本章节主要介绍数据管理的新建数据连接功能。 通过创建数据连接，您可以在数据开发模块中对相应服务进行更多数据操作，例如：管理数据库、管理命名空间、管理数据库模式、管理数据表。 在同一个数据连接下，可支持多个作业运行和多个脚本开发，当数据连接保存的信息发生变化时，您只需在连接管理中编辑修改该数据连接的信息。 新建数据连接 数据开发模块的数据连接，是基于管理中心的数据连接完成的，创建方法请参考创建数据连接 。 查看连接引用 当用户需要查看某个连接被引用的情况时，可以参考如下操作查看引用。 1.登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2.在数据开发主界面的左侧导航栏，选择“数据开发 > 脚本开发”。 3.单击，进入连接目录列表。 4.在连接目录中，右键单击对应的连接，选择“查看引用”，弹出“引用列表”窗口。 5.在引用列表窗口，可以查看该连接被引用的情况。

绑定IPv6带宽 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击【操作】列的【管理】，进入实例【基本信息】页面。 4. 在【连接信息】找到IPv6连接地址，点击【绑定带宽】，打开【绑定IPv6带宽】页面。 5. 选择目标IPv6带宽，点击【确定】，完成IPv6带宽与IPv6连接地址的绑定，此时，您才可以通过IPv6连接地址公网访问DRDS实例。 解绑IPv6带宽 1. 在实例列表中，找到目标实例，单击【操作】列的【管理】，进入实例【基本信息】页面。 2. 在【连接信息】找到IPv6连接地址，点击【解绑带宽】，点击【确认】，完成IPv6带宽与IPv6连接地址的解绑。

本文主要介绍只读账号的使用场景,约束限制和创建方法。 注意 仅西南1、华东1资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 只读账号是一类仅有读权限的账号，默认从数据库集群中的备节点（或只读实例）中读取数据。用户可以在控制台实例管理页的账号管理页中，设置只读账号和读策略，从而实现账号级别的读写分离。 约束限制 当前最多仅支持创建5个只读账号。 只读账号基于数据库代理读写分离实现，故需要提前购买数据库代理实例并开启读写分离。 单机版实例因为只有一个节点，不支持创建只读账号。 创建只读账号 注意 只读账号基于数据库代理实现，故需要提前购买数据库代理实例。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，进入账号管理页面。 5. 单击创建账号。 6. 在创建账号对话框中，选择创建只读账号，并选择数据库，设置账号密码。 7. 设置完毕，即可创建只读账号。

本章节主要介绍如何跨源认证权限管理。 操作场景 通过跨源认证的用户授权，可设置分配不同的跨源认证，且不同用户的作业不影响跨源认证的使用。 使用须知 管理员用户和跨源认证的所有者拥有所有权限，不需要进行权限设置且其他用户无法修改其跨源认证权限。 给新用户设置跨源认证权限时，该用户所在用户组具有Tenant Guest权限。 跨源认证用户授权 1. 登录DLI管理控制台。 2. 单击“跨源管理 > 跨源认证”。 3. 选择要进行授权的跨源认证，单击操作列“权限管理”进入开源认证的用户权限信息页面。 4. 单击页面右上角“授权”可对当前的跨源认证新增用户授权。 用户授权参数说明 参数名称 描述 用户名 被授权的IAM用户的名称。 说明 该用户名称是已存在的IAM用户名称。 权限设置 使用：使用该跨源认证。 更新：更新该跨源认证。 删除：删除该跨源认证。 赋权：当前用户可将跨源认证的权限赋予其他用户。 回收：当前用户可回收其他用户具备的该跨源认证的权限，但不能回收该跨源认证所有者的权限。 查看其他用户具备的权限：当前用户可查看其他用户具备的该跨源认证的权限。 修改当前用户的权限 1. 登录DLI管理控制台。 2. 单击“跨源管理 > 跨源认证”。 3. 选择要进行授权的跨源认证，单击操作列“权限管理”进入开源认证的用户权限信息页面。 4. 单击操作列的“权限设置”，修改当前用户的权限。详细权限描述如上表所示。 说明 当“权限设置”中的选项为灰色时，表示您不具备修改此跨源认证权限的权限。可以向管理员用户、组所有者等具有赋权权限的用户申请“跨源认证的赋权”和“跨源认证权限的回收”权限。 如需回收当前用户的全部权限，可单击操作列的“回收”，该子用户将不具备该跨源认证的任意权限。

