华为云用户手册

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 发送的实体的MIME类型。默认使用application/json; charset=UTF-8。 默认取值： application/json; charset=UTF-8 X-Auth-Token 是 String 用户Token 表3 请求Body参数 参数 是否必选 参数类型 描述 dashboard_name 否 String 自定义监控看板名称 正则匹配：^([\u4E00-\u9FFF]|[a-z]|[A-Z]|[0-9]|_|-)+$ is_favorite 否 Boolean 监控看板是否标记收藏, true: 收藏, false: 未收藏 row_widget_num 是 Integer 监控视图展示模式，0表示自定义坐标，1代表每行一个 取值范围： 0-3 默认取值： 3 filter 否 String 表示指标聚合方式，average表示平均值，min表示最小值，max表示最大值，sum表示求合 枚举值： average min max sum period 否 Integer 表示指标聚合周期，1表示原始值，60表示一分钟，300表示5分钟，1200表示20分钟，3600表示1小时，14400表示4小时，86400表示1天 枚举值： 1 60 300 1200 3600 14400 86400 display_time 否 Integer 展示时间，0表示使用自定义时间展示， 5分钟，15分钟，30分钟，1小时，2小时，3小时，12小时，24小时，7天，30天 枚举值： 0 5 15 30 60 120 180 720 1440 10080 43200 refresh_time 否 Integer 刷新时间 0秒表示不刷新,10秒，1分钟，5分钟，20分钟 枚举值： 0 10 60 300 1200 from 否 Integer 开始时间 取值范围： 0-9999999999999 to 否 Integer 结束时间 取值范围： 0-9999999999999 screen_color 否 String 监控大屏背景颜色 enable_screen_auto_play 否 Boolean 监控大屏是否自动切换 time_interval 否 Integer 监控大屏自动切换时间间隔，10000代表10s，30000代表30s，60000代表1min 枚举值： 10000 30000 60000 enable_legend 否 Boolean 是否开启图例 full_screen_widget_num 否 Integer 大屏展示视图数量, 可以取得值必须与console页面可选值保持一致 取值范围： 0-65535

响应参数 状态码：200 表5 响应Body参数 参数 参数类型 描述 group_id String 资源分组ID，以rg开头，后跟22位由字母或数字组成的字符串 template_ids Array of strings 关联的告警模板的ID列表 状态码：400 表6 响应Body参数 参数 参数类型 描述 error_code String 请求异常内部业务状态码 error_msg String 请求异常信息 request_id String 请求ID 状态码：401 表7 响应Body参数 参数 参数类型 描述 error_code String 请求异常内部业务状态码 error_msg String 请求异常信息 request_id String 请求ID 状态码：403 表8 响应Body参数 参数 参数类型 描述 error_code String 请求异常内部业务状态码 error_msg String 请求异常信息 request_id String 请求ID 状态码：404 表9 响应Body参数 参数 参数类型 描述 error_code String 请求异常内部业务状态码 error_msg String 请求异常信息 request_id String 请求ID 状态码：500 表10 响应Body参数 参数 参数类型 描述 error_code String 请求异常内部业务状态码 error_msg String 请求异常信息 request_id String 请求ID

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 发送的实体的MIME类型。默认使用application/json; charset=UTF-8。 默认取值： application/json; charset=UTF-8 X-Auth-Token 是 String 用户Token 表3 请求Body参数 参数 是否必选 参数类型 描述 template_ids 是 Array of strings 告警模板编号列表，当ID列表为空时，将删除该资源分组已关联的告警模板所创建的告警规则 notification_enabled 是 Boolean 是否开启告警通知。true:开启，false:关闭。 alarm_notifications 否 Array of Notification objects 告警触发通知列表 ok_notifications 否 Array of Notification objects 告警恢复通知列表 notification_begin_time 否 String 告警通知开启时间 notification_end_time 否 String 告警通知关闭时间 effective_timezone 否 String 时区，形如："GMT-08:00"、"GMT+08:00"、"GMT+0:00" enterprise_project_id 否 String 企业项目ID notification_manner 否 String NOTIFICATION_GROUP(通知组)/TOPIC_SUBSCRIPTION(主题订阅)/NOTIFICATION_POLICY(通知策略) 枚举值： NOTIFICATION_GROUP TOPIC_SUBSCRIPTION NOTIFICATION_POLICY notification_policy_ids 否 Array of strings 关联的通知策略ID列表 表4 Notification 参数 是否必选 参数类型 描述 type 是 String 通知类型。notification为 SMN 通知，contact为云账号联系人，contactGroup为通知组，autoscaling为AS通知。 枚举值： notification autoscaling groupwatch ecsRecovery contact contactGroup iecAction notification_list 是 Array of strings 告警状态发生变化时，被通知对象的列表。topicUrn可从SMN获取，具体操作请参考查询Topic列表。当type为notification时，notification_list列表不能为空；当type为autoscaling时，列表必须为[]。 说明：若alarm_action_enabled为true，对应的alarm_actions、ok_actions至少有一个不能为空。若alarm_actions、ok_actions同时存在时，notification_list值保持一致。

