API网关服务协议，详情请参见这里。

API网关服务等级协议，详情请参见这里。

本节主要介绍NAT网关等级协议 自2021年11月11日起，新版NAT网关等级协议（SLA）生效。详情请参见这里。

本节介绍训推服务快速入门。 关于如何订购训推服务，详见训推服务快速入门

本文为您介绍训推服务最佳实践。 关于如何通过训推服务定制模型、部署服务、管理数据集等，请参考帮助中心>>训推服务>>最佳实践。

本文为您介绍训推服务相关协议。 天翼云为您提供训推服务的服务协议，请++您++点击查看。

本节介绍公共算力服务常见问题。 您在使用公共算力服务时，可根据以下问题分类匹配场景和解决方案。 分类 帮助文档 产品咨询类 产品咨询类常见问题 操作类 操作类常见问题

本节介绍公共算力服务使用指南。 产品功能 功能介绍 相关链接 裸金属 裸金属 网络 虚拟私有云

本节介绍Token服务快速入门。 关于如何订购模型推理服务，详见模型推理服务快速入门

本文为您介绍公共算力服务相关协议。 天翼云为您提供公共算力服务服务协议，请您点击查看。 天翼云为您提供公共算力服务服务等级协议，请您点击查看。

本文为您介绍应用托管相关协议。 天翼云为您提供应用托管服务协议，请您点击查看。

本节介绍科研助手的使用指南。 产品功能 功能介绍 相关链接 开发机 创建开发机 科研服务 科研服务 数据存储 数据存储

本节介绍应用托管常见问题。 您在使用应用托管时，可根据以下问题分类匹配问题场景和解决方案。 分类 帮助文档 计费类 计费类 操作类 操作类

返回DeepSeek专题导航。

产品服务协议请查看： 产品服务协议 产品服务等级协议请查看： 产品服务等级协议

返回DeepSeek专题导航。

步骤二：产生对象存储事件 1. 登录对象存储管理控制台。 2. 单击前提条件中您已打开的桶名，点击文件管理，点击上传文件，等待文件上传完成，如图1。 图1 在对象存储管理控制台上传文件 步骤三：查看官方事件源事件示例 1. 登陆事件总线EventBridge管理控制台。 2. 点击default 总线，进入云服务专用事件总线详情页，单击左侧事件源按钮。 3. 单击名为ctyun.zos的事件源，查看事件示例，如图2。 图2 查看对象存储官方事件源的事件列表 步骤四：结果验证 1. 登录分布式消息服务Kafka管理控制台。 2. 在左侧导航栏，单击实例列表，选择目标实例。 3. 在左侧导航栏点击消息查询页面，点击按位点查询，查看事件内容与步骤三中查看的示例是否相符。 图3 查看分布式消息服务Kafka管理控制台中的消息详情

本节为您介绍应用识别DPI的定义、功能介绍和注意事项。 定义 智能网关支持应用识别DPI（Deep Packet Inspection）功能。在控制台开启DPI功能后，您可以配置基于应用/应用组的QoS策略、访问控制，并且还可以在监控平台查看应用访问情况。它可以帮助您更加便捷地进行网络流量管理、安全策略制定、带宽优化等。 功能介绍 DPI是一种基于应用层的流量检测和控制技术，用于详细检查和分析数据包的内容。通过对数据包进行深入分析和比对，DPI可以准确识别和分析各种网络流量，并根据设定的策略对流量进行过滤操作。开启应用识别DPI，您可以体验以下功能： 基于应用的QoS策略。 基于应用的智能选路。 查看基于应用的流量监控。 注意 DPI功能关闭后，将不会对用户流量进行应用分析统计。 查看监控信息，需要先将当前智能网关绑定到SDWAN上。

