服务名称 如何使用 对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使用服务端加密方式上传对象时，数据会在服务端加密成密文后安全地存储在对象存储服务中；用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。对象存储服务支持KMS托管密钥的服务端加密方式（即SSEKMS加密方式），该加密方式是通过KMS提供密钥的方式进行服务端加密。 在创建云硬盘时，用户启用云硬盘的加密功能，系统将使用用户主密钥产生的数据密钥对磁盘进行加密，则在使用该云硬盘时，存储到云硬盘的数据将会自动加密。 用户通过外部镜像文件创建私有镜像时，可启用私有镜像加密功能，选择KMS提供的用户主密钥对镜像进行加密。 用户通过弹性文件服务创建文件系统时，选择KMS提供的用户主密钥对文件系统进行加密，当使用该文件系统时，存储到文件系统的文件将会自动加密。 在购买数据库实例时，用户启用数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。 在购买文档数据库实例时，用户启用文档数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对文档数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。

参数 是否必填 参数类型 说明 示例 下级对象 bucketName 是 String 源存储桶名称。 test1059 logBucketName 是 String 日志存储桶名称。 test1059 logDir 是 String 日志存储路径。 log/ createTime 是 Long 创建时间。 1681905543000 updateTime 是 Long 更新时间。 1681905543000 id 是 Long 模板id。 3 regionCode 是 String 区域编码。 0001 status 是 String 状态，有效F0A，无效F0X。 F0A userName 是 String 用户名。 testopenapi

时间点 作业B（小时调度，开始时间00:00，间隔时间10小时） 作业A（天调度，每天02:00执行） 第1天00:00 执行 第1天02:00 检查 [第0天00:00:00, 第1天00:00:00) 区间，无作业B实例运行，不执行 第1天10:00 执行 第1天20:00 执行 第2天00:00 执行 第2天02:00 检查[第1天00:00:00, 第2天00:00:00) 区间，有作业B实例运行完成，执行作业A 第2天10:00 执行 第2天20:00 执行 ... ... ...

指标 存储方案 数据同步 容灾范围 业务恢复 备份 与云硬盘数据分开存储，存储在对象存储（OBS）中，可以实现在云硬盘存储损坏情况下的数据恢复 保存云硬盘指定时刻的数据，可以设置自动备份。如果将创建备份的云硬盘删除，那么对应的备份不会被同时删除 与云硬盘位于同一个AZ内 通过恢复备份至云硬盘，或者通过备份创建新的云硬盘，找回数据，恢复业务。数据持久性高。 快照 与云硬盘数据存储在一起 说明 备份由于数据搬迁会耗费一定的时间，创建快照和回滚快照数据的速度比备份快。 保存云硬盘指定时刻的数据。如果将创建快照的云硬盘删除，那么对应的快照也会被同时删除 与云硬盘位于同一个AZ内 通过回滚快照至云硬盘，或者通过快照创建新的云硬盘，找回数据，恢复业务。

组件来源 说明 Jar包 支持以下上传方式： 从OBS对象存储选择对应的软件包。需要提前将软件包上传至OBS桶中，相关操作请参考上传文件“帮助中心 > 对象存储服务 > 用户指南 > 控制台指南 > 入门 > 上传文件”。 War包 支持以下上传方式： 从OBS对象存储选择对应的软件包。需要提前将软件包上传至OBS桶中，相关操作请参考上传文件“帮助中心 > 对象存储服务 > 用户指南 > 控制台指南 > 入门 > 上传文件”。 Zip包 支持以下上传方式： 从OBS对象存储选择对应的软件包。需要提前将软件包上传至OBS桶中，相关操作请参考上传文件“帮助中心 > 对象存储服务 > 用户指南 > 控制台指南 > 入门 > 上传文件”。 镜像包 容器应用需要基于镜像创建，若选择私有镜像，用户首先需要将镜像上传至镜像仓库。选择“软件中心 > 镜像仓库”，参考管理镜像将镜像上传至镜像仓库。

参数 描述 n QOSNAME 或 name QOSNAME 指定QoS策略名称。 o OBJECT 或 object OBJECT 指定要解除关联的对象类型。 取值： LUN：卷。 storagepool（仅集群版支持）：存储池。 storagepoolforlun（仅集群版支持）：存储池内卷的默认QoS策略。 list list &<1n> 对象列表。一次可以添加多个具体对象，以英文逗号（,）分开。 说明 对象类型为LUN，输入具体卷名称。 对象类型为storagepool，输入存储池名称。 对象为storagepoolforlun，输入存储池名称。

