参数名 配置示例 头部值 AccessControlAllowOrigin 跨域验证 开启 取值

参数 参数类型 说明 示例 下级对象 data Object 返回内容 返回内容，此处的内容不是固定的 httpStatusCode Integer 状态码 200 message String 提示信息 success successResponse Boolean 是否成功 true

参数 是否必填 参数类型 说明 示例 Authorization 是 String 用于验证请求合法性的认证信息

参数 说明 示例 实例 选择分布式消息服务Kafka实例。 instancexxx Topic 选择分布式消息服务Kafka实例的Topic。 topic1 消息体 选择消息体（Body）的内容，更多信息请参考 完整事件 消息键值 选择消息键值（Key）的内容，更多信息请参考 空

参数 说明 策略配置方式 可视化视图 策略名称 自定义 策略内容 允许/拒绝 允许 策略内容 被授权用户 授权用户：匿名用户 用户策略：包含以上用户 策略内容 资源 资源范围：桶内对象，选择指定对象 资源路径：配置为需要访问的文件夹内的所有对象，如文件夹名称为“folder001”时，资源路径为“folder001/”。 资源策略：包含以上资源 策略内容 动作 选择动作：GetObject 操作策略：包含以上动作

错误码 statusCode errorCode message 1 LTS8000 请求失败，请稍候重试，或提交工单反馈 1 LTS8001 内容不合法，无法解析 1 LTS8002 日志内容中有无效的日志时间戳 1 LTS8003 日志内容中有非UTF8字符 1 LTS8004 日志内容包含的日志必须小于[x] MB和[y]条 1 LTS8005 日志中时间范围不在[724小时 + 15分钟]有效范围内 1 LTS8006 日志内容解压失败 1 LTS8007 Token失效，请重新获取 1 LTS8008 云日志服务产品失效，请续费或重新开通 1 LTS8009 无云日志服务产品实例，请先开通云日志服务 1 LTS8010 日志项目不存在 1 LTS8011 日志单元不存在

错误码 statusCode errorCode message 1 LTS8000 请求失败，请稍候重试，或提交工单反馈 1 LTS8001 内容不合法，无法解析 1 LTS8002 日志内容中有无效的日志时间戳 1 LTS8003 日志内容中有非UTF8字符 1 LTS8004 日志内容包含的日志必须小于[x] MB和[y]条 1 LTS8005 日志中时间范围不在[724小时 + 15分钟]有效范围内 1 LTS8006 日志内容解压失败 1 LTS8007 Token失效，请重新获取 1 LTS8008 云日志服务产品失效，请续费或重新开通 1 LTS8009 无云日志服务产品实例，请先开通云日志服务 1 LTS8010 日志项目不存在 1 LTS8011 日志单元不存在

模板名称 被授权用户 资源范围 模板动作 只读模式 待指定 系统自动指定为已选对象，无需修改 允许指定用户对当前对象执行以下动作： GetObject（获取对象内容、获取对象元数据） GetObjectVersion（获取指定版本对象内容、获取指定版本对象元数据） GetObjectVersionAcl（获取指定版本对象ACL） GetObjectAcl（获取对象ACL） RestoreObject（恢复归档存储对象） 读写模式 待指定 系统自动指定为已选对象，无需修改 允许指定用户对当前对象执行以下动作： PutObject（PUT上传，POST上传，上传段，初始化上传段任务，合并段） GetObject（获取对象内容、获取对象元数据） GetObjectVersion（获取指定版本对象内容、获取指定版本对象元数据） ModifyObjectMetaData（修改对象元数据） ListMultipartUploadParts（列举已上传段） AbortMultipartUpload（取消多段上传任务） GetObjectVersionAcl（获取指定版本对象ACL） GetObjectAcl（获取对象ACL） PutObjectAcl（设置对象ACL） RestoreObject（恢复归档存储对象） 公共读 匿名用户（表示所有互联网用户） 系统自动指定为已选对象，无需修改 允许匿名用户（所有互联网用户）对当前对象执行以下动作： GetObject（获取对象内容、获取对象元数据） RestoreObject（恢复归档存储对象） GetObjectVersion（获取指定版本对象内容、获取指定版本对象元数据） 公共读写 匿名用户（表示所有互联网用户） 系统自动指定为已选对象，无需修改 允许匿名用户（所有互联网用户）对当前对象执行以下动作： PutObject（PUT上传，POST上传，上传段，初始化上传段任务，合并段） GetObject（获取对象内容、获取对象元数据） ModifyObjectMetaData（修改对象元数据） ListMultipartUploadParts（列举已上传段） AbortMultipartUpload（取消多段上传任务） RestoreObject（恢复归档存储对象） GetObjectVersion（获取指定版本对象内容、获取指定版本对象元数据） PutObjectAcl（设置对象ACL）GetObjectVersionAcl（获取指定版本对象ACL） GetObjectAcl（获取对象ACL）

