协议 优点 缺点 适用场景 RTMP 延时较低：1s~3s。 跨平台兼容性较差；高并发场景下稳定性不足。 多用于推流场景。 FLV 延时较低：1s~3s。 跨平台兼容性较差。 多用于对延时要求较高的播放场景。 HLS 对html5有较好的支持；跨平台兼容性比较好。 延时较高：以gop为2s为例，延时6s+。 多用于对延时要求较低的播放场景。

本页为您介绍服务单列表页面。 查看服务单列表 进入数据库专家服务控制台服务单管理页面，该页面您可以查看已购买的服务信息，包括服务单号、服务类型、服务内容、购买量、创建时间、验收完成时间、客户备注、服务状态等信息。点击左上角【购买服务】可以再次订购相关产品。

本页为您介绍如何查看服务单详情及修改备注信息。 查看服务详情 在服务单列表中，选择您想要查看详情的服务单，点击操作列”详情“按钮，进入详情弹窗，查看服务详情。 服务详情包括服务单号、服务类型、服务内容、购买量、创建时间、评估结束时间、评估意见、实施开始时间、实施完成时间、验收完成时间（当服务单为数据库增值服务包类型时，为服务结束时间）、用户信息（联系电话、备注、需求详情描述）等信息。 修改备注信息 在详情弹窗，点击”用户信息“中的”备注“后的编辑按钮，可编辑您的备注信息，便于客户进行需求的补充说明。

本文介绍边缘安全加速平台支持的SSL/TLS加密套件及对应套件支持的最低版本的SSL/TLS协议及配置方法。 功能介绍 加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后，客户端发送密码支持套件列表，服务器从列表中选择密码套件进行响应。 天翼云AOne安全与加速在域名配置完HTTPS证书后，可选择加密套件类型：全部加密套件、强加密套件、自定义加密套件。 选择全部加密套件后，默认支持如下加密套件： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 DHEDSSAES256GCMSHA384 TLSv1.2 DHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 DHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 DHERSAAES256CCM8 TLSv1.2 DHERSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 DHEDSSARIA256GCMSHA384 TLSv1.2 DHERSAARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 DHEDSSAES128GCMSHA256 TLSv1.2 DHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 DHERSAAES128CCM8 TLSv1.2 DHERSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 DHEDSSARIA128GCMSHA256 TLSv1.2 DHERSAARIA128GCMSHA256 TLSv1.2 ECDHEECDSAAES256SHA384 TLSv1.2 ECDHERSAAES256SHA384 TLSv1.2 DHERSAAES256SHA256 TLSv1.2 DHEDSSAES256SHA256 TLSv1.2 ECDHEECDSACAMELLIA256SHA384 TLSv1.2 ECDHERSACAMELLIA256SHA384 TLSv1.2 DHERSACAMELLIA256SHA256 TLSv1.2 DHEDSSCAMELLIA256SHA256 TLSv1.2 ECDHEECDSAAES128SHA256 TLSv1.2 ECDHERSAAES128SHA256 TLSv1.2 DHERSAAES128SHA256 TLSv1.2 DHEDSSAES128SHA256 TLSv1.2 ECDHEECDSACAMELLIA128SHA256 TLSv1.2 ECDHERSACAMELLIA128SHA256 TLSv1.2 DHERSACAMELLIA128SHA256 TLSv1.2 DHEDSSCAMELLIA128SHA256 TLSv1.2 RSAPSKAES256GCMSHA384 TLSv1.2 DHEPSKAES256GCMSHA384 TLSv1.2 RSAPSKCHACHA20POLY1305 TLSv1.2 DHEPSKCHACHA20POLY1305 TLSv1.2 ECDHEPSKCHACHA20POLY1305 TLSv1.2 DHEPSKAES256CCM8 TLSv1.2 DHEPSKAES256CCM TLSv1.2 RSAPSKARIA256GCMSHA384 TLSv1.2 DHEPSKARIA256GCMSHA384 TLSv1.2 AES256GCMSHA384 TLSv1.2 AES256CCM8 TLSv1.2 AES256CCM TLSv1.2 ARIA256GCMSHA384 TLSv1.2 PSKAES256GCMSHA384 TLSv1.2 PSKCHACHA20POLY1305 TLSv1.2 PSKAES256CCM8 TLSv1.2 PSKAES256CCM TLSv1.2 PSKARIA256GCMSHA384 TLSv1.2 RSAPSKAES128GCMSHA256 TLSv1.2 DHEPSKAES128GCMSHA256 TLSv1.2 DHEPSKAES128CCM8 TLSv1.2 DHEPSKAES128CCM TLSv1.2 RSAPSKARIA128GCMSHA256 TLSv1.2 DHEPSKARIA128GCMSHA256 TLSv1.2 AES128GCMSHA256 TLSv1.2 AES128CCM8 TLSv1.2 AES128CCM TLSv1.2 ARIA128GCMSHA256 TLSv1.2 PSKAES128GCMSHA256 TLSv1.2 PSKAES128CCM8 TLSv1.2 PSKAES128CCM TLSv1.2 PSKARIA128GCMSHA256 TLSv1.2 AES256SHA256 TLSv1.2 CAMELLIA256SHA256 TLSv1.2 AES128SHA256 TLSv1.2 CAMELLIA128SHA256 TLSv1.2 ECDHEECDSAAES256SHA TLSv1 ECDHERSAAES256SHA TLSv1 ECDHEECDSAAES128SHA TLSv1 ECDHERSAAES128SHA TLSv1 ECDHEPSKAES256CBCSHA384 TLSv1 ECDHEPSKAES256CBCSHA TLSv1 RSAPSKAES256CBCSHA384 TLSv1 DHEPSKAES256CBCSHA384 TLSv1 ECDHEPSKCAMELLIA256SHA384 TLSv1 RSAPSKCAMELLIA256SHA384 TLSv1 DHEPSKCAMELLIA256SHA384 TLSv1 PSKAES256CBCSHA384 TLSv1 PSKCAMELLIA256SHA384 TLSv1 ECDHEPSKAES128CBCSHA256 TLSv1 ECDHEPSKAES128CBCSHA TLSv1 RSAPSKAES128CBCSHA256 TLSv1 DHEPSKAES128CBCSHA256 TLSv1 ECDHEPSKCAMELLIA128SHA256 TLSv1 RSAPSKCAMELLIA128SHA256 TLSv1 DHEPSKCAMELLIA128SHA256 TLSv1 PSKAES128CBCSHA256 TLSv1 PSKCAMELLIA128SHA256 TLSv1 DHERSAAES256SHA SSLv3 DHEDSSAES256SHA SSLv3 DHERSACAMELLIA256SHA SSLv3 DHEDSSCAMELLIA256SHA SSLv3 DHERSAAES128SHA SSLv3 DHEDSSAES128SHA SSLv3 DHERSACAMELLIA128SHA SSLv3 DHEDSSCAMELLIA128SHA SSLv3 SRPDSSAES256CBCSHA SSLv3 SRPRSAAES256CBCSHA SSLv3 SRPAES256CBCSHA SSLv3 RSAPSKAES256CBCSHA SSLv3 DHEPSKAES256CBCSHA SSLv3 AES256SHA SSLv3 CAMELLIA256SHA SSLv3 PSKAES256CBCSHA SSLv3 SRPDSSAES128CBCSHA SSLv3 SRPRSAAES128CBCSHA SSLv3 SRPAES128CBCSHA SSLv3 RSAPSKAES128CBCSHA SSLv3 DHEPSKAES128CBCSHA SSLv3 AES128SHA SSLv3 CAMELLIA128SHA SSLv3 PSKAES128CBCSHA SSLv3 选择强加密套件后，默认支持如下加密套件： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 选择自定义加密套件后，可从如下列表中自定义选择1个或多个加密套件： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 ECDHEECDSAAES256SHA384 TLSv1.2 ECDHERSAAES256SHA384 TLSv1.2 ECDHEECDSACAMELLIA256SHA384 TLSv1.2 ECDHERSACAMELLIA256SHA384 TLSv1.2 ECDHEECDSAAES128SHA256 TLSv1.2 ECDHERSAAES128SHA256 TLSv1.2 ECDHEECDSACAMELLIA128SHA256 TLSv1.2 ECDHERSACAMELLIA128SHA256 TLSv1.2 AES256GCMSHA384 TLSv1.2 AES256CCM8 TLSv1.2 AES256CCM TLSv1.2 ARIA256GCMSHA384 TLSv1.2 AES128GCMSHA256 TLSv1.2 AES128CCM8 TLSv1.2 AES128CCM TLSv1.2 ARIA128GCMSHA256 TLSv1.2 AES256SHA256 TLSv1.2 CAMELLIA256SHA256 TLSv1.2 AES128SHA256 TLSv1.2 CAMELLIA128SHA256 TLSv1.2

