购买态势感知（专业版）资产配额完成后，当用户资产数量增加，或需对不同资产有不同使用时长需求，可参考本章节扩充“主机配额”，并配置使用时长。 约束限制 主机配额是授权检测主机的数量。主机配额最大限制为10000台。 在购买态势感知（专业版）时，选择的最大配额需大于或等于当前账户下主机总数量，且不支持减少。若购买的最大配额小于主机数量，可能会造成未授权检测的主机被攻击后，不能及时感知威胁，造成数据泄露等风险。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“已购资源”，进入已购资源页面后，在待购买态势感知（专业版）专业版所在region栏中，单击“增加配额”。 4. 在购买态势感知（专业版）页面，配置购买参数。 1. “当前配置”：显示已选择region态势感知（专业版）版本信息，无需配置。 2. “升级方式”：选择“增加配额”。 3. “主机配额”：配置主机配额。 主机配额参数说明： 参数 说明 主机配额 主机资产支持防护的最大主机数量。 请根据当前账户下所有主机资产总数设置配额数，可设置最大主机配额需等于或大于当前账户下主机总数量，且不支持减少。 说明 主机配额最大限制为10000台。 为避免主机资产在防护份额外，不能及时感知攻击威胁，而造成数据泄露等安全风险。当主机资产数量增加后，请及时增加配额数。 5. 确认参数配置无误后，在页面右下角单击“立即购买”。 6. 确认订单详情无误后，单击“去支付”。 7. 在支付页面，选择付款方式完成付款，完成购买操作。

本章节介绍如何获取访问密钥。 操作说明 通过XstorBrowser访问媒体存储时，需要通过账号的访问密钥，即AK/SK进行登录鉴权。 因此在使用XstorBrowser前，需先提前获取访问密钥。 注意 媒体存储控制台仅展示存量密钥以及天翼云统一身份认证的AccessKey信息，如需新增或删除AccessKey，请点击前往：统一身份认证服务 （下文称CTIAM）。 应安全合规要求，为进一步降低密钥泄漏风险，自2025年12月1日起，媒体存储将对用户控制台密钥管理展示做出以下调整： 自2025年12月1日后订购媒体存储的新用户，请在统一身份认证服务留存信息。媒体存储控制台不提供SecurityKey信息查询。 对于历史用户，则于2026年1月1日起，媒体存储控制台将不再提供SecurityKey查询。请及时到控制台留存存量的SecurityKey信息。 子用户的密钥展示规则跟其所属的主账号展示规则一致。 操作步骤 方法一：媒体存储控制台，可查看您原在媒体存储控制台创建的密钥和从CTIAM新建的密钥。 1. 登录媒体存储控制台，进入【密钥管理】页面即可查看相应的密钥信息。 方法二：CTIAM控制台，只能查看在CTIAM新建的密钥信息。 1. 登录CTIAM控制台。 2. 点击左侧导航窗格的【用户】，在用户名对应的操作选项中点击【查看】按钮，进入用户详情页面。 3. 在【安全设置】的Tab页面，AccessKey栏可查看相应的AK信息，并可进行新增AccessKey的操作。

DLI系统权限 如下表所示，包括了DLI的所有系统权限。 权限类别：根据授权精程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DLI服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 DLI系统权限 系统角色/策略名称 描述 类别 DLI FullAccess 数据湖探索所有权限。 系统策略 DLI ReadOnlyAccess 数据湖探索只读权限。 只读权限可控制部分开放的、未鉴权的DLI资源和操作。例如创建全局变量、创建程序包以及程序包组、default队列提交作业、default数据库下建表、创建跨源连接、删除跨源连接等操作。 系统策略 Tenant Administrator 租户管理员。 操作权限：具有所有云服务的管理和使用权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色 DLI Service Admin DLI服务管理员。 操作权限：具有数据湖探索服务队列、数据的管理和使用权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色

