本页介绍天翼云TeleDB数据库实例回收站。 操作场景 TeleDB支持将删除的实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台，在左侧导航树上单击实例回收站，进入实例回收站页面。 2. 恢复实例 1. 在回收站页面，单击需要恢复的目标实例所在行操作列的恢复 ，弹出恢复确认对话框。 2. 在恢复确认 对话框，单击确定， 出现图标。 3. 您可在左侧导航树实例管理 > 工单管理查看恢复进度。 3. 销毁实例 1. 您可在左侧导航树实例管理 > 实例回收站 页面，单击目标实例所在行的销毁 ，出现销毁确认对话框。 2. 您可在左侧导航树实例管理 > 工单管理查看销毁进度。

本页介绍天翼云TeleDB数据库角色管理相关操作。 系统内置租户管理员及只读两种角色，租户管理员可在本租户下新建自定义角色并赋予权限。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 角色管理 ，进入角色管理页面 3. 创建角色 > (1) 在角色管理 页面，单击创建角色 ，出现创建角色对话框。 > (2) 在创建角色 对话框，输入角色名称 ，权限类型选择 TeleDB ，勾选对应的权限，单击 确定 ，完成权限的添加。 4. 编辑角色 > (1) 单击目标角色所在的编辑按钮，修改对应的权限。 5. 删除角色 > (1) 单击目标角色所在行的删除按钮，即可删除对应的权限。 6. 查看角色详情 > (1) 单击目标角色所对应的详情 ，即可查看该角色所对应的具体权限。 7. 查看角色列表 > 您可根据权限名称和角色进行搜索。权限包括超级管理员、租户管理员、操作员、管理员、只读和自定义。

本文介绍使用CDN和媒体存储后访问文件被强制下载的可能原因及解决方案。 问题描述 使用天翼云CDN加速产品加速媒体存储资源，在通过CDN访问媒体存储资源时，对应文件被强制下载。 问题原因 由于媒体存储在访问Bucket域名时，如果未设置对象属性，媒体存储会根据文件后缀自动添加合适的对象属性，如果文件无后缀则会给文件添加ContentType：application/octetstream和ContentDisposition：attachment响应头，导致文件被强制下载。 解决方案 需要修改媒体存储中资源的对象属性，操作步骤如下： 1. 登录媒体存储控制台。 2. 单击左侧导航栏【对象存储】【Bucket列表】。 3. 在【Bucket列表】页面，单击目标Bucket。 4. 单击【文件列表】标签页，并单击【上传文件】按钮，针对上传文件进行设置对象属性。 5. 单击【点击上传】，选择需要上传的文件，单击【开始上传】。

本节主要介绍查看企业项目资源 您可以选择查看某个企业项目下的全部资源，方便您快速了解该企业项目所拥有的资源情况。 操作步骤 步骤 1 企业管理员登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。 步骤 3 在企业项目管理页面，选择待查看的企业项目，单击操作列“查看资源”。 系统进入企业项目详情页面，在“资源”页签下可查看该企业项目内资源信息。默认展示全部区域及全部产品类型的资源信息，可按以下步骤进行资源筛选。 步骤 4 （可选）设置资源搜索条件。 1. 选择搜索区域。系统默认选中“全部”。 2. 选择服务类型。 3. 选择资源类型。 页面下方列表展示筛选后的所有资源。 说明 当服务选择为“EIP”时，支持查看已绑定实例。已绑定实例目前仅支持查看资源为：弹性云主机、负载均衡器（目前仅支持增强型）、物理机、虚拟IP地址。

本文介绍如何通过控制台查询短信发送记录和详细信息。 注意事项 支持按照发送日期、手机号码、签名、模板、发送状态进行筛选，发送日期为必选项。 查询结果信息在页面最多显示5000条，支持Excel格式导出，最多导出10万条。 导出记录只展示近30天申请记录，申请成功后请尽快完成文件导出。 操作流程 1. 登录云通信控制台。 2. 在左侧导航栏，选择发送记录查询 。 3. 在发送记录查询 页面，按照查询需求进行条件筛选。 4. 单击查询 ，获取符合条件的信息。 []( 5. 可选： 信息导出。 1)单击申请导出 ，申请成功后，单击查看导出记录。 2)在导出申请记录 页面，单击下载 ，完成信息导出。

