HTTP status 错误码 错误信息 描述 400 InvalidReceiverEmail Value value at 'receiver email' failed to satisfy constraint: Argument must conform to email format, and be separated by comma if there are multiple receivers. 接收者邮箱不合法。 400 InvalidSenderEmail Value value at 'sender email' failed to satisfy constraint: Argument must conform to email format, and only one sender can be set. 发送者邮箱不合法。 400 MissingReceiverEmail Value null at 'receiver email' failed to satisfy constraint: Argument must not be null when enable email configuration. 启用邮件设置时，receiverEmail不能为空。 400 MissingSenderEmail Value null at 'sender email' failed to satisfy constraint: Argument must not be null when enable email configuration. 启用邮件设置时，senderEmail不能为空。 400 MissingSenderPassword Value null at 'password' failed to satisfy constraint: Argument must not be null when enable email configuration. 启用邮件设置时，password不能为空。 400 MissingSMTPHost Value null at 'smtp host' failed to satisfy constraint: Argument must not be null when enable email configuration. 启用邮件设置时，SMTP服务器不能为空。 400 SendEmailFailed Test email failed to send out. 发送测试邮件失败。 404 NoSuchNotificationConfiguration Notification is not configured. 没有配置邮件通知功能。

本页介绍了文档数据库服务产品咨询类相关常见问题。 文档数据库服务和社区版MongoDB有什么关系 文档数据库服务是天翼云基于社区版MongoDB提供的高性能NoSQL数据库服务，完全兼容MongoDB协议。文档数据库服务在容灾、备份、恢复、监控、报警等方面提供全套数据库解决方案。可降低管理维护成本，方便您专注于应用开发和业务发展。 使用文档数据库服务要注意什么 使用文档数据库服务需要综合考虑安全性、性能、可用性和数据一致性等方面，合理配置和管理数据库，确保应用程序能够高效稳定地使用文档数据库服务。 当您评估业务对服务可用性有较高的要求时，建议优先选择副本集与分片集群的架构，副本集与分片集群提供了更高的数据可靠性与服务可用性，当发生主节点宕机时，其他的节点可以接替主节点继续提供服务，不影响业务侧的读写。 实例侧的弹性云主机，对用户是不可见的，您只需参考实例基本信息页的连接串配置数据库连接进行数据库服务的访问即可。 在对数据库进行不熟悉的操作时，建议先对数据进行备份，方便数据回档。 您不需要进行数据库的基础运维，但是可以留意一下性能监控，比如机器的磁盘、内存使用率等情况，规格不足时可以进行扩容更好满足业务需求。 什么是文档数据库服务的可用性 文档数据库服务的可用性通常是指数据库系统在正常运行时可以对外提供服务的能力，以及系统在遇到故障或意外情况时能够保持部分或全部功能的可用性。文档数据库服务提供多节点副本集与分片集群的高可用架构。集群节点之间数据自动同步，提升了数据的高可靠性与服务的高可用性。

函数计算：天翼云函数计算与DeepSeek大模型

用户可通过“账号中心安全设置”页面设置密码有效期。 设置密码有效期 操作步骤 1、登录天翼云官网，在首页点击“我的账号中心”，进入“安全设置”页面，点击“密码策略密码有效期策略”右侧的“立即设置”按键。 2、可开启密码有效期。有效期支持输入 30 ~ 365 天。距离密码到期15天时开始提示用户修改密码。 3、密码有效期内，用户通过修改密码，可重置密码过期时间。 4、密码过期后，用户通过原密码无法登录账号，用户可通过“忘记密码”设置新密码，使用新密码登录账号。 5、新设置密码有效期后，密码过期时间同步更新。 取消设置密码有效期 操作步骤 1、登录天翼云官网，在首页点击“我的账号中心”，进入“安全设置”页面，点击“密码有效期策略”右侧的“立即设置”按键。 2、关闭密码有效期，密码永久有效，无过期时间。

