本章节主要介绍了如何为SQL Server实例创建高权限账号或普通账号。 注意事项 账号类型分为高权限账号与普通账号，为实例创建的第一个账号必须为高权限账号，且高权限账号只能有一个，您可以在订购时选择直接创建高权限账号，也可以选择【稍后创建】，待实例开通完成后再创建。 高权限账号拥有所有数据库的权限，且高权限账号不能删除。 为保证数据库安全，账号密码建议设置为强密码并定期更换。 对账号权限的设置遵从最小化原则，根据业务需要建立专门的账号，以区分责任，提高系统的安全性。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【账号管理】，可以看到实例已创建的账号列表。 5. 单击【创建账号】，设置如下参数，然后单击【确定】。 参数 是否必填 说明 账号名称 是 由小写字母、数字或下划线（）组成。以字母开头，字母或数字结尾，长度为2~50位。 新密码 是 密码长度8位~32位，且必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种。 确认密码 是 与新密码保持一致。 授权数据库 否 您可以为普通用户选择需要授权的数据库并设置权限，权限类型分为只读、读写和拥有者三种，授权数据库步骤如下： 1.在【未授权数据库】框中选择想要授权的数据库，可多选； 2.点击穿梭框中间转移按钮，将选择的数据库添加到【已授权数据库】框中，默认为读写权限； 3.在【已授权数据库】框内可以分别设置各个数据库的权限，权限说明参考【账号权限列表】。

本章节主要介绍了如何在SQL Server管理控制台创建账号和数据库。 前提条件 已创建SQL Server数据库实例。 注意事项 账号类型分为高权限账号与普通账号，为实例创建的第一个账号必须为高权限账号，且高权限账号只能有一个，您可以在订购时选择直接创建高权限账号，也可以选择稍后创建，待实例开通完成后再创建。 权限账号拥有所有数据库的权限，高权限账号仅能有一个，且不能被删除。 为保证数据库安全，账号密码建议设置为强密码并定期更换。 对账号权限的设置遵从最小化原则，根据业务需要建立专门的账号，以区分责任，提高系统的安全性。 创建账号 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版 ，进入关系数据库SQL Server产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择SQL Server > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域 和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，可以看到实例已创建的账号列表。 5. 单击创建账号 ，设置如下参数，然后单击确定。 参数 是否必填 说明 账号名称 是 由小写字母、数字或下划线（）组成。以字母开头，字母或数字结尾，长度为2~50位。 新密码 是 密码长度8位~32位，且必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种。 确认密码 是 与新密码保持一致。 授权数据库 否 您可以为普通用户选择需要授权的数据库并设置权限，权限类型分为只读、读写和所有者三种，授权数据库步骤如下： 1. 在未授权数据库框中选择需要授权的数据库，可根据实际需求选择一个或多个。 2. 单击穿梭框中间转移按钮，将选择的数据库添加到已授权数据库框中，默认为读写权限。 3. 在已授权数据库 框内可以分别设置各个数据库的权限，权限说明参考账号权限列表。

介绍分布式消息服务Kafka的数据保护技术 天翼云分布式消息服务Kafka通过多种数据保护手段和措施，保障您在Kafka实例上的数据的安全性。 容灾 根据数据和服务的不同可靠性需求，您有多种选择。您可以选择在一个可用区（即单个机房）内部署Kafka实例，或者选择跨多个可用区（即同城灾备）进行部署。目前跨可用区在华东1、华南2支持跨可用区部署。具体请参考容灾策略。 副本冗余 通过配置适当数量的副本和分布在不同的节点上，Kafka可以提供高可用性和数据冗余，以保护数据免受节点故障的影响。同时，副本机制还可以提高读取性能，因为客户端可以从就近的副本中读取数据，而不必从远程节点获取数据。 数据持久化 Kafka中数据的持久化是通过将消息写入磁盘上的日志文件来实现的。这种设计使得Kafka能够提供高吞吐量和持久性，即使在发生故障或重启时也能够保留数据。此外，Kafka还提供了数据复制和故障转移机制，以确保数据的可用性和可靠性。

