查看昨日及近期的调用统计与风险趋势。 总览页面展示账号下大模型安全护栏的整体使用情况，帮助管理员快速掌握服务运行状态与风险态势。 核心指标 页面顶部展示以下昨日关键数据指标： 指标名称 说明 昨日调用次数 昨日所有检测服务的总调用次数。 昨日调用失败次数 昨日因参数错误或服务异常导致的失败次数。 昨日风险次数 昨日检测结果为“拦截”的总次数。 昨日输入风险次数 昨日文本输入检测中命中风险的次数。 昨日输出风险次数 昨日文本输出检测中命中风险的次数。 近期趋势图 页面下方提供两张趋势折线图，默认展示“最近7天”的数据，支持切换时间维度： 调用趋势图：展示每日调用次数与风险比例（%）的变化趋势，帮助识别异常流量。 输入/输出调用趋势图：分别展示文本输入调用次数与文本输出调用次数，便于对各检测服务的用量进行精细化分析。 使用建议：建议运维人员定期关注风险比例趋势，若风险比例突然显著上升，需排查是否存在业务异常或攻击行为。

查看昨日及近期的调用统计与风险趋势。 总览页面展示账号下大模型安全护栏的整体使用情况，帮助管理员快速掌握服务运行状态与风险态势。 核心指标 页面顶部展示以下昨日关键数据指标： 指标名称 说明 昨日调用次数 昨日所有检测服务的总调用次数。 昨日调用失败次数 昨日因参数错误或服务异常导致的失败次数。 昨日风险次数 昨日检测结果为“拦截”的总次数。 昨日输入风险次数 昨日文本输入检测中命中风险的次数。 昨日输出风险次数 昨日文本输出检测中命中风险的次数。 近期趋势图 页面下方提供两张趋势折线图，默认展示“最近7天”的数据，支持切换时间维度： 调用趋势图：展示每日调用次数与风险比例（%）的变化趋势，帮助识别异常流量。 输入/输出调用趋势图：分别展示文本输入调用次数与文本输出调用次数，便于对各检测服务的用量进行精细化分析。 使用建议：建议运维人员定期关注风险比例趋势，若风险比例突然显著上升，需排查是否存在业务异常或攻击行为。

本节主要介绍IAM用户绑定MFA。 对于IAM用户，点击“访问控制”>“安全凭证”>“MFA”，可以绑定MFA。 注意 MFA认证仅IAM用户支持，但是如果没有授权使用MFA认证，则IAM用户无法进行MFA认证。 点击“绑定”，进行MFA绑定，步骤如下： 1. 安装应用 在手机端下载安装基于时间的一次性密码（TOTP）口令认证工具。 2. 绑定MFA 可以使用扫码获取和手动获取两种方式获取验证码。 注意 输入的“第一组验证码”和“第二组验证码”必须是连续的。 3. 完成 注意 如果您后续不再使用 MFA ，并希望卸载已安装的动态口令工具，请先解绑已绑定的MFA设备。如果您在未解绑MFA的情况下卸载动态口令工具，可能会造成相关用户不可用，请慎重操作。

组件 参数 详情 默认 修改限制 容器引擎Docker配置 nativeumask execopt native.umask normal 不支持修改 dockerbasesize storageopts dm.basesize 0 不支持修改 insecureregistry 不安全的镜像源地址 false 不支持修改 limitcore 核数限制，节点池中创建的节点总核数不能超过该值 5368709120 defaultulimitnofile 容器内句柄数限制 {soft}:{hard} 该值大小不可超过节点内核参数nropen的值，且不能是负数。 节点内核参数nropen可通过以下命令获取：sysctl a grep nropen kubeproxy组件配置 conntrackmin sysctl w net.nfconntrackmax 131072 支持在节点池生命周期中修改 conntracktcptimeoutclosewait sysctl w net.netfilter.nfconntracktcptimeoutclosewait 1h0m0s kubelet组件配置 cpumanagerpolicy cpumanagerpolicy none 支持在节点池生命周期中修改 kubeapiqps 与kubeapiserver通信的qps 100 kubeapiburst 与kubeapiserver通信的burst 100 maxpods kubelet管理的pod上限 4020 podpidslimit k8s 限制进程数 1 withlocaldns 是否使用本地IP作为该节点的ClusterDNS false eventqps 事件创建QPS限制 5 allowedunsafesysctls 允许使用的不安全系统配置。 CCE从 1.17.17 集群版本开始，kubeapiserver开启了pod安全策略， 需要在pod安全策略的allowedUnsafeSysctls中增加相应的配置才能生效（1.17.17以下版本的集群可不配置）。 [] kubereservedmemsystemreservedmem 节点内存预留。 随节点规格变动，具体请参见节点预留资源计算公式 kubereservedmem，systemreservedmem之和小于内存的一半 topologymanagerpolicy 设置拓扑管理策略。合法值包括： restricted：kubelet 仅接受在所请求资源上实现最佳 NUMA对齐的Pod。 besteffort：kubelet会优先选择在 CPU 和设备资源上实现NUMA对齐的Pod。 none（默认）：不启用拓扑管理策略。 singlenumanode：kubelet仅允许在 CPU和设备资源上对齐到同一NUMA节点的Pod。 none 支持在节点池生命周期中修改须知修改topologymanagerpolicy和topologymanagerscope会重启kubelet， 并且以更改后的策略重新计算容器实例的资源分配，这有可能导致已经运行的容器实例重启甚至无法进行资源分配。 topologymanagerscope 设置拓扑管理策略的资源对齐粒度。合法值包括： container （默认)：对齐粒度为容器级 pod：对齐粒度为pod级 container oversubscriptionresource 节点超卖特性。仅 弹性云主机物理机 类型的节点池可见，设置为true表示开启节点超卖特性。 nicminimumtarget 节点池级别的节点最少绑定容器网卡数 默认：10 nicmaximumtarget 节点池级别的节点预热容器网卡上限检查值 默认：0 nicwarmtarget 节点池级别的节点动态预热容器网卡数 默认：2 nicmaxabovewarmtarget 节点池级别的节点预热容器网卡回收阈值 默认：2 容器引擎Containerd配置（仅使用Containerd的节点池可见） devmapperbasesize 单容器可用数据空间 不支持修改 limitcore 核数限制 5368709120 defaultulimitnofile 容器内句柄数限制 1048576 该值大小不可超过节点内核参数nropen的值，且不能是负数。 节点内核参数nropen可通过以下命令获取：sysctl a grep nropen

