限制项 限制说明 topic名字 限制2到64个字符，超过限制会导致创建主题失败，用户创建主题只能包含大小写字母数字以及和符号。 group名字 限制2到64个字符，超过限制会导致创建订阅组失败，用户创建订阅组只能包含大小写字母数字以及和符号。 AccessKey 高级版引擎在角色管理中创建AccessKey只能包含大小写字母数组以及符号，长度限制必须大于6个字符小于64个字符。 SecretKey 高级版引擎角色管理创建SecretKey必须包含大小写字母数字以及以下特殊符号：!@$%，长度限制必须大于8位小于64个字符。 延时消息的发送时间点 最大支持40天的延时时间点，超过40天将发送失败。 消息大小 普通消息和顺序消息大小限制4MB，延时消息消息大小限制16KB，超过限制会导致消息发送失败。 消息存储时长 消息存储时长限制默认为7天，超过最长存储时间的消息会被删除。

1、在新域名服务控制台点击“域名转入” 2、输入需要转入的域名和转移密码，并选择一个已经实名认证通过的模板，点击“确认无误下一步” 3、点击“确认”，进入支付环节 4、点击“立即支付” 5、完成支付，支付完成后域名预计需要5到7天完成转入（预计时间仅做参考，重要域名需客户每天登录确定转入是否成功，域名转入成功后请及时在天翼云域名解析处添加和原解析商相同的解析记录，做到业务不受影响），转入成功后请新创建一个模板并进行一次过户操作。转入后您可以在新域名服务控制台的域名管理模块对您的域名进行管理。

原因分析 当索引中的数据不再需要时，清理过期或无用的数据可以释放存储空间，优化集群性能。常见的清理方式包括删除整个索引或根据特定条件删除部分文档。 解决方案 1. 删除整个索引：如果整个索引不再需要，可以直接删除索引： DELETE /myindex 2. 删除部分文档：如果只需删除符合条件的部分数据，可以使用deletebyquery API。例如，删除满足条件的文档，下述命令将删除30天前的所有文档。 POST /myindex/deletebyquery { "query": { "range": { "timestamp": { "lt": "now30d" } } } } 3. 自动化清理（索引状态管理 ISM）：为了定期自动删除过期数据，可以使用索引状态管理（ISM），自动定义索引的生命周期，包括删除阶段。下述命令将自动在30天后删除索引。 PUT opendistro/ism/policies/mypolicy { "policy": { "schemaversion": 1, "defaultstate": "active", "states": [ { "name": "active", "actions": [], "transitions": [ { "statename": "delete", "conditions": { "minindexage": "30d" } } ] }, { "name": "delete", "actions": [ { "delete": {} } ], "transitions": [] } ] } }

本页为您介绍翼云快销的产品功能。 快速创作生成活动：多款模板一键生成H5，无需开发零代码制作专属活动。 精准触达：生成活动二维码线下吸引用户扫码关注进行互动，又可生成短链接通过线上群发、微信宣传助力客户精准触达客户。 数据分析：活动数据留存、聚合与分析、传播路径可视化，活动进度追溯，带动营销活动的效果提升。 奖励资源接入与核销：自定义多种优惠券、实物礼券等奖励资源快速接入活动，可指定方式进行核销。 分支机构跨地域管理：可管理多个分层账号的活动数据留存与收集，一键导出分析，数据来源可回溯，来源清晰。 视频制作：支持客户营销活动视频制作功能。 智能云名片：为每个营销人员打造一张科技范的智能云名片，全方位展示公司实力和产品优势；线上线下高效获客，打造私域流量池；实时反馈浏览记录，智能洞察客户需求，让大数据分析成为核心竞争力。