本文汇总了密钥管理计费类常见问题。 密钥管理服务的计费方式是什么？ KMS产品当前支持包周期版本及按需版本，对应两种计费模式： 包年/包月计费：一种预付费模式，即先付费再使用。您可根据业务需要，选择合适的包周期服务版本（基础版、企业版），一次性支付一个月/多个月/一年/多年的费用，支付成功后，KMS服务资源将被系统分配给用户使用，直到超过保留期后被系统回收。 按使用量计费：一种后付费模式，即先使用再付费。在结算时会按照您在按需版本中，实际资源使用量收取费用，如密钥数量、API调用量等。 密钥管理服务的计费项是什么？ KMS包周期版服务的计费项包括基础版、企业版。 基础版提供软件保护等级服务，支持客户构建专属的密钥库，具备高度可扩展性；同时提供极简的密码运算接口能力，满足应用的安全快速集成。 企业版提供硬件保护等级服务，底层对接使用经国家密码管理局认证的密码机硬件，提供更高安全与合规等级保证的资源管理及密码运算服务，满足监管机构的检测认证要求。 KMS按需版服务的计费项包括密钥托管费、API调用费。 密钥托管费：密钥创建后托管在KMS服务产生的费用，按照密钥类型、密钥个数以天为周期进行计费。 API调用费：密钥创建后通过接口调用产生的请求费用，按照API请求次数计费，每个账户每月有20000次的免费请求次数，超过20000次后开始计费。 具体的计费项详情请参考计费项。

本章节主要介绍如何连接未开启SSL的RabbitMQ实例。 RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 介绍VPC内访问与使用RabbitMQ方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建实例章节创建RabbitMQ实例，并记录创建时输入的用户名和密码。 建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明： 1、下载RabbitMQTutorial.zip示例工程代码。 2、解压RabbitMQTutorial.zip压缩包。 $ unzip RabbitMQTutorial.zip 3、进入RabbitMQTutorial目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorial 4、运行生产消息示例。 $ java cp .:rabbitmqtutorial.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 运行生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorial.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 运行消费消息示例 如需停止消费使用Ctrl+C命令退出。

分布式关系型数据库DRDS支持的事件列表 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 创建实例失败 createDDM InstanceFailed 重要 一般是由于底层资源不足等原因导致。 释放资源后重新创建。 无法创建DRDS实例。 变更规格失败 resizeFlavor Failed 重要 一般是由于底层资源不足等原因导致。 请工单联系运维在后台协调资源再重试规格变更操作。 部分节点业务中断 节点扩容失败 enlargeNode Failed 重要 一般是由于底层资源不足等原因导致。 请工单联系运维后台协调资源，删除添加失败的节点，重新尝试添加节点 节点扩容失败 节点缩容失败 reduceNode Failed 重要 一般是由于底层释放资源失败等原因导致。 请工单联系运维后台处理资源。 节点缩容失败 重启实例失败 restartInstance Failed 重要 一般是由于底层关联数据库实例异常等原因导致。 建议先排查底层数据库实例是否异常，如果无异常请工单联系运维进行排查。 部分节点业务中断 创建逻辑库失败 createLogic DbFailed 重要 一般是由于以下几种原因导致的： 1、数据库实例账号密码错误； 2、DRDS实例与底层数据库实例安全组设置错误，导致无法通信。 请排查： 1、数据库实例账号密码是否错误； 2、DRDS实例与底层数据库实例安全组是否设置正确等问题。 业务无法正常运行 绑定弹性公网IP失败 bindEipFailed 重要 一般是由于EIP服务繁忙。 稍后重试，紧急情况下请联系运维排查问题。 无法通过公网访问服务 逻辑库扩容失败 migrateLogic DbFailed 重要 一般是由于底层处理失败。 请工单联系运维处理。 无法实现逻辑库扩容 逻辑库扩容重试失败 retryMigrate LogicDbFailed 重要 一般是由于底层处理失败。 请工单联系运维处理。 无法实现逻辑库扩容

