本文主要介绍了如何查看账单概览。 账单概览包含近6个月消费汇总、账期应付金额、汇总图表和表格等3个部分的内容，客户可以通过账单概览了解账期内的账单整体情况。 内容说明 近6个月消费汇总：展示客户最近6个月的消费走势情况，包含应付金额和实付金额； 账期应付金额：以月份为单位，在客户设定的账期月份，展示该账期内的应付金额、实付金额和代金券金额； 汇总图表和表格：以月份为单位，在客户设定的账期月份，展示该账期内按产品类型、企业项目、计费模式的消费汇总情况。 查看账单概览 1、进入“费用中心＞账单管理＞账单概览“页面； 2、点击“账期”下拉框，设置想要查看的账期月份。 导出账单概览 1、进入“费用中心＞账单管理＞账单概览“页面； 2、点击“账期”下拉框，设置想要导出的账期月份； 3、点击“导出”。 说明当月最终账单将在次月3日生成，在次月4日10点后可查看和导出。CDN、VPC等按月结算的产品，当月消费可在次月3日查看账单。

Apache如何在访问日志中获取客户端真实IP 如果源站部署的Apache服务器为2.4及以上版本，您可以使用Apache安装包中自带“remoteipmodule”模块文件“modremoteip.so”，获取客户端IP地址。 CentOS 7.6 1. 编辑“httpd.conf”配置文件，在文件中添加以下内容： plaintext LoadModule remoteipmodule modules/modremoteip.so 加载modremoteip.so模块 RemoteIPHeader XForwardedFor 设置RemoteIPHeader头部 RemoteIPInternalProxy WAF的回源IP段 设置WAF回源IP段 说明 “modremoteip.so”模块已默认加载在以下文件：“/etc/httpd/conf.modules.d/00base.conf:46” 多个回源IP段请使用空格分隔。 2. 修改配置文件日志格式，即将日志格式文件中的“%h”修改为“%a”。 plaintext LogFormat "%a %l %u %t "%r" %>s %b "%{Referer}i" "%{UserAgent}i"" combined LogFormat "%a %l %u %t "%r" %>s %b" common 3. 重启Apache服务，使配置生效。 Ubuntu 20.04.2 1. 编辑“apache2.conf”配置文件，在文件中添加以下内容： plaintext ln s ../modsavailable/remoteip.load /etc/apache2/modsenabled/remoteip.load 加载modremoteip.so模块 RemoteIPHeader XForwardedFor 设置RemoteIPHeader头部 RemoteIPInternalProxy WAF的回源IP段 设置WAF回源IP段 说明 您也可以添加以下内容加载modremoteip.so模块： LoadModule remoteipmodule /usr/lib/apache2/modules/modremoteip.so 多个回源IP段请使用空格分隔。 2. 修改配置文件日志格式，即将日志格式文件中的“%h”修改为“%a”。 plaintext LogFormat "%a %l %u %t "%r" %>s %b "%{Referer}i" "%{UserAgent}i"" combined LogFormat "%a %l %u %t "%r" %>s %b" common 3. 重启Apache服务，使配置生效。 如果源站部署的Apache服务器为2.2及以下版本，您可通过运行命令安装Apache的第三方模块modrpaf，并修改“http.conf”文件获取客户IP地址。 1. 执行以下命令安装Apache的一个第三方模块modrpaf。 plaintext wget tar xvfz modrpaf0.6.tar.gz cd modrpaf0.6 /usr/local/apache/bin/apxs i c n modrpaf2.0.so modrpaf2.0.c 2. 打开“httpd.conf”配置文件，并将文件内容修改为如下内容： plaintext LoadModule rpafmodule modules/modrpaf2.0.so

操作指引 创建前缀列表后，如果需要在安全组规则中引用前缀列表，请参考“添加安全组规则”。

安全合规与数据保护 在医疗、金融等相关领域，使用Agent处理敏感数据时，Agent沙箱可以作为一种数据不落地或数据隔离的手段。 私有数据处理：企业使用Agent处理包含客户个人信息（PII，即个人身份信息）或商业机密的Excel表格，Agent启动一个临时的、内存级的沙箱环境。数据在沙箱中被解密和处理，处理完成后，沙箱被销毁。这样可以确保临时文件不会残留在物理磁盘上，降低数据泄露风险。 联邦学习与隐私计算：多个团队需要联合训练AI模型，但不能直接共享私密数据；涉密数据在本地沙箱中进行预处理和训练，只将脱敏后的梯度或参数上传到中央服务器，原始数据始终锁在沙箱的安全边界内。 自动化测试与持续集成/持续部署 构建智能化软件开发和运维CICD系统，在相关场景可以使用智能体引擎平台的安全沙箱辅助测试： 依赖项安全扫描：CI/CD拉取新的开源库后，可在沙箱执行安全扫描；在一个临时沙箱中安装该依赖，并监控其安装后的脚本行为（例如，是否有恶意软件在安装时执行挖矿程序或尝试读取/etc/passwd）。 兼容性测试：在沙箱里快速拉起多个不同版本的浏览器环境，并行运行测试脚本，确保页面渲染正常且无崩溃

