本节介绍企业应用的版本创建流程。 点击应用列表中的应用名称或“版本管理”，可以查看该应用的全部版本及信息。 进入“查看版本”页面后，点击左上角“新增版本”按钮，在弹窗中填入所需信息后即可为应用添加版本。新增的版本支持安装程序和压缩包。 新增版本—安装包类型 注：1、应用的DisplayName、DisplayVersion非常重要，请务必要填写正确； 2、应用的DisplayName、DisplayVersion，可通过在桌面中安装应用后，在系统程序卸载页面中查看，或者可使用天翼AI云电脑应用辅助工具中获取包括是否支持静默安装等信息，详情查看本文档中的附录； 3、在上传应用安装包或新增版本时遇到上传失败的情况，可能是由于未信任资源池地址。联系运维人员或按以下操作方法添加信任地址后，再返回版本管理处新增版本即可成功。 信任地址的方法： （1）获取待信任的地址 将对应的资源池地址（各资源池地址请联系所在大区售前或运维人员获取），复制到浏览器的地址栏中访问，选择信任地址。或按下图操作步骤： （2）打开地址后信任该地址 以chrome浏览器为例，访问资源池地址后，点击隐藏详情>继续前往地址，如下图所示。 （3）上传应用版本 地址信任后，再次选择待上传的安装包，点击“确定”按钮，即可完成应用版本上传。

群发助手是为用户提供的批量发送短信的辅助工具，无需进行代码开发，即可使用天翼云云通信控制台的群发助手发送消息，支持发送所有类型的短信模板。 前提条件 完成天翼云账号注册和实名认证。 开通短信服务。具体操作，请参见短信服务。 添加签名和短信模板并通过审核。具体操作，请参见添加签名和添加模板。 操作流程 1. 登录短信服务控制台。 2. 选择群发助手页签，单击添加任务，根据页面提示，填写相关任务信息。 3. 单击提交群发任务。预计十分钟处理完成。 配置信息及说明参照下表： 名称 说明 短信签名 选择短信发送任务的短信签名。 短信模板 根据需要选择相应模板类型和指定模板。 备注：使用群发助手发送验证码会存在一定的时间延迟，不适用于注册，登录等场景。 定时发送 可以根据需要设置短信发送的日期和时间。推荐设置每日8:0021:00的发送任务，尽量避免夜间发送，减少用户投诉。 接收号码 接收号码支持导入号码文件和手动输入接收号码的两种方式，可以选择任意一种方式设置接收号码，支持所有短信模板发送。 导入接收号码文件：单击下载标准模板，根据模板示例填写接收号码和对应变量参数；填写完成后，导入接收号码文件。 手动输入接收号码：参照控制台提示，请添加目标手机号（格式：手机号，参数1，参数2） 注意 ： 单次群发任务最多支持上传2万条号码，请上传csv格式文件，大小在30MB以内。 请根据模板要求填入客户手机号码和变量参数内容，下载标准模板进行发送。 企业认证用户变量内容长度限制为40个字。 手动输入最多支持1000个手机号码。

本节介绍了文件注入的使用场景、使用限制、使用方法、使用场景等内容。 使用场景 当您有如下需求时，可以考虑使用文件注入功能将文件注入到弹性云主机： 需要通过脚本简化弹性云主机配置 通过脚本初始化系统 已有脚本，在创建弹性云主机的时候一并上传到服务器 其他可以使用脚本完成的事情 说明 虚拟化类型为KVM的弹性云主机，不支持文件注入功能，建议使用“用户数据注入”功能，请参见 使用限制 Linux： 具有注入文件运行权限的用户：root。 注入文件路径：Linux系统分区下的任意目录，路径只能包含字母、数字、下划线和点。例如/etc/foo.txt。 Linux系统盘的文件类型支持：ext3和ext4。 注入脚本的默认权限是：读写。修改默认权限的方式：以root用户登录云主机后，进入注入文件目录后执行如下命令：chmod 755 注入文件名。 注入文件执行方式：手工执行+自动执行 自动执行条件：注入文件的存放目录为/etc/init.d且已修改了注入文件权限。 文件大小限制：小于等于1KB。 Windows 具有注入文件运行权限的用户：administrator。 注入文件路径：默认是C盘根目录，不能在注入文件时修改文件注入路径。 Windows系统盘的文件类型支持：NTFS。 注入文件执行方式：手工执行。 文件大小限制：小于等于1KB。 使用方法 1. 根据实际需要写脚本，脚本符合操作系统要求即可。 2. 创建弹性云主机时，选择脚本并填写脚本保存路径。 3. 系统创建弹性云主机，自动注入脚本。 4. （Linux必选）修改脚本权限。 5. 执行脚本。

本文为您介绍如何通过快照对OpenSearch实例进行恢复。 利用已有快照通过恢复功能将实例恢复至指定快照状态 约束限制 1. 仅限恢复至当前实例或同一资源池内实例，不支持跨资源池恢复。 2. 实例正在恢复中时不支持重启、删除当前实例，也不支持删除正在恢复的快照。 前提条件 快照列表中快照状态为“已生成”，实例状态为“运行中”。 操作步骤 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要恢复的实例，进入实例详情，在备份管理的快照列表中找到需要恢复的快照，点击“备份恢复”。 2. 选择要恢复的目标实例，目标实例须在运行中，不能正在执行处理任务或异常状态。 3. 填写恢复的参数，支持全部实例恢复和指定部分索引恢复。指定索引恢复时，需要先确保实例中没有同名称的索引存在。支持使用“”匹配多个索引，例如“index ”表示备份名称前缀时index的所有索引数据。 4. 支持对恢复的索引进行重命名，请填写重命名匹配模式的正则表达式，在恢复时，将根据文本框中定义的过滤条件去筛选快照中符合条件的索引。同时，您需要填写重命名替换模板，将根据上述匹配到的索引以您指定的规则模版进行重命名恢复。填写框支持0～1024个字符，不支持大写字母、空格以及字符" /?。 5. 单击确定开始恢复，当恢复信息对应记录变为“已完成”即恢复成功，您可通过索引管理查看对应索引的恢复情况。

