该页面主要介绍关系数据库SQL Server版的SDK，您可以根据实际业务需求进行集成。 各语言SDK下载及使用 支持语言 SDK附件 Java sqlserverjavasdk.zip（v1.0.0） Go sqlservergosdk.zip（v1.0.0）

本小节介绍堡垒机收敛资产运维暴露面最佳实践。 背景 企业在经营过程中，随着业务的发展，资产规模也越来越大，各式各样的应用服务资源分布在不同的资产中，所有资源和应用都需要开放端口以提供不同的功能服务，随着时间的推移，资产的运维工作将变得越来越繁重，且难以梳理管控。近年来，网络攻击手段层出不穷，企业资产时刻面临各种网络攻击威胁，在这种安全形势下，收敛企业资产暴露面，从源头掐断各类探测连接的可能性，成为企业防护资产安全的有效手段之一。 天翼云支持纳管各种类型资产，如WindowsLinux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机，仅提供堡垒机访问入口，资产本身暴露面可实现隐藏，各类资产访问统一通过堡垒机进行单点登录，既实现将受攻击的范围从面缩小到点，也可实现资产及资产账户的统一管控，降低企业在资产运维管理工作中所需支付的成本。 解决方案 为解决企业资产暴露面过多的问题，堡垒机提供全网资产纳管能力，用户入网统一通过堡垒机入口，经过严密的身份认证以及权限验证后才允许用户进一步访问资产。在此基础上，为了解决用户登录资产问题，堡垒机提供资产账户密码托管能力，可实现资源的快捷单点登录。 说明 企业将资产纳入堡垒机进行管理维护； 根据运维场景需求，企业可选择性的将资产账户托管至堡垒机，堡垒机提供定期修改资产账户密码功能，并在修改后发送相关消息告知管理员； 已纳入堡垒机的资产，企业陆续关闭其互联网访问入口，视情况关闭内网直连入口。

您可以在创建桶时，选择是否开启WORM功能。 如果您在创建桶时开启WORM，那么可以在桶创建后配置WORM；如果在创建桶时未开启WORM，那么在桶创建后不支持开启和配置WORM。 开启WORM功能 开启WORM (一次写入多次读取) 功能后，当前桶支持配置保留策略，受保留策略保护的对象版本在指定时间段内不能被删除。WORM功能只能在创建桶时开启, 开启后无法关闭，当前桶默认开启多版本控制且不可关闭。 开启WORM后，需配置以下参数： 默认保留策略：可以选择在创建桶时配置WORM保留策略，也可以在桶创建后配置。 默认保留模式：默认保留策略选择“配置”时，需配置该参数。当前仅支持“合规模式”，即任何用户在保留期内都不能删除受保护的对象版本，或更改其保留模式。 默认保留期：默认保留策略选择“配置”时，需配置该参数。系统将阻止在保留期内删除受保护的对象版本。可按天或年配置，填写上限为100年。按年配置取值范围为1100，按天配置取值范围为136500。 配置桶级WORM 1. 在OBS管理控制台桶列表中，单击待操作的桶，进入“对象”页面。 2. 在左侧导航栏，单击“概览”，进入“概览”页面。 3. 在“基础配置”区域下，单击“WORM保留策略”卡片，系统弹出“配置保留策略”对话框。 4. 选择“配置”，保留策略模式默认为“合规模式”，输入默认保留期。 说明 保留策略当前仅支持合规模式，即任何用户在保留期内都不能删除受保护的对象版本，或更改其保留模式。 默认保留期：系统将阻止在保留期内删除受保护的对象版本。可按天或年配置，填写上限为100年。按年配置取值范围为1100，按天配置取值范围为136500。 桶开启WORM功能后，上传对象时可以在高级配置中继承桶策略，或者配置对象级WORM保留策略。对象级WORM保留策略优先于桶级WORM保留策略生效。

按访问类型查看 在网络雷达图右侧的访问类型中，包含全部流量、正常流量、预发布流量、策略可视化。系统默认展示全部流量，单击其他类型即可切换查看不同类型的流量。 预发布流量指的是触发预发布策略的流量将会产生报警的情况。 查看命名空间之间的流量 系统默认隐藏命名空间之间的流量。点击网络雷达图右上方的视角切换按钮“命名空间”或“节点”，可清晰地了解到整个链路中跨命名空间和节点的访问信息。 查看历史访问流量 系统提供访问关系保留的功能，支持查看所选时间范围内的历史访问流量。支持选择的时间范围包括1小时、8小时、1天、7天、30天，可参照设置历史时间设置可选时间范围。 系统默认显示1小时内的访问流量，选择时间范围后，拓扑图中的访问连接关系将按选择的时间范围显示。 设置历史时间 1. 点击网络雷达图右上方的设置按钮。 2. 进入配置页面。支持选择1小时、8小时、1天、7天、30天的时间。 3. 单击“确定”，完成配置。 查看命名空间 单击某个命名空间内空白区域，即可查看该命名空间中工作负载的分布情况，包含工作负载名称、副本数、创建时间、工作负载个数（工作负载名称个数即为命名空间关联的工作负载个数）。 参数 说明 工作负载名称 命名空间关联的工作负载的名称。 副本数 该工作负载创建Pod副本的个数（由 replicas 字段标明）。 创建时间 该工作负载的创建时间。 查看工作负载 在工作负载的详情页面，可查看该工作负载的流量信息 、触发的隔离策略 、存在的风险信息 和工作负载其他基本信息。

