本节介绍退订。 如果您有退订的需求，可以进行登录 天翼云管理中心 或 分布式容器云平台 控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档 费用中心退订。 退订注册集群 登录分布式容器云平台控制台，进入“集群管理” 页面。选择要退订的集群资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群通道 登录分布式容器云平台控制台，进入“通道管理” 页面。选择要退订的通道资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群联邦 登录分布式容器云平台控制台，进入“联邦管理” 页面。选择要退订的联邦资源，弹窗确认无误后，点击“确认”即可完成退订。

本文带您熟悉修改备份策略的操作步骤,您可动态更改已有的备份策略。 操作场景 随着业务的发展和变化，您可能需要调整备份策略以满足新的需求。 前提条件 已创建至少1个备份策略。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，在需要修改的备份策略所在行点击“修改”。 5. 在“编辑备份策略”页面进行修改，各参数含义请参见创建备份策略。 6. 点击“确定”，完成备份策略修改。 7. 您也可在备份策略详情页面执行“修改”备份策略的操作，可参见查看备份策略详情。

在CTS旧版事件列表查看审计事件 1. 登录控制台，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 用户每次登录云审计控制台时，控制台默认显示新版事件列表，单击页面右上方的“返回旧版”按钮，切换至旧版事件列表页面。 4. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 5. 事件列表支持通过筛选来查询对应的操作事件，如图所示。 6. 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 各个云服务的资源类型请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 各个云服务支持审计的操作事件的名称请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 7. 选择完查询条件后，单击“查询”。 8. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 1. 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 2. 单击按钮，可以获取到事件操作记录的最新信息。 9. 在事件的“是否篡改”列中，您可以查看该事件是否被篡改： 1. 上报的审计日志没有被篡改，显示“否”； 2. 上报的审计日志被篡改，显示“是”。 10. 在需要查看的事件左侧，单击展开该记录的详细信息。 11. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。 12. （可选）在旧版事件列表页面，单击右上方的“体验新版”按钮，可切换至新版事件列表页面。

算力虚拟化 当开启“自定义分配”表示对资源配额内的资源虚拟化切分使用（当前仅支持在英伟达专属集群下使用）。当前平台采用显存隔离的虚拟化策略，开启后多个eGPU实例会优先调度于同一物理GPU上；算力切分策略支持算力（最低1%）与显存（最低1MB）的细粒度切分。当开启自定义分配之后，可以根据自己的任务情况输入当前需要切分的虚拟卡配置： 虚拟卡数量：不可超过当前节点的物理卡总量，单张物理卡可切分的虚拟化卡数上限由显存切分的粒度决定(例如，一张128G显存的物理卡，每张虚拟卡申请16G显存，则最多可切分8张虚拟卡)；可用显存总量虚拟卡数量单卡显存。 虚拟单卡显存：每张虚拟卡的显存，大于等于1且小于等于单张物理卡显存。 根据用户输入的显存值，会自动计算出虚拟卡的单卡CPU和内存推荐值：默认推荐值单张物理卡CPU或内存显存占比。默认展示系统推荐最佳值，谨慎修改，若修改可能会增加碎片降低算力卡使用效率。可以点击”恢复推荐值“快速返回系统推荐值。

本文主要介绍相关术语解释 镜像（Image） 容器镜像是一个模板，是容器应用打包的标准格式，在部署容器化应用时可以指定镜像，镜像可以来自于镜像中心或者用户的私有Registry。例如一个容器镜像可以包含一个完整的Ubuntu操作系统环境，里面仅安装了用户需要的应用程序及其依赖文件。容器镜像用于创建容器。容器引擎本身提供了一个简单的机制来创建新的镜像或者更新已有镜像，您也可以下载其他人已经创建好的镜像来使用。 容器（Container） 一个通过容器镜像创建的运行实例，一个节点可运行多个容器。容器的实质是进程，但与直接在宿主执行的进程不同，容器进程运行于属于自己的独立的命名空间。 镜像（Image）和容器（Container）的关系，就像是面向对象程序设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 组织 组织用于隔离镜像仓库，每个组织可对应一个公司或部门，将其拥有的镜像集中在该组织下。同一用户可属于不同的组织。支持为帐号下不同用户分配相应的访问权限（读取、编辑、管理）。

本节为您提供对象存储迁移的兼容性列表。 兼容表如下表所示： 兼容情况说明 对象存储兼容 天翼云 对象存储兼容 阿里云 对象存储兼容 华为云 对象存储兼容 腾讯云 对象存储兼容 AWS 对象存储兼容 其他遵循标准S3协议的对象存储服务

参数 参数类型 说明 示例 下级对象 sourceType String 迁移源类型，①S3：亚马逊；②OSS：阿里云； ③COS：腾讯云；④ OBS：华为云；⑤ OOS：天翼云⑥ZOS：天翼云对象存储 ZOS sourceEndpoint String 迁移资源池地址 sourceBucket String 迁移源桶 bucketkpblz sourceBucketType String 源资源池迁移模式，①Bucket：整桶迁移；②Folder：文件夹迁移；③Files：文件迁移；④Prefix：前缀迁移 Bucket migrateFolder Array of Strings 指定源资源池迁移的文件夹列表，仅当sourceBucketType为Folder时有效，其余场景显示为空列表 ["folder"] migrateFiles Array of Strings 指定源资源池迁移的文件名列表，仅当sourceBucketType为Files时有效，其余场景显示为空列表 ["files1","files2"] migratePrefix Array of Strings 指定源资源池迁移的前缀列表，仅当sourceBucketType为Prefix时有效，其余场景显示为空列表 ["prefix"]