本页介绍了文档数据库服务开发相关规范。 数据库连接 在使用文档数据库服务进行应用程序开发时，为了保证数据库连接的安全性和可靠性，需要遵守一些数据库连接规范。以下是一些常用的文档数据库服务连接规范： 使用URI进行连接：文档数据库服务支持使用URI（Uniform Resource Identifier）格式的连接字符串进行连接，这种格式可以简化连接参数的设置，例如： mongodb://username:password@hostname:port/database 其中，username 和 password 是登录数据库的用户名和密码，hostname 和 port 是文档数据库服务的服务器的地址和端口号，database 是要连接的数据库名称。 使用连接池：为了提高连接的效率和性能，可以使用连接池技术对文档数据库服务连接进行管理。连接池可以缓存连接对象，并在需要时重复利用，避免频繁创建和销毁连接对象。客户端连接数据库的时候，要计算业务一共有多少个客户端，每个客户端配置的连接池大小是多少，总的连接数不要超过当前实例能承受的最大连接数的80%。 不要使用过期的连接：文档数据库服务连接对象具有一定的生命周期，在使用完毕后应该及时关闭连接，避免占用过多的系统资源。同时，不要使用已经过期的连接对象，应该重新创建一个新的连接对象进行操作。 设置合适的超时时间：在连接文档数据库服务时，应该设置合适的超时时间，避免连接过程中出现异常或超时而导致应用程序出现问题。可以设置连接超时、读取超时、写入超时等不同类型的超时时间。 避免使用过多的连接：在应用程序中，应该避免使用过多的文档数据库服务连接，以免占用过多的系统资源。可以通过使用连接池、设置连接超时等方式来优化连接的使用。 使用SSL/TLS进行加密：为了提高数据库连接的安全性，可以使用SSL/TLS等加密协议对文档数据库服务连接进行加密传输，避免数据被窃取或篡改。

本章主要介绍翼MapReduce的备份OMS数据功能。 操作场景 为了确保FusionInsight Manager系统日常数据安全，或者系统管理员需要对Manager进行重大操作（如扩容、减容等）前后，需要对Manager数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 管理员可以通过FusionInsight Manager创建备份Manager任务并备份数据。支持创建任务自动或手动备份数据。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份的类型、周期和策略等规格，并检查主备管理节点“ 数据存放路径 /LocalBackup/”是否有充足的空间。 如果数据要备份至NAS中，需要提前部署好NAS服务端。 如果数据要备份至OBS中，需要当前集群已对接OBS，并具有访问OBS的权限。 操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.单击“创建”。 3.在“任务名称”填写备份任务的名称。 4.设置“备份对象”为“OMS”。 5.在“备份类型”选择备份任务的运行类型。 “周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 详见下表： 周期备份参数 参数名称 描述 开始时间 任务第一次启动的时间。 周期 任务下次启动，与上一次运行的时间间隔，支持按“小时”或按“天”。 备份策略 首次全量备份，后续增量备份 每次都全量备份 每n次进行一次全量备份说明 说明 备份Manager数据和组件元数据时不支持增量备份，仅支持“每次都全量备份”。 如果“路径类型”要使用NFS或CIFS，不能使用增量备份功能。因为在NFS或CIFS备份时使用增量备份时，每次增量备份都会刷新最近一次全量备份的备份数据，所以不会产生新的恢复点。 6.在“备份配置”，勾选“OMS”。 7.在“OMS”的“路径类型”，选择一个备份目录的类型。 备份目录支持以下类型： “LocalDir”：表示将备份文件保存在主管理节点的本地磁盘上，备管理节点将自动同步备份文件。 默认保存目录为“ 数据存放路径 /LocalBackup/”，例如“/srv/BigData/LocalBackup”。 选择此参数值，还需要配置“最大备份数”，表示备份目录中可保留的备份文件集数量。 “LocalHDFS”：表示将备份文件保存在当前集群的HDFS目录。 选择此参数值，还需要配置以下参数： “目的端路径”：填写备份文件在HDFS中保存的目录。不支持填写HDFS中的隐藏目录，例如快照或回收站目录；也不支持默认的系统目录，例如“/hbase”或“/user/hbase/backup”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “备份时使用集群”：填写备份目录对应的集群名称。 “目标NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “RemoteHDFS”：表示将备份文件保存在备集群的HDFS目录。 选择此参数值，还需要配置以下参数： “目的端NameService名称”：填写备集群的NameService名称。可以输入集群内置的远端集群的NameService名称（haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4），也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “目的端NameNode IP地址”：填写备集群NameNode业务平面IP地址，支持主节点或备节点。 “目的端路径”：填写备集群保存备份数据的HDFS目录。不支持填写HDFS中的隐藏目录，例如快照或回收站目录；也不支持默认的系统目录，例如“/hbase”或“/user/hbase/backup”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “源集群”：选择要备份数据使用的Yarn队列所在的集群。 “队列名称”：填写备份任务执行时使用的Yarn队列的名称。需和源集群中已存在且状态正常的队列名称相同。 “NFS”：表示将备份文件通过NFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “CIFS”：表示将备份文件通过CIFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “SFTP”：表示将备份文件通过SFTP协议保存到服务器中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写备份数据的服务器IP地址。 “端口号”：填写SFTP协议连接备份服务器使用的端口号，默认值为“22”。 “用户名”：填写使用SFTP协议连接服务器时的用户名。 “密码”：填写使用SFTP协议连接服务器时的密码。 “服务器共享路径”：SFTP服务器上的备份路径。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “OBS”：表示将备份文件保存在OBS中。 选择此参数值，还需要配置以下参数： “目的端路径”：填写保存备份数据的OBS目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 说明 MRS 3.1.0及之后版本才支持备份数据到OBS。 8.单击“确定”保存。 9.在备份任务列表中已创建任务的“操作”列，选择“更多 > 即时备份”，开始执行备份任务。 备份任务执行完成后，系统自动在备份目录中为每个备份任务创建子目录，目录名为“ 备份任务名任务创建时间” ，用于保存数据源的备份文件。 备份文件的名称为“ 版本号数据源任务执行时间 .tar.gz”。

