本节主要介绍创建IAM用户并添加用户组 管理员可以参考以下操作分别创建IAM用户TestUserA和TestUserB，并添加至相应用户组。 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 鼠标移动至天翼云首页右上角用户头像，在下拉列表中单击“个人中心”。 步骤 3 个人中心左侧菜单中，单击“主子账号及授权管理”。 步骤 4 在主子账号及授权管理页，单击左侧导航菜单中的“子用户”。 步骤 5 在“子用户”管理界面中，单击“创建子用户”。 步骤 6 在弹出的创建用户对话框中，输入以下子用户信息： 用户组：在下拉菜单中选择步骤1中已创建好的用户组TestECSA，新用户将具备此用户组的全部权限，这一过程即给用户授权。 用户基本信息：依次输入新用户的“邮箱”、“用户名”等基本信息，并为用户设置初始登录密码。 步骤 7 单击“确定”，完成IAM用户创建，用户列表中将显示新创建的IAM用户。 参考步骤5至步骤7的方法，创建用户TestUserA、TestUserB，并加入对应的用户组。

本节为您介绍数据迁移目标节点添加。 1. 在数据迁移工具首页，您可以在左侧导航栏点击【数据源管理】，进入[数据源管理]界面，点击【目标节点】切换源节点列表，如图所示。 2. 点击【添加数据源】按钮，进入数据源界面配置，如图所示。 3. 在[添加源节点]配置界面，可以看到添加源节点信息，如图所示。

本文介绍了修改文件读写权限的最佳实践。 操作场景 在实际业务中，由于以下原因和目的，您可能需要修改对象的读写权限： 数据安全：通过修改对象的读写权限，可以确保数据仅对授权用户或系统可见和可访问。限制对象的访问权限可以减少数据泄露和未经授权的访问风险，提高数据的安全性。 数据分享：在某些场景下，您可能需要与他人或公众共享特定的对象。通过修改权限，您可以将对象的读取权限开放给其他用户或特定的用户群体，以便与他们分享数据，也可以用于共享公共资源、发布媒体内容或进行数据传输等场景。 方案说明 ZOS控制台支持私有和公共读两种权限的相互转换，为确保您的数据安全，建议您选择私有。 桶的读写权限的更改不会改变桶内已有文件的读写权限，新上传文件会默认继承桶的读写权限。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择所需的资源池节点，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，选中要设置的文件，点击文件所在行的“更多”按钮。 6. 点击更多下拉选项中的“设置读写权限”按钮。 7. 如选择“公共读”，需勾选“ 我已阅读并同意相关协议《天翼云对象存储系统服务协议》”点击“确认修改”，完成读写权限设置。 8. 如选择“私有”，直接点击“确定”，完成设置。

本节介绍了密钥对、使用场景、创建密钥对操作指引、约束与限制。 密钥对 密钥对，即SSH密钥对，是为用户提供远程登录云主机的认证方式，是一种区别于传统的用户名和密码登录的认证方式。 密钥对包含一个公钥和一个私钥，公钥自动保存在系统中，私钥由用户保存在本地。若用户将公钥配置在Linux云主机中，则可以使用私钥登录Linux云主机，而不需要输入密码。由于密钥对可以让用户无需输入密码登录到Linux云主机，因此，可以防止由于密码被拦截、破解造成的帐户密码泄露，从而提高Linux云主机的安全性。 您可以通过数据加密服务（Data Encryption Workshop）管理密钥对，包括创建、导入、绑定、查看、重置、替换、解绑、删除密钥对等。 本章节主要介绍如何创建和导入密钥对。 使用场景 用户在购买弹性云主机时，建议选择密钥对进行用户身份认证，或者通过提供的密钥对获取Windows操作系统弹性云主机的登录密码。 1. 登录Linux操作系统的弹性云主机。若用户购买的是Linux操作系统的弹性云主机，可以直接使用密钥对远程登录云主机。 1. 创建弹性云主机时，选择“密钥对方式”登录，详细操作，请参见步骤三：高级配置的“设置‘登录凭证’”。 2. 创建弹性云主机完成后，通过“绑定密钥对”的方式为云主机绑定密钥对。 2. 获取Windows操作系统弹性云主机的登录密码若用户购买的是Windows操作系统的弹性云主机，可以通过密钥对的私钥获取登录密码，该密码为随机密码，安全性高。详细内容，请参见获取Windows弹性云主机的密码

