本文将为您介绍事件回调。 通过HTTP批量推送方式可以拉取签名，模板审核状态消息（EventReport）。 协议说明 参数 说明 :: 协议 HTTP+JSON 编码 UTF8 请求说明 请求内容为JSON格式，单次请求仅包含一条审核状态报告。 请求样例 { "type":"sign", "status":1, "source":"天翼云", "reason":"通过", "createTime":"20190530 19:58:25" } 字段说明 名称 类型 是否必选 示例 描述 ::::: type String 必选 sign sign：签名。 template：模板。 reason String 必选 文件不能证明信息真实性，请重新上传 审核未通过原因。 status String 必选 审核状态 1：审核通过。 2：审核不通过。 source String 必选 天翼云 签名名称或者模板编号 createTime String 可选 20230913T09:39:02.828Z 创建时间 响应说明 响应样例 { "code" : 0, "msg" : "接收成功" } 字段说明 名称 类型 是否必选 说明 示例值 ::::: code Number 必选 应答编码 0 msg String 可选 描述信息 接收成功 说明： httpStatus必须是200。

本页介绍天翼云TeleDB数据库告警设置相关操作。 告警设置分为告警配置和告警抑制模块。 告警策略模块可查看告警策略列表，新建和删除告警策略，对告警策略进行启停操作。告警生效后可在历史告警和消息中心查看告警的消息和内容。 新建告警策略，可对主机和实例进行告警策略的配置，针对主机和实例进行设置告警的策略。 通知方式可选邮箱、短信、企业微信 在告警策略列表页面单击告警策略 或者查看详情 ，可查看告警策略的详细信息。 在告警策略列表页面的告警启停 栏，可单击启停图标，启动或停止告警策略。 在告警策略列表页面，可单击操作 列的编辑按钮，编辑告警策略信息。 在告警策略列表页面，可单击操作 列的删除按钮，进行告警策略的删除。只有停止的状态下可删除，启动时，删除按钮置灰。 告警抑制模块可查看告警抑制列表，新建和删除告警抑制，对告警抑制进行启停操作。 用户可新增告警抑制，根据表单提示填写即可创建告警抑制。 用户可对告警抑制进行单个删除或者批量删除，删除时二次确认提示，启动状态下的告警抑制不可删除，删除按钮置灰。 用户可对告警抑制进行编辑，启动状态下的告警抑制不编辑，编辑按钮置灰。

接口功能介绍 导出数据密钥 接口约束 请保证账户余额大于0 URI POST /v1/keyCompute/exportDataKey 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 ciphertextBlob 是 String 主密钥加密的数据密钥密文 itIb4kN84JKrbv8P5ZTZJyn3cbu0SLvblB5/csedLEchgF5ijFx9nEc5Y0DpzWba publicKeyBlob 是 String base64格式的公钥 TUlJQklqQU5CZ2txaGtpRzl3MEJBUUVGQUFPQ0FROEFNSUlCQ2dLQ0FRRUF5Nk4wMlR4ZkJOL04zZE1SeVRjUAo3c1A4Nm52OUxRbDhTOTNENnZPV0hTV1l1emRMOGVtMVN6MTFwMDdJSkZiUlJpWjduRGszeUp2R3FacmxHcWZCCk9KcWJkZVFEV3FXUEdoV0Y1bVRvQUVIMnF5VEZXcDJ3NlV5TEhzSlJmaDhYQWZkWWZHZXk4QTd6Zm5lb2hjYksKWklCOUpFQ2NHRW9XdUZkcWE3Y0F0Y3VGbHMwNUxFUnZ1eXV3UlRKbWhIUCtBUmZnSEpyWUZQeDZ5TCtpaG91NApsbUhaQVZxUW1QTFNLQUlDRytqa0FFUzRkdTlKL0FvTld2UHFMZFVDQnFZVk5mL1VpR1JSa1J3cDY4Zi9qZ0ZLCjI2RnhTa0tNYnlIOVFZSXBRV2xscWxscXlmS2R5Sm94ZHFJTVhzT3MyZHNDalN1M3hzOEUwRzU2bzZYbWg3QWwKbHdJREFRQUI wrappingAlgorithm 是 String 使用publicKeyBlob所指定的公钥，加密（Wrap）数据密钥时的加密算法，取值范围： RSAESOAEPSHA256 RSAESOAEPSHA1 RSAESOAEPSHA256 wrappingKeySpec 是 String Publickeyblob的密钥类型，取值：RSA2048 RSA2048

说明 分布式消息RabbitMQ旧资费产品根据实例规格分为基础版和高级版，存储空间按照不同类型收费。 旧资费产品目前在 芜湖2、南京3、上海7、重庆2、北京5 资源池开放订购。 包周期 RabbitMQ当前支持包年/包月的计费方式。且按天翼云的包年订购优惠策略享受相关的一次性包年订购优惠。 RabbitMQ队列实例价格如下： 实例类型 实例规格 节点数量 标准资费(元/月) 基础版（300G） 4C8G 3 3248 高级版（300G） 8C16G 3 6321 其中，RabbitMQ队列额外存储空间价格如下： 存储类型 标准资费（元/100GB/月） 普通IO 30 按需计费 RabbitMQ当前支持按需的计费方式，计费颗粒度为按小时。 RabbitMQ队列实例价格如下： 实例类型 实例规格 节点数量 标准资费(元/小时) 基础版（300G） 4C8G 3 6.73 高级版（300G） 8C16G 3 13.13 其中，RabbitMQ队列额外存储空间价格如下： 存储类型 标准资费（元/100GB/小时） 普通IO 0.05

本节主要介绍与其它服务的关系。 云原生架构模式下，完成业务功能需要很多服务相互配合： CSE一般和数据库、缓存和消息中间件同时使用，完成业务功能的开发。 AOM、APM、LTS等工具，则为业务提供运维能力，帮助检测业务故障、分析故障原因。 以Spring Cloud为例，典型的云原生架构和技术选型如下： 云原生架构和DevOps通常是密不可分的，配合使用ServiceStage，可以实现云原生环境的管理、部署流水线，简化微服务应用部署到容器CCE的流程。

本文主要介绍分布式消息服务RabbitMQ所需的环境准备。 创建RabbitMQ实例前，您需要提前准备相关依赖资源，包括虚拟私有云（Virtual Private Cloud，以下简称VPC）、子网和安全组，并配置安全组策略。每个RabbitMQ实例都部署在某个VPC中，并绑定具体的子网和安全组，通过这样的方式为RabbitMQ提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略，提升实例的安全性。 如果用户已有VPC，可重复使用，不需要多次创建。 创建VPC 1、登录管理控制台。 2、在管理控制台右上角单击，选择区域。 说明 此处请选择与您的应用服务相同的区域。 3、在管理控制台左上角单击，选择“网络 > 虚拟私有云”。 4、单击“创建虚拟私有云”，进入“创建虚拟私有云”界面。 5、根据界面提示创建虚拟私有云。如无特殊需求，界面参数均可保持默认。关于创建VPC的详细信息可以参考《虚拟私有云用户指南》。 创建虚拟私有云时，会同时创建子网，若需要额外创建子网，请参考6。如果不需要额外创建子网，请执行7。 6、在左侧导航栏，单击“子网”，进入“子网”界面。单击“创建子网”。根据界面提示创建子网。如无特殊需求，界面参数均可保持默认。 关于创建子网的详细信息可以参考《虚拟私有云用户指南》。 7、在左侧导航栏，选择“访问控制 > 安全组”，进入“安全组”界面。根据界面提示创建安全组。如无特殊需求，界面参数均可保持默认。 关于创建安全组的详细信息可以参考《虚拟私有云用户指南》。 使用RabbitMQ实例前，添加表1所示安全组规则，其他规则请根据实际需要添加。 说明 创建安全组后，系统默认添加入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问RabbitMQ实例，无需添加表1的规则。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 5672 0.0.0.0/0 访问RabbitMQ实例（关闭SSL） 入方向 TCP 5671 0.0.0.0/0 访问RabbitMQ实例（开启SSL） 入方向 TCP 15672 0.0.0.0/0 访问Web界面UI地址（关闭SSL加密） 入方向 TCP 15671 0.0.0.0/0 访问Web界面UI地址（开启SSL加密）