场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 在CTS新版事件列表查看审计事件 1. 登录控制台，选择“管理与部署 > 云审计服务”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在列表上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过高级搜索来查询对应的操作事件，您可以在筛选器组合一个或多个筛选条件。 5. 参数名称 说明 事件名称 操作事件的名称。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 各个云服务支持审计的操作事件的名称请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 示例：updateAlarm 云服务 云服务的名称缩写。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 示例：IAM 资源名称 操作事件涉及的云资源名称。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。 示例：ecsname 资源ID 操作事件涉及的云资源ID。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 当该资源类型无资源ID或资源创建失败时，该字段为空。 示例：{虚拟机ID} 事件ID 操作事件日志上报到CTS后，查看事件中的traceid参数值。 输入的值需全字符匹配，不支持模糊匹配模式。 示例：01d18a1b56ee11f0ac811e229 资源类型 操作事件涉及的资源类型。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 各个云服务的资源类型请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 示例：user 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 下拉选项包含“normal”、“warning”、“incident”，只可选择其中一项。 normal代表操作成功。 warning代表操作失败。 incident代表比操作失败更严重的情况，如引起其他故障等。 6. 在事件列表页面，您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 1. 在搜索框中输入任意关键字，按下Enter键，可以在事件列表搜索符合条件的数据。 2. 单击“导出”按钮，云审计服务会将查询结果以.xlsx格式的表格文件导出，该.xlsx文件包含了本次查询结果的所有事件，且最多导出5000条信息。 3. 单击按钮，可以获取到事件操作记录的最新信息。 4. 单击按钮，可以自定义事件列表的展示信息。启用表格内容折行开关，可让表格内容自动折行，禁用此功能将会截断文本，默认停用此开关。 7. （可选）在新版事件列表页面，单击右上方的“返回旧版”按钮，可切换至旧版事件列表页面。

本章节介绍了云主机备份与其他云服务的关系。 弹性云主机（ECS） 云主机备份对弹性云主机中的云硬盘进行备份，支持将备份的数据恢复到弹性云主机的云硬盘中，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。 对象存储服务（OBS） 云主机备份通过云主机与对象存储服务的结合，将云主机的数据备份到对象存储中，高度保障用户的备份数据安全。 云审计服务（CTS） 云主机备份支持通过云审计服务对备份服务资源的操作进行记录，以便用户可以查询、审计和回溯。 云硬盘备份（VBS） 云主机备份和云硬盘备份均属于备份服务，为租户数据提供备份保护。

本文介绍如何修改密码。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧导航栏，选择用户与角色管理 ，进入用户管理页面。 5. 在用户列表中，找到目标用户，然后在操作 列选择更多 > 修改密码。 6. 在修改密码对话框中，配置密码安全策略并输入新密码。 7. 单击确定。

本节介绍插件管理功能，支持管理所有的一类插件工具，这类插件工具拥有相同的接口调用。 通过插件管理，一类插件可以新建多个不同的连接服务，方便在剧本调用时灵活切换调用。 新增服务 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“编排响应 > 插件管理”，进入插件管理页面。 3. 单击操作列的新增图标，弹出新增服务对话框。 4. 填写服务名称和备注信息后，单击“确定”。服务新增完成后如下所示。 5. 服务状态默认为关闭，单击操作列的“启用”图标，启用服务。

本章节介绍数据库安全欠费说明 欠费说明 对于包年/包月DBSS资源，用户已经预先支付了资源费用，因此在帐户出现欠费的情况下，已有的包年/包月DBSS资源仍可正常使用。然而，对于涉及费用的操作，如新购DBSS、升级DBSS规格、续费订单等，用户将无法正常进行。 说明 天翼云根据客户等级定义了不同客户的宽限时间和保留时长。 欠费后需要及时充值，您可以在管理中心>费用中心中点击“充值”按钮进行续费，并且可以设置“可用额度预警”功能，当可用额度、通用代金券和现金券的总额度低于预警阈值时，系统自动发送短信和邮件提醒。

