以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 CPU:内存1:4 : CPU(Core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 2 8 2500 621 12394 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 4 16 5000 1230 24608 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 8 32 10000 2514 50290 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 16 64 18000 3017 60337 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 32 128 30000 4368 87354 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 64 256 60000 4536 90729 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:8 : CPU(Core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 8 64 18000 2811 56216 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 16 128 30000 4095 81910 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 64 512 100000 4626 96824 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。

名称 描述 是否必须 t 透明度, 如果是图片水印，就是让图片变得透明，如果是文字水印，就是让水印变透明。 整数形式，取值是[0, 100]。默认值是100，表示100%（不透明）。 否 p 水印打在图的位置，位置如区域数值对应表所示。 整数形式，取值是[1, 9]。默认值是9，表示在右下角打水印 。 否 x 水印距离图片边缘的水平距离，这个参数只有当水印位置是左上，左中，左下， 右上，右中，右下才有意义。 整数形式，取值是[0, 4096]。默认值是10 。单位是像素（px）。 否 y 水印距离图片边缘的垂直距离， 这个参数只有当水印位置是左上，中上， 右上，左下，中下，右下才有意义。 整数形式，取值是[0, 4096]。默认值是10。单位是像素(px)。 否 voffset 水印中线垂直偏移，当水印位置在左中，中部，右中时，可以指定水印位置根据中线往上或者往下偏移。 整数形式，取值是[1000, 1000]，默认值是0 。单位是像素(px)。 否

名称 描述 是否必须 Action GetAccessKeyLastUsed。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 AccessKeyId 访问密钥ID。 是

本节介绍翼甲控制台的攻击防护操作介绍。 病毒防护 基础配置 病毒防护功能能够探测各种病毒威胁，例如恶意软件、病毒邮件等、并且根据配置对发现的病毒进行处理。 点击“已启用”，病毒防护功能将立即生效。扫描类型支持http(s), ftp, smtp(s)三种协议类型，点击对应协议的开关即可启用。防护动作支持放行、移除、阻止三种动作。 自定义配置 自定义配置支持文件格式和网站白名单两种配置方式。 文件格式 文件格式扫描支持对文件后缀名进行扫描防护。 （1）添加：点击“添加”，可对目标格式的文件进行扫描，需配置字段包括：文件格式、描述、扫描开关，启用“是否扫描”开关即可使规则生效。 （2）删除：点选所需删除的条目后，点击“批量删除”，可对所选条目进行批量删除；在单条条目最右侧的操作列，点击“删除”，可对单条条目进行删除。 （3）编辑：在单条条目最右侧的操作列，点击“编辑”，可对单条条目的内容配置进行编辑。 （4）导出：点击“导出”，可将文件格式扫描规则以JSON文件的形式进行导出。 （5）导入：将文件格式扫描规则以JSON文件的格式编辑后，点击“导入”，可批量导入静态DNS条目。

