本节介绍FileSystem功能操作能力。 FileSystem 是 AIuse 云电脑面向 Agent 和自动化系统提供的文件操作能力，用于在云电脑环境中读取、写入、搜索、移动和管理文件。 能力概述 FileSystem 当前规划和技术方案覆盖以下能力： 能力 说明 读取文件 支持按路径读取文件内容，可按偏移量和长度读取片段 写入文件 支持覆盖写入、追加写入和新建写入模式 创建目录 支持创建目录，并可自动补齐父目录 移动文件 支持文件或目录移动，也可用于重命名 搜索文件 支持按通配符、正则或精确文件名搜索 获取文件信息 支持获取文件大小、类型、路径等元数据 下载文件 大文件或二进制文件可通过临时地址传输，具体能力以发布版本为准 设计目标 FileSystem 能力的目标是为 Agent 提供统一、可控的文件系统语义。 典型场景 读取应用生成的日志、报表或结果文件。 将 Agent 生成的内容写入云电脑工作目录。 查找指定目录下的文件。 将文件移动到指定目录，完成任务归档。 配合 Computer Use 完成“操作软件生成文件，再读取文件内容”的闭环任务。 示例流程 1. 通过 Computer Use 操作桌面软件生成文件。 2. 使用 FileSystem 搜索输出目录。 3. 读取目标文件内容。 4. 将结果返回业务系统或 Agent。

本节介绍了RDS自定义策略的相关内容。 如果系统预置的RDS权限，不满足您的授权要求，可以创建自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的RDS自定义策略样例。 RDS自定义策略样例 示例1：授权用户创建RDS实例 plaintext { "Version": "1.1", "Statement": [{ "Effect": "Allow", "Action": ["rds:instance:create"] }] } 示例2：拒绝用户删除RDS实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予RDS FullAccess的系统策略，但不希望用户拥有RDS FullAccess中定义的删除RDS实例，您可以创建一条拒绝删除云服务的自定义策略，然后同时将RDS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对RDS实例执行除了删除RDS实例外的所有操作。拒绝策略示例如下： plaintext { "Version": "1.1", "Statement": [{ "Action": ["rds:instance:delete"], "Effect": "Deny" }] }

本文为知识库问答的新对话配置方式介绍。 说明 用户可参考快速入门智能体入口的相关说明，进入知识库问答对话首页；也可以通过对话详情页新建对话，重新进入对话首页。 进入对话首页后，用户可直接输入问题，开启一段新对话。 在进行新对话前，用户可进行联网搜索、模型选择和知识库配置，其中联网搜索和模型选择可根据需求在对话详情页进行调整，而知识库选择不可更换。 联网搜索 & 模型选择 用户可以根据需求选择是否进行联网搜索，并选择更合适的模型。具体基座模型配置详见基座模型配置。 知识库配置 知识库选择： 用户可以从【公共知识库】和【自定义知识库】中选定内容（可同时选择公共与自定义知识库内容 ）作为指定检索范围，以便基于指定知识库的内容进行回答。 添加自定义知识库： 如果当前知识库范围不足以完成问答任务，用户可以添加自定义知识库，上传个性化内容作为索引，以满足问答需求。 保存默认配置：用户可将当前选择的知识库保存为默认配置，以便在后续新建对话时默认选择已选知识库。

通知记录导出 导出通知记录 接口功能介绍 导出用户通知记录，导出格式为csv文件。 接口约束 无 URI POST /v4/monitor/downloadmessagerecords 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 startTime 否 Integer 创建通知起始时间，精确到毫秒 1690428579920 endTime 否 Integer 创建通知截止时间，精确到毫秒（截止时间与起始时间间隔不超过30天） 1690855839000 响应参数 根据请求参数导出监控数据为csv文件。 文件内容按照通知记录ID、通知主题、发送时间、通知类型、通知方式、通知内容、通知对象、发送状态、失败原因（多个行）为单位竖向排列。 同一记录的不同字段横向排列，无数据则为空。 请求示例 请求url /v4/monitor/downloadmessagerecords 请求头header 无 请求体body json { "startTime": 1697990400000, "endTime": 1698115200000 } 响应示例 csv文件内容： 通知记录ID 通知主题 发送时间 通知类型 通知方式 通知内容 通知对象 发送状态 失败原因 6530a12c5e0f905101046f4b test 20231019 11:23:24 +0800 CST 监控告警通知 短信 test111 18121001234 成功 65321f7cd955166f613820c0 test 20231020 14:34:36 +0800 CST 监控告警通知 webhook test111 127.0.0.1 失败 Post "127.0.0.1": unsupported protocol scheme "" 65321f7dd955166f613820c6 test 20231020 14:34:37 +0800 CST 监控告警通知 短信 test111 18121001235 成功

本文介绍为组织或成员分配权限的方式 创建自定义策略 目前组织策略管理支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以直接在编辑框内编写JSON格式的策略内容。 可视化视图配置自定义策略 1. 进入“组织策略管理>全部策略”页面。 2. 点击“创建自定义策略”按键，进入创建自定义策略页面。 3. 输入策略名称、策略描述等基本信息后，点击“下一步”。 4. 选择“可视化视图”，按页面提示进行选择。 效果：选择“允许”或“拒绝”。 云服务：选择需要进行权限控制的云服务。 说明 1. 此处只能选择一个云服务，如需配置多个云服务的自定义策略，请在完成此条配置后，点击“添加权限”。 2. 暂不支持一个自定义策略同时包含全局级云服务和资源池级云服务。如果需要同时设置全局级服务和资源池级服务的自定义策略，请创建两条自定义策略，便于授权时设置最小授权范围。 3. 操作：根据需求勾选产品的操作权限。 4. 资源：默认配置所有资源。若选择“特定资源”，可以根据目前权限的关联资源路径模板，通过单击“添加资源”来指定需要授权的资源。 5. （可选）选择“JSON视图”，将可视化视图配置的策略内容转换为JSON语句进行检视和编辑，您可以在JSON视图中对策略内容进行修改。 如果您修改后的JSON语句有语法错误，将无法创建策略，可以根据提示信息自行检查并修改内容。 此外，如果将JSON语句重新转换到可视化视图时失败，一般是由于Statement下包含多个不同云服务的Action，和可视化的映射规则不符合，这种情况不会影响策略的正常创建。 6. 点击“保存”，完成自定义策略的创建。

