本章介绍关系型数据库的计费项。 计费项 计费说明 :: 数据库实例 （计算和存储） 提供包年包月和按需计费两种方式。同一个实例下的实例规格计费方式和存储计费方式保持一致。 备份存储 RDS提供了部分免费存储空间，用于存放您的备份数据，其总容量约为您购买容量的100%。备份存储用量超过数据库存储空间的100%，开始按照阶梯计费。 公网流量（可选） RDS实例支持公网访问，公网访问会产生带宽流量费；RDS数据库实例在云内部网络产生的流量不计费。

参数 描述 当前区域 只读实例默认与主实例在同一区域。 实例名称 实例名称的长度在4~64个字符之间，必须以字母开头，可包含大写字母、小写字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 默认与主实例的数据库引擎一致，不可更改。 数据库版本 默认与主实例的数据库版本一致，不可更改。 可用区 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主实例和只读实例，只读实例的选择和主实例可用区对应情况： 相同，主实例和只读实例会部署在同一个可用区。 不同，主实例和只读实例会部署在不同的可用区，提高可靠性。

本节介绍了查看事件监控数据的操作场景、操作步骤等相关内容。 操作场景 本章节指导用户查看事件监控的监控数据。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击操作列中的“查看监控指标”，跳转到Cloud Eye页面。 您还可以通过如下方式跳转到Cloud Eye页面： 在RDS的“实例管理”页面，单击目标实例名称进入“基本信息”页面，在页面右上角，单击“查看监控指标”，跳转到Cloud Eye页面。 步骤 5 单击上方的 返回云监控服务主界面。 步骤 6 单击业务左侧导航栏的“事件监控”。 进入“事件监控”页面。在“事件监控”页面，默认展示近24小时的所有系统事件。 您也可以根据需要选择“近1小时”“近3小时”“近12小时”“近24小时”“近7天”“近30天”，分别查看不同时段的事件。 结束

数据库引擎 文件类型 MySQL 日志文件：数据库undolog、redolog和Binlog文件。 MySQL 数据文件：数据库内容文件和索引文件。 MySQL 其他文件：ibdata、iblogfile0和临时文件等。

访问控制 租户创建RDS实例时，RDS会为租户同步创建一个数据库主帐户，主帐户的密码由租户指定。此主帐户允许租户操作自己创建的RDS实例数据库。租户可以使用数据库主帐户连接RDS实例数据库，并根据需要创建数据库实例和数据库子帐户，并根据自身业务规划，将数据库对象赋予数据库子帐户，以达到权限分离的目的。 自动备份和手动备份 RDS提供两种备份恢复方法，即自动备份和手动备份。自动备份默认开启，备份存储期限最多732天，同时开启自动备份后，允许对数据库执行时间点恢复。RDS自动备份会进行全量数据备份，且每5分钟会增量备份事务日志，这就允许租户将数据恢复到最后一次增量备份前任何一秒的状态。手动备份是租户手动触发的数据库全量备份，这些备份数据存储在天翼云OBS桶中，当租户删除实例时，OBS桶中的手动备份会被保留。租户可以通过已有备份将数据恢复到新实例。 数据复制 RDS支持部署高可用实例。租户可选择在单可用区或多可用区中部署高可用实例。当租户选择高可用实例时，RDS会主动建立和维护数据库同步复制，在主实例故障的情况下，RDS会自动将备实例升为主实例，从而达到高可用的目的。 数据删除 租户删除RDS实例时，存储在数据库实例中的数据都会被删除，任何人都无法查看及恢复数据。

Microsoft SQL Server连接不上的判断方法 场景排查 弹性云服务器能否ping通关系型数据库实例。 如果ping不通，可以查看弹性云服务器和关系型数据库实例是否处于同一个虚拟私有云内，是否使用同一个安全组。 内网连接方式下，弹性云服务器与关系型数据库实例必须处于同一虚拟私有云内，且只能通过弹性云服务器连接。公网连接方式下，该弹性云服务器可以与目标实例不在同一个虚拟私有云内。 检查连接IP和端口号是否正确。 注意IP和端口号之间使用“逗号”隔开。 检查关系型数据库服务的运行状态是否异常。 查看用户名密码是否正确，尝试重置密码。 尝试重启关系型数据库实例，检查是否改善。 解决方案 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面和“备份恢复”页面确定连接信息和备份信息。 步骤 5 在实例的“基本信息”页面查看管理员帐户名。 步骤 6 下载并在弹性云服务器上安装SSMS客户端。 步骤 7 从弹性云服务器连接到关系型数据库实例。

