本章节为您介绍数据加密网关密钥管理的相关内容 密钥列表页面展示系统中当前所有的密钥及其属性，属性包括密钥来源、生成方式、密钥算法等。 新建密钥 1. 使用运维账号登录数据加密网关。 2. 在左侧导航栏选择“密钥管理 > 密钥列表” ，进入“密钥列表”页面。 3. 单击“新增”，即可开始新增密钥，填写参数可参考下表。 参数 参数说明 密钥名称 自定义密钥名称。 密钥来源 选择密钥来源： 密码设备 KMS 密钥算法 选择密钥算法： SM4 AES HMACSM3 生成方式 选择密钥生成方式。 密钥因子 生成方式选择“派生”时生效。 查询密钥 1. 使用运维账号登录数据加密网关。 2. 在左侧导航栏选择“密钥管理 > 密钥列表” ，进入“密钥列表”页面。 3. 设置查询条件（密钥名称、密钥来源、生成方式），单击“查询”即可查询相关密钥。

操作步骤1：在插件市场卸载 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择 "AI网关插件"。 3. 在插件市场页面的快捷导航栏处，选择插件类型或者搜索插件名称，单击要卸载的插件卡片。 4. 单击配置栏，在要卸载此插件的网关实例操作栏中，单击"卸载"。 5. 在弹出框中，点击"确认"按钮，页面提示卸载插件成功。 操作步骤2：在网关实例中卸载 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择 "AI网关实例"，进入目标实例详情。 3. 在左侧导航栏，选择"插件"。 4. 在插件列表中，单击所要卸载插件操作列中的"卸载"。 5. 在弹出框中单击"确认"按钮，页面提示卸载插件成功。

卸载探针 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中，定位到故障演练 菜单，选择要操作的目标应用 ，单击其下的探针管理选项。 3. 在探针管理 页面，选择云容器引擎页签。 4. 在列表中找到目标主机，单击操作列的卸载按钮。 5. 在弹出的对话框中单击确定 ，系统将发起探针卸载流程。 6. 单击操作列的执行记录，可查看探针的操作历史记录。 7. 卸载结束后，列表中的探针安装状态 更新为未安装。 注意 探针列表中的连接状态表示目标资源探针与故障演练服务控制面的连通状态，此状态有一定延迟。 云容器引擎探针通过插件形式安装在容器集群中，可登录云容器引擎控制台查看相关插件实例（ctgchaosinjectoragent 、ctgchaosbladeoperator）。

根据云下一代防火墙部署逻辑说明，本安全产品上线前有如下安全风险需关注： 业务中断风险 云下一代防火墙上线需要割接弹性IP绑定位置，操作弹性IP解绑和重新绑定业务会中断。 处理建议 请先内部申请业务空窗期，保障将业务影响降到最低。 端口暴露风险 说明 不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。 处理建议/案例 安全组防护云下一代防火墙管理端口10443。 登录控制台的云主机实例详情页面，选择【安全组】功能。这里您可以创建和管理安全组规则。 其次，点击【配置规则】下的【入方向规则】。在规则配置中选择【添加入方向规则】，限制源地址为您日常登录使用的IP或IP段，例如限制为您公司办公网络。

释放资源 为了避免不必要的费用产生，完成本示例体验后，可释放以下资源。 注意 资源释放后无法恢复，请谨慎操作。 步骤 1 删除项目。 1. 进入项目“设置 > 通用设置 > 基本信息”页面。 2. 单击“删除项目”，在弹框中输入项目名称，单击“删除”。 步骤 2 删除组织与镜像。 1. 登录容器镜像服务控制台。 2. 在“我的镜像”页面中，勾选本文中创建的镜像，单击“删除”。 1. 在弹框中单击“确定”。 3. 在“组织管理”页面中，单击待删除组织的名称，进入详情页。 1. 单击“删除”，在弹框中单击“确定”。 步骤 3 删除集群。 1. 登录云容器引擎控制台。在列表中找到待删除的集群，单击。 2. 勾选弹框中的所有选项，单击“是”。