本文介绍天翼云CDN服务协议。 天翼云全站加速产品采用《天翼云CDN服务协议》，详情请参见：天翼云CDN服务协议。

参数名 描述 “名称” 指定当前租户的名称，长度为1到20，可包含数字、字母和下划线。 “租户类型” 可选参数值为“叶子租户”和“非叶子租户”。当选中“叶子租户”时表示当前租户为叶子租户，无法再添加子租户。当选中“非叶子租户”时表示当前租户可以再添加子租户。 “动态资源” 为当前租户选择动态计算资源。系统将自动在Yarn中以租户名称创建任务队列。动态资源不选择“Yarn”时，系统不会自动创建任务队列。 “默认资源池容量(%)” 配置当前租户在“default”资源池中使用的计算资源百分比。 “默认资源池最大容量(%)” 配置当前租户在“default”资源池中使用的最大计算资源百分比。 “储存资源” 为当前租户选择存储资源。系统将自动在“/tenant”目录中以租户名称创建文件夹。第一次创建租户时，系统自动在HDFS根目录创建“/tenant”目录。存储资源不选择“HDFS”时，系统不会在HDFS中创建存储目录。 “存储空间配额(MB)” 配置当前租户使用的HDFS存储空间配额。取值范围为“1”到“8796093022208”。单位为MB。此参数值表示租户可使用的HDFS存储空间上限，不代表一定使用了这么多空间。如果参数值大于HDFS物理磁盘大小，实际最多使用全部的HDFS物理磁盘空间。 说明 为了保证数据的可靠性，HDFS中每保存一个文件则自动生成1个备份文件，即默认共2个副本。HDFS存储空间表示所有副本文件在HDFS中占用的磁盘空间大小总和。例如“存储空间配额”设置为“500”，则实际只能保存约500/2250MB大小的文件。 “存储路径” 配置租户在HDFS中的存储目录。系统默认将自动在“/tenant”目录中以租户名称创建文件夹。例如租户“ta1”，默认HDFS存储目录为“tenant/ta1”。第一次创建租户时，系统自动在HDFS根目录创建“/tenant”目录。支持自定义存储路径。 “服务” 配置当前租户关联使用的其他服务资源，支持HBase。单击“关联服务”，在“服务”选择“HBase”。在“关联类型”选择“独占”表示独占服务资源，选择“共享”表示共享服务资源。 “描述” 配置当前租户的描述信息。

海量文件服务OceanFS广泛应用于多种场景,本文带您更快了解经典应用场景。 场景一：高性能计算 场景说明 在仿真实验、工业设计CAD/CAE、生物科学、图像处理、科学研究、气象预报等涉及高性能计算解决大型计算问题的行业，海量文件系统为其计算能力、存储效率、网络带宽及时延提供重要保障。 场景痛点 海量数据、计算密集、实时分析、操作频繁，需要超高性能文件系统支撑。 产品优势 低成本：单文件系统容量弹性扩容，按需付费，最大可扩容至PB级。 高性能：单文件系统支持5万IOPS，访问时延低至10ms左右。 场景二：内容管理和Web应用 场景说明 高性能网站需要将服务组成集群，将代码文件、配置文件或图片等业务数据放在NAS存储上共享访问，通过多级Cache等技术，在海量小文件场景下，提供高并发、低时延的存储需求。 场景痛点 业务操作连续性高，加载缓慢将影响处理效率。 大量访问时，加载缓慢、卡顿。 产品优势 超高性能：单文件系统能最多存储40亿个文件，访问时延低至10ms。 超高并发：能处理突发的高峰流量，有效解决网站动态数据加载慢和业务卡顿问题。 场景三：媒体处理 场景说明 媒体处理业务中需要对音视频素材进行存储，并且需要多人协作处理素材，海量文件服务作为共享文件存储支持可用于视频制作与编辑时的素材存储管理及高效协作。

(1)按量付费 计费项 计费因子 标准资费（元/GB/月） 备份功能 需要备份的弹性云主机的磁盘空间 0.148 备份存储 备份数据所占用的存储空间 0.12 功能费额定容量，即等于系统盘容量+存储盘容量 存储费存储数据，实际占用后端存储空间 备份功能包是按照云主机所有磁盘的最大空间加在一起的存储空间计算 备份存储包是根据客户实际使用的存储空间数量来计算 (2)按资源包一次性付费 备份功能资源包 :: 1个月（单价/元） 包1年 包2年 包3年 40GB 1 9 16 20 100GB 13 117 208 260 500GB 67 603 1072 1340 1TB 138 1242 2208 2760 2TB 276 2484 4416 5520 5TB 690 6210 11040 13800 10TB 1375 12375 22000 27500 20TB 2750 24750 44000 55000 50TB 6876 61884 110016 137520 100TB 13317 119853 213072 266340 200TB 26634 239706 426144 532680 500TB 62668 564012 1002689 1253361 备份存储资源包 :: 1个月（单价/元） 包1年 包2年 包3年 40GB 1 9 16 20 100GB 11 99 176 220 500GB 54 486 864 1080 1TB 111 999 1776 2220 2TB 221 1989 3536 4420 5TB 553 4977 8848 11060 10TB 1106 9954 17696 22120 20TB 2212 19908 35392 44240 50TB 5530 49770 88480 110600 100TB 10948 98532 175168 218960 200TB 21897 197073 350352 437940 500TB 54743 492687 875888 1094861 说明 针对资源包一次性预付包年包月，享受一定的优惠政策，具体折扣以上文标准价为准。