walreceiverstatusinterval (integer) 指定在后备机上的WAL 接收者进程向主服务器或上游后备机发送有关复制进度的信息的最小频度，它可以使用pgstatreplication视图看到。后备机将报告它已经写入的上一个预写式日志位置、它已经刷到磁盘的上一个位置以及它已经应用的最后一个位置。这个参数的值是报告之间的最大间隔，以秒计。每次写入或刷出位置改变时会发送状态更新，或者至少按这个参数的指定的频度发送。因此，应用位置可能比真实位置略微滞后。将这个参数设置为零将完全禁用状态更新。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。默认值是 10 秒。 hotstandbyfeedback (boolean) 指定一个热后备机是否将会向主服务器或上游后备机发送有关于后备机上当前正被执行的查询的反馈。这个参数可以被用来排除由于记录清除导致的查询取消，但是可能导致在主服务器上用于某些负载的数据库膨胀。反馈消息的发送频度不会高于每个walreceiverstatusinterval周期发送一次。默认值是off。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。如果使用级联复制，反馈将被向上游传递直到它最后到达主服务器。后备机在接收到反馈之后除了传递给上游不会做任何其他操作。这个设置不会覆盖主服务器上的oldsnapshotthreshold的行为，后备服务器上一个超过了主服务器年龄阈值的快照可能会变得不可用，导致后备服务器上事务的取消。这是因为oldsnapshotthreshold 是为了对死亡行能够存在的时间给出一个绝对限制，不然就会因为一个后备服务器的配置而被违背。

参数 参数类型 说明 示例 下级对象 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b alarmRuleID String 告警规则ID 3dbd23b274e253f8869c6fe6b07b9dba name String 告警规则名称 cpualarmrule desc String 告警规则描述 云主机告警规则 repeatTimes Integer 重复告警通知次数 1 service String 服务 ecs dimension String 维度 silenceTime Integer 静默时间，单位：秒 recoverNotify Integer 本参数表示恢复是否通知。取值范围： 0：否。 1：是。 根据以上范围取值。 notifyType Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 email contactGroupList Array of Objects 告警联系组 contactGroupList notifyWeekdays Array of Integers 本参数表示通知周期。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 0 notifyStart String 通知起始时段 00:00:00 notifyEnd String 通知结束时段 23:59:59 status Integer 本参数表示告警规则启用状态。取值范围： 0：启用。 1：停用。 根据以上范围取值。 webhookUrl Array of Strings webhook消息推送url www.ctyun.cn resGroupID String 资源分组ID createTime Long 创建时间 1666855494 updateTime Long 更新时间 1666856960 projectID String 项目ID c4fd923351d6 resources Array of Objects 具体匹配资源 resources condition Array of Objects 触发规则的条件 condition dimensions Array of Objects 自定义监控信息，仅支持部分资源池 dimensions conditionType Integer 本参数表示告警策略触发类型。取值范围： 0：或，任一条件触发。 1：全部条件满足触发。 根据以上范围取值。 0 alarmStatus Integer 本参数表示告警规则是否告警。取值范围： 0：未触发告警。 1：触发告警。 2：无数据（仅部分资源池支持）。 根据以上范围取值。 1 alarmType String 告警规则类型。取值范围： series：时序类监控。 event：事件类。 根据以上范围取值。 1 project String 告警规则来源 console resourceScope Integer 规则的资源范围，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact Integer 是否使用天翼云默认联系人接收通知，取值范围： 0：否。 1：是。 根据以上范围取值。 0 noticeStrategyID String 通知策略ID 3ec4a76a35ba57b891c6c4fd923351d6

本文介绍跨域资源共享功能及其配置说明。 功能介绍 HTTP响应头是HTTP响应消息头的组成部分之一，可携带特定响应参数并传递给客户端。配置自定义HTTP响应头后，当用户请求加速域名下的资源时，全站返回的响应消息会携带您配置的响应头，从而实现特定功能。跨域资源共享（CrossOrigin Resource Sharing，简写为CORS）简称跨域访问，是HTML5提供的标准跨域解决方案，允许Web应用服务器进行跨域访问控制，实现跨域数据的安全传输。当客户的业务需要跨域共享或者访问资源时，客户可以通过自定义HTTP响应头来实现。 注意事项 若源站与客户控制台同时配置CORS跨域头，则全站加速的配置将覆盖源站CORS跨域头。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【头部修改】。 5. 在【HTTP响应头】下单击【增加规则】，HTTP响应头部值配置：AccessControlAllowOrigin。 参数名 说明 示例 头部值 跨域头部固定填写：AccessControlAllowOrigin。 AccessControlAllowOrigin 跨域验证 跨域验证开关默认关闭。 关闭：固定响应“AccessControlAllowOrigin”头部及其配置的取值。 开启：按照以下规则对用户请求进行跨域校验。 1.任意匹配：取值配置为“ ”，固定响应“AccessControlAllowOrigin:”。 2.泛匹配：取值配置为泛域名，校验请求头Origin值与配置的泛域名是否匹配，匹配则“AccessControlAllowOrigin”头部值响应Origin请求头值，匹配不上则不响应跨域头。 3.精确匹配：取值配置为单个或者多个精确域名，校验请求头Origin值与配置的精确域名是否匹配，匹配则“AccessControlAllowOrigin”头部值响应Origin请求头值，匹配不上则不响应跨域头。 开启 取值 1、响应头取值配置为“ ”，可匹配所有来源。 2、响应头取值配置非“ ”，必须包含协议头“http:// ”或者“ 3、响应头取值配置非“ ”，支持配置多个域名，多个值之间用英文逗号分隔。 4、响应头取值支持携带端口。

