本文绍了如何查看RDSPostgreSQL实例连接信息。 操作场景 客户从内外网连接实例时需要从控制台获取实例连接信息，当前连接方式不可修改。 约束限制 当前实例创建后，内网连接IP不可修改。 操作步骤 Ⅰ类资源池的连接信息获取方式 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“上海7”。 3. 选择【关系数据库PostgreSQL版】，点击进入组件控制台管理页面。 4. 在“实例管理”列表中点击对应的实例进入实例信息页，其中“连接地址”即为实例的内网IP，“数据库端口”为实例的连接端口，“虚拟私有云”为对应的VPC，“安全组”为对应的安全组。 Ⅱ类资源池的连接信息获取方式 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在单个实例的管理详情页中，“ipv4地址”为天翼云内的ipv4连接地址，“ipv6地址”为天翼云内的ipv6连接地址，“弹性IP”为当前实例绑定的可公网访问的IP信息，“数据库端口”为当前实例的连接端口。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本文为您介绍在完成用户组创建后,如何创建IAM用户和登录。 在第一步：创建用户组和授权完成用户组的创建和授权后，需要A公司使用已注册的主帐号，给公司成员创建IAM用户并将这些用户加入用户组，使他们拥有独立的用户和密码，可以登录天翼云平台并使用权限范围内的资源。 创建IAM用户 1. 在统一身份认证服务，左侧导航窗格中，点击“用户”，点击右上角“创建用户”。 2. 配置基本信息。在“创建用户”界面填写“用户基本信息”。如需一次创建多个用户，可以点击“添加用户”进行批量创建。您可以在一次创建IAM用户过程中，最多同时创建20个用户。 说明 用户可以使用此处设置的邮箱和密码登录到天翼云。 当用户忘记密码时，可以通过绑定的邮箱或手机自行重置密码，如果用户的邮箱和手机号无法接收到验证码信息，只能由主账号重置密码。 用户信息 说明 用户名 必填。IAM用户名。 邮件地址 必填。IAM用户绑定的邮件地址，可作为登录凭证。 手机号 必填。IAM用户绑定的手机号，可用于密码找回等操作。 描述 选填。记录IAM用户相关信息。 3. 点击“下一步”，将用户加入到用户组。 将用户加入“开发人员组”用户组，用户将具备用户组的权限，这一过程即给用户授权。 如需创建新的用户组，可点击“创建用户组”，填写用户组名称和描述，创建成功后即可将用户加入到新创建的用户组中。 说明 “admin”为系统缺省提供的用户组，具有所有接入云服务的操作权限，包括IAM本身。 4. 点击“下一步”，IAM用户创建完成，用户列表中显示新创建的IAM用户。 5. 参考上述方法，创建其他用户，并加入对应的用户组。

解绑标签 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 数据库审计”，进入数据库审计实例管理页面。 4. 选择需要解绑标签的数据库审计实例，单击“标签”旁的编辑按钮。 5. 在弹出的编辑标签窗口中，单击目标标签操作列的“删除”。 6. 单击“确定”，解绑标签完成。

背景信息 本文介绍如何使用IPsec VPN在两个VPC之间建立安全连接，实现两个VPC内的资源互访。 场景示例 以本文图中场景为例。某企业在华东1地域创建了一个vpc1，在青岛20地域创建了vpc2。两个VPC均已使用弹性云主机部署了业务，企业因后续发展，现在需要将vpc1和vpc2中的业务实现互相访问。 出于网络安全环境考虑，企业计划使用VPN网关，在两个VPC之间建立IPsec VPN连接，对数据进行加密传输，实现资源的安全互访。 前提条件 已经在天翼云华东1地域创建了vpc1，在青岛20地域创建了vpc2，两个VPC中均使用弹性云主机部署了相关业务。 VPC实例名称 VPC实例所属地域 VPC实例的网段 VPC实例ID 弹性云主机实例名称 弹性云主机实例IP地址 vpc1 华东1 192.168.0.0/16 vpctooedro7nb ecm371c 192.168.0.3 vpc2 青岛20 10.0.0.0/16 vpcr8jw6vfdnk ecm99df 10.0.0.62 您已经了解两个VPC中弹性云主机实例所应用的安全组规则，并确保安全组规则允许两个弹性云主机实例互访。

本章节主要介绍翼MapReduce的导出主机信息操作。 操作场景 管理员可以在FusionInsight Manager导出所有主机的信息。 操作步骤 1. 登录FusionInsight Manager。 2. 单击“主机”。 3. 在右上角的下拉菜单中选择所需主机的类型，也可以通过“高级搜索”进一步筛选所需主机。 4. 单击“导出全部”，在“保存类型”选择“TXT”或“CSV”。单击“确定”开始导出。