本节介绍了云数据库TaurusDB的产品优势及价值。 TaurusDB为计算存储分离、云化架构的企业级云数据库，具有以下优势： 超高性能 相比开源MySQL，性能提升7倍，可达到百万级QPS。 高扩展性 横向扩展：支持分钟级添加只读节点，最大支持15只读，解决性能扩展问题。 纵向扩展：支持规格升级，应对不确定的业务增长。 存储扩展：根据数据容量自动弹性伸缩，无须提前规划容量，最大支持128TB，解决海量数据问题。 高可靠性 支持跨AZ部署、异地容灾，金融级别可靠性。 跨AZ部署，数据三副本，安全性有保障。 高兼容性 100%兼容MySQL，应用上云无须改造。 非中间件式架构。 业务性能正常情况下，无需搭载分布式数据库中间件分库分表。

本章节主要介绍了如何修改SQL Server实例账号的密码。 注意事项 为保证数据库安全，账号密码建议设置为强密码并定期更换。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【账号管理】，可以看到实例已创建的账号列表。 5. 选择需要修改密码的账号，点击【操作】列的【重置密码】按钮。 6. 在弹出的对话框中，填入新密码与确认密码，单击【确定】按钮。

参数名称 描述 name 全局变量的名称。 variable 全局变量值。 variabletype说明变量的内容，在压测时将以明文传输，请谨慎输入，注意数据安全。 全局变量类型。 变量类型为整数时，输入变量值范围。 压测任务运行时会读取对应全局变量范围内的值，针对每个虚拟用户，依次轮询变量值，即第一个虚拟用户取变量的第一个值，第二个虚拟用户取第二个值，依顺序取值，不够则循环。 您可以根据业务需求添加多个变量值。 压测任务运行时会读取对应全局变量的参数值，针对每个虚拟用户，依次轮询变量值，即第一个虚拟用户取变量的第一个值，第二个虚拟用户取第二个值，依顺序取值，不够则循环。

本页介绍了如何开启磁盘加密和查看磁盘加密状态。 开启磁盘加密功能 操作步骤 文档数据库服务DDS支持开启磁盘加密操作，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”，点击“创建实例”进入订购页。 3. 在“实例规格”栏打开“磁盘加密”开关，即可开启磁盘加密功能。 查看磁盘加密状态 操作步骤 文档数据库服务DDS支持查看磁盘加密状态，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称，进入到该实例详情页。 4. 点击“数据安全”，即可查看磁盘加密状态。 说明 仅订购时支持开启，未开启磁盘加密的实例在订购完成后不再支持开启磁盘机密。 不支持关闭磁盘加密。

本节介绍如何进行威胁建模。 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“威胁运营 > 威胁检测 > 威胁建模”。 可以通过关键字、快捷方式、规则类型和标签查询关联分析规则。 3. 单击“新建”。 4. 基本信息填写，带有的为必填项 5. 选择规则类型和规则模板后，还需要配置原始告警源、输出结果、告警配置等。 6. 配置完成后，单击“保存”。列表中可以看到新建的规则。

本章节主要介绍如何批量安装Agent，为用户提供主机的系统级、主动式、细颗粒度的监控服务。 操作场景 本章节指导用户在已有的大量弹性云主机（Linux）上批量安装Agent。 约束限制 批量安装不支持跨区域执行。 批量安装的主机需同属一个VPC。 Windows版本暂不支持批量安装Agent。 操作流程 选择其中一台ECS绑定弹性IP后，参照在ECS/BMS中安装配置Agent（Linux）安装Agent并配置，确保数据采集正常。将此ECS作为跳板机通过批量执行脚本依次将Agent包和配置文件复制、解压、执行安装到其他ECS中。 前提条件 已配置DNS和安全组。 已配置委托。 确保操作步骤中的安装目录都有读写权限，并且安装成功后的Telescope进程不会被其他软件关闭。 登录方式为账号密码：已收集需要安装Agent的所有主机的IP地址和root用户密码，按照iplist.txt格式整理好，并上传到第一台机器的/usr/local目录下 说明 iplist.txt格式为“IP地址,root用户密码”，每个保持一行。 示例如下所示（样例中abcd为密码，请按实际值填写）。 192.168.1.1，abcd 192.168.1.2，abcd 确保已下载Agent安装包，获取包的方式如下： 表 获取Linux批量安装Agent的安装包 区域 regionID 下载路径 北京2 cnbj1 < 太原 cnsxty1 < 中卫 cnnxyc1 < 兰州 cngslz1 < 南宁 cngxnn1 < 南昌 cnjxnc1 < 石家庄 cnhesjz1 < 郑州 cnhazz1 < 重庆 cncq1 < 成都3 cnsccd1 < 芜湖 cnahwh1 < 华北 cnnorth1 < 西安2 cnsnxy1 < 广州4 cngdgz1 < 贵州 cngz1 < 海口 cnhihk1 < 西宁 cnqhxn1 < 内蒙3 cnnmhh1 < 乌鲁木齐 cnxjcj1 < 昆明 cnynkm1 < 长沙2 cnhncs1 < 青岛 cnsdqd1 < 武汉2 cnhbwh1 < 福州 cnfz1 < 上海4 cnsh1 < 杭州 cnhz1 < 深圳 cnsz1 < 苏州 cnjssz1 <

