功能说明 临时授权访问是指通过访问密钥、请求方法类型、请求参数等信息生成一个临时访问权限的URL，这个URL中会包含鉴权信息，您可以使用该URL进行访问OBS服务进行特定操作。在生成URL时，您需要指定URL的有效期。生成临时授权访问的URL是通过设置结构体temp_auth_configure来实现的。 temp_auth_configure结构体存在于obs_options结构体中。该方法适用于每个C SDK接口。 参数 作用 SDK中对应的结构体 expires 生成的临时URL的有效期 obs_options. temp_auth_configure temp_auth_callback 回调函数用于返回生成的临时URL callback_data 回调数据

接口约束 OBS支持的Region与Endpoint的对应关系，详细信息请参见地区与终端节点。 如果遇到跨域报错、签名不匹配问题，请参考以下步骤排查问题： 未配置跨域，需要在控制台配置CORS规则，请参考配置桶允许跨域请求。 签名计算问题，请参考URL中携带签名排查签名参数是否正确；比如上传对象功能，后端将Content-Type参与计算签名生成授权URL，但是前端使用授权URL时没有设置Content-Type字段或者传入错误的值，此时会出现跨域错误。解决方案为：Content-Type字段前后端保持一致。

响应示例 状态码：200 获取JsSdk响应。 { "data" : { "page_token_key" : "1724663471194", "page_token" : "752**************************2aa", "js_sdk_url" : "https://orgid-beta.ulanqab.huawei.com/orgid/console-web/jssdk/jssdk.umd.js", "retry_js_sdk_url" : "https://orgid-beta.ulanqab.huawei.com/orgid/console-web/jssdk/jssdk.umd.js", "transaction_id" : "1724663471194", "orgid_config" : "{\"sdk_auth_code\":\"043********************5e1\",\"organization_source\":\"HUAWEI_ID\"}" }, "code" : 0, "msg" : "Successful." }

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 该字段存储的是Access Token。调用KooDrive的API使用Token认证，拥有Token就代表拥有某种权限，在调用API的时候将Token加到请求消息头中，从而通过身份认证，获得操作API的权限。Access Token的获取请参考对应的开发手册，格式参考：Bearer+{access_token} X-Traceid 否 String 消息日志跟踪标识（必须58位）

响应参数 状态码：200 表2 响应Body参数 参数 参数类型 描述 code Integer 响应码 msg String 响应信息 data JsSdkData object jsSdk信息 表3 JsSdkData 参数 参数类型 描述 page_token_key String 后端接口返回参数 page_token String 后端接口返回参数 js_sdk_url String jsSdk的地址 retry_js_sdk_url String jsSdk的地址 transaction_id String 事务id orgid_config String 后端接口返回参数，格式必须为json字符串。值中sdk_auth_code只能使用一次。每次初始化必须后端重新获取。

新网服务商接入指南 1. 域名 注册 域名注册地址https://www.xinnet.com/domain/domain.html 注册流程参考https://www.xinnet.com/service/cjwt/domain/1163.html 2. DNS解析设置说明 1）登录并进入域名管理。 2）在域名列表选择要配置的域名，点击右侧解析。 3）添加MX、SPF、CNAME记录 按指定要求添加记录，将MX、SPF、CNAME记录填写后，点击添加按钮 MX记录如下表，分别添加优先级5、10的两条记录。 记录类型 主机记录 线路类型 对应值 MX优先级 TTL MX @ 默认 mx1.sparkspace.huaweicloud.com. 5 600 MX @ 默认 mx2.sparkspace.huaweicloud.com 10 600 4）添加下表所示的SPF记录 记录类型 主机记录 线路类型 文本内容 TTL TXT @ 默认 v=spf1 include:spf.sparkspace.huaweicloud.com -all 600秒 5）添加CNAME（DKIM）记录 记录类型 主机记录 线路类型 文本内容 TTL CNAME dkim._domainkey 默认 dkim.mail.sparkspace.huaweicloud.com. 300秒 父主题： 其他平台域名接入指南

