本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的IP情报库功能。 功能介绍 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据。 注意 注意：目前控制台尚未开放IP情报规则功能，如有防护需求请通过 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持IP情报库相关功能。 背景信息 目前天翼云边缘安全加速平台安全团队通过大数据分析技术，并基于内置的评分机制对历史攻击数据进行威胁评定，生成IP信誉库，其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型，统计IP数量接近120万。 设置IP情报规则 支持通过威胁类型维度针对恶意IP进行监控或拦截的操作，支持配置多条防护规则。 配置项 说明 开关 控制规则为开启/关闭状态 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 规则名称 支持设置规则名称 防护范围 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则，对同时满足三个配置的IP处理 可信度：即情报的可信度，针对已收录的IP情报，边缘云WAF安全团队将基于内置评分机制进一步验证，根据验证结果评定可信程度为高、中、低 严重级别：恶意IP的严重级别，有严重、高、中、低 威胁类型：漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件，支持多选

费用计算 包年包月的资源实例，升级需要支付截至到期时间的差价，订单升级标准费用 （新规格按天单价 原规格按天单价）x（原规格订单总天数 已使用天数），按天单价 包月价格 x 12 / 365，具体价格以支付界面展示为准。 按需计费的实例，升级后，将按新的产品规格使用时长计费。 计费方式变更 ECX支持有限制的边缘虚拟机、边缘存储资源实例进行计费方式转换，包括包年包月转为按需计费、按需计费转为包年包月，请联系客户经理咨询。 以下场景不支持计费方式转换： 试用资源、冻结中或无效的资源不支持转换。 公网IP、共享带宽、裸金属带宽等包含带宽的实例，不支持计费方式转换。 与公网IP、共享带宽、裸金属带宽同一订单购买的边缘虚拟机、边缘存储，不支持计费方式转换。 边缘裸金属不支持计费方式转换。

本章节主要介绍了VNC登录天翼云物理机。 1.登录天翼云控制中心，选择节点 。 2.单击【服务列表】，选择【物理机服务】进入物理机列表页。 3.选择要登录的物理机所在行的【远程登录】。 4.在弹出的页面中，输入创建物理机时设置的密码。 5.还可点击按钮执行相应操作，如Send “Ctrl+Alt+Del”。

