如果您需要添加RDS和云数据库以外的自建数据库资产，可参考本章节进行操作。 添加自建数据库资产前，需要获取自建数据库的引擎、版本、主机等相关信息。 前提条件 已完成数据库资产委托授权，参考云资源委托授权/停止授权进行操作。 已获取自建数据库的引擎、版本、主机等相关信息，且自建数据库子网下含有可用的IP配额。 约束条件 只能添加数据安全中心支持的数据库类型及版本，DSC支持的数据库类型及版本如下表所示。 数据库类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017SE、2017EE、2017WEB 2016SE、2016EE、2016WEB 2014SE、2014EE 2012SE、2012EE、2012WEB 2008R2EE、2008R2WEB PostGreSQL 11、10、9.6、9.5、9.4、9.1 Oracle 10、12 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，并选择“数据库 > 未授权”，进入未授权数据库资产列表页面。 5. 在未授权数据库资产列表左上角，单击“添加自建数据库”。 6. 在弹出的“添加自建数据库”对话框中，参考下表配置数据库参数。 参数名称 参数说明 取值样例 资产名称 输入数据库对象名称。 区域 默认为当前帐号登录的区域。 ECS实例 在下拉框中选择已在ECS服务里创建的数据库实例。 安全组 选择对应的ECS实例所在的安全组名称。 default 数据库引擎 选择数据库引擎。可选择“MySQL”、“PostgreSQL”、“SQLServer”和“Oracle”。 MySQL 版本 选择数据库引擎对应的版本。 5.6 模式名 输入数据库模式名。 主机 输入数据库服务器IP地址。 端口 输入数据库服务器的端口号。 数据库名称 输入自建数据库名称。 用户名 输入访问数据库服务器的用户名。 密码 输入访问数据库服务器的密码。 7. 点击按钮“确定”，即可将数据库添加完成，并展示在已授权的数据库列表中。在数据库添加完成后，该数据库的“连通性”为“检查中”，此时，DSC会测试数据库的连通性。 数据安全中心DSC能正常访问已添加的数据库，该数据库的“连通性”状态为“成功”。 数据安全中心DSC不能正常访问已添加的数据库，该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败解决。

本章节会介绍关系型数据库MySQL8.0在测试环境下的测试结果。 以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 CPU:内存1:4 : CPU(Core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 2 8 2500 590 11804 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 4 16 5000 1357 27159 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 8 32 10000 2364 47302 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 16 64 18000 2876 57531 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 32 128 30000 4796 95938 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 64 256 60000 4996 97585 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:8 : CPU(Core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 4 32 10000 1435 28701 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 8 64 18000 2957 59146 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 16 128 30000 4060 81210 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 64 512 100000 4710 99932 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。

本节介绍了实时会话的相关内容。 操作场景 GaussDB支持查看实例组件维度下所有的实时会话，并支持结束指定会话。您还可以通过查询表定义功能识别出SQL文本中的表名信息，并根据表名、Schema名以及库名进行表定义的查询。 约束限制 查询实时会话列表最多返回200条数据，以防止会话数量太多而造成请求超时。 归一化SQL为0或者用户名称是系统用户时不支持创建SQL限流。 对于分布式版实例，只有查看单个CN或者DN组件的会话才会返回会话的内存信息，查询“全部CN”、“全部会话状态”和CN下钻会话不支持查看会话内存。 查看实时会话 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏中单击“会话管理”，显示实时会话信息。搜索框中选择“数据库”、“客户端IP”或“用户名”等信息进行过滤筛选。 表 实时会话部分指标说明 指标名称 指标说明 归一化SQL ID 归一化SQL ID为0时，不支持创建SQL PATCH也不支持创建sql限流任务。 是否等待 如果会话当前正等待锁则为true，否则为false。 阻塞会话ID 阻塞当前线程获取锁的会话标识。 等待事件 当前线程正在等待的事件。 状态 该会话当前总体状态。取值范围如下： active：后台正在执行一个查询。 idle：后台正在等待一个新的客户端命令。 idle in transaction：后台在事务中，但事务中没有语句在执行。 fastpath function call：后台正在执行一个fastpath函数。 disabled：如果后台禁用trackactivities，则会话显示此状态。 勾选一条或多条会话，单击“查杀指定会话”，单击“确定”，完成查杀会话。 您也可以勾选指定会话，在操作列单击“查杀会话”，进行会话查杀。 单击“查杀所有空闲会话”，确认要执行查杀所有空闲会话，单击“确定”，完成查杀所有空闲会话。 单击“自动查杀事务”可以开启、关闭事务自动查杀和配置长事务和大事务自动查杀规则。 选择需要进行限流的会话，单击“创建SQL限流任务”可以对选中会话的归一化SQL ID进行限流。 您也可以勾选指定会话，在操作列单击“SQL限流”，对选中会话的归一化SQL ID进行限流。如何创建SQL限流任务请参见配置SQL限流。 对于分布式版实例，单击节点下拉框，可以看到“全部CN”和“全部会话状态”选项，单击“全部CN”可以查看所有CN的会话，单击“全部会话状态”可以查看所有CN和DN的会话线程状态。 说明 空闲会话是指状态为“idle”的会话，“idle in transactions”和“active”状态的会话不会被当做空闲会话删除。 只有客户端IP不为空的会话才会显示在会话列表中。 V2.01.4及之前版本的实例不支持查询归一化SQL ID，故归一化SQL ID列为空。 仅支持包含有CN或DN（主、备）组件的节点。 结束

本节介绍了实时会话的相关内容。 操作场景 GaussDB支持查看实例组件维度下所有的实时会话，并支持结束指定会话。您还可以通过查询表定义功能识别出SQL文本中的表名信息，并根据表名、Schema名以及库名进行表定义的查询。 约束限制 查询实时会话列表最多返回200条数据，以防止会话数量太多而造成请求超时。 归一化SQL为0或者用户名称是系统用户时不支持创建SQL限流。 对于分布式版实例，只有查看单个CN或者DN组件的会话才会返回会话的内存信息，查询“全部CN”、“全部会话状态”和CN下钻会话不支持查看会话内存。 查看实时会话 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏中单击“会话管理”，显示实时会话信息。搜索框中选择“数据库”、“客户端IP”或“用户名”等信息进行过滤筛选。 表 实时会话部分指标说明 指标名称 指标说明 归一化SQL ID 归一化SQL ID为0时，不支持创建SQL PATCH也不支持创建sql限流任务。 是否等待 如果会话当前正等待锁则为true，否则为false。 阻塞会话ID 阻塞当前线程获取锁的会话标识。 等待事件 当前线程正在等待的事件。 状态 该会话当前总体状态。取值范围如下： active：后台正在执行一个查询。 idle：后台正在等待一个新的客户端命令。 idle in transaction：后台在事务中，但事务中没有语句在执行。 fastpath function call：后台正在执行一个fastpath函数。 disabled：如果后台禁用trackactivities，则会话显示此状态。 勾选一条或多条会话，单击“查杀指定会话”，单击“确定”，完成查杀会话。 您也可以勾选指定会话，在操作列单击“查杀会话”，进行会话查杀。 单击“查杀所有空闲会话”，确认要执行查杀所有空闲会话，单击“确定”，完成查杀所有空闲会话。 单击“自动查杀事务”可以开启、关闭事务自动查杀和配置长事务和大事务自动查杀规则。 选择需要进行限流的会话，单击“创建SQL限流任务”可以对选中会话的归一化SQL ID进行限流。 您也可以勾选指定会话，在操作列单击“SQL限流”，对选中会话的归一化SQL ID进行限流。如何创建SQL限流任务请参见配置SQL限流。 对于分布式版实例，单击节点下拉框，可以看到“全部CN”和“全部会话状态”选项，单击“全部CN”可以查看所有CN的会话，单击“全部会话状态”可以查看所有CN和DN的会话线程状态。 说明 空闲会话是指状态为“idle”的会话，“idle in transactions”和“active”状态的会话不会被当做空闲会话删除。 只有客户端IP不为空的会话才会显示在会话列表中。 V2.01.4及之前版本的实例不支持查询归一化SQL ID，故归一化SQL ID列为空。 仅支持包含有CN或DN（主、备）组件的节点。 结束

本文为您介绍密钥管理服务的定义及产品架构。 密钥管理服务（Key Management Service，KMS）是一站式密钥管理和数据加密服务平台，提供安全合规、可靠易用的资源托管及密码运算服务。同时与天翼云云硬盘、对象存储、弹性文件、关系型数据库MYSQL等云产品无缝集成，实现云上原生数据的加密保护。 产品架构 业务组件 业务组件 说明 参考文档 密钥管理 密钥管理组件提供密钥安全托管存储、生命周期管理以及密码运算能力。您可以在自建应用程序中，通过KMS提供的云原生接口实现数据加解密、签名验签等运算，同时KMS已对接天翼云云硬盘、对象存储、弹性文件、关系数据库MySQL版，为云服务提供服务端加密能力。 密钥管理概述 证书管理 证书管理组件提供高可用、高安全的密钥和证书托管能力，您可以通过KMS提供的云原生接口实现签名验签运算。 证书管理概述

本章节为您介绍数据库授权的相关内容。 数据库命令授权是用于拦截数据库会话敏感操作，实现数据库运维操作的细粒度控制。授权用户登录策略关联的数据库资源，当数据库运维会话触发规则，将会拦截数据库会话操作。 数据库命令授权支持以下功能项： 支持按命令组列表排序区分优先级，排序数字越小优先级越高。 支持控制允许、拒行两种命令动作。 允许：默认允许执行所有操作。当触发策略规则后，放行规则集中操作。 拒绝：触发该策略规则后，拒绝执行该操作。 约束限制 仅针对MySQL、Oracle、Postgresql类型数据库，支持通过数据库命令授权设置操作细粒度控制。 新增命令组 您在新增数据库命令授权前需要进行新增命令组的操作。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“授权管理 > 数据库命令授权”，进入“数据库命令授权”页面。 3.在页面上面选择“命令组”页签，单击“新增”，开始新增命令组。 参数 参数说明 取值样例 名称 自定义命令组的名称。 Test 动作 选择该命令组中的命令触发时产生的动作： 允许：触发该策略规则后，放行命令操作。默认允许执行所有操作。 拒绝：触发该策略规则后，拒绝执行该命令，界面会提示您在执行命令时会得到该命令不能执行的提示。 拒绝 SQL命令类型 根据您业务的需求，选择需要进行控制的命令，云堡垒机目前支持选择如下命令： SELECT、INSERT、UPDATE、DELETE、TRUNCATE、CREATE、DROP、ALTER、GRANT、REVOKE。 SELELCT SQL库名 填写命令生效的SQL库名。 Test SQL表名 填写命令生效的SQL表名。 Test 风险等级 选择该命令组的风险等级，共可选5个等级。 普通

本章介绍天翼云关系型数据库的不同实例规格支持情况。 通用增强型和通用增强II型实例性能强劲稳定，提供更高的网络性能，满足不同场景需求。 通用增强型实例是新推出的一系列性能更高、计算能力更稳定的实例规格，搭载英特尔® 至强® 可扩展处理器，配套高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 通用增强II型实例搭载第二代英特尔® 至强® 可扩展处理器，多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。 性能规格 规格 vCPU(个) 内存(GB) 支持的数据库引擎 :::: 通用增强型 2 4 MySQL PostgreSQL 通用增强型 2 8 MySQL PostgreSQL 通用增强型 2 16 MySQL PostgreSQL 通用增强型 4 8 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 16 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 32 MySQL PostgreSQL Microsoft SQL Server 通用增强型 8 16 MySQL 通用增强型 8 32 MySQL PostgreSQL Microsoft SQL Server 通用增强型 8 64 MySQL PostgreSQL Microsoft SQL Server 通用增强型 16 64 MySQL Microsoft SQL Server 通用增强II型 2 4 MySQL PostgreSQL 通用增强II型 2 8 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 2 16 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 8 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 16 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 32 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 8 16 MySQL PostgreSQL 通用增强II型 8 32 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 8 64 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 16 32 MySQL PostgreSQL 通用增强II型 16 64 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 16 128 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 32 64 MySQL PostgreSQL 通用增强II型 32 128 MySQL PostgreSQL 通用增强II型 64 128 MySQL PostgreSQL 通用增强II型 64 256 MySQL PostgreSQL 通用增强II型 64 512 MySQL PostgreSQL 数据库实例规格请以实际环境为准。

本文介绍pgAdmin的数据库监控功能。 前提 已经通过pgAdmin创建与RDSPostgreSQL实例的连接。 打开监控界面 在右侧Browser打开RDSPostgreSQL Server连接，连接成功后，点击右侧的Dashboard，即可展示实时的数据监控，下方可以看到进行中的连接。 相关指标： Server sessions：连接RDSPostgreSQL的连接数量，包括活跃连接（Active）与空闲连接（Idle）。 Transaction per second：每秒产生的事务数量。 Tuples in：进行增删改的元组数量。 Tuples out：查询的元组数量。 Block I/O：块读写数量。 Server activity：数据库状态，包括数据库session连接、锁获取状态等。

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 单击库表恢复，并配置恢复参数。 支持按时间点 和按备份集进行恢复。您可以选择要恢复的库表，并修改或者使用默认的目标库表名。 6. 单击确定。 恢复实例Q&A 为何通过备份集不能恢复到当前实例？ 可检查当前实例的状态是否正常，如果非运行中或异常，需要等待实例为运行中才可以进行恢复到当前实例。 为何不能恢复到已有实例？ 可以从以下原因进行排查： 可检查目标实例的状态是否正常。 目标实例版本与源实例的版本是否相同，且内核版本目标实例是否大于等于当前实例内核版本，因为高内核版本的实例无法恢复到低内核版本的实例。 目标实例与源实例的lowercasetablenames参数是否相同，该参数为区分表名大小写参数，如果不同，也无法恢复。 目标实例实例与源实例若备份类型为云硬盘，则需要注意目标实例与源实例的VPC需要一致，若为对象存储，则可以跨VPC恢复。 目标实例与源实例是否在同一个企业项目，不同企业项目无法恢复。 目标实例如果为带只读的MGR实例，也无法进行恢复。 源实例具备tde功能，但是目标实例不具备，也将无法进行恢复。

