接口描述 续订询价 接口约束 无 URI POST /v1/eop/reneworderprice 请求参数 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cycleType 是 String 取值范围：3表示按月订购，5表示按一年订购，6表示按两年订购、7表示按三年订购。与cycleCount配合使用，cycleCount属性为1，cycleType取值为3 表示订购1个月。 3 cycleCount 是 Integer 续订周期数量。 2表示续订2个月（值需大于零，不超过384个月） 1 resourceIds 是 Array String数组，主虚拟资源ID（批量续订时资源不能超过10个）可通过【根据主订单id查询订单详情】接口返回的masterResourceId字段获取 [ "48cd3a5e9b964657a1f31c58a8b98ae4"] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 800 message String 消息提示 SUCCESS returnObj Object 价格明细 PriceDetail PriceDetail 参数 参数类型 说明 示例 下级对象 isSucceed Boolean 询价请求是否成功 true totalPrice BigDecimal 订单总价 542.0 finalPrice BigDecimal 订单最终价格 542.0 subOrderPrices Array 子订单明细 SubOrderPrice SubOrderPrice 参数 参数类型 说明 示例 下级对象 totalPrice BigDecimal 子订单总价 462.0 finalPrice BigDecimal 子订单最终价格 462.0 serviceTag String 服务平台 PAAS orderItemPrices Array 订单项价格 OrderItemPrice OrderItemPrice 参数 参数类型 说明 示例 下级对象 itemId String 订单项ID "1daaeb363cc949929cfd29745a6750ce" resourceType String 资源名称 PGSQLVM totalPrice BigDecimal 商品总价 462.0 finalPrice BigDecimal 最终价格 462.0

接口功能介绍 查询东西向所有资产的列表 接口约束 传参规范 URI GET /vfw/v2assetall 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 AssertAllVo 表 AssertAllVo 参数 参数类型 说明 示例 下级对象 vpcPeer Array of Objects 对等连接 VpcPeerInfoView cda Array of Objects 云专线 CdaInfoView ec Array of Objects 云间高速 ExpressConnectEntity 表 VpcPeerInfoView 参数 参数类型 说明 示例 下级对象 vpcPeerId String 对等连接id name String 对等连接名称 requestVpcId String 本端vpc id requestVpcName String 本端vpc名称 requestVpcCidr String 本端vpc的网段 acceptVpcId String 对端vpc的id acceptVpcName String 对端vpc的名称 acceptVpcCidr String 对端vpc的网段 userType String 类型: current(同租户);other(不同租户) protectStatus Boolean 防护状态false;true regionName String 资源池名称 表 CdaInfoView 参数 参数类型 说明 示例 下级对象 vrfName String 专线网关ID vrfId String 专线网关名字 vpcId String vpc id vpcName String vpc名称 vpcCidr String vpc的网段 cdaName String 云专线名称 cdaId String 云专线id regionName String 资源池名称 protectStatus Boolean 防护状态false;true 表 ExpressConnectEntity 参数 参数类型 说明 示例 下级对象 ecName String 云间高速实例名称 ecId String 云间高速实例ID cgwId String 云网关ID cgwName String 云网关名称 vpcId String vpc id vpcName String vpc名称 vpcCidr String vpc的网段 regionName String 资源池名称 protectStatus Boolean 防护状态false;true

描述 规格 单价 小型 小型系统渗透测试：测试对象功能点1~10个; 10,000元/次 中型 中型系统渗透测试：测试对象功能点1160个； 40,000元/次 大型 大型系统渗透测试：测试对象功能点61120个； 70,000元/次

接口功能介绍 查询租户ak列表信息 接口约束 无 URI POST /v1/userAkControl/listUserAk 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 applicationId 是 String 接入点id b2160c2c9c704ca9b8080d186c97280d pageNumber 否 Integer 当前页码，不传默认为1 1 pageSize 否 Integer 页码大小，不传默认为10 10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 取值范围：200 成功 200 message String 提示信息 Success returnObj Object 返回数据结构体 result error String 错误码 仅错误时返回 格式为{服务编码}.{错误编号} KMS.0269 表 result 参数 参数类型 说明 示例 下级对象 list Array of Objects 租户ak列表 userAkList totalCount Integer 总数量 5 pageNum Integer 当前页码 1 pageSize Integer 页码大小 10 表 userAkList 参数 参数类型 说明 示例 下级对象 userAk String 租户ak 09bc65a7aeea902c67dfa006c797795f policy String ak权限 full status String ak状态 1 createTime String 创建时间 20241205 16:40:00