参数 说明 net.core.rmemdefault 默认的 TCP 数据接收窗口大小（字节）。 net.core.rmemmax 最大的 TCP 数据接收窗口（字节）。 net.core.wmemdefault 默认的 TCP 数据发送窗口大小（字节）。 net.core.wmemmax 最大的 TCP 数据发送窗口（字节）。 net.core.netdevmaxbacklog 在每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目。 net.core.somaxconn 定义了系统中每一个端口最大的监听队列的长度，这是个全局的参数。 net.core.optmemmax 表示每个套接字所允许的最大缓冲区的大小。 net.ipv4.tcpmem 确定 TCP 栈应该如何反映内存使用，每个值的单位都是内存页（通常是 4KB）第一个值是内存使用的下限；第二个值是内存压力模式开始对缓冲区使用应用压力的上限；第三个值是内存使用的上限。在这个层次上可以将报文丢弃，从而减少对内存的使用。对于较大的 BDP 可以增大这些值（注意：其单位是内存页而不是字节）。 net.ipv4.tcprmem 为自动调优定义 socket 使用的内存。第一个值是为 socket 接收缓冲区分配的最少字节数；第二个值是默认值（该值会被 rmemdefault 覆盖），缓冲区在系统负载不重的情况下可以增长到这个值；第三个值是接收缓冲区空间的最大字节数（该值会被 rmemmax 覆盖）。 net.ipv4.tcpwmem 为自动调优定义 socket 使用的内存。第一个值是为 socket 发送缓冲区分配的最少字节数；第二个值是默认值（该值会被 wmemdefault 覆盖），缓冲区在系统负载不重的情况下可以增长到这个值；第三个值是发送缓冲区空间的最大字节数（该值会被 wmemmax 覆盖）。 net.ipv4.tcpkeepalivetime TCP 发送 keepalive 探测消息的间隔时间（秒），用于确认 TCP 连接是否有效。 net.ipv4.tcpkeepaliveintvl 探测消息未获得响应时，重发该消息的间隔时间（秒）。 net.ipv4.tcpkeepaliveprobes 在认定 TCP 连接失效之前，最多发送多少个 keepalive 探测消息。 net.ipv4.tcpsack 启用有选择的应答（1 表示启用），通过有选择地应答乱序接收到的报文来提高性能，让发送者只发送丢失的报文段，（对于广域网通信来说）这个选项应该启用，但是会增加对 CPU 的占用。 net.ipv4.tcpfack 启用转发应答，可以进行有选择应答（SACK）从而减少拥塞情况的发生，这个选项也应该启用。 net.ipv4.tcptimestamps TCP 时间戳（会在 TCP 包头增加 12 B），以一种比重发超时更精确的方法（参考 RFC 1323）来启用对 RTT 的计算，为实现更好的性能应该启用这个选项。 net.ipv4.tcpwindowscaling 启用 RFC 1323 定义的 window scaling，要支持超过 64KB 的 TCP 窗口，必须启用该值（1 表示启用），TCP 窗口最大至 1GB，TCP 连接双方都启用时才生效。 net.ipv4.tcpsyncookies 表示是否打开 TCP 同步标签（syncookie），内核必须打开了 CONFIGSYNCOOKIES 项进行编译，同步标签可以防止一个套接字在有过多试图连接到达时引起过载。默认值 0 表示关闭。 net.ipv4.tcptwreuse 表示是否允许将处于 TIMEWAIT 状态的 socket （TIMEWAIT 的端口）用于新的 TCP 连接。说明该参数在NAT(Network AddressTranslation)场景下不能配置为1，否则将导致云主机远程连接异常。 net.ipv4.tcptwrecycle 能够更快地回收 TIMEWAIT 套接字。说明该参数在NAT(Network AddressTranslation)场景下不能配置为1，否则将导致云主机远程连接异常。 net.ipv4.tcpfintimeout 对于本端断开的 socket 连接，TCP 保持在 FINWAIT2 状态的时间（秒）。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。 net.ipv4.iplocalportrange 表示 TCP/UDP 协议允许使用的本地端口号。 net.ipv4.tcpmaxsynbacklog 对于还未获得对方确认的连接请求，可保存在队列中的最大数目。如果服务器经常出现过载，可以尝试增加这个数字。默认为 1024。 net.ipv4.tcplowlatency 允许 TCP/IP 栈适应在高吞吐量情况下低延时的情况，这个选项应该禁用。 net.ipv4.tcpwestwood 启用发送者端的拥塞控制算法，它可以维护对吞吐量的评估，并试图对带宽的整体利用情况进行优化，对于 WAN 通信来说应该启用这个选项。 net.ipv4.tcpbic 为快速长距离网络启用 Binary Increase Congestion，这样可以更好地利用以 GB 速度进行操作的链接，对于 WAN 通信应该启用这个选项。 net.ipv4.tcpmaxtwbuckets 该参数设置系统的 TIMEWAIT 的数量，如果超过默认值则会被立即清除。默认为 180000。 net.ipv4.tcpsynackretries 指明了处于 SYNRECV 状态时重传 SYN+ACK 包的次数。 net.ipv4.tcpabortonoverflow 设置改参数为 1 时，当系统在短时间内收到了大量的请求，而相关的应用程序未能处理时，就会发送 Reset 包直接终止这些链接。建议通过优化应用程序的效率来提高处理能力，而不是简单地 Reset。默认值： 0 net.ipv4.route.maxsize 内核所允许的最大路由数目。 net.ipv4.ipforward 接口间转发报文。 net.ipv4.ipdefaultttl 报文可以经过的最大跳数。 net.netfilter.nfconntracktcptimeoutestablished 让 iptables 对于已建立的连接，在设置时间内若没有活动，那么则清除掉。 net.netfilter.nfconntrackmax 哈希表项最大值。

终端安全EDR 终端检测和响应是一种主动式终端安全解决方案，通过记录终端与网络事件（例如用户，文件，进程，注册表，内存和网络事件），并将这些信息本地存储在终端或集中数据库，结合已知的攻击指示器（Indicators of Compromise，IOCs）、行为分析的数据库来连续搜索数据监测任何可能的安全威胁，并对这些安全威胁做出快速响应，还有助于快速调查攻击范围，并提供响应能力。对应等级保护安全计算环境技术要求。 云数据库审计 云数据库审计（简称DBAudit）能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高资产安全。对应等级保护集中审计技术要求。 云日志审计 云日志审计全面收集安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志（包括运行、告警、操作、消息、状态等）并进行存储、监控、审计、分析、报警和报告的系统。对应等级保护集中审计技术要求。 云堡垒机 云堡垒机为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为以便集中报警、及时处理及审计定责。对应等级保护集中审计技术要求。

