本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对天翼云SDWAN资源的访问。 操作步骤 创建用户组和IAM用户 1. 创建用户组并给用户组授权，具体配置说明详见：创建用户组和授权。 2. 创建IAM用户，并使用新创建的用户登录天翼云，具体配置说明详见：创建IAM用户和登录。 创建自定义策略 天翼云提供了访问天翼云SDWAN资源的系统策略。如果系统策略不能满足需求，您还可以创建自定义策略，具体配置说明详见：创建自定义策略。 目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以直接在编辑框内编写JSON格式的策略内容。

本节介绍专属加密服务的优势。 云上使用 专属加密旨在满足用户将线下加密设备能力转移到云上的要求，降低运维成本。 弹性扩容 灵活调整专属加密的数量，满足不同业务的加解密运算要求。 安全管理 专属加密实例设备管理与内容（敏感信息）管理权限分离，用户作为设备使用者完全控制密钥的产生、存储和访问授权，Dedicated HSM只负责监控和管理设备及其相关网络设施。即使Dedicated HSM的运维人员也无法获取到用户的密钥。 权限认证 敏感指令支持分类授权控制，有效防止越权行为。支持用户名口令认证、数字证书认证等多种权限认证方式。 可靠性 专属加密实例之间独享加密芯片，即使部分硬件芯片损坏也不影响使用。 安全合规 Dedicated HSM为您提供专属加密实例，帮助您保护弹性云服务器上数据的安全性和隐私性要求，满足监管合规要求。 应用广泛 Dedicated HSM可提供认证合规的金融加密机、服务器加密机以及签名验签服务器等，灵活支撑用户业务场景。

本小节介绍渗透测试操作类常见问题。 购买天翼云渗透测试业务后如何填写受理单内容？ 客户应如实填写以下信息： 被检测的IP主机信息。 域名备案信息比对，必须为客户本人真实、合法信息。 客户为天翼云托管用户，用户提供域名清单，解析后必须为天翼云主机IP，才可提供渗透测试服务。 客户提供的应用URL描述须写明功能是什么或用途是什么。 业务接口人联系方式，客户需提供一个具有对渗透测试方案及渗透测试过程中出现的问题有决定权的业务接口人联系人。 客户如有安全防护设备，应在渗透测试开始阶段将渗透测试所用的公网IP加入安全防护设备白名单，避免因渗透测试工作带来的告警。（如在渗透测试开始阶段客户未将渗透测试所用的公网IP加入安全防护设备白名单，由此产生的告警及对渗透测试结果的影响，乙方不承担任何责任。） 客户需签订渗透测试授权书。

本文为您介绍策略内容。 在“策略管理”页面，以及在IAM授权和企业项目授权中选择策略时，您可以单击策略名称右侧的“查看”，查看策略的详细内容，以系统策略“ecs admin”为例。 { "Version": "1.1", "Statement": [ { "Action": [ "ecs::", "evs::", "vpc::", "ims::" ], "Effect": "Allow" } ] }

本文向您介绍如何配置多用户登录Windows云主机。 操作场景 本文档将指导您配置多用户登录的Windows云主机，以Windows Server 2008标准版R2中文版为例。 说明 远程桌面授权仅支持120天，过期后将因为缺失远程桌面授权服务器许可证而导致多用户登录无法使用，需要重新激活。 配置多用户登录后，如果出现多用户登录Windows主机时无法打开浏览器的问题，解决方法请参考 操作步骤 1. 安装桌面会话主机和远程桌面授权。 (1) 登录Windows云主机。 (2) 在操作系统界面，打开“服务器管理器”，单击“角色>操作>添加角色”。 (3) 跳转至左侧导航栏为“服务器角色”，选择“远程桌面服务”，单击“下一步”。 (4) 保持默认参数，单击“下一步”。 (5) 跳转至左侧导航栏为“角色服务”，依次勾选“远程桌面会话主机”和“远程桌面授权”，单击“下一步”。 (6) 保持默认参数，单击“下一步”。 (7) 跳转至左侧导航栏为“身份验证方法”，指定远程桌面会话主机的身份验证方法，单击“下一步”。本示例选择的是“需要使用网络级别身份验证”，之后单击“下一步”。 (8) 跳转至左侧导航栏为“授权模式”，指定授权模式。本示例选择“以后配置”，之后单击“下一步”。 (9) 跳转至左侧导航栏为“用户组”，选择允许访问此RD会话主机服务器的用户组，单击“下一步”。 (10) 跳转至左侧导航栏为“客户端体验”。本示例选择的是“音频和视频播放”，之后单击“下一步”。 (11) 跳转至左侧导航栏为“RD授权配置”，为RD授权配置搜索范围，配置完成后单击“下一步”。 (12) 单击“安装(I)”。 2. 允许多用户远程连接云主机。 (1) 在运行里输入 gpedit.msc，打开计算机本地组策略。 (2) 选择“计算机配置>管理模板>windows组件>远程桌面服务>远程桌面会话主机>连接”。设置“允许用户通过使用远程桌面服务进行远程连接”、“限制连接数量”和“将远程桌面服务用户限制到单独的远程桌面”。 (3) 选中“允许用户使用远程桌面服务进行远程连接”，右键单击“编辑”，将其设置为已启用。 (4) 选中“限制连接数量”，右键单击“编辑”，选择已启用，可根据具体数量设置，本示例设置允许的RD最大连接数为999。 (5) 选中“将远程桌面服务用户限制到单独的远程桌面服务会话”，右键单击“编辑”，选择已启用，或者已禁用。本示例以勾选“已启用”为例。 说明 请注意此处已启用和已禁用的区别： l 已启用：允许多个用户同时登录，不能单个用户同时多人登录。 例如：配置为已启用，用户A、用户B、用户C可以分别使用账号A、账号B、账号C同时登录云主机，但是用户A、用户B、用户C无法使用同一账号同时登录云主机。 l 已禁用：允许单个用户同时多人登录。 例如：配置为已禁用，用户A、用户B、用户C可以使用同一个账号同时登录云主机。 (6) 运行cmd，输入 gpupdate /force，强制执行本地组策略，重启服务器，整个配置过程完成。 3. 配置新用户并加入远程桌面用户组。 (1) 在运行中输入 lusrmgr.msc，打开本地用户和组，进行新用户创建。 (2) 单击“用户”，在空白处右键选择新用户。 (3) 填写新用户信息，单击“创建”。 (4) 单击“组”，双击打开Remote Desktop Users 单击“添加”。 (5) 进入选择用户界面，单击“高级”。 (6) 在新的选择用户界面，单击“立即查找”，在下方搜索结果中选中需要远程登录的用户，并单击“确定”，完成添加，即可远程登录。 (7) 单击“确定”，添加用户Remote Desktop Users组。