本文介绍了如何部署模型推理服务。 概述 推理服务是将训练好的机器学习模型部署为可实时处理预测请求的系统，它涉及模型的配置、部署、监控和弹性伸缩。科研助手的推理服务确保了高效、可靠的推理能力。 操作步骤 1. 登录科研助手控制台。 2. 在控制台左侧导航栏中，选择【科研服务】。 3. 在【科研服务】页面中，单击左上角的【部署服务】。 4. 在【部署服务】页面中,分别需要配置基础信息和资源配置。在基础信息中填写服务名称、选择需要部署服务的模型和模型版本，选择所需的运行环境。在资源配置中选择模型服务所需的资源规格和实例数量。配置完毕后点击【启动服务】，即可创建模型推理服务。 5. 以下是配置项的详细说明： 【基础信息】 配置项 介绍 服务名称 模型推理服务的名称，用于在服务列表中展示模型名称。 算法框架 选择模型所使用的框架，默认pytorch。 模型格式 选择模型推理服务所使用的模型格式，默认torchscript。 运行环境 选择实例运行的镜像，内置了模型推理服务所需的运行环境。 【模型来源】 配置项 介绍 企业项目 选择存放模型的科研文件所在的企业项目。 科研文件 选择存放模型的科研文件。 模型路径 选择模型存放在科研文件中的路径。 【资源配置】 配置项 介绍 队列 选择对应可用区下的队列。 资源规格 选择对应可用区下的资源规格。 实例数量 为模型推理服务所需申请的实例数量。

操作场景 为实现跨VPC通信，您需要将VPC内的云资源（即后端资源）创建为终端节点服务，以便于同一区域其他VPC的终端节点通过私网IP访问该终端节点服务。 本节以VPC2中，属于帐号B的“弹性负载均衡”作为后端资源为例，指导您创建终端节点服务。 前提条件 在同一VPC内，已经完成后端资源的创建。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角单击“ ”图标，选择区域和项目。 3. 单击“服务列表”中的“网络 > VPC终端节点”，进入“终端节点”页面。 4. 在左侧导航栏选择“VPC终端节点 > 终端节点服务”，单击“创建终端节点服务”。 进入“创建终端节点服务”页面。 图 创建终端节点服务 表 终端节点服务配置参数 参数 说明 区域 终端节点服务所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。 名称 可选参数。 终端节点服务的名称。 长度不大于16，支持大小写字母、数字、下划线、中划线。 如果您不填写该参数，系统生成的终端节点服务的名称为{region}.{serviceid}。 如果您填写该参数，系统生成的终端节点服务的名称为{region}.{Name}.{serviceid}。 虚拟私有云 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型，此处仅支持设置为“接口”类型。 连接审批 连接审批控制的是终端节点与终端节点服务的连接是否需要审批，审批权由终端节点服务控制。 可选择开启或关闭连接审批。 若选择开启连接审批，则与本终端节点服务连接的终端节点需要进行审批，详细操作请查看[连接审批](

本章节主要介绍管理控制台审计日志。 本章节包含如下内容： 开启审计服务。 关闭审计日志。 支持审计的关键操作列表。 查看审计日志。 开启审计服务 使用云审计服务前需要开启云审计服务，开启云审计服务后系统会自动创建一个追踪器，系统记录的所有操作将关联在该追踪器中。目前，一个云账户系统仅支持创建一个追踪器。 1. 登录管理控制台，选择“服务列表 > 管理与监管 > 云审计服务”，进入云审计服务信息页面。 2. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 3. 开启云审计服务。 如果您是首次使用云审计服务，在追踪器列表中还没有已创建的追踪器，则请参考《云审计服务用户指南》中的“入门 > 开启云审计服务”开启云审计服务。 如果您已开通过云审计服务了，开通时系统已为您自动创建了一个管理事件追踪器，管理事件追踪器只能有一个且不可删除。您也可以自行创建数据事件追踪器，详细内容请参见《云审计服务用户指南》中的“管理追踪器 > 创建追踪器”。 关闭审计日志 如果用户想关闭审计日志，需要在云审计服务中停用追踪器。 1. 登录管理控制台，选择“服务列表 > 管理与监管> 云审计服务”，进入云审计服务信息页面。 2. 通过停用追踪器，关闭审计日志。如需重新开启审计日志，只要启用追踪器即可。 有关停用/启用追踪器的更多信息，请参考《云审计服务用户指南》中的“管理追踪器>停用/启用追踪器”章节。

