本节介绍了完成日志采集规则配置后，在云日志控制台实时查看上报的日志。 前提条件 已创建日志组和日志流。 已完成ICAgent安装。 已接入日志。 查看实时日志 1. 在云日志服务管理控制台，单击“日志管理”。 2. 在日志组列表中，单击已创建的日志组名称。 3. 在日志流列表中，单击已创建的日志流名称。 4. 在日志流详情页面，单击“实时日志”，查看实时日志。 日志每隔大约5秒钟上报一次，在日志消息区域，您最多需要等待5秒钟左右，即可查看实时上报的日志。 同时，您还可以通过页面右上方的“清屏”、“暂停”对日志消息区域进行操作。 1. 清屏：清除日志消息区域已经显示出来的日志。 2. 暂停：暂停日志消息的实时显示，页面定格在当前已显示的日志。 暂停后，“暂停”会变成“继续”，再次单击“继续”，日志消息继续实时显示。 说明 如果您正在使用实时查看功能，请停留在实时查看页面，请勿切换页面。如果您离开实时查看页面，实时查看功能将会被关闭。

本节介绍了云数据库TaurusDB的标签功能。 操作场景 标签管理服务用于用户在云平台，通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能力，TMS提供全局标签管理能力，各服务维护自身标签管理 。 建议您先在TMS系统中设置预定义标签。 标签由“键”和“值”组成，每个标签中的一个“键”只能对应一个“值”。 每个实例最多支持10个标签配额。 添加标签 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏，单击“标签”，单击“添加标签”，在“添加标签”弹出框中，输入标签的键和值，单击“确定”。 标签的键不能为空且必须唯一，长度为1~36个字符，只能包含英文字母、中文、数字、中划线和下划线。 标签的值可以为空字符串，长度为0~43个字符，只能包含英文字母、中文、数字、中划线、下划线和英文句点。 步骤 6 添加成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。

本节为您介绍云迁移服务CMS异构评估，组件应用程序任务评估创建相关内容。 1. 云迁移服务CMS提供组件应用程序任务评估创建功能，在左侧导航栏选择迁移评估，点击【异构评估】按钮。跳转至异构评估 [ 组件应用程序 ] 界面。点击【创建评估任务】按钮，跳转至[发现方式选择]界面，如图所示。 2. 在 [ 发现方式选择 ] 界面，您可以选择采集方式，异构评估提供离线采集于在线采集两种模式。如图所示。 3. 点击【离线采集】按钮，跳转至 [ 信息采集 ] 界面，编辑评估任务名称、源端类型相应信息，点击【下一步】按钮，如图所示。 评估任务名称 创建任务使用的名称，用于更好的识别评估报告的对象、用途等。 源端类型 源端类型分为阿里云、IDC离线模板。 目标区域 同一分析任务下所有资源为同一目标区域 点击【调研模板下载】按钮，对模板信息进行填写，如图所示。 填写模板信息，如图所示。 4. 进入[任务完成]界面，点击【完成】按钮，跳转至异构迁移 [ 组件应用程序 ] 界面。如图所示

微服务引擎 MSE 面向业界主流开源微服务项目,提供注册配置中心、云原生网关、微服务治理能力,助力企业搭建大规模分布式应用。

本文主要介绍云专线的购买。 订购流程 订购需通过联系客服或客户经理的方式，客户经理会与客户沟通商务内容，包含价格及计费方式。确认签署合同后，由客户经理通知贵方进行开通。

发布日期 修订记录 20231218 第一次修订，新增云迁移、服务器迁移、数据库迁移、数据迁移模块。 2024415 第二次修订，调整各模块目录规范。 2025113 第三次修订，数据库迁移兼容性列表更新。

事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。事件监控不依赖于Agent插件。 事件即云监控服务保存并监控的云服务资源的关键操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作，如删除虚拟机、重启虚拟机等。 事件监控默认开通，您可以在事件监控中查看系统事件和自定义事件的监控详情。 事件监控为您提供上报自定义事件的接口，方便您将业务产生的异常事件或重要变更事件采集上报到云监控服务。

