活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      云电脑_相关内容
      • 账号名找回
        本文主要介绍忘记账号名该如何找回。 当用户忘记账号名时,可通过账号登录页面点击“忘记账号”进行账号名找回。 操作流程 1、进入天翼云官网,在账号登录页面点击右下角的“忘记账号”。 2、选择找回方式,根据提示操作,完成账号名找回。 方式一:通过个人信息找回 (1)填写天翼云账号个人实名认证信息:姓名、身份证号。 (2)进行人脸识别,验证身份。 (3)通过后页面显示该身份证下认证的账号信息。 方式二:通过企业信息找回 (1)填写天翼云账号企业认证信息:企业名称、信用代码/组织机构代码,及申诉原因。 (2)输入法人姓名、法人身份证号。 (3)进行法人的人脸识别,验证身份。 (4)通过后页面显示该企业证件下认证的账号信息。 说明 仅针对完成实名认证的账号,才支持找回账号名。
        来自:
        帮助文档
        账号中心
        操作指南
        安全信息管理
        账号名找回
      • 功能说明
        前提条件 资源池具备对象存储能力。 说明 当前支持通过镜像文件制作物理机系统盘私有镜像的资源池为华东1、华南2、华北2、西南1。 使用限制 1. 目前支持squashfs、qcow2格式的镜像文件的上传。 2. 将已准备好的镜像文件、镜像分区文件和对应MD5文件上传至对象存储桶。具体可参考“制作私有镜像”。 3. 为确保过程顺利,镜像名称、对象存储桶名、路径名称中请不要使用中文、空格以及特殊字符。 4. 导入相关镜像文件时,请确认文件对云平台可读: 如果您的资源池支持自动授权,请直接授权云平台访问文件。 否则,请手动将文件权限设置为公共读。 流程概览 通过镜像文件创建系统盘镜像是指用户可以从本地或其他云平台将准备好的镜像文件导入天翼云,导入后可以用此镜像创建物理机或者对物理机进行重装。 通过镜像文件创建系统盘镜像包括3个步骤: 1. 准备符合要求的镜像文件,请参考“制作私有镜像”。 2. 上传镜像文件至对象存储桶,请参考下文“上传镜像文件”。 3. 将上传的镜像文件注册为私有镜像,请参考下文“注册镜像”。 上传镜像文件 镜像文件准备好后,需要将镜像文件上传至对象存储桶中。上传镜像文件的操作请参考上传文件。 注册镜像 镜像文件上传至对象存储桶后,需要将其注册为云平台可用的私有镜像,以下为详细操作步骤。
        来自:
        帮助文档
        物理机 DPS
        用户指南
        镜像
        通过镜像文件制作系统盘私有镜像
        功能说明
      • 开通对象存储服务
        本文帮助您了解开通对象存储服务的操作步骤。 操作场景 对象存储(简称ZOS)需开通服务后才可以使用,服务开通后将根据资源使用量按需计费或可购买资源包,不使用不计费。 使用说明 对象存储服务在服务开通时选择地域节点,为了简化开通步骤,现将部分地域的开通操作和控制台管理合并,已合并地域支持“公共资源池”方式统一管理。 对象存储服务,每个资源池需要单独开通(公共资源池只需开通一次),若已开通服务会直接跳转至对象存储控制台。 关于公共资源池说明,可查看地域说明。 操作步骤 公共资源池开通 1. 点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。 2. 在控制台上方单击,选择支持对象存储服务且未开通的地域。 3. 在控制台首页,选择“存储>对象存储”。 4. 在弹出的服务开通页面,地域选择“公共资源池”选项,并勾选“我已阅读并同意相关协议《天翼云对象存储系统服务协议》”。 5. 完成“公共资源池”的对象存储服务开通后,即视为对所有纳入“公共资源池”范围的对象存储ZOS资源池完成服务开通,进入ZOS控制台即可正常使用。 单个资源池开通 1. 点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。 2. 在控制台上方单击,选择地域,以下操作选择西安西安7。 3. 在控制台首页,选择“存储>对象存储”。 4. 在弹出的服务开通页面,勾选“我已阅读并同意相关协议《天翼云对象存储系统服务协议》”。 5. 开通完成之后,即可进入ZOS控制台正常使用。
        来自:
        帮助文档
        对象存储 ZOS
        快速入门
        开通对象存储服务
      • websocket加速计费
        中国内地价格 基本描述:按流量阶梯价格计费,当月分别超额累进(以自然月为一个累计周期)。 流量阶梯 标准资费 单位 (0TB,10TB] 3 元/GB (10TB,50TB] 2.7 元/GB (50TB,+∞] 2.25 元/GB 注意事项 如果您对websocket加速服务有突发带宽使用需求,请至少提前3个工作日(重大节日的突发,包括但不限于春晚,双十一等,需要提前至少1个月)联系天翼云申请突发带宽用量。若申请成功,在双方约定的突发量级内,可确保您的服务不受影响;若申请不成功或未申请的,天翼云有权采取限流等措施来保障全网用户的稳定性,由此导致的可用性问题,天翼云不承担责任 。符合以下情况之一的都属于“突发带宽”: a.带宽计费客户:本自然月(日)带宽增量超过100Gbp,或本自然月(日)的带宽增量超出上月(日)计费带宽的30%(另有约定的,从其约定); b.流量计费客户:本自然月带宽峰值超过10Gbps。 带宽利用率 实际使用流量值(GB) /(带宽峰值Mbps x 10.54);1Mbps带宽每日100%利用率产生的流量约为10.54GB。 websocket加速计费的流量比日志中记录的流量多。因为websocket加速日志中记录的流量数据是应用层日志统计出的流量,但是实际网络请求中存在TCP/IP包头的消耗和TCP重传消耗,要比应用层统计到的流量高出7%~15%,因此按照业界标准,应用于账单的计费数据会比基于访客日志计算得出的计费值上浮10%。 如果您的websocket加速月消费金额大于10万元,天翼云可提供更灵活优惠的按月计费方式。您可以提交工单或拨打4008109889电话联系客服咨询。 websocket加速计费按照1000进制换算,例如:1Gbps1000Mbps;1GB1000MB。
        来自:
        帮助文档
        全站加速
        计费说明
        按量计费
        websocket加速计费
      • 数据安全概览
        总览页面分为云服务全景图(资产地图)、数据采集安全、数据传输/存储安全、数据使用安全和数据交换/删除安全共五大板块,实时呈现了用户资产的具体情况。 前提要求 已完成资产访问的授权,参考云资产委托授权/停止授权进行操作。 已完成添加数据库资产,参考数据库资产清单进行操作。 操作步骤 1. 登录管理控制台。 2. 单击左上角的,选择区域或项目。 3. 在左侧导航树中,单击,选择“安全> 数据安全中心”,进入数据安全中心总览界面。 4. 查看数据安全中心服务的总览—云服务全景图。 提供数据资产地图,帮助客户建立数据资产的全景视图,可视化呈现数据资产分布、数据敏感程度、当前的风险级别。 梳理云上数据资产:自动扫描并梳理云上数据资产,地图化展示资产分布,帮助用户解决数据在哪里的问题。 敏感数据展示:基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术,对数据资产进行分类分级。 对数据资产按照“风险VPC数”、“风险安全组数”、“风险主机数”、“风险RDS数”、“风险OBS数”进行分类展示。 每类资产按照“高危”、“中危”、“低危”、“未识别风险”对敏感数据进行分级定位。 风险监控和预警:基于风险识别引擎,对数据资产进行风险监控,展示每类资产的风险分布,并预警。 说明 将鼠标移动到数据资产图标处,可查看资产相关信息。 