您可以参考本文，配置用户访问模式权限。 当普通用户访问某个模式下的对象时，需要对对象授权，也需要对模式授权。 [teledb@localhost bin]$ ./telesql p 11111 U teledb d teledb Password for user teledb: telesql (TeleDB V6) Type "help" for help. 创建schema teledb create schema test; CREATE SCHEMA 创建表 teledb create table test.t1(id int); CREATE TABLE 创建用户user1 teledb create role user1 with login password 'User@184'; CREATE ROLE 给用户user1授权表访问权限 teledb grant select on test.t1 to user1; GRANT 示例： 切换至普通用户user1，尝试访问test.t1表。由于没有授权test模式，仍然无法访问。 teledb c user1 Password for user user1: You are now connected to database "teledb" as user "user1". teledb> select from test.t1; ERROR: permission denied for schema test LINE 1: select from test.t1; ^ 切换至teledb用户，将test模式的访问权限授权给user1，重新用user1访问t1表。 teledb> c teledb Password for user teledb: You are now connected to database "teledb" as user "teledb". 授权schema teledb grant usage on schema test to user1; GRANT teledb c user1 Password for user user1: You are now connected to database "teledb" as user "user1". teledb> select from test.t1; id (0 rows)

本节介绍了云电脑（公众版）支持在天翼云电脑移动客户端进行续订操作。 云电脑（公众版）支持续订产品使用日期。 1. 登录“天翼云电脑”安卓移动客户端； 2. 选择“云电脑”列表查看需要续订的云电脑； 3. 点击“管理”进入管理页面，选择“续订“； 4. 选择续订的购买时长并提交订单； 5. 确认订单并完成支付，支付成功后续订即生效。 说明 1、在天翼云电脑（安卓）App、天翼云App、天翼云官网进行订购的云电脑公众版支持在天翼云电脑移动客户端进行产品变更操作管理。 2、在营业厅订购云电脑公众版产品的用户请到营业厅咨询产品变更流程。

当您的网站接入Web应用防火墙（Web Application Firewall，简称WAF）并开启Web基础防护后，WAF会根据您设置的Web基础防护规则检测并拦截命中规则的请求。如果业务正常请求命中Web基础防护规则被WAF误拦截，可能导致正常请求访问网站显示异常，此时，您可以通过误报处理使WAF不再拦截该请求，提升Web基础防护效果。 前提条件 “防护事件”页面可以查看误拦截事件。 约束条件 同一个事件不能重复进行误报处理，即如果该事件已进行了误报处理，则不能再对该事件进行误报处理。 使用场景 业务正常请求被WAF拦截。例如，您在天翼云ECS服务器上部署了一个Web应用，将该Web应用对应的公网域名接入WAF并开启Web基础防护后，该域名的请求流量命中了Web基础防护规则被WAF误拦截，导致通过域名访问网站显示异常，但直接通过IP访问网站正常。 系统影响 拦截事件处理为误报后，“防护事件”页面中将不再出现该事件，您也不会收到该类事件的告警通知。 拦截事件处理为误报后，该误报事件对应的规则将添加到全局白名单（原误报屏蔽）规则列表中，您可以在“防护策略”界面的“全局白名单（原误报屏蔽）”页面查看、关闭、删除或修改该规则。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的区域选择框，选择区域或项目。 步骤 3 单击页面左上方的“服务列表”，选择“安全> Web应用防火墙 （独享版）”。 步骤 4 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 步骤 5 在防护事件列表中，根据防护网站、事件类型、源IP、URL等信息筛选误拦截事件。 步骤 6 在误拦截事件所在行的“操作”列中，单击“详情”，查看事件详细信息，确认为误拦截事件。 步骤 7 在误拦截事件所在行的“操作”列中，单击“更多 > 误报处理”。 步骤 8 在弹出的对话框中，点击“前去处理”，点击全局白名单（原误报屏蔽）的“自定义全局白名单规则”，跳转至全局白名单列表页，点击页面左上方“添加规则”，添加白名单处理规则。

本节介绍应用市场客户端的应用安装、升级、卸载等功能。 搜索应用 支持通过应用名称等关键字搜索相关应用，也可以根据分类与行业快速检索所需应用。 安装应用 用户找到想要安装的应用后，可点击安装按钮安装，或进入应用详情页中下载安装。 安装方式 应用的安装方式可分为“一键安装”（静默安装）和“手动安装”两种。 一键安装：用户无需对应用进行设置，应用将直接下载并安装至虚机系统盘； 手动安装：需要用户根据应用的安装指引进行安装。 注：可一键安装的应用，也支持手动安装。 应用升级 当已安装的应用有新版本可更新时，”我的应用“菜单将出现红点提示，可选择指定应用升级或全部升级。 应用卸载 我的应用菜单中，还可以选择“应用卸载”。应用卸载列表中展示的是桌面内已安装的应用（和控制面板中相同）。点击“卸载”按钮，将拉起桌面内应用的卸载程序。卸载完成后，应用将从列表中消失。

