在应用性能监控告警管理模块内完成钉钉机器人创建后，您可在通知策略中绑定目标钉钉群组作为告警接收方。当通知策略的匹配条件触发时，系统将自动向该钉钉群组推送告警通知；钉钉群接收通知后，即可在钉钉端内对相关告警进行后续管理与处置。 前提条件 已在钉钉客户端创建用于接收告警通知的钉钉群。 已添加自定义钉钉机器人并获取Webhook地址，具体操作，请参见【获取钉钉机器人Webhook地址】。 创建告警通知钉群 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击钉钉。 3. 在弹出的面板设置以下参数，然后单击确定。 参数 说明 名称 自定义钉钉机器人的名称。 签名密钥 可选，如配置了密钥则会通过加签的方式进行钉钉认证。如果没有配置密钥，默认使用关键字白名单的方式进行认证，白名单关键字为告警。 机器人地址 输入钉钉机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。

配置项 说明 挂载目录 集群挂载目录下的内容会被文件系统的内容直接覆盖。 如果集群无该目录，将为您自动创建。 文件服务 选择需要挂载的文件服务类型，可跳转至文件服务控制台进行创建。 文件系统目录 要挂载到集群的文件系统的目录。

网络游戏 提供个性化缓存策略，缓解游戏推广期间源站流量暴增压力。 通过内容推送系统，保障全网的游戏版本快速、即时、一致性更新。 智能选路、链路优化等技术，保障游戏动态交互指令的优质回源效果。 全链路防劫持方案，解决各类游戏DNS和内容劫持问题。

本章节介绍资源及磁盘管理类的常见问题有哪些及解决办法。 创建实例需要多长时间 对于RDS for MySQL和RDS for PostgreSQL实例： 正常情况下，无论是主备实例还是单机实例，创建时间都在57分钟之间。只读实例的创建时间与主实例的数据量有关，数据量越大，创建时间越长。如果是主实例是空实例，创建实例需78分钟。 对于RDS for SQL Server实例： 单机实例创建时间约1215分钟，主备实例创建时间约1518分钟。 如果超过这个时间，创建过程可能存在问题。 占用RDS磁盘空间的日志及文件有哪些 占用关系型数据库实例的磁盘空间的日志及文件如下表： MySQL数据库文件类型 数据库引擎 文件类型 :: MySQL 日志文件：数据库undolog、redolog和Binlog文件。 MySQL 数据文件：数据库内容文件和索引文件。 MySQL 其他文件：ibdata、iblogfile0和临时文件等。 PostgreSQL数据库文件类型 数据库引擎 文件类型 :: PostgreSQL 日志文件：数据库错误日志文件和事务日志文件。 PostgreSQL 数据文件：数据库内容文件、索引文件、复制槽数据文件、事务状态数据文件和数据库配置文件。 PostgreSQL 其他文件：临时文件。 Microsoft SQL Server数据库文件类型 数据库引擎 文件类型 :: Microsoft SQL Server 日志文件：数据库的错误日志、事务日志文件和跟踪文件。 Microsoft SQL Server 数据文件：数据库内容文件。 解决方案 1. 随着业务数据的增加，原来申请的数据库磁盘容量可能会不够用，您需要为关系型数据库实例进行扩容。 2. 针对数据空间过大，可以删除无用的历史表数据进行释放空间（DROP或TRUNCATE操作，如果是执行DELETE操作，需要使用OPTIMIZE TABLE来释放空间）；如果没有可删除的历史数据，需要进行磁盘扩容。 3. 针对大量排序查询导致的临时文件过大，建议进行优化SQL查询。 1. 应用中存在大量的排序查询，产生了大量的临时文件。 2. . 短期内大量增、删、改，产生大量binlog文件占用空间。 3. 由于大量的事务和写入操作产生了大量的binlog日志文件。 4. 云监控服务目前可以监控存储空间的大小、使用量、利用率等，并且设置告警策略。

本章节内容主要介绍日志管理 占用文档数据库服务磁盘空间的日志及文件有哪些 占用磁盘空间的日志及文件如下表： 数据库类型 文件类型 文档数据库服务 日志文件：文档数据库服务日志文件。 数据文件：数据库内容文件，索引文件。 其他文件：文档数据库服务一些临时文件。