单击数据资产图标,在界面的右侧弹框中可详细查看该资产的“基本信息”、“风险信息”或者“风险安全组规则”等信息。 5. 查看数据安全中心服务的总览—数据采集安全。 DSC根据敏感数据规则对敏感数据进行识别和敏感等级分类,您可以在总览页面查看您资产中不同风险等级的数据的分布情况。 基于敏感字段在文件中出现的累计次数和敏感字段关联组来判断文件的敏感性,并根据文件的敏感程度将其划分为四个等级:“未识别风险”、“低风险”、“中风险”和“高风险”。风险等级依次递增。具体风险等级情况说明: 未识别风险:0级 低风险:1~3级 中风险:4~7级 高风险:8~10级 在柱状图中,不同高度代表该风险等级的资产数量。将鼠标箭头放置在柱状图上,可查看该风险等级的资产数量。 6. 查看数据安全中心服务的总览—数据传输/存储安全。 数据传输安全:DSC统计了以下可能存在传输安全的项,您可以直接单击具体项的名称,查看详细情况。 VPN连接数:您的资产中存在已创建的虚拟专用网络,具体的请参考《VPN服务用户指南》。 云专线连接数:您的资产中存在已创建的云专线物理连接,具体的请参考《云专线用户指南》。 ELB未采用加密通信的监听器:添加监听器时,未使用加密通信HTTPS协议的监听器数量的统计,建议您采用HTTS协议进行加密通信,具体的操作请参见修改监听器。 SSL证书订阅:您的资产中存在已购买或者已上传的证书数量,了解SSL证书请参考《SSL证书管理用户指南》。 WAF未采用加密通信的域名:WAF中添加域名时,未使用加密传输HTTPS协议的域名数量的统计,建议您采用HTTPS协议进行加密通信,具体的操作请参见修改服务器信息。 数据存储安全:该模块为您罗列了存在未加密的对象桶,为了防止您的资产存在不必要的存储安全,建议您单击对象桶名称,前往OBS界面,对未加密的对象桶进行加密。 7. 查看数据安全中心服务的总览—数据使用安全。 该模块统计了“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”内的数据使用安全信息。 未处理异常事件:按“数据访问异常”、“数据操作异常”、“数据管理异常”所占比例进行展示。同时,展示了异常事件总数、违例确认总数和违例排除总数。 单击“未处理异常事件”中的其中一个颜色区域,可查看指定数据异常占比。 当不需要展示某种类型的异常事件时,单击事件分布图右侧攻击类型对应的颜色方块,取消在事件分布圆环中的展示。 Top5访问源IP:前5的访问源IP的统计。 Top5被访问高风险对象:被访问的对象中,排在前5的高风险对象。 Top5访问帐号:前5的访问帐号的统计。 8. 查看数据安全中心服务的总览—数据交换/删除安全。 数据交换安全:展示了已创建的“静态脱敏任务数”以及“水印API调用次数”,如何创建数据脱敏任务请参考创建数据脱敏任务。 数据删除安全:DSC为您统计了数据库、ECS、OBS资产的当日删除数和总删除数。
        来自:
        帮助文档
        数据安全中心
        用户指南
        数据安全概览
      • 别名管理
        函数计算可以为版本设置别名,利用这一功能,您能够同时发布函数的多个别名,实现软件生命周期中的持续部署和灰度发布等。 函数别名 别名本质上是一种指向版本的指针,版本不可变但别名可变,因此可以调整别名指向的版本来动态调整指向的内容,对于更新发布、回滚代码非常有用。别名可以随时创建修改和删除,对别名的操作不会影响到所指向的版本。 此外,别名可以同时指向两个不同的版本,并对两个版本设置路由权重,基于此能力,可以很方便地进行灰度发布。举个例子,我们创建一个“生产”别名,指向版本二(正式稳定版)和版本三(最新灰度版),初始权重比为9:1,这时“生产”这个别名的流量就会按比例转发到对应的函数版本上,实现10%的灰度覆盖,验证通过后,修改“生产”的权重比例,最终过渡到只指向版本三即可,这样就完成了一次灰度发布升级。 创建别名 1. 登录函数计算控制台,点击目标函数,进入函数详情。 2. 选择详情下顶部的版本选项卡。 3. 点击创建别名,按照配置填写,点击确认即可。 配置 解释 实例 名称 自定义别名的名称,只能包含字母、数字和中划线。只能字母开头,字母数字结尾,且值不能为LATEST。函数名称+别名名称总长度不超过45个字符。 product 描述 别名的备注,可以作为友好化提示。 生产环境 主版本 别名指向的版本。别名至少指向一个版本,不可为LATEST版本。 1 启用灰度版本 是否启用流量分割,开启后可以配置权重,实现一个别名指向两个版本。 是 灰度版本 别名指向的版本。 灰度类型 按百分比随机灰度:通过对灰度版本设置权重,使得部分流量部分转发到灰度版本。权重范围为[0,100]%。 10%
        来自:
        帮助文档
        函数计算
        用户指南
        函数配置
        别名管理
      • 权限管理
        本节主要介绍OBS的权限管理。 如果您需要对OBS资源,为企业中的员工设置不同的用户访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云服务资源的访问。 通过IAM,您可以在帐号中给员工创建IAM用户,并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有OBS的使用权限,但是不希望他们拥有删除OBS资源等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用OBS,但是不允许删除OBS资源的权限,控制他们对OBS资源的使用范围。 如果帐号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用OBS的其它功能。 IAM是云平台提供权限管理的基础服务,无需付费即可使用,您只需要为您帐号中的资源进行付费。关于IAM的详细介绍,请参见《天翼云统一身份认证服务用户指南》“产品介绍”章节。 OBS权限 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。IAM系统预置了各服务的常用权限,例如完全控制权限、只读权限,您可以直接使用这些系统策略。 OBS部署时不区分物理区域,为全局级服务。授权时,在全局项目中设置策略,访问OBS时,不需要切换区域。 RBAC策略:RBAC策略是将服务作为一个整体进行授权,授权后,用户可以拥有这个服务的所有权限,如访问整个服务、管理整个服务,RBAC策略无法针对服务中的具体操作做权限控制。 说明 由于缓存的存在,对用户、用户组以及企业项目授予OBS相关的RBAC策略后,大概需要等待10~15分钟策略才能生效。 下表为OBS的所有系统策略。 策略名称 描述 策略类别 Tenant Administrator 操作权限:对帐号拥有的所有云资源执行任意操作。OBS策略在“全局服务>对象存储服务”下配置。 RBAC策略 Tenant Guest 操作权限:对帐号拥有的所有云资源的只读权限。OBS策略在“全局服务>对象存储服务”下配置。 RBAC策略 用户拥有OBS资源权限后,对应在OBS上可以执行的具体操作下表所示。 操作名称 Tenant Administrator权限 Tenant Guest权限 列举桶 可以 可以 创建桶 可以 不可以 删除桶 可以 不可以 获取桶基本信息 可以 可以 管理桶访问权限 可以 不可以 管理桶策略 可以 不可以 修改桶存储类别 可以 不可以 列举对象 可以 可以 列举多版本对象 可以 可以 上传文件 可以 不可以 新建文件夹 可以 不可以 删除文件 可以 不可以 删除文件夹 可以 不可以 下载文件 可以 可以 删除多版本文件 可以 不可以 下载多版本文件 可以 可以 修改对象存储类别 可以 不可以 恢复文件 可以 不可以 取消删除文件 可以 不可以 删除碎片 可以 不可以 管理对象访问权限 可以 不可以 设置对象元数据 可以 不可以 获取对象元数据 可以 不可以 管理多版本控制 可以 不可以 管理日志记录 可以 不可以 管理标签 可以 不可以 管理生命周期规则 可以 不可以 管理静态网站托管 可以 不可以 管理CORS规则 可以 不可以 管理防盗链 可以 不可以 管理跨区域复制 可以 不可以 管理图片处理 可以 不可以 设置对象ACL 可以 不可以 设置指定版本对象ACL 可以 不可以 获取对象ACL 可以 可以 获取指定版本对象ACL 可以 可以 多段上传 可以 不可以 列举已上传段 可以 可以 取消多段上传任务 可以 不可以
