操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华北2。 3. 单击左侧导航栏“计算 > 物理机服务”，进入物理机列表。 4. 选择目标物理机，并单击“操作”列下的“更多 > 制作镜像”。 5. “镜像类型”选择“系统盘镜像”，“镜像源”选择“物理机”。 说明 基于物理机创建系统盘镜像时，建议先注释掉/etc/fstab里面的数据盘对应的挂载信息之后再做镜像；否则用创建出来的私有镜像创建物理机时，会因为找不到数据盘而进入维护模式，需要再次注释或者删除fstab中挂载数据盘后再重启物理机。您可以参考以下步骤完成该配置注释： vi /etc/fstab 做完镜像后，再把/etc/fstab 里注释去掉。 6. 在列表找到目标物理机，下拉选择“企业项目”并输入“镜像名称”。 说明 镜像名称长度232位,只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 7. 您可以在“描述”输入框内对本次镜像做描述从而对私有镜像文件加以区分。 8. 单击“下一步”，对私有镜像配置进行确认无误后，勾选“我已阅读”并单击“确认下单”。 9. 完成后，页面会在等待5秒后自动跳转到私有镜像列表，在此可以看到您的私有镜像状态为“创建中”。待状态转变为“正常”后，私有镜像创建完成。

本文介绍Aiuse云电脑功能的常见问题 Q：如果我的企业希望体验 Aiuse 云电脑功能，应该如何开通使用？ A：感谢您对 Aiuse 云电脑的关注！目前，您可以通过发送申请邮件至 zhangyh65@chinatelecom.cn 进行开通申请，我们的专属客服人员将在收到邮件后尽快与您联系，协助完成使用资格开通。后续也将提供自助开通渠道方便使用。 开通使用后，如何获取云电脑调用工具包及开发接入指引？ 开通使用后，您可参阅++SDK 接入指南++，其中涵盖工具包下载、环境配置及完整的开发接入说明，帮助您快速完成集成。如在接入过程中遇到问题，欢迎随时联系我们的技术支持团队。 Q：目前 AccessKey 最多可以创建多少个？绑定的云电脑数量是否有上限？ A：当前每个租户最多可创建 10 个 AccessKey，每个 AccessKey 所绑定的云电脑数量不设上限。为便于统一管理及实现数据隔离，建议为不同业务场景或团队分配独立的 AccessKey，并分别绑定对应的云电脑资源。 Q：如何将 Accesskey 绑定到桌面？ A：Accesskey 的绑定操作请前往++桌面管理++页面进行配置，页面中提供了详细的操作步骤说明。如需进一步帮助，请参阅相关操作文档或联系客服人员。 Q：SDK 中输入的 desktopCode 是指什么？ A：desktopCode 是指桌面编码，用于唯一标识您的云电脑桌面实例。请注意，desktopCode 与桌面 ID 是两个不同的概念，请勿混淆，务必确认填写的是正确的桌面编码。

本文主要介绍产品优势 性能测试提供一站式性能测试解决方案，帮用户提前识别性能瓶颈。 低成本的超高并发模拟 能够为用户提供单执行机支持万级并发、整体百万级并发的私有性能测试集群。 秒级百万并发能力，模拟瞬间发起大量并发，不仅可让企业提前识别高并发场景下应用的性能瓶颈，防止上线后访问过大导致系统崩溃，而且易于操作，极大的缩短了测试时间。 支持多任务并发执行，让用户可以同时完成多个应用服务的性能测试，大幅提升测试效率。 性能测试灵活快捷，助力应用快速上线 协议灵活自定义：支持HTTP/HTTPS测试，适应基于HTTP/HTTPS协议开发的各类应用和微服务接口性能测试；支持TCP/UDP/WEBSOCKET测试，支持字符串负载与16进制码流两种模式，满足各类非HTTP类协议的数据构造；支持HLS/RTMP/HTTPFLV测试。 多事务元素与测试任务阶段的灵活组合：提供灵活的数据报文、事务定义能力，结合多事务组合，测试任务波峰波谷，可模拟多用户多个操作的组合场景，轻松应对复杂场景的测试；支持针对每个事务指定时间段定义并发用户数，模拟突发业务流量。 性能测试压测资源管理，按需使用 私有资源组：用户按需创建测试集群，实现租户间流量隔离和内/外网压测能力，完成测试后可以随时删除集群。同时，提供测试集群的实时扩容、缩容、升级能力。 共享资源组：不需要用户创建，直接使用，调试和小并发压测更方便。