本文向您介绍如何对天翼云云搜索服务实例进行写入和查询的性能调优。 优化写入性能 优化Elasticsearch集群的写入性能是确保数据高效、快速存储的关键。以下是一些方法和最佳实践，可以帮助提高Elasticsearch集群的写入性能。 合适的副本数 默认情况下，Elasticsearch索引有1个副本。为了提高写入性能，可以减少副本数，因为每个副本会占用额外的写入资源。然而，减少副本数会降低数据的高可用性，需要在性能和可用性之间进行权衡。 分片数量 索引的分片数量会影响写入性能。一般来说，更多的分片可以提高并行写入的性能，但过多的分片也会导致资源浪费。建议基于数据规模合理设置分片数量，并根据实际情况进行调整。 刷新间隔（refresh interval） index.refreshinterval：索引刷新间隔，被索引的文档在该间隔后才能被查询到，默认的刷新间隔为1秒。对于实时性要求不高的场景，可以通过增加刷新间隔来减少Elasticsearch对磁盘的频繁写入，从而提高写入性能。将index.refreshinterval设置为较长的时间，例如30s或60s，但要注意这会延迟数据的可见性。 合并策略 使用index.merge.scheduler.maxthreadcount参数来控制合并的线程数，合理配置可以减轻写入时的磁盘I/O压力。 批量写入（Bulk API） 使用Bulk API可以将多个文档的写入请求批量处理，减少网络和资源开销。推荐将每批次的文档数量控制在合理范围（如5001000个文档），以平衡单次请求的大小和系统的稳定性。

本文介绍如何根据实际需求重启天翼云云搜索服务的Elasticsearch实例或节点。 实例出现异常，或您有其他需要时，可以通过控制台重启实例尝试恢复运行，有实例重启与角色重启、单节点重启三种方式，建议在业务空闲时进行重启操作。 前提条件 实例处于运行中或异常状态，未处于其他操作引起的重启中，未被冻结。 注意 当实例处于运行中时，确认已停止数据写入、检索操作，否则重启实例可能会带此时写入的数据丢失、搜索不到数据等情况。 实例重启同时全量节点重启，耗时短，实例全程不可用；滚动重启仅重启节点不可用，但节点较多时重启耗时比较久。 使用限制 实例滚动重启、按角色重启、按节点重启仅限云搜索1.2.0版本及以上实例使用。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表界面。 2. 在对应实例的“操作”列中单击“更多>重启”。 3. 在重启选项中根据需要选择： 选项 说明 实例重启 全量重启：实例全部节点重启，重启过程实例暂不可 用 滚动重启：滚动重启会一个一个重启节点，在索引数量比较多的情况下耗时较长 角色重启 可以根据实例角色（如master节点、协调节点等）单选或多选重启范围，角色重启也支持全量/滚动重启 节点重启 可以单选实例中的某一个节点进行重启，节点重启仅可单选， Kibana或Cerebro节点重启请在此选择 4. 重启实例后，请刷新页面，观察状态。重启过程中，实例状态为“处理中（重启）”，如果实例状态变更为“运行中”，表示实例已重启成功。

本页介绍天翼云TeleDB数据库操作日志相关操作。 说明 操作日志默认按时间倒序。 您可以根据操作用户、操作内容或操作结果快速搜索目标日志。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 操作日志 ，进入用户日志 页面。 > 您可以查看当前用户的操作日志信息，包括日志产生时间、操作用户、操作内容和操作结果。

本文帮助您快速熟悉如何修改弹性网卡的基本信息、分配IPv6、辅助私网IP。 操作场景 您可以根据业务需求修改弹性网卡的名称、安全组，管理辅助私网IP。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建虚拟私有云VPC、子网、弹性云主机。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 单击“弹性网卡”，进入弹性网卡列表页面。 5. 在弹性网卡列表页找到对应的弹性网卡，点击“修改”，填写名称、安全组、描述，点击“确定”即可完成修改。 6. 在目标弹性网卡的“操作”列，点击“管理弹性网卡IP地址”。 7. 在弹窗页面可以取消分配IPv6地址，取消分配后IPv6地址回收。再次分配可以重新获得IPv6地址。您也可以分配新的辅助私网IP（IPv4）或者取消分配。 注意 分配辅助私网IPv4后，您需要登录服务器实例，在实例内部配置已分配的辅助私网IPv4地址。 变更IPv6地址后，不能立即生效，需要等云主机下次dhcp续约时才能生效。 8. 当您不需要此弹性网卡时，点击弹性网卡列表“删除”，即可删除该弹性网卡。

