本章节主要介绍使用Kudu客户端 。 使用Kudu客户端 Kudu是专为Apache Hadoop平台开发的列式存储管理器。Kudu具有Hadoop生态系统应用程序的共同技术特性：可水平扩展，并支持高可用性操作。 前提条件 已安装集群客户端，例如安装目录为“/opt/hadoopclient”，以下操作的客户端目录只是举例，请根据实际安装目录修改。 操作步骤 1. 以客户端安装用户，登录安装客户端的节点。 2. 执行以下命令，切换到客户端安装目录。 cd /opt/hadoopclient 3. 执行以下命令配置环境变量。 source bigdataenv 4. 运行Kudu命令行工具。 直接执行Kudu组件的命令行工具，查看帮助。 kudu h 回显信息如下： Usage: kudu [ ] can be one of the following: cluster Operate on a Kudu cluster diagnose Diagnostic tools for Kudu servers and clusters fs Operate on a local Kudu filesystem hms Operate on remote Hive Metastores localreplica Operate on local tablet replicas via the local filesystem master Operate on a Kudu Master pbc Operate on PBC (protobuf container) files perf Measure the performance of a Kudu cluster remotereplica Operate on remote tablet replicas on a Kudu Tablet Server table Operate on Kudu tables tablet Operate on remote Kudu tablets test Various test actions tserver Operate on a Kudu Tablet Server wal Operate on WAL (writeahead log) files 说明 kudu命令行工具不提供DDL、DML等操作，但提供针对cluster、master、tserver、fs、table等的细化查询功能。

本节主要介绍标签管理。 操作场景 标签管理服务（Tag Management Service，简称TMS）用于用户在云平台，通过统一的标签管理各种资源。标签管理服务与各服务共同实现标签管理能力，标签管理服务提供全局标签管理能力，各服务维护自身标签管理 。 为GeminiDB Influx的实例添加标签，可以方便用户识别和管理拥有的GeminiDB Influx资源。您可以在创建实例时添加标签，也可以在实例创建完成后，在实例详情页添加标签。 标签添加成功后，您可以通过搜索标签键或值，快速查询关联的资源信息。 使用须知 建议您先在标签管理服务系统中设置预定义标签。 标签由“键”和“值”组成，每个标签中的一个“键”只能对应一个“值”。关于标签键和标签值的命名规则，请参见表1。 每个实例默认最多支持10个标签配额，如果您需要使用更多标签，可以联系客服申请至20个标签配额。 标签命名需要满足表1规则。 表1 命名规则 参数 规则 示例 标签键 不能为空。 对于每个实例，每个标签的键唯一。 长度不超过36个字符。 只能包含数字、英文字母、下划线、中划线和中文。 Organization 标签值 可以为空。 长度不超过43个字符。 只能包含数字、英文字母、下划线、点、中划线和中文。 nosql01 添加标签 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 4. 在左侧导航树，单击“标签”。 5. 在“标签”页面，单击“添加标签”，在弹出框中，输入标签键和标签值，单击“确定”。 6. 添加成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。

卸载共享云硬盘 1、登录管理控制台。 2、选择“存储 > 云硬盘”。 进入“云硬盘”页面。 3、卸载云硬盘之前是否要先查看云硬盘挂载的云主机信息。 1.是，执行以下操作。 a.在云硬盘列表中，单击待卸载的云硬盘名称。进入云硬盘详情页面。 b.在“云主机”页签下，您可以查看当前云硬盘挂载的云主机列表。 c.勾选选择云主机，单击“卸载”。共享云硬盘支持批量卸载操作，可勾选多个云主机。弹出“卸载”对话框。 d.单击“确定”，卸载云硬盘。 2.否，执行以下操作。 a.在云硬盘列表中，单击待卸载云硬盘所在行“操作”列下的“卸载”。弹出“卸载”对话框。 b.勾选选择云主机。共享云硬盘支持批量卸载操作，可勾选多个云主机。 c.单击“确定”，卸载云硬盘。 返回云硬盘列表，此时云硬盘状态为“正在卸载”，表示云硬盘处于正在从云主机卸载的过程中。 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“正在使用”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“可用”。

本节介绍了什么是云硬盘扩容、怎样扩容云硬盘、在管理控制台扩容云硬盘容量、登录云主机扩展分区和文件系统、相关操作。 什么是云硬盘扩容？ 当已有云硬盘容量不足时，您可以扩大该云硬盘的容量，即云硬盘扩容。 系统盘和数据盘均支持扩容。当前EVS只支持扩大容量，不支持缩小容量。 怎样扩容云硬盘？ 云硬盘扩容操作包括以下步骤： 步骤 1、在管理控制台扩容云硬盘容量 步骤 2、登录云主机扩展分区和文件系统 图 云硬盘扩容流程 在管理控制台扩容云硬盘容量 在管理控制台扩容云硬盘的容量，需要根据云硬盘状态选择对应的扩容方法。 ● 状态为“正在使用”的云硬盘 表示云硬盘已挂载至云主机，需根据约束与限制判断云硬盘是否支持处于“正在使用”状态下扩容。 − 若支持，可直接扩容云硬盘容量。 − 若不支持，需卸载云硬盘后再扩容。 ● 状态为“可用”的云硬盘 表示云硬盘未挂载至任何云主机，可直接扩容云硬盘容量。 共享云硬盘仅支持在“可用”状态下扩容。

审批节点配置 1.打开“组织管理”—“审批流程”； 2.选择需要配置审批的流程配置所在行，点击“编辑”，进入流程配置页面； 3.在流程配置页面，可通过拖拽节点模块的“具体节点”至右边的流程图，通过连接线把需要审批的步骤和审批节点进行关联； 4.添加审批节点后，点击右侧视图的“点击设置审批人”即可进行审批节点配置； 5.如图所示，管理员可以通过设定具体的部门、人员、角色、以及人员部门控件，以及可以通过函数逐查找，设定动态的审批人员。 说明 审批节点是阻塞节点，需审批人处理才能继续流程。 (1) 审批人若选择部门，则该部门的所有人都要处理该节点（不包括子部门人员）。 (2) 审批人若选择人员，则指定某个人或多个人处理该节点。 (3) 审批人若选择角色，则属于该角色的所有人员均要处理该节点。 (4) 审批人若选择人员部门控件，则可动态的选择审批人（人员部门控件需前往“协同套件”“翼飞低代码平台”进行单独设置）。 (5) 审批人还可通过函数逐查找功能，进行动态审批人的设定，包括：添加新的逐层经理函数、添加主管函数、添加角色查找函数。

