自定义元数据 当用户需要自定义管理对象时，可以使用自定义元数据。媒体存储为用户提供了以“xamzmeta”开头的消息头来加入自定义元数据中，当用户查询此对象时，该自定义元数据将会携带在返回的响应头中。 自定义元数据的key值不区分大小写，媒体存储统一转为小写进行存储。value值区分大小写。 示例： PUT /test HTTP/1.1 Host: bucket01.ctyunxs.1cn xamzmetaTEST: Test Meta HEAD /test HTTP/1.1 Host: bucket01.ctyunxs.1cn xamzmetatest: Test Meta 自定义元数据keyvalue对都必须符合USASCII。 使用方式 媒体存储支持通过控制台、API、SDK方式配置对象自定义元数据。 支持的使用方式 参考文档 控制台 可参考：上传对象时在设置对象属性页配置元数据。 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。

场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 在CTS新版事件列表查看审计事件 1. 登录控制台，选择“管理与部署 > 云审计服务”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在列表上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过高级搜索来查询对应的操作事件，您可以在筛选器组合一个或多个筛选条件。 5. 参数名称 说明 事件名称 操作事件的名称。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 各个云服务支持审计的操作事件的名称请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 示例：updateAlarm 云服务 云服务的名称缩写。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 示例：IAM 资源名称 操作事件涉及的云资源名称。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。 示例：ecsname 资源ID 操作事件涉及的云资源ID。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 当该资源类型无资源ID或资源创建失败时，该字段为空。 示例：{虚拟机ID} 事件ID 操作事件日志上报到CTS后，查看事件中的traceid参数值。 输入的值需全字符匹配，不支持模糊匹配模式。 示例：01d18a1b56ee11f0ac811e229 资源类型 操作事件涉及的资源类型。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 各个云服务的资源类型请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 示例：user 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 下拉选项包含“normal”、“warning”、“incident”，只可选择其中一项。 normal代表操作成功。 warning代表操作失败。 incident代表比操作失败更严重的情况，如引起其他故障等。 6. 在事件列表页面，您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 1. 在搜索框中输入任意关键字，按下Enter键，可以在事件列表搜索符合条件的数据。 2. 单击“导出”按钮，云审计服务会将查询结果以.xlsx格式的表格文件导出，该.xlsx文件包含了本次查询结果的所有事件，且最多导出5000条信息。 3. 单击按钮，可以获取到事件操作记录的最新信息。 4. 单击按钮，可以自定义事件列表的展示信息。启用表格内容折行开关，可让表格内容自动折行，禁用此功能将会截断文本，默认停用此开关。 7. （可选）在新版事件列表页面，单击右上方的“返回旧版”按钮，可切换至旧版事件列表页面。

修改租户目录 1. 在集群详情页，单击“租户管理”。 说明 MRS 3.x及之后版本请参考 2. 在左侧租户列表，单击需要修改HDFS存储目录的租户。 3. 单击“资源”页签。 4. 在“HDFS存储”表格，指定租户目录的“操作”列，单击“修改”。 “文件/目录数上限”填写文件和目录数量配额。 “文件/目录数上限”为可选参数，取值范围从1到9223372036854775806。 “存储空间配额”填写租户目录的存储空间大小。 “存储空间配额”的取值范围从1到8796093022208。 说明 为了保证数据的可靠性，HDFS中每保存一个文件则自动生成1个备份文件，即默认共2个副本。HDFS存储空间所有副本文件在HDFS中占用磁盘空间大小总和。例如“存储空间配额”设置为“500”，则实际只能保存约500/2250MB大小的文件。 5. 单击“确定”完成租户目录修改。 删除租户目录 1. 在集群详情页，单击“租户管理”。 说明 MRS 3.x及之后版本请参考 2. 在左侧租户列表，单击需要删除HDFS存储目录的租户。 3. 单击“资源”页签。 4. 在“HDFS 存储”表格，指定租户目录的“操作”列，单击“删除”。 创建租户时设置的默认HDFS存储目录不支持删除，仅支持删除新添加的HDFS存储目录。 5. 单击“确认”完成租户目录删除。

概述 OIDC全称为OpenID Connect，是一种基于OAuth 2.0协议的扩展。它允许客户端应用程序在获取访问令牌的同时也能获取关于最终用户身份的信息。OIDC的主要目的是为了进行用户身份验证，同时也可以传递用户属性。 OIDC协议中主要有四种角色 （1）资源所有者：这是指实际的用户，即系统中的真实个体，他们拥有访问受保护资源的权限。 （2）客户端：也被称为依赖方 (Relying Party)，是指希望访问资源的应用程序。客户端需要向认证服务器申请访问令牌和ID Token。 （3）认证服务器 (ID Provider)：负责处理用户的认证和授权请求。它会验证用户的身份，并在认证成功后发放访问令牌和ID Token给客户端。 （4）业务后端服务：存储受保护资源的服务器，这些资源只能通过有效的访问令牌访问。资源服务器会检查访问令牌的有效性，以决定是否允许客户端访问资源。 典型的OIDC工作流程通常如下： （1）客户端应用向认证服务器请求授权，提供其客户端ID和其他参数。 （2）请求被重定向到认证服务器并由用户进行登录。 （3）登录成功后，用户会被重定向回客户端应用，并附带一个授权码（Authorization Code）。 （4）客户端应用使用授权码向认证服务器请求访问令牌和ID Token。 （5）认证服务器返回访问令牌和ID Token给客户端应用。 （6）客户端应用可以使用访问令牌来访问受保护的资源，同时使用ID Token来进行用户身份验证。 OIDC广泛应用于单点登录（SSO）场景中，用户只需要在一个地方登录就可以访问多个不同的应用程序和服务。 在云原生网关中支持配置OIDC策略，云原生网关作为客户端实现OIDC认证，流程如下

