本小节介绍微隔离防火墙 工作负载及标签管理。 工作负载 1.点击工作负载即可进入工作负载列表。工作负载列表可以对所有的工作负载进行查看，并可以借助排序、搜索等方式对工作负载进行过滤。同时此页面还支持对工作负载进行批量的修改及删除。 2.点击工作负载的主机名称，可进入该工作负载的详细信息页面，包括其基本信息、服务信息、策略信息、阻断日志及相似计算。 服务信息：可查看此工作负载所有有网络监听的服务，以及对应的端口、进程； 策略：可查看此工作负载目前所生效的安全策略； 阻断信息：如果开启阻断日志、且工作负载处于测试或防护状态，即可查看阻断日志的； 相似计算：根据工作负载的基本信息、所开放的服务端口以及连接等信息，计算其他工作负载与此工作负载的相似程度。便于对业务进行分析。 标签管理 标签用于描述工作组的相关属性以及工作负载的具体角色。 组标签分为三类：位置，应用，环境； 可以根据需要创建、删除或修改不同类型的标签； 标签分为名称及显示名称，名称必须为英文及数字的组合，且唯一。显示名称可以为中文，不唯一。 注意 当要删除角色标签时，此角色标签需未被赋予任何工作负载。工作组标签删除时同理。

此小节介绍企业主机安全文件完整性管理。 查看文件完整性管理 约束限制 未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、选择“主动防御 > 文件完整性管理”，进入文件管理界面，选择“云服务器”和“变更文件”页签可查看对应的变更详情。 进入文件管理 查看云服务器变更详情 约束限制 未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、左侧选择“主动防御 > 文件完整性管理 > 云服务器”，进入服务器页面。 进入云服务器 5 单击服务器名称进入服务器变更详情页。 变更参数说明 参数名称 参数说明 取值样例 文件 发现变更的文件名称。 du 路径 发现变更文件所在的路径。 变更内容 变更的情况描述。 鼠标放置变更内容可查看详情。 将SHA2560ba0c4b5e48e55a6改为4f6079f5b37d1513 变更类型 变更的文件类型。 文件 变更类别 变更文件的类别。 新增 、 修改 、 删除 修改 变更时间 目标文件发生变更的时间。

本章节主要介绍配置模式生成API。 使用配置模式生成数据API简单且容易上手，您不需编写任何代码，通过产品界面进行勾选配置即可快速生成API。推荐对API功能的要求不高或者无代码开发经验的用户使用。 前提条件 已在“管理中心 > 数据连接”页面，完成数据源的配置。 新建API目录 API目录是按一定次序编排记录的API索引，是反映类别、指导使用、检索API的工具，帮助API开发者对API服务进行有效的分类和管理。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.进入“开发API > > API目录”页面，单击。输入新建API目录名称，可新建API目录。 4.对应已成功创建的API目录的操作列，可重新编辑API目录或者管理API。单击“编辑”，可修改API目录名称信息。仅当API处于已创建、已驳回、已下线、已停用的情况下才能进行API修改。 配置API基本信息 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航选择服务版本（例如：专享版），进入总览页。 3.进入“API管理”页面，单击“新建”，填写API基本信息。 详见下表： API基本信息 配置 说明 API名称 支持中文、英文、数字、下划线，且只能以英文或中文开头，364个字符。 API目录 一个特定功能或场景的API集合，类似文件夹，是数据服务中API的最小组织单元，也是API网关中的最小管理单元。 您可单击“新建”进行新建，也可选择新建API目录已创建的API分组。 请求Path API访问路径，例如：/v2/{projectid}/streams。 请求Path即完整的url中，域名之后、查询参数之前的部分，如下图中的“/blogs/188138”。 统一资源定位符url说明 在请求路径中，可以使用大括号{}标识路径中的参数作为通配符。如“/blogs/{blogid}”表示/blogs后可以携带任何参数，例如“/blogs/188138”和“/blogs/0”均会匹配至/blogs/{blogid}，由此API统一处理。 此外，相同域名下，不允许重复的请求路径出现。路径参数作为通配符时，名称不具备唯一性，例如“/blogs/{blogid}”和“/blogs/{xxxx}”，会被视作相同路径。 参数协议 用于传输请求的协议，支持HTTP和HTTPS协议。 HTTP属于基础的网络传输协议，无状态、无连接、简单、快速、灵活、使用明文传输，在使用上较为便捷，但是安全性欠佳。 HTTPS是在HTTP协议上进行了SSL或TLS加密校验的协议，能够有效验证身份以及保护数据完整性。相对的，访问HTTPS的API，需要配置相关的SSL证书或跳过SSL校验，否则将无法访问。 请求方式 HTTP请求方式，表示请求什么类型的操作，包含GET、POST等，遵循resultful风格。 GET：请求服务器返回指定资源，推荐使用GET请求。 POST：请求服务器新增资源或执行特殊操作，仅在注册API时使用。POST请求当前不支持body体，而是直接透传。 描述 对API进行简要描述。 标签 对API设置标签。用于标记当前API的属性，创建后可以通过标签快速检索定位API。单个API最多可设置20个标签。 审核人 拥有API的审核权限。 单击“新建”，进入“审核中心>审核人管理”页面，新建审核人。 安全认证 API认证方式： APP认证：表示由API网关服务负责接口请求的安全认证，安全级别最高。 IAM认证：表示借助IAM服务进行安全认证，安全级别中等。 无认证：属于无防护的模式，无需认证即可访问，安全级别低，不推荐使用。 服务目录可见性 发布后，所选范围内的用户均可以在服务目录中看到此API。 当前工作空间可见 当前项目可见 当前租户可见 访问日志 勾选，则此API的查询结果将会产生记录并被保留7天，可以在“运营管理>访问日志”处通过选择“请求日期”的方式查看对应日期的日志。 最低保留期限 API解绑前预留的最低期限。0表示不设限制。 API进行停用/下线/取消授权时，会通知已授权用户，并为用户预留至少X小时，直到所有授权用户均完成解除或处理，或者到达截止时间，API才会停用/下线/取消授权。 入参定义 配置API请求中的参数，包含资源路径中的动态参数，请求URI中的查询参数和Header参数。 添加入参定义时，如果参数设定为必填，则API在访问时，必须传入指定参数；如果非必填，则在API访问时，未传入的参数，会使用默认值进行代替。 参数大小限制如下： query+path，url最大32KB header，最大128KB body， 最大128KB 以配置资源路径中的动态参数为例进行说明，例如资源路径（请求Path）设置为： /v2/{projectid}/streams，资源路径中的{projectid}为动态参数，需要在此进行配置。 1. 单击“添加”，参数名配置为projectid。 2. 参数位置选择PATH。 3. 类型设置为STRING。 4. 选择性配置示例值和描述。 4.配置好API基本信息后，单击“下一步”，即可进入API取数逻辑页面。

