本节为您介绍天翼云 CTRDS SQL Server迁移至中国电信TeleDB配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。 目标端配置请参照自建SQL Server迁移至自建MySQL。

本节为您介绍天翼云CTRDS MySQL迁移至中国电信TeleDB任务配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。目标端配置请参照自建MySQL迁移至自建MySQL。

修改扩展域名证书配置 具体操作如下： 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在监听器列表中，选择需要操作的HTTS监听器，在操作列点击 “更多>扩展域名证书管理”。 5. 在列表中选择要修改的条目，点击“修改”。 6. 在弹框中可以修改域名关联的证书，然后点击“确定”，完成修改。 删除扩展域名证书配置 具体操作如下： 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在监听器列表中，选择需要操作的HTTS监听器，在操作列点击 “更多>扩展域名证书管理”。 5. 在列表中选择要删除的条目，点击“删除”。 6. 在弹框中点击“确定”，完成删除。

项目 说明 检查对象 表示被检查的对象，可打开下拉菜单查看详情。 状态 表示检查的结果状态，包含未发现问题、发现问题和检查中。 检查类型 表示执行检查的主体，包含“系统”、“集群”、“主机”、“服务”和“OMS”五个检查维度。集群维度默认包含所有检查。 启动方式 表示此次检查的属性，是否自动触发或手动执行。 开始时间 表示此次检查的开始时间。 结束时间 表示此次检查的结束时间。 操作 支持“导出报告”和“查看帮助”。

本节介绍如何续订网页防篡改（原生版）。 您可对已订购的网页防篡改（原生版）配额进行续费，需要此配额此时的状态为未到期、已到期。 操作步骤 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护配额”，进入防护配额页面。 3. 在页面下方配额列表中，对需要续订的配额，单击操作列的“续订”。 4. 在“续订”页面选择该配额需续订的时长。 5. 阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 6. 进入“付款”页面，完成付款。

文件删除或覆盖后是否能恢复？ 若未开启桶的多版本管理功能，一旦已删除或覆盖后的文件不可恢复。因此，在这种情况下，建议您在删除前谨慎操作，并定期备份重要的数据以防止意外丢失。 多版本管理功能可以帮助您应对意外删除操作或其他数据问题。您可以通过在桶设置中启用多版本管理功能来实现此功能，以便在需要时能够更轻松地还原和恢复数据。若已开启桶的多版本管理功能，您可以保留多个版本的对象，并能够基于需要进行检索和恢复操作。在这种情况下，当一个文件被删除或覆盖时，它会成为历史版本而不是被彻底删除，您可以根据需要来恢复具体的文件。具体操作请参考恢复文件。 可以上传超过5GB的单个文件吗？如何操作？ 控制台上传文件限制单次最多支持100个文件上传，单个文件限制最大为5GB。若要上传超过5GB的文件，可以采用SDK进行上传。 对象存储是否支持对象加密上传？ 对象存储支持对象加密上传。当桶开启服务端加密后，上传到该桶中的对象会以加密方式存储。具体而言，上传的数据会在服务端进行加密，被加密后的数据以密文形式存储在对象存储系统中。具体操作请参考服务端加密。 当用户下载加密对象时，存储的密文会在服务端进行解密，然后以明文形式提供给用户。这样可以确保在数据传输过程中的安全性，保护数据不被未授权的访问者获取。 请注意，在使用ZOS进行对象加密时，务必妥善管理加密密钥，以确保数据的安全性和可靠性。

本文介绍如何在查询窗口进行表结构的新建、查询、编辑、删除等操作。 前提条件 已具备对应数据库的新建、查询、编辑、删除等权限。 注意事项 删除表操作不可回滚，请确保备份重要数据后再执行。 查询表结构 以查询MySQL表结构为例，操作步骤如下： 操作步骤 1. 进入查询窗口页面。 2. 在查询窗口左侧表 tab中，右键表名称打开操作框，点击表详情 。 新建/编辑表结构 注意 可视化地新建/编辑表结构功能暂时仅限MySQL、PostgreSQL、SQL Server类型数据库。 以新建/编辑MySQL表为例，操作步骤和界面介绍如下： 操作步骤 从实例元数据页面进入 1. 登录DMS系统。 2. 在左侧菜单栏中，选择 数据资产 >实例管理 ，选择库列表 。 3. 进入库列表 后，选择对象列表 ，展示当前库下的所有表。 4. 进入对象列表后，点击新建表 按钮，即可进入新建表页面；点击某个表的编辑按钮，即可查看该表的属性。 从查询窗口页面进入 1. 进入MySQL某个库下的查询窗口。如何进入查询窗口详见查询指引。 2. 选中某个表，右键，选择弹出菜单中的新建表 ，进入新建表页面；选择弹出菜单中的 编辑表 ，即可查看该表的属性。 界面介绍 新建表和编辑表的界面布局是一致的，不同的数据库类型，可能会有不同的模块信息供填写，以MySQL表为例，分为以下模块： 基本信息：填写表的名称、备注等整体属性。 列信息：填写列的数据类型、默认值、备注等属性。 索引信息：填写表的索引名称、索引类型等属性。 外键信息：填写表的外键名称、参考表列等属性。 约束信息：填写表的check约束表达式。 删除表 以删除MySQL表为例，操作步骤如下：