本文描述弹性容器实例支持的所有系统权限策略及其对应的权限描述，供您授权 IAM 身份时参考。 什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合，可以精确地描述被授权的资源集、操作集以及授权条件。天翼云访问控制（IAM）产品提供了两种类型的权限策略：系统策略和自定义策略。系统策略统一由天翼云创建，策略的版本更新由天翼云维护，用户只能使用不能修改。自定义策略由用户管理，策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略。在产品迭代过程中，弹性容器实例会向系统策略中添加新的权限，用来支持新的功能和能力。系统策略的更新将会影响所有授予了该策略的 IAM 身份，包括 IAM 用户、IAM 用户组。 产品系统策略 CtyunECIFullPolicy 您可以将 CtyunECIFullPolicy 策略授权给IAM身份。本策略定义了管理弹性容器实例（ECI）的权限。 shell { "Version": "1.1", "Statement": [ { "Action": [ "eci:containers:createContainerGroup", "eci:containers:deleteContainerGroup", "eci:containers:updateContainerGroup", "eci:containers:describeContainerGroup", "eci:containers:restartContainerGroup", "eci:containers:resizeContainerGroupVolume", "eci:containers:describeContainerGroups", "eci:containers:describeContainerGroupEvent", "eci:containers:describeContainerGroupStatus", "eci:containers:createCommitContainerTask", "eci:containers:deleteCommitContainerTask", "eci:containers:describeCommitContainerTask", "eci:containers:execContainerCommand", "eci:logs:describeContainerLog", "eci:dataCache:createDataCache", "eci:dataCache:deleteDataCache", "eci:dataCache:copyDataCache", "eci:dataCache:updateDataCache", "eci:dataCache:describeDataCaches", "eci:imageCache:createImageCache", "eci:imageCache:deleteImageCache", "eci:imageCache:updateImageCache", "eci:imageCache:describeImageCache", "eci:imageCache:describeImageCaches", "eci:monitors:describeConsoleContainerGroupMetric", "eci:monitors:describeMultiConsoleContainerGroupMetric", "eci:containers:createOpsTask", "eci:containers:describeOpsTask", "eci:virtualNode:createVirtualNode", "eci:virtualNode:deleteVirtualNode", "eci:virtualNode:updateVirtualNode", "eci:virtualNode:describeVirtualNodes", "eci:region:describeRegion", "eci:tag:bindTag", "eci:tag:unbindTag", "eci:tag:listTag", "eci:containers:describeAvailableResource", "eci:containers:describeContainerGroupPrice", "eci:resources:listUsage" ], "Resource": [ "" ], "Effect": "Allow" } ] }

本文主要讲述了企业名称变更注意事项及操作流程。 企业名称变更认证仅有公司名称发生了变更，其他信息不变。 注意事项 实名认证变更生效（审批通过）之前，原实名认证信息仍然有效。 实名认证变更开始到变更生效（审批通过）期间，产生的欠费和新购的资源归属于变更后的主体。 实名认证变更开始到审批驳回期间，产生的欠费和新购的资源归属于原实名认证主体。 同一证件最多可认证5个天翼云账号，如果变更后的证件已经实名过5个天翼云账号（含已注销账号），则无法继续变更。 企业证件号不支持修改。 企业名称变更需根据页面提示填写变更后的企业信息，同时需要在变更后的企业营业执照扫描件上（必须带有最新年度年检记录）加盖现企业公章并上传。 操作步骤 1、登录天翼云官网，点击“我的已实名认证”快速进入实名认证页面。 2、选择“变更企业名称”。 3、阅读实名认证变更影响，并点击确认。 4、根据页面提示，填写变更后的企业信息并上传变更申请表、变更后企业的营业执照扫描件。 说明 上传变更后企业的营业执照扫描件（必须带有最新年度年检记录），并在空白处加盖现企业公章并上传。 企业名称变更申请模板 5、勾选协议并点击“提交“，进入审核页面。 说明 变更后的认证信息将在13个工作日内审核完成，请耐心等待审核结果，审核成功，变更即可生效。

本节介绍如何创建文件备份存储库。 操作场景 使用文件备份服务，首先需要创建存储库用于存储备份文件，存储库底层为对象存储服务，该对象存储前台不可见。 操作须知 存储库不同地域的资源之间内网不互通，各地域需单独创建。请选择靠近您客户的区域，也可以降低网络时延，提高访问速度。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 单击左侧“存储库管理”按钮，进入存储库控制台，选择“文件备份”，单击右上角“创建存储库”，在弹出页面配置如下内容： 参数 参数说明 参考取值 地域 需要在页面左上角切换地域。 不同区域的资源之间内网不互通，请选择靠近您的区域，也可以降低网络时延，提高访问速度。 华东1 付费方式 目前云备份仅支持包年包月。 包年包月是一种先付费后使用的计费模式，按年/月购买或续订存储库。 包年包月 存储库名称 自定义填写存储库名称，长度范围在 2 到 63 之间，只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 test 存储库容量 根据需求选择存储库容量，取值范围为1001024000 GB，可选择增减步长为10GB。 注意：当备份总容量超过存储库容量，备份将会失败，建议存储库容量大于待备份文件/目录的大小。 100GB 创建时长 根据需求选择存储库使用时长。 1个月 5. 配置完成后，勾选天翼云云备份服务协议，并单击“下一步”。 6. 确认配置，勾选云备份服务协议，单击“确认下单”，在支付界面完成支付。 7. 回到云备份存储库界面，等待存储库的状态变为可用，即完成存储库的创建。

本节介绍了有关镜像选择的问题。 在创建弹性云主机或物理机实例时，必须选择一个镜像，如何在众多镜像类型和操作系统中选择合适的镜像，取决于以下因素： 区域和可用区 镜像类型 操作系统 区域和可用区 镜像是一种区域性资源，您不能跨区域使用镜像创建实例。例如，在区域A创建实例时，您只能选择位于区域A的镜像。更多区域，请参见区域和可用区。 镜像类型 根据镜像来源不同，分为公共镜像、私有镜像和共享镜像。其中，私有镜像又分为系统盘镜像、数据盘镜像和整机镜像。详情请参见产品定义。 操作系统 选择操作系统时，您可能需要考虑以下方面： 选择架构类型 系统架构 适用内存 使用限制 ::: 32位 适用于4 GB以下内存 实例规格内存大于4 GB时，无法使用32位操作系统。 32位操作系统只能4 GB内寻址，超过4 GB的内存操作系统无法访问。 64位 适用于4 GB及以上内存 如果您的应用需要4 GB以上内存或者未来需要扩充到4 GB以上，请使用64位操作系统。 选择操作系统类型 操作系统类型 适用场景 使用限制 ::: Windows 适合运行Windows下开发的程序，如.NET等。 支持SQL Server等数据库（需要自行安装）。 系统盘要求40 GB及以上、内存1 GB及以上。 Linux 适合运行高性能Web等服务器应用，支持常见的PHP、Python等编程语言。 支持MySQL等数据库（需要自行安装）。 系统盘要求40 GB及以上、内存512 MB及以上。