相关服务 交互功能 相关内容 弹性云主机（CTECS） TaurusDB配合弹性云主机（Elastic Cloud Server，简称ECS）一起使用，通过内网连接TaurusDB可以有效的降低应用响应时间、节省公网流量费用。 详细内容参见 虚拟私有云（CTVPC） 对您的TaurusDB数据库实例进行网络隔离和访问控制。 详细内容参见 对象存储（OBS） 存储您的TaurusDB数据库实例的自动和手动备份数据。 详细内容参见 云监控服务 云监控服务是一个开放性的监控平台，帮助用户实时监测TaurusDB资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 详细内容参见 云审计服务 云审计服务（Cloud Trace Service，简称CTS），为用户提供云服务资源的操作记录。 详细内容参见 数据库复制（CTDRS） 使用数据复制服务，实现数据库平滑迁移上云。 详细内容参见 分布式关系型数据库（DRDS） 对于云数据库TaurusDB，使用分布式关系型数据库服务（Distributed Relational Database Service，简称 DRDS），后端对接多个数据库实例，实现分布式数据库的透明访问。 详细内容参见

校验方法 服务器拿到请求后，会按照如下步骤进行校验： 1. 是否携带鉴权参数。如果没有携带鉴权参数，认为请求非法，返回HTTP 403错误。 2. 时间校验：判断系统当前时间是否在区间[timestamp，timestamp+有效时间]内。超出该区间，认为过期失效并返回HTTP 403错误。 3. 加密串校验：时间校验通过后，比对服务器计算出来的md5hash值与访问请求中带的md5hash值是否相同，结果一致则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。 2、配置说明： 参数 说明 加密参数 默认为authkey跟timestamp，也可自定义。 加密key 设定的鉴权密钥。 鉴权URL有效时长 判断时间戳是否过期。 加密元素分隔符 默认无符号，也可自定义。

参数 说明 策略配置方式 可视化视图 策略名称 自定义 策略内容 效果 允许 策略内容 被授权用户 授权用户：匿名用户 用户策略：包含以上用户 策略内容 资源 资源范围：同时选择当前桶和桶内对象 资源策略：包含以上资源 策略内容 动作 选择动作：Get 和List 操作策略：包含以上动作 策略内容 条件 条件运算符：IpAddress 键：SourceIp 值： 如果ECS使用公网DNS，取值为：ECS的弹性IP地址 如果ECS使用天翼云内网DNS，取值为：100.64.0.0/10,214.0.0.0/7,ECS的私有IP地址 说明 取值需要同时配置三个IP地址（IP地址段），之间用英文逗号（,）隔开。 其中，100网段和214网段为ECS内网访问OBS的网