本节介绍翼甲控制台的上网行为管理操作介绍。 上网行为管理包括AI云电脑的网站访问管控及审计等。开通上网行为管理功能后，点击“已启用”即可开启上网行为管理。 基础配置 URL分类库 已内置部分通用URL分类库。 （1）添加URL分类库：点击“添加”可添加URL分类库，需配置字段包括：URL分类库名称，URL，域名关键字，描述。 URL：用英文逗号分隔，不用添加http(s)://前缀，直接输入URL或域名即可，符号表示通配符。若配置翼甲卫士的管理台地址URL，此条配置不生效. 域名关键字：用英文逗号分隔，域名关键字不能包含汉字、空格及特殊字符。 （2）编辑：点击“编辑”可对当前URL分类库进行编辑，默认分类库不可编辑。 （3）删除：点击“删除”可删除当前所选URL分类库，默认分类库不可删除。 时间组 默认时间组为全天。 （1）添加时间组：点击“添加”可添加新的时间组，需配置字段包括：时间组名称，描述，生效时间。生效时间可配置多条，也可点击“删除”删除当条生效时间。 （2）删除与编辑操作与URL分类库操作方式一致。

接口功能介绍 修改堡垒机的安全组。 接口约束 天翼云用户。 URI POST /osm/v2/console/changeSecurityGroup 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 vmId 是 String 堡垒机id osm83489234 securityGroupIds 是 String 多个安全组id，以英文逗号隔开 secid1,secid2 响应参数 参数 参数类型 说明 示例 下级对象 error String 接口错误详情 statusCode String 接口请求状态码 00000表示成功，其他为失败 message String 请口操作结果说明 操作成功或失败说明 returnObj Object 返回对象 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "vmId": "700c065cbbd35b8aa07d551dba4a5141", "securityGroupIds":"secid1,secid2" } 响应示例 { "statusCode": "00000", "message": "操作成功", "returnObj":{} } 状态码 请参考 状态码 错误码 请参考 错误码

本章节主要介绍翼MapReduce组件Trino如何配置数据源。 增加数据源，在Trino安装目录配置对应的catalog文件即可，以MySQL数据源为例： 1. 创建${trinohome}/etc/catalog/mysql.properties。 2. 编辑mysql.properties： connector.namemysql connectionurljdbc:mysql://127.0.0.1:3306 connectionusertest connectionpasswordtest 说明 具体的数据源配置可参考Trino相应官方文档。

采用防护手段、甚至业务不运行为什么仍触发DDoS封堵？ DDoS 基础防护主要针对从公网发往 IP 所在资源池的 DDoS 攻击进行防护。若您在资源池内部署了防火墙、安全组等具备一定防护能力的产品，其防护作用范围仅限于资源池内部，无法抵御来自公网的 DDoS 攻击对 IP 所在的资源池公网网络造成的影响。 即使 EIP 绑定的 ECS 云主机关机，只要 IP 已在公网暴露，仍可能因业务竞争等原因遭受来自公网的 持续DDoS 攻击。上述资源池内部防护措施均无法拦截攻击者从公网直接针对 IP 及资源池发起的 DDoS 攻击，因此无法避免 IP 触发 DDoS 封堵。 若 DDoS 基础防护提供的免费基础DDoS防护阈值无法满足业务需求，您可选择天翼云或其他第三方DDoS高防产品防护您在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类 DDoS 高防产品的防护节点部署在 IP 所在资源池外部，可将流量在资源池外的其他地域的高防资源池进行清洗，将清洗后的干净流量回注业务 IP及其所在资源池，从而不会影响资源池网络稳定，不会因超出DDoS防护阈值触发封堵，以此实现更高级别的攻击防护。

采用防护手段、甚至业务不运行为什么仍触发DDoS封堵？ DDoS 基础防护主要针对从公网发往 IP 所在资源池的 DDoS 攻击进行防护。若您在资源池内部署了防火墙、安全组等具备一定防护能力的产品，其防护作用范围仅限于资源池内部，无法抵御来自公网的 DDoS 攻击对 IP 所在的资源池公网网络造成的影响。 即使 EIP 绑定的 ECS 云主机关机，只要 IP 已在公网暴露，仍可能因业务竞争等原因遭受来自公网的 持续DDoS 攻击。上述资源池内部防护措施均无法拦截攻击者从公网直接针对 IP 及资源池发起的 DDoS 攻击，因此无法避免 IP 触发 DDoS 封堵。 若 DDoS 基础防护提供的免费基础DDoS防护阈值无法满足业务需求，您可选择天翼云或其他第三方DDoS高防产品防护您在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类 DDoS 高防产品的防护节点部署在 IP 所在资源池外部，可将流量在资源池外的其他地域的高防资源池进行清洗，将清洗后的干净流量回注业务 IP及其所在资源池，从而不会影响资源池网络稳定，不会因超出DDoS防护阈值触发封堵，以此实现更高级别的攻击防护。

