导入/导出API 1.登录API安全网关。 2.在左侧导航栏选择“资源 > API”，进入API列表页面。 3.单击页面上方的“导入/导出API”按钮。 4.在弹出的对话框中选择YAML或JSON文件导入即可。 说明 目前仅支持YAML、JSON两种文本格式的描述文件。 导入已存在的API会默认跳过，最多可创建50个API。 上传的文件将覆盖编辑器中的内容，文件大小不可以超过100KB。 后续操作 生命周期管理：选择需要上线/下线的API，单击“操作”列的“上线/下线”按钮即可上线/下线API。 配置API：选择需要配置的API，单击“操作”列的“配置”按钮即可配置API。 删除API：选择需要删除的API，单击“操作”列的“删除”按钮即可删除API。 查看API：选择需要查看的API，单击“操作”列的“更多 > 查看”按钮即可查看API。 克隆API：选择需要克隆的API，选择“操作”列的“更多 > 克隆”按钮即可克隆API。

本小节介绍服务器安全卫士的资产清点查询视图。 资产清点（Asset Inventory），致力于帮助用户从安全角度自动化构建细粒度资产信息，支持对业务层资产精准识别和动态感知，让保护对象清晰可见。使用 AgentServer 架构，提供10余类主机关键资产清点，800余类业务应用自动识别，并拥有良好的扩展能力。 资产清点功能有两种查询视图： 概览视图、分级视图 。 概览视图 概览视图作为“资产清点”功能的首页，主要实现对资产信息的可视化，帮助用户更直观地了解资产总体情况，更有效得出对资产的理解或判断。 概览视图内容，包含如下几部分： 主机统计：展示被托管主机的相关情况，包括：Agent运行状态、安装进展变化、及相关管理属性； 核心资产统计：总览主机中的几大重要资产（账号、端口、进程、软件应用、Web站点、数据库），体现为资产的总量统计、及特殊关注数量； 资产分布情况：展示上述具体资产的分布及统计情况，包括：基础资产、业务相关应用、Web资产等： 资源消耗情况：展示主机资源消耗情况，包括：系统负载、内存使用、磁盘使用。

访问方式 配置信息 说明 管理控制台访问 控制台登录密码设置方式 首次登录时设置 如果您不是用户James的使用主体，建议您选择该方式，输入用户的邮箱和手机，用户James通过邮件中的一次性链接登录，自行设置密码。 管理控制台访问 控制台登录密码设置方式 自动生成 仅在创建单个用户时适用，如果您本次创建2个及以上的用户，则不支持此方式。 管理控制台访问 控制台登录密码设置方式 自定义 如果您是用户James的使用主体，建议您选择该方式，设置自己的登录密码。 管理控制台访问 登录保护 开启登录保护 开启登录保护后，IAM用户登录时，除了在登录页面输入用户名和密码外（第一次身份验证），还需要在登录验证页面输入验证码（第二次身份验证），该功能是一种安全实践，建议开启登录保护，多次身份认证可以提高帐号安全性。 您可以选择通过手机、邮箱、虚拟MFA进行登录验证。 管理控制台访问 登录保护 不开启 编程访问 创建用户完成后即可下载本次创建的所有用户的管理访问密钥。一个用户最多拥有两个访问密钥。这些AK/SK可以对进行编程调用，例如，通过API调用方式访问时，您可能需要使用访问密钥。

如果不再需要某个工作空间，可以参照本节进行删除。 工作空间删除后，相关的资产会存在风险，且会影响资产的风险预防和处理，安全性能降低，删除后不可恢复，请谨慎操作。 约束与限制 删除时，工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除，工作空间内的所有内容将永久删除无法恢复。 删除工作空间 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，进入态势感知（专业版）工作空间页面。 4. 单击待编辑工作空间右侧的，进入工作空间详情页面。 5. 在工作空间的“基本信息”页签中，单击“删除”。 6. 在弹出的删除工作空间页面中，确认无误后，勾选“永久删除工作空间”，并在“确认删除”中输入工作空间名称，并单击“删除”。 注意 删除时，工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除，工作空间内的所有内容将永久删除无法恢复。

本文为您介绍精准访问控制功能说明，以及如何配置自定义访问控制策略。 精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 使用限制 基础版不支持精准访问控制功能，请升级到更高版本使用。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“精准访问控制”模块，可以选择开启/关闭防护状态。点击“前去配置”。 7. 进入精准访问控制规则列表页，列表会展示已创建规则的相关信息，包括规则状态、规则名称/规则ID、匹配条件、处置动作、优先级、过期时间、更新时间等。 8. 点击列表上方“新建防护规则”，进入规则配置页面，完成以下信息配置。 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 匹配条件 设置访问请求需要匹配的条件（即特征）。单击“新增条件”可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 处置动作 定义触发规则后执行的动作，可选值： 观察 拦截：选择拦截时，支持开启“攻击惩罚”。 说明 若需使用攻击惩罚功能，需将WAF升级到企业版或旗舰版。 放行 验证码 JS验证 重定向 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 优先级 代表该规则在精准访问控制模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 9. 单击“保存”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本文为您介绍Web基础防护模块的规则白名单功能及配置方式。 网站接入云WAF后，您可以通过设置全局白名单规则，让满足指定特征的请求不经过Web基础防护引擎的检测，一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防护白名单”模块，点击防护规则右侧的“前去配置”。 7. 进入“白名单”页面，可以查看当前已创建的白名单规则列表。 8. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：规则防护引擎包含的全部规则。选择该项，表示触发匹配条件的请求不受任何防护模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持BOT防护和Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，在模块右侧的下拉框，选择不检测的规则ID。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则，并根据需要禁用、编辑或删除规则。

