一键告警功能可以针对指定关键监控项快捷开启告警服务,省去告警规则配置繁琐步骤,及时掌握关键监控项的异常并进行处理。 操作场景 本产品预设了容量使用率为80%、90%、95%、98%共四个告警规则，开启后只需要设置告警通知策略即可及时进行容量告警，防止容量不足影响业务读写，适用于写入容量稳步增长或增长迅速的业务。 约束与限制 一键告警开启/关闭后，针对当前资源池下、当前账号的所有文件系统实例生效。 一键告警的告警规则只在一键告警规则控制台展示，与自定义告警规则均为告警规则，两者不冲突。达到触发条件均告警均会生效。 为避免重复通知对您造成打扰，默认在告警恢复前仅通知用户一次，务必关注告警通知。 若一键告警预设的容量使用率阈值无法满足需求可按需自定义告警规则，参考示例一：配置容量使用率告警。 仅支持云监控服务的资源池才支持本功能，具体可参考云监控概述。 注意 务必激活联系人的电话和邮箱，否则通知将无法触达。 操作步骤 开启一键告警 1. 进入一键告警控制台。有以下两种途径： 1）从弹性文件服务控制台跳转进入 。在文件系统控制台列表上方，点击跳转链接进入。 2）从云监控服务控制台进入 。在“控制中心>管理和部署>云监控”进入云监控控制台，在左侧依次点击“告警服务>一键告警”。 2. 按需选择开启本产品预设的一键告警规则。

参数 类型 是否必填 名称 说明 domain list<string> 是 域名列表 单次调用域名个数最多不超过20个，相同域名去重 productcode string 是 产品业务类型 “006”（全站加速） wafenable int 否 是否开启安全WAF防护 1（启用）； 2（关闭）。仅适用productcode 为"007"（安全加速）时才生效，且productcode 为"007"（安全加速）时，wafenable和ddosenable至少启用一个 ddosenable int 否 是否开启安全抗D服务 1（启用）； 2（关闭）。仅适用productcode 为"007"（安全加速）时才生效，且productcode 为"007"（安全加速）时，wafenable和ddosenable至少启用一个,且调用本接口开启安全抗D服务后，仍需人工处理，请创建后联系专属售后运营人员处理。 areascope int 否 加速范围 1（国内）；2（海外）； 3（国内+海外），不填默认为1 ipv6enable int 否 ipv6启用 1（启用）； 2（关闭），不传默认开启 origin list<object> 是 源站信息 origin[].origin string 是 源站ip或域名 origin[].port int 是 源站端口 支持http自定义端口，http不支持下发443端口 origin[].weight int 是 权重 范围：1100 origin[].role string 是 源站角色 取值: master, slave xosoriginis int 否 是否开启云存储XOS源站配置功能 枚举值：0（关闭）， 1（开启）；默认0 xosorigin object 否 云存储XOS源站信息 当xosoriginis为1的时候，xosorigin必传 xosorigin[].origin string 是 云存储XOS源站 xosorigin[].ak string 否 云存储XOS源站加密ak ak与sk必须同时填写 xosorigin[].sk string 否 云存储XOS源站加密sk ak与sk必须同时填写

参数 类型 是否必填 名称 说明 action int 是 域名操作动作 固定值1 domain string 是 域名，仅支持单个域名新增 productcode string 是 产品类型 “006”（全站加速） wafenable int 否 是否开启安全WAF防护 1（启用）； 2（关闭）。仅适用productcode 为"007"（安全加速）时才生效，且productcode 为"007"（安全加速）时，wafenable和ddosenable至少启用一个 ddosenable int 否 是否开启安全抗D服务 1（启用）； 2（关闭）。仅适用productcode 为"007"（安全加速）时才生效，且productcode 为"007"（安全加速）时，wafenable和ddosenable至少启用一个,且调用本接口开启安全抗D服务后，仍需人工处理，请创建后联系专属售后运营人员处理。 areascope int 否 加速范围 1（国内）；2（海外）； 3（国内+海外），不填默认为1 ipv6enable int 否 ipv6启用 1（启用）； 2（关闭），不传默认开启 origin list<object> 是 源站信息 origin[].origin string 是 源站ip或域名 origin[].port int 是 源站端口 支持http自定义端口，http不支持下发443端口，多个源站时，源站端口需保持一致 origin[].weight int 是 权重 范围：1100 origin[].role string 是 源站角色 取值: master, slave xosoriginis int 否 是否开启云存储XOS源站配置功能 枚举值：0（关闭）， 1（开启）；默认0 xosorigin object 否 云存储XOS源站信息 当xosoriginis为1的时候，xosorigin必传 xosorigin[].origin string 是 云存储XOS源站 xosorigin[].ak string 否 云存储XOS源站加密ak ak与sk必须同时填写 xosorigin[].sk string 否 云存储XOS源站加密sk ak与sk必须同时填写

