本章节主要介绍操作类问题中有关监控告警的问题。 在MRS流式集群中，Kafka Topic的监控是否支持发送告警？ 暂不支持Kafka Topic监控发送邮件和短信告警。 用户可以在集群Manager界面查看组件相关告警信息。 产生“ALM18022 Yarn队列资源不足”告警时，正在运行的资源队列可以在哪查看？ Yarn资源队列可以登录Manager界面，选择“集群 > 服务 > Yarn ResourceManager(主)”，登录Yarn的原生页面进行查看。 具体的告警处理方法可查看该告警的联机帮助文档进行处理。 HBase操作请求次数指标中的多级图表统计如何理解？ 以“RegionServer级别操作请求次数”监控项为例： 1.登录FusionInsight Manager，选择“集群 > 服务 > HBase > 资源”，在该界面即可查看“RegionServer级别操作请求次数”图表，选中“all”，则显示当前集群所有RegionServer的所有操作请求次数总和排Top10的值，统计时间间隔为5分钟。 2.单击表格中某一统计点，即可进入二级图表，表示该时刻前5分钟内统计的所有RegionServer的操作请求数。 3.再单击某一个操作统计柱状图即可进入三级图表，表示该时间段内各个Region相应操作的分布情况。 4.单击某个Region名称，进入该Region在12小时内每5分钟做的操作数统计分布图，可查看具体的操作在该时间段内执行的次数。

如何在MRS集群中手动添加组件？ 已经创建的MRS 3.1.0及之前版本集群不支持安装新的组件。如果需要使用当前集群未安装的组件，则需要重新创建一个集群，并且选择所需要的组件。 MRS 3.1.2LTS.3及之后版本的自定义类型集群支持手动添加组件。 MRS集群中安装的组件能否删除？ 不可以删除。 已经创建的MRS 3.1.0及之前版本集群中的组件不可以删除，如果不使用的话可以登录Manager页面在服务管理中找到对应的组件将其停止。 MRS是否支持变更MRS集群节点？ MRS管理控制台不支持变更集群节点，也不建议用户在ECS管理控制台直接修改MRS集群节点。如果手动在ECS管理控制台对集群节点执行停止ECS、删除ECS、修改或重装ECS操作系统，以及修改ECS规格的操作，可能影响集群稳定运行。 如果您对MRS集群节点进行了上述操作，MRS会自动识别并直接删除发生变更的集群节点。您可以登录MRS管理控制台，通过扩容恢复已经删除的节点。请勿在扩容过程中对正在扩容的节点进行操作。 如何取消集群风险告警的消息通知？ 1.登录MRS服务控制台。 2.单击集群名称进入集群详情页面。 3.选择“告警管理 > 消息订阅规则”。 4.在待修改的规则所在行的“操作”列单击“编辑”，在“订阅规则”中取消对应风险告警。 5.单击“确定”完成修改。 为什么MRS集群显示的资源池内存小于实际集群内存？ 在MRS集群中，MRS默认为Yarn服务分配集群内存的50%，用户从逻辑上对Yarn服务的节点按照资源池进行分区管理，所以集群中显示的资源池总内存仅有集群总内存的50%。

本章节主要介绍翼MapReduce的隔离主机操作。 操作场景 某个主机出现异常或故障，无法提供服务或影响集群整体性能时，可以临时将主机从集群可用节点排除，使客户端访问其他可用的正常节点。 说明 隔离主机仅支持隔离非管理节点。 对系统的影响 主机隔离后该主机上的所有角色实例将被停止，且不能对主机及主机上的所有实例进行启动、停止和配置等操作。 主机隔离后部分服务的实例不再工作，服务的配置状态可能过期。 主机隔离后无法统计并显示该主机硬件和主机上实例的监控状态及指标数据。 待操作节点的SSH端口需保持默认（22），否则将导致本章节任务操作失败。 操作步骤 1. 登录FusionInsight Manager。 2. 单击“主机”。 3. 勾选待隔离主机前的复选框。 4. 在“更多”选择“隔离”。 在弹出窗口中，输入当前登录的用户密码确认管理员身份，单击“确定”。 5. 在确认隔离的对话框中勾选“我确定隔离所选主机，接受可能出现的服务故障等后果。”单击“确定”。 界面提示“操作成功。”，单击“完成”，主机成功隔离，“运行状态”显示为“已隔离”。 6. 以root用户登录到被隔离主机上，执行pkill 9 u omm命令终止节点上的omm用户的进程，然后执行ps ef grep 'container' grep '${BIGDATAHOME}' awk '{print $2}' xargs I '{}' kill 9 '{}'命令查找并终止container的进程。 7. 管理员已排除主机的异常或故障后，需要将主机隔离状态取消才能继续使用该主机。 在“主机”界面勾选已隔离的主机，选择“更多 > 取消隔离”。 说明 取消隔离后，主机上所有角色实例默认不启动。若需要启动主机上角色实例，可以在“主机”页面勾选目标主机，然后选择“更多 > 启动所有实例”。

