本节主要介绍重置管理员密码 文档数据库服务支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。 如果您在创建实例时，选择创建后设置密码，在连接实例前，您需要先重置管理员密码，再通过该密码连接实例。 使用须知 以下情况不可重置密码： 租户被冻结 创建中 重启中 节点扩容中 切换SSL中 修改端口号中 规格变更中 删除节点中 内核版本升级中 主备切换中 可用区迁移中 只读节点扩容中 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高帐号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《统一身份认证服务用户指南》中敏感操作的内容。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，选择“更多 > 重置密码”。 重置密码 您也可以在“实例管理”页面，选择指定的实例，单击实例名称。在“基本信息”页面“数据库信息 > 管理员账户名”处，单击“重置密码”。 重置密码 步骤 5 输入新管理员密码及确认密码，单击“确定”。 重置密码不会断开已经鉴权的连接，但在登录数据库时，需要输入更新后的新密码。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@

本节主要介绍优化数据库语句方法 文档数据库属于NoSQL数据库，提供了可扩展的高性能数据解决方案，与关系型数据库（例如MySQL、SQLServer、Oracle）一样，在数据库设计、语句优化、索引创建等方面都会影响数据库的使用性能。 下面从不同维度，给出提升DDS使用性能的建议。 数据库和集合的创建 使用 短字段名 ，以节约存储空间。文档数据库与关系型数据库不同，集合中的每个文档都存储字段名，使用短字段名可以有效的节约存储空间。 有效的控制集合中的文档数量，避免影响查询性能。如果有必要，可以进行定期归档。 每条文档都提供默认的“id”值， 禁止向“id”中保存自定义值 。 固定集合相较其他集合，插入速度快，并且能够自动删除旧数据。用户可以根据业务需要，选择创建固定集合以提高性能。 查询操作 索引 根据业务需求，对经常查询的数据字段创建适当的索引。需注意，索引会占用一些空间，并且插入操作和索引更新会消耗资源。因此，建议每个集合的索引数量不超过5个。 案例：出现数据查询缓慢，如果没有创建索引，建议对经常查询的数据字段创建适当的索引，优化查询速度。 对于包含多个键的查询，建议创建包含这些键的复合索引。复合索引的键值顺序很关键，需遵循索引最左前缀原则，查询应包含最左索引字段，以索引创建顺序为准，与查询字段顺序无关。 给索引添加TTL属性，自动筛选过期文档并删除。创建TTL的索引必须是日期类型。TTL索引是单字段索引，而非复合索引。 需要在集合中某个字段上创建索引，但当集合中大量文档不包含该键值时，建议创建稀疏索引。 创建文本索引时，字段指定text，而不是1或者1。每个集合只有一个文本索引，但它可以为任意多个字段建立索引。

按地址下载 您可以按照DDS提供的备份文件地址下载手动或自动备份文件，用于本地存储备份或者恢复数据库。 使用须知 通过DDS控制台下载的备份均为全量备份。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航树，单击“备份管理”。 步骤 5 在“备份管理”页面，选择“集群”、“副本集”页签，在需要下载的可用备份上，单击“下载”，进入下载指导页面。 步骤 6 在弹出框中，选择“按地址下载”，单击复制地址，通过下载地址下载备份文件。 选择下载方式 对于DDS，显示当前备份文件在链接有效期内的下载地址。 您可以使用其他下载工具下载备份文件，比如浏览器或迅雷等。 您还可以使用wget命令下载备份文件： wget O FILENAME nocheckcertificate " DOWNLOADURL " 命令中的参数解释如下： FILENAME ：下载成功后的备份文件名称，由于原始文件名称较长，可能会超出客户端文件系统的限制，建议下载备份文件时使用“O”进行重命名。 DOWNLOADURL ：需下载的备份文件所在路径，如果包含特殊字符则需要转义。 步骤 7 备份文件下载成功后，需要通过lz4解压工具解压。 解压命令如下： lz4 d $1 tar xC $2 $1：下载下来的备份文件。 $2：备份文件解压至的目标路径。 步骤 8 您可根据业务需要，在本地进行数据恢复。 详情请参见： 恢复集群备份到本地自建数据库 恢复副本集备份到本地自建数据库

本章介绍天翼云关系型数据库在数据库存储方面的常见问题及解决办法。 RDS for MySQL支持哪些存储引擎 数据库存储引擎就是一种数据存储方式。使用数据存储引擎实现 存储、处理和保护数据的核心服务 。利用数据库引擎可控制访问权限并快速处理事务，从而满足企业内大多数需要处理大量数据的应用程序要求。 InnoDB存储引擎 MySQL数据库只有InnoDB存储引擎支持完整的备份、恢复等服务功能，因此RDS for MySQL推荐使用InnoDB引擎。 其他存储引擎 在MySQL 5.6.40、MySQL 5.7.22 以上的版本中，不支持的存储引擎如下表所示： 存储引擎约束限制 引擎 原因 :: MyISAM引擎 MyISAM引擎表不支持事务，仅支持表级别锁，导致读写操作相互冲突。 MyISAM对数据完整性的保护存在缺陷，且这些缺陷会导致数据库数据的损坏甚至丢失。 MyISAM在出现数据损害情况下，很多都需要手动修复，无法通过产品服务提供的恢复功能进行数据恢复。 MyISAM向InnoDB的迁移透明，大多数情况不需要改动建表的代码，云数据库自动转换InnoDB即可完成迁移。 FEDERATED引擎 主备实例支持FEDERATED引擎会导致在远端数据库上相同DML重复执行，导致数据错乱。 FEDERATED引擎会在时间点恢复场景，当全量恢复完成后，远端数据库上数据不会跟随全量备份恢复到全备时的数据状态，在增量恢复阶段再应用数据会导致FEDERATED表数据错乱。 Memory引擎 如果内存表隐式的变空，那在Open表的时候数据库就会自己产生一个DELETE event到binlog中。这样当HA集群使用了内存表，那么重启HA，备库（或者只读库）就会自己产生一个自己的GTID，导致主备不一致，进而引发备库重建，甚至导致备库会不停的重建。 使用Memory表，会存在OOM的风险，导致服务被终止。

本章节会介绍PosgreSQL数据库如何进行参数调优 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参见PostgreSQL官网。 修改敏感参数 若干参数相关说明如下： 参数“searchpath”值，必需配置为以逗号分隔的模式名序列，并需确保该模式名存在，否则会影响数据库的使用。 开启参数“logduration”，可能会在日志中记录带有敏感信息的SQL语句，建议关闭该配置。 参数“logmindurationstatement”用于设置最小执行时间，执行时间大于等于这个值的语句都将被记录，单位为毫秒。值为0，表示记录所有语句，值为1，表示不记录语句。 参数“tempfilelimit”是每个会话可使用的所有临时文件的最大值，单位是KB，仅支持RDS for PostgreSQL 11、RDS for PostgreSQL 12、RDS for PostgreSQL 13。该操作是高危操作，请确认后进行配置。 如果配置的参数值超过约束时，会导致实例异常。 如果将参数值修改为较大值供临时使用，使用完成后没有将参数修改为原来的值，可能会导致误用临时空间导致占满磁盘停止用户业务，且用户实例变为异常。 修改性能参数 若干参数相关说明如下： 参数“logstatement”配置为“ddl”、“mod”或“all”，会记录创建及删除数据库用户的操作，包含数据库用户的密码等敏感信息，同时也会影响数据库的性能，请确认后进行配置。 开启参数“loghostname”、“logduration”、“logconnections”和“logdisconnections”会影响数据库的性能，请确认后进行配置。

本节介绍了创建手动备份的操作场景、约束限制和操作步骤等相关内容。 操作场景 关系型数据库支持对运行正常的主实例创建手动备份，用户可以通过手动备份恢复数据，从而保证数据可靠性。 约束限制 当数据库实例被删除时，实例的自动备份将被同步删除，手动备份不会被删除。 实例中表的数量会影响备份速度，表数量上限为50万。 全量备份时，会连接备份所属的实例，校验该实例的状态。如果校验存在以下两种情况，则校验不通过，会自动进行校验重试。如果重试结束后，仍然无法满足，则备份失败。 − 备份所属的实例正在执行DDL操作。 − 从备份所属的实例获取备份锁失败。 备份期间会消耗内存资源，当用户表数量较多而剩余内存较少时，可能导致备份任务失败，需要用户降低表数量或者扩大实例规格。 方式一 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，在操作列选择“更多 > 创建备份”。 步骤 5 在创建备份弹出框中，命名该备份，并添加描述，单击“确定”，提交备份创建，单击“取消”，取消创建。 备份名称的长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 备份描述不能超过256个字符，且不能包含回车和>!<"&'特殊字符。 手动备份创建所需时间由数据量大小决定。 步骤 6 手动备份创建成功后，用户可在“备份管理”页面，对其进行查看并管理。 也可在“实例管理”页面，单击实例名称，在左侧导航栏，单击“备份恢复”，对其进行查看并管理。 结束