本章节主要介绍修改组件运行用户密码。 操作场景 该任务指导用户定期修改MRS集群组件运行用户的密码，以提升系统运维安全性。 如果初始密码由系统随机生成，需要直接重置密码。 修改该密码会导致已经下载的用户凭证不可用，请修改该密码后重新下载认证凭据并替换旧凭据。 前提条件 已在Master1节点准备客户端。 操作步骤 登录Master1节点。 1. （可选）若想要使用omm用户修改密码，请执行以下命令切换用户。 sudo su omm 2. 执行以下命令，切换到客户端目录，例如“/opt/client”。 cd /opt/client 3. 执行以下命令，配置环境变量。 source bigdataenv 4. 执行以下命令，使用kadmin/admin登录控制台。 kadmin p kadmin/admin 说明 kadmin /admin的默认密码为“KAdmin@123”，首次登录后会提示该密码过期，请按照提示修改密码并妥善保存。 5. 执行以下命令，重置组件运行用户密码。此操作对所有服务器生效。 cpw 组件运行用户名 例如重置admin密码：cpw admin 集群中，默认的密码复杂度要求： 密码字符长度为8～32位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@$%^&()+[{}];:'", /?中的3种类型字符。 不能与用户名或倒序的用户名相同。

本章节主要介绍修改LDAP管理员和LDAP用户密码。 操作场景 该任务指导用户定期修改MRS集群的LDAP管理员用户“rootdn:cnroot,dchadoop,dccom”和LDAP用户“pgsearchdn:cnpgsearchdn,ouUsers,dchadoop,dccom”的密码，以提升系统运维安全性。 对系统的影响 修改密码需要重启全部服务，服务在重启时无法访问。 操作步骤 在MRS Manager，选择“服务管理 > LdapServer > 更多”。 1. 单击“修改密码”。 2. 在“修改密码”对话框的“用户信息”选择要修改的用户。 3. 在“修改密码”对话框的“旧密码”输入旧密码，“新密码”和“确认密码”输入新密码。 默认密码复杂度要求： 密码字符长度为16～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];:", /?中的3种类型字符。 不能与用户名或倒序用户名相同。 不可与当前密码相同。 说明 LDAP管理员用户“rootdn:cnroot,dchadoop,dccom”的默认密码为“LdapChangeMe@123”，LDAP用户“pgsearchdn:cnpgsearchdn,ouUsers,dchadoop,dccom”的默认密码为“pgsearchdn@123”，请定期修改密码并妥善保存。 4. 勾选“我已阅读此信息并了解其影响。”，单击“确定”确认修改并重启服务。

本章主要介绍翼MapReduce的修改组件数据库用户密码功能。 操作场景 建议管理员定期修改组件数据库用户的密码，以提升系统运维安全性。 对系统的影响 修改密码需要重启服务，服务在重启时无法访问。 操作步骤 1.在FusionInsight Manager选择“集群 > 待操作的集群名称 > 服务”。 2.确定修改哪个组件数据库用户密码。 修改DBService数据库omm用户密码，参考修改DBService数据库omm用户密码章节进行操作，修改其他组件数据库用户密码，需要先停止服务再执行3。 3.单击待修改数据库用户密码的服务，选择“更多 > 修改数据库密码”，在弹出窗口中输入当前登录的用户密码确认身份，单击“确定”。 4.根据界面信息，输入新旧密码。 密码复杂度要求： 组件数据库用户密码字符长度为8～32。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];", /?中的3种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与前20个历史密码相同。 5.勾选“我已阅读此信息并了解其影响”，单击“确定”。 6.密码修改完成后，选择“更多 > 重启服务”，在弹出窗口中输入当前登录的用户密码，单击“确定”，勾选“同时重启上层服务。”，单击“确定”开始重启服务。

远程协助 请联系软件供应商获取服务端的Host（IP或域名）和端口号。 注意 默认情况下，远程协助功能处于禁用状态，可随时启用。启用后，工作人员有权登录Linux系统诊断问题。远程登录过程中，工作人员会具有安装HBlock的用户和开启远程协助操作的用户的权限。远程协助时的所有操作记录可通过服务器的日志文件logs/remoteaccess/remoteaccess.log 查看。 如果启用了远程协助功能，则意味着您相信工作人员，并授权访问系统中的所有数据。工作人员将尽力诊断问题并确保数据安全。但是由于系统环境的复杂性，工作人员对远程协助引起的任何后果不承担任何责任。 项目 描述 Host 远程协助服务端的Host。 取值：IP或域名。 端口号 远程协助服务端的端口号。 是否启动远程协助 是否启用远程协助： 已启用。 已禁用。