说明：本章节会介绍如何修改数据账号权限 操作场景 您可将自己创建的数据库帐号，授权给指定的数据库，对于已授权的数据库，您也可取消授权。 限制条件 恢复中的实例，不可进行该操作。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 步骤5 在左侧导航栏，单击“帐号管理”，选择目标帐号，单击操作列的“修改权限”。 步骤6 在弹出框中，选择一个或多个指定的未授权数据库，单击进行授权。您还可以选择一个或多个指定的已授权数据库，单击取消授权。 步骤7 单击“确定”，提交修改。

说明：本章节会介绍如何切换主备实例的可用性策略 操作场景 关系型数据库服务支持切换主备实例的可用性策略，以满足不同业务需求。可选择 “可靠性优先”或者“可用性优先”两种策略。 可靠性优先（默认选择）：数据库应该尽可能保障数据的可靠性，即数据丢失量最少。对于数据一致性要求较高的业务，建议选择该策略。 可用性优先：数据库应该可快恢复服务，即可用时间最长。对于数据库在线时间要求较高的业务，建议选择该策略。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择指定的主备实例，单击主实例名称。 5. 在“基本信息”，在“数据库信息”模块的“切换策略”处，单击“修改”，在弹出框中，选择策略，单击“确定”，完成修改。 6. 在实例的“基本信息”页面，查看修改结果。

云数据库ClickHouse可提供包年/包月的计费方式 说明：本章会介绍云数据库ClickHouse包年包月的收费模式 1、收费方式 （1）预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 （2）计费周期：按月计费，以自然月为计费单位。 2、升级规则 数据库升级时间不满整月的，升级后配置按当月实际发生天数计费。 3、续订规则 续订数据库，续费按原订购模式按月方式进行续费。 4、退订规则 退订云数据库，不满整月的按当月实际发生天数收费费用。 退订云数据库后实例会进入冻结状态，冻结周期为15天，冻结期过后如不续费会删除实例。 5、提醒/通知规则 （1）到期通知：服务到期前7天、3天邮件通知，到期前1天、当天邮件通知和短信提醒。 （2）超期通知：服务超期1天邮件通知，超期3天、7天邮件通知和短信提醒。

说明：本章节会介绍如何重置数据库账号密码 操作场景 您可重置自己创建的数据库帐号密码，安全考虑，请定期（如三个月或六个月）修改密码，防止出现密码被暴力破解等安全风险。 限制条件 恢复中的实例，不可进行该操作。 操作步骤 步骤 1 登录管理控制台。 步骤 1 单击管理控制台左上角的，选择区域和项目。 步骤 2 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 3 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 步骤 4 在左侧导航栏，单击“帐号管理”，选择目标帐号，单击操作列的“重置密码”。 步骤 5 在弹出框中输入新密码和确认密码，单击“确定”，提交修改。 密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@%^+?,特殊字符。 新密码和确认密码需相同。 重置密码后数据库不会重启，权限不会发生变化。

说明：本章节会介绍如何设置可维护时间段 操作场景 默认可维护时间段为02:00~06:00，您可以根据业务需求，设置可维护时间段。建议将可维护时间段设置在业务低峰期，避免业务在维护过程中异常中断。 注意事项 在可维护时间段内，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面，在“数据库信息”模块的“可维护时间段”处，单击“修改”。 5. 在“修改可维护时间段”弹框中，选择一个可维护时间段，单击“确定”。 修改可维护时间段，不影响原有可维护时间段内定时任务的执行时间。