本文介绍如何使用服务发现DNS。 DNS使得Serverless集群支持应用的服务发现，为集群内的工作负载提供域名解析服务方案。本文将介绍Kubernetes集群中 DNS 域名解析的原理以及Serverless集群中的域名服务方案CoreDNS。 注意事项 对于已经部署的Serverless集群，如果后续安装了coredns插件，这将只对新部署的工作负载生效。那些在启动DNS服务发现之前创建的工作负载不会自动更新它们的DNS配置。 Kubernetes集群中DNS域名解析原理 Kubernetes 集群中的DNS主要作用包括： 1. 为Kubernetes集群内的Pod和Service提供解析域名的能力。 2. 将Service名称解析为ClusterIP。 3. 将外部名称解析为Service的EXTERNALIP。 在创建Serverless集群中的工作负载时，默认生成的 /etc/resolv.conf 文件包含特定配置。这个文件定义了DNS服务器的地址、搜索域以及其他一些配置参数。 Python search定义了一个或多个域名搜索列表，当进行DNS查询时，这些域名会按顺序添加到仅具有部分域名的查询中 search kubesystem.svc.cluster.local svc.cluster.local cluster.local nameserver用于解析域名的DNS服务器的IP地址 nameserver 10.96.0.10 options设置一系列的解析选项 options ndots:5 CoreDNS方案 CoreDNS是Kubernetes集群中的DNS服务器，是解析Kubernetes集群内部和外部域名的核心组件，能够实现域名解析和服务发现功能。CoreDNS具备强大的插件集，支持自定义DNS解析、自定义hosts映射、CNAME、Rewrite等功能。 CoreDNS为Kubernetes集群的DNS提供一个可插拔的插件框架，并同时支持DNSoverTLS和DNSoverHTTPS，具有插件编写简单、配置灵活、易于扩展等特点。 除此之外，CoreDNS还内置了多种DNS解析插件，能够支持对Kubernetes内部服务和外部域名进行解析，例如支持Kubernetes的服务发现机制，监听Kubernetes的API服务器上的Service和Endpoint变更事件，自动更新DNS解析信息。同时，在Kubernetes集群中，CoreDNS还能够支持多种插件，例如DNS重定向、地址过滤、负载均衡等，能够为用户提供更加全面、灵活、高效的DNS服务。

参数 是否必填 参数类型 说明 示例 下级对象 alarmIds 是 Array of Strings alarmIds ["110"]

客户侧防火墙配置例子 客户侧私网网段：192.168.10.0/24 云侧私网网段：10.132.0.0/24，10.132.1.0/24，10.132.20.0/24，10.132.21.0/24 客户侧VPN设备为strongswan5.8.0 云侧是被动协商，不需要配置IKE与ESP算法，只需在客户侧防火墙配置云侧支持的算法（参考前两小节表格）即可。 云侧IPsec VPN实例信息如下： IPsec VPN名称：IPSecVPN 客户侧私网网段：192.168.10.0/24 客户侧公网地址：58.63.x.2 IKE版本：IKEv2 预共享密钥（自定义）： 标识符类型：FQDN 云端标识符：cloud.responder 客户侧标识符：customer.initiator 客户侧strongswan配置如下： （1）修改/etc/strongswan/ipsec.conf，参考配置如下： conn %default ikelifetime12h keylife4h rekeymargin3m keyingtries1 authbypsk keyexchangeikev2 mobikeno conn customertocloud left58.63.x.2 leftsubnet192.168.10.0/24 leftauthpsk leftid@customer.initiator right113.125.x.102 rightsubnet10.132.0.0/24,10.132.1.0/24,10.132.20.0/24,10.132.21.0/24 rightauthpsk rightid@cloud.responder ikeaes128gcm16prfsha256modp2048! espaes128gcm16esn! autostart dpddelay10s dpdtimeout90s dpdactionrestart （2）修改/etc/strongswan/ipsec.secrets配置预共享密钥为“”。 （3）修改/etc/strongswwan/strongswan.d/charon.conf，设置makebeforebreakno，默认是no。

替换成您自己的spark镜像 imagePullPolicy: Always command: ["/startmaster"] ports: containerPort: 7077 containerPort: 8080 resources: requests: cpu: 100m $ kubectl create f sparkmasterdeployment.yaml 2. 创建MasterService，sparkmasterservice.yaml可参考如下： sparkmasterservice.yaml kind: Service apiVersion: v1 metadata: name: sparkmaster namespace: sparkcluster spec: ports: port: 7077 targetPort: 7077 selector: component: sparkmaster $ kubectl create f sparkmasterservice.yaml service "sparkmaster"created 3. 创建WebUIService，sparkwebui.yaml可参考如下： sparkwebui.yaml kind: Service apiVersion: v1 metadata: name: sparkwebui namespace: sparkcluster spec: ports: port: 8080 targetPort: 8080 selector: component: sparkmaster $ kubectl create f service/sparkwebui.yaml service "sparkwebui" created 4. 检查Master是否能运行和访问： $ kubectl get deploy nsparkcluster NAME DESIRED CURRENT AGE sparkmastercontroller 1 1 23h $ kubectl get svc NAME CLUSTERIP EXTERNALIP PORT(S) AGE sparkmaster 10.254.106.29 7077/TCP 1d sparkwebui 10.254.66.138 8080/TCP 18h $ kubectl get pod nsparkcluster NAME READY STATUS RESTARTS AGE sparkmastercontrollerb3gbf 1/1 Running 0 23h 5. 确认master正常运行后，再使用Kubernetes proxy连接Spark WebUI： $ kubectl proxy port8001 然后通过浏览器访问 proxy命令的主机IP，如若在本地主机上执行kubectl proxy命令，直接在本地浏览器访问localhost即可。

