用认证和加密传输，用户需要安装Flink客户端并配置安全认证，本章节以“/opt/hadoopclient”为客户端安装目录为例，介绍安装客户端及配置安全认证。客户端安装目录请根据实际修改。 安装客户端及配置安全认证步骤 安装客户端。 以在集群内节点安装客户端为例： 登录Mana

查看更多 →

配置HDFS应用安全认证 场景说明 访问安全集群环境中的服务，需要先通过Kerberos安全认证。所以HDFS应用程序中需要写入安全认证代码，确保HDFS程序能够正常运行。 安全认证有两种方式： 命令行认证： 提交HDFS应用程序运行前，在HDFS客户端执行如下命令进行认证。 kinit

查看更多 →

配置Oozie应用安全认证 场景说明 在安全集群环境下，各个组件之间的相互通信不能够简单地互通，而需要在通信之前进行相互认证，以确保通信的安全性。 用户在开发Oozie应用程序时，某些场景下需要Oozie与Hadoop、Hive等之间进行通信。那么Oozie应用程序中需要写入安全

查看更多 →

配置系统访问安全 系统管理员可以通过平台登录安全设置、账号密码安全设置、网络访问安全设置三方面保障系统自身的安全性。 操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏，选择“系统运维 > 系统设置”。 在页面左侧，单击“安全设置”。 在平台

查看更多 →

配置阶段安全增强 安全地设置环境变量 环境变量HUAWEI_KMS_INFO中包含敏感信息，建议使用如下设置方式： 设置临时环境变量：使用密态数据库时，通过export命令设置环境变量；使用完，即通过unset命令清理环境变量。该方法中操作系统日志可能会记录敏感信息，建议使用进程

查看更多 →

要他们的安全组分别配置了正确的规则，客户端才能访问D CS 缓存实例。 如果ECS、DCS缓存实例配置相同的安全组，安全组创建后，默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同安全组，可参考如下配置方式： 假设ECS、DCS缓存实例分别配置了安全组：sg-ECS、sg-DCS。

查看更多 →

据库。 前提条件 已购买云 堡垒机 实例，且能正常登录云堡垒机系统。若需通过命令运维数据库，即通过主机运维方式管理数据库，请购买专业版云堡垒机实例。 数据库资源与云堡垒机之间网络连接畅通。云堡垒机实例安全组已放开入方向33306端口，且数据库安全组允许云堡垒机IP访问。 主机运维方式

查看更多 →

已升级当前版本。 变更规格到专业版，需确保云堡垒机软件版本在3.2.16.0及以上。查看云堡垒机当前版本，请参见关于系统的设备系统。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目，在页面左上角单击，选择区域，选择“安全与合规 > 云堡垒机”，进入云堡垒机实例管理页面。 图1 实例列表

查看更多 →

云堡垒机能对上传文件进行安全检测吗？ 不能。 云堡垒机是运维安全管理与审计平台，不支持对上传文件进行检测。 如果上传文件失败请参见上传/下载文件失败怎么办？进行排查解决。 父主题： 文件传输类

查看更多 →

登录数据库资源前，需参照如何配置云堡垒机的安全组？放通对应场景的端口。 以Navicat客户端为例，示例正确的配置客户端路径操作。 打开本地SsoDBSettings单点登录工具。 图1 单点登录工具界面 在“Navicat路径”栏后，单击路径配置。 根据本地Navicat客户端安装的绝对路径，

查看更多 →

安全声明 在操作CBH前请仔细阅读，避免出现网络安全事件。 账户管理 云堡垒机系统的系统管理员默认账号为admin，登录密码为申请实例时自定义设置的密码。 在首次登录云堡垒机系统后，请按照系统提示修改密码，否则无法进入系统运行页面。 密码管理 为充分保证安全，建议您设置的各类密码满足以下要求：

查看更多 →

配置安全组规则 使用场景 安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的实例出入方向网络流量进行访问控制，当实例加入该安全组后，即受到这些访问规则的保护。 入方向：指从外部访问安全组规则下的实例。 出方向：指安全组规则下的实例访问安全组外的实例。

查看更多 →

配置HBase应用安全认证 HBase数据读写示例安全认证（单集群场景） HBase服务数据读写示例安全认证（多集群互信场景） 调用REST接口访问HBase应用安全认证 访问HBase ThriftServer安全认证 HBase访问多ZooKeeper场景安全认证 父主题： 准备HBase应用开发环境

查看更多 →

码需要使用的认证方式如表1所示： 表1 安全认证方式 样例代码 模式 安全认证方式 spark-examples-normal yarn-client 命令认证、配置认证或代码认证，三种任选一种。 yarn-cluster 命令认证或者配置认证，两种任选一种。 spark-examples-security

查看更多 →

配置HTTPS安全加速 配置方法 HTTPS证书要求 父主题： 域名 管理

查看更多 →

别配置了正确的规则，客户端才能访问RabbitMQ实例。 建议ECS、RabbitMQ实例配置相同的安全组。安全组创建后，默认包含组内网络访问不受限制的规则。 如果配置了不同安全组，可参考如下配置方式： 假设ECS、RabbitMQ实例分别配置了安全组：sg-53d4、Default_All。

查看更多 →

的权限。考虑到安全，建议最小化用户的访问权限。 如果主账号下需要配置多个IAM用户，应合理配置子用户和命名空间的权限。 配置集群权限请参考集群权限（IAM授权）。 设置命名空间权限请参考命名空间权限（Kubernetes RBAC授权）。 配置集群命名空间资源配额限制 应限制每个

查看更多 →

配置HetuEngine应用安全认证 通过HSFabric实现KeyTab文件认证 KeyTab文件认证，需要“jaas-zk.conf”、“krb5.conf”和“user.keytab”文件。 “krb5.conf”和“user.keytab”文件参考 MRS 组件应用安全认证说明章节获得。

查看更多 →

配置Kafka应用安全认证 使用Sasl Kerberos认证 使用Sasl Plaintext认证 使用Kafka Token认证 父主题： 准备Kafka应用开发环境

查看更多 →

安全组配置示例 当您在VPC子网内创建实例（ 云服务器 、云容器、云数据库等）时，您可以使用系统提供的默认安全组default，您也可以创建其他安全组。无论是默认安全组，还是您创建的安全组，您均可以在安全组内设置出方向和入方向规则，以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例：

查看更多 →

安全组配置示例 当您在VPC子网内创建实例（云 服务器 、云容器、云数据库等）时，您可以使用系统提供的默认安全组default，您也可以创建其他安全组。无论是默认安全组，还是您创建的安全组，您均可以在安全组内设置出方向和入方向规则，以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例：

查看更多 →