指导用户通过密钥管理界面开启自动轮换密钥。 默认情况下，自定义密钥的自动密钥轮换处于禁用状态。当您启用（或重新启用）密钥轮换时，KMS会根据您设置的轮换周期自动轮换自定义密钥。 前提条件 密钥处于“启用”状态。 “密钥材料来源”为“密钥管理”。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 单击目标自定义密钥的别名，进入密钥详细信息页面。 步骤 5 单击“轮换策略”，进入“密钥轮换管理”页签。 步骤 6 单击，开启密钥轮换。 步骤 7 在弹出的“开启密钥轮换”对话框中，设置密钥轮换周期，并单击“确定”。 轮换周期（天）：取值范围为“30~365”的整数，默认“365”天。 轮换周期从此次设置的时间开始计算。 轮换周期需要根据自定义密钥的使用频率进行设置，若密钥使用频率高，建议设置为短周期；反之，则设置为长周期。 说明 如果自定义密钥开启密钥轮换以后，禁用了自定义密钥，KMS也不会轮换该自定义密钥。 当自定义密钥恢复到“启用”状态时，密钥轮换将立即重新激活。如果刚恢复“启用”状态的自定义密钥距离上次轮换的时间已超过轮换周期，KMS将在24小时内轮换该自定义密钥。 用户可修改轮换周期。修改轮换周期后，根据新设置的轮换周期进行轮换。

本节介绍如何对您所拥有的DEW进行精细的权限管理。 如果您需要对您所拥有的DEW进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用DEW资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将DEW资源委托给更专业、高效的其他云帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用DEW服务的其它功能。 前提条件 给用户组授权之前，请您了解用户组可以添加的DEW权限，并结合实际需求进行选择，DEW支持的系统权限如表所示。 系统角色/策略名称 描述 类别 KMS Administrator 加密密钥的管理员权限。 系统角色 KMS CMKFullAccess 加密密钥所有权限。 系统策略 示例流程 步骤 1 在IAM控制台创建用户组，并授予加密密钥所有权限“KMS CMKFullAccess”。 步骤 2 在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 步骤 3 新创建的用户登录控制台，切换至授权区域，验证权限。 在“服务列表”中选择除数据加密服务外的任一服务，若提示权限不足，表示“KMS CMKFullAccess”已生效。

名词 说明 智能网关 在SDWAN网络架构中，智能网关通常简称为CPE。CPE作为部署在客户侧的重要网络设备，与POP点之间组建加密通道，将客户侧的流量通过加密通道传输至POP点并进入SDWAN骨干网中，进而最终传输到组网对端CPE。 虚拟智能网关（vCPE） 智能网关vCPE是智能网关的软件镜像版。在SDWAN网络架构中，通过将vCPE镜像部署在云主机中，使服务器作为一个虚拟智能网关设备提供入云服务，帮助用户打破云间壁垒，提供更加灵活、便捷的入云服务。 网络接入点 网络接入点通常简称为POP点。在SDWAN网络中，POP点作为SDWAN组网的重要网络节点，承担着与智能网关之间通信，与其它跨域POP点之间的SDWAN骨干网通信等重要功能。 SDWAN骨干网 中国电信SDWAN产品的POP节点间的骨干网，基于中国电信优质的ChinaNet网络及CN2DCI网络构成，用户的SDWAN网络流量在骨干网中通过VxLAN技术进行逻辑隔离，保障用户数据的安全性和私密性。

本文帮助您了解对象存储(简称ZOS)删除文件的操作步骤。 操作场景 为节省空间和成本，您可以在ZOS控制台上手动删除无用的文件；也可以通过生命周期管理功能，定期自动删除桶中对象或者一次性清空桶中所有对象。具体请参考生命周期管理。 约束与限制 删除文件夹的同时会删除文件夹下的文件，请谨慎操作。 若未开启版本管理，删除后无法找回，请谨慎操作。 低频存储和归档存储类型有最低的存储时长限制，低频最低存储时间为30天，归档为90天。当数据提前删除或覆盖时，即存储时间低于限制的最低存储时间，系统仍会按照限制的最低存储时间收齐费用。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 选择“文件管理”页面，选中要删除的文件，点击“删除”按钮。 6. 点击“确定”，完成删除。

创建桶操作 创建一个私有桶，该桶开启对象锁定功能，桶的存储级别为STANDARD，且该桶的数据冗余策略为SINGLEAZ。 请求示例： plaintext PUT /createbucketexmp HTTP/1.1 AcceptEncoding: identity UserAgent: pythonurllib3/2.0.7 xamzacl: private xamzbucketobjectlockenabled: True xamzstorageclass: STANDARD xazpolicy: SINGLEAZ Host: 169.254.248.1:17480 ContentType: application/json ContentLength: 0 date: Thu, 03 Jul 2025 03:29:05 GMT Authorization: AWS user1ak:fHj4ecLFqYz2zomH9Zpa5ynSmgk 响应示例： plaintext HTTP/1.1 200 OK xamzrequestid: tx000000000000000000009006865f90154e6d1default ContentLength: 0 Date: Thu, 03 Jul 2025 03:29:05 GMT Connection: KeepAlive 查询桶操作 查询某个指定桶的信息。 请求示例： plaintext HEAD /user1bucket1 HTTP/1.1 AcceptEncoding: identity UserAgent: pythonurllib3/2.0.7 Host: 169.254.248.1:17480 ContentType: application/json date: Thu, 03 Jul 2025 05:56:59 GMT Authorization: AWS user1ak:kiLb/ZsSQbyOYFBwz+AUmUhhXIE 响应示例： plaintext HTTP/1.1 200 OK XRGWObjectCount: 76 XRGWBytesUsed: 16617894 xamzrequestid: tx00000000000000000000b0068661bab54e6d1default ContentLength: 0 Date: Thu, 03 Jul 2025 05:56:59 GMT Connection: KeepAlive

指标名称 单位 说明 每秒并发操作数（QPS） Counts/s 每秒总请求数，包含读和写命令。 缓存命中率 % 命中率计算方法：Key命中数÷（Key命中数+Key未命中数）。 内存碎片率 % memfragmentationratio （内存碎片率） usedmemoryrss (操作系统实际分配给 Redis 的物理内存空间大小)/ usedmemory(Redis 内存分配器为了存储数据实际申请使用的内存空间大小) memfragmentationratio （内存碎片率）的值越大代表内存碎片率越严重。 客户端连接数 个 Redis实例客户端连接数量 键总数 个 Redis实例的key总数 阻塞客户端连接数 个 Redis实例当前被阻塞操作挂起的客户端的数量 已使用内存 G Redis实例内存的已使用量 每秒新建连接数 个 Redis实例每秒新建客户端连接的个数 历史淘汰key总数 个 Redis实例记录的历史淘汰key总数 每秒淘汰key总数 个 Redis实例每秒淘汰的key数量 历史逐出key总数 个 Redis实例历史总逐出key的数量 每秒逐出key总数 个 Redis实例每秒逐出的key数量 已设置过期时间的key总数 个 Redis实例当前存在过期key的数量

