华为云用户手册

GPU加速型 表11 Pi2型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 GPU 显存 （GiB） 虚拟化类型 pi2.2xlarge.4 8 32 10/4 50 4 4 1 × T4 1 × 16 KVM pi2.4xlarge.4 16 64 15/8 100 8 8 2 × T4 2 × 16 KVM pi2.8xlarge.4 32 128 25/15 200 16 8 4 × T4 4 × 16 KVM

内存优化型 表6 M7n型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 m7n.large.8 2 16 4/0.8 40 2 2 16 KVM m7n.xlarge.8 4 32 8/1.6 80 2 3 32 KVM m7n.2xlarge.8 8 64 15/3 150 4 4 64 KVM m7n.3xlarge.8 12 96 17/5 200 4 6 96 KVM m7n.4xlarge.8 16 128 20/6 280 8 8 128 KVM m7n.6xlarge.8 24 192 25/9 400 8 8 192 KVM m7n.8xlarge.8 32 256 30/12 550 16 8 256 KVM m7n.12xlarge.8 48 384 35/18 750 16 8 256 KVM m7n.16xlarge.8 64 512 36/24 800 28 8 256 KVM m7n.24xlarge.8 96 768 40/36 850 32 8 256 KVM 表7 M6s型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 m6s.large.8 2 16 3/1 30 2 2 KVM m6s.xlarge.8 4 32 6/2 60 2 3 KVM m6s.2xlarge.8 8 64 12/4 120 4 4 KVM m6s.3xlarge.8 12 96 14/5.5 160 4 6 KVM m6s.4xlarge.8 16 128 16/7.5 220 8 8 KVM m6s.6xlarge.8 24 192 20/11 320 8 8 KVM m6s.8xlarge.8 32 256 25/15 450 16 8 KVM m6s.16xlarge.8 64 512 34/30 1000 32 8 KVM

通用计算增强型 表3 C7n型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 c7n.large.2 2 4 4/0.8 40 2 2 16 KVM c7n.xlarge.2 4 8 8/1.6 80 2 3 32 KVM c7n.2xlarge.2 8 16 15/3 150 4 4 64 KVM c7n.3xlarge.2 12 24 17/5 200 4 6 96 KVM c7n.4xlarge.2 16 32 20/6 280 8 8 128 KVM c7n.6xlarge.2 24 48 25/9 400 8 8 196 KVM c7n.8xlarge.2 32 64 30/12 550 16 8 256 KVM c7n.12xlarge.2 48 96 35/18 750 16 8 256 KVM c7n.large.4 2 8 4/0.8 40 2 2 16 KVM c7n.xlarge.4 4 16 8/1.6 80 2 3 32 KVM c7n.2xlarge.4 8 32 15/3 150 4 4 64 KVM c7n.3xlarge.4 12 48 17/5 200 4 6 96 KVM c7n.4xlarge.4 16 64 20/6 280 8 8 128 KVM c7n.6xlarge.4 24 96 25/9 400 8 8 196 KVM c7n.8xlarge.4 32 128 30/12 550 16 8 256 KVM c7n.12xlarge.4 48 192 35/18 750 16 8 256 KVM c7n.16xlarge.4 64 256 36/24 800 28 8 256 KVM c7n.24xlarge.4 96 384 40/36 850 32 8 256 KVM c7n.xx.2规格类型的云服务器，仅在融合节点提供的算力中可供用户使用。 表4 C6s型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 c6s.large.2 2 4 1/1 30 2 2 KVM c6s.large.4 2 8 1/1 30 2 2 KVM c6s.xlarge.2 4 8 2/2 60 2 3 KVM c6s.xlarge.4 4 16 2/2 60 2 3 KVM c6s.2xlarge.2 8 16 4/4 120 4 4 KVM c6s.2xlarge.4 8 32 4/4 120 4 4 KVM c6s.3xlarge.2 12 24 5.5/5.5 180 4 6 KVM c6s.3xlarge.4 12 48 5.5/5.5 180 4 6 KVM c6s.4xlarge.2 16 32 7.5/7.5 240 8 8 KVM c6s.4xlarge.4 16 64 7.5/7.5 240 8 8 KVM c6s.6xlarge.2 24 48 11/11 350 8 8 KVM c6s.6xlarge.4 24 48 11/11 350 8 8 KVM c6s.8xlarge.2 32 64 15/15 450 16 8 KVM c6s.8xlarge.4 32 128 15/15 450 16 8 KVM c6s.12xlarge.2 48 96 22/22 650 16 8 KVM c6s.12xlarge.4 48 192 22/22 650 16 8 KVM c6s.16xlarge.2 64 128 30/30 850 32 8 KVM c6s.16xlarge.4 64 256 30/30 850 32 8 KVM 表5 C6sne型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 c6sne.large.2 2 4 1/1 30 2 2 KVM c6sne.large.4 2 8 1/1 30 2 2 KVM c6sne.xlarge.2 4 8 2/2 60 2 3 KVM c6sne.xlarge.4 4 16 2/2 60 2 3 KVM c6sne.2xlarge.2 8 16 4/4 120 4 4 KVM c6sne.2xlarge.4 8 32 4/4 120 4 4 KVM c6sne.3xlarge.2 12 24 5.5/5.5 180 4 6 KVM c6sne.3xlarge.4 12 48 5.5/5.5 180 4 6 KVM c6sne.4xlarge.2 16 32 7.5/7.5 240 8 8 KVM c6sne.4xlarge.4 16 64 7.5/7.5 240 8 8 KVM c6sne.6xlarge.2 24 48 11/11 350 8 8 KVM c6sne.6xlarge.4 24 48 11/11 350 8 8 KVM c6sne.8xlarge.2 32 64 15/15 450 16 8 KVM c6sne.8xlarge.4 32 128 15/15 450 16 8 KVM c6sne.12xlarge.2 48 96 22/22 650 16 8 KVM c6sne.12xlarge.4 48 192 22/22 650 16 8 KVM c6sne.16xlarge.2 64 128 30/30 850 32 8 KVM c6sne.16xlarge.4 64 256 30/30 850 32 8 KVM

