华为云用户手册

查看空间详情 空间发起人登录 TICS 控制台。 进入TI CS 控制台后，单击页面左侧“空间管理”，进入空间管理页面。 在“空间管理”页打开“我参与的空间”页签，单击“空间名称”进入详情页。 查看空间统计信息 在详情页下方单击“空间概览”页签查看空间统计信息，该统计信息不是实时的，当前只显示统计到前一天的数据。 图1 空间统计信息 查看空间的合作方列表 在详情页下方单击“合作方管理”页签查看空间的合作方列表。 图2 合作方列表 查看空间的合作方数据 在详情页下方单击“合作方数据”页签查看注册到空间的合作方数据列表。 图3 合作方数据 查看 可信计算 环境 在详情页下方单击“可信计算环境”页签查看注册到空间的可信节点列表。 图4 可信计算环境

修改空间配置 支持用户在空间详情页修改“空间描述信息”、“隐私保护等级”开关、“结果差分隐私”开关。其中“作业联合审批”开关、“隐私保护等级”开关、“结果差分隐私”开关只有空间创建者可以修改。 隐私保护等级：高级别时，默认启用高安全性的隐私计算的算法保障计算过程的安全，例如秘密分享加密、PSI等，但可能会影响性能以及部分作业正常执行。低级别时，使用国际标准的对称和非对称加密结合方式，在安全沙箱内进行解密计算。性能和灵活度较高。 结果差分隐私：开启时，使用差分隐私算法对多方安全计算作业的执行结果添加隐私保护，避免历史差分攻击。使用该功能会在计算节点发布数据集时将数据集信息的取值范围、频度进行统计，并同步到TICS中心节点。若需要已发布数据集支持差分隐私功能，需要通知所有合作方重新发布数据集。 用户登录TICS控制台。 进入TICS控制台后，单击页面左侧“空间管理”，进入空间管理页面。 在“空间管理”页打开“我创建的空间”页签，单击“空间名称”进入详情页，查看详情并修改空间配置。 图5 修改描述信息

下载计算节点配置信息 下载计算节点配置信息，下载的信息可在部署计算节点的时候导入。“空间信息”代表“部署计算节点”属于哪个空间，用户输入的数据就会在哪个空间中参与计算。 配置包含空间证书，用于计算节点之间通信双向认证。证书保证了空间下的用户，部署的计算节点能够数据交互，参与计算。同时，也隔离了不同空间之间的数据访问。 用户登录TICS控制台。 进入TICS控制台后，单击页面左侧“通知管理”，进入通知管理页面。 浏览通知信息，单击“下载计算节点配置”，得到agentConfig.zip文件，解压到本地。内容如下： json文件：对应空间配置，包含“空间区域”、“空间名称”、“空间ID”、“证书密码”等。 p12文件：计算节点的密钥文件。 jks文件：CA的“证书”，密钥和证书保证了空间下的用户，部署的计算节点能够数据交互，参与计算。同时，也隔离了不同空间之间的数据访问。 图6 下载计算节点配置

邀请成员 用户登录TICS控制台。 进入TICS控制台后，单击页面左侧“空间管理”，进入空间管理页面。 在空间管理页面，打开“我创建的空间”页签，查找需要邀请合作方的空间并单击“邀请合作方”。 图1 邀请合作方操作入口 在弹出的界面配置待邀请的合作方的“租户名称”和“租户别名”，保存后单击“确定”，完成邀请合作方操作。 “租户名称”是指合作方的华为账号，如何获取请参考合作方如何获取租户名称。 “租户别名”是合作方在TICS中的别名，由用户自定义即可，设置该参数的目的是保护合作方的信息安全。 图2 添加合作方

创建TICS服务时依赖的IEF权限 如果您需要授予 IAM 用户基于“边缘节点部署”购买TICS服务的权限，则您需要为用户组配置IEF服务的自定义策略tics-ief-iam-min和系统角色IEF Administrator。 创建自定义策略tics-ief-iam-min，主要内容为创建IEF所需的iam权限。 图3 创建自定义策略 策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "iam:agencies:listAgencies", "iam:permissions:listRolesForAgency", "iam:roles:getRole" ] } ] } 图4 策略内容 创建用户组tics_ief_min。 图5 创建用户组 为用户组授权。 单击用户组后的“授权”后进入选择策略界面，选择自定义策略tics-ief-iam-min和IEF Administrator系统角色完成授权。 图6 授权 将所需授权的用户加入用户组tics_ief_min，即可为用户授予相关权限。

创建IAM用户并授予TICS权限 创建用户组并授权。使用华为账号登录IAM控制台，创建用户组，并授予TICS的普通用户操作权限，如“TICS CommonOperations”。 创建用户组并授权的具体操作，请参见创建用户组并授权。 配置用户组的TICS权限时，注意选择权限的作用范围为“区域级项目”，搜索框中输入权限名“TICS”进行搜索，然后勾选需要授予用户组的权限，如“TICS CommonOperations”。 创建用户并加入用户组。在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 创建用户并加入用户组的具体操作，请参见创建用户并加入用户组。

创建TICS服务时依赖的CCE权限 如果您需要授予IAM用户基于“云租户部署”购买TICS服务的权限，则您需要为用户组配置系统角色CCE Administrator和OBS Administrator。 创建用户组tics_cce_min。 图1 创建用户组 为用户组授权。 单击用户组后的“授权”后进入选择策略界面，选择系统角色CCE Administrator和OBS Administrator完成授权。 选择CCE Administrator和OBS Administrator系统角色后，系统会自动勾选其依赖的其他系统角色，因此实际中授权更多的系统角色。 图2 授权 将所需授权的用户加入用户组tics_cce_min，即可为用户授予相关权限。 创建cce类型的计算节点之后，假如需要缩小权限，可自行把子用户从tics_cce_min用户组中删除。