本文介绍使用非root用户挂载文件系统的相关操作。 操作场景 前提条件 操作步骤 操作场景 Linux操作系统的弹性云主机默认只能通过root帐号进行挂载文件系统，但可通过赋予其他普通用户root权限，使非root的普通用户能够在弹性云主机上使用mount命令挂载文件系统。当您需要使用非root用户挂载文件系统时，可参考本文的操作指导。 注意 执行非root用户挂载的云主机实例需要与海量文件系统归属于同一资源池的同一VPC下。 仅支持Linux操作系统的云主机进行非root用户挂载。 仅支持NFS文件系统进行非root用户挂载。 前提条件 已创建一个文件系统和一台Linux云主机。 操作步骤 1. 登录天翼云，进入管理控制台。单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机。 3. 给非root的普通用户添加root权限，本文以fstest用户为例。 1. 以root用户登录该弹性云主机。 2. 依次执行以下命令创建fstest用户，并修改密码。 plaintext adduser fstest passwd fstest 3. 执行 chmod 777 /etc/sudoers命令修改sudoers文件权限为可编辑权限。 4. 在root账号下执行 vi /etc/sudoers命令编辑sudoers文件，在文件中将下列语句添加进去，位置参考下图。其中“fstest”可替换为其它用户名。 plaintext fstest ALL(ALL) ALL 5. 编辑完成后，单击“Esc”，并输入 :wq，保存文件并退出，即完成添加普通的非root用户。 6. 执行 chmod 440 /etc/sudoers命令恢复sudoers文件权限为只读权限。 4. 执行以下命令安装NFS客户端。 plaintext yum y install nfsutils 5. 以非root用户登录云主机，本文以fstest用户登录云主机。 6. 执行如下命令创建本地挂载路径，例如“/home/fstest/data”。 plaintext mkdir /home/fstest/data 7. 在文件系统详情页面复制挂载命令，并在客户端执行挂载。挂载命令获取见下图，参数说明参考挂载NFS文件系统到弹性云主机 (Linux) plaintext sudo 挂载命令 本地挂载路径 注意 若要自行输入挂载命令执行挂载，请务必在挂载时使用noresvport参数，防止文件系统卡住。 8. 挂载完成后使用 df –h命令查看挂载情况。

本文主要介绍会话保持。 会话保持指负载均衡器可以识别客户与主机之间交互过程的关联性，在实现负载均衡的同时，保持将其他相关联的访问请求分配到同一台主机上。 如果有一个用户在主机甲登录了，访问请求被分配到主机甲，在很短的时间，这个用户又发出了一个请求，如果没有会话保持功能的话，这个用户的请求很有可能会被分配到主机乙去，这个时候在主机乙上是没有登录的，所以需要重新登录。如果配置了会话保持功能，上述一系列的操作过程将由同一台主机完成，避免被负载均衡器分配到不同的主机上，所以也无需重复登录。 按照所使用的协议的不同，会话保持可以分为四层会话保持 和 七层会话保持 。 只有当分配策略类型选择“加权轮询算法”时，才可配置会话保持。 注意 如果您需要从云专线、VPN连接访问ELB，请您使用源IP负载均衡算法代替会话保持功能。 四层会话保持和七层会话保持的区别 类型 说明 支持的会话保持类型 会话保持时间 会话保持失效的场景 四层会话保持 当使用的协议为TCP或UDP时，即为四层会话保持。 源IP地址：基于源IP地址的简单会话保持，将请求的源IP地址作为散列键（HashKey）， 从静态分配的散列表中找出对应的主机。即来自同一IP地址的访问请求会被转发到同一台后端主机上进行处理。 默认时间：20分钟； 最长时间：1小时取值范围：160分钟 客户端的源IP地址发生变化。 客户端访问请求超过会话保持时间。 七层会话保持 当使用的协议为HTTP或HTTPS时，即为七层会话保持。 负载均衡器cookie：负载均衡器会根据客户端第一个请求生成一个cookie， 后续所有包含这个cookie值的请求都会由同一个后端主机处理。 应用程序cookie ：该选项依赖于后端应用。后端应用生成一个cookie值， 后续所有包含这个cookie值的请求都会由同一个后端主机处理。 默认时间：20分钟； 最长时间：24小时取值范围：11440分钟 如果客户端发送请求未附带cookie，则会话保持无法生效。 客户端访问请求超过会话保持时间。 独享型负载均衡器支持源IP地址、负载均衡器cookie两种会话保持类型。 共享型负载均衡器支持源IP地址、负载均衡器cookie、应用程序cookie三种会话保持类型。

本章节主要介绍如何切换集群子网。 MRS支持当子网IP不足时，切换子网到当前集群相同VPC下的其他子网，实现可用子网IP的扩充。切换子网不会影响当前已有节点的IP地址和子网。 如需对网络ACL出规则进行配置请参考下方如何配置网络ACL出规则。 未关联网络ACL时切换子网 1.登录MRS控制台。 2.单击集群名称进入集群详情页。 3.在“默认生效子网”右侧单击“切换子网”。 4.选择待切换子网，并单击“确定”完成切换。 若没有可用子网，请单击“创建子网”进入VPC控制台创建子网后，再在此处引用。 关联网络ACL时切换子网 1.登录MRS控制台，单击集群名称进入集群详情页。 2.MRS集群详情页，查看“虚拟私有云”。 3.进入VPC控制台，在左侧导航处选择“虚拟私有云”，获取步骤2中查询的“虚拟私有云”对应的“IPv4网段”。 4.在VPC控制台左侧导航处选择“访问控制 > 网络ACL”，单击MRS集群默认生效子网和切换后子网关联的网络ACL名称，选择“入方向规则”页签。 说明 若集群的默认生效子网和切换后子网均关联网络ACL，则两个子网关联的网络ACL中均需参考步骤5步骤7增加入方向规则。 详见下图： 网络ACL 5.在第一条规则的“操作”列，选择“更多 > 向前插规则”。 6.添加网络ACL规则，其中“策略”选择“允许”，“源地址”填入步骤3中获取的“虚拟私有云”对应的“IPv4网段”，其他值保持默认即可。 7.单击“确定”完成网络ACL规则添加。 说明 如果您不想放开VPC对应的全部IPv4网段的规则，请参考步骤8步骤12添加切换前后两个子网对应的IPv4网段地址。若已完成VPC对应IPv4网段的规则添加，则无需执行步骤8步骤12的操作。 8.登录MRS控制台。 9.单击集群名称进入集群详情页。 10.在“默认生效子网”右侧单击“切换子网”。 11.获取“默认生效子网”和待切换子网对应的IPv4网段。 须知 此时请勿单击切换子网的“确定”按钮，否则默认生效子网将更新为切换后的子网，切换前的子网不易查询，请谨慎操作。 12.参考步骤4步骤7添加“默认生效子网”和待切换子网的IPv4网段地址到切换前后子网绑定的网络ACL入方向规则中。 13.登录MRS控制台。 14.单击集群名称进入集群详情页。 15.在“默认生效子网”右侧单击“切换子网”。 16.选择待切换子网，并单击“确定”完成切换。

