本文介绍科研文件与百度网盘之间的数据同步流程。 操作步骤 1.登录科研助手++管理控制台++。 2.在控制台左侧导航栏中，选择【数据存储】。 3.在【数据存储】弹出的选项中，选择【科研文件管理】，进入科研文件详情页。点击右上角【网盘同步】。 4. 点击左上角【添加】按钮，点击【更新授权】，点击【获取授权码】。 5. 进入百度账号页面，登陆后复制授权码，填写至【更新授权】中，确认无误点击【授权】。 6.授权完成后，点击【浏览文件】，可浏览查看网盘的相关文件集数据信息。 7.勾选数据并点击【确认】，进行下载给本地盘。 8.等待数据同步完成，即可完成百度网盘数据同步。

本文帮助您快速熟悉批量导入解析记录。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录页面，右上角单击“导入/导出记录集”进入导入/导出记录集页面。 4. 在进行批量导入前，需要首先完成导入文件的填写。 a)在批量导入/导出详情页面，单击“下载模板”，获取导入模板。 b)按模板要求完成解析记录的填写 5. 在导入页面，选择文件开始执行批量导入。 导入完成后，可以通过查看“导入预校验记录”和“实际下发结果记录”检查解析记录导入是否成功。 a)导入预校验记录：显示导入成功的预校验结果,校验失败的记录会逐条显示，您可以根据“失败记录明细”对校验失败的记录进行处理。。 b)实际下发结果记录：显示实际导入结果。

本文介绍用户分析可支持的维度和查询方法。 分析维度说明 用户分析模块，支持客户对访问用户区域分布、访问运营商分布、独立IP访问数等维度，按域名、时间条件进行查询，并基于带宽、流量、访问次数、独立IP访问峰值(1小时统计)、日活跃IP总量进行分析。同时支持数据的下载。 访问用户区域分布 访问用户区域分布支持客户按域名、时间等搜索条件，对用户所在区域基于带宽、流量、访问次数进行分析。 访问运营商分布 访问运营商分布支持客户按域名、时间等搜索条件，对用户所属运营商基于带宽、流量、访问次数进行分析。 独立IP访问数 独立IP访问数支持客户按域名、时间等搜索条件，对独立IP访问峰值(1小时统计)、日活跃IP总量进行分析。

网站漏洞扫描主要是针对WEB应用的SQL注入、跨站、远程挂马、跨站请求伪造 CSRF、OWASP top 10 等漏洞进行扫描进行网站漏洞扫描，实时将数据反馈到安全专区，进行动态展示。 操作方法 1.网站漏洞数据来源：点击【资产管理】→【域名】，扫描后，如果该网站有漏洞则会同步到【网站漏洞】模块。 2.选择时间范围内，进行趋势分析。 风险终端 可以实时分析、日志追溯等方式进行数据查找和分析，记录站点来源信息以及网站网页信息类型，记录网站漏洞名称、漏洞等级、漏洞发现时间、漏洞处理状态及漏洞具体描述。 点击【导出】，即下载网站漏洞扫描报告。 点击【漏洞描述】即展示网站漏洞具体域名地址、网站漏洞详情。

本章介绍使用云服务备份前需要完成的准备工作。 使用云服务备份前，您需要完成本文中的准备工作。 注册天翼云账号并完成实名认证 创建IAM用户

收集故障信息。 22. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 23. 在“服务”中勾选待操作集群的“Kafka”。 24. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 25. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 1. 登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > Kafka > 实例”，将运行状态为“正在恢复”的Broker实例停止并记录实例所在节点的管理IP地址以及对应的“broker.id”，该值可通过单击角色名称，在“实例配置”页面中选择“全部配置”，搜索“broker.id”参数获取。 2. 以root用户登录记录的管理IP地址，并执行df lh命令，查看磁盘占用率为100%的挂载目录，例如“${BIGDATADATAHOME}/kafka/data1”。 3. 进入该目录，执行 du sh 命令，查看该目录下各文件夹的大小。查看是否存在除“kafkalogs”目录外的其他文件，并判断是否可以删除或者迁移。 是，删除或者迁移相关数据，然后执行步骤8。 否，执行步骤4。 4. 进入“kafkalogs”目录，执行 du sh 命令，选择一个待移动的Partition文件夹，其名称命名规则为“Topic名称Partition标识”，记录Topic及Partition。 5. 修改“kafkalogs”目录下的“recoverypointoffsetcheckpoint”和“replicationoffsetcheckpoint”文件（两个文件做同样的修改）。 减少文件中第二行的数字（若移出多个目录，则减少的数字为移出的目录个数）。 删除待移出的Partition所在的行（行结构为“Topic名称 Partition标识 Offset”，删除前先将该行数据保存，后续此内容还要添加到目的目录下的同名文件中）。 6. 修改目的数据目录下（例如：“${BIGDATADATAHOME}/kafka/data2/kafkalogs”）的“recoverypointoffsetcheckpoint”和“replicationoffsetcheckpoint”文件（两个文件做同样的修改）。 增加文件中第二行的数字（若移入多个Partition目录，则增加的数字为移入的Partition目录个数）。 添加待移入的Partition行到文件末尾（行结构为“Topic名称 Partition标识 Offset”，直接复制步骤5中保存的行数据即可）。 7. 移动数据，将待移动的Partition文件夹移动到目的目录下，移动完成后执行chown omm:wheel R Partition目录命令修改Partition目录属组。 8. 登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > Kafka > 实例”，启动停止的Broker实例。 9. 等待5至10分钟后查看Broker实例的运行状态是否为“良好”。 是，修复完成后按照“ALM38001 Kafka磁盘容量不足”告警指导彻底解决磁盘容量不足问题。 否，联系运维人员。

