RDS使用的什么存储 关系型数据库存储采用云硬盘，关于云硬盘具体信息，请参见《云硬盘用户指南》。 关系型数据库的备份数据存储采用对象存储服务，不占用用户创建的数据库空间。关于关系型数据库实例存储的硬件配置，请参见《对象存储服务用户指南》。 RDS是否支持存储类型变更，普通IO转超高IO 不支持。当RDS实例已经创建成功后，不支持存储类型的变更。

操作步骤 在安全智算专区页面，单击左侧的“大模型安全测评”，系统跳转到“大模型安全测评”页面。 在客户订购服务未过期时，系统跳转后进入“配额管理”页面。 当客户订购服务已过期或从未下过单时，进入欢迎页面。 单击“立即购买”，跳转到下单页面，下单流程与订购步骤一致。

本文主要介绍如何购买物理机。 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。 进入物理机服务页面。 3. 单击“申请物理机”，开始申请物理机。 4. 配置物理机的规格参数。 规格：选择物理机规格。 磁盘：设置系统盘参数，并新增一块数据盘。 5. 设置完成后，单击“立即购买”创建物理机。 等待5分钟左右，物理机即可创建完成，状态变为“运行中”。 6. 远程登录或使用密钥对登录物理机，完成数据盘初始化，并开始部署您的应用软件。

本章节主要介绍翼MR Manager的首页特性。 操作步骤如下: 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab。 4. 单击“前往翼MR Manager”，默认进入到首页，如图所示： 主机：展示平台主机健康状态汇总、主机初始化状态汇总。 待处理集群服务：展示故障和告警的集群服务信息。 告警：展示待处理的告警信息，支持查看不同级别的告警信息。

本章节介绍DRDS如何修改创建好的数据库账号信息。 前提条件 成功登录分布式数据库服务控制台。 操作步骤 1、在分布式数据库服务，实例管理列表页面，单击目标实例名称，进入实例基本信息页面。 2、在左侧导航栏选择“帐号管理”，进入帐号管理页面。 3、帐号管理页面选择目标帐号，在其操作栏单击“修改”。 4、在修改帐号弹窗中，您可以修改关联逻辑库、帐号权限及描述信息。 5、编辑完成帐号信息后，单击“确定”，保存修改信息。

本节主要介绍移除服务器。 在“服务器管理”页面，选择要移除的服务，点击“操作”>“移除”，移除服务器。 注意 如果移除已损毁或者宕机的服务器，需要使用强制移除。强制移除服务器，会产生数据丢失风险，请谨慎操作。 如果移除服务器上有iSCSI目标，该iSCSI目标对应卷的高可用类型是ActiveStandby，移除服务器时，业务不会中断，此卷对应的iSCSI目标会切换到其他服务器上，客户端需要重新连接Target对应的新服务器IP。 如果移除服务器上有iSCSI目标，该iSCSI目标对应卷的高可用类型是Disabled，移除服务器时，业务会中断，此卷对应的iSCSI目标会切换到其他服务器上，客户端需要重新连接Target对应的新服务器IP。但服务器移除时，会有数据丢失风险。 如果执行日志采集后，产生的日志保存在服务器安装目录下，在服务器移除之后，该日志将被删除。如果产生的日志保存在HBlock的数据目录内，并且移除服务器时删除服务器HBlock数据目录中的数据，该日志也将被删除。 有服务器正在移除时，不能再移除其他服务器。如果必须移除，请使用强制移除，但有丢数据风险。 该节点的所有数据目录不属于任何存储池，允许移除该服务器。否则不能移除，如果必须移除，请使用强制移除，但有丢数据风险。 如果要移除服务器的某个数据目录属于基础存储池，且是基础存储池中仅剩的一个可用故障域中的节点，不允许移除。 如果服务器上有基础服务，不允许移除。 图1 移除服务器

本页介绍天翼云TeleDB数据库的部署架构和操作流程。 部署架构 TeleDB采用分布式集群架构， 该架构为分布式无共享(share nothing)模式，节点之间相互独立，各自处理自己的数据，处理后的结果会向上层汇总或在节点间流转，各处理单元之间通过网络协议进行通信。它的优点是SQL兼容能力好，扩展能力高、业务迁移成本低。为客户提供更可靠的数据库云服务。 操作流程 您可按照如下流程安装部署TeleDB。 您可参照如下流程进行安装： 1. TeleDB管控服务安装部署 2. 实例服务初始化及实例开通

本页介绍天翼云TeleDB数据库的部署架构和操作流程。 部署架构 TeleDB采用分布式集群架构， 该架构为分布式无共享(share nothing)模式，节点之间相互独立，各自处理自己的数据，处理后的结果会向上层汇总或在节点间流转，各处理单元之间通过网络协议进行通信。它的优点是SQL兼容能力好，扩展能力高、业务迁移成本低。为客户提供更可靠的数据库云服务。 操作流程 您可按照如下流程安装部署TeleDB。 您可参照如下流程进行安装： 1. TeleDB管控服务安装部署 2. 实例服务初始化及实例开通