本节介绍如何进入Web应用防火墙v2.0版本控制台，及如何使用Web应用防火墙v2.0。 Web应用防火墙v2.0 版本由Web应用防火墙（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“Web应用防火墙 > Web应用防火墙v2.0”，跳转到Web应用防火墙（原生版）控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”，进入Web应用防火墙（原生版）控制台。 使用Web应用防火墙v2.0 请参见Web应用防火墙（原生版）。

操作步骤 1、登录ServiceStage控制台，选择“软件中心 > 镜像仓库”。 2、在“我的镜像”页面右上角，单击“客户端上传”。 根据界面提示，完成镜像上传。

操作步骤 单个实例绑定一个或多个标签 1. 登录“控制中心”，管理控制台顶部菜单左侧 ，选择地域。 2. 选择 “存储>海量文件服务OceanFS”，进入OceanFS文件系统列表页面。 3. 在文件系统列表中，点击待添加标签的文件系统所在行的“操作>更多>编辑标签”。 4. 弹出“编辑标签”窗口，键入标签“标签键”，和“标签值”。支持同时添加多个标签，单击“确定”，完成标签的添加。 5. 此时，在此文件系统列表页的“标签”列处，点击标签图标可看到已添加的标签信息。 多个实例绑定一个或多个标签 1. 登录“控制中心”，管理控制台顶部菜单左侧 ，选择地域。 2. 选择 “存储>海量文件服务OceanFS”，进入OceanFS文件系统列表页面。 3. 在文件系统列表中，勾选需要批量绑定标签的文件系统实例，点击列表上方按钮“批量绑定标签”。 4. 在“批量绑定标签”弹窗中，展示了所选文件系统实例，您可以按照使用限制与配置参数说明要求填写/选择标签键值，新增标签键值对。新增完成后，所有被勾选的文件系统实例都将绑定该新增标签。 5. 您还可以在“批量绑定标签”弹窗中，修改标签键值对，执行编辑标签操作。 解绑标签 前提条件 实例资源已绑定标签。 操作步骤 解绑单个实例的标签 1. 登录“控制中心”，管理控制台顶部菜单左侧 ，选择地域。 2. 选择 “存储>海量文件服务OceanFS”，进入OceanFS文件系统列表页面。 3. 在文件系统列表中，点击待添加标签的文件系统所在行的“操作>更多>编辑标签”。 4. 弹出“编辑标签”窗口，点击标签键值后面的“删除”，可同时删除多个标签。 5. 单击弹窗下方“确定”，完成标签的解绑操作。

照通过kubectl命令行使用云盘快照 1、创建快照类（VolumeSnapshotClass） 使用kubectl连接集群，创建示例yaml文件vscexample.yaml： plaintext apiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshotClass metadata: name: {名称} annotations: snapshot.storage.kubernetes.io/isdefaultclass: "false" 是否默认存储类 driver: disk.csi.cstor.com parameters: snapshotType: "STANDARD" 快照类型有STANDARD和FAST两种 快照存储库名字，当snapshotType为STANDARD时必填，当为FAST时无需填写 snapshotRepository: {仓库名} deletionPolicy: {删除策略} 执行以下命令，创建VolumeSnapshotClass： plaintext kubectl apply f vscexample.yaml 查看创建的VolumeSnapshotClass： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群，进入主菜单“存储”——“快照与备份”，在快照类列表查看。 2、创建快照（VolumeSnapshot） 使用kubectl连接集群，创建示例yaml文件vsexample.yaml： plaintext apiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshot metadata: name: {名称} namespace: {命名空间} spec: volumeSnapshotClassName: {快照类} source: persistentVolumeClaimName: {PVCname} 执行以下命令，创建VolumeSnapshot： plaintext kubectl apply f vsexample.yaml 查看创建的快照： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群，进入主菜单“存储”——“快照与备份”，在快照列表查看。 3、基于快照创建PVC 使用kubectl连接集群，创建示例yaml文件pvcvsexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: {名称} namespace: {命名空间} spec: storageClassName: {存储类名称} dataSource: name: {VolumeSnapshot名称} kind: VolumeSnapshot apiGroup: snapshot.storage.k8s.io accessModes: {访问模式} resources: requests: storage: {容量} volumeMode: {卷模式} 执行以下命令，创建PVC： plaintext kubectl apply f pvcvsexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群，进入主菜单“存储”——“持久卷声明”，在列表查看。

应用在系统中运行需要配置特定的环境变量，本文介绍如何在 CAE 控制台上为应用设置环境变量，包括自定义环境变量和从命名空间配置项、保密字典中引入的环境变量。 功能入口 场景不同，操作入口也有所不同。 创建应用 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表 ，然后单击创建应用 2. 在应用基本信息 向导页面进行配置后，单击下一步：高级设置 对正在运行的应用进行变更 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作。 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表，然后单击目标应用名称 2. 在目标应用的基础信息 页面，单击部署应用 对已停止的应用进行变更 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表，然后单击目标应用名称 2. 在目标应用的基础信息 页面，单击修改应用配置 环境变量配置指引 添加自定义环境变量 从类型 下拉列表，选择自定义 ，并输入变量名称 和变量值。 引用配置项作为环境变量 从类型 下拉列表，选择引用配置项 ，输入变量名称 ，并在配置项名称 、键下拉框中选择已创建的配置项名称和该配置项中的键。支持配置单个键或者全部键。 说明 1. 如果您挂载了全部键，每个键的变量名称默认和所选配置项的键名称保持一致，不可自定义。 2. 环境变量名称的长度建议不超过256个字符。云应用引擎将环境变量作为属性存储在应用部署属性中，允许配置多个环境变量。

