参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象 map

本文介绍如何变更天翼云DDoS高防（边缘云版）的套餐。 您如果有变更服务计费项的需求，您可单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【DDoS高防(边缘云版)】，在操作栏可进行“升级”、“降级”或者“增项”提交您的变更需求。 如何进行订购增项？ 如果您只订购了“套餐”或者“套餐+弹性防护”，想增加对应的扩展服务，可以点击“增项”进入增项订购页面，选择对应的扩展服务进行增项订购，可以增项的服务项包括"弹性防护"、“域名扩展包”、“端口数”、“业务带宽”和开启“缓存功能”，具体页面可以参考下图： 如何进行订购降级？ 可以点击“降级”进入降级订购页面，对已订购的套餐、扩展服务或者弹性防护进行降配订购，具体页面可以参考下图： 如何进行订购升级？ 可以点击“升级”进入升级订购页面，对已订购的套餐、扩展服务或者弹性防护进行升级订购，具体页面可以参考下图：

本文通过图文说明新增证书的操作步骤。 功能介绍 Web应用防火墙（边缘云版）基于边缘云底座，HTTPS为边缘云网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1. 登录Web应用防火墙（边缘云版）控制台。 2. 在【证书管理】页面，找到右上角的添加证书按键。 3. 单击【添加证书】。 4. 输入证书备注名、证书公钥和证书私钥。 您需要提前准备好域名的证书文件和私钥文件。 需要准备的证书相关内容如下（上传时请确保证书有完整的证书链）： .crt（公钥文件）或.pem（证书文件） .key（私钥文件） 备注： 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 注意事项 请确保上传的证书还在有效期范围内。 目前只支持PEM格式，如果是其他格式，请自行转换为正确格式。

Q1：极速配对时提示「原有机器人会被替换」，会有什么影响？ A：飞书 / 企微渠道若已有绑定的机器人，执行极速配对后，原有机器人的绑定关系会被新创建的机器人替换，原机器人的消息收发权限将失效，请提前确认业务无影响后再操作。 Q2：关联已有机器人时，凭证校验失败怎么办？ A：请检查以下内容： 1. 确认App ID/Secret（飞书 / 企微）或Client ID/Secret（钉钉）填写正确，无多余空格或字符。 2. 确认机器人已在对应 IM 平台完成创建，且权限正常。 3. 确认网络可正常访问对应 IM 平台的开放接口。 Q3：可以同时配置多个 IM 渠道吗？ A：不支持。同一时间仅能配置一个消息渠道，切换渠道需重新完成配置流程，不同渠道配置相互隔离，互不影响。

本文介绍了使用ServiceAccount Token卷投影的用户指南。 ServiceAccount Token卷投影允许将ServiceAccount Token以卷挂载形式投影到容器中，使容器内的应用能够使用该Token与Kubernetes API 进行交互。 工作原理 Kubernetes（v1.20及以上版本） 集群使用 TokenRequest API 获取 Token，并将这些 Token 以 Projected Volume 的形式挂载到 Pod 容器内的指定路径下。同时，Kubelet 会在 Token 的使用时间超过其总生存时间（TTL）的 80%或使用超过 24 小时，主动请求 Token 轮，并在销毁 Pod 的时候将其失效。 容器内的应用可以通过读取这些文件来获取 Token，并在与 Kubernetes API 进行交互。 注意 请您确保应用程序负载在 Token 轮换时重新加载，避免 Token 到期失效引起的交互失败。建议将 Kubernetes client 版本更新到有自动轮转 token 的版本： Go: > v0.15.7 Python: > v12.0.0 Java: > v9.0.0 Javascript: > v0.10.3 Ruby: master branch Haskell: v0.3.0.0 使用前提 当前，订购 CCE 专有版集群、CCE 托管版集群时在集群高级配置中启用 ServiceAccount Token 卷投影功能，支持定义如下参数。 参数 参数描述 默认值 serviceaccountissuer 签发身份，即 ServiceAccount Token payload 中的 iss 字段 apiaudiences 请求 Token 的身份，用于 APIServer 认证请求 Token 是否合法，多个 audience 通过“,”分割

