本文介绍企业组织常见问题 我是主账号，为什么我不能创建子账号？ 天翼云对不同渠道来源的账号做了创建子账号的限制动作。若您为电信省公司渠道账号将不允许在企业中心创建子账号，您可以通过客户经理为您创建账号，再进行邀请加入企业组织。若您为天翼云公司或天翼云省分公司后付费渠道账号，需要由客户经理在BCP完成申请动作才能在企业中心创建子账号。 邀请子账号有什么限制？ 被邀请的子账号需要完成企业实名认证，且原则上要求待被邀请的子账号实名认证信息需与主账号一致，或为关联企业。 代理商渠道账号是否允许开通企业中心功能? 暂时不支持代理商渠道账号开通企业中心。 企业组织对成员账号的授权与CTIAM授权的区别？ 企业组织对成员账号的授权是隐式拒绝权限，是范围权限，判定成员账号只能在其授权范围内，对账号下的用户进行权限管理。对某个IAM用户而言，企业组织权限判定优先级高于CTIAM。

操作场景 查看重保支持、可用性检查、服务月报等服务权益的交付信息、状态等。当服务单完成后，可下载相关的交付件并进行评价。 查看服务单 1、登录天翼云管理中心，点击支持支持计划，进入“我的服务单”页面。 服务单列表展示了客户已申请的重保支持及天翼云交付的可用性检查、服务月报的所有服务单信息。 2、在服务单的“操作”栏点击“查看”，进入服务单的详情页面。 详情页面包含以下内容： 基础信息：服务单号、服务状态等。 服务权益专属信息：当前服务权益的个性化信息。 对于服务单的过程交付件，您可以在线“下载”。 评价服务单 1、登录天翼云管理中心，点击支持支持计划，进入“我的服务单”页面。 2、在状态为“已完成”的服务单的“操作”栏点击“评价”，进入服务单的评价页面。 在“服务评价”区域对各服务维度打星。 服务维度包括：响应速度、交付物质量。

本章节主要介绍集群互信概述。 功能介绍 默认情况下，安全模式下的大数据集群用户只能访问本集群中的资源，无法在其他安全模式集群中进行身份认证并访问资源。 特性描述 域 每个系统用户安全使用的范围定义为“域”，不同的Manager系统需要定义唯一的域名。跨Manager访问实际上就是用户跨域使用。 用户加密 配置跨Manager互信，当前Kerberos服务端仅支持并使用“aes256ctshmacsha196:normal”和“aes128ctshmacsha196:normal”加密类型加密跨域使用的用户，不支持修改。 用户认证 配置跨Manager集群互信后，两个系统中只要存在同名用户，且对端系统的同名用户拥有访问自身系统中某个资源的对应权限，则可以使用当前系统用户访问远程资源。 直接互信 系统在配置互信的两个集群分别保存对端系统的互信票据，通过互信票据访问对端系统。

本文帮助您更快了解如何规划VPC网段和数量。 如何规划VPC网段 VPC支持的网段为10.0.0.0/829、172.16.0.0/1229、192.168.0.0/1629，子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码~29。VPC网段、子网网段一旦创建后无法修改，请提前合理规划网络地址。 VPC和其他VPC、线下IDC机房进行通信时，需要保证两端的网段不能重叠。 如何规划VPC数量 默认情况下，不同资源池的VPC之间内网不互通，同资源池的不同VPC内网不互通且是逻辑隔离的，同VPC下不同子网之间默认互通。规划虚拟私有云VPC的数量通常取决于业务需求和网络设计。以下是一些指导原则，可以帮助您规划VPC的数量： 规模和复杂性：VPC的数量可以根据自身业务的规模和复杂性进行规划。当各业务之间没有网络隔离需求时，可以只使用一个VPC。而对于有复杂网络需求的业务系统，可能需要多个VPC来满足不同的部门、项目的要求实现隔离。 部门/项目隔离：如果组织有多个部门或项目，每个部门或项目可能需要独立的网络环境和资源。在这种情况下，可以为每个部门或项目创建一个独立的VPC，以实现网络隔离和资源分离。 安全和合规性：某些组织可能有特定的安全或合规性要求，需要严格隔离敏感数据或资源。在这种情况下，可以使用多个VPC来创建安全区域，每个VPC可以具有独立的网络访问控制策略和安全规则。 地理位置和可用性：通过将VPC部署在多个地理位置或云服务提供商的区域中，即使一个地点或区域发生问题，其他区域的VPC仍然可以继续提供服务，确保业务的连续性和可用性。 性能和流量管理：根据网络流量的特点和负载要求，可以设计多个VPC来实现流量的管理和控制。例如，将不同类型的流量分离到不同的VPC中，以提供更好的性能和带宽控制。 注意： 创建太多的VPC可能会增加管理复杂性和成本。因此，在规划VPC数量时要综合考虑组织的需求、管理能力和预算限制，根据组织需求和最佳实践进行详细的网络设计和VPC数量规划。

本文为您介绍配置部分防护策略时，系统支持设置的匹配字段。 在进行云WAF的防护配置时，CC防护、精准访问控制、白名单、BOT防护均涉及定义规则匹配条件。本文具体描述了规则匹配条件中支持使用的字段及其释义。 什么是匹配条件、匹配动作 在进行云WAF的防护配置时，您可以自定义CC防护规则、自定义精准访问策略、自定义白名单规则、自定义BOT防护规则，自定义规则由匹配条件与匹配动作构成。在创建规则时，通过设置匹配字段和相应的匹配内容定义匹配条件，并针对符合匹配条件的访问请求设置相应的动作。 匹配条件 匹配条件包含匹配字段、逻辑符、匹配内容。每一条自定义规则中最多允许设置多个匹配条件组合，且各个条件间是“与”的逻辑关系，即访问请求必须同时满足所有匹配条件才算命中该规则，并执行相应的匹配动作。 匹配动作 Web基础防护白名单规则中的匹配动作表示不检测模块，其他自定义防护策略的匹配动作表示处置动作，具体配置方式请参见各防护模块配置说明。 支持匹配的字段 匹配字段 适用的逻辑符 字段描述 请求参数值 包含、相等、正则匹配 请求的参数value，包括query和form，如/?p123中的123 请求参数名 包含、相等、正则匹配 请求的参数key，包括query和form，如/?p123中的p Cookie 包含、相等、正则匹配、统计次数、统计个数 请求的Cookie值 请求路径 包含、相等、正则匹配、统计次数、统计个数 请求的路径，不包含域名和参数，未解码 请求URI 包含、相等、正则匹配、统计次数、统计个数 请求的URI，带参数 请求头值 包含、相等、正则匹配 请求header的值 请求头名 包含、相等、正则匹配 请求header的名字 请求方法 包含、相等、正则匹配、统计次数、统计个数 请求方法 请求大小 大于等于、小于等于 请求的大小 请求Host 包含、相等、正则匹配、统计次数、统计个数 请求Host头的值 请求referer 头 包含、相等、正则匹配、统计次数、统计个数 请求referer头的值 请求UserAgent 包含、相等、正则匹配、统计次数、统计个数 请求UserAgent 请求体 包含、相等、正则匹配、统计次数 请求体 请求端口 相等、统计次数、统计个数 请求的端口 源IP 属于、不属于 请求来源IP