本章节会介绍如何查看数据库监控指标。 操作场景 云服务平台提供的云监控，可以对关系型数据库的运行状态进行日常监控。您可以通过管理控制台，直观地查看关系型数据库的各项监控指标。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的关系型数据库状态。如果您的关系型数据库刚创建完成，请等待5～10分钟后查看监控数据。 前提条件 关系型数据库正常运行。 故障、删除状态的关系型数据库，无法在云监控中查看其监控指标。当关系型数据库再次启动或恢复后，即可正常查看。 说明 故障24小时的关系型数据库，云监控将默认该关系型数据库不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 关系型数据库已正常运行一段时间（约10分钟）。 对于新创建的关系型数据库，需要等待一段时间，才能查看上报的监控数据和监控视图。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击操作列中的“查看监控”，跳转到Cloud Eye页面。 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“查看监控”，跳转到Cloud Eye页面。 步骤 5 在Cloud Eye页面，可以查看实例监控信息。通过“设置监控指标”框可选择您在页面中要展示的指标名称并排序。 Cloud Eye支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、近24小时、近1周和近1月。

本章节介绍如何查看数据库监控指标。 操作场景 云服务平台提供的云监控，可以对关系型数据库的运行状态进行日常监控。您可以通过管理控制台，直观地查看关系型数据库的各项监控指标。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的关系型数据库状态。如果您的关系型数据库刚创建完成，请等待5～10分钟后查看监控数据。 前提条件 关系型数据库正常运行。 故障、删除状态的关系型数据库，无法在云监控中查看其监控指标。当关系型数据库再次启动或恢复后，即可正常查看。 说明 故障24小时的关系型数据库，云监控将默认该关系型数据库不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 关系型数据库已正常运行一段时间（约10分钟）。 对于新创建的关系型数据库，需要等待一段时间，才能查看上报的监控数据和监控视图。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击操作列中的“查看监控”，跳转到Cloud Eye页面。 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“查看监控”，跳转到Cloud Eye页面。 步骤 5 在Cloud Eye页面，可以查看实例监控信息。通过“设置监控指标”框可选择您在页面中要展示的指标名称并排序。 Cloud Eye支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、近24小时、近1周和近1月。

本页主要介绍微服务云应用平台产品的API使用说明 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于如何使用微服务云应用平台产品API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

参数 参数类型 说明 示例 下级对象 reposyncRuleId Long 规则ID 1672892136646057985 ruleName String 规则名称 myRule ruleDesc String 规则描述 desc srcTag String 源版本，表示全部 syncMode String 同步类型，导入规则：migrate 同步规则：sync 默认值: sync sync srcType String 源仓库类型,crs: 镜像仓库实例 oss：对象存储 huaweiSWR：华为云 tencenttcr：腾讯云企业版 aliacr：阿里云企业版 默认值：crs crs srcInstanceId String 源实例ID f04e47d9b48747958c9f4516cf1a8d82 srcNamespaceId String 源命名空间ID f5b49578426e6da458fb9aba36d8cfdb dstInstanceId String 目标实例ID 59793156d5524c56b69b6c5b824a5f43 dstNamespaceId String 目标命名空间ID 0d24866c7ff243d2898d5c4817eb4627 srcRepositoryId String 源仓库ID，1表示全部 1 ruleContent String 同步内容, Image:镜像 Chart All：镜像和chart isOverride Boolean 是否覆盖,true表示覆盖，false表示不覆盖 true syncScene String 同步场景,同账户：sameaccount 跨账户：crossaccount 外部迁移：external sameaccount latestN Long 保留最近镜像个数 ,0代表保留所有 0 state String 是否启用 ，ENABLE DISABLE ENABLE

本文介绍如何删除副本(备份集)。 操作场景 当确认不再需要备份客户端产生的备份数据时，您可通过删除备份功能来删除备份数据以节省资源。 操作须知 删除备份操作不可逆转，被删除的备份数据将无法再恢复，删除前请确认风险。 删除备份集会同时删除此备份集文件及其对应的备份、恢复任务。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“备份集”，进入备份集页面。 6. 单击待删除备份集所在行“操作>删除”。 7. 您在弹出对话框中确认删除操作的风险后，在弹出的对话框中输入“ok”，即可删除该备份集及其对应的备份、恢复任务。

本文主要介绍如何导出监控数据。 操作场景： 如果您想通过对弹性IP的带宽或流量使用情况进行分析来定位问题，您可以导出EIP相关监控数据。 操作步骤： 1.登录管理控制台。 2.在系统首页，选择“管理与部署 > 云监控服务”。 3.在左侧导航栏，选择“云服务监控 > 弹性IP和带宽”。 4.在“云服务监控”页面，单击“导出监控数据”。 5.根据界面提示选择“时间区间”、“资源类型”、“维度”、“监控对象”、“监控指标”。 6.单击 “导出”。 说明： 导出监控报告中第一行分别展示用户名、Region名称、服务名称、实例名称、实例ID、指标名称、指标数据、时间、时间戳。方便用户查看历史监控数据。 如需要将Unix时间戳转换成时区时间，请按照如下步骤： a.用Excel打开csv文件。 b.将时间戳利用如下公式进行换算。 计算公式为：目标时间[时间戳/1000+(目标时区)3600]/86400+70365+19 c.设置单元格格式为日期。

接口功能介绍 计算增强型云电脑功能请联系客户经理开通。 接口约束 无 URI POST /v3/ecs/batch/start 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopList 是 Array of Objects 云电脑列表，可设置一个或多个，最多 10 个 desktopList 表 desktopList 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID XXXXXXXXXXXXX6925 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据结构体。 returnObj 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "desktopList":[{ "desktopOid":"XXXXXXXXXXXXX6925" }] } 响应示例 { "statusCode":800, "message":"OK.", "returnObj":{ } }