本节介绍翼打印支持的操作系统和性能指标。 支持的操作系统 服务桌面 WinServer2016，Win10 用户桌面 Windows：WinServer2008/2016/2019/2022、Win10 Linux：Uosv20、麒麟v10 性能指标 性能项目 性能指标 服务桌面规格 WinServer2016/Win10，4C8G，200G，优先SSD 服务器架构 X86（intel、海光) 打印响应时长(数据仅供参考，实际时长与打印机型号、文件大小、文件页数、文件内容、打印方式相关） 大文件打印（50MB） 30秒左右 打印响应时长(数据仅供参考，实际时长与打印机型号、文件大小、文件页数、文件内容、打印方式相关） 小文件打印（24KB） 10秒左右 支持网络协议(网络打印机场景) TCP 支持打印机协议 RAW 使用限制 当云电脑或终端与打印机不在同一局域网时，无法使用翼打印功能。

本文介绍边缘函数增值服务的开通方式。 基本说明 边缘函数是全站加速的一项增值服务，开通使用后需额外付费，边缘函数计费说明详见边缘函数计费。 开通全站加速边缘函数有2种方式： 1. 全站加速新客户，可在开通全站加速的同时一起开启边缘函数。 2. 全站加速存量客户，可通过增配的方式开通全站加速边缘函数。 开通步骤 新客户 目前开通天翼云全站加速业务时，默认关闭边缘函数，如需开启边缘函数，可打开边缘函数的开关后再提交订购。 存量客户 已开通全站加速按量产品，尚未开通全站加速边缘函数的客户，当前支持以增配的方式开通边缘函数。 增配方式一 1. 进入客户控制台，找到函数管理菜单，如果您只开通了全站加速产品，点击立即开通将直接跳转到增配全站加速边缘函数的页面；如果您同时开通了CDN加速和全站加速，会弹出如下界面，请选择"增配全站加速边缘函数"后点击确定按钮，进入增配页面。 2. 进入增配全站加速产品页面后，增配边缘函数是默认选中的，阅读并勾选服务协议后，点击右下角的"增配边缘函数”按钮提交，完成增配边缘函数。

本文介绍WAF针对DeepSeek安全防护场景提供的Web防护方案。 背景介绍 随着人工智能技术的快速发展，很多企业选择在GPU云主机或GPU裸金属上搭建DeepSeek私有化服务，在这个过程中，用户不仅享受到了强大的AI算力资源，同时也面临着复杂的网络威胁，如DDoS攻击、SQL注入、跨站脚本（XSS）等。 为了保障AI算力资源、训练数据及服务API链路的安全性，部署Web应用防火墙成了必不可少的安全举措。Web应用防火墙支持多种定制化的安全防护策略，帮助企业有效应对各种网络威胁，确保DeepSeek服务的稳定运行，保障DeepSeeK安全性。 DeepSeek安全防护场景示意图 在DeepSeek Web安全防护场景中，用户的DeepSeeK服务部署在GPU云主机或GPU裸金属上，WAF作为前端的安全网关，负责过滤所有进入的流量。通过WAF的定制化规则和先进的内容检测引擎，恶意流量被有效拦截，确保AI算力资源和训练数据的安全。 安全风险及应对方案 风险名称 风险描述 WAF应对方案 相关文档 Web UI漏洞 Open WebUI 0.1.105版本存在文件上传漏洞，ComfyUI多个插件存在安全漏洞。部署大模型过程中，通常会使用大模型自带的WebUI组件，开源的Web UI组件以及老旧的版本，为大模型的部署和应用带来了巨大的入侵风险。 开启WAF的Web攻击防护功能，为Web UI提供必要的安全防护能力。 Web基础防护 企业敏感信息泄露 企业利用私有数据进行数据训练时，私有数据可能包含商业敏感信息，存在数据泄露风险。 根据企业机密信息内容，通过WAF精准访问控制功能，对敏感信息进行检测拦截，保障企业数据安全。 精准访问控制 大模型输入输出内容违规 私有化大模型输入输出内容可能涉及政治、赌博、色情、违法犯罪等违规内容，影响企业声誉。 通过WAF敏感信息防泄漏功能，自动屏蔽违规内容，保障企业声誉安全。 防敏感信息泄露 应用层CC攻击及API互联网暴露风险 由于多用户同时使用或单用户对大模型API接口的频繁调度导致大模型token被大量占用，服务器繁忙无法为用户提供正常服务；大模型API接口的暴露，会为用户的API接口带来安全风险。 采用WAF的CC防护限速功能，保证大模型连续可用性；建设API安全监测与分析能力，降低因API漏洞造成的安全风险。 CC防护 API安全