本文介绍分布式消息服务RocketMQ入门指引的创建RocketMQ实例内容。 实例介绍 RocketMQ实例订购支持用户自定义规格和自定义特性，可根据业务需要定制相应规格的RocketMQ实例。在新的资源池节点上，还支持选择主机类型和存储规格等丰富的用户选项。 操作步骤 1、在产品详情页点击立即开通按钮，或者进入消息管理控制台创建实例，进入订购分布式消息RocketMQ页面。 2、点击订购实例进入相应页面，左上角选择目标资源池。 1）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 2）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、1年。该模式提供自动续期功能。 计费模式为按需计费，则该选项隐藏无需选择。 3）引擎类型目前默认选择RocketMQ引擎，完全兼容开源客户端的高性能低延时的消息队列。ctgmq引擎已调整为白名单特性，如需了解该引擎请联系技术支持。 4）版本号默认4.9，实例创建后，不支持变更版本。建议服务端版本和客户端版本保持一致。 5）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署，单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 6）提供集群版和单机版两种规格选择模式，单机版实例面向用户体验和业务测试场景，无法保证性能和高可用。如果需要在生产环境使用RocketMQ实例，建议购买集群版实例。 7）CPU架构支持X86计算和ARM计算两类。 8）选择X86计算，可以选择计算增强型（默认Intel）和海光计算增强型主机；选择ARM计算，可以选择鲲鹏计算增强型主机。通用型规格已调整为白名单特性，如需了解该规格参数请联系技术支持。 9）代理规格：针对不同主机类型，RocketMQ提供不同性能表现的规格参数。 10）代理数量：选择单机版该选项不展示，选择集群版此选择支持116代理选择。 11）选择存储空间，包括磁盘类型和空间。 磁盘类型提供高IO/超高IO两类。高IO：适用于主流的高性能、高可靠应用场景。超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以100G起步，可以以100倍数增加磁盘空间。 12）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 13）选择已有子网，若无子网，点击创建跳转到子网页面新增。 14）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增。 15）填写实例名称，系统默认实例名称，用户可直接修改。 16）选择企业项目，创建新的企业项目可以到IAM配置。 17）创建实例标签，标签由区分大小写的键值对组成，您最多可以设置 20 个标签。 3、 填写完上述信息后，单击“下一步”，进入费用确认页面。 4、 确认实例信息无误后，提交请求。 5、 在实例列表页面，查看RocketMQ实例是否创建成功。创建实例大约需要3到15分钟，此时实例状态为“创建中”。

本文介绍如何使用ECX部署OpenClaw QQ机器人。 注意 配置QQ机器人之前，请先确保已经购买ECX虚拟机并配置大模型服务。具体操作步骤，可参考指引：使用ECX部署OpenClaw。 创建QQ机器人并获取配置 1、注册QQ开放平台账号：登录++QQ开放平台++，默认无法使用个人QQ账号直接登录，需要新注册（可使用您的个人QQ账号申请主体类型为个人的开发者账号）。 2、创建机器人。 成功登录QQ开放平台后，选择机器人标签页，创建机器人。 录入相应配置信息，点击确认提交。 点击机器人进入详情页。 点击管理开发管理，获取AppID、AppSecret等信息，记录下来。 3、沙箱配置。 进入开发沙箱配置，在消息列表配置，点击添加成员，添加自己的账号，选择单独聊天。 说明 此处已创建的QQ机器人无需进行发布上架对所有QQ用户公开使用，在开发者私人的（沙箱）调试下使用体验即可。 QQ开放平台目前不支持机器人“在QQ群配置”操作，只支持单独和QQ机器人聊天。 添加成员后，通过该成员的QQ扫码来添加机器人。

本节介绍如何通过漏洞扫描服务为Linux系统的主机配置跳板机。 操作场景 该任务指导用户通过漏洞扫描服务为Linux系统的主机配置跳板机。 说明 当前仅支持添加Linux系统跳板机。 前提条件 已获取管理控制台的登录账号和密码。 已添加Linux系统的主机。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 批量选择需要配置的主机，单击“批量操作 > 编辑”，进入批量授权入口，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“编辑”。 5. 在主机授权页面，批量选择需要添加跳板机的主机，单击“批量配置跳板机”。 说明 用户也可以单台主机添加跳板机，在目标主机所在行的“操作”列，单击“配置跳板机”。 如果需要修改主机名称，单击编辑按钮，在弹出的对话框中，进行修改。 6. 在“配置跳板机”对话框中，选择已有跳板机，或者单击“添加新的跳板机”，添加跳板机，如下图所示。 说明 如果需要修改已有跳板机，单击“编辑”，进行修改。 如果需要删除已有跳板机，单击“删除”，删除跳板机。 如果需要添加新的跳板机，请执行以下操作步骤。 1. 单击“新增跳板机”。 2. 在“添加跳板机”对话框中，设置配置参数，配置说明如下表所示。 参数名称 参数说明 主机名称 添加的跳板机的主机名称。 公网IP 添加的跳板机的公网IP。 登录端口 添加的跳板机的登录端口。 选择登录方式 “密码登录”和“密钥登录”。 选择密码登录时，需要添加跳板机的用户名和密码。 选择密钥登录时，需要添加跳板机的用户名、私钥和私钥密码。 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 3. 单击“确认”。 7. 单击“确定”，跳板机配置成功。 如果需要解除绑定主机的跳板机，在目标主机的“操作”列，单击“更多 > 解除跳板机”，解除跳板机。

