本文介绍终端管理控制台上的日志分析功能。 背景说明 终端管理提供日志分析和查询功能，企业可根据日志记录情况对员工终端情况进行统计、审计等操作，满足企业终端管理常态化运营需求。 功能说明 终端管理控制台提供以下日志服务，详见下面： 功能 描述 终端登录日志 终端登录日志将记录并展示每一次终端登录的信息。 平台操作日志 提供并展示180天内全部的平台操作审计日志。

本文为您引用云监控服务的产品文档，供您使用时参考。 本产品的的监控能力依托于天翼云云监控服务，该服务功能丰富确也比较复杂，本文为您引用其相关的帮助文档，供您使用时参考。 云监控服务最佳实践 ++通过企业微信群接收告警通知++ ++使用API查询云监控数据++ ++使用监控面板可视化展示多个实例监控数据++ ++通过告警模板设置应用分组的告警规则++ ++使用告警联系组设置告警通知对象++ 云监控服务常见问题 ++概念类++ ++操作类++ ++购买类++ 其它文档 产品基本概念 快速入门

内网DNS支持更改主机DNS的操作，本文为您介绍如何更改主机DNS并使内网DNS配置生效。 为实现内网域名在 VPC 上的正常解析，用户需要将云主机内的 DNS 改成内网 DNS 服务地址。 查看内网DNS地址 1. 在内网 DNS 的列表中，可以看到如下红框内的提示。 2. 点击“查看列表”，可以看到内网DNS地址。 配置云主机DNS地址 查询的到内网DNS SERVER地址可以通过配置VPC DHCP选项集的方式修改VPC的DHCP默认DNS SERVER地址，配置选项集后，VPC内所有计算实例都可通过DHCP获取到通过DHCP选项集配置的DNS地址，如只希望特定主机使用内网DNS服务，也可通过直接修改对应云主机DNS地址的配置的方法修改单台实例的DNS地址。 修改Linux云主机内DNS地址 1. 登录Linux弹性云主机。 2. 执行以下命令，打开resolv.conf文件。 vi /etc/resolv.conf 3. 按“i”键进入编辑模式。 4. 将“nameserver”修改为当前云主机所在VPC的内网DNS IP地址，按“ESC”后输入“：wq”保存配置。

操作场景 本节操作介绍如何在移动设备上连接Linux实例，轻松地连接和管理您的Linux云主机。 以iTerminalSSH Telnet为例介绍如何在iOS设备上连接 Linux 实例，详细操作请参考iOS设备上登录Linux云主机。 以JuiceSSH为例介绍如何在Android设备上连接 Linux 实例，详细操作请参考Android设备上登录Linux云主机。 前提条件 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 Linux云主机所在安全组的入方向已开放22端口。 Linux云主机防火墙未开启或开启后放通22端口。 确保使用的登录终端与Linux云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 iOS设备上登录Linux云主机 如果您使用iOS设备，请确保已经安装了SSH客户端工具，我们以Termius为例。本示例中使用CentOS 7.6操作系统，使用用户名和密码进行认证。 1. 在iOS设备上启动Termius应用，并单击"New Host"。 2. 在SSH页面上，输入连接信息后，单击 Save。需要提供以下连接信息： Alias（别名）：为连接设置一个名称，例如"ecs01"。 Hostname（主机名）：输入要连接的Linux实例的公网IP地址。 Use SSH（使用SSH）：确保SSH登录配置已打开。 Host（主机）：输入要连接的Linux实例的固定公网IP或弹性IP。 Port（端口）：输入端口号22。 用户名：输入用户名"root"。 密码：输入实例的登录密码。 3. 点击右上角的"Save"按钮，保存登录信息。在Hosts页面上，点击连接的名称以远程连接服务器。 4. 当出现欢迎登录提示时，您已成功连接到Linux云主机。

