本文为您介绍删除自定义告警模板的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或告警模板不再需要时，您可以在控制台删除自定义的告警模板。 默认告警模板无法删除。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成自定义告警模板的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警模板”，进入告警模板详情页面。 5. 单击“自定义告警模板”页签，单击目标告警模板所在行的“删除”选项。 6. 单击“确认”按钮，完成删除操作。

本文为您介绍删除监控面板的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或需要对监控面板上的监控视图进行重新规划时，您可以删除该监控面板，重新进行监控规划。删除监控面板时，会关联删除该面板上设置的所有监控视图。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成监控面板的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，选择需要删除的监控面板，单击“删除”按钮。 5. 单击“确认”按钮，删除当前监控面板。

AMQProxy是一款开源AMQP代理服务，具备复用AMQP Connection的能力。可以通过该代理服务使原本只能使用短连接的客户端（例如PHP客户端）使用长连接，从而减少网络资源消耗和分布式消息服务RabbitMQ资源消耗。 前提条件 如果您要使用SSL连接AMQProxy和分布式消息服务RabbitMQ，请确保您的客户端服务器已安装OpenSSL。 背景 部分语言的客户端，例如PHP客户端，无法使用长连接，会频繁地开启或关闭Connection，消耗大量的网络资源和分布式消息服务RabbitMQ资源，从而对分布式消息服务RabbitMQ造成巨大压力。 AMQProxy AMQProxy是Cloud AMQP提供的开源AMQP代理服务。客户端可以通过该代理服务与分布式消息服务RabbitMQ保持长连接。当客户端服务器部署AMQProxy后，客户端和分布式消息服务RabbitMQ之间的请求都会先发送到AMQProxy，然后由AMQProxy转发到对方。 AMQProxy处理客户端发起的Connection相关请求的逻辑如下： 如果客户端发送开启Connection的请求，AMQProxy将根据用户名、密码、Vhost查找当前是否有合适的Connection可以复用，如果有就复用该Connection，如果没有就由AMQProxy代替客户端和分布式消息服务RabbitMQ开启Connection。 如果客户端发送关闭Connection的请求，AMQProxy会直接应答OK，但并不会关闭与分布式消息服务RabbitMQ的Connection，当该客户端下次再请求开启Connection时，AMQProxy会直接使用该Connection。 部署AMQProxy （1）下载和安装AMQProxy。 开源项目地址： releases目录下有安装包，下载后可以在本地解压 （2）启动AMQProxy ./amqproxy l LISTENADDRESS p LISTENPORT AMQPURL 参数 描述 LISTENADDRESS AMQProxy IP地址。由于是在客户端服务器部署AMQProxy，因此可以直接使用本机地址127.0.0.1。 LISTENPORT AMQProxy监听端口。客户端请求通过该端口发送到AMQProxy。该端口可以为任何可用的端口，例如5673。 AMQPURL 分布式消息服务RabbitMQ实例的URL。格式为{amqpIamqps}://{endpoint}。 amqp：AMQP协议。不使用SSL连接时使用。 amqps：AMQP/SSL协议。使用SSL连接时使用。 endpoint：分布式消息服务RabbitMQ实例的接入点。可以在分布式消息服务RabbitMQ控制台的实例详情页面查看。 示例命令如下： ./amqproxy l 127.0.0.1 p 5673 amqps://192.168.0.100:5672 返回示例如下： Proxy upstream: 192.168.0.100:5672 TLS Proxy listening on 127.0.0.1:5673 0 clients 0 upstreams 参数 描述 clients 客户端和AMQProxy的Connection数量。 upstreams AMQProxy和分布式消息服务RabbitMQ实例的Connection数量。 （3）在客户端代码中将Host和端口修改为AMQProxy IP地址和监听端口。 factory.setHost("127.0.0.1"); factory.setPort(5673);

配置生产消费配置文件 步骤 1 登录Linux系统的ECS。 步骤 2 在ECS的“/etc/hosts”文件中配置host和IP的映射关系，以便客户端能够快速解析实例的Broker。 其中，IP地址必须为实例连接地址（从前提条件获取的连接地址），host为每个实例主机的名称（您可以自定义主机的名称，但不能重复）。 例如： 10.154.48.120 server01 10.154.48.121 server02 10.154.48.122 server03 步骤 3 下载client.jks证书。在Kafka控制台单击Kafka实例名称，进入实例详情页面，在“连接信息 > SSL证书”所在行，单击“下载”。 解压压缩包，获取压缩包中的客户端证书文件：client.jks。 步骤 4 根据已获取的SASL认证机制，修改Kafka命令行工具配置文件。 PLAIN机制： 在Kafka命令行工具的“/config”目录中找到“consumer.properties”和“producer.properties”文件，并分别在文件中增加如下内容。 sasl.jaas.configorg.apache.kafka.common.security.plain.PlainLoginModule required username"" password""; sasl.mechanismPLAIN 说明 username和password为创建Kafka实例过程中开启SASLSSL时填入的用户名和密码，或者创建SASLSSL用户时设置的用户名和密码。 SCRAMSHA512机制： 在Kafka命令行工具的“/config”目录中找到“consumer.properties”和“producer.properties”文件，并分别在文件中增加如下内容。 sasl.jaas.configorg.apache.kafka.common.security.scram.ScramLoginModule required username"" password""; sasl.mechanismSCRAMSHA512 说明 username和password为创建Kafka实例过程中开启SASLSSL时填入的用户名和密码，或者创建SASLSSL用户时设置的用户名和密码。 步骤5 根据安全协议，修改Kafka命令行工具配置文件。 1.SASLSSL： 在Kafka命令行工具的“/config”目录中找到“consumer.properties”和“producer.properties”文件，并分别在文件中增加如下内容。 security.protocolSASLSSL ssl.truststore.location{ssltruststorepath} ssl.truststore.passworddms@kafka ssl.endpoint.identification.algorithm 参数说明： ssl.truststore.location配置为client.truststore.jks证书的存放路径。注意，Windows系统下证书路径中也必须使用“/”，不能使用Windows系统中复制路径时的“”，否则客户端获取证书失败。 ssl.truststore.password为服务器证书密码，不可更改，需要保持为dms@kafka 。 ssl.endpoint.identification.algorithm为证书域名校验开关，为空则表示关闭。这里需要 保持关闭状态，必须设置为空 。 2. SASLPLAINTEXT： 在Kafka命令行工具的“/config”目录中找到“consumer.properties”和“producer.properties”文件，并分别在文件中增加如下内容。 security.protocolSASLPLAINTEXT

