生命周期规则 生命周期规则通常包含两个关键元素： 策略：由生命周期规则匹配的对象。 按前缀配置：指定对象名称前缀以匹配受约束的对象，匹配前缀的对象将受规则影响。若存在目录，对象名前缀需包括对象所在路径的目录。例如对象testobj在目录dir下，针对该对象配置生命周期规则需指定前缀为dir/testobj。 配置到整个存储桶：指定将生命周期管理规则配置到整个存储桶，存储桶中的所有对象都将受到该规则的影响。 时间：设置对象的转换类别和转换时间。您可以指定在上次更新对象后的多少天或指定日期，受规则影响的对象将被转换为低频存储、归档存储或自动删除。 转换为低频访问存储：指定对象上次更新后多少天或指定日期，受规则影响的对象将转换为低频访问存储。 转换为归档存储：指定对象上次更新后多少天或指定日期，受规则影响的对象将转换为归档存储。 过期删除：指定对象上次更新后多少天或指定日期，受规则影响的对象将过期并被ZOS自动删除。 时间设置有以下限制： 仅设置了一个转换：转换时间至少为当前设置时间的后1天。 设置多次转换：转换到低频存储，转换到归档存储、删除文件这三种过期策略，后者的转换时间需大于前者。 说明 当用户设置生命周期后，对象存储ZOS将以北京时间（UTC+8）为准，最晚在次日00:00:00开始规则初始化计时。以配置策略为“过期天数”的生命周期规则为例，用户在2024年1月1日12:00设置规则“文件最后更新1天后删除文件”。 生命周期任务将会最晚在2024年1月2日00:00:00开始执行，获取2024年1月2日00:00:00前距离最终更新时间已经超过1天的文件，并持续执行删除任务。 在2024年1月1日当天上传的文件，由于次日生命周期任务执行时最后更新时间未超过1天，不会被删除，但在2024年1月3日00:00:00后，会开始执行这些文件的删除任务。

本节是关于天翼云智能语音交互服务条款介绍。 产品服务条款请参见天翼云智能语音交互服务协议。

本文介绍容器安全卫士续订规则及续订步骤。 续订说明 订单到期后，若没有续订，将不能继续使用订单中的服务，建议您提前进行续订。更多详情请阅读天翼云续订规则说明。 手动续订 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“订单中心”，进入订单信息页面。 3. 单击“立即续订”，进入续订容器安全卫士页面。 4. 选择购买时长，支持1个月~5年。 5. 阅读《天翼云容器安全卫士服务协议》后，勾选“我已阅读理解并同意《天翼云容器安全卫士服务协议》”，单击“立即购买”。 6. 进入付款页面，完成付款。 自动续订 方法一：在购买容器安全卫士时，同步开启“自动续订”。详细操作请参见购买容器安全卫士。 方法二：若购买容器安全卫士时未开启“自动续订”，用户也可在购买后，通过天翼云“费用中心 > 订单管理 > 续订管理”页面，开通自动续订。详细操作请参见[开通自动续订](

本节主要介绍查看或编辑用户信息 管理员可以查看用户的基本信息、所属用户组以及用户日志。当人员职责发生变动时，管理员可以通过修改用户所属的用户组来修改用户所拥有的权限。 查看用户信息 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户”。 步骤 5 在用户列表中，单击对应用户右侧的“查看”，查看用户详细信息。 修改用户信息及状态 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户”。 步骤 5 在用户列表中，单击对应用户右侧的“编辑”，在编辑用户界面修改用户的绑定邮箱、电话、用户名、描述等信息，如需暂停使用此IAM用户，在用户状态栏选择“禁用”选项。 步骤 6 单击“确定”，完成用户信息及状态修改。

操作场景 您可以根据需要灵活创建告警规则，既可以使用我们提供的默认告警模板为云服务创建告警规则，也可以对具体监控指标进行自定义告警规则的设置。 当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成负载均衡器的创建。 操作步骤 1. 登录控制中心。 2. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 3. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 4. 在“告警规则”界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。配置参数如下： 参数 参数说明 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控三种。选择指标监控。 云服务 配置告警规则监控的云服务资源类型。选择负载均衡。 维度 用于指定告警规则对应指标的维度名称。选择负载均衡或监听器。 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。选择已创建的负载均衡或监听器。 选择类型 可以选择从模板导入或自定义创建。 模板 类型为从模板导入时，选择需要导入的模板。 监控指标 类型为自定义创建时，选择负载均衡或监听器的指标，支持的指标请见监控指标说明。 策略 类型为自定义创建时，需要填写策略，策略类型支持原始值、平均值、最大值、最小值。 聚合周期 类型为自定义创建时，选择聚合周期，支持1分钟、5分钟、20分钟、1小时、4小时、12小时、24小时等。 出现次数 类型为自定义创建时，需要填写出现次数。 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 选择告警联系组 配置发生告警通知的用户组。 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 通知周期 配置告警通知的周期时间。 通知时段 配置告警通知的时间段。 通知方式 配置告警通知的通知方式，支持邮箱及短信。 告警回调 配置告警通知的webhook地址。 名称 该告警规则的自定义名称。 企业项目 选择告警规则适用的企业项目。 描述 添加对该告警规则描述（此参数非必填项）。

