本节为您介绍对象存储迁移的使用场景。 各环境迁移至天翼云 场景说明 业务在不同环境中运行，包括天翼云不同区域或者其他云服务平台上。需要将这些不同环境中的业务数据迁移至天翼云平台。 场景痛点 不同区域之前无权限操作 各主流云服务平台类型不同难兼容 云下组件业务功能与云上不一致迁移困难 产品架构 产品优势 平行迁移：实现将源平台的数据平行迁移至目标平台，减少业务系统改动，使迁移过程更加顺畅。 可视化界面：迁移工具提供可视化界面，使得一键迁移变得简单，降低了迁移的难度。 应用兼容性：调用第三方服务的接口进行切换，最大程度将主机上的应用与云上兼容。 多家云平台兼容：具有良好的天翼云、阿里云、华为云等多家云计算厂商跨云迁移的兼容性，支持不同云平台之间的迁移。 搭配使用产品 在该场景实施建设时，您也可以搭配使用以下产品： 对象存储CTZOS：用于承载迁移后的应用和业务系统。 弹性IP EIP：为迁移后的对象存储提供静态公网IP，保证访问能力。

本节介绍翼加密的付费开通流程。 1.登录AI云电脑控制台，点击“协同套件”菜单栏，找到“翼加密”点击开通； 2.翼加密共有两个版本，根据加密需求选择相应的版本开通使用； 版本 价格 说明 标准版 ¥3.0/台/月 提供基础的加密保护和外发管控能力 旗舰版 ¥30.0/台/月 在标准版基础上提供高强度加密保护及权限管控能力 3.配置加密AI云电脑数； 4.设置脱密审计存储空间，按照100GB步长添加。脱密审计存储适用AI云电脑数据盘资源包资费：¥40/100GB/月； 5.设置告警邮箱和手机号码。默认是账号绑定的邮箱和手机号，可以修改； 6.使用资源包抵扣支付开通。按照计算包1C2G40元/月，存储包100GB40元/月的价格换算抵扣。可自定义配置抵扣的计算包和存储包数量。 备注：开通后，用户可根据使用需求进行扩容、版本升级、续订或退订。

本章节主要介绍天翼云物理机的支持列表及使用限制。 支持列表 实例 支持自动化发放物理机，远程Console登录。 支持租户自主管理物理机生命周期：查询、启动、关机、重启、删除。 导出服务器列表：将租户名下的所有物理机信息，以xlsx文件的形式导出至本地。 支持一键重置密码。 支持故障重建：由于服务器硬件损坏、SDI卡损坏等原因，导致服务器无法正常使用时，可以申请服务器重建。 支持重装操作系统：物理机OS无法正常启动、操作系统中毒等场景，可以重装OS。 支持用户数据注入：通过注入脚本简化服务器配置、初始化系统等。 支持云审计，记录与物理机相关的操作事件，便于日后的查询、审计和回溯。 支持主机监控，可实时获取物理机的CPU、内存、磁盘I/O等监控指标数据。 支持标签管理服务，使用标签来标识物理机，便于分类和搜索。 磁盘 支持挂载/卸载云硬盘（linux和windows均支持）。 支持挂载共享卷。 支持云硬盘动态扩容。 镜像 可以使用公共镜像、私有镜像、共享镜像发放物理机。 支持通过物理机服务器创建私有镜像。 支持通过外部镜像文件创建私有镜像。 私有镜像还支持不同帐号之间共享镜像。 网络 支持虚拟私有云、自定义VLAN网络、高速网络、IB网络，满足多种场景的需求。 创建安全组并定义安全组规则，为物理机提供安全防护。 支持绑定弹性IP，满足客户互联网访问需求。 支持绑定多张网卡，支持动态绑定网卡。

注销备案 根据《非经营性互联网服务备案管理办法》规定，当需要终止已在天翼云备案的服务时，您应当登录天翼云备案系统注销主体、网站或APP在工信部的ICP备案信息，并可参考本文操作。 提示：注销申请一旦提交无法撤回，如需使用，需重新提交备案申请。 注销备案方案 您可根据您个人的情况，选择适合您的注销方式： 线上注销：当您的网站/APP等互联网信息服务不再使用，或因其他原因需注销，可登录天翼云备案系统提交注销申请。 线下注销：当您无法在天翼云备案系统操作（如账号无法登录），可选择线下注销。具体操作可工单咨询天翼云客服。 线上注销方法：使用备案账号登录天翼云备案管理系统。 注销主体 1. 单击注销主体，填写原因。注销主体后单位名称所有备案网站/APP/小程序/快应用都会被注销。 2. 提交注销备案后，订单中的主体会收到工信部发送的核验短信。您需在收到核验短信的24小时内完成短信核验。 1. 注销互联网信息服务 单击对应的注销互联网信息服务，填写原因。 提交注销备案后，订单中的对应的负责人会收到工信部发送的核验短信。您需在收到核验短信的24小时内完成短信核验。

此小节介绍如何设置云堡垒机运维环境。 在使用堡垒机之前，您需要先下载运维工具及配置运维工具路径。 使用本地客户端方式运维资产，需要初始化本地终端环境设置，下载并设置访问插件。 使用限制 支持的运维终端操作系统、支持的运维客户端软件，请参见使用限制。 下载访问插件 1. 使用访问用户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“运维设置”，进入“运维设置”页面。 3. 单击页面右上角的“访问插件”按钮，根据实际操作环境选择插件下载。 配置运维工具 注意 仅Windows系统需要配置客户端路径，Mac系统无需配置。 仅Xshell、SecureCRT、DBeaver、Navicat、Filezilla、WinSCP需要配置路径后才可以使用，其他客户端工具无需配置。 1.在“运维设置”页面勾选需要使用的客户端工具，并单击“保存”。 2.若您配置的工具需要配置客户端路径，则单击页面右上角的“客户端路径配置”。 3.在弹出的对话框中选择需要配置客户端，选择客户端路径。