客户端认证信息获取。 接口功能介绍 客户端认证信息获取 接口约束 支持集群模式资源池。 URI POST /v4/vpn/sslclient/getsecret 路径参数 无 Query参数 无 请求参数 请求header参数 无 请求body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID b342b77ef26b11ecb0ac0242ac110002 sslClientName 是 String SSL客户端名称 sslclientf6ee sslClientID 是 String SSL客户端ID c81b17f32073409295e3cfd78bf49444 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 statusCode 否 Integer 返回状态码 取值范围: 800：成功 900：失败 800 errorCode 否 String 业务细分码，为product.module.code三段式码 message 否 String 失败时的错误描述，一般为英文描述 description 否 String 失败时的错误描述，一般为中文描述 returnObj 否 Object 返回对象 returnObj 表returnObj 参数 是否必填 参数类型 说明 示例 下级对象 logMark 否 String 链路追踪ID 616797965481 results 否 Array of Objects 返回查询结果，Json数组 results 表results 参数 是否必填 参数类型 说明 示例 下级对象 keyword 否 String 密码 acnkidhdh sslClientID 否 String SSL客户端ID c81b17f32073409295e3cfd78bf49444

本文主要介绍云日志服务如何进行通知策略管理。 通知策略包含通知对象、通知模板与通知时段，当告警触发时，只要不符合静默策略，就会根据所配置的通知策略在对应渠道发送告警信息给对应的通知对象。本文介绍如何创建通知策略。 前提条件 已完成通知组配置，详情请查看通知组管理。 操作步骤 1. 登录云日志服务控制台。 2. 左侧导航栏点击告警管理通知策略模块。 3. 点击【创建通知策略】。 4. 在页面中输入通知策略名称。 5. 点击【添加通知对象】，可添加联系人、联系人组、翼连、webhook四种类型的通知对象，每种类型下可添加具体通知对象。 6. 检查通知模板，您可根据实际情况修改不同渠道的通知模板内容。 7. 设置通知时段，告警信息只在您配置的时段进行通知，不配置默认全天通知时段。 8. 点击【确定】，完成通知策略创建。

接口功能介绍 调用此接口可查询用户在指定资源池云主机监控中磁盘使用率TopN。 接口约束 regionID（资源池）存在。 URI POST /v4/monitor/querydisktop 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID number Integer 否 3 选取TOP值的数量，不传默认为3，当传入值或默认值超过用户实际拥有的资源数量，以用户的实际资源数量为准 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 diskList Array of Objects 磁盘利用率列表 disk 表cpu 参数 参数类型 说明 示例 下级对象 deviceID String 设备ID 3080069aca2bfca1f0385e6e00dd7630 name String 设备名字 ecmbe47 value String 磁盘利用率的值 0.5669

接口描述：查询lua脚本预部署环境的编译信息。 请求方式：post 请求路径：/icdn/udfscript/queryudfscriptcompileresult 使用说明：单个用户一分钟限制调用10000次，并发不超过100。 请求参数说明（json）： 参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 域名必须属于当前用户且合法有效 ctyun.cn scriptname 是 String 为264位的小写字母、数字、下划线组合，以小写字母、数字开头结尾 luatest 返回参数说明： 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 100000 returnObj Object 返回对象 returnObj message String 结果简述 正确返回/参数不合法 error String 错误码 CDN200002 errorMessage String 错误详情 请求参数校验失败，参数domain为必填，且不能为空 表 returnObj 参数 参数类型 说明 示例 下级对象 compiledresult Array of Objects 返回结果数组 compiledresult 表 compiledresult 参数 参数类型 说明 示例 下级对象 info String 编译结果 success time String 编译完成时间 20221104T18:49:31+08:00 rip String 下发机器 1.1.10.0

接口功能介绍 通过密钥id查询别名 接口约束 请保证账户余额大于0 URI POST /v1/keyName/listAliasByUuid 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cmkUuid 是 String 密钥的唯一标识id 474e569e8814474a948bdbcf6d853eff pageNumber 是 String 页数 1 pageSize 是 String 每页展示的别名数量 10 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 查询成功 data Object 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 totalCount int 别名总数 100 pageSize String 每页展示的别名数量 10 pageNumber String 页数 1 aliases List 别名信息 aliases 表 aliases 参数 参数类型 说明 示例 下级对象 alias List 别名信息 aliasList 表 aliasList 参数 参数类型 说明 示例 下级对象 aliasName String 别名 addqweqwsd cmkUuid String 密钥id 00f57b8191d54b6590076195528f8a37

