下载SDK 在天翼云官网下载xosgosdk.zip，下载地址： xosgosdk.zip 获取访问密钥 AccessKey（AK）和SecretAccessKey（SK）是用户访问媒体存储服务的密钥，密钥的管理和获取方式请查阅 天翼云媒体存储 密钥管理 。 获取Endpoint EndPoint的获取方式请查阅天翼云媒体存储 基础信息查看。 创建工程 下面过程以实现列出媒体存储服务中的bucket功能为例，说明了如何使用媒体存储gosdk进行应用开发。 1. 初始化go mod 新建一个项目文件夹gosdkdemo，在该文件夹路径下执行命令go mod init {moduleName}生成go.mod文件，例如： go mod init sdkdemo 2. 导入sdk代码 将下载的媒体存储gosdk代码解压，获得vendor文件夹。在项目文件夹下执行命令导入依赖： go mod edit requiregithub.com/aws/awssdkgo@v1.35.5 执行命令将依赖替换为本地包： go mod edit replacegithub.com/aws/awssdkgo@v1.35.5{path of vendor}/github.com/aws/awssdkgo 其中{path of vendor}是vendor文件夹在本地的路径，例如： go mod edit replacegithub.com/aws/awssdkgo@v1.35.5C:/Users/admin/Desktop/vendor/github.com/aws/awssdkgo 下载sdk所需依赖： go mod download github.com/jmespath/gojmespath 3. 新建一个demo.go文件，其内容为： plaintext package main import ( "fmt" "github.com/aws/awssdkgo/aws" "github.com/aws/awssdkgo/aws/credentials" "github.com/aws/awssdkgo/aws/session" "github.com/aws/awssdkgo/service/s3" ) ​ const ( Endpoint " " AccessKey " " SecretAccessKey " " ) ​ func BuildClient() s3.S3 { conf : &aws.Config{ Endpoint: aws.String(Endpoint), S3ForcePathStyle: aws.Bool(false), DisableSSL: aws.Bool(true), Credentials: credentials.NewStaticCredentials(AccessKey, SecretAccessKey, ""), LogLevel: aws.LogLevel(aws.LogDebug)} sess : session.Must(session.NewSessionWithOptions(session.Options{Config: conf})) svc : s3.New(sess) return svc } ​ func main() { svc : BuildClient() result, err : svc.ListBuckets(&s3.ListBucketsInput{}) if err ! nil { fmt.Printf("fail to list buckets. %vn", err) } else { fmt.Println(result) } } 4. 执行命令以下运行程序并查看结果。 plaintext go mod tidy go mod vendor go run ./demo.go 整个项目的内容层次如下： gosdkdemo/ ├── demo.go ├── go.mod ├── go.sum └── vendor

类型 参数 说明 Index settings参数 vector 当需要使用向量索引加速时，需要设置该值为true。 Field mappings参数 type 字段类型，“vector”表示该字段为向量字段。 Field mappings参数 dimension 向量数据维度。 取值范围：[1, 4096] Field mappings参数 indexing 是否开启向量索引加速。 可选值： l false：表示关闭向量索引加速，向量数据仅写入docvalues，只支持使用ScriptScore以及Rescore进行向量查询。 l true：表示开启向量索引加速，系统将创建额外的向量索引，索引算法由"algorithm"字段指定，写入数据后可以使用VectorQuery进行查询。 默认值：false。 Field mappings参数 algorithm 索引算法。仅当“indexing”为“true”时生效。 可选值： l FLAT：暴力计算，目标向量依次和所有向量进行距离计算，此方法计算量大，召回率100%。适用于对召回准确率要求极高的场景。 l GRAPH：图索引，内嵌深度优化的HNSW算法，主要应用在对性能和精度均有较高要求且单shard中文档数量在千万个以内的场景。 l GRAPHPQ：将HNSW算法与PQ算法进行了结合，通过PQ降低原始向量的存储开销，能够使HNSW轻松支撑上亿规模的检索场景。 l IVFGRAPH：算法将IVF与HNSW结合，对全量空间进行划分，每一个聚类中心向量代表了一个子空间，极大地提升检索效率，同时会带来微小的检索精度损失。适用于数据量在上亿以上同时对检索性能要求较高的场景。 l IVFGRAPHPQ：PQ算法与IVFHNSW的结合，PQ可以通过配置选择与HNSW结合和IVF结合，进一步提升系统的容量并降低系统开销，适用于shard中文档数量在十亿级别以上同时对检索性能要求较高的场景。 默认值：GRAPH。 说明 当选择IVFGRAPH或者IVFGRAPHPQ索引时，需要额外进行预构建中心点索引以及注册等步骤，具体内容请参考 Field mappings参数 见下表“可选参数说明” 当使用向量索引加速时（即“indexing”为“true”时），为了获得更高的查询性能以及查询精度，ES提供了与向量索引相关的可选参数配置。 Field mappings参数 metric 计算向量之间距离的度量方式。 可选值： l euclidean：欧式距离。 l innerproduct：内积距离。 l cosine：余弦距离。 l hamming：汉明距离。 默认值：euclidean

本文为您介绍如何在密钥管理控制台创建用户主密钥。 开通密钥管理服务后，您可以在控制台轻松地创建密钥，以便后续使用密钥加解密自己的数据。 操作步骤 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。 3. 在左侧导航栏，选择“密钥管理”，在页面上方选择目标服务。 4. 点击“创建密钥”，在弹出的创建密钥对话框，根据页面提示进行配置。 配置项说明： 配置项 说明 密钥类型 对称密钥类型： AES256 CtyunSM4（企业版支持） 非对称密钥类型： RSA2048 CtyunSM2（企业版支持） 密钥用途 Encrypt/Decrypt：数据加密和解密。 Sign/Verify：产生和验证数字签名。 说明 仅非对称密钥（RSA2048、CtyunSM2）支持Sign/Verify用途。 别名 用户主密钥的可选标识。更多操作，请参见别名管理。 保护级别 Software：通过软件模块对密钥进行保护。 Hsm：将密钥托管在密码机中，使密钥获得高安全等级的专用硬件的保护。 描述 密钥的说明信息。 轮转周期 自动轮转的时间周期。 不开启：不开启轮转 30天 90天 180天 自定义：7~730天 说明 仅对称密钥（AES256、CtyunSM4）支持设置自动轮转周期。 密钥材料来源 天翼云KMS：密钥材料将由KMS生成。 外部：KMS将不会生成密钥材料，您需要将自己的密钥材料导入KMS。更多信息，请参见导入密钥材料。 企业项目 选择密钥归属的企业项目。默认为default。 5. 单击确定 ，完成密钥创建。您可以在密钥列表查看密钥ID、密钥状态、密钥类型、密钥用途、密钥保护级别等信息。