本页为您介绍IAM相关概念及权限管理。 数据传输服务DTS已对接天翼云统一身份认证服务（IAM），可实现控制台功能、OpenAPI维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见：统一身份认证。 IAM涉及主要概念 主用户 ：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户 ：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组 ：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 ：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对DTS的只读权限、对 DTS的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略 ：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目 ：企业项目权限是实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

您成功购买数据加密网关实例后，可在天翼云密码服务管理控制台登录。 通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”，进入“密码服务”页面。 3. 选择需要登录的数据加密网关实例，单击右上角的“管理”，进入实例登录页面，选择登录方式。 登录方式一：账号及密码登录 1. 在登录页面选择“用户名/口令”。 2. 依次输入用户名、密码。 说明 首次登录默认账号如下： 管理员首次登录：默认账号为购买密码产品时，自定义设置的用户名和密码，可以参见获取初始登录账号获取初始账密。 其他用户首次登录：默认账号为管理员创建用户时设置的用户名和密码，请联系管理员获取。 3. 单击“登录”即可登录数据加密网关。 注意 初始管理员首次登录后，进入租户列表列表页面，单击操作列的“初始化人员”，对运维账号、审计账号、管理员账号进行初始化。请妥善保存各个角色账号的密码。 登录方式二：使用UKEY登录 注意 首次使用UKEY登录时，需要根据界面提示下载并安装UKEY插件。 1. 在登录页面选择“USBKEY登录”。 2. 插入UKEY设备后刷新页面。 3. 输入USBKEY口令。 4. 单击“登录”，验证通过后即可登录系统。

备案场景及基本概念 1、什么场景下必须要在天翼云备案？ 使用天翼云服务器，已在其他接入商完成过备案，但需要通过天翼云部署服务。 2 、新增网站与继续接入备案有什么区别？ 增加网站：在备案主体下添加一个新网站域名，新增域名与之前备案成功的域名指向相同或者不同的网站。 接入备案：在其他服务商处备案了网站，现使用天翼云中国内地服务器托管网站，将其他服务商备案的信息接入天翼云。 3、首次备案对网站访问的影响？ 网站在未取得备案号之前不允许开通访问，否则将被天翼云监测系统识别并阻断网站服务 4、如何选择备案类型？ 使用个人证件备案，且网站内容为个人作品分享等，建议进行个人性质备案。 使用单位证件备案，且网站内容为企业、行业信息等，建议进行单位性质备案。 5、接入备案或变更备案对网站访问的影响？ 接入备案：备案信息未成功接入天翼云之前，如果将域名解析指向天翼云中国内地服务器，会导致网站无法正常访问。 变更备案：如果变更网站备案的域名，待通信管理局审核通过后，将无法使用变更前的域名来访问网站；如果变更主体信息，或仅变更网站名称、网站负责人等信息，不影响已备案网站的正常使用。