本文介绍事件总线EventBridge中的基本概念。 CloudEvents 1.0 CloudEvents 1.0 是一个用于以标准方式描述事件数据的开源规范，旨在简化事件声明及跨服务、跨平台的消息投递。 事件 事件源状态变化的数据记录。 事件源 事件的来源，负责生产事件。事件源包括以下类型： 天翼云官方事件源：作为事件源与事件总线EventBridge对接的其他天翼云服务。 自定义事件源：自定义应用或者存量消息数据作为事件源将事件主动拉取到自定义总线。 事件总线 负责接收来自事件源的事件。事件总线包括以下类型： 云服务专用事件总线：一个无需创建与不可修改的内置官方事件总线，用于接收天翼云官方事件源的事件。天翼云官方事件源的事件只能发布到云服务专用事件总线。 自定义事件总线：需要您自行创建并管理的事件总线，用于接收自定义应用的事件。自定义应用事件只能发布到自定义事件总线。 事件规则 用于监控、路由与转换特定类型的事件。当发生匹配事件时，事件会被路由到与事件规则关联的事件目标。规则可以与一个或多个事件目标关联。事件规则包括： 事件模式 事件转换 事件目标 事件模式 对事件进行过滤的模块。事件模式支持对符合CloudEvents协议的事件对除data外的字段进行过滤。事件模式采用JSON格式进行描述。 事件转换 对事件内容进行转换，在事件被路由到事件目标前转换事件内容。事件转换器支持以下类型： 完整事件：将全部的事件内容路由到目标。 部分事件：通过JSONPath提取事件中的数据，将指定的事件内容路由到目标。 常量：不管事件内容是什么，都将常量路由到目标。 模板：自定义一个模板并定义模板里需要的变量，通过JSONPath提取事件中的数据，按照模板定义的形式进行转换。

名称 描述 模板类型 目前模板类型有以下几种： 验证码 短信通知 说明： 不同模板类型用于不同场景，详细说明请参见 模板名称 模板名称要求30个字以内，支持中文和英文，不支持特殊字符。 模板内容 模板内容必须符合 常用模板库 。若不做任何修改，可以极大提高审核效率及成功率。 变量属性 当 模板类型 为 短信通知 ，且 模板内容 中设置了变量时，必须指定 变量属性 。变量属性的规范请参见 申请说明 请描述真实的业务使用场景，同时提供官网地址或已上线的App名称，便于快速审核处理。

备案成功后，需要您重点关注以下事情： 正确悬挂备案号： 备案成功后，网站需在主页下方正确悬挂备案号并链接至工信部，APP需在显著位置添加备案号并链接至工信部，工信部链接： 完成公安备案： 按照《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，您的服务（网站/APP）备案申请通过管局审核并获得备案号后，您必须在服务（网站/APP）开通之日起30日内登录《全国互联网安全管理服务平台》提交公安备案申请。如果您的服务（网站/APP）涉及经营性业务还需申请经营性服务（网站/APP）备案许可证。 在申请公安备案时，请按照以下信息填写天翼云相关信息： 接入商名称：天翼云科技有限公司； 地址：北京，东城区； 电话：4008109889； 如接入商名称没有可选项，请选其他，手动填写接入商名称。 办理经营性备案（依据网站实际情况判断）： 根据网站/App内容判断是否需要办理，如果您的网站/App涉及经营性业务，在网站完成ICP备案后，您还需要为网站办理经营性备案。

备案成功后，需要您重点关注以下事情： 正确悬挂备案号： 备案成功后，网站需在主页下方正确悬挂备案号并链接至工信部，APP需在显著位置添加备案号并链接至工信部，工信部链接： 完成公安备案： 按照《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，您的服务（网站/APP）备案申请通过管局审核并获得备案号后，您必须在服务（网站/APP）开通之日起30日内 登录《全国互联网安全管理服务平台》提交公安备案申请。如果您的服务（网站/APP）涉及经营性业务还需申请经营性服务（网站/APP）备案许可证。 在申请公安备案时，请按照以下信息填写天翼云相关信息： 接入商名称：天翼云科技有限公司； 地址：北京，东城区； 电话：4008109889； 如接入商名称没有可选项，请选其他，手动填写接入商名称。 办理经营性备案（依据网站实际情况判断）： 根据网站/App内容判断是否需要办理，如果您的网站/App涉及经营性业务，在网站完成ICP备案后，您还需要为网站办理经营性备案。

预定义的权限控制策略 描述 private 桶或对象的拥有者拥有完全控制的权限，其他任何人都没有访问权限。此为系统默认的权限控制策略。 publicread 设在桶上，所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本。设在对象上，所有人可以获取该对象内容和元数据。 publicreadwrite 设在桶上，所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本、上传对象删除对象、初始化段任务、上传段、合并段、拷贝段、取消多段上传任务。设在对象上，所有人可以获取该对象内容和元数据。 publicreaddelivered 设在桶上，所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本，可以获取该桶内对象的内容和元数据。不能应用在对象上。 publicreadwritedelivered 设在桶上，所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本、上传对象删除对象、初始化段任务、上传段、合并段、拷贝段、取消多段上传任务，可以获取该桶内对象的内容和元数据。不能应用在对象上。 bucketownerfullcontrol 设在桶上，桶的拥有者拥有完全控制的权限，其他任何人都没有访问权限。设在对象上，桶或对象的拥有者拥有完全控制的权限，其他任何人都没有访问权限。

