接口功能介绍 用户可以自行推送的告警事件，非系统自动产生，可以在告警历史中查询到。 接口约束 triggerID（监控平台告警规则ID）、issueID（告警事件ID）存在，status（状态）、clock（告警事件触发时间）满足取值范围，具体范围见请求参数说明。 URI POST /v4/monitor/pushalertissue 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 issueList Array of Objects 是 告警事件列表 issue 表issue 参数 参数类型 是否必填 示例 说明 下级对象 status Integer 是 1 本参数表示状态。取值范围：0：正常。1：告警。根据以上范围取值。 clock Integer 是 告警事件触发时间 1666147320 triggerID String 是 监控平台告警规则ID 63411d5f39fa5e7ce08eac73 issueID String 是 告警事件ID 62368ada39fa5e2ea0cfe901 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 是否推送成功 true

本节为您介绍迁移完成后Oracle业务启动与数据核验的相关步骤。 源机绑定目标机 1. 进入云主机控制台，选择目标端云主机，点击远程登陆。 2. 输入账号密码，检查账号密码等软件配置均和源机一致。 3. 检查目标机磁盘空间使用率是否与源机基本一致 注意：迁移工具会自动将磁盘中的碎文件进行重新写入和重组，因此磁盘的占用大小将略低于源机，而迁移后的文件大小总量是同源机一致的。 执行命令：df TH 4. 查看数据库服务状态，如果数据库为关闭状态则开启数据库。 启动容器服务： systemctl stop docker.socket 启动数据库：docker start oracle 5. 检查增量数据是否同步登录并查看源端数据库中的数据情况，mytable表中的记录数为1100条。 登录并查看目标机启动的数据库，查看数据库中的数据情况，mytable表中的记录数为1100条，与源机相同。 6. 检查数据库版本是否一致。 检查源机数据库系统版本： 检查目标机数据库系统版本，同源机一致： 7. 检查操作系统版本是否一致。 检查源机操作系统版本： 检查目标机操作系统版本，同源机一致： 8. 检查数据库文件总数是否一致。 检查源机oracle数据库所在挂载点的文件总数: 检查目标机oracle数据库所在挂载点的文件总数,同源机一致:

接口功能介绍 更新镜像版本保留规则 接口约束 仅限企业版实例使用 URI POST /v2/updateRetentionPolicy 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看容器镜像服务资源池获取） bb9fdb42056f11eda1610242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 instanceId 是 String 实例ID f04e47d9b48747958c9f4516cf1a8d82 namespaceName 是 String 命名空间名称 myns cronExpression 是 String cron定时表达式，若传空字符串表示不设置（由6个字段组成，分别表示秒、分、小时、日期、月份和星期几。每个字段都可以设置一个数字、一组数字（用逗号分隔）、一段数字范围（用短横线分隔）、通配符（表示任意值）或者特定的字符（如星期几的英文缩写）） 0 0 rules 是 Object 规则列表 rules 表 rules 参数 是否必填 参数类型 说明 示例 下级对象 scopePattern 是 String 仓库的匹配模式（key： 精确匹配名称为key的仓库；key: 匹配前缀为key的仓库；：表示匹配所有仓库；如果有多个，使用逗号分隔并用大括号包裹，如 {key1,key2,key3}） repo scopeOperator 是 String 仓库筛选器模式（匹配模式：matches；排除模式：excludes） matches tagPattern 是 String 版本的匹配模式（key： 精确匹配名称为key的仓库；key: 匹配前缀为key的仓库；：表示匹配所有仓库；如果有多个，使用逗号分隔并用大括号包裹，如 {key1,key2,key3}） v1 tagOperator 是 String Tag筛选器模式（匹配模式：matches；排除模式：excludes） matches params 是 Object 保留策略 params disabled 是 Boolean 是否禁用保留策略 false 表 params 参数 是否必填 参数类型 说明 示例 下级对象 latestPulledN 是 Integer 版本保留策略（latestPulledN：保留最近拉取N个；latestPushedK：保留最近推送N个；nDaysSinceLastPull：保留最近D天拉取；nDaysSinceLastPush：保留最近D天推送） 8

本文为您介绍如何针对已经开启的云搜索服务的Logstash进行实例扩容。 当实例数据面临业务变化时，可动态调整实例的节点数量、容量以满足业务需要。 使用限制 1. 允许扩容到Logstash节点上限20个。 2. 节点存储数据盘上限为单节点5T。 3. 扩容和升配不支持同时操作。 前提条件 1. 待扩容的Logstash实例处于运行中，无其他正在变更的操作。 2. 待扩容的项暂未到达使用限制中的上限，仍有可扩容空间。 扩容节点数量和节点存储 1. 登录云搜索控制台，在Logstash实例管理中找到目标实例点击“更多>实例变更”。 2. 在页面选择“扩容”。 3. 根据需求，设置需要扩容的节点数量或数据盘的存储量，点击下一步。 4. 确认变更信息，勾选协议后点击提交；完成支付流程后，返回实例列表页。 5. 当实例状态为“处理中”时，表示实例正在扩容，若实例状态变为“运行中”，则扩容完成。 您可通过实例的基础信息页查看实例最新的节点情况，如遇失败，请通过官网工单联系工程师解决。