使用磁盘清理工具清理磁盘空间 以下操作步骤中云主机的操作系统为“Windows 2016 数据中心版”，回显仅供参考。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 参考登录Windows弹性云主机，远程登录待清理空间的Windows弹性云主机实例。 5. 进入弹性云主机之后，单击桌面左下方开始图标。在弹出菜单栏的左侧，选择“Windows管理工具>磁盘清理”，具体操作如下图： 6. 在进入磁盘清理窗口之前，系统会弹出一个“扫描计算磁盘空间”的窗口来自动计算可在C盘上释放的空间，如下图所示： 7. 扫描计算完成之后（此过程需要35分钟），弹出的窗口为磁盘清理窗口，如下图所示： 注意 由于此台云主机实例中仅有一个系统盘，因此驱动器无需选择默认为C盘，若有其他数据盘，在此步骤之前会有驱动器选择的过程，用户可以选择清理C盘或其他磁盘分区。 8. 在此页面中，“要删除的文件”弹窗中都是可以删除的文件，您可以勾选需要删除的文件，单击“确定”，此时会弹出“确认删除”对话框，点击“删除文件”，则文件被永久删除，磁盘空间被清理，点击“取消”，则会取消此删除操作，具体操作如下图：

本文介绍库列表页各项功能,包括查看库信息、新建数据库、进入对象列表、查询、删除等操作。 前提条件 登录用户对该实例具有查看及更高权限。 操作步骤 1. 登录数据管理服务。 2. 从左侧菜单 数据资产 >实例管理 进入到实例列表页面。 3. 点击目标实例操作菜单栏的 库列表 按钮，进入到数据库管理页面。 4. 点击“同步元数据”按钮，获取数据库实时的元数据信息。 数据库管理功能介绍 功能项 说明 新建数据库 新建数据库，以及同步当前实例的数据库元数据。 库搜索 当前实例下的库搜索，支持按库名称进行模糊搜索。 库切换 当前实例的基本信息，在通过下拉框的形式切换实例，展示不同实例的库列表。 库列表 数据库的基本信息，包括库名、字符集、排序规则等信息，不同的数据库的列表信息会有差异。 数据库操作 跳转至下级对象的列表页面、跳转至查询窗口页面以及删除数据库。 数据库打标 在库列表找到目标库，点击标签图标，可对库进行标签设置操作。 MySQL数据库管理 数据库类型为MySQL系列的数据库。 新建数据库 1. 登录数据管理服务。 2. 在实例列表页面中，单击 库列表 按钮进入到数据库管理页面。 3. 点击 新建数据库 按钮，按需输入可选参数。 4. 点击 确定 按钮即可完成数据库的创建。 创建数据库参数说明 参数 是否必填 说明 数据库名称 是 创建后数据库的名称。 授权账号 否 将当前数据库的权限赋予指定用户。 字符集 否 数据库的字符集，默认为utf8mb4。 排序规则 否 数据库的排序规则，默认为utf8mb40900aici。

怎么保证检测的漏洞的准确性？ 漏洞的检测方式为版本比对和POC验证两种方式。 版本比对：通过获取应用的安装包版本和进程版本，将其与应用的漏洞版本进行比对。 POC验证：对漏洞逐个进行分析，根据漏洞原理编写对应的漏洞验证脚本，逐个漏洞进行检测。 是否可以对内网主机进行监测防护？ 安装服务器安全卫士Agent需要能通过公网连通服务器安全卫士服务端，如果是内网环境的话，可以选择一台CentOS 7的主机做代理机进行安装，代理机需要能同时连通服务端和内网主机。 Agent与Server之间的通信使用哪些端口？ 需放开80/8001/8002/8443/6677/7788端口。 Agent如何增强自身安全性？ Agent自身安全性，采用加壳技术反调试、抗逆向，共享库防篡改，采用签名进行升级保护。 Agent多锚点入侵检测，及时发现和处理黑客攻击，一般不会被黑客获取到kill掉Agent的权限。 服务端对于Agent离线、卸载、频繁掉线有监控和告警。 Agent与服务端通信加密、数据加密，黑客即使拿下Agent也不会获取主机数据。 服务端是否有登录失败处理功能？ 服务端具有登录失败处理功能，默认登录失败5次，则会封停15分钟。 服务器端产生的日志存储机制？ 服务端java应用产生日志默认会保留180天 日志路径：/data/titanlogs/java/ 日志限制： 每个服务每类日志（request.log/info.log/warn.log/error.log/lib.log）每个日志文件最大为100MB，超过100MB会滚动下一个日志文件记录。 单类日志总的日志大小限制为10GB，超过限制的会删除最早产生的日志。 服务端每类日志理论上占用10GB，一个服务理论最大占用50GB，总共大约占用为200G。

主机Agent的覆盖 HW和重保期间需要保证所有主机均接入服务器安全卫士服务，以提高服务器安全风险防御能力。 您可以登录服务器安全卫士控制台查看“Agent管理”页面，确认主机防护状态，显示所有 Agent 的状态，并可随时调整 Agent 运行模式，导出 Agent 运行日志与报表，随时分析解决问题。 发现未安装服务器安全卫士主机，消除防护盲点 主机发现这个功能就是在用户网络环境内通过已经安装了Agent 的主机发现未安装 agent 的主机，帮用户更全面的了解其网络环境内的主机资源。 在用户的IT 运维环境中会在一部分主机上部署Agent，用户就需要能够知道还有哪些主机没有部署 Agent（一方面是用户很多时候都不知道在自己的网络环境中有多少主机，另一方面用户也会有一些主机新上线）。 执行系统管理主机发现扫描任务新建扫描，新建扫描功能可以让用户根据其需求配置一个扫描任务。所有发现的网络环境中，未安装 Agent 的主机资产。可以根据首次发现时间和最后发现时间等字段进行过滤，筛选出想要的未安装 Agent 主机列表。 完善安全防护配置并实时处理告警 全面开启入侵检测功能。 服务器安全卫士的入侵检测通用功能，包括暴力破解、异常登录、反弹shell等。 以旗舰版为例，入侵检测模块主要包含暴力破解、异常登录、反弹shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行八大功能。