本节主要介绍导入和导出安全组规则。 使用说明 在需要快速恢复或者创建安全组规则时，可以通过导入安全组规则的功能将导出的安全组规则文件导入到安全组中。 在需要对已有安全规则进行备份时，可以通过导出安全组规则的功能将对应安全组下的规则导出EXCEL或者JSON文件。 默认的安全组不支持导出安全组规则的操作。 在使用导入安全组规则时会创建一个新的安全组。 导出安全组规则 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>安全组】，查看当前用户已有安全组。 3. 选中所要导出安全组规则的安全组，在操作栏中单击【导出】，在弹出栏中选择导出的文件格式“EXCEL格式”或者“JSON格式”，单击对应的格式即可完成导出安全组规则，导出文件会自动下载到本地电脑。 导入安全组规则 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>安全组】，单击【导入安全组】，在弹出栏中选择导入的安全组规则的格式“EXCEL格式”或者“JSON格式”。 3. 在弹出框中填入对应的参数和上传对应的安全组规则文件，单击【点击上传】把对应的安全组规则文件进行上传。 导入安全组规则参数说明： 参数 说明 安全组名称 自定义导入的安全组规则所对应的安全组名称。 配置文件 安全组规则的配置文件，若选择EXCEL格式则上传EXCEL格式的文件，若选择JSON格式则上传JSON格式的文件。 描述 可选项，对当前导入安全组规则对应的安全组的描述信息。 4. 配置相关的参数后，单击【确认】执行导入。 注意 如选择EXCEL格式上传，请先下载EXCEL上传模板，严格按照模板填写要求填写出入方向安全规则，否则会导入失败，填写完后再点击上传导入。

本节介绍如何查看告警列表。 通过查看“告警列表”，您可以了解近180天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 此外，您还可以通过及时处理告警事件，标记告警事件处理状态，并支持一键导出近180天的告警事件。 约束限制 仅专业版支持忽略和标记告警事件，基础版不支持。 仅支持导出近180天的全部告警事件，暂不支持筛选导出告警事件信息。 按过滤场景筛选告警，最多可呈现10000条告警。 查看告警详情 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“威胁告警”，默认进入态势感知告警列表管理页面。 4. 筛选“告警名称”、“告警等级”、“发生时间”和“处理状态”条件选项，在列表栏查看显示符合过滤条件的告警事件列表。 告警名称：告警事件所属的分类。 告警等级：告警事件对应的等级，包括“致命”、“高危”、“中危”、“低危”、“提示”。 处理状态：用户对告警事件的处理标记，可选择“未处理”、“已忽略”、“已线下处理”。 发生时间：告警事件发生的时间范围，可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”和“近半年”。 5. 当过滤后的告警事件较多时，可以利用搜索功能快速找到指定告警事件。 在下拉框中选择“资产IP”、“来源IP”、“主机ID”，在搜索框中输入相应IP或ID，单击搜索图标，即可查看到指定资产相关的告警信息。 6. 查看告警事件详情。 单击列表中告警的“告警名称”，右侧滑出告警详情窗口，可查看与该告警相关的“基本信息”、“数据来源”、“攻击信息”、受影响的用户等信息，以及该告警的处理状态。

本小节介绍漏洞扫描服务流程。 网络要求 非电信客户的应用系统网络与扫描器网络可达，即可提供扫描服务（内网需提供用于部署扫描器的内网主机，内外网需保证路由可达）。 服务流程 业务受理单 客户应如实填写以下信息（必须填满）： 1. 被检测的IP主机信息。 2. 被检测主机的操作系统类型及版本。 3. 业务接口人联系方式，客户需指定一个具有对漏洞扫描方案及漏洞扫描过程中出现的问题有决定权的业务接口联系人。 4. 客户提供扫描资产时需对所提交资产所有权负责，保证资产归提交人合法所有。 5. 客户需签订漏洞扫描授权书。 审核阶段 对委托单位提交的受理单信息进行核查，核查内容： 1. 判断资产所在环境是公网还是内网。 若是公网需要保证被扫描资产路由可达。 若是内网环境，需确认委托单位提供可访问到内网主机的跳板机。 2. 受理单审核通过后进入漏洞扫描实施阶段。 业务受理单无问题进入下一阶段；如有问题返回客服，由客服继续与客户沟通，直到业务受理单填满无问题。 说明 确认过程需1个工作日。 实施阶段 1.漏洞扫描实施方案 业务受理单确认无误后进入实施阶段，漏洞扫描操作人员接到客服的业务受理单后确认受理单信息：IP、版本、授权等并就扫描计划和受理单内容与客户确认。扫描任务实施前，分析客户主机情况，制定扫描方案，明确漏洞扫描任务具体实施时间、目标范围、合理的扫描方式以及最佳扫描策略，并就扫描方案与客户进行沟通确认，由于在漏洞扫描期间客户方未关闭安全防护设备所造成的漏扫结果不准确，乙方不承担责任。 注意 确认过程0.5个工作日。 2.实施漏洞扫描 扫描实施前若客户网络环境公网不能直达，需部署扫描器，也可配合客户自己部署，策略模板由我们提供，部署时间预计1个工作日。 关于扫描进度，目前扫描器扫描一个C段地址大约需要6个小时左右时间，扫描期间实时就扫描过程中发生的问题与客户沟通，最后扫描的结果将存放到扫描结果专用堡垒机上。 漏洞扫描的风险规避，由于漏洞扫描属于黑盒测试，因此可能对被测试目标造成不可预知的风险；此外对于性能比较敏感的测试目标，如一些实时性要求比较高的系统，由于扫描可能引起网络流量的增加，因此可能会引起被扫描目标的服务质量降低。因此需进行如下的风险规避措施： 扫描时段选择：一般会选择在夜间或安排在业务量不大的时段进行漏洞扫描。 扫描策略选择：根据系统的具体情况配置合理的扫描策略。 3.编写扫描报告 漏洞扫描完成后输出漏洞扫描服务报告，报告编写时间2个工作日。 4.报告审核修订 由专人对输出的漏洞扫描服务报告进行审核修订，审核修订时间1个工作日。 5.报告提交 报告提交方式采取邮件回复的方式提交：客户通过邮件向天翼云漏洞扫描平台发起报告接收申请，漏洞扫描服务报告以回复邮件方式给客户。 6.质保服务 在客户收到漏洞扫描服务报告后，乙方参与漏扫项目的专家为客户持续提供3天时间用于咨询报告中的不明事项。 7.结束服务 在完成以上各阶段工作后，漏洞扫描项目经理告知客服此次漏扫服务结束。