本文主要介绍如何修改健康检查协议。 当您需要更换健康检查协议时，请参考本章完成操作。切换协议之后，负载均衡会根据新的健康检查协议重新检查后端云主机。 健康检查通过后，负载均衡向后端继续转发流量。健康检查切换周期内，客户端可能收到503错误码。 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改健康检查的负载均衡名称。 5. 在“后端主机组”页签下，选择需要修改健康检查的后端主机组名称。 6. 在基本信息页面，单击“健康检查”右侧的“配置”。 7. 修改健康检查的“协议”。 8. 单击“确定”。

本节主要介绍实例诊断 使用场景 当您的Redis实例发现故障、性能有问题时，您可以通过实例诊断功能，及时获取实例诊断项目异常的原因、影响以及处理建议。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”，进入实例信息页面。 步骤 4 单击需要实例诊断的DCS缓存实例名称，进入该实例的基本信息页面。 步骤 5 单击“分析与诊断>实例诊断”，进入实例诊断页面。 步骤 6 设置诊断对象和诊断时间区间，单击“开始诊断”。 诊断对象：支持选择单节点、所有节点。默认诊断实例所有节点。 时间区间：支持诊断实例7天内的数据，每次诊断最长时间周期为10分钟。 如下图设置，表示诊断实例在2021年1月7日18:03:37至18:13:37之间的数据。 设置实例诊断对象和时间 步骤 7 诊断完成后，在诊断记录列表中可以查看诊断结果中，如果出现异常，单击“查看报告”，查看具体异常的诊断项。 在异常的诊断项中，您可以查看产生异常的原因、异常的影响，以及处理异常的建议。

在费用中心退订 1. 进入云防火墙（原生版）控制台，在N100型实例页面，获取要退订实例的弹性IP。 2. 进入弹性云主机控制台，根据弹性IP找到相应的云主机，并将云主机关机。 注意 若不关机，会导致云主机资源退订不成功。 3. 进入“费用中心 > 订单管理 > 我的订单”页面，根据资源创建日期等信息，查找需要退订的订单号。 4. 在“费用中心 > 订单管理 > 退订管理”页面页面，根据订单号，查找需要退订的资源。 5. 勾选复选框，单击列表上方的“批量退订”，或单击操作列的“退订”，依次退订云防火墙（原生版）资源和相应的云主机资源。 6. 在弹出的退订申请页面，确认退订信息、退订金额，选择退订原因，勾选“我已确认本次退订金额和相关费用”，单击“退订”。 7. 退订申请提交成功后，您可以进入“费用中心 > 订单管理 > 我的订单”页面，在订单详情中查看退订进度。 根据资源数量会生成多个退订订单，当退订订单状态均为“退订完成”时，表示退订成功。

告警事件历史 1. 在Ecs应用详情左边导航栏中选择“告警事件历史“ 2. 在列表页查看告警事件列表信息 具体使用说明可参考应用性能监控>用户指南>告警管理>查看告警事件历史 告警发送历史 1. 在Ecs应用详情左边导航栏中选择“告警发送历史“ 2. 在列表页查看告警发送列表信息 具体使用说明可参考应用性能监控>用户指南>告警管理>查看告警发送历史 通知组 告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人，我们可以在通知组中设置接收人信息。 1. 在Ecs应用详情左边导航栏中选择“通知组“，进入”通知对象”，设置通知基本信息 具体使用说明可参考应用性能监控>用户指南>告警管理>通知对象 通知策略 创建告警通知策略，当告警触发时，只要不符合静默策略，就会依照通知策略在对应渠道发送告警信息给对应的通知对象。 1. 在Ecs应用详情左边导航栏中选择“通知策略“ 2. 查看左侧菜单栏“通知策略列表”，点击具体策略，右侧面板展示策略详情 具体使用说明可参考应用性能监控>用户指南>告警管理>通知策略