本章节主要进行租户简介。 定义 MRS集群拥有的不同资源和服务支持多个组织、部门或应用共享使用。集群提供了一个逻辑实体来统一使用不同资源和服务，这个逻辑实体就是租户。多个不同的租户统称多租户。当前仅分析集群支持租户。 原理 MRS集群提供多租户的功能，支持层级式的租户模型，支持动态添加和删除租户，实现资源的隔离，可以对租户的计算资源和存储资源进行动态配置和管理。 计算资源指租户Yarn任务队列资源，可以修改任务队列的配额，并查看任务队列的使用状态和使用统计。 存储资源目前支持HDFS存储，可以添加删除租户HDFS存储目录，设置目录的文件数量配额和存储空间配额。 租户可以在界面上根据业务需要，在集群中创建租户、管理租户。 创建租户时将自动创建租户对应的角色、计算资源和存储资源。默认情况下，新的计算资源和存储资源的全部权限将分配给租户的角色。 默认情况下，查看当前租户的资源，在当前租户中添加子租户并管理子租户资源的权限将分配给租户的角色。 修改租户的计算资源或存储资源，对应的角色关联权限将自动更新。 MRS中最多支持512个租户。系统默认创建的租户包含“default”。和默认租户同处于最上层的租户，可以统称为一级租户。 资源池 YARN任务队列支持一种调度策略，称为标签调度（Label Based Scheduling）。通过此策略，YARN任务队列可以关联带有特定节点标签（Node Label）的NodeManager，使YARN任务在指定的节点运行，实现任务的调度与使用特定硬件资源的需求。例如，需要使用大量内存的YARN任务，可以通过标签关联具有大量内存的节点上运行，避免性能不足影响业务。 在MRS集群中，租户从逻辑上对YARN集群的节点进行分区，使多个NodeManager形成一个资源池。YARN任务队列通过配置队列容量策略，与指定的资源池进行关联，可以更有效地使用资源池中的资源，且互不影响。 MRS中最多支持50个资源池。系统默认包含一个“default”资源池。

本节介绍如何创建管道。 操作场景 数据传输消息主题和存储索引组合为数据管道。 当您需要使用态势感知（专业版）提供的 安全分析 、 数据分析 、智能建模功能时，需要创建管道。 前提条件 已新建工作空间，具体操作请参见新增工作空间。 已新增数据空间，具体操作请参见新增数据空间。 约束与限制 一个数据空间中最多可创建20个数据管道。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称右侧的，并在下拉选项中选择的“创建管道”，系统从右侧弹出创建管道页面。 6. 在创建管道页面中，配置管道参数，参数说明如下表所示。 参数名称 参数说明 数据空间 该管道所属的数据空间，系统默认生成。 管道名称 自定义管道的名称。命名规则如下： 名称长度取值范围为564个字符。 名称须为工作空间内唯一，不能与工作空间内的其他管道名称相同。 必须以小写英文字母开头，且只能包含小写英文字母、数字和''，且''不能在结尾，也不能连续出现。 不能以系统预留的前缀isap、csb、secmaster、sec、ssec、isec、lsec、security开头。 Shard数 该管道的Shard数量。取值范围为：164。 索引可以存储数据量超过1个节点硬件限制的数据。为满足这样的需求，Elasticsearch提供了一个能力，将一个索引拆分为多个，称为Shard。当您创建一个索引时，您可以根据实际情况指定Shard的数量。每个Shard托管在集群中的任意一个节点中，且每个Shard本身是一个独立的、全功能的“索引”。 生命周期 该管道内数据的生命周期。取值范围为：7180。 描述 可选参数，设置该管道的备注信息。 7. 单击“确定”。 创建成功后，可单击数据空间名称或数据空间栏后的，展开查看已创建的管道。

本文介绍如何在科研助手中创建队列。 概述 基于资源池/队列的两级资源分配与隔离，其中资源池一般为物理隔离，队列为逻辑隔离；队列提供动态资源上限，为资源利用率和公平性分配自动寻求最优解。 操作步骤 开始创建 1.登录科研助手管理控制台。 2.在控制台左侧导航栏中，选择【资源配额】的【队列管理】。 3.在【队列管理】页面中，点击左上角的【创建队列】按钮。 创建共享资源池队列 在【创建队列】抽屉中，填写基础信息和高级配置内容。 【基础信息】 基础信息参数 说明 是否必选 队列名称 输入作业名称。要求如下： 长度范围为4~50个字符。名称由小写字母、数字、中划线（）组成。 以小写字母开头。以小写字母或数字结尾。 是 资源池 在选择资源池类型后，再选择资源池，如果还未创建资源池，可单击“创建共享资源池”进行创建，具体操作请参见共享资源池。 是 队列描述 选填，输入对该队列的描述。要求如下：由<>以外的字符组成。长度为0~1024个字符组成。 否 高级配置 高级配置参数 说明 是否必选 资源上限 该队列的资源限制，不同的专属资源池中配有不同规格的最大资源上限。可填资源包括“CPU”核心数（核）、内存（GB）和“GPU”数量（块），保留小数点后两位为有效数字。 是