本文介绍如何在天翼云函数计算控制台查看和编辑应用环境的流水线。 查看流水线 每个应用的环境都会搭配一条流水线，用于构建代码并发布至函数计算。 您可以在函数计算控制台，点击左上角导航栏选择应用 ，进入应用列表。然后点击对应的应用以及环境，进入环境详情页面，通过点击流水线管理 页签，进入流水线管理页面。页面包含流水线配置 、流水线环境变量 、流水线执行历史等模块。 编辑流水线 编辑流水线 在应用环境详情页面流水线管理 页签，点击流水线配置 旁边的编辑链接，进入流水线配置页面。您可以配置： 流水线触发方式 流水线触发方式，支持分支Push触发、Tag创建触发、分支合并触发三种方式。 资源描述YAML Serverless Devs的资源描述文件，默认为s.yaml。 执行环境 流水线的运行环境。 编辑流水线环境变量 在应用环境详情页面流水线管理 页签，点击流水线环境变量 旁边的编辑链接，进入流水线环境变量配置页面。支持使用表单编辑和使用JSON格式编辑。

本文带您了解并行文件服务HPFS产品相关术语。 文件系统 文件系统是操作系统中用于管理和存储数据文件的层次结构。它负责将存储设备上的数据组织成文件和目录，并提供文件的创建、读取、写入、删除等操作接口。文件系统决定了数据的存储方式、命名规则、访问权限等。 文件是用户数据与其相关属性信息（元数据）的集合体，用户的数据以文件的形式保存在文件系统中。 并行文件是文件系统的一种，专为支持并行计算、并行访问而设计，能够高效处理大规模数据的并行读写操作。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为弹性云主机构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为弹性云主机构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 子网 子网是用来管理弹性云主机网络平面的一个网络，可以提供IP地址管理、DNS服务，子网内的弹性云主机IP地址都属于该子网。默认情况下，同一个VPC的所有子网内的弹性云主机均可以进行通信，不同VPC的弹性云主机不能进行通信。 POSIX 文件访问接口 POSIX（Portable Operating System Interface）文件访问接口是一种标准的文件访问接口，用于在不同操作系统之间提供统一的文件访问方式。 并行文件服务向应用提供标准的POSIX文件访问接口，使得用户可以像访问本地文件一样访问存储在并行文件系统中的文件。

本文介绍如何使用云监控对ECI实例进行监控。 您可以在云监控控制台查看ECI实例的监控图表，了解ECI实例运行状况，也可以设置报警规则，以便及时得知异常监控数据，并进行处理。 监控指标说明： 天翼云云监控服务是一项可对云产品资源实时监控和告警的服务。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。云监控支持以下ECI实例监控指标： 指标名称 介绍 单位 containermemoryworkingsetbytes 容器当前工作集 Byte machinememorybytes 机器上安装的内存量 Byte containercpuusagesecondstotal 容器累计 CPU 时间消耗 s machinecpucores 逻辑 CPU 核心数 containerfsusagebytes 容器文件系统上容器消耗的字节数 Byte containerfslimitbytes 容器文件系统上可消耗的字节数 Byte containernetworkreceivebytestotal 容器接收字节的累计数量 Byte containernetworktransmitbytestotal 容器传输字节的累计数量 Byte ecimemoryusage ECI内存使用率 % ecicpuusage ECI CPU使用率 % ecifilesystemusage ECI文件系统使用率 % ecinetworkinrate ECI网络接受速率 Byte/s ecinetworkoutrate ECI网络发送速率 Byte/s 查看监控数据 1. 登录[++云监控控制台++](

参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如IAM服务在某个区域的Endpoint为“iamxxx.ctapi.ctyun.cn”。 resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resourcepath为“/v3/auth/tokens”。 querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据。

对特定存储桶创建卷后，文件系统可以感知OOS侧的操作吗？ 不可以。卷创建完成后，云存储网关不会感知OOS侧对数据的增加或删改操作，为了避免出现数据不一致导致的云存储网关服务故障，请不要从OOS侧发起对已创建卷存储桶的操作。 如何获取部署网关的IP？ 在本地服务器执行如下命令，查看当前系统各网卡对应的IP信息。 ip a 网口作为与Service通信的端口，用户可选择其中一个inet字段对应IP地址作为网关IP。 云存储网关通过专线和OOS连接，需要怎么设置？ 首先查看云存储网关所在服务器和OOS进行专线连接时，分配给OOS的IP地址。 然后配置云存储网关所在服务器/etc/hosts，将OOS的域名指向到该IP地址。以对象存储网络为例： vim /etc/hosts 192.x.x.x ooscn.ctyunapi.cn 一个卷最多能允许多少客户端访问？ 一个卷只能被一个客户端访问。请勿将同一个iSCSI卷挂载到不同的客户端做共享访问使用，云存储网关不支持不同的客户端同时访问同一个iSCSI卷。 网关使用的缓存盘被人为卸载，会对网关有影响吗？ 网关使用的缓存盘如果被人为卸载，可能会造成数据丢失或者磁盘损坏，所以严禁人为卸载网关的缓存盘。如果想卸载网关缓存盘，请确保缓存盘关联的卷已经被删除，并联系天翼云工作人员进行支撑删除该缓存盘。