本节主要介绍创建自定义策略 如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制，自定义策略是对系统策略的扩展和补充。 目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 可视化视图配置自定义策略 步骤 1 登录IAM控制台。 步骤 2 在统一身份认证服务，左侧导航窗格中，选择“权限管理>权限”页签，单击右上方的“创建自定义策略”。 步骤 3 输入“策略名称”。 步骤 4 “策略配置方式”选择“可视化视图”。 步骤 5 在“策略内容”下配置策略。 1. 选择“允许”或“拒绝”。 2. 选择“云服务”。 说明 此处只能选择一个云服务，如需配置多个云服务的自定义策略，请在完成此条配置后，单击“添加权限”，创建多个服务的授权语句；或使用JSON视图配置自定义策略。 暂不支持一个自定义策略同时包含全局级云服务和项目级云服务。如果需要同时设置全局级服务和项目级服务的自定义策略，请创建两条自定义策略，便于授权时设置最小授权范围。 3. 选择“操作”，根据需求勾选产品权限。 4. （可选）选择资源类型，如选择“特定资源”可以单击“通过资源路径指定”来指定需要授权的资源。 说明 支持为特定资源授权的云服务目前仅包括对象存储服务（OBS）、分布式消息服务（DMS） 表 资源类型 类型 说明 特定资源 授予IAM用户特定资源的相应权限。如授予IAM用户以TestBucket命名开头的桶相应权限，需将bucket设置为通过资源路径指定，添加资源路径：OBS:: :bucket:TestBucket。 说明 指定桶资源：【格式】OBS:: :bucket:桶名称 对于桶资源，IAM自动生成资源路径前缀 “ obs:::bucket: ” 。通过桶名称 指定具体的资源路径，支持通配符。例如：obs:: :bucket:表示任意OBS桶。指定对象资源：【格式】OBS: ::object: 桶名称 / 对象名称 对于对象资源，IAM自动生成资源路径前缀 “obs: ::object:” 。 通过 桶名称 / 对象名称指定具体的资源路径，支持通配符 。 例如：obs:::object:mybucket/myobject/表示mybucket桶下myobject目录下的任意对象。 所有资源 授予IAM用户所有资源的相应权限。 5. （可选）添加条件，单击“添加条件”，选择“条件键”，选择“运算符”，根据运算符类型填写相应的值。 表 条件参数 参数名称 参数说明 条件键 条件键表示策略语句的Condition 元素中的键值。分为全局条件键和服务级条件键。全局级条件键（前缀为g:）适用于所有操作；服务级条件键（前缀为服务缩写，如obs:）仅适用于对应服务的操作，详情请参见对应云服务的用户指南。 运算符 与条件键、条件值一起使用，构成完整的条件判断语句。 值 与条件键、运算符一起使用，当运算符需要某个关键字时，需要输入关键字的值，构成完整的条件判断语句。 表 全局级请求条件 全局条件键 条件类型 说明 g:CurrentTime 时间 接收到鉴权请求的时间。以ISO 8601 格式表示，例如：20121111T23:59:59Z。 g:DomainName 字符串 帐号名称。 g:MFAPresent 布尔值 是否使用MFA多因素认证方式获取Token。 g:MFAAge 数值 通过MFA多因素认证方式获取的Token的生效时长。该条件需要和g:MFAPresent一起使用。 g:ProjectName 字符串 项目名称。 g:ServiceName 字符串 服务名称。 g:UserId 字符串 IAM用户ID。 g:UserName 字符串 IAM用户名。 步骤 6 （可选）在“策略配置方式”选择JSON视图，将可视化视图配置的策略内容转换为JSON语句，您可以在JSON视图中对策略内容进行修改。 说明 如果您修改后的JSON语句有语法错误，将无法创建策略，可以自行检查修改内容或单击界面弹窗中的“重置”，将JSON文件恢复到未修改状态。 步骤 7 （可选）如需创建多条自定义策略，请单击“添加权限”；也可在已创建的策略最右端单击“+”，复制此权限。 步骤 8 输入“策略描述”（可选）。 步骤 9 单击“确定”，自定义策略创建完成。 步骤 10 将新创建的自定义策略授予用户组，使得用户组中的用户具备自定义策略中的权限。 说明 给用户组授予自定义策略与系统策略操作一致，详情请参考“用户组及授权”

本文主要介绍Logging handler SDK使用方法。 Python logging handler概述 Python logging 模块提供了一套灵活的日志记录系统，允许开发者在应用程序中记录不同级别的消息，如调试信息、警告、错误等。使用Python SDK提供的logging Handler可以使Python程序在日志在不落盘的情况下自动上传到日志服务上，这种上传方式具有实时性、异步性、吞吐量大、配置简单等特点。使用这部分功能，只需要配置handler目录下的logging.ini 内的几个关键配置即可直接使用。 使用步骤 1、安装ctyunltspythonsdk:1.10.0，目录中包含ctyunltspythonsdk1.10.0.tar.gz。 plaintext pip install ctyunltspythonsdk1.10.0.tar.gz 如果安装失败，可单独安装requirementspy3.txt，详情可参考python SDK 概述2.2下载和安装。 plaintext pip install r requirementspy3.txt 2、修改handler 中的 logging.ini 中的自定义配置，里面包含了与日志上传服务相关的5个参数，这和使用SDK上传日志类似。 plaintext ;替换下面5个参数 args('your endpoint','your accesskey','your secretkey', 'logproject', 'logunit',) 3、执行example/samplelogginghandler.py 示例即可。 logging.ini 配置 在用例中自定义配置了三种handler ：consoleHandler、asyncHandler、syncHandler。 1、consoleHandler的配置中classStreamHandler，这代表会将logger 日志输出到控制台。 2、syncHandler 配置中的 classhandler.AsyncHandler，这代表handler 将会去使用SyncHandler 类的配置进行日志上传，这个类使用的是同步单线程将logger 的日志上传到云日志服务中。 3、asyncHandler配置中的 classhandler.AsyncHandler，这代表handler 将会去使用AsyncHandler 类的配置进行日志上传，这个类使用的是异步批量多线程方式将logger 的日志上传到云日志服务中。 用户使用这个功能的时候，需要修改handler 中的args 配置。里面包含了与日志上传服务相关的5个参数，这和使用SDK上传日志类似。 plaintext ;替换下面5个参数 args('your endpoint','your accesskey','your secretkey', 'logproject', 'logunit',) ;使用环境变量 ;args(os.environ.get('LTSENDPOINT', '',),os.environ.get('LTSACCESSKEY', ''), os.environ.get('LTSSECRETKEY', ''),os.environ.get('LTSLOGPROJECT', ''), os.environ.get('LTSLOGUNIT', '')) 当然如果对安全性要求较高，强烈建议不要将明文accesskey 和 secretkey 写在logging.ini配置中，代替使用系统变量存放。可使用args(os.environ.get('LTSENDPOINT', '',)获取系统变量。 plaintext [loggers] keysroot,synclogging,asynclogging [handlers] keysconsoleHandler, asyncHandler,syncHandler [formatters] keysconsoleFormatter,ltsFormatter [loggerroot] levelDEBUG handlersconsoleHandler [loggerasynclogging] levelINFO handlersconsoleHandler,asyncHandler qualnameasynclogging propagate0 [loggersynclogging] levelINFO handlersconsoleHandler,syncHandler qualnamesynclogging propagate0 [handlerconsoleHandler] classStreamHandler levelDEBUG formatterconsoleFormatter args(sys.stdout,) [handlerasyncHandler] classhandler.AsyncHandler formatterltsFormatter ;替换下面5个参数 args('your endpoint','your accesskey','your secretkey', 'logproject', 'logunit',) [handlersyncHandler] classhandler.SyncHandler formatterltsFormatter ;替换下面5个参数 args('your endpoint','your accesskey','your secretkey', 'logproject', 'logunit',) [formatterconsoleFormatter] format%(asctime)s %(name)s %(levelname)s %(message)s [formatterltsFormatter] format%(asctime)s %(levelname)s %(threadName)s %(filename)s[line:%(lineno)d] %(message)s

参数 描述 同步Topic策略 同步Topic策略，可选择 集中投递到一个Topic：适合源库业务量不大的场景。 自动生成Topic名字：适合每张表数据量都较大的场景，按每一张库表来确定一个Topic。 Topic 选择目标端需要同步到的Topic，同步Topic策略选择集中投递到一个Topic时可见。 Topic名字格式 Topic名字格式，同步Topic策略选择自动生成Topic名字时可见。 Topic名字格式支持database和tablename两个变量，其他字符都当做常量。分别用$database$代替数据库名，$tablename$代替表名。 例如：配置成$database$$tablename$时，如果数据库名称为db1，表名为tab1，则Topic名字为db1tab1。如果是DDL语句，$tablename$为空，则Topic名字为db1。 由于kafka的机制，Topic名字格式不能以"" ， "."开头，或以".internal"，"internal" 结尾，这些命名格式的Topic会被当做为kafka的内部Topic，业务无法使用。 同步到kafka partition策略 同步到kafka partition策略。 按库名+表名的hash值投递到不同Partition：适用于单表的查询场景，可以提高单表读写性能，推荐使用此选项。 全部投递到Partition 0：适用于有事务要求的场景，写入性能比较差，如果没有强事务要求，不推荐使用此选项。 按表的主键值hash值投递到不同的Partion：适用于一个表一个Topic的场景，避免该表都写到同一个分区，消费者可以并行从各分区获取数据。 投送到kafka的数据格式 选择MySQL投送到kafka的数据格式。 Avro：可以显示Avro二进制编码，高效获取数据。 JSON：为Json消息格式，方便解释格式，但需要占用更多的空间。 JSONC：一种能够兼容多个批量，流式计算框架的数据格式。 详细格式可参考 Kafka消息格式。 同步对象 同步对象支持表级同步、库级同步，您可以根据业务场景选择对应的数据进行同步。 选择对象的时候支持搜索，以便您快速选择需要的数据库对象。 在同步对象右侧已选对象框中，可以使用对象名映射功能进行源数据库和目标数据库中的同步对象映射，具体操作可参考对象名映射。

