标签是对资源的标识。基于标签,您可以实现对资源的便捷搜索和整理。 标签由键值对(KeyValue)组成,您可以为资源绑定和删除标签,可以在控制台中通过标签筛选快速查找资源。 应用场景 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、部署环境、操作系统、开发团队等）的标签，实现资源分类。 基于标签筛选功能，您还可以快速查找一组资源，进行批量管理。 例如： 在团队管理中，为资源添加团队标签（如department: R&D），标识所属开发部门，方便企业快速定位云资源所属部门。 在项目管理中，批量为业务1中所有ECS绑定业务标签business: service1，通过ESC标签筛选，快速完成对业务1中云主机运行情况的日常检查。 使用说明 每个资源最多可绑定10个标签。 每个资源下的标签键是唯一的，不可绑定相同标签键。 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值。例如，将云主机实例的business: service1的标签值service1，修改为service2，则新标签business: service2将覆盖旧标签business: service1。 标签键值命名规则： 字段 规则 :: 标签键 不能为空 首字符不能为空格 长度不超过32个字符 标签值 不能为空 首字符不能为空格 长度不超过32个字符

在协同使用资源的场景下，如果您需要根据实际的职责权限情况配置用户使用权限，可使用统一身份认证（Identity and Access Management，简称IAM）服务，创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。通过IAM可实现精细化权限管理、安全访问、批量管理用户权限、委托其他帐号管理资源等功能。您可以创建并为IAM用户或用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 IAM是天翼云提供的免费基础服务，您只需为购买资源进行付费。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，限制不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略：预置的系统策略，您只能使用不能修改。云服务器ECS相关的系统策略包含如下： Admin：弹性伸缩服务的管理者权限，包含弹性伸缩所有控制权限（不含订单类权限）。 Viewer:弹性伸缩服务的观察者权限，包含弹性伸缩服务的列表页与详情页面权限。 自定义策略：您按需自行创建和维护的权限策略。

本文将为您介绍如何修改云主机的VPC网段和子网的网段。 操作场景 VPC、子网创建好后，网段是不支持修改的。 如需修改VPC网段可以通过切换子网来实现，如需修改子网网段可以通过切换子网来实现。 VPC网段、子网的网段一旦创建，不能进行修改。 操作步骤 您可以通过切换子网或者更换VPC来实现，具体参考如何修改内网IP、切换VPC。

本章节会介绍如何使用MySQL命令行公网连接实例 当不满足通过内网IP地址访问RDS实例的条件时，可以使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与RDS for MySQL实例。 提供两种连接方式通过MySQL客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 公网连接时支持弹性公网IP或NAT访问，当同时设置NAT和弹性公网IP时，会优先使用弹性公网IP访问。 前提条件 1. 绑定弹性公网IP并设置安全组规则 。 1. 对目标实例绑定弹性公网IP。 2. 获取本地设备的IP地址。 3. 设置安全组规则。 4. 使用ping命令连通绑定的弹性公网IP，确保本地设备可以访问该弹性公网IP。 2. 使用客户端连接实例 。 在Linux操作系统中，您需要在弹性云主机上安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建的RDS实例中数据库版本。 SSL连接 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 4、单击实例名称进入“基本信息”页面。 5、在“数据库信息”模块的“SSL”处，查看SSL开关状态。 开关打开。 6、单击“SSL”处的，下载“Certificate Download”压缩包，解压后获取根证书（ca.pem）和捆绑包（cabundle.pem）。 将根证书（ca.pem）导入弹性云主机Linux操作系统。 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 参数说明 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 CA证书路径，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password: 说明 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

