本章节主要提供用户操作指南下载。 点此下载：《翼MapReduce服务用户操作指南》

本节介绍如何提升登录口令的安全性以及常见系统登录口令的修改方法。 随着互联网信息化进程的不断加深，用户服务器上运行的应用服务不断增加，而大多数服务都使用账户+口令的方式进行鉴权。黑客常以暴力破解的方式去尝试登录暴露在公网上的服务，如果您设置为弱口令登录，黑客可能会非法登录您的服务器，窃取服务器数据或破坏服务器。因此，定时检查服务器中存在的弱口令问题，并及时修改为强口令对服务器安全至关重要。 弱口令带来的危害 在服务器系统中使用弱口令可能会造成以下危害： 普通账户使用的弱口令可能会被猜解或被破解工具破解，从而泄露个人隐私信息，甚至造成财产损失。 系统管理员账户弱口令可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪，造成所有用户信息的泄露和巨大的经济损失，甚至可能引发群体性的网络安全危害事件。 如何避免设置弱口令 服务器安全卫士提供系统弱口令和应用弱口令两类弱口令检测，可帮您快速发现主机中存在的弱口令风险，详细操作参见弱口令检测。 若检测出弱口令，可按以下规则设置复杂口令： 密码长度不少于8位 包含大小写字母、数字及特殊字符 密码不包含用户名 密码中不含连续的字母或数字 并且建议您每隔3个月更改一次口令。

本文主要介绍授权管理 操作场景 如果您需要对容器镜像服务进行权限管理，您需要使用统一身份认证服务IAM对操作用户配置权限，当您具有SWR Admin或者Tenant Administrator系统权限时，您就拥有了SWR的管理员权限，可以在SWR中为其他IAM用户进行授权。 说明 拥有SWR管理员权限的用户，默认拥有所有组织下的镜像管理权限，即使该用户不在组织的授权用户列表中。 如果您没有SWR的管理员权限，就需要已拥有SWR管理员权限的用户在SWR中进行授权管理，为您添加对某个镜像的权限或对某个组织中所有镜像的权限。 场景示例： 示例一：我是拥有ServiceStage Developer权限（SWR只读权限）的IAM用户，想要下载SWR管理员所创建的“group”组织下的“nginx”镜像。 示例二：我是SWR管理员，需要给公司内部员工授权一个组织的镜像上传权限。 策略：您在组织详情“用户”页签下为该员工授予“编辑”权限。 授权方法 容器镜像服务中给IAM用户添加权限有如下两种方法： 在镜像详情中添加授权： 授权完成后，IAM用户享有读取/编辑/管理该镜像的权限。 在组织中添加授权： 使IAM用户对组织内所有镜像享有读取/编辑/管理的权限。 图 用户权限 容器镜像服务中为用户添加的权限有如下三种类型： 读取：只能下载镜像，不能上传。 编辑：下载镜像、上传镜像、编辑镜像属性以及添加触发器。 管理：下载镜像、上传镜像、删除镜像或版本、编辑镜像属性、添加授权、添加触发器以及共享镜像。 说明 页面上传镜像功能要求具备组织的编辑或管理权限，在镜像详情中添加的编辑或管理权限不支持页面上传镜像。

扩容高级版配额 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在左侧导航栏，选择“资产列表”，单击右上角的“升级规格”，进入升级高级版规格入口。 4. 在升级规格界面设置配额。在“扫描配额包”栏，单击增加域名扫描配额包数量。 说明 “扫描配额包”即配置的域名/IP地址个数，目前支持的范围为1100。 选择的“扫描配额包”必须大于当前拥有的域名配额。 每个扫描配额包默认包含1个一级域名（不限制二级域名个数）/IP（不限制端口个数）。 5. 在页面右下角，单击“立即购买”。 6. 确认订单详情无误后，单击“去支付”。 如果订单填写有误，用户可以单击“上一页”，回到服务选型页面修改配置信息后再继续购买。 7. 在“付款”页面，选择付款方式进行付款。 扩容企业版配额 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在左侧导航栏，选择“资产列表”，单击右上角的“升级规格”，进入升级企业版规格入口。 4. 在升级规格界面设置配额。 在“扫描配额包”栏，单击增加扫描配额包。 说明 “扫描配额包”即配置的域名/IP地址个数，目前支持的范围为1～100。 每个扫描配额包默认包含1个一级域名（不限制二级域名个数）/IP（不限制端口个数）。 5. 在页面右下角，单击“立即购买”。 6. 确认订单详情无误后，单击“去支付”。如果订单填写有误，用户可以单击“上一页”，回到服务选型页面修改配置信息后再继续购买。 7. 在“付款”页面，选择付款方式进行付款。

