接口功能介绍 适用于此操作的计算增强型云电脑需要满足全部条件：计费方式为单实例、资源包。 此操作将先进行云电脑关机操作。 计算增强型云电脑功能请联系客户经理开通。 接口约束 无 URI POST /v3/ecs/resizeSystemDisk 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID diskSize 是 Integer 扩容后系统盘大小（单位：GB）。取值范围：大于当前系统盘大小 autoPay 否 Boolean 是否自动支付（仅创建单独付费云电脑有效），默认false。取值范围： true:是。（仅订购类型为包周期类型有效，需账号有足够金额） false:否。（仅订购类型为包周期类型有效） 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 newOrderNo String 订单号（仅创建单独付费云电脑有效）。 newOrderId String 订单id（仅创建单独付费云电脑有效）。 totalPrice String 总价格（仅创建单独付费云电脑有效）。 operationId String 扩容计算增强型云电脑系统盘操作。可用于查询操作状态（相关接口：异步操作查询操作详情）。

本文介绍访问请求响应403状态码如何排查和处理。 问题描述 网站接入Web应用防火墙（边缘云版）之后，当访问请求有可能对网站造成安全威胁时，WAF防护引擎会拦截这些请求，并响应403错误给浏览器，拦截信息如下图所示： 解决方案 当请求响应403拦截时，您可以通过Web应用防火墙（边缘云版）控制台查看具体的攻击拦截信息： 在Web应用防火墙（边缘云版）控制台，通过安全分析 > WAF攻击报表，查看WAF攻击数据的多维度统计分析。也可以通过日志管理 > WAF攻击日志查看每条拦截请求的攻击详细信息，其中事件ID跟拦截请求响应内容中的RequestID对应。 通过分析攻击日志详情后，如果您认为该拦截的请求是正常业务请求，可通过点击日志详情页面的"添加白名单"按钮，进入添加白名单页面添加对应的白名单规则。

本文介绍CDN加速使用天翼云媒体存储作为源站时的计费方式。 背景说明 天翼云CDN加速可为媒体存储上存储的静态资源（包括静态脚本、图片、音频、视频等文件）进行分发加速。利用天翼云CDN全球加速节点和全局负载均衡调度的能力，可将热点资源提前下发至边缘节点，当终端用户发出资源访问/下载请求时，就近获取所需要的资源。从而降低源站压力，减少传输延迟，显著提升用户体验。 费用说明 当选择天翼云的媒体存储作为源站时，则会产生CDN加速的产品费用+媒体存储的产品费用。 计费产品 计费说明 CDN加速产品 主要为CDN加速下行流量费用。如果还有开启其他增值服务，则根据实际情况按量收费。 媒体存储产品 主要为流量费用、存储费用、请求费用。根据实际情况按量收费，详情请见：媒体存储计费项。 流量费用说明 当媒体存储作为CDN加速源站时，会产生CDN加速下行流量费用（由CDN加速收费）和媒体存储将内容传输到天翼云CDN所产生的流量费用（由媒体存储收费）。 CDN加速下行流量费用：用户从CDN加速节点请求资源，节点将资源响应给客户端时产生的流量费用；流量从CDN加速流向客户端，消耗的流量由CDN加速收费。详情请见：基础服务计费（必选）。 媒体存储将内容传输到天翼云CDN所产生的流量费用：流量从媒体存储流向CDN加速，由媒体存储收费。其中，天翼云CDN回源流出流量较普通公网流出流量可享受优惠费率，详情请见：媒体存储计费项说明。 注意 您需要在CDN控制台【域名管理】【域名列表】【回源配置】【源站配置】中选择【

参数 参数说明 名称 新建的密钥的名称，同一个命名空间内命名必须唯一。 命名空间 新建密钥所在的命名空间，默认为default。 描述 密钥的描述信息。 密钥类型 新建的密钥类型。 Opaque：一般密钥类型。 kubernetes.io/dockerconfigjson：存放拉取私有仓库镜像所需的认证信息。 IngressTLS：存放7层负载均衡服务所需的证书。 其他：若需要创建其他类型的密钥，请手动输入密钥类型。 密钥数据 工作负载密钥的数据可以在容器中使用。 当密钥为Opaque类型时，单击 ，在弹出的窗口中输入键值对，并且可以勾选“自动Base64转码”。 当密钥为kubernetes.io/dockerconfigjson类型时，输入私有镜像仓库的帐号和密码。 当密钥为IngressTLS类型时，上传证书文件和私钥文件。 说明 证书是自签名或CA签名过的凭据，用来进行身份认证。 证书请求是对签名的请求，需要使用私钥进行签名。 密钥标签 密钥的标签。键值对形式，输入键值对后单击“添加”。

原生接口介绍 对象存储 ZOS 的原生 API 接口是基于行业通用标准的对象存储标准化接口，基于 HTTP/HTTPS 与 REST 风格设计，面向海量非结构化数据提供统一的上传、下载、管理等相关能力。 接口特征 适配 ZOS 架构： ZOS 原生 API 接口固定为桶 + 对象的扁平模型，无层级目录，“路径”为 Key 前缀，严格适配对象存储架构。 接口能力专属：接口预置对象存储专属操作：分段上传、跨域配置、多版本控制、生命周期、批量删除等操作，开箱即用。 扩展性与兼容性好：原生接口基于行业通用标准，主流对象存储产品均提供 S3 兼容层，可方便迁移至ZOS进行使用。 可用范围 ZOS 原生接口已支持全部公有云对象存储 ZOS 资源池。

原生接口介绍 对象存储 ZOS 的原生 API 接口是基于行业通用标准的对象存储标准化接口，基于 HTTP/HTTPS 与 REST 风格设计，面向海量非结构化数据提供统一的上传、下载、管理等相关能力。 接口特征 适配 ZOS 架构： ZOS 原生 API 接口固定为桶 + 对象的扁平模型，无层级目录，“路径”为 Key 前缀，严格适配对象存储架构。 接口能力专属：接口预置对象存储专属操作：分段上传、跨域配置、多版本控制、生命周期、批量删除等操作，开箱即用。 扩展性与兼容性好：原生接口基于行业通用标准，主流对象存储产品均提供 S3 兼容层，可方便迁移至ZOS进行使用。 可用范围 ZOS 原生接口已支持全部公有云对象存储 ZOS 资源池。