返回存储桶所在的区域，区域在创建存储桶时设置。 接口功能介绍 返回存储桶所在的区域，区域在创建存储桶时设置。 接口约束 无 URI GET /{bucket}?location 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query参数 参数 是否必填 参数类型 说明 示例 下级对象 location 是 String 固定参数 location 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 LocationConstraint 是｜String 存储桶所在的区域 请求示例 http GET /testBucket?location HTTP/1.1 请求头header http Authorization: authorization string 请求体body 无 响应示例 xml HTTP/1.1 200 状态码 状态码 错误码 描述 200 操作成功 403 AccessDenied 用户没有权限执行操作 错误码 请参考 请求错误码（原生接口）。

本文主要介绍 对象存储卷挂载设置自定义访问密钥（AK/SK）。 背景信息 Everest在1.2.8及以上版本提供了设置自定义访问密钥的能力，这样可以让IAM用户使用自己的访问密钥挂载对象存储卷，从而可以对OBS进行访问权限控制。 前提条件 Everest要求1.2.8及以上版本。 集群要求1.15.11及以上版本。 约束与限制 自定义访问密钥暂不支持安全容器。 关闭自动挂载访问密钥 老版本控制台会要求您上传AK/SK，对象存储卷挂载时默认使用您上传的访问密钥，相当于所有IAM用户（即子用户）都使用的是同一个访问密钥挂载的对象捅，对桶的权限都是一样的，导致无法对IAM用户使用对象存储桶进行权限控制。 如果您之前上传过AK/SK，为防止IAM用户越权，建议关闭自动挂载访问密钥，即需要在Everest插件中将disableautomountsecret参数打开，这样使用对象存储时就不会自动使用在控制台上传的访问密钥。 说明 设置disableautomountsecret时要求当前集群中无对象存储卷，否则挂载了该对象卷的工作负载扩容或重启的时候会由于必须指定访问密钥而导致挂卷失败。 disableautomountsecret设置为true后，则创建PV和PVC时必须指定挂载访问密钥，否则会导致对象卷挂载失败。 kubectl edit ds everestcsidriver nkubesystem 搜索disableautomountsecret，并将值设置为true。 执行 :wq 保存退出，等待实例重启完毕即可。

本页介绍了天翼云关系数据库MySQL版管理控制台删除数据库方法。 关系数据库MySQL版管理控制台删除数据库的方法如下。 操作场景 用户可删除自己创建的数据库。 数据库一旦删除，数据会丢失，请谨慎操作。 限制条件 恢复中的实例，以及异常的实例，不可进行该操作。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据库管理，进入实例数据库管理页面。 5. 在数据库列表中，找到目标数据库，单击操作 列的删除。 6. 确认信息无误，单击确定。

本章节主要介绍快速开始使用Elasticsearch搜索引擎。 本章节提供了一个简单示例，详情如下方场景描述所示。您可以参考此场景示例数据，使用云搜索服务的Elasticsearch搜索引擎搜索数据，基本操作流程如下所示： 1.创建集群 2.导入数据 3.搜索数据 4.删除集群 场景描述 某女装品牌在网上经营电商业务，其以前是使用传统数据库来为用户提供商品搜索功能，但随着用户数量和业务的增长，使用传统数据库的弊端愈来愈明显。主要问题表现为：响应速度慢、准确性低。为了改善用户体验从而避免用户流失，该电商网站开始使用Elasticsearch搜索引擎来为用户提供商品搜索功能，使用了一段时间后，不仅解决了之前使用传统数据库产生的问题，而且实现了用户数量的增长。 本章节将介绍如何使用Elasticsearch搜索引擎为用户提供搜索功能。 假设该电商网站经营商品的数据如下所示： { "products":[ {"productName":"2017秋装新款文艺衬衫女装","size":"L"} {"productName":"2017秋装新款文艺衬衫女装","size":"M"} {"productName":"2017秋装新款文艺衬衫女装","size":"S"} {"productName":"2018春装新款牛仔裤女装","size":"M"} {"productName":"2018春装新款牛仔裤女装","size":"S"} {"productName":"2017春装新款休闲裤女装","size":"L"} {"productName":"2017春装新款休闲裤女装","size":"S"} ] } 创建集群 在开始搜索数据之前，您需要创建一个集群，其搜索引擎为Elasticsearch。例如，您可以创建一个名称为“SampleESCluster”的集群。此集群仅用于入门指导使用，建议选用“节点规格”为“ess.spec4u8g”，“节点存储”为“高I/O”，“节点存储容量”为“40GB”。 集群创建完成后，在集群列表查看已创建的集群，集群状态为“可用”表示集群创建成功。如下图所示。

