本章节介绍云容器集群Pod磁盘填充故障演练。 背景介绍 在云原生环境中，Pod 依赖持久卷（如云盘、PVC、emptyDir）存储日志、缓存和业务数据。磁盘空间耗尽常由日志无限增长、缓存未清理或异常写入引起，一旦发生，可能导致文件写入失败、配置无法更新、数据库无法落盘、服务崩溃或系统重启。通过模拟磁盘耗尽演练，可提升对资源耗尽问题的预警、防护和恢复能力，增强业务系统弹性。 基本原理 通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

参数 参数说明 环境名称 环境的名称。 企业项目 设置企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。开通企业项目后可以使用。 描述 环境说明信息。 单击 ，输入环境描述信息。 单击 ，保存描述。 虚拟私有云(VPC) 选择环境资源所在VPC。 新建VPC，请参考“帮助中心 > 虚拟私有云 > 用户指南 > 虚拟私有云和子网 > 虚拟私有云 > 创建虚拟私有云和子网”。 环境类型 根据

此小节介绍入门实践。 当您配置完云堡垒机（CBH）后，可以根据自身业务的业务场景使用CBH提供的一系列常用实践。 实践 描述 :: 变更规格 变更堡垒机规格 当使用的云堡垒机规格不能满足实际需求时，您可以选择对云堡垒机的规格进行变更规格。 系统策略 数据库控制策略 云堡垒机支持通过执行命令运维数据库，包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全，避免关键信息的丢失和泄露，本文针对运维用户访问和运维数据库关键信息，详细介绍了如何设置数据库高危操作的复核审批，以及如何实现关键信息的重点监控。 等保合规 云堡垒机等保合规相关项 为客户提供一站式的安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保合规要求。 系统运维 跨云跨VPC线上线下统一运维 针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景，华为云堡垒机提供了通过网络代理服务器进行运维的方案，便于您在没有搭建网络专线的情况下，纳管各网络域的各类服务器资源，从而通过华为云堡垒机统一管理、运维您的各类工作负载。 运维审计 使用堡垒机对安全事故进行事后追溯 云堡垒机可以管控所有的操作，并对所有的操作都进行详细记录。针对会话的审计日志，支持在线查看、在线播放和下载后离线播放。目前支持字符协议（SSH、TELNET）、图形协议（RDP、VNC）、文件传输协议（FTP、SFTP、SCP）、数据库协议（DB2、MySQL、Oracle、SQL Server）和应用发布的操作审计。其中，字符协议和数据库协议能够进行操作指令解析，还原操作指令；文件传输能够记录传输的文件名称和目标路径。

服务质量稳定 依托天翼云平台，我们通过一系列的措施和技术手段，确保服务的稳定性和可用性，为用户提供可靠、高效的产品和服务。随着技术的不断进步和应用场景的不断拓展，我们将继续致力于提升产品的性能和服务品质。 部署方式灵活 可以提供公共云、私有云的部署方式，满足客户部署需求。 对于希望利用云服务优势、注重灵活性和扩展性的客户，我们提供公共云服务方式。通过提供印刷文字识别产品的公有云服务，客户可以快速接入服务。 对于注重数据安全和隐私保护的客户，我们提供私有云部署方式。通过将印刷文字识别产品部署在本地私有云平台上，客户可以在保证数据安全的同时，享有产品带来的便利。

概述 云原生网关支持通过配置ip黑名单和白名单的方式限制客户端访问网关；黑白名单不能同时开启，同时只有一种能生效。 云原生网关默认读取请求中的Remoteaddr字段值作为客户端IP（即网络层IP）；如果您的客户端访问出口存在七层代理，此时Remoteaddr字段值为出口代理地址，可通过开启从xff头部获取ip配置选项，从XForwardedFor字段中获取客户端真实IP。 注意 通过ELB访问云原生网关时，网关看到的网络层地址是ELB出口IP；当前ELB采用四层代理模式，不会添加xff头部；我们将在后续的版本中优化ELB访问时的IP限制能力。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表。 3. 在左侧导航栏，选择安全认证> 黑白名单。 4. 切换tab栏，填写黑名单或白名单。

此小节介绍在访问时页面提示“请确认是否安装访问插件”如何处理。 运维用户登录云堡垒机控制台后，窗口弹出“若访问失败，请确认是否安装访问插件”，这说明用户第一次在当前终端还未安装云堡垒机客户端插件，需要下载并安装。 云堡垒机客户端插件是天翼云堡垒机产品重要组成部分之一，支撑客户端工具运维和web网页运维代理、资源免密单点登录等重要功能。用户需要点击运维设置访问插件 按钮下载并安装插件。 操作步骤 1. 运维用户登录云堡垒机实例控制台。 2. 访问控制台运维设置访问插件，点击访问插件按钮下载客户端插件。 3. 下载完成后，安装客户端插件。 4. 设置运维客户端本地安装路径，点击运维客户端路径配置，配置您的运维工具本地路径。 配置完成后，下次你登录云堡垒机后就可直接点击客户端工具图标，直接开始运维你权限内的资产。

本小节介绍云日志审计Windows系统客户端配置。 Windows系统客户端配置 1.进入【日志采集】→【采集控制器】，点击“NXLog”客户端，进行下载。 压缩包内包括客户端配置程序、配置文件、操作方法。 相关配置文件需注意，“Host”为云日志审计IP地址。 2.配置文件修改后，重启服务。 Linux客户端配置 1.进入Linux系统，进行rsyslog进程配置。 命令： vim /etc/rsyslog.conf 2.修改配置如下： . @云日志审计IP地址（写入发送日志指向的云日志审计地址） 3.启动rsyslog服务。 systemctl start/restart rsyslog.service 其他类型资产日志配置 其他类型资产可选择内置syslog方式，填写云日志审计组件IP地址。 若配置完成，可到【安全概览】下查看资产设备的日志分析。

参数 是否必填 参数类型 说明 示例 下级对象 resourceId 是 String 云防火墙（原生版）资源id 1 ismain 是 String 云防火墙（原生版）部署方式，single：单机部署，dual：主备部署 single firewallEdition 是 String 云防火墙公网处理能力（版本），取值范围：standard100Mbps，advanced200Mbps，ultimated2Gbps advanced

参数 是否必填 参数类型 说明 示例 下级对象 resourceId 是 String 云防火墙（原生版）资源id 1 ismain 是 String 云防火墙（原生版）部署方式，single：单机部署，dual：主备部署 single firewallEdition 是 String 云防火墙公网处理能力（版本），取值范围：standard100Mbps，advanced200Mbps，ultimated2Gbps advanced

参数 是否必填 参数类型 说明 示例 下级对象 resourceId 是 String 云防火墙（原生版）资源id 1 ismain 是 String 云防火墙（原生版）部署方式，single：单机部署，dual：主备部署 single firewallEdition 是 String 云防火墙公网处理能力（版本），取值范围：standard100Mbps，advanced200Mbps，ultimated2Gbps advanced

参数 是否必填 参数类型 说明 示例 下级对象 resourceId 是 String 云防火墙（原生版）资源id 1 ismain 是 String 云防火墙（原生版）部署方式，single：单机部署，dual：主备部署 single firewallEdition 是 String 云防火墙公网处理能力（版本），取值范围：standard100Mbps，advanced200Mbps，ultimated2Gbps advanced