查看内网域名详情 1. 登录管理控制台，并选择目标区域。 2. 选择“网络 > 内网DNS”。进入内网DNS页面。 3. 在“总览”页签，选择“我的资源”下的“内网域名”。 4. 在内网域名列表页面，查看内网域名详情。 修改内网域名 在使用内网域名的过程中，如果发现内网域名的配置信息不符合您的业务需求，可以通过修改内网域名功能，重新配置邮箱、描述信息。 1. 登录管理控制台，并选择目标区域。 2. 选择“网络 > 内网DNS服务”。进入内网DNS页面。 3. 在左侧树状导航栏，选择“内网域名”。进入“内网域名”页面。 4. 选择待修改的内网域名，单击“操作”列下的“修改”。系统进入“修改内网域名”页面。 5. 根据实际需要，修改邮箱或描述信息。 6. 单击“确定”，保存修改后的内网域名。 删除内网域名 当用户无需使用内网DNS服务托管该内网域名时，可以使用删除内网域名功能。删除内网域名后，该内网域名包含的域名将无法再被解析。 注意 执行删除内网域名操作前，请确认已备份该内网域名下所有用户创建的记录集。 1. 登录管理控制台，并选择目标区域。 2. 选择“网络 > 内网DNS”。进入内网DNS服务页面。 3. 在左侧树状导航栏，选择“内网域名”。进入“内网域名”页面。 4. 选择待删除的内网域名，单击“操作”列下的“删除”。 5. 单击“确定”，确认删除该内网域名。 批量导出内网域名 内网DNS支持批量导出内网域名信息，导出方式分为“导出全部数据到XLSX“ 和“导出已选中数据到XLSX”。 1. 进入内网域名列表页面。 2. 在内网域名列表上方，单击“导出”。 3. 根据界面提示选择导出方式，完成域名导出。 导出全部数据到XLSX：批量导出域名列表中所有域名信息。 导出已选中数据到XLSX：批量导出域名列表中已勾选的域名信息。

本节介绍网页防篡改（原生版）产品咨询相关常见问题。 什么是网页防篡改（原生版）？ 网页防篡改（原生版）是一款全方位保障云上网站安全的产品，可对网站文件进行监控，若发生篡改时，实时对客户进行告警；同时通过备份恢复被篡改的文件或目录，保障客户系统的网站信息不被恶意篡改。 网页防篡改（原生版）都支持哪些资源池？ 支持的一类节点区域如下： 资源池大区 资源池名称 华东地区 上海7/上海15/上海36/杭州2/合肥2/芜湖2/芜湖4/南京2/南京3/南京4/南京5/华东1/九江/南昌5/杭州7 华南地区 福州3/福州4/福州25/厦门3/佛山3/佛山7/广州6/南宁2/南宁23/郴州2/长沙3/海口2/武汉3/武汉4/武汉41/长沙42/华南2 西北地区 西安3/西安4/西安5/西宁2/兰州2/乌鲁木齐27/乌鲁木齐7/乌鲁木齐4/中卫5/中卫2/西安7/庆阳2 西南地区 贵州3/重庆2/成都4/昆明2/拉萨3/西南1/西南2贵州 北方地区 青岛20/北京5/北京9/晋中/石家庄20/内蒙6/华北2/辽阳1/郑州5/太原4/呼和浩特3/沈阳8 国际地区 香港1 支持的二类节点区域如下： 资源池大区 资源池名称 华东地区 上海4/杭州（AZ1）/杭州（AZ2）/苏州（AZ1）/苏州（AZ2）/苏州（AZ3）/芜湖/南昌 华南地区 福州（AZ1）/福州（AZ2）/深圳/南宁/长沙2（AZ1）/长沙2（AZ2）/海口（AZ1）/武汉2（AZ1）/广州4 西北地区 西安2（AZ1）/西安2（AZ2）/西安2（AZ3）/中卫/乌鲁木齐/西宁/兰州 西南地区 贵州/重庆/成都3/昆明 北方地区 郑州/青岛（AZ1）/青岛（AZ2）/北京2/太原/石家庄（AZ1）/石家庄（AZ2）/天津/长春/哈尔滨/沈阳3/内蒙3/华北（AZ3）

