本文介绍如何配置自定义TLS和加密套件。 前提条件 已开通Web应用防火墙（边缘云版）。 已经完成域名接入。 域名使用的是HTTPS协议且已上传了HTTPS证书。 如何配置自定义TLS 如果您需要自定义TLS协议版本，请提交工单联系天翼云技术支持。

本页介绍了如何客户端安装。 如何安装MongoDB客户端 操作步骤 1. 下载MongoDB二进制包。 1. 前往MongoDB官方网站下载MongoDB客户端的二进制包。 2. 上传二进制包到云服务器。 1. 使用SSH或其他远程连接工具登录到您的云服务器。 2. 将下载的MongoDB二进制包上传到云服务器上，您可以使用SCP或者其他文件传输工具进行上传。 3. 解压和安装。 1. 在天翼云，云服务器上解压上传的MongoDB二进制包: 2. tar zxvf mongodblinuxx8664.tgz （是您下载的MongoDB版本号） 3. 将解压后的MongoDB二进制文件夹移动到合适的位置，比如/usr/local目录： bash mv mongodblinuxx8664 /usr/local/mongodb 4. 其中，常用工具包含如下： 1. MongoDB客户端mongo。 2. 数据导出工具mongoexport。 3. 数据导入工具mongoimport。 4. 使用客户端工具前，需要对工具赋予执行权限。 1. 执行 chmod +x mongo ，赋予连接实例的权限。 2. 执行 chmod +x mongoexport，赋予导出数据的权限。 3. 执行 chmod +x mongoimport ，赋予导入数据的权限。

提前创建的云资源列表 • 虚拟私有云 • 弹性云主机 • 负载均衡 • 弹性公网IP • 对象存储 • 数据库 部署容灾业务操作流程 步骤一：创建命名空间 1. 在多活容灾服务平台首页，单击【命名空间> 创建命名空间】。 2. 在【创建命名空间】页面，根据界面提示配置参数。 3. 配置完成后，单击【立即创建】，创建完成后命名空间页面展示出对应项目。 步骤二：资源管理 1. 在【资源管理>负载均衡ELB】页面，单击【同步天翼云负载均衡】。 2. 选择资源所属地域，同步天翼云负载均衡实例。 3. 在【资源管理>云主机】页面，选择命名空间后，点击【同步天翼云云主机】。 4. 选择资源所属分区，同步天翼云云主机。 5. 在【资源管理>数据库】页面，选择命名空间后，点击【同步天翼云数据库】。 6. 选择资源所属地域、数据库类型后，同步天翼云数据库。

本章节向您介绍VPN连接服务故障排查中常见配置问题及解决方案，帮助您加速解决连接问题。 PSK不一致：单独更新预共享密钥会在下一次IKE协商时生效，最长等待一个IKE的生命周期，须确认两端更新密钥一致。 协商策略不一致：请仔细排查IKE中的认证算法、加密算法、版本、DH组、协商模式和IPsec中的认证算法、加密算法、封装格式、PFS算法，特别注意PFS和云下配置一致，部分设备默认关闭了PFS配置。 感兴趣流：两端ACL配置不互为镜像，特别注意云下的ACL配置不能采用地址组名称，要使用真实的IP地址+掩码。 NAT配置：云下子网访问云上子网配置为NONAT，云下公网IP不能被二次NAT为设备的接口IP。 安全策略：放行云下子网访问云上子网的所有协议，放行两个公网IP间的ESP、AH及UDP的500和4500端口。 路由配置：添加访问云上子网的出接口路由为隧道接口或IPsec协商出口，注意出接口的下一跳ARP解析要可达。

参数 参数类型 说明 示例 下级对象 service String 产品服务 ecs dimension String 产品维度 ecs serviceDesc String 产品服务描述 云主机 dimensionDesc String 产品维度描述 云主机 count Integer 告警次数 10

本节介绍了云容器引擎的退订说明。 如果您有退订的需求，可以进行登录天翼云管理中心或云容器引擎控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档费用中心退订。

本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 关于系统”，进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

本文主要介绍可信数据空间的术语解释。 可信数据空间（trustworthy data space） 基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。 数字合约（digital contract） 以数字化形式描述的数据提供方、数据使用方、数据服务方等相关参与方对数据流通、使用等环节预期的承诺，包括但不限于数据的内容、使用者、使用方式、使用次数、使用范围、使用环境等。 使用控制（usage control） 在数据的传输、存储、使用和销毁环节，通过集成在数据应用、算法和运行环境中的技术手段，确保相关参与方按照数字合约约定的使用策略对数据进行分析、计算和处理等，实现对数据使用的时间、地点、主体、行为和客体等因素的控制，从而保证对数据的使用符合预期。 数据资源（data resource） 具有价值创造潜力的数据的总称，通常指以电子化形式记录和保存、可机器读取、可供社会化再利用的数据集合。 数据产品（data product） 自然人、法人或者非法人组织对其合法获取的数据资源，经过实质性加工和创新性劳动后形成的，可满足特定需求的数据加工品和数据服务。 隐私计算（Privacy Computing） 是面向隐私信息全生命周期保护的计算理论和方法，指在保护数据不泄露的前提下实现分析计算的技术集合，达成数据“可用、不可见”目标，支持数据价值安全释放。其核心在于构建隐私信息所有权、管理权和使用权分离的可计算模型，涵盖数据收集、脱敏、存储、使用等全流程操作及系统架构设计。

