本节主要介绍DELETE Bucket Inventory Configuration。 此操作用来删除某Bucket的指定Bucket清单配置。 请求语法 DELETE /?inventory&idId HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 请求头 名称 描述 是否必须 id 清单名称。 类型：字符串。 取值：只允许使用小写字母、数字、短横线（）和下划线（），且不能以短横线（）或下划线（）开头或结尾，1~64个字符。 是 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 请求示例 DELETE /?inventory&id1 HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Wed, 23 Aug 2023 07:09:10 GMT Connection: keepalive Authorization: SignatureValue 响应示例 HTTP/1.1 204 No Content Date: Wed, 23 Aug 2023 07:09:10 GMT xamzrequestid: 2d286939dfb64203257168797f7c7f5e36766a7e73748d7963 Server: CTYUN

本节介绍活动领取的OpenClaw云电脑的开关机策略。 活动云电脑的关机策略 免费活动领取的OpenClaw云电脑，断开连接后不休眠，3天后自动关机。 云电脑（公众版）的关机策略 断开连接1小时后自动休眠，24小时后自动关机。 云电脑（政企版）的关机策略 由租户管理员在管理台 “策略管理→电源策略管理” 中自定义配置。如下图所示： 存量云电脑的关机策略 存量云电脑切换OpenClaw镜像的云电脑，关机策略沿用原有策略，即： （1）云电脑（公众版）：断开连接1小时后自动休眠，24小时后自动关机。 （2）云电脑（政企版）：由租户管理员在管理台 “策略管理→电源策略管理” 中自定义配置。 OpencCaw云电脑延期关机能力 除原有关机策略外，OpenClaw云电脑新增延期关机能力（3 月 23 日～31 日逐步发布）： （1）每次OpenClaw执行任务，云电脑将自动延期 3 小时关机； （2）当存在定时任务时，云电脑保持开机，直至任务执行完毕。 适用范围：仅适用于2026 年 3 月 13 日之后领取或订购的 OpenClaw 云电脑。

本章节主要介绍操作类问题中的数据库连接问题。 DWS是否支持第三方客户端以及JDBC和ODBC驱动程序？ 推荐使用DWS客户端和驱动程序。 与开源的PostgreSQL客户端和驱动程序相比，有两个主要的优点： 安全强化：PostgreSQL驱动程序只支持MD5认证，但DWS 驱动程序支持SHA256和MD5。 数据类型增强：DWS驱动程序支持新的数据类型smalldatetime和tinyint。 DWS支持开源PostgreSQL客户端和JDBC和ODBC驱动程序。 兼容的客户端和驱动程序版本如下： PostgreSQL的psql 9.2.4或更高版本 PostgreSQL JDBC驱动程序9.31103或更高版本 PSQL ODBC 09.01.0200或更高版本 使用JDBC/ODBC连接DWS，可参见数据仓库服务用户开发指南文档中的《教程：使用JDBC或ODBC开发》。 可以通过SSH连接DWS集群的节点吗？ 不可以。 DWS底层通过虚拟机实现数据分析功能，即DWS的计算节点。但您不能通过SSH方式直接连接DWS 计算节点，您仅能通过DWS服务提供的内网或公网访问地址连接相应的DWS 集群数据库。 无法连接数据仓库集群时怎么处理？ 检查原因 基本原因可能有以下几种： 集群状态是否正常。 连接命令是否正确，用户名、密码、IP地址或端口无误。 安装客户端的操作系统类型、版本是否正确。 安装客户端的操作是否正确。 如果是在云平台环境无法连接，还需要检查以下可能导致异常的原因： 弹性云主机是否与集群在相同可用区、虚拟私有云、子网和安全组。 安全组的出入规则是否正确。 如果是在互联网环境无法连接，还需要检查以下可能导致异常的原因： 用户网络是否与互联网可以正常连通。 用户网络防火墙策略是否限制了访问。 用户网络是否需要通过代理才能访问互联网。

本节内容为您介绍快捷开通并使用天翼云手机的流程，帮助您快速上手。 本节内容为您提供快捷开通并使用天翼云手机（政企版）的流程。 准备工作： 使用天翼云手机前，请确保您已经开通了天翼云账号并完成实名认证。相关操作参考如下： 注册天翼云账号 实名认证 使用流程： 下面以控制台订购天翼云手机（政企版）为例，介绍天翼云手机的开通使用流程，帮助您快速上手。使用的流程如下。 1、开通云手机服务（可选） 在创建并管理云手机之前，需由管理员首先开通云手机服务。 2、订购云手机 根据需求选择云手机配置，并把云手机分配到个人用户，支付成功则完成云手机的快速订购。 3、用户账号激活 完成开通云手机后，用户邮箱会收到天翼云手机政企版开通提醒邮件，根据流程激活账户即可。 4、登录连接云手机 下载并安装客户端后，您可以使用云手机账号登录客户端，然后连接使用云手机。