Web防护版本说明 版本 免费版 基础版 高级版 企业版 旗舰版 适用场景 适用于小型网站、个人网站，有流量安全检测需求。 适用于小型网站流量安全防护需求。 适用于中小型网站的标准防护。 适用于中型企业级网站或服务对互联网公众开放，有较高标准的安全需求。 适用于中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求。 流量/带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 支持主域名个数 1 1 1 1 1 支持总域名个数（包括主域名和其下的子域名） 1 10 10 10 10 下表描述了主要功能模块在不同套餐中的支持情况。 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 分类 功能模块 描述 免费版 基础版 高级版 企业版 旗舰版 业务接入 泛域名防护 支持接入泛域名。 √ √ √ √ √ 业务接入 静态加速 支持将静态资源缓存到边缘节点，达到加速效果。 √ √ √ √ √ 业务接入 动态加速 支持动态资源采用最优链路回源。 × √ √ √ √ 业务接入 WebSockets 支持WebSockets协议 付费支持 付费支持 付费支持 付费支持 付费支持 业务接入 quic协议 支持quic协议 × × √ √ √ 业务接入 HTTPS防护 支持HTTPS防护。 √ √ √ √ √ 业务接入 IPv6 访问 支持对IPv6访问流量安全检测与防护。 √ √ √ √ √ 业务接入 IPv6 外链改造 提高网站链接的IPv6支持度，解决IPv6天窗问题。 × √ √ √ √ 业务接入 IPv6支持度检测 支持检测网站IPv6链接支持度，并输出分析结果与检测报告。 1 10 20 30 40 业务接入 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × √ √ √ 业务接入 HTTP2防护 支持防护使用HTTP/2协议的网站。 √ √ √ √ √ 业务接入 回源IP管理 为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 × √ √ √ √ 基础安全防护 DDoS防护 主动防御网络层DDoS攻击。 付费支持 付费支持 付费支持 付费支持 付费支持 基础安全防护 自定义防护界面 支持用户自定义响应给客户端的拦截界面。 × × √ √ √ 基础安全防护 规则防护引擎 支持防护常见的Web攻击。 √，（仅支持监测） √ √ √ √ 基础安全防护 自定义规则 支持自定义web防护规则。 × 10条规则/域名 20条规则/域名 50条规则/域名 200条规则/域名 基础安全防护 AI防护引擎 智能AI识别攻击和误拦截。 × × × × √ 基础安全防护 访问控制 支持基于基础字段和高级字段进行组合，设置白名单和黑名单。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 频率控制 支持基于基础字段和高级字段进行组合，设置访问频率。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 合规性检测 支持对HTTP请求信息中的方法以及参数长度等信息进行检测。 √ √ √ √ √ 基础安全防护 CC防护 支持防护常见的CC攻击，支持阈值和永久模式。 √，（默认策略） √，（默认策略 √ √ √ 基础安全防护 0Day 漏洞虚拟补丁 自定更新0day漏洞攻击防护规则。 × √ √ √ √ 基础安全防护 扫描防护 支持常见扫描工具封禁。 × √ √ √ √ 高级安全防护 IP集管理 支持全局客户端IP地址、IP段的大规模封禁 × IP集条数：1条/账号 IP集条数内IP个数：2万个/条 IP集条数：1条/账号 IP集条数内IP个数：20万个/条 IP集条数：2条/账号 IP集条数内IP个数：20万个/条 IP集条数：3条/账号 IP集条数内IP个数：20万个/条 高级安全防护 网页防篡改 支持锁定网站页面，防止源站页面内容被恶意篡改带来的影响。 × √ √ √ √ 高级安全防护 防敏感信息泄露 支持防止网站敏感信息泄露（银行卡、身份证、手机号、邮箱）。 × √ √ √ √ 高级安全防护 Cookie防护 支持Cookie加密和Cookie签名。 × × √ √ √ 高级安全防护 广告防护 实现广告防护和监测功能。 × × √ √ √ 高级安全防护 账户安全 支持防护暴力破解、批量注册。 × × √ √ √ 高级安全防护 攻击挑战 支持识别反复攻击客户端IP，并且封禁 × √ √ √ √ 高级安全防护 大数据深度学习引擎 基于网站访问流量深度学习，自动生成防护策略。 × × × × √ 高级安全防护 验证码 为网页、小程序开发者提供全面的人机验证，适用于登录注册、电商大促、数据保护等场景。 × × √ √ √ 高级安全防护 Bot管理 缓解大量针对网站的爬取和异常注册登录行为。 付费支持 付费支持 付费支持 付费支持 付费支持 高级安全防护 API安全 支持对已接入WAF的API资产进行全面安全防护。 付费支持 付费支持 付费支持 付费支持 付费支持 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 1/域名/次/月 1/域名/次/月 2/域名/次/月 3/域名/次/月 4/域名/次/月 网站风险监测 安全事件监测 支持监测网页中挂马及黑链的恶意代码，网页是否被非法篡改 × 任务数：1/个/域名 最小监测周期：24小时 任务数：1/个/域名 最小监测周期：12小时 任务数：1/个/域名 最小监测周期：6小时 任务数：1/个/域名 最小监测周期：3小时 网站风险监测 内容安全监测 支持监测网站文字和图片是否包含涉黄、涉毒、涉政、赌博、暴恐、邪教等敏感内容。 × 文本敏感词检测任务数：1/个/域名 最小监测周期：24小时 任务数：1/个/域名 最小监测周期：12小时 任务数：1/个/域名 最小监测周期：6小时 任务数：1/个/域名 最小监测周期：3小时 网站风险监测 DNS监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容 × 任务数：1/个/域名 最小监测周期：60分钟 任务数：1/个/域名 最小监测周期：30分钟 任务数：1/个/域名 最小监测周期：10分钟 任务数：1/个/域名 最小监测周期：5分钟 网站风险监测 可用性监测 支持实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。 × 任务数：1/个/域名 最小监测周期：60分钟 任务数：1/个/域名 最小监测周期：30分钟 任务数：1/个/域名 最小监测周期：10分钟 任务数：1/个/域名 最小监测周期：5分钟 产品服务 日志服务 提供攻击日志、业务日志。 √ √ √ √ √ 产品服务 安全报表 提供Web攻击、CC攻击报表。 15天 31天 92天 180天 180天 产品服务 监控告警 支持自定义监控告警。 √ √ √ √ √ 产品服务 安全VIP服务 提供专业安全专家主动运营服务，持续深入定制整体防护方案。 付费支持 付费支持 付费支持 付费支持 付费支持 产品服务 态势感知大屏 提供数据大屏服务，让安全攻防状态一目了然。 付费支持 付费支持 付费支持 付费支持 付费支持

本文介绍星辰TokenHub运营服务平台使用前的准备工作。 注册天翼云账号 在开通和使用星辰TokenHub运营服务平台之前，您需要先注册天翼云账号。 1. 注册账号，请参考账号中心注册账号 2. 如需实名认证，请参考账号中心实名认证。 充值主账户 使用息壤星辰TokenHub运营服务平台之前，请保证您的账户有充足的余额，账户余额需要大于100元。 请前往费用充值为账户充值。 平台支持按卡时后计费、包周期预付费和按tokens用量计费。

本章节主要介绍数据导入和导出 数据导入 数据管理服务支持从本地或者OBS桶导入数据，进行数据的备份和迁移。 使用须知 当需要进行数据备份或迁移时，您可以将数据导入目标数据表，目标CSV表数据类型须与待导入表数据类型保持一致，SQL文件同理。 导入单文件大小最大可达1GB。 可以支持导入的数据文件类型包括CSV格式和SQL文件格式。 暂不支持BINARY、VARBINARY、TINYBLOB、BLOB、MEDIUMBLOB、LONGBLOB等二进制类型字段的导入。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部菜单栏选择“导入·导出 > 导入”。 7、单击“新建任务”。 参数名称 说明 导入类型 可选择sql或CSV。 文件来源 DAS支持从本地选取文件导入，同时也支持从OBS桶中直接选择文件进行导入操作。 上传文件选择文件来源为“上传文件”、需要设置附件存放位置，并上传文件。出于数据隐私性保护目的，DAS需要您提供一个自己的OBS存储，用来接收您上传的附件信息，DAS会自动连接到该OBS文件，进行内存式读取，整个过程您的数据内容不会存储在DAS的任何存储介质上。创建OBS桶免费，但是保存文件将产生一定的费用。导入完成后若勾选删除上传的文件选项，则该文件导入目标数据库成功后，将从OBS桶中自动删除。 OBS桶选择文件来源为“从OBS中选择”，需要在OBS中选择待导入文件。从OBS桶中直接选择文件导入，导入目标数据库成功后，OBS桶不会删除该文件。 数据库 选择导入的目标数据库。 字符集 按需设置字符集。 选项 勾选选项“忽略报错，即SQL执行失败时跳过”时，则在数据导入目标数据库的过程中，如果有SQL执行出错，系统将忽略执行错误，继续往下执行。勾选“导入完成后删除上传的文件”时，则该文件导入目标数据库成功后，将从OBS桶中自动删除。该选项仅适用于本地上传的文件。 备注 自定义备注信息。 8、导入信息设置完成后，单击“创建导入任务”即可。由于导入任务可能会覆盖您原有的数据，需再次确认无误后单击“确定”。 9、您可在导入任务列表中查看导入进度等信息。在操作栏单击“查看详情”，您可以在任务详情弹框中，了解本次导入任务成功、失败等执行情况及耗时。

