检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的BCE自定义策略样例。 BCE自定义策略样例 示例1:配置BCE
本章节将主要描述生产环境内部区域间的访问控制策略,基于上文提到的两个原则,给出网络ACL及安全组的设置建议(开发测试环境较为特殊,为了保证IDC内用户对该区资源的访问效率以及网络灵活性,相比生产环境,内部采用稍弱的访问控制策略,详见第2节)。 安全策略 如图2 生产环境子网、网络AC
示例一:放行入方向中指定IP的访问流量 示例二:拦截某一地区的访问流量 示例三:放行业务访问某平台的流量 示例四:配置SNAT的防护规则 父主题: 配置访问控制策略管控流量
API访问控制策略不生效怎么办 问题描述 您已设置API访问控制策略,但是不满足策略要求的IAM用户仍然可以通过API访问华为云。 解决方法 可能原因:您已设置的API访问控制策略暂未生效。 解决方法:API访问控制策略应用后,将在2小时内生效,请耐心等待。 可能原因:API访问
系统web控制台。 在左侧导航栏,选择“安全策略 > 访问控制” 。 选择“基础访问控制”页签,单击“添加”,配置基础访问控制规则参数。相关参数说明请参见表 基础访问控制规则参数说明。 图1 配置基础访问控制规则 表1 添加基础访问控制规则参数说明 参数 说明 规则名称 自定义规则的名称。
String 通过名字搜索Model,支持模糊查询。 id 否 String 通过模型ID检索,32~36位的英文、数字、中划线(-)组合。获取方法,请参见获取模型ID。 type 否 String 通过模型类型检索。 visibility 否 String 可见性检索的参数,可选值为:
单击“新建”,进入新建行级访问控制策略页面,参数配置参考表1。 图2 新建行级访问控制策略参数配置 创建行级访问控制策略参数配置说明: 表1 配置策略参数 参数名 参数说明 *策略名称 行级访问控制策略的标识,同一个数据表上不能有同名的行访问控制策略。 为便于策略管理,建议名称中标明要控制的对象和内容规则。
策略内容 可以单击策略名称查看策略所包含的内容,从而进行选用策略。 查看策略内容 在左侧导航栏选择“用户组”,单击需授权的用户组“操作”列下的“授权”。 给用户组选择策略时,单击策略前面的,可以查看策略的详细内容,以系统策略“IAM ReadOnlyAccess”为例。 图1 IAM
流控策略管理 对象模型 创建流控策略 修改流控策略 删除流控策略 查看流控策略详情 查询流控策略列表 父主题: 共享版API(仅存量用户使用)
设备Topic策略概述 概述 设备策略主要用于对发布/订阅的非$oc开头自定义topic中的数据进行传输限制。通过灵活访问的控制模型,提供了基于用户角色的访问控制,能够管理客户端发布/订阅主题的授权。借助策略功能,可以用于管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$
<>=&"'等特殊字符 基模型类型 必选,基模型的类型,描述具体请见基模型列表。 模型文件路径 必填,模型文件路径。目前支持OBS路径,该路径需要当前用户有读取的权限。 图4 创建我的模型 图5 选择模型的OBS路径 再次单击“我的模型”,即可在模型列表中看见刚创建的模型。 图6 在模型列表中查看创建的模型
登录验证策略 进入安全设置后,选择“登录验证策略”页签,可以对会话超时策略、账号锁定策略、账号停用策略、最近登录提示、登录验证提示进行修改,登录验证策略对账号和账号中的IAM用户生效。 只有管理员可以设置登录验证策略,普通IAM用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。
获取模型ID 登录Fabric工作空间管理台。 选择已创建的工作空间,单击“进入工作空间”,选择“资源与资产->模型”。 单击想要查询的模型查看模型详情。 查询ID字段的值获取模型ID。 图1 获取模型ID 父主题: 附录
录保护及登录验证策略。 访问控制 对企业中的员工设置不同的AOM访问权限,以达到不同员工之间的权限隔离,使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您
模型训练 硬盘故障检测模板会预置模型训练工程,无需关注,下面会提供端到端的操作流程,帮助用户快速熟悉模型训练界面操作。 单击菜单栏中的“模型训练”,进入模型训练首页。 可以看到预置的“hardisk_detect”模型训练工程,这是硬盘故障检测模板预置的模型训练工程,本次不使用。
必选控制策略 必选控制策略由RGC提供,且无法停用。这些控制策略将会自动应用于组织结构上的每个OU。 RGC-GR_AUDIT_BUCKET_DELETION_PROHIBITED 实现:SCP 类型:Preventive 功能:防止删除RGC在日志归档账号中创建的OBS桶。 {
服务的访问控制 SFS对接了IAM服务,支持给企业中的员工设置不同的访问权限功能,以达到不同员工之间的权限隔离,用户可以通过IAM服务进行精细化的资源管控。详情请参见SFS的权限策略。 SFS支持通过IAM权限进行访问控制。 表1 SFS访问控制 访问控制方式 简要说明 详细介绍
设置网络防御策略(容器隧道网络模型集群) 容器隧道网络模型的集群支持通过设置网络防御策略限制访问Pod的流量。当未配置网络策略时,默认所有进出命名空间中的Pod的流量都被允许。 本章节介绍如何为容器隧道网络模型的集群设置网络策略。 约束与限制 仅容器隧道网络模型的集群支持网络策略。网络策略分为以下规则
成本计算模型 工作负载成本计算原理 工作负载成本是由Pod成本聚合而成。 Pod成本:使用监控指标和实际账单作为输入,通过CPU、内存使用量占整体节点资源比例计算出来的成本,结合Pod关联PVC存储的成本。 计算过程中,Pod的使用量为当前采样时刻下申请量(Request)和实际使用量(Real
查询推理作业详情 功能介绍 根据创建推理作业获取的作业ID获取科学计算大模型的结果数据。 URI GET /tasks/{task_id} 调用查询推理作业详情API所需要的域名与创建推理作业API一致,可以参考创建推理作业获取。获取完整的创建推理作业API后,在这个API基础上去除末尾的/tasks即是域名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