本章节主要介绍数据治理中心的新建连接功能。 操作场景 用户在创建数据迁移的任务前，需要先创建连接，让CDM集群能够读写数据源。一个迁移任务，需要建立两个连接，源连接和目的连接。不同的迁移方式（表或者文件迁移），哪些数据源支持导出（即作为源连接），哪些数据源支持导入（即作为目的连接），详情请参见支持的数据源。 不同类型的数据源，创建连接时的配置参数也不相同，本章节指导用户根据数据源类型创建对应的连接。 约束限制 当所连接的数据源发生变化（如MRS集群扩容等情况）时，您需要重新编辑并保存该连接。 前提条件 已具备CDM集群。 CDM集群与目标数据源可以正常通信。 1. 如果目标数据源为云下的数据库，则需要通过公网或者专线打通网络。通过公网互通时，需确保CDM集群已绑定EIP、CDM云上安全组出方向放通云下数据源所在的主机、数据源所在的主机可以访问公网且防火墙规则已开放连接端口。 2. 如果目标数据源为云上服务（如DWS、MRS及ECS等），则网络互通需满足如下条件： ①CDM集群与云上服务处于不同区域的情况下，需要通过公网或者专线打通网络。通过公网互通时，需确保CDM集群已绑定EIP，数据源所在的主机可以访问公网且防火墙规则已开放连接端口。 ②CDM集群与云上服务同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节，配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 ③此外，您还必须确保该云服务的实例与CDM集群所属的企业项目必须相同，如果不同，需要修改工作空间的企业项目。 已获取待连接数据源的地址、用户名和密码，且该用户拥有数据导入、导出的操作权限。 使用Agent时需用主账户给子账户赋予CDM操作权限。

本文主要介绍如何连接分布式消息服务RabbitMQ的管理地址。 在浏览器中输入RabbitMQ管理地址，访问开源RabbitMQ的集群管理工具。 操作步骤 一、获取实例管理地址。 1. 登录管理控制台。 2. 在管理控制台右上角单击，选择区域。 说明 此处请选择与您的应用服务相同的区域。 3. 在管理控制台左上角单击，选择“企业中间件 > 分布式消息服务 > RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 4. 单击实例名称，进入实例详情页面，获取Web界面UI地址和用户名。 图1 获取实例Web界面UI地址（未开启公网访问） 图2 获取实例Web界面UI地址（开启公网访问） 说明 用户名和密码为创建RabbitMQ实例时自定义的内容。 二、确认实例安全组规则是否配置正确。 1. 在实例详情页面的“基本信息 > 网络”，单击安全组名称，跳转到安全组页面。 2. 选择“入方向规则”，查看安全组入方向规则。 实例未开启SSL开关 如果是VPC内访问，实例安全组入方向规则，需要允许端口5672的访问。 如果是公网访问，需要允许端口15672的访问。 实例已开启SSL开关 如果是VPC内访问，实例安全组入方向规则，需要允许端口5671的访问。 如果是公网访问，需要运行端口15671的访问。 三、在浏览器中打开Web界面UI地址，进入Web登录页面。 说明 如果RabbitMQ实例开启了公网访问，可直接在公网环境下的浏览器访问Web页面。 如果RabbitMQ实例未开启公网访问，您需要购买一台与RabbitMQ实例网络相通的Windows弹性云主机，然后登录弹性云主机访问Web页面。 购买弹性云主机操作，请参考 图3 登录实例Web页面 四、单击“Login”，登录完成。

本章介绍如何解锁目的端。 操作场景 在全量复制过程中，系统默认将您的目的端锁定不可操作，迁移完成后将自动解锁目的端服务器。如您在迁移过程中，需要操作目的端，可以解锁目的端。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面选择需要解锁目的端的服务器，在“操作”列单击“更多 > 解锁目的端”。 4. 弹出“解锁目的端”窗口，单击“确定”。

本节主要介绍导入资源信息 您可以参考本章节导入主机、数据库等资源，以供后续迁移使用。 前提条件 已完成配置系统相关的信息。 操作步骤 步骤1 在浏览器中输入 步骤2 单击左侧导航栏的“ 资源发现 ”，进入资源发现界面。 步骤3 单击界面右上角的“ 一键导入 ”，进入一键导入界面。 一键导入 步骤4 选择导入类型，如“ 批量添加模板 ”。 步骤5 下载模板，根据模板填入 主机名 、 OS类型 、 IP地址 、 凭证名 、 用户名 、用户密码 后导入文件，单击“ 导入 ”。 选择导入类型