通用计算型 表1 S7n型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 s7n.large.2 2 4 1.5/0.2 15 1 2 8 KVM s7n.xlarge.2 4 8 2/0.35 25 1 2 16 KVM s7n.2xlarge.2 8 16 3/0.75 50 2 2 32 KVM s7n.4xlarge.2 16 32 6/1.5 100 4 2 32 KVM s7n.medium.4 1 4 0.8/0.1 10 1 2 4 KVM s7n.large.4 2 8 1.5/0.2 15 1 2 8 KVM s7n.xlarge.4 4 16 2/0.35 25 1 2 16 KVM s7n.2xlarge.4 8 32 3/0.75 50 2 2 32 KVM s7n.4xlarge.4 16 64 6/1.5 100 4 2 64 KVM 表2 S6型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 s6.small.1 1 1 0.8/0.1 10 1 2 KVM s6.medium.2 1 2 0.8/0.1 10 1 2 KVM s6.large.2 2 4 1.5/0.2 15 1 2 KVM s6.xlarge.2 4 8 2/0.35 25 1 2 KVM s6.2xlarge.2 8 16 3/0.75 50 2 2 KVM s6.medium.4 1 4 0.8/0.1 10 1 2 KVM s6.large.4 2 8 1.5/0.2 15 1 2 KVM s6.xlarge.4 4 16 2/0.35 25 1 2 KVM s6.2xlarge.4 8 32 3/0.75 50 2 2 KVM

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

证书选型案例 表1 以下为部分典型行业证书选型案例，您在选购证书时可以进行参考。 实例 所属行业 业务特征 常用证书类型 中国农业银行 中国平安 金融、银行、保险 有严格的数据保密要求 希望在网站地址栏展示身份信息 EV 教育部 淘宝、京东 百度、新浪、今日头条 上海证券交易所 国家电网 外交部 华为云 教育、政府、互联网 有严格的数据保密要求 无需在网站地址栏展示身份信息 网站后期有多个新增站点的需求 OV泛 域名 证书 个人网站 个人业务 无数据传输业务 网站用来展示纯信息或内容 DV 父主题： 如何选购SSL证书

证书链 从根CA到私有证书之间的完整的证书链路，即各个层级证书按序链在一起的文件，用于进行身份的逐层校验。各级证书的链接关系，如图 证书链所示。 图3 证书链 证书校验主要体现在两方面： 证书链的完整性校验，逐层校验证书的有效性。 证书链中的根CA是否被校验方所信任（提前预置到信任列表中）。 证书校验过程中主要包含的校验项： 实体所宣称的主体信息（如服务端的域名）是否在证书可选名称的范围内。 证书是否过期。 密钥用法是否符合当前操作（如密钥协商、数字签名等）。 数字签名验证。 是否已被吊销。 此处未列举出所有校验项，X509证书允许用户增加多种自定义扩展项，详情请参考相关国际标准。

证书吊销列表 证书吊销列表（Certificate Revocation List，CRL）是指在有效期内就被其父CA吊销的证书的名单，其中被吊销的证书类型，包含子CA与私有证书。证书吊销列表是一种有固定格式的结构化数据文件，其中包含颁发者信息、吊销列表的生效时间、列表下一次更新时间、签发算法、指纹以及已被吊销证书的序列号与对应的吊销时间和吊销理由码。证书吊销列表具体内容，如图 证书吊销列表所示。 图2 证书吊销列表

PCA证书有效期 在证书链中，根CA是整条链的信任起点，一旦根CA过期，其与其子CA签发的所有证书将不再被信任，因此根CA的有效期是其下层所有证书的有效期上限。即使签发下层证书时，可以将有效期填写超过根CA的有效期（不做强制要求下），但在校验证书链时，只要链中根CA过期，校验就会失败。 在PCA服务中，强制要求新签发的证书的到期时间不可超过其父CA的到期时间，确保从根CA到私有证书之间的链路上，有效期逐层递减。PCA服务对各类证书有效期的约束见表 证书有效期约束。 不同类型证书的有效期是根据其扮演的角色而定的。使用越频繁的证书，其密钥材料泄露风险更高，有效期应尽量设置更小。例如，根CA通常只用于签发子CA，使用频率最少，且使用最高的安全保护措施（PCA中使用KMS进行CA密钥管理），有效期一般设置为10~30年左右。子CA根据其所在的层级，越往下有效期逐级减少，最下层的证书用于签发大量的私有证书，有效期通常设置为2~5年左右。私有证书，频繁用于通信，通常根据使用场景的安全要求，将有效期设置为几个小时、几个月以及一两年不等。 表1 证书有效期约束 证书类型 最小有效期 最大有效期 是否支持延长 有效期其它约束 根CA 1小时 30年 否 无 子CA 1小时 20年 否 在父CA有效期内 私有证书 1小时 20年 否 在父CA有效期内

证书支持的加密算法 华为云 云证书管理服务 签发的SSL证书目前支持RSA、ECC、SM2三种加密算法。 RSA：目前在全球应用广泛的非对称加密算法，兼容性在三种算法中最好，支持主流浏览器和全平台操作系统。一般采用2048位或3072位的加密长度。 ECC：椭圆曲线加密算法。相比于RSA，ECC加密速度快、效率更高、服务器资源消耗低，目前已在主流浏览器中得到推广，成为新一代主流算法。一般采用256位加密长度。 SM2：中国国家密码管理局发布的ECC椭圆曲线加密算法，在中国商用密码体系中用来替代RSA算法。 不同类型的证书支持的加密算法如表 证书支持的加密算法所示。 表4 证书支持的加密算法 证书品牌 证书类型 域名类型 支持的加密算法 DigiCert DV (Basic) 单域名 RSA_2048、RSA_3072、RSA_4096 泛域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 OV 单域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 多域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 泛域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 OV Pro 单域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 多域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 泛域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 EV 单域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 多域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 EV Pro 单域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 多域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 GeoTrust DV (Basic) 说明： Geotrust DV(basic) 证书已更名为 Rapid SSL，详情请参见【2023年4月17日】关于Geo Trust DV证书名称变更的通知 单域名 RSA_2048、RSA_3072、RSA_4096 泛域名 RSA_2048、RSA_3072、RSA_4096 DV 单域名 RSA_2048、RSA_3072、RSA_4096 泛域名 RSA_2048、RSA_3072、RSA_4096 OV 单域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 多域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 泛域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 EV 单域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 多域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 GlobalSign OV 单域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 多域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 泛域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 IP地址 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 EV 单域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 多域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 CFCA（国产） OV 单域名 RSA_2048、SM2 多域名 RSA_2048、SM2 泛域名 RSA_2048、SM2 EV 单域名 RSA_2048 多域名 RSA_2048 TrustAsia（国产） DV 泛域名 RSA_2048 OV 单域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384、SM2 多域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 泛域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384、SM2 EV 单域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 多域名 RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 vTrus（国产） DV 单域名 RSA_2048 泛域名 RSA_2048 OV 单域名 RSA_2048、RSA_4096、SM2 多域名 RSA_2048、RSA_4096、SM2 泛域名 RSA_2048、RSA_4096、SM2