本文主要介绍模型服务操作的内容。 系统提示我请求RPM/TPM超限，是什么意思，我改如何解除这个限制？ 当前一站式智算服务平台对模型设置了 RPM（Requests Per Minute，每分钟请求数）及 TPM（Tokens Per Minute，每分钟 token 数量）的调用限制，具体限制可在一站式智算服务平台的模型广场模型详情页中查看。暂不支持自助调整RPM或TPM。 AccessKey为什么被封禁，如何解除？ 如果您在一站式智算服务平台违反用户使用协议，将被限制使用。如需解封，请前往一站式智算服务平台咨询工作人员。

证书重颁发,是指在证书仍然有效时,由于某些特殊原因,用户需要获取一张新证书。 操作场景 通常在下述场景下，需要重颁发证书： 密钥泄露或丢失：为了网站的安全，建议重颁发一张新证书。 域名删减：原有的证书将不再适用，需要重颁发证书以匹配新域名。 密钥算法升级：通过密钥算法升级，可优化安全性、性能、合规性，系统性地提升安全防护能力并优化资源效率。 约束限制 适用产品：SSL证书、私有（内网）证书 适用品牌：CFCA、GlobalSign、标准版、DigiCert（SecureSite、GeoTrust、TrustAsia） 适用算法：国际、国密 重颁发次数限制：单张证书在有效期内（199天 ）最多可申请3次重颁发，第3次申请后，重颁发按钮置灰。 重颁发后新证书的有效期： CFCA、GlobalSign：原证书剩余时间，仅在证书到期前30天内重颁发时将获得199天续期证书。 标准版、DigiCert（SecureSite、GeoTrust、TrustAsia）：199天。 操作步骤 1. 登录证书管理服务控制台。 2. 选择“SSL证书管理 > SSL证书列表”或“私有证书管理 > 私有证书列表”。 3. 选择需要进行重颁发的证书，单击“操作”列的“重颁发”。 4. 填写证书申请的相关信息。 参数 说明 证书绑定域名 第一个域名将作为证书通用域名名称（不可修改）。只可删减其他域名。 密钥算法 可选择“RSA”、“ECC”或“SM2”。 证书请求文件 CSR是一个包含网站、服务、国家、组织、域名、公钥和签名的编码文件，用于从可信的证书颁发机构（CA）获取证书。 支持“系统生成”或“手动生成”两种方式： 系统生成：根据用户所配置的信息，系统自动生成一个CSR。为保障您的证书顺利申请，建议您使用系统生成CSR的方式，避免因内容不正确而导致的审核失败。 手动生成：在下拉框中选择已手动创建的CSR，使用已创建的CSR申请证书。 注意 请不要在证书签发完成前删除CSR。 手动生成将无法署到天翼云产品。 私钥文件 填写您的CSR私钥。 您可以单击“上传”并选择存储在本地计算机的证书私钥文件，将文件内容上传到文本框，或者使用文本编辑工具打开KEY格式的证书私钥文件，复制其中的内容并粘贴到该文本框。 5. 单击“确定”，提交申请。 证书状态更新为“申请审核中重颁发”。申请通过后，证书状态将更新为“已签发”。 新证书签发后，原证书吊销说明： 品牌 是否吊销 吊销说明 CFCA 是 原证书将在3天内吊销。 GlobalSign 否 原证书与新证书可同时使用。 标准版、DigiCert（SecureSite、GeoTrust、TrustAsia） 吊销的场景：仅当申请重颁发时删减域名，原证书将在新证书签发3 天后吊销。 不吊销的场景：其他场景不吊销原证书。

日志采集与分析 主机和云服务的日志数据，不方便查阅并且会定期清空。云日志服务采集日志后，日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询，并且可以长期存储。对采集的日志数据，可以通过关键字查询、模糊查询等方式简单快速地进行查询，适用于日志实时数据分析、安全诊断与分析、运营与客服系统等，例如云服务的访问量、点击量等，通过日志数据分析，可以输出详细的运营数据。 合理优化业务性能 网站服务（数据库、网络等）的性能和服务质量是衡量用户满意度的关键指标，通过用户的拥塞记录日志发现站点的性能瓶颈，以提示站点管理者改进网站缓存策略、网络传输策略等，合理优化业务性能。例如： 分析历史网站数据，构建业务网络基准。 及时发现业务性能瓶颈，合理扩容或流量降级。 分析网络流量，优化网络安全策略。 快速定位网络故障 网络质量是业务稳定的基石，将日志上报至云日志服务，确保问题发生时能及时查看、定位问题，助力您快速定位网络故障，进行网络回溯取证。例如： 快速定位问题根源的云服务器，例如带宽过度使用的云服务器。 通过分析访问日志，判断业务是否遭到了攻击、非法盗链和不良请求等，及时定位并解决问题。

参数 描述 VPC 目标数据库所在的虚拟专用网络，可以对不同业务进行网络隔离。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。子网在可用分区内才会有效，创建源数据库实例的子网需要开启DHCP功能，在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名 目标数据库的IP地址或域名。 端口 目标数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 目标数据库的用户名。 数据库密码 目标数据库的用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、全量迁移、增量迁移、增量迁移失败状态时，可在“基本信息”页面的“迁移信息”区域，单击“目标库密码”后的“替换密码”，在弹出的对话框中修改密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 所有Definer迁移到该用户下 是 迁移后，所有源数据库对象的Definer都会迁移至该用户下，其他用户需要授权后才具有数据库对象权限，如何授权请参考MySQL迁移中Definer强制转化后如何维持原业务用户权限体系 否 迁移后，将保持源数据库对象Definer定义不变，选择此选项，需要配合下一步用户权限迁移功能，将源数据库的用户全部迁移，这样才能保持源数据库的权限体系完全不变。