本节介绍了初始化容量大于2TB的Windows数据盘(Windows 2012)的操作场景、前提条件、操作指导。 操作场景 本文以云主机的操作系统为“Windows Server 2012 R2 Standard 64bit”、磁盘容量为3 TB举例，提供容量大于2 TB的Windows数据盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 操作指导 步骤 1 在云主机桌面，单击桌面下方的。 弹出“服务器管理器”窗口，如下图所示。 图 服务器管理器(Windows 2012) 步骤 2 在“服务器管理器”页面右上方选择“工具 > 计算机管理”。 弹出“计算机管理”窗口，如下图所示。 图 计算机管理窗口(Windows 2012) 步骤 3 选择“存储 > 磁盘管理”。 进入磁盘列表页面，如下图所示。 图 磁盘列表(Windows 2012) 步骤 4 （可选）在页面右侧可以查看磁盘列表，若新增磁盘处于脱机状态，需要先进行联机，再进行初始化。 在磁盘1区域，右键单击菜单列表中的“联机”。 如下图所示，当磁盘1由“脱机”状态变为“没有初始化”，表示联机成功。 图 联机成功(Windows 2012) 步骤 5 （可选）在磁盘1区域，右键单击菜单列表中的“初始化磁盘”。 弹出“初始化磁盘”窗口，如下图所示。 图 初始化磁盘(Windows 2012) 步骤 6 在“初始化磁盘”对话框中显示需要初始化的磁盘，对于大于2 TB的磁盘，此处请选择“GPT（GUID分区表）”，单击“确定”。 返回“计算机管理”窗口，如下图所示。 图 计算机管理(Windows 2012) 注意 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。 当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。 步骤 7 在磁盘1右侧的未分配的区域，右键单击选择“新建简单卷”。 弹出“新建简单卷向导”窗口，如下图所示。 图 新建简单卷向导(Windows 2012) 步骤 8 根据界面提示，单击“下一步”。 进入“指定卷大小”页面，如下图所示。 图 指定卷大小(Windows 2012) 步骤 9 指定卷大小，系统默认卷大小为最大值，您还可以根据实际需求指定卷大小，此处以保持系统默认配置为例，单击“下一步”。 进入“分配驱动器号和路径”页面，如下图所示。 图 分配驱动器号和路径(Windows 2012) 步骤 10 分配到驱动器号和路径，系统默认为磁盘分配驱动器号，驱动器号默认为“D”，此处以保持系统默认配置为例，单击“下一步”。 进入“格式化分区”页面，如下图所示。 图 格式化分区(Windows 2012) 步骤 11 格式化分区，系统默认的文件系统为NTFS，并根据实际情况设置其他参数，此处以保持系统默认设置为例，单击“下一步”。 进入“完成新建卷”页面，如下图所示。 图 完成新建卷(Windows 2012) 注意 不同文件系统支持的分区大小不同，请根据您的业务需求选择合适的文件系统。 步骤 12 单击“完成”。 需要等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功，如下图所示。 图 初始化磁盘成功(Windows 2012) 步骤 13 新建卷完成后，单击，在文件资源管理器中查看是否有新建卷，此处以“新建卷（D:）”为例。 若如下图所示，可以看到“新建卷（D:）”，表示磁盘初始化成功，任务结束。 图 文件资源管理器(Windows 2012)

参数 是否必填 参数类型 说明 示例 下级对象 prodInstId 是 Long 实例id 10 retainValue 是 Integer SQL洞察日志保存时长，单位：天，取值：30，180，365，1095，1825 30

2.1.3 授权自定义策略 授予IAM用户访问所创建的自定义策略范围中的资源，具体操作，请参见 统一身份认证IAM。 2.1.4 授权系统策略 您也可以直接使用天翼云预制的产品系统策略对IAM子用户进行授权。