本文介绍在云点播下如何配置使用转码模板。 查看转码模板列表 前提条件 已开通云点播产品。 操作步骤 进入云点播控制台，选择左侧导航栏的【模板管理】–【转码模板】可进入转码模板列表页面。该页面显示系统预设模板和当前用户的所有自定义转码模板。系统预设模板是云点播预设的视频、音频常用转码模板。此外，您还可根据业务需要自定义创建转码模板。对于常用的模板，可以点亮模板前面的星标设置为“默认模板”。云点播会将所有“默认模板”加入常用模板组，在媒体库中可直接调用。 系统预置模板 云点播系统预置了一些常见模板，供用户测试试用。其中的详细配置参数可参看下表。 名称 封装格式 视频编码格式 视频编码码率 视频分辨率 视频帧率 音频编码格式 音频编码码率 音频采样率 音频通道数 是否加密 ::::::::::: 封装转换HLS加密 HLS 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 是 封装转换HLS HLS 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 否 封装转换MP4 MP4 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 否 MP4转码H264360P流畅 MP4 H.264 512 Kbps 640x360 25 fps AAC 64 Kbps 44100Hz 双通道 否 MP4转码H264540P标清 MP4 H.264 1000 Kbps 960x540 25 fps AAC 96 Kbps 44100Hz 双通道 否 MP4转码H264720P高清 MP4 H.264 1800 Kbps 1280x720 25 fps AAC 128 Kbps 44100Hz 双通道 否 MP4转码H2641080P高清 MP4 H.264 2500 Kbps 1920x1080 25 fps AAC 128 Kbps 44100Hz 双通道 否 MP4转码H265360P流畅 MP4 H.265 300 Kbps 640x360 25 fps AAC 64 Kbps 44100Hz 双通道 否 MP4转码H265540P标清 MP4 H.265 800 Kbps 960x540 25 fps AAC 96 Kbps 44100Hz 双通道 否 MP4转码H265720P高清 MP4 H.265 1500 Kbps 1280x720 25 fps AAC 128 Kbps 44100Hz 双通道 否 MP4转码H2651080P高清 MP4 H.265 2000 Kbps 1920x1080 25 fps AAC 128 Kbps 44100Hz 双通道 否 HLS转码H264360P流畅 HLS H.264 512 Kbps 640x360 25 fps AAC 64 Kbps 44100Hz 双通道 否 HLS转码H264540P标清 HLS H.264 1000 Kbps 960x540 25 fps AAC 96 Kbps 44100Hz 双通道 否 HLS转码H264720P高清 HLS H.264 1800 Kbps 1280x720 25 fps AAC 128 Kbps 44100Hz 双通道 否 HLS转码H2641080P高清 HLS H.264 2500 Kbps 1920x1080 25 fps AAC 128 Kbps 44100Hz 双通道 否 HLS转码H265360P流畅 HLS H.265 300 Kbps 640x360 25 fps AAC 64 Kbps 44100Hz 双通道 否 HLS转码H265540P标清 HLS H.265 800 Kbps 960x540 25 fps AAC 96 Kbps 44100Hz 双通道 否 HLS转码H265720P高清 HLS H.265 1500 Kbps 1280x720 25 fps AAC 128 Kbps 44100Hz 双通道 否 HLS转码H2651080P高清 HLS H.265 2000 Kbps 1920x1080 25 fps AAC 128 Kbps 44100Hz 双通道 否 注意 1. 云点播原系统预置转码模板名称有所调整，具体如下：（1）模板ID：100000000105 原名称【流畅】更名为【MP4转码H264360P流畅】（2）模板ID：100000000104 原名称【标清】更名为【MP4转码H264540P标清】；（3）模板ID：100000000103 原名称【高清】更名为【MP4转码H264720P高清】；（4）模板ID：100000000102 原名称【高清1080P】更名为【MP4转码H2641080P高清】。 2. 【封装转换HLS加密】【封装转换HLS】【封装转换MP4】三个模板为纯转封装模板。由于输入视频规格多样化，使用纯转封装模板可能存在转换失败的机率。请用户在使用前，明确输入文件的规格是否匹配HLS和MP4封装容器的标准。如无法确定输入文件的规格，建议使用转码方式进行封装转换。 3. 【封装转换HLS】【封装转换MP4】两个模板，无论视频规格如何，统一按照LD H.264进行计费。 4. 【封装转换HLS加密】按照原视频规格转码进行计费。

函数计算 当事件目标选择函数计算时，事件目标的type值为faas，eventTargets中的resourceKey字段中含义如下表所示。 resourceKey 是否必传 form value template functionName 是 CONSTANT 函数名。 无 functionVersion 否，当不传functionAlias时此参数必传 CONSTANT 函数版本。 无 functionAlias 否，当不传functionVersion时此参数必传 CONSTANT 函数别名。 无 invokeType 是 CONSTANT 调用方式。 同步：synchronous 异步：asynchronous 无 value 否 ORIGINAL CONSTANT JSONPATH TEMPLATE 函数的消息体内容。不传时默认为全部事件。 如果form选择TEMPLATE，则在此处配置模板。详见事件内容转换。 请求示例： plaintext { "eventBusName": "test", "eventRuleName": "test", "desc": "", "filterPattern": "{}", "eventTargets": [ { "type": "faas", "eventTargetName": "cdBFQM0yVUw2FSaJ7EPcG", "params": [ { "resourceKey": "functionName", "value": "testgo4", "form": "CONSTANT" }, { "resourceKey": "functionVersion", "value": "LATEST", "form": "CONSTANT" }, { "resourceKey": "invokeType", "value": "synchronous", "form": "CONSTANT" }, { "resourceKey": "value", "value": "", "form": "ORIGINAL" } ] } ] } 云工作流 当事件目标选择云工作流时，事件目标的type值为cloudflow，eventTargets中的resourceKey字段中含义如下表所示。 resourceKey 是否必传 form value template workflowName 是 CONSTANT 工作流流程名。 无 executionName 是 CONSTANT JSONPATH TEMPLATE EMPTY 工作流执行名称。 如果form选择TEMPLATE，则在此处配置模板。详见事件内容转换。 invokeType 是 CONSTANT 调用方式。 同步：synchronous 异步：asynchronous 无 executionInput 是 CONSTANT JSONPATH TEMPLATE EMPTY ORIGINAL 云工作流输入Body。 如果form选择TEMPLATE，则在此处配置模板。详见事件内容转换。 请求示例： plaintext { "eventBusName": "test", "eventRuleName": "test", "desc": "", "filterPattern": "{}", "eventTargets": [ { "type": "cloudflow", "eventTargetName": "9AzCNjDn7aS9YKbdFAQj", "params": [ { "resourceKey": "workflowName", "value": "test1", "form": "CONSTANT" }, { "resourceKey": "invokeType", "value": "synchronous", "form": "CONSTANT" }, { "resourceKey": "executionName", "value": "", "form": "EMPTY" }, { "resourceKey": "executionInput", "value": "", "form": "EMPTY" } ] } ] }