以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 CPU:内存1:4 : CPU(Core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 2 8 2500 621 12394 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 4 16 5000 1230 24608 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 8 32 10000 2514 50290 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 16 64 18000 3017 60337 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 32 128 30000 4368 87354 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 64 256 60000 4536 90729 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:8 : CPU(Core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 8 64 18000 2811 56216 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 16 128 30000 4095 81910 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 64 512 100000 4626 96824 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。

名称 描述 是否必须 t 透明度, 如果是图片水印，就是让图片变得透明，如果是文字水印，就是让水印变透明。 整数形式，取值是[0, 100]。默认值是100，表示100%（不透明）。 否 p 水印打在图的位置，位置如区域数值对应表所示。 整数形式，取值是[1, 9]。默认值是9，表示在右下角打水印 。 否 x 水印距离图片边缘的水平距离，这个参数只有当水印位置是左上，左中，左下， 右上，右中，右下才有意义。 整数形式，取值是[0, 4096]。默认值是10 。单位是像素（px）。 否 y 水印距离图片边缘的垂直距离， 这个参数只有当水印位置是左上，中上， 右上，左下，中下，右下才有意义。 整数形式，取值是[0, 4096]。默认值是10。单位是像素(px)。 否 voffset 水印中线垂直偏移，当水印位置在左中，中部，右中时，可以指定水印位置根据中线往上或者往下偏移。 整数形式，取值是[1000, 1000]，默认值是0 。单位是像素(px)。 否

名称 描述 是否必须 Action GetAccessKeyLastUsed。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 AccessKeyId 访问密钥ID。 是

本节介绍翼甲控制台的攻击防护操作介绍。 病毒防护 基础配置 病毒防护功能能够探测各种病毒威胁，例如恶意软件、病毒邮件等、并且根据配置对发现的病毒进行处理。 点击“已启用”，病毒防护功能将立即生效。扫描类型支持http(s), ftp, smtp(s)三种协议类型，点击对应协议的开关即可启用。防护动作支持放行、移除、阻止三种动作。 自定义配置 自定义配置支持文件格式和网站白名单两种配置方式。 文件格式 文件格式扫描支持对文件后缀名进行扫描防护。 （1）添加：点击“添加”，可对目标格式的文件进行扫描，需配置字段包括：文件格式、描述、扫描开关，启用“是否扫描”开关即可使规则生效。 （2）删除：点选所需删除的条目后，点击“批量删除”，可对所选条目进行批量删除；在单条条目最右侧的操作列，点击“删除”，可对单条条目进行删除。 （3）编辑：在单条条目最右侧的操作列，点击“编辑”，可对单条条目的内容配置进行编辑。 （4）导出：点击“导出”，可将文件格式扫描规则以JSON文件的形式进行导出。 （5）导入：将文件格式扫描规则以JSON文件的格式编辑后，点击“导入”，可批量导入静态DNS条目。