本文详细介绍终端管理的计费模式与资费标准。 计费构成 终端管理计费由以下部分构成：终端管理基础版、终端管理企业版。 套餐（必选）：目前支持购买终端管理基础版、终端管理企业版套餐。 注意 零信任服务企业版本默认包含终端管理基础版功能权益，如已订购零信任服务企业版，则无法直接购买或升级终端管理企业版。如有需求，请通过工单联系我们。 计费描述 终端管理计费详细描述如下： 计费构成 计费方式 计费项 计费描述 基础版套餐 预付费包月 端点数 按照配置的端点数进行计费，端点数授权数10个起购，每次购买步长为10，基础版10元/端点/月。 企业版套餐 预付费包月 端点数 按照配置的端点数进行计费，端点数授权数10个起购，每次购买步长为10，企业版25元/端点/月。 计费区域 不限制区域。 套餐计费 套餐标准资费 套餐规格 标准资费（元/月/端点） 套餐主要内容 套餐版本能力 基础版 10 端点数授权数10个起购，每次购买步长为10，基础版10元/端点/月 支持终端资产管理、终端防病毒、合规检测、外设管控、漏洞检测及修复、上网行为管理、效能分析、软件管理、弹窗拦截、问题软件检测能力 企业版 25 端点数授权数10个起购，每次购买步长为10，企业版25元/端点/月 支持终端资产管理、终端态势大屏、终端防病毒、合规检测、外设管控、漏洞检测及修复、上网行为管理、效能分析、软件管理、弹窗拦截、问题软件检测、威胁检测与响应、AI 安全检测、勒索专项防护、网络攻击防护能力 定价示例 如果您要为100人的团队提供终端管理服务，且每人平均2台设备。 需要购买的终端数（端点数）设备总端点数量 1002 200。

参数 说明 增量包类型 选择批量数据迁移增量包。 计费方式 选择按需计费。 可用区 请根据实际需求选择区域和可用区。 工作空间 选择需要使用批量数据迁移增量包的工作空间。 例如在DataArts Studio实例test的A工作空间中按需创建批量数据迁移的增量包，这里工作空间选择A。 创建成功后，即可通过A工作空间查看到已经创建的批量数据迁移集群。 集群名称 自定义批量数据迁移集群名称。 实例类型 目前批量数据迁移集群支持以下规格供用户选择： cdm.medium：4核CPU、8G内存的虚拟机，最大带宽/基准带宽为1.5/0.4Gbps，能够并发执行的作业个数为20，适合单张表规模<1000万条的场景。 cdm.large：8核CPU、16G内存的虚拟机，最大带宽/基准带宽为3/0.8Gbps，能够并发执行的作业个数为30，适合单张表规模≥1000万条的场景。 cdm.xlarge：16核CPU、32G内存的虚拟机，最大带宽/基准带宽为10/4Gbps，能够并发执行的作业个数为100，适合使用10GE高速带宽进行TB以上的数据量迁移。 虚拟私有云 批量数据迁移集群所属VPC、子网、安全组，需确保批量数据迁移集群与待连接的数据源能正常通信。 用户可以根据批量数据迁移迁移的数据源端、目的端所处网络进行选择： 如果批量数据迁移集群与待连接的数据源所属不同的VPC，或者待连接的为本地数据源时，批量数据迁移集群需要绑定EIP，通过公网通信。 如果待连接的数据源为云上服务，则推荐批量数据迁移集群的网络配置与该云服务一致，此时批量数据迁移集群不用绑定EIP，通过内网通信。 如果待连接的数据源为云上服务，批量数据迁移与它在同一个VPC但所属不同子网，则可以通过配置安全组规则来使批量数据迁移集群与云服务间的网络互通。VPC、子网、安全组的详细操作，请参见《 子网 DataArts Studio实例中的数据集成CDM集群所属的VPC。 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。 同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 说明 目前CDM实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 安全组 DataArts Studio实例中的数据集成CDM集群所属的安全组。 安全组是一组对弹性云服务器的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。 同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 说明 目前CDM实例创建完成后不支持切换安全组，请谨慎选择所属安全组。

