本文介绍Windows AD的认证源创建方式。 功能介绍 Windows AD 是 Microsoft 提供的本地化用户目录管理服务。在AOne中配置AD认证源，可实现用户使用AD的账户密码登录的功能。本文介绍如何使用AD作为认证源。 注意 目前该能力暂未全面开放至控制台，若想要进行该能力配置，可 客户端集成AD认证源版本为：PC客户端版本（windows、macOS、Linux图形化）为2.12.0及以上版本，移动端（安卓、IOS）为1.14.0版本。 操作步骤 管理员创建AD认证源 即AD当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给AD进行认证，因零信任需要针对用户、组织进行精细化授权，建议采用AD同步提前将用户信息导入，配置对应权限。 1、添加认证源 进入扩展认证源列表，点击“添加认证源”，进行AD认证源添加。 2、选择认证源类型 选择AD 认证源类型。输入配置参数，完成AD认证源配置。 配置参数说明： 参数 说明 认证源名称 必填，默认值“AD”，输入限制为16个字。 服务器地址 必填，分为链接方式、服务器地址和端口三个部分： 下拉选择域名为ldap:// 或者 ldaps://。 输入服务器地址。 输入端口号。 同步密码到 AD 时必须开启 StartTLS 或 ldaps，非同步密码场景也推荐开启，可以有效提高数据传输的安全性。一般使用 389 或 636 端口。 管理员账户 必填，请输入登录名，如admin@example.com。支持DN格式，并请确保该账户至少拥有全部节点的读取权限；如需同步账户或密码到 AD，还需分配写入权限。 管理员密码 必填，该账户的登录密码。 User DN 必填，AD服务器的根目录，通常是DN（Distinguished Name）的路径。例如：dctest,dclocal。 查询条件 必填，无特殊情况一般为objectclass，查询User DN下所有的对象。 此处也可定义搜索条件，确定哪些条目（Entry）符合查询要求，例如： (objectClassperson)：查找所有对象类为“person”的条目。 (cnJohn Doe)：查找常见名称（cn）为“John Doe”的条目。 (uid)：查找所有具有“uid”属性的条目。 &（和）、（或）、!（非）等逻辑运算符可以用来组合多个条件。 用户登录标识 必填， 会同步至AOneId的username（账号）字段，也是用户使用AD登录时账号字段。 用户信息映射规则 必填，同步AD数据至AOneId的映射关系，支持多个，目前AOneId仅支持配置name、mobile、email、nickname 4个字段的映射规则。 例如：namedisplayName;mobilehomePhone;emailmail; nicknamegivenName。 注意： AOneId中的name（姓名）同步AD中的displayName字段 AOneId中的mobile（手机号）同步AD中的homePhone字段 AOneId中的email（邮箱）同步AD中的mail字段 AOneId中的nickname（昵称）同步AD中的givenName字段 登录模式 必填，目前支持登录注册。 适用范围 必填，目前支持PC端和移动端。 logo 非必填，用于在认证源列表展示的logo。

IAM入口及操作简介 天翼云官网首页右上角点击登录账号名旁的向下展开按钮，点击“账号中心”，进入账号中心界面。 在左侧导航栏点击“统一身份认证”，进入统一身份认证IAM管理页面。 左侧导航栏分别包含“概览”、"用户"、“用户组”、“授权管理”、“策略管理”、“企业项目”等，用户根据需要进行资源的权限控制。 请参考概览页面“入门引导”部分的内容进行用户、用户组、委托、策略、授权等相关管理操作，完成权限控制的配置。 操作步骤 创建子帐号以及为该子帐号授权相关企业项目的步骤总体分为： 创建子账号并加入用户组； 为用户组进行授权（分为开放个别企业项目权限和开放所有企业项目权限）。 创建子账号并加入用户组 为主帐号添加子帐号以及将子帐号加入到用户组，步骤如下： 1. 进入天翼云官网，通过主账号登录，登入后，点击登录账号名旁的向下展开按钮，点击“账号中心”，进入账号中心。 2. 在左侧导航栏点击“统一身份认证”，进入统一身份认证(IAM)管理页面。 3. 在左侧导航栏选择“用户”页签，点击右上角创建用户。 4. 填写子账号的相关信息，包含用户名、邮箱、手机号等，并设置密码。设置完成点击右下角下一步。 5. 如无用户组请先创建用户组，如有可点击添加，添加进该用户组之后，会自动显示在右侧“已选用户组”窗口。如后续从用户组删除该用户，可点击移除。 admin用户组为拥有所有操作权限的用户组，您可根据需要加入此用户组或者加入自定义创建的用户组。 6. 加入用户组后，点击右下角下一步，将会显示创建成功。点击返回用户列表，可以看到创建的子账号。

本节介绍了移动办公使用的最佳实践介绍。 天翼AI云电脑支持手机、Pad等多种移动终端，使用3/4/5G、WIFI网络登录AI云电脑，即可随时随地访问AI云电脑资源，随时进行收发文件，及时处理办公问题，实现移动办公。 前提条件 已开通天翼AI云电脑，详情请参见快速订购AI云电脑。 注意事项 天翼AI云电脑支持多终端适配：适配PC、Mac、iOS、安卓等多种终端，多外设支持：鼠标、键盘、打印机、扫描仪等外设无缝衔接（备注：手机、Pad等移动终端不支持USB外设），详情可查看外设兼容性建议清单。 应用场景说明 其常用方式： (1)外出无需携带电脑，通过手机等移动客户端接入AI云电脑进行操作，轻松调用云端资源进行移动办公； (2)天翼AI云电脑客户端支持接入扩展坞、键盘、鼠标等主流外设，与传统PC一致的使用体验。 操作步骤 步骤一：以天翼AI云电脑移动客户端为例，帮助您快速登录连接AI云电脑。步骤详见：登录连接AI云电脑 执行结果 当用户通过手机等移动客户端接入AI云电脑进行操作，轻松调用云端资源进行移动办公。例如：文档编辑，邮件接收和发送，浏览网页，日程办公软件使用等场景都可以轻松实现。 场景一：文档编辑 （1）和传统PC一样，可以在AI云电脑内正常使用文档编辑器，进行文档编辑。 （2）在编辑过程中可以使用AI云电脑内的键盘功能，更便捷的进行编辑输入。 场景二：邮件接收和发送 可以在AI云电脑内通过浏览器或安装邮箱客户端实现邮件的查收和发送。

步骤二：用户注册并配置大模型 1. 首先进行用户注册，这里无需邮箱再次验证，默认语言是英文，可以点击右上角“English”来切换为中文。 2. 配置deepseek大模型 点击右上角用户头像，在左边栏选择“模型提供商”，在“待添加的模型”中选择deepseek，点击“添加模型”，在弹窗内输入APIkey，添加deepseek的LLM。 3. 配置其他大模型 如果需要Rerank，在同样的模型配置页面，点击OpenAIAPICompatible处的“添加模型”，添加相应的Rerank模型。需要选定Rerank，并添加相应的url和apikey、最大token等参数。如果需要额外embedding模型，在同样的模型配置页面，按照配置rerank模型同样的方式，添加相应的embedding模型。 添加完模型后，点击右上角的“设置默认模型”，配置默认模型列表。将配置的模型添加到默认模型列表中。 步骤三：创建知识库 1. 创建并配置知识库。点击最上面的选择栏，选择“知识库”，进入后，点击右上侧的“创建知识库”按钮，创建一个知识库。创建好后，点击配置，进行相应的设置。 RAGFlow提供丰富的文档解析格式，选择“General”的方法可以对MD、MDX、DOCX、XLSX、XLS (Excel 972003)、PPT、PDF、TXT、JPEG、JPG、PNG、TIF、GIF、CSV、JSON、EML、HTML等多种格式进行解析支持。 RAGFlow也提供了RAPTOR的召回增强策略并支持知识图谱构建。 RAGFlow支持对于chunk的大小划分、embedding模型选择、分段标识符选择、标签集等多种配置，非深度用户可以采用默认配置。 2. 上传文档至知识库。在同一个知识库的页面，点击左边栏“数据集”进入，点击“新增文件”来添加相应的知识库文件和文件夹。 3. 点击解析按钮，可以对文档进行解析入库。