本节介绍虚拟电教室的功能简介。 虚拟电教室功能是一个基于电子教室类场景（学校计算机机房、企业培训室等）的解决方案，为后续所有电子教室场景使用提供更便捷的功能。 虚拟电教室功能在创建时可注册绑定教室中的物理设备，定义虚拟教室中的教师机与学生机的范围。在使用过程中，老师则可以在教师机上通过插件功能对学生机进行整体控制（开机、关机、发起广播、切换学生机镜像等）。 详细功能如下： 1. 管理：可通过天翼云电脑（政企版）控制台完成虚拟教室管理相关功能。 2. 确定范围：在部署环节可完成教师机、学生机的注册管理，绑定教师机学生机MAC与身份并确定范围。 3. 免登录：注册为虚拟教室学生机的设备，可通过绑定注册账号，实现免认证登录。开机自动获得该用户桌面。 4. 一键控制：教师机可以对虚拟电教室范围内的学生机进行一键控制（开机、关机、发起广播、切换学生机镜像）。 说明 使用条件： 天翼云电脑（政企版）控制台需使用v2.6版本及以上。 天翼云电脑Windows客户端或安卓客户端需使用v2.6版本及以上（预览版客户端暂不支持）， 且同一个虚拟电教室仅支持使用同一类设备（例如：教师机和学生机均使用安卓客户端）。 所有教师机和学生机必须通过网线接入局域网，且交换机需支持组播（Multicast）功能。 终端需支持WOL（ WakeonLAN）远程唤醒功能。

本节介绍白名单规则下有程序运行被阻止时，用户申请放行的流程。 申请放行 应用放行功能涉及审批流程，请先开通企业审批服务后使用该功能。开通及配置方法与上架审批相似，此处需先在“应用管理设置审批设置”开启应用放行审批，再前往审批流程流程配置中开通相应流程并设置审批人。 用户在桌面内运行不在白名单内的应用会被阻止并出现提示弹窗，可在弹窗中查看详情或发起申请。有多个程序被阻止时，可批量操作。 注： 1、当运行某款应用时出现未执行也未被阻止的无响应状况，可能已被Windows系统默认为风险拦截。遇此情况，右键该应用，并在在属性中解除Windows拦截即可。 2、绑定黑名单规则时，被阻止的应用不允许申请放行。 应用放行审批 申请人提交的应用放行申请，会展示在此列表下，审批人可逐条或批量处理；也可在客户端中进行审批，详细请见处理事项 。 结果通知 应用放行申请经审批人处理后，申请人会收到相关处理结果的通知。

本章节主要介绍如何查看分布式消息服务RabbitMQ的监控数据。 操作场景 云监控对RabbitMQ实例的运行状态进行日常监控，可以通过控制台直观的查看RabbitMQ实例各项监控指标。 前提条件 已创建RabbitMQ专享版实例，且实例中有可消费的消息。 操作步骤 1. 登录管理控制台。 2. 在管理控制台右上角单击，选择区域。 说明 此处请选择与您的应用服务相同的区域。 3. 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 4. 通过以下任意一种方法，查看监控数据。 在RabbitMQ实例名称后，单击“查看监控数据”。跳转到云监控页面，查看实例、节点和队列的监控数据，数据更新周期为1分钟。 单击RabbitMQ实例名称，进入实例详情页。在左侧导航栏单击“监控”，进入监控页面，查看实例、节点和队列的监控数据，数据更新周期为1分钟。 在“队列”的监控页面中，如果队列在默认Vhost下，会直接显示队列名。如果队列不在默认Vhost下，队列名称显示为：队列所在的Vhost名称队列名。例如：队列test01在Vhost13142708中，此时监控中显示的队列名为“Vhost13142708test01”。 图1 队列的监控页面