本章节会介绍关系型数据库购买时遇到的常见问题。 RDS实例创建失败是为什么 数据库实例状态为创建失败的情况下，可能是由于底层资源不足的原因。可联系客服进行查验。

本章介绍关系型数据库的计费项。 计费项 计费说明 :: 数据库实例 （计算和存储） 提供包年包月和按需计费两种方式。同一个实例下的实例规格计费方式和存储计费方式保持一致。 备份存储 RDS提供了部分免费存储空间，用于存放您的备份数据，其总容量约为您购买容量的100%。备份存储用量超过数据库存储空间的100%，开始按照阶梯计费。 公网流量（可选） RDS实例支持公网访问，公网访问会产生带宽流量费；RDS数据库实例在云内部网络产生的流量不计费。

本文介绍了云防火墙与其他云服务的关系。 与统一身份认证服务的关系 统一身份认证服务（Identity and Access Management，简称IAM）为云防火墙服务提供了权限管理的功能。用户在天翼云注册后自动创建主用户，该用户对其所拥有的资源具有完全的访问权限，拥有重置用户密码、分配用户等权限。用户可以通过为子用户配置不同的角色分配访问云防火墙（原生版）不同的权限。云防火墙（原生版）角色包含admin角色和viewer角色，其中admin角色拥有全局权限，可以使用云防火墙（原生版）的全部功能。viewer角色只拥有可读权限，只能查看云防火墙（原生版）相关数据，不能进行配置操作。 与Web应用防火墙（原生版）的区别 Web应用防火墙（原生版）针对Web业务防护，主要应用于对七层应用流量进行防护，其防护对象为域名相关的网站，主要防护Web攻击，通常在用户部署公网Web业务时，需要开启Web应用防火墙对网站进行防护，对非Web类业务没有防护能力，且只防护由外对内的攻击，对业务的恶意主动外联没有监测和防护能力。 云防火墙（原生版）包含全部业务防护，主要应用于对四层网络流量的防护和访问控制，其防护对象为用户的IP，支持对Web漏洞的基础防护以及其他网络层的攻击行为，同时还支持内对外的主动外联流量检测。支持失陷主机和恶意外联的自动拦截。通常在用户开通互联网访问时需要部署，是网络访问基础的防护设备。 具体区别对比如下表： 类别 云防火墙（原生版） Web应用防火墙（原生版） ::: 产品定义 云防火墙（原生版）（CTCFW，Cloud Firewall）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供业务整体情况可视化、日志审计和分析等功能，帮助您完成网络边界防护与等保合规。 Web应用防火墙（原生版）（CTWAF，Web Application Firewall）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。 防护对象 IP（弹性公网IP、内网IP等） 域名 网络层级 四层 七层 应用场景 边界网络防护 Web业务安全防护 核心技术 ACL访问控制、DPI深度包检测、IPS入侵检测技术 HTTP协议解析、Web攻击检测 安全能力 支持外部访问控制和主动外联管控，能够检测攻击者对用户网络发起的攻击，同时也能对用户网络主动外联行为进行分析，阻断由内而外的恶意连接行为，保护用户的资产安全。 集成机器学习检测引擎，支持专家经验特征与语义特征，有效检测SQL 注入、XSS等基于形式语言的攻击类型，对OWASP常见攻击类型进行了良好覆盖。 Web应用防火墙建议使用场景： 当用户部署了对外提供服务的Web应用时，建议用户购买Web应用防火墙，以便能够保护所部署Web服务的安全。 注意 无论所部署的Web服务是否位于天翼云上，都可以购买天翼云Web应用防火墙（原生版）对用户的Web服务提供防护，天翼云Web应用防火墙（原生版）提供全球级服务，能够为用户任意位置的Web服务提供全面的Web安全保护。 云防火墙建议使用场景： 当用户在天翼云上购买了弹性云主机时，建议购买云防火墙，以便能够保护用户云上弹性云主机的安全。 注意 天翼云云防火墙仅能保护部署在天翼云内的弹性云主机网络安全，对于在其他位置的主机和网络设备，因其网络流量未流经天翼云，故天翼云云防火墙无法保护其网络安全。

本节介绍了pgaudit插件使用方法。 简介 金融机构、政府机构和许多行业都需要保留 审计日志以满足监管要求。通过将 PostgreSQL 审计扩展 (pgAudit) 与RDS for PostgreSQL 数据库实例一起使用，可以捕获审计员通常需要或满足法规要求的详细记录。例如，您可以设置pgAudit扩展来跟踪对特定数据库和表所做的更改、记录进行更改的用户以及许多其他详细信息。 更多信息，请参见pgaudit官方文档。 支持版本说明 可通过以下SQL语句查询当前实例是否支持该插件： plaintext SELECT FROM pgavailableextensionversions WHERE name 'pgaudit'; 如果不支持，可通过使用转储与还原升级大版本使用该插件。 RDS PostgreSQL实例支持的插件，具体请参见支持的插件列表。 插件安装/卸载 安装插件 plaintext SELECT controlextension ('create', 'pgaudit'); 删除插件 plaintext SELECT controlextension ('drop', 'pgaudit'); 更多信息，请参见通过界面安装和卸载插件和通过SQL命令安装和卸载插件。 基本使用 设置pgaudit扩展 1. 首先需要在插件管理中预加载pgaudit插件，因为pgaudit扩展会安装用于审核数据定义语言 (DDL) 语句的事件触发器。 默认插件管理中已预加载pgaudit插件，也可通过如下命令查看是否加载成功。 plaintext show sharedpreloadlibraries; sharedpreloadlibraries pgstatstatements,pgaudit,passwordcheck.so,pgsqlhistory,authdelay,pglogical (1 row) 2. 加载成功后再进行创建插件，请参考插件安装/卸载。 3. 插件安装好后，需要开启审计日志。 a. 在控制台上单击实例名称，在基本信息页面，选择“SQL审计”页签。 b. 单击“设置SQL审计”。 c. 在弹框中，开启审计日志开关，可选择审计日志保留天数。 4. 开启审计日志后，还需要配置参数。 在界面“参数修改”页签，搜索“pgaudit.log”参数（指定会话审计日志将记录哪些类型的语句）并设置为适合业务需要的值，可以捕获对日志的插入、更新、删除和其他一些类型的更改。“pgaudit.log”参数取值如下： 表 参数值说明 参数值 描述 none 这是原定设置值。不记录任何数据库更改。 all 记录所有内容（read、write、function、role、ddl、misc）。 ddl 记录所有数据定义语言（DDL）语句（不包括在 ROLE 类中）。 function 记录函数调用和DO块。 misc 记录其他命令，例如：DISCARD、FETCH、CHECKPOINT、VACUUM、SET read 当源为关系（例如表）或查询时记录SELECT和COPY。 role 记录与角色和权限相关的语句，例如：GRANT、REVOKE、CREATE ROLE、ALTER ROLE、DROP ROLE write 当目标为关系（表）时，记录INSERT、UPDATE、DELETE、TRUNCATE和COPY。 pgaudit还有一些参数，可根据业务需要在界面上进行设置。 表 参数说明 参数名称 描述 pgaudit.log 指定会话审计日志记录将记录哪些类的语句。 pgaudit.logcatalog 指定在语句中的所有关系都在pgcatalog中的情况下，应该启用会话日志记录。 pgaudit.logclientauthentication 控制是否记录用户认证的信息。 pgaudit.logextrafield 控制是否记录PID、IP、用户名、数据库等字段。 pgaudit.logfilerotationage 设置独立审计日志的轮转时间。 pgaudit.logparameter 指定审核日志记录应该包含与语句传递的参数。 pgaudit.logrelation 指定会话审核日志记录是否应该为SELECT或DML语句中引用的每个关系(表、视图等)创建单独的日志项。 pgaudit.logrows 指定审计日志记录应包括语句检索或影响的行。 pgaudit.logwritetxid 控制是否记录写操作（insert/update等）的txid。 pgaudit.logstatementonce 指定日志记录是否包含语句、文本和参数。 pgaudit.logclient 指定审计日志是否发送到客户端。 pgaudit.loglevel 指定用于日志条目的日志级别。 pgaudit.writeintopglogfile 控制是否仍旧向PostgreSQL的运行日志记录审计信息。 如果您需要在客户端上显示审计日志，可以通过修改以下参数进行配置： − “pgaudit.writeintopglogfile”和“pgaudit.logclient”参数值同时为on，再根据“pgaudit.loglevel”参数选择客户端显示的日志级别（例如notice），客户端再次进行查询时，可以在客户端显示对应级别的审计日志。 − “pgaudit.writeintopglogfile”和“pgaudit.logclient”参数只要有一个值为off，客户端不会显示审计日志。 − “pgaudit.loglevel”仅在“pgaudit.logclient”打开时启用。

本章节主要介绍Ⅰ类型资源池的单机版实例订购入口下线的原因，影响和建议。 原因 为了进一步提升服务质量，为您提供更稳定、高效的数据库体验，天翼云关系数据库MySQL版计划于2025年6月25日00:00起，对Ⅰ类型资源池的单机版订购入口进行下线处理，届时您将无法新订购Ⅰ类型资源池的单机版实例。 影响 资源池范围 北京5、晋中、辽阳1、内蒙古6、石家庄20、杭州2、合肥2、九江、南京3、上海7、芜湖2、郴州2、佛山3、福州4、福州25、广州X节点、海口2、衡阳3、武汉4、乌鲁木齐4、乌鲁木齐27、西安3、西安4、西安5、中卫2、成都4、贵州3、昆明2、拉萨3、重庆2、帆豫智联、中卫5、西宁2等所有Ⅰ类型资源池（部分资源池于2025年5月30日下线整个订购页的入口，可参见关系数据库MySQL版相关公告）。 实例范围 新购实例：无法新订购上述Ⅰ类型资源池的单机版实例； 存量实例：存量单机版实例依然可使用续订，扩容，升级等功能。 建议 为享受更加出色的数据管理能力，助力业务快速发展。建议您在同地域Ⅱ类型资源池进行新实例开通和数据库管理工作，也可将Ⅰ类型资源池的实例数据通过数据传输工具迁移至Ⅱ类型资源池（具体可参考数据迁移 章节进行操作），体验更好的服务。

