本节主要介绍概述 微服务云应用平台（ServiceStage）是面向企业的微服务云应用平台，提供应用发布、部署、监控与运维等一站式解决方案。支持Java、Go、Node.js、Docker、Tomcat等运行环境。支持Apache ServiceComb Java Chassis（Java Chassis）、SpringCloud、Dubbo、Mesher 服务网格等微服务应用，让企业应用上云更简单。 ServiceStage新应用模型提供了环境管理功能，把相同VPC下的基础资源（如CCE集群、ECS等）加上可选资源（如ELB、RDS、DCS等）实例组合为一个环境，部署应用时选择环境会自动加载包含的资源。 应用是一个功能相对完备的业务系统，由一个或多个特性相关的组件组成。应用组件是组成应用的某个业务特性的实现，以代码或者软件包为载体，可独立部署运行。 针对应用的组件提供启停、升级、回退、伸缩、查看日志、查看事件、设置访问方式、设置阈值告警等运维操作。 本例基于ServiceComb（SpringMVC）框架，快速创建微服务应用，供您体验ServiceStage新应用模型功能。

本节介绍了如何配置应用层CC告警策略。 使用场景 业务接入DDoS高防（边缘云版）后，您可以设置告警策略，当攻击事件触发告警策略时，则产生告警记录并发送告警邮件（如配置），帮助您及时掌握业务的安全状态。 前提条件 已开通DDoS高防（边缘云版）。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【告警管理】【告警策略】页面。 新增告警策略 点击【新增】按钮，在弹框中配置策略内容，完成后点击左下角【新增】。 配置说明： 配置项 说明 告警名称 自定义告警名称 告警类型 选择应用层CC告警 域名 选择应用层CC告警时，需要关联域名。域名为单选。 告警条件 应用层CC告警支持配置： 持续XX分钟，则产生告警 在XX分钟内，产生XX次攻击，则产生告警 攻击峰值QPS超过XX，则产生告警 支持勾选多条告警条件，当满足任一条件均会产生告警。 告警通知间隔 为避免告警策略被频繁触发，可设置告警通知间隔。当告警策略被触发后，在告警通知间隔事件内，若再次被触发，将不会产生告警记录。 勿扰时间 选填，在配置的勿扰事件范围内，将不会产生告警记录。 告警邮箱 接收告警的邮箱，支持配置多个邮箱，以分号隔开。 告警状态 是否启用该告警策略。若关闭，则告警策略不生效。 编辑告警策略 在策略列表操作栏，点击【编辑】按钮，可修改策略配置。 修改告警状态 您有两种方式可以修改告警状态： 1）点击【编辑】按钮，在编辑框中修改告警状态。 2）在策略列表，告警状态栏，直接开启或关闭告警状态。 删除规则 在策略列表操作栏，点击【删除】按钮，可删除策略配置。 注意 若告警策略的状态为开启，需先关闭后才能删除策略。

本文主要介绍云日志服务C SDK接入指南。 1. 前言 安装使用C SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能，目前支持日志同步上传。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK C版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装C 运行环境。 2.2. 下载及安装 下载ctyunltscsdk.zip压缩包，放到相应位置后并解压。“ctyunltscsdk”目录中sampleputlogs.c为SDK的使用示例代码。 2.2.1. 依赖 cmake2.8或更新版本，GCC 4.9或更新版本。以下库及其相关头文件，可在对应Linux发行版的包管理器中安装，括号中给出的是经过验证的版本。 plaintext libcurldevel(7.6.1) openssldevel (1.1.1k) protobufc(1.3.06.el8) lz4(v1.8.3) jsonc(0.13.12.el8) 对于 CentOS 安装，可用如下命令搭建依赖环境。 plaintext yum install gccc++ yum install cmake yum install libcurldevel openssldevel libuuiddevel yum install lz4devel.x8664 yum install protobufcdevel.x8664 yum install jsoncdevel.x8664 2.2.2. 编译使用 1、进入ctyunltscsdk目录下，里面有CMakelists.txt文件。 2、执行build.sh，其包含以下命令。 plaintext !bin/bash generate .pbc.c .pbc.h from .proto protocc protopath./protoc cout./ common.proto resource.proto logs.proto echo "generate 6 file (commonresourcelogs).(pbc.cpbc.h)" mkdir build cd build cmake install location is .. cmake .. DCMAKEINSTALLPREFIX.. make make install 其中make 主要做的工作有：为.proto文件生成对应的.pbc.c、.pbc.h，以及动态链接构建出库文件libltssdk.a，存放在lib目录下。 3、将ctyunltscsdk目录下的头文件，全部移动到您项目的对应目录下，（如果直接使用SDK 则可以不用移动）。 4、之后你就可以在你的项目内使用SDK了，只需要引入对应的头文件即可。 5、编译您的程序，在您目录下内编译您的程序，构建出可执行文件， 如sampleputlogs.c。 plaintext gcc sampleputlogs.c o sampleputlogs I./ L./lib/ lltssdk lssl llz4 lcurl lprotobufc lcrypto ljsonc 或者 根据主目录中的Makefile 文件。执行以下命令,也能实现上面的构建出可执行文件。 plaintext make sampleputlogs 6、执行你的可执行文件。 plaintext ./sampleputlogs 3. SDK使用设置

本文向您介绍Linux启动sshd服务出现/var/empty/sshd无法访问的解决方案。 问题现象 /var/empty/sshd属主属组异常或目录缺失，导致Linux操作系统sshd服务启动失败。 适用场景 本节操作以CentOS7/CtyunOS系统为示例，其他Linux系统可能存在差异。 场景一：/var/empty/sshd属主非root导致sshd启动失败 1. 执行systemctl restart sshd时，服务重启失败，云主机无法正常远程连接。 systemctl restart sshd 2. 执行以下命令，查看journal日志。 journalctl xe 提示“/var/empty/sshd must be owned by root”，从日志内容分析，由于/var/empty/sshd目录属主非root用户导致sshd服务启动失败。 3. 执行以下命令，查看/var/empty/sshd文件属主信息。 ls alF /var/empty/sshd 4. 修改/var/empty/sshd属主及其权限。 chown R root.root /var/empty/sshd chmod R 711 /var/empty/sshd 5. 执行以下命令重启sshd服务： systemctl restart sshd 场景二：/var/empty/sshd文件缺失导致sshd启动失败 1. 执行以下命令，打开journal日志，查看服务失败原因。 journalctl xe 从下图示例中可知由于/var/empty/sshd缺失导致sshd启动失败。 2. 执行以下命令，手动创建/var/empty/sshd目录。 mkdir p /var/empty/sshd 3. 重启sshd服务。 systemctl restart sshd

