活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      事件总线EventBridge_相关内容
      • Ingress诊断
        本节介绍了Ingress诊断对应的检查项以及修复方案。 Ingress诊断主要包括Ingress注解、Ingress Controller组件启动参数等检查项。 注意 使用故障诊断功能时,系统将在您的集群节点上执行数据采集程序并收集检查结果。采集的信息包括系统版本,负载、Docker、Kubelet等运行状态及系统日志中关键错误信息。数据采集程序不会采集您的业务信息及敏感数据。 Ingress诊断对应的检查项 根据集群配置,具体检查项可能稍有不同。实际结果请以诊断页面结果为准。 检查项名称 说明 修复方案 检查Ingress是否存在 检查是否通过提供的信息找到了对应的Ingress资源。 检查所提供的URL信息是否有能够对应的Ingress规则。若URL信息无误,可能是Ingress规则存在问题。 Ingress名称 展示所匹配到的Ingress规则名称。 无 检查是否使用了nginx.ingress.kubernetes.io/sessioncookiehash废弃注解 检查是否使用了在0.24.0版本废弃的nginx.ingress.kubernetes.io/sessioncookiehash注解key。 确认当前Ingress Controller版本,移除该注解或使用其他注解代替。 检查是否使用了nginx.ingress.kubernetes.io/baseurlscheme废弃注解 检查是否使用了在0.22.0版本废弃的nginx.ingress.kubernetes.io/baseurlscheme注解key。 确认当前Ingress Controller版本,移除该注解或使用其他注解代替。 检查是否使用了nginx.ingress.kubernetes.io/securebackends废弃注解 检查是否使用了在0.21.0版本废弃的nginx.ingress.kubernetes.io/securebackends注解key。 确认当前Ingress Controller版本,移除该注解或使用其他注解代替。 检查是否使用了nginx.com/nginx.org注解 检查是否使用了不兼容社区版Nginx Ingress Controller的商业版Ingress注解key(以nginx.com/nginx.org开头)。 请使用对应功能的正确用法。关于Ingress更多信息,请参见社区官方文档Nginx Ingress Controller。(引用到官方文档) 检查是否使用了nginx.ingress.kubernetes.io/grpcbackend废弃注解 检查是否使用了在0.21.0版本废弃的nginx.ingress.kubernetes.io/grpcbackend注解key。 确认当前Ingress Controller版本,移除该注解或使用其他注解代替。 检查是否使用了nginx.ingress.kubernetes.io/mirroruri废弃注解 检查是否使用了在0.24.0版本废弃的nginx.ingress.kubernetes.io/mirroruri注解key。 确认当前Ingress Controller版本,移除该注解或使用其他注解代替。 检查是否启用了canary 使用了nginx.ingress.kubernetes.io/canary相关注解,但value值为"false‘,如果需要使用灰度功能,请指定nginx.ingress.kubernetes.io/canary: "true"。 如果您需要在该Ingress上开启Canary功能,请在Ingress规则上添加nginx.ingress.kubernetes.io/canary: "true"注解。 检查Ingress是否存在异常事件 检查集群中是否存在与该Ingress相关的异常事件。 检查并处理异常事件描述信息中的报错,如无法解决,请提交工单处理。 检查Ingress Controller是否存在 检查Ingress使用的Ingress Class对应的Ingress Controller工作负载是否存在。 确认kubesystem命名空间下Ingress Controller工作负载存在。如不存在,请尝试安装相关Ingress Controller插件。 Ingress Controller就绪Pod比值 检查Ingress Controller工作负载对应的就绪Pod比值。 检查Ingress Controller Pod状态,保证Pod存在且处于Ready状态。 检查是否使用了forcenamespaceisolation废弃的启动参数 检查Ingress Controller是否使用了在0.24.0版本废弃的"forcenamespaceisolation"启动参数。 确认当前Ingress Controller版本,移除该启动参数。 检查是否使用了sortbackends废弃的启动参数 检查Ingress Controller是否使用了在0.22.0版本废弃的"sortbackends"启动参数。 确认当前Ingress Controller版本,移除该启动参数。 检查Ingress Controller Pod中是否存在error日志 检查Ingress Controller Pod最近的日志中是否包含error错误日志。 检查并处理Ingress Controller Pod中报错日志,如Service端口冲突等。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        运维管理
        故障诊断
        Ingress诊断
      • MQTT触发器
        配置项 操作 示例 触发器类型 选择 MQTT触发器。 MQTT触发器 名称 填写自定义的触发器名称。 mqtttrigger 版本或别名 默认值为 LATEST ,支持选择任意函数版本或函数别名。 LATEST MQTT实例 选择已创建的MQTT实例。 Topic 填写订阅的消息Topic,请确保topic的命名符合以下"^[azAZ09/+]+$"正则表达式 mytopic 调用方法 选择函数调用方式。 同步调用 :指触发器消费消息后投递到函数是同步调用,会等待函数响应后继续下一个消息投递。 异步调用 :指触发器消费消息后投递到函数是异步调用,不会等待函数响应,可以快速消费事件。 用户ID 终端设备连接MQTT队列需要先创建用户密码,详情请查看 密钥 终端设备连接MQTT队列需要先创建用户密码,详情请查看 触发器启用状态 创建触发器后是否立即启用。默认选择开启,即创建触发器后立即启用触发器。 启用
        来自:
        帮助文档
        函数计算
        用户指南
        事件触发
        MQTT触发器
      • 自定义告警规则:停用&启用
        告警规则 告警规则:停用&启用 接口功能介绍 调用此接口可批量停用/启用多个自定义监控/事件告警规则。 接口约束 告警规则存在。 URI POST /v4/monitor/changecustomalarmrulesstatus 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b alarmRuleIDList 是 Array of Strings 告警规则ID列表 ['f79fe6a8284f5cd89031812b06821b9c','eec4a76a35ba57b891c6c4fd923351d6'] status 是 Integer 本参数表示规则状态。取值范围:0:启用。1:停用。根据以上范围取值。 1 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功,900为失败),默认值:800 800 errorCode String 失败时的错误代码,参见公共错误码说明 message String 失败时的错误描述,一般为英文描述 Success msgDesc String 失败时的错误描述,一般为中文描述 成功 error String 错误码,请求成功时,不返回该字段 Openapi.Parameter.Error returnObj Object 返回参数 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 是否成功 true
        来自:
        帮助文档
        云监控服务
        API参考
        API(新)
        自定义监控
        自定义监控/自定义事件告警规则
        自定义告警规则:停用&启用
      • 如何查看异地登录的源IP?
        本章介绍查看异地登录的源IP方法。 告警策略 异地登录检测功能实时检测您服务器上的异地登录行为,您配置常用登录地后,对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 1、登录管理控制台。 2、在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。 说明 切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。 4、选择“入侵检测 > 安全告警事件 > 主机安全告警”,查看“异常登录”,单击告警名称“异地登录”查看详情。 本地查看登录记录 对于linux主机,您可以在“/var/log/secure”和“/var/log/message”路径下查看日志,或使用last命令查看登录记录中是否有异常登录。
        来自:
        帮助文档
        企业主机安全
        常见问题
        异地登录问题
        如何查看异地登录的源IP?