本文帮助您了解在专属云上挂载云硬盘相关的操作步骤。 操作场景 专属云（计算独享型）内创建云硬盘后，需要将云硬盘挂载给云主机，供云主机作为数据盘使用。 挂载云硬盘通常分为两种，一种是挂载非共享云硬盘，另一种为挂载共享云硬盘。 挂载非共享云硬盘 约束与限制 非共享云硬盘只可以挂载至1台云主机。 挂载非共享云硬盘时，挂载的实例需要与此云硬盘在同一个区域。 极速型SSD云硬盘仅支持挂载至vCPU数量至少为16的通用计算增强型c6/c7云主机和内存优化型m6/m7云主机，并且一台云主机只允许挂载最多3块极速型SSD云硬盘。 操作步骤 用户可以从云主机与云硬盘两个页面入口进行挂载，具体操作步骤如下： 从云主机页面进行挂载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东dectest1017。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击待挂载云硬盘的弹性云主机名称，进入弹性云主机详情页面。 5. 单击“云硬盘”页签，在云硬盘页面中，点击“挂载磁盘”按键，弹出磁盘挂载窗口。 6. 在跳转窗口中选择要挂载的云硬盘，点击“确定”，即可为弹性云主机挂载云硬盘，且在云主机的云硬盘详情页面可看到挂载的云硬盘详情信息。

为什么挂载云硬盘时找不到我想要挂载的云主机实例？ 请确保您的云主机实例没有被释放，并且实例和云硬盘处于同一个地域的同一个可用区。 此外，需注意挂载的盘和云主机满足以下前置条件： 一台云主机默认情况下最多可以挂载9块云硬盘（1块系统盘+8块数据盘）。如需挂载超过9块云硬盘，请联系天翼云客服提交工单处理，处理后最多可挂载23块云硬盘。 极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的通用计算增强型和内存优化型云主机，并且一台云主机最多只允许挂载3块极速型SSD云硬盘。 当云硬盘为非共享盘时，只能挂载到一台云主机上。 当云硬盘为共享盘时，支持同时挂载最多16台云主机。 随云主机一起购买的云硬盘，可以挂载至其它云主机吗？ 可以。 随云主机购买的云硬盘，和原云主机属于同一订单，需先进行订单拆分操作。在弹性云主机控制台点击原云主机进入云主机详情页，选择“云硬盘”页签，在相应的云硬盘所在行点击“操作>卸载”，此时会先进行订单拆分。待订单拆分完毕后，再次点击“操作>卸载”，才能成功完成卸载云硬盘操作。 卸载云硬盘后，可以将该云硬盘挂载至其他云主机，具体操作请参见挂载云硬盘。

控制台接口 权限三元组 IAM（资源池/全局） 企业项目（资源组） 创建云主机 ecs:cloudServers:create √ √ 创建相同配置 ecs:cloudServers:create √ √ 克隆云主机 ecs:cloudServers:create √ √ 恢复包周期退订云主机 ecs:cloudServers:create √ √ 云主机列表获取 ecs:cloudServers:list √ √ 搜索 ecs:cloudServers:list √ √ 刷新 ecs:cloudServers:list √ √ 导出全部实例 ecs:cloudServers:list √ √ 导出所选实例 ecs:cloudServers:list √ √ 云主机详情获取 ecs:cloudServers:get √ √ 修改云主机名称 ecs:cloudServers:put √ √ 修改实例名称 ecs:cloudServers:put √ √ 修改云主机描述 ecs:cloudServers:put √ √ 编辑云主机属性 ecs:cloudServers:put √ √ 开机 ecs:cloudServers:start √ √ 关机 ecs:cloudServers:stop √ √ 重启 ecs:cloudServers:reboot √ √ 续订 ecs:cloudServers:create √ √ 退订(包周期) ecs:cloudServers:delete √ √ 删除(按需付费) ecs:cloudServers:delete √ √ 立即释放 ecs:cloudServers:delete √ √ 重置密码 ecs:cloudServers:resetServerPwd √ √ 一键重装 ecs:cloudServers:rebuild √ √ 全部重启 ecs:cloudServers:reboot √ √ VNC远程登录 ecs:cloudServers:rlogin √ √ TeleCloudShell登录 ecs:cloudServers:rlogin √ √ 开启实例删除保护 ecs:delProtect:update √ √ 关闭实例删除保护 ecs:delProtect:update √ √ 创建快照 ecs:snapshot:create √ √ 制作镜像 ims:serverImages:create √ √ 变配 ecs:cloudServers:update √ √ 到期转按需 ecs:switchRequired:create √ √ 转包周期 ecs:switchPeriod:create √ √ 云主机详情页 云主机详情获取 ecs:cloudServers:get √ √ 云主机详情页 设置委托策略 ecs:delegationPolicy:change √ √ 云主机详情页 弹性网卡列表获取 vpc:cloudServerNics:list √ 云主机详情页 弹性网卡详情获取 vpc:cloudServerNics:get √ 云主机详情页 绑定弹性网卡 ecs:cloudServerNics:binding √ 云主机详情页 解绑弹性网卡 ecs:cloudServerNics:unbinding √ 云主机详情页 修改内网IP ecs:publicIps:change √ 云主机详情页 修改内网IP vpc:cloudServerNics:change √ 云主机详情页 修改内网IP vpc:subnets:list √ 云主机详情页 更换VPC（绑定） ecs:vpcs:change √ 云主机详情页 更换VPC（绑定） vpc:cloudServerNics:change √ 云主机详情页 更换VPC（绑定） vpc:subnets:list √ 云主机详情页 更换VPC（绑定） vpc:securityGroups:list √ 云主机详情页 更换VPC（绑定） vpc:vpcs:list √ 云主机详情页 管理辅助私网ip vpc:cloudServerNics:change √ 云主机详情页 云硬盘列表获取 evs:volumes:list √ √ 云主机详情页 云硬盘详情获取 evs:volumes:get √ √ 云主机详情页 卸载磁盘 evs:volumes:detach √ √ 云主机详情页 挂载磁盘 evs:volumes:attach √ √ 云主机详情页 释放设置（云硬盘） evs:volumes:release √ √ 云主机详情页 安全组列表获取 vpc:securityGroups:list √ √ 云主机详情页 安全组详情获取 vpc:securityGroups:get √ √ 云主机详情页 更改安全组 vpc:cloudServerNics:change √ √ 云主机详情页 弹性IP列表获取 vpc:publicIps:list √ √ 云主机详情页 弹性IP详情获取 vpc:publicIps:get √ √ 云主机详情页 绑定弹性IP vpc:publicIps:update √ √ 云主机详情页 解绑弹性IP vpc:publicIps:detach √ √ 云主机详情页 挂载文件系统 ecs:filesSystem:mount √ √ 云主机详情页 卸载文件系统 ecs:filesSystem:unmount √ √ 云主机详情页 一键安装监控Agent ecs:MonitorAgent:install √ √ 云主机详情页 查看云主机监控 cm:monitor:query √ √ 云主机组 创建云主机组 ecs:ServersGroups:create √ 云主机组 修改云主机组名称 ecs:ServersGroups:update √ 云主机组 云主机组列表获取 ecs:ServersGroups:list √ 云主机组 云主机组详情获取 ecs:ServersGroups:get √ 云主机组 添加云主机 ecs:ServersGroups:attach √ 云主机组 移除云主机 ecs:ServersGroups:detach √ 云主机组 云主机列表获取 ecs:cloudServers:list √ 云主机组 删除云主机组 ecs:ServersGroups:delete √ 快照 创建快照 ecs:snapshot:create √ √ 快照 云主机列表获取 ecs:cloudServers:list √ √ 快照 快照列表获取 ecs:snapshot:list √ √ 快照 快照详情获取 ecs:snapshot:get √ √ 快照 删除快照 ecs:snapshot:delete √ √ 快照 恢复数据 ecs:snapshot:rollback √ √ 快照 申请云主机 ecs:cloudServers:create √ √ 快照 删除快照 ecs:snapshot:delete √ √ 快照 创建快照策略 ecs:snapshotpolicy:create √ 快照 快照策略列表 ecs:snapshotpolicy:list √ 快照 快照策略详情 ecs:snapshotpolicy:get √ 快照 修改快照策略 ecs:snapshotpolicy:update √ 快照 停用快照策略 ecs:snapshotpolicy:stop √ 快照 删除快照策略 ecs:snapshotpolicy:delete √ 快照 启用策略/立即执行快照策略 ecs:snapshotpolicy:start √ SSH密钥对 创建密钥对 ecs:serverKeypairs:create √ √ SSH密钥对 导入密钥对 ecs:serverKeypairs:create √ √ SSH密钥对 密钥对列表获取 ecs:serverKeypairs:list √ √ SSH密钥对 绑定/更换密钥对 ecs:serverKeypairs:set √ √ SSH密钥对 解绑密钥对 ecs:serverKeypairs:unset √ √ SSH密钥对 删除密钥对 ecs:serverKeypairs:delete √ √