本章节主要向您介绍如何删除安全组与安全组规则。 删除安全组 操作场景 当您的安全组不需要使用时，您可以删除不需要的安全组。 约束与限制 系统自带的默认安全组不能删除，默认安全组名称为default。 当安全组已关联至其他服务实例时，比如云主机、云容器、云数据库等，此安全组无法删除。请您将实例从安全组中移出后，重新尝试删除安全组。 当安全组作为“源地址”或者“目的地址”，被添加在其他安全组的规则中时，此安全组无法删除，需要删除该条规则或修改规则，然后重新尝试删除安全组。 比如，安全组sgB中有一条安全组规则的“源地址”设置为安全组sgA，则需要删除或者更改sgB中的该条规则，才可以删除sgA。 操作步骤 1. 登录管理控制台，进入“虚拟私有云>访问控制>安全组”。 2. 在安全组列表中，选择目标安全组所在行的操作列下的“更多 > 删除”，弹出删除确认对话框。 3. 根据界面提示完成确认，确认无误后单击“确定”，删除安全组。 删除安全组规则 操作场景 当您不需要通过某条安全组规则控制流量流入/流出安全组内实例时，您可以删除安全组规则。 约束与限制 当您删除安全组规则前，请您务必了解该操作可能带来的影响，避免误删除造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理，当在规则中没有明确定义允许或拒绝某条流量时，安全组一律拒绝该流量流入或者流出实例。

本章节为您介绍CA证书相关的内容。 CA证书是一种数字证书，由认证机构（Certificate Authority，简称CA）颁发，用于证明某一主体（如组织机构）的身份合法性，有时也被称为网络的身份证 。 新增自签CA证书 1. 使用管理员账号登录数字证书认证系统。 2. 在左侧导航栏选择“机构管理 > CA证书管理”，进入“CA证书管理”页面。 3. 单击“新增”，进入“新增CA证书”页面。 4. 选择“自签CA”页签，填写相关内容。 参数 参数说明 别名 证书的名称。 密钥算法 选择证书的密钥算法类型，支持选择以下两种类型： RSA SM2 密钥长度 选择证书的密钥长度，根据选择的密钥算法会有不同的密钥长度： RSA支持：1024、2048、3072、4096 SM2支持：256 签名算法 选择根证书支持的签名算法，根据选择的密钥算法会有不同的签名算法： RSA支持：SHA256WithRSA、SHA384WithRSA、SHA512WithRSA、SHA256WithRSA/PSS、SHA384WithRSA/PSS、SHA512WithRSA/PSS SM2支持：SM3WithSM2 有效期 选择开始时间和结束时间。 证书模版 选择证书模版。 是否使用自定义主题 选择是否使用自定义主题： 是：填写指定格式的主题内容，例如CCN,CNTEST。 否：填写如下对应项，系统自动拼接主题内容 。 名称：更新的CA根证书名称，存储在证书中使用者的CN。 国家：从下拉列表中选择一个国家。 （可选）省份、城市、单位、部门、邮箱：一般填写使用者信息，存储在证书的DN项中。 5. 填写完成后单击“提交”，即完成自签CA的导入。

场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 在CTS新版事件列表查看审计事件 1. 登录控制台，选择“管理与部署 > 云审计服务”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在列表上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过高级搜索来查询对应的操作事件，您可以在筛选器组合一个或多个筛选条件。 5. 参数名称 说明 事件名称 操作事件的名称。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 各个云服务支持审计的操作事件的名称请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 示例：updateAlarm 云服务 云服务的名称缩写。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 示例：IAM 资源名称 操作事件涉及的云资源名称。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。 示例：ecsname 资源ID 操作事件涉及的云资源ID。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 当该资源类型无资源ID或资源创建失败时，该字段为空。 示例：{虚拟机ID} 事件ID 操作事件日志上报到CTS后，查看事件中的traceid参数值。 输入的值需全字符匹配，不支持模糊匹配模式。 示例：01d18a1b56ee11f0ac811e229 资源类型 操作事件涉及的资源类型。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 各个云服务的资源类型请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 示例：user 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 下拉选项包含“normal”、“warning”、“incident”，只可选择其中一项。 normal代表操作成功。 warning代表操作失败。 incident代表比操作失败更严重的情况，如引起其他故障等。 6. 在事件列表页面，您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 1. 在搜索框中输入任意关键字，按下Enter键，可以在事件列表搜索符合条件的数据。 2. 单击“导出”按钮，云审计服务会将查询结果以.xlsx格式的表格文件导出，该.xlsx文件包含了本次查询结果的所有事件，且最多导出5000条信息。 3. 单击按钮，可以获取到事件操作记录的最新信息。 4. 单击按钮，可以自定义事件列表的展示信息。启用表格内容折行开关，可让表格内容自动折行，禁用此功能将会截断文本，默认停用此开关。 7. （可选）在新版事件列表页面，单击右上方的“返回旧版”按钮，可切换至旧版事件列表页面。

