变量名 变量说明 示例 arg参数名 url中的某个具体参数的值。 比如：请求为： http参数名 某个请求头xxx的值。 比如：请求为： H "test: hello" H "headacc: 222"。 调用ctyun.var("httptest")返回“hello”。 调用ctyun.var("httpheadacc") 返回“222”。 注意： 如果xxx有破折号，通过var调用时，用下划线代替。 cookiexxx 请求cookie头中的name值。 使用方式同上。 scheme 请求使用的Web协议，“http” 或 “https”。 ctyun.var("scheme") 返回http。 serverprotocol 服务器的HTTP版本，通常为 “HTTP/1.0” 或 “HTTP/1.1”。 ctyun.var("serverprotocol") 返回HTTP/1.1。 timeiso8601 服务器时间的ISO 8610格式。 ctyun.var("timeiso8601") 返回 20220714T11:13:56+08:00。 timelocal 服务器时间。 ctyun.var("timelocal") 返回14/Jul/2022:11:13:56 +0800。 timehttp 服务器时间的http表示法。 ctyun.var("timehttp") 返回 Thu, 14 Jul 2022 03:13:56 GMT。 host 客户端请求的域名。 ctyun.var("host") 返回ctyun.cn。 requesturi 用户原始请求url包括查询参数。 比如：客户端发送请求uri为： /%E4%BD%A0%E5%A5%BD?tt123。 ctyun.var("requesturi") 返回/%E4%BD%A0%E5%A5%BD?tt123。 uri requesturi变量中不带查询参数部分，且进行urldecode。 比如：客户端发送请求uri为： /%E4%BD%A0%E5%A5%BD?tt123。 ctyun.var("uri") 返回 /你好。 querystring 查询参数, requesturi的参数部分。 比如：请求uri为： /hello?tt123&t2%E4%BD%A0%E5%A5%BD。 ctyun.var("querystring") 返回 tt123&t2%E4%BD%A0%E5%A5%BD。 requestmethod HTTP请求方法，通常为"GET"或"POST"等。 ctyun.var("requestmethod") 返回GET。 remoteaddr 返回客户端ip。 ctyun.var("remoteaddr") 返回172.21.51.44。 remoteport 客户端端口号。 ctyun.var("remoteport") 返回38966。 serveraddr 服务端ip。 ctyun.var("serveraddr") 返回172.21.51.88。 serverport 服务端端口号。 ctyun.var("serverport") 返回80。 isargs 是否有请求参数。 ctyun.var.isargs 返回 "?"或者空字符串。 args 请求参数。 ctyun.var.args 返回 "a1&b2&c3"。

参数名称 描述 最小密码长度 密码包含的最小字符个数，取值范围是8～32。默认值为“8”。 字符类型的数目 密码字符包含大写字母、小写字母、数字、空格和特殊符号（包含~!?,.:;'(){}[]/<>@$%^&+l/）的最小种类。可选择数值为“3”和“4”。默认值“3”表示至少必须使用大写字母、小写字母、数字、特殊符号和空格中的任意3种。 密码有效期（天） 密码有效使用天数，取值范围0～90，0表示永久有效。默认值为“90”。 密码失效提前提醒天数 提前一段时间提醒密码即将失效。设置后，若集群时间和该用户密码失效时间的差小于该值，则说明用户进入密码失效提醒期。用户登录MRS Manager时会提示用户密码即将过期，是否需要修改密码。取值范围为“0”“X”，（“X”为密码有效期的一半，向下取整）。“0”表示不提醒。默认值为“5”。 认证失败次数重置时间间隔（分钟） 密码输入错误次数保留的时间间隔（分钟），取值范围为0～1440。“0”表示永远有效，“1440”表示1天。默认值为“5”。 密码连续错误次数 用户输入错误密码超过配置值后将锁定，取值范围为3～30。默认值为“5”。 用户锁屏时间（分钟） 满足用户锁定条件时，用户被锁定的时长，取值范围为5～120。默认值为“5”。

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作场景 用户进入云审计服务创建管理类追踪器后，系统开始记录云服务资源的操作。在创建数据类追踪器后，系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 在事件列表查看审计事件 1. 登录管理控制台。 2. 单击页面左上角的“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务页面。 3. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 4. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型、事件来源、资源类型和筛选类型，在下拉框中选择查询条件。 筛选类型按资源ID筛选时，还需手动输入某个具体的资源ID。 筛选类型按事件名称筛选时，还需选择某个具体的事件名称。 筛选类型按资源名称筛选时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 时间范围：可选择查询最近7天内任意时间段的操作事件。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 5. 选择完查询条件后，单击“查询”。 6. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击“刷新”按钮，可以获取到事件操作记录的最新信息。 7. 在需要查看的事件左侧，单击“展开”图标，展开该记录的详细信息。 8. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。 9. 关于事件结构的关键字段详解，请参见事件结构和事件样例。