随实例释放按需计费云硬盘 针对按需计费云硬盘，您可以手动释放云硬盘，也可以设置随实例释放云硬盘（如果云硬盘开启了随实例释放，则在释放云主机实例时云硬盘会自动一起释放）。 应用场景 以下几种按需计费云硬盘，可以对其设置“随实例释放云硬盘”，即可实现在释放云主机时同时释放该云硬盘。您也可以根据业务需要随时关闭该选项。 单独创建的云硬盘。 随云主机一起订购，但已进行产品拆分的数据盘。 注意 您可在弹性云主机控制台的“释放云主机挂载的云硬盘”或者云硬盘控制台的“云硬盘随实例释放”进行设置。 任意勾选其一或二者均勾选时，单独订购且已挂载的云硬盘都会在删除对应云主机时随之释放；两处均不勾选时，单独订购且已挂载的云硬盘会在删除对应云主机时保留。 约束与限制 仅按需计费云硬盘支持该功能。 仅非共享盘支持该功能。 按需计费云硬盘，删除后放入回收站，保留此设置信息；从回收站恢复云硬盘，该设置仍然生效。 云硬盘状态为“未挂载”或“已挂载”状态下，支持设置“云硬盘随实例释放”。

pbb10f94c11f16051) 通过弹性云主机管理控制台卸载 通过云硬盘管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框。 5. 在“卸载云硬盘”对话框中，确认云硬盘需要卸载的云主机并勾选，然后单击“确定”。 6. 回到云硬盘列表，此时云硬盘状态为“卸载中”，表示云硬盘处于正在从云主机卸载的过程中。当云硬盘状态为“未挂载”时，表示卸载成功。 通过弹性云主机管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 点击待卸载云硬盘的弹性云主机名称，进入弹性云主机详情页面。 5. 点击进入详情页面下方的“云硬盘”页签，可查看当前云主机下所有云硬盘的具体信息。单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框，请阅读完注意事项后单击“确定”。 6. 若卸载的云硬盘是“随云主机一起订购的数据盘”，则点击“确定”后，会先进行订单拆分。待订单拆分完毕后，再次点击“操作 > 卸载”，才能成功完成卸载云硬盘操作。 7. 若卸载的云硬盘是“单独订购后挂载至该云主机的数据盘”，则点击“确定”后即可完成卸载云硬盘操作。 说明 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“已挂载”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“未挂载”。

pbb10f94c11f16051) 通过弹性云主机管理控制台卸载 通过云硬盘管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框。 5. 在“卸载云硬盘”对话框中，确认云硬盘需要卸载的云主机并勾选，然后单击“确定”。 6. 回到云硬盘列表，此时云硬盘状态为“卸载中”，表示云硬盘处于正在从云主机卸载的过程中。当云硬盘状态为“未挂载”时，表示卸载成功。 通过弹性云主机管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 点击待卸载云硬盘的弹性云主机名称，进入弹性云主机详情页面。 5. 点击进入详情页面下方的“云硬盘”页签，可查看当前云主机下所有云硬盘的具体信息。单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框，请阅读完注意事项后单击“确定”。 6. 若卸载的云硬盘是“随云主机一起订购的数据盘”，则点击“确定”后，会先进行订单拆分。待订单拆分完毕后，再次点击“操作 > 卸载”，才能成功完成卸载云硬盘操作。 7. 若卸载的云硬盘是“单独订购后挂载至该云主机的数据盘”，则点击“确定”后即可完成卸载云硬盘操作。 说明 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“已挂载”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“未挂载”。

