华为云用户手册

llvm_compile_expr_limit 参数说明：用于标识编译表达式个数的阈值，当表达式个数高于该阈值时，只将阈值之内的表达式使用LLVM编译，高于阈值之外的表达式不使用LLVM编译，同时生成编译告警提示（告警提示需要在执行explain performance前SET analysis_options="on(LLVM_COMPILE)"）。 参数类型：USERSET 取值范围：整型，-1～INT_MAX 默认值：500

enable_from_collapse_hint 参数说明：标识是否优先以hint生效的方式重写FROM列表，其次再根据from_collapse_limit、join_collapse_limit参数进行重写。该参数仅8.2.0及以上集群版本支持。 参数类型：USERSET 取值范围：布尔型 on表示优先以hint生效的方式重写FROM列表。 off表示无差别重写FROM列表。 该参数启用时，优化器会优先以hint生效的方式重写FROM列表，但hint是否生效在计划生成后才能知道，因此有可能出现该hint不生效的情况。 该参数关闭时，回退到8.2.0版本之前的计划，即生成计划时不区分表是否有hint。 默认值：on

random_function_version 参数说明：控制analyze在进行数据采样时选取的random函数版本。该参数仅8.1.2及以上版本支持。 参数类型：USERSET 取值范围：枚举类型 0 表示采用C标准库提供的random函数。 1 表示采用优化增强的random函数。 默认值： 若当前集群为低版本升级到8.2.0.100及以上集群版本，为保持和前向兼容，默认值为0。 若当前集群为新装的8.2.0.100及以上集群版本，默认值为1。

constraint_exclusion 参数说明：控制查询优化器使用表约束查询的优化。 参数类型：USERSET 取值范围：枚举类型 on表示检查所有表的约束。 off表示不检查约束。 partition表示只检查继承的子表和UNION ALL子查询。 当constraint_exclusion为on，优化器用查询条件和表的CHECK约束比较，并且在查询条件和约束冲突的时候忽略对表的扫描。 默认值：partition 目前， constraint_exclusion缺省被打开，通常用来实现表分区。为所有的表打开它时，对于简单的查询强加了额外的规划，并且对简单查询没有什么好处。如果不用分区表，可以关掉它。

codegen_strategy 参数说明：标识在表达式codegen化过程中所使用的代码生成优化策略。 参数类型：USERSET 取值范围：枚举类型 partial表示当所计算表达式中即使包含部分未被codegen化的函数时，仍可借助表达式全codegen框架调用LLVM动态编译优化策略。 pure表示当所计算表达式整体可被codegen化时，才考虑调用LLVM动态编译优化策略。 在开启代码生成优化会导致查询性能下降的场景下可以设置此参数为pure，其他场景下建议不改变此参数的默认值partial。 默认值：partial

enable_bloom_filter 参数说明: 标识是否允许使用BloomFilter优化。 参数类型：USERSET 取值范围：布尔型 on表示允许使用BloomFilter优化。 off表示不允许使用BloomFilter优化。 默认值：on 适用场景：外表侧同线程包含有HDFS内外表或列存表的HASH JOIN会触发Bloom Filter。 使用限制： JOIN类型仅限于INNER JOIN、SEMI JOIN、RIGHT JOIN、RIGHT SEMI JOIN、RIGHT ANTI JOIN、RIGHT ANTI FULL JOIN。 JOIN内表侧关联条件：对于HDFS内外表不能为表达式；对于列存表可以为表达式，但仅限于非JOIN层计算的表达式。 JOIN外表侧关联条件必须为简单列关联。 JOIN内表侧与外表侧关联条件均为简单列关联时，计划层估算必须可以去除1/3以上的数据（仅针对HDFS内外表）。 JOIN不能包含null值关联。 数据类型： HDFS内外表字段类型支持SMALLINT、INTEGER、BIGINT、REAL/FLOAT4、DOUBLE PRECISION/FLOAT8、CHAR(n)/CHARACTER(n)/NCHAR(n)、VARCHAR(n)/CHARACTER VARYING(n)、CLOB、TEXT。 列存表字段类型支持SMALLINT、INTEGER、BIGINT、OID、"char"、CHAR(n)/CHARACTER(n)/NCHAR(n)、VARCHAR(n)/CHARACTER VARYING(n)、NVARCHAR2(n)、CLOB、TEXT、DATE、TIME、TIMESTAMP、TIMESTAMPTZ，其中字符类型其排序规则必须指定为"C"。