为什么在企业项目上进行授权后，子用户仍缺少部分权限？ 企业项目上进行授权后，代表该用户组下的子用户，对于企业项目下的资源能够拥有策略指定的权限。但是对于部分没有企业项目属性的服务，这种情况下将无法生效。例如，在企业项目上，为指定用户组A绑定策略“ecs admin”后，用户组A下的子用户能够查看企业项目下资源的云主机实例，但是使用安全组规则时仍会报错，此时是因为安全组规则不具有企业项目属性，需要额外在IAM中完成授权。IAM授权的详细步骤请参考用户组授权。 为什么在按照企业项目设置了用户组和策略，但是用户看到了不在该企业项目下的资源/按企业项目隔离用户可见资源失效？ 这种情况可能是由于在资源池/全局范围上进行了IAM授权，覆盖了企业项目授权的隔离作用。解决方案是，针对需要在企业项目上进行隔离的权限，只在企业项目上通过设置用户组和策略完成授权。例如，如果需要子用户只能看到特定企业项目下的云主机ECS，在该企业项目下，配置子用户所属的用户组，同时配置ecs admin。同时，查询该用户的资源池/全局授权情况（可以通过授权管理，或子用户查看中的权限管理查看用户和所属用户组上的权限配置），如果存在ecs admin这类云主机权限，取消该授权。最后，重新登录子用户查看是否能够隔离资源。 关于资源池/全局授权和企业项目授权之间的关系，详见IAM授权与企业项目授权。

由于应用服务网格CSM格控制面部署在租户的云容器引擎集群上，开通过程中会主集群安装CRD，部署相关控制面服务等，如果您在自己的云容器引擎集群上已经安装了相同的资源，可能导致资源冲突，需要您确认是否可以删除当前云容器引擎集群上的冲突资源是否可以删除，确认删除冲突资源后再重新开通服务网格。 服务网格CSM安装过程中需要新增的CRD如下： authorizationpolicies.security.istio.io customproxyconfigs.networking.istio.io destinationrules.networking.istio.io envoyfilters.networking.istio.io gateways.networking.istio.io istiooperators.install.istio.io localratelimiters.networking.istio.io peerauthentications.security.istio.io proxyconfigs.networking.istio.io requestauthentications.security.istio.io serviceentries.networking.istio.io sidecars.networking.istio.io telemetries.telemetry.istio.io trafficlabels.networking.istio.io virtualservices.networking.istio.io wasmplugins.extensions.istio.io workloadentries.networking.istio.io workloadgroups.networking.istio.io 新增资源部署如下： apiVersion Kind Namespace Name apps/v1 Deployment istiosystem istioeastwestgateway networking.istio.io/v1alpha3 Gateway istiosystem istiodgateway networking.istio.io/v1alpha3 VirtualService istiosystem istiodvs rbac.authorization.k8s.io/v1 ClusterRole istiosystem istioeastwestgatewaysds rbac.authorization.k8s.io/v1 ClusterRoleBinding istiosystem istioeastwestgatewaysds v1 Service istiosystem istioeastwestgateway v1 ServiceAccount istiosystem istioeastwestgatewayserviceaccount rbac.authorization.k8s.io/v1 ClusterRole istiosystem istiooperator rbac.authorization.k8s.io/v1 ClusterRoleBinding istiosystem istiooperator install.istio.io/v1alpha1 IstioOperator istiosystem istiocontrolplane apps/v1 Deployment istiosystem istiooperator v1 Service istiosystem istiooperator v1 ServiceAccount istiosystem istiooperator v1 Endpoints opaistio admissioncontroller v1 Service opaistio admissioncontroller admissionregistration.k8s.io/v1 MutatingWebhookConfiguration 无 opaistioadmissioncontroller

本节介绍了如何查看和修改云数据库GaussDB 的实例参数。 您可以实时修改云数据库GaussDB 数据库实例参数，也可以通过该功能查看当前实例所使用的参数值。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 3 在左侧导航栏单击“参数修改”，进入参数修改页面。 您可以在该页面对实例应用的参数进行修改和查询。修改参数后，可以预览修改结果或取消修改，确认修改无误后，保存修改内容。 说明： 根据参数列表中“是否需要重启”提示，进行相应操作： 是：在实例列表中，查看“运行状态”，如果显示参数变更，等待重启，则需重启实例使之生效。 否：无需重启，立即生效。 您可以单击“复制”，将当前实例应用的参数另存为参数模板，可在“参数模板管理”的自定义页签中查看。 您还可以单击“导出”，将当前实例的参数下载到本地。 您可以单击“比较参数”，将已有的参数模板与当前实例应用的参数模板进行比较。

本节介绍了云数据库GaussDB 的实例规格。 云数据库GaussDB的实例规格，按CPU架构可分为X86架构和ARM架构，规格情况如下表所示。 规格 vCPU(个) 内存(GB) 默认最大连接数（单个CN） :::: 通用增强II型 说明 通用增强II型基于X86架构 8 64 说明 仅2.6及以上的主备版实例可用于生产环境，其他情况下不能用于生产环境。 2000 通用增强II型 说明 通用增强II型基于X86架构 16 128 4000 通用增强II型 说明 通用增强II型基于X86架构 32 256 9000 通用增强II型 说明 通用增强II型基于X86架构 64 512 18000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 8 64 说明 仅2.6及以上的主备版实例可用于生产环境，其他情况下不能用于生产环境。 2000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 16 128 4000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 32 256 9000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 60 480 18000

