此小节介绍数据库安全服务的产品定义。 产品介绍 数据库安全服务，即DBSS（Database Security Service），提供旁路模式数据库安全审计服务功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。同时，数据库安全审计可以生成满足数据安全标准（例如SarbanesOxley）的合规报告，对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 数据库类型 数据库安全审计可以为管理控制台上的以下数据库提供旁路模式的数据库审计功能： 关系型数据库（Relational Database Service，RDS） 弹性云主机（Elastic Cloud Server ，ECS）的自建数据库 裸金属服务器（Bare Metal Server，BMS）的自建数据库 云主机（Elastic Cloud Server ，ECS）的自建数据库 物理机（Bare Metal Server，BMS）的自建数据库 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0（8.0.11及以前的子版本） 8.0.23 Oracel (因Orace为闭源协议，适配版本复杂，如您需审计Orace数据库，请先联系客服人员) 11g 11.1.0.6.0、11.2.0.1.0、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0 12c 12.1.0.2.0、12.2.0.1.0 19c PostgreSQL 7.4 8.0 8.0、8.1、8.2、8.3、8.4 9.0 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0 10.0、10.1、10.2、10.3、10.4、10.5 11.0 12.0 13.0 SQL Server 2008、2008R2 2012 2014 2016 2017 DWS 1.5 SHENTONG V7.0 GBase 8a V8.5 GBase 8s V8.8 Gbase XDM Custer V8.0 Greenplum V6.0 HighGo V6.0 TAURUS MySQ 8.0 DAMENG DM8 KINGBASE V8 MongoDB V5.0

本节介绍了如何创建实例以及连接实例的操作步骤。 快速入门主要介绍如何创建实例以及连接实例，使用户能够了解从创建实例到连接并管理实例的流程。 流程图 操作流程图 操作步骤 通常，从创建实例到开始使用实例，您需要完成如下操作。 1、 登录云数据库 GeminiDB控制台。 2、创建实例。 3、 连接方式介绍。

参数 参数类型 说明 示例 下级对象 id String 集群id 8571aa313aaf77d45bf6765805a9ce55 managerClusterId Integer manager定义的集群id 1 iaasType String 平台 公有云 regionId String 资源池id bb9fdb42056f11eda1610242ac110002 regionName String 资源池名称 华东1 availableZoneId String 可用区id cnhuadong1jsnj1Apublicctcloud availableZoneName String 可用区名称 可用区1 clusterName String 集群名称 testvpc24 payType String 付费类型 包年包月 clusterType String 集群类型 云搜索 clusterTypeVersion String 产品版本 翼MR2.12.0 clusterPlanCode String 集群规划编码 cloudsearch componentNameList String 组件名称列表 [{componentTitle:ElasticSearch,version:7.10.2},{componentTitle:Kibana,version:7.10.2}]] datasourceConfigs String 数据源信息 [] vpcId String vpc id vpc0k5xl6w5 subnetId String 子网id subneti2ys8sp securityGroupId String 安全组id [sg4h7w9cl1] loginType String 登录方式 PASSWORD clusterDueTime Integer 集群到期时间 1709193751000 userId String 用户id ba14c8e729e447d69698f81ac7d55555 accountId String 账号id ed24e4b414a048b0a9cb995f59cc85jj clusterCreateTime Integer 集群创建时间 1706515357000 clusterState String 集群状态 运行中 managerVersion String manager版本号 2.15.1 enableIpv6 String Ipv6是否开启(OPEN:打开, CLOSE:关闭, NOTDISPLAY:不展示,null:不展示) OPEN createTime Integer 创建时间 1706515356000 updateTime Integer 更新时间 1706515356000 autoRenewStatus Integer 是否开启自动续订的状态(0:不自动续订,1:自动续订) 0