本节介绍云审计服务支持的CFW操作列表。 云审计服务记录了云防火墙相关的操作事件，方便用户日后的查询、审计和回溯。 云审计服务支持的CFW操作列表如下所示： 操作名称 资源类型 事件名称 EIP防护操作 eipprotectionoperation eipOperateProtectService EIP防护开启 eipprotectionoperation eipOperateProtectServiceEnable EIP防护关闭 eipprotectionoperation eipOperateProtectServiceDisable 创建ACL规则 acl createACLRule 修改ACL规则 acl createACLRule 删除ACL规则 acl deleteACLRule 设置ACL规则优先级 acl modifyACLRule 查看ACL规则命中次数 说明 此处的命中次数为策略列表中的命中次数，除非手动清零否则将会一直累计。 acl showRuleHitCount 设置ACL优先级 acl setACLRulePriority 创建黑名单 blackwhitelist createBlackList 修改黑名单 blackwhitelist modifyBlackList 删除黑名单 blackwhitelist deleteBlackList 创建白名单 blackwhitelist createWhiteList 修改白名单 blackwhitelist modifyWhiteList 删除白名单 blackwhitelist deleteWhiteList 新建IP地址组 addressgroup createIPAddressGroup 更新IP地址组 addressgroup updateIPAddressGroup 删除IP地址组 addressgroup deleteIPAddressGroup 批量删除地址组 addressgroup batchDeleteIPAddressGroup 添加IP地址组成员 addressgroupmember addIPAddressGroupMember 更新IP地址组成员 addressgroupmember updateIPAddressGroupMember 删除地址组成员 addressgroupmember deleteIPAddressGroupMember 新建服务组 servicegroup addServiceGroup 更新服务组 servicegroup updateServiceGroup 删除服务组 servicegroup deleteServiceGroup 批量删除服务组 servicegroup batchDeleteServiceGroup 添加服务组成员 servicegroupmember addServiceGroupMember 更新服务组成员 servicegroupmember updateServiceGroupMember 删除服务组成员 servicegroupmember deleteServiceGroupMember 新建域名组 domainset addDomainSet 更新域名组 domainset updateDomainSet 删除域名组 domainset deleteDomainSet 批量删除域名组 domainset batchDeleteDomainSet 批量添加域名 domainset batchAddDomain 删除域名 domain deleteDomainName 创建时间计划 schedule createSchedule 更新时间计划 schedule updateSchedule 删除时间计划 schedule deleteSchedule 批量删除时间计划 schedule batchDeleteSchedule 创建抓包任务 capture createCaptureTask 截止抓包任务 capture deleteCaptureTask 删除抓包任务 capture cancelCaptureTask 创建东西向防火墙 cfw createEWFirewallInstance 创建南北向防火墙 cfw createSNFirewallInstance 更新防火墙 cfw updateFirewallInstance 删除防火墙 cfw deleteFirewallInstance 升级防火墙 cfw upgradeFirewallInstance 新增标签 cfw createTags 删除标签 cfw deleteTags 冻结防火墙 说明 防火墙可能因以下原因处于冻结状态： 账号欠费。 账号冻结，例如账号违规。 cfw freezeFirewallInstance 修改防火墙名称 cfw changeFirewallName 更新攻击日志下发配置信息 alarmconfig updateAlarmConfig 更新用户的域名服务器配置情况 dnsserver updateDnsServer 创建东西向墙 cfw createEastWestFirewall 东西向墙开启防护 cfw enableEwFirewallProtect 东西向墙关闭防护 cfw disableEwFirewallProtect 购买防火墙 cfw addFirewallOrder 删除防火墙任务 cfw deleteFirewall 升级防火墙任务 cfw changeFirewall ips防护模式修改/创建 ips createOrUpdateIpsMode 开启虚拟补丁 ips enableVirtualPatches 关闭虚拟补丁 ips disableVirtualPatches 修改敏感目录扫描状态或反弹shell规则状态 cfw changeAdvanceIpsRuleStatus 修改日志管理 logconfig changeLogConfig 导入ACL import importCFW

本文将介绍如何新建、编辑可编程对象，数据库可编程对象（Database Programmable Objects）是一种数据库中的对象，允许开发人员创建可自定义的逻辑和功能。 前提条件 已经录入实例并登录实例。数据管理服务支持录入的实例详见添加云数据库、添加公网/直连数据库。 拥有可编程对象的操作权限。 注意事项 数据管理服务目前支持的可编程对象有视图、存储过程、函数、事件、触发器、触发器函数、序列，按数据库类型不同对应显示。 新建/编辑可编程对象时，在点击提交按钮前可先点击DDL按钮查看DDL语句，确认无误后再点击提交。 可视化地新建/编辑可编程对象功能暂时仅限MySQL、PostgreSQL类型数据库。 操作步骤 1. 登录DMS系统。 2. 选择对应的库/模式，进入查询窗口。如何进入查询窗口详见查询指引。 3. 在左侧tab页中，选择可编程对象。 功能介绍 新建可编程对象 新建视图 1. 在视图上右键 ，选择新建视图 ，打开新建视图页面。 2. 在页面按要求输入视图名称、算法、安全性、检查选项、视图定义等信息后，点击提交按钮即可创建视图。 新建存储过程 1. 在存储过程上右键 ，选择新建存储过程 ，打开新建存储过程页面。 2. 在页面按要求输入存储过程名称、确定性、安全性、数据访问类型、注释、存储过程定义等信息后，点击提交按钮即可创建存储过程。

