安全专区_安全专区文档介绍内容-天翼云

变更
扩容集群前需要检查集群安全组是否配置正确,要确保集群入方向安全组规则中有一条全部协议,全部端口,源地址为可信任的IP访问范围的规则。 5.进入“扩容节点”窗口,单击“确定”。 6.弹出扩容节点提交成功提示框。集群扩容过程说明如下: 扩容中:集群正在扩容时集群状态为“扩容中”。已提交的作业会继续执行,也可以提交新的作业,但不允许继续扩容和删除集群,也不建议重启集群和修改集群配置。扩容成功:集群扩容成功后集群状态为“运行中”。扩容失败:集群扩容失败时集群状态为“运行中”。

来自：
帮助文档
翼MapReduce
计费说明
变更
常见问题
当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时,可能存在用户自身的权限不足的问题,因此在确保符合安全要求的前提下,会临时对该请求中的用户身份进行提权,请求完成后提权结束,但会将提权行为记录到该请求发送到CTS的日志当中,此时的操作用户将记录为user_account/op_service。为什么有些trace_type为systemAction的事件,存在user、source_ip为空的情况?

来自：
帮助文档
云审计
常见问题
常见问题
安装Agent（Linux）
已参考修改DNS与添加安全组(Linux)完成DNS与安全组配置。确保可获取Agent安装脚本,可在云监控控制台获取或参考下表。

来自：
帮助文档
云监控服务
用户指南
主机监控
在弹性云主机（ECS）或物理机（BMS）中安装配置Agent（Linux）
安装Agent（Linux）
ALM-14018 NameNode非堆内存使用率超过阈值
如果集群采用安全版本,要进行安全认证。执行kinit hdfs命令,按提示输入密码。向管理员获取密码。 2.执行hdfs dfs -rm -r 文件或目录路径命令,确认删除无用的文件。 3.检查本告警是否恢复。是,处理完毕。否,执行步骤4。查看NameNode JVM非堆内存使用情况和当前配置 4.在FusionInsight Manager首页,选择“集群 > 待操作集群的名称 > 服务 > HDFS”,弹出“HDFS 服务状态”页面。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-14018 NameNode非堆内存使用率超过阈值
容器引擎
容器引擎版本说明 Docker CentOS:docker-engine 18.9.0,CCE定制的Docker版本,会及时修复安全漏洞。 Ubuntu:docker-ce: 18.9.9,开源社区版本。Ubuntu节点建议使用containerd引擎(当前CCE Turbo集群支持containerd, CCE集群后续也将提供containerd)。

来自：
帮助文档
云容器引擎
用户指南
节点管理
节点概述
容器引擎
权限管理
新创建的IAM用户可以使用自己的登录名和密码登录控制台,实现多用户协同操作时无需分享账号密码的安全要求。IAM策略说明天翼云为Web应用防火墙(原生版)提供如下系统策略。如果系统策略不满足授权要求,可以创建自定义策略,自定义策略是对系统策略的扩展和补充,详情请参见创建自定义策略。策略名称策略描述类别授权范围ctwaf adminWeb应用防火墙(原生版)管理员,拥有全部操作权限。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
权限管理
创建伸缩配置
选择“使用现有云服务器规格请选择云主机” 创建配置,云服务器类型、 vCPU、内存、镜像、磁盘参数、安全组信息将默认与选择的云服务器规格保持一致。 B. 选择“使用新规格”,接下来配置服务器类型、 vCPU、内存、镜像、磁盘参数、安全组信息。弹性IP:弹性 IP 是指将公网 IP 地址和路由网络中关联的弹性云服务器绑定,以实现虚拟私有云内的弹性云服务器通过固定的公网 IP 地址对外提供访问服务。您可以根据实际情况选择以下两种方式: A.