接口功能介绍 取消设置高可用模式，前提条件：云电脑处于高可用模式。 接口约束 无 URI POST /v3/desktop/batch/downgradeFromHa 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopList 是 Array of Objects 云电脑列表，可设置一个或多个，最多 10 个 desktopList 表 desktopList 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID XXXXXXXXXXXXX6925 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据结构体。 returnObj 枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "desktopList":[{ "desktopOid":"XXXXXXXXXXXXX6925" }] }

回源场景 功能简介 配置入口 多层级主备及权重回源 客户有多个源站时，支持多主多备以及按不同权重回源。 CDN控制台域名管理域名列表回源配置源站配置。 一致性哈希回源 同一层级的多个源站间根据URL哈希回源，尽可能保证相同URL请求始终回同一个源站。 通过 区分地区、运营商回源 支持分地区、运营商回源。 通过 区分IPv4/IPv6协议回源 支持分IPv4/IPv6协议回源。 通过

本页为您介绍如何注册天翼云账号并完成实名认证。 在使用天翼云服务前，您需要注册天翼云账户并确保完成实名认证，具体步骤如下： 1. 注册并登录天翼云 2. 注册成功后即可登录天翼云，您需要完成“实名认证”才能正常使用服务。具体认证方式请参见实名认证说明文档。

本文介绍如何升级物理机的备份客户端。 操作场景 云备份服务需要搭配备份客户端使用，当安装的客户端不是最新版本时，您可以选择升级客户端至最新版本。 前提条件 物理机已安装客户端，且客户端不是最新版本。 物理机客户端的状态需为“已激活”。 物理机状态为“运行中”，且没有备份任务、恢复任务正在执行。 操作步骤 物理机客户端升级 1. 登录控制中心。 2. 在控制中心左上角点击，选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧导航栏“物理机文件备份”页签，您可进入物理机文件备份页面。 5. 单击“物理机资源”，进入物理机资源页面，您可查看当前地域下所有物理机备份客户端的信息。 6. 如果某个客户端版本不是最新版，在“客户端版本”列会显示“升级”按钮。 7. 找到待升级的客户端所在行，单击“升级”。进入“升级客户端”确认页面。 8. 可以根据需要选择执行升级命令或手动下载升级安装包的方式进行客户端升级。 注意 升级过程中不能对物理机进行关机、重启等操作，否则会导致升级失败。升级客户端会导致正在执行的备份任务、恢复任务中断并失败，建议在没有任务执行的情况下对客户端进行升级。

本节介绍了第三方镜像仓库导入的用户指南。 概述 对于已使用第三方镜像仓库（Harbor、华为SWR，阿里云ACR、腾讯云企业版）的客户，可以参照本章节将第三方镜像仓库迁移至企业版服务。 前置条件 已开通并使用容器镜像服务企业版实例 已使用第三方镜像仓库 如果第三方镜像仓库是自建Harbor，必须通公网 操作步骤 创建第三方镜像仓库导入规则 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，并点击页面中的创建导入规则按钮。 4. 根据下表填写导入规则名称、规则描述、第三方镜像仓库信息、源命名空间、目标命名空间、触发方式并点击确定。 参数 说明 名称 规则名称 描述 规则描述 来源 Harbor｜ 华为SWR ｜ 阿里云ACR ｜ 腾讯云企业版 服务地址 第三方镜像仓库服务地址，例如: Access Key ID 第三方镜像仓库Access Key Secret Access Key 第三方镜像仓库Secret Key 用户名字 第三方Harbor镜像仓库用户名字 密码 第三方Harbor镜像仓库密码 Tag 导入镜像tag匹配规则，使用示例如下： 匹配全部: 匹配多个版本: {v1,v2,v3} 匹配前缀: v1 源命名空间 源实例命名空间 目的命名空间 目的实例命名空间 触发方式 定时触发 ｜ 手动触发 首次触发时间 首次触发时间 触发频率 触发频率，可以按天或小时

本文为您介绍通知渠道相关内容。 功能说明 通知渠道用于配合通知方式，目前短信通知渠道默认为系统内置短信网关，支持企业配置其他短信网关接入。目前支持阿里云短信网关。适用场景主要为客户已有短信网关时，可补充套餐内短信不够用的情况，或是客户需要使用自定义短信签名的场景。 操作步骤 1.登录边缘安全加速控制台，选择相应的控制台【AOne零信任】； 2.在左侧导航栏，选择消息通知》通知渠道，进入相关页面进行操作； 3.通知渠道目前支持自助配置短信通知渠道，默认使用系统内置短信网关，使用默认短信签名。 阿里云短信服务 支持接入阿里云短信网关作为您企业使用AOne零信任产品过程中发送短信的短信网关。 请点击页面编辑按钮，切换到阿里云短信服务卡片，输入对应参数字段。其中签名名称需要您在短信网关供应商处完成认证方可使用。 在以下短信发送场景中，若您配置了自有短信网关，则将使用您的短信网关进行发送。 目前仅支持使用系统内置的默认模板发送短信，需由企业将以下短信模板添加到短信服务商平台进行审核，请在完成审核后配置短信模版ID并验证短信服务连通性。

