服务名称 说明 交互功能 相关内容 弹性负载均衡（Elastic Load Balance） 当配置了负载均衡服务后，弹性伸缩组在添加或移除云服务器时，自动会为云服务器绑定或解绑负载均衡监听器。 使伸缩组中每一个实例均可分配到应用程序流量 云监控服务（Cloud Eye） 弹性伸缩配置了告警触发策略时，会根据云监控的告警条件触发弹性伸缩活动。 通过监控伸缩组内实例的状态指标调节资源。 弹性云服务器（Elastic Cloud Server） 弹性伸缩活动中添加的云服务器可以通过弹性云服务器进行管理和维护。 自动调整弹性云服务器数量 云审计服务（Cloud Trace Service） 开通云审计服务后，可以记录弹性伸缩相关的操作事件，便于日后的查询、审计和回溯。 日志审计

云下一代防火墙安全产品如何更新特征库？ 登录云下一代防火墙的UI管理界面，找到系统升级管理特征库升级点击对应需要升级的特征库开启自动升级配置配置好后点击确认并在线升级（建议时间设置在凌晨）。 下列条件会导致云下一代防火墙无法更新特征库，在检查完毕之后点击立即在线升级： 云下一代防火墙无法访问互联网； 云下一代防火墙上缺少DNS的相关配置； 云下一代防火墙上缺少对应功能的许可。 云下一代防防火墙安全产品如何导入授权？ 云下一代防火墙订购成功后，会有技术工程师联系进行授权导入，也可以自行授权导入自行导入。 导入方式如下： 登录云下一代防火墙CLI界面，输入以下命令导入授权，exec license install证书内容字符串（证书会通过天翼云工单系统交互或线下联系发送），授权模块需单独进行导入，导入完成后，进行重启即可，以上操作有任何问题，均可向天翼云客服提交工单咨询。 云下一代防火墙安全产品如何查看威胁日志？ 威胁日志的作用是记录和跟踪计算机网络和系统中的潜在威胁、攻击和异常活动，以便及时检测、调查、分析和应对安全事件。威胁日志的查看可登陆云下一代防火墙安全产品WEB UI页面，找到UI界面监控日志威胁日志进行详细信息的查看。首页也会显示当前安全威胁日志和高危主机IP地址等，可依据需求进行过滤查询。

参数 是否必填 参数说明 参考样例 执行计划名称 是 自动填充默认值。 最长可输入128字符。 仅允许输入中英文、数字、下划线和中划线，且必须以字母或中文开头。 executionPlan202509281713sokRRg 执行计划说明 否 可简要说明资源栈的更新内容，最长可输入255字符 批量创建5台云主机

参数 是否必填 参数说明 参考样例 执行计划名称 是 自动填充默认值。 最长可输入128字符。 仅允许输入中英文、数字、下划线和中划线，且必须以字母或中文开头。 executionPlan202509281713sokRRg 执行计划说明 否 可简要说明资源栈的更新内容，最长可输入255字符 批量创建5台云主机

本节主要介绍如何在智能视图服务控制台维护级联平台和设备。 在级联页面左侧目录树，可以对级联平台进行查看、编辑和删除操作。 在级联页面右侧的设备列表中，可以点击【移除】从级联列表中移除该视频资源；也可勾选复选框，点击列表正上方的【移除选中设备】进行批量移除操作。

本节主要介绍通过负载均衡地址连接实例（推荐） 。 操作场景 本章节以Linux操作系统为例，指导您通过负载均衡地址的方式连接GeminiDB Influx实例。 使用须知 目标实例必须与弹性云主机在同一个虚拟私有云和子网内才能访问。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为 默认安全组 ，则无需设置安全组规则。 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。 前提条件 创建弹性云主机，以Linux操作系统为例。详情请参见《弹性云主机快速入门》中购买弹性云主机的内容。 下载InfluxDB客户端，以Linux 64bit为例。 SSL连接 1. 登录弹性云主机，详情请参见《弹性云主机快速入门》中登录弹性云主机的内容。 2. 将InfluxDB客户端安装包上传到弹性云主机（可通过xftp等文件传输工具上传）。 3. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 4. 在“influx”工具所在目录下，连接数据库实例。 使用如下命令，进入InfluxDB目录。 cd influxdb1.7.91 连接GeminiDB Influx实例。 ./influx ssl unsafeSsl username ' ' password ' ' host port 示例： ./influx ssl unsafeSsl username 'rwuser' password ' ' host 192.xx.xx.xx port 8635 表1 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 待连接实例的负载均衡地址。负载均衡地址目前处于公测阶段，如需使用，请您联系客服申请开通。 场景一：在创建实例之前，如果您已经申请开通了负载均衡地址，您可以在创建实例页面查看到系统默认勾选负载均衡地址。待实例创建成功后，您可以单击实例名称，进入“基本信息”页面，在网络信息区域获取到“负载均衡地址”。 场景二：如果实例已创建成功，此时如果需要使用负载均衡地址，则需要联系客服帮您开通。开通成功后，您可以单击实例名称，进入“基本信息”页面，刷新页面，在网络信息区域获取到“负载均衡地址”。 实例的端口。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 负载均衡地址”处获取端口信息。 5. 出现如下信息，说明连接成功。 Connected to version 1.7.4 InfluxDB shell version：1.7.9 >