参数名 类型 是否必填 名称 说明 domain string 是 域名 单次调用仅支持一个域名查询 startTime string 是 开始时间 格式为：YYYYMMDDThh: mm:ssZ 支持最近30天的数据 endTime string 是 结束时间 格式为：YYYYMMDDThh: mm:ssZ 支持最近30天的数据 type string 是 查询类型 取值： 1、IP：攻击IP 2、URL：被攻击的URL 3、AREA：攻击来源 4、ATTACKTYPE：攻击类型 pageSize string 否 查询每页的数量 不传默认30，pageSize以及pageNumber的乘积不得超过2000 pageNumber string 否 查询的页数 不传默认30，pageSize以及pageNumber的乘积不得超过2000

本文向您介绍新建息壤智算集群,帮助您了解息壤智算集群的基本情况。 息壤智算集群是用户账号在公共算力服务创建的用户专属集群，包含托管的k8s容器集群控制面和息壤上层平台所需的业务组件。 集群创建后，无需自行连接或登录控制面，以及自行修改或安装组件，而是通过息壤上层平台来使用。 当在上层平台运行业务时，可以选择共享集群或专属集群进行使用。 此功能目前只在部分资源池提供，具体资源池信息请询问客户经理 使用前提 当前用户是主账号。 操作步骤 1. 登录公共算力服务控制台，单击左侧导航栏中的【息壤智算集群】，进入集群列表页。 2. 单击列表页上方的【创建集群】，进入创建页面。 3. 填写相应信息 1）输入集群名称、可用区、网络等基本信息。 字段名称 类型 是否必填 说明 集群名称 输入框 是 支持中英文、数字、下划线（），220个字符，不能以下划线开头。集群名称不能重复。 可用区 单选 是 根据各资源池的可用区显示。 业务节点类型 单选 是 当前仅支持裸金属，且默认选中；后续可能包括裸金属和云主机两类。 卡类型 单选 是 当节点为裸金属是：包括英伟达和昇腾两个类型，默认选中英伟达。 虚拟私有云 下拉单选 是 点击可刷新VPC列表，点击【创建VPC】新打开页面跳转至创建虚拟私有云页面。 子网 下拉单选 是 子网下的普通子网类型，点击选择VPC子网，点击【创建子网】跳转至所选VPC的添加子网页面。 安全组 显示 是 默认查询是否有对应的安全组，如有则展示，如无则需要点击自动创建按钮进行创建，管理节点的安全组名称带系统前缀，用以区分用户自用的安全组：例如cpsxxxx。可点击自动创建按钮。可点击“配置策略规则”连接，查看具体安全组策略。 调度策略 多选项 否 支持DRF，Binpack ,Gang三种调度策略，可以多选。 描述 输入框 否 2）点击 【下一步：集群控制面配置】，进入下一步配置，输入相关信息。 字段名称 类型 是否必填 说明 集群规模 单选 是 包括4种，1100节点，101300节点，301500节点，5001500节点，默认选择 1100节点。 计费模式 单选 是 目前支持包年包月计费方式。 时长 选择 是 目前支持包年包月支持选择111月，默认1个月。 续订方式 选项 是 包括自动续订，手动续订。 规格 单选 是 选择资源池可选的规格。 系统镜像 单选 是 选择管理节点的操作系统。 系统盘 单选 是 仅支持超高IO类型，最小40G，系统盘规格范围402048G。 数据盘 单选 是 选择一块数据盘，仅支超高IO类型，最小500G，数据盘规格范围50032768G。 节点数量 输入框 是 根据集群规模自动匹配。 API Server 选择 是 选择标准I型，增强I型，高阶I型，默认标准I型。可通过“了解ELB” 查看ELB文档。 3）点击【下一步，确认信息】，进行开通信息确认，勾选协议，点击【立即创建】跳转官网支付，支付完成后即完成集群的创建，后续集群管理员便可在息壤智算集群列表/详情页中对集群进行管理。

本小节介绍手动解除误拦截IP。 在30秒内，账户暴力破解次数达到5次及以上，或者3600秒内，账户暴力破解次数达到15次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因账户破解被入。若已拦截IP为合法IP被误封禁（比如运维人员因为记错密码，多次输错密码导致被封禁），您可以参照本章节手动解除拦截IP。 手动解除被拦截的可信IP，仅可以解除本次HSS对该IP的拦截。若再次发生多次密码输错，该IP仍会被HSS拦截。 说明 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 当HSS检测到拦截IP超过默认拦截时间后，主机不再被暴力破解攻击，将会自动解除拦截。 手动解除拦截IP 1、登录管理控制台。、 2、在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全页面。 3、在左侧导航树中，选择“入侵检测 > 事件管理”。 4、在安全告警统计区域中，单击“已拦截IP”。 5、在弹出的“已拦截IP”页面，勾选误禁IP后，单击列表上方的“解除拦截”，解除拦截IP。