为什么扩容后云主机内云硬盘容量没有变化？ 通过控制台扩容成功后，只是扩大了云硬盘的存储容量，您还需要登录云主机执行扩展分区和文件系统的操作。完成这些操作后，您才可以使用新增容量。 扩展磁盘分区和文件系统的操作请参见： 扩展磁盘分区和文件系统（Windows） 分区和文件系统扩展概述（Linux） 云硬盘容量不足了怎么办？ 当您云硬盘容量不足且可能影响到自身业务时，可以参考以下内容来解决此问题： 单独购买一块云硬盘做数据盘，并挂载至弹性云主机，挂载成功之后进行初始化。具体操作步骤请参见创建云硬盘。 扩容当前已有云硬盘，系统盘和数据盘均可进行扩容。操作步骤请参见扩容云硬盘。 清理当前云硬盘上不需要的程序或文件来清理磁盘空间，具体步骤可参见：解决Linux云主机磁盘空间不足的问题、解决Windows弹性云主机磁盘空间不足的问题。 扩容时显示扩容失败怎么办？还会收费吗？ 云硬盘按照云硬盘的实际使用时长/购买周期和容量计费。 若出现云硬盘扩容失败的情况，云硬盘的容量变更会失败，计费容量仍保持为扩容操作之前云硬盘的容量。扩容预期新增但实际并未新增的容量不会收费。 如果出现扩容失败，请您尽快联系天翼云客服提交工单处理。

本页面介绍了与实例变更相关的内容。 实例扩缩容与节点变更 存储空间扩容 具体操作为步骤如下： 1. 进入云数据库ClickHouse管理控制台，点击需要变更实例的“更多”选项。 2. 选择“计算节点存储空间扩容”。 扩容存储空间：需扩容的存储空间，步长10G，最大32000G。 包周期实例页面所显示的费用合计是本次扩容所需支付费用，按需实例无需支付费用，将在下一个扣费周期（每小时）按照新配置进行计费。 规格扩容 具体操作为步骤如下： 1. 进入云数据库ClickHouse管理控制台，点击需要变更实例的“更多”选项。 2. 按照需要扩容的节点选择“计算节点规格扩容”或“协调节点规格扩容”。 变更配置：CPU/内存只能升级不能降级；支持的规格有四种：4C16G、8C32G、16C64G、32C128G。 规格 可变范围 4C16G 8C32G、16C64G、32C128G 8C32G 16C64G、32C128G 16C64G 32C128G 包周期实例页面所显示的费用合计是本次扩容所需支付费用，按需实例无需支付费用，将在下一个扣费周期（每小时）按照新配置进行计费。 计算节点增加 具体操作为步骤如下： 1. 进入云数据库ClickHouse管理控制台，点击需要变更实例的“更多”选项。 2. 选择“计算节点增加”。 变更配置：增加后的总节点数，节点数只能增加不能减少，最多增加至48个节点。单副本：节点总数的范围为248，节点总数增加步长为1。双副本单可用区：双副本的节点总数的范围为248，节点总数增加步长为2。双副本三可用区：双副本的节点总数的范围为648，节点总数增加步长为6。

参数 描述 数据流动方向 选择入云。 入云指目标端数据库为本云数据库。 源数据库引擎 选择MySQL分库分表。 目标数据库引擎 选择DRDS。 网络类型 此处以公网网络为示例。默认为公网网络类型，可按照需求选择VPC网络、公网网络和VPN、专心网络。 VPC网络：适合云上数据库之间的迁移。 公网网络：适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库，该类型要求目标数据库绑定弹性公网IP（EIP）。 VPN网络：适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 专线网络：适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 目标数据库实例 用户所创建的目标数据库实例。 迁移实例所在子网 选择迁移实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。 默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保迁移实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 迁移模式 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程、触发器等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程完成目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 源端数据库实例个数 源端数据库实例个数默认最小值为2，最大值为16，你需要根据源端实际的分片数据库个数设置该值大小。 标签 可选配置，对迁移任务的标识。使用标签可方便管理您的迁移任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见标签管理。

本页介绍天翼云TeleDB数据库列存储引擎的创建、查看和删除语法。 创建列存储引擎插件 使用列存储表之前，需要创建extension，插件创建完成之后，可以在 pgextension 系统表中看到新增的插件条目 teledb CREATE EXTENSION pax; CREATE EXTENSION teledb select from pgextension; extname extowner extnamespace extrelocatable extversion extconfig extcondition ++++++ plpgsql 10 11 f 1.0 teledbxcore 10 2200 t 1.0 pax 10 11 f 1.0 (3 rows) teledb dx List of installed extensions Name Version Schema Description +++ pax 1.0 pgcatalog pax access method plpgsql 1.0 pgcatalog PL/pgSQL procedural language teledbxcore 1.0 public core module of teledbx (3 rows) 查看系统表列存储引擎新增条目 创建列存储插件引擎后，在pgam 系统表中看到新增的表访问方式，在 pgnamespace 系统表中看到新增的辅助表命名空间 teledb select oid, from pgam; oid amname amhandler amtype +++ 403 btree bthandler i 405 hash hashhandler i 783 gist gisthandler i 2742 gin ginhandler i 4000 spgist spghandler i 3580 brin brinhandler i 2 heap heaptableamhandler t 16396 pax pgextaux.paxtableamhandler t (8 rows) teledb

