注意事项 被授权方为：入驻云通信的企业用户（企业用户为企业名称）。 授权方为：真实需要发送短信的一方（即资质以及短信内容所属方）。 授权书授权时间：因授权书到期需要补交授权，建议授权时间签署1年以上。 授权书法定代表人或负责人签名：授权方法人或授权方负责人签字。 授权书盖章：此处需要真实发送消息的一方的实体在此盖章。 所有证明文件必须为原件扫描件，公章必须为红色。 执照未过期、未涂改。 短信服务提供授权委托书的Word模板，请在申请页面单击授权委托书.docx。 证明文件必须为JPG、PNG、JPEG格式的图片，每张图片不大于5 MB。 范本案例 【案例】天翼云认证账号类型为：企业用户，认证企业名称为：A公司。 A公司在天翼云平台提交了一个名为“B”的签名，就需要获得B公司的授权。那授权书正确填写的内容应该为下图所示案例： 说明: 建议授权书有效期不能太短，如果授权书过期也会导致您平台短信内容需要重新提供授权，为了不影响您短信的正常使用，建议有效期时间保证在1年以上。

本页介绍天翼云TeleDB数据库元数据pgxcnode的内容。 存储分布节点信息。 名称 类型 定义 nodename NameData 节点的名称 nodetype char 节点类型 nodeport int32 节点连接的端口号 nodehost NameData 节点连接的主机名或IP 地址 nodeisprimary bool 是否是主节点 nodeispreferred bool 是否是首选节点 nodeid int32 节点标识符 nodeclustername NameData 节点所属的集群名称 fwdserverport int32 Forword进程端口号

本页介绍天翼云TeleDB数据库元数据pgauditobjconf的内容。 存储对象级别的审计策略的管理和配置。 名称 类型 定义 auditorid Oid 编写配置用户id classid Oid ObjectAddress的classid objectid Oid ObjectAddress的objectid objectsubid int32 ObjectAddress的objectsubid actionid int32 需要审计的行为ID actionmode char 何时进行审计：成功时、失败时或全部 actionison bool 开启或关闭此审计配置

快速交付 提供软硬一体化交付方案，预置大模型、混合云管平台及高性能基础设施，支持全流程自动化部署，最快仅需2天即可完成环境搭建。 全栈管理 打造全栈式管理平台，涵盖计算、存储、网络及大模型资源的一站式管理功能，支持大模型的纳管调用，助力用户快速构建专属问答助手。 安全可控 确保本地化部署，满足政务、医疗等行业"数据不出机房"的安全要求，同时通过严格的权限隔离机制，全面保障信息安全。 极简运维 多维度监控、告警数据，帮助用户提前发现业务运行隐患；属地化运维和724小时在线服务，全方位解决客户后顾之忧。

换绑邮箱 如需换绑/绑定手机，用户中心点击“邮箱”。 两种认证方式进行邮箱换绑/绑定： 通过手机验证的方式，换绑/绑定邮箱。 通过邮箱验证的方式，换绑/绑定邮箱。 修改密码 如需修改登录密码，用户中心点击“修改密码”，输入原密码验证，再次输入新密码即可修改登录密码。 安全中心 如需查看AI云电脑登录的设备或移除设备，用户中心点击“安全中心”。 进入到安全中心，找到对应的设备，点击进入设备详情。 点击底部按钮“移除设备”，确认移除后，该设备已登录的账号和密码缓存将被清除。 退出登录 如需退出AI云电脑登录账号，用户中心点击“退出登录”，二次确认之后即可退出AI云电脑登录账号。

本文为您介绍如何处理无法导入密钥对的问题。 修改浏览器默认属性后重试，步骤如下： 1. 在浏览器主界面，点击设置。 2. 选择“Internet选项”。 3. 单击选择“安全”页签。 4. 单击“Internet”。 5. 单击“默认级别”按钮，把设置还原为默认级别。 6. 把安全级别调到“中”级别，单击“应用”按钮。 7. 选择“自定义级别”。 8. 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。 9. 单击“确定”。