处理可信异常信息 如果启动过程中某一环节出错，则可信信息页签下“资产启动概况”模块中对应的圆圈会变为红色，您需要前往“可信异常处理”模块处理告警信息并修复异常状态。 1. 在云主机详情页中选择“可信计算”页签，前往“可信异常处理”模块。本模块展示启动过程中出错的环节信息，并可以对出错环节进行“加入白名单”、“标记为已处理”操作。 2. “加入白名单”：点击“操作”栏中“加入白名单”按钮，即可完成加入白名单操作。 加入白名单即将安全告警中收集到的实际度量值，将转化为新的标准值，未来对该组件收集到相同的完整性度量值时将不再报警。若您近期进行了系统升级或维护操作，可以在检查修复后选择加白名单。 3. “标记为已处理”：点击“操作”栏中“标记为已处理”按钮，即可完成标记为已处理操作。 标记为已处理即删除/忽略掉该安全事件，当您使用非加白操作完成了安全事件的分析和处理时，可以使用该操作将事件制除。 说明 若您对云主机进行了变更配置操作，变配后开机pcr0会提示异常。这是由于pcr0会度量acpi table，vCPU个数包含在其中，因此变配后会改变pcr0的实际度量值。您可通过“加入白名单”操作更新pcr0的标准度量值。

本节介绍如何新增内容规则。 当规则库不满足使用场景时，需要根据实际情况动态调整规则。 大模型安全卫士支持以下三种规则： 关键词：检测包含特定敏感且直接的词汇，适用于需要快速精确匹配的场景。 语义话题：检测语义相关的敏感话题，适用于需要识别变体表达和同义词的场景，可以识别出轻微的变种。 模型推理：检测需要上下文理解和复杂语义判断的内容，适用于需要推理分析的场景。如多语言、引导、误导、诱导大模型回答的非法答案。 新增规则 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“内容安全 > 内容规则库 > 规则列表”。 3. 在“规则列表”右上方，单击“新增”。 4. 在弹窗中按需选择规则类型、分类，并根据所选类型配置规则内容后，单击“确定”。 配置示例：新增提示词 以下模拟一下新增提示词的流程。 防护前：用客户的代理模型先测试输入含有不合规内容的检测。 新增提示词：点击 ，规则类型选择“关键词”，并选择对应的分类，输入关键词内容。 防护后：访问客户代理模型，对话中输入包含已添加的关键词或语义。 客户代理模型中的对话被拦截。

此小节介绍禁用或启用SQL注入的检测规则。 数据库安全审计的SQL注入检测默认开启，您可以禁用或启用SQL注入的检测规则。 注意 一条审计数据只能命中SQL注入检测中的一个规则。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 SQL注入检测的状态为“已禁用”时，可以启用SQL注入检测。 SQL注入检测的状态为“已启用”时，可以禁用SQL注入检测。 禁用SQL注入检测 SQL注入检测默认开启，您可以根据使用需要禁用SQL注入检查规则。禁用SQL注入检测规则后，该审计规则在审计中将不生效。 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要禁用SQL注入检测的实例。选择“SQL注入”页签。 6. 在SQL注入检测规则所在行的“操作”列，单击“禁用”，如下图所示。 禁用SQL注入检测成功，该SQL注入检测规则的状态为“已禁用”。 后续处理 禁用SQL注入检测规则后，如果您需要启动该规则，请在SQL注入检测规则所在行的“操作”列，单击“启用”，如下图所示，启用该规则。 启用SQL注入检测成功，该SQL注入检测规则的状态为“已启用”。