精准访问控制 当攻击源IP比较分散时，可以通过分析防护事件日志，使用精准访问控制提供的丰富字段和逻辑条件组合，灵活配置访问控制策略实现精准防护，有效降低误拦截。 支持URL、Cookie、Referer、User、Agent、Params、Header等HTTP常见参数和字段的条件组合。 支持包含、等于、大于等于、小于等于、正则匹配等逻辑条件，设置阻断或放行等策略。 说明 当您配置了自定义CC防护，其可能会产生误拦截，建议您通过防护事件日志分析找出攻击特征，配合使用精准访问防护策略实现精准拦截。 支持对创建的规则设置失效时间及优先级。 IP黑白名单 您可以将网站业务已有信任的访问客户端（例如，监控系统、通过内部固定IP或IP段调用的API接口、固定的程序客户端请求等），设置成IP白名单；同时可封禁与业务不相关的IP地址和地址段。 说明 支持添加IPv4、IPv6地址，支持添加IP地址段；支持对创建的规则设置失效时间。 IP黑白名单模块的防护检测逻辑优先级高于其他防护模块，IP黑白名单内部检测逻辑，白名单高于黑名单。

请求示例 查询2018年12月26日16点45分到2018年12月26日16点50分examplebucket的已用带宽。 GET /?ActionGetBandwidth&BucketNameexamplebucket&EndDate201812261650&BeginDate201812261645 HTTP/1.1 Host: ooscnmg.ctyunapi.cn xamzcontentsha256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 Authorization: SignatureValue ContentType: application/xml; charsetutf8 响应示例 HTTP/1.1 200 OK Date: Wed, 26 Dec 2018 09:01:30 GMT xamzrequestid: cabf8789cbe74b2e ContentLength: 1694 ContentType: application/xml; charsetutf8 Server: CTYUN ctyuntest@ctyun.cn examplebucket ShenZhen 20181226 16:45 1000 2000 0 0 3000 4000 0 0 20181226 16:50 5000 6000 0 0 7000 8000 0 0 QingDao 20181226 16:45 1000 2000 0 0 3000 4000 0 0 20181226 16:50 5000 6000 0 0 7000 8000 0 0

名称 描述 是否必须 Action ListGroups。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 GroupName 指定IAM用户组名。在此操作中进行用户组模糊匹配查询，例如指定GroupName为test，凡是包含test的用户组都会返回。 类型 ：字符串 取值 ：1~128个字符组成，字符只能包含字母、数字或特殊字符。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 否 Marker 分页标识。还有需要返回的用户组时，上条响应结果中会返回该参数。查看未显示项时，请求参数中需要携带此参数。 类型 ：字符串 取值 ：与上条响应中返回的结果值相同。 否 MaxItems 设置响应中最多返回的条数。如果存在超出您指定的返回项，则IsTruncated响应元素为true，表示还有未返回项。查看未显示的项时，需要携带响应参数Marker的值。 类型 ：整型 取值 ：1~1000，默认值为100。 否