本文介绍事件总线EventBridge中的基本概念。 CloudEvents 1.0 CloudEvents 1.0 是一个用于以标准方式描述事件数据的开源规范，旨在简化事件声明及跨服务、跨平台的消息投递。 事件 事件源状态变化的数据记录。 事件源 事件的来源，负责生产事件。事件源包括以下类型： 天翼云官方事件源：作为事件源与事件总线EventBridge对接的其他天翼云服务。 自定义事件源：自定义应用或者存量消息数据作为事件源将事件主动拉取到自定义总线。 事件总线 负责接收来自事件源的事件。事件总线包括以下类型： 云服务专用事件总线：一个无需创建与不可修改的内置官方事件总线，用于接收天翼云官方事件源的事件。天翼云官方事件源的事件只能发布到云服务专用事件总线。 自定义事件总线：需要您自行创建并管理的事件总线，用于接收自定义应用的事件。自定义应用事件只能发布到自定义事件总线。 事件规则 用于监控、路由与转换特定类型的事件。当发生匹配事件时，事件会被路由到与事件规则关联的事件目标。规则可以与一个或多个事件目标关联。事件规则包括： 事件模式 事件转换 事件目标 事件模式 对事件进行过滤的模块。事件模式支持对符合CloudEvents协议的事件对除data外的字段进行过滤。事件模式采用JSON格式进行描述。 事件转换 对事件内容进行转换，在事件被路由到事件目标前转换事件内容。事件转换器支持以下类型： 完整事件：将全部的事件内容路由到目标。 部分事件：通过JSONPath提取事件中的数据，将指定的事件内容路由到目标。 常量：不管事件内容是什么，都将常量路由到目标。 模板：自定义一个模板并定义模板里需要的变量，通过JSONPath提取事件中的数据，按照模板定义的形式进行转换。

本文通过图文说明新增证书的操作步骤。 功能介绍 Web应用防火墙（边缘云版）基于边缘云底座，HTTPS为边缘云网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1. 登录Web应用防火墙（边缘云版）控制台。 2. 在【证书管理】页面，找到右上角的添加证书按键。 3. 单击【添加证书】。 4. 输入证书备注名、证书公钥和证书私钥。 您需要提前准备好域名的证书文件和私钥文件。 需要准备的证书相关内容如下（上传时请确保证书有完整的证书链）： .crt（公钥文件）或.pem（证书文件） .key（私钥文件） 备注： 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 注意事项 请确保上传的证书还在有效期范围内。 目前只支持PEM格式，如果是其他格式，请自行转换为正确格式。

本章为您介绍挂载文件系统的前提条件。 确定云主机操作系统类型，参考支持的操作系统，对于NFS协议类型文件系统，不同操作系统安装NFS客户端的命令不同。 已完成创建文件系统实例，在文件系统详情页可获取到文件系统的挂载地址。 根据您资源所在资源池，选择与文件系统相同的VPC或VPC及子网相同的计算服务进行挂载。支持权限组功能的资源池须保证计算服务与须与文件系统归属相同的VPC，否则须要与文件系统归属相同的VPC及子网。具体资源池信息请参考产品能力地图。 说明 若您要使用IPV6网络访问文件系统，云主机主网卡须启用IPV6。支持IPV6的资源池请参见

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 否 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 xxxx regionID 是 String 区域ID 81f7728662dd11ec810800155d307d5b IDs 否 String 后端主机组ID列表，以,分隔 tg75ex90k9v0,tgr4cfhgrsss vpcID 否 String vpc ID vpcxxx healthCheckID 否 String 健康检查ID hcxxx name 否 String 后端主机组名称 test

本文介绍了如何配置RDSPostgreSQL安全组。 RDSPostgreSQL开通后，您连接访问前需要对实例进行安全组相关设置，具体指引如下： 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和RDSPostgreSQL实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用RDSPostgreSQL实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDSPostgreSQL实例时，需要为RDSPostgreSQL所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和RDSPostgreSQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当RDSPostgreSQL实例加入该安全组后，即受到这些访问规则的保护。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的RDSPostgreSQL实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的RDSPostgreSQL实例。 操作步骤 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“华东1”。 3. 在页面中找到【网络】>【虚拟私有云】，并点击进入。 4. 在左侧导航树选择“访问控制 > 安全组”。 5. 在安全组界面，单击“安全组名称”列对应的安全组，进入安全组详情界面。 6. 根据实际情况，选择“入方向规则”或者“出方向规则”。 7. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 8. 根据界面提示配置安全组规则。 9. 单击“确定”。