本文主要介绍出现“客户端与服务器的时间相差15分钟”的报错如何处理。 问题 使用OBS时出现报错“客户端与服务器的时间相差大于15分钟”或“The difference between the request time and the current time is too large”。 回答 出于安全目的，OBS会校验客户端与OBS服务器的时间差，当该时间差大于15分钟时，OBS服务器会拒绝您的请求，从而出现此报错。请根据本地UTC时间调整本地时间后再访问。

本节介绍了操作系统更新的相关内容。 云数据库 TaurusDB实例需要适时进行操作系统更新，以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时，云数据库 TaurusDB会根据操作系统的实际情况，决定是否更新以及更新适合的操作系统冷补丁版本。 操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外，云数据库 TaurusDB会在用户设置的运维时间段内，通过热补丁方式及时修复影响重大的操作系统漏洞。

本节介绍云智手机的账户与安全。 如何注册云智手机账户？ 支持在云智手机APP内使用手机验证码方式自助注册，或前往线下电信营业厅订购云智手机并开通账户。 如何修改云智手机密码？ 操作步骤如下： 1. 登录云智手机后，可以在“我的”页面中点击个人信息，进入个人中心页面； 2. 选择“修改密码”，按照要求填写密码后，点击“确认”即可修改成功。 云智手机数据信息是否会长久保留？ 云智手机使用到期后，数据资料将保留2天。在这段时间内： 1. 如果您选择续订服务，您的数据将会继续被保存。 2. 若未进行续订，超过2天后数据将过期失效且不可恢复。 因此，云智手机的数据并不是长久保留的。在服务到期前若未选择续订，建议您做好重要数据的备份工作。 账户被锁定怎么办？ 如果用户在登录时连续输入错误的密码达到10次，云智手机账户将会被锁定10分钟。这是为了保障账户的安全性，防止暴力破解。 如果您遇到账户被锁定的情况，请耐心等待10分钟后再次尝试登录。

本文为您介绍VPN连接服务的权限管理。 如果您需要对云服务平台上创建的VPN资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制员工对云服务资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有VPN的使用权限，但是不希望他们拥有删除VPN等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用VPN，但是不允许删除VPN的权限，控制他们对VPN资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用VPN服务的其它功能。 IAM是云服务平台提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见统一身份认证服务用户指南。 VPN权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 VPN部署时通过物理区域划分，为项目级服务。授权时，“授权范围”需要选择“指定区域项目资源”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果“授权范围”选择“所有资源”，则该权限在所有区域项目中都生效。访问VPN时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对VPN服务，管理员能够控制IAM用户仅能对某一类VPN资源进行指定的管理操作。

此小节介绍计费、到期续费与退订常见问题。 云堡垒机如何续费，更新授权？ 为保证用户正常使用云堡垒机服务，在云堡垒机到期前或保留期期间，用户可通过手动“续费”增加授权使用期限。 在云堡垒机到期前，可以通过“续费”操作延长到期时间。 在云堡垒机到期后，通过“续费” 继续使用云堡垒机。若未及时续费，则进入 “保留期” 将冻结云堡垒机，不能访问或使用云堡垒机。 “保留期”到期仍未续订或充值，存储在云堡垒机中的数据将被删除、资源将被释放。 为避免产品到期未及时续费，导致资源数据被删除，购买包年/包月产品后，可设置开通自动续费。开通自动续费后，系统将在产品到期前自动续费，无需客户再手动操作。 适用场景 云堡垒机实例已到期或即将到期。 云堡垒机系统“消息中心”提示，授权License快到期，需及时更新License许可证。 云堡垒机系统无法正常登录，提示需更新授权，更新License许可证。 前提条件 拥有CBH操作权限。 已放通安全组和防火墙ACL出方向9443端口，解除网络限制，否则可能导致续费更新授权失败。 手动续费 1. 登录管理控制台。 2. 选择“安全与合规 > 云堡垒机”，进入云堡垒机控制台页面。 3. 单击待续费的实例，“ 操作”列的“更多 > 续费”，进入 “续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回云堡垒机实例列表页面，在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。 云堡垒机支持哪些计费方式？ 云堡垒机服务提供包月和包年的计费方式。 在购买云堡垒机实例时，需要使用弹性云服务器的弹性IP，弹性IP需单独计费。 云堡垒机实例可以退订吗？ 若用户不再有使用云堡垒机实例需求，或配置的实例VPC或安全组等信息有误，可执行退订操作。