WinSCP工具可以实现在本地与远程计算机之间安全地复制文件。 1. 通过WinSCP官网，下载 WinSCP 客户端并安装。 2. 启动WinSCP，启动后界面如下： 填写说明： 协议：选填 SFTP 或者 SCP 均可。 主机名：云主机的公网 IP。登录管理控制台即可查看对应云主机的公网 IP。 端口：默认 22。 用户名：root。 密码：购买云主机设置的密码。 3. 单击“登录”，进入 “WinSCP” 文件传输界面。 4. 登录成功之后，您可以选择左侧本地计算机的文件，拖拽到右侧的远程云主机，完成文件上传到云主机。

参数 参数类型 说明 示例 下级对象 id String 业务id 一级列表[基线模板文件名] 二级列表[agentGuid] 三级列表[检测id] CtyunLinuxBenchmarkTemplate.json passingRate String 检测项通过率 0.92 failed Integer 检测项未通过数 1 relationAgent Integer 未通过的服务器数量 1 itemTotal Integer 检测项总数 1 file String 基线检测文件名 CtyunLinuxBenchmarkTemplate.json passed Integer 检测项通过数 1 strategyId Integer 策略id 1 timestamp String 扫描时间 20200101 00:00:00 scaId Integer 基线模板id 1 name String 基线模板名称 天翼云Linux操作系统安全配置基线 riskInfo Array of Objects 风险信息，按等级分类统计 [{"riskLevel":1,"riskCount":1}] riskInfo 表 riskInfo

本章节将为您介绍分布式消息服务RabbitMQ入门的基本流程，主要包括环境准备、创建资源、编译工程生产消费等环节，帮助您快速上手RabbitMQ。 步骤说明 1、 环境准备 创建RabbitMQ实例先要准备好虚拟私有云、子网和安全组，可选弹性公网IP。 2、 创建实例 在订购分布式消息RabbitMQ填写和确认实例名称、引擎类型、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3、 创建资源 一个新的应用接入消息队列需要先创建相关资源，包括：Vhost、User、Exchange、Queue。 4、 生产消费 以上工作完成后，在客户端应用进行生产消费，包括引入依赖、绑定BindingKey、生产消息和消费消息。

通过VNC方式登录弹性云主机，且较长时间不做任何操作，此时，VNC登录界面可能会出现无响应的状况，且键盘和鼠标无法正常操作。 该情况造成的原因是由于为了保证用户的数据服务安全，vnc连接时长存在超时机制，超过一定时间后无操作后，将会中断vnc连接。 此时用户可以通过关闭VNC登陆界面窗口，重新执行【远程登陆】的操作重新登录VNC解决，操作步骤为： 1. 关闭当前VNC远程登陆窗口。 2. 返回云主机列表页，找到目标主机，点击操作列【远程登陆】。 3. 登陆VNC界面，此时VNC远程登陆重新连接 若此时用户仍然无法解决问题，则需要用户拨打客户电话或提交工单进行问题解决。

本节主要介绍如何关闭情报指标。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 情报管理”，进入情报管理页面。 5. 在情报管理页面，单击目标情报所在行“操作”列的“关闭”，弹出关闭情报确认框。 6. 在弹出的关闭情报确认框中，选择“关闭原因”，并填写评论信息。 7. 单击“确认”。

内网DNS（Intranet Domain Name Service，CTIDNS）可提供VPC内的安全、全面、高性能的域名解析功能，具有以下特点： 支持基于VPC任意定制内网域名，灵活自由。 一个域名可以关联多个VPC，方便统一管理部署。 提供VPC子网专用的内网DNS，直接响应内网域名，OBS，RDS等地址的解析请求，快速高效，有效防护劫持。 内网DNS将内网域名与私网IP地址相关联，为云服务提供VPC内的域名解析服务，解析过程如下图所示。 图内网域名解析过程 当VPC内云主机访问内网域名时，内网DNS直接对内网域名进行解析，向云主机返回对应被访问的云服务器的私网IP地址。

备份恢复 业务高峰时执行备份可能会备份失败，建议手动备份选择在业务低峰期间，自动备份建议根据业务需要自定义备份时间段（默认自动备份时间段为01:0002:00 (GMT+08:00)）。 实例写入业务较多时，建议备份策略设置成每天做一次自动备份。 建议根据业务需要设置备份保留天数（默认保留7天）。 建议根据业务需要设置Binlog本地保留时长（默认为0，表示Binlog备份完成后本地日志会被删除）。 使用表级时间点恢复功能时，建议提前确认所选时间点之前是否有对无主键大表的删除操作，如果有该操作，恢复完成时间不易评估。 删除实例后，自动备份的全量备份和Binlog备份也会删除，对数据有需要时，建议删除前进行手动全量备份。 SQL审计 需要定期做业务审计时，建议开启审计日志。 日常运维 建议定期关注慢日志和错误日志，提前识别业务问题。 建议定期关注数据库的资源使用情况，资源不足时，及时扩容。 建议关注实例监控，发现监控指标异常时，及时处理。 删除和修改记录时，需要先执行SELECT，确认无误才能提交执行。 安全 尽量避免数据库被公网访问，公网连接时必须绑定弹性公网IP。 尽量使用SSL连接，保证连接的安全性。

本节主要介绍重启实例。 操作场景 出于维护目的，您可能需要重启数据库实例。 使用须知 实例状态为“正常”、“异常”、“恢复检查中”，支持重启实例。 重启实例会导致服务中断，请谨慎操作。 重启实例后，该实例下所有节点将会被重启。 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择兼容类型为InfluxDB的指定实例，选择操作列“更多 > 重启实例”。 您也可以在“实例管理”页面，单击指定实例的名称，在页面右上角，单击“重启实例”。 4. 若您已开启操作保护，在“重启实例”弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。 5. 在弹出框中，单击“是”重启实例。 对于GeminiDB Influx集群实例，您可以根据业务需求，选择节点同时重启或者节点逐个重启。 图1 重启GeminiDB Influx实例 对于GeminiDB Influx单节点实例，直接点击是即可。 图2 重启GeminiDB Influx单节点实例