本文为您介绍无法导入密钥对的处理方法。 修改浏览器默认属性后重试，步骤如下： 1. 在浏览器主界面，点击设置。 2. 选择“Internet选项”。 3. 单击选择“安全”页签。 4. 单击“Internet”。 5. 单击“默认级别”按钮，把设置还原为默认级别。 6. 把安全级别调到“中”级别，单击“应用”按钮。 7. 选择“自定义级别”。 8. 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。 9. 单击“确定”。

数据安全中心用户指南 天翼云数据安全中心用户指南.pdf

不推荐的版本 不推荐原因 解决方案 0.X ~ 1.3.X 版本陈旧，影响性能。 升级至1.4.3及以上版本。 小于1.2.0 该部分版本不支持username和password注入，即不支持鉴权。 升级至1.4.3及以上版本。 1.3.3 该版本客户端不支持在密码中使用特殊字符。 升级至1.4.3及以上版本。 1.4.0 ~ 1.4.2 1.4.2版本使用配置加解密功能时，getConfigAndSignListener接口查询加密配置时返回内容为明文。 升级至1.4.3及以上版本。

人脸识别是天翼云自研AI平台提供的产品之一，通过自主研发人脸识别算法模型，提供人脸系列API服务，包括人脸检测、人脸属性识别、人脸比对等能力。通过订购天翼云人脸识别产品，可将此服务快速高效的部署到您的应用中，为开发者和企业提供高性能的在线API服务和解决方案，针对图片进行分析，可应用于人脸识别和认证、安防考勤等各种场景。 本说明提供了人脸识别产品API的描述、语法、参数说明及示例等内容。

本节为您介绍云迁移服务CMS异构迁移，异构报表组查看相关内容。 云迁移服务CMS提供报表组查看功能，您可以在异构评估 [ 组件评估报表整合 ] 界面，选中任务，点击【查看评估报表】按钮，跳转至[异构报表组]界面查看详情。您可以通过报表组查看加入同组的组件应用程序工具与功能推荐，如图所示。

本节介绍了更新数据库统计信息的相关内容。 操作场景 使用存储过程更新统计信息，提高查询性能。 前提条件 成功连接RDS for SQL Server实例。 操作步骤 执行以下命令，默认对所有库更新统计信息。 EXEC rdsadmin.dbo.rdsupdatestats ; 执行以下命令，更新指定库的统计信息。 EXEC rdsadmin.dbo.rdsupdatestats ‘@DBname' ； 其中，“@DBname”为需要更新统计信息的库名； 示例如下： EXEC rdsadmin.dbo.rdsupdatestats ‘MyTestDb' ； 统计信息更新成功后，系统将会如下提示：

操作场景 本章节指导用户查看事件监控的监控数据。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击业务左侧导航栏的“事件监控”。 进入“事件监控”页面。在“事件监控”页面，默认展示近24小时的所有系统事件。 您也可以根据需要选择“近1小时”“近3小时”“近12小时”“近24小时”“近7天”“近30天”，分别查看不同时段的事件。 4. 展开对应的事件类型，单击具体事件右侧的操作列的“查看事件”，可查看具体事件的内容。

本文主要介绍如何使用客户端优化设置能力。 背景说明 针对系统老旧或性能不足的老旧低配设备，管理员通常期望可以自适应降级安全策略以保障设备可以正常使用。 操作步骤 1.登录边缘安全加速控制台，进入AOne终端管理或者AOne零信任工作台。 2.在左侧导航栏，选择设置客户端设置优化设置，查看相应的配置和管理。 3.可根据业务需求进行相关配置操作。 功能说明 注意 客户端版本：需为2.23.10及以上客户端，目前支持Windows客户端。 满足任意一点即为老旧低配设备： 1. 系统老旧（Windows 7、Windows 7 SP1 、Windows 8、Windows 8.1）。 2. 性能配置不足（2C≤CPU<4C 或 4G≤内存<8G），此处CPU指逻辑4核。 当打开此开关时，将针对老旧低配设备做安全策略自适应调整，保障设备安全的同时缓解性能压力。自适应调整说明如下： 1. 文件实时防护自适应降级，即不会触发高等级防护。 2. 局域网共享防护自动关闭。