本章节主要介绍密钥与密码。 创建密钥对 操作场景 为安全起见，物理机登录时建议使用密钥方式进行身份验证。因此，您需要使用已有密钥对或新建一个密钥对，用于远程登录身份验证。 新建密钥对 如果没有可用的密钥对，需要新建一个密钥对，生成公钥和私钥，并在登录物理机时进行鉴权。创建密钥对的方法如下： 通过管理控制台创建密钥对，公钥自动保存在系统中，私钥由用户保存在本地。 通过puttygen.exe工具创建密钥对，公钥和私钥均保存在用户本地。 使用已有密钥对 如果本地已有密钥对，可以直接选择管理控制台的“导入密钥对 > 选择文件”导入密钥。 约束与限制 当前支持的加解密算法为： SSH2（RSA，1024） SSH2（RSA，2048） SSH2（RSA，4096） 私钥是保证您的物理机安全的重要手段之一，用于SSH登录身份认证，为保证物理机安全，只能下载一次，请妥善保管。 通过管理控制台创建密钥对 1.登录天翼云，进入控制中心。 2.选择“计算 > 物理机服务”。 3.在左侧导航树中，选择“密钥对”。 4.在“密钥对”页面，单击“创建密钥对”。 5.输入密钥名称。 6.单击“确定”。 7.在系统弹出的提示框中单击“确定”。 请根据提示信息，查看并保存私钥。为保证安全，私钥只能下载一次，请妥善保管。

报表类型 日报 周报 月报 统计周期 每天00:00:0023:59:59 每周一00:00:00 至周日23:59:59 每月1号00:00:00 至当月最后一天23:59:59 发送时间 每天1次，次日00:00 每周1次，周日次日00:00 每月1次，月末次日00:00 报表订阅 设置安全报表订阅账户，发送报告至订阅邮箱 保存时间 报表默认保存180天，请及时下载保存

本文介绍了云防火墙等保合规能力说明 检查项分类安全控制点风险等级 等保合规检查项 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络网络架构中 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 云防火墙提供访问控制机制和入侵防护能力，开启防护后能够自动阻断互联网与VPC之间的威胁访问，为用户提供自动的边界防护能力。 入侵防护 访问控制 安全区域边界边界防护高 应能够对内部用户非授权连到外部网络的行为进行限制或检查。 云防火墙提供南北向访问控制功能，检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信，阻断双向非授权访问行为，保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界边界防护中 应能够对非授权设备私自连到内部网络的行为进行限制或检查。 云防火墙提供南北向访问控制功能，检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信，阻断双向非授权访问行为，保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界边界防护中 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 云防火墙提供南北向访问控制功能，检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信，阻断双向非授权访问行为，保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界入侵防范高 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 入侵防护 安全区域边界入侵防范高 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 云防火墙实现云上资产对外流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。 入侵防护 安全区域边界入侵防范中 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。 云防火墙提供对业务流量中的攻击行为的检测和记录，并能根据策略设置提供攻击流量阻断功能，记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 入侵防护 安全区域边界访问控制高 应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下受控接口拒绝除允许通信外的所有通信。 云防火墙提供默认拒绝所有通信的访问控制策略，只允许通行策略相关会话通信。 访问控制 安全区域边界访问控制中 应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。 云防火墙提供流量记录功能，能够记录所有防火墙的通信会话行为，可通过对防火墙网络通信判断访问规则的有效性，从而实现访问控制规则最小化。 访问控制 安全区域边界访问控制高 应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许或拒绝数据包进出。 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。 访问控制 安全区域边界访问控制中 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。 支持根据FTP等会话的状态信息设置对会话的允许/拒绝访问能力，控制粒度为端口级。 访问控制 安全区域边界访问控制中 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 支持DNS等应用协议和下载等应用内容进行访问控制。 访问控制 安全区域边界安全审计高 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 云防火墙提供日志审计功能，可以记录所有流量日志、访问控制日志、入侵防护日志和操作日志。 日志审计 安全区域边界安全审计中 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 云防火墙提供日志记录事件功能，包括：时间、告警名称、攻击类型、源/目IP字段、等级等。 日志审计 安全区域边界安全审计中 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。 云防火墙提供日志分析功能，默认保存7天的数据，同时还支持修改存储时长至180天。 日志审计 安全区域边界安全审计中 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 云防火墙提供日志分析功能，记录所有流量访问日志，默认保存7天的数据，同时还支持修改存储时长至180天。 日志审计