用户在连接到文档数据库后，需要关注以下支持以及限制的命令。 用户在连接到文档数据库后，需要关注以下支持以及限制的命令。更多信息，请参见MongoDB官方文档。 说明 下表所示，“√”表示当前版本支持该命令，“×”表示当前版本不支持该命令。 表 支持与限制的命令 命令类别 命令名称 3.4 4.0 4.2 备注 Aggregates Commands aggregate √ √ √ Aggregates Commands count √ √ √ Aggregates Commands distinct √ √ √ Aggregates Commands group √ √ √ Aggregates Commands mapReduce √ √ √ 在DDS实例关联参数模板中设置参数“security.javascriptEnabled”的值为“true”后，可以使用该命令。更多信息，请参见。 Geospatial Commands geoNear √ √ √ Geospatial Commands geoSearch √ √ √ Query and Write Operation Commands find √ √ √ Query and Write Operation Commands insert √ √ √ Query and Write Operation Commands update √ √ √ Query and Write Operation Commands delete √ √ √ Query and Write Operation Commands findAndModify √ √ √ Query and Write Operation Commands getMore √ √ √ Query and Write Operation Commands getLastError √ √ √ Query and Write Operation Commands resetError √ √ √ Query and Write Operation Commands getPrevError √ √ √ Query and Write Operation Commands parallelCollectionScan √ √ √ Query Plan Cache Commands planCacheListFilters √ √ √ Query Plan Cache Commands planCacheSetFilter √ √ √ Query Plan Cache Commands planCacheClearFilters √ √ √ Query Plan Cache Commands planCacheListQueryShapes √ √ √ Query Plan Cache Commands planCacheListPlans √ √ √ Query Plan Cache Commands planCacheClear √ √ √ Authentication Commands logout √ √ √ Authentication Commands authenticate √ √ √ Authentication Commands copydbgetnonce √ √ √ Authentication Commands getnonce √ √ √ Authentication Commands authSchemaUpgrade x x x 系统内部命令。 User Management Commands createUser √ √ √ User Management Commands updateUser √ √ √ User Management Commands dropUser √ √ √ User Management Commands dropAllUsersFromDatabase √ √ √ User Management Commands grantRolesToUser √ √ √ User Management Commands revokeRolesFromUser √ √ √ User Management Commands usersInfo √ √ √ Role Management Commands invalidateUserCache √ √ √ Role Management Commands createRole √ √ √ Role Management Commands updateRole √ √ √ Role Management Commands dropRole √ √ √ Role Management Commands dropAllRolesFromDatabase √ √ √ Role Management Commands grantPrivilegesToRole √ √ √ Role Management Commands revokePrivilegesFromRole √ √ √ Role Management Commands grantRolesToRole √ √ √ Role Management Commands revokeRolesFromRole √ √ √ Role Management Commands rolesInfo √ √ √ Replication Commands replSetElect x x x 系统内部命令。 Replication Commands replSetUpdatePosition x x x 系统内部命令。 Replication Commands appendOplogNote x x x 系统内部命令。 Replication Commands replSetFreeze x x x 系统内部命令。 Replication Commands replSetGetStatus √ √ √ Replication Commands replSetInitiate x x x 系统内部命令。 Replication Commands replSetMaintenance x x x 系统内部命令。 Replication Commands replSetReconfig x x x 系统内部命令。 Replication Commands replSetStepDown x x x 系统内部命令。 Replication Commands replSetSyncFrom x x x 系统内部命令。 Replication Commands replSetRequestVotes x x x 系统内部命令。 Replication Commands replSetDeclareElectionWinner x x x 系统内部命令。 Replication Commands resync x x x 系统内部命令。 Replication Commands applyOps x x x 系统内部命令。 Replication Commands isMaster √ √ √ Replication Commands replSetGetConfig x x x 系统内部命令。 Sharding Commands flushRouterConfig x x x 高危命令。 Sharding Commands addShard x x x 越权操作。 Sharding Commands addShardToZone √ √ √ Sharding Commands balancerStart √ √ √ Sharding Commands balancerStatus √ √ √ Sharding Commands balancerStop √ √ √ Sharding Commands removeShardFromZone √ √ √ Sharding Commands updateZoneKeyRange √ √ √ Sharding Commands cleanupOrphaned x x x 高危命令。 Sharding Commands checkShardingIndex x x x 系统内部命令。 Sharding Commands enableSharding √ √ √ Sharding Commands listShards x x x 系统内部命令。 Sharding Commands removeShard x x x 高危命令。 Sharding Commands getShardMap x x x 系统内部命令。 Sharding Commands getShardVersion √ √ √ Sharding Commands mergeChunks √ √ √ Sharding Commands setShardVersion x x x 系统内部命令。 Sharding Commands shardCollection √ √ √ Sharding Commands shardingState x x x 系统内部命令。 Sharding Commands unsetSharding x x x 系统内部命令。 Sharding Commands split √ √ √ Sharding Commands splitChunk √ √ √ Sharding Commands splitVector √ √ √ Sharding Commands moveChunk √ √ √ Sharding Commands movePrimary √ x √ Sharding Commands isdbgrid √ √ √ Administration Commands setFeatureCompatibilityVersion √ √ √ Administration Commands renameCollection √ √ √ Administration Commands dropDatabase √ √ √ Administration Commands listCollections √ √ √ Administration Commands drop √ √ √ Administration Commands create √ √ √ Administration Commands clone x x x 系统内部命令。 Administration Commands cloneCollection √ √ √ Administration Commands cloneCollectionAsCapped √ √ √ Administration Commands convertToCapped √ √ √ Administration Commands filemd5 √ √ √ Administration Commands createIndexes √ √ √ Administration Commands listIndexes √ √ √ Administration Commands dropIndexes √ √ √ Administration Commands fsync √ √ √ Administration Commands clean x x x 系统内部命令。 Administration Commands connPoolSync x x x 系统内部命令。 Administration Commands connectionStatus √ √ √ Administration Commands compact x x x 高危命令。 Administration Commands collMod √ √ √ Administration Commands reIndex √ √ √ Administration Commands setParameter x x x 系统配置命令。 Administration Commands getParameter √ √ √ Administration Commands repairDatabase x x x 高危命令。 Administration Commands repairCursor x x x 系统内部命令。 Administration Commands touch √ √ √ Administration Commands shutdown x x x 高危命令。 Administration Commands logRotate x x x 高危命令。 Administration Commands killOp √ √ √ Administration Commands releaseFreeMemory √ √ √ Diagnostic Commands availableQueryOptions √ √ √ Diagnostic Commands buildInfo √ √ √ Diagnostic Commands collStats √ √ √ Diagnostic Commands connPoolStats x x x 系统内部命令。 Diagnostic Commands cursorInfo x x x 系统内部命令。 Diagnostic Commands dataSize √ √ √ Diagnostic Commands dbHash x x x 系统内部命令。 Diagnostic Commands dbStats √ √ √ Diagnostic Commands diagLogging x x x 系统内部命令。 Diagnostic Commands driverOIDTest x x x 系统内部命令。 Diagnostic Commands explain √ √ √ Diagnostic Commands features √ √ √ Diagnostic Commands getCmdLineOpts x x x 系统内部命令。 Diagnostic Commands getLog x x x 系统内部命令。 Diagnostic Commands hostInfo x x x 系统内部命令。 Diagnostic Commands isSelf x x x 系统内部命令。 Diagnostic Commands listCommands √ √ √ Diagnostic Commands listDatabases √ √ √ Diagnostic Commands netstat x x x 系统内部命令。 Diagnostic Commands ping √ √ √ Diagnostic Commands profile √ √ √ Diagnostic Commands serverStatus √ √ √ Diagnostic Commands shardConnPoolStats x x x 系统内部命令。 Diagnostic Commands top √ √ √ Diagnostic Commands validate x x x 系统配置命令。 Diagnostic Commands whatsmyuri √ √ √ Internal Commands handshake x x x 系统内部命令。 Internal Commands recvChunkAbort x x x 系统内部命令。 Internal Commands recvChunkCommit x x x 系统内部命令。 Internal Commands recvChunkStart x x x 系统内部命令。 Internal Commands recvChunkStatus x x x 系统内部命令。 Internal Commands replSetFresh x x x 系统内部命令。 Internal Commands mapreduce.shardedfinish x x x 系统内部命令。 Internal Commands transferMods x x x 系统内部命令。 Internal Commands replSetHeartbeat x x x 系统内部命令。 Internal Commands replSetGetRBID x x x 系统内部命令。 Internal Commands migrateClone x x x 系统内部命令。 Internal Commands replSetElect x x x 系统内部命令。 Internal Commands writeBacksQueued x x x 系统内部命令。 Internal Commands writebacklisten x x x 系统内部命令。 System Events Auditing Commands logApplicationMessage x x x 系统内部命令。