本小节介绍微隔离防火墙功能特性。 工作负载标签化管理 零信任访控需要面向身份，微隔离的控制需要面向业务，这二者的关联是什么？对于“非人实体”而言，他的身份其实是他的业务角色，这一点其实与“真人实体”并没有什么差异（小张、小李不是身份，这个人的业务角色才是授予他权限的依据）。 工作负载标签化管理，是指基于多维属性标签，刻画工作负载业务角色、标定工作负载资产身份的管理设计。标签化是实现基于业务的互访流量可视化、面向业务的访问控制和自适应策略计算的基础能力； 通常情况下，可通过工作负载的位置、环境、应用、角色等属性定义标签； 在进行策略配置时，我们是通过标签的组合来设定策略控制的范围的。所以，从工作负载本身到角色，到带有多维标签的身份、再到使用多维标签的策略范围，我们通过五层实体、四次动态映射实现了安全策略与基础设施解耦（即面向业务而非基础设施）。 微隔离访问控制 支持内部云主机之间的微隔离访问控制（东西向），基于拓扑设置安全策略、可减少内部安全策略总数的90%。 当我们理清了内部连接的基线模型后，就要开始进行策略配置了。东西向流量的策略配置复杂度比较高，我们也进行了针对性的设计： 首先，上面提到策略是基于标签而配置的，一方面实现了安全策略面向业务（而非基础设施），另一方面则大幅减少了基于IP地址的策略规模，降低了系统运算量及性能开销； 其次，我们的策略具有多种模式，具备建设、测试、防护3种策略生效模式，最大化的降低安全策略部署过程中的业务影响； 第三，我们可以通过多种方式配置策略，比如在可视化视图中点击连接线，向导式的快速放通某个连接，又比如我们可以提供一个策略生成器，将当前的策略效果与实际发生的连接进行匹配，帮助客户分析出目前的策略配置没有覆盖到的连接，进而快速、批量的生成策略，最大化降低使用难度。 第四，对于有特殊需求的终端，我们也支持基于IPSec协议实现点到点的加密，最大化实现灵活管控。

本节介绍了用户指南:使用SFS动态存储卷。 云容器引擎支持使用天翼云弹性文件存储持久卷。cstorcsi插件支持使用弹性文件存储动态存储卷和静态存储卷，通过将存储卷挂载到容器指定目录下实现数据持久化需求。 前提条件 已创建容器集群 已在插件市场安装存储插件cstorcsi，且插件正常运行。（建议使用>4.0的CSI版本） 使用限制 参见 弹性文件概述 通过控制台使用弹性文件动态存储卷 1 、创建存储类（ StorageClass ） 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“存储类”，单击左上角“创建”； 在创建对话框，配置存储类StorageClass的相关参数。配置项说明如下： 配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件和海量文件，这里选择弹性文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动。 计费模式 可以选择按需计费或者包年包月。 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，默认为Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 WaitForFirstConsumer模式： 该模式将延迟 PV的绑定和制备，直到使用该 PVC的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 挂载选项 挂载参数，提供了一些建议参数，用户可根据自己的情况实际定制相关参数。 比如设置挂载参数为： vers：表示指定 NFS 协议的版本 wsize：表示指定了 NFS 协议中用于写入的数据块大小（以字节为单位），设置较大的写入块大小可以提高写入性能 rsize：类似于 wsize，但用于读取的数据块大小 注意 请务必在挂载时使用noresvport参数，该参数可以在网络故障时自动切换端口，保障网络连接，防止文件系统卡住。挂载参数的说明参见 点击这里 参数 弹性文件存储类型：参数键为type，支持参数值如下： capacity：SFS Turbo标准型 performance：SFS Turbo性能型 可用区：选择随机，或者指定具体的某个可用区。建议与存储产品确认，哪些可用区有并行文件，再进行选择。 存储加密：选择加密后，需要选择具体的秘钥。用户需要提前创建好秘钥，供ccse控制台调用，当前仅支持默认秘钥和按需秘钥。 参数配置完成后，点击“确定”。创建成功后，可以在存储类列表查看。

类型 限制项 默认配额 备注 数据查询 最大查询时间范围 11000 暂不支持调整 数据查询 单次接口查询超时时间 30秒 暂不支持调整 数据查询 单次查询最多扫描时间线数量 2万 可提交工单申请扩容，扩容不会对之前上报数据生效。 数据查询 单次查询扫描最大数据量 1000万 暂不支持调整 数据查询 单次查询返回的最大数据量 100万 暂不支持调整 数据查询 最大查询QPS 50QPS 暂不支持调整 数据采集和上报 每个数据点最大支持大小 32kB，超过会解析失败 暂不支持调整 数据采集和上报 每个用户最大时间线数量 实际上系统会在到达限额之前为您自动做相关的扩容，因此您无需关注该限制。 数据采集和上报 每次上报请求总数据量大小 不超过1MB（最多一次上报1024个指标，因此理论上不会超过） 不支持调整，超过1 MB数据会被全部丢弃。 数据采集和上报 单指标Label长度限制 Label Key或者Label Value字符串长度不超过256个字符。 不支持调整，超限会被调换为MAXTAGVALUELIMITED 数据采集和上报 单个指标的标签数限制 64个 超出可能会造成数据丢失 数据采集和上报 默认数据保存时长 Prometheus实例 for 云服务默认保存30天，其他类型实例默认保存15天。 您可在控制台自行调整数据存储时长。 数据采集和上报 Agent单副本默认配置（3核4 G）一次最多能采集的数据点数 350万 建议您扩容副本 数据采集和上报 Agent单副本默认配置（3核4 G）最大采集Target数 1000个 建议您扩容副本 数据采集和上报 1个Target 30秒内可以最大可采集的数据点数 60万 建议您扩容副本 数据采集和上报 Agent HPA最大副本数 20 若超限，您可在控制台手动增加副本数。 数据采集和上报 Agent 支持的ACK集群版本 待测 建议您升级Kubernetes版本 告警 告警规则查询返回结果数 500 其他 单集群Recording Rules数量上限 100 超限不限制使用，但是计算可能会有延迟 其他 共享版Grafana每个租户最多能创建的Folder数量 10

本文为您介绍修改告警规则的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或告警规则已经不能满足当前业务，您可以修改该告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 您可以选择以下两个路径进入告警规则修改页面。 6. 方式一：在“告警规则”界面，单击待修改告警规则所在行的“修改”按钮。 方式二：在“告警规则”界面，选择待修改告警规则名称，进入告警规则详情页面，单击右上角“修改”按钮。 7. 在弹出的“修改告警规则”对话框中修改告警规则配置参数，如下表所示。 参数 参数说明 取值样例 名称 系统会随机产生一个名称，用户也可以进行修改。 企业项目 规则所属企业项目。（不可修改） 描述 告警规则描述（此参数非必填项）。 服务 配置告警规则监控的服务名称。（不可修改） 维度 用于指定告警规则对应指标的维度名称。（不可修改） 监控对象ID 资源ID。（不可修改） 指标 例如：CPU使用率该指标用于统计测量对象的CPU使用率，以百分比为单位。 CPU使用率 阈值 由指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、<、≤、、环比上升、环比下降、环比变化）、值、单位、发生次数组成。用来配置告警条件。（指标不可修改） 发送通知 是否发送通知。 是 选择告警联系组 选择联系人员。 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 不重复 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 告警 通知周期 修改通知周期时间。 通知时段 修改通知周期时间段。 通知方式 修改通知方式。 告警回调 修改通知webhook地址。 8. 单击“确定”按钮，完成告警规则的修改。