中国内地价格 基本描述：按流量阶梯价格计费，当月分别超额累进（以自然月为一个累计周期）。 流量阶梯 标准资费 单位 （0TB,10TB] 3 元/GB （10TB,50TB] 2.7 元/GB （50TB,+∞] 2.25 元/GB 注意事项 如果您对websocket加速服务有突发带宽使用需求，请至少提前3个工作日（重大节日的突发，包括但不限于春晚，双十一等，需要提前至少1个月）联系天翼云申请突发带宽用量。若申请成功，在双方约定的突发量级内，可确保您的服务不受影响；若申请不成功或未申请的，天翼云有权采取限流等措施来保障全网用户的稳定性，由此导致的可用性问题，天翼云不承担责任 。符合以下情况之一的都属于“突发带宽”： a.带宽计费客户：本自然月（日）带宽增量超过100Gbp，或本自然月（日）的带宽增量超出上月（日）计费带宽的30%（另有约定的，从其约定）； b.流量计费客户：本自然月带宽峰值超过10Gbps。 带宽利用率 实际使用流量值(GB) /（带宽峰值Mbps x 10.54）；1Mbps带宽每日100%利用率产生的流量约为10.54GB。 websocket加速计费的流量比日志中记录的流量多。因为websocket加速日志中记录的流量数据是应用层日志统计出的流量，但是实际网络请求中存在TCP/IP包头的消耗和TCP重传消耗，要比应用层统计到的流量高出7%~15%，因此按照业界标准，应用于账单的计费数据会比基于访客日志计算得出的计费值上浮10%。 如果您的websocket加速月消费金额大于10万元，天翼云可提供更灵活优惠的按月计费方式。您可以提交工单或拨打4008109889电话联系客服咨询。 websocket加速计费按照1000进制换算，例如：1Gbps1000Mbps；1GB1000MB。

本章节主要介绍创建容灾。 前提条件 集群处于可用状态或者非均衡状态才可进行创建容灾操作。 操作步骤 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“容灾管理”。 3.在“容灾管理”页面，单击“创建容灾”。 4.选择“容灾类型”。 容灾类型 ：选择“跨az 容灾” 类型。 容灾名称 ：容灾名称在4位到64位之间，不区分大小写，必须以字母开头，可以包含字母、数字、中划线或者下划线，不能包含其他的特殊字符。 5.选择生产集群信息。 集群名称 ：提供下拉列表选择已创建的生产集群。 可用区 ：生产集群的可用区，用户在选择生产集群后自动显示其对应的可用区信息。 6.选择灾备集群信息。 可用区 ：选择灾备集群工作区域下的关联可用区。 说明 灾备集群可用区已过滤掉生产集群可用区。 集群名称 ：用户选择灾备集群可用区后，会自动过滤出灾备集群列表（符合逻辑同构要求），如果没有符合条件的灾备集群，点击创建与生产集群配置相同的集群。 7.设置高级配置。选择“自定义”时，您可以设置以下高级配置参数，若选择“默认配置”，以下参数将使用它们的默认值。 容灾同步周期 ：容灾同步周期决定了生产集群间隔多长时间向灾备集群同步增量数据，请结合实际业务数据量设置合理值。 说明 容灾同步周期默认值为30分钟。 8.单击“确定”，开始为集群创建容灾。 此时容灾的“容灾状态”显示为“创建中”，创建需要时间请耐心等待。创建成功后“容灾状态”显示为“未启动”。

本文主要介绍删除节点。 操作场景 在CCE集群中删除节点会将该节点以及节点内运行的业务都销毁，删除前请确认您的正常业务运行不受影响，请谨慎操作。 约束与限制 删除CCE集群时，ECS节点也将一起删除，暂不支持删除CCE集群而保留ECS节点的需求。 对于包周期（包年/包月）预付费的ECS节点不能直接删除，请通过页面右上角的“费用中心我的订单”，执行资源退订操作。 注意 对于1.17.11及之后版本的集群，在ECS页面退订或删除虚机后，集群中对应的node节点也会自动删除。 删除节点会导致与节点关联的本地持久存储卷类型的PVC/PV数据丢失，无法恢复，且PVC/PV无法再正常使用。删除节点时使用了本地持久存储卷的Pod会从删除的节点上驱逐，并重新创建Pod，Pod会一直处于pending状态，因为Pod使用的PVC带有节点标签，由于冲突无法调度成功。 注意事项 删除节点会涉及Pod迁移，可能会影响业务，请在业务低峰期操作。 操作过程中可能存在非预期风险，请提前做好相关的数据备份。 操作过程中，后台会把当前节点设置为不可调度状态。 删除节点仅能移除工作节点，不会移除控制节点。 操作步骤 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 在左侧导航栏选择“节点管理”，在右侧单击节点后的“更多 > 删除”。 步骤 3 在弹出的“删除节点”窗口中，单击“是”，等待完成节点删除。 说明 删除节点后，原有节点上的工作负载实例会自动迁移至其他可用节点。 节点上绑定的磁盘和EIP如果属于重要资源请先解绑，否则会被级联删除。 释放ECS实例仅释放“按需计费”的ECS实例。

本节介绍边缘虚拟机支持的装机镜像类型及操作系统。 简介 镜像是一个包含了软件及必要配置的虚拟机模板，至少包含操作系统，还可以包含应用软件（例如：数据库软件）和私有软件。您可以使用镜像创建虚拟机。 镜像分为公共镜像和自定义镜像，公共镜像为系统默认提供的镜像，自定义镜像为用户自己创建的镜像。 用户可以灵活便捷的使用公共镜像或者自定义镜像申请虚拟机。同时，用户还能通过已有的虚拟机创建私有镜像，这样能快速轻松地启动能满足您一切需求的新虚拟机。例如，如果您的应用程序是网站或Web服务，您的自定义镜像可能会包含Web服务器、相关静态内容和动态页面代码，您通过这个镜像创建虚拟机之后，您的Web服务器将启动。 镜像类型 公有镜像：常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。公共镜像具有高度稳定性，皆为正版授权，请放心使用，用户也可以根据实际需求自助配置应用环境或相关软件。目前ECX公有镜像也支持不同的国产化镜像，部分常见操作系统及支持的版本等信息见下表，具体清单可登录边缘虚拟机控制台，进入【镜像>公有镜像】进行查看。 操作系统 系统位数 版本 CentOS 64 8.2 CentOS 64 8.1 CentOS 64 7.9 CentOS 64 7.8 CentOS 64 7.7 CentOS 64 7.6 CentOS 64 7.4 CentOS 64 6.5 Ubuntu 64 22.04 Ubuntu 64 20.04 Windows Server 64 2019 Datacenter Windows Server 64 2016 Datacenter Windows Server 64 2016 Standard Windows Server 64 2012 R2 Datacenter Debian 64 10.12 Debian 64 10.9 Debian 64 9.13 KylinServer 64 10 CTyunOS 64 3.0 x86 CTyunOS 64 3.0 ARM UOSServer 64 20 自定义镜像：包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。

