活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      云电脑_相关内容
      • 系统策略
        云服务 产线分类 云服务名称 作用范围 系统策略名称 当前状态 历史系统策略描述 最新系统策略描述 计算 弹性伸缩服务 全局 as admin 正常使用 弹性伸缩全读写访问权限 计算 弹性伸缩服务 资源池 as viewer 正常使用 弹性伸缩服务只读访问权限 计算 弹性伸缩服务 全局 scaling admin 计划下线 弹性伸缩服务(AS)全读写访问权限 计算 弹性伸缩服务 全局 scaling admin 正常使用 弹性伸缩服务管理员权限 弹性伸缩服务(AS)全读写访问权限 计算 弹性伸缩服务 全局 scaling viewer 计划下线 viewer不可操作 弹性伸缩服务(AS)只读访问权限 计算 弹性伸缩服务 全局 scaling viewer 计划下线 弹性伸缩服务(AS)只读访问权限 计算 弹性伸缩服务 全局 scaling viewer 正常使用 弹性伸缩服务观察者权限 弹性伸缩服务(AS)只读访问权限 计算 弹性伸缩服务 全局 scalingproject 计划下线 计算 镜像服务 资源池 image admin 计划下线 计算 镜像服务 资源池 image viewer 计划下线 计算 镜像服务 资源池 ims admin 正常使用 镜像服务管理者权限 镜像服务(IMS)全读写访问权限 计算 镜像服务 资源池 ims viewer 正常使用 镜像服务观察者权限 镜像服务(IMS)只读访问权限 计算 镜像服务 资源池 shareImages Admin 正常使用 共享镜像服务使用者权限 共享镜像服务全读写访问权限 计算 物理机 资源池 dps admin 正常使用 物理机服务管理者权限 物理机服务(DPS)全读写访问权限 计算 物理机 资源池 dps viewer 正常使用 物理机服务观察者权限 物理机服务(DPS)只读访问权限 计算 云硬盘 全局 vbs viewer 正常使用 云硬盘备份观察者权限 云硬盘备份(VBS)只读访问权限 计算 云主机 全局 csbs admin 正常使用 云主机备份管理者权限 云主机备份(CSBS)全读写访问权限 计算 云主机 资源池 ecs admin 正常使用 云主机服务管理者权限 云主机服务(ECS)全读写访问权限 计算 云主机 资源池 ecs user 计划下线 云主机服务使用者权限 云主机服务使用者权限 计算 云主机 资源池 ecs viewer 正常使用 云主机服务观察者权限 云主机服务(ECS)只读访问权限 计算 云主机 资源池 ServersGroups Admin 正常使用 云主机组管理者权限 云主机组(ServersGroups)全读写访问权限 计算 云主机 资源池 ServersGroups Viewer 正常使用 云主机组观察者权限 云主机组(ServersGroups)只读访问权限 计算 云助手 资源池 cas admin 正常使用 云助手admin权限 云助手(CAS)全读写访问权限 计算 云助手 资源池 cas user 计划下线 云助手user权限 云助手user权限 计算 云助手 资源池 cas viewer 正常使用 云助手viewer权限 云助手(CAS)只读访问权限 人工智能 ai网关 全局 CtyunAssumeRoleForAgwAccessISuite 正常使用 ai网关访问智算套件接口策略 人工智能 慧聚平台 全局 huijuOutAdmin 正常使用 管理员 人工智能 慧聚平台 全局 huijuOutCommon 正常使用 人工智能 慧聚平台 全局 huijuOutOps 正常使用 人工智能 慧聚平台 全局 huijuOutSLAdmin 正常使用 二级管理员 二级管理员 人工智能 科研助手 全局 bc admin 正常使用 批量计算服务管理者权限(最高权限) 科研助手管理者权限(最高权限,具备科研助手所有功能的读写权限) 人工智能 科研助手 全局 bc user 正常使用 批量计算服务使用者权限(读写权限) 科研助手使用者权限(科研助手部分读写访问权限,包含主流功能模块的创建、使用、删除等读写功能,不包括权限的配置、核心策略规则等写入权限) 人工智能 科研助手 全局 bc viewer 正常使用 批量计算服务观察者权限(只读权限) 科研助手观察者权限(仅可访问受控范围内的只读权限,部分权限类功能无法访问。) 人工智能 云算网一体化 全局 CtyunAssumeRoleForYswPolicy 正常使用 用于云算网一体化调度平台服务内联委托的授权策略 用于云算网一体化调度平台服务内联委托的授权策略 人工智能 云骁智算 全局 cwai developer 计划下线 云骁智算平台算法工程师访问策略 云骁智算平台算法工程师访问策略 人工智能 云骁智算 全局 cwai maintainer 计划下线 云骁智算平台业务运维工程师访问策略 云骁智算平台业务运维工程师访问策略 人工智能 云骁智算 全局 CWAI 云骁服务委托专用策略 计划下线 CWAI 云骁服务委托专用策略 CWAI 云骁服务委托专用策略 人工智能 智能体引擎 全局 CtyunAGEFullAccess 正常使用 本策略定义了使用智能体引擎的全部权限。 本策略定义了使用智能体引擎的全部权限。 人工智能 智能体引擎 全局 CtyunAGEReadOnlyAccess 正常使用 本策略定义了只读访问智能体引擎的权限。 本策略定义了只读访问智能体引擎的权限。 人工智能 智能体引擎 全局 CtyunAssumeRolePolicyForAGE 正常使用 用于CtyunAssumeRoleForAGE的服务委托授权策略 用于CtyunAssumeRoleForAGE的服务委托授权策略 存储 并行文件服务 资源池 并行文件查看者 正常使用 并行文件查看者 并行文件服务(HPFS)只读访问权限 存储 并行文件服务 资源池 并行文件管理者 正常使用 并行文件管理者 并行文件服务(HPFS)全读写访问权限 存储 存储容灾服务 全局 CtyunAssumeRolePolicyForADTS 正常使用 容灾多活管理员权限 容灾多活管理员权限 存储 存储容灾服务 资源池 snapshotpolicy Admin 正常使用 快照策略服务管理者权限 快照策略服务(snapshotpolicy)全读写访问权限 存储 存储容灾服务 全局 snapshotpolicy Viewer 正常使用 快照策略服务观察者权限 快照策略服务(snapshotpolicy)只读访问权限 存储 弹性文件 全局 sfsadmin 正常使用 弹性文件服务管理者权限 弹性文件服务(SFS Turbo)全读写访问权限 存储 弹性文件 全局 sfsviewer 正常使用 弹性文件服务观察者权限 弹性文件服务(SFS Turbo)只读访问权限 存储 弹性文件 全局 sfspermission admin 计划下线 弹性文件权限组/权限组规则(无企业项目属性) 弹性文件权限组/权限组规则(无企业项目属性) 存储 弹性文件 全局 sfspermission viewer 计划下线 弹性文件权限/权限组规则(无企业项目属性) 弹性文件权限/权限组规则(无企业项目属性) 存储 对象存储 全局 zos admin 正常使用 对象存储服务管理者权限 对象存储服务(ZOS)全读写访问权限 存储 对象存储 全局 zos viewer 正常使用 对象存储服务观察者权限 对象存储服务(ZOS)只读访问权限 存储 海量文件服务 资源池 海量文件服务OceanFS观察者权限(viewer) 正常使用 海量文件服务OceanFS只读权限 海量文件服务(OceanFS)只读访问权限 存储 海量文件服务 资源池 海量文件服务OceanFS管理者权限(admin) 正常使用 海量文件服务OceanFS全部权限 海量文件服务(OceanFS)全读写访问权限 存储 云备份 全局 CtyunCBRFullAccess 正常使用 云备份管理者(admin)权限 云备份(CBR)全读写访问权限 存储 云备份 全局 CtyunCBRReadOnlyAccess 正常使用 云备份查看者(viewer)权限 云备份(CBR)只读访问权限 存储 云容灾 全局 CtyunCDRFullAccess 正常使用 云容灾管理者权限 云容灾(CDR)服务全读写访问权限 存储 云容灾 全局 CtyunCDRReadOnlyAccess 正常使用 云容灾查看者权限 云容灾(CDR)只读访问权限 存储 云硬盘 资源池 evs admin 正常使用 云硬盘服务管理者权限 云硬盘服务(EVS)全读写访问权限 存储 云硬盘 资源池 evs viewer 正常使用 云硬盘服务观察者权限 云硬盘服务(EVS)只读访问权限 存储 云硬盘 全局 vbs admin 正常使用 云硬盘备份管理者权限 云硬盘备份(VBS)全读写访问权限 存储 云硬盘 全局 云硬盘备份观察者权限 计划下线 云硬盘备份观察者(viewer)权限 云硬盘备份观察者(viewer)权限 存储 云硬盘 全局 云硬盘备份管理者权限 计划下线 云硬盘备份管理者(admin)权限 云硬盘备份管理者(admin)权限 存储 云主机备份 全局 csbs viewer 正常使用 云主机备份观察者权限 云主机备份(CSBS)只读访问权限 网络 NAT网关 资源池 nat admin 正常使用 NAT网关管理者权限 NAT网关(NAT)全读写访问权限 网络 NAT网关 资源池 nat viewer 正常使用 NAT网关观察者权限 NAT网关(NAT)只读访问权限 网络 SDWAN 全局 sdwan admin 正常使用 SDWAN管理者权限 SDWAN全读写访问权限 网络 SDWAN 全局 sdwan viewer 正常使用 SDWAN观察者权限 SDWAN只读访问权限 网络 SDWAN 全局 SDWAN流日志admin 正常使用 SDWAN流日志管理员权限 SDWAN流日志全读写访问权限 网络 SDWAN 全局 SDWAN流日志viewer 正常使用 SDWAN流日志查看者权限 SDWAN流日志只读访问权限 网络 VPN 资源池 vpn admin 正常使用 VPN服务管理者权限 VPN服务全读写访问权限 网络 VPN 资源池 vpn viewer 正常使用 VPN服务观察者权限 VPN服务只读访问权限 网络 VPN 全局 添加VPN网关 正常使用 VPN网关添加权限 VPN网关添加权限 网络 弹性负载均衡 全局 alb admin 正常使用 alb 管理员权限 应用型负载均衡(ALB)全读写访问权限 网络 弹性负载均衡 全局 alb viewer 正常使用 alb 观察者权限 应用型负载均衡(ALB)只读访问权限 网络 弹性负载均衡 全局 elb admin 正常使用 弹性负载均衡(ELB)全读写访问权限 弹性负载均衡(ELB)全读写访问权限 网络 弹性负载均衡 全局 elb viewer 正常使用 负载均衡观察者权限 弹性负载均衡(ELB)只读访问权限 网络 弹性负载均衡 全局 gwlb admin 正常使用 gwlb 管理员权限 网关型负载均衡(GWLB)全读写访问权限 网络 弹性负载均衡 全局 gwlb viwer 正常使用 gwlb 查看者角色权限 网关型负载均衡(GWLB)只读访问权限 网络 共享流量包 全局 flowPackage admin 正常使用 共享流量包管理者权限 共享流量包全读写访问权限 网络 共享流量包 全局 flowPackage viewer 正常使用 共享流量包观察者权限 共享流量包只读访问权限 网络 内网DNS 全局 idns admin 正常使用 内网DNS管理者 内网DNS(CTIDNS)全读写访问权限 网络 内网DNS 全局 idns viewer 正常使用 内网DNS查看者 内网DNS(CTIDNS)只读访问权限 网络 虚拟私有云 资源池 ipv6 admin 计划下线 ipv6 admin ipv6 admin 网络 虚拟私有云 资源池 ipv6 viewer 计划下线 ipv6 viewer ipv6 viewer 网络 虚拟私有云 资源池 IPv6带宽admin 正常使用 IPv6带宽默认的管理员权限 IPv6带宽全读写访问权限 网络 虚拟私有云 资源池 IPv6带宽viewer 正常使用 IPv6带宽默认的查看用户权限 IPv6带宽只读访问权限 网络 虚拟私有云 资源池 IPv6网关admin 计划下线 IPv6网关默认的管理员权限 IPv6网关全读写访问权限 网络 虚拟私有云 资源池 IPv6网关viewer 计划下线 IPv6网关默认的查看用户权限 IPv6网关只读访问权限 网络 虚拟私有云 资源池 mirrorFilter admin 计划下线 流量镜像筛选条件管理者权限 流量镜像筛选条件(mirrorFilter)全读写访问权限 网络 虚拟私有云 资源池 mirrorFilter user 计划下线 流量镜像筛选条件使用者权限 流量镜像筛选条件(mirrorFilter)只读访问权限 网络 虚拟私有云 资源池 mirrorFilter viewer 计划下线 流量镜像筛选条件观察者权限 流量镜像筛选条件(mirrorFilter)只读访问权限 网络 虚拟私有云 全局 peering admin 计划下线 对等连接管理者权限 对等连接管理者权限 网络 虚拟私有云 全局 peering admin 计划下线 对等连接管理者权限 对等连接管理者权限 网络 虚拟私有云 全局 peering viewer 计划下线 对等连接查看者权限 对等连接查看者权限 网络 虚拟私有云 全局 peering viewer 计划下线 对等连接查看者权限 对等连接查看者权限 网络 虚拟私有云 资源池 securityGpRules Admin 计划下线 安全组规则管理者服务 安全组规则全读写访问权限 网络 虚拟私有云 资源池 securityGpRules Viewer 计划下线 安全组规则观察者权限 安全组规则只读访问权限 网络 虚拟私有云 资源池 securityGroup admin 计划下线 安全组管理者权限 安全组全读写访问权限 网络 虚拟私有云 资源池 securityGroup user 计划下线 安全组使用者权限 安全组查看和管理规则访问权限 网络 虚拟私有云 资源池 securityGroup viewer 计划下线 安全组观察者权限 安全组只读访问权限 网络 虚拟私有云 资源池 ServerNics Admin 计划下线 弹性网卡管理者权限 弹性网卡管理者权限 网络 虚拟私有云 资源池 ServerNics Viewer 计划下线 弹性网卡观察者权限 弹性网卡观察者权限 网络 虚拟私有云 资源池 trafficMirror admin 计划下线 流量镜像镜像会话管理者权限 流量镜像(trafficMirror)全读写访问权限 