本节为您介绍云迁移服务CMS的使用限制。 项目 约束和限制 迁移评估 TCO分析表只支持源端到天翼云端资源成本分析，并给出成本对比，成本分析饼图。 TCO分析表仅支持计算资源、数据库资源、对象存储资源、中间件RDS资源。 资源采集 资源采集分为离线、在线采集，其中离线采集通过调研模板填写源端资源真实信息，进行资源映射管理。 迁移组创建 每个待迁移资源在资源添加完成后都需进行迁移组的创建，便于后续迁移管理。 迁移计划创建 迁移计划建立在迁移组创建成功后，对待迁移资源进行选择。 迁移计划优先级 迁移计划优先级仅用于列表展示顺序进行标识。 迁移管理工具 目前仅支持服务器迁移服务（CMSSMS）、数据库迁移服务（CMSDMS）、数据迁移工具（CMSZMS）以及相应异构迁移工具。 特定需求限制 如果存在涉密文件、需要保持IP不变等特定需求，需要通过工单进行技术咨询，以满足相应需求。

调整Redis实例带宽 实例默认为手动调整带宽的方式，可根据需要设置目标带宽值。如果开启“自动弹性带宽调整”功能白名单，实例带宽调整方式支持选择“手动调整”或“自动弹性带宽调整”（如果控制台不支持选择带宽调整方式，请联系客服开启“自动弹性调整带宽”功能白名单）。 手动调整Redis实例带宽 1. 登录分布式缓存服务管理控制台。 2. 在管理控制台左上角单击，选择实例所在的区域。 3. 单击左侧菜单栏的“缓存管理”。 4. 在“缓存管理”页面，单击Redis缓存实例的名称。 5. 在缓存实例的“基本信息”栏中单击带宽后的“调整带宽”。 图1调整带宽 6. 在“调整带宽”页面，设置带宽参数。 图2手动设置新带宽值 集群实例多个分片需要调整带宽时，可以对多个分片单独设置不同的目标带宽，也可以同时勾选多个分片后，单击页面左上角的“批量调整带宽”，统一设置带宽值。 目标带宽值只支持设置为8的整数倍。如果设置的带宽值不是8的整数倍，订单提交后会自动按照向下取整的方式调整带宽。例如输入的带宽值为801，则按照800 Mbit/s的目标带宽调整带宽。 变更页面显示的变更后费用为该实例额外购买的带宽计费金额，不包含原实例费用。 调整带宽的计费方式仅支持按需计费（按小时结算费用）。 您可以根据需要多次调整带宽，单个计费周期（1小时）中如果有多次带宽变更，该计费周期以最大带宽费用收费。例如将一个Redis实例（默认带宽值为256 Mbit/s）的宽带变更为2048 Mbit/s后，在一个计费周期内再次将带宽值变更为512 Mbit/s，实例在该计费周期将按照2048 Mbit/s的带宽值扣费。 7. 手动调整目标带宽后，确认新的带宽值及带宽费用后，在“带宽调整确认”处勾选确认，再单击“提交订单”。 调整带宽任务的状态为“成功”后，新的带宽值立即生效。

本章介绍如何卸载Agent。 提供一键卸载和手动本地卸载两种方式。 操作场景 Agent包选择错误，需要卸载Agent后重新安装。 安装命令复制错误（如在32位的主机中安装64位的Agent），需要卸载Agent后重新安装。 主机安全升级Agent失败，需要排查执行Agent卸载。 前提条件 云服务器的“Agent状态”为“在线”。 控制台一键卸载Agent 用户可以通过主机安全控制台直接卸载Agent，方便用户操作。 说明 卸载Agent后主机安全服务将无法为该服务器提供任何防护。 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航中，选择“安装与配置”，进入“安装与配置”界面。 5、选择“Agent管理 > Agent在线”，在需要卸载Agent的云服务器所在行的“操作”列，单击“卸载Agent”。 6、在弹出的卸载Agent对话框中，单击“确认”。 云服务列表“Agent状态”显示为“离线”，卸载Agent成功。 卸载Agent成功 主机本地卸载 用户在不需要使用主机安全服务或需要重新安装Agent时，可从本地卸载版本Agent。 说明 卸载Agent后主机安全服务将无法为该服务器提供任何防护。