URI PUT /v2/{project_id}/resource-groups/{group_id}/alarm-templates/async-association 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户ID 正则匹配：^[a-zA-Z0-9-]{1,64}$ group_id 是 String 资源分组ID，以rg开头，后跟22位由字母或数字组成的字符串 正则匹配：^rg([a-z]|[A-Z]|[0-9]){22}$

告警通知 当告警触发后，我们需要定义通知的渠道和对象，快速的将告警信息通过配置的渠道通知到运维人员。 当前 CES 支持以下三种方式来完成通知的配置。 通知策略（推荐）：产品最新上线能力，通过通知策略可以完成告警的分级通知、简易排班。 通知组：通过在 云监控服务 上配置的通知群组，可以快速通知到指定运维人员。 主题订阅：通过在 消息通知 服务（SMN）配置的主题，快速将该消息推送至消息主题。 通知配置模块如下图所示。 通知策略模块如下图所示。

背景信息 HTTP Request Header中的Referer字段值代表了当前页面的请求来源，CDN节点可以通过Referer跟踪来源，对来源进行识别和判断。 用户访问加速 域名 网站内容时，访问请求到达CDN节点后，CDN节点会根据配置的Referer黑白名单，对访问者的身份进行识别和过滤，符合规则的可以顺利访问到该内容。如果不符合规则，该访问请求将会被禁止，返回403禁止访问的错误信息。 图1 referer原理图

配置示例 加速域名为www.example.com，该加速域名配置了referer白名单规则：包含空referer，白名单内容为www.test.com，如下图所示。 用户1：请求URL：https://www.example.com/file.html，该请求携带的referer字段值为空，CDN将会正常返回内容。 用户2：请求URL：https://www.example.com/file.html，该请求携带的referer字段值为：www.test.com，CDN将会正常返回内容。 用户3：请求URL：https://www.example.com/file.html，该请求携带的referer字段值为：www.abc.com，CDN节点将会返回403禁止访问的错误信息。 加速域名为www.example01.com，该加速域名配置了referer黑名单规则：包含空referer，黑名单内容为www.test01.com，如下图所示。 用户1：请求URL：https://www.example01.com/file.html，该请求携带的referer字段值为空，CDN节点将会返回403禁止访问的错误信息。 用户2：请求URL：https://www.example01.com/file.html，该请求携带的referer字段值为：www.test01.com，CDN节点将会返回403禁止访问的错误信息。 用户3：请求URL：https://www.example01.com/file.html，该请求携带的referer字段值为：www.bcd.com，CDN将会正常返回内容。

配置示例 示例1：域名www.example.com配置了如下区域访问控制规则。 配置效果： 由于黑名单优先，所以此配置的结果是黑名单生效。中国大陆用户访问“/test”文件夹下的资源（例：www.example.com/test/abc.jpg）时命中黑名单，返回403状态码。 位于中国香港的用户访问“/test”文件夹下的资源（例：www.example.com/test/abc.jpg）时黑白名单均未命中，此时默认是拒绝访问，返回403状态码。 示例2：域名www.example.com配置了如下区域访问控制规则。 配置效果： 位于中国香港的用户访问“/test”文件夹下的资源（例：www.example.com/test/abc.jpg）时命中黑名单，返回403状态码。 位于中国大陆的用户访问“/test”文件夹下的资源（例：www.example.com/test/abc.jpg）时命中白名单，返回对应的资源给用户。 位于中国澳门的用户访问“/test”文件夹下的资源（例：www.example.com/test/abc.jpg）时黑白名单均未命中，此时默认是拒绝访问，返回403状态码。 示例3：域名www.example.com配置了如下区域访问控制规则。 配置效果： 位于中国香港的用户访问“/test/abc”文件夹下的资源（例：www.example.com/test/abc/1.jpg）时命中黑名单，返回403状态码。 位于中国大陆的用户访问“/test”文件夹下的资源（例：www.example.com/test/cat.jpg）时命中白名单，返回对应的资源给用户。 位于中国香港的用户访问“/test”文件夹下的资源（例：www.example.com/test/cat.jpg）时黑白名单均未命中，此时默认是拒绝访问，返回403状态码。 位于中国澳门的用户访问“/test”文件夹下的资源（例：www.example.com/test/cat.jpg）时黑白名单均未命中，此时默认是拒绝访问，返回403状态码。

适用场景 当您的业务因为某些地方性法规而无法对当地用户放开访问或者因业务原因不能对某些区域的用户开放时，可以使用区域访问控制来达到目的。CDN通过识别客户端IP来判断用户访问来源，工作原理如下： 您的域名www.example.com业务范围不包含W区域，并且在CDN控制台为W区域配置了黑名单。 CDN收到一个来自W区域的IP请求访问www.example.com，DNS将该请求解析至W区域的某个CDN节点。 节点检测当前IP没有权限下载您域名下的资源。 CDN向该用户返回HTTP 状态代码 403 (Forbidden)。