本节介绍翼甲卫士的基础管理功能。 用户开通翼甲卫士后，可在AI云电脑（政企版）控制台安全防护进入翼甲管理界面。 绑定/解绑/更换带宽 点击“操作”后可在下拉菜单点击对应选项，对带宽绑定状态进行变更，支持解绑、更换、绑定（操作生效期间会导致关联AI云电脑35分钟无法上网）。 扩容 点击“操作”后可在下拉菜单点击扩容，对各项配置进行扩容，支持公网流量处理能力、日志容量、短信告警配置扩容。

创建关系数据库MySQL版实例后，需要将IP地址添加到白名单，该IP地址所属的设备才能访问该关系数据库MySQL版实例。本文介绍如何为关系数据库MySQL版设置IP白名单。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 主实例，只读实例，数据库代理的白名单彼此独立，各实例需要单独设置白名单。 前提条件 源IP能够与数据库实例所在的网络相互通信。 背景信息 关系数据库MySQL版实例已经支持安全组功能，在此基础上，使用IP白名单配置，可以强化数据库的安全管理。 管理白名单分组 创建白名单分组 注意 您可以在开通实例时选择是否将VPC网段加入到实例白名单中，使同一VPC内的云主机可访问该实例（目前仅部分资源池支持，以订购页实际显示为准），如果选择否，则即使同一VPC内云主机也访问不到数据库，需要在白名单中添加指定IP才可访问。 资源池架构升级前的实例，默认白名单功能是关闭的，即所有内网IP都可以访问；资源池架构升级后的实例（2024年12月30日前后），无论内网还是外网访问，无论是否同一VPC内，都需要配置白名单，只有白名单中的IP才可以访问数据库实例。 如果实例绑定了弹性IP，需要将访问弹性IP的源端地址的公网IP配置进白名单。（源端地址的公网IP指访问弹性IP对应机器的公网出口IP，可通过搜索引擎查询IP地址获取）。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击白名单与安全组，进入白名单与安全组管理页面。 5. 单击创建白名单分组。 6. 选择协议类型为IPv4或IPv6。 如选择IPv4协议，多个IP或者IP段通过英文分号分隔。如需放开特定网段需使用星号 代替，例如“172. . . ”、“192. 168 . . ”。 如选择IPv6协议，则需要填写具体的地址，不可用星号代替。 注意 IPv4和IPv6协议总共最多设置1000个IP地址或IP段，如果IP地址较多，建议将零散的IP合并为IP段，如：192.168.1.0/24。 如果IP段设置为 . . . ，则表示对所有公网开放。 7. 填写完毕，单击确定。 8. 从源IP访问数据库确认是否有连接报错。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URI：/v1/aiop/api/2hfksnibjaos/facefasaction/person/detectFasFromBase64。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsignature、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URL：/v1/aiop/api/2f820wzpai9s/PictureIdentity/api/v1/imageporn.json。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“个人中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URI}，详情查看构造请求； 终端节点地址： 对应接口URI：/v1/aiop/api/2f3os7qq79xc/IdentityCard/ocr/v1/idcard.json。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URI}，详情查看构造请求； 终端节点地址： 对应接口URI：/v1/aiop/api/2f3p1pnxpqm8/ocrdetect/ocr/v1/image.json。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