参数 描述 复制桶配置 可选。单击“选择源桶”后，可以在桶列表中选择一个源桶。返回后页面会自动复制源桶的以下配置信息：区域 / 数据冗余策略 / 存储类别 / 桶策略 / 服务端加密 / 归档数据直读 / 企业项目 / 标签。 选择后您仍可以根据业务情况对复制的配置信息进行部分或全部更改。 区域 桶所属区域。请选择靠近您业务的区域，以降低网络时延，提高访问速度。桶创建成功后，不支持变更区域，请谨慎选择。 桶名称 桶的名称。需全局唯一，不能与已有的任何桶名称重复，包括其他用户创建的桶。桶创建成功后，不支持修改名称，创建时，请设置合适的桶名。OBS中桶按照DNS规范进行命名，DNS规范为全球通用规则， 其具体命名规则如下： 需全局唯一，不能与已有的任何桶名称重复，包括其他用户创建的桶。用户删除桶后，立即创建同名桶或并行文件系统会创建失败，需要等待30分钟才能创建。 长度范围为3到63个字符，支持小写字母、数字、中划线（）、英文句号（.）。 禁止两个英文句号（.）相邻，禁止英文句号（.）和中划线（）相邻，禁止以英文句号（.）和中划线（）开头或结尾。 禁止使用IP地址。 说明 当用户使用虚拟主机方式通过HTTPS协议访问OBS时，如果桶名称中包含英文句号（.），会导致证书校验失败。所以该场景下，建议桶名称不要使用英文句号（.） 数据冗余存储策略 多AZ存储：数据冗余存储至多个可用区（AZ），可靠性更高。 单AZ存储：数据仅存储在单个可用区（AZ），成本更低。 注意 请根据业务情况提前规划数据冗余存储策略，桶一旦创建成功，数据冗余存储策略就确定了，后续无法更改。 默认存储类别 桶的存储类别。不同的存储类别可以满足客户业务对存储性能、成本的不同诉求。 标准存储：适用于有大量热点文件或小文件，且需要频繁访问（平均一个月多次）并快速获取数据的业务场景。 低频访问存储：适用于不频繁访问（平均一年少于12次），但需要快速获取数据的业务场景。 归档存储：适用于很少访问（平均一年一次），且对数据获取速率要求不高的业务场景。 桶策略 桶的读写权限控制。 私有：除桶ACL授权外的其他用户无桶的访问权限。 公共读：任何用户都可以对桶内对象进行读操作。 公共读写：任何用户都可以对桶内对象进行读/写/删除操作。 说明 公共读与公共读写权限可以使任何用户在不用身份认证的情况下直接读取或者读/写/删桶内的对象，为确保您的数据安全，不推荐此配置，建议您选择私有。禁止将天翼云服务用于存储和传播违法信息 归档数据直读 通过归档数据直读，您可以直接下载存储类别为归档存储的对象， 而无需提前恢复。 服务端加密 选择“SSEKMS”加密。加密密钥类型您可以选择“默认密钥”，您上传的对象将使用当前区域的默认密钥进行加密，如果您没有默认密钥，系统将会在首次上传对象时自动为您创建，您也可以选择“自定义密钥”，通过单击“创建KMS密钥”进入数据加密服务页面创建自定义密钥，然后通过KMS密钥的下拉框选中您创建的KMS密钥。若桶已开启了默认加密，上传对象可以继承桶的KMS加密特性。 WORM 开启WORM (一次写入多次读取) 功能后，当前桶支持配置保留策略，受保留策略保护的对象版本在指定时间段内不能被删除。WORM功能只能在创建桶时开启, 开启后无法关闭，当前桶默认开启多版本控制且不可关闭。 开启WORM后，需配置以下参数： 默认保留策略：可以选择在创建桶时配置WORM保留策略，也可以在桶创建后配置。 默认保留模式：默认保留策略选择“配置”时，需配置该参数。当前仅支持“合规模式”，即任何用户在保留期内都不能删除受保护的对象版本，或更改其保留模式。 默认保留期：默认保留策略选择“配置”时，需配置该参数。系统将阻止在保留期内删除受保护的对象版本。可按天或年配置，填写上限为100年。按年配置取值范围为1100，按天配置取值范围为136500。 企业项目 将桶加入到企业项目中统一管理。请先在企业项目界面完成企业项目的创建，默认为default企业项目。在企业项目界面创建企业项目，创建用户组并将用户加入到该用户组，然后将用户组添加到该企业项目。这时用户组内用户将获得用户组授权的该企业项目下的桶和对象的操作权限。 说明：仅企业帐号能够配置企业项目。 标签 可选。标签用于标识OBS中的桶，以此达到对OBS中的桶进行分类的目的。OBS以键值对的形式来描述标签，每个标签有且只有一对键值。

本节介绍如何使用加速数据集。 以创建离线训练应用为例，说明如何使用加速数据集。 前提条件 已完成AI套件安装，弹性数据集组件运行正常。 确保存储插件cstorcsi运行正常。 数据集加速状态为已加速或已预热。 约束与限制 当前使用加速数据集仅限default命名空间。 如数据集加速状态为已加速或已预热，训练应用默认使用加速PVC；其他状态下，训练应用默认使用非加速PVC。 操作步骤 1. 开启预热 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用列表 > 离线训练 > 创建AI应用； 进入离线训练应用创建页面，进行相关信息配置，详细参考？？？？ ； 配置训练数据： 点击“选择数据集”，在弹出页面选择“私有数据集”，选择已加速的数据集名称： 点击“选择数据集版本”，在弹出页面选择“私有数据集”，选择已加速的数据集名称： 训练应用创建完成，将默认使用加速PVC。以PyTorchJob为例，可以在yaml中查看挂载信息：

本章节介绍了源站服务器部署在天翼云弹性云服务器（以下简称ECS）或天翼云弹性负载均衡（以下简称ELB）时，如何判断源站存在泄漏风险，以及如何配置访问控制策略保护源站安全。 网站已接入Web应用防火墙（Web Application Firewall，简称WAF）进行安全防护后，您可以通过设置源站服务器的访问控制策略，只放行WAF回源IP段，防止黑客获取您的源站IP后绕过WAF直接攻击源站。 说明 网站已接入WAF进行安全防护后，无论您是否配置源站保护，都不影响正常业务的转发。没有配置源站保护可能导致攻击者在源站IP暴露的情况下，绕过WAF直接攻击您的源站。 如果在ECS前使用了NAT网关做转发，也需要设置ECS入方向规则在ECS的安全组配置只允许放行WAF的回源IP地址段，保护源站安全。 操作须知 在配置源站保护前，请确保该ECS或ELB实例上的所有网站域名都已经接入WAF，保证网站能正常访问。 配置安全组存在一定风险，避免出现以下问题： 您的网站设置了Bypass回源，但未取消安全组和网络ACL等配置，这种情况下，可能会导致源站无法从公网访问。 当WAF有新增的回源网段时，如果源站已配置安全组防护，可能会导致频繁出现5xx错误。 如何判断源站存在泄露风险 您可以在非天翼云环境直接使用Telnet工具连接源站公网IP地址的业务端口（或者直接在浏览器中输入访问Web应用的IP），查看是否建立连接成功。 如果可以连通：表示源站存在泄露风险，一旦黑客获取到源站公网IP就可以绕过WAF直接访问。 如果无法连通：表示当前不存在源站泄露风险。

本文主要介绍 管理备份磁盘 操作场景 备份磁盘通过云备份服务提供的功能实现。 本章节指导用户为磁盘设置备份策略。通过备份策略，就可以实现周期性备份磁盘中的数据，从而提升数据的安全性。 说明 只有当磁盘的状态为“可用”或者“正在使用”，则可以创建备份。 购买云硬盘备份存储库并设置备份策略 步骤 1 登录云备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云备份 > 云硬盘备份”。 步骤 2 在界面右上角单击“创建云硬盘备份存储库”。 步骤 3 （可选）在磁盘列表中勾选需要备份的磁盘，勾选后将在已选磁盘列表区域展示。 图 选择磁盘 说明 所选磁盘的状态必须为“可用”或“正在使用”。 若不勾选磁盘，如需备份可在创建存储库后绑定磁盘即可。 步骤 4 输入存储库容量。此容量为绑定磁盘所需的总容量。存储库的空间不能小于备份磁盘的空间。取值范围为[磁盘总容量，10485760]GiB。 步骤 5 选择是否配置自动备份。 立即配置：配置后会将存储库绑定到备份策略中，整个存储库绑定的磁盘都将按照备份策略进行自动备份。可以选择已存在的备份策略，也可以创建新的备份策略。 暂不配置：存储库将不会进行自动备份。 步骤 6 如开通了企业项目，需要为存储库添加已有的企业项目。 企业项目是一种云资源管理方式，企业项目管理提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 步骤 7 输入待创建的存储库的名称。 只能由英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。例如：vault612c。 说明 也可以采用默认的名称，默认的命名规则为“vaultxxxx”。 步骤 8 单击“立即购买”。 步骤 9 根据页面提示，完成创建。 步骤 10 返回云硬盘备份页面。可以在存储库列表看到成功创建的存储库。

