本文介绍欠费停服后，是否还能读取媒体存储中的文件。 欠费后天翼云媒体存储服务会自动停止，您所占用的存储空间资源仍会继续扣费，因此欠费余额会累计。如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，您保存在天翼云媒体存储系统的全部数据将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。 若您确认不再使用天翼云媒体存储服务，请务必及时删除存储于媒体存储上的数据。

PHP版本要求 天翼云媒体存储PHP SDK 要求使用 PHP 5.5 或更高版本。可以从PHP官网 下载最新版本PHP。 安装方式 方式一：官网下载PHPSDK 在天翼云官网下载 xosphpsdk，下载地址： xosphpsdk.zip 解压压缩包至任意目录，并在您的 php 脚本中包含解压目录中自动加载工具： php 注意：使用PHP 5.5版本建议使用官网下载的PHPSDK，需要设置默认timezone php // 使用php5.5需要设置默认timezone if(!iniget('date.timezone')){ datedefaulttimezoneset('UTC'); } 方式二：添加AWS s3依赖 天翼云媒体存储兼容AWS s3接口，您可以通过AWS s3接口使用天翼云媒体存储。若您需要使用AWS s3接口，建议通过composer方式安装AWS s3 php sdk。您可以从 < 获取 composer 的最新版本下载地址、安装方式与用户文档。 在确保 composer 已经安装完成后，在工程根目录下执行以下命令安装 AWS s3 php sdk： php composer require aws/awssdkphp

本页详细介绍如何配置迁移实例。 基本流程 用户在成功购买天翼云DTS迁移实例之后，实例默认是“待配置”状态，需要完成实例的配置，才可以真正实现数据的迁移。 前置条件 1. 准备好待迁移的数据库实例。 2. 已成功订购天翼云DTS实例。 3. 其他合理且必要的条件。 具体步骤 1、登录天翼云官网门户，进入数据传输服务DTS控制台。 登录天翼云 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7 ），找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台。 2、进入数据迁移实例列表页面。 在控制台左侧菜单栏点击“数据迁移”，进入【数据迁移】实例列表页面。 3、选择待配置实例，点击“实例配置”进入实例配置页面。 DTS实例订购成功后，选择对应实例ID的操作，点击“实例配置”，进入配置页面。

本节介绍人脸识别产品的订购流程。 购买操作步骤 步骤一：成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 步骤二：选择服务 1.点击【产品人工智能】，根据需要选择人脸识别下的对应产品（以人脸检测为例）。 2.跳转到服务详情页后，点击【立即订购】。 步骤三：选择资源包 1.选择自己需要购买的资源包规格，点击购买数量，点击【下一步：确认配置】。 2.点击勾选同意相关协议，点击【立即购买】。

本节介绍内容审核产品的订购流程。 购买操作步骤 步骤一：成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名制认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入个人中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 步骤二：选择服务 1.点击【产品人工智能】，根据需要选择内容审核下的对应产品（以图片鉴黄为例）。 2.跳转到服务详情页后，点击【立即购买】。 步骤三：选择资源包 1.选择自己需要购买的资源包规格，点击购买数量，点击【下一步：确认配置】。 2.点击勾选同意相关协议，点击【立即购买】。

本文介绍了客户支持计划重保支持的适用场景。 重保支持是针对客户在重要活动或事件期间对其关键业务提供短期的重保服务。 一级重保服务： 适用于客户业务系统具有实时要求高、业务连续性高或有明显业务高峰期的应用场景。重保服务期间故障响应及处理标准按最高级别处理，一级重保期间停止业务所使用资源的所有变更，同时停止资源池可能影响业务系统的一切割接操作（包括自动和手动）。考虑到一级重保影响范围广且实施所需资源多，客户至少提前14天提交重保申请，一个重保周期原则上最长不超过3天。 二级重保服务： 适用于客户业务系统实时性和业务连续性要求较高的应用场景。重保服务期间故障响应及处理标准提高一个级别，重保期间停止业务所使用资源的手工变更（故障修复除外），同时停止资源池可能影响业务系统的手动割接操作。考虑到二级重保影响范围较广且实施所需资源较多，客户至少7天提交申请，一个重保周期原则上最长不超过5天。 三级重保服务： 提供基本资源池级保障，并按客户要求提供保障服务。考虑到三级重保影响及所需资源，客户至少提前5天申请重保服务，一个重保周期原则上最长不超过10天。 支持计划级别 服务权益说明 :: 轻量级 最多1次三级重保 商业级 最多4次三级重保 企业级 最多4次重保，包含限定次数的一级、二级或三级重保

