本章主要介绍翼MapReduce的修改LDAP管理帐户密码功能。 操作场景 建议管理员定期修改集群LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”的密码，以提升系统运维安全性。 对系统的影响 修改密码后需要重启KrbServer服务。 修改密码后需要确认LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”是否被锁定，在集群主管理节点上执行如果下命令查看krbkdc是否被锁定（krbadmin用户方法类似）： 说明 oldap端口查询方法： 1. 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”； 2. “Ldap服务监听端口”参数值即为oldap端口。 ldapsearch H ldaps://OMSFLOAT IP地址:OLdap端口 LLL x D cnkrbkdc,ouUsers,dchadoop,dccom W b cnkrbkdc,ouUsers,dchadoop,dccom e ppolicy 输入LDAP管理帐户krbkdc的密码，出现如下提示表示该用户被锁定，则需要解锁用户，具体请参见解锁LDAP用户和管理帐户。 ldapbind: Invalid credentials (49); Account locked 前提条件 已确认主管理节点IP地址。 操作步骤 1.以omm用户通过管理节点IP登录主管理节点。 2.执行以下命令，切换到目录。 cd ${BIGDATAHOME}/omserver/om/meta0.0.1SNAPSHOT/kerberos/scripts 3.执行以下命令，修改LDAP管理帐户密码。 ./okerberosmodpwd.sh 输入旧密码后，再输入两次新密码。 密码复杂度要求： 密码字符长度为16～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@

本页介绍天翼云TeleDB数据库复制实例。 操作场景 该任务用于复制实例。 操作步骤 1. 登录TeleDBDCP数据库管理平台。 2. 在左侧导航树中，选择实例管理 > 实例列表 ，右侧页面可查看实例列表。 3. 在实例列表页面，单击目标实例的更多 > 复制实例。 4. 页面跳转至DCP控制台创建实例的页面，接下来的操作可参考《安装指南》中创建实例。

本节介绍漏洞扫描服务三个规格之间的差异。 漏洞扫描服务提供了基础版、专业版、高级版三种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版需要收费。 版本功能说明 VSS各服务版本支持的功能和规格说明如下所示，您可以根据业务需求选择相应的服务版本。 功能 基础版 专业版 高级版 常见Web漏洞检测 √ √ √ 端口扫描 √ √ √ 自定义登录方式 √ √ √ Web 2.0高级爬虫 √ √ √ 网站指纹识别 √ √ √ 扫描任务管理 √ √ √ 漏洞查看及管理 √ √ √ CVE漏洞扫描 × √ √ 弱密码检测 × √ √ 网页内容合规检测（文字） × √ √ 操作系统漏洞扫描 × √ √ 操作系统基线检查 × √ √ 中间件基线检查 × √ √ 查看漏洞修复建议 × √ √ 下载扫描报告 × √ √ 安全监测（定时扫描） × √ √ 网页内容合规检测（图片） × × × 网站挂马检测 × × × 链接健康检测（死链、暗链、恶意外链） × × × 操作系统等保合规检查 × × ×

本文主要介绍物理机的权限管理。 如果您需要对天翼云上购买创建的物理机服务器资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制天翼云云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制他们对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有物理机的使用权限，但是不希望他们拥有删除物理机等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用物理机，但是不允许删除物理机的权限，控制他们对物理机资源的使用范围。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用物理机服务的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。 物理机权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 物理机部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如江苏苏州）对应的项目（cnjssz1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问物理机时，需要先切换至授权区域。 根据授权精度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对物理机服务，管理员能够控制IAM用户仅能对某一类物理机资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 物理机常用操作与系统权限的关系 如下表： 操作 物理机 FullAccess 物理机 CommonOperations 物理机 ReadOnlyAccess 创建物理机 √ x x 查看物理机列表 √ √ √ 查询物理机详情 √ √ √ 修改物理机名称 √ x x 启动物理机 √ √ x 关闭物理机 √ √ x 重启物理机 √ √ x 物理机挂载数据卷 √ √ x 物理机卸载数据卷 √ √ x 重装裸物理机操作系统 √ x x 一键重置物理机的密码 √ x x