本文介绍如何使用服务发现DNS。 DNS使得Serverless集群支持应用的服务发现，为集群内的工作负载提供域名解析服务方案。本文将介绍Kubernetes集群中 DNS 域名解析的原理以及Serverless集群中的域名服务方案CoreDNS。 注意事项 对于已经部署的Serverless集群，如果后续安装了coredns插件，这将只对新部署的工作负载生效。那些在启动DNS服务发现之前创建的工作负载不会自动更新它们的DNS配置。 Kubernetes集群中DNS域名解析原理 Kubernetes 集群中的DNS主要作用包括： 1. 为Kubernetes集群内的Pod和Service提供解析域名的能力。 2. 将Service名称解析为ClusterIP。 3. 将外部名称解析为Service的EXTERNALIP。 在创建Serverless集群中的工作负载时，默认生成的 /etc/resolv.conf 文件包含特定配置。这个文件定义了DNS服务器的地址、搜索域以及其他一些配置参数。 Python search定义了一个或多个域名搜索列表，当进行DNS查询时，这些域名会按顺序添加到仅具有部分域名的查询中 search kubesystem.svc.cluster.local svc.cluster.local cluster.local nameserver用于解析域名的DNS服务器的IP地址 nameserver 10.96.0.10 options设置一系列的解析选项 options ndots:5 CoreDNS方案 CoreDNS是Kubernetes集群中的DNS服务器，是解析Kubernetes集群内部和外部域名的核心组件，能够实现域名解析和服务发现功能。CoreDNS具备强大的插件集，支持自定义DNS解析、自定义hosts映射、CNAME、Rewrite等功能。 CoreDNS为Kubernetes集群的DNS提供一个可插拔的插件框架，并同时支持DNSoverTLS和DNSoverHTTPS，具有插件编写简单、配置灵活、易于扩展等特点。 除此之外，CoreDNS还内置了多种DNS解析插件，能够支持对Kubernetes内部服务和外部域名进行解析，例如支持Kubernetes的服务发现机制，监听Kubernetes的API服务器上的Service和Endpoint变更事件，自动更新DNS解析信息。同时，在Kubernetes集群中，CoreDNS还能够支持多种插件，例如DNS重定向、地址过滤、负载均衡等，能够为用户提供更加全面、灵活、高效的DNS服务。

参数 是否必填 参数类型 说明 示例 下级对象 alarmIds 是 Array of Strings alarmIds ["110"]

客户侧防火墙配置例子 客户侧私网网段：192.168.10.0/24 云侧私网网段：10.132.0.0/24，10.132.1.0/24，10.132.20.0/24，10.132.21.0/24 客户侧VPN设备为strongswan5.8.0 云侧是被动协商，不需要配置IKE与ESP算法，只需在客户侧防火墙配置云侧支持的算法（参考前两小节表格）即可。 云侧IPsec VPN实例信息如下： IPsec VPN名称：IPSecVPN 客户侧私网网段：192.168.10.0/24 客户侧公网地址：58.63.x.2 IKE版本：IKEv2 预共享密钥（自定义）： 标识符类型：FQDN 云端标识符：cloud.responder 客户侧标识符：customer.initiator 客户侧strongswan配置如下： （1）修改/etc/strongswan/ipsec.conf，参考配置如下： conn %default ikelifetime12h keylife4h rekeymargin3m keyingtries1 authbypsk keyexchangeikev2 mobikeno conn customertocloud left58.63.x.2 leftsubnet192.168.10.0/24 leftauthpsk leftid@customer.initiator right113.125.x.102 rightsubnet10.132.0.0/24,10.132.1.0/24,10.132.20.0/24,10.132.21.0/24 rightauthpsk rightid@cloud.responder ikeaes128gcm16prfsha256modp2048! espaes128gcm16esn! autostart dpddelay10s dpdtimeout90s dpdactionrestart （2）修改/etc/strongswan/ipsec.secrets配置预共享密钥为“”。 （3）修改/etc/strongswwan/strongswan.d/charon.conf，设置makebeforebreakno，默认是no。