nerdctl常用操作 1. 登录容器镜像服务实例。 plaintext nerdctl login usernametester testregistryhuadong1.crs.ctyun.cn 2. 拉取镜像。 plaintext nerdctl pull testregistryhuadong1.crs.ctyun.cn/nstest/repotest: 3. 推送镜像。 plaintext nerdctl tag testregistryhuadong1.crs.ctyun.cn/nstest/repotest: nerdctl push testregistryhuadong1.crs.ctyun.cn/nstest/repotest: 4. 示例： 使用nerdctl images命令查看本地镜像。 plaintext nerdctl images REPOSITORY TAG IMAGE ID CREATED PLATFORM SIZE BLOB SIZE busybox latest xxxxx 11 hours ago linux/amd64 4.2 MiB 2.1 MiB 使用nerdctl tag命令重命名镜像。 plaintext nerdctl tag 3fbc63216742 testregistryhuadong1.crs.ctyun.cn/nstest/repotest:v1 使用nerdctl push命令推送镜像。 plaintext nerdctl push testregistryhuadong1.crs.ctyun.cn/nstest/repotest:v1 Helm常用操作 1. 需要使用Helm 3.7及以上客户端版本推送和拉取Chart。对于Helm 3.7版本，需要在环境变量中设置HELMEXPERIMENTALOCI以启用OCI试验性支持: plaintext export HELMEXPERIMENTALOCI1 对于Helm 3.8及以上版本无需进行此设置。 2. 登录容器镜像服务实例。 plaintext helm registry login u tester testregistryhuadong1.crs.ctyun.cn 登录的用户名和密码为开通实例时设置的用户名和密码，如果忘记密码，可以在访问凭证页面重置密码。 3. 创建Chart并制作压缩包。 plaintext helm create test tar zcvf test.tgz test 4. 推送 Chart。 plaintext helm push test.tgz oci://testregistryhuadong1.crs.ctyun.cn/testChart 5. 拉取Chart。 plaintext helm pull oci://testregistryhuadong1.crs.ctyun.cn/testChart/test version 6. 解压压缩包。 plaintext tar xzvf test .tgz

查看SWR企业版镜像敏感信息报告 1、登录管理控制台。 2、在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 3、选择“容器镜像 > 企业版镜像（SWR）”。 4、在目标镜像所在行的“操作”列，单击“安全报告”，进入安全扫描报告界面。 5、选择“敏感信息”，查看敏感信息报告。 您可以查看目标镜像中含有敏感信息的文件的路径、敏感信息内容、危险程度。 忽略敏感信息提示：在目标敏感信息文件所在行的“操作”列，单击“忽略”，忽略您认为安全的敏感信息提示。 配置敏感文件过滤路径 a.单击“敏感文件过滤路径管理”，右面弹出敏感信息过滤路径管理弹窗。 b.在弹窗中设置不需要检测的文件路径（Linux路径），并单击“确定”。最多可自定义20个路径，多路径配置时不同路径之间用回车符号进行分隔。 查看SWR企业版镜像软件合规报告 1、登录管理控制台。 2、在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 3、选择“容器镜像 > 企业版镜像（SWR）”。 4、在目标镜像所在行的“操作”列，单击“安全报告”，进入安全扫描报告界面。 5、选择“软件合规”，查看软件合规报告。 您可以查看不合规软件的名称、路径、镜像层信息。 查看SWR企业版镜像基础镜像信息报告 1、登录管理控制台。 2、在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 3、选择“容器镜像 > 企业版镜像（SWR）”。 4、在目标镜像所在行的“操作”列，单击“安全报告”，进入安全扫描报告界面。 5、选择“基础镜像信息”，查看基础镜像信息报告。 您可以查看未使用基础镜像构建的业务镜像的名称、版本、镜像层路径信息。

删除访问密钥 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“系统管理 > 访问密钥”，进入访问密钥页面。 步骤 4 在访问密钥页面，单击待删除的访问密钥所在行的“删除”。 步骤 5 单击“确认”，删除该访问密钥。 启用、停用访问密钥 新创建的访问密钥默认为启用状态，如需停用该访问密钥，步骤如下： 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“系统管理 > 访问密钥”，进入访问密钥页面。 步骤 4 在访问密钥页面，单击待停用的访问密钥所在行的“停用”。 步骤 5 单击“确认”，停用该访问密钥。 若想重新启用，则单击该访问密钥所在行的“启用”，单击“是”，启用该访问密钥。 通用配置 通用配置可以设置数据采集的最大行数，慢请求阈值，以及停止Agent字节码方式拦截。 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“系统管理 > 通用配置”，进入通用配置页面。 如下图，在这里可以设置数据采集的最大行数、慢请求阈值以及是否停止agent字节码方式拦截。 图 编辑通用配置 说明 停止Agent字节码方式拦截，将停止除JVM指标、GC指标、tomcat线程监控以外的所有监控指标采集。