本节主要介绍云存储网关与OOS之间关系。 云存储网关作为本地与天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）之间的桥梁，通过标准 iSCSI 协议提供块存储服务，帮助用户将全量数据自动同步到OOS中，实现存储空间的弹性扩展。

参数 说明 非标配置 如 ：实例appendonly参数未设置成yes，变更有数据丢失风险等。 节点状态 实例节点状态检查，任意节点不可用 异常。 内存使用率 内存利用率检查（>90%）异常。 带宽使用率 主机带宽使用率超过100% 异常。 CPU使用率 五分钟内的节点CPU利用率检查（>90%）异常。

参数名 样例值 协议/应用 TCP 端口 8000 说明 输入创建DWS集群时设置的“数据库端口”，这个端口是DWS用于接收客户端连接的端口，默认为8000。 源地址 选择“IP地址”，输入访问DWS的客户端主机的IP地址和子网掩码，例如“192.168.0.10/16”。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b service 是 String 本参数表示产品名称。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键告警：产品列表]”接口返回。 ecs alarmType 是 String 本参数表示告警类型。 取值范围：series：时序指标。event：事件。 根据以上范围取值。 series

本章节主要介绍默认权限信息一览。 角色 默认角色 描述 Manageradministrator Manager管理员，具有Manager所有权限。 可创建一级租户，可创建、修改新的用户组，指定用户权限，以满足不同用户对系统的管理需求。 Manageroperator Manager操作员，具有主页、集群、主机、运维页签所有权限。 Managerauditor Manager审计员，具有审计 页签的所有权限。 可查看和管理Manager系统审计日志的权限。 Managerviewer Manager查看员，具有主页、集群、主机、告警与事件、系统 > 权限相关信息的查看权限和下载客户端权限。 Managertenan Manager租户管理员。 可为当前用户所属于的非叶子租户创建子租户并管理。具有“运维 > 告警 ”页面下“ 告警 ”、“ 事件 ”的查看权限。 Systemadministrator 系统管理员，具有Manager的管理员权限及所有组件服务管理员的权限。 default 为集群default租户创建的默认角色。拥有Yarn组件default队列的管理权限。非首个安装集群的default租户默认角色为“c default”。 Manageradministrator180 FusionInsight Manager系统管理员组。系统内部角色，仅限组件间内部使用。 Managerauditor181 FusionInsight Manager系统审计员组。系统内部角色，仅限组件间内部使用。 Manageroperator182 FusionInsight Manager系统操作员组。系统内部角色，仅限组件间内部使用。 Managerviewer183 FusionInsight Manager系统查看员组。系统内部角色，仅限组件间内部使用。 Systemadministrator186 系统管理员组。系统内部角色，仅限组件间内部使用。 Managertenant187 租户系统用户组。系统内部角色，仅限组件间内部使用。 default1000 为租户创建的用户组。系统内部角色，仅限组件间内部使用。

本文介绍如何根据需求自定义设置告警规则。 操作场景 用户可以在管理与服务控制台为智能网关设置告警规则，以便及时通知用户相关异常事件，便于用户运维。 前提条件 设备已绑定天翼云SDWAN。 操作步骤 1. 登录管理与部署控制台； 2. 选择“告警服务 >告警规则”，单击“创建告警规则”； 3. 根据页面提示，选择监控对象和监控指标，并配置规则信息； 4. 点击“确定”，完成告警规则的创建。