CCE通过云监控服务（Cloud Eye）为您提供节点的监控，每个节点对应一台弹性云主机。 监控是保持CCE节点可靠性、可用性和性能的重要部分，通过监控，用户可以观察节点资源。您可以使用该服务监控您的节点，执行自动实时监控、告警和通知操作，帮助您更好地了解节点的各项性能指标。 表 支持的主要监控指标 监控指标 指标含义 CPU使用率 统计测量对象的CPU使用率，以百分比为单位。 磁盘读速率 统计每秒从测量对象读出数据量，以字节/秒为单位。 磁盘读操作速率 该指标用于统计每秒从弹性云主机读取数据的请求次数，以请求/秒为单位。 磁盘写速率 该指标用于统计每秒写到弹性云主机的数据量，以字节/秒为单位。 磁盘写操作速率 该指标用于统计每秒从弹性云主机写数据的请求次数，以请求/秒为单位。 带外网络流入速率 该指标用于在虚拟化层统计每秒流入弹性云主机的网络流量，以字节/秒为单位。 带外网络流出速率 该指标用于在虚拟化层统计每秒流出弹性云主机的网络流量，以字节/秒为单位。 相关操作 云监控服务（Cloud Eye）为您提供一个针对弹性云主机、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。

漏洞扫描服务包括哪些内容？ 安全漏洞扫描包括主机扫描、端口扫描等，可根据客户的实际情况协商确定。 安全漏洞扫描是否存在安全风险？ 由于安全漏洞扫描使用的自动化扫描工具的部分功能选项是采用模拟攻击方法进行测试，以及客户具体系统架构等因素，在扫描的过程中可能会对系统造成一定的影响，引入不确定的系统停机、服务停止风险。具体风险会在评估前确定，并制定应急预案。 实施过程中需要遵守的原则？ 规范性原则：整个扫描工作过程和所有文档，应具有很好的规范性，以便于项目的跟踪和控制。 可控性原则：在保证扫描质量的前提下，按计划进度执行，需要保证对漏洞扫描工作的可控性。漏洞扫描的工具、方法和过程要在双方认可的范围之内合法进行。 整体性及有限性原则：漏洞扫描的内容应包括用户等各个层面，漏洞扫描的对象应包括和仅限于用户所指定的具体设备及系统，未经用户授权不得减小或扩大漏洞扫描的范围和对象。 最小影响原则：漏洞扫描工作应避免影响系统和网络的正常运行，尽量不对正常运行的系统和网络构成破坏和造成停产。 保密原则：漏洞扫描的过程和结果应严格保密，不能泄露扫描项目所涉及的任何打印和电子形式的有效数据和文件以及其它的网络数据。

指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） fdused 文件句柄数 该指标用于统计当前节点RabbitMQ所占用的文件句柄数。单位：Count 0~65535 RabbitMQ实例节点 1分钟 socketused Socket连接数 该指标用于统计当前节点RabbitMQ所使用的Socket连接数。单位：Count 0~50000 RabbitMQ实例节点 1分钟 procused Erlang进程数 该指标用于统计当前节点RabbitMQ所使用的Erlang进程数。单位：Count 0~1048576 RabbitMQ实例节点 1分钟 memused 内存占用 该指标用于统计当前节点RabbitMQ内存占用。单位：Byte 0~32000000000 RabbitMQ实例节点 1分钟 diskfree 可用存储空间 该指标用于统计当前节点可使用的存储空间。单位：Byte 0~500000000000 RabbitMQ实例节点 1分钟 rabbitmqalive 节点存活状态 表示Rabbitmq节点是否存活。 1：存活 0：离线 RabbitMQ实例节点 1分钟 rabbitmqdiskusage 磁盘容量使用率 统计Rabbitmq节点虚拟机的磁盘容量使用率。单位：% 0~100% RabbitMQ实例节点 1分钟 rabbitmqcpuusage CPU使用率 统计Rabbitmq节点虚拟机的CPU使用率。单位：% 0~100% RabbitMQ实例节点 1分钟 rabbitmqcpucoreload CPU核均负载 统计Rabbitmq节点虚拟机CPU每个核的平均负载。 >0 RabbitMQ实例节点 1分钟 rabbitmqmemoryusage 内存使用率 统计Rabbitmq节点虚拟机的内存使用率。单位：% 0~100% RabbitMQ实例节点 1分钟 rabbitmqdiskreadawait 磁盘平均读操作耗时 该指标用于统计磁盘在测量周期内平均每个读IO的操作时长。单位：ms >0 RabbitMQ实例节点 1分钟 rabbitmqdiskwriteawait 磁盘平均写操作耗时 该指标用于统计磁盘在测量周期内平均每个写IO的操作时长。单位：ms >0 RabbitMQ实例节点 1分钟 rabbitmqnodebytesinrate 网络入流量 统计Rabbitmq节点每秒网络访问流入流量。单位：Byte/s >0 RabbitMQ实例节点 1分钟 rabbitmqnodebytesoutrate 网络出流量 统计Rabbitmq节点每秒网络访问流出流量。单位：Byte/s >0 RabbitMQ实例节点 1分钟 rabbitmqnodequeues 节点队列数 该指标用于统计Rabbitmq节点队列个数。单位：个 >0 RabbitMQ实例节点 1分钟 rabbitmqmemoryhighwatermark 内存高水位状态 表示Rabbitmq节点是否触发内存高水位，如果触发，会阻塞集群的所有生产者。 1：触发 0：没有触发 RabbitMQ实例节点 1分钟 rabbitmqdiskinsufficient 磁盘高水位状态 表示Rabbitmq节点是否触发磁盘高水位，如果触发，会阻塞集群的所有生产者。 1：触发 0：没有触发 RabbitMQ实例节点 1分钟 rabbitmqdiskreadrate 磁盘读流量 统计节点磁盘每秒的读字节大小。单位：KB/s > 0 RabbitMQ实例节点 1分钟 rabbitmqdiskwriterate 磁盘写流量 统计节点磁盘每秒的写字节大小。单位：KB/s > 0 RabbitMQ实例节点 1分钟