数据传输服务出现数据膨胀怎么办？ 数据库在写操作时，会出现实际写入磁盘的数据比要迁移的数据量大的现象，即写放大。这是由于现代数据库系统中使用的写时复制和日志等技术所引起的，解决的办法就是目标数据库关联RDS实例必须有足够的磁盘空间，建议如下： 将MySQL迁移/同步到MySQL时，目标库服务器预留的磁盘空间为源库数据占用磁盘空间的2.5倍。 将PostgreSQL迁移到PostgreSQL时，磁盘大小建议取以下两种中的最小值： 源库待迁移数据量大小的1.5倍。 源库待迁移数据量大小加200GB。 数据传输服务怎样选择RDS只读实例作为源库来完成数据传输? 数据传输服务支持选择天翼云RDSMySQL只读实例作为源库来完成数据传输。天翼云RDSMySQL只读实例为单个物理节点的架构（没有备节点），采用MySQL的原生复制功能，主实例和只读实例之间的数据同步不受网络延时的影响。 当前DTS提供公网EIP和内网VPC两种网络传输方式，选择天翼云RDSMySQL只读实例作为源库时，根据网络连接方式的不同，操作略有不同： 如果是公网EIP传输，用户可以在确保MySQL只读实例绑定了EIP的前提下，手工输入只读实例的EIP/PORT信息，完成源库的选择。 如果是采用内网VPC传输，受限于DTS产品设计约束，用户默认只能选取只读实例对应的主实例作为源库。 具体操作请参见用户指南数据迁移实例配置和实例编辑配置迁移实例具体步骤部分内容。 他云只读实例是否可以作为DTS数据传输任务的源库，取决于他云的设计和使用规范。在配置之前，用户需明确这一点。

本节为您介绍订购智能网关实例的操作步骤。 智能网关设备可以帮您连接本地网络至互联网及天翼云。在您购买智能网关服务后，系统会自动创建一个智能网关实例，帮您管理智能网关设备。本节为您介绍订购智能网关实例的操作步骤。 根据您本地网络所在的区域不同，订购方式也有所不同。 中国内地区域：您可以直接通过智能网关控制台购买智能网关实例，具体操作，请参见本节内容。 非中国内地区域：智能网关控制台暂不支持订购非中国内地区域的智能网关实例。您可以联系客户经理，或拨打客服电话（4008109889）咨询相关费用和开通事宜。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 单击“智能网关”，在智能网关列表页面，单击“创建智能网关”按钮，进入创建智能网关页面。 3. 根据页面提示，填写智能网关实例开通信息，部分配置参数填写可参考下表说明； 4. 单击“提交订单”; 5. 确认订单信息无误后，勾选协议”，单击“确认下单”； 6. 订单支付成功后，完成智能网关实例订购。 参数 描述 样例 实例名称 长度为164字符，以大小写字母或中文开头，可包含数字、"."、""、"" Test01 区域 所属位置信息 中国内地 基础带宽 带宽大小 5Mbps 网关形态 可选择硬件版、软件版 硬件版 是否购买设备 是否需要从天翼云购买设备 是 设备类型 智能网关硬件版本可选四种型号：经济版、标准版、企业版、企业增强版 经济版 地址信息 请准确填写硬件设备的装机地址信息，提交订单后不支持更改 北京市海淀区花园路街道100号 增值业务 可选5G服务、WIFI服务、LTE服务 5G服务 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理 default

约束限制 对于主备实例，复制延迟大于300秒无法升级大版本。 实例中存在异常节点，无法升级大版本。 MySQL 5.7及之后版本不再支持Sequence Engine，升级前请确认。 目前RDS for MySQL实例最大可支持50万张表，大于50万张表时，可能会导致大版本升级失败。 云数据库RDS for MySQL暂不支持已开启事件定时器功能的实例升级大版本，若您想使用该功能，请先关闭事件定时器。具体操作请参考开启或关闭事件定时器。 通过RDS界面升级大版本 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击主实例名称。 步骤 5 在“基本信息”页面的“数据库引擎版本”处，单击“升级数据库版本”。 步骤 6 在弹出框中，选择升级方式，单击“确定”。 立即升级：系统会立即升级您的数据库版本到当前5.7最新版本。 可维护时间段内升级：系统会在您设置的可维护时间段内，升级您的数据库版本到当前5.7最新版本。详情请参见设置可维护时间段。 结束 通过DRS升级大版本 RDS for MySQL支持通过DRS将RDS for MySQL 5.6版本数据迁移到5.7版本。使用该方式进行大版本升级，需要提前准备好待迁移到的目标版本数据库实例。 具体迁移操作，请参见《数据复制服务用户指南》的“创建迁移任务”内容。 表 MySQL数据库版本信息 源数据库版本 目标数据库版本 迁移类型 RDS for MySQL/自建MySQL/其他云MySQL 5.5.x 5.6.x 5.7.x 8.0.x RDS for MySQL 5.6.x 5.7.x 8.0.x MySQL数据库版本升级 说明 DRS仅支持从低版本迁移到高版本。