本章节为您介绍升级日志存储容量。 Web应用防火墙（原生版）开通日志分析务后，请实时关注日志存储容量，如果您的日志存储容量已接近或达到饱和状态，为了避免新的日志数据无法写入日志库，请及时升级日志存储容量。 升级容量 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 日志分析”，进入日志分析页面。 5. 单击“升级容量”按钮，跳转至升配页面。 6. 填写需要扩容的存储大小，确认参数配置无误后，阅读《天翼云Web应用防火墙（原生版）服务协议》，并勾选“我已阅读，理解并接受《天翼云Web应用防火墙（原生版）服务协议》“，单击“立即购买”。 7. 进入“付款”页面，完成付款。

本文介绍如何开通应用加速服务。 应用加速目前不支持自助开通，您可以通过提交工单或拨打4008109889电话联系客服进行订购、退订。 一、注册天翼云账号 天翼云应用加速产品购买前必须先注册天翼云账号。 二、实名认证 未实名认证的用户需实名认证才能开通应用加速服务。需要确认账号已实名认证。 三、立即开通 应用加速支持按需计费。 按需产品购买流程 1.购买应用加速产品之前请确保您的账户余额大于100元。 2.进入应用加速产品详情页快速了解产品，之后单击“立即开通”。 3.填写以下业务需求单后，点击提交。会由相应人员负责联系您并开通应用加速产品服务。

磁盘类型 标准资费（按月）元/GB/月 标准资费（按天）元/GB/天 标准资费（按年）元/GB/年 标准资费（按需）元/GB/小时 高IO（SAS） 0.4 0.013151 4.8 0.000900 超高IO（SSD） 1.2 0.039452 14.4 0.001700

磁盘类型 标准资费（按月）元/GB/月 标准资费（按天）元/GB/天 标准资费（按年）元/GB/年 标准资费（按需）元/GB/小时 高IO（SAS） 0.4 0.013151 4.8 0.000900 超高IO（SSD） 1.2 0.039452 14.4 0.001700

本文档将指导您通过可视化编辑器正确创建一台云主机,并实现成功部署。 前置步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 可视化编辑。 4. 设计架构 1. 添加资源 依次拖拉拽 资源池、虚拟私有云、子网、弹性云主机、安全组 至画布中 2. 调整架构 将弹性云主机放置在子网内，子网放置在虚拟私有云内 将弹性云主机和安全组关联起来 5. 配置资源 资源 手动配置 资源池 资源池：4.0实验局 弹性云主机 可用区：西北贵州可用区1 计费模式：按需计费 规格：s7.medium.4 镜像：public/x8664/linux/CTyunOS2.0.1x8664 系统盘类型：普通IO（SATA） 安全组 入方向规则 优先级：1 策略：拒绝 IP类型：IPv6 源端口范围：22 远端地址：::/0 虚拟私有云 子网 6. 确认模板内容 在保存模板前，您还可在页面底部的模板内容中，确认通过架构设计生成的模板内容是否需要调整 plaintext { "terraform": { "requiredproviders": { "ctyun": { "source": "ctyunit/ctyun", "version": "2.1.0" } } }, "provider": { "ctyun": { "regionid": "b342b77ef26b11ecb0ac0242ac110002" } }, "resource": { "ctyunvpc": { "vpcuzpft": { "name": "vpciolg1", "cidr": "192.168.0.0/16" } }, "ctyunsubnet": { "vpcsubnetr4c9k": { "name": "vpcsubnetmf091", "type": "common", "dns": [ "100.95.0.1" ], "cidr": "192.168.0.0/16", "vpcid": "${ctyunvpc.vpcuzpft.id}" } }, "ctyunecs": { "ecs11dj4": { "displayname": "ecsefxvu", "instancename": "instance2q0v7", "systemdisksize": 40, "subnetid": "${ctyunsubnet.vpcsubnetr4c9k.id}", "vpcid": "${ctyunvpc.vpcuzpft.id}", "azname": "cnxinan11A", "flavorname": "s7.medium.4", "imageid": "a51efa90d8fd4a47837f50baeb1bae3e", "systemdisktype": "SATA", "cycletype": "ondemand", "securitygroupids": [ "${ctyunsecuritygroup.sgvxsm1.id}" ] } }, "ctyunsecuritygroup": { "sgvxsm1": { "name": "sgq38c4", "vpcid": "${ctyunvpc.vpcuzpft.id}" } }, "ctyunsecuritygrouprule": { "sgruledgto3": { "direction": "ingress", "securitygroupid": "${ctyunsecuritygroup.sgvxsm1.id}", "priority": 1, "action": "drop", "ethertype": "ipv6", "range": "22", "protocol": "tcp", "destcidrip": "::/0", "description": "TCP" } } } } 7. 保存模板：点击页面右上方保存>保存为新模板>确认，即可完成新模板的创建，在弹窗中，您可选择保存后立即打开，则在创建完成后，页面将自动跳转模板详情 8. 创建资源栈：在模板详情，点击 创建资源栈，快速发起资源栈的创建 9. 在 创建资源栈 页面，已为您自动填充模板和其他配置，请依次点击下一步，最后点击 创建执行计划 ，完成创建，参考 创建资源栈。 执行计划是一套资源栈配置的记录。部署资源栈前，您可通过浏览执行计划，提前评估部署动作对于当前资源的整体影响。 10. 创建资源栈成功，页面自动跳转刚刚创建好的资源栈的执行计划列表，请等待执行计划状态由“创建中”跳转为“创建成功，待部署”后，您可继续部署资源栈。部署资源栈前，您可在执行计划详情中，确认资源变更、价格变更、模板变更内容后，再部署资源栈。 11. 部署任务开始后，页面将自动跳转资源栈详情的事件页面，您可在事件列表中查看实时部署事件。 12. 部署成功！此时您可以在资源栈的资源列表中，查看成功部署的资源。点击资源名称，还可跳转对应控制台查看资源详情，可查看到资源已创建成功。