本节主要介绍CCE发布Kubernetes 1.28版本 云容器引擎（CCE）严格遵循社区一致性认证，现已支持创建Kubernetes 1.28集群。本文介绍Kubernetes 1.28版本的变更说明。 重要说明 在Kubernetes 1.28版本，调度框架发生变化，减少无用的重试，从而提高调度程序的整体性能。 在Kubernetes 1.28 版本，Ceph FS 树内插件已在 v1.28 中弃用，并计划在 v1.31 中删除（社区没有计划进行 CSI 迁移）。 建议使用 Ceph CSI 第三方存储驱动程序作为替代方案。 在Kubernetes 1.28 版本，Ceph RBD 树内插件已在 v1.28 中弃用，并计划在 v1.31 中删除（社区没有计划进行 CSI 迁移）。建议使用 RBD 模式的 Ceph CSI 第三方存储驱动程序作为替代方案。 新增特性及特性增强 社区特性的Alpha阶段默认禁用、Beta阶段一般默认启用、GA阶段将一直默认启用，且不能禁用（会在后续版本中删除这个开关功能）。CCE对新特性的策略与社区保持一致。 版本偏差策略扩展至3个版本 从1.28控制平面/1.25 工作节点开始，Kubernetes版本偏差策略将支持的控制平面/工作节点偏差扩展到 3 个版本。 这使得节点的年度次要版本升级成为可能，同时保持受支持的次要版本。 可追溯的默认StorageClass 进阶至 GA 在Kubernetes 1.28版本，可追溯默认 StorageClass 赋值现已进阶至GA。 这项增强特性极大地改进了默认的StorageClasses为PersistentVolumeClaim (PVC) 赋值的方式。 PersistentVolume (PV) 控制器已修改为：当未设置 storageClassName 时，自动向任何未绑定的 PersistentVolumeClaim 分配一个默认的 StorageClass。此外，API 服务器中的 PersistentVolumeClaim 准入验证机制也已调整为允许将值从未设置状态更改为实际的 StorageClass 名称。 原生边车容器（Alpha） 在Kubernetes 1.28版本，原生边车容器以Alpha版本正式发布。其在 Init 容器中添加了一个新的 restartPolicy 字段， 该字段在 SidecarContainers 特性门控启用时可用。需要注意的是，原生边车容器目前仍有些问题需要解决，因此K8S社区建议仅在 Alpha 阶段的短期测试集群中使用边车功能。 混合版本代理（Alpha） 在Kubernetes 1.28版本，发布了用于改进集群安全升级的新机制（混合版本代理）。该特性为Alpha特性。 当集群进行升级时，集群中不同版本的 kubeapiserver 为不同的内置资源集（组、版本、资源）提供服务。在这种情况下资源请求如果由任一可用的 apiserver 提供服务，请求可能会到达无法解析此请求资源的 apiserver 中，导致请求失败。该特性能解决该问题。（主要注意的是，CCE本身提供的升级能力即可做到无损升级，因此不存在该特性涉及的场景）。 节点非体面关闭特性达到GA 在Kubernetes 1.28版本，节点非体面关闭特性达到GA阶段。当一个节点被关闭但没有被 Kubelet 的 Node Shutdown Manager 检测到时，StatefulSet 的 Pod 将会停留在终止状态，并且不能移动到新运行的节点上。当用户确认该节点已经处于不可恢复的情况下，可以手动为Node打上outofservice的污点，以使得该节点上的StatefulSet的Pod和VolumeAttachments被强制删除，并在健康的Node上创建相应的Pod。 NodeSwap特性达到Beta 在Kubernetes 1.28版本，NodeSwap能力进阶至Beta版本。目前仍然处于默认关闭状态，需要使用NodeSwap门控打开。该特性可以为Linux节点上运行的Kubernetes工作负载逐个节点地配置内存交换。需要注意的是，该特性虽然进阶至Beta特性，但仍然存在一些需要增强的问题和安全风险。 Job相关特性 在Kubernetes 1.28版本，增加了Pod更换策略和基于带索引Job的回退限制两个alpha特性。 Pod更换策略 默认情况下，当Pod 进入终止（Terminating）状态（例如由于抢占或驱逐机制）时，Kubernetes 会立即创建一个替换的 Pod，因此这时会有两个 Pod 同时运行。在Kubernetes 1.28版本中可以使用JobPodReplacementPolicy 来启用该特性。可以在Job的Spec中定义podReplacementPolicy，目前仅可设置为Failed。在设置为Failed之后，Pod 仅在达到 Failed 阶段时才会被替换，而不是在它们处于终止过程中（Terminating）时被替换。此外，您可以检查 Job 的 .status.termination 字段。该字段的值表示终止过程中的 Job 所关联的 Pod 数量。 带索引Job的回退限制 默认情况下，带索引的Job（Indexed Job）的 Pod 失败情况会被记录下来，受 .spec.backoffLimit 字段所设置的全局重试次数限制。这意味着，如果存在某个索引值的 Pod 一直持续失败，则会 Pod 会被重新启动，直到重试次数达到限制值。 一旦达到限制值，整个 Job 将被标记为失败，并且对应某些索引的 Pod 甚至可能从不曾被启动。在Kubernetes 1.28版本中，可以通过启用集群的 JobBackoffLimitPerIndex 特性门控来启用此特性。开启之后，允许在创建带索引的 Job（Indexed Job）时指定 .spec.backoffLimitPerIndex 字段。当某个Job的失败次数超过设定的上限时，将不再进行重试。 CEL相关特性 在Kubernetes 1.28版本，CEL能力进行了相应的增强。 CRD 使用 CEL 进行 Validate 的特性进阶至Beta 该特性在v1.25版本就已经升级为Beta版本。通过将 CEL 表达式直接集成在 CRD 中， 可以使开发者在不使用 Webhook 的情况下解决大部分对 CR 实例进行验证的用例。在未来的版本，将继续扩展 CEL 表达式的功能，以支持默认值和 CRD 转换。 基于CEL的准入控制进阶至Beta 基于通用表达式语言(CEL) 的准入控制是可定制的，对于 kubeapiserver 接受到的请求，可以使用 CEL 表达式来决定是否接受或拒绝请求，可作为 Webhook 准入控制的一种替代方案。在 v1.28 中，CEL 准入控制被升级为 Beta，同时添加了一些新功能，包括但不限于： ValidatingAdmissionPolicy 类型检查现在可以正确处理 CEL 表达式中的 “authorizer” 变量。 ValidatingAdmissionPolicy 支持对 messageExpression 字段进行类型检查。 kubecontrollermanager 组件新增 ValidatingAdmissionPolicy 控制器，用来对 ValidatingAdmissionPolicy 中的 CEL 表达式做类型检查，并将原因保存在状态字段中。 支持变量组合，可以在ValidatingAdmissionPolicy 中定义变量，然后在定义其他变量时使用它。 新增CEL 库函数支持对 Kubernetes 的 resource.Quantity 类型进行解析。 其它特性说明 在Kubernetes 1.28版本，ServiceNodePortStaticSubrange 特性为beta，允许保留静态端口范围，避免与动态分配端口冲突。 在Kubernetes 1.28版本，增加了alpha特性ConsistentListFromCache，允许kubeapiserver从缓存中提供一致性列表，Get和List请求可以从缓存中读取数据，而不需要从etcd中获取。 在Kubernetes 1.28版本，kubelet能够配置dropin目录（alpha特性）。该特性允许向kubelet添加对“configdir”标志的支持，以允许用户指定一个插入目录，该目录将覆盖位于/etc/kubernetes/kubelet.conf位置的Kubelet的配置。 在Kubernetes 1.28版本，ExpandedDNSConfig 升级至GA，默认会被打开。该参数用于允许扩展DNS的配置。 在Kubernetes 1.28版本，提供Alpha特性CRD Validation Ratcheting。该特性允许Patch或者Update请求没有更改任何不合法的字段，将允许CR验证失败。 在Kubernetes 1.28版本，kubecontrollermanager添加了concurrentcronjobsyncs flag用来设置cron job controller的workers数。

通过参数模板可以快速批量的设置实例参数。 参数模板简介 数据库参数是数据库系统运行的关键配置信息，设置合适的的参数值能够提高数据库的稳定性和性能，更好的满足您的业务需求。为了方便您对实例的参数进行管理，天翼云关系数据库MySQL版提供参数模板，您可以根据您的业务场景将不同的参数设置保存为不同的参数模板。并根据业务的不同实现对实例参数的快速批量设置。 参数模板类型 天翼云关系数据库MySQL版参数模板分为系统参数模板和自定义参数模板两类。 系统参数模板：天翼云关系数据库MySQL版根据通用场景，针对不同的数据库版本提供了不同的默认参数模板。您可以通过应用默认模板将您的实例参数批量设置为默认值。 自定义参数模板：您可以根据您的业务场景自定义不同的参数值并保存为自定义参数模板。您可以将自定义参数模板应用到您的新实例上使其能快速适应您业务的需要。 约束限制 为了天翼云关系数据库MySQL版的正常运行，目前参数模板仅支持部分参数设置。 不合适的参数设置可能会影响业务的正常运行，请您仔细评估参数对业务的影响。