应用托管是一站式应用服务平台,免运维底层资源,提供“资源平台服务模型组件MCP”等一体化AI应用配套,覆盖应用构建、部署,交付和全生命周期管理,构建了AI应用支撑体系。

本节为您介绍物理机对云硬盘服务的支持情况。 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 物理机服务中的部分物理机规格不支持挂载云硬盘。 部分物理机规格支持挂载使用的云硬盘类型，包括普通 IO（SATA）、高 IO（SAS）、超高 IO（SSD）、通用型SSD（SSD）四种类型的云硬盘，用户可根据物理机所承载的业务类型选配所需IO能力的数据盘。具体请参考云硬盘产品文档。 说明：所选规格对云硬盘挂载支持情况可在选配界面查看，如下图。 1. 物理机规格不支持挂载云硬盘，在选配界面挂载云硬盘时会提示“当前所选规格不支持挂载云硬盘”。见下图： 2. 物理机规格支持挂载云硬盘，在选配页面挂载云硬盘时，会展示云硬盘供用户选择。见下图：

AI 应用发现列表 1. 列表中逐行展示应用名称、版本号、厂商、AI 类型、关联 AI 插件数、关联 MCP 服务数、关联 AI 模型数、服务 URL、安装目录、运行状态、终端设备、所属用户、最近发现时间等信息，全面了解每个 AI 应用的部署与使用情况。 2. 查询：通过输入“应用名称或版本号”，选择“账户名”、“终端设备”、“设备 IP”、“用户组”、“组织”、“运行状态”等筛选条件，点击【查询】按钮，可按设定条件过滤显示符合要求的 AI 应用记录。 3. 重置：点击【重置】按钮，可清空所有已设置的筛选条件，使列表恢复为默认显示状态，展示所有 AI 应用记录。 4.当前支持发现的AI服务和AI软件如下表所示： 组件名称 GoLand Intellij IDEA WebStorm Canva Chatbox Cursor 豆包 Kimi 智能助手 Microsoft 365 Copilot 纳米 AI 夸克 腾讯元宝 Visual Studio Code 问小白 讯飞星火 AiPPT 讯飞听见 Poe Cici 逗逗游戏伙伴 影刀 RPA 智谱清言 anythingllm langchain Chuanhugpt clickhouse comfymtb ComfyUIPromptPreview ComfyUICustomScripts comfyui dify fastchatwebui fastchat feast gradio jupyterlab jupyternotebook jupyterserver kubeflow kubepi llamafactory llmstudio ollama openwebui pyloadng qanything ragflow ray tensorboard vllm xinference tritoninferenceserver langflow

支持根据自身的业务防护场景配置告警策略,并支持查看告警记录与发送告警信息。 功能介绍 网站接入后，您可以通过设置告警策略，当网站请求流量到达边缘节点时，若检测到攻击事件、异常流量并触发告警策略时，将向您发送告警通知，帮助您及时掌握业务的安全状态。本文介绍如何设置告警策略和查看告警记录。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 配置了对应的安全防护策略，才会生成告警，您可以按需配置防护策略，请参见网站防护配置概述。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 设置告警策略 1. 登录边缘安全加速控制台，在左侧导航栏中进入【运营管理】—【告警管理】—【告警策略】页面； 2. 单击【新增】按钮，可以根据需要配置适合的告警，支持配置的告警类型有Web防护告警、CC防护告警、DDoS防护告警、BOT防护告警、访问控制告警。 告警配置新增页面

