本页介绍如何通过数据库管理服务DMS登录文档数据库服务DDS实例。 操作场景 创建文档数据库服务DDS实例后，可以通过登录数据库管理服务DMS对数据库实例进行数据管理、数据可视化等管理操作。 前置条件 快速创建文档数据库服务DDS实例。 创建数据库用户。 操作步骤 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”，进入DDS控制台后，您有三种方式可以进入数据库管理服务DMS： 在“实例管理”页面，点击“创建数据库实例”右侧的“进入数据库管理服务”，即可进入到DMS的首页，根据提示信息填写相关信息，即可登入DMS。 点击实例名称，进入实例详情页面，点击右上角的“登录数据库”按钮，即可进入该实例的DMS登录页面。 在“实例管理”页面，点击实例右侧的“更多”，选择“登录数据库”操作选项，即可进入该实例的DMS登录页面。 说明 目前并非所有资源池都支持DDS直接登录数据管理服务DMS的功能，当前支持该功能的资源池参考

本节主要介绍视图管理 打开视图 操作场景 PostgreSQL数据库管理中的视图没有主键，不能进行编辑操作。 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“视图”，在右侧操作栏单击“打开视图”。 打开视图 2. 在视图详情页面，您可进行查看或者通过Where条件查询获取视图信息。 获取视图信息 界面操作说明 名称 功能说明 :: Where条件 您可通过where查询，快速获取查询信息。 复制行 双击选择行，单击“复制行”，即可复制所选行数据信息。 复制列 在列下拉框中选择所需复制的列，即可复制列信息。 列设置 您可通过“列设置”筛选出需显示的列信息。 刷新 支持对表数据进行手动更新。 单行详情 显示指定数据行详细信息。 查看视图详情 操作步骤 您可在顶部导航栏选择“库管理”。 1. 在库管理页面对象列表页签中选择“视图”，在表列表右侧操作栏中单击“查看视图详情”。 查看视图详情 2. 在查看视图详情弹出框中，您可方便直观查看视图建立的SQL语句。 查看视图详情

前提条件 已注册天翼云账号。 已开通媒体存储对象存储服务并创建存储区域。 密钥管理 媒体存储控制台 说明 媒体存储控制台可查看存量密钥和CTIAM新增密钥，统一身份认证控制台只能查看CTIAM新增密钥，不影响用户密钥使用。 登录媒体存储控制台，进入【密钥管理】页面即可查看相应的密钥信息。您可通过密钥管理中的密钥，通过AWS S3标准API或媒体存储SDK进行访问，具体可参考：SDK概览。 统一身份认证控制台 注意 在统一身份认证服务创建AccessKey时，请及时留存SecurityKey信息。 1. 登录统一身份认证服务。 2. 选择左侧菜单中的【用户】，在用户名对应的操作选项中点击【查看】按钮，进入用户详情页面。 3. 在【安全设置】的Tab页面，AccessKey栏可查看相应的AK信息，并可进行新增AccessKey的操作。 获取用户标识 登陆媒体存储控制台，通过密钥管理页面，可获取您的账号用户标识，用以其他主账号将其资源授权给您，具体可通过存储桶ACL用户权限操作，可参考：权限管理存储桶ACL权限 。

本小节介绍服务器安全卫士通用功能中的主机管理功能。 主要用来管理安装 Agent 的主机，可以进行： 主机所属业务组的管理 主机标签管理 主机移动所属业务组 规则设置：自动同步规则 业务组管理 新建业务组 通过单击加号按钮，可添加业务组。 编辑业务组 鼠标移动到要编辑的业务组那一行，右侧出现，点击，选择“编辑业务组”即可。 删除业务组 鼠标移动到要删除的业务组那一行，右侧出现，点击，选择“删除业务组”即可。 添加子分组 鼠标移动到要添加子分组的业务组那一行，右侧出现 ，点击，选择“添加子分组”即可。 导入业务组 点击按钮，可以通过导入文件的方式，批量创建业务组。先下载“业务组导入模板” 文件，输入要导入的业务组，保存文件后，点击“开始导入”。

URL跟踪 在某些场景下，用户需要关注某个重要应用调用的拓扑关系，称之为URL跟踪分析，比如电子商务系统的创建订单的接口调用。在APM系统，由于URL跟踪消耗资源较大，并不会默认将入口的url调用标示为URL跟踪，需要用户自己将某个环境的某个监控项的调用标示为URL跟踪。APM对于总体URL跟踪标示个数有限制，对于标示为URL跟踪的接口，APM会重点跟踪由此引起的下游的一系列调用关系。通过URL跟踪可以让用户跟踪某一些重要接口调用与下游的服务调用关系，从更细粒度角度发现问题。 标签管理 APM支持各业务下的环境及应用进行标签管理，按照业务需求对不同的环境及应用添加对应的标签，用来划分业务，方便对业务进行管理。 智能告警 接入APM的应用在达到设定的告警条件时，会触发告警并及时上报信息，以便用户在第一时间获取到服务的异常状况，进而迅速处理故障，避免造成业务损失。 APM支持配置告警模板，可以在模板下创建多个告警策略，并将这些策略绑定应用到多个节点上。 智能告警可以帮助用户将应用的告警以HTTP、HTTPS或邮件的方式发送给指定的终端。 Agent管理 通过Agent管理您可以查看当前已接入Agent的部署状态及运行状态，并且能对接入的Agent进行停止、启动和删除操作。