备案审核与核查 备案订单提交成功后，将提交至天翼云进行初审，初审期间专员会在1～2个工作日与您电话联系。如未接听到天翼云初审专员电话，您可参考本文内容进行操作，避免备案信息因电话未接听被驳回。 如初审专员通过应急电话与您取得联系，初审专员将会和您核对备案信息进行初审。 如初审专员拨打您的应急联系电话仍无人接听，将驳回您的备案审核订单，您需重新提交备案订单进行审核。 主动拨打客服电话进行初审。 如您未接听到初审专员首次拨打的电话，或存在特殊情况需要约定初审沟通时间。您通过在线或工单（“天翼云官网”—右上方“我的”—“工单管理”—“新建工单”创建工单）告知备案客服，如有疑问请及时联系天翼云备案中心：联系电话：4008109889转3。告知客服专员相关情况后，会将您的反馈转至审核部门，初审专员会再次与您取得联系。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的IP情报库功能。 功能介绍 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据。 注意 注意：目前控制台尚未开放IP情报规则功能，如有防护需求请通过 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持IP情报库相关功能。 背景信息 目前天翼云边缘安全加速平台安全团队通过大数据分析技术，并基于内置的评分机制对历史攻击数据进行威胁评定，生成IP信誉库，其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型，统计IP数量接近120万。 设置IP情报规则 支持通过威胁类型维度针对恶意IP进行监控或拦截的操作，支持配置多条防护规则。 配置项 说明 开关 控制规则为开启/关闭状态 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 规则名称 支持设置规则名称 防护范围 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则，对同时满足三个配置的IP处理 可信度：即情报的可信度，针对已收录的IP情报，边缘云WAF安全团队将基于内置评分机制进一步验证，根据验证结果评定可信程度为高、中、低 严重级别：恶意IP的严重级别，有严重、高、中、低 威胁类型：漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件，支持多选

本文介绍客户业务接入天翼云全站加速的使用限制。 限制项 具体要求 说明 :: 加速域名 中国内地： 1. 已在天翼云进行实名认证。 2. 域名已完成ICP备案且备案信息准确有效。 3. 域名接入时需要经过内容审核。 4. 域名接入时需要能通过域名归属权验证。 全球（不含中国内地）： 1. 已在天翼云进行实名认证。 2. 域名接入时需要经过内容审核。 3. 域名接入时需要能通过域名归属权验证。 全球： 1. 已在天翼云进行实名认证。 2. 域名已完成ICP备案且备案信息准确有效。 3. 域名接入时需要经过内容审核。 4. 域名接入时需要能通过域名归属权验证。 1.全球（不含中国内地）：包括中国香港、中国澳门、中国台湾、其他国家及地区。 2.加速范围为：中国内地、全球的域名必须完成ICP备案且备案信息准确有效才能接入天翼云全站加速，否则天翼云无法提供加速服务。 加速域名使用限制 1. 域名类型：支持子域名（例如，abc.ctyun.cn）或泛域名（例如，.ctyun.cn域名）。 2. 域名长度：长度不超过128字节。 3. 支持的字符：小写英文字母（az）、数字（09）、短划线（），如为泛域名，支持以 开头，例如 .ctyun.cn域名。 4. 主子账号共用100个加速域名限额，如需配置超过100个加速域名，请提交工单申请。 无。 刷新预取额定用量 1. URL刷新：10000条/日。 2. 目录刷新：100条/日。 3. URL预取：2000条/日。 为防止资源滥用，天翼云全站加速平台限定了各服务资源的额定用量，如果当前用量无法满足使用需要，请提交工单申请扩大额度。 内容审核 全站加速不支持接入违反相关法律法规的域名，包括但不限于： 1. 涉黄、涉赌、涉毒、涉暴恐内容的网站。 2. 盗版游戏 / 盗版软件 / 盗版视频网站。 3. P2P类金融网站、彩票类网站、违规医院和药品类网站。 4. 游戏私服类。 如果您的加速域名含有以上违规的内容，您将自行承担相关风险。如果发现加速域名有违规行为，全站加速将封禁该域名，因违规而封禁的加速域名将永久不能解禁。 缓存key 缓存Key长度不能超过8KB，超过则返回400状态码。 无。 源站HTTP响应头 源站向节点返回的响应头，其总大小默认最大不能超过128KB，否则全站加速服务会响应异常。 无。 突发带宽限流 若您对天翼云全站加速服务有突发带宽控制需求，请提前提交工单申请配置全网带宽控制功能。全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 带宽控制功能支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速、拒绝或者重定向操作。详见全网带宽控制。 文件上传 全站加速默认支持的最大上传文件大小为300MB。 无。 请求方式 天翼云全站加速支持GET、PUT、POST和HEAD等请求方式。 单URL或单请求头长度限制：不能超过64KB，超过则返回494状态码。 URL+所有请求头总长度限制：不能超过256KB，超过则返回414状态码。 可以通过回源HTTP请求头功能，改写用户回源请求中的HTTP Header信息，携带特定的参数信息给源站，实现特定业务需求。 API接口频率设置 天翼云全站加速API接口，针对操作类API接口，单用户一分钟限制调用10次。 针对查询类API接口，单个用户一分钟限制调用10000次，并发不超过100。 操作类接口，是指例如新增域名、删除/停用/启用域名等需对域名状态进行变更类的操作。

