本节主要介绍基本流程 通过委托信任功能，您可以将自己的操作权限委托给更专业、高效的其他账号或者云服务，账号或者云服务可以根据权限代替您进行日常资源管理工作。 注意 只能对天翼云主帐号进行委托，不能对IAM子用户进行委托。 以账号A委托账号B管理账号A中的某些资源为例，说明委托的原理及方法。A帐号为委托方，B帐号为被委托方。 步骤 1 账号A创建委托。 图 委托方创建委托 步骤 2 （可选）账号B分配委托权限。 1. 创建用户组（如：Agency）并授予用户组管理委托的权限策略。 2. 创建用户并将用户Job加入到用户组（Agency）中。 图 为被委托方分配委托权限 步骤 3 账号B或IAM用户根据权限管理委托资源。 1. 被委托方登录自己的账号，并切换角色到账号A。 2. 切换到被授权的区域，并根据权限管理账号A的资源。 图 被委托方切换角色

本文帮助您了解对象存储解冻归档文件相关的操作步骤。 操作场景 ZOS归档存储类型可提供高可靠、更低成本的存储服务，需要解冻后访问，适用于长期存储、极少访问（平均一年访问一次）的存储场景。 约束与限制 数据解冻会按解冻数据大小产生数据解冻费用，且数据解冻后，会产生一个指定时长的标准存储对象副本，解冻产生的副本控制台不可见。 在解冻的有效期内，会同时收取该对象在标准存储和归档存储中的存储费用，有效期到期后副本自动删除。 解冻文件的有效期最少为1天，最多为31天。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，选中要查看的归档文件，点击文件所在行的“更多”按钮。 6. 点击更多下拉选项中的“解冻”按钮。 7. 在弹出的页面输入解冻有效期，点击“确定”。 8. 解冻后点击文件名可查看解冻状态和有效期。

请求示例3 该示例生命周期包含2个规则，第一个规则指定所有以logs/为前缀的文件将在创建后的30天过期。第二个规则指定所有以documents/为前缀的文件将在创建后的365天过期，但第二个规则的状态是Disabled，即不生效。 PUT /?lifecycle HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Tue, 13 Dec 2011 17:54:50 GMT ContentMD5: 8dYiLewFWZyGgV2Q5FNI4W ContentLength: 413 Authorization: SignatureValue deletelogsrule logs/ Enabled 30 deletedocumentsrule documents/ Disabled 365 响应示例3 HTTP/1.1 200 OK xamzrequestid: 8b08216804aa4f5569e3e5dcdee4a3a5ad999b9d9fa1a3a5a7 Date: Tue, 13 Dec 2011 19:14:41 GMT Server: CTYUN 请求示例4 下面规则指定所有文件将在创建后的3650天被删除。 注意 当指定空的前缀时，规则将对Bucket内的所有文件生效。OOS将会删除满足此规则的所有文件。 PUT /?lifecycle HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Tue, 13 Dec 2011 17:54:50 GMT ContentMD5: 8dYiLewFWZyGgV2Q5FNI4W ContentLength: 226 Authorization: SignatureValue 10 years all objects expire rule Enabled 3650

本文为您介绍如何对已接入的应用进行流量调节、切换或回切。 使用条件 仅同城多活、对应容灾管理中心配置ELB、应用接入状态为成功时可进行流量调节操作。 仅同城主备且生产中心为天翼云、对应容灾管理中心配置ELB、应用接入状态为成功时可进行流量切换/回切操作。 操作步骤 流量调节 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“应用管理”，进入应用管理页面，点击应用列表中的“流量调节”按钮，弹出流量调节弹窗。 5. 分别输入分区流量比例后，点击“确定”按钮，完成流量调节操作。 流量切换 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入[多活容灾服务控制台](

