共享带宽产品为您提供优质的服务体验,本文带您了解共享带宽的产品优势。 灵活绑定 支持弹性IP灵活绑定云资源。您可以根据需要把弹性IP绑定到弹性云主机上，以实现随时访问公网的目的，还可以绑定NAT网关实例、弹性负载均衡实例，实现多云主机共享弹性IP访问公网。 如果您遇到实例出现故障的情况，弹性IP支持快速解绑故障实例。解绑故障实例后，此弹性IP支持您再次绑定到正常实例上继续使用， 如果您不再需要弹性IP服务，可以通过释放的方式停止计费。 支持IPv4、IPv6双栈访问公网能力 弹性IP提供IPv4访问公网能力，IPv6带宽提供IPv6访问公网能力，可以满足不同业务场景下的公网带宽需求。 网络适配 不同业务场景对弹性IP所需带宽规格要求不同，您可以根据需要灵活调整网络带宽，实现带宽变配。 独立管理 在天翼云控制台，支持对弹性IP生命周期的独立管理。您可以在控制台自行查看弹性IP的状态、绑定情况、带宽大小、到期时间等基本信息。您还可以对选中的弹性IP进行绑定、解绑。根据弹性公网IP的使用需要，您可以直接在控制台进行续订或释放。 节省带宽使用成本 提供Region级别的带宽复用共享能力，节省带宽使用的运营及运维成本。

介绍实例相关操作。 通过实例页面您可以查看实例的相关信息，并且能对实例的Agent进行停止、启动和删除等操作。 查看实例列表 1. 登录管理控制台。 2. 单击左侧，选择“管理与部署 > 应用性能管理 APM”，进入APM服务页面。 3. 在左侧导航栏选择“应用监控 >指标”，进入应用指标页。 4. 在界面左侧树单击对应环境后的，进入实例监控页面。 5. 单击“实例”，查看实例列表。 在页面右上角搜索框设置搜索条件后，单击，查看满足搜索条件的实例列表。 在页面右上角，展示处于离线、正常以及停止的状态实例的数量。 表 实例列表参数说明 参数名称 说明 主机名称 主机名称。 IP 实例的IP地址。 实例名称 实例名称。 Agent状态 Agent的状态，包括：离线、正常以及停止。 默认情况下，Agent状态按照正常，停止，离线的顺序排列。 单击“Agent状态”列的，支持按照Agent状态过滤。 Agent版本 Agent版本号。 最后心跳时间 采集实例数据的最后时间。 单击“最后心跳时间”列的，可以按照最后心跳时间的升序或降序排列。 Agent启停 Agent启动、停止操作。 操作 实例的操作。 单击“操作”列的删除，可以删除实例。

采用天翼云主机的DNS配置 当Pod不需要访问集群内的其他服务，只需要通过云主机DNS来做解析，也不希望DNS解析经过CoreDNS，可以采用Default策略，示例配置如下： apiVersion: v1 kind: Pod metadata: name: nginxdemo namespace: default spec: containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo imagePullPolicy: Always name: alpine dnsPolicy: Default 在HostNetwork网络模式下访问集群服务 当Pod使用hostNetwork作为容器网络，此时若需解析集群内Service域名，可使用ClusterFirstWithHostNet策略，示例配置如下： apiVersion: v1 kind: Pod metadata: name: nginxdemo namespace: default spec: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo 使用HostAliases配置容器Pod的/etc/hosts 当需要配置Pod的静态域名解析，可声明HostAliases字段，以修改Pod内/etc/hosts，示例配置如下： apiVersion: v1 kind: Pod metadata: name: hostaliasespod spec: hostAliases: ip: "127.0.." hostnames: "foo.local" "bar.local" ip: "10.1.." hostnames: "foo.remote" containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo command: cat args: "/etc/hosts" Pod启动后，/etc/hosts文件会被添加如下内容： Kubernetesmanaged hosts file. 127.0.. localhost ::1 localhost ip6localhost ip6loopback fe00::0 ip6localnet fe00::0 ip6mcastprefix fe00::1 ip6allnodes fe00::2 ip6allrouters 10.200.. hostaliasespod

