参数 参数类型 说明 示例 下级对象 scaruleid Integer 基线策略id 1 scaid Integer 基线模板id 1 createtime String 创建时间 20200101 00:00:00 type String 基线模板类型 CTYUNSTANDARD天翼云标准 CIS国际标准 CTYUNSTANDARD 表 scarulesHostsDtoList

配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。

配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。

全电发票内缺少天翼云的全电盖章，是否影响使用？ 使用税务UK开具的全电发票，采用全电签名替代发票专用章，全电发票版式右下角不再有发票专用章，这类没有全电签章的发票，是可以正常使用的。

本节为您介绍如何创建用户并授权。 操作场景 在协同使用资源的场景下，如果您需要根据实际的职责权限情况配置用户使用权限，可使用统一身份认证（Identity and Access Management，简称IAM）服务，创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。 本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对镜像服务资源的访问。 操作步骤 1. 创建IAM子用户 访问IAM控制台，创建子用户。具体操作请参见创建用户。 2. 创建用户组 在IAM控制台创建用户组，并将上一步种创建好的用户移入用户组中，具体操作请参考创建用户组。 3. 为用户组授权 天翼云提供了镜像服务系统权限策略，请参考镜像服务策略表。您可以选择天翼云提供的系统策略为用户组授权，详细操作请参考用户组授权。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的 appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn version 是 String 固定值，v4 EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

本文介绍测试IP应用加速性能的方法。 步骤一：进入客户控制台 成功开通AOne边缘接入服务后，您可以通过以下方式进入AOne边缘安全加速控制台。 官网页面进入控制台：进入AOne产品页面，点击管理控制台。 通过控制中心进入控制台：进入天翼云控制中心，在CDN与视频分类下，点击边缘安全加速平台。 通过控制台链接直接进入。 步骤二：获取边缘接入服务IP应用加速的CNAME域名 在天翼云客户控制台的接入管理IP应用加速接入的域名列表中，复制加速域名对应的CNAME记录值。 步骤三：使用本机电脑测试性能 注意 这里所测试的性能仅为用户侧到边缘节点的性能。 以Windows系统为例，打开操作系统的cmd程序，输入ping CNAME域名，如：ping testexample.ctadns.cn1。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50XXXXX ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

本节主要介绍到期与欠费 服务到期 “按需计费”实例，没有到期的概念。 “包年/包月”实例到期后，首先会进入宽限期，实例列表中显示为“已过期”。宽限期内您无法在数据库管理控制台对其进行访问、管理等操作。 如果您在宽限期内仍未续费包年/包月DRDS实例，则会进入保留期，实例状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 如果在保留期结束时您仍未续费，实例将被释放，数据也将被永久删除。 说明 实例到期后宽限期为7天，保留期为15天。 欠费 “包年/包月”实例，没有欠费的概念。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费。您续费后解冻实例，可继续正常使用，请注意在保留期进行的续费，是以原到期时间作为生效时间，您应当支付从进入保留期开始到续费时的服务费用。 说明 保留期为15天

本节介绍Web应用防火墙（独享版）购买类的问题。 Web应用防火墙（独享版）可以支持哪些区域购买？ 不同的服务，不同的计费方式，目前支持的区域不同： 独享模式 按需计费方式：广州4、苏州、华北、西安2、贵州、成都3、芜湖、上海4、杭州、长沙2、福州、武汉2、兰州、南昌、北京2、深圳、西宁、重庆、乌鲁木齐、青岛、石家庄、郑州、南宁、昆明、海口、中卫、太原、哈尔滨、天津、沈阳3、长春、内蒙3。 包年包月计费方式：广州4、苏州、华北。 内容安全：广州4、苏州、华北、贵州、成都3、福州。 Web应用防火墙（独享版）支持防护未部署在天翼云的业务么？ 不支持，Web应用防火墙（独享版）仅支持防护部署在天翼云的业务，主要针对大型企业网站，具备较大的业务规模，且基于业务特性具有制定个性化防护规则的安全需求。 Web应用防火墙（独享版）可以跨区域使用吗？ 原则上，在任何一个区域申请的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据防护业务的所在区域就近选择申请的WAF区域。