本节主要介绍如何配置生命周期规则。 您可以为某个桶或某些对象设置生命周期规则。 标准对象可以转换为低频访问、归档对象。 低频访问对象可以转换为归档对象。 指定对象过期删除。 归档对象不能通过设置生命周期规则来转换存储类别。 您可以新建生命周期规则，也可以从其他桶复制已有生命周期规则。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 在左侧导航栏，单击“概览”，进入“概览”页面。 步骤 3 在“数据管理”区域下，单击“生命周期规则”卡片，系统跳转至“生命周期规则”界面。 或您可以直接在左侧导航栏单击“数据管理>生命周期规则”，进入“生命周期规则”界面。 步骤 4 单击“创建”，系统弹出如下图所示对话框。 步骤 5 配置生命周期管理规则。 基本信息： “状态”：选中“启用”，启用本条生命周期规则。 “规则名称”：用于识别不同的生命周期配置，其长度需不超过255字符。 “前缀”：可选。 填写前缀：满足该前缀的对象将受生命周期规则管理，输入的对象前缀不能包括 :?"<>特殊字符，不能以/开头，不能两个/相邻。 未填写前缀：桶内所有对象都将受生命周期规则管理。 说明 当按前缀配置时，如果指定的前缀名与某条已配置的生命周期规则指定的前缀名存在包含关系，OBS会将两条规则视为同一条，而禁止您配置本条规则。例如，系统中已存在指定前缀名为“abc”的规则，则不允许再配置指定前缀以“abc”字段开头的规则。 如果已存在按前缀配置的生命周期规则，则不允许再新增配置到整个桶的规则。 当前版本或历史版本： 若桶未启用“多版本控制”，仅可配置“当前版本”。 若桶开启过“多版本控制”，配置界面可见“当前版本”和“历史版本”。 “历史版本”配置项默认不展示，只有当桶开启过“多版本控制”，即多版本控制状态为“已启用”或“暂停”时才会展示。 说明 “当前版本”与“历史版本”是针对“多版本控制”而言的。若开启了“多版本控制”功能，同名的对象上传到同一路径下时，则会产生不同的版本号。最新版本的对象称之为“当前版本”，历史时间上传的对象称之为“历史版本”。 “当前版本”与“历史版本”至少配置一个，也可以两个版本同时配置。 转换为低频访问存储：指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储。至少设置为30天。 转换为归档存储：指定在对象最后一次更新后多少天，受规则影响的对象将转换为归档存储。若同时设置转换为低频访问存储和转换为归档存储，则转换为归档存储的时间要比转换为低频访问存储的时间至少长30天。若单独设置转换为归档存储，则没有时间限制。 对象过期删除天数：指定在对象最后一次更新后多少天，受规则影响的对象将过期并自动被OBS删除。过期时间必须大于前两个转换时间的最大值。 例如，您于2015年1月7日在OBS中存储了以下几个文件： log/test1.log log/test2.log doc/example.doc doc/good.txt 您于2015年1月10日在OBS中存储了以下几个文件： log/clientlog.log log/serverlog.log doc/work.doc doc/travel.txt 若您在2015年1月10日设置前缀为“log”的对象，过期删除的时间设置为一天，可能出现如下情况： 1月7日上传的两个对象“log/test1.log”和“log/test2.log”，会在最近一次系统自动扫描后被删除，可能在1月10日当天，也可能在1月11日，这取决于系统的下一次扫描在何时进行。 1月10日上传的两个对象“log/clientlog.log”和“log/serverlog.log”，每下一次系统扫描均会判断距上一次对象更新是否已满一天。如果已满一天，则在本次扫描时删除；如果未满一天，则会等到下次扫描再判断，直到满一天时删除，一般可能在1月11日或1月12日删除。 若您在某天设置前缀为“log”的对象，转换为低频访问存储的时间设置为30天，转换为归档存储的时间设置为60天，过期删除的时间设置为100天，OBS将会在“log/clientlog.log”、“log/serverlog.log”、“log/test1.log”和“log/test2.log”这四个对象上传满30天后转换为低频访问存储，满60天后转换为归档存储，满100天后自动删除。 说明 对象上传后，系统会将下一个UTC零点作为对象存储的起始时间开始计算生命周期。生命周期规则执行最长耗时24小时。因此，存储类别的转换以及过期被删除可能会存在延时，且一般不会超过48小时。配置生命周期规则后，如果期间修改了生命周期配置，会重新计算生效时间。 步骤 6 单击“确定”，完成生命周期规则配置。

本文介绍科研助手服务等级协议。 科研助手服务等级协议请参见天翼云科研助手服务等级协议。

参数 是否必填 参数类型 说明 示例 下级对象 addressDirection 否 String 地址方向 dst blackWhiteType 是 String 黑白类型 BLACK firewallId 是 String 防火墙id dca4f9ffaca2447aa24310c1e62c4690 ip 否 String ip地址 127.0.0.1/20 ipProto 否 String ip协议 v4 page 否 Integer 页码 1 ruleId 否 Long 规则id 1099 ruleIds 否 String 规则ids [1099] ruleName 否 String 规则名称 1099 size 否 Integer 条数 10 addressGroup 否 String 地址簿名称 dst

本页介绍天翼云TeleDB数据库自主访问权限控制。 权限管理 TeleDB采用三权分立体系，将数据库系统角色分为安全员、审计员和管理员。每个角色都被赋予不同的权限，三个角色相互独立、相互制约，从而消除系统中的超级权限，从系统角色设计上保障数据安全。 安全员 负责独立完成安全策略制定，包括强制访问、脱敏和加密策略。 审计员 负责独立完成审计策略制定，所有操作都可以被审计，包括审计员操作记录。 管理员 具备自主访问控制权限、运维权限，但不可干预安全员和审计员的操作。 TeleDB管控台用户账号密码管理 TeleDB支持对管控台账号进行定期检查，检查内容包括： 兼容四位版本解析。 账号名命名的规范性。 离职用户账号、临时账号是否有及时删除或禁止。 角色权限设置是否合理。 导出近3个月控制台日志，查阅是否有未预估的操作。 独立设置账号权限的，权限范围。 密码设置要求：禁止使用弱密码，密码必须超过8个字符，包含大小写英文字母、数字、特殊字符，其中特殊字符至少3个。 说明 安装完成后，为了确保数据库安全，建议删除管理系统和内核初始账号或修改初始密码。 TeleDB管控台角色管理 您可通过如下操作对角色权限进行管理。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 角色管理 ，进入角色管理页面 3. 创建角色 (1) 在角色管理页面，单击创建角色，出现创建角色弹框。 (2) 在创建角色弹框，输入角色名称，权限类型选择TeleDB，勾选对应的权限，单击确定，完成权限的添加。 4. 编辑角色 单击目标角色所在的编辑按钮，修改对应的权限。 5. 删除角色 单击目标角色所在行的删除按钮，即可删除对应的权限。 6. 查看角色详情 单击目标角色所对应的详情，即可查看该角色所对应的具体权限。 7. 查看角色列表。 您可根据权限名称和角色进行搜索。 说明 权限包括超级管理员、租户管理员、操作员、管理员、只读和自定义。 数据库账号密码管理 账户和密码是连接数据库实例的凭证，客户端凭据账户和密码连接数据库实例时，服务器会判断用户身份，并分发对应的权限给客户端，与管控的账号和密码没有必然联系。 为保证连接实例的账户和密码安全性，有如下安全限制： 账号最多16个字符长度，建议由字母、数字、下划线组成，字母开头，字母或数字结尾。 如设置账号为临时账号，支持设置账号的过期时间，支持限制周期1天、7天、31天、90天以及永不过期。 密码应由864个字符组成，必须包含大小写英文字母、数字、特殊字符，其中特殊字符至少3个。 密码用password()函数转换成长度为40的字符串后存入系统表中，使用安全Hash算法。 系统根据规则提供随机密码。支持切换为弱密码模式，弱密码模式为不存在上述限制要求，该模式开启后存在安全风险，不建议开启。 密码最长使用期限不超过90天，建议每3个月更换一次账号密码。 限制客户端的IP连接方式，支持 IP、IP 段、%三种形式。 限制账户的最大并发连接数，0代表无限制。 限制账号读写方式，根据业务场景选择正常账号、只读账号、DCN读写分离账号。