证书品牌 目前 云证书管理 支持购买的证书品牌及不同品牌支持签发的证书类型如下表所示： 表2 证书品牌说明 证书品牌 说明 是否支持DV（域名型）SSL证书 是否支持OV（企业型）SSL证书 是否支持EV（增强型）SSL证书 DigiCert DigiCert（原Symantec）是全球最大、最权威的数字证书颁发机构。全球知名的数字证书提供商，服务范围超过150多个国家，拥有超过10万客户。 优势：安全、稳定、兼容性好。受银行、金融等行业青睐，适用于高安全性要求的数字交易场景。 是 支持单域名、泛域名。 是 支持单域名、多域名和泛域名和IP地址。 是 支持单域名、多域名。 GeoTrust GeoTrust是全球第二大数字证书颁发机构，也是身份认证和信任认证领域的领导者。公司服务于各大中小型企业，一直致力于用最低的价格来为客户提供最好的服务。 优势：该品牌是DigiCert旗下的子品牌。安全、稳定、兼容性好、HTTPS防护门槛低、性价比高。 说明： GeoTrust更名为Rapid，详情请参见【2023年4月17日】关于Geo Trust DV证书名称变更的通知 是 支持单域名、泛域名。 是 支持单域名、多域名和泛域名和IP地址。 是 支持单域名、多域名。 GlobalSign GlobalSign成立于1996年，是全球最早的数字证书认证机构之一。它是一家声誉卓著，备受信赖的CA中心和 SSL数字证书 提供商，并在全球拥有众多合作伙伴。 优势：签发速度快、验证速度快。该品牌是华为云、大型电商企业都在用的证书，全系标配的RSA+ECC算法，资源占用少。 否 是 支持单域名、多域名、泛域名和IP地址。 是 支持单域名、多域名。 CFCA（国产） 中国金融认证中心（CFCA）是经中国人民银行牵头组建、国家信息安全管理机构批准成立的国家级权威的安全认证机构，通过了国际Webtrust认证，受到微软、谷歌、苹果、火狐、Adobe认可，是全球权威行业组织CA/B重要成员，亚洲PKI论坛成员。 优势：由中国权威数字证书认证机构自主研发，国产证书，支持RSA/SM算法。7*24小时金融级的安全保障服务，具有完善的风险承保计划。中文版全球信任体系电子认证业务规则（CPS），便于用户理解双方权利和义务。 否 是 支持单域名、多域名和泛域名和IP地址。 是 支持单域名、多域名。 TrustAsia（国产） TrustAsia 是国产证书品牌，根据国内企业用户网络环境和使用习惯而建立，不仅提供支持主流RSA与ECC算法的“国际证书”，还提供支持我国商用密码SM2及相关标准算法的“国密证书”，支持中国区 O CS P。通过严密的企业级认证，为企业和个人提供安全可靠的加密数据传输和身份验证服务，全方位满足客户的不同要求。 优势：根据国内企业用户网络环境和使用习惯建立，支持RSA/ECC/SM2算法，支持中国区 OCSP，响应速度更快。 是 仅支持泛域名。 是 支持单域名、多域名和泛域名和IP地址。 是 支持单域名、多域名。 vTrus（国产） vTrus是国产证书品牌，通过了国际Webtrust认证，支持国际主流的RSA标准加密算法，同时支持我国商用密码SM2标准算法。 优势：兼容性好，支持所有主流操作系统及软件库（如iOS 5+，Android4.0，Windows Win7+，Java1.6.15+），支持99.99%的主流浏览器（如Chrome、IE、Safari、火狐等），国密证书兼容国密浏览器（如360国密浏览器、奇安信浏览器、红莲花浏览器等） 是 支持单域名、泛域名。 是 支持单域名、多域名和泛域名和IP地址。 否

证书类型 华为云SSL证书服务支持购买DV、OV和EV三种类型的SSL证书。不同证书类型适用的应用场景、信任等级和安全性不同，具体区别如表 各种证书之间的区别所示。 表1 各种证书之间的区别 证书类型 安全等级 认证强度 适用场景 支持的证书品牌 审核时长 DV（域名型） 一般 简易验证域名所有权 个人或企业测试的网站 DigiCert GeoTrust TrustAsia vTrus 数小时内快速颁发 OV（企业型） 高 全面验证组织及企业真实性和域名所有权 教育、政府、互联网、中小型企业应用、电商等服务型网站 例如，Apple Store、微信小程序等 DigiCert GeoTrust GlobalSign CFCA TrustAsia vTrus 3～5个工作日 EV（增强型） 最高 严格验证组织及企业真实性和域名所有权 有严格安全要求的大型企业、机构和组织的网站 例如，金融、保险、银行等 DigiCert GeoTrust GlobalSign CFCA TrustAsia 7～10个工作日

证书支持的域名类型 不同域名类型的证书所支持绑定的域名区别如下表所示： 表3 域名类型 域名类型 说明 单域名 即单个SSL证书只支持绑定1个单域名。例如，example.com 多域名 即单个SSL证书可以同时绑定 多个域名 。 最多可以支持250个域名。 仅当证书类型为OV、OV Pro时，多个域名中可包含泛域名。其他类型的证书，仅支持绑定多个单域名。 多个域名可以分批次绑定。例如，购买多域名类型证书，域名数量为3的场景，首次申请证书时仅填写了2个域名，证书签发后可再追加填写1个域名。 当购买多域名类型证书，域名数量为3的场景，仅支持绑定3个域名。如果后续还需添加，则需要重新购买证书。 泛域名 即单个SSL证书支持绑定一个且只有一个泛域名。*.*.example.com多个通配符的泛域名不支持。 泛域名只允许添加一个通配符域名，例如*.example.com（包含a.example.com、b.example.com、......，但是不包含a.a.example.com）。 更多关于如何选择域名类型，详情请参见如何选择域名类型？

收集范围 CCM收集及产生的个人数据如表1所示： 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是，租户ID是证书资源身份标识 姓名 在申请SSL证书时填写的联系人姓名 是 是，证书审核人工认证阶段必须 邮箱 在申请SSL证书或私有证书时填写的邮箱 申请SSL证书时填写的邮箱：是 申请私有证书时填写的邮箱：否 申请SSL证书时填写的邮箱：是，证书审核人工认证阶段必须 申请私有证书时填写的邮箱：否 手机号码 在申请SSL证书时填写的联系人手机号 是 是，证书审核人工认证阶段必须 企业营业执照 在申请SSL证书时，可以选择上传企业营业执照 是 否 银行开户许可 在申请SSL证书时，可以选择上传银行开户许可 是 否 企业项目ID 在申请或使用SSL证书、私有证书时，可以为证书分配企业项目 是 已开通企业项目：是 未开通企业项目：否