本文将为您介绍如何将您现有资源导入一个资源栈。 您可以通过资源导入，实现将您已有的多个资源，导入一个新的资源栈 / 已有资源栈，实现统一管理。 适用场景 导入新资源栈 1. 统一管理存量资源：将原有的通过控制台或openAPI手动创建的“游离”资源，统一管理起来 2. 治理松散管理的资源：用于将零散的“孤儿”资源（如孤立的EIP、未使用的安全组）统一纳入管理，便于后续集中清理或审计 导入已有资源栈 1. 嵌套现有架构：将一个现有资源栈作为子模块，导入到另一个更大的资源栈中，实现模块化 2. 纳入团队协同管理：将团队成员独立创建的组件，统一导入中心资源栈中 使用限制 1. 导入资源时，不支持对 待导入资源 进行更新，例如变配、更新参数、包周期转按需等 2. 导入资源时，不支持同时新增、更新或删除资源。如需增删改，请使用相应模板单独创建（更新）并部署资源栈 3. 导入资源仅限当前资源池，请选择本资源池下的资源。若选择其他资源池的资源，将因无法匹配而被判定为新增、更新或删除一个资源，进而导致导入失败（导入的同时不支持同时新增、更新或删除资源）。 当前资源池指的是模板中声明的资源池（优先），或控制台所在资源池。

本文将为您介绍如何将您现有资源导入一个资源栈。 您可以通过资源导入，实现将您已有的多个资源，导入一个新的资源栈 / 已有资源栈，实现统一管理。 适用场景 导入新资源栈 1. 统一管理存量资源：将原有的通过控制台或openAPI手动创建的“游离”资源，统一管理起来 2. 治理松散管理的资源：用于将零散的“孤儿”资源（如孤立的EIP、未使用的安全组）统一纳入管理，便于后续集中清理或审计 导入已有资源栈 1. 嵌套现有架构：将一个现有资源栈作为子模块，导入到另一个更大的资源栈中，实现模块化 2. 纳入团队协同管理：将团队成员独立创建的组件，统一导入中心资源栈中 使用限制 1. 导入资源时，不支持对 待导入资源 进行更新，例如变配、更新参数、包周期转按需等 2. 导入资源时，不支持同时新增、更新或删除资源。如需增删改，请使用相应模板单独创建（更新）并部署资源栈 3. 导入资源仅限当前资源池，请选择本资源池下的资源。若选择其他资源池的资源，将因无法匹配而被判定为新增、更新或删除一个资源，进而导致导入失败（导入的同时不支持同时新增、更新或删除资源）。 当前资源池指的是模板中声明的资源池（优先），或控制台所在资源池。

sectionf309fee86fd8c678)。 分值环形图不同颜色表示不同威胁等级。例如，黄色对应“中危”。 单击“立即处理”，系统右侧弹出“安全风险处理”页面，您可根据该页面的提示，参考对应的帮助文档或直接对风险进行处理。 安全风险处理页面中包含所有需要您尽快处理的安全风险和威胁，分为“威胁告警”、“漏洞”、“合规检查”三大类别。 “安全风险处理”页面中显示的数据为最近/最新检测后的数据结果，“告警管理”、“漏洞管理”、“基线检查”页面（单击“前往处理”，进入该页面）显示的是所有检测时间的各类数据详情，因此，安全风险处理页面的数据总数≤告警管理或漏洞管理页面的数据总数。 处理安全风险 ： 1. 在“安全评分”栏中，单击“立即处理”，系统右侧弹出“安全风险处理”页面。 2. 在“安全风险处理”页面中，单击“前往处理”，进入“告警管理”、“漏洞管理”或“基线检查”页面。 3. 对风险告警、漏洞或基线检查项目进行处理。 资产风险修复，并手动刷新告警事件状态后，安全评分实时更新。资产安全风险修复后，也可以直接单击“重新检测”，重新检测资产并进行评分。 说明 资产安全风险修复后，为降低安全评分的风险等级，需手动忽略或处理告警事件，刷新告警列表中告警事件状态。 安全评分显示为历史扫描结果，非实时数据，如需获取最新数据及评分，可单击“重新检测”，获取最近的数据。

本节指导用户通过密钥管理界面对指定的自定义密钥进行禁用，以紧急保护数据。 自定义密钥被禁用后，用户将不能使用该密钥进行加解密任何数据。如果要使用该密钥进行加解密数据，用户需将该密钥重新启用，具体操作请参见启用密钥。 前提条件 待禁用的密钥需处于“启用”状态。 约束条件 默认密钥为密钥管理自动创建，不支持禁用操作。 密钥被禁用后，仍然会计费。只有删除密钥，才会停止计费。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 在需要禁用的密钥所在行，单击“禁用”。 步骤 5 在弹出窗口中，勾选“我已知晓禁用以上密钥产生的影响”，单击“是”，完成禁用单个密钥操作。 说明 如果您想批量禁用密钥，可以勾选所有需要禁用的密钥，然后在列表左上角，单击“禁用”。