通过本文您可以了解智能边缘云ECX的边缘算力计费详情。 边缘算力包括边缘虚拟机、边缘存储、边缘裸金属三部分。 边缘虚拟机 边缘虚拟机计费由vCPU、内存等组成，计费项目如下表所示。 计费项目 单位 包年包月 按需计费 vCPU 核 支持 支持 内存 GB 支持 支持 GPU 块 支持 支持 特定规格的虚拟机：价格已包含vCPU、内存、GPU、存储等，配置以实际购买时所选规格为准。 台 支持 支持 边缘存储 ECX支持多种规格的云硬盘、本地盘、本地裸盘、文件存储，请根据您的业务需要选购。 计费项 单位 包年包月 按需计费 云硬盘 GB 支持 支持 本地盘 GB 支持 支持 本地裸盘 GB 支持 支持 文件存储 GB 支持 支持 边缘裸金属 ECX提供多种边缘裸金属实例规格，请联系您的客户经理获取更多配置信息。 计费项 单位 包年包月 按需计费 裸金属 台 支持 支持

阶段 阶段描述 具体内容 责任方 计划实施时间 第一阶段：咨询服务启动 等保测评技术指导、讲解 介绍整体服务工作 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 测评内容介绍 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 确认保密管理内容 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 介绍风险管理措施 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 讲解等保要求细则 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 输出《等保测评技术指导》 天翼云 1周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 依据等级保护要求，对客户系统进行安全自评估，进行差距分析 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全物理环境 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全通信网络 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全区域边界 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全计算环境 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 差距分析 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 输出《差距分析评估》 天翼云 2周 第三阶段：整改建议 （仅标准版提供） 根据差距分析，提供整改建议 差距分析整理，提供差距建议，输出《差距整改方案》 天翼云 2周

配置项 说明 类型 选择弹性文件服务或海量文件服务存储类型。 文件服务 可选择自动分配或使用已有 自动分配：创建新的文件服务： 子网：选择文件服务的子网； 文件名称：只由数字、字母、中文、、组成，不能以数字、和开头，长度2255个字符； 存储类型：支持选择不同的存储类型； 协议类型：请选择NFS协议； 容量：选择文件服务存储容量； 使用已有：下拉框选择已有文件服务。

本文主要讲解移动应用使用临时凭证直传文件的最佳实践。 实践背景 在移动互联网时代，从手机里的照片到各类文件，移动端APP需要上传到服务器的文件越来越多。开发者可以使用媒体存储来保存这些文件，媒体存储提供的SDK接口可以支持直接在移动端进行文件上传。 访问媒体存储需要使用密钥（AK/SK），但是如果在移动端直接使用长期密钥访问对象存储，遭受黑客攻击就可能会暴露长期密钥，导致对象存储中的文件泄露或被篡改，存在很大的风险。 媒体存储提供STS角色管理功能，可以为移动端颁发一个自定义时效和权限的访问凭证，无需在移动端暴露长期密钥。使用STS授权访问时，请务必按照业务情况，以最细粒度的权限原则进行授权，避免放大临时用户的权限，保证资源访问安全。 应用流程 使用临时凭证直传时，具体应用流程如下： 实践步骤 创建用于获取STS访问凭证的角色 通过媒体存储控制台，创建STS角色，并获取对应的arn信息，具体可参考 STS角色管理 。 对应角色授权并且获取STS临时密钥 具体可参照如下java示例： // STS endPoint String endPoint " "; // 在对象存储控制台访问密钥AccessKey和SecretKey。 String accessKey " "; String secretKey " "; // 填写步骤一获取的角色ARN。 String roleArn " "; // 设置临时访问凭证的名称. String roleSessionName " "; // 设置 Policy 允许上传对象 String policy "{"Version":"20121017"," + ""Statement":[" + "{"Effect":"Allow"," ""Action":["s3:PutObject"]," ""Resource":["arn:aws:s3::: /"]}" + "]}"; // 创建STS Client BasicAWSCredentials basicAWSCredentials new BasicAWSCredentials(accessKey, secretKey); AwsClientBuilder.EndpointConfiguration endpointConfiguration new AwsClientBuilder.EndpointConfiguration(endPoint, ""); AWSSecurityTokenService stsClient AWSSecurityTokenServiceClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(basicAWSCredentials)) .withEndpointConfiguration(endpointConfiguration) .build(); AssumeRoleRequest assumeRoleRequest new AssumeRoleRequest(); assumeRoleRequest.setRoleArn(roleArn); assumeRoleRequest.setRoleSessionName(roleSessionName); assumeRoleRequest.setPolicy(policy); AssumeRoleResult assumeRoleRes stsClient.assumeRole(assumeRoleRequest); Credentials stsCredentials assumeRoleRes.getCredentials(); System.out.println("Expiration: " + stsCredentials.getExpiration()); System.out.println("Access Key Id: " + stsCredentials.getAccessKeyId()); System.out.println("Access Key Secret: " + stsCredentials.getSecretAccessKey()); System.out.println("Security Token: " + stsCredentials.getSessionToken());