本节介绍什么是网页防篡改。 网页防篡改可实时监控网站目录，并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为，并快速获取备份的合法文件恢复被篡改的文件，从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 网页防篡改的操作流程和主要功能概览。 网页防篡改操作流程

本文介绍终端管理的使用概况。 简介 总览提供了终端管理的使用概况，方便您查看服务的整体使用情况，快速定位问题。 操作步骤 1.登录 边缘安全加速平台控制台 ，选择【终端管理】控制台。 2.在左侧导航栏，单击【总览】。 3.终端管理总览页面默认展示终端态势。 总览 总览整体分为三个模块进行展示：终端态势、安全态势、效能态势。 终端态势 终端态势模块用于快速了解终端设备的整体在线状态与分布情况，帮助用户掌握设备在线情况、系统类型占比、授权使用状况及未授权设备数量、软件情况等，为终端安全管理提供基础数据支撑。 资产统计：呈现设备数量（含在线率）和用户数量（含激活率）。 活跃设备统计：呈现活跃设备趋势图和活跃设备峰值。 软件安装统计：软件安装 TOP 10 排行榜（按安装数量排序）。 正版软件统计：软件正版授权 TOP 10 超额排行榜（按超额数量排序）。 上网行为统计：拦截网站 TOP 10 和拦截用户 TOP 10。 客户端版本号统计：不同操作系统客户端版本号饼图。 操作系统统计：设备操作系统饼图，支持进一步按照“系统+版本号”的维度排行。 软件仓库统计：当前企业上架的自定义软件、预定义软件数量。 员工电脑性能分析：呈现不同区间的磁盘空间占用率。

本文将介绍针对远程访问场景下产生的防护日志。 AOne边缘网关检测存在安全威胁时将实时进行处置，您可通过对应防护日志进行查询处置情况。 注意事项 需开通零信任/终端管理服务，并产生威胁防护时才可查看到相应防护数据。 仅能查询近6个月数据，若有长时间存储日志需求，可联系我们。 操作步骤 1. 登录边缘安全加速控制台，进入对应服务； 2. 在左侧导航栏，选择日志>内网审计日志； 3. 分为内网访问审计、网关防护日志两个模块，可针对需求进行查询相关日志情况。 内网访问审计日志字段说明 字段 字段说明 用户 访问的用户名称和账号 访问时间 访问请求的开始时间和结束时间 会话持续时间 访问请求的持续时间 客户端地址：端口 发起请求客户端的所在IP地址、地区和端口 目标地址：端口 接收请求的应用所在的IP地址和端口 请求协议 访问请求的协议 应用名称 内网应用名称 状态码 05xx 处理动作 告警：即仅产生告警，不会对访问产生影响 拦截：即将对应请求进行拦截，将无法访问对应目标地址 放行：既正常访问，未被识别异常，无特殊处理动作

此小节介绍重启实例。 出于维护目的，当云堡垒机（CBH）系统的运行异常，用户可以尝试重启实例，使其恢复到可用状态。 当CBH实例的“运行状态”为“运行”时，可执行重启操作； 重启云堡垒机实例将导致系统业务中断约5min，在此期间实例“运行状态”将显示为“正在重启”； 重启过程中，CBH系统将不可用。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，选择“安全 > 运维安全中心（云堡垒机）”，进入云堡垒机实例界面。 5. 在需要重启的实例所在行，单击“操作”列中的“更多 > 重启”。 6. 在弹出的重启实例对话框中，单击“确定”。 7. 重启过程一般需要5分钟左右，且实例的运行状态将会变为“正在重启”。若是升级版本和变更规格后，重启所需时间可能会更久。 说明 若重启过程中出现堡垒机实例异常，请联系工程师解决。 8. 实例状态变为“运行”，即可正常使用云堡垒机。 说明 在重启实例对话框，可选择“强制重启”，强制重启实例可能会造成数据丢失，请确保数据文件已全部保存，且云堡垒机系统无操作。