本文将为您介绍如何通过弹性伸缩来定时扩展云主机。 可以使用弹性伸缩创建低成本业务集群，根据业务流量的波动周期来自动扩缩容业务集群内的计算资源，减少成本浪费。方案详解如下： 针对日常业务流量，创建伸缩组并设置最小实例数量已满足基础业务需求； 为伸缩组创建定时/周期策略来应对周期性的流量波动。 创建伸缩组 为周期性规律变化的业务集群创建伸缩组，设置最小实例数为1，期望实例数为2，最大实例数为5来满足业务的日常访问需求。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 5. 在配置页面完成伸缩组的配置，具体参数配置可参见创建伸缩组。 注意 通过弹性伸缩组创建的实例仅支持按需计费。 根据业务需求创建伸缩策略 为已创建好的伸缩组设置伸缩策略，来满足突发的业务流量变化，确保业务的稳定运行。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击通过“创建伸缩组”操作中创建好的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“伸缩策略”进入伸缩策略页签，单击“创建策略”按钮，进入到“创建伸缩策略”页面。 6. 在“创建伸缩策略”页面中完成策略的配置，在本实践中需要添加两个周期策略，一个扩容策略，一个缩容策略。具体操作步骤可参见创建伸缩策略。 1）策略类型选择周期策略。 2） 时区保持默认GMT +8:00。 3） 触发时间设置为业务高峰期到来前5分钟，例如每天晚上20:00是高峰期起始时间，则周期设置为按天，6月1日至6月30日期间，触发时间设置为每晚19:55。 4）执行动作设置为增加1个实例。 7. 完成以上配置之后单击“确认”，即可成功创建定时扩容策略。 8. 继续创建缩容策略，以下为本实践中缩容策略专有的属性值设置说明： 1）策略类型选择周期策略。 2）时区保持默认GMT +8:00。 3）触发时间设置为业务高峰期结束后5分钟，例如每天晚上22:00是高峰期结束时间，则周期设置为按天，6月1日至6月30日期间，触发时间设置为每晚22:05。 4） 执行动作设置为减少1个实例。 9. 完成以上配置之后单击“确认”，即可成功创建缩容策略。

本文为您介绍密码服务的权限管理能力,支持通过IAM实现对密码服务的访问控制、权限分配。 天翼云提供统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。通过IAM服务定义企业项目、创建子用户，轻松实现IAM子用户对密码服务资源的访问控制、权限分配等。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 密码服务支持企业项目管理，若您需要对密码服务资源进行分组和管理，形成逻辑隔离，您可以创建企业项目，并将资源划分至不同的企业项目中，不同的企业项目可以绑定不同的用户组，并给用户组授予密码服务产品的权限策略（包括系统策略和自定义策略），从而实现对特定资源的授权。 说明 仅“一类节点”区域的实例支持企业项目管理。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 密码服务IAM策略说明 天翼云为密码服务提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 密码服务管理者 密码服务管理员策略，拥有产品所有操作权限。 系统策略 全局级 密码服务查看者 密码服务查看策略，仅支持查看实例列表。 系统策略 全局级

本文介绍如何设置客户端缓存时间。 背景说明 使用天翼云CDN加速后，如有设置缓存策略，默认响应给客户端的缓存相关头部会与CDN节点缓存时间一致。例如源站针对a.jpg文件响应头为CacheControl:maxage10，同时在CDN控制台上设置了jpg类型后缀文件缓存1800s，如缓存规则为强制缓存，则默认CDN节点响应给客户端的缓存头为：CacheControl:maxage1800；如为优先遵循源站，则默认CDN节点响应给客户端的缓存头为：CacheControl:maxage10。如需要透传源站缓存头至客户端，或希望为客户端设置特定的缓存规则，可参考本文。 详细信息 场景一：希望透传源站缓存头 目前天翼云CDN控制台不支持自助配置透传源站缓存头，如有该需求，可提交工单至天翼云客服，由其人工配置。 场景二：希望设置特定的客户端缓存时间 以设置客户端缓存时间为1800s为例，可通过CDN控制台上进行设定。 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【头部修改】。 5. 在【HTTP响应头】模块，单击【增加规则】，填写HTTP响应头部值和取值。 参数名 配置值 头部值 CacheControl 取值 maxage1800 注意 目前通过CDN控制台仅能设置域名全局粒度的客户端缓存头，如需针对不同文件设置不同客户端缓存头，可 类别 说明 需要设置客户端缓存时间的具体对象 支持按目录、文件后缀、具体url、正则等形式来设置对象。 具体缓存头 具体需要设置的客户端缓存时间，例如对应文件需要缓存10s，则缓存头为：CacheControl：maxage10；如需设置为不缓存，可将缓存头设置为：CacheControl：nocache。