请求示例3 该示例生命周期包含2个规则，第一个规则指定所有以logs/为前缀的文件将在创建后的30天过期。第二个规则指定所有以documents/为前缀的文件将在创建后的365天过期，但第二个规则的状态是Disabled，即不生效。 PUT /?lifecycle HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Tue, 13 Dec 2011 17:54:50 GMT ContentMD5: 8dYiLewFWZyGgV2Q5FNI4W ContentLength: 413 Authorization: SignatureValue deletelogsrule logs/ Enabled 30 deletedocumentsrule documents/ Disabled 365 响应示例3 HTTP/1.1 200 OK xamzrequestid: 8b08216804aa4f5569e3e5dcdee4a3a5ad999b9d9fa1a3a5a7 Date: Tue, 13 Dec 2011 19:14:41 GMT Server: CTYUN 请求示例4 下面规则指定所有文件将在创建后的3650天被删除。 注意 当指定空的前缀时，规则将对Bucket内的所有文件生效。OOS将会删除满足此规则的所有文件。 PUT /?lifecycle HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Tue, 13 Dec 2011 17:54:50 GMT ContentMD5: 8dYiLewFWZyGgV2Q5FNI4W ContentLength: 226 Authorization: SignatureValue 10 years all objects expire rule Enabled 3650

天翼云为您提供星辰TokenHub运营服务平台用户信息处理规则,请您点击查看。 天翼云星辰TokenHub运营服务平台用户信息处理规则

本文将为您介绍天翼云短信服务的产品功能特性，方便您快速了解短信服务。 天翼云短信服务的功能有短信通知、短信验证码、异步通知、数据统计，群发助手。 短信通知 99%到达率，电信级运维保障，实时监控自动切换。大容量高并发，智能调度。 短信验证码 3秒可达，三网合一专属通道，与工信部携号转网平台实时互联。变量灵活，支持带入变量，内容灵活，适用于各业务场景。 异步通知 可在后端服务处理完成任务时，回调通知用户。进而减少用户、Web前端和后端服务之间大量不必要的轮询请求。 数据统计 可查看请求量、发送成功量、失败量等统计数据；通过日期、手机号等维度查看发送详情。 群发助手 SaaS工具，支持在短信控制台中发送所有模板消息，以可视化的方式提供短信发送服务，适合初次接触短信服务的新手，非研发类人员使用。

服务协议 天翼云态势感知（专业版）服务协议

本节主要介绍生命周期管理的概念。 生命周期管理是指通过配置指定的规则，实现定时删除桶中的对象或者定时转换对象的存储类别。 生命周期管理可适用于以下典型场景： 周期性上传的日志文件，可能只需要保留一个星期或一个月。到期后要删除它们。 某些文档在一段时间内经常访问，但是超过一定时间后便可能不再访问了。这些文档需要在一定时间后转化为低频访问存储，归档存储或者删除。 对于上述场景中的对象，您可以定义用于识别这些对象的生命周期管理规则，通过这些规则实现对象的生命周期管理。 您可以根据您的业务需要，识别桶中哪些对象将不再频繁访问，然后配置生命周期规则将这些对象转换为低频访问存储或者归档存储，以减少OBS的存储费用。此处的“转换”表示在不复制原对象的情况下修改对象的存储类别。您可以在对象页面手动修改对象的存储类别，也可以通过配置生命周期规则转换对象的存储类别。 生命周期管理规则通常包含以下关键要素： 策略：即您可以指定对象名前缀来匹配受约束的对象，则匹配该前缀的对象将受规则影响；也可以指定将生命周期管理规则配置到整个桶，则桶内所有对象都将受规则影响。 时间：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储、归档存储或者过期并自动被OBS删除。 转换为低频访问存储：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储。 转换为归档存储：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为归档存储。 过期删除：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将过期并自动被OBS删除。

本文介绍天翼云关系数据库MySQL版参数模板的参数修改方法和参数模板描述的修改方法。 背景信息 为确保天翼云关系数据库MySQL版服务发挥出最优性能，用户可根据业务需求对用户创建的参数模板中的参数进行调整。您可以修改用户创建的数据库参数模板中的参数值，但不能更改默认数据库参数模板中的参数值。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 在修改参数模板中的参数后需要保存，同时您可以对实例进行应用。 当您修改自定义参数模板时，需执行应用操作，才会对实例生效。应用到实例后，将自动重启与数据库参数模板关联的数据库实例，使其生效。 注意 默认参数模板不允许修改。 修改参数信息 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表中，单击目标参数模板名称，进入参数模板详情页面。 4. 在参数列表中，修改目标参数信息。 5. 在参数列表上方，单击保存。 说明 您也可以单击修改预览 ，查看目标参数的当前值 和修改值 ，确认无误后再单击保存。 6. 在提示框中，单击确定。 您可以在参数列表中看到参数已修改成功。 修改参数模板描述信息 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表中，找到目标参数模板，然后在操作 列选择更多 > 修改描述。 4. 在修改描述对话框中，填写参数模板的描述信息。 注意 描述信息不能超过255位，且不能包含回车和特殊字符 > ! < " & ' 。 5. 单击确定。