本页介绍如何使用数据稽核功能进行数据同步项的对比。 什么是数据稽查 数据稽查功能用于对比源库与目标库的数据差异，帮助用户及时发现数据不一致的问题。支持对源库和目标库的对象数目、数据行数、字段内容等多个维度的进行一致性对比。 数据稽查的类型 对象对比 对象级对比任务，对源库和目标库的数据库、索引、表、视图等对象的数量进行对比，检查数据对象是否缺失。 支持的数据链路：MYSQL>MYSQL、PostgreSQL>PostgreSQL、DDS/MongoDB>DDS/MongoDB、SQL Server>SQL Server。 行数对比 通过对源和目标库中表的行数进行对比，检查表的数据是否缺失。 支持的数据链路：MYSQL>MYSQL、PostgreSQL>PostgreSQL、DDS/MongoDB>DDS/MongoDB、SQL Server>SQL Server。 内容对比 通过对源和目标库中表的行数据进行对比，检查表的行数据是否一致。 支持的数据链路：MYSQL>MYSQL、PostgreSQL>PostgreSQL、SQL Server>SQL Server。 支持设置数据块大小：用户可以自由控制内容对比的数据块大小，数据块的大小可设置在100010000范围内。 支持抽样校验：如果迁移或同步的数据量非常大，对所有数据都进行校验会对源库和目标库造成高负荷。为此，内容对比提供抽样校验功能，用户可以通过设置抽样比例对数据进行抽样检验，以减小数据库的负担。可设置的抽样比例为10%、20%、30%、……、100%。 支持设置任务超时时间：用户可以设定内容对比任务的最长运行时间，如果任务未能在最大期限内完成，则任务自行终止。可设置的时间长度为1180分钟。 支持查看不一致数据的所在范围：如果发现不一致的数据，用户可以查看不一致数据所在的范围，缩小了用户需要自行检查的数据范围。

加速域名 加速域名是用户提供的需要使用CDN加速服务的域名，应用于网站、电子邮件等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用Cache设备上，以此来提高网站访问的速度和质量。 源站 源站指客户的业务服务器，由客户运营维护，加速分发内容的源头。 回源Host 回源host决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为www.example.ctyun.cn，回源host为www.ctyun.cn，那么实际回源是请求到www.example.ctyun.cn解析到的IP，对应的主机上的站点www.ctyun.cn。 例2：源站是IP源站为1.1.1.1，回源host为www.ctyun.cn，那么实际回源的是1.1.1.1对应的主机上的站点www.ctyun.cn。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当CDN节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN节点回源时也使用HTTP协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到CDN节点的时候，CDN节点在收到该请求后可根据配置决定是否将该带参数的URL请求回源站。当开启过滤参数时，该请求到CDN节点后会截取到没有参数的URL向源站请求。并且CDN节点仅保留一份副本。如果关闭该功能，则每个不同的URL都缓存不同的副本在CDN的节点上。 示例： 客户端发起请求“ 开启“过滤参数”功能： CDN节点收到客户端请求后，向源站发起请求为：“http:/www.ctyun.cn/a.jpg” （忽略参数x1），待源站响应“ 的请求，CDN节点均返回存储的“ 关闭“过滤参数”功能： 对于所有类似“

本页介绍如何使用数据稽核功能进行数据迁移项的对比。 什么是数据稽查 数据稽查功能用于对比源库与目标库的数据差异，帮助用户及时发现数据不一致的问题。支持对源库和目标库的对象数目、数据行数、字段内容等多个维度的进行一致性对比。 数据稽查的类型 对象对比 对象级对比任务，对源库和目标库的数据库、索引、表、视图等对象的数量进行对比，检查数据对象是否缺失。 支持的数据链路：MySQL>MySQL、PostgreSQL>PostgreSQL、DDS/MongoDB>DDS/MongoDB、SQL Server>SQL Server。 行数对比 通过对源和目标库中表的行数进行对比，检查表的数据是否缺失。 支持的数据链路：MySQL>MySQL、PostgreSQL>PostgreSQL、DDS/MongoDB>DDS/MongoDB、SQL Server>SQL Server。 内容对比 通过对源和目标库中表的行数据进行对比，检查表的行数据是否一致。 支持的数据链路：MySQL>MySQL、PostgreSQL>PostgreSQL、SQL Server>SQL Server。 支持设置数据块大小：用户可以自由控制内容对比的数据块大小，数据块的大小可设置在100010000范围内。 支持抽样校验：如果迁移或同步的数据量非常大，对所有数据都进行校验会对源库和目标库造成高负荷。为此，内容对比提供抽样校验功能，用户可以通过设置抽样比例对数据进行抽样检验，以减小数据库的负担。可设置的抽样比例为10%、20%、30%、……、100%。 支持设置任务超时时间：用户可以设定内容对比任务的最长运行时间，如果任务未能在最大期限内完成，则任务自行终止。可设置的时间长度为1180分钟。 支持查看不一致数据的所在范围：如果发现不一致的数据，用户可以查看不一致数据所在的范围，缩小了用户需要自行检查的数据范围。

本节介绍翼加密的创建加密策略的流程，以及相关配置项的说明。 开通翼加密后，通过AI云电脑控制台菜单找到“文件加密”——“加密策略管理”，点击“新建”即可创建加密策略。 加密策略配置项说明如下表所示： 策略内容 说明 工作场景 安全办公场景：加密范围文档文件全选加密强度。标准金融财务办公：加密范围文档文件全选加密强度。最高自定义设置：不预设加密范围和加密强度，完全由管理员自定义选择。 加密范围 自定义配置加密管控的应用进程，以及加密的文件格式类型。 剪切板控制 开启后加密管控进程打开的文件无法复制粘贴内容到非加密管控进程。比如用WPS打开的word文档内的文字图片无法复制到微信，保证加密数据安全无泄漏。加密管控进程之间的复制粘贴操作正常，如WPS打开的多个word文档之间允许复制粘贴。 加密强度 国密算法（旗舰版）：SM4，适用于有国密加密安全要求的政企部门或组织。最高（旗舰版）：AES256，安全系数最高，适用对文件安全性要求高的场景。高（旗舰版）：AES192，安全系数高，适用于对文件安全性有较高要求的场景。标准（标准版）：AES128，基础的安全加密等级，能有效加密文件，防止文件数据外泄。

