元素名称 说明 XAmzAlgorithm V4签名算法。如果请求包含policy，对于V4签名，则此字段为必填字段。 取值：AWS4HMACSHA256。 XAmzCredential 用户的accessKeyId和范围信息，范围信息包括请求日期、区域、服务、终止字符串aws4request，格式如下： <youraccesskeyid>/<date>/<region>/<service>/aws4request 其中： date格式为YYYYMMDD。 region： 对于oos api：访问域名为oos xx .ctyunapi.cn，region为 xx 。 对于统计api：访问域名为oos xx mg.ctyunapi.cn，region为 xx mg。 对于操作跟踪api：访问域名为oos xx cloudtrail.ctyunapi.cn，region为 xx 。 对于iam api：访问域名为oos xx iam.ctyunapi.cn，region为 xx 。 说明 各资源池的详细访问域名详见 XAmzDate 日期和时间格式必须遵循ISO 8601标准，并且必须使用“yyyyMMddT HHmmssZ”格式进行格式化。例如，如果日期和时间是“08/01/2018 15：32：41.982700”，则必须首先将其转换为UTC（协调世界时），然后提交为“20180801T083241Z”。 如果请求包含policy，对于V4签名，则此字段为必填字段。 XAmzSecurityToken 临时会话使用的安全令牌。使用临时密钥构造V2或者V4签名请求时，此字段为必填字段。 xamz 以xamz开头的系统定义的元数据。（如xamzwebsiteredirectlocation、xamzstorageclass，不含xamzsignature）。 支持精确匹配。 bucket 指定上传内容允许的Bucket。 支持精确匹配和startswith。 contentlengthrange 指定已上传内容允许长度的最小值和最大值。 支持范围匹配。 CacheControl, ContentType, ContentDisposition, Content Encoding, Expires 特定于 REST 的标头。 支持精确匹配和startswith。 Key 已上传文件的名称或文件名称前缀。 支持精确匹配和 startswith。 successactionredirect, redirect 上传成功后客户端重定向到的URL。 支持精确匹配和startswith。 successactionstatus 如果没有指定 successactionredirect，上传成功后状态代码将返回到客户端。 支持精确匹配。 xamzmeta 特定于用户的元数据。 支持精确匹配和 startswith。

本章节主要指导使用Springboot开发应用的用户，部署业务到FunctionGraph。用户通常可以使用SpringInitializr或者IntelliJ IDEA新建等多种方式构建SpringBoot，本章节以Spring.io 的 操作流程 将既有项目部署到FunctionGraph通常只需要：修改项目监听端口号为8000，然后在jar包同目录创建bootstrap文件写入执行jar包的命令。本案例使用IntelliJIDEA，Maven项目。 构建代码包 1. 打开Springboot项目，在maven插件处单击package，生成jar包。 图 生成jar包 2. 配置工程web端口。HTTP函数当前支持8000端口，需配置工程web端口为 8000 （此端口请勿修改） ,可以使用application.properties文件来配置，也可以在启动时指定端口号。 图 配置8000端口 3. 在jar包同目录创建bootstrap文件，输入启动参数：/opt/function/runtime/java11/rtsp/jre/bin/javajar Dfile.encodingutf8/opt/function/code/restservicecomplete0.0.1SNAPSHOT.jar 图 输入启动参数 4. 选中jar包和bootstrap文件，打包成zip包。 创建HTTP函数并上传代码 创建1个HTTP函数，并上传已打包的zip包。请参见用户指南的“创建HTTP函数”章节。 验证结果 1. 使用函数测试事件验证 1. 在函数详情页，选择函数版本，单击“配置测试事件”，弹出“配置测试事件”页。 2. 选择事件模板，修改测试事件中的path、pathParameters参数，构建一个简单的Get请求。 3. 单击“创建”，完成测试事件创建。 4. 单击“测试”，获取响应。 2. 配置APIG（专享版）触发器测试 1. 请参见 用户指南的“使用APIG（专享版）触发器”章节，创建APIG（专享版）触发器，“安全认证”建议选择“None”，方便调试。 2. 复制生成的调用URL在浏览器进行访问。在URL后添加请求参数greeting?namefguser。默认生成的APIG（专享版）触发器的调用URL为“域名/函数名”，在本案例中即： 如果用户直接把已有的工程上传，会因为path里多了函数名而无法直接访问自己的服务。

本节介绍如何配置全局精准访问控制规则。 防护对象接入Web应用防火墙后，您可以选择开启全局精准访问控制功能，并配置精准访问控制规则。 全局精准访问控制支持对全局域名或单个域名生效。 全局精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“精准访问控制”模块，可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”，进入全局精准访问控制页面。 7. 单击“新建防护规则”，配置全局精准访问控制规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 企业项目 选择需要配置全局精准访问控制规则对象所在的企业项目。 接入对象 设置精准访问控制规则的作用对象，支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局精准访问控制不支持独享版和监听器防护对象。 匹配条件 设置访问请求需要匹配的条件（即特征）。单击“新增条件”可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 处置动作 定义触发规则后执行的动作，可选值： 观察 拦截 放行 验证码 JS验证 重定向 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 优先级 代表该规则在精准访问控制模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 8. 单击“保存”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本文为您介绍如何对已经开启的云搜索服务OpenSearch实例进行备份。 天翼云云搜索服务支持使用对象存储保留实例在指定时间的快照信息 约束限制 备份管理功能上线前创建的实例无此功能。 实例快照会导致CPU、磁盘IO上升等影响，建议在业务低峰期进行操作。 实例异常时，不可创建快照，仅能查看已创建的快照，恢复时请确保目标实例状态正常。 手动快照和自动快照不可同时进行。 前提条件 1. 快照功能依赖天翼云对象存储服务（ZOS），请确保您已开通与云搜索服务实例同资源池的对象存储服务，并创建存储桶。存储快照会产生费用，具体收费请参见对象存储计费说明。 2. 已获取自身天翼云账号的AK/SK。通过“账号中心>安全设置>用户AccessKey”中查看您的AccessKey、SecurityKey信息。如果忘记SecurityKey请工单联系客服重置。 创建及关闭自动备份 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要创建备份的实例，进入实例详情页。 2. 在备份管理页面，点击开关开启备份能力，根据页面提示输入您天翼云的AK/SK，如果验证通过，即可点击下一步进行备份功能开通。 3. 开通成功进入快照列表页面，点击“自动备份设置”，在弹出的弹层上选择快照目标存储的存储桶，设置备份周期和备份对象，并选择备份期望的保留时间，最长可以保留30天。 4. 选择备份对象是索引时，需要填写备份的索引名称，支持使用“”匹配多个索引，例如“index”表示备份名称前缀时index的所有索引数据。您可通过“索引管理”功能先行查看实例内的索引名称。 5. 如您需要修改自动快照的创建规则，再次点击“自动创建备份”按钮进行修改，修改后立即生效，按照新设定的规则生成、删除相应快照，已生成部分的存量快照清理时长按原规则执行。 6. 如您不再需要自动备份，则可在快照列表页点击关闭自动备份，并在弹出的确认弹窗中选择是否保留快照信息，如不保留，则系统会自动删除从本次开启至本次结束期间自动备份产生的所有快照信息，如果选择保留，则本次开启至本次结束期间的快照信息得以保留，再次开启时将不再由系统进行删除，您可根据需要，手动在控制台进行删除。 7. 关闭自动备份期间快照自动清理不会执行。