本章节为您介绍如何配置PCI DSS/3DS合规。 安全传输层协议（Transport Layer Security，TLS）在两个通信应用程序之间提供保密性和数据完整性。HTTPS协议是由TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议。当防护网站的接入模式为“域名接入” 且“服务器配置”的协议端口仅为“HTTPS”时，您可以通过WAF为网站设置最低TLS版本和加密套件（多种加密算法的集合），对于低于最低TLS版本的请求，将无法正常访问网站，以满足行业客户的安全需求。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 仅域名接入方式的防护对象支持配置PCI DSS/3DS合规。 仅协议端口为HTTPS的防护对象支持配置PCI DSS/3DS合规。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，默认进入“域名接入”页签。 5. 选择需要配置防护域名，单击“操作”列的“编辑”按钮，跳转至编辑页面。 6. 选择“合规认证”模块，根据业务需求开启PCI DSS、PCI 3DS认证。 7. 配置完成后，单击“保存设置”，则可开启PCD DSS/PCI 3DS认证。

本节介绍Web应用防火墙（独享版）退订操作。 退订说明 分类 规格 计费模式 退订说明 独享模式 WI100/WI500 按需 不支持退订，可通过删除实例停止计费 独享模式 WI100/WI500 包年包月 支持 内容安全 内容安全单次检测 按需（按次） 一次性付费服务，不支持退订 内容安全 文本安全监测 包年包月 支持退订，退订后不支持提供检测报告，请谨慎操作 注意 若退订文本安全检测，实际使用时间若不满月，不提供当月检测报告，实际使用时间不满一年，不提供当年检测报告，请仔细核对后提交检测。 操作步骤 按需 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角，选择区域。 步骤3 单击页面左上方的，选择“安全 >Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“独享引擎”，进入“独享引擎”页面。 步骤5 在目标实例所在行的“操作”列，单击“删除”。 步骤6 在弹出的对话框中，单击“确定”。 步骤7 实例列表中显示“删除中”，删除成功的实例将从实例列表移除。

本节介绍如何查看当前购买的产品规格。 购买、续订、升级扩容后可以通过产品信息页面查看所购买产品的规格，同时个人消息中心以及用户绑定的手机也能够收到相关的购买成功提示短信。 查看购买后的WAF规格方式如下： 查看云SaaS型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 在产品信息页面，可以查看实例版本、到期时间、实例规格等信息，并支持对实例进行管理。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等待1~2分钟左右。 查看独享型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“独享型”页签。 5. 单击目标实例操作列的“查看产品详情”。 6. 在产品信息页面，可以查看实例版本、实例名称、实例ID、到期时间、实例规格等信息，并支持对实例进行管理。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等待1~2分钟左右。

本节介绍在开通DDoS高防（边缘云版）后，如何快速接入HTTP/HTTPS业务进行DDoS防御。 操作流程 步骤一：在控制台添加域名。 步骤二：进行域名归属权限校验。 步骤三：控制台完成域名接入配置。 步骤四：配置域名CNAME解析。 步骤一：在控制台添加域名 1. 进入客户控制台，选择【业务接入】，点击右上角【新增域名】。 2. 选择产品类型【高防DDoS（边缘云版）】，并填写需要接入的域名（该域名需已在工信部进行备案）。添加域名时，IPv6开关默认开启，如您不需要IPv6可选择关闭。 3. 填写域名之后，会弹出域名归属权校验框。 步骤二：进行域名归属权限校验 您可选择DNS解析校验或文件验证，完成归属权校验。否则无法完成域名配置。具体操作步骤，可参考域名归属权校验指南。 步骤三：控制台完成域名接入配置 完成归属权校验后，根据页面的引导填写域名的请求协议、回源配置信息；填写后，点击【确定】提交配置。首次接入需要进行资源分配，大概需要几十分钟，请耐心等候。请求协议和回源配置项说明请参考：新增域名。

本文向您介绍如何查看并导出网站的受攻击日志详情。 功能介绍 边缘云WAF默认提供攻击日志，详细记录攻击产生的时间、攻击源IP、攻击类型及攻击详情等信息，攻击日志仅支持查询6个月内日志，并且支持导出攻击日志。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见快速接入WAF 域名接入成功后，会自动开启防护规则引擎，您也可以根据防护需求开启其他的防护功能，边缘云WAF检测出攻击行为后会自动生成攻击日志 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面 2. 通过筛选项进行组合查询攻击日志。筛选项包括域名、攻击类型、处理动作、规则ID、日期选择等组件 日志字段说明： 攻击IP：发起请求的客户端IP 请求方式：客户端的请求方法 URI：请求的URI 攻击类型：详细攻击类型 状态码：响应的状态码 处理动作：请求的处理动作 攻击时间：攻击请求发生的时间 攻击详情：能够查看攻击客户端IP的详细属性，比如地域归属、UA等 单击【导出】按钮，能够导出攻击日志，默认导出10000条攻击日志

