参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg

请求体body plaintext { "endpointId": "endpointwlp72qh2bd", "applicationId": "bac519a74a774c78850780e1eda40c78", "ips": [ "1.1.1.1" ], "enableWhitelist": true } 响应示例 plaintext { "statusCode": 200, "message": "添加终端节点白名单成功" } 状态码 请参考状态码章节 错误码 请参考错误码章节

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg

参数 参数类型 说明 示例 下级对象 statusCode String 状态码 取值范围：200 成功 200 message String 提示信息 Success returnObj Object 返回数据结构体 {} result error String 错误码 仅错误时返回 格式为{服务编码}.{错误编号} KMS.0269

参数 参数类型 说明 示例 下级对象 statusCode String 状态码 取值范围：200 成功 200 message String 提示信息 Success returnObj Object 返回数据结构体 {} result error String 错误码 仅错误时返回 格式为{服务编码}.{错误编号} KMS.0269

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg

接口功能介绍 创建租户身份凭证aksk 接口约束 无 URI POST /v1/userAkControl/createUserAk 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 applicationId 是 String 接入点id b2160c2c9c704ca9b8080d186c97280d 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 取值范围：200 成功 200 message String 提示信息 Success returnObj Object 返回数据结构体 {} result error String 错误码 仅错误时返回 格式为{服务编码}.{错误编号} KMS.0269 表 result 参数 参数类型 说明 示例 下级对象 userAk String 租户ak 02baad12e63c471c85400df031e18520 userSk String 租户sk 11111111111111111111111111111111 userId String 租户id 562b89493b1a40e1b97ea05e50dd8170 policy String 权限 full applicationId String 接入点id b2160c2c9c704ca9b8080d186c97280d 请求示例

参数 参数类型 说明 示例 下级对象 list Array of Objects 资源权限列表 resourcePolicyList

枚举值 类型 说明 0 Integer 普通子网 1 Integer 裸金属子网

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg

枚举参数 参数名 status 枚举值 类型 说明 0 Integer 禁用 1 Integer 启用 参数名 uriType 枚举值 类型 说明 0 String 只读 1 String 只写 请求示例 请求url plaintext 请求头header plaintext { "regionid": "fecnjniakfkn2314ndekqldedcsadfg" } 请求体body plaintext { "applicationId": "b2160c2c9c704ca9b8080d186c97280d" } 响应示例 plaintext { "statusCode": 200, "message": "获取Uri全量接口列表成功", "returnObj": { "list": [ { "describe":"创建密钥", "action":"kms:cmk:create" "status":0, "uriType":1 }, { "describe":"创建密钥", "action":"kms:cmk:create" "status":0, "uriType":1 } ] } } 状态码 请参考状态码章节 错误码 请参考错误码章节

本节主要介绍变更堆栈 堆栈创建成功后（状态为正常），可以根据自身需求变更堆栈输入参数。 操作步骤 步骤1：登录AOS控制台。 步骤2：在左侧导航栏中，单击“我的堆栈”。 步骤3：在堆栈列表中，单击待变更堆栈的名称。 步骤4：在堆栈详情页面，单击“变更”。 步骤5：更改模板版本或输入参数，单击“下一步”。 步骤6：核对信息配置无误后，单击“变更”。 在堆栈详情页面的“事件”页签，可查看变更堆栈的具体操作事件。

本章主要介绍查看凭据绑定的API详情。 操作场景 在凭据绑定API后，查看凭据绑定的API详情。 前提条件 已创建凭据。 凭据已绑定API。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > 凭据管理”。 步骤 4 单击 凭据名称 ，进入凭据详情页面。 步骤 5 在关联API中单击待查看的API，进入API详情页面，查看API详情。

本节主要介绍堆栈生命周期说明 堆栈管理包括两方面的能力，一是对已创建的堆栈进行生命周期管理，包括启动、停止、变更、删除等；二是查看堆栈的详情信息，便于用户掌握堆栈的运行状态。 堆栈生命周期中各状态说明如下表所示。 表 状态说明 状态 说明 正常 堆栈运行正常，堆栈下实例运行正常。 停止 堆栈下实例已被停止，被停止的实例不再对外提供功能。 异常 堆栈运行异常，堆栈下某些或全部实例运行异常，异常的实例对外提供功能障碍。 初始化 堆栈下实例尚未被安装或已被卸载，堆栈不对外提供功能。 处理中 堆栈正在被执行生命周期，堆栈下实例状态不确定。 部分停止 堆栈下某些实例异常，异常的实例不对外提供功能。 未知错误 堆栈发生未知错误。