项目 描述 时间选择 请求次数和返回码次数查询的时间段，可以选择查看下列时间段的请求次数和返回码次数： 今日。 昨日。 近7日。 近30日。 根据日历按钮，选择查询任意90天请求次数和返回码次数。 时间粒度 请求次数和返回码次数查询的时间粒度，可以选择： 按五分钟查询：统计信息按每5分钟展示，可以选择查询今日、昨日或按日历选择任意1天的数据。 按小时查询：统计信息按每小时展示，可以查询今日、昨日、近7日或按日历选择任意7天内的数据。 按天查询：统计信息按天展示，可以查询今日、昨日、近7日、近30天或按日历按钮选择任意90天内的数据。 数据位置 请求次数和返回码次数查询数据位置，可以选择： 全部数据位置：展示所有数据位置的请求次数之和、返回码次数之和。 具体数据位置：根据显示的数据位置进行选择，查看对应数据位置的请求次数和返回码次数。 存储桶 请求次数和返回码次数查询的存储桶，可以选择： 全部存储桶：展示所有存储桶的请求次数之和、返回码次数和值。 具体存储桶：根据显示的存储桶，选择查看对应存储桶的请求次数和返回码次数。 请求类型 请求次数和返回码次数的请求类型： 全部请求。 GET。 HEAD。 PUT。 POST。 DELETE。 OTHERS。 存储类型 选择请求次数查询的存储类型： 全部存储类型：分别展示标准存储和低频访问存储的请求次数。 标准类型：标准存储的请求次数。 低频访问存储：低频访问存储的请求次数。

本节为您介绍WAN+4G/5G链路备份的操作场景、前提条件、操作步骤。 操作场景 智能网关设备可以配置有线带宽WAN和无线4G/5G互为主备链路，例如：设置有线宽带WAN为主用链路，无线4G/5G为备用链路。当主用链路发生故障时，自动切换至备用链路。您可以在智能网关管理控制台查看当前智能网关设备接入Internet的链路状态。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成智能网关硬件版的创建，且未进行链路设置。 在购买智能网关时，开启LTE/5G服务。开启后，智能网关硬件设备出厂时会携带一个4G/5G模块，该模块插入智能接入网关设备后可作为有线宽带WAN备份链路，在有线宽带WAN链路故障时为您传输数据。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 单击“智能网关”，在智能网关列表页面，单击目标智能网关“操作”列的“链路设置”。 5. 在链路设置界面，根据页面提示进行主备链路设置。 6. 单击“确认”按钮。

SNAT是一种网络地址转换技术，以通过转换后的外网地址访问外部网络，本节为您介绍如何配置私网SNAT。 操作场景 在NAT配置页签，配置SNAT规则后，内部网络可以通过转换后的对外服务IP访问外部网络。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成智能网关硬件版的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例名称，进入智能网关实例详情页。 5. 单击“NAT配置”页签，单击“配置SNAT规则”，进入配置SNAT规则界面。 6. 在配置SNAT规则页面，根据页面提示配置参数，参数信息如下： 参数 描述 SNAT类型 私网SNAT。 对外服务IP 请填写内网网段转换后的源IP地址，例如：192.168.1.1。注意： 该地址不可与已经配置过的其他对外服务IP具有重复关系，请重新配置。 该地址若与已经配置的子网具有包含关系，可能会造成路由冲突，请知悉风险。 本端私网网段 可选激活时配置的私网网段，支持多选。 7. 点击“确认”按钮。

功能简介 通过资源共享服务，前缀列表的所有者可以将前缀列表共享给一个或者多个天翼云账号（主账号）。资源使用者接受共享资源的邀请后具备操作共享资源的部分权限。 操作场景 通过共享前缀列表，不同账号可以引用相同的前缀列表来配置安全组，实现对特定IP地址段的统一管理，避免重复维护相同的IP段，从而提升维护效率并减少配置错误。 前提条件 注册天翼云账号，并完成实名认证。具体操作请参考天翼云账号注册流程。 请提前创建好前缀列表资源。具体操作请参考创建前缀列表。 功能内测中，如有需求请提工单申请。 操作步骤 开启共享 1、登陆前缀列表所有者的账号，前往资源管理控制台的资源共享我的共享页面。选择共享管理，单击【创建共享单元】，在打开的页面中： 1. 输入共享单元名称，在配置页面的下拉列表中选择前缀列表，选择需要共享的资源池，然后选中需要共享的前缀列表。 2. 系统会默认选择前缀列表的默认操作权限。 3. 指定使用者时选择允许共享给任意天翼云账号（主账号），手动添加前缀列表使用者的天翼云账号ID，并点击添加。 4. 检查无误后，在页面底部单击确定。 2、登录前缀列表使用者的账号，接受共享邀请： 1. 前往资源管理控制台的资源共享共享给我页面。 2. 在共享管理页签，查看待接受共享的资源。 3. 接受共享后，使用者就可以访问共享的前缀列表。 4. 前往前缀列表控制台，选择共享前缀列表所在的地域后，您可以看到被共享过来的前缀列表，在所有者列被标记为“来自共享”，并展示前缀列表所有者的账号ID。 5. 根据您的业务需求，在不同的资源中引用前缀列表。