敏感数据识别任务扫描完成后，可通过DSC服务的“识别结果”页面，查看数据资产的风险分布、风险等级以及敏感数据存在的位置。 前提条件 已至少执行过一次敏感数据识别任务。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3. 选择左侧导航树中的“敏感数据识别 > 识别结果”，进入识别结果页面。 数据安全中心DSC统计了高风险、中风险和低风险对象的数量及分布图，分别包括大数据、数据库、OBS三个服务。 数据安全中心DSC针对扫描对象提供了详细的识别结果列表，同时，您可以在检测结果列表右上角筛选您想要查看的敏感数据识别结果，可通过风险等级、任务名称、数据类型或者对象名称进行筛选，识别结果列表参数说明如下表所示。 参数名称 参数说明 资产名称 敏感数据识别的对象名称。 数据类型 OBS、数据库、大数据 、MRS。 所属任务 任务名称，检测结果对象隶属的敏感数据检测任务名称。 未知风险信息 根据您设置的识别规则，经检测，未发现风险的资产数量。 低风险敏感信息 根据您设置的识别规则，经检测，统计的低风险（风险等级：1~3级）的资产数量。 中风险敏感信息 根据您设置的识别规则，经检测，统计的中风险（风险等级：4~7级）的资产数量。 高风险敏感信息 根据您设置的识别规则，经检测，统计的高风险（风险等级：8~10级）的资产数量。 上次识别时间 最近扫描该对象的时间。 操作 单击“查看详情”，查看该对象的识别结果明细。 4. 单击扫描对象所在行的“操作”列的“查看详情”，然后进入“结果明细”页面。 在页面的左上角的下拉框中选择任务名称、数据类型或者对象名称，可以通过筛选来查看具体扫描对象的识别结果。 单击页面的右上角的“下载识别结果”，下载风险结果报表。 敏感信息分布 可查看敏感信息的风险分布情况、对应风险等级资产的数量及其占比、Top10命中规则。 血缘图 可查看资产中敏感数据的具体名称、路径、风险等级。

此小节介绍数据库安全设置被添加的数据库需要审计的风险操作。 添加的数据库开启审计功能后，您可以通过添加风险操作，设置被添加的数据库需要审计的风险操作。 注意 一条审计数据只能命中风险操作中的一个规则。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 操作步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要添加风险操作的实例。 6. 选择“风险操作”页签。在风险操作列表左上方，单击“添加风险操作”。 7. 在“添加风险操作”界面，设置基本信息和客户端IP地址，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 风险操作名称 您可以自定义风险操作的名称。 test 风险级别 选择风险操作的级别，可以选择以下级别：l 高l 中l 低l 无风险 高 状态 开启或关闭风险操作。：开启：关闭 应用到数据库 选择应用该风险操作的数据库。 客户端IP/IP段 输入客户端的IP地址或IP地址段。IP地址支持IPv4（例如，192.168.1.1）和IPv6（例如，1050:0:0:0:5:600:300c:326b）格式。 192.168.0.0 8. 设置操作类型、操作对象、执行结果，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 操作类型 风险操作的类型，包括“登录”和“操作”。当选择“操作”时，可以选择“全部操作”，或选择“数据定义（DDL）”、“数据操作（DML）”或“数据控制（DCL）”的操作。 操作 操作对象 单击“添加操作对象”后，输入“schema”、“目标表”和“字段”信息。单击“确定”，添加操作对象。 执行结果 设置“影响行数”和“执行时长”的执行条件后，输入行数和时长值 9. 单击“保存”。