default_statistics_target 参数说明：为没有用ALTER TABLE SET STATIS TICS 设置字段目标的表设置缺省统计目标。此参数设置为正数是代表统计信息的样本数量，为负数时，代表使用百分比的形式设置统计目标，负数转换为对应的百分比，即-5代表5%。采样时，会将default_statistics_target * 300作为随机抽样的大小，例如默认值为100时，会随机读取30000个页面再从中随机取30000条数据来完成随机抽样。 参数类型：USERSET 取值范围：浮点型，-100～10000。 比默认值大的正数数值增加了ANALYZE所需的时间，但是可能会改善优化器的估计质量。 调整此参数可能存在性能劣化的风险，如果某个查询劣化，可以考虑 恢复默认的统计信息。 使用plan hint来调整到之前的查询计划。（详细参见使用Plan Hint进行调优） 当此guc参数设置为负数时，如果计算的采样样本数大于等于总数据量的2%，且用户表的数据量小于1600000时，ANALYZE所需时间相比guc参数为默认值的时间会有所增加。 autoanalyze不支持临时表采样方式设置采样大小，采样过程使用参数默认值。 当强制使用内存方式计算统计信息时，采样大小受maintenance_work_mem参数限制。 默认值：100

syscache_clean_policy 参数说明：设置DN空闲连接内存及数量清理策略。该参数仅9.1.0.100及以上集群版本支持。 参数类型：SIGHUP 取值范围：字符串 该参数策略由以下三个值组成： 第一个值的取值为0~1，表示DN已使用内存占总可用内存比例。如果已使用内存占用达到该值时，清理1/4的stream线程，继续执行第二个取值的判断。 第二个值的取值为0~1，表示DN上syscache内存占总可用内存比例。如果syscache内存占用达到该值时，继续执行第三个取值的判断。 第三个值的取值为0~INT_MAX，单位为MB。表示空闲线程的syscache内存占用大小。如果空闲线程syscache内存占用达到该值时，则清理该线程占用的syscache。 默认值：0.8,0.3,64 设置该参数前，需使用pv_session_memory_detail视图及pv_total_memory_detail视图查看内存占用情况，进行评估。 设置该参数值时，需遵循设置格式，确保三个值之间以英文逗号分隔，且中间没有空格。 如果没有遵循规定的参数值设置格式导致设置失败，会在日志中产生WARNING类型日志，且使用SHOW命令查询该参数时，显示的为上一次设置成功的参数值；如果设置失败重启，该参数会按照默认值进行设置。 CN上处于Readcommand阶段的线程，超时30s之后，判断syscache大于256MB清理DN。有以下两个操作： 由辅助线程监控内存占用，如果整体内存占用到80%时，清理1/4的stream线程，并判断syscache占用是否超过总占用内存的30%，如果大于30%，则清理大于64MB的Readcommand阶段pg线程的syscache。 stream线程在空闲大于30s，且syscache占用大于64MB，则清理syscache。

计费说明 计费说明： 最低5个账号数起购买，最多可购买99999个账号数。 产品为阶梯 定价 ，购买账号数越多，单账号价格越便宜。 若您需要查询具体价格，请登录华为云 企业邮箱 活动页，查看活动折扣，点击立即购买后，选择您需要购买的账号数与购买时长，即可获取具体价格。 若您后续需要扩容增加账号数，支持1个用户起扩容。具体方式及计费规则可参考：华为云企业邮箱如何扩容？ 购买方式： 付费版： 登录华为云企业邮箱购买页； 选择所需账号数和购买时长，购买方式选择“按年”，点击“立即购买”； 根据下一步提示，支付成功后，即可开通使用，具体操作可参考：购买后如何开通使用？ 免费试用版： 登录华为云企业邮箱购买页； 选择所需试用账号数（试用账号数支持选择5-99999个，建议根据实际需要选择账号数），购买方式选择“试用15天”，点击“立即购买”； 根据下一步提示，支付成功后，即可开通使用，具体操作可参考：购买后如何开通使用？ 您可以在免费订单到期15天内随时转商，具体操作可参考：试用版邮箱如何转商？ 温馨提醒：如您未在15天试用期到期前转商，邮箱数据到期后会自动释放。

