本章节向您主要介绍如何调整VPN网关带宽。 约束与限制 二类节点中仅广州4、哈尔滨、乌鲁木齐、中卫、郑州、南宁、太原、青岛、沈阳3、北京2、长春、天津节点支持VPN网关支持带宽的升、降配。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域和项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在左侧导航栏选择“虚拟专用网络 > VPN网关”。 5. 在VPN网关列表页面，选择目标VPN网关所在行。 6. 在目标VPN网关所在行的“操作”列，选择“更多 ＞ 修改带宽 ”，进入修改带宽页面。 7. 选择目标带宽大小。 8. 单击“提交”，完成按需按带宽进行带宽升配或降配。 带宽调整后，将在下个计费周期生效。

本文向您介绍如何查看已创建的企业版VPN网关。 场景描述 用户创建VPN网关后，可以查看已创建的VPN网关。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 在“VPN网关”页面，查看VPN网关列表信息。 4. 单击VPN网关的名称，查看VPN网关详情。 公网类型网关：可查看基本信息和弹性公网IP。 私网类型网关：可查看基本信息和高级配置。 国密型网关：可查看基本信息和证书信息。 说明 在VPN网关列表中，选择目标VPN网关所在行，单击网关IP列的，查看该VPN网关带宽和流量的监控信息。

本章介绍如何使用主子账号体系管理子账号权限 概述 分布式消息服务RabbitMQ已接入主子账号体系，可区分两种账号权限，实现主账号对子账号的数据权限管理与功能权限管理，支持系统策略和自定义策略的授权方式。本章介绍如何使用主子账号体系管理子账号权限。 背景 1. 主账号：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体为了确保账号安全，建议创建子用户来进行日常管理工作。 2. 子账号：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 3. 企业项目：将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 注意 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 4. 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 5. 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 6. 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 7. 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 8. 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。

本文为您介绍Windows弹性云主机配置双网卡外网访问的故障修复操作步骤。 Windows弹性云主机配置1块主网卡、1块扩展网卡，将两块网卡均绑定弹性IP，实现外网访问。 约束限制 操作过程中，请不要修改主网卡的配置。 操作步骤 1. 登录控制中心，并选择“网络虚拟私有云”。 2. 在网络控制台中选择“弹性网卡”，然后页面右上角单击“创建弹性网卡”按钮。 3. 在“创建弹性网卡”页面中，根据界面提示添加弹性网卡。 4. 在弹性网卡列表页选中弹性网卡，点击“操作”列中的“绑定实例”按钮，进行弹性网卡绑定。 5. 点击绑定实例，进入弹性云主机详情页面，可以看到网卡信息。 6. 远程登录弹性云主机。 7. 找到右下角网络配置图标，再点击右侧“更改适配器设置”（或者“控制面板”“网络和 Internet”“网络连接“），找到新添加的网卡。 8. 选择新添加的网卡，然后右击图标，选择“属性”。 9. 在网络连接属性面板中“网络”选项下，选中“Internet 协议版本 4(TCP/IPv4)”，然后单击下面的“属性”。 10. 在属性面板中，切换到常规选项卡下，将步骤5中自动获取的私有IP地址配置给新添加的网卡。 示例： IP地址：192.168.0.13 子网掩码：255.255.255.0 默认网关：192.168.0.1 首选DNS服务器：114.114.114.114 备用DNS服务器：114.114.115.115 11. 配置完成后，勾选“退出时验证设置”。 12. 返回控制台，然后绑定弹性IP即可使用。

本文将为您介绍如何通过弹性伸缩动态扩展云主机。 可以使用弹性伸缩创建低成本业务集群，根据业务流量自动扩容业务集群内的计算资源，减少成本浪费。方案详解如下： 为伸缩组创建告警策略来应对突发的流量变化（突增或突减）。 步骤1：创建包年包月弹性云主机实例 为本实践的业务集群创建能够满足日常业务需求的包年包月低成本云主机实例。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性云主机”，进入弹性云主机管理控制台。 4. 在右上角点击“创建云主机”按钮，进入到弹性云主机创建页面。 5. 在弹性云主机创建页面，完成云主机参数配置，具体参数说明可参见创建云主机。创建成功之后如图： 注意 付费模式请设置“包年包月”。 步骤2：创建伸缩组并添加云主机实例 创建伸缩组，并将创建好的云主机实例添加至此伸缩组内，来满足动态扩展云服务器的需求。 1. 登录控制中心。 2. 单击控制中心左上角的 ，选择地域，此处我们选择华东1。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 5. 在配置页面完成伸缩组的配置，具体参数配置可参见创建伸缩组。 6. 在完成伸缩组与伸缩配置的设置后，点击“立即创建”，即可创建伸缩组成功，创建成功如图所示： 7. 伸缩组创建成功之后，进入到伸缩组详情页面，将步骤一中创建包年包月弹性云主机添加至伸缩组内，用于日常业务需求的满足。具体操作步骤请参见将实例移入伸缩组。添加成功之后如图：