本实践介绍了通过控制台访问对象存储的操作场景、前提条件与操作步骤。 操作场景 通过控制台访问ZOS提供了一个直观、易于使用的界面，您可以通过简单的图形化操作完成对对象存储的管理，无需编写代码或使用命令行工具，即可快速上手并轻松完成创建、上传、下载等操作，以及管理文件的读写权限和元数据。 前提条件 所属地域已开通ZOS服务。 准备工作 在通过控制台访问ZOS之前，您需要完成以下几项准备工作： 注册天翼云帐号。如果您已有一个天翼云帐号，请跳到下一个步骤。具体操作请参考天翼云账号注册流程。 实名认证。完成注册后登录并进行实名认证。 帐号充值。天翼云ZOS为客户提供按量计费和资源包计费两种模式。如果您采用按量计费使用ZOS，在登录账号后，您可以点击页面右上角的“管理中心”，然后点击“充值”按钮为您的账号充值，具体充值说明可参考账户充值。 开通对象存储服务。天翼云ZOS需开通服务后才可以使用，具体操作可参考开通对象存储服务。 操作步骤 第一步：创建桶 您可以通过ZOS控制台创建桶。桶是ZOS中存储文件的容器。您需要先创建一个桶，然后才能在ZOS中存储数据。 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表页面点击“创建Bucket”。 5. 填写基础配置（包括地域、Bucket名称、企业项目、读写权限）。 6. 点击下一步，填写高级配置（包括数据冗余策略、存储类型、服务端加密、合规保留等）。 参数 说明 地域 桶所在的地域。存储桶一旦创建成功，地域不能修改。 bucket名称 桶的名称，注意以下命名规则: 桶名称全局唯一，在任何集群，都不能与已有的任何桶名称重复，包括其他用户创建的桶。 存储桶一旦创建成功，名称不能修改且不支持重命名。 长度范围为3到63个字符，支持小写字母、数字、中划线（）、英文句号（.）。 禁止两个英文句号（.）或英文句号（.）和中划线（）相邻，禁止以英文句号（.）和中划线（）开头或结尾。 禁止使用IP地址。 如果名称中包含英文句号（.），访问桶或对象时可能会进行安全证书校验。 存储类型 桶的存储类型，可选标准存储/低频存储/归档存储。部分资源池暂不支持低频或归档存储。 读写权限 桶的读写权限控制。 私有：仅桶的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该桶的读权限，为确保您的数据安全，不推荐此配置。 数据冗余策略 单AZ存储：选择单AZ，数据会存储在一个可用区。单AZ存储支持标准存储、低频存储、归档存储三种存储类型。 多AZ存储：选择多AZ存储，数据会存储在同一地域的多个可用区中，可用性更高。多AZ采用相对较高的计费标准。多AZ存储仅支持标准或低频存储类型。 请根据业务情况提前规划数据冗余存储策略，桶一旦创建成功，数据冗余存储策略后续无法更改。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务将统一的云资源按项目管理。 为桶选择所属的企业项目，从而将桶与企业项目进行关联。在选择“企业项目”的下拉列表中，将显示用户在企业项目服务中已创建的项目。 系统还内置了一个缺省的企业项目“default”，如果用户没有为桶创建企业项目，将使用缺省项目“default”。您也可参考创建企业项目完成企业项目创建。 服务端加密 开启服务端加密功能，上传的对象将以加密的方式存储在ZOS中。下载对象时，ZOS会自动将加密文件解密后再提供给用户。选择加密方式，取值范围如下： 关闭 :不启用服务器端加密。 ZOS完全托管 : 使用ZOS托管的密钥进行加密。 KMS: 使用KMS默认托管的CMK或指定CMK ID进行加解密操作 。 2种加密方式的对比见服务端加密。 合规保留 开启合规保留后，允许用户以“不可删除、不可篡改”方式保存和使用数据。 是否编辑桶标签 为指定存储桶设置标签，用来标记不同用途的存储桶并进行分类管理。 7. 点击下一步，确认配置后点击“确认”，完成Bucket创建。

本节主要介绍实例回收站。 GeminiDB Influx支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 使用须知 回收站策略机制默认开启，且不可关闭，默认保留天数为7天，该功能免费。 目前回收站允许加入100个实例，超过该配额的实例将无法添加至回收站中。 当实例存储空间满时，删除之后的实例不会放入回收站。 目前仅集群版本支持重建实例恢复数据功能，单节点暂不支持。 设置回收站策略 注意 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。单击“确定”，完成设置。 图1 设置回收站策略 重建实例 在回收站保留期限内的实例可以通过重建实例恢复数据（目前仅集群版本支持此功能，单节点暂不支持）。 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 图2 重建实例 4. 在“重建新实例”页面，选填配置后，提交重建任务。