云服务 产线分类 云服务名称 作用范围 系统策略名称 当前状态 历史系统策略描述 最新系统策略描述 计算 弹性伸缩服务 全局 as admin 正常使用 弹性伸缩全读写访问权限 计算 弹性伸缩服务 资源池 as viewer 正常使用 弹性伸缩服务只读访问权限 计算 弹性伸缩服务 全局 scaling admin 计划下线 弹性伸缩服务（AS）全读写访问权限 计算 弹性伸缩服务 全局 scaling admin 正常使用 弹性伸缩服务管理员权限 弹性伸缩服务（AS）全读写访问权限 计算 弹性伸缩服务 全局 scaling viewer 计划下线 viewer不可操作 弹性伸缩服务（AS）只读访问权限 计算 弹性伸缩服务 全局 scaling viewer 计划下线 弹性伸缩服务（AS）只读访问权限 计算 弹性伸缩服务 全局 scaling viewer 正常使用 弹性伸缩服务观察者权限 弹性伸缩服务（AS）只读访问权限 计算 弹性伸缩服务 全局 scalingproject 计划下线 计算 镜像服务 资源池 image admin 计划下线 计算 镜像服务 资源池 image viewer 计划下线 计算 镜像服务 资源池 ims admin 正常使用 镜像服务管理者权限 镜像服务（IMS）全读写访问权限 计算 镜像服务 资源池 ims viewer 正常使用 镜像服务观察者权限 镜像服务（IMS）只读访问权限 计算 镜像服务 资源池 shareImages Admin 正常使用 共享镜像服务使用者权限 共享镜像服务全读写访问权限 计算 物理机 资源池 dps admin 正常使用 物理机服务管理者权限 物理机服务（DPS）全读写访问权限 计算 物理机 资源池 dps viewer 正常使用 物理机服务观察者权限 物理机服务（DPS）只读访问权限 计算 云硬盘 全局 vbs viewer 正常使用 云硬盘备份观察者权限 云硬盘备份（VBS）只读访问权限 计算 云主机 全局 csbs admin 正常使用 云主机备份管理者权限 云主机备份（CSBS）全读写访问权限 计算 云主机 资源池 ecs admin 正常使用 云主机服务管理者权限 云主机服务（ECS）全读写访问权限 计算 云主机 资源池 ecs user 计划下线 云主机服务使用者权限 云主机服务使用者权限 计算 云主机 资源池 ecs viewer 正常使用 云主机服务观察者权限 云主机服务（ECS）只读访问权限 计算 云主机 资源池 ServersGroups Admin 正常使用 云主机组管理者权限 云主机组（ServersGroups）全读写访问权限 计算 云主机 资源池 ServersGroups Viewer 正常使用 云主机组观察者权限 云主机组（ServersGroups）只读访问权限 计算 云助手 资源池 cas admin 正常使用 云助手admin权限 云助手（CAS）全读写访问权限 计算 云助手 资源池 cas user 计划下线 云助手user权限 云助手user权限 计算 云助手 资源池 cas viewer 正常使用 云助手viewer权限 云助手（CAS）只读访问权限 人工智能 ai网关 全局 CtyunAssumeRoleForAgwAccessISuite 正常使用 ai网关访问智算套件接口策略 人工智能 慧聚平台 全局 huijuOutAdmin 正常使用 管理员 人工智能 慧聚平台 全局 huijuOutCommon 正常使用 人工智能 慧聚平台 全局 huijuOutOps 正常使用 人工智能 慧聚平台 全局 huijuOutSLAdmin 正常使用 二级管理员 二级管理员 人工智能 科研助手 全局 bc admin 正常使用 批量计算服务管理者权限（最高权限） 科研助手管理者权限（最高权限，具备科研助手所有功能的读写权限） 人工智能 科研助手 全局 bc user 正常使用 批量计算服务使用者权限（读写权限） 科研助手使用者权限（科研助手部分读写访问权限，包含主流功能模块的创建、使用、删除等读写功能，不包括权限的配置、核心策略规则等写入权限） 人工智能 科研助手 全局 bc viewer 正常使用 批量计算服务观察者权限（只读权限） 科研助手观察者权限（仅可访问受控范围内的只读权限，部分权限类功能无法访问。） 人工智能 云算网一体化 全局 CtyunAssumeRoleForYswPolicy 正常使用 用于云算网一体化调度平台服务内联委托的授权策略 用于云算网一体化调度平台服务内联委托的授权策略 人工智能 云骁智算 全局 cwai developer 计划下线 云骁智算平台算法工程师访问策略 云骁智算平台算法工程师访问策略 人工智能 云骁智算 全局 cwai maintainer 计划下线 云骁智算平台业务运维工程师访问策略 云骁智算平台业务运维工程师访问策略 人工智能 云骁智算 全局 CWAI 云骁服务委托专用策略 计划下线 CWAI 云骁服务委托专用策略 CWAI 云骁服务委托专用策略 人工智能 智能体引擎 全局 CtyunAGEFullAccess 正常使用 本策略定义了使用智能体引擎的全部权限。 本策略定义了使用智能体引擎的全部权限。 人工智能 智能体引擎 全局 CtyunAGEReadOnlyAccess 正常使用 本策略定义了只读访问智能体引擎的权限。 本策略定义了只读访问智能体引擎的权限。 人工智能 智能体引擎 全局 CtyunAssumeRolePolicyForAGE 正常使用 用于CtyunAssumeRoleForAGE的服务委托授权策略 用于CtyunAssumeRoleForAGE的服务委托授权策略 存储 并行文件服务 资源池 并行文件查看者 正常使用 并行文件查看者 并行文件服务（HPFS）只读访问权限 存储 并行文件服务 资源池 并行文件管理者 正常使用 并行文件管理者 并行文件服务（HPFS）全读写访问权限 存储 存储容灾服务 全局 CtyunAssumeRolePolicyForADTS 正常使用 容灾多活管理员权限 容灾多活管理员权限 存储 存储容灾服务 资源池 snapshotpolicy Admin 正常使用 快照策略服务管理者权限 快照策略服务（snapshotpolicy）全读写访问权限 存储 存储容灾服务 全局 snapshotpolicy Viewer 正常使用 快照策略服务观察者权限 快照策略服务（snapshotpolicy）只读访问权限 存储 弹性文件 全局 sfsadmin 正常使用 弹性文件服务管理者权限 弹性文件服务（SFS Turbo）全读写访问权限 存储 弹性文件 全局 sfsviewer 正常使用 弹性文件服务观察者权限 弹性文件服务（SFS Turbo）只读访问权限 存储 弹性文件 全局 sfspermission admin 计划下线 弹性文件权限组/权限组规则（无企业项目属性） 弹性文件权限组/权限组规则（无企业项目属性） 存储 弹性文件 全局 sfspermission viewer 计划下线 弹性文件权限/权限组规则（无企业项目属性） 弹性文件权限/权限组规则（无企业项目属性） 存储 对象存储 全局 zos admin 正常使用 对象存储服务管理者权限 对象存储服务（ZOS）全读写访问权限 存储 对象存储 全局 zos viewer 正常使用 对象存储服务观察者权限 对象存储服务（ZOS）只读访问权限 存储 海量文件服务 资源池 海量文件服务OceanFS观察者权限（viewer） 正常使用 海量文件服务OceanFS只读权限 海量文件服务（OceanFS）只读访问权限 存储 海量文件服务 资源池 海量文件服务OceanFS管理者权限（admin） 正常使用 海量文件服务OceanFS全部权限 海量文件服务（OceanFS）全读写访问权限 存储 云备份 全局 CtyunCBRFullAccess 正常使用 云备份管理者（admin）权限 云备份（CBR）全读写访问权限 存储 云备份 全局 CtyunCBRReadOnlyAccess 正常使用 云备份查看者（viewer）权限 云备份（CBR）只读访问权限 存储 云容灾 全局 CtyunCDRFullAccess 正常使用 云容灾管理者权限 云容灾（CDR）服务全读写访问权限 存储 云容灾 全局 CtyunCDRReadOnlyAccess 正常使用 云容灾查看者权限 云容灾（CDR）只读访问权限 存储 云硬盘 资源池 evs admin 正常使用 云硬盘服务管理者权限 云硬盘服务（EVS）全读写访问权限 存储 云硬盘 资源池 evs viewer 正常使用 云硬盘服务观察者权限 云硬盘服务（EVS）只读访问权限 存储 云硬盘 全局 vbs admin 正常使用 云硬盘备份管理者权限 云硬盘备份（VBS）全读写访问权限 存储 云硬盘 全局 云硬盘备份观察者权限 计划下线 云硬盘备份观察者（viewer）权限 云硬盘备份观察者（viewer）权限 存储 云硬盘 全局 云硬盘备份管理者权限 计划下线 云硬盘备份管理者（admin）权限 云硬盘备份管理者（admin）权限 存储 云主机备份 全局 csbs viewer 正常使用 云主机备份观察者权限 云主机备份（CSBS）只读访问权限 网络 NAT网关 资源池 nat admin 正常使用 NAT网关管理者权限 NAT网关（NAT）全读写访问权限 网络 NAT网关 资源池 nat viewer 正常使用 NAT网关观察者权限 NAT网关（NAT）只读访问权限 网络 SDWAN 全局 sdwan admin 正常使用 SDWAN管理者权限 SDWAN全读写访问权限 网络 SDWAN 全局 sdwan viewer 正常使用 SDWAN观察者权限 SDWAN只读访问权限 网络 SDWAN 全局 SDWAN流日志admin 正常使用 SDWAN流日志管理员权限 SDWAN流日志全读写访问权限 网络 SDWAN 全局 SDWAN流日志viewer 正常使用 SDWAN流日志查看者权限 SDWAN流日志只读访问权限 网络 VPN 资源池 vpn admin 正常使用 VPN服务管理者权限 VPN服务全读写访问权限 网络 VPN 资源池 vpn viewer 正常使用 VPN服务观察者权限 VPN服务只读访问权限 网络 VPN 全局 添加VPN网关 正常使用 VPN网关添加权限 VPN网关添加权限 网络 弹性负载均衡 全局 alb admin 正常使用 alb 管理员权限 应用型负载均衡（ALB）全读写访问权限 网络 弹性负载均衡 全局 alb viewer 正常使用 alb 观察者权限 应用型负载均衡（ALB）只读访问权限 网络 弹性负载均衡 全局 elb admin 正常使用 弹性负载均衡（ELB）全读写访问权限 弹性负载均衡（ELB）全读写访问权限 网络 弹性负载均衡 全局 elb viewer 正常使用 负载均衡观察者权限 弹性负载均衡（ELB）只读访问权限 网络 弹性负载均衡 全局 gwlb admin 正常使用 gwlb 管理员权限 网关型负载均衡（GWLB）全读写访问权限 网络 弹性负载均衡 全局 gwlb viwer 正常使用 gwlb 查看者角色权限 网关型负载均衡（GWLB）只读访问权限 网络 共享流量包 全局 flowPackage admin 正常使用 共享流量包管理者权限 共享流量包全读写访问权限 网络 共享流量包 全局 flowPackage viewer 正常使用 共享流量包观察者权限 共享流量包只读访问权限 网络 内网DNS 全局 idns admin 正常使用 内网DNS管理者 内网DNS（CTIDNS）全读写访问权限 网络 内网DNS 全局 idns viewer 正常使用 内网DNS查看者 内网DNS（CTIDNS）只读访问权限 网络 虚拟私有云 资源池 ipv6 admin 计划下线 ipv6 admin ipv6 admin 网络 虚拟私有云 资源池 ipv6 viewer 计划下线 ipv6 viewer ipv6 viewer 网络 虚拟私有云 资源池 IPv6带宽admin 正常使用 IPv6带宽默认的管理员权限 IPv6带宽全读写访问权限 网络 虚拟私有云 资源池 IPv6带宽viewer 正常使用 IPv6带宽默认的查看用户权限 IPv6带宽只读访问权限 网络 虚拟私有云 资源池 IPv6网关admin 计划下线 IPv6网关默认的管理员权限 IPv6网关全读写访问权限 网络 虚拟私有云 资源池 IPv6网关viewer 计划下线 IPv6网关默认的查看用户权限 IPv6网关只读访问权限 网络 虚拟私有云 资源池 mirrorFilter admin 计划下线 流量镜像筛选条件管理者权限 流量镜像筛选条件（mirrorFilter）全读写访问权限 网络 虚拟私有云 资源池 mirrorFilter user 计划下线 流量镜像筛选条件使用者权限 流量镜像筛选条件（mirrorFilter）只读访问权限 网络 虚拟私有云 资源池 mirrorFilter viewer 计划下线 流量镜像筛选条件观察者权限 流量镜像筛选条件（mirrorFilter）只读访问权限 网络 虚拟私有云 全局 peering admin 计划下线 对等连接管理者权限 对等连接管理者权限 网络 虚拟私有云 全局 peering admin 计划下线 对等连接管理者权限 对等连接管理者权限 网络 虚拟私有云 全局 peering viewer 计划下线 对等连接查看者权限 对等连接查看者权限 网络 虚拟私有云 全局 peering viewer 计划下线 对等连接查看者权限 对等连接查看者权限 网络 虚拟私有云 资源池 securityGpRules Admin 计划下线 安全组规则管理者服务 安全组规则全读写访问权限 网络 虚拟私有云 资源池 securityGpRules Viewer 计划下线 安全组规则观察者权限 安全组规则只读访问权限 网络 虚拟私有云 资源池 securityGroup admin 计划下线 安全组管理者权限 安全组全读写访问权限 网络 虚拟私有云 资源池 securityGroup user 计划下线 安全组使用者权限 安全组查看和管理规则访问权限 网络 虚拟私有云 资源池 securityGroup viewer 计划下线 安全组观察者权限 安全组只读访问权限 网络 虚拟私有云 资源池 ServerNics Admin 计划下线 弹性网卡管理者权限 弹性网卡管理者权限 网络 虚拟私有云 资源池 ServerNics Viewer 计划下线 弹性网卡观察者权限 弹性网卡观察者权限 网络 虚拟私有云 资源池 trafficMirror admin 计划下线 流量镜像镜像会话管理者权限 流量镜像（trafficMirror）全读写访问权限 网络 虚拟私有云 资源池 trafficMirror user 计划下线 流量镜像镜像会话使用者权限 流量镜像（trafficMirror）查看、启停、变更镜像源和目的的访问权限 网络 虚拟私有云 资源池 trafficMirror viewer 计划下线 流量镜像镜像会话观察者权限 流量镜像（trafficMirror）只读访问权限 网络 虚拟私有云 资源池 vpc admin 正常使用 虚拟私有云管理者权限 虚拟私有云（VPC）全读写访问权限 网络 虚拟私有云 资源池 vpc viewer 正常使用 虚拟私有云观察者权限 虚拟私有云（VPC）只读访问权限 网络 虚拟私有云 全局 vpcep admin 正常使用 VPC终端节点管理者权限 VPC终端节点管理者权限 网络 虚拟私有云 全局 vpcep viewer 正常使用 VPC终端节点查看者权限 VPC终端节点查看者权限 网络 虚拟私有云 资源池 vpcRoute Admin 计划下线 路由表管理者权限 路由表全读写访问权限 网络 虚拟私有云 资源池 vpcRoute Viewer 计划下线 路由表观察者权限123 路由表只读访问权限 网络 虚拟私有云 资源池 VPC流日志 admin 计划下线 本策略定义了VPC流日志的管理员权限（全部权限） 网络 虚拟私有云 资源池 VPC流日志 viewer 计划下线 本策略定义了VPC流日志的查看者权限（可读访问） 网络 虚拟私有云 资源池 链路检测admin 计划下线 链路检测管理员 链路检测管理员 网络 虚拟私有云 资源池 链路检测viewer 计划下线 链路检测只读用户 链路检测只读用户 网络 云间高速 全局 CtyunZNETAdmin 正常使用 云间高速管理者权限 云间高速（EC）全读写访问权限 网络 云间高速 全局 CtyunZNETViewer 正常使用 云间高速查看者权限 云间高速（EC）只读访问权限 网络 云专线 全局 cda admin 计划下线 云专线服务管理者权限 计划隐藏 网络 云专线 全局 cda viewer 计划下线 云专线服务观察者权限 计划隐藏 网络 云专线 全局 云专线查看者 正常使用 云专线查看者视图 云专线（CDA）只读访问权限 网络 云专线 全局 云专线管理者 正常使用 云专线管理者视图 云专线（CDA）全读写访问权限 云终端 天翼云电脑（政企版） 全局 ecpcadmin 正常使用 云电脑管理员权限 云电脑全读写访问权限 云终端 天翼云电脑（政企版） 全局 ecpcviewer 正常使用 云电脑观察者权限 云电脑只读访问权限 云终端 天翼云手机 全局 云手机只读管理员 正常使用 云手机观察者权限 云手机只读访问权限 云终端 天翼云手机 全局 云手机admin管理员 正常使用 云手机管理员权限 云手机全读写访问权限 CDN与边缘 CDN 全局 cdn api admin 正常使用 CDN API管理员权限 CDN API的专属管控权限，支持CDN业务接口调用、接口权限管理及接口使用数据查询等全部操作能力 CDN与边缘 CDN 全局 cdn console admin 正常使用 CDN控制台管理员权限 CDN控制台全读写访问权限 CDN与边缘 CDN 全局 cdn console viewer 正常使用 CDN控制台观察者权限 CDN控制台只读访问权限 CDN与边缘 边缘安全加速平台 全局 accessone console admin 正常使用 边缘安全加速平台Aone安全与加速管理员权限 边缘安全加速平台Aone安全与加速全读写访问权限 CDN与边缘 边缘安全加速平台 全局 accessone console viewer 正常使用 边缘安全加速平台Aone安全与加速只读权限 边缘安全加速平台Aone安全与加速只读访问权限 容器与中间件 弹性容器实例 全局 CtyunECIFullPolicy 正常使用 ECI 完全访问权限系统策略 弹性容器实例（ECI）全读写访问权限 容器与中间件 弹性容器实例 全局 CtyunECIReadOnlyPolicy 正常使用 ECI 只读权限系统策略 弹性容器实例（ECI）只读访问权限 容器与中间件 分布式容器云平台 全局 cceone委托策略 正常使用 cceone委托策略 用于CtyunAssumeRoleForCCEONE的服务委托授权策略 容器与中间件 分布式容器云平台 全局 分布式容器云平台CCE Oneadmin 正常使用 分布式容器云平台CCE One默认管理员策略，拥有所有权限（适用于一类节点资源池） 分布式容器云平台（CCE One）全读写访问权限 容器与中间件 分布式容器云平台 全局 分布式容器云平台CCE Oneuser 正常使用 分布式容器云平台CCE One默认使用者策略，对应用拥有治理权限（适用于一类节点资源池） 仅用于管理分布式容器云平台（CCE One）控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式容器云平台 全局 分布式容器云平台CCE Oneviewer 正常使用 分布式容器云平台CCE One默认查看者策略，对应用仅拥有只读权限（适用于一类节点资源池） 分布式容器云平台（CCE One）只读访问权限 容器与中间件 分布式消息服务 全局 KAFKA admin 正常使用 自研分布式消息服务Kafka CTIAM 产品默认管理员策略 分布式消息服务Kafka全读写访问权限 容器与中间件 分布式消息服务 全局 KAFKA user 正常使用 自研分布式消息服务Kafka CTIAM 产品默认使用者策略 仅用于管理分布式消息服务Kafka控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 KAFKA viewer 正常使用 自研分布式消息服务Kafka CTIAM 产品默认浏览者策略 分布式消息服务Kafka只读访问权限 容器与中间件 分布式消息服务 全局 lnlineDelegationRolePolicyKafka 正常使用 分布式消息KAFKA内联委托角色策略 用于lnlineDelegationRolePolicyKafka的服务委托授权策略 容器与中间件 分布式消息服务 全局 MQ2 admin 正常使用 自研分布式消息服务rocketmq CTIAM 产品默认管理员策略 分布式消息服务RocketMQ全读写访问权限 容器与中间件 分布式消息服务 全局 MQ2 user 正常使用 自研分布式消息服务rocketmq CTIAM 产品默认使用者策略 仅用于管理分布式消息服务RocketMQ控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 MQ2 viewer 正常使用 自研分布式消息服务rocketmq CTIAM 产品默认浏览者策略 分布式消息服务RocketMQ只读访问权限 容器与中间件 分布式消息服务 全局 MQTT只读管理员 正常使用 分布式消息服务MQTT只读访问权限 分布式消息服务MQTT只读访问权限 容器与中间件 分布式消息服务 全局 MQTT普通管理员 正常使用 仅用于管理分布式消息服务MQTT控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 仅用于管理分布式消息服务MQTT控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 MQTT超级管理员 正常使用 分布式消息服务MQTT全读写访问权限 分布式消息服务MQTT全读写访问权限 容器与中间件 分布式消息服务 全局 RabbitMQ4.0 默认浏览者 正常使用 自研分布式消息服务RabbitMQ CTIAM 产品默认浏览者策略 分布式消息服务RabbitMQ只读访问权限 容器与中间件 分布式消息服务 全局 RabbitMQ4.0普通使用者 正常使用 自研分布式消息服务RabbitMQCTIAM 产品默认使用者策略 仅用于管理分布式消息服务RabbitMQ控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 RabbitMQ4.0超级管理员 正常使用 自研分布式消息服务RabbitMQ CTIAM 产品超级管理员策略 分布式消息服务RabbitMQ全读写访问权限 容器与中间件 分布式消息服务 全局 RocketMQMQ2 admin 正常使用 分布式消息服务RocketMQMQ2管理权限 分布式消息服务RocketMQ全读写访问权限 容器与中间件 分布式消息服务 全局 RocketMQMQ2 user 正常使用 分布式消息服务RocketMQ 普通用户权限策略 仅用于管理分布式消息服务RocketMQ控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 RocketMQMQ2 viewer 正常使用 只读访问分布式消息服务RocketMQMQ2的权限 分布式消息服务RocketMQ只读访问权限 容器与中间件 函数计算 全局 CtyunFcDefaultDelegateRolePolicy 正常使用 函数计算服务委托 用于CtyunFcDefaultDelegateRole的服务委托授权策略 容器与中间件 函数计算 全局 CtyunFcFullPolicy 正常使用 管理函数计算（FC）服务的权限 函数计算（FC）全读写访问权限 容器与中间件 函数计算 全局 CtyunFcInvocationPolicy 正常使用 调用函数计算（FC）服务的权限 函数计算（FC）产品提供的函数调用权限 容器与中间件 函数计算 全局 CtyunServiceInlineDelegateRolePolicyForFC 正常使用 函数计算内联委托 用于CtyunServiceDelegateRoleForFC的服务委托授权策略 容器与中间件 全局事务服务 资源池 GTS普通用户策略 计划下线 GTS普通用户，可使用事务分组设置相关正常功能 GTS普通用户，可使用事务分组设置相关正常功能 容器与中间件 全局事务服务 资源池 GTS管理员策略 计划下线 GTS管理员用户，拥有所有功能权限 GTS管理员用户，拥有所有功能权限 容器与中间件 容器镜像服务 全局 CRS LTS委托策略 正常使用 容器镜像服务CRS委托调用LTS策略，用于用户委托调用LTS相关接口 用于CtyunLTSAssumeRoleForCRS的服务委托授权策略 容器与中间件 容器镜像服务 全局 CRS委托策略 正常使用 用于CRS委托调用VPCE、内网DNS的委托策略 用于CtyunAssumeRoleForCRS的服务委托授权策略 容器与中间件 容器镜像服务 全局 CtyunAssumeRolePolicyForCRSAccessZOS 正常使用 容器镜像服务CRS委托调用ZOS策略，用于用户委托调用ZOS相关接口 容器镜像服务CRS委托调用ZOS策略，用于用户委托调用ZOS相关接口 容器与中间件 容器镜像服务 全局 CtyunAssumeRolePolicyForCRSOpenZOS 正常使用 容器镜像服务CRS委托开通ZOS策略，用于用户委托开通ZOS服务 容器镜像服务CRS委托开通ZOS策略，用于用户委托开通ZOS服务 容器与中间件 容器镜像服务 全局 容器镜像服务CRS admin 正常使用 容器镜像服务CRS管理员权限策略，拥有CRS所有资源的读写权限 容器镜像服务（CRS）全读写访问权限 容器与中间件 容器镜像服务 全局 容器镜像服务CRS user 正常使用 容器镜像服务CRS普通用户权限策略，拥有除了订单相关操作之外的所有读写权限 仅用于管理容器镜像服务（CRS）控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 容器镜像服务 全局 容器镜像服务CRS viewer 正常使用 容器镜像服务CRS只读用户权限策略，对CRS所有资源拥有只读权限 容器镜像服务（CRS）只读访问权限 容器与中间件 事件总线 全局 CtyunAssumePolicyForEbByCloudflow 正常使用 事件总线获取工作流执行权限的服务内联委托角色策略 用于CtyunAssumeRoleForEbByCloudflow的服务委托授权策略 容器与中间件 事件总线 全局 CtyunAssumePolicyForEventBridge 正常使用 事件总线默认服务内联委托策略 用于CtyunAssumeRoleForEventBridge的服务委托授权策略 容器与中间件 事件总线 全局 CtyunServicelnlineDelegationPolicyForEb 正常使用 事件总线默认服务内联委托策略(仅同步函数实例时使用) 用于CtyunServicelnlineDelegationRoleForEb的服务委托授权策略 容器与中间件 事件总线 全局 CtyunServicelnlineDelegationRolePolicyForEb 正常使用 事件总线服务内联委托角色策略(仅同步函数实例时使用) 用于CtyunServicelnlineDelegationRoleForEb的服务委托授权策略 容器与中间件 事件总线 全局 CtyunServicelnlineDelegationRolePolicyForEventBridge 正常使用 事件总线默认服务内联委托角色策略 用于CtyunAssumeRoleForEventBridge的服务委托授权策略 容器与中间件 事件总线 全局 EventBridge admin 正常使用 超级管理员权限策略，拥有事件总线EventBridge所有资源的读写权限 事件总线（EventBridge）全读写访问权限 容器与中间件 事件总线 全局 Eventbridge publisher 正常使用 仅拥有事件总线EventBridge事件的发送权限 事件总线（EventBridge）事件发送权限 容器与中间件 事件总线 全局 EventBridge user 正常使用 普通用户策略，拥有事件总线EventBridge除订单相关操作之外对其他资源拥有读写权限 仅用于管理事件总线（EventBridge）控制台的资源操作，但不包含退订等订单类相关操作 容器与中间件 事件总线 全局 EventBridge viewer 正常使用 管理员权限策略，拥有事件总线EventBridge所有资源的只读权限 事件总线（EventBridge）只读访问权限 容器与中间件 微服务引擎 全局 微服务引擎微服务治理中心MSGCadmin 正常使用 微服务引擎微服务治理中心MSGC默认管理者策略，对应用拥有管理权限（适用于一类节点资源池） 微服务引擎微服务治理中心（MSGC）全读写访问权限 容器与中间件 微服务引擎 全局 微服务引擎微服务治理中心MSGCuser 正常使用 微服务引擎微服务治理中心MSGC默认使用者策略，对应用拥有治理权限（适用于一类节点资源池） 仅用于管理微服务引擎微服务治理中心（MSGC）控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 微服务引擎 全局 微服务引擎微服务治理中心MSGCviewer 正常使用 微服务引擎微服务治理中心MSGC默认查看者策略，对应用仅拥有只读权限（适用于一类节点资源池） 微服务引擎微服务治理中心（MSGC）只读访问权限 容器与中间件 微服务引擎 全局 微服务引擎云原生网关CGWadmin 正常使用 微服务引擎云原生网关CGW默认管理者策略，拥有所有权限（适用于一类节点资源池） 微服务引擎云原生网关（CGW）全读写访问权限 容器与中间件 微服务引擎 全局 微服务引擎云原生网关CGWuser 正常使用 微服务引擎云原生网关CGW默认使用者策略，拥有实例（不可订购、退订等生命周期管理操作）的使用权限（适用于一类节点资源池） 仅用于管理微服务引擎云原生网关（CGW）控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 微服务引擎 全局 微服务引擎云原生网关CGWviewer 正常使用 微服务引擎云原生网关CGW默认查看者策略，拥有实例的只读权限（适用于一类节点资源池） 微服务引擎云原生网关（CGW）只读访问权限 容器与中间件 微服务引擎 全局 微服务引擎注册配置中心RCCadmin 正常使用 微服务引擎注册配置中心RCC默认管理者策略，拥有所有权限（适用于一类节点资源池） 微服务引擎注册配置中心（RCC）全读写访问权限 容器与中间件 微服务引擎 全局 微服务引擎注册配置中心RCCuser 正常使用 微服务引擎注册配置中心RCC默认使用者策略，拥有实例的使用权限，无订购、扩缩容、退订等管理权限（适用于一类节点资源池） 仅用于管理微服务引擎注册配置中心（RCC）控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 微服务引擎 全局 微服务引擎注册配置中心RCCviewer 正常使用 微服务引擎注册配置中心RCC默认只读策略，拥有实例的所有查询权限，无编辑、删除、新增等管理权限（适用于一类节点资源池） 微服务引擎注册配置中心（RCC）只读访问权限 容器与中间件 微服务引擎 全局 微服务治理委托授权 正常使用 微服务治理委托授权 用于CtyunAssumeRoleForvpcemsgc的服务委托授权策略 容器与中间件 微服务云应用平台 全局 CtyunAssumeRolePolicyForMSAP 正常使用 用于CtyunAssumeRoleForMSAP的服务委托授权策略 用于CtyunAssumeRoleForMSAP的服务委托授权策略 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP系统管理员 正常使用 微服务云应用平台MSAP系统管理员策略，拥有MSAP系统所有权限（适用于一类节点资源池） 微服务云应用平台（MSAP）全读写访问权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP应用管理员 正常使用 微服务云应用平台MSAP系统应用管理员策略，负责与应用相关的管理员权限（适用于一类节点资源池） 微服务云应用平台（MSAP）应用管理策略，包含环境、项目模块的只读访问权限，以及应用、应用实例、应用监控、服务治理模块的全读写权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP应用运维人员 正常使用 微服务云应用平台MSAP系统应用运维策略，负责与应用相关的运维权限（适用于一类节点资源池） 微服务云应用平台（MSAP）应用运维策略，包含环境、项目、应用、应用监控、服务治理模块的只读访问权限，以及应用实例模块的全读写权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP资源管理员 正常使用 微服务云应用平台MSAP系统资源管理员策略，负责与环境、集群相关的管理员权限（适用于一类节点资源池） 微服务云应用平台（MSAP）资源管理策略，包含环境、项目的全读写管理权限以及应用、应用监控、服务治理的只读访问权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP资源运维人员 正常使用 微服务云应用平台MSAP系统资源运维策略，负责与环境、集群相关的运维权限（适用于一类节点资源池） 微服务云应用平台（MSAP）资源运维策略，包含环境、项目、应用、应用监控、服务治理模块的只读访问权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAPviewer 正常使用 微服务云应用平台MSAP默认查看着策略，拥有只读权限（适用于一类节点资源池） 微服务云应用平台（MSAP）只读访问权限 容器与中间件 应用服务网格 资源池 CtyunCsmAdminTrust 正常使用 服务网格在用户委托授权后，得到的日志服务权限。 