网络 虚拟私有云 资源池 trafficMirror user 计划下线 流量镜像镜像会话使用者权限 流量镜像(trafficMirror)查看、启停、变更镜像源和目的的访问权限 网络 虚拟私有云 资源池 trafficMirror viewer 计划下线 流量镜像镜像会话观察者权限 流量镜像(trafficMirror)只读访问权限 网络 虚拟私有云 资源池 vpc admin 正常使用 虚拟私有云管理者权限 虚拟私有云(VPC)全读写访问权限 网络 虚拟私有云 资源池 vpc viewer 正常使用 虚拟私有云观察者权限 虚拟私有云(VPC)只读访问权限 网络 虚拟私有云 全局 vpcep admin 正常使用 VPC终端节点管理者权限 VPC终端节点管理者权限 网络 虚拟私有云 全局 vpcep viewer 正常使用 VPC终端节点查看者权限 VPC终端节点查看者权限 网络 虚拟私有云 资源池 vpcRoute Admin 计划下线 路由表管理者权限 路由表全读写访问权限 网络 虚拟私有云 资源池 vpcRoute Viewer 计划下线 路由表观察者权限123 路由表只读访问权限 网络 虚拟私有云 资源池 VPC流日志 admin 计划下线 本策略定义了VPC流日志的管理员权限(全部权限) 网络 虚拟私有云 资源池 VPC流日志 viewer 计划下线 本策略定义了VPC流日志的查看者权限(可读访问) 网络 虚拟私有云 资源池 链路检测admin 计划下线 链路检测管理员 链路检测管理员 网络 虚拟私有云 资源池 链路检测viewer 计划下线 链路检测只读用户 链路检测只读用户 网络 云间高速 全局 CtyunZNETAdmin 正常使用 云间高速管理者权限 云间高速(EC)全读写访问权限 网络 云间高速 全局 CtyunZNETViewer 正常使用 云间高速查看者权限 云间高速(EC)只读访问权限 网络 云专线 全局 cda admin 计划下线 云专线服务管理者权限 计划隐藏 网络 云专线 全局 cda viewer 计划下线 云专线服务观察者权限 计划隐藏 网络 云专线 全局 云专线查看者 正常使用 云专线查看者视图 云专线(CDA)只读访问权限 网络 云专线 全局 云专线管理者 正常使用 云专线管理者视图 云专线(CDA)全读写访问权限 云终端 天翼云电脑(政企版) 全局 ecpcadmin 正常使用 云电脑管理员权限 云电脑全读写访问权限 云终端 天翼云电脑(政企版) 全局 ecpcviewer 正常使用 云电脑观察者权限 云电脑只读访问权限 云终端 天翼云手机 全局 云手机只读管理员 正常使用 云手机观察者权限 云手机只读访问权限 云终端 天翼云手机 全局 云手机admin管理员 正常使用 云手机管理员权限 云手机全读写访问权限 CDN与边缘 CDN 全局 cdn api admin 正常使用 CDN API管理员权限 CDN API的专属管控权限,支持CDN业务接口调用、接口权限管理及接口使用数据查询等全部操作能力 CDN与边缘 CDN 全局 cdn console admin 正常使用 CDN控制台管理员权限 CDN控制台全读写访问权限 CDN与边缘 CDN 全局 cdn console viewer 正常使用 CDN控制台观察者权限 CDN控制台只读访问权限 CDN与边缘 边缘安全加速平台 全局 accessone console admin 正常使用 边缘安全加速平台Aone安全与加速管理员权限 边缘安全加速平台Aone安全与加速全读写访问权限 CDN与边缘 边缘安全加速平台 全局 accessone console viewer 正常使用 边缘安全加速平台Aone安全与加速只读权限 边缘安全加速平台Aone安全与加速只读访问权限 容器与中间件 弹性容器实例 全局 CtyunECIFullPolicy 正常使用 ECI 完全访问权限系统策略 弹性容器实例(ECI)全读写访问权限 容器与中间件 弹性容器实例 全局 CtyunECIReadOnlyPolicy 正常使用 ECI 只读权限系统策略 弹性容器实例(ECI)只读访问权限 容器与中间件 分布式容器云平台 全局 cceone委托策略 正常使用 cceone委托策略 用于CtyunAssumeRoleForCCEONE的服务委托授权策略 容器与中间件 分布式容器云平台 全局 分布式容器云平台CCE Oneadmin 正常使用 分布式容器云平台CCE One默认管理员策略,拥有所有权限(适用于一类节点资源池) 分布式容器云平台(CCE One)全读写访问权限 容器与中间件 分布式容器云平台 全局 分布式容器云平台CCE Oneuser 正常使用 分布式容器云平台CCE One默认使用者策略,对应用拥有治理权限(适用于一类节点资源池) 仅用于管理分布式容器云平台(CCE One)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式容器云平台 全局 分布式容器云平台CCE Oneviewer 正常使用 分布式容器云平台CCE One默认查看者策略,对应用仅拥有只读权限(适用于一类节点资源池) 分布式容器云平台(CCE One)只读访问权限 容器与中间件 分布式消息服务 全局 KAFKA admin 正常使用 自研分布式消息服务Kafka CTIAM 产品默认管理员策略 分布式消息服务Kafka全读写访问权限 容器与中间件 分布式消息服务 全局 KAFKA user 正常使用 自研分布式消息服务Kafka CTIAM 产品默认使用者策略 仅用于管理分布式消息服务Kafka控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 KAFKA viewer 正常使用 自研分布式消息服务Kafka CTIAM 产品默认浏览者策略 分布式消息服务Kafka只读访问权限 容器与中间件 分布式消息服务 全局 lnlineDelegationRolePolicyKafka 正常使用 分布式消息KAFKA内联委托角色策略 用于lnlineDelegationRolePolicyKafka的服务委托授权策略 容器与中间件 分布式消息服务 全局 MQ2 admin 正常使用 自研分布式消息服务rocketmq CTIAM 产品默认管理员策略 分布式消息服务RocketMQ全读写访问权限 容器与中间件 分布式消息服务 全局 MQ2 user 正常使用 自研分布式消息服务rocketmq CTIAM 产品默认使用者策略 仅用于管理分布式消息服务RocketMQ控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 MQ2 viewer 正常使用 自研分布式消息服务rocketmq CTIAM 产品默认浏览者策略 分布式消息服务RocketMQ只读访问权限 容器与中间件 分布式消息服务 全局 MQTT只读管理员 正常使用 分布式消息服务MQTT只读访问权限 分布式消息服务MQTT只读访问权限 容器与中间件 分布式消息服务 全局 MQTT普通管理员 正常使用 仅用于管理分布式消息服务MQTT控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 仅用于管理分布式消息服务MQTT控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 MQTT超级管理员 正常使用 分布式消息服务MQTT全读写访问权限 分布式消息服务MQTT全读写访问权限 容器与中间件 分布式消息服务 全局 RabbitMQ4.0 默认浏览者 正常使用 自研分布式消息服务RabbitMQ CTIAM 产品默认浏览者策略 分布式消息服务RabbitMQ只读访问权限 容器与中间件 分布式消息服务 全局 RabbitMQ4.0普通使用者 正常使用 自研分布式消息服务RabbitMQCTIAM 产品默认使用者策略 仅用于管理分布式消息服务RabbitMQ控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 RabbitMQ4.0超级管理员 正常使用 自研分布式消息服务RabbitMQ CTIAM 产品超级管理员策略 分布式消息服务RabbitMQ全读写访问权限 容器与中间件 分布式消息服务 全局 RocketMQMQ2 admin 正常使用 分布式消息服务RocketMQMQ2管理权限 分布式消息服务RocketMQ全读写访问权限 容器与中间件 分布式消息服务 全局 RocketMQMQ2 user 正常使用 分布式消息服务RocketMQ 普通用户权限策略 仅用于管理分布式消息服务RocketMQ控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 RocketMQMQ2 viewer 正常使用 只读访问分布式消息服务RocketMQMQ2的权限 分布式消息服务RocketMQ只读访问权限 容器与中间件 函数计算 全局 CtyunFcDefaultDelegateRolePolicy 正常使用 函数计算服务委托 用于CtyunFcDefaultDelegateRole的服务委托授权策略 容器与中间件 函数计算 全局 CtyunFcFullPolicy 正常使用 管理函数计算(FC)服务的权限 函数计算(FC)全读写访问权限 容器与中间件 函数计算 全局 CtyunFcInvocationPolicy 正常使用 调用函数计算(FC)服务的权限 函数计算(FC)产品提供的函数调用权限 容器与中间件 函数计算 全局 CtyunServiceInlineDelegateRolePolicyForFC 正常使用 函数计算内联委托 用于CtyunServiceDelegateRoleForFC的服务委托授权策略 容器与中间件 全局事务服务 资源池 GTS普通用户策略 计划下线 GTS普通用户,可使用事务分组设置相关正常功能 GTS普通用户,可使用事务分组设置相关正常功能 容器与中间件 全局事务服务 资源池 GTS管理员策略 计划下线 GTS管理员用户,拥有所有功能权限 GTS管理员用户,拥有所有功能权限 容器与中间件 容器镜像服务 全局 CRS LTS委托策略 正常使用 容器镜像服务CRS委托调用LTS策略,用于用户委托调用LTS相关接口 用于CtyunLTSAssumeRoleForCRS的服务委托授权策略 容器与中间件 容器镜像服务 全局 CRS委托策略 正常使用 用于CRS委托调用VPCE、内网DNS的委托策略 用于CtyunAssumeRoleForCRS的服务委托授权策略 容器与中间件 容器镜像服务 全局 CtyunAssumeRolePolicyForCRSAccessZOS 正常使用 容器镜像服务CRS委托调用ZOS策略,用于用户委托调用ZOS相关接口 容器镜像服务CRS委托调用ZOS策略,用于用户委托调用ZOS相关接口 容器与中间件 容器镜像服务 全局 CtyunAssumeRolePolicyForCRSOpenZOS 正常使用 容器镜像服务CRS委托开通ZOS策略,用于用户委托开通ZOS服务 容器镜像服务CRS委托开通ZOS策略,用于用户委托开通ZOS服务 容器与中间件 容器镜像服务 全局 容器镜像服务CRS admin 正常使用 容器镜像服务CRS管理员权限策略,拥有CRS所有资源的读写权限 容器镜像服务(CRS)全读写访问权限 容器与中间件 容器镜像服务 全局 容器镜像服务CRS user 正常使用 容器镜像服务CRS普通用户权限策略,拥有除了订单相关操作之外的所有读写权限 仅用于管理容器镜像服务(CRS)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 容器镜像服务 全局 容器镜像服务CRS viewer 正常使用 容器镜像服务CRS只读用户权限策略,对CRS所有资源拥有只读权限 容器镜像服务(CRS)只读访问权限 容器与中间件 事件总线 全局 CtyunAssumePolicyForEbByCloudflow 正常使用 事件总线获取工作流执行权限的服务内联委托角色策略 用于CtyunAssumeRoleForEbByCloudflow的服务委托授权策略 容器与中间件 事件总线 全局 CtyunAssumePolicyForEventBridge 正常使用 事件总线默认服务内联委托策略 用于CtyunAssumeRoleForEventBridge的服务委托授权策略 容器与中间件 事件总线 全局 CtyunServicelnlineDelegationPolicyForEb 正常使用 事件总线默认服务内联委托策略(仅同步函数实例时使用) 用于CtyunServicelnlineDelegationRoleForEb的服务委托授权策略 容器与中间件 事件总线 全局 CtyunServicelnlineDelegationRolePolicyForEb 正常使用 事件总线服务内联委托角色策略(仅同步函数实例时使用) 用于CtyunServicelnlineDelegationRoleForEb的服务委托授权策略 容器与中间件 事件总线 全局 CtyunServicelnlineDelegationRolePolicyForEventBridge 正常使用 事件总线默认服务内联委托角色策略 用于CtyunAssumeRoleForEventBridge的服务委托授权策略 容器与中间件 事件总线 全局 EventBridge admin 正常使用 超级管理员权限策略,拥有事件总线EventBridge所有资源的读写权限 事件总线(EventBridge)全读写访问权限 容器与中间件 事件总线 全局 Eventbridge publisher 正常使用 仅拥有事件总线EventBridge事件的发送权限 事件总线(EventBridge)事件发送权限 容器与中间件 事件总线 全局 EventBridge user 正常使用 普通用户策略,拥有事件总线EventBridge除订单相关操作之外对其他资源拥有读写权限 仅用于管理事件总线(EventBridge)控制台的资源操作,但不包含退订等订单类相关操作 容器与中间件 事件总线 全局 EventBridge viewer 正常使用 管理员权限策略,拥有事件总线EventBridge所有资源的只读权限 事件总线(EventBridge)只读访问权限 容器与中间件 微服务引擎 全局 微服务引擎微服务治理中心MSGCadmin 正常使用 微服务引擎微服务治理中心MSGC默认管理者策略,对应用拥有管理权限(适用于一类节点资源池) 微服务引擎微服务治理中心(MSGC)全读写访问权限 容器与中间件 微服务引擎 全局 微服务引擎微服务治理中心MSGCuser 正常使用 