应用场景 假如您是一位开发者，开发了一个应用程序，这个应用程序运行在E CS 实例上，应用程序的代码中涉及调用API访问华为云服务。此时，因为华为云服务要求访问请求方出示访问凭证，所以您的API调用将会面临提供访问凭证的问题。 访问凭证按照时效性可分为永久凭证和临时凭证，相较于永久性访问凭证，例如用户名和密码，临时访问密钥因为有效期短且刷新频率高，所以安全性更高。因此，您的应用程序若想要以更安全的方式访问云服务，需要获取临时访问凭证，而 IAM 的委托功能，则支持通过ECS委托获取临时访问密钥。 图1 应用程序获取临时访问密钥 如图1所示，以访问数据库服务举例。因为数据库服务要求访问请求方提供访问凭证，所以应用程序需要获得委托的临时访问密钥AK、SK。应用程序与ECS元数据服务通信，ECS元数据服务再与IAM通信，拿到临时AK、SK后返回给应用程序。然后，应用程序将临时AK、SK作为访问凭证出示给数据库服务，数据库服务收到请求后，先校验访问凭证是否合法，凭证通过校验后，ECS实例上的应用程序才能访问数据库服务。

解决方案 针对以上应用场景，可使用IAM对ECS云服务的委托来获取临时访问密钥。在IAM上对ECS云服务授权，并对应用程序所在的ECS实例进行授权委托管理。ECS实例获得委托权限之后，应用程序可申请指定委托的临时访问密钥，从而以临时访问密钥为凭证安全访问华为云资源。详细方案如下： 创建ECS云服务委托。账号在IAM控制台创建委托，指定委托对象为ECS云服务。委托创建时，选择权限策略，选择可访问的资源范围，不同的委托对应不同的权限策略。 ECS实例配置委托。在ECS实例的配置项中选择上一步创建的委托，一个ECS实例只可以选择一个委托。 获取委托的临时凭证。ECS实例配置了委托参数后，就获得了委托权限。此时，ECS实例上运行的应用程序可获取委托的临时访问密钥AK、SK。拥有临时访问密钥的应用程序可与华为云服务进行交互，交互行为遵循账号授予的权限策略和资源使用范围。

BMS硬件监控插件说明 Agent2.5.6.1版本后集成了物理机硬件监控插件，通过实时巡检发现硬件的亚健康状态，提前规避故障风险，为BMS实例提供全面硬件故障监控能力。 物理机硬件监控插件只针对BMS实例生效，其他云服务器不受其影响。 BMS实例缺失硬件监控插件会导致华为云无法第一时间感知实例的硬件故障，可能影响业务可用性时长，且故障需要用户主动联系技术支持处理。 当安装硬件监控插件后，硬件故障风险会以事件的方式主动通知到用户，需要用户及时授权对风险硬件的维修或更换。 监控插件实现硬件的故障风险检查时，仅会采集一些必要的系统指标用作巡检，详情见硬件监控指标采集说明。 仅支持部分Linux操作系统，详情见：Agent支持的系统有哪些？。 支持的规格：所有规格的BMS。 若实例使用自建的私有镜像作为操作系统，请确保其包含了如下软件：dmidecode、lscpu、dmesg、lspci、modinfo、ifconfig、ethtool、hinicadm、smartctl、lsscsi、uname。 父主题： 其他插件安装说明

支持复制的配置项 复制配置到新的域名时支持的配置项见表1。 表中支持复制的配置项为控制台可见配置。如果您请运维给原域名设置了特殊配置，该特殊配置将无法复制到新域名。如果新域名需要该特殊配置，您可以提交工单申请。 表1 支持复制的配置项 配置大类 配置项 基本配置 企业项目（校验子账号是否有权限，子账号如果没有该企业项目的权限，域名将添加失败） 业务类型 服务范围 源站配置 复制源站配置时会复制存量域名的回源HOST，详情如下： 如果存量域名的源站类型是IP或域名，且配置了自定义回源HOST，新域名将复制该HOST。 如果存量域名的源站类型是IP或域名，且回源HOST是存量域名本身，新域名的回源HOST也将是新域名本身。 如果存量域名的源站类型是OBS桶域名，新域名的回源HOST与存量域名保持一致。 IPv6配置 回源配置 回源方式 回源SNI 回源URL改写 高级回源 Range回源 回源跟随 回源是否校验Etag 回源超时时间 回源请求头 缓存配置 缓存规则 浏览器缓存过期时间 状态码缓存时间 访问URL重写 访问控制 防盗链 IP黑白名单 User-Agent黑白名单 URL鉴权配置 远程鉴权配置 高级配置 HTTP header配置（跨域请求） 自定义错误页面 智能压缩 请求限速 用量封顶 WebSocket配置（原域名的业务类型是全站加速时会复制该配置项） 视频配置 视频拖拽 标签 标签