本文简述消费账单支持查询的维度和查询方法。 简要说明 天翼云支持用户查询账单概览、流水账单、账单详情及导出记录，详情请见：账单概览。 账单概览 账单概览可以展示不同汇总维度下的应付金额、扣费明细等数据，每个产品只展示一条汇总数据。 流水账单 流水账单可以展示按照不同计费模式下的每一笔订单和每个计费周期维度构成的数据，根据此账单进行扣费和结算，并可导出两种格式（xlsx、csv）的账单，在“导出记录”下载。 账单详情 自定义账单可以通过多维度展示客户账单的详细信息，并可导出两种格式（xlsx、csv）的账单，在“导出记录”下载。 导出记录 用户选择导出后，可以在“导出记录”页面点击下载，也可查看已导出的全部文件记录。 查询步骤 1. 登录天翼云官网，单击右上角【我的】，再单击【费用中心】。 2. 选择左侧导航栏中【账单管理】，分别单击【账单概览】、【流水账单】、【账单详情】、【导出记录】查询不同维度的账单。

参数 类型 是否必填 说明 type string 是 提取器类型，正则提取为regexp mode string 否 名字冲突的结果取值策略，详情参考 pattern Regexp 是 正则表达式 field Field 是 需要提取信息的原字段名称。 输入数据中要包含该字段，类型为varchar，且其值为非null。否则，不执行提取操作。 output Field 否 用于存储提取结果的字段名称

参数 类型 是否必填 说明 type string 是 提取器类型，正则提取为regexp mode string 否 名字冲突的结果取值策略，详情参考 pattern Regexp 是 正则表达式 field Field 是 需要提取信息的原字段名称。 输入数据中要包含该字段，类型为varchar，且其值为非null。否则，不执行提取操作。 output Field 否 用于存储提取结果的字段名称

本页介绍关系数据库MySQL版的数据恢复方案。 关系数据库MySQL版提供了多种恢复实例的数据的方式，用以满足数据故障或损坏、实例被误删除等不同的使用场景。目前提供的恢复方案有： 通过全量备份文件恢复到实例。 将实例的数据恢复到指定时间点。 恢复方案简图 恢复方案说明 类别 说明 恢复范围 整个实例或指定数据库指定表。 新实例各配置项 新实例的参数设置和当前实例保持一致。 新实例账号信息 新实例内含恢复时所选择的备份时间点或备份集产生时间点的账号信息。 新实例数据 新实例内的数据与用于恢复的备份文件中的数据一致。 恢复时长 根据数据文件的不同时长有所不同： 300G若全是备份文件的情况，大概需要花费时间2个小时左右。 300G里面包含大量binlog,在恢复的时候需要apply binlog，恢复时间以实测为准。 恢复时间因网络、磁盘等影响因素会有所不同，具体以实际恢复时间为准。 常见问题 为何通过备份集不能恢复到当前实例？ 可检查当前实例的状态是否正常，如果处于非运行中或异常状态，需要等待实例为运行中才可以进行恢复到当前实例操作。 为何不能恢复到已有实例？ 可以从以下原因进行排查： 检查目标实例的状态是否正常。 检查目标实例版本与源实例的版本是否相同，且内核版本目标实例是否大于等于当前实例内核版本。高内核版本的实例无法恢复到低内核版本的实例。 检查目标实例与源实例的lowercasetablenames参数是否相同，该参数为区分表名大小写参数，如果该参数不同，将无法恢复。 如果目标实例实例与源实例的备份类型为云硬盘，则目标实例与源实例的VPC必须一致。 注意 如果目标实例实例与源实例的备份类型为对象存储，则可以跨VPC恢复，无该限制。 检查目标实例与源实例是否在同一个企业项目，不同企业项目无法恢复。 检查目标实例是否为带只读的MGR实例，如果是，则该实例无法进行恢复。 如果源实例具备tde功能，但是目标实例不具备（可以不开启），则无法进行恢复。