产品名称 规格 CPU 内存（GB） 显卡类型 显卡数 说明 标准价格（含税） 单位 训推服务DOLC1卡 21C169G1910B64G（液冷）或以上 21 169 910B 1 共享集群 41.29 元/服务小时 训推服务DOLC2卡 42C338G2910B64G（液冷）或以上 42 338 910B 2 共享集群 82.58 元/服务小时 训推服务DOLC4卡 84C676G4910B64G（液冷）或以上 84 676 910B 4 共享集群 165.16 元/服务小时 训推服务DOLC8卡 168C1352G8910B64G(液冷)或以上 168 1352 910B 8 共享集群 330.30 元/服务小时 训推服务DOAC1卡 21C169G1910B64G（风冷）或以上 21 169 910B 1 共享集群 36.36 元/服务小时 训推服务DOAC2卡 42C338G2910B64G（风冷）或以上 42 338 910B 2 共享集群 72.72 元/服务小时 训推服务DOAC4卡 84C676G4910B64G（风冷）或以上 84 676 910B 4 共享集群 145.44 元/服务小时 训推服务DOAC8卡 168C1352G8910B64G(风冷)或以上 168 1352 910B 8 共享集群 290.86 元/服务小时

操作场景 终端节点服务的权限管理用于控制是否允许跨帐号的终端节点连接终端节点服务，通过设置终端节点服务的白名单实现。 在终端节点服务创建完成后，可以通过权限管理设置允许连接该终端节点服务的授权帐号ID，支持添加或者移除白名单中的授权帐号ID。 如果白名单为空，则不支持跨帐号的终端节点连接终端节点服务。 如果某一帐号包含在终端节点服务的白名单中，则可以通过该帐号创建连接终端节点服务的终端节点。 如果某一帐号未包含在终端节点服务的白名单中，则无法通过该帐号创建连接终端节点服务的终端节点。 本节介绍添加或删除终端节点服务白名单记录的操作指导。 添加白名单 1. 登录管理控制台. 2. 单击“服务列表”，选择“网络 > VPC终端节点”，进入终端节点页面。 3. 在左侧导航栏选择“VPC终端节点 > 终端节点服务”。 4. 单击需要操作的终端节点服务。 5. 在该终端节点服务的“权限管理”页签，单击“添加白名单记录” 6. 根据提示配置参数，输入授权用户的帐号ID，添加白名单。 说明 l 本帐号默认在自身帐号的终端节点服务的白名单中。 l 授权帐号ID格式为：（iam:domain::domainid）。 “domainid”表示授权用户的帐号ID，例如“iam:domain::1564ec50ef2a47c791ea5536353ed4b9”。 l 添加“”到白名单，表示所有用户可访问。

本章节介绍服务降级功能的使用 概述 在微服务场景中，当下游服务出现异常，或下游服务返回的不是预期内的结果时，这时会对上游业务造成影响。通过配置服务降级功能，可以对下游服务进行降级处理，返回预期内的结果。 服务降级是指在下游服务出现不可用或响应过慢时。上游服务主动调用本地的降级逻辑，迅速返回给用户。降级逻辑中可以返回异常码，也可以返回一个固定的数据。熔断可以理解为降级中的一部分。 版本限制 框架 限制 详情 Spring Cloud Spring Cloud Dalston及以上版本 客户端：Feign、RestTemplate Dubbo 2.5.3+ jdk版本 1.8+ 开通服务降级 1. 登录微服务治理中心控制台。 2. 在左侧导航栏选择 微服务治理中心 >应用治理。 3. 在应用治理页面单击目标应用卡片。 4. 在应用页面左侧导航栏选择流量治理 服务降级，可查看降级规则列表。 5. 在创建降级规则页面配置相关参数，并单击保存。 服务降级规则参数说明： 参数 说明 规则名称 服务降级规则的名称。 描述 规则的详情描述。 服务提供者应用 服务提供者，被降级的应用。 降级应用 选择应用为待降级应用。 服务降级规则列表 框架类型 SpringCloud和Dubbo。 服务路径 服务的接口。 请求方法 GET/POST。 执行策略 所有请求生效/异常请求生效。 降级策略 降级策略分为四种，分别是返回Null值、返回Exception异常、返回自定义Json数据、自定义回调。 默认状态 默认打开或关闭规则。

本章节介绍服务条目管理 概述 在服务网格内部服务需要访问的外部的场景下，可以使用服务条目（ServiceEntry）定义外部服务的访问信息，这样网格内的服务也可以访问外部的服务。服务条目描述了服务的域名、协议、端口、节点列表等信息，定义服务条目时，需要注意端口不要与sidecar的端口冲突。 端口与服务条目 当前sidecar占用端口： 端口 协议 说明 15000 TCP sidecar管理端口。 15001 TCP outbound代理端口。 15004 HTTP debug端口。 15006 TCP inbound代理端口。 15008 TCP HBONE mTLS隧道端口。 15009 H2C HBONE安全网络端口。 15020 HTTP 合并的指标采集端口。 15021 HTTP 健康检查端口。 15053 DNS DNS端口。 15090 HTTP envoy指标采集端口。 18181 HTTP opa策略管理端口。 18282 TCP opa sidecar健康检查端口。 19191 GRPC opa授权检查端口。 通过集群与工作负载菜单下的服务条目可以管理网格内的外部服务；当前提供了三种模板用于创建服务条目，如下图： 访问网格外部的www.ctyun.cn服务可以按照下面的配置： apiVersion: networking.istio.io/v1beta1 kind: ServiceEntry metadata: name: externalsvchttps

本页介绍关系型数据库的服务等级协议。 自2023年5月30日起，新版关系型数据库服务等级协议生效。详情请参见这里。 协议历史版本请参见关系型数据库服务等级协议 历史版本（20191111）。

本章节主要介绍ALM19015 在ZooKeeper上的数量配额使用率超过阈值的告警。 告警解释 系统每120秒周期性检测HBase服务的znode使用情况，当检测到HBase服务的znode数量使用率超出告警的阈值（默认75%）时产生该告警。 当znode的数量使用率小于告警的阈值时，告警恢复。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19015 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Threshold 产生告警的阈值。 对系统的影响 产生该告警表示HBase服务的znode的数量使用率已经超过规定的阈值，如果不及时处理，可能会导致问题级别升级为紧急，影响数据写入。 可能原因 HBase配置了容灾并且容灾存在数据同步失败或者同步速度慢； HBase集群存在大量的WAL文件在进行split。 处理步骤