本章节介绍当使用数据库服务器备份， 应用一致性Agent脚本无法下载或安装失败， 可能造成的原因和解决方案。 现象描述 系统提示无法下载脚本或使用Linux系统方式二安装Agent时失败。 可能原因 原因1：DNS无法正常解析OBS的域名。 原因2：目标云服务器openssl版本过低。 原因1解决方法 原因1：DNS无法正常解析安装域名。 需要手动修改DNS服务器IP地址，IP地址请从技术工程师处获取。若修改DNS后仍无法正常解析，请稍候重试或使用Linux系统方式一进行安装。 Linux 系统操作步骤 步骤1、以root用户登录云服务器。 步骤2、执行vi /etc/resolv.conf命令编辑“/etc/resolv.conf”文件。在已有的nameserver配置前写入DNS服务器的IP地址，如下图所示。 配置DNS 格式如下： nameserver DNS服务器IP地址 步骤3、单击“Esc”，并输入 :wq ，保存退出。 步骤4、执行以下命令，查看IP地址是否写入成功。完成修改DNS。 cat /etc/resolv.conf Windows 系统操作步骤 步骤1、进入弹性云服务器界面，登录已创建好的Windows 2012版本的弹性云服务器。 步骤2、单击左下角“这台电脑”，弹出“这台电脑”界面。 步骤3、右键单击“网络”，选择“属性”。弹出“网络和共享中心”，如下图所示。选择“本地连接”。 网络和共享中心 步骤4、在“活动”区域，选择“属性”。如下图所示。 本地连接活动 步骤5、弹出“本地连接属性”对话框，选择“Internet 协议版本 4 (TCP/IPv4)”，单击“属性”。如下图所示。 本地连接属性 步骤6、在弹出的“Internet 协议版本 4(TCP/IPv4)属性”对话框中，选择“使用下面的DNS服务器地址”，如图138所示，根据需要配置DNS。需要手动修改DNS服务器IP地址，IP地址请从技术工程师处获取。配置完成后，单击“确定”，完成配置。 配置DNS

本文主要介绍天翼云SQL Server实例的重启步骤。 重启方式 目前天翼云提供两种SQL Server实例的重启方式： 普通重启：等待当前运行的TransactSQL语句和存储过程完成后再停止数据库引擎，停止成功后重新拉起SQL Server实例。 强制重启：实例将先以普通重启方式重启实例。若普通重启成功则重启任务成功，若普通重启失败则使用强制停止命令停止数据库引擎，强制停止成功后重新拉起SQL Server实例。强制停止将在不对每个数据库执行检查点操作的情况下关闭SQL Server实例，重启后将对不完整的事务执行回滚操作。 执行时间 立即执行：任务将在提交后立即执行。 定时执行：任务将在设定的时间执行，可设置的重启时间为当前时间五分钟之后至三天的任意时间。 重启对象 数据库服务：整个数据库服务。 主节点：只重启主节点。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server版产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中找到需要重启的目标实例，单击列表右侧的【重启】按钮。 4. 在弹框中选择【普通重启】或者【强制重启】，选择【立即执行】或者【定时执行】并选定执行时间，再选择【数据库服务】或者【主节点】。选择完成后单击【确定】按钮，即可完成下发实例的重启任务。 5. 下发完成后，选择【SQL Server > 任务列表】，进入任务列表界面。 6. 在任务中心可以看到重启任务记录。针对定时重启任务，在【操作】列，选择【修改定时任务】可以修改定时重启任务的时间；选择【取消定时任务】可以取消定时任务。 注意 重启过程中，实例将短时间内不可用，请选择在业务低峰期进行操作。 SQL Server实例的重启任务可以在【任务列表】页面进行查看。

本节介绍如何为漏洞扫描v1.0开启/切换IPv6防护。 子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。 漏洞扫描系统开通 在设备成功开通后，默认一张网卡设定为管理网卡，以供单点登录设备时使用；需新增一张网卡专门用于业务操作。 漏洞扫描系统开通 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”。 4. 在资源概览页面右上角，单击“立即购买”。 5. 在购买页面配置基础信息（包括区域 、虚拟私有云 、子网、可用区 和CPU分类 ），套餐选择自定义中的漏洞扫描、并进行产品规格配置。 6. 选择购买时长后，勾选“我已阅读，理解并接受《云等保专区服务协议》”，点击“立即购买”。完成购买后等待资源开通成功。 新增业务网卡 1. 创建弹性网卡 在天翼云控制中心服务列表页，选择“网络 > 虚拟私有云”；在网络控制台左侧导航栏，选择“弹性网卡”，单击弹性网卡页面右上角的“创建弹性网卡”，配置弹性网卡的区域、名称、VPC、子网、安全组等信息，点击“确定”。 2. 绑定网卡 在云等保专区左侧导航栏，选择“漏洞扫描”，在开通的设备右侧操作列点击“更多 > 绑定网卡”，选中上一步创建的弹性网卡，点击“确定”。 3. 重启漏洞扫描系统 在云等保专区左侧导航栏，选择“漏洞扫描”，在开通的设备右侧操作列点击“更多 > 重启”。 登录漏洞扫描系统 在云等保专区左侧导航栏，选择“漏洞扫描”，在目标资源右侧操作列单击“配置”，进入漏洞扫描系统。 开启IPv6防护 开通漏洞扫描v1.0后，还需要配置网络才能开启IPv6防护，请提交工单联系技术支持进行配置。