本节介绍如何续订智算安全专区实例。 为避免智算安全专区的实例到期后，防护服务自动停止，需要在实例到期前进行手动续费，或设置到期自动续费。 到期说明 到期后，资源进入保留期，您将不能正常访问及使用云服务（资源冻结），但对于您存储在云服务中的数据予以保留。 若您在保留期内续费，计费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。 若保留期到期您仍未续费，存储在云服务中的数据将被删除、云服务资源将被释放。 关于保留期的详细信息，请参见到期处理。 续订说明 订单到期后，若没有续订，将不能继续使用订单中的服务，建议您提前进行续订。更多详情请阅读天翼云续订规则说明。 支持的续订方式： 续订方式 说明 手动续订 智算安全专区在购买之后支持手动续订的方式，您可以随时在智算安全专区管理控制台中的实例页面进行续订，续订后智算安全专区到期时间将自动延期到续订后的到期时间。 自动续订 智算安全专区在购买之后支持自动续订的方式，您可以随时在“费用中心 > 订单管理 > 续订管理”页面开启自动续订，自动续订开启后智算安全专区将会进行自动续订，更多说明见[自动续订](/document/11067734/11085447

本文介绍使用容器安全卫士防护云原生应用的流程。 容器安全卫士是作用于容器集群的安全防护产品，提供了对容器环境下，业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷地解决业务容器化后带来的安全问题。 使用容器安全卫士防护云原生应用的流程如下：

本节为您介绍如何为物理机创建告警规则。 云监控为用户提供了自定义创建告警模板的功能，您可以选择在默认模板推荐的监控指标上进行修改，或自定义添加告警指标完成自定义告警模板的添加。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“管理与部署>云监控”。 4. 在左侧主机监控功能列表，单击“物理机监控”。 5. 在目标物理机所在行，单击“操作”列的“创建告警规则”。 6. 在“创建告警规则”界面，根据界面提示配置参数。 7. 点击“确定”，即完成告警规则的创建。 8. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。更多内容请参见创建告警规则。

应用场景说明 通用AI工具在知识管理、数据安全、团队协作、模型精准度等方面的不足，难以满足金融、医疗、教育等行业对数据合规、智能化升级的要求。某企业的公共数据或零散存储的文档多，无法系统化整合企业知识，导致知识分散在不同部门或存储位置，难以高效检索和利用，导致信息孤岛，协作效率低下，且文件存储、共享存在数据泄露风险。 企业专属智库打造专属知识空间，赋能企业智慧升级。支持知识的灵活增删与高效管理，精准检索助力知识快速定位。通过优化大模型推理，逐步实现自我进化，成为越用越懂你的企业大脑。 前提条件 已开通天翼云电脑（政企版），详情请参见快速订购云电脑< 操作步骤 步骤一：开通企业认证，管理企业知识 通过通过天翼云电脑（政企版）控制台菜单找到“AI应用中心”——“企业 管理”，点击“申请开通”即可申请开通企业知识库。 等待5分钟后刷新页面

本机介绍天翼云电脑在移动客户端的手势与操作模式。 悬浮球 通过点击AI云电脑右下角的带有颜色的“悬浮球”，可展开手势、键盘等快捷菜单面板。 触屏式/鼠标式 模式切换的按钮在右下角的快捷菜单中。 默认是触屏式，触屏模式下，手指直接点击屏幕触发该位置的操作。 点击“鼠标式” 切换至鼠标指针式，此时AI云电脑会出现鼠标指针，鼠标模式下，手指在屏幕划动控制鼠标指针的移动。 触屏模式手势指引 在触屏模式下，可以通过手指直接点击屏幕进行操作，具体手势操作如下： 单击：单指轻触屏幕。 右键：单指长按屏幕，震动反馈调出右键，或选择文件文档，长按至震动调出右键。 拖动：单指长按屏幕，震动反馈后，滑动手指拖动文件。 滚动：双指贴着屏幕上下滑动。 唤起键盘：三指轻按屏幕。 缩放屏幕：双指在屏幕上捏合。

本节介绍部门的操作指导。 管理员可在管理控制台上创建部门，对用户进行部门管理。 创建部门 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“部门管理”，进入“部门管理”页面； 3.选中某一级部门，“新建部门”，弹出新增部门窗口； 4.填写“部门名称”和“描述”完成部门创建。 删除部门 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“部门管理”，进入“部门管理”页面； 3.选中某一级部门，点击“删除”； 4.在删除弹窗提示，点击“确定”即完成删除。 说明：当部门关联了用户账号，则不允许删除。需对用户取消关联部门后才允许删除。 设置配额 如当前租户订购了资源包，则可以对部门进行配额设置，把资源分配给部门。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“部门管理”，进入“部门管理”页面； 3.选中某一级部门，点击“设置配额”，弹出“设置配额”窗口； 4.根据需求设置CPU、内存、存储的配额，点击“确定”即完成分配。

本文介绍组织管理的应用场景 根据企业业务关系构建云上组织架构 说明：子账号与IAM用户的区别： 子账号是完成实名认证的实体账号。IAM用户是某个天翼云账号下的通过IAM云服务创建出来的虚拟用户，所有IAM虚拟用户创建出的资源都归属该账号。 统一预防业务违规行为 管理部门可以根据业务规则要求，对其下组织及成员账号统一设置上云的行为边界，“组织管理”服务可以主动拦截成员账号内不符合策略要求的行为，以预防业务违规操作。 下图示例：当为“法务部子账号”以及“二级组织B”进行“拒绝操作A”的策略绑定后，法务部子账号”以及“二级组织B”下的子账号，上述子账号内的所有IAM用户将不允许执行操作A。 为其它服务提供企业级的治理框架 为企业内跨账号的上云服务提供组织成员架构，供其它云服务调取，如可信服务、财务管理、资源共享等均依赖组织管理架构。