本文介绍如何下载根证书。 如果您的业务用户通过Java等客户端访问Web业务，您需要下载与服务端证书类型一致的根证书，并手动安装到对应的客户端，确保客户端与服务端建立HTTPS安全连接。 背景概述 根证书是建立信任链的基础。一旦客户端安装了根证书，它即可验证由该根证书签发的所有证书。这使得客户端可以信任与该根证书相关的所有服务器和应用程序，从而建立起一个完整的信任链。 如果您的业务用户通过浏览器访问您的Web业务，则您无需关注根证书和中间证书，因为根证书和中间证书已经内置在浏览器，您只需在Web服务器安装经CA签发的SSL证书，即可实现客户端与服务端的HTTPS通信。如何获取SSL证书（服务端证书），请参见购买SSL证书。 如果业务用户通过Java等客户端访问您的Web业务，由于客户端没有内置根证书和中间证书，您可能需要在对应客户端或者系统默认信任库手动安装根证书和中间证书，保证客户端能够校验服务端的加密信息。例如，服务端安装了标准版SSL证书，则客户端需要有标准版OV型根证书，才能实现客户端与服务端的HTTPS通信。 下载根证书 证书分类 下载根证书 标准版 国密标准：国密版本根证书.zip 标准版 国际标准： 2025年4月3日之后签发：国际版本根证书（20250403后）.zip 2025年1月14日2025年4月3日之间签发：国际版本根证书（2025011420250403）.zip 2025年1月14日前签发：国际版本根证书（旧）.zip SecureSite GeoTrust TrustAsia ECC算法：DigiCertGlobalRootG3root.rar SecureSite GeoTrust TrustAsia RSA算法：DigiCertGlobalRootG2root.rar GlobalSign OV证书、EV证书：GlobalSign Root CA R3.zip GlobalSign DV证书：GlobalSign Root CA R6.zip CFCA 国密标准：CFCA CS SM2 CA.zip CFCA 国际标准：CFCA EV ROOT.zip 个人证书 国密标准：个人证书根证书.zip

本章节主要介绍ALM19013 region处在RIT状态的时长超过阈值的告警。 告警解释 系统按300秒周期性检测HBase上的region处在RIT状态的数量。当检测到处在RIT状态的region时长超过阈值时长（连续两次超过阈值），上报该告警。当处在超时状态的region都恢复后，告警恢复。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如HBase1服务不可用，则“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19013 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 表的部分数据丢失或不可用。 可能原因 Compaction永久阻塞。 HDFS文件异常。 处理步骤 检查告警原因 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“告警ID”为“19013”的告警，查看“定位信息”中的主机名及角色名。 2.选择“集群 > 待操作集群的名称 > 服务 > HBase ”，单击图表区域右上角的下拉菜单，选择“定制 > 服务 > 处在RIT状态的region数”，单击“确定”，查看该图表中“处在RIT状态达到阈值时长的region数”监控项是否在连续3个检测周期内检测到值。（默认阈值为60秒）。 是，执行步骤3。 否，执行步骤7。 3.选择“集群 > 待操作集群的名称 > 服务 > HBase > HMaster（主） > Tables” ，查看是否只是某一个表的region RIT状态超时。 是，执行步骤4。 否，执行步骤7。 4.在客户端执行hbase hbck是否报错“No table descriptor file under hdfs://hacluster/hbase/data/default/table”。 是，执行步骤5。 否，执行步骤7。 5.以root用户登录客户端。执行如下命令： cd 客户端安装目录 source bigdataenv 如为安全模式集群，请执行kinit hbase 登录HMaster WebUI，在导航栏选择“Procedure & Locks”，在Procedures查看是否有处于Waiting状态的process id。如果有，需要执行以下命令将procedure lock释放： hbase hbck j 客户端安装目录/HBase/hbase/tools/hbasehbck2.jar bypass o pid 查看State是否处于Bypass状态，如果界面上的procedures一直处于RUNNABLE(Bypass)状态，需要进行主备切换。执行assigns命令使region重新上线。 hbase hbck j 客户端安装目录/HBase/hbase/tools/hbasehbck2.jar assigns o regionName 6.在客户端执行 hbase hbck，查看否报错“No table descriptor file under hdfs://hacluster/hbase/data/default/table”。 是，执行步骤7。 否，处理完毕。

查看omm密码状态 6.查看ssh命令的交互信息。 要求输入omm用户的密码（Password:），执行步骤7。 要求输入密码短语（Enter passphrase for key '/home/omm/.ssh/idrsa':），执行步骤9。 7.排查OMS节点和host2节点omm 用户的信任清单（/home/omm/.ssh/authorizedkeys），查看是否包含对端主机omm用户的公钥文件（/home/omm/.ssh/idrsa.pub）。 是，联系OS专家处理。 否，把对端主机omm用户的公钥添加到本机的信任清单中。 8.把对端主机omm 用户的公钥添加到本机的信任清单中，然后依次在告警详情中的节点执行ssh 命令：ssh host2 （host2为告警详情中OMS节点之外的其它节点），看是否连接失败。 是，执行步骤9。 否，持续一段时间观察告警是否清除，如果清除则操作结束，如果未清除请执行步骤9。 收集故障信息 9.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 10.在“服务”中勾选“Controller”，单击“确定”。 11.单击右上角的设置日志收集的时间范围，一般为告警产生时间的前后10分钟，单击“下载”。 12.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 节点互信异常处理方法如下： 须知 本此操作需使用omm用户执行。 如果节点间网络不通，请先解决网络不通的问题，可以检查两个节点是否通一个安全组，是否有设置hosts.deny、hosts.allow 等。 1.在两端节点执行sshadd l 确认是否有identities信息。 是，执行4。 否，执行2。 2.如果没有identities信息，执行ps efgrep sshagent 找到sshagent进程，并停止该进程并等待该进程自动重启。 3.执行sshadd l 查看是否已经添加identities信息，如果已经添加手动ssh确认是否互信正常。 4.如果有identities信息，需要确认“/home/omm/.ssh/authorizedkeys”中是否有对端节点“/home/omm/.ssh/idrsa.pub”文件中的信息，如果没有手动添加。 5.检查“/home/omm/.ssh”目录下的文件权限是否被修改。 6.排查如下日志文件“/var/log/Bigdata/nodeagent/scriptlog/sshagentmonitor.log”。 7.如果用户把omm的“/home”目录删除了，请联系MRS支撑人员修复。