播放地址复制到浏览器为何无法播放？ 为进一步落实上级主管部门防范治理通信网络安全工作要求。云点播提供的播放地址限制直接通过浏览器预览播放。当用户在浏览器直接输入云点播URL播放地址，会自动下载对应视频文件。（相关政策请参考媒体存储公告。 另外，受限于版权专利等因素，浏览器预制解码器对很多视频编码格式如H.265H.266AV1等均未提供较好的解码支持，导致通用的Web前端播放器会出现解码不支持、无法播放或计算资源消耗大（仅支持CPU软解码）等问题，请用户咨询第三方解决方案。

参数 说明 Bucket名称 桶的名称。 ARN 桶的资源路径。 存储类型 桶的存储类型，有标准存储、低频存储、归档存储三种类型。部分资源池暂不支持低频或归档存储。 读写权限 私有：仅桶的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该桶的读权限，为确保您的数据安全，不推荐此配置。 地域 桶所在的地域。 创建时间 桶的创建时间。 终端节点（Endpoint） ZOS为每个地域提供Endpoint，可通过这个地址访问和调用对象存储及其功能。 Bucket外网访问 桶的域名地址，支持公网访问ZOS。 同资源池内网访问（IPV4/IPV6） 支持同资源池云主机通过内网访问ZOS，内网访问不产生公网流量。

物理机与弹性云主机的主要区别是什么？ 弹性云主机由多个租户共享物理资源，而物理机的资源归用户独享。对于关键类应用或性能要求较高的业务（如Oracle RAC、大数据集群、企业中间件系统），并且要求安全可靠的运行环境，使用物理机更合适。 物理机与物理服务器有什么区别？ 天翼云物理机，让物理服务器具有了自动发放、自动运维、VPC互联、支撑对接共享存储等云的能力。可以像虚拟机一样灵活的发放和使用，同时又具备了极致的计算、存储、网络能力。 “删除”按钮是什么意思？ “删除”是指删除已申请的物理机，删除时可以选择同时删除弹性IP及绑定的云硬盘。如果不选择，则会保留，您需要进行单独删除操作。

云硬盘备份产品广泛应用于多种场景,本文带您更快了解云硬盘备份的经典应用场景。 云硬盘备份的一个经典应用场景是数据备份恢复场景。 场景说明 病毒感染，系统故障：用户可使用云硬盘备份产品，将云硬盘恢复到最近一份未被病毒感染或未发生故障的备份副本的状态，避免数据丢失。 人为损坏数据或误操作：用户可通过使用云硬盘备份产品，将备份数据快速恢复到源盘中，减少数据损失。 目标用户 适用于政府、金融等具有大量数据，且对数据有安全性要求的客户，可借助云硬盘备份实现数据的存储及复原，防止因意外、事故等导致的数据丢失。 场景架构

此小节介绍云堡垒机手机令牌管理。 若您给用户开通了令牌验证权限，那么该用户可以绑定天翼云令牌验证，使用令牌登录，提高账户的安全性。 前提条件 已给堡垒机开通“令牌认证”方式，即用户的认证方式 支持“令牌认证”，具体配置方式请参见认证设置。 手机令牌绑定 1. 进入云堡垒机（原生版）实例登录页。 2. 选择“本地认证”或“AD认证”方式，输入账号密码登录。 3. 在弹出的双因子认证对话框中选择“令牌认证”，单击登录下方的“绑定令牌”按钮，开始绑定令牌。 4. 下载天翼云APP，若已下载则单击“下一步”。 5. 在天翼云APP下方选择“我的 > 虚拟MFA”进入“虚拟MFA”界面，单击右上角的按钮，选择“扫码添加”，扫描页面上的二维码并输入MFA码。 6. 完成绑定后，即可使用令牌登录。

请求地址 {终端节点地址}+{对应接口URI}。 终端节点地址: 对应接口URL：每个API对应一个接口URL，请参考各个接口URL。 通信协议 天翼云API 的接口均通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 请求头及说明 Key Value(说明) ContentType application/json ctyuneoprequestid 用户请求id，通过uuid生成，形如33dfa732b27b464fb15a21ed6845afd5 EopAuthorization 由天翼云官网accessKey和securityKey经签名后生成，签名逻辑详见后续说明 eopdate 请求时间，形如yyyymmddTHHMMSSZ，例如20211221T163014Z host 终端节点域名 appkey 控制台我的应用中每个应用具有的AppKey信息，鉴权时需要加入header

云安全中心支持AI智能分析，通过接入天翼云息壤智算平台deepseek满血版，对日志告警AI分析，生成处置建议并还原攻击事件。 该功能为公测功能，新购用户可限时免费体验。 注意事项 智能分析内容为AI生成，可对单条告警刷新多次查询，每次返回的回答会略有差异，处置建议仅供参考，请您仔细甄别。 向AI输入的信息已进行敏感信息过滤。 约束限制 每日查询（含重新生成）上限为100次。 操作步骤 1. 进入告警列表，点击操作进入告警详情。 2. 点击右上角“智能分析”。 3. 等待AI生成回答，该过程耗时约为30秒至60秒，您可收起弹框稍后查看。