本文简述天翼云全站加速产品回源相关的功能和配置。 功能介绍 回源配置模块主要介绍源站配置、动态回源策略、回源协议、源站端口、回源HOST、回源SNI、回源HTTP请求头、回源URI改写、回源参数改写、回源302/301跟随、指定源站回源HOST等可支持客户自助配置的功能，以及回源HTTP响应头、Common Name白名单、Range回源、回源请求超时时间、分区域分运营商回源、区分ipv4/ipv6协议回源、高级回源等功能，不支持自助，需要提交工单进行配置。 相关功能 回源相关功能及说明如下： 功能 说明 源站配置 回源配置模块支持客户自定义源站。支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 动态回源策略 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 回源协议 回源协议指全站加速节点回源站请求资源时使用的协议。配置该功能后，全站加速节点将根据指定的协议回源。全站加速支持HTTP回源协议，HTTPS回源协议、跟随客户端请求使用的协议回源三种回源协议。 回源加密算法 回源协议为HTTPS协议时，全站加速默认使用国际标准加密算法回源，也可以选择使用国密加密算法回源或者跟随客户端加密算法回源；未选择默认使用国际加密算法回源。 回源端口 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 默认回源HOST 当您的源站的同一个IP地址上绑定多个域名或站点时配置回源HOST，全站加速在回源时根据HOST信息去对应站点获取资源。 指定源站回源HOST 当您的加速域名配置了多个回源站点，且回源站点与加速域名不同时，您可以使用指定源站回源HOST功能，为不同的源站配置不同的回源HOST，天翼云全站加速产品在回源时会根据配置的回源HOST信息去访问不同站点的资源。 回源HOST带端口 当源站绑定了多个域名，且源站服务运行在非80/443端口（比如8080）时，开启回源HOST带端口功能，全站加速回源时可以在回源HOST中带上具体的端口（如test.ctyun.cn:8080），精准找到源站服务。 回源SNI 如果一个源站IP地址绑定多个域名，且全站加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源URI改写 回源URI改写可以实现在用户请求回源时对回源URI进行改写，配置回源URI改写功能后，全站加速节点向源站发起回源请求时将使用改写后的URI。 回源参数改写 回源参数改写功能可改写回源请求URL中的查询参数，即问号后的参数值。可支持参数的新增、删除、修改，以及保留或忽略所有参数。 Common Name白名单 开启Common Name白名单功能后，全站加速节点以HTTPS协议与源站建连时，将会对请求的SNI和源站返回证书的Common Name进行校验。 回源302/301跟随 配置回源302/301跟随功能后，全站加速节点会代替用户去处理源站响应的302/301状态码内容，即全站加速节点会直接跳转到源站302/301响应中的Location地址请求资源，不会把源站响应的302/301跳转地址直接返回给用户，让用户自己去请求跳转地址的资源。 Range回源 Range回源功能开启后，全站加速节点可以以分片的形式缓存文件，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。 回源超时时间设置 回源超时时间包括回源连接超时时间跟回源请求超时时间： 回源连接超时时间指回源节点与源站服务器建立连接的超时时间。 回源请求超时时间指回源节点与源站服务器建连成功后，向源站服务器发送请求的超时时间。 回源超时时间设置（新） “回源超时时间设置（新）”与“回源超时时间设置”的区别：新的回源连接超时时间和回源请求超时时间具备内部链路超时时间从回源层往边缘层逐层递增的能力，默认递增1s。可促进回源重试，降低访问异常的概率。 分区域分运营商回源 如果您的域名有多个源站，且希望通过全站加速实现多个源站之间负载均衡，您可以按照区域或者运营商划分源站，让不同区域或者运营商的客户端IP回不同的源，从而实现同运营商回源，或者就近回源。 区分ipv4/ipv6协议回源 如果您的域名既有ipv4源站，又有ipv6源站，可以配置区分ipv4/ipv6协议回源，可实现ipv4协议的客户端回ipv4的源站，ipv6协议的客户端回ipv6的源站。同时也可基于客户实际需求，设置V4和V6用户按指定权重回对应V4和V6源站。 高级回源 当客户希望全站基于某些特殊场景回不同源站时，例如需要根据请求的不同文件后缀名、不同目录回不同的源站时，可以使用天翼云高级回源功能。 私有Bucket回源 若客户使用天翼云媒体存储/对象存储作为源站，在新建Bucket权限选择【私有】之后，需要配置私有Bucket回源功能。

本文介绍如何重启混合备份客户端。 操作场景 当主机的备份服务需要重新启动时，您可以重启已安装的客户端。 前提条件 机器已安装客户端。 机器状态为运行中，且没有备份任务、恢复任务正在执行。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 找到待重启客户端的主机，单击操作栏的“重启”。

此小节介绍登录系统故障。 登录云堡垒机系统异常怎么办？ 问题现象 IP地址无法连接，网页打不开，不能通过互联网页面正常登录。 登录系统后界面异常无法显示。 登录系统提示授权未生效。 AD域认证的用户登录失败。 堡垒机不能正常登录，公网地址也不能访问。 可能原因 原因一：系统磁盘空间满了，磁盘空间使用率过高。 原因二：系统软件版本未更新，存在磁盘空间被占用，未被释放可能。 原因三：用户登录使用浏览器或浏览器版本，与系统不兼容。 原因四：实例配置安全组不合理。 原因五：实例配置VPC内，网络ACL规则配置不合理，或登录IP被网络ACL限制。 原因六：配置AD域认证时，未禁用SSL加密认证。 原因七：堡垒机版本较低。 解决办法 原因一： 定期“手动删除”指定日期前的日志、视频等历史数据。设置磁盘空间满时日志“自动删除”，保证磁盘有足够空间。 对云堡垒机实例进行规格变更，满足大容量磁盘需求。 建议配置系统性能的磁盘空间使用率告警通知，当磁盘空间使用率超过设定阈值时，提示系统消息告警。 原因二： 在云堡垒机管理控制台“重启”云堡垒机实例，检查故障是否解决。若不能解决，需“升级”云堡垒机到最新版本，并根据实际需求进行规格变更。 原因三： 更换浏览器或升级浏览器版本，Web登录推荐使用浏览器及版本。 原因四： 若因安全组配置不合理导致异常，请先排查安全组规则，并根据CBH建议安全组规则，配置安全组规则，再重新登录云堡垒机系统。 原因五： 若因网络ACL配置不合理导致异常，请先排查网络ACL规则，并参考CBH安全组规则放开出/入方向端口，再重新登录云堡垒机系统。 若因云堡垒机登录IP被网络ACL限制，请先排查网络ACL规则，并重新配置ACL规则，添加云堡垒机公网IP（即弹性IP）为允许。 说明 浏览器登录云堡垒机需放开入方向TCP协议22333端口，SSH客户端登录云堡垒机需放开入方向TCP协议2222端口。 原因六： 系统管理员admin登录云堡垒机系统，重新配置AD域认证，取消SSL加密认证。 检查用户登录IP地址和MAC地址是否被加入用户访问限制，请参见用户登录限制。 检查访问控制策略是否限制了用户IP地址，请参见访问控制限制。 如果通过上述排查，仍然无法登录云堡垒机系统，请单击管理控制台右上方的“工单”，填写工单反馈问题现象，联系技术支持。