此问题是由于HBlock服务端比客户端延迟重启导致，尽量让HBlock客户端重启时间晚于HBlock服务器。如果不能避免，可以使用下列方法设置： 新创建的Target：在/etc/iscsi/iscisd.conf修改iscsiadm的登录超时重试次数（node.session.initialloginretrymax），如： plaintext node.session.initialloginretrymax172800 针对已经发现过的Target：修改/etc/iscsi/nodes/iqn.201208.cn.ctyunapi.oos /IP,PORT/default中的登录超时重试次数（node.session.initialloginretrymax）： 说明 IP,PORT：分别为Target的IP地址和iSCSI端口号。 plaintext node.session.initialloginretrymax172800 默认每次重启时间间隔是15s，用户可以根据实际情况设置重试次数。 说明 以上两个配置文件，系统不同，可能路径不同。

基本操作 查看DDoS封堵通知渠道 1.登录天翼云官网，进入管理中心。 2.进入消息中心 3.进入消息订阅一栏，查看“安全消息”的通知配置，DDoS封堵通知同样属安全消息，通过该通知渠道完成通知。 进入DDoS基础防护控制台（仅限部分开放控制台的资源池） 1.登录天翼云官网，在产品一类选择DDoS基础防护产品。 2.在产品页面点击进入控制台，可在部分开放控制台的资源池进入DDoS基础防护控制台，选择进入需要的功能页面，各模块详细操作可参考用户指南其他相关篇章。

远程协助 请联系软件供应商获取服务端的Host（IP或域名）和端口号。 注意 默认情况下，远程协助功能处于禁用状态，可随时启用。启用后，工作人员有权登录Linux系统诊断问题。远程登录过程中，工作人员会具有安装HBlock的用户和开启远程协助操作的用户的权限。远程协助时的所有操作记录可通过服务器的日志文件logs/remoteaccess/remoteaccess.log 查看。 如果启用了远程协助功能，则意味着您相信工作人员，并授权访问系统中的所有数据。工作人员将尽力诊断问题并确保数据安全。但是由于系统环境的复杂性，工作人员对远程协助引起的任何后果不承担任何责任。 项目 描述 Host 远程协助服务端的Host。 取值：IP或域名。 端口号 远程协助服务端的端口号。 是否启动远程协助 是否启用远程协助： 已启用。 已禁用。

释放资源 为了避免不必要的费用产生，完成本示例体验后，可释放以下资源。 注意 资源释放后无法恢复，请谨慎操作。 步骤 1 删除项目。 1. 进入项目“设置 > 通用设置 > 基本信息”页面。 2. 单击“删除项目”，在弹框中输入项目名称，单击“删除”。 步骤 2 删除组织与镜像。 1. 登录容器镜像服务控制台。 2. 在“我的镜像”页面中，勾选本文中创建的镜像，单击“删除”。 1. 在弹框中单击“确定”。 3. 在“组织管理”页面中，单击待删除组织的名称，进入详情页。 1. 单击“删除”，在弹框中单击“确定”。 步骤 3 删除集群。 1. 登录云容器引擎控制台。在列表中找到待删除的集群，单击。 2. 勾选弹框中的所有选项，单击“是”。

删除手动备份 如果不再需要已经生成的手动备份，可在“备份管理”页面或“备份恢复”页签进行删除。 手动备份被删除后，将不再显示在备份列表中。 说明 备份删除后，不可恢复，请谨慎操作。 备份删除后，不可恢复，请谨慎操作。 方式一 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 在“实例管理”页面，单击目标实例，进入实例的“基本信息”页签。 在左侧导航栏中选择“备份恢复”页签，单击目标备份对应操作列中的“删除”。 在删除备份弹出框中，确认目标备份的信息，单击“是”。 方式二 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 在“备份管理”页面，单击目标备份对应操作列中的“删除”。 在删除备份弹出框中，确认目标备份的信息，单击“是”。