本文罗列了数据管理服务已支持的功能列表,通过列表可帮助您快速了解数据管理服务DMS的功能支持情况。 数据管理服务目前分基础版和企业版两个版本。企业版除了包含基础版所有功能外，还有工单、审批、风险管控、数据权限等许多企业级特性。完整的功能及不同版本差异展示如下： 一级功能 二级功能 功能模块 详细描述 基础版 企业版 相关文档 首页 头部 全局搜索 支持搜索数据库、模式、脚本。 支持 支持 首页概览 实例列表 所有实例列表 可在此查看您有权限查看的实例，并可右键实例名称进行登录实例、查看实例详情、编辑实例、同步元数据、打开查询窗口等快捷操作。 支持 支持 实例列表简介 实例列表 收藏的实例列表 可在此查看您收藏的实例，并可右键实例名称进行登录实例、查看实例详情、编辑实例、同步元数据、打开查询窗口等快捷操作。 支持 支持 实例列表简介 数据资产 实例管理 实例列表 显示当前组织内有权限查看的全部实例，并提供登录、进入库列表、查询、编辑、详情、禁用、启用、授权用户、同步元数据、删除实例等操作。 支持 支持 实例列表 数据资产 实例管理 添加实例 支持添加实例至组织实例库中。 支持 支持 添加云数据库 添加公网/直连数据库 数据资产 实例管理 库列表 显示当前实例内的全部数据库，并提供新建数据库、同步元数据、进入对象列表、查询、删除等操作。 支持 支持 库列表 数据资产 实例管理 模式列表 显示当前库内的全部模式，并提供新建模式、同步元数据、进入对象列表、查询、删除等操作。 支持 支持 模式列表 数据资产 实例管理 对象列表 根据数据库类型显示对应的表、视图、存储过程、函数、事件、触发器、触发器函数、序列等信息，并提供新建、同步元数据、查询、打开、DDL、删除等操作。 支持 支持 对象列表 数据资产 敏感数据保护 敏感实例 支持添加受保护实例、敏感列管理、查看敏感实例元数据、关闭保护。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 敏感列 支持管理敏感列，包括添加、删除、修改敏感列。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 脱敏算法 支持查询所有已定义的以及内置的脱敏算法。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 敏感列权限管控 支持管理敏感列权限，包括申请、授权、回收敏感列权限。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 分类分级 支持管理分类分级模版、识别模型、数据分类、数据分级、数据类型。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 识别任务 支持查询所有敏感实例相关的识别任务。 不支持 支持 敏感数据保护 开发空间 查询窗口 查询窗口 支持查询窗口左侧元数据展示区域切换数据库/模式，进行后续的查询操作。 支持 支持 查询窗口介绍 开发空间 查询窗口 查询窗口 支持列表查看/管理表、可编程对象、已保存的脚本。 支持 支持 查询窗口介绍 开发空间 查询窗口 查询窗口 提供保存脚本功能，可将您常用的脚本保存下来以供您下次方便地使用。 支持 支持 查询窗口介绍 开发空间 查询窗口 查询窗口 提供语法帮助功能，常见语法均可在此处方便地进行查看。 支持 支持 查询窗口介绍 开发空间 查询窗口 查询窗口 支持可视化地新建/编辑表结构。 支持 支持 查询和新建/编辑表结构 开发空间 查询窗口 查询窗口 支持可视化地新建/编辑可编程对象。 支持 支持 新建/编辑可编程对象 开发空间 查询窗口 查询窗口 支持可视化地编辑查询结果集；支持导出结果集。 支持 支持 开发空间 查询窗口 查询窗口 支持SQL诊断功能，以SQL语句作为输入，通过专家知识经验与AI智能对SQL进行诊断与分析，并输出诊断优化建议。 支持 支持 开发空间 查询窗口 查询窗口 支持自然语言生成SQL功能。 不支持 支持 SQL生成 开发空间 查询窗口 查询窗口 支持不受规则限制自由执行SQL，方便紧急情况下进行快速变更。 不支持 支持 管理员模式 开发空间 查询窗口 查询窗口 支持对错误SQL进行修改。 不支持 支持 SQL纠错 开发空间 数据导出 数据导出工单列表 支持查看您已提交的数据导出工单。 支持 支持 数据导出工单列表 开发空间 数据导出 整表导出 支持按CSV、SQL、TXT、Excel文件类型导出整表。 支持 支持 提交导出任务 开发空间 数据导出 整集合导出 支持按JSON、CSV文件类型导出整集合。 支持 支持 提交导出任务 开发空间 数据导出 SQL结果集 支持自定义输入SQL语句导出数据。 支持 支持 提交导出任务 开发空间 数据导入 数据导入工单列表 支持查看您已提交的数据导入工单。 支持 支持 数据导入工单列表 开发空间 数据导入 数据导入 支持CSV、SQL、TXT、JSON、EXCEL文件类型导入至数据库。 支持 支持 提交导入任务 开发空间 结构对比 结构对比工单列表 支持查看您已提交的结构对比工单。 不支持 支持 结构对比 开发空间 结构对比 结构对比 支持同构数据库、不同表以及可编程对象之间的结构差异对比，生成变更SQL。 不支持 支持 结构对比 开发空间 数据对比 数据对比工单列表 支持查看您已提交的数据对比工单。 不支持 支持 数据对比 开发空间 数据对比 数据对比 支持同构数据库、不同表的数据差异对比，生成变更SQL。 不支持 支持 数据对比 开发空间 SQL变更 SQL变更工单列表 支持查看已提交的SQL变更工单列表及详情。 不支持 支持 SQL变更 开发空间 SQL变更 提交SQL变更工单 提交DDL、DML语句生成工单，并根据管控规则检查SQL语句的风险等级并匹配相应审批流进行审批，审批通过后再执行。 不支持 支持 SQL变更 SQL治理 应用SQL审核 SQL审核工单列表 支持查看已提交的SQL审核工单列表及详情。 不支持 支持 SQL审核 SQL治理 应用SQL审核 提交SQL审核工单 支持审核上传的SQL语句并提供改进建议，可避免不规范的SQL上线。 不支持 支持 SQL审核 SQL治理 SQL规范管理 规范列表 支持按不同条件查询所有规范。 不支持 支持 SQL规范 SQL治理 SQL规范管理 规范管理 支持规范的新增、删除、修改。 不支持 支持 SQL规范 SQL治理 SQL规范管理 规则管理 支持在规范中，修改规则的状态和参数。 不支持 支持 SQL规范 SQL治理 慢SQL 慢SQL 支持查看数据库慢SQL的趋势统计、模板分布、SQL明细等信息。 支持 支持 MySQL慢SQL DDS慢SQL []( SQL治理 SQL审计 SQL明细 支持对数据库审计日志进行查阅。提供全量SQL审计功能，支持按实例、日期、节点IP、数据库等筛选审计内容。 支持 支持 SQL明细 SQL治理 SQL审计 统计分析 支持统计与分析数据库中的SQL审计日志，并提供SQL诊断能力。 支持 支持 MySQL统计分析 SQL Server统计分析 SQL治理 SQL风险管理 规则集列表 支持按不同条件查询所有风险规则集列表。 不支持 支持 配置管控规则 SQL治理 SQL风险管理 规则集管理 支持规则集的新增、删除、修改。 不支持 支持 配置管控规则 SQL治理 SQL风险管理 规则管理 支持在规则集中，管理规则，包括新增、删除、修改规则。 不支持 支持 配置管控规则 安全协作 用户与角色 用户列表 提供邀请用户、编辑用户，授权用户数据权限和运维权限等功能。 支持 支持 用户与角色 数据授权 安全协作 团队管理 全部团队列表 提供查询团队列表，以及添加、删除团队等操作。 支持 支持 团队管理 安全协作 团队管理 团队成员管理 提供查看团队成员列表，以及添加、移除团队成员，变更团队成员角色等操作。 支持 支持 团队管理 安全协作 团队管理 团队实例管理 提供查询团队内实例列表以及添加实例至团队操作，同时可快速跳转到实例管理页进行实例的编辑、删除等操作。 支持 支持 团队管理 安全协作 操作审计 DMS SQL明细 可按日期、风险等级、用户等筛选条件查询用户执行过的SQL记录。 支持 支持 DMS SQL明细 安全协作 操作审计 DMS操作审计 可按日期、风险等级、用户等筛选条件查询用户执行过的操作记录。 支持 支持 DMS 操作审计 安全协作 工单列表 任务工单 支持按不同条件查询任务工单，包括数据导入、数据导出等工单，并可查看工单详情。 支持 支持 工单列表 安全协作 工单列表 权限工单 支持按不同条件查询权限工单，以及查看工单详情，并提供权限工单申请功能。 不支持 支持 工单列表 安全协作 工单列表 团队工单 支持按不同条件查询团队工单，以及查看工单详情，支持用户申请加入团队。 支持 支持 工单列表 安全协作 审批流 审批模板列表 支持查询所有已定义的以及内置的审批模板 不支持 支持 审批流 安全协作 审批流 审批模板管理 支持新增、删除、修改审批模板。 不支持 支持 审批流 智能运维 实例概览 支持实例健康度排行、新增告警趋势与性能监控。 支持 支持 实例排行 智能运维 实例画像 可在此查看实例画像详情、节点监控与告警信息，并提供告警触发源分析。 支持 支持 实例画像 智能运维 一键诊断 帮助数据库运维人员迅速定位实例存在的异常问题。 支持 支持 一键诊断 智能运维 会话管理 帮助数据库运维和管理人员，快速查看与管理实例的会话信息，并支持高效定位难以排查的异常会话与阻塞问题。 支持 支持 MySQL会话管理 PostgreSQL会话管理 []( Server会话管理 []( 智能运维 SQL限流 可以控制数据库请求访问量和SQL并发量，保障服务的可用性。 支持 支持 SQL限流 智能运维 性能分析 性能总览 提供丰富的节点维度指标的查看。 支持 支持 性能总览 智能运维 性能分析 性能趋势 性能趋势的数据来源于统一监控采集上报，提供丰富的性能监控指标的区间查看和对比。 支持 支持 性能趋势 智能运维 性能分析 性能直查 性能直查的数据来源于对实例的即时查询。支持实时查看实例的性能指标趋势。 支持 支持 性能直查 智能运维 空间分析 可以直观地查看数据库实例的空间使用概况、空间剩余可用天数，以及数据库中Top表的空间使用情况、空间碎片、TOP库空间使用情况、空间异常诊断等，可以根据分析内容进行判断磁盘是否需要扩容以及碎片整理、索引的合理性等。 支持 支持 MySQL空间分析 PostgreSQL空间分析 []( 智能运维 锁分析 可以直观分析数据中死锁、元数据锁和Innodb锁的趋势和阻塞关系。 支持 支持 MySQL锁分析 PostgreSQL锁分析 SQL Server锁分析 []( 智能运维 性能洞察 支持对数据库性能进行AAS负载分析。 支持 支持 性能洞察 智能运维 诊断报告 诊断报告提供一键生成实例诊断报告的能力。 支持 支持 诊断报告 智能运维 数据追踪 数据追踪工单列表 支持查看您已提交的数据追踪工单。 不支持 支持 数据追踪 智能运维 数据追踪 数据追踪 支持按指定时间段追踪数据的变更记录，并生成回滚和重建脚本。 不支持 支持 数据追踪 智能运维 健康巡检 支持基于预定的巡检项配置巡检模版，并基于巡检模版启动巡检任务，获取巡检报告。 不支持 支持 健康巡检 智能运维 异常管理 可以通过异常管理自定义异常通知，当数据库实例触发异常项时，智能运维服务会接收到异常通知。 支持 支持 异常管理 个人中心 个人信息 展示您的个人信息。 支持 支持 个人信息 个人中心 我的团队 团队成员 展示您当前所在团队的成员信息。 支持 支持 我的团队 个人中心 我的团队 团队实例 展示您当前所在团队的实例信息。 支持 支持 我的团队 个人中心 我的组织 展示您当前所在的组织信息。 支持 支持 我的组织 AI智能 DMS助手 数据库常见问题解答及DMS帮助。 支持 支持 DMS助手 AI智能 SQL生成 根据自然语言生成SQL 不支持 支持 SQL生成 AI智能 SQL纠错 对错误SQL进行修改 不支持 支持 SQL纠错