本文主要介绍删除实例。 操作场景 分布式消息服务Kafka管理控制台支持删除Kafka实例，且可实现批量删除Kafka实例、一键式删除创建失败的Kafka实例、单个删除创建失败的实例记录。 说明 Kafka实例删除后，实例中原有的数据将被删除，且没有备份，请谨慎操作。 前提条件 Kafka实例状态为运行中、故障、已冻结的按需付费实例才能执行删除操作。 包年/包月类型的Kafka实例，不支持进行删除和批量删除操作。若不再使用，可单击“操作”栏下的“更多 > 退订”进行退订。 删除Kafka实例 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 通过以下任意一种方法，删除Kafka实例。 勾选Kafka实例名称左侧的方框，可选一个或多个，单击信息栏左上侧的“更多 > 删除”。 在待删除Kafka实例所在行，单击“更多 > 删除”。 单击Kafka实例名称，进入实例详情页面。单击右上角的“更多 > 删除”。 说明 Kafka实例状态为创建中、启动中、变更中、变更失败、重启中时不允许执行删除操作。 步骤 5 在“删除实例”对话框中，单击“是”，完成删除Kafka实例。 删除Kafka实例大约需要1到60秒。

本节介绍了云数据库GaussDB 的应用场景。 交易型应用 大并发、大数据量、以联机事务处理为主的交易型应用，如政务、金融、电商、O2O、电信CRM/计费等，服务能力支持高扩展、弹性扩缩，应用可按需选择不同的部署规模。 详单查询 具备PB级数据负载能力，通过内存分析技术满足海量数据边入库边查询要求，适用于安全、电信、金融、物联网等行业的详单查询业务。

本节主要介绍操作系统更新。 GeminiDB Influx实例需要适时进行操作系统更新，以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时，GeminiDB Influx会根据操作系统的实际情况，决定是否更新以及更新适合的操作系统冷补丁版本。 操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外，GeminiDB Influx会在用户设置的运维时间段内，通过热补丁方式及时修复影响重大的操作系统漏洞。

编译安装(仅限Linux操作系统) 从源码上编译上安装。 1. 下载源码： redis7.2.4.tar.gz 2. 解压缩安装包 tar zxf redis7.2.4.tar.gz 3. 编译 cd redis7.2.4 make 4. 安装 make install 性能测试建议 为了排除网络或其他因素干扰， 建议Redis服务、ECS机器都是在同一个VPC区、可用区、子网和安全组。 而且压测的ECS机器也关闭了所有的防火墙。

参数 描述 是否必须 AWSAccessKeyId 用户的AccessKeyID信息，可以登录到可以登录到对象存储（经典版）I型控制中心，点击“访问控制”>“安全凭证”>“密钥”查看；或者调用ListAccessKey查看。 类型：字符串。 是 Expires 签名过期时间，按照秒来计算的。服务器端超过这个时间的请求将被拒绝。 类型：字符串。 是 Signature URL是按照HMACSHA1的StringToSign的Base64编码方式编码。 类型：字符串。 是

本文档为制作Linux系统私有镜像指导手册的最后一步,获取镜像文件。 操作场景 获取镜像文件后，可以通过导入镜像功能，在弹性云主机实例上使用该私有镜像。功能请参考：通过镜像文件创建系统盘镜像（导入系统盘镜像）。 操作步骤 1. 关闭虚拟机。 2. 获取镜像文件，在准备Linux系统虚拟机环境的创建Linux虚拟机步骤中，已在 disk参数中指定了文件的 path。您可以直接提取该镜像文件。 disk busvirtio,devicedisk,formatqcow2,path