本章节主要介绍存算分离简介 。 存算分离简介 MRS支持在大数据存储容量大、计算资源需要弹性扩展的场景下，用户将数据存储在OBS服务中，使用MRS集群仅做数据计算处理的存算分离模式。 说明 大数据存算分离场景，请务必使用OBS并行文件系统，使用普通对象桶会对集群性能产生较大影响。 存算分离功能使用流程： 1. 配置存算分离集群。请选择如下其中一种配置即可（推荐使用委托方式） 通过为MRS集群绑定ECS委托方式访问OBS，避免了AK/SK直接暴露在配置文件中的风险，具体请参考配置存算分离集群（委托方式）。 在MRS集群中配置AK/SK，AK/SK会明文暴露在配置文件中，请谨慎使用，具体请参考配置存算分离集群（AKSK方式）。 2. 使用存算分离集群。 各个组件使用存算分离的具体操作请参考如下内容。 Flink对接OBS文件系统 Flume对接OBS文件系统 HDFS客户端对接OBS文件系统 Hive对接OBS文件系统 MapReduce对接OBS文件系统 Spark2x对接OBS文件系统 Sqoop对接外部存储系统

本章节主要介绍如何卸载天翼云物理机重置密码插件。 登录物理机服务，依次执行以下命令： 1. sudo bash /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script remove 2. sudo bash /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script remove 3. sudo rm rf /CloudrResetPwdAgent 4. sudo rm rf /CloudResetPwdUpdateAgent

创建或者修改基线策略时，无法选择目标服务器？ 您可以登录服务器安全卫士（原生版）控制台，在左侧导航中选择“资产管理 > 服务器列表”，在服务器列表页面检索目标服务器，查看Agent状态是否正常。 扫描到漏洞后能否支持自动修复？ 不支持，漏洞修复要经业务方确认对业务无影响后方能进行，如果对业务有影响，需采用其他安全手段削弱该漏洞的风险，而非直接进行漏洞修复。 扫描出漏洞应怎么处理？ 1. 查看漏洞扫描结果及漏洞危害等级，评估漏洞对主机的影响程度。 2. 按照推荐的漏洞修复方案进行处理，支持进行一键修复处置。 3. 修复完成后，再次下发漏洞扫描任务对修复结果进行核查。 漏洞修复后，为什么仍然提示漏洞存在？ 漏洞扫描是通过获取主机中包管理器中存储的安装软件版本信息去判断是否存在漏洞软件，若漏洞修复时并未更新包管理器中存储的信息（如直接替换软件可执行文件），则漏洞扫描仍会扫出漏洞。若确定漏洞软件已更新，可在漏洞详情页将该漏洞标记为已处理。 如何评估漏洞对主机的影响范围？ 您可以登录服务器安全卫士（原生版）控制台，在左侧导航中选择“风险管理 > 漏洞扫描”，在漏洞扫描页面告警列表通过漏洞公告、CVE编号等找到该漏洞，单击“影响服务器数量”，即可查看存在漏洞的服务器。

本页介绍天翼云TeleDB数据库系统视图pgxcpreparedxacts的内容。 视图的作用：收集分布式数据库系统中所有数据节点（Data Nodes）上的准备好的事务（prepared transactions）的全局ID（gid）。 名称 类型 定义 pgxcpreparedxact text 准备好事务的gid（全局事务ID）