步骤二 ：访问应用，触发自适应配置推送优化 1. 部署bookinfo相关应用。部署后可以在网格优化中心 > Sidecar资源中看到这些应用已经默认生成了Sidecar资源，并且仅下发istiosystem和meshoperator的配置。 2. 通过云原生网关发起请求到productpage。具体步骤可以参考通过云原生网关访问bookinfo应用，或者通过ingressgateway访问，或者在集群内执行curl 访问productpage。 3. 首次访问成功后，在网格优化中心 > Sidecar资源中查看productpage已经追加reviews，details等服务的配置。无需您手工配置。 相关操作 关闭自适应配置推送优化功能 1. 登录应用服务网格控制台，在首页网格列表中选中目标实例。 2. 在网格管理页面左侧导航栏，选择 网格优化中心 > 自适应配置下发。 3. 在自适应配置下发页面，点击关闭 自适应配置下发。 4. 切换到网格优化中心 > Sidecar资源页面查看Sidecar资源列表。 5. 您可以看到创建来源为“系统”的Sidecar资源已被删除。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b alarmType 是 String 本参数表示告警类型。 取值范围：series：时序指标。event：事件。 根据以上范围取值。 series service 是 String 本参数表示产品名称。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键告警：产品列表]”接口返回。 ecs repeatTimes 否 Integer 重复告警通知次数，默认为0 0 silenceTime 否 Integer 告警接收策略静默时间，多久重复通知一次，单位为秒。默认值：300 300 recoverNotify 否 Integer 本参数表示恢复是否通知。默认值0。取值范围：0：否。1：是。根据以上范围取值。 0 notifyType 否 Array of Strings 本参数表示告警接收策略。取值范围：email：邮件告警。sms：短信告警。根据以上范围取值。 ['email'] contactGroupList 否 Array of Strings 告警联系人组 ['000f03221f4d8cc8bb2e1c30fb751ccc'] notifyWeekdays 否 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart 否 String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd 否 String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl 否 Array of Strings 告警状态变更webhook推送地址 ['

名词解释 环境 目前天翼云Prometheus服务支持容器环境与云服务环境。 容器环境：每个云容器集群对应一个独立的容器环境。针对容器环境，Prometheus提供了自动化的监控采集链路，完成探针安装、数据采集、数据加工等工作。 云服务环境：对于常规云服务产品的数据采集，将按照资源池进行划分，为每个资源池创建各自的云服务环境。 组件 接入管理的每一个选项卡片即为一个组件，目前支持容器集群、分布式缓存服务Redis版、分布式消息服务Kafka与分布式容器云平台CCE ONE组件接入。 操作步骤 1. 登录Prometheus监控服务控制台。 2. 在左侧导航栏，单击接入中心。 3. 在接入中心页面，单击目标组件卡片接入数据。 4. 在弹出的面板中，在开始接入页签下，选择所属的环境类型。 5. 根据控制台提示配置相应参数，如选择对应的容器集群。 6. 点击确定，等待环境初始化、组件安装以及数据检查完成。 如果一切正常，接入完成后您可以进入接入管理的环境详情页面查询接入的大盘或告警规则，也可以探索产生的指标。 如果遇到异常，可根据异常提示进行相应的操作。

VPC终端节点产品广泛应用于多种云上跨VPC的私网服务连接场景,本文带您更快了解VPC终端节点经典应用场景。 安全灵活的服务私网连接 通过VPC终端节点产品能够将VPC私密地连接到终端节点服务，用户无需做服务公网开放或配置复杂的路由打通私有网络，提高了访问效率，提供了更加灵活、安全的组网方式。 服务提供方 服务提供方在服务VPC内配置终端节点服务，服务后端资源可以是自己VPC内的云主机、负载均衡、裸金属、虚拟IP。 当终端节点服务配置完成后，即可将己方后端资源对应的应用服务在云上进行共享。 针对不同账号间云服务共享场景，服务提供方可以配置白名单管控使用方的接入权限，安全可控。 服务使用方 其他VPC通过配置VPC终端节点与终端节点服务连接，用户访问对应终端节点的地址皆可访问对应的云服务 。

本节为您介绍云迁移服务CMS中数据迁移工具查看迁移任务详情。 操作场景 已经创建迁移任务，并且迁移任务已经开始执行。 操作步骤 1. 进入“任务管理”界面，点击“详情”按钮，可以跳转到任务详追踪页面 。 2. 成功进入“任务追踪”界面，可以看到迁移进度、迁移速率等信息。

