本章节介绍如何保护Failover Cluster模式下的SQL Server。 当前云主机备份只支持单个虚拟机的一致性备份，对于集群数据库暂不支持，完整支持将在后续版本中推出。 在Failover Cluster模式下，SQL Server服务只在主节点上是启动的，故在创建云主机备份时，只需要将主节点加入策略进行备份。在主备发生切换后，及时调整策略，确保始终对主节点进行备份。在恢复时，请先停止所有备节点，然后还原主节点。

本节为您介绍云迁移服务CMS中数据库迁移开始迁移相关操作。 待上述所有步骤完成之后，点击”下一步：启动迁移”按钮，进行迁移任务（ 注： 如果任务有设置了定时，该按钮会显示计划启动时间）

本节介绍了云数据库TaurusDB的计费模式。 提供包年包月、按需计费共2种计费模式供您灵活选择，使用越久越便宜。 计费模式 包年包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照云主机实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费，按小时结算。

本文介绍DRDS支持哪些版本的JDBC驱动及常用连接参数。 支持5.1.x及以上JDBC MySQL驱动连接DRDS实例，建议使用8.0.x及以后的版本。 常用JDBC参数除了用户名、密码、端口等必要参数外，常用参数包括： useSSL ： DRDS只能设置useSSLfalse，即不开启ssl。 autoReconnect ： 是否自动重连，true表示自动重连，false表示不会自动重连。 useUnicode ： 是否使用Unicode字符集， true表示使用，false表示不使用。 characterEncoding ： 设置字符集，当useUnicode设置为true时，指定字符编码。 serverTimezone ： 设置时区。 maxReconnects ： autoReconnect设置为true时，重试连接的次数。 useServerPrepStmts ： 是否使用服务端prepare。 initialTimeout ： autoReconnect设置为true时，两次重连之间的时间间隔，单位：秒。 connectTimeout ： 和数据库服务器建立socket连接时的超时，单位：毫秒。0表示永不超时，适用于JDK 1.4及更高版本。 socketTimeout： socket操作（读写）超时，单位：毫秒。0表示永不超时。

事件类型 告警事件 原理说明 恶意软件 未分类恶意软件 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出容器中未知的恶意程序和病毒变种。 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 恶意软件 Webshell 检测容器中Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 恶意软件 黑客工具 检测利用漏洞或者黑客工具的恶意行为，一旦发现进行告警上报。 漏洞利用 漏洞逃逸攻击 HSS监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 漏洞利用 文件逃逸攻击 HSS监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，HSS仍然会触发告警。 系统异常行为 反弹Shell 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”策略中配置反弹Shell检测，HSS会实时检测执行的可疑指令、主机被远程控制执行任意命令等。 系统异常行为 文件提权 检测利用SUID、SGID程序漏洞进行root提权的行为，一旦发现进行告警上报。 系统异常行为 进程提权 当黑客成功入侵容器后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统账号的权限或者篡改文件的目的。 HSS支持检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 系统异常行为 关键文件变更 实时监控系统关键文件（例如：ls、ps、login、top等），对修改文件内容的操作进行告警，提醒用户关键文件可能被篡改。 对于关键文件变更，HSS只检测文件内容是否被修改，不关注是人为还是进程进行的修改。 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 系统异常行为 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。CGS监控容器进程，如果发现进程使用了危险系统调用（例如：“openbyhandleat”、“ptrace”、“setns”、“reboot”等），触发高危系统调用告警。 系统异常行为 高危命令执行 实时检测容器系统中执行的高危命令，当发生高危命令执行时触发告警。 系统异常行为 容器进程异常 容器恶意程序 HSS监控容器内启动的容器进程的行为特征和进程文件指纹，如果特征与已定义的恶意程序吻合则触发容器恶意程序告警。 容器异常进程 容器业务通常比较单一。如果您能够确定容器内只会运行某些特定进程，可以在“策略管理”设置“容器进程白名单”并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，HSS只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 系统异常行为 敏感文件访问 HSS监控容器内已配置文件保护策略的容器镜像文件状态。如果发生文件修改事件则触发文件异常告警。 系统异常行为 容器异常启动 HSS监控新启动的容器，对容器启动配置选项进行检测，当发现容器权限过高存在风险时触发告警。容器环境检测触发的告警只是提醒容器启动风险，并不是发生实际攻击。如果黑客利用容器配置风险执行了真实攻击，仍然会触发HSS容器安全的其他检测告警。 HSS支持以下容器环境检测： 禁止启动特权容器(privileged:true) 特权容器是指容器以最大权限启动，类似与操作系统的root权限，拥有最大能力。docker run启动容器时携带“–privilegedtrue”参数，或者kubernates POD配置中容器的“securityContext”配置了“privileged:true”，此时容器会以特权容器方式启动。 告警内容中提示：“privileged:true”，表示该容器以特权容器模式启动。 需要限制容器能力集（capabilities:[xxx]） Linux系统将系统权限做了分类，通过授予特定的权限集合，能控制容器进程的操作范围，避免出现严重问题。容器启动时默认开启了一些常用能力，通过修改启动配置可以放开所有系统权限。 告警内容中提示：“capabilities:[xxx]”，表示该容器启动时拥有所有能力集过大，存在风险。 建议启用seccomp（seccompunconfined） Seccomp(secure computing mode)是Linux的一种内核特性，用于限制进程能够调用的系统调用，减少内核的攻击面。如果容器启动时设置“seccompunconfined”，将不会对容器内的系统调用执行限制。 告警内容中提示：“seccompunconfined”，表示该容器启动时没有启动seccomp，存在风险。 说明 启用seccomp后，由于每次系统调用Linux内核都需要执行权限校验，如果容器业务场景会频繁使用系统调用，开启seccomp对性能会有一定影响。具体影响建议在实际业务场景测试分析。 限制容器获取新的权限(nonewprivileges:false) 进程可以通过程序的suid位或者sgid位获取附加权限，通过sudo提权执行更高权限的操作。容器默认配置限制不允许进行权限提升。 如果容器启动时指定了“–nonewprivilegesfalse”，则该容器拥有权限提升的能力。 告警内容中提示：“nonewprivileges:false”，表示该容器关闭了提权限制，存在风险。 危险目录映射(mounts:[...]) 容器启动时可以将宿主机目录映射到容器内，方便容器内业务直接读写宿主机上的资源。这是一种存在风险的使用方式，如果容器启动时映射了宿主机操作系统关键目录，容易造成从容器内破坏宿主机系统的事件。 HSS监控到容器启动时mount了宿主机危险路径时触发告警，定义的宿主机危险目录包括：“/boot”，“/dev”，“/etc”，“/sys”，“/var/run”等。 告警内容中提示：“mounts:[{"source":"xxx","destination":"yyy"...]”，表示该容器映射的文件路径存在风险。 说明 对于docker容器常用的需要访问的宿主文件如“/etc/hosts”、“/etc/resolv.conf”不会触发告警。 禁止启动命名空间为host的容器 容器的命名空间需要与主机隔离开，如果容器配置了与主机相同的命名空间，则该容器可以访问并修改主机上的内容，易造成容器逃逸的安全事件，存在安全风险。因此HSS会检测容器的pid，network，ipc命名空间是否为host。 告警名称为“容器命名空间”，告警内容中提示“容器pid命名空间模式”、“容器ipc命名空间模式”、“容器网络命名空间模式”，表示启动了命名空间为host的容器，需要按照告警中的提示排查容器的启动选项，如果存在业务需要，可以将该告警事件忽略。 容器镜像阻断 在Docker环境中容器启动前，HSS检测到中指定的不安全容器镜像运行时触发告警。 说明 需安装Docker插件。 用户异常行为 非法系统账号 黑客可能通过风险账号入侵容器，以达到控制容器的目的，需要您及时排查系统中的账户。 HSS检查系统中存在的可疑隐藏账号、克隆账号；如果存在可疑账号、克隆账号等，则触发告警。 用户异常行为 暴力破解 检测容器场景下“尝试暴力破解”和“暴力破解成功”等暴破异常行为，发现暴破行为时触发告警。 支持检测容器场景下SSH、Web和Enumdb暴破行为。 说明 目前暂仅支持Docker容器运行时的暴力破解检测告警。 用户异常行为 用户密码窃取 检测到通过非法手段获取用户密钥行为，一旦发现进行告警上报。 网络异常访问 异常外联行为 检测到服务器存在异常外联可疑IP的行为，一旦发现进行告警上报。 网络异常访问 端口转发检测 检测到利用可疑工具进行端口转发行为，一旦发现进行告警上报。