批量启动测试计划 启动同一测试工程下的多个测试计划。 1、登录性能测试控制台，在左侧导航栏中选择“JMeter测试工程”，单击待操作工程后的。 2、在“测试计划”页签中，选中多个需要启动的测试计划，单击“批量启动”。 3、选择对应的资源组，单击“启动”。 测试计划高级配置 1、登录性能测试控制台，在左侧导航栏中选择“JMeter测试工程”，单击待操作工程后的。 2、在“测试计划”页签中，单击待配置测试计划操作栏中的。 3、 设置高级配置。 1. 执行器：执行器数量的设置仅在使用私有资源组时生效，如果不配置，使用默认策略：默认单执行器支持并发：HTTP/HTTPS(5000)，WebSocket(5000)，JMeter(1000)，HLS(1000)。执行器数量 > 线程组中所有阶段的并发用户之和/1000。 2. 失败日志采集比例：默认按10‰的抽样比例采集失败的请求日志，可自行调整，最大抽样比例为1000‰。 4、配置完成后，单击“确定”。 编辑测试计划 1、登录性能测试控制台，在左侧导航栏中选择“JMeter测试工程”，单击待操作工程后的。 2、在“测试计划”页签中，单击待修改测试计划操作栏中的“更多” ，选择“更新jmx”。 3、在弹出的“编辑测试计划”对话框中，重新导入格式为.jmx的文件，单击“关闭”。 编辑测试计划 4、在“测试计划”页签中，单击待修改测试计划操作栏中的“更多” ，选择“变量文件”，可重新导入测试计划需要引用的文件。

配置识别任务结果 当用户需要编辑某个识别任务的识别结果时，可以通过点击识别任务的配置，进入识别结果页面。 1. 登录数据管理服务。 2. 在左侧菜单栏中，选择数据资产> 敏感数据保护，进入敏感数据保护页面。 3. 在顶部菜单栏中，选择识别任务页签，进入识别任务页面。 4. 在识别任务列表中，点击目标识别任务操作列的配置进入识别结果页面，配置识别结果。 5. 在识别结果页面中，用户可以查看识别任务的配置信息，查看与编辑识别结果信息，支持按照库/模式、敏感等级过滤，支持按照字段名、表名关键字模糊搜索，支持编辑识别结果的脱敏算法。 6. 在识别结果页面中，用户点击取消 返回至识别任务页面，点击生效 将识别结果保存至敏感列。 查看识别任务结果 当用户需要查看识别结果时，可以通过点击识别任务的详情，进入识别结果页面。 1. 登录数据管理服务。 2. 在左侧菜单栏中，选择数据资产 > 敏感数据保护，进入敏感数据保护页面。 3. 在顶部菜单栏中，选择识别任务页签，进入识别任务页面。 4. 在识别任务列表中，点击目标识别任务操作列的详情进入识别结果页面，查看识别结果。 删除识别任务 当用户需要删除识别任务时，可以通过点击识别任务的删除按钮，删除该识别任务及其识别结果。 1. 登录数据管理服务。 2. 在左侧菜单栏中，选择数据资产> 敏感数据保护，进入敏感数据保护页面。 3. 在顶部菜单栏中，选择识别任务页签，进入识别任务页面。 4. 在识别任务列表中，点击目标识别任务操作列的删除，删除识别任务及其识别结果。

本节指导您快速上手漏洞扫描服务。 漏洞扫描服务（Vulnerability Scan Service，简称VSS）是针对网站和主机进行漏洞扫描的一种安全检测服务，目前提供通用漏洞检测和漏洞生命周期管理服务。 用户新建任务后，即可人工触发扫描任务，检测出网站的漏洞并给出漏洞修复建议。 购买漏洞扫描服务 注意 购买漏洞扫描服务时，系统将自动调用数据加密服务的接口，为漏洞扫描服务创建一个默认密钥。若账户余额不足100元，系统将无法创建默认密钥，从而导致漏洞扫描服务开通失败。 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 单击“升级规格”，进入购买页面，选择计费模式、服务版本、购买时长和扫描包数量。 后面操作以“企业版”为例进行介绍。 说明 漏洞扫描服务提供基础版、专业版、高级版和企业版扫描服务，基础版可免费使用，但是功能和规格受限，专业版、高级版和企业版需付费。 新增域名 1. 在左侧导航树中，选择“资产列表”，在域名列表的左上角，单击“新增域名”。 2. 域名信息配置，填写域名名称和“域名/IP地址”。 3. 单击“确认”，进入域名认证页面。 4. 选择“免认证”，单击“完成认证”。 5. （可选）根据实际情况完成网站设置。 如果网站中某些网页需要登录才能访问，请您进行登录设置，以便VSS能够为您发现更多安全问题。

事件流可以对源端产生的事件实时抽取、转换和分析并加载至目标端，帮助您轻松处理流式数据。本文介绍如何在事件总线EventBridge管理控制台完成创建、查看和删除事件流等操作。 前提条件 已开通事件总线EventBridge并委托授权。 创建事件流 1. 登录事件总线EventBridge管理控制台。 2. 在左侧导航栏，单击事件流。 3. 在事件流页面，单击创建事件流。 4. 在创建事件流页面，完成以下操作。 1. 在Source（源）配置向导，选择数据提供方及其资源信息，然后单击下一步。更多事件源信息参考事件流事件源。 2. 在Filtering（过滤）配置向导，在事件模式内容代码框输入事件模式，然后单击下一步。 3. 在Transform（转换）配置向导，设置事件转换规则，然后单击下一步。更多信息，请参见使用函数计算实现消息数据清洗。 4. 在Sink（目标）配置向导，设置事件目标。更多事件目标信息参考事件流事件目标。 5.创建事件流后，会有30秒~60秒的延迟时间，您可以在事件流页面的状态栏查看启动进度。 查看事件流详情 1. 1.登录事件总线EventBridge管理控制台。 2. 在左侧导航栏，单击对应事件流的详情按钮。 3. 在事件流详情页面，查看事件流信息，包括Source（源）、Filtering（过滤）、Transform（转换）以及Sink（目标）信息。 删除事件流 1. 登录事件总线EventBridge管理控制台。 2. 在左侧导航栏，单击事件流。 3. 在事件流页面，找到目标事件流，在其右侧操作列单击删除。 4. 在提示对话框，阅读提示信息，然后单击确定。 注意 事件流一旦被删除，发送及接收的消息数据将不可恢复。