概述 服务网格支持通过EnvoyFilterTemplate CRD定义EnvoyFilter模板，通过EnvoyFilterTemplateBinding定义EnvoyFilter模板绑定关系，支持将EnvoyFilter模板绑定到K8s Namespace、Service和Workload上并自动生成EnvoyFilter下发到目标数据面，简化EnvoyFilter管理。 说明 服务网格提供了表单界面管理EnvoyFilterTemplate和EnvoyFilterTemplateBinding，您只需要关注具体的EnvoyFilter配置、关联的istio版本及需要绑定的数据面信息即可。 CRD说明 EnvoyFilterTemplate EnvoyFilterTemplate用于定义Envoy过滤器模板 字段 类型 必选 说明 Templates []TemplateValue N 一组过滤器模板 TemplateValue 字段 类型 必选 说明 IstioVersion string Y 过滤器模板匹配的istio数据面版本范围，如minmax表示当前已知的最小版本到最大版本，1.19.01.21.0表示特定的版本范围 Value string Y EnvoyFilter YAML定义 EnvoyFilterTemplateBinding EnvoyFilterTemplateBinding定义了EnvoyFilterTemplate的绑定关系，当前支持绑定到命名空间、服务和工作负载，EnvoyFilterTemplateBindingSpec定义如下 字段 类型 必选 说明 TemplateRef EnvoyFilterTemplateRef Y 引用的EnvoyFilterTemplate信息 Workloads []WorkloadRef Y 绑定目标信息 EnvoyFilterTemplateRef定义了需要绑定的EnvoyFilterTemplate信息 字段 类型 必选 说明 Name string Y 引用的EnvoyFilterTemplate名称 IstioVersion string Y 预期要绑定的istio数据面版本范围，如minmax表示当前已知的最小版本到最大版本，1.19.01.21.0表示特定的版本范围 WorkloadRef定义了绑定的目标数据面信息 字段 类型 必选 说明 Namespace string Y 绑定目标所在的命名空间 Name string N 绑定目标的名称 Kind string Y 绑定目标类型，支持Namespace，Service，Deployment三种类型 Selector map[string]string N 绑定目标的标签选择器

公网NAT网关、弹性IP、VPC内弹性云主机与VPC是什么样的关系？ 公网NAT网关、弹性IP、VPC内弹性云主机与VPC之间的关系如下： 1. VPC提供安全隔离的用户网络环境，在VPC内，用户可以自由配置子网、路由表、安全组等网络资源。 2. 弹性IP是一种公网IP资源，可以与云主机绑定，为云主机提供公网访问能力。弹性IP可以解绑并重新绑定到其他资源，例如公网NAT网关上，实现公网IP的灵活分配。 3. 公网NAT网关可以为VPC内的弹性云主机实例提供公网访问能力。 4. VPC内弹性云主机是一种计算服务，可以为用户提供可扩展的、安全的、高性能的虚拟服务器。ECS实例可以与弹性IP绑定，以实现公网访问。也可通过NAT网关访问公网。 总结：公网NAT网关用于提供虚拟私有云访问互联网的能力，弹性IP为云主机提供公网访问能力，而VPC内弹性云主机则是用于提供计算能力的虚拟服务器。在实际应用中，这些资源可以相互配合，实现虚拟私有云中的云主机实例安全访问互联网的需求。 公网NAT网关如何实现高可用性？ 天翼云公网NAT网关具备高可用性，支持秒级故障恢复收敛。 天翼云公网NAT网关部署在高可用物理服务器上，采用主备集群模式部署，集群内状态数据实时同步，单网元发生故障时，系统会自动切换业务到集群内备用网元，业务秒级切换，支持用户业务快速恢复。