什么是 消息通知 服务 消息通知服务（Simple Message Notification， SMN ）是可靠的、可扩展的、海量的消息处理服务。它可以依据用户的需求主动推送通知消息，最终用户可以通过短信、电子邮件等方式接收。 图1 SMN产品架构 SMN的主题订阅模型，旨在提供一对多的消息订阅以及通知功能，能够实现一站式集成多种推送通知方式。在SMN中有两种类型的客户端，即发布者和订阅者。发布者通过主题发布消息，由SMN将消息推送给主题订阅者，订阅者可以为邮箱地址、手机号码、函数及URL地址。 主题作为消息的集合，是一个逻辑访问点和通信渠道，拥有唯一的主题名称。主题创建者可以设置主题策略，授权其他云服务或者用户操作该主题，例如查询主题订阅者列表、发布消息等。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

SMN权限 默认情况下，账号管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 SMN部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京四）对应的项目（cn-north-4）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问SMN时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对SMN服务，管理员能够控制IAM用户仅能对某一类资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action），SMN支持的API授权项请参见《消息通知服务接口参考》中“策略及授权项说明”章节。 如表1所示，包括了SMN的所有系统权限。 表1 SMN系统权限 系统角色/策略名称 描述 类别 依赖关系 SMN Administrator 消息通知服务的管理员权限，拥有该权限的用户拥有消息通知服务所有执行权限。 系统角色 依赖Tenant Guest角色，需要在同项目中勾选依赖的角色。 SMN FullAccess 消息通知服务管理员权限，拥有该权限的用户可以操作并使用所有消息通知服务资源。 系统策略 无 SMN ReadOnlyAccess 消息通知服务的只读权限。 拥有该权限的用户仅能查看消息通知服务数据。 系统策略 无 表2列出了SMN常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 IAM细粒度项 SMN Administrator SMN FullAccess SMN ReadOnlyAccess 创建主题 smn:topic:create √ √ × 更新主题 smn:topic:update √ √ × 删除主题 smn:topic:delete √ √ × 查询主题列表 smn:topic:list √ √ √ 订阅主题 smn:topic:update √ √ × 设置主题策略 smn:topic:update √ √ × 发布主题消息 smn:topic:publish √ √ × 添加订阅 smn:topic:update √ √ × 请求订阅 smn:topic:update √ √ × 删除订阅 smn:topic:update √ √ × 查询订阅者列表 smn:topic:list √ √ √ 创建消息模板 smn:template:create √ √ × 更新消息模板 smn:template:update √ √ × 删除消息模板 smn:template:delete √ √ × 查询消息模板 smn:template:list √ √ √ 添加标签 smn:tag:create √ √ × 更新标签 smn:tag:update √ √ × 删除标签 smn:tag:delete √ √ × 查询标签 smn:tag:list √ √ √

订阅者 消息订阅者，从主题接收消息的订阅终端。 添加订阅时，用户可以根据需要选择不同的传输协议，每种协议对应不同类型的订阅者，具体对应关系如下所示： 邮件传输协议，订阅者为邮箱地址。 短信传输协议，订阅者为手机号码。 HTTP/HTTPS传输协议，订阅者为URL。 FunctionGraph（函数）传输协议，订阅者为一个函数。 FunctionGraph（工作流）传输协议，订阅者为由一组函数编排成的工作流。

URN URN是SMN用来标识资源的字符串，目前存在以下几种类型。 主题URN 创建主题后，SMN将为该主题分配的唯一资源标识，其中包括服务名称（SMN）、区 域名 称、项目ID和主题名称。形如：urn:smn:region:cffe4fc4c9a54219b60dbaf7b586e132:Mytopic。主题URN将作为创建主题时使用的API调用的一部分返回。无论何时发布者或者订阅者需要对该主题执行任何操作，都应引用该唯一主题URN。 订阅URN 成功订阅主题后，由系统生成的订阅者唯一资源标识，其中包括服务名称（SMN）、区域名称、项目ID、主题名称、订阅ID等。形如：urn:smn:region:cffe4fc4c9a54219b60dbaf7b586e132:Mytopic:5293b436967f450abc51e0c36347b27a。在您确认订阅和取消订阅时，页面会显示订阅URN，方便您确认是否操作正确。