本节介绍了日志组和日志流的操作步骤。 在使用云日志服务时，您首先需要创建一个日志组和日志流。 前提条件 已获取控制台的登录帐号与密码。 创建日志组 1、在云日志服务管理控制台，“日志管理”页面中，单击“创建日志组”。 2、在“创建日志组”页面中，输入日志组名称。 说明 日志采集后，将发送到对应日志组中的日志流中，如果日志较多，需要分门别类，建议您给日志组和日志流做好命名，方便后续快速查找日志。 日志组名称需要满足如下要求： 只支持输入英文、数字、中文、中划线、下划线及小数点，且不能以小数点、下划线开头或以小数点结尾。 长度为164个字符。 3、输入“日志存储时间”，可以在1~30天之间进行设置，如果不设置，系统默认存储时间为7天。 4、单击“确定”，完成日志组的创建。 创建日志流 1、单击已创建的日志组名称，进入日志组详情页面。 2、单击“创建日志流”。 3、在“创建日志流”页面中，输入日志流名称。 4、在“企业项目”处选择业务需要的企业项目，默认为Default。也可单击“查看企业项目”，在企业项目管理页面查看全部企业项目。 5、单击“确定”，完成日志流的创建。

日志格式 日志格式根据SDK的语言类型有细微的差异，以Java SDK 为例，LogItem 有四个参数。 content 和 labels 是一个List 类型，其中的 LogContent和 Labels是一个 类型，K 是String 类型，V是一个泛型，可以为String、int、double等类型。 注意：其中content和labels的key的长度不超过64字符，仅支持数字、字母、下划线、连字符()、点(.)，且必须以字母开头。value类型最好使用字符串（String）和数字类型（int,double），其他类型建议先转为字符串类型，并且value值不能为空或空字符串。 参数 类型 描述 是否必须 logtimestamp long 时间戳，单位纳秒，一般是当前时间 是 originmsg string 原始日志内容 是 content ArrayList 对日志进行分词后的内容，可用于索引 否 labels ArrayList 自定义标签 否 参数（Endpoint） 获取方式 各资源池地址请查看访问地址（Endpoint）。 参数（AccessKey、SecretKey）获取方式 天翼云账号的AK和SK，硬编码到代码中或者明文存储都有很大的安全风险，建议密文存放，使用时解密，确保安全，或者设置在环境变量中，从环境变量中获取。 AK、SK可以通过登录天翼云官网，在用户的账号中心中查看。详情请查看如何获取访问密钥（AK/SK）。 参数（logProject、logUnit）获取方式 logProject、logUnit代表了日志上传的目标日志项目与目标日志单元。要获取这两个参数的前提是您已经成功开通了云日志服务，并创建了日志项目和日志单元，详情参考创建日志项目与日志单元。 创建完成后，您可在云日志服务控制台日志管理日志项目与日志单元列表中获取。 注意 日志项目和日志单元编码所属区域要和访问地址endpoint相对应，例如日志项目和日志单元开通在华东1区域内，则也需要使用华东1的endpoint。 接入限制 目前API 和 SDK日志上传都进行了频控限流措施，目前的传输的限制如下： 在1个日志项目下，写入流量最大限制:200MB/s 在1个日志项目下，写入次数最大限制:1000次/s 在1个日志单元下，写入流量最大限制:100MB/s 在1个日志单元下，写入次数最大限制:500次/s 如果日志上传频率很高，写入次数的被限流，可以在每次写入时上传多条日志，或者使用异步批量上传功能（部分SDK支持）。 注意 单次上报的日志包大小限制5MB，单条日志大小限制1MB。

日志格式 日志格式根据SDK的语言类型有细微的差异，以Java SDK 为例，LogItem 有四个参数。 content 和 labels 是一个List 类型，其中的 LogContent和 Labels是一个 类型，K 是String 类型，V是一个泛型，可以为String、int、double等类型。 注意：其中content和labels的key的长度不超过64字符，仅支持数字、字母、下划线、连字符()、点(.)，且必须以字母开头。value类型最好使用字符串（String）和数字类型（int,double），其他类型建议先转为字符串类型，并且value值不能为空或空字符串。 参数 类型 描述 是否必须 logtimestamp long 时间戳，单位纳秒，一般是当前时间 是 originmsg string 原始日志内容 是 content ArrayList 对日志进行分词后的内容，可用于索引 否 labels ArrayList 自定义标签 否 参数（Endpoint） 获取方式 各资源池地址请查看访问地址（Endpoint）。 参数（AccessKey、SecretKey）获取方式 天翼云账号的AK和SK，硬编码到代码中或者明文存储都有很大的安全风险，建议密文存放，使用时解密，确保安全，或者设置在环境变量中，从环境变量中获取。 AK、SK可以通过登录天翼云官网，在用户的账号中心中查看。详情请查看如何获取访问密钥（AK/SK）。 参数（logProject、logUnit）获取方式 logProject、logUnit代表了日志上传的目标日志项目与目标日志单元。要获取这两个参数的前提是您已经成功开通了云日志服务，并创建了日志项目和日志单元，详情参考创建日志项目与日志单元。 创建完成后，您可在云日志服务控制台日志管理日志项目与日志单元列表中获取。 注意 日志项目和日志单元编码所属区域要和访问地址endpoint相对应，例如日志项目和日志单元开通在华东1区域内，则也需要使用华东1的endpoint。 接入限制 目前API 和 SDK日志上传都进行了频控限流措施，目前的传输的限制如下： 在1个日志项目下，写入流量最大限制:200MB/s 在1个日志项目下，写入次数最大限制:1000次/s 在1个日志单元下，写入流量最大限制:100MB/s 在1个日志单元下，写入次数最大限制:500次/s 如果日志上传频率很高，写入次数的被限流，可以在每次写入时上传多条日志，或者使用异步批量上传功能（部分SDK支持）。 注意 单次上报的日志包大小限制5MB，单条日志大小限制1MB。