本文为您介绍本地到对象存储的相关内容介绍。 概要 本地到对象存储：将生产数据中的目录、文件同步到对象存储中，在创建规则时，根据需要同步的生产数据的目录结构和数量，管理员可以配置一条或多条规则来分组同步，必要情况下可以使用多台同步主机进行并发传输。 应用场景：将本地文件系统/NAS存储上的数据，同步至对象存储上桶或桶下目录中。 前置条件 DTO管理基本功能需要一些环境要求，分别如下： 1. 添加“DTO主机”前，需要安装DTO软件程序。 2. 在MDR控制台中添加对象存储。详见存储管理·对象存储。 3. 在MDR控制台中添加“DTO主机”并处于在线状态。详见数据源·DTO主机。 4. MDR控制台需具备有DTO的许可，并且该DTO许可剩余允许传输量不为0。 新建本地到对象存储 1. 点击左侧菜单栏“资源同步管理”“对象存储数据灾备”“本地到对象存储”，进入本地到对象存储列表页，点击“新建”按钮，进入新建页面。 2. 基本设置页面各配置项说明如下： 名称：用户自定义的规则名称，支持中文和英文字符。 同步主机：下拉框中会列出已注册至MDR控制台的DTO同步主机供选用。 规则类型：目前仅有静态文件同步：每次启动规则时会扫描源路径下的所有文件。首次同步时，会同步源路径下的所有文件。 同步策略类型：“手动同步”、“定期同步”和“间隔同步”。 手动同步：需手动启动规则。 定期同步：可指定每个月的某几天或者每个星期的某几天中的某几个时间点开始同步，规则会在设置的时间自动开始运行。 间隔同步：可指定从某个时间点开始每间隔多久自动启动一次规则，最小间隔时间为1秒钟，规则会在设置的时间自动开始运行。 定期同步策略：用户自行添加定期同步策略。可以设定多个不重叠的定时同步策略，彼此独立。 间隔同步策略：指的是从上一次规则完成到下一次规则启动之间的间隔，最小间隔时间单位为秒。 同步路径映射：用户自行配置需要同步的数据路径。同步路径支持手动输入路径。 排除路径：用户自行选择将同步数据路径中的某些子路径设置为排除路径，排除路径中的数据不进行传输。 快照时间点：此配置在选择同步路径后显示，仅在规则源路径为ZFS文件系统时需要配置；当源路径为ZFS文件系统时，点击“选择快照”按钮，可对该文件系统下的快照点进行查看、搜索和选择，然后将选择的快照点数据同步至目标路径中。 文件后缀名过滤：以后缀名为过滤条件，格式为“文件扩展名”，若多个过滤条件则用逗号隔开，如：“.txt”，“.doc”，“.rtf”。 排除：不同步源路径中该过滤项中定义的文件类型。 包含：只同步源路径中该过滤项中定义的文件类型。 文件日期过滤：通过正则表达式对同步路径下文件的日期进行筛选，文件日期符合正则表达式要求的文件被过滤出来。 排除：不同步源路径中符合筛选条件的文件。 包含：只同步源路径中符合筛选条件的文件。 3. 同步设置页面各配置说明如下： 比较类型：数据比对时的校验方式。 文件属性检验（大小+修改时间）：通过文件大小和修改时间进行比较。 MD5校验：通过文件的MD5值进行比较。 传输线程数量：可以指定传输线程个数。 ACL同步：此配置默认关闭，开启后可将本地文件系统中记录有ACL信息的文件同步到目标对象存储中（需要先由对象存储到本地规则将带有ACL信息的对象同步到本地，并记录ACL信息）。 备端文件压缩：指的是在本地将文件进行压缩，压缩完后传输到对象存储。 备端文件加密：将同步到目标端数据加密存储。 标准加密：通过设置的加密密钥对源端文件加密后存放到目标端。 加密密钥：填写加密密钥，密钥要求：32字节的字符串作为密钥，支持数字、字母、字符的组合，不支持中文。 COS服务端加密：通过对接COS对象存储API接口，上传到该对象存储桶的文件都自动加密，需额外选择加密密钥类型： 加密密钥类型：支持两种加密密钥类型： SSECOS：使用SSECOS加密密钥类型进行加密，无需额外配置； SSEC：使用SSEC加密密钥类型进行加密，需要额外填写加密密钥； 加密密钥：填写加密密钥，密钥要求：32字节的字符串作为密钥，支持数字、字母、字符的组合，不支持中文。 记录流水：默认关闭，开启后会将规则同步的所有文件相关信息（大小、MD5/etag、传输耗时、修改/更新时间）记录在同步主机/usr/drbksoft/dto/data/db/ .db文件中（默认路径），可供审计查看。 4. 带宽配置页面各配置说明如下： 全选：开启后，将会选择一周内的所有时间。此选项默认关闭。 时间范围：用户自行勾选具体的生效日。 选择带宽：根据用户需求选择需要执行限速的时间段，可以设定多个不重叠的限速规则，彼此独立，如果带宽设定为0，表示禁止传输。

事件 描述 CreateStoragePool 创建存储池 DeleteStoragePool 删除存储池 SetStoragePool 修改存储池信息 AddNodeToPool 添加节点入池 RemoveNodeFromPool 移除池中节点