标准存储 低频存储 归档存储 存储成本 中等 较低 非常低 访问频率 高 低 非常低 数据访问延迟 大文件场景：低 小文件高并发场景：低 大文件场景：低 小文件高并发场景：较高 大文件场景：低 小文件高并发场景：较高 最低存储时间 无 30天 90天 数据安全性 高 高 高 数据存储用途 经常访问的数据 低频访问的数据 长期存档和备份 数据取回 不涉及 按实际取回数据量收费 按实际解冻数据量收费 适用场景 适用于频繁访问（平均一月访问多次）的存储场景，比如移动应用、网站、音视频、社交图片、大数据分析等 适用于不频繁访问（平均一月访问一次）的存储场景，比如数据备份、视频监控数据等 适用于很少访问（平均一年访问一次）的存储场景，比如档案数据、医疗影像等合规性要求高的数据、长期备份等 服务可用性 单AZ：99.99% 多AZ：99.995% 单AZ：99% 多AZ：99.9% 99%

本文帮助您快速熟悉如何配置HTTPS双向认证。 操作场景 HTTPS协议监听器可配置CA证书，对客户端证书的签名进行验证，实现安全审计、数据分析、安全测试和访问控制等功能。 操作步骤 1. 登录弹性负载均衡弹性负载均衡控制台。 2. 在顶部右侧选择弹性负载均衡所属区域，本文选择华东华东1。 3. 打开监听器配置向导，在协议&监听器页面，选择HTTPS协议并输入端口。 4. 在HTTPS监听器添加步骤中，选择开启“双向认证”，下方出现CA证书选择下拉列表框。 5. 点击刷新图标，可刷新证书列表，选择所需证书。 6. 如未创建证书，可点击“查看证书”跳转到证书管理页面创建证书。 7. 配置好相关参数后，点击“下一步”配置负载方式和健康检查，完成相关操作。 8. 如需替换证书，可在修改监听器页面选择要替换的证书，并点击“确定”，完成操作。

本节主要介绍如何查看已有布局模板。 操作场景 布局中已有 告警管理 、 事件管理 、 漏洞管理 、 分析报告 、 情报管理 、安全大屏页面布局的管理页和详情页面模板。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 布局管理”，进入布局管理页面后，选择“模板”页签，进入布局模板页面。 5. 在布局模板页面，查看模板信息。 可以通过“布局类型”、“页面类型”，并输入关键字来搜索指定布局模板。 可以查看当前已有模板的名称、页面类型、创建时间等信息。 可以对已有模板的名称、模板内的布局进行编辑。 可以删除已有模板。

code code含义 message示例（仅供参考） 100000 正确返回 success 100001 认证失败 用户认证失败，RequestId是 100002 找不到指定路径的API 当前调用的api不存在:${api} 100003 无请求指定API的权限 当前用户对api:${api}无权限 100004 调用超限 超过调用频率限制，请稍后重试 100005 请求类型错误 当前调用的api请求方式错误 100012 底层错误 请求错误，（底层返回结果） 100013 系统错误 系统错误 100014 底层超时 请求底层超时 110001 操作类添加防连击检测 请求已提交，请勿重复操作！ 200001 资源没有权限 请求参数域名校验失败，当前用户对域名%s无权限 200002 参数校验失败 请求参数校验失败，参数为必填 200003 参数不合法 请求参数校验失败，参数不合法 200004 统计分析类接口查询不到clientid 无法获取您已开通CDN相关产品的账号，请开通产品后再调用 200005 产品有效性校验 操作失败，当前用户未开通产品类型{}的服务 200006 查询失败 无法获取到证书数据