        来自:
        帮助文档
        对象存储 OBS
        产品简介
        权限管理
      • 购买密码服务
        此章节为您介绍如何选购密码服务的相关业务。 若您需要购买密码服务的相关业务,可参考本章节进行选购。 说明 您在控制台购买密码服务业务前,请先提交工单申请开通购买白名单。 操作步骤 1. 登录密码服务管理控制台。 2. 单击右上角的“订购密评专区”,跳转至订购页面。 3. 选择您业务所需要的部署地域和可用区。 4. 选择需要购买的产品和规格。 配置项 配置项说明 密码产品 综合安全网关服务 每个服务支持1000并发,可叠加,最多支持购买10个,建议搭配EIP使用。 密码产品 密钥管理服务 提供安全、可靠的密钥管理服务,密钥管理购买后保存的密钥请在密钥管理服务中查询。 密码产品 数据加密网关服务 提供重要数据的加密和解密服务,满足密评中对重要数据传输和存储的机密性要求。 密码产品 协同签名服务 每个服务支持1000并发,可叠加,最多支持购买10个。 密码产品 数字证书认证系统 支持1万证书签发,5个CA,兼容RSA、ECC、SM2算法。 国密套件 国密浏览器 选择需购买的国密浏览器个数,兼容主流国产操作系统,满足国密安全传输要求。 国密套件 智能密码钥匙 选择需购买的密钥钥匙个数。 国密套件 协同签名客户端 支持IOS、Android、Windows、Linux等操作系统,每个客户端占1个配额,最多支持购买10000个。 国密套件 证书管理服务 提供权威证书管理服务(证书有效期至少为一年,购买时长小于一年会默认为一年时长)。 国密证书、国际证书购买后会保存至证书管理服务控制台。 密评服务 密评咨询服务 为应用设计密码应用方案,协助密评机构开展密评,单个应用配置1套。 密评服务 密评测评服务 支持1个应用密码应用安全性评估。 密评服务 密码改造服务 项目特殊需求定制服务,下单前请提前和产品经理沟通并评估工作量,根据工作量确定下单数量。 5. 购买密码产品,还需要配置企业项目、网络信息。 配置项 配置项说明 企业项目 选择此次购买的密评服务所属的企业项目,方便您进行管理。 虚拟私有云 选择密码产品实例所要配置的虚拟私有云。 注意 成功创建后,VPC不可更换,请谨慎选择。 安全组 选择密码产品实例所在的安全组。 子网 选择密码产品实例所属的子网。 6. 购买密码产品,还需要配置密码产品管理员账号初始账密。 配置项 配置项说明 用户名 设置购买的密码产品实例管理员初始账号。 密码 设置购买的密码产品实例管理员初始密码。 确认密码 二次确认购买的密码产品实例管理员初始密码。 7. 选择购买密码产品、证书管理服务的时长。 支持开启“到期自动续费”。开启自动续费后,当服务到期前,系统会自动按照默认的续费周期生成续费订单并进行续费,无须用户手动续费。 8. 配置完成后,勾选“我已阅读并同意《天翼云密码服务服务协议》《隐私政策声明》”后,单击“提交订单”。
        来自:
        帮助文档
        密码服务
        计费说明
        购买密码服务
      • 策略管理
        本章节为您介绍策略管理的相关内容。 策略管理目前包含安全规则、访问控制、AI合规等模块。 通过策略管理配置规则检测到异常流量后,会记录到告警日志中。 新增访问控制规则 访问控制是对请求参数,请求头,请求体、响应体等做访问控制的功能,当请求满足配置的规则条件时,将会产生告警日志或阻断请求不转发到上游服务。 1.登录API安全网关。 2.在左侧导航栏选择“策略管理 > 访问控制”,进入访问控制页面。 3.单击页面上方的“新增”按钮,即可开始新增访问控制规则。 选项 说明 名称 自定义规则名称,名称不允许重复。 启用 默认启用,禁用后规则不生效。 规则描述 输入规则描述信息。 服务 默认选择全部服务,可指定一个服务。 API 默认选择全部API,可指定多个API。 动作 仅警告:产生告警日志,不阻断请求。 告警并阻断:阻断请求并且产生告警日志。 告警等级 选择告警等级:警告、一般、重要、严重。 规则条件 内置条件 至少配置以下一项条件,每个条件至多添加一次。运算符支持:等于、不等于、正则匹配、正则匹配(不区分大小写) 客户端IP:匹配/不匹配客户端IP,支持IP和子网掩码格式; 请求URL:设置请求URL规则条件,如/get; 请求方法:设置请求方法条件,如GET、POST、PUT……; 请求体:设置请求体条件; HOST:设置HOST条件; UA:设置UA条件; Referer:设置Referer条件; 请求头 配置自定义请求头表达式,如:”ContentType”, ””, ”application/json”。 响应体 输入响应体内容,返回的响应体满足条件时,请求会执行对应动作。 API调用者 指定服务时选择,对指定API调用者生效,支持选择自定义API调用者或提取到的API调用者。 拒绝码 动作选择告警并阻断时填写,返回阻断的拒绝码。 拒绝描述信息 动作选择告警并阻断时填写,配置阻断后返回的信息。 生效时间 可选择任意时间,以及每天、每周、每月指定时间,超出生效时间规则无效。 有效期 可选择永久有效、自定义时间。过期后规则不生效。 4.填写完成后,单击“提交”即可完成访问控制规则新增。
        来自:
        帮助文档
        数据安全专区
        用户指南
        API安全网关操作指导
        策略管理
      • 与 MySQL 兼容性对比
        SQL 模式 不支持兼容模式,例如:Oracle 和 PostgreSQL(会解析并忽略这两个兼容模式),MySQL 5.7 已弃用兼容模式,MySQL 8.0 已移除兼容模式。 不适用NODIRINCREATE和NOENGINESUBSTITUTION。 默认设置 字符集: 分布式融合数据库HTAP默认:utf8mb4。 MySQL 5.7 默认:latin1。 MySQL 8.0 默认:utf8mb4。 排序规则: 分布式融合数据库HTAP中 utf8mb4 字符集默认:utf8mb4bin。 MySQL 5.7 中 utf8mb4 字符集默认:utf8mb4generalci。 MySQL 8.0 中 utf8mb4 字符集默认:utf8mb40900aici。 SQL mode: 分布式融合数据库HTAP默认:ONLYFULLGROUPBY,STRICTTRANSTABLES,NOZEROINDATE,NOZERODATE,ERRORFORDIVISIONBYZERO,NOAUTOCREATEUSER,NOENGINESUBSTITUTION。 MySQL 5.7 默认与分布式融合数据库HTAP相同。 MySQL 8.0 默认 ONLYFULLGROUPBY,STRICTTRANSTABLES,NOZEROINDATE,NOZERODATE,ERRORFORDIVISIONBYZERO,NOENGINESUBSTITUTION。 lowercasetablenames: 分布式融合数据库HTAP默认:2,且仅支持设置该值为 2。 MySQL 默认如下: Linux 系统中该值为 0。 Windows 系统中该值为 1。 macOS 系统中该值为 2。 explicitdefaultsfortimestamp: 分布式融合数据库HTAP默认:ON,且仅支持设置该值为 ON。 MySQL 5.7 默认:OFF。 MySQL 8.0 默认:ON。 时区 采用系统当前安装的所有时区规则进行计算(一般为 tzdata 包),不需要导入时区表数据就能使用所有时区名称,导入时区表数据不会修改计算规则。 MySQL 默认使用本地时区,依赖于系统内置的当前的时区规则(例如什么时候开始夏令时等)进行计算;且在未导入时区表数据的情况下不能通过时区名称来指定时区。