本文主要介绍智能边缘云资源实例退订的方式。 自助退订 如果您的资源实例确认不再需要，请在ECX控制台的对应类型资源板块，进行自助退订、删除或销毁操作。涉及计费的资源也可以在【天翼云官网>我的>费用中心>订单管理>退订管理】操作退订，也可以联系客户经理进行退订。 资源实例一旦被退订，将无法恢复，请提前导出、备份您的资源，避免造成损失。 实例到期 包年包月资源到期后，将被冻结无法使用，并在15天后自动释放，具体时间以您收到的邮件或短信提示为准。为避免影响您的正常使用，请及时在【天翼云官网>我的>费用中心>订单管理>续订管理】，手动续订或开通自动续订。 账户欠费 若您的账户出现欠费，按需计费的资源将被冻结无法使用，并在15天后自动释放，具体时间以您收到的邮件或短信提示为准。为避免影响您的正常使用，请确保账户余额充足。 如遇欠费，请及时充值，欠款缴清后，实例将被自动解冻。充值完成后，请在ECX控制台检查实例的运行和绑定状态，部分产品解冻后可能需要手动开机或重新绑定以恢复运行。 包年包月资源为预付费，不受账户欠费影响。

本章节介绍DRDS全局序列的创建与删除。 创建全局序列 控制台方式 具体操作，请参见全局序列管理。 DDL执行 具体操作，请参见DDL语句执行。 /序列创建语句/ seqop @@addseq name'testsequence' and value'2' and increment'1000' and min'2' and max'100000' and isCycle'false'; 删除全局序列 控制台方式 具体操作，请参见全局序列管理。 DDL执行 具体操作，请参见DDL语句执行。 /序列删除语句/ seqop @@deleteseq name'testsequence';

本文介绍Redis的SSL设置 分布式缓存 Redis 6.0及以上版本支持SSL加密传输，提升数据传输过程的安全性。 注意 开启或关闭SSL开关将会重启实例导致业务短暂不可用，并且需要应用修改SSL的连接方式，请慎重操作! 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 Redis内核版本为6.0或以上。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击实例配置>SSL加密，进入SSL加密界面。 5. 在SSL加密界面可选择勾选SSL证书信息，选择开通SSL或关闭SSL。 更新证书：可更新证书的有效期。 下载证书：可将证书下载到本地。 SSL连接说明：说明如何连接开通SSL后的Redis。

本节介绍分布式缓存Redis管理控制台命令监控，监控指标以节点维度统计。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 操作步骤 1. 登录 []( 2. 在管理控制台右上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击性能监控。 5. 选择上方的【命令监控】Tab页，选择监控时间可过滤查询该时间段内实例监控数据，默认查询最近一小时数据。 指标说明 指标名称 单位 说明 命令平均时延 μs 统计Redis命令的平均时延 命令最小时延 μs 统计Redis命令的最小时延 命令最大时延 μs 统计Redis命令的最大时延 命令请求数 count 统计Redis命令的请求数

创建托管前，需先创建托管视图，本节介绍如何创建托管视图。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间托管”，进入空间托管管理页面。 4. 在“托管视图”页签中，单击“创建托管视图”，右侧弹出创建托管视图页面。 5. 配置托管视图参数。 参数名称 参数说明 托管视图名称 设置托管视图名称。 绑定空间名称 选择需要绑定的工作空间。 描述 自定义托管视图描述信息。 6. 单击“确定”。 创建成功后，可以在“空间管理”或“空间托管”页面中查看已创建的托管视图。 相关操作 编辑托管视图 1. 在待编辑托管视图所在行“操作”列，单击“编辑”。 2. 在弹出的编辑托管视图中，修改托管视图参数后，单击“确定”。 删除托管视图 1. 在待删除视图所在行“操作”列，单击“删除”。 2. 在弹出确认框中，单击“确认”。

本文主要介绍了退订操作流程。 如果您有退订云产品的需求，可以进行登录天翼云管理中心或产品控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考 退订规则说明 。 通过订单管理退订 1、登录天翼云官网，进入“费用中心订单管理退订管理” 页面。 2、选择要退订的资源，点击退订，进入退订详情页面。天翼云目前支持单个退订和批量退订。 3、退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、规格、时间及可退订金额。 4、信息确认无误后勾选协议，点击退订并再次确认，确认后即刻完成退订。退订后资金退回账户余额，可以通过“余额提现”进行提现，提现详细操作请参考 余额提现。 （截图示例中资源通过代金券购买，且7天无理由退订次数已用完，退订不返还代金券，因此退订金额为0元）