更新日期 更新内容 20220430 第一次正式发布。 本次更新说明如下： 官网正式上线API文档，包含：域名管理、证书管理、刷新预热、统计分析、屏蔽解封、日志下载、辅助工具等类别的API。 20220831 第二次正式发布。 本次更新说明如下： 上线账单服务API，包含：查询计费账单、查询资源包、查询开通服务基本信息、域名计费值查询。 20220930 第三次正式发布。 本次更新说明如下： 上线标签管理API，包含：新增标签、查看标签、删除标签、标签关联域名。 20221031 第四次正式发布。 本次更新说明如下： 上线报表管理API，包含：新增报表订阅、更新报表订阅、查询报表订阅详情、删除报表订阅。 20221130 第五次正式发布。 本次更新说明如下： 上线边缘脚本API，包含：创建或修改预部署环境脚本、查询预部署环境的编译结果、获取预部署节点VIP、查询预部署环境的边缘脚本配置、预部署环境配置转生产、预部署环境配置回滚、删除脚本配置、查询预部署环境异常运行情况。

本文主要介绍 产品定义。 Kafka是一个拥有高吞吐、可持久化、可水平扩展，支持流式数据处理等多种特性的分布式消息流处理中间件，采用分布式消息发布与订阅机制，在日志收集、流式数据传输、在线/离线系统分析、实时监控等领域有广泛的应用。 分布式消息服务Kafka是一款基于开源社区版Kafka提供的消息队列服务，向用户提供计算、存储和带宽资源独占式的Kafka专享实例。使用分布式消息服务Kafka，资源按需申请，即买即用，您将有更多精力专注于业务快速开发，不用考虑部署和运维。 关于Kafka的帮助手册阅读指引 受限于篇幅，我们提供的Kafka帮助手册重点描述产品相关的内容，以及与开源社区版Kafka的差异部分，例如Kafka的产品规格、控制台操作、客户端对接等。 如果您需要了解Kafka入门知识或消息生产、消费等方面的技术细节，请查阅Kafka官网资料。

本章节主要介绍翼MapReduce服务查看并导出检查报告。 操作场景 为了满足对健康检查结果的进一步具体分析，您可以在MRS Manager中查看以及导出健康检查的结果。 说明 系统健康检查的范围包含Manager、服务级别和主机级别的健康检查： Manager关注集群统一管理平台是否提供管理功能。 服务级别关注组件是否能够提供正常的服务。 主机级别关注主机的一系列指标是否正常。 系统健康检查可以包含三方面检查项：各检查对象的“健康状态”、相关的告警和自定义的监控指标，检查结果并不能等同于界面上显示的“健康状态”。 前提条件 已执行健康检查。 操作步骤 单击“服务管理”。 1.选择“更多 > 查看集群健康检查报告”，查看集群健康检查的报告。 2.在健康检查的报告面板上单击“导出报告”导出健康检查报告，可查看检查项的完整信息。 说明 对于存在问题的检查项，请参见

参数 默认值 说明 hostName localhost 连接Redis实例的IP地址 port 6379 连接端口号 database 0 数据库下标，默认0 password 连接密码

此小节介绍企业主机安全的个人数据保护。 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，HSS通过加密存储个人数据、控制个人数据访问权限等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 HSS收集及产生的个人数据如表所示。 类型 收集方式 是否可以修改 是否必须 邮箱 服务器开启双因子认证后，HSS定时获取对应消息通知服务主题订阅的邮箱 否 是 手机号 服务器开启双因子认证后，HSS定时获取对应消息通知服务主题订阅的手机号 否 是 登录位置信息 服务器开启防护后，登录云服务器时，HSS记录的用户登录位置信息。 否 是 存储方式 HSS通过加密算法对用户个人敏感数据加密后进行存储。 邮箱、手机号：加密存储 登录位置信息：不属于敏感数据，明文存储 访问权限控制 用户个人数据通过加密后存储在HSS数据库中，数据库的访问需要通过白名单的认证与授权。

端口 用途 说明 18443 门户端口，及H5运维端口 访问堡垒机门户页面时需开放该端口的入方向规则（并可支持H5方式运维资产） 18000 字符资产访问端口 需通过堡垒机维护字符类协议资产时，需开放该端口的入方向规则 19000 图形资产访问端口 需通过堡垒机使用mstsc客户端维护图形类协议资产时，需开放该端口的入方向规则 20000 图形资产访问端口 需通过堡垒机使用vncview客户端维护图形类协议资产时，需开放该端口的入方向规则 6003 数据库资产访问端口 需通过堡垒机维护数据库协议资产时，需开放该端口的入方向规则 8765 本地初始化获取配置端口 需通过客户端工具运维时，需开放该端口的入方向规则 5662 获取授权信息以及升级端口 堡垒机升级以及或者获取资源池信息，需开放该端口的入方向规则

本节为您介绍云迁移服务CMS功能特性。 云迁移服务模块 服务器迁移服务模块 数据库迁移服务模块 数据迁移服务模块

本页介绍天翼云TeleDB数据库新建或编辑表结构相关操作。 界面介绍 新建表和编辑表的界面布局是一致的，不同的数据库类型，可能会有不同的模块信息供填写，以MySQL表为例，分为以下模块： 基本信息：填写表的名称、备注等整体属性。 列信息：填写列的数据类型、默认值、备注等属性。 索引信息：填写表的索引名称、索引类型等属性。 外键信息：填写表的外键名称、参考表列等属性。 约束信息：填写表的check约束表达式。 操作步骤 从元数据管理页面进入 1. 在左侧菜单栏中，选择数据源管理 > 元数据管理 ，在操作 列单击库列表 。 2. 进入库列表后，再选择模式，选择对象列表，展示当前库下的所有表。 3. 进入对象列表后，单击新建表 按钮，即可进入新建表 页面；单击某个表的编辑按钮，即可查看该表的属性。 从查询窗口页面进入 1. 进入MySQL某个库下的查询窗口。如何进入查询窗口，请参见查询指引章节。 2. 选中某个表，右键选择弹出菜单中的新建表 ，进入新建表页面；选择弹出菜单中的编辑表 ，即可查看该表的属性。