本文介绍CDN域名操作日志页面信息。 功能介绍 域名操作日志，是用于跟踪和记录由客户操作发起的域名新增及域名配置变更任务信息，方便跟进操作的进度以及追溯操作历史，辅助管理客户业务。当您在域名管理操作中，新增域名或对某个域名的配置进行变更，编辑完成后，每提交一次任务，平台都会生成一条域名操作工单（编号唯一），该工单编号作为平台对本次变更任务的跟踪管理和结果管理，且平台会实时更新工单的处理状态（进行中、成功、失败），通过【CDN控制台】 【域名管理】【操作日志】展示出来，方便用户及时感知。 工单状态及处理建议： 1. 工单【状态】【成功】：常规域名变更任务，一般会在5~10分钟内部署完成，每当重新进入【工单列表】页签控制台会自动更新工单状态，可以看到工单【状态】变化，从【进行中】变更为【成功】，此时说明配置已全局部署并生效，工单闭环。 2. 工单【状态】【进行中】：如果等待10分钟以上，重新刷新【工单列表】其状态依然是【进行中】，而又比较着急的话，请通过提交工单联系天翼云客服，由其帮您定位域名操作日志中的工单处理进展，直至闭环。 3. 工单【状态】【失败】：如果工单显示失败，请通过提交工单联系天翼云客服，由其帮您定位域名操作日志中工单失败原因，直至闭环。

本章为您介绍如何管理加密云硬盘,包括创建加密云硬盘与卸载加密云硬盘。 请参考：管理加密云硬盘

服务器安全卫士检测防护挖矿 1.提高攻击门槛，有效缩减90% 攻击面 事实证明，90% 的攻击事件都利用了未修补的漏洞，且攻击者的手段不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。而传统的漏洞扫描器仅为按季度或按年的周期性扫描，在未进行检测期间，新的漏洞很容易被黑客利用入侵。因此，企业需要能够实现风险持续性地监测与分析产品，能够化被动为主动，深入发现内部暴露的问题和风险，持续有效地对风险进行处理，从而提高攻击门槛，缩减修复窗口期。 持续更新的补丁库以及agent 探针式的主动扫描，能及时、精准发现系统需要升级更新的重要补丁，第一时间帮助用户发现潜在可被黑客攻击的漏洞。深入检测系统中各类应用、内核模块、安装包等各类软件的重要更新补丁，结合系统的业务影响、资产及补丁的重要程度、修复影响情况，智能提供最贴合业务的补丁修复建议。 自动识别应用配置缺陷，通过比对攻击链路上的关键攻击路径，发现并处理配置中存在的问题，大大降低可被入侵的风险。如下图中黑客利用redis 应用漏洞的攻击链路，针对黑客的每一步探测，系统均会进行持续性的检测，及时发现并处理某个配置缺陷，将有效解决潜在安全隐患、阻断黑客的进一步活动。 持续关注国内外最新安全动态及漏洞利用方法，不断推出最新漏洞的检测能力，至今已积累50000+ 的高价值漏洞库，包括系统 / 应用漏洞、EXP/POC 等大量漏洞，覆盖全网 90% 安全防护。同时，基于 Agent 的持续监测与分析机制，能迅速与庞大的漏洞库进行比对，精准高效地检测出系统漏洞。 精准检测几十种应用弱密码，覆盖企业常用应用如SSH、Tomcat、MySQL、Redis、OpenVPN 等。获取应用账号密码的明文或哈希值，与弱密码表中的明文密码或者明文密码计算出的哈希值比较，确定是否为弱密码。如口令未发生新的变更，不再重复对弱口令进行检测。通过分布式的 Agent 对全量主机的弱口令检测，一方面极大的提高工作效率，另一方面对流量及业务的影响也降到了最低。同时，结合企业特征，系统能智能识别更多组合弱口令，支持用户自定义口令字典以及组合弱口令字典，能有效预防被黑客定向破译的风险。 2.多锚点的检测能力，实时发现失陷主机 传统的入侵防护方案能够很好地抵御已知的攻击，但是对于未知和迅速变化的攻击手段则缺乏相应的检测能力。因此，如何实现有效的入侵检测并提供实时的告警和响应手段已经成为安全建设亟需解决的问题。当前的攻击手段千变万化，但是攻击成功后要做的事情却是归一化的。因此，服务器安全卫士将视角从了解黑客的攻击方式，转化成对内在指标的持续监控和分析，无论多么高级的黑客其攻击行为都会触发内部指标的异常变化，从而被迅速发现并处理。 通过实时监控登录行为，可以及时且自动化地发现黑客使用不同服务尝试暴力破解用户登录密码的攻击行为，并进行自动化封停处理，使得黑客不能进行更多的尝试，自动封停后会根据预定义的封堵时间进行解封。 自动化地监控关键的Web 目录，结合恶意样本库、正则库、相似度匹配等多种检测方法，实时感知文件变化，从而能够及时发现 Web 后门，并对后门的恶意代码内容进行清晰标注。 通过对用户进程行为进行实时监控，结合行为的识别方法，及时发现进程的非法Shell 连接操作产生的反弹 Shell 行为，有效感知“0Day”漏洞利用的行为痕迹，并提供反弹 Shell 的详细进程树。 通过对用户进程行为进行实时监控，结合行为识别技术，我们能及时发现进程的提权操作并通知用户，并提供提权操作的详细信息。 通过分析常见的远程命令漏洞利用实例，利用模式识别的方式，实时监控用户进程行为的各项特征，对主机中进程异常的执行行为和执行命令内容进行精确匹配，能有效发现黑客利用漏洞执行命令的行为痕迹，并及时进行告警。告警信息提供整个漏洞利用过程的进程树信息，帮助用户准确分析黑客的入侵路径和目的，功能同时也支持用户自定义规则进行检测，可帮助适应客户多样化的业务流程，精准覆盖各类RCE 攻击的监控场景。 通过分析挖矿木马程序的行为特征，针对挖矿常见的特征研制多种检测模型，对挖矿进程执行的命令、挖矿在主机中的行为、挖矿文件的信息以及挖矿本身具备的属性都设置了相应的锚点进行监控，提供用户全方位的挖矿检测和防护能力。云端+ 客户端的双重检测模式，让挖矿程序的每一个特征和行为，都会被实时发现并上报告警，同时给出专业角度的安全分析。不仅支持对挖矿进行隔离、删除、修复验证等多种处理方式，同时也提供检测规则的高度自定义能力，方便用户对挖矿木马进行快速响应和预防。功能实现了从监控发现、检测分析、响应处理、设置预防的安全闭环能力，为用户提供稳定持续高效的安全服务。