帮助您了解基础版/企业版服务接入流程，包括购买阶段、启动阶段、首次接入、持续运营及验收。 服务阶段 实施任务 服务内容 交付物 购买阶段 选购服务 跟随购买指引，进入MDR购买界面，根据需求选择对应的服务内容并完成支付。服务团队将在24h内与用户进行对接，项目进入启动阶段。 购买指引请参见：购买基础版、购买企业版 启动阶段 启动会 通过启动会，就项目的交付内容、范围、计划、以及项目预期达成的目标与客户充分完成讲解，并达成一致 1. 充分讲解《项目启动会PPT》，明确服务内容、服务范围、项目成员、《交付计划表》、验收标准、沟通计划、注意事项等，和客户充分的讲解，就客户痛点需求、项目预期目标达成一致。 2. 同客户签署《保密协议》、《风险告知函》，并输出《会议纪要》；并完善《客户信息表》 3. 会议达成一致后输出《项目启动会会议纪要》并邮件发送 4. 建立客户专属服务群，默认为企业微信群，为客户提供专属服务 《项目启动会PPT》 首次接入 资产梳理及确认 1. 针对本次安全托管服务所购买的资产数，对服务资产进行二次确认并录入平台 2. 进行资产指纹梳理，输出资产指纹信息表，在平台完善资产指纹信息录入 首次接入 组件接入 1. 梳理客户侧已有的关键安全设备及版本，配置相关的安全组件连接平台 2. 确认相关安全组件能正常从平台登录，数据能够正常上报平台 首次接入 上线检查 1. 针对本次对接上MDR平台的组件开展策略检查并记录检查结果至上线检查表中，风险策略与客户确认授权后进行策略调优工作 2. 对客户网络环境的拓扑图，组件信息及DNS，其他代理地址进行初步梳理确认 3. 对服务资产进行确认并填写 首次接入 首次威胁分析 1. 安全组件的策略检查结果和结合首次安全组件安全日志接入分析结果输出首次威胁分析报告 《威胁分析报告》 持续运营阶段 资产管理 1. 根据收集的客户资产信息表，将资产信息录入到平台 2. 对客户资产进行管理，包括资产上下线、资产变更、指纹收集等 《资产信息确认表》 持续运营阶段 脆弱性管理 1. 通过现有安全设备采集的日志信息进行漏洞分析，优先级排序，输出漏洞管理目录 2. 负责整理和输出漏洞可落地修复方案及处置建议，并通告给客户进行处置 3. 跟踪客户漏洞处置情况，处置漏洞修复过程中客户出现的问题 《漏洞清单》 持续运营阶段 威胁管理 1. 通过对安全日志的监测分析，识别内外部威胁，对真实威胁制定处置计划，通告给客户处置或由客户授权进行远程处置 2. 根据客户的业务情况进行策略调优和其他加固措施的执行工作 3. 对于公共的威胁情报根据用户业务情况判断是否存在威胁，及时推送给客户，若存在则协助进行处置 4. 对跟踪的内外部威胁持续跟踪直至闭环 《威胁情报》 持续运营阶段 事件管理 1. 对客户反馈和MDR平台生成事件，通告给用户处置或由用户授权进行远程处置 2. 对于无法处理的事件，进行有效上升处置，及时协调资源进行处置 3. 对未解决的事件跟踪直至闭环 《事件处置报告》 《应急响应报告》 持续运营阶段 沟通汇报 1. 每周每月由服务经理针对客户时间段内所存在的安全工作情况形成报告推送给客户 2. 由服务经理梳理客户半年度服务记录，输出服务总结报告，包括半年度汇报安全托管服务的交付进展及问题处置情况进行远程汇报 《安全运营周报》 《安全运营月报》 《半年度总结汇报》 验收阶段 项目验收 1. 输出年度总结汇报PPT并进行汇报 2. 根据前期沟通的项目验收标准，输出《验收报告》，对MDR托管检测与响应服务交付整体验收 《年度总结汇报》 《项目验收报告》

本页介绍天翼云TeleDB数据库的日志管理规则。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击日志管理 ，进入日志管理 页面。 2. 查询错误日志 说明 错误日志记录了实例中各节点在运行过程中产生的错误信息。 在当前实例下拉框选择您需查询的实例，选择错误日志 页签，设置查询开始时间和结束时间，选择查询条件，单击查询。 查询条件可选择节点名称、IP地址、数据库名称、用户和错误信息。 3. 慢SQL查询 说明 超过指定时间的SQL 语句查询称为慢查询 ，对应语句称为慢查询语句。可以在控制台的操作日志页面查看实例的慢日志明细。 在当前实例下拉框选择您所需要查询的实例，选择慢SQL查询 页签，设置开始时间和结束时间，在下拉款中选择查询条件 ，单击查询 按钮。 查询条件可选择节点名称、IP地址、SQL语句和数据库名称。 4. 查询高频SQL日志 在当前实例下拉框选择您所需要查询的实例，选择高频SQL 页签，可选择重复次数，设置开始时间和结束时间，在下拉款中选择查询条件 ，单击查询按钮。 查询条件可选择用户名、SQL语句和数据库名称。 5. 审计日志 1. 设置审计规则 1. 在当前实例下拉框选择您所需要查询的实例，选择审计日志页签，单击审计设置，出现审计设置对话框。 2. 在审计设置对话框中，选择是否开启审计、审计粒度，单击确定完成审计设置。 当审计粒度为全局级，您可对需要进行审计和告警的动作进行选择。 当审计粒度为对象级，您需设置对象审计规则同时使用。 2. 审计规则管理 1. 在当前实例下拉框选择您所需要查询的实例，选择审计日志页签，单击审计规则管理，进入审计规则管理页面。 2. 新增审计规则 1. 在审计规则管理页面，单击新增审计规则，出现新增审计规则对话框。 2. 在新增审计规则 对话框中，输入规则名称 、选择审计对象名称 、勾选审计操作类型 、输入审计对象和选择是否开启 ，是否触发告警 ，单击确定完成新增审计规则。 3. 编辑审计规则 单击已创建审计规则所在行的编辑，可修改审计规则。 4. 删除审计规则 单击已创建审计规则所在行的删除，可删除审计规则。 3. 查看审计日志 选择审计日志 页签，在当前实例下拉框选择您需要查询的实例，设置查询开始时间和结束时间，在下拉框选择查询条件 ，单击查询 。 查询条件可选择节点名称 、审计类型 、SQL语句 、数据库名称 和用户名。

