前提条件 已购买DBSS实例。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“管理与监管 > 云监控服务 CES”。 3. 在左侧导航树栏，选择“告警 > 告警规则”，进入“告警规则”页面。 4. 在页面右上方，单击“创建告警规则”，进入“创建告警规则”界面。 5. 设置告警规则名称，选择告警规则“归属企业项目”。 6. 在“资源类型”下拉列表框中选择“数据库安全服务”，选择“维度”、“监控范围”，设置告警模板、是否发送通知，如图所示。 设置DBSS监控告警规则 7. 单击“立即创建”，在弹出的提示框中，单击“确定”， 告警规则创建成功。 查看监控指标 您可以通过管理控制台，查看DBSS的相关指标，及时了解数据库安全状况，并通过指标设置防护策略。 前提条件 DBSS已对接云监控，即已在云监控页面设置监控告警规则。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“管理与监管 > 云监控服务 CES”。 3. 在左侧导航树栏，选择“云服务监控 > 数据库安全服务”，进入“云服务监控”页面。 4. 在目标DBSS实例所在行的“操作”列中，单击“查看监控指标”，查看对象的指标详情。

参数 说明 取值样例 实例规格类型 负载均衡的实例类型。 独享型 计费模式 按需计费。 按需计费 区域 不同区域的资源之间内网不互通。请选择靠近业务的区域，可以降低网络时延、提高访问速度。 可用区 可以选择在多个可用区创建负载均衡实例，提高服务的可用性。如业务需考虑容灾能力，建议选择多个可用区。当某一可用区出现故障时，业务可以快速切换到另一个可用区的负载均衡继续提供服务。 此外，选择多个可用区之后，对应的性能规格（新建连接数/并发连接数等）会加倍。例如：单实例最大支持2kw并发，那么双AZ就支持4kw并发。 说明： 对于 公网访问 ，会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。 对于 内网访问 ： 当从 创建ELB的AZ 访问时，流量将被分配到本AZ中的ELB上，当本AZ的ELB不可用时，容灾到创建的其他AZ的ELB上； 当从 未创建ELB的AZ 访问时，会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。 说明： 针对已有实例，如果修改可用区配置，可能会导致该实例的业务闪断数秒，请在购买时做好规划，确实要修改的话建议选择闲时操作。 跨VPC后端 开启后，用户可以为负载均衡器添加当前VPC以外的后端，跨VPC后端通过IP地址形式添加。 说明： 若要使用该功能，请先正确配置VPC路由，确保后端可达。 开启跨VPC后端，需要占用后端子网下的IP地址，请确保预留足够的IP地址。 网络类型 可以单独选择一个网络类型，也可以同时选择多个。 IPv4公网：负载均衡器通过IPv4公网IP对外提供服务。 IPv4私网：负载均衡器通过IPv4私网IP对外提供服务。 IPv6：系统会为实例分配一个IPv6地址，转发来自IPv6客户端的请求。 说明： 如果公网或私网IP均未选择，则ELB实例创建完成后无法与客户端通信。 IPv4公网 所属VPC 所属虚拟私有云。无论选择哪种网络类型，均需配置此项。 您可以选择使用已有的虚拟私有云网络，或者单击“查看虚拟私有云”创建新的虚拟私有云。 vpc4536 子网 选择创建负载均衡实例的子网。 无论选择哪种网络类型，均需配置此项。 当网络类型选择“IPv6”，且所选的VPC下无支持IPv6的子网时，请为已有子网开启IPv6或创建支持IPv6的子网。 subnet4536 IPv4公网配置 弹性IP 当网络类型勾选“IPv4公网”时，需要指定弹性IP。 新创建 公网带宽 弹性IP使用的带宽类型。 加入共享带宽 IPv4私网配置 IPv4地址 选择IPv4地址的分配方式。 自动分配IP地址 IPv6网络配置 IPv6地址 选择IPv6的IP地址的分配方式。 说明： 负载均衡器的IP地址不受所在VPC子网ACL配置的限制，所以能够被客户端直接访问。建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 自动分配IP地址 公网带宽 选择IPv6的共享带宽。可以选择暂不设置共享带宽或选择已有的共享带宽或新建共享带宽。 暂不设置 规格 “应用型（HTTP/HTTPS）”和“网络型（TCP/UDP）”请至少勾选一种，勾选后可选择相应能力的规格。 应用型（HTTP/HTTPS）的不同规格所需的子网的IP地址不同。 不同的实例规格在性能上存在差异。 中型 II 名称 负载均衡器的名称。 elb93wd 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 default 高级配置 描述 可添加负载均衡器相关描述。 标签 标签用于标识云资源，可对云资源进行分类和搜索。标签由标签“键”和标签“值”组成，标签键用于标记标签，标签值用于表示具体的标签内容。 键：elbkey1 值：elb01