本节介绍了使用云电脑（公众版）过程中涉及的基本概念，方便您查询和了解相关概念。 云电脑升级/降级 升级/降级已购买的云电脑，如从2核4G内存升级至4核8G内存。 续订 延长云电脑及数据盘订购的可使用时长。 数据盘扩容 增加云电脑的已购数据盘容量，如从100GB扩容至2000GB。 移动终端 移动终端是指在移动设备上安装云电脑的客户端，使用户能通过该设备接入云电脑，该移动设备即称为移动终端。目前云电脑（公众版）支持移动终端包含了：iOS手机、iPad、安卓手机、安卓pad。 电脑终端 电脑终端是指在PC设备上安装云电脑的客户端，使用户能通过该设备接入云电脑，该PC设备即称电脑终端。目前云电脑（公众版）支持电脑终端包含了：Windows、Mac、安卓瘦终端。 触屏式 用户通过手指触碰显示屏，就能实现对移动端的云电脑进行操作。 鼠标式 用户通过在显示屏上移动鼠标指针，实现对移动端的云电脑进行操作。 虚拟键盘 可以在移动端的云电脑内进行文字输入、表格修改等其他操作的键盘。 组合键 将普通键盘的常用快捷键，以按钮的形式展现在移动端的云电脑内进行操作。

本节介绍了巡检评分的相关内容。 巡检评分 数据管理服务支持对目标数据库实例进行巡检评分，您可以选择巡检时间段，手动发起巡检评分，及时了解数据库实例的运行情况。 本章节主要介绍如何在数据管理服务控制台进行巡检评分的操作。 使用须知 目前仅RDS for MySQL实例支持该功能。 数据管理服务支持的评分规则请参见评分规则。 前提条件 已成功登录目标RDS for MySQL实例，并且实例运行状态正常。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击页面左上角的 ，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 步骤 4 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 步骤 5 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 步骤 6 选择所需实例，单击“详情”，进入“实例概览”页面。 步骤 7 单击“日报”，进入日报页面。 步骤 8 单击右上角“发起诊断”，选择需要进行诊断的起止时间。时间跨度不能超过一天。 步骤 9 单击“确定”。 步骤 10 待诊断完成后，在巡检评分区域查看巡检评分的结果。 还可以单击操作列的“扣分详情”，查看具体扣分的项目和所扣分数。 结束

本章节主要介绍ALM12015 设备分区文件系统只读。 告警解释 系统按60秒周期进行扫描，如果检测到挂载服务目录的设备分区变为只读模式（如设备有坏扇区、文件系统存在故障等原因），则触发此告警。 系统如果检测到挂载服务目录的设备分区的只读模式消失（比如文件系统修复为读写模式、设备拔出、设备被重新格式化等原因），则告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12015 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 挂载目录名 产生告警的挂载目录名。 设备分区名 产生告警的设备分区名。 对系统的影响 造成服务数据无法写入，业务系统运行不正常。 可能原因 硬盘存在坏道等故障。 处理步骤 1.打开FusionInsight Manager页面，选择“运维 > 告警 > 告警”，单击此告警所在行的。 2.从“定位信息”中获取“主机名”和“设备分区名”，其中“主机名”为故障告警的节点，“设备分区名”为故障磁盘的分区。 3.联系硬件工程师确认为磁盘硬件故障之后，将服务器上故障磁盘在线拔出。 4.拔出磁盘后系统会上报“ALM12014 分区丢失”告警，参考ALM12014 分区丢失进行处理，处理完成后，本告警即可自动消除。

本文介绍如何在GPU云主机上部署NGC环境。 NVIDIA NGC 是用于深度学习、机器学习和HPC的GPU优化软件的中心，可提供容器、模型、模型脚本和行业解决方案，以便数据科学家、开发人员和研究人员可以专注于更快地构建解决方案和收集见解。 前提条件 用户需要注册NGC的账号：NGC账号注册。 GPU云主机配备弹性公网IP。 安装步骤 1. 创建一台GPU云主机，操作方法请参见创建未配备GPU驱动的GPU云主机。 2. 安装GPU云主机驱动， 建议安装最新版本的操作系统驱动，操作方法请参见NVIDIA驱动安装指引。 3. 安装Docker和针对NVIDIA GPU的Docker Utility Engine，即nvidiadocker。 a. 在安装Docker新版本之前，请卸载所有的旧版本以及关联的依赖项。 sudo yum remove docker dockerclient dockerclientlatest dockercommon dockerlatest dockerlatestlogrotate dockerlogrotate dockerengine b. 设置Docker 存储库。 sudo yum install y yumutils sudo yumconfigmanager addrepo c. 安装Docker 引擎。 sudo yum install dockerce dockercecli containerd.io dockerbuildxplugin dockercomposeplugin d. 启动docker。 sudo systemctl start docker e. 安装nvidiadocker。 设置存储库和 GPG 密钥。 distribution$(. /etc/osrelease;echo $ID$VERSIONID) && curl s L sudo tee /etc/yum.repos.d/nvidiacontainertoolkit.repo 更新包列表后安装nvidiacontainertoolkit包（和依赖项）。 sudo yum clean expirecache sudo yum install y nvidiacontainertoolkit 配置Docker 守护程序以识别 NVIDIA 容器运行时。 sudo nvidiactk runtime configure runtimedocker sudo systemctl restart docker 通过运行基本 CUDA 容器来测试工作设置。 sudo docker run rm runtimenvidia gpus all nvidia/cuda:11.6.2baseubuntu20.04 nvidiasmi