本章节主要介绍如何操作退服和入服角色实例。 操作场景 某个Core或Task节点出现问题时，可能导致整个集群状态显示为“异常”。MRS集群支持将数据存储在不同Core节点，用户可以在MRS指定角色实例退服，使退服的角色实例不再提供服务。在排除故障后，可以将已退服的角色实例入服。 支持退服、入服的角色实例包括： HDFS的DataNode角色实例 Yarn的NodeManager角色实例 HBase的RegionServer角色实例 ClickHouse的ClickHouseServer角色实例 Kafka的Broker角色实例 限制： 当DataNode数量少于或等于HDFS的副本数时，不能执行退服操作。例如HDFS副本数为3时，则系统中少于4个DataNode，将无法执行退服，MRS在执行退服操作时会等待30分钟后报错并退出执行。 Kafka Broker数量少于或等于副本数时，不能执行退服。例如Kafka副本数为2时，则系统中少于3个节点，将无法执行退服，MRS执行退服操作时会失败并退出执行。 已经退服的角色实例，必须执行入服操作启动该实例，才能重新使用。 前提条件 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 操作步骤 1.在集群详情页，单击“组件管理”。 2.单击服务列表中相应服务。 3.单击“实例”页签。 4.勾选指定角色实例名称前的复选框。 5.选择“更多 > 退服”或“入服”执行相应的操作。 说明 实例退服操作未完成时在其他浏览器窗口重启集群中相应服务，可能导致MRS提示停止退服，实例的“操作状态”显示为“已启动”。实际上后台已将该实例退服，请重新执行退服操作同步状态。

本章节将为您详细介绍云备份的监控指标都有哪些以及如何查看云备份的监控数据。 操作场景 当用户开通云备份服务后，即可通过云监控来查看云备份的监控指标。 云备份支持的监控指标如下表所示： 监控指标 指标说明 测量对象 存储库使用量 该指标用于统计存储库当前已用容量的大小。 单位：GB 存储库 存储库使用率 该指标用于统计存储库当前已用容量占总容量的比率。 单位：% 存储库 约束与限制 ● 云监控是天翼云提供的性能监控的重要服务，无需安装额外插件即可免费开通。 ● 支持云备份监控功能的资源池：华东1、华北2、华南2、西南1、青岛20。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击“云服务监控”下拉菜单，单击“云备份监控”，进入监控列表页面。 5. 在云备份监控列表中，可以看到存储库的总容量、剩余容量和使用率等信息。 6. 选择需要监控的存储库，点击“查看监控图表”，进入存储库监控详情页。 7. 您也可以对所需要监控的存储库，点击“创建告警规则”，实时了解存储库的使用情况。具体操作请参见创建告警规则。