本小节介绍服务器安全卫士的续订。 操作步骤 1. 登录云平台，进入控制中心“服务器安全卫士”界面 2. 点击需要续订订单对应的“续订”按钮，进入续订页面。 3. 选择购买时长，提交订单。 注意 时间只能延长，不能缩短截止日期。

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 监控视图名称 名称 service 是 String 云监控服务 ecs dimension 是 String 云监控维度 ecs viewType 是 String 视图类型。取值范围:timeSeries：折线图。gauge：仪表盘。barChart：柱状图。table：表格。pieChart：饼状图。根据以上范围取值。 timeSeries orderIndex 否 Integer 视图排序次数。默认值为0。 0 itemNameList 是 Array of Strings 监控指标，指标项最多支持20个，当viewType为gauge和pieChart时，仅支持单监控指标 ['cpuutil'] compares 否 Array of Strings 同比环比比较时间配置，格式为“数字+单位”，单位为空时默认为秒。当前只支持1d和7d。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 ['1d'] resources 是 Array of Objects 监控资源实例，监控资源实例最多支持20个，当viewType为gauge时，仅支持单资源实例 resource gaugePattern 否 Object 仪表盘配置，仅当viewType为gauge时生效 gaugePattern

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 监控视图名称 名称 service 是 String 云监控服务 ecs dimension 是 String 云监控维度 ecs viewType 是 String 视图类型。取值范围:timeSeries：折线图。gauge：仪表盘。barChart：柱状图。table：表格。pieChart：饼状图。根据以上范围取值。 timeSeries orderIndex 否 Integer 视图排序次数。默认值为0。 0 itemNameList 是 Array of Strings 监控指标，指标项最多支持20个，当viewType为gauge和pieChart时，仅支持单监控指标 ['cpuutil'] compares 否 Array of Strings 同比环比比较时间配置，格式为“数字+单位”，单位为空时默认为秒。当前只支持1d和7d。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 ['1d'] resources 是 Array of Objects 监控资源实例，监控对象最多支持20个，当viewType为gauge时，仅支持单资源实例 resource gaugePattern 否 Object 仪表盘配置，仅当viewType为gauge时生效 gaugePattern

监控视图添加完成后，您可以在监控面板页面查看该监控项的监控走势图。系统提供固定时长和自定义时长两种方式查看近一个月的监控走势图，本节内容介绍如何查看更多时长的监控走势图。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击“总览 > 监控面板”。 进入“监控面板”，查看该监控面板下的所有监控视图。 说明 用户可根据业务需求，拖动其中的监控视图，调整监控视图的顺序。 单击监控视图上方的“近1小时”、“近3小时”、“近12小时”、“近7天”、“近30天”，可切换该监控面板下的所有视图的监控周期。 4. 在监控视图右上角，单击，进入监控项详情页面。您可以选择系统提供的固定时长或自定义时间段来查看云服务的监控周期内的走势图。 其中“近1小时”以内的监控时长系统默认显示原始指标数据，其他时长周期默认显示聚合指标数据。