翼MapReduce（MRS）集群是否支持Hive on Spark？ MRS 1.9.x版本集群支持Hive on Spark。 MRS 3.x及之后版本的集群支持Hive on Spark。 其他版本可使用Hive on Tez替代。 不同版本的Hive之间是否可以兼容？ Hive 3.1版本与Hive 1.2版本相比不兼容内容主要如下： 字段类型约束：Hive 3.1不支持String转成int UDF不兼容：Hive 3.1版本UDF内的Date类型改为Hive内置 索引功能废弃 时间函数问题：Hive 3.1版本为UTC时间，Hive 1.2版本为当地时区时间 驱动不兼容：Hive 3.1和Hive 1.2版本的JDBC驱动不兼容 Hive 3.1对ORC文件列名大小写，下划线敏感 Hive 3.1版本列中不能有名为time的列 数据存储在OBS和HDFS有什么区别？ MRS集群处理的数据源来源于OBS或HDFS，HDFS是Hadoop分布式文件系统（Hadoop Distributed File System），OBS（Object Storage Service）即对象存储服务，是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。MRS可以直接处理OBS中的数据，客户可以基于OBS服务Web界面和OBS客户端对数据进行浏览、管理和使用，同时可以通过REST API接口方式单独或集成到业务程序进行管理和访问数据。 数据存储在OBS：数据存储和计算分离，集群存储成本低，存储量不受限制，并且集群可以随时删除，但计算性能取决于OBS访问性能，相对HDFS有所下降，建议在数据计算不频繁场景下使用。 数据存储在HDFS：数据存储和计算不分离，集群成本较高，计算性能高，但存储量受磁盘空间限制，删除集群前需将数据导出保存，建议在数据计算频繁场景下使用。

本节主要介绍创建配置项 配置项（ConfigMap）是一种用于存储应用所需配置信息的资源类型，内容由用户决定。配置项创建完成后，可在应用中作为文件或者环境变量使用。 场景介绍 配置项允许您将配置文件从镜像中解耦，从而增强应用的可移植性。 配置项价值如下： 使用配置项功能可以帮您管理不同环境、不同业务的配置。 方便您部署相同应用的不同环境，配置文件支持多版本，方便您进行更新和回滚应用。 方便您快速将配置以文件的形式导入到应用中。 前提条件 已创建需要使用密钥的集群。 创建混合集群，请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 创建混合集群”。 已创建密钥所在命名空间，请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 命名空间”。 创建配置项 1、登录ServiceStage控制台，选择“应用管理 > 应用配置 > 配置项”。 2、单击“创建配置项”。 3、ServiceStage支持“可视化”和“YAML”两种方式来创建配置项。 方式一：可视化 参照下表设置新增配置参数，其中带“”标志的参数为必填参数。 表 新建配置参数说明 参数 参数说明 :: 基本信息 配置名称 新建的配置名称，同一个命名空间里命名必须唯一。 所属集群 使用新建配置的集群。 命名空间 新建配置所在的命名空间。若不选择，默认配置为default。 描述 配置项的描述信息。 配置数据 应用配置的数据可以在应用中使用，或被用来存储配置数据。其中，“键”代表文件名；“值”代表文件中的内容。 单击“添加更多配置数据” 。 输入键、值。 配置标签 标签以Key/value键值对的形式附加到各种对象上（如应用、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 方式二：YAML 说明 若需要通过上传文件的方式创建资源，请确保资源描述文件已创建。ServiceStage支持yaml格式，详情请参考ConfigMap配置项要求。 a.在“所属集群”下拉框中，选择相应的集群。 b.（可选）单击“上传文件”，选择已创建的ConfigMap类型资源文件后，单击“打开”。 请上传小于2MB的文件。 c.在“编排内容”中写作或者修改ConfigMap资源文件。 4、配置完成后，单击“创建”。 应用配置列表中会出现新创建的应用配置。

本节介绍智算集群部署Pytorch分布式训练任务。 前提条件 已开通包含GPU/NPU的Kubernetes集群。 已安装智算套件。 背景信息 本文演示如何提交一个PyTorch的分布式训练任务，相关的数据已经包含在容器镜像中。若用户自有模型或训练任务可自行下载数据集，通过使用CSI hpfs文件存储，通过PVC方式挂载进容器中使用。 操作步骤 进入云容器引擎控制台。 点击左侧【集群】进入集群列表。 点击使用的集群名称，进入集群。 点击左侧【工作负载】>【自定义资源】，选择资源浏览器，找到kubeflow.org/v1/PyTorchJob ，选择命名空间，点击新增。 在创建yaml中，填入以下信息后点击【创建】。 注意 1.GPU和昇腾NPU申请资源类型不一样，请使用对应的模板； 2.修改对应的镜像仓库地址前缀为对应资源池，可在容器镜像控制台查看，如武汉41，则修改{imagerepo}为registryvpccrswuhan41.ctyun.cn； 3. namespace: 要和界面选择的一致。 GPU模板 xml apiVersion: "kubeflow.org/v1" kind: PyTorchJob metadata: name: pytorchsamplegpu01 namespace: default spec: pytorchReplicaSpecs: Master: replicas: 1 restartPolicy: OnFailure template: spec: containers: name: pytorch image: {imagerepo}/icce/kubeflowexamplespytorchdistmnist:multi

本文帮助您了解对象存储重命名文件相关的操作步骤。 操作场景 您可以通过控制台重命名现有的文件，从而提高文件管理效率和优化存储布局。 约束与限制 文件一旦被创建，其内容和名称便不可更改。因此，在ZOS中重命名文件，不是直接修改文件的名称，而是将源文件复制到目标文件后删除源文件来实现的。 归档存储的文件要先解冻，才可以重命名。 对于已开启版本控制的桶，不允许对历史版本执行重命名操作，仅允许对最新版本执行重命名。重命名文件后，原有的文件会增加删除标记。 ZOS未达到桶配额/用户配额的容量限制和对象数量限制，才可以重命名文件。 重命名文件时，文件名不能包含 / 字符。 控制台仅支持1GB以下的文件重命名。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，选中要设置的文件，点击文件所在行的“更多”按钮。 6. 点击更多下拉选项中的“重命名”按钮。 7. 在弹出的页面重命名文件，并点击“确定”，完成重命名。