介绍分布式消息服务Kafka用户列表功能操作内容。 场景描述 Kafka用户管理的场景描述如下： 访问控制：Kafka用户管理可以用于实现访问控制，限制对Kafka集群和主题的访问权限。通过创建不同的用户和角色，并为其分配合适的权限，可以确保只有经过授权的用户能够访问和操作Kafka集群。 安全认证：Kafka用户管理可以用于实现安全认证，确保只有合法用户能够登录和使用Kafka集群。通过设置用户名和密码，以及使用TLS/SSL证书等安全机制，可以保护Kafka集群免受未经授权的访问和攻击。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“用户管理”后即可查看所有的用户信息。 （5）右上角输入用户名称，可查询对应用户。

本节介绍翼加密开启加密保护的功能流程。 1. 点击“文件加密”—“加密桌面管理”； 2. 批量勾选列表中的桌面； 3. 点击列表顶部的“开启加密保护”按钮，即可开启AI云电脑加密保护。 开启加密保护后，AI云电脑将进行全盘扫描，直到所有的目标文件类型都完成加密。扫描方式分为两种： 强制扫描 强制扫描期间AI云电脑无法登录使用，直到AI云电脑完成全盘加密。 后台扫描 AI云电脑将在后台进行静默加密扫描，期间AI云电脑可以正常登录使用。 注意：开启加密保护后，AI云电脑内已有的所有目标文件会被加密保护。并且后续AI云电脑编辑保存、接收、下载的所有目标类型文件将被自动加密保护。

AK/SK说明 AK/SK（Access Key ID/Secret Access Key）即访问密钥，表示一组密钥对。 AK：访问密钥ID，是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 操作步骤 1. 登录控制台，单击页面右上角的用户名，选择“我的凭证”。 2. 在“我的凭证”页面，默认显示“项目列表”，切换到“访问密钥”页签。 3. 单击“新增访问密钥”，输入登录密码。 4. 单击“确定”，自动下载证书。 说明 每个用户最多可创建2个访问密钥，访问密钥仅能在创建时下载一次，请在生成后妥善保管。如果界面“新增访问密钥”灰化，请删除一个访问密钥并重新创建。

本章节主要介绍配额相关问题。 怎样查看我的配额 1. 登录管理控制台。 2. 单击页面右上角的“My Quota”图标 。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打热线或发送邮件至客服，客服会及时为您处理配额调整的需求，并以电话或邮件的形式告知您实时进展。 在拨打热线或发送邮件之前，请您准备好以下信息： 帐号名，获取方式如下： 登录云帐户管理控制台，在右上角单击帐户名，选择“我的凭证”，在“我的凭证”页面获取“帐号名”。 配额信息，包括：服务名、配额类别、需要的配额值。

介绍如何查看的任务信息。当前任务列表支持查看最近30天内按照备份策略执行任务的情况。 介绍如何查看的任务信息。当前任务列表支持查看最近30天内按照备份策略执行任务的情况。 前提条件 存在至少一个任务。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 选择“存储 > 云服务备份> 任务”。 2. 可以通过企业项目、任务类型、任务状态、任务ID、资源ID、资源名称、存储库ID、存储库名称和任务时间进行任务筛选。 3. 单击目标任务前的，可以查看任务详情。 当任务失败时，可以根据任务详情中的失败原因进行排查。