下载客户端请跳转至VPN客户端下载。

智能网关支持QoS策略，QoS策略是一种网络管理技术，用于优化网络流量的传输和分配。本节为您介绍QoS策略的定义及功能介绍。 定义 智能网关硬件设备支持配置QoS策略，根据网络的需求和优先级，对网络流量进行分类、调度和控制，以确保关键应用的优先传输，并优化网络性能，提高网络资源利用率，优化智能网关设备使用体验。 功能介绍 一个QoS策略可以配置一个或多个限速规则，一个规则可以配置一条或多条规则项。 QoS策略支持两种不同方式的流分类规则： 五元组 QoS策略可通过五元组实现流分类，五元组包括的元素如下： 协议类型：流量数据包中包含的协议类型。QoS策略支持的协议类型，请以控制台为准。 地址类型：IPv4、IPv6。 源网段：流量数据包中的源地址所在网段。 源端口范围：输入端口号（例如88）或端口段（例如68，小数在前，表示端口6、7、8），“1/1”代表不限制端口，可输入端口范围是165535。 目的网段：流量数据包中的目的地址所在网段。 应用/应用组 智能网关开启DPI功能后，QoS策略可以通过配置应用/应用组规则实现基于应用/应用组的流分类，支持通过一个应用或者一组应用识别划分流量。

VPN连接产品服务协议，详情请参见这里。

本章节介绍如何查看Ranger的审计日志信息。 Ranger的审计模块是数据安全治理的核心，提供了全方位、多维度的操作追踪与系统监控能力。该模块是进行安全事件调查、合规性审计和系统健康度检查的统一入口。 操作步骤 1、访问Ranger Admin WebUI页面。 2、Access日志记录了系统对资源访问的详细信息，每条日志通常包含访问时间、操作用户、访问类型、目标资源、客户端IP、访问结果（允许/拒绝）等关键字段，是进行安全审计、权限排查和合规性分析的核心数据来源。首先点击顶层的“Audit”选项，然后点击“Access”选项即可查看Access日志。 3、Admin日志记录了系统管理员对Ranger服务本身进行管理操作的历史记录。首先点击顶层的“Audit”选项，然后点击“Admin”选项即可查看Admin日志。 4、Login Sessions日志记录了用户在Ranger控制台发起登录尝试的历史活动。它追踪每次登录请求的时间戳、用户名、来源IP地址、登录使用的方法以及登录结果（成功/失败），首先点击顶层的“Audit”选项，然后点击“Login Sessions”选项即可查看Admin的登陆情况。 5、Plugin页面展示了Ranger Agent在各集群节点上的部署与运行状态。首先点击顶层的“Audit”选项，然后点击“Plugins”选项即可查看查看Ranger Plugin与Admin的交互信息。 6、“Plugin Status”用于实时监控Ranger Plugin的运行健康度。它会展示各插件与Ranger Admin的连接状态、心跳信息及策略同步详情。首先点击顶层的“Audit”选项，然后点击“Plugin Status”选项即可查看各个Plugin状态信息。 7、“User Sync”用于展示Ranger与外部认证源（如LDAP）进行用户和组同步的日志与状态。首先点击顶层的“Audit”选项，然后点击“User Sync”选项即可查看Ranger UserSync服务同步用户的日志。

本章节介绍如何查看Ranger的审计日志信息。 Ranger的审计模块是数据安全治理的核心，提供了全方位、多维度的操作追踪与系统监控能力。该模块是进行安全事件调查、合规性审计和系统健康度检查的统一入口。 操作步骤 1、访问Ranger Admin WebUI页面。 2、Access日志记录了系统对资源访问的详细信息，每条日志通常包含访问时间、操作用户、访问类型、目标资源、客户端IP、访问结果（允许/拒绝）等关键字段，是进行安全审计、权限排查和合规性分析的核心数据来源。首先点击顶层的“Audit”选项，然后点击“Access”选项即可查看Access日志。 3、Admin日志记录了系统管理员对Ranger服务本身进行管理操作的历史记录。首先点击顶层的“Audit”选项，然后点击“Admin”选项即可查看Admin日志。 4、Login Sessions日志记录了用户在Ranger控制台发起登录尝试的历史活动。它追踪每次登录请求的时间戳、用户名、来源IP地址、登录使用的方法以及登录结果（成功/失败），首先点击顶层的“Audit”选项，然后点击“Login Sessions”选项即可查看Admin的登陆情况。 5、Plugin页面展示了Ranger Agent在各集群节点上的部署与运行状态。首先点击顶层的“Audit”选项，然后点击“Plugins”选项即可查看查看Ranger Plugin与Admin的交互信息。 6、“Plugin Status”用于实时监控Ranger Plugin的运行健康度。它会展示各插件与Ranger Admin的连接状态、心跳信息及策略同步详情。首先点击顶层的“Audit”选项，然后点击“Plugin Status”选项即可查看各个Plugin状态信息。 7、“User Sync”用于展示Ranger与外部认证源（如LDAP）进行用户和组同步的日志与状态。首先点击顶层的“Audit”选项，然后点击“User Sync”选项即可查看Ranger UserSync服务同步用户的日志。