使用前准备 1.天翼云账号注册：使用应用托管平台须具备天翼云官网账号。已有天翼云账号的直接登录即可，如无天翼云账号需先注册，注册流程可参考：注册账号。 2. 使用前提 （1）如需使用服务请先完成实名认证，请参考账号中心实名认证。 （2）如需使用按需服务，请确认账号余额≥100 元。 部署OpenClaw应用 步骤一：获取大模型API Key OpenClaw需要调用大模型能力，这里使用天翼云息壤Token服务。 1.访问天翼云息壤Token服务。 2.点击左侧菜单【服务接入】进入服务接入页面，点击【创建服务组】按钮，在创建服务组页面中选择“DeepSeekV3.2（正式版）”，提交表单。（新用户免费额度为2500万tokens，体验时间为2周） 3. 回到【服务接入】页面，复制您的 APP Key 以供使用。 步骤二：订购并部署 OpenClaw 应用 1. 登录应用托管控制台，选择左侧菜单【应用市场】，点击进入对应页面。 2. 在应用市场页面，选择目标应用，点击【开启应用】，进入应用部署页面。 3. 填写获取的天翼云息壤Token服务APP KEY（填入息壤APIKEY），设置OpenClaw的网关密码（用于连接OpenClaw网关），选择访问策略，勾选同意用户协议，点击【部署应用】，即可完成OpenClaw应用服务部署。 访问策略：访问策略为服务的公网访问提供安全防护。应用需选择配置白名单访问策略（不支持黑名单访问策略），且白名单内IP数不超过10个，如没有可用的策略请新建。 白名单配置：点击【访问策略】注释行【去新建】，或直接在【应用访问策略】选择策略信息进行操作，编辑白名单配置，将您的IP地址添加到IP地址/网段，并点击确认即可（见下图）。 获取出口 IP 操作指引：可在官网文档【用户指南应用访问策略访问策略管理】中查看。 重要：建议开启白名单策略防护，避免公网全面暴露带来安全风险。 4.提交表单后进入应用实例列表页面，点击操作栏【访问】按钮，点击下拉访问链接，进入OpenClaw使用界面。

sectiona23b4c84bf26e005)。 防护对象 API所属防护对象。 请求方法 API所用的请求方法。 路径 API的路径信息。 协议 HTTP、HTTPS。 站点 API所属站点。 最近7天访问量 统计该API最近7天访问量。 最近30天风险事件 统计该API最近30天的风险事件数。 业务用途 API所属业务用途。 来源 手动添加：通过手动新增API方式添加的API自查。 自动识别：通过API自动发现任务发现的API资产，然后手动确认为API资产。 自动确认：通过API自动发现任务发现的API资产，并开启了“确认为API资产”，自动确认为API资产。 生命周期 包括失活、低频、活跃。 首次发现时间 手动添加的API资产为创建时间。 自动发现的API资产为自动发现时间。 最近活跃时间 该API最近活跃的时间。活跃为产生成功的请求响应。 备注 用户自定义的API备注信息。 查看API详情 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面。 5. 单击API名称链接，进入API详情页面。 6. 查看API详情。 参数 说明 基本信息 防护对象 API所属防护对象。 基本信息 站点 API所属站点。 基本信息 请求方法 API所用的请求方法。 基本信息 API名称 API的自定义名称。 基本信息 路径 API的路径信息。 基本信息 协议 HTTP、HTTPS。 基本信息 来源 手动添加：通过手动新增API方式添加的API自查。 自动识别：通过API自动发现任务发现的API资产，然后手动确认为API资产。 自动确认：通过API自动发现任务发现的API资产，并开启了“确认为API资产”，自动确认为API资产。 基本信息 业务用途 API所属业务用途。 基本信息 备注 用户自定义的API备注信息。 统计信息 近30天风险事件数量 统计该API最近30天的风险事件数。 统计信息 近30天访问量 统计该API最近30天访问量。 统计信息 首次发现时间 发现该API的时间。 统计信息 最近活跃时间 该API最近活跃的时间。 统计信息 最近访问TOP5 最近七天访问API的TOP5访问IP。 请求样例 展示最近5条请求样例，包括请求时间、请求内容、响应码。 默认展开了第一条请求详情，可以看到该请求的请求内容、响应内容，点击图标可收起详情。

本文问您介绍如何使用KMS SDK for Java访问KMS服务。 KMSSDK可以帮助用户通过简单的编程访问KMS提供的API接口，实现加密解密、签名验签、密钥管理等业务诉求。本文将介绍如何初始化SDK以及如何调用接口实现以上功能。 前提条件 已购买KMS包周期服务。 已完成应用接入点创建，获取KMS应用接入点地址。 已完成访问凭证AKSK创建。 已完成密钥资源创建。 下载SDK 编程语言 安装包 Java ctyunkmssdkjava.zip Go ctyunkmssdkgo.zip Python ctyunkmssdkpython.zip 环境依赖 只需将提供的SDK导入到开发的Java项目中，并在配置中添加以下依赖即可使用KMSSDK的功能。 plaintext org.kmssdk ctyunkmssdkjava 1.0 调用流程 使用KMS提供的Java SDK调用接口的完整流程如下图所示。 1. 首先初始化DefaultProfile类，传入参数AK、SK和应用接入点地址，然后初始化DefaultKmsClient类，传入上一步的DefaultProfile类。 2. 用户根据需要调用的接口创建相应的Request类，并为其构建传入参数，发送HTTP/HTTPS请求。 3. Request类可以修改请求协议，默认为HTTPS协议。 4. 最后通过创建的Response类和ResponseData类接收响应结果，并使用get方法获取详细数据。