主机迁移服务是否支持迁移自建的数据库、大数据以及网站等服务 主机迁移服务是整机迁移，只要自建服务部署在主机磁盘中都支持迁移，比如数据库、大数据及网站等服务。如果涉及以上自建服务的迁移，在割接之前需要先暂停服务（源端主机不能停机），否则会出现目的端主机启动时间久、数据不一致以及服务在目的端无法正常启动等情况。 源端服务器SSH端口非默认，是否影响迁移？ 源端服务器SSH端口非默认不影响迁移。 如何获取SMS域名？ 操作场景 启动迁移Agent时，需要填写目的端服务器所在区域的SMS域名，以便获取最新的配置文件。 操作步骤 1. 登录天翼云管理控制台。 2. 在页面左上角，选择目的端服务器所在的区域。 3. 单击“服务列表”，选择“迁移 > 主机迁移服务”，进入“主机迁移服务”页面。 4. 在左侧导航树中，单击“迁移Agent”，进入“迁移Agent”页面。 5. 在Linux服务器Agent安装或Windows服务器Agent安装区域，均可以获取所在区域的SMS域名。 关于迁移完成后，Windows系统、软件的激活说明 主机迁移服务是整机迁移，使用SMS把一台Windows系统的源端服务器迁移到目的端服务器上后，源端服务器中需要许可证（License）的产品需要重新激活。常见的如Windows系统的激活、付费软件的License激活，主机迁移服务无法提供相应的激活服务，Windows系统激活参照如下步骤，其他需要您自行联系软件提供方进行激活。 1. 登录Windows操作系统。 2. 单击“开始”菜单，在“搜索程序和文件”中输入“cmd”，并按“Enter”，打开命令提示符。 3. 执行命令 slmgr.vbs skms 100.125.0.31，配置KMS服务器地址。 4. 执行命令 slmgr.vbs ato，查看是否激活。如果出现错误：0xC004F074 软件授权服务器报告无法激活该云主机。密钥管理服务（KMS）不可用，说明无法激活，需要执行5。 5. 查看云主机时间与标准时间是否一致，时间相差较大会出现无法激活的情况，将其设置为一致。 6. 执行命令 telnet 100.125.0.31:1688，检查物理机到KMS服务器端口是否可达。如果无法连接，说明物理机内部防火墙没有放通1688端口，需要关闭或者放通防火墙TCP 1688端口。如果有安全狗之类的安全软件也请暂时停止使用。 7. 执行命令 Slmgr.vbs ato，重试云主机是否激活。

本节介绍漏洞扫描服务三种产品规格的差异。 漏洞扫描服务提供了基础版、专业版、高级版三种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版需要收费。 VSS各服务版本支持的计费方式详见计费说明，功能和规格说明如下所示，您可以根据业务需求选择相应的服务版本。 VSS各服务版本功能说明 功能 基础版 专业版 高级版 常见Web漏洞检测 √ √ √ 端口扫描 √ √ √ CVE漏洞扫描 √ √ √ 自定义登录方式 √ √ √ Web 2.0高级爬虫 √ √ √ 网站指纹识别 √ √ √ 扫描任务管理 √ √ √ 漏洞查看及管理 √ √ √ 弱密码检测 × √ √ 网页内容合规检测（文字） × √ √ 操作系统漏洞扫描 × √ √ 操作系统基线检查 × √ √ 中间件基线检查 × √ √ 查看漏洞修复建议 × √ √ 下载扫描报告 × √ √ 安全监测（定时扫描） × √ √ 网页内容合规检测（图片） × × × 网站挂马检测 × × × 链接健康检测（死链、暗链、恶意外链） × × × 操作系统等保合规检查 × × × 支持手动探索文件导入 × × ×

Prometheus监控服务支持健康巡检接入，健康巡检可定期对目标服务进行连接测试，通过健康巡检，您可进一步掌握服务的健康状况并及时发现异常。 前提条件 已开通应用性能监控Prometheus服务。 已创建云容器引擎集群。 接入步骤 1. 登录应用性能监控Prometheus监控控制台。 2. 点击左侧“接入管理”菜单。 3. 在快速接入中选择“健康巡检”。 4. 根据控制台指引完成组件接入，下面对重点配置项进行说明。 配置项 说明 探测任务名称 自定义唯一探测任务名称。 探测地址 需要探测的目标服务地址。 探测方式 选择探测方式，支持以下方式。 HTTP2XX PING TCP 探测时间间隔(秒) 探测数据的时间间隔。 管理健康巡检 查看健康巡检大盘 完成健康巡检接入后，您可以监控大盘查看巡检情况。 1. 登录应用性能监控Prometheus监控控制台。 2. 点击左侧“接入管理”菜单。 3. 点击“已计入组件”页签。 4. 选择“健康巡检”卡片，在在大盘列表页签下，选择指定的容器环境。点击大盘名称即可查看对应的巡检大盘。

步骤二：测试验证 1. 登录分布式消息服务RabbitMQ控制台。 2. 在左侧导航栏，单击实例列表，选择事件流的源实例。 3. 在队列管理页面，选择源对应队列，点击生产拨测。 4. 在对话框输入想要发送的消息，然后点击发送。 5. 发送消息后返回实例列表，选择事件流的目标实例，进入管理。 6. 在队列管理页面，选择目标对应队列，点击消费拨测，查询目标队列对应的消息。 7. 查看查询到消息体与消息属性是否与预期一致，如图2所示。 图2 在分布式消息服务RabbitMQ管理控制台中查看消息详情

如果您需要对天翼云上购买的存储容灾服务（Storage Disaster Recovery Service）资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制天翼云资源的访问。 通过IAM，您可以在天翼云帐号中给员工创建IAM用户，并使用策略来控制他们对天翼云资源的访问范围。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用SDRS的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见IAM产品帮助中心。 SDRS系统策略 策略是以JSON格式描述权限集的语言。默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。IAM系统预置了各服务的常用权限，例如管理员权限、只读权限，您可以直接使用这些系统策略。 SDRS部署时通过物理区域划分，为项目级服务，需要在各区域（如江苏苏州）对应的项目（cnjssz1）中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问SDRS时，需要先切换至授权区域。

本小节介绍容器安全切换至企业主机安全控制台。 您可将原容器安全迁移至企业主机安全控制台实现服务器负载的统一管理，同时可享受新增的功能特性。 新版&旧版功能说明 目前容器安全服务已整合至企业主机安全控制台进行统一管理，优化了既有功能的能力，同时新增了部分新功能。 功能项 CGS旧版（原CGS） CGS新版（HSS新版） 容器资产指纹管理 × √ 容器节点管理 √ √ 私有镜像管理 √ √ 本地镜像管理 √ √ 官方镜像管理 √ × 共享镜像管理 × √ 镜像漏洞检测 √ √ 镜像恶意文件检测 √ √ 镜像基线检查 √ √ 漏洞逃逸攻击 √ √ 文件逃逸攻击 √ √ 容器进程异常 √ √ 容器配置异常 √ √ 容器异常启动 √ √ 容器恶意程序 √ √ 高危系统调用 √ √ 敏感文件访问 √ √ 容器软件信息 √ √ 容器文件信息 √ √ 白名单管理 √ √ 容器策略管理 √ √

