如何获取对端项目ID 1. 使用对端账户登录管理控制台。 2. 在用户名的下拉列表中，单击“我的凭证”。 3. 在“项目列表”页签中查看项目ID。 如何获取对端VPC ID 1. 使用对端账户登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“虚拟私有云”。 4. 单击VPC名称，在VPC详情页查看VPC ID。 步骤一：创建VPC对等连接 1. 登录管理控制台，并选择目标区域。 2. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 4. 在页面右上角区域，单击“创建对等连接”。 进入“创建对等连接”页面。 5. 根据界面提示设置对等连接参数，参数详细说明请参见下表。 表创建对等连接参数说明 参数 说明 取值样例 名称 必选参数。 此处填写对等连接的名称。 由中文字符、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。 peeringAB 本端VPC 必选参数。 此处为对等连接一端的VPC，可以在下拉框中选择已有VPC作为本端VPC。 VPCA 本端VPC网段 此处显示已选择的本端VPC的网段。 172.16.0.0/16 账户 必选参数。 当前账户：当对等连接中的对端VPC和本端VPC位于同一个账户下时，选择该项。 其他账户：当对等连接中的对端VPC和本端VPC位于不同账户下时，选择该项。 其他账户 对端项目ID 当账户选择“其他账户”时，该项为必选参数。 对端项目ID是另一个账户下，对端VPC所在区域对应的项目ID。 VPCB在区域A对应的项目ID： 067cf8aecf3XXX08322f13b 对端VPC ID 当账户选择“其他账户”时，该项为必选参数 对端VPC ID是对等连接另一端的VPC ID。 VPCB的ID: 17cd7278XXX530c952dcf35 6. 参数填写完成后，单击“确定”。 如果提示“请输入正确的VPC ID以及项目ID”，请您检查项目ID和VPC ID的正确性。 项目ID：必须为对端VPC所在区域对应的项目ID。 本端VPC必须和对端VPC位于同一个区域。 如果返回对等连接列表，且新创建的对等连接状态为“待接受”，请继续执行“对端账户接受VPC对等连接”，联系账户B处理。

DCS管理控制台支持全量导出缓存实例信息功能，导出形式为Excel。 操作步骤 1. 登录分布式缓存服务管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 单击左侧菜单栏的“缓存管理”。 4. 设置筛选条件，查询对应的DCS缓存实例。 5. 单击信息栏右上侧的按钮，导出缓存实例列表。 页面左下角显示导出的结果，单击可查看导出的实例信息。

操作步骤 SQL拦截语句操作 添加拦截规则 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL拦截 ，进入拦截日志页签。 5. 单击拦截规则页签。 6. 在SQL语句 输入框中，输入您需要拦截的SQL语句，然后单击同步拦截。 7. 点击确认，确认要将设置的SQL规则用于实例所有节点。 已添加的拦截规则将显示在SQL拦截语句列表中，并对该语句进行拦截。 说明 由于主从复制延迟，SQL拦截语句列表中生效状态列可能有未生效的节点，可点击同步拦截按钮将规则同步至所有节点。 删除拦截规则 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL拦截 ，进入拦截日志页签。 5. 单击拦截规则页签。 6. 在SQL拦截语句列表中，找到目标语句，单击操作 列的删除。 如果您需要批量删除语句，您可以勾选多条目标语句，然后单击列表上方的批量删除，即可进行批量删除操作。

本文为您介绍如何删除身份提供商。 操作步骤 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“身份提供商管理”。 3. 点击身份提供商管理列表中操作栏的“删除”按钮。 4. 在弹出提示用户是否删除的对话框中，点击“确定”即可删除成功。 注意 身份提供商删除后，将影响元数据文件对应的企业身份提供商进行身份联合认证，请谨慎删除。