CCE服务委托授权 由于CCE在运行中对计算、存储、网络以及监控等各类云服务资源都存在依赖关系，因此当您首次登录CCE控制台时，CCE将自动请求获取当前区域下的云资源权限，从而更好地为您提供服务。 CCE的服务授权为全局配置，只要您所使用的账号在当前Region曾经进行过服务授权，则无需重新配置，可以跳过本节操作。 图1 服务授权 当您同意授权后，CCE将在IAM中创建名为“cce_admin_trust”委托，统一使用系统账户“op_svc_cce”对您的其他云服务资源进行操作，cce_admin_trust委托具有Tenant Administrator权限。Tenant Administrator拥有除IAM管理外的全部云服务管理员权限，用于对CCE所依赖的其他云服务资源进行调用，且该授权仅在当前区域生效。关于资源委托详情，您可参考委托进行了解。

注册账号并实名认证 账号是您访问华为云的责任主体，有关账号的详细介绍请参见账号中心。此处介绍如何注册一个华为账号。若您已有华为账号，可以略过此部分内容。 打开华为云网站www.huaweicloud.com。 单击页面右上角的“注册”按钮。 在注册页面，根据页面提示完成账号注册。 为了能够给您提供更好的云服务使用体验，建议您优先完成实名认证。实名认证分为个人账号和企业账号认证，不同账号类型认证的方法请参考以下链接。若您的账号已通过实名认证，可以略过此部分内容。 个人账号如何完成实名认证 企业账号如何完成实名认证 实名认证信息提交后，请耐心等待审核结果，最长3个工作日内完成审核。 实名认证通过后需要40分钟才能生效。 父主题： 准备工作

使用TICS的用户角色 根据人员的职能进行划分，使用TICS的用户主要可以分为以下两类。 组织方 面向熟悉业务并具有管理、决策、审核权限的管理人员。组织方具有TICS的所有权限，包括创建空间、邀请空间成员、删除空间等权限。例如，在创建空间模块中，组织方可以对合作方人员发布的数据进行审核，把好质量关。 合作方 合作方使用数据源计算节点模块实现自主可控的数据源注册、隐私策略（脱敏、加密、水印）的设定、元数据的发布等，为数据源计算节点提供全生命周期的可靠性监控、运维管理。

错误码及处理措施 表1 错误码及处理措施 错误码 原因及建议处理措施 TICS.SRV.40000023. VERIFY_PARTNER_FAILED 校验可信计算节点不是合作方购买节点，不予互信。 TICS.SRV.80000019.VERIFY_VERIFY_TENANT_USER_FAILED 校验可信聚合节点（包含可信聚合管理节点）不是合法租户，不予互信。 TICS.SRV.90000008. SSL_CERT_NOT_MATCH 空间和可信节点SSL证书不匹配，可能原因：1.空间升级了SSL证书，需前往可信节点升级证书。2.可信节点被仿冒，但证书不正确，故无法互信。 TICS.SRV.90000009.SSL_ CONNECT_TIME_OUT 空间和可信节点连接超时，需要排查空间到可信节点的网络连接，及可信节点的运行状态，如状态异常可尝试重启。 TICS.SRV.90000010. API_TIME_OUT 空间调取可信节点的互信接口超时，排查可信节点的状态是否是运行中，如状态异常可尝试重启。 TICS.SRV.90000011.VERSION_UNMATCHED 空间和可信节点版本不匹配，需升级对应可信节点。 TICS.SRV.90000012.RESPONSE_STATUS_EXCEPTION 空间调取可信节点接口状态异常。 TICS.SRV.90000013. NULL_RESPONSE_ERROR 空间调取可信节点接口没有返回。 TICS.SRV.90000014. CONNECTION_REFUSED 空间调取可信节点接口连接拒绝，排查可信节点的状态是否是运行中，如状态异常可尝试重启。 TICS.SRV.90000015. UNKNOWNS_ERROR 未知原因导致互信失败。 TICS.SRV.90000016. CHECK_ORDER_FAILED 空间校验可信节点订单状态失败，可能原因：1.对应可信节点没有对应空间的订单记录，属于不可信节点，不予互信。2.对应可信节点运行状态异常，需进行重启等手段处理。

“边缘节点部署”部署方式 根据 可信智能计算服务 控制台的“计算节点管理”找到计算节点的计算节点ID和纳管节点。 图6 计算节点ID和纳管节点 进入智能边缘平台服务单击“边缘应用”下的“应用配置”模块，找到对应计算节点id的配置项“agent-xxxx”，单击更新。 图7 应用配置 新增一个配置项“AGENT_RESULT_FILE_PERMISSIONS”，值为用户想要的文件权限数字，例如“666”。 文件所在父目录的权限会默认在有文件权限操作组的权限基础上增加执行权限，例如“666”的文件权限配置，父目录会变为“777”； “660”的文件权限配置，父目录会变为“770”。 图8 新增配置项 单击智能边缘平台服务“边缘应用”下的“容器应用”模块，找到对应计算节点id的容器应用“agent-xxxxx”，单击升级。 图9 升级容器应用 下拉“环境变量配置” ，使用配置项导入的方式增加一个新的环境变量“AGENT_RESULT_FILE_PERMISSIONS”，值为刚才创建的应用配置，再单击提交确认修改。 图10 配置环境变量 图11 增加环境变量 提交后智能边缘平台服务会自动重启该边缘应用，待重启完成后再次执行作业可以看到作业结果的文件权限修改已经生效。