云容灾服务是如何收费的？ 云容灾服务会收取容灾客户端的费用，容灾中产生的云主机费用、云硬盘费用、云硬盘快照费用由对应的服务收取。 云容灾服务的计费说明如下表所示： 计费项 说明 计费方式 收费方 :::: 容灾客户端 指授权部署在云主机上被保护的客户端。 公测期间免费试用。 注意： 容灾使用的其他服务，如云主机、云硬盘、云硬盘快照等正常计费。 云容灾 云主机 当故障切换或容灾演练时，对连续复制时使用的容灾中心复影云主机或云上容灾恢复拉起时部署的云主机进行收费。 仅支持按需计费。 收费标准按照云主机标准资费收取。 弹性云主机 云硬盘 挂载在容灾中心云主机下，存放实时复制的数据。 仅支持按需计费。 收费标准按照云硬盘标准资费收取。 云硬盘 云硬盘快照 对容灾中心云主机下的磁盘的历史时间节点打快照，供容灾恢复使用。 仅支持按需计费。 收费标准按照云硬盘快照标准资费收取。 云硬盘

本文带您了解故障恢复相关产品。 您可以通过天翼云云主机备份产品和云硬盘备份产品，对弹性云主机上的数据进行备份，当云主机或主机上的云硬盘出现故障，或者软件造成的数据丢失损坏以及人为错误导致的数据误删时，您可以借助备份功能自助快速恢复数据。 云主机备份 云主机备份（CTCSBS，Cloud Server Backup Service）提供对弹性云主机的备份保护服务，支持基于云硬盘快照技术的备份服务，并支持利用备份数据恢复弹性云主机数据。通过云主机备份服务，可以在发生数据丢失、系统故障、人为错误或恶意攻击等情况下，还原云主机数据，确保业务的连续性和数据的安全性。 更多内容请参见云主机备份。 云硬盘备份 云硬盘备份（CTVBS，Volume Backup Service）是针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的云硬盘进行备份，并在云硬盘故障、用户误删数据、遭到黑客攻击等情况下，使用备份快速恢复数据，最大限度保证用户数据的安全性。 更多内容请参见云硬盘备份。 云主机备份和云硬盘备份的差异 产品名称 备份对象 产品要点说明 场景说明 云主机备份 云主机 整机备份，通过存储快照技术，将云主机包含的多个云硬盘的数据备份到对象存储。 周期备份、手动备份。 支持恢复原云主机或创建新的云主机。 针对需要对整个云主机进行保护，或者希望通过备份创建云主机达到快速复制业务运行环境的场景，建议使用云主机备份。 云硬盘备份 云硬盘 通过存储快照技术，将云硬盘数据备份到对象存储。 周期备份、手动备份。 支持恢复原云硬盘，和使用备份数据创建新的云硬盘。 针对系统盘没有自定义数据的场景，可以选择使用云硬盘备份对系统盘和数据盘进行备份，保证数据安全的同时，降低备份成本。

参数 是否必填 参数类型 说明 示例 下级对象 time 否 int 最新时间戳，单位秒 peerIsp 否 string 运营商 中国电信 peerIp 否 string 拉流ip 101.201.252.162 stream 否 string 流名 stream1 appName 否 string 发布点 app1 peerProvince 否 string 拉流ip归属地（省） 内蒙古自治区 peerCity 否 string 拉流ip归属地（市） 呼和浩特市 channel 否 string 域名 ctyun.cn2 pullStartTime 否 int 推流开始时间戳，单位秒 1631541676 pullEndTime 否 int 推流结束时间戳，单位秒 1631541736

本小节介绍服务器安全卫士的控制台登录方法。 登录步骤 登录云平台后， 进入控制中心“服务器安全卫士”，点击订单对应的“控制台”按钮，可登录服务器安全卫士控制台。

本文为您介绍在完成用户组创建后,如何创建IAM用户和登录。 在第一步：创建用户组和授权完成用户组的创建和授权后，需要A公司使用已注册的主帐号，给公司成员创建IAM用户并将这些用户加入用户组，使他们拥有独立的用户和密码，可以登录天翼云平台并使用权限范围内的资源。 创建IAM用户 1. 在统一身份认证服务，左侧导航窗格中，点击“用户”，点击右上角“创建用户”。 2. 配置基本信息。在“创建用户”界面填写“用户基本信息”。如需一次创建多个用户，可以点击“添加用户”进行批量创建。您可以在一次创建IAM用户过程中，最多同时创建20个用户。 说明 用户可以使用此处设置的邮箱和密码登录到天翼云。 当用户忘记密码时，可以通过绑定的邮箱或手机自行重置密码，如果用户的邮箱和手机号无法接收到验证码信息，只能由主账号重置密码。 用户信息 说明 用户名 必填。IAM用户名。 邮件地址 必填。IAM用户绑定的邮件地址，可作为登录凭证。 手机号 必填。IAM用户绑定的手机号，可用于密码找回等操作。 描述 选填。记录IAM用户相关信息。 3. 点击“下一步”，将用户加入到用户组。 将用户加入“开发人员组”用户组，用户将具备用户组的权限，这一过程即给用户授权。 如需创建新的用户组，可点击“创建用户组”，填写用户组名称和描述，创建成功后即可将用户加入到新创建的用户组中。 说明 “admin”为系统缺省提供的用户组，具有所有接入云服务的操作权限，包括IAM本身。 4. 点击“下一步”，IAM用户创建完成，用户列表中显示新创建的IAM用户。 5. 参考上述方法，创建其他用户，并加入对应的用户组。

本章节列举了使用云主机备份过程中的备份类问题,以及相对应的解答。 云主机备份支持对弹性云主机中所有云硬盘进行备份吗？ 支持。云主机备份可以通过创建备份策略并绑定云主机，将云主机中的所有云硬盘作为整体进行备份和恢复，不支持对云主机中的部分云硬盘进行备份和恢复。 备份云主机需要多长时间？ 云主机备份首次为全量备份，后续均为增量备份。因此第一次备份时间较长，后续备份时间较短。例如：备份一个已有数据为100GB的云主机，首次全量备份需要30分钟左右；假设下次备份前新产生或变化数据量为15GB时，增量备份需要6分钟左右。 云主机能否跨区域备份？ 当前只支持区域（Region）内备份和恢复，不支持跨区域（Region）备份和恢复。跨区域备份能力后续在云服务备份产品中计划上线，请您关注。 云主机备份有配额限制吗？ 云主机备份有配额限制，且受云硬盘备份的配额限制影响。当云硬盘备份的配额不足时，无法进行云主机备份。 限定配额仅仅是为了防止资源滥用，如您有更多需求，可以提工单申请扩大云硬盘备份配额和云主机备份配额。 云主机备份时，需要停止弹性云主机吗？ 不需要，云主机备份支持对正在使用的云主机进行备份。在云主机正常运行的情况下，除了将数据写入云硬盘外，还有一部分最新数据保存在内存中作为缓存数据。在做备份时，内存缓存数据不会自动写入云硬盘，会产生数据一致性问题。 因此，为了尽量保证备份数据的完整性，最好选择凌晨且云硬盘没有写入数据的时间进行云主机备份；或者在进行云主机备份前，暂停所有数据的写操作，且将应用系统停止，再进行备份。如果对备份数据完整性要求极高，则可以将云主机停机（实现缓存数据写入云硬盘），进行离线的云主机备份。