本文为您介绍分布式消息服务MQTT的相关术语解释。 实例（Instance） 创建购买消息队列 MQTT 服务的实体单元，包含MQTT Broke和kafka集群节点。 MQTT Broker 消息队列 MQTT 提供的 MQTT 协议交互的服务端节点，用于完成与 MQTT 客户端消息收发和数据存储至消息队列。 MQTT 客户端 用于和 MQTT 服务器交互的移动端节点。 父级 Topic（Parent Topic） MQTT 协议基于 Pub/Sub 模型，因此任何消息都属于一个 Topic。根据 MQTT 协议，Topic 存在多级，定义第一级 Topic 为父级 Topic，需先在控制台创建该父级 Topic。 子级 Topic（Subtopic） MQTT 的二级 Topic，甚至三级 Topic 都是父级 Topic 下的子类。使用时，直接在代码里设置，无需创建。需要注意的是微消息队列 MQTT 限制父级 Topic 和子级 Topic 的总长度为 64 个字符，如果超出长度限制将会导致客户端异常。 Client ID 微消息队列 MQTT 的 Client ID 是每个客户端的唯一标识，要求全局唯一，使用相同的 Client ID 连接消息队列 MQTT服务会被拒绝。 消息队列Kafka MQTT Broker主要承担移动端连接接入、连接管理、数据转发等工作。后端数据持久化和消息存储至kafka消息队列；租户后端应用系统可通过kafka分析、处理数据并下发指令。 终端连接地址 即MQTT Broker端接入地址，设备端使用。 服务端连接地址 即kakfa集群连接地址，云端应用服务使用。 订阅关系 终端设备每订阅一个主题即一个订阅关系。

删除云SSO用户 删除用户前，请确保用户未关联以下资源，否则会删除失败。 授权：您需要移除用户在权限集上的绑定关系。 用户组：您需要将用户从用户组中移除。 删除方式 1. 在云SSO用户页面，单击目标用户名称，进入“云SSO详情”页面 2. 点击右上角“删除” 重置用户密码 1. 在云SSO用户页面，单击目标用户名称，进入云SSO详情页面 2. 点击右上角“重置密码”，您可选择随机生成密码，或通过邮件方式重新配置。

系统角色/策略名称 描述 类别 依赖关系 DMS FullAccess 分布式消息服务管理员权限，拥有该权限的用户可以操作所有分布式消息服务的功能。 系统策略 无 DMS UserAccess 分布式消息服务普通用户权限（没有实例创建、修改、删除、扩容）。 系统策略 无 DMS ReadOnlyAccess 分布式消息服务的只读权限，拥有该权限的用户仅能查看分布式消息服务数据。 系统策略 无 DMS Administrator 分布式消息服务的管理员权限。 系统角色 依赖Tenant Guest和VPC Administrator。

本小节介绍云堡垒机服务等级协议。 天翼云云堡垒机（原生版）服务等级协议

简要介绍Bucket Policy。 Bucket Policy用于定义OOS资源的访问权限。Bucket Policy可以用于： 允许/拒绝Bucket级别的权限。 允许/拒绝Object级别的权限。 Policy本身是一个JSON字符串，限制在20KiB。一个Bucket Policy包括： 可选的Bucket Policy基本信息。 一个或多个独立的statements。 每个statement包括一个权限的核心信息。如果一个Bucket Policy包括多个statements，那么statements之间是逻辑或关系。 注意 ：如果多个statement之间有重叠或者冲突，那么含deny语句优先级最高。

本节介绍创建跨域互联的操作步骤。 注：目前仅支持部分资源池开启跨域互联的功能，如当前资源池的AI云电脑（政企版）控制台没有跨域互联的功能菜单，请联系运维客服进行开通（运维客服邮箱：clouddesktop@chinatelecom.cn） 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.点击“创建跨域互联”，填写跨域互联名称和描述，选择创建跨域互联的区域、VPC、子网； 4.点击跨域互联名字进入跨域互联详情即可看到已加载的VPC与子网。

状态码 错误码 状态信息 描述 200 CTCSSCN000000 请求处理成功 请求处理成功 200 CTCSSCN000400 请求的数据格式不符 请求的数据格式不符 200 CTCSSCN000500 服务器内部错误 服务器内部错误 200 CTCSSCN000404 未找到改资源 未找到改资源 200 CTCSSCN000501 参数校验异常 参数校验异常 200 CTCSSCN001000 必要参数缺失 必要参数缺失 200 CTCSSCN000200 请求处理成功 请求处理成功 200 CTCSSCN000001 参数错误 参数错误 200 CTCSSCN000002 未登录 未登录 200 CTCSSCN000003 未签署安全卫士协议 未签署安全卫士协议 200 CTCSSCN000004 鉴权错误 鉴权错误 200 CTCSSCN000005 用户没有付费版配额，功能不可用 用户没有付费版配额，功能不可用

本文介绍如何在边缘虚拟机上卸载或升级GPU驱动。 卸载驱动 CUDA卸载 plaintext cudauninstaller apt安装卸载 步骤1、卸载驱动软件包。 plaintext sudo apt remove nvidiadriverxxxserveropen 步骤2、卸载自动安装的软件包。 plaintext sudo apt autoremove 官网驱动安装卸载 plaintext sudo nvidiauninstall 升级驱动 注意 如果您的NVIDIA驱动版本已不适用，或者安装了错误的驱动类型或版本导致GPU实例无法使用，请先卸载驱动，然后再根据需求，重新安装新的Data Center/Tesla驱动。 步骤1、卸载原驱动。 步骤2、根据您的需要，重新安装所需驱动，具体操作可参考安装驱动。