本节介绍了权限管理的相关内容。 如果您需要对购买的云数据库 GeminiDB资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并授权控制对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望拥有云数据库 GeminiDB的使用权限，但是不希望拥有删除云数据库 GeminiDB等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用云数据库 GeminiDB，但是不允许删除云数据库 GeminiDB的权限策略，控制对云数据库 GeminiDB资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用云数据库 GeminiDB服务的其它功能。 IAM是云服务提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 云数据库 GeminiDB权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云数据库 GeminiDB部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问云数据库 GeminiDB时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如下表所示，包括了云数据库 GeminiDB的所有系统权限。 表 云数据库 GeminiDB系统权限 策略名称/系统角色 描述 类别 依赖关系 GeminiDB FullAccess 服务所有权限。 系统策略 无 GeminiDB ReadOnlyAccess 服务只读权限。 系统策略 无 下表列出了云数据库 GeminiDB常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统权限的关系 操作 GeminiDB FullAccess GeminiDB ReadOnlyAccess 创建实例 √ x 查询实例列表 √ √ 查询实例详情 √ √ 查询任务列表 √ √ 删除实例 √ x 重启实例 √ x 重置密码 √ x 变更实例安全组 √ x 修改数据库端口 √ x 绑定/解绑公网IP √ x 磁盘扩容 √ x 规格变更 √ x 节点扩容 √ x 节点缩容 √ x 修改备份策略 √ x 重命名实例 √ x 创建手动备份 √ x 查询备份列表 √ √ 恢复到新实例 √ x 删除备份 √ x 标签列表 √ √ 标签操作 √ x 下表列出了常用操作以及对应的授权项，您可以参照该表自定义配置权限策略。 表 常用操作与对应的授权项 操作 授权项 授权范围 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 支持： IAM项目(Project) 创建页需要查询对应的VPC、子网、安全组。 创建实例 nosql:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 界面使用默认VPC、子网、安全组需对应配置vpc::create权限， 查询实例列表 nosql:instance:list 支持： IAM项目(Project) 查询实例详情 nosql:instance:list 支持： IAM项目(Project) 如果实例详情界面需要展示VPC、子网、安全组，请增加vpc::get和vpc::list授权项。 查询任务列表 nosql:task:list 支持： IAM项目(Project) 删除实例 nosql:instance:delete 支持： IAM项目(Project) 删除实例需要同时删除数据侧IP地址。 重启实例 nosql:instance:restart 支持： IAM项目(Project) 重置密码 nosql:instance:modifyPasswd 支持： IAM项目(Project) 绑定公网IP nosql:instance:bindPublicIp 支持： IAM项目(Project) 绑定公网IP时，需要查询已经创建好的公网IP。 不支持细粒度 解绑公网IP nosql:instance:unbindPublicIp 支持： IAM项目(Project) 不支持细粒度 磁盘扩容 nosql:instance:modifyStorageSize 支持： IAM项目(Project) 规格变更 nosql:instance:modifySpecification 支持： IAM项目(Project) 节点扩容 nosql:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 节点缩容 nosql:instance:reduceNode 支持： IAM项目(Project) 删除集群节点。 修改备份策略 nosql:instance:modifyBackupPolicy 支持： IAM项目(Project) 重命名实例 nosql:instance:rename 支持： IAM项目(Project) 创建手动备份 nosql:backup:create 支持： IAM项目(Project) 查询备份列表 nosql:backup:list 支持： IAM项目(Project) 恢复到新实例 nosql:backup:restoreToNewInstance vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 删除备份 nosql:backup:delete 支持： IAM项目(Project) 标签操作 nosql:instance:tag 支持： IAM项目(Project) 标签列表 nosql:tag:list 支持： IAM项目(Project)

参数名 是否必选 参数类型 说明 默认值 role 是 str 聊天角色，user或者assistant content 是 str 消息内容 type 是 str "text":文本， "image"图片， "browserresult" :互联网检索 ref 否 ChatMessageRef 文件（图片）内容，支持多模态的模型可以使用该字段，带上该字段的消息示例格式 { "role":"user", "content":"图里有什么", "ref":{ "type":"image", "image":[{"url":"", "filesize":60994} ] } }

本节主要介绍安全组的组成、产品优势、应用场景和使用限制。 安全组概述 安全组用于虚拟机的出入流量的访问控制，其由一系列的安全组规则组成，是云上网络安全防护的主要方式。安全组通过设置的规则实现具体的访问控制，当虚拟机实例或者网卡加入到对应安全组后，即受到这些规则的保护。安全组具备有状态的特性，即数据包在入方向是被允许的，则对应此连接在出方向也自动被允许，反之亦然。 根据业务的访问控制需求，可以创建自定义安全组，也可以在默认安全组中添加或者删除安全组规则来调整安全访问策略。 每个虚拟机实例或者网卡至少加入一个安全组，可以同时加入多个安全组。 默认安全组 系统默认为用户创建的安全组，不同安全组规则不同，具体规则可进入安全组详情页查看。 安全组规则 安全组规则由源/目的IP、协议、端口、策略（允许或者拒绝）和优先级组成，其包括入方向和出方向的规则。 应用场景 根据业务的安全访问控制需求，为不同的应用使用不同的安全组，确保应用之间的安全隔离。 针对公网和混合云方向做安全隔离，使对应的虚拟机只对外暴露相关的服务协议和端口，防止额外的端口暴露，确保应用安全。 产品优势 灵活配置：安全组可基于业务需求实时调整对应的安全规则。 访问隔离：通过不同的安全组设置，实现了不同虚拟机之间的访问控制隔离。