支持的区域 表2 支持配置的区域 大区 具体区域 亚洲 中国大陆、中国香港、中国澳门、中国台湾、阿拉伯联合酋长国、阿富汗、亚美尼亚、阿塞拜疆、孟加拉国、巴林、不丹、格鲁吉亚、印度尼西亚、以色列、印度、伊拉克、约旦、日本、吉尔吉斯斯坦、柬埔寨、大韩民国、科威特、哈萨克斯坦、老挝人民民主共和国、黎巴嫩、斯里兰卡、缅甸、蒙古、马尔代夫、马来西亚、尼泊尔、阿曼、菲律宾、巴基斯坦、巴勒斯坦、卡塔尔、沙特阿拉伯、新加坡、泰国、塔吉克斯坦、东帝汶、土库曼斯坦、土耳其、乌兹别克斯坦、越南、也门 欧洲 安道尔、阿尔巴尼亚、奥地利、波斯尼亚和黑塞哥维那、比利时、保加利亚、白俄罗斯、瑞士、塞浦路斯、捷克、丹麦、爱沙尼亚、西班牙、芬兰、法罗群岛、法国、大不列颠及北爱尔兰联合王国、希腊、克罗地亚、匈牙利、爱尔兰、冰岛、意大利、立陶宛、卢森堡、拉脱维亚、摩纳哥、摩尔多瓦共和国、黑山、北马其顿、马耳他、荷兰、挪威、波兰、葡萄牙、罗马尼亚、塞尔维亚、瑞典、斯洛文尼亚、斯洛伐克、圣马力诺 非洲 安哥拉、布基纳法索、布隆迪、贝宁、博茨瓦纳、刚果民主共和国、中非共和国、刚果、科特迪瓦、喀麦隆、吉布提、阿尔及利亚、埃及、厄立特里亚、埃塞俄比亚、加蓬、加纳、冈比亚、几内亚、赤道几内亚、几内亚比绍、肯尼亚、科摩罗、利比里亚、莱索托、利比亚、摩洛哥、马达加斯加、马里、毛里塔尼亚、毛里求斯、马拉维、莫桑比克、纳米比亚、尼日尔、尼日利亚、卢旺达、塞舌尔、塞拉利昂、塞内加尔、索马里、南苏丹、圣多美和普林西比、斯威士兰、乍得、多哥、突尼斯、坦桑尼亚联合共和国、乌干达、南非、赞比亚、津巴布韦 北美洲 安提瓜和巴布达、巴巴多斯、巴哈马、伯利兹、加拿大、哥斯达黎加、多米尼克、多米尼加共和国、格林纳达、洪都拉斯、海地、牙买加、圣基茨和尼维斯、圣卢西亚、墨西哥、尼加拉瓜、巴拿马、萨尔瓦多、特立尼达和多巴哥、美利坚合众国、圣文森特和格林纳丁斯 大洋洲 澳大利亚、库克群岛、斐济、密克罗尼西亚、基里巴斯、马绍尔群岛、瑙鲁、纽埃、新西兰、巴布亚新几内亚、所罗门群岛、托克劳、汤加、图瓦卢、瓦努阿图、萨摩亚 南美洲 阿根廷、玻利维亚、巴西、智利、哥伦比亚、厄瓜多尔、圭亚那、秘鲁、巴拉圭、苏里南、委内瑞拉

背景信息 CDN支持HTTPS安全加速，您可以通过在CDN控制台配置加速域名的HTTPS证书，启用HTTPS加速服务，证书配置成功后，客户端可以使用HTTPS协议请求CDN节点。HTTP和HTTPS协议的区别如下： HTTP：HTTP协议以明文方式发送内容，不提供任何方式的 数据加密 ，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读取其中的信息。 HTTPS：为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

注意事项 证书和加速域名需要匹配，您需要配置域名或泛域名对应的证书，泛域名证书配置请参见如何配置泛域名证书。 配置项停用后证书配置信息将会被清除，再次开启HTTPS配置需要重新配置证书相关信息。 如果您的证书发生了变更，需及时同步更新CDN控制台HTTPS配置项里面的证书信息。 自有证书请参考更新HTTPS证书完成证书更新。 SCM证书请参考配置HTTPS证书为域名配置最新的证书。 如果您需要实现全链路HTTPS加密，还需要将修改回源协议配置为HTTPS（源站服务器需要支持HTTPS协议）。 关闭HTTPS证书后，客户端HTTPS请求的SSL握手会失败，从而导致所有客户端HTTPS请求失败。

