执行:q退出spark-shell命令行。 Ranger权限配置 登录 FusionInsight Manager，选择“系统 > 权限 > 用户组 > 添加用户组”。 创建一个空角色的用户组，例如，名称为“obs_hudi”，并将该用户组绑定给对应用户。 使用rangeradmin用户登录Ranger管理页面。 在首页中单击“EXTERNAL

查看更多 →

Ranger权限配置 登录FusionInsight Manager，选择“系统 > 权限 > 用户组 > 添加用户组”，创建一个空角色的用户组，例如“obs_hadoop”。 选择“系统 > 权限 > 用户 > 添加用户”，创建一个只关联用户组“obs_hadoop”的用户，例如“hadoopuser”。

查看更多 →

添加OBS日志级别配置 Ranger权限配置 登录FusionInsight Manager，选择“系统 > 权限 > 用户组 > 添加用户组”，创建一个空角色的用户组，例如“obs_hadoop1”。 选择“系统 > 权限 > 用户 > 添加用户”，创建一个只关联用户组“obs_hadoop1”

查看更多 →

VPC下创建 弹性云服务器 登录弹性 云服务器 E CS 控制台，单击右上角“购买弹性云 服务器 ”，进入购买弹性云服务器页面，完成基本配置后单击“下一步：网络配置”，进入网络配置页面，选择1中打通的VPC，完成其他参数配置，完成高级配置并确认配置，下发购买弹性云服务器的任务。等待服务器的状态变为

查看更多 →

通过IAM委托换取临时访问密钥访问OBS IAM委托为统一身份认证服务IAM的功能特性，OBS在部分使用场景中（如CDN私有桶回源、跨区域复制），需要使用IAM委托功能，授予其他账号或云服务OBS的访问权限，替委托方管理OBS资源，实现安全高效的代维工作。 委托访问OBS，需要先

查看更多 →

用户通过云专线访问多个VPC 方案概述 用户侧网络通过专线访问多VPC，以场景用户通过单专线静态路由访问VPC进行举例说明（单物理连接）。假设用户线下IDC通过互联网段10.0.0.0/30访问VPC-001，通过互联网段10.0.0.4/30访问VPC-002。 该方案适用独占端口的标准专线，不支持托管专线场景。

查看更多 →

初审通过后还需做什么 初审通过后，请注意查收备案系统注册邮箱的邮件，邮件内容可能包含：问题点修改建议、备案申请期间注意事项，以及需要补充哪些备案资料等重要信息。 关注系统备案状态，了解进度：每一个备案环节更新时，备案系统的“当前进度”都会刷新状态，如：“待接入商审核”、“ 待提交

查看更多 →

通过数据应用访问Alluxio 访问Alluxio文件系统的端口号是19998，即地址为alluxio://<alluxio的master节点ip>:19998/<PATH>，本节将通过示例介绍如何通过数据应用（Spark、Hive、Hadoop MapReduce和Presto）访问Alluxio。

查看更多 →

配置Hudi通过IAM委托访问OBS 参考配置 MRS 集群通过IAM委托对接OBS完成存算分离集群配置后，即可在spark-shell中创建Hudi COW表存储到OBS中。 Hudi对接OBS 使用安装客户端用户登录客户端安装节点。 配置环境变量。 source 客户端安装目录/bigdata_env

查看更多 →

详细应用场景请参见应用场景。通过CDN实现OBS文件下载加速的详细配置方法请参见最佳实践。 原理介绍 客户端直接访问OBS：由于文件只存储在一个区域，距离文件存储区域较远的用户访问OBS时，响应速度可能会比较慢。 客户端使用 CDN加速 访问OBS：当客户端发起访问请求时，会首先通过CDN查找对此

查看更多 →

在ECS上通过内网访问OBS 在ECS上通过内网访问OBS方案概述 在Windows ECS上使用OBS Browser+通过内网访问OBS 在Linux ECS上使用obsutil通过内网访问OBS 父主题： OBS数据访问

查看更多 →

怎样通过弹性云服务器的主机名访问弹性云服务器？ 云解析服务的内网 域名 功能支持创建顶级域名（com保留域名除外）。 当用户购买了弹性云服务器并设置了云服务器的主机名，例如hostname。用户可以在云解析服务器中将此名称创建为内网顶级域名，然后添加域名到私网IP的域名解析记录，这样

查看更多 →

单击后端服务器组名称，进入后端服务器组页面，切换至后端服务器页签，查看该ELB是否成功绑定对应工作负载。 若后端服务器状态为已删除，请检查Pod的IP网段是否与ELB的VPC网段冲突。 若后端服务器组为空，请执行如下命令查询对应事件，根据事件信息排查具体异常情况。其中{MCIname}请替换为MCI的名称。

查看更多 →

限速模式：选择“源限速”、“IP限速”，根据IP区分单个Web访问者。 限速频率：单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数， Web应用防火墙 服务将暂停该Web访问者的访问。 防护动作：防止误拦截正常用户，选择“人机验证”。 人机验证：表示在指定时间内访问超过次数限制后弹出验证码，进行人

查看更多 →

配置Sqoop通过IAM委托访问OBS 参考配置MRS集群通过IAM委托对接OBS完成Sqoop客户端对接OBS文件系统的配置后，可在Sqoop客户端导入关系型数据库的表到OBS中，或导出OBS中的表到关系型数据库中。 前提条件 需在MySQL官网https://downloads

查看更多 →

配置Hive通过IAM委托访问OBS 参考配置MRS集群通过IAM委托对接OBS完成存算分离集群配置后，即可在Hive客户端创建Location为OBS路径的表。 建表时指定Location为OBS路径 使用安装客户端用户登录客户端安装节点。 执行如下命令初始化环境变量。 source

查看更多 →

配置Spark通过IAM委托访问OBS 参考配置MRS集群通过IAM委托对接OBS完成存算分离集群配置后，即可在Spark客户端创建Location为OBS路径的表。 集群安装后使用spark beeline 登录FusionInsight Manager，选择“集群 > 服务 >

查看更多 →

组件业务用户 在hdfs命令行显式添加要访问的OBS文件系统。 例如： 使用以下命令访问OBS文件系统。 hdfs dfs -ls obs://OBS并行文件系统名称/路径 例如，执行以下命令访问“mrs-word001”并行文件系统，返回文件列表即表示访问OBS成功，如图1所示： hadoop

查看更多 →

匿名用户通过URL访问对象 将对象权限设置为匿名用户读取权限，通过分享对象URL，匿名用户通过分享的链接地址可访问对象数据。 前提条件 已经设置匿名用户对该对象的读取权限。 权限开启方法请参见对所有账号授予指定对象的读权限。 不能对已加密的对象进行共享。 操作步骤 在OBS管理控制台左侧导航栏选择“桶列表”。

查看更多 →

通过固定IP地址访问OBS。 方案架构 本实践将Nginx部署在ECS上，搭建Nginx反向代理服务器。用户对代理无感知，只需要将请求发送到反向代理服务器，然后由反向代理服务器向OBS获取数据，再返回给用户。反向代理服务器和OBS对外看做一个整体，仅暴露代理服务器的IP地址，隐藏了OBS真实的域名或IP地址。

查看更多 →

日志下载后，您可以用Excel打开，筛选您感兴趣的字段，然后进行以下分析： 分析用户访问的资源：如果访问的资源比较集中，访客IP较分散，可能是新增了资源。 分析访客IP：如果较集中在某些IP段且访问量很大，访问的URL具体资源比较集中，有可能这些访客IP是恶意访问，可将这些IP添加黑名单，请参考IP黑名单完成配置。

查看更多 →