本文介绍了数据管理服务使用DMS操作审计有效记录了用户进行的操作，数据管理服务DMS会对用户的操作行为做出高风险、中风险、低风险三种等级的风险评估。DMS操作审计功能只对超级管理员和管理员开放。 前提条件 登录用户的角色为超级管理员、系统管理员、审计管理员。 对组织内的实例、用户角色、组织信息、团队信息进行变更以生成操作审计记录。 操作步骤 1. 用户登录DMS系统。 2. 在左侧菜单栏依次点击 安全协作 > 操作审计 。 3. 点击DMS操作审计标签，进入审计界面。 注意事项 DMS操作审计的日志记录基础版可保存7天，企业版可保存180天。 DMS操作审计不会审计所有的用户操作，例如查看团队内的实例列表、查看/更改个人用户信息等常规系统操作，不具备风险威胁，将不会被审计。 仅超级管理员、系统管理员、审计管理员可以进入DMS操作审计界面，查看操作审计的相关记录。 功能介绍 DMS操作审计记录了用户于何时对DMS系统的哪个菜单进行了某个事件操作，并对该事件操作给出高风险、中风险、低风险三种等级的风险评估。同时也会对实例信息、工单信息、操作内容、操作结果进行记录。 DMS操作审计搜索 DMS操作审计支持的搜索项包括执行时间、操作风险、操作用户、实例名称、实例地址、工单号、功能菜单、事件类型、操作结果。其中操作用户、实例名称、实例地址、工单号等搜索项支持模糊搜索。功能菜单是一个二级搜索框，用户需要先在数据资产、开发空间、SQL治理、安全协作、智能运维、个人中心 选择一项，进而在弹出的选项中选择二级菜单。若用户想清除已经选择的搜索项，可以点击重置按钮。

本文介绍DDS会话管理的相关操作，会话管理功能帮助数据库运维和管理人员，快速查看与管理实例的会话信息。 前提条件 目标数据库实例已接入DMS，并且接入状态正常。 数据库来源：天翼云RDS。 注意事项 会话管理不展示由系统用户和天翼云内置用户创建的会话。 活跃会话单次查询最大支持5000条会话数据。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 会话管理。 3. 进入会话管理页面，选择DDS目标实例，进入会话管理页面。 功能介绍 会话管理包含会话统计、性能监控、活跃会话、kill会话等功能。 功能 说明 会话统计 查看会话统计区域，支持按数据库、访问来源条件统计活跃会话数。 性能监控 查看性能监控区域，支持展示5分钟内的性能监控趋势，性能监控指标包括数据库实例的CPU使用率、连接使用率等信息。 活跃会话 选择活跃会话页签，查看活跃会话信息，支持通过OPID、HOST、NAMESPACE、TYPE、COMMAND等条件筛选会话。 kill会话 kill会话包含以下三个功能： kill选中会话：在会话列表中勾选待kill的会话，点击kill选中会话，在弹出的对话框中预览并点击执行。 kill全部会话：点击kill全部 ，在弹出对话框中点击执行，kill当前用户有权限操作的全部会话。 查看kill历史纪录：点击kill历史记录，按时间筛选查看kill历史记录。

云审计服务用于标示每个操作事件关键字段的详细信息，具体如表所示。 说明 为方便用户，部分字段在管理控制台呈现时进行了格式优化。 将基于 CTS 管理控制台进行介绍和描述。 表 操作事件的关键字段 字段名称 是否必选 类型 描述 time 是 Date 事件发生时间。 以当地标准时间（采用格林威治时间加当地时区形式）进行展示，例如：2016/12/08 11:24:04 GMT+08:00。 在接口中，该字段以时间戳格式进行传输和存储。 该字段为格林威治时间1970年01月01日00时00分00秒（北京时间1970年01月01日08时00分00秒）至现在的总毫秒数。 user 是 Structure 发起操作的云账户信息。 在界面事件列表中，该字段于Operator列呈现。 该字段在API接口中以String类型进行传输和存储。 request 否 Structure 操作的请求内容。 该字段在API接口中以String类型进行传输和存储。 response 否 Structure 操作的响应内容。 该字段在API接口中以String类型进行传输和存储。 servicetype 是 String 操作来源。 resourcetype 是 String 资源类型。 resourcename 否 String 资源名称。 resourceid 否 String 资源的唯一标识。 sourceip 是 String 发起本次操作的用户的IP，若为系统内调用，则为空。 tracename 是 String 操作名称。 tracestatus 是 String 操作事件等级，分为normal（正常）、warning（警告）和incident（事故）。 tracetype 是 String 操作类型，分为如下三种： ConsoleAction表示通过公有云管理控制台执行的操作。 SystemAction表示公有云系统内部触发的操作。 ApiCall表示调用ApiGateway触发的操作。 apiversion 否 String 作为操作来源的云服务的API版本号。 message 否 Structure 备注信息。 recordtime 是 Number 记录操作的时间，表示方式为时间戳。 traceid 是 String 操作的唯一标识。 code 否 Number 事件http返回码例如200,400 requestid 否 String 记录本次请求的request id locationinfo 否 String 记录本次请求出错后，问题定位所需要的辅助信息 endpoint 否 String 该操作涉及云资源的详情页面的endpoint resourceurl 否 String 该操作涉及云资源的详情页面的访问链接（不含endpoint）