应用场景 开启域名监控后，可帮助用户监测多个站点的HTTPS业务状态，及时发现站点上的SSL证书安全问题，方便统一维护多站点HTTPS。 说明 每个用户免费拥有1个域名监控配额，您可以通过该配额体验域名监控服务，具体操作请参见添加域名。 若需要持续监控多个域名，您可以购买更多配额，具体操作请参见购买域名监控服务。 功能优势 域名监控服务操作简单，无需花费大量时间和精力维护已有证书。 支持证书到期预警，不用担心证书到期而影响业务。 配额及有效期说明 每添加1个域名，消耗1个域名监控配额。添加域名后有效期为365天，“监控剩余天数”从添加域名成功后开始计时。 每续期1个配额，消耗1个域名监控配额。每个配额可续期365天，续期的天数将累加至原“监控剩余天数”。 监控指标 监控指标 说明 证书到期预警 按证书到期时间统计域名证书： 已到期证书 到期时间 30天 证书未知：统计未绑定证书的域名、域名信息配置错误的域名数量。 SSL漏洞扫描 支持统计如下类型的漏洞： 高风险漏洞 中风险漏洞 低风险漏洞 合规检测 统计ATS和PCI DSS合规情况： ATS（应用程序安全传输，App Transport Security）为Apple ATS规范，是苹果在iOS 9中首次推出的隐私安全保护功能。从2017年1月1日起，所有提交到App Store的App必须强制开启ATS。启用ATS后，它会屏蔽明文HTTP资源加载，强制App通过HTTPS连接网络服务，对传输数据进行加密，保障用户数据安全。 PCI DSS（支付卡协会数据安全标准，Payment Card Industry Data Security Standard）为支付卡行业安全标准，是目前广受国际认可的数据安全标准。PCI DSS要求在开放的公共网络上传输持卡人数据，需使用高强度加密算法对数据进行保护。 域名安全等级分布 共支持如下9个等级，A+为最高级。

权限说明 如果您需要对LTS资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制LTS资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并使用策略来控制其对LTS资源的访问范围。例如您的员工中有负责软件开发的人员，您希望员工拥有LTS的使用权限，但是不希望员工拥有删除服务发现规则等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用服务发现规则，但是不允许删除服务发现规则的权限策略，控制其对服务发现规则资源的使用范围。 如果账号已经能满足您的使用需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用LTS的其它功能。 IAM是提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见“统一身份认证服务 用户指南的产品简介章节”。 LTS权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对LTS进行操作。 LTS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问LTS时，需要先切换至授权区域。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 如[表1]所示，包括了LTS的所有系统权限。 表 1 LTS系统权限 策略名称 描述 策略类别 依赖关系 LTS FullAccess 云日志服务的所有权限，拥有该权限的用户可以操作并使用LTS。 系统策略 CCE Administrator OBS Administrator AOM FullAccess LTS ReadOnlyAccess 云日志服务的只读权限，拥有该权限的用户仅能查看LTS数据。 系统策略 CCE Administrator OBS Administrator AOM FullAccess LTS Administrator 云日志服务的管理员权限。 系统角色 Tenant Guest Tenant Administrator [表2]列出了LTS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 2 常用操作与系统权限 操作 LTS FullAccess LTS ReadOnlyAccess LTS Administrator 查询日志组 √ √ √ 创建日志组 √ × √ 修改日志组 √ × √ 删除日志组 √ × √ 查询日志流 √ √ √ 创建日志流 √ × √ 修改日志流 √ × √ 删除日志流 √ × √ 配置主机日志接入 √ × √ 查询过滤器 √ √ √ 禁用过滤器 √ × √ 启用过滤器 √ × √ 删除过滤器 √ × √ 查询告警规则 √ √ √ 创建告警规则 √ × √ 修改告警规则 √ × √ 删除告警规则 √ × √ 查看日志转储 √ √ √ 添加日志转储 √ × √ 修改日志转储 √ × √ 删除日志转储 √ × √ 开启周期性转储 √ × √ 暂停周期性转储 √ × √ 安装ICAgent √ × √ 升级ICAgent √ × √ 卸载ICAgent √ × √ 使用自定义细粒度策略，请使用管理员用户进入统一身份认证（IAM）服务，按需选择云日志服务的细粒度权限进行授权操作。 云日志服务细粒度权限依赖说明请参见[表3]。 表 3 云日志服务细粒度权限依赖说明 权限名称 权限描述 权限依赖 lts:agents:list 查询Agent列表 无 lts:buckets:get 查询指定桶 无 lts:groups:put 修改指定日志组 无 lts:transfers:create 创建日志转储 obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetEncryptionConfiguration obs:bucket:HeadBucket lts:groups:get 查询指定日志组 无 lts:transfers:put 修改日志转储 obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetEncryptionConfiguration obs:bucket:HeadBucket lts:resourceTags:delete 删除资源标签 无 lts:ecsOsLogPaths:list 查询指定镜像的系统日志路径 无 lts:structConfig:create 创建LTS结构化配置 无 lts:agentsConf:get 查询指定Agent配置 无 lts:logIndex:list 查询日志索引列表 无 lts:transfers:delete 删除日志转储 无 lts:regex:create 提取结构化字段 无 lts:subscriptions:delete 删除指定订阅 无 lts:overviewLogsLast:list 查询用户的最近日志 无 lts:logIndex:get 查询指定日志索引 无 lts:sqlalarmrules:create 添加告警相关 无 lts:agentsConf:create 创建Agent配置 无 lts:sqlalarmrules:get 查询告警相关 无 lts:datasources:batchdelete 批量删除datasource 无 lts:structConfig:put 修改LTS结构化配置 无 lts:groups:list 查询日志组列表 无 lts:sqlalarmrules:delete 删除告警相关 无 lts:transfers:action 启停日志转储 无 lts:datasources:post 创建datasource 无 lts:topics:create 创建日志主题 无 lts:resourceTags:get 查询资源标签 无 lts:filters:put 修改日志过滤器 无 lts:logs:list 查询日志列表 无 lts:subscriptions:create 创建订阅 无 lts:filtersAction:put 启停日志过滤器 无 lts:overviewLogsTopTopic:get 查询日志量最大的主题的数据指标 无 lts:datasources:put 修改datasource 无 lts:structConfig:delete 删除LTS结构化配置 无 lts:logIndex:delete 删除指定日志索引 无 lts:filters:get 查询指定日志过滤器 无 lts:topics:delete 删除指定日志主题 无 lts:agentSupportedOsLogPaths:list 查询Agent支持的操作系统日志的路径 无 lts:topics:put 修改指定日志主题 无 lts:agentHeartbeat:post 上传agent心跳 无 lts:logsByName:upload 根据日志组和日志主题的名字上传日志 无 lts:buckets:list 查询桶列表 无 lts:logIndex:post 创建日志索引 无 lts:logContext:list 查询日志上下文 无 lts:groups:delete 删除指定日志组 无 lts:filters:delete 删除日志过滤器 无 lts:resourceTags:put 更新资源标签 无 lts:structConfig:get 查询LTS结构化配置 无 lts:overviewLogTotal:get 查询当前用户的日志总量 无 lts:subscriptions:put 修改指定订阅 无 lts:subscriptions:list 查询订阅器列表 无 lts:datasources:delete 删除指定datasource 无 lts:transfersStatus:get 查询日志转储状态 无 lts:logIndex:put 修改指定日志索引 无 lts:sqlalarmrules:put 修改告警相关 无 lts:logs:upload 上传日志 无 lts:agentDetails:list 查询agent诊断日志 无 lts:agentsConf:put 修改Agent配置 无 lts:logstreams:list 筛选日志流资源 无 lts:subscriptions:get 查询指定订阅 无 lts:disStreams:list 查询DIS通道 无 lts:groupTopics:put 创建日志组和日志主题 无 lts:resourceInstance:list 查询资源实例 无 lts:transfers:list 查询日志转储列表 无 lts:topics:get 查询指定日志主题 无 lts:agentsConf:delete 删除指定Agent配置 无 lts:agentEcs:list 查询ECS列表 无 lts:indiceLogs:list 搜索日志 无 lts:topics:list 查询日志主题列表 无