白名单模式 白名单模式添加防护目录、防护文件类型和本地备份目录，配置完成后，即开始对配置的文件进行防护。 黑名单模式 黑名单模式支持添加防护目录、排除子目录、排除文件类型、排除指定文件和本地备份目录，配置完成后，即开始防护目录下所有未排除的子目录、文件类型和指定文件。 设置特权进程 特权进程拥有对防护目录进行操作的权限，请确保特权进程安全可靠。 单击“添加”，弹出新增特权进程窗口，配置特权进程路径后，单击“确定”，完成特权进程配置。 设置远端备份 启用远端服务器备份功能后，可有效避免备份在本地的文件被攻击者破坏后无法恢复。 单击“添加”，在弹出的窗口中选择远端备份服务器、配置备份目录，单击“确认”，完成远端备份配置。 开启防护 完成防护设置后，用户即可对服务器开启网页防篡改防护。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护管理”，进入防护管理页面。 3. 单击防护状态开关，为服务器开启防护。

本节介绍了使用控制面板卸载不需要的程序的最佳实践。 操作场景 本章节指导用户通过控制面板卸载不需要的程序。 本文以操作系统为“Windows Server 2016 Standard 64bit”的云主机为例。不同操作系统的云主机清理步骤可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 操作步骤 1.在云主机桌面，单击左下方开始图标。弹出常用程序窗口。 2.在左侧导航栏中，选择“Windows系统 > 控制面板”。弹出“所有控制面板项”窗口。 图 所有控制面板项 3.在导航列表中，选择“程序和功能”。进入“程序和功能”窗口。 图 程序和功能 4.在程序列表中，单击待卸载的程序，并右键单击“卸载”。弹出确认卸载对话框。 图 卸载对话框 5.单击“是”，开始卸载程序，释放磁盘空间。

构建步骤 说明 制作Vote镜像并推送到SWR仓库 通过工作目录“./vote”及Dockerfile路径“./Dockerfile”找到“Dockerfile”文件，依据“Dockerfile”文件制作Vote功能镜像，并将镜像推送到容器镜像服务。 制作Result镜像并推送到SWR仓库 通过工作目录“./result”及Dockerfile路径“./Dockerfile”找到“Dockerfile”文件，依据“Dockerfile”文件制作并推送Result功能镜像，并将镜像推送到容器镜像服务。 使用Maven安装Worker依赖包 使用Maven安装Worker功能所需的依赖。 制作Worker镜像并推送到SWR仓库 通过工作目录“./worker”及Dockerfile路径“Dockerfile.j2”找到“Dockerfile”文件，依据“Dockerfile”文件制作并推送Worker功能镜像，并将镜像推送到容器镜像服务。 生成Postgres and Redis Dockerfile 通过shell命令生成制作Postgres（数据库）和Redis（缓存）镜像的Dockerfile文件。 制作Postgres镜像并推送到SWR仓库 依据“生成Postgres and Redis Dockerfile”所生成的Dockerfile文件制作并推送Postgres镜像，并将镜像推送到容器镜像服务。 制作Redis镜像并推送到SWR仓库 依据“生成Postgres and Redis Dockerfile”所生成的Dockerfile文件制作并推送Redis镜像，并将镜像推送到容器镜像服务。 替换DockerCompose部署文件镜像版本 为了将镜像部署到ECS时，能够可以拉取到正确的镜像，使用shell命令进行完成以下操作。首先，使用sed命令，依次将文件“dockercomposestandalone.yml”中的参数替换为构建任务的参数“dockerServer”、“dockerOrg”、“BUILDNUMBER”进行替换。然后，使用tar命令，将文件“dockercomposestandalone.yml”压缩为“dockerstack.tar.gz”，将部署所需文件进行打包，以便于后续步骤将该文件上传归档。 替换Kubernetes部署文件镜像版本 为了将镜像部署到CCE时，能够可以拉取到正确的镜像，使用shell命令进行完成以下操作。首先，使用sed命令，将目录“kompose”下所有以“deployment”结尾的文件中的参数“dockerserver”、“dockerorg”，替换为构建任务的参数“dockerServer”、“dockerOrg”。然后，使用sed命令，将“resultdeployment.yaml”、“votedeployment.yaml”、“workerdeployment.yaml”三个文件中的参数“imageversion”用构建任务参数“BUILDNUMBER”进行替换。 上传Kubernetes部署文件到软件发布库 将所有“.yaml”文件上传到软件发布库中归档。 上传dockercompose部署文件到软件发布库 将压缩好的“dockerstack.tar.gz”（构建包路径）上传到软件发布库中归档，包名命名为“dockerstack”，实现软件包的版本管理。