名称 描述 取值 p 倍数百分比。 整数形式，取值是[1, 1000]。 小于100，表示缩小。 等于100，表示不缩放。 大于100，表示放大。

性能提升 优化Streams相关命令 优化pipeline批量命令执行的性能 优化INFO的latency的性能 优化多副本的性能 数据类型Hash，List， Zset的底层数据结构用listpack替换了ziplist 列表（List）的数据类型可以存储超过4GB的单个元素 降低了copyonwrite期间的内存使用 在使用大量散列（Hash）或者有序集合（Zset）时节省了大量的内存 在集群模式下，节省了大量的内存并且降低了系统整体的延迟时间 在集群中，当一个主节点重启之后，从节点不再需要做完全同步，只需要做部分同步即可 当Redis启动时，总是建立一个AOF文件用于持久化 降低了长期没有响应客户(idle, stale client)的内存使用 降低了在客户回复数据包中的对于写的系统调用次数，也同时降低了TCP packet的数目

本节主要介绍DELETE Bucket Website。 此操作用来删除指定Bucket的website。只有根用户和拥有DELETE Bucket Website权限的子用户才能执行此操作，否则会返回403 AccessDenied错误。如果Bucket没有website，返回200 OK。 请求语法 DELETE /?website HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 请求参数 名称 描述 是否必须 ::: BucketName 存储桶名称。 是 请求示例 DELETE /?website HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Mon, 03 Sep 2012 12:00:00 GMT Authorization: SignatureValue 响应示例 HTTP/1.1 200 OK xamzrequestid: ebca116ac80a43008bfef100f502040ac9cbcfbfc1c3c5c7c9 Date: Mon, 03 Sep 2012 12:00:00 GMT Server: CTYUN

本文介绍弹性文件存储卷概述。 Serverless集群支持使用天翼云弹性文件存储卷。当前cstorcsi插件支持使用弹性文件静态存储卷，通过将弹性文件存储卷挂载到容器指定目录下，以实现数据持久化需求。 弹性文件提供按需扩展的高性能文件存储，可为云上多个弹性云主机、容器、物理机等计算服务提供大规模共享访问，具备高可用性和高数据持久性。提供标准的POSIX文件访问接口，可以将现有应用与文件存储无缝集成。 使用限制 规格类型 当前cstorcsi插件支持SFS Turbo标准型、SFS Turbo性能型。 文件协议 当前cstorcsi插件仅支持NFS协议。 容量 单个文件系统最小容量为500GB。 文件系统加密 当前暂不支持使用加密。 性能规格 SFS Turbo标准型、SFS Turbo性能型规格对比：弹性文件性能对比。 说明 最大IOPS、最大带宽两个参数的值均为读写总和，比如最大IOPSIOPS读+IOPS写。 最大IOPS大小与容量无关。 时延是指低负载情况下的最低延迟，非稳定时延。 使用场景 根据业务需求，弹性文件类型的存储常见以下使用场景： 使用弹性文件动态存储卷（暂不支持）：即用户无需预先创建文件系统和PV，只需创建PVC时指定存储类（StorageClass），存储插件cstorcsi就会自动创建文件系统及对应PV资源，推荐使用。 使用弹性文件静态存储卷：即用户预先创建文件系统，并创建对应的PV资源。之后在创建PVC时选择已有PV进行挂载。适用于已有可用的底层存储或底层存储需要包周期的场景。 有状态负载挂载弹性文件：支持有状态负载通过PVC模版的方式，实现为每一个Pod关联一个独有的PVC及PV，当Pod被重新调度后，仍然能够根据该PVC名称挂载原有的数据。

