操作场景 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。 集群内部域名格式为“ . .svc.cluster.local: ”，例如“nginx.default.svc.cluster.local:80”。 访问通道、容器端口与访问端口映射如下图所示。 图集群内访问 工作负载创建时设置 您可以在创建工作负载时通过CCE控制台设置Service访问方式，如下： 步骤 1 参考创建无状态负载(Deployment)、创建有状态负载(StatefulSet)或创建守护进程集(DaemonSet)，在“工作负载访问设置”步骤，单击“添加服务”。 访问类型：选择“集群内访问 ( ClusterIP )”。 Service 名称：自定义服务名称，可与工作负载名称保持一致。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 2 单击“下一步”进入“高级设置”页面，直接单击“创建”。 步骤 3 单击“查看工作负载详情”，在“访问方式”页签下获取访问地址，例如10.247.74.100:8080。 工作负载创建完成后设置 您可以在工作负载创建完成后对Service进行配置，此配置对工作负载状态无影响，且实时生效。具体操作如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，在工作负载列表页单击要设置Service的工作负载名称。 步骤 2 在“Service”页签，单击“添加Service”。 步骤 3 在“添加Service”页面，访问类型选择“集群内访问 ( ClusterIP )”。 步骤 4 设置集群内访问参数。 Service 名称：自定义服务名称，可与工作负载名称保持一致。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作负载：要添加Service的工作负载，此处不可修改。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 5 单击“创建”。工作负载已添加“集群内访问 ( ClusterIP )”的服务。 验证访问方式 步骤 1 在管理控制台首页，单击“计算 > 弹性云主机”。 步骤 2 在弹性云主机页面，找到同一VPC内任意一台云服务器，并确认连接到访问地址中IP与端口的安全组是开放的。 步骤 3 登录工作负载所在集群的任意节点。 步骤 4 使用curl命令访问工作负载验证工作负载是否可以正常访问。您可以通过IP或者域名的方式来验证。 方式一：通过IP 地址验证。 curl 10.247.74.100:8080 其中10.247.74.100:8080为步骤3中获取的访问地址。 回显如下表示工作负载可正常访问。 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx. 方式二：进入容器，在容器内通过域名验证。 curl nginx.default.svc.cluster.local:8080 其中nginx.default.svc.cluster.local为步骤3中获取的域名访问地址。 回显如下表示工作负载可正常访问。 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx. 更新Service 您可以在添加完Service后，更新此Service的端口配置，操作步骤如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 网络管理”，在Service页签下，选择对应的集群和命名空间，单击需要更新端口配置的Service后的“更新”。 步骤 2 在“更新Service”页面，访问类型选择“集群内访问 ( ClusterIP )”。 步骤 3 更新集群内访问参数。 Service 名称：您创建的Service名称，此处不可修改。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作负载：要添加Service的工作负载，此处不可修改。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 4 单击“更新”，工作负载已更新Service。

接口功能介绍 请将云电脑中的敏感数据删除之后再创建自定义镜像，避免数据安全隐患。 请勿在创建镜像过程中对所选云电脑及其相关资源进行其他操作。 目前只支持仅有1个数据盘的非池化云电脑进行创建整机镜像。 创建整机镜像将会根据系统盘和数据盘的容量进行存储包资源扣减。 接口约束 无 URI POST /v3/customImage/create 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 imageName 是 String 镜像名称。只能由数字、英文字母、中划线、下划线和小数点组成，字符数限制[1,50]。 WindowsServer2019Standardv1.3 description 否 String 描述。字符数限制[0,200]。默认为空字符串。 fooDesc desktopOid 是 String 云电脑ID D0023092201180710 resourcePackOid 是 String 资源包ID rspt4o453t1hs44mr3fqfrj4 type 否 String 镜像类型。默认值为：sys。取值范围：（sys系统镜像;all整机镜像） null

托管检测与响应服务（原生版）应急响应服务内容及购买操作步骤说明。 服务内容 1. 提供远程应急响应服务。 2. 提供攻击路径还原、蠕虫及后门清理、攻击者画像、安全漏洞附件等。 3. 服务包含5个可选规格：120，21100，101200，201500，超过500请联系客户服务人员。 4. 提供应急响应报告。 5. 服务有效期最长不超过1年，应急响应服务不支持退订。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击应急响应“立即购买”按钮，跳转到应急响应订购页面。 3. 在应急响应服务购买详情页面，【产品配置】栏，按需要保护的资产数量选择服务规格，并选择预计服务交付时间。此服务为单次交付，最长时效期为一年。配置完成点击立即购买并支付。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回产品控制台，查看订购状态。 6. 订购完成后，24小时内，我们的服务经理会与您联系。

本文介绍了RDSPostgreSQL数据库监控。 用户平时需要关注实例的哪些监控指标 用户需要关注的监控指标有：CPU利用率、内存利用率、磁盘空间利用率、长事务等指标，具体查看方式您可参照安全监控。您也可以参照告警规则设置为实例设置告警，监控实例关键指标。 如您收到与CPU利用率、内存利用率有关的告警，您可通过实例规格变更分别增大CPU、内存。 如您收到与磁盘空间利用率有关的告警，建议您通过一下两种方式解决： 数据清理，即删除实例部分数据，或将实例数据存档到其他系统后删除本实例数据。 增大磁盘空间，您可以通过RDSPostgreSQL提供的磁盘扩容功能扩容实例的磁盘空间。 RDSPostgreSQL实例内存使用率指标的计算方法 内存使用率 （总内存 （空闲内存 + 给文件的缓冲大小 + 高速缓冲存储器使用的大小））/ 总内存。

分布式缓存 Redis 5.0及以上版本支持RDB加密存储，目前RDB加密算法支持AES和国密SM4，您可以通过控制台启用RDB加密功能，对RDB数据进行自动加密和解密，以满足数据安全性及合规需要。 说明 1、RDB加密开启后，实例将无法进行离线全量key分析、redisshake进行数据同步以及Top key内存展示等操作。 2、RDB加密开启或关闭后，redis将默认自动重新全量dump一份加密或解密的RDB数据到磁盘。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 Redis内核版本为5.0或以上。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击实例配置>RDB加密，进入RDB加密界面。 5. 在RDB加密界面可选择开启RDB加密开关，选择开通或关闭RDB加密。 目前支持两种RDB加密算法，包含使用AES加密和国密算法SM4

应用场景说明 通用AI工具在知识管理、数据安全、团队协作、模型精准度等方面的不足，难以满足金融、医疗、教育等行业对数据合规、智能化升级的要求。某企业的公共数据或零散存储的文档多，无法系统化整合企业知识，导致知识分散在不同部门或存储位置，难以高效检索和利用，导致信息孤岛，协作效率低下，且文件存储、共享存在数据泄露风险。 企业专属智库打造专属知识空间，赋能企业智慧升级。支持知识的灵活增删与高效管理，精准检索助力知识快速定位。通过优化大模型推理，逐步实现自我进化，成为越用越懂你的企业大脑。 前提条件 已开通天翼云电脑（政企版），详情请参见快速订购云电脑< 操作步骤 步骤一：开通企业认证，管理企业知识 通过通过天翼云电脑（政企版）控制台菜单找到“AI应用中心”——“企业 管理”，点击“申请开通”即可申请开通企业知识库。 等待5分钟后刷新页面

本节介绍如何导出告警列表。 支持导出的告警：基线检测、漏洞扫描、弱口令检测、异常登录、暴力破解、后门检测、可疑操作、反弹shell、进程提权、Webshell、端口蜜罐、病毒查杀、文件防勒索、文件完整性保护等告警。 支持导出的格式：支持“.csv”格式。 操作步骤 如下以导出异常登录告警为例，介绍导出告警的详细步骤。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“入侵检测 > 异常登录”，进入异常登录页面。 3. 单击告警列表右上角的“导出”图标，导出告警列表。 若只需要导出某一类告警或某一段时间内的告警，可以先筛选告警，再进行导出。支持按照告警类型、时间、状态、登录源IP、登录账号、服务器名称、服务器IP进行筛选。 4. 页面右上角会显示导出状态，当导出完成后，单击“下载”，将告警列表下载到本地。 注意 若“关闭”页面，此时告警列表还未下载到本地，若需要下载，则需要重新导出。

新增应用资产 1.登录数据安全运营中心。 2.在上方导航栏选择“资产管理”，然后在左侧导航栏选择“网络资产 > 应用系统管理”，进入应用系统页面。 3.单击页面上的“新增”按钮即可开始新增应用资产。 4.在弹出的对话框中填写相关信息。 展示项 说明 应用系统名称 填写应用系统名称。 应用系统域名 填写应用系统域名。 所属部门 选择所属部门。 应用系统类型 选择应用系统类型。 应用系统架构 填写应用系统架构。 应用系统重要性 选择应用系统重要性。 责任人 填写责任人。 责任人联系方式 填写责任人联系方式。 描述信息 填写描述信息。 标签 选择所属标签，单击“新建标签”可以自定义增加标签类型。 开发商名称 填写开发商名称。 开发商联系人 填写开发商联系人。 联系电话 填写联系电话。 应用服务实例IP端口 填写应用服务实例IP端口，点击添加，可添加IP端口，比出现新的输入框，支持填写多IP端口 5.填写完成后，单击“保存”即可完成应用资产新增。

脱敏规则 配置数据脱敏任务时，您可以选择手动配置所需字段对应的脱敏规则，或者一键选择数据安全专区提供的脱敏模板。 如您希望创建自己的脱敏模板，可单击“管理”按钮，进入对应配置页面配置自定义脱敏模板。选择“保存”后单击“刷新” ，即可在下拉框中选择新创建的自定义模板。 您在配置完成后，可以单击“效果预览”查看脱敏效果。 非结构化实例 “非结构化实例”页面展示所有非结构化实例的详细数据，包括已被删除的非结构化任务对应的实例。 非监控结构化实例 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“脱敏/水印任务 > 非结构化实例 ”，进入“非结构化实例”页面。 3.选择需要监控的实例，单击“操作”列的“监控”按钮，可进入监控页面，您可选择从“运行日志”、“文件明细”两个角度对实例运行情况进行查看。

本节主要介绍云存储网关的一些术语与缩略语。 术语与缩略语 描述 ALUA Asymmetric Logical Unit Access，非对称逻辑单元访问。 CHAP Challenge Handshake Authentication Protocol，质询握手认证协议。 DSM Device Specific Module，设备特定模块。 EndPoint OOS的域名地址。 IQN iSCSI Qualified Name，iSCSI限定名。 iSCSI Internet Small Computer System Interface，互联网小型计算机系统接口。 I/O Input/Output，输入/输出。 LUN Logical Unit Number，逻辑单元号。 MPIO MultiPath I/O，多路径IO管理。 NFS Network File System，网络文件系统。 NTP Network Time Protocol，网络时间协议。 OOS ObjectOriented Storage，天翼云对象存储（经典版）I型。是天翼云为客户提供的一种海量、弹性、廉价、高可用的存储服务。 OOS Bucket OOS提供的存储Object的容器。OOS系统的每个Object都必须包含在一个Bucket中。 RAID Redundant Arrays of Independent Disks，独立磁盘冗余阵列。 SAN Storage Area Network，存储区域网络。 SPC SCSI（Small Computer System Interface，小型计算机系统接口） Primary Commands，SCSI基础命令。 SSD Solid State Disk，固态硬盘。 SSL Secure Sockets Layer，安全套接字协议。