DDoS安全报表 DDoS安全报表统计展示了攻击趋势、攻击类型分布、全国攻击分布、攻击来源地区排行四块报表的内容。 总览统计：展示了攻击事件数、DDoS防护峰值、DDoS攻击峰值时间信息。 攻击趋势统计：展示总攻击、SYNFlood、ACKFlood、UDPFlood、ICMPFlood的趋势信息。 攻击类型分布统计：展示各种攻击类型的占比信息。 全国攻击分布统计：展示全国的攻击分布信息。 攻击来源地区排行统计：按照传输速率展示攻击来源地区排行信息。 CC安全报表 CC安全报表统计展示了攻击趋势、TOP攻击URL、TOP攻击域名、TOP攻击源IP、全国攻击分布五个报表内容。 总览统计：展示攻击事件数、CC攻击峰值、峰值取值时间、CC攻击网站数信息。 攻击趋势统计：展示QPS峰值带宽趋势信息。 TOP攻击URL统计：展示攻击URL的请求数、占比排行信息。 TOP攻击域名统计：展示攻击域名的攻击次数排行信息。 TOP攻击源IP统计：展示攻击IP的所属区域、所属运营商、攻击次数及占比信息。 全国攻击分布统计：展示各个省份的攻击分布信息。 态势感知 态势感知大屏，分为安全与加速平台、网络层DDoS安全态势、CC攻击态势、Web应用安全、BOT攻击态势五个态势大屏。态势感知大屏的数据会根据用户的实时数据进行汇总更新，帮助您从全局统计分析的视角直观地查看网站各维度统计数据。您可通过边缘安全加速平台订购态势感知大屏服务，订购完成后即可查看各个大屏的统计分析的实时数据。

响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败） 800 errorCode String 错误码，为product.module.code三段式码 Openapi.PatternCheck.NotValid error String 错误码，为product.module.code三段式码 Openapi.PatternCheck.NotValid message String 英文描述信息 SUCCESS description String 中文描述信息 成功 returnObj Object 成功时返回的数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 projectID String 企业项目ID 0 azName String 可用区名称 az1 attachedVolume Array of Strings 云硬盘ID列表 ["d36d47360724429eb7b6dca67a2a0ef5", "b484565cb5a04b3085cd3b674991aff0"] addresses Array of Objects 网络地址信息 addresses resourceID String 云主机资源ID cde530453f204f47bf32d12e62ef3b23 instanceID String 云主机ID c5a7966a88e7362b6e11c2d8fbfc07ca displayName String 云主机显示名称 apitest01 instanceName String 云主机名称 apitest01 osType Integer 操作系统类型，详见枚举值表格 5 instanceStatus String 云主机状态，请通过状态枚举值查看云主机使用状态 running expiredTime String 到期时间 20230419T09:37:53Z availableDay Integer 可用天数 120 updatedTime String 更新时间 20221019T09:37:53Z createdTime String 创建时间 20221019T09:37:53Z zabbixName String 监控对象名称 c5a7966a88e7362b6e11c2d8fbfc07ca secGroupList Array of Objects 安全组信息 secGroupList privateIP String 内网IPv4地址 192.168.1.104 privateIPv6 String 内网IPv6址 100:1:1ec:6600:fb6f:5428:c7e3:fa60 networkCardList Array of Objects 网卡信息 networkCardList vipInfoList Array of Objects 虚拟IP信息列表 vipInfoList vipCount Integer 虚拟IP数目 1 affinityGroup Object 云主机组信息 affinityGroup image Object 镜像信息 image flavor Object 云主机规格信息 flavor onDemand Boolean 付费方式，取值范围： true：表示按量付费， false：表示包周期 true vpcName String 虚拟私有云名称 vpctest3 vpcID String 虚拟私有云ID vpcjomc98yuqu fixedIPList Array of Strings 内网IP列表 ["192.168.1.104"] floatingIP String 公网IP 117.89.29.150 subnetIDList Array of Strings 子网ID列表 ["subnet7tk4rmsj4c"] keypairName String 密钥对名称 kptest2 表 addresses 参数 参数类型 说明 示例 下级对象 vpcName String vpc名称 vpctest3 addressList Array of Objects 网络地址列表 addressList 表 secGroupList 参数 参数类型 说明 示例 下级对象 securityGroupID String 安全组ID sgw3cn7d00a4 securityGroupName String 安全组名称 DefaultSecurityGr 表 networkCardList 参数 参数类型 说明 示例 下级对象 IPv4Address String IPv4地址 192.168.1.104 IPv6Address Array of Strings IPv6地址列表 ["100:1:1ec:6600:fb6f:5428:c7e3:fa60"] subnetID String 子网ID subnet0yy6yy2yyy subnetCidr String 子网网段信息 10.0.0.1/24 isMaster Boolean 是否主网卡，取值范围： true：主网卡， false：扩展网卡 true gateway String 网关地址 192.168.1.1 networkCardID String 网卡ID port10s1q9v9xf securityGroup Array of Strings 安全组ID列表 ["sgw3cn7d00a4"] 表 vipInfoList 参数 参数类型 说明 示例 下级对象 vipID String 虚拟IP的ID havip82g6jjhebo vipAddress String 虚拟IP地址 192.168.1.52 vipBindNicIP String 虚拟IP绑定的网卡对应IPv4地址 192.168.1.104 vipBindNicIPv6 String 虚拟IP绑定的网卡对应IPv6地址 100:1:1ec:6600:fb6f:5428:c7e3:fa60 nicID String 网卡ID port10s1q9v9xf 表 affinityGroup 参数 参数类型 说明 示例 下级对象 policy String 云主机组策略 softaffinity affinityGroupName String 云主机组名称 apitest01 affinityGroupID String 云主机组ID d1559aad39327dedcfa62871258b1bb5 表 image 参数 参数类型 说明 示例 下级对象 imageID String 镜像ID 4e5f72c9fa164ae6b60e11287edc934c imageName String 镜像名称 CentOS7.9 64位 表 flavor 参数 参数类型 说明 示例 下级对象 flavorID String 规格ID c5f17f9c5cfd9c8772dd152171c9002a flavorName String 规格名称 s7.medium.2 flavorCPU Integer VCPU 1 flavorRAM Integer 内存 2048 gpuType String GPU类型，取值范围：T4、V100、V100S、A10、A100、atlas 300i pro、mlu370s4，支持类型会随着功能升级增加 T4 gpuCount Integer GPU数目 1 gpuVendor String GPU名称 gpux videoMemSize Integer GPU显存大小 2 表 addressList 参数 参数类型 说明 示例 下级对象 addr String IP地址 192.168.1.104 version Integer IP版本 4 type String 网络类型，取值范围： fixed：内网， floating：公网 fixed