本文介绍全站加速在传媒行业的最佳实践。 行业概况 随着融合媒体、媒体互动等多形态内容迅猛发展，不可避免面临用户体量大，分布广，实时性要求高，易突发等各种挑战。如何提高内容的加载速度，保障业务稳定性，提高用户体验成为首要难题。 天翼云全站加速产品，依托全球2300+分布式加速节点，基于云网融合优势，通过动静混合加速、智能路由、传输优化等多项技术，为传媒用户提供低时延、高流畅度、高稳定性的优质加速服务。 方案架构 天翼云全站加速旨在助力用户面对点播、互动、音频、图片等传媒全场景业务时，可通过动静混合加速实现一站式内容快速分发服务，让网站更快速，让访问更安全。可以在不做任何源站架构变动的情况下，快速开通全站加速服务。 需求场景 传媒文件上传 业务挑战：传媒场景下对于上传的及时性要求较高。如报社、广电的新闻素材、原创素材的上传、视频网站、自媒体视频内容、原创图片的上传，若出现上传缓慢、卡顿问题，均会大大影响新闻、资讯的实时性。 方案优势：天翼云全站加速，提供稳定、优质的上传加速服务，通过实时探测优质上传路径，保障传媒文件的极速上传。

调整影响 天翼云主账号调用上述OpenAPI不受影响，仅子账号调用须重新配置权限，否则会报权限不足的错误。

天翼云为您提供物理机服务协议,请您点击查看。 天翼云物理机服务协议

本章节主要介绍MySQL数据迁移到OBS。 操作场景 CDM支持表到OBS的迁移，本章节以MySQL>OBS为例，介绍如何通过CDM将表数据迁移到OBS中。流程如下： 1.创建CDM集群并绑定EIP 2.创建MySQL连接 3.创建OBS连接 4创建迁移作业 前提条件 已获取OBS的访问域名、端口，以及AK、SK。 已获取连接MySQL数据库的IP地址、端口、数据库名称、用户名、密码，且该用户拥有MySQL数据库的读写权限。 用户已参考管理驱动，上传了MySQL数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 2.CDM集群创建完成后，选择集群操作列的“绑定弹性IP”，CDM通过EIP访问MySQL。 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。 创建MySQL连接 1.在CDM集群管理界面，单击集群后的“作业管理”，选择“连接管理 > 新建连接”，进入连接器类型的选择界面。 2.选择“MySQL”后单击“下一步”，配置MySQL连接的参数。 单击“显示高级属性”可查看更多可选参数，具体请参见 配置常见关系数据库连接。这里保持默认，必填参数如下表“MySQL连接参数”所示。 参数名 说明 取值样例 名称 输入便于记忆和区分的连接名称。 mysqllink 数据库服务器 MySQL数据库的IP地址或域名。 192.168.1.110 端口 MySQL数据库的端口。 3306 数据库名称 MySQL数据库的名称。 sqoop 用户名 拥有MySQL数据库的读、写和删除权限的用户。 admin 密码 用户的密码。 使用本地API 使用数据库本地API加速（系统会尝试启用MySQL数据库的localinfile系统变量）。 是 使用Agent 是否选择通过Agent从源端提取数据。 是 localinfile字符集 mysql通过localinfile导入数据时，可配置编码格式。 utf8 驱动版本 适配mysql的驱动。 Agent 单击“选择”，选择连接Agent中已创建的Agent。 单次请求行数 指定每次请求获取的行数。 1000 单次提交行数 支持通过agent从源端提取数据 1000 连接属性 自定义连接属性。 useCompressiontrue 引用符号 连接引用表名或列名时的分隔符号。默认为空。 ' 单次写入行数 指定单次批量写入的行数，当写入行数累计到单次批量提交行数时提交一次，该值应当小于单次提交行数。 100 3.单击“保存”回到连接管理界面。 说明 如果保存时出错，一般是由于MySQL数据库的安全设置问题，需要设置允许CDM集群的EIP访问MySQL数据库。