本章节介绍推空保护功能的使用 概述 推空保护功能用于处理客户端在请求注册中心订阅服务端地址列表时，在服务端注册异常的场景下，注册中心返回了空列表，此时客户端忽略该空返回的变更，从缓存中获取上一次正常的服务端地址进行服务访问。能够在注册中心在进行变更（变配、升降级）或遇到突发情况（例如，可用区断网断电）或其他不可预知情况下的列表订阅异常收到空的地址列表推送时，可以有效保护业务调用，增加业务可靠性。 版本限制 框架 限制 详情 Spring Cloud Spring Cloud Edgware及以上版本 客户端：Feign、RestTemplate； 负载均衡：Ribbon、LoadBalancer。 Dubbo 2.5.3+ 支持Alibaba Dubbo、Apache Dubbo。 注册中心 Nacos、Eureka、Zookeeper 无。 jdk版本 1.8+ 无。 开启推空保护 1.登录微服务治理中心控制台。 2.在左侧导航栏选择 微服务治理中心 >应用治理。 3.在应用治理页面单击目标应用卡片。 4.在左侧导航栏选择流量治理 推空保护，即可开启推空保护。 查看推空保护事件 若发生推空保护，在推空保护页面即可查看推空保护事件。

iBox边缘盒子（城管版）支持哪些告警模式 ？ 暂不支持实时告警提醒，可通过查询预警信息查看。也可配合平台软件实现告警功能。 图片、视频保存数量限制、时间期限是多少？ 保存图片时间周期可以在系统里面设置。 iBox边缘盒子（城管版）支持可以直接接显示器进行使用？ 不支持，需配合客户端电脑使用。 iBox边缘盒子是否支持一机双网？ 支持，双网口可独立使用。 iBox边缘盒子是否支持扩展存储？ 可支持扩展TF卡，但推荐仅作为刷机用。 人流量统计在哪里可以看到？ 人流量得配置推送服务，推送到第三方地址。 webhook推送只支持http, 暂不支持https,试用暂时可通过postman软件建立接口。 海康协议这个选项是支持的么？ 推荐使用标准的rtsp协议添加设备： 这个音频接口作用是什么？如果盒子要接硬件的声光报警器，可以么？ 接口是没有用的，不支持接硬件的声光报警器. 设备管理绑定算法是出现预览图像移位 显示器分辨率设置成100%: 无法查看人流统计数据怎么办？ 通过配置webhook地址，添加到推送配置中查看:

参数 说明 参数取值 名称 输入VPN连接的名称。 vpn001 VPN网关 选择步骤一创建的VPN网关。 vpngw001 网关IP 选择VPN网关的 主EIP 。 11.xx.xx.11 对端网关 选择步骤二创建的对端网关。 cgw001 连接模式 选择“静态路由模式”。 静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 172.16.0.0/16 接口分配方式 支持“手动分配”和“自动分配”两种方式。 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 说明 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。 169.254.70.2/30 对端隧道接口地址 配置在用户侧设备上的tunnel接口地址。 169.254.70.1/30 检测机制 用于多链路场景下路由可靠性检测。 说明 功能开启前，请确认对端网关支持ICMP功能，且对端接口地址已在对端网关上正确配置，否则会导致VPN流量不通。 勾选“使能NQA” 预共享密钥、确认密钥 VPN连接协商密钥。 VPN连接和对端网关配置的预共享密钥需要一致。 Test@123 策略配置 包含IKE策略和IPsec策略，用于指定VPN隧道加密算法。 VPN连接和对端网关配置的策略信息需要一致。 默认配置

电商行业场景 场景特点 电商行业为Web应用攻击的重点对象，经常遭受黑客攻击，譬如非法篡改交易数据、盗取用户个人账号信息进行网络诈骗等，不仅危害了用户的个人利益，同时也严重影响了商家的形象。 能解决的问题 网站遭遇大量请求以及异常连接导致用户服务性能严重下降，影响正常用户业务服务，部署WAF后可通过WAF爬虫策略将异常连接自动进行中断以及一部分常见的HTTP缓慢攻击等制定连接时长限制，降低网站受到爬虫类攻击而造成的影响，也避免了给网站用户带来负面使用体验。 航空行业场景 场景特点 航空行业、互联网售票平台等都拥有大量的旅客个人信息以及出行/未出行、行程信息，而这些信息经过黑色产业链，最终形成了退改签等诈骗活动，不仅危害了旅客的个人利益，也给各平台造成了经济损失。 能解决的问题 针对固定类型系统发布漏洞，如log4j等，WAF集群策略库会收集现网所有关于Web安全方面的漏洞，将在24小时内自动进行策略加固，无需用户侧手动介入完成0day相关安全保障，如客户侧针对安全方面不熟悉，可能无法第一时间收到通知，使用WAF将大大降低客户应用业务被漏洞利用的风险。

本节主要介绍常见问题 一个租户下可以开通多个追踪器吗？ 目前，一个租户系统仅支持开通一个追踪器。 事件列表用于记录哪些信息？ 事件列表记录了云账户中对云服务资源新建、修改、删除等操作的详细信息。事件列表不记录查询操作的相关信息。 事件列表中的信息可以删除吗？ 不可以，根据SAC/TC及国际信息、数据安全管理部门发布的规范，审计日志必须保持客观全面、准确，因此不提供删除或修改功能。 事件文件可以存储多长时间？ 默认情况下，云审计服务管理控制台可存储最近7天内的事件文件，而对于已保存至OBS桶的历史操作记录，您可以无限期存储这些事件文件。 如果用户已开通云审计服务，但OBS桶未配置正确的策略，会出现什么情况？ 云审计服务会根据既有的OBS存储桶策略来传送事件文件。如果错误地配置OBS存储桶策略，那么云审计服务将无法传送事件文件。 被删除或有异常的OBS桶，管理控制台界面会显示相应的错误提示信息。用户可选择重新创建OBS桶或重新配置OBS桶的访问权限，操作详情请参见《对象存储服务用户指南》的“管理桶”章节。 云审计服务是否支持事件文件的关键字验证？ 支持。原则上进行关键字验证时必须包含以下字段：time、servicetype、resourcetype、tracename、tracestatus、tracetype，其他字段由各服务自己定义。 启用云审计服务是否会影响其他云服务资源的性能？ 不会。启用云审计服务不会影响其他云服务资源的性能。

管理访问配置实例介绍 通过权限集绑定，实现云SSO用户（组）、成员账号、权限集的关系建立，三者相互绑定形成一个访问配置实例。 创建权限集绑定 进入“权限集绑定”界面，点击“创建权限集绑定”，分别完成“选择账号与组织”“选择SSO用户/组”“选择权限集”“确认配置”后，即可创建一个访问配置实例。一个访问配置实例包含云SSO用户/组、所配置的权限集、需访问的账号或组织。 查询云SSO用户所绑定的访问配置实例 进入“权限集绑定”界面，上方找到“用户名称”搜索框，输入对应的云SSO用户名称后，点击“查询”。 修改云SSO用户所绑定的访问配置实例 进入“权限集绑定”界面，找到该云SSO用户所对应的访问配置实例，点击“编辑”后，对访问配置实例进行按需修改后保存。 删除访问配置实例 进入“权限集绑定”界面，列表中找到对应的实例，点击“删除”后确认。

Web应用防火墙是否支持IPv4与IPv6双栈？ 云WAF支持IPv6流量防护，且针对同一域名可以同时提供IPv6和IPv4的流量防护，支持IPv4和IPv6双栈防护。 Web应用防火墙是否支持NAT64机制？ 对于只使用IPv4协议栈回源的业务，云WAF支持NAT64机制，即云WAF提供IPv6访问流量接入及防护，检测过滤后将IPv6访问流量转化为IPv4流量返回源站，快速满足国家IPv6政策要求。 Web应用防火墙支持那些端口？ 云WAF防护开通支持HTTP标准端口80、8080，443、8443等以443结尾的HTTPS标准端口，其余非标准端口请联系工程师确认后进行开通。 Web应用防火墙可以拦截哪些类型的攻击？ 利用云WAF平台，基于云安全大数据实现，对客户网站提供一整套的47层安全防护方案，有效阻拦网站系统被篡改、被挂马、漏洞攻击，恶意扫描、非授权核心资源访问等OWASP常见攻击，并过滤恶意CC攻击，避免客户网站资产数据泄露，保障网站的安全与可用性。启用之后，客户网站所有的公网流量都会先经过云WAF平台，恶意攻击流量在云WAF平台上被检测过滤，而正常流量返回给源站IP，从而确保源站IP安全、稳定、可用。