配置约束 存量域名状态为已开启、已停用、审核未通过状态可以复制配置。 存量域名状态为删除中、配置中、审核中、配置失败不允许复制配置。 如果存量域名已被封禁，则不支持复制该域名的配置。 单次最多可添加10个新的域名，新域名会占用账号配额。 如果存量域名在后台有特殊配置项，这些特殊配置不支持复制，新域名将添加失败。 复制配置到新添加域名，不支持复制存量域名的状态。 HTTPS证书需要绑定域名，证书和域名不匹配将导致域名复制失败，因此不支持复制HTTPS证书。

约束与限制 Rump模式不支持增量数据迁移，建议您先停止源端Redis的写入再进行迁移，防止数据不一致。 该方案配置只支持同DB映射迁移，异DB映射迁移该方案配置不适用。 源端为多DB使用（有非DB0的DB使用），华为云DCS为Proxy集群时，DCS需要开启多DB模式，否则会迁移失败（单DB0的Proxy集群不支持select命令）。 源端为多DB使用（有非DB0的DB使用），华为云DCS为Cluster集群时，该方案不支持（DCS Cluster集群只支持DB0模式）。 开启了SSL的目标实例不支持数据迁移，需要关闭目标实例SSL后再进行迁移，开启或关闭SSL的操作请参考配置Redis SSL 数据加密 传输。