本章节介绍如果管理云堡垒机的工单审批规则。 工单功能是指运维用户在申请资源访问权限或命令使用权限时，可通过工单申请资源的范围，以及提交工单的方式。 新增工单审批规则 1. 使用管理员账号登录云堡垒机系统。 2. 在左侧导航栏选择“工单管理”>“审批规则”，进入“审批规则”页面。 3. 单击左上角的【新增】按钮，弹出“规则审批”配置窗口。 4. 在弹出的对话框中配置相关内容，具体见下表，配置完成后单击“提交”。 规则名称 输入您的审批规则名称。 工单类型 选择需要授权的工单类型，根据业务需求选择如下四种类型： 资产访问授权 字符命令授权 文件操作授权 数据库命令授权 数据导出授权 注意 字符授权工单默认开通所有命令的使用权限，若您需要限制高危命令的使用请在“字符命令授权”模块将对应用户纳管入相关授权规则当中。 审核人 选择该审批规则的具体审核人员，可多选。 用户（可选） 选择该条审批规则可以提交的相关用户，可多选。 用户组（可选） 选择该条审批规则可以提交的相关用户组，可多选。 后续管理 若需修改审批规则，可单击“操作”列的“编辑”按钮，在弹出的编辑窗口重新配置相关内容。 若不再需要某条审批规则 ，可在单击“操作”列的“删除”按钮。删除后的信息不能找回，请谨慎操作。

本章节主要介绍数据湖探索（DLI）如何创建自定义策略。 如果系统预置的DLI权限，不满足您的授权要求，可以创建自定义策略。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的DLI自定义策略样例。 策略字段介绍 以授权用户拥有在所有区域中所有数据库的创建表权限为例进行说明： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dli:database:createTable" ], "Resource": [ "dli:::database:" ] } ] } Version 版本信息，1.1： 策略。IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。 Effect 作用。包含两类：允许（Allow）和拒绝（Deny），既有Allow又有Deny的授权语句时，遵循Deny优先的原则。 Action 授权项，指对资源的具体操作权限，不超过100个。 说明 格式为：服务名:资源类型:操作，例：dli:queue:submitjob。 服务名为产品名称，例如dli、evs和vpc等，服务名仅支持小写。资源类型和操作没有大小写，要求支持通配符号，无需罗列全部授权项。 资源类型可以参考下表“DLI的指定资源与对应路径”中的资源类型。 操作：操作以IAM服务中已经注册的action为准。 限制条件：使策略生效的特定条件，包括条件键和运算符。 条件键表示策略语句的Condition 元素中的键值，分为全局级条件键和服务级条件键。 −全局级条件键（前缀为g:）适用于所有操作。 −服务级条件键（前缀为服务缩写，如dli:，目前DLI未提供服务级条件键）仅适用于对应服务的操作。 运算符与条件键一起使用，构成完整的条件判断语句。具体内容请参考下表“DLI请求条件”。 DLI通过IAM预置了一组条件键。下表显示了适用于DLI服务特定的条件键。 DLI请求条件 DLI条件键 类型 运算符 描述 g:CurrentTime 全局级 Date and time 接收到鉴权请求的时间。 说明 以“ISO 8601”格式表示，例如：20121111T23:59:59Z。 g:MFAPresent 全局级 Boolean 用户登录时是否使用了多因素认证。 g:UserId 全局级 String 当前登录的用户ID。 g:UserName 全局级 String 当前登录的用户名。 g:ProjectName 全局级 String 当前登录的Project。 g:DomainName 全局级 String 当前登录的Domain。 Resource 格式为：服务名:region:domainId:资源类型:资源路径, 通配符号表示所有，资源路径可以参考下表“DLI的指定资源与对应路径”。 示例： "dli : : : queue : ": 表示所有的队列。

本节介绍了云数据库GaussDB 的标签功能。 操作场景 标签管理服务（Tag Management Service，TMS）用于用户在云平台，通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能力，TMS提供全局标签管理能力，各服务维护自身标签管理 。 建议您先在TMS系统中设置预定义标签。 标签由“键”和“值”组成，每个标签中的一个“键”只能对应一个“值”。 每个实例最多支持20个标签配额。 添加标签 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的“基本信息”页签。 步骤 3 在左侧导航栏，单击“标签”，单击“添加标签”，在“添加标签”弹出框中，输入标签的键和值，单击“确定”。 标签的键不能为空且必须唯一，长度为1~36个字符，只能包含字母、数字、中划线、下划线和@符号。 标签的值可以为空字符串，长度为0~43个字符，只能包含字母、数字、中划线、下划线、 英文句点和@符号。 步骤 4 添加成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。 编辑标签 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 3 在左侧导航栏，单击“标签”，选择需要编辑的标签，单击“编辑”。 步骤 4 在“编辑标签”弹出框中修改标签值，单击“确定”。 编辑标签时，不能修改标签的键，只能修改标签的值。 标签的值可以为空字符串，长度为0~43个字符，只能包含字母、数字、中划线、下划线、英文句点和@符号。 步骤 5 编辑成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。

介绍天翼云边缘安全加速平台—安全与加速服务对QUIC协议的支持情况以及配置说明。 适用场景 目前，天翼云边缘安全加速平台—安全与加速服务开放使用的是七层协议的QUIC，主要应用在客户端与全站加速平台边缘节点的交互，主要适用于弱网环境下的传输优化。如果您希望在弱网环境下拥有更高的性能，如更快的首屏、首包，更快的传输效率，可以使用QUIC接入边缘安全加速平台—安全与加速服务。 支持的QUIC类型 目前，天翼云边缘安全加速平台—安全与加速服务同时支持IETF QUIC和GOOGLE QUIC，以方便不同的客户接入。 GOOGLE QUIC支持的版本号为Q043、Q046、Q050。 IETF QUIC支持的版本号为h329和h3v1，IETF QUIC是互联网标准版本，强烈建议您使用IETF QUIC。 注意事项 如果您使用浏览器接入，请使用支持QUIC协议的浏览器，如Chrome、Microsoft Edge等。 如果您使用自研App接入，则App需要自行实现QUIC协议栈或者集成支持QUIC协议的网络库，例如：quicgo、ngtcp2、quiche、quant、kwik、aioquic、picoquic等。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通高级版以及以上版本。