访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤，限制部分用户访问，提高CDN的安全性，配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。 由于IP归属为运营商且不定期调整，华为云虽会定期更新IP地址库，也可能存在更新滞后的情况。因此可能导致部分访问控制功能偶尔误拦截或放行、客户端请求未调度到最佳节点等情况发生。 功能 说明 防盗链配置 配置referer黑白名单，通过设置的过滤策略，对访问者身份进行识别和过滤，实现限制访问来源的目的。 IP黑白名单配置 配置IP黑白名单，通过设置过滤策略，对用户请求IP地址进行过滤，从而限制访问来源。 配置User-Agent黑白名单 当您的网站需要对用户请求使用的代理过滤，从而限制访问来源时，可以在此项中进行配置。 区域访问控制 如果您因为业务需求，需要限制某些地理位置的用户访问，可以通过区域访问控制功能实现。 URL鉴权 配置URL鉴权功能，通过保护用户站点资源，防止资源被用户恶意下载盗用。 配置远程鉴权 当您想要CDN将用户请求转发到指定的鉴权服务器来完成鉴权，从而防止资源被用户恶意下载盗用时，可以在此项中进行配置。 配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数，实现CC攻击防御及防恶意盗刷防护，可以通过配置IP访问限频实现。 父主题： 访问控制

CDN回源机制 当源站存在多个IP地址时，CDN回源时采用负载均衡机制，详情如下： 一次回源请求最多访问两个高优先级源站IP，如果两个IP均回源失败，切换到低优先级源站IP，最多访问两个低优先级源站IP。一次用户请求CDN会进行四次回源尝试，如果四次均失败，此次用户请求失败。 回源失败：指连接超时、连接失败或者收到源站的5xx错误码。 当您的源站是域名，且解析到多个IP地址时，最多重试2个IP，如果访问两个IP均失败，则切换到下一个源站。

Serverless DLI DLI完全兼容Apache Spark、Apache Flink生态和接口，是集实时分析、离线分析、交互式分析为一体的Serverless大数据计算分析服务。线下应用可无缝平滑迁移上云，减少迁移工作量。采用批流融合高扩展性框架，为TB~EB级数据提供了更实时高效的多样性算力，可支撑更丰富的大数据处理需求。产品内核及架构深度优化，综合性能是传统MapReduce模型的百倍以上，SLA保障99.95%可用性。 与传统自建Hadoop集群相比，Serverless架构的DLI还具有以下优势： 表1 Serverless DLI与传统自建Hadoop集群对比的优势 优势 维度 数据湖探索 DLI 自建Hadoop系统 低成本 资金成本 按照实际扫描数据量或者CU时收费，可变成本，成本可节约50%。 长期占用资源，资源浪费严重，成本高。 弹性扩缩容能力 基于容器化Kubernetes，具有极致的弹性伸缩能力。 无。 免运维 运维成本 即开即用，Serverless架构。 需要较强的技术能力进行搭建、配置、运维。 高可用 具有跨AZ容灾能力。 无 高易用 学习成本 学习成本低，包含10年、上千个项目经验固化的调优参数。同时提供可视化智能调优界面。 学习成本高，需要了解上百个调优参数。 支持数据源 云上：OBS、RDS、DWS、 CSS 、MongoDB、Redis。 云下：自建数据库、MongoDB、Redis。 云上：OBS。 云下：HDFS。 生态兼容 DLV 、永洪BI、帆软。 大数据生态工具。 自定义镜像 支持，满足业务多样性。 无。 工作流调度 DataArts Studio -DLF调度。 自建大数据生态的调度工具，如Airflow。 企业级多租户 基于表的权限管理，可以精细化到列权限。 基于文件的权限管理。 高性能 性能 基于软硬件一体化的深度垂直优化。 大数据开源版本性能。