参数 参数说明 取值样例 资源类型 此处以选择“云备份”为例 云备份 维度 默认以“存储库”为维度进行监控 存储库 监控范围 根据业务需求勾选监控的存储库 backpolicy1 选择类型 根据需要可选择从模板导入或自定义创建 模板 选择需要导入的模板 告警策略 触发告警规则的告警策略。当资源类型选择具体的云服务时，告警策略为一个周期性的动作。 当资源类型选择事件监控时，具体的事件为一个瞬间的操作动作，而不是周期性动作。 目前支持配置的云备份告警策略有：· 存储库使用率· 存储库使用量 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示 重要

本节介绍了什么是GeminiDB Redis接口。 GeminiDB Redis是一款基于计算存储分离架构，兼容Redis生态的云原生NoSQL数据库。GeminiDB Redis突破了开源Redis的内存限制，通过将数据进行冷热分离，在保证热数据驻留计算节点内存满足业务低时延要求的同时，将冷数据置换入分布式存储池进行持久化存储，最大程度的降低使用成本。 GeminiDB Redis具有高兼容、高性价比、高可靠、弹性伸缩、高可用、冷热分离等特点。 高兼容 用户应用无需修改代码，可直接使用，100%兼容原生Redis接口。 高性价比 GeminiDB Redis基于共享存储，在提供足够性能的前提下，大幅度降低海量数据使用Redis的成本。 GeminiDB Redis将数据全部存储在磁盘中，并实现了冷热分离，解决了缓存（cache）与数据库（Data Base，DB）之间交互访问的问题，提高了程序可读性与程序运行效率。 高可靠 GeminiDB Redis基于共享存储池的多副本强一致机制，保证数据的安全可靠。 计算节点无状态，故障节点自动接管。 存储池支持跨AZ部署。 无损弹性伸缩 RocksDB深度定制，秒级分裂弹性扩容。 扩缩容无需搬迁数据，快速而平滑。 通过Proxy代理，使上层业务可以不感知内核处理扩缩容过程中的数据迁移。

本文主要介绍天翼云AOne SDK合规指南。 前言 尊敬的开发者： 感谢您使用天翼云AOne SDK的产品和服务。《中华人民共和国个人信息保护法》自2021年11月1日起正式施行，其中明确指出，个人信息处理者处理个人信息前，应当向个人告知用户个人信息的处理目的、处理方式等，并应取得个人同意。同时，监管机构不断加强并细化开发者集成SDK产品处理个人信息的要求。为帮助使用天翼云AOne SDK的开发运营者（以下简称“您”）在符合个人信息保护相关法律法规、政策及标准的规定下合规接入、使用第三方SDK，天翼云科技有限公司（以下简称"我们"）特制定《天翼云AOne SDK合规使用指南》（以下简称“本文档”），便于您使用天翼云AOne SDK过程中符合相应的合规要求。请您在接入、使用天翼云AOne SDK前，充分阅读和了解本文档内容。 特别提示 1.使用天翼云AOne SDK请务必按照如下指引做好合规配置。 2.有关SDK接入的详细信息，请参考Android客户端接入或iOS客户端接入。确保在接入过程中遵循相应的配置指南和要求。 接入/升级至满足监管新规的最新SDK版本 我们高度重视SDK的功能优化、个人信息安全和保护，将适时升级迭代SDK版本以提升产品的安全性和稳定性，确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本SDK，以便保障您正常使用SDK最新功能、避免因您更新不及时产生的不利影响。

服务说明 云基础服务是天翼云客户购买云产品后获得云产品基本使用、技术支持等服务能力的通道，天翼云提供包括电话、工单、在线咨询等多种支持方式，7 × 24小时全天候为客户提供支持服务。旨在帮助客户更好地评估选择、优化性能、降低成本。满足客户对云产品配置指导、修复故障和解决问题的多种要求。 天翼云基础服务范围 服务范围包含： 天翼云服务与产品功能、云上架构的基础咨询、使用、配置，提供产品使用建议。 与天翼云资源相关的操作或系统问题的基础技术指导。 与天翼云的管理控制台或天翼云官方工具相关的问题。 天翼云产品故障、异常上报。 与天翼云相关的财务及账号合同问题的咨询支持。 与天翼云相关的备案问题。 服务范围不包含： 代码开发与调试诊断。 业务代运维或操作。 基于天翼云原生能力的三方自建业务支持。 附录以外的第三方软件的安装部署、测试验证、运维配置、故障排查、更新优化等。