本节主要介绍云存储网关的一些术语与缩略语。 术语与缩略语 描述 ALUA Asymmetric Logical Unit Access，非对称逻辑单元访问。 CHAP Challenge Handshake Authentication Protocol，质询握手认证协议。 DSM Device Specific Module，设备特定模块。 EndPoint OOS的域名地址。 IQN iSCSI Qualified Name，iSCSI限定名。 iSCSI Internet Small Computer System Interface，互联网小型计算机系统接口。 I/O Input/Output，输入/输出。 LUN Logical Unit Number，逻辑单元号。 MPIO MultiPath I/O，多路径IO管理。 NFS Network File System，网络文件系统。 NTP Network Time Protocol，网络时间协议。 OOS ObjectOriented Storage，天翼云对象存储（经典版）I型。是天翼云为客户提供的一种海量、弹性、廉价、高可用的存储服务。 OOS Bucket OOS提供的存储Object的容器。OOS系统的每个Object都必须包含在一个Bucket中。 RAID Redundant Arrays of Independent Disks，独立磁盘冗余阵列。 SAN Storage Area Network，存储区域网络。 SPC SCSI（Small Computer System Interface，小型计算机系统接口） Primary Commands，SCSI基础命令。 SSD Solid State Disk，固态硬盘。 SSL Secure Sockets Layer，安全套接字协议。

口令 说明 操作步骤 复杂度 必须满足设置安全的口令的要求。 1. 打开控制面板。 2. 选择“管理工具>本地安全策略”。 3. 在“本地安全策略”窗口中，选择“帐户策略>密码策略”。 4. 确认“密码必须符合复杂性要求”已启用。 密码最长留存期 对于采用静态口令认证技术的设备，帐户口令的留存期不应长于90天。 1. 打开控制面板。 2. 选择“管理工具>本地安全策略”。 3. 在“本地安全策略”窗口中，选择“帐户策略>密码策略”。 4. 配置“密码最长使用期限”不大于90天。 帐户锁定策略 对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过10次后，锁定该用户使用的帐户。 1. 打开控制面板。 2. 选择“管理工具>本地安全策略”。 3. 在“本地安全策略”窗口中，选择“帐户策略>帐户锁定策略”。 4. 配置“帐户锁定阈值”不大于10次。

参数 是否必填 参数类型 说明 示例 下级对象 sysType 是 Integer 资产分类 3账户 4软件 14自启动项 1 userName 否 String 用户名 program 否 String 软件名称 test selfStart 否 String 自启动项名称 test agentGuid 否 String guid test paramType 否 Integer 查询参数类型 1. 服务器名称；2.服务器ip param 否 String 查询参数类型 currentPage 是 Integer 分页当前页码 1 pageSize 是 Integer 每页大小 10 timeType 是 String 时间类型 LASTONEDAY最近24小时 LASTTHREEDAY最近3天 LASTONEWEEK最近7天 LASTONEMONTH最近30天 SELFTIME自定义时间 SELFTIME时startTime/endTime必传 LASTONEDAY startTime 否 String 开始时间 20250101 00:00:00 endTime 否 String 结束时间 20250301 00:00:00

本节介绍威胁分析能力。 当告警列表中积累了较多威胁告警信息时，您可以使用“威胁分析”功能，从“攻击源”或“被攻击资产”的维度分析网络攻击情况。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版） ”，进入态势感知管理页面。 3. 在左侧导航栏选择“威胁告警”，进入威胁告警页面后，选择“威胁分析”页签，进入威胁分析管理页面。 4. 在下拉框中选择条件“攻击源”或“被攻击资产”、“发生时间”，并输入待查询的IP地址，单击“开始分析”。 说明 发生时间可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”、“近半年”。 5. 在列表栏查看符合过滤条件的威胁信息，可以直观看到该攻击源对哪些资产发起了何种类型的攻击，或被攻击资产遭到了哪些攻击。

本文介绍IPv6功能和配置规则。 功能介绍 天翼云CDN节点已经支持接收IPv6协议的请求，开启IPv6后，当您的用户处于IPv6环境，客户端可以通过IPv6协议访问天翼云CDN节点。 配置说明 新增域名： 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】，单击【添加域名】。 3. 添加域名时，IPv6开关默认开启，如您不需要IPv6可选择关闭。 修改IPv6解析： 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名【IPv6解析】列。 4. 单击【】，弹出提示框。 5. 单击【确定】，完成配置。

本文将为您介绍通过企业中心关联账号的操作流程。 为满足企业集中化财务管理需求，系统支持企业主账号在组织架构下创建或邀请子账号来完成企业主子账号的关联。 创建账号 适用于未开通天翼云账号的场景。 支持创建财务独立子账号和财务托管子账号两种类型，创建好的账号将自动继承主账号的实名认证信息。具体操作流程请参考创建子账号。 邀请账号 适用于将已开通的天翼云账号邀请关联为企业子账号的场景。 当前仅支持邀请财务独立子账号。具体操作流程请参考邀请子账号。

本文主要介绍实名认证的入口和实名认证的类型。 实名认证入口 1、使用已注册的天翼云帐号登录天翼云； 2、点击“我的”，在下拉框选择“未实名认证”进入实名认证页面。 实名认证类型介绍 实名认证有个人实名认证和企业实名认证两种类型。 账号类型 认证类型（任选一种） 个人账号 身份证认证 个人账号 银行卡认证（升级维护中） 个人账号 手机号码认证 企业账号 对公账户打款认证 企业账号 企业证件认证

本章介绍初始化Linux数据盘(fdisk)。 操作场景 本文以物理机的操作系统为“CentOS 7.0 64位”为例，采用fdisk分区工具为数据盘设置分区。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见初始化数据盘场景及磁盘分区形式介绍。 不同服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的服务器操作系统的产品文档。 前提条件 已登录物理机。 已挂载数据盘至物理机，且该数据盘未初始化。 划分分区并挂载磁盘 本操作以该场景为例，当物理机挂载了一块新的数据盘时，使用fdisk分区工具将该数据盘设为主分区，分区形式默认设置为MBR，文件系统设为ext4格式，挂载在“/mnt/sdc”下，并设置开机启动自动挂载。 1. 执行以下命令，查看新增数据盘。 plaintext fdisk l 回显类似如下信息： plaintext [root@bmsb656 test] fdisk l Disk /dev/sda: 42.9 GB, 42949672960 bytes, 83886080 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000cc4ad Device Boot Start End Blocks Id System /dev/xvda1 2048 2050047 1024000 83 Linux /dev/xvda2 2050048 22530047 10240000 83 Linux /dev/xvda3 22530048 24578047 1024000 83 Linux /dev/xvda4 24578048 83886079 29654016 5 Extended /dev/xvda5 24580096 26628095 1024000 82 Linux swap / Solaris Disk /dev/sdb: 10.7 GB, 10737418240 bytes, 20971520 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes 表示当前的服务器有两块磁盘，“/dev/sda”是系统盘，“/dev/sdb”是新增数据盘。 2. 执行以下命令，进入fdisk分区工具，开始对新增数据盘执行分区操作。 plaintext fdisk 新增数据盘 以新挂载的数据盘“/dev/sdb”为例： plaintext fdisk /dev/sdb 回显类似如下信息： plaintext [root@ecsb656 test]