定义设备名称（请根据实际情况修改） DISKS(/dev/nvme0n1 /dev/nvme1n1) VGNAME"vgdata" LVNAME"lvdata" MOUNTPOINT"/mnt/data" 创建 LVM 物理卷 pvcreate "${DISKS[@]}" 创建卷组 vgcreate "$VGNAME" "${DISKS[@]}" 创建逻辑卷，使用整个卷组 lvcreate l 100%FREE n "$LVNAME" "$VGNAME" 格式化逻辑卷（使用 XFS，可改成 ext4） mkfs.xfs "/dev/$VGNAME/$LVNAME" 创建挂载目录 mkdir p "$MOUNTPOINT" 挂载逻辑卷 mount "/dev/$VGNAME/$LVNAME" "$MOUNTPOINT" 获取 UUID 并写入 fstab，确保开机自动挂载 UUID$(blkid s UUID o value "/dev/$VGNAME/$LVNAME") echo "UUID$UUID $MOUNTPOINT xfs defaults 0 0" >> /etc/fstab 输出成功信息 echo "LVM 配置完成，已挂载到 $MOUNTPOINT" 执行部署脚本：sh mountnvme.sh，输入 y 确认操作。 验证挂载结果：df hT /mnt/data 1.3 软件部署 1.3.1 获取部署包 cd /home wget tar xvf deepseeknvnnodev20250323.tar 1.3.2 更新vLLM组件 cd /home/vllm rm f vllmopenaiv0.8.1.sif 清理演示文件 wget 1.4 模型准备 通过Hugging Face或ModelScope下载模型文件。 所有计算节点需在相同路径存放模型：/mnt/data/hfcache/DeepSeekR1。 推荐使用并行文件系统或rsync保持节点间模型一致性。 二、服务管理

Node.js 安装方式如下： 1. 打开 Node.js 官网下载页面 2. 选择维护期内的 LTS 版本安装包 3. 按安装向导完成安装 4. 安装完成后重新打开终端 5. 依次执行 node v 和 npx v，确认命令可正常使用 如果本地已安装 Node.js，但仍无法执行 npx，请检查： 1. Node.js 是否安装完整 2. 当前终端是否已重新打开 3. Node.js 安装目录是否已加入系统 PATH 在 Qoder 中配置 1. 打开 Qoder。 2. 进入 Qoder 的设置页面。 3. 找到 MCP 配置入口。 4. 添加自定义 MCP Server。 5. 粘贴以下 JSON 配置。 6. 保存后刷新或重启 Qoder，确认 MCP Server 状态正常。 plaintext { "mcpServers": { "aiusedesktop": { "command": "npx", "args": ["y", "@ctyun/desktopagentmcp"], "env": { "CTGAPIKEY": "youraccesskeyid", "CTGAPISECRET": "youraccesskeysecret", "CTGSERVICEURL": " } } } } 参数说明： 字段 是否必填 说明 command 是 启动 MCP Server 的命令，推荐使用 npx args 是 MCP Server 包名和启动参数 CTGAPIKEY 是 AccessKey ID CTGAPISECRET 是 AccessKey Secret CTGSERVICEURL 否 服务地址，未配置时使用 SDK 默认地址 验证接入 配置完成后，在 Qoder 中查看 MCP 工具列表。若能看到 movemouse、clickmouse、typetext、screenshot、readfile、writefile 等工具，通常表示 MCP Server 已成功启动。 可以在 Qoder 中输入类似指令进行验证： plaintext 在 desktopCodexxx 桌面，截取当前屏幕。 也可以请求文件系统操作： plaintext 在 desktopCodexxx 桌面，创建一下 C:/aiusertest 文件夹。

流量包购买须知 1. 使用条件： 已开通流量计费的客户。 "日带宽峰值"计费客户，如需使用，需将计费方式变更为"流量"。详情请见：计费方式变更。 2. CDN加速流量包可抵扣原有的下载加速、静态加速、视频点播加速域名产生的流量。 3. 可叠加购买：购买多个流量包，相同计费区域的流量包抵扣顺序依据到期时间先后排序，有效期不叠加计算。详情请见：流量包购买。 4. 不支持结转：流量包到期后，未用完的流量自动清零，不支持结转至其他流量包。 5. 不支持抵扣：不支持跨计费区域互相抵扣流量包。 6. 流量包支持退订，但仅支持在购买时长≤7天且未进行任何使用的情况下申请退款，除此之外均不符合退款条件，不予以退款。详情请见：退款说明。 7. 有效期：流量进制为1000，自购买成功后一年内有效；"流量用尽"或"有效期结束"，将自动转对应计费区域的按量计费。 8. 为保障业务稳定，请于"流量用尽"或"有效期结束"前，及时购买流量包。 9. 全球（不含中国内地）划分说明： 北美：美国、加拿大等 欧洲：德国、法国、荷兰、英国等 亚太1区：除中国台湾、印尼、印度、韩国、澳大利亚、新西兰外的亚太国家/地区 亚太2区：中国台湾、印尼、印度 亚太3区：韩国、澳大利亚、新西兰 中东/非洲：阿联酋、南非、尼日利亚、埃及等国家/地区 南美：墨西哥、巴西等