替换成您自己的spark镜像 imagePullPolicy: Always command: ["/startmaster"] ports: containerPort: 7077 containerPort: 8080 resources: requests: cpu: 100m $ kubectl create f sparkmasterdeployment.yaml 2. 创建MasterService，sparkmasterservice.yaml可参考如下： sparkmasterservice.yaml kind: Service apiVersion: v1 metadata: name: sparkmaster namespace: sparkcluster spec: ports: port: 7077 targetPort: 7077 selector: component: sparkmaster $ kubectl create f sparkmasterservice.yaml service "sparkmaster"created 3. 创建WebUIService，sparkwebui.yaml可参考如下： sparkwebui.yaml kind: Service apiVersion: v1 metadata: name: sparkwebui namespace: sparkcluster spec: ports: port: 8080 targetPort: 8080 selector: component: sparkmaster $ kubectl create f service/sparkwebui.yaml service "sparkwebui" created 4. 检查Master是否能运行和访问： $ kubectl get deploy nsparkcluster NAME DESIRED CURRENT AGE sparkmastercontroller 1 1 23h $ kubectl get svc NAME CLUSTERIP EXTERNALIP PORT(S) AGE sparkmaster 10.254.106.29 7077/TCP 1d sparkwebui 10.254.66.138 8080/TCP 18h $ kubectl get pod nsparkcluster NAME READY STATUS RESTARTS AGE sparkmastercontrollerb3gbf 1/1 Running 0 23h 5. 确认master正常运行后，再使用Kubernetes proxy连接Spark WebUI： $ kubectl proxy port8001 然后通过浏览器访问 proxy命令的主机IP，如若在本地主机上执行kubectl proxy命令，直接在本地浏览器访问localhost即可。

精准访问控制 当攻击源IP比较分散时，可以通过分析防护事件日志，使用精准访问控制提供的丰富字段和逻辑条件组合，灵活配置访问控制策略实现精准防护，有效降低误拦截。 支持URL、Cookie、Referer、User、Agent、Params、Header等HTTP常见参数和字段的条件组合。 支持包含、等于、大于等于、小于等于、正则匹配等逻辑条件，设置阻断或放行等策略。 说明 当您配置了自定义CC防护，其可能会产生误拦截，建议您通过防护事件日志分析找出攻击特征，配合使用精准访问防护策略实现精准拦截。 支持对创建的规则设置失效时间及优先级。 IP黑白名单 您可以将网站业务已有信任的访问客户端（例如，监控系统、通过内部固定IP或IP段调用的API接口、固定的程序客户端请求等），设置成IP白名单；同时可封禁与业务不相关的IP地址和地址段。 说明 支持添加IPv4、IPv6地址，支持添加IP地址段；支持对创建的规则设置失效时间。 IP黑白名单模块的防护检测逻辑优先级高于其他防护模块，IP黑白名单内部检测逻辑，白名单高于黑名单。

请求示例 查询2018年12月26日16点45分到2018年12月26日16点50分examplebucket的已用带宽。 GET /?ActionGetBandwidth&BucketNameexamplebucket&EndDate201812261650&BeginDate201812261645 HTTP/1.1 Host: ooscnmg.ctyunapi.cn xamzcontentsha256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 Authorization: SignatureValue ContentType: application/xml; charsetutf8 响应示例 HTTP/1.1 200 OK Date: Wed, 26 Dec 2018 09:01:30 GMT xamzrequestid: cabf8789cbe74b2e ContentLength: 1694 ContentType: application/xml; charsetutf8 Server: CTYUN ctyuntest@ctyun.cn examplebucket ShenZhen 20181226 16:45 1000 2000 0 0 3000 4000 0 0 20181226 16:50 5000 6000 0 0 7000 8000 0 0 QingDao 20181226 16:45 1000 2000 0 0 3000 4000 0 0 20181226 16:50 5000 6000 0 0 7000 8000 0 0

名称 描述 是否必须 Action ListGroups。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 GroupName 指定IAM用户组名。在此操作中进行用户组模糊匹配查询，例如指定GroupName为test，凡是包含test的用户组都会返回。 类型 ：字符串 取值 ：1~128个字符组成，字符只能包含字母、数字或特殊字符。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 否 Marker 分页标识。还有需要返回的用户组时，上条响应结果中会返回该参数。查看未显示项时，请求参数中需要携带此参数。 类型 ：字符串 取值 ：与上条响应中返回的结果值相同。 否 MaxItems 设置响应中最多返回的条数。如果存在超出您指定的返回项，则IsTruncated响应元素为true，表示还有未返回项。查看未显示的项时，需要携带响应参数Marker的值。 类型 ：整型 取值 ：1~1000，默认值为100。 否

