-
配置通过ELB访问Doris集群
-
配置Hudi通过Guardian访问OBS
![]()
执行:q退出spark-shell命令行。 Ranger权限配置 登录 FusionInsight Manager,选择“系统 > 权限 > 用户组 > 添加用户组”。 创建一个空角色的用户组,例如,名称为“obs_hudi”,并将该用户组绑定给对应用户。 使用rangeradmin用户登录Ranger管理页面。 在首页中单击“EXTERNAL
来自:帮助中心 -
配置HDFS通过Guardian访问OBS
![]()
Ranger权限配置 登录FusionInsight Manager,选择“系统 > 权限 > 用户组 > 添加用户组”,创建一个空角色的用户组,例如“obs_hadoop”。 选择“系统 > 权限 > 用户 > 添加用户”,创建一个只关联用户组“obs_hadoop”的用户,例如“hadoopuser”。
来自:帮助中心 -
配置Yarn通过Guardian访问OBS
![]()
添加OBS日志级别配置 Ranger权限配置 登录FusionInsight Manager,选择“系统 > 权限 > 用户组 > 添加用户组”,创建一个空角色的用户组,例如“obs_hadoop1”。 选择“系统 > 权限 > 用户 > 添加用户”,创建一个只关联用户组“obs_hadoop1”
来自:帮助中心 -
配置通过ELB访问ClickHouse
![]()
参考ClickHouse客户端使用实践使用客户端登录ClickHouse服务实例节点。注意:客户端命令clickhouse client中的host参数填写4中获取的ELB私有IP地址。 在客户端界面查看通过ELB可以正常连接到ClickHouse实例节点。 手工通过客户端命令连接时,因为并发请求数较少,
来自:帮助中心 -
配置Hive通过Guardian访问OBS
![]()
创建hive角色 自定义用户组赋予OBS路径的读写权限 登录FusionInsight Manager,选择“系统 > 权限 > 用户组 > 添加用户组”。 创建一个空角色的用户组,例如,名称为“hiveobs1”,并将该用户组绑定给对应用户。 使用rangeradmin用户登录Ranger管理页面。
来自:帮助中心 -
配置Flink通过Guardian访问OBS
![]()
件操作用户赋予OBS路径的“Read”和“Write”权限。 Ranger权限配置 登录FusionInsight Manager,选择“系统 > 权限 > 用户组 > 添加用户组”。 创建一个空角色的用户组,例如,名称为“obs_flink”,并将该用户组绑定给对应用户。 使用
来自:帮助中心 -
通过堡垒机登录主机,无法正常登录怎么办?
-
网络隔离与访问控制
![]()
网络ACL“NACL-DEV-MGMT”,关联开发测试环境DEV-管理区子网,通过策略限制可由管理区堡垒机访问开发测试环境其它区域服务器的管理端口(22等),并拒绝由开发测试环境其它区域发起的对管理区堡垒机的连接。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况
来自:帮助中心 -
通过云控制台创建的ECS,会自动关联到云堡垒机吗?
-
配置Spark通过Guardian访问OBS
![]()
查看表e的Location Ranger权限配置 登录FusionInsight Manager,选择“系统 > 权限 > 用户组 > 添加用户组”。 创建一个空角色的用户组,例如,名称为“obs_spark”,并将该用户组绑定给对应用户。 使用rangeradmin用户登录Ranger管理页面。 在首页中单击“EXTERNAL
来自:帮助中心 -
配置HetuEngine通过Guardian访问OBS
![]()
如果存在运行中的HetuEngine计算实例需重启该实例。 以具备访问HetuEngine WebUI界面的用户登录FusionInsight Manager,选择“集群 > 服务 > HetuEngine”,在概览页签下的“基本信息”区域单击“HSConsole WebUI”后的链接,进入HSCons
来自:帮助中心 -
资源和成本规划
![]()
设计安全组 / 通过堡垒机子网进行跳转 计算安全组 / 仅运维堡垒机子网可跳转 存储安全组 / 仅运维堡垒机子网可跳转 公共安全组 / 仅运维堡垒机子网可跳转 对等连接 公共VPC-红区VPC / / 路由表 rtb-公共 / 设计堡垒机子网路由至 设计子网 运维堡垒机子网路由至 红区所有子网
来自:帮助中心 -
更改安全组
![]()
云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。
来自:帮助中心 -
通过Web浏览器登录资源运维容器
![]()
邀请同事参与会话,单击“邀请好友进入此会话”。 链接可复制发送给多人。 拥有该堡垒机账户访问权限的用户,才能正常打开连接,否则将会上报连接错误,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”。 复制链接,发送给拥有堡垒机账户权限的用户,登录堡垒机,打开新的浏览器窗口,粘贴链接。
来自:帮助中心 -
通过IAM委托换取临时访问密钥访问OBS
![]()
通过IAM委托换取临时访问密钥访问OBS IAM委托为统一身份认证服务IAM的功能特性,OBS在部分使用场景中(如CDN私有桶回源、跨区域复制),需要使用IAM委托功能,授予其他账号或云服务OBS的访问权限,替委托方管理OBS资源,实现安全高效的代维工作。 委托访问OBS,需要先
来自:帮助中心 -
通过VPC高速访问通道的方式访问在线服务
![]()
通过VPC高速访问通道的方式访问在线服务 背景说明 访问在线服务的实际业务中,用户可能会存在如下需求: 高吞吐量、低时延 TCP或者RPC请求 因此,ModelArts提供了VPC直连的高速访问通道功能以满足用户的需求。 使用VPC直连的高速访问通道,用户的业务请求不需要经过推理
来自:帮助中心 -
网络隔离与访问控制
![]()
例如,对于企业内部管理员,可访问管理区堡垒机远程登录端口,而其他一般用户,或内部系统则无法访问。对于企业内部一般用户,应仅能访问内网应用区的SAP业务端口。系统内部各区域间(子网隔离),应使用网络ACL限制默认拒绝所有流量,业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策
来自:帮助中心 -
运维边界
![]()
安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。 父主题:
来自:帮助中心 -
提升云服务器安全性方法概述
![]()
系统默认资源账户Empty,登录Empty资源账户时需手动输入主机账户和对应密码。 若需通过云堡垒机运维资源,还需配置访问控制策略,关联用户和资源,赋予用户相应资源访问控制权限。 用户获取资源访问控制权限后,通过系统登录资源进行运维,运维过程被全程监控记录。 运维用户可根据资源类型选择不同登录方式。
来自:帮助中心 -
用户通过云专线访问多个VPC
![]()
用户通过云专线访问多个VPC 方案概述 用户侧网络通过专线访问多VPC,以场景用户通过单专线静态路由访问VPC进行举例说明(单物理连接)。假设用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。 该方案适用独占端口的标准专线,不支持托管专线场景。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