错误码 statusCode errorCode message 1 LTS8000 请求失败，请稍候重试，或提交工单反馈 1 LTS8001 内容不合法，无法解析 1 LTS8002 日志内容中有无效的日志时间戳 1 LTS8003 日志内容中有非UTF8字符 1 LTS8004 日志内容包含的日志必须小于[x] MB和[y]条 1 LTS8005 日志中时间范围不在[724小时 + 15分钟]有效范围内 1 LTS8006 日志内容解压失败 1 LTS8007 Token失效，请重新获取 1 LTS8008 云日志服务产品失效，请续费或重新开通 1 LTS8009 无云日志服务产品实例，请先开通云日志服务 1 LTS8010 日志项目不存在 1 LTS8011 日志单元不存在

响应示例 HTTP/1.1 200 OK xamzrequestid: 36e907b1346542d5 ContentType: text/xml;charsetUTF8 ContentLength: 962 Date: Thu, 21 May 2026 04:00:31 GMT Server: CTYUN Users 21 Groups 9 Policies 9 MFADevices 10 MFADevicesInUse 5 AccountAccessKeysPresent 2 UsersQuota 500 GroupsQuota 30 PoliciesQuota 150 GroupsPerUserQuota 10 AttachedPoliciesPerUserQuota 10 AttachedPoliciesPerGroupQuota 10 AccessKeysPerUserQuota 2 36e907b1346542d5

配置项 说明 客户端类型 目前支持Web、小程序两种客户端类型。 业务接口URL 输入要配置验证码的URL，支持多个。 验证方式 支持滑动拼图、文字点选、图形点选三种验证方式。 处理动作 支持拦截/告警，业务请求携带ticket访问到边缘后，ticket验证成功则成功放行回源，无ticket或ticket验证失败，会执行处理动作

认证源类型 创建操作文档 AD 企业微信 钉钉 飞书 OAuth2.0 OIDC

本节主要介绍步骤四：对比同步项 对比实时同步项可以清晰反馈出源数据库和目标数据库的数据是否存在差异。为了尽可能减少业务的影响和业务中断时间，实时同步场景提供了对象级对比和数据级对比功能，帮助您确定合适的业务割接时机。 对象级对比：支持对数据库、索引、表、视图、表的排序规则等对象进行对比。 数据级对比：支持对表的行数和内容进行对比。 说明 全量同步中的任务无法进行数据级对比。 如果单独对目标库进行数据修改操作，有可能数据检验不准确。 前提条件 已登录数据库复制服务控制台。 操作步骤 1、在“实时同步管理”界面，选中指定同步任务，单击任务名称，进入“基本信息”页签。 2、单击“同步对比”页签，进入“同步对比”信息页面。 3、对比同步项。 创建对象级对比：选择“对象级对比”页签，单击“开始对比”后稍等一段时间再单击，观察源数据库和目标数据库的各个对比项结果是否一致。若需要查看结果详情，可单击指定对比项操作列的“详情”按钮。 图 同步对象对比 创建数据级对比：选择“数据级对比”页签，单击“创建对比任务”，选择“对比类型”、“对比方式”、“对比时间”和“对象选择”，单击“是”提交对比任务。 图 创建数据对比任务 对比类型：分为行数对比和内容对比。 行数对比：用于对比源和目标端的表的行数是否相等。 说明 任务进入增量阶段后，用户可以创建行对比任务。 Oracle>GaussDB(for openGauss)同步任务，当全量任务结束的时候会自动触发行对比任务。 内容对比：用于对比源和目标端的表的数据是否一致。 说明 任务进入增量阶段后，用户可以创建内容对比任务。全量同步完成后，源库数据不能发生变更，否则内容对比结果会不一致。 由于内容对比功能目前只支持带有单字段主键或单字段唯一索引的表，不支持内容对比的表可以使用行数对比功能。所以数据级对比功能需要结合业务场景，选用行数对比或者内容对比。 对比方式：分为静态对比和动态对比两种。 静态对比：对源数据库和目标数据库进行一次全量内容对比，内容对比完成后对比任务结束，适用于无数据变化的非业务时间。 动态对比：先对源数据库和目标数据库进行一次全量内容对比，对比任务完成后进入增量对比阶段，实时比对源数据库和目标数据库的增量数据，适用于有数据变化的业务时间。 说明 目前仅MySQL引擎支持对比方式选择。 对比时间：可设置为“立即启动”和“稍后启动”。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现符合实际情况的少量数据不一致对比结果，推荐结合对比定时功能，选择在业务低峰期进行对比，得到更为具有参考性的对比结果。 对象选择：可根据具体的业务场景选择需要进行对比的对象。 4、对比任务提交成功后，返回“数据级对比”页签，单击刷新列表，可以查看到所选对比类型的对比结果。 图 同步数据对比 由于内容对比功能目前只支持带有单字段主键或单字段唯一索引的表，不支持内容对比的表可以使用行数对比功能。所以数据级对比功能需要结合业务场景，选用行数对比或者内容对比。 若需要查看行数对比或者内容对比详情，可单击指定对比类型操作列的“查看对比报表”，页面将跳转至新的窗口，可观察对比结果的详细情况。 图 数据级对比详情 说明 已取消的对比任务也支持查看对比报表。