名称 描述 取值 p 倍数百分比。 整数形式，取值是[1, 1000]。 小于100，表示缩小。 等于100，表示不缩放。 大于100，表示放大。

性能提升 优化Streams相关命令 优化pipeline批量命令执行的性能 优化INFO的latency的性能 优化多副本的性能 数据类型Hash，List， Zset的底层数据结构用listpack替换了ziplist 列表（List）的数据类型可以存储超过4GB的单个元素 降低了copyonwrite期间的内存使用 在使用大量散列（Hash）或者有序集合（Zset）时节省了大量的内存 在集群模式下，节省了大量的内存并且降低了系统整体的延迟时间 在集群中，当一个主节点重启之后，从节点不再需要做完全同步，只需要做部分同步即可 当Redis启动时，总是建立一个AOF文件用于持久化 降低了长期没有响应客户(idle, stale client)的内存使用 降低了在客户回复数据包中的对于写的系统调用次数，也同时降低了TCP packet的数目

本节主要介绍DELETE Bucket Website。 此操作用来删除指定Bucket的website。只有根用户和拥有DELETE Bucket Website权限的子用户才能执行此操作，否则会返回403 AccessDenied错误。如果Bucket没有website，返回200 OK。 请求语法 DELETE /?website HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 请求参数 名称 描述 是否必须 ::: BucketName 存储桶名称。 是 请求示例 DELETE /?website HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Mon, 03 Sep 2012 12:00:00 GMT Authorization: SignatureValue 响应示例 HTTP/1.1 200 OK xamzrequestid: ebca116ac80a43008bfef100f502040ac9cbcfbfc1c3c5c7c9 Date: Mon, 03 Sep 2012 12:00:00 GMT Server: CTYUN

本文介绍弹性文件存储卷概述。 Serverless集群支持使用天翼云弹性文件存储卷。当前cstorcsi插件支持使用弹性文件静态存储卷，通过将弹性文件存储卷挂载到容器指定目录下，以实现数据持久化需求。 弹性文件提供按需扩展的高性能文件存储，可为云上多个弹性云主机、容器、物理机等计算服务提供大规模共享访问，具备高可用性和高数据持久性。提供标准的POSIX文件访问接口，可以将现有应用与文件存储无缝集成。 使用限制 规格类型 当前cstorcsi插件支持SFS Turbo标准型、SFS Turbo性能型。 文件协议 当前cstorcsi插件仅支持NFS协议。 容量 单个文件系统最小容量为500GB。 文件系统加密 当前暂不支持使用加密。 性能规格 SFS Turbo标准型、SFS Turbo性能型规格对比：弹性文件性能对比。 说明 最大IOPS、最大带宽两个参数的值均为读写总和，比如最大IOPSIOPS读+IOPS写。 最大IOPS大小与容量无关。 时延是指低负载情况下的最低延迟，非稳定时延。 使用场景 根据业务需求，弹性文件类型的存储常见以下使用场景： 使用弹性文件动态存储卷（暂不支持）：即用户无需预先创建文件系统和PV，只需创建PVC时指定存储类（StorageClass），存储插件cstorcsi就会自动创建文件系统及对应PV资源，推荐使用。 使用弹性文件静态存储卷：即用户预先创建文件系统，并创建对应的PV资源。之后在创建PVC时选择已有PV进行挂载。适用于已有可用的底层存储或底层存储需要包周期的场景。 有状态负载挂载弹性文件：支持有状态负载通过PVC模版的方式，实现为每一个Pod关联一个独有的PVC及PV，当Pod被重新调度后，仍然能够根据该PVC名称挂载原有的数据。