非对称密钥应用场景 场景 场景描述 签名验签 数字签名技术是非对称加密算法的另一种典型应用。数字签名分为签名和验证两个过程，消息发送者使用私钥对数据签名，消息接收者使用公钥进行签名验证。 由于签名是使用私钥加密产生，而私钥不公开，这使得签名具有唯一的特征，广泛用于数据防篡改、身份认证等相关技术领域。 数据加解密 非对称密钥加密通信的过程类似于对称加密，区别在于需要使用公钥进行数据加密，使用私钥进行数据解密。 由于密文只有通过私钥才可以解密，而私钥是不公开的，所以即使由于传输介质的安全性比较低而导致信息泄露，拿到密文的人也无法将其破译，从而保证了敏感信息的安全。这种敏感信息传递的方式，被广泛用于各类密钥交换场景。

监控说明 当需要查看特定NAT网关的某个监控指标下后端实例对应的该监控指标情况，可以使用监控明细进行查看。 操作步骤 1. 登录天翼云控制中心，选择目标区域节点。选择“管理与部署>云监控”，进入云监控页面。 2. 点击左侧导航栏云服务监控下拉菜单中的NAT网关监控，在待查看的NAT网关操作栏点击“查看监控图表”。 3. 进入监控详情页，根据需求选择监控周期、监控指标。 4. 在下方监控明细TOP20可以展示NAT网关后端云主机的内网IP监控明细数据，支持按照监控指标进行排序。

参 数 说明 取值样例 域名 内网域名，可以自定义，域名需符合域名命名规范：由多个以点分隔的字符串组成,可包含字母、数字中划线，中划线不能在开头或末尾，单个字符串不超过63个字符，域名总长度不超过254个字符。 example.com VPC 内网域名关联的VPC，只有此VPC中的云主机才能解析创建的内网域名。 选择一个VPC。如果选框为空，请前往 描述 可选参数，域名描述。

本页介绍天翼云TeleDB数据库实例监控相关操作。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择监控中心 > 实例监控 ，进入监控列表页面。 > 您可以在实例监控列表中，查看实例名称、实例状态等信息。 > 支持选择时间区间，以展示对应主机监控信息。 3. 查看实例监控指标 > 在实例监控列表中，找到目标实例，单击操作 列的监控指标 。您可以查看目标实例的监控图表集合，支持通过选择时间查询时间段内的监控图表。

天翼云域名无忧通过SaaS方式接入无需任何主机部署。本小节介绍域名无忧功能特性。 域名备案 对域名进行备案处理，后台审核通过后，对备案的域名可以进行监控、刷新等业务操作。 域名监控 监控电信所有省份DNS服务的解析结果。 域名告警 对域名监控的解析结果与预设置的解析结果范围进行比对，如果发现域名异常，则触发域名告警，并给出告警的详细信息。 域名刷新 域名刷新对位于电信的DNS服务器进行清除缓存操作。