本节介绍资产的类型及如何查看资产列表。 “资产中心”是汇集所有功能模块的入口，旨在提高资源的利用率和管理效率，同时提升用户的使用体验。 资产按照不同板块分了5大类，分别为集群资产、镜像资产、节点资产、应用服务以及配置相关，也可通过搜索资产名称定位到您想要查找的资产。 资产分类 资产子类 集群资产 集群、命名空间、工作负载、Pod、容器 镜像资产 仓库、仓库镜像、节点镜像、软件包 节点资产 节点、进程、端口 应用服务 Ingress、Service、Endpoint、运行应用、软件框架、Web站点、Routes 配置相关 Secret、ConfigMap、PV、PVC、标签、Service Account、Role、Role binding 查看资产列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“资产中心”，进入资产中心页面。 3. 单击各资产卡片，可以跳转至对应资产列表页面。

本章主要介绍数据密级管理，包括密级的创建、删除和调整优先级。 只有在创建密级之后，您才可以创建数据分类，进而创建脱敏策略进行数据脱敏。 前提条件 无。 进入数据密级管理页面 1. 在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据目录”模块，进入数据目录页面。 详见下图：选择数据目录 2. 选择“数据安全 > 数据密级”，用户可以在该页面新建、管理和删除分级，也可以调整分级的优先级。 创建分级：单击“数据密级”页签左上角的“新建”，输入名称和描述。 删除：在“数据密级”页签，勾选不需要的分级，单击左上角的“删除”。 调整优先级：在“数据密级”页签，单击相应分级后的上移（提高优先级）和下移（降低优先级）。

构造请求说明 请求地址 {终端节点地址}+{对应接口URI}。 终端节点地址： 对应接口URI：每个API对应一个接口URI，请参考各个接口文档中的URI。 通信协议 天翼云API 的接口均通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 请求头及说明 Key Value(说明) ContentType application/json ctyuneoprequestid 用户请求id，通过uuid生成，形如33dfa732b27b464fb15a21ed6845afd5 EopAuthorization 由天翼云官网accessKey和securityKey经签名后生成，签名逻辑详见后续说明 eopdate 请求时间，形如yyyymmddTHHMMSSZ，例如20211221T163014Z host 终端节点域名 appkey 控制台我的应用中每个应用具有的AppKey信息，鉴权时需要加入header

本小节介绍服务器安全卫士凭证管理。 操作步骤 1.选择凭证管理 单击按钮，选择“凭证管理”，输入账号密码后进入“凭证管理”页面。凭证管理管理的凭证用于对应的应用基线的检测。 2.添加授权 选择需要授权的应用类别，点击列表右上角的“添加授权”按钮，弹出该应用的添加授权弹窗。 3.编辑授权 选择需要编辑的授权，点击“操作编辑”按钮，弹出该应用的编辑授权弹窗。 4.删除授权 选择需要删除的授权，点击“操作删除”按钮，可删除对应的授权。