本页介绍如何进行数据同步实例的对象映射配置,以及如何查看已配置的对象映射关系。 对象名映射 数据传输服务DTS在配置同步任务时，支持用户为源库的库名、schema和表名添加映射关系。 例如在目标库存在同名库表的情况下，可将现有源库的库表名进行映射编辑，数据传输服务DTS将同步映射后的名称到目标库。 在【数据同步】实例列表页面，选择待配置的同步实例，点击“实例配置”（或选择已配置的实例，点击“编辑实例”），完成源库及目标库配置后，进入配置同步对象及高级配置步骤，在源库对象窗口中展开待迁移库的对象，进行映射关系的配置。 具体操作与数据迁移实例类似，参考数据迁移的对象名映射。 查看映射关系 数据同步实例进行对象映射配置后，可在【数据同步】实例列表页面选择已配置对象映射关系的数据同步实例，点击“实例ID”进入【实例管理】页面，点击右上角“实例详情”进入【同步信息】页面，再点击【同步信息】页面右上角的“查看迁移对象”按钮，查看同步对象映射关系。 具体操作与数据迁移实例类似，参考数据迁移的查看映射关系。

本文为您介绍macOS客户端如何通过SSL VPN双因子认证后接入VPC。 前提条件 已经在天翼云华东1地域创建了vpc1，且VPC中均使用弹性云主机部署了相关业务。 VPC实例名称 VPC实例所属地域 VPC实例的网段 VPC实例ID 弹性云主机实例名称 弹性云主机实例IP地址 vpc1 华东1 192.168.0.0/16 vpctooedro7nb ecm371c 192.168.1.3 您已经了解VPC中弹性云主机实例所应用的安全组规则，并确保安全组规则允许客户端地址池对VPC内业务的访问。 场景示例 如某公司在华东1地域创建了VPC，网段为192.168.1.0/24。因业务发展，出差员工需要使用Windows客户端访问云上VPC资源。 可以在云上创建VPN网关，配置SSL服务端并开启双因子认证。macOS客户端通过SSL VPN接入云上VPC，不仅要进行证书认证，还需要认证密码，认证通过后才可以访问云上资源，提高了VPN连接的安全性和可管理性。 配置步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。 参数 说明 取样 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngateway1 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 SSL 企业项目 选择当前VPN网关归属项目。 default 本端类型 选择资源类型（VPC、云间高速）。 虚拟私有云VPC 虚拟私有云 选择要使用的VPC作为本端资源。 vpc1 子网 选择当前VPC中本端的子网资源。 subnet682f (192.168.1.0/24) SSL带宽 VPN网关要通过弹性IP访问公网，这里选择对应的弹性IP带宽大小，单位 Mbps，5M 起售。 20M SSL并发连接数 选择对应的SSL VPN并发连接数。 20 购买时长 包年包月场景需要选择，购买VPN网关实例的时长。 6个月 自动续订 按月购买：自动续订周期为一个月。 按年购买：自动续订周期为一年。 关闭 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，单击“立即支付”，支付成功后，VPN网关创建成功。 记录VPN网关的IP地址，步骤五配置客户端的时候要用。

本章节主要介绍如何管理组件和主机监控。 用户在日常使用中，可以在MRS管理所有组件（含角色实例）和主机的状态及指标信息： 状态信息，包括运行、健康、配置及角色实例状态统计。 指标信息，各组件的主要监控指标项。 导出监控指标（MRS 3.x及之后版本暂不支持）。 说明 操作方法请参考 MRS 3.x及之后版本操作方法请参考操作方法。 用户可以选择页面自动刷新间隔的设置，也可以单击!马上刷新。 组件管理支持三种参数值： “每30秒刷新一次”：刷新间隔30秒。 “每60秒刷新一次”：刷新间隔60秒。 “停止”：停止刷新。 前提条件 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 操作方法 管理组件监控 说明 MRS Manager操作，请参考 1.在MRS集群详情页面，单击“组件管理”。 组件列表中标题包含“服务”、“操作状态”、“健康状态”、“配置状态”、“角色数”和“操作”。 服务操作状态描述如下表所示。 服务操作状态 状态 描述 已启动 服务已启动。 已停止 服务已停止。 启动失败 用户启动操作失败。 停止失败 用户停止操作失败。 未知 后台系统重启后，服务的初始状态。 服务健康状态如下表所示。 服务健康状态 状态 描述 良好 该服务中所有角色实例正常运行。 故障 至少一个角色实例运行状态为“故障”或被依赖的服务状态不正常。 未知 该服务中所有角色实例状态为“未知”。 正在恢复 后台系统正在尝试自动启动服务。 亚健康 该服务所依赖的服务状态不正常，异常服务的相关接口无法被外部调用。 服务配置状态如下表所示。 服务配置状态 状态 描述 已同步 系统中最新的配置信息已生效。 配置超期 参数修改后，最新的配置未生效。需重启相应服务生效最新配置信息。 配置失败 参数配置过程中出现通信或读写异常。尝试使用“同步配置”恢复。 配置中 参数配置进行中。 未知 无法获取当前配置状态。 默认以“服务”列按升序排列，单击 服务 、 操作状态 、健康状态或配置状态可修改排列方式。 2.单击列表中指定服务名称，查看服务状态及指标信息。 3.定制、查看监控图表。 a.在“图表”区域框中，单击“定制”自定义服务监控指标。 b.在“时间区间”选择查询时间，单击“查看”显示该时间段内的监控数据。