本文主要介绍 手动配置Agent（Windows，可选） 操作场景 用户成功安装Agent插件后，推荐您采用“修复插件配置”方式配置Agent。如果“修复插件配置”不成功或其他原因导致无法配置Agent，你可以采用本章节提供的手工方式配置Agent。 约束与限制 Windows类型BMS暂不支持安装Agent。 前提条件 已成功安装Agent插件。 操作步骤 1. 登录ECS。 2. 打开telescopewindowsamd64bin文件夹下的conf.json文件。 3. 配置如下参数，参数说明请参见下表。 plaintext { "InstanceId":"", "ProjectId": "", "AccessKey": "", "SecretKey": "", "RegionId": "cnhz1", "ClientPort": 0, "PortNum": 200 } 表 公共配置参数 参数 说明 InstanceId ECS ID，可通过登录管理控制台，在弹性云主机ECS列表中查看。 说明 InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，需要遵循如下两条原则： l 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 l InstanceId必须与实际的ECS或BMS资源ID一致，否则云监控服务界面将看不到对应ECS或BMS资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 在项目列表中，查看ECS或BMS资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证 > 管理访问密钥”； l 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； l 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 须知 l 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator 。 l 配置的AccessKey必须在“我的凭证 > 管理访问密钥”列表中，否则将鉴权失败，云监控服务界面看不到操作系统监控数据。 RegionId 区域ID，例如：ECS或BMS资源所属区域为“杭州”，则RegionID为“cnhz1”。 ClientPort Agent占用的起始端口号。 说明 默认为0，表示随机占用。11023为系统保留端口，建议不要配置。 PortNum Agent占用的范围的个数。 说明 默认为200，若ClientPort配置5000，则表示在50005199端口中随机占用。 4. 等待几分钟后，当插件状态为“运行中”并且监控状态开启时，说明Agent已安装成功并开始采集细粒度监控指标。

本章节介绍数据库安全退订 产品退订 登录天翼云，进入控制中心数据库安全控制台，点击实例列表右侧“更多退订”，进入退订详情页面。 进入退订申请页面，包含退订须知、退订详情等信息，填写退订原因后，点击“退订”按钮提交即可。

本小节介绍服务器安全卫士的续订。 操作步骤 1. 登录云平台，进入控制中心“服务器安全卫士”界面 2. 点击需要续订订单对应的“续订”按钮，进入续订页面。 3. 选择购买时长，提交订单。 注意 时间只能延长，不能缩短截止日期。

连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与关系型数据库实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与关系型数据库实例。 安全性高，可实现RDS的较好性能。 推荐使用内网连接。 公网连接 弹性IP 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性IP连接弹性云主机（或公网主机）与关系型数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的RDS实例在同一子网的，使用内网连接。

配置项 说明 安全策略名称 策略名称，如testoidc 登录重定向地址 登录完成后重定向到的目标服务地址 callbackUrl 基于重定向地址拼接生成的重定向URL OIDC颁发者URL OIDC颁发者的地址，用于发现IDP的配置信息 颁发者提供的客户端ID(ClientID) IDP授权接入的客户端的ID 颁发者提供的客户端密钥(ClientSecret) IDP授权接入的客户端的Secret Cookie密钥 用于对Cookie进行加解密，保证Cookie安全性 Cookie过期时间(s) 到达该时间后Cookie会过期，设置为0则在浏览器关闭时Cookie才会过期 Cookie刷新时间(s) 每间隔该时间刷新Cookie，设置为0关闭 用户信息范围Scopes 获取用户的信息范围配置

绑定终端是指将策略应用到特定的终端上。创建策略后，必须将策略绑定到终端才会生效。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“策略管理 > 主机策略”，进入主机策略页面。 3. 选择需要绑定终端的策略，点击策略右侧的图标，选择“绑定终端”。 4. 在弹出的对话框中选择需要绑定的终端（将终端列表 中的终端移动至已选择端列表），单击“确定”，即可将终端绑定至本策略。

本页面介绍云数据库ClickHouse创建用户的基本语法。 CREATE USER语法用于在云数据库ClickHouse中创建新用户。以下是CREATE USER语句的基本语法结构： CREATE USER [IF NOT EXISTS] username [IDENTIFIED [WITH {PLAINTEXTPASSWORD SHA256PASSWORD}] BY 'password'] [DEFAULT ROLE rolename] [SETTINGS settingname settingvalue, ...] 其中的关键要素包括： IF NOT EXISTS：可选项，表示如果用户已经存在，则不执行创建操作。 username：指定用户的名称。 IDENTIFIED：可选项，用于指定用户的身份验证方式。可以选择明文密码（PLAINTEXTPASSWORD）或SHA256哈希密码（SHA256PASSWORD）。 'password'：指定用户的密码，需根据选择的身份验证方式进行正确的格式化。 DEFAULT ROLE：可选项，指定用户的默认角色（rolename）。 SETTINGS：可选项，用于指定用户的其他设置，例如最大查询并发数、查询超时时间等。 下面是一些示例的CREATE USER语句。 示例1 CREATE USER IF NOT EXISTS myuser IDENTIFIED WITH PLAINTEXTPASSWORD BY 'mypassword' DEFAULT ROLE myrole SETTINGS maxconcurrentqueries 10; 该语句创建了一个名为myuser的用户，使用明文密码进行身份验证，并设置了默认角色为myrole。同时，设置了maxconcurrentqueries参数为10。 示例2 用户名为name1且无需密码 这显然不太安全： CREATE USER name1 NOT IDENTIFIED 示例3 指定明文密码： CREATE USER name2 IDENTIFIED WITH plaintextpassword BY 'mypassword' 由于密码以明文形式存储在/var/lib/clickhouse/access目录下的SQL文本文件中，因此不建议使用明文密码不是一个好主意，可以尝试使用sha256password。 最常见的选择是使用SHA256散列算法对密码进行哈希。当指定IDENTIFIED WITH sha256password时，云数据库ClickHouse会为您对密码进行哈希处理。例如： CREATE USER name3 IDENTIFIED WITH sha256password BY 'mypassword' name3用户现在可以使用mypassword登录，但密码以上述哈希值的形式存储。以下SQL文件在服务器启动时被创建并执行： /var/lib/clickhouse/access $ cat 3843f5106ebda52d72ace021686d8a93.sql ATTACH USER name3 IDENTIFIED WITH sha256hash BY '0C268556C1680BEF0640AAC1E7187566704208398DA31F03D18C74F5C5BE5053' SALT '4FB16307F5E10048196966DD7E6876AE53DE6A1D1F625488482C75F14A5097C7'; 如果您已经为用户名创建了散列值和相应的盐值，那么可以使用IDENTIFIED WITH sha256hash BY 'hash'或IDENTIFIED WITH sha256hash BY 'hash' SALT 'salt'。对于带有SALT的sha256hash，哈希值必须从'password'和'salt'的串联中计算得出。

本文为您介绍通过设置密钥轮转来加强密钥使用的安全性最佳实践。 KMS提供密钥轮转功能实现密钥版本化，从而加强密钥使用的安全性，有效提升业务数据加密的安全性。本文为您介绍如何配置对称密钥和非对称密钥的轮转。 密钥轮转的必要性 密码合规要求 相关行业标准中明确规范，要求密钥进行周期性轮转。 减少每个密钥版本加密的数据量，降低密码分析攻击风险 一个密钥的安全性与被它加密的数据量呈反相关。数据量通常是指同一个密钥加密的数据总字节数。通过定期轮转密钥，可使每个密钥具有更小的密码分析攻击面，使加密方案整体具有更高的安全性。 减少密钥破解的时间窗口 如果在定期轮转密钥的基础上，将旧密钥加密的密文数据用新密钥重新加密，则轮转周期即为一个密钥的破解时间窗口。这意味着恶意者只有在两次轮转事件之间完成破解，才能拿到数据。 密钥版本概述 KMS中的用户CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥，同一个CMK下的多个密钥版本在密码学上互不相关。 对称密钥版本 密钥版本可通过自动轮转策略，由系统自动生成，对称密钥的版本分为主版本和非主版本。 一个对称密钥版本包含一个主版本和多个非主版本。密钥创建后KMS会生成初始密钥版本并将其设置为主版本，轮转后会生成一个新的密钥版本，并将新的密钥版本设置为主版本，原版本设置为非主版本； 在调用对称密钥进行加解密操作时，KMS默认使用主版本实现； 密钥轮转产生新的主版本后，KMS不会删除或禁用非主版本，它们需要被用作解密数据。