本节主要介绍智能视图服务概念类的常见问题。 什么是智能视图服务？ 智能视图服务支持哪些协议的设备接入？ 智能视图服务支持的直播分发协议有哪些？ 监控设备有哪些类型？ 设备ID和设备国标ID的区别是什么？ 什么是智能视图服务？ 智能视图服务是天翼云面向视图设备上云场景提供视图接入、视图存储、视图分发及视图分析的一体化产品。依托天翼云遍布全国的资源节点，可实现设备上云全链路的就近接入、就近存储、就近分发及就近分析，通过开放OpenAPI易于被智慧城市、智慧能源、智慧连锁、智慧社区、智慧工地等行业场景应用集成。支持IPC、NVR和第三方监控平台等监控设备接入，支持GB28181/GB35114/GA1400/RTMP/RTSP/EHOME等多种接入协议，为用户提供就近的边缘节点接入设备，提供多种AI算法满足不同应用场景的AI检测需求（人脸识别/人体识别/场景识别等），用户可便捷地通过Web端、APP和PC客户端实时观看视频。 智能视图服务支持哪些协议的设备接入？ 智能视图服务支持的接入协议有GB28181、GB35114、RTMP、RTSP、EHOME和GA1400等协议，用户可在添加设备时自行选择。 GB28181和GB35114设备的接入流程可参考【用户指南设备管理国标设备接入】。 RTMP设备的接入流程可参考【用户指南设备管理RTMP设备接入】。 RTSP设备的接入流程可参考【用户指南设备管理RTSP设备接入】。 EHOME设备的接入流程可参考【用户指南设备管理EHOME设备接入】。 GA1400设备的接入流程可参考【用户指南视图服务摄像头接入】。

当您需要从外部系统或客户端访问部署在MSE Nacos中的微服务时,可以通过在云原生API网关中创建HTTP API来实现微服务间动态通信的需求,提升服务的可访问性和外部集成能力。本文以MSE Nacos为例,介绍如何通过配置HTTP API访问MSE Nacos中的服务。 前提条件 1. 已创建MSE Nacos服务，具体操作请参见 创建Nacos引擎。 2. 微服务demo已注册至MSE Nacos，具体操作可参考 注册配置中心快速接入示例。 3. 已经创建云原生API网关实例，具体操作请参见 创建网关实例。 方案概览 1. 创建HTTP API：配置API的基本信息。 2. 创建路由： 配置路由规则：定义API与MSE Nacos服务的映射关系，确保请求能够准确地被路由到正确的目标服务。 所属实例：选择对应的云原生网关实例，确保路由配置在实际部署时能够正确应用。 关联服务：将服务实例与路由规则关联，实现服务的动态发现与调用，提升系统的灵活性和扩展性。 3. 路由调试：通过模拟请求和分析响应，验证云原生API网关与MSE Nacos服务的集成是否符合预期，确保服务调用的高效性和稳定性。 步骤一：创建HTTP API 1. 登录云原生API网关控制台。 2. 在左侧导航栏，选择 "API"，并在顶部菜单栏选择地域。 3. 在API页面单击"创建API">类型选择"HTTP API">单击"创建"，在创建HTTP API页面填写API名称和描述。