本节介绍虚机组的基本概念。 定义 虚机组是对边缘虚拟机的一种逻辑划分，在同一虚机组的边缘虚拟机遵循相同的调度策略。 使用说明 目前ECX虚机组支持高可用策略。 对于使用高可用策略的虚机组，加入虚机组的虚拟机在重启后会根据反亲和性策略进行迁移。 目前支持强反亲和策略及弱反亲和策略。对于强反亲和策略，将确保虚拟机严格分散在不同的宿主机上，当资源不满足时，有可能导致无法开通新的虚拟机或虚拟机启动失败，可通过调整虚机组策略（将虚拟机移出虚机组并进行重启）进行处理。对于弱反亲和策略，会尽量使虚拟机分散在不同宿主机上，当资源不满足时，不影响新增虚拟机调度。 一台虚拟机仅支持加入一个虚机组。 当虚拟机移出使用高可用策略的虚机组，则不再遵循反亲和策略，后续迁移等操作可能会影响业务的高可用。 包含本地盘及本地裸盘的虚拟机无法在创建后加入高可用虚机组，如需使用该功能，请在创建时配置反亲和策略。 当且仅当虚机组不含任何虚拟机时，可删除该虚机组。

本页介绍了文档数据库服务的计费模式。 文档数据库服务提供了灵活的计费方式。 包年包月 包年包月是一种预付费方式，用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 包年包月的计费周期是按月计费，以自然月为计费单位，包年享受官网对应的折扣。 按需计费 按需计费是一种预存后付费方式，提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 按需计费的计费周期是按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 计费项 文档数据库服务计费项由实例规格、数据存储容量和备份存储容量组成，实例规格包含CPU、内存、存储空间、备份空间组成。 其中数据存储空间用于存放您的数据，备份存储空间用于存放您的备份数据，数据存储空间和备份存储空间订购时按照1:1进行购买，后期可以对储存空间、备份空间进行扩容。

简述什么是视频直播。 产品定义 视频直播（CTLVDN， Live Video Delivery Network）基于天翼云先进的内容接入与分发网络和强大的实时视频处理技术，保证直播分发速度和服务可用性，为客户提供安全、稳定、快速的直播加速服务，使终端用户尽享低延迟、高清流畅的直播观看体验。适用于网络电视直播、赛事直播、游戏直播、秀场直播、全民直播等多种业务场景。 天翼云视频直播提供：直播流接入、实时音视频处理、直播流分发等服务。 产品架构 基于视频源的不同，我们将直播流接入分为：回源架构、推拉流架构两种。 回源架构：客户提供直播源，视频直播节点主动回源拉取直播流，由视频直播产品进行协议转换、实时音视频处理等操作后，再对外提供分发服务。常见有赛事直播、网络电视直播等。 推拉流架构：数据由直播推流SDK或者专业媒体设备经过采集、编码、封装后主动推流至天翼云直播边缘节点，由视频直播产品进行协议转换、实时音视频处理等操作后，再对外提供分发服务。常见有游戏直播、秀场直播、教育直播、金融直播和电商直播等。 推拉流架构如下图所示：