微服务引擎微服务治理中心MSGC默认使用者策略,对应用拥有治理权限(适用于一类节点资源池) 仅用于管理微服务引擎微服务治理中心(MSGC)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 微服务引擎 全局 微服务引擎微服务治理中心MSGCviewer 正常使用 微服务引擎微服务治理中心MSGC默认查看者策略,对应用仅拥有只读权限(适用于一类节点资源池) 微服务引擎微服务治理中心(MSGC)只读访问权限 容器与中间件 微服务引擎 全局 微服务引擎云原生网关CGWadmin 正常使用 微服务引擎云原生网关CGW默认管理者策略,拥有所有权限(适用于一类节点资源池) 微服务引擎云原生网关(CGW)全读写访问权限 容器与中间件 微服务引擎 全局 微服务引擎云原生网关CGWuser 正常使用 微服务引擎云原生网关CGW默认使用者策略,拥有实例(不可订购、退订等生命周期管理操作)的使用权限(适用于一类节点资源池) 仅用于管理微服务引擎云原生网关(CGW)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 微服务引擎 全局 微服务引擎云原生网关CGWviewer 正常使用 微服务引擎云原生网关CGW默认查看者策略,拥有实例的只读权限(适用于一类节点资源池) 微服务引擎云原生网关(CGW)只读访问权限 容器与中间件 微服务引擎 全局 微服务引擎注册配置中心RCCadmin 正常使用 微服务引擎注册配置中心RCC默认管理者策略,拥有所有权限(适用于一类节点资源池) 微服务引擎注册配置中心(RCC)全读写访问权限 容器与中间件 微服务引擎 全局 微服务引擎注册配置中心RCCuser 正常使用 微服务引擎注册配置中心RCC默认使用者策略,拥有实例的使用权限,无订购、扩缩容、退订等管理权限(适用于一类节点资源池) 仅用于管理微服务引擎注册配置中心(RCC)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 微服务引擎 全局 微服务引擎注册配置中心RCCviewer 正常使用 微服务引擎注册配置中心RCC默认只读策略,拥有实例的所有查询权限,无编辑、删除、新增等管理权限(适用于一类节点资源池) 微服务引擎注册配置中心(RCC)只读访问权限 容器与中间件 微服务引擎 全局 微服务治理委托授权 正常使用 微服务治理委托授权 用于CtyunAssumeRoleForvpcemsgc的服务委托授权策略 容器与中间件 微服务云应用平台 全局 CtyunAssumeRolePolicyForMSAP 正常使用 用于CtyunAssumeRoleForMSAP的服务委托授权策略 用于CtyunAssumeRoleForMSAP的服务委托授权策略 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP系统管理员 正常使用 微服务云应用平台MSAP系统管理员策略,拥有MSAP系统所有权限(适用于一类节点资源池) 微服务云应用平台(MSAP)全读写访问权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP应用管理员 正常使用 微服务云应用平台MSAP系统应用管理员策略,负责与应用相关的管理员权限(适用于一类节点资源池) 微服务云应用平台(MSAP)应用管理策略,包含环境、项目模块的只读访问权限,以及应用、应用实例、应用监控、服务治理模块的全读写权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP应用运维人员 正常使用 微服务云应用平台MSAP系统应用运维策略,负责与应用相关的运维权限(适用于一类节点资源池) 微服务云应用平台(MSAP)应用运维策略,包含环境、项目、应用、应用监控、服务治理模块的只读访问权限,以及应用实例模块的全读写权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP资源管理员 正常使用 微服务云应用平台MSAP系统资源管理员策略,负责与环境、集群相关的管理员权限(适用于一类节点资源池) 微服务云应用平台(MSAP)资源管理策略,包含环境、项目的全读写管理权限以及应用、应用监控、服务治理的只读访问权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP资源运维人员 正常使用 微服务云应用平台MSAP系统资源运维策略,负责与环境、集群相关的运维权限(适用于一类节点资源池) 微服务云应用平台(MSAP)资源运维策略,包含环境、项目、应用、应用监控、服务治理模块的只读访问权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAPviewer 正常使用 微服务云应用平台MSAP默认查看着策略,拥有只读权限(适用于一类节点资源池) 微服务云应用平台(MSAP)只读访问权限 容器与中间件 应用服务网格 资源池 CtyunCsmAdminTrust 正常使用 服务网格在用户委托授权后,得到的日志服务权限。 用于CtyunCsmAdminTrust的服务委托授权策略 容器与中间件 应用服务网格 资源池 CtyunCsmAdminTrust2 计划下线 获得用户委托授权后,操作VPC资源 获得用户委托授权后,操作VPC资源 容器与中间件 应用服务网格 资源池 CtyunCsmAdminTrustVpcOper 计划下线 获得用户委托授权后,操作VPC资源 获得用户委托授权后,操作VPC资源 容器与中间件 应用服务网格 全局 应用服务网格CSMadmin 正常使用 应用服务网格CSM默认管理员策略,拥有所有权限(适用于一类节点资源池) 应用服务网格(CSM)全读写访问权限 容器与中间件 应用服务网格 全局 应用服务网格CSMviewer 正常使用 应用服务网格CSM默认使用者策略,拥有实例的只读权限(适用于一类节点资源池) 应用服务网格(CSM)只读访问权限 容器与中间件 应用高可用 全局 应用高可用故障演练平台委托授权管理员权限 正常使用 应用高可用故障演练平台委托授权管理员权限 用于adtsChaosAdmin的服务委托授权策略 容器与中间件 应用高可用 全局 应用高可用委托授权管理员权限 正常使用 应用高可用委托授权管理员策略 用于adtsadmin的服务委托授权策略 容器与中间件 应用性能监控 全局 应用性能监控授权事件总线策略 正常使用 应用性能监控服务在用户委托授权后,得到的事件总线服务权限 用于apmDeliverEventbrige的服务委托授权策略 容器与中间件 应用性能监控 全局 应用性能监控与vpce委托授权策略 正常使用 应用性能监控服务在用户委托授权后,得到的vpce服务权限。 用于apmVpceAdmintrust的服务委托授权策略 容器与中间件 应用性能监控 全局 应用性能监控APMadmin 正常使用 应用性能监控APM默认管理员策略,拥有所有权限(适用于一类节点资源池) 应用性能监控(APM)全读写访问权限 容器与中间件 应用性能监控 全局 应用性能监控APMuser 正常使用 应用性能监控APM默认使用者策略,拥有产品(不可订购、退订等管理操作)的使用权限(适用于一类节点资源池) 仅用于管理应用性能监控(APM)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 应用性能监控 全局 应用性能监控APMviewer 正常使用 应用性能监控APM默认查看着策略,拥有只读权限(适用于一类节点资源池) 应用性能监控(APM)只读访问权限 容器与中间件 云工作流 全局 CtyunCloudflowDefaultDelegateRolePolicy 正常使用 云工作流(Cloudflow)的默认服务委托角色策略 用于CtyunCloudflowDefaultDelegateRole的服务委托授权策略 容器与中间件 云工作流 全局 CtyunCloudflowInlineDelegateRolePolicy 正常使用 云工作流(CloudFlow)的内联委托角色策略 用于CtyunCloudflowInlineDelegateRole的服务委托授权策略 容器与中间件 云日志服务 全局 CtyunFcReadOnlyPolicy 正常使用 只读访问函数计算(FC)服务的权限 函数计算(FC)只读访问权限 容器与中间件 云日志服务 全局 云日志服务通用委托授权策略 计划下线 云日志服务在用户委托授权后,使用该策略调用第三方服务 云日志服务在用户委托授权后,使用该策略调用第三方服务 容器与中间件 云日志服务 全局 云日志服务与ecs委托授权策略 正常使用 云日志服务在用户委托授权后,得到的ecs服务权限。 用于ltsEcsAdmintrust的服务委托授权策略 容器与中间件 云日志服务 全局 云日志服务与kafka委托授权策略 正常使用 云日志服务在用户委托授权后,得到的kafka服务权限。 用于ltsKafkaAdmintrust的服务委托授权策略 容器与中间件 云日志服务 全局 云日志服务LTSadmin 正常使用 云日志服务LTS默认管理员策略,拥有所有权限(适用于一类节点资源池) 云日志服务(LTS)全读写访问权限 容器与中间件 云日志服务 全局 云日志服务LTSviewer 正常使用 云日志服务LTS默认查看者策略,拥有日志数据的只读权限(适用于一类节点资源池) 云日志服务(LTS)只读访问权限 容器与中间件 云容器引擎 资源池 apmprometheus与it的委托授权策略 计划下线 apmprometheus服务在用户委托授权后,得到的获取it的aksk权限。 用于apmItAdmintrust的服务委托授权策略 容器与中间件 云容器引擎 全局 CCSE viewer 计划下线 作废,不可用 作废,不可用 容器与中间件 云容器引擎 全局 云容器引擎CCE admin 正常使用 云容器引擎ccse管理员策略,对容器所有资源拥有读写权限 云容器引擎(CCE)全读写访问权限 容器与中间件 云容器引擎 全局 云容器引擎CCE user 正常使用 云容器引擎ccse普通用户策略,除订单相关操作之外对其他资源拥有读写权限 仅用于管理云容器引擎(CCE)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 云容器引擎 全局 云容器引擎CCE viewer 正常使用 云容器引擎ccse只读用户策略,对容器所有资源仅拥有只读权限 云容器引擎(CCE)只读访问权限 容器与中间件 云容器引擎 全局 云容器引擎CCE服务委托策略 正常使用 云容器引擎CCE服务委托专用策略 用于cceadmintrust的服务委托授权策略 容器与中间件 云容器引擎 全局 云容器引擎CCE资源委托策略 正常使用 云容器引擎CCE资源委托专用策略 用于ecsadmintrust、ebmadmintrust的资源委托授权策略 容器与中间件 云应用引擎 全局 CtyunCAEFulPolicy 正常使用 云应用引擎(CAE)的管理员权限 云应用引擎(CAE)全读写访问权限 容器与中间件 云应用引擎 全局 CtyunCAEReadOnlyPolicy 正常使用 云应用引擎(CAE)的只读访问权限 云应用引擎(CAE)只读访问权限 容器与中间件 云应用引擎 全局 CtyunCAEReadWritePolicy 正常使用 云应用引擎(CAE)的读写访问权限 仅用于管理云应用引擎(CAE)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 云应用引擎 全局 CtyunCAEServiceDefaultDelegateRolePolicy 正常使用 云应用引擎(CAE)的服务委托权限 用于CtyunCAEServiceDefaultDelegateRole的服务委托授权策略 容器与中间件 云应用引擎 全局 CtyunCAEServicelnlineDelegationRolePolicy 正常使用 云应用引擎(CAE)的内联委托权限 用于CtyunCAEServiceInlineDelegateRole的服务委托授权策略 容器与中间件 云原生网关 全局 云原生网关与日志委托授权策略 计划下线 云原生网关在用户委托授权后,得到的日志服务权限。 云原生网关在用户委托授权后,得到的日志服务权限。 容器与中间件 云原生网关 全局 云原生API网关AGWadmin 正常使用 云原生API网关(AGW)全读写访问权限 云原生API网关(AGW)全读写访问权限 容器与中间件 云原生网关 全局 云原生API网关AGWviewer 正常使用 云原生API网关(AGW)只读访问权限 云原生API网关(AGW)只读访问权限 容器与中间件 云原生API网关 全局 CtyunAssumeRolePolicyForAgw 正常使用 云原生网关在用户委托授权后,得到的日志、应用性能监控和ELB等服务权限。 用于CtyunAssumeRoleForAgw的服务委托授权策略 容器与中间件 云原生API网关 全局 CtyunCgwAdminTrust 正常使用 云原生网关在用户委托授权后,得到的日志和应用性能监控服务权限。 用于CtyunCgwAdminTrust的服务委托授权策略 容器与中间件 云原生API网关 全局 云原生API网关AGWuser 正常使用 仅用于管理云原生API网关(AGW)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 仅用于管理云原生API网关(AGW)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 数据库 分布式关系型数据库 全局 CtyunDRDSFullAccess 正常使用 分布式关系型数据库(DRDS)默认管理员策略。仅对一类节点生效。 分布式关系型数据库(DRDS)全读写访问权限,仅对一类节点生效。 数据库 分布式关系型数据库 全局 CtyunDRDSReadOnlyAccess 正常使用 分布式关系型数据库(DRDS)默认查看者策略。仅对一类节点生效。 分布式关系型数据库(DRDS)只读访问权限,仅对一类节点生效。 数据库 分布式关系型数据库 全局 CtyunDRDSUserAccess 正常使用 分布式关系型数据库(DRDS)默认用户策略,仅对一类节点生效。 分布式关系型数据库(DRDS)默认用户策略,支持DRDS控制台可见的主要功能的使用,但对关联RDS、分组、对弹性IP、用户、角色、用户权限、schema、序列实际新增、修改或删除权限做了限制,仅对一类节点生效。 