启用网络访问安全配置 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏，选择系统运维 > 系统设置。 单击安全配置页签。 在网络访问安全设置区域，设置网络访问限制。 图1 网络访问安全设置 表1 网络访问安全设置 参数 说明 登录IP限制 设置是否限制访问来源：

查看更多 →

配置Yarn数据访问通道协议 配置场景 服务端配置了web访问为https通道，如果客户端没有配置，默认使用http访问，客户端和服务端的配置不同，就会导致访问结果显示乱码。在客户端和服务端配置相同的“yarn.http.policy”参数，可以防止客户端访问结果显示乱码。 操作步骤

查看更多 →

配置Yarn数据访问通道协议 配置场景 服务端配置了web访问为https通道，如果客户端没有配置，默认使用http访问，客户端和服务端的配置不同，就会导致访问结果显示乱码。在客户端和服务端配置相同的“yarn.http.policy”参数，可以防止客户端访问结果显示乱码。 操作步骤

查看更多 →

此功能仅支持同集群内隔离，HetuEngine不同集群部署的场景不支持统一配置，需要修改HetuEngine配置实现连接指定的MetaStore实例。 配置隔离时，考虑可用性，建议组件最少配置两个MetaStore实例。 前提条件 集群已安装Hive服务，且服务运行正常。 操作步骤 登录 FusionInsight

查看更多 →

据库名/表名"; 配置Spark基于Hive MetaStore方式对接OBS： 已完成配置Hive基于MetaStore方式对接OBS相关配置操作。 登录FusionInsight Manager，选择“集群 > 服务 > Spark > 配置 > 全部配置 ”。 在左侧的导航列表中选择“SparkResource

查看更多 →

Metastore方式对接OBS 已参考配置Hive基于MetaStore方式对接OBS完成相关配置操作。 登录FusionInsight Manager，选择“集群 > 服务 > HetuEngine > 更多 > 同步配置”，同步配置完成后，再选择“更多 > 同步配置”，根据提示重启HetuEngine服务。

查看更多 →

配置行级访问控制 在业务开发过程中，存在多个开发者共同访问和维护同一张DWS表的场景，需要针对不同开发者设置不同行数据的访问权限。在这种场景下，您可以配置行级访问控制策略，为不同开发者按照行数据进行授权。 在数据安全组件新建行级访问控制策略后，通过策略同步，会将行级访问控制策略同

查看更多 →

DDoS）为 云服务器 提供DDoS攻击防护和攻击实时告警通知。同时，Anti-DDoS可以提升用户带宽利用率，确保用户业务稳定运行。 Anti-DDoS通过对互联网访问公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略，清

查看更多 →

式访问云 服务器 备份，具体操作请参见《云服务器备份API参考》。 管理控制台方式 其他相关操作，请使用管理控制台方式访问云服务器备份。如果用户已拥有云服务帐号，可直接登录管理控制台，从主页选择“云服务器备份”。 用户权限 系统默认提供两种用户权限：用户管理权限和资源管理权限。用户管

查看更多 →

如何配置云桌面访问公网？ 当云桌面需要访问互联网时，请参考配置云桌面访问公网进行配置。 父主题： 管理员常见问题

查看更多 →

创建CAE环境访问VPC配置 功能介绍 创建CAE环境访问VPC配置。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/cae/vpc-egress

查看更多 →

删除CAE环境访问VPC配置 功能介绍 删除CAE环境访问VPC配置。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v1/{project_id}

查看更多 →

配置API的访问控制 访问控制策略是API网关提供的API安全防护组件之一，主要用来控制访问API的IP地址和账户，您可以通过设置IP地址或账户的黑白名单来禁止/允许某个IP地址/账号名/账号ID访问API。实例级访问控制策略请参考表1。 访问控制策略和API本身是相互独立的，只

查看更多 →

通过客户端请求到ELB连接ClickHouse场景时配置。例如使用clickhouse client命令连接，host参数为ELB的私有IP地址。 HTTP 8123 发送http请求到ELB连接ClickHouse场景时配置。 本章节演示如何实现客户端通过ELB访问ClickHouse。具体操作分为以下几个步骤：

查看更多 →

6.0版本的实例如需使用该功能，请联系客服开启白名单及升级实例内核版本。 企业版Redis如需使用账号管理，需要设置实例密码，免密访问的企业版Redis实例不支持该功能。 配置Redis ACL访问账号 登录分布式缓存服务管理控制台。 在管理控制台左上角单击，选择实例所在的区域。

查看更多 →

创建hive角色 自定义用户组赋予OBS路径的读写权限 登录FusionInsight Manager，选择“系统 > 权限 > 用户组 > 添加用户组”。 创建一个空角色的用户组，例如，名称为“hiveobs1”，并将该用户组绑定给对应用户。 使用rangeradmin用户登录Ranger管理页面。

查看更多 →

权限。 Ranger权限配置 登录FusionInsight Manager，选择“系统 > 权限 > 用户组 > 添加用户组”。 创建一个空角色的用户组，例如，名称为“obs_flink”，并将该用户组绑定给对应用户。 使用rangeradmin用户登录Ranger管理页面。 在首页中单击“EXTERNAL

查看更多 →

CORS配置成功。CORS配置会在两分钟内生效。 CORS配置成功后，便仅允许跨域请求来源的地址通过允许的方法访问OBS的桶。例如：为桶“testbucket”允许的来源配置为“https://www.example.com”，允许的方法配置为“GET”，允许的头域配置为“*”，

查看更多 →

为什么配置了SSL证书仍存在用户访问时提示不受信任？ 问题现象 用户已将购买的SSL证书配置到ELB中，访问 域名 时，存在部分电脑访问提示不受信任，且同一办公网络部分电脑反馈“Windows没有足够信息，不能验证证书”。 原因 电脑终端浏览器版本未及时更新，无法识别根证书。 解决方案

查看更多 →

如何配置集群的访问策略 为集群绑定公网API Server地址后，建议修改控制节点5443端口的安全组规则，加固集群的访问控制策略。 登录CCE控制台，单击集群名称进入集群，在总览页面找到“集群ID”并复制。 登录VPC控制台，在左侧导航栏中选择“访问控制 > 安全组”。 在筛选

查看更多 →

配置RabbitMQ访问控制 开启RabbitMQ ACL访问 配置RabbitMQ ACL用户 父主题： 连接实例

查看更多 →