本文向您介绍出现问题”GPU实例启动异常，查看系统日志发现NVIDIA驱动空指针访问“时的解决方案。 问题描述 GPU弹性云主机启动异常，检查系统日志，发现GPU驱动提示指针访问错误日志，“BUG: unable to handle kernel NULL pointer dereference at ”。 可能原因 GPU驱动状态异常。 处理方法 1. 卸载驱动。 方法一：执行nvidiauninstall命令，卸载驱动。 方法二：执行sh NVIDIALinuxx8664.run uninstall，卸载驱动。 2. 重装驱动。 操作指导请参考：安装GPU驱动。

本页面介绍云数据库ClickHouse创建用户的基本语法。 CREATE USER语法用于在云数据库ClickHouse中创建新用户。以下是CREATE USER语句的基本语法结构： CREATE USER [IF NOT EXISTS] username [IDENTIFIED [WITH {PLAINTEXTPASSWORD SHA256PASSWORD}] BY 'password'] [DEFAULT ROLE rolename] [SETTINGS settingname settingvalue, ...] 其中的关键要素包括： IF NOT EXISTS：可选项，表示如果用户已经存在，则不执行创建操作。 username：指定用户的名称。 IDENTIFIED：可选项，用于指定用户的身份验证方式。可以选择明文密码（PLAINTEXTPASSWORD）或SHA256哈希密码（SHA256PASSWORD）。 'password'：指定用户的密码，需根据选择的身份验证方式进行正确的格式化。 DEFAULT ROLE：可选项，指定用户的默认角色（rolename）。 SETTINGS：可选项，用于指定用户的其他设置，例如最大查询并发数、查询超时时间等。 下面是一些示例的CREATE USER语句。 示例1 CREATE USER IF NOT EXISTS myuser IDENTIFIED WITH PLAINTEXTPASSWORD BY 'mypassword' DEFAULT ROLE myrole SETTINGS maxconcurrentqueries 10; 该语句创建了一个名为myuser的用户，使用明文密码进行身份验证，并设置了默认角色为myrole。同时，设置了maxconcurrentqueries参数为10。 示例2 用户名为name1且无需密码 这显然不太安全： CREATE USER name1 NOT IDENTIFIED 示例3 指定明文密码： CREATE USER name2 IDENTIFIED WITH plaintextpassword BY 'mypassword' 由于密码以明文形式存储在/var/lib/clickhouse/access目录下的SQL文本文件中，因此不建议使用明文密码不是一个好主意，可以尝试使用sha256password。 最常见的选择是使用SHA256散列算法对密码进行哈希。当指定IDENTIFIED WITH sha256password时，云数据库ClickHouse会为您对密码进行哈希处理。例如： CREATE USER name3 IDENTIFIED WITH sha256password BY 'mypassword' name3用户现在可以使用mypassword登录，但密码以上述哈希值的形式存储。以下SQL文件在服务器启动时被创建并执行： /var/lib/clickhouse/access $ cat 3843f5106ebda52d72ace021686d8a93.sql ATTACH USER name3 IDENTIFIED WITH sha256hash BY '0C268556C1680BEF0640AAC1E7187566704208398DA31F03D18C74F5C5BE5053' SALT '4FB16307F5E10048196966DD7E6876AE53DE6A1D1F625488482C75F14A5097C7'; 如果您已经为用户名创建了散列值和相应的盐值，那么可以使用IDENTIFIED WITH sha256hash BY 'hash'或IDENTIFIED WITH sha256hash BY 'hash' SALT 'salt'。对于带有SALT的sha256hash，哈希值必须从'password'和'salt'的串联中计算得出。

流量区间 静态高防（元/天） 动态高防（元/天） （10Gbps,20Gbps] 1200 1500 （20Gbps,30Gbps] 1900 2500 （30Gbps,40Gbps] 3300 4300 （40Gbps,50Gbps] 4800 6200 （50Gbps,60Gbps] 6200 8000 （60Gbps,70Gbps] 7600 9900 （70Gbps,80Gbps] 9000 11800 （80Gbps,100Gbps] 9200 12000 （100Gbps,300Gbps] 11000 14300 （300Gbps,400Gbps] 20200 26200 （400Gbps,500Gbps] 55000 82500 （500Gbps,600Gbps] 64000 96000 （600Gbps,700Gbps] 74000 111000 （700Gbps,1000Gbps] 104000 135000 （1000Gbps,1500Gbps] 145000 189000

自定义监控展示用户所有自主定义上报的监控指标。用户可以针对自己关心的业务指标进行监控，将采集的监控数据通过使用简单的API请求上报至云监控服务进行处理和展示。 查看自定义监控指标 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击左侧导航栏的“自定义监控”。 4. 在“自定义监控”页面，可以查看当前用户通过API请求上报至云监控服务的相关数据，包括自定义上报的服务、指标等。 5. 选择待查看的云服务资源所在行的“查看监控指标”，进入“监控指标”页面。 在这个页面，用户可以选择页面左上方的时间范围按钮，查看该云服务资源“近1小时”、“近3小时”、“近12小时”的监控数据曲线图，同时监控指标视图右上角会动态显示对应时段内监控指标的最大值与最小值。 6. 当用户需要查看具体监控指标的监控详情时，单击监控指标视图右上角的 图标，进入监控详情页面。页面左上方提供查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”6个固定时长的监控周期，同时也支持以通过“自定义时间段”选择查看近六个月内任意时间段的历史监控数据。 选择页面左上方的“设置”按钮，进入“聚合”设置页面，对监控数据的聚合方法进行更改。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。 适用计费项 根据所选购买区域，计费项略有不同： 在“一类节点”区域，通过数据库审计版本、数据盘扩容量大小进行计费： 计费项 说明 数据库审计版本 购买的数据库审计版本，目前可选标准版、高级版、企业版和旗舰版。 数据盘扩容 购买数据盘扩容的存储大小。 在“二类节点”区域，通过数据库审计实例个数、配套的云主机进行计费： 计费项 说明 数据库审计实例个数 购买的数据库审计实例个数。 云主机 开通数据库审计需要同步开通云主机，涉及购买云主机的规格、系统盘及数据盘。 在购买云服务页面底部，您将看到所需费用的明细。