资源类型 资源数量 说明 弹性云主机 1 名称：根据实际情况进行填写。 镜像：根据实际情况进行选择，本示例为：CTyunOS 2.0.1。 系统盘：通用型SSD盘40GB。 磁盘模式：VBD。 数据盘：本示例未选购数据盘，请您根据实际业务需求选购数据盘。 网络： 1. 虚拟私有云：选择您的虚拟私有云，本示例为vpctest。 2. 子网：选择子网，本示例为subnettest。 安全组：请根据实际情况选择，安全组名称为sgstest 私有IP地址：192.168.1.100。 虚拟私有云 1 VPC名称：请根据实际情况填写，本示例为vpctest。 IPv4网段：请根据实际情况填写，本示例为192.168.0.0/16。 子网名称：请根据实际情况填写，本示例为subnettest。 子网IPv4网段：请根据实际情况填写，本示例为192.168.1.0/24。 弹性IP 1 计费模式：请根据情况选择计费模式，本示例为按需计费。 EIP地址：EIP地址系统随机分配，本示例为121.X.X.2。 安全组 1 安全组名称：sgstest。 关系型数据库MySQL版 1 创建内网数据库实例。 实例名称：mysqltest。 网络：选择已创建的虚拟私有云和子网，vpctest和subnettest。 安全组：选择已创建的安全组，名称 sgstest。 IPv4地址：192.168.1.11。

名称 描述 是否必须 BucketName 存储桶名称。 是 ObjectLockConfiguration 合规保留配置信息的容器。 类型：容器。 子节点：ObjectLockEnabled。 是 ObjectLockEnabled Bucket是否开启合规保留功能。 类型：枚举 取值： Enabled：开启合规保留。 Disabled：不开启合规保留。 父节点：ObjectLockConfiguration。 是 Rule 设置合规保留规则。 类型：容器。 父节点：ObjectLockConfiguration。 子节点：DefaultRetention。 否 DefaultRetention 默认的合规保留配置。 类型：容器。 父节点：Rule。 子节点：Mode、Days或Years二选一。 是 Mode 合规保留模式。 类型：枚举。 取值：COMPLIANCE：合规保留。 父节点：DefaultRetention。 是 Days 合规保留的天数。 类型：整型。 取值：整数形式，1~36500。 说明 年与天的换算关系：1年等于365天。 父节点：DefaultRetention。 条件 Days和Years必须二选一。 Years 合规保留的年数。 类型：整型。 取值：整数形式，1~100。 说明 年与天的换算关系：1年等于365天。 父节点：DefaultRetention。 条件 Days和Years必须二选一。

本章节主要介绍翼MapReduce服务的权限管理。 如果您需要将已经创建的翼MapReduce服务资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以结合使用统一身份认证服务（Identity and Access Management，简称IAM）、角色管理和用户权限进行精细的权限管理。IAM服务提供用户身份认证和翼MR用户与角色的管理权限；角色管理服务提供不同角色的集群菜单权限分配能力；用户权限服务赋予不同的IAM用户以不同的角色，提供集群访问控制，这些可以帮助您安全的控制资源的访问。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用翼MR服务的其它功能。 翼MapReduce权限说明 默认情况下，管理员创建的IAM用户没有任何权限，需要将其授予实际的角色，才能使得IAM用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。您可以通过IAM与翼MR控制台内的角色管理功能为用户进行授权。 授予翼MR使用权限：您可以通过“账号中心”“统一身份认证服务”功能为用户授予“翼MapReduce 管理员”或“翼MapReduce 用户”权限，并为用户分配企业项目。被授予“翼MapReduce 管理员”身份的用户可以在翼MR控制台内进行IAM用户同步、新建角色、编辑角色、删除角色、删除集群、查看所在企业项目的集群等操作；被授予“翼MapReduce 用户”身份的用户可以在翼MR集群列表中查看到所在企业项目的集群。 授予集群使用权限：您可以通过翼MR控制台内的“角色管理”功能，创建所需角色并为该角色授予集群的使用权限。设定角色后，您可通过集群内的“用户权限”功能，为IAM用户授予创建好的角色，支持被授权用户在该集群内行使相应权限。 1）角色管理：通过“翼MR控制台”“角色管理”进入页面，如下图所示，您可以按需赋予不同角色以不同的菜单功能，创建的角色可在全部集群中被授予目标用户。 注意 角色管理内展示了全部可配置的权限，实际功能范围将依据集群版本提供。 2）用户权限：在“翼MR控制台”“我的集群”页面选择目标集群，点击“用户权限”进入页面，如下图所示，集群管理员或有“用户角色添加”权限的用户，即可为目标用户授予所选角色，被授权的用户在当前集群内可行使角色相应的权限。