本文介绍数据权限管理功能，使用户可以快速熟悉数据权限管理页面的相关操作，以及如何添加授权、回收权限。 前提条件 用户需要具有进入数据权限管理 页面的菜单权限。菜单权限请参考权限说明。 注意事项 数据权限管理功能仅限企业版。 多次授权同一用户、同一资源、同一权限后，最后一次授权的结果会覆盖之前授权的结果。 不同资源粒度的数据权限管理功能基本相同，本文以库/模式授权为例进行介绍。 操作步骤 1. 点击 数据资产 >实例管理 ，进入实例列表界面。 2. 在列表中找到目标实例，点击列表中 更多 > 数据权限管理 。 查看权限列表 页面上方展示了当前资源的信息，包括库/模式名称、实例信息、管控规则、所属团队、环境。 页面下方展示了当前资源的权限被授予了哪些用户，列表的信息字段及说明如下： 信息字段 说明 用户名 该用户在DMS内的名称。 权限 该用户拥有当前资源的哪些权限，以分号分隔。 开通时间 该用户拥有当前资源的所有权限中，最早的一个权限的开通时间。 到期时间 该用户拥有当前资源的所有权限中，最早的一个权限的到期时间。 操作 包括详情、回收按钮，可查看权限详情、回收权限。 权限列表按照到期时间从早到晚排序，第一条权限信息中包含了最近到期的权限。 查看权限详情 点击权限列表中某个用户的“详情”按钮后，弹出数据权限详情对话框，可以查看该用户拥有当前资源的权限详情。 对话框上方展示了该用户的基本信息，包括用户名、系统角色、手机号码（脱敏后）、邮箱、所属团队。 对话框下方展示了该用户拥有当前资源的哪些权限，列表的信息字段及说明如下： 信息字段 说明 权限 权限的类型，包括查询、DDL、DML、DCL、导出、导入。 权限获取方式 权限的来源，分为数据权限工单、某个用户授权。 开通时间 权限开通的时间。 到期时间 权限到期的时间，权限到期后会自动失效并删除。 所有权限按照到期时间从早到晚排序，第一条权限即最近到期的权限。

操作场景 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。 通常第三方镜像仓库必须经过认证（帐号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保工作负载运行的节点可访问公网。您可以通过负载均衡(LoadBalancer)方式访问公网。 通过界面操作 步骤 1 创建第三方镜像仓库的密钥。 单击左侧导航栏的“配置中心 > 密钥 Secret”，单击“添加密钥”，密钥类型必须选择为kubernetes.io/dockerconfigjson，如下图所示。详细操作请参见创建密钥。 此处的“用户名”和“密码”请填写第三方镜像仓库的帐号密码。 添加密钥 步骤 2 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，选择第三方镜像时，请执行如下操作。 1. 密钥认证：是。 2. 选择密钥：选择步骤1中创建的密钥。 3. 镜像地址：输入镜像地址。 步骤 3 单击“创建”。 使用kubectl创建第三方镜像仓库的密钥 步骤 1 请参见通过kubectl操作CCE集群配置kubectl命令。 步骤 2 登录已配置好kubectl命令的弹性云主机。 步骤 3 通过kubectl创建认证密钥 ，该密钥类型为dockercfg类型。 kubectl create secret dockerregistry myregistrykey dockerserverDOCKERREGISTRYSERVER dockerusernameDOCKERUSER dockerpasswordDOCKERPASSWORD dockeremailDOCKEREMAIL 其中，myregistrykey为密钥名称，其余参数如下所示。 DOCKERREGISTRYSERVER：第三方镜像仓库的地址，如“www.3rdregistry.com”或“10.10.10.10:443”。 DOCKERUSER：第三方镜像仓库的帐号。 DOCKERPASSWORD：第三方镜像仓库的密码。 DOCKEREMAIL：第三方镜像仓库的邮箱。 步骤 4 创建工作负载时使用第三方镜像，具体步骤请参见如下。 dockecfg类型的密钥作为私有镜像获取的认证方式，以Pod为例，创建的myregistrykey作为镜像的认证方式。 apiVersion: v1 kind: Pod metadata: name: foo namespace: default spec: containers: name: foo image: www.3rdregistry.com/janedoe/awesomeapp:v1 imagePullSecrets: name: myregistrykey

状态码 错误码 状态信息 描述 500 CCMS00000000 CCMS00000000 系统异常 400 CCMS10000001 CCMS10000001 输入错误 400 CCMS10000002 CCMS10000002 参数为空 400 CCMS10000004 CCMS10000004 参数缺失 400 CCMS10000005 CCMS10000005 联系人不存在 400 CCMS10000006 CCMS10000006 数据库查询失败 400 CCMS10000007 CCMS10000007 当前参数不支持 400 CCMS10000008 CCMS10000008 算法找不到 400 CCMS10000009 CCMS10000009 算法参数错误 400 CCMS10000010 CCMS10000010 IO错误 400 CCMS10000011 CCMS10000011 csr生成失败 400 CCMS10000012 CCMS10000012 订单解析失败 400 CCMS100000013 CCMS100000013 数据保存失败 400 CCMS100000014 CCMS100000014 证书订单申请失败 400 CCMS100000015 CCMS100000015 证书域名为空 400 CCMS100000016 CCMS100000016 订单查询失败 400 CCMS100000017 CCMS100000017 证书吊销失败 400 CCMS100000018 CCMS100000018 证书信息查询为空 400 CCMS100000019 CCMS100000019 证书撤销申请失败 400 CCMS100000020 CCMS100000020 获取厂商证书信息失败 400 CCMS100000021 CCMS100000021 当前状态不支持该功能 400 CCMS100000022 CCMS100000022 证书格式转换错误 400 CCMS100000023 CCMS100000023 加解密错误 400 CCMS100000024 CCMS100000024 文件下载失败 400 CCMS100000025 CCMS100000025 公司不存在 400 CCMS100000026 CCMS100000026 联系人电话不能重复 400 CCMS100000027 CCMS100000027 联系人信息的邮箱不能重复 400 CCMS100000028 CCMS100000028 公司信息名称重复 400 CCMS100000029 CCMS100000029 公司信息电话重复 400 CCMS100000030 CCMS100000030 公司信息组织机构代码重复 400 CCMS100000031 CCMS100000031 域名不符合 400 CCMS100000032 CCMS100000032 数据删除操作失败 400 CCMS100000033 CCMS100000033 CSR信息查询为空 400 CCMS100000034 CCMS100000034 CSR解析错误 400 CCMS100000035 CCMS100000035 CSR名字重复 400 CCMS100000036 CCMS100000036 长度超过限制 400 CCMS100000037 CCMS100000037 参数超出限制 400 CCMS100000038 CCMS100000038 JSON解析错误 400 CCMS100000039 CCMS100000039 证书解析错误 400 CCMS100000040 CCMS100000040 资源不存在 400 CCMS100000041 CCMS100000041 枚举错误 400 CCMS100000042 CCMS100000042 IAM权限不匹配 400 CCMS100000043 CCMS100000043 获取IAM策略失败 400 CCMS100000044 CCMS100000044 资源被占用 400 CCMS100000045 CCMS100000045 文件上传失败 400 CCMS100000046 CCMS100000046 CSR正被使用 400 CCMS100000047 CCMS100000047 CSR与密钥不匹配 400 CCMS100000048 CCMS100000048 CSR格式错误 400 CCMS100000049 CCMS100000049 密钥格式错误 400 CCMS100000050 CCMS100000050 超出数量限制 400 CCMS100000051 CCMS100000051 密钥长度不支持 400 CCMS100000052 CCMS100000052 超出7天退订时间 400 CCMS100000053 CCMS100000053 图片违规 400 CCMS100000054 CCMS100000054 证书名称重复 400 CCMS100000055 CCMS100000055 参数不符合规则 400 CCMS100000056 CCMS100000056 证书格式错误 400 CCMS100000057 CCMS100000057 证书与密钥不匹配 400 CCMS100000058 CCMS100000058 多年期证书续期失败 400 CCMS100000059 CCMS100000059 证书链解析错误 400 CCMS100000060 CCMS100000060 主域名类型错误 400 CCMS100000061 CCMS100000061 证书状态发生改变，请稍后再试 400 CCMS100000062 CCMS100000062 域名校验检查失败 400 CCMS100000063 CCMS100000063 鉴权错误 400 CCMS100000064 CCMS100000064 联系人身份证为空 400 CCMS100000065 CCMS100000065 证书撤销吊销失败 400 CCMS100000066 CCMS100000066 域名SSL检测失败 400 CCMS100000067 CCMS100000067 上传相同的证书 400 CCMS100000068 CCMS100000068 一键部署的产品名称错误 400 CCMS100000069 CCMS100000069 证书已过期 400 CCMS100000070 CCMS100000070 证书链信息不匹配 400 CCMS100000072 CCMS100000072 部署记录不存在 400 CCMS100000073 CCMS100000073 部署记录不可撤销 400 CCMS100000074 CCMS100000074 部署记录参数为空 400 CCMS100000075 CCMS100000075 部署失败 400 CCMS100000076 CCMS100000076 关联id参数为空 400 CCMS100000077 CCMS100000077 国密不允许 400 CCMS100000078 CCMS100000078 部署域名为空 400 CCMS100000079 CCMS100000079 查询云产品信息失败 400 CCMS100000080 CCMS100000080 批量部署超出限制 400 CCMS100000081 CCMS100000081 撤销数量超出限制 400 CCMS100000082 CCMS100000082 撤销记录的关联id与输入的关联id不同 400 CCMS100000083 CCMS100000083 无可用证书 400 CCMS100000084 CCMS100000084 邮箱格式错误 400 CCMS100000085 CCMS100000085 短信格式错误