启动后处理 步骤 1 登录CCE控制台，在创建工作负载时，配置容器信息，选择“生命周期”。 步骤 2 在“启动后处理”页签，设置启动后处理的参数。 表 启动后处理参数说明 参数 说明 命令行方式 在容器中执行指定的命令，配置为需要执行的命令。 命令的格式为Command Args[1] Args[2]…（Command为系统命令或者用户自定义可执行程序，如果未指定路径则在默认路径下寻找可执行程序），如果需要执行多条命令，建议采用将命令写入脚本执行的方式。 不支持后台执行和异步执行的命令。如需要执行的命令如下： exec: command: /install.sh installagent 请在执行脚本中填写: /install installagent。这条命令表示容器创建成功后将执行install.sh。 HTTP请求方式 发起一个HTTP调用请求。 配置参数如下： 路径：请求的URL路径，可选项。 端口：请求的端口，必选项。 主机地址：请求的IP地址，可选项，默认是容器所在的节点IP。 停止前处理 步骤 1 登录CCE控制台，在创建工作负载时，配置容器信息，选择“生命周期”。 步骤 2 在“停止前处理”页签，设置停止前处理的命令。 表 停止前处理 参数 说明 命令行方式 在容器中执行指定的命令，配置为需要执行的命令。 命令的格式为Command Args[1] Args[2]…（Command为系统命令或者用户自定义可执行程序，如果未指定路径则在默认路径下寻找可执行程序），如果需要执行多条命令，建议采用将命令写入脚本执行的方式。 如需要执行的命令如下： exec: command: /uninstall.sh uninstallagent请在执行脚本中填写: /uninstall uninstallagent。这条命令表示容器结束前将执行uninstall.sh。 HTTP请求方式 发起一个HTTP调用请求。配置参数如下： 路径：请求的URL路径，可选项。 端口：请求的端口，必选项。 主机地址：请求的IP地址，可选项，默认是容器所在的节点IP。

本章节主要介绍分布式消息服务RabbitMQ的实例类问题。 RabbitMQ使用的版本是多少？ 服务端RabbitMQ的版本是3.8.35。 RabbitMQ实例SSL连接的协议版本号是多少？ TLS v1.2版本。 创建实例时为什么无法查看子网和安全组等信息？ 创建实例时，如果无法查看虚拟私有云、子网、安全组、弹性IP，可能原因是该用户无Server Administrator和VPC Administrator权限，增加权限的详细步骤请参考《统一身份认证服务 用户指南》的“用户指南 > 用户组及授权 > 查看或修改或删除用户组”章节。 若其中一台RabbitMQ重启失败，需要会如何处理？ 重启RabbitMQ实例时，不会重启实例所在虚拟机，仅重启RabbitMQ进程。 重启集群实例时，若其中一台RabbitMQ进程重启失败，则重启后实例状态依然为“运行中”，并提示“部分节点故障”。在每台虚拟机上都有RabbitMQ的守护进程，定时检查RabbitMQ进程是否存在，当进程不存在时会自动拉起RabbitMQ进程。 如果RabbitMQ实例异常持续超过1分钟，会上报告警。 RabbitMQ集群实例如何均衡分发请求到每个虚拟机？ 集群内部使用LVS做负载均衡，由LVS将请求均衡分发到每个虚拟机节点。 RabbitMQ实例集群内部的队列是否有冗余备份？ 队列是否做镜像（即冗余备份）取决于用户的需要，如果用户设置了镜像，会在集群中多个代理上存储队列的副本，当某个代理故障，集群会从其他正常的代理中选择一个代理，用来同步队列数据。

本文带您了解VPC终端节点的功能特性。 VPC终端节点为您提供“终端节点服务”和“终端节点”两种资源。 终端节点服务 终端节点服务（VPC Endpoint Service）指将云服务或用户私有服务配置为VPC终端节点支持的服务。终端节点服务通过专属网关，可以将 VPC 中的服务方便的提供给其它 VPC 中的资源使用，实现跨 VPC 的访问，而不必暴露服务端相关的网络信息，使您的访问更加安全、可靠。当前支持“接口”类型终端节点服务。 “接口”类型：包括系统配置的云服务、用户自己创建的私有服务和云服务商已创建的云服务。 用户可以通过终端节点服务快速的把服务发布到私网连接上，通过白名单授权管理可以灵活的管理可连接的用户信息，在保证安全的前提下灵活的通过私网共享服务 终端节点 终端节点（VPC Endpoint）在VPC和终端节点服务之间提供连接通道。您可以在VPC中创建自己的应用程序并将其配置为终端节点服务，同一区域下的其他VPC可以通过创建在自己VPC内的终端节点访问终端节点服务。 在同一区域中，通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应，访问不同类型终端节点服务的终端节点存在差异： 访问“接口”型终端节点服务的终端节点：是具备私有IP地址的弹性网络接口，作为“接口型”终端节点服务的通信入口。