本文介绍了如何通过天翼云DMS服务连接RDSPostgreSQL实例。 数据管理服务（Data Management Service，DMS）是异构数据库的一站式、全生命周期管理平台，为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。本文介绍了如何使用DMS连接RDSPostgreSQL实例。 前提条件 已完成天翼云RDS PostgreSQL数据库开通。 通过实例列表录入实例 1. 进入RDS PostgreSQL控制台后，点击【实例管理】进入实例管理页 。 2. 选择需要DMS纳管的实例，点击【更多>登录数据库】按钮，进入DMS纳管实例页面。 3. 在DMS纳管历史页面中，输入管控规则、默认数据库、数据库账号、数据库密码等信息（注：标的属性为必填项）后，点击【测试连接】按钮进行验证，如连接成功后，点击【确定】按钮即可录入新实例。 4. 连接成功后，可在实例的数据库列表进行切换需要查询的数据库。 注意 如纳管实例校验不通过，请检查以下内容： 用户密码是否正确； DMS服务是否存在于RDS PostgreSQL实例的白名单中，DMS服务的地址详见： PostgreSQL白名单的操作详见：

通过控制台“AI风险概览”为您呈现推理安全、语料安全、环境安全的风险态势。 操作场景 AI风险概览实时为您呈现大模型合规态势，支持大模型的数据语料风险运营、推理业务风险运营和环境安全风险运营，实时呈现大模型的风险概览，助您识别大模型风险和潜在威胁。 推理安全：基于WAF攻击日志和访问日志，分析呈现大模型接口的调用请求次数、调用请求命中防护策略数、以及命中防护策略数排名前5的推理模型域名和数量、提示词注入的攻击分布、推理模型攻击类型分布等。 语料安全：基于DSC告警日志，分析呈现大模型中的语料风险类别和数量、TOP5语料风险资产分布等。 环境安全：基于态势感知（专业版）基线检查、漏洞管理、告警管理功能，分析呈现当前工作空间的TOP5合规检查风险、TOP5漏洞风险、TOP5告警和最近攻击列表。 前提条件 推理安全 依赖Web应用防火墙 WAF服务，在使用AI风险概览的推理安全功能模块前需要确保Web应用防火墙 WAF服务在有效使用期内，且仅WAF云模式支持。 语料安全 依赖数据安全中心DSC服务，在使用AI风险概览的语料安全功能模块前需要确保大模型数据安全防护在有效使用期内。 已经在态势感知（专业版）控制台接入“WAF攻击日志”，“WAF访问日志”和“DSC告警日志”。接入云服务日志请参见接入日志数据。 仅态势感知（专业版）专业版支持。

分布式缓存服务提供会话管理功能,支持查询当前实例的客户端连接信息,并允许主动终止(Kill)指定会话连接。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击CloudDBA>客户端会话，进入客户端会话界面，即可展示实例的客户端会话。 勾选自动刷新可自动刷新实例的客户端会话信息。 会话列表中勾选会话，然后点击kill选中会话可kill掉该会话。

本页介绍了文档数据库服务的删除命令。 文档数据库服务删除命令有多种方式，主要有： db.collection.remove()：删除集合中的一个或多个文档。 db.COLLECTIONNAME.remove({条件}) 删除一个指定id的文档： db.users.remove({id: ObjectId("507c35dd8fada716c89d0013")}) 删除满足条件的多个文档： db.users.remove({age: {$lt: 18}}) 该命令会删除age小于18的所有文档。 db.collection.deleteOne()：删除集合中的一个文档。 db.COLLECTIONNAME.deleteOne({条件}) db.collection.deleteMany()：删除集合中的多个文档。 db.COLLECTIONNAME.deleteMany({条件}) db.collection.drop()：删除整个集合。 db.COLLECTIONNAME.drop() db.dropDatabase()：删除当前整个数据库。 db.dropDatabase() 总的来说，删除一个或少量文档可用remove()或deleveOne()，删除多个文档用deleteMany()，删除整个集合或数据库用drop() 和dropDatabase()。

本页介绍了文档数据库服务查询自动备份以及手动备份说明。 备份操作有小概率失败的可能，请查看备份结果确保备份操作成功。查看备份结果方式如下： 进入TeleDB数据库控制台，点击“DDS”>“备份管理”标签页，或者点击“DDS”>“实例管理”>“备份恢复”查看备份结果（含自动备份和手动备份），如果备份成功则“结果”一栏为显示为“成功”则备份成功。 如果预想的备份文件没有成功生成，备份状态栏会显示为“失败”，请用户进行相应的处理。 注意 文档数据库服务默认提供的备份空间和存储空间同等大小（即订购实例的存储空间为100GB的话，提供的备份空间也为100GB）。如果备份空间耗尽，会导致备份失败，请用户及时处理（清理备份空间，然后重新生成备份）。