本文为您介绍创建脚本的具体操作。 概述 脚本管理提供全生命周期脚本管控，涵盖脚本库的创建、验证、变更、停用、编辑、发布等，实现脚本标准化开发与版本控制；通过脚本黑名单机制拦截高风险脚本以强化安全，脚本历史支持操作追溯与审计。系统环境变量管理保障脚本跨环境兼容性，同时支持对云主机和数据库的自动化脚本执行，兼顾运维灵活性与安全性，降低人工干预风险，提升容灾场景下的操作效率和可靠性。 使用条件 多活容灾服务平台当前仅支持在平台侧执行脚本，不支持上传脚本文件到目标资源。 每种资源类型下同一种语言的脚本数量上限为50，若有扩展需要请联系管理员。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本库”，进入脚本库列表页。 5. 点击右上角“创建脚本”按钮，跳转至脚本创建页。 6. 创建脚本各配置项说明如下： 参数 是否必填 配置说明 脚本名称 √ 填写脚本名称，脚本名称需唯一。 长度为263字符。 脚本语言 √ 选择脚本语言，当前支持Shell、Python2、Python3。 脚本版本 √ 显示脚本版本，脚本创建时系统默认将脚本版本设置为v1.0。 适用资源类型 √ 选择适用资源类型，当前支持主机、数据库两类。 主机支持Linux/Windows；数据库支持MySQL/Redis/PostgreSQL/MongoDB。 脚本分组 × 选择脚本分组，默认无分组。 脚本来源 √ 选择脚本来源，支持本地脚本、手工录入、克隆、内置脚本。 本地脚本 √ 当脚本来源为本地脚本时显示，上传本地脚本文件。 文件类型限制为扩展名为.py或.sh两种。 源脚本 √ 当脚本来源为克隆时展示，选择源脚本，数据来自当前脚本库中所有脚本。 脚本模板 √ 当脚本来源为内置脚本时展示，选择脚本模板后，脚本内容展示相关脚本模板内容。 脚本内容 √ 当脚本来源为本地脚本时，展示本地上传脚本的内容，支持编辑。 当脚本来源为手工录入时，需用户手动录入脚本内容； 当脚本来源为克隆时，展示源脚本的脚本内容，支持编辑； 当脚本来源为内置脚本时，根据用户选择的脚本语言、适用类型和脚本模板展示脚本内容，支持编辑。 脚本内容长度上限为1000个字符。 脚本参数请求参数 √ 填写参数名称，长度不超过64字符。 选择参数类型，可选数值型、字符型、字符串型、布尔型。 填写参数key，长度不超过64字符，不能与系统环境变量key冲突。 选择参数是否必填，可选是、否。 填写参数描述。 脚本参数返回参数 √ 填写参数名称，长度不超过64字符。 选择参数类型，可选数值型、字符型、字符串型、布尔型。 填写参数key，长度不超过64字符，不能与系统环境变量key冲突。 填写参数描述。 成功标准判定方式 √ 选择成功标准判断方式，可选通过表达式判定、无条件成功。 成功标准表达式 √ 判定方式为表达式判定时展示，填写参数名，数据来源于脚本返回的参数名。 填写表达式符号，若参数类型为数值类型，可选等于/大于/小于/大于等于/小于等于；若参数类型为字符或字符串类型，可选等于/大于/小于/大于等于/小于等于/包含/不包含/以...开头/以...结尾；若参数类型为布尔型，可选等于。 填写表达式参数值，若参数类型为数值类型/字符型/字符串类型，需填写参数值；若参数类型为布尔型，可选择真/假。 成功标准表达式生效 √ 判定方式为表达式判定时展示，选择表达式生效方式，可选满足所有表达式、满足任一表达式。 脚本描述 × 填写脚本的描述。 长度为0100个字符。 7. 脚本信息填写完毕后，点击右下角“立即创建”按钮，完成创建脚本操作。

连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与关系型数据库实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与关系型数据库实例。 安全性高，可实现RDS的较好性能。 推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与关系型数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的RDS实例在同一子网的，使用内网连接。

资源类型 配置项 配置明细 说明 区域 区域 西安2 本最佳实践全部资源部署在西安2资源池 专有网络VPC 状态 新购 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 专有网络VPC VPC名 vpcvsfl 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 专有网络VPC 网段 192.168.0.0/16 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。

资源类型 配置项 配置明细 说明 区域 区域 西安2 本最佳实践全部资源部署在西安2资源池。 专有网络VPC 状态 新购 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 专有网络VPC VPC名 vpcvsfl 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 专有网络VPC 网段 192.168.0.0/16 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。

资源类型 配置项 配置明细 说明 区域 区域 西安2 本最佳实践全部资源部署在西安2资源池 专有网络VPC 状态 新购 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 专有网络VPC VPC名 vpcvsfl 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 专有网络VPC 网段 192.168.0.0/16 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。

域名证书 部分省份管局要求提供，域名证书请到域名注册商处获取。 手持个人证件照片 个人进行ICP备案时，部分省市管局要求上传互联网信息服务负责人手持个人证件照片，如手持身份证、手持户口本等。 暂住证或居住证 部分省份，例如福建，当ICP备案申请人的身份证户籍地与申请ICP备案的省份不一致时，需要提供暂住证或居住证的电子材料，如原件彩色拍照照片。 网站建设方案说明书 部分省份管局要求，如果ICP备案主体下域名过多，需提供网站建设方案说明书，需包含以下内容： 1.网站服务内容介绍：包含网站内容截图或设计图、网站栏目及内容介绍、多网站（或域名）用途和域名扩展使用情况。 2.组网方案：包含设备配置、组网结构、使用技术及部署情况。 3.网络安全与信息安全管理制度：包含网络安全防御措施、信息安全管控制度和应急处理方案。 4.承诺：如备案成功后被发现主体信息有误、网站实际开办内容与备案信息不一致、域名有交易行为、网站内容涉及九不准等违法违规问题，自愿接受接入服务商关闭网站、主管部门注销备案并列入黑名单的处罚。需网站负责人签字、按手印。