本文为您介绍创建应急切换的具体操作。 概述 应急切换用于灾难发生后为了快速恢复业务而进行的一系列切换或恢复任务，涉及的切换任务来源于相应的预案流程。故障切换场景下可根据预设的切换预案流程拉起依次数据库、存储、灾备云主机等相关服务；故障回切场景下可根据预设的回切预案流程执行数据库、存储、容灾云主机的回切操作，以确保业务正常运行。 使用条件 应急切换主要用于突发故障下切换工作，为单次执行，不可重复执行。若需定时多次演练，可在容灾演练模块进行相关操作。 进行应急切换前，需完成命名空间创建、容灾管理中心配置、应用接入（可选）、预案编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“应急切换”，进入应急切换列表页。 5. 在列表上方下拉菜单中选择需要进行应急切换的命名空间。 6. 点击列表上方的“创建应急切换”按钮，弹出创建应急演练弹窗。 7. 填写创建应急切换信息，各配置项信息如下： 参数 是否必填 配置说明 切换名称 √ 填写切换名称，同命名空间下切换名称需唯一。 关联预案 √ 选择当前命名空间下已发布状态的预案名称。 涉及容灾管理中心 × 显示选择关联预案后容灾管理中心。 切换超时时间 √ 填写切换超时时间，单位为分钟。 系统将在执行“开始切换”操作后计时，超时系统将自动终止该切换，最新切换状态更新为“已终止”且无法恢复。 时间范围为10分钟6小时。 单个任务超时时间 √ 填写单个任务超时时间，单位为分钟。 单个任务超时时间指任务执行时间超出后系统自动将该任务状态置为“已超时”，需人工介入处理。 该超时时间仅对脚本任务及资源操作类的内置任务有效，人工任务及流程控制类的内置任务不受此超时时间影响。 时间范围为1分钟2小时。 描述 × 填写容灾切换描述。 长度为0100个字符。 8. 点击“确定”按钮，完成应急切换创建。成功创建后，列表新增一条相关记录，状态为“未开始”。

本页简要介绍分布式数据库V5.1.0的版本更新说明。 V5.1.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 5.1 2023年08 月 说明 该版本适配的DCP版本为3.6.1S。 新增和优化功能： 1. 新增日志管理模块。 管控侧：新增错误日志管理、慢日志管理、高频SQL管理和审计日志管理。 内核侧：不涉及。 2. 支持创建定时任务JOB。 管控侧：不涉及。 内核侧：支持通过DBMSJOB创建定时任务。 3. 支持逻辑备份恢复，包括多介质备份和恢复到不同实例。 管控侧：新增介质支持，新增恢复到不同实例功能。 内核侧：不涉及。 4. 支持闪回查询和闪回恢复。 管控侧：不涉及。 内核侧：支持一定时间内旧版本表数据的查询和支持表的恢复，应对误删表的场景。 5. 管控侧对接DCP模块，包括微服务接入和统一鉴权。通过微服务接入，用户管理、VIP管理、实例开通、扩容、注销等功能依赖的底层资源管理均交由DCP分配，控制台保留其实例管理功能和一系列高可用能力，作为DCP微服务体系一部分保障用户实例正常运行。 6. 监控告警信息由管控接入到DCP，包括支持GTM监控能力、指标监控对接DCP和事件告警。 7. 管控侧支持OpenAPI能力。 8. 管控侧对接DCP Cgroup资源隔离能力。 9. 管控侧支持开启索引优化建议定时任务，并查看慢SQL日志列表中对于SQL优化的建议。 10. 支持实例管理，包括实例开通时提供多个不同的blocksize编译包、实例开通时支持配置SSL协议和initdb的时候去设置是否要开启checksum校验。 11. 新增Analyze信息CN同步模块，包括数据计算模块、数据转换模块和数据加载模块。 12. 支持XML类型、支持包Package的修改语法。 13. 内核侧支持通过虚拟索引构建和索引建议分析提升数据库性能。 14. 支持按照如下分布方式：HASH(column) ，MODULO(column) ，ROUNDROBIN，shard，replication 设置数据分布。 15. 物化视图定期刷新数据。 16. 支持拓展MySQL和Oracle外表。 17. 支持madlib适配，扩展机器学习能力。 18. 支持全密态功能。 内核测：支持全密文，包括密文检索和计算。实现数据离开客户端时，在用户侧对数据进行加密，数据以加密形态存储在数据库服务器中，且不影响服务端的检索与计算，当数据返回至客户端时，可自动对数据进行解密，用户对加解密过程无感知。 管控侧：不涉及。 修复漏洞 无。 修复缺陷 1. 将oracle语法兼容的concat和concatws函数从stable改成immutable。 2. 安全用户提示需要修改为mls。 3. 编译配置增加withgmssl选项。 4. 超级用户无法触发慢查询SQL。 5. 创建物化视图使用using method。 6. 大量DROP、TRUNCATE操作从库回放慢导致的CPU飙升。 7. 单独编译插件teledbxoraclepackagefunction报错。 8. 当协调者分析表时，sample的时候采用目标行数需要除以n节点数。 9. 分区表创建include关键字索引报错。 10. 减小backend进程内存使用。 11. 将系统函数updateanalyzecn改成了pgupdateanalyzecn函数。 12. 解决会话处于pgxcnodereceive时无法响应cancel request的问题。 13. 解决arm环境旧版本gmssl在teledb的编译问题。 14. 解决gmssl在x86机器上编译问题。 15. 连续空字符串扩展查询commandTag为NULL coredump修复。 16. 慢SQL查询内核获取的SQL语句为空。 17. 启用“pgqualstats”插件时，在从分区表删除数据时会导致coredump。 18. 删除冗余的XLOGBTREESPLITLROOT和XLOGBTREESPLITRROOT两种xlog类型。 19. 删除EMA代码。 20. 实现alter package语法。 21. 视图增加无效优化SQL 记录。 22. 缩小使用的缓存内存，移除SMgrRelationData 中的 smgrshardtargblocks。 23. 索引支持include关键字特性。 24. 添加telesql，Makefile中添加telesql软连接(install/clean)。 25. 增加自动化DDS死锁检测算法。 26. 增加analyze同步功能。 27. 修改telesql引发make报warning的问题。 28. 修改源码以支持make world和make installworld通过。 29. 修复plpgsql 变量名定义逻辑。 30. 修复pgvisibility回归测例。 31. 修复pgunlock插件存在的编译警告。 32. 修复pgstatstatements插件bugs，创建报错。 33. 修复pgsqueeze如果没有加入sharedpreloadlibarairies参数，执行返回。 34. 修复pgdirtyread插件的Makefile文件以及make check测例。 35. 修复filefdw插件产生coredump问题。 36. 修复auditadmin只能在pghba.conf中设置trust才能使用。 37. 修复在pgxcctl.conf中关于pghba.conf采用scramsha256产生coredump。