      • 功能特性
        此小节介绍数据库审计的功能特性。 记录数据库活动 记录一切对数据库的访问行为,记录维度包括客户端信息、服务端信息、操作信息、操作状态、返回结果集、SQL模板等。 存储数据库行为记录 存储记录行为时产生的日志,包括审计日志、会话日志、告警日志,还包括系统的相关配置,如人员权限配置、系统引擎配置等。 查询数据库审计日志 在已有的日志中查询某些关键信息,完成事件溯源,一般支持时间、类型、数据库实例名、操作结果、客户端、服务端等查询维度。 风险和威胁告警 将数据库访问的行为与安全规则库进行匹配,根据匹配的结果进行告警,一般包含页面告警、外送告警(短信、邮件)。 数据库性能分析 通过SQL执行时间统计数据库性能情况,分析潜在性能问题的根因,定位关键资产,可作为用户数据库性能调优的决策辅助。
        来自:
        帮助文档
        数据库审计
        产品介绍
        功能特性
      • 上下文及日志格式
        函数计算公共请求头 自定义容器从函数计算中接收到的公共请求头如下表所示。 说明 事件函数和HTTP函数均包含公共请求头Headers。 Header 描述 xfcrequestid Request ID,用于标识一次请求,便于日志追踪,通常是唯一的 xfcreqcosttime 请求耗时 xfcreqarrivetime 请求到达时间 函数计算环境变量 如果您需要访问天翼云其他服务,可以在函数配置 >权限,选择相关的角色,该角色的临时AK,SK会放在环境变量 KEY 描述 FCCTYUNACCESSKEY 如果函数配置了权限,选择的角色的临时AK会放在该环境变量 FCCTYUNSECRETKEY 如果函数配置了权限,选择的角色的临时SK会放在该环境变量 函数日志格式 建议您在创建函数时启用日志功能,自定义运行时函数中所有打印到标准输出(Stdout)的日志会自动收集到您指定的日志服务中。
        来自:
        帮助文档
        函数计算
        用户指南
        代码开发
        容器镜像函数
        上下文及日志格式
      • 开启APIServer审计日志
        legacy kubelet identity verbs: ["get"] resources: group: "" core resources: ["nodes"] level: None userGroups: ["system:nodes"] verbs: ["get"] resources: group: "" core resources: ["nodes"] level: None users: system:kubecontrollermanager system:kubescheduler system:serviceaccount:kubesystem:endpointcontroller verbs: ["get", "update"] namespaces: ["kubesystem"] resources: group: "" core resources: ["endpoints"] level: None users: ["system:apiserver"] verbs: ["get"] resources: group: "" core resources: ["namespaces"] 不要记录这些只读URL。 level: None nonResourceURLs: /healthz /version /swagger 不要记录事件请求。 level: None resources: group: "" core resources: ["events"] 机密、配置映射和令牌审查可以包含敏感和二进制数据, 因此,只能在元数据级别进行日志记录。 level: Metadata resources: group: "" core resources: ["secrets", "configmaps"] group: authentication.k8s.io resources: ["tokenreviews"] level: Request verbs: ["get", "list", "watch"] resources: group: "" core group: "admissionregistration.k8s.io" group: "apps" group: "authentication.k8s.io" group: "authorization.k8s.io" group: "autoscaling" group: "batch" group: "certificates.k8s.io" group: "extensions" group: "networking.k8s.io" group: "policy" group: "rbac.authorization.k8s.io" group: "settings.k8s.io" group: "storage.k8s.io" 已知API的默认级别。 level: RequestResponse resources: group: ""
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        运维管理
        日志
        开启APIServer审计日志
      • 查看告警记录
        依据您所设定的告警规则,当告警发生后,您可以在告警记录查看告警历史,信息包括:发生时间、实例信息、告警规则等。 操作场景 适用于已经配置告警规则,在对应实例指标/事件信息触发告警规则,会对应产生告警记录。告警记录模块包含:告警总览、活动告警、历史告警。 前提条件 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。 查看告警记录 1. 登录控制中心。 2. 在控制中心页面左上角点击,选择区域,本文我们选择华东1。 3. 依次选择“管理与部署”,单击“云监控服务”,进入监控概览页面。 4. 选择“告警服务>告警记录”菜单,即可进入告警记录页面,默认为告警总览信息。 5. 切换至“活动告警”、历史告警”,可以查看当前时间活动告警/历史告警记录。
        来自:
        帮助文档
        云监控服务
        快速入门
        查看告警记录
      • 实例升配
        本文为您介绍如何通过云搜索服务控制台进行实例升配 前提条件 1. 实例处于运行中状态,没有其他正在进行的任务。 2. 节点规格暂未到达同类型最高规格上限,仍有可升配的空间。不同类型之间,如通用型与计算型、通用型与通用增强型之间,暂不支持升配。 升级节点规格 1. 登录云搜索控制台,在目标扩容的实例所在行点击“更多>实例变更”。 2. 在页面上选择“升配”。 3. 根据需求,选择对应节点的变更机型,一次仅可修改一种节点类型。 4. 确认变更信息,勾选协议后点击提交;完成支付流程后,返回实例列表页。 5. 当实例状态为“处理中”时,表示实例正在扩容,若实例状态变为“运行中”,则新增完成。 您可通过实例的基础信息页查看实例最新的节点情况,如遇失败,请前往事件管理页面查看原因。
        来自:
        帮助文档
        云搜索服务
        用户指南
        OpenSearch实例创建及使用
        OpenSearch实例变更
        实例升配
      • 实例升配
        本文为您介绍如何通过云搜索服务控制台进行实例升配 前提条件 1. 实例处于运行中状态,没有其他正在进行的任务。 2. 节点规格暂未到达同类型最高规格上限,仍有可升配的空间。不同类型之间,如通用型与计算型、通用型与通用增强型之间,暂不支持升配。 升级节点规格 1. 登录云搜索控制台,在目标扩容的实例所在行点击“更多>实例变更”。 2. 在页面上选择“升配”。 3. 根据需求,选择对应节点的变更机型,一次仅可修改一种节点类型。 4. 确认变更信息,勾选协议后点击提交;完成支付流程后,返回实例列表页。 5. 当实例状态为“处理中”时,表示实例正在扩容,若实例状态变为“运行中”,则新增完成。 您可通过实例的基础信息页查看实例最新的节点情况,如遇失败,请前往事件管理页面查看原因。