本文介绍OpenClaw(原Clawdbot)持久化存储配置的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw 支持持久化存储配置的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw持久化存储，用户完成配置后，相关配置信息将持久化保存至存储中，实例重启后配置可完整保留不会丢失。以下为详细操作步骤。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

此小节介绍堡垒机变更规格必知。 应用场景 随着业务量的不断增长，当使用的云堡垒机规格不能满足实际需求时，您可以选择对云堡垒机的规格进行变更规格。 本文档主要针对单机模式云堡垒机的规格变更规格场景，指导用户在云上执行变更规格操作，以及变更规格前后的注意事项和操作指导。 说明 如需变更双机模式的云堡垒机规格，请单击天翼云管理控制台右上方的“工单”，填写工单联系技术支持。 变更流程 本文涵盖系统管理员admin变更云堡垒机规格的详细过程，包括变更规格前备份系统数据、变更版本规格、变更规格后恢复系统配置，以及验证变更规格后系统配置等过程。 图 变更规格流程示意图 变更规格限制 变更规格范围涉及系统功能版本和资产规格。 功能版本：仅能从标准版升级到专业版，不能从专业版到标准版。 资产规格：涉及资产数、并发数、CPU、内存、数据盘等规格配置。仅能从低规格变更规格到高规格，不能缩容。 说明 变更规格不涉及实例绑定的EIP带宽、流量等配置； 系统盘默认为100GB，变更规格不影响系统盘，仅涉及数据盘。 变更支持的版本规格 变更规格前版本规格 变更规格后版本规格 50标准版 50专业版 100标准版、100专业版 200标准版、200专业版 500标准版、500专业版 1000标准版、1000专业版 5000标准版、5000专业版 10000标准版、10000专业版 50专业版 100专业版 200专业版 500专业版 1000专业版 5000专业版 10000专业版 100标准版 100专业版 200标准版、200专业版 500标准版、500专业版 1000标准版、1000专业版 5000标准版、5000专业版 10000标准版、10000专业版 100专业版 200专业版 500专业版 1000专业版 5000专业版 10000专业版 200标准版 200专业版 500标准版、500专业版 1000标准版、1000专业版 5000标准版、5000专业版 10000标准版、10000专业 200专业版 500专业版 1000专业版 5000专业版 10000专业版 500标准版 500专业版 1000标准版、1000专业版 5000标准版、5000专业版 10000标准版、10000专业版 500专业版 1000专业版 5000专业版 10000专业版 1000标准版 1000专业版 5000标准版、5000专业版 10000标准版、10000专业 1000专业版 5000专业版 10000专业版 5000标准版 5000专业版 10000标准版 10000专业版 5000专业版 10000专业版

本节主要介绍了STS临时授权功能的典型场景和具体使用方法。 应用场景 某企业X开发了一款移动应用（App），并使用OOS服务。App需要直连OOS上传或下载数据，但是App运行在用户自己的移动设备上，这些设备不受企业X的控制。企业X有如下要求： 直传数据：企业X不希望所有App都通过企业的服务端应用服务器（Application Server）来进行数据中转，而希望能够直连OOS上传或下载数据。 安全管控：企业X不希望将访问密钥（AccessKey）保存到移动设备中，因为移动设备是归属于用户控制，属于不可信的运行环境。 风险控制：企业X希望将风险控制到最小，每个App直连OOS时都必须拥有最小的访问权限且访问时效需要很短。 前提条件 已开通对象存储（经典版）Ⅰ型服务。 具体操作 应用服务器在OOS上为每个APP创建一个IAM用户，并为每个IAM用户附加最小的访问权限（如调用STS接口、仅对自己目录下的资源有所有权，对于其他用户的目录无权限）。当移动应用（App）直连OOS上传或下载数据时，App需要向应用服务器申请访问凭证。应用服务器以该APP的IAM用户身份，调用STS API接口获取临时安全访问凭证，并将临时安全访问凭证传递给App，App使用临时安全访问凭证访问OOS。 具体步骤如下所示： 1. OOS为应用服务器创建IAM用户并附加权限策略。具体策略可参考下列示例： { "Version": "20121017", "Statement": [ { "Sid": "AllowListAllBuckets", "Effect": "Allow", "Action": [ "oos:ListAllMyBucket" ], "Resource": "" }, { "Sid": "AllowListYourselfFolder", "Effect": "Allow", "Action": [ "oos:ListBucket" ], "Resource": [ "arn:ctyun:oos::2hlo7dkswa22t:bucketname" ], "Condition": { "StringLike": { "oos:prefix": [ "${ctyun:username}/" ] } } }, { "Sid": "AllowControleYourselfFolder", "Effect": "Allow", "Action": [ "oos:GetObject", "oos:ListMultipartUploadParts", "oos:DeleteObject", "oos:PutObject", "oos:DeleteMultipleObjects", "oos:AbortMultipartUpload" ], "Resource": [ "arn:ctyun:oos::2hlo7dkswa22t:bucketname/${ctyun:username}/" ] }, { "Sid": "AllowCallSTS", "Effect": "Allow", "Action": [ "iam:GetSessionToken" ], "Resource": "" } ] } 2. APP向应用服务器申请临时访问凭证。 3. 应用服务器调用STS接口获取临时安全访问凭证。 请求示例 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzdate: Tue, 21 Aug 2012 17:54:50 GMT ContentMD5: 8dYiLewFWZyGgV2Q5FNI4W Authorization:AWS fad0e782cd5132563e38:xQE0diMbLRepdf3YB+FIEXAMPLE ContentLength: 445 ActionGetSessionToken&DurationSeconds129600 响应示例 HTTP/1.1 200 OK xamzrequestid: 996c76696e6727732072657175657374 Date: Mon, 1 Nov 2010 20:34:56 GMT ContentType:text/xml;charsetUTF8 ContentLength: 533 Server: CTYUN 8b2b75f5a04e458b0da3a01602e78b089528b915c2 sts.6b7fd 17b69c15f 20230427T13:52:08.282Z 62c80e3868a14804 4. 应用服务器将获取的临时安全访问凭证传递给APP。 5. APP使用临时安全访问凭证访问OOS资源，进行数据直传。 调用时输入步骤3返回的信息： AccessKeyId：sts.6b7fd SecretAccessKey：17b69c15f SessionToken：8b2b75f5a04e458b0da3a01602e78b089528b915c2 注意 由于生成的临时安全访问凭证是默认继承IAM用户的权限，所以我们在为IAM用户创建策略的时候，仅分配STS接口权限和所需操作的最小权限，不推荐分配CreateUser、CreateAccessKey、UpdateLoginProfile等权限，以防止临时安全访问凭证权限过大。