本章节主要介绍翼MapReduce的导入证书操作。 操作场景 CA证书用于FusionInsight Manager各个模块、集群的组件客户端与服务端在通信过程中加密数据，实现安全通信。FusionInsight Manager支持快速导入CA证书，以确保产品安全使用。适用于以下场景： 首次安装好集群以后，需要更换企业证书。 企业证书有效时间已过期或安全性加强，需要更换为新的证书。 对系统的影响 更换证书过程中集群需要重启，此时系统无法访问且无法提供服务。 更换证书以后，所有组件和Manager的模块使用的证书将自动更新。 更换证书以后，还未信任该证书的本地环境，需要重新安装证书。 前提条件 证书文件和密钥文件可向企业证书管理员申请或由管理员生成。 获取需要导入到集群的CA证书文件（ .crt）、密钥文件（ .key）以及保存访问密钥文件密码的文件（password.property）。证书名称和密钥名称支持大小写字母和数字。以上文件在生成以后需要打包成tar格式压缩包。 准备一个访问密钥文件的密码用于访问密钥文件。 密码复杂度要求如下，如果密码复杂度不满足如下要求，可能存在安全风险： − 密码字符长度最小为8位。 − 至少需要包含大写字母、小写字母、数字、特殊字符~!?,.;'(){}[]/<>@ $%^&+中的4种类型字符。 向证书管理员申请证书时，请提供访问密钥文件的密码并申请crt、cer、cert和pem格式证书文件，以及key和pem格式密钥文件。申请的证书需要有签发功能。

本章节主要介绍翼MapReduce的用户组管理操作。 操作场景 FusionInsight Manager最大支持5000个用户组（包括系统内置用户组）。根据不同业务场景需要，管理员使用FusionInsight Manager创建并管理不同用户组。用户组通过绑定角色获取操作权限，用户加入用户组后，可获得用户组具有的操作权限。用户组同时可以达到对用户进行分类并统一管理多个用户。 前提条件 管理员已明确业务需求，并已创建业务场景需要的角色。 已登录FusionInsight Manager。 添加用户组 1. 选择“系统 > 权限 > 用户组”。 2. 在组列表上方，单击“添加用户组”。 3. 填写“组名”和“描述”。 “组名”由数字、字母、或下划线、中划线（）或空格组成，不区分大小写，长度为1～64位，不能与系统中已有的用户组名相同。 4. 在“角色”，单击“添加”选择指定的角色并添加。 说明 对于已启用Ranger授权的组件（HDFS与Yarn除外），Manager上非系统默认角色的权限将无法生效，需要通过配置Ranger策略为用户组赋权。 HDFS与Yarn的资源请求在Ranger中的策略条件未能覆盖的情况下，组件ACL规则仍将生效。 5. 在“用户”，单击“添加”选择指定的用户并添加。 6. 单击“确定”完成用户组创建。 查看用户组信息 用户组列表默认显示所有用户组。单击指定用户组名称左侧的箭头展开详细信息，可以查看此用户组中的用户数、用户以及绑定的角色。 修改用户组信息 在要修改信息用户组所在的行，单击“修改”，修改用户组信息。

Web应用防火墙（边缘云版） 支持包年包月付费模式。本文介绍包年包月付费模式具体计费项、计费周期、价格以及计费规则等，帮助您了解本产品的计费相关信息。 包年包月的计费方式也称“包周期”计费方式，是需要预付费后才能开通服务，主要是适用于客户的业务场景比较稳定，可预估资源的使用周期，如果需要长时间的使用资源通过包周期产品的年折扣优惠，价格会更便宜。 备注：带宽扩展包不享受包年折扣。 计费项构成 计费模式 计费项 订购方式 计费周期 计费说明 包年包月（预付费） 套餐服务 官网 包年包月，以年、月为单位的计费周期，均指自然年、自然月 套餐服务（必选）：开通包年包月套餐版本。 体验版、基础版、标准版、专业版、旗舰版。 包年包月（预付费） 扩展服务 官网 如果扩展服务与套餐订购时间一致，到期时间与套餐一致；如果扩展服务订购时间晚于套餐服务，开始计费时间为扩展服务订购日期，到期时间与套餐一致。 扩展服务（可选，单独计费）； 您可以按需选择，扩展服务有效期与套餐服务有效期一致，套餐服务失效，扩展服务自动关停。

本节主要介绍为IAM用户授权 如果管理员在创建IAM用户时，没有将其加入任何用户组， 则新创建的IAM用户不具备任何权限，不能对云服务进行操作 ，管理员可以在IAM控制台或天翼云官网将其加入用户组，为其授予所属用户组的权限策略。授权后，用户即可根据用户组权限使用帐号中的云服务资源。 基于用户组授权 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户组”。 步骤 5 找到计划加入的用户组，单击右侧的“用户组管理”。 步骤 6 选择IAM子用户，单击“确认”，将IAM用户加入用户组，加入用户组后，IAM用户将拥有所属用户组的所有权限。 说明 如果将IAM用户加入默认用户组“admin”，则IAM用户为管理员，可以对所有云服务执行任意操作。 当某个用户加入多个用户组时，此用户同时拥多个用户组的权限，即取多个用户组权限的全集。 所有使用IAM授权的云服务的系统策略，请参见：权限集。 如果您开通了企业管理，将不能创建IAM项目，请谨慎操作。 基于企业项目授权 步骤 1 管理员登录IAM控制台。 步骤 2 管理员在用户列表中，单击用户名称，进入IAM用户详情页面。 步骤 3 在IAM用户详情页面，单击“授权记录”页签，然后单击“授权”，可 直接给用户授权（适用于企业项目授权） ，直接给IAM用户授予云服务权限，勾选对应的云服务权限后，单击“下一步”。 说明 该授权方式仅在您开通企业项目后支持。 步骤 4 在“设置最小授权范围”页面，选择授权IAM用户使用的企业项目。 步骤 5 单击“确定”，完成IAM用户授权。 授权完成后，管理员可以在“权限管理>授权管理”页面查看、修改该IAM用户的权限。