        来自:
        帮助文档
        云搜索服务
        用户指南
        Elasticsearch实例创建及使用
        Elasticsearch实例变更
        实例升配
      • 安全概览
        威胁动态 提供有效告警TOP12的滚动展示,快速定位高风险事件,提升响应效率。 点击“更多”,可以跳转至告警管理页面,并查询“处置状态 待处置”的数据。 点击告警消息,可以跳转至对应告警消息的详情页面。 日志分布TOP5 提供日志分布TOP5的展示。 点击“更多”,可以跳转至日志查询页面。 风险资产TOP5 展示您当前系统中风险最多的5个资产信息。 告警处置概览 展示近七天的告警处置情况。 点击“更多”,可以跳转至告警管理页面。 点击饼图,可以跳转至告警管理页面,并查询对应告警状态的数据。 点击近七日数据中的其中一天,可以跳转至告警管理页面,并查询当天的数据。 近七天趋势图 展示最近七天告警、原始告警、日志的发生数量以及趋势,进行轮播。 点击“更多”,跳转至对应的告警管理、告警查询、日志查询页面。 攻击链 统计近七天告警阶段的分布情况。
        来自:
        帮助文档
        云安全中心
        用户指南
        安全态势
        安全概览
      • 基本概念
        五、流程定义语言 天翼云云工作流流程定义基于CNCF ServerlessWorkflow Specification 0.8版本进行适配优化的。其主要特征是一种基于YAML的声明式工作流规范,用于定义由事件驱动的无服务器应用编排逻辑。它通过状态(State)组织任务流,支持顺序/并行执行(Parallel状态)、条件分支(Switch状态)、延时触发(Sleep状态)等控制逻辑,并能通过错误捕获(Catch状态)和重试机制(Retry策略)实现容错处理。其核心特点包括与云服务事件源的无缝集成、状态间数据传递(Data Input/Output)等。所有状态(State)共享基础属性:名称(name)、类型(type)、输入输出(Data Input/output)。通过组合这些状态类型,可以构建出复杂的业务流程。 状态(State)是工作流的基本执行单元,每个状态代表流程中的一个步骤,包含输入处理、业务逻辑执行和输出传递功能。状态之间通过转换(transition)形成有向关系,共同构成完整的工作流。状态可以大致分类为两种:执行类(Operation、 Noop、 Fail、Sleep)以及流程控制类(Switch Parallel Foreach)。 5.1 Operation Operation类型状态主要是用于调用集成服务API来完成特定任务, 利用任务类型状态可以执行一个函数调用,调用天翼云云服务API,也可以通过HTTP/HTTPS等通用协议发起第三方服务调用。 5.2 Noop Noop类型状态是一种特殊的Operation类型状态, 不执行任何操作。 它主要利用场景是用于在流程编排过程中的一种占位符作用的存在。可当作空白节点或者作为数据预处理节点将输入数据结构转换成期望的输出。
        来自:
        帮助文档
        函数计算
        用户指南
        云工作流
        功能简介
        基本概念
      • 购买企业版
        托管检测与响应服务(原生版)企业版购买须知、服务内容及操作步骤说明。 购买须知 企业版提供安全托管服务,当前针对开通云等保专区、安全专区及托管服务组件的用户提供,请您提前配置相关安全产品。 购买服务后,我们的安全服务工程师将会联系您,并在整个服务周期内与您保持沟通。 一个账号仅支持购买一个企业版实例。 服务内容 1. 持续监控安全产品(WAF、云防火墙、主机安全)事件。 2. 提供漏洞感知,监控云主机、应用、服务脆弱性。 3. 提供威胁情报,持续检测恶意IP、恶意域名、APT攻击等。 4. 提供应急响应支撑,应对突发安全事件。 5. 提供安全评估,评估云上资产整体安全状况,提供评估报告。 6. 不支持退订操作。 操作步骤 1. 登录托管检测与响应服务(原生版)控制台。 2. 点击企业版“立即购买”按钮,跳转到企业版订购页面。 3. 在“产品配置”模块配置“托管云主机数”,根据客户需要托管的云主机台数,选择对应的数量。 4. 确认配置信息无误后,阅读并接受相关服务协议、服务等级协议,单击右下角“立即购买”,跳转到支付页面。 5. 在“支付”页面,请选择付款方式进行付款。 6. 付款成功后,返回托管检测与响应服务(原生版)控制台,查看订购状态。 7. 订购完成后,24小时内,我们的服务经理会与您联系。
        来自:
        帮助文档
        托管检测与响应服务(原生版)
        用户指南
        企业版
        购买企业版
      • 账号管理
        权限名 说明 SELECT 对于指定对象(例如:全局或者单库)的查询权限。 INSERT 对于指定对象插入数据的权限。 UPDATE 对于指定对象更新数据的权限。 DELETE 对于指定对象删除数据的权限。 CREATE 对于指定对象创建数据库和表的权限。 DROP 对于指定对象删除数据库,表和视图的权限。 RELOAD 执行 PROCESS 执行查看所有进程( )的权限。 GRANT 对于指定对象授予其他账户权限或从其他账户中删除权限的权限。 REFERENCES 对于指定对象创建外键的权限。 INDEX 对于指定对象创建或删除索引的权限。 ALTER 对于指定对象执行 的权限。 SHOW DATABASES 执行显示所有数据库指令( )的权限。 CREATE TEMPORARY TABLES 对于指定对象执行 指令的权限。 LOCK TABLES 对于指定对象,在拥有SELECT权限的表上执行 的权限。 EXECUTE 对于指定对象执行存储过程的权限。 REPLICATION SLAVE 使副本能够从源读取二进制日志事件的权限。 REPLICATION CLIENT 使用户能够查询源服务器或副本服务器的位置。 CREATE VIEW 对于指定对象创建和更改视图的权限。 SHOW VIEW 对于指定对象执行 指令的权限。 CREATE ROUTINE 对于指定对象创建存储过程的权限。 ALTER ROUTINE 对于指定对象更改和删除存储过程的权限。 CREATE USER 对于指定对象执行 , , 和 的权限。 EVENT 对于指定对象执行创建、更改、删除或显示事件调度器的权限。 TRIGGER 对于指定对象执行触发器操作的权限。具有此权限才能创建、删除、执行或显示该表的触发器。
        来自:
        帮助文档
        数据管理服务
        用户指南
        MySQL数据库管理(开发工具)
        账号管理
      • 产品架构和功能原理
        本节介绍了产品架构和功能原理的相关内容。 DRS的产品架构以及功能原理如下图所示: 图 DRS产品架构 架构说明 最小权限设计 a. 采用JDBC连接,无需在用户的源数据库、目标数据库节点部署程序。 b. 任务独立虚拟机运行独享资源,租户之间数据隔离。 c. 采用最小IP资源,在源数据库、目标数据库仅开放DRS数据迁移实例节点IP访问权限,无需增加网段。 可靠性设计 a. 连接异常自动重试:当网络闪断、数据库倒换等场景造成DRS和数据库连接异常,会自动重试直到任务恢复。 b. 具备断点续传能力:源数据库或目标数据库连接出现异常时,自动记录当前回放位点,等故障修复后,自动从上一次位点接续回放,保证同步数据的一致性。 c. DRS迁移实例所在虚拟机故障,业务自动切换到新虚拟机并保证IP不变,保证迁移任务正常。 实时迁移基本原理 图 实时迁移原理 以“全量+增量”迁移为例,完整的迁移分为四个阶段。 a. 第一阶段:结构迁移。DRS服务会从源数据库查询到用户选择迁移的库、表、主键等对象,然后在目标数据库创建这些对象。 b. 第二阶段:全量数据迁移。DRS服务会通过并行技术,以最高效的资源利用,从源数据库查询到当前所有数据,并在目标数据库进行插入。在全量数据迁移启动前,会提前进行增量数据抽取保存,以便在第三阶段增量数据迁移时,能够和全量数据接续,保证数据的完整性和一致性。 c. 第三阶段:增量数据迁移。全量任务结束后,增量迁移任务启动,此时会从全量开始的增量数据持续的解析转换和回放,直到追平当前的增量数据。 d. 第四阶段:为了防止触发器、事件在迁移阶段对于数据的操作,在结束任务阶段再迁移触发器、事件。 全量数据迁移的底层模块主要原理: 分片模块:通过优化的分片算法,计算每个表的分片逻辑 抽取模块:根据计算的分片信息并行多任务从源数据库查询数据 回放模块:将抽取模块查询的数据并行多任务插入目标数据库 增量数据迁移的底层实现模块主要原理: 日志读取模块:日志读取模块从源数据库读取原始增量日志数据(例如MySQL为binlog),经过解析转换为标准的日志格式存储在本地。 日志回放模块:日志回放模块根据日志读取模块转换的标准格式增量日志,根据用户的选择策略进行加工过滤,将增量数据同步到目标数据库。