该章节指导您通过Web应用防火墙服务下载仅记录和拦截的攻击事件数据，可下载5天内的全量防护事件数据，当天的防护事件数据，在次日凌晨生成到防护事件数据csv文件。 前提条件 已添加防护网站。 已生成了防护事件数据文件。 规格限制 单个文件的事件总数量最大值为5000，超过5000就会生成另一个文件。 在WAF控制台只能下载5天内的全量防护事件数据。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 步骤5 选择“下载”页签，下载防护数据文件，参数说明如表。 参数名称 参数说明 :: 文件名称 样式为文件名称.csv。 事件数量 被拦截和仅记录的事件总数量。 说明 单个文件的事件总数量最大值为5000，超过5000就会生成另一个文件。 步骤6 在目标时间段所在行的“操作”列，单击“下载数据”，下载到本地。 防护数据文件字段参数说明 字段 字段说明 示例 ::: action 防护事件的防护动作。 block attack 攻击的类型。 SQL Injection body 攻击者的请求实体内容。 cookie 攻击者的Cookie。 headers 攻击者的消息头。 host 防护的网站域名或IP。 www.example.com id 标识防护事件的ID。 02111620201121060347feb42002 payload 攻击者对防护网站造成伤害的组成部分。 pythonrequests/2.20.1 payloadlocation 攻击者对防护网站造成伤害的位置或访问URL的次数。 useragent policyid 标识防护策略ID。 d5580c8f6cd4403ebbf85892d4bbb8e4 requestline 攻击者的请求行。 GET / rule 防护事件对应的规则编号。 81066 sip Web访问者的公网IP地址（攻击者IP地址）。 time 防护事件发生的时间。 2020/11/21 0:20:44 url 防护域名的URL。 /

本章节主要介绍存储过程管理 新建存储过程 存储过程是一组为了完成特定功能的SQL语句的集合，它经编译后存储在数据库中，用户可以通过存储过程的名称并给出参数来执行。 存储过程对完成特定功能的SQL语句集或者处理复杂的业务均较为实用，例如您可通过存储过程快速完成循环插入对象等操作。 前提条件 具有CREATE PROCEDURE权限的用户可创建存储过程。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签下选择“存储过程”，单击页面左上侧“新建存储过程”。 9、在新建存储过程页面，单击设置模板参数，在设置模板参数弹窗中填写参数信息，单击“确定”。 10、在新建存储过程页面，单击“执行”。 11、在弹窗中设置存储过程的入口参数值，单击“开始执行”。 12、执行存储过程后，您可在页面下部消息及结果集栏中查看执行情况。

参数 参数类型 说明 示例 下级对象 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b alarmRuleID String 告警规则ID 3dbd23b274e253f8869c6fe6b07b9dba name String 告警规则名称 cpualarmrule desc String 告警规则描述 云主机告警规则 repeatTimes Integer 重复告警通知次数 1 service String 服务 ecs dimension String 维度 silenceTime Integer 静默时间，单位：秒 recoverNotify Integer 本参数表示恢复是否通知。取值范围： 0：否。 1：是。 根据以上范围取值。 notifyType Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 email contactGroupList Array of Objects 告警联系组 contactGroupList notifyWeekdays Array of Integers 本参数表示通知周期。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 0 notifyStart String 通知起始时段 00:00:00 notifyEnd String 通知结束时段 23:59:59 status Integer 本参数表示告警规则启用状态。取值范围： 0：启用。 1：停用。 根据以上范围取值。 webhookUrl Array of Strings webhook消息推送url www.ctyun.cn resGroupID String 资源分组ID createTime Long 创建时间 1666855494 updateTime Long 更新时间 1666856960 projectID String 项目ID c4fd923351d6 resources Array of Objects 具体匹配资源 resources condition Array of Objects 触发规则的条件 condition dimensions Array of Objects 自定义监控信息，仅支持部分资源池 dimensions conditionType Integer 本参数表示告警策略触发类型。取值范围： 0：或，任一条件触发。 1：全部条件满足触发。 根据以上范围取值。 0 alarmStatus Integer 本参数表示告警规则是否告警。取值范围： 0：未触发告警。 1：触发告警。 2：无数据（仅部分资源池支持）。 根据以上范围取值。 1 alarmType String 告警规则类型。取值范围： series：时序类监控。 event：事件类。 根据以上范围取值。 1 project String 告警规则来源 console resourceScope Integer 规则的资源范围，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact Integer 是否使用天翼云默认联系人接收通知，取值范围： 0：否。 1：是。 根据以上范围取值。 0 noticeStrategyID String 通知策略ID 3ec4a76a35ba57b891c6c4fd923351d6

对OOS发送请求，请求和响应消息中如果带有请求头、响应头，则会产生流量。对于具体流量，可以在控制台“统计概览”>“统计”>“流量”页面查看，具体详见流量。 下列情况下存储桶（Bucket）内无文件，可能会产生流量： 流量每天结算一次，如果授权了其他用户可以向存储桶写入数据，在这一天中其他用户向存储桶中上传文件后又删除了该文件，结算时存储桶拥有者看到存储桶内无文件，但实际已产生流量。 向OOS发送请求失败，返回4xx错误（403除外），会同时返回响应头，该响应头会产生流量。 操作存储桶，如设置存储桶ACL、设置生命周期，请求中均会携带请求头，会产生流量。

执行结果 当AI云电脑在天翼AI云电脑（政企版）控制台完成翼加密配置后，则可以在AI云电脑内的“翼加密客户端”进行文件脱密申请&审批，具体操作如下： 文件脱密申请 用户可以根据需要，在自己的加密AI云电脑，针对加密文件发起脱密申请。脱密申请一次最多15个文件，上传的单个文件最大支持200M，大于200M文件会被自动剔除。 注：如果需要脱密大于200M的文件，请联系租户的加密管理员申请脱密。 步骤一：选择需要脱密的文件 选择文件发起脱密申请的方式有3种： （1）批量选择需要脱密外发的加密文件，点击鼠标右键，在右键菜单中点击“使用翼加密申请文件脱密”。 （2）双击桌面的“翼加密”客户端快捷方式，打开客户端首页，在首页点击“新脱密申请”按钮进行文件脱密申请。 （3）在脱密申请页，点击“选取文件”选择需要申请脱密的文件。 步骤二：选择脱密方式 脱密方式包括脱密邮件和脱密下载两种： （1）脱密邮件： 审批通过后，会将脱密文件通过邮件发送给收件人。下载链接6天后将失效，收到邮件后需及时下载脱密文件。 （2）脱密下载： 审批通过后，可在客户端下载脱密文件。下载链接6天后将失效，需及时下载。脱密文件通过客户端脱密下载到加密AI云电脑内，在再次编辑保存之前将保持脱密状态。用户可以直接通过IM软件、邮箱或者OA等办公软件进行上传或外发。 步骤三：脱密申请提交、流转及结果反馈 提交的脱密申请，在未被审批之前，申请人可以随时撤回并重新编辑，再次提交。 脱密申请审批完成后，审批的结果会通过消息提醒申请人： （1）若审批不通过，申请人可以根据审批意见修改脱密申请重新提交。 （2）如通过脱密邮件的申请，收件人邮箱将收到由“翼加密”官方发送的脱密文件；如未收到，可尝试点击“重新发送”； （3）如通过脱密下载的申请，可在相应记录的右侧操作栏点击“脱密下载”，或点开申请详情页逐个或全部下载。 步骤四：下载邮件内的脱密文件（脱密邮件） 脱密外发收件人邮箱中将收到由“翼加密”官方发送的脱密文件，点击下载即可下载脱密后文件。自审批通过之日起算，7天后下载链接将失效，请及时下载。 脱密审批 有脱密申请审批权限的用户，客户端首页会有脱密审批入口。并且，当审批人接收到新的脱密申请时，右下角消息中心将会弹出提示。审批人点击消息可以快速打开脱密审批详情页进行审批处理。 审批人打开打开审批详情页，可下载查看申请脱密的文件，进行脱密审批。