接口功能介绍 查询租户购买的堡垒机详细信息。 接口约束 天翼云用户。 URI POST /osm/v2/console/getInstanceAttribute 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 vmId 是 String 主机id 700c065cbbd35b8aa07d551dba4a5141 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 接口请求状态码 00000表示成功，其他为失败 message String 请口操作结果说明 操作成功或失败说明 returnObj Object 返回数据对像 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 id String 堡垒机的唯一标识 700c065cbbd35b8aa07d551dba4a5141 instanceName String 堡垒机名称 osm823gx regionId String 堡垒机所在资源池id 8dd80525678b11edbc9e0242ac110002 regionName String 堡垒机所在资源池名称 贵州6公有云1 azName String 堡垒机所在可用区 cnxinan1 vmStatus String 主机状态 running：运行中 starting; 启动中 backingup: 备份中 stopping: 执行关机中 stopped: 已关机 restarting: 重启中 creating: 创建中 expired: 已到期 starting: 开机中 freezing: 冻结中 upgrading: 升级中 resizing: 变配中 error: 主机错误 running eipId String 公网动态ip id eipdba4a5141 eipAddress String 公网动态ip 20.138.38.20 specName String 规格名称 企业版 assetsNum String 授权资产数量 20 concurrencyNumber String 规格授权并发量 100 vpcId String vpc id vpc077343 vpcName String vpc名称 vpcosm securityGroupId String 安全组id sg1v5hv8r5ng securityGroupName String 安全组名称 sgsosm subnetId String 子网id subnet6m1u7qpjp4 subnetName String 子网名称 subnetosm cpuNum Integer 表示核心主机cpu数量 8 memSize Integer 表示内存大小,单位G 16 vmHdType String 数据盘类型 sata：高带磁盘 vmHd Integer 数据盘大小,单位G 300 vmHdUsed Integer 数据盘已使用量,单位G 100 createTimee String 创建时间 2024/10/10 10:10 expireDate String 到期时间 2024/10/10 10:10

本章节主要介绍数据仓库服务如何创建集群。 在使用DWS 执行数据分析任务前，您首先要创建一个集群，一个DWS 集群由多个在相同子网中的节点组成，共同提供服务。请参考以下指导创建集群。 创建集群 1.登录DWS 管理控制台。 2.单击左侧导航栏的“集群管理”。 3.在“集群管理”页面，单击右上角“创建数据仓库集群”。 4.选择待创建的集群所属的区域。 区域 ：选择集群所属的工作区域。 可用分区 ：默认即可。 5.选择主机规格。 产品类型 ：根据客户需求选择，例如“ 云数仓 ”类型。 CPU 架构 ：根据客户需求选择，例如“ X86 ”架构。 节点规格 ：默认即可。 节点数量 ：默认即可，至少3个。 6.配置网络参数。 虚拟私有云 ：可以在下拉框中选择已有的虚拟私有云，如果未配置过虚拟私有云，可以单击“查看虚拟私有云”进入虚拟私有云管理控制台，新创建一个虚拟私有云例如“vpcdws”。然后回到DWS 管理控制台的创建集群页面，单击“虚拟私有云”下拉框旁边的进行刷新，再选择新创建虚拟私有云。 子网 ：创建虚拟私有云时会默认创建一个子网，您可以选择对应的子网名。 安全组 ：选择“自动创建安全组”。 自动创建的安全组，将被命名为“DWS ”，出方向允许所有访问，入方向只开放“数据库端口”以允许来自客户端或应用程序的访问。 如果您选择的是自定义创建的安全组，则需要在该安全组中添加一条入方向的规则，向访问DWS 的客户端主机开放DWS 集群的“数据库端口”，如下表所示。添加入规则的具体操作请参见《虚拟私有云用户指南》中的“安全性 > 安全组 > 添加安全组规则”章节。 安全组入规则配置样例 参数名 样例值 协议/应用 TCP 端口 8000 说明 输入创建DWS集群时设置的“数据库端口”，这个端口是DWS用于接收客户端连接的端口，默认为8000。 源地址 选择“IP地址”，输入访问DWS的客户端主机的IP地址和子网掩码，例如“192.168.0.10/16”。 公网访问 ：选择“现在购买”为集群购买一个弹性IP作为集群公网IP。并且，在“带宽”参数中设置弹性IP的带宽。 7.填写集群配置参数。 集群名称 ：输入“dwsdemo”。 集群版本 ：显示为当前集群版本，暂不支持修改。 默认数据库 ：显示为“gaussdb”。暂不支持修改。 管理员用户 ：默认为“dbadmin”，使用默认值即可。集群创建成功后，客户端连接集群数据库时将使用该数据库管理员用户及其密码。 管理员密码 ：输入密码。 确认密码 ：重复输入一次数据库管理员密码。 数据库端口 ：默认即可。客户端或应用程序将通过该端口连接集群中的数据库。 详见下图： 集群配置 8.配置集群所属的“企业项目”。已开通企业项目管理服务的用户才可以配置该参数。默认值为default。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 您可以选择默认的企业项目“default”或其他已有的企业项目。如果要创建新的企业项目，请登录企业管理控制台进行创建，详细操作请参考企业项目管理用户指南。 9.高级配置，在本示例中，选择“默认配置”即可。 默认配置 ：表示以下几项高级配置使用系统默认的配置。 CN部署量：CN即协调节点，默认部署3个CN节点。 自定义 ：选择该选项时页面上将显示CN部署量、这几项高级配置，需要用户进行自定义设置。 10.单击“立即创建”，进入“规格详情”页面。 11.单击“提交”。 提交成功后开始创建。单击“返回集群列表”返回集群管理页面，所创集群的初始状态为“创建中”，集群创建需要时间，请等待一段时间。创建成功后状态更新为“可用”，用户可以开始使用集群。