        来自:
        帮助文档
        数据库复制
        产品简介
        产品架构和功能原理
      • 自定义事件告警规则:查询列表
        告警规则 自定义事件告警规则:查询列表 接口功能介绍 根据筛选项查询自定义事件告警规则列表。 接口约束 regionID(资源池)存在。 URI GET /v4/monitor/querycustomeventalarmrules 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b status 否 Integer 本参数表示告警规则启用状态。取值范围:0:启用。1:停用。根据以上范围取值。 0 alarmStatus 否 Integer 本参数表示告警规则告警状态。取值范围:0:正常。1:正在告警。根据以上范围取值。 0 name 否 String 规则名称 test sort 否 String 本参数表示排序条件,表示降序。支持的排序字段:updateTime:更新时间。根据以上范围取值。 updateTime pageNo 否 Integer 页码,默认为1 1 pageSize 否 Integer 页大小,默认为20 10 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功,900为失败),默认值:800 800 errorCode String 失败时的错误代码,参见公共错误码说明 message String 失败时的错误描述,一般为英文描述 Success msgDesc String 失败时的错误描述,一般为中文描述 成功 error String 错误码,请求成功时,不返回该字段 Openapi.Parameter.Error returnObj Object 返回对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 alarmRules Array of Objects 告警规则 alarmRule totalCount Integer 总记录数 20 currentCount Integer 当前页记录数 10 totalPage Integer 总页数 2 表 alarmRule 参数 参数类型 说明 示例 下级对象 alarmRuleID String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name String 规则名 自定义告警规则测试 desc String 描述 test repeatTimes Integer 重复告警通知次数,默认为0 0 silenceTime Integer 告警接收策略静默时间,多久重复通知一次,单位为秒 300 recoverNotify Integer 本参数表示恢复是否通知。默认值0。取值范围:0:否。1:是。根据以上范围取值。 0 notifyType Array of Strings 本参数表示告警接收策略。取值范围:email:邮件告警。sms:短信告警。根据以上范围取值。 ['email','sms'] contactGroupList Array of Strings 告警联系人组 ['000f03221f4d8cc8bb2e1c30fb751ccc'] notifyWeekdays Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围:0:周日。1:周一。2:周二。3:周三。4:周四。5:周五。6:周六。根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart String 通知起始时段,默认为00:00:00 00:00:00 notifyEnd String 通知结束时段,默认为23:59:59 23:59:59 webhookUrl Array of Strings 告警状态变更webhook推送地址 [' customEventID String 自定义监控指标 ITEM63cb8954325480a3202307071801 value String 出现次数,告警阈值,整数格式字符串 1 period String 本参数表示算法统计周期。默认值5m。本参数格式为“数字+单位”。最大周期为24小时。单位取值范围:m:分钟。h:小时。根据以上范围取值。 5m createTime Integer 创建时间 1689580180000 updateTime Integer 更新时间 1689580180000
        来自:
        帮助文档
        云监控服务
        API参考
        API(新)
        事件监控
        自定义事件
        自定义事件告警
        自定义事件告警规则:查询列表
      • 上下文和日志格式
        函数计算公共请求头 自定义容器从函数计算中接收到的公共请求头如下表所示。 说明 事件函数和HTTP函数均包含公共请求头Headers。 Header 描述 xfcrequestid Request ID,用于标识一次请求,便于日志追踪,通常是唯一的 xfcreqcosttime 请求耗时 xfcreqarrivetime 请求到达时间 函数计算环境变量 如果您需要访问天翼云其他服务,可以在函数配置 >权限,选择的角色,该角色的临时AK,SK会放在环境变量。 KEY 描述 FCCTYUNACCESSKEY 如果函数配置了权限,选择的角色的临时AK会放在该环境变量 FCCTYUNSECRETKEY 如果函数配置了权限,选择的角色的临时SK会放在该环境变量 函数日志格式 建议您在创建函数时启用日志功能,自定义运行时函数中所有打印到标准输出(Stdout)的日志会自动收集到您指定的日志服务中。
        来自:
        帮助文档
        函数计算
        用户指南
        代码开发
        自定义运行时
        上下文和日志格式
      • 风险分析Tab页
        风险分析Tab页以概览报表的形式,从总体上统计各类型风险项。 风险分析Tab页每项都可以点击进入查看详情,详情会跟进事件特征进行自动筛选。 主要由以下 6 个模块组成: 安全补丁:检测各典型类型补丁是否检出,并统计各类型补丁的数量及其影响主机数量; 弱密码应用:检测常见弱密码是否检出,并统计各类型弱密码的数量; 应用风险:检测常见应用是否存在配置风险,并统计各类型风险的数量及其影响主机数量; 漏洞检测:检测各典型类型漏洞是否检出,并统计各类型漏洞的数量及其影响主机数量; 系统风险:检测是否存在常见系统配置风险,并统计各类型风险的数量及其影响主机数量; 账号风险:检测是否存在常见账号配置风险,并统计各类型风险的数量及其影响主机数量。
        来自:
        帮助文档
        服务器安全卫士(文档停止维护)
        风险发现
        风险总览
        风险分析Tab页
      • 科研助手并行计算使用外部镜像仓库