本文介绍IM通道配置的内容。 概述 为 XClaw 产品配置并接入飞书、企业微信、钉钉三类主流办公消息渠道，支持极速配对（新建机器人）和关联已有机器人两种接入方式，帮助企业快速将 XClaw 能力集成到内部办公场景。 用户进入XClaw 控制台 ，找到并点击「消息渠道配置」弹窗，系统默认展示飞书、企微、钉钉三个渠道选项，初始选中飞书渠道。 极速配对（新建机器人）步骤 进入扫码配对区域 点击「极速配对」Tab，系统展示扫码配对区域，点击页面中的「生成二维码」按钮，系统生成专属配对二维码。 注意：极速扫码配置当前仅支持飞书及企微渠道。 飞书渠道：若已有连接机器人，扫码后原有机器人会被替换，请提前做好数据备份。 企微渠道：若已有连接机器人，企业微信扫码后原有机器人会被替换，请提前做好数据备份。 扫码创建机器人 使用对应渠道的应用扫描生成的二维码，进入 “创建中” 状态，创建成功后即完成机器人渠道接入，可通过该消息渠道与 OpenClaw 进行对话。 关联已有机器人流程 点击「关联已有机器人」Tab，系统展示对应渠道的凭证输入框，不同渠道所需凭证如下；填写完整凭证信息后点击「确定配置」，校验通过后配置立即生效。 1. 飞书 / 企微：需填写App ID（必填） 、App Secret（必填）。 2. 钉钉：需填写Client ID（必填） 、Client Secret（必填）。 常见问题

您可以在MySQL控制台上升级数据库版本,也可以通过数据传输服务DTS升级数据库版本。本文介绍关系数据库MySQL版升级数据库版本的具体操作。 注意 仅II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 方式一 ：通过控制台进行原地升级 注意 您可以通过控制台进行原地升级数据库版本，该方式支持将主备及以上规格的实例，从 5.7版本升级到8.0版本。 由于升级时会拷贝系统组件包，因此要求您的存储空间使用率低于85%，否则将升级失败，如果您的存储空间使用率超过85%，您可以通过存储空间扩容来扩大存储空间以满足升级要求。 约束限制 不支持只读实例，升级前需要释放只读实例。 仅主备实例及以上多节点实例才支持大版本升级。 升级前确保实例状态为运行中，且延迟少于10秒。 如果实例开启了SSL功能，则不支持升级，请先关闭SSL加密后再升级。 数据库中的存储过程、触发器、视图或函数中如果包含MySQL 8.0不支持的特性，可能会导致升级失败。 只支持InnoDB，针对非系统表，在将版本升级到MYSQL 8.0后，会把所有非InnoDB转换成InnoDB表。 用户参数不支持迁移，升级完成后自行设置。例如：SQL审计升级前开启，升级后默认关闭，需要用户自行开启。 数据库版本升级之后，旧版本的审计日志的内容可能不会进行展示。

解决方案 目前黑客攻击层出不穷，甚至愈演愈烈，针对网络、操作系统、应用等各个层面的攻击行为，最终目的是为了获取主机中的资源和权限。如果操作系统中某一应用出现漏洞，就可能导致整个操作系统沦陷，从而让整个服务器数据信息遭到破坏和窃取。对用户来说核心是保护操作系统中的数据信息，保障操作系统安全是信息安全的基础。 医院通过IPS入侵防御、内核级病毒查杀等技术等提高服务器操作系统对抗黑客攻击及恶意代码的能力，有效检测及拦截已知和未知安全威胁，全方位保障服务器操作系统、业务系统和数据内容的安全。通过主流的硬件平台、操作系统和应用，同时对物理机和虚拟化架构（xen、vmware、hyperv等），做好异构网络部署，实现跨平台的统一管理。 其中入侵防御功能，帮助医院防御新型、老系统漏洞、病毒攻击，阻拦可疑的行为，解决医院部分老系统或者业务不敢打补丁需求，减少了黑客利用漏洞攻击的概率。而防病毒功能有效查杀主机上的文件、内存、进程中的恶意程序。管理员可以通过控制中心对主机进行统一的病毒查杀管理，制定定时查杀任务，辅以我们的主动防护引擎和文件监控模块，确保虚拟化的网络安全，解决勒索病毒、挖矿病毒等在医院内网存在及被攻击投放的风险。防暴力破解对暴力破解行为进行检测，并对触发主机防暴力破解规则的行为进行拦截，解决恶意破解医院业务系统进行攻击的行为。并通过webshell、虚拟化加固等功能综合减少 被攻击风险，打造医院虚拟化系统强有力的防护系统。

