如何使对象可以被匿名用户访问？ 如果想对象可以被匿名用户，可通过以下三步完成。 参考管理对象访问权限章节，设置对象的访问权限为公共读。 参考如何获取对象URL章节，获取对象的URL提供给匿名用户。 匿名用户通过浏览器打开获取的URL，可访问到该对象。 父主题： FAQ

查看更多 →

则匹配成功，该请求才会被放行，否则无法建立数据通信。 表1中提供了部分运营商判断的高危端口，这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口，在受限区域仍然无法访问，此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138

查看更多 →

允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表2 网络ACL“NACL-DEV-MGMT”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 1 0.0.0.0/0 ANY

查看更多 →

] } 示例2：拒绝用户删除带宽包 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予CC FullAccess的系统策略，但不希望用户拥有CC FullAcc

查看更多 →

查看默认登录端口，同时查看 云服务器 路径为“/etc/ssh/sshd_config”下的文件中的port字段，检查ssh服务开启端口是否被修改，默认端口为22。若被修改为其他端口值，请在云 服务器 安全组放通此端口。 完成上述操作后，再次重试远程连接云服务器。 检查SSH登录IP白名单（已启用企业主机安全）

查看更多 →

已有项目）。未来IAM项目将逐渐被企业项目所替代，推荐使用更为灵活的企业项目。 项目和企业项目都可以授权给一个或者多个用户组进行管理，管理企业项目的用户归属于用户组。通过给用户组授予策略，用户组中的用户就能在所属项目/企业项目中获得策略中定义的权限。 关于如何创建项目、企业项目，

查看更多 →

0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 安全服务 参考企业安全实践，通过 堡垒机 实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统)，对运维人员通过堡垒机进行的操作范围进行权限控制，限制高危操作权限，并对运维人员操作全流程审计记录

查看更多 →

如果文件中存在本地PC的IP，说明此IP被限制了，请将此IP在文件中删除。 进入本地PC中路径为“/etc/ssh/ssh_config”下的文件中，查看默认登录端口，同时查看云服务器路径为“/etc/ssh/sshd_config”下的文件中的port字段，检查ssh服务开启端口是否被修改，默认端口为

查看更多 →

“创建内网 域名 ”：如果开启，系统将会自动为用户创建一个内网域名，可以通过内网域名访问集群。 “终端节点服务白名单”：您可以在“终端节点服务白名单”中添加需要授权的账号ID，只要其账号ID被添加到终端节点服务白名单中，就可以通过内网域名或者节点IP访问集群。 单击“添加”可以添加多个账号。

查看更多 →

“创建内网域名”：如果开启，系统将会自动为用户创建一个内网域名，可以通过内网域名访问集群。 “终端节点服务白名单”：您可以在“终端节点服务白名单”中添加需要授权的账号ID，只要其账号ID被添加到终端节点服务白名单中，就可以通过内网域名或者节点IP访问集群。 单击“添加”可以添加多个账号。

查看更多 →

被攻陷的电脑作为攻击机器向特定的目标发动DoS攻击时，称为分布式拒绝服务攻击（Distributed Denial of Service Attack，简称DDoS）。 什么是DDoS防护？ 针对DDoS攻击，华为云提供多种安全防护方案，您可以根据您的实际业务选择合适的防护方案。

查看更多 →

云连接权限策略配置示例 本章节指不同类型的用户根据实际使用场景配置云连接权限策略。 示例1：非企业项目的子账户使用云连接全部功能 根据业务需要，非企业项目子账户希望使用云连接服务的全部功能，包括云连接、网络实例、带宽包、域间带宽、路由信息、跨账号和跨境申请等。 具体配置如下： 登录管理控制台。

查看更多 →

安全组：表示源地址为另外一个安全组，您可以在下拉列表中，选择同一个区域内的其他安全组。当安全组A内有实例a，安全组B内有实例b，在安全组A的入方向规则中，放通源地址为安全组B的流量，则来自实例b的内网访问请求被允许进入实例a。 IP地址组：表示源地址为一个IP地址组，IP地址组是一个或者多个IP地址的

查看更多 →

以在下拉列表中，选择当前帐号下，同一个区域内的其他安全组。当安全组A内有实例a，安全组B内有实例b，在安全组A设置入方向规则时的“策略”为允许，源地址选择安全组B时，表示来自实例b的内网访问请求被允许进入实例a。 IP地址组：表示源地址为一个IP地址组，IP地址组是一个或者多个I

查看更多 →

攻击源可分为华为云攻击源和非华为云攻击源。 华为云攻击源：被攻击原因及处理办法详情请参见收到来自华为云IP的暴力破解告警如何处理？，日常预防措施请参见预防措施。 非华为云攻击源：被尝试破解或已被破解告警信息处理办法详情请参见帐户被暴力破解，怎么办？，日常预防措施详情请参见预防措施。 预防措施

查看更多 →

身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个组授予DC所需的权限，组内用户自动继承用户组的所有权限。

查看更多 →

允许测试环境管理区堡垒机访问DEV-SAP-DB区服务器SSH端口。 对DEV&PRD-SAP-Router 172.22.1.0/24 TCP 22 允许 允许测试环境管理区堡垒机访问DEV&PRD-SAP-Router服务器SSH端口。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。

查看更多 →

云堡垒机系统到资源服务器的网络被设置拦截，导致网络不通畅。 资源服务器异常无响应，导致连接断开。 排查思路 以下排查思路按照“Code：T_514”问题的状态进行逐层细化，您可以根据实际情况选择对应的分支进行排查。 图1 排查思路 检查网络连接情况 登录云堡垒机系统，网络诊断ping连

查看更多 →

连接失败。 CBH系统到资源服务器的网络被设置拦截，导致网络不通畅连接失败。 资源服务器异常无响应，导致连接不可达。 检查网络连接情况 登录云堡垒机系统，ping连通性测试和TCP端口检测，验证云堡垒机与资源服务器之间的网络连接是否正常。 网络连接通畅，则网络不稳定导致连接无响应。

查看更多 →

配置HDFS用户访问HDFS文件权限 配置HDFS目录权限 默认情况下，某些HDFS的文件目录权限为777或者750，存在安全风险。建议您在安装完成后修改该HDFS目录的权限，增加用户的安全性。 在HDFS客户端中，使用具有HDFS管理员权限的用户，执行如下命令，将“/user”的目录权限进行修改。

查看更多 →

配置HDFS用户访问HDFS文件权限 配置HDFS目录权限 默认情况下，某些HDFS的文件目录权限为777或者750，存在安全风险。建议您在安装完成后修改该HDFS目录的权限，增加用户的安全性。 在HDFS客户端中，使用具有HDFS管理员权限的用户，执行如下命令，将“/user”的目录权限进行修改。

查看更多 →