        配置外部仓库信息 1. 登录科研助手的并行计算页面中 2. 点击创建计算任务 3. 如果镜像仓库设置为公开,则不需要配置用户名密码就能拉取。如果设置为私有,需要点击私有仓库并配置私有仓库凭证。 新建密钥 填写步骤一中docker login所配置的地址、用户名、密码 4. 点击选择配置的密钥 使用外部仓库中的镜像 1. 填写镜像地址,并测试是否可以正常拉; 2. 在并行计算详情页面中的实例事件,可以看到镜像已经成功拉取并运行。
        来自:
        帮助文档
        科研助手
        最佳实践
        科研助手并行计算使用外部镜像仓库
      • 工作空间概述
        本节将介绍工作空间的定义、类型和基本操作等内容。 什么是工作空间? 工作空间(Workspace)属于态势感知(专业版)顶层工作台。 空间管理: 单个工作空间可绑定普通项目,可支撑不同场景下的工作空间运营模式。 空间托管: 工作空间数据委托:单租所有工作空间按照租户实际运营汇聚到某一个工作空间做集中安全运营,跨租汇聚安全运营。 工作空间委托:跨账号安全运营,可实现工作空间委托集中安全运营查看统一资产风险、告警和事件等。 什么是数据空间? 数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一载均衡策略。 什么是数据管道? 数据传输消息主题和存储索引组合为数据管道。 工作空间通用规则 单账号单Region内最多创建5个工作空间。 一个工作空间中最多可创建5个数据空间。 一个数据空间中最多可创建20个数据管道。
        来自:
        帮助文档
        态势感知(专业版)(新版)
        用户指南
        工作空间
        工作空间概述
      • 在线推理
        管理我的服务 在列表可查看模型是否部署成功,在操作列可进行模型查看、更新、停止、重启、修改、上下线、删除等操作。停止服务后计费也会停止,再次启动服务即可开通计费。 操作列点击【查看】可进入该服务的详情页,查看部署的模型列表、服务监控、配置历史、运行记录、事件日志、服务日志。 状态为运行中的模型服务可正常调用。需要使用location+modelId+appKey请求调用。具体调用方式如下: 点击【查看】进入该服务的详情页,可查看该服务的API文档,通过详情页中的“modelId”和“接口地址”条目获取modelId和location。 创建或编辑服务组,选择对应服务并提交,通过服务组卡片上的“App Key”条目获取AppKey。 根据平台规范构造请求,调用对应服务,目前支持部署Chat类型的模型,请求样例如下: plaintext curl location '{$location}' header 'ContentType: application/json' header 'Authorization: Bearer {$appKey}' data '{ "model": "{$modelId}", "messages": [ { "role": "user", "content": [ { "type": "text", "text": "xxx" } ] } ] }'
        来自:
        帮助文档
        星辰TokenHub运营服务平台
        用户指南
        模型服务
        在线推理
      • 操作日志
        一级菜单 二级菜单 功能模块 域名管理 支持记录新增、启用、停用、删除、导出域名等操作 安全能力 Web应用防火墙 支持记录以下内容的操作日志 防护总开关 无需检测的静态文件 规则防护引擎防护模式、规则模板 敏感词防护基础信息 攻击挑战防护开关 cookie挑战防护开关 合规性检测防护开关 复制操作复制全局策略、防护规则引擎、规则ID、规则白名单等 访问控制/限流 支持记录以下内容的操作日志 防护总开关 CC防护 访问控制防护开关 频率控制防护开关 复制操作复制防护开关、复制规则 Bot防护 支持记录以下内容的操作日志 防护总开关 客户端标识过期事件 无需检测的静态文件 爬虫陷阱处理动作、基础信息 工具管理 IPv6检测 支持记录新增检测任务、数据导出部分的操作日志 日志与数据分析 告警管理 支持记录新增、删除、修改、开启、关闭告警任务 报告订阅 支持记录新增、删除、修改、开启、关闭报告订阅任务
        来自:
        帮助文档
        边缘安全加速平台
        安全与加速
        运营管理
        日志服务
        操作日志
      • 动态资源规划
        本文将为您介绍动态资源背景与概念。 业务需求是动态变化的,在用户实际使用弹性伸缩的过程中,也需要依据业务变化来动态进行伸缩活动,即动态扩展资源。 当业务访问请求是无规律且频繁变化时,您可以选择告警策略,业务主机的性能指标达到告警策略的阈值,则可以开始动态伸缩。 例如社交平台、新闻网站社遇到热点事件时:当检测到CPU使用率达90%,自动扩容1台实例,以确保满足业务计算需求;当CPU使用率降至30%,自动缩容1台实例,减少资源成本的浪费。 根据以上业务场景,可以配置两条告警策略: 当CPU使用率大于90%且连续出现2次时,增加1台云主机实例。 当CPU使用率小于30%且连续出现2次时,减少1台云主机实例。
        来自:
        帮助文档
        弹性伸缩服务 AS
        用户指南
        伸缩活动管理
        动态资源规划
      • 应用场景
        本小节介绍SSL VPN的应用场景。 企业核心业务安全接入场景 存在问题: 业务系统身份认证方式易被仿造;权限限制不明确,容易被黑客发起跳板攻击;访问业务系统时,终端同时访问互联网,引发泄密问题。 解决方案: 多种认证组合方式,增加身份验证的安全性。 严格限定系统访问权限;使用SSL VPN专线功能,访问内部业务时,同一个终端无法访问互联网,避免泄密事件发生及黑客利用。 第三方用户安全接入场景 存在问题: 接入终端系统、浏览器版本多样及安全状态不可控,除运维人员外,接入用户IT水平普遍不高。 解决方案: 提供更简单的VPN安装、使用环境;对接入终端进行严格安全检查,保证终端的合法合规性;业务系统统一发布、统一运维。 移动办公 存在问题: 出差和在家接入公司业务办公,网络安全状态不受控,数据传输容易被监听。 解决方案: 增加终端用户认证复杂度;严格限定系统访问权限;对接入终端进行严格安全检查;业务系统统一发布、统一运维。
        来自:
        帮助文档
        SSL VPN(文档停止维护)
        产品介绍
        应用场景
      • 操作类
        本文介绍应用托管的操作类问题。 如何部署应用? 方式1:通过应用市场或MCP市场浏览选择所需的应用,一键部署应用,支持为部署的应用提供公网访问能力。 方式2:通过应用实例菜单,创建自定义应用,自定义部署参数后完成应用部署。 如何管理应用? 通过应用实例管理已部署的应用,支持应用的访问、启停、更新、扩缩容等操作,支持资源实例的终端登录,支持查看日志、事件和监控。 购买算力时,资源已经售罄怎么办? 如果在部署应用时,所需算力资源时遇到资源售罄,建议您根据需要调整需求: 更换可用区 更换算力规格 平台会视情况补充资源,如没有合适的算力可联系您的客户经理,或者提交客服工单,亦或直接拨打客服热线。 为什么我能查询到的算力比较少? 算力规格和资源池未针对用户全网开放,如没有合适的算力请联系您的客户经理,或者提交客服工单,亦或直接拨打客服热线。
        来自:
        帮助文档
        应用托管
        常见问题
        操作类
      • 使用可视化编辑器创建并部署一台云主机