响应参数 名称 类型 描述 snapshotName String 快照的名称。 lunName String 快照对应的源卷。 请求示例 创建卷lun01a的快照snapshotlun01a2。 plaintext POST /rest/v1/block/snapshot HTTP/1.1 Date: Wed, 05 Mar 2025 06:26:39 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature Host: 192.168.0.66:1443 Connection: keepalive ContentLength: 157 { "snapshotName": "snapshotlun01a2", "lunName": "lun01a", "reclaimPolicy": "Delete", "description": "The second snapshot of lun01a." } 响应示例 plaintext HTTP/1.1 202 Accepted xhblockrequestid: 1657c5585b25408f883cb76e5d3ad7ef Date: Wed, 05 Mar 2025 06:26:39 GMT Connection: keepalive ContentType: application/json;charsetutf8 ContentLength: 64 Server: HBlock { "data": { "snapshotName": "snapshotlun01a2", "lunName": "lun01a" } }

请求示例2 导出HBlock系统事件。 plaintext GET /rest/v1/system/event/file?number3&typesystem HTTP/1.1 Date: Thu, 4 Aug 2022 09:28:28 GMT Authorization: HBlock userName:signature Host:192.168.0.121:1443 响应示例2 plaintext HTTP/1.1 200 OK xhblockrequestid: 0de4cbbd38104d8aaeae7700e6af9bae Connection: keepalive Date: Thu, 4 Aug 2022 09: 28: 28 GMT ContentDisposition: attachment;filenameevents20220321095348.csv TransferEncoding: chunked Server: HBlock eventId,eventTime,module,name,instanceId,details 19cb57dd521045afa9303d4cc70fe299, 20220801 16: 44: 57,System,DataResumed, null, {} 1843075f12814abcaf2205a95c3a00ac, 20220801 16: 44: 57,System,DataLowRedundancy, null, "{""percent"": ""0%""}" 6b6d9ec44a2044d2b00cf3f154373a11, 20220801 16: 44: 55,Disk,PathRemoved,hblock2:/mnt/storage02, {}

参数 参数类型 说明 示例 下级对象 hashFlag Boolean 是否进行hash false moduloOperationValue Integer 取模数值 100 paramLocation String 参数位置，支持header, query, cookie header paramName String 参数名称 id tagExactValues Array of Integers 精确型标记取值，传入匹配值 [1,2] tagRangeValueList Array of Objects 范围型标记取值，传入最大和最小值。支持传入多组范围，多组范围之间是或关系 TagRangeDTO tagType String 标记类型。范围：range，03000；精确：exact: 0,1,2 exact

本文介绍CC安全报表所展示的数据。 使用场景 业务接入DDoS高防（边缘云版）后，您可以通过CC攻击报表查询CC攻击防护的相关统计数据。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【安全报表】【CC安全报表】页面。 查询功能 您可以在CC安全报表头部指定您要查询的域名、时间范围。默认将展示最近7天，用户名下所有域名的统计数据。 报表内容： 说明 卡片栏 展示CC攻击事件数、CC攻击峰值、峰值取值时间、遭受CC攻击的网站数量。 攻击区域分布 国内攻击来源城市分布，按照攻击次数的范围展示为不同的颜色。 威胁事件排序情况：按照攻击次数的从多到少，将攻击来源区域进行TOP10排序，并计算不同攻击来源区域的占比。 攻击趋势 展示被攻击域名的QPS趋势图。 TOP攻击域名 按照请求数从多到少，展示被攻击域名的TOP10排序，并计算请求数的占比。 TOP URL排名 按照请求数从多到少，展示被攻击URL的TOP10排序，并计算请求数的占比。 TOP攻击IP 按照请求数从多到少，展示TOP攻击源IP，并展示其请求次数、区域及运营商。

接口功能介绍 查询可用于恢复的目标实例列表 接口约束 无 URI GET /v1/backup/dstprod 请求参数 query参数 参数 是否必填 参数类型 说明 示例 prodInstId 是 Integer 实例id 54 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 800 message String 消息提示 SUCCESS returnObj Array 返回对象 [] BackupProdVo BackupProdVo 参数 类型 说明 prodInstFlag String 数据库类型，PostgreSQL或者OpenGauss prodInstName String 实例名 prodInstSetName String set名 prodInstId Long 实例id 请求示例 /v1/backup/dstprod?prodInstId54 请求参数 响应示例 json { "message": "SUCCESS", "returnObj": [ { "prodInstFlag": "PostgreSQL", "prodInstName": "PostgreSQLset11125100", "prodInstSetName": "set11125100", "prodInstId": 54 } ], "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