本文为您介绍存储管理的相关操作。 前置条件 对象存储优势在于不需要文件系统的介入，存储的数据可以直接通过URL进行访问，便于扩容，存储空间更大，存储成本更低。一般常见于各种云厂商提供的对象存储服务、存储厂商的存储设备等。对象存储的环境要求如下： 1. 可用的对象存储资源。 2. 对象存储的访问地址，即对象存储的访问域名endpoint；（如果对象存储endpoint使用https协议，则可以额外选择开启证书认证来增加访问安全性，但需要对应证书）。 3. 访问对象存储的账户的用户名/密码（Access Key/Access Secret）。 新建对象存储 1. 点击左侧菜单栏“资源同步管理”“存储管理”“存储介质”“对象存储”，进入对象存储列表页。单击“新建”按钮，进入对象存储新建页面。 名称：自定义的对象存储的名称，便于管理，支持中文和英文字符。 存储类型：支持LocalFS、AWS S3、S3 Compatible、天翼云OSS、OBS、Aliyun OSS、Baidu BOS、MS Azure File、MS Azure Blob、Jingdong OSS、Emc Atmos和Swift、。 管理地址：对象存储的访问域名endpoint，需要写明协议类型（https/http），以天翼云为例，可填写终端节点（endpoint）地址。 数据地址：填写对象存储的数据地址，以天翼云为例，若内网打通，可使用同资源池内网访问地址，若其他方式打通网络，可填写终端节点（endpoint）地址。 证书校验：用于控制机访问对象存储时校验认证使用，此配置默认开启。此功能仅在对象存储使用HTTPS协议且拥有对应证书的前提下可开启使用，如果对象存储环境不满足要求，直接关闭此配置项即可。 Access Key：对象存储的访问账户对应的Access Key（也叫Secret ID）。 Access Secret：对象存储的访问账户对应的Access Secret（也叫Secret Key）。 大文件分片大小：用于将大文件分成小文件，加速传输效率的一个选项。默认值为：200，单位为MiB。输入框内右侧有增加和减少的按钮。 签名版本：访问对象存储发出请求时使用的签名版本；共两个版本：V2、V4；在实际配置时建议使用V4版本（目前对象存储一般默认为V4）。 地域：非必填项，对象存储所属地域，如果对象存储有地域区分时需要填写；常见需要填写地域的对象存储例如：天翼云、阿里云、华为云、腾讯云、亚马逊、联通云、青云等云存储。 访问模式：对象存储提供两种访问模式：Path、Virtual Hosting；在实际配置时建议先使用Path方式。 备注：用户自定义此对象存储的备注内容。 2. 所有信息输入完成后，单击“确定”，即可完成对象存储的添加。 3. 点击左侧菜单栏“资源同步管理”“存储管理”“存储介质”“对象存储”，进入对象存储列表页。Tab栏中选择对象桶，单击“新建”按钮，进入对象桶新建页面，新建前需要对象存储的用户具有创建桶权。 桶名称：自定义桶名称，使用设置的桶名称在指定对象存储中创建桶；名称中不能包含/:?"<>,%等非法字符。 对象存储：选择已经添加到控制台的对象存储。 使用配额：设置对象桶的使用配额大小，单位GiB。 4. 所有信息输入完成后，单击“确定”，即可完成对象桶的添加。

参数 描述 说明 可用区 选择资源池所对应的可用区 根据实际需求选择合适的可用区 算力类型 计算资源类型 可选： GPU加速型：使用GPU算力资源； 通用计算型：仅使用CPU进行计算； NPU加速型：使用NPU算力资源； DCU加速型：使用DPU算力资源。 算力型号 算力卡型号 当您选择GPU加速型、NPU加速型、DCU加速型，即可选择不同的算力卡型号 GPU数量 对应卡数量 根据你选择的不同算力卡类型，分别对应1、2、4、8卡数量可供选择 队列 选择队列，队列能自定义资源容量和隔离资源 如果未创建队列，单击”创建队列“创建，具体详见 开发机规格 计算资源规格 GPU加速型：包括算力型号、资源量、GPU卡数（块）/显存（GB）、CPU(核）/内存（GB）、算力规格（包含半精度、单精度）、支持可用区（同规格支持售卖的可用区，可快速跳转）； 通用计算型：包括算力型号、资源量、CPU(核）/内存（GB）、处理器主频（GHz）/三级缓存（MB）、支持可用区（同规格支持售卖的可用区，可快速跳转）； 目前的规格如果不满足您的要求，可通过工单申请或联系客户经理进行调整。