本章节主要介（可选）管理脚本的复制脚本。 本章节主要介绍如何复制一个脚本。 前提条件 已完成脚本开发。如何开发脚本，请参见开发脚本。 操作步骤 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“数据开发 > 脚本开发”。 3. 在脚本目录中选择需要要复制的脚本，右键单击脚本名称，选择“拷贝另存为”。 4. 在弹出的“另存为”页面，配置如下表所示的参数。 脚本目录参数 参数 说明 脚本名称 脚本的名称，只能包含字符：英文字母、数字、中文、中划线、下划线和点号，且长度小于等于128个字符。 说明 复制后的脚本名称不能和原脚本名称相同。 选择目录 选择该脚本目录的父级目录，父级目录默认为根目录。 5. 单击“确定”，复制脚本。

本章节主要介绍数据湖探索（DLI）的购买流程。 1.注册天翼云官网账号，登录后进入官网首页； 2.在官网首页，单击左上角“产品”，【大数据>数据湖探索】； 3.在【数据湖探索】界面，单击【立即开通】； 4.在数据湖探索队列购买页面选择CPU架构、队列规格并填写相关配置信息，勾选服务协议，单击【立即购买】； 5.按页面提示，单击【提交】即完成队列创建。队列创建完成后，您可在产品控制台“队列管理”页面看到您创建的队列。

本章节主要介绍云搜索服务如何查看监控指标。 提供的云监控服务可以对云搜索服务集群的核心指标进行日常监控。您可以通过云监控服务管理控制台直观地查看集群的监控指标数据。 云监控服务只支持实时监控已创建成功的集群。 前提条件 集群状态为“可用”或“处理中”。 说明 “异常”、“创建中”状态的集群或者已删除的集群，无法在云监控服务管理控制台中查看其监控指标。当集群状态由“异常”或“创建中”变为“可用”时，该集群需要正常运行一段时间（约10分钟），才可以实时查看其监控指标。 集群已正常运行一段时间（约10分钟）。 已创建告警规则。 操作步骤 1.登录管理控制台。 2.选择“管理与部署 > 云监控服务”。 3.在左侧导航树栏，选择“云服务监控 > 云搜索服务”。 4.在监控列表中待查看的集群所在行的“操作”列，单击“查看监控指标”。 5.选择待查看的时间段页签。 6.查看监控指标数据。

CSE Nacos提供监听查询的能力，即修改配置后，需要查看修改后的配置信息是否已推送到监听该配置的机器上，以便帮助您更好的检查配置变更是否推送到客户端。 1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待操作的Nacos引擎实例名称。 4、在左侧导航栏选择“配置管理 > 监听查询”。 5、在“命名空间”下拉框中选择命名空间，在下拉框中选择查询条件，单击查询监听信息。 下拉框中选择“配置”，则在输入框中输入配置集ID和分组名称，查询该配置推送到的机器及推送状态。 图 查询配置推送 下拉框中选择“IP”，则在输入框中输入监听配置的机器的IP，查询该机器监听的所有配置。 图 查询该机器监听配置

本文介绍余额不足的提示规则及提醒方式。 如果用户的账户余额不足，天翼云会有提示机制。 提示规则 在以下两种情况下会有提示： 第一种是账户余额低于用户设置的阈值，会有通知。为了避免余额不足的情况产生，可以通过在天翼云官网账户的可用额度进行预警设置，当用户可用额度小于设定阈值时，会 每天给联系人发送短信和邮件提醒，最多连续提醒3天 。 第二种是账户余额小于0时，会有短信/邮件通知。 操作步骤如下： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 提醒方式 天翼云将以邮件和短信方式告知用户，请及时关注短信及邮件。

本章节介绍如何删除SASLSSL用户。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例名称，进入实例详情页面。 步骤 5 通过以下任意一种方法，删除SASLSSL用户。 在“用户管理”页签，在待删除的SASLSSL用户所在行，单击“删除”。 在“用户管理”页签，勾选SASLSSL用户名左侧的方框，可选一个或多个，单击信息栏左上侧的“删除”。 说明 创建Kafka实例时设置的SASLSSL用户无法删除。 步骤 6 在弹出的“删除用户”对话框中，单击“是”，完成SASLSSL用户的删除。