用于CtyunCsmAdminTrust的服务委托授权策略 容器与中间件 应用服务网格 资源池 CtyunCsmAdminTrust2 计划下线 获得用户委托授权后，操作VPC资源 获得用户委托授权后，操作VPC资源 容器与中间件 应用服务网格 资源池 CtyunCsmAdminTrustVpcOper 计划下线 获得用户委托授权后，操作VPC资源 获得用户委托授权后，操作VPC资源 容器与中间件 应用服务网格 全局 应用服务网格CSMadmin 正常使用 应用服务网格CSM默认管理员策略，拥有所有权限（适用于一类节点资源池） 应用服务网格（CSM）全读写访问权限 容器与中间件 应用服务网格 全局 应用服务网格CSMviewer 正常使用 应用服务网格CSM默认使用者策略，拥有实例的只读权限（适用于一类节点资源池） 应用服务网格（CSM）只读访问权限 容器与中间件 应用高可用 全局 应用高可用故障演练平台委托授权管理员权限 正常使用 应用高可用故障演练平台委托授权管理员权限 用于adtsChaosAdmin的服务委托授权策略 容器与中间件 应用高可用 全局 应用高可用委托授权管理员权限 正常使用 应用高可用委托授权管理员策略 用于adtsadmin的服务委托授权策略 容器与中间件 应用性能监控 全局 应用性能监控授权事件总线策略 正常使用 应用性能监控服务在用户委托授权后，得到的事件总线服务权限 用于apmDeliverEventbrige的服务委托授权策略 容器与中间件 应用性能监控 全局 应用性能监控与vpce委托授权策略 正常使用 应用性能监控服务在用户委托授权后，得到的vpce服务权限。 用于apmVpceAdmintrust的服务委托授权策略 容器与中间件 应用性能监控 全局 应用性能监控APMadmin 正常使用 应用性能监控APM默认管理员策略，拥有所有权限（适用于一类节点资源池） 应用性能监控（APM）全读写访问权限 容器与中间件 应用性能监控 全局 应用性能监控APMuser 正常使用 应用性能监控APM默认使用者策略，拥有产品（不可订购、退订等管理操作）的使用权限（适用于一类节点资源池） 仅用于管理应用性能监控（APM）控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 应用性能监控 全局 应用性能监控APMviewer 正常使用 应用性能监控APM默认查看着策略，拥有只读权限（适用于一类节点资源池） 应用性能监控（APM）只读访问权限 容器与中间件 云工作流 全局 CtyunCloudflowDefaultDelegateRolePolicy 正常使用 云工作流(Cloudflow)的默认服务委托角色策略 用于CtyunCloudflowDefaultDelegateRole的服务委托授权策略 容器与中间件 云工作流 全局 CtyunCloudflowInlineDelegateRolePolicy 正常使用 云工作流(CloudFlow)的内联委托角色策略 用于CtyunCloudflowInlineDelegateRole的服务委托授权策略 容器与中间件 云日志服务 全局 CtyunFcReadOnlyPolicy 正常使用 只读访问函数计算（FC）服务的权限 函数计算（FC）只读访问权限 容器与中间件 云日志服务 全局 云日志服务通用委托授权策略 计划下线 云日志服务在用户委托授权后，使用该策略调用第三方服务 云日志服务在用户委托授权后，使用该策略调用第三方服务 容器与中间件 云日志服务 全局 云日志服务与ecs委托授权策略 正常使用 云日志服务在用户委托授权后，得到的ecs服务权限。 用于ltsEcsAdmintrust的服务委托授权策略 容器与中间件 云日志服务 全局 云日志服务与kafka委托授权策略 正常使用 云日志服务在用户委托授权后，得到的kafka服务权限。 用于ltsKafkaAdmintrust的服务委托授权策略 容器与中间件 云日志服务 全局 云日志服务LTSadmin 正常使用 云日志服务LTS默认管理员策略，拥有所有权限（适用于一类节点资源池） 云日志服务（LTS）全读写访问权限 容器与中间件 云日志服务 全局 云日志服务LTSviewer 正常使用 云日志服务LTS默认查看者策略，拥有日志数据的只读权限（适用于一类节点资源池） 云日志服务（LTS）只读访问权限 容器与中间件 云容器引擎 资源池 apmprometheus与it的委托授权策略 计划下线 apmprometheus服务在用户委托授权后，得到的获取it的aksk权限。 用于apmItAdmintrust的服务委托授权策略 容器与中间件 云容器引擎 全局 CCSE viewer 计划下线 作废，不可用 作废，不可用 容器与中间件 云容器引擎 全局 云容器引擎CCE admin 正常使用 云容器引擎ccse管理员策略，对容器所有资源拥有读写权限 云容器引擎（CCE）全读写访问权限 容器与中间件 云容器引擎 全局 云容器引擎CCE user 正常使用 云容器引擎ccse普通用户策略，除订单相关操作之外对其他资源拥有读写权限 仅用于管理云容器引擎（CCE）控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 云容器引擎 全局 云容器引擎CCE viewer 正常使用 云容器引擎ccse只读用户策略，对容器所有资源仅拥有只读权限 云容器引擎（CCE）只读访问权限 容器与中间件 云容器引擎 全局 云容器引擎CCE服务委托策略 正常使用 云容器引擎CCE服务委托专用策略 用于cceadmintrust的服务委托授权策略 容器与中间件 云容器引擎 全局 云容器引擎CCE资源委托策略 正常使用 云容器引擎CCE资源委托专用策略 用于ecsadmintrust、ebmadmintrust的资源委托授权策略 容器与中间件 云应用引擎 全局 CtyunCAEFulPolicy 正常使用 云应用引擎(CAE)的管理员权限 云应用引擎(CAE)全读写访问权限 容器与中间件 云应用引擎 全局 CtyunCAEReadOnlyPolicy 正常使用 云应用引擎(CAE)的只读访问权限 云应用引擎(CAE)只读访问权限 容器与中间件 云应用引擎 全局 CtyunCAEReadWritePolicy 正常使用 云应用引擎(CAE)的读写访问权限 仅用于管理云应用引擎(CAE)控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 云应用引擎 全局 CtyunCAEServiceDefaultDelegateRolePolicy 正常使用 云应用引擎(CAE)的服务委托权限 用于CtyunCAEServiceDefaultDelegateRole的服务委托授权策略 容器与中间件 云应用引擎 全局 CtyunCAEServicelnlineDelegationRolePolicy 正常使用 云应用引擎(CAE)的内联委托权限 用于CtyunCAEServiceInlineDelegateRole的服务委托授权策略 容器与中间件 云原生网关 全局 云原生网关与日志委托授权策略 计划下线 云原生网关在用户委托授权后，得到的日志服务权限。 云原生网关在用户委托授权后，得到的日志服务权限。 容器与中间件 云原生网关 全局 云原生API网关AGWadmin 正常使用 云原生API网关（AGW）全读写访问权限 云原生API网关（AGW）全读写访问权限 容器与中间件 云原生网关 全局 云原生API网关AGWviewer 正常使用 云原生API网关（AGW）只读访问权限 云原生API网关（AGW）只读访问权限 容器与中间件 云原生API网关 全局 CtyunAssumeRolePolicyForAgw 正常使用 云原生网关在用户委托授权后，得到的日志、应用性能监控和ELB等服务权限。 用于CtyunAssumeRoleForAgw的服务委托授权策略 容器与中间件 云原生API网关 全局 CtyunCgwAdminTrust 正常使用 云原生网关在用户委托授权后，得到的日志和应用性能监控服务权限。 用于CtyunCgwAdminTrust的服务委托授权策略 容器与中间件 云原生API网关 全局 云原生API网关AGWuser 正常使用 仅用于管理云原生API网关（AGW）控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 仅用于管理云原生API网关（AGW）控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 数据库 分布式关系型数据库 全局 CtyunDRDSFullAccess 正常使用 分布式关系型数据库（DRDS）默认管理员策略。仅对一类节点生效。 分布式关系型数据库（DRDS）全读写访问权限,仅对一类节点生效。 数据库 分布式关系型数据库 全局 CtyunDRDSReadOnlyAccess 正常使用 分布式关系型数据库（DRDS）默认查看者策略。仅对一类节点生效。 分布式关系型数据库（DRDS）只读访问权限,仅对一类节点生效。 数据库 分布式关系型数据库 全局 CtyunDRDSUserAccess 正常使用 分布式关系型数据库（DRDS）默认用户策略，仅对一类节点生效。 分布式关系型数据库（DRDS）默认用户策略，支持DRDS控制台可见的主要功能的使用，但对关联RDS、分组、对弹性IP、用户、角色、用户权限、schema、序列实际新增、修改或删除权限做了限制，仅对一类节点生效。 数据库 分布式缓存 全局 CtyunServicelnlineDelegationRolePolicyCache 正常使用 分布式缓存内联委托角色策略 用于dcsadmintrust的服务委托授权策略 数据库 分布式缓存服务 全局 分布式缓存Redis admin 正常使用 【分布式缓存服务Redis】管理用户策略，对实例资源拥有管理维护权限 分布式缓存服务Redis版全读写访问权限 数据库 分布式缓存服务 全局 分布式缓存Redis user 正常使用 【分布式缓存服务Redis】使用用户策略，对实例资源拥有应用使用权限 仅用于管理分布式缓存服务Redis版控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作 数据库 分布式缓存服务 全局 分布式缓存Redis viewer 正常使用 【分布式缓存服务Redis】只读用户策略，对实例资源仅拥有只读权限 分布式缓存服务Redis版只读访问权限 数据库 分布式融合数据库 全局 HTAPadmin 正常使用 分布式融合数据库HTAP产品管理员权限 分布式融合数据库（HTAP）全读写访问权限 数据库 分布式融合数据库 全局 HTAPuser 正常使用 分布式融合数据库HTAP产品普通用户权限 分布式融合数据库（HTAP）部分读写访问权限，支持实例用户密码修改、数据库创建、实例用户创建。 数据库 分布式融合数据库 全局 HTAPviewer 正常使用 分布式融合数据库HTAP产品只读用户权限 分布式融合数据库（HTAP）只读访问权限 数据库 关系数据库 全局 MySQLadmin 正常使用 自研关系数据库MySQL版 CTIAM 产品默认管理员策略 关系数据库MySQL版（MySQL）全读写访问权限 数据库 关系数据库 全局 MySQLreviewer 正常使用 自研关系数据库MySQL版 CTIAM 产品默认 浏览者 策略 关系数据库MySQL版（MySQL）只读访问权限 数据库 关系数据库 全局 MySQLuser 正常使用 自研关系数据库MySQL版 CTIAM 产品默认使用者 策略 关系数据库MySQL版（MySQL）该权限禁止用户做修改密码、重启实例、删除数据库等高权限动作，但允许用户进行其他基础操作； 数据库 关系数据库 全局 PostgreSQL只读用户 正常使用 PostgreSQL只读用户，仅支持查看实例等信息，不支持操作与修改 关系数据库PostgreSQL版（RDS POSTGRESQL）只读访问权限，支持查看实例等信息，不支持操作与修改已有实例。 数据库 关系数据库 全局 PostgreSQL普通用户 正常使用 PostgreSQL普通用户，支持部分常规实例操作权限及实例查看权限 关系数据库PostgreSQL版（RDS POSTGRESQL）部分读写访问权限，支持操作、查看已有实例。 数据库 关系数据库 全局 PostgreSQL管理员 正常使用 PostgreSQL管理员，拥有租户下全部权限 关系数据库PostgreSQL版（RDS POSTGRESQL）全读写访问权限 数据库 关系数据库 全局 RDS2 admin 正常使用 超级管理员 关系数据库MySQL版（RDS MySQL）管理员策略。该策略拥有租户下全部权限。 数据库 关系数据库 全局 RDS2 user 正常使用 普通管理员 关系数据库MySQL版（RDS MySQL）普通用户策略。该策略允许您操作、查看已有实例。 数据库 关系数据库 全局 RDS2 viewer 正常使用 只读管理员 关系数据库MySQL版（RDS MySQL）只读用户策略。该策略仅支持查看实例等信息，不支持操作与修改已有实例。 数据库 关系数据库 资源池 SQLServer admin 正常使用 SQLServer admin系统策略 关系数据库SQL Server版（RDS SQL Server）全读写访问权限 数据库 关系数据库 资源池 SQLServer viewer 正常使用 SQLServer viewer系统策略 关系数据库SQL Server版（RDS SQL Server）只读访问权限，支持查看实例等信息，不支持操作与修改已有实例。 数据库 数据传输服务 全局 DTSadmin 正常使用 DTS admin系统策略 数据传输服务（DTS）全读写访问权限 数据库 数据传输服务 全局 DTSuser 正常使用 DTS user系统策略 数据传输服务（DTS）部分读写访问权限，不包含获取分布式数据库分片信息、释放任务操作 数据库 数据传输服务 全局 DTSviewer 正常使用 DTS viewer系统策略 数据传输服务（DTS）只读访问权限 数据库 数据管理服务 全局 DMSadmin 正常使用 DMSadmin系统策略 数据管理服务（DMS）全读写访问权限。 数据库 数据库审计 全局 数据库审计安全员策略 正常使用 数据库审计安全员策略 该策略是用于数据库审计（DBA）安全管理的权限，包含配置数据库与规则、查看各类告警报告的权限 数据库 数据库审计 全局 数据库审计审计员策略 正常使用 数据库审计审计员策略 该策略是用于数据库审计（DBA）审计管理的权限，包含查看其他用户的操作日志、管理审计的权限 数据库 数据库审计 全局 数据库审计系统管理员策略 正常使用 数据库审计系统管理员策略 该策略是用于数据库审计（DBA）系统管理的权限，包含系统权限的配置和维护 数据库 数据库审计 全局 数据库审计admin策略 正常使用 数据库审计admin策略 数据库审计（DBA）全读写访问权限 数据库 文档数据库 全局 dds admin 正常使用 文档数据库服务DDS CTIAM 产品默认管理员策略 文档数据库服务（DDS）全读写访问权限 数据库 文档数据库 全局 dds user 正常使用 文档数据库服务DDS CTIAM 产品默认使用者 策略 文档数据库服务（DDS）部分读写访问权限，支持查看实例等信息，不支持禁止用户修改密码、重启实例、删除账户。 数据库 文档数据库 全局 dds viewer 正常使用 文档数据库服务DDS CTIAM 产品默认 浏览者 策略 文档数据库服务（DDS）只读访问权限 数据库 云数据库 资源池 clickhouse admin 正常使用 clickhouse admin 云数据库ClickHouse全读写访问权限 数据库 云数据库 资源池 clickhouse user 正常使用 clickhouse user 仅用于云数据库ClickHouse控制台的资源操作，但不包含创建账号、更新用户权限、重置用户密码、删除用户账号、解绑用户账号权限 数据库 云数据库 资源池 clickhouse viewer 正常使用 clickhouse viewer 云数据库ClickHouse只读访问权限 大数据 datawings 全局 datawings admin 计划下线 datawings主账号权限 datawings主账号权限 大数据 datawings 全局 datawings user 计划下线 datawings普通用户权限，仅可查询资源组，不可续订 datawings普通用户权限，仅可查询资源组，不可续订 大数据 翼MapReduce 全局 EMRLogDeliveryAccess 正常使用 MapReduce服务上报日志专属策略 用于CtyunOpenSearchLogDeliveryAccess的服务委托授权策略 大数据 翼MapReduce 全局 翼MapReduce 管理员 正常使用 具备翼MapReduce的用户管理权限 翼MapReduce读写访问权限，适用于翼MR控制台，可进行IAM同步、新建角色、编辑角色、删除角色、删除集群操作 大数据 翼MapReduce 全局 翼MapReduce 用户 正常使用 具备翼MapReduce的普通用户权限 翼MapReduce只读访问权限 大数据 云搜索服务 全局 csx admin 正常使用 云搜索服务一类节点管理者权限 云搜索服务（CSX）全读写访问权限 大数据 云搜索服务 全局 csx user 正常使用 云搜索服务一类节点使用者权限 云搜索服务（CSX）只读访问权限 大数据 云搜索服务 全局 OpenSearchLogDeliveryAccess 正常使用 云搜索服务上报日志专属策略 用于CtyunOpenSearchLogDeliveryAccess的服务委托授权策略 安全及管理 web应用防火墙 全局 ctwaf admin 正常使用 ctwaf admin策略 ctwaf admin策略 安全及管理 web应用防火墙 全局 ctwaf viewer 正常使用 ctwaf viewer策略 ctwaf viewer策略 安全及管理 安全体检 全局 安全体检查看者viewer 正常使用 安全体检（NSC）的只读权限 安全体检（NSC）只读访问权限 安全及管理 安全体检 全局 安全体检管理者admin 正常使用 安全体检（NSC）的全部权限 安全体检（NSC）全读写访问权限 安全及管理 安全专区 资源池 dszAudAdmin 正常使用 审计管理员 该策略是用于数据安全专区（DSZ）审计管理的权限，包含系统操作审计的查看与管理权限 安全及管理 安全专区 全局 数据安全专区订单业务员 正常使用 支持数据安全专区购买、续订、退订、升配、降配权限 支持数据安全专区购买、续订、退订、升配、降配权限 安全及管理 服务器安全卫士 全局 ctcsscn admin 正常使用 服务器安全卫士(admin)权限 服务器安全卫士（CTCSS）全局读写权限 安全及管理 服务器安全卫士 全局 ctcsscn viewer 正常使用 服务器安全卫士(viewer)权限 服务器安全卫士（CTCSS）只读访问权限 安全及管理 服务器安全卫士 全局 服务器安全卫士配额查看权限 正常使用 服务器安全卫士配额查看权限 服务器安全卫士（CTCSS）配额管理只读访问权限 安全及管理 服务器安全卫士 全局 服务器安全卫士配额购买续订退订升配权限 正常使用 服务器安全卫士配额购买续订退订升配权限 该策略用于服务器安全卫士（CTCSS）订购、续订、退订、变配操作权限 安全及管理 服务器安全卫士 全局 服务器安全卫士委托授权策略 正常使用 服务器安全卫士委托授权策略 服务器安全卫士（CTCSS）风险助手全读写权限 安全及管理 密钥管理 全局 kms admin 正常使用 kms admin 密钥管理（KMS）全局读写访问权限 安全及管理 密钥管理 全局 kms viewer 正常使用 kms viewer 密钥管理（KMS）只读访问权限 安全及管理 云堡垒机 全局 ctcbh admin 正常使用 云堡垒机(原生版)管理员策略 云堡垒机（CBH）全读写访问权限 安全及管理 云堡垒机 全局 ctcbh viewer 正常使用 云堡垒机(原生版)查看策略 云堡垒机（CBH）只读访问权限 安全及管理 云等保专区 全局 云等保安全体检 正常使用 用于云等保专区 安全体检 权限控制 云等保专区（CTYDB)安全体检全读写访问权限 安全及管理 云等保专区 全局 云等保堡垒机 正常使用 用于云等保专区 堡垒机 权限控制 云等保专区（CTYDB)堡垒机全读写访问权限 安全及管理 云等保专区 全局 云等保风险助手 正常使用 用于云等保专区 风险助手 权限控制 云等保专区（CTYDB)风险助手全读写访问权限 安全及管理 云等保专区 全局 云等保漏洞扫描 正常使用 用于云等保专区 漏洞扫描 权限控制 云等保专区（CTYDB)漏洞扫描全读写访问权限 安全及管理 云等保专区 全局 云等保日志审计 正常使用 用于云等保专区 日志审计 权限控制 云等保专区（CTYDB)日志审计全读写访问权限 安全及管理 云等保专区 全局 云等保商用管理员 正常使用 用于云等保专区 管理员 所有权限控制 云等保专区（CTYDB)全读写访问权限，同时包含资源下单权限 安全及管理 云等保专区 全局 云等保数据库审计 正常使用 用于云等保专区 数据库审计 权限控制 云等保专区（CTYDB)数据库审计全读写访问权限 安全及管理 云等保专区 全局 云等保下一代防火墙 正常使用 用于云等保专区 下一代防火墙 权限控制 云等保专区（CTYDB)下一代防火墙全读写访问权限 安全及管理 云等保专区 全局 云等保业务管理员 正常使用 用于云等保专区 业务管理员 权限控制 仅用于管理云等保专区（CTYDB）控制台的资源操作，但不包含新购、续订、变配、退订相关操作 安全及管理 云等保专区 全局 云等保云安全中心 正常使用 用于云等保专区 云安全中心 权限控制 云等保专区（CTYDB)云安全中心全读写访问权限 安全及管理 云等保专区 全局 云等保主机安全 正常使用 用于云等保专区 主机安全 权限控制 云等保专区（CTYDB)主机安全全读写访问权限 安全及管理 云等保专区 全局 云等保WEB应用防火墙 正常使用 用于云等保专区 WEB应用防火墙 权限控制 云等保专区（CTYDB)Web应用防火墙全读写访问权限 安全及管理 云防火墙 全局 CFW admin 正常使用 云防火墙(admin)权限 云防火墙（CFW）全读写访问权限 安全及管理 云防火墙 全局 CFW viewer 正常使用 云防火墙(viewer)权限 云防火墙（CFW）只读访问权限 安全及管理 云防火墙 全局 CFW订购 正常使用 cfw订购策略 仅用于云防火墙（CFW）订购、续订、退订、升配操作权限。 安全及管理 云监控 全局 cm admin 正常使用 云监控服务管理员权限 云监控服务（CM）全读写访问权限 安全及管理 云监控 全局 cm viewer 正常使用 云监控服务观察者权限 云监控服务（CM）只读访问的基础权限.仅可查看监控资源（包括：监控面板、资源分组、站点监控、告警服务等） 安全及管理 云监控 全局 云监控查看者（viewer） 正常使用 云监控服务（CM）只读访问权限 云监控服务（CM）只读访问权限 安全及管理 云监控 全局 云监控管理者(admin) 正常使用 云监控服务（CM）全读写访问权限 云监控服务（CM）全读写访问权限 安全及管理 云密评专区 全局 云密评专区管理者 正常使用 云密评专区管理者策略 云密评专区（CTCSZ）全读写访问权限 安全及管理 云审计 全局 cloudauditadmin 正常使用 云审计管理员 云审计（CLOUDAUDIT）全读写访问权限 安全及管理 云审计 全局 cloudauditauditor 正常使用 云审计（CLOUDAUDIT）只读访问权限 云审计（CLOUDAUDIT）只读访问权限 安全及管理 云审计 全局 cloudauditviewer 正常使用 云审计普通用户策略 云审计（CLOUDAUDIT）只读访问权限 安全及管理 云审计 全局 lasadmin 正常使用 日志审计（LAS）全读写访问权限 日志审计（LAS）全读写访问权限 安全及管理 云审计 全局 lasbusiness 正常使用 日志审计 业务管理员 权限 该策略是用于日志审计（LAS）业务管理的权限，包含登录管理实例的权限，但是无法再进行订购、续订等订单操作 安全及管理 云审计 全局 数据库审计业务管理员策略 正常使用 数据库审计业务管理员策略 该策略是用于数据库审计（DBA）业务管理的权限，包含登录管理实例的权限，但是无法再进行订购、续订等订单操作 安全与管理 web应用防火墙 全局 ctwaf monitor 正常使用 ctwaf运营人员策略 ctwaf运营人员策略 安全与管理 故障演练 全局 CtyunAssumeRolePolicyForADTSChaos 正常使用 故障演练服务管理员权限 故障演练服务管理员权限 安全与管理 故障演练 全局 演练观察员 正常使用 拥有故障演练服务查看权限 拥有故障演练服务查看权限 安全与管理 故障演练 全局 演练管理员 正常使用 拥有故障演练服务演练任务管理权限 拥有故障演练服务演练任务管理权限 安全与管理 故障演练 全局 演练系统管理员 正常使用 拥有故障演练服务所有功能读写权限 拥有故障演练服务所有功能读写权限 安全与管理 日志审计 全局 lasaudit 正常使用 审计管理员 该策略是用于日志审计（LAS）审计管理的权限，包含首页，资产管理，日志审计，风险分析事件策略、报表管理，操作日志的菜单权限 安全与管理 日志审计 全局 lassecurity 正常使用 安全管理员 该策略是用于日志审计（LAS）安全管理的权限，包含首页，资产管理，日志审计，风险分析，风险处置的菜单权限 安全与管理 数据安全专区 资源池 dszApproveAdmin 正常使用 审批管理员 该策略是用于数据安全专区（DSZ）审批管理的权限，包含任务查询与审核权限 安全与管理 数据安全专区 资源池 dszAuthAdmin 正常使用 权限管理员 该策略是用于数据安全专区（DSZ）权限管理的权限，包含权限增删改查权限等操作 安全与管理 数据安全专区 资源池 dszSecAdmin 正常使用 安全管理员 该策略是用于数据安全专区（DSZ）安全管理的权限，包含任务管理、资源管理、数据源管理等权限 安全与管理 数据安全专区 资源池 dszSysAdmin 正常使用 系统管理员 该策略是用于数据安全专区（DSZ）系统管理的权限，包含安全设置、用户管理、系统管理、插件管理等权限 安全与管理 云等保专区 全局 云等保数据分类分级 正常使用 云等保专区（CTYDB)数据分类分级读写访问权限 云等保专区（CTYDB)数据分类分级读写访问权限 安全与管理 云等保专区 全局 云等保数据脱敏与水印 正常使用 云等保专区（CTYDB)数据脱敏与水印读写访问权限 云等保专区（CTYDB)数据脱敏与水印读写访问权限 安全与管理 云密评专区 全局 云密评专区查看者 正常使用 云密评专区查看者策略 云密评专区（CTCSZ）只读访问权限 安全与管理 云日志服务 全局 云日志服务与ebm委托授权策略 正常使用 云日志服务在用户委托授权后，得到的ebm服务权限。 用于ltsEbmAdmintrust的服务委托授权策略 安全与管理 智算安全专区 资源池 aisec admin 正常使用 本策略定义了智算安全专区的管理员权限（全部权限） 本策略定义了智算安全专区的管理员权限（全部权限） 安全与管理 智算安全专区 资源池 aisec user 正常使用 本策略定义了智算安全专区的使用者权限（普通操作） 本策略定义了智算安全专区的使用者权限（普通操作） 安全与管理 智算安全专区 资源池 aisec viewer 正常使用 本策略定义了智算安全专区的查看者权限（可读访问） 本策略定义了智算安全专区的查看者权限（可读访问） 企业应用 证书 全局 ccms admin 正常使用 ccms admin策略 证书管理服务(CCMS)全读写访问权限 企业应用 证书 全局 ccms viewer 正常使用 ccms viewer策略 证书管理服务(CCMS)只读访问权限 迁移与管理 资源编排 全局 ros admin 正常使用 ros管理者权限 资源编排（ROS）全读写访问权限 迁移与管理 资源编排 全局 ros no execute 正常使用 排除 资源栈/执行计划部署+资源栈删除+取消部署权限 资源编排（ROS）部分读写访问权限，不包含资源栈/执行计划部署、资源栈删除、取消部署权限 迁移与管理 资源编排 全局 ros viewer 正常使用 ros观察者权限 资源编排（ROS）只读访问权限 视频 AOne 全局 aonemeeting console admin 正常使用 AOne会议控制台管理员权限 AOne会议控制台全读写访问权限 视频 AOne 全局 aonemeeting console viewer 正常使用 AOne会议控制台观察者权限 AOne会议控制台只读访问权限 视频 媒体存储 全局 媒体存储产品侧授权 正常使用 媒体存储产品侧授权 媒体存储（CTXStor）产品主子账号功能的虚拟策略。配置本策略则开启媒体存储主子账号功能，删除本策略则关闭主子账号功能。 视频 视频直播 全局 ctlvdn admin 正常使用 直播控制台管理者权限 直播控制台全读写访问权限，涵盖视频直播域名添加、业务配置、运维、查询及子账号管理全部操作能力 视频 视频直播 全局 ctlvdn viewer 正常使用 直播控制台观察者权限 直播控制台只读权限，可浏览查询视频直播业务数据与配置状态，无任何编辑修改操作权限 视频 云点播 全局 云点播产品侧授权 正常使用 云点播产品侧授权 云点播（CTXVOD）产品主子账号功能的虚拟策略。配置本策略则开启云点播主子账号功能，删除本策略则关闭主子账号功能 其他 标签 全局 CtyunLABELFullAccess 正常使用 管理标签（LABEL）的全部权限 标签服务（LABEL）全读写访问权限，适用于资源标签管理，可创建、编辑、删除标签和解绑/绑定资源 其他 标签 全局 CtyunLABELReadOnlyAccess 正常使用 只读访问标签（LABEL）的权限 标签服务（LABEL）只读访问权限，适用于资源标签查询，可查看标签列表、标签详情和标签绑定资源信息 其他 订单 全局 CtyunOrderAdmin 正常使用 天翼云订单类全量操作权限（包含一类、二类资源池节点） 费用中心全读写访问权限，适用于费用中心订单管理和资源列表查询，可管理我的订单、待支付订单、续订订单、退订订单，以及查看资源视图的资源列表 其他 订单 全局 CtyunOrderViewer 正常使用 天翼云订单类查询权限（包含一类、二类资源池节点） 费用中心只读访问权限，适用于费用中心订单和云资源列表，可查看我的订单、待支付订单、续订订单、退订订单，以及资源视图的资源列表 其他 活动与券 全局 mkt admin 正常使用 优惠券 管理者权限 卡券管理全读写访问权限 其他 客服工单 全局 工单及客户支持计划管理策略 正常使用 客服系统可读可写 工单及客户支持计划可读可写 其他 客服工单 全局 工单及客户支持计划只读策略 正常使用 客服系统只允许查看角色 工单及客户支持计划只读 其他 企业组织 全局 CtyunOrgAdmin 正常使用 天翼云企业组织信息管理权限 企业中心全读写访问权限，可查看并操作组织管理、组织策略管理、财务管理、资源管理相关功能 其他 企业组织 全局 CtyunOrgViewer 正常使用 企业中心只读访问权限，可查看组织管理、组织策略管理、财务管理、资源管理相关信息 企业中心只读访问权限，可查看组织管理、组织策略管理、财务管理、资源管理相关信息 其他 通用 全局 cust admin 正常使用 云网账号管理员权限，包含对合同、标签、收货地址的管理权限 天翼云账号部分读写访问权限，适用于合同管理、账号中心地址管理、标签管理 其他 通用 资源池 Iaas产品无企业项目属性 正常使用 无企业项目属性资源Iaas（权限集合） 无企业项目属性的Iaas基础资源管理权限，包含了不支持企业项目的IaaS资源管理权限，用于管理镜像、弹性负载均衡、VPC网络、安全组、弹性云服务器、弹性公网IP、文件存储等资源的查看及管理 其他 统一身份认证 全局 ctiam admin 正常使用 统一身份认证管理员权限 统一身份认证服务（IAM）全读写访问权限 其他 统一身份认证 全局 ctiam viewer 正常使用 统一身份认证观察者权限 统一身份认证服务（IAM）只读访问权限 其他 消息管理 全局 msg admin 正常使用 消息中心管理员权限 消息中心全读写访问权限 其他 业务 全局 CtyunBssAdmin 正常使用 天翼云订单、合同、标签、客户信息管理全量操作权限（包含一类、二类资源池节点） 费用中心全读写权限，适用于费用中心订单管理、合同管理、客户信息管理、和资源列表查询，以及资源标签的查询、绑定和解绑 其他 云市场 全局 CtyunMarketFullAccess 正常使用 云市场管理员权限 云市场（Market）全读写访问权限 其他 云市场 全局 CtyunMarketReadOnlyAccess 正常使用 云市场只读权限 云市场（Market）只读访问权限 其他 云通信 全局 SMS admin 正常使用 拥有云通信主账号的所有权限 云通信（SMS）全读写访问权限 其他 云通信 全局 SMS viewer 正常使用 拥有云通信控制台的只读权限 云通信（SMS）控制台只读访问权限 其他 账务 全局 CtyunAcctAdmin 正常使用 天翼云账务类（如成本、账单、发票等）全量操作权限（包含一类、二类资源池节点） 费用中心账务类读写权限，适用于费用中心资金管理、账单管理、发票管理、成本管理，可操作余额充值、提现、账单查询、发票申请等 专属云与混合云 专属云 资源池 ctdss admin 正常使用 ctdss admin 专属云（存储独享型）（DSS）全读写访问权限 专属云与混合云 专属云 资源池 ctdss viewer 正常使用 ctdss viewer 专属云（存储独享型）（DSS）只读访问权限