本文将介绍针对平台操作审计日志进行介绍。 您通过控制台或API进行相关平台操作时，会实时记录操作内容，用于后续追溯、审计。 注意事项 进行平台相关操作时，如新增域名、修改配置等，均会进行记录到操作日志以供查询，目前该服务能力仅支持【零信任服务】【安全与加速】模块的操作相关记录。 建议查询近6个月数据，若有长时间存储日志需求，可联系我们。 以下是【零信任服务】的操作相关说明，如需查询【安全与加速服务】的操作日志，请参考操作日志。 操作步骤 1. 登录边缘安全加速控制台，进入零信任工作台。 2. 在左侧导航栏，选择日志>平台操作日志，可针对需求进行查询相关日志情况。 字段说明 字段 字段说明 操作时间 用户操作的时间。 操作模块 支持记录操作日志的模块名称。 操作内容 操作内容的具体信息。 操作类型 支持查询、新增、修改、删除相关操作动作。 操作状态 成功、失败。其中成功仅意味当下操作成功下发到后端，并不代表配置实际生成成功。 操作人 操作的帐号名称。 零信任支持操作日志的模块 以下是零信任服务支持记录日志的模块： 菜单 操作模块 总览 效能分析 待办事项 权限审批 待办事项 问题反馈 日志 策略处置记录 身份 用户与组织用户 身份 用户与组织组织 身份 用户组管理 身份 同步身份源 身份 扩展认证源 身份 账户安全登录管理 身份 账户安全密码管理 身份 账户安全个人信息管理 应用 应用配置 应用 应用授权 网络 连接器管理 网络 域名解析管理 终端资产 终端列表 终端资产 设备策略用户新设备激活 终端资产 设备策略设备共享 终端资产 设备策略设备授信策略 终端资产 设备策略设备授信策略 终端资产 设备策略设备授信策略 安全 动态授权 安全 访问控制 设置 客户端设置客户端限速 设置 客户端设置超时注销登录 设置 客户端设置客户端自保护 设置 网络配置 设置 企业服务状态 设置 企业认证标识 日志 终端登录日志 日志 内网审计日志内网访问审计 日志 内网审计日志网关防护日志 日志 内网日志下载 日志 平台操作日志

本节介绍了查看任意数据库权限变更的相关内容。 操作场景 存储过程可以对指定登录账号设置允许查看任意数据库权限，禁止查看任意数据库后，只能看到master和tempdb数据库，无法看到其他数据库。 注意事项 存储过程只允许rdsuser或者创建出的主账号执行，创建的主账号具有和rdsuser相同的权限。创建主账号的存储过程详情请参见创建主账号。 默认情况下，所有用户都为public角色，可以看到实例上所有的数据库，但无法对没有权限的数据库进行访问或编辑。 不允许对rdsuser和其他内置账户进行查看数据库权限变更。内置账户详细信息请参考数据库安全设置。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连接目标实例。 操作步骤 执行以下命令，设置用户是否可以看到所有数据库（不包含master和tempdb数据库）。 EXEC master.dbo.rdsviewanydatabase @user, @action ; @user: 指定用户。 @action: 指定操作。 − 'deny'：拒绝用户看到所有数据库。 − 'revoke'：允许用户看到所有数据库。 示例 拒绝用户testuser看到所有数据库，示例如下： EXEC master.dbo.rdsviewanydatabase 'testuser','deny' ; 允许用户testuser看到所有数据库，示例如下： EXEC master.dbo.rdsviewanydatabase 'testuser','revoke' ;

创建用户并授权使用云监控服务 如果您需要对您所拥有的云监控服务进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用云监控服务。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将云监控服务的相关操作委托给更专业、高效的其他账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用云监控服务的其它功能。 前提条件 给用户组授权之前，请您了解用户组可以添加的云监控服务系统策略，并结合实际需求进行选择。 示例流程 图 给用户授权CES权限流程 1. 创建用户组并授权，在IAM控制台创建用户组，并授予云监控服务权限“CES Administrator”、“Tenant Guest”和“Server Administrator”。 说明 云监控服务是区域级别的服务，通过物理区域划分，授权后只在授权区域生效，如果需要所有区域都生效，则所有区域都需要进行授权操作。针对全局设置的权限不会生效。 以上权限为云监控服务的全部权限，如您期望更精细化的云监控服务功能的权限，请参见云监控权限管理介绍，对用户组授予对应权限。 2. 在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 3. 用户登录并验证权限，新创建的用户登录云监控服务管理控制台，验证云监控服务的“CES Administrator”权限：使用相关功能过程中，如果没有出现用户鉴权失败的提示信息，表示用户授权成功。