海量文件系统是天翼云文件存储的产品之一,本文为您介绍创建文件系统的步骤。 操作场景 文件系统支持挂载至多台云主机、物理机等计算服务，从而实现文件系统的共享访问。本文介绍如何创建文件系统实例，包含包年包月和按量付费两种计费模式。 说明 本服务当前在华东1支持创建按实际使用量付费的文件系统实例，您可以提交工单申请白名单试用，具体参考按实际用量付费计费说明。 前提条件 创建文件系统之前，请确认该地域已创建VPC，具体操作请参考创建VPC、子网搭建私有网络。 文件系统和云主机须归属于相同VPC，才能保证网络互通，实现文件的挂载访问。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>海量文件服务 OceanFS”，进入OceanFS文件系统列表页面。 3. 点击“创建OceanFS实例”，进入创建文件系统页面。 4. 根据界面提示配置参数，参数说明如表所示： 参数 说明 计费方式 支持包年包月和按量付费。预付费用户选择按量计费请保证账户余额超过100元。 地域 从地理位置和网络时延维度划分，同一个地域内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。 企业项目 选择归属的企业项目，默认为default，只能选择已创建的企业项目。启用企业项目管理功能后可进行企业项目迁移。 可用区 同一地域内，电力和网络互相独立的地理区域。文件系统可被同一地域不同可用区的云主机挂载访问。 名称 系统自动生成名称，支持用户自定义修改，不可重复。文件系统名称只能由数字、“”、字母组成，不能以数字和“”开头、且不能以“”结尾，2~255字符。 存储类型 支持OceanFS容量型。 协议类型 支持CIFS协议、NFS协议。NFS协议仅支持Linux，CIFS协议仅支持Windows。 说明 不同资源池覆盖情况不同，以订购页面实际展示为准。各资源池能力情况可参考产品能力地图。 选择网络 选择虚拟私有云（VPC），若当前地域没有虚拟私有云，点击“创建虚拟私有云”，创建完成后刷新可选择新建的虚拟私有云。 注意 文件系统须与计算服务同属一个VPC，才能挂载成功。 终端节点 默认关闭。开启后，创建开启后本服务将为您创建免费的终端节点（VPCE），自动连接OceanFS文件存储服务。若挂载物理机必须通过终端节点访问OceanFS文件系统，其它计算服务如云主机、容器为非必须。创建VPCE后将返回该VPC专属的挂载地址，通常需要1~3分钟。 注意 为您创建的VPC终端节点（VPCE）为免费服务 ，可以在“网络VPC终端节点”控制台查看到，请务必不要删除或修改“VPCEoceanfs”开头的VPCE，否则可能导致客户端与文件系统断开连接，影响业务进行。 若系统检测到您选用的VPC中已有VPC终端节点，将复用该VPC终端节点。 IP地址类型 选择创建VPC终端节点后需要选择子网。目前仅支持IPv4类型的VPC终端节点，VPC终端节点将占用VPC子网中的一个IP，您可以选择对应的子网，方便进行网络规划。 容量 100GB起步，步长1GB。可以选择按GB或TB 自定义容量。默认单文件系统最大支持1PB，可提交工单申请更大容量，最大可申请至4PB。 说明 单用户默认总配额为500TB，若需要创建500TB以上的文件系统实例，请先提交工单申请提高用户总容量配额。 按量付费是根据订购时配置容量按小时计费，不是按实际使用量计费，开通后即开始计费。华东1可申请白名单试用按实际用量付费的文件系统实例。 购买时长 可选择1个月3年。选择按年订购可享受包年一次性折扣，参考包年包月计费说明。 自动续订，是否启动自动续订。按月购买：自动续订周期为1个月；按年购买：自动续订周期为1年。 数量 同一订单创建相同配置文件系统的数量，受用户配额约束。 同时创建多个实例时，系统将自动在名称末尾增加数字编号后缀进行区分。例如数量为2时，名称为“oceanfs36d8001、oceanfs 36d8002"。 5. 配置完成后，点击“下一步”，进入购买界面，确定相关规格配置，阅读天翼云海量文件服务协议。 6. 确认无误，勾选“我已阅读并同意相关协议”，单击“立即购买”，包年/包月模式下完成支付，即完成文件系统的购买。 7. 返回OceanFS控制台，等待文件系统的状态变为“可用”，表示文件系统创建成功。

功能名称 描述 解析IPsports 解析IP或端口 地址簿删除IP 地址簿删除IP 地址簿添加IP 地址簿添加IP 统计地址簿 统计地址簿数量和所用ip数量 删除地址簿 删除地址簿 查询地址簿 查询地址簿列表 地址簿详情 查询地址簿详情 添加地址簿 添加地址簿 地址簿ipport更新 地址簿更新内容（IP/端口） 安全告警告警详情 查询告警详情 安全告警标记已处理 安全告警标记已处理 安全告警流量日志列表 查询流量日志列表 安全告警查询告警列表 查询告警列表 安全告警告警统计 安全告警统计 报表管理订阅配置更新 更新报表订阅列表 报表管理订阅列表 查看报表订阅列表 报表管理统计 统计列表信息 报表管理列表 查看报表列表 查看nat列表 查询nat列表 查询云间高速列表 查询云间高速列表 查询云专线列表 查询云专线列表 查询对等连接列表 查询对等连接列表 vpc资产同步 东西向(vpc)资产同步 VPC边界统计 查询东西向(vpc)资产统计接口 查询所有东西向资产 查询东西向所有资产的列表 开启防护自动检查 开启防护的自动检查结果 一键创建子网路由表 一键创建子网路由表 关闭防护删除终端节点 关闭vpc资产防护 确认手动引流配置完成 确认手动引流配置完成 创建终端节点 创建终端节点 校验cidr合法 校验cidr是否合法 查询资源池规格 查询资源池规格 能否降低版本 防火墙能否降低版本 能否订购防火墙 能否订购防火墙 降配配额最低值 降配配额最低值 防火墙防火墙名称修改 修改防火墙名称 安全防护概览 查询安全防护概览接口 访问控制策略概览 查询访问控制策略概览接口 资产防护监控概览 查询资产防护监控概览接口 实例状态概览 查询实例状态概览接口 获取黑白名单规则的excel文件模板 获取黑白名单规则的excel文件模板 获取访问规则的excel文件模板 获取访问规则的excel文件模板 app应用查询应用大类和子类 查询apr支持的全部应用 ipsRule查询攻击类型 根据ips规则类型获取所有列表 日志管理操作日志excel导出 操作日志excel导出 日志管理流量日志excel导出 流量日志excel导出 日志管理入侵防御访问控制日志excel导出 入侵防御日志excel导出 修改日志存储类型 修改日志存储类型 修改本地日志储存时间 修改本地日志存储时间 查询日志内容 查询日志内容 统计日志数量 统计日志数量 查看日志存储容量 查询日志存储容量的情况 更新投递任务状态 更新投递任务状态 查看日志投递列表 查询日志投递列表 查询日志投递类型信息 查询日志投递类型信息 查询日志投递开始时间 查询日志投递开始时间 通知设置更新通知配置 更新通知设置 通知设置获取通知设置 获取通知设置 获取资产同步状态 提供获取资产同步状态接口 删除防护规则 删除防护规则接口 获取资产详情 提供获取资产详情接口 更新防护规则 更新防护规则接口 设置防护规则优先级 设置防护规则优先级接口 切换防护规则防护状态 切换防护规则防护状态接口 新增防护规则 新增防护规则接口 删除黑白名单 删除黑白名单接口 更新资产提示信息 提供更新资产的提示信息接口 新增黑白名单 新增黑白名单接口 同步资产 同步资产接口 切换资产防护状态 切换资产防护状态接口 查询黑白名单详情 查询黑白名单详情接口 切换黑白名单防护状态 提供切换黑白名单或白名单防护状态接口 更新黑白名单 提供更新黑名单或白名单接口 获取资产同步时间 获取资产同步时间接口 查询全部黑白名单 提供查询全部黑名单或白名单的接口 查询资产统计 查询资产统计接口 查询防护规则详情 提供查询防护规则详情的接口 查询日志配置详情 查询日志配置详情 查询防火墙流量日志 查询防火墙流量日志 查询防护规则 防护规则查询接口 定义防火墙的随机名称 给防火墙定义一个随机名称 判断防护能力是否升级 判断防护能力是否升级 查询资产 查询资产接口 查询防火墙的简要信息 查询防火墙的简要信息 查询黑白名单 查询黑白名单接口 获取vpc的子网列表 获取vpc的子网列表 获取用户的vpc列表 获取vpc的列表 获取防护规则统计数据 获取防护规则统计数据接口 获取ips规则类型列表 根据ips规则类型获取所有列表 查询防火墙详情 查询防火墙详情 查询ips规则 查询防火墙配置的ips规则 查询dpi详情 查询dpi配置详情 保存dpi配置 下发dpi配置并保存配置，实现配置持久化 查询操作日志 查询前端操作日志 查询全部应用 查询apr支持的全部应用