备份机制 RDS for PostgreSQL默认开启自动备份，且不支持关闭。RDS for PostgreSQL自动全备按照备份策略中的备份时间段和备份周期进行全量备份。Binlog备份为实例每5分钟或一定数据量时对上一次自动全备，或Binlog备份后更新的数据会进行备份，以保证数据库可靠性。实例恢复到指定时间点，会从OBS备份空间中选择一个该时间点最近的全量备份下载到实例上进行全量恢复，再重放Binlog备份到指定时间点。 图 备份原理 备份清理 备份文件清理分为两种场景：手动备份清理和自动备份清理。 − 手动备份是由用户触发产生的全量备份，需要用户手动删除，否则会一直保存。 − 自动备份的备份文件不支持手动删除，可通过设置自动备份策略调整备份保留天数，超出备份保留天数的已有备份文件会被自动删除。

无法进行钓鱼邮件检测 点击详情，若报错码为200460，由于客户端版本过低导致，需要更新客户端，请关闭云邮箱后，右下角托盘退出重启花卷慧办，将自动更新云邮箱。 Windows系统： Mac系统： 发送/收取邮件密码失败 若邮件账户配置阶段未对账户配置密码、配置密码后未勾选记住密码、生成新客户端密码后未同时对收件箱、发件箱密码均进行修改，进行邮件收取或发送时可能存在对应问题。 请进入“设置”→“隐私与安全”→“已保存的密码”，点击“显示密码”确认密码是否和网页版生成的客户端密码一致，如不一致请修改密码。 请进入“设置”→“隐私与安全”→“已保存的密码”，点击“显示密码”确认密码是否和网页版生成的客户端密码一致，如不一致请修改密码。

本节介绍天翼云电脑(OpenClaw版)下载并安装Skiils的操作步骤。 OpenClaw云电脑预置了哪些Skills？ 天翼云电脑（OpenClaw版）预置了以下Skiils，开箱即用： cctvnewsfetcher （获取央视新闻联播指定日期的内容） chinatelecommail（发送和接收邮件） findskills（帮助发现和安装新技能） selfimproving（自我反思、自我批评、自我学习和记忆组织） skillvetter（安装技能前进行安全审计） stockwatcher（管理个人股票观察列表，查看股票表现） summarize（总结网页、PDF、图片、音频、YouTube 内容） tavilysearch（AI 优化的网页搜索） 如何下载并安装Skills？ 1. 访问skills库 打开浏览器访问：< skills 进入技能列表； 2. 搜索并选择skill 在页面顶部搜索框输入skill名称，找到需要安装的skill并点击进入详情页； 3. 下载skill压缩包 在详情页右侧，点击 “Download zip” 下载skill压缩包； 4. 解压并放置到skills目录 Windows 系统：C:UsersAdministrator.openclawskills Ubuntu / 妙逸系统：/home/ctyun/.openclaw/skills 如自行修改过skills目录，放到对应目录即可； 5.

本章节主要介绍如何重置分布式消息服务RabbitMQ实例的密码。 操作场景 如果您忘记了创建实例时设置的密码，通过重置密码功能，重新设置一个新的密码，使用新密码连接RabbitMQ实例。 说明 只有处于“运行中”状态的RabbitMQ实例支持重置密码。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 通过以下任意一种方法，重置实例密码。 在待重置密码的实例所在行，单击“更多 > 重置密码”。 单击RabbitMQ实例名称，进入实例详情页面。单击右上角的“更多 > 重置密码”。 步骤 5 输入“新密码”和“确认密码”，单击“确定”完成密码重置。 重置密码成功，界面提示重置实例的密码成功。 重置密码失败，界面提示重置实例的密码失败，请重新尝试重置密码操作。如果多次重置失败，请联系客服处理。 说明 只有所有代理都重置密码成功，才会提示重置密码成功，否则会提示重置失败。