        来自:
        帮助文档
        分布式融合数据库HTAP
        产品介绍
        与 MySQL 兼容性对比
      • 停用加速服务
        操作 说明 停用域名 对域名进行停用操作后,控制台上域名状态将变更为“已停止”。3天内,天翼云将加速域名的CNAME解析至客户源站地址。 注意:对域名进行停用操作后,边缘节点会立即删除配置,但仍会在系统数据库中保留原来的配置记录,可再次对域名进行"启用"操作。 删除域名 对域名进行删除操作后,天翼云边缘节点会直接删除加速域名在边缘节点的配置,域名对应CNAME入口地址失效,此时域名请求如果仍访问至边缘节点,则会响应403。
        来自:
        帮助文档
        边缘安全加速平台
        快速入门
        站点安全与加速
        启动和停用加速服务
        停用加速服务
      • 产品优势
        数据完整性保障 天翼云DTS提供数据稽查功能,帮助用户较对数据一致性,确保数据的完整,包括: 对象级对比:支持对源库和目标库的表、视图、函数和存储过程进行数量上的对比。 数据级对比:支持对源表和目标表的行数或者内容(基于CHECKSUM)进行对比。 方便易用 天翼云DTS具备功能丰富的可视化操作界面,操作方便,降低了用户的使用门槛。
        来自:
        帮助文档
        数据传输服务DTS
        产品概述
        产品优势
      • 信息的获取
        OpenAPI鉴权信息获取。 您可通过以下方式获取调用API时所需的相关鉴权信息: 1.天翼云注册账号。能力使用者于天翼云门户注册账号,并通过认证。 2.获取CTAPI信息。能力使用者阅读和选择所需产品,了解产品业务场景及需要的API和需要使用的endpoint。 3.获取密钥信息。能力使用者登录媒体存储控制台,进入【密钥管理】,选择备注【CTIAM新增密钥】作为调用OpenAPI的凭证使用。 具体可参考:密钥管理。
        来自:
        帮助文档
        媒体存储
        API参考
        如何调用API
        认证鉴权(OpenAPI)
        信息的获取
      • 天翼云媒体存储服务协议
        天翼云为您提供媒体存储服务协议说明,请您点击查看。 天翼云媒体存储服务协议
        来自:
        帮助文档
        媒体存储
        相关协议
        天翼云媒体存储服务协议
      • 监控看板:视图数据查询
        参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b viewID 是 String 面板ID fb33ae47415f402623adc8492a667e9c startTime 否 Integer 查询起始Unix时间戳, startTime和endTime成对使用,且时间间隔不超过31天 1667815639 endTime 否 Integer 查询结束Unix时间戳, startTime和endTime成对使用,且时间间隔不超过31天 1667817639 fun 否 String 本参数表示聚合类型。默认值为avg。取值范围:raw:原始值。avg:平均值。min:最小值。max:最大值。variance:方差。sum:求和。根据以上范围取值。 avg period 否 Integer 聚合周期,单位:秒,默认300,需不小于60,推荐使用60的整倍数。当fun为raw时本参数无效。 300
        来自:
        帮助文档
        云监控服务
        API参考
        API(新)
        监控面板
        监控看板:视图数据查询
      • 退订客户支持计划
        操作场景 当客户不想再享受客户支持计划的专属权益时,可退订客户支持计划;退订后,天翼云将通过400热线、在线工单、在线IM等为客户提供标准化的业务服务与技术支持。 操作步骤 1、登录天翼云管理中心,点击支持支持计划,进入“支持计划详情”页面。 2、点击“更多 > 退订”,进入退订页面。 3、在退订页面,选择退订原因,勾选我已确认本次退订金额和相关费用,点击“退订”。 4、退订完成后,客户支持计划服务状态及专属服务权益将失效。
        来自:
        帮助文档
        客户支持计划
        用户指南
        退订客户支持计划
      • 延长监控剩余天数
        本文介绍如何续期域名监控服务。 监控剩余天数不充足时,可对域名监控服务进行“续期”,延长使用时长。 注意事项 续期后不支持退订,请充分评估业务需求后再进行操作。 操作步骤 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > 域名监控服务”。 3. 在域名监控列表找到需要续期的域名,单击剩余天数列的“续期”。 4. 在弹出的对话框中,选择续期配额数量。 单次最多续期5个配额。 每个配额可续期365天,续期的天数将累加至原“监控剩余天数”。 5. 配置完成后,单击“确定”,完成操作。
        来自:
        帮助文档
        证书管理服务
        用户指南
        SSL证书
        域名监控服务
        延长监控剩余天数
      • 计费概述
        本文介绍天翼云CDN加速产品计费相关的概述信息,主要包括计费模式和计费构成。 计费模式 天翼云CDN加速产品支持按量计费和资源包两种计费模式。 按量计费(后付费):选择与业务需求相匹配的计费方式,按实际用量结算费用,先使用,后付费,通常情况下适用于业务用量有较大波动且无法准确预测的场景。按量计费当前支持按流量和按带宽两种方式。 资源包(预付费):根据业务需求购买量级相匹配的资源包规格,结算时优先从资源包抵扣用量,先购买,后抵扣,适用于业务用量变动较小,整体用量相对明确的场景。 计费模式 服务类型 计费方式 计量维度 描述 订购方式 适应场景 按量计费 (后付费) 基础服务 按流量 流量 按照每小时的实际流量计费。 支持官网订购。 适用于流量曲线波动较大,有带宽尖峰,且全天内带宽利用率小于30%的客户。 按量计费 (后付费) 基础服务 按带宽 日带宽峰值 按照每日带宽峰值计费,按账户每5分钟统计一个带宽值,每日得到288个值,取其中的最大值作为当日的日带宽峰值计费点。 需提交工单或拨打4008109889电话联系客服进行订购。 适用于月消费金额大于10万元,或预期大于10万元的客户。 备注: 更多按带宽峰值计费的具体单价可通过提交工单或拨打4008109889热线电话联系客服进行咨询。 按量计费 (后付费) 基础服务 按带宽 月平均日带宽峰值 按照自然月结算,在每个自然日内,按账户每5分钟统计一个带宽值,对所有有效带宽值进行降序排列,取其中的最大值作为日带宽峰值计费点。最后对所有有效日的日带宽峰值求和取平均,获得当月的月平均日带宽峰值。 需提交工单或拨打4008109889电话联系客服进行订购。 适用于月消费金额大于10万元,或预期大于10万元的客户。 备注: 更多按带宽峰值计费的具体单价可通过提交工单或拨打4008109889热线电话联系客服进行咨询。 按量计费 (后付费) 基础服务 按带宽 月带宽峰值 在一个自然月内,按账户每5分钟统计一个带宽值,对所有有效带宽值进行降序排列,取其中的最大值作为当月的月带宽峰值计费点。 