云主机底层平台的安全由云厂商保证 天翼云云主机负责以下方面的安全性： 数据中心安全：包括机房容灾、人员管理、运维审计等。 物理基础设施安全：涉及计算服务器、网络设备、存储设备的安全，以及数据销毁、网络隔离、资产管理等。 虚拟化系统安全：包括租户隔离、安全加固、逃逸检测修复、补丁热修复、云盘三副本、数据擦除等。 云服务平台安全：包括但不限于云平台主子账号管理、多因素认证机制、云资源加固能力等。 云上资源的防护由客户保证 客户需要对以下方面负责： 操作系统安全：提升访问安全、使用安全加固操作系统、提升操作系统安全性。 网络安全：网络隔离、控制网络流量、网络流量监控、网关访问安全。 数据安全：加密存储、可信计算、备份与恢复等。 应用安全：漏洞防护、应用网络安全、应用流量安全等。 身份与访问控制：细粒度资源管控、多因素账号认证、访问控制安全性等。 监控与日志：健康状态监控、基础云监控、云审计、操作日志等。 安全体系落地实践 以云主机搭建场景WordPress为例，结合天翼云安全责任共担模型，通过以下安全防护措施，确保客户的网站免受常见网络威胁的影响： 购买云主机前 制定全局安全战略，将安全性融入DevOps中，自动化防御体系，深入理解云环境安全合规标准，识别、分类资产并管控访问。 创建云主机时 使用 VPC ：创建虚拟私有网络，实现网络隔离，保护内部网络。 开启安全防护 ：开启主机安全防护功能，如云主机安全卫士，提升主机安全性。 使用加密磁盘 ：选择加密磁盘，保护存储数据的安全。 配置安全组 ：合理配置安全组规则，限制端口访问，避免非法访问。 创建快照策略 ：创建云盘快照策略，定期备份数据，确保数据可用性。 设置 IAM 授权 ：创建 IAM 用户并分配合适权限，避免权限滥用。 云主机创建完成后 SSH 加固：更改 SSH 默认端口，禁用 root 用户登录，提升登录安全性。 配置 MySQL 安全：更改 MySQL 默认密码，限制数据库访问权限，保护数据库安全。 部署 WordPress ：从官方网站下载并安装 WordPress，启用安全插件，如 Wordfence 等，增强应用安全。 配置安全卫士：安装并配置服务器安全卫士，提供实时安全防护，提升系统安全性。 具体操作请参考：++基于弹性云主机部署 WordPress 的安全防护++

如何配置DNS？ DNS服务器用于解析弹性文件服务中文件系统的域名。 默认情况下，用于解析文件系统域名的DNS服务器的IP地址会在创建ECS时自动配置到ECS上，不需要人工配置。除非默认的DNS服务器的IP地址被修改，导致域名解析失败，才需要配置DNS的IP地址。 DNS服务器地址：100.125.0.250 Linux配置步骤如下： 以root用户登录云主机； 执行vi /etc/resolv.conf命令编辑“/etc/resolv.conf”文件。在已有的nameserver配置前写入DNS服务器的IP地址； 格式如下： nameserver DNS服务器IP地址 单击“Esc”，并输入:wq，保存退出； 执行以下命令，查看IP地址是否写入成功； cat /etc/resolv.conf 执行以下命令，验证文件系统域名是否可以解析到IP地址； nslookup 文件系统域名 说明 文件系统域名请从文件系统的共享路径中获取。 ​ （可选）在使用DHCP服务的网络环境，需要对“/etc/resolv.conf”文件进行锁定设置，禁止文件在云主机重启后进行自动修改。防止步骤2中写入的DNS服务器的IP地址被重置； 执行如下命令，进行文件锁定设置。如果需要再次对锁定文件进行修改，执行chattr i /etc/resolv.conf 命令，解锁文件； chattr +i /etc/resolv.conf 说明 如果需要再次对锁定文件进行修改，执行chattr i /etc/resolv.conf 命令，解锁文件。 执行如下命令，验证是否设置成功。 lsattr /etc/resolv.conf 回显如下图所示信息，表明文件处于锁定状态。 Windows系统操作步骤： 进入弹性云云主机界面，登录已创建好的Windows 2012版本的弹性云主机。 单击左下角“这台电脑”，弹出“这台电脑”界面。 右键单击“网络”，选择“属性”。弹出“网络和共享中心”，如图所示。选择“本地连接”。 在“活动”区域，选择“属性”。如图所示。 弹出“本地连接属性”对话框，选择“Internet 协议版本 4 (TCP/IPv4)”，单击“属性”。如图所示。 在弹出的“Internet 协议版本 4 (TCP/IPv4)属性”对话框中，选择“使用下面的DNS服务器地址”，如图所示，根据需要配置DNS。配置完成后，单击“确定”，完成配置。

步骤二：创建文件系统 1. 创建文件系统1，此文件系统与弹性云主机处于同一可用区作为对照参考，操作详见创建文件系统，部分参数可参考下表： 参数 说明 可用区 可用区1 存储类型 SFS Turbo性能型 协议类型 NFS 选择网络 选择与弹性云主机相同VPC 确认配置后，点击“立即购买”，等待文件系统创建完成。 2. 创建文件系统2，此文件系统与弹性云主机不在同一可用区，操作详见创建文件系统，部分参数可参考下表： 参数 说明 可用区 可用区2或可用区3 存储类型 SFS Turbo性能型 协议类型 NFS 选择网络 选择与弹性云主机相同VPC 确认配置后，点击“立即购买”，等待文件系统创建完成。 步骤三：挂载文件系统 挂载文件系统1 1. 以root用户登录弹性云主机，具体操作请参考登录Linux弹性云主机弹性云主机快速入门。 2. 执行以下命令安装NFS客户端。 plaintext yum y install nfsutils 3. 执行如下命令创建本地挂载路径，用于挂载文件系统1，例如“/mnt/localpath”。 plaintext mkdir /mnt/localpath 4. 执行如下命令挂载文件系统。挂载地址在文件系统详情页获取，本地挂载路径为云主机上用于挂载文件系统的本地路径，例如上一步创建的“/mnt/localpath”。 plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 5. 挂载完成后使用 df h查看挂载情况。 挂载文件系统2 1. 在同一台云主机上，执行如下命令创建本地挂载路径，用于挂载文件系统2，例如“/mnt/azpath”。 plaintext mkdir /mnt/azpath 2. 执行如下命令挂载文件系统。挂载地址在文件系统详情页获取，本地挂载路径为云主机上用于挂载文件系统的本地路径，例如上一步创建的“/mnt/azpath”。 plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 3. 挂载完成后使用 df h查看挂载情况。