前提条件 在GeminiDB Redis实例所在的VPC网络中创建ECS实例，部署迁移工具ssdbport，保证源端SSDB实例和目标端GeminiDB Redis实例网络互通。 操作步骤 如需进行Redis到GeminiDB Redis的迁移，您可以在管理控制台右上角，选择“工单 > 新建工单”，联系技术支持进行处理。 迁移性能参考 环境：源端SSDB和ssdbport同时部署在4U16GB的弹性云服务器上，目标端为8U16GB，3节点GeminiDB Redis实例。 预置数据：使用memtierbenchmark工具预置100GB数据。 迁移性能：约3000qps。

背景信息 本文介绍如何使用IPsec VPN在多站点之间、多站点与VPC之间建立连接。 场景示例 以本文图中场景为例。某企业在温州、杭州、宁波有办公点，在天翼云华东1地域拥有VPC1，VPC1中使用弹性云主机部署了业务。因业务发展需要，企业需要快速实现温州办公点、杭州办公点、宁波办公点和VPC1之间相互通信。 出于网络安全环境考虑，企业计划使用VPN网关。创建VPN网关实例后，系统自动开启VPN网关实例的Hub功能。您只需要配置各个站点的用户网关以及各个站点到云上的IPsec连接，即可实现多站点之间、多站点与VPC之间的相互通信。 本示例VPC1和各办公点的网段规划如下所示。 站点 VPC1 温州办公点 杭州办公点 宁波办公点 待互通的网段 192.168.0.0/16 10.10.10.0/24 10.10.20.0/24 10.10.30.0/24 弹性云主机实例IP地址 192.168.20.121 不涉及 不涉及 不涉及 本地网关设备公网IP地址 不涉及 11.XX.XX.11 22.XX.XX.22 33.XX.XX.33

本文介绍扩容海量文件服务的具体操作。 操作场景 当用户认为文件系统的容量不足时，可以通过执行扩容操作来增加文件系统的容量。 注意 目前文件系统仅支持扩容操作，暂不支持缩容，可购置小容量新文件系统后进行文件迁移。 单用户单地域的海量文件服务初始容量配额500TB，该账号下开通的所有文件系统共享该配额，因此扩容规则为：扩容后的文件系统的总容量 海量文件服务OceanFS”，进入OceanFS文件系统列表页面。 3. 在待扩容的文件系统操作栏，点击“更多>扩容”。 4. 在弹出的“扩容”对话框中，按实际需要进行容量规格选择。 5. 完成容量设置后，包年/包月模式下点击“确认”进行支付；按量付费模式下在弹出界面点击“确定”完成扩容。 6. 等待扩容完成，可在文件系统详情页看到扩容后的容量。

本文主要介绍什么是镜像以及镜像类型。 什么是镜像 镜像是一个包含了软件及必要配置的弹性云主机模板，至少包含操作系统，还可以包含应用软件（例如数据库软件）和私有软件。通过镜像，您可以创建弹性云主机。 镜像分为公共镜像和私有镜像，公共镜像为系统默认提供的镜像，私有镜像为用户自己创建的镜像。用户可以灵活便捷的使用公共镜像或者私有镜像申请弹性云主机。同时，用户还能通过已有的弹性云主机创建私有镜像，这样能快速轻松地启动能满足您一切需求的新弹性云主机。例如，如果您的应用程序是网站或Web服务，您的镜像可能会包含Web服务器、相关静态内容和动态页面代码。因此，您通过这个镜像创建弹性云主机之后，您的Web服务器将启动。 镜像类型 镜像类型 说明 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。公共镜像具有高度稳定性，皆为正版授权，请放心使用，您也可以根据实际需求自助配置应用环境或相关软件。 私有镜像 包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。 共享镜像 由其他用户共享而来的私有镜像。

背景信息 当您不再需要监控Agent时，可通过手动操作卸载。本文为您介绍在Linux和Windows操作系统中卸载监控Agent的操作方法。 Linux操作系统 1. 以root用户登录云主机。 2. 在云主机中创建一个命名为“uninstallagent.sh”的脚本文件。 vim uninstallagent.sh 3. 复制以下代码到文件中。 uninstallctcm(){ service ctcmagent stop systemctl stop ctcmagent.service pkill 9 ctcmagentd systemctl disable ctcmagent.service rm rf /usr/lib/systemd/system/ctcmagent.service rm rf /usr/sbin/ctcmagentd rm rf /etc/ctcm rm rf /var/log/ctcm } uninstalltelegraf(){ systemctl stop telegraf.service systemctl disable telegraf.service rm rf /etc/telegraf rm rf /usr/bin/telegraf rm rf /var/log/telegraf rm rf /usr/lib/systemd/system/telegraf.service } main(){ uninstallctcm > /dev/null 2>&1 uninstalltelegraf > /dev/null 2>&1 systemctl daemonreload echo "Uninstall agent succeed." } main 4. 执行以下命令，删除云主机内的监控插件。 sh uninstallagent.sh Windows操作系统 1. 以Administrator用户登录云主机。 2. 打开文本编辑器，将以下代码复制到编辑器中。 $services GetService WhereObject { $.DisplayName like "Ctcm Agent" } foreach ($service in $services) { try { StopService "Ctcm Agent" Force WriteHost "stop service: $($service.Name)" sc.exe delete "$($service.Name)" if ($LASTEXITCODE ne 0) { throw "delete service failed." } WriteHost "delete service succeed: $($service.Name)" } catch { WriteHost "error: $($.Exception.Message)" } } $services GetService WhereObject { $.DisplayName like "ctyuntelegraf" } if ($services.Count eq 0) { WriteHost "ctyuntelegraf not found." exit } StopService ctyuntelegraf SetService ctyuntelegraf StartupType Disabled sc.exe delete "ctyuntelegraf" if ($LASTEXITCODE ne 0) { WriteHost "delete service failed." exit } WriteHost "delete service succeed: ctyuntelegraf" 3. 保存文件，使用“uninstallagent.ps1”作为文件名，确保文件扩展名名为.ps1。 4. 以管理员身份在PowerShell中执行以下命令，删除云主机内的监控插件。 .uninstallagent.ps1 注意 监控Agent停止后，云主机系统监控数据、进程监控数据将无法正常获取，请谨慎操作。