信封加密方式，是一种加密手段，将加密数据的数据密钥封入信封中存储、传递和使用，不再使用用户主密钥直接加解密数据。 信封加密方式优势如下： 相对于KMS提供的另一种加密方式：KMS用户主密钥直接加密 使用KMS用户主密钥直接加密：是通过KMS界面使用在线工具加解密数据，或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 使用KMS用户主密钥直接加解密数据仅适用于不大于4KB的小数据加解密场景；而信封加密方式可以在本地对大量数据进行加解密。 信封加密方式加解密数据，只需要传输数据加密密钥到KMS服务端，无需通过网络传输大量数据。 相对于直接加解密的云服务 安全性 由云服务直接为用户加解密数据：通过因特网将敏感信息从客户手中传递到服务的过程中会存在诸多风险，例如：窃听、钓鱼。 信封加密方式：KMS通过使用硬件安全模块HSM保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。 信任和可信证明 由云服务直接为用户加解密数据：信任和可信证明较难做。用户不一定信任云服务，愿意上传如此敏感的数据；云服务也难以证明自己不会误用和泄露这些数据。 信封加密方式：KMS对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足审计和合规性要求。 性能、成本 由云服务直接为用户加解密数据：大量数据需要通过安全信道传递到服务端，加密后再返回给用户，这一过程，对用户服务的性能影响很大。另外，大量的移动数据会带来巨大的成本。 信封加密方式：可以通过KMS的密码运算API在线生成数据密钥，用离线数据密钥在本地加密大量数据。

本节主要介绍产品定义 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM服务申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。

本节介绍了管理实例白名单的相关内容。 由于Redis 3.0和Redis 4.0及以上版本实例的部署模式不一样，DCS在控制访问缓存实例的方式也不一样，差别如下： Redis 3.0：通过配置安全组访问规则控制，不支持白名单功能。安全组配置操作，具体请参考安全组配置和选择。 Redis 4.0及以上版本：不支持安全组，只支持通过白名单控制。 本章节主要介绍如何管理Redis 4.0及以上版本实例的白名单，如果需要指定的IP地址才能访问实例，您需要将指定的IP地址加入到实例白名单中。如果实例没有添加任何白名单或停用白名单功能，所有与实例所在VPC互通的IP地址都可以访问该实例。 创建白名单分组 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击 ，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”，进入实例信息页面。 步骤 4 单击需要创建白名单的DCS缓存实例名称，进入该实例的基本信息页面。 步骤 5 单击"实例配置>白名单配置"页签，然后单击“创建白名单分组”。 步骤 6 在弹出的“创建白名单分组”页面，设置“分组名”和“IP地址/地址段”。 表 创建白名单参数说明 参数名称 参数说明 示例 分组名 实例的白名单分组名称。 每个实例支持创建4组白名单。 DCStest IP地址/地址段 每个实例最多可以添加20个IP地址/地址段。如果有多个，可以用逗号分隔。 不支持的IP和地址段：0.0.0.0和0.0.0.0/0 10.10.10.1,10.10.10.10 步骤 7 设置完之后，单击“确定”。 创建成功之后默认开启白名单功能，只有该分组白名单中的IP地址才允许访问实例。 说明 在白名单列表，您可以单击“编辑”修改该分组下的IP地址/地址段。或者单击“删除”，删除该白名单分组。 开启白名单功能后，您可以单击白名单列表左上角的“停用白名单”，让所有与实例VPC相通的IP都能访问该实例。 结束

本节介绍如何开启告警通知，支持“邮件”和“短信”两种方式。 开启告警通知后，当检测到资产存在风险时，会根据您配置的告警策略，向您发送告警通知，帮助您及时了解资产的安全情况。 支持通过“邮件”和“短信”方式发送告警通知。 配置邮件告警 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 告警配置”，选择“邮件告警”页签。 3. 配置告警级别、收件人邮箱、发送时间间隔，是否启用选择“是”，开启邮件告警通知。 4. 参数配置完成后，单击“应用配置”。 配置短信告警 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 告警配置”，选择“短信告警”页签。 3. 使用短信告警，须提供吉信通平台（ 4. 配置手机号、发送时间间隔，是否启用选择“是”，开启短信告警通知。 5. 参数配置完成后，单击“发送测试短信”，测试是否能正常发送。 6. 单击“应用配置”，完成短信告警配置。

该任务用于指导软件工程师安装部署PG控制台。 该任务用于指导软件工程师安装部署PG控制台。 操作步骤 上传组件模块程序包。 将获取PG二进制程序包(teledbx1.1.08k.x8664.tar.gz telepgconsole1.5.9.zip)程序包(直接使用下载后的程序包，不要修改程序包名)拷贝至已部署后端服务的主机的目录，如/app/pg/localpackage。