本章节介绍ZooKeeper数据管理功能 概述 ZooKeeper引擎的数据管理功能，提供了ZooKeeper节点树上数据节点的可视化管理能力，支持增删查改和ACL控制能力，同时对注册到ZooKeeper实例上的服务信息进行了提取和展示，使您更方便地查看注册服务相关的元数据信息。 前提条件 已开通微服务引擎MSE，参考章节：创建ZooKeeper引擎 开通ZooKeeper实例并且状态正常。 操作步骤 ZNode管理 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。 4. 在左侧导航栏，选择数据管理>ZNode管理。 5. 引擎中默认包含ZooKeeper节点，ZooKeeper节点中默认包含两个子节点，分别是config和quota。ZooKeeper节点及其子节点纳入保留节点，不允许用户进行写操作。 6. 点击创建节点按钮，可以创建节点，输入节点路径和节点信息，单个ZNode最大支持64K数据量。 7. 创建完成后，可以返回节点管理页面查看节点和数据信息。在节点管理页面，通过右键鼠标可以删除、增加子节点和同级节点。 ACL权限 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池 ； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 4. 在左侧导航栏，选择数据管理>ZNode管理； 5. 选择一个ZNode节点，在右下方会出现该节点的详细ACL权限信息； 6. 目前提供的权限修改有写权限（w），删除权限(d)，创建权限（c）,点击下拉框可以编辑权限； 7. 取消或新增对应权限后，页面对应ACL权限的示会相应变化； 注意 ACL适用于使用ZooKeeper客户端或者API访问实例集群的场景，MSE注册配置中心控制台自带超管权限，因此您可以在控制台上操作所有数据，请您慎重操作，同时控制台也提供了审计日志查询功能以帮助您进行溯源；

删除后端服务器组 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】，选择对应的地域，查看当前地域下已创建的负载均衡实例。 3. 在负载均衡实例列表中选择需要删除后端服务器组的负载均衡实例并单击负载均衡实例名称进入负载均衡详情页，单击【后端服务器组】查看该负载均衡下已有的后端服务器组信息。 4. 在后端服务器组的信息列表中选中要删除的后端服务器组，并单击删除图标按钮，在删除确认弹框中单击【确认】执行删除。 配置后端服务器 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】，选择对应的地域，查看当前地域下已创建的负载均衡实例。 3. 在负载均衡实例列表中选择需要配置后端服务器的后端服务器组的负载均衡实例并单击负载均衡实例名称进入负载均衡详情页，单击【后端服务器组】，在后端服务器组的信息列表中选中要添加后端服务器的后端服务器组，在右侧信息栏中单击【添加】。 4. 在添加后端服务器组的弹框中查看当前负载均衡所属VPC下的已有的虚拟机实例，选中要添加为后端服务器的虚拟机实例，单击【下一步】。 5. 弹框中为对应的后端服务器配置后端服务端口和权重。 配置后端服务器的参数： 参数 说明 添加端口 后端服务器的服务端口，其取值范围为165535。 权重 每个后端服务器的权重值，其取值范围为0100。 6. 在填写完成添加后端服务器的相关参数后，单击【提交】执行添加。 7. 若需要修改已有后端服务器的权重信息，则选中所要修改权重的后端服务器，然后单击【修改权重】，在弹框中修改权重值，单击【确认】执行修改，当前只支持后端服务器组的后端协议为HTTP时可执行修改权重。 8. 若需要删除已有后端服务器，则选中所要删除的后端服务器，然后单击【移除】，在弹框中单击【确认】执行删除。

本文为认证鉴权介绍。 具体应用可参考调用示例。 信息的获取 获取AccessKey(ak)和SecurityKey(sk)： 登录天翼云门户，在“控制台”>“账号中心”>“安全设置”>“登录保护”>“用户AccessKey”点击“查看”获取。 注意：SecurityKey信息只在创建的时候展示，请务必留存好信息。 EopAuthorization签名认证信息： 可参考调用示例Python3调用示例、Java调用示例 步骤一：构造代签字符串 sigture sigture 需要进行签名的Header排序后的组合列表+ " n " + encode的query + " n " + toHex(sha256(原封的body)) 名称 描述 需要进行签名的header排序后的组合列表（排序的header） 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn encode的query query以&作为拼接，key和value以连接，值需要encode，query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture示例1（ 假设query为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture示例2（ 假设query不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Zn”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Z nnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

关系数据库SQL Server版已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见：统一身份认证。 IAM涉及主要概念 主用户：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 ：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对SQL Server的只读权限、对SQL Server的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

创建应用 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 >指标”，进入应用指标页。 步骤 4 单击在“应用指标”右侧的，创建应用。 图创建应用 步骤 5 在弹出的“创建应用”页面中，设置创建应用的相关参数。 表 创建应用参数说明 参数名称 说明 应用英文名称 应用的英文名称，不能为空。支持输入1~128个字符，只能包含数字、字母、下划线、中划线、并且以英文字母开头。 应用显示名称 应用显示的名称，不能为空。支持输入1~128个字符，只能由数字、字母、中文、下划线、中划线、括号以及小数点组成。 企业项目 在下拉菜单中选择企业项目，仅开通企业版才会显示。 描述 应用的描述信息，最多可输入1000个字符。 步骤 6 填写完成后，单击“确认”。 说明 应用创建后，需要“接入应用”，才能实现对该应用的监控。 创建子应用 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 >指标”，进入应用指标页。 步骤 4 在左侧树节点的应用名称后，单击。 步骤 5 在“创建子应用”弹框中，填写子应用相关参数。 表 创建子应用参数说明 参数名称 说明 子应用英文名称 子应用的英文名称，不能为空。支持输入1~128个字符，只能包含数字、字母、下划线、中划线、并且以英文字母开头。 子应用显示名称 子应用显示的名称，不能为空。支持输入1~128个字符，只能由数字、字母、中文、下划线、中划线、括号以及小数点组成。 描述 子应用的描述信息，最多可输入1000个字符。 步骤 6 填写完成后，单击“确认”。 说明 子应用最多可以创建3层。