为什么配置的安全组规则不生效？ 问题现象 为云服务器配置的安全组规则未生效。 问题分析 当配置规则不生效时，建议从以下几个原因去排查问题，可以优先排查高频率原因。 安全组配置有误； 安全组规则与ACL规则的配置有冲突； 云服务器防火墙的限制。 安全组配置错误 当安全组规则配置有误时，无法满足期望的业务流量。您可以按照以下几点原因对安全组配置进行检查： 1. 安全组规则方向设置错误，例如将需要在入方向添加的规则添加到出方向规则下。 2. 安全组规则协议类型未选择正确。 3. 对应端口为高危端口，在部分地区部分运营商无法访问，建议您修改敏感端口为其他非高危端口来承载业务。 4. 对应端口未开通。在服务器中需要被正常监听的端口未放通。 例如，需要通过TCP（80端口）访问到您的服务器，可以在入方向规则放通TCP，80端口。您可以通过登录弹性云服务器查看安全组规则是否生效。 以Linux弹性云服务器为例，运行如下命令查看TCP 80端口是否被监听。 netstat an grep 80 5. 对于地域资源池来说，需要保证云服务器属于同一VPC。不同的VPC之间默认网络隔离，安全组需在网络互通的情况下生效。您可以使用对等连接等产品建立VPC连接互通，使得安全组能对不同VPC内云服务器的流量进行访问控制。 网络ACL规则与安全组规则冲突 安全组是一种虚拟防火墙，主要控制云服务器的进出流量，网络ACL是子网级别的安全防护，保障关联子网内的资源安全。 例如当您设置了安全组入方向规则放通80端口，同时设置的网络ACL规则包含拒绝80端口的规则，那么从结果上看80端口仍然无法访问。 具体配置细则您可以参考添加ACL规则或添加安全组规则。

检查内网DNS地址与安全组配置 如您未对DNS进行修改，可使用root或Administrator账号登录相应云主机，输入如下命令： ping ces.{项目}.ctyun.cn 二类节点各资源池项目值可通过控制台“我的凭证”查询。 以苏州为例， ping ces.cnjssz1.ctyun.cn 如可正常连通，说明DNS地址正确可正常访问。 如无法连通，请按照如下操作指导进行配置修改。 修改DNS与添加安全组（Linux） 修改DNS与添加安全组（Windows） 如需获取二类节点各资源池内网DNS地址，可通过天翼云提供的内网DNS地址是多少？获取。