本文为您介绍加载云专线(CDA)网络实例的操作流程。 限制说明 当云企业路由器和云专线（CDA）实例属于同一主账号时，必须确保二者处于同一企业项目下。 当前云企业路由器所属的云间高速获得CDA得跨账号授权。 CDA专线网关没有绑定任何VPC网络。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“加载本地网络实例”，进入加载本地网络实例页面。 6. 在加载本地网络实例页面，根据页面提示，填写参数，单击“确定”，完成网络实例加载。 参数 说明 云间高速 请选择已经创建的云间高速实例。 云企业路由器（区域） 请选择已经创建的云企业路由器实例。 资源归属 请选择资源归属类型“本账号”/“跨账号”。 关联路由表 请选择关联的路由表。 实例类型 请选择类型：【云专线】。 网络实例 请选择已经创建的【云专线】实例。 权重 （可选）配置链路路由权重，可输入类范围（0~255）。 链路冗余 （可选）是否启用冗余模式，若启用，需指定目标冗余组进行加入。同一冗余组内的网络实例默认隔离路由传播。 高级配置（自动路由学习） 自动传播网络实例系统路由至云企业路由器路由表（默认开启）。 高级配置（自动路由同步） 自动同步本侧云企业路由器关联路由表中的路由 （默认开启）。

数据管理服务DMS的数据对比功能支持同构数据库表之间的行数据差异对比，通过复制执行对比结果中的变更SQL，实现从源实例表到目标实例表的行数据同步效果。 前提条件 目前数据对比的支持数据库类型有：MySQL、PostgreSQL，源数据库实例和目标数据库实例的数据库类型需要相同。 数据对比目前为企业版功能，请用户使用该功能前，切换到DMS企业版，切换步骤及实例注意事项详见 版本说明 。 数据对比要求当前用户以及登录实例的账户，拥有源数据库和目标数据库的查询权限。如需要添加对比的数据库到DMS，请详见 实例管理 。 注意事项 当前仅支持带有主键或唯一键的表进行对比，且配置映射字段的数据类型需要相同。 当前仅支持选择相同数据库类型，某些字段类型不支持数据对比，执行数据对比时会失败。 说明 MySQL不支持数据对比的字段：tinyblob/blob/mediumblob/longblob/tinytext/text/mediumtext/longtext。 PostgreSQL不支持数据对比的字段：所有用户自定义字段。 每个工单最多保存10000行SQL语句，每个表最多保存500行SQL语句，超过500行变更SQL的表仅展示500条行差异，保留7日后过期删除。 比较时不对源和目标实例进行锁表操作，请避免比较时进行增删改业务，可能会影响对比结果。 功能概括 数据对比功能支持同构数据库中，不同表之间的行数据差异对比，即比较两表配置映射字段的数据是否一致，并生成差异化脚本（变更SQL）供用户自行复制执行，以修复源表和目标表行数据不一致的情况。

本节介绍如何执行数据投递投递授权。 操作场景 数据投递新增后，需进行投递权限授予操作，接受授权后，投递才会生效。 前提条件 已新增数据投递。 约束与限制 如果新增的数据投递为跨账号投递，则需要登录目的账号进行授权操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面后，选择“数据投递管理”页签，进入数据投递管理页面。 5. 在数据投递管理页面，选择“投递权限授予”页签，进入投递权限授权页面后，单击目标投递任务所在行“操作”列的“接受”。 如需批量接受授权，可以勾选所有需要授权的任务，然后单击列表左上角的“接受”。 授权授予后，目标投递任务授权状态更新为“已授权”，更新后，可前往投递目的地查看投递情况，详细操作请参见查看数据投递情况。 相关操作 在跨租投递权限授权页面可以的投递权限进行拒绝 和取消授权操作： 操作 具体操作方法 拒绝 在目标投递任务所在行“操作”列，单击“拒绝”。 如需批量拒绝授权，可以勾选所有需要拒绝的任务，然后单击列表左上角的“拒绝”。 取消 1. 在目标投递任务所在行“操作”列，单击“取消”。 如需批量取消授权，可以勾选所有需要取消的任务，然后单击列表左上角的“取消”。 2. 在弹出的确认框中，单击“确定”。

本文向您介绍通过企业版VPN实现数据中心和VPC互通的第三步：创建第一条VPN连接。 操作步骤 1. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN连接”。 2. 在“VPN连接”页面，单击“创建VPN连接”。 3. 根据界面提示配置第一条VPN连接参数，然后单击“提交”。 表第一条VPN连接参数说明 参数 说明 参数取值 名称 输入VPN连接的名称。 vpn001 VPN网关 选择步骤一创建的VPN网关。 vpngw001 网关IP 选择VPN网关的主EIP。 11.xx.xx.11 对端网关 选择步骤二创建的对端网关。 cgw001 连接模式 选择“静态路由模式”。 静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 172.16.0.0/16 接口分配方式 支持“手动分配”和“自动分配”两种方式。 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 说明 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。 169.254.70.2/30 对端隧道接口地址 配置在用户侧设备上的tunnel接口地址。 169.254.70.1/30 检测机制 用于多链路场景下路由可靠性检测。 说明 功能开启前，请确认对端网关支持ICMP功能，且对端接口地址已在对端网关上正确配置，否则会导致VPN流量不通。 勾选“使能NQA” 预共享密钥、确认密钥 VPN连接协商密钥。 VPN连接和对端网关配置的预共享密钥需要一致。 Test@123 策略配置 包含IKE策略和IPsec策略，用于指定VPN隧道加密算法。 VPN连接和对端网关配置的策略信息需要一致。 默认配置

本文向您介绍通过企业版VPN实现数据中心和VPC互通第四步：创建第二条VPN连接。 操作步骤 1. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN连接”。 2. 在“VPN连接”页面，单击“创建VPN连接”。 和第一条VPN连接相比，除了名称、网关IP、本端隧道接口地址和对端隧道接口地址不同，其他配置建议保持一致。 表第二条VPN连接参数说明 参数 说明 参数取值 名称 输入VPN连接的名称。 vpn002 VPN网关 选择步骤一创建的VPN网关。 vpngw001 网关IP 选择VPN网关的主EIP2。 11.xx.xx.12 对端网关 选择步骤二创建的对端网关。 cgw001 连接模式 选择“静态路由模式”。 静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 172.16.0.0/16 接口分配方式 支持“手动分配”和“自动分配”两种方式。 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 说明 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。 169.254.71.2/30 对端隧道接口地址 配置在用户侧设备上的tunnel接口地址。 169.254.71.1/30 检测机制 用于多链路场景下路由可靠性检测。 说明 功能开启前，请确认对端网关支持ICMP功能，且对端接口地址已在对端网关上正确配置，否则会导致VPN流量不通。 勾选“使能NQA” 预共享密钥、确认密钥 VPN连接协商密钥。 VPN连接和对端网关配置的预共享密钥需要一致。 Test@123 策略配置 包含IKE策略和IPsec策略，用于指定VPN隧道加密算法。 VPN连接和对端网关配置的策略信息需要一致。 默认配置

本文主要介绍如何在数据管理服务DMS实例列表中编辑实例绑定的管控规则。 前提条件 组织版本为企业版。 登录用户的角色为超级管理员、系统管理员、运维管理员或者实例Owner。 操作步骤 1. 用户以超级管理员身份登录DMS系统。 2. 在左侧菜单栏依次点击 数据资产 > 实例管理。 3. 在实例列表界面点击更多 ，点击管控规则，在弹窗中下拉选择要与当前实例绑定的规则集，然后输入托管的数据库账号和密码。 4. 点击测试连接 ，测试通过后，点击确定按钮。