SQL生成是一款专注于将自然语言转换为SQL的智能工具，它打破了人与结构化数据之间的壁垒，使得普通用户可以通过自然语言查询来操作数据库。它不仅支持MySQL、PostgreSQL等主流数据库，还能处理复杂查询，极大地提升数据查询的效率和准确性。例如，您可以提问：“查询所有订单总金额超过1000的客户。” 前提条件 当前实例为强管控模式。 当前实例未被禁用，且属于已登录状态。 支持数据库：MySQL，PostgreSQL，Sql Server，DRDS。 注意事项 请避免过于频繁发送消息，系统对消息的发送频率有限制。 要求查询窗口对应的实例属于未被禁用且已录入托管账密的强管控实例，只有满足如上条件的实例才能使用SQL生成功能。 同一个问题的多次请求有一定概率返回不同的SQL，此为正常现象。 操作步骤 1. 登录DMS控制台。 2. 选择实例列表 双击对应实例的库/模式进入查询窗口。 3. 点击页面查询窗口处的SQL生成按钮唤起AI输入框，或Ctrl+I（Command+I）快捷键唤起AI输入框。 4. 在AI输入框内输入问题，点击右侧icon进行查询。 5. 点击接受按钮使用此条SQL语句。 SQL生成功能按钮 SQL接受/放弃：如果您对SQL生成提供的回答感到满意，可以点击接受按钮或Tab键，新生成SQL以及对应输入文本（如果勾选追加注释的话）会在查询窗口当中进行展示；如果您对SQL生成提供的回答不满意，可以点击放弃按钮或esc键，当前AI输入框会消失，新生成SQL不会在查询窗口当中进行展示。 说明 SQL生成不存在上下文连续性，只会根据每次AI输入框中输入的自然语言生成SQL。 重新生成SQL：如果您想要重新生成SQL，则直接点击按钮或回车。 重新提问：如果您想修改原本的文本，则可以在AI输入框中针对原始文本进行修改并再次请求SQL生成服务。 关闭AI输入框：您可以通过点击对话框右上角按钮或esc键来关闭对话框。

本页为使用数据传输服务DTS将MySQL数据迁移到MySQL的详细介绍，包括数据迁移支持的源库、目标库，支持的迁移对象及SQL，数据库账号权限说明，操作须知，操作步骤等。 支持的源和目标数据库 支持的源和目标数据库，如下表： 源数据库 目标数据库 RDS for MySQL 自建 MySQL 5.6部分版本/5.7/8.0 RDS for MySQL 5.7/8.0 说明 源库为自建MySQL数据库时，支持的版本为5.6部分版本/5.7/8.0。 源数据库版本不得高于目标数据库版本。 支持的迁移对象及SQL 迁移对象 当前DTS支持表级（指定的表对象）、库级（整库迁移）迁移。 支持表、索引、存储过程、视图、函数、事件、触发器的结构迁移。 支持源库账号及权限、密码迁移。 注意事项 视图、存储过程、函数依赖的表不支持做表名映射。 在结构迁移时，如果源数据源中包含视图（VIEW）、函数（FUNCTION）、存储过程（PROCEDURE）、触发器（TRIGGER）、事件（EVENT），DTS会将上述对象的定义者（DEFINER）转换为当前迁移任务中访问目标数据源的账号，原定义者账号将保留调用权限（INVOKER）。 数据迁移仅针对数据源中的用户数据库，而系统库会被自动过滤。例如：MySQL 类型数据源中的 informationschema、mysql、performanceschema、sys 库不会出现在可迁移列表当中。 迁移过程中，如果待迁移对象中存在触发器或事件，则系统会在全量迁移结束以后才会迁移触发器和事件。 若源库为空库（该库下未创建任何表、视图、函数、事件、触发器、存储过程），不支持作为待迁移对象。 如果待迁移对象包含无主键表，可能导致目标端数据重复，更因其上的更新、删除操作效率低而可能引发同步延迟变大的现象。 当进行账号权限迁移时： 会对源库账号的授权信息和目标库登录用户的授权信息进行检查；如果目标库登录用户不包含源库账号所需的授权信息，则该源库账号的权限不进行迁移。 如果源库和目标库存在相同的账号信息，则在目标端会跳过该账号和权限的迁移。 账号迁移在所有表，视图，函数等结构迁移完成之后再迁移。

本页详细介绍如何编辑同步实例。 具体步骤 1、登录天翼云官网门户，进入数据传输服务DTS控制台。 登录天翼云 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7 ），找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台。 2、进入数据同步实例列表页面。 在控制台左侧菜单栏点击“数据同步”，进入【数据同步】实例列表页面。 在数据同步实例列表页面，选中待编辑的实例，点击操作列的“实例配置”按钮，进入编辑数据同步页面。 注意 DTS实例配置信息的编辑也是通过“实例配置”入口进入，DTS实例的配置信息是否可编辑取决于实例的状态，具体如下： 当实例的状态为“待配置”时，点击“实例配置”按钮可进入实例配置页面，此时用户为首次进行实例配置，可按向导逐步完成所有配置。 当实例状态为“配置任务失败”且任务不存在时，等同首次配置，点击“实例配置”按钮可进入实例编辑页面，可按向导逐步完成所有配置；当实例状态为“配置任务失败”且任务存在时，点击“实例配置”按钮直接跳转进入第二步”配置迁移对象及高级配置“页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑。 当实例状态为“未启动”且非暂停时，点击“实例配置”按钮先进入第一步”配置源库及目标库信息”页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑；当实例状态为“未启动”且为暂停时，点击"实例配置"会提示暂停状态不允许编辑任务，但可以使用任务详情页面的修改密码功能修改密码。 当实例状态为”未预检查“时，点击”实例配置“按钮，会直接进入”配置迁移对象及高级配置“页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑。 当实例状态为“未通过预检查”或“预检查中”时，点击”实例配置“按钮，直接跳转第三步：预检查，查询展示预检查结果。