定期备份策略 定期备份默认不开启，您可以根据需要选择是否开启。 定期备份周期范围为131号，您可以根据需要选择每月的某一天或某几天（1~31号）进行定期备份，最多选择31天。如果某个月没有定期备份日期，则该次备份跳过。 定期备份时段同周期备份时间段一样。 定期备份保留时长范围为303650天。 定期备份默认是全量实例备份，不支持修改。 如果定期备份和自动周期备份命中同一天，则当天该次备份为定期备份。 跨地域备份策略 跨地域备份默认不开启，您可以根据需要选择是否开启，请注意仅备份空间为对象存储的实例可以开启跨地域备份。 历史备份开关默认不开启，开启历史备份开关意味着已有的历史备份文件将同步至跨地域资源池。如果不开启，则只有新增的备份会同步至跨地域资源池。 目前支持华东1、西南1资源池设置跨地域备份，其中华东1资源池实例支持配置西南1作为跨地域备份资源池， 西南1资源池实例支持配置华东1作为跨地域备份资源池。 表级备份策略 表级备份默认不对用户开放，如您需要设置表级备份策略，请通过工单联系我们开放表级备份的入口。 表级备份是逻辑备份，备份文件包含创建表的DDL文件和表的数据文件。 表级自动备份的备份周期，可选范围包括星期一至星期日。至少选择一周中的2天。 表级自动备份的保留天数默认为7天，可选范围为1~730天，请根据需要设置。保留天数过大，将占用较大备份空间。减少保留天数，会针对已有的备份文件生效，但手动备份不会自动删除。 备份时间段默认为24小时中，间隔一小时中的一个时间段 ，例如01:00～02:00，12:00～13:00等。备份时间段并不是指整个备份任务完成的时间，指的是备份的开始时间，备份时长和实例的数据量有关。由于开启备份会损耗数据库读写性能，建议根据业务情况，选择业务低峰时段作为备份时间段。自动备份只会在备份时间段内执行。

本章节主要介绍Kubernetes服务管理功能中的访问方式 概览 本章节主要介绍Kubernetes服务管理功能中的访问方式，在该页面可以查看服务的名称、IP地址、暴露的端口、访问方式以及服务的yaml配置 操作步骤 1. 登录应用应用服务网格控制台，单击应用服务网格的名称，进入网格详情页面 2. 在左侧导航栏选择“集群与工作负载 ”，单击“kubernetes服务管理” 3. 点击右上角下拉框选择服务所在的命名空间 4. 点击服务的名称进入服务详情页面 5. 点击服务详情页面的“访问方式”标签

本章节会介绍公网连接天翼云关系型数据库的流程。 操作场景 本章介绍如何在管理控制台创建MySQL实例，并通过绑定弹性公网IP从公网连接访问MySQL实例。 使用流程 通过公网连接MySQL实例的使用流程介绍。 图 通过公网连接实例 步骤一：创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。从安全组外访问安全组内的关系型数据库实例时，需要为RDS实例所在安全组配置相应的入方向规则。 步骤三：绑定弹性公网IP。弹性公网IP提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务。可以在虚拟私有云管理控制台申请弹性公网IP并将该弹性公网IP绑定至RDS实例。 步骤四：通过公网连接MySQL实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

本章节会介绍公网连接天翼云关系型数据库的流程。 操作场景 本章介绍如何在管理控制台创建MySQL实例，并通过绑定弹性公网IP从公网连接访问MySQL实例。 使用流程 通过公网连接MySQL实例的使用流程介绍。 图 通过公网连接实例 步骤一：创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。从安全组外访问安全组内的关系型数据库实例时，需要为RDS实例所在安全组配置相应的入方向规则。 步骤三：绑定弹性公网IP。弹性公网IP提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务。可以在虚拟私有云管理控制台申请弹性公网IP并将该弹性公网IP绑定至RDS实例。 步骤四：通过公网连接MySQL实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

本节介绍如何查看训练监控。 操作步骤 一、在AI应用列表，选择离线训练，点击要查看的训练任务 二、进入训练任务详情页，点击监控，查看训练任务监控详情

本文介绍CDN加速产品操作手册的下载路径。 用户操作手册：天翼云CDN加速产品操作手册.pdf。

本文主要介绍相关术语解释 镜像（Image） 容器镜像是一个模板，是容器应用打包的标准格式，在部署容器化应用时可以指定镜像，镜像可以来自于镜像中心或者用户的私有Registry。例如一个容器镜像可以包含一个完整的Ubuntu操作系统环境，里面仅安装了用户需要的应用程序及其依赖文件。容器镜像用于创建容器。容器引擎本身提供了一个简单的机制来创建新的镜像或者更新已有镜像，您也可以下载其他人已经创建好的镜像来使用。 容器（Container） 一个通过容器镜像创建的运行实例，一个节点可运行多个容器。容器的实质是进程，但与直接在宿主执行的进程不同，容器进程运行于属于自己的独立的命名空间。 镜像（Image）和容器（Container）的关系，就像是面向对象程序设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 组织 组织用于隔离镜像仓库，每个组织可对应一个公司或部门，将其拥有的镜像集中在该组织下。同一用户可属于不同的组织。支持为帐号下不同用户分配相应的访问权限（读取、编辑、管理）。