修改病毒防御动作提升防护效果 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 病毒防御”，进入“病毒防御”页面。 5. 单击“防御规则”列表中“操作”列的按钮，选择对应动作。 观察：修改为“观察”状态，修改后防火墙对当前协议的流量进行检测，匹配到攻击流量时，记录至“攻击事件日志”中，不做拦截。 拦截：修改为“拦截”状态，修改后防火墙对当前协议的流量进行检测，匹配到攻击流量时，记录至“攻击事件日志”中并进行拦截。 禁用：修改为“禁用”状态，修改后防火墙对当前协议的流量不进行病毒检测。 后续操作 整体防护概况请参见“通过安全看板查看攻击防御信息”，详细日志信息请参见“攻击事件日志”。

本节介绍天翼云电脑Web客户端中的云电脑管理操作。 1.卡片/列表视图切换 登录成功后，在桌面列表页左上角，点击“卡片视图和列表视图”切换图标，可进行卡片视图和列表视图切换，还可以查看AI云电脑账号有多少台AI云电脑。 2.进入AI云电脑 在卡片/列表视图，点击“进入AI云电脑”按钮进入AI云电脑。 3.重启 在卡片/列表视图，点击“关机”、“重启”，可对AI云电脑进行“关机”、“重启”操作。 4.管理 在卡片/列表视图，点击“管理”，查看AI云电脑信息ID、名称以及修改名称、AI云电脑的CPU、内存、系统盘、数据盘配置信息。 5.列表拖动排序 鼠标左键点击选择对应的AI云电脑，按住拖动进行AI云电脑列表排序。

混合云一体机推理基础版集成一站式云管理平台，提供大模型推理、应用等AI工具链服务。包含Agent开发、模型纳管、知识库挂载、监控等模块。 序号 主要功能 解决客户问题 1 Agent开发 支持用户创建智能问答。 2 知识库 支持用户挂在个人知识库，同时支持管理员创建企业知识库共享给不同的用户组，实现知识库的分权分域。 3 模型纳管 实现多模纳管、模型切换。 4 监控 实现对底层硬件资源的监控及Agent监控。

托管检测与响应服务（原生版）应用场景介绍，帮助您了解如何选购本产品。 日常安全运营支撑 监控用户资产安全状况，发现各类安全威胁进行及时响应；提供产品咨询、技术支持、产品联动处置问题支持、产品故障/BUG解决等服务。 安全运营托管场景 基于丰富的云安全运营经验积累，面向云环境提供持续的安全监测和全面的保护服务，有效发挥云原生安全能力，集威胁分析、攻击面梳理、漏洞管理、应急响应等功能于一体，为用户及时发现、有效分析、闭环处理安全问题，有效防护威胁，降低用户运营成本，为用户资产提供持续有效的安全保障。 关键时期重保场景 为确保重大活动期间，业务系统的平稳安全运行，政企单位需提高网络安全保障强度，开展重要时期网络安全保障工作。包括：监测分析、应急处置、攻击反制、设备布防、漏洞加固、基线评估、弱口令评估、敏感信息评估、安全意识培训、蜜罐运营等。 应急响应场景 针对网络安全事件进行应急处置，保证相关业务的连续性和可用性，同时将攻击带来的破坏程度降到最低。在客户已知或怀疑系统被攻击的情况下，可委托我方工程师对系统进行排查和处置。

参数 是否必填 参数类型 说明 示例 下级对象 vpcId 是 String 开启防护的vpc scenarioType 是 String 类型nat;vpcPeer对等连接;cda云专线;ec云间高速 scenarioId 是 String 场景id，列表获取

参数 是否必填 参数类型 说明 示例 下级对象 vpcId 是 String 开启防护的vpc scenarioType 是 String 类型nat;vpcPeer对等连接;cda云专线;ec云间高速 scenarioId 是 String 场景id，列表获取