私有证书管理 功能名称 功能描述 华为云托管的证书颁发机构 私有证书管理服务提供证书颁发机构（Certificate Authority，CA），支持多种密钥算法，其中包括：RSA_2048、RSA_4096、EC_P256、EC_P384等。支持X.509 v3的证书格式，支持CA多级扩展和多级认证，采用国际通用的对称和非对称算法，符合PKI/CA国际标准。 私有证书生命周期管理 私有证书管理服务提供对私有证书的申请、下载、吊销，具备千万级以上的证书管理能力。 密钥生命周期管理 私有证书管理服务使用华为云的密钥管理服务（Key Management Service，KMS）、硬件安全模块HSM（Hardware Security Module）来保护CA密钥的安全，支持软件和硬件产生密钥对，完成密钥的产生、更新、删除、恢复等功能。 私有证书撤销列表（Certificate Revocation List，CRL）管理 私有证书管理服务能定期自动向您的华为云OBS桶发布和更新证书撤销列表，供您或应用下载。应用程序、服务以及设备可以定期使用CRL评估证书状态。 API自动化集成 私有证书管理服务提供API，可以帮助您在开发环境高效集成，快速进行产品部署。

SSL证书管理 功能名称 功能描述 SSL证书申购 云证书管理服务SSL证书管理提供了OV（企业版）、OV Pro（企业型专业版）、EV（增强型）、EV Pro（增强型专业版）、DV（域名型）和DV（Basic）基础版六种类型的SSL证书，以及DigiCert、GlobalSign、GeoTrust、CFCA、TrustAsia、vTrus六种品牌供您选择。 SSL证书统一管理 云证书管理服务提供上传证书和私钥功能，实现在华为云平台统一管理各种证书、提交审核、查看证书绑定域名和到期时间、修改证书名称、删除已过期的证书等一站式服务，帮助您有效提高证书运维效率。详细操作请参见上传已有证书。 SSL证书一键部署 支持一键将数字证书部署在华为云已经开通的云产品中（ELB、CDN、WAF），以最小成本在云上应用。 SSL证书吊销 按照标准的证书吊销流程，经过CA机构审核后，安全、快捷地吊销已签发的SSL证书。 SSL证书退款 SCM支持7天无理由退款，详细操作请参见退订证书。 SSL证书续费 SSL证书存在有效期限制。CA机构签发的SSL证书默认有效期为1年，您需要在证书到期前进行续费。详细操作请参见续费证书。

CCM权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CCM部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置权限，访问CCM时，不需要切换区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对CCM服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，CCM支持的API授权项请参见权限及授权项说明。 如表1所示，包括了CCM所有系统角色。 表1 CCM系统角色 角色名称/策略名称 描述 类别 依赖关系 SCM Administrator SSL证书管理服务管理员权限，拥有服务的所有权限。 系统策略 依赖“Server Administrator”和“Tenant Guest”角色，在同项目中勾选依赖的角色。 购买证书需要依赖 BSS Administrator角色。 BSS Administrator：系统角色，费用中心（BSS）管理员，拥有该服务下的所有权限。 WAF FullAccess：系统策略， Web应用防火墙 管理员。 ELB FullAccess：系统策略，弹性负载均衡服务所有权限。 CDN FullAccess：系统策略，具有内容分发网络（CDN）所有细粒度鉴权接口的操作权限。 EPS FullAccess：系统策略，企业项目管理服务所有权限。 OBS Administrator：系统策略 ， 对象存储服务 管理员。 DNS FullAccess：系统策略，拥有该权限的用户可以拥有云解析服务的全部权限，包括创建、删除、查询、修改等操作。 SCM FullAccess SSL证书管理服务的所有权限。 系统策略 购买证书需要依赖 BSS Administrator角色。 BSS Administrator：系统角色，费用中心（BSS）管理员，拥有该服务下的所有权限。 WAF FullAccess：系统策略，Web应用防火墙管理员。 ELB FullAccess：系统策略，弹性负载均衡服务所有权限。 CDN FullAccess：系统策略，具有内容分发网络（CDN）所有细粒度鉴权接口的操作权限。 EPS FullAccess：系统策略，企业项目管理服务所有权限。 OBS Administrator：系统策略 ，对象存储服务管理员。 DNS FullAccess：系统策略，拥有该权限的用户可以拥有云解析服务的全部权限，包括创建、删除、查询、修改等操作。 SCM ReadOnlyAccess SSL证书管理服务只读权限，拥有该权限的用户仅能查询证书信息，不具备对证书进行增删改权限。 系统策略 无。 PCA FullAccess 私有证书管理服务所有权限。 系统策略 创建私有CA或私有证书需要依赖BSS Administrator角色。 EPS FullAccess：系统策略，企业项目管理服务所有权限。 OBS Administrator：系统策略 ，对象存储服务管理员。 表2列出了SSL证书管理常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 如需购买证书，账号除了必须拥有“SCM Administrator”或“SCM FullAccess”之外，还需要拥有“BSS Administrator”权限。 BSS Administrator：费用中心、资源中心、账号中心的所有执行权限。项目级角色，在同项目中勾选。 表2 常用操作与系统权限的关系 操作 SCM Administrator SCM FullAccess SCM ReadOnlyAccess 查询SSL证书列表 √ √ √ 查询SSL证书详情 √ √ √ 查询SSL证书产品类型 √ √ √ 查询SSL证书产品详情 √ √ √ 取消 SSL证书申请 √ √ x 购买SSL证书 √ √ x 申请SSL证书 √ √ x 保存申请SSL证书填写的信息 √ √ x 读取申请SSL证书填写的信息 √ √ √ 修改SSL证书 √ √ x 删除SSL证书 √ √ x 下载SSL证书 √ √ x 上传认证信息 √ √ x 吊销SSL证书 √ √ x 推送SSL证书 √ √ x 查询SSL证书推送记录 √ √ √ 上传SSL证书 √ √ x 校验CSR √ √ x 新增附加域名 √ √ x 取消隐私授权 √ √ x 重新签发SSL证书 √ √ x 退订SSL证书 √ √ x

什么是SSL证书管理 SSL证书管理（SSL Certificate Manager，SCM）是一个SSL（Secure Sockets Layer）证书管理平台。它是由华为云联合全球知名数字证书服务机构（CA，Certificate Authority），在华为云平台上为您提供一站式SSL证书的全生命周期管理服务，实现网站的可信认证与安全数据传输。 什么是SSL证书？ SSL证书是一种遵守SSL协议的服务器数字证书，由受信任的根证书颁发机构颁发。 SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据，可帮助服务器端和客户端之间建立加密链接，从而保证数据传输的安全。 华为云SSL证书管理与HTTPS的关系 您可以通过华为云SSL证书管理购买SSL证书，并向CA机构提交证书申请，CA机构审核通过后将会签发证书。签发后，您需要将SSL证书下载并安装到Web服务器中或一键部署至华为云其他云产品中，安装或部署完成后，您的Web服务器或云产品将会通过HTTPS加密协议来传输数据。 SSL证书的作用 网站身份验证，确保数据发送到正确的客户端和服务器。 在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。

