安全邮箱_安全邮箱文档介绍内容-天翼云

ALM-14007 NameNode堆内存使用率超过阈值
如果集群采用安全版本,要进行安全认证。执行kinit hdfs命令,按提示输入密码。向管理员获取密码。 2.执行hdfs dfs -rm -r 文件或目录路径命令,确认删除无用的文件。 3.检查本告警是否恢复。是,处理完毕。否,执行步骤4。查看NameNode JVM内存使用情况和当前配置 4.在FusionInsight Manager首页,选择“集群 > 待操作集群的名称 > 服务 > HDFS”。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-14007 NameNode堆内存使用率超过阈值
订购计费类常见问题
Web应用防火墙(边缘云版)可以与云虚拟主机结合使用,为虚拟主机提供网络安全防护。通过配置和管理规则,可以检测和过滤针对虚拟主机的恶意请求,保护应用程序和数据的安全性。 Web应用防火墙(边缘云版)什么版本支持非标准化端口? Web应用防火墙(边缘云版)目前支持标准化端口HTTP(80和8080端口)、HTTPS(443和8443端口),也支持非标准化的端口,但因WAF产品的版本不同有所限制:体验版、基础版、标准版仅支持标准化端口;专业版可支持10个特殊端口;旗舰版可支持50个特殊端口。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
订购计费类
订购计费类常见问题
RocketMQ业务迁移
如果使用公网地址,则消息生产与消费客户端需要有公网访问权限,并配置如下安全组。表1 安全组规则方向协议端口源地址说明入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口入方向 TCP 10100-10199 0.0.0.0/0 访问业务节点的端口购买分布式消息服务RocketMQ实例具体请参考购买RocketMQ实例。操作步骤迁移元数据至分布式消息服务RocketMQ实例。

来自：
帮助文档
分布式消息服务RocketMQ
最佳实践
RocketMQ业务迁移
权限管理
统一身份认证IAM介绍统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的...安全的控制云服务和资源的访问及操作权限。IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。身份管理访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。

来自：
帮助文档
专属云（存储独享型）
用户指南
权限管理
变更
扩容集群前需要检查集群安全组是否配置正确,要确保集群入方向安全组规则中有一条全部协议,全部端口,源地址为可信任的IP访问范围的规则。 5.进入“扩容节点”窗口,单击“确定”。 6.弹出扩容节点提交成功提示框。集群扩容过程说明如下: 扩容中:集群正在扩容时集群状态为“扩容中”。已提交的作业会继续执行,也可以提交新的作业,但不允许继续扩容和删除集群,也不建议重启集群和修改集群配置。扩容成功:集群扩容成功后集群状态为“运行中”。扩容失败:集群扩容失败时集群状态为“运行中”。

来自：
帮助文档
翼MapReduce
计费说明
变更
功能类
支持,无需用户单独购买安全服务。云解析提供的防护费用是按付费版的有效期计费吗? 在产品服务周期内,云解析平台持续提供DNS安全防护。云解析提供的防护范围和服务能力是多少? 根据用户所订购服务版本提供防护。用户可以查看DNS攻击的防护数据吗? 云解析使用CNNIC自主研发的DNS专用产品构建解析服务平台,暂不支持查看防护数据,用户可以通过统计报告查看解析数据。

来自：
帮助文档
云解析
常见问题
功能类
创建伸缩配置
选择“使用现有云服务器规格请选择云主机” 创建配置,云服务器类型、 vCPU、内存、镜像、磁盘参数、安全组信息将默认与选择的云服务器规格保持一致。 B. 选择“使用新规格”,接下来配置服务器类型、 vCPU、内存、镜像、磁盘参数、安全组信息。弹性IP:弹性 IP 是指将公网 IP 地址和路由网络中关联的弹性云服务器绑定,以实现虚拟私有云内的弹性云服务器通过固定的公网 IP 地址对外提供访问服务。您可以根据实际情况选择以下两种方式: A.

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩配置管理
创建伸缩配置
Kafka业务迁移
如果使用公网地址,则消息生成与消费客户端需要有公网访问权限,并配置如下安全组。表安全组规则方向协议端口源地址说明入方向 TCP 9094 0.0.0.0/0 通过公网访问Kafka(关闭SSL加密)。入方向 TCP 9095 0.0.0.0/0 通过公网访问Kafka(开启SSL加密)。 2、创建Kafka实例 Kafka的规格不能低于原业务使用的Kafka规格。具体请参考购买Kafka实例。

来自：
帮助文档
分布式消息服务Kafka
最佳实践
Kafka业务迁移
常见问题
当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时,可能存在用户自身的权限不足的问题,因此在确保符合安全要求的前提下,会临时对该请求中的用户身份进行提权,请求完成后提权结束,但会将提权行为记录到该请求发送到CTS的日志当中,此时的操作用户将记录为user_account/op_service。为什么有些trace_type为systemAction的事件,存在user、source_ip为空的情况?