数据库 分布式缓存 全局 CtyunServicelnlineDelegationRolePolicyCache 正常使用 分布式缓存内联委托角色策略 用于dcsadmintrust的服务委托授权策略 数据库 分布式缓存服务 全局 分布式缓存Redis admin 正常使用 【分布式缓存服务Redis】管理用户策略,对实例资源拥有管理维护权限 分布式缓存服务Redis版全读写访问权限 数据库 分布式缓存服务 全局 分布式缓存Redis user 正常使用 【分布式缓存服务Redis】使用用户策略,对实例资源拥有应用使用权限 仅用于管理分布式缓存服务Redis版控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 数据库 分布式缓存服务 全局 分布式缓存Redis viewer 正常使用 【分布式缓存服务Redis】只读用户策略,对实例资源仅拥有只读权限 分布式缓存服务Redis版只读访问权限 数据库 分布式融合数据库 全局 HTAPadmin 正常使用 分布式融合数据库HTAP产品管理员权限 分布式融合数据库(HTAP)全读写访问权限 数据库 分布式融合数据库 全局 HTAPuser 正常使用 分布式融合数据库HTAP产品普通用户权限 分布式融合数据库(HTAP)部分读写访问权限,支持实例用户密码修改、数据库创建、实例用户创建。 数据库 分布式融合数据库 全局 HTAPviewer 正常使用 分布式融合数据库HTAP产品只读用户权限 分布式融合数据库(HTAP)只读访问权限 数据库 关系数据库 全局 MySQLadmin 正常使用 自研关系数据库MySQL版 CTIAM 产品默认管理员策略 关系数据库MySQL版(MySQL)全读写访问权限 数据库 关系数据库 全局 MySQLreviewer 正常使用 自研关系数据库MySQL版 CTIAM 产品默认 浏览者 策略 关系数据库MySQL版(MySQL)只读访问权限 数据库 关系数据库 全局 MySQLuser 正常使用 自研关系数据库MySQL版 CTIAM 产品默认使用者 策略 关系数据库MySQL版(MySQL)该权限禁止用户做修改密码、重启实例、删除数据库等高权限动作,但允许用户进行其他基础操作; 数据库 关系数据库 全局 PostgreSQL只读用户 正常使用 PostgreSQL只读用户,仅支持查看实例等信息,不支持操作与修改 关系数据库PostgreSQL版(RDS POSTGRESQL)只读访问权限,支持查看实例等信息,不支持操作与修改已有实例。 数据库 关系数据库 全局 PostgreSQL普通用户 正常使用 PostgreSQL普通用户,支持部分常规实例操作权限及实例查看权限 关系数据库PostgreSQL版(RDS POSTGRESQL)部分读写访问权限,支持操作、查看已有实例。 数据库 关系数据库 全局 PostgreSQL管理员 正常使用 PostgreSQL管理员,拥有租户下全部权限 关系数据库PostgreSQL版(RDS POSTGRESQL)全读写访问权限 数据库 关系数据库 全局 RDS2 admin 正常使用 超级管理员 关系数据库MySQL版(RDS MySQL)管理员策略。该策略拥有租户下全部权限。 数据库 关系数据库 全局 RDS2 user 正常使用 普通管理员 关系数据库MySQL版(RDS MySQL)普通用户策略。该策略允许您操作、查看已有实例。 数据库 关系数据库 全局 RDS2 viewer 正常使用 只读管理员 关系数据库MySQL版(RDS MySQL)只读用户策略。该策略仅支持查看实例等信息,不支持操作与修改已有实例。 数据库 关系数据库 资源池 SQLServer admin 正常使用 SQLServer admin系统策略 关系数据库SQL Server版(RDS SQL Server)全读写访问权限 数据库 关系数据库 资源池 SQLServer viewer 正常使用 SQLServer viewer系统策略 关系数据库SQL Server版(RDS SQL Server)只读访问权限,支持查看实例等信息,不支持操作与修改已有实例。 数据库 数据传输服务 全局 DTSadmin 正常使用 DTS admin系统策略 数据传输服务(DTS)全读写访问权限 数据库 数据传输服务 全局 DTSuser 正常使用 DTS user系统策略 数据传输服务(DTS)部分读写访问权限,不包含获取分布式数据库分片信息、释放任务操作 数据库 数据传输服务 全局 DTSviewer 正常使用 DTS viewer系统策略 数据传输服务(DTS)只读访问权限 数据库 数据管理服务 全局 DMSadmin 正常使用 DMSadmin系统策略 数据管理服务(DMS)全读写访问权限。 数据库 数据库审计 全局 数据库审计安全员策略 正常使用 数据库审计安全员策略 该策略是用于数据库审计(DBA)安全管理的权限,包含配置数据库与规则、查看各类告警报告的权限 数据库 数据库审计 全局 数据库审计审计员策略 正常使用 数据库审计审计员策略 该策略是用于数据库审计(DBA)审计管理的权限,包含查看其他用户的操作日志、管理审计的权限 数据库 数据库审计 全局 数据库审计系统管理员策略 正常使用 数据库审计系统管理员策略 该策略是用于数据库审计(DBA)系统管理的权限,包含系统权限的配置和维护 数据库 数据库审计 全局 数据库审计admin策略 正常使用 数据库审计admin策略 数据库审计(DBA)全读写访问权限 数据库 文档数据库 全局 dds admin 正常使用 文档数据库服务DDS CTIAM 产品默认管理员策略 文档数据库服务(DDS)全读写访问权限 数据库 文档数据库 全局 dds user 正常使用 文档数据库服务DDS CTIAM 产品默认使用者 策略 文档数据库服务(DDS)部分读写访问权限,支持查看实例等信息,不支持禁止用户修改密码、重启实例、删除账户。 数据库 文档数据库 全局 dds viewer 正常使用 文档数据库服务DDS CTIAM 产品默认 浏览者 策略 文档数据库服务(DDS)只读访问权限 数据库 云数据库 资源池 clickhouse admin 正常使用 clickhouse admin 云数据库ClickHouse全读写访问权限 数据库 云数据库 资源池 clickhouse user 正常使用 clickhouse user 仅用于云数据库ClickHouse控制台的资源操作,但不包含创建账号、更新用户权限、重置用户密码、删除用户账号、解绑用户账号权限 数据库 云数据库 资源池 clickhouse viewer 正常使用 clickhouse viewer 云数据库ClickHouse只读访问权限 大数据 datawings 全局 datawings admin 计划下线 datawings主账号权限 datawings主账号权限 大数据 datawings 全局 datawings user 计划下线 datawings普通用户权限,仅可查询资源组,不可续订 datawings普通用户权限,仅可查询资源组,不可续订 大数据 翼MapReduce 全局 EMRLogDeliveryAccess 正常使用 MapReduce服务上报日志专属策略 用于CtyunOpenSearchLogDeliveryAccess的服务委托授权策略 大数据 翼MapReduce 全局 翼MapReduce 管理员 正常使用 具备翼MapReduce的用户管理权限 翼MapReduce读写访问权限,适用于翼MR控制台,可进行IAM同步、新建角色、编辑角色、删除角色、删除集群操作 大数据 翼MapReduce 全局 翼MapReduce 用户 正常使用 具备翼MapReduce的普通用户权限 翼MapReduce只读访问权限 大数据 云搜索服务 全局 csx admin 正常使用 云搜索服务一类节点管理者权限 云搜索服务(CSX)全读写访问权限 大数据 云搜索服务 全局 csx user 正常使用 云搜索服务一类节点使用者权限 云搜索服务(CSX)只读访问权限 大数据 云搜索服务 全局 OpenSearchLogDeliveryAccess 正常使用 云搜索服务上报日志专属策略 用于CtyunOpenSearchLogDeliveryAccess的服务委托授权策略 安全及管理 web应用防火墙 全局 ctwaf admin 正常使用 ctwaf admin策略 ctwaf admin策略 安全及管理 web应用防火墙 全局 ctwaf viewer 正常使用 ctwaf viewer策略 ctwaf viewer策略 安全及管理 安全体检 全局 安全体检查看者viewer 正常使用 安全体检(NSC)的只读权限 安全体检(NSC)只读访问权限 安全及管理 安全体检 全局 安全体检管理者admin 正常使用 安全体检(NSC)的全部权限 安全体检(NSC)全读写访问权限 安全及管理 安全专区 资源池 dszAudAdmin 正常使用 审计管理员 该策略是用于数据安全专区(DSZ)审计管理的权限,包含系统操作审计的查看与管理权限 安全及管理 安全专区 全局 数据安全专区订单业务员 正常使用 支持数据安全专区购买、续订、退订、升配、降配权限 支持数据安全专区购买、续订、退订、升配、降配权限 安全及管理 服务器安全卫士 全局 ctcsscn admin 正常使用 服务器安全卫士(admin)权限 服务器安全卫士(CTCSS)全局读写权限 安全及管理 服务器安全卫士 全局 ctcsscn viewer 正常使用 服务器安全卫士(viewer)权限 服务器安全卫士(CTCSS)只读访问权限 安全及管理 服务器安全卫士 全局 服务器安全卫士配额查看权限 正常使用 服务器安全卫士配额查看权限 服务器安全卫士(CTCSS)配额管理只读访问权限 安全及管理 服务器安全卫士 全局 服务器安全卫士配额购买续订退订升配权限 正常使用 服务器安全卫士配额购买续订退订升配权限 该策略用于服务器安全卫士(CTCSS)订购、续订、退订、变配操作权限 安全及管理 服务器安全卫士 全局 服务器安全卫士委托授权策略 正常使用 服务器安全卫士委托授权策略 服务器安全卫士(CTCSS)风险助手全读写权限 安全及管理 密钥管理 全局 kms admin 正常使用 kms admin 密钥管理(KMS)全局读写访问权限 安全及管理 密钥管理 全局 kms viewer 正常使用 kms viewer 密钥管理(KMS)只读访问权限 安全及管理 云堡垒机 全局 ctcbh admin 正常使用 云堡垒机(原生版)管理员策略 云堡垒机(CBH)全读写访问权限 安全及管理 云堡垒机 全局 ctcbh viewer 正常使用 云堡垒机(原生版)查看策略 云堡垒机(CBH)只读访问权限 安全及管理 云等保专区 全局 云等保安全体检 正常使用 用于云等保专区 安全体检 权限控制 云等保专区(CTYDB)安全体检全读写访问权限 安全及管理 云等保专区 全局 云等保堡垒机 正常使用 用于云等保专区 堡垒机 权限控制 云等保专区(CTYDB)堡垒机全读写访问权限 安全及管理 云等保专区 全局 云等保风险助手 正常使用 用于云等保专区 风险助手 权限控制 云等保专区(CTYDB)风险助手全读写访问权限 安全及管理 云等保专区 全局 云等保漏洞扫描 正常使用 用于云等保专区 漏洞扫描 权限控制 云等保专区(CTYDB)漏洞扫描全读写访问权限 安全及管理 云等保专区 全局 云等保日志审计 正常使用 用于云等保专区 日志审计 权限控制 云等保专区(CTYDB)日志审计全读写访问权限 安全及管理 云等保专区 全局 云等保商用管理员 正常使用 用于云等保专区 管理员 所有权限控制 云等保专区(CTYDB)全读写访问权限,同时包含资源下单权限 安全及管理 云等保专区 全局 云等保数据库审计 正常使用 用于云等保专区 数据库审计 权限控制 云等保专区(CTYDB)数据库审计全读写访问权限 安全及管理 云等保专区 全局 云等保下一代防火墙 正常使用 用于云等保专区 下一代防火墙 权限控制 云等保专区(CTYDB)下一代防火墙全读写访问权限 安全及管理 云等保专区 全局 云等保业务管理员 正常使用 用于云等保专区 业务管理员 权限控制 仅用于管理云等保专区(CTYDB)控制台的资源操作,但不包含新购、续订、变配、退订相关操作 安全及管理 云等保专区 全局 云等保云安全中心 正常使用 用于云等保专区 云安全中心 权限控制 云等保专区(CTYDB)云安全中心全读写访问权限 安全及管理 云等保专区 全局 云等保主机安全 正常使用 用于云等保专区 主机安全 权限控制 云等保专区(CTYDB)主机安全全读写访问权限 安全及管理 云等保专区 全局 云等保WEB应用防火墙 正常使用 用于云等保专区 WEB应用防火墙 权限控制 云等保专区(CTYDB)Web应用防火墙全读写访问权限 安全及管理 云防火墙 全局 CFW admin 正常使用 云防火墙(admin)权限 云防火墙(CFW)全读写访问权限 安全及管理 云防火墙 全局 CFW viewer 正常使用 云防火墙(viewer)权限 云防火墙(CFW)只读访问权限 安全及管理 云防火墙 全局 CFW订购 正常使用 cfw订购策略 仅用于云防火墙(CFW)订购、续订、退订、升配操作权限。 安全及管理 云监控 全局 cm admin 正常使用 云监控服务管理员权限 云监控服务(CM)全读写访问权限 安全及管理 云监控 全局 cm viewer 正常使用 云监控服务观察者权限 云监控服务(CM)只读访问的基础权限.