本章节主要介绍SQL操作 SQL窗口介绍 数据管理服务可通过可视化的SQL窗口执行各类SQL语句，帮助您轻松管理数据库。 SQL窗口介绍 功能 说明 执行SQL 用于执行SQL语句。SQL操作主要针对数据库中的表与视图。 格式化 用于提高SQL语句易读性，只是转换SQL语句的显示形式，不会修改SQL的执行逻辑和语义。格式化功能是对整个SQL 窗口内所有SQL语句进行格式化，暂不支持选中多条语句中的某一条进行格式化。例如：输入SELECT FROM db;单击格式化后，SQL将变为如下格式：SELECT FROM db; 执行计划 用于反馈SQL的执行情况，便于排查问题，优化与提升SQL处理性能。 我的SQL DAS支持用户添加常用的SQL，以及查看和管理SQL语句。 SQL保存到执行记录 开启后，系统将保存最近执行的SQL到服务器中。 SQL提示 用户在SQL窗口输入语句时帮助用户快速输入用户的库名、表名、字段名称。 全屏模式 当输入的SQL语句较多时，可以打开全屏开关，方便用户查看。 SQL执行记录 查看SQL执行情况。 消息 查看SQL返回信息。 结果集 查看SQL执行结果。同时提供查看单行详情、新增行、提交编辑、删除行、导出、复制行、复制列、列设置等操作。 覆盖/追加模式 追加模式：每次执行SQL时，之前结果集将会保留，创建新标签页显示新结果集。 覆盖模式：每次执行SQL时，会清空之前结果集，并显示SQL新结果集。

9、启动VPN 调用SdkStartVPN方法启动Vpn / 方法名: SdkStartVPN 描述：这个方法用于Sdk VPN的启动 使用前置条件：需要先调用SdkInit 使用线程: 主线程 回调线程: 主线程 使用方法: AOneSdkClient.Companion.SdkStartVPN(new AOneSdkClient.Companion.SdkCallBack() { @Override public void onResponse(@NonNull Map map) { } }); 参数说明: 接口回调数据: 回调后的数据类型是map类型, 成功回调示例: {code"0x00000", data{}, message成功} 失败回调示例:{code"0x00999", data{}, message未知错误} 接口回调数据字段说明: code: 状态码, data: 数据, message: 消息 / public void startVpn(View view) { HashMap params new HashMap<>(); AOneSdkClient.Companion.SdkStartVPN(this, params, new AOneSdkClient.Companion.SdkCallBack() { @Override public void onResponse(@NonNull Map map) { Log.i(TAG, "[startVpn] response: " + map); Log.i(TAG, "threadid:" + Thread.currentThread().getName()); String code map.get(Const.RESPONSE.CODE); String message map.get(Const.RESPONSE.MESSAGE); if (ResultCode.SUCCESS.getValue().equals(code)) { Toast.makeText(MainActivity.this, getText(R.string.initsuccess), Toast.LENGTHSHORT).show(); } else { Toast.makeText(MainActivity.this, message, Toast.LENGTHSHORT).show(); } } }); } 10、停止Vpn 在用户点击Vpn停止的事件上，调用SdkStopVPN方法停止Vpn，注意这里停止Vpn的条件是先调用SdkStartVPN且Vpn状态要在Connect状态 / 方法名: SdkStopVPN 描述：这个方法用于Sdk VPN的停止 使用前置条件：需要先调用SdkStartVPN且Vpn状态要在Connect状态 使用线程: 主线程 回调线程: 主线程 使用方法: AOneSdkClient.Companion.SdkStopVPN(new AOneSdkClient.Companion.SdkCallBack() { @Override public void onResponse(@NonNull Map map) { } }); 参数说明: 接口回调数据: 回调后的数据类型是map类型, 成功回调示例: {code"0x00000", data{}, message成功} 失败回调示例:{code"0x00999", data{}, message未知错误} 接口回调数据字段说明: code: 状态码, data: 数据, message: 消息 / public void stopVpn(View view) { HashMap params new HashMap<>(); AOneSdkClient.Companion.SdkStopVPN(this, params, new AOneSdkClient.Companion.SdkCallBack() { @Override public void onResponse(@NonNull Map map) { Log.i(TAG, "[startVpn] response: " + map); Log.i(TAG, "threadid:" + Thread.currentThread().getName()); String code map.get(Const.RESPONSE.CODE); String message map.get(Const.RESPONSE.MESSAGE); if (ResultCode.SUCCESS.getValue().equals(code)) { Toast.makeText(MainActivity.this, getText(R.string.initsuccess), Toast.LENGTHSHORT).show(); } else { Toast.makeText(MainActivity.this, message, Toast.LENGTHSHORT).show(); } } }); }

本节介绍了在RabbitMQ实例中如何创建、修改和删除用户。 背景信息 客户端访问分布式消息服务RabbitMQ 版服务端时，需要传入用户名和密码进行权限认证，认证通过才允许访问服务端。 操作步骤 创建用户 1.登录管理控制台。 2.进入RabbitMQ管理控制台。 3.在实例列表页在操作列，目标实例行点击“管理”。 4.点击“集群管理”后点击“用户”到达用户管理页面，点击“新建”按钮。 5.点击“新建”后出现以下画面，输入用户密码后点击“确定”即可创建。 修改用户 1.在用户管理页面，在目标用户行点击“修改”，即可重置用户密码。 删除用户 1.在用户管理页面，在目标用户行点击“删除”，即可删除用户。 获取用户token 仅云原生引擎支持 （1）登录管理控制台。 （2）进入RabbitMQ管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“集群管理”后点击“用户”到达用户管理页面，点击“Token”按钮。 在RabbitMQ中，获取用户令牌（token）的作用如下： 认证和授权：用户令牌用于认证和授权用户对RabbitMQ的访问权限。通过获取有效的用户令牌，可以验证用户的身份，并根据其权限配置来限制或授予其对虚拟主机、队列、交换机等资源的访问权限。 安全性：通过使用用户令牌进行认证，可以增加RabbitMQ系统的安全性。只有具有有效令牌的用户才能访问和执行相应的操作，从而减少了未经授权的访问和潜在的安全风险。 资源管理：用户令牌可以用于管理和限制用户对RabbitMQ资源的使用。通过为每个用户分配独立的令牌，可以控制其对虚拟主机、队列、交换机等资源的使用情况，避免资源滥用或过度消耗。 追踪和审计：通过用户令牌，可以追踪和记录用户对RabbitMQ的操作和访问历史。这对于安全审计、故障排查和性能优化等方面非常有用，可以帮助管理员了解系统的使用情况和问题定位。 总之，获取用户令牌是为了实现认证、授权和安全性，以及对RabbitMQ资源的管理和追踪。通过令牌，可以确保只有经过授权的用户才能访问和操作RabbitMQ，提高系统的安全性和可管理性。