前提条件 如果您还没有目标Redis，请先创建目标Redis，具体操作请参考创建实例。 如果您已有目标Redis，则不需要重复创建，为了对比迁移前后数据及预留足够的内存空间，建议在数据迁移之前清空目标实例数据，清空操作请参考清空实例数据。如果没有清空实例数据，数据迁移后，目标Redis与源Redis实例重复的数据迁移后会被覆盖，源Redis没有、目标Redis有的数据会保留。 已创建弹性云主机ECS。 ECS请选择与DCS Cluster集群实例相同虚拟私有云、子网和安全组，并且需要绑定弹性公网IP。 安装Rump 1. 登录弹性云主机。 2. 下载Rump的release版本。 以64位Linux操作系统为例，执行以下命令： wget 3.解压缩后，添加可执行权限。 mv rump0.0.3linuxamd64 rump; chmod +x rump; 迁移数据 执行如下命令迁移数据： rump from { sourceredisaddress } to { targetredisaddress } 参数/选项说明： {sourceredisaddress} 源Redis实例地址，格式为：redis://[user:password@]host:port/db，中括号部分为可选项，实例设置了密码访问时需要填写密码，格式遵循RFC 3986规范。注意用户名可为空，但冒号不能省略，例如redis://:mypassword@192.168.0.45:6379/1。 db为数据库编号，不传则默认为0。 { targetredisaddress } 目标Redis实例地址，格式与from相同。 以下示例表示将本地Redis数据库的第0个DB的数据迁移到192.168.0.153这台Redis数据库中，其中密码以替代显示。 plaintext [root@ecs ~]

本章节主要介绍数据仓库服务如何查看其它资料并清理资源。 查看其它资料 完成如上操作步骤后，我们推荐您可以参考如下资料继续对数据仓库服务进行更详细深入的了解： 《数据仓库服务用户指南》：本指南在此入门的基础上，对创建、管理、监控以及连接集群的概念和相关操作提供全面详细的信息。 《数据仓库服务数据库开发指南》：本指南在此入门的基础上，为数据库开发人员提供全面详细的信息，帮助他们了解如何构建、管理和查询DWS 数据库，包括SQL语法、用户管理、数据导入导出等指导。 清理资源 当完成快速入门的样例后，如果您不再需要使用本样例创建的样例数据、集群、ECS以及VPC时，您可以删除这些资源，以免资源浪费或占用您的配额。 1.删除DWS 集群。 在DWS 管理控制台，单击“集群管理”，在集群列表中集群“dwsdemo”所在行，单击“更多 > 删除”。然后在弹出对话框中勾选“释放与集群绑定的弹性IP”，单击“确定”。 如果待删除集群使用了自动创建的安全组，且该自动创建的安全组没有被别的集群使用，删除集群时，该安全组也会一起被自动删除。 2.删除子网。删除前请先确保该子网未被其他资源绑定。 登录虚拟私有云管理控制台，在左侧导航树单击“虚拟私有云”，在虚拟私有云列表中，单击名称“vpcdws”，然后在子网列表中“subnetdws”所在行单击“删除”。 3.删除虚拟私有云。删除前请先确保该虚拟私有云未被其他资源绑定。 登录虚拟私有云管理控制台，在虚拟私有云列表中，找到虚拟私有云“vpcdws) ”，单击其所在行的“删除”。 具体步骤，请参见《虚拟私有云用户指南》中“虚拟私有云和子网 > 删除虚拟私有云”章节。