参数 是否必填 参数类型 说明 示例 下级对象 cycleType 是 String 周期类型（仅创建单独付费云硬盘有效）。取值范围： Month：按月。（仅订购类型为包周期类型有效） cycleCnt 是 Integer 周期数（仅创建单独付费云硬盘有效）。取值范围： 136。（仅订购类型为包周期类型有效） volumeOid 是 String 云硬盘ID volumeSize 是 Integer 云硬盘大小（单位：GB）

参数 参数类型 说明 示例 下级对象 snapshotOid String 云硬盘快照ID XXXXXXXXXXXXX snapshotName String 云硬盘快照名称 volumeOid String 关联的云硬盘ID status String 云硬盘快照状态（CREATING创建中;AVAILABLE可用;CREATEVOLUMEING创建云盘中;REVERTING回滚中;DELETING删除中） createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。

虚拟私有云接口对应权限表 如下是虚拟私有云服务控制台相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 IAM（资源池/全局） 企业项目（资源组） 权限三元组 VPC VPC 创建VPC vpc vpcs create √ √ VPC VPC 创建VPC vpc subnets create √ √ VPC VPC 创建VPC vpc vpcs list √ √ VPC VPC VPC列表获取 vpc vpcs list √ √ VPC VPC VPC详情获取 vpc vpcs get √ √ VPC VPC 查看拓扑图 vpc vpcs getTopology √ √ VPC VPC 删除 vpc vpcs delete √ √ VPC VPC 修改 vpc vpcs update √ √ VPC 子网 创建子网 创建子网 vpc subnets create √ √ VPC 子网 创建子网 VPC列表获取 vpc vpcs list √ √ VPC 子网 子网列表 子网列表获取 vpc subnets list √ √ VPC 子网 子网详情 子网详情获取 vpc subnets get √ √ VPC 子网 子网详情 云主机列表获取 ecs cloudServers list √ √ VPC 子网 子网详情 云主机详情获取 ecs cloudServers get √ √ VPC 子网 子网详情 物理机列表获取 dps physicalserver list √ √ VPC 子网 子网详情 虚拟IP列表获取 vpc vips list √ √ VPC 子网 子网详情 ACL列表获取 vpc firewallPolicies list √ √ VPC 子网 子网详情 ACL详情获取 vpc firewallPolicies get √ √ VPC 子网 子网详情 路由列表获取 vpc route list √ √ VPC 子网 子网详情 路由详情获取 vpc route get √ √ VPC 子网 修改子网 vpc subnets update √ √ VPC 子网 删除子网 vpc subnets delete √ √ VPC 弹性网卡 创建弹性网卡 创建弹性网卡 vpc cloudServerNics create √ √ VPC 弹性网卡 创建弹性网卡 子网列表获取 vpc subnets list √ √ VPC 弹性网卡 创建弹性网卡 安全组列表获取 vpc securityGroups list √ √ VPC 弹性网卡 创建弹性网卡 VPC列表获取 vpc vpcs list √ √ VPC 弹性网卡 弹性网卡列表获取 vpc cloudServerNics list √ √ VPC 弹性网卡 弹性网卡详情获取 vpc cloudServerNics get √ √ VPC 弹性网卡 绑定云主机 ecs cloudServerNics binding √ √ VPC 弹性网卡 解绑云主机 ecs cloudServerNics unbinding √ √ VPC 弹性网卡 绑定弹性裸金属 dps physicalServer binding √ √ VPC 弹性网卡 解绑弹性裸金属 dps physicalServer unbinding √ √ VPC 弹性网卡 修改弹性网卡 vpc cloudServerNics change √ √ VPC 弹性网卡 删除弹性网卡 vpc cloudServerNics delete √ √ VPC 路由表 创建路由表 vpc route create √ √ VPC 路由表 路由表列表获取 vpc route list √ √ VPC 路由表 路由表详情 路由表详情获取 vpc route get √ √ VPC 路由表 路由表详情 创建路由规则 vpc routeRules create √ √ VPC 路由表 路由表详情 路由规则列表 vpc routeRules list √ √ VPC 路由表 路由表详情 修改规则 vpc routeRules change √ √ VPC 路由表 路由表详情 删除规则 vpc routeRules delete √ √ VPC 路由表 路由表详情 更换路由表 vpc route binding √ √ VPC 路由表 修改路由表 vpc route modify √ √ VPC 路由表 删除路由表 vpc route delete √ √ VPC 路由表 关联子网 vpc route binding √ √ VPC 路由表 关联网关 vpc route binding √ √ VPC 路由表 解关联网关 vpc route unbinding √ √ VPC 安全组 创建安全组 vpc securityGroups create √ √ VPC 安全组 创建安全组 vpc vpcs list √ √ VPC 安全组 安全组列表获取 vpc securityGroups list √ √ VPC 安全组 安全组详情获取 vpc securityGroups get √ √ VPC 安全组 安全组详情获取 vpc securityGroupRules list √ √ VPC 安全组 修改安全组名称及描述 vpc securityGroups update √ √ VPC 安全组 添加弹性服务器 vpc cloudServerNics change √ √ VPC 安全组 移除弹性服务器 vpc cloudServerNics change √ √ VPC 安全组 添加辅助网卡 vpc cloudServerNics change √ √ VPC 安全组 移除辅助网卡 vpc cloudServerNics change √ √ VPC 安全组 删除安全组 vpc securityGroups delete √ √ VPC 安全组 克隆安全组 vpc securityGroups copy √ √ VPC 安全组 克隆安全组 vpc securityGroups create √ √ VPC 安全组 安全组规则列表 安全组规则列表 vpc securityGroupRules list √ √ VPC 安全组 安全组规则列表 添加/快速添加安全组规则 vpc securityGroupRules create √ × VPC 安全组 安全组规则列表 修改安全组规则 vpc securityGroupRules update √ × VPC 安全组 安全组规则列表 复制安全组规则 vpc securityGroupRules create √ × VPC 安全组 安全组规则列表 删除安全组规则 vpc securityGroupRules delete √ × VPC IPv4网关 查询IPv4网关列表 vpc ipv4Gateways list √ √ VPC IPv4网关 查询IPv4网关详情 vpc ipv4Gateways get √ √ VPC IPv4网关 修改IPv4网关名称描述 vpc ipv4Gateways update √ √ VPC IPv4网关 绑定路由表 vpc route binding √ √ VPC IPv4网关 解绑路由表 vpc route unbinding √ √ VPC IPv6网关 创建IPv6网关 vpc ipv6Gateways create √ √ VPC IPv6网关 删除IPv6网关 vpc ipv6Gateways delete √ √ VPC IPv6网关 查询IPv6网关详情 vpc ipv6Gateways get √ √ VPC IPv6网关 查询IPv6网关列表 vpc ipv6Gateways list √ √ VPC IPv6网关 IPv6网关操作 修改IPv6网关名称 vpc ipv6Gateways update √ √ VPC IPv6网关 IPv6网关操作 绑定IPv6带宽 vpc ipv6Bandwidths addipv6 √ √ VPC IPv6网关 IPv6网关操作 解绑IPv6带宽 vpc ipv6Bandwidths removeipv6 √ √ VPC ACL 创建网络ACL vpc firewallPolicies create √ √ VPC ACL 创建网络ACL vpc vpcs list √ √ VPC ACL ACL列表获取 vpc firewallPolicies list √ √ VPC ACL ACL详情获取 vpc firewallPolicies get √ × VPC ACL 停用ACL vpc firewallPolicies stop √ √ VPC ACL 启用ACL vpc firewallPolicies start √ √ VPC ACL 删除ACL vpc firewallPolicies delete √ √ VPC ACL ACL关联子网 vpc firewallPolicies attach √ √ VPC ACL ACL取消关联 vpc firewallPolicies detach √ √ VPC ACL ACL规则列表 ACL规则列表 vpc firewallRules list √ √ VPC ACL ACL规则列表 添加ACL规则 vpc firewallRules create √ √ VPC ACL ACL规则列表 修改/配置/停用ACL规则/调整优先级 vpc firewallRules update √ √ VPC ACL ACL规则列表 删除ACL规则 vpc firewallRules delete √ √ VPC 虚拟IP 创建虚拟IP vpc vips create √ √ VPC 虚拟IP 查询虚拟IP列表 vpc vips list √ √ VPC 虚拟IP 查询虚拟IP详情 vpc vips get √ √ VPC 虚拟IP 修改虚拟IP名称描述 vpc vips update √ √ VPC 虚拟IP 绑定服务器 vpc vips binding √ √ VPC 虚拟IP 解绑服务器 vpc vips unbinding √ √ VPC 虚拟IP 绑定弹性IP vpc vips binding √ √ VPC 虚拟IP 解绑弹性IP vpc vips unbinding √ √ VPC 虚拟IP 删除虚拟IP vpc vips delete √ √ VPC dhcp选项集 