步骤三：创建service服务 1. 为前端nginx工作负载创建service，参考如下： apiVersion: v1 kind: Service metadata: name: nginxservice namespace: default spec: ports: port: 30003 protocol: TCP targetPort: 80 selector: app: nginx type: ClusterIP 2. 为nginxingresscontroller pod创建service，由于Serverless集群不支持NodePort类型的service，这里创建LoadBalance类型，绑定ELB，参考如下： apiVersion: v1 kind: Service metadata: name: nginxingresselb namespace: kubesystem annotations: service.beta.kubernetes.io/ctyunloadbalancerid: lb5jkwoaxf66 elb id service.beta.kubernetes.io/ctyunloadbalanceraddresstype: internet 私网或公网类型，私网intranet，公网internet spec: ports: name: nginxingress port: 30002 protocol: TCP targetPort: 80 selector: k8sapp: nginxingresscontroller type: LoadBalancer 步骤四：为前端应用创建Igress路由 创建ingress，参考如下： apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: nginxingress namespace: default spec: rules: host: myingress.com http: paths: backend: service: name: nginxservice port: number: 30003 path: /nginx pathType: Prefix 步骤五：使用域名访问前端应用实现负载均衡 进入任意pod容器内部，使用myingress.com路由访问前端应用，一共请求5次。 $curl H "Host:myingress.com" nginxingresselb.kubesystem.svc:30002/nginx 可以看到通过myingress.com/nginx域名是能正常请求到前端nginx应用的，并且分别请求到了2个前端nginx服务中，实现了负载均衡。

请求示例 列出IAM用户testuser2关联的策略。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190214T055307Z Contenttype: application/octetstream ContentLength: 82 ActionListAttachedUserPolicies&Version20100508&UserNametestuser2&MaxItems2 响应示例 HTTP/1.1 200 OK xamzrequestid:a0597755ea82423f ContentType:text/xml;charsetUTF8 ContentLength:824 Date:Thu, 14 Feb 2019 05:53:07 GMT Server: CTYUN false arn:ctyun:iam::10rc2arpn6306:policy/policy9 policy9 Local test arn:ctyun:iam::10rc2arpn6306:policy/policy8 policy8 Local test a0597755ea82423f

名称 描述 是否必须 Action AttachUserPolicy。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 PolicyArn 权限策略的资源名称。 类型 ：字符串 取值 ：20~2048个字符。 是 UserName IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是

可以通过以下方式创建存储桶（Bucket）： 在OOS对象存储网络、对象存储网络2、香港资源池中，新建存储桶（Bucket）时，需要输入存储桶的名称，并设置其访问权限、索引位置、数据位置、数据调度策略等信息。在控制台创建存储桶，详见创建存储桶（Bucket）。通过API创建存储桶，详见PUT Bucket。通过SDK创建存储桶，详见文档下载SDK及开发指南。 在OOS的其他地域中，新建存储桶（Bucket）时，只需输入存储桶的名称，并设置权限。存储桶及存储桶内部的文件（Object），只在所属地域范围内可以使用。 注意 如果想创建访问权限为公共读写的存储桶，请联系天翼云客服协助开通此功能。

支持，可以根据需要，按照下列方式中的一种进行设置： 域名访问方式（BucketName在域名前）： 例如：设置BucketName为examplebucket域名访问方式： URL路径访问方式（BucketName在URL中）： 例如设置BucketName为examplebucket的URL路径访问方式：

名称 描述 是否必须 Action DetachUserPolicy。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 UserName IAM用户名。 类型 ：字符串 取值 ：1~64个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 PolicyArn 权限策略的资源名称。 类型 ：字符串 取值 ：长度为20~2048的字符串。 是

本节介绍iVPN app产品简介。 功能介绍 iVPN app产品与AI云电脑客户端集成，提供一键加密接入AI云电脑的能力，适合小微用户入云、居家办公、移动办公等场景，支持Windows和Linux系统，可用于瘦终端、PC等。 使用限制 适用于Windows2.4和Linux2.5及以上版本AI云电脑客户端（暂不支持Windows32位）。 iVPN app入云场景说明 客户办公区AI云电脑客户端通过iVPN app实例实现加密接入资源池A VPC下的AI云电脑。 iVPN app开通使用步骤 （1）创建iVPN app实例 （2）设置iVPN app实例带宽 （3）AI云电脑客户端通过iVPN app接入AI云电脑 详细步骤请参考下面对应的小节。