文档数据库服务DDS是兼容MongoDB协议的云数据库服务，DDS的大版本会选择社区未EOL并且有新的重大功能的版本作为候选版本进行兼容。DDS的版本号并不是与社区版本号一一对应。为了便于理解DDS与兼容社区版本之间的对应关系，DDS采用了与之兼容的社区版本号进行命名，详情请参见图1。 图1 DDS版本与社区版本的关系图 DDS 3.4和4.0版本分别以社区对应的版本为基线进行开发，相同的接口实现方案与社区一致。相比社区版本的DDS具有更高的安全性、更加丰富的操作维护功能，因此更能满足商业应用需求。 DDS 4.0版本在2018年10月16日之后，继续以社区4.0.3版本为基线，独立开发新特性并自主演进。 DDS 4.2以及后续高版本，是以社区4.0.3版本为基线，独立开发新特性并自主演进，同时将存储引擎切换为RocksDB，提供更好的体验。

天翼云关系数据库MySQL版提供两种通过内网连接MySQL实例的方式，即使用普通连接和SSL连接方式通过MySQL客户端连接实例。其中，SSL连接实现了数据加密功能，具有更高的安全性。本文为您介绍如何通过弹性云主机通过内网连接关系数据库MySQL实例。 普通连接 使用MySQL客户端连接MySQL实例与连接普通的MySQL数据库没有区别。 1. 登录云主机。 2. 连接MySQL数据库实例。 plaintext 打开命令行输入窗口，执行如下命令连接MySQL实例。 mysql h P u p 参数说明如下： 参数 说明 主机IP，即关系数据库MySQL版实例实例管理 页面下，该集群对应的实例列表中，主机的连接地址。 数据库端口，为实例基本信息 页面中的数据库端口 。 用户名，即MySQL数据库帐号（默认管理员帐号为root）。 密码，即数据库帐号对应的密码，为创建数据库实例时指定的密码。 若使用root用户普通连接数据库实例，示例如下： plaintext mysql h 172.16.X.X P 8635 u root –p ‘’ SSL连接 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例管理 页面，单击实例名称进入实例的基本信息 页面，然后在网络 区域单击SSL状态 参数右侧的下载证书，下载根证书或捆绑包。 4. 将根证书导入弹性云主机Linux操作系统。 (a) 关系数据库MySQL版服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 (b) 关系数据库MySQL版服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 5. 连接关系数据库MySQL版实例。以Linux系统为例，执行如下命令，具体参数见下方参数说明。 plaintext mysql h P u p sslca 6. 出现 Enter password:提示时，输入数据库帐号对应的密码。 参数说明如下： 参数 说明 内网地址。在目标实例的基本信息 页面实例信息 区域，获取连接地址 即可。 数据库端口，默认13049。在目标实例的基本信息 页面实例信息 区域，获取数据库端口 即可。 户名，即关系数据库MySQL版帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 若使用root用户SSL连接数据库实例，示例如下： plaintext mysql h 172.16.X.X P 13049 u root p sslcaca.pem

本文介绍天翼云云搜索OpenSearch实例自定义插件的安装方式。 当您需要使用自定义插件或系统默认插件中不包含的开源插件时，可通过云搜索服务的自定义插件上传与安装功能，在实例中上传并安装对应插件。 前提条件 1. 准备待上传的插件，并确保插件的可用性和安全性。 2. 建议在上传插件前，先在本地自建OpenSearch集群（与实例相同版本）上进行测试，成功后再进行上传。 3. 开通与云搜索实例同地域的对象存储服务，并上传好需要安装的插件至对象存储的桶中。 使用限制 1. 不支持安装与默认插件一样的插件，包括默认插件的其他版本。 2. 不支持同时安装/卸载两个以上的插件。 3. 云搜索服务不保留用户插件的安装文件，请您自行备份。 4. 插件文件后缀需要为.zip。 5. 不支持上传安装带权限属性的插件。 6. 目前云搜索已关闭该功能，仅版本号 “自定义插件”，单击上传插件按钮。 3. 在弹出的页面上填写： 1. 插件名称：仅支持字母、数字和字符，请和插件包名称保持一致。插件名称查询路径：插件包内properties文件中找到pluginName。 2. 插件地址：填写天翼云对象存储同地域资源池下的地址，获取路径为：对象存储控制台——点击对应桶名称进入详情——点击文件管理，找到对应的插件，点击右侧更多——复制URL。 3. 插件版本：插件目前的版本，格式为数字和点组合，如：7.10或2.19.1.0，非必填。 4. 插件描述：用于帮助用户识别插件功能，非必填。 注意 需要开启对应文件的可读权限。 4. 填写完毕后点击安装并重启，插件会先在实例安装，安装完毕后实例将自动进行重启。期间请勿对实例进行其他操作。 5. 当实例重启完成，插件状态变成“已安装”则表示插件已经安装完毕。若插件处于“未安装”状态，则说明安装失败，您可根据提示调填写内容再次重试或通过工单联系我们协助处理。您也可以删除该插件信息。 6. 已经安装完毕的插件，如果您不再使用，可单击插件右侧的卸载，卸载此插件。卸载插件如需再次安装，请参照前述步骤执行。

天翼云国产化型物理机具备高度兼容性，支持国产处理器芯片。实现资源与技术的自主可控，满足云上业务高性价比、安全可靠等诉求。 规格名称 CPU 内存（GB） 处理器 处理器主频（GHz） 本地磁盘 内网带宽（Gbps） 是否支持挂载云硬盘 physical.kc1.xlarge3 2路48核 256 Kunpeng 920 4826 2.6 系统盘：2960GB（SSD）数据盘：12 6000GB（SATA）+2 3200GB（NVMeSSD） 225 不支持 physical.kc1.xlarge1.15 2路64核 512 Kunpeng 920 7260 2.6 系统盘：2480GB（SSD）数据盘：2 1920GB（SSD） 50 不支持 physical. hc1.2xlarge7.1 2路24核 384 Hygon 7360 2.2 无 25 支持 physical. hc1.2xlarge7.2 2路24核 384 Hygon 7360 2.2 数据盘：1216000GB（SATA） 25 支持 physical. hc1.4xlarge1 2路32核 1024 Hygon 7390 2.7 系统盘：2480GB（SSD）数据盘：12 1920GB（SSD） 50 不支持 physical. hc1.2xlarge6.7 2路32核 512 Hygon 7390 2.7 系统盘：2480GB（SSD）数据盘：4 7680GB（NVMeSSD） 50 不支持

Oracle WebLogic wls9async反序列化远程命令执行漏洞（CNVDC201948814），Oracle WebLogic wls9async组件在反序列化处理输入信息时存在缺陷，攻击者可以发送精心构造的恶意HTTP请求获取目标服务器权限，在未授权的情况下远程执行命令，CNVD对该漏洞的综合评级为“高危”。本章节介绍该漏洞的最佳实践。 漏洞名称 Oracle WebLogic wls9async反序列化远程命令执行漏洞 漏洞编号 CNVDC201948814 漏洞描述 WebLogic wls9async组件存在缺陷，通过WebLogic Server构建的网站存在安全隐患。攻击者可以构造HTTP请求获取目标服务器的权限，在未授权的情况下远程执行命令。 影响范围 Oracle WebLogic Server 10.X Oracle WebLogic Server 12.1.3 官方解决方案 官方暂未发布针对此漏洞的修复补丁。 防护建议 通过WAF的精准访问防护功能，拦截利用该漏洞发起的远程命令执行攻击请求。精准访问防护规则的具体配置方法请参见配置精准访问防护规则。

您可以根据实际需要，修改审计规则。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击数据库审计页签. 5. 单击DDL审计 页签，进入DML审计页面。 您可以在审计日志列表中查看审计信息，支持查看时间、表、语句和审计信息。 6. 在审计日志列表上方，单击查看或修改审计 规则，进入DDL审计规则面板。 7. 在DDL审计规则列表中，找到目标审计规则，单击操作列的修改。 8. 在编辑DDL审计 对话框中，修改审计方式 为警告 或拒绝。 注意 除审计方式外，不同审计规则支持修改的其他参数可能不同，具体以实际情况为准。 9. 单击确定。

您可以根据实际情况修改已有的DML审计规则。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击数据库审计 页签，进入DML审计页面。 您可以在审计日志列表中查看目标分组和分片的审计日志，包括时间、数据库、语句、用户、客户端、审计方式和审计信息。 5. 选中目标分组，单击查看或修改审计 规则，进入DML审计规则面板。 6. 在DML审计规则列表中，找到目标审计规则，单击操作 列的修改。 7. 修改待审计的SQL语句或正则表达式、审计方式等，然后单击确定。 注意 除审计方式外，不同审计规则支持修改的其他参数可能不同，具体以实际情况为准。

本文主要介绍DRDS的产品价格。 注意 包年预付费优惠政策：一年85折，两年7折，三年5折。 本文价格仅作参考，具体以购买页实际下单价格为准。 2025年9月 从2025年9月发布上线的V5.1.20.0.13版本开始，DBProxy与GiServer合并部署，不再区分DBProxy和Giserver两种实例，即购买DRDS实例时，将自动为该实例部署Giserver与DBProxy，且两者之间底层服务与进程互相隔离、故障互相隔离，更具安全性和性价比。 DRDS实例价格如下，存量实例的续费、扩缩容价格不变。 CPU（核） 内存（GB） 标准资费（元/小时） 标准资费（元/月） 1 4 0.56 268.75 2 4 0.90 430.00 2 8 1.12 537.50 4 8 1.79 860.00 4 16 2.24 1075.00 8 16 3.58 1720.00 8 32 4.48 2150.00 12 24 5.37 2,580.00 16 32 7.16 3440.00 16 64 8.95 4,300.00 24 48 10.74 5,160.00 32 64 14.33 6,880.00 32 128 17.91 8,600.00 48 96 21.49 10,320.00 64 128 28.65 13,760.00

本节主要介绍如何创建于管理账号 Redis管理控制台支持创建多个Redis账号并赋予相应权限。帮助您灵活地管理Redis实例，可以最大限度地避免误操作，有效提升数据安全性。当前支持的权限控制包括读写权限、只读权限。 只读权限：仅拥有读取数据的权限，不允许修改数据。 读写权限：拥有读写数据的权限。 前提条件 只有当分布式缓存Redis缓存实例处于“运行中”状态，才能执行此操作。 Redis6.0/7.0及经典集群实例支持创建与管理账号。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击账号管理，进入账号管理页面。 5. 点击创建账号按钮。 6. 在弹窗的创建账号对话框中设置相关信息即可创建Redis账号；点击保存后即可创建账号 7. 账户创建完后，立即会展示在当前页面。针对已创建的账户，可进行重置密码、修改权限、删除账户等操作。

本章节主要介绍媒体存储的下载对象操作。 使用场景 用户可以根据需要将存储在媒体存储中的对象下载到本地。 使用方式 操作途径 使用方式 控制台 可参考：下载对象。 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 原生接口 可参考：下载对象。 XstorBrowser 可参考：下载文件或文件夹。 注意 为进一步落实上级主管部门防范治理通信网络安全工作要求，天翼云媒体存储将于2024年11月13日起陆续在各资源池更新在线预览功能（含匿名访问功能），功能更新后存量桶、新增桶均不支持预览，即用户在访问任何格式的对象（包括但不限于图片、视频、静态网页）时将统一以下载对象方式处理。 各资源池升级时间详见：为什么无法在浏览器预览媒体存储中的对象。