通过告警黑名单功能，可以对相关指标的告警进行屏蔽。 操作场景 通过配置告警黑名单策略，您可以对特定指标、时段、联系组的告警进行屏蔽。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 告警黑名单功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 查看告警记录 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“告警服务>告警黑名单”菜单，即可进入告警黑名单页面。

如何确认SSL根证书的有效期 如果您正在使用SSL连接MySQL，想要知道ssl根证书是否到期，可以执行如下命令： show status like '%sslserver%'; 有效期位于Sslservernotbefore和Sslservernotafter范围内。 数据库中数据被损坏的可能原因有哪些 数据被篡改 有很多安全措施保证只有经过认证的用户才能操作数据库表数据，只能通过指定的数据库服务端口来访问数据库表。 主备数据库在同步过程中有传输包校验功能，所以不会出现数据被篡改。关系数据库MySQL版使用InnoDB引擎，不容易出现数据损坏。 可能会出现实例服务器突然停电，导致数据库有页损坏，数据库无法启动。 当主机出现故障时，系统会在1～5分钟切换到备机，继续为您服务。切换过程中关系数据库MySQL版实例不可访问，需要您设置好程序跟服务的自动重连，避免因为切换导致服务不可用。

标准快速 全栈云服务集成一体 , 多种增值能力可选，大幅减少建设时间。 国产化和x86多种配置可选，满足客户不同需求场景。 标准产品规格及售卖模式，快速匹配客户需求。 到货后110个工作日即可完成产品部署交付，虚拟资源即开即用。 安全稳定 采用自研云底座，历经大规模客户业务验证。 数据多副本（双副本或三副本）、故障HA、快照与备份等多项技术保障数据高可靠。 高效管理 内置云管平台，可视化资源开通及运营管理。 可整合多一体机集群，提供混合多资源池管理能力。 支持VPN服务，帮助客户以低成本快速构建专有企业云网。 极简运维 多维度监控、告警数据，帮助用户提前发现业务运行隐患。 属地化运维和724小时在线服务，全方位解决客户后顾之忧。

本文介绍创建用户并授权使用Redis 对资源进行精细访问控制 您可以使用统一身份认证（Identity and Access Management，简称IAM）服务对所拥有的Redis服务进行精细的权限管理。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。 您注册后，系统自动创建帐号，帐号是对其所拥有的资源具有完全控制权限，可以访问系统中所有的云服务。若您的团队或应用程序需要使用您的Redis资源，您可以为员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录云服务平台。 前提条件 基于IAM服务进行权限管理控制时，您需先了解Redis的策略管理，包含Redis所支持的系统策略管理，以及各策略间资源粒度的授权情况。 授权流程 左侧导航栏分别包含“用户组”、“用户”、“策略管理”、“企业项目”，用户根据个人需要进行操作资源的权限控制。 授权具体流程为：创建IAM用户 > 创建用户组并授权Redis资源权限 > 为IAM用户授权，具体操作步骤如下： 创建IAM用户 使用天翼云网门户的用户管理功能，给员工或应用程序创建IAM用户。 步骤 1 企业的天翼云管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 鼠标移动至天翼云首页右上角用户头像，进入账号中心。 步骤 3 账号中心左侧菜单中，单击“统一身份认证”。 步骤 4 在统一身份认证管理页，单击左侧导航菜单中的“用户”。 步骤 5 在“用户”管理界面中，单击“创建用户”。 步骤 6 在创建用户对话框中，输入用户信息。 步骤 7 单击“确定”，完成IAM用户创建，返回用户列表，将显示新创建的IAM用户。

