示例二：配置云 服务器 的访问策略 操作场景 本章节指导用户通过调用API来为云服务器配置安全组。 前提条件 已创建弹性云服务器，具体请参见创建E CS 。 当您使用Token认证方式完成认证鉴权时，需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头

查看更多 →

查看、修改 DNS服务器地址 的操作请参见修改DNS（服务器本地方式）或修改DNS（管理控制台方式）。 请卸载第三方安全软件。 第三方安全软件与主机安全agent存在不兼容的情况，会影响主机安全的防护功能，如果服务器安装了第三方安全软件，请先卸载它们再安装主机安全Agent。 （可选）Linux主机，请关闭Selinux防火墙。

查看更多 →

通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例，演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务， 创建ECS请参考自定义购买ECS。 已创建应用网关，具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。

查看更多 →

下载端口映射工具IPOP，在网关机上安装IPOP。 运行端口映射工具，选择“端口映射”，如图2所示。 本地地址、本地端口：配置为网关机的公网地址和端口（后续在 CDM 上创建MySQL连接时输入这个地址和端口）。 映射地址、映射端口：配置为内网MySQL的地址和端口。 图2 配置端口映射 单击“增加”，添加端口映射关系。

查看更多 →

享密钥。 高级配置：建议配置如下，连接类型选择双向，启用NAT穿越，开启对端存活检测，DPD间隔与重试时间默认即可，不启用XAUTH服务器。 配置IKE VPN列表 基本配置： 对端：调用对端列表已有配置； 隧道：输入名称，模式选择tunnel，调用P2提议，代理ID选择手工，即

查看更多 →

获取到用户数据，需要用户开启公共读授权。 开启公共读授权 开启公共授权，则数据全网可见，所有用户均可访问。一般私密数据不建议用此方法，数据隐私及过期时间请客户自行保证。 配置公共读可参考配置标准桶策略，将桶策略设置为“公共读”。 目前仅支持访问用户个人OBS下的文件的链接，不支持读取其他用户公共读的链接。

查看更多 →

配置公共读可参考配置标准桶策略，创建桶策略为“公共读”。一般私密数据不建议用此方法。 目前仅支持访问用户个人OBS下的音频的链接，不支持读取其他用户公共读的链接。 图1 创建“公共读”桶策略 开启 语音交互 服务授权 开启公共读授权访问，对于敏感信息，如个人私有数据，存在泄漏风险。可考虑开启语音交互服务授权。

查看更多 →

网络访问策略配置”页签。 选择资产或资产组，填写策略信息并应用。 图1 策略配置 表1 升级策略配置界面关键参数说明 模块 参数 参数说明 资产 - 支持面向不同的资产组设置不同的策略，设置过的子分组不继承上级分组的策略。 资产或资产组前的图标代表以下含义。 ：策略配置下发失败。

查看更多 →

<endpoint>/<object-name>）对服务进行访问。若未对服务授权，则无法直接获取到用户数据，需要用户开启公共读授权或者提供一个临时授权的URL。 对服务授权 如果您需要使用OBS中的数据，请开通 对象存储服务 OBS授权。登录管理控制台，进入“服务管理”页面。打开对象存储服务O

查看更多 →

配置MaaS访问授权 配置ModelArts委托授权 创建IAM用户并授权使用MaaS

查看更多 →

后一行不超过64字符。 配置完成后，单击“确定”。 配置内网访问 当运行服务与弹性云服务器（Elastic Cloud Server，简称ECS）处于同一区域时，为数据建模引擎绑定虚拟私有云并部署应用后，便可通过API接口在用户ECS上访问应用运行态。 如果您在配置内网访问时弹出

查看更多 →

配置数据访问权限 数据权限简介 配置数据目录权限 配置数据表权限（待下线） 管理审批中心（待下线） 父主题： 数据目录

查看更多 →

配置服务访问授权 配置OBS访问授权 盘古大模型服务使用对象存储服务（Object Storage Service，简称OBS）进行数据存储，实现安全、高可靠和低成本的存储需求。因此，为了能够顺利进行存储数据、训练模型等操作，需要用户配置访问OBS服务的权限。 登录ModelArts

查看更多 →

先参考本章节进行配置。 流程引擎访问配置指引 图1 流程引擎访问配置流程图 前提条件 已获取管理员权限的IAM用户的账号和密码。 步骤1：开启流程引擎 使用登录iDME控制台。 在左侧导航栏中，单击“数据建模引擎”，进入数据建模引擎页面。 （可选）如果同时有部署在公有云上和边缘云上的运行服务，请切换到公有云。

查看更多 →

<endpoint>/<object-name>）对服务进行访问。如果未对服务授权，则无法直接获取到用户数据，需要用户开启公共读授权或者提供一个临时授权的URL。 对服务授权 如果您需要使用OBS中的数据，请开通对象存储服务OBS授权。登录管理控制台，进入“OBS 内容审核 >增量扫描”页面。

查看更多 →

式的URL对服务进行访问。 图1 OBS授权 不支持跨区域OBS，OBS的区域需要和服务保持一致。 OBS特性的使用限制请参考约束与限制。 开启公共读授权（可选） 配置公共读可参考《对象存储服务控制台指南》配置标准桶策略，创建桶策略为“公共读”。一般私密数据不建议用此方法。 “私有桶”策略（可选）

查看更多 →

d实例的免密访问功能，清空Memcached实例的用户名和密码。 Memcached文本协议不支持用户名密码认证，若需要使用文本协议连接Memcached实例，必须开启实例的免密访问。 对于免密访问模式的Memcached实例，当您需要通过用户名和密码访问模式连接时，您可以通过重置密码，修改为密码访问模式。

查看更多 →

创建公网NAT网关步骤如下： 登录NAT网关控制台，单击“购买公网NAT网关”。 在公网NAT网关购买页面，输入相关信息，选择已创建的虚拟私有云及子网（此处以vpc-01为例），在确认规格信息后提交，完成购买。具体操作步骤请参考购买公网NAT网关。 购买完成后，单击公网NAT网关名称进入

查看更多 →

全路径：支持匹配指定目录下的具体文件或者带通配符"*"的文件。输入要求以“/”作为首字符，"*"不能在结尾，最多可配置一个"*"。示例：如/test/index.html或/test/*.jpg。 首页：匹配类型为首页时不填匹配内容，只能配置一条“匹配类型”为“首页”的规则。 目录路径和全路径均不支持正则匹配。 重定向URL

查看更多 →

关闭：关闭访问控制开关，设置的白名单和黑名单不生效。 访问策略 支持选择黑名单、白名单。 白名单：仅允许IP地址组中的IP访问全球加速监听器。 黑名单：不允许IP地址组中的IP访问全球加速监听器。 IP地址组 选择作为白名单或者黑名单进行访问控制的IP地址组。 配置完成，单击“确定”。 父主题： 监听器

查看更多 →

配置跨域访问API 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 浏览器将CORS请求分为两类 简单请求 非简单请求 详情请参考配置跨域访问API。 父主题：

查看更多 →