4CAF50; color: fff; border: none; borderradius: 5px; cursor: pointer; } / 登录 立即点击验证 登录 // 定义验证码触发事件 window.onload function () { var ticket ""; var type "1"; document.getElementById("CaptchaId").onclick function (event) { try { var captcha sliderCaptcha({ event, / 成功回调 回调入参 verify: { isVerify, // 成功失败 code, //code code0表示成功，可以获取ticket，1的话是验证数据格式有误，2是验证失败，3是验证动作超时，4是验证码版本不对ll, ticket //ticket } / onSuccess: function (verify) { //成功事件 ticket verify.ticket; type verify.type; const ele document.querySelector(" CaptchaId"); ele.classList.add("btcaptchasuccess"); ele.innerHTML 验证成功; }, / 失败回调 / onFail: function (verify) { console.log(verify); }, }); } catch (error) { console.log(error); } }; function submit() { // do 提交接口携带 ticket console.log("使用XMLHttpRequest发起请求"); var xhr new XMLHttpRequest(); xhr.open("GET", "/test", true); // xhr.open('GET', ' true); //设置请求头 xhr.setRequestHeader("ticket", ticket); xhr.withCredentials true; //携带cookie xhr.send(); //请求成功完成时触发。 xhr.onload function () { if (xhr.readyState xhr.DONE) { if (xhr.status 200) { console.log("响应内容："); console.log(xhr.response); console.log(xhr.responseText); console.log(""); //获取响应头 var headers xhr.getAllResponseHeaders(); console.log("响应头："); console.log(headers); console.log(""); } else { console.log(xhr.status); } } }; } document.getElementById("submit").onclick function () { submit(); }; }; 登陆

本章节为您介绍新增数据库代理。 数据库加密机网关对数据库的加解密是通过解析改写数据库二进制协议实现的。 本章节将指导您如何将您的数据库服务纳入数据加密网关管理之下。 新增数据库代理 1. 使用运维账号登录数据加密网关。 2. 在左侧导航栏选择“数据库管理 > 数据库列表”，进入“数据库列表”页面。 3. 单击页面左上角的“新增”按钮，进入“新增代理实例”页面。 4. 填写数据库实例代理相关内容，填写完成后单击“提交”，即可完成数据库代理配置。 参数 参数说明 数据库类型 根据您自身的业务需求选择数据库类型，具体支持选择的数据库类型请参考使用限制。 数据库版本 选择数据库版本号，具体支持的数据库版本请参考使用限制。 实例IP 填写物理数据库的IP地址，请确保填写的IP地址准确。 实例端口 填写物理数据库连接端口，请确保填写的实例端口准确。 代理端口 自定义代理数据库的服务端口。 是否大小写敏感 选择是否敏感，请根据物理数据库实际情况选择。 实例类型 选择“单节点”或者“主从”，请确认您的数据库部署方式正确选择。 单节点：单节点是指是指数据库软件安装在一台服务器上。 主从：主从是指数据库软件安装在两台或多台服务器上。 当您选择“主从”时，需要填写关联实例的IP、端口和代理端口信息。 描述 对新建的代理服务进行描述。 模式名包裹符号 与物理数据库保持一致。 字段值包裹符号 与物理数据库保持一致。 密文数据格式 根据您自身的业务需求选择“base64”或“hex”。 通配符 自定义通配符。

本章节为您介绍网关服务管理的基本操作。 网关服务管理是用于维护网关服务，提供开通网关服务、删除、配置、查询详情等功能。 新增网关服务 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务管理”，在页面左上角单击“开通网关服务”。 3. 在弹出的“新增网关服务”的对话框中配置网关服务参数。 参数 参数说明 服务名称 自定义新增的网关服务名称，完成创建后不可修改。 服务类型 选择新增的服务类型。 服务端口 选择新增的服务端口，完成创建后不可修改。 端口选择范围为：1844418454。 4. 确认填写的内容后，单击“确定”完成新增网关服务。 配置网关服务 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务管理”，选择需要配置的网关服务，单击操作列的“配置”。 3. 在弹出的“配置网关服务”窗口中，配置相关参数。 参数 参数说明 服务名称 不可修改，服务名称是您创建时填写的。 服务类型 选择服务类型。 服务端口 不可修改。 SSL类型 选择需要配置的SSL类型。支持单向认证、双向认证。 协议类型 选择网关服务的协议类型。支持国际协议、国密协议、国际+国密协议。 SSL协议 选择网关服务的SSL协议，目前支持选择：SSLv3、TLSv1、TLSv1.1、TLSv1.2、TLSv1.3、HTTP2。 算法类型 选择“默认算法”或“自定义算法”。 SSL算法 选择自定义算法时可选择，根据您业务的需求选择SSL算法。 负载策略 选择网关服务的负载策略。 服务器组 选择服务器组。 证书 选择网关服务的证书。 4. 配置完成后，单击“确定”即可完成配置。

本文介绍签名工具的使用方法。 Header签名工具 对象存储ZOS提供Header V2签名工具。您可以在可视化界面中填入指定参数，为GET、POST、PUT、DELETE和HEAD类的请求生成签名。 使用方法 通过Header V2签名工具生成签名的步骤如下： 1. 点击进入Header V2签名工具。 2. 填写对象存储的Access Key和Secret Key。如何获取请参见获取访问密钥（AK/SK）获取对象存储AK/SK。 3. 参考下表填写各项参数。 参数 是否必选 说明 请求方法 是 请求方法包括GET、POST、PUT、DELETE和HEAD，您根据调用的API选择。 GET：获取目标资源，如查询桶策略、下载对象等。 POST：新增资源或执行特殊操作，如生成预签名URL等。 PUT：更新目标资源，如设置桶策略、上传对象等。 DELETE：删除目标资源，如删除桶、删除对象等。 HEAD：返回资源的头部信息，如获取对象的元数据等。 ContentMD5 否 请求数据的MD5值，可以为空。ContentMD5是通过MD5算法计算数据的128位摘要，并将base64编码放入头部的字符串。设置此值可用于检查信息的一致性。 ContentType 否 请求内容的类型，例如image/png，可以为空。 Date 是 请求生成的时间。点击后出现弹窗，选择日期和时间，时间为北京时间。 bucket 否 希望访问的对象存储桶的名称，可以为空。 object 否 希望访问的对象存储对象的名称，可以为空。 4. 点击“生成Header签名”。右侧会生成结果，您可以复制签名字段、签名调用函数和请求头。