参数名称 参数描述 类型 Suffix 参数解释： 指定索引文档后缀。例如指定为index.html，那么当访问到存储桶的根目录时，会自动返回 index.html 的内容，或者当访问到article/目录时，会自动返回 article/index.html的内容。 String

策略用于选择启用引擎和配置情况，并和代理设置相关联。 系统提供了两个默认的策略： 策略名称 策略描述 默认策略 按照TC260标准制定的策略。 常规策略 按照常规分类制定的策略。 新建策略 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“策略管理 > 内容安全”，单击“新建”。 3. 在弹出的新建策略窗口中，配置策略名称和策略描述。 4. 配置完成后，单击“确定”，返回内容安全策略页面。 5. 选择新建的策略，在页面右侧查看策略详情。 新建策略后，默认仅开启语义检索引擎和模型推理引擎的输入检测。

本文主要介绍钓鱼检测服务的相关功能。 背景 天翼云AOneMail的钓鱼检测机制是其安全体系的重要组成部分，旨在为企业用户提供高安全性的邮件通信服务。通过邮件正文检测、云端检测、AI检测等多种技术手段，AOneMail能够有效识别和拦截钓鱼邮件，保护企业用户免受钓鱼攻击的侵害。 操作步骤 1. 登录边缘安全加速控制台，选择控制台【云邮箱】； 2. 在左侧导航栏，选择【设置】，进入钓鱼能力开关页面； 3. 钓鱼能力分为五个模块，您可以通过编辑对应的卡片来处理对应的列表。 检测总开关 点击开启则进行钓鱼邮件检测，是否进行其他检测看后续开关，点击关闭则不进行任何钓鱼邮件检测。 邮件正文检测 默认开启。点击开启进行邮件正文内容检测；点击关闭则只检测发件人邮箱和主题。对本地检测、云端情报库检测和AI检测有控制是否检测正文。 云端检测开关 默认开启。点击开启则进行云端黑白情报库检测；点击关闭则只进行客户端本地引擎检测（本地规则引擎+客户端本地过黑白名单情报库）。

参数 描述 切割模式 针对原始日志执行分词的模式，选择“单行正则”。 日志样例 输入您需要采集的日志样例。 正则表达式 输入正则表达式，点击【验证】按钮，系统将根据您输入的正则表达式对日志样例进行字段切割。 日志提取内容 根据正则表达式切割的结果会展示在日志提取内容中，您需要为每个字段定义唯一的 key。

操作场景 本章节指导用户查看事件监控的监控数据。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击业务左侧导航栏的“事件监控”。 进入“事件监控”页面。在“事件监控”页面，默认展示近24小时的所有系统事件。 您也可以根据需要选择“近1小时”“近3小时”“近12小时”“近24小时”“近7天”“近30天”，分别查看不同时段的事件。 4. 展开对应的事件类型，单击具体事件右侧的操作列的“查看事件”，可查看具体事件的内容。