集群类型 站点类型 站点地址 全部类型 MRS Manager 适用于所有版本集群 说明 1. 确保本地机器与MRS集群网络互通。 2. 远程登录Master2节点，执行“ifconfig”命令，系统回显中“eth0:wsom”表示MRS Manager浮动IP地址，请记录“inet”的实际参数值。如果在Master2节点无法查询到MRS Manager的浮动IP地址，请切换到Master1节点查询并记录。如果只有一个Master节点时，直接在该Master节点查询并记录。 MRS 3.x之前版本集群 具体请参见 访问MRS Manager（MRS 2.x及之前版本） 。 MRS 3.x及以后版本请参见 访问FusionInsight Manager（MRS 3.x及之后版本） 。 分析集群 HDFS NameNode MRS 3.x之前版本集群，在集群详情页选择“组件管理> HDFS > NameNode WebUI > NameNode (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> HDFS > NameNode WebUI > NameNode ( 主机名称 ，主)” HBase HMaster MRS 3.x之前版本集群，在集群详情页选择“组件管理> HBase > HMaster WebUI > HMaster (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> HBase > HMaster WebUI > HMaster ( 主机名称 ，主)” MapReduce JobHistoryServer MRS 3.x之前版本集群，在集群详情页选择“组件管理> Mapreduce > JobHistoryServer WebUI > JobHistoryServer” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Mapreduce > JobHistoryServer WebUI > JobHistoryServer ( 主机名称 ，主)” YARN ResourceManager MRS 3.x之前版本集群，在集群详情页选择“组件管理> Yarn > ResourceManager WebUI > ResourceManager (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Yarn > ResourceManager WebUI > ResourceManager ( 主机名称 ，主)” Spark JobHistory MRS 3.x之前版本集群，在集群详情页选择“组件管理> Spark > Spark WebUI > JobHistory” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Spark2x > Spark2x WebUI > JobHistory2x ( 主机名称 )” Hue MRS 3.x之前版本集群，在集群详情页选择“组件管理> Hue > Hue WebUI > Hue (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Hue > Hue WebUI > Hue (主机名称 ，主)” Loader页面是基于开放源代码Sqoop WebUI的图形化数据迁移管理工具，由Hue WebUI承载。 Tez MRS 3.x之前版本集群，在集群详情页选择“组件管理> Tez > Tez WebUI > TezUI” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Tez > Tez WebUI > TezUI ( 主机名称 )” Presto MRS 3.x之前版本集群，在集群详情页选择“组件管理> Presto > Presto WebUI > Coordinator (主)” 在Manager页面选择“集群>服务> Presto > Coordinator WebUI > Coordinator(Coordinator)” Ranger MRS 3.x之前版本集群，在集群详情页选择“组件管理> Ranger > Ranger WebUI > RangerAdmin (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Ranger > Ranger WebUI > RangerAdmin” 流处理集群 Storm MRS 3.x之前版本集群，在集群详情页选择“组件管理> Storm > Storm WebUI > UI” 在Manager页面选择“集群>服务> Storm > Storm WebUI > UI (主机名称 )”

本节主要介绍产品规格 通用增强型实例是新推出的一系列性能高、计算能力稳定的实例规格，搭载英特尔®至强®可扩展处理器，配套高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 产品规格 规格类型 架构 CPU（核） 内存（GB） :::: 通用增强型 X86 8 16 通用增强型 X86 16 32 通用增强型 X86 32 64

本文介绍了连接使用DRDS过程中的一些常见问题。 DRDS支持多种语言及客户端连接使用（需兼容MySQL协议），比如JAVA语言的MySQL JDBC。在连接使用过程，可能因为多种原因出现异常，下面列举了部分使用过程中的问题。 问题1： User xxx already has more than maxuserconnections active connections 原因分析 DRDS当前连接数已经超过了最大连接数限制（单个节点默认是800，一个DRDS实例视规格可能有2至4个节点，因此整个实例大概限制1600至3200个连接数）。 解决方法 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，选择出现异常的DRDS实例，单击【管理】，进入实例管理页面。 4. 单击【节点管理】，依次选中节点，单击【更多】菜单，从下拉菜单中点击【属性设置】，修改【前端连接数限制】为想要设置的值，建议该值不要过大，建议一般维持默认单个节点800连接数限制。无需重启，在线生效。 问题2：User xxx .Your password is OUTOFDATE.Please contact DBA to change it 原因分析 数据库用户xxx的密码到期了，需要修改密码，否则无法联机使用DRDS实例。 解决方法 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，选择出现异常的DRDS实例，单击【管理】，进入实例【基本信息】页面。 4. 单击【用户管理】，选中使用的用户，单击【更多】菜单，单击【修改密码】，输入新密码及密码策略，单击确定保存。无需重启，在线生效。 问题3：Your ip xxx is against the Black/White List Policy