DLI生态对接 BI工具是数据分析的强大助手，提供 数据可视化 、报表生成和仪表板创建等功能。 DLI服务通过对数据的融合分析处理，可以为BI工具提供标准的、有效的高质量数据，供给后续的数据统计分析使用。 通过连接到DLI，BI工具可以更加灵活的使用DLI访问和分析数据，帮助企业快速做出基于数据的决策。 本节操作介绍DLI支持连接的商业智能BI工具。 表1 DLI生态结构 BI工具 说明 操作指导 DBeaver DBeaver 是一个免费且开源的数据库管理工具，支持多种数据库，通过DBeaver这款可视化数据库管理工具可以查看数据库结构、执行SQL查询和脚本、浏览和导出数据等。 配置DBeaver连接DLI进行数据查询和分析 DBT DBT（Data Build Tool），是一款开源的数据建模和转换工具，运行在Python环境上。DBT连接DLI，用来定义和执行SQL转换，支持从数据集成、转换到分析的整个数据生命周期管理，适用于大规模数据分析项目和复杂的数据分析场景。 配置DBT连接DLI进行数据调度和分析 Grafana Grafana是一个开源的数据可视化，使用Grafana的丰富图表类型对DLI中存储的数据进行统一的展示和分析。 配置Grafana连接DLI进行数据查询和分析 YongHong BI YongHong BI是一款企业级数据分析工具。支持数据可视化、报表制作、数据分析和决策支持的功能，帮助企业洞察业务数据，提升决策效率。 配置YongHong BI连接DLI进行数据查询和分析 Superset Superset是一个开源的数据探索和可视化平台，支持对数据进行快速、直观的探索，同时支持创建丰富的数据可视化和交互式仪表板。 通过将Superset与DLI对接，用户可以访问DLI进行数据查询和分析,简化了数据访问流程，提供了数据的统一管理和分析能力，使得用户能够更深入地洞察数据。 配置Superset连接DLI进行数据查询和分析 Power BI Power BI提供了数据集成、 数据仓库 、报告和数据可视化等功能，能够将复杂的数据转换为易于理解和交互的可视化图表和仪表板，从而帮助企业做出基于数据的决策。 将Power BI与DLI连接进行数据查询和分析，简化了数据访问流程，提供了数据的统一管理和分析能力，从而获得更深入的数据洞察。 配置Power BI连接DLI进行数据查询和分析 Fine BI Fine BI是一款智能可视化工具，专注于数据分析和可视化。它支持连接多种数据源，能够将复杂的数据转换为直观的图表和仪表板，快速获得数据洞察。 配置Fine BI通过Kyuubi连接DLI进行数据查询和分析 Tableau Tableau是一款数据分析和可视化工具，支持通过拖放式界面连接到各种数据源，创建交互式和共享式的数据可视化，从而将数据转化为可操作的见解。 配置Tableau通过Kyuubi连接DLI进行数据查询和分析 Beeline Beeline是数据分析师和数据工程师的重要工具之一，适用于大规模数据处理的场景。Beeline提供了的SQL引擎，使得用户可以使用SQL的语言来执行数据查询、数据分析和管理任务。 配置Beeline通过Kyuubi连接DLI进行数据查询和分析

DLI连接方式 DLI支持使用多种客户端连接方式，以满足不同用户的需求和使用场景。本节操作介绍DLI支持的连接方式和具体的应用场景。 表1 连接方式 说明 支持提交的作业类型 应用场景 操作指导 DLI管理控制台方式 通过DLI管理控制台，您可以直观地管理和操作DLI服务，包括创建弹性资源池、添加或管理队列、提交作业、监控作业运行状态等。 SQL作业 Flink OpenSource作业 Flink Jar作业 Spark作业 提供图形化界面，操作简单直观，适合不熟悉命令行操作的用户。 DLI控制台操作指导请参考《DLI用户指南》。 DLI API方式 DLI提供了丰富的API接口，用户可以通过API编程方式管理和操作DLI服务，包括创建队列、提交作业、查询作业状态等。 SQL作业 Flink OpenSource作业 Flink Jar作业 Spark作业 适合具备编程基础的用户，可以通过API实现自动化管理和操作，提高工作效率。 具体操作请参见《 数据湖 探索API参考》。 DLI SDK的方式 DLI提供了多种语言的SDK（如Python、Java等），用户可以通过SDK在自己的应用程序中集成DLI服务，实现更复杂的业务逻辑。 SQL作业 Flink OpenSource作业 Flink Jar作业 Spark作业 提供了更丰富的功能和更高的灵活性，适合需要在应用程序中深度集成DLI服务的用户。 推荐使用DLI SDK V2版本 DLI SDK操作指导请参考《DLI SDK参考》。 使用JDBC方式 DLI支持JDBC连接，用户可以通过JDBC工具（如DBeaver、SQuirreL SQL等）连接到DLI，执行SQL查询和数据分析。 SQL作业 支持标准JDBC接口，兼容性强。 使用JDBC提交SQL作业 使用DataArts提交DLI作业 DLI与华为云DataArts控制台深度集成，用户可以通过DataArts实现一站式数据开发与分析，包括数据集成、数据开发、 数据治理 等。 SQL作业 Spark作业 提供一站式的数据开发和分析平台，简化了数据处理和分析的流程，提高了开发效率。 在DataArts Studio开发DLI SQL作业 使用Notebook实例提交Spark作业 Notebook实例提供了交互式的编程环境，您可以通过Notebook实例编写并提交Spark作业。 Spark作业 适用于需要实时查看数据处理和分析结果的场景，便于快速调整和优化代码。例如模型训练阶段 使用Notebook实例提交Spark作业 使用Livy提交Spark作业 基于开源的Apache Livy提交Spark作业到DLI。 Spark作业 Livy提供了稳定的REST API，适合在生产环境中提交和管理Spark作业。 使用Livy提交Spark Jar作业