本章介绍sfs turbo的监控指标相关说明。 功能说明 本节定义了弹性文件服务上报云监控服务的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控服务提供管理控制台或API接口来检索弹性文件服务产生的监控指标和告警信息。 说明 云监控服务最大支持4个层级维度，维度编号从0开始，编号3为最深层级。 命名空间 SYS.EFS 监控指标 表 弹性文件服务Turbo支持的监控指标 指标ID 指标名称 指标含义 取值范围 单位 进制 维度 监控周期（原始指标） clientconnections 客户端连接数 该指标用于统计测量客户端连接数。 说明 连接数统计的是活跃的客户端链接。 如果客户端长时间无 IO，网络链接会自动断开，当有 IO 时客户端会自动重新建立网络链接。 ≥ 0 Count 不涉及 efsinstanceid 1分钟 datareadiobytes 读带宽 该指标用于测量读I/O负载。 ≥ 0 bytes/s 1024(IEC) efsinstanceid 1分钟 datawriteiobytes 写带宽 该指标用于测量写I/O负载。 ≥ 0 byte/s 1024(IEC) efsinstanceid 1分钟 metadataiobytes 元数据读写带宽 该指标用于测量元数据读写I/O负载。 ≥ 0 byte/s 1024(IEC) efsinstanceid 1分钟 totaliobytes 总带宽 该指标用于测量总I/O负载。 ≥ 0 byte/s 1024(IEC) efsinstanceid 1分钟 iops IOPS 该指标用于测量单位时间内处理的I/O数。 ≥ 0 Count 不涉及 efsinstanceid 1分钟 usedcapacity 已用容量 该指标用于统计文件系统已用容量。 ≥ 0 byte 1024(IEC) efsinstanceid 1分钟 usedcapacitypercent 容量使用率 该指标用于统计文件系统已用容量占总容量的比例。 0 100 % 不涉及 efsinstanceid 1分钟 usedinode inode使用量 该指标用于统计文件系统已用inode数 ≥ 1 Count 不涉及 efsinstanceid 1分钟 usedinodepercent inode使用率 该指标用于统计文件系统已用inode数占总inode数的比率。 0 100 % 不涉及 efsinstanceid 1分钟

弹性文件服务可在计算服务重启时自动挂载,本文帮助您了解弹性文件服务自动挂载的操作步骤。 操作场景 为避免已挂载文件系统的计算服务重启后，文件系统挂载信息丢失，可以在计算服务中设置重启后进行自动挂载。本文以云主机为例说明。 前提条件 文件系统已挂载至云主机，挂载具体操作步骤参见挂载NFS文件系统到弹性云主机 (Linux)。 操作步骤 不同操作系统的设置步骤不同，请根据您的操作系统参考以下步骤进行设置。 CentOS或CTyunOS系统 1. 以root用户登录云主机，具体操作请参考登录Linux弹性云主机弹性云主机快速入门。 2. 执行 vi /etc/rc.d/rc.local 编辑rc.local文件，在文件末尾新增挂载信息，挂载地址可在文件系统详情页获取。配置完成后，单击“Esc”键，并输入 :wq，保存文件并退出。配置样例如下： sleep 10s && sudo mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 3. 执行 chmod +x /etc/rc.d/rc.local 。 4. 完成上述配置后，当云主机重启后，系统会等待10s后自动挂载。 Ubuntu系统 1. 以root用户登录云主机，手动拷贝rclocal服务。 cp /usr/lib/systemd/system/rclocal.service /etc/systemd/system/ 2. 在rclocal.service中增加依赖项，防止自启动告警。打开文件 vi /lib/systemd/system/rclocal.service，增加如下内容： [Install] WantedBymultiuser.target Aliasrclocal.service 3. 在rc.local中编写自启动挂载指令。执行 vi /etc/rc.local打开文件，在文件添加以下内容。第二行为文件系统挂载命令，挂载地址在文件系统详情页获取，在文件系统详情页选择挂载地址点击复制即可，本地挂载路径为云主机上用于挂载文件系统的本地路径，例如“/mnt/sfs”。 !/bin/bash mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 4. 设置权限和开机自启动。 chmod +x /etc/rc.local systemctl start rclocal systemctl status rclocal systemctl enable rclocal 设置成功后如下图：