本节主要介绍编辑参数模板。 为确保数据库实例发挥出最优性能，用户可根据业务需求对创建的参数模板里边的参数进行调整。 您可以修改用户创建的数据库参数模板中的参数值，但不能更改默认数据库参数模板中的参数值。 说明 系统提供的默认参数模板不允许修改，只可单击参数模板名进行查看。当用户参数设置不合理导致数据库无法启动时，可参考默认参数模板重新配置。 编辑目标参数模板的参数 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航树，单击“参数模板管理”。 4. 在“参数模板管理”页面的“自定义”页签，选择目标参数模板，单击参数模板名称。 5. 在“参数”页面，根据需要修改相关参数值。 图1 编辑参数模板 单击“保存”，在弹出框中单击“确认”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。 图2 预览修改参数 6. 参数修改完成后，您可在“参数修改历史”页面，查看参数的修改详情。 查看参数修改详情的具体操作请参见查看参数修改历史。 注意 参数模板修改后，不会立即应用到当前使用的实例，您需要进行应用操作才可生效，具体操作请参见 参数修改历史页面仅显示7天之内的参数修改历史。

此小节介绍云堡垒机管理消息与新建系统公告。 消息中心是系统内各类消息接收提示管理中心。系统公告是对系统用户广播系统内重大变更的消息提醒。 管理消息列表 消息中心小窗可呈现最新三条未读消息。任务执行完成后，则可在任务中心查看全部任务。 消息类型共有5种，分别包括系统消息、业务消息、任务消息、命令告警、工单消息。 消息级别共有3种，分别包括“高”、“中”、“低”，消息级别越高代表消息重要程度越高。 本小节主要介绍如何在消息中心查看、删除、标记消息。 查看消息提醒 1. 登录云堡垒机系统。 2. 单击右上角，展开消息中心小窗口， 可查看最新三条未读消息。 3. 单击“查看更多”，进入消息中心列表页面。 4. 查询消息，在搜索框中输入关键字，根据消息标题内容快速查询消息。 5. 查看消息列表。消息按发生时间顺序倒序排列，可查看全部已读、未读的消息 。 6. 查看消息详情。单击目标消息名称，进入消息详情页面。 删除消息提醒 1. 登录云堡垒机系统。 2. 单击右上角，展开消息中心小窗口，可查看最新三条未读消息。 3. 单击“查看更多”，进入消息中心列表页面。 4. 勾选一条或多条消息，单击左下角“删除”，弹出删除消息确认窗口。 5. 单击“确定”，即可立即删除选中消息。消息删除后不可找回，请谨慎操作。

本文介绍云SSO用户的管理 创建用户 1. 登录云SSO控制台（++中国电信天翼云管理中心++）。 2. 左侧菜单栏点击“云SSO”用户 3. 点击右上角“创建用户” 4. 在创建用户面板，设置用户基本信息，然后单击确定 5. 选择密码初始化方式 向用户发送一封包含密码设置说明的邮件:用户可登录邮箱后自行设置密码 生成随机的一次性密码:由系统自动生成，云SSO用户创建完成后会弹窗显示 6. 为云SSO用户分配用户组； 7. 主账号进入云SSO用户的详情页，点击发送验证邮件（注意：请进入管理页面手动点击发送验证邮件）； 8. 登录云SSO用户的关联邮箱，完成云SSO用户的创建验证 9. 登录“云SSO控制台”“云SSO用户”选择该用户信息，点击“启用”按钮。 10. 完成创建。 查看用户详情 在云SSO用户页面，单击目标用户名称，可查看用户的以下信息： 用户名、用户ID、姓名、状态、邮件地址、创建时间、创建方式、更新时间等信息。 启用云SSO用户 1. 完成邮箱初始化验证的用户可以进行用户启用。 2. 主账号可进入云SSO用户详情页，点击发送验证邮件。 3. 在“云SSO控制台”“云SSO用户”选择该用户信息，点击“启用”按钮。 禁用云SSO用户 1. 在“云SSO控制台”“云SSO用户”选择该用户信息，点击“禁用”按钮 2. 禁用后，云SSO用户将无法登录组织内的成员账号。