本章节介绍Nacos访问鉴权 概述 MSE中Nacos引擎默认开启鉴权功能，限制未认证或者未授权的用户访问实例。本节介绍Nacos访问鉴权。 Nacos鉴权默认支持JWT认证，通过用户、密码、角色、权限共同作用来赋予用户权限。 前提条件 1. 已开通微服务引擎MSE 2. 已开通Nacos实例并且状态正常 用户管理 在控制台查看、创建、修改和删除用户。用户可以用来访问Nacos实例。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。 4. 选择权限控制> 用户管理页面，查看当前实例的用户列表。 5. 点击左上角创建用户，填入用户名、密码和确认密码，点击确定，即可创建。 6. 点击用户列表目标行操作列的编辑按钮，可以修改密码。 7. 点击用户列表目标行操作列的删除按钮，可以删除用户。 角色管理 在控制台查看、创建、删除角色。角色可以和用户绑定，这样用户就拥有了该角色的权限。 操作步骤 1. 进入权限控制> 角色管理页面，查看当前实例的用户列表； 2. 点击左上角添加角色，填入角色名，选择用户，即可创建； 3. 右上角输入框可以根据用户名搜索角色信息； 4. 点击角色列表目标行操作列的删除按钮，可以删除角色； 5. 点击右侧操作列“绑定用户”，可以给用户绑定该角色，通过角色的方式来赋予用户权限； 6. 点击角色列表行角色名前方的横向箭头，可以在展开的抽屉列表查看当前角色已经绑定成功的用户，并且在操作列可以删除已经绑定的用户； 权限管理 在控制台可以添加删除角色权限。角色可以和用户绑定，这样用户就实现了用户权限的控制。

安全专区安全管理中心高级版组件（含主机及应用漏扫） 型号 性能规格 虚机资源要求 虚机规格选型 标准价（月） 标准价（一年85折） 标准价（二年7折） 标准价（三年5折） SMC10A 10个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 3900 39780 65520 70200 SMC20A 20个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 5700 58140 95760 102600 SMC50A 50个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 9600 97920 161280 172800 SMC100A 100个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 15300 156060 257040 275400 SMC200A 200个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 22900 233580 384720 412200 SMC300A 300个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 28600 291720 480480 514800 SMC500A 500个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 32500 331500 546000 585000 注意 1.本产品支持包年优惠，一次性付费1年85折，一次付费2年7折，一次性付费3年5折。 2.本定价不包含云主机价格，订购时系统会自动匹配相应云主机规格并给出报价。

本节主要介绍产品定义 企业项目管理（Enterprise Project Management Service，简称“EPS”），为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点，帮助企业以公司、部门、项目等组织架构分级管理来实现企业在云上的人、物、权管理，提供企业人员管理、项目管理、资源管理等能力。 说明 企业项目管理服务申请开通后免费使用，您只需要为您帐号中的资源进行付费。

专属集群是将用户在训推平台开通的专属集群和将从互联调度开通的集群接入到训推平台使用和管理的功能 前言 集群管理是将用户在训推服务平台开通的专属集群以及用户从互联调度开通的智算集群，接入到训推平台使用的管理界面 介绍 1、专属集群列表页面会展示用户在训推平台开通的专属集群。 2、专属集群列表支持将用户在互联调度平台开通的息壤智算集群，接入到训推平台，供训推平台使用，并提供基础的集群管理能力。接入在互联调度开通的息壤智算集群，有如下前置条件： 去互联调度平台开通智算集群，并纳管算力节点 开通EIP服务 开通NAT网关 授予平台相关权限 执行集群接入操作，等待平台将智算接入成功

云数据库ClickHouse已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。本文为您详细介绍云数据库ClickHouse实例的策略与权限管理。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明，请参见统一身份认证。 IAM涉及的主要概念 主用户 ：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户 ：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组 ：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 ：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略 ：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目 ：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

操作系统 概述 适用用户 CentOS Stream CentOS Stream是一个滚动升级的版本，由CentOS官方提供。 适用于希望延续CentOS使用习惯，并希望获得滚动升级的个人或企业。 HCE等其他操作系统 Linux的其他发行版操作系统，不同操作系统在使用习惯和应用兼容性上存在一定差异。 适用于希望使用免费镜像的个人或企业。

字段 说明 推流域名 在直播控制台添加的推流域名。 AppName 发布点，即直播的应用名，是指直播流媒体文件的存放路径。默认为“live”，可根据实际需要自定义。AppName支持大小写字母、数字、下划线和中划线。 StreamName 流名，通常与域名和发布点一起唯一标识一路流。StreamName支持大小写字母、数字、下划线和中划线。