本章节介绍Ranger如何基于User进行权限管控。 功能说明 Ranger支持基于User的权限管控，即可以直接针对某个用户配置资源访问权限。用户在访问Hive、HDFS、HBase等组件资源时，组件侧的Ranger Plugin会拦截访问请求，并将请求中的用户、资源、操作类型等信息与Ranger Admin中的策略进行匹配，最终决定是否允许访问。基于User授权是最常见的权限配置方式之一，适用于对单个用户进行精细化权限控制的场景。 操作步骤 1、访问Ranger Admin WebUI页面。 2、首先点击右上角的“Settings”按钮，然后点击“Users/Groups/Roles”选项；最后点击“Users”选项查看用户的相关信息。 3、回到Service界面，选择目标Service（DEMO以HDFS为例）。 4、点击右上角新建Policy。 5、在Policy页面填写基础信息，首先在Conditions栏选择“Select User”；然后选择目标用户。 6、确认配置后点击添加，即可生效。

名称 描述 RangerAdmin Ranger的管理角色，拥有策略管理、用户管理、审计管理等功能，提供WebUI和RestFul接口。 UserSync 负责周期从外部同步用户和用户组信息并写入RangerAdmin中。

参数 描述 示例 Policy Name Policy的名称。可以自定义。 testpolicy Hive Database 添加Hive中的数据库。 rangermaskdemo Hive Table 添加表。 usersensitiveinfo Hive Column 可添加列名。 idcard Select User 指定添加此策略的用户。 hdfs Access Types 选择授予的权限。 select Select Masking Option 选择脱敏方式。 hash

本章节介绍如何登录Ranger的WebUI界面。 Ranger服务提供了集中式的权限管理框架，可以对HDFS、HBase、Hive等组件进行细粒度的权限访问控制，并且提供了WebUI方便Ranger管理员进行操作。 WebUI是用户操作的核心入口，主要用于统一管理各类组件（如HDFS、Hive、Spark、等）的权限策略、安全配置、审计日志等，无需在各个组件中单独配置权限。 操作步骤 1、获取Ranger admin用户密码（具体操作见账号密码类）。 2、访问Ranger WebUI（具体操作见通过弹性公网IP访问）。 3、在Ranger管理首页可查看当前Ranger已集成的各服务权限管理插件，用户可通过对应插件设置更细粒度的权限，具体主要操作页面功能描述参见下表。 入口 功能描述 Access Manager 查看当前Ranger已集成的各服务权限管理插件，用户可通过对应插件设置更细粒度的权限。 Audit 查看Ranger运行及权限管控相关审计日志信息。 Security Zone 配置安全区域，Ranger管理员可将各组件的资源切分为多个区域，由不同Ranger管理员为服务的指定资源设置安全策略，以便更好的管理。 Settings 查看Ranger相关权限设置信息，例如查看用户、用户组、Role等。

本章节主要介绍如何使用Ranger进行行级过滤。 行级过滤 Ranger支持对查询结果进行行级过滤。也就是说，可以根据预设条件动态限制用户可见的数据范围，让不同用户只能访问符合授权条件的数据子集。 操作步骤 1、在Ranger WebUI配置页面点击Hadoop SQL下的Hive页签，您可以对Hive数据进行脱敏处理。 2、单击上方的Row Level Filter页签。 3、单击右上角的Add New Policy。 4、在Create Policy页面，配置相关参数。 5、单击Add按钮添加policy。 Demo 1、简单 Row Filter 注册 row filter policy，HDFS 用户只能看到userid>3的数据。 Hive测试 Spark测试 2、复杂 Row Filter 设置表达式为email LIKE '%@gmail.com'只保留 gmail.com 后缀的数据。 Hive测试 Spark测试