本章节会介绍如何查看或下载数据库错误日志。 操作场景 关系型数据库服务的日志管理功能支持查看数据库级别的日志，包括数据库主库和从库运行的错误信息，以及运行较慢的SQL查询语句，有助于您分析系统中存在的问题。 错误日志记录了数据库运行的实时日志，您可以通过错误日志分析系统中存在的问题，您也可以下载错误日志进行业务分析。 目前支持查看近1个月的错误日志。 查看日志明细 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“日志管理”，在“错误日志”页签下，查看错误日志的详细信息。 您可单击页面右上角的级别筛选框查看不同级别的日志记录。 说明 云数据库MySQL实例支持查看以下级别的错误日志： ALL ERROR WARNING NOTE 目前支持查询2000条错误日志明细。如需查询更多错误日志，请联系客服申请。 您还可单击右上角的选择时间区域，查看不同时间段内的错误日志。 对于无法完全显示的“描述”，鼠标悬停查看完整信息。 结束

参数 类型 描述 是否必须 targetName String iSCSI target名称。 取值：长度范围是1~16，可以由小写字母、数字、句点（.）和短横线（）组成，且仅支持以字母或数字开头。 是 maxSessions Integer iSCSI target下每个IQN允许建立的最大会话数。 取值：取值范围是[0, 1024]，默认值为1。0表示客户端无法发现该target。 注意 如果多个客户端连接同一target IQN，客户端可以同时读，但不能同时写。 否 reclaimPolicy String 指定iSCSI target的回收策略。 取值： Delete：当iSCSI target关联的卷全部删除后，iSCSI target自动删除。 Retain：当iSCSI target关联的卷全部删除后，iSCSI target仍然保留。 默认值为Retain。 说明 如果创建卷时指定不存在的iSCSI target，那么同时创建iSCSI target，新创建iSCSI target的回收策略默认为Delete。 否 chap.name String CHAP名称。 取值：长度范围是3~64，可以由字母、数字、句点（.）、短横线（）、下划线（）和冒号（:）组成，字母区分大小写，且仅支持以字母或数字开头。 否 chap.password String CHAP密码。 取值：长度范围是12~16，必须包含大写字母、小写字母、数字、下划线()中的至少两种字符，字母区分大小写。 否 chap.status String 是否启用CHAP认证。 取值： Enabled：启用CHAP认证。 Disabled：禁用CHAP认证。 注意 如果启用CHAP认证，name和password必须设置。 是 serverNumbers Integer target所在的服务器数量（仅集群版支持）。 取值：[2, n]，n为集群内服务器的数量。默认值是2。 否 server Array of string 指定iSCSI target对应的服务器ID（仅集群版支持）。 最多可以指定n个服务器ID，以英文逗号隔开。n为集群内服务器的数量。 否 allowlist.initiator Array of initiator 对target下所有IQN指定iSCSI发起方（initiator）允许访问列表。可以设置多组initiator允许访问列表，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和initiator名称，二者为“与”的关系。详见“ 表1 参数initiator说明 ”。 说明 如果不设置，则表示允许所有访问。 否 allowlist.target Array of target 对target下所有IQN指定目标端（target）的允许访问列表。可以设置多组target允许访问列表，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和NIC名称，二者为“与”的关系。详见“ 表2 参数target说明 ”。 说明 如果不设置，则表示允许所有访问。 否