约束 系统库不支持变更数据捕获，如果您试图对系统库进行此操作，将会提示： TYYERROR: CDC can not open on system database 仅关系数据库SQL Server企业版和关系数据库SQL Server 2016及其以上版本的标准版支持变更数据捕获，如果您在其他版本进行此操作，将会提示： TYYERROR: SQL Server version is lower than 2016. This procedure requires SQL Server 2016 or higher for nonEnterprise editions 变更数据捕获操作类型仅包括1和0，如果您尝试其他操作，将会提示： The action parameter must be either 0 or 1. 操作步骤 执行以下命令，变更数据捕获。 exec msdb.dbo.TYYSetDbCDC '@dbName', @action; @dbName：需要变更数据捕获的数据库名称。 @action：操作类型，1为开启数据捕获，0为关闭数据捕获。 变更数据捕获成功后，系统将会提示： [dbName] enable CDC success 或 [dbName] disable CDC success 跟踪标记 说明 该存储过程仅支持开通时间在20240828及之后的实例，若您的实例在此日期之前开通且需要使用以下存储过程，请通过咨询工单申请。 如果为主备实例，使用后仅在主节点上设置跟踪标记。如实例发生过主备切换，请在切换后再次执行该存储过程。 约束 跟踪标记操作类型仅包括1、0和1，如果您尝试其他操作，将会提示： TYYERROR: the action parameter must be 1, 0 or 1 操作步骤 执行以下命令，设置或查看跟踪标记状态。 exec msdb.dbo.TYYSetTraceFlag @traceFlag, @action; @traceFlag：指定跟踪标记的序号。 @action：操作类型，1为打开跟踪标记，0为关闭跟踪标记，1为查看跟踪标记。 更新数据库统计信息 说明 该存储过程仅支持开通时间在20240828及之后的实例，若您的实例在此日期之前开通且需要使用以下存储过程，请通过咨询工单申请。 该存储过程会更新所有ONLINE状态数据库的统计信息，包括系统库。

本节介绍了：创建一个无状态工作负载——创建工作负载及服务的用户指引。 进入云容器引擎控制台，在集群选项卡中选择一个集群进入集群详情界面。选择工作负载 > 无状态 > 新增 选择命名空间，创建一个Deployment 配置项说明 配置项 说明 Deployment名称 工作负载的名称 数据卷（选填） 为容器提供存储，目前支持临时路径、主机路径、配置文件、本地卷（Local PV）、NFS、Ceph，还需挂载到容器的指定路径中。 实例数量 工作负载的副本数，可选择手动设置或自动伸缩。 实例内容器 工作负载中的容器实例配置，可配置一个或多个。 容器名称 容器实例的名称 镜像及镜像版本 支持选择容器镜像服务企业版、容器镜像服务个人版的镜像。 CPU/内存限制 Request用于预分配资源，当集群中的节点没有request所要求的资源数量时，容器会创建失败。Limit用于设置容器使用资源的最大上限，避免异常情况下节点资源消耗过多。 环境变量（选填） 支持配置容器的环境变量。 启动执行（选填） 启动执行命令：对应镜像的ENTRYPOINT命令，将会覆盖镜像的ENTRYPOINT命令；每个输入框仅输入一个命令或参数。 启动执行参数：对应镜像的CMD命令，将会覆盖镜像的CMD命令；每个输入框仅输入一个命令或参数。 启动后处理 容器启动后执行，注意由于是异步执行，无法保证一定在ENTRYPOINT之后运行；每个输入框仅输入一个命令或参数。 停止前处理 容器停止前执行，常用于资源清理；每个输入框仅输入一个命令或参数。 容器健康检查 存活检查：检查容器是否正常，不正常则重启实例。 就绪检查：检查容器是否就绪，不就绪则停止转发流量到当前实例。 特权级容器 容器开启特权级，将拥有宿主机的root权限。 Container安全上下文 为Container设置安全上下文，仅适用于该Container：若Pod、Container层面都设置了用户、用户组、Selinux上下文，Container的设置会覆盖Pod的设置。 访问设置 配置Service访问负载

本节介绍如何新增数据投递。 约束与限制 跨账号投递仅支持投递到其他账号管道中，不支持投递到其他云服务。 如果新增的数据投递为跨账号投递，则需要登录目的账号进行授权操作。 创建数据投递任务 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计> 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道后，单击目标管道名称后的“更多> 投递”，右侧弹出现在数据投递设置页面。 6. （可选）在弹出的授权提示中，确认无误后，单击“确认”，完成授权。 首次投递到目的投递类型需要进行授权，如果已经授权，请跳过该步骤。 7. 在新增投递配置页面中，配置数据投递相关参数。 1. 配置基本信息。 参数名称 参数说明 投递名称 自定义投递规则的名称。 投递资源消耗 默认生成，无需配置。 2. 配置数据源。 数据源配置中，显示当前管道数据的详细信息，无需配置。 参数名称 参数说明 投递类型 数据投递类型，默认显示为PIPE，即默认从态势感知（专业版）管道投递。 区域 当前管道所在区域。 工作空间 当前管道所属的工作空间。 数据空间 当前管道所属的数据空间。 管道 管道的名称 数据位置策略 当前管道中数据位置的策略。 读取身份 数据源读取身份信息说明。 3. 配置数据目的，请根据投递目的进行配置。 PIPE：将当前管道数据投递到本账号其他管道或其他账号的管道中，请根据您的需要进行选择配置。 本账号投递：将当前管道数据投递到本账号的其他管道中，参数配置说明如下表所示。 参数名称 参数说明 账号类型 选择数据投递目的地的账号类型，此处选择“本账号”。 投递类型 选择投递类型，此处选择PIPE。 工作空间 选择目的PIPE所在工作空间。 数据空间 选择目的PIPE所在数据空间。 管道 选择目的PIPE所在管道。 写入身份 默认生成，无需配置。 跨账号投递：将当前管道数据投递到其他账号的管道中，参数配置说明如下表所示。 参数名称 参数说明 账号类型 选择数据投递目的地的账号类型，此处选择“跨账号”。 投递类型 选择投递类型，此处选择PIPE。 账号ID 输入目的PIPE所在账号的ID。 工作空间ID 输入目的PIPE所在工作空间的ID，查询方法请参见查看管道详情。 数据空间ID 输入目的PIPE所在数据空间的ID，查询方法请参见查看管道详情。 管道ID 输入目的PIPE所在管道的ID，查询方法请参见查看管道详情。 写入身份 默认生成，无需配置。 4. 在“访问授权”中，查看上述步骤6中授予的权限。 投递请求需要获取访问您云资源的读写权限，授权后，投递任务才能拥有对您云资源相应的访问权限。 8. 单击“确定”。

本节为您介绍云迁移服务CMS异构迁移组件应用程序查看相关内容。 云迁移服务CMS平台提供异构评估组件应用程序任务查看功能，您可以查看任务编号、任务名称、源端类型、目的端区域、推荐工具、评估方式、创建时间、操作等信息。如图所示。

本文介绍DRDS怎么选择安全组。 DRDS使用中有两个场景需要考虑VPC、子网、安全组，包括实例订购、实例访问使用。 实例订购 订购DRDS实例，需选择VPC、子网、安全组。如用户未创建VPC、子网或者安全组，请通过天翼云“控制中心虚拟私有云”进入VPC管理页面，创建VPC、子网或者安全组（访问控制安全组），系统会默认创建一个安全组，用户可以新建或者在默认安全组基础上修改。 实例订购完成，无法修改实例所在VPC及子网，请提前规划DRDS实例所在的VPC及子网（比如：和应用程序或者ECS主机在同一个VPC，方便使用），避免后续需要修改。 实例访问 若DRDS实例未绑定弹性公网IP，则用户只能在同一个VPC内的ECS主机等访问DRDS实例，建议应用程序、ECS主机、DRDS、MySQL实例都使用同一个VPC、子网及安全组，保证应用程序或者ECS能访问到DRDS实例。 用户可以通过安全组规则，限制可以访问DRDS实例的IP、协议、端口等，具体安全组规则修改可以参考修改安全组规则。 修改安全组，务必确保安全组允许用户的应用程序或弹性云主机能访问DRDS实例端口，避免修改出入规则后导致无法访问。