控制台接口 权限三元组 IAM（资源池/全局） 企业项目（资源组） 云间高速创建 ec:ctec:create ✓ ✓ 云间高速修改 ec:ctec:update ✓ ✓ 云间高速列表 ec:ctec:list ✓ ✓ 云间高速详情 ec:ctec:get ✓ ✓ 云间高速删除 ec:ctec:delete ✓ ✓ 云企业路由器创建 ec:ecegw:create ✓ 云企业路由器删除 ec:ecegw:delete ✓ 云企业路由器列表 ec:ecegw:list ✓ 云企业路由器详情 ec:ecegw:get ✓ 云企业路由器更新 ec:ecegw:update ✓ 加载网络实例 ec:networkPoint:create ✓ 连接远端实例 ec:remotePoint:create ✓ 订购带宽包 ec:bandwidthPkg:order ✓ 带宽包变更 ec:bandwidthPkg:update ✓ 带宽包查询 ec:bandwidthPkg:get ✓ 带宽包列表 ec:bandwidthPkg:list ✓ 带宽包退订 ec:bandwidthPkg:unsubscribe ✓ 带宽包续订 ec:bandwidthPkg:renew 网络实例删除 ec:networkPoint:delete ✓ 网络实例路由刷新 ec:networkPoint:update ✓ 网络实例子网更新 ec:networkPoint:subnetupdate ✓ 网络实例路由同步 ec:networkPoint:routesync ✓ 网络实例流量限速 ec:networkPoint:speedlimit ✓ 网络实例列表 ec:networkPoint:list ✓ 路由表创建 ec:routeTable:create ✓ 路由表删除 ec:routeTable:delete ✓ 路由表列表 ec:routeTable:list ✓ 路由表详情 ec:routeTable:get ✓ 路由表修改 ec:routeTable:update ✓ 路由条目创建 ec:routeEntry:create ✓ 路由条目删除 ec:routeEntry:delete ✓ 路由条目列表 ec:routeEntry:list ✓ 关联转发创建 ec:routeRelate:create ✓ 关联转发删除 ec:routeRelate:delete ✓ 关联转发列表 ec:routeRelate:list ✓ 路由学习创建 ec:routeLearn:create ✓ 路由学习删除 ec:routeLearn:delete ✓ 路由学习列表 ec:routeLearn:list ✓ 路由前缀绑定 ec:routePrefix:create ✓ 路由前缀删除 ec:routePrefix:delete ✓ 路由前缀修改 ec:routePrefix:update ✓ 路由前缀列表 ec:routePrefix:list ✓ 路由策略创建 ec:routePolicy:create ✓ 路由策略删除 ec:routePolicy:delete ✓ 路由策略修改 ec:routePolicy:update ✓ 路由策略列表 ec:routePolicy:list ✓ 流量策略创建 ec:trafficPolicy:create ✓ 流量策略删除 ec:trafficPolicy:delete ✓ 流量策略修改 ec:trafficPolicy:update ✓ 流量策略列表 ec:trafficPolicy:list ✓ 流量策略规则添加 ec:trafficPolicyRule:create ✓ 流量策略规则删除 ec:trafficPolicyRule:delete ✓ 流量策略规则列表 ec:trafficPolicyRule:list ✓ 冗余组创建 ec:redundancyGroup:create ✓ 冗余组修改 ec:redundancyGroup:update ✓ 冗余组删除 ec:redundancyGroup:delete ✓ 冗余组列表 ec:redundancyGroup:list ✓ 流日志创建 ec:flowLog:create ✓ 流日志删除 ec:flowLog:delete ✓ 流日志修改 ec:flowLog:update ✓ 流日志列表 ec:flowLog:list ✓ 跨域连接删除 ec:remotePoint:delete ✓ 跨域连接升降配 ec:remotePoint:update ✓ 跨域连接退订 ec:remotePoint:unsubscribe ✓ 跨域连接列表 ec:remotePoint:list ✓ 跨账号资源授权创建 ec:resourceAuth:create ✓ 跨账号资源授权解除 ec:resourceAuth:delete ✓ 跨账号资源列表 ec:resourceAuth:list ✓ 被授权资源列表 ec:resourceAuth:get ✓ 健康检查创建 ec:healthCheck:create ✓ 健康检查删除 ec:healthCheck:delete ✓ 健康检查修改 ec:healthCheck:update ✓ 健康检查列表 ec:healthCheck:list ✓ 路由增值服务包订购 ec:routeValueAddedService:order ✓ 路由增值服务包续订 ec:routeValueAddedService:renew ✓ 路由增值服务包退订 ec:routeValueAddedService:unsubscribe ✓ 路由增值服务包修改 ec:routeValueAddedService:update ✓ 路由增值服务包列表 ec:routeValueAddedService:list ✓ 实例连接月包订购 ec:monthlyInstancePackage:order ✓ ✓ 实例连接月包续订 ec:monthlyInstancePackage:renew ✓ ✓ 实例连接月包退订 ec:monthlyInstancePackage:unsubscribe ✓ ✓ 实例连接月包列表 ec:monthlyInstancePackage:list ✓ ✓ 流量月包订购 ec:monthlyDataPackage:order ✓ ✓ 流量月包续订 ec:monthlyDataPackage:renew ✓ ✓ 流量月包退订 ec:monthlyDataPackage:unsubscribe ✓ ✓ 流量月包列表 ec:monthlyDataPackage:list ✓ ✓ 流量包订购 ec:dataPackage:order ✓ ✓ 流量包退订 ec:dataPackage:unsubscribe ✓ ✓ 流量包列表 ec:dataPackage:list ✓ ✓

为什么Topic不能减分区？ Topic减分区会造成数据丢失，这是Apache Kafka自身设计所限制的。 是否支持Compact的日志清理策略？ 开源版本为2.2.0或以上的分布式消息服务Kafka实例支持Compact的日志清理策略。 如何查看哪些IP在消费消息？ 在控制台消费组管理页面，查看消费实例。 哪里可以找到消费最佳实践？ 最佳实践 消费者实践。 如何在修改Consumer的offset？ 提交消费位点的机制取决于客户端SDK，一般支持以下两种机制： 自动提交：按照时间间隔，SDK把消费过的最新消息的位点+1提交上去。 手动提交：应用程序里，把消费过的最新消息的位点+1提交上去。 在控制台的消费组管理页面，可以重置消费位置。 为什么在控制台看不到Group的订阅关系？ 问题现象 已启动某个Group的消费线程，但在分布式消息服务Kafka控制台的消费组管理页面，查不到该Group订阅的Topic信息。 可能原因 客户端的配置错误或者所处的网络环境异常导致无法成功订阅消息。 采用assign方式手动指定消费者订阅某个Topic分区的消息，并未提交消费位点。 解决方案 排查客户端配置问题 排查客户端网络问题 需提交消费位点 为什么同一个分区被多个消费线程消费了？ 消费客户端使用“StickyAssignor”分配模式消费消息时，发现同一个分区被多个消费线程消费，出现数据错乱的情况。 可能原因 客户端低于2.3版本。2.3版本以前的客户端有可能将同一个分区分配给多个消费线程进行消费。 解决方案 建议您升级客户端至2.3或以上版本，或者换成其他分区分配策略。 使用建议：“StickyAssignor”分配策略目前在一些情况下会产生分配偏差，比如分区重复分配问题。如果不是业务特殊需求，不建议使用该分配策略。