FAQ 使用Windows系统搭建FTP站点的更多信息请参见微软官方文档。 如果设置文件夹的属性时，没有“Everyone”用户可直接选择，可按照如下步骤添加“Everyone”用户。 1. 在“安全”页签，单击“编辑”。 2. 在新弹出的窗口中，单击“添加”。 3. 在新弹出的窗口中，单击“高级”。 4. 在新弹出的窗口中，单击“立即查找(N)”，然后在搜索结果中选择“Everyone”并单击“确定”。 5. 单击“确定”，返回权限窗口。 6. 单击“确定”，完成添加。 7. 制作服务器证书。 1. 在“服务器管理器”中，选择“仪表板 > 工具 > Internet Information Services (IIS)管理器 ”。 2. 在左侧列表单击服务器，然后在服务器主页“IIS”区域，双击“服务器证书”，进入“服务器证书”页面。 3. 单击“创建自签名证书”。 4. 输入证书的名称，并选择证书存储类型，单击“确定”。 5. 创建成功后会在服务器证书界面显示已经创建的证书。 Linux云主机 安装vsftpd 1. 登录弹性云主机。 2. 执行以下命令安装vsftpd。 plaintext yum install y vsftpd 回显如下类似信息时，表示软件安装成功。 3. 执行以下命令设置FTP服务开机自启动。 plaintext systemctl enable vsftpd.service 4. 执行以下命令启动FTP服务。 plaintext systemctl start vsftpd.service 5. 执行以下命令查看FTP服务端口。 plaintext netstat antup grep ftp 回显如下类似信息。

类别 RDS for MySQL TaurusDB 架构 传统主备架构，主备通过binlog同步数据。 存算分离架构，计算节点共享一份数据，无需通过binlog同步数据。 性能 十万级QPS，高并发场景下性能提升3倍。 支持百万级QPS；对于某些业务负载，吞吐量最高可提升至开源MySQL7倍；复杂查询场景，支持将提取列、条件过滤、聚合运算等操作向下推给存储层处理，性能相比传统架构提升数十倍。 扩展性 最多添加5个只读节点，添加只读所需时间与数据量大小相关，并且需要增加一份存储。 存储自动扩容，最大支持4TB。 最多添加15只读，由于共享存储，添加只读节点所需时间与数据量大小无关，且无需增加一份存储。 存储自动扩容，最大支持128TB。 可用性 故障自动倒换，RTO通常小于30秒。 主节点和只读节点无需通过binlog进行数据同步，延时更低，故障自动切换，RTO通常小于10秒。 备份恢复 通过全量备份+binlog回放实现任意时间点回滚。 通过全量备份（快照）+redo回放实现任意时间点回滚，备份恢复速度更快。 数据库版本 MySQL 5.6、5.7和8.0。 MySQL 8.0。

本节介绍如何配置敏感信息泄露规则。 您可以添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 前提条件 已添加防护网站。 约束条件 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“防敏感信息泄露”的配置框中，用户可根据自己的需要更改“状态”，单击“自定义防敏感信息泄露规则”，进入“防敏感信息泄露”规则配置页面。 步骤7 在“防敏感信息泄露”规则配置页面左上角，单击“添加规则”。 步骤8 在弹出的对话框，添加防敏感信息泄露规则。 “防敏感信息泄露”规则既能防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露，也能够拦截指定的HTTP响应码页面。 敏感信息过滤：针对网站页面中可能存在的电话号码和身份证等敏感信息，配置相应的规则对其进行屏蔽处理。例如，您可以通过设置以下防护规则，屏蔽身份证号、电话号码和电子邮箱敏感信息。 响应码拦截：针对特定的HTTP请求状态码，可配置规则将其拦截，避免服务器敏感信息泄露。例如，您可以通过设置以下防护规则，拦截HTTP 404、502、503状态码。 参数说明： 参数名称 参数说明 取值样例 ::: 路径 需要过滤敏感信息（例如：身份证号、电话号码、电子邮箱等）或者拦截响应码的URL不包含域名的路径。 前缀匹配：填写的路径前缀与需要防护的路径相同即可。 如果防护路径为“/admin”，该规则填写为“/admin”，该规则生效。 精准匹配：需要防护的路径需要与此处填写的路径完全相等。 如果防护路径为“/admin”，该规则必须填写为“/admin”。 说明 该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有多条斜线的配置，如“///admin”，访问时，引擎会将“///”转为“/”。 /admin 类型 敏感信息过滤：防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截：拦截指定的HTTP响应码页面。 敏感信息过滤 内容 防护“类型”对应的防护内容，支持多选。 身份证号码 规则描述 可选参数，设置该规则的备注信息。 步骤9 单击“确认”，添加的防敏感信息泄露规则展示在防敏感信息泄露规则列表中。