创建dhcp选项集 vpc dhcpOption create √ √ VPC dhcp选项集 查询dhcp选项集列表 vpc dhcpOption list √ √ VPC dhcp选项集 查询dhcp选项集详情 vpc dhcpOption list √ √ VPC dhcp选项集 修改dhcp选项集配置 vpc dhcpOption update √ √ VPC dhcp选项集 关联VPC vpc dhcpOption binding √ √ VPC dhcp选项集 解关联VPC vpc dhcpOption unbinding √ √ VPC dhcp选项集 删除dhcp选项集 vpc dhcpOption delete √ √ VPC 前缀列表 创建前缀列表 vpc prefixList create √ √ VPC 前缀列表 查询前缀列表 vpc prefixList list √ √ VPC 前缀列表 查询前缀列表详情 vpc prefixList get √ √ VPC 前缀列表 修改前缀列表 vpc prefixList update √ √ VPC 前缀列表 克隆前缀列表 vpc prefixList clone √ √ VPC 前缀列表 删除前缀列表 vpc prefixList delete √ √ VPC 二层连接网关 创建二层连接网关 vpc l2gw create √ √ VPC 二层连接网关 查询二层连接网关列表 vpc l2gw list √ √ VPC 二层连接网关 查询二层连接网关详情 vpc l2gw list √ √ VPC 二层连接网关 修改二层连接网关 vpc l2gw update √ √ VPC 二层连接网关 删除二层连接网关 vpc l2gw delete √ √ VPC 二层连接网关 二层连接网关续订 vpc l2gw create √ √ VPC 二层连接网关 二层连接网关退订 vpc l2gw delete √ √ VPC 二层连接网关 创建二层连接 vpc l2gwConnection create √ √ VPC 二层连接网关 修改二层连接 vpc l2gwConnection update √ √ VPC 二层连接网关 删除二层连接 vpc l2gwConnection delete √ √ VPC 组播 创建组播域 vpc multicast create √ √ VPC 组播 查询组播域列表 vpc multicast list √ √ VPC 组播 组播转发展示 vpc multicast get √ √ VPC 组播 修改组播域 vpc multicast update √ √ VPC 组播 删除组播域 vpc multicast delete √ √ VPC 路径分析 创建路径分析 vpc pathAnalyzer create √ × VPC 路径分析 查询路径分析列表 vpc pathAnalyzer list √ × VPC 路径分析 查询路径分析详情 vpc pathAnalyzer get √ × VPC 路径分析 发起路由分析 vpc pathAnalyzer run √ × VPC 路径分析 删除历史分析 vpc pathAnalyzerHistory delete √ × VPC 路径分析 删除路径分析 vpc pathAnalyzer delete √ × VPC 对等连接 查询对等连接详情 vpc peering list √ √ VPC 对等连接 vpc peeringRoute list √ √ VPC 对等连接 修改对等连接 vpc peering update √ √ VPC 对等连接 修改对等连接 vpc vpc list √ √ VPC 对等连接 删除对等连接 vpc peering delete √ √ VPC 对等连接 创建对等连接 vpc peering create √ √ VPC 对等连接 连接请求接受/拒绝 vpc peeringConnectRequest list √ √ VPC 对等连接 建立对等连接 vpc peeringConnectRequest update √ √ VPC 对等连接 查询对等连接路由 vpc peeringRoute list √ √ VPC 对等连接 删除对等连接路由 vpc peeringRoute delete √ √ VPC 对等连接 添加对等连接路由 vpc peeringRoute create √ √ 以下是虚拟私有云服务openapi接口相关权限三元组及生效范围： 子产品 openapi描述 openapi url 权限三元组 配置支持IAM（资源池/全局） 配置支持企业项目（资源组） VPC 创建vpc /v4/vpc/create vpc:vpcs:create √ × VPC 删除VPC /v4/vpc/delete vpc:vpcs:delete √ × VPC 新查询VPC列表 /v4/vpc/newlist vpc:vpcs:list √ × VPC 查询用户vpc信息 /v4/vpc/query vpc:vpcs:get √ × VPC 查询用户vpc列表 /v4/vpc/list vpc:vpcs:list √ × VPC vpc绑定ipv6网段 /v4/vpc/associateipv6cidrs vpc:vpcs:update √ × VPC vpc解绑ipv6网段 /v4/vpc/disassociateipv6cidrs vpc:vpcs:update √ × VPC 查看ipv6cidr /v4/ipv6/listcidrs vpc:vpcs:getIpv6Cidr √ × VPC VPC绑定扩展网段 /v4/vpc/associatesecondarycidrs vpc:vpcs:update √ × VPC VPC解绑扩展网段 /v4/vpc/disassociatesecondarycidrs vpc:vpcs:update √ × VPC 修改VPC属性 /v4/vpc/update vpc:vpcs:update √ × VPC 修改VPC的IPv6状态 /v4/vpc/updateipv6status vpc:vpcs:update √ × 子网 修改子网属性 /v4/vpc/updatesubnet vpc:subnets:update √ × 子网 创建子网 /v4/vpc/createsubnet vpc:subnets:create √ × 子网 新查询子网列表 /v4/vpc/newlistsubnet vpc:subnets:list √ × 子网 查询用户子网列表 /v4/vpc/listsubnet vpc:subnets:list √ × 子网 删除子网 /v4/vpc/deletesubnet vpc:subnets:delete √ × 子网 查询用户子网信息 /v4/vpc/querysubnet vpc:subnets:get √ × 子网 子网开启IPv6 /v4/vpc/subnetenableipv6 vpc:subnets:enable √ × 子网 修改子网的IPv6状态 /v4/vpc/updatesubnetipv6status vpc:subnets:update √ × 子网 子网更换ACL /v4/vpc/replacesubnetacl vpc:subnets:attach √ × 子网 子网更换路由表 /v4/vpc/replacesubnetroutetable vpc:subnets:binding √ × 子网 子网解绑ACL /v4/vpc/disassociatesubnetacl vpc:subnets:detach √ × 子网 查看子网已使用IP /v4/vpc/listusedips vpc:subnets:get √ × 路由表 修改单条路由规则 /v4/vpc/routetable/modifyrule vpc:routeRules:change √ × 路由表 修改路由表属性 /v4/vpc/routetable/modify vpc:route:modify √ × 路由表 创建单条路由规则 /v4/vpc/routetable/createrule vpc:routeRules:create √ × 路由表 创建网关路由 /v4/vpc/routetable/creategatewayroutetable vpc:route:create √ × 路由表 创建路由表 /v4/vpc/routetable/create vpc:route:create √ × 路由表 删除单条路由规则 /v4/vpc/routetable/deleterule vpc:routeRules:delete √ × 路由表 删除路由表 /v4/vpc/routetable/delete vpc:route:delete √ × 路由表 新查询路由表列表 /v4/vpc/routetable/newlist vpc:route:list √ × 路由表 新查询路由表规则列表 /v4/vpc/routetable/newlistrules vpc:routeRules:list √ × 路由表 查询路由表列表 /v4/vpc/routetable/list vpc:route:list √ × 路由表 查询路由表规则列表 /v4/vpc/routetable/listrules vpc:routeRules:list √ × 路由表 查询路由表详情 /v4/vpc/routetable/show vpc:route:get √ × 路由表 批量创建路由表规则 /v4/vpc/routetable/createrules vpc:route:create √ × 路由表 批量修改路由表规则 /v4/vpc/routetable/modifyrules vpc:routeRules:change √ × 路由表 批量删除路由表规则 /v4/vpc/routetable/deleterules vpc:route:delete √ × IPv4网关 IPv4网关解绑网关路由表 /v4/vpc/ipv4gw/removeroutetablebinding vpc:ipv4Gateways:unbinding √ × IPv4网关 获取IPv4网关列表 /v4/vpc/ipv4gw/list vpc:ipv4Gateways:list √ × IPv4网关 IPv4网关绑定网关路由表 /v4/vpc/ipv4gw/addroutetablebinding vpc:ipv4Gateways:binding √ × IPv4网关 查看IPv4网关详情 /v4/vpc/ipv4gw/show vpc:ipv4Gateways:get √ × IPv6网关 新查询IPv6列表 /v4/ipv6/newipv6list vpc:ipv6Address:list √ × IPv6网关 查询ipv6网关详情 /v4/vpc/getipv6gatewayattribute vpc:ipv6Gateways:get √ × IPv6网关 查询ipv6网关列表 /v4/vpc/listipv6gateway vpc:ipv6Gateways:list √ × IPv6网关 删除ipv6网关 /v4/vpc/deleteipv6gateway vpc:ipv6Gateways:delete √ × IPv6网关 创建ipv6网关 /v4/vpc/createipv6gateway vpc:ipv6Gateways:create √ × IPv6网关 查询IPv6详情 /v4/ipv6/ipv6show vpc:ipv6Address:get √ × IPv6网关 查询IPv6列表 /v4/ipv6/ipv6list vpc:ipv6Address:list √ × 弹性网卡 更换子网 /v4/ports/changeprivateip vpc:cloudServerNics:change √ × 弹性网卡 修改网卡属性 /v4/ports/update vpc:cloudServerNics:update √ × 弹性网卡 创建弹性网卡 /v4/ports/create vpc:cloudServerNics:create √ × 弹性网卡 删除弹性网卡 /v4/ports/delete vpc:cloudServerNics:delete √ × 弹性网卡 单个网卡关联多个IPv6地址 /v4/ports/assignipv6 vpc:cloudServerNics:assign √ × 弹性网卡 单个网卡解绑多个IPv6地址 /v4/ports/unassignipv6 vpc:cloudServerNics:unassign √ × 弹性网卡 多个网卡关联IPv6地址 /v4/ports/batchassignipv6 vpc:cloudServerNics:assign √ × 弹性网卡 多个网卡解绑IPv6地址 /v4/ports/batchunassignipv6 vpc:cloudServerNics:unassign √ × 弹性网卡 新查询网卡列表 /v4/ports/newlist vpc:cloudServerNics:list √ × 弹性网卡 更换VPC /v4/ports/changevpc vpc:cloudServerNics:change √ × 弹性网卡 查询网卡信息 /v4/ports/show vpc:cloudServerNics:get √ × 弹性网卡 检查网卡的状态 /v4/ports/checkstatus vpc:cloudServerNics:get √ × 弹性网卡 批量检查网卡的状态 /v4/ports/checkstatusbatch vpc:cloudServerNics:get √ × 弹性网卡 网卡关联辅助私网IPs /v4/ports/assignsecondaryprivateips vpc:cloudServerNics:assign √ × 弹性网卡 网卡绑定实例（云主机） /v4/ports/attach vpc:cloudServerNics:binding √ × 弹性网卡 网卡解绑实例（云主机） /v4/ports/detach vpc:cloudServerNics:unbinding √ × 弹性网卡 网卡解绑辅助私网IPs /v4/ports/unassignsecondaryprivateips vpc:cloudServerNics:unassign √ × 弹性网卡 查询网卡列表 /v4/ports/list vpc:cloudServerNics:list √ × 弹性网卡 网卡绑定物理机（弹性裸金属） /v4/ports/asyncattachbm dps:physicalServer:binding √ × 弹性网卡 网卡解绑物理机（弹性裸金属） /v4/ports/asyncdetachbm dps:physicalServer:unbinding √ × 虚拟IP 创建虚拟IP /v4/vpc/havip/create vpc:vips:create √ × 虚拟IP 删除虚拟IP /v4/vpc/havip/delete vpc:vips:delete √ × 虚拟IP 查看虚拟IP列表 /v4/vpc/havip/list vpc:vips:list √ × 虚拟IP 绑定虚拟IP /v4/vpc/havip/bind vpc:vips:attach √ × 虚拟IP 查看虚拟IP /v4/vpc/havip/show vpc:vips:get √ × 虚拟IP 解绑虚拟IP /v4/vpc/havip/unbind vpc:vips:detach √ × dhcp选项集 vpc替换dhcp选项集 /v4/dhcpoptionsets/dhcpreplacevpc vpc:dhcpOption:replace √ × dhcp选项集 dhcp选项集取消关联vpc /v4/dhcpoptionsets/dhcpdisassociatevpc vpc:dhcpOption:unbinding √ × dhcp选项集 dhcp选项集关联vpc /v4/dhcpoptionsets/dhcpassociatevpc vpc:dhcpOption:binding √ × dhcp选项集 获取未绑定dhcp的vpc列表 /v4/dhcpoptionsets/dhcplistunbindvpc vpc:dhcpOption:listUnbindVpc √ × dhcp选项集 查询dhcp选项集 /v4/dhcpoptionsets/query vpc:dhcpOption:list √ × dhcp选项集 创建dhcp选项集 /v4/dhcpoptionsets/create vpc:dhcpOption:create √ × dhcp选项集 获取绑定的vpc列表 /v4/dhcpoptionsets/dhcplistvpc vpc:dhcpOption:listBindVpc √ × dhcp选项集 更新dhcp选项集 /v4/dhcpoptionsets/update vpc:dhcpOption:update √ × dhcp选项集 删除dhcp选项集 /v4/dhcpoptionsets/delete vpc:dhcpOption:delete √ × dhcp选项集 查询dhcp选项集详情 /v4/dhcpoptionsets/show vpc:dhcpOption:get √ × 前缀列表 修改前缀列表属性 /v4/prefixlist/update vpc:prefixList:update √ × 前缀列表 删除前缀列表 /v4/prefixlist/delete vpc:prefixList:delete √ × 前缀列表 克隆前缀列表 /v4/prefixlist/clone vpc:prefixList:clone √ × 前缀列表 查询前缀列表 /v4/prefixlist/query vpc:prefixList:list √ × 前缀列表 修改前缀列表规则 /v4/prefixlistrule/update vpc:prefixList:update √ × 前缀列表 删除前缀列表规则 /v4/prefixlistrule/delete vpc:prefixList:update √ × 前缀列表 创建前缀列表 /v4/prefixlist/create vpc:prefixList:create √ × 前缀列表 创建前缀列表规则 /v4/prefixlistrule/create vpc:prefixList:update √ × 前缀列表 查询前缀列表详情 /v4/prefixlist/show vpc:prefixList:get √ × 前缀列表 查询前缀列表关联资源 /v4/prefixlist/getassociations vpc:prefixList:get √ × 安全组 修改安全组入方向规则 /v4/vpc/modifysecuritygroupingress vpc:securityGroupRules:update √ × 安全组 修改安全组出方向规则 /v4/vpc/modifysecuritygroupegress vpc:securityGroupRules:update √ × 安全组 更新安全组 /v4/vpc/modifysecuritygroupattribute vpc:securityGroups:update √ × 安全组 创建安全组出方向规则 /v4/vpc/createsecuritygroupegress vpc:securityGroupRules:create √ × 安全组 创建安全组入方向规则 /v4/vpc/createsecuritygroupingress vpc:securityGroupRules:create √ × 安全组 删除安全组入方向规则 /v4/vpc/revokesecuritygroupingress vpc:securityGroupRules:delete √ × 安全组 删除安全组出方向规则 /v4/vpc/revokesecuritygroupegress vpc:securityGroupRules:delete √ × 安全组 安全组批量绑定网卡 /v4/vpc/batchattachsecuritygroupports vpc:securityGroups:bindEni √ × 安全组 安全组批量解绑网卡 /v4/vpc/batchdetachsecuritygroupports vpc:securityGroups:unbindEni √ × 安全组 安全组支持批量绑定 /v4/vpc/batchjoinsecuritygroup vpc:securityGroups:bind √ × 安全组 新查询用户安全组列表 /v4/vpc/newquerysecuritygroups vpc:securityGroups:list √ × 安全组 查询用户安全组详情 /v4/vpc/describesecuritygroupattribute vpc:securityGroups:get √ × 安全组 绑定安全组 /v4/vpc/joinsecuritygroup vpc:securityGroups:bind √ × 安全组 获取安全组绑定机器列表 /v4/vpc/getsgassociatevms vpc:securityGroups:get √ × 安全组 解绑安全组 /v4/vpc/leavesecuritygroup vpc:securityGroups:unbind √ × 安全组 创建安全组 /v4/vpc/createsecuritygroup vpc:securityGroups:create √ × 安全组 删除安全组 /v4/vpc/deletesecuritygroup vpc:securityGroups:delete √ × 安全组 获取安全组规则详情 /v4/vpc/describesecuritygrouprule vpc:securityGroupRules:get √ × 安全组 安全组规则检查 /v4/vpc/prechecksgrule vpc:securityGroupRules:check √ × 安全组 查询用户安全组列表 /v4/vpc/querysecuritygroups vpc:securityGroups:list √ × 安全组 获取安全组规则列表 /v4/vpc/describesecuritygrouprules vpc:securityGroupRules:list √ × ACL 查看Acl规则列表 /v4/aclrule/list vpc:firewallPolicies:list √ × ACL 查看Acl列表信息 /v4/acl/list vpc:firewallPolicies:list √ × ACL 查看Acl的详细信息 /v4/acl/query