本节介绍安全分析功能使用流程。 安全分析功能使用具体流程： 子流程 说明 新增工作空间 新增工作空间，用于资源隔离和控制。 数据集成 配置需要接入的数据。态势感知（专业版）支持集成存储、管理与监管、安全等多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 （可选）新增数据空间 创建用于存储收集日志数据的数据空间。通过控制台接入的数据，系统将创建默认数据空间，无需再进行创建。 （可选）创建管道 创建用于日志数据的采集、存储和查询的数据管道。通过控制台接入的数据，系统将创建默认数据管道，无需再进行创建。 配置索引 配置索引条件，缩小查询范围。 查询与分析 对接入的数据进行查询、分析。 下载日志 支持将原始日志或查询分析后的日志下载到本地。 图表统计 当您执行了查询分析语句后，态势感知（专业版）支持通过图表统计的形式对查询和分析的结果进行可视化展示。目前支持表格、折线图、柱状图和饼图方式进行展示。

本章主要介绍步骤六：部署应用（ECS篇） 本章节以应用“phoenixsamplestandalone”为例，介绍如何将发布件部署至主机。若您需要了解如何署至CCE，请参照步骤六：部署应用（CCE篇）操作。 购买并配置ECS 本文档使用的是ECS，您也可以使用自己的Linux主机（Ubuntu 16.04操作系统）。 步骤 1 登录云主机控制台，购买云主机。 购买时的必要配置参照下表，表中未列出的配置可根据实际情况选择。 步骤 2 配置安全组规则。 样例项目的验证需要用到端口5000与5001，因此添加一条允许访问5000以及5001端口的入方向规则。 操作步骤如下： 1. 登录ECS页面，在列表中找到步骤步骤1中购买的ECS，单击服务器名称。 2. 选择“安全组”页签，参考“《云主机用户指南》>安全>安全组>配置安全组规格”添加一条协议为TCP、端口为50005001的入方向规则。 添加目标主机至项目 部署应用到ECS之前，需要先将目标主机添加到项目基础资源中。 步骤 1 进入“凤凰商城”项目，单击导航栏“设置 > 通用设置 > 基础资源管理”。 步骤 2 单击“新建主机集群”，输入集群名称“hosts”、选择操作系统（Linux）、关闭“使用代理机接入”开关，单击“保存”。 步骤 3 单击“新增目标主机”，在弹框中配置以下信息，勾选同意声明后，单击“添加”。 添加主机 配置项 配置建议 主机名 输入自定义主机名称。为了方便辨认，可与在购买并配置ECS时配置的ECS的名称保持一致。 IP 输入在购买并配置ECS中购买的ECS的IP。 用户名 输入“root”。 密码 输入在购买并配置ECS中购买的ECS的密码。 ssh端口 输入“22”。 步骤 4 页面显示一条主机记录，当“连通性验证”列的值显示为“成功”，表示主机添加完成。 若主机添加失败，请根据页面提示信息排查主机配置。

功能 说明 开启HTTPS功能，实现客户端和CDN节点之间使用HTTPS加密传输。 相对于HTTP1.1，HTTP2.0新增了多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性，解决HTTP1.1中存在的一些问题，优化请求性能。 用户到CDN节点的请求需要强制跳转为HTTP或者HTTPS时，可以配置强制跳转功能。 开启OCSP装订功能后，由CDN进行OCSP信息查询并将查询结果缓存到服务器中，提升HTTPS响应性能。 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。 TLS即安全传输层协议，目的是为互联网通信提供安全及数据完整性保障，您可以按需对不同加速域名配置不同的TLS协议版本。 CDN支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 HSTS是一种网站用来声明他们只能使用安全连接（HTTPS）访问的方法。 网站可通过声明HSTS，来强制客户端（如浏览器）只能使用HTTPS与服务器连接，拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书，降低第一次访问请求被拦截的风险。 加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后，客户端发送密码支持套件列表，服务器从列表中选择密码套件进行响应。

