本章节主要介绍授权相关问题中有关使用咨询的问题。 DLI细粒度授权 DLI服务不仅在服务本身有一套完善的权限控制机制，同时还支持通过统一身份认证服务（Identity and Access Management，简称IAM）细粒度鉴权，可以通过在IAM创建策略来管理DLI的权限控制。 通过IAM，您可以在云账号中给员工创建IAM用户，并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DLI的使用权限，但是不希望他们拥有删除DLI等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DLI，但是不允许删除DLI的权限策略，控制他们对DLI资源的使用范围。 说明 对于新建的用户，需要先登录一次DLI，记录元数据，后续才可正常使用。 IAM是云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 如果云账号已经能满足您的需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DLI服务的其他功能。 DLI系统权限 如下表DLI系统权限所示，包括了DLI的所有系统权限。 权限类别：根据授权精程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DLI服务，管理员能够控制IAM用户仅能对某一类云主机资源进行指定的管理操作。 系统角色/策略名称 描述 类别 DLI FullAccess 数据湖探索所有权限。 系统策略 DLI ReadOnlyAccess 数据湖探索只读权限。 只读权限可控制部分开放的、未鉴权的DLI资源和操作。例如创建全局变量、创建程序包以及程序包组、default队列提交作业、default数据库下建表、创建跨源连接、删除跨源连接等操作。 系统策略 Tenant Administrator 租户管理员。 操作权限：具有所有云服务的管理和使用权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色 DLI Service Admin DLI服务管理员。 操作权限：具有数据湖探索服务队列、数据的管理和使用权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色

操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面，单击右上角“创建私有镜像”，进入创建私有镜像页面。 5. 在创建私有镜像页面，镜像类型选择“系统盘镜像”，镜像源选择“物理机镜像文件”。 6. 选择镜像文件。 7. 选择镜像分区文件。 8. 选择MD5文件。 注意 确保镜像文件、镜像分区文件和MD5文件的匹配关系一致。 9. 选择操作系统以及对应的版本，此处的系统和版本用于匹配使用私有镜像去创建物理机或者重装系统。 注意 制作Windows私有镜像需要选择Windows操作系统以及版本，制作Linux私有镜像需要选择Linux操作系统以及版本，否则将会导致镜像制作失败。 10. 选择分区设置。 11. 选择企业项目，企业项目为必填项，一个私有镜像必须属于一个企业项目。 12. 填写镜像名称（长度232位，只能由数字、字母、、和.组成，不能以数字、、和.开头、且不能以结尾）。 13. 在高级配置中，设置标签和描述（可选）。 14. 单击“下一步”。 15. 确认镜像参数，勾选“我已阅读并同意相关协议”，并单击“确认下单”按钮。 根据镜像大小的不同，创建时间不同，等待一段时间后即可在私有镜像列表看到创建出的私有镜像。

操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面，单击右上角“创建私有镜像”，进入创建私有镜像页面。 5. 在创建私有镜像页面，镜像类型选择“系统盘镜像”，镜像源选择“物理机镜像文件”。 6. 选择镜像文件。 7. 选择镜像分区文件。 8. 选择MD5文件。 注意 确保镜像文件、镜像分区文件和MD5文件的匹配关系一致。 9. 选择操作系统以及对应的版本，此处的系统和版本用于匹配使用私有镜像去创建物理机或者重装系统。 注意 制作Windows私有镜像需要选择Windows操作系统以及版本，制作Linux私有镜像需要选择Linux操作系统以及版本，否则将会导致镜像制作失败。 10. 选择分区设置。 11. 选择企业项目，企业项目为必填项，一个私有镜像必须属于一个企业项目。 12. 填写镜像名称（长度232位，只能由数字、字母、、和.组成，不能以数字、、和.开头、且不能以结尾）。 13. 在高级配置中，设置标签和描述（可选）。 14. 单击“下一步”。 15. 确认镜像参数，勾选“我已阅读并同意相关协议”，并单击“确认下单”按钮。 根据镜像大小的不同，创建时间不同，等待一段时间后即可在私有镜像列表看到创建出的私有镜像。

本文为您介绍策略内容。 在“策略管理”页面，以及在IAM授权和企业项目授权中选择策略时，您可以单击策略名称右侧的“查看”，查看策略的详细内容，以系统策略“ecs admin”为例。 { "Version": "1.1", "Statement": [ { "Action": [ "ecs::", "evs::", "vpc::", "ims::" ], "Effect": "Allow" } ] }

编辑项目空间基本信息 1. 在项目空间列表，单击项目空间的【编辑】按钮，进入编辑页面。 2. 在【基本信息】栏目，可以修改项目空间名称、项目描述等信息，单击【确定】按钮保存修改。若您希望其他用户可以自主申请加入您的项目空间，可以打开【允许自主申请加入项目空间】开关。空间加入申请可在【空间审批】中查看。 说明 同一个租户下的项目空间不允许重名。 项目空间ID由平台自动生成，不可修改。 项目空间角色管理 （一）前置条件 登录天翼云控制台，进入应用托管 > 项目空间页面。 操作账号需具备项目管理员 / 资产管理员角色权限，可进行角色管理操作。 （二）权限配置 1、添加角色 1. 进入项目空间 > 角色管理页面，系统默认角色：系统会自动为项目空间创建【项目管理员】、【资产管理员】、【项目成员】和【访客】四种系统默认角色。可以单击【查看】系统默认角色基本信息和权限信息，系统默认角色不支持编辑和删除。 2. 您可在【角色管理】点击【添加角色】按钮，添加和管理项目空间角色。在弹出的「添加角色」表单中，完成基础信息配置后，点击【确认】提交，自定义角色支持二次编辑和删除。 角色名称 权限配置：无权限、只读、可编辑 / 运行 是否允许操作个人可见资源 3. 系统校验通过后，新角色将展示在角色列表中，权限配置即时生效。

资源分类 命令 描述 日志项目管理 checkProjectExist 查询指定日志项目是否存在 日志项目管理 countProject 获取日志项目总数 日志项目管理 createProject 创建日志项目 日志项目管理 deleteProject 删除日志项目 日志项目管理 getCodeByName 获取日志项目编码 日志项目管理 getProject 获取日志项目摘要 日志项目管理 getProjectByCode 获取日志项目详情 日志项目管理 getProjectDescription 获取日志项目描述 日志项目管理 listProject 获取日志项目列表 日志项目管理 pageProject 获取日志项目 日志项目管理 queryProjectAliasName 查询日志项目别名 日志项目管理 queryProjectNameByCode 查询日志项目编码 日志项目管理 renameProject 重命名日志项目 日志项目管理 updateProject 更新日志项目 日志项目管理 updateProjectDescription 更新日志项目描述 日志单元管理 checkLogUnitExist 检查指定日志单元是否存在 日志单元管理 countUnit 获取日志单元数量 日志单元管理 createIndex 为指定日志单元创建索引信息 日志单元管理 createLogUnit 创建新日志单元 日志单元管理 deleteIndex 删除指定日志单元的索引 日志单元管理 deleteLogUnit 删除日志单元 日志单元管理 getIndex 查询指定日志单元的索引信息 日志单元管理 getIndexCount 通过单元代码获取日志单元的索引数量 日志单元管理 getLogUnitAliasName 通过单元代码获取日志单元的别名 日志单元管理 getLogUnitNote 通过单元代码获取日志单元的备注(描述) 日志单元管理 getLogUnitOriginName 通过单元代码获取日志单元的原生名称 日志单元管理 getLogUnitTags 通过单元代码获取日志单元的标签 日志单元管理 getLogUnitTtlDays 获取指定日志单元的TTL天数 日志单元管理 getUnitByCode 通过单元代码获取日志单元信息 日志单元管理 listLogUnit 列出所有或按单元名称筛选的日志单元 日志单元管理 pageLogUnit 分页查询日志单元 日志单元管理 queryLogUnitAliasNames 查询指定项目中日志单元的别名列表 日志单元管理 queryLogUnitOriginNames 查询指定项目中日志单元的原生名称列表 日志单元管理 renameLogUnit 重命名指定日志单元的别名 日志单元管理 updateIndex 更新指定日志单元的索引信息 日志单元管理 updateLogUnit 更新日志单元 日志单元管理 updateLogUnitNote 更新指定日志单元的备注描述 日志单元管理 updateTtl 更新指定日志单元的TTL设置 日志检索查询 getLogs 查询日志 日志检索查询 create 创建下载任务 日志检索查询 delete 删除下载任务 日志检索查询 getSignUrl 获取指定下载任务的下载链接 日志检索查询 list 获取指定单元下下载任务列表 日志检索查询 query 查询指定下载任务的信息 服务开通 checkLicense 检查云日志服务实例License 服务开通 getInstanceInfo 获取租户资源池下实例信息 服务开通 getInstanceStatus 获取实例开通状态 服务开通 orderLogInstance 开通云日志服务实例