介绍如何设置LTS日志内容分词。 通过配置分词可将日志内容按照分词符切分为多个单词，在日志搜索时可使用切分后的单词进行搜索。初次使用时，LTS已默认进行了分词配置，默认配置的分词符为： plaintext , '";()[]{}@&<>/:?ntr 若默认分词符不能满足您的需求时，可按照如下操作进行自定义配置。 注意事项 分词配置只会对配置时间点以后生成的日志生效，之前的日志按照之前配置的分词符进行处理。 在“分词配置”页签设置分词符后会对当前Region区域内的所有日志流生效。 配置分词 1. 登录管理控制台，选择“管理与部署 > 云日志服务 LTS”，进入“日志管理”页面。 2. 在左侧导航栏中选择“配置中心”，选择“分词配置”页签。 3. 配置分词。LTS提供了如下两种配置分词的方法。若同时使用了这两种配置方法，则分词符取并集。 自定义分词符：单击“编辑”，在文本框中自定义输入需要的分词符。 特殊分词符：单击“编辑 > 添加特殊分词符”，参考ASCII码对照表输入ASCII值。 4. 预览分词效果。 在文本框中输入待预览的日志内容，单击“预览”。 5. 预览确认配置无误后，单击“保存”。 单击“重置”，可恢复到系统默认分词配置。 表 ASCII码对照表 ASCII值 控制字符 ASCII值 控制字符 ASCII值 控制字符 ASCII值 控制字符 0 NUL（空字符） 32 空格 64 @ 96 1 SOH（标题开始） 33 ! 65 A 97 a 2 STX（正文开始） 34 " 66 B 98 b 3 ETX（正文结束） 35

虚拟私有云(CTVPC ,Virtual Private Cloud)为用户构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户公有云中资源的安全性,简化用户的网络部署。

本节主要介绍计费模式 应用服务网格产品的计费单位为接入网格的应用实例数（CCE集群中Pod数量），目前提供免费的“基础版”网格，最大可管理实例数为200。

云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。 什么是云硬盘加密？ 当您的业务因为等保合规或安全要求等原因，需要对存储在云硬盘上的数据进行加密保护时，您可以在创建云硬盘时勾选加密选项，即可对新创建的云硬盘进行加密。 密钥管理 天翼云使用行业标准的AES256 算法，利用数据密钥加密您的云硬盘数据，加密云硬盘使用的密钥由天翼云自研密钥管理（KMS，Key Management Service）功能提供，用户可轻松创建并管理密钥，满足数据加解密及数字签名验签等需求，安全便捷。 KMS通过使用硬件安全模块HSM（Hardware Security Module）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。密钥管理可以轻松满足对小数据和大量数据的加解密。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 用户主密钥云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。 什么是云硬盘加密？ 当您的业务因为等保合规或安全要求等原因，需要对存储在云硬盘上的数据进行加密保护时，您可以在创建云硬盘时勾选加密选项，即可对新创建的云硬盘进行加密。 密钥管理 天翼云使用行业标准的AES256 算法，利用数据密钥加密您的云硬盘数据，加密云硬盘使用的密钥由天翼云自研密钥管理（KMS，Key Management Service）功能提供，用户可轻松创建并管理密钥，满足数据加解密及数字签名验签等需求，安全便捷。 KMS通过使用硬件安全模块HSM（Hardware Security Module）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。密钥管理可以轻松满足对小数据和大量数据的加解密。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 用户主密钥云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