本节主要介绍产品定义 微服务云应用平台（ServiceStage）是面向企业的微服务云应用平台，提供应用发布、部署、监控与运维等一站式解决方案。支持Java、Go、Node.js、Docker、Tomcat等运行环境。支持Apache ServiceComb Java Chassis（Java Chassis）、Spring Cloud、Dubbo、Mesher服务网格等微服务应用，让企业应用上云更简单。 ServiceStage主要包含如下能力： 1. 应用管理：支持应用生命周期管理、环境管理。 2. 微服务应用接入：支持Java Chassis、Go Chassis、Spring Cloud、Dubbo微服务框架；支持Mesher服务网格。配合微服务引擎可实现服务注册发现、配置管理和服务治理。 3. 应用运维：通过日志、监控、告警支持应用运维管理。

本文主要介绍集群内访问(ClusterIP)。 操作场景 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。 集群内部域名格式为“ . .svc.cluster.local: ”，例如“nginx.default.svc.cluster.local:80”。 访问通道、容器端口与访问端口映射如下图所示。 图 集群内访问 创建ClusterIP类型Service 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 在左侧导航栏中选择“服务发现”，在右上角单击“创建服务”。 步骤 3 设置集群内访问参数。 Service名称： 自定义服务名称，可与工作负载名称保持一致。 访问类型 ：选择“集群内访问 ClusterIP”。 命名空间： 工作负载所在命名空间。 选择器： 添加标签，Service根据标签选择Pod，填写后单击“添加”。也可以引用已有工作负载的标签，单击“引用负载标签”，在弹出的窗口中选择负载，然后单击“确定”。 IPv6： 默认不开启，开启后服务的集群内IP地址（ClusterIP）变为IPv6地址。该功能仅在1.15及以上版本的集群创建时开启了IPv6功能才会显示。 端口配置： 协议：请根据业务的协议类型选择。 服务端口：Service使用的端口，端口范围为165535。 容器端口：工作负载程序实际监听的端口，需用户确定。例如nginx默认使用80端口。 步骤 4 单击“确定”，创建Service。

查看压缩任务 1. 查看任务详情：在任务列表点击任务名称，进入详情页面，可查看任务配置及任务日志。 2. 操作：可在列表操作列中点击【详情】以查看任务详情，点击【停止】以停止任务。 3. 获取压缩结果：压缩任务运行完成后，压缩后的模型会自动保存到用户指定的模型管理中的位置。可以通过开发机挂载模型、或者下载模型来查看模型文件本身。压缩后的模型可以直接通过我的服务进行服务部署，部署为推理效果更优的大模型服务。

如果系统预置的CBR权限，不满足您的授权要求，可以创建自定义策略。 目前云平台支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见《统一身份认证服务用户指南》的“创建自定义策略”章节。 本章为您介绍常用的CBR自定义策略样例。 CBR自定义策略样例 示例1：授权用户创建、修改和删除存储库 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cbr::get", "cbr::list", "cbr:vaults:update", "cbr:vaults:delete", "cbr:vaults:create" ] } ] } 示例2：拒绝用户删除存储库和备份 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予CBR FullAccess的系统策略，但不希望用户拥有CBR FullAccess中定义的删除存储库权限，您可以创建一条拒绝删除存储库和备份的自定义策略，然后同时将CBR FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对CBR执行除了删除存储库和备份外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "cbr:backups:delete", "cbr:vaults:delete" ] } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cbr:vaults:create", "cbr:vaults:update", "cbr:vaults:delete" ] }, { "Effect": "Allow", "Action": [ "sfs:shares:createShare" ] } ] }

本页介绍了文档数据库服务的告警历史。 文档数据库服务支持查看实例的历史告警数据。 查看告警历史 登录TeleDB数据库控制台。 点击“告警中心”>“告警历史”目录，可以在页面上方选择查看历史告警的时间范围。 选择具体告警，在“操作”列点击“查看详情”按钮，可以查看历史告警详情信息。

操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的监控面板。 4. 选择需要删除监控视图所在的监控面板。 5. 在待删除的“监控视图”区域，鼠标滑过视图时单击区域右上角的删除图标。 在弹出的删除监控视图页面，选择“是”即可删除该监控视图。