本文将为您介绍企业主账号查看组织及子账号消费汇总信息的限制条件及操作流程。 消费汇总用于查看企业组织和子账号近12个月每月的消费信息，当前支持按月查看。 约束与限制 1. 仅企业主账号可进入企业中心查看消费汇总信息。 2. 财务独立子账号已接受主账号“允许主账号查看子账号的财务信息（余额/消费/成本/订单/账单等）”的权限申请。 3. 企业主账号默认有查看财务托管子账号消费汇总与详情的权限。 操作步骤 1. 进入“财务管理>消费汇总与发票”页面。 2. 查看组织/账号的应付金额、实付金额、资源消费金额等。 说明 最多支持查询近12个月的消费汇总数据。 3. 导出账号的消费汇总数据：点击列表右上角的“导出”，支持导出xlsx和csv两种格式，导出后需到“财务管理>导出记录”下载。 4. 查看账号的消费详情：选择需要查看账号，点击操作栏的“消费详情”，进入详情页可查看账号按产品类型、企业项目、计费模式和资源归属账号的消费分布情况。

参数 参数说明 集群名称 用户自己定义的集群名称。 集群类型 用户创建集群时选择的集群类型。 计费模式 包年/包月、按需或包年/包月到期转按需。 企业项目 集群所属的企业项目。 状态 集群当前的状态信息。 启动中：集群正在创建中，通过“查看进程”查看具体的进程。 运行中：集群创建成功且集群中组件状态处于正常运行中，集群正在正常运行。 异常终止：集群启动失败或因为异常原因而终止，通过“失败原因”查看终止原因。 释放中：集群正在退订。 已终止：集群已经到期15天以上或者集群已经完成退订。 已冻结：已经到期的集群，资源会保留15天，此时状态为已冻结。 创建时间 集群创建的时间。

告警说明 通过设置NAT网关告警规则，用户可及时了解NAT网关运行状况，预警错误发生。 操作步骤 1. 登录天翼云控制中心，选择目标区域节点。选择“管理与部署>云监控”，进入云监控页面。 2. 点击左侧导航栏云服务监控下拉菜单中的NAT网关监控，在待创建告警规则的NAT网关操作栏点击“创建告警规则”。 3. 根据弹出界面提示，配置告警规则的监控指标，配置参数如表所示： 参数 参数说明 选择类型 可选择从模板导入或自定义创建。从模板导入：在下拉框中选择已有的模板自定义创建：需进行配置参数选择。 监控指标 见支持的监控指标章节。 策略 支持的聚合值：原始值、平均值、最大值、最小值支持的策略：≥，＞，≤，＜，＝值：填写设定的值数。 聚合周期 可以选择：1分钟，5分钟，20分钟，1小时，4小时，12小时，24小时，根据告警规则需求选择。 出现次数 选择达成策略值出现的次数。 发送通知 否，无需配置后续通知规则是：配置通知规则。 选择告警联系组 在下拉框中选择告警联系组，如果没有，需添加告警联系人/组。 告警重复 可以选择不重复、1次、2次、3次。 触发场景 出现告警、恢复正常。 通知周期 根据需求勾选星期一、星期二、星期三、星期四、星期五、星期六、星期日。 通知时段 选择通知的具体时间段，如6：30：007：30：00。 通知方式 邮件、短信。 告警回调 请填写具体URL。 规则名称 填写告警规则名称。 企业项目 选择告警规则所属企业项目。 描述 填写告警规则的信息描述，限制100字以内。 4. 设置好对应参数后，点击“确定”，等待告警规则创建完成。 5. NAT网关告警规则设置完成后，当符合规则的告警产生时，系统会自动进行通知。

本文介绍天翼云产品的账单管理。 账单概览 天翼云支持用户查询账单概览、流水账单、账单详情及导出记录，详情请见账单管理费用中心 天翼云。 账单概览可以展示不同汇总维度下的应付金额、扣费明细等数据，每个产品只展示一条汇总数据。 流水账单 流水账单可以展示按照不同计费模式下的每一笔订单和每个计费周期维度构成的数据，根据此账单进行扣费和结算，并可导出两种格式（xlsx、csv）的账单，在“账单管理>导出记录”下载。 账单详情 自定义账单可以通过多维度展示客户账单的详细信息，并可导出两种格式（xlsx、csv）的账单，在“账单管理>导出记录”下载。 导出记录 用户选择导出后，可以在“账单管理>导出记录”页面点击下载，也可查看已导出的全部文件记录。 操作步骤 1. 登录天翼云费用中心。 2. 在导航栏中，选择“账单管理>账单详情” 。 3. 在账单详情页面，将“统计维度”选择为“产品”，可以支持以按账期或按天的统计方式查看目标产品的账单详情。 4. 在“账单管理>账单概览”页面，支持按产品类型、企业项目或计费模式对产品账单进行汇总展示。

本文介绍标签管理的应用场景和使用说明。 标签通常用于标识云服务资源，基于标签，您可以实现对资源的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为资源绑定和删除标签，可以在控制台中通过标签筛选快速查找资源。 应用场景 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、开发团队等）的标签，实现资源分类。 基于标签筛选功能，您还可以快速查找一组资源，进行批量管理。 例如： 在团队管理中，为资源添加团队标签（如department: R&D），标识所属开发部门，方便企业快速定位云资源所属部门。 在项目管理中，批量为业务1中所有文件系统实例绑定业务标签business:service1，并通过标签筛选，快速完成对业务1中文件系统实例的日常维护。 使用说明 每个资源最多可绑定50个标签。 每个资源下的标签键是唯一的，不可绑定相同标签键。 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值。例如，将文件系统实例的business:service1的标签值service1，修改为service2，则新标签business: service2将覆盖旧标签business:service1。 标签键值命名规则： 字段 规则 标签键 不能为空 首字符不能为空格 长度不超过128个字符 标签值 不能为空 首字符不能为空格 长度不超过128个字符

本文介绍标签管理的应用场景和使用说明。 标签通常用于标识云服务资源，基于标签，您可以实现对资源的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为资源绑定和删除标签，可以在控制台中通过标签筛选快速查找资源。 应用场景 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、开发团队等）的标签，实现资源分类。 基于标签筛选功能，您还可以快速查找一组资源，进行批量管理。 例如： 在团队管理中，为资源添加团队标签（如 department: R&D），标识所属开发部门，方便企业快速定位云资源所属部门。 在项目管理中，批量为业务1中所有文件系统实例绑定业务标签 business:service1，并通过标签筛选，快速完成对业务1中文件系统实例的日常维护。 使用说明 每个资源最多可绑定 50 个标签。 每个资源下的标签键是唯一的，不可绑定相同标签键。 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值。例如，将文件系统实例的 business:service1 的标签值 service1，修改为 service2，则新标签 business: service2 将覆盖旧标签 business:service1。 标签键值命名规则： 字段 规则 标签键 不能为空 首字符不能为空格 长度不超过 128 个字符 标签值 不能为空 首字符不能为空格 长度不超过 128 个字符