本节主要介绍服务器监控信息。 在“监控”页面点击“服务器”，可以查看对应服务器上HBlock实时监控信息：CPU使用率、内存（总量/已用/使用率）、数据目录（总量/已用/使用率）、容量配额（总量/已用/使用率）、带宽（总/读/写）、上云带宽（总/上传/下载）。 图1 服务器实时监控信息（集群版） 项目 描述 服务器ID 服务器ID。 CPU使用率 服务器CPU使用率。 内存（总量/已用/使用率） 服务器内存总量、已用内存及使用率。 数据目录（总量/已用/使用率） 所有数据目录所在磁盘的总容量、已用容量、使用率的平均值。 容量配额（总量/已用/使用率） HBlock的容量配额总量、已用容量配额、容量配额使用率的平均值。 带宽（总量/已用/使用率） 客户端与服务器之间的总带宽、读带宽、写带宽。 上云带宽（总/上传/下载） HBlock服务器与云之间的总带宽、读带宽、写带宽。 在“监控”>“服务器”页面，点击对应服务器ID，可以查看服务器上HBlock指定时间内的监控信息：CPU使用率、内存使用量、内存总量、数据目录使用率、容量配额使用率、数据目录使用量、数据目录总容量、配额使用量、配额、读带宽、写带宽、总带宽、读IOPS、写IOPS、总IOPS、读时延、写时延、总时延、上云上传带宽、上云下载带宽、上云总带宽。 图2 服务器监控信息（集群版） 项目 描述 服务器ID 服务器ID，可以通过下拉框选择服务器。 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 所有数据目录所在磁盘使用率的平均值。 容量配额使用率 HBlock所有数据目录容量配额使用率的平均值。 HBlock服务器 HBlock服务器的性能。 CPU使用率 服务器CPU使用率。 内存使用量 服务器内存使用量。 内存总量 服务器内存总量。 数据目录使用量 数据目录所在磁盘使用量的总和。 数据目录总容量 数据目录所在磁盘容量的总和。 配额使用量 HBlock已使用容量配额。 配额 HBlock容量配额总和。 客户端 HBlock 当前服务器上，客户端与HBlock之间的数据传输情况。 读带宽 客户端从HBlock服务器读取数据的带宽。 写带宽 客户端向HBlock服务器写入数据的带宽。 总带宽 客户端与HBlock服务器之间的总带宽。 读IOPS 客户端从HBlock服务器读取数据的IOPS。 写IOPS 客户端向HBlock服务器写入数据的IOPS。 总IOPS 客户端与HBlock服务器之间的总IOPS。 读时延 客户端从HBlock服务器读取数据的时延。采集周期内，服务器关联卷的读时延平均值。 写时延 客户端向HBlock服务器写入数据的时延。采集周期内，服务器关联卷的写时延平均值。 总时延 客户端与HBlock服务器之间的总时延。采集周期内，服务器关联卷的读写时延平均值。 HBlock Cloud 当前服务器上，HBlock与云之间的数据传输情况。 上云上传带宽 HBlock服务器器向云上传数据的带宽。 上云下载带宽 HBlock服务器从云下载数据的带宽。 上云总带宽 HBlock服务器与云之间的总带宽。

本章节会介绍函数工作流的购买时常见问题。 在创建函数时创建失败，并提示“您当前的权限不足，请联系您的管理员为您开通相关权限”时该如何处理？ 使用FunctionGraph是否需要开通计算、存储、网络等服务？ 使用FunctionGraph开发程序之后是否需要部署？ FunctionGraph函数支持哪些编程语言？ FunctionGraph函数分配磁盘空间有多少？ FunctionGraph函数是否支持版本控制？ 在创建函数时创建失败，并提示“您当前的权限不足，请联系您的管理员为您开通相关权限”时该如何处理？ 用户在未进行实名认证或者账号余额不足100元时，会弹出“您当前的权限不足，请联系您的管理员为您开通相关权限”的提示，且无法开通按需资源。请用户进行实名认证并保障账号余额大于100元。 使用FunctionGraph是否需要开通计算、存储、网络等服务？ 用户使用FunctionGraph时，不需要开通或者预配置计算、存储、网络等服务，由FunctionGraph提供和管理底层计算资源，包括服务器CPU、内存、网络和其他配置/资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行情况监控等，用户只需要按照FunctionGraph支持的编程语言提供程序包，上传即可运行。 使用FunctionGraph开发程序之后是否需要部署？ 用户在本地开发程序之后打包，必须是ZIP包（Java、Node.js、Python、Go）或者JAR包（Java），上传至FunctionGraph即可运行，无需其它的部署操作。 制作ZIP包的时候，单函数入口文件必须在根目录，保证解压后，直接出现函数执行入口文件，才能正常运行。 对于Go runtime，必须在编译之后打zip包，编译后的动态库文件名称必须与函数执行入口的插件名称保持一致，例如：动态库名称为testplugin.so，则“函数执行入口”命名为testplugin.Handler。