部署方式 OBS存储 使用“云租户部署”的“OBS存储”存储方式部署的可信计算节点生成的结果文件均存储在obs云服务中，可以通过obs服务下载，文件的权限策略根据用户在obs服务上的配置决定。 极速文件存储卷或边缘节点部署 而以“云租户部署”的“极速文件存储卷”存储方式或者“边缘节点部署”部署的TICS 可信智能计算 节点在生成作业的结果时，文件默认会使用600的权限，目录默认使用700权限。可以使用如下方式修改结果文件的权限。 修改默认文件权限配置需要重启计算节点，可能会影响正在执行的作业。

“云租户部署”的“极速文件存储卷”存储方式 根据可信智能计算服务控制台的“计算节点管理”找到计算节点的集群名称。 图1 集群名称 进入云容器引擎服务单击对应集群进入集群管理页面。 图2 进入集群管理页面 单击“配置项与密钥”模块，更新名为“agent-xxx”的配置项，新增一个配置项“AGENT_RESULT_FILE_PERMISSIONS”，值为用户想要的文件权限数字，例如“666”。 文件所在父目录的权限会默认在有文件权限操作组的权限基础上增加执行权限，例如“666”的文件权限配置，父目录会变为“777”； “660”的文件权限配置，父目录会变为“770”。 图3 集群配置项管理页 图4 新增配置项 回到TICS可信智能计算服务控制台“计算节点管理”页面，单击“重启”。 图5 重启 待计算节点重启完成后，再次执行原有的样本对齐作业，对比两次执行的结果，可以发现文件权限修改已经生效。

操作步骤 登录本端VPC下的ECS服务器，登录ECS服务器的方式有两种。 方式一：Xshell登录 下载Xshell软件，打开后，选择新建会话。 图1 新建会话 在对话框中填写对应的名称和主机的IP地址。 图2 填写信息 单击左侧的新建会话，输入登录的用户名，以root为例。 图3 输入用户名 输入ECS云服务对应的密码，进入对应的服务器。 图4 输入密码 登录成功。 图5 登录成功 方式二：ECS服务控制台 在ECS的服务控制台上，通过IP搜索对应的弹性云服务器。 图6 搜索弹性云服务器 单击ECS服务区名称跳转到详情页面，单击右上角的远程登录按钮。 图7 远程登录 在ECS命令行界面输入对应的用户名和密码登录ECS服务器。 图8 输入用户名和密码 以Xshell登录为例，登录成功之后，在命令行界面使用ping命令查看本端VPC与对端VPC的网络是否连通，ip为SFS_Turbo的共享路径，如下图所示。 图9 IP地址 如未连通，则建立的对等连接存在问题。 在命令行界面输入如下信息，建立挂载SFS_Turbo的本地路径。 mkdir 本地路径 找到所使用的SFS_Turbo文件系统，单击名称进入基本信息页面，复制对应的挂载命令。 图10 挂载命令 其中红框标注的位置换成3中所建立的本地路径。 挂载完成后，执行如下命令，查看已挂载的文件系统。 mount -l 如果回显包含如下类似信息，说明挂载成功。 example.com:/share-xxx on /local_path type nfs (rw,vers=3,timeo=600,nolock,addr=)

申请5G消息公测体验 根据企业需求，用户可以通过华为云官网，申请5G消息业务公测体验。 进入5G消息产品首页，点击“公测体验”。 点击“立即申请”，填写申请公测信息。 填写完所有信息后，勾选“同意《公测试用服务协议》”，点击“申请公测”。 企业用户申请华为公测体验通过后，将同时收到公测申请已经审核通过邮件和服务号接入信息通知邮件，其中服务号接入信息通知邮件包含服务号信息和连接器信息。 5G消息公测申请咨询接口人：邱涛，电话：18061610855 邮箱：qiutao7@h-partners.com

5G消息开通备案管理 进入5G消息控制台后，如果已开通了5G业务，则会直接进入应用管理页面，如果未开通，则弹出“开通5G消息业务”提示窗口。 按照需求开通视频短信回落或短信回落功能，单击我已阅读《 5G消息服务 声明》、《视频短信服务协议》和《短信服务协议》。 单击“下一步”后，进入“5G消息开通备案管理”页面，可以新增5G消息开通备案。 新增5G消息开通备案。 单击“新增”，进入“5G消息开通备案管理-新增”页面。 参考页面提示，填写5G消息开通备案的基本信息和签名信息。 单击“提交”，完成新增备案。 提交后，系统将根据签名信息内容，自动生成相同名称的短信签名和视频短信签名。您可以通过“短信审核详情”和“视频短信审核详情”页面进行查看。 在“5G消息开通备案管理”页面，输入“企业名称”，可以查询到对应企业的开通备案记录。 只有审核通过的5G消息开通备案，才能再次新增视频短信签名和短信签名。 如果5G消息开通备案已审核通过，但视频短信签名或短信签名报备不通过时，您可以修改被驳回的签名报备记录，再重新提交备案申请。 如果5G消息开通备案未审核通过，则不允许新增、修改视频短信签名和短信签名报备记录（即使已经驳回也不允许修改和新增）。此时，您可以提交新的备案申请，并同时申请短信及视频短信签名。或者，您也可以修改原有的5G消息开通备案申请，在提交并通过审核后，补充添加短信和视频短信签名。 同一企业的相同区域只能备案一次，不能重复备案。若页面提示”已存在相同区域的相同企业的备案申请记录“，请检查是否存在正在审核或审核已通过的备案记录。若正在审核，请等待审核完成。若已审核通过，请在原备案记录上进行新增签名操作。 根据实际需要，您可选择执行如下操作： 操作列中单击“5G消息业务开通详情”，可以查看5G消息业务的开通详情。 、 操作列中单击“短信审核详情”，可以查看短信审核详情。 只有审批通过的5G消息开通备案，才能单击签名信息区域的“新增”，在弹出页面中新增短信签名。 操作列中单击“视频短信审核详情”，可以查看视频短信审核详情。 只有审批通过的5G消息开通备案，才能单击签名信息区域的“新增”，在弹出页面中新增视频短信签名。