本页介绍了文档数据库服务产品咨询类相关常见问题。 文档数据库服务和社区版MongoDB有什么关系 文档数据库服务是天翼云基于社区版MongoDB提供的高性能NoSQL数据库服务，完全兼容MongoDB协议。文档数据库服务在容灾、备份、恢复、监控、报警等方面提供全套数据库解决方案。可降低管理维护成本，方便您专注于应用开发和业务发展。 使用文档数据库服务要注意什么 使用文档数据库服务需要综合考虑安全性、性能、可用性和数据一致性等方面，合理配置和管理数据库，确保应用程序能够高效稳定地使用文档数据库服务。 当您评估业务对服务可用性有较高的要求时，建议优先选择副本集与分片集群的架构，副本集与分片集群提供了更高的数据可靠性与服务可用性，当发生主节点宕机时，其他的节点可以接替主节点继续提供服务，不影响业务侧的读写。 实例侧的弹性云主机，对用户是不可见的，您只需参考实例基本信息页的连接串配置数据库连接进行数据库服务的访问即可。 在对数据库进行不熟悉的操作时，建议先对数据进行备份，方便数据回档。 您不需要进行数据库的基础运维，但是可以留意一下性能监控，比如机器的磁盘、内存使用率等情况，规格不足时可以进行扩容更好满足业务需求。 什么是文档数据库服务的可用性 文档数据库服务的可用性通常是指数据库系统在正常运行时可以对外提供服务的能力，以及系统在遇到故障或意外情况时能够保持部分或全部功能的可用性。文档数据库服务提供多节点副本集与分片集群的高可用架构。集群节点之间数据自动同步，提升了数据的高可靠性与服务的高可用性。