使用方式 支持的使用方式 参考文档 控制台 点击对象详情，之后点击复制文件URL。 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 XstorBrowser 可参考：分享文件或文件夹。 复制对象 通过复制对象，用户可以在其他存储路径下创建需要复制对象的副本或进行重命名操作。对于复制操作，推荐选择小于5GB的对象进行操作。 如果用户希望将对象自动复制到其他存储区域，可通过存储桶复制功能完成操作。 使用说明 在存储桶未开启多版本的情况下，执行复制对象操作将对象object1复制为object2，若对象object2已经存在，复制操作执行之后旧的对象object2会被复制的对象object2所覆盖，复制过程中源对象object1无任何变化。 为避免因执行复制对象而导致数据误删除，请确保目标对象不存在或者已无需使用。 使用方式 操作途径 使用方式 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 原生接口 可参考：复制对象。 XstorBrowser 可参考：复制文件或文件夹。 碎片管理 在分片上传对象过程中，如人为中断上传任务、本地设备断电等特殊情况导致数据上传失败，则会产生一些不完整的数据，这些不完整的数据即为碎片。 碎片会占用存储空间，会按照存储空间计费项进行计费，因此用户可以继续运行中断或失败的上传任务来消除碎片，或直接将碎片删除。

创建AccessKey后，能否修改AccessKeyID？ AccessKeyID不能修改。您只能禁用、启用或删除AccessKey，详见密钥。 AccessKey删除后能否恢复？ 已经删除的AccessKey是无法恢复的，包括AccessKeyID和SecretAccessKey。 在使用AK/SK访问OOS过程中，AK和SK是否可以更换？ 可以。在使用过程中，密钥AK/SK可以随时更换。 IAM权限和安全策略（Bucket Policy）有什么区别？ IAM权限可以作用于所有存储桶和文件，也可以作用于指定的存储桶和文件，详见IAM策略。 安全策略（Bucket Policy）仅能够作用于配置该策略的单个存储桶，详见安全策略。

本文帮助您了解如何使用对象存储列举文件的功能。 操作场景 ZOS桶中文件列表默认按照文件名称来列举文件。您可查看文件的名称、存储类型、更新时间、文件大小等信息。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在ZOS控制台，点击Bucket名称进入“概览”页面。 5. 选择“文件管理”页签，当前页面将分页显示桶内的所有文件夹和文件。

本文为您介绍如何查看MySQL审计日志存储信息。 审计日志存储说明 关系数据库MySQL版开启SQL审计后，SQL审计日志存储数量为10个，每个大小为1G。超过10个会覆盖第一个日志，SQL审计日志存储只会占用磁盘大小为10G。 操作步骤 查看SQL审计日志的具体操作，请参见查看SQL审计日志。其中，您可以通过如下方式快速查询目标日志： 可以通过关键字进行搜索查询。 可以通过时间范围进行搜索查询。 可以通过用户名称进行搜索查询。 可以通过数据库名称进行搜索查询。 可以通过操作类型（例如select和insert等操作）进行搜索查询。 可以通过状态（成功或失败）进行搜索查询。

本文介绍如何对媒体存储进行访问权限控制。 块存储：块设备在控制台新建时，需要设置CHAP iqn及用户密码，作为客户端连接块空间时的凭证。配置方式可参考：鉴权管理。 文件存储：用户在连接文件系统时，需要获取鉴权信息进行相应的鉴权操作。产品控制台提供鉴权管理能力，用户可通过控制台完成相关操作。配置方式可参考：鉴权管理。 对象存储： 支持桶策略以及ACL进行访问权限管理，具体可参考：访问权限。 支持主子账号配置，配置方式可参考：主子账号。

本页主要介绍对象存储ZOS的OpenAPI使用说明。 OpenAPI门户提供了对象存储的API 文档、API调试等。 关于用户如何使用对象存储API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

本页主要介绍对象存储ZOS的OpenAPI使用说明。 OpenAPI门户提供了对象存储的API 文档、API调试等。 关于用户如何使用对象存储API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

本文主要介绍DRDS的应用场景。 高并发交易场景 在电信运营商、电子商务平台、金融领域、O2O服务平台以及传统零售等行业，经常需要处理大量的用户数据和交易数据，支撑频繁的促销活动，以及解决核心交易数据库响应延迟等问题。DRDS基于其线性的水平扩展特性，能够即时增强数据库的处理能力，优化访问速度，从而轻松应对大规模、高并发的实时交易需求，解决业务增长过程中的挑战。 海量数据存储访问场景 企业客户随着业务的快速发展，业务数据增长迅猛，会产生超过单数据库存储能力极限的数据，造成数据库容量瓶颈，限制业务发展。DRDS可以线性扩展存储空间，目前可以支持100+MySQL实例的单数据库集群，提供PB级存储能力。可广泛应用于工业制造、智能家居、车联网等超大规模数据存储访问场景。 低成本高效益的数据库解决方案 对于政府部门、金融市场等领域，对数据库的大规模数据存储、高并发访问以及高可用性和可靠性等方面的需求，传统的解决方案通常要求依赖于昂贵的专业硬件。DRDS通过使用可扩展的服务器集群，提供了一种既稳定又高效的替代方案，高可用设计确保故障的秒级自动恢复，同时提供高质量的运维监控服务，使其以更低的成本，提供能与传统商业解决方案相竞争甚至超越的服务。

可以使用下列方式删除存储桶（Bucket）中的全部文件： 设置生命周期，配置文件过期规则，通过生命周期删除全部文件，详见生命周期管理存储桶文件。 直接选中文件，点击删除，详见删除文件或文件夹。