本章节主要介绍新建MRS Hive连接。 本章节以新建MRS Hive连接为例，介绍如何建立DataArts Studio与数据湖底座之间的数据连接。 前提条件 在创建数据连接前，请确保您已创建所要连接的数据湖（如DataArts Studio所支持的数据库、云服务等）。 1. 在创建DWS类型的数据连接前，您需要先在DWS服务中创建集群，并且具有KMS密钥的查看权限。 2. 在创建MRS HBase、MRS Hive、MRS Kafka、MRS Ranger、MRS Spark、MRS Presto类型的数据连接前，需确保您已创建MRS集群，并且在创建数据链接时已创建选择所需要的组件。 3. 在创建RDS类型的数据连接前，请确保您已创建RDS数据库实例。DataArts Studio平台目前仅支持RDS中的MySQL和PostgreSQL数据库引擎。 在创建数据连接前，请确保待连接的数据湖与DataArts Studio实例之间网络互通。 1. 如果数据湖为云下的数据库，则需要通过公网或者专线打通网络，确保数据源所在的主机可以访问公网，并且防火墙规则已开放连接端口。 2. 如果数据湖为云上服务（如DWS、MRS等），则网络互通需满足如下条件： ①DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务处于不同区域的情况下，需要通过公网或者专线打通网络。 ② DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节，配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 ③此外，您还必须确保该云服务的实例与DataArts Studio工作空间所属的企业项目必须相同，如果不同，您需要修改工作空间的企业项目。

服务类型 证书管理服务提供SSL证书、私有（内网）证书、个人证书： 分类 SSL证书域名证书 SSL证书IP证书 私有（内网）证书 个人证书 应用场景 用于网站安全加密，是保护网站数据的必备证书。 仅支持能进行互联网验证的域名。 用于网站安全加密，是保护网站数据的必备证书。 仅支持能进行互联网验证的IP。 用于内网身份认证、系统间加密通信和设备安全管理。 用于个人电子邮件或文档签名，无法用于网站HTTPS加密，常用于密评场景。 支持的加密标准 国际标准 国密标准 国际+国密 国际标准 国际标准 国密标准 国密标准 支持的证书种类 域名型证书（DV） 企业型证书（OV） 企业型基础版（OVBasic） 企业型专业版（OVPro） 增强型证书（EV） 增强型基础版（EVBasic） 企业型证书（OV） 企业型专业版（OVPro） 企业型基础版（OVBasic） 企业型证书（OV） 支持的证书版本 标准版 SecureSite GeoTrust GlobalSign CFCA TrustAsia 标准版 SecureSite GeoTrust GlobalSign CFCA TrustAsia 标准版 支持的域名类型 通配符 单域名 多域名 单IP 通配符 单域名 多域名