本节介绍了通过外部镜像文件创建Windows系统盘镜像的流程等内容。 流程概览（Windows） 除了可以通过云主机创建私有镜像，系统也支持外部镜像导入功能，可将您本地或者其他云平台的主机系统盘镜像文件导入至镜像服务私有镜像中。导入后，您可以使用该镜像创建新的云主机，或对已有云主机的系统进行重装。 创建过程 私有镜像创建过程如下图所示。 Windows系统盘镜像创建过程 步骤说明如下： 1. 准备符合平台要求的外部镜像文件，请参考下文“准备镜像文件（Windows）”。 2. 上传外部镜像文件到OBS个人桶中，请参考下文“上传镜像文件（Windows）”。 3. 通过管理控制台选择上传的镜像文件，并将镜像文件注册为私有镜像，请参考下文“注册镜像（Windows）”。 4. 私有镜像注册成功后，使用该镜像创建新的云主机，请参考下文“使用镜像创建弹性云主机（Windows）”。 准备镜像文件（Windows） 您需要提前准备好符合条件的镜像文件。 说明： 下表中，网络、工具、驱动相关的配置需要在虚拟机内部完成，强烈建议您在原平台的虚拟机实施修改后，再导出镜像文件。当然，您也可以使用弹性云主机完成这些配置，具体操作请参见Windows外部镜像文件在导出前未完成初始化配置，怎么办？ Windows操作系统的镜像文件限制 镜像文件属性 条件 :: 操作系统 Windows Server 2008相关版本、Windows Server 2012相关版本、Windows Server 2016相关版本 支持32位和64位 操作系统不能与特定的硬件绑定 操作系统必须支持全虚拟化 所支持的操作系统版本请参考外部镜像文件支持的格式和操作系统类型，在此范围内的操作系统支持后台自动化配置（详情请参阅通过镜像文件注册私有镜像过程中，系统会对镜像做哪些修改？），在此之外的操作系统请您自行排查及安装Guest OS driver驱动，在注册镜像页面选择Other Windows，导入后系统启动情况取决于驱动完备度。 镜像格式 VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD 镜像大小 镜像大小不超过128GB。 网络能力 必选项，不设置会导致云主机启动异常或网络能力异常，包括： 设置网卡属性为DHCP 可选项，即增值能力，主要包括： 开启网卡多队列 开启网卡多队列功能可以将网卡中断分散给不同的CPU处理，实现负载均衡，从而提升网络PPS和带宽性能。操作方法请参考如何设置镜像的网卡多队列属性？ 配置动态获取IPv6地址 IPv6的使用，可以有效弥补IPv4网络地址资源有限的问题。镜像中配置动态获取IPv6地址，发放的云主机能够同时支持IPv4和IPv6地址。配置方法请参考如何开启云主机动态获取IPv6？。 工具 强烈建议安装CloudbaseInit工具。 CloudbaseInit是开源的云初始化工具，使用安装了CloudbaseInit的镜像创建云主机时可以通过“用户数据注入”功能，注入初始化自定义信息（例如为云主机设置登录密码）；还可以通过查询、使用元数据，对正在运行的云主机进行配置和管理。不安装CloudbaseInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 安装方法请参考安装并配置CloudbaseInit工具。 插件 为了保证使用私有镜像创建的新云主机可以实现一键式重置密码功能，建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent。详情请参见安装一键式重置密码插件（Windows）。 驱动 安装PV driver 安装UVP VMTools 其他限制 暂不支持创建带有数据盘的镜像，镜像文件中必须只能包含系统盘，且系统盘大小范围为：[40GB, 1024GB] 镜像文件的初始密码至少包含以下4种字符：大写字母、小写字母、数字、特殊字符（!@$%^+[{}]:,./?） 镜像启动分区和系统分区必须包含在同一个磁盘中。 外部镜像文件必须包含可用的Administrator账号和密码。

调整资源配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台物理机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 查看配额 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 在物理机列表页面，您可以查看物理机的资源配额。 5. 您可以在“了解配额详情”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参见下文：申请扩大配额。 申请扩大配额 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 在物理机列表页面，单击“了解配额详情”。 5. 在页面右上角，单击“申请扩大配额”。 6. 在“新建工单”页面，根据您的需求，填写相关参数。 7. 其中，“问题描述”项请填写需要调整的内容和申请原因。 8. 填写完毕后，勾选协议并单击“提交”。

本文为您介绍敏感操作保护的内容 操作场景 当主用户及子用户在控制台进行敏感操作时（如删除弹性云主机）, 操作保护将通过虚拟MFA、手机短信或邮箱等方式二次确认当前操作，避免误操作导致的损失。 操作步骤 开启操作保护 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“概览 ”，进入“敏感操作”。 3. 点击“立即修改”，选择“开启”操作保护，当前支持主用户认证、操作用户认证以及指定人员认证。 其中，主用户认证代表所有操作保护认证由主用户验证。操作用户不限制主、子用户，触发敏感操作的用户自行验证。指定人员需验证需指定手机号。 注意 建议您开启敏感操作保护，优先选择“操作用户验证”，避免高危误操作带来的损失，同时支持验证的灵活性。 4. 在控制台执行相关敏感操作时，后台根据操作保护的配置以及采集的多因素验证信息（手机验证码、邮箱验证码、虚拟MFA等），通过弹窗的方式对用户的身份进行二次校验。如果验证通过，系统才会放行对应的操作行为，否则会阻止敏感操作。 以删除 IAM 用户，选择“操作用户验证”为例。当前支持操作用户手机验证、邮箱验证两种方式。

参数名 类型 说明 bucket NSString bucket名 key NSString 将要上传的对象的文件名 body id （NSStringNSData） 要上传的内容 contentLength NSNumber 必填，上传内容的长度 ACL AWSS3ObjectCannedACL 可选，文件控制权限，如AWSS3ObjectCannedACLPublicRead contentType NSString 可选，文件类型，如image/jpeg

本文介绍如何应用迁移。 在该页面可以设置迁移事件窗、并根据节点名称、标签进行应用调度，设置节点、应用间的亲和度与反亲和度，并对设置的调度策略进行统一的管理。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【工作负载】>【无状态】或【有状态】,进入应用管理列表； 2.点击应用，进入应用详情页面，点击选项【迁移】，进入应用迁移页面； 3.迁移时间窗设置：在该页面可以设置迁移时间窗，点击，选择是，开启迁移时间窗，在文本框输入事件，点击√，完成迁移时间窗的设置； 4.点击【添加调度策略】将显示可添加的节点调度及亲和策略种类，用户可按需选择调度策略，点击【添加】，进入策略添加页面>完成勾选，点击【确认】下滑至最后，点击【提交】，完成调度设置，具体调度策略说明可参考设置应用调度策略； 5.用户可在调度策略列表中查看当前已有的调度策略，并对策略执行删除操作。