解决方案 方案一（推荐方案）： ClusterTopologyRefreshOptions topologyRefreshOptions ClusterTopologyRefreshOptions.builder() // 每隔time毫秒周期性刷新 .enablePeriodicRefresh(Duration.ofMillis(time)) // MOVED重定向, ASK重定向, 重连, 未知节点(since 5.1), 槽位不在当前所有分片中(since 5.2),当出现这五种情况时会触发自适应刷新 .enableAllAdaptiveRefreshTriggers() .build(); 具体实现请参考Lettuce客户端连接Cluster集群实例。 说明 Lettuce客户端连接Cluster集群实例，如果未开启拓扑刷新，规格变更后，需要重启客户端。 方案二： 关闭“验证集群节点成员资格开关”，关闭方式如下： ClusterClientOptions clusterClientOptions ClusterClientOptions.builder() .validateClusterNodeMembership(false) .build(); 原理：若validateClusterNodeMembership为true时，连接前检查当前连接地址是否在集群拓扑关系中（通过CLUSTER NODES获得），若不在则会出现上述异常问题。 说明 关闭“验证集群节点成员资格开关”的影响： 缺少防止安全漏洞的检验； 若未开启集群自动刷新拓扑，当Cluster集群执行变更规格后，若分片数增加时，可能会产生MOVED重定向请求，这个重定向过程会增加集群的网络负担和单次请求耗时；若分片数因删除减少时，会出现无法连接已删除分片的异常情况。

本页介绍天翼云TeleDB数据库V5.1.5版本更新说明。 版本说明 本章节主要介绍TeleDB版本更新说明。 V5.1.5版本说明 组件名称 版本号 发布时间 TeleDB Core 5.1.5 2024年 11 月 说明 该版本适配的DCP版本为V3.10.1p1。 新增和优化功能： 1. 支持分布式远程数据访问框架RDA。 管控侧：在实例发放页面新增RDA端口输入框，实例开通页面增加内部通信端口。 内核侧：基于RDA实现了TeleDB分布式数据库实例内部，节点间数据的高效传输，解决了原生PGXL架构在处理复杂查询时连接数暴涨的问题。 2. 支持获取和配置全局数据变化的CDC订阅能力。 管控侧：支持部署CDC插件工具，配置CDC运行参数。 内核侧：用于捕获、处理和同步TeleDB分布式数据库实例数据变化的工具，允许将 TeleDB分布式数据库中的变更数据实时地同步到下游系统，例如其他数据库、消息队列、数据仓库等。 3. 新增对接内核跨版本升级工具，支持用户在界面操作跨版本升级。 管控侧：在实例升级流程中，主动识别升级路径，并对接跨版本升级工具。 内核侧：在实例升级过程中，支持通过升级工具对系统表加列、支持新建系统表、支持增删系统函数和支持升级版本管理。 4. 磁盘只读增加开关，支持Agent定时监控磁盘空间使用率和支持磁盘满的时候只允许查询数据，不允许写入数据。 管控侧：支持定时检测节点磁盘容量，当如果任一节点所在机器的数据目录或者表空间目录磁盘达到阈值，则管控侧将自动修改defaulttransactionreadonly参数值。 内核侧：通过识别defaulttransactionreadonly参数值，来设置只允许查询，不允许执行插入更新语句。 5. 支持分布式死锁检测DDS特性。 管控侧：不涉及。 内核侧：用于实时检测分布式死锁，并按优先级终止事务解除死锁。将opentenbase社区pgunlock插件的死锁检测实效性从分钟级提升到秒级。 6. 支持分区表全局索引。 管控侧：不涉及。 内核侧：支持创建节点内跨分区表的全局索引，分区表在非分片键上的查询性能明显提升。 7. 支持GlobalCache特性。 管控侧：不涉及。 内核侧：支持各进程共享PlanCache数据、SysCache 数据和RelCache 数据，全局元数据缓存，实现节点内表、执行计划等对象的全局缓存，减少大并发场景下的内存消耗。 8. 支持列存储引擎Pax。 管控侧：不涉及。 内核侧：通过表访问方法Table Access Method（简称为 Table AM）提供一种可插拔存储引擎机制，用于实现不同的表访问方式，它允许通过实现自定义的 Table AM，来定义新的表访问方式，并将其集成到数据库中。基于这种机制使得 TeleDB 数据库内核可以支持列存储引擎。 9. 支持XCopy实现集群间数据拷贝。 管控侧：不涉及。 内核侧：支持通过XCopy工具实现集群间数据拷贝。 10. 支持全局统计信息搜集。 管控侧：不涉及。 内核侧：支持在1个CN执行analyze后，其它CN统计信息同步更新。 11. 支持索引优化建议。 管控侧：定时任务中内置Queryindexadvice函数和慢SQL查询增加索引优化建议按钮。 内核侧：采样用户SQL，通过创建虚拟索引对比执行计划，给出索引方面的优化建议。 12. 支持表级降冷存储。 管控侧：不涉及。 内核侧：支持数据表整体降冷和重新转热。 13. 支持透明加密对接KMS、全密态对接KMS、审计用户和RDA加密等。 管控侧：实例开通时增加KMS开关、SSL开关。 内核侧：支持按规则、对象等维度，记录DDL、DML、SQL等独立设计的MLSADMIN账号体系和支持行级访问控制，和磁盘数据加密对接KMS、接入KMS管理密钥，密钥不落盘。 修复漏洞 1. prof调试信息泄露漏洞【原理扫描】。 2. Xlake插件相关漏洞修复。 CVE201910164 漏洞名称：TeleDB：PostgreSQL 缓冲区错误漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网访问，或开放风险端口；梳理高危用户权限，避免使用弱密码；pghba.conf认证方式选用md5，暂时规避使用scramsha256的方式。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20222625 漏洞名称：TeleDB：PostgreSQL 安全漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；禁止使用不受信任第三方插件；扫描并卸载不受信或未使用插件；插件安装禁用CREATE OR REPLACE、 CREATE IF NOT EXISTS。 正式解决方案：产品版本升级到5.1.5及以上。 CVE202339417 漏洞名称：TeleDB：redhat software collectionsSQL注入漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；业务系统前端配置WAF防火墙；业务系统启用SQL防注入能力；严格检查extension的安装sql文件是否存在：@extowner@等特殊非法语句否则应调整或禁止安装。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20247348 漏洞名称：TeleDB：PostgreSQL pgdump竞争条件漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年08月 漏洞详情： 历史版本临时解决方案：在pgdump 工具中存在TOCTOU竞争条件漏洞，pgdump是PostgreSQL用于备份数据库的工具，它通常由具有较高权限（如超级用户）的用户运行。由于pgdump 在检查对象类型和实际使用这些对象之间存在检查时间使用时间 (TOCTOU) 竞争条件漏洞，威胁者可利用该漏洞来替换某些数据库对象。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20221552 漏洞名称：TeleDB：PostgreSQL 权限许可和访问控制问题漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 漏洞详情： PostgreSQL 存在权限许可和访问控制问题漏洞，该漏洞源于autovacuum 功能和多个命令可以逃脱“安全限制操作”沙箱。 正式解决方案：产品版本升级到5.1.5及以上。 修复缺陷 1. 内核特性适配。 2. 备份策略的加密配置可修改。 3. 和DCP联调RDA内核开通。 4. 兼容四位版本解析。 5. 禁用dbusernamespace参数。 6. 扩容撤销工单对接。 7. 内存监控指标调整。 8. 配合前端做接口调整。 9. 升级golang sdk为1.11。 10. 实例名称修改。 11. 提供内核版本接口给DCP调用。 12. 通过DCP开通实例失败返回有用错误日志。 13. 修改DCP和x实例列表中的实例系列。 14. pgclean定时任务需针对每个database都执行。 15. RDA版本内核和非RDA版本内核之间的备份恢复。 16. 参数管理增加允许值和描述。 17. 详情页实例名称支持修改。 18. 修改DCP和x实例列表中的实例系列。 19. 强制升级按钮屏蔽。 20. DCP工单以及任务管理中显示具体的扩容失败原因。 21. 备份策略与增量日志定时检测任务优化。 22. 回收资源时，不处理DCP创建的资源。 23. 修改密码页面增加提示。 24. 修改密码页面增加提示。 25. 修复实例运维相关问题，如主从切换、备份恢复、实例启停等。 26. 修复数据空间管理相关问题。 27. 修复监控采集脚本不执行、计算错误等问题。 28. 修复Xcopy无法执行问题。 29. 修复审计相关问题。 30. 界面易用性优化。

信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串 需要进行签名的Header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的Header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为Header中的一部分，并且必须是待签名Header里的一个。需要进行签名算法的Header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名。 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制。 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果你加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z 1、先是拿你申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime 2、拿ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据；算出kdate eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) :: Ktime 使用ctyuneopsk作为密钥，eopdate作为数据，算出ktime； Ktime hmacSha256(ctyuneopsk, eopdate) kAk 使用ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； kAk hmacsha256(ktime,ctyuneopak) kdate 使用kAk作为密钥，eopdate的年月日值作为数据；算出kdate； kdate hmacsha256(kAk, eopdate)