本节介绍了如何获取天翼云提供的CNAME，并将域名或者业务的DNS解析指向天翼云提供的CNAME，这样访问的请求才能转发到边缘云节点上，达到安全防护效果。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 操作步骤 1. 在控制台【安全与加速】—【域名管理】中复制域名对应的CNAME。 2. 前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 以DNSPod操作界面为例，配置如下 3. 验证服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录会需要较长时间生效；您可以 ping 或 dig 您所添加的加速域名，如果被指向.ctyun.cn，即表示CNAME配置已经生效，功能也已生效。 注意: 配置CNAME完毕，CNAME配置生效后，边缘安全加速平台—安全与加速服务生效。 CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录需要最多72小时生效时间。 添加时如遇添加冲突，可参考以下“解析记录互斥规则” 调整记录。 在提示冲突的时候，说明已经有对应的记录，不允许重复添加或者说不能添加对应的记录，提供如下说明： 在RR值（Resource Records，资源记录）相同的情况下，同一条线路下，在几种不同类型的解析中不能共存( X 为不允许)。 X：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了 www.ctyun.cn 的 A 记录，则不允许再设置 www.ctyun.cn 的 CNAME 记录。 无限制：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了 www.ctyun.cn 的 A 记录，则还可以再设置 www.ctyun.cn 的 MX 记录。 可重复： 指在同一类型下，同一条线路下，可设置相同的多条 RR 值。如：已经设置了 www.ctyun.cn 的 A 记录，还可以再设置 www.ctyun.cn 的 A 记录。

本文为您介绍天翼云SDWAN设备互联相关信息。 通常情况下，绑定天翼云SDWAN的智能网关需要配置设备互联后方可互通。如果设备是在同一个POP激活的，则默认互通。 支持中国内地设备之间、中国内地设备和非中国内地设备之间建立互联关系。 添加设备互联 操作场景 用户添加设备互联。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“设备互联 >添加设备互联”; 4. 根据页面提示，选择要建立互联关系的两个智能网关； 5. 单击“确定”，完成在两个智能网关设备之间建联。 删除设备互联 操作场景 用户删除两台设备之间的互联关系。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“设备互联”，然后单击目标互联关系“操作”列的“删除”； 4. 单击“确定”，完成设备互联关系删除。 说明： 支持批量删除，勾选待删除的设备互联关系，单击列表上方的“删除”，然后单击弹出框的“确定”，即可删除选中的所有设备互联关系。

操作场景 天翼云后端主机组不仅可以添加同一VPC内的云主机作为后端主机，还支持通过跨VPC后端功能将其他VPC的IP地址添加为后端主机。 使用须知 添加跨VPC后端IP功能目前仅在集群模式资源池上线。主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 跨VPC后端IP添加仅支持同账号对等连接的对端VPC后端主机以IP形式添加，不支持添加跨账号的VPC内资源。该功能需要加白名单开通。 您最多可添加100个跨VPC后端IP，如需要申请更多，则需申请增加配额。 操作步骤 1. 登录天翼云控制中心。 2. 选择网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在该负载均衡详情界面，选择“后端主机组”标签。选定特定的后端主机组，选择跨VPC后端IP类型，点击“添加”按钮。 5. 在弹出添加跨VPC后端IP窗口，依据跨VPC后端IP参数配置完成添加跨VPC后端IP参数配置。 6. 点击“增加一条跨VPC后端IP”新增一行，可连续添加多行。点击“确定”按钮，完成添加跨VPC后端IP设置。 跨VPC后端IP参数配置 跨VPC后端IP配置 说明 选择网络 选择ELB实例所在VPC之外的其它VPC，从下拉列表框选择。 批量添加端口 跨VPC后端IP的服务端口一致时，可在此输入框输入端口，点击确定自动填充所有跨VPC后端IP的端口设置。 后端IP添加 填写跨VPC后端IP、端口、权重，权重不填写缺省为1，支持移除操作；端口范围为165535；权重取值范围为 1 256。 添加完成后，如有需要您可以移除跨VPC后端IP 或者修改端口、权重。