步骤2：准备工作 注意 在将业务接入DDoS高防（边缘云版）时，强烈建议您先使用测试业务环境进行测试，测试通过后再正式接入生产业务环境。 接入DDoS高防（边缘云版）前，您需要完成以下准备工作。 准备需要接入的网站域名信息，包括源站服务器公网IP、端口、请求协议等信息。 网站域名必须已完成ICP备案。 需要具备域名解析服务商添加TXT记录值权限或源站管理权限，以便完成域名归属校验。更多信息，请参见域名归属权校验指南。 需要具备DNS域名解析管理权限，用于切换DNS解析记录，以便接入后将网站流量引流到DDoS高防（边缘云版）。 若网站支持HTTPS协议访问，需要准备相应的证书和私钥信息，用于证书上传。更多信息,请参见证书管理。 检查网站业务是否有客户端黑白名单限制。业务接入后需要配置防护策略放行或拉黑相应的客户端IP。 推荐网站业务接入前，完成压力测试。 步骤3：接入DDoS高防（边缘云版） 1. 业务接入配置。 说明 如果在接入DDoS高防（边缘云版）前业务已遭受攻击，建议您更换源站服务器IP。更换IP前，请务必确认业务端是否存在直接指向源站IP的相关代码，若存在需要调整代码或配置，避免影响业务正常访问。 根据您的业务信息及流量请求购买相应的DDoS高防（边缘云版）套餐，并根据以上准备信息配合以下接入配置指导，将您的网站域名业务接入DDoS高防（边缘云版）： 添加域名。或参见视频接入指导： 视频专区。 2. 配置源站保护。 为避免恶意攻击者绕过DDoS高防（边缘云版）直接攻击源站服务器，建议您针对源站服务器采取相应安全配置。 3. 配置防护策略。 根据您的业务特征及攻击情况配置对应的防护策略。 CC攻击防护：若您的业务有遭受CC攻击的情况，可配置CC攻击防护策略。更多信息，请参见CC防护最佳实践。 访问配置访问限制：若您的业务受众群体物理位置区域相对集中或仅面向中国区域，可在访问控制防护模块配置相应的防护规则进行限制。更多信息，请参见访问控制。 访问配置频率控制：若您的业务存在单url请求或单ip等需要限制访问频率，可在频率控制模块配置相应的防护规则进行限制。更多信息，请参见访问控制。 4. 本地测试。 完成上述DDoS高防（边缘云版）配置后，建议您进行配置准确性检查和验证测试。 说明 您可以通过修改本地系统hosts文件的方式进行本地测试。 编号 检查项 网站域名配置准确性检查项 1 接入配置域名是否填写正确。 2 接入配置协议及服务端口是否与实际一致。 3 源站填写的IP是否是真实服务器IP。 4 若使用HTTPS检查证书是否上传成功。 5 是否开启频率控制、访问控制的防护规则严格模式。 6 查看计费详情，检查是否了解DDoS高防（边缘云版）的计费方式。 业务可用性验证项 1 测试业务是否能够正常访问。 2 观察业务返回4XX和5XX响应码的次数，确保回源IP未被拦截。 3 测试HTTPS链路访问是否正常。 4 （建议项）是否配置源站保护，防止攻击者绕过DDoS高防（边缘云版）直接攻击源站。 5 测试TCP业务的端口是否可以正常访问。 5. 切换DNS解析，引流业务流量。 说明 调整DNS解析记录需要几分钟后生效，可使用dig命令等确认是否已生效。 以上检查均测试通过后，可开始按域名逐个切换调整DNS解析记录，将网站流量引流到DDoS高防（边缘云版），并实时观察监测。若切换流量后出现异常，请快速恢复DNS解析记录。 6. 告警监控。 建议您根据业务情况在告警模块配置相应的告警策略，以便及时了解业务运行情况和发现异常现象。

本文将介绍如何新增自定义基线检查计划。 操作场景 态势感知（专业版）支持根据基线检查计划检查您的资产是否存在风险，默认每隔3天，每次在00:00~06:00对您账号下当前region相关资产按照“安全上云合规检查1.0”遵从包自动执行基线检查，无需用户执行额外操作，系统默认开启。 另外，还可以自定义自动检测周期、时间以及检查范围。 约束与限制 同一个检查规范只能属于一个检查计划。 由于“等保2.0三级要求”、“GDPR”、“PCIDSS”、“NIST SP 80053”遵从包中的检查项为手动检查项目，因此不支持创建包含该遵从包的检查计划。 “操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包不支持在态势感知（专业版）侧执行基线检查，态势感知（专业版）仅支持查看HSS的基线检查结果。 支持检查“安全上云合规检查1.0”、“护网检查”、“云安全配置基线”遵从包中支持自动化项的检查项。 默认检查计划不支持变更包含的遵从包以及检查时间，仅支持执行开启或关闭操作。 创建检查计划 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。 5. 在检查计划页面中，单击“创建计划”，系统右侧弹出新建检查计划页面。 6. 配置检查计划。 参数名称 参数说明 基本信息 计划名称 自定义检查计划的名称。命名规则如下： 计划名称由中文、字母、数字、下划线和连接符组成。 长度为1~255个字符。 基本信息 检查时间 下拉选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00 选择遵从包 勾选选择需要检测的遵从包。 7. 单击“确定”。 检查计划创建完成后，态势感知（专业版）会在指定的时间执行云服务基线扫描，扫描结果可以在“风险预防 > 基线检查”中查看。

本文为您介绍如何解决通过puttygen.exe工具创建的密钥对,导入管理控制台失败的问题。 问题描述 通过puttygen.exe工具创建的密钥对，导入天翼云管理控制台失败。 可能原因 公钥格式不符合系统要求，如果使用puttygen工具中的“Save public key”保存公钥，公钥内容的格式会发生变化，不能直接导入天翼云控制台使用。 处理方法 需要将本地保存的私钥文件用“PuTTY Key Generator”恢复成格式正确的公钥文件，然后再将该公钥文件导入天翼云控制台。 1. 点击“puttygen”工具，打开“PuTTY Key Generator”。 图1 打开PuTTY Key Generator页面 2. 点击“Load”，并在本地选择对应密钥对的私钥文件。系统会自动加载该私钥文件，并在恢复成格式正确的公钥文件。 图2 选择私钥文件 3. 复制红框中的公钥内容，并将其粘贴在文本文档中，保存为.txt格式的本地公钥文件。 4. 将公钥文件导入天翼云控制台。