本节主要介绍开通AOM 使用前提 开通并使用AOM前请先确认是否已注册天翼云账号并对账号进行了实名认证。 开通步骤 步骤 1 使用已实名认证的天翼云账号登录天翼云网门户，单击顶部右侧“控制台”。 步骤 2 在控制台页面，单击“管理与部署”类别下的“应用运维管理AOM2.0”。 步骤 3 进入应用运维管理控制台首页。目前应用运维管理处于公测状态，可直接使用。

项目 描述 数据目录 单机版：所有数据目录所在磁盘已用容量总和、剩余容量总和、磁盘空间利用率，以及状态为健康、警告和错误的数据目录数量。 集群版：基础存储池所有数据目录所在磁盘已用容量总和、剩余容量总和、磁盘空间利用率，以及状态为健康、警告和错误的数据目录数量。 系统健康情况 许可证 软件许可证情况。 系统健康情况 存储池（仅集群版支持） 包括存储池的数量和基础存储池的基本信息。 存储池的基本信息包括： 基础存储池名称。 故障域级别。 状态为健康、警告和错误的故障域数量。 数据健康度：正常、降级、错误的比例。 如果存在降级状态的数据，会显示数据重建进度和预计剩余时间。 系统健康情况 卷 各类型卷（缓存卷、存储卷、本地卷）对应的个数及总容量、卷数据健康度（正常、降级、错误的比例）。 如果存在降级状态的数据，会显示数据重建进度和预计剩余时间。 系统带宽 读带宽 客户端从HBlock读取数据的带宽。 系统带宽 写带宽 客户端从HBlock写入数据的带宽。 系统带宽 总带宽 客户端从HBlock之间的总带宽。 系统IOPS 读IOPS 客户端从HBlock读取数据的IOPS。 系统IOPS 写IOPS 客户端从HBlock写入数据的IOPS。 系统IOPS 总IOPS 客户端从HBlock之间的总IOPS。 系统时延 读时延 客户端从HBlock读取数据的时延。采集周期内，系统中所有卷读时延的平均值。 系统时延 写时延 客户端向HBlock写入数据的时延。采集周期内，系统中所有卷写时延的平均值。 系统时延 总时延 客户端与HBlock之间的总时延。采集周期内，系统中所有卷读写时延的平均值。 上云带宽 上传带宽 HBlock向云上传数据的带宽。 上云带宽 下载带宽 HBlock向云上传数据的带宽。 上云带宽 总带宽 HBlock与云之间的总带宽。 告警信息 告警信息列表。

本章节主要介绍数据治理中心DataArts Studio的实例退订操作。 退订DataArts Studio实例 当用户不需要使用某个DataArts Studio实例时，可以参考如下操作退订该实例。 1.登录天翼云控制中心； 2.在“数据分析”项目下，单击【数据治理中心 DataArts Studio】； 3.找到创建成功的DataArts Studio实例，核实实例信息，点击“退订”即可。 详见下图：选择退订 删除作业 当用户不需要使用某个作业时，可以参考如下操作删除该作业，以减少作业的配额占用。 普通删除 1.登录数据治理中心控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2.在数据开发主界面的左侧导航栏，选择“数据开发>作业开发”。 3.在作业目录中，右键单击作业名称，选择“删除”。 4.在弹出的“删除作业”页面，单击“确定”，删除作业。 批量删除 1.登录数据治理中心控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2.在数据开发主界面的左侧导航栏，选择“数据开发 > 作业开发”。 3.在作业目录顶部，单击，选择“显示复选框”，在作业目录前出现复选框。 4.选择需要删除的作业，再次单击，选择“删除作业”。 5.在弹出的“删除作业”页面，单击“确定”，批量删除作业。

本章介绍使用同一VPC内弹性云主机ECS上的Redisson连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的Redisson连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 在springboot类型的项目中，springdataredis中提供了对jedis、lettuce的适配，但没有提供对redisson组件的适配。为了能够在springboot中集成redisson，redisson侧主动提供了适配springboot的组件：redissonspringbootstarter。 注意：在springboot1.x中默认集成的是jedis，springboot2.x中改为了lettuce。 说明 如果创建Redis实例时设置了密码，使用Redisson客户端连接Redis时，需要配置密码进行连接，建议不要将明文密码硬编码在代码中。 连接单机、主备、Proxy集群实例需要使用Redisson的SingleServerConfig配置对象中的useSingleServer方法，Cluster集群实例需要使用ClusterServersConfig对象中的useClusterServers方法。 前提条件 已成功申请Redis实例，且状态为“运行中”。 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装java编译环境。 Pom配置 org.springframework.boot springbootstarterdataredis lettucecore io.lettuce org.redisson redissonspringbootstarter ${redisson.version}