本节主要介绍应用场景。 场景一：企业架构转型 场景特点： 传统应用架构复杂，牵一发而动全身。企业用云化、容器化应用替代传统应用，实现单一架构解耦拆分为多个容器服务，系统更灵活，轻松应对市场变化。 推荐使用多控制节点云容器引擎，搭配云容器镜像服务，实现容器化微服务的独立部署、独立扩展。同时体验云的弹性伸缩和自动化。 场景优势： 松耦合 将单体式应用从不同纬度拆分成多个微服务，每个微服务的内容使用一个容器镜像管理 易维护 在功能不变的情况，应用拆分成多个可管理的服务，每个单体服务容易理解、开发和维护，充分体现云的弹性伸缩和自动化 场景二：互联网应用快速上线 场景特点： 适用对于互联网应用所需敏捷快速上线的场景，实现容器镜像贯穿从开发到运维各环节，统一环境配置，业务快速上线。 推荐使用多控制节点云容器引擎，搭配云容器镜像服务，实现应用构建在云上，使平均负载维持较高水平，提升资源利用率，每分钱都真正支持企业发展。

本文介绍如何开启SQL Server的审计日志。 功能说明 使用审计功能，可以对服务器级别和数据库级别事件组以及各个事件进行审核。表1介绍了服务器级审核操作组，并提供了适用的等效SQL Server事件类。 表1 审计操作组 操作组名称 描述 APPLICATIONROLECHANGEPASSWORDGROUP 更改应用程序角色的密码引发事件。 DATABASECHANGEGROUP 创建、更改、删除数据库。 DATABASEOBJECTCHANGEGROUP 针对数据库对象（如架构）执行create/alter/drop语句时将引发此事件。 DATABASEOBJECTOWNERSHIPCHANGEGROUP 在数据库范围内更改对象所有者时，将触发此事件。 DATABASEOBJECTPERMISSIONCHANGEGROUP 针对数据库对象（例如，程序集和架构）发出GRANT、REVOKE或DENY语句时将引发此事件。 DATABASEOWNERSHIPCHANGEGROUP 使用alter authorization语句更改数据库的所有者时，引发此事件。 DATABASEPERMISSIONCHANGEGROUP sqlserver中任何主体针对某语句权限发出的GRANT、REVOKE或DENY语句时均引发此事件（仅适用于数据库事件，例如授予对某数据库的权限） DATABASEPRINCIPALCHANGEGROUP 在数据库中创建、更改或删除主体（如用户）时，将引发此事件。 DATABASEROLEMEMBERCHANGEGROUP 向数据库角色添加登录名或从中删除登录名时将引发此事件。 FAILEDLOGINGROUP 指示主体尝试登录到SQL Server，但是失败。此类中的事件有新连接引发或由连接池中重用的连接引发。 LOGINCHANGEPASSWORDGROUP 通过alter login语句或sppassword 存储过程更改登录密码时，将引发此事件。 SCHEMAOBJECTCHANGEGROUP 针对架构执行create、alter或drop 操作时引发此事件。 SCHEMAOBJECTOWNERSHIPCHANGEGROUP 检查更改架构对象（例如表、过程或函数）的所有者的权限时，会引发此事件。 SCHEMAOBJECTPERMISSIONCHANGEGROUP 对架构对象执行grant、deny或revoke语句时将引发此事件。 SERVEROBJECTCHANGEGROUP 针对服务器对象执行create、alter、drop操作时引发此事件。 SERVEROBJECTOWNERSHIPCHANGEGROUP 服务器范围中的对象的所有者发生更改时将引发此事件。 SERVEROBJECTPERMISSIONCHANGEGROUP sqlserver中的任何主体针对某服务器对象权限发出grant、revoke、deny语句时，将引发此事件。 SERVERPERMISSIONCHANGEGROUP 为获取服务器范围内的权限而发出grant、revoke、deny语句时，将引发此事件。 SERVERPRINCIPALCHANGEGROUP 创建、更改、删除服务器主体时将引发此事件。 SERVERROLEMEMBERCHANGEGROUP 向固定服务器角色添加登录名或从中删除登录名时将引发此事件。 SERVERSTATECHANGEGROUP 修改SQL Server服务状态时将引发此事件。 USERCHANGEPASSWORDGROUP 每当使用alter user语句更改包含数据库用户的密码时，都将引发此事件。（SQL Server 2008版本不涉及）