本节为您介绍云迁移服务CMS异构迁移组件应用程序查看详情。 1. 云迁移服务提供异构评估组件应用程序查看详情功能，您可以在左侧导航栏选择迁移评估，点击【异构评估】按钮，进入 [ 组件应用程序 ] 界面，点击【查看详情】按钮，跳转至 [ 异构评估详情] 界面。进入时系统会给出相应提示，如图所示。 2. 进入 [ 异构评估详情] 界面，主要展示异构任务信息、组件应用程序信息、待确认项、不满足项等信息。 异构任务信息 用于显示评估任务名称、源端类型、目的端区域、评估方式、工具推荐、创建时间等信息。如图所示。 组件应用程序信息 用于显示组件应用程序名称、源端CPU厂商/目的端CPU厂商、运行所需CPU/内存、可接受平均性能损耗、源码包、软件包、厂家支撑、云上替换、是否开源等信息。如图所示。 待确认项 根据您提交的材料内容，平台为您初步推荐能够实现异构迁移工具模块。下方为您需要确认的模块，请点击对应模块下方确认框(✔)后链接，通过链接或弹窗指导进行对应项确认;同一模块下所有确认框(✔)都勾选后，您所评估的组件即适合使用对应的异构迁移工具，请根据实际情况进行事项确认；如图所示。 点击【提交】按钮，进入 [ 组件应用评估报表 ] 界面，下图为您展示如图所示。 不满足项 根据您提交的源端信息文件，系统为您初步判定无法使用功能与原因，若此部分填写有误，请修改后重新提交源端信息文件。如图所示。

本章主要介绍新增网关响应。 网关响应指API网关未能成功处理API请求，从而产生的错误响应。API网关提供默认的网关响应（default），如果您需要自定义响应状态码或网关响应内容，可在API分组管理中新增网关响应，其中响应内容符合JSON格式即可。 例如，“default”网关的响应内容为： {"errorcode": "$context.error.code", "errormsg": "$context.error.message", "requestid": "$context.requestId"} 您可以自定义为： {"errorcode": "$context.error.code", "errormsg": "$context.error.message", "requestid": "$context.requestId","apiId":"$context.apiId"} JSON体的内容可以按需定制，包括增减字段内容。 说明 每个分组最多可新增4个网关响应。 不论是默认网关响应“default”或是您自定义的网关响应，响应类型范围固定不可修改。您可以修改每种响应的状态码，以及响应内容。 网关响应所定义的错误类型固定且不可修改。 响应内容支持调用API网关运行时变量（$context变量）。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API分组”。 步骤 4 单击 分组名称 。 步骤 5 单击“分组信息”页签。 步骤 6 在“网关响应”区域，您可以新增或编辑网关响应。 如果修改完默认网关响应后，需要恢复默认配置，单击“恢复默认配置”即可。 网关错误响应类型说明 API网关提供的错误响应类型见下表，其中响应状态码可以按实际需要做自定义修改。 表 API网关的错误响应类型 错误说明 默认的响应状态码 详细说明 拒绝访问 403 拒绝访问，如触发配置的访问控制策略、或异常攻击检测拦截 自定义认证配置错误 500 自定义认证方异常，通信失败、返回异常响应等错误 自定义认证失败 500 自定义认证方返回认证失败 自定义认证身份来源错误 401 前端自定义认证的身份来源信息缺失或不合法错误 第三方认证配置错误 500 第三方认证方异常，通信失败、返回异常响应等错误 第三方认证失败 401 第三方认证方返回认证失败 第三方认证身份来源错误 401 第三方认证的身份来源信息缺失 认证失败 401 认证失败，IAM或APP认证校验失败 认证身份来源缺失 401 认证身份来源信息缺失 后端超时 504 后端超时，与后端的网络交互超过预配置的时间错误 后端不可用 502 后端不可用，网络不可达错误 默认4XX 其它4XX类错误 默认5XX 其它5XX类错误 未找到匹配的API 404 未匹配到API 请求参数错误 400 请求参数校验失败、不支持的HTTP方法 调用次数超出阈值 429 API调用次数超出所配置的流量策略阈值 凭据未授权 401 使用的凭据未被授权访问该API