步骤三：创建service服务 1. 为前端nginx工作负载创建service，参考如下： apiVersion: v1 kind: Service metadata: name: nginxservice namespace: default spec: ports: port: 30003 protocol: TCP targetPort: 80 selector: app: nginx type: ClusterIP 2. 为nginxingresscontroller pod创建service，由于Serverless集群不支持NodePort类型的service，这里创建LoadBalance类型，绑定ELB，参考如下： apiVersion: v1 kind: Service metadata: name: nginxingresselb namespace: kubesystem annotations: service.beta.kubernetes.io/ctyunloadbalancerid: lb5jkwoaxf66 elb id service.beta.kubernetes.io/ctyunloadbalanceraddresstype: internet 私网或公网类型，私网intranet，公网internet spec: ports: name: nginxingress port: 30002 protocol: TCP targetPort: 80 selector: k8sapp: nginxingresscontroller type: LoadBalancer 步骤四：为前端应用创建Igress路由 创建ingress，参考如下： apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: nginxingress namespace: default spec: rules: host: myingress.com http: paths: backend: service: name: nginxservice port: number: 30003 path: /nginx pathType: Prefix 步骤五：使用域名访问前端应用实现负载均衡 进入任意pod容器内部，使用myingress.com路由访问前端应用，一共请求5次。 $curl H "Host:myingress.com" nginxingresselb.kubesystem.svc:30002/nginx 可以看到通过myingress.com/nginx域名是能正常请求到前端nginx应用的，并且分别请求到了2个前端nginx服务中，实现了负载均衡。

请求示例 列出IAM用户testuser2关联的策略。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190214T055307Z Contenttype: application/octetstream ContentLength: 82 ActionListAttachedUserPolicies&Version20100508&UserNametestuser2&MaxItems2 响应示例 HTTP/1.1 200 OK xamzrequestid:a0597755ea82423f ContentType:text/xml;charsetUTF8 ContentLength:824 Date:Thu, 14 Feb 2019 05:53:07 GMT Server: CTYUN false arn:ctyun:iam::10rc2arpn6306:policy/policy9 policy9 Local test arn:ctyun:iam::10rc2arpn6306:policy/policy8 policy8 Local test a0597755ea82423f

名称 描述 是否必须 Action AttachUserPolicy。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 PolicyArn 权限策略的资源名称。 类型 ：字符串 取值 ：20~2048个字符。 是 UserName IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是

可以通过以下方式创建存储桶（Bucket）： 在OOS对象存储网络、对象存储网络2、香港资源池中，新建存储桶（Bucket）时，需要输入存储桶的名称，并设置其访问权限、索引位置、数据位置、数据调度策略等信息。在控制台创建存储桶，详见创建存储桶（Bucket）。通过API创建存储桶，详见PUT Bucket。通过SDK创建存储桶，详见文档下载SDK及开发指南。 在OOS的其他地域中，新建存储桶（Bucket）时，只需输入存储桶的名称，并设置权限。存储桶及存储桶内部的文件（Object），只在所属地域范围内可以使用。 注意 如果想创建访问权限为公共读写的存储桶，请联系天翼云客服协助开通此功能。

支持，可以根据需要，按照下列方式中的一种进行设置： 域名访问方式（BucketName在域名前）： 例如：设置BucketName为examplebucket域名访问方式： URL路径访问方式（BucketName在URL中）： 例如设置BucketName为examplebucket的URL路径访问方式：

名称 描述 是否必须 Action DetachUserPolicy。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 PolicyArn 权限策略的资源名称。 类型 ：字符串 取值 ：长度为20~2048的字符串。 是

本节介绍iVPN app产品简介。 功能介绍 iVPN app产品与AI云电脑客户端集成，提供一键加密接入AI云电脑的能力，适合小微用户入云、居家办公、移动办公等场景，支持Windows和Linux系统，可用于瘦终端、PC等。 使用限制 适用于Windows2.4和Linux2.5及以上版本AI云电脑客户端（暂不支持Windows32位）。 iVPN app入云场景说明 客户办公区AI云电脑客户端通过iVPN app实例实现加密接入资源池A VPC下的AI云电脑。 iVPN app开通使用步骤 （1）创建iVPN app实例 （2）设置iVPN app实例带宽 （3）AI云电脑客户端通过iVPN app接入AI云电脑 详细步骤请参考下面对应的小节。