安全分析中的索引是一种存储结构，用于对日志数据中的一列或多列进行排序。不同的索引配置，将会产生不同的查询和分析结果，请根据您的需求合理配置索引。 如果您需要使用分析功能，必须配置字段索引。配置字段索引后，您可以指定字段名称和字段值（Key:Value）进行查询，缩小查询范围。例如查询语句level:error，表示查询level字段值包含error的日志。 前提条件 已完成数据接入，详细操作请参见数据集成。 配置字段索引 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 在数据管道检索页面，单击右上角“索引配置”，页面右侧展示索引配置页面。 7. 在索引配置页面中，配置索引参数。 1. 开启索引状态。 索引状态默认开启，索引状态关闭时，将无法索引和查询采集到的日志。 2. 配置索引参数，参数配置说明如下表所示。 参数名称 参数说明 字段名称 日志字段名称（key）。 字段类型 日志字段值（value）的数据类型，可选值为text、keyword、long、integer、double、float、date和json。 包含中文 查询时是否区分中英文。当字段类型选择“text”时，需要设置该参数。 开启开关后，如果日志中包含中文，则按照中文语法拆分中文内容，按照分词符配置拆分英文内容。 关闭开关后，按照分词符配置拆分所有内容。 示例：日志内容为：user:WAF日志用户张三。 关闭“包含中文”开关后，按照分词符半角冒号（:）进行拆分，日志会被拆分为user、WAF日志用户张三，您可以通过user或WAF日志用户张先生查找该日志。 开启“包含中文”开关后，日志服务后台分词器将日志拆分为user、WAF、日志、用户和张三，您通过日志或张先生等词都可以查找到该日志。 8. 单击“确定”。

本页介绍了关系数据库MySQL版产品节省成本优势。 关系数据库MySQL版产品的节省成本主要体现为：即开即用、弹性伸缩、全面兼容、维护方便。 即开即用 即开即用MySQL数据库服务是天翼云提供的一项优质服务，您不需要自行搭建和配置环境，仅需通过官网控制台快速生成目标实例，通过内网连接MySQL数据库能够有效节省公网流量并降低响应时间，还能够提高运维效率。 弹性伸缩 您可以根据业务情况对数据库实例资源进行弹性伸缩，按需计费，帮助您有效节省成本。 全面兼容 无需再次学习，关系数据库MySQL版支持各种原生数据库引擎的操作方法，让您能够快速上手。此外，MySQL版还兼容现有的程序和工具，您不必担心兼容性问题。 维护方便 关系数据库MySQL版提供了全面的日常维护和管理，包括软硬件故障处理等工作，确保数据库运转正常。专业的数据库管理控制平台，提供一键式功能，如重启、重置密码、参数修改、查看错误日志和慢查询日志、恢复数据等。此外，MySQL版的实例信息能够实时监控CPU利用率、IOPS、连接数、磁盘空间等，帮助您随时了解实例的动态情况。

检查网络状态 5. 在ZooKeeper实例所在Linux节点使用ping命令，看能否ping通其他ZooKeeper实例所在节点的主机名。 是，执行步骤9。 否，执行步骤6。 6. 修改“/etc/hosts”中的IP信息，添加主机名与IP地址的对应关系。 7. 再次执行ping命令，查看能否在该ZooKeeper实例节点ping通其他ZooKeeper实例节点的主机名。 是，执行步骤8。 否，执行步骤23。 8. 在“运维 > 告警 > 告警”页签，查看该告警是否恢复。 是，处理完毕。 否，执行步骤9。 检查KrbServer 服务状态（普通模式集群跳过此步骤） 9. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务”。 10. 查看KrbServer服务是否正常。 是，执行步骤13。 否，执行步骤11。 11. 参考“ALM25500 KrbServer服务不可用”进行处理，查看KrbServer服务是否能够恢复。 是，执行步骤12。 否，执行步骤23。 12. 在“运维 > 告警 > 告警”页签，查看该告警是否恢复。 是，处理完毕。 否，执行步骤13。 检查ZooKeeper服务实例状态 13. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > quorumpeer”。 14. 查看ZooKeeper各实例是否正常。 是，执行步骤18。 否，执行步骤15。 15. 选中运行状态不为良好的实例，选择“更多 > 重启实例”。 16. 查看实例重启后运行状态是否为良好。 是，执行步骤17。 否，执行步骤18。 17. 在“运维 > 告警 > 告警”页签，查看该告警是否恢复。 是，处理完毕。 否，执行步骤18。 检查磁盘状态 18. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > quorumpeer”查看ZooKeeper实例所在的各节点主机信息。 19. 在FusionInsight Manager首页，单击“主机”。 20. 在“磁盘”列，检查ZooKeeper实例所在的各节点数据磁盘空间是否不足（使用率超过百分之80）。 是，执行步骤21。 否，执行步骤23。 21. 参考“ALM12017 磁盘容量不足”进行处理，对磁盘进行扩容。 22. 在“运维 > 告警 > 告警”页签，查看该告警是否恢复。 是，处理完毕。 否，执行步骤23。