仅可查看监控资源(包括:监控面板、资源分组、站点监控、告警服务等) 安全及管理 云监控 全局 云监控查看者(viewer) 正常使用 云监控服务(CM)只读访问权限 云监控服务(CM)只读访问权限 安全及管理 云监控 全局 云监控管理者(admin) 正常使用 云监控服务(CM)全读写访问权限 云监控服务(CM)全读写访问权限 安全及管理 云密评专区 全局 云密评专区管理者 正常使用 云密评专区管理者策略 云密评专区(CTCSZ)全读写访问权限 安全及管理 云审计 全局 cloudauditadmin 正常使用 云审计管理员 云审计(CLOUDAUDIT)全读写访问权限 安全及管理 云审计 全局 cloudauditauditor 正常使用 云审计(CLOUDAUDIT)只读访问权限 云审计(CLOUDAUDIT)只读访问权限 安全及管理 云审计 全局 cloudauditviewer 正常使用 云审计普通用户策略 云审计(CLOUDAUDIT)只读访问权限 安全及管理 云审计 全局 lasadmin 正常使用 日志审计(LAS)全读写访问权限 日志审计(LAS)全读写访问权限 安全及管理 云审计 全局 lasbusiness 正常使用 日志审计 业务管理员 权限 该策略是用于日志审计(LAS)业务管理的权限,包含登录管理实例的权限,但是无法再进行订购、续订等订单操作 安全及管理 云审计 全局 数据库审计业务管理员策略 正常使用 数据库审计业务管理员策略 该策略是用于数据库审计(DBA)业务管理的权限,包含登录管理实例的权限,但是无法再进行订购、续订等订单操作 安全与管理 web应用防火墙 全局 ctwaf monitor 正常使用 ctwaf运营人员策略 ctwaf运营人员策略 安全与管理 故障演练 全局 CtyunAssumeRolePolicyForADTSChaos 正常使用 故障演练服务管理员权限 故障演练服务管理员权限 安全与管理 故障演练 全局 演练观察员 正常使用 拥有故障演练服务查看权限 拥有故障演练服务查看权限 安全与管理 故障演练 全局 演练管理员 正常使用 拥有故障演练服务演练任务管理权限 拥有故障演练服务演练任务管理权限 安全与管理 故障演练 全局 演练系统管理员 正常使用 拥有故障演练服务所有功能读写权限 拥有故障演练服务所有功能读写权限 安全与管理 日志审计 全局 lasaudit 正常使用 审计管理员 该策略是用于日志审计(LAS)审计管理的权限,包含首页,资产管理,日志审计,风险分析事件策略、报表管理,操作日志的菜单权限 安全与管理 日志审计 全局 lassecurity 正常使用 安全管理员 该策略是用于日志审计(LAS)安全管理的权限,包含首页,资产管理,日志审计,风险分析,风险处置的菜单权限 安全与管理 数据安全专区 资源池 dszApproveAdmin 正常使用 审批管理员 该策略是用于数据安全专区(DSZ)审批管理的权限,包含任务查询与审核权限 安全与管理 数据安全专区 资源池 dszAuthAdmin 正常使用 权限管理员 该策略是用于数据安全专区(DSZ)权限管理的权限,包含权限增删改查权限等操作 安全与管理 数据安全专区 资源池 dszSecAdmin 正常使用 安全管理员 该策略是用于数据安全专区(DSZ)安全管理的权限,包含任务管理、资源管理、数据源管理等权限 安全与管理 数据安全专区 资源池 dszSysAdmin 正常使用 系统管理员 该策略是用于数据安全专区(DSZ)系统管理的权限,包含安全设置、用户管理、系统管理、插件管理等权限 安全与管理 云等保专区 全局 云等保数据分类分级 正常使用 云等保专区(CTYDB)数据分类分级读写访问权限 云等保专区(CTYDB)数据分类分级读写访问权限 安全与管理 云等保专区 全局 云等保数据脱敏与水印 正常使用 云等保专区(CTYDB)数据脱敏与水印读写访问权限 云等保专区(CTYDB)数据脱敏与水印读写访问权限 安全与管理 云密评专区 全局 云密评专区查看者 正常使用 云密评专区查看者策略 云密评专区(CTCSZ)只读访问权限 安全与管理 云日志服务 全局 云日志服务与ebm委托授权策略 正常使用 云日志服务在用户委托授权后,得到的ebm服务权限。 用于ltsEbmAdmintrust的服务委托授权策略 安全与管理 智算安全专区 资源池 aisec admin 正常使用 本策略定义了智算安全专区的管理员权限(全部权限) 本策略定义了智算安全专区的管理员权限(全部权限) 安全与管理 智算安全专区 资源池 aisec user 正常使用 本策略定义了智算安全专区的使用者权限(普通操作) 本策略定义了智算安全专区的使用者权限(普通操作) 安全与管理 智算安全专区 资源池 aisec viewer 正常使用 本策略定义了智算安全专区的查看者权限(可读访问) 本策略定义了智算安全专区的查看者权限(可读访问) 企业应用 证书 全局 ccms admin 正常使用 ccms admin策略 证书管理服务(CCMS)全读写访问权限 企业应用 证书 全局 ccms viewer 正常使用 ccms viewer策略 证书管理服务(CCMS)只读访问权限 迁移与管理 资源编排 全局 ros admin 正常使用 ros管理者权限 资源编排(ROS)全读写访问权限 迁移与管理 资源编排 全局 ros no execute 正常使用 排除 资源栈/执行计划部署+资源栈删除+取消部署权限 资源编排(ROS)部分读写访问权限,不包含资源栈/执行计划部署、资源栈删除、取消部署权限 迁移与管理 资源编排 全局 ros viewer 正常使用 ros观察者权限 资源编排(ROS)只读访问权限 视频 AOne 全局 aonemeeting console admin 正常使用 AOne会议控制台管理员权限 AOne会议控制台全读写访问权限 视频 AOne 全局 aonemeeting console viewer 正常使用 AOne会议控制台观察者权限 AOne会议控制台只读访问权限 视频 媒体存储 全局 媒体存储产品侧授权 正常使用 媒体存储产品侧授权 媒体存储(CTXStor)产品主子账号功能的虚拟策略。配置本策略则开启媒体存储主子账号功能,删除本策略则关闭主子账号功能。 视频 视频直播 全局 ctlvdn admin 正常使用 直播控制台管理者权限 直播控制台全读写访问权限,涵盖视频直播域名添加、业务配置、运维、查询及子账号管理全部操作能力 视频 视频直播 全局 ctlvdn viewer 正常使用 直播控制台观察者权限 直播控制台只读权限,可浏览查询视频直播业务数据与配置状态,无任何编辑修改操作权限 视频 云点播 全局 云点播产品侧授权 正常使用 云点播产品侧授权 云点播(CTXVOD)产品主子账号功能的虚拟策略。配置本策略则开启云点播主子账号功能,删除本策略则关闭主子账号功能 其他 标签 全局 CtyunLABELFullAccess 正常使用 管理标签(LABEL)的全部权限 标签服务(LABEL)全读写访问权限,适用于资源标签管理,可创建、编辑、删除标签和解绑/绑定资源 其他 标签 全局 CtyunLABELReadOnlyAccess 正常使用 只读访问标签(LABEL)的权限 标签服务(LABEL)只读访问权限,适用于资源标签查询,可查看标签列表、标签详情和标签绑定资源信息 其他 订单 全局 CtyunOrderAdmin 正常使用 天翼云订单类全量操作权限(包含一类、二类资源池节点) 费用中心全读写访问权限,适用于费用中心订单管理和资源列表查询,可管理我的订单、待支付订单、续订订单、退订订单,以及查看资源视图的资源列表 其他 订单 全局 CtyunOrderViewer 正常使用 天翼云订单类查询权限(包含一类、二类资源池节点) 费用中心只读访问权限,适用于费用中心订单和云资源列表,可查看我的订单、待支付订单、续订订单、退订订单,以及资源视图的资源列表 其他 活动与券 全局 mkt admin 正常使用 优惠券 管理者权限 卡券管理全读写访问权限 其他 客服工单 全局 工单及客户支持计划管理策略 正常使用 客服系统可读可写 工单及客户支持计划可读可写 其他 客服工单 全局 工单及客户支持计划只读策略 正常使用 客服系统只允许查看角色 工单及客户支持计划只读 其他 企业组织 全局 CtyunOrgAdmin 正常使用 天翼云企业组织信息管理权限 企业中心全读写访问权限,可查看并操作组织管理、组织策略管理、财务管理、资源管理相关功能 其他 企业组织 全局 CtyunOrgViewer 正常使用 企业中心只读访问权限,可查看组织管理、组织策略管理、财务管理、资源管理相关信息 企业中心只读访问权限,可查看组织管理、组织策略管理、财务管理、资源管理相关信息 其他 通用 全局 cust admin 正常使用 云网账号管理员权限,包含对合同、标签、收货地址的管理权限 天翼云账号部分读写访问权限,适用于合同管理、账号中心地址管理、标签管理 其他 通用 资源池 Iaas产品无企业项目属性 正常使用 无企业项目属性资源Iaas(权限集合) 无企业项目属性的Iaas基础资源管理权限,包含了不支持企业项目的IaaS资源管理权限,用于管理镜像、弹性负载均衡、VPC网络、安全组、弹性云服务器、弹性公网IP、文件存储等资源的查看及管理 其他 统一身份认证 全局 ctiam admin 正常使用 统一身份认证管理员权限 统一身份认证服务(IAM)全读写访问权限 其他 统一身份认证 全局 ctiam viewer 正常使用 统一身份认证观察者权限 统一身份认证服务(IAM)只读访问权限 其他 消息管理 全局 msg admin 正常使用 消息中心管理员权限 消息中心全读写访问权限 其他 业务 全局 CtyunBssAdmin 正常使用 天翼云订单、合同、标签、客户信息管理全量操作权限(包含一类、二类资源池节点) 费用中心全读写权限,适用于费用中心订单管理、合同管理、客户信息管理、和资源列表查询,以及资源标签的查询、绑定和解绑 其他 云市场 全局 CtyunMarketFullAccess 正常使用 云市场管理员权限 云市场(Market)全读写访问权限 其他 云市场 全局 CtyunMarketReadOnlyAccess 正常使用 云市场只读权限 云市场(Market)只读访问权限 其他 云通信 全局 SMS admin 正常使用 拥有云通信主账号的所有权限 云通信(SMS)全读写访问权限 其他 云通信 全局 SMS viewer 正常使用 拥有云通信控制台的只读权限 云通信(SMS)控制台只读访问权限 其他 账务 全局 CtyunAcctAdmin 正常使用 天翼云账务类(如成本、账单、发票等)全量操作权限(包含一类、二类资源池节点) 费用中心账务类读写权限,适用于费用中心资金管理、账单管理、发票管理、成本管理,可操作余额充值、提现、账单查询、发票申请等 专属云与混合云 专属云 资源池 ctdss admin 正常使用 ctdss admin 专属云(存储独享型)(DSS)全读写访问权限 专属云与混合云 专属云 资源池 ctdss viewer 正常使用 ctdss viewer 专属云(存储独享型)(DSS)只读访问权限
        来自:
        帮助文档
        统一身份认证(一类节点)
        产品概述
        系统策略
      • 在天翼云使用vLLM运行DeepSeek的最佳实践-32B等版本
        步骤二:使用DeepSeek模型 通过云主机提供的Open WebUI直接体验大模型,具体请参考Open WebUI快速入门。 注意 镜像自带的ollama工具监听127.0.0.1:11434 、webui 监听 0.0.0.0:3000 端口,云主机默认不对外开放任何端口访问,请按需开放端口访问规则,避免数据泄露。 自定义部署DeepSeek 步骤一:规格选型 不同版本的模型参数量不同,参数量越多,资源消耗越多。不同规模的企业、客户有不同诉求,客户可根据自己的实际需求,选择所需镜像和模型版本。参数较少的DeepSeek模型可以在CPU上正常运行、如1.5B、7B模型,更大的模型需要GPU才能获得良好的体验。天翼云提供了不同模型的硬件配置建议,如下: 模型 推荐规格 模型 通用云主机 T4 V100 V100S A10 A100 DeepSeekR11.5B c7.2xlarge.2 pi2.2xlarge.4 p2v.2xlarge.4 p2vs.2xlarge.4 pi7.4xlarge.4 p8a.6xlarge.4 DeepSeekR17B c7.4xlarge.2 pi2.4xlarge.4 p2v.2xlarge.4 p2vs.2xlarge.4 pi7.4xlarge.4 p8a.6xlarge.4 DeepSeekR18B pi2.4xlarge.4 p2v.2xlarge.4 p2vs.2xlarge.4 pi7.4xlarge.4 p8a.6xlarge.4 DeepSeekR114B pi2.8xlarge.4 p2v.4xlarge.4 p2vs.4xlarge.4 pi7.8xlarge.4 p8a.12xlarge.4 DeepSeekR132B p2v.8xlarge.4 p2vs.8xlarge.4 pi7.16xlarge.4 p8a.24xlarge.4 DeepSeekR170B p8a.24xlarge.4 对应的GPU云主机规格请参见NVIDIA GPU云主机GPU云主机产品简介产品规格 天翼云。
        来自:
        帮助文档
        弹性云主机 ECS
        最佳实践
        AIGC实践
        在天翼云使用vLLM运行DeepSeek的最佳实践-32B等版本
      • 日志审计v2.0
        本节介绍如何进入日志审计v2.0版本控制台,及如何使用日志审计v2.0。 日志审计v2.0 版本由日志审计(原生版)提供服务。 进入控制台 方式一: 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。 4. 在左侧导航栏,选择“日志审计 > 日志审计v2.0”,跳转到日志审计控制台。 方式二: 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页,选择“安全 > 日志审计(原生版)”,进入日志审计控制台。 使用日志审计v2.0 请参见日志审计(原生版)。
        来自:
        帮助文档
        云等保专区
        用户指南
        日志审计
        日志审计v2.0
      • 功能特性
        客户本地网络安全融入广域云网 通过云间高速产品,可以实现与云专线、SDWAN等产品的多种类、多数量网络互连,配置灵活,实现客户全部站点的网络互通,安全访问所有业务资源。 依托中国电信天翼云“2+4+31+X”的资源池发展战略,充分体现中国电信优质的“云+网”综合资源优势,形成面向客户的一点入云、云间互联的新型服务形态。
        来自:
        帮助文档
        VPN连接
        产品介绍
        功能特性
      • 产品订购
        混合云一体机推理基础版从产品购买到正式交付,主要服务流程如下所示: 产品订购 确定需求:客户经理与客户确定项目需求,最终确定项目配置方案和交付时间,并完成下单。 项目设计:确定客户需求后,天翼云技术专家开始设计并输出网络集成规范、系统集成方案、测试用例等。 硬件/软件集成:天翼云技术专家进行硬件集成、网络配置、软件集成等。 测试验收:天翼云测试专家进行测试验收、输出对应报告。 产品交付 产品发货:天翼云将按照与客户约定的时间依次发货。 交付部署:天翼云服务团队将现场上电、通网、现场系统测试、系统交付检查。 客户验收:由客户进行混合云一体机推理基础版全方位验收,验收通过后即进入计费周期,客户可以开始进行大模型推理。
        来自:
        帮助文档
        混合云一体机推理基础版
        用户指南
        产品订购
      • 使用云电脑