本示例以创建一台包年包月云主机为例,介绍如何使用模板创建一台包年包月云主机。 操作场景 本示例以创建一台包年包月云主机为例，介绍如何使用模板创建一台包年包月云主机。 不同架构内设云资源不同，本文及供参考。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“迁移与管理 > 管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 模板管理。 4. 在模板管理页面，单击创建模板。 5. 创建包年包月云主机的.tf模板示例如下，请参考文档创建模板完成模板配置。 java terraform { requiredproviders { ctyun { source "ctyunit/ctyun" version "1.2.0" } } } 支持配置资源池、可用区和企业项目，若不配置资源池，则会使用页面选定的资源池 ak/sk无需配置，会自动获取当前账号的ak/sk provider "ctyun" { regionid "bb9fdb42056f11eda1610242ac110002" azname "cnhuadong1jsnj1Apublicctcloud" } 创建vpc resource "ctyunvpc" "vpctest" { name "vpcforecs" cidr "192.168.0.0/16" description "terraform测试使用" enableipv6 true } 在vpc下创建子网 resource "ctyunsubnet" "subnettest" { vpcid ctyunvpc.vpctest.id name "subnetforecs" cidr "192.168.1.0/24" description "terraform测试使用" dns [ "114.114.114.114", "8.8.8.8" ] enableipv6 true }

本文为您介绍CentOS 7重启后dhclient未运行,导致无法获取IP的解决办法。 问题描述 云服务器启动后dhclient未运行导致IP无法获取。 问题分析 重启后dhclient进程未运行的根因通常为： 1. NetworkManager未开启自启动导致dhclient进程未运行。 2. 网卡设备未纳入NetworkManager管理导致。 约束与限制 本节操作适用于CentOS 7系列使用DHCP获取IP。 1. 执行以下命令，确认dhclient是否运行。 ps ef grep dhclient grep v grep 2. 如果未找到dhclient进程，则确认dhclient进程未运行，执行以下命令，继续排查NetworkManager是否运行。 systemctl status NetworkManager 如果NetworkManager的状态为Active: inactive (dead)，则NetworkManager未启动，执行以下命令，检查该服务是否开机自启。 systemctl isenabled NetworkManager 结果为disabled则确认为NetworkManager未设置开机自启导致，执行以下命令进行恢复。 systemctl enable NetworkManager && systemctl start NetworkManager 如果NetworkManager的状态为Active: active (running)，执行以下命令查看网卡设备是否被NetworkManager管理。 nmcli device status 如果显示该网卡为的STATE为unmanaged，则该网卡设备未被NetworkManager管理，执行以下命令进行恢复。 nmcli device set eth0 managed yes 3. 执行以下命令重启NetworkManager。 systemctl restart NetworkManager 4. 执行以下命令查看ip是否已经获取。 ip add

本节主要介绍智能视图服务的向上级联功能概述。 级联定义 级联：两个信令安全路由网关之间是上下级关系，下级信令安全路由网关主动向上级信令安全路由网关发起注册，经上级信令安全路由网关鉴权认证后才能进行上下级系统间通信。 用户可在智能视图服务控制台，创建本级平台，并选择当前已接入的设备/平台，重新组织排序后，共享给第三方平台以供调阅使用，即向上级联。 级联功能说明 创建本级平台时，支持填写上级平台信息，以虚拟业务组或行政区划结构推送至上级平台进行级联。 支持本平台级联的启停、级联状态查阅、设备增减等平台管理操作。 支持第三方上级平台对本平台级联设备的实时预览、录像回放、云台控制等操作。 支持的设备目录模式 智能视图服务已提供虚拟业务组 及行政区划两种设备目录模式，以方便用户对级联至上级平台的设备进行管理和排序。 虚拟业务组及行政区划的操作说明请参考【向上级联管理级联组织树】。 虚拟业务组 虚拟业务组模式下，支持随意对目录、设备进行归并与排序，无目录层级限制。

移动端投屏 天翼AI云电脑移动客户端作为投屏端，可以通过扫码或输入投屏码方式进行投屏操作。 使用扫码投屏 操作步骤： 1.登录移动设备天翼AI云电脑客户端，在首页左上角，点击“扫一扫”，扫描投屏接收端的投屏二维码； 2.扫码后，可在AI云电脑列表弹窗选择需要投屏的AI云电脑，点击进入即可开始投屏。 3.选择投屏后，即可进行投屏连接。 使用投屏码投屏 操作步骤： 1.登录移动设备天翼AI云电脑客户端，在AI云电脑列表选择进入投屏的AI云电脑； 2.进入AI云电脑后，在顶部工具栏，点击“控制中心”“管理”； 3.在管理页面控制中心入口管理，开启“翼投屏”功能； 4.开启后，在顶部工具栏，点击“控制中心”，可查看到翼投屏功能； 5.点“翼投屏”，弹出投屏界面，输入投屏码进行投屏； 6.输入后等待投屏显示即可，连接成功后投屏接收端会显示如下界面。

移动端投屏 天翼云电脑移动客户端作为投屏端，可以通过扫码或输入投屏码方式进行投屏操作。 使用扫码投屏 操作步骤： 1.登录移动设备天翼云电脑客户端，在首页左上角，点击“扫一扫”，扫描投屏接收端的投屏二维码； 2.扫码后，可在云电脑列表弹窗选择需要投屏的云电脑，点击进入即可开始投屏。 3.选择投屏后，即可进行投屏连接。 使用投屏码投屏 操作步骤： 1.登录移动设备天翼云电脑客户端，在云电脑列表选择进入投屏的云电脑； 2.进入云电脑后，在顶部工具栏，点击“控制中心”“管理”； 3.在管理页面控制中心入口管理，开启“翼投屏”功能； 4.开启后，在顶部工具栏，点击“控制中心”，可查看到翼投屏功能； 5.点“翼投屏”，弹出投屏界面，输入投屏码进行投屏； 6.输入后等待投屏显示即可，连接成功后投屏接收端会显示如下界面。