联系服务人员 如果无法确定原因并解决问题，请联系企业管理员。 为什么在互联网环境连接DWS后，解绑了EIP不会立即返回失败消息？ 这是因为解绑了EIP后，会导致网络断开。但是此过程中，TCP协议层因keepalive等的设置，无法及时识别物理连接已经故障，导致gsql，ODBC和JDBC等客户端无法及时识别网络故障。 客户端等待数据库返回的时间与keepalive参数的设置相关，具体可以表示为：keepalivetime + keepaliveprobes keepaliveintvl。 因为keepalive参数涉及到网络的通信的稳定性，所以可根据具体的业务压力与网络状况进行调整。 如果是Linux环境，使用sysctl命令修改如下参数： net.ipv4.tcpkeepalivetime net.ipv4.tcpkeeapliveprobes net.ipv4.tcpkeepaliveintvl 以修改net.ipv4.tcpkeepalivetime参数值为例，执行如下命令将参数值修改为120秒： sysctl net.ipv4.tcpkeepalivetime120 如果是Windows环境，修改注册表“HKEYLOCALMACHINESYSTEMCurrentControlSetservicesTcpipParameters”中的如下配置信息： KeepAliveTime KeepAliveInterval TcpMaxDataRetransmissions（相当于tcpkeepaliveprobes） 说明 如果以上参数不在注册表“HKEYLOCALMACHINESYSTEMCurrentControlSetservicesTcpipParameters”中，可以在注册表编辑器对应路径下右键单击“新建 > DWORD值”进行添加。 使用公网IP连接集群时如何设置白名单？ 用户可以登录VPC管理控制台手动创建一个安全组，然后回到DWS 创建集群页面，单击“安全组”下拉列表旁边的按钮，刷新后在“安全组”下拉列表中选择新建的安全组。 为了使DWS客户端可以连接集群，用户需要在新建的安全组中添加一条入规则，开放DWS 集群的数据库端口的访问权限。 协议：TCP。 端口范围：8000。指定为创建DWS 集群时设置的数据库端口，这个端口是DWS 用于接收客户端连接的端口。 源地址：选中“IP地址”，然后指定为客户端主机的IP地址，例如“192.168.0.10/32”。 添加入方向规则 添加完成后，即设置白名单成功。

接口功能介绍 调用此接口可发送自定义消息。 接口约束 无。 URI POST /v4/monitor/sendmessage 请求参数 Query参数 参数 参数类型 是否必填 示例 说明 下级对象 method Array of String 是 本参数表示发送方式，取值范围：1.email：邮箱2.sms：短信 发送方式 token String 是 1411668ec8c13f57472576d5d1603226 token content String 是 这里的内容是测试 发送内容 subject String 否 邮件主题测试 邮件主题 webhookURL String 否 webhook推送url 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回参数 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 是否成功 true

后续操作 漏洞修复后，建议立即执行一次检测，核实修复效果。 说明 若未进行手动验证，主机防护每日凌晨进行全量检测，修复后需要等到次日凌晨检测后才能查看检测结果。 Windows系统漏洞和Linux系统Kernel类的漏洞修复完成后需要手动重启主机，否则HSS仍可能为您推送漏洞消息。 HSS如何查询漏洞、基线已修复记录？ 已修复的漏洞，目前控制台还不支持查询。若需要查看当前漏洞的详细信息或导出漏洞报告，详情请参见查看漏洞详情。 已修复的基线，您可以在基线检查页面选择“检查项 > 已通过”，进入“已通过”页签查看。若需要查看当前基线检查的详细信息或导出配置检测报告，详情请参见查看基线检查详情。

签名规范 用户短信签名内容需要遵循相关的签名规范。更多信息，请参见签名规范。 签名审核 短信签名必须经过审核才能在短信中使用，提交审核时需要注意： 用户以本账号名义申请签名时，如果不涉及第三方权益，可以关联自用的资质。 若涉及第三方权益，需要提前在资质管理页面增加他用的资质。 审核失败的签名可以修改后再次提交。 签名审核流程，请参见签名审核流程。 注意 签名审核通过之后，平台需将相关实名制信息上传至各个运营商系统并接受审核，审核期间可能造成发送消息失败。 因各个运营商上传和审核机制不同，预计审核时间为35个工作日。 建议申请签名时提前预留审核时间。

本文简述天翼云边缘安全加速平台安全与加速服务支持的国密算法套件、适用场景、注意事项及配置方法。 背景介绍 随着近年来外部的国际贸易冲突和技术封锁，内部互联网的快速发展，IOT领域的崛起，以及金融领域的变革愈演愈烈，安全高度不断上升。摆脱对国外技术和产品的过度依赖，建设行业网络安全环境，增强我国行业信息系统的安全可信显得尤为必要和迫切。密码算法是保障信息安全的核心技术，尤其是最关键的银行业核心领域长期以来都是沿用3DES、SHA1、RSA等国际通用的密码算法体系及相关标准，存在安全隐患，天翼云积极响应国家政策，支持国密标准，为金融等政企客户提供更加安全的加密算法。 天翼云边缘安全加速平台安全与加速服务，支持自主部署域名证书，证书算法支持国际和国密标准，并允许同个域名双证书并行。即网关支持双算法证书应用，智能识别和匹配适用算法。在客户端环境支持国密算法时，自动选择国密算法证书，在客户端环境仅支持国际算法时，自动选择国际算法证书，自动建立匹配算法加密通道。 国密介绍 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。如SM系列密码，SM代表商密，即商业密码，是指用于商业的、不涉及国家秘密的密码技术。 商用密码有很多，以下列举了常用的国际跟国产商用密码： 密码分类 国产商用密码 国际商用密码 对称加密 分组加密/块加密 SM1/SCB2、SM4/SMS4、SM7 DES、IDEA、AES、RC5、RC6 对称加密 分组加密/块加密 ZUC（祖冲之算法）、SSF46 RC4 非对称/公钥加密 大数分解 / RSA、DSA、ECDSA、Rabin 非对称/公钥加密 离散对数 SM2、SM9 DH、DSA、ECC、ECDH 密码杂凑/散列 SM3 MD5、SHA1、SHA2 SM1是一种分组加密算法 对称加密算法中的分组加密算法，其分组长度、秘钥长度都是128bit，算法安全保密强度跟 AES 相当，但是算法不公开，仅以IP核的形式存在于芯片中，需要通过加密芯片的接口进行调用。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准，其秘钥长度256bit，包含数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求，由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种，其安全强度比RSA 2048位高，且运算速度快于RSA。 SM3是一种密码杂凑算法 用于替代MD5/SHA1/SHA2等国际算法，适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成，可以满足电子认证服务系统等应用需求，于2010年12月17日发布。它是在SHA256基础上改进实现的一种算法，采用MerkleDamgard结构，消息分组长度为512bit，输出的摘要值长度为256bit。 SM4是分组加密算法 跟SM1类似，是我国自主设计的分组对称密码算法，用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度，都是128bit。于2012年3月21日发布，适用于密码应用中使用分组密码的需求。 SM7也是一种分组加密算法 该算法没有公开。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。 SM9是基于标识的非对称密码算法 用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法，包括数字签名生成算法和验证算法，并给出了数字签名与验证算法及其相应的流程。并提供了相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证。据新华网公开报道，SM9的加密强度等同于3072位密钥的RSA加密算法，于2016年3月28日发布。 相关标准： 2014年：国家密码管理局发布标准《GMT 00242014》规范了国密算法套件：ECCSM4SM3、ECDHESM4SM3。 2020年：国家标准化管理委员会发布标准《GBT386362020》，将国密套件重新规范命名为：ECCSM4CBCSM3、ECDHESM4CBCSM3，并且新增了GCM模式下的算法套件：ECCSM4GCMSM3、ECDHESM4GCMSM3以及基于RSA证书的算法套件：RSASM4CBCSM3、RSASM4GCMSM3、RSASM4CBCSHA256、RSASM4GCMSHA256。 2021年：IETF工作组正式发布国际标准《rfc8998》，该标准在TLS1.3上定义了使用国密算法的套件：TLSSM4GCMSM3、TLSSM4CCMSM3，使用ECDHESM2密钥协商算法，取消了 Client 证书的要求和server 双证书要求。