本章节介绍如何配置追踪器。 操作场景 云审计服务管理控制台支持对已创建的数据类追踪器增加OBS转储、LTS转储等相关配置。 用户可以选择是否将已记录的事件发送到OBS桶永久保存。 配置追踪器完成后，系统立即以新的规则开始记录操作。 本节介绍如何配置数据类事件追踪器。 前提条件 已开通云审计服务，且已创建一个数据类事件追踪器。 配置数据类事件追踪器 1. 登录管理控制台。 2. 在管理控制台右上角单击图标，选择区域和项目。 3. 单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务详情页面。 4. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 5. 在数据类追踪器信息右侧，单击操作下的“配置”。 6. 在选择追踪对象页面，设置相关参数，参数详情见表 选择转储事件参数表，单击“下一步”。 7. 在配置转储页面可以修改该追踪器的转储信息。用户通过云审计控制台只能查询最近7天的操作记录，如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或配置转储到云日志服务（LTS）。具体参数说明参见表 配置转储到OBS参数列表和表 配置转储到LTS参数列表。 8. 单击“下一步 > 配置”，完成配置数据类事件追踪器。 追踪器配置成功后，您可以在追踪器信息页面查看配置的追踪器的详细信息。 说明 因为CTS所存储的事件是周期性转储到OBS桶的，因此当您配置了追踪器所对应的OBS桶后，当前转储周期内（通常为数分钟）已收到事件会转储到配置后的OBS桶中。例如当前转储周期为12:00~12:05，用户在12:02分修改了当前追踪器对应的OBS桶，那么12:00~12:02分之间收到的事件会在12:05分时转储到新配置的OBS桶中。 9. （可选）在追踪器页面，单击标签列下的，可以为该追踪器添加标签。 标签以键值对的形式表示，用于标识追踪器，便于对追踪器进行分类和搜索。此处的标签仅用于追踪器的过滤和管理。一个追踪器最多添加20个标签。 如果您的组织已经设定云审计服务的相关标签策略，则需按照标签策略规则为追踪器添加标签。详情参考表 标签说明。 表 选择转储事件参数表 参数名称 参数说明 数据事件来源 数据事件的存储容器，默认为OBS桶。 OBS桶名称 默认为您创建数据类追踪器时设置的OBS桶名称，不可以修改。 事件操作类型 数据操作类型分为“读操作”和“写操作”，读操作指的是从OBS桶中获取或下载对象数据，写操作指的是向OBS桶中上传或写入对象数据。 勾选“读操作”后，CTS只会记录读操作类型的数据事件。 勾选“写操作”后，CTS只会记录写操作类型的数据事件。 您可以在OBS服务的页面的“表2 云审计服务支持的OBS数据事件操作列表”中，查看当前支持云审计的全部OBS操作数据事件，以及查看具体有哪些读操作类型事件和写操作类型事件。 表 配置转储到OBS参数列表 参数名称 参数说明 转储到OBS 当“转储到OBS”开关打开时，您可以选择已存在的OBS桶，并配置事件文件前缀。 如果“转储到OBS”开关关闭时，则无需配置相应参数。 选择OBS 选择已有OBS桶：选择当前区域已创建的OBS桶。 OBS桶名称 当“选择OBS”选择“新建OBS桶”时，直接新建OBS桶名称。OBS桶名称不能为空，仅支持小写字母、数字、“”和“.”，且长度范围为363个字符。禁止两个“.”相邻（如“my..bucket”），禁止“.”和“”相邻（如“my.bucket”和“my.bucket”），禁止使用ip为桶名称。 当“选择OBS”选择“选择已有OBS桶”时，可以选择已存在的OBS桶。 保存周期 转储至OBS桶中日志的保存周期。该配置会修改被选择桶的桶策略，影响范围为桶内的所有文件。不同类型、不同级别的合规认证标准对审计日志的保存时间有不同的要求，建议设置保存周期不低于180天。 数据类事件追踪器：保存周期支持设置为30天、60天、90天、180天、三年和沿用OBS配置。 事件文件名前缀 用于标识被转储的事件文件，该字段支持用户自定义，会自动添加在转储事件文件的文件名前端，方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线（）、中划线（）和小数点（.）组成，且长度范围为064个字符。 表 配置转储到LTS参数列表 参数名称 参数说明 转储到LTS 当“转储到LTS”开关打开时，表示操作事件将转储到日志流中。 日志组名称 当“转储到LTS”开关打开时，日志组名称默认为“CTS”。如果“转储到LTS”开关关闭时，则无需配置该参数。 表 标签说明 参数 说明 举例 标签键 输入标签的键，同一个追踪器标签的键不能重复。键可以自定义，也可以选择预先在标签服务（TMS）创建好的标签的键。 键命名规则如下： 长度范围为1到128个字符。 可以包含任意语种字母、数字、空格和.:+@，但首尾不能含有空格，不能以sys开头。 Key0001 标签值 输入标签的值，标签的值可以重复，并且可以为空。 标签值的命名规则如下： 长度范围为0到255个字符。 可以包含任意语种字母、数字、空格和.:/+@。 Value0001

本文带您了解天翼云加密相关产品 天翼云支持以下方式，助您对弹性云主机资源进行加密，从而提升数据的安全性。 云硬盘加密 天翼云云硬盘支持系统盘加密和数据盘加密。 云硬盘加密功能 ：创建云硬盘时，用户可以选择是否加密此云硬盘，云硬盘创建完成后加密属性无法更改。 云主机系统盘加密 ：创建云主机时，支持在创建时直接设置系统盘加密。 云主机数据盘加密 ：创建云主机时，支持在创建时直接设置数据盘加密。 云硬盘加密与快照 ：加密云硬盘生成的快照及通过这些快照创建的云硬盘将自动继承加密功能属性。 云硬盘加密与备份 ：加密云硬盘生成的备份及通过这些备份创建的云硬盘将自动继承加密功能属性。 密钥管理 天翼云使用行业标准的AES256 算法，利用数据密钥加密您的云硬盘数据，加密云硬盘使用的密钥由天翼云自研密钥管理（KMS，Key Management Service）功能提供，用户可轻松创建并管理密钥，满足数据加解密及数字签名验签等需求，安全便捷。 KMS通过使用硬件安全模块HSM（Hardware Security Module）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。KMS对密钥的所有操作都会进行访问控制及日志跟踪，并提供所有密钥的使用记录，满足审计和合规性要求。密钥管理可以轻松满足对小数据和大量数据的加解密。 工作原理 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥（Default CMK） ：用户第一次通过对应云服务使用KMS加密时，系统自动生成的并托管在用户账号下的服务密钥。 用户主密钥（Customer Master Key，CMK） ：用户主密钥包括对称密钥及非对称密钥，主要用于加密保护数据密钥并产生信封，也可直接用于加密少量的数据。用户可以调用KMS的API CreateKey创建一个用户主密钥。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。 每个地域的加密云硬盘，都需要通过256位数据密钥（DK）进行加密，此数据密钥（DK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