来自：
帮助文档
云审计
常见问题
常见问题
支持的云服务
您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。

来自：
帮助文档
弹性容器实例
产品简介
支持的云服务
Calico网络插件
缺点如下: IPIP隧道解封包存在性能损耗; Pod不能与VPC内集群外资源互通; LoadBlance类型service无法直通Pod,...安全组,不受安全组管理。

来自：
帮助文档
云容器引擎
用户指南
网络
容器网络插件
Calico网络插件
创建有状态负载(StatefulSet)
约束与限制当您删除或扩缩有状态负载时,为保证数据安全,系统并不会删除它所关联的存储卷。当您删除一个有状态负载时,为实现有状态负载中的Pod可以有序停止,请在删除之前将副本数缩容到0。您需要在创建有状态负载的同时,创建一个Headless Service,用于解决有状态负载Pod互相访问的问题,详情请参见Headless Service。节点不可用时,Pod状态变为“未就绪”,此时需要手工删除有状态工作负载的Pod,Pod实例才会迁移到正常节点上。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
创建有状态负载(StatefulSet)
安装Agent（Linux）
已参考修改DNS与添加安全组(Linux)完成DNS与安全组配置。确保可获取Agent安装脚本,可在云监控控制台获取或参考下表。

来自：
帮助文档
云监控服务
用户指南
主机监控
在弹性云主机（ECS）或物理机（BMS）中安装配置Agent（Linux）
安装Agent（Linux）
使用Hive加载HDFS数据并分析图书评分情况
为主Master节点绑定一个弹性IP并在安全组中放通22端口,然后使用root用户登录主Master节点,进入客户端所在目录并加载变量。 cd /opt/client source bigdata_env 执行 beeline -n 'hdfs' 命令进入Hive Beeline命令行界面。

来自：
帮助文档
翼MapReduce
最佳实践
数据分析
使用Hive加载HDFS数据并分析图书评分情况
GetSessionToken
使用临时授权访问OOS API时,用户需要将安全令牌(SessionToken)携带在请求header中或者预签名URL中。携带在请求header中,V4和V2签名的X-Amz-Security-Token请求头不区分大小写。携带在预签名URL中,V4签名的标头为“X-Amz-Security-Token”,V2签名的标头为“x-amz-security-token”。

来自：
帮助文档
对象存储（经典版）I型
API参考
访问控制（IAM）
用户管理接口
GetSessionToken
包年/包月
数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。适用计费项包年/包月包含以下计费项。表1 适用计费项计费项说明实例规格对所选的实例规格进行计费,包括vCPU和内存。存储空间对数据库存储空间进行计费,包年包月计费方式的存储空间如果超过当前容量,超出的部分将按需计费。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
计费说明
计费模式
包年/包月
改密策略
新建改密策略改密策略用于对主机资源账户自动改密,并可针对多个主机资源账户同时定期改密,提高资源账户安全性。改密策略支持以下功能项: 支持通过策略手动、定时、周期修改资源账户密码。支持生成不同密码、相同密码,以及生成自定义相同密码。约束限制仅SSH,RDP和Telnet协议类型的主机,支持通过改密策略修改资源账户密码。 Windows主机资源需启用SMB服务,并放开主机安全组445端口,才能通过改密策略修改资源账户密码。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
改密策略
操作类
苹果iOS手机安全性比较高,有指纹解锁,在使用EasyConnect接入的时候弹出allow的时候必须点击allow。移动端用户需要关联L3VPN类型资源,才能正常使用SSL VPN。 SSL VPN客户端默认的接入端口为何无法访问?

来自：
帮助文档
SSL VPN
常见问题
操作类
POST请求签名（V4版本）
eq、starts-with ["eq", "$content-type", "image/jpg"] x-amz-security-t...安全令牌。仅在通过STS构造POST签名时需要该参数。可以通过调用STS服务的AssumeRole接口获取安全令牌。 x-amz-security-token {"x-amz-security-token": "ek+NvIdz***"} cache-control String 否缓存控制。

来自：
帮助文档
媒体存储
API参考
API（原生接口）
关于对象的操作
基础操作
POST上传
POST请求签名（V4版本）
比较和同步
基础配置页特殊配置项如下:参数配置说明文件安全属性不同步:源端文件的用户权限等安全属性不同步到备端;同步:源端文件的用户权限等安全属性同步到备端。带宽控制页面各项配置如下:当在某些情况下,用户想限定带宽的使用,可以通过带宽控制来实现。比如,通过Internet实现数据异地灾备,但同时用户不想在上班时间影响员工的Internet访问速度,就可以限定工作机时间的带宽。参数配置说明时间范围用户自行勾选具体的生效日。

来自：
帮助文档
多活容灾服务
用户指南
资源同步管理
持续数据保护
比较和同步
资源管理
(必选)用户密码:输入当前用户的登录密码,验证通过才允许导出应用发布信息,确保资源账户密码安全。单击“确定”,即可下载CSV格式文件或加密的ZIP格式文件保存到本地。批量导出资源账户登录云堡垒机系统。选择“资源 > 资源账户”,进入资源账户列表页面。勾选需要导出的帐户。若不勾选,默认导出全部帐户。单击“导出”,弹出导出资源账户确认窗口。导出确认。 (可选)设置加密密码:可选择设置。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统资源
资源管理
购买类
如何使用自定义安全组创建MRS集群? 用户购买集群时,如果选择使用自己创建的安全组,则需要放开9022端口,或者在界面上购买集群时,安全组选择"自动创建"。翼MapReduce(MRS)集群是否支持Hive on Spark? MRS 1.9.x版本集群支持Hive on Spark。 MRS 3.x及之后版本的集群支持Hive on Spark。其他版本可使用Hive on Tez替代。不同版本的Hive之间是否可以兼容?