计算规则 成本中心每天17：00点计算并更新资源包购买建议。 按照近7天、近30天、近60天的参考周期，分别获取用户的按需消费数据； 根据参考周期N，分别估算用户月度按需用量和支出： 预计月度用量A=近N天内按需用量/N/24*730 预计月度支出B=近N天内按需成本/N/24*730 根据预计月度用量，查找规格匹配的资源包商品（可能存在多个），预估购买资源包后的月度摊销成本C，分别计算每个商品的预计月度节省成本。 资源包的月度节省成本=预计月度支出B-月度摊销成本C 最终按不同的参考周期，给出节省成本最高的资源包商品作为购买建议。 资源包建议仅提供单一规格的资源包购买，不考虑不同规格的资源包商品组合。 预计月度按需用量和支出时，默认每个月为730个小时。 预计月度支出是基于历史按需应付金额进行计算，未考虑券的抵扣，可能和实际支出有差异。 购买建议后的预计月度摊销成本，可能由两部分组成： 一部分是您购买资源包的月度摊销成本（对于包月资源包来说，等同于资源包的预付款），是基于历史消费中的商务折扣计算，可能与您最新的商务折扣有偏差； 另一部分是未被资源包覆盖的使用量，仍会按照按需计费的月度摊销成本，是基于您历史按需应付金额来估算的，可能与您最新的商务折扣有偏差。 资源包建议不对您的未来用量进行预测，仅根据您参考周期内的历史用量假设了您的将来用量。 当前建议购买的资源包，是根据按需用量的每日平均水平进行建议的，未考虑每小时的按需用量波动情况，预计节省金额可能偏高。

参数说明 界面展示的资源包字段如表1所示。 表1 资源包使用率参数说明 字段 说明 账号 资源包所属的账号。 资源包名称/ID 资源包名称/ID。 产品类型 资源包所属的产品类型。 该参数为自定义列表项，通过单击“”图标后勾选是否在界面展示。 资源包实例 资源包实例。 资源包类型名称 资源包类型名称。 该参数为自定义列表项，通过单击“”图标后勾选是否在界面展示。 区域 资源包所属的区域。 该参数为自定义列表项，通过单击“”图标后勾选是否在界面展示。 重置周期 资源包重置周期： 小时级重置：每小时 订购月重置：每个订购月的起始时间，例如每月15日~次月14日。 不可重置：不可重置 该参数为自定义列表项，通过单击“”图标后勾选是否在界面展示。 订单号 资源包订单号。 有效期 资源包有效期。 可用总量 统计周期内的资源包可用总量。 可用总量= 资源包每个重置周期内的用量*统计周期内实际周期数。 例如：某资源包套餐每月流量100GB，该套餐按月重置，订购周期为“2020/11/06 16:20:32 - 2022/01/06 23:59:59”，可用总量为100GB*14，界面显示可用总量为“1,503,238,553,600.00 Byte”。 该参数为自定义列表项，通过单击“”图标后勾选是否在界面展示。 抵扣用量 统计周期内，资源包被抵扣的用量之和。 未使用量 统计周期内，资源包未被抵扣的用量。 未使用量=可用总量-抵扣用量 使用率 统计周期内，资源包被抵扣的比例。 使用率=抵扣用量/可用总量*100% 平均使用率 平均使用率=选定时间内的抵扣用量/选定时间内的可抵扣总量

业务场景 客户在分析OBS成本时，往往需要按照桶对象的维度进行成本分配。按需计费模式的成本天然可以按照桶粒度进行划分，将OBS套餐包的费用按照各个桶对象的实际用量进行分配，是客户拆分OBS套餐包成本时的常见目标。 您可使用“成本中心-成本分析”的能力，实现您的工作目标。 从2024年12月1日之后，新购/续订的OBS套餐包中包含多个用量类型，开始支持按实际使用情况进行成本分摊。支持的资源包服务范围详情请参见：资源包分摊规则。

场景示例 用户新购包年/包月产品3.5元，有效期为2021.01.01~2021.02.01，用户在2021/01/13退订，退订手续费0.35元。当前产品总支出为3.5元，有效期为32天，天均摊成本为0.109375元（3.5元/32天=0.109375元）。 查看1月份摊销成本时，会产生两条记录。 一条显示该产品当月应摊成本为3.390625元（订单有效期为2021.01.01~2021.01.31共计31天，累计分摊3.390625元）。 另一条显示该产品当月应摊成本为-1.7385元。（2021/01/13退订，该订单已消费金额1.32元，退订手续费0.35元，实际退款金额为3.5-1.32-0.35=1.83元。1月份退款的摊销金额为1.83/20*19=1.7385元）