本章节介绍了云主机备份与其他云服务的关系。 弹性云主机（ECS） 云主机备份对弹性云主机中的云硬盘进行备份，支持将备份的数据恢复到弹性云主机的云硬盘中，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。 对象存储服务（OBS） 云主机备份通过云主机与对象存储服务的结合，将云主机的数据备份到对象存储中，高度保障用户的备份数据安全。 云审计服务（CTS） 云主机备份支持通过云审计服务对备份服务资源的操作进行记录，以便用户可以查询、审计和回溯。 云硬盘备份（VBS） 云主机备份和云硬盘备份均属于备份服务，为租户数据提供备份保护。

系列 型号 产品 包周期价格（元/月） 按需价格（元/小时） 通用云主机 通用型 vCPU(核) 59.4 0.1235 通用云主机 通用型 内存（GB） 21.2 0.0442 通用云主机 计算型 vCPU(核) 94.9 0.1976 通用云主机 计算型 内存（GB） 18.2 0.0377 通用云主机 内存型 vCPU(核) 84.72 0.1612 通用云主机 内存型 内存（GB） 20.3 0.0377 增强型云主机 通用增强型 vCPU(核) 59.8 0.1248 增强型云主机 通用增强型 内存（GB） 22.1 0.0455 增强型云主机 计算增强型 vCPU(核) 96.2 0.2002 增强型云主机 计算增强型 内存（GB） 18.2 0.0377 增强型云主机 内存增强型 vCPU(核) 78 0.1625 增强型云主机 内存增强型 内存（GB） 18.2 0.0377 海光1型云主机 海光1通用型 vCPU(核) 58.5 0.12194 海光1型云主机 海光1通用型 内存（GB） 20.8 0.04329 海光1型云主机 海光1计算型 vCPU(核) 115.7 0.24102 海光1型云主机 海光1计算型 内存（GB） 18.2 0.03796 海光1型云主机 海光1内存型 vCPU(核) 115.7 0.24102 海光1型云主机 海光1内存型 内存（GB） 18.2 0.03796 海光4型云主机 海光4计算型 vCPU(核) 115.7 0.24102 海光4型云主机 海光4计算型 内存（GB） 18.2 0.03796 海光4型云主机 海光4内存型 vCPU(核) 115.7 0.24102 海光4型云主机 海光4内存型 内存（GB） 18.2 0.03796 鲲鹏云主机 鲲鹏通用型 vCPU(核) 67.6 0.14092 鲲鹏云主机 鲲鹏通用型 内存（GB） 19.5 0.04069 鲲鹏云主机 鲲鹏计算型 vCPU(核) 135.2 0.28171 鲲鹏云主机 鲲鹏计算型 内存（GB） 19.5 0.04069 鲲鹏云主机 鲲鹏内存型 vCPU(核) 135.2 0.28171 鲲鹏云主机 鲲鹏内存型 内存（GB） 19.5 0.04069 飞腾云主机 飞腾通用型 vCPU(核) 58.5 0.12194 飞腾云主机 飞腾通用型 内存（GB） 20.8 0.04329 飞腾云主机 飞腾计算型 vCPU(核) 110.5 0.23023 飞腾云主机 飞腾计算型 内存（GB） 13 0.02704 飞腾云主机 飞腾内存型 vCPU(核) 98.8 0.20579 飞腾云主机 飞腾内存型 内存（GB） 15.6 0.0325

本页介绍天翼云TeleDB数据库数据迁移任务相关操作。 功能概览 数据传输服务支持多种数据源之间的数据迁移，不同数据库的支持情况如下： 源库类型及版本 目标库类型及版本 迁移类型 MYSQL 5.7, 8.0 TELEDB 结构迁移 全量迁移 增量迁移 POSTGRESQL 12, 13, 14, 15 TELEDB 结构迁移 全量迁移 增量迁移 Oracle 12c, 19c, 21c TELEDB 结构迁移 全量迁移 增量迁移 模块架构 管理服务：用户在DCP平台开通DTS实例后，可通过DTS的管理服务来配置一个数据迁移任务，并进行数据迁移任务管理。 核心配置集群：存储迁移任务的核心状态、监控信息。 元数据库：存储配置好的数据迁移任务的元数据信息，例如源库连接地址、目标库连接地址等。 执行模块+迁移模块（工作节点）：用户配置好迁移任务后，由执行模块进行具体的数据迁移工作。数据迁移完成后，由稽核模块进行数据校验。一个管理服务可以管理多个工作节点。 DTS数据迁移提供多种迁移类型：结构对象迁移、全量数据迁移及增量数据迁移。如果需要实现不停服务迁移，需要选择结构对象迁移、全量数据迁移和增量数据迁移。 全量数据迁移过程持续较久，在这个过程中，源实例不断有业务写入，为保证迁移数据的一致性，在全量数据迁移之前，会记录当前源实例的日志位点，存储在本地数据库中。 当全量数据迁移完成后，DTS会启动增量日志回放模块，增量日志回放模块会从增量日志读取模块中获取增量数据，经过反解析、过滤、封装后迁移到目标实例，从而实现增量数据迁移。