场景描述 当需要处理大量消息时，RocketMQ实例的扩容是一种常见的解决方案。扩容可以增加RocketMQ集群的吞吐量、存储能力和高可用性。分布式消息服务RocketMQ提供三类扩容方案，分别为节点、规格和磁盘扩容，更好满足用户不同场景下的扩容需求。 节点扩容：指向RocketMQ集群中添加更多的节点以增加系统的吞吐量和可靠性。通过扩容，可以将消息的发送和消费负载分摊到更多的节点上，从而提高系统的并发处理能力。 规格扩容：指通过增加RocketMQ的资源配置来提升系统的处理能力和性能。 磁盘扩容：指增加磁盘的存储容量，以满足更多消息的存储需求。 操作步骤 以下适用于南京3、上海7、重庆2、乌鲁木齐27、保定、石家庄20、内蒙6、晋中、北京5 节点。 1、登录RocketMQ消息控制台，可以看到当前租户下面的实例列表。 2、点击需要变更实例栏 > 更多 > 扩容。 3、进入到扩容页面，选择你需要扩容的规格即可。 注意：实例类型升级将会重启实例，请尽量选择业务低峰期，避免业务受到影响。 以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 节点。

3、编辑同步实例 在编辑数据同步页面，根据实例状态的不同，系统会为你跳转至不同步骤的页面。用户可根据自己的需要，通过页面的“上一步”和“下一步”按钮进入您需要修改配置的页面。如需修改源库地址（实例）、源库及目标库的账号、密码，请进入第一步【配置源库及目标库】页面编辑数据库信息后测试连通性，通过后才能进入下一步。 第二步在【配置同步对象及高级配置】页面，选中源库或目标库对象，进行同步对象的增加或减少以及其他高级配置。 说明 编辑同步对象及高级配置的操作与配置迁移实例时一样，具体请参见

3、编辑迁移实例 在编辑数据迁移页面，根据实例状态的不同，系统会为你跳转至不同步骤的页面。用户可根据自己的需要，通过页面的“上一步”和“下一步”按钮进入您需要修改配置的页面。如需修改源库地址（实例）、源库及目标库的账号、密码，请进入第一步【配置源库及目标库】页面编辑数据库信息后测试连通性，通过后才能进入下一步。 第二步在【配置迁移对象及高级配置】页面，选中源库或目标库对象，进行迁移对象的增加或减少以及其他高级配置。 说明 编辑迁移对象及高级配置的操作与配置迁移实例时一样，具体请参见

接口功能介绍 计算hmacSm3 接口约束 无 URI POST /v1/get/hmaccompute 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cmkUuid 是 String 密钥id 3896591785c441a993b247f81634bea7 input 是 String 待处理数据 aa 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回码 取值范围：200 成功 200 error String 错误码 KMS0514 message String 调用结果信息 HMAC结果 returnObj String 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 hmacoutput String sm3hmac结果 DZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmaaSl+TztSIMe43nbTH/Z1Wr4XfLftKhAciUmDQXuMRl4WTvKhxjMThjKy5nl requestId String 请求id a857cc58ab6f40acb9e7fa1781209a76

接口功能介绍 计算hmacSm3 接口约束 无 URI POST /v1/get/hmaccompute 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cmkUuid 是 String 密钥id 3896591785c441a993b247f81634bea7 input 是 String 待处理数据 aa 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回码 取值范围：200 成功 200 error String 错误码 KMS0514 message String 调用结果信息 HMAC结果 returnObj String 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 hmacoutput String sm3hmac结果 DZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmaaSl+TztSIMe43nbTH/Z1Wr4XfLftKhAciUmDQXuMRl4WTvKhxjMThjKy5nl requestId String 请求id a857cc58ab6f40acb9e7fa1781209a76