本节主要介绍如何使用API升级HBlock。 此操作用来升级HBlock。 说明 可以通过查询升级进度接口查询升级服务是否完成。 升级过程中系统会做检查，如果不符合升级条件，可能会导致升级失败，升级失败的原因可以在执行升级操作的服务器上查看日志upgrade.log（日志路径：HBlock安装目录/logs/ops/upgrade.log）。建议升级之前对系统进行检查，确保： 所有状态正常： 所有HBlock服务器连接正常，没有处于删除状态的服务器。 HBlock处于working、upgrading状态。 如果软件许可证是订阅模式，需在有效期内；如果软件许可证是永久许可模式，需在维保期限内；如果处于试用期，需试用期未结束。 如果卷是高可用类型，至少保证卷的主备连接正常。 没有处于失败或者任务进行中状态的卷。 系统整体数据冗余度不降级，正常数据百分比为100%。并且，可用故障域数量和健康数量大于所有卷的写入需求。 升级监听服务（stor:ua）正常。 协议解析服务（stor:ps）正常。 基础服务正常：元数据管理服务（stor:mdm）、日志服务（stor:ls）、协调服务（stor:cs）。 HBlock使用的磁盘不存在Error状态。 注意 执行升级HBlock前，确保每个服务器的HBlock安装路径对应的文件系统，存在至少1 GiB的可用空间。 如果集群由不同架构服务器组成，请添加所有架构的升级文件，并保持版本一致。 请求语法 同架构升级： plaintext PUT /rest/v1/system/upgrade HTTP/1.1 Date: date ContentType: application/zip ContentLength: length xupdateparameter: key1value1;key2value2 Host: ip:port Authorization: authorization 混合部署升级（仅集群版支持）： plaintext POST /rest/v1/system/upgrade HTTP/1.1 Date: date ContentType: multipart/formdata; boundaryvalue ContentLength: length ContentMD5: MD5 xupdateparameter: key1value1;key2value2 Host: ip:port Authorization: authorization upgradeFile1name:upgradeFile1 upgradeFile2name:upgradeFile2 ……

本文主要介绍 删除Topic。 本章节指导您删除Topic，请根据实际情况选择以下任意一种方式： 在控制台删除 在Kafka客户端上删除 前提条件 已创建Kafka实例，并且已创建Topic。 只有运行中的实例才可以删除Topic。 在控制台删除 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 选择“Topic管理”页签，显示已创建的Topic详情。 步骤 6 通过以下任意一种方法，删除Topic。 勾选Topic名称左侧的方框，可选一个或多个，单击信息栏左上侧的“删除Topic”。 在待删除Topic所在行，单击“更多 > 删除”。 步骤 7 在“删除Topic”对话框中，单击“是”，确认删除Topic。 在Kafka客户端上删除 Kafka客户端版本为2.2以上 时，支持通过kafkatopics.sh删除Topic。 未开启SASL的Kafka实例，在“/{命令行工具所在目录}/kafka{version}/bin/”目录下，通过以下命令删除Topic。 ./kafkatopics.sh bootstrapserver {brokerip}:{port} delete topic {topicname} 已开启SASL的Kafka实例，通过以下步骤删除Topic。 （可选）如果已经设置了SSL证书配置，请跳过此步骤。否则请执行以下操作。在Kafka客户端的“/config”目录中创建“ssluserconfig.properties”文件，参考步骤3增加SSL证书配置。 在“/{命令行工具所在目录}/kafka{version}/bin/”目录下，通过以下命令删除Topic。 ./kafkatopics.sh bootstrapserver {brokerip}:{port} delete topic {topicname} commandconfig ./config/ssluserconfig.properties

本节主要介绍对象存储（经典版）I型支持的计费模式：按需计费和按资源包计费。 对象存储（经典版）I型支持按需计费和按资源包计费两种计费方式，默认按需计费： 按需计费：按照各计费项的实际用量结算费用，先使用，后付费。 按资源包计费：针对不同的计费项，推出使用额度和时长不同的资源包，在费用结算时，优先从资源包抵扣用量，先购买，后抵扣，超出资源包的部分自动转按需计费。 两种计费模式的对比如下： 计费模式 按需计费 资源包 付费方式 后付费 预付费 计费周期 按天 按天 适用计费项 所有计费项均支持按需计费，详情参见按需计费。 除了数据取回计费项外，其他计费项都支持订购资源包。 变更计费模式 支持通过购买对应资源包的方式，变更计费模式为包年包月（资源包）。购买资源包后，扣费时会先检查有无与计费项匹配的资源包，如果有对应资源包会优先走资源包抵扣。 资源包购买后在有效期内支持退订，在资源包生效期内，在资源包抵扣范围内的扣费项默认走包年包月（资源包）计费模式。当资源包耗尽或资源包有效期结束后，且用户未进行资源包续订时，系统自动将相关计费项转为按需计费。 使用场景 适用于具有不能中断的短期、突增或不可预测的场景，例如请求、数据读取等。 适用于可预估使用周期的场景，价格比按需计费模式更优惠，对于长期使用者，推荐该方式。 说明 对象存储（经典版）I型提供中国大陆资源池和中国香港资源池，两者的资费价格不一样。 关于低频访问型说明如下： 对象存储（经典版）I型支持低频访问型。 文件最短存储期限为30天，早于30天删除、修改文件（Object）时，需要补足剩余天数的存储费用。 最小计量大小是64KiB，上传的文件小于64KiB时，按照64KiB计算存储空间进行收费，超过64KiB的文件按照实际大小进行收费。