业务实质解读 摊销成本的实质，是将您预付费的成本分摊到实际使用方以及实际的使用时间上。所以，分摊针对的是历史，无法分摊未来的费用。并且，资源归属发生变化后，历史的已摊销成本不应发生资源归属变化。 通常情况下，按需成本的摊销与您的原始应付金额一致。但是包周期资源的分摊规则较为复杂，区分包年/包月和资源包分摊。 包年/包月资源分摊：每日摊销成本= 订单金额 / 订单生效周期的天数(即从订单生效到失效的总天数)。 资源包分摊：按照资源包实际抵扣的按需资源情况，将资源包分摊给实际的资源使用方（通过企业项目、标签标识）（2024.1.1起支持部分资源包）。 详情请参见：资源包分摊规则。 分摊的基础是客户的实际使用情况，您需要注意以下几种常见的特殊情况： 当资源归属的成本标签发生变化时，由于已经产生的摊销成本是历史数据，资源已经被责任主体使用，所以这部分成本会归属于历史的资源归属方（历史成本标签、历史企业项目），修改的成本标签仅对后续产生的摊销成本生效。 针对企业项目变更问题，成本中心支持按照资源最新归属的企业项目进行分摊，您需开通相关能力。详情请参见：开通“包年/包月资源按当天归属的企业项目进行分摊”功能。 当资源产生退款时，未摊销的费用会统一摊销在退订日。详情请参见：为什么成本数据会存在负数？。 包周期资源的使用周期较长，在资源使用周期内，未开始使用的资源其对应的摊销成本不会立即分摊。剩余未分摊金额，在资源包周期未结束前是变化的，未摊销成本会集中在当月最近一天，导致会出现某天的摊销成本特别高的情况。详情请参见：为什么当月最近一天的摊销成本会异常增高？。 当前仅支持部分资源包按实际抵扣进行分摊。 成本分摊业务规则，详情请参见：分摊规则概述。

不可重置资源包 不可重置资源包是一种容量线性递减的资源包，伴随抵扣容量不断减少。 分摊规则： 资源包抵扣部分的分摊金额=(抵扣用量/资源包总用量) * 资源包总金额。 资源包未抵扣部分的分摊金额=资源包总金额-资源包抵扣部分的分摊金额之和。 资源包中的未抵扣部分分摊金额（账单类型：消费-资源包未抵扣），不仅会在失效时间所在的账期提供，也会在当前账期中呈现，可根据未抵扣分摊金额来查看资源包未使用的情况。 例如：当前时间为8月，不可重置资源包的生效时间为2024/01/01 -2024/12/31，1-7月为历史账期，仅包含抵扣部分分摊金额；8月为当前账期，未抵扣部分分摊金额也会在当前账期呈现，用来查看资源包未使用的情况。 分摊示例： 新购OCR身份证识别 PKG 1万 包年，总金额520元，资源包生效时间为2024.1.1-2024.12.31，总用量10000次。

支持服务范围 云服务名称 云服务缩写 文字识别 OCR 人证核身 服务 IVS 内容分发网络 CDN 应用性能管理 APM 消息&短信 MSG SMS 对象存储服务 OBS 云容器实例 CCI 虚拟私有云 VPC AI开发平台 ModelArts 弹性文件服务 SFS 以上支持的云服务范围内，若资源包中包含多个用量类型，也不支持按实际使用情况进行成本分摊，仍采用线性分摊机制。例如：云容器实例套餐包_V100_16G月包，套餐包内，包含CPU、内存、GPU用量暂时不支持分摊，只支持单个CPU套餐包或单个内存套餐包进行成本分摊。 从2024年12月1日之后，新购/续订的OBS套餐包中包含多个用量类型，开始支持按实际使用情况进行成本分摊。 对于2024年仍在生效的资源包，2024年之前的成本仍按照线性分摊。这部分资源包可能因新旧分摊逻辑差异存在金额差异，差额部分会补充在2024.01账期，您可以通过导出2024.01基于使用的摊销明细查看对应资源包订单的差额费用。 资源包若在2023.10.01-2023.12.31期间发生过资源包升配，则整个生失效期间仍按照原线性分摊逻辑进行分摊，不支持根据实际使用情况进行成本分摊。 文件导出的月度摊销成本明细，包含两份文件，基于使用的摊销明细（CustomerName_AmortizedCostDetailByUsage_YYYY-MM_时间戳_序号）和基于账期的摊销明细（CustomerName_AmortizedCostDetailByBillCycle_YYYY-MM_时间戳_序号）。根据实际使用情况的分摊明细详情仅呈现在基于使用的摊销明细中。基于账期的摊销成本仅呈现该资源包在当月的分摊总金额，不呈现分摊详情。

资源包费用分摊 2024年1月1日之前，资源包成本在生失效时间内线性分摊，同包年/包月费用分摊规则。 2024年1月1日0点之后，新生效或仍在生效的部分服务资源包，在24年之后的成本将按照实际使用情况进行成本分摊，不在支持范围的服务资源包仍采用线性分摊逻辑。 按实际使用情况进行成本分摊的规则：分摊金额按抵扣用量占总用量的占比进行分摊。分摊金额=(抵扣用量/总用量) *资源包费用。 按实际使用情况进行分摊，当天有抵扣就会产生分摊费用，没有抵扣就不会产生分摊费用，所有未抵扣使用的剩余分摊费用全部分摊到重置周期最后一天（不可重置资源包的分摊费用则分摊到生命周期最后一天）。 例如：用户购买的资源包产品3500元，有效期为2024/03/20~2024/08/20，资源包在2024/08/20到期，3~7月若没有实际使用抵扣，则成本摊销为0元，未抵扣剩余的分摊费用会分摊到8月20日，将会产生3500元的摊销成本。 查询成本数据API中，摊销成本暂不支持按照实际使用情况分摊的新逻辑，继续执行生失效时间内的线性分摊，详情请参见：查询成本数据。 按实际使用情况进行分摊后，您可以将资源包成本分配到对应的标签和企业项目。