概述 网关支持导入OAS2.0和OAS3.0格式的API定义，帮助用户快速将现有系统的API接入网关。API网关既支持标准OAS格式的API定义的导入、也支持OAS定义扩展后的API定义导入。 导入标准OAS格式的API定义 导入API的流程主要包括: 选择基本信息(必填)与全局配置(选填). 文本填写或文件导入OAS 2.0或OAS 3.0格式的API定义. 进行预检并根据检查结果进行调整. 执行导入,成功导入后会生成对应的API和分组模型. 对应控制台操作为: 1, 进入API托管>API管理菜单页. 2, 在API列表页点击导入Swagger 按钮,进入API导入配置页面. a. 基本信息,必填 参数 描述 导入分组 提供分组下拉列表，当API定义版本为OAS2时，用户填写的basePath需与所选分组的basePath一致，否则会预检失败 是否覆盖 当选择覆盖时,如果遇到请求路径和http请求冲突时，自动覆盖原有API；当不选择覆盖时,如果遇到请求路径和http请求冲突时，返回错误提示API已经存在 API定义版本 可选OAS2.0和OAS3.0。会校验所填写的API定义与所选版本是否适配 后端服务 如果在OAS定义中未填写"xctyunapigatewaybackend"扩展字段值，则以该服务作为后端服务；否则优先使用OAS中定义的服务信息 b. 全局配置,选填.主要是对入参请求模式,防止重放攻击进行API全局设置。如果用户OAS定义中通过扩展字段填写了该配置信息,则优先使用用户配置. c. API定义,确定计划导入的OAS定义内容，支持文本填入yaml或json格式的API定义内容,也支持上传本地API定义文件。 3, 单击预检按钮，系统将会对计划导入的内容进行检查，检测出OAS定义中的API定义和模型定义，以及告警和错误信息。 4, 预检过程中没有错误信息和警告信息（或者忽略警告信息之后），可执行导入。单击导入Swagger按钮，系统真正开始导入API，导入API需要一定时间，导入过程请勿关闭浏览器。 5, 待系统执行完毕后，可查看到API导入结果。

操作 说明 编辑仪表盘内容 进入仪表盘页面，点击右上角【编辑】按钮，进入仪表盘编辑态，即可对仪表盘中的图表内容进行编辑，包括编辑图表详情、位置、大小等。 编辑仪表盘中的图表 进入仪表盘页面，点击右上角【编辑】按钮，进入编辑态。选择待操作的图表，点击图表右上角的图标，在下拉框中选择【编辑图表】，根据需求进行图表编辑，在图表编辑页点击确定后，再点击仪表盘右上角保存，即可完成操作。 移除仪表盘中的图表 进入仪表盘页面，点击右上角【编辑】按钮，进入编辑态。选择待操作的图表，点击图表右上角的图标，在下拉框中选择【删除图表】，再点击仪表盘右上角保存，即可完成图表删除。 调整仪表盘中图表的位置 进入仪表盘页面，点击右上角【编辑】按钮，进入编辑态。选择待操作的图表，将光标移至待操作的图表框内，选中该图表，可将该图表移动至仪表盘内其他位置，再点击仪表盘右上角保存，即可完成布局调整。 调整仪表盘中图表的大小 进入仪表盘页面，点击右上角【编辑】按钮，进入编辑态。选择待操作的图表，将光标移至待操作的图表框右下角，选中该图表，可根据业务展示内容需求调整图表大小，再点击仪表盘右上角保存，即可完成图表大小调整。 刷新 进入仪表盘页面，点击右上角【刷新】按钮，即可刷新当前页面数据。 全屏显示单个图表 进入仪表盘页面，选择待操作的图表，点击图表右上角的图标，选择【全屏查看】，即可全屏查看当前图表。 退出全屏显示单个图表 在图表全屏查看状态下，按键盘中的“Esc”可退出全屏模式。 查询时间设置 进入仪表盘页面，点击右上角的时间按钮，即可选择仪表盘查询时间。支持设置相对时间与自定义时间。 导出图表数据 进入仪表盘页面，选择待操作的图表，点击图表右上角的图标，选择【导出图表】或【导出数据】，即可导出图表数据。 复制搜索分析语句 进入仪表盘页面，选择待操作的图表，点击图表右上角的图标，选择【预览检索分析语句】，即可查看当前图表的查询分析语句，并可进行复制操作。 在检索分析中查看结果 进入仪表盘页面，选择待操作的图表，点击图表右上角的图标，选择【在检索分析查看】，即可跳转至对应的日志单元下查看统计分析结果。

本章节介绍DDS的自定义策略。 如果系统预置的DDS权限，不满足您的授权要求，可以创建自定义策略。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的DDS自定义策略样例。 DDS自定义策略样例 示例1：授权用户创建文档数据库实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dds:instance:create" ] } ] } 示例2：拒绝用户删除文档数据库实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循 Deny优先原则 。 如果您给用户授予DDS FullAccess的系统策略，但不希望用户拥有DDS FullAccess中定义的删除文档数据库实例权限，您可以创建一条拒绝删除文档数据库实例的自定义策略，然后同时将DDS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对DDS执行除了删除文档数据库实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny" "Action": [ "dds:instance:deleteInstance" ], } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "dds:instance:create", "dds:instance:modify", "dds:instance:deleteInstance", "vpc:publicIps:list", "vpc:publicIps:update" ], "Effect": "Allow" } ] } 实例4：授权资源策略 一个自定义策略可以设置资源策略，表示在当前的action下面，拥有哪些资源的操作权限，目前支持实例名称的配置，可以用来表示通配符。授权资源策略的描述如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dds:instance:list" ] }, { "Effect": "Allow", "Action": [ "dds:instance:modify" ], "Resource": [ "DDS:::instanceName:dds" ] } ] }

参数 取值 说明 fs.obs.serversideencryptiontype SSEKMS SSEKMS：表示使用KMS秘钥的加解密方式。 NONE：表示关闭加密功能。 fs.obs.serversideencryptionkey 表示用来加密的KMS密钥ID。该参数可不配置。 当参数“fs.obs.serversideencryptiontype”配置为“SSEKMS”且该参数未配置时，OBS会使用OBS服务的默认KMS密钥完成加密。 fs.obs.connection.ssl.enabled true 标识是否与OBS建立安全连接。 true：开启安全连接，当需要使用OBS加解密功能时该参数必须配置为“true”。 false：关闭安全连接。