本节主要介绍HBlock API访问地址。 管理API服务启动后，可以通过 :PORT 地址进行访问。仅支持HTTPS协议，SERVERIP可以是已安装HBlock的任意一台服务器IP地址（IPv4或者IPv6）。 参数 描述 :: SERVERIP 安装HBlock的服务器IP。 确保该服务器能够被您访问到，只有API客户端和被访问服务器在同一局域网内，SERVERIP才能使用服务器的内网IP。 PORT 安装时配置的API端口，如果未配置，默认为1443。

分布式缓存服务Redis版支持为已创建的实例开启内网域名功能，并可在控制台随时修改内网域名配置。 说明 启用内网域名功能目前为白名单特性， 如需要使用该特性，请联系技术支持开通后使用。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情管理。 4. 在连接信息栏，内网域名处，单击"修改" 按钮。 5. 填写目标域名后，单击确定，即开始修改内网域名地址。 说明 如需通过内网域名访问实例，您需更改云主机DNS，使内网域名在VPC内正常解析，具体配置请参考： 配置DNS

本节主要介绍如何在智能视图服务控制台查询和检索视图数据。 点击左侧菜单栏【视图服务视图查询】进入该功能模块，用户可以快捷查询和检索接入到平台的视图数据，支持切换人脸、人员、机动车和非机动车分类。 添加条件 点击【添加条件】，用户可在弹窗中配置筛选查询视图数据的条件。 单个属性支持添加多个值，如同时添加姓名张三和姓名李四的查询条件，即查询姓名张三或李四的视图数据。 支持添加多个属性，如同时添加性别男和上衣颜色黑的查询条件，即查询上衣颜色为黑色的男性的视图数据。 查询结果 查询结果以视图卡片形式展示，支持用户切换查询时间以及输入设备ID或视图ID进行搜索。

本页主要介绍云日志服务的API使用说明。 API使用说明 OpenAPI门户提供了产品的API 文档、API调试等。 关于用户如何使用云日志服务API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。 支持资源池 资源池编码如下表，使用API时可对应替换。 资源池名称 regionID 华东1 bb9fdb42056f11eda1610242ac110002 华北2 200000001852 西南1 200000002368 华南2 200000002530 长沙42 200000002401 上海36 200000001790 武汉41 200000001781 呼和浩特3 200000003573 南昌5 200000002527 青岛20 200000001703 庆阳2 200000003664 沈阳8 200000003335 太原4 200000002689 乌鲁木齐7 200000004098 西安7 200000001851 贵州西南2 200000002927 郑州5 200000002586 芜湖4 200000003327 常州69 200000002526 重庆52 200000002015 杭州7 200000003329

本节为您介绍云迁移服务CMS迁移组创建相关内容。 1. 云迁移服务CMS提供迁移组创建功能，您可以在左侧菜单栏选择资源规划点击【迁移组】按钮，进入 [ 迁移组 ] 界面，点击【迁移组创建】按钮，如图所示。 2. 进入 [ 迁移组创建编辑 ] 界面，填写迁移组名称，迁移组描述、备注，点击【下一步】按钮，如图所示。 3. 进入 [ 资源选择 ] 界面，选择对应资源，点击【下一步】按钮，如图所示。 4. 进入 [ 资源确认] 界面，对已选资源进行确认，点击【资源确认】按钮，如图所示。 5. 迁移组创建成功跳转进入[ 迁移组 ] 界面，显示新创建迁移组信息，如图所示。

本节为您介绍云迁移服务CMS 迁移组资源选取操作相关内容。 1. 云迁移服务CMS平台提供对迁移组资源选取功能，您可以在左侧导航栏选择资源规划点击【迁移组】按钮，进入 [ 迁移组 ] 界面，点击【资源选取】按钮，跳转 [ 迁移组资源选取 ] 界面，如图所示。 2. 选择对应迁移组资源，点击【下一步】按钮，如图所示。 3. 进入[迁移组资源确认]界面，查看已选择资源，点击【资源确认】按钮，如图所示。 4. 资源添加成功跳转至 [ 迁移组详情 ] 界面，在迁移组资源统计，迁移组资源清单中会新增添加成功的资源，如图所示。