本文介绍域名接入类常见问题。 应用加速是否支持泛域名接入？ 支持。 应用加速配置完成后大概多久生效？ 应用加速配置完成后一般30分钟内生效，若30分钟后仍未生效，请提交工单处理。 接入应用加速的域名有什么要求吗？ 接入应用加速服务的域名，需要完成ICP备案，且源站的业务内容必须合法。 源站 IP 可以配置多个吗？ 可以。当配置了多个 IP 后，应用加速在回源请求时根据设置（轮询、择优、基于客户端IP哈希）的策略访问所填 IP，当某IP回源失败次数超出设定阈值时，该 IP默认会隔离300秒，期间不再向此源站回源。 删除加速域名后，域名配置会保留吗？ 删除域名后，其配置将不会保留。 如何关闭加速服务？ 提交工单。 域名被封禁如何解封？ 提交工单。 应用加速服务被暂停了，为什么？ 业务被暂停有以下几种情况： 欠费 未备案或备案已过期 内容违规 如业务暂停可先检查是否涉及以上三种情况，如有问题可提交工单。 如何判断应用加速配置是否生效？ 可ping、dig所添加的域名，若转向到.ctadns.cn或.ctdcdn.com或.epluscdn.com，即说明配置成功，应用加速生效。

本文带您熟悉如何停用已启用的备份策略或重新启用被停用的备份策略。 操作场景 如果备份策略暂时未使用并且您需要节约资源，您可以选择停用备份策略，以减少资源消耗和管理复杂性。 前提条件 已创建至少1个备份策略。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，在需要修改的备份策略所在行点击“停用”或“启用”。 5. 在弹出的页面点击“确定”，完成相关操作。 6. 您也可在备份策略详情页面执行“停用”或“启用”备份策略的操作，可参见查看备份策略详情。

本文介绍如何通过控制台查询短信发送记录和详细信息。 注意事项 支持按照发送日期、手机号码、签名、模板、发送状态进行筛选，发送日期为必选项。 查询结果信息在页面最多显示5000条，支持Excel格式导出，最多导出10万条。 导出记录只展示近30天申请记录，申请成功后请尽快完成文件导出。 操作流程 1. 登录云通信控制台。 2. 在左侧导航栏，选择发送记录查询 。 3. 在发送记录查询 页面，按照查询需求进行条件筛选。 4. 单击查询 ，获取符合条件的信息。 []( 5. 可选： 信息导出。 1)单击申请导出 ，申请成功后，单击查看导出记录。 2)在导出申请记录 页面，单击下载 ，完成信息导出。

本章节主要介绍如何准备引导操作脚本。 引导操作目前仅支持linux shell脚本，脚本文件需以.sh结尾。 上传所需安装包等文件至OBS文件系统 正式编写脚本前，您需要将所需安装包、配置包的所有相关文件都上传到同region的OBS文件系统中。因为不同region间有网络隔离，MRS虚拟机无法下载其他region上的OBS文件。 脚本中如何从OBS文件系统下载文件 您可以在脚本中指定从OBS下载需要的文件。如果将文件上传到私有文件系统，需要用hadoop fs下载，下面的例子会将 obs://yourbucket/myfile.tar.gz 这个文件下载到本地，并解压到 /yourdir 目录下： !/bin/bash source /opt/Bigdata/client/bigdataenv;hadoop fs D fs.obs.endpoint D fs.obs.access.key D fs.obs.secret.key copyToLocal obs://yourbucket/myfile.tar.gz ./ mkdir p / tar zxvf myfile.tar.gz C / 说明 MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”，MRS 3.x之前版本为“/opt/client”。具体以实际为准。 Hadoop客户端已预安装在MRS节点上，hadoop fs命令可对OBS做下载、上传等操作。 各region下obsendpoint请向管理员获取。 上传脚本至OBS文件系统 脚本完成后上传到同region的OBS文件系统中。在您选定的时机，集群各节点会从OBS将脚本下载下来并以root用户执行。

本节主要介绍查看企业项目资源 您可以选择查看某个企业项目下的全部资源，方便您快速了解该企业项目所拥有的资源情况。 操作步骤 步骤 1 企业管理员登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。 步骤 3 在企业项目管理页面，选择待查看的企业项目，单击操作列“查看资源”。 系统进入企业项目详情页面，在“资源”页签下可查看该企业项目内资源信息。默认展示全部区域及全部产品类型的资源信息，可按以下步骤进行资源筛选。 步骤 4 （可选）设置资源搜索条件。 1. 选择搜索区域。系统默认选中“全部”。 2. 选择服务类型。 3. 选择资源类型。 页面下方列表展示筛选后的所有资源。 说明 当服务选择为“EIP”时，支持查看已绑定实例。已绑定实例目前仅支持查看资源为：弹性云主机、负载均衡器（目前仅支持增强型）、物理机、虚拟IP地址。

如何开通函数计算？ 进入天翼云函数计算产品首页，点击【服务开通】根据页面指引进行开通即可；更多详情请参考新手入门。 如何停止函数计算服务？ 当您需要停止函数计算服务时，您可以直接删除函数；具体请参考删除函数。 账号欠费了不想继续使用函数计算服务，如何退订服务？ 如您不需要再使用函数计算，可以直接删除函数，删除所有函数后将不再进行计费，无需退订服务。 函数已经没有任何请求了，为什么仍然在扣费？ 检查您是否使用了预留模式的实例。若您使用了预留模式下，函数执行时长的计量是从函数计算系统启动预留函数实例开始，到您主动释放为止。因此，如您无需再使用，请及时删除预留模式的实例。另外，您还需要排查一下账号下面是否存在其他云产品的实例导致扣费。