当您出现Linux操作系统云主机磁盘分区提示空间不足问题时可参考本文。 问题描述 云主机使用过程数据持续增长，容易导致磁盘空间不足的问题，相应的对系统运行造成影响，如系统性能下降、应用程序无法正常运行、系统崩溃等。 问题定位与解决方案 1. 查看磁盘空间占用情况 首先您需要了解当前磁盘下各个目录的空间占用情况，以便能够有针对性地进行优化。 执行 df h 命令查看磁盘空间的占用情况。 执行后可见系统上所有分区与挂载点的空间使用情况，可以判断哪个目录占用了大量的磁盘空间。 2. 清理临时文件 在Linux系统中，临时文件如果长时间不处理，将可能占用大量磁盘空间。您可以通过定期清理临时文件来释放磁盘空间。 以下是一些常见的临时文件所在的目录。 /tmp目录是存放临时文件的默认目录，您可以执行 rm rf /tmp/命令清理该目录下的全部临时文件，或者执行 rm rf /tmp/(文件名)命令清理该目录下的指定临时文件。 /var/tmp目录也是存放临时文件的目录，您可以执行 rm rf /var/tmp/命令清理该目录下的全部临时文件，或者执行 rm rf /var/tmp/(文件名)命令清理该目录下的指定临时文件。 3. 清理日志文件 在Linux系统中，日志文件如果长时间不处理，也可能占用大量磁盘空间。您可以通过清理不必要的日志文件来释放磁盘空间。 以下是一些常见的日志文件所在的目录： /var/log目录存放系统日志文件，您可以执行 rm rf /var/log/命令清理该目录下的全部日志文件，或者执行 rm rf /var/log/(文件名)命令清理该目录下指定日志文件。 因为Linux系统支持日志轮转策略，即日志文件保留一定时长后自动清理的策略，所以您可以通过调整日志轮转策略，即调整日志文件自动保留时间，达到日志文件常规管理的目的。 您可以编辑 /etc/logrotate.conf文件来调整系统日志轮转策略。 4. 压缩低频大文件 您可以通过临时压缩使用频率较低的大文件，释放部分磁盘空间。Linux系统中常用的压缩工具有gzip、bzip2以及zip等。 5. 删除不必要的软件和文件 如果您的系统中存在不使用或非必要的软件，或者无须留存的其它文件，可以通过清理它们来释放磁盘空间。 执行命令 sudo aptget remove (软件包名) 清理软件。 执行命令 rm rf (文件路径)/(文件名)清理指定文件。 6. 扩容磁盘空间 如果以上方法无法帮助您释放出足够的磁盘空间，请您考虑扩容已有云硬盘或添加新的云硬盘，实现存储空间扩容。

下线域名 替换访问入口 天翼云官网： 进入） API文档入口： API 服务）

本文为您介绍信封加密场景中，如何通过用户主密钥、数据密钥实现数据离线加密。 信封加密（Envelope Encryption）是一种应对海量数据的高性能加解密方案。这种技术不再使用用户主密钥（CMK）直接加密和解密数据，而是通过生成加密数据的数据密钥（DEK），将其封入信封中（即通过CMK加密）存储、传递和使用，由KMS确保数据密钥的随机性和安全性。 实际使用时，用户无需将大量业务数据上传至KMS服务端，直接通过离线的数据密钥在本地实现加解密，有效避免安全隐患，保证了业务加密性能的要求。 场景示意图 操作流程 信封加密 1. 通过KMS控制台或者调用CreateKey接口，创建一个用户主密钥（CMK）。 2. 调用GenerateDataKey接口创建一个数据密钥。KMS会返回一个明文的数据密钥和一个经用户主密钥（CMK）加密的密文数据密钥。 3. 使用明文的数据密钥加密本地文件，产生密文文件，然后销毁内存中的明文数据密钥。 4. 用户将密文数据密钥和密文文件一同存储到持久化存储设备或服务中。 信封解密 1. 从本地文件中读取密文数据密钥。 2. 调用KMS服务的Decrypt接口，将密文数据解密为明文数据密钥。 3. 用明文数据密钥为本地密文文件解密，再销毁内存中的明文密钥。 相关API 您可以调用以下KMS API，实现对本地数据的加密或解密操作。 API名称 说明 createKey 创建用户主密钥（CMK） generateDataKey 生成信封加密的数据密钥，返回数据密钥的明文和经过指定用户主密钥加密的密文 decrypt 解密由generateDataKey接口生成的数据密钥密文，不需要指定CMK