本节介绍天翼AI云电脑内使用打印机的配置操作。 在天翼AI云电脑里如何使用USB打印机？ AI云电脑（公众版）： 方式一：在AI云电脑里按常规打印机方法使用即可。 方式二：借助云电脑大师外设管理页面添加USB打印机，配置使用打印机。 AI云电脑（政企版）： 方式一：如果AI云电脑开启“USB重定向”功能，按照常规打印机方法进行操作； 方式二：如果AI云电脑开启“打印机重定向”或“翼打印”功能，配置完成后，可直接使用自动创建的打印机。 方式三：通过借助云电脑大师外设管理页面添加USB打印机，配置使用打印机。 相关具体步骤，可参考《++天翼AI云电脑外设使用指南++》 在天翼AI云电脑里如何使用网络打印机？ AI云电脑（公众版）： 借助云电脑大师外设管理页面添加网络打印机，来配置使用打印机。 AI云电脑（政企版）： 方式一：如果AI云电脑开启“打印机重定向”或“翼打印”功能，配置完成后，可直接使用自动创建的打印机。 方式二：借助云电脑大师外设管理页面添加网络打印机，配置使用打印机。 相关具体步骤，可参考《++天翼AI云电脑外设使用指南++》

本节介绍威胁分析能力。 当告警列表中积累了较多威胁告警信息时，您可以使用“威胁分析”功能，从“攻击源”或“被攻击资产”的维度分析网络攻击情况。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版） ”，进入态势感知管理页面。 3. 在左侧导航栏选择“威胁告警”，进入威胁告警页面后，选择“威胁分析”页签，进入威胁分析管理页面。 4. 在下拉框中选择条件“攻击源”或“被攻击资产”、“发生时间”，并输入待查询的IP地址，单击“开始分析”。 说明 发生时间可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”、“近半年”。 5. 在列表栏查看符合过滤条件的威胁信息，可以直观看到该攻击源对哪些资产发起了何种类型的攻击，或被攻击资产遭到了哪些攻击。

本节介绍天翼量子AI云电脑内使用打印机的配置操作。 在天翼AI云电脑里如何使用USB打印机？ AI云电脑（公众版）： 方式一：在AI云电脑里按常规打印机方法使用即可。 方式二：借助云电脑大师外设管理页面添加USB打印机，配置使用打印机。 AI云电脑（政企版）： 方式一：如果AI云电脑开启“USB重定向”功能，按照常规打印机方法进行操作； 方式二：如果AI云电脑开启“打印机重定向”或“翼打印”功能，配置完成后，可直接使用自动创建的打印机。 方式三：通过借助云电脑大师外设管理页面添加USB打印机，配置使用打印机。 相关具体步骤，可参考《++天翼AI云电脑外设使用指南++》 在天翼AI云电脑里如何使用网络打印机？ AI云电脑（公众版）： 借助云电脑大师外设管理页面添加网络打印机，来配置使用打印机。 AI云电脑（政企版）： 方式一：如果AI云电脑开启“打印机重定向”或“翼打印”功能，配置完成后，可直接使用自动创建的打印机。 方式二：借助云电脑大师外设管理页面添加网络打印机，配置使用打印机。 相关具体步骤，可参考《++天翼AI云电脑外设使用指南++》

本节介绍天翼量子AI云电脑内使用打印机的配置操作。 在天翼AI云电脑里如何使用USB打印机？ AI云电脑（公众版）： 方式一：在AI云电脑里按常规打印机方法使用即可。 方式二：借助云电脑大师外设管理页面添加USB打印机，配置使用打印机。 AI云电脑（政企版）： 方式一：如果AI云电脑开启“USB重定向”功能，按照常规打印机方法进行操作； 方式二：如果AI云电脑开启“打印机重定向”或“翼打印”功能，配置完成后，可直接使用自动创建的打印机。 方式三：通过借助云电脑大师外设管理页面添加USB打印机，配置使用打印机。 相关具体步骤，可参考《++天翼AI云电脑外设使用指南++》 在天翼AI云电脑里如何使用网络打印机？ AI云电脑（公众版）： 借助云电脑大师外设管理页面添加网络打印机，来配置使用打印机。 AI云电脑（政企版）： 方式一：如果AI云电脑开启“打印机重定向”或“翼打印”功能，配置完成后，可直接使用自动创建的打印机。 方式二：借助云电脑大师外设管理页面添加网络打印机，配置使用打印机。 相关具体步骤，可参考《++天翼AI云电脑外设使用指南++》

