服务的访问控制 SFS对接了IAM服务，支持给企业中的员工设置不同的访问权限功能，以达到不同员工之间的权限隔离，用户可以通过IAM服务进行精细化的资源管控。详情请参见SFS的权限策略。 SFS支持通过IAM权限进行访问控制。 表1 SFS访问控制 访问控制方式 简要说明 详细介绍

查看更多 →

服务的访问控制 镜像服务 支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个组授予IMS所需的权限，组内用户自动继承用户组的所有权限。

查看更多 →

不同安全组之间的实例默认网络隔离，无法互相访问。 安全组默认拒绝所有来自外部的请求，即本安全组内的实例网络互通，外部无法访问安全组内的实例。 您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内的实例。 安全组的出方向规则一般默认全部放通，即允许安全组内的实例访问外部。

查看更多 →

不同安全组之间的实例默认网络隔离，无法互相访问。 安全组默认拒绝所有来自外部的请求，即本安全组内的实例网络互通，外部无法访问安全组内的实例。 您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内的实例。 安全组的出方向规则一般默认全部放通，即允许安全组内的实例访问外部。

查看更多 →

其他配置参数详细信息，请参见购买弹性 云服务器 。 如果E CS 的安全组和 MRS 集群的“安全组”不同，用户可以选择以下任一种方法修改配置： 将ECS的安全组修改为MRS集群的安全组，请参见更改安全组。 在集群Master节点和Core节点的安全组中添加两条安全组规则使ECS可以访问集群，“协议”需选择

查看更多 →

站点（Linux）。 在云 服务器 上搭建网站对外提供Web服务 安全组默认拒绝所有来自外部的请求，如果您在云服器上搭建了可供外部访问的网站，则您需要在安全组入方向添加对应的规则，放通对应的端口，例如HTTP(80)、HTTPS(443)。 表6 云服务器上搭建网站对外提供Web服务

查看更多 →

配置RocketMQ实例的公网访问 您需要通过公网地址访问RocketMQ实例时，开启实例的公网访问功能，并设置弹性IP地址。当业务不再使用公网访问功能时，关闭实例的公网访问功能。 前提条件 只有处于“运行中”状态的RocketMQ实例支持修改公网访问配置。 开启公网访问 登录管理控制台。

查看更多 →

配置Kafka实例的公网访问 您需要通过公网地址访问Kafka实例时，可开启实例的公网访问功能，并设置弹性IP地址。 当业务不再使用公网访问功能时，也可以关闭实例的公网访问功能。 Kafka控制台的“基本信息 > 连接信息”的内容存在两种不同的显示，导致开启/关闭公网访问的步骤有所不同。

查看更多 →

MRS集群上的数据准备 从MRS导入数据到 GaussDB (DWS)集群之前，假设您已经完成了以下准备工作： 已创建MRS集群。 在MRS集群上创建了Hive/Spark ORC表，且表数据已经存储到该表对应的HDFS路径上。 如果您已经完成上述准备，则可以跳过本章节。 为方便起见，以在MRS集群上创建Hive

查看更多 →

服务的访问控制 CES对接了华为云统一身份认证服务（Identity and Access Management，简称IAM）。如果您需要对华为云上的CES资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用进行精细的权限管理。该服务提供用户身份认证、

查看更多 →

安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，

查看更多 →

访问Kudu的WebUI 用户可以通过Kudu的WebUI，在图形化界面查看Kudu作业的相关信息。 前提条件 已安装Kudu服务的集群。 访问KuduMaster WebUI（MRS 3.x及之后版本） 登录Manager页面，请参见访问 FusionInsight Manager（MRS

查看更多 →

服务的访问控制 IAM身份认证 弹性云服务器支持通过IAM进行精细的权限管理，实现用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户，并授权控制他们对资源的访问范围。IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。

查看更多 →

方案概述 应用场景 华为云可以为您提供丰富的解决方案，现以搭建网站业务为例介绍华为云的应用场景。 小型网站一般会部署在单台服务器上，用户对页面的访问，动静态内容的使用，数据库的使用和计算全部是在一台服务器上完成的。当网站业务发展到中型规模时，数据库的访问量剧增，单台服务器配置已不能满足业

查看更多 →

IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个组授予MPC所需的权限，组内用户自动继承用户组的所有权限。 MPC权限管理 父主题： 身份认证与访问控制

查看更多 →

获取集群访问的地址 功能介绍 该API用于通过集群ID获取集群访问的地址，包括PrivateIP(HA集群返回VIP)与PublicIP 集群管理的URL格式为：https://Endpoint/uri。其中uri为资源路径，也即API访问的路径。 调用方法 请参见如何调用API。

查看更多 →

获取集群访问的地址 功能介绍 该API用于通过集群ID获取集群访问的地址，包括PrivateIP(HA集群返回VIP)与PublicIP 集群管理的URL格式为：https://Endpoint/uri。其中uri为资源路径，也即API访问的路径。 调用方法 请参见如何调用API。

查看更多 →

提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的AOM访问权限，以达到不同员工之间的权限隔离，使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以

查看更多 →

。安装 FTP服务器 的操作请参见搭建FTP站点（Windows）、搭建FTP站点（Linux）。 在云服务器上搭建网站对外提供Web服务 安全组默认拒绝所有来自外部的请求，如果您在云服器上搭建了可供外部访问的网站，则您需要在安全组入方向添加对应的规则，放通对应的端口，例如HTTP(80)、HTTPS(443)。

查看更多 →

场景二：应用部署在其他厂商的云服务器上时，建议通过弹性公网IP连接DDS实例。 图2 其他云服务器访问DDS 本章节以部署弹性云服务器上的应用场景为例，介绍如何使用Mongo Shell通过弹性公网IP的方式连接单节点实例。 连接集群实例的方式有SSL连接和非SSL连接两种方法，其中SSL连接通过了

查看更多 →

如果安全组规则不允许弹性云服务器访问，则需添加安全组规则。该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 使用客户端连接实例。 在Linux操作系统中，您需要在可访问云数据库RDS的设备上安装MariaDB客户端。建议您下载的MariaDB客户端版本高于已创建的RDS实例中数据库版本。

查看更多 →