本文为您介绍如何创建委托。 通过委托信任功能，您可以将自己的操作权限委托给更专业、高效的其他账号或者云服务，账号或者云服务可以根据权限代替您进行日常资源管理工作。 当前IAM支持以下3种委托方式：账号委托、服务委托、身份提供商。 操作步骤 账号委托 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“委托”，点击委托管理页面的“创建委托”按钮。 3. 选择“账号委托”，点击“下一步”。 4. 在配置委托页面，输入委托名称、备注信息、委托的账号ID等内容点击“完成”，委托创建成功。委托的账号ID，可以由被委托方，使用天翼云账号登录IAM控制台后，在概览处获取。 服务委托 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“委托”，点击委托管理页面的“创建委托”按钮。 3. 选择“服务委托”，点击“下一步”。 4. 在配置委托页面，输入委托名称、备注信息、选择委托服务，点击“完成”，委托创建成功。 说明 部分云服务在您首次使用控制台时，会在征得您同意后，创建服务内联委托，以执行后续自动化运维工作。

本文汇总了使用并行文件服务HPFS产品时常见的概念类问题。 什么是并行文件服务HPFS？ 并行文件服务 HPFS（CTHPFS，High Performance File Storage）是由天翼云提供的高性能并行文件存储，支持全 NVMe 闪存、RDMA 技术，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延。 具有高性能，高可靠性，高可扩展性的特点，充分满足影视渲染、气象分析、石油勘探、EDA 仿真、基因分析、AI 训练、自动驾驶等数据密集型场景的需求。 HPFS的优势有哪些？ HPFS 支持全闪 NVMe SSD、RDMA 技术（IB 和 RoCE），实现了文件系统性能最高可达到 TB/s 的吞吐，千万 IOPS，亚毫秒级的延时，以卓越性能轻松应对 GPU/DPU 等高速计算场景下的存储问题。 具体的带宽和 IOPS 与您购买的文件系统规模有关，带宽、IOPS 性能可以随您申请的文件系统的容量线性提升。 HPFS的典型应用场景有哪些？ HPFS 以极高性能充分释放数据潜力，支持以下典型应用场景： AI 训练推理场景，HPFS 可在上亿级数据量下的高性能支撑，提高 AI 模型训练效率，促进多模态 AI 快速迭代。 HPC 计算场景，HPFS 支持高速 RDMA 传输协议的 InfiniBand 网络、RoCE 网络，以及100G 的 TCP 网络，实现高 IOPS、低延迟和稳定的数据访问性能。 自动驾驶场景，HPFS 全面提升存储系统的元数据处理能力，支持上亿级别的文件数量，助力自动驾驶向 L4L5 自动化演进。 还有如影视渲染、基因测序、天文气象、油气勘探、EDA 仿真设计等需要超高吞吐的应用场景。

在协同使用资源的场景下,根据实际的职责权限情况,您可以创建多个IAM用户并为其授予不同的权限,实现不同IAM子用户可以分权管理不同的资源,从而提高管理效率,降低信息泄露风险。本文介绍如何创建IAM子用户并授予特定权限策略,从而控制对科研助手资源的访问。 创建IAM子用户及用户组 具体操作，请参见 适用于科研教育的主子账号及预警配额设置 或 统一身份认证 IAM 。 授权系统策略 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“策略管理”，在策略名称搜索栏中输入“bc”，可以看到科研助手的系统策略。 3. 点击左侧导航窗格的“用户组”，选择一个用户组，点击操作栏的“授权”，在策略名称搜索栏中输入“bc”，可以选择科研助手的系统策略。根据需要，选择策略名称，点击“下一步”，再点击“确定”，即可对用户组进行策略控制。 创建自定义策略 目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以直接在编辑框内编写JSON格式的策略内容。 操作步骤如下：

本章节主要介绍数据治理中心的配置DDS连接功能。 DDS连接适用于云上的文档数据库服务，常用于从DDS同步数据到大数据平台。 连接云服务DDS时，相关参数详见下表： DDS连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 ddslink 服务器列表 服务器地址列表，输入格式为“数据库服务器域名或IP地址：端口”。多个服务器列表间以“;”分隔。 192.168.0.1:7300;192.168.0.2:7301 数据库名称 要连接的DDS数据库名称。 DBdds 用户名 连接DDS的用户名。 cdm 密码 连接DDS的密码。

接口功能介绍 适用于此操作的云电脑需要满足全部条件：1. 计费方式为单实例、资源包。2. 不属于池化桌面池或并发桌面池的云电脑。 此操作将先进行云电脑关机操作。 接口约束 无 URI POST /v3/desktop/resizeSystemDisk 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID diskSize 是 Integer 扩容后系统盘大小（单位：GB）。需为10的倍数，取值范围：(当前系统盘大小,200] autoPay 否 Boolean 是否自动支付（仅创建单独付费云电脑有效），默认false。取值范围： true:是。（仅订购类型为包周期类型有效，需账号有足够金额） false:否。（仅订购类型为包周期类型有效） 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 newOrderNo String 订单号（仅创建单独付费云电脑有效）。 newOrderId String 订单id（仅创建单独付费云电脑有效）。 totalPrice String 总价格（仅创建单独付费云电脑有效）。 operation Object 扩容云电脑系统盘操作。可用于查询操作状态（相关接口：查询操作列表）。 operation 表 operation 参数 参数类型 说明 示例 下级对象 operationId String 操作ID。 type String 操作类型。枚举值范围：Common通用型;Task任务型。

体检IP管理说明，包括添加、删除、搜索、刷新等功能。 体检IP是您在天翼云上订购的，且已绑定云主机的弹性IP（EIP），您可以根据资源池选择弹性IP，并添加到体检IP列表，后续每次体检任务，将检测体检IP列表的所有IP的安全状况。 添加体检IP 1. 点击体检IP列表右上角“添加”按钮，打开添加体检IP对话框。 2. 选择资源池，等待系统自动获取EIP信息。 注意 已在体检IP列表中且未完成绑定的EIP信息不在此显示。 资源池：选择资源池时，如果您通过下拉无法快速选择到目标资源池，您可通过输入资源池名称，快速检索所有资源池。比如您希望选择北京1资源池，则输入“北”，则可快速检索出“北XXX”资源池。 IP地址：如果您所选资源池内含有大量EIP信息，无法快速定位，同样可通过搜索功能快速检索EIP信息，搜索功能支持模糊搜索。点击“刷新”按钮，可立即刷新当前选定资源池下的EIP信息。 3. 您根据业务需求，选择需要添加至体检IP列表内的IP地址，点击“确定”，即可完成添加。 删除体检IP 单个删除：点击每条IP地址操作列的删除图标，删除一条体检IP。 批量删除：多选IP地址后，选择右上角“批量删除”按钮，快速删除多条体检IP。删除多条IP地址时，需要二次确认，点击确定后，即可完成删除操作。