本章节主要介绍ALM19017 在ZooKeeper上的容量配额使用率超过阈值的告警。 告警解释 系统每120秒周期性检测HBase服务的znode使用情况，当检测到HBase服务的znode容量使用率超出告警的阈值（默认75%）时产生该告警。 当znode的容量使用率小于告警的阈值时，告警恢复。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19017 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Threshold 产生告警的阈值。 对系统的影响 产生该告警表示HBase服务的znode的容量使用率已经超过规定的阈值，如果不及时处理，可能会导致问题级别升级为紧急，影响数据写入。 可能原因 HBase配置了容灾并且容灾存在数据同步失败或者同步速度慢。 HBase集群存在大量的WAL文件在进行split。 处理步骤

本章节为您介绍如何快速使用综合安全网关服务。 步骤一：新增网关服务证书 说明 一个综合安全网关实例仅支持创建一个网关服务证书，若您的服务已创建证书则无法再新增。 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务证书”，单击页面左上角的“新增证书”按钮。 3. 在弹出的“新增网关服务证书”对话框中，选择需要新增的证书规格。 4. 选择完成后，单击“确定”完成证书新增。 步骤二：生成证书CSR 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务证书”。 3. 选择需要生成CSR的证书，单击“操作”列的“CSR请求”按钮。 4. 在弹出的对话框中配置CSR相关内容。 5. 配置完成后，单击“生成证书请求”，会在“证书请求”栏中生成CSR。 6. 根据您业务自身需求选择复制保存或者下载文件保存。 步骤三：新增网关服务并配置 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务管理”，在页面左上角单击“开通网关服务”。 3. 在弹出的“新增网关服务”的对话框中配置网关服务参数。 4. 确认填写的内容后，单击“确定”完成新增网关服务。 5. 配置完成后返回到“网关服务管理”页面，单击“操作”列的“配置”按钮开始配置网关。 6. 在弹出的“配置网关服务”对话框中，配置相关参数。

本章节主要介绍操作类问题中有关性能优化的问题。 MRS集群是否支持重装系统？是否支持切换操作系统？ MRS集群不支持重装系统，也不支持切换操作系统。 如何提高集群Core节点的资源使用率？ 1.进入 Yarn服务配置页面： −MRS 1.8.10及之前版本，登录MRS Manager页面，然后选择“服务管理 > Yarn > 服务配置”，单击“基础配置”下拉菜单，选择“全部配置”。 −MRS 1.8.10之后及2.x版本，单击集群名称，登录集群详情页面，选择“组件管理 > Yarn > 服务配置”，单击“基础配置”下拉菜单，选择“全部配置”。 说明 若集群详情页面没有“组件管理”页签，请先完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 −MRS 3.x及后续版本，登录FusionInsight Manager。然后选择“集群 > 待操作的集群名称 > 服务 > Yarn > 配置 > 全部配置”。 2.搜索并修改“yarn.nodemanager.resource.memorymb”的值，请根据集群的节点内存实际情况调大该值。 3.保存配置并重启受影响的服务或实例。 如何关闭防火墙服务？ 以root用户登录集群的各个节点。 1.检查防火墙服务是否启动。 例如，EulerOS环境下执行systemctl status firewalld.service命令。 2.关闭防火墙服务。

步骤二：创建路由 单击目标API名称，进入API详情页，单击创建路由，在创建路由面板，配置相关参数。 1. 配置路由基本信息 必填路由名称和路径，可为该路由绑定域名。 2.所属实例&后端服务 选择对应的云原生API网关实例，使用场景选择单服务。 3.关联服务 1. 创建服务来源：进入 所属实例，选择"服务">"服务来源"，点击"创建来源"，来源类型选择"MSE Nacos"，并选择"集群"。 2. 创建服务：选择"服务">"服务管理"，点击"创建服务"，服务来源选择 "MSE Nacos"，选择对应的命名空间和服务。 c.保存并发布路由。 步骤三：路由调试 1. 路由发布成功后，单击目标路由操作列的"调试"。 2. 在调试面板中输入相关接口参数，并单击"发送请求"，在右侧即可看到服务接口的返回结果。

本章节主要介绍Kubernetes服务管理中的流量管理功能,包括路由策略、负载均衡以及本地限流 路由策略 本节主要介绍服务流量管理中的路由策略功能，对于访问特定服务的流量，可以通过虚拟服务来定义一组流量路由规则，如果流量匹配规则定义的条件，则会将其转发至目标服务 操作步骤 1. 登录应用应用服务网格控制台，单击应用服务网格的名称，进入网格详情页面 2. 在左侧导航栏选择“集群与工作负载 ”，单击“kubernetes服务管理” 3. 点击右上角下拉框选择服务所在的命名空间 4. 点击服务的名称，进入服务详情页面 5. 点击服务详情页面的“流量管理”标签 6. 点击流量管理页面下的“路由策略”标签 7. 点击“使用YAML创建”，选择相关的场景模板，在YAML文本框中中，按实际情况修改虚拟服务的配置信息，点击确定即可创建 负载均衡 本节主要介绍服务流量管理中的负载均衡功能，您可以通过目标规则来指定负载均衡，请求流量经过路由后能够按照目标规则的负载均衡策略来分配至服务实例 操作步骤 1. 登录应用应用服务网格控制台，单击应用服务网格的名称，进入网格详情页面 2. 在左侧导航栏选择“集群与工作负载 ”，单击“kubernetes服务管理” 3. 点击右上角下拉框选择服务所在的命名空间 4. 点击服务的名称，进入服务详情页面 5. 点击服务详情页面的“流量管理”标签 6. 点击流量管理页面下的“负载均衡”标签 7. 创建负载均衡策略 说明 方式一：点击“使用YAML创建”，选择相关的场景模板，在YAML文本框中中，按实际情况修改目标规则的配置信息，点击确定即可创建 方式二：点击“创建”，配置相关表单信息，点击“预览”可查看生成后的目标规则YAML，点击确定即可创建 本地限流 本节主要介绍服务流量管理中的本地限流功能，在业务流量突增的场景下，为了保护服务不被冲垮，一般会采用限流实现对应用服务进行保护