来自：
帮助文档
翼MapReduce
常见问题
购买类
设置作业优先级
本章节主要介绍如何设置作业优先级。

来自：
帮助文档
数据湖探索
用户指南
作业管理
设置作业优先级
影响负载均衡的因素
本文主要介绍影响负载均衡的因素。

来自：
帮助文档
弹性负载均衡
产品简介
影响负载均衡的因素
驱动包和运行环境
本页介绍了如何配置驱动和运行环境。

来自：
帮助文档
文档数据库服务
开发指南
应用程序开发
基于Java开发
驱动包和运行环境
标准运行时函数创建
在函数计算中,资源调度与运行以函数为单位进行,不同函数之间相互独立,互不影响。如果您希望根据函数计算定义的接口来编写程序,可以选择创建标准运行时函数。

来自：
帮助文档
函数计算
用户指南
函数创建
标准运行时函数创建
约束与限制
这种方式下安全实践是:本地数据源通过防火墙或安全策略仅允许CDM弹性IP访问。仅支持常用的数据类型,字符串、数字、日期,对象类型有限支持,如果对象过大会出现无法迁移的问题。仅支持数据库字符集为GBK和UTF-8。字段名不可使用&和%。关系数据库迁移权限配置常见关系数据库迁移需要的最小权限级: MySQL:INFORMATION_SCHEMA库的读权限,以及对数据表的读权限。 Oracle:需要该用户有resource角色,并在tablespace下有数据表的select权限。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
约束与限制
以Llama 2为例进行大模型推理实践
根据Meta公布的官方数据,Llama 2在许多基准测试上都优于其他开源语言模型,包括推理、编程、对话能力和知识测试,在帮助性、安全性方面甚至比部分闭源模型要好。 Llama 2-Chat在Llama 2的基础上针对聊天对话场景进行了微调和安全改进,使用 SFT (监督微调) 和 RLHF (人类反馈强化学习)进行迭代优化,以便更好的和人类偏好保持一致,提高安全性。

来自：
帮助文档
GPU云主机
最佳实践
以Llama 2为例进行大模型推理实践
权限管理
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云监控服务,管理员能够控制IAM用户仅能对某一类云监控资源进行指定的管理操作。如下表所示,包括了云监控服务的所有系统权限。

来自：
帮助文档
云监控服务
产品简介
权限管理
使用限制
HTTP POST提供了加密传输、身份验证和授权以及请求参数验证和过滤等机制,从而可以更好的保障用户的数据安全。自然语言处理能否提供100%识别准确率? 自然语言处理准确率与上传的文本内容质量相关,同时也存在一定概率的误差,无法做到100%识别准确率。如您对当前使用的自然语言处理产品服务有识别准确率相关问题,您可通过提交天翼云官网工单或者拨打客服电话【400-810-9889转1】联系我们。 QPS不够用怎么办?

来自：
帮助文档
自然语言处理
常见问题
使用限制
开启备份锁定
操作场景为了避免备份数据被误删除或者恶意删除,您可以通过存储库的备份锁定功能,来提升数据的安全性。开启该功能后,您在存储库中的所有备份都将进入WORM(一次写入,多次读取)状态。处于保留期的备份数据,任何用户都不能提前删除。本节主要介绍如何开启已有存储库的备份锁定功能。您也可以在购买存储库的时候开启该功能。说明开启备份锁定后,正常的备份、恢复和复制操作不受影响。手动创建的备份不受备份锁定的约束,支持手动删除。

来自：
帮助文档
云服务备份
快速入门
创建存储库
开启备份锁定
NAT64服务概述
可以在一个NAT64实例中按需配置多个NAT64转换关系,同时还提供了细粒度的IP黑白名单能力,保证网络安全。产品特性 NAT服务转换,每个公网IPv4地址在做NAT64后会有一个唯一的公网IPv6地址。快速部署,只需要把已有的公网IPv4做NAT64映射,即可实现业务的IPv6访问能力。支持添加白名单或者黑名单实现访问控制。应用场景部署在云上的服务,其通过对公网IPv4地址做NAT64后,原有的服务可以同时为IPv4和IPv6网络提供服务访问能力。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
NAT64服务
NAT64服务概述

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

算力互联调度平台

模型推理服务

应用托管

推荐文档

创建弹性伸缩组

删除手动备份

EIP释放和批量释放

产品优势