本文主要介绍开机自动启用的配置说明。 功能说明 开机自动启用（自启动）是指设备开机或用户登录系统后，应用程序或系统服务无需手动触发，即可自动在前台或后台运行的功能。该功能可提升使用效率，让常用工具、业务应用即时就绪；在企业管理场景中，还能保障安全类软件、终端管理服务持续在线，实现设备合规管控与安全防护。 开机自动启用AOne是面向企业 / 组织用户的终端管理功能，用于统一控制 PC 客户端的自动启动状态，并支持精细化权限配置，帮助管理员实现设备策略的集中管控，同时兼顾用户自主调整的灵活性。 配置说明 管理员设置 管理员可在管理后台一键设置 PC 客户端的自动启动默认状态以及用户修改权限控制。 注意 管理员设置暂未上线控制台自助配置，如有需求可联系我们。 提供相关配置： 自动启用AOne客户端：开启/关闭（控制初始化配置） 是否允许用户修改：是/否 （若是则提供可修改的用户范围（组织/用户/全部）） 1. 全局开关控制 管理员可在管理后台一键设置 PC 客户端的自动启动默认状态： 开启：所有受控 PC 客户端将默认随系统启动自动运行，无需用户手动启动。 关闭：所有受控 PC 客户端默认不会随系统启动，需用户手动打开。 该开关为全局基准策略，决定了终端的初始状态。

本文主要介绍开机自动启用的配置说明。 功能说明 开机自动启用（自启动）是指设备开机或用户登录系统后，应用程序或系统服务无需手动触发，即可自动在前台或后台运行的功能。该功能可提升使用效率，让常用工具、业务应用即时就绪；在企业管理场景中，还能保障安全类软件、终端管理服务持续在线，实现设备合规管控与安全防护。 开机自动启用AOne是面向企业 / 组织用户的终端管理功能，用于统一控制 PC 客户端的自动启动状态，并支持精细化权限配置，帮助管理员实现设备策略的集中管控，同时兼顾用户自主调整的灵活性。 配置说明 管理员设置 管理员可在管理后台一键设置 PC 客户端的自动启动默认状态以及用户修改权限控制。 注意 管理员设置暂未上线控制台自助配置，如有需求可联系我们。 提供相关配置： 自动启用AOne客户端：开启/关闭（控制初始化配置） 是否允许用户修改：是/否 （若是则提供可修改的用户范围（组织/用户/全部）） 1. 全局开关控制 管理员可在管理后台一键设置 PC 客户端的自动启动默认状态： 开启：所有受控 PC 客户端将默认随系统启动自动运行，无需用户手动启动。 关闭：所有受控 PC 客户端默认不会随系统启动，需用户手动打开。 该开关为全局基准策略，决定了终端的初始状态。

本节介绍云智助手支持企业自定义配置菜单和应用（智能体）的功能。 天翼AI云电脑云智助手，支持按需调整菜单及顺序，配置更适合自己的AI应用，提升便利性。 【操作步骤】 1.使用管理员账号登录AI云电脑，打开云智助手，点击右上角头像，打开“设置”功能;（如无管理员账号，请先创建账号，详见管理账号） 2.进入“管理菜单”界面，在“选择企业”列表中选择您的企业名称，打开"开启自定义菜单"开关，点击蓝色按钮"跳转到自定义菜单"开始配置; 3.进入自定义菜单页面，点击“+添加一级菜单”，“+添加二级菜单”，进行菜单的添加； 4.点击“+新增应用”进行应用添加，新增应用有两种来源可选择； 从已有模板中选择：是指AI应用中心平台已上架的AI应用，通过搜索选择应用进行新增。 自定义：可根据需求填写应用标题、介绍、提示词进行应用新增。 外部链接：通过外部网页链接来创建应用模版。需输入以 https:// 或 http:// 开头的外部网页地址，长度不超过 2000 字符，应用将基于该链接内容创建。 5.管理员完成自定义菜单和应用设置后，普通用户重新登录云智助手即可查看管理员设置的自定义菜单和应用。