本章节主要介绍审核中心操作说明。 数据服务平台的审核中心，提供给API开放方和API调用方用以审核API的上线、下线、申请授权、续约等操作。 当API开放方需要将API发布至服务市场，从服务市场下线，取消对某个应用的授权，基于数据服务平台提交操作后，均需要等待审核中心责任人审核后方生效。 当API调用方申请API授权和授权续约时，基于数据服务平台提交操作后，也需要等待审核中心责任人审核后方生效。 待审核的API可在审核中心由发起者执行撤销操作。 审核人在审核中心看到的审核申请，只有当非审核人发布API的时候才能看到审核申请，并且发布到APIG的话只能发布到release运行环境。 审核方式 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.单击“运营管理 > 审核中心”，选择“待审核”页签。 4.根据审核类型、提交时间等筛选条件，筛选出待处理任务，选择操作列的审核，即生效。 说明 勾选多个API名称前的复选框，支持批量审核。 管理审核人 数据服务平台提供管理审核人的功能，您可在审核中心新建和删除审核人。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航选择服务版本（例如：专享版），进入总览页。 3.单击“运营管理 > 审核中心”，选择“审核人管理”页签。 4.单击“新建”，在“新建审核人”对话框中设置基本信息。

本章节主要介绍在YARN服务进行Master扩容后，对其他相关服务的修改建议。 前置条件 1. YARNResourceManager完成扩容与配置生效操作。 2. 集群状态正常。 相关服务修改建议 Spark 请前往翼MR Manager重启SparkHistoryServer所有的实例。 Flink 1. 如$FLINKHOME/conf目录下不存在yarnsite.xml 文件，无需对Flink进行操作。 2. 如$FLINKHOME/conf目录下存在指向yarnsite.xml 文件的软链，需确认该软链指向更新后的yarnsite.xml文件并且内容一致。 3. 如$FLINKHOME/conf目录下存在yarnsite.xml 文件，需使用更新后的yarnsite.xml文件替换此文件。 4. 请前往翼MR Manager页面重启FlinkHistoryServer所有实例（需使用该文件作为依赖项或资源的客户Flink作业）。

查看容器服务日志 日志采集路径配置成功后，若已配置的路径下存在日志文件，则ICAgent会从已配置的路径中采集日志文件，采集大概需要1分钟，请您耐心等待。待采集完成后，您可执行如下操作： 查看容器服务日志文件： 在左侧导航栏中选择“日志 > 日志文件”，在“组件”页签的下拉列表框中选择对应的集群和命名空间，左边的列表展示了在已选命名空间下该集群的组件，单击某个组件，即可查看其日志文件。 查看容器服务日志并进行分析 在左侧导航栏中选择“日志 > 日志搜索”，在“组件”页签中选择对应的集群与命名空间，选择某个组件及已配的文件名称，查看采集到的日志并进行分析。

当业务变化或监控服务部满足您的需求时，您可以参考本文关闭、开启、删除已添加的域名监控。 开启/关闭域名监控 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > 域名监控服务”。 3. 在域名监控列表找到需要修改监控状态的域名，单击“监控”列的开关。 4. 在弹出的提示框中，单击“确定”，完成操作。 关闭监控后，监控状态变为“未开启”。 注意 “监控剩余天数”从添加域名成功后开始计时，关闭域名监控功能，计时不会停止。 重新开启监控，立即对域名进行扫描，监控状态变为“扫描中”。 删除域名监控 若不需要对域名的证书使用情况进行监控了，可随时在域名监控服务页面删除域名。域名监控开启或关闭状态都可以对其进行删除操作。 注意 在配额有效期内删除域名监控，配额也不会释放，请谨慎操作。 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > 域名监控服务”。 3. 在域名监控列表找到需要删除的域名，单击操作列的“删除”。 4. 在弹出的提示框中，单击“确定”，完成操作。

本章节介绍云服务备份CBR产品的相关协议。 天翼云云服务备份服务协议，详情请参见这里。

字段 填写说明 触发器类型 选择“云审计服务（CTS）”。 通知名称 输入您自定义的通知名称，例如：Test。 服务类型 选择“FunctionGraph”。 资源类型 所选服务下对应的资源类型，如触发器、实例、函数等。 操作名称 所选资源类型下对应的操作，如创建、删除触发器等。