本文为您介绍IP黑白名单防护功能说明，以及如何配置IP黑白名单策略。 IP黑白名单支持对经过云WAF防护域名的访问源IP进行黑白名单设置，来自该IP地址/IP地址段的访问，云WAF将不会做任何检测，直接拦截/放行。 IP黑白名单设置，支持基于域名创建IP黑白名单规则。 支持添加IPv4、IPv6地址，支持添加IP地址段。 IP黑白名单模块的防护检测逻辑优先级高于其他防护模块；IP黑白名单内部检测逻辑，白名单高于黑名单。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 规格限制 基础版不支持IP黑白名单功能，请升级到更高版本使用。 不同实例版本支持添加的IP黑白名单规则数量不同，有关各版本规格的详细介绍，请参见产品规格。 若当前版本的IP黑白名单防护规则条数无法满足业务需求时，您可以通过购买规则扩展包或升级版本，以实现规则条数的扩容。一个规则扩展包包含50条IP黑白名单防护规则。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“IP黑白名单”模块，可以选择开启/关闭防护状态。点击“前去配置”。 7. 进入IP黑白名单规则列表页，列表会展示已创建规则的相关信息，包括规则状态、规则名称/规则ID、IP地址、类别、过期时间、更新时间、规则描述等。 8. 点击列表上方“新建黑白名单”，进入规则配置页面，完成以下信息配置。 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 类别 定义该规则类型是“黑名单”或“白名单”。 IP地址 添加IP地址/地址段，支持IPv4和IPv6格式的IP地址/地址段。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 规则描述 可选参数，设置该规则的备注信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本文对虚拟私有云产品计费进行说明。 虚拟私有云产品收费一览表 产品资源 收费情况说明 VPC 免费 子网 免费 虚拟IP 免费 DHCP选项集 免费 弹性网卡 免费 路由表 免费 对等连接 免费 IPv4网关 免费 IPv6网关 免费 安全组 免费 ACL 免费 前缀列表 免费 端口列表 免费 流量镜像 如果您使用了流量镜像资源，则需要支付费用。 详细计费说明请参见流量镜像计费说明 流日志 免费 组播 如果您使用了组播资源，则需要支付费用。 详细计费说明请参见组播计费说明 路径分析 免费 说明 针对免费资源，当前暂不收费。待后续启动收费时，将会提前通知您。