此小节介绍云堡垒机的改密策略。 新建改密策略 改密策略用于对主机资源账户自动改密，并可针对多个主机资源账户同时定期改密，提高资源账户安全性。 改密策略支持以下功能项： 支持通过策略手动、定时、周期修改资源账户密码。 支持生成不同密码、相同密码，以及生成自定义相同密码。 约束限制 仅SSH，RDP和Telnet协议类型的主机，支持通过改密策略修改资源账户密码。 Windows主机资源需启用SMB服务，并放开主机安全组445端口，才能通过改密策略修改资源账户密码。 关联Windows 10资源账户前，需先参照配置Windows 10服务器相关参数进行服务器相关参数的配置。 前提条件 已获取“改密策略”模块操作权限。 待改密资源的“系统类型”需与资源实际系统类型完全匹配。 新建改密策略 1 登录云堡垒机系统。 2 选择“策略 > 改密策略 > 策略列表”，进入改密策略列表页面。 3 单击“新建”，弹出改密策略配置窗口。 4 配置改密策略基本配置。 改密策略参数说明 参数 说明 策略名称 自定义的改密策略名称，系统内“策略名称”不能重复。 执行方式 选择改密执行方式，可选择“手动执行”、“定时执行”、“周期执行”。 手动执行：手动触发改密策略，修改资源账户密码。 定时执行：定期自动触发改密策略，修改资源账户密码。仅执行一次。 周期执行：周期自动触发改密策略，修改资源账户密码。可按周期执行多次。 执行时间 执行改密策略的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期改密，需输入改密周期。 单位为天。 需同时选择“结束时间”，否则将无限期执行周期改密。 改密方式 选择改密方式。可选择“生成不同密码”、“生成相同密码”、“指定相同密码”。 生成不同密码：根据主机对帐户的密码要求，随机生成不同资源账户密码。 生成相同密码：根据主机对帐户的密码要求，随机生成相同资源账户密码。 指定相同密码：需手动输入预置密码。 自动生成密码和手动输入密码设置要求： 密码复杂度为包含大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和四种特殊字符（"%"、"?"、""、""、），密码长度为20位。 密码设置要求为在遵循主机帐户的密码要求基础上，不允许以特殊字符开头。 更多选项 支持以下几种方式： “允许修改特权账户密码”，表示可修改特权账户的密码，否则特权账户密码不能被修改。默认不选中。 “使用特权账户改密”，表示系统自动寻找资源账户对应的特权账户，通过特权账户修改资源账户密码。无特权账户时，资源账户自行修改密码。默认选中。 5 单击“下一步”，关联资源账户或账户组。 当账户组关联策略后，新资源账户加入到账户组中会自动继承账户组的策略权限。 关联多个资源账户时，可批量修改资源账户密码。 6 单击“确定”，返回改密策略列表，查看新建的改密策略。 改密策略执行后，可以下载改密日志，获取新的资源账户密码。

本节主要介绍OBS的权限管理。 如果您需要对OBS资源，为企业中的员工设置不同的用户访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有OBS的使用权限，但是不希望他们拥有删除OBS资源等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用OBS，但是不允许删除OBS资源的权限，控制他们对OBS资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用OBS的其它功能。 IAM是云平台提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见《天翼云统一身份认证服务用户指南》“产品介绍”章节。 OBS权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。IAM系统预置了各服务的常用权限，例如完全控制权限、只读权限，您可以直接使用这些系统策略。 OBS部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置策略，访问OBS时，不需要切换区域。 RBAC策略：RBAC策略是将服务作为一个整体进行授权，授权后，用户可以拥有这个服务的所有权限，如访问整个服务、管理整个服务，RBAC策略无法针对服务中的具体操作做权限控制。 说明 由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的RBAC策略后，大概需要等待10~15分钟策略才能生效。 下表为OBS的所有系统策略。 策略名称 描述 策略类别 Tenant Administrator 操作权限：对帐号拥有的所有云资源执行任意操作。OBS策略在“全局服务>对象存储服务”下配置。 RBAC策略 Tenant Guest 操作权限：对帐号拥有的所有云资源的只读权限。OBS策略在“全局服务>对象存储服务”下配置。 RBAC策略 用户拥有OBS资源权限后，对应在OBS上可以执行的具体操作下表所示。 操作名称 Tenant Administrator权限 Tenant Guest权限 列举桶 可以 可以 创建桶 可以 不可以 删除桶 可以 不可以 获取桶基本信息 可以 可以 管理桶访问权限 可以 不可以 管理桶策略 可以 不可以 修改桶存储类别 可以 不可以 列举对象 可以 可以 列举多版本对象 可以 可以 上传文件 可以 不可以 新建文件夹 可以 不可以 删除文件 可以 不可以 删除文件夹 可以 不可以 下载文件 可以 可以 删除多版本文件 可以 不可以 下载多版本文件 可以 可以 修改对象存储类别 可以 不可以 恢复文件 可以 不可以 取消删除文件 可以 不可以 删除碎片 可以 不可以 管理对象访问权限 可以 不可以 设置对象元数据 可以 不可以 获取对象元数据 可以 不可以 管理多版本控制 可以 不可以 管理日志记录 可以 不可以 管理标签 可以 不可以 管理生命周期规则 可以 不可以 管理静态网站托管 可以 不可以 管理CORS规则 可以 不可以 管理防盗链 可以 不可以 管理跨区域复制 可以 不可以 管理图片处理 可以 不可以 设置对象ACL 可以 不可以 设置指定版本对象ACL 可以 不可以 获取对象ACL 可以 可以 获取指定版本对象ACL 可以 可以 多段上传 可以 不可以 列举已上传段 可以 可以 取消多段上传任务 可以 不可以