section4b9425cb7dced3ef)。 确认为API资产 开启“确认为API资产”，在任务执行结束后，会将本次任务发现的API自动确认为API资产并展示在“API列表”中。 说明 为保证自动确认的资产不产生大量的冗余数据，单次自动确认的资产不超过100条，如果单次自动发现的资产超过100条时，将会将本次任务所有发现的API资产识别为待确认资产。 识别到待确认API资产后 配置API自动发现任务识别到待确认API资产后，对历史待确认API资产的处理方式： 在历史待确认API列表上新增：将识别到的待确认API资产在原有资产上新增。默认选择该方式。 清除历史待确认API资产：清除历史所有待确认API资产，API资产发现列表仅展示本次新发现的待确认API资产。 7. 参数配置完成后，单击“确认”，系统会自动发现从开始任务之后的API接口。 在API识别过程中，发现一个API待确认资产即显示一个，无需在任务执行完成之后再将所有结果添加至待确认列表。 任务执行过程中，可查看任务执行时间、查看任务详情、手动停止任务。 确认API资产 API自动发现任务识别到待确认API资产后，用户手动将其确认为API资产，即可展示在“API列表”中。 说明 确认API时，如果出现相同API，不会重复添加。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面，选择“API资产发现”页签。 5. 搜索待确认的API。 1. 在页面左侧，展示了所有防护对象信息（不包括泛域名、ELB防护对象），支持选择“所有防护对象”或选择单个域名站点，在右侧API列表中查看对应防护对象的详细数据列表。 选择“所有防护对象”，页面右侧展示所有待确认的API资产。 选择单个域名站点，页面右侧展示选中的域名站点待确认的API资产。 2. 可通过发现时间、请求方法、业务用途对待确认资产进行筛选。 发现时间：根据API资产最近活跃时间对API资产进行过滤，支持昨天、今天、近3天、近30天，或自定义时间范围。默认选中今天。 请求方法：支持多选。 业务用途：支持多选。 API路径：支持模糊匹配。 6. 搜索定位到目标API后，单击操作列的“确认为API”。 或勾选多个API，单击列表上方的“批量确认”进行批量操作。 7. 在确认为API窗口中，确认API信息，可对API名称、业务用途进行修改。 8. 单击“确认”。 确认为API资产后，API资产将从“API资产发现”页面移动到“API列表”页面中。

Console控制台功能 依赖服务 需配置角色/策略 总览 应用运维管理AOM IAM用户设置了CCE Administrator权限后，需要增加AOM FullAccess权限后才能访问总览中的数据图表。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户直接访问总览中的数据图表。 工作负载 弹性负载均衡ELB 应用运维管理AOM NAT网关 NAT 对象存储服务OBS 弹性文件服务SFS 正常创建工作负载时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要使用Java探针，需要设置AOM FullAccess权限。 如果需要NAT网关类型的服务，需要设置NAT Gateway Administrator权限。 如果使用对象存储，需要全局设置OBS Administrator权限。说明由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的RBAC策略后， 大概需要等待13分钟RBAC策略才能生效；授予OBS相关的系统策略后，大概需要等待5分钟系统策略能生效。l 如果使用文件存储，需要设置SFS FullAccess权限。 集群管理 应用运维管理AOM 如果需要弹性扩容权限，需要设置AOM FullAccess权限。 节点管理 弹性云主机ECS 当IAM用户权限为CCE Administrator时，如果创建和删除节点，需要配置ECS FullAccess或ECS Administrator权限，以及VPC Administrator权限。 网络管理 弹性负载均衡ELBNAT网关 NAT 正常创建时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要NAT网关类型的服务，需要设置NAT Administrator权限。 存储管理 对象存储服务OBS弹性文件服务SFS 如果使用对象存储，需要全局设置OBS Administrator权限。 说明br由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的RBAC策略后，大概需要等待13分钟RBAC策略才能生效；授予OBS相关的系统策略后，大概需要等待5分钟系统策略能生效。 如果使用文件存储，需要设置SFS FullAccess权限。 如果使用极速文件存储，需要设置SFS Turbo Admin权限导入存储的功能需要设置CCE Administrator权限。 命名空间 / 无需其他依赖权限。 模板市场 / 当前仅支持帐号、设置了CCE Administrator权限的IAM用户访问。 插件管理 / 支持帐号、设置了CCE Administrator、CCE FullAccess或CCE ReadOnlyAccess等权限的IAM用户访问本功能。 权限管理 / 支持帐号访问。 支持设置了CCE Administrator和Security Administrator（全局级策略）权限的IAM用户访问。 支持设置了CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户访问。 配置中心 / 配置项( ConfigMap )无需其他依赖权限。 密钥( Secret )需要在命名空间权限下设置clusteradmin、admin或者edit权限才能查看，依赖服务需要添加DEW KeypairFullAccess或者DEW KeypairReadOnlyAccess权限。 帮助中心 / 无需其他依赖权限。 其他服务跳转 容器镜像服务SWR应用运维管理AOM 为便于您快速进入CCE相关服务的控制台，在CCE控制台增加了其他服务的跳转链接，CCE默认没有这些服务的全部权限，如果IAM用户需要查看或使用其功能，请按照该服务的权限策略说明设置相应的权限策略。