当您创建云主机时，可以使用内网DNS进行解析，不经公网直接访问OBS、SMN等内部服务。 当您创建云主机时： 若关联VPC子网的DNS服务器设置为公共DNS，云主机对云服务的访问需要通过公共DNS在Internet上进行解析。 当云主机访问OBS，SMN等云上服务时，解析过程如下图右侧的的“1～10”所示。 在解析过程中，因需要通过Internet，访问时延大，体验差。 若关联VPC子网的DNS服务器默认设置为内网DNS，云主机对云服务的访问直接通过内网DNS进行解析。 当云主机访问OBS、SMN等云上服务时，内网DNS直接返回这些云服务的内网地址，无需通过Internet，访问时延小，性能高，解析过程如下图左侧的“1~4”所示。 在这种情况下，无需配置即可通过内网DNS进行域名解析。 图访问内部服务

本节主要介绍安全审计 操作场景 根据云审计服务收集的日志记录，通过查询具体的、符合某一特征的记录，执行安全分析，判断用户的操作是否符合权限要求。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以审计最近两周云硬盘服务的创建和删除操作为例： 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”，进入事件列表界面。 4. 在事件列表界面单击“筛选”，显示过滤条件查询框，依次选择“事件来源”>“资源类型”>“筛选类型”，单击“查询”按钮执行搜索，查看过滤结果。过滤条件查询示例：依次选择“evs”>“evs”>“按事件名称”>“createVolume”或“evs”>“evs”>“按事件名称”>“deleteVolume”，单击“查询”按钮执行搜索，查询所有创建或删除EVS的操作。 5. 单击左侧导航树的“追踪器”，进入追踪器详情页面，获取OBS桶名。 6. 参照查看已归档事件下载7天之前或者所有的事件。 7. 在操作记录中，以createVolume和deleteVolume作为关键字检索，找到对应记录。 8. 从第4步和第7步的结果中，抽取操作用户信息，甄别没有授权的操作，即用户越权操作，或不符合用户自身安全操作规范的操作。

定期的网络安全自我检测、评估 配备漏洞扫描系统，网络管理人员可以定期进行网络安全检测服务，安全检测可帮助客户最大可能地消除安全隐患，尽可能早地发现安全漏洞并进行修补，有效地利用已有系统，优化资源，提高网络运行效率。 网络建设和网络改造前后的安全规划评估和成效检验 网络建设者必须建立整体安全规划，以统领全局，高屋建瓴。在可以容忍的风险级别和可以接受的成本之间，取得恰当的平衡，在多种多样的安全产品和技术之间做出取舍。配备网络漏洞扫描/网络评估系统可以让您很方便地进行安全规划评估和成效检验。 网络承担重要任务前的安全性测试 网络承担重要任务前应该多采取主动防止出现事故的安全措施，从技术上和管理上加强对网络安全和信息安全的重视，形成立体防护，由被动修补变成主动的防范，最终把出现事故的概率降到最低。配备网络漏洞扫描/网络评估系统可以让您很方便地进行安全性测试。 满足合规性需求（网络安全法、等保） 定期开展漏洞扫描发现主机风险，主动防御风险也是公安局主推的等保要求以及网络安全法要求中的合规要求，其主要目的是：消除与降低安全隐患、周期性地评估和加固工作相结合，尽可能避免安全风险的发生。

删除镜像 1、登录ServiceStage控制台，选择“软件中心 > 镜像仓库 > 我的镜像”。 2、在“仓库组织管理”右侧下拉列表框，选择组织。 3、在镜像仓库列表，单击镜像仓库名称，进入镜像仓库详情页。 删除镜像仓库 单击页面右上侧的“删除”，可根据提示删除镜像仓库。 删除镜像版本 在目标镜像版本“操作”列，单击“删除”，可根据提示删除镜像版本。 批量删除镜像版本 勾选目标镜像版本，在镜像版本列表上方，单击“删除”，可根据提示删除镜像版本。