本文将介绍如何给公司员工授予零信任管理中心的权限,以及员工如何访问零信任管理中心。 背景说明 采用的是基于角色的访问控制（简称 RBAC）模型。指的是将多个用户所需的权限提取出来配置给角色，再将角色授予给多个用户。这种用户角色、角色权限的关联机制，使我们无需逐一管理单个用户的权限，用户通过被授予的角色自动继承相应的权限，从而简化了权限管理流程。若您想给某个用户赋予某些权限，您需要操作两个步骤：配置角色（基础信息及管理范围）、授予企业用户角色。 概念解释 概念 解释 数据范围 管理员对于指定菜单的数据权限，以实现更细粒度的分权管理，以下菜单支持配置： 身份用户与组织：可以分配不同的组织部门，实现一个部门一个管理员的管理模式。 应用应用配置：可以分配不同的应用，实现一个应用一个管理员的管理模式。 管理员 管理员是一类具有管理员角色的主体的总称，授权主体支持用户、用户组。 作为主体被授予管理员角色后，就成为管理员，将这一类主体统称为管理员。 管理员角色 管理员角色是连接用户与权限的桥梁。 给管理员角色配置权限的管理范围，再给主体（用户/用户组）赋予管理员角色，即可实现基于角色的权限管控。 您可以根据管理员角色分配权限，有助于管理员各司其职，大大降低权限管理、管理企业的成本。 管理范围 角色对应的权限，对于零信任服务来说，为管理中心的菜单，粒度到二级菜单。 角色类型 系统角色：为系统预设，无需自行创建，也不可删除/编辑，可直接添加管理员。零信任服务的系统管理员角色内置了四种： 超级管理员：管理范围为零信任管理中心所有菜单 组织管理员：管理范围为零信任管理中心身份用户与组织菜单 应用管理员：管理范围为零信任管理中心应用应用配置菜单 审计管理员：管理范围为零信任管理中心日志（包含子菜单）菜单 自定义角色：可创建自定义管理员角色，为每个角色赋予部分管理范围后，再为每个角色添加管理员。

本章节向您介绍如何获取虚拟私有云ID信息与导出虚拟私有云列表。 获取虚拟私有云ID信息 操作场景 当您创建不同账户下的VPC对等连接时，需要获取对端VPC所在区域对应的项目ID，即对端项目ID。您可以将此章节推荐给对端项目ID账户的用户，以获取对端项目ID。 操作步骤 1. 登录管理控制台 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在虚拟私有云列表中，单击需要查看VPC ID的虚拟私有云名称，进入虚拟私有云详情页。 5. 在基本信息区域，查看VPC ID信息，单击VPC ID后面的“复制”按钮，可复制ID信息。 导出虚拟私有云列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云信息，以Excel文件的形式导出至本地。 该文件记录了虚拟私有云的名称、ID、状态、网段、子网个数等信息。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在虚拟私有云列表页面，单击列表左上方的“导出”。 说明 导出已选中数据到XLSX：勾选一个或多个虚拟私有云，导出所选虚拟私有云的信息。 导出全部数据到XLSX：导出当前区域内所有虚拟私有云的信息。 系统会将虚拟私有云信息自动导出为Excel文件，并下载至本地。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 TSDBlink OpenTSDB链接地址 OpenTSDB的ZK链接地址。 opentsdbsp8afz7bgbps5ur.cloudtable.com:4242 安全模式 选择安全或非安全模式。 选择安全模式时，需要输入项目ID、用户名、AK/SK。 Nonsecurity 项目ID CloudTable服务所在区域的项目ID。 项目ID表示租户的资源，帐号ID对应当前帐号。用户可在对应页面下查看不同Region对应的项目ID和帐号ID。 1. 注册并登录管理控制台。 2.在用户名的下拉列表中单击“我的凭证”。 3. 在“我的凭证”页面，查看帐号名和帐号ID，在项目列表中查看项目ID。 用户名 访问CloudTable服务的用户名。 admin 访问标识(AK) 密钥(SK) 访问CloudTable服务的AK和SK。 您需要先创建当前账号的访问密钥，并获得对应的AK和SK。 1. 登录控制台，在用户名下拉列表中选择“我的凭证”。 2. 进入“我的凭证”页面，选择“访问密钥>新增访问密钥”，详见下图：单击新增访问密钥。 3.单击“确定”，根据浏览器提示，保存密钥文件。密钥文件会直接保存到浏览器默认的下载文件夹中。打开名称为“credentials.csv”的文件，即可查看访问密钥（Access Key Id和Secret Access Key）。 说明 每个用户仅允许新增两个访问密钥。 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请在生成后妥善保管。

操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面，单击右上角“创建私有镜像”。 5. 在创建私有镜像页面，镜像类型选择“整机镜像”，镜像源选择“云主机”，选择对应云主机。 6. 填写镜像的基本信息，如企业项目、镜像名称、描述等，单击“下一步”按钮。 说明 镜像名称长度232位,只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 7. 确认镜像参数，勾选“我已阅读并同意相关协议”，并单击“确认下单”按钮。 8. 返回私有镜像列表，可以看到状态处于“创建中”的整机镜像任务。等待状态变为“正常”，此时完成通过云主机创建整机镜像。 后续操作 1. 整机镜像创建完成后，可以在私有镜像列表看到已经创建成功的整机镜像。 2. 整机镜像支持的操作包括：查看详情、申请云主机、修改、删除。 3. 使用整机镜像申请云主机，单击操作栏的“申请云主机”，进入申请云主机界面，操作界面与常规的购买云主机一样。