态势感知（专业版）根据常用场景内置了多种模型模板（包括场景说明、模型原理、处置建议、使用约束等信息），本节介绍如何查看已有模型模板。 操作场景 态势感知（专业版）支持利用模型对管道中的日志数据进行扫描，如果不在模型设置范围内容，将产生告警提示。模型是基于模板而创建的，因此，需利用已有模板创建模型。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“建模分析 > 智能建模”，进入智能建模页面后，选择“模型模板”页签，进入模型模板页面。 5. 在模型模板页面，查看已有模型模板。 参数名称 参数说明 模型模板统计 显示可用模板和活跃模板数量。 可用模板：可用的模板总数。 活跃模板：指已经被用来创建模型的模板，会被统计为活跃模板。使用模板创建模型请参见新建或编辑模型。 严重程度 显示当前已有模板的严重程度统计情况，与模板关联的告警的严重程度一致，包含致命、高危、中危、低危、提示级别。 致命：致命级别的告警表示系统已经受到严重的攻击，可能导致数据丢失、系统崩溃或者长时间的服务中断。例如，发现勒索加密行为或恶意程序感染。建议您立即处理，避免对系统造成更严重的损害。 高危：高危级别的告警表示系统可能正在受到攻击，但尚未造成严重的损害。例如，检测到未授权的登录尝试或执行了危险命令（如删除关键系统文件或修改系统设置的命令）。建议您及时调查并采取措施，以防止攻击蔓延。 中危：中危级别的告警表示系统存在潜在的安全威胁，但目前没有明显遭受攻击的迹象。例如，检测到文件或目录的异常修改，表明系统可能存在潜在的攻击路径或配置错误。建议您进一步分析并采取适当的防范措施，以确保系统的安全。 低危：低危级别的告警表示系统存在轻微的安全威胁，不会对系统的正常运行产生显著影响。例如，检测到一些端口扫描行为，这些行为通常是攻击者尝试寻找系统漏洞的前奏。这类告警可以在合适的时间进行处理，不需要立即采取紧急措施。如果您的资产安全等级要求较高，可以关注该等级的安全告警。 提示：对应资源存在潜在的错误可能影响到业务。如果您对您的资产的安全等级要求较高，可以关注该等级的安全告警。 模板列表 模板列表中，显示当前已有模板的严重程度、名称、模型类型、更新时间和创建时间等信息。 如需查看某个模型模板的详细信息，可单击模板所在行“操作”列的“详情”，右侧弹出当前模板详情页面。 在详情页面中可以查看当前模型模板的描述信息、查询规则、触发条件、查询计划等信息。