4 使用套餐 4.1 前提条件 仅生效中的套餐可点击【去使用】按钮。 4.2 访问OpenClaw 1. 在套餐列表中定位目标套餐，确认状态为「生效中」。 2. 点击操作栏的【去使用】按钮： 资源准备完成：【去使用】按钮可点击，点击后弹出「OpenClaw」和「admin」两个访问链接，点击链接跳转至对应的页面访问服务，即可开始使用 OpenClaw 服务。 注意：平台自动为套餐创建的实例绑定白名单安全策略，并加入用户访问控制台的公网IP。如不通过控制台访问应用，需提前在应用访问策略中添加本地 IP 白名单，确保可正常访问。 4.3 切换模型 如订购Pro高级套餐，默认主模型为“GLM5”。可通智能管理面板，修改模型。 1.点击套餐列表操作栏的【去使用】按钮，访问「admin」链接，进入智能管理面板。 2. 点击左侧【系统配置】菜单，进入系统配置页面，在「主模型」配置中可以切换套餐中支持的模型（Pro高级套餐模型已全部内置，无需手动添加），修改后点击“保持全部配置”。 3. 根据提示点击【重庆网关】按钮，重启服务后即可生效。 5 套餐续订

本节介绍如何为日志审计v1.0开启/切换IPv6防护。 子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。 日志审计开通 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”。 4. 在资源概览页面右上角，单击“立即购买”。 5. 在购买页面配置基础信息（包括区域 、虚拟私有云 、子网、可用区 和CPU分类 ），套餐选择自定义中的日志审计、并进行产品规格配置。 6. 选择购买时长后，勾选“我已阅读，理解并接受《云等保专区服务协议》”，点击“立即购买”。完成购买后等待资源开通成功。 登录日志审计系统 在云等保专区左侧导航栏，选择“日志审计”，在目标资源右侧操作列单击“配置”，进入日志审计系统。 开启IPv6防护 开通日志审计v1.0后，还需要配置网络才能开启IPv6防护，请提交工单联系技术支持进行配置。

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 初始化STS服务 plaintext var config { accessKeyId: " ", secretAccessKey: " ", endpoint: " ", region: "ctyun",// region固定填ctyun }; var stsClient new AWS.STS(config); 获取临时token plaintext var params { Policy: {"Version":"20121017","Statement":{"Effect":"Allow","Action":["s3:"],"Resource":["arn:aws:s3::: ","arn:aws:s3::: /"]}}, RoleArn: "arn:aws:iam:::role/ ", RoleSessionName: " ", DurationSeconds: 900, // 过期时间 } stsClient.assumeRole(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } }); 请求参数 参数 类型 描述 是否必要 RoleArn String 角色的ARN，在控制台创建角色后可以查看 是 Policy String 角色的policy，需要是json格式，限制长度1~2048 是 RoleSessionName String 角色会话名称，此字段为用户自定义，限制长度2~64 是 DurationSeconds Integer 会话有效期时间，默认为3600s，范围15分钟至12小时 否

什么情况下会扣资源包次数，识别报错会扣费吗？ 成功调用算入计费次数，单张图片算作一次调用。 若因网络错误未成功调用则不计算次数，其他错误则计算调用次数。 OCR服务剩余次数如何查询？ 如您已购买印刷文字识别OCR资源包，资源包剩余次数可至控制台内查看，进入控制台能力列表选择对应能力的条目，点击【使用详情】按钮查询。 如您的资源包已消耗完毕，会显示“已用完”；如资源包已超过使用日期，会显示“已过期”。 OCR资源包可以转移给到别人的账号么？ 目前不支持转移，建议购买前评估真实使用量，资源包用完可以叠加购买。 OCR服务开通后能否关闭？不使用是否会产生费用？ OCR服务开通后无法关闭，如您后续无使用需求，不调用已开通的OCR接口即无相关费用产生。 同时，请您保管好AppKey和AppSecret信息，保证后期无人调用。 资源到期后是否有提醒？ 资源到期后会给调用API能力的账号发送短信和邮件，建议使用正确的手机号和邮箱便于接收通知。