本节为您介绍云迁移服务CMS资源任务操作相关内容。 1. 云迁移服务CMS平台提供对资源名称修改与删除资源信息功能，您可以通过左侧菜单栏选择资源规划，点击【资源管理】跳转 [ 资源管理 ] 界面。点击选中【资源名称】即可对资源名称进行修改，如图所示。 2. 在 [ 资源管理 ]界面，您可以点击【删除】按钮，可以对创建资源进行删除，如图所示。 3. 确认删除后，列表自动刷新，此刻您可以通过右上角输入关键字查询是否执行操作成功，如图所示。

本页介绍了文档数据库服务分片集群类型的实例性能测试数据。 术语说明 threads：压测线程数，也对应了压测客户端到文档数据库服务的连接总数。 recordcount：数据总条数，每条数据长度为 1KB。 operationcount：请求总数。 OPS：数据库每秒操作数 加载测试数据 主机及存储类型 CPU:Memory 实例规格 threads recordcount OPS c7 超高IO 1 : 2 2C4G 16 2000000 12679 c7 超高IO 1 : 2 4C8G 32 4000000 28108 c7 超高IO 1 : 2 8C16G 64 8000000 50118 c7 超高IO 1 : 4 2C8G 16 4000000 13336 c7 超高IO 1 : 4 4C16G 32 8000000 27636 c7 超高IO 1 : 4 8C32G 64 16000000 47882 c8 XSSD 1 : 2 2C4G 16 2000000 11749 c8 XSSD 1 : 2 4C8G 32 4000000 31487 c8 XSSD 1 : 2 8C16G 64 8000000 64225 c8 XSSD 1 : 4 2C8G 16 4000000 14322 c8 XSSD 1 : 4 4C16G 32 8000000 31802 c8 XSSD 1 : 4 8C32G 64 16000000 64422

参数 参数类型 是否必填 示例 说明 下级对象 service String 否 ecs 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ deviceType String 是 vm 本参数表示设备类型。取值范围：vm：云主机。ph：宿主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemontior：站点监控。...详见“ deviceUUID String 否 2e8ad1263f0811ed95a4acde48001122 资源唯一值 instanceID String 否 2e8ad1263f0811ed95a4acde48001122 设备ID instanceName String 否 test 资源名称

接口功能介绍 获取监控/告警服务的维度列表。 接口约束 无。 URI GET /v4/monitor/queryalarmdimensions 请求参数 Query参数 无。 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 dimensions Array of Objects 维度列表 dimension 表dimension 参数 参数类型 说明 示例 下级对象 dimensionName String 服务名 ecs description String 描述 云主机 请求示例 GET /v4/monitor/queryalarmdimensions 响应示例 json { "statusCode": 800, "returnObj": { "dimensions": [ {"dimensionName": "ecs", "description": "云主机"}, {"dimensionName": "evs", "description": "云硬盘"}, {"dimensionName": "netbag", "description": "云间高速"} ] }, "errorCode": "", "message": "Success", "msgDesc":"成功" }

参数 参数类型 是否必填 示例 说明 下级对象 service String 是 ecs 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ deviceType String 是 vm 本参数表示设备类型。取值范围：vm：云主机。ph：宿主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemontior：站点监控。...详见“ deviceUUID String 是 2e8ad1263f0811ed95a4acde48001122 资源唯一值 instanceID String 是 2e8ad1263f0811ed95a4acde48001122 设备ID instanceName String 是 test 资源名称