本节主要介绍卷管理的错误码。 HTTP status 错误码 错误信息 描述 400 AccessCloudFailed Failed to access cloud. Please check your network or contact your software vendor. 无法连接至云，请检查网络后重试或联系软件供应商。 400 BucketEnableLifecycle Can not use this bucket because the life cycle was enabled. Please use another bucket. 不能使用该Bucket，因为该Bucket开启了生命周期。 400 BucketEnableObjectLock Can not use this bucket because the object lock configuration was enabled. Please use another bucket. 不能使用该Bucket，因为该Bucket开启了合规保留。 400 CanNotDeleteCloudData The cloud data for LUN lunName can not be deleted. The LUN has been recoverd. 无法删除云上数据，该卷已经被其他集群还原。 400 CanNotModifyEndpoint Can not modify endpoint for LUN lunname. 无法修改卷的Endpoint。 400 ExceedMaxCapacity Value value at 'capacity' failed to satisfy constraint: Argument must be less than value. 存储容量非法。 400 ExceedThreshold The item of operation cannot exceed value. 超出了系统允许的最大个数，无法执行该操作。 400 FailedOperateLUN Failed to operation LUN, reason 卷操作执行失败。 400 HighAvailabilityNotAllowed The 'high availability' is invalid for standalone mode of HBlock. 单机版本HBlock不支持设置卷的高可用模式。 400 InvalidBucketName The bucket name bucketName is invalid. Bucket名称无效。 400 InvalidDiskPath The disk paths do not exist: serverIP :diskPaths [,diskPaths ...][; serverIP :diskPaths [,diskPaths...]]. The available disk space must be greater than or equal to 1 GiB for each disk path: serverIP :diskPaths [,diskPaths ...][; serverIP :diskPaths [,diskPaths...]]. The disk paths can not access: serverIP :diskPaths [,diskPaths ...][; serverIP :diskPaths [,diskPaths...]]. The disk paths must be directory: serverIP :diskPaths [,diskPaths ...][; serverIP :diskPaths [,diskPaths...]]. The disk paths include incompatible data: serverIP :diskPaths [,diskPaths ...] [; serverIP :diskPaths [,diskPaths...]]. The disk paths include unsupported symbols： serverIP :diskPaths [,diskPaths ...] [; serverIP :diskPaths [,diskPaths...]]. The disk paths is already on the server and the status is removing: serverIP :diskPaths [,diskPaths...] 因数据目录有问题导致操作失败。 400 InvalidEndpoint The endpoint endpoint is invalid. Endpoint无效。 400 InvalidEnumValue Value value at 'argument ' failed to satisfy constraint: Argument must satisfy enum value set: [value1, value2... ] 枚举参数不合法。 400 InvalidFilterEnum Value value at 'filter' failed to satisfy constraint: Argument can only contain: [lunName, status, capacity, targetName]. Filter参数不正确。 400 InvalidHighAvailability Value value at 'high availability' failed to satisfy constraint: Argument must satisfy enum value set: [Disabled, ActiveStandby]. 高可用模式取值无效。 400 InvalidLUNName Value value at 'lun name' failed to satisfy constraint: Argument must contain only letters, digits, or hyphens (), and does not exceed 16 characters, must begin with a letter or digit. 卷名称不正确。 400 InvalidMinReplicaNumber Argument 'min replica' failed to satisfy constraint: argument range is [1, copy number] for replica mode and [N, N+M] for EC N+M mode. 最小副本数取值范围为：副本卷为[1, 副本数]，EC卷为[N, N+M]。 400 InvalidPathStatus The path path status is 'status', the request is invalid. 数据目录状态不正确，无法执行操作。 400 InvalidPositiveInteger Value value at 'number' failed to satisfy constraint: Argument must be positive integer. 值必须为正整数。 400 InvalidPrefix Value value at 'prefix' failed to satisfy constraint: Argument must not exceed 256 characters. prefix无效。 400 InvalidRange Value value at 'range' failed to satisfy constraint: Argument must satisfy pattern 'ij', where i, j are positive integers, i is less than j, and ji M and N + M < 128. 副本模式与当前实际不匹配，服务器个数不够。 400 InvalidStorageMode Value valueat 'storage mode' failed to satisfy constraint: Argument must satisfy enum value set: [Local, Cache, Storage]. 存储模式无效。 400 InvalidTargetName Value value at 'target name' failed to satisfy constraint: Argument must contain only lowercase letters, digits, dots (.) or hyphens (), and does not exceed 16 characters, must begin with a letter or digit. target名称不正确。 400 InvalidWritePolicy Value value at 'write policy' failed to satisfy constraint: Argument must satisfy enum value set: [WriteBack, WriteThrough, WriteAround]. 写策略非法。 400 LessThanCurrentCapacity Value value at 'capacity' failed to satisfy constraint: Argument must be greater than value. 扩容卷时新容量必须大于当前容量。 400 LessThanMinCapacity Value value at 'capacity' failed to satisfy constraint: Argument must be greater than or equal to 1 GiB. 容量不能小于1 GiB。 400 LUNDuplicatedCatalog Duplicated with the existing LUN catalog. 与已有卷的数据目录重复。 400 MissingRelevantArgument Value null at 'argument1' failed to satisfy constraint: Argument must not be null when 'argument2' has value. 参数1和参数2必须同时设置。 400 NoSuchStoragePool The storage pool with name poolName does not exist. 存储池不存在。 400 OnlyHALUNAllowed 'operation' is not supported for LUN luname which is not configured for high availability. 单控卷不支持该操作。 400 SamePool Cannot use the same storage pool poolName. 不能使用名字相同的存储池。 400 ServerNotMatchTarget The server serverid does not match the location of target targetname. 服务器ID和target名称不对应。 400 SingleLUNforAffinityPriority Only one LUN is supported for allocation when a specific server list is designated as the affinity priority. 仅支持针对单个LUN设置主备优先级列表。 400 SignVersionNotAllowed The sign version 'signVersion ' is not supported by provider 'provider'. 该对象存储服务不支持这种类型的签名，请重新选择。 400 StandaloneModeNotAllowed 'operation' is not supported by standalone mode of HBlock. 单机版本HBlock不支持该操作。 400 StorageClassNotAllowed The 'local storage class' is invalid for standalone mode of HBlock. 单机版HBlock不支持设置副本模式。 400 SwitchLUNNotAllowed Failed to switch LUN. The LUN does not support high availability. 单控卷不支持卷的主备切换。 400 TooManyLUNs The number of LUNs in a target cannot exceed 256. 单个target中的卷不能超过256个。 403 CloudAccessDenied Failed to authenticate because of the privilege of access key and secret key. Please use another one. 密钥权限不足，请重新输入Accesskey和SecretKey。 403 CloudAccountAbnormal Your cloud account has been frozen due to arrears or violations, please resolve it and try again. 云账户状态异常，可能由于欠费或违规被冻结，请解决后重试。 403 CloudRequestTimeTooSkewed The difference between the server's time and cloud time is too large. 服务器时间和云的时间相差较大。请同步HBlock服务器与云上的系统时间。 403 GetLifecycleDenied User is not authorized to perform: GetLifecycleConfiguration on resource:bucketName. 无权限获得存储桶的生命周期配置，请更新AK/SK后重试。 403 GetObjectLockDenied User is not authorized to perform: GetBucketObjectLockConfiguration on resource:bucketName. 无权限获得存储桶的合规保留配置，请更新AK/SK后重试。 404 NoSuchBackupConfiguration Backup is not configured. 没有配置备份到OOS。 404 NoSuchBucket The bucket with name bucketName does not exist. Bucket不存在。 404 NoSuchLicense The HBlock license does not exist. 没有软件许可证。 404 NoSuchLUN The LUN with name lunName does not exist. 卷不存在。 404 NoSuchLUNUuid The LUN with name lunName and uuid uuid does not exist. 卷标识不存在，无法执行操作。 404 NoSuchLUNUuidConfiguration Configuration file of the LUN with name lunName and uuid uuiddoes not exist. 指定的卷标识下缺失配置文件，无法执行操作。 404 NoSuchPath The path path does not exist in the HBlock. 路径不存在。 409 CloneLUNExist There are clone LUNs referencing Name. Please delete or flatten all these clone LUNs and try again. 存在克隆卷，无法执行该操作，请删除克隆卷或者断开链接后重试。 409 LUNAlreadyExists The LUN with name lunName already exists. 卷已经存在。 409 DeleteLUNEnabled Cannot delete it because the iSCSI LUN is enabled, please disable first. 不能删除正在启用的卷。 409 InvalidSnapshotStatus The status of snapshot name is 'status', the request is invalid. 快照的状态不对，请求无效。 409 InvalidTargetIQNsStatus The request is invalid. Ensure the number of target IQNs whose status is neither unavailable nor offline is greater than or equal to 2. 操作失败，target IQNs状态异常，请检查后重试。 409 LUNRollbacking The LUN lunname is using snapshot snapshotname for rollback, the request is invalid. 正在使用快回滚，无法执行操作。 409 SnapshotExists The LUN lunname has snapshot or consistency snapshot. You can use force delete. When using this option, all snapshots of the LUN, including LUN snapshots within consistency snapshots, will be deleted together. 卷存在快照，只能使用强制删除。请注意，强制删除会一同删除快照和一致性快照中的卷快照。 409 LUNDataResidue Data residue is detected for LUN lunname on path path. Please clean up promptly and try again. 卷数据残留，请及时清理。 500 CloudInternalError Cloud encountered an internal error. Please try again. 云内部错误，请重试。

配置说明 1、开启长期离线设备授权回收功能之后，设备未上线天数超过所设置的天数（默认为 30 天），系统将自动从平台删除该设备，删除后设备账号将登出同时回收该设备的终端管理授权。 2、设备删除后将收回授权，若后续需重新对该设备进行管控，该设备需重新连接至当前租户并完成授权操作。 3、针对共享设备场景，只要该设备关联的任意用户的离线时间未超过设置的天数，则该共享设备就不会被删除。 授权分发管控列表 1、通过统一视图与便捷操作，帮助管理员实时掌控终端授权的详细分布，高效完成授权的手动调整 列表操作 1、筛选维度：支持按 账户名、组织、IP、终端设备、设备状态（在线 / 离线）、终端管理授权状态 等维度精准筛选，快速定位目标设备。 2、操作项：提供 批量回收授权（跨页全选 + 回收）、分配新授权、数据导出 功能，适配授权生命周期管理需求。 3、信息展示：列表涵盖设备名称&IP、终端备注、所属用户（关联联系人）、设备状态、授权标识 ，直观呈现设备授权状态。