本节主要介绍创建告警规则 通过告警规则可对资源的指标设置阈值条件，当指标数据满足阈值条件时，会产生告警；当没有指标数据上报时，会产生数据不足事件，以便您在第一时间发现异常并进行处理。 例如，在日常运维中，主机CPU使用率过高可能导致主机死机或重启。这种情况下，您可通过告警规则设置阈值条件，当主机的CPU使用率超过85%时，通过告警进行预警，以便及时获取资源运行状态等信息并采取相应措施，避免因资源问题造成业务损失。 注意事项 告警规则不能超过1000条。当告警规则数量达到上限时，请删除不需要的告警规则后重新创建。 自定义告警规则 步骤 1 在AOM左侧导航栏中选择“告警 > 告警规则”，在右上角单击“添加阈值”。 步骤 2 自定义告警规则。 1、选择资源：在“阈值名称”文本框中输入规则名称，选择资源类型，在资源树上选择待监控的资源，单击“下一步”。 说明 资源树上最多可选择10个资源。 当选择多个资源时，创建操作完成后，会创建多个告警规则，每个资源对应一个告警规则。规则命名方式为：您在“阈值名称”文本框中设置的告警规则名称加上0至9的序号（序号和资源选择时的先后顺序有关，先选择的资源序号越小，后选择的资源序号越大）。 选择资源 2、定义阈值：选择待监控的指标，设置阈值条件、连续周期、告警级别、统计方式等参数。 说明 阈值条件：阈值告警的触发条件，由判断条件（>、 、 85”，表示指标的实际值大于已设置的阈值85时，生成阈值告警 连续周期：连续多少个周期满足阈值条件后，发送阈值告警。 统计方式：指标数据按照所设置的统计方式进行聚合。 统计周期：指标数据按照所设置的统计周期进行聚合。 步骤 3 单击“添加”，完成创建。如下图所示，创建了多个告警规则，一个资源对应一个规则，可使用独立的规则对某个资源进行监控。 如下图所示，对于一个告警规则，其监控对象为某个组件，当组件的CPU内核占用超过3时，在告警界面产生阈值告警，可在左侧导航栏中选择“告警 > 告警规则”，在告警列表中查看该告警。 告警规则

参数 参数类型 说明 示例 下级对象 totalmemorymb Float 总内存大小 1542613.9296875 vcpusused Integer 已用vcpu数量 203 totalvms Integer 总云主机数量 25 host Integer 宿主机数量 3 memorymbfree Float 可用内存 1035733.9296875 memorymbused Float 已用内存 506880.0 vcpusfree Integer 可用vcpu数量 53 totalvcpus Integer 总vcpu数量 256

参数 参数说明 名称 专属加密实例的名称。 ID 专属加密实例的ID。 状态 专属加密实例的状态： 创建中用户创建的专属加密实例后，系统正在分配专属加密实例给用户，专属加密实例处于“创建中”状态。 创建失败资源不够或网络故障等原因可能导致创建专属加密实例失败，专属加密实例处于“创建失败”状态。 运行中系统已将专属加密实例分配给用户，专属加密实例处于“运行中”状态。 冻结用户购买的专属加密实例到期，且没有续费，专属加密实例处于“冻结”状态。 服务版本 铂金版：用户独享硬件加密机机框、电源资源，独享硬件加密机网络带宽、接口资源。 设备厂商 设备厂商的名称，包含“江南天安”和“三未信安”。 设备型号 设备型号。 虚拟私有云 专属加密实例所在虚拟私有云。 子网 专属加密实例所在的子网。 IP 专属加密实例的浮动IP地址。 安全组 专属加密实例所在的安全组。 可用区 专属加密实例所在的可用区。 创建时间 购买专属加密实例的时间。 到期时间 购买的专属加密实例到期的时间。 所属订单 购买专属加密实例的订单号，可单击订单号，查询订单详情。 计费模式 包年/包月计费。