本文介绍分布式消息服务RocketMQ的入门指引。 本章节将为您介绍分布式消息服务RocketMQ入门的基本流程，主要包括环境准备、控制台创建RocketMQ实例、创建Topic以及生成消费验证，帮助您快速上手RocketMQ。 操作流程 步骤说明 操作流程如下： 1.环境准备 创建RocketMQ实例先要准备好虚拟私有云、子网和安全组。 2.创建RocketMQ实例 在订购分布式消息RocketMQ填写和确认实例名称、引擎类型、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3.创建主题和订阅组 开通实例后，在控制台相关页面按照指引创建主题和订阅组，用于发送和接收消息。 4.创建应用用户和分配权限 创建应用用户并分配主题和订阅组权限，实现各应用共享或者独占消息队列的效果。 5.生产消费验证 以上工作完成后，通过控制台拨测功能生成生产和消费测试数据，用户应用也可按照规范接入RocketMQ，发送、消费消息。

本章节会介绍云数据库 RDS for MySQL提供使用命令行、图形化界面。 表 RDS连接方式 连接方式 使用场景 通过DAS连接RDS for MySQL实例 通过数据管理服务（Data Admin Service，简称DAS）这款可视化的专业数据库管理工具，可获得执行SQL、高级数据库管理、智能化运维等功能，做到易用、安全、智能地管理数据库。云数据库RDS库服务默认开通DAS连接权限。 通过mysql命令行客户端连接实例 在Linux操作系统中，您需要在弹性云主机上安装MySQL客户端，通过mysql命令行连接实例。支持公网和内网两种连接方式： 系统默认提供内网IP地址。当应用部署在弹性云主机上，且该弹性云主机与RDS for MySQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与RDS for MySQL实例。 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与RDS for MySQL实例。 通过图形化界面连接RDS for MySQL实例 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS for MySQL实例。

本节介绍下载主机扫描报告操作。 操作场景 当主机扫描任务成功完成后，您可以下载漏洞扫描报告和等保合规配置报告，报告目前支持PDF格式和Excel格式。 说明 VSS目前仅企业版用户支持等保合规检测，如果您需要下载等保合规配置报告，请购买企业版。 前提条件 已成功完成主机扫描任务，即目标主机的“上一次扫描结果”状态为“已完成”。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 选择主机，单击“下载报告”，选择需要下载的报告类型，即可下载报告。 主机漏洞扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板说明如下： 概览：查看目标主机的扫描总览信息。 系统漏洞扫描详情：您可以根据修复建议修复系统漏洞。 基线检查详情：您可以根据修复建议修复基线漏洞。 等保合规配置报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板说明如下： 概览：查看等保合规配置报告的概览信息。 等保合规检查详情：您可以根据修复建议修复等保合规漏洞。

您可以登录微服务引擎控制台，根据实际业务需求为Nacos引擎创建新帐号或对该Nacos引擎下已创建的指定帐号进行管理操作。 新增帐号 根据实际业务需求创建新帐号，把合适的角色同帐号关联，使用该帐号的用户则具有对该Nacos引擎的相应的访问和操作权限。 步骤 1 登录微服务引擎控制台。 步骤 2 在左侧导航栏选择“注册配置中心”。 步骤 3 单击待操作的Nacos引擎。 步骤 4 在左侧导航栏选择“权限控制”。 步骤 5 在“帐号管理”页签，单击“新增帐号”，参考下表设置帐号参数。 参数名称 参数说明 帐号名称 输入新帐号名称。 说明 帐号创建后，帐号名称不可修改。 密码 输入帐号密码。 确认密码 再次输入帐号密码。 步骤 6 单击“确定”，完成新帐号创建。 重置密码 为安全考虑，您可通过控制台，重置帐号的密码。 步骤 1 登录微服务引擎控制台，在左侧导航栏选择“注册配置中心”。 步骤 2 单击待操作的Nacos引擎。 步骤 3 在左侧导航栏选择“权限控制”。 步骤 4 在“帐号管理”页签，单击待操作的帐号“操作”栏的“重置密码”。 步骤 5 输入新密码和确认密码，勾选“我已确认知晓”，单击“保存”，帐号密码重置成功。

步骤四：在Kafka控制台绑定弹性公网IP地址 步骤 1 在管理控制台左上角单击，选择“应用服务 > 分布式消息服务 Kafka”，进入分布式消息服务Kafka专享版页面。 步骤 2 单击Kafka实例名称，进入实例详情页面。 步骤 3 在“基本信息”页面的“高级配置”区域，单击“修改”。 步骤 4 将“advertised.listeners IP/域名”改为DNAT规则中的弹性公网IP，内网连接地址和弹性公网IP的对应关系与添加DNAT规则中记录的对应关系保持一致，单击“保存”。 图修改advertised.listeners IP（使用DNAT访问） 步骤五：验证接口连通性 参考连接未开启SASL的Kafka实例或者连接已开启SASL的Kafka实例，测试是否可以生产和消费消息。 测试接口连通性时，注意以下几点： 连接Kafka实例的地址为“advertised.listeners IP:9011”，以上图为例，连接Kafka实例的地址为“124.xxx.xxx.167:9011,124.xxx.xxx.174:9011,124.xxx.xxx.57:9011”。 在Kafka实例安全组的入方向规则中放通9011端口。 连接Kafka实例的客户端已开启公网访问功能。

漏洞描述 Sudo是一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo存在缓存区溢出漏洞，该漏洞由于Sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出，允许攻击者通过sudoedit s和以单个反斜杠字符结尾的命令行参数将权限提升为root。并非所有存在漏洞的Sudo版本都能利用成功，glibc>2.27只能说明漏洞利用难度较小，低版本的glibc也能利用成功，只是漏洞利用难度增加。 基本信息 · CVE编号：CVE20213156 · 漏洞类型：本地提权 · 危险等级：高危 · 检测方式：POC验证 · 是否加入全局：是 · 公布时间： 20210126 · 风险特征：存在EXP本地提权 · CVSS评分： 7 · CVSS详情： AV:L/AC:L/Au:N/C:C/I:C/A:C 漏洞利用链接 修复建议 1.Sudo系统软件包安装的参照以下修复命令进行升级： CentOS/RHEL/Oracle Linux : sudo yum update y sudo SUSE : sudo zypper update y sudo Ubuntu/Debian : sudo aptget update && sudo aptget install onlyupgrade y sudo 2.Sudo源码编译安装的将 Sudo 升级到 1.9.5p2 及以上版本，下载地址：