本小节介绍微隔离防火墙登录未隔离管理中心（QCC）。 前提条件 用户确保已经成功安装平台的自适应微隔离管理中心（QCC），开放了10443、6443、8000、60001、60011、60021、60031端口，并且安装客户端的工作负载与管理中心网络可达。 6443为WEB控制台访问端口，10443端口为后台管理使用的端口，8000安装agent的访问端口，60001、600011、60021、60031为agent接入自适应微隔离管理中心的使用端口。 登录管理中心（QCC） 产品采用web页面进行管理及操作，在浏览器输入“ 系统默认的后台管理登录地址为 系统默认的日常操作登录地址为 系统默认用户名和密码：请联系400客服咨询。 默认密码在受理完成后，产品控制台实例列表中下载，如下图所示。 以6443为例，输入用户名及密码后点击确定或输入“回车”即可完成登陆。其中密码输入框处的标识，点击可查看密码。 密码输入错误后会有剩余输入次数的提示，默认为5次，超过后将会被锁定。管理员账号被锁定后只能联系厂家解锁，其他用户被锁定，可登录管理员账号，在系统管理中解锁。 登录完成，进入平台（V2.13）首界面，首次登录时，界面如下：

可能原因 操作系统问题。 网卡配置了主备bond模式。 告警阈值配置不合理。 网络环境质量差。 处理步骤 查看网络丢包率 1. 打开FusionInsight Manager页面，选择“运维 > 告警 > 告警”，单击此告警所在行的，查看该告警的主机名称和网卡名称。 2. 以omm用户登录该告警所在节点，执行/sbin/ifconfig 网卡名称命令检查网络中是否存在丢包。 告警节点IP地址：根据告警定位信息中的“主机名”字段值，在FusionInsight Manager的“主机”查询对应的IP地址，管理平面和业务平面IP都需要检查。 丢包率（dropped个数/RX packets总个数）100%，如果丢包率大于该指标所设置的系统阈值（系统默认阈值0.5%），则认为网络读包存在丢包现象。 是，执行步骤11。 否，执行步骤3。 检查系统环境 3. 以omm用户登录主OMS节点或者告警所在节点。 4. 执行cat /etc/release命令，确认操作系统的类型。 Red Hat，执行步骤5。 cat /etc/release Red Hat Enterprise Linux Server release 7.2 (Santiago) SUSE，执行步骤6。 cat /etc/release SUSE Linux Enterprise Server 11 (x8664) VERSION 11 PATCHLEVEL 3 其他，执行步骤11。 5. 执行cat /etc/redhatrelease命令，查询操作系统版本是否为Red Hat 7.2（x86）或者Red Hat 7.4（TaiShan）。

本节介绍基线检查的使用流程与约束限制。 态势感知（专业版）的基线检查功能支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 基线检查方式 自动执行基线检查 SecMaster默认每隔3天检查一次，每次在00:00~06:00对您账号下当前区域的“安全上云合规检查1.0”遵从包所涉及的资产进行检查。 默认检查计划仅支持变更开启或关闭自动执行基线检查的操作。 自定义定时执行基线检查 根据需要支持自定义自动检查周期、检查时间和检查范围，详细操作请参见定时执行基线检查。 立即执行基线检查 立即检查所有遵从包：检查已有的，且已启用的遵从包中所有自动检查项的遵从情况。 立即执行某个检查计划：检查已选择的检查计划中设置的遵从包中的检查项目的遵从情况。 立即检查某个或某些检查项目：检查选中的检查项。 手动执行基线检查 基线检查的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。另外，自动检查的检查项目也可以进行手动检查。 手动检查详细操作请参见手动执行基线检查。