参数 类型 描述 是否必须 lunName String 卷名称。 取值：长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 是 config.minReplica Integer 最小副本数（仅集群版支持）。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N + M 模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC卷，取值范围是[N, N+M]。 否 config.redundancyOverlap Integer 修改卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。 取值：对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC模式，取值范围是[1, N+M]。 否 config.writePolicy String 卷的写策略。 取值： WriteBack：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround：绕写，指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 否 config.serverAffinity.autoFailback Object 卷主备分布优先级设置，详见“ 表1 请求参数config.serverAffinity说明 ”。 否 cloud.compression String 是否压缩数据上传至对象存储。 取值： Enabled：压缩数据上传至对象存储。 Disabled：不压缩数据上传至对象存储。 否 cloud.accessKey String 对象存储服务的Access Key。 注意 Access Key和Secret Access Key如果要修改，必须同时修改。 否 cloud.secretKey String 对象存储服务的Secret Access Key。 注意 Access Ke和Secret Access Key如果要修改，必须同时修改。 否 cloud.endpoint String 设置对象存储服务的Endpoint。 注意 Endpoint必须与所使用的对象存储服务一一对应：若使用OOS对象存储服务，需填写OOS的Endpoint；若使用兼容S3的其他对象存储服务，则需填写它的Endpoint。 如果仅输入域名将会使用HTTPS协议进行访问。 否 cloud.signVersion String 指定上云签名认证的类型。 取值： v2：V2签名认证。 v4：V4签名认证。 否 cloud.region String 表示Endpoint资源池所在区域。 V4签名时，此项必填。 否

本节介绍如何安装混合备份客户端。 操作场景 混合备份通过客户端提供备份服务。备份操作前，需要在备份目标机器中安装客户端，可在控制台进行客户端安装操作。 约束与限制 操作系统限制：支持Windows7/10/11系列、Windows Server 2008/2012/2016/2019/2022系列、Ubuntu16/18/20系列、Centos6/7/8系列、统信UOS20、银河麒麟V10、阿里龙蜥8、其他通用Linux系列64位操作系统。 由于云备份服务需要与存储库端网络可达，请在目标机器端放行880、8888、8899端口。 备份目标机器必须处于开机状态，与存储库端网络可达。 每个目标机器仅允许安装一个客户端。若想更新客户端至最新版本，可以升级客户端。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角点击，选择地域，此处选择华东华东1。 3. 选择“存储>云备份>混合备份（存储版）”，进入“主机列表”页签，点击“下载客户端”按钮，根据目标机器的CPU架构和操作系统选择对应的和客户端类型。 4. 若选择Windows类型 1. 选择存储库和网络传输方式。 1. 若选择公网方式，无需填写对应IP。 2. 若选择非公网方式，需先创建连接备份服务（华东1的备份服务实例ID为endpseryanvu0zc7z）的终端节点VPCE，创建好终端节点后在下载备份客户端界面填写终端节点IP地址。 2. 点击“下载”按钮，并将安装包拷贝到对应备份主机上。 3. 解压安装包，得到app.config文件和exe安装程序。 4. 确保解压出的两个文件在同级目录下，以管理员权限运行exe安装程序。 5. 选择安装路径，默认安装路径为：“C:Program Filesxclient”。 6. 点击下一步，等待安装完成，安装成功后，在“主机列表”页签中，查看目标机器为“在线”状态，即可为目标机器进行不同类型的数据备份。 5. 若选择Linux类型（Ubuntu、CentOS、统信、银河麒麟、阿里龙蜥、通用Linux） 1. 选择存储库和网络传输方式。 1. 若选择公网方式，无需填写对应IP。 2. 若选择非公网方式，需先创建连接备份服务（华东1的备份服务实例ID为endpseryanvu0zc7z）的终端节点VPCE，创建好终端节点后在下载备份客户端界面填写终端节点IP地址。 2. 点击“生成脚本”按钮，复制下载命令到对应备份主机上执行，获取客户端安装脚本。 3. 选择系统账户（备份oracle数据库时需要选择oracle账户，其他备份选择系统账户），点击“复制在线脚本”或“复制离线脚本”。 4. 在对应备份主机上执行上一步的脚本，等待客户端安装完成，安装成功后，在“主机列表”页签中，查看目标机器为“在线”状态，即可为目标机器进行不同类型的数据备份。

本文详细介绍AOne边缘安全加速平台支持资源包的购买方式。 购买说明 资源包与按量付费相比，资源包享有更高的折扣优惠，您可以根据业务的实际需要来选购最适合您的资源包。 有效期限 自购买起1年内有效，资源包到期则不可使用，为保障业务稳定“资源包用尽”或“资源包到期”前，请及时购买资源包。 退订说明 未使用的资源包均可进行退订，资源包使用后剩余流量不允许退订。 使用限制 对应产品服务套餐处于服务中才可使用该资源包，建议先进行购买对应产品服务。 操作说明： 1. 登录天翼云官网，访问边缘安全加速平台控制台，进入计费详情。 2. 选择资源包，进入资源包购买。 3.点击资源包订购，可进行安全与加速流量资源包、安全与加速动态请求数资源包、零信任流量资源包的订购。 4.提交订单并支付，立即生效。

本文介绍了API业务监测的相关功能。 功能介绍 API业务监测功能帮助用户实时查看API的业务运行数据包括QPS趋势图、源站状态码响应趋势图、天翼云节点状态码响应趋势图、响应时长趋势图、QPS峰值排行、响应时长排行，同时帮助用户发现和分析业务异常。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单，并在左侧域名列表选择您要管理的域名。 3. 您可以在资产列表中选择具体一项API资产，在操作栏中点击【业务监测】跳转查看单一API粒度的业务监测数据；也可以在API资产表头右侧点击【业务监测】查看域名粒度业务监测数据。

