接受拒绝终止任务 前提条件 企业配置启动接受、拒绝、终止任务功能 用户是任务执行人 操作步骤（电脑端） 登录ISDP系统，选择“ 任务管理->任务管理->任务列表”并进入。 选择对应的任务，点击按钮，点击拒绝按钮可以拒绝执行任务。 操作步骤（手机端） 登录手机app端，进入任务详情页面中。

查看更多 →

访问/连接池规范 规则1：访问数据库必须使用连接池，以提升可靠性。 规则2：业务连接GeminiDB Cassandra集群负载均衡策略使用RoundRobinPolicy。 父主题： 数据库规范

查看更多 →

委托、被委托方租户（E CS 云服务账号）、被委托方IAM用户（ECS云服务内置用户）等身份。认证失败则拒绝请求。 资产的访问控制 元数据信息的访问控制 LakeFormation实例针对Console或其他云服务的元数据访问请求，在经过身份认证后，首先进行IAM鉴权，检查用户是否具

查看更多 →

安全组：表示源地址为另外一个安全组，您可以在下拉列表中，选择同一个区域内的其他安全组。当安全组A内有实例a，安全组B内有实例b，在安全组A的入方向规则中，放通源地址为安全组B的流量，则来自实例b的内网访问请求被允许进入实例a。 IP地址组：表示源地址为一个IP地址组，IP地址组是一个或者多个IP地址的

查看更多 →

安全组：目标安全组和当前安全组位于同一区域，表示流量匹配目标安全组内所有实例的私有IP地址。比如：当安全组A内有实例a，安全组B内有实例b，在安全组A的入方向规则中，放通源地址为安全组B的流量，则来自实例b的内网访问请求被允许进入实例a。 IP地址组：IP地址组是一个或者多个IP地址的集合，对

查看更多 →

从 本地服务器 远程登录 云服务器 安全组默认拒绝所有来自外部的请求，如果您需要从本地 服务器 远程登录云服务器，那么需要根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器，需要放通SSH(22)端口，请参见表2。 通过RDP远程登录Windo

查看更多 →

，包括远程登录云服务器，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 从本地服务器远程登录云服务器 在本地服务器远程连接云服务器上传或者下载文件

查看更多 →

分配委托权限（被委托方操作） B公司为专业的代运维公司，当其他公司（例如A公司）与B公司创建了委托关系，即B公司为被委托方。B公司希望将其他公司委托的资源分配给公司中一个或多个员工（IAM用户），进行精细的权限管理，本文主要介绍使用IAM的用户授权功能分配委托以及委托的细粒度授权。

查看更多 →

查询存储目录访问权限策略 功能介绍 查询存储目录访问权限策略。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/storag

查看更多 →

则匹配成功，该请求才会被放行，否则无法建立数据通信。 表1中提供了部分运营商判断的高危端口，这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口，在受限区域仍然无法访问，此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138

查看更多 →

以在下拉列表中，选择当前账号下，同一个区域内的其他安全组。当安全组A内有实例a，安全组B内有实例b，在安全组A设置入方向规则时的“策略”为允许，源地址选择安全组B时，表示来自实例b的内网访问请求被允许进入实例a。 IP地址组：表示源地址为一个IP地址组，IP地址组是一个或者多个I

查看更多 →

SRE、Data Security Auditor、无角色用户以及其他租户下的所有用户：数据集消费者，可以浏览、查询、订阅和下载已发布或已发布授权的数据集。 以上角色的用户被配置为审批人可以审批数据集订阅申请。 父主题： 用户指南

查看更多 →

Ranger权限访问控制 配置资源权限 查看权限报告 父主题： 统一权限治理

查看更多 →

云服务器无法访问文件系统 现象描述 云服务器无法访问文件系统，提示被拒绝，导致该云服务器的所有业务异常。 可能原因 原因1：文件系统状态异常。 原因2：云服务器在强制umount之后，无法挂载。 定位思路 根据可能原因进行故障排查。 解决方法 原因1：文件系统状态异常。 登录管理

查看更多 →

登录主机资源后，提示“拒绝请求的会话访问”怎么办？ 问题现象 用户Web浏览器登录主机资源后，提示“拒绝请求的会话访问”，不能正常运维会话。 可能原因 云 堡垒机 系统配置了“admin console”连接模式，当主机远程桌面登录用户数上限后，新登录用户可强制登录RDP协议类型主机

查看更多 →

S攻击时，称为分布式拒绝服务攻击（Distributed Denial of Service Attack，简称DDoS）。常见DDoS攻击类型如表1所示。 表1 常见DDoS攻击类型 攻击类型 说明 举例 网络层攻击 通过大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。

查看更多 →

Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。 413 Request Entity Too Large 由于请求的实体过大，服务器无法处理，因此拒绝请求。

查看更多 →

攻击源可分为华为云攻击源和非华为云攻击源。 华为云攻击源：被攻击原因及处理办法详情请参见收到来自华为云IP的暴力破解告警如何处理？，日常预防措施请参见预防措施。 非华为云攻击源：被尝试破解或已被破解告警信息处理办法详情请参见帐户被暴力破解，怎么办？，日常预防措施详情请参见预防措施。 预防措施

查看更多 →

正确的使用DCS提供的访问控制能力，可以有效预防您的数据被异常窃取或者破坏。 建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露或被误操作。 为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的

查看更多 →

通过单击“已拒绝镜像”，查看被拒绝的共享镜像。被拒绝的镜像支持再次被接受。 如果同时存在基于项目ID和账号ID的共享，即使项目ID未被接受或者被拒绝，共享镜像列表依然可以看到该镜像，且可以继续使用。 如果同时存在基于项目ID和组织的共享，即使项目ID未被接受或者被拒绝，共享镜像列表依然可以看到该镜像，且可以继续使用。

查看更多 →

如何使对象可以被匿名用户访问？ 如果想对象可以被匿名用户，可通过以下三步完成。 参考管理对象访问权限章节，设置对象的访问权限为公共读。 参考如何获取对象URL章节，获取对象的URL提供给匿名用户。 匿名用户通过浏览器打开获取的URL，可访问到该对象。 父主题： FAQ

查看更多 →