操作场景 通过设置节点告警规则，用户可自定义监控目标与通知策略，及时了解节点运行状况，从而起到预警作用。 设置节点的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置告警规则的具体方法。 操作步骤 步骤 1 登录管理控制台。 步骤 1 单击“管理与部署 > 云监控服务”。 步骤 2 选择“告警 > 告警规则”。 步骤 3 单击“创建告警规则”。 步骤 4 在“创建告警规则”界面，根据界面提示配置参数。 1. 根据界面提示，配置规则信息参数。 图 配置规则信息 表 配置规则信息 参数 参数说明 :: 名称 系统会随机产生一个名称，用户也可以进行修改。 取值样例：alarmb6al 描述 告警规则描述（此参数非必填项）。 2. 选择监控对象，配置告警内容参数。 表12 配置告警内容 参数 参数说明 取值样例 ::: 资源类型 配置告警规则监控的服务名称。 弹性云主机 维度 用于指定告警规则对应指标的维度名称 云服务器 监控范围 告警规则适用的资源范围，可选择资源分组或指定资源。 说明 当选择资源分组时，该分组下任何资源满足告警策略时，都会触发告警通知。 选择指定资源时，勾选具体的监控对象，单击 将监控对象同步到右侧对话框。 指定资源 选择分组 当监控范围为资源分组时需配置此参数。 选择类型 根据需要可选择从模板导入或自定义创建。 说明 当监控范围为指定资源时可选择从模板导入。 自定义创建 模板 选择需要导入的模板。 告警策略 触发告警规则的告警策略。 当资源类型选择站点监控、日志监控、自定义监控、具体的云服务时，告警策略为一个周期性的动作。当资源类型选择事件监控时，具体的事件为一个瞬间的操作动作，而不是周期性动作。 例如：CPU使用率，监控周期为5分钟，连续三个周期平均值≥80% 挂载点 当监控指标为细颗粒度的磁盘类监控指标时需配置该参数。 Windows系统请输入对应的驱动器号，比如C、D或者E等，Linux系统请输入对应的挂载点，比如/dev、/opt等。 /dev 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 重要 3. 根据界面提示，配置告警通知参数。 表 配置告警通知 参数 参数说明 :: 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 主题通知 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题，该功能会调用消息通知服务（SMN），创建主题请参见《消息通知服务用户指南》。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 4. 配置完成后，单击“立即创建”，完成告警规则的创建。 告警规则添加完成后，当监控指标触发设定的阈值时，云监控服务会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。

操作场景 命名空间（Namespace）是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务，也能够互不干扰。 例如可以将开发环境、测试环境的业务分别放在不同的命名空间。 前提条件 至少已创建一个集群，请参见购买混合集群。 约束与限制 每个命名空间下，创建的服务数量不能超过6000个。此处的服务对应kubernetes的service资源，即工作负载所添加的服务。 命名空间类别 命名空间按创建类型分为两大类：集群默认创建的、用户创建的。 集群默认创建的：集群在启动时会默认创建default、kubepublic、kubesystem、kubenodelease命名空间。 − default：所有未指定Namespace的对象都会被分配在default命名空间。 − kubepublic：此命名空间下的资源可以被所有人访问（包括未认证用户），用来部署公共插件、容器模板等。 − kubesystem：所有由Kubernetes系统创建的资源都处于这个命名空间。 − kubenodelease：每个节点在该命名空间中都有一个关联的“Lease”对象，该对象由节点定期更新。NodeStatus和NodeLease都被视为来自节点的心跳，在v1.13之前的版本中，节点的心跳只有NodeStatus，NodeLease特性从v1.13开始引入。NodeLease比NodeStatus更轻量级，该特性在集群规模扩展性和性能上有明显提升。 用户创建的：用户可以按照需要创建命名空间，例如开发环境、联调环境和测试环境分别创建对应的命名空间。或者按照不同的业务创建对应的命名空间，例如系统若分为登录和游戏服务，可以分别创建对应命名空间。 创建命名空间 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 命名空间”。单击“创建命名空间”。 步骤 2 参照下表设置命名空间参数，其中带“”标志的参数为必填参数。 表命名空间基本信息 参数 参数说明 命名空间 新建命名空间的名称，命名必须唯一。 集群 新建命名空间属于哪个集群。 节点亲和 开启后，当前命名空间下所创建的工作负载只能调度到拥有特定标签的节点上。您可以在节点管理中通过标签管理为节点添加标签。 该参数仅在v1.13.10r0及以上版本的集群中显示。 命名空间描述 输入对命名空间的描述信息。 资源配额设置 资源配额可以限制命名空间下的资源使用，进而支持以命名空间为粒度的资源划分。 须知：建议根据需要在命名空间中设置资源配额，避免因资源过载导致集群或节点异常。 例如：在集群中每个节点可以创建的实例（Pod）数默认为110个，如果您创建的是50节点规格的集群，则最多可以创建5500个实例。因此，您可以在命名空间中自行设置资源配额以确保所有命名空间内的实例总数不超过5500个，以避免资源过载。 可设置配额的资源类型如下： CPU（Core） 内存（MiB） 有状态工作负载（StatefulSet） 无状态工作负载（Deployment） 普通任务（Job） 定时任务（CronJob） 实例（Pod） 服务（Service） 请输入整型数值，"0"表示不限制该资源的使用。 若您需要限制CPU或内存的配额，则创建工作负载时必须指定CPU或内存请求值。 步骤 3 配置完成后，单击“确定”。