本文概括介绍刷新预取功能的使用场景及功能价值。 概述 为了确保用户获取到的内容始终为最新的，天翼云CDN支持刷新和预取功能，在不同使用场景确保用户能以最短的耗时获得最新的内容。 功能简介 刷新预取模块主要包括内容刷新、内容预取、以及相关任务提交后的任务查看和跟进的功能。具体说明如下： 功能 说明 创建任务 客户控制台支持自助创建不同类型（URL刷新、目录刷新、正则刷新）的刷新任务和预取任务。 查看任务 支持客户自定义查询刷新或预取任务的执行状态。

本文介绍了如何在天翼云上使用弹性云主机的Linux实例部署RabbitMQ。 本文介绍了如何在天翼云上使用弹性云主机的Linux实例部署RabbitMQ。RabbitMQ是采用Erlang语言实现AMQP（Advanced Message Queuing Protocol，高级消息队列协议）的消息中间件，它最初起源于金融系统，用于在分布式系统中存储转发消息。RabbitMQ凭借其高可靠、易扩展、高可用及丰富的功能特性成为目前非常热门的一款消息中间件。 前提条件 弹性云主机所在安全组添加了如下表所示的安全组规则，具体步骤参见为安全组添加安全组规则。 方向 类型 协议 端口/范围 源地址 入方向 IPv4 TCP 5672 0.0.0.0/0 入方向 IPv4 TCP 15672 0.0.0.0/0 操作步骤 1. 安装相关依赖包和perl。 登录弹性云主机。 执行以下命令，安装相关依赖包。 plaintext yum y install make gcc gccc++ m4 ncursesdevel openssldevel unixODBCdevel 执行如下命令，安装perl。 plaintext yum install perl 2. 安装erlang。 执行如下命令，下载erlang安装包。 plaintext wget 执行如下命令，解压缩安装包。 plaintext tar xzf otpsrc19.3.tar.gz 解压后生成一个“otpsrc19.3”文件夹。 执行如下命令，创建文件夹“erlang”。 plaintext mkdir /usr/local/erlang 执行如下命令，进入解压后生成的文件夹“otpsrc19.3”。 plaintext cd otpsrc19.3 执行如下命令，检查系统是否符合安装要求。 plaintext ./configure prefix/usr/local/erlang withoutjavac 执行如下命令，编译并安装Erlang。 plaintext make && make install 执行如下命令，配置erlang环境变量。 执行如下命令打开配置文件"profile"。 plaintext vi /etc/profile 按i键进入编辑模式。 修改打开的“profile”文件，将如下内容添加到文件末尾。 plaintext export PATH$PATH:/usr/local/erlang/bin 按Esc键退出编辑模式，并输入:wq保存后退出。 执行如下命令，使环境变量生效。 plaintext source /etc/profile 执行如下命令，检查安装结果。 plaintext erl version 回显类似如下信息，说明erlang安装成功。 plaintext [root@ecsrabbitmq ~]

签名的使用 signature hmacsha256(base64.b64decode(kdate), presignature.encode("utf8")) 将数据整合得到真正的header中的内容 signheader "{0} Headersappkey;ctyuneoprequestid;eopdate Signature{1}".format(ak, signature.decode()) 返回requestid eopdate和signheader return requestid, eopdate, signheader 向服务发送请求 def dopost (url, headers, params): response requests.post(url, datajson.dumps(params), headersheaders) try: print (response.statuscode) print (response.json()) except AttributeError: print ("请求失败") if name 'main': 请求地址 requesturl " 官网accessKey ctyunak accessKey 官网securityKey ctyunsk 'securityKey' 控制台我的应用中获取的appKey aiappkey 'appKey' body内容从本地文件中获取 打开图片文件 f open (r'test.jpeg', 'rb') imgbase64 base64.b64encode(f.read()).decode() body内容 params {"imageContent": imgbase64} 调用getsignature方法获取签名 requestid, eopdate, signheader getsignature(ctyunak, ctyunsk, aiappkey, params) 生成请求header 请求header headers { 'ContentType': 'application/json;charsetUTF8', 'ctyuneoprequestid': requestid, 'appkey': aiappkey, 'EopAuthorization': signheader, 'eopdate': eopdate, 'host': 'aiglobal.ctapi.ctyun.cn' } print ("请求头部:") print (headers) 执行post请求 dopost(requesturl, headers, params)