本节主要介绍为IAM用户授权 如果管理员在创建IAM用户时，没有将其加入任何用户组， 则新创建的IAM用户不具备任何权限，不能对云服务进行操作 ，管理员可以在IAM控制台或天翼云官网将其加入用户组，为其授予所属用户组的权限策略。授权后，用户即可根据用户组权限使用帐号中的云服务资源。 基于用户组授权 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户组”。 步骤 5 找到计划加入的用户组，单击右侧的“用户组管理”。 步骤 6 选择IAM子用户，单击“确认”，将IAM用户加入用户组，加入用户组后，IAM用户将拥有所属用户组的所有权限。 说明 如果将IAM用户加入默认用户组“admin”，则IAM用户为管理员，可以对所有云服务执行任意操作。 当某个用户加入多个用户组时，此用户同时拥多个用户组的权限，即取多个用户组权限的全集。 所有使用IAM授权的云服务的系统策略，请参见：权限集。 如果您开通了企业管理，将不能创建IAM项目，请谨慎操作。 基于企业项目授权 步骤 1 管理员登录IAM控制台。 步骤 2 管理员在用户列表中，单击用户名称，进入IAM用户详情页面。 步骤 3 在IAM用户详情页面，单击“授权记录”页签，然后单击“授权”，可 直接给用户授权（适用于企业项目授权） ，直接给IAM用户授予云服务权限，勾选对应的云服务权限后，单击“下一步”。 说明 该授权方式仅在您开通企业项目后支持。 步骤 4 在“设置最小授权范围”页面，选择授权IAM用户使用的企业项目。 步骤 5 单击“确定”，完成IAM用户授权。 授权完成后，管理员可以在“权限管理>授权管理”页面查看、修改该IAM用户的权限。

本文主要介绍 Jedis监控 介绍APM采集的Jedis监控指标的类别、名称、含义等信息。 表 Jedis监控指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 ::::::: 连接池（jedisPool，连接池指标集。） pool pool 连接池唯一标示（主机名+端口） ENUM LAST 连接池（jedisPool，连接池指标集。） maxTotal maxTotal 最大连接数 INT MAX 连接池（jedisPool，连接池指标集。） maxIdle maxIdle 最大空闲数 INT MAX 连接池（jedisPool，连接池指标集。） minIdle minIdle 最小空闲数 INT MIN 连接池（jedisPool，连接池指标集。） numActive numActive 当前激活个数 INT SUM 连接池（jedisPool，连接池指标集。） numIdle numIdle 当前空闲个数 INT SUM 连接池（jedisPool，连接池指标集。） numWaiters numWaiters 等待个数 INT SUM 连接池（jedisPool，连接池指标集。） createdCount createdCount 创建个数 INT SUM 连接池（jedisPool，连接池指标集。） destroyedCount destroyedCount 销毁个数 INT SUM 连接池（jedisPool，连接池指标集。） borrowedCount borrowedCount borrow个数 INT SUM 连接池（jedisPool，连接池指标集。） maxWaitMillis maxWaitMillis 最大等待时间（单位：ms） ms INT MAX 连接池（jedisPool，连接池指标集。） maxBorrowWaitTimeMillis maxBorrowWaitTimeMillis borrow最大等待时间（单位：ms） ms INT MAX 连接池（jedisPool，连接池指标集。） meanActiveTimeMillis meanActiveTimeMillis 平均激活时间（单位：ms） ms INT SUM 连接池（jedisPool，连接池指标集。） meanBorrowWaitTimeMillis meanBorrowWaitTimeMillis 平均borrow等待时间（单位：ms） ms INT SUM 主备切换（switch，主备切换指标集。） from from 原主机 STRING LAST 主备切换（switch，主备切换指标集。） to to 目标主机 STRING LAST 主备切换（switch，主备切换指标集。） switchTimes switchTimes 切换次数 INT SUM 客户端信息（clientInfo，客户端信息指标集。） version version 客户端版本 STRING LAST 客户端信息（clientInfo，客户端信息指标集。） mode mode redis运行模式（standalone、cluster） STRING LAST 客户端信息（clientInfo，客户端信息指标集。） nodes nodes redis节点（只统计主节点） STRING LAST