本文主要介绍如何通过Model API访问大模型服务。 概述 针对大模型服务访问场景，Model API提供高度灵活和智能的路由配置与调试能力，内置丰富的路由插件，提供消费者鉴权、限流熔断和AI可观测等能力。本文主要介绍如何通过Model API访问大模型服务。 前置条件 1. 已创建AI网关实例，具体操作，请参见创建网关实例。 2. AI网关实例与大模型服务网络已打通。如大模型服务为公网服务，需为AI网关实例所在VPC创建公网NAT网关，请参考NAT网关文档。 创建大模型服务 1. 打开AI网关控制台实例页面，在顶部菜单栏选择目标实例所在地域，并单击目标实例ID。 2. 在左侧导航栏，单击服务，然后单击创建服务。 3. 配置基本信息。 在弹窗中先选择服务来源为“LLM服务”，随后编辑其余配置。 ● 服务名称： 自定义服务名称。 ● 大模型供应商： 支持息壤、DeepSeek、OpenAI兼容（OpenAI Compatible）、百炼。 ● 服务地址(baseurl)：大模型服务的BaseURL。 ● APIKEY：访问大模型需要的APIKEY凭证。APIKEY的获取请咨询对应服务供应商。 4. 配置完成后单击确定，完成创建。 创建Model API 1. 打开AI网关控制台实例页面，在顶部菜单栏选择目标实例所在地域，并单击目标实例ID。 2. 在左侧导航栏，单击Model API，然后单击创建Model API。 3. 选择使用场景，并单击对应的创建按钮。 不同场景对应的协议和系统自动创建的默认路由可能不同，当前支持文本生成、图片生成、文本排序（Rerank）、向量化（Embedding）。 4. 配置基本信息。 ● API名称：自定义API名称，支持中文、英文、数字、下划线“”、“”，且不超过64个字符。 ● 协议：每个协议对应该场景下的一组默认路由。 ● 路由：协议对应的默认路由。 ● BasePath：API的基本请求路径，默认为/。默认启用转发至后端服务时移除。 说明 当转发至后端服务时移除开启后，请求转发至后端服务，系统会自动移除请求部分中的BasePath部分。如： ●BasePath设置为/api ●原始请求路径为/api/chat/completions ●实际转发到后端的路径为/chat/completions ● 域名：访问API的域名，支持同时配置多个域名。 ● 描述：API的描述信息，最长不超过256个字符。 ● 后端服务：场景支持单模型服务、多模型服务。单模型服务：选择一个大模型服务，支持设置模型名称或透传模型名称；多模型服务：选择多个大模型服务并设置权重，支持设置模型名称或透传模型名称。 5. 确认配置参数并单击确定完成创建。

混合云统一安全管理 面向操作系统开发，能够提供跨平台（任何基础架构的公有云、私有云、混合云）、跨介质（物理机、虚拟机、容器）的统一安全管理能力。 支持任何基础架构技术构建的云平台，包括OpenStack、VMware、KVM、Docker等； 实现混合环境下，不同介质的内部流量统一监控、安全策略统一管理； 支持阿里云、青云、Ucloud、Azure等公有云平台； 支持Red Hat、CentOS、Ubuntu、Windows等常见操作系统版本。

介绍阻止公共访问功能。 适用场景 阻止公共访问是媒体存储提供的一键安全防护功能，旨在降低因公共访问权限导致的数据泄露或因恶意访问而产生大量外网下行流量的风险。 适用区域 2026年4月17日起天翼云媒体存储逐步上线阻止公共访问功能的通知，具体适用区域与上线时间如下： 资源池名称 上线阻止公共访问时间 北京资源池3区 2026年4月17日 重庆资源池1区 2026年6月12日 山东资源池2区 2026年6月12日 湖北资源池12区 2026年6月12日 注意 功能上线后，新建的Bucket将默认开启阻止公共访问且不允许修改该状态，Bucket 将不再允许匿名访问，并不允许创建公共访问的访问权限和策略，如：开启公共读/公共读写 ACL及包含公共访问语义的 Bucket Policy。 存量Bucket不受升级影响，即默认为不阻止公共访问状态。您可修改对其开启阻止公共访问，需要注意的是，开启后不允许关闭。 默认情况下您无法自行关闭阻止公共访问功能，如有需要，请联系天翼云媒体存储支撑团队。 访问控制效果 存储桶开启阻止公共访问后，访问控制效果如下： 该存储桶及桶内所有对象将不允许匿名访问。 媒体存储在对访问请求进行鉴权时，会忽略预设的公共读、公共读写ACL，以及含有公共访问语义的授权策略；未包含正确鉴权信息的请求，将无法获取数据。 无法对阻止公共访问的存储桶新增公共访问授权，包括： 无法将桶的ACL权限由私有修改为公共读或公共读写。 添加Policy权限时，无法将策略的适用用户设置为“所有用户”。 若桶内有对象的ACL为“公共读”，此时受到阻止公共访问功能的控制，仍将要求用户通过携带合法鉴权串的请求访问文件；在匿名访问该对象时，返回的body中会携带以下字段，标识公共访问已被阻止：

本节介绍如何续订全流量分析服务。 全流量分析服务根据订购时长提供服务，服务到期后，立即停止全流量分析服务。建议在服务到期前为服务手动续费。 续订步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 在左侧导航栏选择“全流量分析服务”，点击服务列表操作列的“续订”按钮，跳转到续订界面。 3. 在续订页面，选择续订的时长。可按月续订，最长支持续订1年。 4. 点击“立即购买“按钮，跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。 6. 付款成功后，返回产品控制台，查看续订结果。

本章节主要介绍ALM19011 RegionServer的Region数量超出阈值的告警。 告警解释 系统每30秒周期性检测每个HBase服务实例中每个RegionServer的Region数。该指标可以在HBase服务监控界面和RegionServer角色监控界面查看，当检测到某个RegionServer上的Region数超出阈值（默认连续20次超过默认阈值2000）时产生该告警。用户可通过“运维 > 告警 > 阈值设置> 服务 > HBase”修改阈值。当Region数小于或等于阈值时，告警消除。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如HBase1服务不可用，则“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19011 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 RegionServer的Region数超出阈值，会影响HBase的数据读写性能。 可能原因 RegionServer的Region分布不均衡。 HBase集群规模过小。 处理步骤 查看告警定位信息 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“告警ID”为“19011”的告警，查看“定位信息”中产生该告警的服务实例和主机名。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HBase”，单击“HMaster(主)”，打开该HBase实例的WebUI，查看RegionServer上Region分布是否均衡。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 是，执行步骤9。 否，执行步骤3。 详见下图：HBase的WebUI