参数 说明 示例 RabbitMQ实例 选择分布式消息服务RabbitMQ实例。 instancexxx RabbitMQ vhost 选择分布式消息服务RabbitMQ vhost。 / RabbitMQ queue 选择分布式消息服务RabbitMQ queue。 queuexxx

参数 说明 示例 RabbitMQ 实例名称 分布式消息服务RabbitMQ实例名称。 instancexxx RabbitMQ vhost 分布式消息服务RabbitMQ vhost。 / RabbitMQ queue 分布式消息服务RabbitMQ queue。 queuexxx

本节主要介绍创建用户组并授权 管理员可以创建用户组，并给用户组授予策略或角色，然后将用户加入用户组，使得用户组中的用户获得相应的权限。IAM预置了各服务的常用权限，例如管理员权限、只读权限，管理员可以直接使用这些系统权限给用户组授权，授权后，用户就可以基于权限对云服务进行操作。 创建用户组 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户组”。 步骤 5 在“用户组”管理界面中，单击“创建用户组”。 步骤 6 输入“用户组名称”和“描述”，单击“确定”。 返回用户组列表页，用户组列表中将显示新创建的用户组。 给用户组授权 以下步骤仅适用于给用户组新增权限。如需移除权限，请参见移除用户组权限。 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击首页顶部控制台，在控制中心页面“管理与部署”类中，单击“统一身份认证服务”。 步骤 3 在统一身份认证服务管理页面，单击左侧功能菜单“用户组”，单击待添加授权用户组右侧的 “授权”。 步骤 4 用户组选择策略页面中，勾选需要授予用户组的权限。单击“下一步”。 如果系统策略不满足授权要求，可以单击权限列表右上角的“新建策略”创建自定义策略，并勾选新创建的策略来进行精细的权限控制，自定义策略是对系统策略的扩展和补充。详情请参考创建自定义策略。 步骤 5 选择权限的作用范围。系统会根据您所选择的策略，自动推荐授权范围方案，便于为用户选择合适的授权作用范围，下表为IAM提供的所有授权范围方案。 表 授权范围方案 可选方案 方案说明 所有资源 IAM用户可以根据权限使用帐号中所有的区域项目、全局服务资源。 指定企业项目资源 选择指定企业项目，IAM用户可以根据权限使用该企业项目中的资源。 仅开通企业项目后可选。 如果您暂未开通企业项目，将不支持基于企业项目授权。 指定区域项目资源 选择指定区域项目，IAM用户可以根据权限使用该区域项目中的资源。如果选择作用范围为“区域项目”，且所勾选的策略包含全局服务权限，系统自动将全局服务权限的作用范围设置为所有资源，勾选的区域项目权限的作用范围仍为指定区域项目。 全局服务资源 IAM用户可以根据权限使用全局服务。全局服务部署时不区分物理区域。访问全局级服务时，不需要切换区域，如对象存储服务（OBS）等。 如果选择作用范围为“全局服务”，且所勾选的策略包含项目级服务权限，系统自动将项目权限作用范围设置为所有资源，勾选的全局服务权限的作用范围仍为全局服务。 步骤 6 单击“确定”，完成用户组授权。

天翼云关系数据库MySQL版提供两种通过内网连接MySQL实例的方式，即使用普通连接和SSL连接方式通过MySQL客户端连接实例。其中，SSL连接实现了数据加密功能，具有更高的安全性。本文为您介绍如何通过公网连接关系数据库MySQL版实例。 前提条件 已为目标实例绑定弹性公网IP。 已获取本地设备的IP地址，并将本设备的IP地址添加进实例白名单。 已设置安全组规则。 使用ping命令连通目标实例中绑定的弹性公网IP地址，确保本地设备可以访问该弹性公网IP地址。 使用客户端连接实例。 普通连接 用户可在本地使用相关工具直接连接数据库实例。执行如下命令连接MySQL实例。 plaintext mysql h P u p 参数说明如下： 参数 说明 主机IP，即关系数据库MySQL版实例实例管理 页面下，该集群对应的实例列表中，主机的连接地址。 数据库端口，为实例基本信息 页面中的数据库端口 。 用户名，即MySQL数据库帐号（默认管理员帐号为root）。 密码，即数据库帐号对应的密码，为创建数据库实例时指定的密码。 示例： plaintext mysql h 172.16.X.X P 8635 u root –p '' SSL连接 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域的SSL状态处，下载根证书或捆绑包 5. 将根证书导入弹性云主机Linux操作系统。 (1) 关系数据库MySQL版服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 (2) 关系数据库MySQL版服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 6. 连接关系数据库MySQL版实例。 以Linux系统为例，执行如下命令。 plaintext mysql h P u p sslca 参数说明： 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系数据库MySQL版帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库MySQL实例，示例如下： plaintext mysql h 172.16.X.X P 13049 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： plaintext Enter password: 说明 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