在购买DRDS实例之前，您需要先做一系列的准备操作，包括评估实例规格，确定虚拟私有云（VPC）及可用区等。 评估实例规格 在购买DRDS前，您需要根据应用的实际情况，评估所需要的计算和存储能力，同时结合业务类型及规模，选择合适的实例规格，更好地满足应用需求。实例规格主要包括：实例的性能类型、CPU和内存等，更多实例规格信息，请参见规格。 确定VPC VPC为DRDS实例提供了网络隔离和访问控制，在创建VPC时，利用子网、安全组等网络特性，可以更便捷、安全地进行内部网络的配置和管理。 注意 DRDS实例必须与MySQL实例在同一个VPC内，且两者的安全组需要确保DRDS与MySQL间网络互通。 建议 DRDS实例与应用程序处于在同一个VPC内，可以提高安全性和性能。 DRDS实例、MySQL实例与应用程序三者尽量选择同一个安全组，可以保证网络访问不受限制，并且便于统一管理。 确定可用区 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。

表IPsec策略说明 参数 说明 取值样例 认证算法 认证哈希算法，支持的算法： SHA1（此算法安全性较低，请慎用） MD5（此算法安全性较低，请慎用） SHA2256 SHA2384 SHA2512 SM3。 仅国密型VPN连接选择该认证算法。 国密型VPN连接默认配置为：SM3。 非国密型VPN连接默认配置为：SHA2256。 SHA2256 加密算法 加密算法，支持的算法： 3DES（此算法安全性较低，请慎用） AES128（此算法安全性较低，请慎用） AES192（此算法安全性较低，请慎用） AES256（此算法安全性较低，请慎用） AES128GCM16 AES256GCM16。SM4。 仅国密型VPN连接选择该加密算法。 国密型VPN连接默认配置为：SM4。 非国密型VPN连接默认配置为：AES128。 AES128 PFS PFS（Perfect Forward Secrecy）即完美前向安全功能，配置IPsec隧道协商时使用。 PFS组支持的算法： Disable（此算法安全性较低，请慎用） DH group 1（此算法安全性较低，请慎用） DH group 2（此算法安全性较低，请慎用） DH group 5（此算法安全性较低，请慎用） DH group 14（此算法安全性较低，请慎用） DH group 15 DH group 16 DH group 19 DH group 20 DH group 21 默认配置为：DH group 15。 说明 国密型VPN连接无此参数。 国密型VPN网关和国密型对端网关创建VPN连接时，需要保证国密型对端网关关闭PFS功能，否则会导致VPN连接无法建立。 DH group 15 传输协议 IPsec传输和封装用户数据时使用的安全协议。目前支持的协议： ESP 默认配置为：ESP。 ESP 生命周期（秒） 安全联盟（Security Association，SA）的生存时间。 在超过生存时间后，安全联盟将被重新协商。 单位：秒。 取值范围：30~604800。 默认配置：3600。 3600 报文封装模式 默认设置为隧道（TUNNEL）模式。 TUNNEL 说明 IKE策略指定了IPsec隧道在协商阶段的加密和认证算法，IPsec策略指定了IPsec隧道在数据传输阶段所使用的协议、加密以及认证算法。VPC和数据中心的VPN连接在策略配置上需要保持一致，否则会导致VPN协商失败，进而导致VPN连接建立失败。 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES、AES128、AES192、AES256。 出于部分对端设备不支持安全加密算法的考虑，VPN连接的默认加密算法仍为AES128。在对端设备功能支持的情况下，建议使用更安全的加密算法。 DH算法：Group 1、Group 2、Group 5、Group 14。 5. 确认VPN连接规格，单击“提交”。 6. 参见上述步骤，创建第二条VPN连接。 VPN连接的IP对应关系，请参见本指南“企业版VPN网关管理 > 创建VPN网关 > 背景信息”。

参数 参数类型 说明 示例 下级对象 regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b fUID String 唯一键 scalb474007ec035455bbc683ed6c431bc431992 fuserLastUpdated String 最近更新时间 20221107 18:25:12 deviceUUID String 设备ID scalb474007ec035455bbc683ed6c431bc431992 itemList Object 监控项内容 itemList

参数 参数类型 说明 示例 下级对象 regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b fUID String 唯一键 3c7b4997ca5148858e530d1a2b37ccc0 fuserLastUpdated String 最近更新时间 20221107 18:25:12 deviceUUID String 设备ID 3c7b4997ca5148858e530d1a2b37ccc0 itemList Object 监控项内容 itemList

参数 参数类型 说明 示例 下级对象 regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b fUID String 唯一键 00cf583fd9935ae2a477a8a93e991bf4 fuserLastUpdated String 最近更新时间 20221107 18:25:12 deviceUUID String 设备ID 00cf583fd9935ae2a477a8a93e991bf4 itemList Object 监控项内容 itemList

本章节向您主要介绍企业路由器的产品价格内容。 企业路由器目前支持按需计费方式，并按企业路由器中实际创建的连接数、流经企业路由器的流量收取费用。 下表是企业路由器的价格说明。 收费项 收费价格 连接费用 0.4元/个/小时 流量费用 0.13元/GB

介绍安装HSS Agent影响。 安装HSS Agent不影响在线业务，也不会影响服务器的运行状态。 企业主机安全服务（HSS）提供的Agent，用于执行检测任务，全量扫描主机；实时监测主机的安全状态，并将收集的主机信息上报给云端防护中心。 更多有关HSS Agent的信息，请参见：什么是HSS的Agent？。

参数 参数类型 说明 示例 下级对象 securityGroupID String 安全组ID c6e1d96acff845c097db91fca62b5f26 securityGroupName String 安全组名称 VM79ab13b6

