服务 论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 要使用OBS BrowserJS SDK访问OBS服务的桶，必须配置该桶允许跨域请求（桶的CORS），推荐为桶的CORS配置的规则如下：

查看更多 →

设置是否允许视频监控 接口名称 WEB_SwitchVideoMonitorAPI(后续废弃) 功能描述 设置是否允许视频监控 应用场景 设置是否允许视频监控 URL https://ip/action.cgi?ActionID=WEB_SwitchVideoMonitorAPI

查看更多 →

app_key、开发者账号、固话号码和CallEnabler业务号码（bindNbr）有什么特定的数量关系吗？ 开发者账号、app_key、bindNbr的关系： 一个开发者账号最多可添加五个app_key； 一个app_key可以绑定多个bindNbr，一个bindNbr只能绑定一个app_key；

查看更多 →

如果只允许指定地区的IP可以访问，如何设置防护策略？ 如果您只允许某一地区的IP访问防护 域名 ，例如，只允许来源“上海”地区的IP可以访问防护域名，请参照以下步骤处理。 由于地理位置访问控制的优先级高于内置规则的检测，配置了该地区IP放行后，WAF将不再检测其他的Web基础防护策略，直接放行。

查看更多 →

对PRD-应用区 172.22.8.0/24 TCP 2433 允许 允许测试环境子网中的 VM访问生产环境PRD-应用区中 服务器 2433端口进行软件/代码推送更新。 对PRD-DB区 172.22.9.0/24 TCP 3443 允许 允许测试环境子网中的 VM访问生产环境PR

查看更多 →

访问ISDP平台中AppCube页面，拒绝连接请求 问题描述 AppCube应用的页面通过iframe嵌入到ISDP平台，访问时报错如下： 问题原因 AppCube应用的页面通过iframe嵌入到ISDP平台出现跨域，导致打开页面失败。 解决方法 联系AppCube运维人员，添加

查看更多 →

配置网络策略限制Pod访问的对象 NetworkPolicy是Kubernetes设计用来限制Pod访问的对象，相当于从应用的层面构建了一道防火墙，进一步保证了网络安全。NetworkPolicy支持的能力取决于集群的网络插件的能力。 默认情况下，如果命名空间中不存在任何策略，则

查看更多 →

拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-PRD-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172.22.8.0/24 TCP ANY 允许 允许生产环境PRD-应用区中的 VM访问DEV-应用区域中服务器任意TCP端口。 *

查看更多 →

开通 隐私保护通话 服务后，APP_Key和APP_Secret会在添加应用后由平台自动生成。 获取APP接入地址和APP_Key：访问隐私保护通话平台的应用管理界面，查看应用详情即可获取。 获取APP_Secret： 添加完应用后，点击提示框中的“立即下载”按钮，下载并保存应用的APP_Secret。 应用添加成功

查看更多 →

“网络和安全” 页签。 在“是否允许用户自己管理”部分，选择是否允许用户管理自己的MFA设备，启用此功能后，用户可以自行添加和管理自己的MFA设备。 图1 允许用户自行注册MFA设备 单击“应用”。 父主题： 多因素认证（MFA）

查看更多 →

发送的实体的MIME类型。推荐用户默认使用application/json，如果API是对象、镜像上传等接口，媒体类型可按照流类型的不同进行确定。 缺省值：application/json X-Auth-Token 是 String 从IAM服务获取的用户Token。 用户Token也就是调

查看更多 →

开启允许成员修改邮箱功能 使用说明 开启“允许成员修改邮箱”功能后，组织中的成员登录Astro低代码平台时，才可以在“个人信息”中修改邮箱，否则只能查看。 图1 修改邮箱 操作步骤 参考如何登录Astro低代码平台中操作，登录Astro低代码平台。 在左侧导航栏中，选择“组织管理”。

查看更多 →

对Internet内部用户/顾问。 123.123.123.0/24 TCP 443 允许 允许互联网特定IP的内部用户、顾问，访问开发测试环境中的WEB服务。 对IDC内部用户、顾问。 客户数据中心某子网-b TCP 80 允许 允许客户数据中心某子网-b中的内部用户、顾问，访问开发测试环境中的WEB服务。

查看更多 →

说明 对Internet用户 0.0.0.0/0 TCP 80 允许 允许互联网用户、IDC内部用户，访问生产环境中的WEB服务。 对Internet用户 0.0.0.0/0 TCP 443 允许 允许互联网用户、IDC内部用户，访问生产环境中的WEB服务。 * 0.0.0.0/0

查看更多 →

TCP 22 允许租户侧网络以SSH协议，访问NAT Server。 公有云自动指定。 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的 云服务器 互相通信。 出方向 0.0.0.0/0 全部 全部 系统默认创建的安全组规则。 允许NAT Server访问全部对端。 父主题：

查看更多 →

不允许的资源类型 规则详情 表1 规则详情 参数 说明 规则名称 resources-in-not-allowed-types 规则展示名 不允许的资源类型 规则描述 用户创建指定类型的资源，视为“不合规”。 标签 type 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数

查看更多 →