本文主要介绍了更换邮箱的注意事项和操作流程。 用户可以通过“账号中心安全设置”更换邮箱。 注意事项 提前准备1个待更换的新邮箱，且可正常接收使用。 新邮箱不能与其他已存在的天翼云账号邮箱相同。 云网账号不支持邮箱更换。 云电脑APP注册的账号不支持邮箱更换。 当前登录账号为子账号不支持邮箱更换。 账号处于冻结、锁定期不支持邮箱更换。 邮箱变更一个自然年内不能超过3次，且30天内仅支持变更1次。 操作步骤 1、登录天翼云官网，在首页点击“我的个人中心”进入账号中心的“安全设置”页面，在基本设置 绑定邮箱右侧点击“立即修改“。 2、选择验证方式，验证后可进行更换操作。 注意 若邮箱未验证，选择“通过邮箱验证码修改”时需要先进行邮箱验证。 3、填写验证码后， 设置新的邮箱并验证。填写验证码验证本人操作后，需要设置新邮箱并验证邮箱可正常接收使用。 如果手机号或邮箱都无法验证身份， 可以进入工单页面，选择 “新建工单>会员账号 >账号相关问题”，提交工单处理。 （1）请在工单中上传如下材料： 企业客户 法定代表人与被授权人所需材料任选一种上传即可。 法定代表人：企业证件、法定代表人身份证正反面及手持身份证照片 被授权人：企业证件、加盖企业公章的授权书（授权委托书.docx）、被授权人身份证正反面及手持身份证照片 个人客户 个人身份证件正反面及手持身份证照（个人身份证件信息需与实名认证的身份证件信息一致）。 （2）经天翼云审核通过后，天翼云会将原来绑定的邮箱替换成工单中填写的邮箱。您可以在登录页面，单击忘记密码，然后使用新绑定的邮箱重置密码。 （3）如果您提供的帐户情况特殊，天翼云客服人员会根据实际情况进一步核实，请按客服回复提供所需资料。

使用XOS .NET SDK需要做以下准备： 安装.NET 支持.NET Core 3.1及以上版本，.NET Framework 3.5及以上版本。 获取访问密钥 AccessKey（AK）和SecretAccessKey（SK）是用户访问媒体存储服务的密钥，密钥的管理和获取方式请查阅 天翼云媒体存储 密钥管理 。 获取Endpoint EndPoint的获取方式请查阅天翼云媒体存储 基础信息查看。

本节介绍客户端首次接入分布式消息服务Kafka时出现异常的排查方法 客户端首次接入分布式消息服务Kafka时如果出现异常，您可以通过以下三个方面进行排查： 网络连通问题：通常有如下几种情况可能会导致网络不通，客户端无法连接分布式消息服务Kafka的服务端。 （1）ECS实例（客户端）与分布式消息服务Kafka实例不在同一个VPC内。关于如何通过VPC网络接入服务端，请参见VPC接入。 （2）本地客户端访问非公网的分布式消息服务Kafka实例。您可以通过公网接入服务端。 客户端版本问题：客户端版本太低可能会出现异常，建议升级到与服务端匹配的客户端版本。 配置问题：默认接入点配置错误等都可能导致接入失败。您可以参见快速入门进行配置检查。

本节主要介绍数据订阅 AOM支持用户订阅指标或者告警信息，订阅后可以将数据转发到用户配置的kafka或DMS的Topic中，供消费者消费转发的订阅的信息。 说明 最多可创建10个数据订阅规则。 创建订阅规则 步骤 1 在左侧导航栏中选择“配置管理 > 数据订阅”。 步骤 2 单击“创建订阅规则”，设置相关参数后，单击“确定”。 您可根据实际需求，选择订阅目标类型为“自定义Kafka”或“分布式消息服务DMS”。 1、订阅目标类型为“自定义Kafka”。 数据订阅规则参数说明 参数 说明 示例 规则名称 订阅规则名称。 输入：aomkafkatest。 订阅内容 支持“指标”和“告警”。 选择：指标。 订阅目标类型 选择“自定义Kafka”或“分布式消息服务DMS”。 自定义Kafka 订阅目标连接地址 用户自己的kafka地址，需要打通网络。格式为逗号分割的ipv4:port。例如: 192.168.0.1:9092,192.168.0.2:9092 根据实际情况填写。 a.（可选）进入到“规则详情”，单击 ，配置Kafka SASLSSL，参数如下表所示。 说明 AOM当前仅支持Kafka SASLSSL安全认证配置，如果目前实例已经开启Kafka SASLSSL，请打开此开关。 配置Kafka SASLSSL参数 参数 说明 示例 用户名 SASL用户名用于实例访问认证。 demo 密码 SASL密码用于实例访问认证，请妥善管理密码，系统无法获取您设置的密码内容。 客户端证书 请采用.pem格式的客户端证书 b.单击“验证并保存自定义Kafka配置信息”，验证自定义Kafka实例连通性。 c.选择数据发送topic后，单击“确定”。 2、订阅目标类型选择“分布式消息服务DMS”，请参考下表配置参数。 数据订阅规则参数说明 参数 说明 示例 规则名称 订阅规则名称 输入：aomkafkatest。 订阅内容 支持“指标”和“告警”。 选择：指标。 订阅目标类型 选择“自定义Kafka”或“分布式消息服务DMS”。 分布式消息服务DMS 实例 选择DMS实例，如没有DMS实例，请单击“创建DMS实例”，创建DMS实例。 kafkaaom7160 a. 进入到“规则详情”，单击“创建网络连接通道”。 b. 验证DMS实例连通性。 您需要确保在安全组"入方向规则"中，放通9011端口，源地址为"198.19.128.0/20"的网络流量。设置安全组规则操作如下： i. 登录管理控制台。 ii. 在左侧导航栏，单击 ，选择“网络 > 虚拟私有云 VPC”。 iii. 在左侧导航栏单击“访问控制 > 安全组”，在使用DMS所在的安全组右侧，单击“配置规则”。 iv. 在“入方向规则”页签下，单击“添加规则”，放通9011端口、源地址为“198.19.128.0/20”的网络流量。 c. 单击“验证并保存DMS配置信息”。 d. 选择数据发送topic后，单击“确定”。 数据订阅格式说明 AOM格式的指标JSON格式代码片断 package metric type MetricDatas struct { Metrics []Metrics json:"metrics" ProjectId string json:"projectid" } type Metrics struct { Metric Metric json:"metric" Values []Value json:"values" CollectTime int64 json:"collecttime" } type Metric struct { Namespace string json:"namespace" Dimensions []Dimension json:"dimensions" } type Value struct { Value interface{} json:"value" Type string json:"type" Unit string json:"unit" StatisticValues string json:"statisticvalues" MetricName string json:"metricname" } type Dimension struct { Name string json:"name" Value string json:"value" } kafka消息示例 key:, value:{"metrics":[{"metric":{"namespace":"PAAS.NODE","dimensions":[{"name":"nodeName","value":"testvsscopmaster1"},{"name":"nodeIP","value":"1.1.1.1"},{"name":"hostID","value":"75d9711147344c6cae9ef6111111111"},{"name":"nameSpace","value":"default"},{"name":"clusterId","value":"46a7bc0d1d8b11ea9b04333333333333333"},{"name":"clusterName","value":"testvss111"},{"name":"diskDevice","value":"vda"},{"name":"master","value":"true"}]},"values":[{"value":0,"type":"","unit":"Kilobytes/Second","statisticvalues":"","metricname":"diskReadRate"},{"value":30.267,"type":"","unit":"Kilobytes/Second","statisticvalues":"","metricname":"diskWriteRate"}],"collecttime":1597821030037}],"projectid":"111111111111111111111"} 告警数据格式说明 示例： { "events": [{ "id": "4346299651651991683", "startsat": 1597822250194, "endsat": 0, "arrivesat": 1597822250194, "timeout": 300000, "resourcegroupid": "312313123112222222222232131312131", "metadata": { "kind": "Pod", "eventseverity": "Major", "resourcetype": "service", "clusterId": "6add4ef5135811eaa5bf111111111", "eventtype": "alarm", "clusterName": "cceief4516140c96ca4a5f8d851111111", "namespace": "PAAS.NODE", "name": "test15769793809553052f5557bd7fqnfkm", "eventname": "调度失败