安全管理 基于网络隔离、安全组规则以及一系列安全加固项，实现租户隔离和访问权限控制，保护系统和用户的隐私及数据安全。 支持SSL安全网络连接、用户权限管理、密码管理等功能，保证数据库在网络层、管理层、应用层和系统层的安全性。 监控与审计 监控集群 DWS 与云监控服务集成，使您能够对集群中的计算节点和数据库进行实时监控。详情请参见《数据仓库服务用户指南》中“监控集群”章节。 事件通知 DWS 与消息通知服务对接，使您能够查看触发的各类事件。详情请参见《数据仓库服务用户指南》中的“事件通知”。 告警管理 告警管理包含查看告警规则、告警规则配置与告警信息订阅功能。其中，告警规则可以提供过去一周的告警信息统计与告警信息明细，方便用户自行查看租户下的告警。该特性除了以默认值的形式提供一套DWS告警最佳实践外，还允许用户根据自己的业务特点，个性化修改告警阈值。详情请参见《数据仓库服务用户指南》中“告警管理”章节。 审计日志 DWS 与云审计服务集成，使您能够对所有的管理控制台操作及API调用进行审计。 DWS 数据库还会记录所有的SQL操作，包括连接尝试、查询和数据库的变动。详情请参见《数据仓库服务用户指南》中“设置数据库审计日志”章节。

本文主要介绍弹性负载均衡 弹性负载均衡（Elastic Load Balance ，以下简称ELB）通过将访问流量自动分发到多台弹性云主机，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 用户通过基于浏览器、统一化视图的云计算管理图形化界面，可以创建ELB，为服务配置需要监听的端口，配置云主机。消除单点故障，提高整个系统的可用性。 通过云审计服务，您可以记录与弹性负载均衡相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的ELB操作列表 操作名称 资源类型 事件名称 创建健康检查 healthcheck createHealthcheck 删除健康检查 healthcheck removeHealthcheck 更新健康检查 healthcheck updateHealthcheck 创建证书 certificate createCertificate 删除证书 certificate removeCertificate 更新证书 certificate updateCertificate 创建监听器 listener createListener 删除监听器 listener deleteListener 更新监听器 listener updateListener 删除ELB elb deleteELB 创建ELB elb createELB 更新ELB elb updateELB 添加后端主机 member createMember 移除后端主机 member deleteMember 配置访问日志 AccessLog ConfigureAccessLog

类别 告警 事件 定义 告警是运维中的一种异常信号的通知，通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如，当服务器的CPU使用率超过90%时，系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性，能够明确指出异常发生的位置、类型和影响。同时，告警可以按照严重程度来进行分类，如紧急、重要、一般等，以便运维人员根据告警的严重程度来决定哪些需要优先处理。 告警的目的是及时通知相关人员，以便能够迅速响应并采取措施解决问题。 事件是一个更广泛的概念，可以包括告警，但不限于此。事件可以是系统正常操作的一部分，也可以是异常或错误。在运维和安全领域，事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发，也可能由其他因素（如用户操作、系统日志等）引发。 事件的目的更广泛，可以是为了记录、分析、报告或审计，通常用于记录和报告系统的历史行为，以便于分析和审计。 处理流程 告警的处理流程通常包括接收、确认、分析、响应和关闭等步骤。当监控系统发出告警时，运维人员首先需要确认告警的真实性，然后分析告警的原因和影响范围，最后采取相应的措施来解决问题，并关闭告警。 事件的处理流程则更加复杂和全面。除了包含告警处理流程中的各个环节外，事件处理还需要进行事件调查、影响评估、风险分析、制定应急计划、执行应急响应、事后总结等步骤。事件处理的目标是彻底解决问题，防止类似事件再次发生，并减少事件对业务的影响。 重要性与紧急程度 告警一般需要立即评估和响应。 每条告警的紧急程度和重要性各不相同，取决于告警的类型、级别和影响的范围。一些告警可能只是简单的提醒或预警，而另一些告警则可能表示系统已经遭受严重攻击或面临重大故障风险。 事件可能需要记录、分析或在某些情况下采取行动，但不一定需要立即响应。 事件通常比告警具有更高的重要性和紧急程度。因为事件已经发生并产生了实际的影响，需要立即采取措施来应对和解决问题。如果事件得不到及时处理，可能会给组织带来重大的经济损失或声誉损害。

本文为您介绍云审计服务的优势。 合规性 审计日志格式统一，所含内容符合常见标准的规定。 完整性 包含所有操作信息，防篡改。 实时性 实时记录、实时检索。 低成本 一键开通，无需维护，支持将操作记录合并，低成本的长久保存。 高效率 提供可视化检索界面，检索维度组合便捷。

平台显示迁移源离线，无法创建迁移任务，需如何操作？ 迁移源显示离线，表明CMSAgent未有效在迁移源运行； 您需先修复迁移源状态为在线后，再新建迁移任务，修复方法如下： Linux系统中： 1. 查看服务进程：ps ef grep moveCloud 或 movecloud status。 2. 重启进程服务：movecloud restart。 Windows系统中： 1. 查看服务进程：任务管理器中查看movecloudManage进程。 2. 重启进程服务：moveCloud。 迁移进行中，想要重新进行迁移，是否可以为迁移源新建并发迁移任务？ 不可以。 当迁移出现报错或想重新迁移时，都需删除原迁移任务后，新建迁移任务。 绑定目标机不成功，再次选择目标机，提示绑定中。如何解决？ 1. 远程登录目标机。 2. ps grep move：查看当前程序进程，（确实存在程序进程，与绑定进程）。 3. kill 9 xxx：删除所有进程。 4. 根目录下：nohup ./moveDaemon > /moveDaemon.log 2>1 &“重新启动程序”。 5. 再次尝试重新连接。 使用CMS时为什么会提示获取地址异常？ 使用非独占带宽时存在无法获取ip，会出现ip显示异常情况。 共享带宽与dnat服务不支持CMS服务，仅支持独占带宽； 设备上云后是否可以使用天翼云页面中修改重置密码功能？ 可以。 迁移完成后会将相关天翼云重置密码程序包安装入系统中，您可以通过天翼云界面修改重置设备密码。 使用天翼云平台创建PE私有镜像，密码是否会被重置？ 会被重置。 您使用天翼云平台创建PE私有镜像时，需要您输入密码；您只需输入两次符合密码复杂度的密码，通过平台页面验证即可，您使用PE程序时密码会被重置。