类别 建议 大key 对于String类型的value，其值大小尽量控制在1MB以内。 集合类型的value，其成员数尽量不超过3000。 使用合适的数据结构，例如对于复杂的数据结构，如果JSON，可以考虑拆分分多个小的key。 对key合理设置过期时间。 热key 客户端使用本地缓存，对于热点key，优先从本地获取，分担redis的请求压力。

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

本节主要介绍访问控制API概览。 说明 本节举例中的域名均以对象存储网络的访问控制（IAM）API域名ooscniam.ctyunapi.cn为例。如果是对象存储网络2，请使用域名ooscn2iam.ctyunapi.cn。如果是香港精品网和香港普通网，请使用域名ooscnhkiam.ctyunapi.cn。 用户管理接口 API 描述 :: CreateUser 此操作用来创建新的IAM用户。 GetUser 此操作用户查看IAM用户信息。 ListUsers 此操作用来列出IAM用户。 DeleteUser 此操作用来删除指定的IAM用户。 TagUser 此操作用来为IAM用户添加标签。 UntagUser 此操作用来删除用户的指定标签。 ListUserTags 此操作用来列出指定IAM用户的标签。 ListGroupsForUser 此操作用来列出指定IAM用户所属的IAM用户组。 CreateAccessKey 此操作用来为指定的IAM用户创建新的AccessKey。 ListAccessKeys 此操作用来返回指定IAM用户的AccessKey的详细信息。 GetAccessKeyLastUsed 此操作用来查询指定密钥最后一次使用的时间及服务名称。 UpdateAccessKey 此操作用来更新指定访问密钥的状态，从Active到Inactive，或者从Inactive到Active。 DeleteAccessKey 此操作用来删除指定IAM用户关联的AccessKey。 GetSessionToken 此操作用来为用户提供临时授权访问。 CreateLoginProfile 此操作用来为指定IAM用户创建控制台的登录密码。 GetLoginProfile 此操作用来获取IAM用户控制台登录密码创建的时间、及用户首次登录后再次登录是否需要修改密码。 UpdateLoginProfile 此操作用来更改指定IAM用户控制台的登录密码。 DeleteLoginProfile 此操作用来删除指定IAM用户控制台的登录密码。 ChangePassword 此操作用来修改IAM用户控制台的登录密码。 CreateVirtualMFADevice 此操作用来创建虚拟MFA设备。 EnableMFADevice 此操作用来启用指定的虚拟MFA设备，并将该虚拟MFA设备与指定的IAM用户关联。 ListVirtualMFADevices 此操作用来按分配状态列出OOS账户中定义的虚拟MFA设备。 ListMFADevices 此操作用来列出IAM用户的虚拟MFA设备。 DeactivateMFADevice 此操作用来去激活指定的MFA设备，并与用户解除关联。 DeleteVirtualMFADevice 此操作用来删除指定的虚拟MFA设备。

本节主要介绍DeletePolicy。 此操作用来删除指定的策略。 注意 在删除策略前，要确保该策略没有附加到任何IAM用户或IAM用户组，可以按照下列步骤进行解除关联IAM用户和IAM用户组： 1. 使用ListEntitiesForPolicy操作查看关联的IAM用户和用户组。 2. 使用DetachUserPolicy解除策略关联的IAM用户，使用DetachGroupPolicy解除策略关联的IAM用户组。 请求参数 名称 描述 是否必须 ::: Action DeletePolicy。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 PolicyArn 权限策略的资源名称。 类型 ：字符串 取值 ：长度为20~2048的字符串。 是 请求示例 删除权限策略资源名为arn:ctyun:iam::10rc2arpn6306:policy/testpolicy的权限策略。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190213T062506Z Contenttype: application/octetstream ContentLength: 105 ActionDeletePolicy&Version20100508&PolicyArnarn%3Actyun%3Aiam%3A%3A10rc2arpn6306%3Apolicy%2Ftestpolicy 响应示例 HTTP/1.1 200 OK xamzrequestid:4d1490ee1fcb491e ContentType:text/xml;charsetUTF8 ContentLength:204 Date:Wed, 13 Feb 2019 06:25:06 GMT Server: CTYUN 4d1490ee1fcb491e