本节主要介绍开通AOM 使用前提 开通并使用AOM前请先确认是否已注册天翼云账号并对账号进行了实名认证。 开通步骤 步骤 1 使用已实名认证的天翼云账号登录天翼云网门户，单击顶部右侧“控制台”。 步骤 2 在控制台页面，单击“管理与部署”类别下的“应用运维管理AOM2.0”。 步骤 3 进入应用运维管理控制台首页。目前应用运维管理处于公测状态，可直接使用。

本文介绍容器安全卫士退订说明及退订步骤。 退订说明 容器安全卫士支持退订，可通过容器安全卫士控制台界面、天翼云费用中心发起并完成退订操作。 容器安全卫士实例退订后，主套餐及扩容节点将一同退订；扩容节点不支持单独退订。 成功发起退订后，实例资源将转入冻结状态，冻结期15天。冻结期间，用户配置数据会保留15天， 仍可以进行时安全防护，同时保留用户的配置数据，15天后资源被释放，释放后无法恢复。 更多详情请参见退订规则说明。 退订步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“订单中心”，进入订单信息页面。 3. 单击“立即退订”，进入退订申请页面。 4. 确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，单击“退订”后即可进行退订。

参数 是否必选 说明 通知名称 是 设置发送的通知名称。 调度周期 是 选择通知发送的调度周期，可以设置为按“天”、“周”或“月”发送。 说明 按天发送，通知记录为以发送时间往前推24小时时间段的数据；按周发送，通知记录为往前推七天时间段的数据；按月发送，通知记录为往前推30天时间段的数据 选择时间 是 设置通知发送的具体日期。 当调度周期为周时，可设置为一周中星期一至星期日的某一天或某几天。 当调度周期为月时，可设置为一月中每月1号至每月31号的某一天或某几天。 具体时间 是 设置通知发送的具体时间点，可以精确设置到小时和分钟。 选择概览通知的主题 是 单击下拉选项，设置通知发送的主题。 选择OBS桶 是 单击“OBS”设置通知记录数据存储的位置。 开关 是 是否开启通知，默认开启。

参数 参数说明 日志保留天数 设置日志保留天数，取值范围：7~365天。 CPU阈值 设置CPU告警阈值，取值范围：1~100%。 内存阈值 设置内存告警阈值，取值范围：1~100%。 磁盘阈值 设置磁盘告警阈值，取值范围：1~100%。 网口流量阈值 设置网口流量阈值，取值范围：1~100%。 无日志告警 默认关闭。开启后可配置无日志告警阈值。 无日志阈值 设置无日志告警阈值，取值范围：6~360天。

企业认证标识 在使用服务之前，您需要设置企业认证标识，您的企业员工在登录客户端时，需先输入企业认证标识将其身份与您的企业进行关联，实现身份合法性认证。企业认证标识是您企业员工成功登录远程零信任办公服务客户端的重要凭证，首次订购后使用控制台，则会引导配置企业认证标识，暂不支持自助配置企业认证标识，如有需求，请联系我们。 基础信息 列出企业接入远程零信任办公服务的关键数据情况，您可以点击对应的字段跳转到实际的相关数据页面内容： 用户数：企业的员工账号总数。 应用数：企业创建的应用个数。 连接器数：创建的连接器集群个数。 访问控制：访问控制规则个数。 计费方式 展示您订购的零信任服务的套餐情况，您可以点击详情查看更多。基本内容包括套餐版本，用户数指允许进行创建的最大用户个数，流量指您通过远程零信任办公服务访问企业内网应用的每月流量最大值。 用量分析 统计企业使用远程零信任办公服务的用量使用情况，支持按照带宽和流量粒度进行查询。快速查询支持按照昨日，今日，7天，30天粒度，也可指定时间范围查询。 用户流量排名：指企业指定时间范围内使用流量最多的账号，按照总使用流量从大到小排序。同时展示对应的登录用户名（账号名）、终端类型、总流量大小。支持下拉框快速查询最近24小时，最近3天，最近7天，最近30天的对应数据统计。 应用流量排名：指企业指定时间范围内被访问的应用中，访问流量最多的应用名称以及其被访问流量大小，按照流量的大小进行降序排序。支持下拉框快速查询最近24小时，最近3天，最近7天，最近30天的对应数据统计。