本文介绍零信任服务日志投递功能。 功能背景 AOne日志投递功能将分散在各个功能模块的日志数据进行自动采集、可信传输，最终投递到客户指定目标服务器，实现AOne日志的全生命周期管理。可对接企业统一态势平台，将原始日志转化为可观测分析的数字化资产，服务于运维监控、安全审计、业务决策等场景。 操作步骤 1、登录边缘安全加速平台控制台。 2、在首页产品栏目，选择零信任进入工作台。 3、在左侧导航栏AOne零信任日志日志投递，查看和配置相应功能。 4、根据业务需求进行相关配置。 日志投递列表和配置 管理您创建的日志投递策略，展示日志投递信息，具体字段如下： 字段 字段说明 策略名称 投递策略名称，可设置便于您记忆和辨识的相关策略名称。 策略描述 投递策略描述，用于记录相应策略信息，增加对应描述和备注。 投递方式 投递的方式，目前支持：Kafka、Syslog服务器（可选TCP或UDP协议）、SLS（天翼云）。 投递日志类型 每个投递策略只能投递一种日志类型，若您需要投递多个日志类型，则可创建多个日志投递策略。当前可投递日志类型为：内网审计日志、终端登录日志、平台操作日志、网关防护日志、策略处置记录。 投递设置 设置投递方式的详细配置，具体参数如下： 1、Kafka：需设置Kafka服务器地址、Topic（Kafka事件流主体）、认证方式（可选：无、SASL/PLAIN），若选择认证方式，则需提供用户名、密码。 2、Syslog服务器：需设置Syslog服务器地址，投递协议可选：TCP、UDP。 3、SLS（天翼云）：需设置云日志服务访问地址、accessKey、secretkey、日志项目编码、日志单元编码。 说明 天翼云sls的日志投递方式受限于天翼云sls（云日志服务）产品对不同服务区域的功能限制，部分服务区域不支持公网方式传输，具体查看更多。 内网访问 可选开启内网访问，使用连接器内网通道安全投递，减少投递服务器的公网暴露面，确保数据安全。 若您的Syslog服务器位于内网，请勾选并配置连接器集群，内网访问不支持域名方式访问。 勾选内网访问后，需选择关联的连接器集群，用于走该连接器的网络通道，将投递日志传输到您接收投递日志的相应服务器，请确保连接器集群到服务器地址网络可达。 策略状态 投递策略可选开启和关闭。 时间 展示更新时间、创建时间。 操作 详情：查看投递策略详情。 修改：修改投递策略配置，不支持修改投递方式。 删除：删除投递策略。

本文主要介绍云日志服务的对象存储转储。 云日志服务采集到数据后，支持将数据转储至对象存储ZOS进行持久化存储，并在对象存储ZOS控制台下载日志文件。 前提条件 已创建日志项目和日志单元 已开通对象存储服务并创建桶 已采集到日志 创建日志转储任务 1. 登录云日志服务控制台。 2. 左侧点击【日志转储】菜单，进入日志转储页面。 3. 点击【创建转储任务】 4. 在创建转储任务功能面板，配置如下参数，然后单击确定，完成转储任务创建。 参数 说明 日志项目名称 选择源日志所在的日志项目。 日志单元名称 选择源日志所在的日志单元。 转储任务名称 转储任务的名称。 对象存储bucket 选择已创建的对象存储桶。若未创建桶，请进入对象存储控制台进行创建。 文件转储目录 从云日志服务转储到对象存储的数据将存放到Bucket的该目录下，不能以正斜线（/）开头。若未设置，则默认在根目录下。 分区格式 将按照转储的时间，动态生成对象存储ZOS Bucket的目录，不能以正斜线（/）开头，默认值为%Y/%m/%d/%H/%M。 存储格式 目前仅支持JSON存储格式。 是否压缩 支持按照snappy方式进行压缩。 转储大小 每个任务的转储大小，取值范围为5256MB。 转储时间 转储周期时间，取值范围为300600秒，默认为300秒. 转储时间范围 1、某时间开始：指定转储任务的开始时间，从该时间点开始进行数据转储，直到您手动停止转储任务。(开始时间不得早于当前时间，早于当前时间则以当前时间为准) 2、特定时间范围：指定转储任务的起止时间，转储任务将执行到您指定的结束时间后自动停止。(开始时间不得早于当前时间，早于当前时间则以当前时间为准)