步骤一：创建GPU云主机 1. 进入创建云主机页面 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 单击“服务列表>弹性云主机”，进入主机列表页。 单击“创建云主机”，进入弹性云主机创建页。 2. 进行基础配置 基础配置：根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 选择规格：此处选择"CPU架构"为"X86"、"分类"为"GPU加速/AI加速型"、"规格族"为"GPU计算加速型pn8r"、"规格"为"pn8r.16xlarge.4"。 选择镜像：“镜像类型”选择“镜像市场”，在云镜像市场中选择预置了DeepSeek R1模型的DeepSeekR132BvLLMUbuntu22.04镜像。 设置系统盘： 3. 网络及高级配置。 设置网络，包括"网卡"、"安全组"，同时配备 "弹性IP" 用于访问模型；设置高级配置，包括"登录方式"、"云主机组"、"用户数据"。 4. 确认并支付

本文将为您介绍资源栈展示的信息。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 资源栈管理。 4. 单击资源栈，进入资源栈详情。 资源栈详情 基本信息 1. 展示资源栈基本信息，展示当前资源栈的模板及版本信息、企业项目、资源并发量。展示最近一次部署成功的执行计划信息。 2. 支持设置失败时回滚： 开启： 资源栈创建失败时，将删除已成功创建的资源，资源栈回滚至上一次创建成功的状态。 关闭： 资源栈创建失败时，将保留已成功创建的资源。 3. 支持设置删除保护：删除保护打开时，将无法手动删除资源栈，需手动关闭该配置后才可继续删除。 4. 支持设置跳过资源预检：开启跳过资源预检，将在部署/创建执行计划/删除/回滚时跳过资源最新配置检查（refresh），直接按模板执行 若资源曾被控制台等非 ROS 渠道修改过，开启该功能可能导致部署结果偏离预期，需谨慎操作。建议仅在资源完全由 ROS 托管、不脱离ROS控制台操作时开启。 资源列表 展示最近一次部署成功的资源栈内所有资源。 通过一个实际的模板示例，解释名词如下： 云资源类型：指通过部署资源栈实际创建出来的资源类别，例如虚拟私有云、子网、弹性云主机、裸金属等 逻辑资源名称：指模板中定义的资源名称，即“vpclogicName” 逻辑资源类型：指模板中定义的资源类型，即“ctyunvpc” 实体资源名称/ID：指通过部署资源栈实际创建出来的资源，例如在虚拟私有云控制台上可查看到的vpc资源。 实体资源参数：指根据模板中定义的资源参数，实际赋值给实体资源的参数，即“name、cidr、description、enableipv6”都是实体资源参数 java resource "ctyunvpc" "vpclogicName" { name var.vpcname cidr "192.168.0.0/16" description "terraform测试使用" enableipv6 true }

本文介绍组织资源管理功能 查看组织资源 在企业中心资源管理界面可查询组织内成员账号所订购的资源情况。 支持按各维度进行资源的查询筛选。 管理组织资源 若管理员账号需要对资源管理界面的资源进行操作，在获取子账号授权后（邀请或创建子账号勾选“允许资源管理”权限），管理员可通过云SSO功能，登陆访问成员账号，进行资源的管理与维护。

本节介绍了在弹性云主机详情页删除的步骤。 如果某个标签已经不再适用于您的资源管理，您可以删除资源标签。请使用下列途径删除资源标签： 在弹性云主机详情页删除 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”，进入弹性云主机页面。 4.在弹性云主机列表中，单击待删除标签的弹性云主机名称。系统跳转至该弹性云主机详情页面。 5.选择“标签”页签，单击标签所在行“操作”列下的“删除”，如果确认删除，在弹出的“删除标签”窗口，单击“确定”。 在弹性云主机列表删除标签 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”，进入弹性云主机页面。 4.在弹性云主机列表中，找到待管理标签的弹性云主机，将鼠标悬停在“标签”列的“”上，在弹出提示中单击“编辑标签”。页面右侧展开“编辑标签”半屏页面。 5.在“编辑标签”页面，如果确认删除，单击“删除”。 6.单击“确定”，完成标签的删除。 说明 目前部分资源池支持批量删除标签功能，您可批量选中多台弹性云主机，单击“更多编辑标签”进行标签删除操作。 支持的资源池：福州。