云硬盘容量不足了怎么办？ 当您云硬盘容量不足且可能影响到自身业务时，可以参考以下内容来解决此问题： 单独购买一块云硬盘做数据盘，并挂载至弹性云主机，挂载成功之后进行初始化。具体操作步骤请参见云硬盘快速入门。 扩容当前已有云硬盘，系统盘和数据盘均可进行扩容。操作步骤请参见扩容云硬盘。 清理当前云硬盘上不需要的程序、文件来清理磁盘空间，具体步骤可参见： 解决Linux云主机磁盘空间不足的问题 解决Windows弹性云主机磁盘空间不足的问题 本地盘实例怎么添加到云主机组？ 本地盘实例 创建后无法加入云主机组 ，如需使用云主机组功能，请在购买时选择云主机组。 云主机组是对云主机的一种逻辑划分，云主机组中的弹性云主机遵从同一策略，如强制反亲和性、强制亲和性、反亲和性、亲和性等。 如何只对系统盘进行快照？ 操作方法如下： 1. 在云主机控制台选中该云主机，点击进入详情页 2. 点击云硬盘标签，在磁盘属性中找到“系统盘”，复制该云盘名称。 3. 在“控制中心所有服务”页面，单击“存储>云硬盘”，进入云硬盘主页面 4. 在云硬盘列表页搜索第2步复制好的云盘名称，找到该系统盘。 5. 点击该系统盘“操作>创建快照”, 进入“创建快照”页面，创建快照。 更多操作信息可参考创建云硬盘快照。

系统主题 说明 mq2mqtt 用于云端服务向终端发送消息。发往该主题消息会转发至MQTT Broker实现云端与移动端互通 mqttdeviceconnect 设备上线主题，内容 {"clientid":客户端ID,"ts":上线时间戳 } mqttdevicedisconnect 设备下线主题，内容 {"clientid":客户端ID,"ts":下线时间戳 }

本文介绍实时云渲染的相关专业术语。 区域 区域（ Cluster Zone ）：区域是一个或多个物理数据中心的集合，有独立的风火水电，逻辑上将计算、网络、存储等资源划分成多个集群。 目前，云渲染已在全国多个地域开放云渲染服务，您可以根据业务集中访问范围选择开通指定区域。 云渲染 通过实时渲染技术将应用内容的图形数据（顶点，颜色，纹理等）进行实时计算及输出。 资产 通过UE、Unity等渲染引擎打包输出的ZIP/RAR文件，是您3D、XR应用运行的应用包体。 渲染实例 渲染实例代表着一系列虚拟计算资源的集合，包含CPU、带宽、磁盘、GPU，云渲染平台发布的应用将会在云渲染GPU实例上运行，云渲染支持按需、包年包月两种方式开通使用渲染实例。 终端 终端是与计算机系统相连的一种输入输出设备，具备文件传输、远程计算功能，如手机、VR头盔、PC设备等等，用户可通过不同终端设备远程访问云端应用。

采用官方提供的CloudInit源码包通过pip方式安装CloudInit工具 以cloudinit0.7.9版本为例，CloudInit工具的安装步骤如下。 1.下载cloudinit0.7.9.tar.gz源码包（推荐优先选用0.7.9版本），上传到云主机指定目录“/home/”下。 cloudinit0.7.9.tar.gz源码包下载地址： 2.在“~/.pip/”目录下新建pip.conf文件，编辑内容如下。 说明： “~/.pip/”若不存在，可使用命令mkdir ~/.pip命令新建。 [global] indexurl trustedhost 说明： 编辑内容中 部分可以选择公网PyPI源或教育网PyPI源进行替换。 公网PyPI源： 教育网PyPI源： 3.执行以下命令，安装本地下载的CloudInit源码包，安装过程中根据需要选择upgrade参数。 pip install [upgrade] /home/cloudinit0.7.9.tar.gz 4.执行命令cloudinit v，如回显如下类似信息表示安装CloudInit成功。 cloudinit 0.7.9 5.设置CloudInit相关服务为开机自启动。 −若操作系统是sysvinit自启动管理服务，则执行以下命令进行设置。 chkconfig add cloudinitlocal; chkconfig add cloudinit; chkconfig add cloudconfig; chkconfig add cloudfinal chkconfig cloudinitlocal on; chkconfig cloudinit on; chkconfig cloudconfig on; chkconfig cloudfinal on service cloudinitlocal status; service cloudinit status; service cloudconfig status; service cloudfinal status −若操作系统是systemd自启动管理服务，则执行以下命令进行设置。 systemctl enable cloudinitlocal.service cloudinit.service cloudconfig.service cloudfinal.service systemctl status cloudinitlocal.service cloudinit.service cloudconfig.service cloudfinal.service 注意： 采用官方提供的CloudInit源码包通过pip方式进行安装时要注意以下两点。 1.CloudInit安装时需要添加syslog用户到adm组。存在syslog用户时直接添加syslog用户到adm组。不存在syslog用户时（如CentOS和SUSE），执行下列命令创建syslog用户，添加到adm组： useradd syslog groupadd adm usermod g adm syslog 2.在“/etc/cloud/cloud.cfg”中systeminfo部分的distro要根据具体操作系统发行版本做相应修改（如根据具体操作系统发行版相应修改为：distro: ubuntu，distro: sles，distro: debian，distro: fedora）。