服务名称 一站式智算服务平台与其他服务之间的关系 相关内容 对象存储 使用对象存储存储用户的数据和模型 详细内容参见 并行文件服务HPFS 使用HPFS并行文件服务存储用户的数据和模型 详细内容参见

服务名称 一站式智算服务平台与其他服务之间的关系 相关内容 对象存储 使用对象存储存储用户的数据和模型 详细内容参见 并行文件服务HPFS 使用HPFS并行文件服务存储用户的数据和模型 详细内容参见

本章节为您介绍如何对接天翼云云日志管理服务 Web应用防火墙（原生版）已对接云日志服务，目前需手动配置开启，需提交工单申请。 约束限制 云日志服务中对应的存储容量若已满，WAF不会删除旧日志，需要您手动及时扩容，否则无法存入新的日志。 使用过程中，请不要删除对应，若删除会导致推送至云日志服务的日志丢失，且无法找回。 目前仅支持转存至华东1资源池的云日志服务。 开启步骤 1.在天翼云官网购买云日志服务。 2.在管理控制台提交工单，联系天翼云技术支持为您手动对接云日志服务，请参照下表中的内容提前准备相关信息。 参数 字段说明 用户id 用户唯一身份标识，可在统一身份认证控制台查看。 AK/SK 访问云资源时的身份凭证，如何获取请参考：如何获取AK/SK？ 日志项目（可选） 在云日志服务中创建的日志项目，可参考：管理日志项目。 不可选择默认项目：wafproject。 日志项目ID（可选） 提供日志项目对应的日志项目ID，可在云日志服务控制台查看。 日志单元（可选） 在云日志服务中创建的日志单元，可参考：管理日志单元。 不可选择默认单元：wafattackunit 日志单元ID（可选） 提供日志单元对应的日志单元ID，可在云日志服务控制台查看。 上传域名（可选） 提供需要上传日志至云日志服务的域名，若不提供则上传对应用户下的所有防护域名。 攻击类型（可选） 提供需要上传的防护事件类型，若不提供默认上传所有防护事件类型。 防护事件目前可选择：核心Web攻击事件、CC攻击事件、智能BOT事件、IP/地域黑名单、攻击惩罚。 3.待处理完成后，即可在云日志服务控制台查看日志信息，下表为日志字段说明。 规则类型 Code Name 对应产品模块 系统规则 sysrule Web 基础防护模块 CC 规则 ccrule CC 防护模块 BOT 规则 botrule BOT 防护模块 精准防护规则 userdefinedrule 精准防护模块 IP 规则 iprule IP 防护模块 地域规则 georule 地域防护模块 规则白名单 sysrulewhitelist Web 基础防护模块系统规则白名单 响应信息检测规则 responserule 响应信息检测与脱敏模块 QPS超限规则 qpsexceeded 访问控制模块 带宽超限规则 bandwidthexceeded 访问控制模块 Cookie 防篡改 cookietamperproof Cookie 防篡改模块 隐私屏蔽 privacymask 隐私屏蔽模块 防护白名单规则 protectionwhite 防护白名单 攻击惩罚规则 attackpenalty 攻击惩罚 增强BOT规则 enhancebotrule BOT防护模块 全局IP黑白名单规则 globaliprule 全局IP黑白名单模块 全局防护白名单规则 globalprotectionwhite 全局防护白名单模块 全局精准防护规则 globaluserdefinedrule 全局精准防护模块

本文介绍镜像服务产品的使用约束和配额限制。 创建私有镜像 限制内容 限制条件 单个区域最多创建的私有镜像数量 10个。 如果您需要创建更多的私有镜像，可以通过提交工单的方式，申请扩大配额上限。 通过云主机创建系统盘镜像 已有安装操作系统的云主机。 云主机为关机状态。部分资源池支持云主机开机状态创建私有镜像，运行中的云主机由于存在缓存数据未落盘的情况，制作出来的镜像数据可能会和实例数据不完全一致，推荐关机后制作镜像。 请勿在创建镜像过程中对选择的云主机及相关联资源进行其他操作。 基于云主机创建系统盘镜像时，建议先注释了fstab再做镜像；否则用创建出来的私有镜像创建云主机时，会因为找不到数据盘而进入维护模式，需要再次注释或者删除fstab中挂载数据盘后再重启虚机。 通过镜像文件创建系统盘镜像 镜像链接必须是当前资源池对象存储产品中镜像的URL地址；如未上传过镜像文件，请先去对象存储产品中上传镜像文件，镜像文件链接可以到对应的对象存储桶里面文件详情页查看或复制。 目前支持RAW、qcow2、vmdk、vhd格式的镜像文件的上传，如果想要较快创建镜像，建议使用qcow2格式镜像。其他类型文件请做格式转换。 通过云主机创建数据盘镜像 创建数据盘镜像的云主机必须有数据盘，如果只有系统盘，则不满足创建数据盘镜像的条件。 创建数据盘镜像时，选择云主机的数据盘，只能选择其中一个数据盘，不能选择多块数据盘。 数据盘镜像不能像系统盘镜像一样申请云主机，只能用于申请数据盘。 通过镜像文件创建数据盘镜像 目前支持RAW、qcow2、vmdk、vhd格式的镜像文件的上传。其他类型文件请做格式转换。 此种方式创建数据盘镜像的前提是当前资源池具备对象存储，且当前用户已经创建对象存储桶。 导入的数据盘镜像不能像系统盘镜像一样申请云主机，只能用于申请数据盘。 通过云主机快照创建系统盘镜像 选择快照时只能选择系统盘，不能选择数据盘。 只有状态为“正常”的快照才能选择。 通过云主机创建整机镜像 系统盘或数据盘加密的云主机不可创建整机镜像。 仅允许关机状态的云主机创建整机镜像，请确保云主机为关机状态。 整机镜像只能通过云主机创建，不能通过镜像文件创建。 使用整机镜像购买云主机时，在磁盘选项里面，系统盘与数据盘的类型与整机镜像的系统盘数据盘类型相同，不可更改。数据盘大小不可更改，系统盘大小必须大于等于整机镜像中的系统盘大小。如整机镜像有多块数据盘，则购买页面亦有多块数据盘，且不能删除数据盘。收费与正常挂载数据盘收费一致。 整机镜像不支持导入、导出功能。 磁盘容量 系统盘磁盘容量需≤1TB。系统盘容量大于1TB时，不支持创建系统盘镜像，此时推荐使用备份功能。 数据盘磁盘容量需≤1TB。数据盘容量大于1TB时，不支持创建数据盘镜像，此时推荐使用备份功能。 整机镜像磁盘容量总和≤2TB。磁盘容量总和大于2TB时，不支持创建整机镜像，此时推荐使用备份功能。