如何发起周期性会议？ 发起周期性会议的步骤如下： 1. 在AOne会议主界面，点击“预定会议”。 2. 在预定会议设置界面，找到并点击“重复”选项框。 3. 在弹出的选项中，勾选您需要的周期性会议类型（如每天、每周、每月等）。 4. 完成其他必要设置后，点击“预定会议”按钮即可完成周期性会议的预定。 如何开启会议水印？ 开启会议水印功能，可通过以下方式操作： 预定会议时开启（会议创建者）：在AOne会议主界面，点击“预定会议”，在预定会议界面找到并勾选“开启会议水印”选项即可。 会议中开启（主持人/联席主持人）：在AOne会议PC端会中页面，点击底部工具栏的“安全”按钮，在“会议管理”页中勾选“开启会议水印”选项即可。 如何锁定会议？ 开启锁定会议功能，可通过以下方式操作： 预定会议时锁定（会议创建者）：在AOne会议主界面，点击“预定会议”>展开“更多安全设置”选项，在“会议管理”页找到“锁定会议”选项>点击“锁定会议”旁边的下拉框>选择“仅主持人邀请可加入”即可。 会议中开启（主持人/联席主持人）：在AOne会议PC端的会中页面，点击底部工具栏的“安全”按钮，在“会议管理”页找到“锁定会议”选项>点击“锁定会议”旁边的下拉框>选择“仅主持人邀请可加入”即可。

本章节会介绍如何比较参数模板。 操作场景 您可以比较同数据库类型的实例参数模板，以了解当前实例参数的差异项。 您也可以比较同数据库类型的默认参数模板，以了解当前参数模板的配置情况。 比较当前实例参数模板 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏中选择“参数修改”，在“参数”子页签中单击“比较参数”。 步骤 6 在弹出框中选择当前实例同数据库类型的参数模板，单击“确定”，比较两个参数的差异项。 有差异项，则会显示差异参数的如下信息：参数名称、当前实例参数模板的参数值和被比较参数模板的参数值。 无差异项，则不显示。 比较目标参数模板 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面的“自定义”页签，选择一个用户创建的参数模板，单击“比较”。 步骤 5 选择同一数据库引擎的不同参数模板，单击“确定”，比较两个参数模板之间的配置参数差异项。 有差异项，则会显示差异参数模板的如下信息：参数名称、参数值。 无差异项，则不显示。

通过账号密码为多台云平台主机安装Agent 1.登录管理控制台。 2.在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全 HSS”，进入“企业主机安全”页面。 3.在左侧导航栏中，选择“安装与配置> 主机安装与配置”，进入“主机安装与配置”界面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4.选择“Agent管理”页签。 5.在页面右上角，单击“安装主机安全Agent”，弹出“安装主机安全Agent”对话框。 6.选择“弹性云服务器ECS安装”，并单击“开始配置”。 7.选择安装方式。 选择安装模式：界面安装 选择服务器验证模式：账号密码方式 选择安装数量：批量 8.上传安装模板。 9.单击“下载批量模板”，下载批量模板表格至本地。 10.打开下载好的表格“importTemplate.xlsx”，按表格要求填写服务器相关信息并保存。 11.单击“添加文件”，上传已填写完成的表格“importTemplate.xlsx”。 HSS将自动解析，您填写的服务器。如果服务器解析失败，您可以单击“查看失败主机”，确认失败原因。 12.确认信息无误后，单击“确定”，Agent开始安装。 您可以查看“Agent状态”列，确认Agent安装进度。Agent状态显示“在线”，表示安装完成。 通过云密钥（DEW）为单台或多台云平台主机安装Agent 1.登录管理控制台。 2.在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全 HSS”，进入“企业主机安全”页面。 3.在左侧导航栏中，选择“安装与配置> 主机安装与配置”，进入“主机安装与配置”界面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4.选择“Agent管理”页签。 5.在页面右上角，单击“安装主机安全Agent”，弹出“安装主机安全Agent”对话框。 6.选择“弹性云服务器ECS安装”，并单击“开始配置”。 7.选择安装方式。 选择安装模式：界面安装 选择服务器验证模式：密钥方式 选择密钥来源：云密钥（DEW） 8.选中目标服务器，并单击“确定”，Agent开始安装。 可选服务器列表，仅展示已绑定云密钥（DEW）的服务器。 9.在目标服务器所在行的“Agent状态”列，确认Agent安装进度。 Agent状态显示“在线”，表示安装完成。

配置安全规则 内置规则不可更改，默认为推荐规则，您可以通过单击界面右上角的“推荐”按钮切换到全部规则。 说明 内置规则包含特征规则及其他非特征规则，特征规则不可进行克隆和删除操作，非特征规则可进行克隆操作。 您可以管理自定义的规则，新增自定义安全规则的操作方法如下： 1. 在菜单栏选择“规则配置 > 安全规则”进入“安全规则”页面，选择“规则管理”页签。 2. 单击“新增”，在弹出的对话框中填写相关参数，具体参数请参考安全规则章节。 3. 填写完成后单击“保存”即可完成安全规则新增任务。