5G消息使用流程 任务 操作步骤 01 入驻华为云 注册华为账号 并开通华为云：点击注册页面，详细操作请参考注册华为账号并开通华为云。 企业实名认证：点击进行实名认证。 02 申请5G消息公测体验 企业用户申请5G消息公测体验 03 线上用户开通5G消息业务 企业用户线上注册开通5G消息业务：5G消息开通备案管理 04 发送5G消息 企业用户5G消息应用开发。 企业用户上行地址URL固定菜单配置申请。 05 5G消息增强版支持回落视频短信场景 视频短信套餐购买路径：iTA官网-产品服务-消息-视频短信。 企业用户在ITA官网购买视频短信套餐时，需要勾选H5 chatbot能力。 利用5G消息降级接口，同时兼容5G消息增强版以及5G消息标准版下发。

代码样例 import static java.nio.charset.StandardCharsets.UTF_8; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import java.util.logging.Level; import java.util.logging.Logger; /** * 功能描述 */ public class FileDownload { /** * 正确码 * */ public static final int SUC CES S_VALUE = 200; /** * 错误码 * */ public static final int ERR_VALUE = 204; private FileDownload() { } /** * 文件下载功能 * * @param args * @throws IOException * */ public static void main(String[] args) throws IOException { Logger logger = Logger.getLogger(FileDownload.class.getName()); logger.setLevel(Level.WARNING); InputStream is; String url = "http://127.0.0.1:8323/openchatbot/v2/" + "sip:chatbotid32test1@botplatform.rcs.chinamobile.com/files"; URL realUrl = new URL(url); HttpURLConnection connection = (HttpURLConnection) realUrl.openConnection(); // 设置请求方式 connection.setRequestMethod("GET"); connection.setRequestProperty("Authorization", "Username=\"appId32test1\",Password=\"******\""); connection.setRequestProperty("X-WSSE", "UsernameToken Username=\"appId32test1\""); connection.setRequestProperty("File-Location", "http://10.134.204.203:8087/Content111"); connection.connect(); int status = connection.getResponseCode(); if (status != SUCCESS_VALUE) { if (status == ERR_VALUE) { logger.warning("No Content,sucess，nobody。"); is = connection.getInputStream(); } else { // 400/401 logger.warning("err"); is = connection.getErrorStream(); } } else { // 200 logger.warning("OK,DELETE"); is = connection.getInputStream(); } BufferedReader br; br = new BufferedReader(new InputStreamReader(is, UTF_8)); String line; StringBuilder result = new StringBuilder(); // 读取数据 while ((line = br.readLine()) != null) { result.append(line); } // 关流操作，这个很重要 is.close(); br.close(); // 关闭连接 connection.disconnect(); logger.warning("mabye is null" + result.toString()); } }

数据准备 序号 字段 数据类型 可选属性 描述 1 serverRoot string M 服务器基础URL: hostname(或ip)+port+base path Port和base path可选 例: ip:port/openchatbot 2 apiVersion string M 客户端想使用的API版本号. 例: “v2”. 3 chatbotAddress string M 行业消息的统一服务地址，客户端可根据此地址将所有通知集合展现。 chatbotAddress是5G云服务平台分配给购买者的chatbotID。如果您已经购买了5G消息应用资产，则可以登录消费者门户，选择”应用管理”查看chatbotID。

消息样例 这个是传入的请求 urlhttp://10.120.207.128:8323/openchatbot/v2/sip:chatbotid32test1@botplatform.rcs.chinamobile.com/files 以下是请求参数信息--- {"File":{"fileId":"12341234","fileSize":20,"status":"OK","fileUrl":"src/1.txt","validity":""}} 以上是请求参数信息--- 以下是获取响应信息=== conn.getResponseCode():200 conn.getURL():http://10.120.207.128:8323/openchatbot/v2/sip:chatbotid32test1@botplatform.rcs.chinamobile.com/files conn.getRequestMethod():POST conn.getContentType():application/xml conn.getReadTimeout():0 conn.getResponseMessage():OK url.getDefaultPort():80 url.getFile():/openchatbot/v2/sip:chatbotid32test1@botplatform.rcs.chinamobile.com/files url.getHost():10.120.207.128 url.getPath():/openchatbot/v2/sip:chatbotid32test1@botplatform.rcs.chinamobile.com/files url.getPort():8323 url.getProtocol():http url.getQuery():null url.getRef():null url.getUserInfo():null 以上是获取响应信息===DDD= status:200

消息样例 resultMsg.toString(){"senderAddress":"******","senderName":"Default Name","address":"******","destinationAddress":"******","clientCorrelator":"567895","outboundIMMessage":{"contributionID":"c67771cf-bd31-483e-8f8a-479df74db92e","storeSupported":"true","bodyText":"******","reportRequest":["Delivered","Displayed","Failed"],"conversationID":"fSFDSFDR$%#$%$%$%","subject":"Default Subject","shortMessageSupported":"false","contentEncoding":"utf8","contentType":"multipart/mixed; boundary=\"next\"","serviceCapability":[{"capabilityId":"ChatbotSA","version":"+g.gsma.rcs.botversion=\"#=1\""},{"capabilityId":"ChatbotSA222","version":"+g.gsma.rcs.botversion=\"#=1\""}]}}

