跨云服务授权
您可以通过通用授权或精确授权两种方式完成授权操作:通用授权 阿里云账号下被授权的RAM用户可以对所有的云服务进行跨云服务授权。{"Statement":[{"Action":["ram:CreateRole","ram:AttachPolicyToRole"],"Effect":"Allow","Resource":["*...
新增授权项目
如果您需要将通用模型授权到指定项目中,可根据本文新增对应的授权项目。操作步骤 登录 蚂蚁隐私计算服务平台。在左侧导航栏,选择 我的资源>通用模型。在 通用模型 页面,单击指定的模型名称,进入 通用模型详情 页面。在 基本信息 页签下...
新建通用模型
您可以通过管理控制台的通用...授权项目 如果您需要将新建的通用模型授权到指定项目中,请单击 新 增授权项目,然后选择目标项目。配置完成后单击 确定。在 通用模型 页面的 模 型名称 列表中,确认已存在新建的模型,表示通用模型创建成功。
2.标准协议
企业身份管理体系有国际通用的、普遍使用的身份管理协议。成熟的企业软件,往往参照国际通用标准协议,便于其客户与自己的 IdP(在我们的语境中,IdP 就是 IDaaS)进行集成。 IDaaS 允许任意支持标准协议的应用,通过配置对接单点登录。...
EMR-3.34.x版本说明
YARN 修复了Hadoop未授权访问Web UI时的高危风险问题。即通过SSH Tunnel方式访问YARN WebUI时,需要在URL里显式指定user.name=name的问题。Zookeeper 升级至3.6.2版本。Flink 初始化时更新 config.sh 文件,修复HADOOP_CLASSPATH的问题。...
Lemon-duck在多个平台利用多种入侵方式如何一键防御
概述 Lemon-duck不仅利用永恒之蓝漏洞、RDP暴力破解、SSH暴力破解、MS-SQL暴力破解、Redis未授权访问、Hadoop未授权访问等进行扫描入侵,同时变种集成WebLogic未授权访问远程命令执行漏洞进行互联网传播,并通过SMB、NTLM进行横向移动,...
EMR-4.8.x版本说明
YARN 修复了Hadoop未授权访问Web UI时的高危风险问题。即通过SSH Tunnel方式访问YARN Web UI时,需要在URL里显式指定user.name=name的问题。Tez 优化了默认配置。Ranger 修复Spark中Filter函数的下推问题。修复Ranger Disable Presto后,...
YARN高安全特性使用指南
YARN服务管理权限 默认高安全配置为 yarn.admin.acl=hadoop,其中 hadoop 前有单个空格,表示授权给hadoop组(EMR的服务启动Linux用户通常都是使用hadoop组)作为服务管理员。Hadoop中用户默认的组映射来自节点操作系统的组信息。说明 yarn...
配置YARN开启Ranger权限控制
yarn.scheduler.capacity.root.acl_submit_applications=(配置值为单个空格)和 yarn.scheduler.capacity.root.acl_administer_queue=hadoop(hadoop 前有单个空格),表示所有队列默认将队列管理权限授权给hadoop组。确认除了上述root...
云产品依赖与授权:DLC
首次使用 DLC,需要对 DLC 服务关联角色进行云资源访问授权。此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DLC 服务关联角色授予OSS访问权限。本文为您介绍使用 DLC 时所需的授权操作。背景信息 使用DLC前,您需要先为操作账号...
云产品依赖与授权:DSW
首次使用 DSW,需要对 DSW 服务关联角色进行云资源访问授权。此外,如果您使用OSS作为存储系统,则需要根据业务需求为 DSW 服务关联角色授予OSS访问权限。本文介绍使用 DSW 时所需的授权操作。背景信息 使用DSW前,您需要先为操作账号授权...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
阿里云安全监测到Kinsing僵尸网络变种,该僵尸网络除了沿用之前的攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。概述 Hadoop Yarn是Hadoop的核心组件之一。Hadoop Yarn RPC未授权访问使得攻击者无需认证即可通过RPC通信执行...
其他漏洞汇总说明
Apache Hadoop与Hadoop Yarn ResourceManager未授权访问漏洞 Apache Hadoop YARN ZKConfigurationStore反序列化代码执行漏洞(CVE-2021-25642)Apache Hadoop与Hadoop Yarn ResourceManager未授权访问漏洞 Hadoop是一款分布式基础架构,...