实践 描述 使用规范 从命名、TAG、FIELD、查询等方面介绍GeminiDB Influx使用上的一些规范和建议，用于解决常见的使用错误，低效，难以维护等问题。 变更实例 GeminiDB Influx支持修改数据库实例名称，以方便您区分和识别实例。 变更实例 GeminiDB Influx支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。 变更实例 当用户购买的实例的CPU和内存规格无法满足业务需要时，可以在控制台进行CPU和内存规格变更。 数据备份 介绍如何在数据库实例的备份时段中创建数据库实例的自动备份，系统根据您指定的备份保留期保存数据库实例的自动备份。 数据备份 介绍如何为数据库实例手动备份数据，用户可以通过手动备份恢复数据，从而保证数据可靠性。 数据恢复 介绍如何使用已有的自动备份或手动备份恢复实例数据到新建实例，恢复后的数据与该备份生成时的实例数据一致。

本文介绍云堡垒机（原生版）的监控指标以及如何查看云堡垒机（原生版）的监控数据。 为保证云堡垒机实例的可靠性、可用性和可观测性，对云堡垒机进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云堡垒机监控功能，可方便用户更快、更直观的了解云堡垒机的运行情况、使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理云堡垒机实例。 当用户开通云堡垒机（原生版）服务后，即可通过云监控来查看监控指标。 说明 目前仅支持监控“一类节点”区域的实例。 云堡垒机（原生版）支持的区域请参见支持的区域。 实例支持的监控指标 监控指标 指标说明 单位 是否支持告警 监控周期 CPU利用率 该指标用于统计云堡垒机实例的CPU利用率。 % 是 5分钟 内存总大小 该指标用于统计云堡垒机实例的实际内存大小。 GB 是 5分钟 剩余内存大小 该指标用于统计云堡垒机实例的空闲的内存大小。 GB 是 5分钟 内存利用率 该指标用于统计云堡垒机实例的内存利用率。 内存利用率 100% （剩余内存大小/内存总大小） % 是 5分钟 系统盘大小 该指标用于统计云堡垒机实例的实际系统盘大小。 GB 是 5分钟 剩余系统盘大小 该指标用于统计云堡垒机实例的空闲的系统盘大小。 GB 是 5分钟 系统盘利用率 该指标用于统计云堡垒机实例的系统盘利用率。 系统盘利用率 100% （剩余系统盘大小/系统盘大小） % 是 5分钟 数据盘大小 该指标用于统计云堡垒机实例的实际数据盘大小。 GB 是 5分钟 剩余数据盘大小 该指标用于统计云堡垒机实例的空闲的数据盘大小。 GB 是 5分钟 数据盘利用率 该指标用于统计云堡垒机实例的数据盘利用率。 系统盘利用率 100% （剩余数据盘大小/数据盘大小） % 是 5分钟 异常登陆事件累计数 该指标用于统计云堡垒机实例异常登录事件的数量。 个 是 5分钟

本节主要介绍对象存储（经典版）I型支持的计费模式：按需计费和按资源包计费。 对象存储（经典版）I型支持按需计费和按资源包计费两种计费方式，默认按需计费： 按需计费：按照各计费项的实际用量结算费用，先使用，后付费。 按资源包计费：针对不同的计费项，推出使用额度和时长不同的资源包，在费用结算时，优先从资源包抵扣用量，先购买，后抵扣，超出资源包的部分自动转按需计费。 两种计费模式的对比如下： 计费模式 按需计费 资源包 付费方式 后付费 预付费 计费周期 按天 按天 适用计费项 所有计费项均支持按需计费，详情参见按需计费。 除了数据取回计费项外，其他计费项都支持订购资源包。 变更计费模式 支持通过购买对应资源包的方式，变更计费模式为包年包月（资源包）。购买资源包后，扣费时会先检查有无与计费项匹配的资源包，如果有对应资源包会优先走资源包抵扣。 资源包购买后在有效期内支持退订，在资源包生效期内，在资源包抵扣范围内的扣费项默认走包年包月（资源包）计费模式。当资源包耗尽或资源包有效期结束后，且用户未进行资源包续订时，系统自动将相关计费项转为按需计费。 使用场景 适用于具有不能中断的短期、突增或不可预测的场景，例如请求、数据读取等。 适用于可预估使用周期的场景，价格比按需计费模式更优惠，对于长期使用者，推荐该方式。 说明 对象存储（经典版）I型提供中国大陆资源池和中国香港资源池，两者的资费价格不一样。 关于低频访问型说明如下： 对象存储（经典版）I型支持低频访问型。 文件最短存储期限为30天，早于30天删除、修改文件（Object）时，需要补足剩余天数的存储费用。 最小计量大小是64KiB，上传的文件小于64KiB时，按照64KiB计算存储空间进行收费，超过64KiB的文件按照实际大小进行收费。