本节主要介绍GET Bucket Website。 此操作用来获得指定Bucket的website。只有根用户和拥有GET Bucket Website权限的子用户才能执行此操作，否则会返回403 AccessDenied错误。 请求语法 GET /?website HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 响应结果 名称 描述 WebsiteConfiguration 响应的容器。 类型：容器。 子节点：IndexDocument、ErrorDocument、RoutingRules 或 RedirectAllRequestsTo。 IndexDocument Suffix元素的容器。 类型：容器。 父节点：WebsiteConfiguration。 子节点：Suffix。 Suffix 在请求website endpoint时，Suffix会被加在请求的后面。 类型：字符串。 父节点：IndexDocument。 ErrorDocument Key的容器。 类型：容器。 父节点：WebsiteConfiguration。 子节点：Key。 Key 如果出现 4XX 错误，返回的Object。 类型：字符串。 父节点：ErrorDocument。 RoutingRules 托管模式配置到当前Bucket的重定向规则容器。 类型：容器。 父节点：WebsiteConfiguration。 子节点：RoutingRule。 RoutingRule 具体重定向规则的容器。 父节点：RoutingRules。 子节点：Condition、Redirect。 Condition 描述重定向规则匹配的条件的容器。 类型：容器。 父节点：RoutingRule。 子节点：HttpErrorCodeReturnedEquals、KeyPrefixEquals。 HttpErrorCodeReturnedEquals Redirect生效时的HTTP错误码。 类型：字符串。 父节点：Condition。 KeyPrefixEquals 重定向规则生效时的文件名的前缀。 类型：字符串。 父节点：Condition。 Redirect 重定信息容器。 类型：容器。 父节点：RoutingRule。 子节点：Protocol、HostName、ReplaceKeyPrefixWith、ReplaceKeyWith。 Protocol 描述重定向请求时使用的协议。 类型：字符串。 父节点：Redirect或者RedirectAllRequestsTo。 HostName 重定向请求时使用的站点名。 类型：字符串。 父节点：Redirect或者RedirectAllRequestsTo。 ReplaceKeyPrefixWith 重定向请求时使用的文件名前缀。 类型：字符串。 父节点：Redirect。 ReplaceKeyWith 重定向请求时使用的文件名。 类型：字符串。 父节点：Redirect。 RedirectAllRequestsTo 托管模式为重定向请求的容器。 父节点：WebsiteConfiguration。 子节点：HostName、Protocol。

接口功能介绍 查询租户购买的堡垒机实例列表信息。 接口约束 天翼云用户。 URI POST /osm/v2/console/listInstance 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 pageNumber 是 Integer 当前分页 1 pageSize 是 Integer 分页显示的数据条数 10 name 否 String 主机名称 osm82134 privateIp 否 String 主机私网ip 192.168.1.209 响应参数 参数 参数类型 说明 示例 下级对象 error String 接口错误详情 statusCode String 接口请求状态码 00000表示成功，其他为失败 message String 请口操作结果说明 操作成功或失败说明 page Object 分页信息对像 page returnObj Array of Objects 返回数据对像 returnObj 表 page 参数 参数类型 说明 示例 下级对象 current Integer 当前页码 3 size Integer 分页数据记录数 10 total Integer 总数据量 54 表 returnObj 参数 参数类型 说明 示例 下级对象 id String 堡垒机的唯一标识 700c065cbbd35b8aa07d551dba4a5141 instanceName String 堡垒机名称 osm823gx regionId String 堡垒机所在资源池id 贵州6公有云1 regionName String 堡垒机所在资源池名称 8dd80525678b11edbc9e0242ac110002 azName String 堡垒机所在可用区 cnxinan1 vmStatus String 主机状态 running：运行中 starting; 启动中 backingup: 备份中 stopping: 执行关机中 stopped: 已关机 restarting: 重启中 creating: 创建中 expired: 已到期 starting: 开机中 freezing: 冻结中 upgrading: 升级中 resizing: 变配中 error: 主机错误 running eipId String 公网动态ip id 8.43848E+11 eipAddress String 公网动态ip 20.138.38.20 specName String 规格名称 企业版 assetsNum String 授权资产数量 20 concurrencyNumber Integer 规格授权并发量 100 vpcId String vpc id vpc077343 vpcName String vpc名称 vpcosm securityGroupId String 安全组id sg1v5hv8r5ng securityGroupName String 安全组名称 sgsosm subnetId String 子网id subnet6m1u7qpjp4 subnetName String 子网名称 subnetosm cpuNum Integer 表示核心主机cpu数量 8 memSize Integer 表示内存大小，单位G 16 vmHdType String 数据盘类型 sata：高带磁盘 vmHd Integer 数据盘大小,单位G 300 vmHdUsed Integer 数据盘已使用量,单位G 100 createTimee String 创建时间 2024/10/10 10:10 expireDate String 到期时间 2024/10/10 10:10

本节主要介绍管理企业项目 管理员可以参考以下操作分别创建企业项目projectA和projectB。 操作步骤 步骤 1 企业管理员使用天翼云帐号登录天翼云网门户。 步骤 2 单击天翼云首页顶部右侧“控制台”。 步骤 3 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。 步骤 4 单击企业管理控制台左侧导航菜单“项目管理”，然后再单击右上角“＋创建企业项目”。 步骤 5 在创建企业项目对话框中，输入项目名称和描述，单击“确定”完成项目创建。 参考步骤4至步骤5的方法，依次创建企业项目projectA、projectB。

本节主要介绍用户组添加/移除用户 企业管理员创建用户组、授权并将用户加入用户组，使IAM用户具备用户组的权限，实现用户的授权。在已授权的用户组中添加或者移除IAM用户，快速实现用户的权限变更。 操作步骤 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户组”。 步骤 5 在“用户组”列表页面，单击待调整用户组右侧的“用户组管理”。 步骤 6 在“用户组管理”弹出框，针对待调整的IAM用户单击“添加”或“移除”，确认调整完毕后单击“确认”，完成用户组中用户的添加/移除。