Teamtnt变种攻击Hadoop集群
阿里云安全监测到Teamtnt变种,除了沿用之前攻击手法,最新利用了Hadoop Yarn未授权访问漏洞进行传播,同时使用多个域名和IP确保恶意文件落地,对脚本进行二进制化封装以对抗主机端检测。概述 Hadoop作为一个分布式计算应用框架,种类功能...
注册EMR集群至DataWorks
etc/ecm/hadoop-conf/core-site.xml/etc/ecm/hadoop-conf/hdfs-site.xml/etc/ecm/hadoop-conf/mapred-site.xml/etc/ecm/hadoop-conf/yarn-site.xml/etc/ecm/hive-conf/hive-site.xml/etc/ecm/spark-conf/spark-defaults.conf/etc/ecm/spark...
异构数据源访问
etc/hadoop目录:在集成了Hadoop和Hive的安装中,也可能放在Hadoop的配置目录中,以确保Hive能够正确地与Hadoop集群进行交互。core-site.xml Hadoop核心配置项,如I/O设置和文件系统的配置等。yarn-site.xml YARN配置项,负责集群资源管理...
基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
云产品依赖与授权:Designer
通用训练资源:Designer中提供了基于通用训练资源进行训练的深度学习算法,且自定义 Python脚本 组件也依赖通用训练资源,推荐您在使用前进行开通和授权。说明 您可以登录 PAI控制台 后单击 开通和授权>全部云产品依赖 查看各功能模块依赖...
2021年
2021-09-14 华南1金融云(深圳)无 MaxCompute 支持访问开启Kerberos 认证授权机制的 Hadoop集群 大部分企业的Hadoop的生产集群开启了 Kerberos认证授权机制,本次功能升级能够利用MaxCompute访问开启Kerberos认证授权机制的 Hadoop集群,...
Hudi
WITH参数 基础参数 通用 参数 说明 数据类型 是否必填 默认值 备注 connector 表类型。String 是 无 固定值为hudi。path 表存储路径。String 是 无 支持阿里云OSS、HDFS和OSS-HDFS和三种路径。OSS:路径格式为 oss:/<bucket>/。HDFS:路径...
查询云产品支持的配额详情
本文介绍如何查询通用配额、API速率配额和权益配额支持的配额详情。前提条件 如果您是RAM用户,请确保已授予配额中心的管理权限(AliyunQuotasFullAccess)。具体操作,请参见 为RAM用户授权。查询通用配额的配额详情 登录 配额中心控制台...
UNLOAD
unload 命令的授权模式沿用了MaxCompute外部表的授权模式,OSS和Hologres的授权引导如下。外部存储:OSS 您可以一键授权,具备更高安全性。详情请参见 STS模式授权。说明 本文示例采用一键授权方式,角色名称定义为 AliyunODPSDefaultRole...
UNLOAD
unload 命令的授权模式沿用了MaxCompute外部表的授权模式,OSS和Hologres的授权引导如下。外部存储:OSS 您可以一键授权,具备更高安全性。详情请参见 STS模式授权。说明 本文示例采用一键授权方式,角色名称定义为 AliyunODPSDefaultRole...
高性能版Spark全密态计算引擎使用示例
AnalyticDB MySQL 湖仓版(3.0)高性能版的Spark全密态计算引擎,在基础版Spark全密态引擎能力的基础上,支持Parquet模块化加密功能,且兼容社区版Spark、Hadoop、Hive等计算引擎,在保证数据传输与存储过程安全的同时,提升了数据处理效率...
2023年
Paimon外部表 2023-09-14 新增授权实践 新说明 为确保MaxCompute项目数据的安全性,项目所有者或者具备授权权限的用户需要对项目内成员的权限进行合理管控,确保权限不会过大也不会过小。本文为您介绍MaxCompute的权限管理案例。授权实践 ...
配置OSS/OSS-HDFS Credential Provider
hadoop credential create fs.oss.accessKeyId-value AAA-provider jceks:/file/root/oss.jceks hadoop credential create fs.oss.accessKeySecret-value BBB-provider jceks:/file/root/oss.jceks hadoop credential create fs.oss....
配置OSS/OSS-HDFS Credential Provider
hadoop credential create fs.oss.accessKeyId-value AAA-provider jceks:/file/root/oss.jceks hadoop credential create fs.oss.accessKeySecret-value BBB-provider jceks:/file/root/oss.jceks hadoop credential create fs.oss....