您需要在部署天翼云TeleDB数据库之前，规划相关的硬件、网络及基础环境。 1. 先准备好介质独立部署，为方便快速部署，TelePG从1.5.3版本开始支持独立部署功能。前期准备好介质，部署好zk，部署好mysql，借助TelePG控制台进行部署。 2. 通过集团云翼平台直接订购开通部署。 3. 流复制是 PostgreSQL 9.0 之后提供的新的传递 WAL 日志的方法。通过流复制，备库不断的从主库同步相应的数据，并在备库应用每个 WAL 文件 。主备模式推荐采用同步及潜在同步至少三节点的方式。 4. 暂不支持自动建立database，需用户手动建立database；支持自动建schema，用户可不用手动建立schema。 内存分配 shared buffer pool，共享内存区域：供 PostgreSQL 服务器的所有进程使用。查看 sharedbuffers 参数可以得到其设置值，建议设为内存的四分之一。 WAL buffer，预写日志缓冲区：WAL 数据在写入持久存储之前的缓冲区,实例初始化时自动计算。 commit log，提交日志：所有事务的状态日志，每个事务占用 2bit，最大512MB。 tempbuffers，临时表缓冲区。 workmem，工作内存：执行器在执行 sort、distinct 使用该区域对元组做排序，以及存储 merge join、hash join 多表连接的数据，受最大连接数 maxconnections 参数影响，建议用户 session 级别进行设置，不要全局设置。 maintenanceworkmem，维护内存：某些类型的维护操作使用该区域（如vacuum、reindex）。 注意 按照小系统上云oltp应用保守设置，如果是大数据、数据仓库，需要再此基础按照测试重新优化调整较大参数值。 最大内存估算可参考如下表： 项目 值（MB） 备注 maxconnections 100 默认值为100 workmem 4 默认值为4，最小值64KB tempbuffers 8 默认值为8，最小值800KB sharedbuffers 128 默认值为8，最小值128KB autovacuummaxworkers 3 默认值为3 maintenanceworkmem 64 默认值为64MB，最小值为1MB。 commit log 48 每个事务2bits,autovacuumfreezemaxage,默认为2亿。 maxconnectionsworkmem+maxconnectionstempbuffers+sharedbuffers+（autovacuummaxworkersmaintenanceworkmem）+clog 1568 wal buffers1 autovacuumworkmem1 操作系统配置规范： 关闭CPU 的节能模式。 关闭NUMA。 建议使用UTF8。 设置时间时区，建议主机工程师设置时间同步服务。 关闭其他服务： systemctl stop tuned.service ktune.service systemctl stop firewalld.service systemctl stop postfix.service systemctl stop avahidaemon.socket systemctl stop avahidaemon.service systemctl stop atd.service systemctl stop bluetooth.service systemctl stop wpasupplicant.service systemctl stop accountsdaemon.service systemctl stop atd.service cups.service systemctl stop postfix.service systemctl stop ModemManager.service systemctl stop debugshell.service systemctl stop rtkitdaemon.service systemctl stop rpcbind.service systemctl stop rngd.service systemctl stop upower.service systemctl stop rhsmcertd.service systemctl stop rtkitdaemon.service systemctl stop ModemManager.service systemctl stop mcelog.service systemctl stop colord.service systemctl stop gdm.service systemctl stop libstoragemgmt.service systemctl stop ksmtuned.service systemctl stop brltty.service systemctl stop avahidnsconfd.service 数据库高可用telePG 数据库高可用telePG组件服务器，bios层需要关闭numa，关闭电源保护模式设置CPU为最大性能模式，让其不降频，cat /proc/cpuinfo grep E "model nameMHz"CPU型号、频率一致。 参数类型 配置项 说明 操作系统内核参数配置 sysctl vm.swappiness5 5~10可选，但不可能阻止使用swap空间 操作系统内核参数配置 vm.minfreekbytes1024000 保证系统空闲内存维持在一定水平，同时保障内存管理low和min水位之间有足够间隔 操作系统内核参数配置 fs.aiomaxnr40960000 aiomaxnr no of process per DB no of databases 4096 操作系统内核参数配置 vm.dirtyratio20 vm.dirtybackgroundratio5 vm.dirtywritebackcentisecs100 vm.dirtyexpirecentisecs500 可选，这个参数指定了当文件系统缓存脏页数量达到系统内存百分之多少时（如5%）就会触发pdflush/flush/kdmflush等后台回写进程运行，将一定缓存的脏页异步地刷入外存 操作系统内核参数配置 vm.vfscachepressure150 vm.swappiness10 vm.minfreekbytes524288">> /etc/sysctl.d/99sysctl.conf && sysctl system 可选，该参数表示内核回收用于directory和inode cache内存的倾向。缺省值100表示内核将根据pagecache和swapcache，把directory和inode cache保持在一个合理的百分比；降低该值低于100，将导致内核倾向于保留directory和inode cache；增加该值超过100，将导致内核倾向于回收directory和inode cache 操作系统内核参数配置 fs.filemax 76724200 该参数表示文件句柄的最大数量。文件句柄设置表示在linux系统中可以打开的文件数量 操作系统内核参数配置 net.core.rmemmax 4194304 最大的TCP数据接收缓冲 操作系统内核参数配置 net.core.wmemmax 2097152 最大的TCP数据发送缓冲 操作系统内核参数配置 net.core.wmemdefault 262144 表示接收套接字缓冲区大小的缺省值(以字节为单位） 操作系统内核参数配置 net.core.rmemdefault 262144 表示发送套接字缓冲区大小的缺省值(以字节为单位) 操作系统内核参数配置 net.ipv4.tcpsyncookies 1 当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭。 操作系统内核参数配置 net.ipv4.tcptwreuse 1 允许将TIMEWAIT sockets重新用于新的TCP连接，默认为0，表示关闭 操作系统内核参数配置 net.ipv4.tcptwrecycle 1 TCP连接中TIMEWAIT sockets的快速回收，默认为0，表示关闭，注意如果是natnat网络，并与net.ipv4.tcptimestamps 1组合使用，则会出现时断时续的情况 操作系统内核参数配置 net.ipv4.tcpfintimeout 30 修改系統默认的TIMEOUT 时间，避免服务器被大量的TIMEWAIT拖死 操作系统内核参数配置 net.ipv4.iplocalportrange 9000 65000 如果连接数本身就很多，可以再优化一下TCP的可使用端口范围，进一步提升服务器的并发能力，默认值是32768到61000 操作系统内核参数配置 net.ipv4.tcpmaxsynbacklog 8192 SYN队列的长度，默认为1024，加大队列长度为8192，可以容纳更多等待连接的网络连接数 操作系统内核参数配置 net.ipv4.tcpmaxtwbuckets 5000 系统同时保持TIMEWAIT的最大数量，如果超过这个数字，TIMEWAIT将立刻被清除并打印警告信息，默认为180000 操作系统内核参数配置 net.ipv4.conf.all.rpfilter 0 net.ipv4.conf.all.arpfilter 0 net.ipv4.conf.default.rpfilter 0 net.ipv4.conf.default.arpfilter 0 net.ipv4.conf.lo.rpfilter 0 net.ipv4.conf.lo.arpfilter 0 net.ipv4.conf.em1.rpfilter 0 net.ipv4.conf.em1.arpfilter 0 net.ipv4.conf.em2.rpfilter 0 net.ipv4.conf.em2.arpfilter 0 网卡的设置 操作系统内核参数配置 kernel.shmmni 4096 这个内核参数用于设置系统范围内共享内存段的最大数量。该参数的默认值是4096 。通常不需要更改kernel.sem 250 32000 100 142 操作系统内核参数配置 kernel.shmall 1073741824 该参数表示系统一次可以使用的共享内存总量(以页为单位)。缺省值是2097152，可根据kernel.shmmax大小进行调整（kernel.shmmax/41024或者kernel.shmmax/81024） 操作系统内核参数配置 kernel.shmmax 4398046511104 该参数定义了共享内存段的最大尺寸(以字节为单位)，此值默认为物理内存的一半 操作系统内核参数配置 kernel.sysrq 0 如无需调试系统排查问题，这个必须为0 telepg的 limits.conf配置 telepg soft nofile1048576 telepg的 limits.conf配置 telepg soft memlock 1 telepg的 limits.conf配置 telepg hard memlock 1 telepg的 limits.conf配置 telepg hard memlock 128849018880 telepg的 limits.conf配置 telepg soft memlock 128849018880 telepg的 limits.conf配置 telepg soft core6291456 telepg的 limits.conf配置 telepg hard core6291456 telepg的 limits.conf配置 telepg hard nproc131072 telepg的 limits.conf配置 telepg soft nproc131072 telepg的 limits.conf配置 telepg hard nofile 1048576 telepg的 limits.conf配置 telepg hard stack 32768 telepg的 limits.conf配置 telepg soft stack 10240 禁用透明大页 echo never> /sys/kernel/mm/transparenthugepage/enabled 禁用透明大页 echo never> /sys/kernel/mm/transparenthugepage/defrag 网络连通性 确保组件和集群内的网络联通。 确保与相关联组件的网络连通。 确保防火墙关闭。

可信云服务可以通过IAM委托的方式访问其他云服务的资源。可信实体为天翼云服务的IAM委托，包括普通云服务委托和云服务关联委托。本文介绍函数计算的服务内联委托。 什么是服务内联委托 在某些场景下，函数计算为了完成自身的某个功能，需要获取其他云服务的访问权限，因此，函数计算创建了与云服务内联委托，即服务内联委托CtyunServiceDelegateRoleForFC。函数计算支持CtyunServiceDelegateRoleForFC和FaaS函数的绑定，实现最小授权范围内授予函数访问其他云服务的权限。 使用函数计算时，系统提供的服务内联委托及其包含的系统权限策略如下： 服务内联委托：CtyunServiceDelegateRoleForFC 系统权限策略：CtyunServiceInlineDelegateRolePolicyForFC CtyunServiceDelegateRoleForFC 服务内联委托CtyunServiceDelegateRoleForFC可以获取访函数列表、函数详情、创建函数、删除函数、更新函数以及调用函数的权限。 服务内联委托CtyunServiceDelegateRoleForFC被授予权限策略CtyunServiceInlineDelegateRolePolicyForFC，该权限策略的内容如下。 json { "Version": "1", "Statement": [ { "Action": [ "cf:inst:CreateFunction", "cf:inst:UpdateFunction", "cf:inst:ListFunction", "cf:inst:GetFunction", "cf:inst:InvokeFunction", "cf:inst:DeleteFunction" ], "Resource": "", "Effect": "Allow" } ] } 以下是使用函数计算时，需要创建和使用服务内联委托的场景： 为函数计算配置专有网络VPC、交换机或弹性网卡等，提升数据安全性，实现VPC内的网络互通。 访问容器镜像仓库拉取镜像创建容器镜像函数，能够利用容器镜像资源灵活部署函数。 配置消息队列或事件总线等消息服务的访问权限，使用函数计算监听消息源的事件。当有新的消息或事件产生时，可以直接触发函数执行，实现事件驱动的计算模型。 配置日志服务相关权限，允许自动收集函数执行日志，便于日志的搜索、分析和可视化展示，帮助用户快速定位问题。

此章节为您介绍数据库审计信任规则的相关功能。 当系统匹配信任规则后，不会再匹配安全规则，不产生任何告警信息。 开启步骤 1. 在左侧菜单栏中选择“规则配置 > 信任规则”进入“信任规则”页面。 2. 单击“新增”，在弹出的新增规则对话框中编辑相关信息。 具体参数可参考下表。 项目 参数 参数说明 基本信息 名称 设置规则名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 基本信息 描述 规则描述。 基本信息 等级 必选项，系统默认等级为中风险。等级可选高风险、中风险和低风险。 基本信息 所属规则组 必选项，可选择自定义的规则组，也可以选择系统默认规则组。可通过以下步骤对自定义规则组进行管理： 单击所属规则组右边的“规则组管理”，可新增、修改和删除自定义规则组。 基本信息 规则类型 当前支持普通规则和统计规则两类。 普通规则：单条审计记录匹配配置的普通规则，会触发普通告警（例如一条select语句，可能会触发一条普通告警）。 统计规则：指定时间内多次匹配配置的统计规则，会触发一条统计告警（例如5分钟内10次select失败，可能会触发一条统计告警）。 基本信息 行为 当前支持告警和告警并阻断。 告警：操作命中规则后，仍正常执行，无特殊控制。 告警并阻断：操作命中规则后，该操作对应的数据库连接断开。 客户端 客户端来源 访问业务类型的客户端IP或IP组。可填写多个，以逗号“,”分隔。 客户端 客户端工具 可配多个客户端工具，使用逗号“,”分隔，例如：db2bp.exe,java.exe。 客户端 客户端端口 可配置多个值或区间，多个值间以逗号“,”分隔，例如：1015,20,25,3040。 客户端 客户端MAC地址 可填多个值，多个值间以逗号“,”分隔。 客户端 操作系统用户 可以选择字符串或者正则表达式，字符串可填多值，多个值间以逗号“,”分隔。 客户端 主机名 可以选择字符串或者正则表达式，字符串可填多值，多个值间以逗号“,”分隔。 客户端 应用IP 指定规则所匹配的应用IP或IP组，对应审计日志中的关联IP，可填多值，多个值间以逗号“,”分隔。 客户端 应用用户名 指定规则所匹配的应用用户或用户组，对应审计日志中的关联账号，可填多值，多个值间以逗号“,”分隔。 服务端 服务端IP 可填多个值，多个值间以逗号“,”分隔。 服务端 服务端端口 可配置多个值或区间，多个值间以逗号“,”分隔，例如：1015,20,25,3040。 服务端 数据库账号 指定规则所匹配的数据库登录用户账号或账号组或者使用正则表达式，可填多值，多个值之间以“,”分隔。 服务端 服务端MAC地址 可填多个值，多个值间以逗号“,”分隔。 服务端 数据库名(SID) 可以选择字符串或者正则表达式，Oracle数据库请输入SID，其他数据库输入数据库名，字符串可填多值，多个值间以逗号“,”分隔。 行为 对象 指定规则匹配的对象组。 行为 操作类型 指定SQL语句的操作类型，例如：select、update、delete等。 行为 SQL模板ID 可填项，可填多值，多个值间以逗号“,”分隔。 行为 SQL关键字 SQL关键字：支持以正则表达式匹配报文。 单击“正则验证”输入报文内容，单击“校验”，验证输入内容与执行结果关键字中的正则表达式是否匹配；单击“增加条件”可添加多个条件。 条件运算逻辑表达式：SQL关键字填写后，此项为必填项。条件间的关系，支持与、或、非、括号运算(&：与；：或；~：非)，条件使用序号表示，即“1”表示条件1，例如：1&2，则代表有2个SQL关键字条件且两个关键字都要满足才能告警。 行为 SQL长度 指定SQL语句的长度，取值范围：1B~64KB。 行为 关联表数 SQL操作涉及表的个数大于等于此值时触发本规则，允许输入最大值为255。 行为 WHERE字句 是否包含WHERE，支持三个选项： 不判断 有WHERE子句 没有WHERE子句 默认为不判断。WHERE子句用于提取满足指定条件的SQL记录，语法如下： SELECT columnname,columnname FROM tablename WHERE columnname operator value; 结果 执行时长 （选填）单位：秒、毫秒、微秒，取值范围：0到半个小时，SQL执行时长属于此范围，则触发规则。 结果 影响行数 取值范围：0~999,999,999。SQL操作返回的记录数或受影响的行数属于此范围，则触发规则。 结果 返回结果集 支持以正则表达式匹配结果集。 单击“正则验证”输入报文内容，单击“校验”，验证输入内容与执行结果关键字中的正则表达式是否匹配；单击“增加条件”可添加多个条件。 条件运算逻辑表达式：SQL关键字填写后，此项为必填项。条件间的关系，支持与、或、非、括号运算(&：与；：或；~：非)，条件使用序号表示，即“1”表示条件1，例如：1&2，则代表有2个SQL关键字条件且两个关键字都要满足才能告警。 结果 执行状态 可选三类执行状态： 全部 成功 失败 默认为全部。 结果 执行结果描述 支持以正则表达式方式匹配。 其他 生效时间 可自定义或者选择时间组。 其他 每日最大告警数 取值范围：0~99,999，输入0表示没有限制。 其他 结果集存储策略 设置触发该规则的告警日志的返回结果集存储策略，包含使用资产设置、保存和不保存。 3. 配置完成后，单击“保存”即可完成信任规则的配置。