授权自定义策略 授予IAM用户访问所创建的自定义策略范围中的资源，具体操作，请参见“自定义策略”。 授权系统策略 您也可以直接使用天翼云预制的产品系统策略对IAM子用户进行授权。

本页介绍天翼云TeleDB数据库的Constraints设计规范。 建议每个table都使用shard key作为主键或者唯一索引。 建议建表时一步到位把主键或者唯一索引也一起建立。 注意 非shard key不可以建立primary key或者unique index。

参数 是否必填 参数类型 说明 示例 下级对象 quotaId 否 String 配额ID abdeasaaas quotaStatus 否 Integer 配额状态 1未绑定 2绑定中 4已过期 8已冻结 16已退订 32已销毁 0无效 3正常(1和2状态一起查询) 1 serverName 否 String 主机名称 testservername serverIp 否 String 防护服务器IP 192.168.1.1

共享带宽提供区域级的带宽共享和复用能力。支持同一区域（Region）下多个弹性IP共同使用一条带宽，实现已绑定弹性IP的弹性云主机、物理机、弹性负载均衡等实例共用带宽资源。这有助于企业降低公网访问成本。 如果您需要购买共享带宽实例，请前往购买页。

本文对停止镜像会话的操作步骤进行说明。 使用场景 当您的镜像会话启动成功后，您需要终止流量的复制时，可选择停止镜像会话。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成镜像会话的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“流量镜像镜像会话”选项。 5. 在镜像会话页面，选择需要停止的镜像会话。 批量停止：选择需要停止的镜像会话，然后单击会话列表左上方的“停止”按钮，支持批量停止会话。 单条停止：选择需要停止的镜像会话，然后单击该会话操作列的“停止”按钮，支持单条停止会话。 6. 点击“停止”按钮后需二次确认，确认是否需要停止目标镜像会话。 注意 停止镜像会话将会终止您的镜像业务，请谨慎操作！

本文介绍数据管理服务个人信息弹窗。 前提条件 开通数据管理服务。 功能介绍 单击界面右上角用户名区域下拉菜单打开个人信息弹窗，弹窗内展示用户名、用户系统角色、当前组织ID、当前组织名等，可点击用户名 进入个人信息页查看编辑详细的个人信息，也可点击组织名进入当前组织信息页面。 说明 只有超级管理员具有编辑组织名称和用户管理权限。 在个人信息下拉菜单中，可点击 按钮来进行不同组织间的切换，您可以在“切换组织”弹窗中看到当前组织名称及可切换组织列表，您可以选中您需要切换到的组织，然后点击 完成切换，或点击 取消本次操作。 在个人信息下拉菜单中，可点击 按钮来退出当前数据管理服务登录。退出登录后，页面回到天翼云官网首页，您可以再次登录天翼云并通过数据管理服务产品详情页进入控制台。