本章节介绍云原生API网关的产品规格 云原生API网关规格 规格名称 主机类型：X86架构通用型 基础版 ✅ 标准版1 ✅ 标准版2 ✅ 标准版3 ✅ 企业版1 ✅ 企业版2 ✅ 企业版3 ✅ 铂金版1 ✅ 铂金版2 ✅ 铂金版3 ✅ 铂金版4 ✅ X86架构通用型性能数据 规格名称 QPS（30% CPU，应答包1K，HTTP请求） 最大客户端连接数 最大HTTPS每秒新建连接数 基础版 2500 28000 1000 标准版1 5000 56000 2000 标准版2 10000 112000 4000 标准版3 20000 224000 8000 企业版1 40000 448000 16000 企业版2 80000 896000 32000 企业版3 120000 1320000 48000 铂金版1 160000 1760000 64000 铂金版2 320000 3520000 128000 铂金版3 480000 5280000 192000 铂金版4 600000 6600000 240000 AI网关规格 规格名称 主机架构 规格名称 X86架构 规格名称 通用型 标准版1 ✅ 标准版2 ✅ 标准版3 ✅ 企业版1 ✅ 企业版2 ✅ 企业版3 ✅ 铂金版1 ✅ 铂金版2 ✅ 铂金版3 ✅ 铂金版4 ✅

本文带您了解如何使用通知记录。 操作场景 通知记录便于您及时查询了解历史通知记录，通知类型包括：短信、邮件、webhook。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”>"通知记录"，进入通知记录列表页。 5. 在通知记录列表，您可以通过时间等筛选条件，查询历史通知信息。

本节主要介绍云存储网关申请开通规则。 功能说明 支持高可用，支持iSCSI协议，支持中英文Web管理界面。 申请公测 详见申请部署。 申请公测须知 提交公测申请前请务必准备好存储网关服务器的登录信息，包括：外网IP地址、连接端口号、用户名、密码、对象存储（经典版）I型具有所有权限的AccessKeyID和SecretAccessKey，运维人员将与您确认此信息后方可部署。 订单0元支付成功后，会有天翼云运维人员与您预约安装时间，部署一套网关约需8小时，安装部署服务时间：5天×8小时（法定节假日除外），请您耐心等待。 该产品不涉及续订、退订，使用过程中如遇问题，请提交工单进行解决。

本节介绍了关系数据库MySQL产品生命周期的相关内容。 关系数据库MySQL版在MySQL社区版本生命周期的基础上，延长了支持时间。在延长期内，关系数据库MySQL会持续发布新的版本，新版本仅限于对严重影响实例安全和稳定的问题进行修复。由于MySQL社区对安全类问题进行了保密处理，天翼云关系数据库MySQL并不能承诺修复所有严重的安全和稳定性问题。 关系数据库MySQL基于MySQL开源社区提供数据库云服务，本文将为您介绍关系数据库MySQL的版本策略，您可以根据此信息进行规划，在创建实例、数据迁移等操作时选择更合适的目标版本。 天翼云延长支持停止服务时间，是为用户迁移业务提供更充裕的时间。数据迁移的具体操作，请参见版本升级。 天翼云对关系数据库MySQ各个版本的停售和停止服务时间参见下表。 说明 下表中时间为预计时间，请以实际停售、停止支持的公告时间为准。 当关系数据库MySQL某个版本停售后，您将无法新购该停售版本实例。 当关系数据库MySQL某个版本产品停止服务（即生命周期结束）后，将不再售卖，并且对已EOS的存量实例将不提供内核漏洞修复支持服务，建议将已EOS的存量实例尽快升级到最新的内核版本，避免严重影响实例安全和稳定。 请您提前制定版本升级或者数据迁移等操作的计划。 表 关系数据库MySQL各个版本生命周期 MySQL版本号 社区发布时间 社区生命周期结束时间 天翼云EOM（停售）时间 天翼云EOS（停止服务）时间 5.6 2013年2月5日 2021年2月5日 2025年10月10日（关于天翼云二类节点关系数据库 MySQL 5.6版本于2025年10月10日00:00（北京时间）停售的公告） 2026年4月10日 5.7 2015年10月21日 2023年10月21日 8.0 2018年4月19日 2026年4月

本文主要介绍快速体验微服务引擎 概述 微服务引擎(CSE)是一个应用托管和微服务管理平台，依托微服务云应用平台(ServiceStage)服务，可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。面向企业提供微服务、移动和Web类应用开发的全栈解决方案。 应用是一个功能相对完备的业务系统，由一个或多个特性相关的组件组成。应用组件是组成应用的某个业务特性的实现，以代码或者软件包为载体，可独立部署运行。 针对应用的组件提供启停、升级、回退、伸缩、查看日志、查看事件、设置访问方式、设置阈值告警等运维操作。 本例将基于ServiceComb(SpringMVC)框架，快速创建微服务应用，供您体验微服务引擎CSE的各项基础功能。 前提条件 注册天翼云帐号，并登录成功。 获取AK/SK，请参考AK/SK获取方法。 说明 如果使用微服务引擎专业版，需要配置AK/SK。 如果使用微服务引擎专享版，不需要配置AK/SK。 创建一个虚拟私有网络VPC，请参考创建虚拟私有云和子网。 创建一个CCE集群，集群中至少包含一个ECS节点(为方便后续步骤的操作，节点 规格最好选择4vCPUs、8GB内存)并且绑定弹性IP。集群绑定弹性IP，请参考云容器引擎 > 购买容器集群。 本例将绑定GitHub源码仓库，实现源码构建、归档、应用创建， 需要先到GitHub官网注册帐号。 在ServiceStage创建仓库授权，授权访问GitHub仓库，请参考微服务云应用平台 > 仓库授权。