Hadoop 类型连接 集群配置文件获取方式 Keytab文件获取方式 MRS集群 MRS HDFS MRS HBase MRS Hive 针对MRS 3.x版本集群： 1. 登录FusionInsight Manager。 2. 选择“集群> >待操作的集群名称>概览> >更多> >下载客户端”，界面显示“下载集群客户端”对话框。 3. 对话框中选择“仅配置文件”，平台类型和服务端保持一致，单击确认后进行本地下载。 4. 获取下载的tar包，此即为FusionInsight集群配置文件。 针对MRS 2.x及之前版本集群： 1. 登录MRS管理控制台。 2. 选择“集群列表>现有集群”，单击集群名称进入集群详情页面，单击“组件管理”。 3. 单击“下载客户端”。“客户端类型”选择“仅配置文件”，“下载路径”选择“服务器端”或“远端主机”，自定义文件保存路径后，单击“确定”开始生成客户端配置文件。 4. 将生成的配置文件，保存到本地路径。 具体可参见MapReduce服务文档 。 针对MRS 3.x版本集群： 1. 登录FusionInsight Manager。 2. 通过“系统> >权限>用户”，选择所需用户所在行，点击“更多> >下载认证凭据”下载认证凭据文件。 3. 获取下载的tar包，此即为FusionInsight集群Keytab文件。 针对MRS 2.x及之前版本集群： 1. 登录MRS服务的Manager，单击“系统设置”。在“权限配置”区域，单击“用户管理”。 2. 在需导出keytab文件用户所在的行，选择“更多>下载认证凭据”下载认证文件，待文件自动生成后指定保存位置，并妥善保管该文件。 具体可参见MapReduce服务文档 。 FusionInsight集群 FusionInsight HDFS FusionInsight HBase FusionInsight Hive 1. 登录FusionInsight Manager。 2. 选择“集群> >待操作的集群名称>概览> >更多> >下载客户端”，界面显示“下载集群客户端”对话框。 3. 对话框中选择“仅配置文件”，平台类型和服务端保持一致，单击确认后进行本地下载。 4. 获取下载的tar包，此即为FusionInsight集群配置文件。 具体可参见FusionInsight文档 。 1. 登录FusionInsight Manager。 2. 通过“系统> >权限>用户”，选择所需用户所在行，点击“更多> >下载认证凭据”下载认证凭据文件。 3. 获取下载的tar包，此即为FusionInsight集群Keytab文件。 具体可参见FusionInsight文档 。 Apache集群 Apache HDFS Apache HBase Apache Hive Apache集群场景下，此处仅说明需要哪些配置文件与打包原则，各配置文件的具体获取方式请参见对应版本说明文档。 HDFS需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − krb5.conf（可选，安全模式集群使用） HBase需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − hbasesite.xml − krb5.conf（可选，安全模式集群使用） Hive需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − hivesite.xml − hivemetastoresite.xml − krb5.conf（可选，安全模式集群使用） Apache集群场景下，此处仅说明认证凭据文件打包原则，认证凭据文件具体获取方式请参见对应版本说明文档。 1. 将用户的认证凭据文件重命名为user.keytab。 2. 将user.keytab文件压缩为无目录格式的zip包：user.keytab.zip。