参数 说明 示例 函数 选择函数。 funxxx 函数版本或别名 选择函数版本或别名。 版本/LATEST 执行方式 选择执行函数的方式：同步或异步。 同步 事件 选择调用到函数的事件内容，更多内容请参考 完整事件

本文主要介绍创建测试工程 性能测试为用户的测试工程提供管理能力，事务模型、测试用例、测试任务、实时报告、离线报告的内容在同一个测试工程内共享复用，您可以为不同的测试项目创建不同的测试工程。 当前支持自定义创建测试工程和使用模板创建测试工程两种方式。性能测试工程定义了以下几种模板： 一网通办系统场景：一网通办系统场景通过模拟系统访问量的实际场景，快速构造压力模型，发现不同压力模型下服务的性能瓶颈，避免服务宕机。 流媒体场景：支持常见流媒体协议的推流和拉流来构造相应的压测场景，模拟音视频典型场景进行性能压测，提前甄别风险。 秒杀场景：秒杀场景模拟大量用户，在指定时间点集中进行商品相关的操作，用于检测电子商城的服务在访问压力几何倍数暴增下的可靠性。 电商场景：电商场景模拟了大量商家登录电商系统后，进行查看、维护商品信息等操作，检验相关操作无中断，服务运行正常。 极速创建场景：快速进行自定义的压测场景，通过极速创建，直达用例页面进行编排，大大提升用例设计效率。 手工创建测试工程 1、登录性能测试控制台，在左侧导航栏中选择“测试工程”，单击“创建测试工程”。 2、参照下设置基本信息。 创建测试工程 参数 参数说明 工程名称 新建测试工程的名称。 描述 新建测试工程的描述信息。 3、配置完成后，单击“确定”。 测试工程创建成功后，即可为测试工程添加测试用例，详细操作请参见测试用例管理。

本文介绍什么是RBI云端浏览器。 什么是远程浏览器隔离（RBI） Web浏览器是整个网络环境中最广泛应用的软件之一，因浏览器漏洞导致的网络安全事件层出不穷，同时浏览器漏洞的存在是难免的，往往是通过事后修补都方式，都依赖人员意识。远程浏览器隔离（RBI）主要解决Web浏览器访问问题，它可以在云服务器上加载网页并执行相关代码，远离用户的本地设备以及企业的内部网络。在结束网页浏览后会删除用户浏览会话记录，因此，与会话相关的恶意 cookie 或下载内容都会被清除。 RBI云端浏览器 RBI云端浏览器是基于零信任网络+远程浏览器隔离技术，以“不让数据流出去、不让坏数据流进来”为宗旨，通过隔离浏览环境进行数据隔离、运行隔离，限制员工行为，保障员工终端安全，敏感数据不落地，提供全流程的行为审计，保证恶意行为证据可追溯。 当用户使用浏览器访问网页时，Web隔离系统利用RBI技术，将网页内容加载到远端浏览器上，在远端的浏览器上执行渲染后，将渲染的结果以图像的方式传到用户端浏览器上显示。 可管控限制用户在浏览器内执行有风险的操作，包括限制下载、上传、复制粘贴、键盘输入和打印功能。 零信任可安全连通内网进行身份认证、权限管控，提供完整链路访问。

分类 规格 计费模式 退订说明 独享模式 WI100/WI500 按需 不支持退订，可通过删除实例停止计费 独享模式 WI100/WI500 包年包月 支持 内容安全 内容安全单次检测 按需（按次） 一次性付费服务，不支持退订 内容安全 文本安全监测 包年包月 支持退订，退订后不支持提供检测报告，请谨慎操作