本文介绍如何为员工部署终端安全软件。 背景说明 企业订购终端安全授权后，需要员工配合部署终端安全软件，因此需要选择合适的终端部署方式。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏找到【设置终端部署】，或者在总览页面点击“终端部署”按钮。 3. 可根据不同场景选择对应部署方式。 员工自助安装 适用于员工可以自助部署安装包的场景，将以下内容通过IM、邮件、OA公告等方式发送至员工，员工自助下载和安装客户端。 编辑完通知内容、网页有效期后，即可把专属部署推广链接发送给员工。企业专属推广网页如下，员工根据设备的操作系统下载对应客户端并完成安装部署。 管理员下载安装 适用于需要管理员手动安装的电脑（比如无人值守设备、公共设备），下载安装包后通过U盘拷贝等方式进行安装。 管理员根据设备的操作系统下载对应客户端并完成安装部署。 注意： 1. 下载完成后请勿修改安装包名称，否则无法自动加入企业。 2. 为避免可能出现的软件冲突，请提前卸载卫士、管家等安全软件。 3. 客户端支持情况如下，如不在系统范围内，建议升级系统后使用

此小节介绍避免勒索 事前举措 由于勒索攻击高强度加密算法的难破解性和数字货币交易方式的隐蔽性， 解决勒索攻击的首要是构建“安全能力前置”，提升自身的“免疫力” 。 建议按照如下加固方式开展事前勒索防护： 收敛互联网暴露面： 定期扫描外部端口，保证公开范围最小化。 减少系统风险入口： 定期开展漏洞扫描及系统风险配置参数扫描，第一时间修复漏洞及风险项，减小系统风险等级。同时，应关注软件厂商发布的安全漏洞信息和补丁信息，及时做好漏洞管理和修复工作。 加强网络访问控制： 各企业应具有明确的网络安全区域划分、访问限制规则，最小化开放访问权限，及时更新访问控制规则。 关键数据备份： 加强重要数据备份工作，可靠的数据备份可以最小化勒索软件带来的损失。需要主动加密存储和定期备份关键业务数据，并合理设置备份保留策略，确保被勒索攻击后存在有效副本可以恢复数据。 加强帐号权限管控： 通过身份管理、细粒度权限控制等访问控制规则为企业不同角色分配帐号并授权，同时应提升特权账户的安全性。在另一方面，企业关键业务资产，需要妥善设置并保存帐号及口令信息。关键资产上，配置双因素认证鉴别登录人员身份，可有效防范系统爆破风险。 搭建高可靠业务架构： 采用集群模式的云服务部署模式。当某一个节点发生紧急问题，业务切换至备用节点，提升业务系统可靠性能力，也可防止数据丢失。在资源允许的条件下，企业或组织可以搭建同城或异地容灾备份系统，当主系统出现发生勒索事件后，可以快速切换到备份系统，从而保证业务的连续性。 制定安全事件应急预案： 建立应对勒索病毒攻击等网络安全突发事件的应急组织体系和管理机制，明确工作原则、职责分工、应急流程、关键措施等。一旦发生勒索病毒攻击事件，立即启动内部网络安全应急预案，标准化开展应急处置工作来减轻、消除勒索病毒攻击影响。 加强企业员工安全意识： 通过培训、演练等方式提高员工网络安全意识，明确国家网络安全法令及公司网络安全规范，能够识别网络钓鱼等常见的网络安全攻击，具备一定的事件处理能力，知晓安全事件带来的后果和影响。

本文为您介绍如何使用集群的API Server审计功能实现集群安全运维。 为了帮助集群管理人员更安全高效地运维集群，Serverless集群提供了API Server 的审计日志能力。这些日志直接来源于API Server 内部，详细记录了每一次对 Kubernetes API 的访问。通过分析这些日志，可以轻松定位“是谁在何时操作了哪个资源”，这对于追溯集群活动、排查故障、减轻安全运维压力是必不可少的。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群 。 采集的日志将以日志流的形式发送到您账号下指定的云日志服务的日志项目中，且云日志服务使用统一的按量付费方式计费。 安装ctglogoperator日志插件 收集API Server审计日志需要先安装日志插件： 1. 登录云容器引擎管理控制台，在左侧导航栏选择“集群列表”。 2. 在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择“插件” > “插件市场”。 3. 在插件市场页面，在插件列表中选择要安装的ctglogoperator插件，点击“安装”按钮。 也可以通过在左侧导航栏，选择运维管理 >下的日志中心，点击“安装插件”。 等待ctglogoperator插件安装完成。 4. 在左侧导航栏，选择运维管理下的日志中心。 5. 在日志中心页面，单击“kubernetes审计日志”页签，然后单击“立即开启”。 6. 在配置kubernetes审计日志接入页，选择创建或使用已有日志项目，修改日志存储时间，点击“确定”。