本章节介绍了如何讲其他厂商或自建的业务迁移到分布式消息服务RocketMQ的实践方案。 操作场景 RocketMQ业务迁移是指将其他厂商或者自建的RocketMQ迁移到天翼云分布式消息服务RocketMQ。 前提条件 1. 配置网络环境 分布式消息服务RocketMQ实例分VPC内以及公网地址两种网络连接方式。如果使用公网地址，则消息生产与消费客户端需要有公网访问权限，并配置如下安全组。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口 2. 购买分布式消息服务RocketMQ实例 具体请参考购买RocketMQ实例。 操作步骤 1. 迁移元数据至分布式消息服务RocketMQ实例。 1. 获取其他厂商或自建RocketMQ实例的元数据。 2. 登录主机，下载RocketMQ软件包。 wget i < 1. 解压软件包。 unzip rocketmqall4.9.4binrelease.zip 1. （可选）如果RocketMQ实例开启了ACL访问控制，执行mqadmin命令时，需要鉴权。切换到解压后的软件包目录下，在“conf/tools.yml”文件中，增加如下内容。 accessKey: secretKey: accessKey和secretKey表示在控制台“用户管理”页面，创建的用户名和密钥。 1. 进入解压后的软件包目录下，执行以下命令，查询集群名称。sh ./bin/mqadmin clusterList n {nameserver地址及端口号}例如：“nameserver地址及端口号”为“192.168.0.65:8100”。 2. sh ./bin/mqadmin clusterList n 192.168.0.65:8100执行以下命令，导出元数据。未开启SSL的实例，执行以下命令。sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 1. sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export已开启SSL的实例，执行以下命令。JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 3. JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export在控制台迁移元数据。登录控制台。 4. 单击RocketMQ实例的名称，进入实例详情页面。 5. 在左侧导航栏，选择“元数据迁移”，进入迁移任务列表页面。 6. 单击“创建迁移任务”，弹出“创建迁移任务”对话框。 参考，设置迁移任务的参数。 参数 说明 任务名称 您可以自定义迁移任务的名称，用于区分不同的迁移任务。 是否同名覆盖 如果开启同名覆盖，会对已有的同名元数据的配置进行修改。例如：原实例Topic01的读队列个数为3，云上实例Topic01的读队列个数为2，开启同名覆盖后，云上实例Topic01的读队列个数变为3。如果不开启同名覆盖，同名元数据的迁移将失败。例如：原实例的Topic包含Topic01和Topic02，云上实例的Topic包含Topic01和Topic03，不开启同名覆盖，原实例Topic01的迁移将失败。 元数据 上传。 1. 单击“确定”。迁移完成后，在迁移任务列表页面查看“任务状态”。 1. 当“任务状态”为“迁移完成”，表示所有元数据都已成功迁移。 2. 当“任务状态”为“迁移失败”，表示元数据中部分或全部元数据迁移失败。单击迁移任务名称，进入迁移任务详情页，在“迁移结果”中查看迁移失败的Topic/消费组名称，以及失败原因。 2. 迁移生产消息至分布式消息服务RocketMQ版实例。将生产客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启生产业务，使得生产者将新的消息发送到分布式消息服务RocketMQ版实例中。 3. 迁移消费消息至分布式消息服务RocketMQ版实例。待消费组中的消息消费完之后，将消费客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启消费业务，使得消费者从分布式消息服务RocketMQ版实例中消费消息。 4. 如果有多个RocketMQ实例需要迁移到同一个分布式消息服务RocketMQ版实例中，请依次进行迁移

安全相关 尽量避免数据库被公网访问，公网连接时必须绑定弹性公网IP。 尽量使用SSL连接，保证连接的安全性。

与旧版IAM相比，新版IAM支持更精细、更安全、更全面的访问控制。需要注意的是： 新版的IAM不再区分主密钥、普通密钥。 每个根用户/子用户可以拥有2个访问密钥对。 当创建访问密钥时，您只有在创建时可以下载和查看您的私有访问密钥（即SecretAccessKey），如不慎遗失，您可以选择删除该访问密钥，并创建新的访问密钥。 为了提供更安全的服务，新版IAM API统一使用V4签名。

主机漏洞扫描主要包含对应用服务、网络设备、安全设备等相关主机设备的漏扫扫描以及对应主机安全的相关服务和操作系统的漏洞进行扫描。本小节介绍安全专区主机漏洞。 漏洞数据来源 【资产管理】→【服务器】中，点击【扫描】，将漏洞数据同步到【主机漏洞】模块。 趋势分析图默认展示当前一周的数据，通过右上角可筛选不同的时间段查看趋势图： 安全管理中心 记录漏洞状态、漏洞所存在风险值，对时间段内所存在漏洞进行趋势分析。 1.点击【未处理漏洞数量】或者【风险项】（风险项颜色标注高、中、低风险）。 2.点击柱状图可筛选出相应的数据。 3.筛选出相应结果。 4.鼠标移至【趋势分析】中的曲线上，即可查看已处理漏洞、未处理漏洞、产生时间和处理时间。 5.点击【主机漏洞Top10】，查看详细漏洞分析、漏洞产生原因。 6.选择导出漏洞信息文件，确定保存即可。 7.对于某一个特定的风险终端进行精准定位，展示主机漏洞产生原因并记录扫描方案。 8.点击漏洞描述下的查看设置，展示风险的具体描述及其解决方案。