IP地址组集中管理IP地址或网段，被黑白名单规则引用时可以批量设置IP/IP地址段。本节介绍如何添加黑白名单IP地址组。 前提条件 已申请Web应用防火墙实例。 约束条件 添加IP地址组时，请确保IP/IP地址段未添加到其他IP地址组，重复添加同一IP/IP地址段会导致添加IP地址组失败。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“对象管理> 地址组管理”，进入“地址组管理”页面。 步骤 5 在我的地址组列表左上方，单击“添加地址组”。 步骤 6 在弹出的“添加地址组”对话框中，输入“地址组名称”和“IP/IP段”。 步骤 7 单击“确认”，地址组创建成功。

命名空间 为应用提供相互独立的逻辑运行环境。通过命名空间，您可以更好地组织和隔离不同环境下的应用，确保服务调用更加清晰，配置管理更加高效。 在典型的应用场景中，您可能需要区分 开发环境、测试环境和生产环境。 说明 在云应用引擎中，每个资源池都会自动创建一个默认命名空间 ，并为其分配一个专有网络（VPC）。您可以直接在该命名空间中部署和运行应用。需要注意的是，默认命名空间不支持更新或删除。如果默认命名空间无法满足您的业务需求，您可以根据实际情况新建并管理命名空间，实现更灵活的环境隔离与应用管理。 命名空间管理指引 查看命名空间 1. 登录云应用引擎控制台。 2. 在左侧导航栏中选择“命名空间”，进入命名空间管理页面，可以查看命名空间列表。 3. 点击目标命名空间，可以查看命名空间的基础信息 创建命名空间 1. 登录云应用引擎控制台。 2. 在左侧导航栏中选择“命名空间”，进入命名空间管理页面。 3. 点击“创建命名空间”。 4. 在弹出的创建命名空间面板，根据下表说明配置相关信息，然后点击 “确定” 完成创建。 配置项 说明 示例 命名空间名称 为自定义命名空间设置名称，用于区分不同命名空间。在同一资源池内，命名空间名称 不得重复。 测试 描述 对命名空间进行说明或备注，便于管理 本命名空间用于测试环境 专有网络 VPC 选择已有 VPC进行关联。一个命名空间只能绑定一个 VPC，但一个 VPC可关联多个命名空间。创建后不可切换VPC caeautocreatevpc

一级功能 二级功能 功能描述 标准版 高级版 仪表盘 从全局视角统计重要资产、防护情况、告警趋势、及安全情况，便于用户更好的进行安全响应处置，提升运营效率。 ✓ ✓ 资产中心 查看集群资产、镜像资产、主机节点资产、应用服务资产、K8S配置详细信息。 ✓ ✓ 告警响应 运行态检测 查看所有容器、主机、K8S入侵告警事件，并对其进行响应处置。 ✓ ✓ 告警响应 镜像告警 查看所有触发安全策略的镜像告警事件，并对其进行响应处置。 ✓ ✓ 告警响应 IaC告警 查看存在未通过高危检查的文件。 × ✓ 告警响应 响应中心 查看告警处置记录，包括隔离Pod列表、暂停容器列表、重启Pod列表、镜像阻断列表，并进行白名单管理、一键封堵。 ✓ ✓ 安全合规 基线管理 对各版本的Linux系统按照等保、CIS的基线要求检测，覆盖主流操作系统的检测。 对各版本的kubernetes按照CIS基线要求检测。 对各个版本容器运行环境按照CIS基线要求检测。 ✓ ✓ 安全合规 基线配置 自定义配置基线扫描周期、安全合规达标率等。 ✓ ✓ 镜像安全 镜像管理 对业务环境主机中和镜像仓库中的镜像资产统一管理、安全扫描，并提供可写入dockerfile的修复建议。 ✓ ✓ 镜像安全 镜像策略 通过漏洞规则、文件规则、软件包规则、及其他规则设置来对风险制品镜像进行告警或阻断管控。 ✓ ✓ 镜像安全 镜像设置 配置节点镜像和仓库镜像扫描周期。 ✓ ✓ 容器安全 实时检测 从命名空间或节点的视角实时检测容器安全状态，对容器进行基线检查、容器审计等。 ✓ ✓ 容器安全 容器策略 创建并管理容器入侵检测策略及入侵检测规则。 ✓ ✓ 容器安全 文件防篡改 创建并管理容器防篡改策略。 × ✓ 容器安全 进程访问控制 创建并管理容器进程访问策略，支持进程阻断/放行。 × ✓ 容器安全 弱口令 弱口令字典管理及弱口令检测。 × ✓ 容器安全 容器设置 设置容器保留时长、容器审计信息保留时长，及容器扫描周期。 ✓ ✓ 节点安全 节点安全 查看节点信息、集群组件信息、防御容器健康状态，对节点实时入侵监测，扫描节点漏洞，开启节点debug日志。 ✓ ✓ 节点安全 节点设置 自定扫描新增节点，设置节点更新周期。 ✓ ✓ IaC安全 IaC检查 对于部署资源所编写的编排文件，支持扫描编写内容是否存在风险以及是否符合编写规范。 × ✓ IaC安全 规则管理 统一管理K8S manifests/helmchart文件规则、Dockerfile文件规则、ConfigMap文件规则等。 × ✓ IaC安全 IaC设置 配置自动扫描、周期扫描策略。 × ✓ 集群安全 组件漏洞 扫描Kubernetes 内的kubelet、calico、etcd等组件漏洞信息。 × ✓ 集群安全 安全检查 对集群进行安全检查，发现未通过检查项及影响范围，提供解决方案及参考链接。 × ✓ 集群安全 插件管理 可通过提供插件的形式，帮助用户验证1day漏洞信息。 × ✓ 集群安全 集群审计 记录了对APIServer的访问事件，通过查看、分析日志，可以了解集群的运行状况、排查异常，发现集群潜在的安全、性能等风险对异常事件支持报警。 × ✓ 集群安全 集群策略 配置集群审计策略，管理集群审计规则，管理集群告警规则。 × ✓ 集群安全 集群设置 配置自动扫描新增集群及集群扫描周期。 × ✓ 网络安全 网络策略 通过对单个业务之间，业务组之间，以及租户之间的网络访问策略配置，实现业务之间隔离，来减小被入侵之后的影响范围。 × ✓ 网络雷达 对容器环境中网络流量进行绘图，打破网络黑洞，支持对命名空间、Pod、主机、集群、外网级别的网络监测。通过对单个业务之间、业务组之间以及多租户之间的网络访问策略配置，通过对业务之间的隔离，来减小被入侵之后的影响范围。通过网络拓扑图从网络层判断入侵的影响范围。 × ✓ 平台管理 日志审计 对系统操作日志进行统计及报表输出。 ✓ ✓ 安装配置 支持天翼云原生集群或非原生集群部署方式。 ✓ ✓ 订单中心 查看用户订单情况，可以进行退订、扩容、续订等操作。 ✓ ✓ 任务中心 查看任务执行情况，可以进行终止、删除、查看详情等操作。 ✓ ✓ 消息中心 查收系统内部消息。 ✓ ✓