本章节主要介绍新建对账作业操作。 数据对账对于数据开发和数据迁移流程中的数据一致性至关重要，而跨源数据对账的能力是检验数据迁移或数据加工前后是否一致的关键指标。 数据质量监控中的对账作业支持跨源数据对账能力，可将创建的规则应用到两张表中进行质量监控，并输出对账结果。 前提条件 在DataArts Studio控制台的数据质量模块，“数据质量监控 > 对账作业”页面创建归属目录。基于某个数据连接创建对账作业，需要选择作业归属目录，请参见下图创建归属目录。 下表是目录导航栏按键说明 序号 说明 1 新建目录 2 刷新目录 3 选择目录，单击右键，可新建目录、删除目录和对目录重命名。 创建作业 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据质量”模块，进入数据质量页面。 2.选择“数据质量监控 > 对账作业”。 3.单击“新建”，在弹出的对话框中，参见下表配置相关参数。 参数名 说明 作业名称 对账作业的名称，只能包含中文、英文字母、数字、“”，且长度为1~64个字符。 描述 为更好的识别数据对账作业 ，此处加以描述信息。描述信息长度不能超过256个字符。 所属目录 数据对账作业的存储目录，可选择已创建的目录。 作业级别 支持提示，一般，严重和致命四种级别，作业级别决定发出通知消息的模板样式。 4.单击“下一步”，进入规则配置页面。您需要点击规则下图中红框内按钮，然后参见以下表“配置模板规则”配置数据对账规则。您也可选择添加对账规则。 打开对账作业规则配置 配置模板规则 模块 参数名 说明 基本信息 子作业名称 在作业的执行结果中，每条规则对应一个子作业。为便于结果查看和日志定位，建议您补充子作业信息。 基本信息 描述 为更好的识别子作业，此处加以描述信息。 来源对象/目的对象 规则类型 来源对象的“规则类型”包括“表级规则”，“字段级规则”和“自定义规则”。字段级规则可针对表中的具体字段配置监控规则。此处选择为表级规则，页面中其他设置项对应为表级规则配置项。 目的对象的“规则类型”由来源对象的规则类型自动生成。 来源对象/目的对象 数据连接 来源对象/目的对象支持的数据源类型：DWS，MRS Hive，DLI，ORACLE、RDS（MySQL、PostgreSQL）。 从下拉列表中选择已创建的数据连接。 说明 规则都是基于数据连接的，所以在建立数据质量规则之前需要先到管理中心模块中建立数据连接。 针对通过代理连接的MRS HIVE，需要选择MRS API方式或者代理方式提交： MRS API方式：通过MRS API的方式提交。历史作业默认是MRS API提交，编辑作业时建议不修改。 代理方式：通过用户名、密码访问的方式提交。新建作业建议选择代理提交，可以避免权限问题导致的作业提交失败。 来源对象/目的对象 数据对象 在来源对象选择的数据表将和右侧目的对象的数据表做结果比较。选择配置的数据对账规则所应用到的表。 说明 数据表与数据库强相关，基于已选择的数据库。数据库基于已建立的数据连接。 来源对象/目的对象 SQL 当“规则类型”选择“自定义规则”时，需要配置该参数。此处需输入完整的SQL语句，定义如何对数据对象进行数据质量监控。 计算引擎 集群名称 选择运行对账作业的引擎。仅数据连接为DLI类型时，此参数有效。 规则模板 模板名称 该参数定义如何对数据对象做数据质量监控。 来源对象的模板名称包含内置的规则模板和用户自定义的规则模板。 目的对象的“模板名称”由来源对象的规则类型自动生成。 说明 模板类型与规则类型强相关，详情请参见新建规则模板章节中的 系统内置的规则模板一览表。除去系统内置规则模板外，您也可关联在新建规则模板中新建的自定义模板。 规则模板 版本 仅“模板名称”选择为自定义的规则模板时，需要配置该参数。自定义的规则模板发布后，会产生对应的版本号，此处选择所需的版本。 计算范围 选择扫描区域 支持选择“全表扫描”或“条件扫描”，默认为全表扫描。 当仅需计算一部分数据，或需周期性按时间戳运行质量作业时，建议通过设置where条件进行条件扫描。 计算范围 where条件 输入where子句，系统会选择符合条件的数据进行扫描。 例如需要筛选数据表中“age”字段在(18, 60]区间范围内的数据时，where条件可设置为如下内容： age > 18 and age (datetrunc('hour', now()) interval '24 h') and time ：大于 ：大于等于 ：大于 ：大于等于 <：小于等于 !：非 ll：或 &&：与 例如，“规则模板”为“表行数”，需要配置来源侧表行数小于100或来源侧表行数不等于目的侧表行数时告警，则此处可设置为“(${11}<100)(${11}!${21})”，其中“${11}”和“${21}”分别为通过告警参数配置的来源侧表和目的侧表的“总行数”，“”表示满足两个条件之一即会告警。 5.单击“下一步”，设置订阅配置信息，如果需要接收SMN通知，打开通知状态，选择通知类型和SMN服务主体，如下图。 订阅配置 6.单击“下一步”，选择调度方式，支持单次调度和周期调度两种方式，周期调度的相关参数配置请参见下表“配置周期调度参数”。配置完成后单击“提交”。 说明 1. 单次调度会产生手动任务的实例，手动任务的特点是没有调度依赖，只需要手动触发即可。 2. 周期调度会产生周期实例，周期实例是周期任务达到启用调度所配置的周期性运行时间时，被自动调度起来的实例快照。 3. 周期任务每调度一次，便生成一个实例工作流。您可以对已调度起的实例任务进行日常的运维管理，如查看运行状态，对任务进行终止、重跑等操作。 4. 只有支持委托提交作业的MRS集群，才支持对账作业周期调度。支持委托方式提交作业的MRS集群有： MRS的非安全集群。 MRS的安全集群，集群版本大于 2.1.0，并且安装了MRS 2.1.0.1以上的补丁。 配置周期调度参数 参数名 说明 生效日期 调度任务的生效日期。 调度周期 选择调度任务的执行周期，并配置相关参数。 分钟 小时 天 周 说明 调度周期选择分钟/小时，需配置调度的开始时间、间隔时间和结束时间。 调度周期选择天，需要配置调度时间，即确定了调度任务于每天的几时几分启用。 调度周期选择周，需要配置生效时间和调度时间，即确定了调度任务于周几的几时几分启用。