开源Flink写入OSS-HDFS服务
示例 通用配置 为了支持EXACTLY_ONCE语义写入OSS-HDFS,您需要执行如下配置:打开Flink的检查点(Checkpoint)。示例如下。通过如下方式建立的StreamExecutionEnvironment。StreamExecutionEnvironment env=StreamExecutionEnvironment....
外部表
org.apache.hadoop.hive.serde2.lazy.LazySimpleSerDe->stored as textfile org.apache.hadoop.hive.ql.io.orc.OrcSerde->stored as orc org.apache.hadoop.hive.ql.io.parquet.serde.ParquetHiveSerDe->stored as parquet org.apache....
EMR Flink写入OSS-HDFS服务
在Flink作业中的用法 通用配置 为了支持EXACTLY_ONCE语义写入OSS-HDFS,您需要执行如下配置:打开Flink的检查点(Checkpoint)。示例如下。通过如下方式建立的StreamExecutionEnvironment。StreamExecutionEnvironment env=...
开启日志投递
使用限制 本文操作仅适用于新版数据湖(DataLake)、实时数据流(DataFlow)、数据分析(OLAP)、数据服务(DataServing)和数据湖(Hadoop)场景的集群。支持日志投递的服务有hdfs、yarn、yarn_application、hive、spark、jindodata、tez...
API 授权
功能介绍 API 授权功能允许业务在 MGS 上定义通用的 API 访问授权规则:创建授权 API A 并在网关管理中配置,然后到业务 API B 配置中做关联。客户端发起对后端业务 API B 的请求时,MGS 会根据 API 授权配置从该请求 Header 或 Cookie 中...
搭建与管理(基于Hadoop)
通过MaxCompute与Hadoop构建湖仓一体方案旨在实现对海量数据的统一管理、存储和分析,提供了一个既能处理结构化、半结构化数据,又能满足高并发分析需求的一体化数据平台。本文为您介绍如何通过MaxCompute与Hadoop构建湖仓一体,以及管理湖...
通用文字识别SDK
在离线环境下,支持在Android或iOS设备端实现通用文字的离线识别,包体小,可达到秒级识别速度。说明 阿里云视觉智能开放平台各类目视觉AI能力SDK接入、接口使用或问题咨询等,请通过钉钉群(23109592)加入阿里云视觉智能开放平台咨询群...
监控报警服务RAM授权
示例代码如下:{"Version":"1","Statement":[{"Effect":"Allow","Action":["cms:BatchGet","cms:Cursor"],"Resource":["*"],"Condition":{} }]} 提示 授权成功,单击 完成。说明 更多云监控RAM权限设置,请参见云监控产品文档 为RAM用户...
向量检索服务RAM授权
如需访问监控报警服务,请参见 监控报警服务RAM授权。背景信息 访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以...
计算源概述
Hadoop 计算设置为Hadoop的租户支持创建以下计算源:离线计算源 Hadoop计算源:绑定Hadoop计算源的项目,支持规范建模、即席查询、Hive SQL任务、通用脚本等功能。创建Hadoop计算源,请参见 创建Hadoop计算源。实时计算源 Flink 计算源:...
MaxCompute湖仓一体
OSS所属地域的Endpoi MaxCompute访问授权 当您通过MaxCompute与Hadoop构建湖仓一体时,授权方法如下。授予MaxCompute在用户VPC内创建ENI网卡的权限,以实现MaxCompute到用户VPC的网络连通。您可以使用VPC所有者账号登录阿里云,单击 授权 ...
MaxCompute湖仓一体
OSS所属地域的Endpoi MaxCompute访问授权 当您通过MaxCompute与Hadoop构建湖仓一体时,授权方法如下。授予MaxCompute在用户VPC内创建ENI网卡的权限,以实现MaxCompute到用户VPC的网络连通。您可以使用VPC所有者账号登录阿里云,单击 授权 ...
开启权限认证
drwxrwx-x+-emrtest hadoop 0 2022-10-21 14:08/tmp/emrtest drwxr-x-x-hadoop hadoop 0 2022-10-21 10:06/tmp/hadoop-yarn drwx-wx-wx-hive hadoop 0 2022-10-21 10:13/tmp/hive drwxr-x-x-hadoop hadoop 0 2022-10-21 10:23/tmp/kyuubi-...
- 产品推荐
- 这些文档可能帮助您