本章节介绍Nacos告警管理功能 概述 通过实例的告警管理能力，您可以对实例状态进行实时监控，并在特定指标异常时，将消息以不同形式（短信、邮件、翼连）推送到相关负责人，以便及时感知问题、处理线上故障。 管理通知对象 在配置告警规则之前，您需要先添加通知对象。通知对象包括联系人、联系人组、翼连、WebHook集成四种形式。 1. 联系人：一个告警规则所通知的“个人”，通知渠道包括该“个人”的手机短信和个人邮箱。 2. 联系人组：多个联系人组成的逻辑团体。若告警通知到联系人组，将会通知联系人组下的每个联系人。 3. 翼连：通知到翼连群。 4. WebHook集成：通过调用预先指定的地址进行告警通知。 下面以最简单的联系人为例，演示如何添加通知对象。 1. 进入实例引擎控制台>告警管理>通知组页签，点击“新建联系人”按钮。 2. 在弹出的窗口中，填写联系人的对应信息，即可完成创建。 管理告警规则 告警规则决定了一次告警发生的阈值、通知的对象和渠道，以及通知的内容。完成联系人创建后，进入实例引擎控制台>告警管理>告警规则页签，可以管理您的告警规则。 下面将演示如何创建一个“Nacos引擎配置数量过多”告警规则并使其生效，触发告警。 1. 创建通知策略。进入实例引擎控制台>告警管理>通知策略页签，点击“创建通知策略”按钮，填写相关信息，并指定通知对象为上一步骤中创建的联系人，完成通知策略创建； 2. 点击“创建告警规则”按钮，在弹出的窗口中填写告警相关信息。其中，通知策略指定为步骤1中创建的通知策略，告警分组选择“Nacos引擎”，告警指标选择“配置数”，根据您的需求选择判断条件，告警等级等配置。 3. 完成告警规则创建后，可在告警规则列表中查询到该条目。告警规则创建完毕后默认启用，可通过右侧“操作”中的“停止”来使该规则失效。 告警规则生效后，可在实例引擎控制台>告警管理>告警事件历史页签中，对告警事件的当前状态进行追踪。

（五）常见问题 1. Q：无权限角色访问某页面显示 403 怎么办？ A：项目成员默认角色为访客，权限较小，请联系项目空间管理员，将该角色的对应功能权限修改为「只读」或「可编辑 / 运行」。 2. Q：项目成员订购资源后无法支付怎么办？ A：告知项目空间所属人，由其在订单列表中完成包周期订单支付。 3. Q：编辑角色权限后未生效怎么办？ A：确认角色已保存成功，若仍未生效，可刷新页面或重新登录控制台。 空间审批 1. 在项目空间编辑页面，单击【空间审批】进入项目审批管理页面，您可在【空间审批】查看其他用户的空间加入申请并进行处理。 2. 在项目空间审批列表，找到需要处理的申请消息，为用户选择项目空间角色，并单击【同意】即可允许该用户加入该项目空间，单击【拒绝】则会驳回该用户的申请。 3. 可在【已审批】列表查看已处理的空间申请。 项目空间成员管理 1. 在项目空间编辑页面，单击【成员管理】进入空间成员管理页面，您可在【成员管理】查看已加入空间的用户并进行管理。 2. 添加成员：单击【添加成员】按钮，在添加成员弹窗页面输入用户邮箱，配置角色和算力配额，单击【确认】即可邀请指定用户加入空间。 注意 项目空间内的成员可共享资源和数据，请勿随意添加成员并为所有成员设置合理的项目空间权限和算力配额，避免造成资产损失。 算力配额计算逻辑：创建应用实例扣减配额，删除应用实例释放配额，暂停实例不释放配额。 支持添加子账号为项目空间成员。 子账号默认加入主账号的系统项目空间。 3. 编辑成员：单击【编辑】按钮，可修改成员角色和算力配额。 4. 删除：单击成员列表操作栏的【删除】按钮，弹窗二次确认后可删除项目空间成员。

介绍告警管理的操作步骤。 功能说明 媒体存储控制台支持告警规则管理包括添加告警规则，管理告警规则，查看告警消息等。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 添加告警规则 用户可参考以下说明，通过控制台完成告警规则配置。 操作步骤 1. 登录媒体存储控制台，进入【告警管理告警配置】菜单页面，点击【添加告警规则】。 2. 进入告警规则配置页面，具体参数说明可参考：配置参数说明。根据页面字段配置规则后，点击【立即创建】完成配置。 配置参数说明 监控维度支持选择资源池维度或Bucket维度，Bucket维度支持选择多个存储桶。 条件项：可选择2XX比例、3XX比例、4XX比例、403比例、404比例、408比例、499比例、其他4XX比例、5XX比例、读请求数、写请求数、公网上行带宽、公网下行带宽、内网上行带宽、内网下行带宽。 注：其他4XX比例：除403、404、408、499外的其他4XX请求。 时间范围：即统计周期，可选择5分钟周期、15分钟周期、30分钟周期、60分钟周期。 持续周期：可选择持续1个统计周期、持续3个统计周期、持续5个周期、持续10个周期。 通知间隔：即告警通知频次，触发告警阈值后，发送第一次告警信息，可选择仅通知一次、5分钟通知一次、10分钟通知一次、30分钟通知一次、1小时通知一次、24小时通知一次。xx分钟通知一次，表示在告警中的状态下，第N次告警发送时间 与 第N1次告警发送时间的时间差。 同一规则内，不可新增相同的指标。 通知配置：可选择告警回调、邮箱通知或短信通知。如选择告警回调，需填写公网可访问的URL，系统会将告警信息通过HTTP/HTTPS POST请求推送到该地址，告警信息以JSON形式放在body中。 管理告警规则 告警规则配置完成后立即生效，用户可通过控制台进行规则管理。

本文介绍调用API如何鉴权 一、获取ak、sk 1.登录CDN+ IAM，地址：vip.ctcdn.cn 。 2.在个人中心AccessKey管理页面，点击新增按钮。 3.选择对应的工作区并确定，此时你可以查看到AccessKey已生成。 4.选中密钥，点击查看。为保障安全，需要填写手机验证码。验证通过后，点击显示SK，即可查看详情，并支持复制和发送邮箱操作。 二、鉴权方式 在httpclient的请求头增加3个字段，分别是eopdate、ctyuneoprequestid、EopAuthorization。 1.构造eopdate 。该字段的格式是“yyyymmddTHHMMSSZ”，言简意赅就是“年月日T时分秒Z”，示例“eopdate:20211221T163614Z”。 2.构造ctyuneoprequestid 。该字段是uuid，32位随机数。 3.构造EopAuthorization 。按以下步骤进行： 3.1构造代签字符串sigture 。sigture 需要进行签名的Header排序后的组合列表+ " n " + 排序的query + " n " + toHex(sha256(原封的body)) 步骤 构造请求头的方法 需要进行签名的Header排序后的组合列表 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n ”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。 注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。 例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture 示例1 （假设query 为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture 示例2 （假设query 不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Z nnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 3.2构造动态秘钥kdate 。 3.2.1使用eopdate作为数据，sk作为密钥，算出ktime。 3.2.2使用ak作为数据，ktime作为密钥，算出kAk。 3.2.3使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 步骤 构造动态密钥的方法 : eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) Ktime 使用eopdate作为数据，sk作为密钥，算出ktime。 Ktime hmacSha256(eopdate,sk) kAk 使用ak作为数据，ktime作为密钥，算出kAk。 kAk hmacsha256(ak,ktime) kdate 使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 kdate hmacsha256(eopdate,kAk) 3.3构造Signature 。使用kdate作为密钥、sigture作为数据，将其得到的结果进行base64编码得出Signature 步骤 构造签名的方法 Signature 1）hmacsha256(sigture,kdate) 2）将上一步的结果进行base64加密得出Signature 3.4构造EopAuthorization 。 3.4.1构造Headers。 3.4.2得到EopAuthorization。 EopAuthorization:ak Headersxxx Signaturexxx。 步骤 构造EopAuthorization的方法 : Headers 将需要进行签名的请求头字段以 “headername”的形式、以“;”作为间隔符、以英文字母表作为headername的排序依据将它们拼接起来。 例子(假设你需要将ctyuneoprequestid、eopdate都要签名)：Headers ctyuneoprequestid;eopdate EopAuthorization EopAuthorization:ak Headersxxx Signaturexxx。注意，ak、Headers、Signature之间以空格隔开。 例如：EopAuthorization:ak Headersctyuneoprequestid;eopdate SignatureNlMHOhk5bVfZ9MwDSSJydcZjjENmDtpNYigJGVb 注意：如果你需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，那么你需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加 三、 签名示例