参数 说明 地域 终端节点所在地域，页面左上角可切换地域。不同地域的资源之间内网不互通，为了最优化的性能，请选择靠近您的地域，以降低网络时延并提高访问速度。 名称 终端节点的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 服务类型 可选云服务或按服务实例ID查找服务。说明：其中云服务选项仅部分资源池支持，具体以控制台展示为准。 可选服务/选择服务 选择按服务实例ID查找服务：按服务ID查找可用服务，并进行验证。若开启了访问白名单，验证前，需要将当前用户的邮箱加入用户私有服务的白名单。选择云服务：对象存储ZOS：由系统配置为终端节点服务，实现通过终端节点访问ZOS内网地址（例如华东华东1）。内网DNS:由系统配置为终端节点服务，实现通过终端节点访问内网DNS（例如华东华东1）。 IP地址类型 终端节点的IP类型，IPV4：仅分配IPV4地址，支持IPV4地址访问服务，双栈 ：支持同时分配IPV4和IPV6地址，支持IPV4和IPV6双栈访问服务。说明：此选项仅部分资源池支持，支持资源池和服务以控制台展示为准。 虚拟私有云 选择终端节点所属虚拟私有云。 子网 选择终端节点所属的子网。 内网IP地址（可选） 自动分配内网IP，可通过内网IP直接访问终端节点。 企业项目 选择终端节点所属企业项目。 访问白名单 可选开启或关闭。默认不启用白名单，即所有网段允许访问节点网卡；最多允许20个网段。开启后，需填写允许访问节点网卡的网段，多个网段换行分隔。 私网域名 终端节点是否启用域名访问，使能后可使用服务预置的私网域名访问服务，当服务未开通域名时，不可开启。私网域名的解析需要访问服务源主机需要配置DNS地址为天翼云内网DNS地址，详见 是否编辑标签 配置终端节点的标签。 描述（可选） 终端节点相关的描述。

本节介绍天翼云电脑电教室的常见问题。 开通的教师、学生AI云电脑遇到无法连接，无法使用广播优化，无法批量控制终端等问题，应该如何定位解决？ 1.检查教师、学生AI云电脑在同一个VPC，已开启网络互通，已开启组播功能； 2.检查教师、学生本地终端使用有线连接，且在同一个局域网； 3.检查教师本地终端不存在多网卡，禁用多余网卡； 4.检查教师、学生本地终端已关闭防火墙。 广播优化出现花屏、卡顿、部分学生无法接收到画面等现象，应该如何定位解决？ 检查本地是否使用有线网络正确连接，换用更稳定的交换机或者路由器。 翼电教系统的售前咨询、激活、使用相关问题，如何联系极域厂商？ 请联系甄选商城中翼电教系统的客服热线： 如何获取翼电教系统的安装包，以及公有云电教室方案的插件？ 可联系极域厂商提供翼电教系统的安装包，或直接下载安装包（访问码：4hfp） AI云电脑电教室方案的插件，可前往下载电教室插件（访问码：eh3x）

本节介绍翼共享的产品规格。 共享范围&使用方式 模块 网络共享盘 NAS共享盘 共享范围 相同资源池下天翼AI云电脑内访问及普通网络即可访问 相同资源池下天翼AI云电脑内访问，需要构建VPC网络 使用方式 挂载盘、网页端 挂载盘 共享范围：网络共享盘的共享范围更广，不仅支持在相同资源池下的AI云电脑内访问，还支持公有云访问，让用户在不同网络环境下都能便捷地获取所需文件。而 NAS 共享盘仅支持同资源池下AI云电脑内访问，相对来说使用场景受到一定限制。 使用方式：网络共享盘提供了更多样的使用方式，除了挂载盘外，还能通过网页端访问，用户可以根据实际需求和操作习惯灵活选择。NAS 共享盘则仅通过挂载盘的方式使用，操作方式相对单一。 支持的操作系统 支持的系统 网络共享盘 NAS共享盘 Windows Windows server 2016/2019/2022 Win10、Windows server 2008/2016/2019/2022 Linux 统信UOS、中科方德、朱雀、麒麟 统信UOS v20、麒麟 v10、Ubuntu18.04、Centos7.6 Android 暂不支持 支持Andriod 9.0及以上