如何压缩Windows系统源端服务器的磁盘分区？ 问题描述 使用主机迁移服务迁移Windows系统的源端服务器时，要求目的端服务器的磁盘大小不小于“源端管理”中相对应的源端服务器“推荐规格”大小，否则迁移可能失败。若您已创建Windows系统的目的端服务器，且目的端服务器的磁盘大小小于推荐规格，您可以参见本章，将源端服务器的推荐规格调至小于或者等于目的端服务器的磁盘大小。 问题分析 对于Windows系统的源端服务器，主机迁移服务“源端管理”中的“推荐规格”是磁盘中所有被分区的空间大小之和。例如一块40GB的磁盘上有35GB被分区，那么推荐规格应该是36GB。因此只要压缩源端服务器中的磁盘分区，再重启Agent，将源端服务器信息重新上报至主机迁移服务，令“源端管理”中的推荐规格小于或者等于目的端服务器的磁盘大小就可以迁移了。 操作步骤 1. 打开“开始”菜单，输入“diskmgmt.msc”。进入“磁盘管理”界面。 2. 右键选中待压缩磁盘的最后一个分区，单击“压缩卷”。进入“压缩”界面。 3. 在“输入压缩空间量(MB)(E)”中输入需要压缩的大小。 4. 单击“压缩”。待压缩的磁盘会出现相应大小的未分配区。 5. 登录RDA管理控制台。 6. 在左侧导航树中，选择“迁移服务器”。进入服务器列表页面。 7. 在服务器列表页面选择需要删除服务器，单击“操作”列下“更多 > 删除”。或勾选需要删除的服务器，单击服务器列表上方的“更多 > 删除”。 8. 在弹出的“删除”页面，单击“是”。 9. 将源端服务器信息重新上报至主机迁移服务。 1. 若您已将源端服务器中的迁移Agent卸载，请您重新安装迁移Agent。 2. 若您的源端服务器中已安装迁移Agent，请您重新启动迁移Agent，启动成功后，迁移Agent会给主机迁移服务上传源端服务器信息。

本章节介绍如何通过备份文件恢复数据。 操作场景 您可根据业务需要，通过备份文件进行本地存储备份或者数据恢复。可以使用SSMS连接ECS自建数据库或本地数据库进行恢复数据。本章以使用SSMS工具通过备份文件在用户本地数据库上恢复数据为例。 说明 在恢复数据之前，请确保ECS中已安装和备份文件对应的RDS SQL Server同版本或更高版本的数据库服务。 操作步骤 步骤 1下载SSMS客户端安装程序，并上传到ECS进行安装。在网站下载文件“SSMS 18.0（GA）”, 并上传到ECS上。 步骤 2 在ECS上解压已下载的RDS全量备份文件。 步骤 3 启动SSMS客户端。 步骤 4 在SSMS客户端上，登录本地数据库服务。 步骤 5 在SSMS客户端的对象资源管理器中，选定数据库，单击右键选择“还原数据库”。 步骤 6 在“还原数据库”弹出窗口中选择“设备”，在“选择备份设备”弹出框中，指定还原操作的备份介质及其位置，单击“确定”，完成数据还原。 设置“备份介质类型”为“文件”。 单击“添加”，添加已解压至本地的备份文件（.bak文件），根据需要设置相关选项。

本节介绍了主备切换日志的注意事项和操作步骤。 RDS for MySQL提供主备切换日志。您可以通过RDS for MySQL实例的主备切换日志信息，评估对业务的影响。 注意事项 RDS主备切换日志可以保留30天，支持查询30天内的日志记录，目前不支持转储到OBS桶。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“日志管理”，在“主备切换日志”页签下，查看详细信息。 主备切换日志的切换原因包含数据库异常和手动切换。 结束

功能集 功能 功能描述 参考文档 应用生命周期管理 创建/部署/更新/查看/启动/停止/删除应用 创建/部署/更新/查看/启动/停止/删除应用。 微服务治理 无损上线 在应用启动过程中，无损上线为应用提供服务延迟注册、服务就绪检查和服务小流量预热的保护能力 微服务治理 无损下线 在应用执行部署、停止、回滚、缩容和重置时，通过无损下线来保证应用正常关闭 微服务治理 金丝雀灰度 对于部署在 CAE 的 Spring Cloud 或 Dubbo 微服务应用，为了确保升级操作的安全性，您可以通过启用灰度发布（即金丝雀发布）的灰度规则进行小规模验证，验证通过后再全量升级 微服务治理 限流降级 CAE 支持使用微服务引擎 MSE 实现应用的限流降级，全面保障应用的可用性 微服务注册中心 使用 CAE 内置注册中心 CAE 为用户提供免费的内置 Nacos 注册中心，在无需购买或自建注册中心的情况下即可部署微服务应用到 CAE 平台 微服务注册中心 使用自建 Nacos 注册中心 CAE 支持使用自建 Nacos 注册中心实现服务的注册与发现功能 运维管理 基础监控 CAE 对应用所运行设备的 CPU、负载、内存、网络和磁盘进行数据采集与分析，并以动态图的方式展示，方便实时、直观地了解应用所运行设备地状态 运维管理 应用监控 CAE 为多种语言和框架提供无侵入的应用监控能力 运维管理 一键启停 CAE 为应用提供了一键启停按钮，方便用户进行运维操作，同时还支持批量启停操作 运维管理 日志管理 日志管理提供应用实时日志查询功能。 弹性伸缩 手动扩缩 在应用的实例负载过高时以手动方式添加新应用实例，在应用闲置时减少应用实例，能够高效利用应用资源、降低成本 弹性伸缩 自动扩缩 在分布式应用管理中，弹性伸缩能够感知应用内各个实例的状态，并根据实例状态自动增加或减少实例数量，即扩容或缩容 应用访问 基于 ELB 实现应用公网及私网访问 在 CAE 中部署应用后，可以通过添加公网 ELB 实现公网访问应用，也可以添加私网 ELB 实现同 VPC 内私网访问应用 配置管理 配置项（ConfigMap） 配置项是一种存储应用所需配置信息地资源类型，它可以作为容器运行环境中的环境变量，便于应用部署后灵活变更容器配置，也可以通过挂载配置文件的方式向容器中注入配置信息 配置管理 保密字典（Secret） 保密字典是一种用于存储和管理密钥、证书等敏感信息的资源类型。为避免敏感数据暴露到镜像或应用与任务部署参数中，推荐您使用 CAE 命名空间级别的保密字典 高级设置 设置启动命令 CAE 会根据预设的启动参数来启动容器 高级设置 设置环境变量 应用在系统中运行更需要配置特定的环境变量 高级设置 设置 Hosts 绑定 CAE 支持应用级别的实例，通过绑定 Hosts 对主机名进行解析，方便应用实例通过主机名进行访问 高级设置 设置持久化日志 CAE 集成了云日志服务的日志收集功能，支持将业务文件日志（容器内日志文件）、容器标准输出日志（stdio）无限制行数地收集至 ALS，便于您聚合分析。 高级设置 设置 NAS 存储 将 NAS 挂载至 CAE 应用实例，可以有效解决应用数据地持久化存储需求，并实现应用实例之间地数据共享 高级设置 设置 OSS 存储 OSS 适用于读多写少地场景，例如挂载配置文件或者前端静态文件等 高级设置 设置应用生命周期管理 如果您精通 K8s，且需要在应用容器启动前或者关闭前执行相关操作，例如运行前部署资源或者停止前优雅下线应用，可以设置应用生命周期管理 高级设置 设置配置项 配置项能够将环境配置信息和容器镜像解耦，方便您修改应用配置 版本管理 版本回退 应用修改配置并部署后，会自动生成一个基于时间点的应用版本，您可以查看对应时间点应用版本的配置，也可以操作版本回退到指定时间点的应用版本