本文带您了解什么是云硬盘备份。 云硬盘备份（CTVBS，Volume Backup Service）简称VBS，基于云硬盘快照技术，提供对云主机的系统盘、数据盘的数据保护服务。用户可对存储重要数据的云硬盘进行备份，并在云硬盘故障、用户误删数据、遭到黑客攻击等情况下，使用备份快速恢复数据，最大限度保证用户数据的安全性。 产品架构 云硬盘备份架构如下图所示： 云硬盘备份的工作机制 云硬盘备份主要通过全量备份与增量备份两种方式进行： 全量备份：全量备份是指备份某个时刻整个云硬盘的所有数据，无论数据是否发生变化，都会创建全新的备份副本，第一次做备份时，系统会默认为云硬盘做全量备份。 增量备份：增量备份仅备份自上次备份以来发生变化的数据。在首次备份后，后续的备份只会记录原始数据发生的变化。除首次备份外，后续备份默认被设置为增量备份，从而缩短备份时长、节约备份空间。 说明 目前部分资源池已支持定期全量备份，若您开启了定期全量备份，则会按照配置频次执行全量备份。 删除备份时，仅会删除不被其他备份依赖的数据块，不影响其他备份恢复数据。当全量备份被删除时，增量备份会进行合并，离全量备份最接近的下一个备份会变为新的全量备份。全量和增量备份都可以实现快速、便捷地将数据恢复至某个时刻状态。 云硬盘备份副本创建完成后，将默认存储在对象存储（单AZ）中，以实现数据的长期安全保存和灵活恢复。对象存储单AZ和多AZ的区别如下：单AZ数据会存储在一个可用区；多AZ数据会存储在同一地域的多个可用区中，可用性更高。

本实例结合天翼云CDN运营团队积累的丰富运营经验，为客户推荐配置方案，帮助客户提高CDN缓存命中率，提升用户访问体验。 背景信息 CDN缓存命中率低，会导致源站压力大，静态内容访问效率低。您可以针对导致CDN缓存命中率低的具体原因，选择对应的优化策略，提高CDN的缓存命中率。目前天翼云CDN支持流量命中率、请求命中率的统计与查询。 统计方式： 流量命中率 1 回源流量/流量（5分钟粒度）。 请求命中率 1 回源请求数/请求数（5分钟粒度）。 查看流量命中率/请求命中率 用户可以通过天翼云CDN控制台查看流量命中率/请求命中率。查询路径：CDN控制台>数据分析>CDN加速用量>用量分析>命中率。 优化缓存命中率 CDN加速的本质是缓存加速，把源站内容缓存在遍布全球的节点上，用户可以就近从边缘节点获取内容，从而达到加速的效果。可以通过如下几个手段提升缓存命中率。 1. 合理设置缓存过期时间 缓存过期时间如果设置不合理，比如对不常更新的文件设置较短的缓存时间，导致文件频繁过期，当有用户请求到节点时频繁需要回源站校验后才能响应，会增加响应时延，因此建议： 不常更新的静态文件（例如，图片类型、应用下载、点播视频类型等），建议设置较长时间。 频繁更新的静态文件（例如，JS、CSS、XML、HTML等），根据实际业务情况设置。 动态文件（例如，PHP、JSP、ASP、ASPX、DO等），建议设置为0s，即不缓存。 配置路径：CDN控制台>域名管理>域名列表>选定具体域名 ，单击“编辑”>缓存配置>缓存过期时间>强制缓存。功能介绍文档，详情请见：缓存过期时间设置。 2. 开启去问号缓存 目前大多数的网页请求都携带URL参数信息，参数以“?”开始，如果参数没有包含重要信息（如版本信息等），是否携带该参数访问不会影响用户获得正确的内容，可以选择开启“去问号缓存”功能，提高缓存命中率，提升分发效率。 效果差异说明： 开启“去问号缓存”： 用户首次访问“ 用户第二次访问“ 关闭“去问号缓存”： 用户首次访问“ 用户第二次访问“ 配置路径：CDN控制台>域名管理>域名列表>选定具体域名，单击“编辑”>缓存配置>缓存过期时间>去问号缓存。功能介绍文档，详情请见：缓存过期时间设置。 3. 文件预取 文件预取的原理是通过事前主动下发预取指令到CDN，由CDN自动触发向客户源站发起对应内容的请求，提前把文件缓存在CDN节点，后续访问到CDN时，缓存可以直接命中，既提升命中率，又缓解源站因新内容发布而导致的回源压力问题。 适用场景：首次接入、新内容发布、促销活动。 使用建议： 首次接入CDN：域名首次接入CDN时，节点暂未缓存源站内容，此时，您可以将源站热门内容预取至CDN节点。后续用户访问内容将直接从就近的CDN节点获取内容，提升访问速度。 APP或软件安装包发布：新版本APP或软件安装包发布前，提前将安装包预取至CDN节点。正式上线后，海量用户的下载请求将直接由全球加速节点响应，提升下载速度的同时，大幅度降低源站压力。 促销活动：促销活动发布前，提前将活动页涉及到的静态内容预取至CDN节点。活动开始后，用户访问的所有静态内容均由加速节点响应，海量带宽储备保障用户服务可用性，提升用户体验。 预取任务提交路径：CDN控制台>刷新预取>URL预取。功能介绍文档，详情请见：预取。 4. 开启分片回源 功能介绍文档，详情请见：分片回源，适用于APP、应用程序下载以及音视频点播等较大文件的内容分发场景。