本章节介绍发布单相关功能 概述 发布单主要用于发布同环境下多个应用实例，并指定应用实例间发布顺序。 发布单列表 发布单主要展示该环境下历史发布单信息。在左侧导航栏单击应用运维容器应用实例应用发布发布单进入发布单列表页面。发布单列表页面分成发布单统计和发布单列表两块内容。 发布单统计 发布单统计用于统计当前环境下发布单信息，展示发布单总计、发布成功总计、发布失败总计、发布中总计、待发布总计、已取消总计。 发布单列表 发布单列表包括发布单名称、部署单元、应用数量、状态、执行人、执行时间、操作列。根据状态的不同，操作列存在不同。 创建发布单 1. 在发布单列表页面，单击创建发布单按钮，进入发布单配置页面 2. 填写基本信息 配置项 描述 发布单名称 发布单名称。 部署单元 展示当前环境下的所有部署单元。 发布类型 支持普通发布和金丝雀发布。金丝雀发布支持按流量发布和按泳道发布。具体参考应用总览。 发布批次 选择发布分批次数。仅普通发布才有该选项。 首批灰度数量 首批发布的应用实例数量。右侧会显示应用当前实例数，为保证应用稳定性，灰度实例数不能超过应用实例总数的50%。仅金丝雀发布才有该选项。说明： 灰度分组发布后，必须手动开始剩余分批发布。 剩余分批次数 首批灰度发布后，剩余的应用实例按照该处设置的批次完成分批发布。 分批方式 说明： 当普通发布的发布批次大于1或者金丝雀发布的剩余分批次数大于1时，需配置分批间处理方式。 支持手动和自动。手动：手动触发下一个批次的发布。自动：根据间隔自动分配分批发布。间隔为剩余批次间的发布时间间隔，单位：分钟。 应用实例列表 您可以在待选应用实例列表中单击选择需要的应用实例，单击>图标将应用实例添加到已选应用实例列表中。若应用实例存在多个版本，需要选择要发布的版本。默认选择最新的版本。 3. 高级配置 高级配置用于设置应用实例间依赖关系。当选择了 2 个及以上应用实例时，可能需要填写应用实例之间的依赖关系。若应用实例之间不存在依赖关系，则直接跳过。 注意 应用实例之间不可循环依赖，即不可出现应用实例 A 依赖于应用实例 B，同时应用实例 B 又依赖于应用实例 A 这种情况。 4. 在预览页面确认信息无误后，单击创建。系统会自动跳转到发布单列表页面，单击发布单名称进入发布单详情页面，等待初始化完成后点击发布即可开始发布。

请求参数 GetBucketVersioningInput可设置的参数如下： 参数 类型 说明 是否必要 Bucket string bucket的名称 是 返回结果 GetBucketVersioningOutput返回的属性如下： 属性名 类型 说明 Status string 桶的版本控制设置状态 设置桶的CORS配置 功能说明 设置桶的跨域资源共享CORS（CrossOrigin Resource Sharing）规则。桶默认不开启跨域资源共享规则，设置桶的跨域资源共享规则时，新配置的规则会覆盖已有的规则。 代码示例 plaintext func PutBucketCors(svc s3.S3) { putBucketCorsInput : &s3.PutBucketCorsInput{ Bucket: aws.String(" "), CORSConfiguration: &s3.CORSConfiguration{ CORSRules: []s3.CORSRule{ { AllowedHeaders: []string{ aws.String(""), }, AllowedMethods: []string{ aws.String("PUT"), aws.String("POST"), aws.String("DELETE"), }, AllowedOrigins: []string{ aws.String(" }, ExposeHeaders: []string{ aws.String("xamzserversideencryption"), }, MaxAgeSeconds: aws.Int64(3000), }, { AllowedHeaders: []string{ aws.String("Authorization"), }, AllowedMethods: []string{ aws.String("GET"), }, AllowedOrigins: []string{ aws.String(""), }, MaxAgeSeconds: aws.Int64(3000), }, }, }, } ​ , err : svc.PutBucketCors(putBucketCorsInput) if err ! nil { fmt.Printf("fail to put bucket cors. %vn", err) } } 通过PutBucketCorsRequest操作： PutBucketCorsRequest操作首先生成一个"request.Request"对象，该对象是一个执行PutBucketCors操作的请求。通过调用Request对象的Send方法完成设置桶CORS配置的操作。该方法可以生成定制化的请求，例如自定义请求头部请求超时重试设置。 plaintext func PutBucketCorsRequest(svc s3.S3) { putBucketCorsInput : &s3.PutBucketCorsInput{ Bucket: aws.String(" "), CORSConfiguration: &s3.CORSConfiguration{ CORSRules: []s3.CORSRule{ { AllowedHeaders: []string{ aws.String(""), }, AllowedMethods: []string{ aws.String("PUT"), aws.String("POST"), aws.String("DELETE"), }, AllowedOrigins: []string{ aws.String(" }, ExposeHeaders: []string{ aws.String("xamzserversideencryption"), }, MaxAgeSeconds: aws.Int64(3000), }, { AllowedHeaders: []string{ aws.String("Authorization"), }, AllowedMethods: []string{ aws.String("GET"), }, AllowedOrigins: []string{ aws.String(""), }, MaxAgeSeconds: aws.Int64(3000), }, }, }, } ​ req, : svc.PutBucketCorsRequest(putBucketCorsInput) err : req.Send() if err ! nil { fmt.Printf("fail to put bucket cors. %vn", err) } }