本章节主要介绍数据仓库服务如何连接集群。 操作场景 您在创建好数据仓库集群，开始使用数据库服务前，需要使用数据库客户端连接到DWS 集群中的数据库。本示例将使用Data Studio客户端工具通过公网地址连接DWS集群中的数据库。您也可以使用其他SQL客户端连接集群，更多连接方式请参见 连接集群的方式。 1.获取所要连接的数据库名称、用户名和密码。 首次使用客户端连接集群时，您需使用创建集群时设置的数据库管理员用户和密码连接到默认数据库“gaussdb”。 2.获取集群公网访问地址：通过集群公网访问地址连接数据库。 3.使用Data Studio连接到集群数据库：下载配置Data Studio客户端并连接集群数据库。 获取集群公网访问地址 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“集群管理”。 3.在集群列表中，选中已创建集群（如dwsdemo），单击“集群名称”前面的向下展开按钮，获取并保存公网访问地址。 该公网访问地址将在使用Data Studio连接到集群数据库时使用。 使用Data Studio连接到集群数据库 1.DWS 提供了基于Windows平台的Data Studio图形界面客户端，该工具依赖JDK，请先在客户端主机上安装Java 1.8.0141或以上版本的JDK。 在Windows操作系统中，您可以访问JDK官方网站，下载符合操作系统版本的JDK，并根据指导进行安装。 2.登录DWS 管理控制台。 3.单击“连接管理”。 4.在“下载客户端和驱动”页面，下载“Data Studio图形界面客户端”。 请根据操作系统类型，选择“Windows x86”或“Windows x64”，再单击“下载”，可以下载与现有集群版本匹配的Data Studio工具。 如果同时拥有不同版本的集群，单击“下载”时会下载与集群最低版本相对应的Data Studio工具。如果当前没有集群，单击“下载”时将下载到低版本的Data Studio工具。DWS 集群可向下兼容低版本的Data Studio工具。 单击“历史版本”可根据集群版本下载相应版本的Data Studio工具，建议按集群版本下载配套的工具。 5.解压下载的客户端软件包（32位或64位）到需要安装的路径。 6.打开安装目录，双击Data Studio.exe，启动Data Studio客户端，如下图所示。 7.在主菜单中选择 “文件>新建连接” ，如下图所示。 8.在弹出的“新建/选择数据库连接”页面中，如下图所示，输入连接参数。 字段名称 说明 举例 数据库类型 选择“GaussDB A” GaussDB A 名称 连接名称。 dwsdemo 主机名 所要连接的集群IP地址（IPv4）或域名。 端口号 数据库端口。 8000 数据库 数据库名称。 gaussdb 用户名 所要连接数据库的用户名。 密码 所要连接数据库的登录密码。 保存密码 在下拉列表中选择： “仅当前会话”：仅在当前会话中保存密码。 “不保存”：不保存密码。 启用SSL 启用时，客户端将使用SSL加密连接方式。SSL连接方式安全性高于普通模式，建议开启。 当“启用SSL”设置为开启时，请先下载SSL证书，并解压证书文件。然后中单击“SSL”页签，设置如下参数： 配置SSL参数 字段名称 说明 客户端SSL证书 选择SSL证书解压目录下的“sslcertclient.crt”文件。 客户端SSL密钥 客户端SSL秘钥只支持PK8格式，请选择SSL证书解压目录下的“sslcertclient.key.pk8”文件。 根证书 当“SSL模式”设为“verifyca”时，必须设置根证书，请选择SSL证书解压目录下的“sslcertcacert.pem”文件。 SSL密码 客户端pk8格式SSL秘钥密码，默认密码为“Gauss@MppDB”。 SSL模式 DWS支持的SSL模式有： require verifyca DWS不支持“verifyfull”模式。 详见下图： 配置SSL参数 9.单击“确定”建立数据库连接。 如果启用了SSL，在弹出的“连接安全告警”提示对话框中单击“继续”。 登录成功后，将弹出“最近登录活动”提示框，表示Data Studio已经连接到数据库。用户即可在Data Studio界面的“SQL终端”窗口中执行SQL语句。 详见下图： 登录成功 欲详细了解Data Studio其他功能的使用方法，请按“F1”查看Data Studio用户手册。

开启资源账户可自动添加Empty的账户。 操作步骤 1、登录云堡垒机系统。 2、选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3、在“资源账户配置”模块的右侧，单击“编辑”，进入“资源账户配置”页面。 4、自动添加Empty账户的状态默认为开启状态，可单击图标关闭或开启资源账户功能。 5、单击“确定”，完成配置。

本章介绍函数工作流如何管理函数工作流的触发器。 停用/启用触发器 已经创建的触发器，通过设置停用/启用，控制触发器的状态。APIG触发器创建以后，不能停用，只能删除。 1、登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2、单击函数名称，进入函数详情界面。 3、选择“设置 > 触发器”，进入“触发器”页签，在需要停用/启用的触发器所在行，单击“停用”/“启用”，停用/启用触发器。 删除触发器 已经创建的触发器，如果不再使用，可以执行删除操作。 1、登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2、单击函数名称，进入函数详情界面。 3、单击“触发器”，进入“触发器”页签，在需要删除的触发器所在行，单击“删除”，删除触发器。