迁移步骤 分别在华为云ECS和源端转发服务器上安装Nginx，本文以ECS操作系统为Centos7.x为例进行安装，不同操作系统命令稍有不同。 执行以下命令，添加Nginx到yum源。 sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 添加完之后，执行以下命令，查看是否已经添加成功。 yum search nginx 添加成功之后，执行以下命令，安装Nginx。 sudo yum install -y nginx 执行以下命令安装stream模块。 yum install nginx-mod-stream --skip-broken 启动Nginx并设置为开机自动运行。 sudo systemctl start nginx.servicesudo systemctl enable nginx.service 在本地浏览器中输入服务器地址（ECS公网IP地址），查看安装是否成功。 如果出现下面页面，则表示安装成功。 在源端Redis添加源端转发服务器的白名单。 在源端转发服务器配置安全组。 获取华为云ECS的公网IP地址。 配置源端转发服务器安全组入方向，添加华为云ECS的公网IP地址，并放开来自华为云ECS访问请求的端口（以6379为例）。 配置源端转发服务器的Nginx转发配置。 登录Linux源端转发服务器，执行命令打开并修改配置文件。 cd /etc/nginxvi nginx.conf 转发配置示例如下： stream { server { listen 6379; proxy_pass {source_instance_address}:{port}; } } 其中，6379为源端转发服务器本机监听端口，{source_instance_address}和{port}为源端Redis实例的连接地址和端口。 配置目的：通过访问源端转发服务器本机监听端口6379，访问源端Redis。 注意：以上配置必须配置在如下图所示的位置。 图2 配置位置要求 重启Nginx服务。 service nginx restart 验证启动是否成功。 netstat -an|grep 6379 端口在监听状态，Nginx启动成功。 图3 验证结果 配置华为云ECS的Nginx转发配置。 登录Linux华为云ECS，执行命令打开并修改配置文件。 cd /etc/nginxvi nginx.conf 配置示例如下： stream { server { listen 6666; proxy_pass {source_ecs_address}:6379; } } 其中，6666为华为云ECS本机监听端口，{source_ecs_address}为源端转发服务器公网IP地址，6379为源端转发服务器Nginx的监听端口。 配置目的：通过访问华为云ECS本机监听端口6666，访问源端转发服务器。 注意：以上配置必须配置在如下图所示的位置。 图4 配置位置要求 重启Nginx服务。 service nginx restart 验证启动是否成功。 netstat -an|grep 6666 端口在监听状态，Nginx启动成功。 图5 验证结果 在华为云ECS执行以下命令测试6666端口的网络连接。 redis-cli -h {target_ecs_address} -p 6666 -a {password} 其中，{target_ecs_address}为华为云ECS公网IP地址，6666为华为云ECS监听端口，{password}为源端Redis密码，如无密码可不填。 图6 连接示例 准备迁移工具RedisShake。 登录华为云ECS。 在华为云ECS中执行以下命令下载RedisShake，本文以下载2.0.3版本为例进行说明。您可以根据实际需要下载其他RedisShake版本。 wget https://github.com/tair-opensource/RedisShake/releases/download/release-v2.0.3-20200724/redis-shake-v2.0.3.tar.gz 执行命令解压RedisShake文件。 tar -xvf redis-shake-v2.0.3.tar.gz 配置RedisShake的配置文件。 执行命令进入解压后的目录。 cd redis-shake-v2.0.3 修改配置文件redis-shake.conf。 vim redis-shake.conf 修改源端Redis信息配置： source.type 源端redis实例类型，单机、主备、proxy集群实例都选择standalone，cluster实例选择cluster。 source.address 华为云ECS公网IP地址和映射源端转发服务器的端口(华为云ECS监听端口6666)，用英文冒号隔开。 source.password_raw 源端待迁移Redis实例的密码，如未设置密码，无需填写。 修改目标端DCS信息配置： target.type 华为云Redis实例类型，单机、主备、proxy集群实例都选择standalone，cluster实例选择cluster。 target.address 华为云Redis实例的连接地址和端口，用英文冒号隔开。 target.password_raw 华为云Redis实例的密码，如未设置密码，无需填写。 按下Esc键退出编辑模式，输入:wq！按回车键保存配置并退出编辑界面。 执行命令启动RedisShake并使用rump（在线全量）模式开始数据迁移。 ./redis-shake.linux -conf redis-shake.conf -type rump 图7 迁移过程 图8 迁移结果 迁移完成后，请使用redis-cli工具连接源Redis和目标Redis，确认数据的完整性。 分别连接源Redis和目标Redis。 连接操作请参考redis-cli连接。 输入info keyspace，查看keys参数和expires参数的值。 对比源Redis和目标Redis的keys参数分别减去expires参数的差值。如果差值一致，表示数据完整，迁移正常。 删除RedisShake配置文件。

样式 本章节介绍线状图的样式的各项配置的含义。 尺寸位置 W：设置图表的宽，单位为px。 H：设置图表的高，单位px。 X：设置图表在画布中的位置。单位为px。 Y：设置图表在画布中的位置。单位为px。 不透明度：设置图表在画布上的透明度，可通过滑动条进行设置，也可手动输入百分比，比例越大透明程度越低。 图1 尺寸位置 图表基础样式 图表切换类型有里程碑和时间粒度。 节点 配色分为单色和按节点，颜色用户自定义。 大小：节点大小用户可自定义设置，取值范围8~48。 距离可设置按比例和等分。 线条粗细、颜色用户可自定义设置，线条粗细取值范围1~48。 节点标签 显示节点标签：可通过勾选框设置是否显示节点标签。 标签设置 标签布局类型：上下交错、轴上方、轴下方。 对齐方式类型：左对齐、居中、右对齐。 显示时间轴字段：勾选框后，图表显示时间轴字段，不勾选只显示时间。 显示标签字段：勾选框后，图表显示节点标签，不勾选不显示节点标签。 显示今天：勾选框后，里程碑会显示当天的标签（今天），不勾选则不显示。 条件格式 条件格式中的系列由字段中的“状态维度”所定义，可以设置不同状态的样式设置。 设置条件格式的步骤： 选择系列字段。 勾选自定义样式，单击“自定义样式”右边的笔图标，进入自定义样式页面。 单击添加规则，选择状态，设置节点颜色、状态图标、节点图标大小，设置线条颜色以及粗细。 设置好参数后，单击“确定”，条件格式设置成功。 单击右上角的“预览”按钮，产查看设置的条件格式。 设置的状态，按照条件格式展示，未设置的状态按照全局演示展示。