类型 收集方式 是否可以修改 是否必须 请求源IP 攻击防护域名时，被WAF拦截或者记录的攻击者IP。 否 是 URL 攻击的防护域名的URL，被WAF拦截或者记录的防护域名的URL。 否 是 HTTP/HTTPS Header信息（包括Cookie） 用户在配置CC攻击、精准访问防护规则时，在配置界面输入的Cookie值和Header值。 否 否，如果配置的Cookie和Header信息不含有用户的个人信息，则WAF记录的相关请求中不会收集及产生用户的个人数据。 请求参数（Get、Post） 防护日志里，WAF记录的请求详情。 否 否，如果请求参数里不含有用户的个人信息，则WAF记录的相关请求中不会收集及产生用户的个人数据。

参数 是否必填 参数类型 说明 示例 下级对象 natName 否 String nat名称 natb17cqes8 page 否 Integer 页码 1 protectStatus 否 Boolean 防护状态 size 否 Integer 条数 1

参数 是否必填 参数类型 说明 示例 下级对象 startTime 是 String 开始时间 endTime 是 String 结束时间

本节介绍在使用翼加密客户端的常见问题。 在AI云电脑内打开文件乱码或报错 (1) 请确定AI云电脑是否已开启加密，可查看右下角托盘是否有“翼加密”的图标，如果有的话，将鼠标移到图标上，查看加密状态。如未开启加密请联系管理员开启。 (2) 可能与某些杀毒软件冲突。目前翼加密兼容性较好杀毒软件的是“火绒”，检查桌面是否安装了“腾讯电脑管家”或其他杀软，退出杀软后重试。 (3) 加密文件只能被授权的应用程序明文打开和编辑。未经加密适配或授权的第三方应用软件打开加密文件为密文数据。请与管理员确定您的加密AI云电脑设置的加密策略。 无法申请文件脱密 (1) 确认AI云电脑是否已正常加密。 (2) 检查AI云电脑是否有开vpn或代理类软件。如有，请关闭。 (3) 目前不支持超过500MB的大文件申请脱密，如果有大文件的脱密需求，请联系管理员使用管理员脱密工具进行脱密。 管理员脱密工具下载方式： 管理员登录AI云电脑控制台，打开“文件加密”模块的管理页面，在右上角找到“脱密工具”下载。 AI云电脑新增文件没带锁的图标 (1) 确认AI云电脑是否已开启加密。 (2) 尝试刷新操作。 (3) 对文件进行编辑保存再看是否带锁。部分格式的文件（如txt）需要编辑保存才进行加密。