选择入侵防御页签，可对终端设置暴力破解行为、扫描行为检测。 防暴力破解是指对系统登录行为进行一定的限制，防止账号被爆破。 配置防暴力破解 功能 ：通过AI哨兵引擎提供的多种异常检测算法，根据真实的业务数据对暴力破解行为进行AI大模型上下文分析、跨终端关联分析。支持SSHFTPRDPSMBMSSQLWINRM多种类型。 使用场景：适用于需要自定义修改配置策略模板防暴力破解场景。 1. 选择防暴力破解页签。 2. 点击防暴力破解图标，置于开启状态（开启AI哨兵模式、开启普通模式），即可开启防暴力破解。 配置效果验证 1. 在防暴力破解策略中自定义配置并下发策略至客户端。 2. 对终端的系统账户进行登录操作，并且多次使用错误的口令尝试。 3. 在管理平台日志查看日志。 1. 当登录失败次达到设置阀值后锁定该IP地址。 2. 用户可以查看并解除已临时锁定的IP清单。 3. 生成防爆力破解日志。

本篇文档讲述如何开通应用性能监控APM。 前提条件 您已注册天翼云帐号并完成实名认证。 如您未注册，可参考账号中心>操作指南>注册天翼云账号完成注册。 如您未认证，可参考帐号中心>操作指南>实名认证完成认证。 开通应用性能监控APM 1、点击应用性能监控产品详情页的立即开通按钮。 2、在已登陆的前提下，在顶部选择您想开通的资源池，并点击下一步。 3、阅读确认并勾选协议，点击下一步。 4、稍等片刻，开通成功后，点击进入控制台即可开始使用。

本页为您介绍数据库专家服务的计费方式。 天翼云数据库专家服务提供按次和包周期（包月/包年）计费两种计费方式，如下表： 计费方式 计量维度 描述 适用场景 按次 次/实例数 按照客户每次订购的基础服务单价 实例数收费，一次性付费。 适用于数据库专家服务基础服务。 按次 天 按照客户订购的保驾护航服务的单价 天数收费，一次性付费。 适用于数据库专家服务保驾护航服务。 包周期 时长实例数 包月：按照客户订购的包月时长 包月单价 实例数收费，一次性付费。 包年：按照客户订购的包年时长 包年单价 实例数收费，一次性付费。 适用于数据库专家服务数据库增值服务包。 注意 如果官网所列计费方式无法满足您的需求，您可以提交工单或拨打400电话联系客服进行咨询。

构造请求说明 请求地址 {终端节点地址}+{对应接口URI}。 终端节点地址： 对应接口URI：每个API对应一个接口URI，请参考各个接口文档中的URI。 通信协议 天翼云API 的接口均通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 请求头及说明 Key Value(说明) ContentType application/json ctyuneoprequestid 用户请求id，通过uuid生成，形如33dfa732b27b464fb15a21ed6845afd5 EopAuthorization 由天翼云官网accessKey和securityKey经签名后生成，签名逻辑详见后续说明 eopdate 请求时间，形如yyyymmddTHHMMSSZ，例如20211221T163014Z host 终端节点域名 appkey 控制台我的应用中每个应用具有的AppKey信息，鉴权时需要加入header