以一月30天为例,默认均为有效取值点,每5分钟1个带宽取值点,每天288个取值点,每月总取值点数为 288x30 8640个,取其中的最大值作为当月的月带宽峰值计费点。 需提交工单或拨打4008109889电话联系客服进行订购。 适用于月消费金额大于10万元,或预期大于10万元的客户。 备注: 更多按带宽峰值计费的具体单价可通过提交工单或拨打4008109889热线电话联系客服进行咨询。 按量计费 (后付费) 基础服务 按带宽 月95带宽峰值 在一个自然月内,按账户每5分钟统计一个带宽值,对所有有效带宽值进行降序排列,将带宽数值最高的 5% 的点去掉,剩余最高带宽即为月95带宽峰值计费值。 以一月30天为例,默认均为有效取值点,每5分钟1个带宽取值点,每天288个取值点,每月总取值点数为 288 x 30 8640个;将所有的点按带宽数值降序排列,去掉前5%的点(8640 x 5% 432),即第433个点为当月的月95带宽峰值计费点。 需提交工单或拨打4008109889电话联系客服进行订购。 适用于月消费金额大于10万元,或预期大于10万元的客户。 备注: 更多按带宽峰值计费的具体单价可通过提交工单或拨打4008109889热线电话联系客服进行咨询。 按量计费 (后付费) 增值服务 按请求数 静态HTTPS/QUIC请求数 客户的域名开启HTTPS或QUIC功能后,将根据访问CDN产生的静态HTTPS请求数或静态QUIC请求数计费。 支持官网订购。 天翼云CDN加速产品的增值服务是通过增值功能来满足客户特定需求的一种方式。开通使用后,需额外付费。 按量计费 (后付费) 增值服务 按张数 内容审核 目前内容审核主要针对图片是否涉黄、涉暴恐进行鉴定。 支持官网订购。 天翼云CDN加速产品的增值服务是通过增值功能来满足客户特定需求的一种方式。开通使用后,需额外付费。 按量计费 (后付费) 增值服务 按流量/带宽 高性能网络 当普通国际网无法满足客户跨境传输需求时,通过开通高性能网络,可起到跨境加速效果。 支持官网订购。 天翼云CDN加速产品的增值服务是通过增值功能来满足客户特定需求的一种方式。开通使用后,需额外付费。 按量计费 (后付费) 增值服务 按函数执行次数 边缘函数 边缘函数功能可以让企业研发人员将自定义的代码秒级一键部署到天翼云CDN边缘节点上,实现可编程CDN能力,快速满足不同客户的个性化定制需求。 支持官网订购。 天翼云CDN加速产品的增值服务是通过增值功能来满足客户特定需求的一种方式。开通使用后,需额外付费。 资源包 (预付费) 基础服务 流量包 流量 当前CDN加速支持订购的资源包均为一次性预付费,有效期为一年,当前无按月计费周期的资源包。 支持官网订购。 相较于按量计费,流量包具有一定的优惠折扣。相关优惠活动,详情请见:天翼云官网最新活动。 资源包 (预付费) 增值服务 静态HTTPS请求包 静态HTTPS请求数 当前CDN加速支持订购的资源包均为一次性预付费,有效期为一年,当前无按月计费周期的资源包。 支持官网订购。 相较于按量计费,流量包具有一定的优惠折扣。相关优惠活动,详情请见:天翼云官网最新活动。
        来自:
        帮助文档
        CDN加速
        计费说明
        计费概述
      • 批量升级客户端
        本章节主要介绍翼MapReduce的批量升级客户端操作。 操作场景 在FusionInsight Manager界面上下载的客户端包中包含客户端批量升级工具,当集群升级或扩容后需要对多个客户端进行升级时,可以使用该工具对客户端进行批量一键升级。同时客户端批量升级工具提供了轻量级的批量刷新客户端所在节点“/etc/hosts”文件的功能。 操作步骤 客户端升级前准备 1. 登录FusionInsight Manager。 2. 选择“集群 >待操作集群的名称 > 更多 > 下载客户端”,下载完整客户端到服务端指定目录。 具体操作看参考下载客户端。 解压新下载的客户端,在解压后的目录找到batchupgrade目录,例如“/tmp/FusionInsightClient/FusionInsightCluster1ServicesClientConfig/batchupgrade”。 3. 选择“集群 >待操作集群的名称 > 客户端管理”,进入客户端管理界面,单击“导出全部”,将所选的客户端信息导出到本地。 4. 解压导出的客户端信息,将clientinfo.cfg文件上传到客户端解压目录的batchupgrade目录下。 5. 参见参考信息,补全“clientinfo.cfg”中缺失的密码。 批量升级客户端 6. 执行sh clientbatchupgrade.sh u f /tmp/FusionInsightClient/FusionInsightCluster1ServicesClient.tar g /tmp/FusionInsightClient/FusionInsightCluster1ServicesClientConfig/batchupgrade/clientinfo.cfg ,进行升级。 须知 由于配置了密码信息,执行完升级后建议尽快删除clientinfo.cfg文件。 7. 升级执行完成后确认结果。确保客户端升级无误后执行 sh clientbatchupgrade.sh c ,确认升级结果。 8. 如果客户端升级后存在问题,可以执行 sh clientbatchupgrade.sh s ,回滚客户端。 说明 客户端批量升级工具本身是将原客户端move至备份目录,然后再使用f参数指定的客户端包再次安装客户端。因此若原客户端中有定制的内容,请在执行c命令之前,将定制的内容从备份目录手动保存或者移至升级后的客户端目录。客户端备份路径为: {原客户端路径} backup。 参数u是c和s的前提,必须在u命令执行了升级之后,才能选择是要执行c进行提交还是s进行回滚。 升级命令( u )可以多次执行,每次执行只升级前面升级失败的客户端,跳过升级成功的客户端。 客户端批量升级工具也支持升级之前的旧客户端。 执行非root用户安装的客户端升级时,请确保相应用户在目标节点客户端所在目录及父目录的读写权限,否则会升级失败。 f参数输入的客户端包必须为全量客户端,不支持单组件或部分组件客户端包作为输入。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        FusionInsight Manager操作指导(适用于3.x)
        集群管理
        管理集群
        客户端管理
        批量升级客户端
      • 天翼云实例间迁移
        本文主要介绍天翼云ECS实例间的迁移场景和操作步骤。 简介 当需要把不同天翼云账号下的主机资源整合到一个天翼云账号下时,可以采用主机迁移服务实现ECS实例间的快速迁移。主机迁移服务支持同一区域或者不同区域的源端到目的端的迁移。 操作步骤 1. 获取目的端服务器所在账号的AK/SK。 1. 如果您需要直接使用账号来进行主机迁移,具体步骤请参见获取AK/SK(账号)。 2. 如果您在此账号中创建了IAM用户,授予此IAM用户对应的权限后使用此IAM用户创建AK/SK,具体步骤请参见获取AK/SK(IAM用户)。 2. 在源端服务器上安装迁移Agent,具体步骤请参见在源端上安装迁移Agent。 3. 安装完成后,双击SMSAgent,打开迁移Agent,在迁移Agent中填写1中获取的AK/SK,并启动迁移Agent。 说明 迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务,主机迁移服务会自动校验源端服务器信息合法性以及是否可迁移。 4. 迁移Agent启动成功后,使用目的端服务器所在的账号,登录主机迁移管理控制台,在“迁移服务器”页面的服务器列表中,查看源端服务器信息。 5. 创建并启动迁移任务,具体步骤请参见设置迁移目的端,开始服务器复制并启动目的端。如果源端和目的端在天翼云的同一个VPC里面,“网络类型”可以私网,迁移时会使用目的端的私有IP建立数据连接,目的端不需要配置弹性IP。迁移完成后目的端服务器的登录方式与源端服务器的登录方式保持一致。 说明 源端和目的端处于同一账号、同一region、不同VPC下时,需要创建同一帐户下的对等连接,然后“迁移网络类型”可以选择私网。 源端和目的端处于不同账号、同一region、不同VPC下时,需要创建不同帐户下的对等连接,然后“迁移网络类型”可以选择私网。 (可选)启动目的端后,如果您的源端服务器有增量数据,您可以使用同步功能,同步源端增量数据。单击操作列的“同步”,单击“是”,开始进行增量数据同步。