本章节介绍ZooKeeper的告警管理功能 概述 通过实例的告警管理能力，您可以对实例状态进行实时监控，并在特定指标异常时，将消息以不同形式（短信、邮件、翼连）推送到相关负责人，以便及时感知问题、处理线上故障。 管理通知对象 在配置告警规则之前，您需要先添加通知对象。通知对象包括联系人、联系人组、翼连、WebHook集成四种形式。 联系人：一个告警规则所通知的“个人”，通知渠道包括该“个人”的手机短信和个人邮箱。 联系人组：多个联系人组成的逻辑团体。若告警通知到联系人组，将会通知联系人组下的每个联系人。 翼连：通知到翼连群。 WebHook集成：通过调用预先指定的地址进行告警通知。 下面以最简单的联系人为例，演示如何添加通知对象。 1.进入实例引擎控制台>告警管理>通知组页签，点击新建联系人按钮。 2.在弹出的窗口中，填写联系人的对应信息，即可完成创建。 管理告警规则 告警规则决定了一次告警发生的阈值、通知的对象和渠道，以及通知的内容。完成联系人创建后，进入实例引擎控制台>告警管理>告警规则页签，可以管理您的告警规则。 下面将演示如何创建一个“ZooKeeper引擎延迟过大”告警并使其生效，触发告警。 1. 创建通知策略。进入实例引擎控制台>告警管理>通知策略页签，点击创建通知策略按钮，填写相关信息，并指定通知对象为上一步骤中创建的联系人，完成通知策略创建； 2. 点击创建告警规则按钮，在弹出的窗口中填写告警相关信息。其中，通知策略指定为步骤1中创建的通知策略，告警分组选择“ZooKeeper引擎”，告警指标选择“平均延迟”，根据您的需求选择合适的判断条件，告警等级。 3. 完成告警规则创建后，可在告警规则列表中查询到该条目。告警规则创建完毕后默认启用，可通过右侧操作中的停止来使该规则失效。 4. 告警规则生效后，可在实例引擎控制台>告警管理>告警事件历史页签中，对告警事件的当前状态进行追踪。

参数 说明 地域 终端节点所在地域，页面左上角可切换地域。不同地域的资源之间内网不互通，为了最优化的性能，请选择靠近您的地域，以降低网络时延并提高访问速度。 名称 终端节点的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 服务类型 可选云服务或按服务实例ID查找服务。说明：其中云服务选项仅部分资源池支持，具体以控制台展示为准。 可选服务/选择服务 选择按服务实例ID查找服务：按服务ID查找可用服务，并进行验证。若开启了访问白名单，验证前，需要将当前用户的邮箱加入用户私有服务的白名单。选择云服务：对象存储ZOS：由系统配置为终端节点服务，实现通过终端节点访问ZOS内网地址（例如华东华东1）。内网DNS:由系统配置为终端节点服务，实现通过终端节点访问内网DNS（例如华东华东1）。 IP地址类型 终端节点的IP类型，IPV4：仅分配IPV4地址，支持IPV4地址访问服务，双栈 ：支持同时分配IPV4和IPV6地址，支持IPV4和IPV6双栈访问服务。说明：此选项仅部分资源池支持，支持资源池和服务以控制台展示为准。 虚拟私有云 选择终端节点所属虚拟私有云。 子网 选择终端节点所属的子网。 内网IP地址（可选） 自动分配内网IP，可通过内网IP直接访问终端节点。 企业项目 选择终端节点所属企业项目。 访问白名单 可选开启或关闭。默认不启用白名单，即所有网段允许访问节点网卡；最多允许20个网段。开启后，需填写允许访问节点网卡的网段，多个网段换行分隔。 私网域名 终端节点是否启用域名访问，使能后可使用服务预置的私网域名访问服务，当服务未开通域名时，不可开启。私网域名的解析需要访问服务源主机需要配置DNS地址为天翼云内网DNS地址，详见 是否编辑标签 配置终端节点的标签。 描述（可选） 终端节点相关的描述。

本页介绍天翼云TeleDB数据库告警设置相关操作。 告警设置分为告警配置和告警抑制模块。 告警策略模块可查看告警策略列表，新建和删除告警策略，对告警策略进行启停操作。告警生效后可在历史告警和消息中心查看告警的消息和内容。 新建告警策略，可对主机和实例进行告警策略的配置，针对主机和实例进行设置告警的策略。 通知方式可选邮箱、短信、企业微信 在告警策略列表页面单击告警策略 或者查看详情 ，可查看告警策略的详细信息。 在告警策略列表页面的告警启停 栏，可单击启停图标，启动或停止告警策略。 在告警策略列表页面，可单击操作 列的编辑按钮，编辑告警策略信息。 在告警策略列表页面，可单击操作 列的删除按钮，进行告警策略的删除。只有停止的状态下可删除，启动时，删除按钮置灰。 告警抑制模块可查看告警抑制列表，新建和删除告警抑制，对告警抑制进行启停操作。 用户可新增告警抑制，根据表单提示填写即可创建告警抑制。 用户可对告警抑制进行单个删除或者批量删除，删除时二次确认提示，启动状态下的告警抑制不可删除，删除按钮置灰。 用户可对告警抑制进行编辑，启动状态下的告警抑制不编辑，编辑按钮置灰。

本章节介绍Eureka引擎告警管理功能 概述 通过实例的告警管理能力，您可以对实例状态进行实时监控，并在特定指标异常时，将消息以不同形式（短信、邮件、翼连）推送到相关负责人，以便及时感知问题、处理线上故障。 管理通知对象 在配置告警规则之前，您需要先添加通知对象。通知对象包括联系人、联系人组、翼连、WebHook集成四种形式。 联系人：一个告警规则所通知的“个人”，通知渠道包括该“个人”的手机短信和个人邮箱。 联系人组：多个联系人组成的逻辑团体。若告警通知到联系人组，将会通知联系人组下的每个联系人。 翼连：通知到翼连群。 WebHook集成：通过调用预先指定的地址进行告警通知。 下面以最简单的联系人为例，演示如何添加通知对象。 1.进入实例引擎控制台>告警管理>通知组页签，点击“新建联系人”按钮。 2.在弹出的窗口中，填写联系人的对应信息，即可完成创建。 管理告警规则 告警规则决定了一次告警发生的阈值、通知的对象和渠道，以及通知的内容。完成联系人创建后，进入实例引擎控制台>告警管理>告警规则页签，可以管理您的告警规则。 下面将演示如何创建一个“Eureka引擎注册服务健康实例数量占比过少”多告警并使其生效，触发告警。 1. 创建通知策略。进入实例引擎控制台>告警管理>通知策略页签，点击“创建通知策略”按钮，填写相关信息，并指定通知对象为上一步骤中创建的联系人，完成通知策略创建； 2. 点击“创建告警规则”按钮，在弹出的窗口中填写告警相关信息。其中，通知策略指定为步骤1中创建的通知策略，告警分组选择“Eureka引擎”，告警指标选择“健康实例数量占比”，根据您的需求选择合适的判断条件，告警等级。 3. 完成告警规则创建后，可在告警规则列表中查询到该条目。告警规则创建完毕后默认启用，可通过右侧“操作”中的“停止”来使该规则失效。 4. 告警规则生效后，可在实例引擎控制台>告警管理>告警事件历史页签中，对告警事件的当前状态进行追踪。

本文为您介绍创建事件订阅任务的操作场景、前提条件和操作步骤。 操作场景 场景一：事件通知 使用云监控事件订阅功能，可以及时通过短信、邮件等通知渠道，实时感知云资源异常事件。 场景二：事件数据存储及分析 使用云监控事件订阅功能，您可将资源监控的事件数据，实时地推送到归档数据库或数据仓库。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 注意 事件订阅任务，如选择“配置事件订阅”，需提前创建订阅渠道。（入口：云监控服务>数据订阅>订阅渠道） 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击左侧“事件监控”>"事件订阅"菜单，进入事件订阅任务列表。 5. 单击“创建事件订阅”功能，进入事件订阅创建二级页面。 6. 创建订阅任务参数配置如下： 模块 参数 参数说明 配置示例 备注 选择订阅事件 服务维度 选择需要订阅数据的服务维度信息，支持多选 云主机云主机 选择订阅事件 监控对象类型 具体实例 选择订阅事件 监控对象 选择资源实例对象 具体实例 选择订阅事件 监控事件 选择监控事件，支持多选 选择订阅事件 策略 发生即触发/X分钟内，累计发送N次 发生即触发 选择订阅事件 沉默时间 选择通知沉默时间 5分钟 表示同一类事件重复发生，事件通知后进入某段时间（默认5分钟）的沉默期，沉默期内不再重复通知 通知方式 通知联系人组 配置事件通知 接收对象 选择通知对象联系组 配置事件通知 触发场景 事件发生 配置事件通知 通知渠道 选择事件通知渠道，包括:邮箱、短信、语音（需订购语音资源包） 短信 配置事件通知 接口URL 填写回调webhook地址，最多支持填写5个地址 配置事件通知 推动渠道 选择已创建的订阅渠道 订阅信息 名称 填写自定义事件订阅任务名称 testtask 订阅信息 描述 填写事件订阅任务描述信息 说明 1、事件订阅任务下事件通知、事件订阅至少需填写一项。