本章主要介绍翼MapReduce的备份NameNode数据功能。 操作场景 为了确保NameNode日常数据安全，或者系统管理员需要对NameNode进行重大操作（如升级或迁移等），需要对NameNode数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份NameNode任务。支持创建任务自动或手动备份数据。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份的类型、周期和策略等规格，并检查主备管理节点“ 数据存放路径 /LocalBackup/”是否有充足的空间。 如果数据要备份至NAS中，需要提前部署好NAS服务端。 如果数据要备份至OBS中，需要当前集群已对接OBS，并具有访问OBS的权限。 操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.单击“创建”。 3.在“任务名称”填写备份任务的名称。 4.在“备份对象”选择待操作的集群。 5.在“备份类型”选择备份任务的运行类型。 “周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 周期备份参数 参数名称 描述 开始时间 任务第一次启动的时间。 周期 任务下次启动，与上一次运行的时间间隔，支持按“小时”或按“天”。 备份策略 仅支持“每次都全量备份”。 说明 备份Manager数据和组件元数据时不支持增量备份，仅支持“每次都全量备份”。 如果“路径类型”要使用NFS或CIFS，不能使用增量备份功能。因为在NFS或CIFS备份时使用增量备份时，每次增量备份都会刷新最近一次全量备份的备份数据，所以不会产生新的恢复点。 6.在“备份配置”，勾选“NameNode”。 7.在“NameNode”的“路径类型”，选择一个备份目录的类型。 备份目录支持以下类型： “LocalDir”：表示将备份文件保存在主管理节点的本地磁盘上，备管理节点将自动同步备份文件。默认保存目录为“ 数据存放路径 /LocalBackup/”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “RemoteHDFS”：表示将备份文件保存在备集群的HDFS目录。选择此参数值，还需要配置以下参数： “目的端NameService名称”：填写备集群的NameService名称。可以输入集群内置的远端集群的NameService名称（haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4），也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “目的端NameNode IP地址”：备集群NameNode的业务平面IP地址。 “目的端路径”：备份文件存放的位置。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。需和集群中已存在且状态正常的队列名称相同。 “NFS”：表示将备份文件通过NFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “CIFS”：表示将备份文件通过CIFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “SFTP”：表示将备份文件通过SFTP协议保存到服务器中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写备份数据的服务器IP地址。 “端口号”：填写SFTP协议连接备份服务器使用的端口号，默认值为“22”。 “用户名”：填写使用SFTP协议连接服务器时的用户名。 “密码”：填写使用SFTP协议连接服务器时的密码。 “服务器共享路径”：SFTP服务器上的备份路径。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “OBS”：表示将备份文件保存在OBS中。 选择此参数值，还需要配置以下参数： “目的端路径”：填写保存备份数据的OBS目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 说明 MRS 3.1.0及之后版本才支持备份数据到OBS。 8.单击“确定”保存。 9.在备份任务列表中已创建任务的“操作”列，选择“更多 > 即时备份”，开始执行备份任务。 备份任务执行完成后，系统自动在备份目录中为每个备份任务创建子目录，目录名为 “备份任务名任务创建时间 ”，用于保存数据源的备份文件。 备份文件的名称为“ 版本号数据源任务执行时间 .tar.gz”。

功能类别 功能描述 模型适配前机器环境检查确认 硬件环境检查：服务器、存储、网络等硬件型号及环境检查。 软件环境检查（系统软件）：操作系统、HDK固件驱动、CANN版本、镜像等版本检查。 软件环境检查（模型训推软件）：训练推理框架、Python、运行库等版本检查。 NPU健康状态检查：NPU卡数、型号、显存容量及运行状态检查。 网络检查（功能）：网络连通性检查，设备防火墙检查。 网络检查（性能）：P2P、D2H、H2D、D2H带宽检查。 HCCL功能性能检查：单多机HCCL allreduce、allgather带宽检查。 Aicore、HBM压测：Aicore、HBM压测。 HPFS存储检查：HPFS存储空间，挂载路径检查。 镜像及容器检查：docker镜像及容器启动功能检查。 模型训练集群验证：验证集群环境下开源模型单多机训练功能性能，包括loss，TPS及MFU指标。 模型适配 适配模型GPU基准验证：待适配模型在GPU环境下的基准验证，收集loss曲线，计算MFU、TPS等模型指标，计算模型训练效果的算法性能指标（如准确率、召回率、PPL、Rouge等）。 模型NPU适配度验证评估：评估待适配模型是否有不支持算子，评估该模型训练框架、依赖库的软件版本范围和约束。 模型算子开发：待适配模型算子开发及算子优化。 模型预训练适配（预训练）。 模型微调训练适配（全量微调）。 模型微调训练适配（lora微调）。 模型在线推理适配：适配模型在线推理代码、模板开发及验证。 模型极致调优：从训练框架、数据前后处理，算子亲和性等方面提升模型的MFU、TPS、训练精度等关键指标。 训练平台侧功能支持：训练平台侧运行脚本、log日志功能支持。 模型适配交付物提供：提供模型适配的开发代码、镜像、模型及技术文档。 客户交付过程中故障排查以及技术支持 基础环境运行故障定位、问题排查及支撑解决。 训练框架运行故障定位、问题排查及支撑解决。 模型训练中断问题定位、排查及支撑解决。 模型训练精度问题及支撑解决。 模型训练效率问题及支撑解决。 模型在线推理问题及支撑解决。 训练数据处理问题及支撑解决。 平台侧训练问题及支撑解决。 模型训练性能极致调优服务支撑：模型训练效率如MFU、TPS等指标的深度分析及极致优化。 模型训练算法效果服务支撑。 模型运行版本、训练配置差异化验证服务支撑。

