检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DNS服务:系统DNS设置 配置流量策略 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“路由器 > 策略”。 新建流量策略。 单击“创建”,配置流量策略。 单击,可以在一个策略中新建多条规则。
配置流量策略 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“路由器 > 流量策略”。 新建流量策略。 单击“创建”,配置流量策略。 单击,可以在一个策略中新建多条规则。
安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了费用中心、账号中心的所有系统权限。 表1 系统权限 策略名称 描述 类别 BSS
步骤二:创建绑定ELB的DWS集群和目标表 创建独享型弹性负载均衡服务ELB,网络类型选择IPv4私网即可,区域、VPC选择与Kafka实例保持一致,本实践为“华北-北京四”。 创建集群,为GaussDB(DWS)绑定弹性负载均衡 ELB,同时为确保网络连通,GaussDB(DWS
是否有上传对象权限。如果没有请重新创建用户组,设置有上传对象权限的策略,然后将用户加入该用户组。或者您通过桶策略授权IAM用户桶的上传对象权限,如3所示。 如果上传文件的账号不是桶的拥有者,请继续按照3检查桶策略。 在顶部导航栏选择“对象存储服务”进入OBS管理控制台,检查待上传对象的桶是否限制用户上传对象。
d') 参数描述 表1 参数描述 参数 描述 是否必填 table 表名。 是 clean_policy clean使用的执行策略。 否,默认使用时间策略。 clean_trigger_strategy clean触发的周期。 否,默认按时间周期触发,每clean_hours_r
FirewallPolicy object 出方向防火墙策略,不能与ingress_firewall_policy同时存在 ingress_firewall_policy 是 FirewallPolicy object 入方向防火墙策略,不能与egress_firewall_policy同时存在
DSC会将检测到的设备告警展示在设备告警列表,可以通过单击“忽略”或者“标记为已处理”对设备告警进行处理。 设备告警 策略管理 管理员在DSC设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 策略管理 父主题: 设备管理
AK/SK?(IAM用户)。 访问控制 SMS基于IAM提供了系统策略和自定义策略,需要给用户配置相应策略,才能进行SMS及迁移必须资源的访问和操作,具体操作步骤参考:创建用户并授权使用SMS。建议您使用自定义策略,定义SMS所需的最小权限集合即可。 父主题: 安全
PolicyRule objects IPv4策略模式的策略规则组。仅当style为POLICY且VPN网关的IP协议版本号为IPv4时返回实际的策略规则组。 policy_rules_v6 Array of PolicyRule objects IPv6策略模式的策略规则组。仅当style为PO
SELinux=disabled:未开启。 SELinux=enforcing:强制模式,表示所有违反安全策略的行为都将被禁止。 SELinux=permissive:宽容模式,表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。 若SELinux=disabled,则主机未开启该机制,需修改SELinux状态,步骤如下:
异常处理 如果天关上线不成功,请尝试参考以下步骤处理。 检查default策略的动作是否为“允许”,如果不是,修改default安全策略为允许。 图1 安全策略 在任意界面的右下角,单击“CLI控制台”。 图2 安全策略 参考如下操作,进入系统视图。 图3 进入系统视图 通过ping检查设备到客户网络内网关是否通畅。
02:37 请求被拦截时如何快速判断和加白 Web应用防火墙 WAF 配置防护策略(黑白名单) 01:54 配置防护策略(黑白名单) Web应用防火墙 WAF 配置防护策略(CC攻击) 02:59 配置防护策略(CC攻击) Web应用防火墙 WAF 查看WAF防护日志 02:28 查看WAF防护日志
题;而策略的使用可以解决该问题,因此建议最好与设备策略一同使用。 图1 业务流程图 M2M通信过程中通过Pub接口发的消息和Sub接口接收的消息会算入计费消息数,不产生其他额外费用。 当对设备topic的订阅与发布的权限有要求,或对细粒度控制有要求时,可以使用topic策略。具体
回收站 设置回收站策略 查询回收站策略 查询回收站实例信息 父主题: API v3(推荐)
安全性。本文介绍如何开启和关闭SSL加密功能。 设置密码过期策略 长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。本文介绍如何设置密码过期策略。 解绑弹性公网IP外部链接 使用数据安全服务DBSS(建议)
在API的后端设置页面添加策略后端,策略条件的条件来源选择“系统参数-前端认证参数”,并完善参数名称、条件类型、条件值等,其中参数名称和条件值要与前端自定义认证函数返回值中context字段下的键值对一致。 调试API 调试API,观察是否成功调用到已添加的策略后端。 父主题: 使用APIG专享版实现不同后端服务的调用
统一身份认证服务 IAM”。 选择“权限管理 > 权限”,单击“创建自定义策略”,配置如下参数,并单击“确定”: 策略名称:填写策略名称,例如:doris-policy。 策略配置方式:选择“JSON视图”。 策略内容: { "Version": "1.1", "Statement":
但首尾不能含有空格。 单击“下一步”,在“扩缩容策略”界面配置当前队列在弹性资源池的扩缩容策略。 图1 添加队列时配置扩缩容策略 单击“新增”,可以添加不同优先级、时间段、“最小CU”和“最大CU”扩缩容策略。每条扩缩容策略的参数说明如下: 表3 扩缩容策略参数说明 参数名 参数描述 优先级
在为集群配置全局委托后可继续配置单独的OBS权限映射关系,对个别用户或用户组配置细粒度的OBS访问权限策略。 配置IAM权限策略 通过配置IAM POLICY,可以更细粒度的控制用户对不同OBS桶目录的访问权限。 创建IAM策略。使用浏览器,以VDC管理员账号登录智能云管理平台。 单击主菜单的“系统”。单击“权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