证书重颁发,是指在证书仍然有效时,由于某些特殊原因,用户需要获取一张新证书。 操作场景 通常在下述场景下，需要重颁发证书： 密钥泄露或丢失：为了网站的安全，建议重颁发一张新证书。 域名删减：原有的证书将不再适用，需要重颁发证书以匹配新域名。 密钥算法升级：通过密钥算法升级，可优化安全性、性能、合规性，系统性地提升安全防护能力并优化资源效率。 约束限制 适用产品：SSL证书、私有（内网）证书 适用品牌：CFCA、GlobalSign、标准版、DigiCert（SecureSite、GeoTrust、TrustAsia） 适用算法：国际、国密 重颁发次数限制：单张证书在有效期内（199天 ）最多可申请3次重颁发，第3次申请后，重颁发按钮置灰。 重颁发后新证书的有效期： CFCA、GlobalSign：原证书剩余时间，仅在证书到期前30天内重颁发时将获得199天续期证书。 标准版、DigiCert（SecureSite、GeoTrust、TrustAsia）：199天。 操作步骤 1. 登录证书管理服务控制台。 2. 选择“SSL证书管理 > SSL证书列表”或“私有证书管理 > 私有证书列表”。 3. 选择需要进行重颁发的证书，单击“操作”列的“重颁发”。 4. 填写证书申请的相关信息。 参数 说明 证书绑定域名 第一个域名将作为证书通用域名名称（不可修改）。只可删减其他域名。 密钥算法 可选择“RSA”、“ECC”或“SM2”。 证书请求文件 CSR是一个包含网站、服务、国家、组织、域名、公钥和签名的编码文件，用于从可信的证书颁发机构（CA）获取证书。 支持“系统生成”或“手动生成”两种方式： 系统生成：根据用户所配置的信息，系统自动生成一个CSR。为保障您的证书顺利申请，建议您使用系统生成CSR的方式，避免因内容不正确而导致的审核失败。 手动生成：在下拉框中选择已手动创建的CSR，使用已创建的CSR申请证书。 注意 请不要在证书签发完成前删除CSR。 手动生成将无法署到天翼云产品。 私钥文件 填写您的CSR私钥。 您可以单击“上传”并选择存储在本地计算机的证书私钥文件，将文件内容上传到文本框，或者使用文本编辑工具打开KEY格式的证书私钥文件，复制其中的内容并粘贴到该文本框。 5. 单击“确定”，提交申请。 证书状态更新为“申请审核中重颁发”。申请通过后，证书状态将更新为“已签发”。 新证书签发后，原证书吊销说明： 品牌 是否吊销 吊销说明 CFCA 是 原证书将在3天内吊销。 GlobalSign 否 原证书与新证书可同时使用。 标准版、DigiCert（SecureSite、GeoTrust、TrustAsia） 吊销的场景：仅当申请重颁发时删减域名，原证书将在新证书签发3 天后吊销。 不吊销的场景：其他场景不吊销原证书。

本章节主要介绍翼MapReduce的审计管理页面操作。 操作场景 “审计”页面记录用户对集群Manager页面操作信息。管理员可通过该页面查看用户在Manager上的历史操作记录。审计管理包含的审计内容信息，请参考关于日志章节中的“审计日志”。 概述 登录FusionInsight Manager，单击“审计”，界面展示如下图所示FusionInsight Manager审计信息，包括操作类型、安全级别、开始时间、结束时间、用户、来源名称、主机、服务、实例、操作结果等。 审计信息列表 用户可以在“所有安全级别”中选择“高危”、“危险”、“一般”和“提示”级别的审计日志。 在高级搜索中，用户可设置过滤条件来查询审计日志。 a. 在“操作类型”中，用户可根据用户管理、集群、服务、健康检查等来指定操作类型查询对应的审计日志。 b. 在“服务”中，用户可选择相应的服务来查询审计日志。 说明 在服务中选择“”，表示除服务以外其他类型的审计日志。 c. 在“操作结果”中，用户可选择所有、成功、失败和未知来查询审计日志。 单击手动刷新当前页面，也可在修改审计表格显示的列。 单击“导出全部”，可一次性导出所有审计信息，可导出“TXT”或者“CSV”格式。

统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，限制不同IAM用户的信息可见范围，按需为IAM用户和IAM用户组授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。物理机服务相关的系统策略包含如下： Dps Admin：物理机服务的管理者权限，包含物理机所有控制权限（不含订单类权限）； Dps Viewer:物理机服务的观察者权限，包含物理机服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1.2 创建自定义策略”。