前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持账户广告防护相关功能。 配置说明 配置项 说明 开关 设置广告防护策略开启或者关闭 高级js动态检测开关 关闭：只检测页面已有广告内容（静态嵌入广告检测） 开启：将检测页面通过js动态添加元素内容，判断动态添加元素是否在白名单内，不在白名单则移除对应元素 处理动作 触发广告防护的处理动作，可选择告警或者清除 防护范围 设置要配置广告防护的URI URI：设置防护要等于/不等于的URI，例如：/home.jsp支持填写多个URI，用英文分隔符分隔 PATH：设置防护要等于/不等于的路径，例如：/匹配请求URI前缀，/表示全站，用英文分隔符分隔 多个粒度为且的逻辑；多个条件为或的关系 白名单 外链白名单，当资源请求的链接来自设置的白名单时，不会进行广告处理，允许正常显示广告、图片

本小节介绍域名无忧产品购买与续费。 订购 1. 登录天翼云控制中心。 2. 在产品服务列表中找到安全产品“域名无忧”，点击 ，进入购买页面。 3. 配置购买参数。类型支持“自选订购”和“套餐订购”。 自选订购可以分别自定义域名监控版本、数量、时间和域名刷新的版本、次数。 域名监控基础版：每30分钟检测一次。高级版：每10分钟检测一次。 域名刷新基础版：5分钟内完成修复。高级版：1分钟内完成修复。 套餐订购只提供基础版本的域名监控和域名刷新固定次数组合。 4. 订购信息确认无误后，阅读《天翼云域名无忧服务协议》并勾选“我已阅读，理解并接受《天翼云域名无忧服务协议》”，点击“立即订购”。 续订 在产品实例列表点击“续订”，选择续订的时间即可。 退订 退订需要人工审核，点击“退订”，提交退订理由。等待人工审核，审核完成后停止业务并退款。

本章节主要介绍翼MR Manager的集群服务查看配置状态的操作。 操作场景 支持查看指定集群服务所有配置文件的同步状态。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击“查看配置状态”按钮。如图所示： 7. 出现配置同步状态弹框，展示所有配置文件的同步状态。如图所示： 8. 可进行配置一致性校验，勾选需要校验的主机后，点击“操作已选项”按钮，点击“一致性检测”，比对主机上配置文件是否与Manager上一致。点击校验后，“配置状态”列将进入“检测中”状态，检测完成会自动刷新。说明列将展示上一次检测配置一致性状态的时间。

关于媒体存储数据迁移的能力概述。 适用场景 媒体存储为客户提供在线迁移服务，客户可以通过在线迁移服务实现以下数据迁移场景： 将同个账号的媒体存储的某个bucket数据迁移至另一个bucket。 跨不同的天翼云账号迁移媒体存储间的数据。 将第三方数据，如阿里云、AWS等数据迁移到媒体存储。 说明 目前数据迁移为内测能力，如有需要，可联系客户经理或 功能说明 数据迁移具备以下能力： 用户可以通过媒体存储控制台页面，快速配置数据迁移策略；可指定需要迁移的对象范围、覆盖方式。 提供任务管理页面，用户可随时掌握迁移进度，管理迁移任务。 采用HTTPS数据加密通道，保证迁移传输安全；服务会自动比对数据，保证迁移数据的准确性。 提供迁移报告，用户可直观了解迁移总数、成功数、失败数，支持失败对象一键重试。 使用方式 操作途径 使用方式 控制台 可参考：创建迁移任务。

本章节主要介绍创建消息通知主题。 操作场景 确定创建消息通知主题后，您可在消息通知服务的“主题管理”页面中，对对应的主题“添加订阅”，选择不同方式（例如短信或者邮件等）进行订阅；订阅成功后，若作业失败，则系统将会自动发送消息到您指定的订阅终端。 操作步骤 1.在“资源管理 > 队列管理”页面，单击左上角“创建消息通知主题”。 2.选择队列，单击“确定”。 说明 选择队列时，可以选择单个队列，也可以选择所有队列。 如果单个队列和所有队列的终端不一致，当选择了单个队列，同时选择了所有队列进行订阅时，在所有队列的消息通知中将不包含该队列的消息。 创建消息通知主题后，只有在订阅队列上创建的Spark作业失败时才会收到消息通知。 3.单击“主题管理”，跳转至消息通知服务“主题管理”页面。 4.在对应主题的“操作”栏中，单击“添加订阅”，选择“协议”，确定订阅方式。 5.通过单击邮件中的链接确认后，将收到“订阅成功”的信息。 6.在消息通知服务的“订阅”页面，对应的订阅状态为“已确认”，表示订阅成功。