本章节主要介绍翼MapReduce服务的续订操作。 一、手动续订 方法一 1. 在天翼云官网，点击右上角的“管理中心”。 2. 左侧导航栏点击“订单管理”“续订管理”，找到需要续订的产品进行操作，详细操作可参考费用中心手动续订。 方法二 1. 进入翼MR控制台我的集群页面。 2. 选择可续订的集群，在操作列点击高亮显示的续订按钮。 3. 进入所选集群的“续订管理”页面，按提示完成续订操作即可。更多详细信息可参考费用中心手动续订。 二、自动续订 方法一 1. 订购集群时，在硬件配置页面，开启“自动续费”开关并提交订单，即可完成新集群的自动续订配置。 方法二 1. 在天翼云官网，点击右上角的“管理中心”。 2. 左侧导航栏点击“订单管理”“续订管理”，输入筛选条件，找到需要续订的产品，点击操作栏中的“开通自动续订”。 3. 勾选协议并点击“确定提交”即可完成配置。更多详细信息可参考费用中心自动续订。

此章节为您介绍子CA的相关内容。 子CA证书是由根证书授权的次级证书颁发机构颁发的数字证书 。 新增子CA证书 1. 使用管理员账号登录数字证书认证系统。 2. 在左侧导航栏选择“机构管理 > 子CA管理”，进入“子CA管理”页面。 3. 单击“新增”开始新增子CA证书。 4. 单击“上传文件”上传证书文件并且选择所属的CA证书。 5. 根据需求选择是否使用模板，选择完成后单击“提交”即可完成子CA证书的新增。 后续操作 下载子CA证书：选择需要下载的子CA证书，单击“操作”列的“下载”按钮，即可下载子CA证书信息。 注销子CA证书：选择需要注销的子CA证书，单击“操作”列的“注销”按钮，即可注销子CA证书信息。

本节介绍如何管理通过手动添加或自动发现的API资产。 API列表页面展示通过手动添加的API资产，和自动发现任务发现并已确认为API的资产，在该页面可以对这些API资产进行管理，包括编辑、删除操作。 编辑API资产 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面。 5. 在“API列表”中，单击操作列的“编辑”。 6. 在“编辑API资产”窗口中，可对API名称、业务用途、描述进行修改。 7. 修改完成后，单击“确认”。 删除API资产 删除单个API：在API列表中，单击操作列的“删除”。 批量删除API：勾选多个API，单击列表上方的“批量确认”进行批量操作。

本页面介绍云数据库ClickHouse的功能特性。 云数据库ClickHouse具备丰富的功能特性，包括灵活配置、极简快速部署、便捷运维和安全可靠性。 灵活配置 云数据库ClickHouse提供了灵活的配置选项，让用户能够根据具体业务需求进行定制。通过在线选择单副本或双副本架构，以及按需扩容云数据库ClickHouse节点和磁盘，用户能够灵活应对不同规模和性能要求的业务场景。 极简快速部署 借助云数据库ClickHouse控制台，用户可以快速搭建云数据库ClickHouse集群，无需关注底层设施和繁琐的部署流程。这种部署方式降低了学习成本，大大提高了生产效率，让用户能够更快地开始数据分析工作。 便捷运维 云数据库ClickHouse控制台提供了直观的可视化监控功能，使用户能够实时查看集群的运行状况。此外，用户还可以通过控制台轻松查看和分析集群中的SQL查询语句，帮助优化查询性能和调整数据库配置，从而实现更加便捷的运维管理。 安全可靠 云数据库ClickHouse采用多租户资源隔离策略，确保数据的安全性和隐私性。它提供了企业级的安全功能，包括身份验证、访问控制和数据加密等。此外，云数据库ClickHouse还具备针对人为错误的故障安全机制，以及VPC私有网络隔离，为数据访问提供多重安全保障，保证数据的安全可靠性。 综上所述，云数据库ClickHouse通过灵活配置、极简快速部署、便捷运维和安全可靠性等特性，为用户提供了强大而可信赖的数据分析解决方案。无论是处理大规模数据还是保障数据安全，云数据库ClickHouse都能够满足用户的需求，并提供卓越的性能和可靠性。