操作步骤 步骤 1 登录管理控制台。 步骤 2 单击左侧导航栏的“参数模板管理”。 步骤 3 在“参数模板管理”页面，单击“创建参数模板”。 步骤 4 选择数据库引擎版本，命名并添加对该参数模板的描述，单击“确定”，创建参数模板。 选择该数据库引擎参数模板所需应用的参数模板类型。 参数模板名称长度在1~64个字符之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 参数模板的描述长度不能超过256个字符，且不能包含回车和! &特殊字符。

本文带您了解什么是内网DNS产品。 内网DNS（Intranet Domain Name Service，CTIDNS）提供高可用，高扩展的DNS服务和DNS管理服务，帮助客户将域名或应用资源转换成用于计算机连接的IP地址，从而将最终用户路由到相应的应用资源上，实现应用资源的访问和内网服务的连接。内网DNS可提供VPC内安全、全面、高性能的域名解析功能，可直接响应内网域名的解析请求，快速高效，有效防护劫持，避免安全风险。 内网域名解析过程 当VPC内云服务器访问内网域名时，内网DNS直接对内网域名进行解析，向云服务器返回对应被访问的云服务器的私网IP地址。 当VPC内云服务器访问Internet上的公网域名时，内网DNS会将对公网域名的解析请求转发至公共DNS进行解析，待收到公共DNS返回的公网IP地址后，再将公网IP返回云服务器。 系统架构 内网DNS（Intranet Domain Name Service，CTIDNS）由两个关键组成部分构成，分别是管控层和解析层： 管控层：管控层通过控制台和OpenAPI对外提供服务，主要职能如下： 管理域名解析数据：管控层负责处理域名解析数据的增删改查操作，确保域名与IP地址的映射准确性。 配置数据管理：管控层管理配置数据，保障DNS服务的可靠性和可用性。 日志数据管理：管控层记录和管理日志数据，支持用户监测和故障排除。 存储功能：管控层存储域名解析数据、配置数据和日志数据，确保数据的安全性和可靠性。 解析层：解析层通过部署解析服务器集群向外提供服务，主要职能为： 域名解析：解析层接收来自管控层的域名解析记录数据，并对解析请求进行响应，将域名解析为对应的IP地址，实现计算机之间的连接。

本页介绍天翼云TeleDB数据库用户管理相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 用户管理 ，进入用户管理页面。 3. 创建角色 1. 在用户管理 页面，单击 创建用户 ，出现创建用户对话框。 2. 在创建用户 对话框，输入 用户账号 、 用户名称 、 用户角色 、 用户密码 、确认密码 和 邮箱 ，单击 确定 ，完成创建用户。 4. 批量导入用户 1. 单击 批量导入 ，出现批量导入对话框。 2. 进入批量导入对话框，单击上传文件，文件上传完成后，单击导入即可批量导入用户。 说明 上传的文件格式需符合下载模板，若不符合，可先下载模板，填写完成后重新上传，每次只能上传一个文件，且不超过2MB。 5. 编辑用户 单击目标用户所在的编辑按钮，修改用户。 6. 删除用户 单击目标用户所在行的删除按钮，即可删除对应的用户。 7. 查看用户详情 单击目标用户所对应的 详情 ，即可查看该用户的具体信息。 8. 查看用户列表 您可根据角色和用户名称进行搜索。

是否支持对本地代码进行检查、构建及部署？ 部分支持。 代码检查、编译构建服务支持代码托管、通用Git等源码源，可选择在本地搭建的网络通用标准的Git，且需本地网络能访问互联网。 部署服务所使用的软件包，需要从制品仓库服务“软件发布库”中取得，因此需要先将待部署的软件包上传到软件发布库中。 能否将本地或其它平台代码及工作项迁移到软件开发生产线上？ 能。 工作项迁移：需求管理服务提供批量上传功能。在需求管理服务中下载模板，按照模板内容填写工作项信息后上传即可。相关操作可参考“《需求管理用户指南》>Scrum项目>管理工作项”。 代码迁移：代码托管服务支持本地、线上Git仓库的迁移。相关操作可参考“《代码托管用户指南》>迁移到代码托管仓库”。 项目结束后如何回收/归档项目资料到本地 ？ 软件开发生产线中提供云端项目归档功能，归档后的项目对所有成员只读，不能进行工作项的增删改等操作。 软件开发生产线具有完备的数据安全管理机制，保证云端的数据不丢失，且随时可见。 此外，各服务提供以下项目资料下载操作，满足本地资料归档诉求。 批量导出工作项：详细操作请参考“《需求管理用户指南》>Scrum项目>管理工作项” 下载文件：详细操作请参考“《需求管理用户指南》>Dolphin知识库>文件操作” 克隆代码到本地：详细操作请参考“《代码托管用户指南》>迁移到代码托管仓库” 下载软件包：详细操作请参考“《制品仓库用户指南》>软件发布库>软件发布库基础操作” 导出测试用例：详细操作请参考“《测试计划用户指南》>测试用例>手工测试用例>迁移手工测试用例”