功能名称 描述 解析IPsports 解析IP或端口 地址簿删除IP 地址簿删除IP 地址簿添加IP 地址簿添加IP 统计地址簿 统计地址簿数量和所用ip数量 删除地址簿 删除地址簿 查询地址簿 查询地址簿列表 地址簿详情 查询地址簿详情 添加地址簿 添加地址簿 地址簿ipport更新 地址簿更新内容（IP/端口） 安全告警告警详情 查询告警详情 安全告警标记已处理 安全告警标记已处理 安全告警流量日志列表 查询流量日志列表 安全告警查询告警列表 查询告警列表 安全告警告警统计 安全告警统计 报表管理订阅配置更新 更新报表订阅列表 报表管理订阅列表 查看报表订阅列表 报表管理统计 统计列表信息 报表管理列表 查看报表列表 查看nat列表 查询nat列表 查询云间高速列表 查询云间高速列表 查询云专线列表 查询云专线列表 查询对等连接列表 查询对等连接列表 vpc资产同步 东西向(vpc)资产同步 VPC边界统计 查询东西向(vpc)资产统计接口 查询所有东西向资产 查询东西向所有资产的列表 开启防护自动检查 开启防护的自动检查结果 一键创建子网路由表 一键创建子网路由表 关闭防护删除终端节点 关闭vpc资产防护 确认手动引流配置完成 确认手动引流配置完成 创建终端节点 创建终端节点 校验cidr合法 校验cidr是否合法 查询资源池规格 查询资源池规格 能否降低版本 防火墙能否降低版本 能否订购防火墙 能否订购防火墙 降配配额最低值 降配配额最低值 防火墙防火墙名称修改 修改防火墙名称 安全防护概览 查询安全防护概览接口 访问控制策略概览 查询访问控制策略概览接口 资产防护监控概览 查询资产防护监控概览接口 实例状态概览 查询实例状态概览接口 获取黑白名单规则的excel文件模板 获取黑白名单规则的excel文件模板 获取访问规则的excel文件模板 获取访问规则的excel文件模板 app应用查询应用大类和子类 查询apr支持的全部应用 ipsRule查询攻击类型 根据ips规则类型获取所有列表 日志管理操作日志excel导出 操作日志excel导出 日志管理流量日志excel导出 流量日志excel导出 日志管理入侵防御访问控制日志excel导出 入侵防御日志excel导出 修改日志存储类型 修改日志存储类型 修改本地日志储存时间 修改本地日志存储时间 查询日志内容 查询日志内容 统计日志数量 统计日志数量 查看日志存储容量 查询日志存储容量的情况 更新投递任务状态 更新投递任务状态 查看日志投递列表 查询日志投递列表 查询日志投递类型信息 查询日志投递类型信息 查询日志投递开始时间 查询日志投递开始时间 通知设置更新通知配置 更新通知设置 通知设置获取通知设置 获取通知设置 获取资产同步状态 提供获取资产同步状态接口 删除防护规则 删除防护规则接口 获取资产详情 提供获取资产详情接口 更新防护规则 更新防护规则接口 设置防护规则优先级 设置防护规则优先级接口 切换防护规则防护状态 切换防护规则防护状态接口 新增防护规则 新增防护规则接口 删除黑白名单 删除黑白名单接口 更新资产提示信息 提供更新资产的提示信息接口 新增黑白名单 新增黑白名单接口 同步资产 同步资产接口 切换资产防护状态 切换资产防护状态接口 查询黑白名单详情 查询黑白名单详情接口 切换黑白名单防护状态 提供切换黑白名单或白名单防护状态接口 更新黑白名单 提供更新黑名单或白名单接口 获取资产同步时间 获取资产同步时间接口 查询全部黑白名单 提供查询全部黑名单或白名单的接口 查询资产统计 查询资产统计接口 查询防护规则详情 提供查询防护规则详情的接口 查询日志配置详情 查询日志配置详情 查询防火墙流量日志 查询防火墙流量日志 查询防护规则 防护规则查询接口 定义防火墙的随机名称 给防火墙定义一个随机名称 判断防护能力是否升级 判断防护能力是否升级 查询资产 查询资产接口 查询防火墙的简要信息 查询防火墙的简要信息 查询黑白名单 查询黑白名单接口 获取vpc的子网列表 获取vpc的子网列表 获取用户的vpc列表 获取vpc的列表 获取防护规则统计数据 获取防护规则统计数据接口 获取ips规则类型列表 根据ips规则类型获取所有列表 查询防火墙详情 查询防火墙详情 查询ips规则 查询防火墙配置的ips规则 查询dpi详情 查询dpi配置详情 保存dpi配置 下发dpi配置并保存配置，实现配置持久化 查询操作日志 查询前端操作日志 查询全部应用 查询apr支持的全部应用

接口功能介绍 操作日志excel导出 接口约束 传参规范 URI POST /vfw/v2logmanagerexportoperatelog 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙id beginTime 是 Long 开始时间 endTime 是 Long 结束时间 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj String 接口返回结果 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body { "firewallId": "4f12ffeaed354b77971952870c2ceacf", "severities": [ "HIGH" ], "action": "UPDATEASSERTPROTECT", "beginTime": 1731554784, "endTime": 1731641184, "regionId": "81f7728662dd11ec810800155d307d5b" }