天翼云Prometheus监控服务提供了Remote Write标准接口，可通过该接口远程接入开源Prometheus的监控数据，以实现在天翼云Prometheus监控平台上收集和展示其自定义数据。本文将具体介绍如何使用Remote Write地址完成数据接入。 使用限制 Remote Write接口暂不支持HTTP/2。 前提条件 已创建Prometheus实例。 远程写入的客户端网络已经与暴露接口打通。 步骤一：获取AKSK 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心。 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。 步骤二：获取Remote Write地址 1. 登录Prometheus监控服务控制台。 2. 在左侧导航栏点击实例列表。 3. 单击目标实例名称。 4. 在设置页签上，即可获取Remote Write地址。 步骤三：配置开源版Prometheus 1. 安装Prometheus。 2. 编辑Prometheus.yml配置文件，并在文件末尾增加以下内容，将remotewrite链接替换为上文步骤二中获取的地址，然后保存文件。 plaintext global: scrapeinterval: 15s evaluationinterval: 15sscrapeconfigs: jobname: 'prometheus' staticconfigs: targets: ['localhost:9090'] remotewrite: 替换为您的Remote Write地址。 url: " basicauth: username和password分别对应您天翼云账号的AK和SK。 username: accesskeyid password: accesskeysecret 3. 重启开源版Prometheus服务。

配置网络 1. 登录函数计算控制台，在左侧导航栏，点击函数。 2. 在函数页面，点击目标函数，进入目标函数详情页。 3. 在目标函数详情页的上方导航栏，点击配置。 4. 在左侧导航栏，点击网络 选项卡，打开网络的具体配置页后，点击编辑，进行网络配置的修改。具体配置项如下： 1. 允许访问 VPC：是否允许函数访问VPC内资源。若是，则需要配置用户所需访问的专有网络、子网及安全组，配置完成后即可访问具体的VPC资源。若否，则不允许函数访问VPC内资源。 2. 固定公网 IP：是否允许用户通过自己的NAT网关和弹性公网IP地址获得固定IP地址，该配置需要打开允许访问VPC选项。若是，则允许函数通过固定公网IP对外访问。若否，则不通过固定公网IP对外访问。 3. 允许函数默认网卡访问公网：是否允许函数使用默认网卡访问公网。若是，则允许函数通过默认网卡访问公网。若否，则不允许函数通过默认网卡访问公网。 4. 仅允许指定 VPC 调用函数：是否仅允许指定VPC访问函数。若是，则仅允许指定VPC访问函数。若否，则允许公网和VPC访问函数。 注意 (1) 用户配置函数VPC时填的Subnet段，需要加到VPC安全组的入向规则中，允许这个段的地址入向访问。 (2) 目前仅支持标准私网VPC网段：10.0.0.0/828；172.16.0.0/1228；192.168.0.0/1628，其余非标网段暂不支持。