操作需知 DTS迁移过程一般包含四个阶段：预检查阶段、结构迁移阶段、全量阶段、增量阶段。为了确保数据迁移各个阶段的平顺，在创建迁移任务前，请务必阅读以下使用须知。 任务开始前 源库要求 MySQL源数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 在磁盘空间允许的情况下，建议源数据库binlog保存时间越长越好，建议为3天。 源数据库expirelogsdays参数值为0，可能会导致迁移失败。 增量迁移时，必须设置MySQL源数据库的serverid。如果源数据库版本小于或等于MySQL5.6，serverid的取值范围在2－4294967296之间；如果源数据库版本大于或等于MySQL5.7，serverid的取值范围在1－4294967296之间；请设置serverid值>1。 源数据库GTID状态建议为开启状态，源数据库实例没有开启GTID的情况下DTS不支持主备HA切换，因为DTS任务会因为位点不续接而中断导致无法恢复。 目标库若已存在数据，DTS在增量迁移过程中源库相同主键的数据将覆盖目标库已存在的数据，因此在迁移前需要用户自行判断数据是否需要清除，建议用户在迁移前自行清空目标库。 目标实例及关联RDS实例的运行状态必须正常，若关联RDS实例是主备实例，复制状态也必须正常。 目标库关联RDS实例必须有足够的磁盘空间，建议至少为待迁移数据量的2.5倍。（全量数据迁移会并发执行 INSERT 操作，导致目标数据库的表产生碎片，因此全量迁移完成后目标数据库的表存储空间会比源实例的表存储空间大，且会产生大量的BINLOG，占用大量空间）。 目标库关联RDS数据库的字符集必须与源数据库一致。 由于DTS不迁移USER信息，因此在调用目标库的视图、存储过程和函数时需要对调用者授予读写权限。 建议在适当的范围内设置源库的expirelogday参数，以确保在服务中断后能够顺利恢复，并保证断点处的binlog尚未过期。 在任务进入增量迁移阶段之前，不建议对源数据库做DDL操作，这样可能会引起任务迁移失败。 迁移过程中，请勿修改、删除提供给DTS连接访问的源库和目标库及用户名、密码、权限，或修改源库和目标库的端口号；若用户源库、目标库的密码发生变化，请先暂停任务再修改DTS配置的连接源库、目标库的密码。 选择表级对象迁移时，增量迁移过程中不建议对表进行重命名操作。 增量迁移场景下，不支持源数据库进行恢复操作。 当将MySQL5.x迁移到PostgreSQL，如源端数据库的引擎类型为MyISAM时，请您先手工将源端的MyISAM存储引擎改为InnoDB再进行迁移。 增量迁移并开启增量DDL支持的场景下，当前暂不支持在结构迁移与全量迁移详情页面显示增量阶段新增的表。 若源表使用了外键约束如FOREIGN KEY REFERENCES ON DELETE CASCADE或FOREIGN KEY REFERENCES ON UPDATE CASCADE时，当删除或更新父表的数据时，子表关联的数据会被自动删除或更新，但这些子表的删除或更新操作并不会记录到源库的二进制日志（Binlog）中，从而导致迁移后数据不一致的问题。为解决该问题，可在使用DTS迁移数据前在源库创建触发器实现关联子表的数据操作，确保所需执行的删除或更新都可以记录到Binlog中，从而保证迁移前后的数据一致性。