参数 类型 描述 是否必须 action String 指定卷的操作内容。 取值： setServerAffinity：对卷的主备优先级进行设置。 switch：对卷进行主备切换。 是 lunList Array of lun 需要修改的卷列表。 取值：卷名称。 说明 如果此参数指定为空，即"lunList": []，或者不指定此参数，表示批量修改所有的卷。 否 autoFailback String 修改是否根据指定的卷主备分布优先级自动进行主备切换，即针对卷主备状态，当高优先级的服务器恢复正常后，是否自动进行主备状态切换。 注意 action取值为setServerAffinity时生效。 取值： Enabeld：自动进行主备切换。 Disabled：不自动进行主备切换。 否 priority Array of priority 修改卷主备分布优先级的服务器ID，系统根据指定的服务器ID顺序来选择卷的主备IQN。可以指定一个或者多个服务器ID，以英文逗号分开。 注意 action取值为setServerAffinity时生效，且priority和statusDriven互斥。如果为空数组，即[ ]，表示清空优先级设置。 取值：如果卷列表中指定一个卷，priority取值为服务器ID列表或者空数组；如果卷列表中指定多个（大于1）卷，或者卷列表为空，或者不指定卷列表，priority取值只能为空数组，或者不指定priority。 否 statusDriven Boolean 是否基于卷目前的主备状态进行优先级的设置，即根据卷的当前主备target（Active target、Standby target、Cold target）所在的服务器，设置卷主备分布优先级的服务器ID。 注意 action取值为setServerAffinity时生效。 取值： true：基于目前的主备状态进行优先级的设置。 false：不做任何变化。 否

AOne会议的一键直播功能支持将会议内容实时转播给大量观众,适合大型培训、公开课、发布会等场景。 开启直播 1. 用户入会后，主持人/联席主持人点击底部工具栏的“直播”按钮。 2. 在弹出的窗口中，选择直播观看范围： 1. 仅企业内成员可看（仅与会议创建者归属同企业的用户可观看直播） 2. 全网登录用户可看（已登录AOne会议账号的用户均可观看直播） 3. 全网无需登录可看（未登录AOne会议账号的用户也可观看直播） 3. 可设置直播观看密码，提升会议隐私保护。此密码仅用于限制直播观看权限，无法阻止未授权用户加入会议。如果不希望无关人员加入会议，可另外设置入会密码，或使用安全模块中的“会议锁定”和“入会范围”功能。 4. 可设置开启直播弹幕，提升直播观看体验。未登录的用户观看直播时，无法发送弹幕也无法查看他人发送的弹幕消息。 5. 点击“确定”，启动直播。直播开启后将弹窗提醒会中所有参会者。 直播管理 直播开启后，系统会弹窗提醒直播发起者直播观看链接。直播发起者可直接点击弹窗中的“复制链接”按钮将直播观看链接信息分享给目标观众。在直播过程中，会议主持人/联席主持人也可通过将鼠标悬浮在窗口左上角的直播图标上，点击“复制链接”按钮获取直播观看链接信息。 观众可通过浏览器访问直播观看链接，即可实时观看会议直播，无需额外安装客户端。 针对有直播权限的会议的会议创建者，会前点击分享按钮或者在会议列表单击此会议空白区域，支持复制直播信息。

本节主要介绍如何在智能视图服务控制台接入EHOME设备。 点击左侧导航栏的【设备管理】，点击【添加设备】，进入添加设备页面，包含接入配置和设备配置两个步骤。 接入协议选择【EHOME】，支持【EHOME2.0】和【ISUP5.0】两个版本。 EHOME2.0 若选择EHOME2.0版本，完成设备添加后，在设备详情页获取EHOME服务信息，包括EHOME服务器地址、EHOME服务器TCP端口和UDP端口等信息。 登录设备的管理控制台，配置页面的平台接入方式选择【ISUP（原EHOME）】，协议版本选择【Ehome2.0】，填入在平台侧获取到的服务器地址、端口等信息后，勾选【启用】并保存完成设备注册。 ISUP5.0 若选择ISUP5.0版本，和EHOME2.0不同，ISUP5.0需要选择ISUP凭证或点击【新建ISUP凭证】快速创建，相关内容可参考【凭证管理ISUP凭证】。完成设备添加后，可以看到在平台上成功创建的EHOME设备，此时设备为未注册状态。在设备详情页获取EHOME服务信息，包括EHOME服务器地址、EHOME服务器TCP端口和UDP端口等信息。 登录设备的管理控制台，配置页面的平台接入方式选择【ISUP（原EHOME）】，协议版本选择【ISUP5.0】，填入在平台侧获取到的服务器地址、端口等信息后，还需填入平台上设置的ISUP凭证密码，勾选【启用】并保存完成设备注册。