本文介绍如何进行账户安全配置。 背景 在使用远程办公时，需要先进行登录认证，为了保障登录的身份安全，企业会开启二次认证，避免例如账号密码泄露导致的安全风险。远程办公服务提供密码策略管理功能，帮助企业自定义密码策略标准。企业可以基于自身安全要求，配置符合内部规范的密码策略。配置完密码策略后，员工密码初始化、密码重置等场景均需满足密码策略要求。 操作步骤 1.登录花卷慧办控制台。 2.支持在花卷慧办工作台进行配置。 3.在左侧导航栏，选择身份账户安全进行相应配置。 注意 账户安全能力全面升级2.0，提供更便捷、更友好的页面交互体验，同时产品能力更丰富，2.0已在全面公测中（线下针对租户进行启用2.0），以下操作将区分2.0版本进行相应介绍。 账户安全2.0 注意 采用账号安全2.0相关功能，需注意对应客户端1.3.0版本及以上才可进行生效。 登录管理 可针对登录相关配置进行管理。 账号密码：可开启/关闭使用账密登录，开启则支持用户名/手机号/邮箱作为账号，并使用密码登录，仅PC客户端（Windows /macOS的1.3.0版本及以上支持）。 支持设置二次认证生效范围，以及二次认证方式（短信验证码、OTP口令、邮箱验证码），仅PC客户端（Windows /macOS的1.3.0版本及以上支持）。 支持强制重置密码配置，若开启，则首次平台初始化密码均需要首次登录强制重置密码。 登录认证失败N次后将展示图形验证码，防止账密爆破。 短信验证码：通过手机号，获取验证码登录。PC客户端（Windows /macOS的1.3.0版本及以上支持）+移动端（安卓、IOS 的2.9.0版本及以上可支持）。 邮箱验证码：通过邮箱，获取验证码登录。PC客户端（Windows /macOS的1.3.0版本及以上支持）+移动端（安卓、IOS 的2.9.0版本及以上可支持）。 登录有效期：可设置N天，未登录账号自动禁用，账号被禁用后，管理员可以在用户管理模块重新启用。

本章主要介绍翼MapReduce的恢复Hive业务数据功能。 操作场景 在用户意外修改、删除或需要找回数据时，系统管理员对Hive进行重大操作（如升级、重大数据调整等）后，系统数据出现异常或未达到预期结果，模块全部故障无法使用，或者迁移数据到新集群的场景中，需要对Hive进行恢复数据操作。 系统管理员可以通过FusionInsight Manager创建恢复Hive任务并恢复数据。只支持创建任务手动恢复数据。 Hive备份恢复功能不支持识别用户的Hive表、索引、视图等对象在业务和结构上存在的关联关系。用户在执行备份恢复任务时，需要根据业务场景管理统一的恢复点，防止影响业务正常运行。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据，建议手动备份最新管理数据后，再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的Hive数据。 对系统的影响 恢复过程中会停止用户认证，用户无法开始新的连接。 数据恢复后，会丢失从备份时刻到恢复时刻之间的数据。 数据恢复后，需要重新启动Hive的上层应用。 前提条件 如果需要从远端HDFS恢复数据，需要准备备集群。如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 规划好恢复数据保存表的数据库，数据表在HDFS的保存位置，以及访问恢复数据的用户清单。 检查Hive备份文件保存路径。 停止Hive的上层应用。 登录FusionInsight Manager，请参见登录管理系统。

接口描述：调用本接口查询指定时间内被攻击的域名以及攻击次数 请求方式：post 请求路径：/ddos/attackinfo/queryattackdomain 使用说明： 修改前，您需要先开通安全加速产品并且开通抗D功能； 查询的攻击类型为CC攻击 单个用户一分钟限制调用10000次，并发不超过100； 支持最近30天的时间 请求参数说明（json）： 参数名 类型 是否必填 名称 说明 startTime string 是 开始时间 支持最近30天的时间数据 endTime string 是 结束时间 支持最近30天的时间数据 pageSize string 否 查询每页的数量 不传默认30条；pageSize以及pageNum的乘积不得超过2000 pageNum string 否 查询的页数 不传默认第一页；pageSize以及pageNum的乘积不得超过2000 返回参数说明： 参数 类型 是否必传 名称及描述 code string 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 data attackInfoData 否 查询结果以及域名对应状态 attackInfoData参数 参数 类型 是否必返回 名称及描述 total int 是 攻击对应的类型的总数 attackDataList List 否 攻击信息列表 attackDataList参数 参数 类型 是否必返回 名称及描述 attackKey string 否 攻击对应的具体值 attackNum number 否 攻击次数