算法名称 说明 仿真算法 根据所选的参数（若有）生成格式、语义等属性与原数据相同且符合校验规则（若有）的仿真数据。 可逆算法 根据所选的参数（若有）生成格式类似、符合校验规则（若有）且支持可逆计算的数据。 遮蔽算法 根据所选的参数（若有）对指定区域的数据内容进行替换。 水印算法 根据所选的水印信息，对数据添加水印标记，可实现数据所有权声明和数据泄漏追溯。 取整算法 根据所选的参数（若有）对数据进行取整计算。 分割算法 根据所选的参数（若有）对数据进行分割，保留指定区域的数据。 保留算法 保留原数据不做脱敏。 替换算法 使用固定值替换，注意替换的值应与原数据所在列声明的数据结构保持一致，否则会出现因数据结构不符而造成脱敏失败的情况。 置空算法 使用空值替换，注意需确认若原数据所在列要求为非空，则使用本算法会出现失败的情况。 乱序算法 打乱数据元组的顺序。 哈希算法 对数据进行哈希编码，支持输入盐值。 密码学算法 根据所选参数指定的密码学加密算法对数据进行加密。支持的加密算法有：RSA/AES/SM2/SM4。 编码算法 根据所选参数指定的编码方式对数据进行编码。支持的编码方式有：UTF8/GBK。 平均算法 对数据进行均值填充。 区间算法 根据步长对数据进行规整。 保留频次算法 对类别属性的数据（取值数目有限）进行编码，去除字段内容含义，仅保留类别区分性。适用于机器学习等数据分析中需保留标签区分性的场景。 标准化算法 对数值类型的数据进行标准化缩放，使得数据均值归为0，方差归为1。本算法脱敏后的数据基本保留数据分布类型，可后续用于常见的分类、聚类等数据分析任务。注意本算法不适合用于大量数据（建议行数为2w以下），因平台在该种情况下会批量计算，由此造成结果不准确。 归一化算法 对数值类型的数据进行归一化缩放，将数据线性缩放至[0,1]区间。本算法脱敏后的数据可限定数据范围，保留数据相对大小，剔除量纲影响，可根据分析模型和分析需求选用本算法。注意本算法不适合用于大量数据（建议行数为2w以下），因平台在该种情况下会批量计算，由此造成结果不准确。 分布重建算法 根据指定的直方图的数量对原数据分布进行估计和采样重建。本算法可以使得脱敏后的数据保留原数据的高阶统计特征，适用于对数据质量有较高要求的分析场景。注意本算法不适合用于过少量数据（建议行数为100以上），因在此种情况下会造成分布估计不准确。 添加噪声算法 根据指定的均值和标准差，对原数据添加加性高斯噪声。本算法可以使得（在参数合理配置情况下）脱敏后的数据仍满足常见信号估计和趋势分析的噪声假设，适用于序列数据，可后续用于回归拟合和预测任务。 一致性算法 根据所选的参数（若有）生成格式类似、符合校验规则（若有）且支持相同的数据在指定的表、列中在脱敏后仍保持一致。 计算关系保留算法 指定的列在脱敏后保留减法运算关系。可指定减数或被减数是否保留原值，否则会按照仿真算法重新生成。 乱序关联保留算法 指定的2个或多个列（支持至多5列）在乱序前后保留对应关系。 身份信息关联保留算法 出生日期/性别/身份证互相之间关系（根据需要）保持一致。

Hadoop 类型连接 集群配置文件获取方式 Keytab文件获取方式 MRS集群 MRS HDFS MRS HBase MRS Hive 针对MRS 3.x版本集群： 1. 登录FusionInsight Manager。 2. 选择“集群> >待操作的集群名称>概览> >更多> >下载客户端”，界面显示“下载集群客户端”对话框。 3. 对话框中选择“仅配置文件”，平台类型和服务端保持一致，单击确认后进行本地下载。 4. 获取下载的tar包，此即为FusionInsight集群配置文件。 针对MRS 2.x及之前版本集群： 1. 登录MRS管理控制台。 2. 选择“集群列表>现有集群”，单击集群名称进入集群详情页面，单击“组件管理”。 3. 单击“下载客户端”。“客户端类型”选择“仅配置文件”，“下载路径”选择“服务器端”或“远端主机”，自定义文件保存路径后，单击“确定”开始生成客户端配置文件。 4. 将生成的配置文件，保存到本地路径。 具体可参见MapReduce服务文档 。 针对MRS 3.x版本集群： 1. 登录FusionInsight Manager。 2. 通过“系统> >权限>用户”，选择所需用户所在行，点击“更多> >下载认证凭据”下载认证凭据文件。 3. 获取下载的tar包，此即为FusionInsight集群Keytab文件。 针对MRS 2.x及之前版本集群： 1. 登录MRS服务的Manager，单击“系统设置”。在“权限配置”区域，单击“用户管理”。 2. 在需导出keytab文件用户所在的行，选择“更多>下载认证凭据”下载认证文件，待文件自动生成后指定保存位置，并妥善保管该文件。 具体可参见MapReduce服务文档 。 FusionInsight集群 FusionInsight HDFS FusionInsight HBase FusionInsight Hive 1. 登录FusionInsight Manager。 2. 选择“集群> >待操作的集群名称>概览> >更多> >下载客户端”，界面显示“下载集群客户端”对话框。 3. 对话框中选择“仅配置文件”，平台类型和服务端保持一致，单击确认后进行本地下载。 4. 获取下载的tar包，此即为FusionInsight集群配置文件。 具体可参见FusionInsight文档 。 1. 登录FusionInsight Manager。 2. 通过“系统> >权限>用户”，选择所需用户所在行，点击“更多> >下载认证凭据”下载认证凭据文件。 3. 获取下载的tar包，此即为FusionInsight集群Keytab文件。 具体可参见FusionInsight文档 。 Apache集群 Apache HDFS Apache HBase Apache Hive Apache集群场景下，此处仅说明需要哪些配置文件与打包原则，各配置文件的具体获取方式请参见对应版本说明文档。 HDFS需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − krb5.conf（可选，安全模式集群使用） HBase需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − hbasesite.xml − krb5.conf（可选，安全模式集群使用） Hive需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − hivesite.xml − hivemetastoresite.xml − krb5.conf（可选，安全模式集群使用） Apache集群场景下，此处仅说明认证凭据文件打包原则，认证凭据文件具体获取方式请参见对应版本说明文档。 1. 将用户的认证凭据文件重命名为user.keytab。 2. 将user.keytab文件压缩为无目录格式的zip包：user.keytab.zip。

本文介绍在远程零信任办公场景下,如何给用户配置应用访问授权。 零信任远程办公服务帮助您管理企业员工，合作伙伴，项目合作方等不同角色人员对内部系统的访问权限，支持精细化的应用授权管理，可以按照用户组，角色，组织架构，用户粒度进行应用系统授权。您的员工用户可以在登录远程零信任办公服务客户端后，点击左侧我的应用查看具备访问权限的系统列表。 前提条件 完成身份管理用户与组织配置，具体步骤，请参见用户与组织。 完成应用管理应用配置，具体步骤，请参见应用配置。 若需按照用户组进行授权，需完成身份管理用户组管理配置，具体步骤，请参见用户组管理。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 在左侧导航栏，应用应用授权，查看应用访问策略。 应用授权 可通过应用授权列表进行查看和管理应用授权策略。 字段 字段说明 策略名称 策略的名称，便于进行区分和记忆。 备注 策略的说明。 到期时间 授权策略的有效期，超过有效期时间，授权策略将自动禁用。 策略状态 禁用，则策略不生效，启用则策略生效。 应用权限 目前只支持授权访问动作，即允许访问，生效范围内的应用进行流量牵引回连接器（内网）进行访问。 生效用户 可根据用户组、用户、组织进行同时选择生效。 生效应用 可选择对应的应用进行生效。