参数 参数类型 说明 示例 下级对象 alarmRuleID String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name String 规则名 ctyunrule desc String 描述 demo service String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs repeatTimes Integer 重复告警通知次数 0 silenceTime Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify Integer 本参数表示恢复是否通知。取值范围： 0：否。 1：是。 根据以上范围取值。 0 notifyType Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 ['email','sms'] contactGroupList Array of Objects 告警联系人组 contactGroup notifyWeekdays Array of Integers 本参数表示通知周期。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl Array of Strings webhook消息推送url地址 [' status Integer 本参数表示告警规则启用状态。取值范围： 0：启用。 1：停用。 根据以上范围取值。 0 alarmStatus Integer 本参数表示告警规则告警状态。取值范围： 0：正常。 1：正在告警。 根据以上范围取值。 0 createTime Integer 创建时间，毫秒级时间戳。 1689580180000 updateTime Integer 更新时间，毫秒级时间戳。 1689580180000 projectID String 项目ID 0 conditions Array of Objects 具体匹配策略 condition resources Array of Objects 资源信息列表 resources resourceScope Integer 规则的资源范围，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact Integer 是否使用天翼云默认联系人接收通知，取值范围： 0：否。 1：是。 根据以上范围取值。 0

日志格式 日志格式根据SDK的语言类型有细微的差异，以Java SDK 为例，LogItem 有四个参数。 content 和 labels 是一个List 类型，其中的 LogContent和 Labels是一个 类型，K 是String 类型，V是一个泛型，可以为String、int、double等类型。 注意：其中content和labels的key的长度不超过64字符，仅支持数字、字母、下划线、连字符()、点(.)，且必须以字母开头。value类型最好使用字符串（String）和数字类型（int,double），其他类型建议先转为字符串类型，并且value值不能为空或空字符串。 参数 类型 描述 是否必须 logtimestamp long 时间戳，单位纳秒，一般是当前时间 是 originmsg string 原始日志内容 是 content ArrayList 对日志进行分词后的内容，可用于索引 否 labels ArrayList 自定义标签 否 参数（Endpoint） 获取方式 各资源池地址请查看访问地址（Endpoint）。 参数（AccessKey、SecretKey）获取方式 天翼云账号的AK和SK，硬编码到代码中或者明文存储都有很大的安全风险，建议密文存放，使用时解密，确保安全，或者设置在环境变量中，从环境变量中获取。 AK、SK可以通过登录天翼云官网，在用户的账号中心中查看。详情请查看如何获取访问密钥（AK/SK）。 参数（logProject、logUnit）获取方式 logProject、logUnit代表了日志上传的目标日志项目与目标日志单元。要获取这两个参数的前提是您已经成功开通了云日志服务，并创建了日志项目和日志单元，详情参考创建日志项目与日志单元。 创建完成后，您可在云日志服务控制台日志管理日志项目与日志单元列表中获取。 注意 日志项目和日志单元编码所属区域要和访问地址endpoint相对应，例如日志项目和日志单元开通在华东1区域内，则也需要使用华东1的endpoint。 接入限制 目前API 和 SDK日志上传都进行了频控限流措施，目前的传输的限制如下： 在1个日志项目下，写入流量最大限制:200MB/s 在1个日志项目下，写入次数最大限制:1000次/s 在1个日志单元下，写入流量最大限制:100MB/s 在1个日志单元下，写入次数最大限制:500次/s 如果日志上传频率很高，写入次数的被限流，可以在每次写入时上传多条日志，或者使用异步批量上传功能（部分SDK支持）。 注意 单次上报的日志包大小限制5MB，单条日志大小限制1MB。

日志格式 日志格式根据SDK的语言类型有细微的差异，以Java SDK 为例，LogItem 有四个参数。 content 和 labels 是一个List 类型，其中的 LogContent和 Labels是一个 类型，K 是String 类型，V是一个泛型，可以为String、int、double等类型。 注意：其中content和labels的key的长度不超过64字符，仅支持数字、字母、下划线、连字符()、点(.)，且必须以字母开头。value类型最好使用字符串（String）和数字类型（int,double），其他类型建议先转为字符串类型，并且value值不能为空或空字符串。 参数 类型 描述 是否必须 logtimestamp long 时间戳，单位纳秒，一般是当前时间 是 originmsg string 原始日志内容 是 content ArrayList 对日志进行分词后的内容，可用于索引 否 labels ArrayList 自定义标签 否 参数（Endpoint） 获取方式 各资源池地址请查看访问地址（Endpoint）。 参数（AccessKey、SecretKey）获取方式 天翼云账号的AK和SK，硬编码到代码中或者明文存储都有很大的安全风险，建议密文存放，使用时解密，确保安全，或者设置在环境变量中，从环境变量中获取。 AK、SK可以通过登录天翼云官网，在用户的账号中心中查看。详情请查看如何获取访问密钥（AK/SK）。 参数（logProject、logUnit）获取方式 logProject、logUnit代表了日志上传的目标日志项目与目标日志单元。要获取这两个参数的前提是您已经成功开通了云日志服务，并创建了日志项目和日志单元，详情参考创建日志项目与日志单元。 创建完成后，您可在云日志服务控制台日志管理日志项目与日志单元列表中获取。 注意 日志项目和日志单元编码所属区域要和访问地址endpoint相对应，例如日志项目和日志单元开通在华东1区域内，则也需要使用华东1的endpoint。 接入限制 目前API 和 SDK日志上传都进行了频控限流措施，目前的传输的限制如下： 在1个日志项目下，写入流量最大限制:200MB/s 在1个日志项目下，写入次数最大限制:1000次/s 在1个日志单元下，写入流量最大限制:100MB/s 在1个日志单元下，写入次数最大限制:500次/s 如果日志上传频率很高，写入次数的被限流，可以在每次写入时上传多条日志，或者使用异步批量上传功能（部分SDK支持）。 注意 单次上报的日志包大小限制5MB，单条日志大小限制1MB。