注意事项 全文索引属性和字段索引属性必须至少启用一种。 索引配置（新增、编辑、删除字段，修改配置项等操作）只对新写入的日志生效，历史日志不会生效。当前不支持对历史日志重建索引。 关闭索引后，历史索引的存储空间将在当前日志流的数据保存时间到期后，自动被清除。 日志服务默认已为部分内置保留字段创建字段索引，请参见内置保留字段。 不同的索引配置，会产生不同的查询和分析结果，请根据您的需求，合理创建索引。全文索引和字段索引互不影响。 索引配置修改后，对新写入的日志数据生效，历史日志数据不会生效。 配置全文索引 1. 登录云服务日志控制台，单击“日志管理”。 2. 在日志组列表中，单击日志组名称左侧的，选择日志流，进入日志流管理界面。 3. 在日志流详情页面，单击右上角，进入索引配置页面。 4. 在索引配置页面中，默认开启“全文索引”按钮。 说明 1. 在索引配置页面选择自动配置时，默认获取最近15分钟的原始日志和内置字段的交集，LTS自动将原始日志和内置字段的交集、当前结构化字段、tag字段一起组成字段索引下方的表格数据。 2. 若15分钟内没有原始日志，则获取hostIP、hostName、pathFile、结构化字段、tag字段结合共同组成字段索引下方的表格数据。 3. ECS接入选择结构化配置时，进入索引配置页面，则会自动加上如下字段：category、 hostName、hostId、 hostIP、 hostIPv6、 pathFile，添加字段时，若某个字段已存在于索引配置，则不会重复添加。 4. CCE接入选择结构化配置时，进入索引配置页面，则会自动加上如下字段：category、 clusterId、 clusterName、 nameSpace、 podName、 containerName、 appName、 hostName、 hostId、 hostIP、 hostIPv6、 pathFile，添加字段时，若某个字段已存在于索引配置，则不会重复添加。 5. 请参考表2配置参数信息。 表 2 自定义全文索引配置参数 参数 说明 全文索引 打开全文索引开关，表示创建全文索引。 大小写敏感 查询时是否区分英文字母的大小写。打开大小写敏感开关，则查询时区分大小写。例如示例日志含有Know，那么您只能使用Know 才能查询到该日志。关闭大小写敏感开关，则查询时不区分大小写。例如示例日志含有Know，那么您使用关键字KNOW 和know都能查到该日志。 包含中文 查询时是否区分中英文。打开包含中文开关后，如果日志中包含中文，默认按照一元分词法拆分中文内容，按照分词符的设置拆分英文内容。一元分词是指将中文字符串拆分为一个个独立的中文字。使用一元分词符的优点是对海量日志分词效率高，其他中文分词方法对写入速度影响大。关闭包含中文开关后，按照分词符的设置拆分所有内容。例如示例日志内容为：error,400,I Know 今天是星期一 。关闭包含中文开关后，按照分词符的设置拆分英文内容，日志会被拆分为error 、400 、I 、Know 、今天是星期一 ，您可以通过error 或今天是星期一 查找该日志。打开包含中文开关后，日志服务后台分词器将日志拆分为error 、400 、I 、Know 、今 、天 、是 、星 、期 、一 ，您通过error 或今天等词都可以查找到该日志。 分词符 根据指定分词符，将日志内容拆分成多个词。日志服务的默认分词符为, '";()[]{}@&<>/:ntr。当默认设置不能满足您的需求时，您可以自定义设置分词符。所有的ASCII码包括中文都可被定义为分词符。如果设置分词符为空，则字段值将被当成一个整体，您只能通过完整字符串或模糊查询查找对应的日志。例如示例日志内容为：error,400,I Know 今天是星期一 。如果不设置任何分词符，整条日志被作为一个词error,400,I Know 今天是星期一 ，您只能通过完整字符串error,400,I Know 今天是星期一 或模糊查询error,400,I K 查找该日志。如果设置分词符为逗号（,），则原始日志被拆分为error 、400 、I Know 今天是星期一 3个词，您通过任意一个词或词的模糊查询都可以找到该日志，例如error 、400 、Kn 、今天是 。如果设置分词符为逗号（,）和空格，则原始日志被拆分为error 、400 、I 、Know 、今天是星期一 5个词，您通过任意一个词或词的模糊查询都可以找到该日志，例如Know 、今天是。 特殊分词符 单击“添加特殊分词符”，参考ASCII码对照表输入ASCII值。 6. 完成后，单击确定。