开发环境 从 Node.js官网 下载并安装推荐使用的版本。 从 Eclipse官网 下载并安装Eclipse IDE for JavaScript and Web Developer，或者任何您喜欢的js开发工具。 安装SDK 方式一 在天翼云官网下载 xosnodejssdk.js，下载地址： xosnodejssdk.zip 使用xosnodejssdk之前，加载dist目录里的xosnodejssdk.js文件即可。 在您的项目中引入xos库： plaintext // 引入xos库，使用源码安装 var s3Client require('./dist/xosnodejssdk'); 方式二 天翼云媒体存储兼容AWS s3Client接口，您可以通过AWS s3Client接口使用天翼云媒体存储。若您需要使用AWS s3Client接口，在您的项目中可以引入awssdk： plaintext var AWS require('awssdk');

本文将为您介绍修改站点指定时间内的接入电路速率。 前提条件 已经开通网络服务站点，具体操作说明详见开通站点。 网络服务站点无在途清单。 操作步骤 1. 登录公共传输通道控制台，在左侧导航栏中，单击【站点信息】。 2. 在站点列表页面，选择目标站点，在操作栏中单击【详情】按钮。 3. 在站点详情页面，在接入电路速率右侧单击【速率穗选变更】按钮。 4. 在速率失算变更页面，选择“随选类型”、“随选开始时间”、“随选结束时间”和“随选速率”，单击【确认下单】，完成接入电路速率的更改。 注意 1. 在选择“即时生效”时：“随选结束时间”应和当前时间间隔7~90天； 2. 在选择“预约生效”时：需要填写“随选开始时间”和“随选结束时间”，且“随选开始时间”和“随选结束时间”应间隔7~90天； 3. 在选择“周期生效时”：需要选择随选周期，当随选周期为“日”时，“随选开始时间”和“随选结束时间”应间隔6~12小时；当随选周期为“月”时，“随选开始时间”和“随选结束时间”最小间隔为10天；当随选周期为“年”时，“随选开始时间”和“随选结束时间”最小间隔为120天。

本文介绍组织管理的应用场景 根据企业业务关系构建云上组织架构 说明：子账号与IAM用户的区别： 子账号是完成实名认证的实体账号。IAM用户是某个天翼云账号下的通过IAM云服务创建出来的虚拟用户，所有IAM虚拟用户创建出的资源都归属该账号。 统一预防业务违规行为 管理部门可以根据业务规则要求，对其下组织及成员账号统一设置上云的行为边界，“组织管理”服务可以主动拦截成员账号内不符合策略要求的行为，以预防业务违规操作。 下图示例：当为“法务部子账号”以及“二级组织B”进行“拒绝操作A”的策略绑定后，法务部子账号”以及“二级组织B”下的子账号，上述子账号内的所有IAM用户将不允许执行操作A。 为其它服务提供企业级的治理框架 为企业内跨账号的上云服务提供组织成员架构，供其它云服务调取，如可信服务、财务管理、资源共享等均依赖组织管理架构。

函数计算：天翼云函数计算与DeepSeek大模型

函数计算：天翼云函数计算与DeepSeek大模型

函数计算：天翼云函数计算与DeepSeek大模型

本文解释在天翼云CDN使用泛域名加速的规则及注意事项。 天翼云CDN支持泛域名加速。本文将介绍泛域名的概念以及泛域名配置相关操作与注意事项。 什么是泛域名加速？ 泛域名加速是指通过配置泛域名规则，实现在一个CDN加速域名下，进行多个子域名的加速。这样可以统一管理多个子域名的加速行为，一次性实现网站多个子域名加速，提高访问速度和用户体验。 假如您在天翼云CDN控制台上配置了一个泛域名 .ctyun.cn，那么该泛域名包含的子域名，例如assets.ctyun.cn与a.images.ctyun.cn等，都将实现CDN加速。 注意 泛域名证书不支持次级域名再往下级域名匹配。 如您有https加速的需求，新增的泛域名需要按照泛域名证书可匹配的方式进行配置，否则将导致https访问异常。 例如您购买泛域名证书.ctyun.cn，则在平台配置的域名为.ctyun.cn，购买泛域名证书.images.ctyun.cn，则在平台配置的域名为.images.ctyun.cn。 使用泛域名有哪些注意事项？ 添加泛域名的格式为 .ctyun.cn，不支持.ctyun.cn的格式。 在提交刷新预取任务时，必须提交泛域名下面的具体域名的URL。 统计分析数据查询时，所有归属泛域名的子域名都统计到泛域名下，即把泛域名当成一个域名来处理。

名称 描述 过期时间（天） 设置的过期时间。 取值：[1, 9999999]，单位是天。如果不填写，默认分享链接15分钟过期。 限制下载速度 是否开启下载速度限制。 下载速度（KiB/s） 下载速度限制。 取值：[1, 2147483647]，单位是KiB/s。 限制下载并发数 是否开启下载并发数限制。 下载并发数 下载并发数。 取值：[1，2147483647]。