vpc:firewallPolicies:get √ × ACL 修改Acl属性 /v4/acl/update vpc:firewallPolicies:update √ × ACL 修改Acl规则列表属性 /v4/aclrule/update vpc:firewallPolicies:update √ × ACL 创建Acl /v4/acl/create vpc:firewallPolicies:create √ × ACL 创建Acl规则列表 /v4/aclrule/create vpc:firewallPolicies:create √ × ACL 删除Acl /v4/acl/delete vpc:firewallPolicies:delete √ × ACL 删除Acl规则列表 /v4/aclrule/delete vpc:firewallPolicies:delete √ × ACL 新acl列表 /v4/acl/newlist vpc:firewallPolicies:list √ × ACL 克隆acl规则 /v4/acl/clone vpc:firewallPolicies:create √ × 二层连接网关 创建二层连接网关 /v4/l2gw/create vpc:l2gw:create √ × 二层连接网关 删除二层连接网关 /v4/l2gw/delete vpc:l2gw:delete √ × 二层连接网关 更新二层连接网关 /v4/l2gw/update vpc:l2gw:update √ × 二层连接网关 查询二层连接网关列表 /v4/l2gw/query vpc:l2gw:list √ × 二层连接网关 创建二层连接 /v4/l2gwconnection/create vpc:l2gwConnection:create √ × 二层连接网关 删除二层连接 /v4/l2gwconnection/delete vpc:l2gwConnection:delete √ × 二层连接网关 更新二层连接 /v4/l2gwconnection/update vpc:l2gwConnection:update √ × 二层连接网关 查询二层连接列表 /v4/l2gwconnection/query vpc:l2gwConnection:list √ × 二层连接网关 查询云专线或VPN网关 /v4/l2gw/gwquery vpc:l2gw:get √ × 二层连接网关 校验tunnel /v4/l2gwconnection/tunnelcheck vpc:l2gw:check √ × 二层连接网关 二层连接网关续订询价 /v4/l2gw/queryrenewprice vpc:l2gw:renew √ × 二层连接网关 二层连接网关订购询价 /v4/l2gw/querycreateprice vpc:l2gw:create √ × 二层连接网关 二层连接网关续订 /v4/l2gw/renew vpc:l2gw:renew √ × 对等连接 同意建立对等连接 /v4/vpc/vpcpeer/agreerequest vpc:peeringConnectRequest:update √ × 对等连接 拒绝建立对等连接 /v4/vpc/vpcpeer/rejectrequest vpc:peeringConnectRequest:update √ × 对等连接 查询对等连接详情 /v4/vpc/getvpcpeerconnectionattribute vpc:peering:get √ × 对等连接 查询对等连接列表 /v4/vpc/listvpcpeerconnection vpc:peering:list √ × 对等连接 修改对等连接属性 /v4/vpc/modifyvpcpeerconnection vpc:peering:update √ × 对等连接 删除对等连接 /v4/vpc/deletevpcpeerconnection vpc:peering:delete √ × 对等连接 创建对等连接 /v4/vpc/createvpcpeerconnection vpc:peering:create √ × 对等连接 获取待处理的对等连接请求 /v4/vpc/vpcpeer/requests vpc:peeringConnectRequest:list √ × 对等连接 对等链接绑定标签 /v4/vpc/vpcpeer/bindlabel vpc:peering:bindLabel √ × 对等连接 对等链接解绑标签 /v4/vpc/vpcpeer/unbindlabel vpc:peering:unbindLabel √ × 对等连接 获取对等链接绑定的标签 /v4/vpc/vpcpeer/listlabels vpc:peering:listLabel √ × 对等连接 创建对等链接路由 /v4/vpc/vpcpeer/createroute vpc:routeRules:create √ × 对等连接 删除对等链接路由 /v4/vpc/vpcpeer/deleteroute vpc:routeRules:delete √ × 对等连接 获取对等链接路由 /v4/vpc/vpcpeer/queryroute vpc:routeRules:list √ × 筛选条件 创建入方向过滤规则 /v4/mirrorflow/createfilterinrule vpc:mirrorFilterRules:create √ × 筛选条件 创建出方向过滤规则 /v4/mirrorflow/createfilteroutrule vpc:mirrorFilterRules:create √ × 筛选条件 创建过滤条件 /v4/mirrorflow/createfilter vpc:mirrorFilter:create √ × 筛选条件 删除过滤条件 /v4/mirrorflow/deletefilter vpc:mirrorFilter:delete √ × 筛选条件 删除过滤规则 /v4/mirrorflow/deletefilterrule vpc:mirrorFilterRules:delete √ × 筛选条件 更新过滤规则 /v4/mirrorflow/updatefilterrule vpc:mirrorFilterRules:update √ × 筛选条件 更新过滤条件 /v4/mirrorflow/updatefilter vpc:mirrorFilter:update √ × 筛选条件 查看过滤条件列表 /v4/mirrorflow/listfilter vpc:mirrorFilter:list √ × 筛选条件 查看过滤规则列表 /v4/mirrorflow/listfilterrule vpc:mirrorFilterRules:list √ × 筛选条件 查看过滤条件详情 /v4/mirrorflow/showfilter vpc:mirrorFilter:get √ × 筛选条件 调整过滤规则优先级 /v4/mirrorflow/changefilterrulepriority vpc:mirrorFilterRules:update √ × 镜像会话 创建流量会话 /v4/flowsession/create vpc:trafficMirror:create √ × 镜像会话 删除流量会话 /v4/flowsession/delete vpc:trafficMirror:delete √ × 镜像会话 启动流量会话 /v4/flowsession/start vpc:trafficMirror:start √ × 镜像会话 暂停流量会话 /v4/flowsession/stop vpc:trafficMirror:stop √ × 镜像会话 更新流量会话 /v4/flowsession/update vpc:trafficMirror:update √ × 镜像会话 查看流量会话列表 /v4/flowsession/list vpc:trafficMirror:list √ × 镜像会话 查看流量会话详情 /v4/flowsession/show vpc:trafficMirror:get √ × 镜像会话 购买流量会话 /v4/flowsession/buy vpc:trafficMirror:create √ × 镜像会话 退订流量会话 /v4/flowsession/refund vpc:trafficMirror:delete √ × 镜像会话 添加流量会话源 /v4/flowsession/addsource vpc:trafficMirror:increase √ × 镜像会话 移除流量会话源 /v4/flowsession/removesource vpc:trafficMirror:decrease √ × 镜像会话 修改流量会话目的 /v4/flowsession/updatetarget vpc:trafficMirror:change √ × 流日志 修改vpc流日志 /v4/log/modifyvpcaccesslog vpc:flowlogs:update √ × 流日志 删除vpc流日志 /v4/log/deletevpcaccesslog vpc:flowlogs:delete √ × 流日志 查询vpc流日志 /v4/log/listvpcaccesslog vpc:flowlogs:list √ × 流日志 创建vpc流日志 /v4/log/addvpcaccesslog vpc:flowlogs:create √ × 路径分析 创建网络路径 /v4/vnia/createnetworkpath vpc:pathAnalyzer:create √ × 路径分析 创建网络路径分析 /v4/vnia/createnetworkpathanalysis vpc:pathAnalyzer:run √ × 路径分析 删除网络路径分析 /v4/vnia/deletenetworkpathanalysis vpc:pathAnalyzer:delete √ × 路径分析 获取网络路径分析列表 /v4/vnia/listnetworkpathanalysis vpc:pathAnalyzer:get √ × 路径分析 获取网络路径分析详情 /v4/vnia/shownetworkpathanalysis vpc:pathAnalyzer:get √ × 路径分析 删除网络路径 /v4/vnia/deletenetworkpath vpc:pathAnalyzer:delete √ × 路径分析 获取网络路径列表 /v4/vnia/listnetworkpath vpc:pathAnalyzer:list √ × 路径分析 获取网络路径详情 /v4/vnia/shownetworkpath vpc:pathAnalyzer:get √ × 路径分析 删除网络路径分析报告 /v4/vnia/deletenetworkpathreport vpc:pathAnalyzerHistory:delete √ × 路径分析 获取网络路径分析报告列表 /v4/vnia/listnetworkpathreport vpc:pathAnalyzer:get √ × 路径分析 获取网络路径分析报告详情 /v4/vnia/shownetworkpathreport vpc:pathAnalyzer:get √ × 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