当进行授权数据安全中心DSC服务访问对象存储OBS资产后，可将OBS资产添加到DSC服务里进行防护。 前提条件 需要完成OBS资产委托授权，具体可以参考云资源委托授权/停止授权操作。 如果需要添加自有对象存储OBS桶，则需要已开通且已使用过OBS服务。 如果需要添加其他桶，则需设置该桶的权限为“公共”。 操作步骤 1. 登录管理控制台。 2. 点击左上角的，选择区域或项目。 3. 点击左侧导航树中的，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，进入OBS资产列表页面。 5. 添加OBS资产。 添加自有桶 1. 在OBS资产列表左上角，单击“添加自有桶”。 2. 在弹出添加自有桶对话框中，勾选需要添加的OBS桶。 3. 单击“确定”。 添加其他桶 1. 在OBS资产列表左上角，单击“添加其他桶”。 2. 在弹出的添加其他桶对话框中，输入待添加桶的名称。 如需添加多个桶，则可单击，继续进行添加。 3. 单击“确定”。

本文向您介绍企业版VPN中配额类问题。 虚拟专用网络的配额是什么？ 什么是配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 资源类型 企业版VPN的资源类型包括VPN网关、VPN连接和对端网关，对应资源类型的总配额根据部署Region存在差异，请以实际部署环境为准。 怎样查看我的配额？ 1. 登录管理控制台，并选择区域。 2. 单击页面右上角的“我的配额”图标。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请提交工单，申请扩大配额。 创建VPN网关和连接的缺省配额是多少？ 每个用户缺省可创建50个VPN网关和100个对端网关；每个VPN网关缺省可创建100个连接组。其中，VPN网关不同EIP对接到对端网关的同一个公网IP占用1个VPN连接组配额；VPN网关不同EIP对接到对端网关的不同公网IP或多个对端网关的公网IP占用2个VPN连接组配额。

介绍配置生命周期具体步骤。 功能说明 媒体存储支持基于对象的生命周期配置，您可通过控制台配置相关规则，实现定时删除指定的对象、碎片，管理对象的当前版本或历史版本等。 前提条件 已完成新建Bucket操作，具体可参考 新建Bucket 。 使用限制 如果一个对象同时命中多条生命周期规则，对象存储会以最短过期时间为准执行。 生命周期支持管理历史版本，但目前对象版本控制能力仅部分资源池支持，具体可参考：版本控制 。 操作步骤 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要配置生命周期的存储桶，并点击【基础配置】页签。 3. 在【生命周期】模块点击【添加规则】。 4. 根据弹窗指引填写相关的规则信息，包括状态、规则名称、应用范围、管理当前版本文件的时间、删除碎片时间。点击【确定】完成操作。 配置参数说明 参数 参数说明 状态 选择规则是否启用。 规则名称 规则名称不能为空，且在当前桶唯一。 规则名称不能超过255个字符。 应用范围 选择该规则适用的对象范围。 整个存储桶：规则对整个存储桶的对象生效。 指定范围：可选择对象前缀，或对象标签，对指定的对象生效。 管理当前版本 填写当前版本对象的规则，对于未开启版本控制的存储桶，则适用于桶里所有对象。 管理历史版本 填写历史版本对象的规则，对于未开启版本控制的存储桶，此填写项不展示。 删除碎片 填写碎片的规则。

场景描述 在RocketMQ中，创建消费组的场景可以有以下几种情况： ● 消息负载均衡：当一个Topic的消息量较大时，可以创建多个消费者，并将它们加入同一个消费组。RocketMQ会根据消费者的负载均衡策略，将消息均匀地分发给消费组中的消费者，从而实现消息的负载均衡。 ● 高可用性：为了提高消费者的可用性和容错能力，可以创建多个消费者，并将它们加入同一个消费组。当其中一个消费者发生故障或停止运行时，RocketMQ会将该消费者的消息重新分发给消费组中的其他消费者，从而实现高可用性。 ● 消费者水平扩展：当需要提高消费能力时，可以创建多个消费者，并将它们加入同一个消费组。RocketMQ会根据消费者的数量和负载均衡策略，将消息均匀地分发给消费组中的消费者，从而提高消费能力。 ● 消费者组管理：通过创建消费组，可以对一组具有相同消费逻辑的消费者进行管理。例如，可以对相同业务逻辑的消费者进行分组，并为每个消费组设置不同的消费策略、消费进度等参数。 需要注意的是，创建消费组时需要为其指定一个唯一的名称，以便在RocketMQ中进行标识和管理。同时，消费组可以消费一个或多个Topic，以满足不同业务场景的需求。 总之，通过创建消费组，可以实现消息的负载均衡、高可用性和消费者水平扩展，同时方便对消费者组进行管理和配置。 新增消费组 1、进入消费组管理菜单，点击【创建消费组】按钮 2、 在弹出的新建消费组窗口填写相应字段。 1）默认展示当前集群名称，不可修改。 2）填写消费组名称，名字限制2到64个字符，超过限制会导致创建消费组失败，用户创建消费组只能包含大小写字母数字以及和符号。 3）按照实际需求填写消费组备注。 4）选择消费组所在的Broker，按照实例创建时候选择的主备节点对数列出每个broker，可复选。 5）选择是否开启消费，默认开启消费。 6）完成消费组信息填写后，保存确认即可新增消费组。 7）若希望批量创建消费组，可点击【导入消费组】按钮 批量创建 注意：注意输入的订阅组名不要带空格等特殊字符 通过csv格式模板上传，批量创建订阅组。格式：点击【订阅组模板】按钮下载。 消费组模板 指批量上传消费组的模板，必须使用模板，才能够上传成功，模板格式如下：