问题描述 远程连接windows云服务器时提示：要远程连接，你需要具有通过远程桌面服务进行登录的权限。 处理方法 1. 打开cmd运行窗口，并输入“gpedit.msc”。 2. 单击“确定”，打开“本地组策略编辑器”。 3. 选择“计算机配置 > windows设置 > 安全设置 > 本地策略 > 用户权限分配”。 a. 查找并双击“允许通过远程桌面服务登录”。确保已添加“Administrators”和“Remote desktop users”。 b. 查找并双击“拒绝通过远程桌面服务登录”。如果有Administrator帐号，则需要删除。

本节介绍了清除Windows弹性云主机的密码的操作场景、操作步骤。 操作场景 为安全起见，建议用户获取初始密码后，执行清除密码操作，清除系统中记录的初始密码信息。 该操作不会影响弹性云主机的正常登录与运行。清除密码后，系统不能恢复获取密码功能，因此，请在执行清除密码操作前，记录弹性云主机密码信息。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在弹性云主机列表，选择待获取密码的弹性云主机。 5. 选择“操作 > 更多”，单击“清除密码”。 系统弹窗提示用户是否确认清除密码。 6. 单击“确定”，执行清除密码操作。

本节指导用户通过漏洞扫描服务完成域名认证。 前提条件 已获取管理控制台的登录帐号与密码。 域名的“认证状态”为“未认证”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击对应的网站信息“去认证”。 4. 进入域名认证入口，如下图所示。 5. 在弹出的“认证域名”对话框中，选择域名认证方式完成域名认证。一键认证，如下图所示。 6. 单击“完成认证”，进行域名认证。 执行完成后，该域名的状态为“已认证”。

服务名称 交互功能 虚拟私有云（Virtual Private Cloud, VPC） 您通过企业交换机可以建立云下IDC和云上VPC之间的二层网络。 云专线（Direct Connect, DC） 通过云专线在云下IDC和云上VPC之间实现三层网络通信，基于三层网络，企业交换机建立云下和云上之间的二层网络。 虚拟专用网络（Virtual Private Network, VPN） 通过VPN在云下IDC和云上VPC之间实现三层网络通信，基于三层网络，企业交换机建立云下和云上之间的二层网络。 统一身份认证服务（Identity and Access Management, IAM） 针对云上的企业交换机资源，您可以通过IAM进行权限管理，即为不同的用户设置不同的使用权限，权限管理有助于实现资源的安全管控。

本章节主要介绍翼MapReduce的删除用户操作。 操作场景 根据业务需要，管理员应在FusionInsight Manager删除不再使用的系统用户。 说明 用户删除后，已经发放的TGT在24小时内仍然有效，用户可以使用该TGT继续进行安全认证并访问系统。 如新建用户与已删除用户同名，则会继承已删除用户的拥有的所有Owner权限。建议根据实际业务需求决定是否删除该用户持有的资源。例如HDFS上的文件。 默认的admin用户无法删除。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 用户”。 3. 在要删除用户所在行，选择“更多 > 删除”。 说明 如果需要批量删除多个用户，勾选需要删除的用户后直接单击“删除”即可。 4. 在弹出的窗口单击“确定”完成删除操作。

本章节向您主要介绍VPN连接服务的主要优势。 高安全 采用专业设备，基于IKE和IPsec对传输数据加密，提供了电信级的高可靠性机制，从硬件、软件、链路三个层面保证VPN服务的稳定运行。 高可用 采用主备模式，正常情况下VPN网关和对端网关通过主连接进行通信；当主连接发生故障时，VPN连接会自动切换到备连接；故障恢复后，VPN连接会自动切回到主连接。 无缝扩展资源 将用户本地数据中心与云上VPC互联，业务快速扩展上云，实现混合云部署。 连通成本低 利用Internet构建IPsec加密通道，使用费用相对云专线服务更便宜。 即开即用 部署快速，实时生效，在用户数据中心的VPN设备进行简单配置即可完成对接。