类别 建议 大key 对于String类型的value，其值大小尽量控制在1MB以内。 集合类型的value，其成员数尽量不超过3000。 使用合适的数据结构，例如对于复杂的数据结构，如果JSON，可以考虑拆分分多个小的key。 对key合理设置过期时间。 热key 客户端使用本地缓存，对于热点key，优先从本地获取，分担redis的请求压力。

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

本节主要介绍访问控制API概览。 说明 本节举例中的域名均以对象存储网络的访问控制（IAM）API域名ooscniam.ctyunapi.cn为例。如果是对象存储网络2，请使用域名ooscn2iam.ctyunapi.cn。如果是香港精品网和香港普通网，请使用域名ooscnhkiam.ctyunapi.cn。 用户管理接口 API 描述 :: CreateUser 此操作用来创建新的IAM用户。 GetUser 此操作用户查看IAM用户信息。 ListUsers 此操作用来列出IAM用户。 DeleteUser 此操作用来删除指定的IAM用户。 TagUser 此操作用来为IAM用户添加标签。 UntagUser 此操作用来删除用户的指定标签。 ListUserTags 此操作用来列出指定IAM用户的标签。 ListGroupsForUser 此操作用来列出指定IAM用户所属的IAM用户组。 CreateAccessKey 此操作用来为指定的IAM用户创建新的AccessKey。 ListAccessKeys 此操作用来返回指定IAM用户的AccessKey的详细信息。 GetAccessKeyLastUsed 此操作用来查询指定密钥最后一次使用的时间及服务名称。 UpdateAccessKey 此操作用来更新指定访问密钥的状态，从Active到Inactive，或者从Inactive到Active。 DeleteAccessKey 此操作用来删除指定IAM用户关联的AccessKey。 GetSessionToken 此操作用来为用户提供临时授权访问。 CreateLoginProfile 此操作用来为指定IAM用户创建控制台的登录密码。 GetLoginProfile 此操作用来获取IAM用户控制台登录密码创建的时间、及用户首次登录后再次登录是否需要修改密码。 UpdateLoginProfile 此操作用来更改指定IAM用户控制台的登录密码。 DeleteLoginProfile 此操作用来删除指定IAM用户控制台的登录密码。 ChangePassword 此操作用来修改IAM用户控制台的登录密码。 CreateVirtualMFADevice 此操作用来创建虚拟MFA设备。 EnableMFADevice 此操作用来启用指定的虚拟MFA设备，并将该虚拟MFA设备与指定的IAM用户关联。 ListVirtualMFADevices 此操作用来按分配状态列出OOS账户中定义的虚拟MFA设备。 ListMFADevices 此操作用来列出IAM用户的虚拟MFA设备。 DeactivateMFADevice 此操作用来去激活指定的MFA设备，并与用户解除关联。 DeleteVirtualMFADevice 此操作用来删除指定的虚拟MFA设备。

本节主要介绍DeletePolicy。 此操作用来删除指定的策略。 注意 在删除策略前，要确保该策略没有附加到任何IAM用户或IAM用户组，可以按照下列步骤进行解除关联IAM用户和IAM用户组： 1. 使用ListEntitiesForPolicy操作查看关联的IAM用户和用户组。 2. 使用DetachUserPolicy解除策略关联的IAM用户，使用DetachGroupPolicy解除策略关联的IAM用户组。 请求参数 名称 描述 是否必须 ::: Action DeletePolicy。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 PolicyArn 权限策略的资源名称。 类型 ：字符串 取值 ：长度为20~2048的字符串。 是 请求示例 删除权限策略资源名为arn:ctyun:iam::10rc2arpn6306:policy/testpolicy的权限策略。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190213T062506Z Contenttype: application/octetstream ContentLength: 105 ActionDeletePolicy&Version20100508&PolicyArnarn%3Actyun%3Aiam%3A%3A10rc2arpn6306%3Apolicy%2Ftestpolicy 响应示例 HTTP/1.1 200 OK xamzrequestid:4d1490ee1fcb491e ContentType:text/xml;charsetUTF8 ContentLength:204 Date:Wed, 13 Feb 2019 06:25:06 GMT Server: CTYUN 4d1490ee1fcb491e