本章节介绍主子账号体系内容 概述 云原生网关目前已接入主子账号体系，通过主账号对子账号并对其分配访问权限，用户可以实现对企业中云服务和资源的访问及操作权限，避免账号滥用。主子帐号支持数据权限管理与功能权限管理，支持系统策略和自定义策略的授权方式。本章介绍如何使用主子账号体系进行权限管理。 术语解释 主账号 ：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体为了确保账号安全，建议创建子用户来进行日常管理工作。 子账号 ：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 企业项目： 将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 说明 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 云原生网关中提供了两种系统策略：cgw viewer只读权限，只能对实例资源进行读操作；cgw admin管理权限，可以对实例资源进行管理维护，包括读与写操作，等同于主账号访问权限。 自定义策略： 创建自定义策略可以支持更细粒度的授权，对于云原生网关，可以自定义功能访问权限以及资源访问权限。 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。

本文介绍DMS端云协同客户端(简称DMS客户端)的设计理念、关键名词和主要功能,帮助您快速了解和使用DMS客户端。 在云计算与AI时代，传统数据库客户端软件难以充分借助云平台的安全管控能力和AI的智能化优势，也无法适应对话式、命令行式等新一代交互方式。天翼云重磅推出DMS端云协同客户端——将本地客户端与云端安全管控、AI服务深度融合，重塑数据库管理体验。 产品理念 产品以端云协同架构为核心：客户端负责交互体验与本地数据处理，云端提供安全管控与团队协作服务，两者深度融合，让用户在熟悉的客户端操作体验中，获得企业级安全与协作能力加持。 核心特性 【统一管理】一套客户端，纳管全域数据库 打破云上云下的边界，统一管理天翼云RDS等云上数据库与本地自建数据库，同时支持MySQL、PostgreSQL等多种数据库类型。无需在云数据库Web控制台与传统客户端之间来回切换，所有实例一站管理。 【安全协作】私有数据库不上云，也能获得企业级安全增强 借助天翼云DMS安全管控能力——SQL规范审核、变更审批协作、敏感数据脱敏、操作审计等，为云下私有数据库注入安全防护。企业自有数据库无需迁移上云，即可实现细粒度权限管控与团队安全协作。 【智能管理】内置AI智能体，对话即可驾驭数据库 灵活接入大模型服务，内置数据库管理智能体。通过自然语言对话即可完成SQL编写、SQL优化、数据分析等操作，让AI成为你的数据库管理助手，显著降低操作门槛、提升工作效率。 【命令操作】内置dmscli，终端党的效率利器 提供命令行操作体验，支持shell、Python等脚本调用dmscli，轻松融入自动化运维流程，也便于与外部系统对接集成。 【生态对接】开放Skills接口，无缝接入主流智能体生态 提供数据管理Skills，可平滑接入OpenClaw、Claude Code等外部智能体框架，让数据库能力成为AI工作流中的原生一环。

本文介绍DMS端云协同客户端(简称DMS客户端)的设计理念、关键名词和主要功能,帮助您快速了解和使用DMS客户端。 在云计算与AI时代，传统数据库客户端软件难以充分借助云平台的安全管控能力和AI的智能化优势，也无法适应对话式、命令行式等新一代交互方式。天翼云重磅推出DMS端云协同客户端——将本地客户端与云端安全管控、AI服务深度融合，重塑数据库管理体验。 产品理念 产品以端云协同架构为核心：客户端负责交互体验与本地数据处理，云端提供安全管控与团队协作服务，两者深度融合，让用户在熟悉的客户端操作体验中，获得企业级安全与协作能力加持。 核心特性 【统一管理】一套客户端，纳管全域数据库 打破云上云下的边界，统一管理天翼云RDS等云上数据库与本地自建数据库，同时支持MySQL、PostgreSQL等多种数据库类型。无需在云数据库Web控制台与传统客户端之间来回切换，所有实例一站管理。 【安全协作】私有数据库不上云，也能获得企业级安全增强 借助天翼云DMS安全管控能力——SQL规范审核、变更审批协作、敏感数据脱敏、操作审计等，为云下私有数据库注入安全防护。企业自有数据库无需迁移上云，即可实现细粒度权限管控与团队安全协作。 【智能管理】内置AI智能体，对话即可驾驭数据库 灵活接入大模型服务，内置数据库管理智能体。通过自然语言对话即可完成SQL编写、SQL优化、数据分析等操作，让AI成为你的数据库管理助手，显著降低操作门槛、提升工作效率。 【命令操作】内置dmscli，终端党的效率利器 提供命令行操作体验，支持shell、Python等脚本调用dmscli，轻松融入自动化运维流程，也便于与外部系统对接集成。 【生态对接】开放Skills接口，无缝接入主流智能体生态 提供数据管理Skills，可平滑接入OpenClaw、Claude Code等外部智能体框架，让数据库能力成为AI工作流中的原生一环。

为保障您的天翼云弹性云主机系统时间精准统一,避免因时钟偏差引发业务异常、日志时序错乱、合规审计不达标等问题,推荐您配置天翼云内网 NTP 时间同步服务。本文为您介绍内网 NTP 时间同步的核心作用,以及红帽系、Debian 系 Linux 操作系统的标准化配置方法。 一、内网 NTP 时间同步核心作用 保障业务稳定运行：确保分布式集群、数据库主从同步、交易订单等业务的时序一致性，避免因时钟偏差引发数据错乱、服务异常。 提升运维排障效率：统一全量云主机系统时间，保障日志时序准确，便于故障溯源与问题定位。 满足合规审计要求：符合网络安全等级保护等监管规范对系统时间统一、日志可追溯的硬性要求。 低延迟高可靠：使用天翼云内网 NTP 专用地址，无需占用公网带宽，同步链路稳定、精度更高。 二、前置说明 适用范围：天翼云弹性云主机，涵盖红帽系（RHEL 7/8/9、CentOS 7/Stream、Rocky Linux、AlmaLinux 等）、Debian 系（Debian 10/11/12、Ubuntu 18.04+）Linux 操作系统。 天翼云内网 NTP 服务器地址：169.254.169.254。 三、配置步骤 红帽系操作系统配置（chronyd） 红帽系操作系统官方推荐使用 chronyd 服务实现时间同步，RHEL 8/9 系列默认预装并启用，配置步骤如下： 1. 备份原始配置文件（便于异常回滚） plaintext cp /etc/chrony.conf /etc/chrony.conf.bak 2. 写入天翼云内网 NTP 配置 清理原有NTP源配置 plaintext sed i E '/^(poolserver)/d' /etc/chrony.conf 新增内网NTP同步配置 plaintext cat >> /etc/chrony.conf << EOF server 169.254.169.254 iburst prefer EOF 3. 重启服务并配置开机自启 plaintext systemctl restart chronyd systemctl enable now chronyd