本节主要介绍如何使用API创建快照。 此操作用来创建单卷快照。 注意 在执行此操作之前，请确保源卷的所有数据已持久化，即如果源卷已被客户端挂载，需确保客户端的数据都已经同步到卷上，创建快照前： 对于Linux客户端：如果客户端支持sync f（可以通过sync help命令查看是否支持），在客户端执行sync f命令；否则在客户端执行sync命令。 对于Windows客户端：在客户端将源卷对应的磁盘脱机；创建快照后，在客户端将源卷对应的磁盘重新联机。 源卷需要处于正常状态。 说明 单卷支持的最大快照数：512。 系统支持的最大快照数：100000。 单个快照可创建的最大克隆卷数：512。 系统支持的最大快照深度：512。 请求语法 plaintext POST /rest/v1/block/snapshot HTTP/1.1 Date:date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "snapshotName": snapshotName, "lunName": lunName, "reclaimPolicy": reclaimPolicy, "description": description } 请求参数 参数 类型 描述 是否必须 snapshotName String 指定快照的名称。 取值：字符串形式，长度范围是1~256，只能由字母、数字、短横线( )、下划线( )组成，字母区分大小写，且仅支持以字母或数字开头。 注意 快照名称、一致性快照名称及一致性快照的卷快照名称必须唯一，不可相互重复。 是 lunName String 指定快照对应的源卷。 注意 仅支持本地模式（Local）的卷。 是 reclaimPolicy String 指定快照回收策略。 取值： Delete：当快照无关联克隆卷，且最多拥有1个子节点（子节点表示存在其他快照依赖此快照，或者当前写操作基于此快照），快照自动删除。 Retain：当快照无关联克隆卷，且最多拥有1个子节点，快照仍然保留。 默认值为Retain。 否 description String 指定快照的描述信息。 取值：1~256位字符串。 否

本文介绍OpenClaw(原 Clawdbot)更改厂商模型配置的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw更改厂商模型配置的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw是近期在开发者社区和AI领域广受关注的一款开源、自托管的个人AI助手。它以其独特的“本地优先”设计理念，将强大的大型语言模型能力与用户本地系统深度结合，实现了从“对话式AI”到“可执行实际任务的智能体”的跨越。与依赖云端服务的传统AI助手不同，OpenClaw将数据主权和隐私控制权完全交还给用户，所有数据和处理过程均在用户可控的环境中进行，被誉为“首个7×24小时永不下班的AI员工”。它的开源特性也吸引了大量开发者参与生态建设，形成了一个活跃的技能市场。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

此小节介绍数据库审计的部署架构。 天翼云数据库审计架构图 天翼云数据库审计从产品部署架构可以自下而上分为数据采集、协议解析、风险识别、数据存储四个部分，在管理控制侧分成日志查询、仪表盘与报表、数据开发和分布式统一管理。 数据采集层的功能是接入需要审计的流量信息，并对流量二三层网络协议和TCP层协议进行解析，提取IP、端口等信息，并根据过滤规则去除不需要进行审计的流量。 协议解析层的功能是按照各种不同数据库的传输协议解析数据包中包含的有效信息，提取出数据库名称、SQL语句、客户端工具等信息，天翼云数据库审计在协议解析领域已积累十三年的解析经验，对数据库协议有着较深的理解，对协议的解析精确且全面。 风险识别功能将解析出来的SQL语句和安全规则进行匹配，以此来发现SQL语句中存在的可疑风险；规则匹配是采用基于DFA状态机的AC算法，该算法实现多条安全规则只需进行一次匹配，实现了高效的规则匹配。如果规则匹配的过程中没有发现风险，那么需要将SQL预计进行字段标准化形成一条审计日志，如果发现了风险，还会根据风险级别相应的产生一条标准化的告警日志，为了达到审计日志和告警日志可回溯，需要将日志进行存储，此时入库程序就会将产生的日志存储到磁盘当中。 当需要查询审计日志和风险日志时，天翼云数据库审计的数据输出模块提供了Web端查询功能，并可将这些日志信息通过Syslog、Kafka等方式发送到第三方平台。同时天翼云数据库审计的系统管理模块提供丰富的管理功能，包括了规则管理、软件升级等功能。

步骤 操作 详细说明 1 为确保企业登录零信任客户端人员身份合法性，以及提升企业零信任远程办公安全性，企业员工在登录零信任客户端时需要进行身份认证。由此您需要先在零信任服务控制台创建用户与组织信息，在该列表的用户才允许登录零信任服务。 2 在您要使用远程零信任办公服务访问您的应用或者系统资源之前，您需要将其添加到边缘安全加速平台进行管理。 3 远程零信任办公服务帮助您管理企业员工，合作伙伴，项目合作方等不同角色人员对内部系统的访问权限，支持精细化的应用授权管理，可以按照用户组，角色，组织架构，用户粒度进行应用系统授权。您的员工用户可以在登录远程零信任办公服务客户端后，点击左侧我的资源查看具备访问权限的系统列表。 4 在您使用零信任网络访问您的企业内部系统之前，您需要通过安装连接器，实现企业员工要访问的内部应用系统资源和零信任服务边缘节点的网络连通。 5 企业使用远程零信任办公服务，部分场景下，需要对访问的来源进行控制，远程零信任办公服务支持对客户端访问来源，访问IP，用户粒度，访问时间等进行访问控制，实现更灵活和安全的企业远程办公访问体验。除访问控制外，如果您还需配置其他零信任策略，可联系我们。