本文为接口加密介绍。 1 如何启用加密功能 客户端发起请求时添加请求Header头，decryptedtrue 即可启用接口加密功能。 2 加密算法说明 该功能涉及到三种国密算法，分别为非对称加密SM2、对称加密SM4及特征码算法HmacSM3。 2.1 非对称加密SM2 类似RSA的非对称加密，用来加密客户生成的对称加密SM4密钥。SM2公钥在AI能力开放平台( 2.2 对称加密SM4 客户端自行生成128或者256位SM4密钥，采用BC包(BouncyCastle),格式为SM4/ECB/PKCS5Padding。 2.3 特征码算法HmacSM3 Hmac和SM3算法配合生成特征码串，防止接口被拦截篡改，生成特征码时的密钥需使用。 encryptedHashKey字段传递到服务端。 2.4 客户端加密步骤 1、从控制台获取公钥串，使用Base64解密获取公钥字节数组。 2、生成SM4对称密钥字节数组，使用第1步的公钥加密对称密钥，并使用Base64加密结果，填入ciphertextBlob字段。 3、使用第2步生成的对称密钥加密接口原版Body体JSON串，并使用Base64加密结果，填入encryptedBody字段。 4、生成Hmacsm3哈希密钥，使用公钥进行加密，并使用Base64加密结果，填encryptedHashKey字段。 5、使用Hmacsm3及第4步哈希密钥，提取ciphertextBlob字段特征码并使用Base64加密结果，填入ciphertextBlobHash字段。 6、使用Hmacsm3及第4步哈希密钥，提取encryptedBody字段特征码并使用Base64加密结果，填入encryptedBodyHash字段。

本文主要介绍了DRDS索引管理相关内容，包括新建索引、禁用索引等操作。 前提条件 已完成索引存储配置。当检查到没有可用的索引节点（即所有的GiServer节点都没有启动）时，您需要先完成索引存储配置后，再启动索引节点，才能进行索引相关的操作。具体操作，请参见索引存储配置。 已创建库表。具体操作，请参见库表管理。 新建索引 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击schema管理 ，进入目标实例的schema管理页面。 5. 单击目标schema操作 列的管理 ，然后单击索引设置，进入索引管理页面。 6. 单击新建索引。 7. 在对话框中，配置索引信息，然后单击确认。 参数 描述 表名 选择待创建索引的库表。 分片键 选择分片键。 非分片键 选择非分片键。 索引类型 索引的类型，取值范围： ONETOONE：索引对应的数据记录必须是一对一的关系，如果有一条索引键对应多条被索引键的情况，会引起数据丢失。 ONETOMANY：索引记录的数据为一对多的关系，如果一个索引键对应了多条被索引键，则被索引键必须是彼此不同的，否则会引起数据丢失。

产品能力 简要说明 用户身份管理和访问控制（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份与权限管理服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，方便资源管理。 通过STS（Security Token Service）给第三方应用或用户授予一个自定义时效的临时访问凭证，无需透露用户自身的AK/SK。 通过Bucket访问权限控制，可以对Bucket设置访问权限，包括公共读写、公共读、私有。 通过Bucket Policy功能授权IAM用户或其他用户访问您的OOS资源，例如向特定用户授予访问权限，以及向匿名用户授予带特定IP条件限制的访问权限。 为了防止用户在OOS的数据被其他人盗链，OOS支持基于HTTP Header中表头字段Referer的防盗链方法，同时支持访问白名单和访问黑名单的设置。 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OOS支持CORS规范，允许跨域请求访问OOS中的资源。

事件流可以对源端产生的事件实时抽取、转换和分析并加载至目标端，帮助您轻松处理流式数据。本文介绍如何在事件总线EventBridge管理控制台完成创建、查看和删除事件流等操作。 前提条件 已开通事件总线EventBridge并委托授权。 创建事件流 1. 登录事件总线EventBridge管理控制台。 2. 在左侧导航栏，单击事件流。 3. 在事件流页面，单击创建事件流。 4. 在创建事件流页面，完成以下操作。 1. 在Source（源）配置向导，选择数据提供方及其资源信息，然后单击下一步。更多事件源信息参考事件流事件源。 2. 在Filtering（过滤）配置向导，在事件模式内容代码框输入事件模式，然后单击下一步。 3. 在Transform（转换）配置向导，设置事件转换规则，然后单击下一步。更多信息，请参见使用函数计算实现消息数据清洗。 4. 在Sink（目标）配置向导，设置事件目标。更多事件目标信息参考事件流事件目标。 5.创建事件流后，会有30秒~60秒的延迟时间，您可以在事件流页面的状态栏查看启动进度。 查看事件流详情 1. 1.登录事件总线EventBridge管理控制台。 2. 在左侧导航栏，单击对应事件流的详情按钮。 3. 在事件流详情页面，查看事件流信息，包括Source（源）、Filtering（过滤）、Transform（转换）以及Sink（目标）信息。 删除事件流 1. 登录事件总线EventBridge管理控制台。 2. 在左侧导航栏，单击事件流。 3. 在事件流页面，找到目标事件流，在其右侧操作列单击删除。 4. 在提示对话框，阅读提示信息，然后单击确定。 注意 事件流一旦被删除，发送及接收的消息数据将不可恢复。