建议您开启风险告警，配置了风险告警后，当数据库访问触发了审计规则时，DBSS才能及时将风险通知给您。 场景一：核心资产数据库表的异常访问、告警 示例：某电商网站后台分为多个微服务，分别为订单管理服务、用户管理服务、商品搜索服务等，各服务部署在不同的服务节点上，有不同IP地址，如图所示。 服务器部署拓扑图 绿色箭头为正常访问路径，如果订单管理服务或商品搜索服务两个节点被攻陷，攻击者会从这两个节点去访问数据库的用户信息表，意图窃取用户信息，就属于数据库的异常访问。 在DBSS中可通过如下规则设置来检测数据库异常访问情况： 添加数据库异常访问 如图所示填写的规则表示从192.168.1.1或192.168.3.3上发起的所有针对userinfo表的操作都是“高风险”。 设置该规则后，所有异常访问或窃取表userinfo的行为都会被审计，并且触发风险告警。 添加“操作对象”时，单击“添加操作对象”，填写“目标数据库”和“目标表”，单击“确认”，完成添加。 场景二：利用DBSS进行应用程序的SQL语句性能优化 示例：某应用上线之后发现当用户执行某些操作时总会出现界面长时间卡顿。经定位，发现后台应用访问数据库时出现好几秒的时延，但未定位到具体是哪些语句导致。 此时可利用DBSS的“数据库慢SQL检测”规则进行辅助定位，帮助开发人员进行性能优化。 操作步骤如下： 1. 登入DBSS控制台，进入风险操作页面。进入风险操作页面 2. 单击“数据库慢SQL检测”项“操作”列的“编辑”，在编辑页面的底部设置执行时长规则设置为大于1000毫秒。设置执行时长 3. 单击“确认”，完成设置。 4. 设置完成后，待运行一段时间，在语句页面下的规则名称搜索框中填入“数据库慢SQL检测”对检测情况进行检索。 说明 您可对检索的结果进行分析，对可进行优化的SQL进行优化。 若需要进行多轮优化，您可对规则中的“执行时长”字段进行修改，逐步缩小时间，直到达成性能提升的目标。

数据管理服务DMS已对接天翼云统一身份认证服务(IAM),可对主子账号订购DMS产品进行权限控制。本文为您介绍订购策略与权限。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明，请参见统一身份认证。 IAM涉及的主要概念 主用户 ：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户 ：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组 ：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 ：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略 ：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目 ：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

FILESET 提供子目录配额管理能力,本文介绍修改 FILESET 的操作步骤。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务 HPFS”，进入并行文件服务的控制台页面。 3. 点击目标文件系统，进入文件系统详情页，点击 FILESET 页签，即可进入 FILESET 页面。 4. 在 FILESET 列表，找到目标 FILESET，单击目标所在行的“操作>修改”。 5. 在修改 FILESET 页面中，根据需求调整配额或描述信息。配额可以改大或改小，但是设置的配额必须大于等于已使用容量或文件数量。 注意 配额的修改生效约有 5~15 分钟延迟，如有文件持续写入可能会出现实际使用空间超出配额的情况。

本页介绍了文档数据库服务创建自定义参数组。 文档数据库服务产品支持用户创建参数模板，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”>“参数组管理”菜单，点击“自定义参数模板”页签，进入到自定义参数模板列表页。 3. 点击“创建参数组”按钮，弹出创建参数组弹窗。 4. 选择和输入必要信息，点击“确定”按钮即可完成自定义参数模板创建。 说明 仅支持创建自定义参数模板，无法创建系统参数模板。 数据库版本目前支持3.4以及4.0版本。 参数组名称在1位到64位之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 描述不能超过256位，且不能包含回车和特殊字符 > ! < " & ' 。

在使用公共算力服务之前,您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册,如果您拥有天翼云的账号,可登录后直接使用公共算力服务。 操作步骤 1.打开天翼云门户网站，点击【免费注册】。 2.在注册页面，可选择通过短信注册或账号注册。通过短信注册请填写“手机号码”，并点“获取验证码”，如1分钟内手机未收到验证码，请再次点击“获取证码”按钮，最后勾选同意协议，点击“注册”按钮。通过账号注册请填写“登录名”、“登录密码”、“手机号码”，并点“获取验证码”，如1分钟内手机未收到验证码，请再次点击“获取证码”按钮，最后勾选同意协议，点击“注册”按钮。 3.注册成功后，即可体验天翼云服务。 4.如需实名认证，请参考账号中心实名认证。

应用场景 业务视角管理资源 使用资源分组，方便用户将云账户下各类资源按业务分类，从业务角度出发查询监控与告警信息。 日常巡检与故障快速定位 资源分组提供资源概览、不健康资源列表、告警规则、告警记录等功能。方便用户查看云资源使用情况，收到报警后迅速定位故障资源与故障原因。 功能概览 资源分组可以跨产品，真正从业务角度管理您的云上资源。 提供不健康资源列表，方便用户快速定位故障资源。 分组详情页面提供告警记录列表，方便用户查看历史告警记录，了解总体业务运行情况。 使用资源分组 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的“资源分组”，进入“资源分组”页面， 4. 单击页面右上角的“创建资源分组”按钮，按照界面提示，填写分组名称。 5. 选择需要添加的云服务资源。 6. 单击“立即创建”按钮，完成资源分组的创建。 详细的创建与管理资源分组，请参见资源分组简介。