        本节介绍天翼云电脑大屏客户端的使用操作。 锁定/解锁工具栏 进入云电脑后,可在桌面顶部看到工具栏,鼠标移入点击可左右移动。 F 工具栏默认3秒后自动隐藏,隐藏后的工具栏状态分两种: (1)Windows系统客户端、安卓瘦终端、国产化客户端工具栏隐藏成一条深颜色粗线的状态。 (2)Mac客户端工具栏隐藏成一个颜色方块,展示云电脑当前的网络时延值,并且根据网络时延值变化颜色。(Mac Os系统因操作区域主要在顶部,因此Windows系统客户端工具栏隐藏方式不合适) 控制中心入口 工具栏点击“控制中心”,可查到偏好设置、报障、一键优化、网络检测、安全中心、悬浮球、音频设置、云电脑配置等功能入口。 USB管理 提示:Mac客户端不支持USB重定向 如需管控外设或者查看外设重定向策略,进入偏好设置,点击“USB管理”,可以管控USB重定向设备。 备注:U盘容量小于1GB默认走USB走重定向 点击“全部”,查看当前云电脑连接的设备。 点击“”图标可一键复制外设信息。
        来自:
        帮助文档
        天翼云电脑(公众版)
        终端用户使用指南
        电脑终端指南
        旧版本电脑终端指南(版本3.1.1以下)
        使用云电脑
      • 操作类
        SSL VPN镜像的云主机上是否可以再安装其他的业务服务或插件? 不可以,因为SSL VPN云主机是用来作为虚拟的SSL VPN网关设备的。 Web资源、TCP资源和L3VPN资源的区别? Web资源用来发布简单的静态网页的Web服务,本身去访问不需要在客户端上安装任何SSL控件。 TCP资源用来发布提供TCP协议的服务,比如某个业务服务器提供的是TCP协议的服务,那么就可以发布成TCP资源;去访问的时候会在客户端电脑上自动安装TCP控件,TCP控件抓取数据进入SSL VPN隧道。 L3VPN资源用来发布TCP协议、UDP协议、ICMP协议的服务,比如某个业务服务器正常提供服务既提供了TCP协议又提供了UDP协议的服务,就需要发布成L3VPN资源;去访问的时候会在客户端电脑上安装L3VPN虚拟网卡等控件,由L3VPN虚拟网卡抓取数据进入SSL VPN隧道。 配置发布资源后,为什么有些电脑上有获取到虚拟IP地址,有些电脑上获取不到一样可以正常访问到资源? 这个与资源的区别有关,只有关联了L3VPN资源的客户端电脑上才可以看到和获取到虚拟IP地址,如果仅仅是关联的Web资源和TCP资源,客户端电脑上看不到和获取不到虚拟IP地址是正常的,因为其原理是由TCP控件抓取数据进去SSL VPN隧道,一样可以正常访问到资源服务。 配置发布资源后,客户端电脑拨入SSL VPN隧道访问不到发布的业务服务器? 1. 首先查看客户端电脑拨入SSL VPN隧道是否有关联需访问的业务服务器的资源,检查位置:在“SSL VPN配置 > 用户管理”找到SSL客户端用户,勾选,点击查看资源,是否有关联资源的名称。 2. 如果有关联资源,则在资源管理中,找到此资源,看发布的方式是否正确,如果正确还访问不到,将类型改成other,协议改成全部,然后客户端注销SSL VPN隧道,重新拨入访问测试,如果可以,说明是还有其他的协议或端口没发布完全。 3. 如果配置没问题,还是访问不到,检查业务服务器本身在天翼云内网是否可以访问到,本身是否可以正常提供服务,检查SSL VPN服务器本身是否可以访问到此业务服务器。 4. 如果上述检查后问题依旧,请联系售后人员检查。
        来自:
        帮助文档
        SSL VPN(文档停止维护)
        常见问题
        操作类
      • 对象存储迁移实施
        本节主要介绍对象存储迁移实施 对象存储迁移服务(Object Storage Migration Service,OMS)是RDA提供的一种数据迁移服务,帮助客户将其他云服务商对象存储服务中的数据在线迁移至天翼云的对象存储服务(ObjectStorageService,OBS)中。 说明 目前支持亚马逊云(中国)、阿里云、微软云、百度云、华为云、金山云、青云、七牛云、腾讯云平台的对象存储数据迁移到天翼云。 对象存储迁移服务可创建的迁移方式包括: 迁移任务:适用于单个桶数据量不超过3 TB或对象个数不超过500万的对象存储迁移场景。 迁移任务组:适用于单个桶数据量大于3 TB或对象个数大于500万的对象迁移场景。 对象存储迁移使用指导详情请参考云迁移工具RDA用户指南对象存储迁移 迁移前准备工作: 1、购买一台windows弹性云主机用于安装云迁移工具RDA软件。 硬件 / 软件 推荐配置 CPU 1.8GHZ及以上 Memory 4G及以上 Hard Disk 部署安装 RDA的服务器分区需要 3GB以上可用空间。RDA运行过程中,部署安装的分区需要保留 100M以上可用空间。 OS Windows Server 2012Windows Server 2012 R2 Windows Server 2016Windows Server 2019建议选用2016 浏览器 Chrome 31 及以上版本Firefox 27及以上版本 2、 购买一台或者多台linux弹性云主机用于对象存储迁移agent安装。 安装Agent的云主机必须为Linux系统,且必须与安装RDA的服务器处于同一个VPC、同一个安全组。且需要在目的端资源池。 说明 安装RDA的windows主机和agent主机都需要绑定弹性IP。 3、AK/SK:天翼云官网控制台账号我的凭证管理访问秘钥,点击新增访问秘钥,在弹窗生成的excel表中获取对应AK/SK。 4、目标端资源池对照源端创建好相应的桶。 5、对象存储迁移流程如下:
        来自:
        帮助文档
        云迁移工具RDA
        快速入门
        对象存储迁移实施
      • 快速部署SD-WAN vCPE最佳实践
        镜像描述 预装天翼云 SDWAN智能网关软件版vCPE,支持客户快速部署入云服务。推荐配置:CPU 核数≥2, 内存≥4G、挂载弹性IP。仅对ECS的主网卡,并且选择使用自动分配IPv4地址,挂载弹性IP场景使用。 配置要求 本镜像推荐配置:vCPU≥2核,内存≥4G,系统盘≥40G。 实践指南 智能网关软件版(vCPE)是SDWAN智能网关的软件镜像版,使用vCPE无需购买物理设备,vCPE作为镜像部署在云主机中,使云主机作为一个虚拟智能网关设备为用户提供更加灵活、便捷的入云服务。开通并部署vCPE后,用户可以通过SDWAN智能网关控制台管理vCPE,并对其进行网络配置,将用户的网络接入云资源池。本文将为您介绍如何在云主机中部署vCPE镜像。 步骤一:开通SDWAN 智能网关vCPE实例 1. 登录天翼云,点击页面右上方“控制中心”,进入控制台。 2. 单击管理控制台左上角的选择区域。 3. 依次选择“广域云网(CloudWAN)”,单击“天翼云SDWAN”,进入天翼云SDWAN总览页面。 4.单击“智能网关”,在智能网关列表页面,单击“创建智能网关”按钮,进入创建智能网关页面。 5.根据页面提示配置参数,关键参数信息如下: 参数 描述 样例 实例名称 长度为164字符,以大小写字母或中文开头,可包含数字、“.”、“”、“” Test01 组网方案 可选高性能核心网、互联网直连 高性能核心网 区域 所属位置信息 中国内地 基础带宽 带宽大小 5Mbps 是否购买设备 可选是、否 是 网关形态 可选择硬件版、软件版 软件版 设备类型 vCPE vCPE 使用方式 可选择单机、双机备份 单机 购买数量 购买智能网关的个数 1 购买时长 按需购买 1个月 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理 default 6.提交订单,确认订单配置信息,勾选协议,确认下单并支付。
        来自:
        帮助文档
        天翼云SD-WAN
        最佳实践
        快速部署SD-WAN vCPE最佳实践
      • 工作说明书
        第1章 服务概述 天翼云驻场运维服务,基于天翼云实践经验,提供专属运维专家,帮助企业客户做好专有云、公有云、混合云的运维管理,降低运维风险,提升运维效率,增强系统安全性和合规性。 第2章 应用场景 混合云运维:天翼混合云环境,驻场运维服务提供即时响应和支持,确保系统的稳定性和可用性。 专有云运维:天翼专有云环境,特别是不允许互联网或VPN接入的运维场景,只能驻场运维。 公有云运维:天翼公有云环境使用驻场运维服务,沟通效率更高,快速响应客户需求。 第3章 服务优势 快速处理问题:驻场运维人员可以更快地响应客户的需求,更快的处理问题,减少故障修复的时间。 更好的服务:驻场运维人员可以更深入地了解客户的需求和IT环境,从而提供更好的服务。 面对面的技术支持和培训:驻场运维人员可以为客户提供面对面的技术支持和培训服务,帮助客户更好地使用天翼云。 第4章 服务范围 驻场运维服务产品范围:天翼专有云、天翼公有云、天翼混合云的云产品,详见《服务协议》。 天翼云驻场运维服务范围包含: 天翼云产品使用咨询、日常巡检、问题处理、故障处理、配置指导、最佳实践等。 天翼云产品相关的操作或系统问题的技术指导。 天翼云管理控制台相关的问题。 天翼云驻场运维服务范围不包含: 应用的开发和运维,包括不限于应用开发、测试、部署、诊断优化等。 IDC和硬件设备维护,包括网络设备、服务器、存储等硬件巡检、更换、诊断等(天翼云提供的除外)。 第三方软件问题,例如WPS办公软件等。
        来自:
        帮助文档
        专家技术服务
        驻场运维服务
        工作说明书
      • 磁盘类
        主机迁移服务是否支持目的端使用本地磁盘 主机迁移服务暂不支持目的端使用本地磁盘进行迁移,建议更换为云硬盘 EVS。 为什么阿里云Windows系统的GPT磁盘,迁移到天翼云时对应磁盘容量需要大1G? 源端阿里云Windows系统,有一个GPT磁盘,全盘分区后大小为40 G。注册源端并配置目的端服务器,确认配置时,提示“您选择目的端的某些磁盘比源端对应要迁移磁盘小,不能满足要求,请重新选择”。推荐目的端处显示,目的端服务器对应的磁盘大小需要41 G。 问题分析 当磁盘格式转换成GPT格式时,会自动生成一个MSR分区,该分区用户看不到,只能通过Diskpart工具查看。其中,阿里云MSR分区大小默认是15 M。天翼云MSR分区大小默认是128 M。因此,当阿里云的GPT磁盘迁移到天翼云时,需要为MSR分区多提供113 MB的空间。因虚拟机磁盘最小单位是1G,所以目的端磁盘容量需要多1G。 解决方案 方案一: 扩容目的端该对应磁盘容量,保证目的端该磁盘容量不小于“推荐目的端”中推荐的磁盘容量。 方案二: 压缩源端磁盘分区。 Linux系统调整磁盘分区时,为什么物理卷是否迁移无法选择? 情况一:物理卷“是否迁移”灰置,并显示为“否”。 若逻辑卷全部不迁,则卷组以及对应的物理卷也全部不迁移。若要重新选择迁移,请单击“全部迁移”再进行调整。 情况二:物理卷“是否迁移”灰置,并显示为“是”。 若有不迁移的物理卷,请先调大其他物理卷或调小/不迁移某个逻辑卷,确保卷组大小大于逻辑卷的总大小。 情况三:Linux块级迁移,只能选择全部迁移或暂不迁移。 LVM场景不支持物理卷或逻辑卷调整。
        来自:
        帮助文档
        云迁移工具RDA
        常见问题
        磁盘类
      • 资金管理字段说明
        本认主要对资金管理字段进行简要说明,帮助客户理解资金管理功能。 资金管理常见字段有充值、充值金额、账户余额、现金余额、可提现金额等等。 字段 说明 充值 客户通过在线支付、转账汇款方式向天翼云账户增加可消费金额的过程 充值金额 客户通过充值的方式向天翼云账户增加的可消费金额 账户余额 天翼云账户现有的可消费金额 欠费金额 天翼云账户预支消费金额超过账户金额的部分 在线充值 客户通过线上支付渠道(支付宝、微信支付、翼支付)进行余额充值 转账汇款 客户通过银行将款项从银行帐户转到天翼云账户的过程 专属汇款账号 客户申请专属汇款账号后,通过专属汇款账号进行转账汇款时,系统会自动充值到客户的天翼云账户 现金余额 天翼云账户的现金余额 提现 客户将天翼云账户的余额提取至银行账户或支付平台的过程 可提现金额 当前客户账户中可提现的金额。可提现金额现金余额欠票金额
        来自:
        帮助文档
        费用中心
        账单管理
        资金管理字段说明
      • 通过GPUStack部署模型推理平台
        什么是 GPUStack ? GPUStack云服务是基于开源GPUStack构建的托管式AI模型部署平台,让您无需管理基础设施,即可在高性能GPU集群上轻松部署和运行各类AI模型。 GPUStack具备以下核心能力: 资源管理:提供自动化GPU资源调度与集群管理,支持异构GPU设备统一纳管,实现资源利用率最大化与成本最优化; 模型部署:支持主流开源大模型一键部署,兼容Hugging Face、ModelScope等模型源,集成vLLM、SGLang和TensorRTLLM等高性能推理引擎,满足不同场景性能需求; 智能运维:内置自动扩缩容、故障转移与负载均衡机制,提供实时性能监控与告警,确保服务高可用性与稳定性; 安全管控:提供完善的认证授权体系与网络隔离策略,支持私有化部署与数据安全保障,满足企业级安全合规要求。 通过部署 GPUStack 应用,您可以可视化管理GPU资源调度,快速搭建专属模型推理集群,为AI应用提供专属模型推理服务。 使用 GPUStack 部署模型推理平台指南 步骤1:订购GPU资源并部署GPUStack平台 1. 登录天翼云官网,选择应用商城 公有云生态专区,点击立即选购,进入应用专区页。 在专区页,点击“立即选购”,进入应用选购页。 2. 在应用选购列表中,找到“GPUStack单机版”,点击“立即订购”。 3. 按提示订购“GPUstack 单机版”,点击“确认下单”。 支付成功后,在我的应用页,查看应用状态,当应用状态为运行中时,代表GPUStack平台部署完成。 4. 点击“查看应用”按钮,在应用详情页点击“立即使用”或在浏览器中输入复制的应用入口,即可访问GPUstack。
        来自:
        帮助文档
        应用云主机
        最佳实践
        通过GPUStack部署模型推理平台
      • 性能优异