事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 创建实例业务失败 DDSCreateInstanceFailed 重要 创建文档数据库实例失败产生的事件，一般是由于磁盘个数、配额不足，底层资源耗尽导致。 检查磁盘个数、配额大小是否满足需求，并考虑释放资源后重新创建实例。 无法创建数据库实例。 复制状态异常 DDSAbnormalReplicationStatus 重要 出现”复制状态异常“事件通常有两种情况： 1、主机与备机或只读实例之间复制时延太大（一般在写入大量数据或执行大事务的时候出现），在业务高峰期容易出现阻塞。 2、主机与备机或只读实例之间的网络中断，导致主机与备机或只读实例复制异常。 提交工单。 不会导致原来实例的读写中断，客户的应用是无感知的。 复制状态异常已恢复 DDSReplicationStatusRecovered 重要 复制时延已回到正常范围内，或者主备之间的网络通信恢复。 不需要处理。 无 实例运行状态异常 DDSFaultyDBInstance 重要 由于灾难或者物理机故障导致实例故障时，会上报该事件，属于关键告警事件。 提交工单。 可能导致数据库服务不可用。 实例运行状态异常已恢复 DDSDBInstanceRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 节点运行状态异常 DDSFaultyDBNode 重要 由于灾难或者物理机故障导致数据库节点故障时，会上报该事件，属于关键告警事件。 检查数据库服务是否可以正常使用，并提交工单。 可能导致数据库服务不可用。 节点运行状态异常已恢复 DDSDBNodeRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 实例主备切换 DDSPrimaryStandbySwitched 重要 在手动触发的主备倒换或节点故障自动触发的故障倒换场景下，会上报该事件。 不需要处理。 无 数据盘空间不足 DDSRiskyDataDiskUsage 重要 数据盘空间不足，产生此告警。 请参见对应服务用户指南中“扩容磁盘”的内容，进行磁盘扩容。 实例被设为只读模式，数据无法写入。 数据盘空间已扩容并恢复可写 DDSDataDiskUsageRecovered 重要 数据盘空间已扩容并恢复可写，产生此事件。 无需处理。 无影响。 用户计划删除KMS密钥 DDSplanDeleteKmsKey 重要 一般是由于用户计划删除kms的key导致。 计划删除kms的key后，及时恢复kms的key或者及时解密数据。 kms的key被删除后用户无法进行磁盘加密。

针对病毒处理，安全专区自动检测主流木马病毒、勒索软件、挖矿病毒、DDoS木马并自动隔离查杀，通过提供扫描、告警、深度查杀及病毒修复能力，可有效预防病毒入侵服务器。 趋势分析图默认展示当前一周的数据，通过右上角可筛选不同的时间段查看趋势图。 展示病毒漏洞详细信息以及漏洞发生IP地址。

本文向您介绍CentOS 7、CTyunOS操作系统的云主机中,/etc/rc.local开机启动脚本不生效的解决方案。 故障原因 查看/etc/rc.d/rc.local文件是否有执行权限。 如下图可知，/etc/rc.local是/etc/rc.d/rc.local文件的软链接，且该文件无执行权限。 解决步骤 使用下面命令为/etc/rc.d/rc.local添加可执行权限，并查看修改结果。 chmod +x /etc/rc.d/rc.local

本节主要介绍重置管理员密码 文档数据库服务支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。 如果您在创建实例时，选择创建后设置密码，在连接实例前，您需要先重置管理员密码，再通过该密码连接实例。 使用须知 以下情况不可重置密码： 租户被冻结 创建中 重启中 节点扩容中 切换SSL中 修改端口号中 规格变更中 删除节点中 内核版本升级中 主备切换中 可用区迁移中 只读节点扩容中 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高帐号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《统一身份认证服务用户指南》中敏感操作的内容。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，选择“更多 > 重置密码”。 重置密码 您也可以在“实例管理”页面，选择指定的实例，单击实例名称。在“基本信息”页面“数据库信息 > 管理员账户名”处，单击“重置密码”。 重置密码 步骤 5 输入新管理员密码及确认密码，单击“确定”。 重置密码不会断开已经鉴权的连接，但在登录数据库时，需要输入更新后的新密码。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@

日志分析量扩展资源会过期吗？ 每月优先使用主资源赠送的日志分析量，当赠送部分使用完毕后再消耗日志分析量扩展资源。未用完的日志分析量扩展资源会一直累积（赠送部分每月清零不进行累积）。 如何查看当前购买产品的产品规格？ 购买、续订、升级扩容后可以通过产品信息页面查看所购买产品的规格，同时个人消息中心以及用户绑定的手机也能够收到相关的购买成功提示短信。 查看购买后的云安全中心规格方式如下： 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全>云安全中心”。 3. 进入产品服务页面，选择“已购资源”。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等到12分钟左右。