此小节介绍云堡垒机功能特性。 云堡垒机不仅拥有传统4A安全管控的基本功能特性，包括身份认证、账户管理、权限控制、操作审计四大功能。还拥有高效运维、工单申请等特色功能。 身份认证 采用多因子认证和远程认证技术，加强用户身份认证管理。 引用多因子认证技术，包括手机短信、手机令牌、USBKey、动态令牌等方式，安全认证登录用户身份，降低用户帐号密码风险。 对接第三方认证服务或平台，包括AD域、RADIUS、LDAP、Azure AD远程认证，支持远程认证用户身份，防止身份泄露。并支持一键同步AD域服务器用户，复用原有用户部署结构。 账户管理 集中管理系统用户和资源帐号信息，对帐号全生命周期建立可视、可控、可管运维体系。 用户帐号管理 系统用户帐号全生命周期管理，用户使用唯一帐号登录系统，解决共享帐号、临时帐号、滥用权限等问题。 批量导入 通过同步第三方服务器用户，以及批量导入用户，支持一键同步并导入已有用户信息，无需重复创建用户。 用户组 用户帐号按属性分组管理，可实现对同类型用户按用户组赋予权限。 批量管理 支持批量管理用户帐号，包括删除、启用、禁用、重置密码、修改用户基本配置等。 权限控制 集中管控用户访问系统和资源的权限，对系统和资源的访问权限进行细粒度设置，保障了系统管理安全和资源运维安全。 系统访问权限 从单个用户帐号属性出发，控制用户登录和访问系统权限。 用户角色 通过为每个用户帐号分配不同的角色，赋予用户访问系统不同模块的权限，对系统用户身份进行分权。系统支持自定义角色，自定义角色中可以自选添加系统模块，实现角色多样化模式。 组织部门 通过为每个用户划分部门，采用部门组织树形结构，不限制部门层级，可将用户按部门分层级管理。 登录限制 通过设置用户登录配置，从登录有效期、登录时间、多因子认证、登录IP限制、登录MAC限制等维度，赋予用户登录系统的权限。 资源访问权限 按照用户、用户组与资源账户、账户组之间的关联关系，建立用户对资源的控制权限。 访问控制 通过设置访问控制权限，从访问有效期、登录时间、IP限制、上传/下载、文件传输、剪切板、显示水印等维度，赋予用户访问资源的权限。通过设置双人或多人授权审核，需要授权人实时授权才能访问资源，保障敏感核心资源绝对安全。 命令拦截 通过设置命令控制策略或数据库控制策略，对服务器或数据库中敏感、高危操作，强制阻断、告警及二次复核，加强对关键操作的管控。

本页介绍了文档数据库如何删除备份记录。 文档数据库服务支持对手动备份记录和自动备份记录进行删除。 删除手动备份记录 操作步骤 方式一： 1. 进入TeleDB数据库控制台，点击“DDS”>“实例管理”，进入到“实例列表”页。 2. 点击需要操作实例的实例名称（部分资源池为实例ID），进入到实例详情。 3. 点击“备份恢复”标签页，进入到“备份恢复”页，从该页的“备份类型”列查看需要删除的手动备份记录。 4. 选中需要删除的备份记录，在“操作”列，点击“删除”按钮，二次确定后即可完成删除。 方式二： 1. 进入TeleDB数据库控制台，点击“DDS”>“备份管理”，进入到“备份管理”菜单页。 2. 点击选择“备份记录”标签页，可见所有备份记录。 3. 在”请选择备份类型“筛选条件中，选择“手动备份”进行过滤查询。 4. 选中需要删除的手动备份记录，在“操作”列，点击“删除”按钮，二次确定后即可完成删除。 删除自动备份记录 操作步骤 方式一： 1. 进入TeleDB数据库控制台，点击“DDS”>“实例管理”，进入到实例列表页。 2. 点击需要操作实例的实例名称（部分资源池为实例ID），进入到实例详情。 3. 点击“备份恢复”标签页，进入到“备份恢复”页，从该页的“备份类型”列查看需要删除的自动备份记录。 4. 选中需要删除的备份记录，在“操作”列，点击“删除”按钮，二次确定后即可完成删除。 方式二： 1. 进入TeleDB数据库控制台，点击“DDS”>“备份管理”，进入到备份管理菜单页。 2. 点击选择“备份记录”标签页，可见所有备份记录。 3. 在”请选择备份类型“筛选条件中，选择“自动备份”进行过滤查询。 4. 选中需要删除的自动备份记录，在“操作”列，点击“删除”按钮，二次确定后即可完成删除。

该章节指导您如何管理标签。 操作场景 工作空间新增成功后，您可以对工作空间的标签进行添加、编辑和删除操作。标签以键值对的形式表示，用于标识工作空间，便于对工作空间进行分类。此处的标签仅用于工作空间的管理。 约束与限制 一个工作空间最多添加20个标签。 管理工作空间标签 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，进入态势感知（专业版）工作空间页面。 4. 单击目标工作空间所在栏右上角的（设置按钮），进入工作空间详情页面。 5. 在工作空间详情页面中单击“编辑标签”，进入编辑标签页面。 6. 在编辑标签页面中，支持对标签做如下操作。 参数名称 参数说明 添加新标签 1. 在编辑标签页面中，单击“添加新标签”。 2. 配置标签键和值。 键的长度最大36字符，由英文字母、数字、下划线、中划线、中文字符组成。 值的长度最大43字符，由英文字母、数字、下划线、点、中划线、中文字符组成。 3. 配置完成后，单击“确定”。 删除标签 1. 在编辑标签页面中，单击标签所在行的“删除”。 2. 配置完成后，单击“确定”。