弹性文件服务提供了完全托管且按需扩展的文件存储,实现多个弹性云主机共享使用文件系统的目的,同时借助弹性文件服务使存储容量可弹性伸缩,根据文件的增减操作来自动调整存储容量。

本章节主要介绍RDSPostgreSQL实例使用规范。 实例可用性 建议开通产品实例时，充分考虑业务使用应用场景，保持实例服务器有一定的资源冗余，如磁盘、CPU、内存等，保证正常使用率不超过70%，防止因资源问题导致Out Of Memory、磁盘耗尽、CPU飙高等异常问题。 建议生产系统使用的数据库选用主备类型，保证高可用。 建议开启周期性全量+增量备份，保证备份机空间足够且不小于实例磁盘。 建议根据需要修改主备实例的数据同步模式，如要保证数据不丢失，可设置为同步模式；如要保证业务响应速度快，可以设置为异步模式。 建议根据资源使用情况，及时升级实例配置，如磁盘扩容、系列升配和CPU/内存升配，保证实例可用性。 实例运维 及时清理无用复制槽，防止复制槽阻塞影响日志回收。 及时VACUUM，尤其是在大批量数据操作场景下。 删除和修改记录时，需要先执行SELECT，确认无误才能提交执行。 及时清理无用的空闲连接，同时业务侧应该避免连接长时间不释放。 建议定期监控数据库事务ID的大小，以免数据库已使用的事务ID大小超过20亿，导致数据库强制关闭。 安全访问 尽量避免通过公网访问数据库，如需公网连接必须要先绑定公网EIP，并严格管理白名单。

本章节介绍多活应用中功能模块的开通和管理。 概述 功能模块指业务系统中纳入多活管控的功能点，包含需要用户开通的多活管理面实例和纳入管控的中间件模块，您可以根据系统架构按需选择。 注意 功能模块开通后即开始计费，与应用系统内配置无关。 管控通道是必选模块，承担分发指令的关键职责，实现应用系统的全局协调与控制。 未开通的功能模块，在多活控制台中无法进行配置和监控。 开通模块 应用系统需开通模块在创建应用系统时勾选指定。 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 单击列表上方创建 按钮，进入新增应用系统页面。 4. 填写应用系统名称、勾选应用系统需要开通的模块 、勾选“我已阅读，理解并接受《应用容灾多活计费规则》”，单击确定按钮完成创建。 5. 在应用系统列表，查看应用系统已创建成功。 注意 创建应用系统后，即根据开通模块数与实际接入应用节点数开始进行计费统计。 增加模块 应用系统需增加模块在编辑应用系统时勾选指定。 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表 中找到需要修改的应用系统，单击应用系统数据行右侧更多 ，单击编辑 ，弹出应用系统修改页面。 4. 填写需要修改的应用系统名称、勾选应用系统需要开通的模块 、勾选“我已阅读，理解并接受《应用容灾多活计费规则》”，单击确定按钮完成修改。 5. 在应用系统列表，查看应用系统已修改成功。 注意 增加开通模块后，在下一个统计周期，即根据新开通模块数与实际接入应用节点数进行计费统计。

多Provider定义 在 requiredproviders 声明后，可以使用 provider 块进一步声明provider配置。 java provider "ctyun" { regionid "200000001852" azname "cnhuabei2tj1Apublicctcloud" } 上述代码块的主体（{和之间}）包含天翼云的provider的配置参数。在本例中 regionid 和 azname 都是由 ctyun 的provider的定义的。除了provider中提供的参数外，还有两个由 Terraform 本身定义且适用于所有 provider 块的“元参数”： alias ：多provider配置字段 version：已弃用，被 requiredproviders 中 version 取代 利用alias参数可以支持云平台的多个region，用于提供多资源池，多场景高可用的需求。可以通过创建多个provider声明块实现。对于每个额外的非默认配置，请使用alias元参数提供额外的名称段。例如： java 默认provider配置；以 ctyun 开头的资源将使用 它作为默认值，并且可以将其引用为 ctyun。 provider "ctyun" { regionid "200000002368" azname "cnxinan1xn1Apublicctcloud" } 华北2的provider配置；资源可以将其引用为 ctyun.huabei2。 provider "ctyun" { alias "huabei2" regionid "200000001852" azname "cnhuabei2tj1Apublicctcloud" } 上述示例中声明了西南1和华北2资源池的provider，并对华北2资源池增加了别名，在资源中使用元参数 provider 来选择非默认的 provider块，其格式为： . java 创建vpc，指定vpc创建在华北2资源池 resource "ctyunvpc" "vpctest" { provider ctyun.huabei2 name "tfvpc" cidr "192.168.0.0/16" description "terraform测试使用" enableipv6 true } 当然，天翼云支持在某个资源声明中直接指定region和可用区（az）信息，相比 alias + provider 的方式，这种方式更加灵活简单。 java provider "ctyun" { regionid "200000002368" azname "cnxinan1xn1Apublicctcloud" }

状态码 描述 200 服务器返回成功，该操作是幂等的 400 用户请求错误，该操作是幂等的 401 用户无权限（用户名或者密码错误等） 403 访问受限，被禁止 404 用户请求路径不存在 429 Too many Request 500 服务端异常 502 网关错误 503 服务不可用

状态码 描述 200 服务器返回成功，该操作是幂等的 400 用户请求错误，该操作是幂等的 401 用户无权限（用户名或者密码错误等） 403 访问受限，被禁止 404 用户请求路径不存在 429 Too many Request 500 服务端异常 502 网关错误 503 服务不可用

本章节主要介绍运维调度的运维概览。 在“运维调度 > 运维概览”页面，用户可以通过图表的形式查看作业实例的统计数据，目前支持查看以下四种统计数据。 今日作业实例调度情况概览 近七天作业实例调度情况概览 近30天作业实例执行时长排行TOP 10 单击作业名称，跳转至“实例监控”页面，查看执行时间长的作业实例的详细运行记录。 近30天作业实例运行失败TOP 10 单击“运行失败次数”列的统计次数，跳转至“实例监控”页面，查看运行异常的作业实例的详细运行记录。

本小节介绍漏洞扫描购买方法。 前提条件 已经注册天翼云账号并完成实名认证。 操作步骤 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 安全服务 > 漏洞扫描”。 3. 进入漏洞扫描产品详情页面，点击“立即订购”进入购买页面。 4. 进入漏洞扫描订购页面，根据需求选择规格 及订购数量，点击“立即购买”即可。