分配策略 管理员可以根据实际情况，对终端用户电脑分配策略，从而满足对用户终端与AI云电脑之间的数据传输和外设接入的权限进行控制。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“基础策略管理”，进入“基础策略管理”页面； 3.在需要分配的策略所在行，单击“分配”。弹出“策略分配”对话框； 4.选择需要分配策略的桌面，单击“确定”，即完成策略分配。 删除策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“基础策略管理”，进入“基础策略管理”页面； 3.在需要删除的策略所在行，单击“删除”。弹出“删除策略”对话框； 4.单击“确定”，即完成策略的删除。 说明 当需要删除指定策略时，如果该策略已分配给电脑使用，删除后，策略将会被清除，电脑恢复使用默认策略。

Web应用防火墙（边缘云版）智能负载均衡技术能够自动分配访问流量，保障业务的高可用性和自动容灾能力，开通智能负载均衡能力后，可以自助配置静态文件缓存在云安全节点，实现低延时的访问，达到对网站的一个加速效果。 glmoscodeexplain 如何开通智能负载均衡功能？ 当前仅支持通过单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。 如何使用智能负载均衡功能？ 具体功能介绍和使用请参考配置缓存功能介绍：配置缓存 注意 暂时不支持单独退订智能负载均衡，如果需要单独退订，请

请求示例 列出IAM用户testuser2所属的IAM用户组。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190214T073546Z ContentType: application/octetstream ContentLength: 64 ActionListGroupsForUser&Version20100508&UserNametestuser2 响应示例 HTTP/1.1 200 OK xamzrequestid:2451e997f937470a ContentType:text/xml;charsetUTF8 ContentLength:616 Date:Thu, 14 Feb 2019 07:35:46 GMT Server: CTYUN false testgroup1 arn:ctyun:iam::10rc2arpn6306:group/testgroup1 514648bfbc4e423f867a25281642cdfc 20190130T06:11:39Z 2451e997f937470a

了解存储资源盘活系统的系统信息查看。 登录进入HBlock系统后，点击右上角的“!”图标，可以查看系统详情、产品协议或者联系我们。 图1. 系统详情（单机版） 图2. 系统详情页（集群版）

本页介绍了如何通过合理分片用户权限，保障数据库安全。 用户在控制台上创建文档数据库服务实例成功之后，默认会分配 root 用户进行数据库操作。root 用户具备超级权限，可以对整个实例的库表进行读写，以及创建删除等管理操作。 如果文档数据库服务实例被多个业务使用，建议按照数据库和读写操作类型再创建独立的用户。通过对不同类型的业务分配最小最合适的操作权限，避免出现用户权限过大带来的安全风险。 文档数据库服务实例支持的所有操作都是基于 role 进行权限校验的，role 定义了操作行为，比如是否读写，是否能进行管理或者监控类的操作等。一个 用户可以包含1 个或者多个 role。 可以执行下面的命令，创建一个只对 db1 数据库有读权限的用户 user1： db.createUser({user:"user1", pwd: , roles:[{role:"read", db:"db1"}]}) 创建成功后通过 user1 登录，则只能看到 db1 数据库下面的表，并只能执行读数据操作。 如果希望创建一个能读 db1, 能读写 db2 的用户 user2, 可以在使用 root 登录后执行下面的命令： db.createUser({user:"user2", pwd: , roles:[{role:"read", db:"db1"}, {role:"readWrite", db:"db2"}]}) 创建成功后通过 user2 登录，则可以看到 db1 和 db2 数据库下面的表，对 db1 的表只能执行读操作，对 db2 可以执行建表和删表操作以及表的读写操作。