批量数据迁移集群 批量数据迁移给用户提供的最小资源单位，一个批量数据迁移集群运行在一个弹性云主机之上，用户可以在集群中创建数据迁移作业，在云上和云下的同构/异构数据源之间批量迁移数据。 数据连接 定义访问数据实体存储（计算）空间所需的信息的集合，包括连接类型、名称和登录信息等。 作业（数据开发） 在数据开发中，作业由一个或多个节点组成，共同执行以完成对数据的一系列操作。 节点 节点用于定义对数据执行的操作。例如，使用“MRS Spark”节点可以实现在MRS中执行预先定义的Spark作业。 资源 用户可以上传自定义的代码或文本文件作为资源，并在节点运行时调用。 函数 函数可以作为脚本/作业参数的值，所有函数都以“$”符号开头，后面接函数名和参数序列。 表达式 数据开发作业中的节点参数可以使用表达式语言（Expression Language，简称EL），根据运行环境动态生成参数值。数据开发 EL表达式使用简单的算术和逻辑计算，引用内嵌对象，包括作业对象和一些工具类对象。 环境变量 环境变量是在操作系统中一个具有特定名字的对象，它包含了一个或者多个应用程序所将使用到的信息。 补数据 手工触发周期方式调度的作业任务，生成过去某时间段内的实例。

本文为您介绍使用天翼云弹性高性能计算产品时的相关限制,请您务必仔细阅读后使用。 账号限制 限制项 配额值 提升配额方式 创建集群的账号限制 完成实名认证 无 使用弹性高性能计算限制 确定委托代理（未授权时将返回控制台） 委托代理 创建按量付费资源的限制 账户余额（即现金余额）和代金券的总值不得小于100.00元人民币。 / 产品功能（单个区域下） 限制项 配额值 提升配额方式 集群总数 5 提交工单 一个集群节点总数 500 提交工单 一个队列节点总数 99 提交工单 一次最多扩容的节点数 5 无 具体配额限制可详见开通弹性云主机、物理机及相关产品的配额说明。

插件简介 storagedriver插件是用于对接块存储、极速文件存储等Iaas存储服务的FlexVolume驱动。 storagedriver是一款云存储驱动插件，北向遵循标准容器平台存储驱动接口。实现Kubernetes Flex Volume标准接口，提供容器使用云硬盘、极速文件存储等IAAS存储的能力。通过安装升级云存储插件可以实现云存储功能的快速安装和更新升级。 该插件为系统资源插件，kubernetes 1.13 及以下版本的集群在创建时默认安装。 说明： v1.15.11r1是Flexvolume fuxi（即storagedriver）和CSI（即Everest（系统资源插件，必装）插件）兼容接管的过渡版本，在v1.17集群中已经去除了对Flexvolume fuxi的支持，请您将Flexvolume fuxi的使用切换CSI Everest上。 CSI Everest兼容接管Flexvolume fuxi后，原有功能保持不变，但请注意不要新建fuxi Flexvolume的存储，否则将导致部分存储功能异常。 当存储功能有升级或者BUG修复时，用户无需升级集群或新建集群来升级存储功能，仅需安装或升级storagedriver插件。 约束与限制 本插件仅支持在v1.13 及以下版本的集群中安装，v1.15及以上版本集群创建时默认必装Everest（系统资源插件，必装）插件。 安装插件 本插件为系统默认安装，若因特殊情况卸载后，可参照如下步骤重新安装。 在云容器引擎CCE中，kubernetes 1.11及以上版本的新建集群，将会默认安装storagedriver插件。 未安装storagedriver插件的集群，可参考如下步骤进行安装： 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件市场”页签下，单击storagedriver插件下的“安装插件”。 步骤 2 在安装插件页面，选择安装的集群和插件版本，单击“下一步：规格配置”。 步骤 3 云存储插件暂未开放可配置参数，直接单击“安装”。 待插件安装完成后，单击“返回”，在“插件实例”页签下，选择对应的集群，可查看到运行中的实例，这表明该插件已在当前集群的各节点中安装。 升级插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件实例”页签下，选择对应的集群，单击storagedriver下的“升级”。 说明： 如果升级按钮处于冻结状态，则说明当前插件版本是最新的版本，不需要进行升级操作。 升级storagedriver插件时，会替换原先节点上的旧版本的storagedriver插件，安装最新版本的storagedriver插件以实现功能的快速升级。 步骤 2 在基本信息页面选择插件版本，单击“下一步”。 步骤 3 云存储插件暂未开放可配置参数，直接单击“升级”即可升级storagedriver插件。 卸载插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件实例”页签下，选择对应的集群，单击storagedriver下的“卸载”。 步骤 2 在弹出的窗口中，单击“是”，可卸载该插件。

公有云采用虚拟私有云（VPC）管理各服务的网络安全，比如DCS缓存服务，用户创建的DCS缓存实例，只允许被实例处于相同虚拟私有云的弹性云主机访问。 解决方案 天翼云的弹性云主机，如果绑定了弹性IP地址，用户可以从本地电脑远程访问。 因此，我们可以采用ssh工具的隧道代理机制，通过一台既能连接DCS缓存实例，又能被本地电脑访问的中转服务器，实现“代理转发”。 说明 Redis 4.0/5.0 Cluster集群实例暂不支持使用该方案进行公网访问。 前提条件 假设已申请DCS缓存实例一个，本地电脑可以连接互联网，且安装有MobaXterm、Redis客户端等工具。 申请一台弹性云主机（ECS），满足以下要求： 绑定弹性IP，公网可以访问ECS. ECS的虚拟私有云以及子网配置成与DCS缓存实例相同。 ECS配置正确的安全组访问规则。 为了方便，ECS使用linux操作系统。 这样保证ECS与DCS缓存实例网络互通，同时可以从本地电脑远程SSH连接ECS。 操作步骤 通过MobaXterm建立隧道作为跳板机 1.新建一个到ECS的SSH连接，使用22号端口。 图 连接ECS 2.SSH连接配置好后，输入登录用户和密码，连接上ECS。登录后输入TMOUT0，避免连接超时自动关闭。 图 输入TMOUT0 3.在MobaXterm工具中找到MobaSSHtunnal，建立隧道。 图 创建隧道 4.配置本地IP为127.0.0.1后，启动隧道。 图 启动隧道 5.本地电脑打开Redis客户端，以Redis命令行界面为例。连接DCS缓存实例，命令如下： Rediscli h 127.0.0.1 p 3306 a {password} 参数说明： h 主机名：localhost或者127.0.0.1，和隧道建立时配置的本地IP相同。 p 端口号：3306，和隧道建立时配置的本地侦听端口相同。 a 密码：DCS缓存实例连接密码。 6.连接成功，显示如下。 图 连接实例

版本1.3.2 发布时间：202510 更新说明：新增弹性云主机监控指标，包含：云主机支持实际已用内存量、Top5进程监控；Windows操作系统新增支持平均I/O服务时长、磁盘I/O使用率、平均队列长度。 版本1.3.1 发布时间：202506 更新说明：修复已知问题。 版本1.2.0 发布时间：202411 更新说明 ：新增云硬盘监控指标，包含：swap 内存利用率、平均I/O服务时长、磁盘I/O使用率、平均队列长度，详细监控指标请查看查看云硬盘监控数据。 版本1.0.0 发布时间：202407 更新说明 ：支持操作系统监控，包含：CPU相关监控指标、内存相关监控指标、CPU负载相关监控指标、磁盘相关监控指标、磁盘I/O相关监控指标、文件系统相关监控项、网络相关监控项、GPU相关监控指标，详细监控指标请查看云主机支持的操作系统监控。