本章节主要介绍翼MapReduce的批量升级客户端操作。 操作场景 在FusionInsight Manager界面上下载的客户端包中包含客户端批量升级工具，当集群升级或扩容后需要对多个客户端进行升级时，可以使用该工具对客户端进行批量一键升级。同时客户端批量升级工具提供了轻量级的批量刷新客户端所在节点“/etc/hosts”文件的功能。 操作步骤 客户端升级前准备 1. 登录FusionInsight Manager。 2. 选择“集群 >待操作集群的名称 > 更多 > 下载客户端”，下载完整客户端到服务端指定目录。 具体操作看参考下载客户端。 解压新下载的客户端，在解压后的目录找到batchupgrade目录，例如“/tmp/FusionInsightClient/FusionInsightCluster1ServicesClientConfig/batchupgrade”。 3. 选择“集群 >待操作集群的名称 > 客户端管理”，进入客户端管理界面，单击“导出全部”，将所选的客户端信息导出到本地。 4. 解压导出的客户端信息，将clientinfo.cfg文件上传到客户端解压目录的batchupgrade目录下。 5. 参见参考信息，补全“clientinfo.cfg”中缺失的密码。 批量升级客户端 6. 执行sh clientbatchupgrade.sh u f /tmp/FusionInsightClient/FusionInsightCluster1ServicesClient.tar g /tmp/FusionInsightClient/FusionInsightCluster1ServicesClientConfig/batchupgrade/clientinfo.cfg ，进行升级。 须知 由于配置了密码信息，执行完升级后建议尽快删除clientinfo.cfg文件。 7. 升级执行完成后确认结果。确保客户端升级无误后执行 sh clientbatchupgrade.sh c ，确认升级结果。 8. 如果客户端升级后存在问题，可以执行 sh clientbatchupgrade.sh s ，回滚客户端。 说明 客户端批量升级工具本身是将原客户端move至备份目录，然后再使用f参数指定的客户端包再次安装客户端。因此若原客户端中有定制的内容，请在执行c命令之前，将定制的内容从备份目录手动保存或者移至升级后的客户端目录。客户端备份路径为： {原客户端路径} backup。 参数u是c和s的前提，必须在u命令执行了升级之后，才能选择是要执行c进行提交还是s进行回滚。 升级命令（ u ）可以多次执行，每次执行只升级前面升级失败的客户端，跳过升级成功的客户端。 客户端批量升级工具也支持升级之前的旧客户端。 执行非root用户安装的客户端升级时，请确保相应用户在目标节点客户端所在目录及父目录的读写权限，否则会升级失败。 f参数输入的客户端包必须为全量客户端，不支持单组件或部分组件客户端包作为输入。

本文介绍如何对天翼云APP进行登录验证。 开启APP安全防护功能后，当您打开天翼云APP时，需要通过验证才能正常访问并使用APP。 1、如已开启面容验证，优先使用面容验证 2、面容验证失败，可选择重试或取消 3、取消面容验证或希望使用其他验证方式，可选择手势密码或账号登录 注意 多次验证失败将触发账号锁定等风险控制措施，请谨慎操作。

状态码 错误码 描述 备注 301 Moved Permanently PermanentRedirect 尝试访问的桶必须使用指定的地址，请将以后的请求发送到这个地址 307 Moved Permanently TemporaryRedirect 临时重定向，当DNS更新时，请求将被重定向到bucket 304 Not Modified NotModified 资源没有发生改变 400 Bad Request AmbiguousGrantByEmailAddress 提供的电子邮件地址与多个帐户关联 400 Bad Request AuthorizationHeaderMalformed 提供的授权header无效 400 Bad Request CredentialsNotSupported 此请求不支持凭据 400 Bad Request ExpiredToken 提供的令牌已过期 400 Bad Request IllegalVersioningConfigurationException 请求中指定的版本控制配置无效 400 Bad Request InvalidArgument 缺少特定参数或者参数不合法 400 Bad Request IncompleteBody 未提供ContentLength HTTP头指定的字节数 400 Bad Request InvalidBucketName 桶的名字不合法 400 Bad Request IncorrectNumberOfFilesInPostRequest 每个请求只需要上载一个文件 400 Bad Request MalformedXML xml格式有问题 标签xml、跨域xml等 400 Bad Request BadDigest 请求中设置的ContentMD5的值与服务端接收到文件的MD5值不符 400 Bad Request InvalidDigest 客户端指定的对象内容的MD5值无效 400 Bad Request InlineDataTooLarge 内联数据超过了允许的最大大小 400 Bad Request InvalidObjectName 对象的名字不合法 400 Bad Request EntityTooLarge 上传的文件太大 400 Bad Request EntityTooSmall 建议上传的对象小于允许的最小对象大小 400 Bad Request InvalidPart 合并分片的数量有问题，一个或者多个指定的分片未找到 400 Bad Request InvalidPartOrder 段列表的顺序不是升序，段列表必须按段号升序排列 400 Bad Request MalformedACLError 提供的XML格式不正确，或者未根据已发布的架构进行验证 400 Bad Request InvalidTag 设置标签数量太多或者标签内容长度超出限制 400 Bad Request InvalidEncryptionAlgorithmError 指定的加密请求无效。有效值为aes256 400 Bad Request InvalidLocationConstraint 指定的位置约束无效 400 Bad Request InvalidPolicyDocument 表单内容不符合策略文档中指定的条件 400 Bad Request InvalidSOAPRequest SOAP请求正文无效 400 Bad Request InvalidStorageClass 指定的存储类无效 400 Bad Request InvalidTargetBucketForLogging 用于日志记录的目标bucket不存在、不归您所有或没有授权 400 Bad Request InvalidToken 提供的令牌格式不正确或无效 400 Bad Request InvalidURI 无法分析指定的URI 400 Bad Request KeyTooLongError Key太长 400 Bad Request MalformedPOSTRequest POST请求的主体不符合格式规范 400 Bad Request MaxMessageLengthExceeded 请求的长度过长 400 Bad Request MaxPostPreDataLengthExceededError 上载文件之前的POST请求字段太大 400 Bad Request MetadataTooLarge 元数据头超过了允许的最大元数据大小 400 Bad Request MissingRequestBodyError 以请求的形式发送空XML文档 400 Bad Request MissingSecurityElement SOAP 1.1请求缺少安全元素 400 Bad Request MissingSecurityHeader 请求缺少必需的头 400 Bad Request NoLoggingStatusForKey 不存在以日志状态呈现的key的子资源 400 Bad Request RequestIsNotMultiPartContent bucket post必须是enclosure类型的multipart/form数据 400 Bad Request RequestTimeout 请求超时。服务端还没有收到完整的请求 400 Bad Request RequestTorrentOfBucketError 不允许访问bucket的Torrent文件的请求 400 Bad Request ServerSideEncryptionConfigurationNotFoundError 找不到服务器端加密配置 400 Bad Request TokenRefreshRequired 必须更新令牌 400 Bad Request TooManyBuckets 试图创建的bucket超过了允许的数量 400 Bad Request UnexpectedContent 该请求不支持内容 400 Bad Request UnresolvableGrantByEmailAddress 提供的电子邮件地址与记录中的任何帐户都不匹配 400 Bad Request UserKeyMustBeSpecified bucket post必须包含指定的字段名。如果已指定，请检查字段的顺序 403 Forbidden AccessDenied 用户没有权限执行操作 403 Forbidden AllAccessDisabled 已禁用对此S3资源的所有访问 403 Forbidden InvalidPayer 已禁用对此对象的所有访问 403 Forbidden InvalidSecurity 提供的安全凭据无效 403 Forbidden NotSignedUp 帐户没有注册相关服务 403 Forbidden InvalidObjectState 该操作对于对象的当前状态无效 403 Forbidden InvalidAccessKeyId 访问密钥ID在我们的记录中不存在 403 Forbidden AccountProblem 帐户有问题，导致操作无法成功完成 403 Forbidden CrossLocationLoggingProhibited 不允许跨位置日志记录。一个地理位置的bucket无法将信息记录到另一个位置的bucket中 403 Forbidden RequestTimeTooSkewed 请求的时间与服务器的时间相差太大 403 Forbidden SignatureDoesNotMatch 系统计算的请求signature与提供的signature不匹配。检查Access Key和签名方法 403 Forbidden UserSuspended 用户已经被挂起 404 Not Found NoSuchBucket 用户请求的桶不存在 404 Not Found NoSuchUpload UploadId不存在或者UploadId正在合并中 404 Not Found NoSuchLifecycleConfiguration 桶中没有配置生命周期管理信息 404 Not Found NoSuchKey 指定的对象不存在 404 Not Found NoSuchBucketPolicy 指定的Bucket没有相应的策略 404 Not Found NoSuchVersion 请求中指定的版本ID与现有版本不匹配 405 Method Not Allowed MethodNotAllowed 指定的方法不允许操作在请求的资源上 408 Request Timeout RequestTimeout 用户与Server之间的socket连接在超时时间内没有进行读写操作 409 Conflict BucketAlreadyExists 当前请求的桶名已经被使用 409 Conflict BucketAlreadyOwnedByYou 试图创建的bucket已经存在且请求者是所有者 409 Conflict BucketNotEmpty 请求的桶不为空 删除桶前请先清空桶 409 Conflict PositionNotEqualToLength 请求参数中position的值与对象追加前的大小不一致 409 Conflict InvalidBucketState 该请求对存储桶的当前状态无效 409 Conflict FileImmutable 桶版本控制设置为enabled或suspended 409 Conflict AccessPointAlreadyOwnedByYou 您的帐户中已存在同名的访问点 409 Conflict ObjectNotAppendable 无法追加指定的对象 409 Conflict OperationAborted 当前正在对此资源执行冲突的条件操作 409 Conflict RestoreAlreadyInProgress 对象还原进程已在进行中 411 Length Required MissingContentLength 必须提供ContentLength HTTP头 412 Precondition Failed PreconditionFailed 至少有一个指定的前提条件不成立 416 Client Requested Range Not Satisfiable InvalidRange Range指定的范围不合法 422 Unprocessable Entity UnprocessableEntity 请求格式正确，但是由于含有语义错误，无法响应 500 Internal Server Error InternalError 系统遇到内部错误，请重试 501 Not Implemented NotImplemented 提供的头包含未实现的功能 503 Service Unavailable ServiceUnavailable 服务不可用 503 Service Unavailable SlowDown 请降低请求频率