关闭Topic日志 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择Kafka实例所在的区域。 3. 在管理控制台左上角单击，选择“应用服务 > 分布式消息服务Kafka”，进入Kafka总览页面。 4. 在左侧导航栏单击“Kafka实例”，进入Kafka实例列表页面。 5. 单击Kafka实例的名称，进入实例详情页面。 6. 在左侧导航栏选择“日志管理 > Topic日志”，进入“Topc日志”页面。 7. 在页面右上角单击“关闭日志”，弹出确认关闭对话框。 8. 单击“确定”，自动跳转到“后台任务管理”页面，“状态”为“成功”时，表示关闭Topic日志成功。 关闭Topic日志只是停止Topic日志上报功能，LTS控制台的日志组和日志流仍然保留，还会继续收费，如不需要保留该日志，可以在LTS控制台删除对应的日志组和日志流。

授权过程需要在微隔离防火墙后台管理页面进行，请确认已安装并登录微隔离防火墙。本小节介绍微隔离防火墙管理中心（QCC）授权操作方法。 导出识别文件 点击左侧导航栏的【License管理】，在授权激活页面点击下载软件识别码。 获取授权文件 将所下载的软件识别码发送给售后服务人员，售后服务人员将根据服务订单信息制作授权文件。制作好的授权文件将可通过邮箱、邮寄或其他方式传递给用户。 导入授权文件 收到授权文件后选择“导入授权文件”，并拖动相关授权文件进行上传，上传成功后进行“用户名”、“最大终端数”、“漏洞扫描授权”、“过期时间”等信息，确定无误后进行授权激活。 授权成功后可在licence管理中查看系统授权信息。

此小节介绍数据库安全查看数据库的会话分布情况。 添加的数据库连接到数据库安全审计实例后，您可以查看该数据库的会话分布情况。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台上方的“服务列表”，选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 3. 进入会话界面，操作步骤如下图所示。 4. 查看会话分布表，在“选择数据库”下拉列表框中，选择“全部数据库”或指定的数据库，可以查看实例中所有的数据库或指定的某个数据库的会话信息。选择审计的时间（“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”）；或者单击按钮，选择开始时间和结束时间，查看指定的时间段的会话信息。

问题现象 请求KMS报错或使用云服务加密功能报错。 报错信息为：httpcode401,codeAPIGW.0301,MsgIncorrect IAM authentication information: current ip:xx.xx.xx.xx refused。 可能原因 用户在IAM服务中设置了访问控制。 IAM控制策略默认范围为全地址访问，若用户设置了允许访问的IP地址或者网段，则未允许的IP地址/网段均无法访问KMS，或无法使用云服务加密特性。 解决方法 通过云服务控制台访问KMS（如OBS加密）：需要开放10.0.0.0/8、11.0.0.0/8、26.0.0.0/8网段。 通过API调用KMS接口：根据访问的源IP地址设置开放。 开放IP地址操作步骤 步骤 1 登录管理控制台。 步骤 2 单击页面左侧，选择“管理与监督 > 统一身份认证服务 IAM”，默认进入“用户”界面。 步骤 3 选择“安全设置 > 访问控制”，查看“允许访问的IP地址区间”和“允许访问的IP地址或网段”是否包含请求的源IP地址。 说明 需在“控制台访问”和“API访问”中都包含请求的源IP地址。

增加Supervisor Slot 数量配置 5. 登录FusionInsight Manager管理界面，选择“集群 > 待操作集群的名称 > 服务 > Storm > 配置 > 全部配置”。 6. 适当增加每个Supervisor角色“supervisor.slots.ports”参数中的端口号数量，并重启实例。 7. 等待一段时间，检查该告警是否恢复。 是，处理完毕。 否，执行步骤8。 8. 对Supervisor进行扩容。 9. 等待一段时间，检查该告警是否恢复。 是，处理完毕。 否，执行步骤10。 说明 Supervisor重启过程中，业务会出现中断，待Supervisor重启成功后业务恢复。 收集故障信息 10. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 11. 在“服务”勾选待操作集群的“Storm”和“ZooKeeper”。 12. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后1小时，单击“下载”。 13. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本节主要介绍应用参数模板 操作场景 参数模板创建成功并根据业务需求调整完参数之后，您可以根据业务需要应用到DRDS实例中。 操作步骤 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.在页面左上角单击，选择“数据库 > 分布式关系型数据库 ”。进入分布式关系型数据库信息页面。 4.在“参数模板”页面，根据参数模板类型不同进行如下操作。 若需要将默认参数模板应用到实例，在“系统默认”页签的目标参数模板单击“应用”。 若需要将用户自己创建的参数模板应用到实例，在“自定义”页签的目标参数模板单击“更多 > 应用”。 5.一个参数模板可被应用到一个或多个实例。 6.在弹出框中，选择或输入所需应用的实例，单击“确定”。 7.参数模板应用成功后，您可查看参数模板应用记录。