本文主要介绍查看实例后台任务。 . 对实例的一些操作，如修改公网访问开关、修改容量阈值策略等，会启动一个后台任务，您可以在后台任务页，查看该操作的状态等信息，同时可通过删除操作，清理任务信息。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例的“基本信息”页签。 步骤 5 单击“后台任务管理”页签，进入后台任务管理页面。 界面显示任务列表。 步骤 6 在右上角单击系统默认时间，选择开始时间和结束时间，单击“确定”，界面显示相应时间段内启动的任务。 在后台任务管理页面，您还可以执行以下操作： 单击，刷新任务状态。 单击“删除”，弹出“删除任务记录”对话框，单击“是”，清理任务信息。 说明 您只能在任务已经执行完成，即任务状态为成功或者失败时，才能执行删除操作。

产品功能及支持资源池一览 功能模块 产品功能 Ⅰ类型资源池 Ⅱ类型资源池 计费模式 按需计费 支持 支持 计费模式 包周期 支持 支持 计费变更 按需转包周期 支持 支持 计费变更 包周期转按需 支持 支持 实例规格 单节点（单机版） 支持 支持 实例规格 三节点副本集（一主两从） 支持 支持 实例规格 五节点副本集（一主四从） 支持 不支持 实例规格 七节点副本集（一主六从） 支持 不支持 实例规格 副本集只读从 支持 不支持 实例规格 分片集群 支持 不支持 实例规格 集群只读从 支持 不支持 数据库版本 3.4 支持 支持 数据库版本 4 支持 支持 实例部署 副本集跨可用区部署 华东1、华北2支持 不支持 实例部署 分片集群跨可用区部署 华东1、华北2支持 不支持 实例部署 跨可用区备份 华东1、华北2支持 不支持 实例管理 实例创建 支持 支持 实例管理 实例变配 支持 支持 实例管理 实例退订 支持 支持 实例管理 实例续费 支持 支持 实例管理 实例重启 支持 支持 实例管理 分片集群实例节点重启 支持 不支持 实例管理 实例参数变更 支持 支持 实例管理 设置可维护时间段 支持 支持 实例管理 导出实例列表 支持 不支持 实例管理 实例回收站 支持 支持 实例管理 主子帐号及IAM授权管理 支持 不支持 实例管理 修改实例名称 支持 不支持 实例管理 升级内核补丁版本 支持 不支持 实例访问 VPC内网访问 支持 支持 实例访问 公网IP访问 支持 支持 实例访问 只读节点单独访问 支持 不支持 实例访问 mongo shell访问 支持 支持 数据安全 云盘加密 支持 不支持 实例变更 扩容存储空间 支持 支持 实例变更 扩容备份空间 支持 支持 实例变更 单节点规格升配 支持 支持 实例变更 副本集规格升配 支持 支持 实例变更 分片集群Shard节点规格升配 支持 不支持 实例变更 分片集群Mongos节点规格升配 支持 不支持 实例变更 副本集增加实例节点 支持 不支持 实例变更 副本集增加只读节点 支持 不支持 实例变更 分片集群增加Shard 支持 不支持 实例变更 分片集群增加Mongos 支持 不支持 实例变更 副本集手动切换主备 支持 不支持 实例变更 分片集群手动切换主备 支持 不支持 备份管理 单节点手动备份 支持 支持 备份管理 副本集手动备份 支持 支持 备份管理 分片集群手动备份 支持 不支持 备份管理 单节点自动备份 支持 支持 备份管理 副本集自动备份 支持 支持 备份管理 分片集群自动备份 支持 不支持 备份管理 副本集增量备份 支持 不支持 备份管理 分片集群增量备份 支持 不支持 备份管理 查看备份结果 支持 支持 备份管理 对象存储 支持 不支持 备份管理 删除备份 支持 支持 备份管理 跨区域备份 仅华东1到西南1的链路支持 不支持 恢复管理 单节点恢复至单节点 支持 支持 恢复管理 单节点恢复至单节点新实例 支持 不支持 恢复管理 副本集恢复至相同节点数副本集 支持 支持 恢复管理 副本集恢复至相同节点数副本集新实例 支持 不支持 恢复管理 分片集群恢复至Shard数相同的分片集群 支持 不支持 恢复管理 分片集群恢复至Shard数相同的分片集群新实例 支持 不支持 恢复管理 单节点和副本集互相恢复 支持 不支持 恢复管理 多节点副本集互相恢复 支持 不支持 恢复管理 副本集按时间点恢复 支持 不支持 恢复管理 集群版按时间点恢复 支持 不支持 恢复管理 跨区域恢复 仅华东1到西南1的链路支持 不支持 恢复管理 查看恢复记录 不支持 支持 参数组管理 创建参数组 支持 支持 参数组管理 修改参数组 支持 支持 参数组管理 比较参数组 支持 支持 参数组管理 复制参数组 支持 支持 参数组管理 还原参数组 支持 支持 参数组管理 应用参数组 支持 支持 参数组管理 删除参数组 支持 支持 参数组管理 查看参数历史记录 支持 支持 参数组管理 导出参数 支持 不支持 数据库实例管理 修改实例端口 支持 支持 数据库实例管理 创建实例帐号 支持 支持 数据库实例管理 创建数据库 支持 支持 数据库实例管理 开启SSL 支持 支持 数据库实例管理 关闭SSL 支持 支持 数据库实例管理 重置数据库用户密码 支持 支持 数据库实例管理 变更安全组 支持 支持 监控管理 查看监控信息 支持 支持 监控管理 主机告警配置 支持 支持 监控管理 数据库告警配置 支持 支持 监控管理 告警中心 支持 支持 事件管理 查看计划内事件 支持 支持 事件管理 查看历史事件 支持 支持 日志管理 查看错误日志 支持 支持 日志管理 查看慢日志 支持 支持 日志管理 查看运行日志 支持 不支持 日志管理 日志配置管理 支持 不支持 任务列表 查看任务列表 支持 支持 白名单管理 添加白名单分组 支持 不支持 白名单管理 修改白名单分组 支持 不支持 白名单管理 删除白名单分组 支持 不支持 DTS数据迁移 副本集到副本集迁移 支持 不支持 DTS数据迁移 分片集群到分片集群迁移 支持 不支持 DTS数据迁移 副本集到分片集群迁移 支持 不支持 数据库工具 DMS登录数据库 支持 不支持 标签管理 统一标签视图 支持 不支持 标签管理 创建标签 支持 支持 标签管理 绑定标签 支持 支持 标签管理 解绑标签 支持 支持 标签管理 删除标签 支持 支持 标签管理 标签过滤查询 支持 不支持