本节介绍云安全中心支持的功能。 云安全中心系统主要包含安全态势、资产中心、风险管理、威胁运营、分析中心、编排响应、报表中心、集成配置以及数据源监控等功能。 安全态势 依托接入云安全中心的数据，提供统一可视化界面展示网页业务的整体安全状态。 资产中心 各类资产集中展示，全面汇集资产情况。 风险管理 资产风险信息清晰明确，定期更新资产漏洞、弱口令等信息。 威胁运营 对威胁全方位管理，提供告警概览、告警管理以及威胁检测等功能，可实现各类告警灵活定制。 分析中心 提供日志以及原始告警灵活查询，提供多种分析专题，为用户多角度呈现数据态势。 编排响应 是企业内部定制或者沉淀的知识经验，也是安全应急响应通用告警处理的“模板”。不论是自动化的编排，还是人工的编排，都可以通过“安全剧本”来进行表述。 报表中心 通过周期性的报表任务和可定制的报表模板承载各类个性化报表的展示和生成。 集成配置 数据集成一键配置，实现所配即所得。 数据源监控 为用户提供各类数据源的展示和基本信息统计。

本页为您介绍从天翼云ECS自建数据库迁移/同步数据到天翼云数据库,同VPC情况下,通过VPC网络接入的方法。 在同一个VPC内部，网络默认是互通的，故同一个VPC内部的源数据库实例到目标数据库实例的迁移、同步，主要需要关注网络安全策略的放通，具体为子网的ACL控制和数据库实例的安全组。 以下分别介绍网络通信方式，DTS实例的配置流程和网络安全策略的配置流程。 网络通信方式 网络通信方式如下图： DTS实例的配置流程 DTS实例订购成功后，选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“打通网络配置”将会自动识别，源端或目标端分别显示“源库与DTS网络在同一虚拟私有云(VPC)下，默认网络已打通”，具体页面如下： 网络安全策略的配置流程 默认情况下，同一个VPC的不同子网之间互通，即如果子网没有额外配置过网络ACL，则无需关注网络ACL配置；绑定同一个安全组的不同资源，如ECS，数据库实例，默认互通。 以下主要针对配置过网络ACL，绑定了不同安全组的情况进行配置： 配置ECS所在子网的网络ACL和所绑定的安全组。 网络ACL：网络ACL需要增加入方向规则，放通DTS私网IP作为源地址、随机端口作为源端口范围，源数据库的IP作为目的地址、监听端口作为目的端口范围。 安全组：增加ECS实例安全组的入方向规则，放通DTS实例的私网IP作为源地址可以访问源数据库监听端口。 配置目标数据库实例所在子网的网络ACL和所绑定的安全组。 DTS实例和目标数据库实例在同一个子网且绑定同一个安全组，两者默认互通且出方向规则默认放通所有，故此场景无需配置。 如果对子网的网络ACL或者安全组规则进行过配置，则需要调整确保在出方向上放通DTS实例的私网IP和端口，具体为： 网络ACL：在出方向上，配置DTS实例的私网IP到源数据库的IP、监听端口的放通。 安全组：在出方向上，配置DST实例的私网IP、随机端口和源数据库的IP、监听端口的放通。 数据库添加白名单。 自建数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。

本页为您介绍从天翼云数据库迁移/同步数据到天翼云数据库,同VPC情况下,通过VPC网络接入的方法。 在同一个VPC内部，网络默认是互通的，故同一个VPC内部的源数据库实例到目标数据库实例的迁移、同步，主要需要关注网络安全策略的放通，具体为子网的ACL控制和数据库实例的安全组。 以下分别介绍网络通信方式，DTS实例的配置流程和网络安全策略的配置流程。 网络通信方式 网络通信方式如下图： DTS实例的配置流程 DTS实例订购成功后，选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“打通网络配置”将会自动识别，显示“源库与DTS网络在同一虚拟私有云(VPC)下，默认网络已打通”，具体页面如下： 网络安全策略的配置流程 默认情况下，同一个VPC的不同子网之间互通，即如果子网没有额外配置过网络ACL，则无需关注网络ACL配置；绑定同一个安全组的不同资源，如ECS，数据库实例，默认互通。 以下主要针对配置过网络ACL，绑定了不同安全组的情况进行配置： 配置源数据库实例所在子网的网络ACL和所绑定的安全组。 网络ACL：网络ACL需要增加入方向规则，放通DTS私网IP作为源地址、随机端口作为源端口范围，源数据库的IP作为目的地址、监听端口作为目的端口范围。 安全组：增加源数据库实例安全组的入方向规则，放通DTS实例的私网IP作为源地址可以访问源数据库监听端口。 配置目标数据库实例所在子网的网络ACL和所绑定的安全组。 DTS实例和目标数据库实例在同一个子网且绑定同一个安全组，两者默认互通且出方向规则默认放通所有，故此场景无需配置。 如果对子网的网络ACL或者安全组规则进行过配置，则需要调整确保在出方向上放通DTS实例的私网IP和端口，具体为： 网络ACL：在出方向上，配置DTS实例的私网IP到源数据库的IP、监听端口的放通。 安全组：在出方向上，配置DST实例的私网IP、随机端口和源数据库的IP、监听端口的放通。 数据库添加白名单。 源数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。