本章节主要介绍翼MapReduce的删除租户操作。 操作场景 根据业务需求，对于当前不再使用的租户，管理员可以通过FusionInsight Manager删除租户，释放租户占用的资源。 前提条件 已添加租户。 检查待删除的租户是否存在子租户，如果存在，需要先删除全部子租户，否则无法删除当前租户。 待删除租户的角色，不能与任何一个用户或者用户组存在关联关系。 操作步骤 1. 登录FusionInsight Manager，单击“租户资源”。 2. 在左侧租户列表，选择待删除的租户，单击。 说明 根据业务需求，需要保留租户已有的数据时请同时勾选“保留该租户资源的数据。”，否则将自动删除租户对应的存储空间。 3. 单击“确定”，删除租户。 保存配置需要等待一段时间，租户成功删除。租户对应的角色、存储空间将删除。 说明 租户删除后，Yarn中对应的租户任务队列不会被删除。同时Yarn角色管理中，此租户任务队列不再显示。

本章节主要介绍Flink对接OBS文件系统 。 使用本章节前已参考配置存算分离集群（委托方式）或配置存算分离集群（AKSK方式）完成存算分离集群配置。 1. 使用安装客户端的用户登录Flink客户端安装节点。 2. 执行如下命令初始化环境变量。 source ${clienthome}/bigdataenv 3. 需要配置好Flink客户端。具体配置参考安装客户端（3.x及之后版本）。 4. 如果是安全集群，使用以下命令进行用户认证，如果当前集群未启用Kerberos认证，则无需执行此命令。 kinit 用户名 5. 在Flink命令行显式添加要访问的OBS文件系统。 ./bin/flink run class com.xxx.bigdata.flink.examples.FlinkProcessingTimeAPIMain ./config/FlinkCheckpointJavaExample.jar chkPath obs:// OBS并行文件系统名称 说明 由于Flink作业是On Yarn运行，在配置Flink对接OBS文件系统之前需要确保Yarn对接OBS文件系统功能是正常的。

此小节介绍云堡垒机用户组管理。 多个用户加入一个“用户组”形成用户群组，通过对用户组授权可对用户进行批量授权。 仅“管理角色”，可管理用户组，包括新建用户组、编辑用户组、删除用户组等。 新增用户组 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户组”，进入“用户组”模块。 3. 单击“新增”，在弹出的“新增用户组”对话框中，填写用户信息。 参数 参数说明 用户组名 自定义用户组名。 用户 选择用户，新增用户操作请参见：用户章节。 描述 自定义用户组的描述。 后续操作 编辑用户组：选择需要修改的用户组，单击“操作”列的“编辑”，按照需求进行用户组数据的修改，单击“提交”完成用户组数据更新。 说明 同级间用户组名称不能重名。 删除用户组：选择需要删除的用户组，单击“操作”列的“删除”，在弹出的对话框中单击“确认”完成删除。 说明 关联用户的组不允许删除 非叶子节点不可删除

本节主要介绍比较参数模板 您可以比较相同节点类型和数据库版本的参数模板，以了解该参数模板当前配置情况。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航树，单击“参数模板管理”。 步骤 5 在“参数模板管理”页面，选择对应实例类型下用户创建的参数模板，单击“比较”。 步骤 6 选择同一数据库引擎的不同参数模板，单击“确定”，比较两个参数模板之间的配置参数差异项。 比较参数模板 存在差异项，则会显示差异参数模板的如下信息：参数名、对应参数模板下的该参数值。 不存在差异项，则不显示。