本章节内容主要介绍开发规范 数据库连接 使用DDS时，可能会遇到因为 Mongod/Mongos 连接数用满了，导致客户端无法连接的问题。在Mongod/Mongos的服务端，收到一个新的连接由一个单独的线程来处理，每个线程配置了1MB的栈空间，当网络连接数太多时，过多的线程会导致上下文切换开销变大，同时内存开销也会上涨。 客户端连接数据库的时候，要计算业务一共有多少个客户端，每个客户端配置的连接池大小是多少，总的连接数不要超过当前实例能承受的最大连接数的80%。 对于副本集，客户端需要同时配置主备节点的IP地址, 对于集群，至少配置两个mongos的IP地址。 DDS默认提供rwuser用户，使用rwuser用户登录时认证库必须是admin。 可靠性 write concern设置规则：对于关键业务，write concern设置为{w:n},n>0，数字越大，一致性实现更好，但性能较差。 w:1表示实际写入主节点完成返回。 w:1,journal:true表示写主节点和日志后返回。 w:majority表示大多数备节点写入后返回。 对于可靠性有较高要求的，建议采用3az部署的集群。 性能相关 规范 业务程序禁止执行全表扫描的查询。 执行查询时，只选择需要返回的字段，不需要的字段不要返回。从而减少网络和进程处理的负载，修改数据时，只修改变化需要修改的字段，不要整个对象直接存储全部修改。 避免使用not。DDS并不会对缺失的数据进行索引，因此not的查询条件将会要求在一个结果集中扫描所有记录。如果$not是唯一的查询条件，会对集合执行全表扫描。 用and时把匹配最少结果的条件放在最前面，用or时把匹配最多结果的条件放在最前面。 单个实例中，数据库的总的个数不要超过200个，总的集合个数不要超过500个。 业务上线前，一定要对数据库进行性能压测，评估业务峰值场景下，对数据库的负载情况 禁止同时执行大量并发事务，且长时间不提交。 业务正式上线前， 所有的查询类别，都应该先执行查询计划检查查询性能 建议： 每个连接在后台都是由一个单独线程处理，每个线程会分配1MB的栈内存。所以连接数不宜过多，否则会占用过多的内存。 使用连接池，避免频繁的建立连接和断开连接，否则会导致CPU过高。 减少磁盘读写：避免使用不必要的upsert命令，避免查询不必要的数据。 优化数据分布：对数据进行分片，同时分散热点数据，均衡地使用实例资源。 减少锁冲突：避免对同一个Key，过频繁地操作。 减少锁等待：避免前台创建索引。 注意： 开发过程中对集合的每一个操作都要通过执行explain()检查其执行计划，如： db.TDeviceData.find({"deviceId":"ae4b5769896f"}).explain(); db.TDeviceData.find({"deviceId":"77557c231b4"}).explain("executionStats"); 对于查询而言，因为覆盖查询不需要读取文档，而是直接从索引中返回结果，这样的查询性能好，所以尽可能使用索引覆盖查询。如果explain()的输出显示indexOnly字段为真，则说明这个查询就被一个索引覆盖。 执行计划解析： 看执行时间：executionStats.executionStages.executionTimeMillisEstimate和executionStats.executionStages.inputStage. executionTimeMillisEstimate时间越短越好。 − executionStats.executionTimeMillis表示执行计划选择和执行的所有时间。 − executionStats.executionStages.executionTimeMillisEstimate表示最优执行计划的执行完成时间。 − executionStats.executionStages.inputStage. executionTimeMillisEstimate表示最优执行计划下的子阶段执行完成时间。 看扫描条数：三个条目数相同为最佳。 − executionStats. nReturned表示匹配查询条件的文档数。 − executionStats .totalKeysExamined表示索引扫描条目数。 − executionStats .totalDocsExamined表示文档扫描条目数。 看Stage状态，性能较好的Stage状态组合如下。 − Fetch+IDHACK − Fetch+ixscan − Limit+（Fetch+ixscan） − PROJECTION+ixscan 表 状态说明 状态名称 描述 COLLSCAN 全表扫描 SORT 内存中进行排序 IDHACK 根据id进行查询 TEXT 全文索引 COUNTSCAN 未用索引计数 FETCH 索引扫描 LIMIT 使用Limit限制返回数 SUBPLA 未用索引的$or查询阶段 PROJECTION 限定返回字段时stage的返回 COUNTSCAN 使用索引计数 Cursor使用规则 如果cursor不使用了要立即关闭。由于cursor在10分钟内不活动，就会关闭，立即手动关闭会节省资源。 4.2版本分布式事务使用规则 Spring Data MongoDB不支持事务报错后重试机制，如果客户端使用Spring Data Mongo作为连接MongoDB的客户端，需要依照Spring Data Mongo的参考文件，使用Spring Retry进行事务的重试操作。 分布式事务操作数据的大小不能超过16MB。

本节介绍了XEN实例变更为KVM实例(Linux自动配置)的操作场景、约束与限制、操作流程、后续处理。 操作场景 Linux操作系统XEN实例变更为KVM实例前，必须已完成必要的驱动安装和配置。 本节操作指导您使用自动化脚本的方式为Linux云主机安装驱动、配置磁盘自动挂载等，并将XEN实例变更为KVM实例。 说明 XEN实例：S1、C1、C2、M1型弹性云主机。 KVM实例：参考 为了同时支持XEN虚拟化和KVM虚拟化，Linux弹性云主机的正常运行需依赖于xenpv驱动、virtio驱动等。XEN实例变更为KVM实例前，需要确保Linux弹性云主机已完成相关配置，包括安装驱动、配置磁盘自动挂载等。 约束与限制 Linux操作系统云主机如果存在由多个物理卷组成的LVM逻辑卷或组建了RAID磁盘阵列，均不支持变更规格，否则可能会导致数据丢失。 对于XEN实例，当挂载的VBD磁盘超过24块时，不支持将规格变更为KVM实例。 系统支持将“XEN实例”变更为“KVM实例”，不支持将“KVM实例”变更为“XEN实例”。 操作流程 XEN实例变更为KVM实例的操作流程如下图所示。 图 Linux云主机变更流程（自动配置） 具体的变更操作如下表所示。 表 XEN实例变更为KVM实例（自动配置） 序号 任务 :: 步骤1 步骤1：制作系统盘快照 步骤2 步骤2：使用脚本自动安装驱动 步骤3 步骤3：变更规格 步骤4 （可选）步骤4：检查磁盘挂载状态 步骤1：制作系统盘快照 如果云主机未安装驱动就执行了变更规格的操作，云主机无法正常使用，需要重装操作系统才能恢复，可能造成您的系统盘数据丢失。因此，建议您先制作系统盘快照，防止数据丢失。创建快照参考 ~/resizeecsmodifylinux.sh 其中，URL为规格变更优化脚本的下载地址。 3. 执行以下命令，运行脚本，该脚本会自动检查并安装原生xenpv驱动、virtio驱动。 bash resizeecsmodifylinux.sh 图 运行脚本 4. 请耐心等待脚本运行结束。 该脚本在确认驱动安装成功后会自动为云主机设置标签，标记驱动安装成功，没有设置标签的云主机无法执行变更规格的操作。 如果回显提示“{镜像名称} already contain xen and virtio driver”，表示检查并安装驱动成功。 回显提示“Success to set kvm meta!”或“this server already has kvm meta.”，表示设置标签成功，请继续执行步骤3：变更规格。 回显提示“Failed to set metadata, please try again”，表示设置标签失败，可稍后重试执行脚本。 如果安装失败请参考XEN实例变更为KVM实例（Linux手动配置）手动配置或者联系客服寻求技术支持。 您可以执行步骤3：变更规格。否则，请尝试重新运行脚本或联系客服寻求技术支持。 图 运行成功 说明 请务必确保云主机配置成功，否则，可能会导致变更规格后的弹性云主机不可用。如果安装失败请参考 脚本安装失败常见问题请参考： 步骤3：变更规格 1. 登录控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表，查询待变更弹性云主机状态。 如果不是关机状态，单击“操作”列下的“更多 > 关机”。 4. 单击“操作”列下的“更多 > 变更规格”。 系统进入“云主机变更规格”页面。 5. 根据界面提示，选择变更后的云主机类型、vCPU和内存。 6. （可选）选择“专属主机”。 对于在专属主机上创建的弹性云主机，系统支持更换云主机所在的专属主机。 此时，您可以单击下拉列表，选择更换专属主机。如果下拉列表中无可用的专属主机，说明专属主机所剩资源不足，不能用于创建变更规格后的弹性云主机。 7. 勾选复选框“我确认已完成对弹性云主机的配置”，确认已完成“配置弹性云主机”操作。 8. 单击“确定”。 说明 如果变更规格失败后，弹性云主机无法使用，可能会需要重装操作系统来恢复云主机，请注意重装操作系统会清除系统盘数据，但不影响数据盘的数据。 （可选）步骤4：检查磁盘挂载状态 XEN实例变更为KVM实例时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Linux弹性云主机 详细操作请参考Linux弹性云主机变更规格后磁盘脱机怎么办？