本章节主要介绍DataArts Studio的EL表达式操作。 数据开发模块作业中的节点参数可以使用表达式语言（Expression Language，简称EL），根据运行环境动态生成参数值。可以根据Pipeline输入参数、上游节点输出等决定是否执行此节点。数据开发模块 EL表达式使用简单的算术和逻辑计算，引用内嵌对象，包括作业对象和一些工具类对象。 作业对象：提供了获取作业中上一个节点的输出消息、作业调度计划时间、作业执行时间等属性和方法。 工具类对象：提供了一系列字符串、时间、JSON操作方法，例如从一个字符串中截取一个子字符串、时间格式化等。 语法 表达式的语法： {expr} 其中，“expr”指的是表达式。“ ”和“{}”是数据开发模块 EL中通用的操作符，这两个操作符允许您通过数据开发模块内嵌对象访问作业属性。 举例 在Rest Client节点的参数“URL参数”中使用EL表达式 “tableName {JSONUtil.path(Job.getNodeOutput("getcluster"),"tables[0].tablename")}”。 表达式说明如下： 1. 获取作业中“getcluster”节点的执行结果（“Job.getNodeOutput("getcluster")”），执行结果是一个JSON字符串。 2. 通过JSON路径（“tables[0].tablename”），获取JSON字符串中字段的值。 调试方法介绍 下面为您介绍几种EL表达式的调试方法，能够在调试过程中方便地看到替换结果。 后文以 {DateUtil.now()}表达式为例进行介绍。 1. 使用DIS Client节点。 前提：您需要具备DIS通道。 方法：选择DIS Client节点，将EL表达式直接写在要发送的数据中，点击“测试运行”，然后在节点上右键查看日志，日志中会把EL表达式的值打印出来。 2. 使用Kafka Client节点。 前提：您需要具备MRS集群，且集群有Kafka组件。 方法：选择Kafka Client节点，将EL表达式直接写在要发送的数据中，点击“测试运行”，然后在节点上右键查看日志，日志中会把EL表达式的值打印出来。 3. 使用Shell节点。 前提：您需要具备ECS弹性云主机。 方法：创建一个主机连接，将EL表达式直接通过echo打印出来，点击“测试运行”之后查看日志，日志中会打印出EL表达式的值。 4. 使用Create OBS节点。 如果上述方法均不可用，则可以通过Create OBS去创建一个OBS目录，目录名称就是EL表达式的值，点击“测试运行”后，再去OBS界面查看创建出来的目录名称。

本章主要介绍翼MapReduce的修改集群组件鉴权配置开关功能。 操作场景 集群部署为安全模式或者普通模式时，HDFS和ZooKeeper默认会对访问服务的用户进行鉴权，没有权限的用户无法访问HDFS和ZooKeeper中的资源。集群部署为普通模式时，HBase和Yarn默认不会对访问用户进行鉴权，所有用户可以访问HBase和Yarn中的资源。 管理员可以根据业务实际需要，在普通模式集群中配置开启HBase和Yarn鉴权，或关闭HDFS和ZooKeeper鉴权。 对系统的影响 修改开关后服务的配置将过期，需要重启对应的服务使配置生效。 开启HBase鉴权 1.登录FusionInsight Manager。 2.选择“集群 > 待操作集群的名称 > 服务 > HBase > 配置”。 3.单击“全部配置”。 4.搜索参数“hbase.coprocessor.region.classes”、“hbase.coprocessor.master.classes”和“hbase.coprocessor.regionserver.classes”。 将协处理器参数“org.apache.hadoop.hbase.security.access.AccessController”添加到以上参数原有参数值末尾，使用英文逗号与原有协处理器分隔。 5.单击“保存”，单击“确定”。 等待界面提示操作完成。 关闭HBase鉴权 关闭HBase鉴权后，原有的权限数据会继续保留。如果需要删除权限信息，请在关闭鉴权后，进入hbase shell删除表hbase:acl。 1.登录FusionInsight Manager。 2.选择“集群 > 待操作集群的名称 > 服务 > HBase > 配置”。 3.单击“全部配置”。 4.搜索参数“hbase.coprocessor.region.classes”、“hbase.coprocessor.master.classes”和“hbase.coprocessor.regionserver.classes”。 将协处理器参数“org.apache.hadoop.hbase.security.access.AccessController”去除。 5.单击“保存”，单击“确定”。 等待界面提示操作完成。

调整资源配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台物理机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 查看配额 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 在物理机列表页面，您可以查看物理机的资源配额。 5. 您可以在“了解配额详情”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参见下文：申请扩大配额。 申请扩大配额 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 在物理机列表页面，单击“了解配额详情”。 5. 在页面右上角，单击“申请扩大配额”。 6. 在“新建工单”页面，根据您的需求，填写相关参数。 7. 其中，“问题描述”项请填写需要调整的内容和申请原因。 8. 填写完毕后，勾选协议并单击“提交”。

获取设备权限信息，如下所示 权限名称 获取目的 收集频率 申请时机 ACCESSNETWORKSTATE 区分移动网络或WiFi网络 使用SDK时可用 使用SDK时 BINDVPNSERVICE 绑定VPN服务，用于连接内网 使用SDK时可用 使用SDK时 INTERNET 查看网络状态，用于数据上报 使用SDK时可用 使用SDK时 ACCESSWIFISTATE 允许访问WiFi网络状态信息 使用SDK时可用 使用SDK时

本节介绍了裸金属如何通过NAT网关、子网ACL配置实现公网互访。 裸金属可以通过绑定弹性公网IP或NAT网关或负载均衡等多种方式实现公网访问，本节主要介绍通过NAT网关实现公网互访。 NAT(Network Address Translation, NAT)网关能够为虚拟私有云(Virtual Private Cloud, VPC)内的计算实例提供网络地址转换服务，实现多个资源实例使用共享弹性公网IP访问Internet(Source NAT, SNAT)或资源实例使用弹性公网IP面向Internet提供服务(Destination NAT, DNAT)。 VPC内的实例出方向访问通过SANT规则控制，入方向访问通过DNAT规则控制，一个NAT网关可以创建多个SNAT和DNAT规则。 前提条件 虚拟私有云的子网类型为裸金属子网。 已创建裸金属实例。 已创建与裸金属实例同VPC的NAT网关。 已创建空闲的弹性IP。 已创建空闲的子网ACL。 裸金属实例通过NAT网关访问公网 1. 登录通用计算控制台。 2. 单击【网络>弹性IP】进入弹性IP列表，单击【操作 绑定】，并从列表选择一个NAT网关实例（与需访问公网的裸金属同VPC）完成绑定。 3. 单击左侧【NAT网关】导航栏，在【NAT网关列表】选择已绑定了弹性公网IP的NAT网关实例，单击【操作>设置SNAT规则】进入网关详情。 4. 在【添加SNAT规则】页面，子网需要选择与裸金属实例相同的子网，【弹性公网IP】选择已绑定的公网IP，下拉项只会显示已绑定的公网IP，单击【提交】完成规则设置。 5. 在【SNAT】页签可以查看已添加的规则。 6. 登录裸金属，输入账号密码，ping测公网IP地址的联通性。