本节介绍了通过SQL命令转储与还原升级大版本的相关内容。 操作场景 升级RDS for PostgreSQL引擎大版本，能让您享受到RDS for PostgreSQL新版本带来的功能、性能、安全的提升。但大版本升级可能存在向后不兼容的数据变更，可能导致现有业务运行不兼容。因此需要用户使用目标版本测试确保业务能够正常运行后，再执行大版本升级。 本章节中“源数据库”表示待升级的低版本RDS for PostgreSQL数据库，“目标数据库”表示待升级到的高版本RDS for PostgreSQL数据库。 RDS for PostgreSQL版本号说明 RDS for PostgreSQL v10及其以上版本的版本号由major.minor组成。其中，major表示大版本号，minor表示小版本号。大版本升级是指major部分增加，比如：11.x升级到12.x。 RDS for PostgreSQL v10之前的版本号由major.major.minor组成。其中，major.major表示大版本号，minor表示小版本号。大版本升级是指如major.major部分增加，比如：从9.5.x升级到9.6.x或者从9.x.x升级到10.x。 准备工作 1. 查看待升级的云数据库 RDS for PostgreSQL实例信息。 a. 在“实例管理”页面，单击待升级实例名称，进入待升级实例基本信息页面。 b. 在“基本信息”页面中，可以查看到实例所属区域、可用区、虚拟私有云、子网、安全组。 2. 准备弹性云主机。 通过弹性云主机连接关系型数据库实例，需要创建一台弹性云主机。 该弹性云主机的区域、可用区、虚拟私有云、子网、安全组与待升级RDS for PostgreSQL实例相同。 3. 在2中的弹性云主机上，安装PostgreSQL客户端。 说明 该弹性云主机需要安装和RDS for PostgreSQL数据库服务端相同版本的数据库客户端，PostgreSQL数据库或客户端会自带pgdump、pgrestore和psql工具。 4. 参考通过内网连接RDS for PostgreSQL实例（Linux方式）连接源数据库，在每一个数据库上执行如下sql，获取已使用列表。 select extname from pgextension; 5. 根据查看的已使用列表，选择一个包含当前所有插件的目标升级版本。 RDS for PostgreSQL各版本支持的插件，参考支持的插件列表。 6. 参考创建参数模板，创建一个兼容待升级实例参数的目标版本参数模板。 7. 创建目标版本RDS for PostgreSQL实例。 − 创建RDS for PostgreSQL实例，请参见步骤一：购买实例。 − 目标版本RDS for PostgreSQL实例所属区域、可用区、虚拟私有云、子网、安全组与源实例相同。 8. 在2中的弹性云主机上，参考通过内网连接RDS for PostgreSQL实例（Linux方式），确认目标实例连接正常。

基于cstorcsi插件，支持使用云硬盘、弹性文件和对象存储等天翼云云存储服务。本文介绍云存储类型和如何使用云存储。 云存储介绍 天翼云提供针对各种存储资源（块、文件和对象）的低成本、高可靠、高可用的存储服务，您可以根据业务负载的存储需求，考虑数据量、数据访问频率、IOPS和吞吐量等因素，来选择合适的云存储服务。常用的云存储服务如下： 云硬盘 天翼云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 弹性文件 天翼云弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可以提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 对象存储 天翼云对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 挂载云存储 云存储 说明 云容器引擎集群 云硬盘 云硬盘为非共享存储，一块云硬盘只能挂载到一个Pod上。 挂载时，支持静态数据卷 云硬盘存储 弹性文件 弹性文件为共享存储，一个文件系统可以挂载到多个Pod上。 挂载时，支持静态数据卷 弹性文件存储 对象存储 对象存储为共享存储，一个对象桶可以挂载到多个Pod上。 挂载时，支持静态数据卷 对象存储

查看AI风险概览 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“态势感知 > AI风险概览”，进入AI风险概览页面。 5. 在AI风险概览页面，可查看以下信息： 模块 参数名称 参数说明 统计时间 统计时间 支持用户选择或自定义查看的概览的时间，支持选择范围如下： 近24小时 近3天 近7天 近30天 自定义：用户自定义起止时间范围。 推理安全 推理安全风险汇总 推理安全模块呈现所设置的统计时间周期内大模型推理业务风险运营的结果： 请求总数：WAF请求日志中大模型接口调用的请求次数总和。 命中防护策略数：WAF攻击日志中告警类型为提示词注入攻击、提示词内容合规、响应内容合规数量总和。 提示词注入攻击次数：WAF攻击日志中提示词攻击数量总和。 提示词内容合规次数：WAF攻击日志中提示词内容合规数量总和 响应内容合规次数：WAF攻击日志中响应内容合规次数总和。 推理安全 请求趋势 请求趋势呈现“总请求数”和“命中防护策略数”指标随时间的变化趋势，实时更新。其中 总请求数：WAF请求日志中大模型接口调用的请求数量。 命中防护策略数：WAF攻击日志中告警类型为提示词注入攻击、提示词内容合规、响应内容合规数量总和。 推理安全 TOP5资产风险分布 WAF攻击日志中，根据推理模型域名分组求和，展示命中防护策略数中排名前5的推理模型域名及数量。 推理安全 提示词注入攻击分布 WAF攻击日志中提示词注入攻击类型为越狱攻击、提示词泄露、角色扮演、不安全的指令话题、不安全的观点、反向诱导、政治敏感、合规敏感、个人隐私数据的分类数量统计。 推理安全 大模型攻击类型分布 WAF攻击日志中告警类型为提示词注入、提示词内容合规、响应内容合规三种类型的告警分类数量统计。 语料安全 TOP5语料资产风险分布 DSC攻击日志中根据上报告警的OBS桶ID分组求和，展示前5的桶名及数量。 语料安全 文本风险类别 DSC攻击日志中文本风险类型为个人隐私敏感、内容合规敏感类型、来源或版权不合规三种类型的分类数量统计。 环境安全 TOP5合规检查 按照合规检查受影响资产数量排序，呈现TOP5影响资产数最多的5个不合规风险项。 环境安全 TOP5漏洞风险 按照漏洞的风险等级排序展示用户设定的AI风险概览“统计时间”内的TOP5漏洞，若漏洞的风险等级相同则按照漏洞名称排序。 环境安全 TOP5告警 按照告警的发现时间展示最近发生的5个告警。 环境安全 最近攻击清单 基于用户设定的AI风险概览“统计时间”展示攻击列表。