本节主要介绍性能。 实例性能 实例性能展示了数据库实例的各项关键指标，并提供日期对比功能，方便查看周期业务以及指标变化情况，及时发现异常。 可以通过磁盘占用率、负载和内核资源3种指标说明当前实例的性能情况。 操作步骤 步骤 1登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 选择所需实例，单击“详情”，进入DBA智能运维总览页面。 在“性能”页签下选择“实例性能”，进入“历史性能”页面。 单击“选择指标”，选择需要查看的实例指标后，单击“确定”。 实例指标 指标分类 指标名称 指标说明 ::: 磁盘占用率 实例数据磁盘使用量 该指标用于统计测量对象的实例数据磁盘已使用大小，该值为实时值。 (单位：GB) 磁盘占用率 实例数据磁盘总量 该指标用于统计测量对象的实例数据磁盘总大小，该值为实时值。 (单位：GB) 磁盘占用率 实例数据磁盘使用率 该指标用于统计测量对象的实例数据磁盘已使用百分比，该值为实时值。 (单位：%) 负载 死锁次数 该指标用于统计数据库发生事务死锁的次数，取该时间段的增量值。 (单位：次) 负载 80% SQL的响应时间 该指标用于统计数据库80% SQL的响应时间，该值为实时值。 (单位：us) 负载 95% SQL的响应时间 该指标用于统计数据库95% SQL的响应时间，该值为实时值。 (单位：us) 内核资源 buffer命中率 该指标用于统计数据库buffer命中率。 (单位：%)

本节介绍服务器安全卫士（原生版）防护配额操作指南。 查看配额详情 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护配额”，进入防护配额页面。 该页面为您展示配额的统计和配额的详情列表。 配额使用：为您展示正常配额的使用情况统计，分为使用中和未绑定2种状态。 配额状态：为您展示所有配额的状态统计，分为正常、已过期和已退订3种状态。 配额列表：展示正常、已过期、已退订3种状态的配额，销毁的配额不展示在列表中，包括配额ID、配额状态、绑定服务器、使用状态、开通时间、到期时间等信息。 该列表可根据配额状态、使用状态、配额ID、服务器名称和服务器IP进行查询。 管理配额 包括配额订购、配额续订、配额退订和到期处理相关操作。 配额订购 详细操作请参见购买网页防篡改配额。 配额续订 您可对已订购的网页防篡改（原生版）配额进行续费。 说明 仅支持对配额状态为未到期、已到期（未过保留期）的配额进行续订。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护配额”，进入防护配额页面。 3. 在页面下方配额列表中，对需要续订的配额，单击操作列的“续订”。 4. 在“续订”页面选择该配额需续订的时长。 5. 阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 6. 进入“付款”页面，完成付款。

API安全网关 API全生命周期管理：多协助开发者轻松完成API的创建、维护、发布、监控、参数校验等整个生命周期的管理。 API攻击防护：内置丰富的攻击检测规则，对OWASP top 10等常见的web和API风险漏洞提供有效的攻击防护。 API限流限速：支持基于API、服务、API调用者三个维度的限流限速功能，以保护你的后端服务。 灵活的API访问控制：支持高度可配置的访问控制策略，涵盖但不限于IP白名单/黑名单、请求URL匹配、HTTP方法限制、请求体校验、Host头验证及Referer检查等。 API动态脱敏与水印溯源：自动识别和梳理API中传输的敏感数据，针对不同的API调用者配置动态脱敏功能和水印算法。 API监控审计：提供API访问行为的全量审计功能和访问行为分析功能，方便事后追踪溯源。 API风险监测 自动化盘点应用API，掌握数据资产全貌：采集API日志支持加密流量解析；维持最新的API清单让API清晰可见，多种API打标维度让API可管 。 API分类分级管控：快速定义数据的敏感等级，包括金融、运营商、政务在内的14个分类分级模版，同时识别API上面传输的敏感数据，监测数据流动，例如：手机号、姓名等。 数据安全风险分析：提供API 脆弱性风险、用户行为风险、用户行为画像等多重种数据安全风险统计分析能力。 API行为风险监测：内置行为风险自动监测引擎，对用户异常调用API获取数据行为等进行实时监控预警，发现逾需拉取、数据爬取等行为风险。 留存全量日志，实现全面溯源可查：统一操作日志格式，为常用的审计景添加检索引，检索相应速度更快，运营操作更友好；内置API数据安全运营报表、资产治理专项报表以及特殊场景安全评估报表，如：疑似下线资产审计等，可通过邮箱订阅报表