本文为您介绍密码服务的权限管理能力,支持通过IAM实现对密码服务的访问控制、权限分配。 天翼云提供统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。通过IAM服务定义企业项目、创建子用户，轻松实现IAM子用户对密码服务资源的访问控制、权限分配等。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 密码服务支持企业项目管理，若您需要对密码服务资源进行分组和管理，形成逻辑隔离，您可以创建企业项目，并将资源划分至不同的企业项目中，不同的企业项目可以绑定不同的用户组，并给用户组授予密码服务产品的权限策略（包括系统策略和自定义策略），从而实现对特定资源的授权。 说明 仅“一类节点”区域的实例支持企业项目管理。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 密码服务IAM策略说明 天翼云为密码服务提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 密码服务管理者 密码服务管理员策略，拥有产品所有操作权限。 系统策略 全局级 密码服务查看者 密码服务查看策略，仅支持查看实例列表。 系统策略 全局级

这节主要介绍Account、Service、Bucket、Object的概念。 对象存储（经典版）Ⅰ型的主要概念有： Account（账户）：用户登录时OOS使用的账户。 Service（服务）：OOS为注册成功用户提供的服务。 Object（文件）：用户存储在OOS上的每个文件都是一个Object。 Bucket（存储桶）：存储Object的容器。 它们之间的关系如下所示。 在使用OOS之前，首先需要在天翼云网站www.ctyun.cn注册一个Account（账户）。注册成功之后，联系天翼云客服工作人员开通OOS服务，OOS会为该账户提供服务（Service），在该服务下，用户可以创建1个或多个Bucket（存储桶），每个存储桶中可以存储不限数量的Object（文件）。 Account 在使用OOS之前，需要在天翼云网站www.ctyun.cn注册一个Account（账户）。注册时邮箱、密码和手机号码是必填项。正确填写所需信息并进行实名认证之后，联系天翼云客服人员（客服电话：4008109889）申请开通OOS服务。开通OOS服务成功之后，用户可以用该账户登录并使用OOS服务。 Service Service是OOS为注册成功用户提供的服务，该服务为用户提供弹性可扩展的存储空间，用户可以根据自己的业务需要建立1至10个的存储桶（Bucket）。 Bucket 存储桶（Bucket）是存储文件（Object）的容器。对象存储的每个文件（Object）都必须包含在一个存储桶中。对象存储提供的是基于桶和文件的扁平化存储方式，桶中的所有文件都处于同一逻辑层级，去除了文件系统中的多层级树形目录结构。 您可以设置存储桶的属性，用来控制数据存储位置、访问权限、生命周期等，这些属性设置直接作用于该存储桶内的所有文件，因此您可以通过灵活的属性设置，来创建不同的存储桶，完成不同的管理功能。每个用户最多可以建立10个存储桶。用户只有对Bucket拥有相应的权限，才可以对其进行操作，这样保证了数据的安全性，防止非授权用户的非法访问。

本文介绍如何设置客户端缓存时间。 背景说明 使用天翼云CDN加速后，如有设置缓存策略，默认响应给客户端的缓存相关头部会与CDN节点缓存时间一致。例如源站针对a.jpg文件响应头为CacheControl:maxage10，同时在CDN控制台上设置了jpg类型后缀文件缓存1800s，如缓存规则为强制缓存，则默认CDN节点响应给客户端的缓存头为：CacheControl:maxage1800；如为优先遵循源站，则默认CDN节点响应给客户端的缓存头为：CacheControl:maxage10。如需要透传源站缓存头至客户端，或希望为客户端设置特定的缓存规则，可参考本文。 详细信息 场景一：希望透传源站缓存头 目前天翼云CDN控制台不支持自助配置透传源站缓存头，如有该需求，可提交工单至天翼云客服，由其人工配置。 场景二：希望设置特定的客户端缓存时间 以设置客户端缓存时间为1800s为例，可通过CDN控制台上进行设定。 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【头部修改】。 5. 在【HTTP响应头】模块，单击【增加规则】，填写HTTP响应头部值和取值。 参数名 配置值 头部值 CacheControl 取值 maxage1800 注意 目前通过CDN控制台仅能设置域名全局粒度的客户端缓存头，如需针对不同文件设置不同客户端缓存头，可 类别 说明 需要设置客户端缓存时间的具体对象 支持按目录、文件后缀、具体url、正则等形式来设置对象。 具体缓存头 具体需要设置的客户端缓存时间，例如对应文件需要缓存10s，则缓存头为：CacheControl：maxage10；如需设置为不缓存，可将缓存头设置为：CacheControl：nocache。