一、获取AKSK 1. 登录CDN+ IAM，地址：vip.ctcdn.cn 。 2. 在个人中心AccessKey管理页面，点击新增按键。 3. 选择对应的工作区并确定，此时你可以查看到AccessKey已生成。 4. 选中密钥，点击查看。为保障安全，需要填写手机验证码。验证通过后，点击显示SK，即可查看详情，并支持复制和发送邮箱操作。 二、在httpclient的请求头增加3个字段，分别是eopdate、ctyuneoprequestid、EopAuthorization。 1.构造eopdate 。该字段的格式是“yyyymmddTHHMMSSZ”，即：年月日T时分秒Z”，示例：eopdate:20211221T163614Z。 2.构造ctyuneoprequestid 。该字段是uuid，32位随机数。示例：27cfe4dce64045f692ca492ca73e8680 3.构造EopAuthorization 。按以下步骤进行： 步骤一：构造代签字符串sigture 。 sigture 需要进行签名的Header排序后的组合列表+ " n " + 排序的query + " n " +toHex(sha256(原封的body)) 1）需要进行签名的Header排序后的组合列表：将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n ”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。 注意 注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。 2）排序的query：query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 3）toHex(sha256(原封的body))：传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 示例1： 假设query 为空 ，原封body内容：{"productcode": "008", "taggroup": "Yppgroup1702950925", "tag": "1702950925yPPtag1"} 需要进行签名的Header排序后的组合列表为： 1）ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680 2）eopdate:20220525T160752Z 3）body参数做sha256摘要后转十六进制为：59fc6acc115298cbac86cb188f995f7804ff6633a6d6e87acab7a9131bdabc66 则sigture为： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680neopdate:20220525T160752Znnn59fc6acc115298cbac86cb188f995f7804ff6633a6d6e87acab7a9131bdabc66 示例2： 假设query 为：aa1&bb2 ，原封body内容为空 需要进行签名的Header排序后的组合列表为： 1）ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680 2）eopdate:20220525T160752Z 3、body参数做sha256摘要后转十六进制为：e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 则sigture为： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680neopdate:20220525T160930Znnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 步骤二：构造动态秘钥kdate 。 1）eopdate：yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) 2）Ktime：使用eopdate作为数据，sk作为密钥，算出ktime。 Ktime hmacSha256(eopdate,sk) 3）kAk：使用ak作为数据，ktime作为密钥，算出kAk。 kAk hmacsha256(ak,ktime) 4）kdate：使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 kdate hmacsha256(eopdate,kAk) 步骤三： 构造Signature 。使用kdate作为密钥、sigture作为数据，将其得到的结果进行base64编码得出Signature Signature构造签名的方法： 1）hmacsha256(sigture,kdate) 2）将上一步的结果进行base64加密得出Signature 步骤四：构造EopAuthorization 。 1）Headers：将需要进行签名的请求头字段以 “headername”的形式、以“;”作为间隔符、以英文字母表作为headername的排序依据将它们拼接起来。 假设需要将ctyuneoprequestid、eopdate进行签名，则Headers ctyuneoprequestid;eopdate。 2）EopAuthorization值为：ak Headersxxx Signaturexxx。 注意 ak、Headers、Signature之间以空格隔开。 例如：EopAuthorization:ak Headersctyuneoprequestid;eopdate SignatureZq0Wodhwa7ShCKhQWy49MoOm3r6/tB1rBTlp+vjRkSY 如果需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，那么需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加。 三、 签名示例 { "host": "cdnapiglobal.ctapi.ctyun.cn", "Eopdate": "20211221T163614Z", "ctyuneoprequestid": "27cfe4dce64045f692ca492ca73e8680", "EopAuthorization": "e3e86563b0548543c128bcd2ea998167 Headersctyuneoprequestid;eopdate SignatureZq0Wodhwa7ShCKhQWy49MoOm3r6/tB1rBTlp+vjRkSY", "ContentType": "application/json;charsetUTF8" }

本章节将介绍申请证书的详细操作。 成功购买证书后，您需要申请证书，即为证书绑定域名或IP、填写证书申请人的详细信息并提交审核。所有信息通过审核后，证书颁发机构才签发证书。 在申请证书时，您可以参考SSL证书申请常见问题。 前提条件 已成功购买证书并且在控制台的“证书状态”为“待申请”。如何购买证书请参考：购买SSL证书。 约束限制 如果您申请的DV证书，绑定的域名含有edu、gov、bank、live或品牌相关的敏感词，可能无法通过安全审核，建议选择OV或EV证书。 操作步骤 1. 登录“证书管理服务”控制台，在左侧导航栏选择“SSL证书管理 > SSL证书列表”，随后在顶部导航栏选择“可申请”，进入“证书管理”页面。 2. 选择“域名型 (DV) SSL”证书，单击“操作”列的“证书申请”按钮，进行SSL证书申请。 3. 在右侧弹出的窗口中填写证书申请的相关信息。 填写参数 参数说明 证书绑定域名 第一个域名将作为证书通用域名名称（不可修改）。 注意 若您在申请单域名规格证书时，填写的域名为4级及以上子域名，请加上“www”，否则不会包含主域名。例如：申请www.aaa.bbb.ctyun.cn，会包含aa.bbb.ctyun.cn这个备用域名，若直接申请aaa.bbb.ctyun.cn，则不会包含www.aaa.bbb.ctyun.cn这个备用域名。 若您的域名为中文域名，可使用Punycode编码转换工具将中文域名编码为Punycode填入域名栏。 域名验证方式 可选“文件验证”、“手工DNS验证”、“代理文件验证”、“代理DNS验证”。 “手工DNS验证”、“代理DNS验证”：不支持GlobalSign版本的证书验证。 “文件验证”、“代理文件验证”：目前仅支持绑定IP方式的OV证书验证，不支持通配符域名类型的证书验证。 说明 申请提交后，不支持更改域名验证方式，请谨慎选择。若已经提交申请，只能撤回申请后重新提交申请。 证书管理服务有效时长内包含多张SSL证书。每张张证书到期前30天，天翼云将会自动为您续期证书，此处的“域名验证方式”建议选择“代理文件验证”或“代理DNS验证”，每次续期证书将无需手动验证域名。 联系人 选择联系人，如何新建联系人请参考信息管理章节。 所在地 选择公司实际所在地区。（目前仅支持选择中国地区） 密钥算法 可选择“RSA”、“ECC”或“SM2”（根据购买证书页面所选的加密标准选择） CSR生成方式 CSR是一个包含网站、服务、国家、组织、域名、公钥和签名的编码文件，用于从可信的证书颁发机构（CA）获取SSL证书。 支持“系统生成”或“手动生成”两种方式： 系统生成：根据用户所配置的信息，系统自动生成一个CSR。为保障您的证书顺利申请，建议您使用系统生成CSR的方式，避免因内容不正确而导致的审核失败。 手动生成：在下拉框中选择已手动创建的CSR，使用已创建的CSR申请证书。 注意 请不要在证书签发完成前删除CSR。 手动生成将无法署到天翼云产品。 提醒事件管理 说明 证书过期将影响业务正常运行，因此，建议设置证书临期提醒，联系人建议填写运维人员。 联系人 建议填写运维人员。如果需要新增联系人，请参见联系人管理。 提醒方式 可选择“邮件方式”、“短信方式”。 提醒内容 支持多选： 30天到期提醒 15天到期提醒 证书验证提醒 证书下载提醒 4. 填写完后，单击“提交审核”。 提交审核后，CA颁发机构将对您提交的申请进行处理并给您填写的邮箱发送一封验证邮件。您需要按照要求进行域名验证。 5. 配置域名验证信息，配置域名信息操作可参考域名验证。配置后完成等待审核签发证书。 6. 若证书已成功签发，可返回到“已签发”页签查看签发成功的证书。