本文主要介绍如何设置天翼云账号的“收件地址”。 操作步骤 1、在天翼云官网首页点击“我的账号中心”进入账号中心的“基本信息“页面，点击详细资料； 2、点击“基本信息”页面的“地址管理”页签； 3、在“地址管理”页面，点击“新增收货地址”按钮，填写“收件人姓名”、“所在地区”、“详细地址”、“邮政编码”、“手机号码”等信息，点击“保存”； 4、支持在列表中修改、删除地址，以及将地址设置为默认收件地址。

本文介绍资源共享的功能概述 功能概述 资源共享（Resource Sharing）是指多账号间通过共享的方式将一个账号下的指定资源共享给一个或多个目标账号使用，共享资源即可在企业组织内共享，也可共享给天翼云任意云账号。 应用场景 企业在使用云服务的过程中，会创建多个云账号，并在这些账号下订购不同的云服务。某些场景下，企业需要在某个账号下集中采购某类云资源，并共享给企业中其他的云账号共同使用。此时，客户可以使用“资源共享”服务解决该问题。 例如： 将VPC子网跨账号共享给某业务线全部成员，实现成员间的网络互通。 将存储介质共享给其它账号共同使用，实现资源的统一存储。

主要介绍产品特性。 绿色 全用户态设计，不依赖特定版本的Linux内核或发行版，不依赖、不修改操作系统环境，不独占整个硬盘，不干扰任何其他进程的执行，帮助用户提高现有硬件资源的利用率。 轻量 高度优化的压缩安装包，纯软件在线下载，一键部署，3分钟完成集群搭建。单核CPU、2GB内存、10G剩余硬盘空间即可进行单机版本的安装。 灵活 支持物理服务器、裸金属服务器、虚拟机多种环境，与硬件驱动程序完全解耦， 支持不同架构通用服务器异构部署，不限品牌、架构、配置。性能和容量弹性扩展，按需扩容。 共生 支持与其他应用同时运行在同一Linux操作系统实例中，并支持直接挂载在本机，供本机业务使用，为业务提供了高可用性保障。

初识边缘函数 说明 通过介绍AccessOne开发者平台边缘函数的主要功能和应用场景，帮助首次使用边缘安全加速平台的客户全面认识产品 通过详细介绍产品优势，帮助客户全面了解边缘函数能解决的业务问题 通过详细介绍边缘函数工作原理 为帮助客户在浏览相关文档时能更快更准确理解相关功能及流程，专门提炼相关专业术语并提供解释说明

本章节介绍如何使用云主机备份产品完成ECS的整机备份恢复。 场景描述 如果您的业务数据同时保存在数据盘和系统盘中，当ECS整机发生系统故障或者错误操作时，您可以通过云主机备份的备份和恢复功能，实现业务应用版本回退。本文详细介绍整机恢复场景的相关内容。 方案优势 当发生病毒入侵、人为误删除、软硬件故障等事件，支持将数据恢复到任意备份点，使系统正常运行。 备份的同一个ECS主机下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 用于数据恢复的备份必须包含系统盘的备份。 操作步骤 步骤1：创建云主机备份 1、假设云主机A的数据盘中存放了数据：datadisk.txt，系统盘中存放了数据：systemdisk.txt，如下图所示 2、参照云主机备份操作指导章节，完成云主机备份的创建。 3、执行备份成功后，在“备份副本”页签，查看产生的备份状态为“可用”，表示当前备份任务执行成功。 步骤2：删除/新增数据，模拟灾难场景 1、登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。 2、删除系统盘和数据盘中准备的数据，新增文件和数据如下图所示： 步骤3：整机恢复 1、登录天翼云管理控制台。选择“存储 > 云主机备份”。进入云主机备份页面。 2、在“备份”页签下，选中创建成功的备份，单击操作列“恢复数据”，进入恢复服务器的向导页面，按需选择对应选项，点击确定。 3、在云主机备份控制台的“备份”页签下，查看任务状态，状态成功后即恢复完成。 步骤4：数据验证 1.登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。查看对应数据，如下图所示，已恢复至对应时间点数据状态：

本章节会介绍如何使用MySQL命令行内网连接实例 当应用部署在弹性云主机上，且该弹性云主机与RDS for MySQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与RDS for MySQL实例。 提供两种连接方式通过MySQL客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性，该能力白名单开放，如有需求可联系客服提供。 前提条件 1. 登录弹性云主机。 通过弹性云主机连接关系型数据库实例，需要具备以下条件。 该弹性云主机与目标实例必须处于同一VPC内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为 默认安全组 （default），则无需设置安全组规则。 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，则需添加安全组规则。该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 2. 使用客户端连接实例。 在Linux操作系统中，您需要在可访问关系型数据库的设备上安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建的RDS实例中数据库版本。 SSL连接（白名单能力开放） 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 4、单击实例名称进入“基本信息”页面。 5、在“数据库信息”模块的“SSL”处，查看SSL开关状态。 开关打开。 6、单击“SSL”处的，下载“Certificate Download”压缩包，解压后获取根证书（ca.pem）和根证书捆绑包（cabundle.pem）。 将根证书（ca.pem）导入弹性云主机Linux操作系统。 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 参数说明 参数 说明 内网地址。在目标实例的“基本信息”页面，“连接信息”模块的“内网地址”。 数据库端口，默认3306。在目标实例的“基本信息”页面，“连接信息”模块的“数据库端口”。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 CA证书路径，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password:

本文为您介绍管理设置类常见问题。 为什么子用户授权了产品创建权限，但是提交订单时会提示没有权限？ 如果产品通过订单开通，那么子用户在授予创建资源权限后，也需要授权订单管理的“CtyunBssAdmin”权限，详细操作流程可以参考子用户如何创建和下单一类节点资源（以云主机为例）。如果子用户需要支付时使用代金券、优惠券等，需要同时授予“mkt admin”策略。 为什么子用户授权后部分资源池不生效？ 目前一类节点和二类的节点的子用户产品授权是分开管理，如果需要对一类节点授权请点击这里操作：一类节点授权链接， 对二类节点授权点击这里操作：二类节点授权链接。此外，部分云服务的权限区分了资源池，在一部分资源池上，可能出现对子用户完成IAM授权后，子用户在访问时仍出现权限不足的问题，此时需要在企业项目上进行授权，云服务会在文档或系统策略中标注这种特殊情况。 子用户是否可以使用主用户创建的资源？ 可以使用，子用户可以通过两种方式使用主用户开通的资源： 方式一：通过企业项目授权，这种方式子用户只能使用企业项目内的资源。管理员可以创建一个企业项目，然后将允许子用户使用的资源迁移到这个项目下，然后在这个项目上对子用户所在的用户组授予资源对应产品的权限。企业项目授权的详细步骤请参考基于企业项目完成授权。 方式二：通过IAM授权，这种方式子用户可以使用具体资源池或全局下的云服务资源。IAM授权的详细步骤请参考用户组授权。

本节介绍如何配置日志。 您可以将攻击事件日志、访问控制日志、流量日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的CFW日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据，通过海量日志数据的分析与处理，可以为您提供一个实时、高效、安全的日志处理能力。 说明 防火墙支持通过“日志查询”查看并导出最近7天的日志数据，请参见“日志查询”。 LTS按流量单独计费。 配置日志 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航树中，选择“日志审计> 日志管理”，进入“日志管理”页面。开启对接云日志服务。 5. 创建日志组和日志流。操作步骤请参见“云日志服务> 快速入门 > 创建日志组和日志流”。 说明 为方便后续查看，建议您： 创建日志组时加入cfw为后缀。 创建日志流时分别为攻击事件日志、访问控制日志、流量日志加入attack、access、flow为后缀。 6. 选择已创建的日志组和日志流。选择日志组，开启并选择日志流，单击“确定”，完成日志配置。 说明 攻击、访问、流量日志的格式均不一样，需配置不同的日志流分别记录。 攻击日志：记录攻击告警信息，包括攻击事件类型、防护规则、防护动作、五元组、攻击payload等信息。 访问日志：记录命中ACL策略的流量信息，包括命中时间、五元组、响应动作、访问控制规则等信息。 流量日志：记录所有通过云防火墙的流量信息，包括开始时间、结束时间、五元组、字节数、报文数等信息。

本节主要介绍委托管理类 创建委托时提示权限不足怎么办 问题描述 IAM用户尝试进入IAM控制台创建委托时，系统提示权限不足。 可能原因 该IAM用户不具备使用IAM的权限。 拥有IAM使用权限的对象为： 帐号：帐号可以使用所有服务，包括IAM。 admin用户组中的用户：IAM默认用户组admin中的用户，可以使用所有服务，包括IAM。 授予了“Security Administrator”或“FullAccess”权限的用户：具备该权限的用户为IAM管理员，可以使用IAM。 解决方法 请管理员创建委托。 请管理员授予使用IAM服务的权限。

本节介绍如何处置风险容器。 操作场景 企业主机安全支持检测容器安全风险，并将容器安全风险分为以下几类： 致命：恶意程序等 高危：勒索攻击、恶意程序、反弹shell、逃逸攻击、危险命令等 中危：Webshell、异常启动、进程异常、敏感文件访问等 低危：暴力破解等 为避免有中危及以上安全风险容器影响其他容器的正常运行和使用，您可以通过隔离、暂停或杀容器的方式处置风险容器。 约束限制 仅HSS容器版支持该功能。 仅支持Linux容器。 仅有中危及以上安全风险的容器支持处置操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树选择“资产管理 > 容器管理” ，进入“容器管理”页面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器”，进入容器页签。 5、在容器列表上方搜索框中输入“有风险”并单击搜索按钮 ，筛选有安全风险的容器。 6、在目标风险容器所在行的“操作”列，选择需要执行的处置操作。 对于集群容器支持杀容器操作，对于单机容器支持隔离、暂停、杀容器操作。 说明 仅有中危及以上风险的容器支持处置操作，您可以将鼠标滑动至目标风险容器所在行的安全风险列，查看安全风险分布。 隔离容器：容器被隔离后，在容器运行时，您将无法访问容器，且容器也无法访问主机的挂载目录以及容器自身的根系统文件。 1. 单击“隔离”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。 暂停容器：冻结容器中运行的进程。 1. 单击“暂停”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。 杀容器：终止运行中的容器进程，使容器处于终止状态，如果容器配置了AutoRemove，将无法恢复运行。 1. 单击“杀容器”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。