本文介绍HTTPS证书的管理规则，包括新增、查看、删除和替换过期证书。 概述 在AOne证书管理模块，您可以统一对边缘安全加速平台i进行新增证书、查看证书、删除证书和替换过期证书等操作，方便客户按业务的实际需求，查看对应的操作指南。 功能简介 功能 说明 新增证书 开启HTTPS协议主要涉及两个步骤：一是打开“Https开关”，二是Https证书上传。第二步客户可参考新增证书的指引完成证书上传。 查看证书 客户完成证书新增后，可通过边缘安全加速平台控制台界面查看已添加的证书及其详细信息，包括：证书备注名、证书通用名称、证书品牌、颁发时间、到期时间、创建时间等。 删除证书 当证书过期或者不再使用时，可通过边缘安全加速平台控制台删除证书。 批量绑定域名 当您需要更新证书时，如果涉及到大量域名需要绑定证书，可以通过批量绑定域名进行快捷操作。 使用免费证书 如果您的网站没有购买HTTPS证书，可以通过边缘安全加速平台提供的免费证书来支持HTTPS访问。

本小节介绍SSL VPN的应用场景。 企业核心业务安全接入场景 存在问题： 业务系统身份认证方式易被仿造；权限限制不明确，容易被黑客发起跳板攻击；访问业务系统时，终端同时访问互联网，引发泄密问题。 解决方案： 多种认证组合方式，增加身份验证的安全性。 严格限定系统访问权限；使用SSL VPN专线功能，访问内部业务时，同一个终端无法访问互联网，避免泄密事件发生及黑客利用。 第三方用户安全接入场景 存在问题： 接入终端系统、浏览器版本多样及安全状态不可控，除运维人员外，接入用户IT水平普遍不高。 解决方案： 提供更简单的VPN安装、使用环境；对接入终端进行严格安全检查，保证终端的合法合规性；业务系统统一发布、统一运维。 移动办公 存在问题： 出差和在家接入公司业务办公，网络安全状态不受控，数据传输容易被监听。 解决方案： 增加终端用户认证复杂度；严格限定系统访问权限；对接入终端进行严格安全检查；业务系统统一发布、统一运维。

参数 描述 虚拟私有云 文档数据库实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。 说明 实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 实例创建成功后，可以修改子网分配的内网地址。 说明 目前支持选择IPV4和IPV6网段的子网。 内网安全组 内网安全组限制安全访问规则，加强文档数据库服务与其它服务间的安全访问。 说明 请确保所选取的安全组允许客户端访问数据库实例（如协议选择为TCP，方向选择为入方向，端口设置为8635，源地址设置为实例所属子网或所属安全组）。 数据库端口 数据库端口默认8635，实例创建成功后可修改。文档数据库服务访问的数据库端口与数据库缺省值有区别，且需在安全组中添加相应规则，以免影响使用。 跨网段访问配置 现在设置 通过内网连接副本集实例时，当客户端和副本集实例部署在不同网段时，且客户端所在的网段不在“192.168.0.0/16”，“172.16.0.0/24”和“10.0.0.0/8”时，需要进行跨网段访问配置，以实现网络互通。 说明 源端ECS连接实例的前提是与实例节点网络通信正常，如果网络不通，可以配置“对等连接”。 跨网段访问配置当前最多可支持配置9个源端网段， 源端网段之间允许重叠但不能重复。即设置的源端网段之间可以有交集但不能完全一样，禁止使用127开头的网段，允许的IP掩码范围为832。 创建后设置 暂不配置源端对应网段。 IPV6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 企业项目 该参数针对企业用户使用，如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 请在下拉框中选择所在的企业项目，其中，default为默认项目。

本节通过身份证识别业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑，帮助客户快速获得更优的体验。 背景信息 对于首次使用身份证识别业务的用户，如希望快速的解决业务需求问题，可参照本实践案例，通过应用场景、产品功能、前提条件、前期准备、实践步骤等说明，实现业务快速接入。 应用场景 实名认证： 在互联网服务、移动应用中，要求用户进行实名认证以确保安全性。身份证识别可以帮助用户快速识别证件信息，减少手动输入错误。 酒店入住： 酒店需要在客人登记入住时验证身份信息，身份证识别可以提高办理入住手续的效率。 产品功能 身份证信息智能解析API，可高效准确识别正反面身份证图片的内容，并结构化输出姓名、性别、民族、出生日期、住址、身份证号、签发机关、有效期限共8个字段，同时支持返回头像位置及base64编码，帮助您快速获取身份证信息。 实践流程 前提条件 购买身份证识别相关产品，订购流程详情请查看产品购买； 创建身份证识别应用，开通服务流程详情请查看创建应用及开通应用； 查看购买身份证识别产品情况，产品整体情况请查看用户控制台。

本文简述回源HTTP响应头的用途和配置方法。 功能介绍 天翼云边缘安全加速平台安全与加速服务支持自定义配置回源HTTP响应头，您可根据业务需要，选择添加、修改、删除回源HTTP响应头。 回源HTTP响应头 HTTP响应头是HTTP响应消息头的重要组成部分，可使用HTTP响应头携带特定的响应参数返回给客户端。当边缘节点上没有用户请求的资源时，边缘节点会回源获取该资源，源站会响应用户请求的资源。为方便用户识别，可通过配置回源HTTP响应头的功能，改写响应报文中的HTTP头。 配置说明 天翼云边缘安全加速平台安全与加速服务回源HTTP响应头采用key、value的方式进行配置。 添加回源HTTP响应头，key对应需要添加的响应头名称，value对应需要配置的响应头的值。 修改回源HTTP响应头，key对应需要修改的响应头名称，value对应修改后的响应头值。 删除回源HTTP响应头，key对应需要删除的响应头名称，value配置为空。 如您需要配置回源HTTP响应头功能，请提交工单给天翼云客服，由其帮您配置。