本文为您介绍分布式消息服务MQTT 的入门指引。 本章节将为您介绍分布式消息服务MQTT入门的基本流程，主要包括环境准备、创建实例、连接实例及消息收发，帮助您快速上手MQTT。 操作流程 步骤说明 1.环境准备 创建MQTT实例先要准备好虚拟私有云、子网和安全组，可选弹性公网IP。 2.创建实例 在订购分布式消息MQTT填写和确认实例名称、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3.连接实例 创建用户密码、父主题等管理信息，对用户进行主题授权，绑定弹性IP，终端设备和云端应用通过MQTT客户端接入。 4.消息收发 使用MQTT SDK接入终端连接地址进行消息生产消费。

约束与限制 使用ISO文件注册的ISO镜像无法在创建云主机页面选择到，也无法用来切换操作系统，必须完成操作系统及驱动安装做成系统盘镜像后才能使用。 ISO镜像在镜像服务页面创建的临时云主机只建议用来装机，部分功能受限。如：不支持挂载磁盘操作。 将ISO文件注册为镜像（Linux） 操作场景 通过注册镜像操作，将外部镜像ISO文件注册为云平台的私有镜像，即ISO镜像。注册镜像前，需先将ISO文件上传到OBS桶中。 使用ISO文件注册的ISO镜像不支持复制、导出和加密。 前提条件 待注册文件需为iso格式。 已上传ISO镜像文件到OBS的个人桶中。具体操作请参见上传镜像文件（Linux）。 说明： ISO镜像文件名称只能包含英文字母、数字、中划线（）和下划线（）。如果不符合要求，请先修改名称再上传至OBS桶。 操作步骤 1、登录控制台。 a.登录管理控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2、创建ISO镜像。 a.单击右上角的“创建私有镜像”，进入创建私有镜像页面。 b.在创建方式选择“导入私有镜像”，在“镜像类型”区域，选择镜像的创建方式为“ISO镜像”。 c.从镜像文件列表中先选择保存ISO镜像文件的桶，再选择对应的ISO文件。 使用ISO文件创建私有镜像 d.在“配置信息”区域，填写镜像的基本信息。 操作系统：选择ISO镜像文件对应的操作系统。为保证镜像的正常创建和使用，请确保选择的操作系统与镜像文件的操作系统类型一致。 系统盘：设置系统盘容量，要求不小于镜像文件的系统盘大小。 名称：输入镜像的名称。 企业项目：选择资源所属的企业项目。 标签：可选配置，根据需要为待创建私有镜像添加资源标签。 描述：可选配置，根据需要输入描述信息。 e.单击“立即创建”。 f.根据界面提示，确认镜像参数。阅读并勾选《天翼云镜像服务协议》，单击“提交申请”。 3、返回私有镜像界面，查看创建的ISO镜像的状态。 当镜像的状态为“正常”时，表示创建成功。

天翼云为您提供《天翼云函数计算服务协议》，请您点击查看。

网络权限配置 网络隔离配置 借助虚拟私有云（VPC）构建隔离的虚拟网络环境，VPC 内可创建子网划分网段，不同 VPC 默认无法内网互通，实现网络层面的基础隔离。同时，可通过安全组、网络 ACL 等措施，进一步限制子网与云主机的出入流量，实现业务间的安全隔离。 搭建安全网络环境 在 VPC 规划上，可按业务单元或安全等级划分 VPC，规划共享服务 VPC 集中部署公共服务。合理设计 CIDR，预留地址空间，通过对等连接等方式实现必要的跨 VPC 互联。在互联网访问方面，部署 NAT 网关作为私有子网访问外网的出口，对需要公网服务的子网配置相应规则。同时，跨可用区部署关键服务与负载均衡，提升网络可用性与安全性。此外，通过安全组与网络 ACL 配置精细的访问控制规则，限制跨 VPC 访问与公网访问范围，保障网络环境安全。 应用防护安全 应用的网络流量攻击防护 使用基础DDoS防御与DDoS高防，天翼云为云主机提供免费 DDoS 基础防护能力，依托资源池网络，在公网 IP 遭受 DDoS 攻击时，能提供一定防护阈值，在阈值内保障 IP 可用。当攻击超出阈值时，为保护资源池整体稳定，IP 会进入封禁状态。若基础防护无法满足需求，用户可选择 DDoS 高防等更高级别防护产品。 应用的漏洞攻击防护 使用Web应用防火墙（原生版）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。