接口功能介绍 创建转发规则 接口约束 无 URI POST /v4/elb/createrule 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID 是 String 区域ID listenerID 是 String 监听器ID priority 否 Integer 优先级，数字越小优先级越高，取值范围为：1100(目前不支持配置此参数,只取默认值100) 100 description 否 String 支持拉丁字母、中文、数字, 特殊字符：~~!@ $%^&()+ <>?:'{},./;'[,]·~~！@ ￥%……&（） —— +{}, 《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 acl conditions 是 Array of Objects 匹配规则数据 conditions action 是 Object 规则目标 action 表 conditions 参数 是否必填 参数类型 说明 示例 下级对象 type 是 String 类型。取值范围：servername（服务名称）、urlpath（匹配路径） serverNameConfig 否 Object 服务名称 serverNameConfig urlPathConfig 否 Object 匹配路径 urlPathConfig 表 serverNameConfig 参数 是否必填 参数类型 说明 示例 下级对象 serverName 否 String 服务名称 表 urlPathConfig 参数 是否必填 参数类型 说明 示例 下级对象 urlPaths 否 String 匹配路径 matchType 否 String 匹配类型。取值范围：ABSOLUTE，PREFIX，REG 表 action 参数 是否必填 参数类型 说明 示例 下级对象 type 是 String 默认规则动作类型。取值范围：forward、redirect、deny(目前暂不支持配置为deny) forwardConfig 否 Object 转发配置 forwardConfig redirectListenerID 否 String 重定向监听器ID，当type为redirect时，此字段必填 表 forwardConfig 参数 是否必填 参数类型 说明 示例 下级对象 targetGroups 否 Array of Objects 后端服务组 targetGroup 表 targetGroup 参数 是否必填 参数类型 说明 示例 下级对象 targetGroupID 是 String 后端服务组ID weight 否 Integer 权重，取值范围：1256。默认为100 100

本节主要介绍容器监控 容器监控和组件监控的区别在于所监控的对象不同。组件监控是全量监控，监控对象为通过CCE部署的工作负载，通过ServiceStage创建应用，或直接在ECS或BMS上部署的组件。容器监控的对象仅为通过CCE部署的工作负载、通过ServiceStage创建应用。详细操作请参见组件监控。

本节主要介绍访问控制机制冲突时如何工作。 基于最小权限原则，权限控制策略的结果默认为Deny， 显式的Deny始终优先于Allow。例如，IAM策略授权了用户对对象的访问权限，但是桶策略拒绝了该用户访问对象的权限，且没有ACL时，该用户不能访问对象。 没有策略授权Allow权限时，默认情况即为拒绝访问权限。当有策略授权Allow权限，且没有其他策略Deny该权限时，Allow的权限才能允许访问。例如，某个桶已经存在多条Allow权限的桶策略，再新增Allow权限的桶策略，会在原权限的基础上进行叠加，增大用户的权限；如果新增Deny权限的桶策略，则会根据Deny优先原则调整用户的权限，即使Deny策略中定义的动作在其他桶策略中Allow。 桶策略、IAM策略和ACL的Allow和Deny作用结果如下图所示。

此章节为您介绍如何更改云堡垒机的安全组。 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。 使用云堡垒需要设置安全组，详见安全组策略设置： 方式一：配置安全组规则，具体操作请参见修改安全组规则。 方式二：切换安全组，若因安全组限制无法修改安全组规则，可以选择更改安全组。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择需要更改安全组的堡垒机实例，在实例详情页单击按钮。 4. 在弹出的对话框中选择需要更改的安全组，选择完成后单击“保存”即可完成安全组的修改。

本节介绍Web应用防火墙（独享版） 网站反爬虫类问题。 开启网站反爬虫后，为什么有些请求被WAF拦截但查不到拦截记录？ 当您开启网站反爬虫后，WAF将对该域名的第一个访问请求返回一个JavaScript代码，然后根据浏览器解析执行结果返回的数据来判断是否为合法的浏览器或爬虫工具。 网站反爬虫正常的检测流程如下： 1. 客户端访问网站，实际请求首先发送到WAF上。 2. WAF返回JavaScript代码到客户端。 3. 客户端解析JavaScript代码，并将执行结果返回给WAF。步骤3 WAF根据客户端返回的结果判断客户端是否为合法的浏览器。 1. 如果合法，则WAF将请求发送给源站服务器。 2. 如果非法，则WAF产生告警日志。 注意 开启网站反爬虫，要求客户端浏览器具有JavaScript的解析能力，并开启了Cookie。 如果客户端不满足以上要求，则只能完成步骤1和步骤2，此时： 对于客户端，请求没有成功获取到页面。 对于WAF，客户端并没有发送解析JavaScript代码的执行结果，因此没有拦截日志记录。 请您排查业务侧是否存在这种场景。如果您的网站有非浏览器访问的场景，建议您关闭网站反爬虫功能。