Debian系操作系统（Ubuntu/Debian） 1. 运行以下命令，查看系统内核是否已经加载了NVMe驱动。 plaintext cat /boot/configuname r grep i nvme grep v "^ " 返回结果如下所示，如果CONFIGBLKDEVNVMEy则表示该操作系统可以直接使用，您需要跳过后续的步骤2、步骤3直接进行步骤5的参数配置。如果CONFIGBLKDEVNVMEm则您需要依次完成以下操作步骤。 2. 运行以下命令，查看initramfs中是否包含NVMe驱动。 plaintext lsinitramfs /boot/initrd.imguname r grep i nvme 如果有类似于如上图所示的返回结果，则表示该操作系统可以直接使用。 3. 在GRUB中添加NVMe相关的nvme timeout参数 打开/etc/default/grub文件,在GRUBCMDLINELINUX一行中，添加 plaintext nvmecore.iotimeout4294967295 nvmecore.admintimeout4294967295 参数信息。添加参数后，文件内容如下图所示： 4. 运行以下命令，使配置的GRUB生效。 根据操作系统的启动方式不同，选择以下适用于您的操作系统的命令 Legacy启动方式 plaintext grub2mkconfig o /boot/grub2/grub.cfg UEFI启动方式 plaintext grub2mkconfig o /boot/efi/EFI/ /grub.cfg 不分区启动模式（该命令仅适用于Ubuntu/Debian系统） plaintext updategrub / updategrub2 5. watchdog的时间修改为30s。 打开/etc/sysctl.conf文件，在文件末尾添加 plaintext kernel.watchdogthresh30 文件内容如下图所示：

本节介绍了查看弹性云主机创建失败任务的操作场景、失败信息事件类型、操作步骤等内容。 操作场景 “失败信息”栏记录了系统处理中发生异常，导致处理失败的任务，包括该任务的“名称”、“状态”等信息。当有处理失败的操作时，控制台将显示该内容。本节介绍如何查看“失败信息”。 失败信息事件类型 “失败信息”栏记录的失败信息事件类型如下表所示。 表 失败信息事件类型 事件类型 说明 创建失败 指未能成功处理的请求。对于创建失败的任务，系统会自动回退，同时在界面上直观的展示错误码，例如“（Ecs.0013）EIP配额不足”。 操作失败 变更规格用户申请变更规格后，如果规格变更失败，则“失败信息”栏将显示本次变更规格操作。创建弹性云主机时开启自动恢复功能用户创建弹性云主机时，如果设置启动自动恢复功能，但是弹性云主机创建成功后，系统开启自动恢复功能失败。此时，“失败信息”栏将显示本次创建弹性云主机的操作。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 常用操作“开机/关机/重启/更多”的右侧即为“失败信息”。 说明 如果管理控制台上未显示“失败任务”按钮，则表明如下任务均执行成功： 变更规格 创建弹性云主机时开启自动恢复功能 4. 单击“失败信息”栏对应的数字，即可查看系统处理失败的任务详情。其中： 1. 创建失败：您可以从创建失败的列表中查看创建中和创建失败的任务。 2. 操作失败：您可以从操作失败列表中查看处理异常的任务，包括异常任务的具体操作、错误码等，便于定位系统处理异常的原因，及时予以恢复。