本节主要介绍构建微服务应用 典型业务应用场景 应用场景 对于传统的单体架构项目，不同的业务模式必须采取统一的技术方案及技术平台，每个业务模块也不能独立出来复用，系统中一个模块出现问题会导致整个系统不可用。随着企业业务的复杂度不断提升，传统单体架构模式越来越臃肿，难以适应灵活多变的业务需求，微服务应用可以完美解决上述问题。 价值 通过应用微服务化，企业可将一个臃肿的系统拆分成若干小的服务组件，组件之间的通讯采用轻量的协议完成，实现各组件生命周期管理的解耦。 随着业务增长，服务会遇到各种意外情况，如：瞬时大规模并发访问、服务出错、入侵等情况。使用微服务架构可以对服务做细粒度管控，支撑业务需求。 ServiceStage可承载微服务应用的全生命周期管理。支持Java、Go、Node.js、Docker、Tomcat等运行环境，可无侵入托管Apache ServiceComb Java Chassis、Spring Cloud、Dubbo、服务网格等微服务应用，另外还提供配置管理、监控运维和服务治理等更多功能，让企业微服务应用上云更简单。 优势 ServiceStage提供了业内领先的微服务应用解决方案，具有以下优势： 支持原生ServiceComb、Spring Cloud、Dubbo和Service Mesh多种微服务框架，无需更改业务代码直接托管上云。 API First，支持基于Swagger的API管理。 支持多语言微服务，如JAVA、Go、Node.js等。 提供服务中心、配置中心、仪表盘、微服务灰度发布等功能。 提供容错、限流、降级、熔断、错误注入、黑白名单等全套微服务治理策略。可针对业务场景进行界面化操作，极大提高了服务治理的可用性。 实现Spring Cloud、Java Chassis和Go Chassis之间的互相发现。 持续集成和持续交付

本文主要介绍安全加速应用场景。 场景架构图 政企客户 客户特点 ：政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道，有着很重要的作用，要求网站需要保证稳定的运行。 客户需求： 大型会议、特殊时期重保 。 防止被黑、被挂马、篡改等安全事件发生。 用户、公民敏感信息不能被窃取。 产品推荐： 安全加速（推荐同时购买WAF、抗D服务） 天翼云安全加速能够防御政企网站被入侵、页面篡改、数据泄露、后门、博彩暗链、JS挖矿等WEB安全风险的同时能够进行DDOS、CC流量清洗，保证政企网站的稳定运行。 产品优势： 丰富的资源覆盖。 国内拥有丰富的节点覆盖承载能力，覆盖多运营商、主要省份和城市无盲点。 加速节点可根据需求随时增加，致力于客户的发展壮大。 金融网站 客户特点： 业务系统对业务可用性要求非常高，同时需要保障用户个人数据和资金安全，一旦发生安全问题，也可能会引发投资人恐慌，对公司造成很大的影响。 客户需求 ： 官网、信用卡中心等业务稳定加速运行。 纪念币等发行时突发流量应对。 攻防演练、护网行动保障。 恶意DDoS攻击防护，无俱黑客勒索。 防撞库、暴力破解等。 产品推荐： 安全加速（推荐同时购买WAF、抗D服务） 天翼云安全加速不仅能够提升网站的访问速度，还对网站的安全进行防护；天翼云安全加速对金融网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险，并防御大规模流量攻击，保障网站稳定运行的同时维护用户个人数据和资金安全，满足PCIDSS合规要求。 产品优势： 可靠的安全防护。 分布式集群防护，单点故障自动转移，确保网站的高可用性。 利用大平台优势，基于全网、全行业流量的攻击数据，结合机器学习算法，构建一套智能防护体系。 精准防护，域名粒度的防护策略，结合客户自身业务定制化防护策略。 电子商务网站 客户特点： 业务对用户体验实时性要求较高，并且存在用户个人账号信息被盗、敏感信息泄露等问题，若存在可用性或者安全问题会造成交易问题，流失客户。 客户需求： 业务可用性稳定性保障。 营销活动减少业务欺诈。 用户信息、订单等数据不被窃取。 产品推荐： 安全加速（推荐购买WAF服务） 天翼云安全加速不仅能够提升网站的访问速度，满足用户操作的实时性，还对网站的安全进行防护，通过账号安全防护提供的三大能力：撞库防护、暴力破解防护、批量注册防护防止用户个人账户被恶意盗取；另外，通过敏感词防护，能够避免网站上的敏感信息如身份证号码、手机号、地址、邮箱被泄露。此外，天翼云安全加速对电子商务网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险，并防御大规模流量攻击，避免网站被恶意刷票引起的访问崩溃，保障网站稳定运行。 产品优势： 特色的安全防护。 敏感信息回显脱敏，保护用的身份证号、手机号和卡号等敏感信息。 撞库攻击防护，防止网站撞库攻击，保护网站用户数据安全。 恶意挖矿防护，识别js挖矿脚本，避免访问网站的用户被利用成“挖矿机”。 客户端防广告，移除客户端被插入的广告，保护内容安全。

云硬盘加密功能与快照、备份、镜像之间的关系： 云硬盘加密功能与云主机系统盘、云主机数据盘、快照、备份、镜像的关系介绍如下： 云硬盘加密功能 创建云硬盘时，用户可以选择是否加密此云硬盘，云硬盘创建完成后加密属性无法更改。 云主机系统盘加密 创建云主机时，支持在创建时直接设置系统盘加密。 云主机数据盘加密 创建云主机时，支持在创建时直接设置数据盘加密。 云硬盘加密与快照 加密云硬盘生成的快照及通过这些快照创建的云硬盘将自动继承加密功能属性。 云硬盘加密与备份 加密云硬盘生成的备份及通过这些备份创建的云硬盘将自动继承加密功能属性。