参数 参数类型 说明 示例 下级对象 isRoot Boolean 是否是root用户 true是 false否,root用户不可编辑 false isEmailVerify Boolean 邮箱是否已验证 false isPhoneNumberVerify Boolean 手机号是否已验证 false assumeUserId String 子账号Id asasaadad userName String 用户名称【符合脱敏要求】 tt email String 用户邮箱【符合脱敏要求】 tt@t.com lastTimeSend String 最近一次发送时间 20210101 00:00:00 isSubscribe Boolean 是否已订阅 true已订阅 false未订阅 true id String 接受人id CP00012 scene String 通知场景 REPORT报表 REPORT

0) > GET /api/1/reviews HTTP/1.1 > Host: 192.168.4.96:27151 > UserAgent: curl/7.71.1 > Accept: / > Mark bundle as not supporting multiuse < HTTP/1.1 200 < ContentType: application/json < TransferEncoding: chunked < Connection: keepalive < Date: Tue, 30 Jan 2024 08:13:57 GMT < Connection 0 to host 192.168.4.96 left intact [{"id":1,"productId":1,"reviewer":"Reviewer1","text":"This is the 1st reviewer"}]

参数 类型 描述 是否必须 logtimestamp int 时间戳，单位纳秒 是 originmsg string 原始日志内容 是 contents dict 日志内容，分词后的内容 否 labels dict 自定义标签 否

参数 类型 描述 是否必须 logtimestamp int 时间戳，单位纳秒 是 originmsg string 原始日志内容 是 contents dict 日志内容，分词后的内容 否 labels dict 自定义标签 否

名称 描述 是否必选 示例 ContentType 消息体的类型 是 application/json ctyuneoprequestid 流水号 是 0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization 签名认证信息 是 4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate 时间，15分钟有效期 是 20221107T093029Z regionId 资源池标识 是 60a39fca876e11ea91cf0242ac110002