        来自:
        帮助文档
        主机迁移服务SMS
        最佳实践
        天翼云实例间迁移
      • 组播转发展示
        本文简要介绍了如何查看组播域的相关信息。 操作场景 当组播域创建完成后,您可通过组播转发展示入口查看已创建组播域的相关信息,确认组地址及组成员信息。 前提条件 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。 操作步骤 1. 登录管理控制台。 2. 在控制中心页面左上角点击,选择区域,本文我们选择华东华东1。 3. 在左侧导航栏选择“组播"。 4. 进入组播操作页,选择目标组播域,单击其所在行的操作列表>组播转发展示。 5. 在弹窗中展示已添加的组播组信息,包含组播组地址、组播成员加入方式、组播接收者等。
        来自:
        帮助文档
        虚拟私有云 VPC
        组播
        组播转发展示
      • 事件回调
        本文将为您介绍事件回调。 通过HTTP批量推送方式可以拉取签名,模板审核状态消息(EventReport)。 协议说明 参数 说明 :: 协议 HTTP+JSON 编码 UTF8 请求说明 请求内容为JSON格式,单次请求仅包含一条审核状态报告。 请求样例 { "type":"sign", "status":1, "source":"天翼云", "reason":"通过", "createTime":"20190530 19:58:25" } 字段说明 名称 类型 是否必选 示例 描述 ::::: type String 必选 sign sign:签名。 template:模板。 reason String 必选 文件不能证明信息真实性,请重新上传 审核未通过原因。 status String 必选 审核状态 1:审核通过。 2:审核不通过。 source String 必选 天翼云 签名名称或者模板编号 createTime String 可选 20230913T09:39:02.828Z 创建时间 响应说明 响应样例 { "code" : 0, "msg" : "接收成功" } 字段说明 名称 类型 是否必选 说明 示例值 ::::: code Number 必选 应答编码 0 msg String 可选 描述信息 接收成功 说明: httpStatus必须是200。
        来自:
        帮助文档
        云通信-短信(文档停止维护)
        API参考
        回调消息
        事件回调
      • 应用场景
        本小节介绍域名无忧应用场景。 长久以来,域名劫持事件频繁发生,受影响的企业遭受到经济和名誉的双重损失,无数网民也深受其害。大多数域名劫持事件的影响持续数个小时或更久,但是真正的故障时间并没有那么长。不过,由于各层服务器缓存受到根服务器影响,在电信运营商没有对递归DNS手动刷新的情况下,影响可持续数个小时。 域名实施监控场景 DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回速度较国外DNS服务器发回速度快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。天翼云域名无忧会实时监控域名的解析结果与预设置的解析结果进行比对,如果检测到域名异常,则生成域名告警信息。 域名一键刷新场景 网域的局域域名服务器的缓存受到污染,就会把网域内的域名引往错误的服务器或服务器的网址,导致正确域名无法访问,给企业或个人带来不可估量的损失。天翼云域名无忧可以有效解决此问题,天翼云域名无忧实时监控电信所有省份DNS服务的解析结果,用户发现DNS解析异常,可以手动执行域名刷新操作,使域名快速恢复至可用状态。
        来自:
        帮助文档
        域名无忧(文档停止维护)
        产品介绍
        应用场景
      • 天翼云弹性伸缩服务协议
        自2021年11月11日起,新版弹性伸缩产品服务协议生效。详情请参见这里。 天翼云弹性伸缩服务协议 历史版本(20121111)
        来自:
        帮助文档
        弹性伸缩服务 AS
        相关协议
        天翼云弹性伸缩服务协议
      • 查询域名CC攻击的攻击IP、被攻击URL、攻击来源分布
        接口描述:调用本接口查询域名在指定时间段被,被攻击域名的WAF攻击IP、被攻击URL、攻击来源、攻击类型分布情况 请求方式:post 请求路径:/ddos/attackinfo/queryattackinfo 使用说明: 修改域名之前,您需要先开通对应产品类型的服务,且服务有效; 支持查询最近30天数据 单个用户一分钟限制调用10000次,并发不超过100 支持查询CC攻击类型的数据 请求参数说明: 参数名 类型 是否必填 名称 说明 domain string 是 域名 单次调用仅支持一个域名查询 protectionModule string 是 查询的类型 值为CC type string 是 查询维度 取值为: 1、IP:攻击IP 2、AREA:攻击来源 3、URL:被攻击的URL startTime string 是 开始时间 格式为:YYYYMMDDThh: mm:ssZ 支持最近30天的数据 endTime string 是 结束时间 格式为:YYYYMMDDThh: mm:ssZ 支持最近30天的数据 pageSize string 否 查询每页的数量 不传默认30,pageSize以及pageNumber的乘积不得超过2000 pageNumber string 否 查询的页数 不传默认30,pageSize以及pageNumber的乘积不得超过2000 返回参数说明: 参数 类型 是否必传 名称及描述 code string 是 状态码,成功100000 message string 是 描述信息,成功返回success,其他返回异常信息描述 data attackInfoData 否 查询结果以及域名对应状态 1)attackInfoData参数 参数 类型 是否必返回 名称及描述 total int 是 攻击对应的类型的总数 attackDataList List 否 具体攻击类型
        来自:
        帮助文档
        安全加速(文档停止维护)
        API参考
        API
        统计分析
        查询域名CC攻击的攻击IP、被攻击URL、攻击来源分布
      • 改密策略