本文为您介绍对Palworld游戏世界参数进行修改的最佳实践。 操作场景 本文以Ubuntu操作系统为例，为您介绍通过Palworld专有镜像一键部署Palworld服务器后对游戏世界参数进行修改的具体操作。 操作步骤 1. 登录root用户。 在云主机控制台点击云主机列表中“远程登录”按钮，登录云主机。 输入root后回车，再输入创建时使用的密码，即可进入root用户。 2. 执行命令 su steam。 3. 执行命令 cd /home/steam/.steam/SteamApps/common/PalServer，进入该目录下。 4. 执行命令 cp DefaultPalWorldSettings.ini Pal/Saved/Config/LinuxServer/PalWorldSettings.ini。 5. 使用vim编辑器对配置进行编辑。 vim Pal/Saved/Config/LinuxServer/PalWorldSettings.ini 进入后按i进入编辑状态，修改完成后按一下Esc退出编辑，再输入:wq进行保存并退出。 6. 输入 reboot 重启服务器，配置即可生效。 参数对应表 Difficulty 英文 中文 DayTimeSpeedRate Day time speed 白天时间流逝速度 NightTimeSpeedRate Night time speed 夜晚时间流逝速度 ExpRate EXP rate 经验获取倍率 PalCaptureRate Pal capture rate 帕鲁捕获率 PalSpawnNumRate Pal appearance rate 帕鲁刷新倍率 PalDamageRateAttack Damage from pals multipiler 帕鲁攻击力倍率 PalDamageRateDefense Damage to pals multipiler 帕鲁防御力倍率 PlayerDamageRateAttack Damage from player multipiler 玩家攻击力倍率 PlayerDamageRateDefense Damage to player multipiler 玩家防御力倍率 PlayerStomachDecreaceRate Player hunger depletion rate 玩家饥饿消耗率 PlayerStaminaDecreaceRate Player stamina reduction rate 玩家体力减少率 PlayerAutoHPRegeneRate Player auto HP regeneration rate 玩家自动HP回复率 PlayerAutoHpRegeneRateInSleep Player sleep HP regeneration rate 玩家睡眠HP回复率 PalStomachDecreaceRate Pal hunger depletion rate 帕鲁饥饿消耗率 PalStaminaDecreaceRate Pal stamina reduction rate 帕鲁体力减少率 PalAutoHPRegeneRate Pal auto HP regeneration rate 帕鲁自动HP回复率 PalAutoHpRegeneRateInSleep Pal sleep health regeneration rate (in Palbox) 帕鲁睡眠HP回复率（帕鲁终端中） BuildObjectDamageRate Damage to structure multipiler 建筑物血量 BuildObjectDeteriorationDamageRate Structure determination rate 建筑物风化速率 CollectionDropRate Getherable items multipiler 采集物掉落率 CollectionObjectHpRate Getherable objects HP multipiler 采集物回复率 CollectionObjectRespawnSpeedRate Getherable objects respawn interval 采集物刷新率 EnemyDropItemRate Dropped Items Multipiler 击败敌人物品掉落率 DeathPenalty Death penalty None : No lost, Item : Lost item without equipment, ItemAndEquipment : Lost item and equipment, All : Lost All item, equipment, pal(in inventory) 死亡惩罚None ：没有丢失；Item ：丢失物品，不丢失帕鲁；ItemAndEquipment ：丢失的物品和装备：All ：丢失所有物品、装备、帕鲁（背包中） GuildPlayerMaxNum Max player of Guild 公会最大玩家数 PalEggDefaultHatchingTime Time(h) to incubate massive egg 孵化巨大蛋的时间(h) BaseCampWorkerMaxNum Max worker in camp 每个据点工作帕鲁数量上限 WorkSpeedRate Rate of working speed 工作效率 ServerPlayerMaxNum Maximum number of people who can join the server 服务器最多可加入人数 ServerName Server name 服务器名称 ServerDescription Server description 服务器描述 AdminPassword AdminPassword 管理员密码 ServerPassword Set the server password. 设置服务器密码(仅作为社群服务器时有效) PublicPort Public port number 公共端口号 PublicIP Public IP 公共IP RCONEnabled Enable RCON 启用RCON RCONPort Port number for RCON RCON的端口号

接口功能介绍 查询云主机设备的实时监控数据。 接口约束 regionID（资源池）存在，且存在云主机设备。 URI POST /v4/monitor/queryvmlatestmetricdata 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID deviceUUIDList Array of String 是 ["000f03221f4d8cc8bb2e1c30fb751aa5"] 查询设备ID列表，具体值参考监控对象查询返回字段deviceUUID pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 1 页大小，默认为20 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 result Array of Objects 返回数据结果 result totalCount Integer 获取对象数据条数 138 totalPage Integer 总页数 1 currentCount Integer 当前页记录数 2 page Integer 页码，建议参考请求参数pageNo，该参数后续会下线 1 pageSize Integer 页大小，建议参考请求参数pageSize，该参数后续会下线 10 表result 参数 参数类型 说明 示例 下级对象 regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b fUID String 唯一键 3c7b4997ca5148858e530d1a2b37ccc0 fuserLastUpdated String 最近更新时间 20221107 18:25:12 deviceUUID String 设备ID 3c7b4997ca5148858e530d1a2b37ccc0 itemList Object 监控项内容 itemList 表itemList 参数 参数类型 说明 示例 下级对象 samplingTime Integer 监控数据采集时间 1667816712 {item1} String 监控项具体内容 0.1168 {item2} String 监控项具体内容 0.1168 ... String 监控项具体内容