本小节主要介绍对RDSPostgreSQL实例进行备份空间扩容。 操作场景 RDSPostgreSQL实例支持备份类型为云硬盘的备份空间进行扩容操作。若原先的数据库实例的备份磁盘空间不足，您可以根据数据库业务的实际需求进行备份空间扩容。 约束限制 用户账户余额需大于0元，方可进行备份磁盘空间扩容。 备份磁盘扩容后的磁盘空间不能小于实例磁盘容量。 扩容次数没有限制。 备份磁盘容量只允许扩容，不允许缩容。 备份类型为云硬盘类型。 操作步骤 Ⅰ类资源池操作步骤 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“上海7”。 3. 选择【关系数据库PostgreSQL版】，点击进入组件控制台管理页面。 4. 在实例管理页面，选择需要备份空间扩容的实例，点击"操作"列的"更多"选项。 5. 在"更多"选项中点击选择"备份空间扩容"，跳转到"备份空间扩容"页面。 6. 在"备份空间扩容"界面，您只需要选择当前备份空间需要扩容到的"存储空间"。确认最新备份磁盘容量大小无误后，点击"提交"。 7. 跳转到"订单支付详情"界面，请您确认订单信息无误后，点击"立即支付"。 8. 再次跳转到"订单支付详情"页面后，请您二次确认订单信息无误后，点击"立即支付"按钮。 9. 订单支付完成后，系统开始执行备份空间扩容操作，您可以在控制台的"实例管理"中查看对应的"实例状态"为"扩容中"。当备份空间扩容完成后刷新页面，"实例状态"显示"运行中"。

本节主要介绍常见问题。 如何解决新增节点时提示弹性IP不足的问题？ 问题描述 在CCE集群中新增节点时，在“弹性IP”处选择“自动创建”，但创建节点失败，提示弹性IP不足。 解决方法 您可以有两种方法解决弹性IP不足的问题。 方法一：解绑已绑定弹性IP的虚拟机，再重新添加节点。 a. 登录弹性云主机控制台。 b. 在弹性云主机列表中，找到待解绑云服务器，单击云服务器名称。 c. 在打开的弹性云主机详情页中，单击“弹性公网IP”页签，在公网IP列表中单击待解绑IP后的“解绑”，为该云服务器解绑弹性IP，单击“确定”。 d. 返回CCE控制台创建节点页面中，选择“使用已有”重新新增节点的操作。 方法二：提高弹性IP的配额。 天翼云对用户的资源数量和容量做了配额限制。如果资源配额限制满足不了用户的使用需求，可以通过工单系统来提交工单申请，并告知您申请提高配额的理由。 在通过审理之后，我们会更新您的配额并进行通知。 如何快速清理已删除节点上的CCE组件？ 使用场景 若集群中包含纳管节点，删除对应集群和节点不会删除对应的ECS，此时请按照界面提示清理节点上CCE组件。若未按照提示清理节点组件，后续需要清理ECS时，可按照如下操作进行清理。 操作步骤 1登录CCE控制台。 2在左侧导航栏中选择“集群管理 > 节点管理”，在右侧的节点列表中找到要执行操作的纳管节点，在节点的“操作”区域下单击“更多 > 移除”。 3在弹出的“移除纳管节点”对话框中输入"REMOVE"确认移除节点，单击“确认”。 4、认真阅读弹出的“提示”页面内容，按照步骤清理CCE相关资源。 如何加固CCE集群的节点VPC安全组规则？ CCE作为通用的容器平台，安全组规则的设置适用于通用场景。用户可根据安全需求，通过网络控制台的安全组找到CCE集群对应的安全组规则进行安全加固。 安全组查找路径：登录控制台，单击服务列表中的“网络 > 虚拟私有云 VPC”，在网络控制台单击“访问控制 > 安全组”。 其中，控制节点的安全组名称是：{集群名}ccecontrol{随机ID}；用户节点的安全组名称是：{集群名}ccenode{随机ID}。 安全组中必须开启的端口如下： {集群名}ccecontrol{随机ID}： •源地址属于本安全组规则的需全部放通。 •5444、8445、9443、4789端口的规则不能修改。 •5443端口需对VPC网段、容器网段放通。 {集群名}ccenode{随机ID}： •源地址属于本安全组规则的需全部放通。 •4789、10250端口的规则不能修改。 •3000032767端口需对VPC网段、容器网段和ELB的网段放通。

本节为您介绍认证证书相关内容。 合规证书 天翼云拥有众多合规资质（ISO/SOC/PCI等），按照国内国际和行业的合规要求，为用户提供合规、高效、稳定的安全云服务。您可在信任中心合规资质进行查看。 隐私保护 天翼云建立数据安全管理制度，采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。您可以在隐私中心进行查看。

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 在CTS查看审计事件 1. 登录控制台，单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过筛选来查询对应的操作事件。 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 支持的资源类型请参见云审计服务支持的态势感知（专业版）操作列表。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 支持审计的操作事件的名称请参见云审计服务支持的态势感知（专业版）操作列表。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 5. 选择完查询条件后，单击“查询”。 6. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 7. 在需要查看的事件左侧，单击展开该记录的详细信息。 8. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