本文详细介绍AOne边缘安全加速平台的超量费用计费。 AOne边缘安全加速平台的超量费用 计费方式 说明 服务区域 包年折扣 规格 费用 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 中国内地 无 100GB 17（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 中国内地 无 1000GB 170（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 中国内地 无 5000GB 850（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 中国内地 无 10000GB 1700（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 中国内地 无 1000000GB 150,000（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 全球（不含中国内地） 无 500GB 395（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 全球（不含中国内地） 无 1000GB 790（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 全球（不含中国内地） 无 5000GB 3950（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 全球（不含中国内地） 无 10000GB 7900（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 全球（不含中国内地） 无 50000GB 37900（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 全球（不含中国内地） 无 200000GB 122400（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 全球（不含中国内地） 无 1000000GB 538400（元/个） 预付费动态请求数包 您可以通过控制台开启动态能力，开启动态能力后，将会对所有的动态请求进行计费，包含http动态请求和https动态请求。 不涉及 无 100万次 13（元/个） 流量按需 您业务实际流量超过了套餐支持的流量，可开通按需。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包，流量包用尽后如果开启按需，会按需出账。 中国内地 按需计费方式不支持包年折扣 0.18元/GB 流量按需 您业务实际流量超过了套餐支持的流量，可开通按需。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包，流量包用尽后如果开启按需，会按需出账。 全球（不含中国内地） 按需计费方式不支持包年折扣 (0T，10T] 0.79元/GB 流量按需 您业务实际流量超过了套餐支持的流量，可开通按需。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包，流量包用尽后如果开启按需，会按需出账。 全球（不含中国内地） 按需计费方式不支持包年折扣 (10T，50T] 0.75元/GB 流量按需 您业务实际流量超过了套餐支持的流量，可开通按需。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包，流量包用尽后如果开启按需，会按需出账。 全球（不含中国内地） 按需计费方式不支持包年折扣 (50T，100T] 0.65元/GB 流量按需 您业务实际流量超过了套餐支持的流量，可开通按需。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包，流量包用尽后如果开启按需，会按需出账。 全球（不含中国内地） 按需计费方式不支持包年折扣 (100T，1PB] 0.52元/GB 流量按需 您业务实际流量超过了套餐支持的流量，可开通按需。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包，流量包用尽后如果开启按需，会按需出账。 全球（不含中国内地） 按需计费方式不支持包年折扣 (1PB，+∞] 0.45元/GB 动态请求数按需 您可以通过控制台开启动态能力，开启动态能力后，将会对所有的动态请求进行计费，包含http动态请求和https动态请求。 不涉及 按需计费方式不支持包年折扣 0.15元/万次 带宽扩展包 您业务实际带宽超过了套餐支持的带宽，可以购买带宽扩展包进行补充，带宽扩展以10Mbps为倍数增加，180元/月。 中国内地 无包年折扣 18元/月/Mbps 带宽扩展包 您业务实际带宽超过了套餐支持的带宽，可以购买带宽扩展包进行补充，带宽扩展以10Mbps为倍数增加，985元/月。 全球（不含中国内地） 无包年折扣 98.5元/月/Mbps 带宽按需 您业务实际带宽超过了套餐支持的带宽，如果开通了带宽按需，将会按照月峰值带宽计费，按月出账单。 若未开通带宽按需，当实际使用带宽超过订购带宽峰值时，则触发限速，将导致超过带宽峰值部分的请求被拦截。 中国内地 按需计费方式不支持包年折扣 18元/月/Mbps 带宽按需 您业务实际带宽超过了套餐支持的带宽，如果开通了带宽按需，将会按照月峰值带宽计费，按月出账单。 若未开通带宽按需，当实际使用带宽超过订购带宽峰值时，则触发限速，将导致超过带宽峰值部分的请求被拦截。 全球（不含中国内地） 按需计费方式不支持包年折扣 98.5元/月/Mbps

该任务指导用户退订购买的数据安全中心服务。 该任务指导用户退订购买的数据安全中心服务。DSC不支持单独退订扩展包，如果您要退订扩展包，只能将购买的服务版本和扩展包一起退订。 操作步骤 1. 登录管理控制台。 2. 在界面右上方，单击“费用”，进入“费用中心”界面。 3. 在左侧导航树上选择“订单管理 > 退订管理”。 4. 根据页面提示完成退订。

本节介绍了Linux外部镜像文件在导出前未完成初始化配置的解决办法。 外部镜像文件在从原平台导出前，没有按照准备镜像文件（Linux）一节中的Linux操作系统的镜像文件限制表的要求完成初始化操作，推荐您使用弹性云主机完成相关配置。流程如下图所示。 注意 云主机的正常运行依赖于XEN和KVM驱动，未安装会对云主机运行时的性能产生影响，云主机的部分功能会有缺失。请确保外部镜像文件在从原平台导出前，已安装这些驱动，否则云主机因启动不成功而无法进行任何配置。 详细操作请参考 创建过程 步骤1：上传镜像文件 上传外部镜像文件到OBS个人桶中，请参考上传镜像文件（Linux）。 步骤2：注册镜像 通过管理控制台选择上传的镜像文件，并将镜像文件注册为未初始化的私有镜像。请参考注册镜像（Linux）。 步骤3：创建云主机 使用未初始化的私有镜像创建弹性云主机。 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签进入私有镜像列表。 4. 在未初始化的私有镜像所在行，单击“操作”列的“申请主机”。 5. 根据界面提示完成云主机的创建。需要关注以下几点： 1. 需要在云主机所属安全组中添加对应的入方向规则，确保可以从外部访问该云主机。 2. 如果镜像文件中已安装了CloudInit工具，请按照界面提示设置登录密码；如果未安装，请使用镜像文件中包含的密码或证书登录。 详细操作请参见《弹性云主机用户指南》。 6. 请执行以下步骤检查云主机，验证私有镜像是否可用。 1. 如果云主机启动成功，证明外部镜像文件已安装原生XEN和KVM驱动，或者云平台的自动化配置功能已为您自动安装该驱动。否，请您在原平台安装原生XEN和KVM驱动后，再重新创建私有镜像。 2. 如果能够使用用户设置的密码/密钥登录云主机，证明已安装CloudInit工具。否，请使用原始密码/密钥登录云主机，再参考安装CloudInit工具。 3. 请参考步骤4：配置云主机检查网络相关配置。 如果满足以上条件，则私有镜像可用，请直接参考下文“清理环境（可选）”清理环境。

本文为您介绍如何对已经开启的云搜索服务Elasticsearch实例进行备份。 天翼云云搜索服务支持使用对象存储保留实例在指定时间的快照信息 约束限制 备份管理功能上线前创建的实例无此功能。 实例快照会导致CPU、磁盘IO上升等影响，建议在业务低峰期进行操作。 实例异常时，不可创建快照，仅能查看已创建的快照，恢复时请确保目标实例状态正常。 手动快照和自动快照不可同时进行。 前提条件 1. 快照功能依赖天翼云对象存储服务（ZOS），请确保您已开通与云搜索服务实例同资源池的对象存储服务，并创建存储桶。存储快照会产生费用，具体收费请参见对象存储计费说明。 2. 已获取自身天翼云账号的AK/SK。通过“账号中心>安全设置>用户AccessKey”中查看您的AccessKey、SecurityKey信息。如果忘记SecurityKey请工单联系客服重置。 创建及关闭自动备份 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要创建备份的实例，进入实例详情页。 2. 在备份管理页面，点击开关开启备份能力，根据页面提示输入您天翼云的AK/SK，如果验证通过，即可点击下一步进行备份功能开通。 3. 开通成功进入快照列表页面，点击“自动备份设置”，在弹出的弹层上选择快照目标存储的存储桶，设置备份周期和备份对象，并选择备份期望的保留时间，最长可以保留30天。 4. 选择备份对象是索引时，需要填写备份的索引名称，支持使用“”匹配多个索引，例如“index”表示备份名称前缀时index的所有索引数据。您可通过“索引管理”功能先行查看实例内的索引名称。 5. 如您需要修改自动快照的创建规则，再次点击“自动创建备份”按钮进行修改，修改后立即生效，按照新设定的规则生成、删除相应快照，已生成部分的存量快照清理时长按原规则执行。 6. 如您不再需要自动备份，则可在快照列表页点击关闭自动备份，并在弹出的确认弹窗中选择是否保留快照信息，如不保留，则系统会自动删除从本次开启至本次结束期间自动备份产生的所有快照信息，如果选择保留，则本次开启至本次结束期间的快照信息得以保留，再次开启时将不再由系统进行删除，您可根据需要，手动在控制台进行删除。 7. 关闭自动备份期间快照自动清理不会执行。