参数名 配置示例 头部值 AccessControlAllowOrigin 跨域验证 开启 取值

归属模块 授权项 权限说明 权限依赖 微服务治理中心MSGCadmin 微服务治理中心MSGCuser 微服务治理中心MSGCviewer IAM项目 企业项目 产品订购 msgc:inst:createinstance 产品开通 无 ✓ ✗ ✗ ✓ ✗ 产品订购 msgc:inst:delinstance 产品退订 无 ✓ ✗ ✗ ✓ ✗ 产品订购 msgc:inst:extendinstance 产品扩容 无 ✓ ✗ ✗ ✓ ✗ 产品订购 msgc:inst:renewinstance 产品续订 无 ✓ ✗ ✗ ✓ ✗ 应用管理 msgc:inst:getAppInfo 查询应用相关信息 无 ✓ ✓ ✓ ✓ ✗ 应用管理 msgc:inst:getOverview 查询应用概览信息 无 ✓ ✓ ✓ ✓ ✗ 应用管理 msgc:inst:manageApp 管理应用 无 ✓ ✗ ✗ ✓ ✗ 服务监控 msgc:inst:getResourceInfo 查询接口相关信息 无 ✓ ✓ ✓ ✓ ✗ 服务监控 msgc:inst:getServiceInfo 查询服务相关信息 无 ✓ ✓ ✓ ✓ ✗ 服务配置 msgc:inst:writeDubboConfig 修改Dubbo相关配置 无 ✓ ✓ ✗ ✓ ✗ 服务配置 msgc:inst:writeNodeConfig 修改节点相关配置 无 ✓ ✓ ✗ ✓ ✗ 流量治理 msgc:inst:readAdaptiveFlowConfig 查询自适应流控相关信息 无 ✓ ✓ ✓ ✓ ✗ 流量治理 msgc:inst:readDegradeConfig 查询服务降级相关信息 无 ✓ ✓ ✓ ✓ ✗ 流量治理 msgc:inst:readHotParamRule 读取热点规则相关信息 无 ✓ ✓ ✓ ✓ ✗ 流量治理 msgc:inst:readLosslessInfo 查询无损上下线相关信息 无 ✓ ✓ ✓ ✓ ✗ 流量治理 msgc:inst:readMqGrayRouteConfig 查询消息灰度相关信息 无 ✓ ✓ ✓ ✓ ✗ 流量治理 msgc:inst:readOutilierConfig 查询离群实例摘除相关信息 无 ✓ ✓ ✓ ✓ ✗ 流量治理 msgc:inst:readPushProtection 查询推空保护相关信息 无 ✓ ✓ ✓ ✓ ✗ 流量治理 msgc:inst:readTagInfo 查询流量标签相关信息 无 ✓ ✓ ✓ ✓ ✗ 流量治理 msgc:inst:writeAdaptiveFlowConfig 修改自适应流控配置 无 ✓ ✓ ✗ ✓ ✗ 流量治理 msgc:inst:writeDegradeConfig 修改服务降级配置 无 ✓ ✓ ✗ ✓ ✗ 流量治理 msgc:inst:writeHotParamRule 修改热点规则 无 ✓ ✓ ✗ ✓ ✗ 流量治理 msgc:inst:writeLosslessConfig 修改无损上下限配置 无 ✓ ✓ ✗ ✓ ✗ 流量治理 msgc:inst:writeMqGrayRouteConfig 修改消息灰度配置 无 ✓ ✓ ✗ ✓ ✗ 流量治理 msgc:inst:writeOutilierConfig 修改离群摘除配置 无 ✓ ✓ ✗ ✓ ✗ 流量治理 msgc:inst:writePushProtection 修改推空保护配置 无 ✓ ✓ ✗ ✓ ✗ 流量治理 msgc:inst:writeSwitchConfig 修改功能开关配置 无 ✓ ✓ ✗ ✓ ✗ 流量治理 msgc:inst:writeTagCanaryConfig 修改金丝雀配置 无 ✓ ✓ ✗ ✓ ✗ 流量治理 msgc:inst:writeTagRouteConfig 修改标签路由配置 无 ✓ ✓ ✗ ✓ ✗ 流量防护 msgc:inst:readCircuitBreakConfig 查看服务熔断相关信息 无 ✓ ✓ ✓ ✓ ✗ 流量防护 msgc:inst:readClientConfig 查询流量防护基础设置 无 ✓ ✓ ✓ ✓ ✗ 流量防护 msgc:inst:readClusterInfo 查询集群防护配置 无 ✓ ✓ ✓ ✓ ✗ 流量防护 msgc:inst:readFallbackBehavior 查询防护行为相关信息 无 ✓ ✓ ✓ ✓ ✗ 流量防护 msgc:inst:readFlowConfig 查询流控隔离相关信息 无 ✓ ✓ ✓ ✓ ✗ 流量防护 msgc:inst:readManualDegradeConfig 查询主动降级相关信息 无 ✓ ✓ ✓ ✓ ✗ 流量防护 msgc:inst:readWebFlowConfig 查询WEB防护相关信息 无 ✓ ✓ ✓ ✓ ✗ 流量防护 msgc:inst:writeCircuitBreakConfig 修改服务熔断配置 无 ✓ ✓ ✗ ✓ ✗ 流量防护 msgc:inst:writeClientConfig 修改流量防护基础配置 无 ✓ ✓ ✗ ✓ ✗ 流量防护 msgc:inst:writeClusterInfo 修改集群防护配置 无 ✓ ✓ ✗ ✓ ✗ 流量防护 msgc:inst:writeFallbackBehavior 修改防护行为 无 ✓ ✓ ✗ ✓ ✗ 流量防护 msgc:inst:writeFlowConfig 修改流控隔离配置 无 ✓ ✓ ✗ ✓ ✗ 流量防护 msgc:inst:writeManualDegradeConfig 修改主动降级配置 无 ✓ ✓ ✗ ✓ ✗ 流量防护 msgc:inst:writeWebFlowConfig 修改WEB防护配置 无 ✓ ✓ ✗ ✓ ✗ 数据库治理 msgc:inst:readDatabaseGrayConfig 查询数据库灰度相关信息 无 ✓ ✓ ✓ ✓ ✗ 数据库治理 msgc:inst:readDatabaseReadWriteConfig 查询数据库读写路由相关信息 无 ✓ ✓ ✓ ✓ ✗ 数据库治理 msgc:inst:readDataSourceInfo 查询连接池相关信息 无 ✓ ✓ ✓ ✓ ✗ 数据库治理 msgc:inst:writeDatabaseGrayConfig 修改数据库灰度配置 无 ✓ ✓ ✗ ✓ ✗ 数据库治理 msgc:inst:writeDatabaseReadWriteConfig 修改数据库读写路由配置 无 ✓ ✓ ✗ ✓ ✗ 数据库治理 msgc:inst:writeDataSourceConfig 修改连接池配置 无 ✓ ✓ ✗ ✓ ✗ 功能开关 msgc:inst:getSwitchInfo 查询功能开关信息 无 ✓ ✓ ✓ ✓ ✗ 功能开关 msgc:inst:getSwitchLog 查询功能开关日志 无 ✓ ✓ ✓ ✓ ✗ 开发测试治理 msgc:inst:readMockConfig 查询服务Mock相关信息 无 ✓ ✓ ✓ ✓ ✗ 开发测试治理 msgc:inst:writeMockConfig 修改服务Mock配置 无 ✓ ✓ ✗ ✓ ✗ 全链路灰度 msgc:inst:readSwimmingGroup 查询泳道组相关信息 无 ✓ ✓ ✓ ✓ ✗ 全链路灰度 msgc:inst:readSwimmingLane 查询泳道相关信息 无 ✓ ✓ ✓ ✓ ✗ 全链路灰度 msgc:inst:writeSwimmingGroup 修改泳道组 无 ✓ ✓ ✗ ✓ ✗ 全链路灰度 msgc:inst:writeSwimmingLane 修改泳道 无 ✓ ✓ ✗ ✓ ✗ 网关治理 msgc:inst:readGatewayApiDef 查询网关API信息 无 ✓ ✓ ✓ ✓ ✗ 网关治理 msgc:inst:writeGatewayApiDef 修改网关API配置 无 ✓ ✓ ✗ ✓ ✗ 运维中心 msgc:inst:getEvent 查询应用事件信息 无 ✓ ✓ ✓ ✓ ✗ 运维中心 msgc:inst:getOpsLog 查询操作日志 无 ✓ ✓ ✓ ✓ ✗