修改备份计划的保留规则后，针对历史备份，规则是否也生效? 备份计划的保留规则修改后对历史备份也生效。 保留规则支持永久保留和按时间保留的互相切换，也支持按时间保留的周期修改。 场景举例：保留规则从保留3天改为保留1个月。 某用户在9月1日上午10:00设置备份计划，备份周期为每天凌晨06:00，保留规则为按时间保留3天。9月3日上午10:00，该备份计划下保留了2个历史备份。此时，用户修改了备份计划，将保留规则修改为按时间保留1个月。则直到10月2日凌晨06:00，该备份计划产生的9月2日的历史备份才会被删除。

操作场景 客户根据自身业务服务需求，将客户支持计划调整到较低级别。 操作步骤 1、登录天翼云管理中心，点击支持支持计划，进入“支持计划详情”页面。 2、点击“更多 > 变配”，进入变更客户支持计划页面。 3、在变更客户支持计划页面，选择要变更的支持计划级别，查看退费金额，勾选我已阅读并接受《天翼云客户支持计划服务协议》，点击“支持计划变更”。 4、进入支付页面，提交完成后，在控制台可查看降配后客户支持计划等级和专属服务权益。

本文介绍容器安全卫士扩容规则及操作步骤。 扩容说明 扩容节点不支持独立购买，必须在购买主套餐的基础上进行叠加购买；扩容的节点与主套餐绑定，资源到期时间与主套餐一致，不支持单独退订或单独续订。 扩容步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“订单中心”，进入订单信息页面。 3. 单击“立即扩容”，进入扩容页面。 4. 选择扩容的防护节点数。到期时间为主套餐到期时间，扩容时不能更改。 5. 阅读《天翼云容器安全卫士服务协议》后，勾选“我已阅读理解并同意《天翼云容器安全卫士服务协议》”，单击“立即购买”。 6. 进入付款页面，完成付款。

本章节主要介绍数据治理中心的配置HBase连接功能。 目前CDM支持连接的HBase数据源有以下几种： MRS HBase FusionInsight HBase Apache HBase MRS HBase 连接MRS上的HBase数据源时，相关参数如下表所示。 说明 新建MRS连接前，需在MRS中添加一个kerberos认证用户并登录MRS管理页面更新其初始密码，然后使用该新建用户创建MRS连接。 如需连接MRS 2.x版本的集群，请先创建2.x版本的CDM集群。CDM 1.8.x版本的集群无法连接MRS 2.x版本的集群。 需确保MRS集群和DataArts Studio实例之间网络互通，网络互通需满足如下条件： DataArts Studio实例（指DataArts Studio实例中的CDM集群）与MRS集群处于不同区域的情况下，需要通过公网或者专线打通网络。通过公网互通时，需确保CDM集群已绑定EIP，MRS集群可以访问公网且防火墙规则已开放连接端口。 DataArts Studio实例（指DataArts Studio实例中的CDM集群）与MRS集群同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见 Type Ⅰ）> 添加路由信息”章节，配置安全组规则请参见《虚拟 > 添加安全组规则”章节。 此外，还需确保该MRS集群与DataArts Studio工作空间所属的企业项目相同，如果不同，您需要修改工作空间的企业项目。 详见下表：MRS上的HBase连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 mrshbaselink Manager IP MRS Manager的浮动IP地址，可以单击输入框后的“选择”来选定已创建的MRS集群，CDM会自动填充下面的鉴权参数。 127.0.0.1 用户名 选择KERBEROS鉴权时，需要配置MRS Manager的用户名和密码。从HDFS导出目录时，如果需要创建快照，这里配置的用户需要HDFS系统的管理员权限。 如果要创建MRS安全集群的数据连接，不能使用admin用户。因为admin用户是默认的管理页面用户，这个用户无法作为安全集群的认证用户来使用。您可以创建一个新的MRS用户，然后在创建MRS数据连接时，“用户名”和“密码”填写为新建的MRS用户及其密码。 说明 如果CDM集群为2.9.0版本及之后版本，且MRS集群为3.1.0及之后版本，则所创建的用户至少需具备Managerviewer的角色权限才能在CDM创建连接；如果需要对MRS组件的库、表、列进行操作，还需要参考MRS文档添加对应组件的库、表、列操作权限。 如果CDM集群为2.9.0之前的版本，或MRS集群为3.1.0之前的版本，则所创建的用户需要具备Manageradministrator或Systemadministrator权限，才能在CDM创建连接。 仅具备Managertenant或Managerauditor权限，无法创建连接。 cdm 密码 访问MRS Manager的用户密码。 认证类型 访问MRS的认证类型： SIMPLE：非安全模式选择Simple鉴权。 KERBEROS：安全模式选择Kerberos鉴权。 SIMPLE HBase版本 HBase版本。 HBASE2X 运行模式 “HBASE2X”版本支持该参数。选择HBase连接的运行模式： EMBEDDED：连接实例与CDM运行在一起，该模式性能较好。 STANDALONE：连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源（MRS、Hadoop或CloudTable），并且既有KERBEROS认证模式又有SIMPLE认证模式，只能使用STANDALONE模式。 说明 ：STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时，存在jar包冲突的情况，这时需要将源端或目的端放在STANDALONE进程里，防止冲突导致迁移失败。 STANDALONE 是否使用集群配置 您可以通过使用集群配置，简化Hadoop连接参数配置。 否 集群配置名 仅当“是否使用集群配置”为“是”时，此参数有效。此参数用于选择用户已经创建好的集群配置。 hbase01 单击“显示高级属性”，然后单击“添加”，您可以添加客户端的配置属性。所添加的每个属性需配置属性名称和值。对于不再需要的属性，可单击属性后的“删除”按钮进行删除。