介绍通过控制台进行块空间管理的操作。 功能说明 产品提供块空间管理功能，用户可以查看已创建的块存储空间信息，包括块 ID、名称、属性、状态、创建时间、激活时间等详细信息。 前提条件 已注册天翼云账号。 已登录媒体存储控制台。 已完成块空间新建操作。 操作步骤 1. 登录媒体存储控制台，进入【块空间】菜单。 2. 找到需要查看详细信息的块空间，点击【查看】按钮，即可查询该块空间的详细信息。 3. 点击后，弹窗展示相关信息，以供块空间挂载配置使用。您也可以通过【复制挂载命令】或【复制登出命令】进行挂载操作，说明可参考：Linux主机挂载 或 Windows主机挂载 。

本文为您介绍查询弹性云主机使用的密钥对的操作。 问题描述 当用户创建了多个密钥对时，可能会混淆登录云主机使用的密钥对，因此需要查询弹性云主机使用的密钥对是哪个。 操作步骤 1. 打开天翼云官网，登录并点击“控制中心”，进入云主机控制台。 2. 选择区域，进入云主机列表页。 图1 区域选择 3. 在云主机列表页中，选择需要查看密钥对的云主机，点击“实例名称”一列，进入云主机详情页即可查看该云主机所使用的密钥对。 图2 云主机详情页

本页介绍天翼云TeleDB数据库如何开通实例。 本文档用于指导如何在非独立部署(依赖统一PaaS平台)的环境上开通TelePG实例。 前提条件 已部署好telepg后端控制台。 已部署好telepg前端。 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 操作步骤 1. 使用系统管理员登录到统一PaaS平台。 2. 单击管控面板 ，在左侧导航树上选择系统管理与审批 > 系统配置 > 组件应用管理 ，进入组件应用管理页面。 3. 在搜索框中搜索postgresql ，单击更多 > 资源板池， 在对应资源池上配置telepg的后端服务访问地址。 4. 统一PaaS平台上存在租户、租户管理员(租户拥有者)。 1. 租户管理员：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 账号管理，新建账号。 2. 租户：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 租户管理，新建租户，设置上面创建的用户为租户拥有者。 5. 对应租户对应资源池上已配置了可用的主机，且配置的主机的系统ssh账号有sudo权限。 如果使用非物理机模式开通组件，则可以忽略此步骤。 新增主机：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 我的主机 ，单击新增 ，新增主机。 6. 对应租户对应资源池上已配置了虚拟ip。 7. 如果使用非物理机模块开通组件，则可以忽略此步骤(2) 如果没有配置虚ip，使用物理机开通时，只能开通基础版的pg实例，无法开通高可用版(一主一从)。 新增虚拟ip：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 虚IP资源管理 ，单击新增，新增虚拟ip。 8. 对应资源池内的Postgresql组件已上架。 使用系统管理员登录到paas平台，单击管理面板 ，选择资源池管理 > 池内组件上架 ，单击上架，上架待开通的telepg实例。 9. 开通实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，单击控制台。 2. 在PaaS平台上，选择组件产品> RDSPostgresql版。 3. 在Postgresql数据库开通页面上，选择资源池、网络、版本、系列、实例规格，录入实例名称和实例的root用户密码、以及磁盘大小，开启高级设置，单击检测 。(1) 开通时的版本是根据postgresql的后端资源池版本确定的。这里只会显示一个小于等于后端资源池版本的最新的版本 (2) 不开启高级设置，则使用新建虚机的方式开通实例 (3) 如果不手工选择主机，则检测成功后，会自动分配主机，如果分配的主机不是用户想要的，则可以重新选择主机。 4. 单击订购，弹出订购预览对话框，查看相关的产品和部署信息。 5. 单击确认，提示提交成功，会生成一个开通的订单。 6. 查看订单详情。 1. 单击管理面板，选择订单中心> 我的订单 ，查看生成的订单。若订单处理失败，则可以单击订单上的更多 > 作废，作废此订单，释放响应端口。 2. 单击订单详情，可查看订单详情。 3. 单击订单流程，可查看订单的各个流程。 7. 查看工单详情 1. 单击管理面板 ，选择订单中心 > 我的订单，可查看已开通生成的订单。 2. 进入我的工单页面，单击工单ID，可查看工单详情，包含参数信息、施工过程和施工流程。 3. 若开通失败时，可单击查看流程，查看具体的报错信息。 4. 若开通失败，可单击更多> 重新施工。 paas平台施工时默认会进行3次重试，若3次都重试失败，才会将工单的施工结果标注为失败。 8. 查看开通的实例 1. 选择管理面板 ，单击我的云服务 > 我的组件，即可查看已开通的实例信息。 2. 单击控制台，可跳转至TelePG控制台。