错误码 描述 Openapi.Acl.AccessFailed 资源获取失败 Openapi.Acl.CreateError 资源创建失败 Openapi.Acl.DeleteError 资源删除失败 Openapi.Acl.UpdateError 资源更新失败 Openapi.Acl.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Acl.AccessDenied 不允许的操作 Openapi.Acl.QuotaLimitExceed 超过配额限制 Openapi.SecurityGroup.AccessFailed 资源获取失败 Openapi.SecurityGroup.CreateError 资源创建失败 Openapi.SecurityGroup.DeleteError 资源删除失败 Openapi.SecurityGroup.UpdateError 资源更新失败 Openapi.SecurityGroup.DeleteCheckFailed 资源删除前置检查未通过 Openapi.SecurityGroup.AccessDenied 不允许的操作 Openapi.SecurityGroup.QuotaLimitExceed 超过配额限制 Openapi.Havip.AccessFailed 资源获取失败 Openapi.Havip.CreateError 资源创建失败 Openapi.Havip.DeleteError 资源删除失败 Openapi.Havip.UpdateError 资源更新失败 Openapi.Havip.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Havip.AccessDenied 不允许的操作 Openapi.Havip.QuotaLimitExceed 超过配额限制 Openapi.LoadBalancer.AccessFailed 资源获取失败 Openapi.LoadBalancer.CreateError 资源创建失败 Openapi.LoadBalancer.DeleteError 资源删除失败 Openapi.LoadBalancer.UpdateError 资源更新失败 Openapi.LoadBalancer.DeleteCheckFailed 资源删除前置检查未通过 Openapi.LoadBalancer.AccessDenied 不允许的操作 Openapi.LoadBalancer.QuotaLimitExceed 超过配额限制 Openapi.TargetGroup.AccessFailed 资源获取失败 Openapi.TargetGroup.CreateError 资源创建失败 Openapi.TargetGroup.DeleteError 资源删除失败 Openapi.TargetGroup.UpdateError 资源更新失败 Openapi.TargetGroup.DeleteCheckFailed 资源删除前置检查未通过 Openapi.TargetGroup.AccessDenied 不允许的操作 Openapi.TargetGroup.QuotaLimitExceed 超过配额限制 Openapi.Target.AccessFailed 资源获取失败 Openapi.Target.CreateError 资源创建失败 Openapi.Target.DeleteError 资源删除失败 Openapi.Target.UpdateError 资源更新失败 Openapi.Target.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Target.AccessDenied 不允许的操作 Openapi.Target.QuotaLimitExceed 超过配额限制 Openapi.Listener.AccessFailed 资源获取失败 Openapi.Listener.CreateError 资源创建失败 Openapi.Listener.DeleteError 资源删除失败 Openapi.Listener.UpdateError 资源更新失败 Openapi.Listener.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Listener.AccessDenied 不允许的操作 Openapi.Listener.QuotaLimitExceed 超过配额限制 Openapi.PrivateDns.AccessFailed 资源获取失败 Openapi.PrivateDns.CreateError 资源创建失败 Openapi.PrivateDns.DeleteError 资源删除失败 Openapi.PrivateDns.UpdateError 资源更新失败 Openapi.PrivateDns.DeleteCheckFailed 资源删除前置检查未通过 Openapi.PrivateDns.AccessDenied 不允许的操作 Openapi.PrivateDns.QuotaLimitExceed 超过配额限制 Openapi.Acl.AccessFailed 资源获取失败 Openapi.Acl.CreateError 资源创建失败 Openapi.Acl.DeleteError 资源删除失败 Openapi.Acl.UpdateError 资源更新失败 Openapi.Acl.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Acl.AccessDenied 不允许的操作 Openapi.Acl.QuotaLimitExceed 超过配额限制 Openapi.Ipv6.AccessFailed 资源获取失败 Openapi.Ipv6.CreateError 资源创建失败 Openapi.Ipv6.DeleteError 资源删除失败 Openapi.Ipv6.UpdateError 资源更新失败 Openapi.Ipv6.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Ipv6.AccessDenied 不允许的操作 Openapi.Ipv6.QuotaLimitExceed 超过配额限制 Openapi.Ipv6Gateway.AccessFailed 资源获取失败 Openapi.Ipv6Gateway.CreateError 资源创建失败 Openapi.Ipv6Gateway.DeleteError 资源删除失败 Openapi.Ipv6Gateway.UpdateError 资源更新失败 Openapi.Ipv6Gateway.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Ipv6Gateway.AccessDenied 不允许的操作 Openapi.Ipv6Gateway.QuotaLimitExceed 超过配额限制 Openapi.Ipv4Gateway.AccessFailed 资源获取失败 Openapi.Ipv4Gateway.CreateError 资源创建失败 Openapi.Ipv4Gateway.DeleteError 资源删除失败 Openapi.Ipv4Gateway.UpdateError 资源更新失败 Openapi.Ipv4Gateway.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Ipv4Gateway.AccessDenied 不允许的操作 Openapi.Ipv4Gateway.QuotaLimitExceed 超过配额限制 Openapi.Subnet.AccessFailed 资源获取失败 Openapi.Subnet.CreateError 资源创建失败 Openapi.Subnet.DeleteError 资源删除失败 Openapi.Subnet.UpdateError 资源更新失败 Openapi.Subnet.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Subnet.AccessDenied 不允许的操作 Openapi.Subnet.QuotaLimitExceed 超过配额限制 Openapi.Vpc.AccessFailed 资源获取失败 Openapi.Vpc.CreateError 资源创建失败 Openapi.Vpc.DeleteError 资源删除失败 Openapi.Vpc.UpdateError 资源更新失败 Openapi.Vpc.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Vpc.AccessDenied 不允许的操作 Openapi.Vpc.QuotaLimitExceed 超过配额限制 Openapi.VpcPeer.AccessFailed 资源获取失败 Openapi.VpcPeer.CreateError 资源创建失败 Openapi.VpcPeer.DeleteError 资源删除失败 Openapi.VpcPeer.UpdateError 资源更新失败 Openapi.VpcPeer.DeleteCheckFailed 资源删除前置检查未通过 Openapi.VpcPeer.AccessDenied 不允许的操作 Openapi.VpcPeer.QuotaLimitExceed 超过配额限制 Openapi.Endpoint.AccessFailed 资源获取失败 Openapi.Endpoint.CreateError 资源创建失败 Openapi.Endpoint.DeleteError 资源删除失败 Openapi.Endpoint.UpdateError 资源更新失败 Openapi.Endpoint.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Endpoint.AccessDenied 不允许的操作 Openapi.Endpoint.QuotaLimitExceed 超过配额限制 Openapi.EndpointSerivce.AccessFailed 资源获取失败 Openapi.EndpointSerivce.CreateError 资源创建失败 Openapi.EndpointSerivce.DeleteError 资源删除失败 Openapi.EndpointSerivce.UpdateError 资源更新失败 Openapi.EndpointSerivce.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointSerivce.AccessDenied 不允许的操作 Openapi.EndpointSerivce.QuotaLimitExceed 超过配额限制 Openapi.EndpointServiceRule.AccessFailed 资源获取失败 Openapi.EndpointServiceRule.CreateError 资源创建失败 Openapi.EndpointServiceRule.DeleteError 资源删除失败 Openapi.EndpointServiceRule.UpdateError 资源更新失败 Openapi.EndpointServiceRule.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointServiceRule.AccessDenied 不允许的操作 Openapi.EndpointServiceRule.QuotaLimitExceed 超过配额限制 Openapi.EndpointServiceTransitIp.AccessFailed 资源获取失败 Openapi.EndpointServiceTransitIp.CreateError 资源创建失败 Openapi.EndpointServiceTransitIp.DeleteError 资源删除失败 Openapi.EndpointServiceTransitIp.UpdateError 资源更新失败 Openapi.EndpointServiceTransitIp.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointServiceTransitIp.AccessDenied 不允许的操作 Openapi.EndpointServiceTransitIp.QuotaLimitExceed 超过配额限制 Openapi.EndpointWhitelist.AccessFailed 资源获取失败 Openapi.EndpointWhitelist.CreateError 资源创建失败 Openapi.EndpointWhitelist.DeleteError 资源删除失败 Openapi.EndpointWhitelist.UpdateError 资源更新失败 Openapi.EndpointWhitelist.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointWhitelist.AccessDenied 不允许的操作 Openapi.EndpointWhitelist.QuotaLimitExceed 超过配额限制 Openapi.EndpointServiceReverseRule.AccessFailed 资源获取失败 Openapi.EndpointServiceReverseRule.CreateError 资源创建失败 Openapi.EndpointServiceReverseRule.DeleteError 资源删除失败 Openapi.EndpointServiceReverseRule.UpdateError 资源更新失败 Openapi.EndpointServiceReverseRule.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointServiceReverseRule.AccessDenied 不允许的操作 Openapi.EndpointServiceReverseRule.QuotaLimitExceed 超过配额限制 Openapi.EndpointServiceWhitelist.AccessFailed 资源获取失败 Openapi.EndpointServiceWhitelist.CreateError 资源创建失败 Openapi.EndpointServiceWhitelist.DeleteError 资源删除失败 Openapi.EndpointServiceWhitelist.UpdateError 资源更新失败 Openapi.EndpointServiceWhitelist.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointServiceWhitelist.AccessDenied 不允许的操作 Openapi.EndpointServiceWhitelist.QuotaLimitExceed 超过配额限制 Openapi.MirrorFilter.AccessFailed 资源获取失败 Openapi.MirrorFilter.CreateError 资源创建失败 Openapi.MirrorFilter.DeleteError 资源删除失败 Openapi.MirrorFilter.UpdateError 资源更新失败 Openapi.MirrorFilter.DeleteCheckFailed 资源删除前置检查未通过 Openapi.MirrorFilter.AccessDenied 不允许的操作 Openapi.MirrorFilter.QuotaLimitExceed 超过配额限制 Openapi.FlowSession.AccessFailed 资源获取失败 Openapi.FlowSession.CreateError 资源创建失败 Openapi.FlowSession.DeleteError 资源删除失败 Openapi.FlowSession.UpdateError 资源更新失败 Openapi.FlowSession.DeleteCheckFailed 资源删除前置检查未通过 Openapi.FlowSession.AccessDenied 不允许的操作 Openapi.FlowSession.QuotaLimitExceed 超过配额限制 Openapi.SharedBandwidth.AccessFailed 资源获取失败 Openapi.SharedBandwidth.CreateError 资源创建失败 Openapi.SharedBandwidth.DeleteError 资源删除失败 Openapi.SharedBandwidth.UpdateError 资源更新失败 Openapi.SharedBandwidth.DeleteCheckFailed 资源删除前置检查未通过 Openapi.SharedBandwidth.AccessDenied 不允许的操作 Openapi.SharedBandwidth.QuotaLimitExceed 超过配额限制 Openapi.Ipv6Bandwidth.AccessFailed 资源获取失败 Openapi.Ipv6Bandwidth.CreateError 资源创建失败 Openapi.Ipv6Bandwidth.DeleteError 资源删除失败 Openapi.Ipv6Bandwidth.UpdateError 资源更新失败 Openapi.Ipv6Bandwidth.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Ipv6Bandwidth.AccessDenied 不允许的操作 Openapi.Ipv6Bandwidth.QuotaLimitExceed 超过配额限制 Openapi.RouterTableRule.AccessFailed 资源获取失败 Openapi.RouterTableRule.CreateError 资源创建失败 Openapi.RouterTableRule.DeleteError 资源删除失败 Openapi.RouterTableRule.UpdateError 资源更新失败 Openapi.RouterTableRule.DeleteCheckFailed 资源删除前置检查未通过 Openapi.RouterTableRule.AccessDenied 不允许的操作 Openapi.RouterTableRule.QuotaLimitExceed 超过配额限制 Openapi.RouterTable.AccessFailed 资源获取失败 Openapi.RouterTable.CreateError 资源创建失败 Openapi.RouterTable.DeleteError 资源删除失败 Openapi.RouterTable.UpdateError 资源更新失败 Openapi.RouterTable.DeleteCheckFailed 资源删除前置检查未通过 Openapi.RouterTable.AccessDenied 不允许的操作 Openapi.RouterTable.QuotaLimitExceed 超过配额限制 Openapi.Port.AccessFailed 资源获取失败 Openapi.Port.CreateError 资源创建失败 Openapi.Port.DeleteError 资源删除失败 Openapi.Port.UpdateError 资源更新失败 Openapi.Port.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Port.AccessDenied 不允许的操作 Openapi.Port.QuotaLimitExceed 超过配额限制 Openapi.Nat.AccessFailed 资源获取失败 Openapi.Nat.CreateError 资源创建失败 Openapi.Nat.DeleteError 资源删除失败 Openapi.Nat.UpdateError 资源更新失败 Openapi.Nat.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Nat.AccessDenied 不允许的操作 Openapi.Nat.QuotaLimitExceed 超过配额限制 Openapi.Snat.AccessFailed 资源获取失败 Openapi.Snat.CreateError 资源创建失败 Openapi.Snat.DeleteError 资源删除失败 Openapi.Snat.UpdateError 资源更新失败 Openapi.Snat.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Snat.AccessDenied 不允许的操作 Openapi.Snat.QuotaLimitExceed 超过配额限制 Openapi.Dnat.AccessFailed 资源获取失败 Openapi.Dnat.CreateError 资源创建失败 Openapi.Dnat.DeleteError 资源删除失败 Openapi.Dnat.UpdateError 资源更新失败 Openapi.Dnat.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Dnat.AccessDenied 不允许的操作 Openapi.Dnat.QuotaLimitExceed 超过配额限制 Openapi.Eip.AccessFailed 资源获取失败 Openapi.Eip.CreateError 资源创建失败 Openapi.Eip.DeleteError 资源删除失败 Openapi.Eip.UpdateError 资源更新失败 Openapi.Eip.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Eip.AccessDenied 不允许的操作 Openapi.Eip.QuotaLimitExceed 超过配额限制 Openapi.HealthCheck.AccessFailed 资源获取失败 Openapi.HealthCheck.CreateError 资源创建失败 Openapi.HealthCheck.DeleteError 资源删除失败 Openapi.HealthCheck.UpdateError 资源更新失败 Openapi.HealthCheck.DeleteCheckFailed 资源删除前置检查未通过 Openapi.HealthCheck.AccessDenied 不允许的操作 Openapi.HealthCheck.QuotaLimitExceed 超过配额限制 Openapi.AccessControl.AccessFailed 资源获取失败 Openapi.AccessControl.CreateError 资源创建失败 Openapi.AccessControl.DeleteError 资源删除失败 Openapi.AccessControl.UpdateError 资源更新失败 Openapi.AccessControl.DeleteCheckFailed 资源删除前置检查未通过 Openapi.AccessControl.AccessDenied 不允许的操作 Openapi.AccessControl.QuotaLimitExceed 超过配额限制 Openapi.ElbPolicy.AccessFailed 资源获取失败 Openapi.ElbPolicy.CreateError 资源创建失败 Openapi.ElbPolicy.DeleteError 资源删除失败 Openapi.ElbPolicy.UpdateError 资源更新失败 Openapi.ElbPolicy.DeleteCheckFailed 资源删除前置检查未通过 Openapi.ElbPolicy.AccessDenied 不允许的操作 Openapi.ElbPolicy.QuotaLimitExceed 超过配额限制 Openapi.Sla.AccessFailed 资源获取失败 Openapi.Sla.CreateError 资源创建失败 Openapi.Sla.DeleteError 资源删除失败 Openapi.Sla.UpdateError 资源更新失败 Openapi.Sla.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Sla.AccessDenied 不允许的操作 Openapi.Sla.QuotaLimitExceed 超过配额限制 Openapi.Certificate.AccessFailed 资源获取失败 Openapi.Certificate.CreateError 资源创建失败 Openapi.Certificate.DeleteError 资源删除失败 Openapi.Certificate.UpdateError 资源更新失败 Openapi.Certificate.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Certificate.AccessDenied 不允许的操作 Openapi.Certificate.QuotaLimitExceed 超过配额限制 Openapi.Subnet.DisassociateAclFailed 子网解绑 ACL 失败 Openapi.EndpointService.AcceptApplyFailed 通过终端节点的连接申请失败 Openapi.EndpointService.RejectApplyFailed 拒绝终端节点的连接申请失败 Openapi.Igw4.AddRouteTableFailed igw4 添加路由表失败 Openapi.Igw4.RemoveRouteTableFailed igw4 移除路由表失败 Openapi.SecurityGroup.BindInstanceFailed 安全组绑定实例失败 Openapi.SecurityGroup.UnBindInstanceFailed 安全组解绑实例失败 Openapi.Port.NotAttached 网卡未绑定资源 Openapi.Port.RepeatAttached 网卡不能重复绑定 Openapi.Port.AttachFailed 网卡绑定失败 Openapi.Port.DetachFailed 网卡解绑失败 Openapi.Port.AssignPrivateIpFailed 网卡分配辅助私网 IP 失败 Openapi.Port.UnAssignPrivateIpFailed 网卡移除辅助私网 IP 失败 Openapi.Port.AssignIpv6Failed 网卡分配辅助私网 IPv6 失败 Openapi.Port.UnAssignIpv6Failed 网卡移除辅助私网 IPv6 失败 Openapi.Havip.BindFailed 高可用虚 IP 绑定失败 Openapi.Havip.UnBindFailed 高可用虚 IP 解绑失败 Openapi.PrivateZone.BindVpcFailed 内网 dns 绑定 vpc 失败 Openapi.PrivateZone.UnBindVpcFailed 内网 dns 解绑 vpc 失败 Openapi.Ecs.Expired 主机已过期 Openapi.Bm.Expired 主机已过期 Openapi.VpcPeer.RejectFailed 拒绝创建对等链接失败 Openapi.VpcPeer.AgreeFailed 同意创建对等链接失败 Openapi.LoadBalancer.BindFailed 弹性负载均衡绑定弹性 IP 失败 Openapi.LoadBalancer.UnBindFailed 弹性负载均衡解绑弹性 IP 失败 Openapi.Eip.BindFailed 弹性 IP 绑定资源失败 Openapi.Eip.UnBindFailed 弹性 IP 解绑资源失败 Openapi.Parameter.Error 参数错误 Openapi.Subnet.ReplaceAclFailed 子网替换 ACL 失败 Openapi.Subnet.DisassociateAclFailed 子网解绑 ACL 失败 Openapi.Subnet.HasNoIPs 子网 IP 已被用尽 Openapi.Ecs.HasNoNetwork 弹性云主机未配置网络 Openapi.Ak.NotFound ak 不存在 Openapi.Signature.VerifyFailed 签名鉴权失败 Openapi.Implement.Error 实现错误 Openapi.RequestParse.EopInvalidRejection 请求来源非法 Openapi.RequestParse.JsonExpected 请求格式非法 Openapi.Region.AccessFailed 获取 region 信息失败