数据格式 配置完成后，监控上报功能会将集群中监控数据周期性地写入到文本文件中，并根据用户配置的上报周期，将这些文件上报到对应的FTP/SFTP服务中。 监控文件产生规则 − 按照指标的采集周期，监控指标会被分别写入到每30s，60s，以及300s产生的文件 30s周期：默认采集周期为30s的实时指标。 60s周期：默认采集周期为60s的实时指标。 300s周期：非30s、60s采集的所有指标。 − 文件名格式：metirc{周期}{文件创建时间YYYYMMDDHHMMSS }.log 例如：metric6020160908085915.log metric30020160908085613.log 监控文件内容 − 监控写入文件格式： “集群ID集群名称显示名称服务名称指标ID采集时间采集主机@m@子指标单位指标值”，其中：各字段间以“”分隔，例如： 1xx1HostHost100004132019/06/18 10:05:0018966254146KB/s309.910 1xx1HostHost100004132019/06/18 10:05:0018966254152KB/s72.870 2xx2HostHost100004132019/06/18 10:05:0018966254163KB/s100.650 说明 实际的文件中不存在对应的文件格式标题。 − 监控文件上传间隔： 监控文件上传时间间隔可以在页面通过“转储时间间隔（秒）”配置，目前支持30s300s之间均可。配置完成后，系统会按照指定的时间间隔，将文件定期上传到对应的FTP/SFTP服务器。 监控指标说明文件 − 指标全集文件 指标全集文件allshownmetriczhCN包括了所有指标的详细信息。第三方系统从上报的文件内容中解析出指标id后，可以通过查询指标全集文件获取指标详细信息。 指标全集文件位置： 主备OMS节点：{FusionInsight安装路径}/omserver/om/etc/om/allshownmetriczhCN 指标全集文件内容参考： 实时指标ID,5分钟指标ID,指标名称,指标采集周期(秒),是否默认采集,指标所属服务,指标所属角色 00101,10000101,JobHistoryServer非堆内存使用量,30,false,Mapreduce,JobHistoryServer 00102,10000102,JobHistoryServer非堆内存分配量,30,false,Mapreduce,JobHistoryServer 00103,10000103,JobHistoryServer堆内存使用量,30,false,Mapreduce,JobHistoryServer 00104,10000104,JobHistoryServer堆内存分配量,30,false,Mapreduce,JobHistoryServer 00105,10000105,阻塞线程数,30,false,Mapreduce,JobHistoryServer 00106,10000106,运行线程数,30,false,Mapreduce,JobHistoryServer 00107,10000107,GC时间,30,false,Mapreduce,JobHistoryServer 00110,10000110,JobHistoryServer的CPU使用率,30,false,Mapreduce,JobHistoryServer ... − 重要指标字段说明 实时指标ID ：指标的采集周期为30s/60s的指标ID，一个独立的指标项只可能存在30s或者60s的实时指标项。 5分钟指标ID ：指标对应的5分钟（300s）的指标ID。 指标采集周期(秒) ：主要是针对实时指标的采集周期，可选值为30或60。 指标所属服务 ：指标所属的服务名名称，标明指标所属的服务类型，如HDFS、HBase等。 指标所属角色 ：指标所属的角色名名称，标明指标所属的实际角色类型，如JobServer、RegionServer等。 − 解析说明 针对采集周期为30s/60s的指标，参考该指标说明文件的是第1列，即实时指标ID即可找到对应的指标说明。 针对采集周期为300s的指标，参考该指标说明文件对应的第2列，即5分钟指标ID即可找到对应的指标说明。

本章主要介绍删除自定义认证。 操作场景 当自定义的认证已不再需要时，可以删除自定义认证。 说明 自定义认证依赖函数工作流服务。如果当前Region没有上线函数工作流服务，则不支持使用自定义认证。 已在API中使用的自定义认证无法被删除。 前提条件 已创建自定义认证。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API策略”。 步骤 4 在“自定义认证”页签，在待删除的自定义认证所在行，单击“删除”，弹出“删除自定义认证”对话框。 步骤 5 单击“确定”。

天翼云AOne iOS版本 第三方信息共享清单及SDK目录 名称 使用场景 使用目的 信息名称 信息类型 共享方式 开发者/公司 第三方隐私和信息处理规则/开发者协议链接 企业微信登录SDK 关联账号登录 企业微信账号授权登录 无 无 无 深圳市腾讯计算机系统有限公司 腾讯企业微信SDK隐私和信息处理规则 飞书登录SDK 关联账号登录 飞书账户授权登录 设备信息与日志信息：操作系统版本号、服务日志 个人常用设备信息 SDK本机采集 北京飞书科技有限公司 飞书登录 SDK 隐私政策 钉钉登录SDK 关联账号登录 钉钉账户授权登录 无 无 无 钉钉科技有限公司 钉钉登录SDK隐私政策 SDWebImage 图片的加载缓存 图片的加载缓存 无 无 无 社区开源项目 < AFNetworking 和后端的接口交互 进行接口的数据请求 无 无 无 社区开源项目 FMDB 本地数据的存储 数据库的管理 无 无 无 社区开源项目 SSZipArchive 分享文件时压缩文件 文件的压缩与解压 无 无 无 社区开源项目 < CocoaLumberjack 日志打印 日志打印到本地文件 无 无 无 社区开源项目 < SVGKit svg格式图片的显示 svg格式图片的显示 无 无 无 社区开源项目 < openim IM/通知号 IM通信和服务号通知 正在运行的应用安装列表、存储外部存储目录、 读取外部存储目录、存储目录管理、发送语音、拍照 个人设备信息 SDK本机采集 社区开源项目 OpenIM隐私政策 mailcore2 邮箱 获取邮箱、邮箱收发服务 无 无 SDK本机采集 < RZRichTextView 富文本 富文本编辑显示功能 无 无 无 < TZImagePickerController 相册选择 邮箱获取相册图片服务 无 无 无 < SQLCipher 邮箱数据库加班 邮箱数据库加密服务 无 无 无 <