KMS权限策略 KMS权限策略包含系统策略和自定义策略，如果系统策略不满足授权要求，您可以创建自定义策略，并 为IAM用户授予自定义策略来进行精细的访问控制。目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云 服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以直接在编辑框内编写JSON格式的策略内容。 详细介绍请参考IAM关于策略管理的介绍。 KMS支持的授权项 密钥管理 权限 对应API接口 授权项 读写类型 创建密钥 /v1/cmkManage/createKey kms:cmk:create 写 启用密钥 /v1/cmkManage/enableKey kms:cmk:enable 写 禁用密钥 /v1/cmkManage/disableKey kms:cmk:disable 写 计划删除密钥 /v1/cmkManage/scheduleKeyDeletion kms:cmk:delete 写 取消计划删除密钥 /v1/cmkManage/cancelKeyDeletion kms:cmk:undelete 写 更新密钥描述 /v1/keyManage/updateKeyDescription kms:cmk:update 写 查看密钥列表 /v1/keyManage/listAliasKeys kms:cmk:list 读 查看密钥详情 /v1/keyManage/describeKey kms:cmk:describe 读 开启删除保护 /v1/cmkManage/scheduleKeyDeletion kms:cmk:deleteProtect 写 取消删除保护 /v1/cmkManage/cancelKeyDeletion kms:cmk:cancelDeleteProtect 写 获取导入密钥材料参数 /v1/importKey/getParametersForImport kms:cmk:getParameters 写 导入密钥材料 /v1/importKey/importKeyMaterial kms:cmk:importMaterial 写 删除密钥材料 /v1/importKey/deleteKeyMaterial kms:cmk:deleteMaterial 写 设置/更新轮转策略 /v1/versionControl/updateRotationPolicy kms:cmk:updateRotation 写 创建密钥版本 /v1/versionControl/createKeyVersion kms:cmk:createVersion 写 列出主密钥所有密钥版本 /v1/versionControl/listKeyVersions kms:cmk:listVersions 读 查看指定密钥版本信息 /v1/versionControl/describeKeyVersion kms:cmk:describeVersion 读 创建别名 /v1/keyName/createAlias kms:cmk:createAlias 写 删除别名 /v1/keyName/deleteAlias kms:cmk:deleteAlias 写 更新别名（非控制台功能） /v1/keyName/updateAlias kms:cmk:updateAlias 写 列出与指定密钥绑定的别名 /v1/keyName/listAliasByUuid kms:cmk:listAliasByUuid 读 列出所有别名（非控制台功能） /v1/keyName/listAlias kms:cmk:listAlias 读 在线加密 /v1/keyCompute/encrypt kms:cmk:encrypt 写 产品数据密钥（信封加密） /v1/keyCompute/generateDataKey kms:cmk:generateDataKey 写 产生无明文返回值的数据密钥（信封加密） /v1/keyCompute/generateDataKeyWithoutPlaintext kms:cmk:generateDataKeyWithoutPlaintext 写 导出数据密钥 /v1/keyCompute/exportDataKey kms:cmk:exportDataKey 写 产生并导出数据密钥 /v1/keyCompute/generateAndExportDataKey kms:cmk:generateAndExportDataKey 写 解密 /v1/keyCompute/decrypt kms:cmk:decrypt 写 转加密 /v1/cmkManage/reEncrypt kms:cmk:reEncrypt 写 产生数字签名 /v1/asymmetric/asymmetricSign kms:cmk:asymmetricSign 写 验证签名 /v1/asymmetric/asymmetricVerify kms:cmk:asymmetricVerify 写 非对称密钥加密 /v1/asymmetric/asymmetricEncrypt kms:cmk:asymmetricEncrypt 写 非对称密钥解密 /v1/asymmetric/asymmetricDecrypt kms:cmk:asymmetricDecrypt 写 获取非对称密钥公钥 /v1/asymmetric/getPublicKey kms:cmk:getPublicKey 写