本章节主要介绍使用客户端。 操作场景 客户端安装后，用户可以通过客户端在运维场景或业务场景中使用shell命令，也可以在应用程序开发场景中使用客户端中的样例工程。 该任务指导用户在运维场景或业务场景中使用客户端。 前提条件 已安装客户端。 例如安装目录为“/opt/Bigdata/client”。 各组件业务用户由系统管理员根据业务需要创建。 “机机”用户需要下载keytab文件，“人机”用户第一次登录时需修改密码。 操作步骤 1.以客户端安装用户登录安装客户端的节点。 2.执行以下命令，切换到客户端安装目录。 cd /opt/Bigdata/client 3.执行以下命令配置环境变量。 source bigdataenv 4.如果集群为安全模式，执行以下命令进行用户认证。普通模式集群无需执行用户认证。 kinit 组件业务用户 5.根据实际业务需要，执行shell命令。

本文为您介绍如何管理普通索引。 teledb create index tididx on t1 using btree(id); CREATE INDEX

排查项六：检查临时卷使用量 0/7 nodes are available: 7 Insufficient ephemeralstorage. 节点临时存储不足。 检查Pod是否限制了临时卷的大小，如下所示，当应用程序需要使用的量超过节点已有容量时会导致无法调度，修改临时卷限制或扩容节点磁盘可解决此问题。 apiVersion: v1kind: Podmetadata:name: frontendspec:containers:name: app image: images.mycompany.example/app:v4 resources: requests: ephemeralstorage: "2Gi" limits: ephemeralstorage: "4Gi" volumeMounts:name: ephemeral mountPath: "/tmp" volumes:name: ephemeral emptyDir: {} 排查项七：检查everest插件是否工作正常。 0/1 nodes are available: 1 everest driver not found at node 。集群everest插件的everestcsidriver 在节点上未正常启动。 检查kubesystem命名空间下名为everestcsidriver的守护进程，查看对应Pod是否正常启动，若未正常启动，删除该Pod，守护进程会重新拉起该Pod。 排查项八：检查节点thinpool空间是否充足。 节点在创建时会绑定一个100G的docker专用数据盘。若数据盘空间不足，将导致实例无法正常创建。 方案一 您可以执行以下命令清理未使用的Docker镜像： docker system prune a 说明 该命令会把暂时没有用到的Docker镜像都删除，执行命令前请确认。 方案二 或者您也可以选择扩容磁盘，具体步骤如下： 步骤 1 在EVS界面扩容数据盘。 步骤 2 登录CCE控制台，进入集群，在左侧选择“节点管理”，单击节点后的“同步云服务器”。 步骤 3 登录目标节点。 步骤 4 使用lsblk命令查看节点块设备信息。 这里存在两种情况，根据容器存储Rootfs而不同。 Overlayfs，没有单独划分thinpool，在dockersys空间下统一存储镜像相关数据。

本节介绍云安全中心支持的功能。 云安全中心系统主要包含安全态势、资产中心、风险管理、威胁运营、分析中心、编排响应、报表中心、集成配置以及数据源监控等功能。 安全态势 依托接入云安全中心的数据，提供统一可视化界面展示网页业务的整体安全状态。 资产中心 各类资产集中展示，全面汇集资产情况。 风险管理 资产风险信息清晰明确，定期更新资产漏洞、弱口令等信息。 威胁运营 对威胁全方位管理，提供告警概览、告警管理以及威胁检测等功能，可实现各类告警灵活定制。 分析中心 提供日志以及原始告警灵活查询，提供多种分析专题，为用户多角度呈现数据态势。 编排响应 是企业内部定制或者沉淀的知识经验，也是安全应急响应通用告警处理的“模板”。不论是自动化的编排，还是人工的编排，都可以通过“安全剧本”来进行表述。 报表中心 通过周期性的报表任务和可定制的报表模板承载各类个性化报表的展示和生成。 集成配置 数据集成一键配置，实现所配即所得。 数据源监控 为用户提供各类数据源的展示和基本信息统计。

操作场景 在创建云资源页面，您可以选择已启用的企业项目，新创建的云资源将可按此企业项目进行管理。 约束与限制 已停用的企业项目无法添加新的云资源，需启用该企业项目后，才可添加新建的云资源。 云服务需支持企业项目管理。 支持按企业项目管理的云服务控制台选择企业项目 在创建云资源页面，配置“企业项目”时，您可以选择已启用的企业项目，新创建云资源将可按此企业项目进行管理。 以弹性云主机为例，操作步骤如下： 步骤 1 登录天翼云网门户，进入弹性云主机创建页面。 步骤 2 配置弹性云主机的各项信息，在“确认配置”步骤页面中的“企业项目”下拉列表中选择目标企业项目。 步骤 3 单击页面右下方的“立即购买”，完成云资源开通。 步骤 4 弹性云主机购买成功后，您可以在弹性云主机控制台看到您新购买的云资源已归属到所选企业项目。