本文为您介绍云容灾的应用场景。 跨可用区容灾 面向金融、政务、通信、能源、国防、制造等对业务连续性和数据可靠性要求较高的行业，提供云主机同城（云内跨可用区）容灾能力，RPO达秒级、RTO达分钟级，满足国标灾备5级要求。 当出现机房级故障（如电力故障、网络故障、空调故障等）时，生产中心故障导致业务中断，云容灾服务可提供跨可用区秒级RPO、分钟级RTO的容灾保护。通过简单的配置，即可在容灾中心拉起容灾云主机，迅速接管业务。 容灾演练 在不影响业务的情况下，通过模拟真实的容灾恢复场景，确保在生产中心发生故障时能够顺畅地进行故障切换，且容灾中心云主机能够正常拉起、接管业务，检验容灾方案的适用性、有效性。当真实故障发生时，通过预案快速恢复，提高业务连续性。

本节主要介绍如何在智能视图服务控制台使用告警模板。 当前端设备包含报警布防功能时，用户可以自定义设置设备的报警信息，平台即可获取到设备提供的报警信息，包括报警级别、报警方式、报警类型、报警时间等信息。 新建告警模板 想要使用国标告警功能，需要创建告警模板，并为设备或业务组绑定告警模板。当支持国标告警的设备产生告警信息后，平台会同步获取并展示告警信息。 点击【新建告警模板】进入该页面，填入告警模板名称，选择【报警级别】和【报警方式】，点击【新建】完成创建。 绑定告警模板 在业务组管理或设备管理页面绑定告警模板，当设备事件发生时即产生告警信息。 查看告警信息 点击左侧导航栏的【运营中心设备告警】，左上角选择业务组，在设备树中选择设备查看详细的告警信息列表。

接口描述：调用本接口查询证书详情信息。 请求方式：get 请求路径：/cert/querycertlist 使用说明： 由于证书平台经历过迁移，旧平台没有证书id的字段，因此返回参数id可能不存在； 单个用户一分钟限制调用10000次，并发不超过100。 请求参数说明： 参数 类型 是否必传 名称 描述 page int 否 当前页数 不填默认1 perpage int 否 每页显示的记录条数 不填默认1000 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 totalrecords int 否 总记录数 totalpage int 否 总页数 page int 否 当前页数 perpage int 否 每页显示的记录条数 result list 否 证书信息列表 result[].id int 否 证书id result[].expires int 否 证书过期时间 result[].issue int 否 证书颁发时间 result[].issuer string 否 证书颁发机构 result[].created int 否 证书创建时间 result[].name string 否 证书备注名称 result[].cn string 否 证书通用名称 result[].sans list 否 证书授权域名，即证书可以被哪些域名使用

查看及下载报表 报表保留周期如下表所示，建议您定期下载报表，以满足等保测评以及审计的需要。 报表类型 保留周期 日报 报表保存180天，约半年 周报 报表保存52周，约一年 月报 报表保存24个月，约两年 请参考如下步骤查看及下载报表： 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“报表管理”，进入报表管理页面。 5. 在目标报表所在行的“操作”列，单击“预览”即可查看报表内容，单击“下载”即可将报表下载到本地。 报表中主要包含如下信息： 防护基本信息：包括使用的WAF版本、配额信息、用户账号、报表生成时间、防护范围、报表统计范围等。 数据统计信息：包括防护域名、请求次数和已发现的攻击次数。 攻击防护统计：按防护类型统计各防护事件的次数以及防护事件的详细信息。 防护Top统计：包括攻击类型、受攻击域名TOP10、攻击源IP TOP10、受攻击URL TOP10、攻击来源区域 TOP10等。

$%^&)。 按照实际需求填写描述。 4）设置用户主题或订阅组权限 点击“主题权限”或“订阅组”，可以设置该用户的主题或订阅组发布或订阅权限： 5）选择主题名称及对应权限，PUB代表生产权限 SUB代表消费权限，DENY代表无任何权限，用符号相连即表示两种权限都有 如PUBSUB。 6）选择订阅组名称及对应权限，权限说明同上。 角色控制 以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7 节点。 1）点击【新建用户】按钮 2）弹出框填写用户字段 填写应用用户名，请输入大于6位字符，只能输入大小写字母，下划线，数字。 填写密钥，请输入大于8位字符，需要包含数字大小写字母以及特殊符号(!@

本文为您介绍分布式消息服务MQTT各功能项使用限制。 功能信息项 限制值 说明 实例名称 长度4~40个字符，大小写字母开头，只能包含大小写字母、数字及分隔符() 实例名称不可重复。 Topic 长度 64 个字符 Topic 长度不得超过该限制，否则会导致无法发送或者订阅。 Topic 和 Client ID 可用字符 仅限数字 09，字母 az 或 AZ，和符号“”、“” Client ID 和MQTT 的 Topic 不允许使用“/”、“:”、“,”、“%”等其他非常规字符，否则可能导致无法连接和收发消息。 Client ID 长度 64 个字符 使用微消息队列 MQTT 收发消息时，Client ID 长度不得超过该限制，否则会导致连接被断开。 消息大小 64 KB 字节 消息负载不得超过该限制，否则消息会被丢弃。 单个设备订阅Topic 数量 30 个 每个客户端最多允许同时订阅 30 个 Topic，超过该限制会导致无法新增新的订阅关系。 每个持久化会话离线消息存储数量 1,000,条 服务端会限制每个持久化会话的离线消息数量。超过该限制后，服务端会从最早的消息开始清理。因此，请合理使用持久化订阅模式，以免产生很多无用的离线消息。

分布式缓存Redis实例回收站可展示到期、已退订的实例，您可以在回收站对这些实例执行恢复、彻底销毁等操作。 说明 回收站功能目前为白名单特性，如需要使用该特性，请联系技术支持开通后使用。 注意事项 根据付费方式的不同，当实例到期或欠费后，各时间节点对应的影响有所不同。更多信息，请参见续费、到期与欠费。 手动退订的按需计费实例也会进入回收站，无法执行实例恢复，保留15天后会被彻底销毁。 警告：一旦实例到达被彻底销毁的时间点，实例中的数据将被彻底销毁且无法找回。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在左侧菜单导航栏，单击【回收站】。 4. 在回收站的实例列表中，根据业务需求执行目标实例操作列中对应的操作： 操作 说明 恢复 跳转到恢复实例页面，用户续订后，完整恢复退订前所有数据，按所选续订时长从恢复时间起自动顺延实例到期时间。 销毁 彻底删除实例及其数据备份。 ⚠️警告：执行该操作后，实例的数据将被彻底删除且无法找回，请谨慎操作。