模板变量 创建消息模板时，在消息模板里设置的变量。在使用消息模板发送消息时，可以使用参数值来替换此变量。 如：“The Arts and Crafts Exposition will be held from {startdate} through {enddate}. We sincerely invite you to join us.”其中，“{startdate}”和“{enddate}”即为模板变量。

服务韧性 为避免个别客户大量发送消息，影响消息通知服务对整体客户的服务能力，消息通知服务对消息发送有下列限制，超过限制将不可发送消息。 主题流控 针对单个主题的流控，不区分协议类型，控制该主题消息的并发量，统计周期固定1分钟，默认3k/分钟。 租户短信流控 针对单个租户一定周期内可发送的短信类型消息总量，不针对特定终端，统计周期默认10分钟，默认1w/10分钟。 租户邮件流控 针对单个租户一定周期内可发送的邮件类型消息总量，不针对特定终端，统计周期默认10分钟，默认1k/10分钟。 主题短信流控 针对单个主题下，一定周期内可发送的短信类型消息总量，不针对特定终端，统计周期默认10分钟，默认100/10分钟。 主题邮件流控 针对单个主题下，一定周期内可发送的邮件类型消息总量，不针对特定终端，周期默认10分钟，默认100/10分钟。 短信终端流控 单个租户一定周期内给特定短信终端可以发送的消息总量，针对特定的手机号码，统计周期默认10分钟，默认100/10分钟。 邮件终端流控 单个租户一定周期内给特定邮件终端可以发送的消息总量，针对特定的邮箱地址，周期默认10分钟，默认100/10分钟。 以上参数仅供参考，SMN服务会根据实际业务情况进行调整。 父主题： 安全

审计与日志 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，CTS可记录消息通知服务的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 消息通知服务支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题： 安全

身份认证与访问控制 IAM权限策略： 统一身份认证 （Identity and Access Management，简称IAM）是华为云提供权限管理、访问控制和身份认证的基础服务，您可以使用IAM创建和管理用户、用户组，通过授权来允许或拒绝他们对云服务和资源的访问，通过设置安全策略提高账号和资源的安全性，同时IAM为您提供多种安全的访问凭证。 消息通知服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的，定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。通过IAM，您可以在华为云账号中给员工创建IAM用户，并授权控制他们对华为云资源的访问范围 管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个组授予所需的权限，组内用户自动继承用户组的所有权限。SMN支持的系统权限与策略，请参见权限管理。 主题策略： 主题创建者拥有设置主题访问策略的权限。通过主题策略的设置，您可授权或拒绝云服务或其他用户对主题资源进行特定类型操作，如查询主题详情、发布消息等。授权其他用户后，主题创建者依然可以操作该主题。 详情请参见主题策略。 父主题： 安全

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

访问消息通知服务的方式 云平台提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application programming interface）管理方式。 管理控制台方式 管理控制台提供Web界面，供您管理计算、存储和其他云资源。您可以使用管理控制台方式访问消息通知服务。登录管理控制台，从主页选择“消息通知服务”。 API方式 如果用户需要将云平台上的消息通知服务集成到第三方系统，用于二次开发，请使用API方式访问消息通知服务，具体操作请参见《消息通知服务API参考》。

与其他服务的关系 其他云服务可以集成SMN，为云服务提供事件通知的能力，使这些服务可以向租户或者消息处理系统发送事件通知。对接SMN的云服务使用SMN的详细信息请参见相应服务的用户指南。 现列举几个云服务使用SMN的例子，如图1所示。 图1 消息通知服务与其他服务的关系示意图 表1 与其他服务的关系 交互功能 相关服务 位置 相关服务通过消息通知服务提供的功能发送消息 弹性伸缩（Auto Scaling，AS） 为伸缩组配置通知 云监控 （Cloud Eye） 使用告警功能 Anti-DDoS流量清洗（Anti-DDoS） 开启告警通知 云审计服务（Cloud Trace Service，CTS） 配置关键操作通知