本章节介绍如何登录Ranger的WebUI界面。 Ranger服务提供了集中式的权限管理框架，可以对HDFS、HBase、Hive等组件进行细粒度的权限访问控制，并且提供了WebUI方便Ranger管理员进行操作。 WebUI是用户操作的核心入口，主要用于统一管理各类组件（如HDFS、Hive、Spark、等）的权限策略、安全配置、审计日志等，无需在各个组件中单独配置权限。 操作步骤 1、获取Ranger admin用户密码（具体操作见账号密码类）。 2、访问Ranger WebUI（具体操作见通过弹性公网IP访问）。 3、在Ranger管理首页可查看当前Ranger已集成的各服务权限管理插件，用户可通过对应插件设置更细粒度的权限，具体主要操作页面功能描述参见下表。 入口 功能描述 Access Manager 查看当前Ranger已集成的各服务权限管理插件，用户可通过对应插件设置更细粒度的权限。 Audit 查看Ranger运行及权限管控相关审计日志信息。 Security Zone 配置安全区域，Ranger管理员可将各组件的资源切分为多个区域，由不同Ranger管理员为服务的指定资源设置安全策略，以便更好的管理。 Settings 查看Ranger相关权限设置信息，例如查看用户、用户组、Role等。

本章节主要介绍如何使用Ranger进行数据脱敏。 数据脱敏 Ranger支持对Hive查询结果进行数据脱敏。在执行SELECT查询并返回结果时，可以对敏感字段进行动态掩码处理，避免敏感信息以明文形式暴露。Ranger提供以下几种常见的脱敏方式： 1、Redact：全替换，将原始字符串整体替换为固定字符，通常用于彻底隐藏敏感信息。 2、Partial mask：部分替换，仅保留字符串中的部分内容，其余字符使用固定字符替换，例如只展示前4位或后4位。 3、Hash：哈希替换，将原始字符串转换为对应的哈希值，从而在隐藏原文的同时保留一定的可比对性。 4、Nullify：空值替换，将字段值直接替换为 NULL。 5、Date：日期脱敏，按照指定的日期格式输出脱敏结果，常见做法是仅保留年份。 6、Custom：自定义表达式，支持通过 SQL 表达式或 UDF 自定义脱敏逻辑，适用于更灵活的个性化场景。 操作步骤 1、在Ranger WebUI配置页面点击Hadoop SQL下的Hive页签，您可以对Hive数据进行脱敏处理。 2、单击上方的Masking页签。 3、单击右上角的Add New Policy。 4、在Create Policy页面，配置相关参数。 参数说明如下： 参数 描述 示例 Policy Name Policy的名称。可以自定义。 testpolicy Hive Database 添加Hive中的数据库。 rangermaskdemo Hive Table 添加表。 usersensitiveinfo Hive Column 可添加列名。 idcard Select User 指定添加此策略的用户。 hdfs Access Types 选择授予的权限。 select Select Masking Option 选择脱敏方式。 hash 5、单击Add按钮添加

本章节主要介绍 ALM12054 证书文件失效。 告警解释 系统每天二十三点检查当前系统中的证书文件是否失效（即当前集群中的证书文件是否过期，或者尚未生效）。如果证书文件失效，产生该告警。 当重新导入一个正常证书，并且状态不为失效状态，该告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12054 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 提示用户证书文件已经失效，部分功能受限，无法正常使用。 可能原因 系统未导入证书（CA证书、HA根证书、HA用户证书、Gaussdb根证书或者Gaussdb用户证书等）、导入证书失败、证书文件失效。 处理步骤 查看告警原因 1.打开FusionInsight Manager页面，在实时告警列表中，单击此告警所在行的。 查看“附加信息”，获取告警附加信息。 告警附加信息中显示“CA Certificate”，以omm用户登录主OMS管理节点，执行步骤2。 告警附加信息中显示“HA root Certificate”，查看“定位信息”获取告警所在节点主机名，以omm用户登录该主机，执行步骤3。 告警附加信息中显示“HA server Certificate”，查看“定位信息”获取告警所在节点主机名，以omm用户登录该主机，执行步骤4。

告警ID 告警级别 是否自动清除 12041 重要 是