应用场景 业务视角管理资源 使用资源分组，方便用户将云账户下各类资源按业务分类，从业务角度出发查询监控与告警信息。 日常巡检与故障快速定位 资源分组提供资源概览、不健康资源列表、告警规则、告警记录等功能。方便用户查看云资源使用情况，收到报警后迅速定位故障资源与故障原因。 功能概览 资源分组可以跨产品，真正从业务角度管理您的云上资源。 提供不健康资源列表，方便用户快速定位故障资源。 分组详情页面提供告警记录列表，方便用户查看历史告警记录，了解总体业务运行情况。 使用资源分组 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的“资源分组”，进入“资源分组”页面， 4. 单击页面右上角的“创建资源分组”按钮，按照界面提示，填写分组名称。 5. 选择需要添加的云服务资源。 6. 单击“立即创建”按钮，完成资源分组的创建。 详细的创建与管理资源分组，请参见资源分组简介。

参数 参数类型 说明 示例 下级对象 volumeType String 磁盘类型： SATA/SAS/SSD/SATAKUNPENG/SATAHAIGUANG/SASKUNPENG/SASHAIGUANG/SSDgenric。不同资源池可配置的volumeType有差异，详细请参考云硬盘 SATA volumeSize Integer 磁盘大小 40 flag Integer 磁盘类型。取值范围：1：系统盘。2：数据盘。系统盘限制为1块。 1

可能原因 处理措施 备份状态为“正在创建”或者“正在恢复”， 导致无法删除。 等待备份完成操作后，再执行删除操作。 云主机备份已用于创建过镜像， 备份的删除按钮为灰色，无法删除备份。 需要先将对应的镜像删除，再进行删除备份。 系统异常，导致备份删除失败。 提交工单寻求技术支持

本章节向您主要介绍VPN与VPC peering配合使用快速实现云上不同区域VPC互通的前提条件。 前提条件 云主机绑定的安全组需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。 子网的网络ACL需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。

本章介绍函数工作流的产品优势。 无服务器管理 自动运行用户代码，用户无需配置或管理服务器，专注于业务创新。 高弹性 根据请求的并发数量自动调度资源运行函数，实现透明、准确和实时的伸缩，应付业务峰值的访问。 用户无需关心峰值和空闲时段的资源需要申请多少资源，系统根据请求的数量自动扩容/缩容。自动负载均衡将请求分发到函数运行实例。 事件触发 通过事件触发机制，集成多种云服务，满足不同场景需求，获得高效的开发体验。 与云日志服务、云监控服务对接，无需任何配置，即可查询函数日志和监控告警信息，快速排查故障。 高可用 函数运行实例出现异常，系统会启动新的实例处理后续的请求，故障函数实例占用资源将会回收使用。 动态资源指定 函数执行时可根据业务需要动态指定资源规格，最小化资源占用，灵活调度节省成本。

云点播产品主要优势。 一体化解决方案 提供集音视频上传、媒体资源管理于一体的音视频服务，客户可按需接入使用。 提供视频加密，防盗链等多种安全手段，保护媒资安全。 可与CDN紧密耦合，帮助用户快速上线业务。 专业视频处理 强大的云端处理能力，支持H.264/265/VP9等多种编码规格，支持4K/8K超高清视频的快速转码。 支持雪碧图截图、视频拼接、视频水印等常见专业场景需求。 播控安全 通过Referer黑白名单等安全技术，限制盗推、盗播等恶意行为。 支持基于 HLS 的标准加密，有效解决视频盗播带来的经济损失。

本章节主要介绍云硬盘备份产品的优势。 简单易用 操作简单，3步完成备份配置，无需具备专业的备份软件技能。相比传统备份系统，无需关心备份服务器、备份存储的规划、扩容。 灵活高效 基于策略的自动备份，满足各种备份场景需求。永久增量备份，增量恢复，备份窗口短，恢复时间目标（RTO）达分钟级。 经济实惠 采用永久增量备份，首次备份为全量备份，后续备份均为增量备份，备份数据占用空间少。备份存储资源弹性伸缩，按量付费。 安全可靠 数据自动加密保存到对象存储中，数据持久性高达99.999999999%（11个9），远高于传统备份系统。

本文介绍如何将将EIP绑定到没有公网IP的云主机实例。 前提条件 已注册天翼云账号。 已创建共享带宽。 步骤一：将弹性IP添加到共享带宽 1. 登录共享带宽控制台。 2. 在顶部菜单栏处，选择共享带宽的地域。 3. 在共享带宽页面，单击目标共享带宽名称。 4. 在弹性IP区域单击“添加”。 5. 在添加弹性IP区域，选择目标弹性IP并单击“确定”即可完成添加。 步骤二：将弹性IP绑定到ECS实例 1. 在共享带宽页面，单击目标共享带宽名称。 2. 在目标弹性IP的操作列单击“绑定”。