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 初始化STS服务 java String accessKey " "; String secretKey " "; String endPoint " "; BasicAWSCredentials credentials new BasicAWSCredentials(accessKey, secretKey); AwsClientBuilder.EndpointConfiguration endpointConfiguration new AwsClientBuilder.EndpointConfiguration(endPoint, Regions.DEFAULTREGION.getName()); return AWSSecurityTokenServiceClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(credentials)) .withEndpointConfiguration(endpointConfiguration) .build(); 获取临时token java private static final String DEFAULTBUCKET " "; private static final String ROLESESSIONNAME " "; private static final String ARN "arn:aws:iam:::role/xxxxxx"; private static final String POLICY "{"Version":"20121017"," + ""Statement":" + "{"Effect":"Allow"," ""Action":["s3:"]," // 允许进行 S3 的所有操作。如果仅需要上传，这里可以设置为 PutObject ""Resource":["arn:aws:s3:::" + DEFAULTBUCKET + "","arn:aws:s3:::" + DEFAULTBUCKET + "/"]"// 允许操作默认桶中的所有文件，可以修改此处来保证操作的文件 "}}"; public static void assumeRole() { try { AWSSecurityTokenService stsClient buildSTSClient(); AssumeRoleRequest assumeRoleRequest new AssumeRoleRequest(); assumeRoleRequest.setRoleArn(ARN); assumeRoleRequest.setPolicy(POLICY); assumeRoleRequest.setRoleSessionName(ROLESESSIONNAME); assumeRoleRequest.setDurationSeconds(60602); // 单位秒，有效时间，默认1小时，最长12小时 ​ System.out.println("policy" + POLICY); AssumeRoleResult assumeRoleRes stsClient.assumeRole(assumeRoleRequest); Credentials stsCredentials assumeRoleRes.getCredentials(); System.out.println("ak" + stsCredentials.getAccessKeyId()); System.out.println("sk" + stsCredentials.getSecretAccessKey()); System.out.println("token" + stsCredentials.getSessionToken()); } catch (Exception e) { e.printStackTrace(); } }

类型 存储卷类型 能力供应 特点 LocalPV 动态存储卷 cstorcsi插件 使用节点上已有数据目录，动态创建子路径绑定到PV上，供业务使用。 LocalPV 静态存储卷 Kubernetes原生 通过手动创建PV，指定节点亲和性及本地存储设备的方式使用本地存储。pod无需手动调度指定的节点。 HostPath Kubernetes原生 将主机节点文件系统上指定文件或目录挂载到 Pod 中。 LVM 动态存储卷 cstorcsi插件 基于节点上的数据盘，虚拟化成一个小型存储池，当需要特定份额的存储时，从中划分出对应份额的磁盘跟用户容器使用。

参数 参数类型 是否必填 示例 说明 下级对象 showMode String 否 ecs 本参数表示展示出来的服务。默认返回所有服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 templateType String 否 all 本参数表示模板类型。默认all。取值范围：system：系统默认。custom：自定义。all：所有。根据以上范围取值。 pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 2 页大小，默认为20

本章为您介绍数据水印功能会不会修改源数据。 天翼云数据安全中心服务的数据水印功能不会修改源数据。 使用数据水印功能时，DSC通过调用OBS桶数据或者本地文件，将水印信息嵌入到文件后生成新的文档，该文档会下载到您指定的本地路径，所以对源数据不会有任何影响。更详细的了解，请参考数据水印章节。

CDN+IAM CTIAM 登陆入口 主、子账号登陆入口不同。主账号通过天翼云CTIAM登陆，子账号通过CDN+IAM入口登陆。 主子账号均通过CTIAM入口登陆。 登录凭证 CDN+IAM配置的虚拟邮箱，或手机号码登陆。手机号码在平行工作区内保持唯一性。 使用在天翼云CTIAM配置的认证邮箱、手机号码登陆。手机、邮箱在当前组织（企业）内保持唯一性。 存量子用户在迁移完成后，默认填入虚拟手机号码，该号码需修改为真实号码方可使用。 创建子用户 在CDN+IAM控制台创建。CDN+IAM控制台支持多个平行的组织（工作区），在不同组织创建的子用户权限不互通。 在CTIAM控制台创建。同一个主账号仅支持一个组织。 删除子用户 子用户在云点播的权限配置会被全量清理，且无法恢复。 子用户在云点播的权限配置会被全量清理，且无法恢复。 撤销子用户权限 无对应逻辑。 子用户在云点播的权限配置会被全量清理，且无法恢复。 冻结子用户 无对应逻辑。 子用户在云点播的权限配置会被冻结，相关权限信息保留，暂不清理。 主账号AK/SK 不接受CDN+IAM产生的AK/SK，用户使用云点播原生AK/SK调用接口。最多允许5组原生AK/SK。 仅接受CTIAM产生的AK/SK，云点播不再自行产生原生AK/SK密钥对。存量AK/SK仍然可用。CTIAM最多支持创建2组AK/SK。 子账号AK/SK 无子用户AK/SK。子用户使用主账号AK/SK操作API接口。 由CTIAM产生子用户的AK/SK，子用户在CTIAM控制台查看各自的密钥对。 子用户授权 无实体权限与CDN+IAM对接。 与CTIAM权限体系对接，后续会持续新增权限策略。