本文主要介绍与其他云服务的关系。 云审计（Cloud Trace Service） 云审计为您提供云服务资源的操作记录，记录内容包括您从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 当前CTS记录的操作，请参考支持云审计的操作列表。 虚拟私有云（Virtual Private Cloud） Kafka实例运行于虚拟私有云，需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问Kafka实例的安全性。 弹性云主机（Elastic Cloud Server） 弹性云主机是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。Kafka实例运行在弹性云主机上，一个代理对应一台弹性云主机。 云硬盘（Elastic Volume Service） 云硬盘为云服务器提供块存储服务，Kafka的所有数据（如消息、元数据和日志等）都保存在云硬盘中。 云监控（Cloud Eye） 云监控是一个开放性的监控平台，提供资源的实时监控、告警、通知等服务。 说明 Kafka实例向CloudEye上报监控数据的更新周期为1分钟。 弹性公网IP（Elastic IP） 弹性公网IP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。Kafka实例绑定弹性公网IP后，可以通过公网访问Kafka实例。

本节介绍了Linux弹性云主机挂载NVMe SSD盘异常,如何修复的问题描述、处理方法。 问题描述 挂载有NVMe SSD盘的Linux弹性云主机（如P1型云主机）发生故障时，需联系管理员通过异地重建的方式进行恢复，新建故障弹性云主机。 如果故障弹性云主机在/etc/fstab中设置了NVMe SSD盘的开机自动挂载功能，对于新建弹性云主机，系统盘恢复，但挂载的NVMe SSD盘无文件系统，无法实现开机自动挂载，导致云主机启动时进入紧急模式，如下图所示。 图 紧急模式 为保证新建弹性云主机的正常使用，需要您手动删除/etc/fstab中的挂载信息，具体操作请参见本节内容。 说明 NVMe SSD盘发生故障后，数据会丢失。本指导仅用于恢复弹性云主机自动挂载NVMe SSD盘的操作，不能恢复盘上的数据。 处理方法 1. 登录弹性云主机。 2. 输入root用户的密码，进入弹性云主机。 图 登录云主机 3. 执行以下命令，编辑/etc/fstab文件。 vi /etc/fstab 4. 删除NVMe SSD盘的挂载信息并保存，如下图所示。 图 删除自动挂载信息 5. 执行以下命令，重启弹性云主机。 reboot 6. 重启后，弹性云主机恢复正常，可以正常登录，如下图所示。 图 登录弹性云主机

媒体存储为客户提供丰富的数据管理、数据处理、数据安全的产品能力。 块存储 产品能力 功能说明 接入方式 支持iSCSI接入方式。 块空间管理 支持通过控制台管理块设备资源，包括创建、扩容、删除等操作。 鉴权管理 可通过控制台管理文件资源访问权限，接入使用资源时进行鉴权。 文件存储 产品能力 功能说明 接入方式 提供NFS、CIFS两种类型接口，支持NFSV4.0、SMB2、SMB3协议。 文件空间管理 支持通过控制台管理文件资源，包括创建、扩容、删除等操作。 鉴权管理 可通过控制台管理文件资源访问权限，接入使用资源时进行鉴权。 对象存储 产品能力 功能说明 对象管理 支持文件的上传/分片上传/追加上传、下载、删除、复制、前缀搜索、移动功能、追加上传支持整个对象内容MD5计算、可自定义元数据。 对象标签 通过对象（Object）标签功能，对Object进行分类管理，比如列举指定标签的Object、对指定标签的Object配置统一的生命周期。 跨域资源共享 通过桶上配置跨域规则，允许或禁止某些网站的跨域请求。 生命周期 对象存储支持按照过期天数等灵活的策略配置生命周期管理机制。 镜像回源 通过镜像回源功能，当请求者向存储桶（Bucket）请求不存在的文件时，从回源规则设置的源站获取目标文件。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 桶清单 通过桶清单功能，定时生成桶内指定文件（Object）的数量、大小、存储类型、加密状态的清单信息，并保存到指定Bucket。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 桶标签 通过存储桶（Bucket）的标签功能， 对 Bucket 进行分类管理，比如列举带有指定标签的Bucket。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 文件解压缩 通过压缩包解压规则，当上传满足条件的压缩包文件时，服务将自动解压该压缩包后，将文件保存到Bucket中。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 访问权限 支持基于资源的访问权限策略，包括Bucket ACL、Object ACL、 Bucket Policy。 防盗链 可通过是否允许空Referer或黑白名单设置，校验访问账号内资源操作的合法性。 主子账号 可基于子账号进行资源访问与管理授权。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 STS角色管理 支持STS临时凭证，可对其他用户颁发临时凭证，无需透露owner的AKSK。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 合规保留 媒体存储以“不可删除、不可篡改”方式保存和使用数据。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 版本控制 针对Object的覆盖和删除操作将会以版本的形式保存下来，可将 Object 恢复至指定的历史版本。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 服务端加密 媒体存储可对收到的文件进行加密，再保存加密后的文件，用户下载文件时，服务自动将加密文件解密后返回给用户。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 存储桶复制 支持跨不同存储区域或同一存储区域的Bucket 自动、异步（近实时）复制对象（Object）。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 数据迁移 支持多种数据迁移能力，可以满足客户多种数据迁移场景，包括存储桶迁移、跨账号迁移、跨云数据迁移。 事件通知 当资源发生变动时，用户可及时接收通知消息。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 日志存储 通过日志存储功能，将操作日志按照固定的命名规则，以5分钟为单位写入指定的Bucket。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 告警管理 支持告警规则管理，包括添加告警规则，管理告警规则，查看告警消息等。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 自定义域名 通过自定义域名绑定功能，可以通过已绑定的自定义域名访问存储桶内的文件。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 操作日志 支持查询指定时间内在控制台操作的相关日志。 实时日志查询 支持查询通过API或SDK操作对象存储的相关日志。目前实时日志查询为内测功能，如需使用，可联系客户经理或提交工单申请。 用量统计 统计并支持查询存储空间、流量与请求次数用量信息。 图片处理 提供的产品自带图片处理功能，包括基础图片转换、水印功能、原图保护、视频截帧、数据处理持久化保存等功能。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 视频截帧 对象存储内置提供视频截帧功能，可截取出H264视频文件中的指定位置内容的对应图片。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 工具指南 提供图形化客户端工具以及网络测速工具。 API接口 提供REST形式的访问接口，可直接调用相应接口完成操作。 SDK 对媒体存储提供的REST API进行的封装，可直接调用SDK提供的接口函数进行使用。