托管检测与响应服务（原生版）续费说明。 托管检测与响应服务（原生版）的基础版、企业版、全流量分析服务支持续费。 续订周期 基础版：可按月 或按年续费。 企业版：仅支持按年续费。 全流量分析服务：可按月 或按年续费。 续订步骤 续订基础版 续订企业版 续订全流量分析服务

本节主要介绍查看监控指标的操作步骤。 前提条件 NAT网关正常运行，并且已经创建SNAT规则。 由于监控数据的获取与传输会花费一定时间，因此，请等待一段时间后再查看监控数据。 操作场景 查看NAT网关的监控指标详情。 操作步骤 1. 登录管理控制台。 2. 在左上角中的切换区域下拉列框中，选择目标区域。 3. 选择“管理与部署 > 云监控”。 4. 单击页面左侧的“云服务监控”，选择“NAT网关”。 5. 单击“操作”列的“查看监控图表”，查看NAT网关的监控指标详情。 支持查看“近1小时”、“近3小时”和“近12小时”的数据。

本章节介绍故障演练服务中环境管理功能。 概述 在故障演练服务 中，环境 是用于隔离不同应用 和资源 的逻辑单元，例如您可以创建生产环境 和测试环境，对不同环境下的资源进行分组管理和演练。 创建环境 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中，选择 故障演练 > 环境概览 ，进入环境概览页面。 3. 单击页面中的创建环境 按钮，打开新增环境对话框。 4. 填写环境名称 和描述 等内容，然后单击确定按钮完成创建。 5. 返回环境列表，可以看到新创建的环境对象。 修改环境 1. 进入环境概览页面。 2. 在环境列表 中找到需要修改的环境对象，单击其对应的编辑图标。 3. 在弹出的修改环境 对话框中，更新环境名称 或描述 信息，然后单击确定按钮。 4. 返回环境列表，可以看到环境信息已更新。 删除环境 1. 进入环境概览页面。 2. 在环境列表 中找到需要删除的环境对象，单击其对应的删除图标。 3. 在弹出的确认对话框中，单击确定按钮，完成删除操作。 4. 返回环境列表，确认该环境对象已被成功移除。 注意 需要先移除当前环境关联的所有应用，才能执行环境删除操作。

本章节介绍了如何修改分布式消息服务RocketMQ实例的消费组参数。 操作场景 消费组创建成功后，您可以根据业务需要修改以下参数：最大重试次数、广播消费。 操作步骤 1. 登录分布式消息服务RocketMQ控制台。 2. 单击RocketMQ实例的名称，进入实例详情页面。 3. 在左侧导航栏，单击“消费组管理”，进入“消费组管理”页面。 4. 选择以下任意一种方法修改消费组参数。 在待修改的消费组所在行，单击“编辑”，弹出“编辑消费组”页面。 单击待修改的消费组名称，进入消费组详情页面。在页面右上角，单击“编辑”，弹出“编辑消费组”页面。 图1 编辑消费组 图2 编辑消费组 5. 修改如表1所示配置信息。 表1 消费组参数说明 参数 说明 最大重试次数 设置消费失败的最大重试次数。 广播消费 是否设置为广播消费。 若开启广播消费，每条消息都会被消费组内的所有消费者消费一次。否则，每条消息只会被消费组内的某一消费者消费。 6. 修改完成后，单击“确定”。

参数 描述 数据库类型 选择Microsoft SQL Server数据库引擎。 备份文件来源 选择RDS全量备份。 说明 请选择状态为“备份完成”的RDS备份文件。 标签 可选配置，对迁移任务的标识。使用标签可方便管理您的迁移任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见标签管理。

我已经购买了服务器安全卫士产品，是否意味着已开启安全防护？ 不是。购买成功后还需要一系列的配置才能开启安全防护，例如登录控制台、安装Agent、Agent管理等配置。