常见错误码 表1 SDKError枚举说明 变量 值 描述 UISDK_COMMON_ERROR 430100001 通用错误 UISDK_API_INVALID_PA RAM ETERS 430100002 参数错误 USG_ERR_PASSWORD 206010000 账号或密码错误 SDK_ LOG IN_ACCOUNT_LOCKED 412100010 账号被锁定 SDK_LOGIN_AUTH_ACCOUNT_DIACTIVE 412100015 账号或企业未激活 USG_APPID_AUTH_EXPIRE 206010057 APPID认证过期 USG_APPID_ACCOUNT_DISABLED 206010007 账号未激活,无权限登录 CMS_CONF_AUTHEN_NEED_PASSWORD 111070009 会议密码不能为空 CMS_CONF_NOT_FOUND_OR_AUTH_FAILED 111072065 会议不存在或密码错误 CMS_CONF_LOCKED 111072050 会议被锁定 UISDK_NOT_IN_CONF_OR_CALL 430400008 不在会议或呼叫中 CMS_VMR_ONLY_ALLOW_CHAIR_START_CONF 111071004 VMR会议不允许来宾在主持人入会前入会 UISDK_SHARE_LOCKED 430400015 共享被锁定 UISDK_NOT_IN_DATACONF 430400016 不在数据会议中 CMS_CONF_ONLY_ALLOW_USER_IN_ORG 111071074 会议只允许企业内用户呼入 CMS_CONF_ONLY_ALLOW_USER_INVITED 111071075 会议只允许被邀请用户呼入 UISDK_ALREADY_EXIST_CONF_OR_CALL 430400009 已存在一路会议或呼叫 CMS_CONF_ANONYMOUS_LOGIN_LOCKED 111071052 匿名登录锁定,请稍后重试 CMS_CONF_LINK_LOGIN_LOCKED 111071053 链接登录锁定,请稍后重试 CMS_CONF_IS_CLOSED 111072006 会议已结束 USG_VMR_PWD_SAME_AS_CHAIRMAN_PWD 201080006 主持人密码和来宾密码不能相同 请确认输入参数 CMS_CONF_PORTAL_PARTICIPANT_VMR_LOGIC_RESOURCE_NOT_ENOUGH 111076003 超出VMR最大方数 CMS_CONF_PORTAL_PARTICIPANT_RESOURCE_NOT_ENOUGH 111076004 企业并发数不足 CMS_CONF_NOT_ON_LOCAL_STATION 111100012 会议不在本站点 CMS_LOGICRES_PNUM_RESOURCE_NOT_ENOUGH 115022001 企业并发资源不足 CMS_CONF_DATA_NOT_FOUND 111070005 会议不存在 CMS_VMR_DATA_NOT_FOUND 111070006 个人云会议室不存在 CMS_CONF_ROLE_AUTHENTICATION_FAILED 111070010 权限不足,无法查看会议 CMS_ONLINE_CONF_IN_COMMUNAL 111071106 云会议室已有会议正在召开 CMS_CONF_MODIFY_FAIL_AS_CONF_ALREADY_STARTED 111071065 正在召开会议,无法编辑会议详情 CMS_ORG_CONCURRENT_PARTICIPANTS_NUMBER_IS_ZERO 111071060 企业未配置并发会议资源,无法使用个人会议ID和随机会议ID发起会议 CMS_CONF_USER_NOT_VMR_OWNER 111071063 非云会议室拥有者 CMS_CONF_CANCEL_FAIL_AS_CONF_STARTED 111071067 会议正在召开中，不允许取消会议 CMS_CONF_START_TIME_LESS_THAN_CURRENT_TIME 111071013 会议开始时间不能早于系统当前时间 CMS_CONF_START_TIME_OVER_MAX_SCHEDULE_TIME 111071014 会议开始时间超出最大预订时间范围 USG_VMR_PWM_SAME_AS_MEETING_PWD 201080017 和会议密码相同 CMS_PARTICIPANT_CONF_NOT_SUPPORT 111084013 不支持该会议 