错误码 描述 Openapi.Acl.AccessFailed 资源获取失败 Openapi.Acl.CreateError 资源创建失败 Openapi.Acl.DeleteError 资源删除失败 Openapi.Acl.UpdateError 资源更新失败 Openapi.Acl.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Acl.AccessDenied 不允许的操作 Openapi.Acl.QuotaLimitExceed 超过配额限制 Openapi.SecurityGroup.AccessFailed 资源获取失败 Openapi.SecurityGroup.CreateError 资源创建失败 Openapi.SecurityGroup.DeleteError 资源删除失败 Openapi.SecurityGroup.UpdateError 资源更新失败 Openapi.SecurityGroup.DeleteCheckFailed 资源删除前置检查未通过 Openapi.SecurityGroup.AccessDenied 不允许的操作 Openapi.SecurityGroup.QuotaLimitExceed 超过配额限制 Openapi.Havip.AccessFailed 资源获取失败 Openapi.Havip.CreateError 资源创建失败 Openapi.Havip.DeleteError 资源删除失败 Openapi.Havip.UpdateError 资源更新失败 Openapi.Havip.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Havip.AccessDenied 不允许的操作 Openapi.Havip.QuotaLimitExceed 超过配额限制 Openapi.LoadBalancer.AccessFailed 资源获取失败 Openapi.LoadBalancer.CreateError 资源创建失败 Openapi.LoadBalancer.DeleteError 资源删除失败 Openapi.LoadBalancer.UpdateError 资源更新失败 Openapi.LoadBalancer.DeleteCheckFailed 资源删除前置检查未通过 Openapi.LoadBalancer.AccessDenied 不允许的操作 Openapi.LoadBalancer.QuotaLimitExceed 超过配额限制 Openapi.TargetGroup.AccessFailed 资源获取失败 Openapi.TargetGroup.CreateError 资源创建失败 Openapi.TargetGroup.DeleteError 资源删除失败 Openapi.TargetGroup.UpdateError 资源更新失败 Openapi.TargetGroup.DeleteCheckFailed 资源删除前置检查未通过 Openapi.TargetGroup.AccessDenied 不允许的操作 Openapi.TargetGroup.QuotaLimitExceed 超过配额限制 Openapi.Target.AccessFailed 资源获取失败 Openapi.Target.CreateError 资源创建失败 Openapi.Target.DeleteError 资源删除失败 Openapi.Target.UpdateError 资源更新失败 Openapi.Target.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Target.AccessDenied 不允许的操作 Openapi.Target.QuotaLimitExceed 超过配额限制 Openapi.Listener.AccessFailed 资源获取失败 Openapi.Listener.CreateError 资源创建失败 Openapi.Listener.DeleteError 资源删除失败 Openapi.Listener.UpdateError 资源更新失败 Openapi.Listener.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Listener.AccessDenied 不允许的操作 Openapi.Listener.QuotaLimitExceed 超过配额限制 Openapi.PrivateDns.AccessFailed 资源获取失败 Openapi.PrivateDns.CreateError 资源创建失败 Openapi.PrivateDns.DeleteError 资源删除失败 Openapi.PrivateDns.UpdateError 资源更新失败 Openapi.PrivateDns.DeleteCheckFailed 资源删除前置检查未通过 Openapi.PrivateDns.AccessDenied 不允许的操作 Openapi.PrivateDns.QuotaLimitExceed 超过配额限制 Openapi.Acl.AccessFailed 资源获取失败 Openapi.Acl.CreateError 资源创建失败 Openapi.Acl.DeleteError 资源删除失败 Openapi.Acl.UpdateError 资源更新失败 Openapi.Acl.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Acl.AccessDenied 不允许的操作 Openapi.Acl.QuotaLimitExceed 超过配额限制 Openapi.Ipv6.AccessFailed 资源获取失败 Openapi.Ipv6.CreateError 资源创建失败 Openapi.Ipv6.DeleteError 资源删除失败 Openapi.Ipv6.UpdateError 资源更新失败 Openapi.Ipv6.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Ipv6.AccessDenied 不允许的操作 Openapi.Ipv6.QuotaLimitExceed 超过配额限制 Openapi.Ipv6Gateway.AccessFailed 资源获取失败 Openapi.Ipv6Gateway.CreateError 资源创建失败 Openapi.Ipv6Gateway.DeleteError 资源删除失败 Openapi.Ipv6Gateway.UpdateError 资源更新失败 Openapi.Ipv6Gateway.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Ipv6Gateway.AccessDenied 不允许的操作 Openapi.Ipv6Gateway.QuotaLimitExceed 超过配额限制 Openapi.Ipv4Gateway.AccessFailed 资源获取失败 Openapi.Ipv4Gateway.CreateError 资源创建失败 Openapi.Ipv4Gateway.DeleteError 资源删除失败 Openapi.Ipv4Gateway.UpdateError 资源更新失败 Openapi.Ipv4Gateway.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Ipv4Gateway.AccessDenied 不允许的操作 Openapi.Ipv4Gateway.QuotaLimitExceed 超过配额限制 Openapi.Subnet.AccessFailed 资源获取失败 Openapi.Subnet.CreateError 资源创建失败 Openapi.Subnet.DeleteError 资源删除失败 Openapi.Subnet.UpdateError 资源更新失败 Openapi.Subnet.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Subnet.AccessDenied 不允许的操作 Openapi.Subnet.QuotaLimitExceed 超过配额限制 Openapi.Vpc.AccessFailed 资源获取失败 Openapi.Vpc.CreateError 资源创建失败 Openapi.Vpc.DeleteError 资源删除失败 Openapi.Vpc.UpdateError 资源更新失败 Openapi.Vpc.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Vpc.AccessDenied 不允许的操作 Openapi.Vpc.QuotaLimitExceed 超过配额限制 Openapi.VpcPeer.AccessFailed 资源获取失败 Openapi.VpcPeer.CreateError 资源创建失败 Openapi.VpcPeer.DeleteError 资源删除失败 Openapi.VpcPeer.UpdateError 资源更新失败 Openapi.VpcPeer.DeleteCheckFailed 资源删除前置检查未通过 Openapi.VpcPeer.AccessDenied 不允许的操作 Openapi.VpcPeer.QuotaLimitExceed 超过配额限制 Openapi.Endpoint.AccessFailed 资源获取失败 Openapi.Endpoint.CreateError 资源创建失败 Openapi.Endpoint.DeleteError 资源删除失败 Openapi.Endpoint.UpdateError 资源更新失败 Openapi.Endpoint.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Endpoint.AccessDenied 不允许的操作 Openapi.Endpoint.QuotaLimitExceed 超过配额限制 Openapi.EndpointSerivce.AccessFailed 资源获取失败 Openapi.EndpointSerivce.CreateError 资源创建失败 Openapi.EndpointSerivce.DeleteError 资源删除失败 Openapi.EndpointSerivce.UpdateError 资源更新失败 Openapi.EndpointSerivce.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointSerivce.AccessDenied 不允许的操作 Openapi.EndpointSerivce.QuotaLimitExceed 超过配额限制 Openapi.EndpointServiceRule.AccessFailed 资源获取失败 Openapi.EndpointServiceRule.CreateError 资源创建失败 Openapi.EndpointServiceRule.DeleteError 资源删除失败 Openapi.EndpointServiceRule.UpdateError 资源更新失败 Openapi.EndpointServiceRule.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointServiceRule.AccessDenied 不允许的操作 Openapi.EndpointServiceRule.QuotaLimitExceed 超过配额限制 Openapi.EndpointServiceTransitIp.AccessFailed 资源获取失败 Openapi.EndpointServiceTransitIp.CreateError 资源创建失败 Openapi.EndpointServiceTransitIp.DeleteError 资源删除失败 Openapi.EndpointServiceTransitIp.UpdateError 资源更新失败 Openapi.EndpointServiceTransitIp.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointServiceTransitIp.AccessDenied 不允许的操作 Openapi.EndpointServiceTransitIp.QuotaLimitExceed 超过配额限制 Openapi.EndpointWhitelist.AccessFailed 资源获取失败 Openapi.EndpointWhitelist.CreateError 资源创建失败 Openapi.EndpointWhitelist.DeleteError 资源删除失败 Openapi.EndpointWhitelist.UpdateError 资源更新失败 Openapi.EndpointWhitelist.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointWhitelist.AccessDenied 不允许的操作 Openapi.EndpointWhitelist.QuotaLimitExceed 超过配额限制 Openapi.EndpointServiceReverseRule.AccessFailed 资源获取失败 Openapi.EndpointServiceReverseRule.CreateError 资源创建失败 Openapi.EndpointServiceReverseRule.DeleteError 资源删除失败 Openapi.EndpointServiceReverseRule.UpdateError 资源更新失败 Openapi.EndpointServiceReverseRule.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointServiceReverseRule.AccessDenied 不允许的操作 Openapi.EndpointServiceReverseRule.QuotaLimitExceed 超过配额限制 Openapi.EndpointServiceWhitelist.AccessFailed 资源获取失败 Openapi.EndpointServiceWhitelist.CreateError 资源创建失败 Openapi.EndpointServiceWhitelist.DeleteError 资源删除失败 Openapi.EndpointServiceWhitelist.UpdateError 资源更新失败 Openapi.EndpointServiceWhitelist.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointServiceWhitelist.AccessDenied 不允许的操作 Openapi.EndpointServiceWhitelist.QuotaLimitExceed 超过配额限制 Openapi.MirrorFilter.AccessFailed 资源获取失败 Openapi.MirrorFilter.CreateError 资源创建失败 Openapi.MirrorFilter.DeleteError 资源删除失败 Openapi.MirrorFilter.UpdateError 资源更新失败 Openapi.MirrorFilter.DeleteCheckFailed 资源删除前置检查未通过 Openapi.MirrorFilter.AccessDenied 不允许的操作 Openapi.MirrorFilter.QuotaLimitExceed 超过配额限制 Openapi.FlowSession.AccessFailed 资源获取失败 Openapi.FlowSession.CreateError 资源创建失败 Openapi.FlowSession.DeleteError 资源删除失败 Openapi.FlowSession.UpdateError 资源更新失败 Openapi.FlowSession.DeleteCheckFailed 资源删除前置检查未通过 Openapi.FlowSession.AccessDenied 不允许的操作 Openapi.FlowSession.QuotaLimitExceed 超过配额限制 Openapi.SharedBandwidth.AccessFailed 资源获取失败 Openapi.SharedBandwidth.CreateError 资源创建失败 Openapi.SharedBandwidth.DeleteError 资源删除失败 Openapi.SharedBandwidth.UpdateError 资源更新失败 Openapi.SharedBandwidth.DeleteCheckFailed 资源删除前置检查未通过 Openapi.SharedBandwidth.AccessDenied 不允许的操作 Openapi.SharedBandwidth.QuotaLimitExceed 超过配额限制 Openapi.Ipv6Bandwidth.AccessFailed 资源获取失败 Openapi.Ipv6Bandwidth.CreateError 资源创建失败 Openapi.Ipv6Bandwidth.DeleteError 资源删除失败 Openapi.Ipv6Bandwidth.UpdateError 资源更新失败 Openapi.Ipv6Bandwidth.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Ipv6Bandwidth.AccessDenied 不允许的操作 Openapi.Ipv6Bandwidth.QuotaLimitExceed 超过配额限制 Openapi.RouterTableRule.AccessFailed 资源获取失败 Openapi.RouterTableRule.CreateError 资源创建失败 Openapi.RouterTableRule.DeleteError 资源删除失败 Openapi.RouterTableRule.UpdateError 资源更新失败 Openapi.RouterTableRule.DeleteCheckFailed 资源删除前置检查未通过 Openapi.RouterTableRule.AccessDenied 不允许的操作 Openapi.RouterTableRule.QuotaLimitExceed 超过配额限制 Openapi.RouterTable.AccessFailed 资源获取失败 Openapi.RouterTable.CreateError 资源创建失败 Openapi.RouterTable.DeleteError 资源删除失败 Openapi.RouterTable.UpdateError 资源更新失败 Openapi.RouterTable.DeleteCheckFailed 资源删除前置检查未通过 Openapi.RouterTable.AccessDenied 不允许的操作 Openapi.RouterTable.QuotaLimitExceed 超过配额限制 Openapi.Port.AccessFailed 资源获取失败 Openapi.Port.CreateError 资源创建失败 Openapi.Port.DeleteError 资源删除失败 Openapi.Port.UpdateError 资源更新失败 Openapi.Port.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Port.AccessDenied 不允许的操作 Openapi.Port.QuotaLimitExceed 超过配额限制 Openapi.Nat.AccessFailed 资源获取失败 Openapi.Nat.CreateError 资源创建失败 Openapi.Nat.DeleteError 资源删除失败 Openapi.Nat.UpdateError 资源更新失败 Openapi.Nat.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Nat.AccessDenied 不允许的操作 Openapi.Nat.QuotaLimitExceed 超过配额限制 Openapi.Snat.AccessFailed 资源获取失败 Openapi.Snat.CreateError 资源创建失败 Openapi.Snat.DeleteError 资源删除失败 Openapi.Snat.UpdateError 资源更新失败 Openapi.Snat.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Snat.AccessDenied 不允许的操作 Openapi.Snat.QuotaLimitExceed 超过配额限制 Openapi.Dnat.AccessFailed 资源获取失败 Openapi.Dnat.CreateError 资源创建失败 Openapi.Dnat.DeleteError 资源删除失败 Openapi.Dnat.UpdateError 资源更新失败 Openapi.Dnat.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Dnat.AccessDenied 不允许的操作 Openapi.Dnat.QuotaLimitExceed 超过配额限制 Openapi.Eip.AccessFailed 资源获取失败 Openapi.Eip.CreateError 资源创建失败 Openapi.Eip.DeleteError 资源删除失败 Openapi.Eip.UpdateError 资源更新失败 Openapi.Eip.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Eip.AccessDenied 不允许的操作 Openapi.Eip.QuotaLimitExceed 超过配额限制 Openapi.HealthCheck.AccessFailed 资源获取失败 Openapi.HealthCheck.CreateError 资源创建失败 Openapi.HealthCheck.DeleteError 资源删除失败 Openapi.HealthCheck.UpdateError 资源更新失败 Openapi.HealthCheck.DeleteCheckFailed 资源删除前置检查未通过 Openapi.HealthCheck.AccessDenied 不允许的操作 Openapi.HealthCheck.QuotaLimitExceed 超过配额限制 Openapi.AccessControl.AccessFailed 资源获取失败 Openapi.AccessControl.CreateError 资源创建失败 Openapi.AccessControl.DeleteError 资源删除失败 Openapi.AccessControl.UpdateError 资源更新失败 Openapi.AccessControl.DeleteCheckFailed 资源删除前置检查未通过 Openapi.AccessControl.AccessDenied 不允许的操作 Openapi.AccessControl.QuotaLimitExceed 超过配额限制 Openapi.ElbPolicy.AccessFailed 资源获取失败 Openapi.ElbPolicy.CreateError 资源创建失败 Openapi.ElbPolicy.DeleteError 资源删除失败 Openapi.ElbPolicy.UpdateError 资源更新失败 Openapi.ElbPolicy.DeleteCheckFailed 资源删除前置检查未通过 Openapi.ElbPolicy.AccessDenied 不允许的操作 Openapi.ElbPolicy.QuotaLimitExceed 超过配额限制 Openapi.Sla.AccessFailed 资源获取失败 Openapi.Sla.CreateError 资源创建失败 Openapi.Sla.DeleteError 资源删除失败 Openapi.Sla.UpdateError 资源更新失败 Openapi.Sla.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Sla.AccessDenied 不允许的操作 Openapi.Sla.QuotaLimitExceed 超过配额限制 Openapi.Certificate.AccessFailed 资源获取失败 Openapi.Certificate.CreateError 资源创建失败 Openapi.Certificate.DeleteError 资源删除失败 Openapi.Certificate.UpdateError 资源更新失败 Openapi.Certificate.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Certificate.AccessDenied 不允许的操作 Openapi.Certificate.QuotaLimitExceed 超过配额限制 Openapi.Subnet.DisassociateAclFailed 子网解绑 ACL 失败 Openapi.EndpointService.AcceptApplyFailed 通过终端节点的连接申请失败 Openapi.EndpointService.RejectApplyFailed 拒绝终端节点的连接申请失败 Openapi.Igw4.AddRouteTableFailed igw4 添加路由表失败 Openapi.Igw4.RemoveRouteTableFailed igw4 移除路由表失败 Openapi.SecurityGroup.BindInstanceFailed 安全组绑定实例失败 Openapi.SecurityGroup.UnBindInstanceFailed 安全组解绑实例失败 Openapi.Port.NotAttached 网卡未绑定资源 Openapi.Port.RepeatAttached 网卡不能重复绑定 Openapi.Port.AttachFailed 网卡绑定失败 Openapi.Port.DetachFailed 网卡解绑失败 Openapi.Port.AssignPrivateIpFailed 网卡分配辅助私网 IP 失败 Openapi.Port.UnAssignPrivateIpFailed 网卡移除辅助私网 IP 失败 Openapi.Port.AssignIpv6Failed 网卡分配辅助私网 IPv6 失败 Openapi.Port.UnAssignIpv6Failed 网卡移除辅助私网 IPv6 失败 Openapi.Havip.BindFailed 高可用虚 IP 绑定失败 Openapi.Havip.UnBindFailed 高可用虚 IP 解绑失败 Openapi.PrivateZone.BindVpcFailed 内网 dns 绑定 vpc 失败 Openapi.PrivateZone.UnBindVpcFailed 内网 dns 解绑 vpc 失败 Openapi.Ecs.Expired 主机已过期 Openapi.Bm.Expired 主机已过期 Openapi.VpcPeer.RejectFailed 拒绝创建对等链接失败 Openapi.VpcPeer.AgreeFailed 同意创建对等链接失败 Openapi.LoadBalancer.BindFailed 弹性负载均衡绑定弹性 IP 失败 Openapi.LoadBalancer.UnBindFailed 弹性负载均衡解绑弹性 IP 失败 Openapi.Eip.BindFailed 弹性 IP 绑定资源失败 Openapi.Eip.UnBindFailed 弹性 IP 解绑资源失败 Openapi.Parameter.Error 参数错误 Openapi.Subnet.ReplaceAclFailed 子网替换 ACL 失败 Openapi.Subnet.DisassociateAclFailed 子网解绑 ACL 失败 Openapi.Subnet.HasNoIPs 子网 IP 已被用尽 Openapi.Ecs.HasNoNetwork 弹性云主机未配置网络 Openapi.Ak.NotFound ak 不存在 Openapi.Signature.VerifyFailed 签名鉴权失败 Openapi.Implement.Error 实现错误 Openapi.RequestParse.EopInvalidRejection 请求来源非法 Openapi.RequestParse.JsonExpected 请求格式非法 Openapi.Region.AccessFailed 获取 region 信息失败