本节介绍如何处理暴力破解告警事件。 暴力破解是一种常见的入侵攻击行为，攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码，一旦破解成功，即可实施攻击和控制，严重危害资产的安全。 态势感知联动企业主机安全服务（HSS），接收HSS检测到的暴力破解行为，集中呈现和管理告警事件，提升运维效率。 处理告警事件 HSS通过暴力破解检测算法和全网IP黑名单，若发现暴力破解主机的行为，对发起攻击的源IP进行拦截，并上报告警事件。 当接收到来源于HSS的告警事件时，请登录HSS管理控制台确认并处理告警事件。 若您的主机被爆破成功，检测到入侵者成功登录主机，账户下所有云服务器可能已被植入恶意程序，建议参考如下措施，立即处理告警事件，避免进一步危害主机的风险。 1. 请立即确认登录主机的源IP的可信情况。 2. 请立即修改被暴力破解的系统账户口令。 3. 请立即执行检测入侵风险账户，排查可疑账户并处理。 4. 请及时执行恶意程序云查杀，排查系统恶意程序。 若您的主机被暴力破解，攻击源IP被HSS拦截，请参考如下措施，加固主机安全。 1. 请及时确认登录主机的源IP的可信情况。 2. 请及时登录主机系统，全面排查系统风险。 3. 请根据实际需求升级HSS防护能力。 4. 请根据实际情况加固主机安全组、防火墙配置。

防护模块 说明 默认规则 配置建议 Web应用基础防护 覆盖OWASP中的常见的攻击类型，通过内置规则库进行安全防护。 用户可选择系统默认规格的规则库，也可自定义防护规则库，实现针对性防护。 可开启/关闭，默认处于开启状态。 包括系统默认规则组（正常/宽松/严格）以及用户自定义规则组。默认选择正常规则组。 可根据不同的防护需求选择不同的防护等级： 正常规则组为考虑漏保和误报均衡结果的规则组，一般业务防护建议选择正常规则组。 宽松规则组提供精准的攻击检测策略，仅会对较为明确的攻击进行防护。 严格规则组提供全面的安全演策，会阻断所有可能为攻击的行为。 CC攻击防护 CC攻击（Challenge Collapsar）是DDoS的一种，攻击者通过代理服务器向受害主机不停发送大量数据包，造成Web业务服务器的资源耗尽，从而无法响应其他正常访问请求的一种攻击行为。CC攻击防护可以通过对Web业务请求的安全验证，防护网络攻击者对业务服务器发起的CC攻击。 可开启/关闭，默认处于关闭状态。 系统提供两种默认防护级别，无需用户设置防护规则实现快速配置。为了避免误杀，用户也可自定义CC防护规则，限制单个访问者对命中特定匹配条件的访问频率，WAF会根据配置的规则，精准识别CC攻击，并做出拦截、人机验证等动作处理。 当网站服务器资源有限，且存在被CC攻击的情况下建议开启。 开启后可能会影响业务的正常访问流程，建议选择人机验证，从而保证业务的可用性。 精准访问控制 用户可根据客户端IP、请求URL、以及常见的请求头字段定义访问请求的精确匹配条件，以进行过滤，并对命中条件的请求设置放行、拦截、观察或人机验证等操作。 可开启/关闭，默认处于关闭状态。 当业务出现明确需要保护的地址，例如用户名或密码保存的文件路径、以及管理员访问路径，可进行精准访问控制。 IP黑白名单设置 自定义添加IP黑白名单规则，阻断、放行指定IP的访问请求。 白名单优先级高于黑名单优先级，即当会话命中白名单后会被直接放行，不再进行后续的安全检测。 可开启/关闭，默认处于关闭状态。 黑白名单通常与其他防护模块并行使用，通过设置黑白名单，放行安全的访问请求，阻断恶意的访问请求。 BOT防护 WAF提供若干个已知的公开BOT类型，用户可分别设置相应的防护动作。 支持公开类型和自定义会话策略两大类防护策略。同时，用户可自定义防护策略，根据协议特征或者其他会话特征设置判定维度，对命中的请求进行相应的处理。 可开启/关闭，默认处于关闭状态。 BOT防护主要用于防止其他网站对业务网站信息的爬取，当有相关需要时，可以开启该模块。 地域访问控制 通过配置地域访问控制规则，可针对指定国家、地区的来源IP自定义访问控制。 可开启/关闭，默认处于关闭状态。 地域访问控制可以通过拒绝部分地域的访问，例如境外地址的访问，从而阻断掉可能来源于境外的攻击。 防敏感信息泄露 支持对网站返回的内容进行过滤（拦截、脱敏展示），过滤内容包括敏感信息、关键字和响应码。 可开启/关闭，默认处于关闭状态。 当网站返回信息中包括敏感信息时，通过设置防敏感信息泄露规则，可以过滤网站返回内容中的敏感信息（比如身份证号、电话号码等），对敏感信息进行脱敏展示，可以有效防止敏感泄露。 网页防篡改 通过缓存页面和锁定访问请求，可避免页面被恶意篡改而带来的负面影响，对重点静态页面进行保护。 可开启/关闭，默认处于关闭状态。 网页防篡改主要用于防护一些重点的静态页面。 Cookie防篡改 通过对Cookie中的字段增加完整性校验保护，WAF会新增一个Cookie字段用于篡改校验。 可开启/关闭，默认处于关闭状态。 Cookie防篡改主要用于防护Cookie变化较少、对安全性要求较高的网页。 隐私屏蔽 通过设置隐私屏蔽规则，可屏蔽用户隐私信息，避免用户隐私信息出现在系统记录的日志中。 可开启/关闭，默认处于关闭状态。 隐私屏蔽规则主要是屏蔽WAF系统日志中的用户隐私信息，可以从安全运维侧规避用户的隐私泄露风险。