本小节介绍镜像基线检查。 基线检查功能自动检测您私有镜像仓库中存在的配置风险，针对所发现的问题为您提供加固建议，帮助您正确地处理镜像内的各种风险配置信息，降低入侵风险并满足安全合规要求。 检测周期 企业主机安全每天凌晨自动进行一次全面的检查。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的配置风险。 检测项 确保系统中不存在账号名或UID相同的账号 UID为0的非root账号检查 代码中的口令检查 确保系统中不存在相同密码哈希值的账号 禁止使用弱密码哈希算法 确保帐户密码不为空 确保系统中不存在相同组名或GID 确保没有非特权账号加入特权组 确保/etc/passwd中不存在旧的"+"条目 确保/etc/shadow中不存在旧的"+"条目 确保/etc/group中不存在旧的"+"条目 确保/etc/passwd中的所有组都存在于/etc/group中 确保配置了密码有效期 确保所有用户的密码更改日期都是过去日期 禁用建立host信任 禁止建立预置的root级别的信任关系 确保root帐户的默认组为GID 0 确保shadow组为空 操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版） 3、 在左侧导航树中，选择“风险预防 > 容器镜像安全”。 4、 选择“镜像基线检查”页签，查看镜像中存在的配置风险。 5、单击检测项前的，查看该检测项的详情、存在的问题及加固建议，并根据加固建议修复有风险的配置信息。

检查是否为DLI授权了VPC Administrator权限 您可以从连接日志判断是否是VPC Administrator权限不足导致的连接失败。 如图查看连接日志2、图查看连接日志3所示，无法获取对端的子网ID、路由ID，因此跨源连接失败。 解决措施：请在服务授权添加VPC Administrator授权，取消IAM ReadOnlyAccess授权。 详见下图：查看连接日志2 详见下图：查看连接日志3 检查对端安全组是否放通队列的网段 创建完跨源连接后，连接的Kafka、DWS、RDS等实例还需要在实例的安全组下添加DLI网段的安全组规则。以对端连接RDS为例： 1. 在DLI管理控制台，单击“资源管理 > 队列管理”，选择您所绑定的队列，单击队列名称旁的 按钮，获取队列的网段信息。 2. 在RDS控制台“实例管理”页面，单击对应实例名称，查看“连接信息”>“数据库端口”，获取RDS数据库实例端口。 3. 单击“连接信息”>“安全组”对应的安全组名称，跳转到RDS实例安全组管理界面。单击“入方向规则 > 添加规则”，优先级设置为“1”，协议选择“TCP”，端口选择RDS数据库实例端口，源地址填写DLI队列的网段。单击“确定”完成配置。 检查增强型跨源连接对应的对等连接的路由信息 检查增强型跨源连接对应的对等连接的路由表，该路由表的本端路由地址网段是否和别的网段有重合，如果重合，路由可能转发错误。 1. 获取增强型跨源连接创建的对等连接ID。 2. 在VPC对等连接控制台查看对等连接信息。 3. 查看队列对应的VPC的路由表信息。

类别 参数 描述 基本信息 集群名称 集群名称。支持自定义名称。 单击右侧 可以修改集群名称。 基本信息 ID 集群的唯一标识，是系统自动生成的。 同一个区域下，集群ID是唯一的。 基本信息 集群版本 集群的版本信息。 基本信息 集群状态 集群当前的状态。 基本信息 任务状态 集群当前的任务状态，若没有进行中的任务则显示“”。 基本信息 创建时间 集群创建的时间。 基本信息 集群存储容量（GB） 集群设置的存储容量。 基本信息 集群存储使用量（GB） 集群已使用的存储容量。 配置信息 区域 集群所在区域。 配置信息 可用区 集群所在的可用区。 配置信息 虚拟私有云 集群所属的虚拟私有云。 配置信息 子网 集群所属的子网。 配置信息 安全组 集群所属的安全组。 单击右侧的“更改安全组”可以修改集群的安全组信息。 须知 进行安全组切换前，请确保业务接入时需要的9200端口已经放开，错误的安全组配置可能会导致业务无法访问，请谨慎操作。 配置信息 企业项目 集群所属的企业项目。 单击项目名称可以跳转到项目管理页面查看企业项目的基本信息。 配置信息 内网访问地址 集群的内网IP地址和端口号，使用此参数可以接入集群。如果集群只有一个节点，此处仅显示1个节点的IP地址和端口号，例如“10.62.179.32:9200”；如果集群有多个节点，此处显示所有节点的IP地址和端口号，例如“10.62.179.32:9200,10.62.179.33:9200”。 节点信息 节点规格 集群中节点的规格信息。 节点信息 节点存储 集群中节点的存储容量和存储类型。 节点信息 节点数量 集群中节点的个数。

专属加密（Dedicated Hardware Security Module，Dedicated HSM）是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供的加密硬件，帮助您保护弹性云服务器上数据的安全性与完整性，满足FIPS 1402安全要求。同时，您能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。

对比项 OBS 自建存储服务器 数据存储量 提供海量的存储服务，所有业务、存储节点采用分布式集群方式部署，各节点、集群都可以独立扩容，用户永远不必担心存储容量不够。 数据存储量受限于搭建存储服务器时使用的硬件设备，存储量不够时需要重新购买存储硬盘，进行人工扩容。 安全性 支持HTTPS/SSL安全协议。同时OBS通过访问密钥（AK/SK）对访问用户的身份进行鉴权，结合IAM策略、桶策略、ACL、防盗链等多种方式和技术确保数据传输与访问的安全。 需自行承担网络信息安全、技术漏洞、误操作等各方面的数据安全风险。 成本 即开即用，免去了自建存储服务器前期的资金、时间以及人力成本的投入，后期设备的维护交由OBS处理。 前期安装难、设备成本高、初始投资大、自建周期长、后期运维成本高，无法匹配快速变更的企业业务，安全保障的费用还需额外考虑。