本章节主要介绍云搜索服务如何查看审计日志。 在您开启了云审计服务后，系统会记录云搜索服务的相关操作，且控制台保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1.登录云审计服务管理控制台。 2.在管理控制台左上角单击图标，选择区域。 3.在左侧导航栏中，单击“事件列表”，进入“事件列表”页面。 4.事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 a.在下拉框中选择查询条件。 b.其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 c.选择资源ID时，还需输入某个具体的资源ID。 d.选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 5.在需要查看的事件左侧，单击展开该事件的详细信息。 6.单击需要查看的事件“操作”列的“查看事件”，可以在弹窗中查看该操作事件结构的详细信息。 更多关于云审计服务事件结构的信息，请参见《云审计服务用户指南》。

本小节主要介绍如何配置AD域认证模式。 配置AD域远程认证 云堡垒机与AD服务器对接，认证登录系统的用户身份，AD认证的模式包括认证模式和同步模式两种。 认证模式 在此模式下，云堡垒机不会同步AD域服务器上的用户信息，需要管理员手工创建用户。当用户登录云堡垒机时，将由AD域服务器提供认证服务。 同步模式 在此模式下，云堡垒机可以同步AD域服务器的用户信息，无需管理员新建用户。当用户登录云堡垒机时，由AD域服务器提供认证服务 。 前提条件 用户已获取“系统”模块管理权限。 已获取AD服务器相关信息。 操作步骤 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 认证配置”，进入远程认证配置管理页面。 3. 在“AD认证配置”区域，单击“添加”，弹出AD认证配置窗口。 4. 选择AD域认证“模式”为“认证模式”，其他参数的配置如下表。 5. 单击“确认”，返回AD域认证服务器表中，即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息，可单击“详情”，在弹出的AD域详情窗口查看。 若需修改认证信息、关闭认证、更换认证模式等，可单击“编辑”，在弹出的AD认证配置窗口重新配置。 若不再需要该AD认证，可单击“删除”，删除认证信息。删除后认证信息不能找回，请谨慎操作。 配置LDAP远程认证 云堡垒机与LDAP服务器对接，认证登录系统的用户身份。 本小节主要介绍如何配置LDAP域认证模式。