本文主要介绍修改内网IP地址的方法与步骤。 注意 仅II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 用户从线下或者其他云迁移到关系数据库MySQL版后可能会面临IP地址修改的问题，为减少业务变更，降低迁移难度，您可以通过本文操作修改内网连接地址。 约束限制 修改内网连接地址后，将会导致数据库连接中断，请在业务停止期间操作。 仅支持修改IPV4内网地址。 注意 如您已绑定弹性IP，在修改了连接地址后，连接地址会自动关联到弹性IP。 如您为该内网地址设置了内网域名，该域名不会自动绑定到新的内网连接地址，需要您手动重新为新的连接地址设置内网域名。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息 区域，单击IPv4地址栏的修改连接地址。 5. 在对话框中，输入新的IP地址。 为了防止输入重复的IP地址，您可单击已使用的IP列表排除重复IP地址后，输入新的IP地址。 6. 单击确定。

本文为您介绍分布式消息服务MQTT的快速入门连接实例。 创建用户名和密码 终端设备连接MQTT队列需要先创建用户密码。 1、 天翼云官网点击控制中心，选择产品分布式消息服务MQTT。 2、 登录分布式消息服务MQTT控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入认证授权菜单，点击【新增】按钮，在弹出框输入认证用户名、用户密码、确认密码等信息。 主题授权 对用户名进行主题授权，客户端方可正常收发。 1、 选择需要授权的用户，点击【授权】按钮。 2、 在弹出框填写已创建的主题名称，主题权限包含3种：pub、sub、pubsub，支持通配符， 代表所有主题。 绑定公网IP 公网接入若未绑定弹性公网ip需先进行购买弹性ip并进行绑定。 弹性IP是可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。可以与分布式消息服务MQTT动态绑定和解绑，实现云资源的互联网访问。针对需要公网访问分布式消息服务MQTT实例的需求，用户可开通弹性IP后，在MQTT实例页面进行绑定。 1、 进入实例列表，点击【管理】按钮进入管理菜单。 2、 在实例详情查看公网IP，点击【绑定】按钮，选择已购买的弹性IP。 弹性ip带宽大小计算规则可参照：带宽 报文大小TPS 120%，建议按120%购买，应对突发流程。如规格，报文大小1KB，TPS 2W/s，则带宽2000010008160Mb/s,建议200Mb/s。

本章介绍天翼云关系型数据库的一些常用概念解释。 实例 关系型数据库的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态。 数据库引擎 关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 实例类型 云数据库RDS的实例分为：单机实例、主备实例等。不同类型支持的引擎类型和实例规格不同，请以实际界面为准。 实例规格 数据库实例各种规格（vCPU个数、内存（GB）、对应的数据库引擎）。 自动备份 创建实例时，关系型数据库默认开启自动备份策略，实例创建成功后，您可对其进行修改，关系型数据库会根据您的配置，自动创建数据库实例的全量备份。 手动备份 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。 区域和可用区 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 区域和可用区

本章介绍天翼云关系型数据库的一些常用概念解释。 实例 关系型数据库的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态。 数据库引擎 关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 实例类型 云数据库RDS的实例分为：单机实例、主备实例等。不同类型支持的引擎类型和实例规格不同，请以实际界面为准。 实例规格 数据库实例各种规格（vCPU个数、内存（GB）、对应的数据库引擎）。 自动备份 创建实例时，关系型数据库默认开启自动备份策略，实例创建成功后，您可对其进行修改，关系型数据库会根据您的配置，自动创建数据库实例的全量备份。 手动备份 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。 区域和可用区 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 区域和可用区