本文介绍如何为弹性云主机更改时区。 操作场景 弹性云主机默认时区设置取决于您制作镜像时选择的时区。如果您需要修改弹性云主机的时区，按照本节内容进行操作，将系统时间与本地时间同步或更改为其他所需的时区。 更改Linux弹性云主机的时区 更改Linux弹性云主机的时区可以通过修改系统配置文件来实现。以下是在CentOS中更改时区的详细操作方法： 1. 登录到您的CentOS弹性云主机：使用您的凭据登录到弹性云主机。 2. 打开终端或使用远程登录工具：获取访问弹性云主机的命令行界面。 3. 查看当前时区：您可以使用以下命令来查看当前的时区设置： timedatectl 您可以使用以下命令列出系统中可用的时区： timedatectl listtimezones 4. 使用以下命令将新时区应用到系统中，将“YourTimeZone”替换为您要设置的时区： sudo timedatectl settimezone YourTimeZone 例如“Asia/Shanghai”： 5. 保存更改并退出编辑器：在Vi编辑器中，按下Esc键，然后输入":wq"保存更改并退出编辑器。 :wq 6. 使用以下命令再次运行 timedatectl 来验证时区是否已更改： timedatectl 系统将显示当前日期和时间，确保显示的时间与您所设置的时区一致，如下图示。 7. 至此，您已完成CentOS中更改时区。 更改Windows弹性云主机的时区 1. 使用您的凭据登录到您的Windows弹性云主机，本次以Windows Server 2016为例。 2. 点击Windows开始菜单，选择“控制面板”。 3. 在控制面板中，选择“日期和时间”或“时钟和区域”（具体名称可能会略有不同）。 4. 在日期和时间设置页面，点击“更改时区”按钮。 5. 在时区设置对话框中，选择适合您所在地区的时区。您可以通过从下拉列表中选择时区，或者在搜索框中键入相关的地区名称进行搜索。 6. 在选择了适当的时区后，点击“确定”按钮以保存更改。 7. 打开系统的日期和时间显示，或者运行命令提示符（CMD）并输入"date"命令，确保显示的时间与您所设置的时区一致。 8. 至此，您已在Windows弹性云主机上成功更改时区。

本节主要介绍IAM策略。 通过IAM，您可以在云帐号中创建IAM用户，并使用策略来控制IAM用户对云资源的访问范围。 IAM策略是作用于云资源的，IAM策略定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 对于OBS，IAM策略的OBS权限是作用于OBS所有的桶和对象的。如果要授予IAM用户操作OBS资源的权限，则需要向用户所属的用户组授予一个或多个OBS权限集。 IAM策略应用场景 IAM策略主要面向对同帐号下IAM用户授权的场景： 使用策略控制帐号下整个云资源的权限时，使用IAM策略授权。 使用策略控制帐号下OBS所有的桶和对象的权限时，使用IAM策略授权。 策略结构&语法 策略结构包括：Version（策略版本号）和Statement（策略权限语句），其中Statement可以有多个，表示不同的授权项。 参数 说明 :: Version 标识策略的版本号： 1.0：RBAC策略。RBAC策略是将服务作为一个整体进行授权，授权后，用户可以拥有这个服务的所有权限。 Statement 策略授权语句，描述策略的详细信息，包含Effect（作用）和Action（授权项）。 Effect（作用） 作用包含两种：Allow（允许）和Deny（拒绝），系统预置策略仅包含允许的授权语句。 Action（授权项） 对资源的具体操作权限，支持单个或多个操作权限，支持通配符号，通配符号表示所有。 Resource（资源） 策略所作用的资源，格式为：服务名:region:domainId:资源类型:资源路径，支持通配符号，通配符号表示所有。在JSON视图中，不带Resource表示对所有资源生效。 Resource支持以下字符：09azAZ./，如果Resource中包含不支持的字符，请采用通配符号。 OBS是全局级服务，region填“”；domainId表示资源拥有者的帐号ID，建议填写“”简单地表示所填资源的帐号ID。 示例： − "obs:::bucket:": 表示所有的OBS桶。 − "obs:::object:mybucket/myobject/": 表示桶mybucket中“myobject”目录下的所有对象。 Condition（条件） 使策略生效的特定条件，可选。格式为：条件运算符: {条件名:[条件值1, 条件值2]} 条件包含全局条件名和云服务条件名，OBS支持的条件名与桶策略中的Condition一致，在IAM配置时，需要加上“obs:”。详细的Condition介绍如条件所示。 Condition的条件值仅支持以下字符：,./ azAZ09@

本文帮助您快速熟悉ACL规则的修改操作流程。 使用场景 当您的应用场景发生变化时，可以修改ACL规则帮助您更好地控制网络访问，您需谨慎修改规则，确保修改后的规则能够满足实际需求并提高网络的安全性和可控性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击操作列的“修改”按钮。 7. 根据页面相关提示可以对ACL规则的配置信息进行修改。 8. 具体参数配置如下： 参数 说明 优先级 网络ACL规则的优先级，优先级的数值越小，表示优先级越高。为默认的规则，优先级最低。默认规则仅多可用区资源池适用。 策略 选择入方向规则的授权策略：允许：允许访问子网中云服务器。拒绝：拒绝访问子网中云服务器。 协议 选择协议类型，支持以下几种协议：ALL：所有协议。ICMP：网络控制报文协议。TCP：传输控制协议。UDP：用户数据报协议。 源地址 此方向允许的源地址，默认值为0.0.0.0/0，代表支持所有的IP地址。 目的地址 此方向允许的目的地址，默认值为0.0.0.0/0，代表支持所有的IP地址。 源端口范围 源端口范围，取值范围是1～65535的数字。选择TCP或UDP协议时必须填写。 目的端口范围 目的端口范围，取值范围是介于1～65535的数字。选择TCP或UDP协议时必须填写。 描述 网络ACL规则的描述信息，非必填项。 注意 1. 对于地域资源池来说，创建ACL时需要指定子网与ACL的关联关系。修改规则时，入方向规则不支持自定义目的地址，出方向规则不支持自定义源地址。 2. 对于可用区资源池来说，修改规则时，出/入方向均支持自定义源/目的端口。