一键告警功能可以针对指定关键监控项快捷开启告警服务,省去告警规则配置繁琐步骤,及时掌握关键监控项的异常并进行处理。 操作场景 本产品预设了容量使用率为80%、90%、95%、98%共四个告警规则，开启后只需要设置告警通知策略即可及时进行容量告警，防止容量不足影响业务读写，适用于写入容量稳步增长或增长迅速的业务。 约束与限制 一键告警开启/关闭后，针对当前资源池下、当前账号的所有文件系统实例生效。 一键告警的告警规则只在一键告警规则控制台展示，与自定义告警规则均为告警规则，两者不冲突。达到触发条件均告警均会生效。 为避免重复通知对您造成打扰，默认在告警恢复前仅通知用户一次，务必关注告警通知。 若一键告警预设的容量使用率阈值无法满足需求可按需自定义告警规则，参考示例一：配置容量使用率告警。 仅支持云监控服务的资源池才支持本功能，具体可参考云监控概述。 注意 务必激活联系人的电话和邮箱，否则通知将无法触达。 操作步骤 开启一键告警 1. 进入一键告警控制台。有以下两种途径： 1）从弹性文件服务控制台跳转进入 。在文件系统控制台列表上方，点击跳转链接进入。 2）从云监控服务控制台进入 。在“控制中心>管理和部署>云监控”进入云监控控制台，在左侧依次点击“告警服务>一键告警”。 2. 按需选择开启本产品预设的一键告警规则。

本页介绍了如何创建和管理文档数据库服务。 在文档数据库服务中，可以使用 use命令来创建和切换数据库，使用show命令来显示数据库列表和数据库信息，使用 db命令来管理当前数据库。以下是一些常见的文档数据库服务创建和管理数据库的方法： 创建数据库：使用 use 命令创建数据库，并切换到该库： use mydatabase 如果数据库不存在，则会自动创建。这个创建是隐式创建，创建完如果不做任何操作，使用 show dbs是看不到刚创建的数据库的。所以创建完一般为数据库插入一条记录： db.product.insert({"name":"洗衣机"}) 对于文档数据库服务，隐式创建集合只有在内容插入后才会创建，即创建集合(数据表)后要再插入一个文档(记录)，集合才会真正创建。 查看所有的数据库：使用show dbs命令可以查看所有的数据库： show dbs 删除数据库：使用db.dropDatabase()可以删除当前使用的数据库： db.dropDatabase() 重命名数据库：使用 db.renameDatabase()可以重命名数据库： db.renameDatabase(" ", " ") 数据库权限管理：为数据库用户分配 read、write或 readWrite权限： db.createUser({ user: "user1", pwd: "", roles: [{ role: "read", db: "mydatabase" }] }) 切换数据库：使用 use 命令切换到其他数据库： use otherdatabase 查看当前使用的数据库：使用 db命令查看当前使用的数据库： db 创建库时，数据库名称命名请留意以下几点： 只能使用ASCII字符集中的字母、数字和下划线（）。 不能使用句点（.）或美元符号（$）作为数据库名称的第一个字符。 数据库名称应该小写，并且长度应该在1到64个字符之间。 文档数据库服务保留了几个数据库名称，例如 admin、config和 local等，不能使用这些名称作为数据库名称。 数据库名称应该和应用程序的名称或业务领域相关，以便更好地管理和维护数据库。