云间高速无法加载跨账号VPC实例怎么办？ 1. 请排查VPC实例所属账号和云间高速实例所属账号是否为同一类型。 例如VPC实例所属账号为天翼云中国站账号，云间高速实例所属账号为天翼云国际站账号，则云间高速实例不支持加载该VPC实例，该云间高速实例仅支持加载同为天翼云国际站账号的VPC实例。 2. 请排查跨账号的VPC实例是否已对云间高速实例授权。 如果使用过程中遇到问题，应该如何报障？ 您可以通过工单系统提交工单，客服人员收到工单信息后将尽快为您处理问题。 您也可以联系当地的中国电信客户经理，或致电天翼云服务热线40081098891咨询具体问题。 报障后的处理时限是？ 基于业务的影响情况，天翼云定义了不同工单的响应时间。客户提交问题后，天翼云工程师会跟进客户反馈的工单情况参照不同的SLA 要求，及时响应。 报障后的工单处理时间请参考以下信息： 响应时限客户支持计划产品简介服务内容 天翼云 (ctyun.cn)。 如何查看云间高速的监控和告警信息？ 云间高速的监控和告警相关能力，由天翼云云监控统一管理， 查询路径：控制中心管理与部署云监控云产品监控网络云间高速。 在云监控中可以查询云间高速监控信息和配置告警策略。

3、硬件配置 软件配置选择完成后，点击“下一步”进入硬件配置页面。硬件配置页面如下图所示，参数说明如下： 计费模式：可选择计费模式，默认为包年/包月。 购买时长：可按需选择订购时长。 自动续费：可按需开启自动续费功能。 操作系统：可按需选择CTyunOS或麒麟系统。 注意 当前麒麟镜像为不提供license的免费公共镜像，license需要用户自行购买。天翼云将为客户辅助提供技术支持。 主机类型：可按需选择云主机或物理机。 CPU类型：可按需选择X86或ARM。 规格类型：可按需选择通用主机或国产化主机。 节点组：根据您自身需要选择集群节点规格及数量，包括对节点组类型、选项配置、云盘参数和性能的选择，可根据需要对core和task节点进行增加/删除。 企业项目：企业项目提供统一的云资源管理能力，支持对项目及项目内的资源、成员进行管理。此处请根据用户的资源管理需求，选择翼MR集群的企业项目归属。仅支持选择用户有权限的企业项目。 虚拟私有云：不同虚拟私有云（VPC）网络之间的逻辑彻底隔离。请按需选择需要使用的虚拟私有云。如果目前没有VPC可以点击“创建虚拟私有云”跳转到虚拟私有云页面创建。 注意 1）集群和虚拟私有云需在同一企业项目下。 2）为保障网络互通，请选择与软件配置中所填数据库相同的虚拟私有云（VPC）。 子网：选择虚拟私有云后，子网可以根据需要进行选择。若所选子网已开通IPv6，可按需选择是否开启IPv6访问实例资源的功能。 安全组：设置集群内实例的网络访问控制。当前天翼云虚拟私有云安全组策略强安全要求，默认服务器内网互相不通，需要客户勾选安全组规则自动配置授权，翼MR会默认添加下述安全组中相关的规则。 拓扑调整：从V2.16.0版本起，数据湖、数据服务、实时数据流与自定义场景支持拓扑调整功能，用户可以手动调整已选组件的各角色在节点的部署位置，平均分配各个节点上的资源。系统默认已按照各组件角色的部署原则自动分配实例，您可按需开启该功能进行配置调整。

3、硬件配置 软件配置选择完成后，点击“下一步”进入硬件配置页面。硬件配置页面如下图所示，参数说明如下： 计费模式：可选择计费模式，默认为包年/包月。 购买时长：可按需选择订购时长。 自动续费：可按需开启自动续费功能。 操作系统：可按需选择CTyunOS或麒麟系统。 注意 当前麒麟镜像为不提供license的免费公共镜像，license需要用户自行购买。天翼云将为客户辅助提供技术支持。 主机类型：可按需选择云主机或物理机。 CPU类型：可按需选择X86或ARM。 规格类型：可按需选择通用主机或国产化主机。 节点组：根据您自身需要选择集群节点规格及数量，包括对节点组类型、选项配置、云盘参数和性能的选择，可根据需要对core和task节点进行增加/删除。 企业项目：企业项目提供统一的云资源管理能力，支持对项目及项目内的资源、成员进行管理。此处请根据用户的资源管理需求，选择翼MR集群的企业项目归属。仅支持选择用户有权限的企业项目。 虚拟私有云：不同虚拟私有云（VPC）网络之间的逻辑彻底隔离。请按需选择需要使用的虚拟私有云。如果目前没有VPC可以点击“创建虚拟私有云”跳转到虚拟私有云页面创建。 注意 1）集群和虚拟私有云需在同一企业项目下。 2）为保障网络互通，请选择与软件配置中所填数据库相同的虚拟私有云（VPC）。 子网：选择虚拟私有云后，子网可以根据需要进行选择。若所选子网已开通IPv6，可按需选择是否开启IPv6访问实例资源的功能。 安全组：设置集群内实例的网络访问控制。当前天翼云虚拟私有云安全组策略强安全要求，默认服务器内网互相不通，需要客户勾选安全组规则自动配置授权，翼MR会默认添加下述安全组中相关的规则。 拓扑调整：从V2.16.0版本起，数据湖、数据服务、实时数据流与自定义场景支持拓扑调整功能，用户可以手动调整已选组件的各角色在节点的部署位置，平均分配各个节点上的资源。系统默认已按照各组件角色的部署原则自动分配实例，您可按需开启该功能进行配置调整。