操作事件 字段 资源类型 SSL加密设置 modifyInstanceSSL 分布式缓存服务Redis 下载Redis历史慢日志 downloadHistorySlowLog 分布式缓存服务Redis 下载Redis慢日志 downloadSlowLog 分布式缓存服务Redis 下载Redis运行日志 downloadRedisRunLog 分布式缓存服务Redis 下载SSL证书 downloadSslCert 分布式缓存服务Redis 下载access节点信息 downloadAccessNodeDetails 分布式缓存服务Redis 下载redis节点信息 downloadRedisNodeDetails 分布式缓存服务Redis 下载redis运行日志 downloadRunLog 分布式缓存服务Redis 下载命中率分析信息 downloadKeyMisslog 分布式缓存服务Redis 下载大key、热key信息 downloadTopkeysInfo 分布式缓存服务Redis 下载大key、热key历史报告 downloadTopkeysHistoryInfo 分布式缓存服务Redis 下载实例列表 exportInstances 分布式缓存服务Redis 下载实例配置 downloadRedisConfigs 分布式缓存服务Redis 下载客户端会话列表信息 downloadClientIPinfo 分布式缓存服务Redis 下载证书 downloadCert 分布式缓存服务Redis 为Redis实例创建数据备份 createBackup 分布式缓存服务Redis 为Redis实例删除数据备份 deleteBackup 分布式缓存服务Redis 主从切换 switchInstanceHA 分布式缓存服务Redis 交换IP exchangeIp 分布式缓存服务Redis 从对象存储导入数据 importZosData 分布式缓存服务Redis 修复Aof文件格式 repaireAof 分布式缓存服务Redis 修改Redis实例的自动备份策略 modifyBackupPolicy 分布式缓存服务Redis 修改proxy集群的连接信息 editProxyConnectConfig 分布式缓存服务Redis 修改redis集群中checkBeforeSwitch配置 updateCheckBeforeSwitch 分布式缓存服务Redis 修改top key自动扫描开关 topKeySwitch 分布式缓存服务Redis 修改内网域名 changeRecordName 分布式缓存服务Redis 修改可维护时间段 modifyInstanceMaintainTime 分布式缓存服务Redis 修改实例IP白名单分组 modifySecurityIps 分布式缓存服务Redis 修改实例名 changeInstanceName 分布式缓存服务Redis 修改实例密码 modifyInstancePassword 分布式缓存服务Redis 修改实例的淘汰策略 modifyInstanceStrategy 分布式缓存服务Redis 修改实例账号 changeAccount 分布式缓存服务Redis 修改实例账号密码 modifyAccountPassword 分布式缓存服务Redis 修改实例账号描述 modifyAccountDescription 分布式缓存服务Redis 修改实例账号权限 grantAccountPrivilege 分布式缓存服务Redis 修改实例退订保护开关 changeInstanceProtectionStatus 分布式缓存服务Redis 修改实例部分信息 modifyInstanceAttribute 分布式缓存服务Redis 修改接入机配置 batchEditAccessConfig 分布式缓存服务Redis 修改数据备份磁盘类型 changeBackupDisktype 分布式缓存服务Redis 修改数据闪回开关 dataflashBackSwitch 分布式缓存服务Redis 修改自定义参数模板 editRedisTemplate 分布式缓存服务Redis 修改配置参数 modifyInstanceConf 分布式缓存服务Redis 修改配置参数 modifyInstanceConfig 分布式缓存服务Redis 修改配置参数 ModifyInstanceConfig 分布式缓存服务Redis 停止Redis节点 stopRedisNode 分布式缓存服务Redis 停止redis实例 stopRedis 分布式缓存服务Redis 停止对象存储导入任务 stopImportZosDataTask 分布式缓存服务Redis 停止数据迁移任务 stopTransferTask 分布式缓存服务Redis 关闭危险命令重命名 disableRenameCommand 分布式缓存服务Redis 关闭定时扫描过期key任务 closeScanJob 分布式缓存服务Redis 关闭定时扫描过期key任务 closeScanExpiredKeysJob 分布式缓存服务Redis 关闭弹性伸缩 closeAutoScale 分布式缓存服务Redis 创建实例 createInstance 分布式缓存服务Redis 创建实例账号 createAccount 分布式缓存服务Redis 创建数据传输任务 createOpenApiTransferTask 分布式缓存服务Redis 创建数据迁移任务 createTransferTask 分布式缓存服务Redis 创建自定义参数模板 createRedisTemplate 分布式缓存服务Redis 删除任务中心记录 delTasks 分布式缓存服务Redis 删除公共对象存储配置 delCommonS3Info 分布式缓存服务Redis 删除内网域名 deleteDnsRecord 分布式缓存服务Redis 删除分组 removeGroup 分布式缓存服务Redis 删除分组 deleteDbGroup 分布式缓存服务Redis 删除分组数据 removeGroupData 分布式缓存服务Redis 删除实例账号 deleteAccount 分布式缓存服务Redis 删除对象存储导入任务 delImportZosDataTask 分布式缓存服务Redis 删除指定会话 killSelectedClient 分布式缓存服务Redis 删除数据迁移任务 deleteTransferTask 分布式缓存服务Redis 删除白名单 deleteWhiteListItem 分布式缓存服务Redis 删除自定义参数模板 deleteRedisTemplate 分布式缓存服务Redis 包周期转按需付费 transToPrePaid 分布式缓存服务Redis 升级实例代理版本 upgradeInstanceProxyMinorVersion 分布式缓存服务Redis 升级引擎大版本 modifyInstanceMajorVersion 分布式缓存服务Redis 升级引擎小版本 upgradeInstanceMinorVersion 分布式缓存服务Redis 变更公共对象存储配置 updateCommonS3Info 分布式缓存服务Redis 变更实例AZ modifyInstanceAz 分布式缓存服务Redis 变更实例的规格 modifyInstanceSpec 分布式缓存服务Redis 同步redis主从实例数据 syncInstanceData 分布式缓存服务Redis 启动redis实例 startRedis 分布式缓存服务Redis 命令窗口批量执行命令 executeCommands 分布式缓存服务Redis 实例克隆 cloneInstance 分布式缓存服务Redis 实例开启IPV6 enableInstanceIpv6 分布式缓存服务Redis 实例续费 renewInstance 分布式缓存服务Redis 实例过期key扫描配置 autoScanExpiredKeys 分布式缓存服务Redis 实例重启 restartInstance 分布式缓存服务Redis 对实例的扩容/缩容/类型变更操作进行限制或者解限 modifyInstanceFeature 分布式缓存服务Redis 导入实例元数据 metaDataImport 分布式缓存服务Redis 导出实例节点信息 downloadInstanceNodesInfo 分布式缓存服务Redis 导出操作审计事件 exportAuditEvent 分布式缓存服务Redis 将备份文件中的数据恢复到当前Redis实例中 restoreInstance 分布式缓存服务Redis 应用参数模板到对应实例 applyTemplateToInstance 分布式缓存服务Redis 应用数据管理删除key deleteKey 分布式缓存服务Redis 应用数据管理删除value接口，针对List，Hash，Set，Sorted Set等集合类型。 deleteValue 分布式缓存服务Redis 应用数据管理更新key接口，针对Hash集合类型。 updateKey 分布式缓存服务Redis 应用数据管理更新value接口，针对List，Hash，Set，Sorted Set等集合类型。 updateValue 分布式缓存服务Redis 应用数据管理添加value接口，针对List，Hash，Set，Sorted Set等集合类型。 addValue 分布式缓存服务Redis 开启redis模块 redisModulesSwitch 分布式缓存服务Redis 开启内网域名 enableDnsRecord 分布式缓存服务Redis 开启危险命令重命名 enableRenameCommand 分布式缓存服务Redis 开启弹性伸缩 openAutoScale 分布式缓存服务Redis 开启或关闭rdb加密 rdbEncryptSwitch 分布式缓存服务Redis 异步导出实例列表 asyncExportInstances 分布式缓存服务Redis 手动主从切换 manualInstanceSwitch 分布式缓存服务Redis 手动更新Dns manualUpdateDnsForExpansion 分布式缓存服务Redis 执行redis命令 executeCommand 分布式缓存服务Redis 批量主从切换 batchMasterSlaveSwitch 分布式缓存服务Redis 批量执行命令不保存历史 executeCommandsWithoutHistory 分布式缓存服务Redis 批量退订实例 deleteInstances 分布式缓存服务Redis 按需转包周期付费 transChargeType 分布式缓存服务Redis 操作数据迁移任务 operateTransferTask 分布式缓存服务Redis 数据闪回 doDataflashBack 分布式缓存服务Redis 新增分组 addGroup 分布式缓存服务Redis 新增分组 createDbGroup 分布式缓存服务Redis 更改实例端口 modifyCachePort 分布式缓存服务Redis 更新证书 updateCertValidity 分布式缓存服务Redis 更新防火墙 updateFirewalld 分布式缓存服务Redis 添加白名单 appendWhiteList 分布式缓存服务Redis 清空实例数据 flushData 分布式缓存服务Redis 清空节点数据 delInstanceData 分布式缓存服务Redis 清空过期key flushExpireKeys 分布式缓存服务Redis 清除分组(db)数据 flushDbGroupData 分布式缓存服务Redis 清除慢日志 slowLogReset 分布式缓存服务Redis 满意度评价 satisfaction 分布式缓存服务Redis 立即扫描过期key scanExpiredKeysImmediately 分布式缓存服务Redis 绑定弹性IP bindElasticIP 分布式缓存服务Redis 节点恢复 batchRestartNode 分布式缓存服务Redis 获取备份文件的下载url getRdbDownloadUrl 分布式缓存服务Redis 覆盖原白名单分组 coverWhiteList 分布式缓存服务Redis 解绑弹性IP unBindElasticIP 分布式缓存服务Redis 设置副本优先级 updateSlavePriority 分布式缓存服务Redis 设置实例自动续费 changeAutoRenewStatus 分布式缓存服务Redis 设置读写分离开关 enableRWSep 分布式缓存服务Redis 设置读写分离的读策略 setReadPolicy 分布式缓存服务Redis 退订实例 deleteInstance 分布式缓存服务Redis 配置自动重试类型 configAutoRetryType 分布式缓存服务Redis 重启Redis节点 restartRedisNode 分布式缓存服务Redis 重启access节点 restartAccessNode 分布式缓存服务Redis 重启数据迁移任务 restartTransferTask 分布式缓存服务Redis 重新执行数据迁移任务 retryTransferTask 分布式缓存服务Redis 重置redis密码 resetRedisPwd 分布式缓存服务Redis 重置实例密码 resetInstancePassword 分布式缓存服务Redis 重置实例账号密码 resetAccountPassword 分布式缓存服务Redis

本章节介绍如何查看Ranger的审计日志信息。 Ranger的审计模块是数据安全治理的核心，提供了全方位、多维度的操作追踪与系统监控能力。该模块是进行安全事件调查、合规性审计和系统健康度检查的统一入口。 操作步骤 1、访问Ranger Admin WebUI页面。 2、Access日志记录了系统对资源访问的详细信息，每条日志通常包含访问时间、操作用户、访问类型、目标资源、客户端IP、访问结果（允许/拒绝）等关键字段，是进行安全审计、权限排查和合规性分析的核心数据来源。首先点击顶层的“Audit”选项，然后点击“Access”选项即可查看Access日志。 3、Admin日志记录了系统管理员对Ranger服务本身进行管理操作的历史记录。首先点击顶层的“Audit”选项，然后点击“Admin”选项即可查看Admin日志。 4、Login Sessions日志记录了用户在Ranger控制台发起登录尝试的历史活动。它追踪每次登录请求的时间戳、用户名、来源IP地址、登录使用的方法以及登录结果（成功/失败），首先点击顶层的“Audit”选项，然后点击“Login Sessions”选项即可查看Admin的登陆情况。 5、Plugin页面展示了Ranger Agent在各集群节点上的部署与运行状态。首先点击顶层的“Audit”选项，然后点击“Plugins”选项即可查看查看Ranger Plugin与Admin的交互信息。 6、“Plugin Status”用于实时监控Ranger Plugin的运行健康度。它会展示各插件与Ranger Admin的连接状态、心跳信息及策略同步详情。首先点击顶层的“Audit”选项，然后点击“Plugin Status”选项即可查看各个Plugin状态信息。 7、“User Sync”用于展示Ranger与外部认证源（如LDAP）进行用户和组同步的日志与状态。首先点击顶层的“Audit”选项，然后点击“User Sync”选项即可查看Ranger UserSync服务同步用户的日志。