本文为您介绍在AD域环境搭建好之后,将文件系统加入AD域的操作步骤。 前提条件 已有至少1个可用状态的CIFS文件系统。 已准备AD域环境，已创建AD域控制器，至少有一台客户端已加入域。请参考搭建AD域。 操作步骤 步骤一：生成keytab文件 说明 生成keytab文件的操作在AD域控制器上进行。 1. 登录AD域控制器上为文件系统设置本地域名。 文件系统服务主体依赖域名，因此需要先创建文件系统挂载点对应的域名。需要分别为普通AD域客户端和AD域控制器进行设置。hosts文件路径：C:WindowsSystem32driversetchosts。本地域名配置如下： . 参数说明： 参数 说明 server IP 文件系统挂载地址前的IP。 文件系统本地域名 自定义的文件系统的域名名称。 注：每个文件系统的域名名称应保持唯一。 realm AD域名，如“sfs.com”。 示例： 100.xx.xx.xx testfs01.sfs.com 2. 设置服务账户。按照如下格式使用dsadd命令创建一个服务账号。 注意 您需要记住设置的账户名和密码等信息，后续步骤会用到。 dsadd user CN[AD域服务账户名],DC[AD域域名],DC[com] samid [AD域服务账户名] display [账户描述] pwd [账户密码] pwdneverexpires yes 示例： dsadd user CNNASuser01,DCsfs,DCcom samid fsuser01 display "ctyunnas service account" pwd zmqw@md3 pwdneverexpires yes 3. 执行以下命令为CIFS文件系统域名注册SPN服务主体。 setspn S cifs/[文件系统本地域名]@ [realm] [AD域服务账户名] 参数说明： 参数 说明 文件系统本地域名 在步骤1中为文件系统挂载点设置的域名。 realm AD域名。在搭建AD域环境时设置的域名，本文中为“sfs.com”。 AD域服务账户名 步骤2中的samid。 示例： setspn S cifs/testfs01.sfs.com@sfs.com fsuser01 4. 在AD域控制器上执行以下命令为CIFS文件系统服务主体生成Keytab文件，用于用户的身份认证。 Ktpass princ cifs/[文件系统本地域名]@[realm（必须大写）] ptype KRB5NTPRINCIPAL mapuser [AD域服务账户名]@[realm] crypto All out [密钥表文件生成路径] pass [账户密码] 参数说明： 参数 说明 princ 设置服务主体名称（SPN）。填写步骤1中为文件系统设置的本地域名。 ptype 指定密钥表文件的类型。设置为：KRB5NTPRINCIPAL（用于普通服务账户）。 mapuser AD域服务账户名，填写步骤2中的samid。将SPN映射到一个AD域用户账户，这个用户账户将与SPN相关联，用于身份验证和授权。 crypto 选择用于加密密钥的加密算法：ALL。即所有的加密算法，包括DESCBCCRC、DESCBCMD5、RC4HMACNT等。 out 指定生成的密钥表文件的输出路径和文件名。 /out c:tempservice.keytab将创建一个名为service.keytab的密钥表文件，并将其保存到c:temp目录下。 pass 指定与映射用户账户对应的密码。即在步骤2为创建文件系统服务账户时设置的密码。 示例： Ktpass princ cifs/testfs01.sfs.com@SFS.com ptype KRB5NTPRINCIPAL mapuser fsuser01@sfs.com crypto All out C:nasservice.keytab pass zmqw@md3 5. 将keytab文件传至登录天翼云控制台所用的客户端。 若使用本地电脑登录天翼云控制台，需要将AD域控制器上生成的keytab文件传至本地电脑，具体方法参考：怎样在本地主机和Windows云主机之间互传数据？。此方法需要使用弹性IP，弹性IP是计费服务，计费说明参考计费概述弹性IP。 若为云主机绑定弹性IP，可以直接使用云主机登录天翼云控制台进行接下来的步骤，且不必进行本地电脑与云电脑的keytab文件传输。 说明 远程桌面连接时需要输入云主机的用户名密码，是指在创建云主机时的用户名（默认为Administrator）和密码。

全站加速产品支持的QUIC类型 目前，天翼云全站加速产品同时支持IETF QUIC和GOOGLE QUIC，以方便不同的客户接入。 GOOGLE QUIC支持的版本号为Q043、Q046、Q050。 IETF QUIC支持的版本号为h329和h3v1，IETF QUIC是互联网标准版本，强烈建议您使用IETF QUIC。 适用场景 图片业务：可降低图片加载时间。 短视频业务：可提升视频秒开率，并且降低弱网环境卡顿率。 直播业务：可提升播放稳定性，降低因网络波动带来的卡顿率。 如何验证已在全站加速上开启QUIC功能 QUIC协议暂不支持客户自助开启，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 QUIC属于双边协议，需要客户端同步支持。如您已开通QUIC功能，可以使用Chrome浏览器或者基于Chrome内核的浏览器来访问对应网站域名，并在浏览器开启开发者工具进行抓包验证。目前较新版本的chrome浏览器已默认开启QUIC。 一般情况下，Chrome浏览器和服务器端协商使用QUIC协议要经过如下步骤： 1. 首次访问，客户端会先发起正常的TCP请求。 2. 服务端如果支持QUIC，会通过响应头部返回altsvc信息告知客户端自己支持QUIC及对应版本（如下图），其含义是服务器在443端口开启了QUIC，最大缓存时间是2592000秒（30天），支持的QUIC版本IQUIC。 3. 下次访问，客户端会同时发起TCP连接和QUIC连接进行竞速。 4. 一旦QUIC竞速连接获胜，则后续会采用QUIC协议发送请求，如果在浏览器进行抓包（快捷键F12打开开发者工具），可在Protocol列查看其具体的协议，如下图所示，这里显示的h3即表示采用的是IQUIC。 注意 如果没有Protocol列，右键点击Header Options，勾选Protocol列即可。 5. 如遇网络或服务器不支持QUIC，客户端标记QUIC为broken。 6. 传输中的QUIC请求立即用TCP进行重发。 7. 5min后尝试重试QUIC，下一次尝试增大到10min。 8. 一旦再次成功采用QUIC，会把broken标记取消。