本章节介绍HSS授权项说明。 如果您需要对您所拥有的HSS进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，IAM），如果登录帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用HSS服务的其它功能。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使用户组中的用户获得相应的权限，这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度，分为角色和策略。角色以服务为粒度，是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细，可以精确到某个操作、资源和条件，能够满足企业对权限最小化的安全管控要求。 支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 主机安全（HSS）支持的自定义策略授权项如下所示： 授权列表，包含HSS对应的授权项，如查询主机安全防护列表、云服务器开启或关闭防护、手动检测等。

本节介绍了云硬盘扩容的流程。 1、登陆天翼云控制中心; 2、在系统首页，单击【存储 > 云硬盘】； 3、在【云硬盘列表】界面，选择需要扩容的云硬盘单击“扩容”； 4、选择需要新增的容量，点击“下一步”。 5、阅读《扩容须知》后，点击“我已阅读，继续扩容”。 6、确认扩容信息，点击“提交订单”。 7、支付后，完成磁盘扩容。

本文介绍两种方法来验证域名归属权。 背景说明 客户在天翼云控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 1. 客户需在自己的域名解析服务商（例如：腾讯云、新网等），操作本次要新增域名的【主域名】解析记录，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 注意 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准）。 主机记录：为固定值：dnsverify。 TXT记录值为根据域名随机生成： 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2. 域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 Linux系统解析命令：dig dnsverify.ctcdn.cn txt。 3. 如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

本文为您介绍设计预案阶段的具体操作。 使用条件 若预案阶段设计需要脚本任务，需要预先在脚本库中新建脚本并发布。 操作场景 在您创建预案阶段后，可以通过多活容灾服务控制台进行预案阶段中任务的编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“预案编排”“预案阶段”，进入预案阶段列表页。 5. 在列表上方下拉菜单中选择需要进行预案阶段操作的命名空间。 6. 点击预案阶段列表中的“预案阶段设计”按钮。 1. 若当前预案阶段状态为草稿，直接进入预案阶段设计页面。 2. 若当前预案阶段状态为已启用，且未被预案关联，直接进入预案阶段设计页面。 3. 若当前预案阶段状态为已启用，且存在被草稿/已启用/已停用状态关联的预案，弹出预案阶段设计提示弹窗，用户确认已知晓相关信息后，点击确认按钮后，进入预案阶段设计页面。不同状态的预案与预案阶段的关联情况如下： 1. 若当前预案阶段已被草稿状态的预案关联，对预案阶段重新设计后，对应预案将自动关联最新的预案阶段。 2. 若当前预案阶段已被启用状态的预案关联，对预案阶段重新设计后，对应预案状态将更新为“待重新启用”，需重新启用预案。 3. 若当前预案阶段已被停用状态的预案关联，对预案阶段重新设计后，对应预案状态不改变，启用预案时自动关联最新预案。 7. 在预案阶段设计页面，用户可拖拽普通任务、条件任务、开始节点和结束节点至画布中，同时可点击任务节点进行任务配置。 流程绘制说明如下： 1. 普通任务：通过关联自定义脚本或平台内置能力对单个资源执行预期操作。 2. 条件任务：在普通任务基础上支持根据条件任务的执行结果（正常/异常）分别配置后续工作，配置条件任务在配置自身任务信息外，需对后面的箭线配置执行条件，条件任务后只能有2条箭线。 3. 任务并行编排通过任务间的箭线决定，一条箭线两端的任务为串行执行顺序，一个任务后有多条普通箭线（非条件判断箭线）代表此任务执行完成后需并行执行其后的任务。 8. 用户拖拽普通任务至画布后，点击“普通任务”，弹出编辑任务弹窗，可对普通任务进行任务编辑。任务类型分为脚本任务、人工任务、内置任务。 1. 当任务类型为脚本任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为脚本任务。任务类型可选脚本任务、人工任务、内置任务。 脚本名称 √ 选择脚本名称，下拉数据源为脚本库中“已发布”状态脚本的脚本名称。 目标资源 √ 选择容灾管理中心，下拉数据源为当前命名空间下所有运行的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源。其中： 若所选脚本的资源类型为“主机”：下拉数据源为对应操作系统类型的开启了远程连接的非天翼云主机。 若所选脚本的资源类型为“数据库”：下拉数据源为对应数据库类型的配置连接信息的数据库实例。 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为自定义时，由用户自定义设置参数值。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 失败重试次数 √ 填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 2. 当任务类型为人工任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 目标资源 × 选择容灾管理中心，下拉数据源为当前命名空间下容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下资源类型的资源实例。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 描述 × 填写预案阶段描述。 长度为0100个字符。 3. 当任务类型为内置任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 任务目的 √ 选择任务目的，可选资源操作、流程控制。 操作名称 √ 选择操作名称。 任务目的为资源操作时：可选云主机关机、云主机重启、云主机开机、MySQL/Redis/PostgreSQL/MongoDB主备切换、ELB流量切换、ELB流量调节、ELB流量回切。 任务目的为流程控制时：可选等待。 等待时长 √ 仅任务目的为流程控制时可见，填写等待时长时间（单位：s）。 取值范围为17200s。 目标资源 √ 选择容灾管理中心： 1. 任务为非流量配置相关的任务时：可选当前命名空间下所有运行中的容灾管理中心。 2. 任务为流量配置相关的任务时：可选当前命名空间下配置了ELB的运行中的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源： 1. 主机相关任务：资源所选容灾管理中心下的云上云主机 2. 数据库相关任务：资源为所选容灾管理中心下的云上数据库 3. 流量相关任务：资源为所选容灾管理中心下接入成功的且流量配比进行过初始配置的应用 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 任务目的为资源操作时：填写预计耗时时间（单位：s）。 任务目的为流程控制时：与等待时长一致，不可编辑。 失败重试次数 √ 仅任务目的为资源操作时可见，填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 9. 编辑任务完毕后，点击弹窗底部“确定”按钮。若存在参数引用的相关配置，用户确认知晓提示内容后，点击“已确认”。 10. 条件任务按上方基础任务配置后，需对后面的箭线配置执行条件。点击箭线后，弹出条件配置弹窗。条件判定可选择正常或异常，选择完毕后，点击“确认”按钮，完成条件配置，配置结果显示在箭线上。 11. 整体预案阶段设计完毕后，检查是否符合预案阶段设计流程规则，如下： 1. 有且必须有一个开始节点； 2. 有且必须有一个结束节点； 3. 至少有一个普通任务或条件任务节点，且所有任务节点均不能为空； 4. 所有节点必须通过箭线连接； 5. 条件任务节点后必须跟2条箭线，且箭线上需配置判定条件，同时两条箭线的判定条件不能相同； 6. 两个节点间只能有1条箭线（不区分箭头方向）； 7. 开始节点不能有入方向箭线，结束节点不能有出方向箭线。 12. 确认符合规则后，点击画布上方“保存”按钮，保存当前预案阶段设计。

本文为您介绍云审计服务涉及的相关概念。 事件 事件是用户通过天翼云控制台、OpenAPI对云上服务进行操作所产生的记录。事件包含事件来源、操作人员、资源信息、操作时间、操作请求、操作结果等。 跟踪 跟踪是云审计的一种配置，可用于将云审计事件投递至对象存储桶实现180天以上存储。支持用户选择投递事件类型范围、投递目标等。

本章节介绍云容器集群节点磁盘填充故障演练。 背景介绍 失控的日志文件、未经清理的临时数据或异常进程持续写入，都可能导致云容器引擎（CCE）节点的磁盘空间被耗尽。这种情况会直接导致Pod无法写入新数据、服务功能异常，甚至因 ephemeralstorage 压力过大而被kubelet驱逐。本演练模拟磁盘空间被占满的场景，帮助您检验系统的磁盘空间监控告警、日志轮转机制以及应用在无可用存储空间时的处理逻辑。 基本原理 通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本文主要介绍在使用云邮箱过程中会遇到的常见问题。 花卷慧办客户端无法唤起云邮箱 确认是否被查杀 请确认本地360安全卫士、360杀毒等安全软件防护日志，aonemail.exe和aonemailservice.exe是否被拉黑了。 【处理办法】： 根据防护日志中被拉黑的aonemail.exe和aonemailservice.exe日志路径，找到对应文件进行加白。加白后重启云邮箱后可正常打开。 文件损坏，云邮箱启动失败报错 问题现象： 【Windows系统处理办法】： 1.文件夹搜索路径 %appdata%accessoneplugins1795496013048008705 ，并删除该目录中文件夹（压缩文件保留）。 2.重启花卷客户端，再打开云邮箱即可。 【MAC系统处理办法】： 1.把~/Library/Application Support/accessone/plugins/1795496013048008705，并删除该目录中文件夹（压缩文件保留）。 2.重启花卷客户端，再打开云邮箱即可。