入门实践 当您配置完 云堡垒机 （CBH）后，可以根据自身业务的业务场景使用CBH提供的一系列常用实践。 表1 常用最佳实践 实践 描述 变更规格 变更 堡垒机 规格 当使用的云堡垒机规格不能满足实际需求时，您可以选择对云堡垒机的规格进行变更规格。 系统策略 数据库控制策略：高危命令二次审批 云堡垒机支持通过执行命令运维数据库，包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全，避免关键信息的丢失和泄露，本文针对运维用户访问和运维数据库关键信息，详细介绍了如何设置数据库高危操作的复核审批，以及如何实现关键信息的重点监控。 等保合规 云堡垒机等保合规相关项 为客户提供一站式的安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保合规要求。 系统运维 跨云跨VPC线上线下统一运维 针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景，华为云堡垒机提供了通过网络代理服务器进行运维的方案，便于您在没有搭建网络专线的情况下，纳管各网络域的各类服务器资源，从而通过华为云堡垒机统一管理、运维您的各类工作负载。 运维审计 使用堡垒机对安全事故进行事后追溯 华为云堡垒机可以管控所有的操作，并对所有的操作都进行详细记录。针对会话的审计日志，支持在线查看、在线播放和下载后离线播放。目前支持字符协议（SSH、TELNET）、图形协议（RDP、VNC）、文件传输协议（FTP、SFTP、SCP）、数据库协议（DB2、MySQL、Oracle、SQL Server）和应用发布的操作审计。其中，字符协议和数据库协议能够进行操作指令解析，还原操作指令；文件传输能够记录传输的文件名称和目标路径。

RDS for PostgreSQL内核版本发布记录 RDS for PostgreSQL支持的社区版本的发布日期和版本更新说明如下表所示。 表1 内核版本发布记录 发布日期 支持的社区版本 版本更新说明 2024-09 16.4 15.8 14.13 13.16 12.20 主要更新以下内容： 同步社区最新的代码，修复CVE-2024-7348、CVE-2024-4317等安全漏洞和功能性问题。 更多版本发布说明： 社区16.4、15.8、14.13、13.16、12.20版本发布说明 2024-03 16.2 15.6 14.11 13.14 12.18 主要更新以下内容： 引入16版本。 同步社区最新的代码，修复CVE-2024-0985等安全漏洞和功能性问题。 更多版本发布说明： 社区16版本发布说明 社区16.2、15.6、14.11、13.14、12.18版本发布说明 2023-12 15.5 14.10 13.13 12.17 11.22 主要更新以下内容： 同步社区最新的代码，修复CVE-2023-5868、CVE-2023-5869、CVE-2023-5870等安全漏洞和功能性问题。 更多版本发布说明： 社区15.5、14.10、13.13、12.17、11.22版本发布说明 2023-09 15.4 14.9 13.12 12.16 11.21 主要更新以下内容： 引入15版本。 同步社区最新的代码，修复CVE-2023-34917、CVE-2023-39418等安全漏洞和功能性问题。 更多版本发布说明： 社区15.4版本发布说明 社区14.9、13.12、12.16、11.21版本发布说明 2023-08 14.8 13.11 12.15 11.20 主要更新以下内容： 同步社区最新的代码，修复CVE-2023-2454、CVE-2023-2455等安全漏洞和功能性问题。 更多版本发布说明： 社区14.8、13.11、12.15、11.20版本发布说明 2023-04 14.6 13.9 12.13 11.18 10.23 主要更新以下内容： 支持pgl_ddl_deploy插件。 升级zhparser插件版本。 更多插件信息： 不同内核版本支持的插件不同，详见RDS for PostgreSQL引擎支持的插件。 2022-12 14.6 13.9 12.13 11.18 10.23 主要更新以下内容： 同步社区最新的代码，修复安全漏洞和功能性问题。 更多版本发布说明： 社区14.6、13.9、12.13、11.18、10.23版本发布说明 2022-07 14.4 13.7 12.11 11.16 10.21 主要更新以下内容： 引入14版本。 同步社区最新的代码，修复CVE-2022-1552等安全漏洞和功能性问题。 更多版本发布说明： 社区14.4版本发布说明 社区13.7、12.11、11.16、10.21版本发布说明 2022-04 13.6 12.10 11.15 10.20 9.6.24 主要更新以下内容： 同步社区最新的代码，修复安全漏洞和功能性问题。 更多版本发布说明： 社区13.6、12.10、11.15、10.20、9.6.24版本发布说明 2021-04 13.2 12.6 11.11 10.16 9.6.21 9.5.25 主要更新以下内容： 引入13版本。 同步社区最新的代码，修复安全漏洞和功能性问题。 支持Failover Slot，详见逻辑订阅故障转移（Failover Slot）。 更多版本发布说明： 社区13.2、12.6、11.11、10.16、9.6.21、9.5.25版本发布说明 2020-03 12.2 / 2019-12 9.5.19 / 2019-11 11.5 10.10 9.6.15 / 2019-08 11.4 9.6.13 9.5.17 / 2019-07 11.2 10.8 / 2019-06 9.5.15 / 2019-03 10.6 9.6.11 / 2019-01 11.0 / 2018-11 10.3 / 2018-03 9.6.5 / 2018-02 9.6.3 / 2017-10 9.5.5 / 父主题： RDS for PostgreSQL版本发布说明