参数名称 描述 最小密码长度 密码包含的最小字符个数，取值范围是8～32。默认值为“8”。 字符类型的数目 密码字符包含大写字母、小写字母、数字、空格和特殊符号（包含~!?,.:;'(){}[]/<>@$%^&+l/）的最小种类。可选择数值为“3”和“4”。默认值“3”表示至少必须使用大写字母、小写字母、数字、特殊符号和空格中的任意3种。 密码有效期（天） 密码有效使用天数，取值范围0～90，0表示永久有效。默认值为“90”。 密码失效提前提醒天数 提前一段时间提醒密码即将失效。设置后，若集群时间和该用户密码失效时间的差小于该值，则说明用户进入密码失效提醒期。用户登录MRS Manager时会提示用户密码即将过期，是否需要修改密码。取值范围为“0”“X”，（“X”为密码有效期的一半，向下取整）。“0”表示不提醒。默认值为“5”。 认证失败次数重置时间间隔（分钟） 密码输入错误次数保留的时间间隔（分钟），取值范围为0～1440。“0”表示永远有效，“1440”表示1天。默认值为“5”。 密码连续错误次数 用户输入错误密码超过配置值后将锁定，取值范围为3～30。默认值为“5”。 用户锁屏时间（分钟） 满足用户锁定条件时，用户被锁定的时长，取值范围为5～120。默认值为“5”。

本节主要描述在使用云容器引擎前,需理解该产品所涉及的概念,以便于您更好地理解容器产品。 关键词 说明 集群 集群指容器运行所需要的云资源组合，关联了若干服务器节点、负载均衡、专有网络等云资源。 专有版集群：需要创建1个Master（非高可用），或者3/5个Master（高可用）节点，以及若干Worker节点，可对集群基础设施进行更细粒度的控制，需要自行规划、维护、升级服务器集群。 托管版集群：只需创建Worker节点，Master节点由CCSE创建并托管，具备操作简单、低成本无需运维等特点。 节点 一台服务器（可以是虚拟机实例或者物理服务器）已经安装了Docker Engine，可以用于部署和管理容器。容器的Agent程序会被安装到节点上并注册到一个集群上。 专有网络VPC 专有网络VPC是您自己独有的云上私有网络。您可以完全掌控自己的专有网络，例如选择IP地址范围、配置路由表和网关等，您可以在自己定义的专有网络中使用天翼云资源如云服务器、云数据库和负载均衡等。 安全组 安全组是一种虚拟防火墙，具备状态检测和数据包过滤能力，用于在云端划分安全域。安全组是一个逻辑上的分组，由同一地域内具有相同安全保护需求并相互信任的实例组成。 应用目录 应用目录功能集成了Helm，提供了Helm的相关功能，并进行了相关功能扩展，例如提供图形化界面。 编排模板 编排模板是一种保存Kubernetes YAML格式编排文件的方式。 Kubernetes Kubernetes是一个开源平台，具有可移植性和可扩展性，用于管理容器化的工作负载和服务，简化了声明式配置和自动化。 容器（Container） 打包应用及其运行依赖环境的技术，一个节点可运行多个容器。 镜像（Image） 容器镜像是容器应用打包的标准格式，封装了应用程序及其所有软件依赖的二进制数据。 镜像仓库（Image Registry） 容器镜像仓库是一种存储库，用于存储Kubernetes和基于容器应用开发的容器镜像。 管理节点（Master Node） 管理节点是Kubernetes集群的管理者，运行着的服务包括kubeapiserver、kubescheduler、kubecontrollermanager、etcd组件，和容器网络相关的组件。 工作节点（Worker Node） 工作节点是Kubernetes集群中承担工作负载的节点，可以是虚拟机也可以是物理机。工作节点承担实际的Pod调度以及与管理节点的通信等。一个工作节点上的服务包括Docker运行时环境、kubelet、KubeProxy以及其它一些可选的组件。 命名空间（Namespace） 命名空间为Kubernetes集群提供虚拟的隔离作用。Kubernetes集群初始有3个命名空间，分别是默认命名空间default、系统命名空间kubesystem和kubepublic，除此以外，管理员可以创建新的命名空间以满足需求。 容器组（Pod） Pod是Kubernetes部署应用或服务的最小的基本单位。一个Pod封装多个应用容器（也可以只有一个容器）、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。 副本控制器（ReplicationController，RC） RC确保任何时候Kubernetes集群中有指定数量的Pod副本在运行。通过监控运行中的Pod来保证集群中运行指定数目的Pod副本。指定的数目可以是多个也可以是1个；少于指定数目，RC就会启动运行新的Pod副本；多于指定数目，RC就会终止多余的Pod副本。 副本集（ReplicaSet，RS） ReplicaSet（RS）是RC的升级版本，唯一区别是对选择器的支持，RS能支持更多种类的匹配模式。副本集对象一般不单独使用，而是作为Deployment的理想状态参数使用。 工作负载（Workload） 工作负载是在Kubernetes上运行的应用程序。 标签（Label） Labels的实质是附着在资源对象上的一系列Key/Value键值对，用于指定对用户有意义的对象的属性，标签对内核系统是没有直接意义的。标签可以在创建一个对象的时候直接赋予，也可以在后期随时修改，每一个对象可以拥有多个标签，但key值必须唯一。 服务（Service） Service是Kubernetes的基本操作单元，是真实应用服务的抽象，每一个服务后面都有很多对应的容器来提供支持，通过KubeProxy的ports和服务selector决定服务请求传递给后端的容器，对外表现为一个单一访问接口。 路由（Ingress） Ingress是授权入站连接到达集群服务的规则集合。您可以通过Ingress配置提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。通过POST Ingress资源到API Server的方式来请求Ingress。Ingress Controller负责实现Ingress，通常使用负载均衡器，它还可以配置边界路由和其他前端，这有助于以高可用的方式处理流量。 配置项（ConfigMap） 配置项可用于存储细粒度信息如单个属性，或粗粒度信息如整个配置文件或JSON对象。您可以使用配置项保存不需要加密的配置信息和配置文件。 保密字典（Secret） 保密字典用于存储在Kubernetes集群中使用一些敏感的配置，例如密码、证书等信息。 卷（Volume） 和Docker的存储卷有些类似，Docker的存储卷作用范围为一个容器，而Kubernetes的存储卷的生命周期和作用范围是一个Pod。每个Pod中声明的存储卷由Pod中的所有容器共享。 存储卷（Persistent Volume，PV） PV是集群内的存储资源，类似节点是集群资源一样。PV独立于Pod的生命周期，可根据不同的StorageClass类型创建不同类型的PV。 存储卷声明（Persistent VolumeClaim，PVC） PVC是资源的使用者。类似Pod消耗节点资源一样，而PVC消耗PV资源。 存储类（StorageClass） 存储类可以实现动态供应存储卷。通过动态存储卷，Kubernetes将能够按照用户的需要，自动创建其所需的存储。 弹性伸缩（Autoscaling） 弹性伸缩是根据业务需求和策略，经济地自动调整弹性计算资源的管理服务。典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理、定时周期性负载变化等。 可观测性（Observability） Kubernetes可观测性体系包含监控和日志两部分，监控可以帮助开发者查看系统的运行状态，而日志可以协助问题的排查和诊断。 Helm Helm是Kubernetes包管理平台。Helm将一个应用的相关资源组织成为Charts，然后通过Charts管理程序包。 节点亲和性（nodeAffinity） 节点亲和性指通过Worker节点的Label标签控制Pod部署在特定的节点上。 污点（Taints） 污点和节点亲和性相反，它使节点能够排斥一类特定的Pod。 容忍（Tolerations） 应用于Pod上，允许（但并不要求）Pod调度到带有与之匹配的污点的节点上。 应用亲和性（podAffinity） 应用亲和性决定应用Pod可以和特定Pod部署在同一拓扑域。例如，对于相互通信的服务，可通过应用亲和性调度，将其部署到同一拓扑域（例如同一个主机）中，以减少它们之间的网络延迟。 应用反亲和性（podAntiAffinity） 应用反亲和性决定应用Pod不与特性Pod部署在同一拓扑域。例如，将一个服务的Pod分散部署到不同的拓扑域（例如不同主机）中，以提高服务本身的稳定性。 服务网格（Istio） Istio是一个提供连接、保护、控制以及观测服务的开放平台，兼容社区Istio开源服务网格，用于简化服务的治理，包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。