项目 说明 List数据类型 List及其包含的元素个数无限制，建议List的元素个数小于8192，Value最大长度不超过32K。 Set数据类型 Set及其包含的元素个数无限制，建议Set的元素个数小于8192， Value最大长度不超过32K。 Sorted set数据类型 Sorted Set及其包含的元素个数无限制，建议Sorted Set的元素个数小8192，Value最大长度不超过32K。 Hash数据类型 Hash及其包含的元素个数无限制，建议元素个数小于8192， Value最大长度不超过32K。 DB数限制 每个实例支持256个DB。 特殊说明： 所有DB存储的数据总量受限于实例的内存大小； 单个DB占用内存按照使用情况自动分配，上限为实例内存（例如DB0占用全部内存而其它DB无数据）。 数据过期删除策略 默认使用惰性删除策略，当用户访问某个key时，若该key已经过期，则将其删除。 空闲连接回收机制 服务端不主动回收空闲连接，由用户管理。 LUA命令使用限制 lua脚本的执行超时时间为5秒钟，不要在脚本中使用耗时的代码和命令，比如长时间的sleep、大的循环等。 调用lua脚本时，建议不要使用随机函数去指定key，否则在主备节点上执行结果不一致，从而导致主备节点数据不一致。

带宽超限导致连接问题 当实例已使用带宽达到实例规格最大带宽，可能会导致部分Redis连接超时现象。 您可以查看监控指标“流控次数”，统计周期内被流控的次数，确认带宽是否已经达到上限。 然后，检查实例是否有大Key和热Key，如果存在大Key或者单个Key负载过大，容易造成对于单个Key的操作占用带宽资源过高。大Key和热Key操作，请参考缓存分析。 性能问题导致连接超时 使用了keys等消耗资源的命令，导致CPU使用率超高；或者实例没有设置过期时间、没有清除已过期的Key，导致存储的数据过多，一直在内存中，内存使用率过高等，这些都容易出现访问缓慢、连接不上等情况。 建议客户改成scan命令或者禁用keys命令。 查看监控指标，并配置对应的告警。监控项和配置告警步骤，可查看必须配置的告警监控。 例如，可以通过监控指标“内存利用率”和“已用内存”查看实例内存使用情况、“活跃的客户端数量”查看实例连接数是否达到上限等。 检查实例是否存在大Key和热Key。 DCS控制台提供了大Key和热Key的分析功能，具体使用，请参考缓存分析

本节主要介绍Redis实例内存使用率高问题排查和解决 问题现象 Redis可提供高效的数据库服务，当内存不足时，可能导致Key频繁被逐出、响应时间上升、QPS（每秒访问次数）不稳定等问题，进而影响业务运行。由于Redis自身运行机制（主从同步、延迟释放等），内存占用率可能出现略微超过100%的情况，此为正常情况，此时内存已经写满，用户需要考虑扩容，或者清理一些无用的数据。通常情况下，当内存使用率超过95%时需要及时关注。 排查原因 1. 查询指定时段的内存使用率信息，具体操作请参见查看监控指标。“内存利用率”指标持续接近100%。 2. 查询内存使用率超过95%的时间段内，“已逐出的键数量”和“命令最大时延”，均呈现显著上升趋势，表明存在内存不足的问题。 建议客户登录控制台，参考缓存分析和查询Redis实例慢查询，执行大Key扫描和慢查询。如果实例没有设置过期时间，会导致存储数据太多，内存被占满。 2. Redis实例如果内存满了但是key不多，可能原因是客户端缓冲区（output buffer）占用过多的内存空间。 可以在Rediscli客户端连接实例后，执行大key扫描命令：rediscli bigkeys，然后执行info，查看output buffer占用情况。

本节主要介绍删除QoS策略命令。 ./stor qos rm {n name } QOSNAME 此命令用来删除QoS策略。 注意 QoS策略没有关联任何对象的时候，才可以删除。 参数 参数 描述 n QOSNAME 或 name QOSNAME 指定要删除的QoS策略名称。 示例 删除QoS策略Qos1。 plaintext [root@hblockserver CTYUNHBlockPlus3.10.0x64] ./stor qos rm n Qos1 Delete QoS policy Qos1 successfully.