RDS for PostgreSQL内核版本说明 RDS for PostgreSQL支持的社区版本的发布日期和版本更新说明如下表所示。 表1 内核版本发布记录 发布日期 支持的社区版本 版本更新说明 2024-03 16.2 15.6 14.11 13.14 12.18 主要更新以下内容： 引入16版本。 同步社区最新的代码，修复CVE-2024-0985等安全漏洞和功能性问题。 更多版本发布说明： 社区16版本发布说明 社区16.2、15.6、14.11、13.14、12.18版本发布说明 2023-12 15.5 14.10 13.13 12.17 11.22 主要更新以下内容： 同步社区最新的代码，修复CVE-2023-5868、CVE-2023-5869、CVE-2023-5870等安全漏洞和功能性问题。 更多版本发布说明： 社区15.5、14.10、13.13、12.17、11.22版本发布说明 2023-09 15.4 14.9 13.12 12.16 11.21 主要更新以下内容： 引入15版本。 同步社区最新的代码，修复CVE-2023-34917、CVE-2023-39418等安全漏洞和功能性问题。 更多版本发布说明： 社区15.4版本发布说明 社区14.9、13.12、12.16、11.21版本发布说明 2023-08 14.8 13.11 12.15 11.20 主要更新以下内容： 同步社区最新的代码，修复CVE-2023-2454、CVE-2023-2455等安全漏洞和功能性问题。 更多版本发布说明： 社区14.8、13.11、12.15、11.20版本发布说明 2023-04 14.6 13.9 12.13 11.18 10.23 主要更新以下内容： 支持pgl_ddl_deploy插件。 升级zhparser插件版本。 更多插件信息： 不同内核版本支持的插件不同，详见RDS for PostgreSQL引擎支持的插件。 2022-12 14.6 13.9 12.13 11.18 10.23 主要更新以下内容： 同步社区最新的代码，修复安全漏洞和功能性问题。 更多版本发布说明： 社区14.6、13.9、12.13、11.18、10.23版本发布说明 2022-07 14.4 13.7 12.11 11.16 10.21 主要更新以下内容： 引入14版本。 同步社区最新的代码，修复CVE-2022-1552等安全漏洞和功能性问题。 更多版本发布说明： 社区14.4版本发布说明 社区13.7、12.11、11.16、10.21版本发布说明 2022-04 13.6 12.10 11.15 10.20 9.6.24 主要更新以下内容： 同步社区最新的代码，修复安全漏洞和功能性问题。 更多版本发布说明： 社区13.6、12.10、11.15、10.20、9.6.24版本发布说明 2021-04 13.2 12.6 11.11 10.16 9.6.21 9.5.25 主要更新以下内容： 引入13版本。 同步社区最新的代码，修复安全漏洞和功能性问题。 支持Failover Slot，详见逻辑订阅故障转移（Failover Slot）。 更多版本发布说明： 社区13.2、12.6、11.11、10.16、9.6.21、9.5.25版本发布说明 2020-03 12.2 / 2019-12 9.5.19 / 2019-11 11.5 10.10 9.6.15 / 2019-08 11.4 9.6.13 9.5.17 / 2019-07 11.2 10.8 / 2019-06 9.5.15 / 2019-03 10.6 9.6.11 / 2019-01 11.0 / 2018-11 10.3 / 2018-03 9.6.5 / 2018-02 9.6.3 / 2017-10 9.5.5 / 父主题： RDS for PostgreSQL内核

操作步骤 进入互联网网关列表页面。 在页面右上角，单击“创建互联网网关”。 进入“创建互联网网关”页面。 根据界面提示，配置互联网网关的基本信息，如表1所示。 表1 参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入互联网网关的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（_）、中划线（-）、点（.）组成。 igw-89ad 协议类型 IPv4：必选参数 IPv6：可选参数 IPv4 虚拟私有云 必选参数。 选择互联网网关要绑定的虚拟私有云。 互联网网关需要先和ECS实例所在的虚拟私有云网络互通后，才可以绑定给全域弹性公网IP，请确保所选虚拟私有云与待绑定的实例（如ECS)区域一致。 - 子网 必选参数。 选择要绑定的虚拟私有云中的子网。 - 配置默认路由 可选参数。 勾选配置时，表示系统会在虚拟私有云的默认路由表中自动添加指向互联网网关的默认路由，目的地址为0.0.0.0/0。 未勾选配置时，需要手动在ECS实例所在的VPC子网关联的路由表（默认路由表/自定义路由表）中添加指向互联网网关的路由。 须知： 如果勾选配置时报错，则说明在VPC的默认路由表下已经存在0.0.0.0/0的默认路由。在互联网网关创建成功后，请手动在ECS实例所在的VPC子网关联的路由表（默认路由表/自定义路由表）中添加指向互联网网关的路由。 - 基本信息设置完成后，单击“确定”。

操作步骤 进入全域弹性公网IP列表页面。 在全域弹性公网IP列表中，通过搜索或者直接查找，找到目标全域弹性公网IP。 在目标全域弹性公网IP所在行的“配置流程”列下，单击“绑定实例”。 进入“绑定实例”页面。 根据界面提示，选择待绑定实例所在的区域。 全域弹性公网IP可以绑定至任意区域的实例，请您根据业务需要选择实例所在的区域。 选择待绑定的实例类型，并在实例列表中勾选对应的实例。 选择待绑定的互联网网关。 单击“确定”。

操作步骤 进入互联网网关列表页面。 在互联网网关列表中，通过搜索或者直接查找，找到目标互联网网关。 您可以修改互联网网关的名称和添加IPv6协议类型。 修改互联网网关的名称 单击目标互联网网关名称右侧的编辑按钮，弹出修改互联网网关名称对话框。 修改互联网网关名称，单击“确定”。 添加IPv6协议类型 在目标互联网网关所在行的操作列下，单击“开启IPv6”。 弹出修改互联网网关名称对话框，勾选IPv6，单击“确定”。 互联网网关支持IPv6协议后，不能再取消IPv6协议。

操作步骤 进入全域弹性公网IP列表页面。 在全域弹性公网IP列表中，通过搜索或者直接查找，找到目标全域弹性公网IP。 在目标全域弹性公网IP所在行的“配置流程”列下，单击“绑定实例”。 进入“绑定实例”页面。 根据界面提示，选择待绑定实例所在的区域。 全域弹性公网IP可以绑定至任意区域的实例，请您根据业务需要选择实例所在的区域。 选择待绑定的实例类型，在实例列表中勾选对应的实例。 选择待绑定的互联网网关。 系统会自动匹配到实例所在虚拟私有云的互联网网关。 单击“下一步”，进入“关联全域互联带宽”界面。 根据界面提示，设置“全域互联带宽”、“带宽名称”、“带宽大小”。 单击“完成”。 返回全域弹性公网IP列表，可以看到全域弹性公网IP已绑定的实例。

修改ECS的安全组规则（管理控制台） 本节介绍登录管理控制台后修改ECS安全组规则的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 在ECS详情页，单击安全组页签。 进入安全组列表页。 单击具体的安全组名。 单击“更改安全组规则”。 进入安全组详情页。 BMS的操作步骤： 请单击表格中左上角的安全组ID。 在对应安全组“操作”列单击“配置规则”。 在“出方向规则”页签下单击“添加规则”。 按表1所示添加规则。 表1 安全组规则 优先级 策略 类型 协议端口 目的地址 说明 1 允许 IPv4 TCP 80 100.125.0.0/16 用于从OBS桶下载Agent包到ECS或BMS中、获取ECS或BMS的元数据信息与鉴权信息。 1 允许 IPv4 TCP、UDP 53 100.125.0.0/16 用于DNS解析域名，下载Agent时解析OBS地址、发送监控数据时解析 云监控服务 Endpoint地址。 1 允许 IPv4 TCP 443 100.125.0.0/16 采集监控数据到 云监控 服务端。