本文为您介绍如何通过密钥管理提供的信封加密技术，实现本地大规模数据的加解密。 信封加密（Envelope Encryption）是一种应对海量数据的高性能加解密方案。这种技术不再使用用户主密钥（CMK）直接加密和解密数据，而是通过生成加密数据的数据密钥（DEK），将其封入信封中（即通过CMK加密）存储、传递和使用，由KMS确保数据密钥的随机性和安全性。 实际使用时，用户无需将大量业务数据上传至KMS服务端，直接通过离线的数据密钥在本地实现加解密，有效避免安全隐患，保证了业务加密性能的要求。 场景示意图 加解密流程 信封加密过程 1. 通过KMS控制台或者调用CreateKey接口，创建一个用户主密钥（CMK）。 2. 调用GenerateDataKey接口创建一个数据密钥。KMS会返回一个明文的数据密钥和一个经用户主密钥（CMK）加密的密文数据密钥。 3. 使用明文的数据密钥加密本地文件，产生密文文件，然后销毁内存中的明文数据密钥。 4. 用户将密文数据密钥和密文文件一同存储到持久化存储设备或服务中。 信封解密过程 1. 从本地文件中读取密文数据密钥。 2. 调用KMS服务的Decrypt接口，将密文数据解密为明文数据密钥。 3. 用明文数据密钥为本地密文文件解密，再销毁内存中的明文密钥。 相关API 您可以调用以下KMS API，实现对本地数据的加密或解密操作。 API名称 说明 createKey 创建用户主密钥（CMK）。 generateDataKey 生成信封加密的数据密钥，返回数据密钥的明文和经过指定用户主密钥加密的密文。 decrypt 解密由generateDataKey接口生成的数据密钥密文，不需要指定CMK。

本节主要介绍导出性能数据命令。 ./stor monitor { E export } [ { d dimension } DIMENSION ] [ { i instance } INSTANCEID ] [ starttime STARTTIME ] [ endtime ENDTIME ] [ { o out } DIRECTORY ] 此命令用来导出HBlock性能数据。 参数 参数 描述 d DIMENSION 或 dimension DIMENSION 指定监控对象。 取值： system：系统。 pool：存储池（仅集群版支持）。 server：服务器。 disk（diskPath）：数据目录。 LUN：卷。 单机版默认值为system。集群版默认值为pool。 i INSTANCEID 或 instance INSTANCEID 指定监控对象实例的唯一标识： 监控对象为system，没有实例。 监控对象为pool，必填，实例为存储池名称。 监控对象为server，必填，实例取值为服务器ID。 监控对象为disk（diskPath），必填，实例取值为serverId :diskPath。 监控对象为LUN，必填，实例取值为卷名称。 starttime STARTTIME 性能数据导出的起始时间。格式为yyyyMMdd HH:mm:ss，如果不指定，默认为性能数据导出结束时间2小时之前的时间点。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 endtime ENDTIME 性能数据导出的结束时间。格式为yyyyMMdd HH:mm:ss，默认值为当前时间。 注意 起始时间必须早于结束时间。 o DIERECTORY 或 out DIERECTORY 指定导出文件存放的目录，为绝对路径。默认存放在被请求服务器的HBlock安装目录下，以monitordatainstanceIdyyyyMMddHHmmss.csv命名，其中： instanceId：监控对象的实例，若未指定，此处显示为空。 yyyyMMddHHmmss：文件生成的时间。