本文主要介绍云日志服务的查询语句语法。 云日志服务提供一套查询分析语句，由查询条件与SQL语句组成，两者通过管道符竖线 分割。 查询条件：通过查询条件指定日志内容需要匹配的条件，返回符合该条件的日志。例如使用 'status:404' 查询响应状态码为404的日志。检索条件为空代表无检索条件，即所有日志均可被查询出来。 SQL语句：通过SQL语句可针对符合检索条件的日志进行统计分析，返回统计分析结果。例如使用以下查询分析语句，统计响应状态码为404的日志数量。 plaintext status:404 select count() as num 本文主要介绍查询语句语法，SQL语法与使用说明请查看SQL语法。若您只需要查询日志，不需要进行统计分析，则可省略其中的管道符及SQL语句。 查询方式 根据索引配置方式可分为全文搜索和字段搜索，根据搜索精确程度可分为精确搜索和模糊搜索。 以下为云日志服务提供的各种查询方式介绍以及查询语句示例。 全文查询 前提条件：配置索引时开启了全文索引，详情请查看索引配置。 语法说明：日志单元配置全文索引后，日志服务将原始日志拆分成多个关键词。您可直接输入关键词进行检索。 plaintext keyword1 [ [ and or not ] keyword2 ] ... 使用示例：以下示例均为搜索原文中同时包含ERROR和INFO关键词的日志 plaintext ERROR INFO plaintext ERROR and INFO 注意 message为日志原文对应的内置字段，查询语句ERROR等同于message:ERROR，默认匹配日志原文的内容。 多个关键词默认通过AND连接，查询语句ERROR INFO等同于ERROR and INFO。

本章节介绍MSAP管理类常见问题 MSAP系统中可以自定义创建成员？ 添加子账号请访问 控制台。所有操作云容器引擎命名空间（创建环境绑定云容器引擎命名空间或部署应用）的子账号需要先被主账号授予云容器引擎集群命名空间权限，才可以将已授权的集群命名空间权限授予给其他子账号。账号同步需要子账号用户先登录天翼云官网并访问MSAP控制台才可同步成功。 MSAP系统是否支持无限量的创建项目？ 不允许无限量创建项目，因为此数据受租户配额管理，最多允许租户创建100个项目，如确实需要增加项目数，可以联系客服人员进行合理增加。 跳转到日志服务后，检索不到日志内容？ 出现此问题先按照如下方式进行检查。 1. 检查日志插件是否正常安装，可以在日志收集配置处，点击如何收集日志按钮，按照指引跳到对应的插件界面进行检查和安装。 2. 检查日志路径是否配置正确，配置的路径需要是有日志输出的路径才能正确收集到日志，修改了日志路径，需要再次部署应用才能生效。 应用发布成功后，没有注册到环境中添加的注册配置中心？ 程序中能识别的配置要与官方配置内容格式一致。 Springcloud配置： spring.cloud.nacos.discovery.serveraddr: 127.0.0.1:8859 spring.cloud.nacos.discovery.namespace: default spring.cloud.nacos.discovery.username: xxxxx spring.cloud.nacos.discovery.password: xxxxx Dubbo配置:： dubbo.registry.address: 127.0.0.1:8859 dubbo.registry.username: xxxxx dubbo.registry.password: xxxxx dubbo.registry.parameters.namespace: default

此接口用于获取对象的元数据信息。 接口功能介绍 此接口用于获取对象的元数据信息，包括该Object的ETag、Size、LastModified信息，并且不返回该Object的内容。 接口约束 无 URI HEAD /{bucket}/{objectName} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket objectName 是 String 对象名称 test Query参数 参数 是否必填 参数类型 说明 示例 下级对象 getmetadata 是 String 固定参数 getmetadata 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 Authorization 是 String 用于验证请求合法性的认证信息 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 LastModified String 对象最新修改时间 Mon, 02 Jan 2006 15:04:05 GMT xamzstorageclass String 对象存储类型 STANDARD xamzversionid String Object的版本ID。只有查看Object指定版本的元数据信息时才显示该字段 dfafdsa21 xgwobjectatime String Object的最后一次访问时间。时间格式为HTTP 1.1协议中规定的GMT时间。开启访问追踪时，该字段的值会随着文件被访问的时间持续更新。注意： Object的最后一次访问时间是异步更新的，会保证在24小时内完成Object最后一次访问时间的更新。对于24小时内多次访问同一个Object，仅更新该Object的最早一次访问时间 Mon, 02 Jan 2006 15:04:05 GMT xamzbucketowner String 桶的拥有者 test ETag String Object生成时会创建ETag (entity tag)，ETag用于标识一个Object的内容 tx00000000000000000 请求示例 http HEAD /testbucket/test?getmetadata HTTP/1.1