务的响应时长，提升服务使用的体验。 考虑到数据的安全，服务无法直接获取到用户数据，需要用户开启OBS的公共读授权。 开启公共读权限 开启公共授权，则数据全网可见，所有用户均可访问。 配置公共读可参考配置标准桶策略，将桶策略设置为“公共读”。一般私密数据不建议用此方法。 目前仅支持

查看更多 →

配置多账号访问 操作场景 SFS Turbo文件系统基于VPC的对等连接功能，实现跨账号访问。更多关于VPC对等连接功能信息和实现方法请参见VPC对等连接。 使用限制 一个文件系统最多可以添加20个可用的VPC，对于添加的VPC所创建的ACL规则总和不能超过400个。 如果已经在

查看更多 →

后端服务响应消息中的跨域头覆盖ROMA Connect响应消息中的跨域头。 非简单请求 对于非简单请求，您还需要创建一个“Method”为“OPTIONS”的API。“Method”为“OPTIONS”的API和普通API的区别如下： 所属分组：选择与已开启CORS的API相同的API分组。

查看更多 →

后端服务响应消息中的跨域头覆盖ROMA Connect响应消息中的跨域头。 非简单请求 对于非简单请求，您还需要创建一个“Method”为“OPTIONS”的API。“Method”为“OPTIONS”的API和普通API的区别如下： 所属分组：选择与已开启CORS的API相同的API分组。

查看更多 →

配置公共读可参考配置标准桶策略，将桶策略设置为“公共读”。 目前仅支持访问用户个人OBS下的文件的链接，不支持读取其他用户公共读的链接。 使用临时授权URL授权NLP服务访问 对于敏感信息，如个人私有数据，存在泄漏风险，建议使用临时授权URL替代OBS文件URL授权服务访问用户私有文件。 临时URL存在有效期，获取到临时URL后请及时使用。

查看更多 →

通过URL访问OBS上的数据。也可将该URL作为EI企业智能服务的API请求参数，使用相关的服务接口。 使用临时授权请求鉴权 开启公共读授权访问，虽然使用比较方便，但若对于敏感的信息，例如个人的私有数据，存在泄露风险。此场景下，可以考虑OBS提供的临时授权功能。 OBS服务支持用

查看更多 →

务使用成本，降低服务的响应时长，提升服务使用的体验。 语音交互 服务优先推荐使用同一region下OBS的音频链接作为传入音频的URL。 考虑到数据的安全，语音交互服务无法直接获取到用户OBS数据，需要用户开启公共读授权或者语音交互服务授权。 开启公共读授权 开启公共授权，则数据全网

查看更多 →

配置MaaS访问授权 配置ModelArts委托授权 创建IAM用户并授权使用MaaS

查看更多 →

配置数据访问权限 数据权限简介 配置数据目录权限 配置数据表权限（待下线） 管理审批中心（待下线） 父主题： 数据目录

查看更多 →

配置网络访问策略 背景信息 设置网络访问策略包含以下用途： 限制网络流量，防止未经授权的访问进入主机，防止恶意攻击者通过网络攻击入侵系统。 仅允许特定的网络流量通过，降低系统受到攻击的可能性，阻止网络攻击。 配置主机防火墙策略或单网通策略，可以实施细粒度的安全策略，根据特定的安全

查看更多 →

的账号和密码。 配置自定义 域名 如果您想在Internet上使用自定义域名来访问应用运行态，可以将已备案的自定义域名，绑定至对应的基础版数据建模引擎上，绑定后访问自定义域名即可访问对应的应用运行态。 配置自定义域名需具备的前提条件如下： 已将待配置的自定义域名按照工信部要求完成I

查看更多 →

配置盘古访问授权 盘古大模型服务使用 对象存储服务 （Object Storage Service，简称OBS）进行数据存储，实现安全、高可靠和低成本的存储需求。因此，为了能够正常的存储数据、训练模型，需要用户配置盘古访问OBS的权限。 使用主账号登录盘古大模型套件平台。 在左侧菜单选择“平台管理

查看更多 →

解除指定实例的访问控制属性配置 功能介绍 禁用指定IAM身份中心实例的基于属性的访问控制（ABAC）功能，并删除已配置的所有属性映射。 URI DELETE /v1/instances/{instance_id}/access-control-attribute-configuration

查看更多 →

Array of objects IAM身份中心实例中ABAC配置的属性。 数组长度：0 - 20 表5 access_control_attributes 参数 参数类型 描述 key String 与您的身份源中的身份关联的属性的名称。 最小长度：1 最大长度：128 value

查看更多 →

IAM身份中心实例中ABAC配置的属性。 数组长度：0 - 20 表5 access_control_attributes 参数 是否必选 参数类型 描述 key 是 String 与您的身份源中的身份关联的属性的名称。 最小长度：1 最大长度：128 value 是 Object 用于将指定属性映射到身份源的值。

查看更多 →

配置ModelArts Standard访问授权 快速配置ModelArts委托授权 创建IAM用户并授权使用ModelArts 父主题： ModelArts Standard准备工作

查看更多 →

配置Redis访问密码 D CS 提供了通过密码访问Redis的功能，确保缓存数据足够安全。同时也支持免密访问Redis的方式，您可以综合安全与便利的考虑，选择适合的Redis访问方式。 对于生产环境的系统，特别是含有用户等重要信息的缓存实例，建议配置实例密码访问Redis。 如果您

查看更多 →

设置是否限制访问来源： 接受所有IP：不限制访问来源。 限制IP：仅支持允许登录IP地址名单中的IP访问数据库加密与访问控制的Web控制台。 允许登录IP地址 填写允许登录的IP地址，多个地址用换行隔开。 网络权限配置 设置是否禁止ICMP探测和SSH登录。 启用禁止ICMP探测：

查看更多 →

配置RocketMQ访问控制 开启RocketMQ ACL访问 配置RocketMQ ACL用户 父主题： 连接实例

查看更多 →

该策略允许访问的HBase表对应的列族。 cf1 HBase Column 该策略允许访问的HBase表对应的表的列名。 name Allow Conditions Select Group：该策略允许访问的用户组。 Select User：该策略允许访问的用户组中的用户。 Per

查看更多 →

允许访问：符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝：符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证：符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证，验证通过后即可访问该应用。 删除策略：单击指定策略操作列的“删除”，单击“确认”。 删除后，该策略的数据将被删除且不可恢复，请谨慎操作。

查看更多 →