操作步骤 1、登录ServiceStage控制台，选择“软件中心 > 镜像仓库”。 2、在“我的镜像”页面右上角，单击“客户端上传”。 根据界面提示，完成镜像上传。

本节主要介绍组织管理 组织概述 组织用于隔离镜像仓库，一个公司或部门可对应一个组织，将其拥有的软件集中在该组织下。在不同的组织下，可以有同名的软件。同一用户可属于不同的组织。组织支持为帐户下用户分配相应的访问权限（读取、编辑、管理）。 创建组织 1、登录ServiceStage控制台，选择“软件中心 > 组织管理”。 2、单击“创建组织”，在弹出的页面中填写“组织名称”，单击“确认”。 添加权限 在组织中为用户添加授权，使用户对组织内所有镜像享有读取/编辑/管理的权限。 只有具备“管理”权限的用户才能添加授权。 用户权限分为三类： 读取：只能下载软件，不能上传。 编辑：下载软件、上传软件、编辑软件属性。 管理：下载软件、上传软件、删除软件或版本、编辑软件属性、添加授权以及共享镜像。 1、登录ServiceStage控制台，选择“软件中心 > 组织管理”。 2、单击组织名称右侧的“添加授权”。 3、在弹出的窗口中为用户选择“权限”，单击“确认”。 删除组织 1、登录ServiceStage控制台，选择“软件中心 > 组织管理”。 2、单击组织名称右侧的“删除”。 删除组织前，请先删除组织下的镜像仓库。 删除镜像仓库，请参考管理镜像。 3、单击“确定”。

本节主要介绍AK/SK获取方法 1、登录天翼云控制台。 2、鼠标移动到右上角用户名，在下拉菜单选择“我的凭证”。 3、在导航栏，单击“管理访问密钥”页签。 4、单击“新增访问密钥”，通过身份认证后成功创建AK/SK。 5、单击“立即下载”。 下载成功后，在credentials文件中获取AK和SK信息: Access Key Id的值即为AK。 Secret Access Key的值即为SK。 注意 每个用户仅允许保留2个有效的访问秘钥。 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请妥善保管访问密钥。

本节主要介绍设置ServiceStage依赖服务的权限 设置CCE命名空间权限 由于IAM只能给ServiceStage用户组授予CCE集群相关资源的普通操作权限，不包括集群（启用Kubernetes RBAC鉴权）的命名空间权限，需要在CCE集群单独设置CCE的命名空间权限。 CCE的命名空间权限设置方法，请参考“帮助中心 > 云容器引擎 > 用户指南 > 权限管理”。 设置CTS服务权限 通过IAM给ServiceStage设置权限后，对于ServiceStage依赖的CTS服务并不会生效，需要单独设置CTS服务权限。 CTS服务权限设置方法，请参考“帮助中心 > 云审计服务 > 用户指南 > 权限管理”。

本节主要介绍创建ServiceStage自定义策略 如果系统预置的ServiceStage权限，不满足您的授权要求，可以创建自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：“帮助中心 > 统一身份认证服务 > 用户指南 > 用户指南 > 权限管理 > 自定义策略 > 创建自定义策略”。本章为您介绍常用的ServiceStage自定义策略样例。 自定义策略样例 如下以定制一个IAM用户禁止创建及删除微服务引擎的策略为例。 { "Version": "1.1", "Statement": [ { "Action": [ "cse::" ], "Effect": "Allow" }, { "Action": [ "cse:engine:create", "cse:engine:delete" ], "Effect": "Deny" } ] } 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 权限授予成功后，用户可以通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例，介绍用户如何通过登录ServiceStage控制台验证自定义禁止创建微服务引擎的权限： 1. 使用新创建的用户登录云服务，登录方法选择为“IAM用户”。 租户名为该IAM用户所属云服务帐号的名称。 IAM用户名和IAM用户密码为以租户名在IAM创建用户时输入的用户名和密码。 2. 在“微服务引擎 CSE”页面，创建微服务引擎，返回403错误，表示权限配置正确并已生效。