本章介绍如何查看操作记录。 云审计服务支持的主机迁移服务关键操作列表 表 云审计服务支持的主机迁移服务操作列表 操作名称 资源类型 事件名称 添加源端信息 sourceServer addSource 删除源端信息 sourceServer removeSource 更新源端名称 sourceServer updateSourceName 创建任务 addTask addTask 删除任务 deleteTask deleteTask 启动任务 updateTask taskstart 停止任务 updateTask taskstop 同步任务 updateTask tasksync 更新任务进度 updateTaskProgress updateTaskProgress 保存模板 addTemplate addTemplate 修改模板 updateTemplate update 删除模板 deleteTemplate deleteTemplate 批量删除模板 deleteTemplates deleteTemplates 操作响应结果 TaskCommand processCommandResult 查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后，系统开始记录云服务资源的操作。在创建数据类追踪器后，系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录： 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

本节介绍如何查看云安全中心审计事件。 支持审计的操作列表 事件名称 读写类型 资产管理资产导入模板下载 写类型 资产管理资产导入 写类型 告警管理工单处置小结上传文件 写类型 资产管理资产导出 读类型 分析中心图表分析导出 读类型 告警管理工单处置小结下载文件 读类型 查看云审计事件 1. 登录云审计产品控制台，默认进入云审计事件列表页面。 2. 事件来源 选择“安全”，资源类型选择“云安全中心”，单击“查询”，筛选云安全中心事件。 3. 在需要查看的事件左侧，单击展开该事件的详细信息。 4. 在需要查看的事件右侧，单击操作列的“查看详情”，弹出一个窗口显示该操作事件结构的详细信息。 关于事件详情中字段详解，请参见审计服务事件参考。

本章节会介绍关系型数据库的定义以及包含哪些数据库引擎 关系型数据库（Relational Database Service，简称RDS）是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 关系型数据库服务具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台， 让用户能够在云中轻松的进行设置和扩展关系型数据库。通过关系型数据库服务的管理控制台，用户几乎可以执行所有必需任务而无需编程，简化运营流程，减少日常运维工作量，从而专注于开发应用和业务发展。 云数据库MySQL MySQL是目前最受欢迎的开源数据库之一，其性能卓越，搭配LAMP（Linux + Apache + MySQL + Perl/PHP/Python），成为WEB开发的高效解决方案。 云数据库拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点。 架构成熟稳定，支持流行应用程序，适用于多领域多行业支持各种WEB应用，成本低，中小企业首选。 管理控制台提供全面的监控信息，简单易用，灵活管理，可视又可控。 随时根据业务情况弹性伸缩所需资源，按需开支，量身订做。

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云直播控制台开启HTTPS协议，将实现客户端和天翼云直播加速节点之间请求的HTTPS加密。如果想要实现全链路HTTPS传输，则需要在直播加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端以HTTPS协议请求直播加速节点。 2. 直播加速节点将相应的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则生成一个密钥，并使用公钥进行加密，再发送给直播加速节点。 4. 直播加速节点使用对应私钥进行解密，得到密钥。 5. 直播加速节点使用对应密钥对传输的数据加密。 6. 客户端使用对应密钥对直播加速节点传输的加密数据进行解密，从而获取相应数据。 注意事项 域名进行HTTPS配置前，需已在直播控制台上传域名对应的SSL证书。证书上传路径请参见：新增证书。 只有拉流域名支持配置HTTPS。 配置说明 以推拉流场景下的拉流域名为例，操作步骤如下。 1. 登录直播控制台。 2. 在域名列表页面，单击域名操作列表中的【编辑】。 3. 单击【HTTPS配置】。 4. 开启【Https开关】。 5. 选择域名对应的有效证书，并单击页面右下方的【提交保存】。 参数 说明 Https开关 停用：即关闭HTTPS。启用：即开启HTTPS，需要上传HTTPS证书。 证书备注名 选定正确的证书与所配置的域名进行关联。说明：需要先上传相关证书。 HTTPS证书上传 可单击【证书备注名】下拉框下方的【点击上传】按钮，自助添加证书。 支持的tls协议 支持自助配置tls协议。如果未配置，则默认支持所有选项中的协议。