本章节介绍如何查看Ranger的审计日志信息。 Ranger的审计模块是数据安全治理的核心，提供了全方位、多维度的操作追踪与系统监控能力。该模块是进行安全事件调查、合规性审计和系统健康度检查的统一入口。 操作步骤 1、访问Ranger Admin WebUI页面。 2、Access日志记录了系统对资源访问的详细信息，每条日志通常包含访问时间、操作用户、访问类型、目标资源、客户端IP、访问结果（允许/拒绝）等关键字段，是进行安全审计、权限排查和合规性分析的核心数据来源。首先点击顶层的“Audit”选项，然后点击“Access”选项即可查看Access日志。 3、Admin日志记录了系统管理员对Ranger服务本身进行管理操作的历史记录。首先点击顶层的“Audit”选项，然后点击“Admin”选项即可查看Admin日志。 4、Login Sessions日志记录了用户在Ranger控制台发起登录尝试的历史活动。它追踪每次登录请求的时间戳、用户名、来源IP地址、登录使用的方法以及登录结果（成功/失败），首先点击顶层的“Audit”选项，然后点击“Login Sessions”选项即可查看Admin的登陆情况。 5、Plugin页面展示了Ranger Agent在各集群节点上的部署与运行状态。首先点击顶层的“Audit”选项，然后点击“Plugins”选项即可查看查看Ranger Plugin与Admin的交互信息。 6、“Plugin Status”用于实时监控Ranger Plugin的运行健康度。它会展示各插件与Ranger Admin的连接状态、心跳信息及策略同步详情。首先点击顶层的“Audit”选项，然后点击“Plugin Status”选项即可查看各个Plugin状态信息。 7、“User Sync”用于展示Ranger与外部认证源（如LDAP）进行用户和组同步的日志与状态。首先点击顶层的“Audit”选项，然后点击“User Sync”选项即可查看Ranger UserSync服务同步用户的日志。

智能边缘云ECX虚拟机、GPU服务、存储、网络、裸金属产品的标准资费。 注意 请登录ECX控制台，选择集群后获得更准确的价格。不同集群库存情况不同，具体可售规格以订购页面呈现为准。由于优惠的不同，如按年订购部分资源享受折扣、活动促销等，最终价格以下单为准。 按需计费 规格类型 资费项 标准资费 计费单位 通用计算型虚拟机 vCPU 0.09 元/核（vCPU）/小时 通用计算型虚拟机 内存 0.03 元/GB/小时 计算增强型虚拟机 vCPU 0.18 元/核（vCPU）/小时 计算增强型虚拟机 内存 0.02 元/GB/小时 闲时抢占型虚拟机 vCPU 0.018 元/核（vCPU）/小时 闲时抢占型虚拟机 内存 0.006 元/GB/小时 GPU型虚拟机 搭配gn3.m1 12G GPU 1的虚拟机 3.04 元/路/小时 GPU型虚拟机 搭配gn4.l1 12G GPU 1的虚拟机 3.61 元/路/小时 GPU服务 NVIDIA T4 16G 4.09 元/块/小时 GPU服务 NVIDIA A10 24G 5.55 元/块/小时 GPU服务 NVIDIA A100 40G 18.9 元/块/小时 GPU服务 Atlas 300I 32G 5.55 元/块/小时 GPU服务 gn3.m1 12G 1.78 元/块/小时 GPU服务 gn4.l1 12G 1.84 元/块/小时 存储空间 高IO云硬盘 0.0009 元/GB/小时 存储空间 通用型SSD云硬盘 0.00097 元/GB/小时 存储空间 超高IO云硬盘 0.0017 元/GB/小时 存储空间 高IO本地盘 0.000443 元/GB/小时 存储空间 通用型SSD本地盘 0.000573 元/GB/小时 存储空间 超高IO本地盘 0.000982 元/GB/小时 网络 流量 0.2 元/GB 网络 带宽 15.9 元/Mbps/月 网络 负载均衡 0.0417 元/LCU/小时 裸金属 2 x 16Core，384G，6 x 6T SATA+6 x 960G SSD 18.6 元/台/小时 裸金属 2 x 24Core，512G，4 x 8T SATA+8 x 1.92T SSD 24.42 元/台/小时 裸金属 2 x 24Core，512G，4 x 1.92T SSD，4 x NVIDA T4 38.37 元/台/小时

section会退集群实例的节点)。 手动切换集群主备节点 集群实例由dds mongos（路由）、Config（配置）和Shard（分片）组件构成，其中Config和Shard分别由主节点、备节点和隐藏节点组成。主节点和备节点不对外提供访问地址，隐藏节点用于备份数据。当主节点故障时，系统会自动分配新的主节点保障高可用。同时，文档数据库服务提供主备切换功能，供用户在容灾演练等场景下自行切换主备节点。 使用须知 实例状态为正常或异常、恢复检查中、修改安全组中、高负载时，允许切换主备节点。 主备节点切换可能会造成1分钟的服务闪断，切换前请确认客户端具备重连机制。 主备同步的延迟时间过长时，主备切换耗时可能很久。因此，当主备同步的延迟时间超过300s时，控制台将不允许下发主备切换。关于副本集主备同步的延迟时间，请参见副本集中主备同步存在多长时间的延迟。 切换Config主备节点 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的 ，选择区域和项目。 步骤 3 在“服务列表”中，选择“数据库 > 文档数据库服务”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的集群实例，单击实例名称。 步骤 5 在“基本信息”页面“节点信息”区域，选择“config”页签，单击操作列的“主备切换”。 步骤 6 在弹出框中单击“是”，开始执行主备切换。 步骤 7 查看切换结果。 主备切换过程中，实例运行状态显示为“主备切换中”，切换完成后，实例状态显示为“正常”。 在实例“基本信息”页面的“节点信息”区域，可查看切换后的主备节点。 切换完成后，原先的主节点会变为备节点，如果需要重新连接集群主节点，请参见通过Mongo Shell连接集群实例（内网连接）。 结束

密码管理 在密码管理栏，根据不同的需求进行对应配置。 选择密码设置：企业可自定义客户端是否展示忘记/记住密码功能，包含客户端是否展示忘记密码功能，忘记密码支持的认证方式，客户端是否展示记住密码功能。 选择修改密码：企业可自定义客户端是否显示修改密码功能，含功能生效范围、排除用户与认证方式，可保存或取消。生效范围能力仅PC客户端（windows /macOS /linux图形化的2.15.0版本以上支持）。 选择密码规则：设置密码长度 ，密码字符要求规范，历史密码检测策略。 选择密码安全：设置密码有效期、密码过期提醒与防暴力破解限制。 注意 防暴力破解策略触发时，账号会处于锁定状态，可惩罚时间自动解除或管理员在控制台账户管理进行解除锁定。 个人信息管理 在个人信息管理栏，根据不同的需求进行对应配置。 选择修改手机号：企业可自定义客户端是否显示修改手机号功能，含功能生效范围、排除用户与认证方式，可保存或取消设置。该能力仅PC客户端（windows /macOS /linux图形化的2.15.0版本以上支持）。 选择修改邮箱：企业可自定义客户端是否显示修改邮箱功能，含功能生效范围、排除用户与认证方式，可保存或取消设置。该能力仅PC客户端（windows /macOS /linux图形化的2.15.0版本以上支持）。 选择账号到期提醒：企业可自定义客户端根据提醒时间、提醒方式、提示语等配置对账号进行过期提示。该能力仅PC客户端（windows /macOS /linux图形化的2.15.0版本以上支持）。 绑定OTP口令身份校验：企业可自定义客户端是否开启绑定OTP口令身份校验功能，含功能生效范围、排除用户与身份认证方式，可保存或取消设置。PC客户端（windows /macOS /linux图形化的2.25.0版本以上支持）+移动端（安卓、IOS 的2.8.0版本以上可支持）。