开箱即用 分布式消息服务RabbitMQ支持一键部署，用户可开箱即用，无需部署免运维，从而实现快速上云。

查看流量使用情况 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择所需的资源池节点，例如操作选择华东华东1。 3. 在控制台首页，选择“管理与部署>云监控”。 4. 在云监控服务控制台选择“云服务监控”页面，在云服务中选择“对象存储”进入对象存储监控页面，在页面下方即可查看流量的详细情况。

原因 尊敬的客户： 为了进一步提升服务质量，为您提供更稳定、高效的数据库体验，文档数据库服务计划于2025年5月30日起逐步关闭II类型资源池新实例的订购入口。 影响 资源池说明： 上海7、北京5、南京3、石家庄20、西安5、郴州2等II类型资源池； 其他II类型资源池将于2025年5月15日后陆续下线，具体以实际页面展示为准。 用户及实例范围说明： 新用户将无法在以上II类型资源池订购实例； 存量实例 仍可进行实例续订、升级等操作，但无法新订购实例 。 建议 为享受更出色的数据管理能力，助力业务快速发展，建议您在同地域I类型资源池开通新实例并管理数据库。 同时，欢迎II类型资源池的存量用户将实例数据迁移至I类型资源池，以获得更优的服务体验。 II类型资源池（关闭订购入口） 同地域I类型资源池（建议开通或迁移） 上海7 上海36 北京5 华北2 南京3 华东1 石家庄20 华北2 西安5 西安7 郴州2 长沙42

本小节介绍如何进行代理文件验证。 按照CA中心的规范，如果您申请了SSL证书，则必须完成域名验证（又称验证域名所有权）来证明待申请证书要绑定的域名属于您。 代理文件验证，是指授权证书管理服务从管理控制台获取证书验证文件，然后在服务器的网站根目录下创建指定文件。CA机构验证文件路径可以被访问，则表示验证通过。 注意 目前CA中心仅支持向80、443端口发起验证请求，因此您的业务需开放80、443端口。 天翼云仅支持绑定IP域名和单域名类型证书使用文件验证。 约束与限制 绑定域名是在天翼云本平台上申请的域名，且已使用天翼云云解析服务。 操作步骤 在用户当前购买的证书服务有效期内，只要满足以下前提条件，后续所有续订订单的域名验证环节将由系统自动完成，无需您进行任何操作： 域名所有权未发生变更。 服务器权限未变更，且已配置的授权信息持续有效。 用户未主动删除系统创建的验证记录或文件。 请您耐心等待系统进行代理文件验证。CA机构完成文件验证信息的审核后（约1个工作日）即可签发证书。

本小节介绍如何进行代理文件验证。 按照CA中心的规范，如果您申请了SSL证书，则必须完成域名验证（又称验证域名所有权）来证明待申请证书要绑定的域名属于您。 代理文件验证，是指授权证书管理服务从管理控制台获取证书验证文件，然后在服务器的网站根目录下创建指定文件。CA机构验证文件路径可以被访问，则表示验证通过。 注意 目前CA中心仅支持向80、443端口发起验证请求，因此您的业务需开放80、443端口。 天翼云仅支持绑定IP域名和单域名类型证书使用文件验证。 约束与限制 绑定域名是在天翼云本平台上申请的域名，且已使用天翼云云解析服务。 操作步骤 在用户当前购买的证书服务有效期内，只要满足以下前提条件，后续所有续订订单的域名验证环节将由系统自动完成，无需您进行任何操作： 域名所有权未发生变更。 服务器权限未变更，且已配置的授权信息持续有效。 用户未主动删除系统创建的验证记录或文件。 请您耐心等待系统进行代理文件验证。CA机构完成文件验证信息的审核后（约1个工作日）即可签发证书。