本页详细介绍如何编辑迁移实例。 具体步骤 1、登录天翼云官网门户，进入数据传输服务DTS控制台。 登录天翼云 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7 ），找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台。 2、进入数据迁移实例列表页面。 在控制台左侧菜单栏点击“数据迁移”，进入【数据迁移】实例列表页面。 在数据迁移实例列表页面，选中待编辑的实例，点击操作列的“实例配置”按钮，进入编辑数据迁移页面。 注意 DTS实例配置信息的编辑也是通过“实例配置”入口进入，DTS实例的配置信息是否可编辑取决于实例的状态，具体如下： 当实例的状态为“待配置”时，点击“实例配置”按钮可进入实例配置页面，此时用户为首次进行实例配置，可按向导逐步完成所有配置。 当实例状态为“配置任务失败”且任务不存在时，等同首次配置，点击“实例配置”按钮可进入实例编辑页面，可按向导逐步完成所有配置；当实例状态为“配置任务失败”且任务存在时，点击“实例配置”按钮直接跳转进入第二步”配置迁移对象及高级配置“页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑。 当实例状态为“未启动”且非暂停时，点击“实例配置”按钮先进入第一步”配置源库及目标库信息”页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑；当实例状态为“未启动”且为暂停时，点击"实例配置"会提示暂停状态不允许编辑任务，但可以使用任务详情页面的修改密码功能修改密码。 当实例状态为”未预检查“时，点击”实例配置“按钮，会直接进入”配置迁移对象及高级配置“页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑。 当实例状态为“未通过预检查”或“预检查中”时，点击”实例配置“按钮，直接跳转第三步：预检查，查询展示预检查结果。

流量超额预警 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“系统管理 > 告警通知”，进入“告警通知”页面。 4. 在“流量超额预警”所在行的“操作”列，单击“编辑”，设置通知项参数，参数说明详见下表。 参数名称 参数说明 通知项说明 当流量达到所采购流量处理能力规格的一定比例时，发送告警通知。 通知等级 选择触发通知的流量等级，当流量达到采购流量的该比例时，触发告警通知。 在下拉框中选择触发通知的流量占比等级，可选择“70%”、“80%”、“90%”。 例如：选择“80%”，那么当所用流量/购买流量80%时，发送告警通知。 通知时间 选择通知的时间段。 触发条件 一天一次。 通知群组 单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。 5. 单击“确认”，完成通知项设置。 6. 确认信息无误后，在“流量超额预警”所在行的“生效状态”列，单击,开启流量超额预警通知。 EIP未防护告警 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> 告警通知”，进入“告警通知”页面。 5. 在“EIP未防护告警”所在行的“操作”列，单击“编辑”,设置通知项参数，参数说明如下表所示。 参数名称 参数说明 通知项说明 当前账号存在未开启防护的EIP时，发送告警通知。 通知时间 选择通知的时间段。 触发条件 一天一次。 通知群组 单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。 6. 单击“确认”，完成通知项设置。 7. 确认信息无误后，在“EIP未防护告警”所在行的“生效状态”列，单击，开启EIP防护通知。

后续管理 运维用户提交工单后，相关管理员即可在“消息中心”收到提醒，查看详细工单内容。并可在工单审批页面收到工单，可对工单进行批准或驳回操作。 相关管理员审批工单通过后，运维用户权限立刻生效，即可在授权范围和时间段拥有命令操作权限。 相关管理员撤销工单权限后，运维用户权限立刻失效，操作命令会再次被拦截。 数据库授权工单 云堡垒机支持对数据库操作进行“动态授权”管理，加强对数据库关键操作的限制管理。 当运维用户登录数据库进行运维操作时，触发“动态授权”数据库控制策略的操作命令，系统会自动拦截操作命令，生成数据库授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后，运维用户才有执行该数据库“动态授权”操作命令的权限。 本小节主要介绍如何管理数据库授权工单。 约束限制 仅专业版实例支持数据库运维操作审计。 仅针对MySQL和Oracle类型数据库，支持拦截敏感操作生成工单。 数据库授权工单由运维用户触发命令策略，自动创建，不能手动创建。 前提条件 已获取“数据库授权工单”模块管理权限。 已触发操作拦截，生成数据库授权工单。 操作步骤 1 登录云堡垒机系统。 2 选择“工单 > 数据库授权工单”，进入数据库授权工单页面。 数据库授权工单列表 3 提交工单。 单击指定工单“操作”列的“提交”，手动提交工单给管理员审批。 若工单被管理员驳回，可修改工单信息后再次提交工单。 4 撤回工单。 单击指定工单“操作”列的“撤回”，即可取消已提交的工单申请，工单状态变为“已撤回”。 5 修改工单信息。 单击“管理”，进入工单详情页面，即可查看工单基本信息。 单击工单详情页面编辑，即可修改工单授权运维时间。 “审批中”状态的工单仅能查看工单详情信息，不能修改工单内容。“已撤回”和“待提交”状态的工单才能被修改。 6 删除工单。 单击指定工单“操作”列的“删除”，可以删除该工单。 同时勾选多个工单，单击列表下方的“删除”，批量删除多个工单。 删除后工单信息不能找回，请谨慎操作。