本文介绍了天翼云APP涉及的权限。 天翼云APP在使用过程中，需要用户对部分应用权限进行授权。 iOS 相机权限：授权后可使用扫一扫功能和活体认证功能 相册权限：授权后可在新建工单时上传图片 安卓 拨打手机权限：授权后可快捷拨打客服电话 使用摄像头权限： 授权后可使用扫一扫功能和活体认证功能 存储空间权限： 授权后可上传/发送图片或文件功能 麦克风权限：授权后可使用数字人语音转文字功能

支持客户对日常关注的带宽流量、请求数、状态码、连接数、并发连接数等，按域名、端口、运营商、地区、时间等维度进行自定义查询，实时感知业务运营状态。 查询范围说明 支持六个月内、最长时间跨度为15天的用量数据查询。 六个月内：是指支持查询的历史数据范围，从当日往前推，六个月内的数据支持查询，而超过六个月的数据不支持查询。 跨度15天：是指单次数据查询的时间跨度，最长时间跨度是15天，即单次最长仅支持查15天的数据。查询起止日期可以是六个月里面的任意连续的日期，最长跨度为15天。 数据概述 业务用量模块，支持客户通过域名、端口、运营商、地区、时间等统计数据，并能导出xlsx或者CSV文件。 带宽与流量 带宽和流量支持客户按域名、端口、运营商、地区、时间为搜索条件，查看带宽流量等数据。 请求次数与QPS 请求次数和QPS支持客户按域名、运营商、地区、时间为搜索条件，查看请求次数和QPS数据。 注意 查询条件为"端口"时，不展示请求次数QPS统计。 连接数与并发连接数 连接数和并发连接数支持客户按端口、运营商、地区、时间为搜索条件，查看连接数和并发连接数数据。 注意 查询条件为“域名”时，不展示连接数与并发连接数统计。

本节介绍如何使用文件检测功能。 步骤一：创建检测规则 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“内容安全 > 语料安全 > 检测规则”。 3. 点击“新增”, 举例自定义检测内容包含关键字“机密”等。 步骤二：上传验证文件 方式一：在客户代理模型上传包含步骤一中关键字内容的文件。 方式二：进入“内容安全 > 语料安全 > 文件检测”页面，点击“上传文件”上传包含步骤一中关键字内容的文件。 可以看到，上传的文件被成功拦截。

本文为知识库问答的服务开通流程介绍。 1. 创建天翼云账号 如果您还没有天翼云账号，请访问天翼云官网，点击右上角的“免费注册”按钮以创建账号，并完成实名制认证。 2. 开通知识库问答服务 步骤一： 在知识库问答产品详情页，点击“立即开通”按钮，进入业务开通页面以开通知识库问答服务。 步骤二： 补充实例的基础信息后，点击“下一步”。 步骤三： 点击“立即创建”，完成产品服务的开通。

本章节主要介绍翼MapReduce服务查看及导出审计日志。 操作场景 该任务指导用户在MRS Manager查看、导出审计日志工作，用于安全事件中事后追溯、定位问题原因及划分事故责任。 系统记录的日志信息包含： 用户活动信息，如用户登录与注销，系统用户信息变更，系统用户组信息变更等。 用户操作指令信息，如集群的启动、停止，软件升级等。 操作步骤 查看审计日志 1. 在MRS Manager，单击“审计管理”，可直接查看默认的审计日志。 若审计日志的审计内容长度大于256字符，请单击审计日志展开按钮展开审计详情。 默认以“产生时间”列按降序排列，单击 操作类型 、安全级别、产生时间、用户、主机、服务、实例或操作结果可修改排列方式。 支持在“安全级别”筛选相同级别的全部告警。结果包含已清除和未清除的告警。 导出的审计日志文件，包含以下信息列： “编号”：表示MRS Manager已生成的审计日志数量，每增加一条审计日志则编号自动加1。 “操作类型”：表示用户操作的操作类型，分为“告警”、“审计日志”、“备份恢复”、“集群”、“采集日志”、“主机”、“服务”、“多租户”和“用户管理”九种场景，其中“用户管理”仅在启用了Kerberos认证的集群中支持。每个场景中包含不同操作类型，例如“告警”中包含“导出告警”，“集群”中包含“启动集群”，“多租户”包含“增加租户”等。 “安全级别”：表示每条审计日志的安全级别，包含“高危”、“危险”、“一般”和“提示”四种。 “开始时间”：表示用户操作开始的时间，且时间为CET或CEST时间。 “结束时间”：表示用户操作结束的时间，且时间为CET或CEST时间。 “用户IP”：表示用户操作时所使用的IP地址。 “用户”：表示执行操作的用户名。 “主机”：表示用户操作发生在集群的哪个节点。如果操作不涉及节点则不保存信息。 “服务”：表示用户操作发生在集群的哪个服务。如果操作不涉及服务则不保存信息。 “实例”：表示用户操作发生在集群的哪个角色实例。如果操作不涉及角色实例则不保存信息。 “操作结果”：表示用户操作的结果，包含“成功”、“失败”和“未知”。 “内容”：表示用户操作的具体执行信息。 2. 单击“高级搜索”，在审计日志搜索区域中，设置查询条件，单击“搜索”，查看指定类型的审计日志。单击“重置”清除输入的搜索条件。 说明 “开始时间”和“结束时间”表示时间范围的开始时间和结束时间，可以搜索此时间段内产生的告警。