融合接口 功能说明 分片上传步骤较多，包括初始化、文件切片、各个分片上传、完成上传。为了简化分片上传，可以使用AWS.S3.ManagedUpload接口进行分片上传。 代码示例 javascript let key "ExampleObject.txt" let localFile "E:/ExampleObject.txt" let f fs.createReadStream(localFile) let upload new AWS.S3.ManagedUpload({ service: this.s3Client, partSize: 10 1024 1024, // 10M一片，可以根据需要自己定义，每个文件不能超过10000分片 params: { Bucket: this.bucket, Key: key, Body: f, ACL: "private", // 初始化acl权限，默认为private，"private""publicread""publicreadwrite" ContentType: "text/plain", // 设置contentType, 默认是application/octetstream }, }); ​ upload.on("httpUploadProgress", progress > console.log(progress)) upload.send((err, data) > { if (err) { console.log("Error", err); } else { console.log("Success", data); } }); 关于ContentType的配置 ContentType用于标识文件的资源类型，比如image/png， image/jpg 是图片类型，video/mpeg， video/mp4是视频类型，text/plain， text/html是文本类型， 浏览器针对不同的ContentType会有不同的操作，比如图片类型可以预览，视频类型可以播放，文本类型可以直接打开。application/octetstream类型会直接打开下载窗口。 有些用户反馈图片和视频无法预览的问题，主要就是ContentType没有正确设置导致的；ContentType参数需要用户主动设置，默认是application/octetstream。在nodejs中，可以根据对象key值后缀扩展名来决定文件的ContentType，参考代码如下： javascript let mime require("mimetypes") ​ let mimeType (key) > { let ret mime.lookup(key); if (ret false) { return ""; } return ret; }

本文主要介绍使用服务端加密方式上传对象。 用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 如果文件要上传的桶未开启默认加密，上传时默认不加密，您可自行配置服务端加密上传文件。如果文件要上传的桶已开启默认加密，上传时可继承桶的加密配置，也可自行配置服务端加密上传。 约束与限制 对象的加密状态不可以修改。 使用中的密钥不可以删除，如果删除将导致加密对象不能下载。 前提条件 已通过IAM服务添加OBS所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 单击“上传对象”，系统弹出“上传对象”对话框。 步骤 3 添加待上传的文件。 步骤 4 选择“SSEKMS”，您可以选择“默认密钥”，您上传的对象将使用当前区域的默认密钥进行加密，如果您没有默认密钥，系统将会在首次上传对象时自动为您创建。您也可以选择“自定义密钥”，通过单击“创建KMS密钥”进入数据加密服务页面创建自定义密钥，然后通过KMS密钥的下拉框选中您创建的KMS密钥。 说明 如果桶开启了默认加密，上传对象时您可以选择“继承桶的加密配置”。 步骤 5 单击“上传”。 对象上传成功后，可在对象列表中查看对象的加密状态。

FLV FLV 是FLASH VIDEO的简称，FLV流媒体格式是随着Flash MX的推出发展而来的视频格式。由于它形成的文件极小、加载速度极快，使得网络观看视频文件成为可能，它的出现有效地解决了视频文件导入Flash后，使导出的SWF文件体积庞大，不能在网络上很好的使用等问题。 HLS HLS（HTTP Live Streaming）是Apple的动态码率自适应技术。主要用于PC和Apple终端的音视频服务。包括一个m3u(8)的索引文件，TS媒体分片文件和key加密串文件。 WebRTC WebRTC（Web RealTime Communication）是Google，Mozilla和Opera推广的一种浏览器端实时音视频通信协议，通过浏览器自带的API，不需要下载插件，支持点对点（P2P）和端到端（E2E）的通信，能够实现低延迟和高清晰度的音视频传输。 IPC IPC是网络摄像机（Internet Protocol Camera）的缩写。 NVR NVR是网络硬盘录像机（Network Video Recorder）的缩写。 视频流 在网络上，视频数据按时间先后次序传输和播放的连续视频数据流。 推流 推流是指利用推流客户端或者推流工具，通过推流地址将RTMP协议的视频流推送到智能视图服务平台上。 拉流 拉流是指通过互联网环境，将视频流从指定平台或IP地址获取到视频观看客户端或设备。 IAM IAM（Identity and Access Management，身份识别与访问管理），具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。

防护效果 假如已添加域名“www.example.com”，且已开启了Web基础防护的“常规检测”，防护模式为“拦截”。您可以参照以下步骤验证WAF防护效果： 步骤1 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。 不能正常访问，参照章节：网站接入WAF步骤一：添加防护网站 重新完成域名接入。 能正常访问，执行步骤2。 步骤2 清理浏览器缓存，在浏览器中输入“ 步骤3 返回Web应用防火墙控制界面，在左侧导航树，单击“防护事件”，进入“防护事件”页面，查看防护域名拦截日志，您也可以：下载防护事件数据 。 配置示例拦截SQL注入攻击 假如防护域名“www.example.com”已接入WAF，您可以参照以下操作步骤验证WAF拦截SQL注入攻击。 步骤1 开启Web基础防护的“常规检测”，并将防护模式设置为“拦截”。 步骤2 开启Web基础防护。 步骤3 清理浏览器缓存，在浏览器中输入模拟SQL注入攻击（例如， 11）。WAF将拦截该访问请求，拦截页面示例如图所示。 步骤 4 返回Web应用防火墙管理控制台，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，您可以查看该防护事件。

防护效果 假如已添加域名“www.example.com”，且配置了精准访问防护规则。可参照以下步骤验证防护效果： 步骤1 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。 不能正常访问，参照章节步骤一：添加防护网站重新完成域名接入。 能正常访问，执行步骤2。 步骤2 清理浏览器缓存，在浏览器中访问“ 步骤3 返回Web应用防火墙控制界面，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，查看防护域名拦截日志，您也可以下载防护事件数据。 配置示例拦截特定的攻击请求 通过分析某类特定的WordPress反弹攻击，发现其特征是UserAgent字段都包含WordPress，如下图所示。 因此，可以设置精准访问控制规则，拦截该类WordPress反弹攻击请求。User Agent配置方法如下图。 配置示例拦截特定的URL请求 如果您遇到有大量IP在访问某个特定且不存在的URL，您可以通过配置以下精准访问防护规则直接阻断所有该类请求，降低源站服务器的资源消耗，如下图所示。