本节介绍了使用规范相关内容。 实例规格 建议生产环境至少使用4u8g规格。由于SQL Server使用Windows系统，引擎及系统本身需要的资源较多，2u4g不适合运行生产业务，长时间运行后可能会有系统低内存及其卡顿问题。 数据库连接 连接Microsoft SQL Server时，请使用“ip,port”的方式连接，注意连接串中间为逗号。 不建议使用服务器名字连接。 应用连接数据库时建议要有重试机制，当数据库发生容灾或者断连时，应用可以通过重试及时恢复连接。 数据库迁移 迁移上云完成后，需要进行以下检查： 需要检查权限完整性。权限会影响对于数据库的方案，迁移仅会完成数据恢复，数据库用户恢复，登录名等其他服务级权限需要重新创建，并且关联数据库账户。 需要对索引进行重建。由于迁移完成后数据文件的物理环境发生了改变，数据库索引会失效，需要对索引进行重建，否则可能会导致数据库性能有明显下降。 对比参数配置。迁移上云后RDS for SQL Server会使用云上的参数模板，需要及时对比云下参数配置和云上是否匹配。由于云下参数配置是经过长期验证，所以请及时更新云上的参数配置。 使用建议 不推荐创建加域实例，Microsoft SQL Server支持创建加域实例，加域实例的域控服务器在用户侧，用户拥有较高权限，域控服务器组策略配置会影响加入该域的机器，用户侧域控规则修改会导致数据库实例的权限安全风险增加。 单实例数据库数量不要超过100个。单实例可以承载的数据库数量跟实例规格相关，数据库数量过多会导致实例性能下降，占用Worker Thread等资源。 应用不能依赖SysAdmin权限。具有SysAdmin角色的账号有超级管理员权限，使用不当会导致数据库安全与稳定性受到威胁，云数据库不开放超级管理员权限，应用使用数据库不能依赖于此权限。 不要在系统库创建表。用户数据请创建用户自定义库存放，不要在系统库创建任何表写入数据，虽然开放了使用系统库的权限，但是任何在系统库存放的数据都是不安全的。 数据库不要打开Auto Close属性。用户库可以设置Auto Close属性，打开该属性后会导致包括建立复制关系无法建立的问题，并且该属性设置后不能正常的使用该库，强烈建议不要设置。 不要将数据库设置为Single User模式。Single User模式只允许一个Session访问数据库，会导致其他Session无法访问造成云数据库的运维问题。设置Single User模式请及时恢复到Multi User模式。 慢日志不要长时间打开。慢日志可以帮助进行慢SQL分析，但是长时间打开会导致性能损失，建议在不需要跟踪分析SQL问题时关闭慢日志。 定时重建索引。数据库在长时间使用后可能会产生较多的索引碎片，导致数据库访问性能下降，需要定时进行索引重建，可以采用创建SQL Agent Job的方式定时重建索引，建议一个月重建一次索引。 定时更新统计信息。数据库统计信息需要经常更新对于性能有益。建议采用创建SQL Agent Job的方式每周更新一次统计信息。 关注数据库大小，及时收缩数据库。数据库长时间使用可能会有一些物理空间无法及时释放，需要执行收缩数据库操作才能释放物理空间。需要关注日志文件大小及物理文件大小，发现文件膨胀迅速可以在业务低峰期收缩数据库。 数据库名长度不要超过64个字符，且数据库名当前仅支持数字、大小写字母、中划线()和下划线()，不支持其他特殊字符。 建议修改默认端口。RDS for SQL Server默认端口为1433，公网上一些不安全的程序可能会扫描RDS for SQL Server的默认端口，建议修改默认端口。 推荐使用高可用主备实例。相比于单机实例，高可用实例可以极大提高生产业务的可用性和可靠性。 高可用实例请跨AZ部署，进行AZ级别的容灾。 建议长时间运行的实例在业务低峰期可以重启。实例长时间运行后可能会出现性能下降，推荐每三个月能够在业务低峰期重启一次实例。 设置最大并行度。最大并行度参数影响业务的CPU使用率。默认值为0允许Session使用所有CPU，可能由于某个SQL的问题导致CPU无法分配给其他Session使用。建议根据规格配置，如核数除以2。 临时库（TempDB）创建多个ndf辅助文件。 当执行操作出现权限问题时，请优先参考存储过程的使用，查找使用合适的存储过程。 如需修改SQL Server参数，请在控制台进行修改，不支持通过执行SQL命令方式修改。 备份恢复相关操作请通过管理控制台下发或调用RDS API接口、SDK接口下发，不能通过SSMS或执行SQL直接操作。 恢复数据到已有实例请谨慎操作，避免错误覆盖已有数据导致影响业务。建议使用恢复到新实例功能。 数据库恢复模式（Recovery model）不要设置为simple模式，建议使用full模式。 − 设置为simple模式将不会对该库执行增量备份，因此该库无法恢复到指定时间点。 − 对于主备实例或者集群实例，设置数据库恢复模式是simple模式后，会导致该库不会建立复制关系，进而无法操作主备切换或者规格变更。 因此，请谨慎使用simple模式。 不建议使用长事务或长时间未提交事务。长事务会长时间占用数据库的事务日志，造成事务日志膨胀并且无法阶段回收空间，最终导致磁盘满并造成大量锁等待，阻塞其他SQL执行。如果kill掉后会导致回滚时间更长，至少是事务执行的1.5倍，造成主备复制延迟增大，导致主备切换失败、主备的规格变更失败。

本章节主要介绍Kafka的最佳实践。 1. 体系结构概述 Kafka主题用于对记录进行组织。记录由生产者生成，由消费者使用。生产者将记录发送到 Kafka 代理，后者存储数据。 主题跨代理对记录进行分区。在使用记录时，每个分区最多可使用一个消费者来实现数据并行处理。 复制用于在节点之间复制分区。这可以防止节点（代理）发生服务中断。将副本组之间的单个分区指定为分区领导者。生产者流量将根据由ZooKeeper管理的状态路由到每个节点的领导者。 2. 调优方案选择 Kafka性能体现在两个主要方面：吞吐量和延迟。吞吐量是指数据的最大处理速率，通常吞吐量越高越好。延迟是指存储或检索数据所花费的时间。通常，延迟越低越好。在吞吐量、延迟和应用基础结构的开销方面找到适当的平衡可能会有难度。 根据追求的是高吞吐量、低延迟还是此两者，性能要求可能符合以下三种常见情况中的一种： 高吞吐量，低延迟。此方案要求同时满足高吞吐量和低延迟（大约100毫秒）。服务可用性监视就是这种应用场景的一个例子。 高吞吐量，高延迟。此方案要求满足高吞吐量（大约1.5 GBps），但可以容许较高的延迟（< 250 毫秒）。这种应用场景的一个例子是引入遥测数据进行近实时的处理，例如安全与入侵检测应用程序。 低吞吐量，低延迟。此方案要求提供低延迟（< 10毫秒）以完成实时处理，但可以容许较低的吞吐量。在线拼写和语法检查就是这种应用场景的一个例子。