本页介绍分布式融合数据库HTAP的创建实例流程。 详细的创建实例过程能够帮助您更好的开始使用天翼云分布式融合数据库HTAP。 操作场景 本节将介绍分布式融合数据库HTAP的创建实例过程。 分布式融合数据库HTAP支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的数据库实例。 注意事项 分布式融合数据库HTAP的性能，取决于用户订购分布式融合数据库HTAP时所选择的配置。可供用户选择的硬件配置为性能规格、存储类型以及存储空间等。 操作步骤 1. 登陆天翼云官网。 2. 选择“产品 > 数据库 > 分布式融合数据库HTAP”，进入分布式融合数据库HTAP产品详情页面，点击【立即开通】。 3. 进入开通页面，选择或输入实例的相关配置信息。 其中基础配置包括计费模式、区域、引擎类型、版本和可用区，可用区可以选择1个或者3个。 实例规格包括配置模板、性能类型、各节点规格及数量。 配置模板给出了入门配置和标准配置两种建议，您也可以自定义配置。 性能类型有三种，通用型、计算增强型、内存优化型，并可以搭配六代机和七代机使用。 计算节点至少1个，行存节点至少3个，列存节点可以为0个，管理节点固定为3个，监控节点固定为1个。计算节点、行存节点、列存节点可根据需求自定义数量，最大数量不超过50个。 数据备份默认开启，开启数据备份后，至少要添加一个同步节点。若不开启数据备份，则不用添加同步节点。 网络配置包括虚拟私有云、子网、安全组。 数据库设置可以设置实例名称，如果批量订购多个实例，从第二个实例开始，实例名称1，第三个实例名称2。 购买量包括购买时长、购买数量、是否自动续订，最多可以批量购买50个实例。 最后阅读并勾选服务协议，确认无误后点击【下一步】。 4. 点击【下一步】跳转到配置确认页面，可以看到所需开通实例的配置信息，包括第 2 步开通页面中所选则的基础配置、部署配置、实例规格、网络配置、购买量、实例名称，确认无误后点击【立即创建】。 5. 点击【立即创建】后跳转到支付页面，可以看到订单支付详情，确认无误后点击【立即支付】。 6. 支付成功后返回订单列表页面，能看到实例状态为 “开通中”。稍等一会后，刷新页面，待实例状态显示“已完成”，创建实例成功。

本节基于天翼云分布式缓存服务实践所编写，用于指导您在以下场景使用DCS实现排行榜功能。 场景介绍 在网页和APP中常常需要用到榜单的功能，对某个keyvalue的列表进行降序显示。当操作和查询并发大的时候，使用传统数据库就会遇到性能瓶颈，造成较大的时延。 使用分布式缓存服务（DCS）的Redis版本，可以实现一个商品热销排行榜的功能。它的优势在于： 数据保存在缓存中，读写速度非常快。 提供字符串（String）、链表（List）、集合（Set）、哈希（Hash）等多种数据结构类型的存储。 实践指导 1. 准备一台弹性云主机（ECS），选择Windows系统类型。 2. 在ECS上安装JDK1.8以上版本和Eclipse，下载jedis客户端（点此处直接下载jar包）。 3. 在天翼云控制台购买DCS缓存实例。注意和ECS选择相同虚拟私有云、子网以及安全组。 4. 在ECS上运行Eclipse，创建一个java工程，为示例代码创建一个productSalesRankDemo.java文件，并将jedis客户端作为library引用到工程中。 5. 将DCS缓存实例的连接地址、端口以及连接密码配置到示例代码文件中。 6. 编译并运行得到结果。 代码示例 package dcsDemo02; import java.util.ArrayList; import java.util.List; import java.util.Set; import java.util.UUID; import redis.clients.jedis.Jedis; import redis.clients.jedis.Tuple; public class productSalesRankDemo { static final int PRODUCTKINDS 30; public static void main(String[] args) { //实例连接地址，从控制台获取 String host "192.168.0.246"; //Redis端口 int port 6379; Jedis jedisClient new Jedis(host, port); try { //实例密码 String authMsg jedisClient.auth(""); if (!authMsg.equals("OK")) { System.out.println("AUTH FAILED: " + authMsg); } //键 String key "商品热销排行榜"; jedisClient.del(key); //随机生成产品数据 List productList new ArrayList<>(); for(int i 0; i sortedProductList jedisClient.zrevrangeWithScores(key, 0, 1); for(Tuple product : sortedProductList) { System.out.println("产品ID： " + product.getElement() + ", 销量： " Double.valueOf(product.getScore()).intValue()); } System.out.println(); System.out.println(" "+key); System.out.println(" 前五大热销产品"); //获取销量前五列表并输出 Set sortedTopList jedisClient.zrevrangeWithScores(key, 0, 4); for(Tuple product : sortedTopList) { System.out.println("产品ID： " + product.getElement() + ", 销量： " Double.valueOf(product.getScore()).intValue()); } } catch (Exception e) { e.printStackTrace(); } finally { jedisClient.quit(); jedisClient.close(); } } }

本节介绍如何配置服务器安全卫士（原生版）的告警通知。 配置告警发送人 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 告警通知”，进入告警通知页面。 3. 单击页面右上角的“通知配置”。 4. 在弹出的对话框中，单击“添加”，添加邮箱和手机信息。 说明 首次添加的用户需要验证邮箱及手机，单击图标即可验证邮箱及手机。完成验证后才会发送信息至对应用户。 5. 验证完成后即可正常发送告警通知至相关邮箱或手机号。 配置告警发送内容 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 告警通知”，进入告警通知页面。 说明 服务器安全卫士告警事件存在部分发送限制，具体请您参考告警发送限制章节。 3. 告警通知配置 根据您的使用场景进行告警通知配置。 配置项 说明 告警开关 自定义开启需要通知的事件类型。 告警时间 事件发生时实时发送告警通知。 说明 可根据您业务自身需求选择以下两种发送时间： 8:0020:00 全天 通知方式 通过邮件、短信方式发送告警通知。 告警项 根据威胁等级自定义发送通知。 4. 配置完成后单击“保存配置”，界面弹出“保存告警设置成功”提示信息，则说明告警通知配置成功。