添加服务到网关 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，选择 "实例" ，并在顶部菜单栏选择地域。 3. 选择目标实例后，在左侧导航栏，选择 "服务" > "服务来源"。 4. 点击 "创建来源"，来源类型选择 "容器服务"，选择对应的容器集群，然后单击 "确定"。 5. 进入 "服务管理" > "创建服务"，选择服务所在的命名空间。 6. 选择刚部署的reviewsv1和reviewsv2服务，添加为网关服务，然后单击 "确定"。 创建路由 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，选择 "API" ，并在顶部菜单栏选择地域。 3. 单击 "创建API"，类型选择"HTTP API"即可。 4. 进入"API详情页" > "创建路由"，填写相应配置，所属实例&后端服务选择上述步骤所配置的服务。 蓝绿部署 蓝绿部署需要按照服务当前版本所占用的资源状况为服务新版本申请同样的资源规格，部署完毕之后将流量整体切换到服务新版本。 创建一条路由规则，先将版本v1和v2比例设置为50%、通过蓝绿发布将流量从v1整体切换至v2，仅需要修改之前创建的路由规则中的目标服务，将v2比例设置为100%，则可以做到请求全部到v2中。 A/B测试 A/B测试是基于用户请求的元信息将流量路由到新版本，也就是可以根据请求内容来动态路由。在本示例中，希望EndUser头部为jason时访问reviewsv2版本。 创建两条路由规则： 匹配Path为/version的请求访问服务版本v1。 匹配Path为/version，且EndUser头部为jason的请求访问服务版本v2。

云工作流支持创建标准和快速两种模式的工作流。 本文主要介绍快速工作流和标准工作流的特点和差异， 用户可根据这些内容的介绍针对业务流程选择不同模式的工作流。 基本概念 标准（Standard）工作流具备执行步骤状态的持久化存储，支持运行长时间的工作流执行状态流转，适用于传统意义上的离线业务流程编排执行场景 快速（Express）工作流适用于流程结构简单、需要低延迟执行的工作流场景， 适用于常见的在线业务流程编排和准实时业务流程编排场景，例如微服务API编排、流式数据处理等低延迟和大负载业务场景。 工作流模式对比 执行指标 标准工作流 快速工作流 最长执行时长 365天 5分钟 执行语义 异步执行，遵循至少执行一次（At least once）语义，支持持久化，但是在特殊条件下可能会导致数据被重复处理。 同步执行 执行历史 可通过API查询指定工作流执行历史、工作流执行详情。 可通过API查询指定工作流执行历史、工作流执行详情。 服务集成 云服务集成调用模式支持如下三种集成模式。更多信息，请参见服务集成模式。 请求响应模式（RequestComplete） 等待系统回调（WaitForSystemCallback） 等待任务令牌（WaitForTaskToken） 仅支持请求响应模式（RequestComplete）

本章节会为您指导如何配置堡垒机相关通知的发送功能。 云堡垒机支持发送以下通知内容至您设置的接收邮箱或者站内信： CPU、内存、磁盘资源使用率超过80% 账号密码剩余3天过期 用户恶意登录情况告警 访问人员执行敏感命令(字符、数据库) 达到风险等级设置发送告警。 说明 邮件通知需校验，如果没有配置邮件服务器，“邮件通知“选项为禁用状态。 对于系统状态的告警，触发后，下一次提醒间隔时长为24小时。 敏感命令告警，可展开自定义选择风险等级，默认为勾选：警告、危险、致命。 设置邮件服务器 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“系统管理 > 通知和告警”，进入“通知和告警”页面。 3. 在右侧邮件服务器模块，单击“编辑”按钮配置邮件服务器。 参数 参数说明 服务地址 填写您的邮件服务器地址。 服务端口 填写您的邮件服务器端口 安全通信 选择是否开启安全通信。安全通信支持TLS/SSL协议。 发送人账号 填写发送邮件的邮箱账号。 发送人密码 填写发送邮件的邮箱密码。 4. 单击“保存”完成邮件服务器配置。 5. 完成邮件服务配置后，单击“测试邮件服务”，在弹窗中填写发送测试邮件的邮件地址，单击“发送测试邮件”即可测试邮件是否可以正常发送。 邮件发送成功后在测试邮箱中会收到一封测试邮件，邮件服务配置正确。 若提示邮件发送失败，请检测配置的邮件服务信息，更正后再次测试。

本文介绍如何通过指定CPU和内存创建ECI Pod。 您可以通过指定vCPU和内存来创建ECI Pod，系统会尝试使用多种云主机规格来支撑您的实例，以提供比单一云主机规格更好的弹性和资源供应能力。本文将分别介绍如何指定ECI实例的容器规格和ECI Pod的规格。 规格说明 在创建ECI Pod时，如果指定的vCPU和内存大小不符合ECI支持的规格要求，系统将会进行自动规整。在规整时，系统会将申请的实例规格向最接近的可支持的规格进行调整，同时需要确保所需的资源量不超过ECI的规格限制，以获得最佳的性能和资源利用率。例如：在创建ECI实例时声明了7 vCPU，13 GiB内存，则实际创建的ECI实例为8 vCPU，16 GiB内存。 注意 如果没有指定 vCPU 和内存规格，系统将默认使用 2 vCPU 和 4 GiB 内存的规格来创建 ECI Pod。 使用示例 在创建ECI Pod时，通过定义容器中的limits，可以指定Pod内容器的vCPU和内存。 注意 在Serverless集群中，requests会被忽略。 您可以通过直接定义容器的limits来指定该容器的 vCPU 和内存。具体的配置示例如下： apiVersion: apps/v1 kind: Deployment metadata: name: nginxtest namespace: default labels: app: nginxtest spec: replicas: 2 selector: matchLabels: app: nginxtest template: metadata: labels: app: nginxtest spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine ports: containerPort: 80 resources: limits: cpu: "1" memory: "2Gi"