本节主要介绍Fork源码 登录个人GitHub帐号，并Fork Demo源码。 Demo源码地址：<

eopsdk(3).zip

本文为您介绍手工搭建Ghost博客(Ubuntu 20.04)的最佳实践。 Ghost是基于Node.js开发的一款免费的非常出色的开源博客平台，具有即时预览、极致简约、支持多用户等特性，本文将指导用户在Ubuntu20.04操作系统上的云主机实例上部署Ghost博客。 前置条件 使用本文的操作步骤，弹性云主机实例必须满足以下前置： 实例需要分配公网IP或绑定弹性公网IP。 操作系统：Ubuntu 16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04。 实例所在的安全组入方向安全规则放行22、80、4423、2368端口。 创建新用户 由于Ghost官方不推荐使用root用户直接进行操作。因此需要重新创建新的用户，并且为其配置权限。 1. 执行以下命令，创建新用户。 以创建test用户为例子。 plaintext adduser test 具体配置如下： plaintext root@ecm2d20Ghost:~ adduser test Adding user test' ... Adding new group test' (1000) ... Adding new user test' (1000) with group test' ... Creating home directory /home/test' ... Copying files from /etc/skel' ... New password: Retype new password: passwd: password updated successfully Changing the user information for test Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y 2. 执行以下命令，将新创建的用户添加到组。 plaintext usermod a G sudo test 3. 执行以下命令，切换到test用户。 plaintext su test

介绍APM监控详情里其他基础监控中的XXLJOB相关指标的名称、含义等信息。 XXLJOB指标说明表 指标类别 指标 指标说明 数据类型 XXLJOB codeNamespace 定时任务执行类 String XXLJOB codeFunction 定时任务执行方法 String XXLJOB count 调用次数 Int XXLJOB duration 平均耗时 Int XXLJOB errorCount 错误次数 Int XXLJOB jobType 任务模式 Int XXLJOB maxCost 最大耗时（ms） Int XXLJOB ms0To10Count 010ms次数 Int XXLJOB ms10To100Count 10100ms次数 Int XXLJOB ms100To500Count 100500ms次数 Int XXLJOB ms500To1000Count 5001000ms次数 Int XXLJOB ms1000To10000Count 110s次数 Int XXLJOB msMorethan10000Count 10s以上次数 Int

介绍APM监控详情里其他基础监控中的JAVA方法相关指标的名称、含义等信息。 JAVA方法指标说明表 指标类别 指标 指标说明 数据类型 Java方法 codeNamespace Java类名 String Java方法 codeFunction Java方法名 String Java方法 count 调用次数 Int Java方法 duration 平均耗时 Int Java方法 errorCount 错误次数 Int Java方法 jobType 任务模式 Int Java方法 maxCost 最大耗时（ms） Int Java方法 ms0To10Count 010ms次数 Int Java方法 ms10To100Count 10100ms次数 Int Java方法 ms100To500Count 100500ms次数 Int Java方法 ms500To1000Count 5001000ms次数 Int Java方法 ms1000To10000Count 110s次数 Int Java方法 msMorethan10000Count 10s以上次数 Int

您可以添加 UID 白名单，命中白名单的用户会上报更详细的监控数据。 功能入口 1. 选择目标资源池，并登录 FMS 组件控制台 2. 在左侧导航栏中选择「设置」 3. 在顶部导航栏中选择「白名单管理」 操作步骤 1. 点击左上角的「添加白名单」按钮 2. 输入特定用户的 UID 及备注信息 3. 点击「确定」按钮保存生效 其中，UID 由初始化 SDK 时传入的 uid 方法返回或由 SDK 自动生成。对于命中白名单的用户，在 API 请求上报时，会上报请求详情、响应详情，可在对应 API 分析页面查看。

开箱即用 无缝对接云容器引擎，一键安装部署即可监控容器集群。 提供开箱即用的监控大盘、告警规则。 低成本 免费提供容器集群基础指标监控。 提供全托管服务，无需额外购置资源，有效降低监控成本，维护成本近乎为零。 开源兼容 无缝支持标准开源 Prometheus 的配置文件格式（prometheus.yml），可灵活适配 Kubernetes 环境中的自定义监控规则（如ServiceMonitor）及基于注解（Annotation）的默认采集配置。 支持用户自定义维度的数据模型构建、通过 HTTP API 进行数据交互，以及使用 PromQL 实现复杂的指标查询与分析。 无上限数据规模 依托云存储能力，实现数据存储无上限，突破本地容量限制。云端分布式存储确保数据可靠性。 通过聚合实例实现对多套云容器集群的统一监控，用户可以实现跨容器集群的聚合查询。