本文介绍了如何通过数据管理服务将数据从天翼云关系数据库MySQL版导入和导出。 前提条件 操作用户拥有目标数据库的导入、导出权限。 目标数据库已是登录状态。 数据导入、导出功能支持的资源池请参考数据管理服务的资源池约束。 约束限制 数据导入功能支持的数据库类型：支持MySQL、PostgreSQL等数据库类型。 数据导入功能支持本地上传SQL文件、CSV文件（逗号分隔值）、TXT文件（逗号分隔值）。 数据导入功能支持的写入方式： INSERT INTO：插入数据，数据库会检查主键（PrimaryKey），如果出现重复会报错。 INSERT IGNORE INTO：插入数据，数据库会检查主键（PrimaryKey），如果表中已经存在相同的记录，则忽略当前新数据。 REPLACE INTO：插入替换数据，数据库会检查主键（PrimaryKey），如果数据库已经存在数据，则用新数据替换，如果没有数据效果则和INSERT INTO一样。 数据导出功能支持多种常见的数据格式：CSV（逗号分隔值）、SQL文件、TXT文件。 数据导出功能支持整表导出，也可以输入SQL语句进行定制导出确保只导出您所需的数据。 数据导出功能当前支持最大数据量100万行。 详细信息请参考数据导入介绍文档、 数据导出介绍文档。 操作步骤 数据导入 1. 登录数据管理服务的管理控制台。 2. 在左侧导航栏，单击 开发空间 > 数据导入，进入数据导入管理页面。 3. 单击数据导入按钮，弹出数据导入工单填写弹窗，工单需要输入的内容说明如下： 1. 目标数据库：数据库实例选择列表，数据来源于数据资产元数据管理中添加的数据库实例，支持MySQL、PostgreSQL。 2. 文件类型：可以选择csv、sql、txt文件类型其中之一。 3. 目标表：在选择目标数据库下，筛选导入的目标表。 4. 写入方式：可以选择INSERT INTO、INSERT IGNORE INTO、REPLACE INTO三种写入方式其中之一。 5. 附件上传：上传对应文件类型的文件。 6. 工单说明：描述工单备注内容。 4. 填写完数据导入工单后，单击提交按钮，即完成工单的提交，进入数据导入后台执行阶段。

本页介绍了文档数据库服务产品的主子账号以及IAM统一权限功能介绍。 文档数据库服务产品的主子账号及CTIAM介绍如下。 操作场景 文档数据库产品接入CTIAM权限体系，可实现控制台操作功能、OpenAPI等维度对用户访问、操作资源的权限控制。 约束限制 目前实例订购时选择的“企业项目”，还不支持实例开通后进行“企业项目”的变更。 功能介绍 主用户：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 策略：是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 权限：权限是归属于产品的，用于描述对资源具体操作的三元组。例如"dds.instance.restart"归属于文档数据库服务产品，具有重启实例的操作权限，可在策略管理进行配置用户组的权限。 系统策略：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的管理员权限、一般用户权限和只读用户权限；系统策略在IAM控制台中只能用于授权，用户不能编辑和修改。 自定义策略：由用户在IAM控制台创建和管理的权限集，是对系统策略的扩展和补充。 企业项目：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。文档数据库服务产品在订购实例的订购开通页面，可选择归属于哪个企业项目。

本文介绍了查看RDSPostgreSQL实例慢日志的方法。 操作场景 慢日志用来记录执行时间超过当前慢日志阈值的语句，您可以通过慢日志的日志明细、统计分析情况，查找出执行效率低的语句，进行优化。 慢日志阈值可通过参数设置中设置logmindurationstatement参数进行设置，单位为毫秒。 Ⅰ类资源池实例查看慢日志步骤 1. 登录天翼云门户。 2. 打开控制中心。 3. 左上角选择资源池区域，RDSPostgreSQLⅠ类资源池加载的资源池详见功能加载说明。 4. 找到【关系数据库PostgreSQL版】，点击进入组件控制台管理页面。 5. 在实例管理页面点击对应的实例进入基本信息页。 6. 选择页面上方的“慢日志”切换到页面，即可以查看慢日志。 1. 您可单击页面左上角的“排序”筛选框选择排序方式。 2. 您可单击“排序”筛选框旁边的“时间范围”，查看不同时间段内的慢日志。 Ⅱ类资源池实例查看慢日志步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在实例管理页，点击需要查看慢日志的实例行中的“监控”按钮，进入监控页。 6. 在左边栏选择“日志监控”进入日志页面。 7. 在此页面点击上方的“慢日志”切换到页面，即可查看慢日志。 1. 您可通过搜索栏的“sql关键字”搜索需要查看的sql慢语句。 2. 您可通过左上角“自定义查询时间”，查看不同时间段内的慢日志。 3. 您可通过搜索栏的“执行时间”，查看耗时大于该时间的慢日志。 4. 您可以通过“导出”按钮对慢日志进行导出。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本文介绍了关系数据库PostgreSQL版在主子账号和IAM管理实现的相关功能说明。 关系数据库PostgreSQL版已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见：统一身份认证。 IAM涉及的主要概念 主用户 ：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户 ：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组 ：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 ：由天翼云产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略 ：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目 ：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

本节主要介绍分布式消息服务Kafka主子账号和IAM权限管理 分布式消息服务Kafka已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见：统一身份认证。 IAM涉及主要概念 主用户：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

此小节介绍如何安装Agent。 指导您在console对目标服务器安装Agent，Agent安装后HSS才能对服务器进行正常检测和防护。 约束限制 未开启防护不支持安装与配置相关操作。 安装须知 您的云服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口（默认允许访问，如做了改动请修正）。 安装成功后，需要等待5~10分钟左右才会刷新Agent状态。请前往“资产管理>主机管理>云服务器”界面查看。 如果您的主机安全未设置过告警通知，初次安装agent后还需进行告警通知设置才能及时接收告警信息。 Linux安装Agent需远程登录服务器通过目标Agent命令执行下载安装。 Windows安装Agent需要通过浏览器打开目标链接下载，对下载包进行解压后再执行安装。 公网无法下载，下载前需配置内网DNS地址。 由于主机的性能差异，其他云的主机与主机安全服务的兼容性可能较差，为使您获得良好的服务体验，建议您使用天翼云弹性云主机。 安装Agent时，请暂时清理主机中可能干扰主机安装的应用进程和配置信息，防止Agent安装失败。 单服务器安装Agent 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树选择“安装与配置 > Agent 管理”，进入Agent管理页面。 5、选择“Agent不在线（X）”，查看Agent未安装或离线的服务器列表，详情请参见表。 查看Agent不在线列表 Agent列表参数说明 参数名称 参数说明 服务器名称/ID 服务器的名称和ID。 IP地址 目标服务器所属的公网IP或私网IP。 操作系统 目标服务器的操作系统。 linux windows Agent状态 目标服务器的Agent状态。 离线 未安装 安装失败 6、单击目标服务器“操作”列的“离线原因”，查看目标服务器Agent离线原因。 7、单击目标服务器“操作”列的“安装Agent”，选择不同架构以及不同系统的链接进行下载安装，linux系统安装详情请参见Linux版本，windows系统安装详情请参见Windows版本。