证书重颁发,是指在证书仍然有效时,由于某些特殊原因,用户需要获取一张新证书。 操作场景 通常在下述场景下，需要重颁发证书： 密钥泄露或丢失：为了网站的安全，建议重颁发一张新证书。 域名删减：原有的证书将不再适用，需要重颁发证书以匹配新域名。 密钥算法升级：通过密钥算法升级，可优化安全性、性能、合规性，系统性地提升安全防护能力并优化资源效率。 约束限制 适用产品：SSL证书、私有（内网）证书 适用品牌：CFCA、GlobalSign、标准版、DigiCert（SecureSite、GeoTrust、TrustAsia） 适用算法：国际、国密 重颁发次数限制：单张证书在有效期内（199天 ）最多可申请3次重颁发，第3次申请后，重颁发按钮置灰。 重颁发后新证书的有效期： CFCA、GlobalSign：原证书剩余时间，仅在证书到期前30天内重颁发时将获得199天续期证书。 标准版、DigiCert（SecureSite、GeoTrust、TrustAsia）：199天。 操作步骤 1. 登录证书管理服务控制台。 2. 选择“SSL证书管理 > SSL证书列表”或“私有证书管理 > 私有证书列表”。 3. 选择需要进行重颁发的证书，单击“操作”列的“重颁发”。 4. 填写证书申请的相关信息。 参数 说明 证书绑定域名 第一个域名将作为证书通用域名名称（不可修改）。只可删减其他域名。 密钥算法 可选择“RSA”、“ECC”或“SM2”。 证书请求文件 CSR是一个包含网站、服务、国家、组织、域名、公钥和签名的编码文件，用于从可信的证书颁发机构（CA）获取证书。 支持“系统生成”或“手动生成”两种方式： 系统生成：根据用户所配置的信息，系统自动生成一个CSR。为保障您的证书顺利申请，建议您使用系统生成CSR的方式，避免因内容不正确而导致的审核失败。 手动生成：在下拉框中选择已手动创建的CSR，使用已创建的CSR申请证书。 注意 请不要在证书签发完成前删除CSR。 手动生成将无法署到天翼云产品。 私钥文件 填写您的CSR私钥。 您可以单击“上传”并选择存储在本地计算机的证书私钥文件，将文件内容上传到文本框，或者使用文本编辑工具打开KEY格式的证书私钥文件，复制其中的内容并粘贴到该文本框。 5. 单击“确定”，提交申请。 证书状态更新为“申请审核中重颁发”。申请通过后，证书状态将更新为“已签发”。 新证书签发后，原证书吊销说明： 品牌 是否吊销 吊销说明 CFCA 是 原证书将在3天内吊销。 GlobalSign 否 原证书与新证书可同时使用。 标准版、DigiCert（SecureSite、GeoTrust、TrustAsia） 吊销的场景：仅当申请重颁发时删减域名，原证书将在新证书签发3 天后吊销。 不吊销的场景：其他场景不吊销原证书。

本页介绍了文档数据库服务参数。 能否调整实例的时区设定 鉴于无法调整文档数据库服务的时区设置，您可以通过在应用程序中获取当前时间并将其插入到表中的方式来处理。 用户需要关注实例的哪些参数 storage.engine 这个参数用于指定 MongoDB 使用的存储引擎，默认为 WiredTiger。可以根据需求选择其他存储引擎，如 InMemory 引擎或 MMAPv1 引擎。 storage.wiredTiger.engineConfig.cacheSizeGB 对于使用 WiredTiger 存储引擎的 MongoDB，这个参数用于配置缓存大小，即存储引擎使用的内存量。根据数据量和可用内存设置合适的值。 net.maxIncomingConnections 这个参数限制 MongoDB 实例可以同时处理的连接数。通过适当设置这个参数，可以控制 MongoDB 的并发连接数量。 security.authorization 使用这个参数可以启用或禁用 MongoDB 的访问控制功能。设置为 true 时，需要进行身份验证才能访问 MongoDB。 MapReduce提示不支持JavaScript MapReduce是一种用于对大型数据集进行处理和分析的功能强大的工具。然而，从安全性和性能方面考虑，在某些情况下可能会限制使用JavaScript代码，包括在MapReduce中执行JavaScript代码。 这种限制的目的是为了减少潜在的安全风险，避免不当的代码执行以及提高执行效率。JavaScript代码的执行可能会引起一些潜在的问题，例如代码注入攻击和性能下降。 为了安全考虑，mongodb默认限制了JavaScript脚本的执行。 文档数据库服务数据一致性策略：writeConcern与readConcern的运用与限制 MongoDB的写入和读取是数据库操作中重要的两个方面。为了确保数据的可靠性和一致性，MongoDB提供了writeConcern和readConcern这两个机制。 当我们谈论writeConcern时，实际上是在谈论写入操作的策略。通过配置writeConcern，我们可以控制数据写入的行为。例如，当我们将writeConcern设置为"majority"级别时，MongoDB会确保数据被写入到大多数节点上，从而降低了数据丢失的风险。这意味着，即使部分节点发生故障，大多数节点仍然保存着相同的数据，保障了数据的可靠性。 而readConcern则是与读取操作相关的策略。当我们设置readConcern为"majority"级别时，MongoDB会确保所读取的数据已经被写入到了大多数节点上。这就消除了因为读取操作而引起的脏读问题，因为我们可以确信读取到的数据已经经过大多数节点的确认。 然而，需要注意的是，目前文档数据库服务并不直接支持设置readConcern为"majority"级别。但这并不妨碍我们保障数据的一致性。通过设置writeConcern为"majority"，我们可以将数据写入到大多数节点，从而实现了大多数节点数据的一致性。随后，通过读取单个节点的数据，仍然可以保证读取到的内容是已经经过多数节点确认的，避免了脏读的问题。