此章节为您介绍如何更改云堡垒机的安全组。 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组，也无法通过修改相应的安全组规则来放通这些IP地址和端口，这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。 操作步骤 1.登录管理控制台。 2.选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3.选择需要更改安全组的堡垒机实例，在实例详情页单击按钮。 4.在弹出的对话框中选择需要更改的安全组，选择完成后单击保存即可完成安全组的修改。

本文介绍如何在天翼云函数计算控制台创建、查看、编辑和删除应用环境。 创建环境 在函数计算控制台，点击对应的应用进入应用详情页面，您可以点击创建环境按钮，进入环境创建页面。 填写字段说明： 环境名称：一个应用不能出现两个相同的环境名称。 环境类型 ：根据实际的业务诉求选择合适的环境类型，支持测试环境 、预发环境 、生产环境三种环境类型。 描述：环境的描述。 流水线配置 ：环境对应的流水线配置，请见管理流水线。 查看环境 在函数计算控制台，点击对应的应用进入应用详情页面，可以看到当前应用关联的环境列表。 点击对应的环境名称，进入环境详情页面，该页面包含环境详情、流水线管理等2个页签。 环境详情 环境详情页签主要包含应用和环境的基本信息、环境绑定的代码源、部署构建历史以及部署的资源。 流水线管理 您可以在此处配置当前环境的构建流水线，请见管理流水线。 编辑环境 您可以在环境详情页面环境详情页签处，点击环境信息旁的编辑链接，进行编辑环境的描述、分支绑定以及流水线触发方式。 删除环境 您可以在应用详情页，点击对应环境操作列的删除链接，然后您需要确认选择需要删除环境相关的资源，进行删除指定环境。

本页介绍天翼云TeleDB数据库删除表相关操作。 1. 从数据资产> 元数据管理 > 库/模式列表 > 对象列表 页，单击列表中的删除按钮。 2. 在查询窗口左侧表tab中，右键表名称打开操作框，单击删除表打开删除确认弹窗后单击确定按钮，即可完成删除表。 注意 删除表操作不可回滚，请确保备份重要数据后再执行。

云应用引擎支持应用级别的实例，通过Hosts绑定对主机名进行解析，方便应用实例通过主机名进行访问。本文介绍如何在SAE控制台设置Hosts绑定。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 Hosts配置指引 展开Hosts绑定配置，填写相关信息

DRDS支持直接连接DBProxy执行DDL语句，本文为您介绍dbproxy支持异步执行的DDL语句。 注意 仅V5.1.20.0.13及以后版本的实例，支持使用本文介绍的DDL语句。 异步执行DDL说明 正常客户端在执行DDL时，是同步等待服务端返回。用户DDL请求转为DdlTask（UdalDdlEventVO）提交到zk，然后等待zk任务的执行状态改变（执行完成），再将zk中的任务执行结果返回给客户端。这是一种同步等待的模式，如果DDL执行久，会话一直卡住，特别是admin执行时，会一直占用线程数量。 dbproxy支持客户端在DDL SQLl前加上HINT语法，提示dbproxy以异步方式执行DDL，dbproxy在接收到异步DDL请求时，用户DDL请求转为DdlTask（UdalDdlEventVO）提交到zk后，会立刻返回客户端成功，不等待dbproxy侧DDL执行完成返回结果。 HINT语法： plaintext / !HINT({"asyncDdlMode":true, "taskId":"{合法的uuid字符串}"})/ 注意 taskId要求是个合法的UUID，dbproxy会有校验。注意 / !HINT中间有个空格。 示例如下： plaintext / !HINT({"asyncDdlMode":true, "taskId":"9aa71832a94511ef80aa080027252449"})/CREATE TABLE IF NOT EXISTS testglobal ( k int(11) NOT NULL default 0 comment 'k', v int(11) NOT NULL DEFAULT '0' comment 'v', PRIMARY KEY (k) ) ENGINEInnoDB DEFAULT CHARSETutf8 comment'test'/sharding @@table name'testglobal' set type'global' and dn'testdb1,testdb2';/; 支持异步执行的DDL语句 支持异步执行的DDL语句如下： 管理数据表的DDL语句 设置分片规则的DDL语句 管理用户和角色的DDL语句 授权和回收权限的GRANT/REVOKE语句 全局序列和全局索引的DDL语句 索引相关的DDL语句