您可以通过Web应用防火墙服务切换工作模式。Web应用防火墙提供开启防护和暂停防护两种工作模式。 前提条件 防护域名已接入WAF。 应用场景 开启防护：开启防护模式后，WAF会根据您配置的策略进行攻击检测。 暂停防护：如果大量的正常业务被拦截，比如大量返回418返回码，可以将“工作模式”切换为“暂停防护”。该模式下，WAF对所有的流量请求只转发不检测，日志也不会记录。该模式存在风险，建议您优先选择误报屏蔽规则处理正常业务拦截问题。 系统影响 切换为暂停模式后，WAF只转发流程请求，网站安全可能存在风险，建议您优先选择误报屏蔽规则处理正常业务拦截问题。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标域名所在行的“工作模式”列，选择工作模式。

本小节主要介绍设置RDSPostgreSQL实例的修改实例连接地址。 操作场景 您可根据实际的业务需求，修改数据库的连接地址。建议修改实例连接地址的操作在您的业务低峰期，避免维护过程中影响您的业务使用。 注意 在修改实例连接地址期间，实例状态会变更为"网络变更中"，修改完成后，需要重新配置数据库业务连接地址进行访问。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 6. 在单个实例管理页面的"基本信息"中，点击"连接地址"的"修改连接地址"选项。 7. 在"修改连接地址"页面上上，选择您想要设置的新的连接地址，并点击"确定"。 8. 等待系统更新完您实例的连接地址后，刷新当前页面，在"实例详情"页查看修改后的"连接地址"。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见功能加载说明。

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 初始化STS服务 plaintext var config { accessKeyId: " ", secretAccessKey: " ", endpoint: " ", region: "ctyun",// region固定填ctyun }; var stsClient new AWS.STS(config); 获取临时token plaintext var params { Policy: {"Version":"20121017","Statement":{"Effect":"Allow","Action":["s3:"],"Resource":["arn:aws:s3::: ","arn:aws:s3::: /"]}}, RoleArn: "arn:aws:iam:::role/ ", RoleSessionName: " ", DurationSeconds: 900, // 过期时间 } stsClient.assumeRole(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } }); 请求参数 参数 类型 描述 是否必要 RoleArn String 角色的ARN，在控制台创建角色后可以查看 是 Policy String 角色的policy，需要是json格式，限制长度1~2048 是 RoleSessionName String 角色会话名称，此字段为用户自定义，限制长度2~64 是 DurationSeconds Integer 会话有效期时间，默认为3600s，范围15分钟至12小时 否

名称 描述 是否必须 BucketName 存储桶名称。 是 CORSConfiguration 最多包含100个CORSRule元素的容器。 类型：容器。 子节点：CORSRule。 是 CORSRule 用户允许跨域的源和方法。 类型：容器。 子节点：AllowedOrigin、AllowedMethod、AllowedHeader、MaxAgeSeconds、ExposeHeader、ID。 父节点：CORSConfiguration。 是 ID 规则的唯一标识。最长255个字符。 类型：字符串。 父节点：CORSRule。 否 AllowedMethod 允许跨域的HTTP方法。每个CORSRule应至少包含一个源和一个方法。 类型: 枚举 (GET, PUT, HEAD, POST, DELETE)。 父节点：CORSRule。 是 AllowedOrigin 允许跨域的源。每个CORSRule应至少包含一个源和一个方法。 可以包含通配符，但最多只能包含一个，比如： 表示允许所有源跨域访问。 类型：字符串。 父节点：CORSRule。 是 AllowedHeader 控制在预检OPTIONS请求中AccessControlRequestHeaders头中指定的header是否允许。AccessControlRequestHeaders 中的每个请求头名称，必须在规则中有匹配的条目。 规则中的每个 AllowedHeader最多可以包含一个 通配符字符。例如，xamz。 类型：字符串。 父节点：CORSRule。 否 MaxAgeSeconds 指定浏览器对特定资源的预检（OPTIONS）请求返回结果的缓存时间，单位为秒。通过缓存响应，在需要重复原始请求时，浏览器无需向 OOS 发送预检请求。 一个CORSRule最多包含一个MaxAgeSeconds元素。 类型：整型。 取值：大于等于1的整数。1表示禁用缓存。 父节点：CORSRule。 否 ExposeHeader 指定客户应用程序(例如，JavaScript XMLHttpRequest文件)能够访问的响应头。 类型：字符串。 父节点: CORSRule。 否