可重置资源包 可重置资源包为容量线性递减的资源包，每个重置周期结束时清零，下个重置周期初恢复，直至到期。 分摊规则： 资源包抵扣的分摊金额=(抵扣用量/重置周期总用量) * 重置周期分摊金额。 重置周期内未抵扣部分的分摊金额=重置周期分摊金额-重置周期内资源包抵扣部分的分摊金额之和（每个重置周期均提供） 。 分摊示例： 新购OBS公网流出流量包 100GB 包年，总金额480元，资源包生效时间为2024.1.1-2024.12.31，有效期内每个月有100G的用量可抵扣。资源包生效周期内共计12个重置周期，每个重置周期分摊金额=480/12=40元。 2024.01抵扣情况如下： 使用时间 抵扣用量 剩余用量 2024.01.02 5G 95G 2024.01.10 10G 85G 2024.01.13 8G 77G 2024.01.15 20G 57G 2024.01.31 15G 42G 基于以上抵扣情况，2024.01抵扣分摊金额如下： 使用时间 抵扣用量 分摊金额 账单类型 2024.01.02 5G 5G/100G*40元=2元 消费-资源包抵扣 2024.01.10 10G 10G/100G*40元=4元 消费-资源包抵扣 2024.01.13 8G 8G/100G*40元=3.2元 消费-资源包抵扣 2024.01.15 20G 20G/100G*40元=8元 消费-资源包抵扣 2024.01.31 15G 15G/100G*40元=6元 消费-资源包抵扣 2024.1.31 - 40元-23.2元=16.8元 消费-资源包未抵扣 若涉及资源包规格升配场景，升配后会产生新资源包，原资源包生命周期截止不再参与抵扣，剩余分摊金额全部转交给新资源包进行分摊。 例如：上述资源包示例中，2024.01已分摊40元，还剩480-40=440元未分摊。 从2024.02.01开始升配，由100GB 包年升配至500G包年，升配订单费用550元。那从2024.02.01开始，截止2024.12.31，原资源包的摊销成本=0，新资源包的摊销总成本=550元+440元，剩余11个重置周期，每个重置周期分摊金额=990/11=90元。

云服务购买 在部署云智能看板前，用户需要在“北京4”的region下购买“智能数据洞察（DataArts Insight）”服务。 登录华为云管理控制台。 在顶部搜索框中搜索“智能数据洞察”，登录智能数据洞察 DataArts Insight 控制台。 单击“开通服务”按钮。 进入DataArts Insight服务套餐购买详情页。 选择对应的“配置信息”。 推荐使用最低规格：套餐规格：企业版；通用用户数：10人；数据大屏：0个；嵌入报表数：0个。 单击“下一步：确认配置”。 确认订单配置信息，单击“立即购买”，支付成功后，单击返回智能数据洞察控制台。 勾选所有云服务使用权限，单击“确定”。

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“ RFS ”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

什么是成本标签 您可以将标签激活为成本标签，以方便您对华为云成本进行分类和跟踪。只有激活后的标签，才会应用在成本数据上。激活成本标签的具体操作请参见激活成本标签。 成本标签的来源主要包括如下两种： 费用：即用户在创建资源时添加的标签，一般在创建并产生费用24小时后才会显示在“成本标签”页面。 预定义标签：即用户在“标签管理服务”控制台中创建的预定义标签，该标签创建后实时展示在“成本标签”页面。 成本标签的应用 您可以在“成本分析”页面使用成本标签汇总或者过滤成本数据，也可以在预算管理中跟踪指定标签的成本和用量情况。 成本标签的限制 当前已支持标签集中管理的云服务请参见标签与其他云服务的关系。 应用在资源上的标签，一般在创建并产生费用24小时后才会显示在当前页面，示例： 用户激活成本标签“groupA”； 用户创建订单时设置了标签“groupA”； 可能在订单创建24小时后，才能在成本中心通过标签“groupA”查询对应的成本数据。

什么是标签 标签用于标记云资源，如实例、镜像和磁盘等。如果您的账户下有多种云资源，并且不同云资源之间有多种关联，您可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 图1 标签示例 在此示例中，您为每个云资源分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。标签的设计原则请参见标签设计原则和命名示例。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如，您可以为账户中的云资源定义一组标签，以跟踪每个云资源的所有者和用途，使资源管理变得更加轻松。