本节介绍数据安全中心部署形态和使用方式。 产品形态 数据安全中心为SaaS形态产品，无需购买云主机单独部署。 使用说明 客户购买后，使用数据安全中心前，须先开通并使用对象存储OBS或关系型数据库RDS云产品中任意一种，确保有可供数据安全中心扫描的数据。开通数据安全中心后，数据安全中心服务将自动检测用户已添加的资产，并应用敏感规则对其进行风险等级的评价。 使用步骤 1. 进行云资产授权，详见云资产委托授权/停止授权。 2. 添加资产，详见批量添加资产。 3. 识别敏感数据，包括创建敏感数据规则、创建敏感数据规则组、创建敏感数据识别任务、查看识别结果和处理异常事件等，详细操作见敏感数据识别。 4. 进行数据脱敏，根据脱敏算法来配置脱敏规则，执行数据脱敏任务来达到数据脱敏，详细操作见数据脱敏。

本节主要介绍如何手动备份实例数据 Redis管理控制台支持手动备份缓存实例的数据，当您需要及时备份分布式缓存Redis实例中的数据，可以通过手动备份功能完成实例数据备份。注意手动备份的实例数据默认永久保存，如需清理，请自行删除。 前提条件 只有当缓存实例处于“运行中”状态，才能执行此操作。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台右上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击备份与恢复，进入备份管理操作页面。 5. 点击【手工备份】按钮，弹出备份操作确认窗口，再次点击确定后开始执行手工备份任务。 6. 备份后，备份管理页面即展示备份信息（包含：备份点、备份状态、类型、还原状态），其中备份状态为success即为备份成功。 说明 Redis实例使用RDB快照存储实现持久化，它会将某一时刻的内存数据保存到硬盘的文件当中，备份期间不会影响数据的读写性能。 备份期间不要对实例进行修改密码、扩容等操作。 备份时间点的选择：建议选择业务量少的时间段进行备份。

本章节主要介绍翼MapReduce的用户组管理操作。 操作场景 FusionInsight Manager最大支持5000个用户组（包括系统内置用户组）。根据不同业务场景需要，管理员使用FusionInsight Manager创建并管理不同用户组。用户组通过绑定角色获取操作权限，用户加入用户组后，可获得用户组具有的操作权限。用户组同时可以达到对用户进行分类并统一管理多个用户。 前提条件 管理员已明确业务需求，并已创建业务场景需要的角色。 已登录FusionInsight Manager。 添加用户组 1. 选择“系统 > 权限 > 用户组”。 2. 在组列表上方，单击“添加用户组”。 3. 填写“组名”和“描述”。 “组名”由数字、字母、或下划线、中划线（）或空格组成，不区分大小写，长度为1～64位，不能与系统中已有的用户组名相同。 4. 在“角色”，单击“添加”选择指定的角色并添加。 说明 对于已启用Ranger授权的组件（HDFS与Yarn除外），Manager上非系统默认角色的权限将无法生效，需要通过配置Ranger策略为用户组赋权。 HDFS与Yarn的资源请求在Ranger中的策略条件未能覆盖的情况下，组件ACL规则仍将生效。 5. 在“用户”，单击“添加”选择指定的用户并添加。 6. 单击“确定”完成用户组创建。 查看用户组信息 用户组列表默认显示所有用户组。单击指定用户组名称左侧的箭头展开详细信息，可以查看此用户组中的用户数、用户以及绑定的角色。 修改用户组信息 在要修改信息用户组所在的行，单击“修改”，修改用户组信息。