《天翼云账号注销条款》（“本条款”）系您与中国电信就您主动注销您的天翼云网门户账号（“天翼云账号”）相关事宜订立的有效协议。 特别提示： 《天翼云账号注销条款》（“本条款”）系您与中国电信就您主动注销您的天翼云网门户账号（“天翼云账号”）相关事宜订立的有效协议。 请您在提交账号注销申请前务必仔细阅读本条款及《注销提醒》，如有任何疑问，请您通过客服电话：400 810 9889联系咨询中国电信。 您勾选本条款并提交账号注销申请，即视为您已充分阅读、理解并同意本条款的全部内容。如果您不同意本条款的任何内容或者无法准确理解本条款任何内容，请不要提交账号注销申请。 自您提交账号注销申请时起，天翼云网门户将按照本条款对您的申请进行检查。对于不符合天翼云账号注销条件的，天翼云网门户将拒绝您的账号注销申请。 1. 账号注销条件 您申请注销天翼云账号应当满足下面全部条件： 1.1 拟注销的天翼云账号不存在下列任一情形，或者您已就相关事宜与天翼云达成一致： 欠费、欠票、待付费用，或者有可用余额； 尚未履行完毕的合同，生效中的订单、服务项目任何其他申请中的业务（包含但不限于正在申请新订单、正在申请退订/提现等）； 与任何天翼云代理商/服务商/分销商账号建立了关联关系； 与任何企业主账号、企业子账号建立了关联关系； 主用户账号下有关联子用户。 1.2 拟注销的天翼云账号不存在未缴纳的税款及其他依照法律法规要求应当履行而未履行的义务等情形； 1.3 您使用拟注销的天翼云账号以及通过该账号做出的一切行为和活动，不存在任何违反法律法规规定或违反您与中国电信约定的情形； 1.4 您拟注销的天翼云账号不存在被他人投诉，或被国家机关调查，或正处于诉讼、仲裁程序中的情形。 2. 注销方式 2.1 自助注销。为了保护您的天翼云账号安全，天翼云网门户仅向满足条件的用户提供自助注销服务。满足本条款第1条账号注销条件的用户可以通过本条款第3条列明的步骤自助注销天翼云账号。 2.2 其他方式注销。当您的天翼云账号不满足注销条件或因其他原因您无法自助注销天翼云账号的，而您又希望注销天翼云账号的，敬请联系天翼云网门户咨询和处理。 3. 自助账号注销步骤 3.1 您的自查 您提交账号注销申请前，请您自查是否满足本条款第1条的全部条件，否则您的账号注销申请可能因不满足注销条件而被拒绝。 3.2 账号注销应当由账号实名登记的用户本人提出。任何通过天翼云账号登录并提交的账号注销申请均被视为用户本人作出的行为。 3.3 您同意并确认，截至账号注销申请提交时，中国电信已按您与中国电信之间的《中国电信天翼云用户协议》及相关规则、具体产品/服务协议（含订单）的约定提供服务，不存在任何违约情形。 3.4 提出注销申请 在满足账号注销条件的前提下，您可以通过登录天翼云网门户，在 账号中心安全设置 页面点击“注销账号”、阅读并接受本条款，提交账号注销申请。 您应当保证，您注销天翼云账号并非为了规避、逃避正在或即将发生的纠纷，或主管部门的监管或执法机关的执法行动，或法律法规的相关规定等。 3.5 初次检查 （1）您提交账号注销申请后，天翼云网门户将实时、自动对您的申请是否满足注销条件进行系统内初次检查。 （2）初次检查结果将在天翼云网门户初次检查结果页面显示。 提示：天翼云网门户对申请仅进行初步、形式检查，您的账号注销申请通过天翼云网门户的初步检查，不代表中国电信放弃其依法或者根据相关合同约定而应享有的权利，也不意味着中国电信同意豁免、减轻或放弃追究账号注销前通过账号作出的所有行为而产生的责任，包括但不限于您因拟注销账号下存在的任何欠费、未缴纳税款而产生的责任。 （3）初次检查通过 对于通过初次检查的申请，经您在初次检查结果页面点击“确认”后，将进行身份验证，以确保是您本人操作。验证通过将进入下一步注销进程（见第4条）。但是，初次检查通过至注销完毕期间，如果您的天翼云账号出现不满足账号注销条件的任何情形，天翼云网门户有权拒绝您的账号注销申请、自行终止您账号注销进程而无需您同意。 （4）初步检查不通过 对于未通过初次检查的申请，初次检查结果页面将显示未通过检查的项目。账号注销申请未通过初次检查的，账号注销进程终止。如果您希望继续注销天翼云账号的，应当重新提起账号注销申请。 4. 关闭期 4.1 初次检查通过后并经您在初次检查结果页面点击“确认”和身份验证后，账号即进入48小时关闭期。 4.2 关闭期内，天翼云网门户将会对您的申请进行最终检查，再次检查您的申请是否满足注销条件。您可以在48小时关闭期届满后在天翼云网门户最终检查结果页面查看结果，并手动选择立即注销。 提示：天翼云网门户仅对您的申请进行形式检查，您的账号注销申请通过天翼云网门户的最终检查，不代表中国电信放弃其依法或者根据相关合同约定而应享有的权利，也不意味着中国电信同意豁免、减轻或放弃追究账号注销前通过账号作出的所有行为而产生的您的责任，包括但不限于您因拟注销账号下存在的任何欠费、未缴纳税款而产生的责任。 4.3 账号关闭期间，除以下服务外，您将无法使用天翼云网门户的服务（包括但不限于不可进行充值、订购、提现、下单、实名认证和变更等业务操作）： 登录天翼云网门户、查看账号信息和历史费用信息等； 浏览天翼云网门户内容，使用自助工具，如文档、智能客服。 4.4 关闭期内，您无法自助终止注销进程、恢复账号功能。您仅可以通过提交工单的方式联系天翼云网门户并经天翼云网门户同意后方可以终止注销进程、恢复账号功能。 5. 保留期 5.1 关闭期满账号即进入90天保留期。 5.2 账号保留期内，除以下服务外，您将无法使用天翼云网门户的服务（包括但不限于不可进行充值、订购、提现、下单、实名认证和变更等业务操作，云服务资源会被系统释放）： 登录天翼云网门户、查看账号信息和历史费用信息等； 浏览天翼云网门户内容，使用自助工具，如文档、智能客服。 5.3 保留期内，您可以通过点击“恢复账号”按钮自助终止注销进程、恢复账号功能。 5.4保留期内，您可以选择立即注销账号。您选择立即注销账号后，账号将被立即注销，账号注销的后果请见本条款第6条。 5.5 保留期届满，账号立即注销, 账号注销的法律后果请见本条款第6条。 5.6 注销后的账号关联信息（手机、邮箱等），在遵守《中国电信天翼云用户协议》及相关规则的前提下可以用于重新注册新账号。 6. 账号注销的后果 6.1 账号注销后（包括保留期满注销、您在保留期内选择立即注销以及通过其他方式注销账号的情形）的后果包括但不限于如下： 您将无法再次以此账号登录天翼云网门户、使用天翼云网门户的服务； 您将无法进行基于账号权限进行的其他操作； 您将无法找回该账号下的数据，包括但不限于用户信息、交易记录、业务数据、历史信息等； 天翼云网门户通过账号向您提供的服务终止。 6.2账号注销不代表您在业务注销前的所有相关行为和责任得到豁免或减轻。 6.3账号一旦注销即无法找回 。在提交账号注销申请前，您应当确保天翼云账号相关的所有数据（包括但不限于账号关联的用户信息、交易记录以及存储在天翼云网门户上的业务数据）均已迁出并妥善备份，或您同意完全放弃保留和找回该等数据的权利。您的账号注销后，天翼云网门户将根据《中国电信天翼云隐私政策》和法律法规要求，采取合理步骤以安全的方式销毁与您账号相关的数据或使其不可识别并不可被再次编辑、修改、使用，您将不能找回该等数据且无权要求天翼云网门户找回、恢复该等数据。因您未进行数据备份而造成数据或信息丢失的，天翼云网门户不承担任何责任。 7. 其他 7.1 本条款构成《中国电信天翼云用户协议》不可分割的一部分，本条款未约定的事项，应当以中国电信与您签订的《中国电信天翼云用户协议》或其他合同为准。 7.2本条款仅适用于您主动申请的情形，但不适用于天翼云网门户根据《中国电信天翼云用户协议》约定或法律法规要求注销账号的情形。