本章节主要介绍MRS 3.x版本操作注意事项。 概述 MRS 3.x之前的版本的MRS集群使用MRS Manager对集群进行管理、监控，同时用户可通过MRS管理控制台的集群管理页面，进行集群概览查看、节点管理、组件管理、告警管理、补丁管理、文件管理、作业管理、租户管理、备份恢复、引导操作设置及标签管理。 MRS 3.x版本的MRS集群使用FusionInsight Manager对集群进行管理、监控，同时用户可通过MRS管理控制台的集群管理页面，进行集群概览查看、节点管理、组件管理、告警管理、文件管理、作业管理、引导操作设置及标签管理。 MRS 3.x版本集群的部分维护操作与历史版本有部分差异，更多详细操作可参考MRS Manager操作指导（适用于2.x及之前）与FusionInsightManager操作指导（适用于3.x）。 访问MRS集群Manager 访问MRS 3.x之前的版本的MRS Manager请参考访问MRS Manager（MRS 2.x及之前版本）。 访问MRS 3.x版本的FusionInsight Manager请参考访问FusionInsight Manager（MRS 3.x及之后版本）。 修改MRS集群服务配置参数 MRS 3.x之前的版本，用户可直接通过MRS管理控制台的集群管理页面修改各服务配置参数： 1. 登录MRS控制台，在左侧导航栏选择“集群列表> 现有集群”，单击集群名称。 2. 选择“组件管理 > 服务名称 > 服务配置”。 默认显示“基础配置”，如果需要修改更多参数，请选择“全部配置”，界面上将显示该服务的全部配置参数导航树，导航树从上到下的一级节点分别为服务名称和角色名称。展开一级节点后显示参数分类。 3. 在导航树选择指定的参数分类，并在右侧修改参数值。 不确定参数的具体位置时，支持在右上角输入参数名，系统将实时进行搜索并显示结果。 4. 单击“保存配置”，并在确认对话框中单击“确定”。 5. 等待界面提示“操作成功”，单击“完成”，配置已修改。 查看集群是否存在配置过期的服务，如果存在，需重启对应服务或角色实例使配置生效。也可在保存配置时直接勾选“重新启动受影响的服务或实例。”。 MRS 3.x版本，服务配置参数需登录FusionInsight Manager修改： 1. 登录FusionInsight Manager。 2. 选择“集群 > 服务”。 3. 单击服务视图中指定的服务名称。 4. 单击“配置”。 默认显示“基础配置”，如果需要修改更多参数，请选择“全部配置”，界面上将显示该服务的全部配置参数导航树，导航树从上到下的一级节点分别为服务名称和角色名称。展开一级节点后显示参数分类。 5. 在导航树选择指定的参数分类，并在右侧修改参数值。 不确定参数的具体位置时，支持在右上角输入参数名，Manager将实时进行搜索并显示结果。 6. 单击“保存”，并在确认对话框中单击“确定”。 7. 等待界面提示“操作成功”，单击“完成”，配置已修改。 查看集群是否存在配置过期的服务，如果存在，需重启对应服务或角色实例使配置生效。

您在部署完微服务后，可以根据微服务的运行情况进行微服务的治理。 前提条件 您可以先在“微服务目录 > 微服务列表”中创建微服务，启动微服务后，根据yaml文件的配置，会在对应的服务下注册服务实例。 如果没有事先创建微服务或者微服务已删除，在注册服务实例时会自动创建微服务。 微服务在创建以后，需要注册服务实例后才能进行对应操作。 您需要参考Java Chassis、Go Chassis开发指南，在应用里面启用负载均衡、熔断、容错、降级、错误注入、黑白名单等功能。如果没有启用，仍然可以使用服务治理功能，但是应用不会产生治理效果。 治理策略概述 1、选择“服务治理”，进入微服务治理页面。 2、单击需要治理的微服务，进入微服务监控页面和治理配置页面。 在微服务治理配置页面支持负载均衡、限流、容错、降级、熔断和错误注入等策略的配置。 名称 说明 负载均衡 当出现访问量和流量较大，一台服务器无法负载的情况下，我们可以通过设置负载均衡的方式将流量分发到多个服务器均衡处理，从而优化响应时长，防止服务器过载。可以通过新增规则配置负载均衡策略，设置参数支持轮询、随机、响应时间权值、会话粘滞等多种负载均衡策略。 限流 限流主要解决微服务之间的流量分配问题，保证微服务在自己的资源池运行，互不影响。当限流对象对当前服务实例的每秒请求数量超过设定的值，当前服务实例不再接受该对象的请求。常用的检测方法是请求超时、流量过大等。设置参数包括限流对象、QPS阈值等。 降级 降级是容错的一种特殊形式，当出现服务吞吐量巨大，资源不够用等情况，我们可使用降级机制关掉部分不重要、性能较差的服务，避免占用资源，以保证主体业务功能可正常使用。 容错 容错是服务调用者访问服务实例，服务实例出现异常时的一种处理策略，出现异常后按照定义的策略进行重试或访问新的服务实例。服务调用出错异常时的处理模式。一旦发生异常，服务会根据容错机制来进行尝试重新访问或直接返回失败。 熔断 当我们发现由于某些原因导致服务出现了过载现象，为避免造成整个系统故障，可采用熔断来进行保护。熔断在服务请求处理出现异常时产生作用。进入熔断状态后，hystrix会认为被请求的服务已经无法处理请求，在第一时间截断请求直接返回错误给调用者。 hystrix每隔一段时间会尝试访问后端服务，如果服务恢复正常，会退出熔断状态，恢复正常的请求访问。 错误注入 错误注入策略用于测试微服务的容错能力，可以让用户知道，当出现延时或错误时，系统是否能够正常运行。错误注入通过延时、错误等方式，供用户测试微服务的容错能力。 黑白名单 黑白名单的主要功能是为微服务设置黑白名单。黑白名单是为了改变网络流量所经过的途径而修改路由信息的技术。 设置负载均衡 1、单击需要治理的微服务，进入微服务治理配置页面。 2、在微服务治理配置页面，单击“负载均衡”，展开负载均衡详情页。 3、单击“新增”，进入负载均衡策略配置。先选择需要治理的微服务，再选择合理的负载均衡策略，请参见下表。 策略名 策略说明 轮询 支持按照服务实例的位置信息顺序路由。 随机 提供服务实例随机路由。 响应时间权值 提供最小活跃数（时延）的权重路由，支持业务处理慢的服务实例接收较少的请求，防止系统停止响应。这种负载均衡策略适合请求量少且稳定的应用。 会话粘滞 会话粘滞是负载均衡器上的一种机制，在设定的会话保持时间内，会保证同一用户相关联的访问请求会被分配到同一实例上。 失败次数阈值：访问失败次数，010。当微服务访问下属实例的失败次数和会话保持时间超过设定的值时，微服务不再访问该实例。 4、单击“确定”保存配置。