此小节介绍数据库审计的产品术语。 Agent 本文中所述的Agent指的是审计代理插件，是安装在数据库系统或者业务系统上的插件，其功能是捕获访问数据库系统的数据包，并将数据包发送至数据库审计。 Kafka Kafka是一种高吞吐量的分布式发布订阅消息系统，可以处理消费者规模的网站中所有动作流数据。这些数据通常由于吞吐量要求而通过处理日志和日志聚合来解决。 SNMP SNMP是简单网络管理协议（Simple Network Management Protocol）的简称，是标准IP网络管理协议，支持目前主流的网络管理系统。 SQL SQL是结构化查询语言（Structured Query Language）的简称，是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。 Syslog Syslog是一种行业标准的协议，可用来记录设备的日志。Syslog日志消息既可以记录在本地文件中，也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储，或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。 数据库 数据库（Database）是用于存放数据的仓库，按照一定的数据结构（即数据的组织形式或数据之间的联系）来组织、存储，用户可以通过数据库提供的多种方法来管理数据库中的数据。 规则 本文中所述的规则是指根据一些特征（如客户端、服务端、SQL语句）定义的危险行为（安全规则）及可以信任的行为（过滤规则）。当系统审计到对数据库的操作匹配安全规则时会触发告警，对于匹配过滤规则的行为则不进行审计。

介绍挂载点管理相关操作。 功能说明 产品控制台提供挂载点管理功能，用户可以便捷地管理文件空间的挂载点信息。 前提条件 已注册天翼云账号。 已登录媒体存储控制台。 已完成文件空间新建操作。 使用说明 目前天津资源池2区、天津资源池3区支持挂载点管理操作。其他资源池挂载点信息可以参考文件空间管理。 NFS协议 添加挂载点 1. 登录控制台，选择文件系统菜单，进入【文件系统列表】，选择对应文件系统协议类型为【 NFS 】，在文件系统列表操作栏点击【 管理 】进入页面。 2. 进入文件空间管理页面后，点击【 添加挂载点 】。 3. 填写挂载点信息和权限管理，目前一个文件空间仅支持添加一个挂载点。填写完成后点击【确定】，完成添加操作。 用户映射说明 nosquash：使用root用户访问文件系统映射为root用户。 rootsquash：以root用户身份访问时，映射nfsnobody用户，其他用户映射为对应用户。 allsquash：无论以何种用户身份访问，均映射为nfsnobody用户。 nfsnobody用户是Linux系统的默认用户，只能访问服务器上的公共内容，具有低权限，高安全性的特点，选择rootsquash与allsquash可减少root用户或其他用户误操作带来的问题。若安全需求较低，为减少出现无读写权限的问题，建议配置 nosquash。 管理挂载点 1. 在管理页面可查看挂载点名称、挂载点信息、状态、创建时间等信息，包括对挂载点【管理权限组】、【禁用】操作。 2. 点击【禁用】，确认对该挂载点禁用后，用户将无法使用该NFS文件资源。 SMB协议

本章节主要介绍Flink作业相关问题中有关使用咨询的问题。 DLI Flink作业支持哪些数据格式和数据源 DLI Flink作业支持如下数据格式： Avro，Avromerge，BLOB，CSV，EMAIL，JSON，ORC，Parquet，XML。 DLI Flink作业支持如下数据源： CloudTable HBase，CloudTable OpenTSDB，CSS Elasticsearch，DCS，DDS，DIS，DMS，DWS，EdgeHub，MRS HBase，MRS Kafka，开源Kafka，文件系统，OBS，RDS，SMN。 如何给子用户授权查看Flink作业？ 子用户使用DLI时，可以查看队列，但是不能查看Flink作业，可以通过在DLI中对子用户授权，或在IAM中对子用户授权： DLI授权管理 1.使用租户账号，或者作业owner账号，或有DLI Service Administrator权限的账号，登录DLI控制台。 2.在“作业管理”>“Flink作业”页面找到对应的作业。 3.在对应作业的“操作”栏中选择“更多”>“权限管理”。 4.在“授权”页面输入需要授权的用户名，勾选需要的权限。确认后，被授权用户就可以查看该作业，并且执行对应操作。 IAM授权管理 1.登录统一身份认证IAM控制台，在“权限”页面，单击“创建自定义权限”。 2.为查看DLI Flink作业创建权限策略： 策略名称：可以使用默认名称，也可以自定义。 作用范围：选择“项目级服务”。 策略配置方式：选择“可视化视图”。 策略内容：依次选择“允许”，“数据湖探索”，“dli:jobs:listall”。 单击“确认”，创建策略。 3.在“用户组”页面，找到需要授权的用户所属的用户组，单击用户组名称，进入用户组“权限管理”页面，单击“配置权限”。 4.为对应的用户组授权： 在以下作用范围：选择“区域级项目”。 拥有以下权限：勾选b中创建的权限策略。 或者勾选系统角色“DLI Service Admin”（权限较大，拥有DLI所有权限）也可以实现Flink作业的查看。