本节为您介绍数据库迁移工具高级配置选项。 经过选择的迁移对象，可进行高级配置。 操作步骤 1. 点击“高级配置”按钮，出现配置页面。 2. 在配置页面点击配置按钮，弹出配置框，在配置框中可进行数据过滤配置、表名映射、字段名映射等配置。

本文介绍Redis实例CPU使用率达到100%的原因 高并发请求：如果Redis实例接收到大量的并发请求，特别是大量的读写操作，会导致CPU负载增加。当请求处理量超过Redis实例的处理能力时，CPU使用率可能达到100%。 数据量过大：如果Redis实例中存储的数据量非常庞大，当进行一些复杂的操作或大规模的数据读写时，会导致CPU使用率升高。例如，当执行大规模的键扫描、排序、聚合操作或大量数据的持久化操作时，会占用较多的CPU资源。 非优化的命令操作：某些Redis命令操作可能会导致CPU使用率增加。例如，使用SCAN命令进行全量键扫描，或者使用SORT命令对大数据集进行排序等。这些操作可能在大规模数据集上消耗大量CPU资源，导致CPU使用率升高。 锁竞争：如果在Redis实例中使用了分布式锁或自定义锁机制，当多个线程或客户端竞争同一个锁时，会引发CPU的高负载。因为锁竞争会导致线程上下文切换和资源竞争，进而增加CPU的使用。 配置不合理：如果Redis的配置参数不合理，例如最大连接数设置过小、缓存大小设置不合理等，可能导致Redis实例无法有效地处理请求，从而造成CPU使用率过高。

态势感知（专业版）与企业主机安全HSS服务的区别。 服务含义区别 态势感知（专业版）是云原生的新一代安全运营中心，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，可以鸟瞰整个云上安全，精简云安全配置、云防护策略的设置与维护，提前预防风险，同时，可以让威胁检测和响应更智能、更快速，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 企业主机安全（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机 安全、容器 安全和 网页防篡改 ，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之，态势感知（专业版）是呈现全局 安全态势的服务，HSS是提升主机 和容器安全性的服务。 服务功能区别 态势感知（专业版）通过采集 全网安全数据 （包括HSS、WAF、AntiDDoS等安全服务检测数据），提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 HSS通过在主机中安装Agent，使用AI、机器学习和深度算法等技术分析主机中风险，并从HSS云端防护中心下发检测和防护任务，全方位保障主机安全。同时可从可视化控制台，管理主机Agent上报的安全信息。 态势感知（专业版）与HSS主要功能区别： 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 态势感知（专业版）：仅支持同步HSS主机资产风险信息，列表呈现各主机资产的整体安全状况。 HSS：不仅支持呈现主机的安全状况，还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。 资产安全 网站资产 态势感知（专业版）：支持检查和扫描网站安全状态，列表呈现各网站资产的整体安全状况。 HSS：不支持该功能。 漏洞管理 主机漏洞 呈现主机漏洞扫描结果，管理主机漏洞。 态势感知（专业版）：仅支持同步HSS主机漏洞扫描结果，管理主机漏洞。 HSS：支持检测Linux漏洞、Windows漏洞、WebCMS漏洞、应用漏洞，提供漏洞概览，包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5，帮助您实时了解主机漏洞情况。 基线检查 云服务基线 态势感知（专业版）：针对云服务关键配置项，从多种风险类别，了解云服务风险配置的所在范围和风险配置数目。 HSS：不支持该功能。 基线检查 主机基线 态势感知（专业版）：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。

如何压缩Windows系统源端服务器的磁盘分区？ 问题描述 使用主机迁移服务迁移Windows系统的源端服务器时，要求目的端服务器的磁盘大小不小于“源端管理”中相对应的源端服务器“推荐规格”大小，否则迁移可能失败。若您已创建Windows系统的目的端服务器，且目的端服务器的磁盘大小小于推荐规格，您可以参见本章，将源端服务器的推荐规格调至小于或者等于目的端服务器的磁盘大小。 问题分析 对于Windows系统的源端服务器，主机迁移服务“源端管理”中的“推荐规格”是磁盘中所有被分区的空间大小之和。例如一块40GB的磁盘上有35GB被分区，那么推荐规格应该是36GB。因此只要压缩源端服务器中的磁盘分区，再重启Agent，将源端服务器信息重新上报至主机迁移服务，令“源端管理”中的推荐规格小于或者等于目的端服务器的磁盘大小就可以迁移了。 操作步骤 1. 打开“开始”菜单，输入“diskmgmt.msc”。进入“磁盘管理”界面。 2. 右键选中待压缩磁盘的最后一个分区，单击“压缩卷”。进入“压缩”界面。 3. 在“输入压缩空间量(MB)(E)”中输入需要压缩的大小。 4. 单击“压缩”。待压缩的磁盘会出现相应大小的未分配区。 5. 登录目的端管理控制台。 6. 单击“服务列表”，选择“迁移 > 主机迁移服务”。进入“主机迁移服务”页面。 7. 在左侧导航树中，选择“迁移服务器”。进入服务器列表页面。 8. 在服务器列表页面选择需要删除服务器，单击“操作”列下“更多 > 删除”。或勾选需要删除的服务器，单击服务器列表上方的“更多 > 删除”。 9. 在弹出的“删除”页面，单击“是”。 10. 将源端服务器信息重新上报至主机迁移服务。 1. 若您已将源端服务器中的迁移Agent卸载，请您参见安装Windows版的SMSAgent重新安装迁移Agent。 2. 若您的源端服务器中已安装迁移Agent，请您重新启动迁移Agent，启动成功后，迁移Agent会给主机迁移服务上传源端服务器信息。