规划协作 接下来，我们要创建“分析Claw”、“文案Claw”、“美工Claw”三个Agent的协同关系。 在创建的普通表格Claw电商工作流中，创建3个sheet，分别用于：用户输入【产品】、“分析Claw”输入【客群分析】、“文案Claw”根据客群分析输出宣传文案。 规划工作区域： sheet1的A列由用户输入，下发对应商品的任务。 sheet1的B列由用户输入，下发对应美术素材的要求，在此我们选择了缩略图（仅展示产品）100100像素，详情图（商品+个性化营销文案）200800像素，活动使用的横版banner（仅展示产品)600100像素。 Sheet2完全由“分析Claw”输入，“分析Claw”会根据在sheet1里用户输入的商品名称自动分析当前商品的客群痛点以及他们的市场需求。 Sheet3完全由“文案Claw”输入。“文案Claw”会根据“分析Claw”在sheet2里输入的客群痛点生成对应的营销文案。 之后“美工Claw”会读取到“文案Claw”的文案产出，并根据用户输入的产品以及用户要求的美术素材大小生成对应的定制化素材。 配置任务 根据上面的协作任务流程，每一个Agent需要读到其他Agent的产出，这种产出读取将会通过监控表格更新的任务配置来实现。请在私聊里和每一个机器人进行单独的聊天，为其布置对应的监控任务，以避免他们对上下文理解混淆。 1. “分析Claw” 为机器人设置监控任务： plaintext [Claw电商工作流链接]设置新的监控任务：监控这个表格sheet1 A列的变化，当A列有表格内容变化时，根据A列表格变化后的内容，分析这个新内容的潜在使用用户，举例5类具体客群，写在sheet2中对应的行，分别列在AE列，时间间隔为30s 此时机器人可能会问权限的问题，告诉他“你拥有所有权限”即可，并且把当前机器人的APP ID和APP secret告诉他。之后如果出现了监控任务已启动的通知，即视为当前监控任务成功。 您可以在启动这个任务之前，先启动一些小的监控任务，测试它的监控是否成功。例如： plaintext 命令：现在创建监控任务，每当监控到sheet2有变化，原样将变化的格子内容复制到sheet3的相同位置。 成功后可以根据这个任务的执行结果调整它的执行逻辑，直到它的产出结果满足您的需要。 2. “文案Claw” 先给“文案Claw”安排一个小的监控任务，测试它是否可以成功执行。 plaintext 现在创建监控任务，每当监控到sheet2有变化，原样将变化的格子内容复制到sheet3的相同位置 成功执行后，给他安排一个升级版的任务。 plaintext 现在，替换上面的任务，每当sheet2有变化时，对对应的变化内容进行分析，这个新文本会是一个具体的用户客群分析，根据所述的用户客群特点，生成对应的不超过100字的广告语，写入sheet3的对应位置，记住，请尽可能生成有针对性的，差异化的广告文案 在电商工作流表格中输入一些商品进行测试。可以看到机器人的监控以及生成结果成功了，其中“文案Claw”的文案生成工作会执行的慢一些，但是他在不久后都可以完成所有的任务。 3. “美工Claw” 为“美工Claw”安排监控任务： plaintext “美工Claw” 现在，设定定时任务，监控间隔30秒，监控每当[Claw电商工作流 飞书云文档]的sheet1有单元格更新时，将更新单元格的行数记录为第x行等待10分钟后，执行： 1. 结合对应Sheet1变化位置，将更新后的内容，复制到[Clawproduce 飞书云文档]的第一列对应的第X行，记为产品。 2. 结合对应Sheet1变化位置的行数，寻找Sheet2的X行所有列对应的单元格内容，整合为1段文本，复制到[Clawproduce 飞书云文档]的第二列对应的第X行，记为客群。 3. 结合对应Sheet3第X行的所有列单元格内容，整合为1段文本，复制到[Clawproduce 飞书云文档]的第三列对应的第X行，记为营销文案。 4. 生成对应[Claw电商工作流 飞书云文档] Sheet1 B1格声明尺寸的，内容为对应产品的图片，计为缩略图，并上传到[ Clawproduce 飞书云文档]的第四列第N行 5. 结合产品在第二步生成的缩略图，和当前监控到的[Claw电商工作流 飞书云文档]的sheet3所有单元格更新的文案内容，分别生成5张对应[Claw电商工作流 飞书云文档] Sheet1 B2格声明尺寸的图片，生成后上传到 [Clawproduce 飞书云文档]的第五列第X行 结合产品内容和产品在第二步生成的缩略图，生成对应[Claw电商工作流 飞书云文档 ]Sheet1 B3格声明尺寸的图片，生成后上传到[ Clawproduce 飞书云文档]的第六列第N行 之后，“美工Claw”会进行尝试，并提示监控任务成功。

背景介绍 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。 云堡垒机实例可与纳管的资源共用一个安全组，各自取用安全组规则，互不影响。 每个用户有一个默认安全组 default ，用户可选择default安全组，根据需要添加相应安全组规则。用户也可选择自定义安全组，新建安全组并添加合理安全组规则。 云堡垒机实例创建成功后，安全组不能更改，但相应安全组规则可以修改。 为确保云堡垒机正常连接资源，ECS主机、RDS数据库等资源需配置合理安全组规则，放开相应网关IP和端口，并允许云堡垒机“私有IP地址”访问。 配置云堡垒机安全组 1. 登录云堡垒机实例管理控制台。 2. 单击“购买云堡垒机”，进入“购买云堡垒机实例”页面。 3. 在“安全组”参数选项框右侧，单击“管理安全组”，跳转至安全组配置页面，创建安全组和添加安全组规则。 4. 单击“创建安全组”，创建一个新的安全组。 5. 单击“操作”列中的“配置规则”，为安全组添加安全组规则。 6. 选择“入方向”页签，单击“添加规则”。同理，可以添加出方向规则。 说明也可在“安全组”选项框内选择合理配置的安全组。 7. 完成安全组规则配置，选择指定安全组，合理配置其他参数后创建实例。 配置安全组不合理，运维故障场景