本章节主要介绍物理机的备份。 操作场景 为了保证数据安全，您可以对物理机中的所有云硬盘（系统盘和数据盘）进行备份，采用这种备份方式可以避免因备份创建时间差带来的数据不一致问题。云主机备份支持基于多云硬盘一致性快照技术的备份服务，并支持利用备份数据恢复物理机数据，最大限度保障用户数据的安全性和正确性，确保业务安全。 约束与限制 不支持使用物理机的备份创建镜像。 不支持备份带有共享云硬盘的物理机。 恢复时，物理机会自动关机，将中断租户业务，关机后有一段时间物理机处于锁定状态，租户不可操作。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。进入物理机列表页面。 3. 在待备份的物理机所在行，单击“更多 > 创建备份”。 系统跳转至“创建云主机备份”页面。 4. 根据界面提示完成如下操作： 选择服务器：在服务器列表中，默认会勾选待创建备份的物理机，保持默认即可。 备份配置：勾选“自动备份”，选择一个备份策略。 说明 将选择的物理机绑定到备份策略中，按照备份策略进行自动备份。 如果选择的物理机已绑定其他策略，在选择新的备份策略后，服务器会自动从原备份策略解绑，并绑定到新的备份策略。 您也可以勾选“立即备份”，选择的物理机将立即进行一次备份。 输入备份名称和描述，如果是首次备份，建议启动全量备份。

本章节介绍如何编辑敏感数据规则组 您可以通过以下操作进行编辑敏感数据规则组： 修改“则组名称”以及“规则组描述”。 添加敏感数据规则。 移除敏感数据规则。 前提条件 已添加敏感数据规则组。 敏感数据规则组的“规则组类型”为“自定义”。 约束条件 DSC内置的敏感数据规则组不可编辑。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，选择“敏感数据识别 > 识别规则”，并选择“规则组”页签，进入规则组列表。 5. 在目标敏感规则组所在行的“操作”列，单击“编辑”，系统弹出编辑规则组的对话框。 6. 在“编辑规则组”对话框中编辑规则组参数，相关参数说明如下表所示。 参数 参数说明 规则组名称 您可以自定义敏感数据规则组名称。 规则组名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 规则组名称不能与已有的规则组名称重复。 规则组描述 该规则组的备注信息，用于区别其他规则组。 规则添加 可选参数。勾选需要添加的敏感数据规则。 如果您想移除已选的规则，可在右边已选择的规则框中，找到目标规则，并在其所在行的“操作”列，单击移除。 7. 单击“确定”，完成规则组的编辑。

本节介绍服务器安全卫士（原生版）服务器列表。 您可以在服务器列表页面查看所有主机资产的防护状态和服务器详细信息。 注意 仅支持对Agent状态 为“在线”，防护状态为“防护中”的云主机进行检测。云主机离线后将不会进行检测。 查看服务器防护状态 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. （可选）选择业务分组，服务器列表将只展示该分组中的服务器。 4. 服务器列表包括以下字段：服务器、操作系统、地域、服务器状态、Agent状态、防护状态、风险状态、配额版本。 参数 说明 服务器 包括主机名称、实例名称、私网IP、公网IP。 操作系统 服务器的操作系统。 地域 服务器所属地域。 服务器状态 包括已关机、运行中。 Agent状态 包括在线、离线。 在线：Agent控制通路和数据通路均连接正常。 离线：Agent控制通路或数据通路连接异常。 防护状态 包括防护中、未防护。 防护中：表明该服务器处于正常防护中，此时Agent状态为在线且已经为该台服务器开启防护。防护中又分为“高级防护”和“免费防护”。 未防护：表明该服务器未开启防护或Agent已离线。 风险状态 包括安全、风险、未知3种状态。 无风险：表明该服务器无基线、漏洞、入侵和网页篡改的风险。 风险：表明该服务器有基线、漏洞、入侵和网页篡改的一种或几种风险。 未知：表明该服务器未开启防护或Agent已离线。 配额版本 服务器使用的防护配额版本，包括免费版、企业版、旗舰版。 Agent版本 服务器当前安装的Agent版本，版本过低时会显示为“升级”提示按钮。

本文为您介绍租户集群为自建集群的集群组件安装步骤。 注意事项 集群组件在运行时会挂载k8s node宿主机的/data（非crio）和/root（crio）目录，请确保目录的权限正常。 请确保您的k8s集群允许出网策略TCP端口：31080、30432、32345。 获取部署脚本 1. 进入容器安全卫士产品控制台。 2. 在左侧导航栏选择“安装配置 > 组件安装”，进入组件安装页面。 3. 单击“集群组件部署”，进入集群组件部署页面。 4. 选择“是否为天翼原生k8s集群”，此处选择“自建集群”；选择集群所在的资源池。 5. 下载镜像。 1. 选择容器运行环境（支持docker、containerd、CRIO）。 2. 选择集群CPU架构（支持X86、ARM架构）。 3. 单击“下载镜像Tar包”下载镜像Tar包到本地，然后加载至您的私有仓库中（请不要修改镜像名称）。 Tar包中包含4个镜像，分别为： library/dosecagent:20241224T19.31.05V5.2.0release298e83b85cc6c5bc,library dosechosttool:alpineV3.8,library dosecscanner:20250106T17.38.12V5.2.0releasebd003dd3e87a1881,library dosecserver:20250107T11.36.00V5.2.1sp891.1release287a57d168109d92 6. 生成部署脚本。 1. 选择集群所在的VPC、VPC子网，输入私有仓库的地址、账号、密码。 2. 单击“生成yaml文件”，并将yaml文件保存到本地。 注意 系统会根据您的输入自动生成yaml。 容器安全卫士不会保存您的私有仓库用户名和密码以保证安全。 下载后的包，内容请勿进行修改。 下载的脚本仅能用于一个k8s集群使用，若在不同集群重复使用可能造成数据异常。