使用Flink客户端（MRS 3.x及之后版本） 1.以客户端安装用户，登录安装客户端的节点。 2.执行以下命令，切换到客户端安装目录。 cd /opt/hadoopclient 3.执行如下命令初始化环境变量。 source/opt/hadoopclient/bigdataenv 4.若集群开启Kerberos认证，需要执行以下步骤，若集群未开启Kerberos认证请跳过该步骤。 a.准备一个提交Flink作业的用户。 b.登录Manager，下载认证凭据。 登录集群的Manager界面，具体请参见访问FusionInsight Manager（MRS 3.x及之后版本），选择“系统 > 权限 > 用户”，在已增加用户所在行的“操作”列，选择“更多 > 下载认证凭据”。 c.将下载的认证凭据压缩包解压缩，并将得到的user.keytab文件拷贝到客户端节点中，例如客户端节点的“/opt/hadoopclient/Flink/flink/conf”目录下。如果是在集群外节点安装的客户端，需要将得到的krb5.conf文件拷贝到该节点的“/etc/”目录下。 d.将客户端安装节点的业务IP、Manager的浮动IP和Master节点IP添加到配置文件“/opt/hadoopclient/Flink/flink/conf/flinkconf.yaml”中的“jobmanager.web.accesscontrolalloworigin”和“jobmanager.web.allowaccessaddress”配置项中，IP地址之间使用英文逗号分隔。 jobmanager.web.accesscontrolalloworigin: xx.xx.xxx.xxx , xx.xx.xxx.xxx ,xx.xx.xxx.xxx jobmanager.web.allowaccessaddress: xx.xx.xxx.xxx , xx.xx.xxx.xxx ,xx.xx.xxx.xxx 说明 客户端安装节点的业务IP获取方法： 集群内节点： 登录MapReduce服务管理控制台，选择“集群列表 > 现有集群”，选中当前的集群并单击集群名，进入集群信息页面。 在“节点管理”中查看安装客户端所在的节点IP。 集群外节点：安装客户端所在的弹性云主机的IP。 Manager的浮动IP获取方法： 登录MapReduce服务管理控制台，选择“集群列表 > 现有集群”，选中当前的集群并单击集群名，进入集群信息页面。 在“节点管理”中查看节点名称，名称中包含“master1”的节点为Master1节点，名称中包含“master2”的节点为Master2节点。 远程登录Master2节点，执行“ifconfig”命令，系统回显中“eth0:wsom”表示MRS Manager浮动IP地址，请记录“inet”的实际参数值。如果在Master2节点无法查询到MRS Manager的浮动IP地址，请切换到Master1节点查询并记录。如果只有一个Master节点时，直接在该Master节点查询并记录。 e.配置安全认证，在“/opt/hadoopclient/Flink/flink/conf/flinkconf.yaml”配置文件中的对应配置添加keytab路径以及用户名。 security.kerberos.login.keytab: security.kerberos.login.principal: 例如： security.kerberos.login.keytab: /opt/hadoopclient/Flink/flink/conf/user.keytab security.kerberos.login.principal: test f.参考“组件操作指南 > 使用Flink > 参考 > 签发证书样例”章节生成“generatekeystore.sh”脚本并放置在Flink的客户端bin目录下，执行如下命令进行安全加固，请参考“组件操作指南 >使用Flink > 安全加固 > 认证和加密”，password请重新设置为一个用于提交作业的密码。 sh generatekeystore.sh 该脚本会自动替换“/opt/hadoopclient/Flink/flink/conf/flinkconf.yaml”中关于SSL的值。 sh generatekeystore.sh 说明 执行认证和加密后会在Flink客户端的“conf”目录下生成“flink.keystore”和“flink.truststore”文件，并且在客户端配置文件“flinkconf.yaml”中将以下配置项进行了默认赋值： 将配置项“security.ssl.keystore”设置为“flink.keystore”文件所在绝对路径。 将配置项“security.ssl.truststore”设置为“flink.truststore”文件所在的绝对路径。 将配置项“security.cookie”设置为“generatekeystore.sh”脚本自动生成的一串随机规则密码。 默认“flinkconf.yaml”中“security.ssl.encrypt.enabled: false”，“generatekeystore.sh”脚本将配置项“security.ssl.keypassword”、“security.ssl.keystorepassword”和“security.ssl.truststorepassword”的值设置为调用“generatekeystore.sh”脚本时输入的密码。 g.客户端访问flink.keystore和flink.truststore文件的路径配置。 −绝对路径：执行该脚本后，在flinkconf.yaml文件中将flink.keystore和flink.truststore文件路径自动配置为绝对路径“/opt/hadoopclient/Flink/flink/conf/”，此时需要将conf目录中的flink.keystore和flink.truststore文件分别放置在Flink Client以及Yarn各个节点的该绝对路径上。 −相对路径：请执行如下步骤配置flink.keystore和flink.truststore文件路径为相对路径，并确保Flink Client执行命令的目录可以直接访问该相对路径。 i.在“/opt/hadoopclient/Flink/flink/conf/”目录下新建目录，例如ssl。 cd /opt/hadoopclient/Flink/flink/conf/ mkdir ssl ii. 移动flink.keystore和flink.truststore文件到“/opt/hadoopclient/Flink/flink/conf/ssl/”中。 mv flink.keystore ssl/ mv flink.truststore ssl/ iii. 修改flinkconf.yaml文件中如下两个参数为相对路径。 security.ssl.keystore: ssl/flink.keystore security.ssl.truststore: ssl/flink.truststore 5.运行wordcount作业。 须知 用户在Flink提交作业或者运行作业时，应具有如下权限： 如果启用Ranger鉴权，当前用户必须属于hadoop组或者已在Ranger中为该用户添加“/flink”的读写权限。 如果停用Ranger鉴权，当前用户必须属于hadoop组。 普通集群（未开启Kerberos认证） −执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm " sessionname " flink run/opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar −执行如下命令在Yarn上提交单个作业。 flink run m yarncluster/opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar 安全集群（开启Kerberos认证） −flink.keystore和flink.truststore文件路径为绝对路径时： 执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm " sessionname " flink run /opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster /opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar −flink.keystore和flink.truststore文件路径为相对路径时： 在“ssl”的同级目录下执行如下命令启动session，并在session中提交作业，其中“ssl”是相对路径，如“ssl”所在目录是“opt/hadoopclient/Flink/flink/conf/”，则在“opt/hadoopclient/Flink/flink/conf/”目录下执行命令。 yarnsession.sh t ssl/ nm " sessionname " flink run/opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster yt ssl/ /opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar 6. 作业提交成功后，客户端界面显示如下。 详见下图：在Yarn上提交作业成功 详见下图：启动session成功 详见下图：在session中提交作业成功 7. 使用运行用户进入Yarn服务的原生页面，具体操作参考“组件操作指南 >使用Flink > 查看Flink作业”，找到对应作业的application，单击application名称，进入到作业详情页面 若作业尚未结束，可单击“Tracking URL”链接进入到Flink的原生页面，查看作业的运行信息。 若作业已运行结束，对于在session中提交的作业，可以单击“Tracking URL”链接登录Flink原生页面查看作业信息。 详见下图： application