        此小节介绍云堡垒机的改密策略。 新建改密策略 改密策略用于对主机资源账户自动改密,并可针对多个主机资源账户同时定期改密,提高资源账户安全性。 改密策略支持以下功能项: 支持通过策略手动、定时、周期修改资源账户密码。 支持生成不同密码、相同密码,以及生成自定义相同密码。 约束限制 仅SSH,RDP和Telnet协议类型的主机,支持通过改密策略修改资源账户密码。 Windows主机资源需启用SMB服务,并放开主机安全组445端口,才能通过改密策略修改资源账户密码。 关联Windows 10资源账户前,需先参照配置Windows 10服务器相关参数进行服务器相关参数的配置。 前提条件 已获取“改密策略”模块操作权限。 待改密资源的“系统类型”需与资源实际系统类型完全匹配。 新建改密策略 1 登录云堡垒机系统。 2 选择“策略 > 改密策略 > 策略列表”,进入改密策略列表页面。 3 单击“新建”,弹出改密策略配置窗口。 4 配置改密策略基本配置。 改密策略参数说明 参数 说明 策略名称 自定义的改密策略名称,系统内“策略名称”不能重复。 执行方式 选择改密执行方式,可选择“手动执行”、“定时执行”、“周期执行”。 手动执行:手动触发改密策略,修改资源账户密码。 定时执行:定期自动触发改密策略,修改资源账户密码。仅执行一次。 周期执行:周期自动触发改密策略,修改资源账户密码。可按周期执行多次。 执行时间 执行改密策略的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期改密,需输入改密周期。 单位为天。 需同时选择“结束时间”,否则将无限期执行周期改密。 改密方式 选择改密方式。可选择“生成不同密码”、“生成相同密码”、“指定相同密码”。 生成不同密码:根据主机对帐户的密码要求,随机生成不同资源账户密码。 生成相同密码:根据主机对帐户的密码要求,随机生成相同资源账户密码。 指定相同密码:需手动输入预置密码。 自动生成密码和手动输入密码设置要求: 密码复杂度为包含大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和四种特殊字符("%"、"?"、""、""、),密码长度为20位。 密码设置要求为在遵循主机帐户的密码要求基础上,不允许以特殊字符开头。 更多选项 支持以下几种方式: “允许修改特权账户密码”,表示可修改特权账户的密码,否则特权账户密码不能被修改。默认不选中。 “使用特权账户改密”,表示系统自动寻找资源账户对应的特权账户,通过特权账户修改资源账户密码。无特权账户时,资源账户自行修改密码。默认选中。 5 单击“下一步”,关联资源账户或账户组。 当账户组关联策略后,新资源账户加入到账户组中会自动继承账户组的策略权限。 关联多个资源账户时,可批量修改资源账户密码。 6 单击“确定”,返回改密策略列表,查看新建的改密策略。 改密策略执行后,可以下载改密日志,获取新的资源账户密码。
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        用户指南
        系统策略
        改密策略
      • 脱密审批流程设置
        本节介绍管理员可以自定义设置脱密申请的审批流程。 云电脑内的加密文件如需外发,需要经过审批,管理员可以自定义设置脱密申请的审批流程。 部门领导审批 1.打开“组织管理”—“审批流程”; 2.点击“分管设置”,设置租户内各个部门的分管人员。部门内用户提交的脱密申请将由分管人员审批。 部门的分管人员若设置了多个,则部门内人员提交的脱密申请,按该部门分管人员列表从上到下的顺序进行审批。 若配置分管人员时发现部门人员与当前组织架构不符,可点击列表右上方的“同步组织机构”进行更新。 除此之外,脱密审批流程支持更加灵活的自定义配置。在“流程配置”中找到企业加密流程,点击“编辑”进行修改。 审批流程设置 当管理员开启了脱密审批功能,系统将自动配置一个默认审批流程规则:默认配置只有一个流程审批节点,审批人为提交人的上级主管(如存在多个主管时默认第一个主管审批,如未配置主管流程会自动通过)。 如果业务需要自定义流程审批规则,管理员可以根据实际情况自行修改审批流程设置。常用的审批节点有6种:流程开始节点、流程结束节点、审批节点、抄送节点、经办节点、汇合点。其中流程开始节点和流程结束节点为系统默认放置的两个节点,不可删除。 下面我们以最常用的审批节点为例进行配置说明。
        来自:
        帮助文档
        天翼云电脑(政企版)
        附加功能-安全
        翼加密
        管理员指南
        加密AI云电脑
        脱密审批流程设置
      • 攻防演练最佳实践
        本文从边缘安全加速平台的视角介绍攻防演练最佳实践。 应用场景 快速构建严格的防护模式 重大活动安全保障 安全性评估 前提条件 已经订购边缘安全加速平台安全与加速服务,若未订购,请参见服务开通。 在控制台新增域名,请参见添加服务域名。 建议防护配置 1.漏洞扫描 在安全与加速工作台,进入“安全>>安全能力>>网站风险监测>>快速配置监测任务”页面,快速为域名完成一次漏洞体检。 2.防护策略 设置规则引擎防护 规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎,进行 Web 漏洞和未知威胁防护。 支持针对网站提供通过内置和定制化的防护策略。防范应用接口面对的 SQL 注入、命令注入、XSS等攻击,利用语义分析能力在一定程度上解决反序列化的已知与未知漏洞攻击行为。 支持规则模板配置(安全基础配置—漏洞防护配置),用户可根据实际业务需要选择适合的模板,同时提供基于指定域名 URL 和规则 ID 白名单处置策略,进行误报处理。 建议配置如下: 1.开启【Web防护开关】 2.进入【防护规则引擎】配置页面,【防护模式】置为拦截,选择【敏感防护规则集】。 敏感防护规则集包括跨站脚本、数据库注入、命令注入、木马文件、框架漏洞等7大类的防护规则。此规则集防护的等级较为严格,容易误报的规则处理动作为告警,其他规则处理动作为拦截,存在一定误报可能性。
        来自:
        帮助文档
        边缘安全加速平台
        最佳实践
        技术最佳实践
        攻防演练最佳实践
      • 人脸活体检测
        前期准备 构造请求 请求地址:{终端节点地址}+{对应接口URL},详情查看构造请求; 终端节点地址: 对应接口URI:/v1/aiop/api/2hfksnibjaos/facefasaction/person/detectFasFromBase64。 认证鉴权 认证鉴权详细版本,点击查看认证鉴权。 1.信息的获取 登录云网门户,在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串:使用规范请求和其他信息创建待签字符串; 计算密钥:使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥; 计算签名:使用第三步的密钥和待签字符串在通过hmacsha256来计算签名; 签名应用:将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)); 假设你需要将ctyuneoprequestid、eopdate、host都要签名,则待签名的header构造出来是:ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n; 如果你加入一个ccad的header,同时这个header也需要进行签名,则待签名的header组合:ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时,需要构造一个eopdate的时间,这个时间的格式是yyyymmddTHHMMSSZ,言简意赅一些,就是年月日T时分秒Z; 先是用申请的ctyuneopsk作为密钥,eopdate作为数据,算出ktime; 用ktime作为密钥,申请的ctyuneopak作为数据,算出kAk; 用kAk作为密钥,eopdate的年月日值作为数据,算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsignature、kdate生成出Signature; 得到EopAuthorization,然后将数据整合成header放在httpclient内,发出即可。