套餐额度刷新重置规则 套餐额度在时间周期内耗尽后，需要等待下一个周期自动恢复额度，不会消耗其他资源包或账户余额。 每 5 小时可用量：滚动动态刷新，可用量在请求消耗 5 小时后刷新重置 每周可用量：自下单时开启，以 7 天为一个周期可用量刷新重置 每月可用量：下一个月可用量刷新重置 用量消耗进展查看暂不支持，如有需要请提交工单。 说明 受限于资源紧张，建议大家错峰使用。 GLM5、GLM5Turbo 作为高阶模型，调用时将按照 “高峰期 3 倍，非高峰期 2 倍” 系数消耗额度； 推荐在复杂任务上切换至 GLM5 处理，普通任务上继续使用 GLM4.7，以避免套餐用量额度消耗过快。（作为限时福利，GLM5.1、GLM5Turbo 将在非高峰期仅作为 1 倍抵扣，持续到 4 月底） 注：高峰期为每日的 14:00～18:00 套餐使用须知 严谨API调用：编码套餐额度仅在 AI 编程工具中生效，不可用于 API 调用的形式用于自动化脚本、自定义应用程序后端或任何非交互式批量调用场景。在非 AI 编程工具中使用编码套餐权益对应的 Base URL 和 APP Key 有可能被识别为滥用/违规，会导致停用或账号封禁。 账号购买限制：每个天翼云用户同时只能购买一个编码套餐(不区分包月/包年的Lite、Pro、Max)，目前仅支持主账号发起购买。 账号使用规范：套餐为购买人专享使用，禁止共享。账号共享可能导致权益受限，甚至导致停用或账号封禁。 套餐并发限制：并发数限制与套餐等级相关，平台会根据资源进行动态调整，基本原则 Max> Pro > Lite。每个项目开发可使用 Subagent 等方式并发模型调用，我们的推荐使用项目数量如下： Lite ： 建议同时进行单个项目的开发 Pro ： 建议同时进行 12 个项目的开发 Max ：建议同时进行 2+ 个项目的开发 说明 套餐用户在低峰期将享有更高的并发权益（动态提升），能够支撑更高数量的项目开发。 套餐升级/续费：即将支持，敬请期待。套餐过期后支持手动再次购买。 套餐退款规则：编码套餐一经购买成功即视为确认，不支持退订/退款。即使末使用套餐，费用也无法退回。建议根据使用需求选择合适的编码套餐和时间周期。

本文介绍获取文件切片详情。 接口描述 获取某个文件的切片详情 请求方法 GET 接口要求 无 URI /openapi/v1/documents/chunksdetail 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求头Query参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Int 知识库文件id 1443 请求代码示例 plaintext Curl X GET " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" 状态码 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Object 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 infoBaseId Int 知识库ID 1443 fileId String 文件ID 23 fileName String 文件名 微积分.pdf chunks Array[Object] 切分片段 chunk chunk表 参数 参数类型 说明 示例 下级对象 chunkId String 文档片段ID 1 chunkText String 文档片段文本 contentId String 内容ID contentText String 内容文本 docTitle String 文档标题 subTitle String 子标题 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": 200, "error": null, "message": "Success", "returnObj": { "fileId": "1443", "infobaseId": "428", "fileName": "ppt4.png", "chunks": [ { "chunkId": "1", "chunkText": "ppt4.pngn 对齐方式：所有板块对齐整齐，确保整体布局的协调性。n

日志和监控 提供调用函数的监控指标和运行日志的采集和展示，实时的图形化监控指标展示，在线查询日志，方便用户查看函数运行状态和定位问题。 初始化功能 引入initializer接口： 分离初始化逻辑和请求处理逻辑，程序逻辑更清晰，让用户更易写出结构良好，性能更优的代码。 用户函数代码更新时，系统能够保证用户函数的平滑升级，规避应用层初始化冷启动带来的性能损耗。新的函数实例启动后能够自动执行用户的初始化逻辑，在初始化完成后再处理请求。 在应用负载上升，需要增加更多函数实例时，系统能够识别函数应用层初始化的开销，更精准的计算资源伸缩的时机和所需的资源量，让请求延时更加平稳。 函数流 函数流是用来编排FunctionGraph函数的工具，可以将多个函数编排成一个协调多个分布式函数任务执行的工作流。 用户通过在可视化的编排页面，将事件触发器、函数和流程控制器通过连线关联在一个流程图中，每个节点的输出作为连线下一个节点的输入。编排好的流程会按照流程图中设定好的顺序依次执行，执行成功后支持查看工作流的运行记录，方便您轻松地诊断和调试。 函数流功能特性和优势： 功能特性 函数可视化编排 函数流执行引擎 错误处理 可视化监控 优势 使用更少代码快速构建应用程序函数流允许用户将函数组合编排成一个完整的应用程序，而无需进行代码编写。可以实现快速构建，快速上线。当业务调整时，可以快速调整流程，完成快速上线，无需编写任何代码。 完善的错误处理机制。支持对流程中发生的错误进行捕获和重试，用户可以进行灵活的异常处理。 可视化的编排和监控体验。通过拖拽进行流程编排，学习成本低，可以快速上手。监控页面使用流程可视化的查看方式，可以做到快速识别问题位置。 HTTP函数 HTTP函数专注于优化 Web 服务场景，用户可以直接发送 HTTP 请求到 URL 触发函数执行。在函数创建编辑界面增加类型。HTTP函数只允许创建APIG/APIC的触发器类型，其他触发器不支持。 自定义镜像 支持用户直接打包上传容器镜像，由平台加载并启动运行，调用方式与HTTP函数类似。与原本上传代码方式相比，用户可以使用自定义的代码包，不仅灵活也简化了用户的迁移成本。