本文介绍推流URL中的AppName和StreamName的格式限制。 AppName 发布点是指直播的应用名称，即直播流媒体文件的存放路径。 推流URL中的AppName，支持大小写字母、数字、下划线和中划线。 StreamName 流名即直播流名称，通常与域名和发布点一起唯一标识一路流。一般情况下流名不包含文件后缀。 推流URL中的StreamName，支持大小写字母、数字、下划线和中划线。

本文介绍如何使用企业项目进行访问控制。 管理企业项目 企业项目定义 企业项目管理，为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点，帮助企业以公司、部门、项目等组织架构分级管理来实现企业在云上的人、物、权管理，提供企业人员管理、项目管理、资源管理等能力。 创建企业项目 进入IAM控制台，点击企业项目，单击右上侧的“创建企业项目”，输入名称和描述即可，相关操作参考：创建企业项目。 企业项目授权 通过为企业项目添加用户组，并设置策略，实现企业项目和用户组的关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。具体步骤如下： 1. 在新创建的企业项目所在行，单击操作列的“查看用户组”，选择指定用户组继续点击“设置策略”。 2. 进入“设置策略”页面，添加指定策略，点击确定，完成授权过程。 关联资源与企业项目 企业项目可以将云资源按企业项目统一管理。 1. 购买弹性容器实例时选择企业项目。 在购买页面，“企业项目”下拉列表中选择目标企业项目，实现资源与企业项目关联。 2. 资源迁入。 对于账号下的存量弹性容器实例，您可以在“企业项目管理”页面将资源迁入目标企业项目。 “default”为默认企业项目，账号下原有资源和未选择企业项目的资源均在默认企业项目内。

本章节会介绍创建新的数据库。 说明 数据库管理功能目前仅支持MySQL引擎。 操作场景 关系型数据库实例创建成功后，您可根据业务需要，创建更多数据库。 限制条件 恢复中的实例，不可进行该操作。 通过RDS创建数据库 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 5. 在左侧导航栏，单击“数据库管理”，单击“创建数据库”，在弹出框中输入数据库名称、选择字符集并授权数据库帐号，单击“确定”。 数据库名称长度可在1～64个字符之间，由字母、数字、中划线、下划线或组成，中划线和累计总长度小于等于10个字符，且不能包含其他特殊字符（MySQL 8.0不可包含$）。 字符集默认utf8，您可根据业务进行选择，单击“展开”可查看更多。 选择指定的一个或多个未授权帐号，单击进行授权（必选），或选择一个或多个指定的已授权帐号，单击取消授权。 如需使用更细粒度的授权，请至数据管理服务DAS进行操作。 6. 数据库创建成功后，您可在当前实例的数据库列表中，对其进行管理。 注意 “AUTOPKROWID”列名是RDS for MySQL数据库保留列名，用户无法创建。

私有镜像概述 私有镜像是用户根据自身需求进行定制的镜像，仅对该用户可见。具有高度的灵活性，可以满足用户个性化的需求。 私有镜像计费说明 通过物理机创建系统盘私有镜像：免费。 系统盘镜像存储在OBS桶中，但并非用户的私有桶，对用户不可见，镜像的管理维护必须通过镜像服务来实现，目前这部分存储免费供用户使用。 私有镜像相关操作费用 操作 计费标准 使用系统盘镜像创建物理机 系统盘镜像本身不收取费用，按照EVS服务的标准收取镜像的磁盘容量对应的云硬盘费用。 通过物理机创建私有镜像 操作场景 您可以使用现有的物理机创建私有镜像，再根据这个私有镜像创建一台与现有物理机拥有完全相同的操作系统和应用软件的物理机，采用此方法可以节省您重复配置物理机的时间，提高交付效率。 前提条件 物理机必须处于“关机”状态。 限制说明 系统盘的数据使用量超过40G时将会导致通过物理机制作系统盘私有镜像失败。请提前使用du h指令确认系统盘的数据使用量不超过40G。如果系统盘的数据使用量超过40G，需要将系统盘内的数据转移到本地数据盘或者云存储（比如云盘数据盘、对象存储）之后再去制作系统盘私有镜像。