本页面介绍了云数据库ClickHouse的表引擎。 表引擎 表引擎（即表的类型）决定了： 数据的存储方式和位置，写到哪里以及从哪里读取数据。 支持哪些查询以及如何支持。 并发数据访问。 索引的使用（如果存在）。 是否可以执行多线程请求。 数据复制参数。 引擎类型 MergeTree MergeTree是云数据库ClickHouse的主要存储引擎,按主键排序存储数据，支持索引、分区和复制，提供高速写入和实时分析查询。 该类型的引擎： MergeTree ReplacingMergeTree SummingMergeTree AggregatingMergeTree CollapsingMergeTree VersionedCollapsingMergeTree GraphiteMergeTree 日志 轻量级的小数据量存储，按插入顺序存储数据，无序，超高速写入，但没有索引。 该类型的引擎： TinyLog StripeLog Log 集成引擎 用于与其他的数据存储与处理系统集成的引擎。 该类型的引擎： Kafka MySQL ODBC JDBC HDFS 用于其他特定功能的引擎 该类型的引擎： Distributed MaterializedView Dictionary Merge File Null Set Join URL View Memory Buffer 虚拟列 虚拟列是表引擎组成的一部分，它在对应的表引擎的源代码中定义。 您不能在 CREATE TABLE 中指定虚拟列，并且虚拟列不会包含在 SHOW CREATE TABLE 和 DESCRIBE TABLE 的查询结果中。虚拟列是只读的，所以您不能向虚拟列中写入数据。 如果想要查询虚拟列中的数据，您必须在SELECT查询中包含虚拟列的名字。SELECT 不会返回虚拟列的内容。 若您创建的表中有一列与虚拟列的名字相同，那么虚拟列将不能再被访问。我们不建议您这样做。为了避免这种列名的冲突，虚拟列的名字一般都以下划线开头。 合并树引擎示例

本章节会为您指导如何配置堡垒机相关通知的发送功能。 云堡垒机支持发送以下通知内容至您设置的接收邮箱或者站内信： CPU、内存、磁盘资源使用率超过80% 账号密码剩余3天过期 用户恶意登录情况告警 访问人员执行敏感命令(字符、数据库) 达到风险等级设置发送告警。 说明 邮件通知需校验，如果没有配置邮件服务器，“邮件通知“选项为禁用状态。 对于系统状态的告警，触发后，下一次提醒间隔时长为24小时。 敏感命令告警，可展开自定义选择风险等级，默认为勾选：警告、危险、致命。 设置邮件服务器 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“系统管理 > 告警和通知”，进入“告警和通知”页面。 3.在左侧邮件服务器模块，单击“编辑”按钮配置邮件服务器。 参数 参数说明 服务器地址 填写您的邮件服务器地址。 服务端口 填写您的邮件服务器端口 安全通信 选择是否开启安全通信。 安全通信支持TLS/SSL协议。 发送人账号 填写发送邮件的邮箱账号。 发送人密码 填写发送邮件的邮箱密码。 4.单击“保存”完成邮件服务器配置。 后续操作 完成邮件服务配置后，单击“测试邮件服务”，在弹窗中填写发送测试邮件的邮件地址，单击“发送测试邮件”即可测试邮件是否可以正常发送。 邮件发送成功后在测试邮箱中会收到一封测试邮件，邮件服务配置正确； 若提示邮件发送失败，请检测配置的邮件服务信息，更正后再次测试。

字段名称 说明 服务名称 检测服务类型： textinputcheck textoutputcheck imagesecuritycheck 检测内容 被检测的文本内容或图片缩略图。 风险类型 命中的风险类别（如“政治敏感”、“宣扬暴力”等），通过则为空。 建议动作 系统建议的处置动作： 放行（绿色） 拦截（红色） 命中内容 触发风险的具体内容片段（部分场景可能为空）。 访问来源 请求来源标识（如“在线测试”或“API调用”）。 请求时间 该条检测请求的发生时间。 操作 单击“详情”，可查看该条日志的完整信息。

字段名称 说明 服务名称 检测服务类型： textinputcheck textoutputcheck imagesecuritycheck 检测内容 被检测的文本内容或图片缩略图。 风险类型 命中的风险类别（如“政治敏感”、“宣扬暴力”等），通过则为空。 建议动作 系统建议的处置动作： 放行（绿色） 拦截（红色） 命中内容 触发风险的具体内容片段（部分场景可能为空）。 访问来源 请求来源标识（如“在线测试”或“API调用”）。 请求时间 该条检测请求的发生时间。 操作 单击“详情”，可查看该条日志的完整信息。