告警模板 告警模板：更新 接口功能介绍 调用此接口可更新告警模板。 接口约束 告警模板内容不能为空。 URI POST /v4/monitor/updatealarmtemplate 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 templateID 是 String 告警模板ID 312b56b43e4311ed8ef2005056898fe0 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 告警模板名称 xsZSu desc 否 String 告警模板描述 test service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“告警规则：获取告警服务维度关系”接口返回。 ecs conditions 否 Array of Objects 告警规则 condition 表 condition 参数 是否必填 参数类型 说明 示例 下级对象 evaluationCount 否 Integer 持续次数，当规则执行结果持续多久符合条件时报警（防抖），默认值：2 2 metric 否 String 监控指标, 说明：当有condition参数时，metric是必填项 cpuutil fun 否 String 本参数表示采用算法。默认值：min。取值范围：last：原始值。avg：平均值。max：最大值。min：最小值。sum：总和。根据以上范围取值。 min operator 否 String 本参数表示比较符。默认值：le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。ne：不等于。rg：环比上升。cf：环比下降。rc：环比变化。根据以上范围取值。 le value 否 String 告警阈值，整数型或小数点型字符串， 默认值：80。 如果是小数点型字符串，小数点位数不能超过2位。 80 period 否 String 本参数表示算法统计周期。默认值：5m。参数fun为last时不可传。参数fun为avg、max、min、sum均需填此参数。本参数格式为“数字+单位”。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 5m unit 否 String 本参数表示单位. 默认值：空字符。 KB/s

本文主要介绍服务端加密简介。 当启用服务端加密功能后，用户上传对象时，数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 KMS通过使用硬件安全模块 (HSM) 保护密钥安全的托管，帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在HSM之外，避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足监督和合规性要求。 需要上传的对象可以通过数据加密服务器提供密钥的方式进行服务端加密。用户首先需要在KMS中创建密钥（或者使用KMS提供的默认密钥），当用户在OBS中上传对象时使用该密钥进行服务端加密。 OBS支持通过接口提供KMS托管密钥的服务端加密(SSEKMS)，采用行业标准的AES256加密算法。

本章为您介绍创建文件系统的步骤。 操作场景 创建文件系统，可以在多个计算服务如云主机、物理机中挂载使用，实现文件系统的共享访问。 前提条件 创建文件系统之前，请确认该地域已创建VPC，具体操作请参考创建VPC、子网搭建私有网络。 文件系统和云主机须归属于相同VPC，才能保证网络互通，实现文件的挂载访问。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 点击右上角“创建SFS Turbo实例”，进入创建文件系统页面。 4. 根据界面提示配置参数，参数说明如表所示： 参数 说明 计费方式 支持包年包月和按量付费。预付费用户选择按量计费请保证账户余额超过100元。 地域 从地理位置和网络时延维度划分，同一个地域内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。 企业项目 选择归属的企业项目，默认为default，只能选择已创建的企业项目。启用企业项目管理功能后可进行企业项目迁移。 可用区 同一地域内，电力和网络互相独立的地理区域。文件系统可被同一地域不同可用区的云主机挂载访问。 名称 系统自动生成名称，支持用户自定义修改，不可重复。文件系统名称只能由数字、“”、字母组成，不能以数字和“”开头、且不能以“”结尾，2~255字符。 存储类型 支持SFS Turbo标准型、SFS Turbo性能型两种存储类型。存储类型区别详见产品规格。 注：不同资源池覆盖情况不同，以订购页面实际展示为准。 协议类型 支持CIFS协议、NFS协议。NFS协议仅支持Linux，CIFS协议仅支持Windows。 注：不同资源池覆盖情况不同，以订购页面实际展示为准。 选择网络 选择虚拟私有云（VPC），若当前地域没有虚拟私有云，点击“创建虚拟私有云”，创建完成后刷新可选择新建的虚拟私有云。 注：文件系统须与计算服务同属一个VPC，才能挂载成功。 IP地址 部分资源池支持通过VPC终端节点访问文件系统，系统为您自动分配普通子网的IP地址创建VPC终端节点自动连接文件存储服务，物理机必须通过终端节点挂载访问。VPC终端节点为免费服务。 注意 目前仅华东1 支持此功能，其它资源池陆续升级中。 您可以在[VPC终端节点控制台](