第三方软件目录 服务范围：示例 非服务范围：示例 SSH 通过SSH无法连接云主机、远程连接端口号修改 SSH的文件传输、隧道代理、远程执行命令、端口转发和SSH代理、安全加固功能 Windows mstsc远程连接 通过mstsc无法远程连接、远程连接端口号修改 资源共享和多人远程连接 SFTP SFTP无法启动，使用系统账号登录的配置方法 SFTP的用户配置以及用户访问权配置等，传输速度优化 FTP FTP无法启动，使用系统账号登录的配置方法 FTP服务安全加固，传输速度优化 Apache 端口无法监听以及网站无法访问 Apache的优化配置 IIS IIS启动后访问报错，网站无法访问，如403错误、404错误 托管和管理各种类型的 Web 应用程序和服务、脚本语言语法支持、配置优化 Nginx Nginx端口无法监听、网站无法访问 Nginx调优、代理转发 MySQL与Microsoft SQL Server MySQL以及SQL Server监听内网端口修改 MySQL以及SQL Server的SQL语句优化以及配置 Linux IPtables与Windows Firewall IPtables基本策略语法指导，如filter表的accept以及drop指导、nat以及端口转发以及windows firewall的关闭开启，入方向以及出方向基础规则 基于IPtables的负载均衡、链接追踪、限速、代理以及高级安全设置 Network以及NetworkManager 公共镜像的网卡获取IP异常、静态IP/动态IP配置 虚拟IP、bond、网卡策略的配置

安全体检主要应用场景包括重要时期安全保障、新业务上线检查、日常安全监控。 重要时期安全保障 重保期间，安全体检可以助您完成关键业务安全检查，分析业务互联网暴露情况及漏洞开放情况。您可以根据体检结果完成安全加固。 新业务上线检查 新业务上线前，安全体检可以帮助您全面检查新业务安全状况，减少新增高危漏洞及开放端口暴露，降低新业务带来的安全问题。 日常安全监控 日常安全运营工作中，您可以通过安全体检定期对互联网IP开展安全检查，全面了解业务安全风险，结合报告自动发送能力及时通知业务部门完成整改加固。

企业项目管理(Enterprise Project Management Service,简称“EPS”),为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点,帮助企业以公司、部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的人、物、权管理,提供企业人员管理、项目管理、资源管理等能力。企业项目服务申请开通后免费使用,您只需要为您帐号中的资源进行付费。

本章节主要介绍操作类问题中有帐号权限的问题。 如果不开启Kerberos认证，MRS集群能否支持访问权限细分？ MRS 2.1.0及之前版本：在MRS Manager页面选择“系统设置”>“配置”>“权限配置”查询。 MRS 3.x及之后版本：在FusionInsight Manager页面选择“系统 > 权限”查询。 如何给集群内用户添加租户管理权限？ 分析集群和混合集群支持添加租户管理权限，流式集群不支持添加租户管理权限。给新建帐号添加租户管理权限方法如下： MRS3.x之前版本 1.登录MRS Manager。 2.在“系统设置 > 用户管理”中选择新建的用户，单击“操作”列中的“修改”。 3.在“分配角色权限”中单击“选择并绑定角色”。 绑定Managertenant角色，则该帐号拥有租户管理的查看权限。 绑定Manageradministrator角色，则该帐号拥有租户管理的查看和操作权限。 4.单击“确定”完成修改。 MRS3.x及之后版本 1.登录FusionInsight Manager，选择“系统 > 权限 > 用户”。 2.在要修改信息的用户所在行，单击“修改”。 根据实际情况，修改对应参数。 绑定Managertenant角色，则该帐号拥有租户管理的查看权限。绑定Manageradministrator角色，则该帐号拥有租户管理的查看和操作权限。 说明 修改用户的用户组，或者修改用户的角色权限，最长可能需要3分钟时间生效。 3.单击“确定”完成修改操作。 为什么在Manager中找不到用户管理页面？ 当前登录用户没有Manageradministrator角色权限，所以在MRS Manager中无法查看“用户管理”相关内容，请使用admin用户或者其他具有Manager管理权限的用户重新登录Manager。 Hue有配置帐号权限的功能吗？ Hue服务没有配置帐号权限的功能。 可以通过在Manager的“系统设置”中配置用户角色和用户组来配置帐号权限，从而实现Hue权限的配置。