本文主要介绍DRDS与其他服务的关系。 虚拟私有云（VPC） VPC是基于天翼云创建的自定义私有网络，为DRDS提供一个逻辑上完全隔离的专有网络。使用VPC中的安全组、IP地址段、带宽等网络特性，可增强访问 DRDS服务的安全性。 弹性云主机（ECS） 成功购买DRDS实例后，您需要通过弹性云主机连接使用DRDS实例。 关系型数据库服务（MySQL） 购买DRDS实例后，可以关联同一虚拟私有云中的MySQL实例，实现分布式数据库计算与存储。 弹性IP（EIP） 为您的实例提供公网访问方式。

站点 对于特定的MPLS VPN网络，一个不需要通过MPLS VPN承载网就能完成互联的IP网络系统，称之为一个站点。 云内网络 由天翼云资源池内的虚拟化网络设备（如vRouter、vSwitch）、物理网络设备（交换机或路由器）及其连接线路构成的资源池内的网络。 虚拟私有云（VPC） VPC为用户在云端构建一个安全可靠、可配置和管理的虚拟网络环境。虚拟私有云可以申请配置弹性带宽/IP、创建子网、设置安全组、配置DHCP等服务。 云网关（CGW，Cloud Gateway） 第三方公有云与CN2DCI网络PE互联的网关设备。

本章主要介绍翼MapReduce的修改组件数据库用户密码功能。 操作场景 建议管理员定期修改组件数据库用户的密码，以提升系统运维安全性。 对系统的影响 修改密码需要重启服务，服务在重启时无法访问。 操作步骤 1.在FusionInsight Manager选择“集群 > 待操作的集群名称 > 服务”。 2.确定修改哪个组件数据库用户密码。 修改DBService数据库omm用户密码，参考修改DBService数据库omm用户密码章节进行操作，修改其他组件数据库用户密码，需要先停止服务再执行3。 3.单击待修改数据库用户密码的服务，选择“更多 > 修改数据库密码”，在弹出窗口中输入当前登录的用户密码确认身份，单击“确定”。 4.根据界面信息，输入新旧密码。 密码复杂度要求： 组件数据库用户密码字符长度为8～32。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];", /?中的3种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与前20个历史密码相同。 5.勾选“我已阅读此信息并了解其影响”，单击“确定”。 6.密码修改完成后，选择“更多 > 重启服务”，在弹出窗口中输入当前登录的用户密码，单击“确定”，勾选“同时重启上层服务。”，单击“确定”开始重启服务。

本文介绍天翼云全站加速媒体存储【即对象存储（融合版）】资源的实例。 全站加速 天翼云全站加速，通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术实现静态内容的就近交付及动态内容的快速回源。针对静态内容，基于天翼云遍布全球的网络节点提供内容分发加速服务，通过将网站、视频和应用等文件内容分发至用户附近的节点，解决因跨运营商访问、跨地域访问、服务器带宽及性能瓶颈带来的访问延迟问题，使用户可以快速和安全地获取所需内容。 媒体存储【即对象存储（融合版）】 天翼云媒体存储【即对象存储（融合版）】是天翼云为客户提供的云存储产品，采用分布式存储技术构建，满足海量视频、图片及其它非结构化数据存取、处理及弹性扩展要求；支持块、文件及对象等标准协议接口，对于门户网站、视频网站等，通过对象存储提供的网站托管功能，将整个网站托管在对象存储中，可直接向用户提供网站访问服务，帮助用户节省资本投入及人工维护成本。同时，通过对象存储的高并发支持能力，帮助用户更好地解决网站频繁访问时的页面崩溃问题。 加速分发实践 天翼云全站加速可为媒体存储【即对象存储（融合版）】上存储的静态资源（包括静态脚本、图片、音频、视频等文件）进行全国加速分发。利用天翼云全站加速全国加速节点和全国负载均衡调度的能力，可以将热点资源提前下发至边缘节点，当终端用户发出资源访问/下载请求的时候，可就近获取所需要的资源。降低了源站压力，减少了传输延迟，显著提升用户体验。

本页介绍天翼云TeleDB数据库的用户管理。 注意 用户管理模块只有DMS超级管理员才能进入，显示该组织下所有用户信息，支持编辑用户、删除用户。 1. 编辑用户 1. 选择安全中心 > 用户管理 ，进入用户列表界面。 2. 在用户信息列表右侧单击编辑 ，进入用户编辑 界面。 3. 在编辑界面可修改用户的用户名，所属团队信息。 2. 删除用户 1. 选择安全中心 > 用户管理 ，进入用户列表界面。 2. 在用户信息列表右侧单击删除 ，确认信息无误后，单击确定 即可将该用户从组织内移除。