本章主要介绍概述 操作场景 本章介绍如何在管理控制台创建MySQL实例，并通过内网使用弹性云主机上连接MySQL实例。 使用流程 通过内网连接MySQL实例的使用流程介绍如下图所示。 图1 通过内网连接实例 步骤一： 创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二： 设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接MySQL实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 步骤三： 通过内网连接MySQL实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

本文帮助您了解如何设置云间高速跨区域互通带宽。 操作场景 用户根据规划的网络连通情况，为需要进行互通的两个区域设置域间通信带宽。 同区域网络实例之间互通无需配置带宽。 操作步骤 1. 登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。 2. 在控制台首页，单击绑定目标云间高速（标准版）实例操作列的“管理 ”，或单击云间高速（标准版）实例名称。 3. 进入目标实例详情页面。单击“跨域连接管理 ”，然后单击“创建跨域连接”。 4. 进入创建跨域连接页面，根据页面提示选择互通区域（企业路由器），并配置跨域带宽。 5. 单击“确定”，完成跨区域互通带宽配置。 注意 输入的带宽值必须为整数，且不能超过可用带宽。

本节介绍了天翼云电脑（公众版）进行升级配置，但不支持配置降级。 云电脑（公众版）支持进行升级配置，但不支持配置降级。 1. 登录“天翼云电脑”安卓移动客户端APP； 2. 选择“云电脑”列表查看需要升级配置的云电脑； 3. 点击“管理”进入管理页面，选择“升级配置“； 4. 确认可升级的配置规格并提交订单； 5. 确认订单并完成支付，支付成功后升级配置即生效。 说明 1、在天翼云电脑（安卓）App、天翼云App、天翼云官网进行订购的云电脑公众版支持在天翼云电脑移动客户端进行产品变更操作管理。 2、在营业厅订购云电脑公众版产品的用户请到营业厅咨询产品变更流程。

本节介绍天翼云电脑（公众版）的产品优势。 自主领先，畅游云端 自研的CLINK安全传输协议，低延时、高画质、带宽占用少，弱网环境下也可畅快使用。 随时随地，便捷访问 用户通过终端云电脑应用即可快速访问调取云端资源，随时随地享受数据共享、移动办公、休闲娱乐等功能。 即开即用，灵活易用 无需配置，开通即可立即使用，弹性使用云电脑资源，满足日常办公、重度使用等使用场景需要。 说明 关于天翼云电脑（公众版）的产品规格说明，请参考 关于天翼云电脑（公众版）的产品功能说明，请参考 关于天翼云电脑（公众版）的客户端下载，请前往

本页介绍天翼云TeleDB数据库存储过程开发的变量使用实例。 变量声明语法 name [ CONSTANT ] type [ COLLATE collationname ] [ NOT NULL ] [ { DEFAULT : } expression ]; 如果给定DEFAULT子句，它会指定进入该块时分配给该变量的初始值。如果没有给出 DEFAULT子句，则该变量被初始化为SQL空值。 CONSTANT选项阻止该变量在初始化之后被赋值，这样它的值在块的持续期内保持不变。 COLLATE选项指定用于该变量的一个排序规则。如果指定了NOT NULL，对该变量赋值为空值会导致一个运行时错误。所有被声明为NOT NULL的变量必须被指定一个非空默认值。等号（）可以被用来代替 PL/SQL兼容的:。 定义一个普通变量 teledb CREATE OR REPLACE PROCEDURE ordinaryvar() AS $$ DECLARE 所有变量的声明都要放在这里,建议变量以v开头,参数以a开头 vint integer : 1; vtext text; BEGIN vtext 'teledbpg'; RAISE NOTICE 'vint %',vint; RAISE NOTICE 'vtext %',vtext; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL ordinaryvar(); NOTICE: vint 1 NOTICE: vtext teledbpg CALL teledb 定义CONSTANT 变量 teledb CREATE OR REPLACE PROCEDURE pconstant() AS $$ DECLARE vint CONSTANT integer : 1; BEGIN RAISE NOTICE 'vint %',vint; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pconstant(); NOTICE: vint 1 CALL