本节介绍如何对您所拥有的DEW进行精细的权限管理。 如果您需要对您所拥有的DEW进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用DEW资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将DEW资源委托给更专业、高效的其他云帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用DEW服务的其它功能。 前提条件 给用户组授权之前，请您了解用户组可以添加的DEW权限，并结合实际需求进行选择，DEW支持的系统权限如表所示。 系统角色/策略名称 描述 类别 KMS Administrator 加密密钥的管理员权限。 系统角色 KMS CMKFullAccess 加密密钥所有权限。 系统策略 示例流程 步骤 1 在IAM控制台创建用户组，并授予加密密钥所有权限“KMS CMKFullAccess”。 步骤 2 在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 步骤 3 新创建的用户登录控制台，切换至授权区域，验证权限。 在“服务列表”中选择除数据加密服务外的任一服务，若提示权限不足，表示“KMS CMKFullAccess”已生效。

本节主要介绍存储池列表信息。 点击导航栏中的“服务”>“存储池”，进入“存储池管理”页面。在“存储池管理”页面，可以查看存储池相关信息。可以通过“存储池名称”查找对应的存储池。 图1 存储池管理 项目 描述 存储池名称 存储池名称。 ：表示是基础存储池。 状态 存储池状态： 正常。 删除中。 故障域级别 存储池故障域级别： 数据目录级别。 服务器级别。 机架级别。 机房级别。 容量 存储池总容量。 缓存存储池卷 使用该存储池作为缓存存储池的卷。 存储池卷 使用该存储池作为存储池的卷。 卷存储模式：个数/容量 各种模式卷对应的个数及卷总容量。

本章节会介绍如何修改数据库备注 操作场景 关系型数据库服务支持为创建的数据库添加备注，以方便用户备注分类。 操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4、在“实例管理”页面，单击目标实例名称，进入实例的“基本信息”页面。 5、在左侧导航栏，单击“数据库管理”，进入数据库管理页面。 6、在目标数据库的“备注”列单击，修改数据库备注。 说明 数据库备注长度为0~512个字符。 单击，提交修改。 单击，取消修改。

本页介绍了天翼云关系数据库MySQL版管理控制台删除数据库方法。 关系数据库MySQL版管理控制台删除数据库的方法如下。 操作场景 用户可删除自己创建的数据库。 数据库一旦删除，数据会丢失，请谨慎操作。 限制条件 恢复中的实例，以及异常的实例，不可进行该操作。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据库管理，进入实例数据库管理页面。 5. 在数据库列表中，找到目标数据库，单击操作 列的删除。 6. 确认信息无误，单击确定。

安全态势 安全态势模块用于呈现企业的整体风险和威胁状况，说明如下： 病毒查杀覆盖统计：呈现病毒发现趋势图、病毒数量 TOP 10（按用户统计、按设备统计、按病毒名称统计）。 漏洞扫描覆盖统计：呈现漏洞发现趋势图、紧急漏洞数量 TOP 10（按用户统计、按设备统计、按漏洞名称统计）。 风险软件安装统计：风险软件 TOP 10 安装榜（按安装数量排序）。 钓鱼发现趋势图：呈现 IM 钓鱼、邮件钓鱼趋势图。 效能态势 针对企业员工的行为进行分析企业办公效能，以助于企业管理员进行相关管理。 效能分析配置 可配置效能分析配置。 分析状态：默认关闭分析，若是关闭状态则不进行效能分析。 生效用户范围：主要针对对应用户进行分析。 配置工作时间：按照工作范围进行统计分析。 部门效率画像 针对组织的效率情况进行整体概览分析。 可查看组织人数、统计人数，可以下拉进行选择对应组织分析。 平均每日工作时长：根据设备在线时间进行统计工作时长。 空闲时长占比：根据员工息屏、长时间无操作等进行判定是否空闲，统计空闲时长占比。 额外工作时长：针对办公设定的时长与实际办公时长对比，统计额外的工作时长。 工作饱和度：根据工作时长等维度进行计算工作饱和度。