错误码 说明 建议处理方式 52060 指定桌面不属于当前用户 检查 AccessKey 与云电脑关联关系 92006 桌面不在线 确认云电脑状态，必要时启动或更换云电脑 92100 通过 sessionId 找不到 session 检查会话是否已关闭或过期 92101 消息发送失败 检查网络、桌面状态和服务可用性 92102 请求内容长度超过限制 减少单次请求内容，文件内容建议分片读取或分批写入 92103 找不到请求记录 检查请求状态和会话状态 92104 功能未开放，请联系管理员 确认租户是否已开通对应能力 92105 功能未开放，请联系管理员 确认租户是否已开通对应能力

.+?!:/()[]，需要以正斜线/开头，不能为单正斜线（“/”）；URL匹配规则为正则匹配时，URL长度支持0128个字符，支持大小写英文字母、数字和特殊字符 ./?~^:()[]+，不能为单正斜线（“/”）。 /test 描述 自定义描述内容 Xx 4. 按照监听器创建后端主机组的配置添加云主机，然后点击“下一步”进行负载方式&健康检查配置，并点击“立即创建”则完成相关配置。

本文将介绍如何在控制台中管理配置项。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 创建配置项 1. 登录云容器引擎控制台，在左侧导航栏中选择“集群” 。 2. 在集群列表页面中，单击目标集群名称，并在左侧导航栏中选择“配置管理” 。 3. 选择“配置项” ，在配置项页面中，您可以通过以下两种方式创建配置项。 1. 通过配置项菜单创建。 1. 单击配置项页面左上角的“创建配置项”。 2. 在配置项新增页面中，填写配置项名称以及配置项内容，包括变量名和对应的变量值，允许添加多个配置项。同时支持从文件导入配置项内容。 2. 使用YAML创建资源。 1. 单击配置项页面左上角的“新增YAML”。 2. 在使用模版部署的页面填写配置项内容，即ConfigMap的相关信息；或者选择“从文件导入” ，然后单击保存 。 相关操作 配置项创建完成后，您可以在配置项页面中进行以下操作： 在目标配置项选项卡点击单击“查看与更新” ，可以查看、修改或删除该配置项信息。 在目标配置项选项卡单击“删除”，可以删除不需要的配置项。 在目标配置项选项卡单击“查看YAML”，看查看该配置项对应的YAML文件。

本节介绍了优化私有镜像(Windows)的有关内容。 优化过程（Windows） 云主机的正常运行依赖于XEN Guest OS driver（PV driver）和KVM Guest OS driver（UVP VMTools），为了同时支持XEN虚拟化和KVM虚拟化，以及提升云主机网络性能，需要确保镜像安装了PV driver和UVP VMTools。 1. 将待优化的Windows私有镜像创建为云主机，并开机登录该云主机。 2. 在云主机上安装最新版本PV driver。 具体操作请参见下文“安装PV driver”。 3. 安装在KVM虚拟化资源池创建云主机所需的UVP VMTools。 具体操作请参见下文“安装UVP VMTools”。 4. 在云主机操作系统中打开“控制面板 > 电源选项”，在左侧单击“选择关闭显示器的时间”，将“关闭显示器”设置为“从不”，然后保存修改。 5. 清除系统日志，然后关闭云主机。 具体操作请参见下文“清除系统日志”。 6. 通过云主机创建Windows私有镜像。 查看Windows操作系统云主机虚拟化类型 您可以在cmd窗口输入以下命令，查看当前云主机的虚拟化类型。 systeminfo 查看回显信息中System Manufacturer和BIOS版本显示为XEN，说明当前云主机为XEN虚拟化类型，如果需要同时支持KVM虚拟化，请参考本章节操作优化Windows私有镜像。 说明： 如果查出来的虚拟化类型为KVM，也建议您优化私有镜像，避免最终发放的云主机出现一些不可预知的异常。 查看Windows云主机虚拟化类型