AntiDDoS流量清洗与其他服务的关系。 AntiDDoS可以为弹性云主机、弹性负载均衡、Web应用防火墙、弹性IP等服务的公网IP资源提供防护能力。此外，与其他云服务之间还存在以下关系： 服务名称 与其他服务的关系 主要交互功能 云审计服务 开通云审计服务后，云审计服务会记录AntiDDoS相关的操作事件，方便用户日后的查询、审计和回溯。 查看云审计日志 消息通知服务 消息通知服务（Simple Message Notification，简称SMN）提供消息通知功能。AntiDDoS开启告警通知后，如果IP地址受到DDoS攻击时用户会收到短信或邮件的提醒信息。 开启告警通知 云日志服务 将攻击日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录AntiDDoS日志，可以高效地进行实时决策分析、设备运维管理以及业务趋势分析。 开启日志记录 云监控服务 云监控服务可以监控AntiDDoS相关的指标，用户可以通过指标及时了解防护状况，并通过这些指标设置防护策略。 设置事件告警通知 统一身份认证服务 统一身份认证服务（Identity and Access Management，简称IAM）为AntiDDoS提供权限管理的功能，拥有对应权限的用户才能使用AntiDDoS服务。

密码服务产品是以商用密码技术、产品、服务为基础,使用具备商用密码产品认证证书的云密码机在云上构建密码资源池,为云上应用提供通过密评所需的各类密码服务,包括数据加解密服务、身份认证服务、密钥管理服务、SSL加密服务、签名验签服务等。

本节主要介绍新建自定义策略。 点击“访问控制”>“权限策略”>“创建”，进入“创建策略”页面，新建策略。 说明 对于各项操作权限对应的具体资源、API详见 项目 描述 策略名称 1~128位字符组成，字符只能包含字母、数字或特殊字符，不包含空格。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 策略名必须唯一。 策略描述 可选，对策略进行概要描述。 策略内容 使用可视化策略编辑或JSON编程实现。 可视化策略编辑 点击“添加策略语句”，弹出“添加授权语句”对话框，根据需要，对该策略进行权限配置。 项目 描述 :: 选择产品/服务 可以定义选择服务产品的类型： oos：对象存储。 cloudtrail：操作跟踪。 statistics：统计。 iam：用户身份管理与访问控制服务。 选择效果 对选择操作的效果： 允许：根据选择的操作类别，对选择的操作效果表现为允许。 拒绝：根据选择的操作类别，对选择的操作效果表现为拒绝。 操作类别 选择操作的类别。可以在搜索框中模糊搜索或者精准搜索，搜索出的操作会在操作列表中显示。 操作类别： Action：对指定的操作匹配。 NotAction：与指定的操作之外的其他操作匹配的策略元素。使用NotAction时：如果使用“允许”效果，则允许未列出的所有适用操作或服务；如果使用“拒绝”效果，则拒绝此类未列出的操作或服务。 操作列表 可以在操作列表中选择需要对操作实行的策略。各服务包含的策略见操作列表。 资源类别 资源是策略生效的实体： Resource：策略生效的资源。 NotResource：除指定资源外的其他资源，策略生效。 资源 可以指定所有资源，也可以指定特定资源。选特定资源时，必须添加具体的资源ARN。 说明 对于statistics，无法选择资源，默认所有资源。 条件 用户策略生效的条件，可选。 注意 如果条件值输入的是时间，将需要设置的时间转换为UTC+0时间。 操作列表 产品/服务 描述 :: OOS 列表： ListBucket ListAllMyBucket GetRegions OOS 读： ListBucketMultipartUploads GetBucketAcl GetBucketLocation GetBucketPolicy GetLifecycleConfiguration GetBucketWebsite GetBucketCORS GetBucketLogging GetObject ListMultipartUploadParts GetBucketInventoryConfiguration OOS 写： DeleteBucket PutLifecycleConfiguration PutBucketWebsite DeleteBucketWebsite PutBucketCORS PutBucketLogging PutObject DeleteObject DeleteMultipleObjects AbortMultipartUpload PutBucket PutBucketInventoryConfiguration OOS 权限管理： PutBucketPolicy DeleteBucketPolicy cloudtrail 列表： DescribeTrails LookupEvents cloudtrail 读： GetEventSelectors GetTrailStatus cloudtrail 写： PutEventSelectors StopLogging CreateTrail UpdateTrail DeleteTrail StartLogging statistics GetAccountStatistcsSummary iam 列表： GetAccountSummary GetLoginProfile ListAccessKeys ListUsers ListUserTags ListGroups ListGroupsForUser ListPolicies ListAttachedGroupPolicies ListAttachedUserPolicies ListEntitiesForPolicy ListVirtualMFADevices ListMFADevices iam 读： GetUser GetGroup GetPolicy GetAccountPasswordPolicy GetAccountLoginSecurityPolicy iam 写： CreateAccessKey DeleteAccessKey UpdateAccessKey CreateUser DeleteUser TagUser UntagUser CreateGroup DeleteGroup AddUserToGroup RemoveUserFromGroup ChangePassword UpdateAccountPasswordPolicy DeleteAccountPasswordPolicy UpdateAccountLoginSecurityPolicy DeleteAccountLoginSecurityPolicy CreateVirtualMFADevice DeleteVirtualMFADevice EnableMFADevice DeactivateMFADevice CreateLoginProfile DeleteLoginProfile UpdateLoginProfile iam 权限： CreatePolicy DeletePolicy AttachUserPolicy DetachUserPolicy AttachGroupPolicy DetachGroupPolicy 条件描述 条件键 运算符 条件值 ::: ctyun:CurrentTime DateEquals：匹配指定日期。 DateNotEquals：不等于指定日期。 DateLessThan：早于指定日期。 DateLessThanEquals：早于或等于指定日期。 DateGreaterThan：晚于指定日期。 DateGreaterThanEquals：晚于或等于指定日期。 格式为：yyyyMMdd’T’HH:mm:ss’Z’。例如：20191218T09:00:00Z。 DateEquals和DateNotEquals精确到天，其他精确到秒。 注意 将需要设置的时间转换为UTC+0时间。 ctyun:SourceIp IpAddress：与指定IP地址或范围匹配。 NotIpAddress：除指定IP地址或范围外的所有IP地址匹配。 IPv4：点分十进制格式。 IPv6：32位16进制数，格式为X:X:X:X:X:X:X:X。 如果指定地址范围，IP地址后加掩码表示，如192.163.1.5/3。 ctyun:userid StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不能进行模糊匹配，区分大小写。 包含数字和小写字母的32位字符。 运算符为StringLike和StringNotLike，可以包含通配符。 ctyun:username StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 区分大小写1~64位字符组成，字符只能包含字母、数字或特殊字符，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 说明 运算符为StringLike和StringNotLike，可以包含通配符。 ctyun:UserAgent StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 字符串，可以包含特殊字符。 ctyun:Referer StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 字符串，可以包含特殊字符。 ctyun:SecureTransport Bool：布尔匹配。 true。 false。 ctyun:MultiFactorAuthPresent Bool：布尔匹配。 说明 不建议对GetObject接口设置该条件键，否则在OOS控制台上无法下载、预览、分享文件和编辑元数据。 true。 false。 ctyun:MultiFactorAuthAge NumericEquals：与指定的值相同。 NumericNotEquals：与指定的值不同，否定匹配。 NumericLessThan：小于指定的值。 NumericLessThanEquals：小于等于指定的值。 NumericGreaterThan：大于指定的值。 NumericGreaterThanEquals：大于等于指定的值。 说明 不建议对GetObject接口设置该条件键，否则在OOS控制台上无法下载、预览、分享文件和编辑元数据。 整数形式，以秒为单位。 oos:prefix StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 说明 本条件键仅对ListBucket生效。 字符串形式。 oos:xamzacl StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 说明 创建Bucket时，通过使用此条件键可以控制存储桶ACL的类型，本条件键仅对PutBucket生效。 字符串形式。 取值为： private：私有。 publicread：公共读。 publicreadwrite：公共读写。