本文介绍了RDS PostgreSQL备份存储空间的资费信息。 关系数据库PostgreSQL版提供的备份服务，其价格如下表： 备份类型 包月标准价格(元/GB/月） 按需标准价格(元/GB/小时） 普通IO 0.3 0.0005 高IO 0.4 0.0009 超高IO 1.2 0.0017 对象存储 不支持包月 0.000139 包年预付费优惠政策：1年85折，2年7折，3年、4年、5年均享受5折优惠。 使用对象存储的备份类型时，在跨域备份、下载审计日志等需要流量的场景，流量价格为： 流量类型 包月标准价格（元/GB/月） 按需标准价格（元/GB/小时） 对象存储流量 不支持包月 0.5 注意 目前对象存储的备份类型享受和购买的存储空间同等大小的免费额度，在免费额度内的备份将不收取任何费用。 超出免费额度外的备份将按照对象存储备份收费标准进行收费，每小时的备份费用 ( 备份总大小 免费备份额度 ) x 备份单价。 举例：如用户开通包周期2个月，存储空间100G的实例，那么在两个月内，备份空间不超过100G，则不会收取额外的备份费用。但如果备份超过100G，总备份为150G，则超出的50G按照0.00139元/GB/小时来收取费用。 此外用户的备份文件会根据备份策略进行保留，备份策略保留内的备份文件占用的对象存储容量按照以上规则进行收费。 在退订时，您的备份数据文件也将随之被清除，请于退订前妥善保存您的数据文件。

融合接口 功能说明 分片上传步骤较多，包括初始化、文件切片、各个分片上传、完成上传。为了简化分片上传，可以使用AWS.S3.ManagedUpload接口进行分片上传。 代码示例 plaintext let key "ExampleObject.txt" let localFile "E:/ExampleObject.txt" let f fs.createReadStream(localFile) let upload new AWS.S3.ManagedUpload({ service: this.s3Client, partSize: 10 1024 1024, // 10M一片，可以根据需要自己定义，每个文件不能超过10000分片 params: { Bucket: this.bucket, Key: key, Body: f, ACL: "private", // 初始化acl权限，默认为private，"private""publicread""publicreadwrite" ContentType: "text/plain", // 设置contentType, 默认是application/octetstream }, }); ​ upload.on("httpUploadProgress", progress > console.log(progress)) upload.send((err, data) > { if (err) { console.log("Error", err); } else { console.log("Success", data); } }); 关于ContentType的配置 ContentType用于标识文件的资源类型，比如image/png， image/jpg 是图片类型，video/mpeg， video/mp4是视频类型，text/plain， text/html是文本类型， 浏览器针对不同的ContentType会有不同的操作，比如图片类型可以预览，视频类型可以播放，文本类型可以直接打开。application/octetstream类型会直接打开下载窗口。 有些用户反馈图片和视频无法预览的问题，主要就是ContentType没有正确设置导致的；ContentType参数需要用户主动设置，默认是application/octetstream。在nodejs中，可以根据对象key值后缀扩展名来决定文件的ContentType，参考代码如下： plaintext let mime require("mimetypes") ​ let mimeType (key) > { let ret mime.lookup(key); if (ret false) { return ""; } return ret; }

本章节为媒体存储镜像回源概述。 使用场景 媒体存储提供回源功能，配置回源规则后，当请求者访问的对象在存储桶中不存在时，可以根据回源规则从指定的源站获取对象。 用户配置镜像回源规则后，当客户端访问媒体存储中的资源时，若资源不存在，媒体存储将根据存储桶的回源规则，向指定的源站获取文件，在获取文件成功后将对应资源返回给客户端。 在回源配置中，可开启3xx跟随，媒体存储会同时将数据保存到存储桶中，整个过程不中断业务，实现客户源站数据热迁移的需求。 镜像回源流程如下图所示： 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 使用说明 回源规则是存储桶桶级别的，目前单个桶的回源地址只能设置一个。 暂不支持源站文件是使用TransferEncoding: chunked方式进行数据传输的，即从源站下载对象的响应中必须包含ContentLength这个头部来表明源对象大小，否则无法判定源站文件是否完整回源。 使用方法 操作途径 使用方法 控制台 可参考：镜像回源。

分享对象 媒体存储支持用户将对象临时或者永久共享给其他人。 临时分享： 通过点击对象操作栏【详情】按钮，弹窗页面选择【复制文件URL】,可将临时URL直接将其分享给其他用户。文件分享强调临时性，所有分享的URL都是临时URL，存在有效期。 临时URL是由文件的访问域名和临时鉴权信息组成。示例如下： 临时鉴权信息主要包含 XAmzAlgorithm 、 XAmzDate 、 XAmzSignedHeaders 、 XAmzExpires 、XAmzCredential和XAmzSignature六个参数。 XAmzAlgorithm 、 XAmzSignedHeaders 、XAmzCredential和XAmzSignature用于鉴权。 XAmzDate和XAmzExpires用于定义鉴权的有效期。 XAmzDate展示的是格林尼治时间，但实际链接生成的时间是以东八区时间为准。 永久共享： 通过点击对象操作栏【设置权限】按钮，将对象的公共权限设置为公共读，此时再进入详情复制的URL就是永久链接。若用户重新将权限设置为私有，则永久链接失效，无法再访问下载该对象。 约束与限制 临时分享文件的URL有效期如下： 支持的使用方式 有效期 控制台 临时授权失效的时间为24小时。 SDK 通过参数“Expires”可设置临时授权失效的时间。默认临时授权失效的时间为24小时。 XstorBrowser 默认2小时。如果需要更长的有效期，可以在分享页面设置失效时长。