防火墙精确访问控制规则的匹配顺序是什么，一条精确访问控制规则内多个条件的关系是什么？ 多条精确访问控制规则之间是或的关系，匹配顺序为从上往下顺序匹配，如果匹配中某一条精确访问控制规则，将不再匹配后续的规则。 一条精确访问控制规则可以包含10个匹配条件，多个匹配条件之间是与的关系，流量必须满足该条规则的所有条件，才能命中该条规则。 防火墙的关键字过滤功能区分大小写字母吗？ 关键字过滤不区分大小写字母，无论配置为大写或小写均可正常检测和过滤。 防火墙的策略分析功能有什么作用？ 当前网络环境的复杂性，网络服务与网络终端的多样性，相应的防火墙设备就需要更多、更复杂的控制策略。这些控制策略经过一段时间的积累，往往会造成老策略不敢删，新策略不断增加，单个防火墙会积累成千上万的策略，极大降低设备性能和用户体验。 每IP限速和通道带宽限制的处理关系是什么？ 流量先被每IP限速处理，然后再被流控通道处理。每IP限速的周期是一秒，流控通道是实时的。被IP限速通过的流量可能会继续被流控通道丢弃。

管理员权限：由ctiam定义，除租户主账户外可定义多个管理员，通过给用户组授权【智算服务平台管理员权限】，可以读写所有工作空间下所有用户所有功能的数据。 工作空间管理员：在工作空间定义，创建者+创建的时候可以把别人添加成管理员角色，可以读写自己工作空间里面的所有用户的数据 算法开发：在工作空间内定义的，只能读写工作空间内自己的数据，无法读写其他账号创建的数据，但是可以读取其他账号分享给自己的基础数据集和标注数据集。 算法运维：在工作空间内定义的。可以管理（包括停止和删除，不允许创建）工作空间内所有用户的任务类数据（包括开发机、训练任务）用于进行实例任务的运维和异常排查，但是不能管理其他用户的资产。 权限点名称 工作空间角色（IAM管理员和工作空间管理员） 工作空间角色（算法开发:+自己创建的数据） 工作空间（算法运维+自己创建的数据） 工作空间角色（算法运维+他人创建数据） 工作空间用户添加 允许 不允许 不允许 不允许 工作空间用户列表 允许 允许 允许 允许 工作空间用户编辑 允许 不允许 不允许 不允许 工作空间用户删除 允许 不允许 不允许 不允许 工作空间配置菜单 允许 不允许 不允许 不允许 工作空间配置按钮 允许 不允许 不允许 不允许 数据集创建 允许 允许 允许 不允许 数据集删除 允许 允许 允许 不允许 数据集查看 允许 允许 允许 不允许 数据集导入 允许 允许 允许 不允许 数据集重命名 允许 允许 允许 不允许 数据集普通加速 允许 允许 允许 不允许 数据集发布 允许 允许 允许 不允许 数据集导出 允许 允许 允许 不允许 数据集下载 允许 允许 允许 不允许 数据集标注 允许 允许 允许 不允许 数据集清洗 允许 允许 允许 不允许 数据集推送到高速缓存 允许 允许 允许 不允许 数据集制作副本 允许 允许 允许 不允许 数据集分享或取消分享 允许 允许 允许 不允许 基础数据集创建 允许 允许 允许 不允许 基础数据集查看 允许 允许 允许 不允许 基础数据集修改可见范围 允许 允许 允许 不允许 基础数据集重命名 允许 允许 允许 不允许 基础数据集修改挂载路径 允许 允许 允许 不允许 基础数据集删除 允许 允许 允许 不允许 基础数据集查看文件 允许 允许 允许 不允许 基础数据集加速到智算存储 允许 允许 允许 不允许 基础数据集备份到普通存储 允许 允许 允许 不允许 我的模型新增模型外壳 允许 允许 允许 不允许 我的模型新增模型版本 允许 允许 允许 不允许 我的模型模型外壳名称去重校验 允许 允许 允许 不允许 我的模型更新模型外壳（编辑名称和描述） 允许 允许 允许 不允许 我的模型模型外壳列表分页查询 允许 允许 允许 不允许 我的模型根据id查询模型外壳单条信息 允许 允许 允许 不允许 我的模型分页查询模型版本 允许 允许 允许 不允许 我的模型分页查询模型详情页 允许 允许 允许 不允许 我的模型获取所有模型外壳的所有版本号 (模型部署用) 允许 允许 允许 不允许 我的模型模型文件上传 允许 允许 允许 不允许 我的模型下载模型文件 允许 允许 允许 不允许 我的模型导出到本地 允许 允许 允许 不允许 我的模型导出到天翼云媒体存储 允许 允许 允许 不允许 我的模型模型外壳删除 允许 允许 允许 不允许 我的模型模型版本删除 允许 允许 允许 不允许 我的模型模型文件删除 允许 允许 允许 不允许 我的模型外壳获取口令 允许 允许 允许 不允许 我的模型获取口令 允许 允许 允许 不允许 我的模型根据口令获取模型名称与id 允许 允许 允许 不允许 我的模型获取可压缩的模型外壳及版本详情 允许 允许 允许 不允许 我的镜像自定义镜像查看 允许 允许 允许 不允许 我的镜像自定义镜像制作镜像 允许 允许 允许 不允许 我的镜像自定义镜像取消制作 允许 允许 允许 不允许 我的镜像自定义镜像分享 允许 允许 允许 不允许 我的镜像自定义镜像取消分享 允许 允许 允许 不允许 我的代码包分页查询 允许 允许 允许 不允许 我的代码包导入代码包 允许 允许 允许 无 我的代码包重新上传 允许 允许 允许 不允许 我的代码包删除 允许 允许 允许 不允许 我的代码包查看 允许 允许 允许 不允许 我的代码包开始训练 允许 允许 允许 不允许 我的代码包在线编码 允许 允许 允许 不允许 我的代码包下载 允许 允许 允许 不允许 训练任务新建 允许 允许 允许 无 训练任务复制 允许 允许 允许 不允许 训练任务启动 允许 允许 允许 允许 训练任务停止 允许 允许 允许 允许 训练任务删除 允许 允许 允许 允许 训练任务分页查询 允许 允许 允许 允许 训练任务查看详情 允许 允许 允许 允许 开发机新建 允许 允许 允许 无 开发机启动 允许 允许 允许 允许 开发机停止 允许 允许 允许 允许 开发机删除 允许 允许 允许 允许 开发机分页查询 允许 允许 允许 允许 开发机查看详情 允许 允许 允许 允许 开发机保存至代码包 允许 允许 允许 不允许 开发机制作镜像 允许 允许 允许 不允许 开发机开始训练 允许 允许 允许 不允许 公共服务事件 允许 允许 允许 允许 公共服务日志 允许 允许 允许 允许 公共服务监控 允许 允许 允许 允许 公共服务保存至模型管理 允许 允许 允许 不允许