本章节主要介绍创建用户组。 操作场景 该任务指导管理员用户通过MRS Manager创建新用户组并指定其操作权限，使用户组可以统一管理加入用户组的单个或多个用户。用户加入用户组后，可获得用户组具有的操作权限。 MRS Manager支持用户组数为100。 前提条件 管理员用户已明确业务需求，并已创建业务场景需要的角色。 操作步骤 在MRS Manager，单击“系统设置”。 1. 在“权限配置”区域，单击“用户组管理”。 2. 在组列表上方，单击“添加用户组”。 3. 填写“组名”和“描述”。 “组名”为必选参数，字符长度为3到20，可以包含数字、字母和下划线。“描述”为可选参数。 4. 在“角色”，单击“选择添加角色”选择指定的角色并添加。 如果不添加角色，则当前创建的用户组没有使用MRS集群的权限。 5. 单击“确定”完成用户组创建。 相关任务 修改用户组 在MRS Manager，单击“系统设置”。 1. 在“权限配置”区域，单击“用户组管理”。 2. 在要修改用户组所在的行，单击“修改”，修改用户组信息。 说明 为用户组修改分配的角色权限，最长可能需要3分钟时间生效。 3. 单击“确定”完成修改操作。 删除用户组 在MRS Manager，单击“系统设置”。 4. 在“权限配置”区域，单击“用户组管理”。 5. 在要删除用户组所在的行，单击“删除”。 6. 单击“确定”完成删除操作。

本文为您介绍删除跨域连接的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，单击“跨域连接管理”页签。 5. 在跨域连接管理页签的列表中，找到目标跨域连接，在操作列，单击“删除”，进入删除页面。 6. 在删除页面，单击“确定”，完成删除操作。

如何查看是否在云主机内成功安装安全组件Agent客户端？ 查看安全专区的资产或者总览页面，查看所添加资产是否已进行防护。 安装过程中出现下图提示，怎么办？ 出现上图提示，说明安装程序文件名被改。在上图填写终端安全EDR地址及443端口即可完成安装，或者也可以重新下载安装程序（不能修改安装程序文件名）进行安装。 安装过程中弹出提示“检测到安装了其它安全软件，可能与终端安全EDR客户端存在冲突”？ 卸载电脑上其它的安全软件后继续安装终端安全EDR客户端。 使用IE浏览器打开EDR管理平台控制台，无法登录控制台，提示如下图？ 出现上图提示，说明IE浏览器版本太低。请使用IE11或其它浏览器登录。 病毒库无法自动升级？ 请确保EDR管理平台IP地址、网关、DNS配置正确。仍无法升级，请联系服务提供商处理。 电脑安装终端安全EDR后出现异常情况？ 通过终端安全EDR管理平台“终端管理/终端分组管理”，禁用问题电脑的Agent，如下图，如果禁用后故障恢复，则联系服务提供商进一步处理。 下发病毒查杀后，发现业务文件被误报为病毒？ 通过以下任一种方法将误报文件的业务文件加入信任名单。 1.通过终端安全EDR管理平台将误报文件加入信任名单。在“终端管理 > 策略中心 > 信任名单”页面下，如下图所示。 2.通过终端安全EDR客户端加入信任名单，如下图。

本节主要介绍产品优势 简单易用 无需修改任何服务代码，也无需手动安装代理，只需开启应用服务网格功能，即可实现丰富的无侵入服务治理能力。 内置金丝雀、蓝绿灰度发布流程 灰度版本一键部署，流量切换一键生效。 灰度策略可配置，支持流量比例、请求内容（Cookie、OS、浏览器等）、源IP等。 一站式健康、性能、流量监控，实现灰度发布过程量化、智能化、可视化。 策略化的智能路由与弹性流量管理 支持对服务配置负载均衡、服务路由、故障注入、熔断容错等治理规则，并结合一站式治理系统，提供实时的、可视化的微服务流量管理；无侵入智能流量治理，应用无需任何改造，即可进行动态的智能路由和弹性流量管理。 权重、内容、TCP/IP等路由规则，实现应用灵活灰度发布。 HTTP会话保持，满足业务处理持续性诉求。 限流、熔断，实现服务间链路稳定、可靠。 网络长连接管理降低资源损耗，提升网络吞吐量。 服务安全认证：认证、鉴权、审计等，提供服务安全保障基石。 图形化应用全景拓扑，流量治理可视化 应用服务网格提供了可视化的流量监控，链路健康状态、异常响应、超长响应时延、流量状态信息拓扑等一目了然。 结合应用运维管理 AOM、应用性能管理 APM服务，提供了详细的微服务级流量监控、异常响应流量报告以及调用链信息，实现更快速、更准确的问题定位。

安全与加速服务如何防御CC攻击？ 什么是CC攻击？ CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。 边缘安全加速平台如何防护CC攻击？ CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 如何配置CC防护策略？ 边缘安全加速平台—安全与加速服务具备防御CC攻击能力，提供多种CC防护模式，您可以根据业务实际情况进行选择，详细信息，请您参见CC防护。温馨提示：CC防护策略不适用于API、Native App、websocket类业务，建议将相关匹配条件在【防护规则】中配置例外。 如何查看CC攻击者的IP地址？ 建议您进入边缘安全加速控制台，点击“日志与数据分析”下面的“数据分析”，点击“域名安全防护分析”。 在边缘安全加速控制台变更域名防护配置后多久可以配置完成？ 您从控制台提交配置变更后，系统将自动进行配置修改，整个过程将在10分钟以内完成，配置下发期间，域名状态为“配置中”。如您发现域名处于“配置中”状态超过15分钟，建议您联系我们咨询域名配置修改是否正常完成。