规则管理页面是大模型安全卫士的核心配置模块，用于管理各种分类的安全检测规则。该页面提供规则库的统计概览、规则列表管理、规则创建和编辑等功能。 说明 默认内置规则库，包含有敏感词、敏感话题、提示词模板，可以新增自定义的规则，对于自定义规则支持编辑、删除和禁用敏感，而内置规则不支持这些操作。 功能介绍 规则库统计：显示规则总数、分类统计、版本信息等。 规则列表管理：支持多种规则类型的查询、筛选和管理。 规则创建：支持关键词、语义话题、模型推理三种规则类型。 规则编辑：修改现有规则的内容和配置。 规则状态管理：启用/禁用规则。 误报处理：解除误报规则。 查看统计概览 规则库统计卡片：显示规则总数、内置规则数、自定义规则数 分类统计：显示各类规则的详细统计信息 版本信息：显示规则库版本和更新时间 查看规则列表 搜索和筛选功能： 关键词搜索：支持搜索规则内容 规则类型筛选：关键词、语义、提示词 来源筛选：系统内置、自定义 状态筛选：已启用、已禁用 规则数据表格：显示规则详细信息 批量操作：批量删除、批量编辑

本节将介绍如何对已添加的MRS资产进行删除的操作。删除已添加的MRS资产后，该资产在数据安全中心DSC服务里建立的相关内容都将被删除，包括任务模板以及扫描任务结果报告，且无法恢复。 前提要求 已完成MRS资产委托授权，参考云资源委托授权/停止授权进行操作。 待删除的数据资产未被应用在敏感数据检测任务中。 约束条件 如果需要删除的数据资产已被应用在敏感数据检测任务中，请先解绑资产或者删除任务，再参照本章节删除资产。 删除操作无法恢复，删除后，资产相关的任务模板、任务结果、报表都将被删除，请谨慎操作。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”，并选择“MRS > 待授权”，进入待授权MRS资产列表页面，如下图所示。 待授权MRS资产列表 5.在MRS资产列表中，在需要删除的MRS资产所在行的“操作”列，单击“删除”。 6.在弹出的删除资产提示框中，单击“确定”。

失败原因 处理建议 源库的字符集设置不是支持中文编码的字符集。 目标库以存在同名库对象时，目标库的字符集设置不是支持中文编码的字符集。 当数据库的默认字符集设置不是支持中文编码的字符集时，可能会在任务完成后发现目标库中的中文字符为乱码。 为安全起见，请修改这些库的字符集为支持中文的字符集(utf8、gbk、latin1或utf8mb4)，再启动任务。