启动推理： 1. 上面步骤下载模型完成后，在ComfyUI页面点击【Queue Prompt】 2. 第一次推理需要加载模型，要等待一段时间，可以在终端查看程序日志，在Jupyter启动页【其他】下点击"终端"跳转到终端页面 3. 终端输入命令：tail f log.txt 4. 推理完成后会根据CLIP框的提示词在右侧生产图片 更换workflow并生成图片： 1. 在ComfyUI页面点击按快捷键CTRL+O，选择controllnetworkflow.json 2. 在Load Image控件点击【choose file to upload】选择文件inputscribbleexample.png 3. 在ComfyUI页面点击【Queue Prompt】 4. 推理完成后会根据CLIP框的提示词在右侧生产图片

本文主要介绍查看离线测试报告 压测结束后，系统会生成离线测试结果报告。 前提条件 测试任务已结束。 操作步骤 1、登录性能测试控制台，在左侧导航栏中选择“测试工程”，单击待操作工程后的。 2、 在“性能报告”页签下，选择需要查看报告的任务，单击任务名称。 说明 您可以选择下载离线报告（PDF格式）到本地进行查看，同时支持导出原始数据（CSV格式），可进行二次加工。 您可以在“各项测试指标”下用例名称前展开该任务下用例的一个或多个报文，查看报文的性能指标。 3、在“报告总览”页签下，您可以查看该测试任务的日志。单击“各项测试指标”操作栏的，可查看请求日志与事件日志信息。 4、在“SLA报告”页签下，您可以查看该测试任务的SLA规则是否触发。

更新日期 更新内容 20220430 第一次正式发布。 本次更新说明如下： 官网正式上线API文档，包含：域名管理、证书管理、刷新预热、统计分析、屏蔽解封、日志下载、辅助工具等类别的API。 20220831 第二次正式发布。 本次更新说明如下： 上线账单服务API，包含：查询计费账单、查询资源包、查询开通服务基本信息、域名计费值查询。 20220930 第三次正式发布。 本次更新说明如下： 上线标签管理API，包含：新增标签、查看标签、删除标签、标签关联域名。 20221031 第四次正式发布。 本次更新说明如下： 上线报表管理API，包含：新增报表订阅、更新报表订阅、查询报表订阅详情、删除报表订阅。 20221130 第五次正式发布。 本次更新说明如下： 上线边缘脚本API，包含：创建或修改预部署环境脚本、查询预部署环境的编译结果、获取预部署节点VIP、查询预部署环境的边缘脚本配置、预部署环境配置转生产、预部署环境配置回滚、删除脚本配置、查询预部署环境异常运行情况。

漏洞描述 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。 Apache Tomcat 使用 Apache Commons FileUpload 的打包重命名副本来提供 Jakarta Servlet 规范中定义的文件上传功能。因此Apache Tomcat 也容易受到 Apache Commons FileUpload 漏洞CVE202324998的影响，因为对处理的请求部分的数量没有限制。这导致攻击者有可能通过恶意上传或一系列上传触发 DoS。 基本信息 · CVE编号：CVE202324998 · 漏洞类型：拒绝服务攻击 · 危险等级：高危 ·受影响应用版本：Tomcat 11.0.0M1、10.1.0M1 10.1.4、9.0.0M1 9.0.70、8.5.0 8.5.84 · 检测方式：版本对比 · 是否加入全局：是 · 公布时间： 20230113 · 风险特征：远程利用 · CVSS评分： 8 · CVSS详情： 修复建议 将Tomcat 升级到 11.0.0M3、10.1.5、9.0.71、8.5.85 及以上版本，下载地址：