当用户认为存储库的总容量不足时，可以通过执行扩容操作来增加存储库的容量。 自动扩容 如果希望存储库在容量达到上限时，自动进行扩容，可以开启自动扩容功能。 开启自动扩容后，当存储库的已存储容量超过上限时，存储库将自动扩容至原存储库容量的1.25倍。 如果存储库超出容量后开启自动扩容，自动扩容不生效。 计费模式为“包年包月”的存储库不支持开启自动扩容。 1. 登录云服务备份管理控制台。 2. 在任一备份页面，找到目标存储库，单击目标存储库名称。 3. 在存储库详情页面，找到“自动扩容”，编辑自动扩容状态，修改为开启。“自动扩容”一栏已变更为“是”时，表示自动扩容开启成功。 4. （可选）如不再需要自动扩容功能，编辑自动扩容状态，修改为关闭即可。“自动扩容”一栏已变更为“否”时，表示已关闭自动扩容。 扩容存储库 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在任一备份页面，找到目标存储库，单击存储库所在列的“更多 > 扩容”。如下图所示。 图 扩容存储库 3. 输入需要新增的容量。最小值为1GB。 4. 单击“立即申请”。确认信息无误后，单击“提交”。系统会自动为存储库扩容。 5. 返回存储库列表，可以看到存储库已成功扩容。

挂载的操作步骤 1. 发现存储卷对应Target所在的服务器IP和Port。如果是集群版的卷，需要输入主备两个Target所在服务器的地址。 iscsiadm m discovery t st p SERVERIP 若您的 iSCSI Target没有开启CHAP认证，请直接执行“登录Target”。集群版的卷需要登录两个Target。 2. 开启CHAP认证 iscsiadm m node T iSCSITARGETIQN o update name node.session.auth.authmethod valueCHAP 3. 输入CHAP用户名 iscsiadm m node T iSCSITARGETIQN o update name node.session.auth.username valueUSER 4. 输入CHAP密码 iscsiadm m node T iSCSITARGETIQN o update name node.session.auth.password valuePASSWORD 5. 登录 Target iscsiadm m node T iSCSITARGETIQN p SERVERIP l 6. 显示相关信息 单机版 iscsiadm m session 显示会话情况，查看当前iSCSI连接 lsblk 查看iSCSI磁盘 集群版 lsscsi 查看SCSI设备 multipath ll 查看MPIO设备 7. 格式化 iSCSI 磁盘 注意 如果卷容量小于等于2TB时，可以使用MBR和GPT中的任意一种进行分区；如果卷容量大于2TB，只能使用GPT分区。 mkfs t ext4 /dev/mapper/mpatha1 格式化成ext4 mkdir DIRECTORYNAMEORPATH 创建目录 mount /dev/mapper/mpatha1 DIRECTORYNAMEORPATH 将mpatha1挂载到目录 8. 如果用户重启客户端，或者需要断开连接、删除磁盘等，需要先执行以下命令，请严格按照规范操作，以防引起文件损坏。 umount DIRECTORYNAMEORPATH iscsiadm m node T iSCSITARGETIQN p SERVERIP u

本小节介绍漏洞扫描功能特性。 产品主要定位主机系统漏洞发现，弱口令检测、配置脆弱性检测，扫描覆盖多种系统环境，如：Windows、UNIX、Linux、Solaris等，帮助客户发现主机中存在的漏洞风险，根据不同漏洞提供解决建议。 漏洞扫描 多种评估类型：评估主机系统、网络和应用程序的弱点，检测系统内的恶意软件，发现Web服务器和服务的弱点。 丰富的评估能力：网络设备，包括下一代防火墙、操作系统、数据库、Web应用、虚拟和云环境等，扫描IPv4、IPv6和混合网络，可根据需求设置扫描任务运行时间和频率。 两种扫描模式：漏洞扫描器在选择扫描方式时可使用非登录扫描和登录扫描方式，登录扫描能够更深入全面的发现主机漏洞。 持续管理：扫描器可以配置为自动更新，扫描器不断更新高级威胁及零日漏洞插件。 多种报告：自定义报告以按漏洞或主机排序，创建执行摘要或比较扫描结果以突出显示更改，可提供XML、PDF、CSV和HTML类型的报告。 开放端口 SYN扫描：端口扫描是计算机入侵者常用的一种漏洞发现方式，攻击者可以通过它了解到主机攻击弱点，一个开放端口就是一个潜在的通信通道，也就是一个入侵通道。如主机开启FTP服务，默认会开放两个端口，一般为20和21端口，入侵者使用端口扫描发现这两个开放状态的端口后将针对展开入侵行为，成功入侵将对企业造成不可估量损失。而网络运营者主动通过端口扫描发现开放端口，分析开放端口潜在风险，做好开放端口访问限制，识别不必要的开放端口并及时关闭，可避免端口被入侵者利用，提高主机防护能力。

配置Nginx 1.Nginx安装后，需要配置请求转发规则，告诉Nginx哪个端口收到的请求，应该转发到后端哪个Redis实例。 修改配置文件。 cd /etc/nginx vi nginx.conf 配置示例如下，如果有多个redis实例需要公网连接，可以配置多个server，在proxypass中配置Redis实例连接地址。 stream { server { listen 8080; proxypass 192.168.0.5:6379; } server { listen 8081; proxypass 192.168.0.6:6379; } } 说明 proxypass参数配置值为同一vpc下的Redis实例的IP地址，具体可从缓存实例详情页面的“连接信息”区域获取。 图 Nginx配置 2.重启Nginx服务。 service nginx restart 3.验证启动是否成功。 netstat angrep 808 图 启动Nginx及验证 通过Nginx访问Redis 1. 登录虚拟私有云控制台，确认跳板机的安全组规则是否放开，如果没有，则需要为安全组放开8080和8081两个端口。 2. 在公网环境中打开Redis命令行界面，输入如下命令，登录与查询都正常，大功告成。 说明 公网环境已参考Rediscli连接中相关步骤，安装Rediscli客户端。 ./rediscli h {myeip} p {port} 其中，命令中的{myeip}为主机连接地址，需要填写ECS的弹性IP，端口需要填写ECS上Nginx的监听端口。 如果Redis实例设置了密码访问，则执行本步骤输入密码，校验通过后才可进行缓存数据读写。 auth 其中“ ”为创建Redis实例时自定义的密码，请按实际情况修改后执行。 密码访问回显示例，及登录查询如下：