本章节主要介绍 ALM12005 OKerberos资源异常 。 告警解释 告警模块对Manager中的Kerberos资源的状态按80秒周期进行监控，当连续6次监控到Kerberos资源异常时，系统产生此告警。 当Kerberos资源恢复时，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12005 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 Manager中的Kerberos资源异常，组件WebUI认证服务不可用，无法对Web上层服务提供安全认证功能，可能引起无法登录FusionInsight Manager和组件的WebUI。 可能原因 Okerberos依赖的OLdap资源异常。 处理步骤 检查Manager中的OKerberos依赖的OLdap资源是否异常 1.以omm用户登录到集群中Manager所在节点主机。 通过登录FusionInsight Manager浮动IP节点，执行sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh脚本来查看当前Manager的双机信息。 2.执行 sh ${BIGDATAHOME}/omserver/OMS/workspace0/ha/module/hacom/script/statusha.sh ，查询当前HA管理的OLdap资源状态是否正常（单机模式下面，OLdap资源为Activenormal状态；双机模式下，OLdap资源在主节点为Activenormal状态，在备节点为Standbynormal状态。）。 是，执行步骤4。 否，执行步骤3。 3.参考ALM12004OLdap资源异常的处理步骤进行处理，OLdap资源状态恢复后，观察当前OKerberos资源状态是否恢复正常。 是，操作结束。 否，执行步骤4。

本章节主要介绍 Hive对接OBS文件系统 。 使用本章节前已参考配置存算分离集群（委托方式）或配置存算分离集群（AKSK方式）完成存算分离集群配置。 建表时指定Location为OBS路径 1.使用安装客户端用户登录客户端安装节点。 2.执行如下命令初始化环境变量。 source ${clienthome}/bigdataenv 3.如果是安全集群，执行以下命令进行用户认证（该用户需要具有Hive操作的权限），如果当前集群未启用Kerberos认证，则无需执行此命令。 kinit Hive组件操作用户 4.登录FusionInsight Manager，选择“集群 > 服务 > Hive > 配置 > 全部配置”。 在左侧的导航列表中选择“Hive>自定义”。在自定义配置项中，给参数“hdfs.site.customized.configs”添加配置项“dfs.namenode.acls.enabled”，设置值为“false”。 5.单击“保存”，保存配置。单击“概览”，选择“更多 > 重启服务”，输入当前用户密码，单击“确定”，并勾选“同时重启上层服务。”，单击“确定”，重启Hive服务。 6.进入beeline客户端，在创建表时指定Location为OBS文件系统路径。 beeline 例如，创建一个表“test”，该表的Location为“obs://OBS并行文件系统名称/user/hive/warehouse/数据库名/表名”： create table test(name string) location "obs:// OBS 并行文件系统名称/user/hive/warehouse/ 数据库名/ 表名 "; 说明 需要添加组件操作用户到Ranger策略中的URL策略，URL填写对象在obs上的完整路径。权限选择Read, Write 权限，其他权限不涉及URL策略。

修改只读账号策略 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，进入账号管理页面。 5. 在账号列表中，找到目标账号，在操作列选择更多 > 只读账号设置。 6. 在只读账号设置中，设置如下参数，然后单击确定。 只读请求分配策略：代表读请求在备节点超过延迟时间，会进行的备选读策略，说明如下： （推荐）如果选择主节点，则备节点延迟从主节点读取。 如果选择直接报错，则不会从其他节点读取，直接报错。 如果选择只从备节点读取，则一直尝试从备节点读取。 只读固定备节点开关： 如果打开则表示固定一个备节点，主备延迟超过延迟参数，则自动断开，不会切换到其他备机。 （推荐）如果关闭，则表示不固定一个备节点，当读取延迟时，则自动选择其他可用备节点。 只读配置延迟参数：表示设置备节点延迟到多久后，认为备节点发生故障。推荐设置为10s。

点播模式下如何查看各类媒体处理任务。 查看转码任务 前提条件 已开通云点播产品。 至少创建了一个点播实例。 操作步骤 进入云点播控制台，选择左侧导航栏的【任务管理】–【转码任务】可打开转码任务列表页面。您可以查看当前模式下的转码任务状态（如下图所示）。该功能默认仅提供最近30天的转码任务查询记录。您可根据视频文件名、视频VideoID或者任务ID进行快捷查询，其中视频名称支持模糊查询。 列表中展示各字段说明 字段 取值样例 说明 ::: 转码任务ID xsshanghai1 eaced67e24d64874ae74fe9e7fdbxxxe 转码任务的ID。每一次转码任务都分配一个专属的转码任务ID。 点播实例 主实例 该转码任务分配的点播实例。 源视频信息 天翼云测试视频.mp4 该转码任务的输入原视频地址信息。点击【复制地址】可以复制当前原视频的URL地址。 转码任务状态 该转码任务的执行状态。 执行成功 代表该任务已经执行完成，且无异常报错。 执行失败 代表该任务已经执行，但由于某种原因未按照预期完成，需要用户确认。点击旁边的叹号图标可以查看上一次失败的原因。 执行中 代表该任务正在执行中。 重试中 代表该任务之前已经完成，由用户主动触发重新执行，且处于正在执行的状态。 回调任务状态 成功 代表该任务已按照预设的回调地址发送成功。 失败 代表该任务按照预设回调地址发送失败。 未回调 代表该任务未发送回调信息。可能的原因为发起任务时未指定回调地址。 创建时间 20230515 16:08:38 该任务的创建时间。 完成时间 20230515 16:08:38 该任务的完成时间。如该任务处于“执行中”状态，则不展示。 操作 该转码任务可执行的操作。 查看模板 点击【查看模板】可查看当前转码任务配置的转码参数。 回调重试 对于已经完成任务并曾经发起回调的事件，可以通过该功能补发回调通知，以实现用户侧业务逻辑闭环。当该任务在发起时未设置回调地址时，不显示本入口。 任务重试 对于已经完成的转码任务，可以通过该功能重新执行该任务。 说明 在您遇到回调任务失败需要排查出错原因时，您可以在本页面通过点击特定任务的【回调重试】功能，重新发起一次回调。如本次回调重试仍然提示失败，您可将鼠标移动至回调状态的感叹号图标内，查看本次回调的失败原因。本功能仅在当前页面有效，如您在发起回调重试后关闭当前页面，则重试回调的信息将会丢失。

本页面主要介绍数据库代理如何查看监控数据,以及支持的监控指标。 操作场景 数据库代理监控：针对开启数据库代理的实例，需要关注数据库代理的CPU等监控指标的场景。 代理关联节点：需要关注代理关联的节点加入或者剔除情况。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据库代理，进入数据库代理页面，选择需要查看监控的代理页签。 5. 点击连接地址 旁的查看监控。 6. 选择数据库代理页签，您可以查看CPU、服务端连接数和客户端连接数，总cpu使用率等指标。 7. 选择代理关联节点，您可以查看代理所关联的节点加入和剔除情况。