本节介绍如何创建数据集。 前置要求 1、若从开源社区导入数据集（则需确保集群节点可以公网访问开源社区，如集群节点绑定eip或者配置公网类型nat网关） 2、在导入私有模型前，请确保集群已安装 cstorcsi 插件。 要求 操作说明 插件 如何安装上述插件？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“插件/插件市场”，进入插件市场列表页； 搜索指定插件，点击“安装”； 操作步骤： 1、进入智算套件应用管理数据集私有数据集页面，点击创建数据集按钮 2、输入数据集基本信息，包括数据集名称，描述，选择存储类型（对象存储或并行文件）及数据集类别 3、选择是否导入数据集，若不导入数据集，则创建空数据集，然后点击提交即可，后续可以在空数据基础上新增数据集版本 4、若需导入数据集，选择导入方式，这里有三种导入方式（开源社区、本地上传、自定义） 5、若选择开源社区，则依次选择社区名称，输入开源数据集名称，访问token(私有)，数据集标签，默认挂在路径，版本描述和创建人，然后点击提交按钮即可

本章节为您介绍CA证书相关的内容。 CA证书是一种数字证书，由认证机构（Certificate Authority，简称CA）颁发，用于证明某一主体（如组织机构）的身份合法性，有时也被称为网络的身份证 。 新增自签CA证书 1. 使用管理员账号登录数字证书认证系统。 2. 在左侧导航栏选择“机构管理 > CA证书管理”，进入“CA证书管理”页面。 3. 单击“新增”，进入“新增CA证书”页面。 4. 选择“自签CA”页签，填写相关内容。 参数 参数说明 别名 证书的名称。 密钥算法 选择证书的密钥算法类型，支持选择以下两种类型： RSA SM2 密钥长度 选择证书的密钥长度，根据选择的密钥算法会有不同的密钥长度： RSA支持：1024、2048、3072、4096 SM2支持：256 签名算法 选择根证书支持的签名算法，根据选择的密钥算法会有不同的签名算法： RSA支持：SHA256WithRSA、SHA384WithRSA、SHA512WithRSA、SHA256WithRSA/PSS、SHA384WithRSA/PSS、SHA512WithRSA/PSS SM2支持：SM3WithSM2 有效期 选择开始时间和结束时间。 证书模版 选择证书模版。 是否使用自定义主题 选择是否使用自定义主题： 是：填写指定格式的主题内容，例如CCN,CNTEST。 否：填写如下对应项，系统自动拼接主题内容 。 名称：更新的CA根证书名称，存储在证书中使用者的CN。 国家：从下拉列表中选择一个国家。 （可选）省份、城市、单位、部门、邮箱：一般填写使用者信息，存储在证书的DN项中。 5. 填写完成后单击“提交”，即完成自签CA的导入。