本文介绍如何为桶配置自定义域名。 使用场景 文件预览：如果您不想强制下载文件，可以通过将自定义域名绑定至桶实现在线预览文件。 访问.apk或.ipa文件：出于安全考虑，ZOS禁止通过桶的外网域名访问后缀为.apk或者.ipa的文件。您可使用自定义域名访问此类文件。 提升品牌形象和专业度：提供固定的个性化的企业域名，可以增强品牌形象和专业度，增加用户信任。 约束与限制 不支持绑定中文域名。 每个桶最多可以绑定100个域名。 一个自定义域名只能配置到一个桶上。 操作步骤 步骤一：配置自定义域名 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，单击Bucket名称进入“概览”页面。 5. 选择“基础设置”页面，找到“自定义域名”，点击“设置”按钮。 6. 点击“添加域名”按钮，输入您的域名。 7. 添加域名成功后，您添加的域名信息将会展示在自定义域名列表中。 8. （可选）您可以在自定义域名列表中点击“绑定证书”， 以绑定您的HTTPS证书。 注意 1. 请确保您添加的域名已经完成工信部备案。添加域名时会验证您的备案情况。如域名尚未备案，请完成备案后再执行添加域名操作。 2. 如您的域名是新备案的域名，域名的备案情况由于同步时间较长，可能会出现较长时间无法通过验证，请您耐心等待。 步骤二：添加CNAME记录 1. 您可以在“配置CNAME”页面复制您添加的自定义域名对应的CNAME值。请注意，“配置CNAME”页面是为了提示您需要为自定义域名添加CNAME记录。无论您是否在此时配置CNAME，自定义域名都已经添加成功了。 2. 您也可以在自定义域名列表页面，复制您添加的自定义域名对应的CNAME值。 3. 前往您的域名解析（DNS）服务商（如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等），添加该CNAME记录。 4. 验证自定义域名是否生效。配置CNAME后，不同的服务商CNAME生效的时间不同，一般新增的CNAME记录会立即生效，修改的CNAME记录需要较长时间生效。您可以ping或dig您所添加的自定义域名，如果被指向ZOS系统域名，即表示CNAME配置已经生效，自定义域名也已生效。

您可以通过Web应用防火墙服务配置地理位置访问控制规则。可针对指定国家、地区的来源IP自定义访问控制。 网站接入Web应用防火墙后，您可以设置地理位置访问控制规则，WAF通过识别客户端访问请求的来源区域，一键封禁来自特定区域的访问或者允许特定区域的来源IP的访问，解决部分地区高发的恶意请求问题。可针对指定国家、地区的来源IP自定义访问控制。 前提条件 已添加防护网站。 约束条件 同一个地区只能配置到一条地理位置访问控制规则中。例如，如果某个地理位置访问控制规则已设置了“上海”地区，那么“上海”地区不能再添加到其他地理位置访问控制规则。 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域。 步骤3 单击页面左上方的，选择“安全>Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“地理位置访问控制”配置框中，用户可根据自己的需要更改“状态”，单击“自定义地理位置访问控制规则”，进入“地理位置访问控制”页面。 步骤7 在“地理位置访问控制”页面左上角，单击“添加规则”。 步骤8 在弹出的对话框中，添加地理位置访问控制规则，如图所示，根据表配置参数。 添加地理位置访问控制规则参数说明 参数 参数说明 取值样例 ::: 规则名称 用户自定义地理位置控制规则的名字。 waf 地理位置 IP访问的地理范围。可以选择“中国境内”和“中国境外”地区。 防护动作 可以根据需要选择“拦截”、“放行”或者“仅记录”。 “拦截” 规则描述 可选参数，设置该规则的备注信息。 步骤9 单击“确认添加”，添加的地理位置访问控制规则展示在地理位置访问控制规则列表中。 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。 若需要修改添加的地理位置访问控制规则时，可单击待修改的地理位置访问控制规则所在行的“修改”，修改地理位置访问控制规则。 若需要删除添加的地理位置访问控制规则时，可单击待删除的地理位置访问控制规则所在行的“删除”，删除地理位置访问控制规则。

全面管理用户从开发、训练到评估完成的模型生命周期，该模块不仅提供模型文件的安全存储功能，还具备精细化的版本管理，确保每一阶段的模型变更都有迹可循。 新建模型及版本 1. 在我的模型菜单页面中，点击【新建模型】，输入模型名称、模型描述以及来源。支持2种来源： 1. 导入至平台存储：上传模式，您可以将本地文件上传至平台提供的共享ZOS空间内，该模式对模型文件有2GB的大小限制； 2. 自有存储挂载（推荐使用）：挂载模式，需要您在天翼云官网同资源池下开通自有存储并完成委托授权等前置操作。选择自有存储挂载模式后，可创建的模型大小不再受平台限制，您只需填写已有存储的路径，平台将在任务中自动挂载该路径。目前已支持自有ZOS、自有HPFS、自有其他存储类型，您可在创建版本时切换顶部集群查看该集群下支持的存储类型。其中， 1. 自有ZOS：是指您租户在天翼云官网同资源池下开通的对象存储，用于数据长期存储和备份，完成委托授权后您可在本平台直接使用； 2. 自有HPFS：指租户在天翼云官网同资源池下开通的HPFS存储，常用于大模型的开发和训练等数据密集性的高性能计算场景，完成委托授权后您可在本平台直接使用。训练时需要与文件存储频繁交互，请确保存储状态可用且充足； 3. 自有其他存储：天翼云的集群分为两类：天翼云自建集群、与合作伙伴共营的其他集群，自建集群对应自有存储，其他集群对应其他存储。其他存储便是指其他集群中对应配置的存储。该存储与集群强相关，您在开通相应的集群后平台会自动打通与存储的关联，不需要进行委托授权步骤。 2. 新建模型后，点击模型卡片，进入模型详情页，您可在此处创建版本，版本是具体可操作的对象。 1. 模型来源为导入至平台存储： 当前平台导入：支持从平台上运行完成的模型调优和训练任务中导入(分别参见模型精调和训练任务)、也可以从JupyterLab和VSCode的目录中导入(参见模型开发)。 本地上传：支持从本地电脑导入不超过2G的模型文件。 口令导入：支持输入训推智算服务平台其他账户分享的口令完成导入，参见[模型分享与导出章节](