本页介绍了天翼云关系数据库MySQL安全组规则的设置方法。 合适的安全组规则设定能够让您在保障安全的前提下无障碍的使用您的数据库。安全组具体介绍及使用信息，请参见安全组概述。 操作场景 ECS与MySQL实例在相同安全组时，默认ECS与MySQL实例互通，无需设置安全组规则。 ECS与MySQL实例在不同安全组时，需要为MySQL和ECS分别设置安全组规则。 设置MySQL安全组规则：为MySQL所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需为ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 注意 由于安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系数据库MySQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系数据库实例加入该安全组后，即受到这些访问规则的保护。 注意事项 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系数据库MySQL实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系数据库MySQL实例。

本页介绍了关系数据库MySQL版产品如何设置安全组规则。 合适的安全组规则设定能够让您在保障安全的前提下无障碍的使用您的数据库。安全组具体介绍及使用信息，请参见安全组概述。 操作场景 ECS与MySQL实例在相同安全组时，默认ECS与MySQL实例互通，无需设置安全组规则。 ECS与MySQL实例在不同安全组时，需要为MySQL和ECS分别设置安全组规则。 设置MySQL安全组规则：为MySQL所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需为ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 注意 由于安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系数据库MySQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系数据库实例加入该安全组后，即受到这些访问规则的保护。 注意事项 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系数据库MySQL实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系数据库MySQL实例。

参数 描述 切割模式 针对原始日志执行分词的模式，选择“单行分隔符”。 日志样例 输入您需要采集的日志样例。 分隔符 选择空格、竖线或输入其他自定义符号（数字、英文和中文）。 日志提取内容 选择分隔符后，系统将自动根据分隔符对日志样例进行切割，结果会展示在日志提取内容中，您需要为每个字段定义唯一的 key。

本节介绍如何配置服务器安全卫士（原生版）的告警通知。 配置告警发送人 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 告警通知”，进入告警通知页面。 3. 单击页面右上角的“通知配置”。 4. 在弹出的对话框中，单击“添加”，添加邮箱和手机信息。 说明 首次添加的用户需要验证邮箱及手机，单击图标即可验证邮箱及手机。完成验证后才会发送信息至对应用户。 5. 验证完成后即可正常发送告警通知至相关邮箱或手机号。 配置告警发送内容 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 告警通知”，进入告警通知页面。 说明 服务器安全卫士告警事件存在部分发送限制，具体请您参考告警发送限制章节。 3. 告警通知配置 根据您的使用场景进行告警通知配置。 配置项 说明 告警开关 自定义开启需要通知的事件类型。 告警时间 事件发生时实时发送告警通知。 说明 可根据您业务自身需求选择以下两种发送时间： 8:0020:00 全天 通知方式 通过邮件、短信方式发送告警通知。 告警项 根据威胁等级自定义发送通知。 4. 配置完成后单击“保存配置”，界面弹出“保存告警设置成功”提示信息，则说明告警通知配置成功。

步骤3：评估部署产生和费用和资源变更 资源栈已创建成功，您可通过浏览执行计划（执行计划是一套资源栈配置的记录），评估部署将产生的费用变更、资源变更。全部确认完毕后，再部署资源栈。更多信息可查看 查询执行计划 1. 在资源栈详情的执行计划列表，点击页面右上角 刷新icon 刷新状态，等待执行计划创建完成 2. 点击 刚创建的执行计划 ，进入详情查看部署配置内容 3. 在执行计划详情，为保证部署正确，您可检查以下内容： 资源配置信息：即 模板内容 费用变更明细：本次讲解仅为您创建了免费资源，后续您部署更复杂资源栈时，可分类查看包年包月、按需、免费资源的费用信息 资源变更信息：本次讲解仅为您创建新资源，后续您管理资源栈时，可在此查看本次导入、新增、更新、替换、删除了哪些资源 步骤4：部署资源栈 评估费用变更、资源变更后，您可部署资源栈，实现一键部署多个云资源。具体可查看 部署资源栈/执行计划 1. 在执行计划详情页，点击页面右上角 部署 2. 在部署侧边栏中再次检查以下信息后，点击 立即部署 当前资源栈：本次讲解是创建一个新资源栈，因此当前资源栈内容为空。后续您管理资源栈时，可在此查看部署前资源栈的模板、资源、输出参数等信息 待部署执行计划：查看即将部署的模板内容、资源变更情况 前置校验结果：校验您的余额、配额是否足以完成本次部署