        来自:
        帮助文档
        人脸识别
        最佳实践
        人脸活体检测
      • 图片鉴黄
        前期准备 构造请求 请求地址:{终端节点地址}+{对应接口URL},详情查看构造请求; 终端节点地址: 对应接口URL:/v1/aiop/api/2f820wzpai9s/PictureIdentity/api/v1/imageporn.json。 认证鉴权 认证鉴权详细版本,点击查看认证鉴权。 1.信息的获取 登录云网门户,在“控制台”>“个人中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串:使用规范请求和其他信息创建待签字符串; 计算密钥:使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥; 计算签名:使用第三步的密钥和待签字符串在通过hmacsha256来计算签名; 签名应用:将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)); 假设你需要将ctyuneoprequestid、eopdate、host都要签名,则待签名的header构造出来是:ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n; 如果你加入一个ccad的header,同时这个header也需要进行签名,则待签名的header组合:ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时,需要构造一个eopdate的时间,这个时间的格式是yyyymmddTHHMMSSZ,言简意赅一些,就是年月日T时分秒Z; 先是用申请的ctyuneopsk作为密钥,eopdate作为数据,算出ktime; 用ktime作为密钥,申请的ctyuneopak作为数据,算出kAk; 用kAk作为密钥,eopdate的年月日值作为数据,算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature; 得到EopAuthorization,然后将数据整合成header放在httpclient内,发出即可。
        来自:
        帮助文档
        内容审核(文档停止维护)
        最佳实践
        图片鉴黄
      • 身份证识别
        前期准备 构造请求 请求地址:{终端节点地址}+{对应接口URI},详情查看构造请求; 终端节点地址: 对应接口URI:/v1/aiop/api/2f3os7qq79xc/IdentityCard/ocr/v1/idcard.json。 认证鉴权 认证鉴权详细版本,点击查看认证鉴权。 1.信息的获取 登录云网门户,在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串:使用规范请求和其他信息创建待签字符串; 计算密钥:使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥; 计算签名:使用第三步的密钥和待签字符串在通过hmacsha256来计算签名; 签名应用:将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)); 假设你需要将ctyuneoprequestid、eopdate、host都要签名,则待签名的header构造出来是:ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n; 如果你加入一个ccad的header,同时这个header也需要进行签名,则待签名的header组合:ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时,需要构造一个eopdate的时间,这个时间的格式是yyyymmddTHHMMSSZ,言简意赅一些,就是年月日T时分秒Z; 先是用申请的ctyuneopsk作为密钥,eopdate作为数据,算出ktime; 用ktime作为密钥,申请的ctyuneopak作为数据,算出kAk; 用kAk作为密钥,eopdate的年月日值作为数据,算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature; 得到EopAuthorization,然后将数据整合成header放在httpclient内,发出即可。
        来自:
        帮助文档
        印刷文字识别
        最佳实践
        身份证识别
      • 通用型OCR
        前期准备 构造请求 请求地址:{终端节点地址}+{对应接口URI},详情查看构造请求; 终端节点地址: 对应接口URI:/v1/aiop/api/2f3p1pnxpqm8/ocrdetect/ocr/v1/image.json。 认证鉴权 认证鉴权详细版本,点击查看认证鉴权。 1.信息的获取 登录云网门户,在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串:使用规范请求和其他信息创建待签字符串; 计算密钥:使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥; 计算签名:使用第三步的密钥和待签字符串在通过hmacsha256来计算签名; 签名应用:将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)); 假设你需要将ctyuneoprequestid、eopdate、host都要签名,则待签名的header构造出来是:ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n; 如果你加入一个ccad的header,同时这个header也需要进行签名,则待签名的header组合:ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时,需要构造一个eopdate的时间,这个时间的格式是yyyymmddTHHMMSSZ,言简意赅一些,就是年月日T时分秒Z; 先是用申请的ctyuneopsk作为密钥,eopdate作为数据,算出ktime; 用ktime作为密钥,申请的ctyuneopak作为数据,算出kAk; 用kAk作为密钥,eopdate的年月日值作为数据,算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature; 得到EopAuthorization,然后将数据整合成header放在httpclient内,发出即可。
        来自:
        帮助文档
        印刷文字识别
        最佳实践
        通用型OCR
      • 1
      • ...
      • 228
      • 229
      • 230
      • 231
      • 232
      • ...
      • 616
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      物理机 DPS

      应用云主机 ACS

      天翼云CTyunOS系统

      训推服务

      公共算力服务

      星辰TokenHub运营服务平台

      应用托管

      星辰MaaS模型服务平台

      智算一体机

      推荐文档

      RDP/VNC访问

      普通连接

      公告

      业务咨询

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号