本节主要介绍AttachGroupPolicy。 此操作用来将指定的策略与指定的IAM用户组关联。 请求参数 名称 描述 是否必须 ::: Action AttachGroupPolicy。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 PolicyArn 权限策略的资源名称。 类型 ：字符串 取值 ：20~2048个字符。 是 GroupName IAM用户组名。 类型 ：字符串 取值 ：1~128个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 请求示例 将资源名为arn:ctyun:iam::10rc2arpn6306:policy/testpolicy0的策略与IAM用户组testgroup1关联。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190213T070613Z Contenttype: application/octetstream ContentLength: 133 ActionAttachGroupPolicy&Version20100508&GroupNametestgroup1&PolicyArnarn%3Actyun%3Aiam%3A%3A10rc2arpn6306%3Apolicy%2Ftestpolicy0 响应示例 HTTP/1.1 200 OK xamzrequestid:ebe8e92cf0424b3a ContentType:text/xml;charsetUTF8 ContentLength:214 Date:Wed, 13 Feb 2019 07:06:14 GMT Server: CTYUN ebe8e92cf0424b3a

支持的镜像 CTyunOS 2.0.1 64位 ARM版 CentOS 7.8 64位 64位 KylinOS V10 SP1 64位 备注：各资源池支持的具体版本可能略有出入，请以控制台实际支持的版本为准。 说明 PCH1型云主机的公共镜像中均已默认安装了cnmon驱动及cntoolkit工具包。

调试API 1. 在弹性负载均衡的监听器详情中，单击“查看/添加后端云主机”。 2. 在“后端主机”页签中，添加云主机。 3. 进入专享版实例中的“API管理 > API列表”页面，在已创建API所在行选择“更多 > 调试”。 4. 填写请求参数，单击“调试”。 状态码显示“200”表示调试成功。