3、硬件配置 软件配置选择完成后，点击“下一步”进入硬件配置页面。硬件配置页面如下图所示，参数说明如下： 计费模式：可选择计费模式，默认为包年/包月。 购买时长：可按需选择订购时长。 自动续费：可按需开启自动续费功能。 操作系统：可按需选择CTyunOS或麒麟系统。 注意 当前麒麟镜像为不提供license的免费公共镜像，license需要用户自行购买。天翼云将为客户辅助提供技术支持。 主机类型：可按需选择云主机或物理机。 CPU类型：可按需选择X86或ARM。 规格类型：可按需选择通用主机或国产化主机。 节点组：根据您自身需要选择集群节点规格及数量，包括对节点组类型、规格、参数等配置的选择，可根据需要对core和task节点进行增加/删除。 企业项目：企业项目提供统一的云资源管理能力，支持对项目及项目内的资源、成员进行管理。此处请根据用户的资源管理需求，选择翼MR集群的企业项目归属。仅支持选择用户有权限的企业项目。 虚拟私有云：不同虚拟私有云（VPC）网络之间的逻辑彻底隔离。请按需选择需要使用的虚拟私有云。如果目前没有VPC可以点击“创建虚拟私有云”跳转到虚拟私有云页面创建。 注意 1）集群和虚拟私有云需在同一企业项目下。 2）为保障网络互通，请选择与软件配置中所填数据库相同的虚拟私有云（VPC）。 子网：选择虚拟私有云后，子网可以根据需要进行选择 。若所选子网已开通IPv6，可按需选择是否开启IPv6访问实例资源的功能。 安全组：设置集群内实例的网络访问控制。当前天翼云虚拟私有云安全组策略强安全要求，默认服务器内网互相不通，需要客户勾选安全组规则自动配置授权，翼MR会默认添加下述安全组中相关的规则。 拓扑调整：从V2.16.0版本起，数据湖、数据服务、实时数据流与自定义场景支持拓扑调整功能，用户可以手动调整已选组件的各角色在节点的部署位置，平均分配各个节点上的资源。系统默认已按照各组件角色的部署原则自动分配实例，您可按需开启该功能进行配置调整。

通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”，进入“密码服务”页面。 3. 选择需要登录的综合网关服务实例，单击右上角的“管理”，进入实例登录页面，选择登录方式。 登录方式一：口令登录 1. 在登录页面选择“口令登录”。 2. 依次输入用户名、密码、验证码。 说明 首次登录实例时，请根据界面提示修改密码，否则无法进入系统。 首次登录默认账号如下： 管理员首次登录：默认账号为购买密码产品时，自定义设置的用户名和密码，可以参见获取初始登录账号获取初始账密。 其他用户首次登录：默认账号为管理员创建用户时设置的用户名和密码，请联系管理员获取。 3. 单击“登录”，验证后即可成功登录系统。 登录方式二：UKEY登录 注意 首次使用UKEY登录时，需要在综合安全网关服务登录页面下载并安装UKEY插件。 1. 在登录页面选择“UKEY登录”。 2. 依次输入用户名、密码。 3. 接入UKEY，自动识别已签发UKEY。 4. 输入PIN码。 5. 输入验证码。 6. 单击“登录”，验证后即可成功登录系统。

本文介绍如何使用云监控对ECI实例进行监控。 您可以在云监控控制台查看ECI实例的监控图表，了解ECI实例运行状况，也可以设置报警规则，以便及时得知异常监控数据，并进行处理。 监控指标说明： 天翼云云监控服务是一项可对云产品资源实时监控和告警的服务。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。云监控支持以下ECI实例监控指标： 指标名称 介绍 单位 containermemoryworkingsetbytes 容器当前工作集 Byte machinememorybytes 机器上安装的内存量 Byte containercpuusagesecondstotal 容器累计 CPU 时间消耗 s machinecpucores 逻辑 CPU 核心数 containerfsusagebytes 容器文件系统上容器消耗的字节数 Byte containerfslimitbytes 容器文件系统上可消耗的字节数 Byte containernetworkreceivebytestotal 容器接收字节的累计数量 Byte containernetworktransmitbytestotal 容器传输字节的累计数量 Byte ecimemoryusage ECI内存使用率 % ecicpuusage ECI CPU使用率 % ecifilesystemusage ECI文件系统使用率 % ecinetworkinrate ECI网络接受速率 Byte/s ecinetworkoutrate ECI网络发送速率 Byte/s 查看监控数据 1. 登录[++云监控控制台++](

操作审计功能，需要用户自主开通云审计服务，开通后可对普通用户操作数据集，开发机，训练任务，代码包，我的模型，服务部署模块事件进行跟踪 注：此功能目前仅在杭州7资源池支持

操作审计功能，需要用户自主开通云审计服务，开通后可对普通用户操作数据集，开发机，训练任务，代码包，我的模型，服务部署模块事件进行跟踪 注：此功能目前仅在杭州7资源池支持

本文为您介绍智能巡检总览信息。 操作场景 智能巡检功能可以帮您快速识别当前云资源的问题及风险，同时提供对应处理建议。可以帮助您及时发现并解决隐患，提升资源的健康水平。 在您使用指南巡检功能时，需已经购买相关云主机资源。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检总览”，进入巡检总览页面。 5. 下拉选择相应巡检方案，点击“立即巡检”功能按钮，系统会根据“巡检方案”内容，进行问题及风险识别。 6. 巡检结果会在下方列表中展示，包括健康评估、风险识别。 说明 用户访问巡检总览页面时，所展示得分及巡检结果为最近一次巡检记录。