本小节介绍容器安全卫士服务等级协议，请点击查看。 天翼云容器安全卫士服务等级协议

本节主要介绍生命周期管理的概念。 生命周期管理是指通过配置指定的规则，实现定时删除桶中的对象或者定时转换对象的存储类别。 生命周期管理可适用于以下典型场景： 周期性上传的日志文件，可能只需要保留一个星期或一个月。到期后要删除它们。 某些文档在一段时间内经常访问，但是超过一定时间后便可能不再访问了。这些文档需要在一定时间后转化为低频访问存储，归档存储或者删除。 对于上述场景中的对象，您可以定义用于识别这些对象的生命周期管理规则，通过这些规则实现对象的生命周期管理。 您可以根据您的业务需要，识别桶中哪些对象将不再频繁访问，然后配置生命周期规则将这些对象转换为低频访问存储或者归档存储，以减少OBS的存储费用。此处的“转换”表示在不复制原对象的情况下修改对象的存储类别。您可以在对象页面手动修改对象的存储类别，也可以通过配置生命周期规则转换对象的存储类别。 生命周期管理规则通常包含以下关键要素： 策略：即您可以指定对象名前缀来匹配受约束的对象，则匹配该前缀的对象将受规则影响；也可以指定将生命周期管理规则配置到整个桶，则桶内所有对象都将受规则影响。 时间：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储、归档存储或者过期并自动被OBS删除。 转换为低频访问存储：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储。 转换为归档存储：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为归档存储。 过期删除：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将过期并自动被OBS删除。

本文介绍天翼云关系数据库MySQL版参数模板的参数修改方法和参数模板描述的修改方法。 背景信息 为确保天翼云关系数据库MySQL版服务发挥出最优性能，用户可根据业务需求对用户创建的参数模板中的参数进行调整。您可以修改用户创建的数据库参数模板中的参数值，但不能更改默认数据库参数模板中的参数值。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 在修改参数模板中的参数后需要保存，同时您可以对实例进行应用。 当您修改自定义参数模板时，需执行应用操作，才会对实例生效。应用到实例后，将自动重启与数据库参数模板关联的数据库实例，使其生效。 注意 默认参数模板不允许修改。 修改参数信息 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表中，单击目标参数模板名称，进入参数模板详情页面。 4. 在参数列表中，修改目标参数信息。 5. 在参数列表上方，单击保存。 说明 您也可以单击修改预览 ，查看目标参数的当前值 和修改值 ，确认无误后再单击保存。 6. 在提示框中，单击确定。 您可以在参数列表中看到参数已修改成功。 修改参数模板描述信息 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表中，找到目标参数模板，然后在操作 列选择更多 > 修改描述。 4. 在修改描述对话框中，填写参数模板的描述信息。 注意 描述信息不能超过255位，且不能包含回车和特殊字符 > ! < " & ' 。 5. 单击确定。

应用场景 开启域名监控后，可帮助用户监测多个站点的HTTPS业务状态，及时发现站点上的SSL证书安全问题，方便统一维护多站点HTTPS。 说明 每个用户免费拥有1个域名监控配额，您可以通过该配额体验域名监控服务，具体操作请参见添加域名。 若需要持续监控多个域名，您可以购买更多配额，具体操作请参见购买域名监控服务。 功能优势 域名监控服务操作简单，无需花费大量时间和精力维护已有证书。 支持证书到期预警，不用担心证书到期而影响业务。 配额及有效期说明 每添加1个域名，消耗1个域名监控配额。添加域名后有效期为365天，“监控剩余天数”从添加域名成功后开始计时。 每续期1个配额，消耗1个域名监控配额。每个配额可续期365天，续期的天数将累加至原“监控剩余天数”。 监控指标 监控指标 说明 证书到期预警 按证书到期时间统计域名证书： 已到期证书 到期时间 30天 证书未知：统计未绑定证书的域名、域名信息配置错误的域名数量。 SSL漏洞扫描 支持统计如下类型的漏洞： 高风险漏洞 中风险漏洞 低风险漏洞 合规检测 统计ATS和PCI DSS合规情况： ATS（应用程序安全传输，App Transport Security）为Apple ATS规范，是苹果在iOS 9中首次推出的隐私安全保护功能。从2017年1月1日起，所有提交到App Store的App必须强制开启ATS。启用ATS后，它会屏蔽明文HTTP资源加载，强制App通过HTTPS连接网络服务，对传输数据进行加密，保障用户数据安全。 PCI DSS（支付卡协会数据安全标准，Payment Card Industry Data Security Standard）为支付卡行业安全标准，是目前广受国际认可的数据安全标准。PCI DSS要求在开放的公共网络上传输持卡人数据，需使用高强度加密算法对数据进行保护。 域名安全等级分布 共支持如下9个等级，A+为最高级。