本页介绍天翼云TeleDB数据库版本与文档声明。 本文档是基于商用发布的私有化部署的天翼云分布式数据库TeleDB V5.1.5为基线撰写，使用V5.1其他版本的用户可以作为参考使用。 虽然公有云的部分特性与本文档接近，但本手册不能用于天翼云公有云（ctyun.cn）、中国电信翼龙平台产品的参考。 其他小版本文档随产品软件安装包一并发布，如您已购买了本产品，可以联系天翼云工作人员获取相关产品安装包或安装光盘。 如您对本文档存在疑问，您可以通过天翼云服务渠道向我们反馈。我们会第一时间处理并向您反馈结果。

本节主要介绍如何降低恶意访问风险。 应用场景 所有场景。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 避免密码泄露 当账户密码泄露时，非法用户可能对OOS资源进行违法操作，或者合法用户以未授权的方式对OOS资源进行各类操作，这样会使数据外泄或费用激增，给数据安全带来极大的威胁。 注意 任何时候，都需要保存好自己的密码不泄露。 阻止公共访问权限 公共读写（PublicReadWrite）：任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。这有可能造成您数据的外泄以及费用激增，若被人恶意写入违法信息还可能会侵害您的合法权益，除特殊场景外，不建议您配置公共读写权限。 注意 如果想使用访问权限为公共读写的存储桶，请联系天翼云客服评估审核后开通此功能。 公共读（PublicRead）：只有根用户和具有相应权限的子用户可以对该Bucket内的Object进行写操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该Bucket内的Object进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 鉴于公共读或者公共读写权限对OOS资源带来的数据安全风险和费用考虑，强烈建议您将Bucket权限设置为私有（private）。设置为私有权限后，只有根用户和具有相应权限的子用户可以对该Bucket内的文件进行读写操作（包括Put、Delete和Get Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该Bucket内的文件。 您可以通过多种方式将Bucket的读写权限设置为私有，详见查看/修改存储桶属性或PUT Bucket。

本节主要介绍存储桶的安全策略。 安全策略定义OOS资源的访问权限，作用于所配置的存储桶及存储桶内文件（Object）。OOS存储桶拥有者通过安全策略可为IAM用户或其他帐号授权存储桶及存储桶内文件的操作权限，具体包括： 允许/拒绝Bucket级别的权限。 允许/拒绝Object级别的权限。 存储桶的安全策略是由效果、被授权用户、资源、动作和条件5个桶策略基本元素共同决定，详细的Bucket Policy格式请参见Bucket Policy元素。 说明 如果存储桶（Bucket）的属性为私有或者公共读，配置允许任何用户可以向该Bucket写文件的策略时，需要联系天翼云客服评估审核后开通此功能。 在“存储桶列表”页面点击“属性”>“安全策略”，进入“安全策略”页面，在该页面点击“编辑策略”，可以添加Bucket Policy。 Policy示例如下： Referer设置（防盗链设置） 如果要配置名称为"examplebucket"的Bucket的访问策略，只允许Referer头为以“ { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN": [""] }, "Action":"oos:GetObject", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] } } } ] } IP设置 如果只允许IP地址在192.168.143.0/24范围内的IP访问存储桶examplebucket，不允许IP地址192.168.143.188/32访问，那么可以采用如下的配置方式。 { "Version": "20121017", "Id": "OOSPolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": { "CTYUN": "" }, "Action": "oos:GetObject", "Resource": "arn:ctyun:oos:::examplebucket/", "Condition" : { "IpAddress" : { "ctyun:SourceIp": "192.168.143.0/24" }, "NotIpAddress" : { "ctyun:SourceIp": "192.168.143.188/32" } } } ] }

本文主要介绍账号注册相关的常见问题。 一个手机号能注册几个天翼云账号？ 一个手机号最多可注册5个天翼云账号（含已注销3个月内的账号），超出则不再支持注册新的天翼云账号。 无法使用海外（含港澳台）手机号注册天翼云账号？ 目前不支持用海外（港澳台）手机号注册。 通过手机号注册的账号如何使用账号登录？ 通过短信登录账号后，在“账号中心>安全设置”页面选择登录密码修改，可设置新密码。使用“账号中心>基本信息”的登录名及新设置的密码，即可使用账密方式登录。 手机号和邮箱均不再用，如何修改账号信息？ 如果手机号或邮箱都无法验证身份， 可以进入工单页面，提交工单处理。 （1）请在工单中上传如下材料： 提交“授权天翼云协助修改手机号/邮箱”的授权委托书，写明日期，加盖公章。（模板：授权天翼云协助修改手机号:邮箱.docx） 企业客户 法定代表人与被授权人所需材料任选一种上传即可。 法定代表人：企业证件、法定代表人身份证正反面及手持身份证照片。 被授权人：企业证件、加盖企业公章的授权书（授权委托书.docx）、被授权人身份证正反面及手持身份证照片。 个人客户 个人身份证件正反面及手持身份证照（个人身份证件信息需与实名认证的身份证件信息一致）。 （2）经天翼云审核通过后，天翼云会将原来绑定的手机号/邮箱替换成工单中填写的新手机号/邮箱。您可以在登录页面，单击忘记密码，然后使用新绑定的手机号/邮箱重置密码。 （3）如果您提供的账户情况特殊，天翼云客服人员会根据实际情况进一步核实，请按客服回复提供所需资料。