本节介绍如何创建单机训练任务。 创建训练任务 1. 在集群列表页，选择指定集群 2. 在左侧导航栏，选择“智算套件/AI应用列表” 3. 智算控制台页面选择“离线训练”，单击“创建AI应用” 2. 根据需要修改任务基本信息，比如任务名，任务类型、命名空间等 3. 配置训练任务，选择单机任务 4. 选择框架，这里选择nvidiapytorchexample框架，此框架内置了MNIST训练数据集 5. 选择框架版本，此框架支持多架构 6. 选择队列，若没有则单击去创建队列，设置各类资源配额 7. 选择队列，设置任务资源，以及环境变量和启动命令等 启动命令如下：可调整对应训练轮次参数，若使用 GPU， backend 建议设置为 nccl shell python3 /opt/mnist/src/mnist.py epochs5 backendnccl PyTorch任务环境变量必须设置 shell PROTOCOLBUFFERSPYTHONIMPLEMENTATION:python 单击确认创建任务。

当云堡垒机的资产规格不能满足需求时，可对云堡垒机实例进行资产规格升级，扩大纳管的资产数上限。 注意 当前仅支持同实例规格内变更资产规格，不支持跨实例规格变更。 仅支持云堡垒机资产规格升级，暂不支持资产规格降级，若需要降级，请先备份相关数据，退订堡垒机实例后重新订购新实例。 只有2.0及以上版本的堡垒机支持提升规格。 前提条件 已获取管理控制台的登录账号与密码。 实例已绑定EIP，且EIP可用。 实例的状态为“运行中”时，支持变更规格。 步骤一：变更资产规格 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择需变更规格的实例，单击“更多 > 变更规格”，跳转到“变更规格”页面。 4. 选择需变更的“资产规格”。 5. 阅读并同意相关协议后，单击“提交订单”。在订单详情页面根据提示完成支付。 后台自动进行变更规格操作，实例状态更新为“变配中”，整个变更规格过程需10分钟左右。 变更完成后，实例状态恢复为“运行中”。

本节介绍如何查看容器信息。 您可以在容器管理页面查看容器信息，了解容器状态、所属集群以及安全风险情况等。本章节介绍如何查看容器信息。 约束限制 仅支持对Linux镜像执行安全扫描。 仅HSS容器版支持该功能。 仅支持Docker引擎的本地镜像上报到企业主机安全控制台。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树选择“资产管理 > 容器管理” ，进入“容器管理”页面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器”，进入容器页签。 5、查看容器信息和安全状态。 您可以在容器列表查看容器名称、状态、是否有安全风险，重启次数、所属POD、所属集群等相关信息。 查看容器详细信息。 单击目标容器名称，进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。 查看容器安全风险分布。 鼠标滑动至有风险的目标容器所在行的安全风险列，查看容器存在低危、中危、高危、致命风险的数量。

延时消息定义 延时消息 是指消息在发送后不会立即投递给消费者，而是在指定的延迟时间之后才可被消费。 开源 RabbitMQ 本身不直接支持原生延时消息语义 ，但可以通过现有机制组合 或官方插件实现类似能力。 应用场景 延时消息适用于需要定时触发或延迟处理的业务场景，例如： 订单超时关闭 下单成功后发送延时消息，30 分钟后检查支付状态，未支付则关闭订单。 提醒通知 预约活动开始前，通过延时消息发送提醒。 任务调度 延迟执行数据清理、报表生成、状态检查等后台任务。 实现方案对比 方案 实现原理 特点 死信队列（DLX）+ TTL 利用消息或队列 TTL 过期后转入死信交换机，再重新路由到消费队列 无需插件，兼容性好；配置复杂，延迟精度有限 延时消息插件 使用官方延时交换机，消息到期后才进入正常路由流程 使用简单、精度高；需安装插件，存在版本依赖 方案一：死信队列（DLX）+ TTL 实现原理 RabbitMQ 支持为： 消息 设置 TTL（expiration） 队列 设置 TTL（xmessagettl） 当消息到达 TTL 后不会立即删除，而是被投递到死信交换机（Dead Letter Exchange, DLX），再由 DLX 路由到目标队列，从而实现“延迟消费”。

本节介绍联邦资源调度策略。 调度策略概述 调度策略分为自定义调度策略和集群调度策略，自定义调度策略是命名空间级别的，集群调度策略是集群级别的， 自定义调度策略的优先级高于集群调度策略。 调度策略说明 自定义调度策略和集群调度策略配置数据一致。 基础配置 配置说明 优先级： 策略优先级，值越高，优先级越高。 冲突解决策略：资源冲突处理策略，默认“Abort”表示停止传播避免意外覆盖；可选“Overwrite”表示通过主动覆盖来接管资源。 依赖自动传播: 关联的资源是否自动传递，比如工作负载Deployment依赖配置资源ConfigMap，如果开启该配置，配置资源ConfigMap会自动传播，否则不自动传播。 资源选择 选择需要调度的资源，支持多选。支持指定资源名称，也支持通过标签选择资源。 调度配置 调度方式支持集群权重、自动均衡、复制分发三种方式。 集群权重 以静态权重比例方式分配成员集群Pod群。存在余数时，剩余Pod数将按照权重继续分配，如权重相同，则随机选择集群进行分配。

NAT网关提供会话日志功能，SNAT、DNAT均会建立会话，有流量经过NAT网关时，SNAT会话、DNAT会话将以日志的形式进行记录，便于您进行溯源和监控。天翼云日志服务支持采集SNAT会话、DNAT会话日志，采集后您可以在云日志服务控制台对会话日志进行查询、分析与告警配置等操作。 注意 1. NAT网关会话日志功能正在内部邀测中，如有需求请提交工单反馈。 2. 当前仅支持公网NAT网关会话日志。 前提条件 1. 已创建公网NAT网关。 2. 已开通云日志服务。 操作步骤 1. 登录NAT网关控制台，打开公网NAT网关列表。 2. 选择并点击目标网关名称，进入网关详情页面。 3. 在网关详情页面中，点击“会话日志”页签。 4. 若未进行角色授权，请点击“去授权”，完成授权操作。 5. 完成授权后，根据页面提示开启会话日志，开启后，日志数据将会收集至云日志服务指定的日志单元中。 6. 登录云日志服务控制台，在指定的会话日志单元下，即可进行日志查询、分析与告警配置操作。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包重复动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 对运行在目标节点上的业务 Pod 的写操作接口（如创建订单、支付、更新状态等）发起请求，并观察其行为。一个设计良好的幂等接口，即使收到重复请求，也应该只执行一次业务逻辑，并返回一致的结果。如果出现数据重复创建、状态被错误覆盖等问题，则说明幂等性设计存在缺陷。