KMS权限策略 KMS权限策略包含系统策略和自定义策略，如果系统策略不满足授权要求，您可以创建自定义策略，并 为IAM用户授予自定义策略来进行精细的访问控制。目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云 服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以直接在编辑框内编写JSON格式的策略内容。 详细介绍请参考IAM关于策略管理的介绍。 KMS支持的授权项 密钥管理 权限 对应API接口 授权项 读写类型 创建密钥 /v1/cmkManage/createKey kms:cmk:create 写 启用密钥 /v1/cmkManage/enableKey kms:cmk:enable 写 禁用密钥 /v1/cmkManage/disableKey kms:cmk:disable 写 计划删除密钥 /v1/cmkManage/scheduleKeyDeletion kms:cmk:delete 写 取消计划删除密钥 /v1/cmkManage/cancelKeyDeletion kms:cmk:undelete 写 更新密钥描述 /v1/keyManage/updateKeyDescription kms:cmk:update 写 查看密钥列表 /v1/keyManage/listAliasKeys kms:cmk:list 读 查看密钥详情 /v1/keyManage/describeKey kms:cmk:describe 读 开启删除保护 /v1/cmkManage/scheduleKeyDeletion kms:cmk:deleteProtect 写 取消删除保护 /v1/cmkManage/cancelKeyDeletion kms:cmk:cancelDeleteProtect 写 获取导入密钥材料参数 /v1/importKey/getParametersForImport kms:cmk:getParameters 写 导入密钥材料 /v1/importKey/importKeyMaterial kms:cmk:importMaterial 写 删除密钥材料 /v1/importKey/deleteKeyMaterial kms:cmk:deleteMaterial 写 设置/更新轮转策略 /v1/versionControl/updateRotationPolicy kms:cmk:updateRotation 写 创建密钥版本 /v1/versionControl/createKeyVersion kms:cmk:createVersion 写 列出主密钥所有密钥版本 /v1/versionControl/listKeyVersions kms:cmk:listVersions 读 查看指定密钥版本信息 /v1/versionControl/describeKeyVersion kms:cmk:describeVersion 读 创建别名 /v1/keyName/createAlias kms:cmk:createAlias 写 删除别名 /v1/keyName/deleteAlias kms:cmk:deleteAlias 写 更新别名（非控制台功能） /v1/keyName/updateAlias kms:cmk:updateAlias 写 列出与指定密钥绑定的别名 /v1/keyName/listAliasByUuid kms:cmk:listAliasByUuid 读 列出所有别名（非控制台功能） /v1/keyName/listAlias kms:cmk:listAlias 读 在线加密 /v1/keyCompute/encrypt kms:cmk:encrypt 写 产品数据密钥（信封加密） /v1/keyCompute/generateDataKey kms:cmk:generateDataKey 写 产生无明文返回值的数据密钥（信封加密） /v1/keyCompute/generateDataKeyWithoutPlaintext kms:cmk:generateDataKeyWithoutPlaintext 写 导出数据密钥 /v1/keyCompute/exportDataKey kms:cmk:exportDataKey 写 产生并导出数据密钥 /v1/keyCompute/generateAndExportDataKey kms:cmk:generateAndExportDataKey 写 解密 /v1/keyCompute/decrypt kms:cmk:decrypt 写 转加密 /v1/cmkManage/reEncrypt kms:cmk:reEncrypt 写 产生数字签名 /v1/asymmetric/asymmetricSign kms:cmk:asymmetricSign 写 验证签名 /v1/asymmetric/asymmetricVerify kms:cmk:asymmetricVerify 写 非对称密钥加密 /v1/asymmetric/asymmetricEncrypt kms:cmk:asymmetricEncrypt 写 非对称密钥解密 /v1/asymmetric/asymmetricDecrypt kms:cmk:asymmetricDecrypt 写 获取非对称密钥公钥 /v1/asymmetric/getPublicKey kms:cmk:getPublicKey 写

一级菜单 二级菜单 功能概述 基础版 企业版 旗舰版 增值服务 安全概览 查看待处理风险、防护状态、风险趋势、实时动态 ✓ ✓ ✓ 资产管理 资产概览 查看资产概况、主机概况趋势图、服务器区域统计，和账号、端口、进程、软件应用、自启动项的统计情况 不支持资产指纹统计 ✓ ✓ 资产管理 服务器列表 查看主机资产信息、安全风险等功能，支持模糊检索、筛选、开启防护、关闭防护、切换版本，方便用户快速管理服务器 ✓ ✓ ✓ 资产管理 资产指纹 查看账号、端口、进程、软件应用、自启动项、Web服务6种指纹的详细信息 仅支持采集端口和账户2种指纹信息，不支持手动资产指纹采集和资产历史变更 ✓ ✓ 风险管理 基线检测 对服务器操作系统、数据库、关键应用软件配置等进行检测，帮助用户提前识别出可能导致安全漏洞的不安全配置项。 × ✓ ✓ 风险管理 漏洞扫描 支持扫描Linux软件漏洞、Windows系统漏洞、WebCMS漏洞、应用漏洞，并提供漏洞的修复建议和一键修复功能。 仅支持扫描Win/Linux漏洞，不支持配置扫描策略，不支持一键修复 ✓ ✓ 风险管理 弱口令检测 通过与弱口令库对比，检测系统账号和应用账号口令是否属于常用的弱口令，提示用户修改不安全的口令。 × ✓ ✓ 入侵检测 告警中心 汇总所有入侵检测模块的告警信息，帮助用户快速了解整体安全告警概况 仅支持系统暴力破解、异常登录告警 ✓ ✓ 入侵检测 白名单管理 汇总所有白名单规则，可手动新增、删除白名单规则 不支持自定义白名单规则 ✓ ✓ 网页防篡改（原生版） 防护状态 查看防护的总体情况，帮助您实时掌握所有云上网站被篡改的总体态势。 × × × ✓ 网页防篡改（原生版） 防护管理 可为您账号下的云主机和物理机添加防护目录，可采用白名单或黑名单的方式进行添加。 可展示当前已添加的服务器的防护目录和备份目录，并进行添加、编辑和删除。 × × × ✓ 网页防篡改（原生版） 防护配额 展示订购配额的总体情况，同时可进行配额订购、续订和退订。 × × × ✓ 文件安全 病毒查杀 病毒查杀功能，支持对挖矿木马、蠕虫、勒索病毒等进行有效的检测，通过简单操作即可完成对病毒的处理。 × ✓ ✓ 文件安全 文件完整性保护 可实时监控主机上的文件，对创建文件、修改文件、删除文件及文件提权操作进行监控和告警。 × × ✓ 设置中心 安全配置 安全配置用于统一管理和配置各防护模块的规则、白名单等。 仅支持异常登录非常用IP登录设置。 不支持端口蜜罐、勒索诱饵防护、文件完整性保护。 ✓ 设置中心 配额管理 展示购买配额的情况 ✓ ✓ ✓ 设置中心 告警通知 发生入侵时实时发送告警通知 ✓ ✓ ✓ 设置中心 报表管理 周期性自动生成安全报表 仅周报 ✓ ✓