本文将为您介绍如何在云主机中使用服务委托策略。当前华东1地区已开通此功能。通过服务委托功能,您可以将自己的操作权限委托其他云服务,云服务可以根据权限代替您进行日常资源管理工作 前提条件 已登录弹性云主机控制台。 已有可使用的委托策略。 操作步骤 新建云主机时绑定委托策略 1. 登录管理控制台。 2. 在控制台顶部菜单左侧，选择区域。 3. 点击计算弹性云主机进入云主机控制台。 4. 单击右上角创建云主机进入云主机购买页面。 5. 在步骤3“高级配置“页面”，选择“委托策略名称”，此条策略后续将生效于该台云主机。 6. 云主机创建其他信息填写完毕，点击“确认配置”以及“立刻购买”。 注意 委托策略的创建需要管理员登录IAM控制台进行创建。具体操作文档请参考统一身份认证创建委托。 云主机创建后绑定委托策略 1. 点击指定弹性云主机的名称，系统跳转至该弹性云主机详情页面。 2. 详情页面中点击委托策略后方的编辑标识，为当前云主机绑定新委托策略。 注意 若您的云主机上已绑定委托策略，绑定新策略后，原策略将失效，新策略将生效于当前云主机。

操作步骤 1、登录控制台。 a.登录云主机控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2、创建整机镜像。 a.单击右上角的“创建私有镜像”，进入创建私有镜像页面。 b.创建方式选择“创建私有镜像”。 c.镜像类型选择“整机镜像”，镜像源选择“云主机备份”，从列表中选择相应的云主机备份。 d.在“配置信息”区域，填写镜像的基本信息。例如，镜像的名称和镜像描述。 e.单击“立即创建”。 f.根据界面提示，确认镜像参数。阅读并勾选协议，单击“提交”。 3、返回私有镜像界面查询创建的整机镜像的状态。 当镜像的状态为“正常”时，表示创建完成。 后续操作 整机镜像创建成功后，如果您想使用该镜像创建弹性云主机，请在操作列单击“申请主机”，进入创建云主机的向导页面，请参考《弹性云主机用户指南》完成操作。 说明： 使用整机镜像创建弹性云主机时： 系统会自动设置好系统盘和数据盘参数。 如果整机镜像中包含多块数据盘，需要加载一段时间才能正常显示系统盘信息，请耐心等待。 选择整机镜像切换云主机操作系统时，仅能恢复整机镜像的系统盘数据。如果希望恢复或者迁移整机镜像中的数据盘数据，必须通过整机镜像创建新的云主机。 如果您想共享整机镜像给其他租户，需要将资源迁移至云服务备份（CBR），因为只有通过云服务备份（CBR）创建的整机镜像才支持共享功能。

本章节介绍应用服务网格CSM产品的使用限制 在使用应用服务网格CSM之前，您需要了解应用服务网格CSM的使用限制。当前使用限制主要有： 限制项 说明 非托管控制面 当前应用服务网格CSM采用非托管控制面，需要您提前开通专有版云容器引擎集群，用于部署控制面服务。 控制面云容器引擎资源需求 部署网格控制面的集群至少预留2C4G资源。

须知 删除集群会将集群内的节点以及运行的业务与应用全部销毁，请谨慎操作。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”。 步骤 2 单击待删除集群后的“更多 > 删除集群”。 步骤 3 在弹出的“删除集群”窗口中，根据系统提示进行删除操作。 步骤 4 单击“是”，开始执行删除集群操作。 说明 删除集群会将集群内的节点（纳管节点和包周期节点除外）以及运行的工作负载和服务都销毁。 删除集群需要花费1~3分钟，请耐心等候。 请在窗口下方的输入框中输入DELETE以确认删除此集群。 集群不可用时删除集群，存储会残留。 集群版本为v1.13.10及之前版本时，请勿在ELB服务手动修改监听器名称和后端服务器名称，否则删除集群会有资源残留。

本章节主要介绍翼MapReduce服务的企业项目管理功能。 企业项目是一种云资源管理方式。企业管理提供面向企业客户的云上资源管理、人员管理、权限管理、财务管理等综合管理服务。区别于管理控制台独立操控、配置云产品的方式，企业管理控制台以面向企业资源管理为出发点，帮助企业以公司、部门、项目等分级管理方式实现企业云上的人员、资源、权限、财务的管理。 MRS支持已开通企业项目服务的用户在创建集群时为集群配置对应的项目，然后使用企业项目管理对翼MR上的资源进行分组管理： 支持用户为多个资源进行分组管理。 支持用户查看企业项目下的资源信息、消费明细。 支持用户对企业项目级别的访问权限控制。 支持用户分企业项目查看具体的财务信息，包括订单、消费汇总、消费明细等。