本章节介绍如何创建一个 Nacos引擎实例 概述 Nacos引擎包括配置中心和注册中心，提供动态配置、服务发现和服务健康监测等简单易用的特性，经过实践检验具备高性能和高可用性，帮助用户管理配置、注册和发现微服务，更加快捷方便地构建、交付和管理微服务平台。 为了方便您开通实例，从天翼云官网控制中心> 微服务工具与平台 > 微服务引擎MSE，点击进入产品页面，点击左侧菜单栏的注册配置中心>实例列表，进入注册配置中心控制台。本文将介绍如何创建一个Nacos引擎实例。 操作步骤 1. 进入微服务引擎控制台，并在左上方选中您需要开通产品的资源池。点击“注册配置中心”页签，进入“实例列表”页签； 2. 点击页面左上方的“创建实例”按钮，进入实例开通页面； 3. 选择开通配置，配置项详细说明如下： 计费模式：目前可选择“包年包月”或“按需付费”，具体计费模式和规则可点击右侧的“查看产品定价”查看； 系列：目前可选择“单机版”或“集群版”或“企业版”，推荐您开通集群版或企业版，以保障实例的高可用性，企业版目前支持通过白名单方式开放订购，若您需要订购使用，请联系客户经理或提工单进行解决。 引擎类型：若您需要开通Nacos引擎，则选中“Nacos”； 实例名称：输入该实例的名称，实例名称是帮助您区分不同实例的重要标识； 实例规格：可选择将实例搭载在指定CPU、内存规格的机器上； 节点数量：可选择开通实例的节点数，节点数越大，实例越高可用； 部署模式和可用区：可选择将多节点实例部署在不同可用区，进一步提高可用性； 虚拟私有云：选择将实例开通在指定的虚拟私有云（VPC）下； 所在子网：选择将实例开通在该虚拟私有云指定的子网下； 安全组：为该实例绑定指定的安全组规则； 购买时长和自动续期：若您选择“包年包月”，则需要选择您购买的周期，并选中到期时是否自动续期； 4. 配置确认后，点击右下方的“下一步”按钮，进入开通配置确认页面，确认无误后，点击“提交订单”，进入订单结算页面。完成支付后，等待5至10分钟，即可完成开通； 5. 开通完成后，您可以在微服务引擎控制台的“注册配置中心”页签下找到您开通的实例。

同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（RoleBased Access Control，基于角色的访问控制）的系统管理功能。 开启了“安全认证”的微服务引擎专享版，支持Spring Cloud、Java Chassis微服务框架正常接入。 说明： 基于RBAC的系统管理功能与IAM权限管理无关，仅是CSE内部微服务的权限管理机制。 如果您通过ServiceStage控制台操作微服务引擎，必须同时具备IAM和RBAC的操作权限，且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作微服务引擎，则只需具备RBAC相关权限。 当前系统管理功能仅支持微服务权限管理，暂不支持配置管理、服务治理。 1. 您可以使用关联了admin角色权限的帐号创建新帐号，根据实际业务需求把合适的角色同帐号关联。使用该帐号的用户则具有对该微服务引擎的相应的访问和操作权限。 − 创建开启了“安全认证”的微服务引擎专享版时，系统自动创建1个关联了admin角色权限的root帐号。不能编辑、删除root帐号。 − 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建新帐号。创建和管理帐号，请参考帐号管理。 2. 您可以使用关联了admin角色权限的帐号创建自定义角色，根据业务需求把合适的微服务引擎访问和操作权限赋予该角色。 − 系统默认内置两种角色：管理员（admin）、开发者（developer）。不能编辑、删除内置角色。 − 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建自定义角色。创建和管理角色，请参考角色管理。 − 角色权限说明，请参见下表。 表 角色权限说明 角色 权限说明 admin 具有该微服务引擎下所有微服务、帐号和角色的所有操作权限。 developer 具有该微服务引擎下所有微服务的所有操作权限。 自定义角色 根据实际业务需求创建角色，给角色分配相应微服务的操作权限。

本节介绍云专线绑跨域互联操作步骤。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“云专线”，进入云专线管理页面； 3.在操作实例中，点击“名称”，进入该实例云专线详情管理页面； 4.在云专线详情管理页面，点击“绑定跨域互联”，选择跨域互联、跨域互联VPC、业务子网等。

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 0 message String 返回信息 success returnObj Object 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200