本文介绍产品的服务等级协议。 服务等级协议请参见天翼云公共算力服务等级协议。

本文介绍产品的服务等级协议。 服务等级协议请参见天翼云公共算力服务等级协议。

参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如IAM服务在某个区域的Endpoint为“iamxxx.ctapi.ctyun.cn”。 resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resourcepath为“/v3/auth/tokens”。 querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据。

本节主要介绍负载均衡的指标监控。 使用说明 在负载均衡服务正常运行时，可以通过指标监控查看当前负载均衡的相关流量、响应时间、请求数等统计。 公网类型的负载均衡需要绑定公网IP才能查看监控指标。 公网IPv6负载均衡暂无指标监控展示。 查看指标监控 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】，选择对应的地域，查看当前地域下已创建的负载均衡实例。 3. 在负载均衡实例列表中选择查看指标监控的负载均衡实例并单击负载均衡实例名称进入负载均衡详情页，单击【指标监控】，查看当前负载均衡下的相关指标监控。

本节介绍了：连接信息。 操作场景 获取集群的连接信息，通过API或者kubectl访问集群。 前提条件 ● 在查看集群信息前，您需要存在⼀个可用集群。若没有可⽤集群，请参照 快速入门​>​>创建一个集群 内容进⾏创建。 ● 如果需要公网访问，请提前绑定好弹性IP（EIP）。 操作步骤 1. 点击 复制 ，生成的配置可以直接在公网或者内网使⽤。 2. 可以吊销KubeConfig，当前的配置会失效并重新生成。 3. 选择生成临时KubeConfig，然后选择有效期，点击 生成临时KubeConfig ，最后点击 确认 ，即可重新⽣成⼀份新的配置信息。

参数 参数类型 说明 示例 下级对象 firewallEdition String 防火墙版本 firewallId String 防火墙id firewallName String 防火墙名称 uid String 账户id userId String 用户id regionId String 资源池id azId String 可用区id masterOrderId String 主订单ID masterResourceId String 主资源ID orderId String 订单ID state Boolean 防火墙状态 true正常 false退订 flowProcessingCapacity Integer 公网流量处理能力(单位Mbps) 100 protectionIpNum Integer 可防护公网IP数 1 orderTime Long 订购时间 expireTime Long 到期时间 isDelete Boolean 是否软删除 email String email firewallType String 防火墙类型 NorthSouth 南北向 EastWest东西向 vpcFlowProcessingCapacity Integer vpc流量处理能力(单位Mbps) 100 vpcQuota Integer 可防护VPC配额 1

本文介绍消息管理功能的使用方式。 使用说明 1. 登录ECX控制台。 2. 在左侧栏找到【服务管理>消息管理】并点击进入。 3. 消息管理版块可以配置接收消息的邮箱、安全验证方式、消息接收组。 邮箱 点击【邮箱】，可以查看注册邮箱、默认的消息通知都将发送到注册邮箱中，如果您的天翼云账号不是以邮箱注册的，可以在【天翼云官网>我的>账号中心>基本信息、安全设置】版块，绑定一个邮箱。 安全验证 点击【安全验证】，可以设置敏感操作保护，开启后，进行敏感操作时，将需要进行安全验证。 消息接收组 点击【消息接收组】，可以查看、创建、管理消息接收组，一个消息接收组中支持配置企业微信机器人地址、钉钉订阅地址、多个邮箱及手机号，用于接收告警消息。所有接收组中的手机号，共享短信通知配额。