本文介绍网站提示证书存在风险的相关场景及解决方案。 背景说明 网站已经在天翼云DDoS高防（边缘云版）控制台开启了HTTPS功能，并配置对应证书，但是用户使用浏览器访问该网站时提示证书存在风险。本文主要介绍可能的原因及应对方案。 可能原因及方案 场景一：域名配置的对应证书已过期 处理方式：您可以前往DDoS高防（边缘云版）控制台更换新的证书。具体操作时，可先上传新的证书，再在【域名接入】【网站配置】【请求协议】中选择新证书对应的备注名，单击【保存】即可。 场景二：配置了自签名HTTPS证书 自签名证书是由个人或企业自行签署的证书，而不是由受信任的证书机构签发的证书。此类证书容易被伪造、安全系数低、有效期不稳定，各大浏览器基本都不信任此类证书。 处理方式：通过正规证书机构购买相应证书，购买后到DDoS高防（边缘云版）控制台重新上传证书并关联对应域名。 场景三：系统时间错误 请检查浏览器系统时间是否准确。如果系统时间不在ssl证书开始截止日期之内，则可能导致浏览器提示ssl证书过期或不生效。 处理方式： 更新浏览器本地系统时间。 场景四：使用了过低的TLS版本 处理方式：天翼云默认开启了TLS 1.0/1.1/1.2/1.3，目前公认的安全性更高的协议是TLSv1.2和TLSv1.3，您可选择关闭TLS 1.0/1.1，只开启 TLSv1.2 和 TLSv1.3。

镜像文件属性 条件 操作系统 Windows Server 2008相关版本、Windows Server 2012相关版本、Windows Server 2016相关版本 支持32位和64位 操作系统不能与特定的硬件绑定 操作系统必须支持全虚拟化 所支持的操作系统版本请参考 镜像格式 VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD 镜像大小 镜像大小不超过128GB。 网络能力 必选项，不设置会导致云主机启动异常或网络能力异常，包括： 可选项，即增值能力，主要包括： 开启网卡多队列 开启网卡多队列功能可以将网卡中断分散给不同的CPU处理，实现负载均衡，从而提升网络PPS和带宽性能。操作方法请参考 工具 强烈建议安装CloudbaseInit工具。 CloudbaseInit是开源的云初始化工具，使用安装了CloudbaseInit的镜像创建云主机时可以通过“用户数据注入”功能，注入初始化自定义信息（例如为云主机设置登录密码）；还可以通过查询、使用元数据，对正在运行的云主机进行配置和管理。不安装CloudbaseInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 安装方法请参考 插件 为了保证使用私有镜像创建的新云主机可以实现一键式重置密码功能，建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent。详情请参见 驱动 其他限制 暂不支持创建带有数据盘的镜像，镜像文件中必须只能包含系统盘，且系统盘大小范围为：[40GB, 1024GB] 镜像文件的初始密码至少包含以下4种字符：大写字母、小写字母、数字、特殊字符（!@$%^+[{}]:,./?） 镜像启动分区和系统分区必须包含在同一个磁盘中。 外部镜像文件必须包含可用的Administrator账号和密码。

本文主要介绍创建副本集实例 操作场景 本章介绍在文档数据库服务的管理控制台创建副本集实例的过程。目前，副本集实例支持“包年/包月”和“按需计费”两种方式购买，您可以根据业务需要，定制相应计算能力和存储空间的副本集实例。 每个租户下副本集实例的默认总配额为50。 操作步骤 步骤 1 登录文档数据库服务控制台。 步骤 2 在“实例管理”页面，单击“购买数据库实例”。 步骤 3 在“服务选型”页面，选择计费方式，填写并选择实例相关信息后，单击“立即购买”。 计费方式 参数 描述 :: 计费方式 选择“包年/包月”或“按需计费”。 包年/包月 用户选购完服务配置后，可以根据需要设置购买时长，系统会一次性按照购买价格对账户余额进行扣费。 创建成功后，如果包周期实例到期后不再长期使用资源，可将“包年/包月”实例转为“按需计费”，到期后将转为按需计费实例。 按需计费 用户选购完服务配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。 创建成功后，如果需要长期使用资源，可将“按需计费”实例转为“包年/包月”，继续使用这些资源的同时，享受包周期的低资费。 基本信息 参数 描述 :: 实例名称 实例名称为4～64个字符，必须以字母开头，区分大小写，可包含字母、数字、中划线或下划线，不能包含其他特殊字符。 创建成功后，可修改实例名称。 版本类型 社区版。 实例类型 选择“副本集”。 副本集实例由主节点、备节点和隐藏节点组成。当主节点故障时，系统自动分配新的主节点；当备节点不可用时，隐藏节点接管服务，保证高可用。 兼容MongoDB版本 4.0 3.4 存储类型 超高IO 存储引擎 WiredTiger。 可用区 指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。