为了进一步提升云服务的安全性，加强实例访问的默认保护机制，对新创建RocketMQ实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起，新开通RocketMQ实例使用的安全组未配置vpc内入方向安全组规则，将默认禁止同VPC内访问RocketMQ实例服务端口。此变更旨在遵循最小权限安全原则，降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置，新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问，请您手动配置安全组规则，具体操作如下： 在安全组入方向规则中添加以下策略： 授权策略：允许。 协议类型：TCP。 端口范围：RocketMQ实例服务端口。 源地址：您的VPC网段（如：192.168.0.0/16）。 配置完成后，同VPC内的云主机即可正常访问RocketMQ实例服务。 建议 为保障业务安全，建议您根据实际需求精确设置访问源IP或网段，避免开放不必要的访问权限。 此次调整仅影响新创建的实例，已有实例的访问策略保持不变，不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问，请联系技术支持。 特此公告。

本文简要介绍组播的使用限制及使用前提。 使用限制 在VPC中创建的弹性网卡，如果未绑定到云服务器，不支持加入组播网络。 弹性网卡被指定为组播成员后，如果您在VPC中删除该弹性网卡，则该弹性网卡关联的组播对象关系自动解除，当前弹性网卡（辅助网卡）仅支持动态加入。 在云间组播场景时，若组播成员同时选择IGMPv2和IGMPv3加入组播组，则只会接受IGMPv2的（，G）的report。 同地域的多个组播域之间互不相通。 一个VPC下仅支持创建一个组播域。 一个组播域下支持创建多个组播组，各个组播组的IP地址不能相同。 仅支持弹性网卡的主私网IP地址作为组播网络通信对象，弹性网卡其余IP地址不支持组播通信。 当前不支持IPv6类型组播，仅支持IPv4类型。 对于知名组播地址（224.0.0.0～224.0.0.255，239.0.0.0～239.255.255.255）会做下发限制，暂不允许添加，如您的页面不支持添加知名组播地址的特殊入口，联系工单开放白名单功能。 组播资源的配额限制如下表所示。 资源 默认配额 提升配额 单个租户可以创建的组播域数量 50 不可申请 单个组播域可以创建的组播组数量 30 不可申请 使用前提 1、您已创建虚拟私有云、云服务器等实例。如有云上云下建立组播的需求，需提前准备好云专线。 2、您已配置好客户侧路由及云内专线与VPC的关系（专线的配置仅当云上云下建立组播的时候需要）。 3、确保安全组已放通组播源和组播成员对应的端口号。

计费项 云数据库ClickHouse集群的计费包括ClickHouse节点和Zookeeper节点的规格和数量、存储空间，计费规则如下： 节点机器计费： 计费公式：节点机器费用 计算节点单价 × 节点数量 × 使用时长。 根据所选的节点数量、使用时长以及每个节点的计算单价计算节点机器的费用。 存储空间计费： 计费公式：存储空间费用 存储单价 × 存储空间 × 节点数量 × 使用时长。 根据存储单价、存储空间、节点数量和使用时长计算存储空间的费用。 计费模式 预付费（包年包月) 预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 计费周期：按月计费，以自然月为计费单位，包年享受官网对应的折扣。 建议场景：计划长时间业务使用，建议选择包年包月计费模式 按需计费 预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 建议场景：测试场景或其他非长期业务场景，可以选择按需计费模式（按需计费模式下整月费用相较于包月模式费用高） 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 按需计费模式和预付费模式（包年包月）可以按用户实际需要进行转换操作 操作路径：实例管理 > 选择指定实例 >操作 > 更多 > 转包周期或转按需

本文介绍如何验证IP地址是否属于天翼云CDN节点IP。 问题概述 本文主要介绍针对指定的IP，如何验证该IP是否为天翼云CDN节点的IP地址。 验证说明 1. 登录CDN控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。

本文介绍如何验证IP地址是否属于天翼云CDN节点IP。 问题概述 本文主要介绍针对指定的IP，如何验证该IP是否为天翼云CDN节点的IP地址。 验证说明 1. 登录客户控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URL：/v1/aiop/api/2f7awxekgvls/face/compare/PERSON/person/compareFromBase64。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URL：/v1/aiop/api/2f3rrma38pvk/FileIdentity2/api/v1/textpolitic.json。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“个人中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URI：/v1/aiop/api/2z0yhhrzgv0g/tts/predict。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。