本页介绍RDSPostgreSQL如何删除白名单分组。 通过“删除白名单组”操作，可以将白名单分组删除。 操作场景 删除白名单组，会将白名单分组删除，同时也将分组的的白名单ip列表清除。 注意 删除白名单不会影响实例的正常运行。 删除白名单不允许删除默认分组（default）。 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见 操作方式 1. 登录天翼云官网。 2. 点击右上角的控制中心，跳转到控制中心页面。 3. 点击左上角的，选择区域。 4. 在数据库的分类中，找到【关系数据库PostgreSQL 版】，点击进入到RDSPostgreSQL控制台。 5. 在实例管理页，点击目标实例行中的“管理”按钮，进入实例详情页。 6. 点击白名单管理，进入到白名单管理页面。 7. 点击需要操作的白名单组操作列的“删除”按钮。 8. 点击“确定”，删除白名单组，点击“取消”，放弃操作。

本页介绍天翼云TeleDB数据库如何新建、修改、删除和查看资源模版。 当创建实例时，您可通过预设资源模板对节点使用资源进行限制。它可以方便用户更有效的管理系统中的资源，以满足实际需求，并提升数据库的性能和可用性，从而满足不断变化的业务需求和工作负载。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击资源管理 > 资源模板 ，进入资源模板页面。 2. 新建模板 1. 单击新建模板 ，出现新建模板 对话框。 2. 进入新建模板对话框，输入以下参数信息，单击确定 完成新增模板。 模板名称：可自定义。 CPU核数（核）：可根据业务需求填写。 内存容量（GB）：可根据业务需求填写。 模板描述：选填信息。 3. 修改模板 单击编辑 ，出现编辑模板对话框，可根据业务需求修改模板参数信息，单击确定 完成修改模板。 4. 删除模板 单击删除 ，在出现的提示框，单击确定 即可删除模板。 5. 查看模板 单击详情 ，出现模板详情对话框，在模板详情对话框可查看模板详细信息。

本页介绍天翼云TeleDB数据库冷热数据分离加密。 创建透明加密算法 teledb c mlsadmin Password for user mlsadmin: You are now connected to database "teledb" as user "mlsadmin". teledb> select MLSTRANSPARENTCRYPTCREATEALGORITHM('AES192', '1234567adbdef'); mlstransparentcryptcreatealgorithm 1 (1 row) 第一个参数为透明加密算法：AES128，AES192，AES256，SM4。 第二个参数为透明加密算法密码，可以自行设置。 创建带加密算法的USER MAPPING teledb CREATE USER MAPPING FOR XXX SERVER minionforeignserver OPTIONS (user 'XXX', algoid ‘X’, accesskey 'XXXXXXXXXXXXX', secretkey 'XXXXXXXXXX'); CREATE USER MAPPING User：对象存储服务用户名（如有）。 algoid：创建的透明加密算法id，如上面的1。 Accesskey：对象存储服务accesskey。 Secretkey：对象存储服务secretkey。 创建成功后可以查看系统表pgusermapping，ak和sk是否已经加密，是否带有algoid。 teledb select from pgusermapping; umuser umserver umoptions ++ 10 16583 {userXXX,algoid1,accesskeyXXXXXXXXXXXXX,secretkeyXXXXXXXXXX} (1 row)

本节主要介绍准备工作。 在使用云容器引擎前，您需要完成本文中的准备工作。 创建IAM用户 获取资源权限 （可选）创建虚拟私有云 （可选）创建密钥对 创建IAM用户 如果您需要多用户协同操作管理您帐号下的资源，为了避免共享您的密码/访问密钥，您可以通过IAM创建用户，并授予用户对应权限。这些用户可以使用特别的登录链接和自己单独的用户帐号访问，帮助您高效的管理资源，您还可以设置帐号安全策略确保这些帐号的安全，从而降低您的企业信息安全风险。 注册帐号无需授权，由帐号创建的IAM用户需要授予相应的权限才能使用CCE。 获取资源权限 由于CCE在运行中对计算、存储、网络以及监控等各类云服务资源都存在依赖关系，因此当您首次登录CCE控制台时，CCE将自动请求获取当前区域下的云资源权限，从而更好地为您提供服务。服务权限包括： 计算类服务 CCE集群创建节点时会关联创建云主机，因此需要获取访问云主机、物理机服务器的权限。 存储类服务 CCE支持为集群下节点和容器挂载存储，因此需要获取访问云硬盘、弹性文件、对象存储等服务的权限。 网络类服务 CCE支持集群下容器发布为对外访问的服务，因此需要获取访问虚拟私有云、弹性负载均衡等服务的权限。 容器与监控类服务 CCE集群下容器支持镜像拉取、监控和日志分析等功能，需要获取访问容器镜像、应用管理等服务的权限。 当您同意授权后，CCE将在IAM中创建名为“cceadmintrust”委托，统一使用系统帐号“opsvccce”对您的其他云服务资源进行操作，并且授予其Tenant Administrator权限。Tenant Administrator拥有除IAM管理外的全部云服务管理员权限，用于对CCE所依赖的其他云服务资源进行调用，且该授权仅在当前区域生效。 如果您在多个区域中使用CCE服务，则需在每个区域中分别申请云资源权限。您可前往“IAM控制台 > 委托”页签，单击“cceadmintrust”查看各区域的授权记录。 说明 由于CCE对其他云服务有许多依赖，如果没有Tenant Administrator权限，可能会因为某个服务权限不足而影响CCE功能的正常使用。因此在使用CCE服务期间，请不要自行删除或者修改“cceadmintrust”委托。

本文介绍IPv6外链改造功能的配置方法。 功能介绍 提供网站外链改造能力，通过代理访问外链源站，为您解决网站外链不支持IPv6访问的问题，并解决“天窗问题”。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 开通基础版以及以上版本。 操作步骤 1. 登录边缘安全加速控制台，选择【域名】【基础配置】，在域名列表中选中需要配置的域名。 2. 进入域名配置详情页面后，选择【IPv6外链改造】，单击【编辑配置】按钮。 3. 开启【IPv6外链改造】按钮。 4. 查看并同意功能实现原理以及相关风险。 5. 点击确定。 6. 配置外链改造相关字段。 配置界面 字段名称 是否必填 说明 IPv6外链改造 否 即IPv6外链改造的功能开关，需要开启才能生效。 外链改造层数 是 支持配置外链改造层数，可配置范围0~5，默认选择0，代表无限改写链接层数。 改造生效范围 是 即不同网络环境下的改造生效范围。支持选择IPv6请求或IPv4&IPv6请求，默认选择IPv6请求，代表只在IPv6网络环境下生效。 外链改造黑名单 否 即不需要进行外链改造的黑名单，支持配置域名、uri、url格式，多个黑名单之间用“,”分隔。 点击类外链改造 否 支持对点击类的外部链接进行改造，需要先开启功能开关。