当防护网站成功接入WAF后，您可以使用接口测试工具模拟用户发起各类HTTP(S)请求，以验证配置的WAF防护规则是否生效，即验证配置防护规则的防护效果。本实践以Postman工具为例，说明如何验证全局白名单（原误报屏蔽）规则。 应用示例 例如，您的业务部署在“/product”路径下，由于生态开发，针对参数ID存在用户提交脚本或富文本的业务场景，为了确保业务正常运行，您需要对用户提交的内容进行误报屏蔽，以屏蔽误拦截的访问请求，提升WAF防护效果。 前提条件 防护网站已成功接入WAF。 已开启“Web基础防护”，且防护模式为“拦截”。同时，“常规检测”已开启。 操作步骤 步骤 1 下载并安装Postman。 步骤 2 在Postman上设置请求路径为“/product”，参数ID为普通测试脚本，防护网站的访问请求被拦截。 步骤 3 处理误报事件。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域或项目。 3. 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 5. 在防护事件页面，WAF拦截的防护事件命中了“XSS攻击”的“010000”规则。 6. 在该防护事件所在行的“操作”列中，单击“更多 > 误报处理”。 7. 在弹出的“误报处理”对话框中，添加全局白名单（原误报屏蔽）规则。 8. 单击“确认添加”。防护规则生效需要5分钟左右。 步骤 4 在Postman上再次设置请求路径为“/product”，参数ID为普通测试脚本，防护网站的访问请求还是被拦截。 步骤 5 参照步骤3，查看防护事件，处理命中“XSS攻击”的“110053”规则的误报防护事件。 步骤 6 在Postman上第三次设置请求路径为“/product”，参数ID为普通测试脚本，防护网站的访问请求仍被拦截。 步骤 7 参照步骤3，查看防护事件，处理命中“XSS攻击”的“110060”规则的误报防护事件。 步骤 8 在Postman上第四次设置请求路径为“/product”，参数ID为普通测试脚本。此时，防护网站的访问请求不再被拦截，说明所有全局白名单规则都已生效。同时，查看“防护事件”页面，防护事件列表也没有新增的XSS攻击防护事件。 步骤 9 在Postman上模拟攻击，验证设置的全局白名单（原误报屏蔽）规则不会影响WAF拦截其他参数的XSS攻击事件。 1. 在Postman上设置请求路径为“/product”，参数item为普通测试脚本，防护网站的访问请求被拦截。 2. 查看“防护事件”页面，WAF拦截参数item的XSS攻击事件。 步骤 10 在Postman上模拟攻击，验证设置的全局白名单（原误报屏蔽）规则不会影响WAF拦截其他路径的XSS攻击事件。 1. 在Postman上设置请求路径为“/order”，参数ID为普通测试脚本，防护网站的访问请求被拦截。 2. 查看“防护事件”页面，WAF拦截“URL”为“/order”、参数ID的XSS攻击事件。

您可以通过Web应用防火墙服务配置隐私屏蔽规则。隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。 前提条件 已添加防护网站。 约束条件 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 系统影响 配置隐私屏蔽规则后，防护事件中将屏蔽敏感数据，防止用户隐私泄露。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“隐私屏蔽”配置框中，用户可根据自己的需要更改“状态”，单击“自定义隐私屏蔽规则”，进入隐私屏蔽规则配置页面。 步骤7 在“隐私屏蔽”规则配置页面左上角，单击“添加规则”。 步骤8 添加隐私屏蔽规则，根据表配置参数。 添加隐私屏蔽规则参数说明： 参数 参数说明 取值样例 ::: 路径 完整的URL链接，不包含域名。 前缀匹配：以结尾代表以该路径为前缀。例如，需要防护的路径为“/admin/test.php”或 “/adminabc”，则路径可以填写为“/admin ”。 精准匹配：需要防护的路径需要与此处填写的路径完全相等。例如，需要防护的路径为“/admin”，该规则必须填写为“/admin”。 说明 该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有连续的多条斜线的配置，如“///admin”，访问时，引擎会将“///”转为“/”。 /admin/login.php 例如：需要防护的URL为“ 屏蔽字段 设置为屏蔽的字段。 Params：请求参数。 Cookie：根据Cookie区分的Web访问者。 Header：自定义HTTP首部。 Form：表单参数。 “屏蔽字段”为“Params”时，屏蔽字段名请根据实际使用需求设置，如果设置为“id”，设置后，与“id”匹配的内容将被屏蔽。 屏蔽字段”为“Cookie”时，屏蔽字段名请根据实际使用需求设置，如果设置为“name”，设置后，与“name”匹配的内容将被屏蔽。 屏蔽字段名 根据“屏蔽字段”设置字段名，被屏蔽的字段将不会出现在日志中。 说明 子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。 “屏蔽字段”为“Params”时，屏蔽字段名请根据实际使用需求设置，如果设置为“id”，设置后，与“id”匹配的内容将被屏蔽。 屏蔽字段”为“Cookie”时，屏蔽字段名请根据实际使用需求设置，如果设置为“name”，设置后，与“name”匹配的内容将被屏蔽。 规则描述 可选参数，设置该规则的备注信息。 步骤9 单击“确认添加”，添加的隐私屏蔽规则展示在隐私屏蔽规则列表中。