本章节主要介绍ALM44004 Presto Coordinator资源组排队任务超过阈值的告警。 告警解释 系统通过jmx接口查询资源组的排队任务数即QueuedQueries指标，当检测到资源组排队数大于阈值时产生该告警。用户可通过"组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） >Presto > resourcegroups " 配置资源组。用户可通过"组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） > Coordinator > 自定义 > resourceGroupAlarm " 配置每个资源组的阈值。 告警属性 告警ID 告警级别 可自动清除 44004 严重 是 告警参数 参数名称 参数含义 ServiceName 产生告警的服务名称。 RoleName 产生告警的角色名称。 HostName 产生告警的主机名。 对系统的影响 资源组排队超过阈值可能导致大量任务处于排队状态，Presto任务时间超过预期，当资源组排队数超过该组最大排队数（maxQueued）时，会导致新的任务无法执行。 可能原因 资源组配置不合理或该资源组下提交的任务过多。 处理步骤 用户可通过“组件管理Presto > 服务配置（将“基础配置”切换为“全部配置”） >Presto > resourcegroups”调整资源组的配置。 1. 用户可通过“组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） > Coordinator > 自定义 > resourceGroupAlarm”修改每个资源组的阈值。 2. 收集故障信息。 根据故障信息中的HostName登录到集群节点，在presto客户端根据附加信息中的Reource Group查询排队数。 根据故障信息中的HostName登录到集群节点，查看/var/log/Bigdata/nodeagent/monitorlog/monitor.log日志，搜索Resource group info可看到资源组监控采集信息。 请联系运维人员，并发送已收集的故障日志信息。

本节介绍了容器镜像服务:容器镜像服务企业版异地容灾。 操作场景 为了实现容器镜像服务的异地容灾，可以在不同地域开通容器镜像服务企业版实例，并配置实例同步规则，以提升容器镜像服务使用的容灾能力。 前提条件 已在不同地域开通容器镜像服务企业版实例。 操作步骤 配置实例同步规则 为不同地域的容器镜像服务企业版实例配置实例同步规则，保证镜像存储在不同地域的实例中。 增量容器镜像同步 对于增量容器镜像，可以通过创建自动同步任务，自动将镜像从源实例同步到目标实例，具体步骤如下: 1. 登录容器镜像控制台； 2. 在顶部菜单栏，选择所需资源池； 3. 在实例页面中选择需要同步的实例； 4. 在企业版实例管理页面的左侧菜单上选择【分发管理>实例同步】，选择“自动同步规则”的选项卡，点击左上角的“创建规则”； 5. 在“创建规则”对话框中，配置同步规则，然后点击“确定”，实现规则创建，各配置参数说明如下： 参数 说明 名称 自定义同步规则的名称 描述 自定义同步规则的补充描述信息，备注信息等 同步内容 同步的内容，可选择“镜像”与Chart 源实例 固定为当前实例 源命名空间 选择源实例中的命名空间，此项为必填 源仓库 选择源命名空间下的镜像仓库，可为空，为空时则包含命名空间下的所有镜像仓库 源版本 选择需要同步的镜像版本，可为空，为空时则同步所有版本的镜像 目标实例 选择目标实例所在的地域和实例名称 目标命名空间 选择要同步到的命名空间 覆盖 遇到同一镜像仓库下、同一版本的镜像时，是否进行覆盖，可选是或否 当有新的容器镜像推送到符合上述规则的仓库中，会自动触发同步任务。在企业版实例管理页面的左侧菜单上选择【分发管理>实例同步】， 选择“自动同步规则”的选项卡，点击对应的同步规则，在规则详情页的下方查看任务执行情况。

本章节介绍了如何删除分布式消息服务RocketMQ实例的用户。 操作场景 用户无需继续使用，需要清理时，参考本章节删除用户。 须知 ： 删除用户后会删除授权关系，原来使用该用户认证的请求将无法访问。 操作步骤 1. 登录分布式消息服务RocketMQ控制台。 2. 单击RocketMQ实例的名称，进入实例详情页面。 3. 在左侧导航栏，单击“用户管理”，进入“用户管理”页面。 4. 在待删除的用户所在行，单击“删除”，弹出“删除用户”对话框。 5. 单击“是”，完成用户的删除。

边缘安全加速平台——安全与加速服务 该产品可有效实现核心业务静态资源的缓存管理，并对动态请求实施优化回源机制。同步启用分布式DDoS防御、境外恶意请求拦截及境内异常攻击防护策略，在显著降低客户机房运行负载的同时，构建云端防护体系与客户本地安全系统的联动联防机制，形成覆盖网络传输层与应用层的立体化纵深防御架构。 服务流程 为有效保障服务的持续稳定与高效运转，由资深技术专家组成的专项团队秉承卓越运维理念，经深入调研行业最佳实践，牵头设计了体系化的服务质量管理规范。团队深谙行业特性及业务痛点，经过多维度评估论证，综合考量业务模式、技术基础设施及潜在风险因素，最终构建出覆盖全流程的标准化服务保障框架，配套涵盖需求调研、服务设计、部署实施、测试优化、保障值守、全面复盘等关键环节的全周期管理机制。 针对本次客户的业务保障需求，严格遵循了内部服务质量管理规范的要求，将执行力落地到流程中的每个细微环节中： 服务效果 为了确保真实报考时业务系统稳定运行，客户组织某地市考生模拟志愿填报，当天QPS峰值达到1.26万，并遭受了CC攻击。因运营专家团队前期做了大量的策略准备工作，本次模拟全程稳定，CC攻击100%拦截。 6月23日6月29日该省全省高考志愿填报期间，峰值带宽达到473 Mbps，请求数峰值达75.99 万次，峰值并发QPS 2533 次，总计请求数 34132.91 万次，安全防护9553 次，全程业务稳定0 故障、0 安全事件，服务得到了客户的高度认可。