错误码（Code） 错误信息（Message） OK OK 99999 系统内部错误 10001 包头ctyuneopak错误 10002 包头ctyuneopak错误 10003 包头ctyuneopak错误 10004 IP禁止访问（白名单） 10005 IP禁止访问（黑名单） 10006 包头ctyuneopak错误 10007 包头ctyuneopak错误 10008 签名验签失败（MD5环节） 10009 签名验签失败（HMAC环节） 10012 流控限制 10013 签名验签失败（RSA) 10015 触发熔断 10018 eopdate过期 30001 param error 30003 鉴权失败 30004 没有记录 30005 已经有记录，请勿重复提交 30006 URL错误，或者响应状态码不是200x 30007 图片太大 30008 变量名不合法 30009 变量名与模板定义不一致 30010 缓存错误 30011 不支持的图片扩展 30012 错误的BASE64编码 30013 签名不存在或者未审核通过 30014 模板不存在或者未审核通过 30015 用户不存在或者没有开通短信业务 30016 黑名单不存在 30017 通道不存在 30018 导出记录不存在 30019 区域码不存在 30020 白名单不存在 30021 资源包没有余量 30022 欠费或者未开通短信业务 30023 短链无记录或者删除 30024 签名不存在或者未审核 30025 签名为空 30026 签名已审核通过，不能删除 30027 扩展码已经被其他签名使用 30028 当签名选择为他用时，上传凭证至少2个 30029 手机号码为空 30030 手机号码错误 30031 黑名单用户 30032 模板编号为空 30033 模板没有记录 30034 变量不是JSON字符串 30035 变量错误 30036 模板已被审核 30037 超过设定日限制发送量 30038 超过设定月限制发送量 30039 超过单个手机号码日发送量 30040 超过单个手机号码每小时发送量 30041 超过单个手机号码每分钟发送量 30042 区域码错误 30043 时间错误 30044 发送短信接口每秒调用次数上限，超过频率限制 30045 文件错误 30046 角色错误 30047 管理后台菜单错误 30048 没有权限 30049 接口鉴权失败 30050 IAM权限验证错误 30051 该省无发送权限 30061 资质证明文件数量错误 30062 无该资质的记录 30063 资质已审核通过 30064 资质未审核或审核不通过 30065 已审核通过的资质不允许删除 30066 已提交该企业的资质记录 40001 个人用户，请重新认证为企业用户 40002 已订购免费套餐

用过滤提高查询效率 过滤器的执行速度非常快，不会计算相关度（直接跳过了整个评分阶段），而且很容易被缓存。 通常当查找一个精确值的时候，我们不希望对查询进行评分计算。只希望对文档进行包括或排除的计算，所以我们会使用constantscore查询以非评分模式来执行term查询并以一作为统一评分。 并以一作为统一评分。 GET /mystore/products/search { "query" : { "constantscore" : { "filter" : { "term" : { "city" : "London" } } } } } 采用scroll API返回大量数据 当返回大量数据时，先查后取的过程支持用from和size参数分页，但有限制。结果集在返回之前需要在每个分片上先进行排序，然后合并之后再排序输出。使用足够大的from值，排序过程可能会变得非常沉重，使用大量的CPU、内存和带宽。因此，强烈建议不要使用深分页。 为了避免深度翻页，推荐采用scroll查询返回大量数据。 scroll查询可以用来对Elasticsearch有效地执行大批量的文档查询，而又不用付出深度分页那种代价。scroll查询允许我们先做查询初始化，然后再批量地拉取结果。 查询（query）与过滤（filter）的区别 性能差异： 一般情况下，一次过滤会比一次评分的查询性能更优异，并且表现更稳定。 当使用过滤情况时，查询被设置为一个“不评分”或“过滤”查询。即这个查询只是去判断是否匹配，结果是yes或no。 例如，以下情况是典型的过滤情况： created时间是否在2013与2014这个区间？ status字段是否包含published这个单词？ latlon字段表示的位置是否在指定点的10km范围内？ 当使用查询情况时，查询会变成一个“评分”的查询。和不评分的查询类似，也要去判断这个文档是否匹配，同时还需要判断这个文档匹配的程度如何。此查询的典型用法是用于查找以下文档： 查找与full text search这个词语匹配的文档。 包含run这个词，也能匹配runs、running、jog或者sprint。 包含quick、brown和fox这几个词，词之间离的越近，文档相关性越高。 标有lucene、search或java标签，标签越多，相关性越高。

主体信息 主办单位名称、企业类型、证件类型、证件号码、证件住所等按照备案主体证件上的信息进行填写。企业按照营业执照上信息、个人按照身份证上信息来填写。 主办单位通信地址：填写实际的通信地址，需填写完整省市县区。单位填写单位办公地址，个人填写个人住址（精确到门牌号）。 主体负责人信息：个人填写个人信息；企业须为单位法人。如有特殊情况，可咨询天翼云客服4008109889转3（备案）。 真实性核验单和委托书填写 真实性核验单，可参考在天翼云官网下载的真实性核验单第三页填写样板，只需填写主办单位名称、域名、在表格最下方网站负责人签字处，盖公章即可，其他区域由天翼云工作人员进行填写。 委托书，需法人手写签名或盖法人章并加盖公章。 驳回告知证件提供复印件需加盖公司公章 根据管局规定，备案电子版材料需提供彩色原件扫描件且字迹清晰可辨。 网站名称命名要求 非国家级单位网站名称不能包含“中国”、“中华”、“国家”、“人民”、“地名”等字样。 网站名称不能是纯数字、纯英文、不能包含特殊符号和敏感词汇（反腐、赌博等），企业网站名称三个字以上，建议使用单位名称作为网站名称。 个人网站名称三个字以上，不可用人名，纯数字，纯字母，成语，不可涉及企业行业信息。个人网站名称建议做分享类网站，网站内容选其他，需一句话描述将来开办的网站内容。 负责人信息填写 主体负责人与网站管理员不为同一人时，请提供不同的手机、应急电话和邮箱。 办公电话请添加区号。 提供真实有效的手机号和邮箱，以便备案人员核实相关信息。

1. 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。弹性IP（EIP）相关的系统策略包含如下： vpc Admin：共享带宽服务的管理者权限，包含共享带宽所有控制权限（不含订单类权限）； vpc Viewer：共享带宽服务的观察者权限，包含共享带宽的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略“。