本章节对云数据库ClickHouse日志配置管理功能进行说明。 注意 该功能目前在试用阶段，仅对加了白名单的客户开放，如需使用，请提工单进行处理。 日志配置管理功能具体指引如下： 操作场景 日志配置管理可以将云数据库ClickHouse的运行日志、错误日志纳入管理，将其采集到云日志服务中，满足用户日志的分析和处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容，请参考：云日志服务产品简介产品定义。 前提条件 1. 实例状态为： 运行中 。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 分析型数据库> 云数据库ClickHouse ，进入云数据库ClickHouse产品页面。然后单击管理控制台，进入数据库实例列表页面。 2. 在左侧导航栏，选择ClickHouse>日志配置管理，进入日志配置管理页面 3. 选择需要配置日志管理的实例，点击操作>配置访问日志 4. 选择要授权的访问日志服务，完成授权操作。

资源类型 配置项 配置内容 说明 DRS迁移任务 迁移任务名 DRSmysql 自定义 DRS迁移任务 源数据库引擎 MySQL 本示例中源数据库为自建MySQL，即在天翼云弹性云主机上安装社区版MySQL。 DRS迁移任务 目标数据库引擎 MySQL 本示例中目标数据库也是MySQL，使用的天翼云RDS实例。 DRS迁移任务 网络类型 公网网络 本示例中采用“公网”。

本文主要介绍弹性伸缩服务功能特性。 弹性伸缩服务组件 弹性伸缩服务包括伸缩组、伸缩策略、伸缩配置、伸缩活动、云主机实例等组件。 管理弹性伸缩服务实例数量 支持设置弹性伸缩组内的期望实例数、最小实例数和最大实例数，并支持设置弹性伸缩策略的执行动作为增加、减少特定数量的云主机或将云主机数量设定为固定值。 支持多种伸缩策略 弹性伸缩服务不仅支持动态伸缩策略，基于用户设置的告警规则按照云主机的CPU、内存利用率等指标的变化动态增减云主机数量；还支持定时伸缩策略，执行单一时点的定时云主机数量增减任务或周期性的定时任务。 定义伸缩组云主机规格 支持定义伸缩组内待添加的云主机规格，包括云主机CPU、内存、镜像、登录方式等内容，当伸缩策略触发增加云主机操作时，将按照预定义的云主机规格创建新的云主机并添加至伸缩组内。 设置冷却时间 用户可自定冷却伸缩活动的时间，在冷却时间内，伸缩组会拒绝由告警策略触发的伸缩活动，其他类型的伸缩策略（如定时策略和周期策略等）触发的伸缩活动不受限制。每次触发伸缩活动后，系统自动计算冷却时间。

本文汇总了使用弹性负载均衡产品时常见的计费类问题。 共享型负载均衡服务是否可一直免费使用？ 目前共享型负载均衡服务可免费使用，若共享型负载均衡服务有收费计划，将以公告形式进行告知，届时可关注官网公告，收费相关信息以届时公告内容为准。 弹性负载均衡服务的带宽和弹性云主机的带宽是否会重复计费？ 主要取决于客户的业务是否需要弹性云主机的带宽。一般来说，弹性云主机接入弹性负载均衡后，由弹性负载均衡对外提供访问业务。但不排除客户的业务比较特殊，一个弹性云主机有多个对外业务，此时需要弹性云主机自己申请EIP和带宽。 负载均衡冻结后，哪些功能会受影响？ 冻结期间，负载均衡会受以下影响： 1. ELB不再进行流量转发，解冻后流量会逐渐恢复。 2. 健康检查停止，健康检查显示的状态为冻结前一刻的状态，解冻后健康检查会恢复。 3. 监控数据会停止上报，解冻后恢复。

模块 说明 今日数据 展示实时上/下行带宽、实时上/下行流量、各状态设备数/设备总数信息。 今日用量统计 展示设备接入、上/下行带宽、上/下行流量、视频/视图存储和AI服务的今日用量统计。 AI分析路数 展示当前绑定了AI应用的分析路数，以算法类型为维度进行统计。 今日AI告警 实时告警展示最新的AI告警图片，告警统计展示今日AI告警次数的统计图。 资源包 展示用户已购买的资源包数量。

预置转码模版有什么用? 预置转码模版有什么用？ 云点播内置了常用的音视频转码模版，您可以使用预置模版验证云点播的主体功能，也可以在此基础上调整参数建立自定义模版，以更好地匹配业务需求。关于自定义转码模版的配置可以参考页面转码模版。