本节介绍了查看并导出备份信息的相关内容。 操作场景 关系型数据库支持导出备份，用户可以通过导出备份功能将备份信息（实例名称，备份开始时间，备份结束时间，备份状态，备份大小）导出到Excel中，方便用户查看并分析备份信息。 如果需要导出备份数据，请参见下载实例级备份文件和下载增量备份文件。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏，单击“备份管理”，在“备份管理”页面，勾选需要导出的备份，单击导出按钮，导出备份信息。 目前只可导出当前页面的备份， 不可跨页面导出。 导出的备份信息列表为Excel汇总表格，您对其进行分析，以满足业务需求。 步骤 5 查看导出的关系型数据库备份。 结束

本节介绍了下载证书的相关内容。 RDS支持替换，下载证书。 下载证书 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面。 步骤 5 在“SSL”处，单击“下载”，下载根证书或捆绑包。 您也可以在左侧导航栏，单击“连接管理”，在“连接信息”模块“SSL”处，单击 ，下载根证书或捆绑包。 说明 关系型数据库服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 关系型数据库服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 结束

本章节介绍如何应用数据库参数模板。 操作场景 参数模板编辑修改后，不会立即应用到实例，您可以根据业务需要应用到实例中，参数模板只能应用于相同版本的实例中。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面，根据参数模板类型不同进行如下操作。 若需要将默认参数模板应用到实例，在“系统默认”页签的目标参数模板单击“应用”。 若需要将用户自己创建的参数模板应用到实例，在“自定义”页签的目标参数模板单击“更多>应用”。 一个参数模板可被应用到一个或多个实例。 步骤 5 在弹出框中，选择或输入所需应用的实例，单击“确定”。 参数模板应用成功后，您可查看参数模板应用记录。

本章节会介绍如何重置数据库账号密码。 操作场景 您可重置自己创建的数据库帐号密码，安全考虑，请定期（如三个月或六个月）修改密码，防止出现密码被暴力破解等安全风险。 限制条件 恢复中的实例，不可进行该操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 步骤 5 在左侧导航栏，单击“帐号管理”，选择目标帐号，单击操作列的“重置密码”。 步骤 6 在弹出框中输入新密码和确认密码，单击“确定”，提交修改。 密码长度为832个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入!@%^+?,特殊字符。 新密码和确认密码需相同。 重置密码后数据库不会重启，权限不会发生变化。

参数 描述 管理员帐户名 数据库的登录名称默认为rdsuser。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、数字、特殊字符三种字符的组合，其中允许输入 ~！@%^+?,特殊字符。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 请妥善保管您的密码，因为系统将无法获取您的密码信息。 确认密码 必须和主密码相同。 参数模板 数据库参数模板就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。对于HA实例创建成功后，主备参数模板相同。实例创建成功后，参数模板可进行修改。须知创建数据库实例时， 为确保数据库实例正常创建，自定义参数模板中规格相关的参数“max server memory (MB)”不会下发， 而是采用系统默认的推荐值。 您可以在实例创建完成之后根据业务需要进行调整。

本节介绍了日志管理的操作场景、注意事项、批量配置访问日志等内容。 操作场景 配置访问日志后，RDS实例新生成的日志记录会上传到云日志服务（Log Tank Service，简称LTS）进行管理。 注意事项 确保与RDS实例相同region下的LTS服务已有日志组和日志流。 批量配置访问日志 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏选择“日志配置管理”，选择“PostgreSQL”引擎。 步骤 5 选择一个或多个实例，单击“配置访问日志”。 步骤 6 在下拉框分别选择LTS日志组和日志流，单击“确定”。 说明 错误日志和慢日志不能使用同一个日志流。 配置完成后不会立即生效，存在10分钟左右的时延，请知悉。 步骤 7 如需解除LTS配置，选择一个或多个实例，单击“解除配置”。 步骤 8 在弹框中，单击“确定”。 结束