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩配置管理
创建伸缩配置
环境管理
否则,会导致在该VPC下的开启了安全认证的微服务引擎专享版上注册的Java Chassis微服务在使用IPv6服务注册发现地址时,注册失败。处理方法,请参考如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败?。移除已纳管资源已纳管到环境下的资源,如果不再使用,可以将其移除。操作步骤 1、登录ServcieStage控制台,进入“环境管理”,单击待操作环境名称。 2、在“资源配置”下左侧列表,选择“计算”、“网络”或“中间件”资源类型下的资源名称。

来自：
帮助文档
微服务云应用平台
用户指南
环境管理
Redis连接失败问题排查和解决
如果是Redis 3.0实例,Redis和ECS的安全组没有配置正确,连接失败。解决方法:配置ECS和Redis实例所在安全组规则,允许Redis实例被访问。如果是Redis 4.0/5.0/6.0实例,开启了白名单功能,连接失败。如果实例开启了白名单,在使用客户端连接时,需要确保客户端IP是否在白名单内,如果不在白名单,会出现连接失败。客户端IP如果有变化,需要将变化后的IP加入白名单。 Redis实例和ECS不在同一个Region。

来自：
帮助文档
分布式缓存服务Redis版
故障排除
Redis连接失败问题排查和解决
RocketMQ业务迁移
如果使用公网地址,则消息生产与消费客户端需要有公网访问权限,并配置如下安全组。表1 安全组规则方向协议端口源地址说明入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口入方向 TCP 10100-10199 0.0.0.0/0 访问业务节点的端口购买分布式消息服务RocketMQ实例具体请参考购买RocketMQ实例。操作步骤迁移元数据至分布式消息服务RocketMQ实例。

来自：
帮助文档
分布式消息服务RocketMQ
最佳实践
RocketMQ业务迁移
使用新模板创建伸缩配置
创建配置时,云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。- 选择“使用新规格”,根据实际业务需求配置云主机类型、vCPU、内存、镜像(支持公共镜像、私有镜像或共享镜像)、云硬盘参数、安全组信息。弹性IP 是弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址对外提供访问服务。您可以根据实际需求选择以下两种方式:- 不使用:弹性云主机不能与互联网互通,仅可在虚拟私有云内部使用。

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩配置管理
创建伸缩配置
使用新模板创建伸缩配置
权限管理
统一身份认证IAM介绍统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的...安全的控制云服务和资源的访问及操作权限。IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。身份管理访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。

来自：
帮助文档
专属云（存储独享型）
用户指南
权限管理
订购计费类常见问题
Web应用防火墙(边缘云版)可以与云虚拟主机结合使用,为虚拟主机提供网络安全防护。通过配置和管理规则,可以检测和过滤针对虚拟主机的恶意请求,保护应用程序和数据的安全性。 Web应用防火墙(边缘云版)什么版本支持非标准化端口? Web应用防火墙(边缘云版)目前支持标准化端口HTTP(80和8080端口)、HTTPS(443和8443端口),也支持非标准化的端口,但因WAF产品的版本不同有所限制:体验版、基础版、标准版仅支持标准化端口;专业版可支持10个特殊端口;旗舰版可支持50个特殊端口。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
订购计费类
订购计费类常见问题
创建有状态负载(StatefulSet)
约束与限制当您删除或扩缩有状态负载时,为保证数据安全,系统并不会删除它所关联的存储卷。当您删除一个有状态负载时,为实现有状态负载中的Pod可以有序停止,请在删除之前将副本数缩容到0。您需要在创建有状态负载的同时,创建一个Headless Service,用于解决有状态负载Pod互相访问的问题,详情请参见Headless Service。节点不可用时,Pod状态变为“未就绪”,此时需要手工删除有状态工作负载的Pod,Pod实例才会迁移到正常节点上。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
创建有状态负载(StatefulSet)
Calico网络插件
缺点如下: IPIP隧道解封包存在性能损耗; Pod不能与VPC内集群外资源互通; LoadBlance类型service无法直通Pod,...安全组,不受安全组管理。

来自：
帮助文档
云容器引擎
用户指南
网络
容器网络插件
Calico网络插件
支持的云服务
您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。

来自：
帮助文档
弹性容器实例
产品简介
支持的云服务
如何使用子账号分权管理
多人开发如果使用同样的权限和账号密码,很容易造成误删、误操作的动作影响整体的业务安全。同时多人分享账号密码也容易造成密码泄露。因此需要有一套主子账号机制,给每个角色分配不同的权限,以实现各自职能并保障安全。前提条件已经在天翼云完成实名注册认证,获得了天翼云账号。已经开通天翼云云点播产品。当前配置人员具备主账号权限。总体实施步骤总体实施步骤一共分为三步:创建资源。创建子用户。为子用户赋予相对应的权限。创建资源1. 首先,具备主账号权限的管理员(以下简称“管理员”)需要首先登录云点播控制台。