本页介绍如何连接分布式融合数据库HTAP的实例。 前提条件 分布式融合数据库HTAP实例正常运行。 分布式融合数据库HTAP实例连接方式 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在ECS上，且该ECS与分布式融合数据库HTAP实例处于同一区域，同一VPC时，建议单独使用内网IP连接ECS与分布式融合数据库HTAP实例。 安全性高，可实现分布式融合数据库HTAP的较好性能。 推荐使用内网连接 术语解释： VPC：虚拟私有云（Virtual Private Cloud，简称VPC）。 ECS：弹性云服务器（Elastic Cloud Server，简称ECS）。 设置安全组规则 安全组的规则设置请参考快速入门准备工作。 通过内网连接分布式融合数据库HTAP实例 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择数据库 > 分布式融合数据库HTAP，进入分布式融合数据库HTAP控制台。 4. 实例列表中可以查看到每个实例的连接地址，连接地址中包含IP和端口。 通过连接地址中的IP及端口（计算节点的主机IP及服务端口）即可连接数据库，如果实例有多个连接地址，可以用搭建负载均衡的方式进行连接。 5. 连接分布式融合数据库HTAP前必须新建用户，点击对应实例的更多 > 用户管理进入用户管理，填写用户名、主机、权限、用户密码等信息，创建连接用户并授权。 6. 登录云主机后打开命令行输入窗口，凭数据库连接的IP及端口，以及新建用户连接数据库，如下命令。 mysql h{hostname} P{port} u{user} p{password} 参数： h：主机IP，即分布式融合数据库“实例管理”页面中实例连接地址的IP”。 P：数据库端口，为“实例管理”页面中连接地址的端口。 u：用户名，即用户创建的数据库帐号（用户不能使用root账号登录，必须新建用户）。 p：密码，即数据库帐号对应的密码，为创建数据库用户时指定的密码。 示例： mysql h 172.16.X.X P 8635 u root –p ‘’

本文介绍如何修改天翼云云搜索Elasticsearch实例管理员账号密码。 如果您在使用实例过程中需要重置实例管理员密码，可通过以下步骤进行重置。 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要设置的实例点击名称进入详情页。 2. 在详情页面里选择“安全设置”，并点击下方的密码重置按钮，在显示的填写框处进行密码重置。请按照密码设置规范，填写新密码。 注意 1. 密码为数字、大写字母、小写字母、特殊符号（@$!%~?&）的组合。 2. 长度限制为1226位。 3. 不能包含账号信息、连续3个一样字符（大小写字母视为同一字符）、字典序及键盘序。

使用企业微信，与你的OpenClaw助理聊天 1、登录企业微信开放平台，进入安全与管理管理工具，点击智能机器人。 2、点击刚刚创建的机器人，进入详情。 3、点击头像右上角二维码图标，获取机器人二维码，开启对话。 4、打开企业微信，扫描二维码，即可开始对话。

场景特点 核心关键业务部署在专属云，有互联网访问需求的业务部署在公有云，业务上需要专属云和公有云进行互访。 产品优势 通过对等连接打通同一资源池的专属云VPC和公有云VPC，实现不同形态云环境的互联互通。 通过简单、灵活的配置按需控制两个VPC之间互访的网段，避免有敏感业务所属VPC直接接入公网带来的安全风险。 场景示意图如下：

主要功能 云容器引擎支持对容器应用的全生命周期管理，具有以下功能： 集群管理 通过控制台一键创建Kubernetes集群，支持跨可用区高可用。 一站式容器管理 容器应用全生命周期管理。 高性能容器隧道网络、VPC网络等容器网络。 云硬盘EBS、弹性文件存储SFS、对象存储OBS等持久化存储支持。 资源、应用、容器多维度监控。 基于角色的权限管理和容器运行时安全。 应用市场内容 对接容器镜像服务SWR，支持自定义镜像和共享镜像。

本章节为您介绍数据脱敏配置的一些基本内容。 用户管理 您可以在用户管理模块添加新的用户，系统默认设置3个管理员用户。 SecAdmin：安全管理员 AudAdmin：审计管理员 SysAdmin：系统管理员 新增用户 1.使用系统管理员账号登录数据脱敏实例。 2.在左侧目标栏选择“系统配置管理 > 用户管理”，进入“用户管理”管理页面。 3.单击页面左上角的“新增”，即可开始新增用户。

参数 子参数 说明 区域 下拉菜单中选择目的端服务器所在区域。 您可以根据业务要求，选择具体的区域。 项目 下拉菜单中选择目的端所在区域的项目。 选择区域后，才能选择项目 服务器选择 已有服务器 在已有的服务器列表中，根据“推荐目的端，操作系统”勾选目的端服务器。 创建新服务器 根据需求，您可以配置虚拟私有云、子网、安全组等参数，详细说明参见创建新服务器。