消息样例 resultMsg.toString(){"senderAddress":"******","senderName":"Default Name","address":"******","destinationAddress":"******","clientCorrelator":"567895","outboundIMMessage":{"contributionID":"c67771cf-bd31-483e-8f8a-479df74db92e","storeSupported":"true","bodyText":"******","reportRequest":["Delivered","Displayed","Failed"],"conversationID":"fSFDSFDR$%#$%$%$%","subject":"Default Subject","shortMessageSupported":"false","contentEncoding":"utf8","contentType":"multipart/mixed; boundary=\"next\"","serviceCapability":[{"capabilityId":"ChatbotSA","version":"+g.gsma.rcs.botversion=\"#=1\""},{"capabilityId":"ChatbotSA222","version":"+g.gsma.rcs.botversion=\"#=1\""}]}}

消息样例 resultMsg.toString(){"senderAddress":"******","senderName":"Default Name","address":"******","destinationAddress":"******","clientCorrelator":"567895","outboundIMMessage":{"contributionID":"c67771cf-bd31-483e-8f8a-479df74db92e","storeSupported":"true","bodyText":"******","reportRequest":["Delivered","Displayed","Failed"," SMS "],"conversationID":"fSFDSFDR$%#$%$%$%","subject":"Default Subject","shortMessageSupported":"false","contentEncoding":"utf8","contentType":"multipart/mixed; boundary=\"next\"","serviceCapability":[{"capabilityId":"ChatbotSA","version":"+g.gsma.rcs.botversion=\"#=1\""},{"capabilityId":"ChatbotSA222","version":"+g.gsma.rcs.botversion=\"#=1\""}]}}