产品规格 标准资费（元） 单位 基础服务安装部署 7000 实例 基础服务健康巡检 7000 实例 基础服务应急响应 9000 实例 基础服务性能调优 9000 实例 保驾护航高级专家 15000 天 保驾护航资深专家 20000 天

版本规格 在“一类节点”区域，数据库审计提供了标准版、专业版、高级版和旗舰版四种服务版本，您可以根据业务需求选择相应的服务版本。 说明 在“一类节点”区域，购买数据库审计无需再配套开通云服务器。 分类 标准版 高级版 企业版 旗舰版 支持的数据库实例个数 3个 6个 12个 30个 吞吐量峰值 3,000条/秒 6,000条/秒 12,000条/秒 35,000条/秒 入库速率 360万条/小时 720万条/小时 1440万条/小时 1440万条/小时 支持的SQL语句存储量 4亿条在线SQL语句存储。 50亿条归档SQL语句存储。 6亿条在线SQL语句存储。 100亿条归档SQL语句存储。 10亿条在线SQL语句存储。 200亿条归档SQL语句存储。 16亿条在线SQL语句存储。 200亿条归档SQL语句存储。 资源需求 CPU：4U 内存：16GB 硬盘：512GB CPU：8U 内存：32GB 硬盘：1TB CPU：16U 内存：64GB 硬盘：2TB CPU：16U 内存：64GB 硬盘：5TB 在“二类节点”区域，数据库审计提供以下实例规格，请您参照下表选择需要的实例规格。 支持的数据库实例个数 推荐云主机的资源需求 3个 CPU：4U 内存：16GB 硬盘：500GB 6个 CPU：8U 内存：16GB 硬盘：1TB 9个 CPU：8U 内存：16GB 硬盘：1TB 12个 CPU：16U 内存：32GB 硬盘：2TB 15个 CPU：16U 内存：32GB 硬盘：2TB 18个 CPU：16U 内存：32GB 硬盘：3TB 21个 CPU：16U 内存：32GB 硬盘：3TB 24个 CPU：16U 内存：32GB 硬盘：3TB 27个 CPU：16U 内存：64GB 硬盘：4TB 30个 CPU：16U 内存：64GB 硬盘：4TB

本节为天翼云内容审核产品简介。 什么是内容审核 内容审核是中国电信自主研发的具有文本、图片多媒体审核的算法能力，对网络流量中用户产生的文本、图片内容中的涉黄、涉政、涉暴恐等敏感内容进行智能审核，帮助用户降低业务违规风险，大幅降低人工审核带来的成本。 随着互联网的飞速发展和信息量猛增，大量色情、暴力等不良信息夹杂其中，若不做好内容审核，不良内容会让用户产生反感，从而降低产品使用频率，最终远离产品。 天翼云用户通过订购文本内容审核产品，无需进行模型代码开发仅需API接口对接，即可轻松、高效、准确的实现对文本的内容审核，将有效减少网络、云存储中违规内容的生产、流通和消费。 当前内容审核提供了两类服务： 内容审核图像 图像内容审核，利用深度神经网络模型对图片内容进行检测，准确识别图像中的暴恐元素、涉黄内容等，帮助业务规避违规风险。 包括以下能力 图片鉴黄 图片涉暴恐识别 内容审核文本 利用智能算法的文本审核技术能够快速准确地识别出涉黄、广告、辱骂、违禁品及灌水文本内容，并针对客户需求，提供专属的文本敏感内容审核方案。 包括以下能力： 文本涉黄审核 文本涉政审核

1. 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。NAT网关相关的系统策略包含如下： nat admin：NAT网关服务的管理者权限，包含NAT网关所有控制权限（不含订单类权限）； nat viewer: NAT网关服务的观察者权限，包含NAT网关服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1.2 创建自定义策略“。

客户联系专属客户经理或者拨打天翼云客服电话4008109889或者点击++新建业务需求单++下单，客户经理与客户确定项目需求，最终确定项目配置方案和交付时间，并完成下单。 同时支持客户自主在天翼云官网下单，++点击订购++。 交付验收 接收到客户的订单信息后，我们将尽快发出，客户自主签收快递后，按照操作手册自行激活，验收通过后即进入计费周期，客户可开始进行使用。

