说明。 在“访问控制”弹窗中，进行访问控制配置。 图2 设置访问控制 表3 访问控制参数说明 参数 说明 访问控制 可以选择白名单、黑名单和允许所有IP访问。 白名单：仅允许IP地址中的IP访问。 黑名单：不允许IP地址中的IP访问。 允许所有IP访问：不进行访问控制，允许所有I

查看更多 →

配置MaaS访问授权 配置ModelArts委托授权 创建IAM用户并授权使用MaaS

查看更多 →

配置数据访问权限 数据权限简介 配置数据目录权限 配置数据表权限（待下线） 管理审批中心（待下线） 父主题： 数据目录

查看更多 →

的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全；本示例以ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY_ID。 // 您可以登录访问管理控制台获取访问密钥AK/SK，获

查看更多 →

配置实例访问公网 RCU实例网络出公网走租户VPC，网络的公网访问需要租户自行配置，RCU实例访问公网需要为租户VPC开通NAT网关。 操作步骤 查看RCU实例信息，查看实例的VPC和子网。 购买公网NAT网关，VPC和子网选择实例所在的VPC及子网，其他根据业务需求配置。 图1

查看更多 →

配置多账号访问 操作场景 SFS Turbo文件系统基于VPC的对等连接功能，实现跨账号访问。更多关于VPC对等连接功能信息和实现方法请参见VPC对等连接。 使用限制 一个文件系统最多可以添加20个可用的VPC，对于添加的VPC所创建的ACL规则总和不能超过400个。 如果已经在

查看更多 →

配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问，而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问，而允许其它IP访问。 同时，用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。

查看更多 →

制台直接访问应用运行态中的流程引擎功能。 在“公有云运行服务”列表中，找到待操作的基础版数据建模引擎，在其后单击更多图标，在弹出的下拉菜单中单击“访问流程引擎”。 您也可通过服务名称链接进入详情页后，展开“运行服务详情”，在“运行服务信息”的“流程引擎”处，单击“立即访问”。 图3

查看更多 →

如何配置外网访问？ 部署在VPC中的函数默认是和外网隔离开的，如果您想让函数同时具备内网访问和外网访问能力，您可以选择给VPC添加公网NAT网关。 前提条件： 已创建虚拟私有云和子网，请参考创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP，请参考申请弹性公网IP。 创建公网NAT网关步骤如下：

查看更多 →

，进入 域名 配置页面。 选择“缓存配置”页签。 在访问URL重写模块，单击“添加”。 图1 添加访问URL重写 表2 参数说明 参数 说明 匹配类型 目录路径：指定目录下的文件需执行访问URL重写规则。 全路径：某个完整路径下的文件需执行访问URL重写规则。 首页：访问域名首页时需执行访问URL重写规则。

查看更多 →

配置Memcached访问密码 使用场景 Memcached实例的访问方式支持免密访问和密码访问两种模式，在实例创建之后支持修改，主要使用场景如下： 对于密码访问模式的Memcached实例，当您需要通过免用户名和密码访问模式连接Memcached实例，可通过开启Memcache

查看更多 →

根据不同的策略类型，策略内容的配置不同： 跨域资源共享策略 HTTP响应头管理策略 传统策略请参考： 流量控制策略 访问控制策略 签名密钥策略 单击“确定”，创建策略。 策略创建后，您还需要为API绑定策略，才能使策略对API生效。 为API绑定策略 单击要绑定API的策略名称，进入策略详情页面。

查看更多 →

域策略”，在“配置跨域策略”弹出框，配置如下参数。 表1 跨域策略 参数 描述 允许的访问来源 设置允许通过浏览器访问 服务器 资源的站点，其作用于Access-Control-Allow-Origin头部，可以添加多条，以换行分隔。默认为*，允许所有的访问来源。 允许的方法 选择跨

查看更多 →

数据安全 服务端加密 多版本控制 配置对象锁定（WORM）防止对象被更改或删除 配置CORS实现跨域访问OBS 配置防盗链防止非法流量盗用 配置双端固定实现VPC粒度的访问控制

查看更多 →

浏览器出于安全性考虑，限制从页面脚本内发起的跨域请求，此时页面只能访问同源的资源。而CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。跨域访问API请参见配置跨域访问API。 父主题： 创建并开放函数API

查看更多 →

header配置。 为防止因浏览器缓存导致报跨域错误，跨域请求头“Access-Control-Allow-Origin”配置完成后，请您及时清理浏览器缓存。 如果您的域名源站是OBS桶域名且CDN配置了跨域规则，OBS侧也需要同时配置跨域资源共享。

查看更多 →

法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用设置桶的CORS配置接口，您可设置指定桶的跨域资源共享规则，以允许客户端浏览器进行跨域请求。 接口约束 您必须是桶拥有者或拥有设置桶的CORS配置的权限，才能设置桶的CORS配置。建议使用IAM或桶策略进

查看更多 →

在E CS 上如何通过内网访问OBS 权限相关 权限控制案例 已配置OBS权限，仍然无法访问OBS（403 AccessDenied） OBS是如何进行权限控制的？ IAM权限和桶策略访问控制有什么区别？ 在IAM配置OBS系统权限后仍然提示拒绝访问，请检查相应权限 给IAM用户配置了桶读写权限

查看更多 →

站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用获取桶的CORS配置接口，您可获取指定桶的跨域资源共享规则。 接口约束 您必须是桶拥有者或拥有获取桶的CORS配置的权限，才能获取桶的CORS配置。建议使用IAM或桶策略进行授权，如果使用

查看更多 →

制。 标准存储：访问时延低和吞吐量高，因而适用于有大量热点文件（平均一个月多次）或小文件（小于1MB），且需要频繁访问数据的业务场景，例如：大数据、移动应用、热点视频、社交图片等场景。 低频访问存储：适用于不频繁访问（平均一年少于12次）但在需要时也要求快速访问数据的业务场景，例

查看更多 →

制。 标准存储：访问时延低和吞吐量高，因而适用于有大量热点文件（平均一个月多次）或小文件（小于1MB），且需要频繁访问数据的业务场景，例如：大数据、移动应用、热点视频、社交图片等场景。 低频访问存储：适用于不频繁访问（平均一年少于12次）但在需要时也要求快速访问数据的业务场景，例

查看更多 →