活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
- 618智算钜惠季 爆款云主机2核4G限时秒杀,88元/年起!
- 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
- 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
- 算力套餐 HOT 让算力触手可及
- 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
- 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
- 出海产品促销专区 NEW 爆款云主机低至2折,高性价比,不限新老速来抢购!
- 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
- 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
行业应用
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
开发者
开发者相关功能入口汇聚
电信云云安全_相关内容
- 产品功能号码校验: 用户输入手机号码,通过调用网关鉴权认证,校验用户输入的手机号码是否与本机号码一致,无需发送短信验证,适用于需要安全校验能力或需要二次验证的业务场景。 应用管理门户: 用户通过管理门户进行应用创建,集成服务,实现应用的能力配置、调用的统计分析。
- 如何连接关系数据库SQL Server版在内网访问的情况下,建议应用程序、ECS主机、SQL Server实例都使用同一个VPC、子网及安全组,保证应用程序或者ECS能访问到SQL Server实例。
- 相关模型不同用户的数据可能存放在一起,难以保证数据安全。 对于以租户为核心的大数据平台,用户通过访问租户来使用需要的资源和服务。 按照应用需求分配和调度出需要的资源,以租户来统一使用,资源利用效率高。 用户通过分配不同的角色获得使用不同租户资源的权限,以保障访问安全。 不同的租户之间数据隔离,以保证数据安全。
- 使用Hive客户端安全模式下,“机机”用户需要下载keytab文件。“人机”用户第一次登录时需修改密码。 使用Hive客户端(MRS 3.x之前版本) 1.以客户端安装用户,登录安装客户端的节点。 2.执行以下命令,切换到客户端安装目录。 cd /opt/hadoopclient 3.执行以下命令配置环境变量。 source bigdata_env 4.根据集群认证模式,完成Hive客户端登录。 安全模式,则执行以下命令,完成用户认证并登录Hive客户端。
- 创建IAM用户并授予DataArts Studio权限传统的IAM角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 − IAM策略 :IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 操作步骤 图1 授权流程 步骤 1 创建用户组并授权系统角色。
- 权限管理角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DCS服务,帐号管理员能够控制IAM用户仅能对DCS实例进行指定的管理操作。权限策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action)。 如下表所示,包括了DCS的所有系统权限。
- 安装一键式重置密码插件(Linux)云主机安全组出方向规则满足如下要求: − 协议:TCP − 端口范围:80 − 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: − 协议:ALL − 端口范围:ALL − 远端地址:0.0.0.0/16 操作步骤 检查云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。 提供如下两种方法供您检查。 方法一:在管理控制台查询 a.
- 查看和修改IAM用户信息查看和修改用户安全 点击“安全”,进入“安全”页面,可以对控制台访问方式进行修改、复制子用户控制台登录链接。 点击“管理控制台访问”,可以重新进行控制台登录设置。 项目描述控制台密码登录控制台密码登录是否开启:开启:启用控制台密码登录,当前无控制台登录密码时,会生成新登录密码。关闭:禁用控制台密码登录,删除当前密码。设置登录新密码设置新密码方式:保留当前密码:使用用户当前的登录密码,只有当前密码存在时才会有此项。重新自动生成密码:系统重新随机生成登录密码。
- 通过命令行或客户端连接MySQL实例已为实例设置好安全组,详细操作,请参考如何设置安全组。 使用命令行连接MySQL实例 本文以Linux系统为例连接MySQL实例,您需要在本地服务器或ECS服务器提前安装好MySQL。安装方法如下: CentOS:执行命令 sudo yum install mysql。 Ubuntu:执行命令 sudo apt-get update,并执行 sudo apt install mysql-server。
- 移动应用使用临时凭证直传使用STS授权访问时,请务必按照业务情况,以最细粒度的权限原则进行授权,避免放大临时用户的权限,保证资源访问安全。 应用流程 使用临时凭证直传时,具体应用流程如下: 实践步骤 创建用于获取STS访问凭证的角色 通过媒体存储控制台,创建STS角色,并获取对应的arn信息,具体可参考 STS角色管理 。
- IP应用加速配置概述新增接入 登录边缘安全加速控制台,进入【边缘接入】控制台,选择【域名】-【IP应用加速配置】,这个页面您可以查看已添加的域名/实例的基础信息、回源配置、访问控制、传递用户IP回源等信息。基础信息包括加速域名、实例名称、CNAME、加速区域、产品类型、创建时间等信息。点击左上角【新增接入】。 选择接入方式,填写加速域名/实例名称,选择加速区域(中国内地、全球(不含中国内地)、全球),是否启用IPv6。
- 创建集群通信安全授权:勾选确认授权。 7.单击“立即申请”。 当集群开启Kerberos认证时,需要确认是否需要开启Kerberos认证,若确认开启请单击“继续”,若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 8.单击“返回集群列表”,可以查看到集群创建的状态。 集群创建需要时间,所创集群的初始状态为“启动中”,创建成功后状态更新为“运行中”,请您耐心等待。
- Spark2x对接OBS文件系统source ${client_home}/bigdata_env 6.如果是安全集群,使用以下命令用户进行用户认证,如果当前集群未启用Kerberos认证,则无需执行此命令。 kinit 用户名 7.在spark-beeline中访问OBS,例如在“obs://mrs-word001/table/”目录中创建表“test”。
- 修改LDAP管理员和LDAP用户密码(含OMS LDAP)操作场景 建议管理员定期修改集群的LDAP管理员用户“cn=root,dc=hadoop,dc=com”和LDAP用户“cn=pg_sear...安全性。 修改上述用户密码将同步修改OMS LDAP管理员或用户密码。 说明 旧版本集群升级到新版本后,LDAP管理员密码将继承旧集群的密码策略,为保证系统安全,建议集群升级后及时修改密码。
- 在移动设备上登录Linux云主机所在安全组入方向已开放22端口,配置方式请参见配置安全组规则。 IOS设备上登录Linux云主机 如果您使用iOS设备,请确保已经安装了SSH客户端工具,我们以Termius为例。本示例中使用CentOS 7.6操作系统,使用用户名和密码进行认证。 启动Termius,单击New Host。 图 New Host 在SSH页面上,输入连接信息后,单击 Save。需要输入的连接信息包括: − Alias:指定Host名称,如本例中,设置为ecs01。
- 叠加DDoS高防(边缘云版)联合防御点击确认后,系统会自动获取并完成网站配置,您可以点击【下一步】,进行网站安全配置。 完成网站安全配置后,点击【提交】即可。 注意 DDoS高防(边缘云版)叠加Web应用防火墙(边缘云版)产品后,域名CNAME地址直接使用DDoS高防(边缘云版)提供的CNAME地址即可,无需调整。 您可以在DDoS高防(边缘云版)和Web应用防火墙(边缘云版)任一控制台进行网络配置的变更,配置修改将进行同步。
- 修改集群组件鉴权配置开关操作场景 集群部署为安全模式或者普通模式时,HDFS和ZooKeeper默认会对访问服务的用户进行鉴权,没有权限的用户无法访问HDFS和ZooKeeper中的资源。集群部署为普通模式时,HBase和Yarn默认不会对访问用户进行鉴权,所有用户可以访问HBase和Yarn中的资源。 管理员可以根据业务实际需要,在普通模式集群中配置开启HBase和Yarn鉴权,或关闭HDFS和ZooKeeper鉴权。 对系统的影响 修改开关后服务的配置将过期,需要重启对应的服务使配置生效。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