        多模态向量数据库Milvus版产品的性能优异主要体现为:优化性能、高质量的硬件基础、高效检索和SLA。 优化性能 天翼云多年的数据库研发、搭建和维护经验,结合多模态向量数据库Milvus版的云化改造技术,大幅优化传统数据库,为您提供更高可用、更高可靠、更高性能、更高安全、弹性伸缩、便捷运维的天翼云数据库服务。 高质量的硬件基础 通过多年的研究、创新和开发,天翼云对多模态向量数据库Milvus版数据库进行了优化。在经过了多重考验的服务器硬件的支持下,多模态向量数据库Milvus版数据库服务变得更加稳定、高性能,为您提供更加优质的数据库服务。 高效访问 通过内网通信,多模态向量数据库Milvus版可以与同一地域的弹性云主机配合使用,这样可以缩短应用响应时间,并同时节省公网流量费用。 SLA SLA内容,请参见多模态向量数据库Milvus版服务等级协议。
        来自:
        帮助文档
        多模态向量数据库Milvus版
        产品介绍
        产品优势
        性能优异
      • 工作说明书
        为客户提供标准化硬件集成、软件部署的实施过程和相关工具使用的实操培训及技术支持,从而使客户具备交付技能。另外,可结合客户需求,提供个性化的现场、远程交付培训服务。 第1章 服务概述 天翼云集成交付培训服务,为客户提供标准化硬件集成、软件集成方法、过程,及相应工具能力支持,使培训学员具备交付技能。另可结合客户需求,提供个性化的现场、远程交付培训服务。 第2章 应用场景 标准化培训服务:在实训基地环境中对学员开展培训服务,提供理论+实操的培训和指导,帮助学员掌握天翼云集成交付实操能力。 个性化培训服务:天翼云团队支持培训方案输出,满足客户个性化需求,或在专业培训机构组织的实操培训中,将天翼云师资嵌入。 交付质效提升支持服务:支撑客户在使用“善工”过程中遇到问题及故障,掌握使用方法和技巧,定制化开发满足等诉求。 第3章 服务优势 针对性能力提升:结合天翼云产品交付特点,定向开发课程,搭建理论和实操相结合、产品丰富、等级分明的培训体系,实现全方位能力提升。 个性化定制培训:支持结合客户需求和用云场景,提供个性化的现场、远程交付培训服务,实现从学到用的完美契合、高效赋能。
        来自:
        帮助文档
        集成交付培训服务
        集成交付培训服务
        工作说明书
      • 变量使用实例
        CREATE OR REPLACE FUNCTION f25() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vtxt1 TEXT COLLATE "C" : '天'; teledb$ vtxt2 TEXT COLLATE "C" : '翼'; teledb$ BEGIN teledb$ IF vtxt1 > vtxt2 THEN teledb$ RAISE NOTICE ' % > % ',vtxt1,vtxt2; teledb$ ELSE teledb$ RAISE NOTICE ' % > % ',vtxt2,vtxt1; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f25(); NOTICE: 翼 > 天 f25 (1 row) teledb select '天'::bytea; bytea xe5a4a9 (1 row) teledb select '翼'::bytea; bytea xe7bfbc (1 row) teledb 按汉字的拼音对比大小。 plaintext teledb CREATE OR REPLACE FUNCTION f25() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vtxt1 TEXT COLLATE "zhCN.utf8" : '天'; teledb$ vtxt2 TEXT COLLATE "zhCN.utf8" : '翼'; teledb$ BEGIN teledb$ IF vtxt1 > vtxt2 THEN teledb$ RAISE NOTICE ' % > % ',vtxt1,vtxt2; teledb$ ELSE teledb$ RAISE NOTICE ' % > % ',vtxt2,vtxt1; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f25(); NOTICE: 翼 > 天 f25 (1 row)
        来自:
        帮助文档
        分布式融合数据库HTAP
        私有云产品历史版本
        V5.1.0版本产品文档
        开发手册
        PL:pgsql开发
        变量使用
        变量使用实例
      • 计费类问题
        混合云一体机推理基础版收费模式? 混合云一体机推理基础版目前主要根据一体机规格数量不同收费,3年服务期价格服务器标准资费台数。 注意 报价已包含基础集成服务费用和3年运维费用,后续运维由电信地市公司提供一线运维人员协助(定期巡检、简单硬件运维开关机、插拔盘等)。 报价中不包含网络带宽、IDC服务费用,不含操作系统license费用。 混合云一体机推理基础版维保费用如何收取? 一体机维保包含软件维保和硬件维保服务。初始报价已包含前三年维保费用,不再单独收取。3年服务期结束后,客户可续订,维保费用(/年)标准资费(3年)10%。 3年服务期内是否允许退订? 因一体机涉及硬件部分,在订购后不允许进行退订。 3年服务期后产权是否可以归属客户? 一体机默认是以服务模式售卖,产权归属天翼云。 一体机最长能提供多久续订服务? 初始服务期为3年,服务期结束后客户可继续按年续订,考虑到硬件维保问题,原则上只能续订2年,天翼云回收设备。
        来自:
        帮助文档
        混合云一体机推理基础版
        常见问题
        计费类问题
      • 云原生网关最简应用
        本章节介绍云原生网关最简使用案例 概述 云原生网关作为微服务架构流量的入口支持对接天翼云注册配置中心、云容器引擎,并通过ELB实现外部访问暴露。同时云原生网关也可以不搭配以上组件独立使用,本文介绍云原生网关最简使用案例,架构如下: 体验流程:创建网关实例 > 添加固定地址服务 > 添加路由 > 验证访问 创建网关实例 有两个入口可以进入云原生网关开通页面: 1. 从天翼云官网控制中心> 微服务工具与平台 > 微服务引擎MSE,点击订购图标,进入产品订购页面。 2. 从云原生网关控制台实例列表页面的新建实例入口进入网关实例开通页面,选择实例规格、节点数及网络相关配置,确认提交;云原生网关订购配置说明如下 参数 描述 计费模式 支持包年包月和按需计费方式,费用说明请参照计费说明。 购买时长 可以根据实际需求进行选择,支持1个月、2个月、3个月、4个月、5个月、6个月、1年。 自动续期 您可以选择开启自动续期,避免云原生网关到期后无法使用。 自动续期购买时长 当开启自动续期,可以选择续期时长,支持1个月、2个月、3个月、4个月、5个月、6个月、1年。 系列 支持基础版和集群版。 基础版:只支持单可用区部署,且节点数量为1。 集群版:自动将控制节点以及工作节点平均分配部署至各可用区,且节点数量不少于2。 实例规格 架构支持X86(通用、海光)、ARM(通用、鲲鹏、飞腾),具体以当前资源池提供的选项为准。 实例规格支持2C4G 、4C8G 、8C16G 、16C32G规格,规格支撑能力说明请参照产品规格。 数据盘 支持超高IO ,最低大小50G,可根据实际需求自定义填写,填写值必须为50的倍数。 节点数量 基础版固定1个节点,无需填写;集群版您可以根据实际需求填写节点数量,节点数量不少于2。 部署方式 用户无需修改,基础版固定选中单可用区部署; 集群版时,如果当前资源池支持多可用区且节点数量大于2时,则默认为多可用区部署,单可用区部署置灰,否则为单可用区部署。 可用区 基础版需要选择任意一个可用区进行部署; 集群版会自动将控制节点以及工作节点平均分配部署至各可用区。 虚拟私有云 选择虚拟私有云,若您还没有虚拟私有云,请参照[创建虚拟私有云](
        来自:
        帮助文档
        微服务引擎
        快速入门
        云原生网关
        云原生网关最简应用
      • 使用docker挂载天翼云弹性文件服务
        本文主要介绍基于天翼云弹性文件服务,如何将其挂载至docker容器中。 应用场景 本文适用于docker容器中实现天翼云弹性文件服务的挂载。 前提条件 购买一个NFS协议的弹性文件系统。 购买一台配置弹性IP的云主机(或者物理机)。 准备工作 1.登录天翼云官网页面,找到控制中心。 2.本文以华北2资源池为例,购买一台配置弹性IP的云主机,具体操作请参考创建弹性云主机。此次以CentOS 8.2系统的弹性云主机为例,部分参数可参考下表: 参数 说明 镜像 CentOS 8.2 64位 弹性IP 自动分配 IP版本 IPV4 带宽 5M 您也可以选择购买一台配置弹性IP的物理机,具体操作请参考自助开通天翼云物理机。 3.创建一个弹性文件系统,具体操作请参考创建弹性文件系统,部分参数可参考下表: 参数 说明 存储类型 SFS Turbo标准型 协议类型 NFS 选择网络 选择与弹性云主机(或物理机)相同的VPC 操作步骤 使用docker挂载弹性文件系统可以分为几个关键步骤: 安装docker>拉取镜像>宿主机挂载文件系统>创建并运行容器,实现文件系统挂载 。具体操作步骤如下:
        来自:
        帮助文档
        弹性文件服务 SFS
        最佳实践
        使用docker挂载天翼云弹性文件服务
      • 产品定义
        本小节介绍DDoS高防IP产品定义。 “天翼云DDoS高防IP”用户无需额外安装任何软件和部署硬件设备,无需人员培训,不受主备线路更换的限制。“天翼云DDoS高防IP”将多个云平台业务统一配置天翼云抗DDoS服务,电信天翼云会为每个独立的一级域名网站提供高防解析域名/IP地址,而后客户仅需将平台的域名CNAME解析更改新分配的IP,接入高防机房平台即可享受全面的DDoS攻击防护服务。 “天翼云DDoS高防IP”利用BGP实现了对攻击流量牵引导流的秒级全网生效,一条策略配置,全网生效;支持境内、境外流量防护。 DDoS防护服务在客户使用流量监控服务基础之上,向用户提供“天翼云DDoS高防IP”客户端、自服务界面、热线申告、邮箱申告四种服务方式。
        来自:
        帮助文档
        DDoS高防IP
        产品介绍
        产品定义
      • 产品退订
        本小节介绍证书管理服务产品退订。 如果您通过天翼云证书管理服务控制台购买了证书,在符合退款条件的情况下,可在证书管理服务控制台申请退款。 本章节介绍符合退订的条件以及如何退订天翼云证书管理服务。 约束限制 满足以下条件(必须全部满足)的证书管理服务订单,可提交工单申请或拨打【4008109889】退订: 您通过天翼云证书管理服务控制台购买了证书。 距离证书订单下单时间(完成支付的时间)不超过7个自然日,即距离SSL证书订单完成支付时间顺延不超过724小时。例如,10月1日12:00完成SSL证书订单支付,则在10月8日11:59前可以退订,10月8日11:59后将不支持退订。 已购买的SSL证书符合以下情况之一: 未提交证书申请,证书状态为“待申请”。 提交过证书申请,证书未签发,且已取消申请,证书状态为“待申请”。 提交过证书申请,证书已签发,且在下单后7个自然日内完成了证书吊销流程(不仅是提交了吊销申请,须完成吊销流程),证书状态为“已吊销”。 注意 在退订成功之前,请勿删除证书。 证书管理服务支持7日内全额退款,退款需要扣除用户该自然年7天无理由退款次数,若用户该自然年内7天无理由退款次数已用完则需要扣除手续费(手续费计算方式:手续费 订单实付款 ÷ 36500 × 7)。 多年期证书,第一张证书已签发,并在下单后7个自然日内完成了证书吊销流程,支持全额退订。
        来自:
        帮助文档
        证书管理服务
        计费说明
        产品退订
      • 使用须知
        本文主要介绍使用须知 主机迁移服务SMS已上线,可直接在控制台使用,无需单独安装,主机场景的迁移推荐使用该服务。 对象存储迁移到二类节点资源池可使用RDA迁移工具,该产品为免费自助式迁移,需迁移人员具备一定的技术基础。迁移前请您联系天翼云客户经理,由天翼云专业人员进行迁移前评估工作,评估通过后,如果您需要迁移方案和迁移工具支持,天翼云侧会提供RDA迁移工具,帮助您平滑迁移业务。如项目迁移场景对支撑服务要求较高,可咨询并购买天翼云甄选商城迁移服务。
        来自:
        帮助文档
        云迁移工具RDA
        计费说明
        使用须知
      • 域名地址簿
        编辑域名地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)的“概览”页面。 4. 在左侧导航栏,选择“设置中心 > 地址簿管理”,进入“地址簿管理”页面。 5. 找到目标地址簿,单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和域名地址列表。 添加域名地址 在域名地址列表上方,单击“添加”,弹出添加域名地址页面,添加域名地址后,单击“确认”,完成添加操作。 编辑域名地址 在域名地址列表的操作列,单击“编辑”,修改域名地址。 删除域名地址 在域名地址列表的操作列,单击“删除”,删除域名地址。 删除域名地址簿 注意 使用中的地址簿无法删除,删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复,请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)的“概览”页面。 4. 在左侧导航栏,选择“设置中心 > 地址簿管理”,进入“地址簿管理”页面。 5. 找到需要删除的地址簿,单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中,单击“确定”,完成删除。
        来自:
        帮助文档
        云防火墙(原生版)
        用户指南(C100)
        设置中心
        地址簿管理
        域名地址簿
      • 端口地址簿