操作需知 DTS同步过程一般包含四个阶段：预检查阶段、结构同步阶段、全量阶段、增量阶段。为了确保数据同步各个阶段的平顺，在创建同步任务前，请务必阅读以下使用须知。 任务开始前 源库要求 MySQL源数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 在磁盘空间允许的情况下，建议源数据库binlog保存时间越长越好，建议为3天。 源数据库expirelogsdays参数值为0，可能会导致同步失败。 增量同步时，必须设置MySQL源数据库的serverid。如果源数据库版本小于或等于MySQL5.6，serverid的取值范围在2－4294967296之间；如果源数据库版本大于或等于MySQL5.7，serverid的取值范围在1－4294967296之间；请设置serverid值>1。 源数据库GTID状态建议为开启状态，源数据库实例没有开启GTID的情况下DTS不支持主备HA切换，因为DTS任务会因为位点不续接而中断导致无法恢复。 目标库若已存在数据，DTS在增量同步过程中源库相同主键的数据将覆盖目标库已存在的数据，因此在同步前需要用户自行判断数据是否需要清除，建议用户在同步前自行清空目标库。 目标实例及关联RDS实例的运行状态必须正常，若关联RDS实例是主备实例，复制状态也必须正常。 目标库关联RDS实例必须有足够的磁盘空间，建议至少为待同步数据量的2.5倍。（全量数据同步会并发执行 INSERT 操作，导致目标数据库的表产生碎片，因此全量同步完成后目标数据库的表存储空间会比源实例的表存储空间大，且会产生大量的BINLOG，占用大量空间）。 目标库关联RDS数据库的字符集必须与源数据库一致。 由于DTS不同步USER信息，因此在调用目标库的视图、存储过程和函数时需要对调用者授予读写权限。 建议在适当的范围内设置源库的expirelogday参数，以确保在服务中断后能够顺利恢复，并保证断点处的binlog尚未过期。 在任务进入增量迁移阶段之前，不建议对源数据库做DDL操作，这样可能会引起任务迁移失败。 迁移过程中，请勿修改、删除提供给DTS连接访问的源库和目标库及用户名、密码、权限，或修改源库和目标库的端口号；若用户源库、目标库的密码发生变化，请先暂停任务再修改DTS配置的连接源库、目标库的密码。 选择表级对象同步时，增量同步过程中不建议对表进行重命名操作。 增量同步场景下，不支持源数据库进行恢复操作。 当将MySQL5.x同步到PostgreSQL，如源端数据库的引擎类型为MyISAM时，请您先手工将源端的MyISAM存储引擎改为InnoDB再进行同步。 增量迁移并开启增量DDL支持的场景下，当前暂不支持在结构迁移与全量迁移详情页面显示增量阶段新增的表。 若源表使用了外键约束如FOREIGN KEY REFERENCES ON DELETE CASCADE或FOREIGN KEY REFERENCES ON UPDATE CASCADE时，当删除或更新父表的数据时，子表关联的数据会被自动删除或更新，但这些子表的删除或更新操作并不会记录到源库的二进制日志（Binlog）中，从而导致迁移后数据不一致的问题。为解决该问题，可在使用DTS迁移数据前在源库创建触发器实现关联子表的数据操作，确保所需执行的删除或更新都可以记录到Binlog中，从而保证迁移前后的数据一致性。

本页介绍分布式融合数据库HTAP的常见产品咨询类问题。 分布式融合数据库HTAP易用性如何？ 首先，分布式融合数据库HTAP高度兼容MySQL 5.7的网络协议、SQL功能及语法，同时也与生态工具（如PHPMyAdmin、Navicat、MySQL Workbench、mysqldump、Mydumper/Myloader）无缝对接。这使得分布式融合数据库HTAP的使用非常简单，你可以将HTAP集群视为MySQL数据库来使用。无论是在现有的以MySQL作为后台存储服务的应用中，还是在新的应用开发中，基本上都不需要修改应用代码，同时，流行的MySQL管理工具也能够轻松地用于管理分布式融合数据库HTAP。 其次，分布式融合数据库HTAP拥有分布式数据库的诸多优点。它采用Raft一致性算法，保证了数据在各个节点之间的一致性，从而确保了数据的可靠性和准确性。同时它支持自动的水平扩展，能够根据实际需求灵活地增加或减少节点数量，从而有效地应对不断增长的数据量和访问量。 总体来看，它兼具了MySQL的易用性与分布式数据库的高可用性、可扩展性，是一个非常可靠和高效的数据存储和处理解决方案，能为用户提供了卓越的性能和便利性，为业务的发展提供了强有力的支持。 分布式融合数据库HTAP如何进行水平扩展？ 当您的业务不断增长时，数据库可能会面临三方面瓶颈，第一是存储空间，第二是计算资源，第三是读写容量，这时可以对分布式融合数据库HTAP集群做水平扩展。 如果是存储资源不够，可以通过添加存储节点来解决，管理节点会自动将其他存储节点的部分数据迁移过去，无需人工介入。 如果是计算资源不够，可以查看计算节点和存储节点的 CPU 消耗情况，再考虑添加计算节点或者是存储节点来解决。 如果是读写容量跟不上，一般可以考虑同时增加计算节点和存储节点。

本文介绍媒体存储是否支持通过HTTPS访问。 产品中的对象存储支持通过HTTPS访问。 可直接在浏览器中输入https:+桶域名/自定义域名进行访问，或在使用对媒体存储控制台分配的域名进行访问时，直接在浏览器中将桶或对象的URL的协议头从http替换成https即可。 具体HTTPS访问地址的获取方式，可参考基础信息查看。