修改DNS（命令行方式） 本节介绍使用命令行方式添加域名解析地址至resolv.conf文件的操作步骤和方法。 如果想要使用管理控制台方式，请参考修改DNS（管理控制台方式）。 使用root账号，登录ECS。 输入“vi /etc/resolv.conf”，打开文件。 在文件中添加“nameserver 100.125.1.250”和“nameserver 100.125.21.250”，输入：wq，按“Enter”保存并退出。 图1 添加域名解析地址（Linux） 不同区域nameserver不同，详细请参考华为云提供的内网 DNS地址 是多少？

修订记录 发布日期 修改说明 2024-01-24 第七十次正式发布： 事件监控支持的事件说明新增“数据库代理”事件描述。 Agent版本特性更新Agent版本。 新增创建/删除/复制/修改通知模板章节。 2024-01-18 第六十九次正式发布： 新增跨账号查看我的看板章节。 2023-12-25 第六十八次正式发布： 事件监控支持的事件说明新增“ 云桌面 ”事件描述。 云产品监控指标中新增“企业连接的监控指标”。 2023-11-17 第六十七次正式发布： 云产品监控指标中新增“ 表格存储服务 的监控指标”。 事件监控支持的事件说明新增“文档数据库服务”、“云硬盘”、“云数据库 GaussDB (for MySQL)”、“裸金属服务器 ”、“弹性云服务器 ”、“数据空间服务”、“凭据管理服务”事件描述。 2023-10-31 第六十六次正式发布： 新增数据转储章节。 2023-10-24 第六十五次正式发布： 优化全文整体架构。 新增监控概览章节。 新增监控看板（新版）章节。 更新创建资源分组步骤。 更新资源概览章节。 新增资源分组关联告警模板章节。 新增告警策略章节。 更新告警记录章节。 更新删除自定义告警模板章节。 新增复制自定义告警模板章节。 新增自定义告警模板关联资源分组章节。 新增导入导出自定义告警模板章节。 更新修改通知组章节。 更新删除通知对象/通知组章节。 下线查看通知组详情章节。 更新修改告警规则章节。 新增云服务监控章节。 更新创建站点监控章节。 更新创建站点监控的告警通知章节。 更新管理站点监控章节。 更新任务中心章节。 2023-08-28 第六十四次正式发布： 新增BMS硬件监控插件说明章节。 下线安装GPU ECC监控插件（Linux）章节。 2023-08-21 第六十三次正式发布： 更新Agent版本特性章节。 优化Agent安装说明章节。 下线一键配置插件说明章节。 下线安装GPU指标与RAID指标采集插件采集插件（Linux）章节。 云产品监控指标中新增“ 消息通知 服务的监控指标”。 2023-06-30 第六十二次正式发布： 更新主机监控章节。 2023-06-21 第六十一次正式发布： 事件监控支持的事件说明新增“云证书管理服务”事件描述。 2023-06-15 第六十次正式发布： 新增告警屏蔽。 2023-06-08 第五十九次正式发布： 下线“安装BMS本地磁盘故障风险监控插件”章节和“安装BMS网卡故障风险监控插件”章节。 2023-05-30 第五十八次正式发布： 安装Agent（Linux）新增“华北-乌兰察布一”安装命令。 2023-03-06 第五十七次正式发布： 事件监控支持的事件说明新增“ 安全云脑 ”、“密钥对管理服务”、“ 镜像服务 ”、“ 企业主机安全 服务”事件描述。 2023-01-10 第五十六次正式发布： 新增告警通知。 2022-12-06 第五十五次正式发布： 新增“安装BMS网卡故障风险监控插件”章节。 2022-10-31 第五十四次正式发布： 云产品监控指标中新增“DDoS防护的监控指标”。 2022-08-31 第五十三次正式发布： 新增“安装BMS本地磁盘故障风险监控插件”章节。 2022-07-15 第五十二次正式发布： 云产品监控指标中新增“ 云防火墙 的监控指标”。 2022-07-06 第五十一次正式发布： 云产品监控指标中新增“全球加速的监控指标”。 云产品监控指标中新增“智能边缘小站的监控指标”。 2022-06-30 第五十次正式发布： 新增任务中心。 新增9.8.4-安装GPU ECC监控插件（Linux）。 2022-06-02 第四十九次正式发布： 云产品监控指标中新增“ 人证核身 的监控指标”。 2020-05-30 第四十八次正式发布。 支持企业项目功能，在创建资源分组、创建告警规则和通知等相关页面增加企业项目选项。 2020-04-10 第四十七次正式发布。 新增安装云专线指标采集插件。 2020-01-20 第四十六次正式发布。 更新Cloud Eye自定义策略中的内容，删除“策略语法：细粒度策略”。 2020-01-15 第四十五次正式发布。 更新主机监控中的内容，新增“西南-贵阳一”区域的相关信息。 2019-12-30 第四十四次正式发布。 更新安装Agent（Linux）和安装Agent（Windows），新增“华东-上海一”区域Agent的操作步骤。 2019-12-04 第四十三次正式发布。 更新创建用户并授权使用云监控服务和Cloud Eye自定义策略，新增可视化视图新增自定义策略的相关信息。 2019-11-15 第四十二次正式发布。 新增云产品监控指标。 2019-09-30 第四十一次正式发布。 更新主机监控中的内容，新增“华东-上海一”区域的相关信息。 2019-09-19 第四十次正式发布。 优化事件监控支持的事件说明，补充事件说明、处理建议和事件影响。 2019-09-06 第三十九次正式发布。 新增细粒度授权内容：Cloud Eye自定义策略和策略语法：细粒度策略。 2019-07-31 第三十八次正式发布。 新增“为什么在云监控服务看不到监控数据？”。 云产品监控指标中新增“图引擎的监控指标”。 2019-06-12 第三十七次正式发布： 新增权限管理内容。 一键告警功能上线。 云产品监控指标中新增“分布式缓存服务监控指标”。 云产品监控指标中新增“云文件服务的监控指标”。 云产品监控指标中新增“弹性文件服务的监控指标”。 云产品监控指标中新增“ 自然语言处理 的监控指标”。 2019-04-30 第三十六次正式发布： 安装Agent步骤优化。 产品介绍中新增应用场景。 新对接云文件服务。 新对接数据库安全服务。 2019-03-30 第三十五次正式发布： 虚拟私有云修改为弹性公网IP和带宽。 分布式消息服务监控指标章节内容优化。 2019-03-14 第三十四次正式发布： 添加安全组步骤优化。 分布式缓存服务新增监控指标。 新对接 人脸识别服务 。 关系型数据库监控指标章节优化。 2019-02-21 第三十三次正式发布： 新增“配额调整”章节。 主机监控上线华北-北京四。 新对接 对话机器人服务 。 2019-01-17 第三十二次正式发布。 本次变更如下： 弹性云服务器、云硬盘磁盘类指标名称优化。 