步骤3：评估部署产生和费用和资源变更 资源栈已创建成功，您可通过浏览执行计划（执行计划是一套资源栈配置的记录），评估部署将产生的费用变更、资源变更。全部确认完毕后，再部署资源栈。更多信息可查看 查询执行计划 1. 在资源栈详情的执行计划列表，点击页面右上角 刷新icon 刷新状态，等待执行计划创建完成 2. 点击 刚创建的执行计划 ，进入详情查看部署配置内容 3. 在执行计划详情，为保证部署正确，您可检查以下内容： 资源配置信息：即 模板内容 费用变更明细：本次讲解仅为您创建了免费资源，后续您部署更复杂资源栈时，可分类查看包年包月、按需、免费资源的费用信息 资源变更信息：本次讲解仅为您创建新资源，后续您管理资源栈时，可在此查看本次导入、新增、更新、替换、删除了哪些资源 步骤4：部署资源栈 评估费用变更、资源变更后，您可部署资源栈，实现一键部署多个云资源。具体可查看 部署资源栈/执行计划 1. 在执行计划详情页，点击页面右上角 部署 2. 在部署侧边栏中再次检查以下信息后，点击 立即部署 当前资源栈：本次讲解是创建一个新资源栈，因此当前资源栈内容为空。后续您管理资源栈时，可在此查看部署前资源栈的模板、资源、输出参数等信息 待部署执行计划：查看即将部署的模板内容、资源变更情况 前置校验结果：校验您的余额、配额是否足以完成本次部署

说明：本章节会介绍如何在控制台设置安全组规则 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 通过内网连接RDS实例时，设置安全组分为以下两种情况： − ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则。 − ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 n 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 n 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 登录管理控制台。 在系统首页，单击“网络 > 虚拟私有云”。 在左侧导航树选择“访问控制 > 安全组”。 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 根据界面提示配置安全组规则。 单击“确定”。

statusCode error message 1 LTS8000 请求失败，请稍候重试，或提交工单反馈 1 LTS8001 内容不合法，无法解析 1 LTS8004 日志内容包含的日志必须小于[x] MB和[y]条 1 LTS8006 日志内容解压失败 1 LTS8007 Token失效，请重新获取 1 LTS8009 无云日志服务产品实例，请先开通云日志服务 1 LTS8010 日志项目不存在 1 LTS8011 日志单元不存在 1 LTS8013 在1个日志项目下,写入流量最大限制:200MB/s 1 LTS8014 在1个日志项目下,写入次数最大限制:1000次/s 1 LTS8015 在1个日志单元下,写入流量最大限制:100MB/s 1 LTS8016 在1个日志单元下,写入次数最大限制:500次/s 1 LTS18000 调用ITIAM的接口失败

本文为知识库问答智能体的数据源简介。 概览 知识库问答支持用户基于自定义知识库、公共文档库和联网内容进行问答。用户在选定参考内容范围后，选择指定模型并输入查询（query），即可获得模型的回复。 数据源配置 数据源 描述 说明文档 公共知识库 由租户管理员或拥有公共文档配置权限的用户上传的知识库。 用户只能选择有权限的公共知识库进行问答。 若需申请公共文档库权限，请联系租户管理员进行角色配置与授权。 公共文档库配置说明文档 自定义知识库 由用户自己上传的知识库，仅用户本人可见。 对话配置说明文档 联网内容 需由租户管理员或拥有联网搜索配置权限的用户配置此功能。 联网搜索需要用户自行购买相关搜索服务。 联网搜索配置说明文档

本页介绍了内网连接实例如何设置安全组规则和白名单规则。 安全组 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和文档数据库服务实例提供访问策略。 为了保障文档数据库服务的安全性和稳定性，在使用文档数据库服务实例之前，您需要设置相应的安全组规则，开通需访问数据库的IP地址和端口。 通过内网连接文档数据库服务实例时，设置安全组规则分为如下两种情况： ECS与文档数据库服务实例在相同安全组时，默认ECS与文档数据库服务实例互通，无需设置安全组规则，执行内网通过Mongo Shell连接实例。 ECS与文档数据库服务实例在不同安全组时，需要为文档数据库服务和ECS分别设置安全组规则。 设置文档数据库服务安全组规则：为文档数据库服务所在安全组配置相应的“入方向”规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放行时，需要为ECS所在安全组配置相应的“出方向”规则。 白名单 白名单是在安全组之上，针对单个文档数据库实例更细粒度的IP地址访问安全管理。 安全组入方向规则配置步骤 1. 进入TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，选择指定的目标实例，单击实例名称，进入“基本信息”页面。 3. 在“基本信息 > 网络 > 安全组”处，单击编辑，选择安全组。 4. 单击vpc名称，进入网络控制台，选择“访问控制 > 安全组”。 5. 在安全组页面，选择指定安全组，单击名称，进入安全组详情页面。 6. 在入方向规则页签下，单击“添加规则”，弹出添加入方向规则窗口。 7. 根据界面提示配置安全组规则。 8. 单击“确定”。

此章节为您介绍如何管理云堡垒机的数据。 您可在堡垒机存储配置页查看已使用的存储空间。当存储空间可用内存不足时，建议您及时删除历史系统数据，或变更实例规格扩充数据盘大小。 查看存储空间 1. 登录云堡垒机（原生版）实例。 2. 在左侧导航栏选择“系统管理 > 数据管理”，进入“存储配置”页面。 3. 您可在“存储配置”页面查看已用的存储空间和设置自动删除的内容。 开启自动删除功能 1. 打开自动删除功能，将“自动删除”后的按钮切换至开启状态。 2. 填写需要保留数据月数，默认为6个月。 3. 勾选需要删除的内容后，单击“保存”。 管理日志备份 1. 登录云堡垒机（原生版）实例。 2. 在左侧导航栏选择“系统管理 > 数据管理”，选择“日志备份”页签。 3. 开启日志备份，并填写Syslog服务器地址。 参数 参数说明 取值样例 状态 决定是否开启备份至Syslog服务器功能 发送名称 用于标识堡垒机发送至Syslog服务器的日志。 Test 服务器IP 填写正确的Syslog服务器IP地址。 0.0.0.0 端口 填写Syslog服务器的端口地址。 80 协议 选择访问Syslog服务器的协议。 UDP 备份内容 选择您需要备份的堡垒机中的业务内容。 4. 填写完成后，单击“保存”即配置完成。