CMS_CONF_ATTENDEES_NUMBER_EXCEED_LIMIT 111071066 与会方数量超出上限 CMS_VMR_DATA_STATUS_ILLEGAL 111073007 VMR套餐状态非法 CMS_WAIT_APPLY_RESOURCE 115029006 等待申请资源中 SDK_SVN_DETECT_FAILED 411000017 svn端口探测不通 SDK_ERR_RTC_NOT_SUPPORT_STG 411000019 RTC不支持STG模式 CMS_OVER_MAX_PARTICIPANT_NUMBER 111072101 超过设置的会议方数 CMS_AUDIENCE_VMR_LOGIC_RESOURCE_NOT_ENOUGH 111072202 观众数超过VMR套餐中的观众最大并发资源数 CMS_PARTICIPANT_VMR_LOGIC_RESOURCE_NOT_ENOUGH 111072203 主持人与嘉宾超过VMR套餐中的最大并发资源数 CMS_PARTICIPANT_CONF_NOT_EXIST 111081002 会场所在会议不存在或已结束 USG_VMR_RESOURCE_UNAVAILABLE 201080000 云会议资源不可用 USG_ACCOUNT_IS_UNBOUND 206010075 账号已经解绑 RTC_SDK_JOIN_ROOM_FAIL 990000018 加入房间失败 RTC_SDK_JOIN_ROOM_STATUS_BUSY 990000019 非空闲状态 RTC_SDK_JOIN_ROOM_SERVER_ERROR 990000020 加入房间失败，服务器异常 RTC_SDK_JOIN_ROOM_AUTH_FAIL 990000022 加入房间失败，鉴权失败 RTC_SDK_JOIN_ROOM_URL_NOT_RIGHT 990000025 加入房间失败，url错误 SDK_LOGIN_CA_VERIFY_FAILED 412100012 服务器CA证书校验失败 SDK_LOGIN_CURLE_EXTERN_CONNECT_TIMEOUT 412100017 代理通信超时，tcp建链失败，大概率是代理配置错误 SDK_LOGIN_CURLE_EXTERN_CLOSED_BY_PROXY 412100018 链接被代理断开，大概率是服务器地址配置错误 SDK_LOGIN_CURLE_COULDNT_RESOLVE_PROXY 412100024 认证鉴权过程失败，无法解析网关 SDK_LOGIN_CURLE_COULDNT_RESOLVE_HOST 412100025 认证鉴权过程失败，无法解析主机 UISDK_TIMEOUT 430100004 超时 UISDK_IN_PRO CES S 430100005 接口正在处理中 UISDK_UNLOGIN_ERROR 430200001 未登录 UISDK_NOT_INITED_END 430100006 未初始化或初始化尚未完成 UISDK_NOT_SUPPORT_END 430100007 此版本不支持 UISDK_OPERATION_INTERRUPT 430100008 操作中断 UISDK_CONTACT_NOT_FOUND 430100009 联系人不存在 UISDK_ARGS_LENGTH_OVERRUN 430100010 参数长度超限 UISDK_APPID_INFO_ILLEGAL 430100011 APPID 信息入参不合法 UISDK_E2EENCRYPT_ALGORITHM_ERROR 430100012 端到端加密算法不对称 UISDK_REPEATED_LOGIN_ERROR 430200002 重复登录 UISDK_PASSWORD_OR_ACCOUNT_EMPTY 430200005 账号或密码不能都为空 UISDK_CALL_ACCOUNT_EMPTY 430300002 点对点呼叫账号为空 UISDK_CALL_NICKNAME_EMPTY 430300003 点对点呼叫名字为空 UISDK_INVALID_GUEST_PASSWORD_PARAMETER 430400007 来宾密码非法 UISDK_CONFID_EMPTY 430400010 会议id不能为空 UISDK_SUBJECT_TOO_LONG 430400011 会议主题长度不能超过50 UISDK_VMR_HOST_PASSWORD_LENGTH_LEGAL 430400012 主持人密码长度不合法 UISDK_VMR_NAME_EMPTY 430400013 VMR名字为空 父主题： 其他说明