退订加油包 1. 仅未使用（用量为 0）的生效中套餐支持退订，已使用套餐操作按钮置灰并提示，点击目标套餐操作栏的【退订】，弹出确认弹窗；确认退订后，套餐将从列表中移除。 删除加油包 1. 仅已过期、订购失败、待支付状态的套餐可删除，点击目标套餐操作栏的【删除】，确认后执行删除，套餐从列表中移除。 API Key 管理API Key 说明 1. API Key 为调用大模型的重要凭证，支持第三方AI工具接入。请妥善保管，避免泄露造成安全及资金损失。 2. API Key调用大模型消耗套餐额度，请及时关注剩余可用额度。 1. 进入加油包管理页面，点击【API Key】按钮，进入API Key管理弹窗。 2. 在API Key管理弹窗中可添加、查询和删除API Key。 查看模型信息 1. 点击API Key弹窗中的【查看模型信息】按钮，弹出模型信息弹窗。 注意事项 1. 套餐订购后，将按套餐时效顺序自动抵扣服务用量，套餐到期后无法使用，请及时关注用量与有效期。 2. 退订仅支持未使用（加油包额度用量为 0）的生效中套餐，已使用套餐无法退订。 3. 加油包不支持续订，额度不足时，可直接加购新的加油包补充额度。

本文为您介绍CTCCLSlowdetect最佳实践。 在4台A8008，每台节点有8张mlx网卡，RoCE组网，部署慢节点工具套件。其中，在4节点上容器化部署模型训练基础环境以及llama27b训练模型，在node1上容器化部署ctccm服务，并在每一台节点上容器化部署ctcclprofiler服务。 在训练任务代码中调用ctcclprofilercomm API： 在训练脚本中配置相关环境变量 启动ctccmslowdetect服务 export PATH"/usr/local/python3/bin:$PATH"（替换为自己的安装路径） && ctccm nnodes 4 port 8002 debug 启动所有节点上的ctcclprofilernet服务 启动分布式训练任务，ctccm会收到任务的逻辑拓扑 ctccm在训练中检测集群中是否存在慢节点，一旦发现慢节点则下发开始收集细粒度的监控信息的控制信号，并做慢节点定位定界。 当计算慢时，ctccm会给出计算慢的TP通信域所包含的rank。 当通信慢时，ctccm会给出慢的QP以及它所对应的网卡对和所在节点。

本节介绍数据加密的权限管理说明。 如果您需要对云服务平台上购买的数据加密（以下简称DEW）资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并使用策略来控制员工对云服务资源的访问范围。例如您的员工中有负责软件开发的人员，您希望这些开发人员拥有DEW的使用权限，但是不希望开发人员拥有删除DEW等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DEW，但是不允许删除DEW的权限策略，控制员工对云资源的使用范围。 如果系统帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DEW的其它功能。 数据加密权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DEW部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问KMS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对KMS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action）。 DEW系统权限 系统角色/策略名称 描述 类别 KMS Administrator 加密密钥的管理员权限。 系统角色 KMS CMKFullAccess 加密密钥所有权限。 系统策略 下表列出了DEW常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 KMS Administrator KMS CMKFullAccess 创建密钥 √ √ 启用密钥 √ √ 禁用密钥 √ √ 计划删除密钥 √ √ 取消计划删除密钥 √ √ 修改密钥别名 √ √ 修改密钥描述 √ √ 创建随机数 √ √ 创建数据密钥 √ √ 创建不含明文数据密钥 √ √ 加密数据密钥 √ √ 解密数据密钥 √ √ 获取密钥导入参数 √ √ 导入密钥材料 √ √ 删除密钥材料 √ √ 创建授权 √ √ 撤销授权 √ √ 退役授权 √ √ 查询授权列表 √ √ 查询可退役授权列表 √ √ 加密数据 √ √ 解密数据 √ √ 查询密钥实例 √ √ 查询密钥标签 √ √ 查询项目标签 √ √ 批量添加删除密钥标签 √ √ 添加密钥标签 √ √ 删除密钥标签 √ √ 查询密钥列表 √ √ 查询密钥信息 √ √ 查询实例数 √ √ 查询配额 √ √ 系统默认提供两种权限策略：系统策略和自定义策略。系统策略是IAM预置的策略，用户只能使用不能修改。若系统策略不满足授权要求，用户可以创建自定义策略，自由搭配需要授予的权限集。 用户组配置权限策略后，将用户加入用户组中，可以使该用户获得权限策略中定义的操作权限。