本章节介绍如何在控制台下载备份文件。 操作场景 用户可以下载手动备份和自动备份文件，用于本地存储备份或者恢复数据库。 说明 下载备份需要该节点具备OBS商用能力。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“备份管理”页面，选择需要下载的可用备份，单击操作列中的“下载”。 您也可进入目标实例的“基本信息”页面，在左侧导航栏选择“备份恢复”，单击操作列中的“下载”。 步骤 5 在弹出框中选择下载方式。 说明 若备份文件大于400MB，建议您使用OBS Broswer下载。 1、在弹出框中，单击“OBS Browser下载”，单击“确定”，通过OBS Browser客户端下载RDS备份文件 。 下载客户端工具OBS Browser。 解压并安装OBS Browser。 登录客户端工具OBS Browser。 登录对象存储客户端相关操作，请参见《对象存储客户端指南》的“登录客户端”章节。 配置OBS Browser不启用证书校验。 配置OBS Browser相关操作，请参见《对象存储工具指南》中“系统配置”的内容。 挂载外部桶相关操作，请参见《对象存储客户端指南》的“配置挂载外部桶”章节。 下载备份文件 在OBS Browser界面，单击添加成功的外部桶的桶名，进入对象列表页面，在右侧搜索栏，输入关系型数据库“下载备份文件”页面中提示的下载备份存储文件名称并检索，选中待下载的文件后，单击“下载”。 备份文件下载完成后，配置OBS Browser启用证书校验。 2、在弹出框中，单击“直接下载”，单击“确定”，通过浏览器直接下载数据库实例的备份文件 。 步骤 6 您可根据业务需要，参考7.5.7 通过备份文件恢复数据(SQL Server)，在本地进行数据恢复。

本节介绍了开启SQL审计的操作场景、注意事项、操作步骤等内容。 操作场景 开启SQL审计后，系统会将SQL操作记录下来，并每半小时或单个记录达到100MB后上传日志，生成的审计日志会上传到OBS。 注意事项 实例创建完成后，默认关闭审计日志，打开会增加数据库负载，请知悉。 开启SQL审计日志需要提前安装pgaudit插件，具体可参考使用pgaudit插件。 约束限制 仅以下版本支持SQL审计功能。 RDS for PostgreSQL 12、13最新小版本 RDS for PostgreSQL 14及以上的全部版本 性能说明 pgaudit的性能影响取决于审计日志的数量和频率。如果审计日志量较小，对性能影响相对较小；如果审计日志量较大，对性能影响会比较明显，审计日志对性能的影响大约在20%左右。因此，在使用pgaudit时，需要根据实际情况进行参数配置和调整，以平衡审计需求和性能影响。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“SQL审计”，单击“设置SQL审计”。 步骤 6 在弹出框中，设置SQL审计日志保留天数，单击“确定”，保存设置策略。 保留天数默认为7天，可设置范围为1~732天。 步骤 7 如需关闭SQL审计，将开关设置为关闭，勾选确认信息后，单击“确定”。 注意 SQL审计关闭后，所有审计日志都会被立即删除，不可恢复，请您谨慎操作。 结束

本节介绍了修改自定义数据库名称的相关内容。 操作场景 关系型数据库服务支持用户修改自定义数据库的名称。 前提条件 成功连接RDS for SQL Server实例。 在您对HA实例重命名之前，请先执行如下命令取消数据库的镜像关系。 alter database [dbname] set partner off 数据库重命名成功后，系统会自动为新的数据库建立镜像关系。 如果对未取消HA实例镜像关系的数据库进行重命名，系统将会如下提示： plaintext Database 数据库名 is on mirroringstate. 对于数据库版本为2019 EE的实例，若要进行重命名的数据库已加入到 [AGRDSYUN] 可用性组中，必须先将其移出可用性组，才可进行重命名操作。 约束 对于系统库，不可修改名称。如果您试图修改系统库的名称，系统将会如下提示： plaintext Error DBNameSource or DBNameTarget. Please can not include in ('msdb','master','model','tempdb','rdsadmin','resource') . 不可使用已经存在的数据库名称进行重命名操作。如果重命名的数据库名称已经存在，系统将会如下提示： plaintext Database 数据库名 already exists. Cannot rename database with the same name. 操作步骤 执行以下命令，修改数据库名称。 exec msdb.dbo.rdsrenamedatabase N'oldname',N'newname'; oldname为修改前的数据库名称。 newname为修改后的数据库名称。 将名为“ABC”的数据库重命名为“XYZ”，示例如下： exec msdb.dbo.rdsrenamedatabase N'ABC',N'XYZ'; 数据库名称修改成功后，系统将会如下提示： plaintext The database name 'XYZ' has been set. 数据库重命名成功后，系统会自动对数据库进行一次全量备份。

本节包含全量数据恢复：恢复到指定时间点的相关内容。 操作场景 关系型数据库服务支持使用已有的自动备份，恢复实例数据到指定时间点。 实例恢复到指定时间点，会从OBS备份空间中选择一个该时间点最近的全量备份下载到实例上进行全量恢复，再重放增量备份到指定时间点，恢复时长和实例的数据量有关，平均恢复速率为30MB/s。 功能说明 表 功能说明 类别 说明 恢复范围 恢复整个实例。 恢复后实例数据 恢复后实例数据与用于恢复的“全备文件+增备文件”中的数据一致。 恢复到新实例会为用户重新创建一个和该时间点数据相同的实例。 恢复到已有实例会导致实例数据被覆盖。 恢复的时间点 可以恢复到全量备份保留时间内，最早的一个全量备份之后的任意时间点内的数据。 恢复类型 恢复到新实例 恢复到已有实例(非原实例) 恢复到新实例各配置项 新实例的数据库引擎和数据库版本，自动与原实例相同。 其他参数需要重新配置。 恢复时长 恢复时长和实例的数据量有关，平均恢复速率为30MB/s。 限制条件 恢复到已有实例（非原实例）的限制： − 恢复到已有实例会导致实例数据被覆盖，且恢复过程中实例将不可用。 − 只可选择与原实例相同VPC，相同引擎，相同版本的实例。例如：16.5版本的实例备份只能恢复到16.5版本的目标实例，无法恢复到16.6版本的目标实例。 − 请确保目标实例的存储空间大于或等于当前实例的存储空间，否则会导致任务下发失败。