本章节主要介绍数据仓库服务与其他云服务的关系。 与统一身份认证服务的关系 数据仓库服务使用统一身份认证服务（Identity and Access Management，简称IAM）实现认证和鉴权功能。 需要拥有DWS Administrator权限的用户才能完整使用数据仓库服务。如需开通该权限，请联系拥有Security Administrator权限的用户或者申请新的具有DWS Administrator权限的用户。拥有DWS Database Access权限的用户，可以基于IAM用户生成临时数据库用户凭证以连接DWS 集群数据库。 与弹性云主机的关系 数据仓库服务使用弹性云主机（Elastic Cloud Server，简称ECS）作为集群的节点，每个弹性云主机是集群中的一个节点。 与虚拟私有云的关系 数据仓库服务使用虚拟私有云（Virtual Private Cloud，简称VPC）为集群提供网络拓扑，实现多个不同集群互相隔离并控制访问。 与对象存储服务的关系 数据仓库服务使用对象存储服务（Object Storage Service，简称OBS）作为集群数据与外部数据互相转化的一个方法，实现安全、高可靠和低成本的存储需求。 与MapReduce服务的关系 数据仓库服务使用MapReduce服务（MapReduce Service，简称MRS）将数据从MRS迁移到DWS 集群，实现海量数据通过Hadoop处理后使用DWS 进行分析查询。 与云数据迁移的关系 您可使用云数据迁移（Cloud Data Migration，简称CDM）实现多种数据源数据到DWS 的迁移。 与数据复制服务的关系 您可使用数据复制服务（Data Replication Service，简称DRS）将流式数据实时同步至DWS。