本章节为媒体存储服务端加密概述。 使用场景 媒体存储支持服务端加密，当用户配置服务端加密后，媒体存储将对收到的对象进行加密，再将加密对象持久化保存。 当用户通过GetObject请求下载文件时，服务自动将加密文件解密后返回给用户，并在响应头中返回xamzserversideencryption，用于声明该文件进行了服务器端加密。 媒体存储支持以下加密方式： 密钥托管于服务端：即XOS完全托管，使用媒体存储服务端的密钥进行加密，用户无需管理密钥，用户可以通过控制台、API或SDK配置此加密。支持以存储桶维度配置加密，配置完成后，上传对象到该存储桶均默认进行加密。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 使用说明 用户控制台默认只允许设置行业标准的AES256加密算法。 桶加密开关关闭后，访问加密对象必须使用HTTPS协议。 媒体存储只对服务器端加密配置生效后上传的对象进行加密，不会加密历史文件。 使用方式 操作途径 使用方式 :: 控制台 可参考：服务端加密。 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 原生接口 可参考：配置加密规则。

管理数据标准 在DataArts Studio数据架构控制台，单击左侧导航树中的“数据标准”，进入数据标准页面。您可以对数据标准进行管理。 在数据标准页面，可以执行以下操作： 搜索 在数据标准上方，设置标准、数据类型、创建人、审核人等筛选条件，然后单击“搜索”可以查找指定的数据标准。 找到指定的数据标准后，可以执行以下操作： −编辑 −发布 −下线 导入 单击“更多 > 导入”，可以导入数据标准，下载导入模板，填写模板并上传，然后单击“确定”。 导出 −导出指定目录中的数据标准 在数据标准目录结构中，选中一个目录，单击数据标准列表上方的“更多 > 导出”，可以导出该目录下的所有的数据标准。 −导出指定的数据标准 在数据标准列表中，选中需要导出的数据标准，然后单击列表上方的“更多 > 导出”，可以导出所选中的数据标准。 删除 勾选标准后单击“更多>删除”，可以删除数据标准，其中待发布，已发布和待下线状态的数据标准不可被删除。且被引用的数据标准不可被删除。 发布 选中需要发布的数据标准，单击“发布”，弹出“提交发布”对话框，下列两种方式任选其一。 −选择审核人。如果下拉列表里无审核人，可单击旁边的进行添加。 −勾选“自主审批”。 说明 如果当前账号在审批人列表中，才会有“自主审批”功能。 单击“确认提交”，如果选择了审核人，需要审核通过后才能发布上线。如果勾选了“自主审批”，会立即发布上线。

本文主要介绍Agent安装配置方式说明 。 安装Agent方式有如下几种，你可以根据你所使用的服务的操作系统类型、是否有多个服务器以及个人习惯选择任何一种或多种安装方式： 安装场景 支持的服务 参考章节 安装Agent（Linux） ECS、BMS 在ECS/BMS中安装配置Agent（Linux） 安装Agent（Windows） ECS 在ECS中安装配置Agent（Windows） 批量安装Agent（Linux） ECS 在ECS中批量安装Agent（Linux） 安装配置依赖： 安装Agent依赖DNS的配置和安全组配置，DNS错误或安全组规则不正确会导致Agent包下载失败。因此在安装Agent前需要首先修改DNS的配置并配置安全组规则。 安装Agent后，可以通过“修复插件配置”完成委托配置和文件配置。 当通过“修复插件配置”或其他原因无法完成Agent配置时，您还可以手工配置Agent。 支持安装Agent的操作系统请参见Agent支持的系统有哪些？ 对于私有镜像，推荐您使用已安装Agent的ECS或BMS制作私有镜像，并使用该私有镜像创建ECS或BMS，并在创建完资源后通过修复插件配置（ Linux ）来完成Agent的配置。 注：制作的私有镜像不支持跨Region使用，跨Region使用会导致没有监控数据。 注意 使用私有镜像安装使用Agent过程中出现任何问题，CES将不对此提供技术支持。

序号 邮件触发维度 邮件提醒频率 1 用量维度 用量用尽前70%、90%、100%。 2 时间维度 有效期到期前1天、3天、7天。

什么是资源池互联专网？ 资源池专网是中国电信建设的与公众互联网物理隔离的独立网络，用于连接全国天翼云资源池，为天翼云用户提供高可靠的跨域资源池之间的东西向高带宽能力。

参数 是否必填 参数类型 说明 示例 下级对象 pubUserOid 是 String 用户ID email 是 String 天翼云账号邮箱，请使用注册天翼云账号的邮箱，且该账号在当前资源池未开通桌面服务。字符数限制：[1,100]