本章节主要介绍天翼云物理机的入门指引。

本页面介绍云数据库ClickHouse如何通过控制台查看正在执行的查询。 提供运行中的SQL详情，支持按用户、SQL关键字和查询ID维度查询并提供提供终止选定SQL的处理，达到临时释放资源的目的： 我们提供了查询监控功能，该功能允许您查看正在运行的查询，并提供以下信息： 信息 描述 用户 显示执行查询的用户。这可以帮助您追踪和监视不同用户的查询活动，并对用户权限进行管理。 请求IP 显示发起查询的客户端的IP地址。通过此信息，您可以了解查询的来源和执行环境。 请求ID 每个查询都有一个唯一的请求ID。此ID可以用于标识和跟踪特定的查询，以便在需要时进行调查和分析。 已执行时间 显示查询已经执行的时间。您可以根据已执行时间来评估查询的性能和执行效率。 读取行数 表示查询期间从数据库中读取的行数。这可以帮助您了解查询的数据访问模式和查询的结果集大小。 使用内存 显示查询期间使用的内存量。通过监控内存使用情况，您可以评估查询的内存消耗，并进行性能优化和资源管理。 SQL语句 显示实际执行的SQL查询语句。这对于理解查询逻辑和分析查询性能非常有用。 通过查询监控，您可以实时了解系统中当前正在执行的查询情况。您可以看到每个查询的用户是谁，请求的IP地址是什么，请求的ID是多少，已执行的时间有多长，读取的行数是多少，使用的内存量是多少，以及具体的SQL语句是什么。 此外，我们还提供了终止查询的功能。您可以选择终止单个查询，或者选择终止所有正在运行的查询。这使您能够对查询进行管理和优化，确保系统的运行效率和资源利用。 通过查询监控功能，您可以更好地了解和控制系统中的查询活动，以提高性能、优化资源使用，并及时处理问题查询。

本节主要介绍如何配置生命周期规则。 您可以为某个桶或某些对象设置生命周期规则。 标准对象可以转换为低频访问、归档对象。 低频访问对象可以转换为归档对象。 指定对象过期删除。 归档对象不能通过设置生命周期规则来转换存储类别。 您可以新建生命周期规则，也可以从其他桶复制已有生命周期规则。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 在左侧导航栏，单击“概览”，进入“概览”页面。 步骤 3 在“数据管理”区域下，单击“生命周期规则”卡片，系统跳转至“生命周期规则”界面。 或您可以直接在左侧导航栏单击“数据管理>生命周期规则”，进入“生命周期规则”界面。 步骤 4 单击“创建”，系统弹出如下图所示对话框。 步骤 5 配置生命周期管理规则。 基本信息： “状态”：选中“启用”，启用本条生命周期规则。 “规则名称”：用于识别不同的生命周期配置，其长度需不超过255字符。 “前缀”：可选。 填写前缀：满足该前缀的对象将受生命周期规则管理，输入的对象前缀不能包括 :?"<>特殊字符，不能以/开头，不能两个/相邻。 未填写前缀：桶内所有对象都将受生命周期规则管理。 说明 当按前缀配置时，如果指定的前缀名与某条已配置的生命周期规则指定的前缀名存在包含关系，OBS会将两条规则视为同一条，而禁止您配置本条规则。例如，系统中已存在指定前缀名为“abc”的规则，则不允许再配置指定前缀以“abc”字段开头的规则。 如果已存在按前缀配置的生命周期规则，则不允许再新增配置到整个桶的规则。 当前版本或历史版本： 若桶未启用“多版本控制”，仅可配置“当前版本”。 若桶开启过“多版本控制”，配置界面可见“当前版本”和“历史版本”。 “历史版本”配置项默认不展示，只有当桶开启过“多版本控制”，即多版本控制状态为“已启用”或“暂停”时才会展示。 说明 “当前版本”与“历史版本”是针对“多版本控制”而言的。若开启了“多版本控制”功能，同名的对象上传到同一路径下时，则会产生不同的版本号。最新版本的对象称之为“当前版本”，历史时间上传的对象称之为“历史版本”。 “当前版本”与“历史版本”至少配置一个，也可以两个版本同时配置。 转换为低频访问存储：指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储。至少设置为30天。 转换为归档存储：指定在对象最后一次更新后多少天，受规则影响的对象将转换为归档存储。若同时设置转换为低频访问存储和转换为归档存储，则转换为归档存储的时间要比转换为低频访问存储的时间至少长30天。若单独设置转换为归档存储，则没有时间限制。 对象过期删除天数：指定在对象最后一次更新后多少天，受规则影响的对象将过期并自动被OBS删除。过期时间必须大于前两个转换时间的最大值。 例如，您于2015年1月7日在OBS中存储了以下几个文件： log/test1.log log/test2.log doc/example.doc doc/good.txt 您于2015年1月10日在OBS中存储了以下几个文件： log/clientlog.log log/serverlog.log doc/work.doc doc/travel.txt 若您在2015年1月10日设置前缀为“log”的对象，过期删除的时间设置为一天，可能出现如下情况： 1月7日上传的两个对象“log/test1.log”和“log/test2.log”，会在最近一次系统自动扫描后被删除，可能在1月10日当天，也可能在1月11日，这取决于系统的下一次扫描在何时进行。 1月10日上传的两个对象“log/clientlog.log”和“log/serverlog.log”，每下一次系统扫描均会判断距上一次对象更新是否已满一天。如果已满一天，则在本次扫描时删除；如果未满一天，则会等到下次扫描再判断，直到满一天时删除，一般可能在1月11日或1月12日删除。 若您在某天设置前缀为“log”的对象，转换为低频访问存储的时间设置为30天，转换为归档存储的时间设置为60天，过期删除的时间设置为100天，OBS将会在“log/clientlog.log”、“log/serverlog.log”、“log/test1.log”和“log/test2.log”这四个对象上传满30天后转换为低频访问存储，满60天后转换为归档存储，满100天后自动删除。 说明 对象上传后，系统会将下一个UTC零点作为对象存储的起始时间开始计算生命周期。生命周期规则执行最长耗时24小时。因此，存储类别的转换以及过期被删除可能会存在延时，且一般不会超过48小时。配置生命周期规则后，如果期间修改了生命周期配置，会重新计算生效时间。 步骤 6 单击“确定”，完成生命周期规则配置。