参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 message String 提示信息。 ok returnObj Object 返回数据对象 returnObj

指标分类 指标名称 指标说明 CPU CPU使用率 该指标用于统计测量对象的CPU使用率。 (单位：%) CPU cpu负载，使用w指令获取，包括过去1min 5min 15min的平均负载 cpu负载，使用w指令获取，包括过去1min 5min 15min的平均负载。 CPU cpu负载，使用w指令获取，过去1min的平均负载 cpu负载，使用w指令获取，过去1min的平均负载。 内存 内存使用率 该指标用于统计测量对象的内存使用率。 (单位：%) 内存 内存剩余可用量 该指标用于描述操作系统剩余内存可用量。 (单位：GB) 网络 数据写入量 该指标用于统计测量对象对应VM的网络发送字节数，取时间段的平均值。(单位：KB/s) 网络 数据传出量 该指标用于统计测量对象对应VM的网络接受字节数，取时间段的平均值。 (单位：KB/s) 磁盘占用量 系统盘磁盘使用率 该指标用于统计测量对象的节点/和/var/log盘的磁盘使用率，取两者的最大值，该值为实时值。 (单位：%) 磁盘占用量 磁盘已使用大小 该指标用于统计测量对象的节点数据磁盘使用值，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：GB) 磁盘占用量 磁盘总大小 该指标用于统计测量对象的节点数据磁盘总大小，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：GB) 磁盘占用量 磁盘已使用百分比 该指标用于统计测量对象的节点数据磁盘已使用百分比，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：%) 磁盘占用量 日志磁盘已使用大小 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的磁盘已使用大小，仅在独立部署有，该值为实时值。 (单位：GB) 磁盘占用量 日志磁盘总大小 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的磁盘总大小，仅在独立部署有，该值为实时值。 (单位：GB) 磁盘占用量 日志磁盘已使用百分比 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的磁盘已使用百分比，仅在独立部署有，该值为实时值。 (单位：%) 磁盘占用量 etcd盘使用率 该指标用于统计当前节点/var/chroot/usr/local/etcd的磁盘使用状态，仅针对合并部署 (单位：%) 磁盘占用量 swap使用总大小 free m swap使用总大小 free m 磁盘占用量 swap使用比例 free m swap使用比例 free m 磁盘占用量 文件系统inode使用百分比，df i 文件系统inode使用百分比，df i IO 数据磁盘每秒读写次数 该指标用于统计测量对象的节点数据磁盘每秒读写次数，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：次/秒) IO 日志磁盘每秒的读写次数 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的每秒读写次数，仅在独立部署有，该值为实时值。 (单位：次/秒) IO 数据磁盘写吞吐量 该指标用于统计测量对象的节点数据磁盘每秒写吞吐量，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：KB/s) IO 数据磁盘读吞吐量 该指标用于统计测量对象的节点数据磁盘每秒读吞吐量，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：KB/s) IO 日志磁盘的写吞吐量 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的写吞吐量，仅在独立部署有，该值为实时值。 (单位：KB/s) IO 日志磁盘的读吞吐量 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的读吞吐量，仅在独立部署有，该值为实时值。 (单位：KB/s) IO 数据磁盘单次写入花费的时间 该指标用于统计测量对象的节点数据磁盘单次写入花费的时间，取时间段的平均值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：ms) IO 数据磁盘单次读取花费的时间 该指标用于统计测量对象的节点数据磁盘单次读取花费的时间，取时间段的平均值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：ms) IO 日志磁盘每次写入花费的时间(取该段时间内的最大值) 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的每次写入花费的时间，仅在独立部署有，该值为实时值。 (单位：ms) IO 日志磁盘每次读取花费的时间(取该段时间内的最大值) 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的每次读取花费的时间，仅在独立部署有，该值为实时值。 (单位：ms) 进程状态 omagent进程状态 该指标用于统计当前节点omagent进程是否存在 进程状态 ommonitor进程状态 该指标用于统计当前节点ommonitor进程是否存在 进程状态 dbmanager进程状态 该指标用于统计当前节点dbmanager进程是否存在 进程状态 watchdog进程状态 该指标用于统计当前节点watchdog进程是否存在 进程状态 agentmonitor进程状态 该指标用于统计当前节点agentmonitor进程是否存在 信号量 信号量格式。Ipcs s wc 1 信号量格式。Ipcs s wc 1 密码 密码过期时间，包括Ruby和root帐号 密码过期时间，包括Ruby和root帐号