本文内容介绍文档数据库集群实例连接方式 介绍实例两种连接方式：内网连接、公网连接 连接方式 IP地址 使用场景 说明 :::: 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与文档数据库实例处于同一区域、可用区、虚拟私有云子网内，建议单独使用内网IP通过弹性云主机连接文档数据库实例。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务所属安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 安全性高，可实现DDS的较好性能。 公网连接 弹性IP 当应用部署在弹性云主机上，且该弹性云主机与文档数据库实例处于不同区域时，建议单独使用弹性IP通过弹性云主机连接文档数据库实例。 当应用部署在其他云服务的系统上时，建议单独使用弹性IP通过弹性云主机连接文档数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的DDS实例在同一虚拟私有云子网内，使用内网连接。

日志审计 为您提供日志审计和行为回溯功能，展示入侵防御日志、访问控制日志、流量日志和操作日志，默认展示7天的日志。 入侵防御日志可查看云防火墙基于入侵防御“观察模式”和“拦截模式”所产生和记录的所有安全事件。 访问控制日志可以查看云防火墙基于用户在配置的访问控制规则所生成的规则命中记录日志。 流量日志可以查看互联网边界防火墙基于出站和入站所产生的南北向流量信息。 操作日志可以查看基于该账号内，用户的所有操作行为以及操作详情。 设置中心 包含配额管理，支持已订购配额的展示，支持配额订购、续订、变配和退订。 展示的范围包括正常、已到期和已退订的配额，已销毁的配额不再展示，内容包括云防火墙名称、配额规格、配额状态、虚拟私有云、可防护/已防护公网IP数、公网流量处理能力、配额订购时间、配额到期时间和操作。 说明 只有配额状态为“正常”的才可以进行所有操作。 配额状态为“已到期”的可以进行续订。 配额状态为“已退订”的不可以进行任何操作。

本节介绍了一键重置密码后无法使用新密码登录弹性云主机的相关内容。 操作场景 一键重置密码后无法使用新密码登录弹性云主机，请参考本节操作逐一进行排查。 说明 请确保一键重置密码插件未被安全软件阻止运行，否则一键重置密码功能无法使用。 Windows操作系统 请根据如下原因逐一进行排查： 步骤 1 检查安全组出方向80端口是否放通。 1. 登录控制台。 2. 选择需要检查的弹性云主机，并进入“弹性云主机”详情页面。 3. 检查“安全组”中，“出方向”的“80”端口是否放通。 默认的安全组规则“出方向”为Any 、Any，即端口放通。 步骤 2 检查弹性云主机VPC的DHCP是否启用。 选择“网络 > 虚拟私有云"，打开对应VPC的详情页面，选择“子网”页签，检查是否启用DHCP。 步骤 3 如果安全组配置、DHCP均正常，但一键重置密码功能仍未生效，请尝试使用原密码登录弹性云主机。 步骤 4 如果原密码有效，可以用原密码登录弹性云主机，检查弹性云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。检查方法如下： 查看任务管理器，如果找到cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务，如下图所示，表示弹性云主机已安装密码重置插件。否则说明当前弹性云主机没有安装一键重置密码插件。 安装方法请参见安装一键式重置密码插件（可选）。 图 安装插件成功

本文主要介绍如何绑定弹性网卡到弹性公网IP。 操作场景 通过将弹性公网IP与弹性网卡绑定，您可以构建更灵活，扩展性更强的IT解决方案。 弹性网卡本身提供一个私网IP，与弹性公网IP绑定后，相当于同时具备了私网IP和公网IP。弹性网卡和弹性公网IP的绑定关系不随弹性网卡解绑云主机而变化，当弹性网卡从云主机上迁移时，即可同时完成私网IP和公网IP的迁移。 一个云主机可以绑定多个弹性网卡，当为每个弹性网卡分别绑定一个弹性公网IP时，这个云主机就拥有了多个弹性公网IP，可以提供更灵活的外部访问服务。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在弹性网卡列表页，单击操作列的“绑定弹性公网IP”，选择需要绑定的弹性公网IP。 5. 单击“确定”，完成绑定。 约束与限制 扩展弹性网卡与弹性IP绑定将受弹性IP相关配额限制，具体可参看弹性IP服务约束与限制内容。