大Key分析操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 单击需要缓存分析的Redis实例名称，进入该实例的基本信息页面。 步骤 5 单击"分析与诊断>缓存分析"页签。 步骤 6 在“缓存分析”页面的“大Key分析”页签，您可以立即对实例进行大Key分析或者设置定时任务，每日自动分析。 步骤 7 当分析任务结束后，可以单击分析列表“操作”列的“查看”，查看分析结果。 您可以查询当前实例不同数据类型的大Key分析结果。 说明 分析结果中，string类型显示top20的记录，list/set/zset/hash类型显示top80的记录。具体分析记录，请以实际返回结果为准。 大Key分析结果参数说明 参数名称 参数说明 Key名称 大Key的名称。 类型 大Key的类型，包括string和list/set/zset/hash数据类型。 大小 大Key的Value的大小或元素的个数。 Database 大Key所在的DB。 热Key分析操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 单击需要缓存分析的Redis实例名称，进入该实例的基本信息页面。 步骤 5 单击"分析与诊断>缓存分析"页签。 步骤 6 在“缓存分析”页面的“热Key分析”页签，您可以对实例进行热Key分析或者设置定时任务，每日自动分析。 说明 如果无法执行热Key分析，您需要先将maxmemorypolicy参数配置为allkeyslfu或者volatilelfu，才能执行热Key分析。如果是已经配置为allkeyslfu或者volatilelfu，即可立即进行热Key分析。 步骤 7 当分析任务结束后，可以单击分析列表“操作”列的“查看”，查看分析结果。 您可以查询当前实例的热Key分析结果。 说明 热Key分析结果，每个Redis实例默认显示top100的记录。 热Key分析结果参数说明 参数名称 参数说明 Key名称 热Key的名称。 类型 热Key的类型，包括String、Hash、List、Set、Sorted Set等数据类型。 大小 热Key的Value的大小。 频度 表示某个key在一段时间的访问频度，会随着访问的频率而变化。该值并不是简单的访问频率值，而是一个基于概率的对数计数器结果，最大为255(可表示100万次访问)，超过255后如果继续频繁访问该值并不会继续增大，同时默认如果每过一分钟没有访问，该值会衰减1。 DataBase 热Key所在的DB。

本文介绍数据导入的特点与应用场景。使用数据导入功能,可以让您的数据处理更加高效、灵活,发挥数据的最大价值。 前提条件 支持的数据库类型 关系型数据库： MySQL：关系数据库MySQL版，公网直连MySQL，其他来源MySQL。 PostgreSQL：分析型数据库PostgreSQL，公网直连PostgreSQL，其他来源PostgreSQL。 SQL Server：分析型数据库SQLServer，公网直连SQL Server，其他来源SQL Server。 DRDS：分布式关系型数据库DRDS，公网直连DRDS，其他来源DRDS。 ClickHouse：分析型数据库ClickHouse，公网直连ClickHouse，其他来源ClickHouse。 Oracle：公网直连Oracle，其他来源Oracle。 MariaDB：公网直连MariaDB，其他来源MariaDB。 非关系型数据库： MongoDB：文档数据库MongoDB，公网直连MongoDB，其他来源MongoDB。 DDS：文档数据库服务DDS，公网直连DDS，其他来源DDS。 支持的数据格式 支持本地上传SQL文件、CSV文件（逗号分隔值）、TXT文件（逗号分隔值）、JSON文件、EXCEL文件，支持上传.zip文件。 支持的写入方式 注意 针对非MongoDB/DDS数据源。 INSERT INTO：插入数据，数据库会检查主键（PrimaryKey），如果出现重复会报错。 INSERT IGNORE INTO：插入数据，数据库会检查主键（PrimaryKey），如果表中已经存在相同的记录，则忽略当前新数据。 REPLACE INTO：插入替换数据，数据库会检查主键（PrimaryKey），如果数据库已经存在数据，则用新数据替换，如果没有数据效果则和INSERT INTO一样。 友好的用户界面 数据导入功能的用户界面简单直观，即使您不是技术专家，也能轻松上手使用。 应用场景 数据迁移： 在更换系统或平台时，数据导入可以帮助您将旧数据迁移到新系统中。 数据备份： 将源数据导出并导入到目标数据库，可以作为紧急备份，防止数据丢失。 注意事项 当前数据导入功能仅对单实例单个数据库/模式或单表实现变更操作，暂不支持同时对多个数据库或多表进行导入操作。 目前已支持批量导入SQL，支持的SQL类型有DDL和DML。用户可将建表SQL以及数据变更SQL导入以批量执行。每条SQL请以英文分号结束。 为了保证批量导入数据库的性能和速度，请使用SQL性能更好的方式，例如SQL语句采用INSERT，插入方式采用INSERT INTO。