本节介绍天翼云息壤一体化智算服务平台的产品优势。 服务模式灵活 五位一体，提供IaaS、PaaS、DaaS、MaaS、 SaaS全链路产品服务，满足客户需求。 提供公有云、私有化、一体机多种产品形态。 五大服务平台，自由组合搭建。 全链路算力平台 技术路线同时支持昇腾与英伟达，提供丰富适配生态自研。 断点续训，恢复时间为15分钟；故障动态感知，1分钟检测、5分钟定位、10 分钟恢复，支持多种训练框架。 丰富的资源能力 2+3+7+N+M+X差异化资源池建设，满足企业多样化训推资源需求。 多个万卡资源池，丰富的算力形态及算力资源。 领先的算力调度技术 算数协同，保障跨厂商、跨区域的海量数据调度场景，实现数随算走的高效数据传输。 突破算网融合调度技术，融合多维算网要素，采用层级分治映射算法，实现算网资源的高效统筹调度。

备案过程中任何问题都可以工单、在线、电话的形式咨询备案专员。 工单：天翼云官网（www.ctyun.cn）——右上方“我的”——工单管理——新建工单 在线客服：点击官网智能客服 电话：40081098893 1、登录天翼云门户www.ctyun.cn，点击备案 2、点击开始备案。 3、选择立即备案，填写单位信息 4、点击“详情”去录入信息 5、如实填写主办单位信息，单位名称要和取得域名的单位名称要保持一致 6、填写单位负责人信息，即单位的法人 7、点击下一步“填写网站/APP信息” 8、注意，如果单位的经营范围（以营业执照上的内容为准）涉及到前置审批，需要额外上传相应的经营许可证，如政府部门颁发的网络游戏许可证、金融许可证等。 9、填写备案的IP，如果IP在此提交备案的账号下，可以选择“使用自有接入服务号”，会直接弹出该IP的信息。如果IP不在此账号下，可以选择“使用他人接入服务号”。 他人接入服务号查询路径：登录IP所属天翼云账号，天翼云官网（ctyun.cn）首页备案我的备案接入服务号管理。 以上方法如无法查询到接入服务号，可以提交工单，工单中写明公网IP地址，由备案客服后台查询告知您接入服务号，多个服务号之间用英文分号分隔。 10、确认备案信息，点击“下一步，上传备案材料” 11、建议选择“通过微信小程序采集图片”，此步骤会通过手机进行网站负责人的活体验证，免去传统备案方式的邮寄幕布拍照过程，缩短备案所需时长，方便快捷 12、扫描二维码，进入微信小程序，以下操作均由网站负责人进行，务必使用网站负责人的手机和微信号进行操作 13、弹出如下界面 14、选择授权 15、上传单位负责人（法人）的身份证照片、营业执照的照片（要用高清照片拍摄，否则会提示翻拍导致识别失败），请在识别文字后确认单位名称文字显示是否准确，单位名称中带有标点符号，请注意输入格式 16、网站负责人进行活体验证，需要手机开启摄像头，进行点头，摇头等操作。注意，需要用白色背景拍摄 17、完成图片采集完成后会自动生成 18 位验证码，需将验证码填报至下图指定位置后，点击“确定”按钮，系统会自动将图片对应到相应位置 18、检查图片并提交审核，天翼云备案专员将会尽快审核您的信息是否符合备案要求。 审核符合要求的，天翼云会尽快代您将备案信息提交至管局进行审核；提交管局后，请主体和网站负责人收到验证短信后（发信号码12381），在24 小时内按照短信指引完成，否则会被管局退单；反之，审核拒绝，退回备案信息给备案发起人进行修改。