参数 是否必填 参数类型 说明 示例 下级对象 custName 否 String 主机名称 testservername serverIp 否 String 防护服务器IP 192.168.1.1 os 否 String 操作系统 Linux/Windows Linux secureStatus 是 Integer 服务器防护状态，0:关闭防护，1:开启防护 1 agentGuid 是 String guid 111111111111

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx flavorType 是 String 主机规格类型。枚举值范围：[Common通用型, GpuGPU型, Hpn高性能网络型, Kp鲲鹏, Hg海光] billMode 否 String 计费方式。枚举值[ResBag资源包，Cycle包月计费]，默认为ResBag

本节主要介绍OBS的权限管理。 如果您需要对OBS资源，为企业中的员工设置不同的用户访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有OBS的使用权限，但是不希望他们拥有删除OBS资源等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用OBS，但是不允许删除OBS资源的权限，控制他们对OBS资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用OBS的其它功能。 IAM是云平台提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见《天翼云统一身份认证服务用户指南》“产品介绍”章节。 OBS权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。IAM系统预置了各服务的常用权限，例如完全控制权限、只读权限，您可以直接使用这些系统策略。 OBS部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置策略，访问OBS时，不需要切换区域。 RBAC策略：RBAC策略是将服务作为一个整体进行授权，授权后，用户可以拥有这个服务的所有权限，如访问整个服务、管理整个服务，RBAC策略无法针对服务中的具体操作做权限控制。 说明 由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的RBAC策略后，大概需要等待10~15分钟策略才能生效。 下表为OBS的所有系统策略。 策略名称 描述 策略类别 Tenant Administrator 操作权限：对帐号拥有的所有云资源执行任意操作。OBS策略在“全局服务>对象存储服务”下配置。 RBAC策略 Tenant Guest 操作权限：对帐号拥有的所有云资源的只读权限。OBS策略在“全局服务>对象存储服务”下配置。 RBAC策略 用户拥有OBS资源权限后，对应在OBS上可以执行的具体操作下表所示。 操作名称 Tenant Administrator权限 Tenant Guest权限 列举桶 可以 可以 创建桶 可以 不可以 删除桶 可以 不可以 获取桶基本信息 可以 可以 管理桶访问权限 可以 不可以 管理桶策略 可以 不可以 修改桶存储类别 可以 不可以 列举对象 可以 可以 列举多版本对象 可以 可以 上传文件 可以 不可以 新建文件夹 可以 不可以 删除文件 可以 不可以 删除文件夹 可以 不可以 下载文件 可以 可以 删除多版本文件 可以 不可以 下载多版本文件 可以 可以 修改对象存储类别 可以 不可以 恢复文件 可以 不可以 取消删除文件 可以 不可以 删除碎片 可以 不可以 管理对象访问权限 可以 不可以 设置对象元数据 可以 不可以 获取对象元数据 可以 不可以 管理多版本控制 可以 不可以 管理日志记录 可以 不可以 管理标签 可以 不可以 管理生命周期规则 可以 不可以 管理静态网站托管 可以 不可以 管理CORS规则 可以 不可以 管理防盗链 可以 不可以 管理跨区域复制 可以 不可以 管理图片处理 可以 不可以 设置对象ACL 可以 不可以 设置指定版本对象ACL 可以 不可以 获取对象ACL 可以 可以 获取指定版本对象ACL 可以 可以 多段上传 可以 不可以 列举已上传段 可以 可以 取消多段上传任务 可以 不可以

本节指导用户如何免费试用安全体检产品。 安全体检支持免费试用，用户首次使用时无需订购即可试用1次体检服务，可对5个IP进行体检授权。试用结束后仍然可以通过产品控制台预览、下载体检报告。如希望继续使用本产品，需完成订购。 前提条件 已注册天翼云账号并完成实名认证。 操作步骤 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 安全管理> 安全体检”产品详情页，选择“管理控制台”。 3. 单击“免费试用”。 4. 进入试用页，在弹窗中单击“开始试用”。 5. 后续体检流程请参考首次执行。

本页为您介绍数据库专家服务的计费方式。 天翼云数据库专家服务提供按次和包周期（包月/包年）计费两种计费方式，如下表： 计费方式 计量维度 描述 适用场景 按次 次/实例数 按照客户每次订购的基础服务单价 实例数收费，一次性付费。 适用于数据库专家服务基础服务。 按次 天 按照客户订购的保驾护航服务的单价 天数收费，一次性付费。 适用于数据库专家服务保驾护航服务。 包周期 时长实例数 包月：按照客户订购的包月时长 包月单价 实例数收费，一次性付费。 包年：按照客户订购的包年时长 包年单价 实例数收费，一次性付费。 适用于数据库专家服务数据库增值服务包。 注意 如果官网所列计费方式无法满足您的需求，您可以提交工单或拨打400电话联系客服进行咨询。