套餐内赠送的DDoS防护次数扣除说明 套餐中赠送的防护次数，一次防护的时间范围为一个自然日。 攻击次数扣除时间为每天晚上24点。 假设您订购了AOne边缘安全加速平台高级版套餐（未订购DDoS防护带宽扩展服务），则套餐内赠送2次攻击防护，攻击峰值需小于40Gbps。 情况一（攻击发生在一个自然日）：若用户套餐内的防护次数还有剩余，某日上午8：0010：00产生了攻击峰值为30Gbps的攻击事件，下午14：0015：00又产生了攻击峰值为20Gbps的攻击事件，则当晚24点将扣除1次防护次数。 情况二（攻击发生在多个自然日）：若用户套餐内的防护次数还有剩余，某日下午15：00到次日凌晨3：00产生了攻击峰值为30Gbps的攻击事件，则当晚24点将扣除1次防护次数，次日晚24点将扣除1次防护次数。 情况三（攻击峰值超过防护峰值）：若用户套餐内的防护次数还有剩余，某日上午8：00开始产生攻击事件，攻击持续到8：10攻击峰值达到45Gbps，超出套餐内的防护峰值，那么系统将触发客户名下所有域名回源2小时，2小时后自动解封。当日不会扣除防护次数。 情况四（防护次数耗尽）：若用户套餐内的无剩余防护次数，某日上午8：00开始产生攻击事件，那么系统将触发客户名下所有域名回源2小时，2小时后自动解封。

本文介绍弹性容器实例自定义权限策略参考。 如果系统权限策略不能满足您的要求，您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控，是提升资源访问安全的有效手段。本文介绍ECI使用自定义权限策略的场景和策略示例。 什么是自定义权限策略 在基于IAM的访问控制体系中，自定义权限策略是指在系统权限策略之外，您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。 创建自定义权限策略后，需为IAM用户或用户组绑定权限策略，这些IAM身份才能获得权限策略中指定的访问权限。 已创建的权限策略支持删除，但删除前需确保该策略未被引用。如果该权限策略已被引用，您需要在该权限策略的引用记录中移除授权。 自定义权限策略支持版本控制，您可以按照IAM规定的版本管理机制来管理您创建的自定义权限策略版本。 操作文档参考 创建自定义策略 编辑策略 删除策略 常见自定义权限策略场景及示例 如果您使用IAM子账号或委托账号操作ECI资源（如虚拟节点），需要为其添加以下自定义权限策略。 shell { "Version": "1.1", "Statement": [ { "Action": [ "eci:containers:describeContainerGroup", "eci:containers:describeContainerGroups", "eci:containers:deleteContainerGroup", "eci:virtualNode:describeVirtualNodes", "eci:virtualNode:createVirtualNode", "eci:virtualNode:deleteVirtualNode", "eci:virtualNode:updateVirtualNode" ], "Resource": [ "" ], "Effect": "Allow" } ] }

解绑 1. 登录公共算力服务控制台。 2. 单击【网络>弹性IP】进入弹性IP列表，单击【解绑】。 3. 点击【确定】，将已绑定弹性IP的实例进行解绑。 释放 1. 登录公共算力服务控制台。 2. 单击【网络>弹性IP】进入弹性IP列表，单击【释放】。已绑定的弹性IP需先解绑才可操作释放。 3. 点击【确定】，完成弹性IP的释放。 变配 1. 登录公共算力服务控制台。 2. 单击【网络>弹性IP】进入弹性IP列表，单击【变配】。 3. 对EIP带宽进行变配操作，点击【确定】将进入天翼云官网的订单页，完成支付后等待变配结束。 4.EIP带宽变配成功，列表带宽数值为新带宽值。

本文帮助您了解对象存储删除桶相关的操作步骤。 操作场景 当您不再需要使用一个桶时，可以通过ZOS控制台将其删除，这样可以释放桶所占用的数量配额，以便您可以创建更多的桶，帮助您管理和优化存储资源，确保资源的有效使用。 注意 桶删除后无法恢复，请谨慎操作。 约束与限制 若桶中有对象和碎片，需先彻底删除对象和碎片后，再删除桶。 若桶已绑定自定义域名，需先解绑后，再删除桶。 若桶作为了日志存储目标桶，请取消后再删除桶。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表中，选择要删除的桶，点击“删除”。 5. 在弹出的页面点击“确定”，完成桶删除。

本文带您熟悉存储库解绑备份策略的操作步骤。 操作场景 当您不需要再执行某个备份策略时，可以为存储库解绑该备份策略。 操作须知 解绑后，此备份策略将暂停自动备份的执行，直至重新绑定到另一个存储库为止。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，选中要解绑备份策略的存储库，点击名称进入存储库详情页。 6. 在备份策略标签页，选中要解绑的备份策略，点击“解绑”。 6. 在弹出的弹窗中点击“确定”，完成解绑。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5 groupID 是 Integer 伸缩组ID 471 ruleID 是 Integer 伸缩策略ID 899 name 否 String 伸缩策略名称请注意不能与当前伸缩组内的其他策略冲突 aspolicyxcfccd operateUnit 否 Integer 操作单位。 取值范围：1：个数。2：百分比。 1 operateCount 否 Integer 调整值 2 action 否 Integer 执行动作。取值范围：1：增加2：减少3：设置为 1 cycle 否 Integer 循环方式，取值范围：1：按月循环。2：按周循环。3：按天循环。 3 day 否 Array of Integers 执行日期，当cycle为1时必填，且Array元素限制为[131]中的整数且不重复；当cycle为2时必填，且Array元素限制为[17]中的整数且不重复； [1,3,5] executionTime 否 String 周期策略执行时间 20221017 10:44:00 effectiveFrom 否 String 周期策略执行有效期起始时间 20221017 10:44:00 effectiveTill 否 String 周期策略执行有效期截止时间 20221116 11:44:00