类型 操作系统版本 CTyunOS CTyunOS 2.0.1 CentOS（均停止维护） CentOS6.8 64位 CentOS（均停止维护） CentOS7.0 64位 CentOS（均停止维护） CentOS7.2 64位 CentOS（均停止维护） CentOS7.3 64位 CentOS（均停止维护） CentOS7.4 64位 CentOS（均停止维护） CentOS7.5 64位 CentOS（均停止维护） CentOS7.7 64位 CentOS（均停止维护） CentOS7.8 64位 CentOS（均停止维护） CentOS8.0 64位 CentOS（均停止维护） CentOS8.1 64位 CentOS（均停止维护） CentOS8.2 64位 CentOS（均停止维护） CentOS8.4 64位 Ubuntu Ubuntu 16.04 64位（停止维护） Ubuntu Ubuntu 18.04 64位（停止维护） Ubuntu Ubuntu 20.04 64位 Ubuntu Ubuntu 22.04 64位 Windows Windows Server 2008 R2（停止维护） Windows Windows Server 2016 Datacenter Windows Windows Server 2012 R2 Standard（停止维护） Windows Windows server 2012 数据中心版 R2 64位 Windows Windows server 2012 标准版 R2 64位 Windows Windows server 2016 数据中心版 64位 Windows Windows server 2019 数据中心版 64位

类型 操作系统版本 CTyunOS CTyunOS 2.0.1 CentOS（均停止维护） CentOS6.8 64位 CentOS（均停止维护） CentOS7.0 64位 CentOS（均停止维护） CentOS7.2 64位 CentOS（均停止维护） CentOS7.3 64位 CentOS（均停止维护） CentOS7.4 64位 CentOS（均停止维护） CentOS7.5 64位 CentOS（均停止维护） CentOS7.7 64位 CentOS（均停止维护） CentOS7.8 64位 CentOS（均停止维护） CentOS8.0 64位 CentOS（均停止维护） CentOS8.1 64位 CentOS（均停止维护） CentOS8.2 64位 CentOS（均停止维护） CentOS8.4 64位 Ubuntu Ubuntu 16.04 64位（停止维护） Ubuntu Ubuntu 18.04 64位（停止维护） Ubuntu Ubuntu 20.04 64位 Ubuntu Ubuntu 22.04 64位 Windows Windows Server 2008 R2（停止维护） Windows Windows Server 2016 Datacenter Windows Windows Server 2012 R2 Standard（停止维护） Windows Windows server 2012 数据中心版 R2 64位 Windows Windows server 2012 标准版 R2 64位 Windows Windows server 2016 数据中心版 64位 Windows Windows server 2019 数据中心版 64位

本章介绍关系数据库不同架构下的能力满足情况。 单机实例采用单个数据库节点部署架构。与主流的主备实例相比，单机实例只包含一个节点，没有备用节点用于故障恢复。 优势对比 单机实例：支持创建只读实例、错误日志、慢日志查询管理。相较于主备实例，单机实例少了一个数据库节点，可大幅节省用户成本。由于单机实例只有一个数据库节点，当该数据库节点出现故障时，恢复时间较长，因此，如果是对数据库可用性要求较高的敏感性业务，不建议使用单机实例。 主备实例：主备实例的备数据库节点仅用于故障转移和恢复场景，不对外提供服务。由于使用备数据库节点会带来额外性能开销，从性能角度来看，单机实例的性能与主备实例相同，甚至单机实例的性能可能会高于主备实例。 产品功能对比 表 产品功能对比 产品功能 单机实例 主备实例 节点数 1 2 监控与告警 支持 支持 安全组 支持 支持 备份与恢复 支持 支持 参数设置 支持 支持 SSL 支持 支持 日志管理 支持 支持 只读实例（需另建实例） 支持 支持 主备库切换 不支持 支持 手动主备切换 不支持 支持 实例规格变更 支持 支持

AI智能 DMS助手：开发空间 >首页， 或双击左侧图标 ，或进入查询窗口 ，点击实例侧边栏的进入。支持智能问答 和对话管理，详情请参考DMS助手。 注意 使用DMS助手/SQL生成/SQL纠错 能力，需要在窗口左下角选择模型 > 添加自定义模型 。当前支持兼容OpenAI协议 的大模型，输入API地址 、API密钥 、模型名称等信息，点击保存即可。 SQL生成：基础版 暂不支持，可通过DMS助手 对话框输入自然语言生成对应SQL。依赖DMS助手中配置的自定义模型 ，详情请参考SQL生成。 说明 当前登录天翼云账号场景下，端云协同客户端DMS仅支持基础版能力，SQL生成等企业版能力待接入。 SQL纠错：默认开启，依赖DMS助手中配置的自定义模型 ，详情请参考SQL纠错。 智能补全：默认关闭，可通过客户端窗口左下角按钮， 或进入查询窗口 >脚本框顶部的设置 开启。开启后会对用户输入SQL根据上下文智能补全。

本文主要介绍安装密码锁定插件的操作步骤。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 由于内核版本未兼容旧版本，该功能仅限于2025年1月18日后新开通的实例可见。此前开的实例可通过升级内核小版本将内核小版本升级至最新，然后使用该功能。 使用场景 密码锁定插件用于控制密码锁定后限制登录次数和锁定时长，可增强账号的安全性。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 选择账号管理二级目录，单击安装密码锁定插件，并打开。 5. 可以按照自身需求设置相关参数的值。设定完毕单击提交即可。 参数说明： looseconnectioncontrolfailedconnectionsthreshold：用来控制正常的连接次数，当该参数修改为0时，连接错误时不再做延迟限制。 looseconnectioncontrolminconnectiondelay：指定了超过错误登录次数阈值之后，错误登录锁定的最小时长。单位：毫秒。 looseconnectioncontrolmaxconnectiondelay：指定了超过错误登录次数阈值之后，错误登录锁定的最大时长。单位：毫秒。 说明 密码锁定插件规则：looseconnectioncontrolminconnectiondelay的值必须小于等于looseconnectioncontrolmaxconnectiondelay。

数据库安全服务根据您选择DBSS实例规格和使用时长计费 计费方式 数据库审计支持包年/包月（预付费）计费方式,购买时长越久越便宜。 计费项 计费说明 数据库安全实例 购买的数据库审计版本，目前可选基础版、专业版、高级版。。 数据库安全标准资费（元/月） 基础版 专业版 高级版 3000 6000 24000 说明 一次性包年订购85折但不允许退订。

165 优化购买DRDS实例页面已售罄规格描述。详见：步骤一：购买DRDS实例。 129 优化公有云部分组件部署逻辑，提升实例创建效率，该功能公有云租户端不可见。 126 [管理平台]缩短DRDS关联MySQL实例后，首次创建Schema至管理平台上显示该Schema的时间。 125 优化CREATE USER用户名中携带反引号的逻辑，与MySQL CREATE USER行为保持完全一致。 120 优化相关日志对云审计上报逻辑，提升效率。 119 [DBProxy]优化表回收站策略，提高处理效率。 116 [前端]DRDS管理控制台增加显示实例名称逻辑，提高操作准确性。 114 [前端]优化慢SQL展示逻辑，提升慢SQL信息获取效率。 103 [前端]优化配置GiServer节点所绑定的存储节点为Redis集群版时的相关参数提示，以提高配置效率。详见 全局索引。 102 [前端]统计分析中慢SQL支持使用TraceID进行模糊搜索，提升慢SQL信息获取效率。 82 天翼云数据库生命周期管理平台（DCP）支持查看DRDS实例上报的监控告警信息，提升运维效率。 71 优化数据库管理服务（DMS）导出DRDS实例数据过程，提升数据导出效率。 问题修复

本节介绍了云容器引擎的价格。 云容器引擎资费 一套云容器引擎集群资费包括：集群管理、计算资源、存储资源、负载均衡资源等。 一、以专有版容器集群为例： 必选项： 集群管理费0元、Master节点、Master节点系统盘、节点池节点、节点池系统盘、节点池节点数据盘、负载均衡ELB（用于内网 API Server绑定使用）。 可选项 ：NAT网关（用于Pod访问外网）、EIP（用于外网 API server绑定使用）、Ingress的ELB及EIP、云日志服务、容器镜像服务企业版等。 二、以托管pro版（管理50节点）为例： 必选项： 集群管理费1263元、节点池节点、节点池系统盘、节点池节点数据盘、负载均衡ELB（用于内网 API Server绑定使用）。 可选项 ：NAT网关（用于Pod访问外网）、EIP（用于外网 API server绑定使用）、Ingress的ELB及EIP、云日志服务、容器镜像服务企业版等。 容器集群管理费： 版本 计费项 计费方式 包月标准价格（元/月） 按需标准价格（元/小时） 专有版 集群管理 按需/包周期 0 0 托管版（单实例） 管理10节点 按需/包周期 0 0 托管版（高可用） 管理50节点 按需/包周期 1263 2.91 托管版（高可用） 管理200节点 按需/包周期 2400 5.64 托管版（高可用） 管理1000节点 按需/包周期 4671 11.07 托管版（高可用） 管理2000节点 按需/包周期 9780.9 20.93 容器集群管理费包一年预付费享受8.3折，包两年预付费享受7折，包三年预付费享受5折。 说明 托管版（单实例）建议个人学习用途，不承诺sla，不建议生产系统使用。

本页面主要介绍关系数据库MySQL版内测,邀测功能(Beta)开放的原因、影响和建议。 原因 为了更快地为您提供前沿的数据库能力，并持续提升产品创新速度，天翼云关系数据库MySQL版会将部分新功能以内测或者邀测（Beta）的形式开放体验。这些功能会在控制台清晰标注“内测”、“邀测”标识，您在充分了解规则后，可自行选择是否开启。 内测或者邀测期间，我们会正常收取费用，以覆盖产品研发与底层资源的必要投入。同时，我们也非常期望收到您的真实使用反馈，以便我们打磨功能，推动其尽快成熟转正。 影响 具体影响如下： 计费影响 ：开启或使用内测、邀测功能会产生相应费用，具体计费规则请以控制台展示和计费文档为准。费用会正常出账，请您留意资源用量。 服务等级协议（SLA）影响 ：内测、邀测功能暂处于快速迭代与验证阶段，不会提供任何可用性保证 。凡是由邀测功能引发的不可用、异常等问题，均不计入 您实例的整体可用性计算，也不适用 服务赔偿条款，具体协议说明可参考天翼云关系数据库服务协议。请您放心，实例中非内/邀测的标准功能仍受原有SLA的完整保护。具体的协议可参考天翼云关系数据库服务等级协议。 功能标识与启停：内测、邀测功能入口均带有“内测”、“邀测”标签，帮助您清晰辨识。 具体功能： 快照备份，备份类型转换，后续可能新增其他内侧、邀测功能，以控制台展示为准。

此小节介绍禁用或启用SQL注入的检测规则。 数据库安全审计的SQL注入检测默认开启，您可以禁用或启用SQL注入的检测规则。 注意 一条审计数据只能命中SQL注入检测中的一个规则。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 SQL注入检测的状态为“已禁用”时，可以启用SQL注入检测。 SQL注入检测的状态为“已启用”时，可以禁用SQL注入检测。 禁用SQL注入检测 SQL注入检测默认开启，您可以根据使用需要禁用SQL注入检查规则。禁用SQL注入检测规则后，该审计规则在审计中将不生效。 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要禁用SQL注入检测的实例。选择“SQL注入”页签。 6. 在SQL注入检测规则所在行的“操作”列，单击“禁用”，如下图所示。 禁用SQL注入检测成功，该SQL注入检测规则的状态为“已禁用”。 后续处理 禁用SQL注入检测规则后，如果您需要启动该规则，请在SQL注入检测规则所在行的“操作”列，单击“启用”，如下图所示，启用该规则。 启用SQL注入检测成功，该SQL注入检测规则的状态为“已启用”。

天翼云关系数据库MySQL版服务支持的IOPS大小取决于云硬盘（Elastic Volume Service，简称EVS）的类型。 天翼云关系数据库MySQL版服务支持的IOPS取决于云硬盘的IO性能，具体请参见 产品规格 中"各类型云硬盘规格"的内容。

类型 操作系统版本 CTyunOS CTyunOS 2.0.1 CentOS（均停止维护） CentOS6.8 64位 CentOS（均停止维护） CentOS7.0 64位 CentOS（均停止维护） CentOS7.2 64位 CentOS（均停止维护） CentOS7.3 64位 CentOS（均停止维护） CentOS7.4 64位 CentOS（均停止维护） CentOS7.5 64位 CentOS（均停止维护） CentOS7.7 64位 CentOS（均停止维护） CentOS7.8 64位 CentOS（均停止维护） CentOS8.0 64位 CentOS（均停止维护） CentOS8.1 64位 CentOS（均停止维护） CentOS8.2 64位 CentOS（均停止维护） CentOS8.4 64位 Ubuntu Ubuntu 16.04 64位（停止维护） Ubuntu Ubuntu 18.04 64位（停止维护） Ubuntu Ubuntu 20.04 64位 Ubuntu Ubuntu 22.04 64位 Windows Windows Server 2008 R2（停止维护） Windows Windows Server 2016 Datacenter Windows Windows Server 2012 R2 Standard（停止维护） Windows Windows server 2012 数据中心版 R2 64位 Windows Windows server 2012 标准版 R2 64位 Windows Windows server 2016 数据中心版 64位 Windows Windows server 2019 数据中心版 64位

本节主要介绍怎么进入初始化页面。 1. 使用WEB浏览器访问： :PORT。 参数 描述 SERVERIP 安装HBlock的服务器IP。 确保该服务器能够被您访问到，只有WEB客户端和被访问服务器在同一局域网内，SERVERIP才能使用服务器的内网IP。 PORT 安装时配置的WEB端口号，如果未配置，默认为2443。 2. 选择HBlock的部署方式：单机版、集群版。 单机版 ：单机版只需要一台服务器即可完成HBlock的部署。 集群版：集群版需要至少三台服务器，才能完成HBlock的部署。如您选择集群版部署，请确认集群内的服务器都已完成了HBlock的安装，并且可以相互访问。