本节主要介绍快速清理已删除节点上的CCE组件。 使用场景 若集群中包含包周期节点或纳管节点，删除对应集群和节点不会删除对应的ECS，此时请按照界面提示清理节点上CCE组件。若未按照提示清理节点组件，后续需要清理ECS时，可按照如下操作进行清理。 注意 卸载将会删除弹性云主机上的CCE系统用户paas以及docker相关资源，执行清理操作前，若有关键数据需要保留，请提前备份。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“集群管理 > 节点管理”，在右侧的节点列表中找到要执行操作的纳管节点，在节点的“操作”区域下单击“更多 > 移除”。 步骤 2 在弹出的“移除纳管节点”对话框中输入"REMOVE"确认移除节点，单击“确认”。 步骤 3 认真阅读弹出的“提示”页面内容，按照步骤清理CCE相关资源。

本小节介绍处理容器告警事件。 企业主机安全可对您已开启的告警防御能力提供总览数据，帮助您快速了解安全告警概况包括存在告警的容器、待处理告警事件、已处理告警事件。 事件列表仅保留近30天内发生的告警事件，您可以根据自己的业务需求，自行判断并处理告警，快速清除资产中的安全威胁。 告警事件处理完成后，告警事件将从“未处理”状态转化为“已处理”。 约束限制 未开启防护的服务器不支持告警事件相关操作。 操作步骤 当发生安全告警事件后，为了保障您的云服务器安全，可以根据以下方式处理安全告警事件。 说明 由于网络攻击手段、病毒样本在不断演变，实际的业务环境也有不同差异，因此，无法保证能实时检测防御所有的未知威胁，建议您基于安全告警处理、漏洞、基线检查等安全能力，提升整体安全防线，预防黑客入侵、盗取或破坏业务数据。 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版） 3、在左侧导航栏中，单击“入侵检测 > 安全告警事件 > 容器安全告警”，进入“容器安全告警”页面。 告警事件状态说明 告警事件状态 告警事件状态说明 存在告警的服务器 展示存在告警容器的数量。 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 4、 处理告警事件。 告警事件展示在“容器安全告警”页面中，事件列表仅展示最近30天的告警事件。 您需要根据自己的业务需求，自行判断并处理告警。告警事件处理完成后，告警事件将从“未处理”状态变更为“已处理”。HSS将不再对已处理的事件进行统计。 批量处理勾选的告警 a.任意选中“事件类型”，在事件列表勾选多个目标告警，单击“事件列表”下方的“处理”。 b.在弹窗中选择处理方式，确认无误，单击“确认”，完成勾选告警处理，处理方式详情如表76所示。 处理单个告警 a.选中目标“事件类型”，单击目标告警事件“操作”类的“处理”。 b.在弹窗中选择处理方式，确认无误，单击“确认”，完成单个告警处理，处理方式详情如表所示。 处理方式 处理方式说明 忽略 仅忽略本次告警。若再次出现相同的告警信息，HSS会再次告警。 手动处理 选择手动处理。您可以根据自己的需要为该事件添加“备注”信息，方便您记录手动处理该告警事件的详细信息。

参数 是否必选 说明 节点名称 是 节点名称，可以包含中文、英文字母、数字、“”、“”、“/”、“<”、“>”等各类特殊字符，长度为1～128个字符。 MRS集群名 是 选择MRS集群。 如需新建集群，请参考以下方法： 单击 ，进入“集群列表”页面新建MRS集群。 前往MRS管理控制台进行新建。 Flink作业名称 是 MRS作业名称，只能包含英文字母、数字、“”，且长度为1~64个字符。 说明 作业名称不得包含中文字符、超出长度限制等。如果作业名称不符合规则，将导致提交MRS作业失败。 Flink作业资源包 是 选择Jar包。在选择Jar包之前，您需要先将Jar包上传至OBS桶中，并在“资源管理”页面中新建资源将Jar包添加到资源管理列表中，具体操作请参考 Flink作业执行参数 否 Flink作业执行的程序关键参数，该参数由用户程序内的函数指定。多个参数间使用空格隔开。 运行程序参数 否 为本次执行的作业配置相关优化参数（例如线程、内存、CPU核数等），用于优化资源使用效率，提升作业的执行性能。 说明 若集群为MRS 1.8.7版本或MRS 2.0.1之后版本，需要配置此参数。 MRS Flink作业的运行程序参数，请参见《 输入数据路径 否 选择输入数据所在的路径。 输出数据路径 否 选择输出数据存储的路径。

本章节介绍如何配置隔离规则 配置隔离规则 隔离规则，通过控制接口或调整依赖的并发线程数，以保证系统的稳定性。这种方法适用于应用程序内部或下游依赖出现不稳定的情况，例如慢SQL或下游应用响应时间变慢等。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 进入应用之后，新建隔离规则：在左侧导航栏，单击流量防护，在流量防护 规则管理 隔离规则页，单击新增流控规则按钮。 5. 在新建隔离规则对话框中配置规则信息： 1. 在选择防护场景页面，修改接口名称，然后单击下一步。 2. 在配置防护规则页面，配置防护规则，然后单击下一步（说明若需对隔离防护规则进行编辑，则直接进入配置防护规则）。 3. 在配置防护行为页面，然后单击下一步并单击新增。 4. 在隔离规则页面，选择对应的规则并在状态栏下单击开启。 5. 在温馨提示页面，单击确定，开启已配置的防护规则。 使用场景 常用场景 1：保障自身资源充足 当运行该请求的响应时间变长，会导致线程的并发数变大。当并发数超过阈值以后，微服务治理将拒绝多余的请求，直到堆积的任务完成，并发线程数变少。达到将异常隔离，减小不稳定性的效果。例如某个SQL执行时间为20毫秒，预期该请求每秒有50个。 在新增隔离防护规则对话框中配置以下规则信息： 1. 填写接口名称和来源应用。 2. 统计维度选择当前接口。 3. 并发数阈值为50。