本节介绍了通过云主机备份创建整机镜像的流程等内容。 操作场景 使用已有的云主机备份制作整机镜像，可用于将云主机备份创建为新的弹性云主机。 说明： 当前云主机备份逐渐被云服务备份取代，若界面未显示云主机备份选项，表示所在区域已不支持云主机备份，请使用其他方式创建整机镜像。 背景知识 使用云主机备份制作整机镜像时，整机镜像本身不收费，仅收取镜像关联的云主机备份费用，详细的服务资费标准请参见“云主机备份”的内容。 删除整机镜像时，可以选择是否删除关联的云主机备份。如果选择不删除，云主机备份会继续收费。 选择整机镜像切换云主机操作系统时，仅能恢复整机镜像的系统盘数据。如果希望恢复或者迁移整机镜像中的数据盘数据，必须通过整机镜像创建新的云主机。 约束与限制 创建整机镜像时，请确保创建该云主机备份所属的弹性云主机已完成相关配置，否则可能导致整机镜像创建云主机失败。 详情请参见“创建私有镜像前云主机需要完成哪些初始化配置？”章节。 在云主机关机状态下，制作整机镜像的过程中，用户不能启动云主机。 使用云主机备份创建整机镜像时，不允许云主机备份存在共享卷。 使用云主机备份创建整机镜像时，云主机备份必须是可用状态，且每个云主机备份只能创建一个整机镜像。 整机镜像不支持如下操作：不允许导出、区域内复制。

2.1 操作步骤 2.1.1 创建IAM子用户。 具体操作，请参见统一身份认证 2.1.2 创建自定义策略 天翼云提供了访问内网DNS资源的系统策略，更多信息，请参见“1.2权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1. 策略授权语句：Statement，包括了基本元素：作用（Effect）和权限集（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 a) 脚本配置策略示例一：为IAM子用户配置内网DNS查看者权限, 以及vpc的部分查看权限（代表取所有值）。 { "Version": "1.1", "Statement": [ { "Action": [ "CTiDNS:domainname:", "CTiDNS:domainrecord:", "vpc:vpcs:list", "vpc:vpcs:get", "vpc:subnets:list" ], "Effect": "Allow" } ] } b) 脚本配置策略示例二：为IAM子用户配置内网DNS所有操作权限，以及vpc的部分操作权限（代表取所有值） { "Version": "1.1", "Statement": [ { "Action": [ "CTiDNS:domainname:", "CTiDNS:domainrecord:", "vpc:vpcs:list", "vpc:vpcs:get", "vpc:subnets:list" ], "Effect": "Allow" } ] }

本章节介绍边缘重保服务在热门游戏上线保障场景下的最佳实践案例。 客户简介 客户是天翼云存量头部CDN客户，作为一家极具创新活力的全球化科技企业，始终坚守 “科技普惠” 的美好愿景，不断在前沿科技领域探索深耕，构建起丰富多元且极具竞争力的产品生态。 在手机业务方面，该企业凭借强大的研发实力与创新精神，在影像、快充、芯片性能优化等关键技术领域成果斐然。旗下手机产品全面覆盖各类细分市场，从追求极致性价比的入门机型，到性能卓越、配置顶尖的高端旗舰，产品线丰富且布局合理。 在全球智能手机市场格局中，该企业长期稳居头部阵营，凭借出众的产品体验与高性价比优势，收获全球海量用户的信赖与喜爱。在国内市场，更是深受消费者追捧，引领着国产手机行业的创新发展潮流。 重保背景 2024年12月19日，热门手游《航海王：壮志雄心》正式发行上线，并计划正式上线前2个工作日完成多平台安装包的分发部署工作。据官方市场调研预估，首发阶段通过应用商店进行游戏下载的终端用户预计突破50万人次，项目前期流量峰值预计在上线后五日内达到1PB级别。 鉴此，客户正式向我司提出重大业务保障专项服务需求，全面确保游戏首发期间业务系统平稳运行，资源分发链路保持最优响应时延，并针对可能出现的突发性负载压力，建立7×24小时多级应急预案响应机制。

本文主要介绍专属云（计算独享型）与专属云的关系 用户开通专属云服务并申请物理设备资源后，用户可在专属云的资源区域内正常使用以下服务： 弹性云主机 物理机 镜像服务 弹性伸缩 云硬盘 云硬盘备份 对象存储服务 虚拟私有云 弹性负载均衡 云监控 弹性文件服务 云主机备份 专属云（计算独享型）是专属云解决方案中的核心服务，为专属云解决方案提供了计算专属的能力，专属云为隔离的区域，用户需开通专属云后才能申请物理设备资源使用专属云（计算独享型），专属云（计算独享型）为专属云中各服务提供了计算资源进行使用。 在专属云（计算独享型）内，计算资源不计费，使用用户已申请的设备节点计算资源。如果计算资源不足，用户可以申请扩容专属计算集群，否则不能继续创建云主机。

云硬盘突发能力及原理说明 天翼云支持资源池粒度的云硬盘突发能力。支持性能突发的资源池内所有的云硬盘都支持突发能力。 通常情况下，云硬盘的IOPS性能是按照预留的性能水平提供的。每个云硬盘都有一个基准的IOPS性能，表示持续性能水平。云硬盘的突发能力是指容量稍小的云硬盘可以在一定时间内达到IOPS突发上限，超过IOPS上限的能力。此处IOPS上限为单个云硬盘的性能。 当云硬盘IOPS上限 云硬盘IOPS突发上限时，此云硬盘无需突发能力。 以一个华东1超高IO云硬盘作为示例： 容量为100GB的云硬盘，其IOPS上限为4,800，IOPS突发上限为16,000，因此在一定时间内该云硬盘的最大IOPS可达到16,000。 容量为2,000GB的云硬盘，其IOPS上限为50,000，但是IOPS突发上限仅为16,000，云硬盘的IOPS上限已经超过了突发IOPS，因此该云硬盘无需突发能力。

相关服务 功能交互 相关链接 弹性云主机（CTECS，Elastic Cloud Server） 云硬盘可以挂载至弹性云主机，作为云主机的系统盘和数据盘，提供可弹性扩展的块存储设备。 物理机（CTDPS，Dedicated Physical Server） 云硬盘可以为物理机提供可弹性扩展的块存储设备，通常为SCSI类的云硬盘。 GPU云主机 高性能的云硬盘可以挂载至GPU 云主机作为系统盘和数据盘。 密钥管理（CTKMS，Key Management Service） 云硬盘通过密钥管理服务实现对数据的加解密，并集中使用密钥管理服务（KMS）对密钥进行管理。 云硬盘备份（CTVBS，Volume Backup Service） 针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的磁盘进行备份。 云监控 云硬盘通过云监控服务来监控云硬盘性能，性能指标例如云硬盘读写速率与云硬盘读写操作速率等。