本页介绍了如何通过合理分片用户权限，保障数据库安全。 用户在控制台上创建文档数据库服务实例成功之后，默认会分配 root 用户进行数据库操作。root 用户具备超级权限，可以对整个实例的库表进行读写，以及创建删除等管理操作。 如果文档数据库服务实例被多个业务使用，建议按照数据库和读写操作类型再创建独立的用户。通过对不同类型的业务分配最小最合适的操作权限，避免出现用户权限过大带来的安全风险。 文档数据库服务实例支持的所有操作都是基于 role 进行权限校验的，role 定义了操作行为，比如是否读写，是否能进行管理或者监控类的操作等。一个 用户可以包含1 个或者多个 role。 可以执行下面的命令，创建一个只对 db1 数据库有读权限的用户 user1： db.createUser({user:"user1", pwd: , roles:[{role:"read", db:"db1"}]}) 创建成功后通过 user1 登录，则只能看到 db1 数据库下面的表，并只能执行读数据操作。 如果希望创建一个能读 db1, 能读写 db2 的用户 user2, 可以在使用 root 登录后执行下面的命令： db.createUser({user:"user2", pwd: , roles:[{role:"read", db:"db1"}, {role:"readWrite", db:"db2"}]}) 创建成功后通过 user2 登录，则可以看到 db1 和 db2 数据库下面的表，对 db1 的表只能执行读操作，对 db2 可以执行建表和删表操作以及表的读写操作。

本页介绍了 Authentication failed 连接报错的处理方法。 问题描述 使用客户端连接文档数据库服务实例时报错 "Authentication failed", 使用的连接命令如下： mongo "mongodb://root: @ , /admin?authSourceadmin&replicaSet " 报错信息如下： 20230719T11:23:54.055+0800 E QUERY [js] Error: Authentication failed. : DB.prototype.authOrThrow@src/mongo/shell/db.js:1685:20 @(auth):6:1 @(auth):1:2 exception: login failed 原因分析 报错 "Authentication failed" 说明客户端到文档数据库服务实例的网络访问没有问题。一般可能是如下问题： 密码错误。 用户名和密码不匹配。 密码中含有特殊字符。 处理方法 1. 确认输入的用户名和密码是否正确，然后使用正确的用户名和密码重试。 2. 如果忘记了密码，可以到文档数据库服务的管控控制台界面上进行密码重置。 3. 可以使用交互式验证方式来验证是否是特殊字符的问题。交互式验证方式的示例如下，特点是在 Connection URI 中不指定密码信息。 mongo "mongodb://root@ , /admin?authSourceadmin&replicaSet " 执行上述命令之后，会提示进一步输入密码信息。如果交互式验证能够成功，而将密码直接放在 Connection URI 中验证失败，则很有可能是密码中包含有特殊字符。 特殊字符的处理方法是在 Connection URI 中提携手动转义的密码，将 '%' 替换为 '%25', '@' 替换为 '%40'，'!' 替换为 ''%21. 也就是说将特殊字符替换为 '%' + 16进制ASCII 码的形式。

启动配置文件 配置文件创建完成后，在配置中心页面可以看到创建成功的配置文件。 1.选择需要启动的配置文件，单击左上角的“启动”。 配置文件可以同时选择多个进行启动，一次不能超过50个。 2.在“启动Logstash服务”对话框中，根据业务需要，选择“是否保持常驻”。 开启“保持常驻”适用于需要长期运行的业务，开启“保持常驻”以后，将会在每个节点上面配置一个守护进程，当logstash服务出现故障的时候，会主动拉起并修复。“保持常驻”不适用于短期运行的业务，短期业务开启保持常驻，如果源端无数据，会导致任务失败。 3.单击“确定”，开始启动配置文件。 可以在管道列表看到启动的配置文件。 说明 您也可以单击“操作记录”或“运行日志”，查看配置文件的相关操作记录和运行日志信息。 热启动配置文件 Logstash服务已在运行时，可以选择热启动功能增加管道。 说明 l 使用logstash stdin插件的配置文件禁止使用热启动功能。 l 使用热启动功能时，如果配置文件热启动失败且导致logstash进程异常退出，会进行恢复机制重新启动原logstash进程，请谨慎操作。 l 只能选择一个配置文件进行热启动，且在管道列表中状态为“工作中”的配置数量小于20个。 1.选择一个需要热启动的配置文件，单击左上角的“热启动”。 对话框中“是否保持常驻”的值默认与管道列表中的“是否保持常驻”值保持一致。 2.单击“确定”，开始热启动配置文件。 可以在管道列表看到热启动的配置文件。