本文介绍如何查看日志，包括攻击事件日志、访问控制日志、流量日志。 日志查询为您提供7天的日志记录。 攻击事件日志：查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息。 访问控制日志：查看根据访问控制策略放行或阻断的所有流量，以便更好的调整访问控制策略。 流量日志：查看通过的所有流量记录。 日志支持筛选、刷新、导出、显示/隐藏列的方式，助您使用。 前提条件 开启弹性公网IP防护。 配置入侵防御策略。 攻击事件日志 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航树中，选择“日志审计”，进入“攻击事件日志”页面。 4. 查看近一周的攻击事件详情。 参数 说明 发生时间 攻击事件发生的时间。 攻击类型 攻击事件所属类型，主要包括：IMAP、DNS、FTP、HTTP、POP3、TCP、UDP等。 危险等级 危险等级包括：严重、高、中、低。 规则ID 对应规则的ID号。 规则名称 规则库中相对应的命中规则名称。 源IP 攻击事件的来源IP。 源IP为WAF回源IP时，“源IP”会展示WAF回源IP和RealIP，其中RealIP展示XForwardedFor对应的第一个IP，即客户端的真实IP。 标签 IP类型标识。 其它标签：非WAF回源IP，无需特别处理。 WAF回源IP：“源IP”是WAF回源IP，如果本条记录的“响应动作”是阻断、阻断IP、丢弃，需手动设置放行。 操作方式：根据“规则ID”在IPS规则库中，在该规则的“操作”列，选择“观察”。 源国家/地区 攻击事件源IP所属的地理位置。 源端口 攻击事件的源端口。 目的IP 攻击事件中受到攻击的IP地址。 目的国家/地区 攻击事件目的IP所属的地理位置。 目的端口 攻击事件的目的端口。 协议 攻击事件的协议类型。 应用 攻击事件的应用类型。 方向 包括两个方向：出方向、入方向。 响应动作 防火墙的动作。 放行 阻断 阻断IP 丢弃 操作 操作：查看攻击事件的“基本信息”和“攻击payload”。

statementtimeout (integer) 中止任何使用了超过指定毫秒数的语句，从命令到达服务器开始计时。如果logminerrorstatement被设置为ERROR或更低，语句如果超时也会被记录。一个零值（默认）将关闭这个参数。我们不推荐在postgresql.conf中设置statementtimeout，因为它会影响所有会话。 locktimeout (integer) 如果任何语句在试图获取表、索引、行或其他数据库对象上的锁时等到超过指定的毫秒数，该语句将被中止。该时间限制独立地应用于每一次锁获取尝试。该限制会应用到显式锁定请求（如LOCK TABLE或不带NOWAIT的SELECT FOR UPDATE）和隐式获得的锁。如果logminerrorstatement被设置为ERROR或更低，超时的语句会被记录。一个零值（默认）将关闭这个参数。与statementtimeout不同，这个超时只在等待锁时发生。注意如果statementtimeout为非零，设置locktimeout为相同或更大的值没有意义，因为事务超时将总是第一个被触发。我们不推荐在postgresql.conf中设置locktimeout，因为它会影响所有会话。 idleintransactionsessiontimeout (integer) 终止任何已经闲置超过这个参数所指定的时间（以毫秒计）的打开事务的会话。这使得该会话所持有的任何锁被释放，并且其所持有的连接槽可以被重用，它也允许只对这个事务可见的元组被清理。默认值0 会禁用这个特性。 vacuumfreezetableage (integer) 当表的pgclass.relfrozenxid域达到该设置指定的年龄时，VACUUM会执行一次全表扫描。 积极的扫描不同于常规的VACUUM，因为它会访问每个可能包含未冻结XID或MXID的页面，而不仅仅是那些可能包含死元组的页面。 默认值是 1.5 亿个事务。尽管用户可以把这个值设置为从 0 到 20 亿，VACUUM会悄悄地将有效值限制为autovacuumfreezemaxage值的95%，因此在表上启动一次反回卷自动清理之前有机会进行一次定期手动VACUUM。

本节主要介绍重置缓存实例密码 当您忘记了DCS缓存实例密码时，可通过DCS重置密码功能，重新设置一个密码，可使用新密码使用DCS缓存实例。 说明 Redis支持通过重置密码功能将密码模式修改为免密模式，或者将免密模式修改为密码模式，具体请参考 只有处于“运行中”状态的DCS缓存实例支持重置密码。 重置密码后，服务端无需重启，立即生效。客户端需使用重置后的密码才能连接（长连接断开重连时才需要使用新密码，断开前还可以继续使用旧密码）。 前提条件 已成功创建DCS缓存实例。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 在需要重置密码的DCS缓存实例右侧，单击“操作”栏下的“更多 > 重置密码”。 步骤 5 系统弹出重置密码对话框。输入“新密码”和“确认密码”。 说明 DCS帐号密码必须满足以下复杂度要求： 密码不能为空。 密码长度在8到32位之间。 至少必须包含如下四种字符中的三种： 小写字母 大写字母 数字 特殊字符包括（~!@

安全组产品广泛应用于多种场景,本文带您更快了解安全组的经典应用场景。 不同安全组内的弹性云服务器内网互通 场景举例： 在同一个VPC内，用户需要将某个安全组内一台弹性云主机上的资源拷贝到另一个安全组内的弹性云主机上时， 用户可以将两台弹性云主机设置为内网互通后再拷贝资源。 安全组配置方法： 由于同一个VPC内，在同一个安全组内的弹性云服务器默认互通，无需配置。但是，在不同安全组内的弹性云服务器默认无法通信，此时需要添加安全组规则，使得不同安全组内的弹性云主机内网互通。 在两台弹性云主机所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通，安全组规则如下所示。 协议 方向 端口范围/ICMP协议类型 源地址 设置内网互通时使用的协议类型（支持TCP/UDP/ICMP/All） 入方向 设置端口范围或者ICMP协议类型 IPv4地址、IPv4 CIDR或者另一个安全组的ID 仅允许特定IP 地址远程连接弹性云主机 场景举例： 为了防止弹性云主机被网络攻击，用户可以修改远程登录端口号，并设置安全组规则只允许特定的IP地址远程登录到弹性云主机。