一、获取ak、sk 1. 登录CDN+IAM。 2. 在个人中心AccessKey管理页面，点击新增按钮。 3. 选择对应的工作区并确定，此时你可以查看到AccessKey已生成。 4. 选中密钥，点击查看。为保障安全，需要填写手机验证码。验证通过后，点击显示SK，即可查看详情，并支持复制和发送邮箱操作。 二、在httpclient的请求头增加3个字段，分别是eopdate、ctyuneoprequestid、EopAuthorization。 1.构造eopdate 。该字段的格式是“yyyymmddTHHMMSSZ”，言简意赅就是“年月日T时分秒Z”，示例“eopdate:20211221T163614Z”。 2.构造ctyuneoprequestid 。该字段是uuid，32位随机数。 3.构造EopAuthorization 。按以下步骤进行： 3.1构造代签字符串sigture 。sigture 需要进行签名的Header排序后的组合列表+ " n " + 排序的query + " n " + toHex(sha256(原封的body)) 需要进行签名的Header排序后的组合列表 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n ”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。 注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。 例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture 示例1 （假设query 为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture 示例2 （假设query 不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Z nnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 3.2 构造动态秘钥kdate 。 3.2.1 使用eopdate作为数据，sk作为密钥，算出ktime。 3.2.2 使用ak作为数据，ktime作为密钥，算出kAk。 3.2.3 使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) : Ktime 使用eopdate作为数据，sk作为密钥，算出ktime。 Ktime hmacSha256(eopdate,sk) kAk 使用ak作为数据，ktime作为密钥，算出kAk。 kAk hmacsha256(ak,ktime) kdate 使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 kdate hmacsha256(eopdate,kAk) 3.3 构造Signature 。使用kdate作为密钥、sigture作为数据，将其得到的结果进行base64编码得出Signature Signature 1）hmacsha256(sigture,kdate) 2）将上一步的结果进行base64加密得出Signature 3.4 构造EopAuthorization 。 3.4.1 构造Headers。 3.4.2得到EopAuthorization。 EopAuthorization:ak Headersxxx Signaturexxx。 Headers 将需要进行签名的请求头字段以 “headername”的形式、以“;”作为间隔符、以英文字母表作为headername的排序依据将它们拼接起来。 例子(假设你需要将ctyuneoprequestid、eopdate都要签名)：Headers ctyuneoprequestid;eopdate : EopAuthorization EopAuthorization:ak Headersxxx Signaturexxx。注意，ak、Headers、Signature之间以空格隔开。 例如：EopAuthorization:ak Headersctyuneoprequestid;eopdate SignatureNlMHOhk5bVfZ9MwDSSJydcZjjENmDtpNYigJGVb 注意：如果你需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，那么你需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加 三、 签名示例。

一、获取ak、sk 1.登录天翼云CDN+IAM 。 2.在个人中心AccessKey管理页面，点击新增按钮。 3.选择对应的工作区并确定，此时你可以查看到AccessKey已生成。 4.选中密钥，点击查看。为保障安全，需要填写手机验证码。验证通过后，点击显示SK，即可查看详情，并支持复制和发送邮箱操作。 二、鉴权方式 在httpclient的请求头增加3个字段，分别是eopdate、ctyuneoprequestid、EopAuthorization。 1.构造eopdate 。该字段的格式是“yyyymmddTHHMMSSZ”，言简意赅就是“年月日T时分秒Z”，示例“eopdate:20211221T163614Z”。 2.构造ctyuneoprequestid 。该字段是uuid，32位随机数。 3.构造EopAuthorization 。按以下步骤进行： 3.1构造代签字符串sigture 。sigture 需要进行签名的Header排序后的组合列表+ " n " + 排序的query + " n " +toHex(sha256(原封的body))。 步骤 构造请求头的方法 需要进行签名的Header排序后的组合列表 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n ”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。 注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。 例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture 示例1 （假设query 为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture 示例2 （假设query 不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Z nnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 3.2构造动态秘钥kdate 。 3.2.1使用eopdate作为数据，sk作为密钥，算出ktime。 3.2.2使用ak作为数据，ktime作为密钥，算出kAk。 3.2.3使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 步骤 构造动态密钥的方法 : eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) Ktime 使用eopdate作为数据，sk作为密钥，算出ktime。 Ktime hmacSha256(eopdate,sk) kAk 使用ak作为数据，ktime作为密钥，算出kAk。 kAk hmacsha256(ak,ktime) kdate 使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 kdate hmacsha256(eopdate,kAk) 3.3构造Signature 。使用kdate作为密钥、sigture作为数据，将其得到的结果进行base64编码得出Signature。 步骤 构造签名的方法 Signature 1）hmacsha256(sigture,kdate) 2）将上一步的结果进行base64加密得出Signature 3.4构造EopAuthorization 。 3.4.1构造Headers。 3.4.2得到EopAuthorization。 EopAuthorization:ak Headersxxx Signaturexxx。 步骤 构造EopAuthorization的方法 : Headers 将需要进行签名的请求头字段以 “headername”的形式、以“;”作为间隔符、以英文字母表作为headername的排序依据将它们拼接起来。 例子(假设你需要将ctyuneoprequestid、eopdate都要签名)：Headers ctyuneoprequestid;eopdate EopAuthorization EopAuthorization:ak Headersxxx Signaturexxx。注意，ak、Headers、Signature之间以空格隔开。 例如：EopAuthorization:ak Headersctyuneoprequestid;eopdate SignatureNlMHOhk5bVfZ9MwDSSJydcZjjENmDtpNYigJGVb 注意：如果你需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，那么你需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加 三、 签名示例

本文简述如何调用API获取AKSK。 一、获取AKSK 1. 登录CDN+ IAM，地址：vip.ctcdn.cn 。 2. 在个人中心AccessKey管理页面，点击新增按钮。 3. 选择对应的工作区并确定，此时你可以查看到AccessKey已生成。 4. 选中密钥，点击查看。为保障安全，需要填写手机验证码。验证通过后，点击显示SK，即可查看详情，并支持复制和发送邮箱操作。 二、在httpclient的请求头增加3个字段，分别是eopdate、ctyuneoprequestid、EopAuthorization。 1.构造eopdate 。该字段的格式是“yyyymmddTHHMMSSZ”，言简意赅就是“年月日T时分秒Z”，示例“eopdate:20211221T163614Z”。 2.构造ctyuneoprequestid 。该字段是uuid，32位随机数。 3.构造EopAuthorization 。按以下步骤进行： 3.1构造代签字符串sigture 。 sigture 需要进行签名的Header排序后的组合列表+ " n " + 排序的query + " n " + toHex(sha256(原封的body)) 步骤 构造请求头的方法 需要进行签名的Header排序后的组合列表 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n ”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。 注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。 例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture 示例1： 假设query 为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture 示例2： 假设query 不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Znnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 3.2 构造动态秘钥kdate。 3.2.1 使用eopdate作为数据，sk作为密钥，算出ktime。 3.2.2 使用ak作为数据，ktime作为密钥，算出kAk。 3.2.3 使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 步骤 构造动态密钥的方法 : eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) Ktime 使用eopdate作为数据，sk作为密钥，算出ktime。 Ktime hmacSha256(eopdate,sk) kAk 使用ak作为数据，ktime作为密钥，算出kAk。 kAk hmacsha256(ak,ktime) kdate 使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 kdate hmacsha256(eopdate,kAk) 3.3 构造Signature 。使用kdate作为密钥、sigture作为数据，将其得到的结果进行base64编码得出Signature 步骤 构造签名的方法 Signature 1）hmacsha256(sigture,kdate) 2）将上一步的结果进行base64加密得出Signature 3.4 构造EopAuthorization。 3.4.1 构造Headers。 3.4.2得到EopAuthorization。 EopAuthorization:ak Headersxxx Signaturexxx 步骤 构造EopAuthorization的方法 : Headers 将需要进行签名的请求头字段以 “headername”的形式、以“;”作为间隔符、以英文字母表作为headername的排序依据将它们拼接起来。 例如(假设你需要将ctyuneoprequestid、eopdate都要签名)：Headers ctyuneoprequestid;eopdate EopAuthorization EopAuthorization:ak Headersxxx Signaturexxx。注意，ak、Headers、Signature之间以空格隔开。 例如：EopAuthorization:ak Headersctyuneoprequestid;eopdate SignatureNlMHOhk5bVfZ9MwDSSJydcZjjENmDtpNYigJGVb 注意：如果你需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，那么你需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加 三、 签名示例