本节介绍云智助手支持企业自有大模型配置的功能。 天翼AI云电脑云智助手，提供支持企业新增自有大模型功能。用户将大模型的API地址和APIKey配置后即可在AI助手进行会话。 【操作步骤】 1.使用管理员账号登录AI云电脑，打开云智助手，点击右上角个人头像，打开“设置”功能；（如无管理员账号，请先创建账号，详见管理账号） 2.打开设置页面，点击“基础设置”，选择企业名称，点击新增，添加自己的大模型； 3.新增自有大模型，需要确认并填写以下字段： 大模型显示名称+描述：设置后将会显示在大模型切换列表，名称和描述建议体现企业元素，品牌辨识度更高。 大模型类型：支持选择“官方平台DeepSeek”、“百度平台DeepSeek”、“自有平台DeepSeek”三个选项，如有需求可联系我们拓展更多平台的DeepSeek大模型的支持。 API地址：需填写支持公网访问API地址，API地址格式推荐：{baseurl}/chat/completions。如无法公网访问，请联系天翼云售前人员提供内网解决方案。 Model名称：需填写大模型的Medel名称，可查看相关的接口文档。 APIKey：需填写大模型开放平台申请的有效的APIKey。 4.自有大模型添加后，企业用户在AI助手会话时，可选择自有大模型进行聊天，开启专属大模型智能体验。

本文主要介绍如何查看和管理登录客户端的终端设备。 功能介绍 终端设备管理功能，支持记录和收集企业员工登录客户端的设备信息和登录状态等信息，帮助企业对员工的终端设备进行管理和查看。 操作步骤 1. 登录边缘安全加速控制台。 2. 支持在AOne零信任、AOne终端管理、AOne学术加速工作台进行操作。 3. 在左侧导航栏选择终端终端资产终端设备列表。 4. 点击可查看终端设备整体状态，可点击具体设备详情查看单设备信息。 设备列表 注意 零信任服务、终端管理、学术加速根据自身产品服务能力会进行相关功能裁剪，如终端管理无内网在线，下文主要介绍整体服务情况。 概览统计 合规检测：统计当前合规检测存在风险的设备数量，若合规检测能力未开启或设备未检测则为空。 待处理病毒数：病毒扫描检测出的尚未处理的病毒数。 设备平均在线时长：统计昨日设备在线的平均在线时长，在线设备主要是AOne客户端程序启动进行上报设备信息进行统计，设备卸载或退出AOne客户端则无法统计。 在线/设备总量：在线设备为当前AOne程序在线上报的设备情况，设备总量则为累积上报过的设备信息。 内网在线设备：统计当前内网在线的设备（存在10分钟数据延迟）。 终端信息采集：支持开启硬件信息采集，比如CPU、内存、磁盘空间等。

本章主要介绍删除追踪器。 操作场景 云审计服务管理控制台支持删除管理类事件追踪器，删除管理类事件追踪器对已有的操作记录没有影响。本章节介绍如何在管理控制台删除管理类事件追踪器。 使用限制 删除追踪器后，操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录，也能查看新的操作记录和接收关键事件通知，但是您无法转储事件至OBS/LTS。 重新“开通云审计服务”可恢复管理类追踪器。 前提条件 已开通云审计服务。 删除管理类事件追踪器 1. 登录管理控制台。 2. 在管理控制台右上角单击图标，选择区域和项目。 3. 单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务详情页面。 4. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 5. 单击管理类追踪器对应操作列的“删除”。 6. 在弹框中单击“确定”，完成删除管理类追踪器。

操作步骤 自动续订 订购云硬盘时启用自动续订 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘”，进入云硬盘页面。 4. 单击“创建云硬盘”，付费方式选择“包年/包月”，配置云硬盘的基本信息后，勾选“启用自动续订”。 5. 启用后，系统将在资源到期前自动续订。续订相关规则请参考自动续订。 费用中心启用自动续订 1. 登录天翼云官网 续订管理”，在“未到期”的资源中找到需要开通自动续订的云硬盘，单击“开通自动续订”。 3. 选择“续订周期”后，勾选“我已阅读并同意遵守《天翼云自动续订服务协议》”。确认无误后，点击“确定提交”。