步骤一：启用/禁用实例 禁用状态下，无法进行规则配置，且已经配置的规则将处于未生效的状态。 步骤二：配置加密规则 1. 单击“实例IP”前的按钮，展开对应实例下的所有数据库实例。 2. 选择需要配置加密规则的数据库，单击“操作”列的“配置加密”。 3. 在“表名”下拉框中选择需要配置加密规则的数据库表。 4. 单击“加密配置”，选择需要加密的字段开始配置。 加密规则：对指定表的指定字段进行加密规则配置，配置时可自定义密文字段的名称（密文字段用于存储密文数据），选择加密密钥、加密模式、补丁方式。 参数 参数说明 加密密钥 选择加密密钥，用于对明文数据进行加密 加密字段名称 选择加密字段名称，用于存储密文数据 加密模式 根据需求选择加密模式，支持选择一下三种： ECB CBC FPE 补位方式 选择补位方式，目前仅支持：PKCS5Padding 完整性保护：对指定表的指定字段进行完整性保护规则配置，配置时可自定义完整性保护字段的名称（用于存储校验数据），选择加密密钥。 参数 参数说明 加密密钥 选择加密密钥，用于对明文数据生成校验值 加密字段名称 选择加密字段名称，用于存储校验值数据 模糊查询：对指定表的指定字段进行模糊查询规则配置，配置时可自定义模糊查询列的名称。 参数 参数说明 模糊查询字段名 自定义模糊查询列的名称 脱敏：对指定表的指定字段进行脱敏规则配置，配置了脱敏规则的字段可对数据进行脱敏处理。 参数 参数说明 脱敏算法 支持以下规则： 保留前N后M 保留X到Y 遮盖前N后M 遮盖X到Y 特殊字符前遮盖 特殊字符后遮盖 替换字符 用于遮盖替换敏感数据

本文介绍Referer防盗链的配置方法。 功能介绍 Referer防盗链，是基于HTTP请求头中Referer字段（例如，Referer黑白名单）来设置访问控制规则，实现对访客的身份识别和过滤，防止网站资源被非法盗用。配置Referer黑白名单后，全站会根据名单识别请求身份，允许或拒绝访问请求。允许访问请求，全站会返回资源链接；拒绝访问请求，全站会返回403响应码。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 打开【Referer防盗链】功能，默认为关闭。 6. 按需启用【是否允许空referer访问】、【是否允许空协议】、【匹配所有端口】、【忽略大小写】、【是否追加】。 7. 设置类型，选择【白名单】或【黑名单】，每种类型最多添加400个，使用换行符分隔，支持通配，支持IP，支持端口，如：.ctyun.cn、ctyun.cn:80、127.0.0.1:80、localhost、匹配所有端口：ctyun.cn(:[09]+)?。 8. 单击【保存】，完成配置。 参数名 说明 Referer防盗链 默认关闭，开启后可配置Referer防盗链。 是否允许空Referer访问 默认开启，即允许空Referer访问，若要禁止空Referer访问，需关闭此功能。 是否允许空协议 默认关闭，即不允许空协议访问，若要支持空协议访问，需开启此功能。 匹配所有端口 默认关闭，即根据实际配置Referer进行匹配，若要匹配所有端口，需开启此功能。 忽略大小写 默认关闭，即根据实际配置的Referer大小写字符进行匹配，若要忽略大小写匹配，需开启此功能。 是否追加 默认关闭，即需要全量下发，开启后可增量下发。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的域名无法访问资源。 白名单：只有白名单内的域名可以访问资源。如果有同时开启允许空Referer访问，则空Referer也可访问资源。

本节介绍了RBAC授权的用户指南。 操作场景 角色绑定（Role Binding）是将角色中定义的权限赋予一个或者一组用户。它包含若干主体（用户、组或服务账户）的列表和对这些主体所获得的角色的引用。 RoleBinding 在指定的名字空间中执行授权，而 ClusterRoleBinding 在集群范围执行授权。一个 RoleBinding 可以引用同一的名字空间中的任何 Role。 或者，一个 RoleBinding 可以引用某ClusterRole 并将该 ClusterRole 绑定到RoleBinding 所在的名字空间。如果你希望将某 ClusterRole 绑定到集群中所有名字空间，你要使⽤ClusterRoleBinding。 前提条件 已创建云容器引擎集群，具体操作请参见创建⼀个集群。若已有容器集群，⽆需重复操作。 操作步骤 注意 子账号来自于天翼云的 ，请提前创建好子用户，并需子用户登陆天翼云后才可以同步到云容器引擎控制台。 为⼦账号授权或调整子账号权限： 1、登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 2、在集群列表中点击需要授权的集群，进入集群管理页面。 3、在集群管理页面导航栏中选择安全管理 > 授权，进入角色授权页面。 4、点击管理权限操作单个子账号权限，或选择多个子账号后点击添加权限为多个子账号批量授权，点击后进入集群RBAC配置页面。 5、在集群RBAC配置页面中，可以对子账号已有的用户权限进行调整或为子账号新增权限，权限可以限定单个命名空间或不限制命名空间（集群权限），⽤户可设置的权限有内置权限（管理员、运维人员、开发人员、受限人员）和自定义权限，选择自定义权限可选择集群中创建的任意Cluster Role进行授权。 6、点击下⼀步完成授权。

本节简要介绍OOS数据迁移工具。 OOS数据迁移工具是一款将数据迁移至OOS的工具。您可以将迁移工具部署在本地服务器或云主机上，将其它云存储（阿里云、腾讯云、华为云、AmazaonS3）的数据迁移到OOS、本地数据迁移到OOS、或者进行OOS各资源池间数据迁移。 OOS数据迁移工具具有以下特点： 支持断点续传。迁移过程中，如果出现中断，重新启动工具后，可以继续执行迁移工作。已经迁移完成的部分数据，根据isSkipExist参数设置进行上传或跳过。 支持流量控制。迁移过程中，可以动态调整从源端获取数据的速率。 支持迁移指定前缀的文件。 支持文件并行下载和上传。 支持根据迁移工具日志（迁移成功日志、迁移失败日志、迁移忽略日志）进行文件迁移。