监控看板 监控看板：更新系统看板资源 接口功能介绍 为系统看板增加监控资源实例，会用给定的新资源替换原有旧资源。仅支持系统看板。 接口约束 参见请求参数说明。 URI POST /v4/monitor/monitorboard/updatesysresources 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b boardID 是 String 系统监控看板ID 58631437d4897105d9ac9bc044d7b6ab resources 是 Array of Objects 监控资源实例， 监控资源实例最多支持20个 resource 表 resource 参数 是否必填 参数类型 说明 示例 下级对象 resource 是 Array of Objects 资源 obj 表 obj 参数 是否必填 参数类型 说明 示例 下级对象 key 是 String 资源键 uuid value 是 String 资源键对应的值 xxxx 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，适配中英文 成功 description String 失败时的错误描述，适配中英文 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 是否更新成功 true

本页介绍天翼云TeleDB数据库存储过程开发的变量使用方式。 在一个块中使用的所有变量必须在该块的声明小节中事先进行声明，PL/pgSQL 变量可以是任意SQL数据类型，可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标。

本页介绍天翼云TeleDB数据库存储过程开发的变量使用方式。 在一个块中使用的所有变量必须在该块的声明小节中事先进行声明，PL/pgSQL 变量可以是任意SQL数据类型，可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标。

本节主要介绍权限管理类问题 无法找到特定服务的权限怎么办？ 天翼云服务分为项目级服务和全局级服务两种，需正确选择权限作用范围才能找到特定权限。如对象存储OBS属于全局级服务，弹性云主机属于项目级服务。 如已正确选择服务级别和服务名称仍无法找到服务，则该需要设置权限的服务暂不支持IAM。 权限没有生效怎么办？ 企业管理员在IAM控制台给IAM用户设置权限后，IAM子用户登录天翼云后发现权限没有生效，无法使用服务。 1. 可能原因：管理员授予IAM用户所在用户组的权限不正确。 解决方法：管理员确认并修改授予IAM用户所在用户组的权限，方法请参考：用户指南 > 用户组及授权。 2. 可能原因：管理员授予的权限已拒绝相关操作的授权项。 解决方法：管理员查看已授予IAM用户的系统权限详情，确认已授予的权限是否有拒绝操作的语句，方法请参考：用户指南 > 权限管理> 策略。如系统权限无法满足您的场景需要，管理员可以创建自定义策略，允许该操作对应的授权项，方法请参考：用户指南> 权限管理> 自定义策略。 3. 可能原因：管理员给用户组授予权限后，忘记将IAM用户添加至用户组中。 解决方法：管理员将IAM用户添加至用户组中，方法请参见：用户指南 > 用户组及授权> 用户组添加/移除用户。 4. 可能原因：对于区域级服务，管理员没有在在对应的区域进行授权。 解决方法：管理员在对IAM所在用户组授权时，选择对应的区域。如果管理员授予用户默认区域项目的权限，用户只能访问该默认项目中的资源，不拥有该默认项目下IAM子项目的权限，建议您授予IAM用户最小区域权限，方法请参见：用户指南 > 用户组及授权> 创建用户组并授权。 5. 可能原因：对于区域级服务，IAM用户登录控制台后，没有切换到授权区域。 解决方法：IAM用户访问区域级服务时，请切换至授权区域，方法请参见：用户指南 > 项目。 6. 可能原因：管理员授予的OBS权限由于系统设计的原因，授权后需等待1530分钟才可生效。 解决方法：请IAM用户和管理员等待1530分钟后重试。 7. 可能原因：浏览器缓存导致权限信息未更新。 解决方法：请清理浏览器缓存后重试。 8. 可能原因：管理员同时在IAM和企业管理给用户授权，基于企业项目管理权限可能不生效。IAM鉴权优先于企业管理。 解决方法：请管理员根据情况在IAM控制台修改用户权限。

接口功能介绍 地址簿添加IP 接口约束 传参规范 URI POST /vfw/v2addresscontentadd 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 groupId 是 Integer 地址簿id 10 contents 是 Array of Objects ip/端口 GroupIp 表 GroupIp 参数 是否必填 参数类型 说明 示例 下级对象 description 是 String 地址簿描述 描述 content 是 String ip/端口 v4 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Integer 接口返回结果 1 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body { "groupId": 9, "contents": [ { "content": "1.1.1.6", "description": "1222" } ] }