列表项 备注 虚拟IP地址 已创建的虚拟IP地址 绑定的弹性IP 如未绑定则显示 绑定的服务器类型 云主机/物理机 绑定的服务器名称（网卡） 显示云服务器的名称及网卡的内网IP地址 备注 操作 绑定弹性IP（当处于已绑定时显示“解绑弹性IP”）、绑定服务器、更多（解绑服务器、删除）

退出/重启云智手机 用户可通过悬浮球弹窗，推出/重启云智手机。 批量上传文件 用户可通过悬浮球弹窗，点击上传，将本地设备文件批量上传至云智手机。 应用锁/垃圾清理/病毒扫描 云智手机内默认预装手机管家，提供有害加速、安全检测、网络检测、应用锁等特色能力。

状态 状态属性 状态说明 执行中 中间状态 该伸缩组正在执行伸缩活动。 成功 稳定状态 该伸缩组内执行完成且成功的伸缩活动，例如成功添加了1台弹性云主机实例。 失败 稳定状态 该伸缩组内执行完成但失败的伸缩活动，伸缩失败原因可能为账号余额不足或者当前可用区内资源不足等。

本文介绍Aiuse云电脑功能的常见问题 Q：如果我的企业希望体验 Aiuse 云电脑功能，应该如何申请试用？ A：感谢您对 Aiuse 云电脑的关注！目前，您可以通过发送申请邮件至 zhangyh65@chinatelecom.cn 进行试用申请，我们的专属客服人员将在收到邮件后尽快与您联系，协助完成试用资格开通。后续也将提供自助开通渠道方便使用。 Q：开通试用后，如何获取云电脑调用工具包及开发接入指引？ A：开通试用后，您可参阅++SDK 接入指南++，其中涵盖工具包下载、环境配置及完整的开发接入说明，帮助您快速完成集成。如在接入过程中遇到问题，欢迎随时联系我们的技术支持团队。 Q：目前 AccessKey 最多可以创建多少个？绑定的云电脑数量是否有上限？ A：当前每个租户最多可创建 10 个 AccessKey，每个 AccessKey 所绑定的云电脑数量不设上限。为便于统一管理及实现数据隔离，建议为不同业务场景或团队分配独立的 AccessKey，并分别绑定对应的云电脑资源。 Q：如何将 AccessKey绑定到桌面？ A：AccessKey的绑定操作请前往++服务管理++页面进行配置，页面中提供了详细的操作步骤说明。如需进一步帮助，请参阅相关操作文档或联系客服人员。

本章节介绍如何查看数据库安全审计的SQL注入检测信息。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 操作步骤 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要查看SQL注入检测信息的实例，选择“SQL注入”页签。 6. 查看SQL注入检测信息，如下所示，相关参数如下所示。 在列表右上方“全部风险等级”下拉列表框中选择SQL注入的风险等级，或输入SQL注入名称的关键字，可以搜索指定的SQL注入检测规则。 在“操作”列单击设置优先级，可以修改SQL注入规则的优先级。 SQL注入检测信息参数说明 参数名称 说明 名称 SQL注入检测的名称。 SQL命令特征 SQL注入检测的命令特征。 风险等级 SQL注入检测的风险等级，包括： 高 中 低 无风险 状态 SQL注入检测的状态，包括： 已启用 已禁用 操作 SQL注入规则的操作，包括： 设置优先级 禁用 编辑 删除

相关文档 访问控制策略的整体防护概况请参见通过策略助手查看防护信息。 流量趋势的整体防护概况请参见查看流量数据。 网络攻击防护的整体防护概况请参见通过安全看板查看攻击防御信息。