产品优势 对比其他传统消息中间件组件，消息通知服务的核心优势如表1所示。 表1 产品优势 核心优势 消息通知服务 传统消息中间件 服务简便 直接使用消息通知服务，只需要使用三个简单的API (创建Topic、订阅Topic、发送消息)，就能够快速高效的发送消息，使用门槛极低，快速融入业务使用。 自建消息通知服务成本高，接口使用复杂，学习曲线高，融于业务时间周期长。 稳定可靠 消息在多数据中心冗余，Topic支持透明迁移。消息推送失败，可以设置消息推送到SMN进行持久化。服务单节点故障，请求会自动迁移到可用节点。 关键业务使用对消息通知服务的稳定性和可靠性要求很高，需要解决消息不丢问题，并能提供多种措施保障业务的连续性。 多协议通知 使用消息通知服务，只需要通过一次发布请求，就能向各种协议的订阅者推送消息。 业务需要发送电子邮件、短信、FunctionGraph（函数）或者进行HTTP(S)推送，开发多种协议的消息收发系统，周期长。 安全 消息通知服务数据安全是基于Topic进行安全隔离，用户未经授权不能访问队列消息，有效保护用户业务安全。 业务数据访问需要有安全保护措施，没有认证授权的系统随意获取消息会导致严重的数据安全和隐私风险。

应用场景 系统告警 系统告警是由预定义阈值触发的通知，通过邮件、短信、FunctionGraph（函数）、HTTP和HTTPS等多种通知方式发送给特定用户。举例来说，很多云服务都使用SMN，从而可使您在事件发生（如云审计服务检测到云服务资源发生关键操作）时能立即接收到通知。 与云服务的集成 将SMN作为消息连接不同的云服务，可降低系统复杂度，提升服务使用效率。例如将消息从云服务（如 CES ）通知到其他服务（如OBS），实现服务解耦。即便一个服务出现故障，也不会影响到其他服务。 错峰流控 上下游系统处理能力有差异时，可以使用SMN转储系统间的通信数据，提供消息堆积缓冲能力，减少下游系统的压力，可减少系统崩溃等问题，提高系统可用性，降低系统实现的复杂性。

约束与限制 当您通过消息通知服务SMN发送邮件、短信等消息时，您需要确保传输的内容符合当地法律法规要求。 SMN使用异步方式推送消息，不保证消息送达的时效性。如果业务要求消息准实时送达，请慎重考虑是否使用SMN服务。 SMN服务发送消息的邮箱地址和发送短信/语音的号码地址不固定，有切换的可能。请勿将邮箱地址和发送短信/语音的号码地址作白名单限制，否则可能导致无法接收到SMN消息。 SMN对外发送消息的源IP地址不固定，且有随时更换的可能。请勿将消息源IP地址作白名单限制，否则可能导致无法接收到SMN消息。 基于网络安全考虑，SMN默认不支持使用华为云内网地址接收消息。 消息通知服务SMN对某些具体指标进行了约束和规范，您在使用时注意不要超过相应的限制值，以免程序出现异常。 针对主题的限制项和限制值请参见表1。 表1 主题限制项及限制值 限制项 限制值 说明 主题名称 1-255字符 超过该限制，主题无法创建。 显示名 192字节或64个中文字 超过该限制，主题无法创建。 创建标签数 20个 超过该限制，主题无法创建。 标签的键长度 128字符 超过该限制，标签无法创建。 标签的值长度 255字符 超过该限制，标签无法创建。 发布文本消息标题 512字节 无 发布文本消息内容 256KB 短信长度限制为490字，超出则可能被运营商拦截。向短信终端发送消息时消息内容不能包含“[]”或者“【】”符号。 发布JSON消息内容 256KB 无 发布模板消息内容 256KB 无 针对订阅的限制项和限制值请参见表2。 表2 订阅的限制项及限制值 限制项 限制值 说明 订阅终端数 10000个 无 订阅确认链接失效时间 48小时 订阅确认的链接在48小时内有效，用户需要及时在手机端、邮箱或其他协议终端确认订阅。

步骤五：IAM用户登录控制台 IAM用户Alice可以在2025年3月8日上午8时05分22秒至2025年3月9日上午8时05分22秒之间登录页面，单击登录下方的“IAM用户”，在“IAM用户登录”页面，输入“租户名/原华为云账号名”、“IAM用户名/邮件地址”和“IAM用户密码”。 图13 IAM用户登录 表5 登录信息 参数 示例 说明 租户名/原华为云账号名 Company-A IAM用户所属的账号。此处假设A公司的账号名为“Company-A”。 IAM用户名/邮件地址 Alice 在IAM创建用户时，输入的IAM用户名/邮件地址。如果不知道IAM用户名及初始密码，请向管理员获取。 IAM用户密码 ******** IAM用户的密码，非账号密码。此处需要输入上一步中下载的Alice用户的密码。 单击“登录”，IAM用户Alice登录华为云。 若在上述时间范围之外登录并访问统一身份认证服务，将无法创建IAM用户。