本章节介绍微服务治理中心安全治理相关能力 全局鉴权 微服务治理中心提供全局鉴权能力，通过创建鉴权规则，无需变更所有服务即可便捷地实现多个微服务之间通信的身份验证，搭建微服务架构安全访问体系。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧栏选择安全治理，单击全局鉴权。 相关操作 创建鉴权规则：单击 创建鉴权 ，配置鉴权信息，单击确认完成创建。 查看鉴权规则：单击目标鉴权规则操作列的详情 ，查看鉴权规则信息。 开启鉴权规则：单击目标鉴权规则操作列的开启 ，使鉴权规则生效。 关闭鉴权规则：单击目标鉴权规则操作列的关闭 ，关闭鉴权规则。 编辑鉴权规则：单击目标鉴权规则操作列的编辑 ，编辑鉴权规则。 删除鉴权规则：单击目标鉴权规则操作列的删除 ，删除鉴权规则。 JWT鉴权 JWT（JSON Web Token）用于网络应用间以JSON安全传输信息，该信息可以由使用密钥（使用 HMAC 算法）或使用RSA密钥对进行签名，因此JWT是可以被信任和验证的。 微服务治理中心的JWT鉴权能力基于JWT标准实现了一套服务安全调用的身份验证机制，无需中心化的鉴权服务，只需接入微服务治理中心并配置JWT鉴权，应用即可通过Token验证请求者的身份。

本节主要介绍全局配置 您可以使用“全局配置”功能，对微服务进行配置。 添加全局配置后，所有注册到这个引擎的微服务如果使用了该配置项，会立刻生效。 如果针对单个微服务设置了动态配置，则动态配置会覆盖掉全局配置。 使用须知 全局配置提供微服务间的公共配置，如日志级别、运行参数等。全局配置添加以后，如果微服务没有自定义相同的配置项，会将全局配置作为默认配置使用。 注意 配置项使用明文存储，请勿附带敏感数据。 操作步骤 1、选择“全局配置”，进入全局配置界面。 2、在全局配置界面可进行如下操作。 操作 步骤 导出配置 单击“全部导出”，导出所有全局配置项。 导入配置 1. 单击“导入”。2. 选择“微服务环境”3. 单击“···”，选择目标文件。4. 单击“上传配置项文件”，批量导入配置项。 添加配置 1. 单击“创建配置”，弹出“创建配置”对话框。2. 选择“微服务环境”。3. 输入“配置项”和“值”。4. 单击“确定”保存配置。 修改配置 1. 单击目标配置项对应“操作”列的“编辑”。2. 在编辑框输入“值”。3. 单击“确定”保存配置修改。 删除配置 1. 选择所需删除的配置。2. 单击“操作”列的“删除”，弹出“删除配置”对话框。3. 单击“确定”，删除全局配置。 批量删除 1. 选择所需删除的配置。2. 单击配置项列表上方的“删除”，批量删除全局配置项。

参数 参数类型 说明 示例 下级对象 alarmRuleID String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name String 规则名 ctyunrule desc String 描述 demo service String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs repeatTimes Integer 重复告警通知次数 0 silenceTime Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify Integer 本参数表示恢复是否通知。取值范围： 0：否。 1：是。 根据以上范围取值。 0 notifyType Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 ['email','sms'] contactGroupList Array of Objects 告警联系人组 contactGroup notifyWeekdays Array of Integers 本参数表示通知周期。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl Array of Strings webhook消息推送url地址 [' status Integer 本参数表示告警规则启用状态。取值范围： 0：启用。 1：停用。 根据以上范围取值。 0 alarmStatus Integer 本参数表示告警规则告警状态。取值范围： 0：正常。 1：正在告警。 根据以上范围取值。 0 createTime Integer 创建时间，毫秒级时间戳。 1689580180000 updateTime Integer 更新时间，毫秒级时间戳。 1689580180000 projectID String 项目ID 0 conditions Array of Objects 具体匹配策略 condition resources Array of Objects 资源信息列表 resources resourceScope Integer 规则的资源范围，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact Integer 是否使用天翼云默认联系人接收通知，取值范围： 0：否。 1：是。 根据以上范围取值。 0

本节介绍了如何获取天翼云提供的CNAME,并将域名或者业务的DNS解析指向天翼云提供的CNAME,这样访问的请求才能转发到边缘云节点上,达到安全防护效果。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 操作步骤 1. 在控制台【安全与加速】—【域名管理】中复制域名对应的CNAME。 2. 前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 以DNSPod操作界面为例，配置如下 3. 验证服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录会需要较长时间生效；您可以 ping 或 dig 您所添加的加速域名，如果被指向.ctyun.cn，即表示CNAME配置已经生效，功能也已生效。 注意: 配置CNAME完毕，CNAME配置生效后，边缘安全加速平台—安全与加速服务生效。 CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录需要最多72小时生效时间。 添加时如遇添加冲突，可参考以下“解析记录互斥规则” 调整记录。 在提示冲突的时候，说明已经有对应的记录，不允许重复添加或者说不能添加对应的记录，提供如下说明： 在RR值（Resource Records，资源记录）相同的情况下，同一条线路下，在几种不同类型的解析中不能共存( X 为不允许)。 X：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了 www.ctyun.cn 的 A 记录，则不允许再设置 www.ctyun.cn 的 CNAME 记录。 无限制：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了 www.ctyun.cn 的 A 记录，则还可以再设置 www.ctyun.cn 的 MX 记录。 可重复： 指在同一类型下，同一条线路下，可设置相同的多条 RR 值。如：已经设置了 www.ctyun.cn 的 A 记录，还可以再设置 www.ctyun.cn 的 A 记录。