本文介绍天翼云AOne会议异常提示相关问题。 为什么会出现“您已在其他设备加入会议，当前设备被移除会议。”的提示？ AOne会议同一账号支持多端登录，但同一个会议仅允许一个设备在线参会。当您已在设备A加入会议，再尝试通过设备B加入同一会议时，设备A会被强制退出，并提示“您已在其他设备加入会议，当前设备被移除会议。”。 为什么会出现“会议已经结束”的提示？ 该提示说明您尝试加入的会议已经结束或被主持人提前结束。建议联系会议创建者确认会议状态。 为什么会出现“会议不存在”的提示？ 该提示通常是因为输入的会议号错误或会议未创建成功。 请核对以下信息： 会议号码是否为有效的9位数字。 确认该会议号是否由AOne会议创建（避免误输其他会议平台的会议号）。 如您确认无误仍无法加入，请联系会议创建者确认会议状态。 为什么会出现“网络质量不佳”的提示？ 此提示表明当前的网络连接不稳定或质量较差，可能影响正常参会体验。请检查您的网络状态是否良好。 为什么会出现403状态吗？ 当您登录AOne会议或尝试加入会议时，出现 403 状态码，通常是由于当前设备的系统时间不准确，与服务器时间存在较大偏差，导致身份认证失败。 解决方法： 开启自动对时： Windows：打开“设置”>“时间和语言”>“日期和时间”，开启“自动设置时间”； macOS：进入“系统设置”>“日期与时间”，勾选“自动设置日期和时间”； Android/iOS：进入“设置”>“日期与时间”，启用“使用网络提供的时间”。 手动同步时间： 如果开启自动同步无效，可尝试点击“立即同步”或手动对时。 重启AOne会议客户端后重新登录或加入会议。 为什么会出现“当前会议人数已达上限”的提示？ 该提示表明会议当前参会人数已达到套餐限制（如：免费版最多10人，标准版最多100人等）。 建议处理： 联系企业管理员了解是否可升级套餐扩容。 稍后尝试再次加入会议，等待已有参会者退出。 请会议主持人、联席会议主持人确认是否移出部分非必要参会人员。 为什么会出现“页面加载失败：ERRNAMENOTRESOLVED(105)”的提示？ 该提示表明DNS域名解析失败，即设备无法将AOne会议的服务器地址解析为IP地址，导致页面无法加载。

本节为您介绍数据库迁移工具咨询相关问题。 我在什么场景下使用数据库迁移工具？ 当您需要将其余云服务商的数据库数据迁移上天翼云时，您可以使用数据库迁移工具帮助您有序、安全、便捷、轻松地将数据部分或完全迁移到天翼云，同时保证云上业务的可用性、安全性以及连续性。 数据库迁移工具是否支持从阿里云、天翼云等其余云迁移至天翼云？ 支持。 数据库迁移工具支持市面上主流云厂商的数据库迁移至天翼云，如阿里云、天翼云、以及腾讯云等； 数据库迁移工具是否支持将天翼云上的数据，迁移到其余云服务商或本地？ 不支持。 数据迁移工具迁移目标端仅能够选择天翼云，无法将天翼云数据迁移到本地或其他云服务商。 当我使用数据库迁移工具时，是否能够要求天翼云技术人员帮助迁移？ 天翼云技术人员不直接参与您的业务迁移，您可以通过查看帮助中心，然后实行迁移； 若帮助中心未涉及您的问题，您可通过页面反馈问题，相关技术人员后续对内容进行补充； 若您需要专业的迁移方案和专属的技术支持，您可以订购我们的迁移服务，帮助您平滑迁移业务，缩短整体业务停机时间，减少上云对业务的影响，解除您的上云顾虑，让您聚焦于业务发展。

本文介绍使用天翼云SDWAN产品时常见的其他问题。 什么是SDWAN技术？ SDWAN（SoftwareDefined Wide Area Network）即软件定义广域网技术，是一种网络技术，用于连接分布在不同地理位置的企业网络。传统的广域网（WAN）需要使用专线或传统的路由器设备来连接不同的分支机构，而SDWAN利用虚拟化和软件定义的方法来简化和优化网络连接。 SDWAN技术的主要目标是增加网络的灵活性、可靠性和安全性，同时降低网络管理和运营成本。它通过将网络控制从硬件设备中抽象出来，以软件方式实现对网络的中央集中管理和控制。这使得企业可以更加灵活地配置、管理和监控网络，无论是在本地分支机构还是云服务之间。 什么是中国电信的天翼云SDWAN产品？ 中国电信推出天翼云SDWAN产品，是一类基于云网融合的网络连接类产品。天翼云SDWAN依托中国电信优质的网络资源和天翼云资源，将SDN安全加密、网络虚拟化等技术应用到广域网场景中，主要解决解决客户入云、企业互联、混合云组网等业务场景，可实现自定义网络拓扑端到端智能选路、多线路备份/切换、网络状态在线监控、便捷入云、跨境组网，并能与电信现有业务（MPLS专线、LTE）结合使用，满足客户差异化的网络需求。

本文汇总了使用弹性IP产品时常见的弹性IP申请、分配和找回类问题。 为什么控制台找不到也不显示已购买的弹性IP？ 为什么无法访问弹性IP？ 为什么购买弹性IP时提示”资源池IP配额不足“？ 新申请的弹性IP的分配策略是什么？ 弹性IP支持指定地址或找回曾经使用的地址吗？ 为什么控制台找不到也不显示已购买的弹性IP？ 弹性IP的创建需要一定的时间，您可以先查看购买的资源池和控制台弹性IP列表，从订单页面找到购买记录，查看购买可用区。 若一段时间后还未显示相应弹性IP，可查看订单记录，确认该订单是否已完成，若存在资源池弹性IP资源不足等原因，订单将会失败。 为什么无法访问弹性IP？ 如果您无法访问弹性IP，可能是因为弹性IP没有绑定到云资源或弹性IP已欠费。 如果弹性IP加入了共享带宽，请您查看共享带宽是否已欠费。 如果您的资源费用情况为正常，且弹性IP绑定了云主机仍无法访问，此时需要检查云主机是否配置了安全策略，您可查看主机的安全组和ACL策略，是否将该公网IP地址拒绝访问。