本文介绍了如何查看云防火墙的防护结果。 攻击事件日志 在左侧导航树中，选择“日志审计 > 日志查询”。进入“攻击事件日志”页面，可查看近一周的攻击事件详情。 攻击事件日志参数请参见日志查询。 访问控制日志 在左侧导航树中，选择“日志审计 > 日志查询”。选择“访问控制日志”页签，可查看近一周的访问控制流量详情。 访问控制日志参数详情请参见日志查询。

本文为您介绍如何修改天翼云云搜索服务OpenSearch的实例密码。 如果您在使用集群过程中需要重置集群管理员密码，可通过以下步骤进行重置。 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要设置的实例点击名称进入详情页。 2. 在详情页面里选择“安全设置”，并点击下方的密码重置按钮，在显示的填写框处进行密码重置。请按照密码设置规范，填写新密码。 注意 密码为数字、大写字母、小写字母、特殊符号（@$!%~?&）的组合。 长度限制为1226位。 不能包含账号信息、连续3个一样字符（大小写字母视为同一字符）、字典序及键盘序。

本页介绍天翼云TeleDB数据库的闪回查询和闪回恢复技术。 闪回查询和闪回恢复是中国电信天翼云关系型数据库强大的技术特性之一。通过闪回查询，用户能够轻松实现对表数据在过去某一时间段的灵活查询，提供了便捷而高效的历史数据检索功能。而闪回恢复则为因意外删除而丧失的表提供了强大的恢复手段，即使表被删除，用户也能在短时间内快速恢复并继续使用。这两项功能不仅增强了数据库操作的容错性，同时为用户提供了更高水平的数据管理便利性和可控性。

2.请参考帮助文档，填入以下参数： params { 'action':"SendSms", 以发送短信为例 'signName':'', 请传入您在控制台已经申请并通过的 短信签名 例如'云通信'，该签名只做示例不可用。 'phoneNumber':'', 请传入用来接收短信的手机号，多个手机号请用 英文逗号 分隔 'templateCode':'SMS64124870510', 请传入您在控制台已经申请并通过的 短信模板，SMS64124870510为测试专用无需申请，可直接使用。 'templateParam':'{"code":"123456"}', 请传入短信模板的参数，左侧数据为册数模板的参数，可直接使用 'extendCode': 'sessionId': } post('

此小节介绍云堡垒机登录日志。 登录日志里admin可查看所有用户在登录堡垒机的详细记录，其他有授权用户可查看到授权的账号数据角色的操作记录。 1.管理员登录并切换至审计角色，打开 “系统日志 > 登录日志审计”，审计范围包括登录成功与登录失败（密码错误、账号不存在等）的情况。 2.单击详情，可查看用户登录系统后访问资产的信息。 3.单击某条资产访问的详情，从更多维度展示该次访问会话的信息。

此小节介绍云堡垒机图形审计。 可审计对象为授权的资产数据角色产生的图形访问会话，支持访问实时播放和回放、键盘记录、剪切板记录和中断会话。 操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择 “会话日志 > 图形审计”。 2.单击“操作”列的“键盘”或“更多 > 剪切板”可查看记录，结束时间为空说明是活动会话，单击“播放”可实时观看会话，单击“中断”可中断该会话。

本节将介绍如何通过控制中心操作界面的远程登录功能(VNC方式)登录到物理机。 Linux远程登录方式 登录Linux物理机的方式有： VNC方式登录：未绑定弹性IP的物理机可通过控制中心提供的远程登录方式直接登录。 SSH方式登录：仅适用于Linux物理机。您可以使用命令提示符工具或远程登录工具（例如PuTTY）登录物理机。此时，需要该物理机绑定弹性IP。 前提条件 远程登录功能使用系统配置的自定义端口进行访问。确保所需使用的端口未被防火墙屏蔽。例如，如果远程登录的链接是“xxx:3389”，请确保端口3389没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置代理的防火墙端口，请在使用远程登录功能之前关闭代理模式。 操作步骤 1. 登录控制中心。 2. 单击控制中心正上方的“定位” ，选择所在区域。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 在目标物理机的“操作”列，单击“远程登录”。 5. 在命令行界面按“Enter”键后，输入用户名“root”和创建物理机时设置的登录密码，再按“Enter”完成登录。登录成功界面如下图： Windows远程登录方式 Windows物理机可在控制中心远程登录。 前提条件 物理机已绑定弹性IP。 操作步骤 1. 登录控制中心。 2. 单击控制中心正上方的“定位”，选择所在区域。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 在目标物理机的“操作”列，单击“远程登录”。 5. 进入SAC界面，输入“CMD”后按“Enter”建立命令提示通道。 6. 按“ESC+TAB”进入“cmd0003”通道，按“Enter”进入登录验证。 7. 在“用户名”输入“administrator”，“域”输入物理机公网IP，“密码”输入设置好的物理机密码，按“Enter”进行登录。 8. 进入界面，完成登录 后续操作