本文介绍分布式消息服务RocketMQ的功能特性。 消息生产 消息压缩：将较大的消息进行压缩后发送到服务端，有效利用带宽。 延迟消息：设计消费时延，消息发送到服务端后，过了预设时间才可以被消费。 事务消息：根据预设的事务，事务消息可保证分布式系统之间的数据最终一致。 消息消费 有序消费：支持普通有序消息和严格有序消息两种方式。 集群消费：一个主题可被一个或多个消费者组消费，消费者组中消费者实例可平均分摊消费信息。 消费位置设置：支持设置消费组首次启动消费的位置，包括队列头、队列尾及由客户端指定。 消息回溯：支持按时间回溯消费进度，将订阅组在某主题上的消费进度重置到过去或者未来。 完善的运维能力 应用用户管理：集群租户隔离，应用接入集群权限管理。 主题管理：支持对实例下的主题进行管理，执行创建删除等操作。 订阅组管理：支持对实例下的订阅组进行管理。 生产者和消费者管理：用户可查看当前实例下的生产者和消费者信息，并实时更新。 消息查询：按消息ID、消息逻辑偏移量、消息key。 完善的运维功能，节点状态检测、启停；实例状态检测、启停；SLA监控等。 顺序消息 顺序消息是指消费消息的顺序要同发送消息的顺序一致，在RocketMQ中，主要有两种有序消息：全局有序消息和局部有序消息（又称普通有序消息、分区有序消息）。 普通有序消息：在正常情况下可以保证完全的顺序消息，但是一旦发生通信异常造成Broker重启，队列总数发生变化，哈希取模后定位的队列会变化，因此会产生短暂的消息顺序不一致。如果业务能容忍在集群异常情况（如某个Broker宕机或者重启）下消息短暂的乱序，使用普通顺序方式比较合适。 严格有序消息：无论正常异常情况都能保证顺序，但是牺牲了分布式Failover特性，即Broker集群中只要有一台机器不可用，则整个集群都不可用（或者影响hash 值对应队列的使用），服务可用性大大降低。如果服务器部署为同步双写模式，此缺陷可通过备机自动切换为主避免，不过仍然会存在几分钟的服务不可用。

本文主要介绍云日志服务的日志管理概述。 登录云日志服务控制台，您可在日志管理页查看资源统计、日志应用、日志项目、日志单元等信息。 资源统计 资源统计展示当前账号、当前资源池下，所有日志的标准存储量、读写流量、加工流量与转储流量，以及这些指标的日环比数据。 详细信息，请参考资源统计。 日志应用 当前支持接入云主机应用文本日志与云容器引擎应用日志。详情请见接入云主机文本日志与接入云容器引擎应用日志。 日志项目列表 可查看当前创建的所有日志项目与日志单元，并可进行新建、收藏等操作。详情请见管理日志项目与管理日志单元。

本文主要介绍如何通过控制台管理日志单元。 概述 日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每个日志项目中可创建多个日志单元。本文介绍如何通过控制台管理日志单元。 创建日志单元 1. 登录云日志服务控制台日志管理首页。 2. 点击日志项目名称对应的下拉按钮，点击【创建日志单元】。 3. 在创建日志单元弹窗，输入以下参数： 1. 日志单元名称：输入单元名称，注意单元名称在当前项目内不可重复，且创建后不可修改。 2. 日志存储时间：日志采集后在云日志服务中的存储时长，超出存储时长后，日志数据将被老化删除。目前最长保存时间为365天。 4. 点击保存，日志单元创建成功，即可在目标日志项目下方生成一条日志单元信息。 注意 日志单元名称在当前日志项目内全局唯一，创建后不可修改。 查询日志单元 进入日志管理页面后，在指定的日志项目下（点击项目名称左侧的下拉按钮），可通过单元名称、单元ID、备注、标签查询指定的日志单元。 将鼠标悬浮在日志单元名称上，可查看日志单元id、日志单元原始名称信息。

本节介绍了容器镜像服务的续订说明。 到期前续费 手动续订：对于包年/包月订购的容器镜像服务，用户在资源到期前进行续费操作，可以延长原有资源到期时间，避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考：费用中心续订管理手动续订 自动续订：自动续订仅针对采用包月、包年计费模式的资源。详细操作请参考：费用中心续订管理自动续订 到期处理 到期后，容器镜像服务进入保留期，您将不能正常访问及使用天翼云容器镜像服务企业版，但对于您存储在镜像服务中的数据予以保留。 若您在到期后15天内续费，自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。 若到期15天后您仍未续费，镜像服务中的数据将被删除(用户对象存储桶中的数据不会删除)。 充值 为防止相关资源不被停止或者释放，请及时进行充值，为避免帐号将进入欠费状态，需要在约定时间内支付欠款。

本节介绍了如何创建云数据库TaurusDB实例的手动备份。 操作场景 TaurusDB支持对运行正常的主节点创建手动备份，用户可以通过手动备份恢复数据，从而保证数据的可靠性。 当数据库实例被删除时，TaurusDB数据库实例的自动备份将被同步删除，手动备份不会被删除。 当删除帐号时，自动备份和手动备份的数据将被同步删除。 方式一 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，在操作列选择“更多 > 创建备份”。 步骤 5 在创建备份弹出框中，命名该备份，并添加描述，单击“确定”，提交备份创建，单击“取消”，取消创建。 备份名称的长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 备份描述不能超过256个字符，且不能包含回车和! &特殊字符。 创建手动备份所需时间，由实例的数据量大小决定。 实例在执行备份时，会将数据从实例上拷贝并上传到OBS备份空间，备份时长和实例的数据量有关。 步骤 6 手动备份创建成功后，用户可在“备份恢复管理”页面，对其进行查看并管理。