MDR是一个产品还是方案？ MDR是一个完整的灾备服务解决方案。 通过产品能力+方案支持，构筑完整灾备解决方案体系，旨在解决流量管理难度高、数据同步策略复杂、容灾切换数据质量保障难等问题。 通过实施多活容灾解决方案，企业可以实现业务即容灾，保障业务连续性，支持业务高速发展，实现分钟级的容灾切换。 MDR的5种容灾场景有什么区别？ 5种容灾场景在架构、数据同步方式、切换机制等方面有着明显的区别，具体如下： 同城多活 架构：在同一个城市内设置多个数据中心，所有数据中心同时对外提供服务。 数据同步：使用同步或准同步复制，确保所有数据中心的数据一致性。 切换机制：由于所有数据中心同时对外服务，无需切换，某一个数据中心故障时，流量会自动分流到其他数据中心。 优点：高可用性，故障恢复速度快，无需切换。 缺点：数据一致性要求高，成本较高，无法防范同城内的大规模灾害。 同城主备 架构：在同一个城市内设置主数据中心和备数据中心。 数据同步：通常使用同步或准同步复制，确保主数据中心的数据实时或近实时地同步到备数据中心。 切换机制：当主数据中心发生故障时，手动或自动将业务切换到备数据中心。 优点：切换延迟低，数据同步容易，成本相对较低。 缺点：在同一城市内，无法防范大规模灾害（如地震、洪水等）。

本章节主要介绍操作类问题中的集群管理问题。 无法成功创建数据仓库集群时怎么处理？ 请检查用户账户余额是否少于100元，是否已经没有配额创建新的数据仓库集群，以及是否存在网络问题。 如账户余额、配额、网络均未发现问题，请联系客户经理，请客户经理联系后台服务人员为您排查原因并解决问题。 如何清理与回收存储空间？ DWS 数据仓库中保存的数据在删除后，可能没有释放占用的磁盘空间形成脏数据，导致磁盘浪费、创建及恢复快照性能下降等问题，如何清理？ 清理与回收存储空间对系统的影响如下： 删除无用的脏数据，释放存储空间。 数据库将进行大量读写操作，可能影响正常使用，建议选择空闲时间执行。 数据库的存储空间越大，即数据可能越多，清理的时间越长。 清理与回收存储空间操作步骤如下： 1.连接数据库。具体操作步骤请参见《数据仓库服务用户指南》中“连接集群”章节。 2.执行以下命令，清理与回收存储空间。 VACUUM FULL; 默认清理当前用户在数据库中，拥有权限的每一个表。没有权限的表则直接跳过回收操作。 当系统显示以下内容时，表示清理完成： VACUUM VACUUM FULL回收所有过期的行空间，但是它需要对每个正在处理的表进行独占锁定，并且可能需要很长时间才能完成大型分布式数据库表。一般建议对指定表执行VACUUM FULL，若需要对整个数据库执行VACUUM FULL，建议在数据库维护期间操作。 使用FULL参数会导致统计信息丢失，如果需要收集统计信息，请在语句命令中加上analyze关键字。例如，执行 VACUUM FULL ANALYZE; 命令。VACUUM的语法请参见《数据仓库服务数据库开发指南》中的相关章节。

本文主要介绍最佳实践 天翼云容器镜像服务最佳实践.pdf

本节介绍了GeminiDB Redis的关键操作说明。 通过云审计服务，您可以记录与GeminiDB Redis相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持GeminiDB Redis的关键操作请参见下表。 GeminiDB Redis的关键操作列表 操作名称 资源类型 事件名称 创建实例 instance NoSQLCreateInstance 删除实例 instance NoSQLDeleteInstance 扩容节点 instance NoSQLEnlargeInstance 缩容节点 instance NoSQLReduceInstance 重启实例 instance NoSQLRestartInstance 恢复到新实例 instance NoSQLRestoreNewInstance 磁盘扩容 instance NoSQLExtendInstanceVolume 修改实例名称 instance NoSQLRenameInstance 实例冻结 instance NoSQLFreezeInstance 实例解冻 instance NoSQLUnfreezeInstance 创建备份 backup NoSQLCreateBackup 删除备份 backup NoSQLDeleteBackup 设置备份策略 backup NoSQLSetBackupPolicy 添加实例标签 tag NoSQLAddTags 修改实例标签 tag NoSQLModifyInstanceTag 删除实例标签 tag NoSQLDeleteInstanceTag

查看集群控制平面组件日志 通过云容器引擎管理控制台查看集群控制平面组件日志 1. 在左侧导航栏中，选择运维管理下的日志中心。 2. 单击“控制平面组件日志”页签，然后选择目标组件查看相应的组件日志信息。 通过日志服务控制台查看集群控制平面组件日志 1. 登录日志服务控制台。 2. 在左侧导航栏中，选择“日志管理”。 3. 在日志项目列表区域，单击目标集群对应的日志项目名称。 4. 在左侧日志单元区域，单击目标日志单元查看对应组件的日志信息。