本节介绍了如何排查最耗性能的SQL语句。 系统中有些SQL语句运行了很长时间还没有结束，这些语句会消耗很多的系统性能，请根据本章内容查询长时间运行的SQL语句。 操作步骤 步骤 1 使用DAS或者gsql连接实例。 步骤 2 查询系统中长时间运行的查询语句。 SELECT currenttimestamp querystart AS runtime, datname, usename, query FROM pgstatactivity where state ! 'idle' ORDER BY 1 desc; 查询后会按执行时间从长到短顺序返回查询语句列表，第一条结果就是当前系统中执行时间最长的查询语句。返回结果中包含了系统调用的SQL语句和用户执行SQL语句，请根据实际找到用户执行时间长的语句。 若当前系统较为繁忙，可以通过限制currenttimestamp querystart大于某一阈值来查看执行时间超过此阈值的查询语句。 SELECT query FROM pgstatactivity WHERE currenttimestamp querystart > interval '1 days'; 步骤 3 设置参数trackactivities为on。 SET trackactivities on; 当此参数为on时，数据库系统才会收集当前活动查询的运行信息。 步骤 4 查看正在运行的查询语句。 以查看视图pgstatactivity为例： SELECT datname, usename, state FROM pgstatactivity; datname usename state +++ postgres omm idle postgres omm active (2 rows) 如果state字段显示为idle，则表明此连接处于空闲，等待用户输入命令。 如果仅需要查看非空闲的查询语句，则使用如下命令查看： SELECT datname, usename, state FROM pgstatactivity WHERE state ! 'idle'; 步骤 5 分析长时间运行的查询语句状态。 若查询语句处于正常状态，则等待其执行完毕。 若查询语句阻塞，则通过如下命令查看当前处于阻塞状态的查询语句： SELECT datname, usename, state, query FROM pgstatactivity WHERE waiting true; 查询结果中包含了当前被阻塞的查询语句，该查询语句所请求的锁资源可能被其他会话持有，正在等待持有会话释放锁资源。 只有当查询阻塞在系统内部锁资源时，waiting字段才显示为true。尽管等待锁资源是数据库系统最常见的阻塞行为，但是在某些场景下查询也会阻塞在等待其他系统资源上，例如写文件、定时器等。但是这种情况的查询阻塞，不会在视图pgstatactivity中体现。

本节介绍数据集生命周期管理。 数据集创建完成后可以进行查看、编辑和进行版本管理。 数据集概览 可以点击数据集私有数据集进行查看创建的数据集。 编辑数据集 点击编辑按钮，可修改数据集名称。 查看数据集 在数据集详情页面，点击创建版本按钮，可以创建新的版本，流程和创建数据集一致。

本文主要介绍了消息管理页面的功能和使用。 当前支持的消息接收方式包括：邮箱、短信。用户可以开启或关闭消息接收。 操作步骤 1、登录消息中心。 2、点击消息中心左侧导航，选择“消息管理“ 3、配置消息接收方式。 勾选邮箱、短信，可以选择该类消息的接收方式。 点击修改，可以选择该类消息的接收人。 勾选多个消息类型，可进行批量添加或删除消息接收人。

日志格式 日志格式根据SDK的语言类型有细微的差异，以Java SDK 为例，LogItem 有四个参数。 content 和 labels 是一个List 类型，其中的 LogContent和 Labels是一个 类型，K 是String 类型，V是一个泛型，可以为String、int、double等类型。 注意：其中content和labels的key的长度不超过64字符，仅支持数字、字母、下划线、连字符()、点(.)，且必须以字母开头。value类型最好使用字符串（String）和数字类型（int,double），其他类型建议先转为字符串类型，并且value值不能为空或空字符串。 参数 类型 描述 是否必须 logtimestamp long 时间戳，单位纳秒，一般是当前时间 是 originmsg string 原始日志内容 是 content ArrayList 对日志进行分词后的内容，可用于索引 否 labels ArrayList 自定义标签 否 参数（Endpoint） 获取方式 各资源池地址请查看访问地址（Endpoint）。 参数（AccessKey、SecretKey）获取方式 天翼云账号的AK和SK，硬编码到代码中或者明文存储都有很大的安全风险，建议密文存放，使用时解密，确保安全，或者设置在环境变量中，从环境变量中获取。 AK、SK可以通过登录天翼云官网，在用户的账号中心中查看。详情请查看如何获取访问密钥（AK/SK）。 参数（logProject、logUnit）获取方式 logProject、logUnit代表了日志上传的目标日志项目与目标日志单元。要获取这两个参数的前提是您已经成功开通了云日志服务，并创建了日志项目和日志单元，详情参考创建日志项目与日志单元。 创建完成后，您可在云日志服务控制台日志管理日志项目与日志单元列表中获取。 注意 日志项目和日志单元编码所属区域要和访问地址endpoint相对应，例如日志项目和日志单元开通在华东1区域内，则也需要使用华东1的endpoint。 接入限制 目前API 和 SDK日志上传都进行了频控限流措施，目前的传输的限制如下： 在1个日志项目下，写入流量最大限制:200MB/s 在1个日志项目下，写入次数最大限制:1000次/s 在1个日志单元下，写入流量最大限制:100MB/s 在1个日志单元下，写入次数最大限制:500次/s 如果日志上传频率很高，写入次数的被限流，可以在每次写入时上传多条日志，或者使用异步批量上传功能（部分SDK支持）。 注意 单次上报的日志包大小限制5MB，单条日志大小限制1MB。