        本文档将指导您通过可视化编辑器正确创建一台云主机,并实现成功部署。 前置步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”,或在左侧产品导航栏选择“管理工具 > 资源编排ROS”,进入资源编排控制台。 3. 在左侧导航栏选择 可视化编辑。 4. 设计架构 1. 添加资源 依次拖拉拽 资源池、虚拟私有云、子网、弹性云主机、安全组 至画布中 2. 调整架构 将弹性云主机放置在子网内,子网放置在虚拟私有云内 将弹性云主机和安全组关联起来 5. 配置资源 资源 手动配置 资源池 资源池:4.0实验局 弹性云主机 可用区:西北贵州可用区1 计费模式:按需计费 规格:s7.medium.4 镜像:public/x8664/linux/CTyunOS2.0.1x8664 系统盘类型:普通IO(SATA) 安全组 入方向规则 优先级:1 策略:拒绝 IP类型:IPv6 源端口范围:22 远端地址:::/0 虚拟私有云 子网 6. 确认模板内容 在保存模板前,您还可在页面底部的模板内容中,确认通过架构设计生成的模板内容是否需要调整 plaintext { "terraform": { "requiredproviders": { "ctyun": { "source": "ctyunit/ctyun", "version": "2.1.0" } } }, "provider": { "ctyun": { "regionid": "b342b77ef26b11ecb0ac0242ac110002" } }, "resource": { "ctyunvpc": { "vpcuzpft": { "name": "vpciolg1", "cidr": "192.168.0.0/16" } }, "ctyunsubnet": { "vpcsubnetr4c9k": { "name": "vpcsubnetmf091", "type": "common", "dns": [ "100.95.0.1" ], "cidr": "192.168.0.0/16", "vpcid": "${ctyunvpc.vpcuzpft.id}" } }, "ctyunecs": { "ecs11dj4": { "displayname": "ecsefxvu", "instancename": "instance2q0v7", "systemdisksize": 40, "subnetid": "${ctyunsubnet.vpcsubnetr4c9k.id}", "vpcid": "${ctyunvpc.vpcuzpft.id}", "azname": "cnxinan11A", "flavorname": "s7.medium.4", "imageid": "a51efa90d8fd4a47837f50baeb1bae3e", "systemdisktype": "SATA", "cycletype": "ondemand", "securitygroupids": [ "${ctyunsecuritygroup.sgvxsm1.id}" ] } }, "ctyunsecuritygroup": { "sgvxsm1": { "name": "sgq38c4", "vpcid": "${ctyunvpc.vpcuzpft.id}" } }, "ctyunsecuritygrouprule": { "sgruledgto3": { "direction": "ingress", "securitygroupid": "${ctyunsecuritygroup.sgvxsm1.id}", "priority": 1, "action": "drop", "ethertype": "ipv6", "range": "22", "protocol": "tcp", "destcidrip": "::/0", "description": "TCP" } } } } 7. 保存模板:点击页面右上方保存>保存为新模板>确认,即可完成新模板的创建,在弹窗中,您可选择保存后立即打开,则在创建完成后,页面将自动跳转模板详情 8. 创建资源栈:在模板详情,点击 创建资源栈,快速发起资源栈的创建 9. 在 创建资源栈 页面,已为您自动填充模板和其他配置,请依次点击下一步,最后点击 创建执行计划 ,完成创建,参考 创建资源栈。 执行计划是一套资源栈配置的记录。部署资源栈前,您可通过浏览执行计划,提前评估部署动作对于当前资源的整体影响。 10. 创建资源栈成功,页面自动跳转刚刚创建好的资源栈的执行计划列表,请等待执行计划状态由“创建中”跳转为“创建成功,待部署”后,您可继续部署资源栈。部署资源栈前,您可在执行计划详情中,确认资源变更、价格变更、模板变更内容后,再部署资源栈。 11. 部署任务开始后,页面将自动跳转资源栈详情的事件页面,您可在事件列表中查看实时部署事件。 12. 部署成功!此时您可以在资源栈的资源列表中,查看成功部署的资源。点击资源名称,还可跳转对应控制台查看资源详情,可查看到资源已创建成功。
        来自:
        帮助文档
        资源编排ROS
        用户指南
        可视化编辑器
        使用可视化编辑器创建并部署一台云主机
      • 防护白名单
        本节介绍如何配置白名单规则对指定请求进行放行。 网站域名接入Web应用防火墙后,您可以选择开启白名单功能,并配置白名单规则。 可用于放行具有指定特征的请求,使请求不经过全部或特定防护模块(Web基础防护、BOT防护)的检测。 也可用于处理误报事件,对于误报的事件可进行规则级别的加白,将单次拦截放通。 前提条件 已开通Web应用防火墙(原生版)实例。 已完成网站域名接入。 使用限制 基础版不支持白名单功能,请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。 4. 在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。 6. 在“安全防护”页签定位到“防护白名单”模块,可以选择开启/关闭防护。 7. 点击防护规则右侧的“前去配置”,进入防护白名单页面。 8. 单击“新建白名单”,在弹出的对话框中,配置白名单规则。 参数说明如下: 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则,建议您使用有明确含义的名称。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件(即特征)。单击“新增条件”,可以设置最多30个条件。存在多个条件时,多个条件必须同时满足才算命中。 关于匹配条件的配置描述,请参见匹配条件字段说明。 过期时间 规则配置后,规则状态开启即生效。可通过设置过期时间,为该规则定义生效时间段。 过期时间可选: 永久生效 限定日期:自定义设置失效日期 生效范围 设置白名单生效范围,表示触发匹配条件的请求不受所选规则的检测,可选项: 全部规则:规则防护引擎包含的全部规则。选择该项,表示触发匹配条件的请求不受任何防护模块的检测,将被直接放行到源站服务器。 特定模块:只忽略检测指定的防护模块,支持BOT防护和Web基础防护。在模块右侧的下拉框,选择不检测的规则类型。 特定规则ID:只忽略检测指定的规则,在模块右侧的下拉框,选择不检测的规则ID。 9. 单击“确定”,规则创建成功,成功后规则默认启用。您可以在规则列表中查看该规则。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        用户指南
        防护配置
        对象防护配置(安全防护)
        防护白名单
      • WAF权限及授权项