使用场景 计费项目 跨域组网场景 总费用 云企业路由器费用（实例连接费 + 流量处理费 ）+ 跨域互联带宽费 区域（资源池）内组网 总费用 云企业路由器费用（实例连接费 + 流量处理费）

本文带您熟悉如何查看存储库,方便您查看存储库详情。 操作场景 创建存储库后，您可通过存储库列表查看存储库详情，了解存储库的状态、容量、可使用时间等信息。创建存储库的具体操作可参考创建存储库。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，点击指定的存储库名称，查看存储库。 6. 进入指定存储库详情页面，可查看存储库名称、状态、容量、创建时间、付费方式、企业项目等信息。

一键优化 当AI云电脑遇到卡顿情况时，可以进行检测优化 ，点击“一键优化”开启优化程序。 11. 网络检测 点击“检测网速”，可以检测当前网络的下载带宽，上传带宽，网络时延，抖动，丢包率，以及过去的网络时延变化统计。 12. 家庭管理 “翼家”默认对天翼量子AI云电脑（公众版）开放，家长可通过手机号邀请成员或管理员加入家庭管理。组建家庭关系后，家长和管理员可对家庭成员AI云电脑查看学习、绿色管控、远程接入、解绑AI云电脑等操作，详细见翼家帮助文档。 注意：政企版翼家功能默认关闭，如需开通请联系运维或邮件申请，将【企业租户账号】和【所在资源池】通过翼连>AI云电脑项目支撑中心>工作台>AI云电脑附加功能申请或邮箱发送至clouddesktop@chinatelecom.cn。 13.

。 所在子网 选择所在子网，若您还没有所在子网，请参照创建所在子网。 安全组 选择安全组，若您还没有可用安全组，请参照创建安全组。 实例名称 自定义实例名称，最长40字符，只能包含小写字母、数字及分隔符()，且必须以小写字母开头，数字或小写字母结尾。 企业项目 网关实例关联的企业项目，可以到IAM控制台创建企业项目。 启用监控指标 启用后，可在控制台观测分析中查看系统和API的流量、成功率、延迟等监控指标，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用链路追踪 可选择采集百分比启用，启用后，可在控制台观测分析中查看API请求的链路追踪信息，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用访问日志采集 启用后，可在控制台观测分析中查看访问日志，若您还没有开通云日志服务，可先点击提示链接前往开通。 网关实例创建可能需要5分钟左右时间，请耐心等待。 添加服务 首先部署好后端服务，进入实例详情页，选择服务列表菜单，点击创建服务，选择固定地址服务，填入后端服务的ip和端口，如下图所示：

参数 类型 描述 控制台默认取值 支持的集群版本 kubernetes.io/elb.class String 请根据不同的应用场景和功能需求选择合适的负载均衡器类型。取值如下： union：共享型负载均衡。 performance：独享型负载均衡，仅支持1.17及以上集群 performance v1.9及以上 kubernetes.io/elb.id String 为负载均衡实例的ID，取值范围：1100字符。在关联已有ELB时：必填。获取方法：在控制台的“服务列表”中， 单击“网络 > 弹性负载均衡 ELB”，单击ELB的名称，在ELB详情页的“基本信息”页签下找到“ID”字段复制即可。 无 v1.9及以上 kubernetes.io/elb.protocolport String Service使用7层能力配置端口。详细使用请参见 无 v1.19.16及以上 kubernetes.io/elb.certid String Service使用7层能力配置HTTPS证书。详细使用请参见 无 v1.19.16及以上 kubernetes.io/elb.subnetid String 为集群所在子网的ID，取值范围：1100字符。l Kubernetes v1.11.7r0及以下版本的集群自动创建时：必填l Kubernetes v1.11.7r0以上版本的集群：可不填。 无 v1.11.7r0以下必填v1.11.7r0以上该字段废弃 kubernetes.io/elb.enterpriseID String v1.15及以上版本的集群支持此字段，v1.15以下版本默认创建到default项目下。 为ELB企业项目ID，选择后可以直接创建在具体的ELB企业项目下。该字段不传（或传为字符串'0'），则将资源绑定给默认企业项目。 获取方法：登录控制台后，单击顶部菜单右侧的“企业 > 项目管理”，在打开的企业项目列表中单击要加入的企业项目名称， 进入企业项目详情页，找到“ID”字段复制即可。 无 v1.15及以上 kubernetes.io/elb.autocreate 自动创建service关联的ELB示例： 公网自动创建：值为'{"type":"public","bandwidthname":"ccebandwidth1551163379627","bandwidthchargemode": "bandwidth","bandwidthsize":5,"bandwidthsharetype":"PER","eiptype":"5bgp","name":"james"}'l 私网自动创建： 值为'{"type":"inner", "name": "Alocationdtest"}' 无 v1.9及以上 kubernetes.io/elb.adaptiveweight String 根据Pod动态调整ELB后端云主机的权重。每个Pod收到的负载请求更加均衡。 开启：truel 关闭：false该参数仅1.21及以上集群适用，且ELB直通Pod场景下无效。 无 v1.21及以上 kubernetes.io/elb.lbalgorithm String 后端云主机组的负载均衡算法。取值范围： ROUNDROBIN：加权轮询算法。 LEASTCONNECTIONS：加权最少连接算法。 SOURCEIP：源IP算法。当该字段的取值为SOURCEIP时，后端云主机组绑定的后端的weight字段无效。云主机 ROUNDROBIN v1.9及以上 kubernetes.io/elb.healthcheckflag String 是否开启ELB健康检查功能。 开启：“（空值）”或“on” 关闭：“off”开启时需同时填写kubernetes.io/elb.healthcheckoption字段。 off v1.9及以上 kubernetes.io/elb.healthcheckoption ELB健康检查配置选项。 无 v1.9及以上 kubernetes.io/elb.passthrough String 集群内访问Service是否经过ELB。 无 v1.19及以上 kubernetes.io/elb.sessionaffinitymode String 负载均衡监听是基于IP地址的会话保持，即来自同一IP地址的访问请求转发到同一台后端服务器上。 不启用：不填写该参数。 开启会话保持：需增加该参数，取值“SOURCEIP”，表示基于源IP地址。 无 v1.9及以上 kubernetes.io/elb.aclid String 为ELB设置IP地址黑名单或白名单时需填写，参数值为ELB的IP地址组ID。 该参数仅独享型ELB生效，且仅在新建Service或指定新的服务端口（监听器）时生效。 无 v1.19.16v1.21.4 kubernetes.io/elb.aclstatus String 为ELB设置IP地址黑名单或白名单时需填写，取值为'on'，表示开启访问控制。 无 v1.19.16v1.21.4 kubernetes.io/elb.acltype String 为ELB设置IP地址黑名单或白名单时需填写。l black：表示黑名单，所选IP地址组无法访问ELB地址。 white：表示白名单，仅所选IP地址组可以访问ELB地址。 该参数仅独享型ELB生效，且仅在新建Service或指定新的服务端口（监听器）时生效。 无 v1.19.16v1.21.4 kubernetes.io/elb.sessionaffinityoption ELB会话保持配置选项，可设置会话保持的超时时间。 无 v1.9及以上 kubernetes.io/hwshostNetwork Boolean 为标记工作负载服务是否使用主机网络模式。如果Pod使用的主机网络，开启这个annotation会ELB转发到主机网络的方式对接。 取值范围：“true”或者“false”默认是“false”，表示未使用主机网络。 无 v1.9及以上