操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 创建数据密钥 generateDataKey 创建数据密钥（无明文） generateDataKeyWithoutPlaintext 导出数据密钥 exportDataKey 创建并导出数据密钥 generateAndExportDataKey 数据加密 encrypt 数据解密 decrypt 禁用主密钥 disableKey 启用主密钥 enableKey 创建主密钥 createKey 计划删除密钥 scheduleKeyDeletion 取消计划删除密钥 cancelKeyDeletion 密钥删除保护 deleteProtect 取消密钥删除保护 cancelDeleteProtect 转加密 reEncrypt 创建默认密钥 createDefaultKey 非对称签名 asymmetricSign 非对称验签 asymmetricVerify 非对称加密 asymmetricEncrypt 非对称解密 asymmetricDecrypt 获取公钥 getPublicKey 获取密钥列表 listAliasKeys 获取密钥详情 describeKey 更新密钥描述 updateKeyDescription 获取对称密钥详情 listSymmetricKeys 查询数据密钥详情 getDataKey 创建非对称密钥版本 createKeyVersion 查询密钥版本列表 listKeyVersions 获取密钥版本详情 describeKeyVersion 更新密钥轮转策略 updateRotationPolicy 创建密钥别名 createAlias 更新密钥别名 updateAlias 删除密钥别名 deleteAlias 获取别名列表 listAlias 获取密钥别名 listAliasByUuid 计算hmac hmaccompute 计算SM3摘要 messageDigest 获得导入密钥材料 getParametersForImport 导入密钥 importKeyMaterial 删除导入密钥材料 deleteKeyMaterial 证书公钥加密 certificatePublicKeyEncrypt 证书私钥解密 certificatePrivateKeyDecrypt 证书私钥签名 certificatePrivateKeySign 证书公钥验签 certificatePublicKeyVerify 获取随机数 getRandom Ukey证书公钥验签 certificatePublicKeyVerifyForUsbKey 创建证书csr createCertificate 更新证书状态 updateCertificateStatus 删除证书 deleteCertificate 获取证书详情 describeCertificate 获取证书链详情 describeCertificateChain 查询证书 getCertificate 导入证书 importCertificate 导入PKCS12证书 importCertificateByPKCS12 导出证书私钥 exportCertificatePrivatkey 查询证书列表 listCertificate 导入Ukey证书 importCertificateForUK 查询Ukey证书列表 listCertificateForUk 获取Ukey证书详情 describeCertificateForUk 查询Ukey证书信息 getCertificateForUk 更新Ukey证书状态 updateCertificateStatusForUk 删除Ukey证书 deleteCertificateForUk 获取vpc列表 listVpc 获取子网列表 listSubnet 创建应用接入点 createApplicationAccessPoint 查询接入点的接口权限列表 listAllUri 获取接入点的接口权限详情 listPointUriPolicy 接入点的接口权限变更 changePointUriPolicy 删除应用接入点 deleteApplicationAccessPoint 查询应用接入点列表 listApplicationAccessPoint 接入点的资源权限变更 changePointResourcePolicy 查询接入点的资源权限列表 listPointResourcePolicy 获取接入点的资源权限详情 describeResourcePolicy 关闭接入点权限控制 closePolicyCheck 检查接入点是否开启权限控制 policyCheckIsOpen 添加终端节点白名单 addEndpointWhitelist 查询终端节点白名单列表 showEndpointWhitelist 云产品关联检测 detectAssociation 创建租户ak createUserAk 启用租户ak enableUserAk 禁用租户ak disableUserAk 删除租户ak deleteUserAk 查询租户ak列表 listUserAk 查询资源信息 resourceInfo

通过告警黑名单功能，可以对相关指标的告警进行屏蔽。 操作场景 通过配置告警黑名单策略，您可以对特定指标、时段、联系组的告警进行屏蔽。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 告警黑名单功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 查看告警记录 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“告警服务>告警黑名单”菜单，即可进入告警黑名单页面。

本文简述如何通过诊断工具查询指定IP是否为天翼云CDN节点IP以及对应归属地。 功能介绍 天翼云全站加速服务提供IP归属查询工具，您可以使用该工具检测某IP地址是否为天翼云CDN节点IP，同时获取IP归属地。 应用场景 场景一：配置全站加速服务后，可通过该工具验证客户端的请求是否成功到达天翼云CDN节点IP。如果不是天翼云CDN节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云CDN节点IP，来排查网站访问异常的原因。如果IP地址是天翼云CDN节点IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云CDN节点IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 诊断工具说明 1. 登录客户控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。 说明 查询IP为天翼云CDN节点IP，验证结果显示为CDN节点，显示IP归属地。 查询IP不为天翼云CDN节点IP，验证结果显示为不是CDN节点，IP归属地未知。

本文介绍科研助手提供百度网盘进行数据给本地盘供训练使用。 概述 科研助手支持从百度网盘同步数据，供本地盘训练使用。 操作步骤 1.登录科研助手管理控制台。 2.在控制台左侧导航栏中，选择【数据存储】选项的【数据集管理】。 3.选中具体的数据集文件，进入【文件管理】，点击【网盘同步】。 4.点击【更新授权】，点击【获取授权码】。 进入百度账号页面，登陆后复制授权码，填写至【更新授权】中，确认无误点击【授权】。 5.授权完成后，点击【浏览文件】，可浏览查看网盘的相关文件集数据信息。 7.勾选数据并点击【确认】，进行下载给本地盘。 8.等待数据同步完成，即可完成百度网盘数据同步。