本节介绍通过配置策略，对用户终端与云手机之间的数据传输和操作权限进行控制的操作说明。 操作场景 管理员可以通过配置策略，对用户终端与云手机之间的数据传输和操作权限进行控制。 新建策略 管理员可以根据实际情况自定义云手机策略。 1.进入“云手机”控制台； 2.点击“策略管理”，进入“策略管理”页面； 3.单击“新建策略”，进入新建策略页面； 4.填写“策略名称”； 5.选择策略对应的“安全组”； 6.并根据需求配置其他策略项； 7.点击“确认提交”，完成自定义云手机策略生成。 说明：云手机策略包括以下选项内容： 文件与剪切板 管理员可以通过配置“文件重定向”来控制用户终端文件读写的权限。 水印 管理员可启用云手机水印功能，加强数据安全管理。可对水印的内容进行设定样式。用户接入虚拟机后，在云手机屏幕上显示水印。 分配策略 管理员可以根据实际情况，对终端用户云手机分配策略，从而满足对用户终端与云手机之间的数据传输和外设接入的权限进行控制。 1.进入“云手机”控制台； 2.点击“策略管理”，进入“策略管理”页面； 3.在需要分配的策略所在行，单击“分配”。弹出“策略分配”对话框； 4.选择需要分配策略的云手机，单击“确定”，即完成策略分配。

本文向您介绍怎样修改远程登录的端口。 修改Windows系统实例默认远程端口，以Windows Server 2012数据中心版为例。 1. 登录控制中心。 2. 选择地域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 参考Windows弹性云主机管理控制台远程登陆（VNC方式），远程登录待修改端口的Windows弹性云主机实例。 5. 修改注册表子项PortNumber的值。 1）右键单击Windows 徽标键，选择运行，启动运行窗口。 2）在运行窗口的文本框内输入regedit.exe后按回车键，打开注册表编辑器。 3）在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp，如下图所示： 4）在列表中找到注册表子项PortNumber并右键单击，选择修改，进入修改窗口。 5）在弹出的修改窗口中，在数值数据的文本框中输入新的远程端口号，以3398为例。在基数框中勾选十进制，然后单击确定。 6）在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDPTcp。 7）在右侧列表中找到注册表子项PortNumber并右键单击，选择修改（可以使用键盘方向键向下寻找）。 8）在弹出的对话框中，在数值数据的文本框中输入新的远程端口号，在本示例中即3398。在基数框中勾选十进制，然后单击确定。 6. 在弹性云主机管理控制台中将此台云主机进行重启，具体如下图： 7. 为该实例添加安全组规则，允许新配置的3398远程端口进行连接。 具体操作，请参见配置安全组规则。 8. 最后使用远程桌面连接功能远程访问实例，在远程地址后面添加新端口号3398即可连接实例。 修改Linux系统实例默认远程端口，以CentOS 8.0 64位为例。 1. 登录控制中心。 2. 选择地域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待修改的弹性云主机行的“操作>远程登录”按钮，远程连接弹性云主机实例。 5. 输入用户名root，密码为购买弹性云主机时用户自定义的密码，登录成功之后如图： 6. 因sshdconfig是Linux中重要的配置文件，为了避免误操作所带来的故障，在运行前首先对sshdconfig进行备份，请运行以下命令： 7. 进入到/etc/ssh路径下输入ll命令查看，具体信息如下图： cp /etc/ssh/sshdconfig /etc/ssh/sshdconfigbak 8. 修改sshd服务的端口号，因为已经在/etc/ssh路径下，因此直接运行vim sshdconfig编辑sshdconfig配置文件，在键盘上按i键，进入编辑状态，添加新的远程服务端口，本节以2222端口为例。在Port 22下输入Port 2222。 9. 在键盘上按Esc键，输入:wq后保存并退出编辑模式。 10. 运行以下命令重启sshd服务。 systemctl restart sshd 至此，此弹性云主机的远程登录默认端口已经从22改为了2222。 功能验证： 1）打开远程连接工具putty，输入此弹性云主机实例的弹性公网IP，先使用默认22端口登录，可以看到连接被拒绝，网络已中断，说明目前22端口已经无法进行远程登录。 2. 配置实例的安全组，放行TCP协议2222端口，具体操作，请参见配置安全组规则 3. 配置完成之后，使用SSH工具连接新端口2222，在port下输2222，可看到能够成功连接。

数据库安全审计支持对云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。 购买数据库安全审计实例后，您需要将待审计的数据库添加至数据库安全审计实例中。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 添加数据库 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入数据库列表界面。 5. 在“选择实例”下拉列表框中，选择需要添加数据库的实例。 6. 在数据库列表框左上方，单击“添加数据库”。 7. 在弹出的对话框中，设置数据库的信息，如图所示，相关数据库参数说明所示，添加数据库对话框。 8. 单击“确定”，数据库列表中将新增一条“审计状态”为“已关闭”的数据库。 注意 数据库添加完成后，请您确认添加的数据库信息正确。如果数据库信息不正确，请您在数据库所在行单击“删除”，删除数据库后，再重新添加数据库。 数据库参数说明 参数名称 说明 取值样例 数据库名称 您可以自定义添加的数据库的名称。 test1 IP地址 添加的数据库的IP地址。IP必须为内网IP地址，支持IPv4和IPv6格式。 IPv4：192.168.1.1 IPv6：fe80:0000:0000:0000:0000:0000:0000:0000 数据库类型 支持的数据库类型，您可以选择以下类型： MYSQL ORACEL POSTGRESQL SQLSERVER DWS TAURUS GaussDB DAMENG KINGBASE MongoDB Hbase SHENTONG GBase 8a GBase XDM Custer Greenpum HighGo Mariadb说明当数据库类型选择ORACE时，待审计的应用程序需重启，重新登录数据库。 MySQL 端口 添加的数据库的端口。 3306 数据库版本 支持的数据库版本。 当“数据库类型”选择“MYSQL”时，您可以选择以下版本： 当“数据库类型”选择“ORACEL”时，您可以选择以下版本：− 11g − 12c − 19c 当“数据库类型”选择“POSTGRESQL”时，您可以选择以下版本：− 7.4 − 8.0 8.0、8.1、8.2、8.3、8.4 − 9.0 9.0、9.1、9.2、9.3、9.4、9.5、9.6 − 10.0 10.0、10.1、10.2、10.3、10.4、10.5 − 11.0 − 12.0 − 13.0 当“数据库类型”选择“SQLSERVER”时，您可以选择以下版本：− 2008 − 2012 − 2014 − 2016 − 2017
安全审计将审计数据库中所有的实例。 如果填写实例名，数据库安全审计将审计填写的实例，最多可填写5个实例名，且实例名以“;”分隔。 选择字符集 支持的数据库字符集的编码格式，您可以选择以下编码格式： UTF8 GBK UTF8 操作系统 添加的数据库运行的操作系统，您可以选择以下操作系统： INUX64 WINDOWS64 INUX64 数据库类别 选择添加的数据库类别，“RDS数据库”或“自建数据库”。 RDS数据库