本节介绍服务器安全卫士（原生版）产品使用限制。 支持的服务器 天翼云弹性云主机 天翼云GPU云主机 天翼云物理机 支持的操作系统 天翼云服务器安全卫士（原生版）产品支持对如下操作系统的服务器进行防护： 类型 架构 芯片 操作系统 系统版本 Windows x86 Intel Windows Server Windows Server 2012 R2 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2012 R2 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2019 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2022 数据中心版（简体中文）64位 Linux x86 Intel Anolis Anolis 7.9 64位 Linux x86 Intel Anolis AnolisOS 8.9 64位 Linux x86 Intel Anolis Anolis 8.6 QU1 64位 Linux x86 Intel Anolis AnolisOS 8.6 64位 ANCK Linux x86 Intel Anolis AnolisOS 7.9 64位 RHCK Linux x86 Intel Anolis Anolis 8.4 64位 Linux x86 Intel Debian Debian 9.0 64位 Linux x86 Intel Debian Debian 11.1 64位 Linux x86 Intel Debian Debian 12.7 64位 Linux x86 Intel Debian Debian 12.8 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 8.1 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.4 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.5 64位 Linux x86 Intel CTyunOS CTyunOS 2.0.1 64位 Linux x86 Intel CTyunOS CTyunOS 23.01 64位 Linux x86 Intel Ubuntu Ubuntu16.04 64位 Linux x86 Intel Ubuntu Ubuntu 18.04 64位 Linux x86 Intel Ubuntu Ubuntu 20.04 64位 Linux x86 Intel Ubuntu Ubuntu 22.04 64位 Linux x86 Intel Ubuntu Ubuntu 24.04 64位 Linux x86 Intel CentOS CentOS 8.0 64位 Linux x86 Intel CentOS CentOS 7.9 64位 Linux x86 Intel CentOS CentOS 7.6 64位 Linux x86 Intel openEuler openEuler 20.03 SP4 64位 Linux x86 Intel openEuler openEuler 22.03 SP2 64位 Linux x86 Intel openSUSE openSUSE Leap 15.6 64位 Linux x86 Intel KylinOS KylinOS V10 SP1 64位 Linux x86 Intel KylinOS KylinOS V10 SP2 64位 Linux x86 Intel KylinOS KylinOS V10 SP3 64位 Linux x86 Intel Rocky Linux Rocky Linux 8.10 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.0 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.4 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.5 64位 Linux x86 海光 KylinOS KylinOS V10 SP1 64位 Linux x86 海光 KylinOS KylinOS V10 SP2 64位 Linux x86 海光 KylinOS KylinOS V10 SP3 64位 Linux x86 海光 UOS UOS V20 64位 Linux x86 海光 CTyunOS CTyunOS 2.0.1 64位 Linux x86 海光 CTyunOS CTyunOS 23.01 64位 Linux x86 海光 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP1 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP2 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP3 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 2.0.1 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 23.01 64位 Linux Arm 鲲鹏 UOS UOS V20 64位 Linux Arm 鲲鹏 openEuler openEuler 22.03 64位