使用企业微信，与你的OpenClaw助理聊天 1、登录企业微信管理后台，进入安全与管理管理工具，点击智能机器人。 2、点击刚刚创建的机器人，进入详情。 3、点击头像右上角二维码图标，获取机器人二维码，开启对话。 4、打开企业微信，扫描二维码，即可开始对话。

时间节点 功能名称 功能描述 相关文档 20220502 海外加速 天翼云首次推出海外加速，依托遍布全球的CDN优质节点及线路，通过智能调度及传输优化等核心自研技术，为企业跨国、跨境访问提供全站加速、CDN加速、应用加速等多种业务的加速服务。满足出海企业本地化cdn节点覆盖当地用户的迫切需求，保障跨国网络访问的高速、稳定和安全，助力企业拓展全球化业务。

产品 应用场景 使用目的 RPO RTO 云容灾 主要针对火灾、地震等重大自然灾害，因此生产中心和容灾中心之间必须保证一定的安全距离。 避免业务中断，在灾难发生后，可以在容灾中心启动容灾主机，保证业务的连续性。 秒级 分钟级 云备份 当发生软件错误、病毒入侵、人为删除等事件时，可将数据恢复到任意备份点。 避免数据丢失，出现故障后，可通过备份将数据恢复至最近的备份点。 小时级~天级 分钟级~小时级

本节主要介绍怎么通过控制台下载文件。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以下载文件。 点击操作列的“下载”，可以下载单个文件。选中一个或者多个文件，点击上方导航的“下载”，可以批量下载文件。 注意 基于安全合规要求，禁止通过OOS默认域名以匿名或者URL签名方式下载后缀为apk、ipa的文件，在Header中包含签名或者通过自定义域名方式下载此类文件不受影响。

本文主要介绍 K8S废弃资源检查。 检查项内容 检查集群是否存在对应版本已经废弃的资源。 解决方案 问题场景：1.25及以上集群废弃了PodSecurityPolicy资源对象 在集群中通过kubectl get psp A命令获取当前集群中已存在的PSP对象。 如果您并未使用这两个对象，可以直接点击确定按钮跳过该检查，若您存在使用该对象的情况，请将PSP相应功能升级至PodSecurity安全准入能力中。

参数 类型 是否必传 名称 描述 urls list< string> 是 封禁URL 单次调用最多支持200条url forbidtype int 否 封禁类型 10（忽略 url 参数和协议）；12（按照完整的 url 进行全匹配）； 13（cache key去除协议）；14（基于缓存封解禁，即与提交的url相同缓存的文件都封禁），17（忽略协议），18（忽略参数）；全站加速和边缘安全加速域名，不传默认封禁类型为17，其他产品类型不传默认封禁类型为14

本章介绍收到主机登录成功的告警的处理方法。 若您在“实时告警通知”项目中勾选了“登录成功通知”选项，则任何帐户登录成功的事件都会向您实时发送告警信息。 若您所有ECS上的帐户都由个别管理员负责管理，通过该功能可以对系统帐户进行严格的监控。 若系统帐户由多人管理，或者不同主机由不同管理员负责管理，那么运维人员可能会因为频繁收到不相关的告警而对运维工作造成困扰，此时建议您登录主机安全服务控制台关闭该告警项。 登录成功并不代表发生了攻击，需要您确认登录IP是否是已知的合法IP。

本小节介绍安全专区云堡垒机添加资产方法。 1.点击【运维管理】→【资源】→【添加】，可以添加不同类型的运维资源。 2.选择设备资源类别。 名称：自定义； 归属部门：Root部门； 地址：业务云主机IP地址； 密码策略：内置密码策略； 运维协议：按实际需求选择，可参考上图。 请确保资源的网络及管理端口与云堡垒机网络互通，管理端口如SSH的22端口及RDP的3389端口可让云堡垒机访问。