本小节介绍数据库安全数据库慢SQL检测最佳实践。 操作场景 数据库安全审计默认提供一条“数据库慢SQL检测”的风险操作，用于检测原始审计日志的响应时间大于1秒的SQL语句。 通过数据库慢SQL检测，您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息并根据实际需求对慢SQL进行优化。 数据库安全审计支持以下执行语句类型检测：数据定义（DDL）： CREATE TABLE CREATE TABLESPACE DROP TABLE DROP TABLESPACE 数据操作（DML）： INSERT UPDATE DELETE SELECT SELECT FOR UPDATE 数据控制（DCL）： CREATE USER DROP USER GRANT 查看慢SQL检测结果 数据库慢SQL检测开启后，您可以在“总览 > 语句”中查看执行效率低的语句及语句详细信息。 1. 登录管理控制台。 2. 在页面上方选择“区域”后，单击，选择“安全与合规 > 数据库安全服务”。 3. 在左侧导航树中，选择“总览”，进入“总览”界面。 4. 在“选择实例”下拉列表框中，选择需要查看数据库慢SQL语句信息的实例。 5. 选择“语句”页签。 6. 您可以按照以下方法，查询指定的SQL语句。选择“时间”（“全部”、“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”），或者单击，选择开始时间和结束时间，单击“提交”，列表显示该时间段的SQL语句。选择“风险等级”（“低”，数据库慢SQL规则默认为低），单击“提交”，列表显示该级别的SQL语句。单击“高级选项”后的，输入相关信息，如图所示，单击“搜索”，列表显示该选项的SQL语句。 说明 一次查询最多可查询10,000条记录。 高级选项信息 7. 在需要查看详情的慢SQL语句所在行的“操作”列，单击“详情”，如图所示。 8. 在详情提示框中，查看慢SQL语句的详细信息，如图所示，相关参数说明如表所示。 SQL语句详情参数说明 参数名称 说明 会话ID SQL语句的ID，由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。 客户端MAC地址 执行SQL语句所在客户端MAC地址。 数据库MAC地址 执行SQL语句所在数据库MAC地址。 客户端IP 执行SQL语句所在客户端的IP地址。 数据库IP 执行SQL语句所在的数据库的IP地址。 客户端端口 执行SQL语句所在的客户端的端口。 数据库端口 执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间 SQL语句结束的时间。 SQL请求语句 SQL语句的名称。 请求结果 SQL语句请求执行的结果。

REST API生命周期管理 在微服务架构中，API 是系统集成与对外服务的关键接口。云原生 API 网关通过提供标准 REST API，支持从 API 设计到发布再到下线的全流程管理，使开发、测试、运维等各角色都能以统一方式高效管理接口。 WebSocket流量代理 WebSocket 协议支持客户端与服务器之间的持续、双向通信，具备连接持久性强、延迟低的优势。在K8s集群外部访问WebSocket服务时，云原生API网关作为入口，负责接收外部请求，进行认证鉴权、安全防护、流量管控等一系列自定义扩展处理，并根据预定义的路由规则将流量转发至对应的后端服务。 提供丰富的认证鉴权能力，降低安全接入成本 在云原生架构中，API网关作为统一入口，需要对所有外部请求进行身份认证和权限校验。云原生API网关支持 WT、HMAC、API Key、Basic等多种认证方式，并可对接OAuth2等外部认证服务，适配不同接入方的安全需求。 AI 代理 随着人工智能技术的快速发展，越来越多的企业开始将AI应用于各个业务场景，以提升效率、优化决策并创造新的价值。然而，企业在应用AI的过程中也面临着诸多挑战，例如模型管理复杂、数据安全风险等。AI网关是企业应用AI的桥梁，它充当着连接企业应用与AI模型、算法和数据的中间层，为企业提供安全、高效、可扩展的AI能力接入和管理服务。

本文指导您如何删除天翼云SDWAN实例。 操作场景 用户删除天翼云SDWAN实例。 前提条件 请确保待删除的天翼云SDWAN实例没有绑定云间高速（标准版）实例，并且SDWAN实例中没有加载智能网关。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，进入天翼云SDWAN列表页； 3. 选择待删除的SDWAN实例，单击其“操作”列的“更多删除”； 4. 仔细阅读弹窗信息，并单击“确定”，完成删除。

参数 参数类型 说明 示例 下级对象 alarmRuleID String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name String 规则名 ctyunrule desc String 描述 demo service String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs dimension String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs repeatTimes Integer 重复告警通知次数 0 silenceTime Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify Integer 本参数表示恢复是否通知。取值范围： 0：否。 1：是。 根据以上范围取值。 0 notifyType Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 ['email','sms'] contactGroupList Array of Objects 告警联系人组 contactGroup notifyWeekdays Array of Integers 本参数表示通知周期。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl Array of Strings webhook消息推送url地址 [' status Integer 本参数表示告警规则启用状态。取值范围： 0：启用。 1：停用。 根据以上范围取值。 0 alarmStatus Integer 本参数表示告警规则告警状态。取值范围： 0：正常。 1：正在告警。 根据以上范围取值。 0 createTime Integer 创建时间，毫秒级时间戳。 1689580180000 updateTime Integer 更新时间，毫秒级时间戳。 1689580180000 projectID String 项目ID 0 conditions Array of Objects 具体匹配策略 condition resources Array of Objects 资源信息列表 resources resourceScope Integer 规则的资源范围，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact Integer 是否使用天翼云默认联系人接收通知，取值范围： 0：否。 1：是。 根据以上范围取值。 0

本文主要介绍如何获取访问密钥(AK/SK)。 访问密钥即AK/SK（Access Key ID/Security Key），是您通过开发工具（API、SDK）访问部分云服务平台时的身份凭证，不能登录控制台。系统通过AK识别访问用户的身份，通过SK进行签名验证，通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 获取AKSK操作说明 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】【登录保护】 4. 在用户AccessKey模块，可创建新的AccessKey，创建完成后即可获取对应的SecurityKey。 注意 请保存或发送 AccessKey 至对应用户。新建AccessKey窗口关闭后，将无法再次查询 SecurityKey。如果您遗失这个 AccessKey，可以创建新的来替代。