创建证书 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在左侧导航栏单击“证书管理”。 5. 单击“创建证书”，配置证书内容。 证书名称 证书类型 主机证书：在使用HTTPS协议时，主机证书用于SSL握手协商，需提供证书内容和私钥。 CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 主机SM双证书：在使用HTTPS协议时，若采用商密SSL协议，需提供双证书。双证书包括签名证书和加密证书，需成套使用，当前不支持SM双证书的证书链。同时支持云证书与管理服务提供的服务器数字证书和您的自有证书。 说明 主机SM双证书功能陆续上线中，请以控制台实际显示为准。 企业项目 证书内容：证书内容必须为PEM格式。当证书类型为“ 主机证书 ”和“ CA证书 ”时，需要填写。 私钥：当证书类型为“ 主机证书 ”时，需要填写。需注意必须是无密码的私钥。 说明 若是证书链，则需要配置从子证书到根证书的所有证书内容，且证书内容的配置顺序需要为：子证书（主机证书）> 中间证书 > 根证书。从权威机构颁发的证书，有可能根证书已经预置到云主机内，所以签发证书不包含根证书。此时直接按照“子证书（主机证书） > 中间证书”完成配置。

本文主要介绍如何创建项目 概念 项目可用于组织和管理应用，在项目下还可以通过应用分组精细化管理应用。在接入应用前，您需要先选择项目。应用性能监控提供“默认项目”，您也可以根据需求自定义创建项目。 操作步骤 1. 登录应用性能监控控制台，进入应用管理页面。 2. 点击“接入应用”，选择对应的语言。 3. 在应用归属中，点击“新增项目”。 4. 输入项目名称、项目代号与项目描述信息，点击确定，即可完成项目创建。 5. 项目创建完成后，将在指标浏览页面的组织结构树中展示。您也可以在指标浏览页面，点击搜索框右侧的“+”按钮进行新建项目

3、云监控接口对应权限表 如下是云监控服务相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 权限三元组 IAM（资源池/全局） 企业项目（资源组） 监控面板 获取监控面板列表 cm:panel:list √ 监控面板 创建监控面板 cm:panel:create √ 监控面板 修改监控面板 cm:panel:update √ 监控面板 删除监控面板 cm:panel:delete √ 资源分组 资源分组列表获取 cm:resourceGroup:list √ 资源分组 创建资源分组 cm:resourceGroup:create √ 资源分组 修改资源分组 cm:resourceGroup:update √ 资源分组 删除资源分组 cm:resourceGroup:delete √ 云服务监控 监控数据 cm:monitor:query 云服务监控 导出监控数据 cm:monitor:download 网络分析与监控 站点监控列表获取 cm:siteMonitor:list √ 网络分析与监控 创建站点监控 cm:siteMonitor:create √ 网络分析与监控 修改站点监控 cm:siteMonitor:update √ 网络分析与监控 删除站点监控 cm:siteMonitor:delete √ 告警模版 自定义告警模板列表获取 cm:alarmTemplate:list √ 告警模版 创建自定义告警模板 cm:alarmTemplate:create √ 告警模版 修改自定义告警模板 cm:alarmTemplate:update √ 告警模版 删除自定义告警模板 cm:alarmTemplate:delete √ 告警规则 告警规则列表获取 cm:alarmRules:list √ √ 告警规则 创建告警规则 cm:alarmRules:create √ 告警规则 修改告警规则 cm:alarmRules:update √ 告警规则 删除告警规则 cm:alarmRules:delete √ 告警规则 启用停用告警规则 cm:alarmRules:changeStatus √ 告警联系人/组 查询联系人列表 cm:contact:list √ 告警联系人/组 添加联系人 cm:contact:create √ 告警联系人/组 修改联系人 cm:contact:update √ 告警联系人/组 删除联系人 cm:contact:delete √ 告警联系人/组 查询联系组列表 cm:contactGroup:list √ 告警联系人/组 添加联系组 cm:contactGroup:create √ 告警联系人/组 修改联系组 cm:contactGroup:update √ 告警联系人/组 删除联系组 cm:contactGroup:delete √ 数据订阅 订阅任务列表获取 cm:subscribeTask:list √ 数据订阅 创建订阅任务 cm:subscribeTask:create √ 数据订阅 修改订阅任务 cm:subscribeTask:update √ 数据订阅 删除订阅任务 cm:subscribeTask:delete √ 注意 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。 部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。 以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

本章介绍如何通过统一身份认证服务对主机迁移服务进行权限管理。 如果您需要对天翼云上的主机迁移服务 （Server Migration Service），给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并使用策略来控制对资源的访问范围。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用SMS的其它功能。 SMS权限 默认情况下，天翼云账号（管理员账号拥有SMS迁移所需要的所有权限，使用管理员账号进行迁移时，不需要进行授权。）创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 SMS部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置策略，访问SMS时，不需要切换区域。 如下表所示，包括了主机迁移服务 （SMS）的所有系统角色。由于天翼云各服务之间存在业务交互关系，主机迁移服务的角色依赖其他服务的角色实现功能。因此给用户主机迁移服务的角色时，需要同时授予依赖的角色，主机迁移服务的权限才能生效。 表 常用操作和系统策略的关系 操作 SMS FullAccess（全局项目） OBS OperateAccess（对象存储服务项目） ECS FullAccess VPC FullAccess 创建迁移任务 √ x √ √ 查看迁移进度 √ x x x IAM支持以下两种形式的策略： 系统策略：如果IAM用户需要拥有主机迁移服务(SMS)的所有操作权限，则为IAM用户授予系统策略。 自定义策略：如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限，则采用自定义策略。

工作空间 工作空间（Workspace）属于态势感知（专业版）顶层工作台，单个工作空间可绑定普通项目、企业项目和Region，可支撑不同场景下的工作空间运营模式。 数据空间 数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一负载均衡策略。 数据管道 数据传输消息主题和存储索引组合为数据管道。

操作场景 在不影响业务的情况下，通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，检验容灾方案的适用性、有效性。当真实故障发生时，通过预案快速恢复，提高业务连续性。 存储容灾服务提供的容灾演练功能，在容灾演练VPC（该VPC不能与容灾站点服务器所属VPC相同）内执行容灾演练，基于容灾站点服务器的磁盘快照，快速创建容灾演练服务器。 说明 当容灾演练服务器创建完成后，生产站点服务器和容灾演练服务器同时独立运行，数据不再实时同步。 为保证在灾难发生时，容灾切换能够正常进行，建议您定期做容灾演练。 使用须知 创建容灾演练时，如果保护组内的生产站点服务器加入了企业项目，容灾演练创建的演练服务器不会自动加入到企业项目，如有需要请手动将演练服务器加入到企业项目。 创建容灾演练时，如果生产站点服务器为Linux云服务器且为密钥方式登录，创建容灾演练后，创建的容灾演练服务器详情不显示密钥对信息，但可以使用容灾站点服务器的密钥对登录容灾演练的服务器。 创建容灾演练成功后，生产站点服务器中的“主机名”、“名称”、“委托”、“云服务器组”、“自动恢复”、“安全组”和“标签”配置项修改不会再自动同步到演练服务器上。您可以登录控制台，手动将这些配置项的修改添加到演练服务器上。 容灾演练操作只在容灾演练服务器配置主网卡，如果生产站点有从网卡，容灾演练不会自动配置，需要在容灾演练服务器详情页面手工绑定从网卡。