Network API错误码 序号 HTTP错误码 Network API错误码 描述 1 200 SVC1000 Success -成功 2 403 SVC4001 query user info fail -查询用户信息失败 3 400 SVC0002 msg decode fail -解码失败 4 500 SVC4001 require apurce fail -申请资源失败 5 501 SVC4001 query file status fail -查询文件状态失败 6 500 SVC4001 encode fail -编码失败 7 500 SVC4001 base64 decode fail -Base64解码失败 8 500 SVC4001 generate file path fail -生成文件路径失败 9 500 SVC4001 get file info fail -获取文件信息失败 10 500 SVC4001 get file domain index fail -获取域索引失败 11 500 SVC4001 insert databases fail -写入数据库失败 12 500 SVC4001 get httpserver node fail -查询文件服务器节点失败 13 500 SVC4001 internal communication fail -内部通信失败 14 500 SVC4001 file transfer fail -文件传输失败 15 500 SVC4001 illegal platform identity -非法的平台标识 16 403 POL0009 Maximum number of requests exceeded -消息流控 17 400 SVC0002 AO msg service capability invalid -应用发起消息所带业务标识校验失败 18 603 SVC4001 file size overlimit -文件大小超过平台限制 19 500 SVC4001 query session infomatrion timeout -从查询会话信息超时 20 500 SVC4001 insert session infomatrion timeout -记录会话信息超时 21 500 SVC4001 query report relationship timeout -查询回执对应关系超时 22 403 SVC5201 service is shutdown -用户已停机 23 500 SVC4001 when get shorturl, msg expire -获取短链时，消息已经过期 24 400 SVC4001 a2p message allow fallback sms, but sms port number not exist -MaaP消息允许回落短信，但短信端口号不存在 25 400 SVC4001 a2p message allow fallback sms, but sms content not exist -MaaP消息允许回落短信，但短信内容不存在 26 500 SVC4001 query report relationship failed -查询回执对应关系失败 27 400 SVC4001 Msg Recived has expired -接收到的消息已过期 28 400 SVC4001 A2P message can not fall back to mms or sms -消息无法回落 29 403 SVC4001 query user np info fail -查询用户NP信息失败 30 500 SVC4001 msg expired -消息过期 31 404 SVC5001 dest user account not exist -被叫用户信息不存在 32 500 SVC4001 query dest userinfo failed -被叫用户信息查询失败 33 480 SVC4001 dest user offline -被叫用户离线 34 500 SVC4001 get remote file failed -获取远端文件响应失败 35 500 SVC4001 query original message failed -从数据库查询原始消息失败 36 400 SVC0002 invalid method or url -Maap请求method/url非法 37 400 SVC0002 invalid AS request -AS请求非法 38 400 SVC0002 parse xml fail -xml解析失败 39 500 SVC0001 bulid xml fail -xml构造失败 40 400 SVC0003 missing necessary field -缺少必填字段 41 403 POL0009 flow control interception -流控拦截 42 500 SVC0001 set to db fail -写库失败 43 500 SVC0001 get from db fail -读库失败 44 500 SVC0001 set to db timeout -写库超时 45 500 SVC0001 get from db timeout -读库超时 46 404 SVC0004 send request to as fail -发送至AS失败 47 408 SVC0001 AS response timeout -AS响应超时 48 503 SVC2001 alloc memory fail -资源分配失败 49 500 SVC2001 put into hash fail -会话信息保存失败 50 500 SVC2001 get from hash fail -会话信息读取失败 51 500 SVC2001 invalid http link -http链路异常 52 500 SVC0001 interface inner error -接口内部错误 53 404 SVC0004 send request to ap fail -发送至Maap失败 54 408 SVC0001 Maap response timeout -Maap响应超时 55 400 SVC0002 Http response xml parse fail -Http响应xml解析失败 56 400 SVC0002 Maap response invalid -Maap响应非法 57 400 SVC0002 request field invalid -请求字段非法 58 NA SVC6001 peer node unreachable or no usable node -对端节点不可及/无可用节点（SMS） 59 NA SVC6001 send message to peer ndoe failed -向短信中心节点投递失败 60 NA SVC6001 routing failed -路由失败（SMS） 61 NA SVC6001 VMSC:limited due to MS roaming -用户漫游，无法接收 62 NA SVC6001 service barred 或 operation barred -用户停机 63 NA SMS sms success report -回落短信成功 64 NA SVC6001 Unknown Subscriber -短信下发返回未知用户错误。 65 NA SVC6001 Unmarked Subscriber -短信下发返回未定义用户错误。 66 NA SVC6001 HLR:illegal subscriber -短信下发返回非法用户错误。 67 NA SVC6001 teleservice not supported -短信下发返回电信业务不支持错误。 68 NA SVC6001 call forbidden -短信下发返回呼叫被禁止错误。 69 NA SVC6001 VMSC:subscriber absent -短信下发返回用户不在服务区错误。 70 NA SVC6001 HLR:resource not available due to congestion -短信下发返回HLR消息等待队列满错误。 71 NA SVC6001 HLR:data lacked -短信下发返回数据丢失错误。 72 NA SVC6001 HLR:unexpected data -短信下发返回意外数据错误。 73 NA SVC6001 MS error -短信下发返回MS端错误。 74 NA SVC6001 SMS not supported by MS -短信push回执-下发返回MS未装备错误。 75 NA SVC6001 MS store is full -短信下发返回手机内存满错误。 76 NA SVC6001 illegal device -短信下发返回非法设备错误。 77 NA SVC6001 failure because the subscriber is busy -短信下发返回用户忙错误。 78 NA SVC6001 VMSC:the called MS poweroff -短信下发返回用户关机错误。 79 NA SVC6001 VMSC:no response -短信下发后， MSC无应答。 80 NA SVC6001 HLR:no response -短信下发后， HLR无应答。 81 NA SVC6001 VMSC:the service not supported by the peer -短信下发后，MSC拒绝。 82 NA SVC6001 HLR:the service not supported by the peer -短信下发后，HLR拒绝。 83 NA SVC6001 HLR:service not complete -短信下发返回HLR系统错误。 84 NA SVC6001 VMSC:service not complete -短信下发返回MSC系统错误. 85 NA SVC6001 HLR:illegal destionation SCCP address -短信下发后，由于目的信令点或信令转接点SCCP无法传送该消息。 86 NA SVC6001 sms report-peer node unreachable or no usable node -短信回执对端节点不可及/无可用节点（SMS） 87 NA SVC6001 sms report-send message to peer ndoe failed -短信回执向短信中心节点投递失败 88 NA SVC6001 sms report-message routing failed -短信回执路由失败（SMS） 89 NA SVC6001 sms report-VMSC:limited due to MS roaming -短信回执用户漫游，无法接收 90 NA SVC6001 sms report-service barred 或 sms report-operation barred -短信回执用户停机 91 NA SVC6001 Unknown Subscriber 或 sms report-Unknown Subscriber -短信回执返回未知用户错误。 92 NA SVC6001 sms report-Unmarked Subscriber -短信回执返回未定义用户错误。 93 NA SVC6001 sms report-HLR:illegal subscriber -短信回执返回非法用户错误。 94 NA SVC6001 sms report-teleservice not supported -短信回执返回电信业务不支持错误。 95 NA SVC6001 sms report-call forbidden -短信回执返回呼叫被禁止错误。 96 NA SVC6001 sms report-VMSC:subscriber absent -短信回执返回用户不在服务区错误。 97 NA SVC6001 sms report-HLR:resource not available due to congestion -短信回执返回HLR消息等待队列满错误。 98 NA SVC6001 sms report-HLR:data lacked -短信回执返回数据丢失错误。 99 NA SVC6001 sms report-HLR:unexpected data -短信回执返回意外数据错误。 100 NA SVC6001 sms report-MS error -短信回执返回MS端错误。 101 NA SVC6001 sms report-SMS not supported by MS -短信回执-下发返回MS未装备错误。 102 NA SVC6001 sms report-MS store is full -短信回执返回手机内存满错误。 103 NA SVC6001 sms report-illegal device -短信回执返回非法设备错误。 104 NA SVC6001 sms report-failure because the subscriber is busy -短信回执返回用户忙错误。 105 NA SVC6001 sms report-VMSC:the called MS poweroff -短信回执返回用户关机错误。 106 NA SVC6001 sms report-VMSC:no response -短信回执， MSC无应答。 107 NA SVC6001 sms report-HLR:no response -短信回执， HLR无应答。 108 NA SVC6001 sms report-VMSC:the service not supported by the peer -短信回执，MSC拒绝。 109 NA SVC6001 sms report-HLR:the service not supported by the peer -短信回执，HLR拒绝。 110 NA SVC6001 sms report-HLR:service not complete -短信回执返回HLR系统错误。 111 NA SVC6001 sms report-VMSC:service not complete -短信回执返回MSC系统错误. 112 NA SVC6001 sms report-HLR:illegal destionation SCCP address -短信回执， 113 400 SVC0003 invalid maap platform id -因在AO接口产生发送方鉴权失败 114 400 SVC4001 receiver not local area user in application platform send process -在AO接口产生接收方鉴权失败 115 400 SVC0002 AO msg service capability invalid -因在AO接口产生5G消息系统拒绝服务 116 400 SVC4001 a2p msg can not fallback xms -在AO接口，接收方为系统黑名单用户 117 NA SVC1501 no capability -无能力 118 403 POL0003 dest address out of bounds -由于SP群发地址过多，超过系统设置从而导致失败