本节主要介绍策略语法 以OBS的自定义策略为例，说明策略的语法。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "obs:bucket:ListAllMyBuckets", "obs:bucket:HeadBucket", "obs:bucket:ListBucket", "obs:bucket:GetBucketLocation" ], "Condition": { "StringEndWithIfExists": { "g:UserName": [ "specialCharactor" ] }, "Bool": { "g:MFAPresent": [ "true" ] } }, "Resource": [ "obs:::bucket:" ] } ] } 策略结构 策略结构包括Version（策略版本号）和Statement（策略权限语句）两部分，其中Statement可以有多个，表示不同的授权项。 图 策略结构 策略参数 策略参数包含Version和Statement两部分，下面介绍策略参数详细说明。了解策略参数后，您可以根据场景自定义策略。 表 策略参数说明 参数 含义 值 ::: Version 策略的版本。 1.0：代表基于角色的访问控制。 1.1：代表基于策略的访问控制。 Statement： 策略的授权语句 Effect：作用 定义Action中的操作权限是否允许执行。 Allow：允许执行。 Deny：不允许执行。 说明当同一个Action的Effect既有Allow又有Deny时，遵循Deny优先的原则。 Statement： 策略的授权语句 Action：授权项 操作权限。 格式为“服务名:资源类型:操作”。授权项支持通配符号，通配符号表示所有。 示例： "obs:bucket:ListAllMybuckets"：表示查看OBS桶列表权限，其中obs为服务名，bucket为资源类型，ListAllMybuckets为操作。 您可以在对应服务的API接口资料中查看该服务所有授权项。 Statement： 策略的授权语句 Condition：条件 使策略生效的特定条件，包括条件键和运算符。 格式为“条件运算符:{条件键：[条件值1,条件值2]}”。 如果您设置多个条件，同时满足所有条件时，该策略才生效。 示例: "StringEndWithIfExists":{"g:UserName":["specialCharactor"]}：表示当用户输入的用户名以"specialCharactor"结尾时该条statement生效。 Statement： 策略的授权语句 Resource: 资源类型 策略所作用的资源。 格式为“服务名:region:domainId:资源类型:资源路径”, 资源类型支持通配符号，通配符号表示所有。 示例： "obs: ::bucket:": 表示所有的OBS桶。 "obs:::object:mybucket/myobject/": 表示mybucket桶myobject目录下的所有对象。 条件键条件键表示策略语句的Condition 元素中的键值。根据适用范围，分为全局条件键和服务条件键。 全局级条件键（前缀为g:）适用于所有操作，IAM提供 通用全局条件键 。 通用全局条件键：在鉴权过程中，云服务不需要提供用户身份信息，IAM将自动获取并鉴权。详情请参见表通用全局条件键 服务级条件键（前缀为服务缩写，如obs:）仅适用于对应服务的操作，详情请参见对应云服务的用户指南。 表 通用全局条件键 全局条件键 类型 说明 g:CurrentTime 时间 接收到鉴权请求的时间。以ISO 8601 格式表示，例如：20121111T23:59:59Z g:DomainName 字符串 帐号名称 g:MFAPresent 布尔值 是否使用MFA多因素认证方式获取Token g:MFAAge 数值 通过MFA多因素认证方式获取的Token的生效时长。该条件需要和g:MFAPresent一起使用 g:ProjectName 字符串 项目名称 g:ServiceName 字符串 服务名称 g:UserId 字符串 IAM用户ID g:UserName 字符串 IAM用户名 运算符 运算符与条件键、条件值一起构成完整的条件判断语句，当请求信息满足该条件时，策略才能生效，详情请参见下表。运算符可以增加后缀“IfExists”，表示对应请求值为空或满足条件的请求值均使策略生效，如“StringEqualsIfExists”表示请求值为空或请求值等于条件值均使策略生效。 表 运算符（字符串型运算符，如未增加说明，不区分大小写。） 运算符 类型 说明 StringEquals 字符串 请求值等于条件值（区分大小写） StringNotEquals 字符串 请求值不等于条件值（区分大小写） StringEqualsIgnoreCase 字符串 请求值等于条件值 StringNotEqualsIgnoreCase 字符串 请求值不等于条件值 StringLike 字符串 请求值包含条件值 StringNotLike 字符串 请求值不包含条件值 StringStartWith 字符串 请求值以条件值开头 StringEndWith 字符串 请求值以条件值结尾 StringNotStartWith 字符串 请求值不以条件值开头 StringNotEndWith 字符串 请求值不以条件值结尾 StringEqualsAnyOf 字符串 可配置多个条件值，请求值与任意一个条件值相同（区分大小写） StringNotEqualsAnyOf 字符串 可配置多个条件值，请求值与所有条件值都不同（区分大小写） StringEqualsIgnoreCaseAnyOf 字符串 可配置多个条件值，请求值与任意一个条件值相同 StringNotEqualsIgnoreCaseAnyOf 字符串 可配置多个条件值，请求值与所有条件值都不同 StringLikeAnyOf 字符串 可配置多个条件值，请求值包含任意一个条件值 StringNotLikeAnyOf 字符串 可配置多个条件值，请求值不包含所有条件值 StringStartWithAnyOf 字符串 可配置多个条件值，请求值以任意一个条件值开头 StringEndWithAnyOf 字符串 可配置多个条件值，请求值以任意一个条件值结尾 StringNotStartWithAnyOf 字符串 可配置多个条件值，请求值不以任意一个条件值开头 StringNotEndWithAnyOf 字符串 可配置多个条件值，请求值不以任意一个条件值结尾 NumberEquals 数值 请求值等于条件值 NumberNotEquals 数值 请求值不等于条件值 NumberLessThan 数值 请求值小于条件值 NumberLessThanEquals 数值 请求值小于或等于条件值 NumberGreaterThan 数值 请求值大于条件值 NumberGreaterThanEquals 数值 请求值大于或等于条件值 NumberEqualsAnyOf 数值 可配置多个条件值，请求值与任意一个条件值相同 NumberNotEqualsAnyOf 数值 可配置多个条件值，请求值与所有条件值都不同 DateLessThan 时间 请求值早于条件值 DateLessThanEquals 时间 请求值早于或等于条件值 DateGreaterThan 时间 请求值晚于条件值 DateGreaterThanEquals 时间 请求值晚于或等于条件值 Bool 布尔值 请求值等于条件值 IpAddress IP地址 请求值在条件值所设置的IP地址范围内 NotIpAddress IP地址 请求值不在条件值所设置的IP地址范围内 IsNullOrEmpty 空值 请求值为null或者空字符串 IsNull 空值 请求值为null IsNotNull 空值 请求值不为null