本节介绍天翼云印刷文字识别（OCR）产品定义。 什么是印刷文字识别 印刷文字识别(OCR，Optical Character Recognition)是一种技术，能够检测图片中的印刷文字。OCR服务以开放API的方式提供给用户，用户可以使用编程语言如Python和Java调用OCR服务API，将图片转换为文字，进而实现自动化关键数据的采集，提升业务效率。API详情请参考《API参考》。 通用型OCR 车牌识别 身份证识别 营业执照识别 行驶证识别 驾驶证识别 使用前必读 在使用OCR服务前，用户需具备编程和语言熟练程度，如Java、Python。 OCR服务通过API接口，将图片中的文字识别成可编辑文本，并以JSON格式返回识别结果。用户需编码将识别结果与业务系统进行对接，或将结果保存为TXT、Excel等格式。 OCR服务面向企业用户，提供以下能力 通用型的OCR 通用型OCR支持网络图片上印刷体文字的自动化识别，以实现图片文字的提取，不支持手写体文字的识别，不支持数学公式等符号识别。 证件类的OCR 证件类OCR支持身份证、营业执照等证件图片上有效信息的自动识别和关键字段结构化提取。 行业类的OCR 行业类OCR支持多种行业特定图片的结构化信息提取和识别，如车牌、行驶证、驾驶证等，进一步帮助企业实现自动化效率提升。

根据客户端不同，可以使用如下方式发现新的LUN： Windows：在服务器管理 >文件和存储服务器 >卷 >磁盘 ，点击刷新即可完成LUN的添加。 Linux：在挂载新建LUN前，需要在Linux客户端执行下列命令： plaintext rescanscsibus.sh 使用此命令前，系统需要安装sg3utils 例如：客户端已经连接lun01，lun01和lun01a都对应target01，Linux客户端需要挂载lun01a。 服务器端：查询LUN。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor lun ls +++++++++++ No. LUN Name Storage Mode Capacity Local Storage Class Minimum Replicas Status Target Snapshot Count Snapshot Size Is Clone +++++++++++ 1. lun01 (LUN 0) Local 110 GiB EC 2+1+16 KiB 2 Normal iqn.201208.cn.ctyunapi.oos:target01.1(192.168.0.72:3260,Active) 2 471.36 MiB iqn.201208.cn.ctyunapi.oos:target01.2(192.168.0.209:3260,Standby) 2. lun01a (LUN 0) Local 110 GiB EC 2+1+16 KiB 2 Normal iqn.201208.cn.ctyunapi.oos:target01.1(192.168.0.72:3260,Active) 1 4 KiB clone iqn.201208.cn.ctyunapi.oos:target01.2(192.168.0.209:3260,Standby) +++++++++++ 客户端： 1. 执行命令rescanscsibus.sh前： plaintext [root@client ~]

操作步骤 一、在控制中心扩容云硬盘容量 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘列表中，选择指定的云硬盘所在行“操作”列下的“扩容”，进入扩容磁盘界面。 5. 根据界面提示，设置“新增容量”参数，设置完成后，单击“确定”。 6. 支付成功后，在云硬盘主页面，查看云硬盘扩容结果。当云硬盘状态由“扩容中”变为“未挂载”或“已挂载”时，此时可以看到容量已增加，表示扩容成功。 扩容成功后，需要对扩容部分的云硬盘进行后续处理。 二、登陆云主机扩展分区和文件系统 不同操作系统的云主机处理方式不同，具体请参见后续章节： 扩展磁盘分区和文件系统（Windows 2008） 扩展磁盘分区和文件系统（Windows 2016） Linux扩展磁盘分区和文件系统

如何管理已注册服务 注册配置中心各引擎均提供服务管理能力，详情请参考注册配置中心菜单下各引擎子菜单中的管理服务功能。目前Nacos和Eureka引擎支持对服务进行上下线操作，Zookeeper引擎仅支持对服务进行查询。 操作步骤如下： 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心> 实例列表。 3. 在实例列表页面，选择目标实例所在行，点击实例名称或者ID进入基础信息页面。 4. 基础信息页面左侧菜单栏选择点击服务管理，即可查看以注册的服务。 如何管理配置 点击查看按注册配置中心Nacos、Zookeeper提供配置管理能力，详情请参考注册配置中心菜单下Nacos、Zookeeper引擎子菜单中的配置管理功能。 Nacos引擎支持在配置管理页面根据DataID和group等条件进行查询，查询到的配置可以对应进行删除，同步，修改操作，修改操作可以改变其值，值类型，以及数据加密等，详细操作请参考Nacos引擎配置管理 。 Zookeeper引擎，配置可以通过Znode的方式进行存储和获取，详细操作请参考ZooKeeper引擎数据管理。

本页介绍天翼云TeleDB数据库元数据pgprofile的内容。 存储系统管理资源限制的配置信息。 名称 类型 定义 profname NameData 配置文件的名称 profsessions float4 允许的并发会话数 profsessioncpu float4 会话的CPU 时间限制 profquerycpu float4 查询的CPU 时间限制 profcontime float4 会话的总持续时间限制 profidletime float4 会话中允许的连续非活动时间 profsessionblks float4 会话中允许读取的数据块数（包括从内存和磁盘读取的块） profqueryblks float4 查询中允许读取的数据块数（包括从内存和磁盘读取的块） profprivatesga float4 会话在共享缓冲区中可以分配的空间 profcompositelimit float4 会话的总资源成本限制 proffailedlogtimes float4 连续失败登录尝试次数后锁定账户的时间 profpasslocktime float4 账户在指定连续失败登录尝试后锁定时间 profpasslifetime float4 密码可用于身份验证的时间 profpassgracetime float4 密码过期后允许警告并允许登录的时间 profpassreusetime float4 密码在重新使用前的时间 profpassreusemax float4 密码在重新使用前必须更改的次数 profcontainer float4 当前未使用 profpassverifyfunc text 密码复杂性验证函数的OID