本文为您介绍Windows弹性云主机远程连接没有声音问题的处理方法。 故障描述 购买Windows弹性云主机后，通过MSTSC远程连接，发现没有声音。通过MSTSC远程连接的Windows弹性云主机如何播放音频？ 约束限制 本节内容适用于Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019系统的弹性云主机。 故障原因 Windows弹性云主机默认禁用音频设备，导致无法通过远程桌面的方式使用音频设备。如需播放音频、使用多媒体音频功能，可参见本节内容进行设置。 解决步骤 第1步：启动Windows Audio服务 1. 打开“运行”窗口。 2. 输入“services.msc”，打开“服务”。 3. 找到“Windows Audio”服务，并按如下方式设置。 启动类型：自动 服务状态：启动 以Windows 2016操作系统为例，如下图所示。 第2步：开启音频和视频播放功能 操作系统不同， “音频和视频播放”功能开启方法不同。 Windows 2008系统 1. 启用RDPTCP的“音频和视频播放”以及“录制音频”。 a. 打开“远程桌面会话主机配置”控制台。 打开“开始”菜单，选择“控制面板”。 单击右上角的“查看方式”下拉菜单，选择“类别”。 选择“系统和安全 > 管理工具 > 远程桌面服务 >远程桌面会话主机配置”。 b. 取消勾选“音频和视频播放”、“录制音频”。 在“连接”列表里面双击“RDPTcp”，选择“客户端设置”，取消勾选“音频和视频播放”和“录制音频”，如下图所示。 c. 单击“确定”，激活音频设备。 2. 重启弹性云主机并登录。 重启弹性云主机后，声卡的标识依旧是显示音频服务未运行。这是因为服务未开启，操作开启音频服务后如下图所示。 3. 打开网页播放音乐，即可验证播放音频成功。 以Windows 2016为例，如下所示： a. 打开“运行”窗口。 b. 输入 gpedit.msc，打开“组策略”。 c. 依次单击“计算机配置 > 管理模版 > windows 组件 >远程桌面服务 > 远程桌面会话主机 > 设备和资源 重定向”，打开“允许音频和视频播放重定向”。 d. 选择“已启用”，按“应用”确定。 e. 打开“运行”窗口，执行以下命令，刷新组策略。

容器存储是为容器工作负载提供存储的组件，支持多种类型的存储，同一个工作负载（pod)可以使用任意数量的存储。 说明： Kubernetes1.13版本之前的CCE集群不支持端到端容器存储扩容功能，PVC容量与存储容量不一致。 存储类型选择 创建工作负载时，可以使用以下类型的存储。建议将工作负载pod数据存储在云存储上。若存储在本地磁盘上，节点异常无法恢复时，本地磁盘中的数据也将无法恢复。 本地硬盘：将容器所在宿主机的文件目录挂载到容器的指定路径中（对应Kubernetes的HostPath），也可以不填写源路径（对应Kubernetes的EmptyDir），不填写时将分配主机的临时目录挂载到容器的挂载点，指定源路径的本地硬盘数据卷适用于将数据持久化存储到容器所在宿主机，EmptyDir（不填写源路径）适用于容器的临时存储。配置项（ConfigMap）是一种用于存储工作负载所需配置信息的资源类型，内容由用户决定。密钥（Secret）是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。详情参见本地磁盘存储。 云硬盘存储卷：CCE支持将云硬盘创建的硬盘挂载到容器的某一路径下。当容器迁移时，挂载的云硬盘将一同迁移。这种存储方式适用于需要永久化保存的数据。详情参见云硬盘存储卷。 文件存储卷：CCE支持创建SFS存储卷并挂载到容器的某一路径下，也可以使用底层SFS服务创建的文件存储卷，SFS存储卷适用于多读多写的持久化存储，适用于多种工作负载场景，包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。详情参见文件存储卷。 极速文件存储卷：CCE支持创建SFS Turbo极速文件存储卷并挂载到容器的某一路径下，极速文件存储具有按需申请，快速供给，弹性扩展，方便灵活等特点，适用于DevOps、容器微服务、企业办公等应用场景。详情参见极速文件存储卷。 快照与备份：CCE通过云硬盘为您提供快照功能，云硬盘快照指的是云硬盘数据在某个时刻的完整拷贝或镜像，是一种重要的数据容灾手段，当数据丢失时，可通过快照将数据完整的恢复到快照时间点。详情参见快照与备份。

如何处理“挂载分区XXX到目录XXX失败”？ 问题描述 Linux文件级迁移过程中，在任务详情页面显示迁移失败，失败原因为：“sms.3205 挂载分区 /dev/vdc1到目录 /mnt/vdc1失败”。 问题分析 源端存在文件系统不在兼容列表范围内，导致无法成功挂载。 解决方案 检查源端文件系统类型，目前主机迁移服务支持的Linux文件系统类型包括：ext2，ext3、ext4、xfs、vfat、btrfs。reiserfs等文件系统暂不支持。 对于不支持的文件系统，可以将文件拷贝到其他文件系统，然后卸载不支持的文件系统后再进行迁移。 如果源端服务器不方便上述操作，您可以采用以下方式： 使用镜像服务，通过外部镜像文件创建Windows系统盘镜像或通过外部镜像文件创建Linux系统盘镜像。 不迁移源端服务器，直接使用公有镜像或市场镜像创建目的端服务器，然后重新部署源端服务器的应用。 使用甄选商城上云迁移专家服务。 “迁移分区到目的端失败”或“同步分区到目的端失败”怎么处理？ 问题描述 迁移过程中提示“SMS.0805 迁移分区XXX到目的端XXX失败”或“SMS.0806 同步分区XXX到目的端XXX失败”。 问题分析 迁移分区数据到目的端失败可能有如下几种原因： 1. 源端到目的端网络不通 2. 目的端该分区磁盘被写满 3. 目的端磁盘被卸载 4. 源端 /etc/ssh/sshconfig配置错误 5. tar进程退出 解决方案 1. 请先排查是否是网络原因导致的，如果网络不通请先解决网络问题。 2. 请查看目的端该分区是否被占满，如果该分区被占满可删除目的端部分无用文件，然后重试。也可删除源端该分区部分无用文件，然后重新迁移。确保分区磁盘留有足够空间。 3. 查看目的端该分区磁盘是否被卸载，如果被卸载请重新挂载。登录主机迁移服务控制台，单击左侧导航栏的“迁移服务器”，单击要迁移的服务器操作列的“开始”。 4. 请查看 /root/f2fmigrateerror.log。如果有类似 /etc/ssh/sshconfig:line 69: Bad configuration option: clientactiveinterval。表明配置有问题，请更正 sshconfig配置后重试。 5. 检查源端或目的端是否存在tar进程，如果不存在说明tar进程被终止。请登录主机迁移服务控制台，单击左侧导航栏的“迁移服务器”，单击要迁移的服务器操作列的“开始”。