新增白名单规则 白名单是在请求阶段将符合规则条件的请求跳过策略，当请求符合白名单配置的条件时，将不执行指定的策略。 1.登录API安全网关。 2.在左侧导航栏选择“策略管理 > 白名单”，进入白名单管理页面。 3.单击页面上方的“新增”按钮，即可开始新增白名单规则。 选项 说明 名称 自定义规则名称，不允许重复。 启用 默认启用，禁用后规则不生效。 规则描述 输入规则描述信息。 服务 默认选择全部，可指定一个服务。 API 默认选择全部，可指定多个API。 规则条件 内置条件 至少配置一项条件，每个条件至多添加一次。运算符支持：等于、不等于、正则匹配、正则匹配（不区分大小写） 客户端IP：匹配/不匹配客户端IP，支持IP和子网掩码格式； 请求URL：设置请求URL规则条件，如/get； 请求方法：设置请求方法条件，如GET、POST、PUT……； 请求体：设置请求体条件 HOST：设置HOST条件； UA：设置UA条件； Referer：设置Referer条件； 请求头 配置自定义请求头表达式，如：”ContentType”, ””, ”application/json”。 生效范围 安全规则：满足规则条件的请求不触发安全规则策略； 访问控制：满足规则条件的请求不触发访问控制策略； 动态脱敏：满足规则条件的请求不进行脱敏； 数据识别：满足规则条件的请求不触发敏感数据识别。 生效时间 可选择任意时间，以及每天、每周、每月指定时间，超出生效时间规则无效。 有效期 可选择永久有效、自定义时间。过期后规则不生效。 4.填写完成后，单击“提交”即可完成白名单规则新增。

本章节为您介绍审计日志的相关内容。 当系统根据既定配置成功捕获到客户端的访问行为时，它会详尽地记录审计日志。这些日志为用户提供了一个全面的视角，以查看所有触发审计的 SQL语句的详细信息。 为了方便您快速定位和分析，数据库安全网关支持在审计日志页面根据时间范围、客户端 IP、数据库账号、报文内容等多个维度进行灵活的筛选操作，从而确保用户能够迅速获取所需的关键信息。 检索审计日志 1.在左侧菜单栏选择“查询分析 > 审计日志”进入审计日志页面。 2.设置查询条件（如时间范围、资产、操 作类型等） ，单击“搜索”即可查询相关审计日志。 3.可单击查询条件下方的“更多条件”，在更多条件对话框中勾选需要的查询条件 ，单击“确认”即可添 加相应的查询条件 ，单击“恢复默认”可以恢复至默认查询条件。 查看审计日志详情 1.在左侧菜单栏选择“查询分析 > 审计日志”进入审计日志页面。 2.在审计日志列表中，单击日志条目右侧的“详情”可以查看该审计记录的详细信息，包括审计记录的基本信息、客户端信息、服务端信息、 请求详情、返回详情。 3.单击审计日志详情窗口右下角的“上一条”或“下一条”可切换查看临近的审计日志。 4.在日志详细中 ，单击“取证”即可弹出下载框 ，等待文件生成成功后 ，单击“下载”即可下载.png 图片格式的审计日志详情文件。

本文介绍直播截图配置自定义图片存储路径。 直播截图支持自定义图片存储路径。配置截图模板时，视频直播提供对应的变量，您可以根据实际需求，配置对应的截图存储路径。 支持变量： ${appname}指执行截图任务的直播流的发布点。 ${streamname}指执行截图任务的直播流的流名。 ${taskstarttime}指任务开始的UTC时间戳。 配置示例如下： pic/{appname}/{streamname}/${taskstarttime} 如果未配置，则默认的路径为：snapshot/{appname}/{streamname}/

专属云下购买云容器引擎与非专属云下购买云容器引擎有什么不同？ 专属云下购买云容器引擎，首先需要用户开通专属云，容器引擎的管理节点直接使用专属云计算/存储算资源，如用户的专属计算/存储资源不足，则不能继续创建云容器引擎。 专属云中可以使用云硬盘作为集群或节点的存储吗？ 可以，用户在开通集群/节点时，可选择使用专属存储或云硬盘。 专属云容器引擎中哪些资源是物理独享的？ 专属云容器引擎中，计算资源全部是物理独享的，包括集群管理节点、工作节点；存储资源如果用户选择了专属存储则也是物理独享的。

操作步骤 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要配置事件通知的存储桶，并点击【基础配置】页签。 3. 在【事件通知】模块，点击【添加规则】，一个Bucket可创建10条规则。 4. 在弹窗配置规则内容，具体说明可参考：配置参数说明。配置完成后，点击【确定】完成操作。 配置参数说明 参数 参数说明 规则名称 必填，规则的唯一标识，同一存储区域下不可重复；字符必须是英文、数字、短横线（），长度不超过50个字符。 事件类型 选择需要触发通知的事件类型，支持多选。 资源描述 支持按前缀、后缀或元数据过滤需要触发通知的资源范围。 接收终端 填写接收事件通知的地址，支持http或https。