本文解释在天翼云CDN使用泛域名加速的规则及注意事项。 天翼云CDN支持泛域名加速。本文将介绍泛域名的概念以及泛域名配置相关操作与注意事项。 什么是泛域名加速？ 泛域名加速是指通过配置泛域名规则，实现在一个CDN加速域名下，进行多个子域名的加速。这样可以统一管理多个子域名的加速行为，一次性实现网站多个子域名加速，提高访问速度和用户体验。 假如您在天翼云CDN控制台上配置了一个泛域名 .ctyun.cn，那么该泛域名包含的子域名，例如assets.ctyun.cn与a.images.ctyun.cn等，都将实现CDN加速。 注意 泛域名证书不支持次级域名再往下级域名匹配。 如您有https加速的需求，新增的泛域名需要按照泛域名证书可匹配的方式进行配置，否则将导致https访问异常。 例如您购买泛域名证书.ctyun.cn，则在平台配置的域名为.ctyun.cn，购买泛域名证书.images.ctyun.cn，则在平台配置的域名为.images.ctyun.cn。 使用泛域名有哪些注意事项？ 添加泛域名的格式为 .ctyun.cn，不支持.ctyun.cn的格式。 在提交刷新预取任务时，必须提交泛域名下面的具体域名的URL。 统计分析数据查询时，所有归属泛域名的子域名都统计到泛域名下，即把泛域名当成一个域名来处理。

参数设置不当 原因及现象 部分SQL查询慢，可能是一些相关参数（如joinbuffersize，sortbuffersize，tmptablesize等）设置不当会导致性能变慢。 您可以在控制台查看实例的参数修改情况。具体操作，请参见修改参数组。 解决方案 调整全局相关参数，使其适合响应的业务场景或者业务SQL前设置会话级相关参数。具体请参见关系数据库MySQL版参数调优建议。 批量操作 原因及现象 如果有进行大批量的数据迁移导入、删除，以及查询等操作，会导致SQL执行变慢，磁盘IO使用率增大，磁盘使用量突增等。 您可以在控制台查看实例的磁盘总大小、磁盘使用量、IOPS等指标。具体操作，请参见查看监控指标。 解决方案 建议在业务低峰期执行大批量操作，或将大批量操作拆分后分批执行。 定时任务 原因及现象 如果实例负载监控数据随时间有规律性变化，可能是存在定时任务。 您可以在控制台查看实例监控DML相关的Delete语句、Update语句，Insert语句、InsertSelect语句、Replace语句、ReplaceSelect语句、Select语句等语句的执行频率等指标，判断是否有规律性变化。具体操作，请参见查看监控指标。 解决方案 调整定时任务的执行时间，建议在业务低峰期执行定时任务。