介绍APM监控详情里缓存监控中的Lettuce相关指标的名称、含义等信息。 Lettuce指标说明表 指标类别 指标 指标说明 数据类型 Lettuce主备切换（Switch，主备切换指标集） maxTotal 最大连接数 Int Lettuce主备切换（Switch，主备切换指标集） maxIdle 最大空闲数 Int Lettuce主备切换（Switch，主备切换指标集） minIdle 最小空闲数 Int Lettuce客户端信息（ClientInfo，客户端信息指标集） numActive 当前激活个数 Int Lettuce客户端信息（ClientInfo，客户端信息指标集） numIdle 当前空闲个数 Int Lettuce客户端信息（ClientInfo，客户端信息指标集） numWaiters 等待个数 Int Lettuce客户端信息（ClientInfo，客户端信息指标集） maxWaitMillis 最大等待时间（单位：ms） Int Lettuce客户端信息（ClientInfo，客户端信息指标集） maxBorrowWaitTimeMillis Borrow最大等待时间（单位：ms） Int Lettuce客户端信息（ClientInfo，客户端信息指标集） meanActiveTimeMillis 平均激活时间（单位：ms） Int Lettuce客户端信息（ClientInfo，客户端信息指标集） meanBorrowWaitTimeMillis 平均Borrow等待时间（单位：ms） Int

介绍APM监控详情里消息监控中的KafkaProducer相关指标的名称、含义等信息。 KafkaProducer监控指标说明表 指标类别 指标 指标说明 数据类型 异常 exceptionstacktrace 异常产生的堆栈信息 String 异常 exceptiontype 异常类型 String 异常 exceptioncount 错误数 Int Topic (Topic，Kafka的Topic监控数据) id Clientid和IP信息 Enum Topic (Topic，Kafka的Topic监控数据) topic Kafka的Topic名称 Enum Topic (Topic，Kafka的Topic监控数据) kafkaproducerbyterate 每秒发送字节 Int Topic (Topic，Kafka的Topic监控数据) kafkaproducerrecorderrorrate 每秒错误数 Int Topic (Topic，Kafka的Topic监控数据) kafkaproducerrecordretryrate 每秒重试数 Int Topic (Topic，Kafka的Topic监控数据) kafkaproducerrecordsendrate 每秒发送数 Int Topic (Topic，Kafka的Topic监控数据) kafkaproducerrecordsendtotal 总发送次数 Int Topic (Topic，Kafka的Topic监控数据) kafkaproducerbytetotal 总发送字节数 Int 汇总（Total，KafkaProducer汇总信息统计） kafkaproducerrecordsendtotal 总发送次数 Int 汇总（Total，KafkaProducer汇总信息统计） kafkaproducerbytetotal 总发送字节数 Int 发送方法（DoSendMethod，发送消息方法监控） topic Kafka的Topic名称 Enum 发送方法（DoSendMethod，发送消息方法监控） errorCount 错误数 Int 发送方法（DoSendMethod，发送消息方法监控） invokeCount 调用次数 Int 发送方法（DoSendMethod，发送消息方法监控） maxTime 最慢时延 Int 发送方法（DoSendMethod，发送消息方法监控） ms0To10Count 010ms次数 Int 发送方法（DoSendMethod，发送消息方法监控） ms10To100Count 10100ms次数 Int 发送方法（DoSendMethod，发送消息方法监控） ms100To500Count 100500ms次数 Int 发送方法（DoSendMethod，发送消息方法监控） ms500To1000Count 5001000ms次数 Int 发送方法（DoSendMethod，发送消息方法监控） ms1000To10000Count 110s次数 Int 发送方法（DoSendMethod，发送消息方法监控） msMorethan10000Count 10s以上次数 Int 发送方法（DoSendMethod，发送消息方法监控） totalTime 调用总耗时 Int