本文为您介绍如何通过虚拟节点使用L20 GPU。 主流的AI训练、推理等应用普遍采用容器化方式运行，这类任务对GPU算力需求大，且通常需要短时间内快速申请大量计算资源，并在任务完成后及时释放，以提升资源利用效率、控制成本。在已经创建云容器引擎集群的基础上，您可以通过部署虚拟节点（基于VK）来调用弹性容器实例，实现按需、弹性地调度GPU算力资源。 推荐您使用云容器引擎集群对接ECI GPU实例进行弹性扩容，从而高效、灵活地满足算力扩展需求。以下以扩容L20机型为例，指导您如何通过虚拟节点使用L20 GPU 弹性容器实例。 操作步骤 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页，确认 L20 资源可售卖的可用区以及规格名称。 3. 进入云容器引擎产品控制台，选择想要扩容L20 GPU弹性容器实例的集群。 4. 在左侧导航栏中选择“节点”，进入节点列表页，点击“创建虚拟节点”。 5. 在创建虚拟节点页面，选择第二步中仍未售罄的可用区。 6. 等待虚拟节点状态正常。 7. 进入工作负载页面，选择“新增YAML”，最后点击“确定”。 通过 annotations 指定 ECI 规格。例如下面的 k8s.ctyun.cn/eciusespecs: pn8i.4x.large.8 通过 nodeName 指定工作负载调度到虚拟节点。例如下面 nodeName: vnd4klpjmam8j8hf57mcnhuadong1jsnj2apublicctcloud 通过 resources 指定工作负载的资源需求。其中，GPU指定为 ctyun.cn/gpu: 1 plaintext apiVersion: apps/v1 kind: Deployment metadata: name: cudal20 namespace: default labels: app: cuda spec: replicas: 1 selector: matchLabels: app: cuda template: metadata: annotations: k8s.ctyun.cn/eciusespecs: pn8i.4xlarge.8 labels: app: cuda spec: containers: name: cuda image: docker.io/library/cuda:11.4.3baseubuntu20.04 imagePullPolicy: IfNotPresent command: /bin/bash 'c' args: nvidiasmi L; sleep infinity resources: requests: memory: "128Gi" cpu: "16" ctyun.cn/gpu: 1 limits: memory: "128Gi" cpu: "16" ctyun.cn/gpu: 1 nodeName: vnd4klpjmam8j8hf57mcnhuadong1jsnj2apublicctcloud 8. 等待工作负载 Running。

节点启动超时问题 问题描述 控制台页面上显示节点为停止/异常状态，手动或自动启动失败。 为避免因系统卡顿、节点异常等原因，导致节点长时间处理启动等待状态问题，系统新增了全局参数NODEMAXSTARTWAITTIMES控制节点启动超时时间，默认为60秒。当节点重启、重做备机、添加备节点等操作时，如果启动时需要应用的WAL日志较多，启动时间可能会超过60秒，此时节点会收到Center Master下发的停止命令，节点启动60秒后日志会打印 received fast shutdown request，节点启动失败。 可能影响 DN主节点启动失败，会导致访问到该DN的节点SQL报错，实例部分不可用； CN主节点启动失败，会导致流入该节点的SQL语句报错，流入其它CN主节点的DDL语句报错； CN/DN备节点失败失败，如果开启同步复制，同步复制节点数量不足且未启用退化策略时，会导致DDL、DML语句卡住； CN/DN备节点失败失败，可能会导致无可用备节点，主节点再次异常会导致实例不可用，有数据丢失风险。 解决步骤 1. 控制台页面进入“系统信息”“基本信息”页面，切换至“参数配置”TAB页，查找并修改参数NODEMAXSTARTWAITTIMES； 2. 重新发起节点启动任务，或等待节点自动拉起。 pghba.conf文件内容错误导致启动失败问题 问题描述 节点启动失败，日志显示报错could not load pghba.conf，如： CST,"YB171020",,,17102,coord(0,0),,65a34d68.42ce,coord(0,0),3,,20240114 10:56:40 CST,,0,FATAL,XX000,"could not load pghba.conf",,,,,,,,,,"" 20240114 10:56:43.566 CST,"YB171020",,,17102,coord(0,0),,65a34d68.42ce,coord(0,0),4,,20240114 10:56:40 CST,,0,LOG,00000,"database system is shut down",,,,,,,,,,"" 而前一行会提示错误位置和错误原因，如： LOG,F0000,"invalid IP mask ""md5"": 未知的名称或服务",,,,,"line 24 of configuration file ""/data/xxx/....../pghba.conf""",,,,,"" 或 LOG,F0000,"invalid connection type""host1""",,,,,"line 11 of configuration file""/data/xxx/......./pghba.conf""",,,,"" 这里第一个错误显示第24行ip地址后的mask格式错误；第二个错误显示第11行连接类型host1错误，枚举类型中不包含host1。

unixsocketdirectories (string) 指定服务器用于监听来自客户端应用的连接的Unix 域套接字目录。通过列出用逗号分隔的多个目录可以建立多个套接字。项之间的空白被忽略，如果你需要在名字中包括空白或逗号，在目录名周围放上双引号。一个空值指定在任何 Unix 域套接字上都不监听，在这种情况中只能使用 TCP/IP 套接字来连接到服务器。默认值通常是/tmp，但是在编译时可以被改变。这个参数只能在服务器启动时设置。除了套接字文件本身（名为.s.PGSQL.nnnn，其中nnnn是服务器的端口号），一个名为.s.PGSQL.nnnn.lock的普通文件会在每一个unixsocketdirectories目录中被创建。任何一个都不应该被手工移除。Windows下没有 Unix 域套接字，因此这个参数与 Windows 无关。 unixsocketgroup (string) 设置Unix 域套接字的所属组（套接字的所属用户总是启动服务器的用户）。可以与选项unixsocketpermissions一起用于对 Unix域连接进行访问控制。默认是一个空字符串，表示服务器用户的默认组。这个参数只能在服务器启动时设置。Windows 下没有 Unix 域套接字，因此这个参数与 Windows 无关。 unixsocketpermissions (integer) 设置Unix 域套接字的访问权限。Unix 域套接字使用普通的 Unix 文件系统权限集。这个参数值应该是数字的形式，也就是系统调用chmod和umask接受的 形式（如果使用自定义的八进制格式，数字必须以一个0（零）开头）。默认的权限是0777，意思是任何人都可以连接。合理的候选是0770（只有用户和同组的人可以访问， 又见unixsocketgroup）和0700（只有用户自己可以访问）（请注意，对于 Unix 域套接字，只有写权限有麻烦，因此没有对读取和执行权限的设置和收回）。这个参数只能在服务器启动时设置。这个参数与完全忽略套接字权限的系统无关，尤其是自版本10以上的Solaris。 在那些系统上，可以通过把unixsocketdirectories指向一个把搜索权限 限制给指定用户的目录来实现相似的效果。 因为 Windows 下没有 Unix 域套接字，因此这个参数也与 Windows 无关。

maxparallelworkerspergather (integer) 设置单个Gather或Gather Merge节点能够开始的工作者的最大数量。 并行工作者会从maxworkerprocesses建立的进程池中取得， 受限于maxparallelworkers。 注意所要求的工作者数量在运行时可能实际无法被满足。如果这种事情发生， 该计划将会以比预期更少的工作者运行，这可能会不太高效。默认值是2。 把这个值设置为 0将会禁用并行查询执行。注意并行查询可能消耗比非并行查询更多的资源，因为每一个工作者进程时一个完全独立的进程，它对系统产生的影响大致和一个额外的用户会话相同。在为这个设置选择值时， 以及配置其他控制资源利用的设置（例如workmem）时，应该把这个因素考虑在内。workmem 之类的资源限制会被独立地应用于每一个工作者，这意味着所有进程的总资源利用可能会比单个进程时高得多。例如，一个使用 4 个工作者的并行查询使用的 CPU 时间、内存、I/O 带宽可能是不使用工作者时的 5 倍之多。 maxparallelworkers (integer) 设置系统支持并行查询的最大工作数。默认值为8。在增加或减少此值时，还应考虑调整maxparallelworkerspergather。此外，请注意，此值高于maxworkerprocesses 的设置将不起作用，因为并行工作进程将从该设置建立的工作进程池中获取。 backendflushafter (integer) 只要一个后端写入了超过backendflushafter字节，就会尝试强制 OS 把这些写发送到底层存储。 这样做将会限制内核页高速缓存中的脏数据数量，降低在检查点末尾发出fsync时或者 OS 在后台大批写回数据时卡住的可能性。这常常会导致极大降低的事务延迟，但是也有一些情况中（特别是负载超过sharedbuffers但低于 OS 的页面高速缓存时），性能可能会下降。这个设置可能在某些平台上没有效果。合法的范围位于0 （禁用强制写回）和2MB之间。默认是0，即没有强制写回。（如果BLCKSZ不是8kB，最大值将按比例缩放。）