本文介绍终端管理的使用概况。 简介 总览提供了终端管理的使用概况，方便您查看服务的整体使用情况，快速定位问题。 操作步骤 1.登录 边缘安全加速平台控制台 ，选择【终端管理】控制台。 2.在左侧导航栏，单击【总览】。 3.终端管理总览页面分为两个模块：终端态势、效能分析，默认展示终端态势。您可以通过点击对应的卡片切换不同处理列表。 终端态势 整体终端态势分为三个模块进行展示：终端资产盘点、员工办公行为分析、终端安全分析。 终端资产盘点 终端资产盘点模块用于快速了解终端设备的整体在线状态与分布情况，帮助用户掌握设备在线情况、系统类型占比、授权使用状况及未授权设备数量、软件情况等，为终端安全管理提供基础数据支撑。 设备趋势：展示不同时间段，设备数量变化趋势，支持近 7 天 、 近 15 天 、近 30 天 和 自定义 时间选便于快速查看特定周期内的趋势。 安装软件：统计对应设备的安装软件、运行的数量，以及对应软件安装、运行趋势。 注意 软件管理统计功能需要客户端版本号为2.3.x及以上。

简述IPv6功能和配置规则。 功能介绍 天翼云边缘安全加速平台安全与加速服务已经支持接收IPv6协议的请求，开启IPv6后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云边缘节点。 配置说明 新增域名时，开启IPv6，操作步骤如下： 1.登录边缘安全加速平台控制台。 2.进入安全与加速工作台域名域名管理页面，点击“新增域名”。 3.在域名的基本信息中找到IPv6解析开关，按需开启IPv6。 域名添加完成后，如果需要变更IPv6开关的状态，操作步骤如下： 1.登录边缘安全加速平台控制台。 2.进入安全与加速工作台域名域名管理页面，在列表中找到目标域名。 3.变更列表中IPv6解析开关，从“停用”改为“启用”，或者从“启用”改为“停用”。 注意 当DDoS防护开关(非中国内地区域)为开启时，暂不支持开启IPv6。 配置界面 新增域名，开启IPv6： 变更IPv6状态：

本节主要介绍创建IAM用户并添加用户组 管理员可以参考以下操作分别创建IAM用户TestUserA和TestUserB，并添加至相应用户组。 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 鼠标移动至天翼云首页右上角用户头像，在下拉列表中单击“个人中心”。 步骤 3 个人中心左侧菜单中，单击“主子账号及授权管理”。 步骤 4 在主子账号及授权管理页，单击左侧导航菜单中的“子用户”。 步骤 5 在“子用户”管理界面中，单击“创建子用户”。 步骤 6 在弹出的创建用户对话框中，输入以下子用户信息： 用户组：在下拉菜单中选择步骤1中已创建好的用户组TestECSA，新用户将具备此用户组的全部权限，这一过程即给用户授权。 用户基本信息：依次输入新用户的“邮箱”、“用户名”等基本信息，并为用户设置初始登录密码。 步骤 7 单击“确定”，完成IAM用户创建，用户列表中将显示新创建的IAM用户。 参考步骤5至步骤7的方法，创建用户TestUserA、TestUserB，并加入对应的用户组。

本文为您介绍分布式消息服务MQTT的操作指南设备轨迹。 分布式消息服务MQTT支持按clientId按天维度查询设备轨迹，以帮助排查设备在线问题和定位问题的原因。通过设备轨迹查询，您可以获取设备的连接历史和动作说明，以便更好地了解设备的行为和状态。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务MQTT。 2、 登录分布式消息服务MQTT控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入设备轨迹菜单页面，输入Client ID和时间范围，点击搜索按钮。 5、 展示设备各时间节点的动作信息。 查询结果 字段 说明 时间 动作发生的日期时间 Client ID 设备id 动作 connect：建立连接 subscribed：主题订阅 resumed：会话恢复 disconnect：连接断开 discarded：会话丢弃，cleanSessiontrue客户端连接如果服务端中已存在该客户端的会话，丢弃旧的会话 takeovered：会话接管，cleanSessionfalse客户端连接如果服务端中已存在该客户端的会话，旧的会话被该连接接管