本文介绍边缘安全加速平台计费项。 服务 计费构成 计费说明 安全与加速 计费概述 安全与加速的计费总体说明，详见安全与加速计费概述。 安全与加速 基础套餐 您可以根据您的企业规模和需求，按需购买不同规格套餐获得相应标准的安全与加速服务，具体请见安全与加速套餐资费。 安全与加速 套餐外超出 如有流量、带宽、请求数需求，可购买相应扩展服务，具体计费请参考安全与加速套餐超出资费。 安全与加速 扩展服务 如有域名扩展、DDoS需求，可购买相应扩展服务，具体计费请参考安全与加速扩展服务资费。 零信任服务 基础套餐 按需购买不同规格套餐获得相应标准的安全与加速服务，具体请见零信任服务计费模式。 零信任服务 扩展服务 如有终端、流量扩展需求，可购买相应扩展服务，具体计费请参考零信任服务计费模式。 终端管理 基础套餐 终端管理按照设备端点数进行收费，可购买多个端点数，具体请见终端管理计费模式 边缘接入 计费概述 边缘接入的计费总体说明，详见：边缘接入计费概述。 边缘接入 基础套餐 您可以根据企业规模和需求，按需购买不同规格套餐获得相应标准的边缘接入服务，具体请见：边缘接入套餐资费。 边缘接入 套餐外超出 如有流量需求，可按需计费；如有域名、端口数等需求，可购买相应扩展服务，具体计费请参考：边缘接入套餐超出资费。 开发者平台 基础套餐 您可以根据企业规模和需求，按需购买不同规格套餐获得相应标准的开发者平台服务，具体详见：[开发者平台套餐资费](

本文为您介绍密码服务的权限管理能力,支持通过IAM实现对密码服务的访问控制、权限分配。 天翼云提供统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。通过IAM服务定义企业项目、创建子用户，轻松实现IAM子用户对密码服务资源的访问控制、权限分配等。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 密码服务支持企业项目管理，若您需要对密码服务资源进行分组和管理，形成逻辑隔离，您可以创建企业项目，并将资源划分至不同的企业项目中，不同的企业项目可以绑定不同的用户组，并给用户组授予密码服务产品的权限策略（包括系统策略和自定义策略），从而实现对特定资源的授权。 说明 仅“一类节点”区域的实例支持企业项目管理。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 密码服务IAM策略说明 天翼云为密码服务提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 密码服务管理者 密码服务管理员策略，拥有产品所有操作权限。 系统策略 全局级 密码服务查看者 密码服务查看策略，仅支持查看实例列表。 系统策略 全局级

配置项 说明 实例名称 集群内命名空间下唯一，名称长度大于1，小于253个字符 命名空间 集群命名空间 标签 标签遵循K/V格式，其中Key规范如下： Key 的结构： Key 可以分为两部分：可选的前缀（prefix）和标签名（name），两者之间用 / 分隔。例如：example.com/mykey。 前缀规则： 前缀是可选的，如果存在，则必须是一个 DNS 子域名格式，例如 example.com。 前缀长度不能超过 253 个字符。 标签名规则： 标签名部分是必须的。 标签名长度不能超过 63 个字符。 标签名只能包含字母（az、AZ）、数字（09）、连字符（）、下划线（）、点（.）。 标签名必须以字母或数字开头和结尾。 注解 注解遵循K/V格式，其中Key规范如下： 结构组成： 注解键由两部分组成：可选前缀（Prefix）和名称（Name），格式为 <前缀>/<名称>。 如果没有指定前缀，则键被视为用户私有的。 前缀规则： 前缀必须是 DNS 子域名格式，即由点（.）分隔的 DNS 标签组成，总长度不超过 253 个字符。 例如：example.com 或 mycompany.com/myapp。 名称规则： 名称部分是必需的，不能包含前缀。 名称长度不能超过 63 个字符。 名称只能包含字母（az、AZ）、数字（09）、连字符（）、下划线（）、点（.）。 名称必须以字母或数字开头和结尾。 键值对限制： 注解中的键和值都必须是字符串类型。 不支持数字、布尔值、列表等其他类型。 描述 网关实例的附加描述信息 配置信息 CPU 网关实例容器CPU配置，单位核数 配置信息 内存 网关实例容器内存配置，单位Gi 配置信息 副本数 网关实例部署的副本数，大于1，小于100 访问控制 类型 表示智能网关流量暴露方式，默认是LoadBalancer类型的Service 访问控制 负载均衡 支持私网访问和公网访问两种模式，对应私网类型ELB和公网类型ELB 访问控制 监听器配置 网关实例至少配置一个监听器，包括接入协议（目前支持HTTP）、服务端口（与推理应用容器端口保持一致）、接入范围（同命名空间）

本节为您介绍如何绑定/解绑迁移任务目标机。 操作场景 迁移前，您需要绑定目标机。该目标机用来接收迁移源端的数据。 前提条件 完成迁移前的准备工作：包括账号注册认证、账户余额确认、迁移网络打通等。具体请见迁移前准备工作。 在源端安装Agent。具体请见在源端安装Agent。 完成目标机创建。具体请参见创建目标机。 目标机开放8000、8001端口。具体请参见检测目标机。 操作步骤 1. 进入“服务器迁移服务”，点击“主机管理”界面。 2. 可以看到未绑定的迁移源机处于“未绑定目标机”状态。 3. 点击迁移源机操作栏的“开始迁移”按钮，随后点击“前往”，系统将直接跳转至绑定界面。 4. 或在主机管理的“主机详情”页签中，单击“创建迁移任务”按钮来进行目标机的绑定操作。 5. 单击“选择云主机”按钮。 6. 单击“绑定”按钮，绑定目标机。 选择目标机所在的资源池，可以输入资源池名称快速寻找，云主机选择界面会列出选定资源池下使用云迁移专用镜像创建的云主机。 若云主机较多可选择“未绑定”复选框，取消勾选“绑定中”、“绑定”，或通过搜索框搜索云主机ID，选择刚刚创建的PE主机。 7. 在绑定过程中，系统会弹出提示框，点击“确定”按钮以完成绑定操作。 8. 绑定成功后，系统将自动跳转至相应页面，或您也可以手动访问“配置迁移任务”页面。

本节为您介绍如何绑定/解绑迁移任务目标机。 操作场景 迁移前，您需要绑定目标机。该目标机用来接收迁移源端的数据。 前提条件 完成迁移前的准备工作：包括账号注册认证、账户余额确认、迁移网络打通等。具体请见迁移前准备工作。 在源端安装Agent。具体请见在源端安装Agent。 完成目标机创建。具体请参见创建目标机。 目标机开放8000、8001端口。具体请参见检测目标机。 操作步骤 1. 进入“服务器迁移服务”，点击“主机管理”界面。 2. 可以看到未绑定的迁移源机处于“未绑定目标机”状态。 3. 点击迁移源机操作栏的“开始迁移”按钮，随后点击“前往”，系统将直接跳转至绑定界面。 4. 或在主机管理的“主机详情”页签中，单击“创建迁移任务”按钮来进行目标机的绑定操作。 5. 单击“选择云主机”按钮。 6. 单击“绑定”按钮，绑定目标机。 选择目标机所在的资源池，可以输入资源池名称快速寻找，云主机选择界面会列出选定资源池下使用云迁移专用镜像创建的云主机。 若云主机较多可选择“未绑定”复选框，取消勾选“绑定中”、“绑定”，或通过搜索框搜索云主机ID，选择刚刚创建的PE主机。 7. 在绑定过程中，系统会弹出提示框，点击“确定”按钮以完成绑定操作。 8. 绑定成功后，系统将自动跳转至相应页面，或您也可以手动访问“配置迁移任务”页面。

本节为您介绍迁移前的准备工作,包括账号注册认证、账户余额确认、迁移网络打通等。 使用或注册天翼云账号，并完成实名认证。 1. 打开天翼云门户网站，单击“免费注册”。 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击“同意协议并提交” 按钮，如1分钟内手机未收到验证码，请再次点击“免费获取短信验证码”按钮； 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 如需实名认证，请参考会员服务实名认证。 帐号余额不少于100元，避免迁移过程中欠费，导致迁移失败。主机迁移服务本身免费，但迁移过程中会创建按量付费资源并产生少量费用。具体请参见计费说明。 用户开通并使用CMSSMS服务。 1. 使用您的天翼云账号完成登录。 2. 在云迁移产品主页，单击“立即开通”按钮进入控制中心。 3. 在控制台选择您目标机资源所在区域，此处示例我们选择的是福州3。 确认迁移源是否满足操作系统要求。 需对CMSSMS迁移服务支持迁移的迁移源操作系统做确认，具体请见兼容性列表。 迁移网络打通。 迁移源机需要能访问到平台地址( 迁移源 源机需要正常访问公网，访问CMSSMS控制台，注意安全组出方向放通情况，建议出方向安全组不限制； 若使用专线或VPN，需提前购买和配置正确的专线或VPN。 目标机 系统需要开放TCP的8000端口、8001端口。 目标机需要提前购买和配置正确的EIP； 说明 目标机安全组放通8000、8001端口，其中8000端口建议指定为迁移源IP，避免端口脏数据注入，导致迁移失败，安全组开放端口与操作系统保持一致。