本章节主要介绍DataArts Studio的表达式使用示例流程。 通过本示例，用户可以了解数据开发模块EL表达式的如下应用： 如何在数据开发模块的SQL脚本中使用变量？ 作业如何传递参数给SQL脚本变量？ 在参数中如何使用EL表达式？ 背景信息 使用数据开发模块的作业编排和作业调度功能，每日通过统计交易明细表，生成日交易统计报表。 本示例涉及的数据表如下所示： tradelog：记录每一笔交易数据。 tradereport：根据tradelog统计产生，记录每日交易汇总。 前提条件 已建立DLI的数据连接，以“dlidemo”数据连接为例。 如未建立，请参考创建数据连接进行操作。 已在DLI中创建数据库，以“dlidb”数据库为例。 如未创建，请参考新建数据库进行操作。 已在“dlidb”数据库中创建数据表tradelog和tradereport。 如未创建，请参考新建数据表进行操作。 操作步骤 1.新建和开发SQL脚本。 a.在数据开发模块控制台的左侧导航栏，选择“数据开发 > 脚本开发”。 b.进入右侧区域页面，选择“新建SQL脚本 > DLI”。 c.进入SQL脚本开发页面，在脚本属性栏选择“数据连接”、“数据库”、“资源队列”。 d.在脚本编辑器中输入以下SQL语句。 INSERT OVERWRITE TABLE tradereport SELECT sum(tradecount), '${yesterday}' FROM tradelog where dateformat(tradetime, 'yyyyMMdd') '${yesterday}' e.单击，将脚本的名称设置为“generatetradereport”。 2.新建和开发作业。 a.在数据开发模块控制台的左侧导航栏，选择“数据开发 > 作业开发”。 b.进入右侧区域页面，单击“新建作业”，新建一个名称为“job”的空作业。 c.进入作业开发页面，将DLI SQL节点拖至画布中，单击其图标并配置“节点属性”。 关键属性说明： SQL脚本：关联步骤1中开发完成的SQL脚本“generatetradereport”。 数据库名称：自动填写SQL脚本“generatetradereport”中选择的数据库。 队列名称：自动填写SQL脚本“generatetradereport”中选择的资源队列。 脚本参数：显示SQL脚本“generatetradereport”中的参数“yesterday”，输入以下EL表达式作为其参数值。

LTS支持对日志组和日志流进行标签管理，按照业务需求对不同的日志组、日志流、主机组及日志接入的配置添加对应的标签。 日志组 用户可以在日志组界面对标签进行增删改查。 1. 在云日志服务管理控制台，选择左侧的“日志管理”。 2. 在日志管理页面，日志组列表中，将鼠标悬浮在“标签”列单击。 3. 在弹出的编辑标签页面，单击添加标签，填写标签键和标签值，开启应用到日志流后会将标签同步至该日志组下所有日志流。 a:如需添加多个标签可重复该步骤。 b:如需删除标签可单击标签操作列的。 c:标签键长度不能超过128个字符；标签值长度不能超过255个字符。 d:标签键名称不可重复。 4. 单击“确定”，完成对该日志组的标签管理。 在日志管理页面，日志组列表的“标签”列可以查看日志组已添加的普通标签。 日志流 用户可以在日志流界面对标签进行增删改查，操作日志流标签仅对当前流有效。 1. 在云日志服务管理控制台，选择左侧的“日志管理”。 2. 在日志管理页面，单击日志组列表下日志组名称对应的按钮。 3. 在日志流列表中，将鼠标悬浮在日志流的“标签”列单击。 4. 在弹出编辑标签页面，单击添加标签，填写标签键和标签值。 a:如需添加多个标签可重复该步骤。 b:如需删除标签可单击标签操作列的。 c:标签键长度不能超过128个字符；标签值长度不能超过255个字符。 d:标签键名称不可重复。 5. 单击“确定”，完成对该日志流的标签管理。 在日志流列表的“标签”列可以查看该日志流下的系统标签和已添加的普通标签。

本节主要介绍如何新增告警，以及如何对已有的告警进行编辑。 新增告警 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理页面单击“新增”，并在右侧弹出的新增告警管理页面中配置参数，参数配置说明如下表所示。 参数名称 参数说明 基础信息 告警名称 自定义告警名称，命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（ ()）。 长度不能超过2550个字符。 基础信息 告警类型 选择告警类型。 基础信息 告警等级 选择告警严重等级，可选择以下等级：提示、低危、中危、高危、致命。 基础信息 状态 选择告警状态，告警状态用于标识告警跟踪的状态。可选择以下状态：打开、阻塞、关闭。 打开：未处理且需要继续跟踪关注的告警，建议配置为“打开”状态。 阻塞：跟踪的告警因某些原因暂时无法处置需要挂起的建议配置为“阻塞”状态。 关闭：已经处置完毕且不需要继续跟踪的告警建议配置为“关闭”状态。 基础信息 （可选）责任人 选择告警跟踪或处置的主要责任人。 基础信息 数据源产品名称 选择数据源产品的名称。 基础信息 数据源类型 选择数据源所属类型，可选择以下类型：云服务、第三方产品、租户私有产品。 云服务：接入态势感知（专业版）的云服务日志的告警。 第三方产品：第三方的产品产生的告警数据。 租户私有产品：租户自己的私有产品产生的告警数据。 时间线 首次发生时间 该条告警首次发生时间。 时间线 （可选）最近发生时间 该条告警最近一次发生的具体时间。 时间线 （可选）计划关闭时间 选择告警计划关闭时间。 其他 （可选）验证状态 选择告警的确认状态，标识告警攻击的状态，确认是否造成实际的负面影响。可选择以下状态：未知、攻击成功、攻击失败。 未知：无法确认告警是否带来实质的攻击。 攻击成功：确认该告警已经攻击成功。 攻击失败：确认该告警已经攻击失败。 可疑：该告警存在可疑的攻击行为，如攻击尝试。 白名单：确认无攻击行为的主机告警。 非攻击信息：非恶意攻击，如系统脆弱性告警，风险账号、弱口令等。 其他 （可选）阶段 选择您的告警阶段。 准备：准备资源处理告警。 检测与分析：检测与分析告警发生原因。 控制、清除、恢复：进行告警问题处理。 告警后活动：告警处理完成后的后续活动。 其他 （可选）调试数据 选择是否开启模拟调试功能。 其他 （可选）标签 填写告警的标签。 其他 描述 填写告警描述信息，填写规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（ ()）。 长度不能超过10240个字符。 6. 单击“确认”。新增告警配置完成后，在左侧导航栏选择“威胁管理> 告警管理”，进入告警管理页面查看告警信息。