为保障您的天翼云弹性云主机系统时间精准统一,避免因时钟偏差引发业务异常、日志时序错乱、合规审计不达标等问题,推荐您配置天翼云内网 NTP 时间同步服务。本文为您介绍内网 NTP 时间同步的核心作用,以及红帽系、Debian 系 Linux 操作系统的标准化配置方法。 一、内网 NTP 时间同步核心作用 保障业务稳定运行：确保分布式集群、数据库主从同步、交易订单等业务的时序一致性，避免因时钟偏差引发数据错乱、服务异常。 提升运维排障效率：统一全量云主机系统时间，保障日志时序准确，便于故障溯源与问题定位。 满足合规审计要求：符合网络安全等级保护等监管规范对系统时间统一、日志可追溯的硬性要求。 低延迟高可靠：使用天翼云内网 NTP 专用地址，无需占用公网带宽，同步链路稳定、精度更高。 二、前置说明 适用范围：天翼云弹性云主机，涵盖红帽系（RHEL 7/8/9、CentOS 7/Stream、Rocky Linux、AlmaLinux 等）、Debian 系（Debian 10/11/12、Ubuntu 18.04+）Linux 操作系统。 天翼云内网 NTP 服务器地址：169.254.169.254。 三、配置步骤 红帽系操作系统配置（chronyd） 红帽系操作系统官方推荐使用 chronyd 服务实现时间同步，RHEL 8/9 系列默认预装并启用，配置步骤如下： 1. 备份原始配置文件（便于异常回滚） plaintext cp /etc/chrony.conf /etc/chrony.conf.bak 2. 写入天翼云内网 NTP 配置 清理原有NTP源配置 plaintext sed i E '/^(poolserver)/d' /etc/chrony.conf 新增内网NTP同步配置 plaintext cat >> /etc/chrony.conf << EOF server 169.254.169.254 iburst prefer EOF 3. 重启服务并配置开机自启 plaintext systemctl restart chronyd systemctl enable now chronyd

本节介绍了ETCD备份保存到对象存储的用户指南。 进入云容器引擎的集群，在左侧菜单点击“插件”>“插件市场”，搜索“ccsebackup”插件，点击“安装”。 在弹出界面的参数设置部分，有以下这样的一段配置 本插件支持将备份包保存到对象存储或本地。默认地会使用本地存储，且将保存到“/home/docker/backup”目录下，如需要更替备份目录，可直接修改该字段的内容。 另外如果想把备份包存储到对象存储，则将上述配置修改，oss.provider需要改成 s3，另外OSS相关参数也需要填上，类似下面形式： oss: provider: "s3" accesskeyId: "yourossak" accesskeySecret: "yourosssk" bucket: "yourossbucket" endpoint: "yourossendpoint" local: path: "" 配置完成后，点击“安装”，界面会自动切换到“插件实例”，稍等片刻后，待插件安装完毕，即可开始使用。

此接口用于将对象从一个存储桶复制到另一个存储桶中。 接口功能介绍 此接口用于将对象从一个存储桶复制到另一个存储桶中，其中复制归档对象时，需要先调用解冻归档类型的object接口，从而才能复制对象。 接口约束 无 URI PUT /{bucket}/{destObjectName} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket objectName 是 String 对象名称 test Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 xamzcopysource 是 String 源的桶名称和对象名称 {bucket}/{obj} xamzstorageclass 是 StorageClass 对象存储类别 GLACIER(归档), STANDARDIA(低频), STANDARD(标准，默认) Authorization 是 String 用于验证请求合法性的认证信息 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 CopyObjectResult 是 Array of Objects 返回元素的容器 CopyObjectResult 表 CopyObjectResult 参数 是否必填 参数类型 说明 示例 下级对象 LastModified 是 String 源对象的上次修改日期 20220916T07:47:34.032Z Etag 是 String 新对象的Etag d41d8cd98f00 请求示例 http PUT /testbucket/test HTTP/1.1

参数 参数类型 说明 示例 下级对象 fromLsn String 备份开始的lsn，废弃字段 gtidLastChange String 废弃字段 storePath String 备份文件存放的主目录 /data/test binlogFileName String 备份返回的binlog文件名，废弃字段 backupDirName String 备份文件存放的子目录，废弃字段 ctype String 任务上报类型，废弃字段 createTime String 创建或修改时间 20221010 00:00:00 port String 操作返回的数据库端口 8888 storageSize Long 备份文件字节大小 106259967 storageType String 存储类型，对象存储或云硬盘存储 对象存储 prodInstId String 实例id 60d420bffb394 endTime String 备份结束时间 20221010 00:00:00 backupName String 备份名称 bak001

统一身份认证服务 统一身份认证（IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全地控制云服务和资源的访问及操作权限。IAM服务申请开通后免费使用，您只需要为您账号中的云服务和资源进行付费。 云审计服务 云审计服务（CTS），为用户提供云服务资源操作记录的收集、存储和查询功能，用于支撑安全分析、合规审计、资源跟踪和问题定位，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。云审计服务申请开通后免费使用，事件文件转储功能会使用对象存储服务，会产生对象存储服务费用。