日志格式 日志格式根据SDK的语言类型有细微的差异，以Java SDK 为例，LogItem 有四个参数。 content 和 labels 是一个List 类型，其中的 LogContent和 Labels是一个 类型，K 是String 类型，V是一个泛型，可以为String、int、double等类型。 注意：其中content和labels的key的长度不超过64字符，仅支持数字、字母、下划线、连字符()、点(.)，且必须以字母开头。value类型最好使用字符串（String）和数字类型（int,double），其他类型建议先转为字符串类型，并且value值不能为空或空字符串。 参数 类型 描述 是否必须 logtimestamp long 时间戳，单位纳秒，一般是当前时间 是 originmsg string 原始日志内容 是 content ArrayList 对日志进行分词后的内容，可用于索引 否 labels ArrayList 自定义标签 否 参数（Endpoint） 获取方式 各资源池地址请查看访问地址（Endpoint）。 参数（AccessKey、SecretKey）获取方式 天翼云账号的AK和SK，硬编码到代码中或者明文存储都有很大的安全风险，建议密文存放，使用时解密，确保安全，或者设置在环境变量中，从环境变量中获取。 AK、SK可以通过登录天翼云官网，在用户的账号中心中查看。详情请查看如何获取访问密钥（AK/SK）。 参数（logProject、logUnit）获取方式 logProject、logUnit代表了日志上传的目标日志项目与目标日志单元。要获取这两个参数的前提是您已经成功开通了云日志服务，并创建了日志项目和日志单元，详情参考创建日志项目与日志单元。 创建完成后，您可在云日志服务控制台日志管理日志项目与日志单元列表中获取。 注意 日志项目和日志单元编码所属区域要和访问地址endpoint相对应，例如日志项目和日志单元开通在华东1区域内，则也需要使用华东1的endpoint。 接入限制 目前API 和 SDK日志上传都进行了频控限流措施，目前的传输的限制如下： 在1个日志项目下，写入流量最大限制:200MB/s 在1个日志项目下，写入次数最大限制:1000次/s 在1个日志单元下，写入流量最大限制:100MB/s 在1个日志单元下，写入次数最大限制:500次/s 如果日志上传频率很高，写入次数的被限流，可以在每次写入时上传多条日志，或者使用异步批量上传功能（部分SDK支持）。 注意 单次上报的日志包大小限制5MB，单条日志大小限制1MB。

本页介绍天翼云TeleDB数据库通过Shell设置telesql/libpq客户端参数。 除了在数据库或者角色层面上设置全局默认值或者进行覆盖，还可以通过shell 工具把设置传递给TeleDB。服务器和libpq客户端库都能通过 shell 接受参数值。 在服务器启动期间，可以通过c命令行参数把参数设置传递给postgres命令。例如： postgres c logconnectionsyes c logdestination'syslog' 这种方式提供的设置会覆盖通过postgresql.conf或者 ALTER SYSTEM提供的设置，因此除了重启服务器之外无法从全局上改变它们。 当通过libpq启动一个客户端会话时，可以使用PGOPTIONS 环境变量指定参数设置。这种方式建立的设置构成了会话生存期间的默认值，但是不会影响其他的会话。由于历史原因，PGOPTIONS的格式和启动 postgres命令时用到的相似，特别是c标志必须被指定。 例如： env PGOPTIONS"c geqooff c statementtimeout5min" 通过shell 或者其他方式，其他客户端和库可能提供它们自己的机制，以便允许用户在不直接使用SQL命令的前提下修改会话设置。