本小节介绍微隔离防火墙虚拟中心管理。 虚拟中心用于分租户/部门管理，建立不同虚拟中心后，创建用户时，可限定该用户可以访问的虚拟空间，该租户/部门下设的虚拟机接入到本用户的虚拟中心，只接受本租户/部门管理。 说明 超级管理员可以看到所有虚拟空间。

总览页面分为云服务全景图（资产地图）、数据采集安全、数据传输/存储安全、数据使用安全和数据交换/删除安全共五大板块，实时呈现了用户资产的具体情况。 前提要求 已完成资产访问的授权，参考云资产委托授权/停止授权进行操作。 已完成添加数据库资产，参考数据库资产清单进行操作。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全> 数据安全中心”，进入数据安全中心总览界面。 4. 查看数据安全中心服务的总览—云服务全景图。 提供数据资产地图，帮助客户建立数据资产的全景视图，可视化呈现数据资产分布、数据敏感程度、当前的风险级别。 梳理云上数据资产：自动扫描并梳理云上数据资产，地图化展示资产分布，帮助用户解决数据在哪里的问题。 敏感数据展示：基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术，对数据资产进行分类分级。 对数据资产按照“风险VPC数”、“风险安全组数”、“风险主机数”、“风险RDS数”、“风险OBS数”进行分类展示。 每类资产按照“高危”、“中危”、“低危”、“未识别风险”对敏感数据进行分级定位。 风险监控和预警：基于风险识别引擎，对数据资产进行风险监控，展示每类资产的风险分布，并预警。 说明 将鼠标移动到数据资产图标处，可查看资产相关信息。 单击数据资产图标，在界面的右侧弹框中可详细查看该资产的“基本信息”、“风险信息”或者“风险安全组规则”等信息。 5. 查看数据安全中心服务的总览—数据采集安全。 DSC根据敏感数据规则对敏感数据进行识别和敏感等级分类，您可以在总览页面查看您资产中不同风险等级的数据的分布情况。 基于敏感字段在文件中出现的累计次数和敏感字段关联组来判断文件的敏感性，并根据文件的敏感程度将其划分为四个等级：“未识别风险”、“低风险”、“中风险”和“高风险”。风险等级依次递增。具体风险等级情况说明： 未识别风险：0级 低风险：1~3级 中风险：4~7级 高风险：8~10级 在柱状图中，不同高度代表该风险等级的资产数量。将鼠标箭头放置在柱状图上，可查看该风险等级的资产数量。 6. 查看数据安全中心服务的总览—数据传输/存储安全。 数据传输安全：DSC统计了以下可能存在传输安全的项，您可以直接单击具体项的名称，查看详细情况。 VPN连接数：您的资产中存在已创建的虚拟专用网络，具体的请参考《VPN服务用户指南》。 云专线连接数：您的资产中存在已创建的云专线物理连接，具体的请参考《云专线用户指南》。 ELB未采用加密通信的监听器：添加监听器时，未使用加密通信HTTPS协议的监听器数量的统计，建议您采用HTTS协议进行加密通信，具体的操作请参见修改监听器。 SSL证书订阅：您的资产中存在已购买或者已上传的证书数量，了解SSL证书请参考《SSL证书管理用户指南》。 WAF未采用加密通信的域名：WAF中添加域名时，未使用加密传输HTTPS协议的域名数量的统计，建议您采用HTTPS协议进行加密通信，具体的操作请参见修改服务器信息。 数据存储安全：该模块为您罗列了存在未加密的对象桶，为了防止您的资产存在不必要的存储安全，建议您单击对象桶名称，前往OBS界面，对未加密的对象桶进行加密。 7. 查看数据安全中心服务的总览—数据使用安全。 该模块统计了“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”内的数据使用安全信息。 未处理异常事件：按“数据访问异常”、“数据操作异常”、“数据管理异常”所占比例进行展示。同时，展示了异常事件总数、违例确认总数和违例排除总数。 单击“未处理异常事件”中的其中一个颜色区域，可查看指定数据异常占比。 当不需要展示某种类型的异常事件时，单击事件分布图右侧攻击类型对应的颜色方块，取消在事件分布圆环中的展示。 Top5访问源IP：前5的访问源IP的统计。 Top5被访问高风险对象：被访问的对象中，排在前5的高风险对象。 Top5访问帐号：前5的访问帐号的统计。 8. 查看数据安全中心服务的总览—数据交换/删除安全。 数据交换安全：展示了已创建的“静态脱敏任务数”以及“水印API调用次数”，如何创建数据脱敏任务请参考创建数据脱敏任务。 数据删除安全：DSC为您统计了数据库、ECS、OBS资产的当日删除数和总删除数。