本文介绍Windows AD的认证源创建方式。 功能介绍 Windows AD 是 Microsoft 提供的本地化用户目录管理服务。在花卷慧办中配置AD认证源，可实现用户使用AD的账户密码登录的功能。本文介绍如何使用AD作为认证源。 注意 目前该能力暂未全面开放至控制台，若想要进行该能力配置，可联系我们进行开启。 客户端集成AD认证源版本为：PC客户端版本（Windows、macOS）为1.3.0及以上版本，移动端（安卓、IOS）为2.9.0及以上版本。 操作步骤 管理员创建AD认证源 即AD当作认证源，其管理登录认证验证，花卷慧办客户端登录时进行转发给AD进行认证，因花卷慧办需要针对用户、组织进行精细化授权，建议采用AD同步提前将用户信息导入，配置对应权限。 1. 添加认证源 登录花卷慧办工作台，进入扩展认证源列表，点击“添加认证源”，进行AD认证源添加。 2. 选择认证源类型 选择AD 认证源类型。输入配置参数，完成AD认证源配置。 配置参数说明： 参数 说明 认证源名称 必填，默认值“AD”，输入限制为16个字。 服务器地址 必填，分为连接方式、服务器地址和端口三个部分： 下拉选择域名为ldap:// 或者 ldaps://。 输入服务器地址。 输入端口号。 同步密码到 AD 时必须开启 StartTLS 或 ldaps，非同步密码场景也推荐开启，可以有效提高数据传输的安全性。一般使用 389 或 636 端口。 管理员账户 必填，请输入登录名，如admin@example.com。支持DN格式，并请确保该账户至少拥有全部节点的读取权限；如需同步账户或密码到 AD，还需分配写入权限。 管理员密码 必填，该账户的登录密码。 User DN 必填，AD服务器的根目录，通常是DN（Distinguished Name）的路径。例如：dctest,dclocal。 查询条件 必填，无特殊情况一般为objectclass，查询User DN下所有的对象。 此处也可定义搜索条件，确定哪些条目（Entry）符合查询要求，例如： (objectClassperson)：查找所有对象类为“person”的条目。 (cnJohn Doe)：查找常见名称（cn）为“John Doe”的条目。 (uid)：查找所有具有“uid”属性的条目。 &（和）、（或）、!（非）等逻辑运算符可以用来组合多个条件。 用户登录标识 必填， 会同步至AOneId的username（账号）字段，也是用户使用AD登录时账号字段。 用户信息映射规则 必填，同步AD数据至AOneId的映射关系，支持多个，目前AOneId仅支持配置name、mobile、email、nickname 4个字段的映射规则。 例如：namedisplayName;mobilehomePhone;emailmail; nicknamegivenName。 注意： AOneId中的name（姓名）同步AD中的displayName字段 AOneId中的mobile（手机号）同步AD中的homePhone字段 AOneId中的email（邮箱）同步AD中的mail字段 AOneId中的nickname（昵称）同步AD中的givenName字段 登录模式 必填，目前支持登录注册。 适用范围 必填，目前支持PC端和移动端。 Logo 非必填，用于在认证源列表展示的Logo。

本章接入如何创建告警规则。 告警功能提供对监控指标的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 创建告警规则 1. 登录管理控制台。 2. 单击“管理与部署 > 云监控 > 云服务监控 > 弹性文件服务”或“管理与部署 > 云监控 > 云服务监控 ” 。 3. 选择目标文件系统，单击“操作”列下的“创建告警规则”。 4. 在“创建告警规则”界面，根据界面提示配置参数。 说明 监控对象为弹性文件服务时仅支持通过ID搜索，不支持名称搜索。 5. 选择监控对象，根据界面提示配置参数，如下表所示。然后单击“下一步”。 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 弹性文件服务 维度 用于指定告警规则对应指标的维度名称 文件系统 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 6. 选择监控指标，选择“从模板导入”，参照下表完成参数配置。 参数 参数说明 取值样例 选择类型 选择从模板导入。 从模板导入 模板 选择需要导入的模板。 发送通知 配置是否发送邮件、短信通知用户，可以选择“是” （推荐选择）或者“否”。选择“否”，就不会发送邮件、短信通知用户，选择“是”，就需要选择已有的主题或者新建主题。 是 发送通知 配置是否发送邮件、短信、通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 通知对象 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择出现告警、恢复正常，作为说明触发告警的条件。 7. 规则信息，根据界面提示配置参数，参考下表配置。配置完成后，单击“创建”，完成告警规则的创建。 参数 参数说明 取值样例 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmb6al 描述 告警规则描述（此参数非必填项）。 8. 警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。其他详细操作可参考云监控帮助中心。

本章接入如何创建告警规则。 告警功能提供对监控指标的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 创建告警规则 1. 登录管理控制台。 2. 单击“管理与部署 > 云监控 > 云服务监控 > 弹性文件服务”或“管理与部署 > 云监控 > 云服务监控 ” 。 3. 选择目标文件系统，单击“操作”列下的“创建告警规则”。 4. 在“创建告警规则”界面，根据界面提示配置参数。 说明 监控对象为弹性文件服务时仅支持通过ID搜索，不支持名称搜索。 5. 选择监控对象，根据界面提示配置参数，如下表所示。然后单击“下一步”。 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 弹性文件服务 维度 用于指定告警规则对应指标的维度名称 文件系统 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 6. 选择监控指标，选择“从模板导入”，参照下表完成参数配置。 参数 参数说明 取值样例 选择类型 选择从模板导入。 从模板导入 模板 选择需要导入的模板。 发送通知 配置是否发送邮件、短信通知用户，可以选择“是” （推荐选择）或者“否”。选择“否”，就不会发送邮件、短信通知用户，选择“是”，就需要选择已有的主题或者新建主题。 是 发送通知 配置是否发送邮件、短信、通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 通知对象 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择出现告警、恢复正常，作为说明触发告警的条件。 7. 规则信息，根据界面提示配置参数，参考下表配置。配置完成后，单击“创建”，完成告警规则的创建。 参数 参数说明 取值样例 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmb6al 描述 告警规则描述（此参数非必填项）。 8. 警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。其他详细操作可参考云监控帮助中心。

本章接入如何创建告警规则。 告警功能提供对监控指标的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 创建告警规则 1. 登录管理控制台。 2. 单击“管理与部署 > 云监控 > 云服务监控 > 弹性文件服务”或“管理与部署 > 云监控 > 云服务监控 ” 。 3. 选择目标文件系统，单击“操作”列下的“创建告警规则”。 4. 在“创建告警规则”界面，根据界面提示配置参数。 说明 监控对象为弹性文件服务时仅支持通过ID搜索，不支持名称搜索。 5. 选择监控对象，根据界面提示配置参数，如下表所示。然后单击“下一步”。 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 弹性文件服务 维度 用于指定告警规则对应指标的维度名称 文件系统 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 6. 选择监控指标，选择“从模板导入”，参照下表完成参数配置。 参数 参数说明 取值样例 选择类型 选择从模板导入。 从模板导入 模板 选择需要导入的模板。 发送通知 配置是否发送邮件、短信通知用户，可以选择“是” （推荐选择）或者“否”。选择“否”，就不会发送邮件、短信通知用户，选择“是”，就需要选择已有的主题或者新建主题。 是 发送通知 配置是否发送邮件、短信、通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 通知对象 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择出现告警、恢复正常，作为说明触发告警的条件。 7. 规则信息，根据界面提示配置参数，参考下表配置。配置完成后，单击“创建”，完成告警规则的创建。 参数 参数说明 取值样例 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmb6al 描述 告警规则描述（此参数非必填项）。 8. 警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。其他详细操作可参考云监控帮助中心。

本章接入如何创建告警规则。 告警功能提供对监控指标的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 创建告警规则 1. 登录管理控制台。 2. 单击“管理与部署 > 云监控 > 云服务监控 > 弹性文件服务”或“管理与部署 > 云监控 > 云服务监控 ” 。 3. 选择目标文件系统，单击“操作”列下的“创建告警规则”。 4. 在“创建告警规则”界面，根据界面提示配置参数。 说明 监控对象为弹性文件服务时仅支持通过ID搜索，不支持名称搜索。 5. 选择监控对象，根据界面提示配置参数，如下表所示。然后单击“下一步”。 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 弹性文件服务 维度 用于指定告警规则对应指标的维度名称 文件系统 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 6. 选择监控指标，选择“从模板导入”，参照下表完成参数配置。 参数 参数说明 取值样例 选择类型 选择从模板导入。 从模板导入 模板 选择需要导入的模板。 发送通知 配置是否发送邮件、短信通知用户，可以选择“是” （推荐选择）或者“否”。选择“否”，就不会发送邮件、短信通知用户，选择“是”，就需要选择已有的主题或者新建主题。 是 发送通知 配置是否发送邮件、短信、通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 通知对象 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择出现告警、恢复正常，作为说明触发告警的条件。 7. 规则信息，根据界面提示配置参数，参考下表配置。配置完成后，单击“创建”，完成告警规则的创建。 参数 参数说明 取值样例 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmb6al 描述 告警规则描述（此参数非必填项）。 8. 警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。其他详细操作可参考云监控帮助中心。

本章接入如何创建告警规则。 告警功能提供对监控指标的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 创建告警规则 1. 登录管理控制台。 2. 单击“管理与部署 > 云监控 > 云服务监控 > 弹性文件服务”或“管理与部署 > 云监控 > 云服务监控 ” 。 3. 选择目标文件系统，单击“操作”列下的“创建告警规则”。 4. 在“创建告警规则”界面，根据界面提示配置参数。 说明 监控对象为弹性文件服务时仅支持通过ID搜索，不支持名称搜索。 5. 选择监控对象，根据界面提示配置参数，如下表所示。然后单击“下一步”。 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 弹性文件服务 维度 用于指定告警规则对应指标的维度名称 文件系统 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 6. 选择监控指标，选择“从模板导入”，参照下表完成参数配置。 参数 参数说明 取值样例 选择类型 选择从模板导入。 从模板导入 模板 选择需要导入的模板。 发送通知 配置是否发送邮件、短信通知用户，可以选择“是” （推荐选择）或者“否”。选择“否”，就不会发送邮件、短信通知用户，选择“是”，就需要选择已有的主题或者新建主题。 是 发送通知 配置是否发送邮件、短信、通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 通知对象 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择出现告警、恢复正常，作为说明触发告警的条件。 7. 规则信息，根据界面提示配置参数，参考下表配置。配置完成后，单击“创建”，完成告警规则的创建。 参数 参数说明 取值样例 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmb6al 描述 告警规则描述（此参数非必填项）。 8. 警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。其他详细操作可参考云监控帮助中心。