本文为您介绍管理资源组告警规则的操作场景、前提条件和操作步骤。 操作场景 您可以在资源组内进行告警规则的查看、创建、修改、启用、停用、删除操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成资源分组的创建。 操作步骤 查看组内告警规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“资源分组”，进入“资源分组”列表页。 5. 单击目标资源组所在行的“详情”，进入资源分组详情页。 6. 在详情页，单击“告警规则”页签，可查看告警规则详情列表。 创建组内告警规则 1. 在“资源分组”详情页，单击目标资源组所在行的“详情”，进入资源分组详情页。 2. 在详情页，单击“告警规则”页签，单击“创建告警规则”。 3. 在“创建告警规则”页面，根据界面提示配置参数。 4. 具体参数配置说明如下： 参数 参数说明 取值样例 资源类型 配置告警规则监控的云服务资源类型。 云主机 维度 用于指定告警规则对应指标的维度名称。 云主机 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 选择类型 选择从模板导入。 从模板导入 模板 选择需要导入的模板。 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 选择告警联系组 配置发生告警通知的用户组。 testpm 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 不重复 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 恢复正常 通知周期 配置告警通知的周期时间。 星期一 通知时段 配置告警通知的时间段。 00：00：00至23：59：59 通知方式 配置告警通知的通知方式，支持邮箱及短信。 短信 名称 该告警规则的自定义名称。 企业项目 选择告警规则适用的企业项目。 描述 添加对该告警规则描述（此参数非必填项）。 注意 资源组的告警规则以组为单位创建。资源移入或移出组时，将自动关联或解除该资源与组内告警规则。

本章主要介绍账号与成员管理问题 能否查看某个成员加入项目或被移出项目的时间？ 不能。 成员被加入、移出项目时，系统会向该成员发送通知；成员可以在自己收到的邮件或动态进行查看。 目前尚不支持在系统中查看项目成员加入及退出项目历史记录。 子用户登录后为何看不到任何项目信息？ 问题现象 管理员为团队成员创建了IAM帐号，成员通过IAM用户登录后，页面中没有任何项目。 原因分析 出现这种情况可能是由于管理员并未将子用户添加至任何项目中，软件开发生产线中的项目信息只有该项目成员能够看到。 处理方法 联系管理员，将子用户添加为相关项目成员即可，具体操作请参考“《需求管理用户指南》​>设置​>成员管理”。 被删除子用户的工作记录是否一并被删除？ 否。 为了项目内信息的连贯性，子用户被删除后，所操作过的历史记录仍旧会保存在系统中，包括项目、工作项、代码仓库、各服务任务等。 例如，IAM子用户（子帐号）被删除后，不会释放数据，由该子帐号创建的项目会自动移交给租户帐号（主帐号），项目内的文档数据等会被保留。 管理员如何查看账号下的所有CodeArts项目列表？ 在CodeArts中，项目详细信息（例如工作项、测试用例、构建/部署任务等）只有项目成员可见。 当子用户创建项目时，默认租户账号不会成为项目成员。因此租户账号在首页并不能看到租户中的所有项目。 可通过为租户账号提供管理其租户下所有项目和成员的功能。 1. 进入CodeArts首页。 2. 在导航栏中单击用户名，选择“租户设置”。 3. 单击导航“通用设置 > 项目和成员管理”。 4. 在“未加入的项目列表”中可查看到由子用户创建、但租户账号尚未加入的项目列表。如果想要查看更详细的项目信息，可根据需要勾选项目，单击“加入项目”即可。

本文帮助您了解对象存储列举桶相关的功能。 操作场景 在ZOS控制台，您可以通过列举桶查看已创建的桶列表。桶列表包括已创建的桶的名称以及其他相关信息，如存储类型、存储用量、冗余策略、所属企业项目、文件数量和创建时间等。通过这些信息，您可以方便地了解和管理您的存储桶。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在ZOS控制台，查看已创建的桶列表。 5. 您可在桶列表中，对支持筛选的字段进行筛选。这里以“存储类型”筛选为例。