本节介绍了:CSI的常见问题。 存储FAQCSI 本文主要介绍天翼云存储插件cstorcsi，其安装及使用过程中常见的问题及分析流程。 安装失败 失败原因查看 在“插件”——“插件市场”——选择“cstorcsi”插件安装，完成相关参数配置后点击“安装”；安装详情可以在“插件”——“插件实例”中看到cstorcsi实例，在状态栏查看实例运行状态，如果实例安装失败，可以通过查看状态栏的日志获取部署失败详情。 常见问题 查阅日志报 “no matches for kind “PodSecurityPolicy” in version“policy/v1beta1” 该报错见于在kubernetes v1.25集群上安装cstorcsi v3.1.0版本报错，报错原因是cstorcsi插件安装会部署PodSecurityPolicy资源，但该资源在k8s v1.25中被移除。该问题解决方案为： 1、将cstorcsi升级至3.2.0，按原参数安装即可； 2、如不希望进行组件升级，可以将cstorcsi v3.1.0 value.yaml中，将参数podSecurityPolicy.enabled配置为false，卸载后重新安装即可。 使用cstorcsi创建存储卷错误 通用分析流程 1、在“插件”——“插件实例”查看cstorcsi实例，运行是否异常； 2、进入“工作负载”——“无状态”，切换命名空间为“cstor”，查看名称为“cstorcsiprovisioner”的pod日志，切换容器名称为“csiprovisioner”和“cstorcsiplugin”，查看是否有错误日志输出。 常见问题 1、Can not get AK 该报错是由于cstorcsi安装过程中，未进行AK、SK配置。解决方案为：在”账号中心”——”安全设置”——”用户AccessKey”中查看AK、SK。 卸载cstorcsi后，选择重新安装该插件，在安装配置窗口中根据获得的 AK、SK值，分别填入AuthConfig.AK和AuthConfig.SK字段中，点击安装即可完成插件部署。 2、用户不允许订购按需类订单。 该报错是由于cstorcsi插件开通的云硬盘为按需付费方式，需要账户余额在100元以上才可正常开通。 解决方案：请检查天翼云“账户余额”是否在100元以上。 2、can not support RWX in filesystem mode for disk 当使用cstorcsi安装生成的storageclass，创建持久卷声明（PVC）。正常情况下，创建持久卷声明后，在“存储”——”持久卷”，列表栏会看到相应持久卷（PV）创建，并且状态为“已绑定”。 如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为 can not support RWX in filesystem mode for disk，表示当前创建的持久卷声明，不支持访问模式为多机读写。 目前，cstorcsi插件安装，默认创建的云硬盘类型的storageclass，其访问模式与是否是共享盘有关，只有在使用共享盘的情况下，支持多机读写，其他情况仅支持单机读写。 解决方案：修改持久卷声明访问模式为“单机读写”。 3、failed to create disk volume, message: disk size should be in range [10G ,32T] 目前，当使用cstorcsi插件安装的storageclass，云硬盘类型要求容量为 [10G ,32T]，文件存储要求容量500G以上。如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为： failed to create disk volume, message: disk size should be in range [10G ,32T]，表示当前创建的存储卷声明，其容量需要调整为合理范围大小。

通过参数模板可以快速批量的设置实例参数。 参数模板简介 数据库参数是数据库系统运行的关键配置信息，设置合适的的参数值能够提高数据库的稳定性和性能，更好的满足您的业务需求。为了方便您对实例的参数进行管理，天翼云关系数据库MySQL版提供参数模板，您可以根据您的业务场景将不同的参数设置保存为不同的参数模板。并根据业务的不同实现对实例参数的快速批量设置。 参数模板类型 天翼云关系数据库MySQL版参数模板分为系统参数模板和自定义参数模板两类。 系统参数模板：天翼云关系数据库MySQL版根据通用场景，针对不同的数据库版本提供了不同的默认参数模板。您可以通过应用默认模板将您的实例参数批量设置为默认值。 自定义参数模板：您可以根据您的业务场景自定义不同的参数值并保存为自定义参数模板。您可以将自定义参数模板应用到您的新实例上使其能快速适应您业务的需要。 约束限制 为了天翼云关系数据库MySQL版的正常运行，目前参数模板仅支持部分参数设置。 不合适的参数设置可能会影响业务的正常运行，请您仔细评估参数对业务的影响。

本文向您介绍Windows云主机如何保持会话连接长时间不断开问题的解决方案。 操作场景 本节操作介绍如何设置Windows服务器以防止远程桌面连接在长时间不活动后自动断开。 操作步骤 以下操作以Windows 2008操作系统为例。 1. 打开“开始”菜单，在“运行”对话框中，输入gpedit.msc并按回车键，以打开“本地组策略编辑器”。 图1 gpedit.msc 2. 在“本地组策略编辑器”窗口中，依次展开以下路径：计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制。 3. 设置已中断会话的时间限制。 1. 选择“已启用”。 2. 结束已断开连接的会话：从不。 4. 设置活动但空闲的远程桌面服务会话的时间限制。 1. 选择”已启用“。 2. 空闲会话限制：从不。