本小节介绍云防火墙（原生版）双向访问控制最佳实践。 背景信息 云防火墙（原生版）作为云计算环境的边界网络安全，符合等级保护要求条例中边界安全访问控制要求项，能够实现内外网访问控制隔离等要求。 前期准备 用户需按业务需求整理好业务内外访问控制需求，整理点包含但不限于以下内容： 访问互联网业务的云主机信息，内网IP地址。 访问互联网业务是否存在限制，是否需要记录上网行为审计。 对外发布业务云主机信息，内网IP及对应公网IP。 对外发布业务云主机的业务端口信息，使用协议，域名信息等。 对外业务或端口是否需要限制源地址访问，例如运维端口仅放行运维人员访问。 配置流程 云计算边界扩展针对云·边界安全有如下要求，要求边界安全能够实现访问控制、恶意代码防范、入侵防范等能力，以下配置流程可实现以上边界安全需求。 配置流程说明： 序号 子流程 配置内容 1 梳理业务映射关系 1. 访问互联网业务的云主机信息，内网IP地址，详情参考《云墙上线信息收集表》。 2. 访问互联网业务是否存在限制，是否需要记录上网行为审计。 3. 对外发布业务云主机信息，内网IP及对应公网IP。 4. 对外发布业务云主机的业务端口信息，使用协议，域名信息等。 5. 对外业务或端口是否需要限制源地址访问，例如运维端口仅放行运维人员访问。 6. 是否有WAF/CDN业务访问，提供源站白名单。 2 配置网络接口 按照平台已添加的网卡进行网卡接口配置，登录云墙【网络】→【接口】→【接口配置】。 3 配置基础准备环境 按需配置对象薄、地址薄等信息，登录云墙【对象】→【服务薄】/【地址薄】。 4 配置出向NAT策略 确认需要访问互联网的云主机，进行SNAT配置【策略】→【NAT】→【源NAT】。 5 配置入向NAT策略 确认需要访问互联网的云主机，进行SNAT配置【策略】→【NAT】→【目的NAT】。 6 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置【策略】→【安全策略】→【新建】。 7 配置出向路由和平台路由 确认内网访问互联网的出接口地址，配置出向路由【网络】→【路由】→【源路由】。 8 配置业务割接 将弹性IP从云主机上解绑至云墙网卡即可。

本文介绍天翼云远程证明服务,包括工作原理、使用方式和计费说明。 概述 天翼云远程证明服务是一个统一的解决方案，可用于验证不同平台（如鲲鹏、海光、intel 、AMD等）的可信度和在该平台中运行的代码的完整性。该服务支持对基于虚拟可信平台模块vTPM（virtual Trusted Platform Module）的平台进行证明，以及对可信执行环境TEE（Trusted Execution Environment）的状态进行证明。 工作原理 基于硬件信任根建立从硬件到软件的可信启动链，并利用该信任根对系统状态生成密码学签名的报告。远端验证者通过验证该报告的完整性和真实性，并与预定义的可信策略进行比对，来达成两个核心目标： 确认平台基于真实的硬件可信根。 确认平台运行了符合预期的软件栈。 使用方式 远程证明服务主要用于对机密云主机和可信云主机进行远程证明，目前仅提供通过OpenAPI进行认证（详细可参见远程证明服务OpenAPI），主要有以下两种使用方式： 方式一： 1. 在可信/机密云主机启动过程中，（虚拟）硬件会度量所涉及的软件并保存度量值； 2. 启动完成后，您可从云主机内调用相关接口获得“证据“，由（虚拟）硬件内密钥所签名的内容（包含度量值）； 3. 您可以将“证据”提交给远程证明服务进行校验。远程证明服务负责取得（虚拟）硬件内密钥所对应的证书，用于校验“证据”确实由对应（虚拟）硬件生成，便验证了平台是基于真实的硬件可信根； 4. 您可以进一步检查“证据”中各字段的值（包含度量值），便验证了平台运行了符合预期的软件栈。 方式二： 1. 您需要制定证据校验策略，并将策略上传至远程证明服务； 2. 在可信/机密云主机启动过程中，（虚拟）硬件会度量所涉及的软件并保存度量值； 3. 启动完成后，您可从云主机内调用相关接口获得“证据“——由（虚拟）硬件内密钥所签名的内容（包含度量值）； 4. 您可以将“证据”提交给远程证明服务进行校验，提交时指定使用哪个策略进行校验。远程证明服务负责取得（虚拟）硬件内密钥所对应的证书，用于校验“证据”确实由对应（虚拟）硬件生成，便验证了平台是基于真实的硬件可信根；策略中包含客户预期的“证据”中各个字段的值（包含度量值），将预期值（基准值）与生成值作对比，便验证了平台是基于真实的硬件可信根。

日志触发器能够为您提供增量日志的触发事件，您可以及时感知到指定的日志单元产生了新的日志，结合日志服务提供的SDK，您可以消费到最新的增量日志，完成定制化的任务。 使用场景 监控关键日志并告警。通过配置日志触发器，您可以及时消费到增量日志，通过编写函数代码，可以监听捕捉日志内容，并发出告警。 实现日志数据的ETL。通过配置日志触发器，您可以持续消费指定日志单元的日志（Extract），通过编写函数代码，可以对日志数据进行清洗、脱敏等一系列处理，并投递到新的日志单元（Transform，Load）。 触发机制 事件的基本传递机制请参考概述。 增量日志事件的上报：日志单元会持续监听日志数据写入，如果没有新增日志，不会上报事件；如果有新增日志，且最近60秒内日志量少于25MB，那每60秒会上报一次；如果日志量大于25MB，则在日志量达到25MB时上报一次。 Event事件的data部分格式如下。 json { "beginCursor":7256969395249872970, // 日志数据起始游标，标识增量日志的开始位置 "endCursor":7256969395249872981, // 日志数据结束游标，标识当次上报日志结束为止 "unitCode":"0fc54abd09aa8c" // 日志单元ID } 日志触发器只会推送日志事件的元数据信息，不包括日志内容，如果需要消费日志内容，请使用云日志提供的SDK并结合Event事件data字段进行日志消费，具体用法可参考文档。