Web应用防火墙(原生版)可按防护域名定期为您生成日志。 前提条件 已购买Web应用防火墙（原生版）实例。 已开通日志服务。 已完成网站域名接入并开启防护。 订阅日志服务 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 日志服务”，进入日志服务页面。 5. 根据页面提示，跳转至订购页面完成日志服务订阅。 查看WAF日志 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 日志服务”，进入日志服务页面。 5. 在右侧“日志单元”模块选择需要查看的日志单元，即可查看日志

规范 规范说明 等级 备注 开启密码登录 生产环境需要开启Redis密码登录验证 强制 验证业务的故障处理能力或容灾逻辑 在测试环境或者预生产环境中组织演练，验证在Redis主备切换、宕机或者扩缩容场景下业务的可靠性 建议 监控实践 关注Redis负载，在过载前提前扩容 强制 根据告警基线配置告警：配置节点cpu、内存、带宽等告警 检查各个节点的内存使用率 例行检查各个节点的内存使用率，查看主节点内存使用率是否有不均衡的状态 建议 内存使用率不均衡说明存在大Key问题，需要进行大Key拆分及优化 开启热Key分析 开启热Key例行分析，并分析是否有Key频繁调用 建议 Redis慢日志 例行巡检Redis慢日志命令 建议 分析慢日志，并尽快从业务上进行修复

查看网络ACL规则 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>网络ACL】，选择对应的地域，查看已创建的网络ACL。 3. 选中所要查看网络ACL规则的网络ACL，单击网络ACL的名称进入详情页。 4. 单击【入方向规则】或者【出方向规则】查看当前网络ACL下已有的入方向和出方向规则。 删除网络ACL规则 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>网络ACL】，选择对应的地域，查看当前已创建的网络ACL。 3. 选中所要删除网络ACL规则的网络ACL，单击对应操作栏中的【编辑规则】，进入网络ACL的编辑页面。 4. 在编辑页面中单击【入方向规则】或者【出方向规则】，选中所要删除的网络ACL规则，在对应的操作栏中单击【删除】，再单击【提交】执行删除，删除后规则不再生效。

解绑公网VIP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟IP>公网VIP】。 3. 选择列表上方的地域切换至指定地域，选择需要操作的公网VIP，单击操作栏下的【解绑】，在弹窗页，选择需要解绑的虚拟机实例，单击【提交】完成公网VIP解绑。 4. 解绑成功后还需手动在虚拟机直通网卡上删除对应的公网VIP地址。 删除公网VIP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟IP>公网VIP】。 3. 选择列表上方的地域切换至指定地域，选择需要操作的公网VIP，单击操作栏下的【删除】，在弹窗页，单击【删除】即可删除公网VIP；亦可以选中后，单击列表上方的【批量删除】进行删除。只有公网VIP未绑定实例时才允许删除，删除后不可恢复。

天翼量云电脑（政企版）在开通桌面后，首次使用的用户账号需激活才能使用，本节介绍了用户账号激活的操作说明。 1. 完成开通AI云电脑后，用户邮箱会收到天翼AI云电脑（政企版）开通提醒邮件，根据流程激活账号即可。（初次开通AI云电脑，需激活账号） 2. 根据步骤完成激活流程填写密码，即完成账号认证 。（后续需使用该账号密码登录AI云电脑客户端进行连接使用） 如遇激活失败，可通过如下方式重新激活： 重发激活邮件：< 联系管理员处理，在管理控制台组织管理用户管理，修改通知邮箱。