通过自定义策略配置,进一步增强护栏的灵活性与针对性。 代答库用于定义当检测到特定风险类型时，系统应返回给用户的“预设回复内容”，替代原本被拦截的大模型输出，保障对话体验的连贯性。 使用规则 可为不同风险类型分别配置代答内容。 每个风险类型最多可添加 5 条 代答内容，系统命中风险后将 随机 选取其中一条进行代答，避免回复过于单一。 每个代答库中，每个风险类型最多设置 10 条 代答文本，每条字符数限制为 100 个字符。 代答库创建后，需要在“应用管理”中将应用与该代答库关联，方可生效。如未关联，系统将使用默认回答。 支持配置代答的风险类型 宣扬暴力 宣扬淫秽色情 政治敏感 违反社会主义核心价值观的内容 侵犯他人合法权益 商业违法违规 提示注入攻击 黑名单 危险行为 其他风险类别 创建代答库 1. 进入“代答库管理”页面，单击右上角“新增”。 2. 填写“代答库名称”和“描述”（选填）。 3. 在各风险类型下方的输入框中填写对应的代答内容。 4. 单击“确认”保存。 编辑代答库 单击代答库卡片右上角的“操作 > 编辑”，可修改各风险类型的代答内容。编辑保存后，所有关联该代答库的应用将即时生效。 提示：出现“已添加到剪贴板”提示，即表示 APP CODE 信息已复制成功。

本文介绍如何多端参会。 前提条件 会议参与人已下载安装并登录AOne会议PC客户端/移动客户端。 设备支持摄像头、麦克风、扬声器等基本设置。 网络允许访问AOne会议域名与音视频服务端口。 注意事项 弱网环境下建议关闭摄像头，优先保障音频质量。 会议室设备需提前完成网络连接与设备校准。 建议使用统一账号登录各端，便于会议同步。 应用场景说明 适用于多终端、多地点办公协作环境，包括： 出差途中移动端临时参会。 办公时PC与移动端协同使用。 使用说明 下载安装各类终端：Windows客户端、macOS客户端、iOS客户端、Android客户端。 登录同一账号自动同步会议列表、历史会议列表、云录制列表等。 不同客户端可参加不同会议，同一客户端单次只能参加一场会议。 所有终端均可查看会议列表、历史列表、云录制文件会议记录。

参数 说明 实例ID 公测申请成功后系统自动分配实例ID，实例ID支持重命名。 产品类型 分为标准版和高级版。 标准版：域名30分钟监控轮询周期，域名快速刷新，5分钟恢复。 高级版：域名10分钟监控轮询周期，域名快速刷新，1分钟恢复。 服务内容 购买的内容，包括自选订购内容及套餐订购内容。 监控域名 显示监控的域名。 已使用 显示已经使用购买的服务。 剩余可用 显示剩余购买的服务。 购买时间 实例购买的时间。 到期时间 实例到期时间。 操作 续订，点击续订转跳至续订页面，选择续订时间，生成订单续订成功后，到期时间延长。 退订，点击退订转跳至退订页面，点击确认退订。

接口功能介绍 本接口用于启动设备的云端录制。 接口约束 仅设备绑定的视频录制模板为手动录制且设备和流在线时，可以手动启用云端录制。 请求参数说明： String类型的参数，传""等同于不传。 Integer类型的参数，传0等同于不传。 Boolean类型的参数，传false等同于不传。 URI PUT /v2/devices//records/startCloudRecord 路径参数 参数 是否必填 参数类型 说明 示例 下级对象 DeviceId 是 String 设备ID。 32388487739092996 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 StreamNum 否 Integer 第几个码流，默认主码流，gb28181和rtmp设备仅支持主码流。取值：1：主码流；2：子码流；3：第三码流。 1 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 响应状态码。 200 error String 错误码，执行成功时，不返回该字段。 VSS0001 message String 响应信息。 请求成功 requestId String 请求ID。 362d4e78556b47129182d0881fade86b returnObj Object 响应数据，执行失败时，不返回该字段。 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 RecordTaskId String 录制任务 ID，全局唯一标识录制任务。 725245970006753281 CreatedTime String 录制任务创建时间。 20230506 15:29:18 UpdatedTime String 录制任务更新时间。 20230506 15:59:53 RequestId String 请求ID。 4a76b6697563462dbe99955b9d5140c9

本最佳实践文档旨在为用户提供一个全面、高效的基于升腾通用推理镜像的自定义部署样例。 一、引言 本文围绕昇腾通用推理镜像的自定义部署展开最佳实践梳理，旨在从模型准备、环境配置、部署流程等关键维度，提供一套可复用的最佳实践。通过标准化的操作指南，帮助开发者快速掌握昇腾推理镜像的自定义部署方法。 二、模型准备 1.开发机完成推理代码开发和调试 1.1创建vscode开发机 1.2启动vscode开发机 1.3打开vscode开发机 1.4在vscode开发机/work/cache目录下,创建code和model目录 1.5准备代码包,把app.tar.gz文件复制到/work/cache/code 1.6右击鼠标,打开Terminal 1.7 解压代码包到/work/cache/code目录下 plaintext cd /work/cache/code tar xzvf app.tar.gz 1.8.下载权重文件 plaintext cd/work/cache/model wget tar xvf bgem3.tar stripcomponents1 rmbgem3.tar 启动bge服务 plaintext cd /work/cache/code/app pip install r requirements.txt i exportMODELPATH/work/cache/model mkdir/logger python teleservice.py 1.9 耐心等几分钟,看到下面日志即代表启动完成 1.10 点加号,进入新的Terminal界面 验证服务是否正常 plaintext curl X POST H "ContentType: application/json" d '{ "input": ["近日天翼云科技有限公司总经理胡志强在世界电信日期间接受新华网记者采访。"], "model": "bgem3", "encodingformat": "float" }' 发现有向量数据返回及代表成功