本章节列举了使用云主机备份过程中的概念类问题,以及相对应的解答。 备份和镜像的区别是什么？ 云主机备份和镜像服务有很多功能交融的地方，有时需要搭配一起使用。镜像有时也可用来备份云服务器运行环境，作为备份来使用。 云主机备份和镜像服务区别主要有以下几点： 对比维度 云主机备份 镜像服务 概念 备份是将云主机或者云硬盘某一时间节点的状态、配置和数据信息保存下来，以供故障时进行恢复，其目的是为了保证数据安全，提升高可用性。 镜像相当于云服务器的“装机盘”，它提供了启动云服务器所需的所有信息，其目的是为了创建云服务器，批量部署软件环境。系统盘镜像包含运行业务所需的操作系统、应用软件，数据盘包含业务数据。整机镜像是系统盘镜像和数据盘镜像的总和。 使用方式 数据存储位置：与服务器/磁盘数据分开存储，存储在对象存储（OBS）中。如果将创建备份的云硬盘删除，对应的备份不会被同时删除。 操作对象：保存云服务器/磁盘指定时刻的数据，可以设置自动备份和过期自动删除。 用途：备份可以恢复数据至原服务器/磁盘中，也可以直接创建新的磁盘或整机镜像。 是否可以导出至本地：否。 数据存储位置：与服务器/磁盘数据分开存储，存储在对象存储（OBS）中。如果将创建镜像的服务器/磁盘删除，对应的镜像不会被同时删除。 操作对象：可以将服务器的系统盘和数据盘制作为私有镜像，也可以通过外部镜像文件制作私有镜像。 用途：系统盘镜像或整机镜像可以创建新的服务器，数据盘镜像可以创建新的磁盘，实现业务迁移。 应用场景 数据备份和恢复 服务器上云或云上迁移 部署特定软件环境 批量部署软件环境 服务器运行环境备份 优势 支持自动备份，可以定时定量保留服务器/磁盘某一时间节点的数据 可以备份系统盘。可以将本地或者其他云平台的服务器数据盘镜像文件导入至镜像服务中。导入后，可使用该镜像创建新的云硬盘。 云主机备份和镜像服务的联系主要有以下几点： 通过云主机备份可以创建整机镜像。 为云主机创建整机镜像时，需要先对目标云主机进行备份。 使用备份创建镜像时，镜像会对备份进行压缩，所以产生的镜像可能会比备份小。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Failed Volumes 故障的磁盘列表。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的爬虫陷阱功能。 功能介绍 即在页面里面嵌入不可见链接，正常浏览器不可见；当访问到达设定的拦截深度时，认为是爬虫行为并支持设置防护策略。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Bot防护】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力客户端风险识别【爬虫陷阱】详细设置页。 配置说明 支持配置多个防护条件，最多支持配置5条，多个条件为或关系。 注意 爬虫陷阱是通过判断响应的contenttype是否为text/html，如果是text/html，则会嵌入爬虫陷阱 基本信息 防护开关：支持拦截、告警、关闭。 统计粒度：IP/IP+UA/静态Cookie。 拦截深度：即陷阱深度，当访问到达设定的拦截深度时，认为是爬虫行为。深度越深越难触发规则，拦截深度支持配置1至5，相当于一级至五级页面链接。 处理时长：即触发规则后的惩罚时间。

本文介绍了DDoS防护开关的配置。 功能介绍 DDoS防护可有效防御畸形报文攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL、DNS等应用层攻击。 背景信息 边缘安全加速平台安全与加速服务中的DDoS防护能力（中国内地区域）将默认开启，若站点受到DDoS攻击将为您提供防护并消耗DDoS防护次数。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台，进入【安全与加速】工作台。 2. 在左侧导航栏中选择【安全能力】，进入【DDoS防护】菜单，并在左侧域名列表选择您要防护的域名。 防护域名 为您展示接入安全与加速服务的域名，并支持查看域名的DDoS防护状态以及域名配置状态。点击防护域名数统计区域，可筛选域名列表已防护或未防护的域名，您也可以通过下方查询框对域名进行其他条件的筛选。 点击右上角【新增域名】可进入域名新增页面，点击支持收起域名列表。 注意 当域名为配置中、已停用状态，不支持编辑防护配置。

操作场景 切回完成后，数据不会自动同步（生产站点到容灾站点），保护实例处于停止保护状态，如需开始数据同步，需要进行重保护操作。 前提条件 需要待重保护的生产站点服务器已完成预配置；如果还未进行预配置，请参考配置生产站点服务器进行配置。 保护实例状态为“切回完成”或者“重保护失败”。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待重保护的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择相应的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待重保护的保护实例所在行操作列的“更多 > 重保护”。 6. 进入重保护页面，单击“提交”开始重保护。 7. 保护实例状态变为“重保护中”，等待操作完成。 8. 操作完成后，保护实例状态更改为“同步中”，并显示剩余待同步数据量以及预估剩余时间。 说明 切回成功后，原容灾站点服务器将自动删除。

数据安全运营中心 数据资产识别与管理：支持数据库、API 接口、应用系统、文件服务等多类型资产的自动发现（探针上报、日志识别、数据对接），消除 “幽灵资产” 监管盲区。 业务合规建模分析：通过数据资产精细化管理与风险可视化，支撑数据合规开发利用，释放数据要素价值。 数据安全全流程运营：标准化处置闭环：构建 “告警采集 智能研判 工单流转 处置归档” 全流程，支持多级审批与角色协同，同时支持自定义工单模板与流程节点，支持风险等级自动匹配处置优先级，实现安全事件 “发现即响应，处置即闭环”，大幅提升事件响应效率。 技术创新灵活高效：通过荧光靶点识别技术（FTRA）实现敏感数据流转全链路可视化，串联用户访问、API 调用、数据库操作等环节，清晰呈现数据从 “产生 传输 存储 使用” 的完整路径，作为数据安全风险评估监测的衡量标准。 数据安全服务 数据安全咨询规划服务：依据《数据安全法》《个人信息保护法》《网络数据安全管理条例》（征求意见稿）等法规要求，为客户制定针对性的数据安全咨询服务内容，提供数据安全咨询服务报告 。 数据分类分级服务：依据各行业数据安全分类分级标准规范，为客户建立统一的数据资产安全等级标准，在企业内部各部门的协同配合下形成涵盖业务、运营、财务、人事、合规等各类型数据资产安全等级清单 。