禁用或启用 AccessKey 1. 进入服务管理页面； 2. 在操作列，点击禁用或启用按钮即可完成生效。 删除 AccessKey 仅在您不需要使用某个AccessKey时，才进行Key删除操作。删除操作前，请先完成禁用操作，否则删除操作按钮不可点击。 1. 进入服务管理页面； 2. 在操作列，点击删除按钮，在弹窗中二次确认完成删除操作。 注意：删除操作生效后，原AccessKey将无法恢复，请谨慎操作! 安全建议 不要将 AccessKey Secret 写入客户端或前端代码。 不要在日志中输出完整 Secret。 不要多人共用同一 AccessKey 处理不同项目。 定期检查 AccessKey 列表，清理长期不使用的密钥。 生产环境建议建立密钥轮换机制，并在轮换前完成业务配置切换。

本文向您介绍如何查看Windows云主机的登录日志。 操作场景 本文介绍查看Windows云主机的登录日志方法。 操作步骤 本文操作以Windows2019DC操作系统云主机为例。 1. 登录云主机。 2. 选择“开始 > Windows>管理工具 > 事件查看器”。 图1 事件查看器 3. 打开“Windows日志 > 安全 > 筛选当前日志”。 图2 筛选当前日志 4. 筛选事件ID为4776的事件即为远程登录日志。 图3 筛选远程登陆日志 5. 单击右键查看“事件属性”，即可看到该事件的登录账户。 图4 查看“事件属性”

事件通知类其他问题。 超过重试次数后，消息会被丢弃吗？这样如何保证消息不丢失？ 如果您的接收服务异常，如崩溃、重启、网络不可达等，超过重试次数消息都会被丢弃。如果遇到长时间未收到回调，用户可先自行排查接受回调的服务状态是否正常，或主机网络是否异常。也可以通过调用重试接口 【点播模式】【任务重试】重新发起任务接收回调信息。 HTTP回调支持302跳转吗？ HTTP回调只支持200响应，出于安全考虑，不支持302、301等。 收到多次重复回调是什么原因？ HTTP回调只有收到200响应码时才认为是成功，否则均认为失败，并重试回调。 云点播是否支持基于消息队列的事件通知机制？ 云点播暂时不支持使用消息队列作为通知方式。

本节介绍如何下载网站扫描报告。 操作场景 当网站扫描任务成功完成后，您可以下载任务报告，报告目前只支持PDF格式。 前提条件 已成功完成网站扫描任务，即目标域名的“上一次扫描结果”状态为“已完成”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，点击“上一次扫描结果”列中的得分，进入下载网站扫描报告入口。 4. 单击右上角的，生成网站扫描报告。如果报告已生成，则可跳过此步。生成的扫描报告会在24小时后过期。过期后，若需要下载扫描报告，请再次单击“生成报告”，重新生成扫描报告。 5. 扫描报告生成完成后，单击右上角的下载报告，将网站扫描报告下载到本地。

本节介绍如何将相关云服务的操作权限委托给态势感知（专业版）。 操作场景 云服务委托可将相关云服务的操作权限委托给态势感知（专业版），让态势感知（专业版）以您的身份使用这些云服务，代替您进行一些任务调度、资源运维等工作。 当您首次使用态势感知（专业版）时，需要先进行委托授权，才能正常访问。 前提条件 已购买态势感知（专业版）。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，进入态势感知（专业版）工作空间页面。 4. 在空间管理页面上方单击“服务委托授权当前租户”，右侧弹出授权页面。 5. 在授权页面中，默认已勾选所需全部权限，请勾选权限下方的“同意授权”，并单击“确认”。

参数 是否必填 参数类型 说明 示例 下级对象 imageCacheName 是 String 镜像缓存名字 test imageCacheSize 否 Integer 镜像缓存大小 ,默认为20G 20 retentionDays 否 Integer 镜像缓存保留时间（单位天），不传或传0表示永不过期 ，最大值3650 30 tags 否 Array of Objects 标签 tag securityGroupId 是 String 安全组ID sgtest vSwitchId 是 String 子网ID subnettest azInfo 是 Object 可用区 azInfo imageRegistryCredentials 否 Array of Objects 不带 http:// 或 https:// 前缀的镜像仓库地址 imageRegistryCredential images 是 Array of Strings 镜像列表 ["registryvpccrshuadong1.ctyun.cn/xeci/base:latest"] eip 否 Object 弹性公网 IP。如果需要拉取公网镜像，需要确保 ECI 实例能够访问公网，您可以配置 EIP 或者 NAT 网关实现公网访问。 eip vpcId 是 String 实例所在VpcId vpcctt6yag121 表 tag

限制 项 具体要求 说明 数据库实例 客户使用数据库专家服务进行服务的实例必须是客户具有权限的实例（客户自己的、客户被授权运维或类似实例）。 为防止产生安全问题和纠纷，客户使用数据库专家服务进行服务的实例必须是客户具有权限的实例。若客户违反该约定，天翼云有权立即终止客户对数据库专家服务的使用，且造成的天翼云及任何第三方的全部损失均由客户承担。 数据库权限 天翼云数据库专家在提供服务时，客户需要保证向天翼云进行必要的数据库授权。 客户需向天翼云进行必要的数据库授权，以便数据库专家提供服务。天翼云承诺按约定提供服务，并不将采集的任何数据泄露、披露或用于其他目的。