本章节主要介绍翼MapReduce的添加用户并绑定租户的角色操作。 操作场景 创建好的租户不能直接登录集群访问资源，管理员需要通过FusionInsight Manager为已有租户创建新用户，通过绑定租户的角色继承其操作权限，以满足业务使用。 前提条件 管理员已明确业务需求，并已创建了租户。 操作步骤 1. 登录FusionInsight Manager，选择“系统 > 权限 > 用户”。 2. 若在系统中添加新的用户，请单击“添加用户”，打开添加用户的配置页面。 若为系统中已有的用户绑定租户权限，请单击该用户所在行的“修改”，打开修改用户的配置页面。 参见下表为用户配置属性。 用户参数一览 参数名 描述 用户名 指定当前的用户名，长度为3~32个字符，可包含数字、字母、下划线（）、中划线（）和空格。 “用户名”不能与集群各节点所有操作系统用户名相同，否则此用户无法正常使用。 不支持创建两个名称相同但大小写不同的用户。例如已创建用户“User1”，无法创建用户“user1”。使用“User1”时请输入正确的用户名。 用户类型 可选值包括“人机”和“机机”。 “人机”用户：用于在FusionInsight Manager的操作运维场景，以及在组件客户端操作的场景。选择该值需同时填写“密码”和“确认密码”。 “机机”用户：用于应用开发的场景。选择该值用户密码随机生成，无需填写。 密码 选择“人机”用户需填写“密码”。密码必须包含8~64个字符，至少包含以下类型字符中的四种：大写字母、小写字母、数字、特殊字符和空格。不能与用户名或倒序的用户名相同。 确认密码 再次输入密码。 用户组 单击“添加”，选择对应用户组将用户添加进去。 如果用户组添加了角色，则用户可获得对应角色中的权限。 例如，为新用户分配Hive的权限，请将用户加入Hive组。 主组 选择一个组作为用户创建目录和文件时的主组。下拉列表包含“用户组”中勾选的全部组。 角色 单击“添加”为用户绑定租户的角色。 说明 若一个用户想要获取使用“tenant1”租户包含的资源，且能够为“tenant1”租户添加/删除子租户，则需要同时绑定“Managertenant”和“tenant1 集群ID ”两个角色。 如果租户关联了HBase服务且当前集群启用了Ranger鉴权，用户需要通过Ranger界面配置HBase相关执行权限。 描述 配置当前用户的描述信息。 3. 单击“确定”完成用户创建。

本章节主要介绍翼MapReduce的FusionInsight Manager操作。 概述 MRS为用户提供海量数据的管理及分析功能，快速从结构化和非结构化的海量数据中挖掘您所需要的价值数据。开源组件结构复杂，安装、配置、管理过程费时费力，使用FusionInsight Manager将为您提供企业级的集群的统一管理平台： 提供集群状态的监控功能，您能快速掌握服务及主机的运行状态。 提供图形化的指标监控及定制，您能及时的获取系统的关键信息。 提供服务属性的配置功能，满足您实际业务的性能需求。 提供集群、服务、角色实例的操作功能，满足您一键启停等操作需求。 提供权限管理及审计功能，您能设置访问控制及管理操作日志。 浏览器支持能力 Google Chrome 推荐使用Google Chrome 93～95版本。 Microsoft Edge 支持Windows 10系统自带的Microsoft Edge浏览器。 说明 推荐使用Windows平台的浏览器访问FusionInsight Manager。 系统界面简介 FusionInsight Manager提供统一的集群管理平台，帮助您快捷、直观的完成集群的运行维护。 详见下图：FusionInsight Manager系统界面 界面最上方为操作栏，中部为显示区，最下方为任务栏。 操作栏各操作入口的详细功能如下表所示。 界面操作入口功能描述 入口 功能描述 主页 提供柱状图、折线图、表格等多种图表方式展示集群的主要监控指标、主机的状态统计。您可以定制关键监控信息面板，并拖动到任意位置。系统概览支持数据自动刷新，请参见主页。 集群 提供各集群内服务监控、服务操作向导以及服务配置，帮助您对服务进行统一管理。请参见集群管理。 主机 提供主机监控、主机操作向导，帮助您对主机进行统一管理。请参见主机。 运维 提供告警查询、告警处理指导功能。帮助您及时发现产品故障及潜在隐患，并进行定位排除，以保证系统正常运行。请参见运维。 审计 提供审计日志查询及导出功能。帮助您查阅所有用户活动及操作。请参见审计。 租户资源 提供统一租户管理平台。请参见租户资源。 系统 提供对FusionInsight Manager的系统管理设置，例如用户权限设置。请参见系统设置。