服务网格支持集成外部授权服务，通过自定义授权服务策略，您可以轻松定义自定义的外部授权服务并将策略应用到网格数据面，实现灵活的安全管控能力。 策略配置说明 配置项 说明 安全策略名称 策略名称 协议 HTTP和GRPC协议的外部授权服务 服务地址 实现了Envoy extauthz授权接口的服务名称，如extauth.default.svc.cluster.local 服务端口 授权服务端口 超时时间 数据面请求外部授权服务的超时时间，如1s，2.5s 鉴权服务不可用时放行请求 访问鉴权服务失败或者鉴权服务返回5XX状态码时是否放行请求，默认关闭 鉴权服务不可用自定义错误码 请求鉴权服务出现网络错误时返回自定义状态码 在鉴权请求中携带请求Body 是否将请求Body带到鉴权服务 鉴权请求携带Body的最大长度(Byte) 允许携带到鉴权服务的Body最大长度 允许将不完整消息发送至鉴权服务 在请求Body超出最大长度限制时，若不启用该选项则将拒绝请求并返回HTTP 413 在鉴权请求中携带header 指定将请求中的部分Header带到鉴权服务 在鉴权请求中新增header 请求鉴权服务时新增Header 在鉴权通过时覆盖Header 鉴权通过时使用鉴权服务返回的Header覆盖原始请求Header访问上游 鉴权失败时覆盖Header 鉴权通过时使用鉴权服务返回的Header覆盖应答Header返回给下游

本文介绍查询知识库切分策略详情。 接口描述 获取某个知识库的切片策略 请求方法 GET 接口要求 无 URI /openapi/v1/infobases/chunkconfig 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求头Query参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Int 知识库id 143 请求代码示例 plaintext Curl X GET " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Object 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 chunkConfigs Array[Object] 切分策略列表 详情见“创建知识库”接口的chunkConfig对象定义 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": 200, "error": null, "message": "Success", "returnObj": { "chunkConfigs": [ { "chunkMode": "length", "chunkSize": 2159, "chunkOverlap": 812, "separator": "nn", "enablecontextExpansion": true, "contextChunkMode": "length", "contextChunkSize": 406, "contextChunkOverlap": 38, "contextSeparator": "n", "supportFileTypes": ["all"] } ] } } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40004 业务异常 业务异常，详情见message 40005 知识库不存在

步骤 1 下载kubectl 在kubernetes版本发布页面，根据集群版本单击对应链接，然后单击 Client Binaries ，选择对应平台软件包下载即可。如需通过命令行方式安装kubectl，请参考安装kubectl。 图 下载kubectl 步骤 2 获取kubectl配置文件 在集群信息页中的“连接信息”版块，单击kubectl后的“点击查看”按钮，查看kubectl的连接信息，并在弹出页面中下载配置文件。 图 下载配置文件 说明 kubectl配置文件（kubeconfig.json）用于对接认证集群，请您妥善保存该认证凭据，防止文件泄露后，集群有被攻击的风险。 当前集群默认不开启域名双向认证说明，可通过kubectl config usecontext externalTLSVerify 命令开启双向认证。对已经绑定了EIP的集群，如果在使用双向认证时出现认证不通过的情况（x509: certificate is valid），需要重新绑定EIP并重新下载kubeconfig.json IAM用户下载的配置文件所拥有的Kubernetes权限与CCE控制台上IAM用户所拥有的权限一致。 如果Linux系统里面配置了KUBECONFIG环境变量，kubectl会优先加载KUBECONFIG环境变量，而不是$home/.kube/config，使用时请注意。 步骤 3 配置kubectl 以Linux环境为例安装和配置kubectl。 1. 拷贝步骤1中下载的kubectl及步骤2中下载的配置文件到您客户端机器的/home目录下。 2. 登录到您的客户端机器，配置kubectl。如果已经安装 kubectl，则跳过此步骤。 cd /home chmod +x kubectl mv f kubectl /usr/local/bin 3. 登录到您的客户端机器，配置kubectl 配置文件。 cd /home mkdir p $HOME/.kube mv f kubeconfig.json $HOME/.kube/config 4. 根据使用场景，切换kubectl的访问模式。 VPC内网接入访问请执行： kubectl config usecontext internal 互联网接入访问请执行（集群需绑定公网地址）： kubectl config usecontext external 互联网接入访问如需开启双向认证请执行（集群需绑定公网地址）： kubectl config usecontext externalTLSVerify 关于集群双向认证的说明请参见域名双向认证。 域名双向认证

本文主要介绍查询类目详情内容。 接口描述 查询当前租户下的类目详情 请求方法 GET 接口要求 无 URI /openapi/v1/categorys/detail 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求代码示例 plaintext Curl X GET " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Object 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 id Int 类目ID 299 name String 类目名称 默认类别 createTime String 创建时间 20230508T15:14:00Z updateTime String 更新时间 20230508T15:14:00Z 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "error": null, "message": "Success", "returnObj": { "id": 124, "name": "通用文档库", "createTime": "20250916T17:09:34+08:00", "updateTime": "20250916T17:09:34+08:00" } } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40007 类目不存在 用户不存在可用类目 40014 类目不唯一 用户类目不唯一，属于异常情况，联系技术支持

本文介绍如何设置防护规则的优先级。 如您需调整放行或阻断IP的优先级顺序您可以参照本节步骤设置规则的优先级。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。 4. 在需要调整优先级的防护规则所在行的“操作”列，单击“设置优先级”。 5. 选择“置顶”，或“移动至选中规则后”。 说明 选择置顶，表示将该策略设置为最高优先级。 选择“移动至选中规则后”，需要选择相应的规则，表示将该策略优先级设置到选择的规则之后。 6. 单击“确认”，完成设置优先级。