更多操作 部门添加成功后，您还可以进行以下操作。 表1 部门管理 操作名称 操作步骤 编辑部门 单击待修改部门所在行“操作”列下的“编辑部门”。 修改部门信息，单击“更新”。 说明： 组织创建成功后，会默认生成一个一级部门，该一级部门不支持编辑。 添加子部门 单击待添加子部门的部门所在行“操作”列下的“添加子部门”。 输入部门名称、设置部门CODE（可选），单击“确认”。 删除部门 单击待删除部门所在行“操作”列下的“删除”。 单击“确认”。 说明： 删除部门前，需先删除该部门下所有子部门，否则无法删除部门。 删除部门后，数据无法恢复，请谨慎操作。

创建黑白名单 如果当前应用列表区域没有适合的黑白名单，您可以选择创建新的黑白名单。 登录KooPhone管理控制台，进入KooPhone云手机页面。 单击通用云手机左侧导航栏的“安全管控策略”，选择“应用黑白名单”，进入“应用黑白名单”页面。 单击“创建名单”。填写应用名单信息后，单击“下一步”。应用名单信息说明如表1所示。 图1 创建黑白名单 表1 应用名单信息说明 参数 参数说明 名单名称 用户自定义的名单名称，只能由英文字母、数字、中文字符、短横线（-）、下划线（_）和点（.）组成，且长度为1-20个字符。 名单类型 黑名单、白名单两种类型。 应用包名 本地应用程序的名称，只能由英文字符、数字、和点组成，每个标签长度为1-50个字符，最多可输入40个标签。 描述 用户对名单的自定义描述，只能由英文字母、数字、中文字符、短横线（-）、下划线（_）和中英文逗句号组成，且长度为1-100个字符。 选择云机，单击“下一步”。 列表展示已购买的云手机实例，可在搜索栏输入“云手机名称”“云手机ID”“区域”“规格信息”“用户名”进行筛选。 云手机仅可录入一个应用黑白名单中。 查看应用名单信息与云手机信息。确认无误后，单击“提交”。 页面弹窗提示“创建成功”，单击“确定”。

为成员分配通用云手机 当您购买了云手机实例后，需要将云手机绑定用户，才能为用户分配云手机使用。本章节介绍如何通过控制台解绑/绑定用户。 登录KooPhone管理控制台，进入KooPhone云手机页面。 单击通用云手机左侧导航栏的“云手机实例管理”。 在实例列表选择需要绑定/解绑的云手机实例。 解绑用户：在右侧“操作”列中选择“解绑用户”，解除云手机实例与用户的绑定关系。解绑成功，用户手机号码会收到解绑通知短信。 解绑用户会初始化云手机实例，个人数据将被清除且不保存。 绑定用户：在右侧“操作”列中选择“绑定用户”。 在绑定用户页选择组织和用户，并单击“确定”。绑定用户页支持搜索功能，可输入用户名、账号搜索用户。 确认绑定用户信息，单击“确定”。 图1 绑定用户 父主题： 分配并管理通用云手机实例

卸载应用 登录KooPhone管理控制台，进入KooPhone云手机页面。 单击通用云手机左侧导航栏的“云手机实例管理”。 选择如下任一方式卸载应用。 在实例列表选择一个或多个需要批量应用卸载的云手机实例，在列表左上方“更多”中选择“应用卸载”。 在实例列表选择一个需要应用卸载的云手机实例，在右侧操作列“更多”中选择“应用卸载”。 在弹窗输入应用包名，单击“确定”。 批量应用卸载时，弹窗页面展示可卸载与不可卸载云手机实例列表。 应用卸载仅限于运行中的云手机，任何其他状态的云手机都不允许卸载应用。 页面弹窗提示“应用卸载提交成功”，单击“确定”。 完成应用卸载需要一段时间，单击“应用部署查询”可以查看卸载进度。