自定义策略 您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略”。 科研助手对应三元组权限表 如下是科研服务相关权限三元组： 备注： 1、现有部分三元组存在新旧两个版本，带 “ 新”后缀为新版并长期保留，无后缀旧版将逐步下架。使用时请优先选择含“ 新”后缀的权限项。 2、部分三元组名称相同，其中后缀标注 V2 的为科研版权限 ，无 V2 后缀为专业版权限，使用时请按实际业务版本选用对应权限。 模块 接口名称 读写 三元组权限 bc viewer 观察者 bc user 使用者 bc admin 管理者 商城 商城菜单 读 bc:shop:list ✔ ✔ ✔ 资源池/队列 创建资源池 写 bc:res:resourcePoolCreate ✔ ✔ 资源池/队列 删除资源池 写 bc:res:resourcePoolDelete ✔ ✔ 资源池/队列 批量删除资源池 写 bc:res:resourcePoolDeleteBatch ✔ ✔ 资源池/队列 创建队列 写 bc:res:queueCreate ✔ ✔ 资源池/队列 删除队列 写 bc:res:queueDelete ✔ ✔ 资源池/队列 批量删除队列 写 bc:res:queueDeleteBatch ✔ ✔ 资源池/队列 更新队列 写 bc:res:queueUpdate ✔ ✔ 资源池/队列 查询共享队列 读 bc:res:queueCheckShare ✔ ✔ ✔ 资源池/队列 查询共享队列新 读 bc:res:checkQueueShare ✔ ✔ ✔ 资源池/队列 获取队列 读 bc:res:queueGet ✔ ✔ ✔ 资源池/队列 获取队列列表 读 bc:res:queueList ✔ ✔ ✔ 资源池/队列 查询共享队列V2 读 bc:res:queueCheckShareV2 ✔ ✔ ✔ 资源池/队列 查询共享队列V2新 读 bc:res:checkQueueShareV2 ✔ ✔ ✔ 资源池/队列 创建未关联企业项目的队列 写 bc:res:createUnassignedQueue X 资源池/队列 更新未关联企业项目的队列 写 bc:res:editUnassignedQueue X 作业模块 作业列表 读 bc:job:list ✔ ✔ ✔ 作业模块 作业管理接口 写 bc:job:manage ✔ ✔ 作业模块 创建作业 写 bc:job:create ✔ ✔ 作业模块 删除作业 写 bc:job:delete ✔ ✔ 作业模块 批量删除作业 写 bc:job:deleteBatch ✔ ✔ 作业模块 获取作业详情 读 bc:job:detail ✔ ✔ ✔ 作业模块 创建模板 写 bc:job:templateCreate ✔ ✔ 作业模块 删除模板 写 bc:job:templateDelete ✔ ✔ 作业模块 获取模板列表 读 bc:job:templateList ✔ ✔ ✔ 作业模块 获取模板详情 读 bc:job:templateDetail ✔ ✔ ✔ 存储模块 创建数据集 写 bc:storage:pvcCreate ✔ ✔ 存储模块 删除数据集 写 bc:storage:pvcDelete ✔ ✔ 存储模块 扩容数据集 写 bc:storage:pvcResize ✔ ✔ 存储模块 创建存储源 写 bc:storage:resourceCreate ✔ ✔ 存储模块 删除存储源 写 bc:storage:resourceDelete ✔ ✔ 存储模块 数据集列表 读 bc:storage:pvcList ✔ ✔ ✔ 存储模块 创建数据集v2 写 bc:storage:pvcCreateV2 ✔ ✔ 存储模块 删除数据集V2 写 bc:storage:pvcDeleteV2 ✔ ✔ 存储模块 数据集列表v2 读 bc:storage:pvcListV2 ✔ ✔ ✔ 存储模块 科研存储列表 读 bc:storage:researchList ✔ ✔ ✔ 存储模块 创建科研存储 写 bc:storage:researchCreate ✔ ✔ 存储模块 删除科研存储 写 bc:storage:researchDelete ✔ ✔ 存储模块 扩容科研存储 写 bc:storage:researchResize ✔ ✔ 存储模块 获取科研存储规格 读 bc:storage:researchListSpec ✔ ✔ ✔ 存储模块 获取科研存储空间列表 读 bc:storage:researchSpaceList ✔ ✔ ✔ 存储模块 创建科研存储空间 写 bc:storage:researchSpaceCreate ✔ ✔ 存储模块 删除科研存储空间 写 bc:storage:researchSpaceDelete ✔ ✔ 存储模块 编辑科研存储空间 写 bc:storage:researchSpaceEdit ✔ ✔ 存储模块 查看科研存储详情 读 bc:storage:researchDescribe ✔ ✔ ✔ 存储模块 解除科研存储绑定 写 bc:storage:releaseStorageBinding ✔ 存储模块 数据迁移列表 读 bc:storage:listDataSyncTasks ✔ ✔ ✔ 存储模块 数据迁移详情 读 bc:storage:describeDataSyncTask ✔ ✔ ✔ 存储模块 数据迁移任务创建 写 bc:storage:createDataSyncTask ✔ ✔ 存储模块 数据迁移任务停止 写 bc:storage:stopDataSyncTask ✔ ✔ 存储模块 数据迁移任务删除 写 bc:storage:deleteDataSyncTask ✔ ✔ 存储模块 数据迁移本地盘列表 读 bc:storage:listLocalStorage ✔ ✔ 存储模块 数据迁移配置获取 读 bc:storage:getDataSyncConfig ✔ ✔ 存储模块 科研文件fsserver升级 写 bc:storage:upgradeFSServer ✔ ✔ 存储模块 科研文件fsserver重启 写 bc:storage:restartFSServer ✔ ✔ 存储模块 数据集/科研文件科研版下载文件 读 bc:storage:fileDownloadV2 ✔ ✔ ✔ 存储模块 数据集/科研文件科研版下载文件新 读 bc:storage:getFileDlBtnV2 ✔ ✔ ✔ 存储模块 数据集/科研文件专业版下载文件 读 bc:storage:fileDownload ✔ ✔ ✔ 存储模块 数据集/科研文件专业版下载文件新 读 bc:storage:getFileDlBtn ✔ ✔ ✔ 存储模块 科研文件包周期续订 写 bc:storage:researchRenew ✔ ✔ 开发机模块 保存开发机镜像 写 bc:ide:saveImage ✔ ✔ 开发机模块 停止开发环境 写 bc:ide:stop ✔ ✔ 开发机模块 创建开发环境 写 bc:ide:create ✔ ✔ 开发机模块 创建开发环境体验包 写 bc:ide:createTrial ✔ ✔ 开发机模块 删除开发环境 写 bc:ide:delete ✔ ✔ 开发机模块 删除用户开发机镜像 写 bc:ide:userImageDelete ✔ ✔ 开发机模块 变更镜像 写 bc:ide:updateImage ✔ ✔ 开发机模块 变更存储 写 bc:ide:updateVolume ✔ ✔ 开发机模块 包周期续订/解冻 写 bc:ide:renewPeriod ✔ 开发机模块 包周期订购 写 bc:ide:submitPeriod ✔ 开发机模块 包周期退订 写 bc:ide:refundPeriod ✔ 开发机模块 开发环境列表 读 bc:ide:list ✔ ✔ ✔ 开发机模块 开发环境启动 写 bc:ide:launch ✔ ✔ 开发机模块 开发环境详情 读 bc:ide:get ✔ ✔ ✔ 开发机模块 更新规格 写 bc:ide:updateSpecific ✔ ✔ 开发机模块 更新运行时长 写 bc:ide:updateActiveTime ✔ ✔ 开发机模块 获取用户开发机镜像列表 读 bc:ide:userImageList ✔ ✔ ✔ 开发机模块 获取镜像列表 读 bc:ide:imageList ✔ ✔ ✔ 开发机模块 分享镜像列表 读 bc:ide:imageShareImageList ✔ ✔ 开发机模块 镜像取消分享 写 bc:ide:imageUnshare ✔ ✔ 开发机模块 镜像取消分享新 写 bc:ide:cancelImageShare ✔ ✔ 开发机模块 镜像分享 写 bc:ide:imageShare ✔ ✔ 开发机模块 镜像分享新 写 bc:ide:startImageShare ✔ ✔ 开发机模块 镜像分享记录列表 读 bc:ide:imageShareRecord ✔ ✔ ✔ 开发机模块 镜像分享记录列表新 读 bc:ide:listImageShareRecord ✔ ✔ ✔ 开发机模块 科研助手获取镜像列表 读 bc:ide:imageListV2 ✔ ✔ ✔ 开发机模块 科研助手保存开发机镜像 写 bc:ide:saveImageV2 ✔ ✔ 开发机模块 科研助手停止开发环境 写 bc:ide:stopV2 ✔ ✔ 开发机模块 科研助手创建开发环境 写 bc:ide:createV2 ✔ ✔ 开发机模块 科研助手删除开发环境 写 bc:ide:deleteV2 ✔ ✔ 开发机模块 科研助手删除用户开发机镜像 写 bc:ide:userImageDeleteV2 ✔ ✔ 开发机模块 科研助手变更镜像 写 bc:ide:updateImageV2 ✔ ✔ 开发机模块 科研助手变更存储 写 bc:ide:updateVolumeV2 ✔ ✔ 开发机模块 包周期续订/解冻V2 写 bc:ide:renewPeriodV2 ✔ 开发机模块 包周期订购V2 写 bc:ide:submitPeriodV2 ✔ 开发机模块 包周期退订V2 写 bc:ide:refundPeriodV2 ✔ 开发机模块 科研助手开发环境启动 写 bc:ide:launchV2 ✔ ✔ 开发机模块 科研助手开发环境详情 读 bc:ide:getV2 ✔ ✔ ✔ 开发机模块 科研助手更新规格 写 bc:ide:updateSpecificV2 ✔ ✔ 开发机模块 科研助手更新运行时长 写 bc:ide:updateActiveTimeV2 ✔ ✔ 开发机模块 科研助手获取用户开发机镜像列表 读 bc:ide:userImageListV2 ✔ ✔ ✔ 开发机模块 科研助手分享镜像列表 读 bc:ide:imageShareImageListV2 ✔ ✔ ✔ 开发机模块 科研助手开发环境列表 读 bc:ide:listV2 ✔ ✔ ✔ 开发机模块 科研助手展示上墙公共框架镜像和社区镜像 读 bc:ide:overviewRecommendedImageListV2 ✔ ✔ ✔ 开发机模块 镜像分享V2 写 bc:ide:imageShareV2 ✔ ✔ 开发机模块 镜像分享V2新 写 bc:ide:startImageShareV2 ✔ ✔ 开发机模块 镜像分享记录列表V2 读 bc:ide:imageShareRecordV2 ✔ ✔ ✔ 开发机模块 镜像分享记录列表V2新 读 bc:ide:listImageShareRecordV2 ✔ ✔ ✔ 开发机模块 镜像取消分享V2 写 bc:ide:imageUnshareV2 ✔ ✔ 开发机模块 镜像取消分享V2新 写 bc:ide:cancelImageShareV2 ✔ ✔ 开发机模块 科研助手批量创建开发机 写 bc:ide:batchCreate ✔ ✔ 开发机闲时规则模块 闲时规则查询闲时规则详情 读 bc:idleRule:getIdleRuleDetailV2 ✔ ✔ ✔ 开发机闲时规则模块 闲时规则闲时规则策略列表 读 bc:idleRule:listIdleRulePolicyV2 ✔ ✔ ✔ 开发机闲时规则模块 闲时规则保存闲时规则 写 bc:idleRule:saveIdleRulelV2 ✔ 开发机闲时规则模块 闲时规则保存闲时规则新 写 bc:idleRule:saveIdleRuleV2 ✔ 开发机闲时规则模块 闲时规则保存闲时规则策略 写 bc:idleRule:saveIdleRulePolicyV2 ✔ 开发机闲时规则模块 闲时规则打开闲时规则 写 bc:idleRule:onIdleRuleV2 ✔ 