来自：
帮助文档
云点播
最佳实践
如何使用子账号分权管理
Kafka业务迁移
如果使用公网地址,则消息生成与消费客户端需要有公网访问权限,并配置如下安全组。表安全组规则方向协议端口源地址说明入方向 TCP 9094 0.0.0.0/0 通过公网访问Kafka(关闭SSL加密)。入方向 TCP 9095 0.0.0.0/0 通过公网访问Kafka(开启SSL加密)。 2、创建Kafka实例 Kafka的规格不能低于原业务使用的Kafka规格。具体请参考购买Kafka实例。

来自：
帮助文档
分布式消息服务Kafka
最佳实践
Kafka业务迁移
功能类
支持,无需用户单独购买安全服务。云解析提供的防护费用是按付费版的有效期计费吗? 在产品服务周期内,云解析平台持续提供DNS安全防护。云解析提供的防护范围和服务能力是多少? 根据用户所订购服务版本提供防护。用户可以查看DNS攻击的防护数据吗? 云解析使用CNNIC自主研发的DNS专用产品构建解析服务平台,暂不支持查看防护数据,用户可以通过统计报告查看解析数据。

来自：
帮助文档
云解析
常见问题
功能类
使用Hive加载HDFS数据并分析图书评分情况
为主Master节点绑定一个弹性IP并在安全组中放通22端口,然后使用root用户登录主Master节点,进入客户端所在目录并加载变量。 cd /opt/client source bigdata_env 执行 beeline -n 'hdfs' 命令进入Hive Beeline命令行界面。

来自：
帮助文档
翼MapReduce
最佳实践
数据分析
使用Hive加载HDFS数据并分析图书评分情况
GetSessionToken
使用临时授权访问OOS API时,用户需要将安全令牌(SessionToken)携带在请求header中或者预签名URL中。携带在请求header中,V4和V2签名的X-Amz-Security-Token请求头不区分大小写。携带在预签名URL中,V4签名的标头为“X-Amz-Security-Token”,V2签名的标头为“x-amz-security-token”。

来自：
帮助文档
对象存储（经典版）I型
API参考
访问控制（IAM）
用户管理接口
GetSessionToken
步骤
说明:终端节点服务配置的后端资源所在安全组,安全组添加的规则是白名单,需要添加源地址为198.19.128.0/20的白名单入方向规则,详细操作请参考《虚拟私有云用户指南》中的添加安全组规则。后端资源子网选择后端资源所属的子网。描述(可选) 可添加终端节点服务相关的描述。步骤二:添加白名单操作场景终端节点服务的权限管理旨在控制是否允许来自不同租户的终端节点进行访问。

来自：
帮助文档
VPC终端节点
快速入门
配置不同帐号跨VPC通信的终端节点
步骤
改密策略
新建改密策略改密策略用于对主机资源账户自动改密,并可针对多个主机资源账户同时定期改密,提高资源账户安全性。改密策略支持以下功能项: 支持通过策略手动、定时、周期修改资源账户密码。支持生成不同密码、相同密码,以及生成自定义相同密码。约束限制仅SSH,RDP和Telnet协议类型的主机,支持通过改密策略修改资源账户密码。 Windows主机资源需启用SMB服务,并放开主机安全组445端口,才能通过改密策略修改资源账户密码。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
改密策略
包年/包月
数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。适用计费项包年/包月包含以下计费项。表1 适用计费项计费项说明实例规格对所选的实例规格进行计费,包括vCPU和内存。存储空间对数据库存储空间进行计费,包年包月计费方式的存储空间如果超过当前容量,超出的部分将按需计费。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
计费说明
计费模式
包年/包月
用户
说明您可以根据自身需求自定义密码规则,具体修改密码规则请参考安全设置章节。批量导入用户云堡垒机(原生版)支持批量导入用户信息。使用“管理角色”账号登录云堡垒机。在左侧导航栏选择“用户管理 > 用户”,进入“用户”模块。单击“导入”按钮,弹出“用户导入”对话框。单击“下载导入文件模板”,下载导入模版。在下载的导入模板中填写用户信息。参数参数说明姓名填写该账户的用户名称(登录账号)。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
用户
比较和同步
基础配置页特殊配置项如下:参数配置说明文件安全属性不同步:源端文件的用户权限等安全属性不同步到备端;同步:源端文件的用户权限等安全属性同步到备端。带宽控制页面各项配置如下:当在某些情况下,用户想限定带宽的使用,可以通过带宽控制来实现。比如,通过Internet实现数据异地灾备,但同时用户不想在上班时间影响员工的Internet访问速度,就可以限定工作机时间的带宽。参数配置说明时间范围用户自行勾选具体的生效日。