新增访问密钥时忘记下载，如何重新下载找到密钥文件？ 删除密钥重新生成即可。并且为了安全，最好每3个月重置密钥。 accesskey能否删除？ 支持删除。 是否可以设置密码有效期？ 支持。登录官网后，在账号中心安全设置密码策略密码有效期策略中设置。IAM用户与主账号保持一致。 天翼云官网账号如何修改绑定手机号？ 登录官网以后点击头像下方的“个人中心”进入“安全设置”页面更换手机号，验证原手机号的验证码以后即可更换新的手机号。详情可参考：更换手机号 无法收到短信验证码怎么办？ 1. 网络通讯异常可能会造成短信丢失，请重新获取或稍后再试。 2. 请核实手机是否已停机，或者屏蔽了系统短信。 售前、售后问题可以通过哪些方式解决？ 用户遇到售前、售后问题时，可以通过以下几种方式解决： 咨询热线 用户可拨打客服热线咨询售前、售后问题。咨询热线：4008109889 帮助文档 用户在官网首页点击顶部导航“文档“进入帮助中心页面，然后点击上方的产品导航快速查找产品，点击相应产品即可进入产品文档，自助解决问题。 智能客服 用户可点击官网首页右侧“服务与建议“，选择“ 智能客服” 进入在线客服界面，选择人工服务 提交工单 1、登录天翼云官网，点击顶部导航“管理中心“进入总览页面。 2、在总览页面点击右上侧“更多工单新建工单”进入工单页面，选择“提交工单”。 3、创建工单。根据遇到的问题，选择问题所属产品、选择问题分类，创建工单。 4、填写工单 。根据实际情况和工单页面提示，填写工单内容，如果有报错截图，可以将图片上传。 5、确认信息后点击“确定提交”即可。提交工单后，天翼云工程师会即时进行处理。

删除对端路由信息 对端账户登录控制中心，删除方法与删除本端路由信息的方法相同。

查看对端路由信息 对端账户登录控制中心，查看方法与查看本端路由信息的方法相同。

查看对端路由信息 对端账户登录控制中心，查看方法与查看本端路由信息的方法相同。

本章会介绍天翼云关系型数据库的购买流程。 注意 购买前保持天翼云账户余额大于购买资源费用。 账户需具备按需权限，关于如何开通按需权限您可以联系对应客户经理。 第一步：登录天翼云账号； 打开 第二步：进入控制中心后，选择“关系数据库MySQL版”，点击右上角“购买数据库实例”； 第三步：按照购买选项依次选择计费模式，实例名称、数据库引擎、实例类型、实例规格，设置账户密码等参数，选择完成确认无误后点击右下角立即购买即可。 表 基本信息 参数 描述 区域 资源所在的区域。 说明： 不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 数据库引擎 MySQL 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用RDS for MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 RDS支持在同一个可用区内或者跨可用区部署数据库主备实例，以提供故障切换能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量90MB/s。 高I/O：磁盘类型SAS，最大吞吐量150MB/s。 极速型SSD：结合25GE网络和RDMA技术，为您提供单盘最大吞吐量达1000 MB/s并具有亚毫秒级低时延性能。 超高I/O：磁盘类型SSD，最大吞吐量350MB/s。 表 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 关于性能规格详情，请参见RDS for MySQL实例规格。 创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 可设置存储空间自动扩容，当存储空间可用率过小时，会自动扩容存储空间。 存储空间自动扩容：存储空间自动扩容开关。 可用存储空间率：当可用存储空间百分比小于等于该阈值或者10GB时，会触发自动扩容。 存储自动扩容上限：默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 数据库创建成功后可进行手动扩容，详见手动扩容磁盘。 说明： 存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 磁盘加密 不加密：未开启加密功能。 加密：选择加密后会提高数据安全性，但对数据库读写性能有少量影响，请按照您的使用策略进行选择。RDS使用KMS提供的信封加密方式来保护用户的数据。 密钥名称：选择或创建密钥，该密钥是最终租户密钥。 说明： 实例创建成功后，不可修改磁盘加密状态，且无法更改密钥。 表 网络 参数 描述 实例名称 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 设置密码 现在设置（默认），如果您选择创建实例时设置，请填写账户对应的密码。 创建后设置，系统不会为您设置初始密码。 注意： 您在登录数据库前，需要先通过重置密码的方式设置密码，否则实例创建成功后，无法登录数据库。 管理员帐户名 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~ ! @

名称 描述 Users.member.UserName IAM用户名。 Users.member.UserId IAM用户ID。 Users.member.Arn IAM用户的资源名称。 Users.member. MFADeviceCount IAM用户关联的MFA数量。 Users.member.CreateDate 创建IAM用户的时间，采用ISO 8601日期时间格式。 Users.member.PasswordLastUsed 上次使用用户密码登录OOS网站的时间，采用ISO 8601日期时间格式。 说明 如果从未使用密码登录，不返回此字段。 如果用户当前没有密码，但过去有密码，则此字段包含最近使用密码的时间。 Users.member.AccessKeyCount 用户的AK数量。 Users.member.PasswordCreateDate 密码的创建时间。 说明 如果更新过密码，返回密码的最近一次更新的时间。 若无密码，则不返回此项。 IsTruncated 用户是否已经都返回： true：有未返回的用户。 false：已经返回所有的用户。 Marker 分页标识。当IsTruncated是true时，该项存在，并且包含要用于后续分页请求的参数Marker值。