本章节主要介绍如何进行管理服务操作。 用户可以在MRS： 添加和删除服务。添加和删除服务仅在MRS 3.1.2及之后版本的自定义类型集群支持。 启动操作状态为“已停止”、“停止失败”或“启动失败”服务，以使用该服务。 停止不再使用或异常服务。 重启异常或配置过期的服务，以恢复或生效服务功能。 前提条件 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 需要在IAM 用户所属的用户组中，设置用户组的权限。 由于在集群上添加服务和删除服务属于高危操作，因此需要给该用户组绑定MRS FullAccess、MRS Administrator、Server Administrator 、Tenant Guest和MRS Administrator或Tenant Administrator任意一个策略才可以执行。具体权限说明请参见IAM用户同步MRS说明。 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 对系统影响 在Task节点组无法添加stateful的组件。 添加服务 步骤 1 在集群详情页，选择“组件管理 > 添加服务”。 步骤 2 在服务列表中，勾选需要添加的服务，单击“下一步”。 说明 添加服务时，该服务依赖的下层服务也会自动勾选，可以同时添加多个服务。 只能在状态正常的节点上添加服务。 未安装Hadoop的集群，在添加Hadoop后，需要刷新MRS控制台的集群详情页面，并进行IAM用户同步后，才能在作业管理中成功提交作业。 集群不支持添加Hadoop服务的单个组件，只能添加Hadoop服务，Hadoop服务包含MapReduce、Yarn和HDFS。 添加Spark2x组件后，如需在Hue WEBUI操作SparkSQL，请先重启Hue服务。 步骤 3 在“拓扑调整”页面勾选服务部署的节点。 步骤 4 单击“确认”。服务添加完成后，在“组件管理”页面可以查看所添加的服务。

本节介绍云安全中心对象管理功能。 展示有价值的内部信息，在关联分析时，对于IP类型、数字类型或字符类型的字段，可以添加过滤条件信息，便于进行分析。通过导入内容包，系统已内置一些信息。

备案成功后需注意以下事项： 按照《非经营性互联网信息服务备案管理办法》，在您的网站首页底部中间位置，放置您的备案号并链接至工信部备案管理系统“ ”。 请您务必保证网站内容与备案内容一致，内容不一致将面临整改、关停风险。 按照《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，网站开通之日起30日内登录《全国互联网安全管理服务平台》提交公安备案申请，详情请参见《互联网站安全服务平台操作指南》。

本节主要介绍“设置”页面信息。 点击导航栏中的“设置”，进入“设置”页面，可以设置邮件通知、远程协助、密码管理、软件许可证，以及升级HBlock服务。

本节介绍了续订企业版实例的用户指南。 1. 登录容器镜像服务控制台 。 2. 点击企业版实例的续订按钮。 3. 在续订页面选择续订时长。 4. 点击立即订购完成续订。

应用托管是一站式应用服务平台,免运维底层资源,提供“资源平台服务模型组件MCP”等一体化AI应用配套,覆盖应用构建、部署,交付和全生命周期管理,构建了AI应用支撑体系。

本章节主要介绍如何查看天翼云物理机详情。 在您申请了物理机后，可以通过管理控制台查看和管理您的物理机。在物理机列表页面点击物理机名称，即可跳转详情页面查看物理机详细信息，如：名称、状态、规格、VPC等信息。还可以在此页面执行挂载、卸载云硬盘、绑定、解绑定弹性IP等。如下图所示。

在协同使用资源的场景下，根据实际的职责权限情况，您可以创建多个IAM用户并为其授予不同的权限，实现不同IAM用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。本文介绍如何创建IAM用户并授予特定权限策略，从而控制对物理机的访问。 操作步骤 创建IAM用户 具体操作，请参见统一身份认证 IAM。 创建自定义策略 天翼云提供了访问物理机服务的系统策略，更多信息，请参见“1.2权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证 IAM。 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1. 策略授权语句：Statement，包括了基本元素：作用（Effect）和权限集（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 a) 脚本配置策略示例一：为IAM用户配置物理机查看者权限。 b) 脚本配置策略示例二：为IAM用户配置物理机管理员权限（代表取所有值）