基线检查 通过执行云服务基线扫描，检查基线配置风险状态，告警提示存在安全隐患的配置，并提供基线加固建议。 基线检查功能说明： 功能模块 功能详情 云服务基线 通过一键扫描或设置定级扫描，分类呈现云服务配置检测结果，提示不合格检测项，并提供相应配置加固建议和帮助指导。 检测结果 通过集成安全防护产品，接入安全产品检测数据，管理全部检测结果。 全部结果功能说明： 功能模块 功能详情 检测结果 通过呈现多种结果类型，支持标记、导出检测结果，并支持自定义结果列表。 结果类型 威胁告警、漏洞、风险、合规检查、违法违规、舆情、安全公告。 日志管理 通过授权对象存储服务（Object Storage Service，OBS）存储态势感知日志，帮助用户轻松应对安全日志存储、导出场景，满足日志存储180天及集中审计的要求。 日志管理功能说明： 功能模块 功能详情 日志管理 通过OBS存储日志，满足SA日志审计和容灾需求。 产品集成 通过集成安全防护产品，接入安全产品检测数据，管理检测结果的数据来源。 产品集成功能说明： 功能模块 功能详情 安全产品集成 通过集成安全防护产品，接入安全产品检测数据，管理检测结果的数据来源，支持查看传输数据量，管理数据上报健康状态。

本文介绍产品使用卡券规则。 本产品卡券使用遵循天翼云统一规则。 ++优惠券使用++ ++代金券使用++ 卡券使用常见问题：卡券管理费用中心常见问题 天翼云。

本节主要介绍结构方案 表结构对比与同步 操作场景 当您进行迁移或者验证操作时，可通过表结构对比与同步功能获取结构的差异性。 操作步骤 1. 在顶部菜单栏选择“结构方案”>“表结构对比与同步”打开任务列表页面。 您可根据对比任务状态、检索条件进行筛选，查看任务详请。 2. 在表结构对比与同步列表页面，单击左上方“新建表结构对比与同步任务”。 3. 在“创建任务”页签中设置任务信息，选择基准库、目标实例、目标库，勾选容错选项，并设置同步类型。任务创建完成，单击“下一步”。 4. 在对比阶段页面，您可查看对比对象信息及在对比列表中选择需跳过的对比项，单击“提交对比”。 关于对比项，您也可根据需要，勾选“跳过”取消对比操作。 5. 查看对比进度，在对比项列表中单击“查看日志”获取对比详情信息，并支持下载DDL。 6. 在“对比阶段”页面单击“下一步”，进入“同步阶段”，您可获取本次任务基本信息，如基准实例、基准库、目标实例、目标库、同步类型信息，可在同步项列表中设置本次任务中的同步项。 7. 在同步阶段页面，您可按需选择同步项或对于同步风险较高的一些项可以选择“跳过”，单击“执行同步”。 8. 同步完成后，您可在同步项列表中单击“查看日志”，获取对比详情信息，并支持下载全部DDL、同步成功DDL及同步失败DDL。

本小节介绍服务器安全卫士的购买开通步骤。 开通步骤 1.登录云平台，进入产品安全服务器安全卫士产品介绍页面，点击“立即开通”，进入订单开通页面。 2.选择规格、授权数量和订购时长，提交订单，购买成功后即可进入控制中心“服务器安全卫士”界面进行后续操作。 产品介绍 订单开通页面基础版 订单开通页面企业版 订单开通页面旗舰版

本节介绍态势感知服务协议，请点击查看。 天翼云态势感知产品服务协议（新） 自2021年11月11日起，新版态势感知产品服务协议生效。 天翼云态势感知产品服务协议（旧）

费用计算 包年包月的资源实例，升级需要支付截至到期时间的差价，订单升级标准费用 （新规格按天单价 原规格按天单价）x（原规格订单总天数 已使用天数），按天单价 包月价格 x 12 / 365，具体价格以支付界面展示为准。 按需计费的实例，升级后，将按新的产品规格使用时长计费。 计费方式变更 ECX支持有限制的边缘虚拟机、边缘存储资源实例进行计费方式转换，包括包年包月转为按需计费、按需计费转为包年包月，请联系客户经理咨询。 以下场景不支持计费方式转换： 试用资源、冻结中或无效的资源不支持转换。 公网IP、共享带宽、裸金属带宽等包含带宽的实例，不支持计费方式转换。 与公网IP、共享带宽、裸金属带宽同一订单购买的边缘虚拟机、边缘存储，不支持计费方式转换。 边缘裸金属不支持计费方式转换。