接口功能介绍 保障型负载均衡退订 接口约束 无 URI POST /v4/elb/refundpgelb 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID 是 String 区域ID elbID 是 String 负载均衡 ID lbxxxx 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS returnObj Object 接口业务数据 returnObj error String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS 表 returnObj 参数 参数类型 说明 示例 下级对象 masterOrderID String 订单id。 55d531d7bf2d47658897c42ffb918423 masterOrderNO String 订单编号, 可以为 null。 20221021191602644224 regionID String 可用区id。 81f7728662dd11ec810800155d307d5b masterResourceStatus String 资源状态: started（启用） / renewed（续订） / refunded（退订） / destroyed（销毁） / failed（失败） / starting（正在启用） / changed（变配）/ expired（过期）/ unknown（未知） refunded

本文内容主要介绍通过公网连接副本集实例 操作场景 本章介绍如何在控制台创建副本集实例，以及购买后如何设置安全组、绑定弹性公网IP，并通过公网连接副本集实例。 使用流程 初次创建实例到可以开始使用实例，您需要完成如下操作： 公网访问数据库实例

File system plaintext o 默认值：无 用途：系统额外的挂载选项 dirmode 默认值：0755 用途：目录的权限 filemode 默认值：0644 用途：文件的权限 uid 默认值：当前用户uid 用途：所有inode的uid gid 默认值：当前用户gid 用途：所有inode的gid setuid 默认值：当前用户uid 用途：放弃当前root权限，设置成uid setgid 默认值：当前用户gid 用途：放弃当前root组，设置成gid Debug plaintext debug 默认值：false 用途：允许通用的debug输出 debugfuse 默认值：false 用途：允许fuse相关的debug输出 debugs3 默认值：false 用途：允许s3相关的debug输出 pprof 默认值："" 用途：指定“端口”或“主机:端口”以在该端口上启用pprof HTTP分析器 f 默认值：false 用途：在前台执行zosfs logfile 默认值："" 用途：将日志重定向到文件，“stderr”（前台默认）或“syslog”（后台默认） printstats 默认值：30 time.Second 用途：I/O统计打印间隔，设置为0以禁用

一级菜单 二级菜单 功能模块 域名管理 支持记录新增、启用、停用、删除、导出域名等操作 安全能力 Web应用防火墙 支持记录以下内容的操作日志 防护总开关 无需检测的静态文件 规则防护引擎防护模式、规则模板 敏感词防护基础信息 攻击挑战防护开关 cookie挑战防护开关 合规性检测防护开关 复制操作复制全局策略、防护规则引擎、规则ID、规则白名单等 访问控制/限流 支持记录以下内容的操作日志 防护总开关 CC防护 访问控制防护开关 频率控制防护开关 复制操作复制防护开关、复制规则 Bot防护 支持记录以下内容的操作日志 防护总开关 客户端标识过期事件 无需检测的静态文件 爬虫陷阱处理动作、基础信息 工具管理 IPv6检测 支持记录新增检测任务、数据导出部分的操作日志 日志与数据分析 告警管理 支持记录新增、删除、修改、开启、关闭告警任务 报告订阅 支持记录新增、删除、修改、开启、关闭报告订阅任务

验证查询是否合法 查询在和不同的分析器与不同的字段映射相结合时，会比较难理解，可以用validatequery API来验证查询是否合法。 示例：在Kibana的Console界面中，执行如下命令。validate请求会告诉您这个查询不合法。 7.x之前版本 GET /gb/tweet/validate/query { "query": { "tweet" : { "match" : "really powerful" } } } 7.x之后版本 GET /gb/tweet/validate/query { "query": { "productName" : { "match" : "really powerful" } } } 为了找出查询不合法的原因，可以把explain参数加到查询字符串中，执行如下命令。 7.x之前版本 GET /gb/tweet/validate/query?explain { "query": { "tweet" : { "match" : "really powerful" } } } 7.x之后版本 GET /gb/tweet/validate/query?explain { "query": { "productName" : { "match" : "really powerful" } } } 返回结果如下所示，可以从返回结果看出查询类型（match）与字段名称（tweet）搞混了。 { "valid": false, "error": "org.elasticsearch.common.ParsingException: no [query] registered for [tweet]" } 因此，对于合法查询，使用explain参数将返回可读的描述，这对准确理解云搜索服务是如何解析query是非常有帮助的。