接口描述 查询用户历史对话的列表 请求方法 GET 接口要求 无 URI /openapi/v1/context/list 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 tenantId 是 String 租户ID abcb82293b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 abcfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 koaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求参数 参数 是否必填 参数类型 说明 示例 下级对象 pageNum 否 Int 页码 1 pageSize 否 Int 页大小 10 请求代码示例 plaintext Curl X GET " H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 200表示成功 200 message String 固定为Success Success returnObj Array 接口返回结果 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 id Int 对话记录ID 1 title String 对话标题 “会议纪要” createTime String 创建时间 20230508T15:14:00Z 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": 200, "error": null, "message": "Success", "returnObj": [ { "id": "515011cdb54347d9a60fd04f4572bfcc", "createdAt": "20260421T16:25:50", "title": "会议纪要" } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 见6.1.3通用错误码

创建接入集群，获取接入命令 1、在分布式容器云平台控制台左侧导航栏中选择【分布式容器云】>【接入集群】，进入接入集群列表页。 2、点击【创建接入集群】，在弹窗中填写待接入集群的相关信息。 3、点击【确定】提交创建请求。 4、提交后，即可在列表中查看该接入集群，集群状态为"等待接入中"，还需要在待接入的集群中执行接入命令。 在待接入集群中执行接入命令 1、在分布式容器云平台控制台左侧导航栏中选择【分布式容器云】>【接入集群】，进入接入集群详情页。 2、选择指定管控实例，点击接入集群名称进入接入集群详情页。 3、点击左侧【集群接入】子菜单，查看集群接入命令并复制，对于待接入集群类型为本地IDC或第三方云厂商集群，请复制公网接入命令。 4、使用putty，xshell或webconsole等命令行工具登录至待接入集群的master节点，确保集群中已存在打上了"ccseonenodetype""edge"标签的x86节点。 粘贴上述复制的接入命令，回车执行接入命令。 5、等待相关容器启动完成，可通过执行kubectl logs f n kubesystem ccseoneclusterinstallerXXXXXXXXXXXX查看接入进度。 接入过程一般约为3~5分钟。 接入集群状态变为"就绪"时，说明该集群已经被成功接入CCSE ONE管控实例中。

本章节介绍云容器集群Pod DNS篡改故障演练。 背景介绍 DNS 篡改会使域名解析到错误的 IP，从而在 CCE 环境中造成流量劫持、访问异常或数据泄露等风险。本演练模拟 DNS 篡改场景，用于检验 Pod 的安全防护与监控告警有效性，并评估业务在解析被劫持时的表现。 基本原理 通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个Pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS篡改动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 域名：待篡改的目标域名。 映射IP：将目标域名解析到的IP地址。 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名称

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择CPU高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 CPU占用率：指定CPU负载百分比，取值范围为0100。 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名称。 3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到CPU高负载 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录云容器引擎控制台，进入目标实例节点的监控指标页，观测CPU使用率指标。 登录云容器引擎控制台，进入Pod实例资源页，观测CPU资源使用量。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 是否出现响应变慢、处理失败率升高等现象。 如果为相关 Pod 配置了基于 CPU 的 HPA 策略，观察是否触发了自动扩容。 验证您的业务监控告警系统是否成功捕获到节点资源异常或应用性能劣化，并触发了相应告警。

本文档为制作Windows系统私有镜像指导手册的步骤3,安装CloudbaseInit。 操作场景 CloudbaseInit是用于Windows操作系统在创建弹性云主机过程执行信息初始化的工具，主要支持以下关键能力： Windows云主机的主机名、用户名、密码等信息的初始化； Windows云主机用户数据的注入以及自动化配置。 操作步骤 下载最新稳定版CloudbaseInit： 64 位Windows操作系统请通过此链接下载：CloudbaseInitSetup最新稳定版64位系统版本。 32 位Windows操作系统请通过此链接下载：CloudbaseInitSetup最新稳定版32位版本系统。 安装CloudbaseInit 下方截图步骤，请按截图配置操作，其它界面默认即可。 Username: Administrator； 勾选Run CloudbaseInit service as LocalSystem。 配置CloudbaseInit。 1. 打开PowerShell，将以下内容直接复制粘贴并执行。 $content @' [DEFAULT] usernameAdministrator groupsAdministrators injectuserpasswordtrue bsdtarpathC:Program FilesCloudbase SolutionsCloudbaseInitbinbsdtar.exe mtoolspathC:Program FilesCloudbase SolutionsCloudbaseInitbin verbosetrue debugtrue logdirC:Program FilesCloudbase SolutionsCloudbaseInitlog logfilecloudbaseinit.log defaultloglevelscomtypesINFO,sudsINFO,iso8601WARN,requestsWARN loggingserialportsettingsCOM1,115200,N,8 localscriptspathC:Program FilesCloudbase SolutionsCloudbaseInitLocalScripts allowreboottrue metadataservicescloudbaseinit.metadata.services.configdrive.ConfigDriveService,cloudbaseinit.metadata.services.httpservice.HttpService pluginscloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,cloudbaseinit.plugins.common.networkconfig.NetworkConfigPlugin,cloudbaseinit.plugins.windows.extendvolumes.ExtendVolumesPlugin,cloudbaseinit.plugins.common.setuserpassword.SetUserPasswordPlugin,cloudbaseinit.plugins.common.localscripts.LocalScriptsPlugin,cloudbaseinit.plugins.common.userdata.UserDataPlugin netbioshostnamecompatibilityfalse activatewindowstrue firstlogonbehaviourno '@ $content OutFile Encoding ASCII FilePath 'C:Program FilesCloudbase SolutionsCloudbaseInitconfcloudbaseinit.conf' 2. 添加自定义脚本，确保 configdrive CD 设备能自动卸载。 $content @'

本文为您介绍云主机热变配的规则、限制及注意事项等。 热变配，即开机变配，是指云主机在运行中状态下进行变更规格的操作。热变配规则如下： 仅支持热升配，不支持热降配。 仅支持vCPU在32C及以上的规格进行热升配。 仅支持7代机/6代机/3代机进行同代热升配，即变更为同代系更大规格。例如，支持s3.8xlarge.2热变配为s3.8xlarge.4，不支持s3.8xlarge.2热变配为s6.8xlarge.4。 仅支持S类型之间、C/M类型之间进行同类型热升配，不支持跨类型热升配。例如，支持c3.8xlarge.2热变配为c3.8xlarge.4，支持c3.8xlarge.2热变配为m3.8xlarge.8，不支持s6.8xlarge.2热变配为c6.8xlarge.4。 支持热变配的镜像列表： 系统 版本 CentOS CentOS 7.2 64位 CentOS CentOS 7.3 64位 CentOS CentOS 7.4 64位 CentOS CentOS 7.5 64位 CentOS CentOS 7.6 64位 CentOS CentOS 7.7 64位 CentOS CentOS 7.8 64位 CentOS CentOS 8.0 64位 CentOS CentOS 8.1 64位 CentOS CentOS 8.2 64位 CTyunOS CTyunOS 2.0.121.06.4 64位 CTyunOS CTyunOS 2.0.121.06.4 64位 ARM版 CTyunOS CTyunOS 323.01 64位 存量云主机，即在热变配功能上线前已开通的云主机，不支持热变配。 已加入云主机组的云主机不支持热变配。 注意 热变配过程约在15~60秒，并且可能对业务有一定影响，例如可能造成读业务性能下降约10%，持续时间不超过5秒。规格跨度越大变配耗时越久、业务影响越大，请您根据自身业务情况谨慎操作。 请勿连续进行热变配操作，建议两次热变配操作至少间隔五分钟。 部分资源池由于版本问题可能不支持热变配，如遇相关问题可联系天翼云客服。