本文主要介绍导致慢请求的原因和解决方案。 在相同业务场景下，架构设计和库、集合、索引等设计会影响查询性能，良好的设计可以提高查询性能，反之会出现很多慢请求（执行时间很长的语句），这些慢请求会消耗很多的系统性能。 排查思路 DDS支持在控制台上查看慢日志信息，针对慢日志中过长的操作需要从执行最慢的操作入手，逐个进行优化。 对于操作执行时长超过1s时，对应的操作可能会有问题，需要视具体情况分析。 对于操作执行时长超过10s时，则需要优化对应的操作。 说明 若存在某个聚合操作，因其比较慢，此时操作执行时长超过10s的情况属于正常现象。 分析方法 步骤 1 连接数据库。 步骤 2 针对慢查询可以通过如下命令检查其执行计划。 explain() 例如： db.test.find({"dataid" : "ae4b5769896f465c9fbd3fd2f3357637"}).explain(); db.test.find({"dataid" : "775f57c2b63e45d7b5813822dba231b4"}).explain("executionStats"); 对于查询而言，因为覆盖查询不需要读取文档，而是直接从索引中返回结果，这样的查询非常高效，所以 尽可能使用索引覆盖查询 。如果explain()的输出显示indexOnly字段为真，则说明这个查询就被一个索引覆盖。 步骤 3 执行计划解析。 1. 查看执行时间。 executionStats.executionStages.executionTimeMillisEstimate和executionStats.executionStages.inputStage. executionTimeMillisEstimate时间越短越好。 参数说明 参数名称 描述 executionStats.executionTimeMillis 执行计划选择和执行的所有时间 executionStats.executionStages.executionTimeMillisEstimate 最优执行计划的执行完成时间 executionStats.executionStages.inputStage. executionTimeMillisEstimate 最优执行计划下的子阶段执行完成时间 2. 查看扫描条数。 如下表中三个条目相同为最佳。 参数说明 参数名称 描述 executionStats. nReturned 匹配查询条件的文档数 executionStats .totalKeysExamined 索引扫描条目数 executionStats .totalDocsExamined 文档扫描条目数 3. 查看Stage状态。 性能较好的Stage状态组合如下： Fetch+IDHACK Fetch+ixscan, Limit+（Fetch+ixscan） PROJECTION+ixscan 状态说明 状态名称 描述 COLLSCAN 全表扫描 SORT 内存中进行排序 IDHACK 根据id进行查询 TEXT 全文索引 COUNTSCAN 未用索引计数 FETCH 索引扫描 LIMIT 使用Limit限制返回数 SUBPLA 未用索引的$or查询阶段 PROJECTION 使用索引计数 COUNTSCAN 使用索引计数

参数 参数类型 说明 示例 下级对象 deviceType String 本参数表示事件类型。取值范围：virtualmachineevents：云主机事件。根据以上范围取值。 virtualmachineevents fuserLastUpdated String 最后发生事件时间 20221109 11:34:42 regionID String 资源池ID 73f321ea62ff11eca8bc005056898fe0 regionName String 资源池名称 nm8 fuid String 设备唯一ID c7aa07b45567462d914612b29fdc02ec deviceID String fuid别名 c7aa07b45567462d914612b29fdc02ec events Object 具体事件发生列表 events