本页介绍天翼云TeleDB数据库自主访问权限控制。 权限管理 TeleDB采用三权分立体系，将数据库系统角色分为安全员、审计员和管理员。每个角色都被赋予不同的权限，三个角色相互独立、相互制约，从而消除系统中的超级权限，从系统角色设计上保障数据安全。 安全员 负责独立完成安全策略制定，包括强制访问、脱敏和加密策略。 审计员 负责独立完成审计策略制定，所有操作都可以被审计，包括审计员操作记录。 管理员 具备自主访问控制权限、运维权限，但不可干预安全员和审计员的操作。 TeleDB管控台用户账号密码管理 TeleDB支持对管控台账号进行定期检查，检查内容包括： 兼容四位版本解析。 账号名命名的规范性。 离职用户账号、临时账号是否有及时删除或禁止。 角色权限设置是否合理。 导出近3个月控制台日志，查阅是否有未预估的操作。 独立设置账号权限的，权限范围。 密码设置要求：禁止使用弱密码，密码必须超过8个字符，包含大小写英文字母、数字、特殊字符，其中特殊字符至少3个。 说明 安装完成后，为了确保数据库安全，建议删除管理系统和内核初始账号或修改初始密码。 TeleDB管控台角色管理 您可通过如下操作对角色权限进行管理。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 角色管理 ，进入角色管理页面 3. 创建角色 (1) 在角色管理页面，单击创建角色，出现创建角色弹框。 (2) 在创建角色弹框，输入角色名称，权限类型选择TeleDB，勾选对应的权限，单击确定，完成权限的添加。 4. 编辑角色 单击目标角色所在的编辑按钮，修改对应的权限。 5. 删除角色 单击目标角色所在行的删除按钮，即可删除对应的权限。 6. 查看角色详情 单击目标角色所对应的详情，即可查看该角色所对应的具体权限。 7. 查看角色列表。 您可根据权限名称和角色进行搜索。 说明 权限包括超级管理员、租户管理员、操作员、管理员、只读和自定义。 数据库账号密码管理 账户和密码是连接数据库实例的凭证，客户端凭据账户和密码连接数据库实例时，服务器会判断用户身份，并分发对应的权限给客户端，与管控的账号和密码没有必然联系。 为保证连接实例的账户和密码安全性，有如下安全限制： 账号最多16个字符长度，建议由字母、数字、下划线组成，字母开头，字母或数字结尾。 如设置账号为临时账号，支持设置账号的过期时间，支持限制周期1天、7天、31天、90天以及永不过期。 密码应由864个字符组成，必须包含大小写英文字母、数字、特殊字符，其中特殊字符至少3个。 密码用password()函数转换成长度为40的字符串后存入系统表中，使用安全Hash算法。 系统根据规则提供随机密码。支持切换为弱密码模式，弱密码模式为不存在上述限制要求，该模式开启后存在安全风险，不建议开启。 密码最长使用期限不超过90天，建议每3个月更换一次账号密码。 限制客户端的IP连接方式，支持 IP、IP 段、%三种形式。 限制账户的最大并发连接数，0代表无限制。 限制账号读写方式，根据业务场景选择正常账号、只读账号、DCN读写分离账号。

本章主要介绍产品咨询相关问题。 主机迁移服务是否支持将阿里云、腾讯云等其他云服务商服务器迁移到天翼云？ 支持。主机迁移服务支持的云服务商有阿里云、腾讯云、AWS、Azure及其他云服务商，同时也支持将本地服务器、物理服务器、VM虚拟机等迁移到天翼云弹性云主机。原则上只要是兼容操作系统列表内的x86架构服务器都可以迁移到天翼云。 是否支持将天翼云弹性云主机迁移到本地或其他云服务商？ 您好，不支持将天翼云弹性云服务器迁移到本地或其他云服务商。您可以导出镜像并下载到本地或上传到其他云服务商。 天翼云技术人员是否可以帮我进行迁移？ 您好，主机迁移服务不直接参与您的业务迁移，迁移前您可以查看产品帮助中心，然后实施迁移。如果需要专业的迁移方案和专属工具支持，您可以使用天翼云甄选商城上云专业迁移服务。帮助您平滑迁移业务，缩短整体业务云化周期，解除您的顾虑，让您聚焦于业务发展。 是否支持迁移到专属云、鲲鹏云主机、裸金属服务器？ 专属云主机支持，迁移前请参考专属云页面开通专属云，设置目的端时，选择已创建的专属云。 鲲鹏云主机不支持，请根据鲲鹏相应说明选择专家服务。 裸金属服务器不支持。

介绍获取媒体存储密钥步骤。 功能说明 媒体存储支持普通密钥管理、方便用户进行密钥的分发以及查看。 注意 媒体存储控制台仅展示存量密钥以及天翼云统一身份认证的AccessKey信息，如需新增或删除AccessKey，请点击前往：统一身份认证服务 。 应安全合规要求，为进一步降低密钥泄漏风险，自2025年12月1日起，媒体存储将对用户控制台密钥管理展示做出以下调整： 自2025年12月1日后订购媒体存储的新用户，请在统一身份认证服务留存信息。媒体存储控制台不提供SecurityKey信息查询。 对于历史用户，则于2026年1月1日起，媒体存储控制台将不再提供SecurityKey查询。请及时到控制台留存存量的SecurityKey信息。 子用户的密钥展示规则跟其所属的主账号展示规则一致。 使用说明 名词说明： 存量密钥：指原在媒体存储控制台创建的密钥对。 CTIAM新增密钥：指通过天翼云统一身份认证创建的密钥对。 媒体存储自2024年11月13日起，已与天翼云统一身份认证（简称CTIAM）子账号体系互通，媒体存储控制台仅展示天翼云统一身份认证的AccessKey信息。 如需新增、禁用、启用、删除CTIAM新增密钥的AccessKey，请点击前往：统一身份认证服务 。 存量密钥可在媒体存储控制台查看，不会同步至CTIAM展示，但不影响存量AK/SK使用；存量密钥仍可通过媒体存储控制台进行启用、禁用、删除操作。 密钥禁用后将无法继续使用通过AWS S3标准API或媒体存储SDK进行访问访问对象存储。 媒体存储支持用户同时使用多个区域，密钥操作也是在所有区域均会生效，当某个区域操作失败时可以通过页面右上角【刷新】功能进行重试，直至所有区域均同步成功。

本文为您介绍如何修改CentOS 7系公共镜像的yum源,以保证系统可以更新。 操作场景 2024年6月30日开始，Red Hat官方已停止对CentOS 7发行版操作系统维护更新，官方该版本操作系统rpm包软件仓库已停用，天翼云也同步停止提供内网yum源，至此CentOS全面停维，CentOS内网yum停止提供。 CentOS 7系列的镜像可临时使用官方vault归档源完成软件下载或更新。 操作步骤 执行以下命令在操作系统命令行，完成源文件内容更换。 for file in /etc/yum.repos.d/CentOS.repo; do cp "$file" "${file}.bak" sed i e '/^mirrorlist/s/^//' e '/^baseurl/s/^//' e 's e 's "$file" done yum clean all