本文将为您介绍创建子账号的操作流程。 为满足企业集中化财务管理需求，系统支持企业主账号在组织架构下创建子账号，创建完成后新账号与企业主账号自动建立主子账号关联关系。企业主账号可通过企业中心实现对子账号账务、发票等财务信息的集中查看与管理，助力提升企业财务管理的统筹效率。 约束与限制 1. 仅企业主账号可进入企业中心做账号创建。 2. 主账号已完成企业实名认证，认证信息是普通企业，不能是个体工商户。 3. 主账号状态正常，不能处于冻结、欠费等异常状态。 4. 被创建的账号未被其它企业主账号关联成为企业子账号。 5. 天翼云云公司、云省分线下渠道客户，默认不能自行创建子账号，需联系客户经理申请变更后再创建；天翼云云公司、云省分线上渠道客户，不受此限制，可自行创建。 6. 电信省公司线上、线下渠道客户，不支持使用企业中心创建子账号。 7. 代理商客户不能创建子账号。 8. 创建的企业子账号将继承企业主账号实名认证信息，法人信息，以及部分基础信息（如账号类型、客户类型等）。 9. 主账号创建子账号受一证五号的限制，若超出限制，线上渠道客户可联系客服人员或电销经理申请解除限制，线下渠道客户可联系客户经理申请解除限制。 创建财务独立子账号 什么是财务独立：指独立子账号具备自主处理自身财务事务的核心权限，同时主账号可按需进行辅助管理，具体包含以下要点： 1. 子账号核心权限：独立子账号可自行对本账号产生的费用完成独立结算，也可自主开具发票； 2. 主账号管理权限：主账号可根据管理需求，执行查看独立子账号账单、代其开具发票、为其拨款等操作。 操作步骤： 1. 进入“组织管理”页面。 2. 选中需要创建子账号的组织，点击“创建账号”。 3. 填写账号信息： 1. 设置基础信息：账号显示名、邮箱地址等。 说明 1. 子账号密码设置的规则为：826个字符；包含大小写字母、数字及符号3种；不能包含与账号名相关的信息；不能使用连续3个及以上键位排序字符，如123, Qwe；不能使用常用的具有特殊含义的字符串。 2. 账号显示名为账号在企业中心的显示名称，创建时的账号显示名默认为账号的登录名，子账号登录后可自行修改登录名，修改后不影响账号显示名。 2. 设置财务模式：选择“财务独立”，为财务独立设置权限，权限说明： 权限点 权限说明 允许主账号查看子账号的财务信息（余额/消费/成本/订单/账单等） 主账号可在企业中心财务管理模块查看子账号的消费信息、订单信息、账单信息等。 为子账号开具发票的主体主账号 主账号可替子账号开票，子账号不允许自己开票（仅针对天翼云云公司、云省分线上渠道客户，天翼云云公司、云省分线下渠道客户联系客户经理开具发票） 为子账号开具发票的主体子账号 主账号不可替子账号开票，子账号自己开票（仅针对天翼云云公司、云省分线上渠道客户，天翼云云公司、云省分线下渠道客户联系客户经理开具发票） 为子账号开具发票的主体主账号&子账号 主账号和子账号都可开子账号的发票（仅针对天翼云云公司、云省分线上渠道客户，天翼云云公司、云省分线下渠道客户联系客户经理开具发票） 允许子账号继承主账号的商务折扣（账号折扣） 主账号账号折扣可被子账号使用（仅针对天翼云云公司、云省分线下渠道客户，且子账号无账号折扣的情况） 允许主账号管理子账号的云资源 主账号可在企业中心资源管理查看子账号的云资源清单、在企业中心云SSO管理及账号的云资源 4. 点击“确认”完成创建： 1. 天翼云云公司、云省分线上渠道客户，创建完成后，子账号可基于账密信息进行登录使用。 2. 天翼云云公司、云省分线下渠道客户，创建完成后，需等天翼云客户经理完成合同绑定后，子账号可基于账密信息登录使用。

参数 参数类型 说明 示例 下级对象 vulnerabilityCount Array of Objects 漏洞扫描未处理按天统计 vulnerabilityCount sshCount Array of Objects 入侵检测事件未处理按天统计 sshCount wpCount Array of Objects 弱密码按天统计 wpCount scaCount Array of Objects 基线按天统计 scaCount virusCount Array of Objects 病毒文件按天统计 virusCount 表 virusCount

订阅渠道即为指标、事件数据发送的目标接收端,本文主要介绍订阅渠道的管理。 操作场景 对于指标/事件数据，您如需要进行二次消费使用，可以先定义数据订阅渠道，再创建数据订阅任务时选择已经配置额订阅渠道即可。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 订阅渠道管理 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“数据订阅”菜单，进入数据订阅任务列表页面。 5.切换至“订阅渠道”页签，即可进入订阅渠道管理页面。

订阅渠道即为指标、事件数据发送的目标接收端,本文主要介绍订阅渠道的管理。 操作场景 对于指标/事件数据，您如需要进行二次消费使用，可以先定义数据订阅渠道，再创建数据订阅任务时选择已经配置额订阅渠道即可。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 订阅渠道管理 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“数据订阅”菜单，进入数据订阅任务列表页面。 5.切换至“订阅渠道”页签，即可进入订阅渠道管理页面。

本文为您介绍删除资源分组的操作场景、前提条件和操作步骤。 操作场景 当资源分组不需要使用时，您可以在控制台进行删除。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成资源分组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“资源分组”，进入“资源分组”列表页。 5. 单击目标资源组所在行的“删除”，在弹出的对话框中选择“确定”按钮，即可删除该资源组。