HTTP错误码 序号 错误码 描述 1 200 OK,GET请求成功，响应消息有消息体。 2 201 Created，POST/PUT请求成功，响应消息有消息体。 3 204 No Content,成功，响应消息没有消息体。 4 206 OK,GET请求成功，Partial Content 5 400 Bad Request ，客户端请求的语法错误，服务器无法理解 6 403 Forbidden，服务器拒绝执行 7 404 Not Found，服务器无法根据客户端的请求找到资源 8 406 Not Acceptable，服务器无法根据客户端请求的内容特性完成请求 9 408 Request Timeout ，请求超时 10 503 Server Unavailable，服务器没有准备好处理请求

功能总览 表1列出了配置审计服务的常用功能。 在使用配置审计服务之前，建议您先了解配置审计服务的基本概念，以便更好地理解本服务提供的各项功能。 表1 配置审计 服务常用功能 功能分类 功能名称 功能描述 资源清单 查看所有资源列表 查看当前账号下的全部资源。包含资源的名称、所在区域、所属服务、资源类型、所属企业项目。 查看单个资源详情 查看当前账号下某个具体资源的资源详情。包含资源的名称、创建时间、规格等。 筛选资源 通过设置筛选条件（资源名称、资源ID、标签、企业项目）快速筛选出所需要的资源。 导出资源列表 导出所需资源列表的Excel格式文档。 查看资源合规 查看单个资源的合规性数据。 查看资源关系 查看资源之间的关联关系。 查看资源历史 查看资源的变更历史。 资源合规 添加规则 添加资源合规规则后，方可进行资源合规评估。可设置合规策略类型、合规策略的规则参数等。 立即评估 如果您需要立即启动规则评估，可以使用“立即评估”功能。 停用规则 如果您不再需要某项资源合规规则，您可停用此规则。 启用规则 如果您需要使用某项已被停用的资源合规规则，您可启用此规则。 编辑规则 如果当前合规规则不再适用，您可以编辑此规则，修改规则参数等。 删除规则 如果当前合规规则不再适用，您可以删除此规则。 不合规资源 您可以查看和导出当前账号下全部不合规资源的信息。 组织合规规则 如果您是组织管理员或Config服务的委托管理员，您可以添加组织类型的资源合规规则，直接作用于您组织内的成员账号中。 修正配置 针对合规规则评估出的不合规资源，您可以基于合规规则创建修正配置，按照您自定义的修正逻辑对不合规资源进行快速修正，确保您的云上资源持续合规。 资源记录器 开启资源记录器 开启资源记录器后，才可以跟踪资源的变更情况。 配置资源记录器 配置资源监控范围、 消息通知 主题、资源转储，并授权资源记录器调用消息通知服务（ SMN ）发送通知的权限和 对象存储服务 （OBS）的写入权限。 修改资源记录器 可以修改资源记录器的相关配置。如：监控范围、资源转储、数据保留周期、消息通知主题、授予的权限等。 关闭资源记录器 如您不再需要使用资源记录器记录资源变更情况，您可以随时关闭它。 高级查询 使用高级查询 使用ResourceQL自定义查询用户当前的资源配置状态。 新建查询 可以添加自定义查询，方便之后直接调用该模板使用高级查询。 查看查询 查看某个查询的名称、描述和查询语句。 修改查询 如果当前自定义查询不再适用，您可以修改已创建的自定义查询的名称、描述和查询语句。 删除查询 如果当前自定义查询不再适用，您可以删除已创建的自定义查询。 资源聚合器 创建资源聚合器 通过使用资源聚合器聚合其他华为云账号或者组织成员账号的资源配置和合规性数据到单个账号中，方便统一查询。 查看资源聚合器 查看所有已创建的资源聚合器列表和详情。 修改资源聚合器 修改资源聚合器聚合的源账号。 删除资源聚合器 如不再需要某个资源聚合器，可以删除此资源聚合器。 查看聚合的合规规则 在规则列表中查看资源聚合器聚合的全部合规规则及其合规性数据。 查看聚合的资源 在资源列表中查看资源聚合器聚合的全部资源。 授权资源聚合器账号 源账号向聚合器账号授予收集资源配置和合规性数据的权限。 资源聚合器高级查询 资源聚合器提供高级查询能力，通过使用ResourceQL自定义查询单个或多个聚合源账号的资源配置状态。 合规规则包 创建合规规则包 通过示例模板或用户自定义的模板创建合规规则包，用于统一创建和管理合规规则。 查看合规规则包 查看已创建的合规规则包列表和详情。 删除合规规则包 如果当前合规规则包不再适用，您可以删除已创建的合规规则包，由其管理的合规规则会自动删除。 组织合规规则包 如果您是组织管理员或Config服务的委托管理员，您可以添加组织类型的合规规则包，直接作用于您组织内的成员账号中。 云审计 -记录配置审计 支持云审计的关键操作 通过云审计服务，您可以记录与配置审计服务相关的操作事件，便于后续的查询、审计和回溯。 如何查看审计日志 介绍如何在云审计服务管理控制台查看或导出最近7天的配置审计操作记录。