本文为您介绍备份集复制的相关功能。 备份集复制是一种数据复制技术，它可以将备份集数据从一个存储单元复制到另一个存储单元，备份集复制页面支持备份集手动、级联复制。 手动复制：备份规则备份完成后可在备份集管理页面手动复制。 级联复制：需要提前创建备份集复制规则，备份规则中关联备份集复制规则，这样备份规则产生备份集后，可以按照备份集复制规则的时间窗口触发复制动作从而完成级联复制。 备份集复制的源和目标均可以为存储单元或存储单元组，采用备份集复制可以提升数据的安全性和可用性；可以优化恢复速度；可以将备份数据放在不同的地方，防止灾难或故障导致数据丢失；可以将备份集数据存放到不同的介质，以适应不同的存储需求和成本。 新建备份集复制 操作步骤 1. 点击左侧菜单栏 “数据定时灾备”，点击“备份集备份集复制”，进入备份集复制页面。 2. 点击“新建”按钮，进入备份集复制新建页面。 3. 基础设置各项配置如下： 名称：名称只能以英文字母开头，可包含数字，不能包含中文及特殊字符。 规则类型：支持复制、归档和跨域复制。 复制：备份至源存储单元的任务完成后且备份数据有效，此时触发备份集复制机制，备份集复制完成后，源存储单元上的备份集数据将不会被删除，直至过期删除。 归档：备份至源存储单元的任务完成后且备份数据有效，此时触发备份集归档机制，备份集归档完成后，源存储单元上的备份集数据将被过期删除，后台自动清理。 源存储单元（组）：选择该备份集复制规则复制时的源存储单元（组）。 目标存储单元（组）：选择该备份集复制规则复制时的目标存储单元（组）。 磁带池：目标存储单元（组）为磁带库类型时可以选择。 目标保留等级：选择该备份集复制规则在目标存储单元（组）上的保留等级（保留等级参数支持自定义修改）。 若保留等级选择和源备份集一致，则复制后的备份集过期时间源备份集的过期时间。 若保留等级选择其他保留等级，则复制后的备份集过期时间源备份集的备份完成时间+保留时间。 任务优先级：可选择任务执行的优先级，优先级越高的优先执行，默认为0，可以填0~99999。 下一次备份集复制策略：此处主要用于二级级联复制，点击选择框，将列出所有以“目标存储单元（组）”为源的备份集复制策略。如果选择多个备份集复制规则策略，Schedule Server可同时发起多个备份集复制任务。 失败重试：默认开启，指备份集复制任务失败后，若开启了重试开关，可在备份时间窗口内进行任务重试。重试次数默认为3次，重试间隔默认为30分钟，均可自定义。 禁用：默认不选用，禁用表示该规则不参与调度，不会被执行。 4. 传输设置页面各配置项如下： 传输压缩：启用传输压缩后，Client对准备传输的数据进行压缩处理，备份服务器接收数据进行解压写入备份服务器的本地存储。提供四个压缩类型选择：极速压缩，普通压缩，快速压缩，均衡压缩。此选项默认不压缩。 极速压缩：极速压缩采用lz4。压缩速度最快，压缩率比较低。 普通压缩：普通压缩采用zip，压缩速度最慢，压缩率一般情况下最高。 快速压缩：快速压缩采用snappy，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 均衡压缩：均衡压缩采用minilzo，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 注：压缩速度：极速压缩>普通压缩。压缩效果：普通压缩>极速压缩。综合考虑时间和效果，推荐使用极速压缩。 传输加密：Client在准备发送数据过程时使用加密算法加密数据，当备份服务器收到数据后将执行解密操作再写入备份服务器的本地存储。此选项默认不加密。 加密类型：提供AES、SM4加密算法。 传输链路：选择数据传输链路。 并行模式：备份集复制支持多数据流传输。 自动流数：采用默认的并行流数。 D2D、D2T默认1个并行流数。 T2D、T2T默认采用和备份相同的并行流数。 上限流数：动态指定并行流数，备份系统允许的最大并行流数，默认为4。 D2D，threadnum 页面配置下发的并行流数。 D2T，threadnum min（页面下发的并行流数，可用的目标驱动器数）。 T2D，threadnum min（页面下发的并行流数，源备份集的流数，可用的源驱动器数）。 T2T，threadnum min（页面下发的并行流数，源备份集的流数，可用的源驱动器数，可用的目标驱动器数）。 固定流数：固定指定并行流数，默认为4。 D2D，threadnum 页面配置下发的并行流数。 D2T，threadnum 页面下发的并行流数，如果目标驱动器数不足，则等待直至超时。 T2D，threadnum min（页面下发的并行流数，源备份集的流数）如果源驱动器数不足，则等待直至超时。 T2T，threadnum min（页面下发的并行流数，源备份集的流数）如果源或目标驱动器不足，则等待直至超时。 5. 备份时间窗口为备份集复制任务的时间窗口。即备份任务完成后，将根据此时间窗口进行备份集复制任务。 6. 带宽控制页面可保持默认或根据需求配置。 7. 完成配置后，点击确定完成规则新建。