本文为您介绍使用AD域用户身份挂载文件系统的操作步骤。 前提条件 文件系统和云主机必须归属同一VPC内，否则无法挂载成功。 操作步骤 说明 使用域用户身份挂载文件系统的操作在AD域内普通客户端（非AD域控制器）上进行。 1. 登录AD域普通客户端。 2. 使用域用户身份挂载文件系统与一般挂载CIFS文件系统的操作步骤基本相同，参考挂载CIFS文件系统到弹性云主机 (Windows)。 不同的是在客户端输入挂载地址后，点击“完成”时需要输入在创建AD域用户时设置的用户名和密码。 3. 输入正确的用户名和密码后点击“确定”，文件系统即被挂载成功，可以作为一个普通的磁盘来使用。

本章节向您介绍VPC对等连接组网迁移实施步骤。 步骤一：创建云服务资源 1. 创建迁移过程中验证ER和VPC通信情况的子网。在每个待迁移的VPC内，各创建一个新的子网。 2. 在迁移验证子网内，创建ECS。在每个待迁移的子网内，各创建一个ECS。 3. 创建1个企业路由器。本示例中，对等连接两端的VPC网段不重叠，因此创建企业路由器时，同时开启“默认路由表关联”和“默认路由表传播”。 注意 如果VPC对等连接两端的VPC网段存在重叠，则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址，那么VPC网段重叠时，会导致ER路由表内路由冲突。此时，您需要手动在ER路由表中添加指向VPC连接的路由。 步骤二：在企业路由器中添加VPC连接及路由 1. 将3个待迁移的VPC分别接入企业路由器中。添加连接时，不开启“配置连接侧路由”功能，添加“虚拟私有云（VPC）”连接。 2. 检查ER路由表中指向VPC的路由。本示例中，ER开启了“默认路由表关联”和“默认路由表传播功能”功能，那么在ER中添加“虚拟私有云（VPC）”连接时，系统会自动添加ER指向VPC的路由，无需手动添加，只需要检查即可。 说明 开启“配置连接侧路由”功能后，会自动VPC路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。迁移时，需要手动在VPC路由表中添加规划的大网段路由，不能使用自动添加的路由。 如果您未开启“默认路由表传播”功能，则需要手动在ER路由表中添加指向VPC的路由。 步骤三：验证VPC和ER之间的网络通信情况 1. 在接入ER的VPC的路由表中，添加指向ER的迁移验证路由。 2. 在弹性云主机的远程登录窗口，执行以下步骤，验证VPC和ER的网络通信情况。 登录ecsA02，验证vpcA与vpcB是否可以通过ER通信。 登录ecsA02，验证vpcA与vpcC是否可以通过ER通信。 登录ecsB02，验证vpcB与vpcC是否可以通过ER通信。 3. 验证完成后，删除迁移验证相关的路由、ECS和子网。 步骤四：在VPC路由表中添加路由 在VPCA、VPCB和VPCC的路由表中，依次添加路由。 1. 添加指向任意VPC对等连接的临时通信路由。此路由确保迁移过程中，删除原有VPC对等连接路由时流量不中断。 在vpcA的路由表中，添加1.1.1.1/32路由。 在vpcB的路由表中，添加1.1.1.2/32路由。 在vpcC的路由表中，添加1.1.1.3/32路由。 2. 添加指向ER的大网段路由。该路由的目的地址即需要覆盖待迁移的所有VPC网段，又不能被其他业务占用。 在vpcA的路由表中，添加172.16.0.0/14路由。 在vpcB的路由表中，添加172.16.0.0/14路由。 在vpcC的路由表中，添加172.16.0.0/14路由。