本章节介绍如何编辑或删除资产。 操作场景 在资产管理页面可以对资产的业务系统进行编辑。另外，如果不再需要在态势感知（专业版）资产管理页面展示某个或某些云下导入的资产的信息，可以删除资产。 云上和云外资产都支持编辑。 仅自定义导入的云外资产支持删除，云上资产不支持删除。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“资产管理 > 资产管理”，进入资产管理页面。 5. 编辑或删除资产。 操作 执行步骤 编辑资产 编辑资产 1. 在资产管理页面中，勾选需要编辑的资产，并单击资产列表左上角“批量编辑”。 如果需要编辑某个类型的资产，可以选择对应资产页签，进入对应资产页面。例如，需要编辑主机资产，则选择“主机资产”页签。 2. 在弹出的资产编辑框中，对资产的业务系统进行编辑。 3. 编辑完成后，单击“确认”。 4. 在资产管理页面选择对应资产页签，可在资产列表查看资产信息。 编辑部门 1. 在资产管理页面中，选择“部门及业务系统”页签，单击“部门”后的编辑按钮。 2. 在弹出的“编辑部门”框中，编辑“部门名称”。 3. 编辑完成后，单击“确认”。 4. 在资产管理页面，选择“部门及业务系统”页签，可查看修改后的部门名称。 编辑业务系统 1. 在资产管理页面中，选择“部门及业务系统”页签，单击“业务系统”列表对应业务系统操作列的“编辑”按钮。 2. 在弹出的“编辑”对话框中，编辑“业务系统”，选择业务系统所在的“部门”，编辑“责任人”，设置“业务系统”关联的资产。 3. 编辑完成后，单击“确认”。 4. 在资产管理页面，选择“部门及业务系统”页签，可查看修改后的业务系统信息。 删除资产 删除资产 1. 在资产管理页面中，选择对应资产页签，进入对应资产页面。例如，需要删除主机资产，则选择“主机资产”页签。 2. 在对应资产页面，勾选您自定义导入的需要删除的资产，并单击列表上方的“批量删除”。 3. 系统将删除已勾选资产。 删除部门 1. 在资产管理页面中，选择“部门及业务系统”页签。 2. 单击待删除“部门”后的删除按钮。 3. 在弹出的“删除部门”对话框中，确认信息无误后，单击“一键输入”DELETE，单击“确定”。 删除业务系统 1. 在资产管理页面中，选择“部门及业务系统”页签。 2. 选中待删除的“业务系统”，单击操作列的“删除”按钮或列表上方的“删除”按钮。 3. 在弹出的“删除业务系统”对话框中，确认信息无误后，单击“一键输入”DELETE，单击“确定”。

本章介绍关系数据库的实例规格支持情况。 通用增强型和通用增强II型实例性能强劲稳定，提供更高的网络性能，满足不同场景需求。 1. 通用增强型实例是新推出的一系列性能更高、计算能力更稳定的实例规格，搭载英特尔® 至强® 可扩展处理器，配套高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 2. 通用增强II型实例搭载第二代英特尔® 至强® 可扩展处理器，多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。 数据库实例规格请以实际环境为准。 规格 vCPU(个) 内存(GB) 支持的数据库引擎 :::: 通用增强型 2 4 MySQL 通用增强型 2 4 PostgreSQL 通用增强型 2 8 MySQL 通用增强型 2 8 PostgreSQL 通用增强型 2 16 MySQL 通用增强型 2 16 PostgreSQL 通用增强型 4 8 MySQL 通用增强型 4 8 PostgreSQL 通用增强型 4 8 Microsoft SQL Server 通用增强型 4 16 MySQL 通用增强型 4 16 PostgreSQL 通用增强型 4 16 Microsoft SQL Server 通用增强型 4 32 MySQL 通用增强型 4 32 PostgreSQL 通用增强型 4 32 Microsoft SQL Server 通用增强型 8 16 MySQL 通用增强型 8 32 MySQL 通用增强型 8 32 PostgreSQL 通用增强型 8 32 Microsoft SQL Server 通用增强型 8 64 MySQL 通用增强型 8 64 PostgreSQL 通用增强型 8 64 Microsoft SQL Server 通用增强型 16 64 MySQL 通用增强型 16 64 Microsoft SQL Server 通用增强II型 2 4 MySQL 通用增强II型 2 4 PostgreSQL 通用增强II型 2 8 MySQL 通用增强II型 2 8 PostgreSQL 通用增强II型 2 16 MySQL 通用增强II型 2 16 PostgreSQL 通用增强II型 4 8 MySQL 通用增强II型 4 8 PostgreSQL 通用增强II型 4 16 MySQL 通用增强II型 4 16 PostgreSQL 通用增强II型 4 32 MySQL 通用增强II型 4 32 PostgreSQL 通用增强II型 8 16 MySQL 通用增强II型 8 16 PostgreSQL 通用增强II型 8 32 MySQL 通用增强II型 8 32 PostgreSQL 通用增强II型 8 64 MySQL 通用增强II型 8 64 PostgreSQL 通用增强II型 16 32 MySQL 通用增强II型 16 32 PostgreSQL 通用增强II型 16 64 MySQL 通用增强II型 16 64 PostgreSQL 通用增强II型 16 128 MySQL 通用增强II型 16 128 PostgreSQL 通用增强II型 32 64 MySQL 通用增强II型 32 64 PostgreSQL 通用增强II型 32 128 MySQL 通用增强II型 32 128 PostgreSQL 通用增强II型 64 128 MySQL 通用增强II型 64 128 PostgreSQL 通用增强II型 64 256 MySQL 通用增强II型 64 256 PostgreSQL 通用增强II型 64 512 MySQL 通用增强II型 64 512 PostgreSQL

本文介绍如何使用数据管理服务DMS登录数据库。 前提条件 已登录数据管理服务。 登录所用的数据库账号已经具备足够的库表访问权限。 操作步骤 1. 点击 数据资产 >实例管理 ，进入实例列表界面。 2. 在实例列表找到目标实例，点击 登录 按钮，弹出登录弹窗。 3. 在登录弹窗中输入数据库账号和密码. 4. 点击 确定 按钮完成登录。 5. 登录成功后，原列表中的 登录 按钮会变成 切换账户 。 说明 1、开启SSL的实例可能会登录失败。 2、在企业版中主要使用托管，只有dds实例需要进行登录操作

态势感知支持自定义检测结果列表。 前提条件 已接收到安全产品的检测结果。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“检测结果”，进入全部结果管理页面。 4. 单击，展开结果列表属性框。 5. 勾选结果属性。 6. 刷新结果列表，即可在列表查看目标属性。

枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body 无 响应示例 {"statusCode":800,"message":"OK.","returnObj":{"total":1,"list":[{"desktopOid":"XXXXXXXXXXXXX6925","desktopName":"desktopName","nickname":"nickname","osType":"Windows","status":"Running","flavorType":"Common","cpu":1,"memory":2,"gpuMemory":2,"org":{"orgOid":"fooId","completeOrgName":"fooRootName/fooName"},"vpcOid":"vpcxxx","vpcName":"fooName","subnets":[{"subnetOid":"snxxx","privateIpAddresses":[{"address":"192.168.1.99"}]}],"sysDisk":{"diskOid":"volxxx","diskType":"hio","diskSize":80},"dataDisks":[ ],"imageOid":"mixxx","osName":"Windows 2016 Standard 64位 中文版","chargeType":"ResourcePack","createTime":"20990909T00:00:00Z","expireTime":"20990909T00:00:00Z"}]}} 状态码 请参考 状态码 错误码 请参考 错误码