        编辑端口地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)的“概览”页面。 4. 在左侧导航栏,选择“设置中心 > 地址簿管理”,进入“地址簿管理”页面。 5. 找到目标地址簿,单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和端口列表。 添加端口 在端口列表上方,单击“添加”,弹出添加端口页面,添加端口后,单击“确认”,完成添加操作。 编辑端口 在端口列表的操作列,单击“编辑”,修改端口。 删除端口 在端口列表的操作列,单击“删除”,删除端口。 删除端口地址簿 注意 使用中的地址簿无法删除,删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复,请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)的“概览”页面。 4. 在左侧导航栏,选择“设置中心 > 地址簿管理”,进入“地址簿管理”页面。 5. 找到需要删除的地址簿,单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中,单击“确定”,完成删除。
        来自:
        帮助文档
        云防火墙(原生版)
        用户指南(C100)
        设置中心
        地址簿管理
        端口地址簿
      • 购买WAF独享型实例
        适用场景 用户Web业务服务器部署在天翼云上、非天翼云或线下,防护对象为域名或IP。 各服务版本推荐适用的场景说明如下: 服务版本 适用场景说明 单机版 适用于资源在天翼云上的01Gbps的IP防护场景。 集群版 适用于资源在天翼云上的110Gbps,需要集群高可用的防护场景。 约束条件 WAF独享版实例生效期间,支持扩增资源扩展包数量。 开通WAF独享版实例,必须购买主套餐,可以在主套餐基础上叠加购买资源扩展包,扩展包与主套餐绑定,到期时间与主套餐一致,不支持单独续订、退订。 前提条件 已经注册天翼云账号并完成实名认证。 购买步骤(一类节点区域) 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。 4. 在左侧导航栏,选择“系统管理 > 管理独享引擎”;或选择“系统管理 > 查看产品信息”,选择“独享型”页签。在实例列表上方,单击“立即购买”。 首次使用WAF时,进入如下欢迎页面,单击“立即购买”。 5. 在产品订购页面,版本选择“WAF独享模式”,配置区域 、可用区 、企业项目、虚拟私有云 、子网、CPU架构。 说明 若需要开启IPv6,请确保所选子网已开启IPv6功能。详细操作请参见创建子网。 企业项目相关内容请参考:企业项目管理。 6. 选择规格和购买数量。 参数说明如下: 参数 说明 规格选择 支持“单机版”和“集群版”。 购买数量 一个单机版实例只需购买1个节点。 一个集群版实例至少购买4个节点(2个反向代理节点,2个检测引擎节点),最多购买12个节点。 云主机配置 “集群版”支持多AZ部署,选择“集群版”时,可以为各个节点选择不同的可用区。 7. 购买“带宽扩展包”、“域名扩展包”,可以设置购买数量。 扩展包 规格 数量限制 带宽扩展包 1个带宽扩展包包含1000QPS业务请求峰值、50Mbps业务带宽。 单机版:最多支持16个带宽扩展包。 集群版:带宽扩展包的数量上限与节点数量相关联,每增加一个节点,带宽扩展包的上限数量可增加20个。 例如,当集群包含4个节点时,最多支持配置20个带宽扩展包;而当节点数量增至12个时,最多支持配置180个带宽扩展包。 域名扩展包 1个域名扩展包支持10个域名或IP。 最多支持1000个域名扩展包。 8. (可选)填写交付联系方式。 说明 为保障产品顺利交付,天翼云提供免费交付服务,请提供交付联系方式,订购完成后,天翼云安全专家会与您取得联系。 9. 选择“购买时长”,拖动时间轴设置购买时长。 说明 支持开启“自动续订”,当服务到期前,系统会自动按照默认的续费周期生成续费订单并进行续费,无须用户手动续费。 10. 确认参数配置无误后,阅读《天翼云Web应用防火墙(原生版)服务协议》,并勾选“我已阅读,理解并接受《天翼云Web应用防火墙(原生版)服务协议》“,单击“立即购买”。 11. 进入“付款”页面,完成付款。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        计费说明
        购买WAF实例
        购买WAF独享型实例
      • 用户使用流程
        此章节主要介绍主账号和子账号的使用流程 主账号使用流程 前置条件 已使用主账号登录到训推智算服务平台 主账号使用流程 主账号的使用流程,整体如下: 注意:资源配额和工作空间目前仅在杭州7资源池支持 主账号的使用流程按照AI全周期的工作流程进行,具体步骤如下: 流程 子任务 说明 详细指导 购买专属集群 购买专属集群 相比平台提供的默认集群资源,购买专属集群资源独享,隔离性更好 注:非必要步骤,可以使用平台提供的默认集群按需使用 需联系客户经理进行购买 创建队列 创建队列 在购买专属集群后,可以将专属集群资源按照一定维度划分成多个队列,供成员在工作空间内进行作业时使用 注:非必要步骤,非必需购买专属集群,可以使用平台提供的默认集群,默认集群无需创建队列,可直接使用。 队列管理 数据集准备与处理 创建基础数据集 可上传基础数据集到ZOS或HPFS 基础数据集 数据集准备与处理 创建标注数据集 创建标注数据集,可对数据集进行标注,并发布为新的数据集 标注数据集 数据集准备与处理 数据清洗 可以对数据进行清洗 数据处理 镜像准备 预置镜像 预置镜像即平台预先设置的完整镜像,可直接用于创建任务时使用 预置镜像 镜像准备 自定义镜像 可以通过开发机自主制作镜像或通过天翼云容器镜像服务将镜像服务内的容器共享给一体化智算平台 [自定义镜像](
        来自:
        帮助文档
        训推服务
        快速入门
        用户使用流程
      • 入门指引
        本文介绍了使用天翼云防火墙(原生版)的使用流程和步骤说明。 一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界、内网VPC边界管控与安全防护,并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能,帮助用户完成网络边界防护与等保合规业务。 使用流程 使用流程如下图: 互联网边界防护 操作步骤 说明 相关文档 购买云防火墙(原生版) 成功注册天翼云账号后,打开控制中心,切换资源池至目标资源池,选择云防火墙(原生版)产品,点击购买配额。 购买C100实例 开启防护 打开云防火墙(原生版)控制台,选择防火墙开关,开启防护。 开启弹性IP防护 开启公网NAT网关防护 开启弹性负载均衡防护 配置防护策略 购买成功后,打开云防火墙(原生版)控制台,配置访问控制策略和防护策略。 支持配置以下防护策略: 入向/出向防护规则:按照IP地址、端口、协议、应用等维度设置防护规则进行流量管控。 黑/白名单规则:按照IP地址进行流量管控,来自黑名单内的流量会直接拦截,来自白名单内的流量会直接放行。 入侵防御:根据入侵防御规则库拦截网络攻击,支持基础防御、虚拟补丁、DDoS防护。 配置互联网边界防护规则 配置入侵防御防护规则 查看防护结果 策略配置成功后,查看防护结果日志,防火墙成功开启。 日志审计
        来自:
        帮助文档
        云防火墙(原生版)
        快速入门
        C100快速入门
        入门指引
      • 通用类问题
        本章节介绍天翼云边缘重保服务的常见通用类问题。 如何获得天翼云边缘重保服务? 请联系专属客户经理提交服务开通申请,或者拨打天翼云客服电话4008109889进行订购,天翼云将根据您在天翼云上的产品及业务类型进行审核确认。 天翼云边缘重保服务具体针对哪些产品提供服务? 天翼云边缘重保服务目前覆盖的产品范围为:CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙(边缘云版)、DDoS 高防(边缘云版)、智能边缘云,不同服务版本可支持产品差异详见服务版本差异一览表。 天翼云边缘重保服务目前提供哪些服务版本?不同服务版本之间有何差异? 天翼云边缘重保服务提供体验版、基础护航服务、尊享护航服务、安全护航服务、尊享安全护航服务五个服务版本,不同版本差异详见服务版本差异一览表。 若某场需要重保的活动中,同时使用了边缘安全加速平台和视频直播产品,是否需要重复订购不同版本的边缘重保服务? 无需重复订购, 每一个服务版本均可支持其所覆盖范围中的一款或多款产品,请根据实际保障方式和需要保障的产品列表按需选择对应版本进行订购即可。
        来自:
        帮助文档
        边缘重保服务
        常见问题
        通用类问题
      • 包年/包月
        本页为您介绍WPS云文档天翼云版产品时效 包年。
        来自:
        帮助文档
        WPS云文档天翼云版
        计费说明
        包年/包月
      • 数据库备份与恢复
        MySQL实例的备份空间如何收费 天翼云关系数据库MySQL版提供两种存储备份数据的方式:云硬盘方式和对象存储服务方式,两种方式计费方法不同。 云硬盘方式 在订购实例时和存储空间一同购买,开通后支持单独扩容,实例到期冻结后备份数据会被删除,云硬盘也不会再计费。具体请参考备份计费规则。 对象存储服务方式 通过对象存储服务存储备份数据实例冻结后备份数据不会被删除,需单独关闭对象存储服务。计费方式请参考按需计费。 如何查看MySQL实例备份空间使用情况 天翼云关系数据库MySQL版提供两种存储备份数据的方式:云硬盘方式和对象存储服务方式,两种方式查看备份空间使用情况方法不同。 云硬盘方式 您可以在实例基本信息页面查看备份空间使用情况,具体操作,请参见如何查看关系数据库MySQL版的存储空间使用情况。 对象存储服务方式 对象存储空间的使用情况也可在实例基本信息页面查看使用量。 如何将数据库备份到弹性云主机上 弹性云主机(ECS)上不限制您存放哪些数据,但数据必须是符合国家法律法规的。您可以通过导出SQL语句或使用第三方软件的方式将数据库备份到ECS上,但是不建议您将ECS作为数据库备份空间使用。强烈建议您使用关系数据库MySQL版自带的备份管理功能将数据备份到云硬盘或对象存储中以保障数据的安全性和获得更加专业的服务。
        来自:
        帮助文档
        关系数据库MySQL版
        常见问题
        操作类
        数据库备份与恢复
      • 权限管理
        本文为您介绍云防火墙(原生版)的权限管理能力,支持通过IAM实现对云防火墙(原生版)的访问控制、权限分配。 云防火墙(原生版)通过IAM(统一身份认证服务,Identity and Access Management)对用户权限进行管理,IAM可以帮助用户安全地控制云防火墙(原生版)服务的访问及操作权限。 默认情况下,天翼云主账号拥有管理员权限,而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组,并给用户组授权相应策略后,IAM用户才能获得策略对应的权限,才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下,对不同IAM用户授权的场景: 您可以为不同操作人员或应用程序创建不同IAM用户,并授予IAM用户刚好能完成工作所需的权限,比如查看权限,进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台,实现多用户协同操作时无需分享账号密码的安全要求。 IAM策略说明 天翼云为云防火墙(原生版)提供如下系统策略 。如果系统策略不满足授权要求,可以创建自定义策略 ,自定义策略是对系统策略的扩展和补充,详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 CFW admin 管理员,拥有云防火墙(原生版)全部操作权限。 系统策略 全局级 CFW viewer 仅拥有云防火墙(原生版)查看权限。 系统策略 全局级
        来自:
        帮助文档
        云防火墙(原生版)
        用户指南(C100)
        权限管理
      • 入门指引
        本章节介绍如何通过云备份为云主机、云硬盘和SFS Turbo备份等提供备份保护。 流程如图所示: 步骤1:注册天翼云,为账户充值等,请参见注册天翼云账号章节。 步骤2:针对不同的保护对象,在备份前需要创建不同类型的备份存储库,用于存放备份,请参见创建存储库章节: 创建云主机备份存储库 创建云硬盘备份存储库 创建SFS Turbo备份存储库 步骤3:如果购买存储库时未绑定资源,还需要将资源绑定至存储库,请参见绑定资源。 步骤4:完成绑定资源后,即可对资源进行备份,产生的备份将存放至对应的存储库中,请参见创建备份: 创建云主机备份 创建云硬盘备份 创建SFS Turbo备份 步骤5:成功创建备份后,当资源数据因病毒、误删除导致数据丢失时,可以使用备份恢复资源的数据,请参见操作指导章节的数据恢复: 使用云主机备份恢复数据 使用云硬盘备份恢复数据
        来自:
        帮助文档
        云服务备份
        快速入门
        入门指引
      • 1
      • ...
      • 24
      • 25
      • 26
      • 27
      • 28
      • ...
      • 616
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      物理机 DPS

      应用云主机 ACS

      多活容灾服务 MDR

      镜像服务 IMS

      弹性伸缩服务 AS

      天翼云CTyunOS系统

      公共算力服务

      人脸检测

      人脸活体检测

      推荐文档

      常见问题

      迁移准备

      云课堂 第九课:如何选择天翼云云硬

      产品定义

      邀请参会方

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号