本章节介绍如何使用云原生网关和应用服务网格实现全链路灰度发布 概述 在流量标签和全链路灰度功能说明中，我们可以看到使用TrafficLabel实现从Ingress网关到业务的全链路灰度能力。除了Ingress网关之外，天翼云还提供全托管式的云原生网关产品，具备更好的性能、扩展性和高可用能力，这里介绍如何使用我们的云原生网关作为访问入口的场景下实现全链路灰度。 服务架构 云原生网关作为微服务的访问入口，支持把云容器引擎作为服务发现来源。我们在云容器引擎部署base和test两个版本的微服务，通过云原生网关的标签路由能力实现对微服务入口应用app1的路由调度，通过流量标签实现微服务链路中的路由调度。这里我们还是使用appversiontag头部实现全链路流量控制，下面介绍具体操作步骤（应用部署参考全链路灰度部分，这里不再赘述）。 云原生网关服务来源配置 首先在当前服务网格同VPC下开通一个云原生网关实例，开通完成后，进入云原生网关实例页面，选择服务来源菜单> 添加服务来源，选择云容器引擎，在下拉列表中选择开通了服务网格并部署了应用的云容器引擎集群，如下图：

本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 基础信息 云容器引擎（简称CCSE）提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务；获得信通院可信云《全栈容器云解决方案》认证，其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用。本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 注意事项 CCSE引擎挂载弹性文件系统依赖cstorcsi插件，该插件在创建云容器引擎完成后通过插件市场进行配置。 云容器引擎和弹性文件系统须属于同一个VPC和子网下。 操作步骤 步骤一：创建云容器引擎CCSE 从天翼云官网创建一个云容器引擎CCSE，详细步骤参见云容器引擎CCSE订购集群。 步骤二：安装cstorcsi插件 1. 进入购买的CCSE集群，在“插件>插件市场”中选择“cstorcsi”插件进行安装。 2. 安装时需要在yaml文件中填入用户天翼云的AK、SK信息，并点击底部的“安装”按钮： 注意 安装过程中需提供用户AK/SK，获取方式参考

本文汇总了使用VPN连接产品时常见的其他类问题。 VPN连接的计费方式？ VPN连接产品支持按连接数规格、带宽大小的包年包月计费。具体价格请参考计费说明。 类型 计费方式 计费项 计费公式 IPsec VPN 包周期 IPsec连接数费用、带宽费用 IPsec连接数费 + 带宽费用 SSL VPN 包周期 SSL并发连接数费用、带宽费用 SSL并发连接数费 + 带宽费用 VPN网关、用户网关、IPsec连接之间有什么关系？ VPN网关：VPN网关是VPN连接的接入点。一个VPN网关仅能绑定一个VPC，每个VPN网关可以创建多个VPN连接。每个VPN网关默认分配了一个公网IP地址，可以满足用户本地数据中心侧VPN设备或移动终端接入VPC的业务需求。 用户网关：用户企业侧的VPN网关，与VPC侧VPN网关互为本端、远端。用户侧数据中心VPN网关需具备固定公网IP，动态拨号公网IP无法进行IPsec VPN对接。如果用户侧公网IP进行了变更，则需要尽快在天翼云上进行同步修改。否则，会导致IPsec VPN协商失败，流量转发不通。 IPsec连接是一种基于IP协议的加密技术，用于构建VPN网关和用户本地数据中心远端网关之间的安全、可靠的加密通道。VPN连接使用IKE（Internet Key Exchange，网络秘钥交换协议）和IPsec协议对传输数据进行加密，保证数据安全可靠，并且IPsec VPN连接基于互联网进行传输，更加节约成本。

本节介绍网盘网页版的操作说明。 支持版本：网络共享盘 登录翼共享网页版 1.浏览器打开 2.使用开通共享盘的AI云电脑账号密码进行登录。 切换租户 1.浏览器打开 2.登录成功后，点击右上角租户名称，可以选择租户进行切换。 文件上传/下载 1.浏览器打开 2.使用开通共享盘的AI云电脑账号密码进行登录。 3.即可对文件进行上传或下载操作。 上传文件单次上限为20个，需要有编辑权限。 支持多个文件同时下载。 文件夹打包下载 进行文件夹下载时，支持文件打包后下载。 1、进入文件列表页面，选择文件夹，支持多个文件夹和文件混合选择 2、点击打包下载，文件进入打包状态。 3、打包完成后，点击进行下载到本地。 文件预览 可预览文件支持点击进行在线预览，支持以类型文件。 支持图片、音视频在线预览。 支持加密文件预览。 支持pdf文件预览。 分享 1.点击文件夹“分享“图标操作或者在文件夹右上角点击“分享“图标进行分享； 2.可在翼共享网盘内对文件生成分享链接，支持分享给企业内部人员（分享对象需为有权限访问查看用户）。

分类和映射 分类和映射是指对云服务告警进行类型匹配和字段映射。 安全编排 安全编排（Security Orchestration）是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能通过可编程接口（API）封装后形成的安全能力（即应用）和人工检查点按照一定的逻辑关系组合到一起，以完成某个特定的安全运营过程和规程。 安全编排是将安全运营相关的工具/技术、流程和人员等各种能力整合到一起的一种协同工作方式。 剧本 剧本（Playbook）是安全运营流程在安全编排系统中的形式化表述，它是将安全运营流程和规程转换为机读工作流的过程。 剧本体现了安全防护的逻辑，指示如何调度安全能力。剧本具有灵活性和可扩展性，可以根据实际需求进行修改和扩展，以适应不断变化的安全威胁和业务需求。 流程 流程（Workflow）是将安全运营相关的工具、技术、流程和人员等各种能力整合到一起，形成一种协同工作方式。它由多个相连接的组件构成，流程定义完成后可被外部触发，例如，当新工单产生时自动触发自动审核工单流程。您可以通过可视化流程编辑画布，定义每个节点的组件动作。 流程是剧本触发时响应的方式，它负责将剧本中的指令和规程转化为具体的操作和执行步骤。