本小节介绍DDoS高防IP告警及防护管理功能。 在左侧菜单选择“告警及防护管理”，可查询告警及防护记录。

本页介绍天翼云TeleDB数据库自主访问权限控制。 权限管理 TeleDB采用三权分立体系，将数据库系统角色分为安全员、审计员和管理员。每个角色都被赋予不同的权限，三个角色相互独立、相互制约，从而消除系统中的超级权限，从系统角色设计上保障数据安全。 安全员 负责独立完成安全策略制定，包括强制访问、脱敏和加密策略。 审计员 负责独立完成审计策略制定，所有操作都可以被审计，包括审计员操作记录。 管理员 具备自主访问控制权限、运维权限，但不可干预安全员和审计员的操作。 TeleDB管控台用户账号密码管理 TeleDB支持对管控台账号进行定期检查，检查内容包括： 兼容四位版本解析。 账号名命名的规范性。 离职用户账号、临时账号是否有及时删除或禁止。 角色权限设置是否合理。 导出近3个月控制台日志，查阅是否有未预估的操作。 独立设置账号权限的，权限范围。 密码设置要求：禁止使用弱密码，密码必须超过8个字符，包含大小写英文字母、数字、特殊字符，其中特殊字符至少3个。 说明 安装完成后，为了确保数据库安全，建议删除管理系统和内核初始账号或修改初始密码。 TeleDB管控台角色管理 您可通过如下操作对角色权限进行管理。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 角色管理 ，进入角色管理页面 3. 创建角色 (1) 在角色管理页面，单击创建角色，出现创建角色弹框。 (2) 在创建角色弹框，输入角色名称，权限类型选择TeleDB，勾选对应的权限，单击确定，完成权限的添加。 4. 编辑角色 单击目标角色所在的编辑按钮，修改对应的权限。 5. 删除角色 单击目标角色所在行的删除按钮，即可删除对应的权限。 6. 查看角色详情 单击目标角色所对应的详情，即可查看该角色所对应的具体权限。 7. 查看角色列表。 您可根据权限名称和角色进行搜索。 说明 权限包括超级管理员、租户管理员、操作员、管理员、只读和自定义。 数据库账号密码管理 账户和密码是连接数据库实例的凭证，客户端凭据账户和密码连接数据库实例时，服务器会判断用户身份，并分发对应的权限给客户端，与管控的账号和密码没有必然联系。 为保证连接实例的账户和密码安全性，有如下安全限制： 账号最多16个字符长度，建议由字母、数字、下划线组成，字母开头，字母或数字结尾。 如设置账号为临时账号，支持设置账号的过期时间，支持限制周期1天、7天、31天、90天以及永不过期。 密码应由864个字符组成，必须包含大小写英文字母、数字、特殊字符，其中特殊字符至少3个。 密码用password()函数转换成长度为40的字符串后存入系统表中，使用安全Hash算法。 系统根据规则提供随机密码。支持切换为弱密码模式，弱密码模式为不存在上述限制要求，该模式开启后存在安全风险，不建议开启。 密码最长使用期限不超过90天，建议每3个月更换一次账号密码。 限制客户端的IP连接方式，支持 IP、IP 段、%三种形式。 限制账户的最大并发连接数，0代表无限制。 限制账号读写方式，根据业务场景选择正常账号、只读账号、DCN读写分离账号。

编辑工作空间 1. 登录DataArts Studio控制台。 2. 找到所需要的DataArts Studio实例，在DataArts Studio实例上单击“进入控制台”。然后，选择“空间管理”页签。 3. 在“空间管理”页面，找到所需编辑的工作空间，单击其所在行的“编辑”，此时显示“空间信息”页面。 4. 在“空间信息”页面的最上方，单击编辑按钮，您就可以编辑空间信息以及管理空间成员，请根据页面提示进行配置。 5. 配置完成后，在“空间信息”页面的最上方单击保存按通过成功以保存配置。 相关操作 禁用工作空间：工作空间创建成功后，默认为启用状态。如果您不再需要某个工作空间，DataArts Studio暂不支持删除空间的操作，您可以将工作空间禁用，以后仍可以将其重新启用。在“空间管理”页面，找到所需禁用的工作空间，单击其所在行的状态按钮。在“禁用”对话框中，了解禁用空间的影响后，如果确认要禁用空间，请单击“是”。 说明 工作空间被禁用后，您将无法再访问工作空间，无法编辑工作空间或查看配额，工作空间内调度作业将停止运行。 启用工作空间：在“空间管理”页面，找到所需启用的工作空间，单击其所在行的状态按钮。在“启用”对话框中，如果确认启用，请单击“是”。 编辑工作空间：在“空间管理”页面，找到所需编辑的工作空间，单击其所在行的“编辑”。此时显示“空间信息”页面。在“空间信息”页面，您可以参考表1 修改工作空间的相关参数，最后单击“确定”保存修改的配置。 查看配额使用量：在“空间管理”页面，找到所需编辑的工作空间，单击其所在行的“配额使用量”，此时显示“配额使用量”页面。在“配额使用量”页面，您可以查看当前空间内，各配额规格的使用量。 置顶工作空间：在“空间管理”页面，找到所需置顶的工作空间，单击其所在行的“更多 > 置顶”，完成置顶。 删除工作空间：在“空间管理”页面，找到所需删除的工作空间，单击其所在行的“更多 > 删除”。在“删除工作空间”对话框中，如果确认删除，请单击“是”。 说明 为避免误删除导致的业务受损，删除工作空间需要DAYU Administrator或Tenant Administrator账号才能操作，且删除工作空间的前提是各组件内已无业务资源，各组件校验的资源如下： 管理中心组件：数据连接。 数据集成组件：数据集成集群。 数据架构组件：主题设计，逻辑模型，标准设计，物理模型，维度建模和指标。 数据开发组件：作业，作业目录，脚本，脚本目录和资源。 数据质量组件：质量作业和对账作业。 数据目录组件：技术资产中的表（Table）和文件（File）类型资产，以及元数据采集任务。 数据服务组件：数据服务集群，API和APP。 数据安全组件：敏感数据发现任务，脱敏策略，静态脱敏任务和数据水印任务。 如果当前任意组件内还有业务资源，则删除工作空间会弹出失败提示窗口，无法删除。 如果当前各组件内还有业务资源，则您需要根据失败提示窗口，删除对应业务资源后再次重试删除。 删除失败提示