本小节介绍数据库安全数据库慢SQL检测最佳实践。 操作场景 数据库安全审计默认提供一条“数据库慢SQL检测”的风险操作，用于检测原始审计日志的响应时间大于1秒的SQL语句。 通过数据库慢SQL检测，您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息并根据实际需求对慢SQL进行优化。 数据库安全审计支持以下执行语句类型检测：数据定义（DDL）： CREATE TABLE CREATE TABLESPACE DROP TABLE DROP TABLESPACE 数据操作（DML）： INSERT UPDATE DELETE SELECT SELECT FOR UPDATE 数据控制（DCL）： CREATE USER DROP USER GRANT 查看慢SQL检测结果 数据库慢SQL检测开启后，您可以在“总览 > 语句”中查看执行效率低的语句及语句详细信息。 1. 登录管理控制台。 2. 在页面上方选择“区域”后，单击，选择“安全与合规 > 数据库安全服务”。 3. 在左侧导航树中，选择“总览”，进入“总览”界面。 4. 在“选择实例”下拉列表框中，选择需要查看数据库慢SQL语句信息的实例。 5. 选择“语句”页签。 6. 您可以按照以下方法，查询指定的SQL语句。选择“时间”（“全部”、“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”），或者单击，选择开始时间和结束时间，单击“提交”，列表显示该时间段的SQL语句。选择“风险等级”（“低”，数据库慢SQL规则默认为低），单击“提交”，列表显示该级别的SQL语句。单击“高级选项”后的，输入相关信息，如图所示，单击“搜索”，列表显示该选项的SQL语句。 说明 一次查询最多可查询10,000条记录。 高级选项信息 7. 在需要查看详情的慢SQL语句所在行的“操作”列，单击“详情”，如图所示。 8. 在详情提示框中，查看慢SQL语句的详细信息，如图所示，相关参数说明如表所示。 SQL语句详情参数说明 参数名称 说明 会话ID SQL语句的ID，由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。 客户端MAC地址 执行SQL语句所在客户端MAC地址。 数据库MAC地址 执行SQL语句所在数据库MAC地址。 客户端IP 执行SQL语句所在客户端的IP地址。 数据库IP 执行SQL语句所在的数据库的IP地址。 客户端端口 执行SQL语句所在的客户端的端口。 数据库端口 执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间 SQL语句结束的时间。 SQL请求语句 SQL语句的名称。 请求结果 SQL语句请求执行的结果。

托管检测与响应服务（原生版）应急响应服务内容及购买操作步骤说明。 服务内容 1. 提供远程应急响应服务。 2. 提供攻击路径还原、蠕虫及后门清理、攻击者画像、安全漏洞附件等。 3. 服务包含5个可选规格：120，21100，101200，201500，超过500请联系客户服务人员。 4. 提供应急响应报告。 5. 服务有效期最长不超过1年，应急响应服务不支持退订。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击应急响应“立即购买”按钮，跳转到应急响应订购页面。 3. 在应急响应服务购买详情页面，【产品配置】栏，按需要保护的资产数量选择服务规格，并选择预计服务交付时间。此服务为单次交付，最长时效期为一年。配置完成点击立即购买并支付。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回产品控制台，查看订购状态。 6. 订购完成后，24小时内，我们的服务经理会与您联系。

已有集群终端节点服务管理 如果创建集群时未开启终端节点服务，集群创建成功后，可以通过如下步骤进行开启。 1.登录云搜索服务管理控制台。 2.在集群管理页面，单击需要开启终端节点服务的集群名称，进入集群基本信息页面。 3.选择“终端节点服务”，在“终端节点服务”右侧单击开关，打开集群的终端节点服务功能。 表示关闭终端节点服务功能，表示打开终端节点服务功能。 在弹出的提示框中，您可以根据需求，选择是否开启内网域名。选择创建内网域名后，可以通过内网域名访问集群。 详见下图： 开启终端节点服务 说明 开启终端节点服务后，您可以通过终端节点产生的“内网域名”或者“节点IP”访问此集群。详细请参考下方 通过内网域名或节点IP访问集群。 关闭终端节点服务功能后，所有的用户将不能通过内网域名访问此集群。 4.单击“是”，开启终端节点服务。 5.（可选）打开终端节点服务后，您可以单击“终端节点服务白名单”后面的“更新”，更新已有的白名单。 6.连接管理。 在终端节点服务页面下，显示所有连接当前终端节点服务的终端节点。您可以对这些终端节点的“连接状态”进行“接受”或者“拒绝”操作。如果对某个终端节点“拒绝”操作之后，其生成的内网域名将不能再访问到当前集群。

本文介绍如何在科研服务中查看部署的服务。 操作步骤 1. 登录科研助手控制台。 2. 在控制台左侧导航栏中，选择【科研服务】。 3. 在【科研服务】页面中，在科研服务列表中点击所需查看详情的科研服务的【详情】按钮。 4. 在科研服务的详情页面，展示了科研服务的基础信息、访问鉴权AK/SK、访问暴露、实例信息等。