操作场景 您可以根据需要灵活创建告警规则，既可以使用我们提供的默认告警模板为云服务创建告警规则，也可以对具体监控指标进行自定义告警规则的设置。 当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成负载均衡器的创建。 操作步骤 1. 登录控制中心。 2. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 3. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 4. 在“告警规则”界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。配置参数如下： 参数 参数说明 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控三种。选择指标监控。 云服务 配置告警规则监控的云服务资源类型。选择负载均衡。 维度 用于指定告警规则对应指标的维度名称。选择负载均衡或监听器。 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。选择已创建的负载均衡或监听器。 选择类型 可以选择从模板导入或自定义创建。 模板 类型为从模板导入时，选择需要导入的模板。 监控指标 类型为自定义创建时，选择负载均衡或监听器的指标，支持的指标请见监控指标说明。 策略 类型为自定义创建时，需要填写策略，策略类型支持原始值、平均值、最大值、最小值。 聚合周期 类型为自定义创建时，选择聚合周期，支持1分钟、5分钟、20分钟、1小时、4小时、12小时、24小时等。 出现次数 类型为自定义创建时，需要填写出现次数。 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 选择告警联系组 配置发生告警通知的用户组。 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 通知周期 配置告警通知的周期时间。 通知时段 配置告警通知的时间段。 通知方式 配置告警通知的通知方式，支持邮箱及短信。 告警回调 配置告警通知的webhook地址。 名称 该告警规则的自定义名称。 企业项目 选择告警规则适用的企业项目。 描述 添加对该告警规则描述（此参数非必填项）。

本页介绍天翼云TeleDB数据库自动清理相关参数。 这些设置控制自动清理特性的行为。 autovacuum (boolean) 控制服务器是否运行自动清理启动器后台进程。默认为开启，不过要自动清理正常工作还需要启用trackcounts。该参数只能在postgresql.conf文件或服务器命令行中设置。然而，为单表通过修改表存储参数可以禁用自动清理。注意即使该参数被禁用，系统也会在需要防止事务ID回卷时发起清理进程。 logautovacuumminduration (integer) 如果自动清理运行至少该值所指定的毫秒数，被自动清理执行的每一个动作都会被日志记录。将该参数设置为0会记录所有的自动清理动作。1（默认值）将禁用对自动清理动作的记录。例如，如果你将它设置为250ms，则所有运行250ms或更长时间的自动清理和分析将被记录。此外，当该参数被设置为除1外的任何值时，如果一个自动清理动作由于存在一个锁冲突而被跳过，将会为此记录一个消息。开启这个参数对于追踪自动清理活动非常有用。该设置只能在postgresql.conf文件或者服务器命令行上设置。但是可以通过为单表修改表存储参数重写这个设置。 autovacuummaxworkers (integer) 指定能同时运行的自动清理进程（除了自动清理启动器之外）的最大数量。默认值为3。该参数只能在服务器启动时设置。 autovacuumnaptime (integer) 指定自动清理在任意给定数据库上运行的最小延迟。在每一轮中后台进程检查数据库并根据需要为数据库中的表发出VACUUM和ANALYZE命令。延迟以秒计，且默认值为1分钟（1min）。该参数只能在postgresql.conf文件或在服务器命令行上设置。

本页介绍天翼云TeleDB数据库检查点相关参数。 checkpointtimeout (integer) 自动WAL 检查点之间的最长时间，以秒计。 有效值在30秒和1天之间。 默认是 5 分钟（5min）。 增加这个参数的值会增加崩溃恢复所需的时间。 这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 checkpointcompletiontarget (floating point) 指定检查点完成的目标，作为检查点之间总时间的一部分。默认是0.5。 这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 checkpointflushafter (integer) 在执行检查点时，只要有checkpointflushafter字节被写入， 就尝试强制 OS 把这些写发送到底层存储。 这样做将会限制内核页面高速缓存中的脏数据数量， 降低在检查点末尾发出fsync或者 OS 在后台大批量写回数据时被卡住的可能性。 那常常会导致大幅度压缩的事务延迟，但是也有一些情况 （特别是负载超过sharedbuffers但小于 OS 页面高速缓存） 的性能会降低。这种设置可能会在某些平台上没有效果。合法的范围在 0（禁用强制写回）和2MB之间。 Linux 上的默认值是256kB，其他平台上是0 （如果BLCKSZ不是8kB，默认值和最大值会等比例缩放）。 这个参数只能在postgresql.conf文件中或者服务器命令行上设置。 checkpointwarning (integer) 如果由于填充检查点段文件导致的检查点之间的间隔低于这个参数表示的秒数，那么就向服务器日志写一个消息（它建议增加maxwalsize的值）。默认值是 30 秒（30s）。零则关闭警告。如果checkpointtimeout低于checkpointwarning，则不会有警告产生。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。

本章节主要介绍队列相关问题中有关使用咨询的问题。 DLI队列管理是否支持修改描述内容 不支持修改描述内容。 目前已经创建完成的队列不支持修改描述内容，只能在购买队列时进行添加。 删除队列会导致数据库中的表数据丢失吗? 删除队列不会导致您数据库中的表数据丢失。 队列异常时，DLI怎么保证Spark作业的可靠性？ 应用侧调用DLI提交作业，需要有重试机制来保证Spark作业的可靠性。 如果队列发生异常时，在后续队列恢复后，通过应用侧重试来保证作业的正常提交。 DLI如何进行队列异常监控？ DLI为用户提供了作业失败的topic订阅功能。 1. 登录DLI控制台。 2. 单击左侧“队列管理”，进入队列管理页面。 3. 在队列管理页面，单击左上角“创建消息通知主题”进行配置。

接口功能介绍 证书私钥解密接口 接口约束 请保证账户余额大于0 URI POST /v1/certificateCompute/certificatePrivateKeyDecrypt 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 certificateId 是 String 证书id 474e569e8814474a948bdbcf6d853eff algorithm 是 String 解密算法 RSAESOAEPSHA1 ciphertextBlob 是 String 解密密文 ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwi 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 解密成功 data Object 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 certificateId String 证书id 474e569e8814474a948bdbcf6d853eff plaintext String 解密后明文 csedLEchgF5ijFx9nEc5Y0DpzWb