参数 说明 委托名称 只能包含如下字符：大小写字母、中文、数字、空格和特殊字符（.,）。 委托类型 选择普通帐号。 委托的帐号 填写本用户的云帐号，即使用手机号开通的帐号，不能是联邦用户或者IAM用户。 持续时间 请根据需要选择。 描述 可选，对委托的描述。 权限选择 1. 在“项目”列对应的“对象存储服务”行，单击“操作”列的“修改”。 2. 勾选步骤1中创建的策略，使之出现在“已选择策略中”。 3. 单击“确定”。

本章节主要介绍云搜索服务的权限管理。 在使用云搜索服务的过程中，如果需要给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全控制云服务资源的访问。 如果当前帐号已经能满足您的需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ES服务的其它功能。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制IAM用户对资源的访问范围，而且无需付费即可使用，您只需要为使用中的资源进行付费。关于IAM的详细介绍，请参见，请参见《IAM产品介绍》。 ES权限 默认情况下，ES服务管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为“授权”。授权后，用户就可以基于被授予的权限对云服务进行操作。 ES是项目级服务，部署时通过物理区域划分，需要在各区域对应的项目中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问ES时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：ES服务管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，ES服务支持的API授权项请参见权限策略和授权。 如下表所示，包括了ES的所有系统权限。 对于Elasticsearch Administrator，由于各服务之间存在业务交互关系，ES的角色依赖其他服务的角色实现功能。因此给用户授予ES的角色时，需要同时授予依赖的角色，ES的权限才能生效。 对于ES FullAccess和ES ReadOnlyAccess，可使用这些策略来控制对云服务资源的访问范围。例如，您的员工中有负责软件开发的人员，您希望软件开发人员拥有ES的使用权限，但是不希望软件开发人员拥有删除ES等高危操作的权限，那么您可以使用IAM为开发人员创建IAM用户，通过授予仅能使用ES但不允许删除ES的权限，控制对ES资源的使用范围。 ES系统权限 系统角色/策略名称 类别 权限描述 依赖关系 Elasticsearch Administrator 系统角色 ES服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的Tenant Guest和Server Administrator角色。 Tenant Guest：全局级角色，在全局项目中勾选。 Server Administrator：项目级角色，在同项目中勾选。 ES FullAccess 系统策略 基于策略授权的ES服务的所有权限，拥有该权限的用户可以完成基于策略授权的ES服务的所有执行权限。 无 ES ReadOnlyAccess 系统策略 ES服务的只读权限，拥有该权限的用户仅能查看ES服务数据。 无 如下表所示列出了ES常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 ES FullAccess ES ReadOnlyAccess Elasticsearch Administrator 备注 创建集群 √ x √ 查询集群列表 √ √ √ 查询集群详情 √ √ √ 删除集群 √ x √ 重启集群 √ x √ 扩容集群 √ x √ 扩容实例的数量和存储容量 √ x √ 查询指定集群的标签 √ √ √ 查询所有标签 √ √ √ 加载自定义词库 √ x √ 依赖OBS和IAM权限 查询自定义词库状态 √ √ √ 删除自定义词库 √ x √ 自动设置集群快照的基础配置 √ x √ 依赖OBS和IAM权限 修改集群快照的基础配置 √ x √ 依赖OBS和IAM权限 设置自动创建快照策略 √ x √ 查询集群的自动创建快照策略 √ √ √ 手动创建快照 √ x √ 查询快照列表 √ √ √ 恢复快照 √ x √ 删除快照 √ x √ 停用快照功能 √ x √ 更改规格 √ x √ 缩容集群 √ x √

如果您的云资源无需进行公网通信,您可以解除其与弹性IP的绑定关系。 操作步骤 1. 登录网络控制台。 2. 在顶部菜单栏处，选择共享带宽实例的地域。 3. 在左侧导航栏共享带宽，在共享带宽实例列表，单击目标共享带宽，进入共享带宽实例详情页。 4. 在下方列表中找到目标弹性IP实例的操作列，单击“解绑”。 5. 在解绑弹性IP对话框中，单击“确定”。

本章节指导如何审批工单 前提条件 相关账号拥有工单审批的权限，若需要配置相关权限请参考规则配置章节。 工单审批 1. 登录云堡垒机系统。 2. 在左侧导航栏单击“工单管理”>“工单审批”，进入工单审批页面。 3. 查找需要待审批的工单，单击“操作”列的“审批”按钮。 4. 在弹出的“工单审批”对话框中，查看待审批的工单内容，选择是否批准。