智算一体机是一款极具性价比、软硬一体的智算产品,整合大模型训练、推理、应用全流程所需的全栈工具链,并具备高性能 AI 算力。

本文主要讲解移动应用使用临时凭证直传文件的最佳实践。 实践背景 在移动互联网时代，从手机里的照片到各类文件，移动端APP需要上传到服务器的文件越来越多。开发者可以使用媒体存储来保存这些文件，媒体存储提供的SDK接口可以支持直接在移动端进行文件上传。 访问媒体存储需要使用密钥（AK/SK），但是如果在移动端直接使用长期密钥访问对象存储，遭受黑客攻击就可能会暴露长期密钥，导致对象存储中的文件泄露或被篡改，存在很大的风险。 媒体存储提供STS角色管理功能，可以为移动端颁发一个自定义时效和权限的访问凭证，无需在移动端暴露长期密钥。使用STS授权访问时，请务必按照业务情况，以最细粒度的权限原则进行授权，避免放大临时用户的权限，保证资源访问安全。 应用流程 使用临时凭证直传时，具体应用流程如下： 实践步骤 创建用于获取STS访问凭证的角色 通过媒体存储控制台，创建STS角色，并获取对应的arn信息，具体可参考 STS角色管理 。 对应角色授权并且获取STS临时密钥 具体可参照如下java示例： // STS endPoint String endPoint " "; // 在对象存储控制台访问密钥AccessKey和SecretKey。 String accessKey " "; String secretKey " "; // 填写步骤一获取的角色ARN。 String roleArn " "; // 设置临时访问凭证的名称. String roleSessionName " "; // 设置 Policy 允许上传对象 String policy "{"Version":"20121017"," + ""Statement":[" + "{"Effect":"Allow"," ""Action":["s3:PutObject"]," ""Resource":["arn:aws:s3::: /"]}" + "]}"; // 创建STS Client BasicAWSCredentials basicAWSCredentials new BasicAWSCredentials(accessKey, secretKey); AwsClientBuilder.EndpointConfiguration endpointConfiguration new AwsClientBuilder.EndpointConfiguration(endPoint, ""); AWSSecurityTokenService stsClient AWSSecurityTokenServiceClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(basicAWSCredentials)) .withEndpointConfiguration(endpointConfiguration) .build(); AssumeRoleRequest assumeRoleRequest new AssumeRoleRequest(); assumeRoleRequest.setRoleArn(roleArn); assumeRoleRequest.setRoleSessionName(roleSessionName); assumeRoleRequest.setPolicy(policy); AssumeRoleResult assumeRoleRes stsClient.assumeRole(assumeRoleRequest); Credentials stsCredentials assumeRoleRes.getCredentials(); System.out.println("Expiration: " + stsCredentials.getExpiration()); System.out.println("Access Key Id: " + stsCredentials.getAccessKeyId()); System.out.println("Access Key Secret: " + stsCredentials.getSecretAccessKey()); System.out.println("Security Token: " + stsCredentials.getSessionToken());

本节介绍如何创建单机训练任务。 创建训练任务 1. 在集群列表页，选择指定集群 2. 在左侧导航栏，选择“智算套件/AI应用列表” 3. 智算控制台页面选择“离线训练”，单击“创建AI应用” 2. 根据需要修改任务基本信息，比如任务名，任务类型、命名空间等 3. 配置训练任务，选择单机任务 4. 选择框架，这里选择nvidiapytorchexample框架，此框架内置了MNIST训练数据集 5. 选择框架版本，此框架支持多架构 6. 选择队列，若没有则单击去创建队列，设置各类资源配额 7. 选择队列，设置任务资源，以及环境变量和启动命令等 启动命令如下：可调整对应训练轮次参数，若使用 GPU， backend 建议设置为 nccl shell python3 /opt/mnist/src/mnist.py epochs5 backendnccl PyTorch任务环境变量必须设置 shell PROTOCOLBUFFERSPYTHONIMPLEMENTATION:python 单击确认创建任务。

本文通过图文介绍如何停用域名和删除域名。 背景说明 如果因业务变更需要停止边缘接入服务，可以通过客户控制台对域名进行停用或者删除操作。 停用域名和删除域名的区别： 操作 说明 停用域名 通过客户控制台对域名进行停用操作后，域名状态将变更为“已停止”，边缘接入节点上的域名配置会被立即删除，系统数据库中会保留配置以便再次启用域名，但域名的CNAME将被立即解析至不可用地址。为避免您的业务中断，请务必在操作域名停用前将域名DNS解析至非天翼云的CNAME或您的源站地址。 删除域名 对域名进行删除操作后，天翼云会直接删除域名在边缘接入节点和系统数据库中的配置，域名对应CNAME入口地址失效，此时域名请求如果仍访问至边缘接入节点，则会响应403。 注意 停用边缘接入服务前，为了避免停用导致业务中断，您需要确保已将域名DNS解析记录由原来的天翼云CNAME调整为其他非天翼云的CNAME或您的源站地址。该调整完成后，您可以通过客户控制台数据分析模块确认域名是否还有流量。如果域名已经没有流量，可以开始操作停用流程。 对域名进行停用操作后，边缘接入节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行"启用"操作。 域名需先停用后才能进行删除操作，域名删除后将无法再启用。

本文为您介绍日志节点的监控信息,包括主机的CPU、内存、磁盘使用率等,以及节点的trx处理数、binlog event个数、binlog文件写入量等信息。 注意 仅V5.1.9.6020.2541及以后版本的实例，支持该功能。 监控说明 支持展示日志节点和所在主机的多个维度监控数据，主要分类如下： 主机：包括主机的CPU使用率、内存使用率、磁盘使用率和磁盘容量监控信息。 节点 ：包括trx处理数、binlog event数、sync操作处理数、trx 写入数量、binlog文件写入量、binlog文件生成数量、trx write queue、trxdis queue、缓存使用量、binlog总大小、通道复制延迟和通道buffer pool监控信息。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击监控管理，进入实例监控管理页面。 说明 您也可以在实例基本信息 页面，单击实例名称右侧的查看监控，进入实例监控管理页面。 5. 单击日志节点页签。 说明 您可以根据实际情况，查看近1小时、6小时、1天或者3天的监控信息，也可以自定义时间段查看监控信息。 您可以单击右侧的图标，设置您需要展示的监控项。

当您开启复杂查询引擎(Telematrix)后,您可以在控制台查看复杂查询节点的监控信息,例如复杂查询节点内存大小、复杂查询节点CPU使用率、线程数和QPS信息。 注意 仅V5.1.9.6020.2541及以后版本的实例，支持该功能。 该功能仅白名单用户可见。 前提条件 已开启复杂查询引擎。 监控说明 目前复杂查询节点支持以下监控信息： 复杂查询节点内存大小 复杂查询节点CPU使用率 当前连接线程数running 当前连接线程数connected 当前缓存线程数cached QPS 临时表磁盘占用 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击监控管理，进入实例监控管理页面。 说明 您也可以在实例基本信息 页面，单击实例名称右侧的查看监控，进入实例监控管理页面。 5. 单击复杂查询页签。 6. 在节点列表中选中目标节点，即可查看节点监控信息。 说明 您可以根据实际情况，查看近1小时、6小时、1天或者3天的监控信息，也可以自定义时间段查看监控信息。 您可以单击右侧的图标，设置您需要展示的监控项。