浏览器证书品牌 国际标准DV证书 国际标准OV 证书 国际标准EV 证书 国密标准（SM2）DV 证书 国密标准（SM2）OV 证书 Android 2.3 (Gingerbread) √ √ √ × × Android 4.0 (Ice Cream Sandwich) √ √ √ × × Android 4.1 (Jelly Bean) √ √ √ × × Android 4.2 (Jelly Bean) √ √ √ × × Android 4.3 (Jelly Bean) √ √ √ × × Android 4.4 (KitKat) √ √ √ × × Android 5.0 (Lollipop) √ √ √ × × Android 5.1 (Lollipop) √ √ √ × × Android 6.0 (Marshmallow) √ √ √ × × Android 7.0 (Android Nougat) √ √ √ × × Android 7.1 (Android Nougat) √ √ √ × × Android 8.0 (Android Oreo) √ √ √ × × Android 9.0 (Android Pie) √ √ √ × × Android 10.0 (Android Q) √ √ √ × × Android 11.0 (Android R) √ √ √ × × iOS 5 √ √ √ × × iOS 6 √ √ √ × × iOS 7 √ √ √ × × iOS 8 √ √ √ × × iOS 9 √ √ √ × × iOS 10 √ √ √ × × iOS 11 √ √ √ × × iOS 12 √ √ √ × × iOS 13 √ √ √ × × iOS 14 √ √ √ × × OS X 10.9 (Mavericks) √ √ √ × × OS X 10.10 (Yosemite) √ √ √ × × OS X 10.11 (Eicapitan) √ √ √ × × OS X 10.12 (Sierra) √ √ √ × × OS X 10.13 (High Sierra) √ √ √ × × OS X 10.14 (Mojave) √ √ √ × × java 7u181 √ √ √ × × java 8u161 √ √ √ × × java8u181 √ √ √ × × java8u202 √ √ √ × × java 9 √ √ √ × × java 10 √ √ √ × × java 11 √ √ √ × × java 12 √ √ √ × × java 13 √ √ √ × × java 17 √ √ √ × × Firefox 3.0 √ √ √ × × Firefox 3.5 √ √ √ × × Firefox 3.6 √ √ √ × × Firefox 6.0 √ √ √ × × Firefox 16 √ √ √ × × Firefox 23 √ √ √ × × Firefox 32 √ √ √ × × Firefox 42 √ √ √ × × Firefox 50 √ √ √ × × Firefox 51 √ √ √ × × Firefox 54 √ √ √ × × Firefox 58 √ √ √ × × Firefox 63 √ √ √ × × Firefox 65 √ √ √ × × Windows XP √ √ √ × × Windows 7 √ √ √ × × Windows 8 √ √ √ × × Windows 10 √ √ √ × × 红莲花 √ √ √ √ √ 赢达信安全浏览器 √ √ √ √ √ ZoTrus零信浏览器 √ √ √ √ √ 奇安信可信浏览器 √ √ √ √ √ 360安全浏览器 √ √ √ √ √ 亚数国密浏览器 √ √ √ √ √

避免使用ServcieAccount Secret Token访问集群 Kubernetes 1.21以前版本的集群中，Pod中获取token的形式是通过挂载ServiceAccount的Secret来获取的，这种方式获得的token是永久的，Pod被删除后token仍然存在Secret中，一旦泄露可能导致安全风险。该方式在1.21及以上的版本中不再推荐使用，并且根据社区版本迭代策略，在1.25及以上版本的集群中，ServiceAccount将不会自动创建对应的Secret。 Kubernetes 1.21及以上版本的集群中，直接使用TokenRequest API获得token，并使用投射卷（Projected Volume）挂载到Pod中。使用这种方法获得的token具有固定的生命周期（默认有效期为1小时），在到达有效期之前，Kubelet会刷新该token，保证Pod始终拥有有效的token，并且当挂载的Pod被删除时这些token将自动失效。该方式通过Bound ServiceAccount TokenVolume特性实现，能够提升服务账号（ServiceAccount）token的安全性，Kubernetes 1.21及以上版本的集群中会默认开启。 为了帮助用户平滑过渡，社区默认将Token有效时间延长为1年，1年后token失效，不具备证书reload能力的client将无法访问APIServer，建议使用低版本client的用户尽快升级至高版本，否则业务将存在故障风险。 基于Secret的ServiceAccount Token由于token由于具有上述的安全风险。1.23版本以及以上版本云容器引擎集群推荐使用Bound Servcie Account Token，该方式支持设置过期时间，并且和Pod生命周期一致，可减少凭据泄露风险。例如： apiVersion: apps/v1 kind: Deployment metadata: name: tokenexample namespace: tokenexample spec: replicas: 1 selector: matchLabels: app: tokenexample label: tokenexample template: metadata: labels: app: tokenexample label: tokenexample spec: serviceAccountName: boundsatoken containers: image: nginx imagePullPolicy: Always name: tokenexample volumes: name: testsecurity projected: defaultMode: 420 sources: serviceAccountToken: expirationSeconds: 3600 path: token configMap: items: key: ca.crt path: ca.crt name: kuberootca.crt downwardAPI: items: fieldRef: apiVersion: v1 fieldPath: metadata.namespace path: namespace

操作名称 资源类型 事件名称 创建集群/恢复集群 cluster createCluster 删除集群 cluster deleteCluster 扩容集群 cluster resizeCluster 重启集群 cluster restartCluster 创建快照 backup createBackup 删除快照 backup deleteBackup 设置安全参数 configurations updateConfigurations 创建MRS数据源 dataSource createExtDataSource 删除MRS数据源 dataSource deleteExtDataSource 更新MRS数据源 dataSource updateExtDataSource

本文为您介绍云审计产品的定义。 云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。