        权限 授权项 查询防敏感信息泄漏规则 waf:antiLeakageRule:get 查询网页防篡改规则 waf:antiTamperRule:get 查询CC攻击防护规则 waf:ccRule:get 查询精准访问防护规则 waf:preciseProtectionRule:get 查询误报屏蔽规则 waf:falseAlarmMaskRule:get 查询隐私屏蔽规则 waf:privacyRule:get 查询黑白名单规则 waf:whiteBlackIpRule:get 查询地址位置访问控制规则 waf:geoIpRule:get 查询证书 waf:certificate:get 修改WAF证书 waf:certificate:put 查询防护事件 waf:event:get 查询防护域名 waf:instance:get 查询防护策略 waf:policy:get 查询用户套餐信息 waf:bundle:get 查询防护事件下载链接 waf:dumpEventLink:get 查询页面配置信息 waf:consoleConfig:get 查询回源IP段 waf:sourceIp:get 更新防敏感信息泄漏规则 waf:antiLeakageRule:put 更新网页防篡改规则 waf:antiTamperRule:put 更新CC攻击防护规则 waf:ccRuleRule:put 更新精准访问防护规则 waf:preciseProtectionRule:put 更新误报屏蔽规则 waf:falseAlarmMaskRule:put 更新隐私屏蔽规则 waf:privacyRule:put 更新黑白名单规则 waf:whiteBlackIpRule:put 更新地址位置访问控制规则 waf:geoIpRule:put 更新防护域名 waf:instance:put 更新防护策略 waf:policy:put 删除防敏感信息泄漏规则 waf:antiLeakageRule:delete 删除网页防篡改规则 waf:antiTamperRule:delete 删除CC攻击防护规则 waf:ccRule:delete 删除精准访问防护规则 waf:preciseProtectionRule:delete 删除误报屏蔽规则 waf:falseAlarmMaskRule:delete 删除隐私屏蔽规则 waf:privacyRule:delete 删除黑白名单规则 waf:whiteBlackIpRule:delete 删除地址位置访问控制规则 waf:geoIpRule:delete 删除防护域名 waf:instance:delete 删除防护策略 waf:policy:delete 创建防敏感信息泄漏规则 waf:antiLeakageRule:create 创建网页防篡改规则 waf:antiTamperRule:create 创建CC攻击防护规则 waf:ccRule:create 创建精准访问防护规则 waf:preciseProtectionRule:create 创建误报屏蔽规则 waf:falseAlarmMaskRule:create 创建隐私屏蔽规则 waf:privacyRule:create 创建黑白名单规则 waf:whiteBlackIpRule:create 创建地址位置访问控制规则 waf:geoIpRule:create 创建证书 waf:certificate:create 创建防护域名 waf:instance:create 创建防护策略 waf:policy:create 查询防敏感信息泄漏规则列表 waf:antiLeakageRule:list 查询网页防篡改规则列表 waf:antiTamperRule:list 查询CC攻击防护规则列表 waf:ccRuleRule:list 查询精准访问防护规则列表 waf:preciseProtectionRule:list 查询误报屏蔽规则列表 waf:falseAlarmMaskRule:list 查询隐私屏蔽规则列表 waf:privacyRule:list 查询黑白名单规则列表 waf:whiteBlackIpRule:list 查询地址位置访问控制规则列表 waf:geoIpRule:list 查询防护域名列表 waf:instance:list 查询防护策略列表 waf:policy:list 查询独享引擎实例列表 waf:premiumInstance:list 查询独享引擎 waf:premiumInstance:get 创建独享引擎实例 waf:premiumInstance:create 删除独享引擎实例 waf:premiumInstance:delete 更新独享引擎 waf:premiumInstance:put
        来自:
        帮助文档
        Web应用防火墙(独享版)
        权限管理
        WAF权限及授权项
      • 应用场景
        本章节介绍数据库安全应用场景。 安全等保合规 数据库安全服务要满足政企、能源、金融、医疗、教育、网络货运等行业的等保二级、三级监管要求,需要对云上数据库进行安全审计,符合国家法律、行业监管的要求。 《等级保护2.0》中明确提到需要数据库审计提供集中审计功能。 《信息安全等级保护测评》第八章测评单元指出,企业测评单元应该包括以下要求:综合安全审计系统、数据库审计系统等提供集中审计的系统。 数据库审计 无论是自建数据库还是云数据库,都有可能面临来自内外网络的恶意攻击,以及内部人员各类误操作导致的数据损失。当出现数据被删除、信息被篡改、敏感信息泄漏等重大安全事件时,必须要进行全面的事件还原和严肃的追责处理。 天翼云数据库安全服务通过部署数据库安全审计Agent或者云原生RDS免Agent模式,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库以及RDS数据库的安全审计,对数据库内部违规和不正当操作的定位追责。 数据库安全检测 数据库日常运行的风险除了内部违规和不正当操作外,还有来自于SQL注入、拖库、洗库、撞库、日志异常等导致的性能问题。 天翼云数据库安全检测提供SQL注入、风险操作、日志异常行为检测等安全检测功能,用于检测数据库使用过程中的数据安全风险。用户可根据自身业务需求,选择启用适当的数据安全检测规则,完成数据库安全检测。
        来自:
        帮助文档
        数据库安全
        产品介绍
        应用场景
      • 将MySQL迁移到MySQL
        类型名称 使用和操作限制 数据库权限设置 全量迁移最小权限要求: 源数据库账号需要具备如下权限: SELECT、SHOW VIEW、EVENT。 目标数据库账号必须拥有如下权限: SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、INDEX、EVENT、CREATE VIEW、CREATE ROUTINE、TRIGGER、REFERENCES、WITH GRANT OPTION。当目标库为8.0.148.0.18版本时,还需要有SESSIONVARIABLESADMIN权限。 全量+增量最小迁移权限要求: 源数据库账号需要具备如下权限: SELECT、SHOW VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。 目标数据库账号必须拥有如下权限: SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、INDEX、EVENT、CREATE VIEW、CREATE ROUTINE、TRIGGER、REFERENCES、WITH GRANT OPTION。当目标库为8.0.148.0.18版本时,还需要有SESSIONVARIABLESADMIN权限。 用户迁移最小权限要求: 用户迁移时,帐户需要有mysql.user的SELECT权限。 目标数据库账号需要有mysql库的SELECT,INSERT,UPDATE,DELETE权限。 源数据库要求 源数据库中的库名不能包含:'<>/"以及非ASCII字符。 源数据库中的表名、视图名不能包含:'<>/"以及非ASCII字符。 源数据库中的库名不允许为iblogfile。 MySQL源数据库的binlog日志必须打开,且binlog日志格式必须为Row格式。 在磁盘空间允许的情况下,建议源数据库binlog保存时间越长越好,建议为3天。 源数据库expirelogsdays参数值为0,可能会导致迁移失败。 增量迁移时,必须设置MySQL源数据库的serverid。如果源数据库版本小于或等于MySQL5.6,serverid的取值范围在2-4294967296之间;如果源数据库版本大于或等于MySQL5.7,serverid的取值范围在1-4294967296之间。 MySQL源数据库建议开启skipnameresolve,减少连接超时的可能性。 源数据库GTID状态建议为开启状态。 源库不支持mysql binlog dump命令。 