前提条件 已获取管理控制台的登录账号与密码。 已使用的数据安全专区，需停止系统所有操作，解绑EIP。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 数据安全专区（原生版）”，进入数据安全专区实例管理页面。 3. 选择待退订的实例，单击所在行“操作”列的“更多 > 退订”，弹出的退订实例对话框。 4. 确认实例信息无误后，单击“确定”，进入控制中心>退订管理>退订申请，选择退订原因，勾选确认退订金额，点击退订按钮完成退订。 到期与欠费 包周期资源开通成功后，如果没有按时续费，云平台会提供一定的保留期。 保留期 ：指宽限期到期后客户的包年/包月资源仍未续订或按需资源仍未缴清欠款，将进入保留期。保留期内客户不能访问及使用云服务，但对客户存储在云服务中的数据仍予以保留。 云服务进入保留期后，天翼云将会通过邮件、短信等方式向您发送提醒，提醒您续订或充值。保留期到期仍未续订或充值，存储在云服务中的数据将被删除、云服务资源将被释放。 欠费后，可以查看欠费详情。为防止相关资源被停止或者释放，请及时进行充值，账号将进入欠费状态，需要在约定时间内支付欠款。

参数 取值 状态 启用 规则名称 例如：ruledelete 策略 可以配置按前缀删除对象，也可以配置到整个桶，删除整个桶内对象。 当前版本 过期删除天数：1天 历史版本 过期删除天数：1天

四、附录 天翼云 HCC 产品文档：弹性高性能计算产品文档帮助中心 天翼云

四、附录 天翼云 HCC 产品文档：弹性高性能计算产品文档帮助中心 天翼云

本文对VPC终端节点产品计费进行说明。 产品于2023年3月15日正式转商。 VPC终端节点产品收费对象为服务使用方的终端节点，每个终端节点包含如下两个计费项： 实例费： 根据用户使用时长计费，按小时计费，不足一小时按一小时计费。 流量处理费： 根据经过VPC终端节点处理的总流量（包含出入两个方向）计费。 两个计费项均为按小时统计出账，具体单价如下： 实例费： 0.07元/个/时 处理费： 0.07元/GB 说明 部分天翼云服务（如对象存储服务zos）使用服务计费模式，连接服务的终端节点费用由服务提供方承担，客户侧终端节点免费，终端节点连接服务是否为服务计费以控制台询价展示为准。 计费示例 例如，某客户创建了某个终端节点服务的1个终端节点。1个月（30天）产生流量总计（包含出入方向）为100 GB。每月总费用为50.4+757.4元，其中： 终端节点实例费：0.07元/小时×24小时×30天50.4元 终端节点流量处理费：0.07元/GB×100 GB7元 升级规则 无 续订规则 无 退订规则 VPC终端节点为按需计费模式，如不再使用，直接删除实例即可停止计费。 计费方式变更 仅支持按需计费，暂不支持计费方式变更。 到期与欠费 VPC终端节点欠费后，系统会对您的VPC终端节点进行冻结操作；您可以续费后继续使用或删除实例不再继续使用。

如果已添加的数据库服务器的用户名和密码已修改或者访问数据库的用户名和密码配置有误，您可以参考本章节进行重新配置。 前提 已完成数据库资产委托授权，参考云资源委托授权/停止授权进行操作。 已添加数据库资产。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”，并选择“数据库 > 已授权”，进入已授权数据库资产列表页面。 5.在需要编辑的数据库资产所在行的“操作”列，单击“编辑”。 6.在系统弹出编辑数据库对话框中，修改数据库服务器的用户名或密码。 7.点击“确定”。修改完成后，数据库的“连通性”为“检查中”，此时，DSC会测试数据库的连通性，即测试DSC是否能够通过您配置的用户名和密码正常访问添加的数据库。 DSC能正常访问已添加的数据库，该数据库的“连通性”状态为“成功”。 若DSC不能正常访问已添加的数据库，该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败？解决。