信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串 需要进行签名的Header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的Header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为Header中的一部分，并且必须是待签名Header里的一个。需要进行签名算法的Header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名。 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制。 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果你加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z 1、先是拿你申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime 2、拿ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据；算出kdate eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) :: Ktime 使用ctyuneopsk作为密钥，eopdate作为数据，算出ktime； Ktime hmacSha256(ctyuneopsk, eopdate) kAk 使用ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； kAk hmacsha256(ktime,ctyuneopak) kdate 使用kAk作为密钥，eopdate的年月日值作为数据；算出kdate； kdate hmacsha256(kAk, eopdate)

信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串 需要进行签名的Header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的Header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为Header中的一部分，并且必须是待签名Header里的一个。需要进行签名算法的Header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名。 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制。 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果你加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z 1、先是拿你申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime 2、拿ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据；算出kdate eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) :: Ktime 使用ctyuneopsk作为密钥，eopdate作为数据，算出ktime； Ktime hmacSha256(ctyuneopsk, eopdate) kAk 使用ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； kAk hmacsha256(ktime,ctyuneopak) kdate 使用kAk作为密钥，eopdate的年月日值作为数据；算出kdate； kdate hmacsha256(kAk, eopdate)

本文介绍如何将数据从其它云迁移到海量文件服务。 应用场景 在第三方云厂商存储大量数据的用户，如果想要将数据迁移至天翼云海量文件服务（后文简称OceanFS），传统方法需要先将存储在第三方云厂商上的数据下载到本地，再通过客户端手动上传到OceanFS，整个过程耗时又耗力，容易存在漏传、误传等问题。因此本文推荐您配置一个弹性云主机实例挂载OceanFS作为数据传输的中转节点，然后通过迁移工具将数据从本地至天翼云OceanFS。 FileZilla Client是一款强大且易用的跨平台FTP客户端软件，能帮助用户高效、稳定地进行多种协议的文件传输。本文基于FileZilla作为SFTP客户端，用户可根据需求选择合适的版本下载安装该客户端工具。 前提条件 已拥有一个NFS协议OceanFS文件系统。 准备一台与海量文件系统在同一VPC网络下的Linux弹性云主机（须配置弹性IP）。 同时保证该文件系统可挂载至弹性云主机上，即二者之间网络通畅。 准备工作 分别创建一个海量文件系统和一台弹性云主机，具体操作请参考创建海量文件系统、创建弹性云主机。 下载安装迁移客户端工具。 操作步骤 将第三方数据迁移至海量文件系统可以分为几个关键步骤：将第三方数据下载至本地 > 挂载海量文件系统 > 本地安装SFTP客户端并与挂载海量文件系统的弹性云主机建立连接 > 迁移本地数据到海量文件系统 。具体操作步骤如下： 1. 将第三方数据下载至本地目录。 2. 将海量文件系统挂载到云主机 。将海量文件系统挂载至Linux云主机中“/mnt/OceanFS”目录下，具体操作请参考挂载文件系统。 3. 本地安装SFTP客户端并与挂载海量文件系统的弹性云主机建立连接。 1）本地安装SFTP客户端，根据页面提示进行下载安装。 2）安装完成后输入主机、用户名、密码和端口，参数说明见下表。配置完成后，点击“快速连接”建立连接。 3）配置完成，点击“快速连接”，建立连接。 参数 说明 主机 弹性云主机绑定的公网IP，即弹性IP。 用户名 弹性云主机的用户名，例如root（注意：需要保证建立连接的用户拥有读写海量文件系统目录的权限）。 密码 弹性云主机用户登陆密码，例如root用户登陆密码。 端口 SFTP端口号，默认为22。 4）建立连接后，页面左侧为要迁移数据的目录，右侧为OceanFS文件目录路径（/mnt/OceanFS)。 4. 迁移数据 。在左侧区域想要迁移的文件或者目录上点击右键，然后点击“上传”即可完成迁移数据到海量文件系统上。