源数据库和目标数据库字符集需保持一致,否则迁移失败。 源数据库logslaveupdates参数需设置为开启状态,否则会导致迁移失败。 源数据库的binlogrowimage参数需设置为FULL,否则会导致迁移失败。 源数据库MySQL8.0目前不支持参数lowercasetablenames等于0的迁移。 目标数据库要求 不支持从高版本迁移到低版本。 建议MySQL目标库的binlog日志格式为Row格式,否则增量迁移可能出错。 目标数据库实例的运行状态必须正常。 目标数据库实例必须有足够的磁盘空间。 除了MySQL系统数据库之外,目标数据库不能包含与源数据库同名的数据库。 建议目标库的事务隔离级别至少保证在已提交读。 DRS迁移时会有大量数据写入目标库,目标库maxallowedpacket 参数过小会导致无法写入,建议将目标库maxallowedpacket参数值设置大一点,使其大于100MB。 目标数据库GTID状态建议为开启状态。 源数据库和目标数据库的参数serveruuid相同, 将导致增量迁移失败。 源数据库和目标数据库的参数collationserver需保持一致,否则可能导致迁移失败。 所选迁移对象和外键依赖的表需一起进行迁移,否则会导致迁移失败。 源数据库和目标数据库的参数timezone需保持一致,否则可能导致迁移失败。 源数据库和目标数据库的sqlmode参数值需保持一致,否则可能导致迁移失败。 迁移的对象中包含引擎为MyISAM的表,则目标数据库sqlmode不能包含noenginesubstitution参数,否则可能会导致迁移失败。 源数据库和目标数据库的innodbstrictmode参数值需保持一致,否则可能导致迁移失败。 目标数据库和源数据库的lowercasetablenames参数需保持一致,否则可能导致迁移失败。 目标数据库的logbintrustfunctioncreators参数需设置为on,否则可能导致迁移失败。 迁移对象约束 支持数据库、表、视图、索引、约束、函数、存储过程、触发器(TRIGGER)和事件(EVENT)的迁移。 不支持系统库的迁移以及事件状态的迁移。 不支持非MyISAM和非InnoDB表的迁移。 操作须知 相互关联的数据对象要确保同时迁移,避免迁移因关联对象缺失,导致迁移失败。常见的关联关系:视图引用表、视图引用视图、存储过程/函数/触发器引用视图/表、主外键关联表等。 不支持外键级联操作。 由于MySQL本身限制,若源库的一次性事件(EVENT)设定的触发时间在迁移开始前,该事件(EVENT)不会迁移到目标库。 多对一场景下,创建迁移任务时,目标库读写设置需要跟已有任务设置为一致。 由于无主键表缺乏行的唯一性标志,网络不稳定时涉及少量重试,表数据存在少量不一致的可能性。 不支持目标数据库恢复到全量迁移时间段范围内的PITR操作。 源库和目标库为RDS for MySQL实例时,不支持带有TDE特性并建立具有加密功能表。 如果源库MySQL不支持TLS1.2协议,或者为版本较低的自建库(低于5.6.46或在5.75.7.28之间),需提交运维申请才能使用SSL测试连接。 如果源数据库为自建库,并且安装了Percona Server for MySQL 5.6.x或Percona Server for MySQL 5.7.x时,内存管理器必须使用Jemalloc库,以避免因系统表频繁查询带来的内存回收不及时,并最终导致数据库Out of Memory问题。 迁移任务目标数据库可以设置“只读”和“读写”。 只读:目标数据库实例将转化为只读、不可写入的状态,迁移任务结束后恢复可读写状态,此选项可有效的确保数据迁移的完整性和成功率,推荐此选项。 读写:目标数据库可以读写,但需要避免操作或接入应用后会更改迁移中的数据(注意:无业务的程序常常也有微量的数据操作),进而形成数据冲突、任务故障、且无法修复续传,充分了解要点后可选择此选项。 建议将expirelogday参数设置在合理的范围,确保恢复时断点处的binlog尚未过期,以保证服务中断后的顺利恢复。 在任务启动、任务全量迁移阶段,不建议对源数据库做删除类型的DDL操作,比如删除数据库、索引、视图等,这样可能会引起任务迁移失败。 迁移过程中,不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限,或修改源和目标数据库的端口号。 为了保持数据一致性,不允许对正在迁移中的目标数据库进行修改操作(包括但不限于DDL、DML操作)。 迁移过程中,不允许源库写入binlog格式为statement的数据。 迁移过程中,不允许源库执行清除binlog的操作。 迁移过程中,不允许在源库创建库名为iblogfile的数据库。 选择表级对象迁移时,增量迁移过程中不支持对表进行重命名操作。 增量迁移场景下,不支持源数据库进行恢复到某个备份点的操作(PITR)。 增量迁移阶段,支持断点续传功能,在主机系统崩溃的情况下,对于非事务性的无主键的表可能会出现重复插入数据的情况。 增量迁移支持DDL语句。 当源和目标库是同一个大版本且为整实例迁移时,增量迁移支持DCL语句,不支持通过更新mysql.user表进行的账号变更。相关DCL语句可参考
        来自:
        帮助文档
        数据库复制
        用户指南
        实时迁移
        入云
        将MySQL迁移到MySQL
      • 查看离线测试报告
        本文主要介绍查看离线测试报告 压测结束后,系统会生成离线测试结果报告。 前提条件 测试任务已结束。 操作步骤 1、登录性能测试控制台,在左侧导航栏中选择“测试工程”,单击待操作工程后的。 2、 在“性能报告”页签下,选择需要查看报告的任务,单击任务名称。 说明 您可以选择下载离线报告(PDF格式)到本地进行查看,同时支持导出原始数据(CSV格式),可进行二次加工。 您可以在“各项测试指标”下用例名称前展开该任务下用例的一个或多个报文,查看报文的性能指标。 3、在“报告总览”页签下,您可以查看该测试任务的日志。单击“各项测试指标”操作栏的,可查看请求日志与事件日志信息。 4、在“SLA报告”页签下,您可以查看该测试任务的SLA规则是否触发。
        来自:
        帮助文档
        性能测试PTS
        用户指南
        测试报告管理
        查看离线测试报告
      • 查看布局模板
        本节主要介绍如何查看已有布局模板。 操作场景 布局中已有 告警管理 、 事件管理 、 漏洞管理 、 分析报告 、 情报管理 、安全大屏页面布局的管理页和详情页面模板。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 布局管理”,进入布局管理页面后,选择“模板”页签,进入布局模板页面。 5. 在布局模板页面,查看模板信息。 可以通过“布局类型”、“页面类型”,并输入关键字来搜索指定布局模板。 可以查看当前已有模板的名称、页面类型、创建时间等信息。 可以对已有模板的名称、模板内的布局进行编辑。 可以删除已有模板。
        来自:
        帮助文档
        态势感知(专业版)(新版)
        用户指南
        安全编排
        自定义页面布局
        查看布局模板
      • 1
      • ...
      • 33
      • 34
      • 35
      • 36
      • 37
      • ...
      • 53
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      物理机 DPS

      应用云主机 ACS

      多活容灾服务 MDR

      镜像服务 IMS

      弹性高性能计算 E-HPC

      AI Store

      公共算力服务

      智算一体机

      推荐文档

      购买指南

      批量登录主机

      7天无理由退款如何操作?

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号