华为云用户手册

步骤四：分享对象 对象上传至桶后，您可以将对象URL分享给其他用户，供其下载或查看对象。 在对象列表页，单击已上传对象右侧操作列的“分享”。 在“分享文件”弹窗，设置URL有效期。 有效期范围为1分钟~18小时，有效期内任何用户都可以通过URL直接访问该对象。本示例设置为10分钟。 该弹窗打开时，链接信息已生效并开始计时，有效期默认为5分钟。修改URL有效期后会重新开始计时，同时链接信息会相应变化，您需要重新复制链接信息。 分享对象。 单击“复制链接”，并将该链接分享给其他用户，用户可以在浏览器中通过此链接直接访问该对象。 通过浏览器访问对象，会强制下载对象，如果您希望被分享人可以在线预览对象，请参见如何在浏览器中在线预览OBS中的对象？ 单击“复制路径”，并将该路径分享给拥有对象所在桶权限的用户，用户可以在对应桶的对象列表页中部的对象搜索框中粘贴该路径并按“Enter”键，来搜索查看对象信息或访问对象。

相关信息 当您完成创建桶、上传对象、下载对象等基本操作后，您还可以结合业务需求使用以下OBS的高阶功能。 生命周期：通过为桶配置生命周期规则，可以实现定时转换对象存储类别或定时删除对象。 权限控制：OBS提供 IAM 权限、桶策略、桶ACL、对象ACL多种权限控制方式，实现对桶和对象更精细化的权限控制。 域名 管理：通过配置自定义域名实现通过自定义域名访问桶和对象；配置 CDN加速 域名实现加速访问桶和对象。 静态网站托管：您可以将静态网站文件上传至OBS的桶中，并对这些文件赋予匿名用户可读权限，然后将该桶配置成静态网站托管模式，实现使用桶域名访问该网站。 多版本控制：为桶开启多版本控制后，可以在桶中保留多个版本的对象，方便检索和还原各个版本，在意外操作或应用程序故障时帮助快速恢复数据。 跨区域复制：是OBS提供的跨区域数据容灾能力，支持将源桶数据复制到与其不同区域的目标桶。 服务端加密：通过服务端加密功能，对上传至OBS桶中的数据进行加密保护。 对象锁定（WORM）：为桶开启WORM后，可实现桶中的对象在您指定的时间段内不能被删除或篡改。 跨域资源共享（CORS）：通过配置CORS规则，可以实现跨域名访问OBS。

步骤一：创建桶 桶是OBS中用于存储对象的容器。在上传对象前，您需要先创建桶。 本步骤仅针对示例中的关键参数进行设置和介绍，其他参数保持默认，更多创建桶的详细信息请参见创建桶。 登录控制台，进入创建桶页面。 设置“基础配置”。 参数 示例 说明 区域 华北-北京四 桶所属区域。请选择靠近您业务的区域，以降低网络时延，提高访问速度。 桶创建成功后，不支持变更区域，请谨慎选择。 设置“桶配置”。其他参数保持默认，也可在桶创建后修改。 参数 示例 说明 桶名称 test-example-bucket 桶的名称。桶创建成功后，不支持修改名称。 桶名称命名规则如下： 全局唯一，不能与已有的任何桶（包含其他账号创建的桶）名称重复。删除桶后，需等待30分钟才能创建同名桶或并行文件系统。 长度范围为3到63个字符，支持小写字母、数字、中划线（-）、英文句号（.）。 禁止两个英文句号（.）相邻，禁止英文句号（.）和中划线（-）相邻，禁止以英文句号（.）和中划线（-）开头或结尾。 禁止使用IP地址。 数据冗余存储策略 多AZ存储 多AZ存储：数据存储至同区域内的多个可用区（AZ），可靠性更高，同时存储成本相对更高。 单AZ存储：数据仅存储在单个可用区（AZ），成本更低。 桶创建成功后，不支持更改数据冗余存储策略。 多AZ存储桶不支持为桶设置归档存储类别和深度归档存储类别。 存储类型 标准存储 桶的存储类别。不同的存储类别可以满足客户业务对存储性能、成本的不同诉求。 标准存储：适用于有大量热点文件或小文件，且需要频繁访问（平均一个月多次）并快速获取数据的业务场景。 低频访问存储：适用于不频繁访问（平均一年少于12次），但需要快速获取数据的业务场景。 归档存储：适用于很少访问（平均一年一次），且对数据获取速率要求不高的业务场景。 深度归档存储：适用于很少访问，访问频率低于归档存储，且对数据获取速率要求不高的业务场景。 更多详情请参见存储类别。 桶策略 私有 桶的读写权限控制。 私有：除桶ACL授权外的其他用户无桶的访问权限。 公共读：任何用户都可以对桶内对象进行读操作。 公共读写：任何用户都可以对桶内对象进行读/写/删除操作。 复制桶策略：复制源桶的桶策略。当且仅当您选择了源桶时，该选项处于可选状态。 企业项目 default 将桶加入到企业项目中统一管理。如无特殊的企业项目划分和管理需求，此处可直接选择默认企业项目“default”。 如果您想要了解更多关于如何通过企业项目管理OBS桶，具体请参见创建桶中的“企业项目”参数说明。 单击页面右下角的“立即创建”，并确认提示信息。 创建完成后，将会出现创建成功弹窗，确认后在桶列表页即可看到已创建的桶。