本章节为您介绍主动嗅探资产能力。 主动嗅探资产功能可以针对指定主机进行扫描，从而发现数据库资产。扫描任务列表的展示字段包括：任务名称、IP段、周期、服务数、状态、创建时间、最新发现时间。其中： 服务数表示任务扫描出的端口数量； 状态分为待扫描、扫描中、失败、已完成四种； 任务列表默认按照更新时间降序排列。 您可以通过输入任务名称、状态来查询现有任务。 新增扫描任务 1.使用安全管理员账号登录数据分类分级实例。 2.在左侧导航栏选择“数据资产管理 > 数据源管理”即可进入“数据源管理”页面查看数据源列表。 3.在页面上方选择“主动嗅探资产”，进入“主动嗅探资产”页签。 4.单击页面左上角的“新增”即可开始新增扫描任务。 5.在“新增任务”窗口中填写扫描任务相关参数。 参数 参数说明 填写样例 任务名称 填写任务名称，要求不能与已有任务名称重复； Test1 IP段 填写IP区间，如192.168.1.1100；或填写多个IP，并以逗号隔开； 192.168.1.1100 指定端口 填写端口区间，如01521； 若填写多个端口，并以逗号隔开； 若待扫描的IP段范围较大，强烈建议填写本项，输入指定端口可有效节省扫描所需时间； 01521 周期 您可以选择不同周期，来对该主机进行定时扫描。 手动执行 6.填写完成后单击“保存”，即可完成新增扫描任务。

本文为您介绍创建预案阶段的具体操作。 概述 预案阶段模块中，用户以任务为单位，进行串行或并行的编排构建预案阶段。多个预案阶段组成预案管理，预案管理为后续灾备演练和应急切换提供整体流程方案。 使用条件 创建预案阶段前，需先创建命名空间，且需绑定容灾管理中心。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“预案编排”“预案阶段”，进入预案阶段列表页。 5. 在列表上方下拉菜单中选择需要进行预案阶段操作的命名空间。 6. 点击右上角“创建预案阶段”按钮，弹出创建预案阶段弹窗。 7. 填写预案名称、描述信息。各配置项说明如下： 参数 是否必填 配置说明 预案阶段名称 √ 填写预案阶段名称。预案阶段名称需在当前命名空间范围内唯一。 长度为263字符，由文字、数字、字母、组成，不能以数字和开头、且不能以结尾。 描述 × 填写预案阶段描述。 长度为0100个字符。 8. 点击“确认”按钮，完成预案阶段创建。操作确认后，该预案阶段将在预案阶段列表中显示为“草稿”状态。

使用空闲节点扩容 对于大规模的集群扩容，基于可靠性的考虑，可通过添加节点提前准备好需要扩容的ECS或BMS节点，在扩容时选择使用空闲节点扩容。 说明 在大规模扩容时建议关闭自动重分布，有利于扩容阶段失败重试，从而增加可靠性。 扩容完成后，再手动执行重分布操作，保证重分布阶段也可进行多次失败重试。 注意 集群内必须提前添加好一定数量的可用节点才可以使用空闲节点扩容。 在反亲和部署模式下，使用空闲节点扩容的节点数量只能是安全环的整数倍。 操作步骤 1. 登录数据仓库服务(DWS) 管理控制台。 2. 单击“集群管理”。默认显示用户所有的集群列表。 3. 集群列表中，在指定集群所在行的“操作”列，选择“更多 > 节点变更 > 扩容”。 如果集群内存在空闲节点，系统将显示“是否从已添加节点扩容”的页面，否则直接显示常规扩容页面。 4. 扩容页面用户可根据自身需求选择，详情请参见扩容集群。 配置好扩容和重分布参数后，单击“下一步：确认”。 5. 确认无误后，单击“提交”开始扩容。 查看扩容详情 1. 登录数据仓库服务(DWS) 管理控制台。 2. 单击“集群管理”，默认显示用户所有的集群列表。 3. 集群列表中，在指定集群所在行的“任务信息”列，选择“查看详情”。 4. 进入“任务详情”页面，用户可查看集群此时的扩容状态。