本节介绍如何查看容器信息。 您可以在容器管理页面查看容器信息，了解容器状态、所属集群以及安全风险情况等。本章节介绍如何查看容器信息。 约束限制 仅支持对Linux镜像执行安全扫描。 仅HSS容器版支持该功能。 仅支持Docker引擎的本地镜像上报到企业主机安全控制台。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树选择“资产管理 > 容器管理” ，进入“容器管理”页面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器”，进入容器页签。 5、查看容器信息和安全状态。 您可以在容器列表查看容器名称、状态、是否有安全风险，重启次数、所属POD、所属集群等相关信息。 查看容器详细信息。 单击目标容器名称，进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。 查看容器安全风险分布。 鼠标滑动至有风险的目标容器所在行的安全风险列，查看容器存在低危、中危、高危、致命风险的数量。

翼MR控制台用户管理 为支持IAM用户使用翼MR集群，需要将新增IAM用户的信息同步至翼MR产品。翼MapReduce管理员可前往“翼MR控制台”—“用户管理”页面，点击“IAM同步”，翼MR将从IAM中获取最新用户数据，并将状态为启用的子用户同步到翼MR控制台的“用户管理”中。 翼MR控制台角色管理 翼MapReduce管理员可在“翼MR控制台”—“用户管理”页面进行集群角色管理。通过创建与编辑角色，可为该角色授予集群的具体操作权限，如查看集群基础信息、管理节点、产看操作日志、下载客户端等。创建的角色可在具体集群内被绑定给目标用户，使得该用户具备集群操作权限。 翼MR集群用户权限 集群管理员与拥有“用户角色添加”权限的用户，可在集群内的“用户权限”页面，为已同步至翼MR的IAM用户授予创建好的集群角色，使得新增用户具备集群使用权限。

本文介绍如何应用伸缩。 根据需求，可手动或通过添加伸缩策略的方式，实现对应用实例数量的控制。伸缩可实现范围再1~100内的实例伸缩。其中伸缩策略支持告警策略类型，支持监控CPU使用率及物理内存使用率两种指标的伸缩指标配置。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【工作负载】>【无状态】或【有状态】，进入应用管理列表； 2.点击应用，进入应用详情页面，点击选项【伸缩】； 1）手动伸缩：点击手动伸缩文本框，填写实例数目，点击”√”确认； 2）自动伸缩：点击【添加伸缩策略】，输入参数，参数说明如下表所示： 参数 参数说明 策略名称 输入策略的名称，伸缩策略名称必须符合163个字符，由小写字母、数字、横线（）和点（.）组成，且必须以字母和数字开头结尾 策略类型 选择自动伸缩策略类型，目前支持告警策略，告警策略基于检测的告警数据进行判断触发应用伸缩 指标 包括CPU使用率和物理内存使用率两种 触发条件 设置触发指标的阈值，单位为% 最大实例数 伸缩时允许达到的最大实例数，最大值为100 最小实例数 伸缩时允许达到的最小实例数，最小可设置为1

在线检测功能用于现场模拟内容安全的功能测试。 执行内容安全在线检测 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 在线检测”。 3. 配置在线检测参数。 参数 说明 检测模式 “人工输入检测”和“批量文件检测”。 检测引擎 敏感词、语义分析和模型推理。 并行数量 可设置并行检测的数量。 策略 可选择默认策略或者自定义的检测策略。关于策略的更多信息请参见内容安全。 输入检测内容或上传文件 检测模式 选择“人工输入检测”则输入检测内容。 检测模式 选择“批量文件检测”则需要上传检测的内容。 4. 配置完成后，单击“开始检测”。等待检测完成，可在页面下方查看检测结果。 查看检测任务列表 执行一次在线检测，会同步生成一个检测任务。检测的内容日志数据显示在检测任务列表中。包含字段有检测类型、检测内容、任务状态、检测统计、检测速度、创建时间、结束时间。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 在线检测”。 3. 在页面底部查看检测任务列表。

本文为您介绍如何使用云监控服务对Elasticsearch实例设置监控告警 云搜索服务已默认开通接入云监控服务，将会对创建成功的实例进行日常监控，您可通过云监控控制台查看对应实例的监控数据，也建议您在此对实例的必要指标设置告警。 前提条件 1. 云搜索服务的实例已创建并进入运行中。 2. 实例已运行一段时间，产生监控指标，建议在实例运行10分钟后再进行查看。 操作步骤 1. 登录云监控控制台，选择“云服务监控>云搜索服务监控”，找到对应的实例，点击“查看监控图表”。 2. 在此页面您可查看实例维度、节点维度、索引维度的监控指标，并根据需要进行时间范围筛选。 3. 设置告警：选择对应的实例行，点击“创建告警规则”进入告警规则创建页面，根据需要告警的规则和通知方进行相应设置。您也可以根据使用习惯，定义告警模板，便于复用。目前云搜索服务仅支持指标监控类型的告警。 详细操作，请参考创建告警规则。

本节介绍云安全中心综合安全态势大屏。 用户可以查看攻击源地址TOP10、攻击目标地址TOP10和全国、全球地图上的攻击态势。 前提条件 综合安全态势需要购买态势大屏扩展资源，具体操作请参见升级扩容。 查看综合安全态势大屏 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”，进入产品服务页面。 3. 在左侧导航栏，选择“安全态势 > 综合安全态势”，进入综合安全态势大屏页面。 在右上角支持选择时间范围，也可以设置定时刷新时间。 单击右上角的图标，进入全屏模式。 单击左上角的图标，返回“安全概览”页面。 设置定时刷新时间 综合安全态势大屏支持定时刷新大屏数据，定时刷新时间最小为5分钟刷新一次，最大为720分钟刷新一次，进入大屏默认为30分钟刷新一次。 您可以执行以下步骤修改定时刷新时间： 1. 在综合安全态势大屏页面，单击右上角时间范围。 2. 单击“停止”，间隔时间变为可配置。配置完时间后，再单击“开始”，即可完成修改。