本文主要是对接入管理的概述 接入管理提供监控数据上报的网络通道建立和解除，以及监控数据上报使用的认证凭据生成和吊销等功能，帮助您快速的将监控数据接入到AOM。 您可通过接入管理生成的认证凭据accesscode，将原生Prometheus的指标通过remote write上报到AOM服务端，实现时序数据的长期存储；也可以通过accesscode作为认证凭据来查询AOM中的数据，AOM支持以下原生Prometheus的API： 查询普罗（Prometheus）接口URL： GET /v1/:projectid/api/v1/query GET /v1/:projectid/api/v1/queryrange GET /v1/:projectid/api/v1/labels GET /v1/:projectid/api/v1/label/:labelname/values POST /v1/:projectid/api/v1/query POST /v1/:projectid/api/v1/queryrange POST /v1/:projectid/api/v1/labels 调用以上API接口时，在请求header的Authorization字段加accesscode。 示例："Authorization: Bearer {accesscode}" 或者 "Authorization: Basic base64Encode("aomaccesscode:{accesscode}")" 上报时序数据接口：POST /v1/:projectid/push 说明 base64Encode指的是将参数进行base64编码。

本文为您介绍如何通过用户主密钥实现敏感数据的在线加密。 敏感信息加密是密钥管理系统 KMS 核心的能力，适用于保护小型敏感数据（小于6KB），如口令、证书、配置文件等。通过密钥管理服务KMS的在线加密API，使用 用户主密钥（CMK）直接加密敏感数据信息，而非直接将明文存储，确保敏感数据安全。 场景示意图 操作流程（以证书加密为例） 1. 通过KMS控制台或者调用CreateKey接口，创建一个用户主密钥（CMK）。 2. 调用KMS服务的Encrypt接口，将明文证书加密为密文证书。 3. 将密文证书部署在服务器上。 4. 当服务器启动需要使用证书时，调用KMS服务的Decrypt接口将密文证书解密为明文证书。 相关API 您可以调用以下KMS API，轻松完成对数据的加密或解密操作。 API名称 说明 createkey 创建用户主密钥（CMK）。 encrypt 指定CMK，直接输入明文数据，由KMS在线加密数据。 decrypt 解密由encrypt接口加密的数据，不需要指定CMK即可完成在线解密。

此小节介绍云堡垒机图形审计。 可审计对象为授权的资产数据角色产生的图形访问会话，支持访问实时播放和回放、键盘记录、剪切板记录和中断会话。 操作步骤 1.管理员登录并切换至“审计角色”，选择“会话日志 > 图形审计”。 2.单击“操作”列的“键盘”或“更多 > 剪切板”可查看记录。结束时间为空说明是活动会话，单击“播放”可实时观看会话，单击“中断”可中断该会话。

本文将为您介绍如何为云硬盘添加标签。 背景知识 标签由标签“键”和标签“值”构成。 标签“键”：“键”最大长度不能超过128个字符，由英文字母、数字、中划线、下划线、特殊字符组成。且单个云硬盘中“键”值不能重复。 标签“值”： “值”最大长度不超过128个字符。由英文字母、数字、中划线、下划线、特殊字符组成。 单个云硬盘资源最多可添加10个标签。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘页面中，点击待添加标签的云硬盘所在行的“操作>更多>编辑标签”。 5. 弹出“编辑标签”窗口，键入标签“键”，例如，输入“test”，键入标签“值”，例如“1”，点击“确定”。 6. 此时，在此云硬盘的标签信息处，点击标签图标可看到“test：1”的标签信息。

本章节主要介绍翼MapReduce服务的产品优势。 翼MapReduce（简称：“翼MR”）服务，历经集团和云公司的大规模集群和业务打磨，提供全年多级用户SLA保障。 翼MR具有如下优势： 高安全 翼MR服务拥有企业级的大数据多租户权限管理能力，拥有企业级的大数据安全管理特性；使用Kerberos和Ranger安全技术实现全组件的认证和授权；支持库、表、字段级数据权限管控。 优开源 基于Hadoop3.3.3等开源最新组件，保证版本性能的同时，优化了底层资源占用，对任务和引擎进行定制化管控。 高可靠 完成对开源组件100+次的代码及配置优化，实现高SLA；支持节点组采用反亲和技术，虚拟机分布在不同物理机上，以保证服务高可用。 易运维 翼MR提供可视化的大数据集群运维管理平台，全链路可视化操作降低运维门槛，助力实现90%日常运维场景便捷操作，提升运维效率。 低成本 翼MR集群基于多样化的云基础设施，提供了丰富的计算、存储设施的选择，可以用时再创建、用时再扩容，用完就销毁，确保成本最优。