本文介绍如何管理PostgreSQL数据库账号或者建库等权限。 前提条件 用户已登录数据管理服务。 在数据管理服务DMS中录入目标实例，数据库类型为PostgreSQL。 登录实例的数据库用户具有管理数据库用户密码的权限。 操作步骤 1. 点击左侧菜单栏 数据资产 > 实例管理 进入实例列表页面。 2. 选择目标实例，点击操作菜单栏 登录 按钮。 3. 输入数据库的用户名和密码，完成该实例的登录。 4. 登录实例后，点击 更多 > 数据库用户管理按钮。 功能介绍 数据库用户管理支持查看当前实例所有数据库账号、新建账号、删除账号、编辑账号。 账号列表 显示实例下所有账号信息，包括账号名、权限、密码到期时间、注释等，支持按账号名模糊搜索。 新建账号 1. 登录数据管理服务。 2. 从 数据资产 > 实例管理 进入实例列表页面。 3. 在实例列表页面点击 更多 >数据库用户管理按钮进入管理页面。 4. 点击创建账号按钮，输入账号名、密码等必填信息。 5. 点击 确定 按钮，生成创建账号的DDL语句。 6. 在DDL预览弹窗中，点击 执行 按钮即可完成账号的创建。 7. 可以为账号设置全局权限和对象权限，以及密码到期时间、连接数限制、注释等选项。连接数默认为1，表示不限制。 编辑账号 1. 登录数据管理服务。 2. 从 数据资产 > 实例管理 进入实例列表页面。 3. 在实例列表页面点击 更多 > 数据库用户管理 按钮进入管理页面。 4. 点击列表操作菜单的 编辑 按钮，进入编辑页面。 5. 按需修改所需要的属性内容。 6. 点击 确定 按钮，生成修改账号的DDL语句。 7. 在DDL预览弹窗中，点击 执行 按钮即可完成账号的修改。 8. 可以编辑修改账号的账密、全局权限、对象权限，以及密码到期时间、连接数限制、注释等选项。 注意 注意不支持修改用户名。

参数 参数说明 填写示例 任务名称 自定义任务名称 Test 备份方式 可选择“原始日志”、“索引快照”。 原始日志：只备份原始日志。 索引快照：包括格式规范化后的数据以及原始日志。 原始日志 备份任务类型 可选择“单次执行”或“周期执行”。 单次执行：选择执行日志备份的时间、日志备份的日期范围。 周期执行：选择每天或每周为周期，选取每次执行的时间。 单次执行 单文件大小 备份过程中生成的文件大小设置，范围在1001000M，默认500M。 500M 远端服务器地址 填写远端服务器合法的IP地址。 192.168.0.1 保存目录 以根目录/开头，且拥有远端机器创建目录的权限，保存目录不能包含特殊字符~!@$^&(){}:;,.<>?)和中文。 说明 Windows机器根目录以sftp服务设置的路径为准，如sftp服务路径为C:/Windows/sftpuser，则根目录就是C:/Windows/sftpuser。 /tmp 用户名 填写连接远端机器的用户名 root 密码 填写连接远端机器的密码 端口 填写远端机器连接端口且为正整数 8080

本章节主要介绍如何删除分布式消息服务RabbitMQ的实例。 操作场景 分布式消息服务RabbitMQ管理控制台支持删除RabbitMQ实例，且可实现批量删除RabbitMQ实例、一键式删除创建失败的RabbitMQ实例。 说明 RabbitMQ实例删除后，实例中原有的数据将被删除，且没有备份，请谨慎操作。 前提条件 RabbitMQ实例状态为运行中、故障、已冻结的按需付费实例才能执行删除操作。 包年/包月类型的RabbitMQ实例，不支持进行删除和批量删除操作。若不再使用，可单击“操作”栏下的“更多 > 退订”进行退订。 删除RabbitMQ实例 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 通过以下任意一种方法，删除RabbitMQ实例。 勾选RabbitMQ实例名称左侧的方框，可选一个或多个，单击信息栏左上侧的“删除”。 在待删除RabbitMQ实例所在行，单击“更多 > 删除”。 单击RabbitMQ实例名称，进入实例详情页面。单击右上角的“更多 > 删除”。 说明 RabbitMQ实例状态为创建中、启动中、变更中、变更失败、重启中时不允许执行删除操作。 步骤 5 单击“是”，完成删除RabbitMQ实例。 删除RabbitMQ实例大约需要1到60秒。

本章节介绍如果管理云堡垒机的工单审批规则。 工单功能是指运维用户在申请资源访问权限或命令使用权限时，可通过工单申请资源的范围，以及提交工单的方式。 新增工单审批规则 1. 使用管理员账号登录云堡垒机系统。 2. 在左侧导航栏选择“工单管理”>“审批规则”，进入“审批规则”页面。 3. 单击左上角的【新增】按钮，弹出“规则审批”配置窗口。 4. 在弹出的对话框中配置相关内容，具体见下表，配置完成后单击“提交”。 规则名称 输入您的审批规则名称。 工单类型 选择需要授权的工单类型，根据业务需求选择如下四种类型： 资产访问授权 字符命令授权 文件操作授权 数据库命令授权 数据导出授权 注意 字符授权工单默认开通所有命令的使用权限，若您需要限制高危命令的使用请在“字符命令授权”模块将对应用户纳管入相关授权规则当中。 审核人 选择该审批规则的具体审核人员，可多选。 用户（可选） 选择该条审批规则可以提交的相关用户，可多选。 用户组（可选） 选择该条审批规则可以提交的相关用户组，可多选。 后续管理 若需修改审批规则，可单击“操作”列的“编辑”按钮，在弹出的编辑窗口重新配置相关内容。 若不再需要某条审批规则 ，可在单击“操作”列的“删除”按钮。删除后的信息不能找回，请谨慎操作。

本节展示天翼云印刷文字识别产品的服务条款。 本产品服务条款请参见天翼云印刷文字识别服务协议。