本节介绍了证书配置的相关内容。 RDS支持替换，下载证书。 下载证书 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面。 步骤 5 在“数据库信息”模块的“SSL”处，单击 ，下载根证书或捆绑包。 您也可以在左侧导航栏，单击“连接管理”，在“连接信息”模块“SSL”处，单击 ，下载根证书或捆绑包。 说明 关系型数据库服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 结束

本节介绍了如何登录云数据库GaussDB 的管理控制台。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 >云数据库GaussDB ”。进入云数据库 云数据库GaussDB 信息页面。 步骤 4 在左侧导航栏选择云数据库GaussDB > 实例管理。 进入云数据库GaussDB 信息页面。

本节指导用户通过密钥管理界面使用在线工具加解密不大于4KB的数据。 前提条件 自定义密钥处于“启用”状态。 约束条件 在线工具不支持通过默认密钥加解密小数据。 用户可使用调用API接口的方式，使用默认密钥加解密小数据。 加密数据时，使用当前指定的密钥加密数据。 解密数据时，在线工具自动识别并使用数据被加密时使用的密钥解密数据，如果加密时使用的密钥已被删除，会导致解密失败。 加密数据 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 单击目标自定义密钥的别名，进入密钥详细信息在线工具加密数据页面。 步骤 5 在“加密”文本框中输入待加密的数据。 步骤 6 单击“执行”，右侧文本框显示加密后的密文数据。 说明 加密数据时，使用当前指定的密钥加密数据。 用户可单击“清除”，清除已输入的数据。 用户可单击“复制到剪切板”拷贝加密后的密文数据，并保存到本地文件中。 解密数据 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 解密数据时，可单击任意“启用”状态的非默认密钥别名，进入该密钥的在线工具页面。 步骤 5 单击“解密”，在左侧文本框中数据待解密的密文数据。 说明 在线工具自动识别并使用数据被加密时使用的密钥解密数据。 若该密钥已被删除，会导致解密失败。 步骤 6 单击“执行”，右侧文本框中显示解密后的明文数据。 说明 用户可直接单击“复制到剪切板”拷贝解密后的明文数据，并保存到本地文件中。

本节主要介绍创建用户并授权使用AOM 如果您需要对您所拥有的AOM进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用AOM资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将AOM资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用AOM服务的其它功能。 前提条件 给用户组授权之前，请您了解用户组可以添加的AOM权限，并结合实际需求进行选择，AOM支持的系统权限，请参见AOM产品介绍中“权限管理”章节。若您需要对除AOM之外的其他服务授权，IAM支持服务的所有系统权限请参见帮助中心“权限集”。 示例流程 给用户授权AOM权限流程 1、创建用户组并授权 在IAM控制台创建用户组，并授予AOM只读权限“AOM ReadOnlyAccess”。 2、创建用户并加入用户组 在IAM控制台创建用户，并将其加入创建的用户组。 3、用户登录并验证权限 新创建的用户登录控制台，验证AOM的只读权限。

本文为您介绍天翼云云搜索服务的细粒度权限能力及使用方法。 功能简介 天翼云云搜索服务中的OpenSearch和Elasticsearch都支持细粒度权限管控，包括文档级别和字段级别的权限控制，为企业级用户提供了精确的数据访问管理能力。这一功能使得管理员能够针对不同的用户或角色，灵活地配置他们对特定文档或字段的访问权限，确保敏感信息得到有效保护，同时实现数据的高效共享和管理。 核心原理 细粒度权限管控允许管理员在多个层次上定义用户访问权限。具体来说，文档级别的权限控制使得管理员能够基于文档的内容或属性，决定某个用户是否可以访问或查询该文档。字段级别的权限控制则进一步细化，允许管理员指定某些用户只能查看或操作文档中的特定字段，而隐藏其他字段内容。 例如，在一个包含敏感信息的客户数据库中，管理员可以配置权限，使得某些用户只能访问客户的联系方式，而不能查看财务信息或个人身份信息。通过这样的精细控制，搜索引擎能够确保数据的安全性和合规性，同时满足不同业务场景下的访问需求。 应用场景与优势 数据安全与隐私保护 通过文档级别和字段级别的权限控制，企业可以确保敏感信息仅对经过授权的用户可见。这在金融、医疗等对数据隐私有严格要求的行业中尤为重要，能够帮助企业满足合规性要求。