本小节介绍Web应用防火墙攻击日志查询。 攻击日志展示被防护域名的所有攻击事件。 客户域名防护日志默认存储周期为180天。 查询攻击日志 1. 登录Web应用防火墙控制中心。 2. 在左侧导航栏选择“WAF攻击日志”，进入“攻击日志”页面。 访问日志分析：可提供详细的访问日志分析，包括用户来源，访问 URL、告警级别、 客户端 IP、访问者地域分布、请求时间、访问量统计等不同内容。 域名：告警域名 请求方法：http get/http post 访问URL 告警级别 客户端IP 地区 请求时间 处理方式 全量日志查询：针对输入的内容进行筛选，包括告警级别、匹配规则、处理方式、请求时间段等内容。 误报处理 查看日志详细信息，可及对日志中的误报进行处理（误报处理效果不理想可联系运维协助调整策略）。

参数名称 参数描述 类型 Suffix 参数解释： 指定索引文档后缀。例如指定为index.html，那么当访问到存储桶的根目录时，会自动返回 index.html 的内容，或者当访问到article/目录时，会自动返回 article/index.html的内容。 String

如何设置MongoDB数据库分片集群的分片键 MongoDB数据库中数据的分片是以集合为基本单位的，集合中的数据通过片键被分成多部分。 对集合进行分片时，您需要选择一个片键 , 片键是每条记录都必须包含的，且建立了索引的单个字段或复合字段，MongoDB数据库按照片键将数据划分到不同的数据块中，并将数据块均衡地分布到所有分片中。为了按照片键划分数据块，MongoDB数据库使用基于范围的分片方式或者基于哈希的分片方式。 表 分片键分类 分片键类型 描述 使用场景 基于范围的分片键 基于范围的分片键是根据分片键值把数据分成一个个邻接的范围，如果没有指定特定的分片类型，则基于范围的分片键是默认的分片类型。 特点：基于范围的分片键对于范围类型的查询比较高效，给定一个片键的范围，分发路由可以很简单地确定哪个数据块存储了请求需要的数据，并将请求转发到相应的分片中。 建议在分片键基数较大，频率较低，并且分片键值不是单调变化的情况下使用基于范围的分片键。 基于哈希的分片键 基于哈希的分片键是指MongoDB数据库计算一个字段的哈希值，并用这个哈希值来创建数据块。 特点：保证了集群中数据的均衡。哈希值的随机性使数据随机分布在每个数据块中，因此也随机分布在不同分片中。 如果分片键值的基数较大，拥有大量不一样的值，或者分片键值是单调变化的，则建议使用基于哈希的分片键。 集合设置分片并插入文档之后，其中的每个文档的分片的键和值都是不可更改的。如果需要修改文档的分片键，必须要先删除文档，再修改分片键，然后重新插入文档。 说明 分片键不支持数组索引，文本索引和地理空间索引。

源端类型 说明 参数配置 OBS 支持以CSV、JSON或二进制格式抽取数据，其中二进制方式不解析文件内容，性能快，适合文件迁移。 参见 MRS HDFs FusionInsight HDFS Apache HDFS 支持以CSV、Parquet或二进制格式抽取HDFS数据，支持多种压缩格式。 参见 MRS HBase FusionInsight HBase Apache HBase CloudTable 支持从MRS、FusionInsight HD、开源Apache Hadoop的HBase，或CloudTable服务导出数据，用户需要知道HBase表的所有列族和字段名。 参见 MRS Hive FusionInsight Hive Apache Hive 支持从Hive导出数据，使用JDBC接口抽取数据。 Hive作为数据源，CDM自动使用Hive数据分片文件进行数据分区。 参见 DLI 支持从DLI导出数据。 参见 FTP SFTP 支持以CSV、JSON或二进制格式抽取FTP/SFTP的数据。 参见 HTTP 用于读取一个公网HTTP/HTTPS URL的文件，包括第三方对象存储的公共读取场景和网盘场景。 当前只支持从HTTP URL导出数据，不支持导入。 参见 数据仓库DWS 云数据库MySQL 云数据库SQL Server 云数据库PostgreSQL 支持从云端的数据库服务导出数据。 从这些数据源导出数据时，CDM使用JDBC接口抽取数据，源端作业参数相同，详细请 参见 FusionInsight LibrA 支持从FusionInsight LibrA导出数据。 从这些数据源导出数据时，CDM使用JDBC接口抽取数据，源端作业参数相同，详细请 参见 MySQL PostgreSQL Oracle Microsoft SQL Server SAP HANA MYCAT 分库 这些非云服务的数据库，既可以是用户在本地数据中心自建的数据库，也可以是用户在ECS上部署的，还可以是第三方云上的数据库服务。 从这些数据源导出数据时，CDM使用JDBC接口抽取数据，源端作业参数相同，详细请 参见 MongoDB 文档数据库服务（DDS） 支持从MongoDB或DDS导出数据。 参见 Redis 支持从开源Redis导出数据。 参见 Apache Kafka DMS Kafka MRS Kafka 仅支持导出数据到云搜索服务。 参见 。 云搜索服务 Elasticsearch 支持从云搜索服务或Elasticsearch导出数据。 参见