本文主要介绍如何搭建后端服务。 在ECS实例上部署Nginx，编辑HTML页面，使访问ECS01时返回一个标题为“Welcome to ELB test page one!”的页面，访问ECS02时返回一个标题为“Welcome to ELB test page two!”的页面。 1. 登录弹性云主机。 2. 安装nginx。 a) 使用wget命令，下载对应当前操作系统版本的Nginx安装包。此处以CentOS 7.6版本的操作系统为例。 wget b) 执行以下命令，建立Nginx的yum仓库。此处以CentOS 7.6版本的操作系统为例。 rpm ivh nginxreleasecentos70.el7.ngx.noarch.rpm c) 执行以下命令，安装Nginx。 yum y install nginx d) 执行以下命令，启动Nginx并设置开机启动。 systemctl start nginx systemctl enable nginx e) 在任意终端使用浏览器访问“ 3. 修改ECS实例ECS01的html页面。 Nginx的默认根目录是“/usr/share/nginx/html”，修改“index.html”页面，用来标识到ECS01的访问。 a) 执行以下命令打开文件“index.html”。 vim /usr/share/nginx/html/index.html b) 按i键进入编辑模式。 c) 修改打开的“index.html”文件。 修改文件内容，涉及内容修改部分如下所示： ... Welcome to ELB test page one! This page is used to test the ELB ! ELB01 ELB test (page one)! ELB test (page one)! ELB test (page one)! d) 按Esc键退出编辑模式，并输入:wq保存后退出。 4. 修改ECS实例ECS02的html页面。 Nginx的默认根目录是“/usr/share/nginx/html”，修改“index.html”页面，用来标识到ECS02的访问。 a) 执行以下命令打开文件“index.html”。 vim /usr/share/nginx/html/index.html b) 按i键进入编辑模式。 c) 修改打开的“index.html”文件。 修改文件内容，涉及内容修改部分如下所示： ... Welcome to ELB test page two! This page is used to test the ELB ! ELB02 ELB test (page two)! ELB test (page two)! ELB test (page two)! d) 按Esc键退出编辑模式，并输入:wq保存后退出。 5. 使用浏览器分别访问“ 如果页面显示修改后的html页面，说明nginx部署成功。

本章节主要介绍DataArts Studio的EL表达式操作。 数据开发模块作业中的节点参数可以使用表达式语言（Expression Language，简称EL），根据运行环境动态生成参数值。可以根据Pipeline输入参数、上游节点输出等决定是否执行此节点。数据开发模块 EL表达式使用简单的算术和逻辑计算，引用内嵌对象，包括作业对象和一些工具类对象。 作业对象：提供了获取作业中上一个节点的输出消息、作业调度计划时间、作业执行时间等属性和方法。 工具类对象：提供了一系列字符串、时间、JSON操作方法，例如从一个字符串中截取一个子字符串、时间格式化等。 语法 表达式的语法： {expr} 其中，“expr”指的是表达式。“ ”和“{}”是数据开发模块 EL中通用的操作符，这两个操作符允许您通过数据开发模块内嵌对象访问作业属性。 举例 在Rest Client节点的参数“URL参数”中使用EL表达式 “tableName {JSONUtil.path(Job.getNodeOutput("getcluster"),"tables[0].tablename")}”。 表达式说明如下： 1. 获取作业中“getcluster”节点的执行结果（“Job.getNodeOutput("getcluster")”），执行结果是一个JSON字符串。 2. 通过JSON路径（“tables[0].tablename”），获取JSON字符串中字段的值。 调试方法介绍 下面为您介绍几种EL表达式的调试方法，能够在调试过程中方便地看到替换结果。 后文以 {DateUtil.now()}表达式为例进行介绍。 1. 使用DIS Client节点。 前提：您需要具备DIS通道。 方法：选择DIS Client节点，将EL表达式直接写在要发送的数据中，点击“测试运行”，然后在节点上右键查看日志，日志中会把EL表达式的值打印出来。 2. 使用Kafka Client节点。 前提：您需要具备MRS集群，且集群有Kafka组件。 方法：选择Kafka Client节点，将EL表达式直接写在要发送的数据中，点击“测试运行”，然后在节点上右键查看日志，日志中会把EL表达式的值打印出来。 3. 使用Shell节点。 前提：您需要具备ECS弹性云主机。 方法：创建一个主机连接，将EL表达式直接通过echo打印出来，点击“测试运行”之后查看日志，日志中会打印出EL表达式的值。 4. 使用Create OBS节点。 如果上述方法均不可用，则可以通过Create OBS去创建一个OBS目录，目录名称就是EL表达式的值，点击“测试运行”后，再去OBS界面查看创建出来的目录名称。

本节介绍应用市场客户端的下载方式。 用户可通过客户端安装、升级、卸载平台和企业提供的各类应用，并且能处理各类安全审批相关的记录。目前AI云电脑中已预装此客户端，如未预装，可通过AI云电脑工具栏的快捷入口触发安装，或前往客户端下载页面进行下载。