本章接入如何创建告警规则。 告警功能提供对监控指标的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 创建告警规则 1. 登录管理控制台。 2. 单击“管理与部署 > 云监控 > 云服务监控 > 弹性文件服务”或“管理与部署 > 云监控 > 云服务监控 ” 。 3. 选择目标文件系统，单击“操作”列下的“创建告警规则”。 4. 在“创建告警规则”界面，根据界面提示配置参数。 说明 监控对象为弹性文件服务时仅支持通过ID搜索，不支持名称搜索。 5. 选择监控对象，根据界面提示配置参数，如下表所示。然后单击“下一步”。 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 弹性文件服务 维度 用于指定告警规则对应指标的维度名称 文件系统 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 6. 选择监控指标，选择“从模板导入”，参照下表完成参数配置。 参数 参数说明 取值样例 选择类型 选择从模板导入。 从模板导入 模板 选择需要导入的模板。 发送通知 配置是否发送邮件、短信通知用户，可以选择“是” （推荐选择）或者“否”。选择“否”，就不会发送邮件、短信通知用户，选择“是”，就需要选择已有的主题或者新建主题。 是 发送通知 配置是否发送邮件、短信、通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 通知对象 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择出现告警、恢复正常，作为说明触发告警的条件。 7. 规则信息，根据界面提示配置参数，参考下表配置。配置完成后，单击“创建”，完成告警规则的创建。 参数 参数说明 取值样例 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmb6al 描述 告警规则描述（此参数非必填项）。 8. 警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。其他详细操作可参考云监控帮助中心。

本节主要介绍边边网络关联和解除关联VPC网络实例。 使用说明 对应的VPC之间内网互通，其需要加入到同一个边边网络中，即由边边网络侧发起对VPC的关联。 对应地域完成了边边网络规划后，边边网络才可关联该地域下的VPC，部分地域暂无边边网络规划，请以实际开通结果为准。 边边网络关联同账号VPC网络实例 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边边网络】，查看当前已有的边边网络实例，单击所要关联VPC网络实例的边边网络名称进入边边网络的详情页面。 3. 在详情页面中单击【关联网络实例】，在关联网络实例页面中单击【新增网络实例】进入新增网络实例的弹框。 4. 在新增网络实例的弹框中，其所属账号选择“本账号”，对应本账号下相关地域下的VPC网络实例进行选择，单击【+新增网络实例】可以一次选择多个VPC网络实例。 5. 在确认所要关联的VPC网络实例后，单击【确认】进行添加。 6. 边边网络关联同账号下的VPC网络实例时，VPC侧系统默认为同意加入，可在【边缘网络>虚拟私有云>VPC和子网】列表中查看关联VPC的“关联EEN状态”栏中的显示变成“已关联”，同时单击【已关联】可以在弹框中看到所关联的边边网络信息。 边边网络关联异账号VPC网络实例 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边边网络】，查看当前已有的边边网络实例，单击所要关联VPC网络实例的边边网络名称进入边边网络的详情页面。 3. 在详情页面中单击【关联网络实例】，在关联网络实例页面中单击【新增网络实例】进入新增网络实例的弹框。 4. 在新增网络实例的弹框中，其所属账号选择“其他账号”，需要填入目标账号邮箱和目标账号下需要关联的VPC实例ID，单击【确认】进行添加。 5. 在边边网络关联异账号的网络实例请求后，对方账号可在【边缘网络>虚拟私有云>VPC和子网】列表查看到关联VPC的“关联EEN状态”显示“异账号关联请求（1）”，单击【异账号关联请求（1）】来确认对应的边边网络信息是否符合预期，并在弹框中单击【同意】或者【拒绝】。

本章接入如何创建告警规则。 告警功能提供对监控指标的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 创建告警规则 1. 登录管理控制台。 2. 单击“管理与部署 > 云监控 > 云服务监控 > 弹性文件服务”或“管理与部署 > 云监控 > 云服务监控 ” 。 3. 选择目标文件系统，单击“操作”列下的“创建告警规则”。 4. 在“创建告警规则”界面，根据界面提示配置参数。 说明 监控对象为弹性文件服务时仅支持通过ID搜索，不支持名称搜索。 5. 选择监控对象，根据界面提示配置参数，如下表所示。然后单击“下一步”。 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 弹性文件服务 维度 用于指定告警规则对应指标的维度名称 文件系统 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 6. 选择监控指标，选择“从模板导入”，参照下表完成参数配置。 参数 参数说明 取值样例 选择类型 选择从模板导入。 从模板导入 模板 选择需要导入的模板。 发送通知 配置是否发送邮件、短信通知用户，可以选择“是” （推荐选择）或者“否”。选择“否”，就不会发送邮件、短信通知用户，选择“是”，就需要选择已有的主题或者新建主题。 是 发送通知 配置是否发送邮件、短信、通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 通知对象 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择出现告警、恢复正常，作为说明触发告警的条件。 7. 规则信息，根据界面提示配置参数，参考下表配置。配置完成后，单击“创建”，完成告警规则的创建。 参数 参数说明 取值样例 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmb6al 描述 告警规则描述（此参数非必填项）。 8. 警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。其他详细操作可参考云监控帮助中心。

本章接入如何创建告警规则。 告警功能提供对监控指标的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 创建告警规则 1. 登录管理控制台。 2. 单击“管理与部署 > 云监控 > 云服务监控 > 弹性文件服务”或“管理与部署 > 云监控 > 云服务监控 ” 。 3. 选择目标文件系统，单击“操作”列下的“创建告警规则”。 4. 在“创建告警规则”界面，根据界面提示配置参数。 说明 监控对象为弹性文件服务时仅支持通过ID搜索，不支持名称搜索。 5. 选择监控对象，根据界面提示配置参数，如下表所示。然后单击“下一步”。 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 弹性文件服务 维度 用于指定告警规则对应指标的维度名称 文件系统 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 6. 选择监控指标，选择“从模板导入”，参照下表完成参数配置。 参数 参数说明 取值样例 选择类型 选择从模板导入。 从模板导入 模板 选择需要导入的模板。 发送通知 配置是否发送邮件、短信通知用户，可以选择“是” （推荐选择）或者“否”。选择“否”，就不会发送邮件、短信通知用户，选择“是”，就需要选择已有的主题或者新建主题。 是 发送通知 配置是否发送邮件、短信、通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 通知对象 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择出现告警、恢复正常，作为说明触发告警的条件。 7. 规则信息，根据界面提示配置参数，参考下表配置。配置完成后，单击“创建”，完成告警规则的创建。 参数 参数说明 取值样例 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmb6al 描述 告警规则描述（此参数非必填项）。 8. 警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。其他详细操作可参考云监控帮助中心。

本章接入如何创建告警规则。 告警功能提供对监控指标的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 创建告警规则 1. 登录管理控制台。 2. 单击“管理与部署 > 云监控 > 云服务监控 > 弹性文件服务”或“管理与部署 > 云监控 > 云服务监控 ” 。 3. 选择目标文件系统，单击“操作”列下的“创建告警规则”。 4. 在“创建告警规则”界面，根据界面提示配置参数。 说明 监控对象为弹性文件服务时仅支持通过ID搜索，不支持名称搜索。 5. 选择监控对象，根据界面提示配置参数，如下表所示。然后单击“下一步”。 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 弹性文件服务 维度 用于指定告警规则对应指标的维度名称 文件系统 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 6. 选择监控指标，选择“从模板导入”，参照下表完成参数配置。 参数 参数说明 取值样例 选择类型 选择从模板导入。 从模板导入 模板 选择需要导入的模板。 发送通知 配置是否发送邮件、短信通知用户，可以选择“是” （推荐选择）或者“否”。选择“否”，就不会发送邮件、短信通知用户，选择“是”，就需要选择已有的主题或者新建主题。 是 发送通知 配置是否发送邮件、短信、通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 通知对象 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择出现告警、恢复正常，作为说明触发告警的条件。 7. 规则信息，根据界面提示配置参数，参考下表配置。配置完成后，单击“创建”，完成告警规则的创建。 参数 参数说明 取值样例 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmb6al 描述 告警规则描述（此参数非必填项）。 8. 警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。其他详细操作可参考云监控帮助中心。