本文将为您介绍云专线统一身份认证与权限管理。 基本介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限，具体介绍说明详见：产品定义。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素左作用（Effect）、权限集（Action）等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略： 1、系统策略 ：预置的系统策略，您只能使用不能修改。云专线相关的系统策略包含如下： CDA admin：云专线服务的管理者权限，包含云专线服务所有控制权限（不含订单类权限）； CDA viewer：云专线服务的观察者权限，包含云专线服务的列表页与详情页面权限； 2、自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，具体配置说明详见：创建自定义策略。

本节主要介绍自定义策略。 如果系统预置的云数据库GeminiDB权限，不满足您的授权要求，可以创建自定义策略。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的云数据库GeminiDB自定义策略样例。 自定义策略样例 示例1：授权用户创建云数据库 GeminiDB实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "nosql:instance:create" ] } ] } 示例2：拒绝用户删除云数据库 GeminiDB数据库实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循 Deny优先原则 。 如果您给用户授予GaussDB NoSQLFullAccess的系统策略，但不希望用户拥有GaussDB NoSQLFullAccess中定义的删除云数据库 GeminiDB实例权限，您可以创建一条拒绝删除云数据库 GeminiDB实例的自定义策略，然后同时将GaussDB NoSQLFullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对云数据库 GeminiDB执行除了删除云数据库 GeminiDB实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny" "Action": [ "nosql:instance:delete" ], } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "nosql:instance:create", "nosql:instance:rename", "nosql:instance:delete", "vpc:publicIps:list", "vpc:publicIps:update" ], "Effect": "Allow" } ] }

本文将为您介绍天翼云SDWAN统一身份认证与权限管理。 基本介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限，具体介绍说明详见：产品定义。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素左作用（Effect）、权限集（Action）等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略： 1. 系统策略 ：预置的系统策略，您只能使用不能修改。云专线相关的系统策略包含如下： sdwan admin：天翼云SDWAN服务的管理者权限，包含天翼云SDWAN服务所有控制权限； sdwan viewer：天翼云SDWAN服务的观察者权限，包含天翼云SDWAN服务的列表页与详情页面权限； 2. 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，具体配置说明详见：创建自定义策略。

约束与限制 云监控是天翼云提供的性能监控的重要服务，无需安装额外插件即可免费开通。 新上线的三个指标（平均I/O服务时长、磁盘I/O使用率、平均队列长度），需要您手动将Agent升级到最新版本才可查看并使用。 磁盘模式为SCSI的云硬盘暂不提供监控数据。 挂载在Windows操作系统云主机的X系列云硬盘暂不支持查看云硬盘监控指标。 云监控支持的资源池参见功能清单。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“管理与部署>云监控服务”，进入云监控服务主页面。 4. 选择“云服务监控>云硬盘监控”，在云硬盘监控列表中选择需要监控的云硬盘，单击“查看监控图表”，进入云硬盘监控详情页。 注意 云硬盘监控列表中仅展示状态为“已挂载”的云硬盘。 5. 您可以切换不同的时间周期，查看云硬盘不同监控指标的情况。

在协同使用资源的场景下，如果您需要根据实际的职责权限情况配置用户使用权限，可使用统一身份认证（Identity and Access Management，简称IAM）服务，创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。通过IAM可实现精细化权限管理、安全访问、批量管理用户权限、委托其他帐号管理资源等功能。您可以创建并为IAM用户或用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 IAM是天翼云提供的免费基础服务，您只需为购买资源进行付费。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，限制不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略：预置的系统策略，您只能使用不能修改。云服务器ECS相关的系统策略包含如下： Admin：弹性伸缩服务的管理者权限，包含弹性伸缩所有控制权限（不含订单类权限）。 Viewer:弹性伸缩服务的观察者权限，包含弹性伸缩服务的列表页与详情页面权限。 自定义策略：您按需自行创建和维护的权限策略。