参数名 配置示例 头部值 AccessControlAllowOrigin 跨域验证 开启 取值

参数 是否必填 参数类型 说明 示例 下级对象 method 是 Array of Strings 发送方式 本参数表示发送方式，取值范围： 1.email：邮箱 2.sms：短信 3.voice：语音 token 是 String token 1411668ec8c13f57472576d5d1603226 subject 否 String 主题 method包含email时：该字段为邮件主题 method包含voice时：该字段为语音播报内容 webhookURL 否 Array of Strings webhook推送url [' content 是 String 发送内容 method包含email时：该字段为邮件内容 method包含voice时：该字段为非空任意值 method包含sms时：该字段为短信内容 webhookURL非空时：该字段为webhook发送内容

参数 说明 名称 证书名称，只能由数字、字母、组成,不能以数字和开头、以结尾,且长度为263字符。 证书类型 可选服务器或者CA证书，本操作选择服务器证书。服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 证书标准 支持国际标准和国密（SM2）标准。 证书内容 支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （1）通过Root CA机构颁发的证书，证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。Root CA证书格式必须符合如下要求：以BEGIN CERTIFICATE, END CERTIFICATE开头和结尾。每行64个字符，最后一行长度可以不足64个字符。证书内容不能包含空格。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求：BEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE服务器证书放第一位，中级证书放第二位，中间不能有空行。证书内容不能包含空格。证书之间不能有空行，并且每行64字节。符合证书的格式要求。一般情况下，证书机构在颁发证书时会有对应说明，证书要符合证书机构的格式要求。 私钥 证书的私钥，私钥扩展名为"key",您可直接输入私钥文件内容或上传符合格式的私钥文件。私钥内容格式为:以“ BEGIN RSA PRIVATE KEY ”作为开头，“ END RSA PRIVATE KEY ”作为结尾。 描述 填写证书相关描述，可选。 企业项目 选择所述的企业项目名称, 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

参数 类型 描述 是否必须 LogTimestamp int 时间戳，单位纳秒 是 OriginMsg string 原始日志内容 是 Contents map[string]any 日志内容，分词后的内容 否 Labels map[string]any 自定义标签 否

参数 类型 描述 是否必须 LogTimestamp int 时间戳，单位纳秒 是 OriginMsg string 原始日志内容 是 Contents map[string]any 日志内容，分词后的内容 否 Labels map[string]any 自定义标签 否

分类 云产品 支持审计的关键操作列表 安全及管理 Web应用防火墙（原生版） 安全及管理 密钥管理 安全及管理 数据库审计 安全及管理 云堡垒机（原生版） 安全及管理 云审计 安全及管理 云安全中心 安全及管理 云等保专区 安全及管理 服务器安全卫士（原生版） 安全及管理 云防火墙（原生版）

弹性负载均衡支持对证书进行修改,可修改证书名称,替换证书。本文带您快速熟悉修改证书的相关操作。 使用须知 服务器证书的证书内容和私钥必须同时替换修改，可复制粘贴到输入框替换现有证书，或通过上传证书内容替换，不可编辑修改当前证书内容，否则将引起证书认证失败故障。 操作步骤 1. 在系统首页，选择“网络>弹性负载均衡>证书管理”。 2. 在证书列表页面，操作字段点击“修改”可修改证书。 3. 在弹出的证书修改页面，依据负载均衡证书修改说明，填写相关参数并点击“确定”，完成证书修改。 负载均衡证书修改说明 参数 说明 名称 自定义修改证书名称，只能由数字、字母、组成，不能以数字和开头、以结尾,且长度为263字符。 证书类型 不可修改。 证书标准 不可修改。 证书内容 支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （1）通过Root CA机构颁发的证书，证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。Root CA证书格式必须符合如下要求：以BEGIN CERTIFICATE, END CERTIFICATE开头和结尾。每行64个字符，最后一行长度可以不足64个字符。证书内容不能包含空格。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求：BEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE服务器证书放第一位，中级证书放第二位，中间不能有空行。证书内容不能包含空格。证书之间不能有空行，并且每行64字节。符合证书的格式要求。一般情况下，证书机构在颁发证书时会有对应说明，证书要符合证书机构的格式要求。 描述 填写负载均衡器相关描述，自定义修改。