本文介绍关系数据库PostgreSQL版的高危操作二次验证功能。 为保证实例安全，部分高危操作需要进行短信验证，发起验证后，您当前登录的账号绑定的手机会收到短信验证码，填写验证码完成验证，高危操作才会执行。 需要进行短信验证的高危操作如下： 退订实例 重置root密码

当日志接入云日志服务（LTS）时，您可以通过开启“自定义日志时间”开关，将日志中的时间字段设置为接入配置的时间。 开启自定义日志时间 1. 在左侧导航栏中选择“日志管理”。 2. 结构化日志以日志流为单位，在“日志管理”页面选择目标日志组和日志流。 3. 单击日志流名称进入日志流详情页面，单击右上角，在弹出页面中，选择“云端结构化解析”，进入日志结构化配置页面，选择对应的日志提取方法进行配置。 4. 配置完成后，开启自定义日志时间开关，配置如下参数。 表 1 参数配置表 参数 说明 示例 字段key 已提取字段的名称。单击下拉框选择已提取的字段，该字段为string或long类型。 test 字段value 已提取的字段value，选择字段key后，将自动填充。配置的字段value必须是当前时间前后24小时内的时间。 20220719 12:12:00 时间格式 请参考常见日志时间格式。 yyyyMMdd HH:mm:ss 操作 单击“校验”，提示“时间格式和字段value匹配成功”则表示校验成功。 说明 切换自定义日志时间开关时，可能会导致日志搜索界面在切换时间点附近出现时间偏差，请勿频繁切换自定义日志时间开关。 常见日志时间格式 支持的常见日志时间格式如下表所示。 说明 默认情况下，日志服务中的日志时间戳精确到秒，所以时间格式只需配置到秒，无需配置毫秒、微秒等信息。 表 2 时间格式 时间格式 说明 示例 EEE 星期的缩写。 Fri EEEE 星期的全称。 Friday MMM 月份的缩写。 Jan MMMM 月份的全称。 January dd 每月第几天，十进制，范围为01~31。 07, 31 HH 小时，24小时制。 22 hh 小时，12小时制。 11 MM 月份，十进制，范围为01~12。 08 mm 分钟，十进制，范围为00~59。 59 a AM或PM。 AM、PM hh:mm:ss a 12小时制的时间组合。 11:59:59 AM HH:mm 小时和分钟组合。 23:59 ss 秒数，十进制，范围为00~59。 59 yy 年份，十进制，不带世纪，范围为00~99。 04、98 yyyy 年份，十进制。 2004、1998 d 每月第几天，十进制，范围为1~31。如果是个位数字，前面需要加空格。 7、31 DDD 一年中的天数，十进制，范围为001~366。 365 u 星期几，十进制，范围为1~7，1表示周一。 2 w 每年的第几周，星期天是一周的开始，范围为00~53。 23 w 每年的第几周，星期一是一周的开始，范围为01~53。如果一月份刚开始的一周>4天，则认为是第1周，否则认为下一个星期是第1周。 24 U 星期几，十进制，范围为0~6，0代表周日。 5 EEE MMM dd HH:mm:ss yyyy 标准的日期和时间。 Tue Nov 20 14:12:58 2020 EEE MMM dd yyyy 标准的日期，不带时间。 Tue Nov 20 2020 HH:mm:ss 标准的时间，不带日期。 11:59:59 %s Unix时间戳。 147618725

本节主要介绍创建用户组 管理员可以参考以下操作分别创建用户组TestECSA和TestECSB 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 鼠标移动至天翼云首页右上角用户头像，在下拉列表中单击“个人中心”。 步骤 3 个人中心左侧菜单中，单击“主子账号及授权管理”。 步骤 4 在主子账号及授权管理页，单击左侧导航菜单中的“用户组”。 步骤 5 在“用户组”管理界面中，单击“创建用户组”。 步骤 6 输入“用户组名称”和“描述”，单击“确定”。 返回用户组列表页，用户组列表中将显示新创建的用户组。 依照以上流程，分别创建“TestECSA”和“TestECSB”

本节介绍升级服务器安全卫士（原生版）企业版配额到旗舰版的步骤。 购买企业版配额后，可以将企业版配额升级为旗舰版。 操作步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 配额管理”，进入配额管理页面。 3. 查看您已经订购的配额，选择需要升级的企业版配额，点击“升级”。 4. 进入服务器安全卫士（原生版）升级页面。 5. 在页面下方确认支付费用，阅读《天翼云服务器安全卫士（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云服务器安全卫士（原生版）服务协议》“，在页面右下角单击“立即购买”。

本节介绍智算安全专区服务等级协议，请点击查看。 天翼云智算安全专区服务等级协议