本页介绍分布式融合数据库HTAP的主子账号和IAM权限管理功能。 操作场景 分布式融合数据库HTAP产品已对接天翼云统一身份认证服务（IAM），可实现在控制台按钮、菜单功能、OpenAPI等维度上对用户访问、操作资源的权限控制， 以达到用户权限的精细管理，保证访问的安全性。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明请参见：统一身份认证。 IAM涉及主要概念 主用户 ：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户 ：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组 ：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 ：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略 ：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目 ：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

说明：本章节会介绍如何重置管理员密码 操作场景 关系型数据库服务仅支持通过主实例重置管理员密码。 在使用RDS过程中，如果忘记数据库帐号密码，可以重新设置密码。 以下情况不可重置密码。 数据库端口变更中。 主实例状态为创建中、恢复中、重启中、端口修改中、异常、磁盘空间满。 注意事项 当您修改数据库主实例的密码时，如果该实例中存在备实例或只读实例，则会被同步修改。 重置密码生效时间取决于该主实例当前执行的业务数据量。 请定期修改用户密码，以提高系统安全性，防止出现密码被暴力破解等安全风险。 方式一 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择指定的实例，选择“更多 > 重置密码”。 5. 在“重置密码”弹框，输入新管理员密码及确认密码。 请妥善管理您的密码，因为系统将无法获取您的密码信息。 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@ %^+?,特殊字符。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 单击“确定”，提交重置。 单击“取消”，取消本次重置。 方式二 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择指定的实例，单击实例名称。 5. 在“基本信息”页签，在“数据库信息”模块的“管理员帐户名”处，单击“重置密码”。 6. 输入新管理员密码及确认密码。 请妥善管理您的密码，因为系统将无法获取您的密码信息。 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@

本文主要介绍 通过grafana查看AOM中的指标数据 前提条件 已创建弹性云主机ECS。 已创建弹性公网IP，并绑定到购买的弹性云主机ECS上。 操作步骤 步骤 1 安装并启动Grafana，具体操作请参见Grafana官方文档。 步骤 2 添加AccessCode。 1. 登录AOM控制台，在左侧导航栏中选择“配置管理 > 接入管理”。 2. 单击“添加AccessCode”。 添加AccessCode 说明 每个项目最多可创建2个AccessCode。 AccessCode是调用API的身份凭据，请您妥善保管。 3. 在弹出的窗口，单击“确定”，添加AccessCode。 4. 添加成功后，单击即可查看AccessCode。也可单击“删除”，删除AccessCode（ 删除后无法恢复，请谨慎操作 ）。 查看AccessCode 步骤 3 配置Grafana。 1. 登录Grafana。 2. 在左侧菜单栏，选择“Configuration > Data Sources”，单击“Add data source”。 配置Grafana 3. 单击“Prometheus”，进入Prometheus配置页面。 进入Prometheus配置页面 4. 参考示例配置参数。 Password：将Password设置为步骤2中生成的AccessCode。 User：aomaccesscode。 − URL： {URIscheme}://{Endpoint}/v1/{projectid} URIscheme：表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint为指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同。 projectid 为项目的ID。 说明 Auth下Basic auth和Skip TLS Verity的开关必须开启。 accesscode与projectid有对应关系，请在填写时确认匹配关系。 配置参数 5. 配置完成后，单击“Save&Test”，验证是否配置成功。 配置成功即可使用Grafana配置Dashboards，查看指标数据。 配置完成

Flink Jar作业是否支持上传配置文件，要如何操作？ 自定义(JAR)作业支持上传配置文件。 1.将配置文件通过程序包管理上传到DLI； 2.在Flink jar作业的其他依赖文件参数中，选择创建的DLI程序包； 3.在代码中通过ClassName.class.getClassLoader().getResource("userData/fileName")加载该文件(其中，“fileName”为需要访问的文件名，“ClassName”为需要访问该文件的类名)。 Flink Jar 包冲突，导致提交失败 问题描述 用户Flink程序的依赖包与DLI Flink平台的内置依赖包冲突，导致提交失败。 解决方案 查看是否已包含DLI Flink运行平台中已经存在的包，如果存在，则需要将自己的Jar包删除。 Flink Jar作业访问DWS启动异常，提示客户端连接数太多错误 问题描述 提交Flink Jar作业访问DWS数据仓库服务时，提示启动失败，作业日志报如下错误信息。 FATAL: Already too many clients, active/nonactive/reserved: 5/508/3 原因分析 当前访问的DWS数据库连接已经超过了最大连接数。错误信息中，nonactive的个数表示空闲连接数，例如，nonactive为508，说明当前有大量的空闲连接。 解决方案 出现该问题时建议通过以下操作步骤解决。 1.登录DWS命令执行窗口，执行以下SQL命令，临时将所有nonactive的连接释放掉。 SELECT PGTERMINATEBACKEND(pid) from pgstatactivity WHERE state'idle'; 2.检查应用程序是否未主动释放连接，导致连接残留。建议优化代码，合理释放连接。 3.在GaussDB(DWS) 控制台设置会话闲置超时时长sessiontimeout，在闲置会话超过所设定的时间后服务端将主动关闭连接。 sessiontimeout默认值为600秒，设置为0表示关闭超时限制，一般不建议设置为0。 sessiontimeout设置方法如下： a.登录GaussDB(DWS) 管理控制台。 b.在左侧导航栏中，单击“集群管理”。 c.在集群列表中找到所需要的集群，单击集群名称，进入集群“基本信息”页面。 d.单击“参数修改”页签，修改参数“sessiontimeout”，然后单击“保存”。 e.在“修改预览”窗口，确认修改无误后，单击“保存”。 Flink Jar作业运行报错，报错信息为Authentication failed