开发机闲时规则模块 闲时规则打开闲时规则新 写 bc:idleRule:setIdleRule ✔ 开发机闲时规则模块 闲时规则关闭闲时规则 写 bc:idleRule:offIdleRuleV2 ✔ 开发机闲时规则模块 闲时规则关闭闲时规则新 写 bc:idleRule:unsetIdleRule ✔ 推理模块 创建推理 写 bc:infer:inferServiceCreate ✔ ✔ 推理模块 停止推理 写 bc:infer:inferServiceStop ✔ ✔ 推理模块 启动推理 写 bc:infer:inferServiceLaunch ✔ ✔ 推理模块 删除推理 写 bc:infer:inferServiceDelete ✔ ✔ 推理模块 科研服务读取用户ak,sk 读 bc:infer:inferServiceSecret ✔ ✔ ✔ 推理模块 科研服务读取用户ak,sk新 读 bc:infer:getInferServiceSecret ✔ ✔ ✔ 推理模块 获取推理列表 读 bc:infer:inferServiceList ✔ ✔ ✔ 推理模块 推理框架列表 读 bc:infer:inferServiceFrameworkList ✔ ✔ ✔ 推理模块 获取推理详情 读 bc:infer:inferServiceDetail ✔ ✔ ✔ 推理模块 上传，删除以及更新证书 写 bc:infer:inferServiceCertificate ✔ ✔ 推理模块 上传，删除以及更新证书新 写 bc:infer:updateInferServiceCertificate ✔ ✔ 推理模块 获取科研服务概览信息 读 bc:infer:inferServiceSummary ✔ ✔ ✔ 推理模块 更新科研服务白名单 写 bc:infer:inferServiceClientIpsUpdate ✔ ✔ 模型模块 获取模型框架列表 读 bc:model:modelFrameworkList ✔ ✔ ✔ 并行计算模块 并行计算列表 读 bc:trainingJob:trainingJobList ✔ ✔ ✔ 并行计算模块 并行计算详情 读 bc:trainingJob:trainingJobDescribe ✔ ✔ ✔ 并行计算模块 并行计算创建 写 bc:trainingJob:trainingJobCreate ✔ ✔ 并行计算模块 并行计算停止 写 bc:trainingJob:trainingJobStop ✔ ✔ 并行计算模块 并行计算启动 写 bc:trainingJob:trainingJobStart ✔ ✔ 并行计算模块 并行计算删除 写 bc:trainingJob:trainingJobDelete ✔ ✔ 并行计算模块 并行计算模板上墙 读 bc:trainingJob:jobRecommendedTemplateList ✔ ✔ ✔ 并行计算模块 并行计算镜像地址选择镜像分发 写 bc:trainingJob:selectCRSImage ✔ 项目空间模块 项目空间列表 读 bc:projectSpace:projectSpaceList ✔ ✔ ✔ 项目空间模块 项目空间获取未同步列表 读 bc:projectSpace:projectSpaceListUnSync ✔ ✔ ✔ 项目空间模块 项目空间获取未同步列表新 读 bc:projectSpace:listProjectSpaceUnSync ✔ ✔ ✔ 项目空间模块 项目空间编辑 写 bc:projectSpace:projectSpaceEdit ✔ 项目空间模块 项目空间创建 写 bc:projectSpace:projectSpaceCreate ✔ 项目空间模块 项目空间详情 读 bc:projectSpace:projectSpaceGet ✔ ✔ ✔ 项目空间模块 项目空间空间配置详情 读 bc:projectSpace:getConfig ✔ ✔ ✔ 项目空间模块 项目空间查询用户列表 读 bc:projectSpace:projectSpaceUsers ✔ ✔ ✔ 项目空间模块 项目空间查询用户列表新 读 bc:projectSpace:listUsers ✔ ✔ ✔ 项目空间模块 项目空间查询用户组列表 读 bc:projectSpace:projectSpaceUserGroups ✔ ✔ ✔ 项目空间模块 项目空间查询用户组列表新 读 bc:projectSpace:listUserGroups ✔ ✔ ✔ 项目空间模块 项目空间查询用户组下用户 读 bc:projectSpace:projectSpaceGroupUsers ✔ ✔ ✔ 项目空间模块 项目空间查询用户组下用户新 读 bc:projectSpace:listGroupUsers ✔ ✔ ✔ 项目空间模块 项目空间将用户移入用户组 写 bc:projectSpace:projectSpaceAttachUser ✔ 项目空间模块 项目空间将用户移入用户组新 写 bc:projectSpace:addUser ✔ 项目空间模块 项目空间将用户移出用户组 写 bc:projectSpace:projectSpaceRemoveUser ✔ 项目空间模块 项目空间将用户移出用户组新 写 bc:projectSpace:removeUser ✔ 项目空间模块 项目空间查询项目关联用户组 读 bc:projectSpace:projectSpaceProjectGroups ✔ ✔ ✔ 项目空间模块 项目空间查询项目关联用户组新 读 bc:projectSpace:listProjectGroups ✔ ✔ ✔ 项目空间模块 项目空间新建项目与用户组关联 写 bc:projectSpace:projectSpaceAttachGroup ✔ 项目空间模块 项目空间新建项目与用户组关联新 写 bc:projectSpace:addGroup ✔ 项目空间模块 项目空间移除项目与用户组关联 写 bc:projectSpace:projectSpaceRemoveGroup ✔ 项目空间模块 项目空间移除项目与用户组关联新 写 bc:projectSpace:removeGroup ✔ 项目空间模块 项目空间账单详情费用值 读 bc:projectSpace:projectBillFeeAccess ✔ 项目空间模块 项目空间消耗趋势折线图 读 bc:projectSpace:projectSpaceBudgetTrend ✔ ✔ ✔ 项目空间模块 项目空间消耗趋势折线图新 读 bc:projectSpace:getBudgetTrend ✔ ✔ ✔ 项目空间模块 项目空间项目组成员 读 bc:projectSpace:projectSpaceProjectUsers ✔ ✔ ✔ 项目空间模块 项目空间项目组成员新 读 bc:projectSpace:listProjectUsers ✔ ✔ ✔ 项目空间模块 项目空间查询账单明细 读 bc:projectSpace:projectSpaceListBillDetail ✔ ✔ ✔ 项目空间模块 项目空间查询账单明细新 读 bc:projectSpace:listBillDetail ✔ ✔ ✔ 项目空间模块 项目空间下载账单明细 读 bc:projectSpace:projectSpaceDownloadBill ✔ ✔ ✔ 项目空间模块 项目空间预警额度 读 bc:projectSpace:projectFeeRemindAccess ✔ 项目空间模块 项目空间移除 写 bc:projectSpace:projectSpaceDelete ✔ 项目空间模块 项目空间移除新 写 bc:projectSpace:deleteProject ✔ 项目空间模块 项目空间导出账单明细 读 bc:projectSpace:projectSpaceExportBill ✔ ✔ ✔ 项目空间模块 项目空间导出账单明细新 读 bc:projectSpace:getExportBill ✔ ✔ ✔ 项目空间模块 项目空间账单记录列表 读 bc:projectSpace:projectSpaceListRecord ✔ ✔ ✔ 项目空间模块 项目空间账单记录列表新 读 bc:projectSpace:listBillRecord ✔ ✔ ✔ 项目空间模块 项目空间设置用户权限策略 写 bc:projectSpace:projectSpaceSetUserPolicy ✔ 项目空间模块 项目空间设置用户权限策略新 写 bc:projectSpace:setUserPolicy ✔ 项目空间模块 项目空间设置开发机默认关停时间接口 写 bc:projectSpace:IdeDefaultDurationEdit ✔ 项目空间模块 项目空间设置专属资源池配额 写 bc:projectSpace:setUserExclusivePoolQuota ✔ 项目空间模块 项目空间查询项目用量统计 读 bc:projectSpace:projectUsage ✔ ✔ ✔ 项目空间模块 项目空间查询项目用量统计新 读 bc:projectSpace:getProjectUsage ✔ ✔ ✔ 项目空间模块 项目空间查询用户用量统计 读 bc:projectSpace:userUsage ✔ ✔ ✔ 项目空间模块 项目空间查询用户用量统计新 读 bc:projectSpace:getUserUsage ✔ ✔ ✔ 专属公网IP模块 专属公网IP获取公网IP列表 读 bc:dedicatedEip:list ✔ ✔ ✔ 专属公网IP模块 专属公网IP开通公网IP 写 bc:dedicatedEip:create ✔ ✔ 专属公网IP模块 专属公网IP退订公网IP 写 bc:dedicatedEip:delete X 批量设置白名单 批量设置白名单开启 写 bc:predefClientIPs:set ✔ ✔ 批量设置白名单 批量设置白名单关闭 写 bc:predefClientIPs:unset ✔ ✔ 批量设置白名单 批量设置白名单查询 读 bc:predefClientIPs:get ✔ ✔ ✔ 专属资源池模块 专属资源池创建专属资源池 写 bc:exclusivePool:create X 专属资源池模块 专属资源池专属资源池列表 读 bc:exclusivePool:list ✔ ✔ ✔ 专属资源池模块 专属资源池专属资源池详情 读 bc:exclusivePool:get X 专属资源池模块 专属资源池资源使用量 读 bc:exclusivePool:usage X 专属资源池模块 专属资源池资源使用量新 读 bc:exclusivePool:getUsage X 专属资源池模块 专属资源池订单子项列表 读 bc:exclusivePool:listOrderItems X 专属资源池模块 专属资源池退订订单子项 写 bc:exclusivePool:refundOrderItem X 专属资源池模块 专属资源池增订订单子项 写 bc:exclusivePool:purchaseOrderItem X 专属资源池模块 专属资源池续订订单子项 写 bc:exclusivePool:renewOrderItem X 专属资源池模块 专属资源池计费类型选项 读 bc:exclusivePool:billingTypeOption ✔ ✔ ✔ 专属资源池模块 专属资源池计费类型选项新 读 bc:exclusivePool:getBillTypeBtn ✔ ✔ ✔ 专属资源池模块 专属资源池闲时资源借用 读 bc:exclusivePool:useIdleResource ✔ ✔ ✔ 专属资源池模块 专属资源池闲时资源借用新 读 bc:exclusivePool:getIdleResBtn ✔ ✔ ✔ 专属资源池模块 专属资源池专属资源配额详情 读 bc:exclusivePool:getQuota X 专属资源池模块 专属资源池企业项目配额详情 读 bc:exclusivePool:describeProjectQuota X 专属资源池模块 专属资源池企业项目配额列表 读 bc:exclusivePool:listProjectQuota X 专属资源池模块 专属资源池企业项目配额创建 写 bc:exclusivePool:createProjectQuota X 专属资源池模块 专属资源池企业项目配额编辑 写 bc:exclusivePool:updateProjectQuota X 专属资源池模块 专属资源池删除专属资源池 写 bc:exclusivePool:delete X