关系型数据库指标名称优化。 2018-12-30 第三十一次正式发布。 本次变更如下： DMS新增监控指标。 云搜索服务 新增监控指标。 2018-11-30 第三十次正式发布。 本次变更如下： 函数工作流 新增监控指标。 弹性负载均衡服务新增监控指标。 2018-11-15 第二十九次正式发布。 本次变更如下： 新增自定义进程监控功能。 新增云助手功能。 关系型数据库件新增监控指标。 2018-10-30 第二十八次正式发布。 本次变更如下： 创建告警规则新增生效时间。 创建告警规则支持资源分组。 新对接 语音识别 、图像识别、内容检测、 语音合成 。 2018-09-30 第二十七次正式发布。 本次变更如下： 分布式数据库 中间件新增监控指标。 弹性负均衡新增监控指标。 云专线新增监控指标。 创建告警规则界面优化。 分布式消息服务新增监控指标。 2018-08-30 第二十六次正式发布。 本次变更如下： 分布式数据库中间件新增监控指标。 操作系统监控新增监控指标。 主机监控安装Agent步骤优化。 2018-07-30 第二十五次正式发布。 本次变更如下： 事件监控新增ECS自动恢复事件。 资源分组支持裸金属服务器类型资源。 Agent支持安装到指定目录。 Agent支持设置指定端口号。 云硬盘新增监控指标。 2018-06-30 第二十四次正式发布。 本次变更如下： 新增批量数据存储功能。 主机监控新增修复插件配置功能。 Elasticsearch服务新增监控指标。 关系型数据库新增监控指标。 虚拟私有云新增监控指标。 2018-05-30 第二十三次正式发布。 本次变更如下： 操作系统监控新增进程类监控指标。 操作系统监控支持Windows系统。 监控面板新增自动刷新按钮。 2018-04-30 第二十二次正式发布。 本次变更如下： 新增对接NAT Gateway。 创建告警规则词条优化。 新增事件监控功能。 主机监控界面改版。 2018-03-30 第二十一次正式发布。 本次变更如下： 分布式缓存服务新增监控指标。 新对接预测服务。 新对接Elasticsearch服务。 操作系统监控新增GPU指标。 新增资源分组功能。 新增日志监控功能。 2018-02-28 第二十次正式发布。 本次变更如下： 人工智能服务新增监控指标。 新对接 云数据迁移 服务。 新增可用性监控功能。 操作系统监控新增负载指标。 2018-01-30 第十九次正式发布。 本次变更如下： 新增自定义监控功能。 人工智能服务新增监控指标。 新增站点监控功能。 2018-01-26 第十八次正式发布。 本次变更如下： 新增进程监控功能。 操作系统监控新增网卡类监控指标。 新增指标排序功能。 新对接对象存储服务。 2017-12-30 第十七次正式发布。 本次变更如下： 新对接API网关。 新对接文档型数据库服务。 新对接CloudTable服务。 分布式缓存服务新增监控指标。 人工智能服务新增监控指标。 2017-11-30 第十六次正式发布。 本次变更如下： 新对接分布式数据库中间件。 人工智能服务新增监控指标。 弹性伸缩新增监控指标。 新增利用CloudInit自动安装配置Agent。 新增配置OBS转储。 2017-10-30 第十五次正式发布。 本次变更如下： 新增主机监控功能。 优化分布式消息服务指标描述。 创建主题时跳转到消息通知服务界面。 2017-09-30 第十四次正式发布。 本次变更如下： 新增自定义告警模板功能。 新增监控概览。 新增函数工作流服务监控指标说明。 新增弹性文件服务监控指标说明。 2017-08-30 第十三次正式发布。 本次变更如下： 新增告警模板。 添加告警规则流程更新。 2017-07-30 第十二次正式发布。 本次变更如下： 新增人工智能服务监控指标说明。 新增常见问题“告警规则在何种情况下会触发数据不足？”。 2017-06-30 第十一次正式发布。 优化实例监控页面，支持多指标平铺展示。 2017-05-26 第十次正式发布。 新增： 分布式消息服务监控指标。 “指标数”含义说明。 “求和值”聚合方法。 2017-04-28 第九次正式发布。 新增： 机器学习服务监控指标。 网页防篡改监控指标。 数据仓库 服务监控指标。 虚拟私有云服务流量指标。 2017-03-30 第八次正式发布。 新增： Workspace监控指标。 关系型数据库监控指标。 ECS新增监控指标支持ECS实例恢复。 2017-02-27 第七次正式发布。 新增： 创建监控面板项。 云监控服务聚合数据原理。 2017-01-19 第六次正式发布。 新增： 云监控服务支持的聚合方法。 2016-12-30 第五次正式发布。 新增： 自定义添加监控项。 2016-11-24 第四次正式发布。 新增： 查看历史告警。 2016-10-19 第三次正式发布。 变更： 删除资源模板服务监控指标。 2016-07-15 第二次正式发布。 新增： 关系型数据库监控指标。 2016-03-14 第一次正式发布。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 command 是 String 安装单apk场景填写install，多apk场景填写install-multiple。 content 是 String 指定OBS桶中的apk文件（需要提前上传到指定桶中）。 只支持大小写字母、数字、下划线（_）、点（.）、斜线（/）、冒号（:）、中划线（-）。推送的文件只支持apk文件类型。 单apk场景，只能传一个apk，最大长度为1024字节；多apk场景，最多传50个apk，中间用空格分开，最大长度8100字节。 phone_ids 否 Array of strings 云手机ID列表。 server_ids参数不存在时必选，同时存在只处理phone_ids。 server_ids 否 Array of strings 云手机服务器ID列表。 phone_ids参数不存在时必选，同时存在只处理phone_ids。

功能介绍 在云手机中安装apk。系统会将指定的apk文件下载后直接安装到云手机中。 支持安装单apk应用和多apk应用。可使用install命令安装单apk应用，一次只支持安装一个apk，如果一次传多个apk只有第一个安装成功；可使用install-multiple命令安装多apk应用（多apk应用为单个应用拆分成多个apk），一次只支持同一个应用的多个apk。该接口为异步接口。接口调用前请先确保已完成CPH服务操作OBS桶的委托授权。委托CPH操作OBS桶请参见委托CPH操作OBS桶。 管理面性能有限，对相同服务器批量执行的ADB命令，将会阻塞云手机其他任务执行。 建议通过开发应用市场的方式安装apk。允许安装的apk大小限制为2G（即不可将obs桶内大于2G的apk安装到手机中），超过限制将返回错误。