本章节主要介绍如何配置服务参数。 用户可以根据实际业务场景，在MRS中快速查看和修改服务默认的配置，及导出或导入配置。 对系统的影响 配置HBase、HDFS、Hive、Spark、Yarn、Mapreduce服务属性后，需要重新下载并更新客户端配置文件。 集群中只剩下一个DBService角色实例时，不支持修改DBService服务的参数。 前提条件 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 修改服务参数 1.在集群详情页，单击“组件管理”。 2.单击服务列表中指定的服务名称。 3.单击“服务配置”。 4.将页面右侧“基础配置”切换为“全部配置”，界面上将显示该服务的全部配置参数导航树，导航树从上到下的根节点分别为服务名称和角色名称。 5.在导航树选择指定的参数，修改参数值。支持在“搜索”输入参数名直接搜索并显示结果。 修改某个参数的值后需要取消修改，可以单击恢复。 6.单击“保存配置”，根据界面提示保存参数并重启服务。 注意 MRS 3.x之前版本更新YARN服务队列的配置且不重启服务时，在服务状态页签选择“更多 > 刷新队列”更新队列使配置生效。

本节为您介绍数据迁移优势。 兼容性强 支持国内外主流厂商的对象存储 兼容表如下表所示： 兼容情况说明 对象存储兼容 天翼云 对象存储兼容 阿里云 对象存储兼容 华为云 对象存储兼容 腾讯云 对象存储兼容 AWS 灵活易操作 提供自助服务页面进行灵活简单的操作，客户仅需进行简单的配置，即可调整迁移方式、自定义迁移文件、策略和任务管控等功能。 您仅需进行四步简单操作即可完成迁移任务，简易轻松上云；输入对应的源节点和目标节点、平台配置任务、全量迁移、数据校验稽核。 安全性高 数据安全：数据迁移工具在数据安全方面，对口令、连接串数据进行了特殊处理，采用了混合加密结合独特的加密算法，对数据流量进行单独封装保证数据安全性。 传输安全：数据迁移工具在数据传输方面，针对迁移场景，将监控流量和数据传输流量进行区分，同时采用一套专门重连机制避免传输过程中网络中断对迁移任务造成影响。 连接安全：使用HTTPS协议，保证传输过程的连接安全。 存储加密：数据迁移工具可以对迁移后存储在天翼云中的对象数据进行加密，使您的对象数据存储更安全。 智能监控、高可靠性 数据迁移过程中对任务进行实时监控，包括展示任务总进度、阶段进度、预计完成时间、迁移速度等信息。针对任务过程中出现的问题进行告警处理。

本章节主要介绍翼MapReduce组件Spark的操作使用说明。 Sparkbeeline连接的目标可以是spark thrift server、也可以是kyuubi server。 我们以spark thrift server为例，提供链接流程如下： 1. 首先配置spark thrift相关配置。 1. Sparkenv.sh 中配置需要配置JAVAHOME、HADOOPHOME、HADOOPCLASSPATH、HADOOPCONFDIR等环境变量。 2. SPARKHOME/conf 路径下的hivesite.xml文件中，需要配置如下： hive.server2.transport.mode Set this to value: http hive.server2.thrift.http.port HTTP port number to listen on; default is 10001 如果hivesite.xml是软连接，且spark和hive混布，那么需要直接cp该文件到SPARKHOME/conf下面。 3. Sparkdefaults.conf中如果hadoop集群开启了Kerberos认证，那么需要配置spark.sql。 2. 启动spark thrift server。 SPARKHOME/sbin/startthriftserver.sh 3. 如果当前集群已启用Kerberos认证，执行以下命令认证当前用户。如果当前集群未启用Kerberos认证，则无需执行此命令。 1. 首先klist kt ，获取keytab文件的principal，例如 klist kt user.keytab 获得 user/hostname@realm。 2. 然后kinit kt ，例如 kinit kt user.keytab user/hostname@realm。 3. Kinit认证完成登录后，可以klist l查看。 4. Beeline链接sparkthriftserver。 SPARKHOME/bin u ‘jdbc:hive2:// : / ;principaluser/hostname@realm?spark.yarn.queueroot.default’ n user 5. 执行如下命令查询所有表，返回结果中存在表test，即表示访问OBS成功。 show databases

接口功能介绍 快照策略功能请联系客户经理开通。 快照策略仅支持资源包来源的云电脑（即不支持单实例来源的云电脑）。 如果云电脑已存在快照，且上一个快照时间点到执行周期时一直关机，则不自动创建快照，当用户开机后且到下一个执行周期，再创建快照。 接口约束 无 URI POST /v3/snapshotPolicy/modify 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 snapshotPolicyOid 是 String 快照策略ID。 sspzf13as8ds7ccqb86z8s57 snapshotPolicyName 是 String 快照策略名称。只能包含中文、数字、英文字母、下划线、中划线，长度限制164个字符。 AS116 snapshotType 是 String 快照类型。枚举值范围：sys系统盘;data数据盘;all系统盘和数据盘，其中data和all是数据盘相关的快照类型，请联系客户经理开通。 sys snapshotTimePoints 是 Array of Strings 快照时间点集合。使用UTC+8时间。任意2个时间差必须大于等于1小时。时间点数量范围[1,24]。时间点格式：HH:mm。 cycleType 是 String 快照的周期类型。枚举值范围：Week按周;Day按天。 Day daysOfWeek 否 Array of Strings 一个星期中需要快照的天。快照周期为按周时必填。取值范围[1,7]，数量限制[1,7]，不允许重复值。 [2,7] cycleDayCnt 否 Integer 快照周期天数。快照周期为按天时必填。取值范围[1,10000]。 3 retentionRule 是 String 保留规则。枚举值范围：Month按月;Day按天;Quantity按数量;Forever永久保留。 Day retentionMonthCnt 否 Integer 保留月数。retentionRule为Month时必填。取值范围[1,12]。 2 retentionDayCnt 否 Integer 保留天数。retentionRule为Day时必填。取值范围[1,99999]。 1 retentionCnt 否 Integer 保留数量。retentionRule为Quantity时必填。取值范围[1,99999]。 4 autoDelete 否 Boolean 是否自动删除。retentionRule为Quantity时需要填写，默认为true。 autoDelete description 是 String 描述。字符数限制[0,254]。 0