流程 子任务 说明 详细指导 数据集准备与处理 创建基础数据集 可上传基础数据集到ZOS或HPFS 数据集准备与处理 创建标注数据集 创建标注数据集，可对数据集进行标注，并发布为新的数据集 数据集准备与处理 数据清洗 可以对数据 镜像准备 预置镜像 预置镜像即平台预先设置的完整镜像，可直接用于创建任务时使用 镜像准备 自定义镜像 可以通过开发机自主制作镜像或通过天翼云容器镜像服务将镜像服务内的容器共享给训推智算服务平台 镜像准备 他人分享镜像 可将自己的镜像分享给他人使用 代码准备 导入代码包 将代码上传到平台 模型准备 导入模型 可将用户自己的模型或在平台训练、精调好的模型导入到平台进行版本管理、评估及部署 AI作业 模型开发 可通过启动和管理在线JupyterLab或VSCode集成开发环境在线编程进行模型开发 AI作业 模型训练 创建自定义创建训练任务，支持单机和多机分布式训练 AI作业 模型精调 零代码快速创建和管理精调任务，提供全参微调和lora微调两种精调方式。基于平台的基础大模型，选择训练数据集和算力即可快速启动精调任务。 AI作业 模型评估 可对模型进行评估，自动评估打分，生成评估报告 AI作业 模型压缩 不减少模型效果的前提下压缩模型大小，进而提升模型在推理调用时的性能 AI作业 模型部署 部署模型，提供推理服务

本文介绍HTTPS功能和QUIC功能的开通方式。 基本说明 目前天翼云CDN加速产品的增值服务支持HTTPS协议和QUIC协议，使用这两项增值服务需完成如下两个步骤： 1. 开通CDN加速业务，详情请见如下开通步骤。 2. HTTPS功能已支持客户在CDN控制台自助配置，详情请见：HTTPS配置。QUIC功能暂不支持自助配置，如需使用，可通过提交工单联系客服，进行线下配置开启，详情请见：HTTP3.0(QUIC)协议。 开通步骤 新客户 2024年2月20日起，开通天翼云CDN加速业务时，静态HTTPS请求数和静态QUIC请求数为默认计费项。 注意 CDN HTTPS功能和QUIC功能的按量计费不支持单独开通，需与CDN加速按量计费的基础服务组合开通。如CDN加速按量计费的基础服务停用，则CDN HTTPS功能和QUIC功能的按量计费同步停用。 开通CDN加速业务时，您只需选择“流量”或“日带宽峰值”任一计费方式，静态HTTPS请求数和静态QUIC请求数为默认计费项。 存量客户 2024年2月20日起 ，所有天翼云用户只要新开通CDN加速业务，使用HTTPS和QUIC功能将按标准资费计价，详情请见：HTTPS/QUIC功能计费。在此之前已开通过CDN加速按量产品的用户，使用HTTPS功能和QUIC功能不会产生额外的增值服务费用。一旦退订CDN加速按量产品，重新于2024年2月20后开通CDN加速业务，使用HTTPS和QUIC功能将按标准资费计价。 注意 2024年2月20日起，所有天翼云用户只要新开通CDN加速业务，使用HTTPS和QUIC功能将按标准资费计价。如下两个业务场景均属于新开通CDN加速业务的范围： 1. 2024年2月20日起，不区分触发场景，在CDN加速业务的开通页面，新开通中国内地和全球（不含中国内地）加速区域的CDN加速业务。详情请见： 2. 2024年2月20日前，已开通中国内地加速区域的CDN加速业务，但在2024年2月20日后，通过【变更加速区域】新增开通全球（不含中国内地）加速区域的CDN加速业务，则全球（不含中国内地）加速区域属于新开通的CDN加速业务。详情请见：