本节介绍如何管理弱口令字典及弱口令检测。 添加弱口令字典 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 弱口令”，进入弱口令页面。 3. 单击“添加弱密码”，进入添加弱密码页面。 4. 在添加弱密码页面输入字典名称（必填）、描述信息（非必填）、标签（必填）、是否启用，输入弱口令信息。 5. 单击“保存”按钮，系统提示保存成功，弱口令字典创建成功。 管理弱口令字典 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 弱口令”，进入弱口令页面。 3. 查找字典：搜索框支持按字典名称、启用状态查找目的弱口令字典。 4. 字典管理：在字典列表内，支持对已添加的字典进行编辑、删除、开启、关闭。

本文介绍后台工程师能否导出我存在媒体存储中的数据。 后台工程师无法导出用户数据。 访问桶或对象时，如果桶或对象权限为私有，则只有桶或对象的拥有者才能够访问，且访问时需要提供访问密钥（AK/SK）。 建议您对无需提供公开对外访问的存储桶和对象设置为私有权限。您可以登录媒体存储用户控制台，进入桶列表权限管理进行相关操作，具体操作可参考权限管理。 对象的拥有者，可以登录对象存储用户控制台，选择目标桶，在对象列表找到需要操作的对象，选择【设置权限】。具体可参考：更改对象访问权限。

操作步骤 1. 登录GaussDB(DWS) 管理控制台。 2. 单击左侧导航栏的“集群 > 专属集群”。 3. 在“专属集群”页面，在需要停止的专属集群的所在行“操作”列，选择“更多>停止”。 4. 在弹出框单击“是”。 此时集群的“任务信息”变为“停止中”。当“集群状态”变为“已停止”时，表示停止集群已成功。 启动集群 已停止的集群想要恢复集群使用时，可通过启动集群功能触发集群启动，恢复集群业务。 说明 如果当前控制台界面不支持该特性，请联系技术支持人员。集群启动后恢复计费。 操作步骤 1. 登录DWS管理控制台。 2. 单击左侧导航栏的“集群 > 专属集群”。 3. 在“专属集群”页面，在需要启动的专属集群的所在行“操作”列，选择“更多>启动”。 4. 在弹出框单击“是”。 此时集群的“任务信息”变为“启动中”。当“集群状态”变为“可用”时，表示启动集群已成功。

此小节介绍升级堡垒机实例版本。 新版本的云堡垒机对系统进行了功能优化或添加了新功能，请及时升级版本。 注意 升级前：为防止因升级失败而影响使用，建议升级前备份数据； 升级中：版本升级过程约需要30min，版本升级期间云堡垒机系统不可用，建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失； 升级后：版本升级完成后会自动“重启”云堡垒机，重启完成后，即可使用云堡垒机，如您需要进行扩容操作请等待5分钟后再进行。 约束限制 由于新版本的云堡垒机对应用发布功能进行了优化，故版本升级后，需要在应用发布服务器上安装相应的插件，才能正常使用应用运维功能。 前提条件 已获取管理控制台的登录帐号与密码。 已绑定EIP，且EIP可用。 已备份系统数据。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击，，进入云堡垒机实例界面。 5. 在需要升级服务版本的实例所在行，单击“操作”列中的“更多 > 升级”。 6. 在弹出的升级实例对话框中，单击“确定”。 7. 后台自动启动升级，版本升级过程约需要30min，且实例的运行状态将会由“变更中”到“正在重启”。 8. 实例状态变为“正常”，即可正常使用云堡垒机。

参数 说明 InstanceId 物理机ID，可通过登录管理控制台，在物理机列表中查看。 说明 InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，请参考下两条。 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 InstanceId必须与实际的物理机资源ID一致，否则云监控界面将看不到对应物理机资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看物理机资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证>管理访问秘钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 注意 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。 配置的AccessKey必须在“我的凭证 >管理访问秘钥”列表中，否则将鉴权失败，云监控界面看不到操作系统监控数据 RegionId 区域ID，例如：物理机资源所属区域为“杭州”，则RegionID为“cnhz1”。