本文主要介绍天翼云硬盘服务等级协议 天翼云硬盘服务等级条款

本节简要介绍访问控制基本信息。 用户身份管理和访问控制（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份与权限管理服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，方便资源管理。 您只需为您在天翼云账户中的资源付费，无需为IAM单独付费。 注意 OOS的IAM能力和天翼云官网的IAM能力不互通。 功能特性 只要您拥有一个天翼云账号，即可拥有IAM功能，天翼云账号管理员可以： 创建、管理子用户账号。 控制子用户账号内资源具有的操作权限。 按需为用户分配不同权限，从而避免与其他用户共享资源使用、访问密钥的使用等，降低账号的信息安全风险。 多重身份认证：通过多因子操作认证（MFA）,在进行IAM相关操作时，可以使用MFA，为操作增加一份安全保障。 应用场景 用户管理与分权 企业中有不同的员工，各自职责不同，权限不同。有的员工需要进行上传下载对象的操作，有的员工只需要查看统计信息，有的员工只需要查看日志信息。通过IAM，可以为不同的员工分配不同的操作权限。 基本概念 根用户 ：用户首次创建CTYUN账户时，最初使用的是一个对账户中所有服务和资源有完全访问权限的登录身份，此身份称为根用户。 IAM用户： IAM用户是OOS中的一个实体，该实体代表使用它与OOS进行交互的人员或应用程序，由CTYUN账户在OOS中创建的用户，也称为子用户。默认情况下，新用户无权执行任何OOS操作或访问任何OOS资源。 用户组 ：用户组是用户的集合，IAM可以将IAM用户添加到对应的用户组，通过对用户组进行授权管理IAM用户，用户组的权限会影响用户组内的IAM用户。建议具备相同权限的IAM用户添加到同一用户组，方便管理。同一个IAM用户可以同时加入多个用户组。 MFA ：多因子认证（MultiFactor Authentication，简称MFA）是一种简单安全的二次认证方式，为用户增加了一层安全保护。仅子用户支持MFA。 授权 ：通过给用户组和用户添加策略，用户就能获得策略中定义的权限，这一过程称为授权。 策略 ：策略是以JSON格式描述权限信息的集合，可以精确地描述被授权的资源集、操作集以及授权条件。支持系统策略和自定义策略： 系统策略：OOS预先创建好的策略，用户可以根据自身需求，直接引用。对于系统策略，用户只能使用，不能修改。 自定义策略：用户自己创建的策略，用户可以对该类型策略进行修改和删除。

参数 参数类型 说明 示例 下级对象 alarmRuleID String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name String 规则名 ctyunrule desc String 描述 demo service String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs dimension String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs repeatTimes Integer 重复告警通知次数 0 silenceTime Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify Integer 本参数表示恢复是否通知。取值范围： 0：否。 1：是。 根据以上范围取值。 0 notifyType Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 ['email','sms'] contactGroupList Array of Objects 告警联系人组 contactGroup notifyWeekdays Array of Integers 本参数表示通知周期。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl Array of Strings webhook消息推送url地址 [' status Integer 本参数表示告警规则启用状态。取值范围： 0：启用。 1：停用。 根据以上范围取值。 0 alarmStatus Integer 本参数表示告警规则告警状态。取值范围： 0：正常。 1：正在告警。 根据以上范围取值。 0 createTime Integer 创建时间，毫秒级时间戳。 1689580180000 updateTime Integer 更新时间，毫秒级时间戳。 1689580180000 projectID String 项目ID 0 conditions Array of Objects 具体匹配策略 condition resources Array of Objects 资源信息列表 resources resourceScope Integer 规则的资源范围，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact Integer 是否使用天翼云默认联系人接收通知，取值范围： 0：否。 1：是。 根据以上范围取值。 0

本文为您介绍删除监控视图的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或需要对监控面板上的监控视图进行重新规划时，您可以删除该监控视图。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成监控视图的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，选择需要删除的监控面板，在待删除的“监控视图”区域，单击右上角的，弹出删除确认框。 5. 单击“确认”按钮，删除该监控视图。

本文为您介绍巡检记录。 操作场景 在巡检记录模板可以查看历史巡检记录结果，便于您分析资源健康趋势。同时您可以依据巡检建议，及时处置资源问题，提升业务能力。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检记录”，进入巡检记录页面。 5. 点击展开按钮，可以查看历史巡检记录结果信息。 6. 点击操作建议，可以进入对应帮助文档，查看不同风险项对应处置建议。