本文为您介绍什么是专有宿主机。 产品介绍 天翼云专有宿主机是一款提供物理资源完全独享的云服务器产品。您可以将云服务器实例部署在专属的物理主机上，满足对资源隔离、安全合规和性能稳定的严苛要求。与多租户共享的虚拟化环境不同，专有宿主机确保您独享整台物理服务器的所有计算资源。 专有宿主机与共享宿主机的区别如下图所示: 核心概念 1. 资源独享与强隔离：作为专有宿主机的唯一租户，您无需与其他用户共享计算物理资源，彻底避免资源共用带来的性格干扰与安全风险。 2. 虚拟化控制权：您在专有物理资源上拥有完整的虚拟化调度权，可以自主规划、创建、管理多台云主机实例。 应用场景 场景一：对系统稳定运行有要求的行业 对系统的运行稳定性有要求的业务，比如企业关键应用上云，专有宿主机能够为关键业务上云提供专属的计算与，并通过高度可靠的逻辑隔离网络环境，满足业务系统对高可靠性、高性能和高安全性的运行要求，确保系统稳定运行。 场景二：对资源使用灵活性要求高的行业 对于需要自主规划和部署资源的场景，专有宿主机支持用户在指定上部署ECS实例，并提供自动部署功能。使用专有宿主机可以查看云主机与专有宿主机的拓扑关系，可以通过控制台灵活地创建和删除资源，借助镜像服务及备份服务快速部署或恢复环境。灵活的部署与有助于提升用户对应用架构的编排与控制能力。 场景三：受严格监管与高标准防护约束的行业应用 在金融、政务等对安全性、性能及可靠性有高要求的领域，专有宿主机提供了一个独享物理服务器资源的单用户环境，即用户独占物理主机，保证对其享有更多的控制权，且与其他用户的资源物理隔离，满足了用户对合规性、安全性的需求。

访问控制安全 基于 “最小权限原则” 与 “职责分离原则”，通过 IAM 用户组、策略配置等功能，实现权限的精细化管控与团队间隔离。 授予最小权限：使用IAM提供的系统权限，或者自己创建自定义策略，给帐号中的用户仅授予刚好能完成工作所需的权限，通过最小权限原则，可以帮助您安全地控制用户对天翼云云资源的访问。 人员授权：用户可以为不同的用户分配不同的角色和权限。例如，管理员可以拥有对所有资源的完全访问权限，而普通用户可能只能访问特定的云服务器或存储资源。通过合理分配权限，用户可以确保每个用户只能访问他们需要的资源，从而降低安全风险。 资源组细粒度资源管理：天翼云支持资源组功能，用户可以将资源分组管理，并为每个资源组设置不同的访问策略。这样，用户可以更方便地管理资源，并确保只有授权用户才能访问特定资源组中的资源。 动态维护权限与凭证 定期修改身份凭证：定期进行密码或密钥修改可以将不小心泄露信息的风险降至最低。定期更改账号密码可以通过账号中心密码修改进行。轮换访问密钥可以通过创建两个访问密钥进行，将两个访问密钥作为一主一备，一开始先使用主访问密钥一，一段时间后，使用备访问密钥二，然后在控制台删除主访问密钥一，并重新生成一个访问密钥，在您的应用程序中定期轮换使用。 定期审计权限配置：定期核查用户组策略与用户权限，清理冗余策略（如已停用服务的权限）、回收离职人员账号，确保权限与当前业务匹配。 及时删除不需要的身份凭证：对于仅需登录控制台的 IAM 用户，不创建访问密钥，以降低安全风险。若已创建访问密钥，应及时删除，避免不必要的安全隐患。此外，定期查看 IAM 用户的“最近一次登录时间”，判断其凭证是否仍有必要保留。对于长期未登录的用户，应采取措施，及时修改其身份凭证，包括更新密码和删除访问密钥，以确保账户安全。

本文将为您介绍什么是弹性伸缩健康检查。 弹性伸缩服务支持健康检查功能，可保障业务由运行状态健康的云主机承载。 弹性伸缩健康检查主要包含三种健康检查方式：云主机健康检查、弹性负载均衡健康检查和不启用健康检查，使用前两种检查方式自动替换不健康实例，避免业务中断，降低服务抖动。 云主机健康检查：此类检查指的是通过对云主机实例的健康检查，将处于“异常”状态的云主机移出伸缩组，例如处于“错误”等状态的云主机将会被移出，同时伸缩组将会创建新的健康实例来替代被移出伸缩组的实例，确保满足伸缩组实例数量配置要求。此方式为弹性伸缩默认检查方式。 弹性负载均衡健康检查：此类检查方式仅当您启用负载均衡器时才可启用。当您开启负载均衡健康检查时，您可以根据弹性负载均衡对伸缩组内云主机实例内服务的端口的状态进行检查。如果您在一个伸缩组内启用了多台负载均衡器，则只有在所有负载均衡器均检测到云主机实例状态为健康的情况下，才会认为该云主机实例正常。只要有一个负载均衡器检测出云主机端口的服务状态是异常的，伸缩组都会将其移出。 不启用健康检查：关闭伸缩组健康检查，伸缩组不会获取实例健康状态信息。 云主机健康检查、弹性负载均衡健康检查两种检查方式在检测出异常云主机实例后，都会将其进行移出，但是移出之后是否删除取决于此云主机实例的加入方式与付费方式： 若此云主机实例是按需计费，则自动添加的实例在移出后会被释放，而手动添加进来的云主机实例在移出后将会继续保留。 若此云主机实例是包年包月的周期计费，则在移出后将不会被释放。 注意 若伸缩组处于停用状态，健康检查将会继续执行，但不会触发任何伸缩活动，即不会将云主机实例进行移出。

操作场景 本节将以使用"Microsoft Remote Desktop for Mac"工具远程连接到运行"Windows Server 2012 R2 数据中心版 64位"操作系统的云主机为例，介绍如何在Mac OS系统上登录Windows云主机的操作步骤。 前提条件 Windows云主机处于“运行中”状态。 已获得Windows云主机的用户名和密码。如果忘记密码，须重置云主机密码，请参考在控制台重置弹性云主机密码。 Windows云主机所在安全组的入方向已开放3389端口。 Windows防火墙未开启或开启后放通3389端口。 登录工具与Windows云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Windows云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 Windows云主机已开启远程桌面协议RDP。 已在Mac OS系统上安装了Microsoft Remote Desktop for Mac或其他适用于Mac OS系统的远程连接工具。您可以下载Microsoft Remote Desktop for Mac。 注意 请注意，微软官方已停止提供Remote Desktop客户端的下载链接，您可以尝试下载 操作步骤 1. 启动Microsoft Remote Desktop应用。 2. 点击"Add Desktop"（添加桌面）。 3. 在"Add PC"（添加计算机）页面，进行登录信息的设置。 PC name（计算机名称）：输入要登录的Windows实例的弹性IP地址。 User account（用户账户）：从下拉列表中选择"Add user account"（添加用户账户），然后弹出"Add user account"对话框。 在"Add user account"对话框中，输入Windows实例的用户名（例如"administrator"）和登录密码，然后点击"Add"（添加）。 4. 在"Remote Desktop"页面，双击要登录的Windows实例的图标。 5. 确认信息后，点击"Continue"（继续）。

功能介绍 对于某些行业客户，在大模型训练时会涉及到保密数据的处理问题，比如需要避免用户下载到本地造成数据泄漏。针对这一问题，平台推出了特色的数据保密功能，以应对用户下载或拷贝保密数据的行为。 平台主要从数据集限制+操作审计两方面进行限制： 数据集限制：保密数据相关的实现依赖平台数据集功能，将需要保密的数据集打上保密标签，对此数据集进行限制。 容器外，根据用户身份严格限制平台的数据操作权限； 容器内，创造断外网的沙箱环境防止下载到本地，并严格限制读写，任务执行者仅可写入到管理员可控的安全存储中。 云审计：将用户的所有命令操作记录到云审计，并对可能涉及拷贝的敏感操作进行标识，给到客户主管人审核确认。 前置条件 1. 存储准备：已在天翼云开通对象存储或HPFS，并在本平台完成委托授权。 2. 其他限制：您是管理员用户（包括主账号、IAM管理员、工作空间管理员）。 操作说明 1. 创建仅管理员可控的安全存储 保密数据集可工作的一个重要前提是限制写操作仅写入到保密输出路径中，这就要求输出路径是智算平台管理员完全可控的存储。 管理员（需有存储控制台相应权限）首先登录存储控制台，根据所使用的存储类型（ZOS或HPFS），创建保密数据集与保密输出路径。保密数据集是指您含有保密信息的数据集；保密输出路径是指当用户使用保密数据时，您指定的写入路径，建议您创建一个空文件夹专用于输出，并对不同的任务创建不同的输出路径。 注意：主账号天然是各产品的管理员，拥有所有权限。但对于子账号，在本平台拥有管理员权限不代表在存储控制台拥有管理员权限，子账号如需存储控制台权限，需要主账号进入IAM授予相应的权限。建议您只给信任的用户授予存储控制台的操作权限，否则可能造成数据泄漏等事故。