说明：本章节会介绍如何通过弹性云主机通过内网连接数据库实例 提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 前提条件 登录弹性云服务器。 通过弹性云服务器连接关系型数据库实例，需要具备以下条件。 该弹性云服务器与目标实例必须处于同一VPC、子网内。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组， 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组，请查看安全组规则是否允许该弹性云服务器访问。具体操作请参考步骤二：设置安全组规则。 如果安全组规则允许弹性云服务器访问，即可连接实例。 如果安全组规则不允许弹性云服务器访问，则需添加安全组规则。该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 使用客户端连接实例。 您可以在Linux操作系统和Windows操作系统中，使用数据库客户端连接RDS实例。 在Linux操作系统中，您需要在可访问关系型数据库的设备上安装MySQL客户端。建议您下载的MySQL客户端版本应该高于已创建的RDS实例中数据库版本。 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS实例且连接方法类似。 使用MySQLFront连接实例 步骤 1 启动MySQLFront客户端。 步骤 2 在连接管理对话框中，单击“新建”。 图1 连接管理 步骤 2 输入需要连接的关系型数据库实例信息，然后单击“确定”。 图2 添加信息 表1 参数说明 参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的内网地址。查看目标实例的内网地址及端口信息的步骤如下： 1. 登录关系型数据库服务的管理控制台。 2. 选择目标实例所在区域。 3. 单击目标实例名称，进入“基本信息”页面。 4. 在“连接信息”模块，可查看“内网地址”信息。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的账号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。 步骤 3 在“连接管理”窗口，选中步骤3创建的连接，单击“打开”，如下图所示。若连接信息无误，即会成功连接实例。 图3 打开登录信息 SSL连接 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的，下载根证书或捆绑包。 步骤 5 将根证书导入弹性云服务器Linux操作系统。 关系型数据库服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 关系型数据库服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 步骤 6 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 表2 参数说明 参数 说明 内网地址。在目标实例的“基本信息”页面，“连接信息”模块的“内网地址”。 数据库端口，默认3306。在目标实例的“基本信息”页面，“连接信息”模块的“数据库端口”。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password:

本章节主要介绍如何创建Elasticsearch集群。 场景描述 当创建的集群类型不同时，需要关注如表1所示的关键参数的配置。 表1 集群创建差异 集群类型 “安全模式” “HTTPS访问” “公网访问” “Kibana公网访问” 非安全模式的集群 关闭 不涉及 不支持启用 不支持启用 安全模式+HTTP协议的集群 开启 关闭 不支持启用 支持启用 安全模式+HTTPS协议的集群 开启 开启 支持启用 支持启用 前提条件 已经完成待创建的Elasticsearch集群规划。 创建集群 1. 登录云搜索服务管理控制台。 2. 在总览页面单击右上角的“创建集群”，进入“创建集群”页面。 或者左侧导航栏单击“集群管理> Elasticsearch”，单击右上角的“创建集群”，进入“创建集群”页面。 3. 在“基础配置”页面，完成Elasticsearch集群的基本信息和资源配置。 表2 Elasticsearch集群的基础配置 参数 说明 计费模式 集群支持包年/包月和按需计费两种模式。 l 包年/包月：根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为3年。如果购买时长超过9个月，建议包年购买，价格更优惠。 l 按需计费：按实际使用时长计费，计费周期为一小时，不足一小时按一小时计费。 订购周期 选择包年/包月模式后，需要选择购买时长。 您可以根据需求，选择是否需要“自动续费”。 当前区域 选择集群的所在区域。 不同区域的云服务产品之间内网互不相通。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 可用区 选择集群工作区域下关联的可用区。 最多支持配置3个“可用区”。 集群类型 选择“Elasticsearch”。 集群版本 选择所需的集群版本，支持的版本以界面可选项为准。 集群名称 自定义集群名称，可输入的字符范围为4～32个字符，只能包含数字、字母、中划线和下划线，且必须以字母开头。 节点数量 集群中的数据节点个数。可选节点数为1~32，建议节点数为3或3以上，以提升集群可用性。 l 当集群未启用Master节点和Client节点时，数据节点将同时承担集群管理、存储数据、提供接入集群和分析数据的职责。此时，为保证集群中数据的稳定性，建议设置节点数量大于等于3个。 l 当集群启用了Master节点但未启用Client节点时，数据节点将用于存储数据并提供接入集群和分析数据的功能。 l 当集群未启用Master节点但启用了Client节点时，数据节点将用于存储数据并提供集群管理功能。 l 当集群同时启用了Master节点和Client节点时，数据节点将仅用于存储数据。 说明 当集群中数据节点的数量和可用区的数量不是整数倍关系时，集群的数据会分布可能会不均匀，从而影响数据查询或写入业务。 CPU架构 支持“X86计算”和“鲲鹏计算”两种类型。具体支持的类型由实际区域环境决定。 节点规格 集群中数据节点的规格。您可以根据需求，选择对应的规格。每个集群只能选择一个规格。 节点存储 当“节点规格”选择的是云硬盘时，需要选择集群数据节点的云硬盘类型。节点存储支持普通I/O、高I/O、超高I/O。 节点存储容量 设置数据节点的存储空间大小，其取值范围与“节点规格”关联，不同的规格允许的取值范围不同。 节点存储容量只支持配置为20的倍数。 启用Master节点 Master节点负责管理集群中所有节点任务，如元数据管理、索引创建与删除、分片分配等。在大规模集群的元数据管理、节点管理、稳定性保障和集群操作控制中发挥着至关重要的作用。 启用Master节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”必须是不小于3的奇数，最多设置9个节点。“节点存储”的存储容量为固定值，存储类型可以根据实际情况选择。 启用Client节点 Client节点负责接收并协调外部请求，如search和write请求，在处理高负载查询、复杂聚合、大量分片管理以及优化集群扩展性方面发挥着重要作用。 启用Client节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”可设置为1~32任意数值。“节点存储”的存储容量为固定值，存储类型可以根据实际情况选择。 启用冷数据节点 冷数据节点用于存储对查询时延要求不高，但数据量较大的历史数据，是管理大规模数据集和优化存储成本的有效方式。 启用冷数据节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”可设置为1~32任意数值。“节点存储”的存储类型和存储容量可以根据实际情况选择。 开启冷数据节点之后，支持切换集群的冷热数据，详情请参见2.7.9 切换Elasticsearch集群冷热数据。 说明 当集群中冷数据节点的数量和可用区的数量不是整数倍关系时，集群的数据会分布可能会不均匀，从而影响数据查询或写入业务。 企业项目 如果开通了“企业项目”，在创建集群时可以给集群绑定一个企业项目。 在下拉框中选择企业项目，单击“查看项目管理”跳转到“企业项目管理”管理控制台，查看已有的企业项目。 4. 单击“下一步：网络配置”。 5. 在“网络配置”页面，完成Elasticsearch集群的网络和安全模式配置。 表3 Elasticsearch集群的网络配置 参数 说明 虚拟私有云 指定集群节点使用的虚拟专用网络，实现不同业务的网络隔离。 单击“查看虚拟私有云”跳转到虚拟私有云列表，查看已创建的VPC名称和ID。 如果没有合适的VPC，建议联系CSS服务管理员新建VPC，具体请参见。 说明 此处选择的VPC必须包含网段（CIDR），否则集群将无法创建成功。新建的VPC默认包含网段（CIDR）。 子网 集群使用子网实现与其他网络的隔离，并独享所有网络资源，以提高网络安全。 选择当前虚拟私有云下集群需要的子网。 当选择的虚拟私有云支持IPv6，则在下拉框中选择是否分配IPv6地址。只有7.6.2和7.10.2版本的Elasticsearch集群支持分配IPv6地址。 安全组 安全组起着虚拟防火墙的作用，为集群提供安全的网络访问控制策略。 选择集群需要的安全组，单击“查看安全组”跳转到安全组列表，可以了解安全组详情。 说明 请确保安全组的“端口范围/ICMP类型”为“Any”或者包含端口9200的端口范围。 如果创建的集群为7.6.2及以上版本，则需要确保同安全组内节点之间的端口全放通。如果无法放通同安全组内节点之间的全部端口，请至少确保9300端口的通信。 放开9300端口通信后，如果集群磁盘使用率较高，可清理过期数据，释放磁盘存储空间。 安全模式 选择是否开启集群安全模式。 l默认开启，则创建的是安全模式的集群。安全模式的集群会对集群进行通讯加密和安全认证。因此必须配置集群的“管理员账户名”和“管理员密码”。 − 管理员账户名 默认为admin。 − 设置并确认管理员密码 。要记住设置的密码，后续访问集群需要输入密码。 l不开启，则创建的是非安全模式的集群。非安全模式的集群无需安全认证即可访问，并且采用HTTP明文传输数据。建议确认访问环境的安全性，勿将访问接口暴露到公网环境上。 HTTPS访问 只有开启集群的安全模式才可以启用HTTPS访问，开启HTTPS访问后，访问集群将进行通讯加密。 说明 安全集群使用HTTPS通信，相比非安全集群使用HTTP通信在读取性能上会降低，预期相对HTTP集群在大并发压力下有20%的性能劣化。如果想要读取性能快，又想要使用安全集群所提供的用户权限隔离资源（索引、文档、字段等）的功能，则可以关闭HTTPS访问。关闭HTTPS访问后，会使用HTTP协议与集群通信，无法保证数据安全性，并且无法开启公网访问功能。 公网访问 仅当集群开启了“安全模式”和“HTTPS访问”时，才可以选择是否配置“公网访问”。配置公网访问后，用户可以获得一个公网访问的IP地址，通过这个IP地址可以在公网访问该安全集群。 6. 单击“下一步：高级配置”。 7. 在“高级配置”页面，完成Elasticsearch集群的快照和其他高级配置。 a. 设置集群快照。 系统默认打开集群快照开关，如果您不需要启用自动快照，可以在“集群快照开关”右侧关闭。自动快照会创建委托访问对象存储服务OBS，快照存储在OBS标准存储中需额外计费。 表4 集群快照基础配置 参数 说明 OBS桶 在下拉框中选择存储快照的OBS桶。也可以单击右侧的“创建桶”新建OBS。 创建或者已存在的OBS桶需满足如下条件： l“存储类别”为“标准存储”。 l“区域”须与创建的集群所在区域相同。 备份路径 快照在OBS桶中的存放路径。 备份路径配置规则： l备份路径不能使用符号“:?"<>”。 l备份路径不能以“/”开头。 l备份路径不能以“.”开头或结尾。 l备份路径的总长度不能超过1023个字符。 IAM委托 指当前账号授权云搜索服务访问或维护存储在OBS中数据。如果没有合适的委托可以联系CSS服务管理员新建IAM委托。 所选的IAM委托需满足如下条件： l“委托类型”选择“云服务”。 l“云服务”选择“Elasticsearch”或者“云搜索服务 CSS”。 l必选策略：“Tenant Administrator”或“OBS Administrator” 表5 设置自动创建快照 参数 说明 快照名称前缀 快照名称前缀的长度为1～32个字符，只能包含小写字母、数字、中划线和下划线，且必须以小写字母开头。快照名称由快照名称前缀加上时间戳组成，例如自动生成的快照名称为“snapshot1566921603720”。 时区 指备份时间对应的时区，不支持修改。基于此时区选择备份开始时间。 备份开始时间 指每天自动开始备份的时间，只能指定整点时间，如00:00、01:00，取值范围为00:00～23:00。请在下拉框中选择时间。 8. 单击“下一步：确认配置”，确认完成后单击“立即创建”开始创建集群。 9. 单击“返回集群列表”，系统将跳转到“集群管理”页面。您创建的集群将展现在集群列表中，且集群状态为“创建中”，创建成功后集群状态会变为“可用”。 如果集群创建失败，请根据界面提示重新创建集群。