管理员权限：由ctiam定义，除租户主账户外可定义多个管理员，通过给用户组授权【智算服务平台管理员权限】，可以读写所有工作空间下所有用户所有功能的数据。 工作空间管理员：在工作空间定义，创建者+创建的时候可以把别人添加成管理员角色，可以读写自己工作空间里面的所有用户的数据 算法开发：在工作空间内定义的，只能读写工作空间内自己的数据，无法读写其他账号创建的数据，但是可以读取其他账号分享给自己的基础数据集和标注数据集。 算法运维：在工作空间内定义的。可以管理（包括停止和删除，不允许创建）工作空间内所有用户的任务类数据（包括开发机、训练任务）用于进行实例任务的运维和异常排查，但是不能管理其他用户的资产。 权限点名称 工作空间角色（IAM管理员和工作空间管理员） 工作空间角色（算法开发:+自己创建的数据） 工作空间（算法运维+自己创建的数据） 工作空间角色（算法运维+他人创建数据） 工作空间用户添加 允许 不允许 不允许 不允许 工作空间用户列表 允许 允许 允许 允许 工作空间用户编辑 允许 不允许 不允许 不允许 工作空间用户删除 允许 不允许 不允许 不允许 工作空间配置菜单 允许 不允许 不允许 不允许 工作空间配置按钮 允许 不允许 不允许 不允许 数据集创建 允许 允许 允许 不允许 数据集删除 允许 允许 允许 不允许 数据集查看 允许 允许 允许 不允许 数据集导入 允许 允许 允许 不允许 数据集重命名 允许 允许 允许 不允许 数据集普通加速 允许 允许 允许 不允许 数据集发布 允许 允许 允许 不允许 数据集导出 允许 允许 允许 不允许 数据集下载 允许 允许 允许 不允许 数据集标注 允许 允许 允许 不允许 数据集清洗 允许 允许 允许 不允许 数据集推送到高速缓存 允许 允许 允许 不允许 数据集制作副本 允许 允许 允许 不允许 数据集分享或取消分享 允许 允许 允许 不允许 基础数据集创建 允许 允许 允许 不允许 基础数据集查看 允许 允许 允许 不允许 基础数据集修改可见范围 允许 允许 允许 不允许 基础数据集重命名 允许 允许 允许 不允许 基础数据集修改挂载路径 允许 允许 允许 不允许 基础数据集删除 允许 允许 允许 不允许 基础数据集查看文件 允许 允许 允许 不允许 基础数据集加速到智算存储 允许 允许 允许 不允许 基础数据集备份到普通存储 允许 允许 允许 不允许 我的模型新增模型外壳 允许 允许 允许 不允许 我的模型新增模型版本 允许 允许 允许 不允许 我的模型模型外壳名称去重校验 允许 允许 允许 不允许 我的模型更新模型外壳（编辑名称和描述） 允许 允许 允许 不允许 我的模型模型外壳列表分页查询 允许 允许 允许 不允许 我的模型根据id查询模型外壳单条信息 允许 允许 允许 不允许 我的模型分页查询模型版本 允许 允许 允许 不允许 我的模型分页查询模型详情页 允许 允许 允许 不允许 我的模型获取所有模型外壳的所有版本号 (模型部署用) 允许 允许 允许 不允许 我的模型模型文件上传 允许 允许 允许 不允许 我的模型下载模型文件 允许 允许 允许 不允许 我的模型导出到本地 允许 允许 允许 不允许 我的模型导出到天翼云媒体存储 允许 允许 允许 不允许 我的模型模型外壳删除 允许 允许 允许 不允许 我的模型模型版本删除 允许 允许 允许 不允许 我的模型模型文件删除 允许 允许 允许 不允许 我的模型外壳获取口令 允许 允许 允许 不允许 我的模型获取口令 允许 允许 允许 不允许 我的模型根据口令获取模型名称与id 允许 允许 允许 不允许 我的模型获取可压缩的模型外壳及版本详情 允许 允许 允许 不允许 我的镜像自定义镜像查看 允许 允许 允许 不允许 我的镜像自定义镜像制作镜像 允许 允许 允许 不允许 我的镜像自定义镜像取消制作 允许 允许 允许 不允许 我的镜像自定义镜像分享 允许 允许 允许 不允许 我的镜像自定义镜像取消分享 允许 允许 允许 不允许 我的代码包分页查询 允许 允许 允许 不允许 我的代码包导入代码包 允许 允许 允许 无 我的代码包重新上传 允许 允许 允许 不允许 我的代码包删除 允许 允许 允许 不允许 我的代码包查看 允许 允许 允许 不允许 我的代码包开始训练 允许 允许 允许 不允许 我的代码包在线编码 允许 允许 允许 不允许 我的代码包下载 允许 允许 允许 不允许 训练任务新建 允许 允许 允许 无 训练任务复制 允许 允许 允许 不允许 训练任务启动 允许 允许 允许 允许 训练任务停止 允许 允许 允许 允许 训练任务删除 允许 允许 允许 允许 训练任务分页查询 允许 允许 允许 允许 训练任务查看详情 允许 允许 允许 允许 开发机新建 允许 允许 允许 无 开发机启动 允许 允许 允许 允许 开发机停止 允许 允许 允许 允许 开发机删除 允许 允许 允许 允许 开发机分页查询 允许 允许 允许 允许 开发机查看详情 允许 允许 允许 允许 开发机保存至代码包 允许 允许 允许 不允许 开发机制作镜像 允许 允许 允许 不允许 开发机开始训练 允许 允许 允许 不允许 公共服务事件 允许 允许 允许 允许 公共服务日志 允许 允许 允许 允许 公共服务监控 允许 允许 允许 允许 公共服务保存至模型管理 允许 允许 允许 不允许

如果您需要防护的域名数超过了套餐默认支持数量，可通过购买域名扩展包进行补充。1个域名扩展包1个主域名及该主域名下的9个子域名防护 glmoscodeexplain glmoscodeexplain 怎么判断需要订购的域名扩展包个数？ 例如：套餐版本默认支持1主域名和该主域名下的9个子域名数量（支持泛域名）。您可以接入1个主域名（ctyun.cn）以及该主域名下的9个子域名（www.ctyun.cn、.ctyun.cn、.ctyun.cn、www.等）。如果您还需要接入新的主域名，这时您需要购买1个域名扩展包来补充。 怎么查看您当前的域名数量？ 您可以登陆天翼云官网，在首页右上角点击【控制中心】在控制中心页面点击安全点击【Web应用防火墙（边缘云版）】跳转至Web应用防火墙（边缘云版）用户控制台； 在用户控制台页面点击【计费详情】查看您当前可使用的总主域名数量套餐主域名数量+域名扩展的主域名数量。 如何购买域名扩展包？ 当前仅支持通过单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。 注意 暂时不支持单独退订域名扩展包，如果需要单独退订，请