操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单，选择任意一个域名。 3. 在API资产列表右侧，点击【标签管理】按钮，进行API标签管理页面。 4. 在【API标签管理】模块进行标签配置。 新增自定义标签 点击【新增标签】按钮，可自定义标签名称及内容。 配置项 是否必填 说明 标签名称 是 新增标签名称，如所属部门、使用范围等。 描述 否 对标签名称进行表述，明确标签的含义。 标签内容 是 设置标签名称下可选的标签内容。 编辑自定义标签 如需调整标签名称下的描述信息及标签内容，可对应标签名称的操作栏点击【编辑】按钮。 注意 修改或删除标签内容之前，请先取消API资产对于该标签内容的关联。 删除自定义标签 如需删除整个标签名称可在对应标签操作栏中点击【删除】按钮。 注意 删除标签名称，请选取消API资产对于该标签下所有标签内容的关联。 启用/停用敏感信息标签 敏感信息标签，用于标记API资产传输的敏感信息。开启标签识别，将在自学习过程中自动识别API接口是否携带对应敏感信息。

basicauth插件 描述 Basicauth 是一个认证插件，匹配指定的用户名和密码即可通过认证。 作用范围 该插件即可用于全局插件，也可用于路由级插件。全局插件配置的优先级高于路由级插件配置，当同时在某一路由上配置了basicauth的全局插件和路由级插件时，需正确带上全局插件配置中的用户名和密码值才能通过。 属性 consumer 端配置 名称 类型 必选项 描述 username string 必须 用户名 password string 必须 用户的密码 如何启用 在配置窗口页以YAML格式填写 配置示例 填写basicauth的配置信息 username: "xxx" password: "" 启用/停用 在配置页面设置生效开关 验证插件 未启用插件时API请求结果 $ curl i HTTP/1.1 200 ContentType: application/json TransferEncoding: chunked Connection: keepalive Date: Fri, 23 Dec 2022 03:53:53 GMT Server: APISIX/2.13.3 rspTest: hello,world [{"id":1,"productID":1,"reviewer":"Reviewer1","text":"THIS IS A GRAY VERSION "}] 启用插件时API请求结果 缺少 Authorization header $ curl i HTTP/1.1 401 Unauthorized Date: Fri, 23 Dec 2022 04:23:56 GMT ContentType: text/plain; charsetutf8 TransferEncoding: chunked Connection: keepalive WWWAuthenticate: Basic realm'.' Server: APISIX/2.13.3 {"message":"Missing authorization in request"} 用户名不存在 $ curl i umse:msegW@9527 HTTP/1.1 401 Unauthorized Date: Fri, 23 Dec 2022 04:25:08 GMT ContentType: text/plain; charsetutf8 TransferEncoding: chunked Connection: keepalive Server: APISIX/2.13.3 {"message":"Invalid user key in authorization"} 密码错误 $ curl i umsegw:msegW HTTP/1.1 401 Unauthorized Date: Fri, 23 Dec 2022 04:25:49 GMT ContentType: text/plain; charsetutf8 TransferEncoding: chunked Connection: keepalive Server: APISIX/2.13.3 {"message":"Password is error"} 成功请求 $ curl i umsegw:msegW@9527 HTTP/1.1 200 ContentType: application/json TransferEncoding: chunked Connection: keepalive Date: Fri, 23 Dec 2022 04:26:16 GMT Server: APISIX/2.13.3 rspTest: hello,world [{"id":1,"productID":1,"reviewer":"Reviewer1","text":"An extremely entertaining play by Shakespeare. "}]