威胁分析页面顶部的数据统计栏展示了所有安全组件产生的告警数量及风险级别。 风险项级别分为5级： 严重（红）； 高（橙）； 中（黄）； 低（蓝）； 提示（绿）。 统计项目包括存在告警的服务器数量、待处理告警数、急需处理告警数、所有告警总数，急需处理报警包括严重与高级别报警 。 点击统计项目数字及风险项级别，可以把统计项目与风险级别加为筛选条件，页面下方的趋势图、告警云、TOP10、告警列表会即时根据筛选结果更新。 如需取消筛选条件，在告警列表头上方删除条件。

此小节介绍数据库安全如何配置隐私数据保护规则。 当需要对输入的SQL语句的敏感信息进行脱敏时，您可以通过开启隐私数据脱敏功能，以及配置隐私数据脱敏规则，防止数据库用户敏感信息泄露。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 操作步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要配置隐私数据保护规则的实例。 6. 选择“隐私数据保护”页签。 7. 开启或关闭“存储结果集”和“隐私数据脱敏”。 存储结果集 建议关闭 。关闭后，数据库安全审计分析平台将不会存储用户SQL语句的结果集。 说明 如果用于PCI DSS/PCI 3DS CSS认证，禁止开启。 隐私数据脱敏 建议开启 。开启后，您可以通过配置隐私数据脱敏规则，防止数据库敏感信息泄露。 8. 单击“添加自定义规则”，在弹出“添加自定义规则”对话框中设置数据脱敏规则，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 规则名称 自定义规则的名称。 test 正则表达式 输入需要配置的正则表达式。 替换值 输入正则表达式脱敏后的替换值。

本章节为您介绍如何将已添加到数据安全中心DSC防护的对象存储OBS桶删除。 将对象存储OBS桶删除后，该资产在DSC服务里建立的相关任务模板以及扫描任务结果报告都将被删除，且无法恢复。 前提要求 需要完成对象存储OBS资产委托授权，参考云资源委托授权/停止授权步骤进行操作。 需要删除的对象存储OBS资产未被应用在敏感数据识别任务中。 注意 如果需要删除的OBS资产已被应用在敏感数据检测任务中，请先解绑资产或者删除任务，再参照本章节删除资产。 OBS资产删除后无法恢复，资产相关的任务模板，任务结果，报表都将删除，请谨慎操作。 操作步骤 1.登录管理控制台。 2.点击左上角的，选择区域或项目。 3.点击左侧导航树的，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”，进入OBS资产列表页面。 5.在OBS资产列表中，在需要删除的OBS资产所在行的“操作”列，单击“删除”。 6.在弹出窗口中，单击“确定”。

资金解冻 资金冻结规则 为保障您的账户资金安全，若银行转账后款项 超过6个月未被认领 ，系统将自动对该笔资金进行冻结。冻结后，需要申请解冻，解冻完成后才可以继续认领。 资金解冻申请 1. 需要准备加盖公章的资金使用说明函模板。 2. 提交工单上传说明函模板附件，或联系客户经理，申请资金解冻。

驱动类型 操作系统 安装方法 Tesla驱动 Windows操作系统 参见 Tesla驱动 Linux操作系统 参见 GRID驱动 Windows操作系统