来自：
帮助文档
多活容灾服务
用户指南
资源同步管理
持续数据保护
比较和同步
POST请求签名（V4版本）
eq、starts-with ["eq", "$content-type", "image/jpg"] x-amz-security-t...安全令牌。仅在通过STS构造POST签名时需要该参数。可以通过调用STS服务的AssumeRole接口获取安全令牌。 x-amz-security-token {"x-amz-security-token": "ek+NvIdz***"} cache-control String 否缓存控制。

来自：
帮助文档
媒体存储
API参考
API（原生接口）
关于对象的操作
基础操作
POST上传
POST请求签名（V4版本）
资源管理
(必选)用户密码:输入当前用户的登录密码,验证通过才允许导出应用发布信息,确保资源账户密码安全。单击“确定”,即可下载CSV格式文件或加密的ZIP格式文件保存到本地。批量导出资源账户登录云堡垒机系统。选择“资源 > 资源账户”,进入资源账户列表页面。勾选需要导出的帐户。若不勾选,默认导出全部帐户。单击“导出”,弹出导出资源账户确认窗口。导出确认。 (可选)设置加密密码:可选择设置。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统资源
资源管理
购买类
如何使用自定义安全组创建MRS集群? 用户购买集群时,如果选择使用自己创建的安全组,则需要放开9022端口,或者在界面上购买集群时,安全组选择"自动创建"。翼MapReduce(MRS)集群是否支持Hive on Spark? MRS 1.9.x版本集群支持Hive on Spark。 MRS 3.x及之后版本的集群支持Hive on Spark。其他版本可使用Hive on Tez替代。不同版本的Hive之间是否可以兼容?

来自：
帮助文档
翼MapReduce
常见问题
购买类
权限管理
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云监控服务,管理员能够控制IAM用户仅能对某一类云监控资源进行指定的管理操作。如下表所示,包括了云监控服务的所有系统权限。

来自：
帮助文档
云监控服务
产品简介
权限管理
以Llama 2为例进行大模型推理实践
根据Meta公布的官方数据,Llama 2在许多基准测试上都优于其他开源语言模型,包括推理、编程、对话能力和知识测试,在帮助性、安全性方面甚至比部分闭源模型要好。 Llama 2-Chat在Llama 2的基础上针对聊天对话场景进行了微调和安全改进,使用 SFT (监督微调) 和 RLHF (人类反馈强化学习)进行迭代优化,以便更好的和人类偏好保持一致,提高安全性。

来自：
帮助文档
GPU云主机
最佳实践
以Llama 2为例进行大模型推理实践
约束与限制
这种方式下安全实践是:本地数据源通过防火墙或安全策略仅允许CDM弹性IP访问。仅支持常用的数据类型,字符串、数字、日期,对象类型有限支持,如果对象过大会出现无法迁移的问题。仅支持数据库字符集为GBK和UTF-8。字段名不可使用&和%。关系数据库迁移权限配置常见关系数据库迁移需要的最小权限级: MySQL:INFORMATION_SCHEMA库的读权限,以及对数据表的读权限。 Oracle:需要该用户有resource角色,并在tablespace下有数据表的select权限。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
约束与限制

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

科研助手

知识库问答

推荐文档

管理服务器

常见问题

特惠专区

应用数据管理

实例管理

产品定义