与其他服务的关系 配置审计服务与周边服务的关系如下表所示。 表1 配置审计服务与其他服务的关系 服务名称 说明 交互功能 相关内容 消息通知服务（SMN） 在配置资源记录器时，可以根据需要选择配置消息通知主题。 说明： 如您先配置了资源存储（OBS桶），则SMN主题可以不配置。 Config支持服务的资源发生变更时，向用户发送消息通知。 配置资源记录器 对象存储服务（OBS） 在配置资源记录器时，可以根据需要选择配置资源存储（OBS桶）。 说明： 如您先配置了SMN主题，则资源存储（OBS桶）可以不配置。 资源记录器会定期（6小时）将资源变更的消息存储到您配置的OBS桶中（同时需配置SMN主题）。 配置资源记录器 资源记录器会定期（24小时）将资源快照文件存储到您配置的OBS桶中。 统一身份认证 服务（IAM） 在配置资源记录器时，需要委托授权。 快速授权包含授予Config调用SMN发送通知权限，以及OBS的写入权限。如需控制权限范围，请使用自定义授权。 配置资源记录器 创建合规规则包时，可根据需要进行自定义委托授权。 创建合规规则包时，当您不选择自定义授权时，Config将通过服务关联委托的方式自动获取 RFS 的相关权限。如您需要自行控制委托权限的范围，可选择进行自定义授权，提前在统一身份认证服务（IAM）中创建委托，并进行自定义授权，但必须包含可以让合规规则包正常工作的权限（授权 资源编排 服务创建、更新和删除合规规则的权限）。 创建合规规则包 通过IAM控制用户访问Config的权限。 通过IAM服务为用户授予不同的Config系统权限或自定义策略，以控制用户在Config中可执行的操作。 权限管理 云审计服务（ CTS ） 记录和查看Config相关的关键操作事件。 通过云审计服务，可以记录与配置审计服务相关的操作事件，便于日后的查询、审计和回溯。 云审计-记录配置审计 函数工作流 （FunctionGraph） 通过发布在FunctionGraph上的函数，执行用户自定义的资源合规评估逻辑。 添加自定义合规规则时，将合规规则和FunctionGraph函数相关联，函数接收Config发布的事件，从事件中接收到规则参数和Config服务收集到的资源属性；函数评估该规则下资源的合规性并通过Config的OpenAPI回传Config服务合规评估结果。 添加自定义合规规则 合规修正配置功能通过关联FunctionGraph服务的函数实例，对不合规资源进行快速修正。 为合规规则创建修正配置，通过关联FunctionGraph服务的函数实例，按照您在函数中自定义的修正逻辑对规则检测出的不合规资源进行快速修正。 合规规则修正配置 资源编排服务（RFS） 合规规则包下发的合规规则的创建、更新和删除行为最终是通过RFS服务的资源栈来实现的。 合规规则包是多个合规规则的集合，其下发的合规规则是基于RFS服务的资源栈统一进行创建、更新和删除操作。 合规规则包 合规修正配置功能通过关联RFS服务的私有模板，对不合规资源进行快速修正。 为合规规则创建修正配置，通过关联RFS服务的私有模板，按照您在私有模板中自定义的修正逻辑对规则检测出的不合规资源进行快速修正。 合规规则修正配置 资源访问管理 （ RAM ） 添加组织自定义合规规则时，需通过RAM服务将FunctionGraph函数共享给组织成员账号。 自定义策略是一个用户开发并发布在FunctionGraph上的函数，当创建组织类型的自定义合规规则时，需要通过RAM服务将FunctionGraph函数共享给组织成员账号，用于在组织成员账号下部署规则和执行合规评估。 添加自定义组织合规规则 组织 Organizations Config支持基于组织创建合规规则、合规规则包、资源聚合器等功能，组织管理员或Config服务的委托管理员可以统一进行配置并直接作用于组织内的所有成员账号中。 组织管理账号在组织中开启Config为可信服务后，Config可以获取组织中的组织单元及成员账号信息，并基于此信息使用组织级的相关能力。 组织合规规则 组织合规规则包 资源聚合器 云监控服务 （CES） 通过CES的事件监控能力，可将Config的相关事件数据收集到 云监控 服务，并在事件发生时进行告警。 您可以在CES服务查看Config的系统事件监控数据，用于了解用户在什么时间对Config进行了什么操作；还可以创建事件监控的告警通知，在相关事件发生时进行告警通知。 事件监控

组织的组成元素 组织 为管理多账号关系而创建的实体。一个组织由管理账号、成员账号、根组织单元、组织单元（Organizational Unit，以下简称OU）四个部分组成。一个组织有且仅有一个管理账号，若干个成员账号，以及由一个根组织单元和多层级组织单元组成的树状结构。成员账号可以关联在根组织单元或任一层级的组织单元。 根组织单元 当您开通Organizations云服务并创建组织后，系统会为您自动生成根组织单元。根组织单元位于整个组织树的顶端，组织由根组织单元向下关联组织单元和账号。 组织单元 组织单元是可以理解为成员账号的容器或分组单元，通常可以映射为企业的部门、子公司或者项目组等。组织单元可以嵌套，一个组织单元只能有一个父组织单元，一个组织单元下可以关联多个子组织单元或者成员账号。 管理账号 管理账号是标准的华为云账号。企业管理员在管理账号中，使用Organizations服务创建组织，并管理组织中其他账号。在管理账号中还可以管理整个组织的相关策略和可信服务。 成员账号 当启用Organizations服务后，通过Organizations服务邀请加入或直接创建的账号称为成员账号。成员账号可以关联在根组织单元或者任一个组织单元下。 邀请 邀请其他账号加入组织的过程。邀请只能由管理账号发出，被邀请账号只有接受邀请后，才会加入组织。通过邀请加入组织的账号，原财务关系不会调整，保留原有企业主子账号之间的财务模式。

组织策略 服务控制策略 服务控制策略 (Service Control Policy，以下简称SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界，限制账号内用户的操作。服务控制策略可以关联到组织、组织单元和成员账号。当服务控制策略关联到组织或组织单元时，该组织或组织单元下所有账号受到该策略影响。详情可参考服务控制策略介绍。 标签策略 标签策略是策略的一种类型，可帮助您在组织账号中对资源添加的标签进行标准化管理。标签策略可以关联到组织、组织单元和成员账号。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。