本节介绍了设置同区域备份策略的操作场景、约束限制、操作步骤等相关内容。 操作场景 创建关系型数据库实例时，系统默认开启自动备份策略，安全考虑，实例创建成功后不可关闭。您可根据业务需要设置自动备份策略，关系型数据库服务按照您设置的自动备份策略对数据库进行备份。 关系型数据库服务的备份操作是实例级的，而不是数据库级的。当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。备份以压缩包的形式存储在对象存储服务上，以保证用户数据的机密性和持久性。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段设置自动备份。 设置自动备份策略后，会按照策略中的备份时间段和备份周期进行全量备份。实例在执行备份时，按照策略中的保留天数进行存放，备份时长和实例的数据量有关。 在进行全量备份的同时系统每5分钟或一定数据量时会自动生成增量备份，用户不需要设置。生成的增量备份可以用来将数据恢复到指定时间点。 约束限制 当数据库实例被删除时，实例的自动备份将被同步删除，手动备份不会被删除。 全量备份时不允许重启数据库，请谨慎选择备份时间段。 全量备份时，会连接备份所属的实例，校验该实例的状态。如果校验存在以下两种情况，则校验不通过，会自动进行校验重试。如果重试结束后，仍然无法满足，则备份失败。 − 备份所属的实例正在执行DDL操作。 − 从备份所属的实例获取备份锁失败。 全量备份会占用节点资源，尤其是磁盘带宽。可能会导致实例吞吐量下降，复制时延等问题。

本节介绍了复制备份的操作场景、约束限制、操作步骤等相关内容。 操作场景 关系型数据库服务支持复制自动和手动备份。 限制条件 只支持在同一区域下复制并使用备份，暂不支持跨region操作。 备份保留策略 如果删除实例，该实例的自动备份将会被同步删除。 如果开启了实例的自动备份策略，当实例的自动备份保留期结束，该实例的自动备份也将会被同步删除。 如果需要长期保留自动备份，您可以复制该自动备份生成一个手动备份，该手动备份在您删除之前将会一直保留。 如果手动备份所使用的空间超过您的默认存储空间，则可能会增加关系型数据库存储成本。 复制备份不会影响实例上的业务。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例名称，进入“基本信息”页面，在左侧导航栏，单击“备份恢复”，选择目标备份，单击操作列中的“复制”。 您也可以在左侧导航栏，单击“备份管理”，在“备份管理”页面，选择目标备份，单击操作列中的“复制”。 步骤 5 填写新备份名称和描述，单击“确定”。 备份名称的长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 备份描述不能超过256个字符，不能包含回车和>!<"&'特殊字符。 步骤 6 新备份创建成功后，用户可在“备份管理”页面，查看并管理自己的备份。 结束

新增访问密钥时忘记下载，如何重新下载找到密钥文件？ 删除密钥重新生成即可。并且为了安全，最好每3个月重置密钥。 accesskey能否删除？ 支持删除。 是否可以设置密码有效期？ 支持。登录官网后，在账号中心安全设置密码策略密码有效期策略中设置。IAM用户与主账号保持一致。 天翼云官网账号如何修改绑定手机号？ 登录官网以后点击头像下方的“个人中心”进入“安全设置”页面更换手机号，验证原手机号的验证码以后即可更换新的手机号。详情可参考：更换手机号 无法收到短信验证码怎么办？ 1. 网络通讯异常可能会造成短信丢失，请重新获取或稍后再试。 2. 请核实手机是否已停机，或者屏蔽了系统短信。 售前、售后问题可以通过哪些方式解决？ 用户遇到售前、售后问题时，可以通过以下几种方式解决： 咨询热线 用户可拨打客服热线咨询售前、售后问题。咨询热线：4008109889 帮助文档 用户在官网首页点击顶部导航“文档“进入帮助中心页面，然后点击上方的产品导航快速查找产品，点击相应产品即可进入产品文档，自助解决问题。 智能客服 用户可点击官网首页右侧“服务与建议“，选择“ 智能客服” 进入在线客服界面，选择人工服务 提交工单 1、登录天翼云官网，点击顶部导航“管理中心“进入总览页面。 2、在总览页面点击右上侧“更多工单新建工单”进入工单页面，选择“提交工单”。 3、创建工单。根据遇到的问题，选择问题所属产品、选择问题分类，创建工单。 4、填写工单 。根据实际情况和工单页面提示，填写工单内容，如果有报错截图，可以将图片上传。 5、确认信息后点击“确定提交”即可。提交工单后，天翼云工程师会即时进行处理。