导出作业 用户可以将所创建的Flink作业导出至OBS桶中。 适用于当用户切换区域、项目或用户时，需要创建相同的作业，而作业比较多的情况。此时，不需要重新创建作业，只需要将原有的作业导出，再在新的区域、项目或者使用新的用户登录后，导入作业即可。 说明 切换项目或用户时，需要对新项目或用户授权，具体请参考 1.在DLI管理控制台的左侧导航栏中，单击“作业管理”>“Flink作业”，进入Flink作业管理页面。 2.单击右上角“导出作业”，打开“导出作业”对话框。 3.选择保存作业的OBS桶。单击“下一步”。 4.选择待导出的作业。 默认导出所有作业，也可以勾选“自定义导出”选择需要导出的作业。 5.单击“确认导出”，完成导出作业。 导入作业 用户可以将保存在OBS桶中的Flink作业配置文件导入至DLI的Flink作业管理中。 适用于当用户切换区域、项目或用户时，需要创建相同的作业，而作业比较多的情况。此时，不需要重新创建作业，只需要将原有的作业导出，再在新的区域、项目或者使用新的用户登录后，导入作业即可。 如果需要导入自建的作业，建议使用创建作业的功能。具体请参考创建Flink SQL作业，创建Flink Jar作业。 说明 切换项目或用户时，需要对新项目或用户授权，具体请参考 仅支持导入与从DLI导出的Flink作业相同数据格式的作业。 1.在DLI管理控制台的左侧导航栏中，单击“作业管理”>“Flink作业”，进入Flink作业管理页面。 2.单击右上角“导入作业”，打开“导入作业”对话框。 3.选择需导入的作业配置文件的完整OBS路径。单击“下一步”。 4.配置同名作业策略。单击“下一步”。 勾选“配置同名替换”，若待导入的作业名已存在，则覆盖已存在的作业配置，并且作业状态重置为草稿。 不勾选“配置同名替换”，若待导入的作业名已存在，则不导入同名作业的配置。 5.确认“配置文件”和“同名作业策略”配置无误。单击“确认导入”，完成导入作业。

可以使用云硬盘备份数据创建新的磁盘，创建后的磁盘原始数据将会和磁盘备份状态的数据内容相同。使用系统盘的备份数据创建新的磁盘后，新的磁盘只能作为数据盘挂载至云主机上，无法作为系统盘挂载。 可以使用云硬盘备份数据创建新的磁盘，创建后的磁盘原始数据将会和磁盘备份状态的数据内容相同。 使用系统盘的备份数据创建新的磁盘后，新的磁盘只能作为数据盘挂载至云主机上，无法作为系统盘挂载。 目前仅支持使用磁盘备份创建新云硬盘，无法使用磁盘备份创建新云主机。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 选择“备份副本”页签，找到存储库和磁盘所对应的备份。 3. 目标云硬盘备份所在行的“状态”栏为“可用”时，单击“操作”列下单击“创建磁盘”。 4. 配置磁盘相关数据。 说明 配置参数时，有以下注意事项： 可选择与备份数据所属云硬盘相同或不同的可用分区。 创建的云硬盘容量不能小于备份数据所属原云硬盘容量。当新磁盘容量大于原有备份容量时，增量部分需要参考《云硬盘用户指南》中的“扩展磁盘分区和文件系统”重新初始化磁盘。 无论备份数据为何类型磁盘，都可选择任意一种磁盘类型进行创建。 5. 单击“立即购买”。 说明 您可以选择“按需计费”或“包年/包月”计费模式，两种计费模式的费用有所不同。下面步骤以“包年/包月”为例。 6. 核对云硬盘信息，单击“去支付”。 7. 根据界面提示付款，单击“确认付款”。 8. 返回云硬盘界面，确认创建新磁盘是否成功。 磁盘状态要经过“正在创建”、“可用”、“正在恢复”和“可用”四个状态。支持即时恢复特性的情况下由于速度很快，可能无法看到“正在恢复”状态。当状态从“正在创建”变更为“可用”时表示磁盘创建成功。当状态从“正在恢复”变更为“可用”时表示备份数据已成功恢复到创建的磁盘中。

在备份任务正在执行或完成后，可以通过各种筛选条件在备份列表查看备份详情。 在备份任务正在执行或完成后，可以通过各种筛选条件在备份列表查看备份详情。 前提条件 备份任务已创建。 查看备份详情 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在任一备份页面，选择“备份副本”页签，通过筛选条件查看备份。 通过备份列表右上角的状态查询备份。备份的状态取值如下表。 状态 状态属性 说明 所有状态 显示所有备份。 可用 稳定状态 备份完成之后的稳定状态。该状态下可以执行各种操作。 正在创建 中间状态 从开始备份到备份完成中间的状态。在任务列表中，可以看到该状态下会有进度条提示备份的完成情况，如果进度条长时间不变，则说明出现异常，需要联系客服处理。 正在恢复 中间状态 使用备份恢复数据的中间状态。在任务列表中，可以看到该状态下会有进度条提示备份恢复的完成情况，如果进度条长时间不变，则说明出现异常，需要联系客服处理。 正在删除 中间状态 删除备份到删除完成中间的状态。在任务列表中，可以看到该状态下会有进度条提示备份删除的完成情况，如果进度条长时间不变，则说明出现异常，需要联系客服处理。 错误 稳定状态 当执行过程中出现异常情况时，备份的“备份状态”会变成“错误”。此状态下的备份不能用来恢复，需要手动删除。如果手动删除无法完成，需要联系客服处理。 通过备份列表右上角的高级搜索查询备份。可以通过备份状态，备份名称、备份ID、存储库ID、服务器名称、服务器ID、服务器类型或复制，以及创建时间段的交集进行搜索。 通过备份列表上方的企业项目查询备份。 通过备份列表右上角的图标导出云服务备份列表。 3. 单击备份名称，可以查看备份的详情。