方式二：在创建私有镜像页面选择云主机创建镜像 1. 登录天翼云控制台，选定业务地域，选择“计算>镜像服务”。 2. 进入镜像服务页面，点击右上角“创建私有镜像”，进入私有镜像创建页面，配置如下镜像参数： 镜像类型：系统盘镜像 镜像源：云主机 实例名称：待创建系统盘镜像的Windows云主机实例名称，选择云主机下的系统盘 企业项目：选择所属的企业项目 镜像名称：填写镜像名称，长度232位，只能由数字、字母、组成，不能以数字和开头，且不能以结尾 描述：填写镜像描述 3. 单击“下一步”，确认相关配置，阅读《天翼云镜像服务协议》。无异议单击我已阅读并同意相关协议，单击“确认下单”。 4. 跳转至私有镜像页面，等待镜像状态变为正常，即完成Windows系统盘镜像的创建。

本文介绍标签管理的应用场景和使用说明。 标签通常用于标识云服务资源，基于标签，您可以实现对资源的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为资源绑定和删除标签，可以在控制台中通过标签筛选快速查找资源。 说明 目前仅部分地域支持标签管理功能，请参考产品能力地图。 应用场景 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、开发团队等）的标签，实现资源分类。 基于标签筛选功能，您还可以快速查找一组资源，进行批量管理。 例如： 在团队管理中，为资源添加团队标签（如department: R&D），标识所属开发部门，方便企业快速定位云资源所属部门。 在项目管理中，批量为业务1中所有文件系统实例绑定业务标签business:service1，并通过标签筛选，快速完成对业务1中文件系统实例的日常维护。 使用说明 每个资源最多可绑定50个标签。 每个资源下的标签键是唯一的，不可绑定相同标签键。 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值。例如，将文件系统实例的business:service1的标签值service1，修改为service2，则新标签business: service2将覆盖旧标签business:service1。 标签键值命名规则： 字段 规则 标签键 不能为空 首字符不能为空格 长度不超过128个字符 标签值 不能为空 首字符不能为空格 长度不超过128个字符

步骤二：通过镜像文件导入创建Linux私有镜像 1. 登录控制中心，选择业务地域，选择“计算>镜像服务”。 2. 在镜像服务控制台右上角点击“创建私有镜像”，在弹出页面进行如下配置： 镜像类型：系统盘镜像 镜像源：镜像文件 镜像文件地址：对象存储中镜像文件的URL地址 操作系统：选择镜像文件的操作系统，例如CentOS 7.6 系统架构：默认x8664 系统盘大小：根据需求填写，取值范围为 401024 G 企业项目：选择所属的企业项目 镜像名称：填写镜像名称，长度232位，只能由数字、字母、组成，不能以数字和开头、且不能以结尾 描述：填写镜像描述 3. 单击“下一步”，确认相关配置，阅读《天翼云镜像服务协议》。无异议单击我已阅读并同意相关协议，单击“确认下单”。 4. 跳转至私有镜像页面，等待镜像状态变为正常，即完成Linux系统盘镜像的创建。

本节介绍了复制镜像的有关内容。 区域内复制镜像 操作场景 用户可以通过区域内复制镜像功能实现加密镜像与非加密镜像的转换。用户复制镜像的场景可能有以下几种： 将加密镜像复制为非加密镜像 目前，加密镜像不允许共享。如果用户需要将自己的加密镜像共享给某个租户，则可以通过镜像复制功能将加密的私有镜像复制为非加密私有镜像，再共享该非加密私有镜像。 将加密镜像复制为加密镜像 目前，加密镜像不支持更换加密密钥。如果用户需要更换某个加密镜像的加密密钥，则可以通过镜像复制功能，选择新的加密密钥，将原来的加密镜像重新加密为新的私有镜像。 将非加密镜像复制为加密镜像 如果用户需要将原来某个非加密的镜像采用加密方式进行保存，则可以通过镜像复制功能，指定加密密钥，将原有的非加密镜像复制为新的一个加密私有镜像。 约束与限制 整机镜像不支持区域内复制。 使用ISO文件创建的私有镜像不支持区域内复制。 前提条件 复制镜像时，使用的私有镜像的状态为“正常”。 操作步骤 1.登录控制台。 a.登录控制台。 b.选择“ 镜像服务”。 进入镜像服务页面。 2.在私有镜像列表中，在需要复制的镜像所在行，单击操作列下的“更多 > 复制”。 3.在“复制镜像”对话框中，填写如下参数： 复制类型：选择“本区域内复制”。 名称：输入一个方便您识别的镜像名称。 企业项目：从下拉列表中选择所在的企业项目。该参数针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主帐号的客户才可见。如需使用该功能，请联系您的客户经理申请开通。 描述：可选参数，对镜像进行描述。 加密：可选参数，如果需要加密镜像或者更换密钥，请勾选“KMS加密”并从密钥列表下拉框中选择需要使用的密钥名称。 4.单击“确定”。 返回私有镜像列表，在“状态”栏可以看到任务进度，显示“正常”时表示复制成功。 跨区域复制镜像

参数 是否必填 参数类型 说明 示例 下级对象 epId 是 String 企业项目id 1 regionToCheck 否 String regionId cnhangzhou