产品类型 保留期 超过保留期 计算、存储、网络、数据库、终端类产品 15天 存储数据将被删除、云服务资源将被释放

日志审计(原生版)(LAS Log Audit Service)是一款全方位保障云上安全的审计产品。通过接入用户网络、主机、安全、数据库以及应用系统设备产生的海量日志信息,为用户提供日志的安全存储、检索、监测、告警等能力,帮助用户满足等保合规要求。

桶维度监控指标说明 监控指标 说明 测量维度 取值范围 监控周期 总存储容量 存储桶中的总存储量。包含： 总存储容量、总存储容量限制已用百分比以及区分存储类型的存储量。 说明 总存储容量限制已用百分比指标：用于表示设置了桶配额（包括容量配额和数量配额）限制之后，当前总存储容量占容量配额的百分比。使用量达到配额限制时，会上传失败，为避免影响业务，可根据业务实际情况设置合适的告警阈值。 桶 ≥0 bytes 1小时 总对象数量 存储桶中存储的总对象数量。包含： 总对象数量、总对象数量限制已用百分比以及分区存储类型的对象数量。 说明 总对象数量限制已用百分比指标：用于表示设置了桶配额（包括容量配额和数量配额）限制之后，当前总对象数量占数量配额的百分比。使用量达到配额限制时，会上传失败，为避免影响业务，可根据业务实际情况设置合适的告警阈值。 桶 ≥0 个 1小时 状态码个数 存储桶产生请求状态码的数量。可区分 2xx、3xx、4xx、5xx 状态码。 桶 ≥0 个 1分钟 延时 存储桶产生请求时延。 可区分 GET 类（读请求） 请求时延、PUT 类（写请求）请求时延、总请求时延和Get类请求首字节平均时延。 说明 Get类首字节平均时延指标：用于表示对文件的Get操作（包括Head Object、Get Object操作），在一个监控周期内从ZOS服务端收到完整请求到开始返回响应的耗时平均值。 桶 ≥0 ms 1分钟 本月公网流出流量 本月存储桶向公网传输数据的流量之和。 桶 ≥0 bytes 1小时 本月请求次数 本月对存储桶的操作请求次数之和。可区分[]( 桶 ≥0 次 1小时 公网流出流量 存储桶向公网传输数据的流量。 桶 ≥0 bytes 1小时 公网流入流量 存储桶从公网接收数据的流量。 桶 ≥0 bytes 1小时 内网流出流量 存储桶向内网传输数据的流量。 桶 ≥0 bytes 1小时 内网流入流量 存储桶从内网接收数据的流量。 桶 ≥0 bytes 1小时 平均使用带宽 存储桶所使用的平均带宽量。 其下包含的指标的每个数据点是一小时内的流量之和除以3600秒计算得出的。 可区分公网流入带宽、内网流入带宽、公网流出带宽以及内网流出带宽。 桶 ≥0 bytes 1小时 公网请求数 存储桶产生的公网请求的总次数。 桶 ≥0 次 1小时 内网请求数 存储桶产生的内网请求的总次数。 桶 ≥0 次 1小时 有效请求率 有效请求数占总请求数的百分比。有效有效请求数指返回状态码为2xx和3xx的请求总数。可区分[]( 桶 ≥0 % 1小时 数据取回流量 存储桶发生数据取回操作取回数据的流量。可区分低频存储数据取回流量和归档存储数据取回流量。 桶 ≥0 bytes 1小时 操作分类平均延时 监控服务提供了分钟级别的平均延时，且只对返回状态码为2xx的成功请求进行监控，反映系统平均响应能力。包括： GetObject请求平均E2E延时 HeadObject请求平均E2E延时 PutObject请求平均E2E延时 PutObject请求平均服务器延时 PostObject请求平均E2E延时 PostObject请求平均服务器延时 AppendObject请求平均E2E延时 AppendObject请求平均服务器延时 UploadPart请求平均E2E延时 UploadPart请求平均服务器延时 UploadPartCopy请求平均E2E延时 UploadPartCopy请求平均服务器延时 桶 ≥0 ms 1分钟 操作分类最大延时 监控服务提供了分钟级别的最大延时，且只对返回状态码为2xx的成功请求进行监控，反映系统抖动情况。包括： GetObject请求最大E2E延时 HeadObject请求最大E2E延时 PutObject请求最大E2E延时 PutObject请求最大服务器延时 PostObject请求最大E2E延时 PostObject请求最大服务器延时 AppendObject请求最大E2E延时 AppendObject请求最大服务器延时 UploadPart请求最大E2E延时 UploadPart请求最大服务器延时 UploadPartCopy请求最大E2E延时 UploadPartCopy请求最大服务器延时 桶 ≥0 ms 1分钟 成功请求操作分类 成功请求的监控一定程度上反映了系统处理访问请求的能力。具体指标项包括： GetObject成功请求数 HeadObject成功请求数 PutObject成功请求数 PostObject成功请求数 AppendObject成功请求数 UploadPart成功请求数 UploadPartCopy成功请求数 DeleteObject成功请求数 DeleteObjects成功请求数 桶 ≥0 次 1分钟 说明 延时监控指标分别从E2E和服务器两条不同的链路进行收集，便于分析性能热点以及环境问题，其中： E2E延时是指向对象存储系统发出的成功请求的端到端滞后时间，包括在对象存储系统中读取请求、发送响应以及接收响应确认所需的处理时间。 服务器延时是指对象存储系统成功处理请求所使用的滞后时间，不包括E2E延时中的网络滞后时间。

资源名称 获取方式 主要作用 计算资源 在DLI管理控制台创建队列。 执行查询。 存储资源 DLI服务自带5G配额。 存储数据库和DLI表。

项目 描述 当前位置 文件上传的位置。 存储类型 文件的存储类型： 标准存储：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费，文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。 选择文件 可以通过将目录或文件拖到浮窗上传文件，也可以点击添加文件、添加文件夹按钮上传文件。 上传的文件中如果想移除的，可以勾选对应的文件，点击“移除”按钮，进行文件移除。 说明 在查找框中可以模糊匹配查找上传的文件。 元数据 用户可以编辑上传文件的文件元数据信息，具体元数据信息详见