漏洞描述 Apache HTTP Server是阿帕奇（Apache）基金会的一款开源网页服务器。 Apache HTTP Server存在缓冲区溢出漏洞，由于 modlua 解析 multipart 内容时可能出现缓冲区溢出，攻击者利用该漏洞可通过精心设计的HTTP请求进行缓冲区溢出攻击。 基本信息 · CVE编号：CVE202144790 · 漏洞类型：命令执行 · 危险等级：高危 · 受影响应用版本：Apache HTTP Server < 2.4.51 · 检测方式：版本对比 · 是否加入全局：是 · 公布时间： 20211220 · 风险特征：远程利用 · CVSS评分： 8 · CVSS详情： AV:N/AC:L/Au:N/C:P/I:P/A:P 修复建议 1.将 httpd 升级到 2.4.52 及以上版本，下载地址： 2.若漏洞的检测结果中存在漏洞修复版本，则将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上。 参照安全补丁功能中该漏洞的修复命令进行升级，或者参照以下修复命令进行升级： CentOS/RHEL/Oracle Linux : sudo yum update y 需要升级的软件包名(参考检测结果) SUSE : sudo zypper update y 需要升级的软件包名(参考检测结果) Ubuntu/Debian : sudo aptget update && sudo aptget install onlyupgrade y 需要升级的软件包名(参考检测结果) 例：若漏洞的检测结果中主机系统为RedHat 7，软件包名称为 httpd，当前安装版本为 2.4.680.el7，对应漏洞修复版本为 2.4.697.el79.4，则漏洞修复命令为 sudo yum update y httpd

天翼AI云电脑是否可以安装网银等软件？ 天翼AI云电脑提供的操作系统版本比较新，特定版本老旧的软件在天翼AI云电脑上可能出现无法顺利安装的情况。请自行尝试安装。 天翼AI云电脑使用卡顿怎么办？ 请依次按照以下步骤检查： 1. 请检查网络状态，天翼AI云电脑的使用与网速密切相关，用户可根据桌面小浮点的颜色判断； 三种网络状态：绿（网络极好）黄（网络一般）和红（网络较差），数值越高则网络状态越差； 2. 关闭多余进程。在桌面中，打开任务管理器，查看cpu/内存较高的进程；保存个人数据；关闭费系统进程； 3. 重启天翼AI云电脑APP。 提示"无法加载Flash"怎么办？ 我们默认为您开启了Flash使您可以正常观看网络视频。如果出现无法加载的情况，请尝试：打开chrom浏览器，选择“设置”。 点击“高级”，选择“隐私设置或安全性”“内容设置”，再点击“flash”，选择“开启”。重启浏览器即可正常加载Flash插件。 使用天翼云电脑app投屏到电视时画面没有铺满，可以怎么设置？ 可以逐步尝试以下方式： 1. 电视接入的信号源选择全屏显示； 2. 电视机或机顶盒硬件设备调整显示比例，每个比例都试一下； 3. 电视机关闭垂直扫描或者显卡上调整； 4. 退出天翼云电脑app重新登录； 5. 重启天翼AI云电脑。

本节介绍如何修复扫描出来的主机漏洞。 不同的主机系统修复漏洞的方法有所不同，软件漏洞的修复需要具有一定专业知识的人员进行操作，根据服务器的情况进行漏洞修复，可参考漏洞扫描服务给出的修复建议，修复漏洞时应按照如下的操作步骤进行修复。 1. 对需要修复的服务器实例进行备份，防止出现不可预料的后果。 2. 对需要修复的资产和漏洞进行多次确认。根据业务情况以及服务器的使用情况等综合因素，确认自己的资产是否需要做漏洞修复，并形成漏洞修复列表。 3. 在模拟测试环境中部署待修复漏洞的相关补丁，从兼容性和安全性方面进行测试，并输出补丁漏洞修复测试报告，报告内容应包含补丁漏洞修复情况、漏洞修复的时长、补丁本身的兼容性、以及漏洞修复可能造成的影响。 4. 进行漏洞修复时，最好多人在场，边操作边记录，防止出现误操作。 5. 漏洞修复完成后，在测试环境对目标服务器系统上的漏洞进行修复验证，确保服务器没有异常，输出详细的修复记录进行归档，方便日后遇见相关问题可快速反应。 总之，为了防止在漏洞修复过程中出现问题，在漏洞修复前要及时备份、制定方案、在测试环境进行模拟测试验证可行性，在修复过程中要小心并及时记录，在修复后及时生成完备的修复报告进行归档。

本文介绍内容审核产品的API调用指南。 1.选择产品聚合页 点击【产品人工智能】，选择【内容审核】，打开对应的产品聚合页。 2.打开帮助中心 点击【产品文档】，跳转到对应的产品文档，产品文档中【API参考】章节介绍了API调用的相关说明。 3.查看API的请求地址 API的请求地址格式为：{终端节点地址}+{对应接口URL}。 3.1终端节点地址 3.2对应接口URL 以图片鉴黄为例，选择【API参考API图片鉴黄】，右侧即可查看URL。 4.查看接口文档 以图片鉴黄为例：点击【API参考API】，选择【图片鉴黄】，右侧即可查看、请求方法、接口要求、请求URL、请求参数、返回值说明、状态码等信息。 5.构造请求 点击【API参考如何调用API】，选择【构造请求】。 6.认证鉴权 在帮助中心菜单中点击【认证鉴权】，可根据右侧步骤完成认证鉴权。 具体步骤：信息的获取——基本签名流程——创建待签名字符串——构造动态密钥——签名应用及示例。 7.调试接口并查看状态码 调试后，如果API返回状态码为200，表示请求成功，API调试结束。