如何选择cuDNN版本 NVIDIA CUDA 深度神经网络库 (cuDNN) 是一个 GPU 加速的深度神经网络基元库，能够以高度优化的方式实现标准例程（如前向和反向卷积、池化层、归一化和激活层）。借助 cuDNN，研究人员和开发者可以专注于训练神经网络及开发软件应用，而不必花时间进行低层级的 GPU 性能调整。cuDNN 可加速广泛应用的深度学习框架，包括 Caffe2、Chainer、Keras、MATLAB、MxNet、PaddlePaddle、PyTorch 和 TensorFlow。根据选择的CUDA版本选择对应的cuDNN 版本，版本对应关系及cuDNN下载地址可参考如下链接：cuDNN Archive NVIDIA Developer。 如何选择Pytorch版本 根据选择的CUDA版本选择对应的Pytorch 版本，版本对应关系可参考如下链接：Previous PyTorch Versions PyTorch。

密钥管理，即密钥管理服务（Key Management Service, KMS），是一种安全、可靠、简单易用的密钥托管服务，帮助您轻松创建和管理密钥，保护密钥的安全。 KMS通过使用硬件安全模块HSM（Hardware Security Module, HSM）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。 KMS对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足审计和合规性要求。

本小节介绍服务器安全卫士的功能使用。 Agent安装完成后，您可使用服务器安全卫士相关功能。 1.您可以在资产清点页面，查看对应操作系统服务器资产清点信息，包括：账号、进程、端口、web服务、数据库等信息。 2.您可以在风险发现总览界面，查看您 服务器风险概览情况 ，包括风险项统计、风险分布、风险趋势等。 3.您可以在风险发现下， 使用安全补丁、漏洞检测、弱密码检查、应用风险、系统风险、账号风险功能 。支持从风险维度和主机维度两种视图下，查看风险信息。 安全补丁：对安全补丁进行周期性自动检测，提供详细补丁说明和修复方案。 漏洞检测：精准本地分析漏洞，包含精准POC探测和版本漏洞探测；支持CVSS等漏洞信息详细描述，支持漏洞修复影响检查；提供命令级漏洞修复建议。 弱密码检查：弱口令自动检测，自动匹配账号名相关易猜解密码，支持弱口令字典自定义。 应用风险：检测Linux关键攻击路径上常用应用的配置型风险。 系统风险：检测linux上由于系统配置的产生的安全风险 账号风险：检测linux系统中的由于账号的配置产生的安全风险。 4.您可以在入侵检测下， 使用暴力破解、异常登录、反弹shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行功能 。 暴力破解：实时监控主机上发生的爆破行为，并提供封停爆破来源IP的能力，支持自动封停和手动封停，可设置白名单。 异常登录：实时异常登录监控，发现异常IP、区域、时间等的异常登录，在使用前，必须先设置正常登录规则，否则异常登录功能不起作用，无法进行监控。支持封停和解封。 反弹shell：实时监控主机上反向连接的行为，并提供详细的攻击记录，支持设置白名单规则，支持对反弹shell行为进行阻断。 本地提权：支持实时进程提权监测，支持进程提权过程详细记录。 后门检测：精准发现系统内后门程序，提供详细后门程序分析报告与修复建议。 Web后门：多维度Web后门识别，支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测，具备实时监测能力。 可疑操作：实时对Bash命令进行审计，发现可疑的黑客操作，支持自定义审计规则 Web命令执行：能够发现Web RCE和进程异常的执行事件 5.您可以在病毒查杀下， 设置查杀引擎和处置方式 ，支持对单台或多台服务器产生的病毒进行自动处置和手动处置。 6.您可以在合规基线下，根据等保、CIS的基线要求 设置基线检查任务 ，支持定时检查，可导出检查结果。