步骤二：上传对象 桶创建成功后，您可以通过OBS控制台上传一个不超过5GB大小的对象；或单次批量上传数量不超过100个、总大小不超过5GB的对象。 本步骤仅针对示例进行参数设置和介绍，更多上传对象的详细信息请参见上传对象。 在桶列表页面，单击已创建好的桶名称，进入“对象”页面。 单击搜索框上方的“上传对象”。 将本地文件拖拽至“上传对象”区域框内来添加对象。 也可以通过单击区域框内的“添加文件”，选择本地文件进行添加。 其他参数保持默认，单击“上传”。 右侧自动弹出任务中心页面，可在任务中心查看对象上传状态。上传成功的对象将在对象列表中展示。

相关信息 当您完成创建桶、上传对象、下载对象等基本操作后，您还可以结合业务需求使用以下OBS Browser+的高阶功能。 生命周期：通过为桶配置生命周期规则，可以实现定时转换对象存储类别或定时删除对象。 桶ACL权限：OBS Browser+提供桶ACL访问权限方式，桶的所有者可以通过修改桶ACL，实现对桶更精细化的权限控制。 桶策略：OBS Browser+提供桶策略访问权限方式，桶的所有者可以通过编写桶策略，实现对桶更精细化的权限控制。

准备工作 使用OBS Browser+图形化工具之前，您需要拥有一个华为账号并实名认证、为账号充值，然后下载并安装OBS Browser+图形化工具，并获取访问密钥。 注册华为账号 并实名认证。 如果您已有华为账号，请忽略此步骤。如果您还没有华为账号，请执行以下操作： 注册华为账号并开通华为云。 参考个人账号如何完成实名认证或企业账号如何完成实名认证，完成个人或企业账号实名认证。 为账号充值。 您需要确保账号有足够的余额，才能正常使用OBS等相关资源。请参考账户充值。 下载并安装OBS Browser+图形化工具。 获取访问密钥，详情请参见获取访问密钥（AK和SK）。

步骤二：创建桶 桶是对象存储中存储对象的容器。您需要先创建一个桶，然后才能在桶中存储数据。 本步骤仅针对示例中的关键参数进行设置和介绍，其他参数保持默认，更多创建桶的详细信息请参见创建桶。 在桶列表页左上方单击“创建桶”。 在弹窗中填写桶信息，单击“确定”。 参数 示例 说明 区域 华北-北京四 桶所属区域。请选择靠近您业务的区域，以降低网络时延，提高访问速度。 桶创建成功后，不支持变更区域，请谨慎选择。 存储类别 标准存储 桶的存储类别。不同的存储类别可以满足客户业务对存储性能、成本的不同诉求。 标准存储：适用于有大量热点文件或小文件，且需要频繁访问（平均一个月多次）并快速获取数据的业务场景。 低频访问存储：适用于不频繁访问（平均一年少于12次），但需要快速获取数据的业务场景。 归档存储：适用于很少访问（平均一年一次），且对数据获取速率要求不高的业务场景。 深度归档存储：适用于很少访问，访问频率低于归档存储，且对数据获取速率要求不高的业务场景。 更多详情请参见存储类别。 桶ACL 私有 桶的读写权限控制。 私有：除桶ACL授权外的其他用户无桶的访问权限。 公共读：任何用户都可以对桶内对象进行读操作。 公共读写：任何用户都可以对桶内对象进行读/写/删除操作。 桶名称 test-example-bucket 桶的名称。桶创建成功后，不支持修改名称。 OBS中桶按照DNS规范进行命名，DNS规范为全球通用规则，其具体命名规则如下： 全局唯一，不能与已有的任何桶（包括其他用户创建的桶）名称重复。删除桶后，需要等待30分钟才能创建同名桶或并行文件系统。 长度范围为3到63个字符，支持小写字母、数字、中划线（-）、英文句号（.）。 禁止两个英文句号（.）相邻，禁止英文句号（.）和中划线（-）相邻，禁止以英文句号（.）和中划线（-）开头或结尾。 禁止使用IP地址。 创建完成后，您可以在桶列表页查看到已创建的桶。

步骤五：分享对象 对象上传至桶后，您可以将对象URL分享给其他用户，供其下载或查看对象。 单击已上传对象右侧的图标。 在“分享文件”弹窗中，设置URL有效期，本示例中有效期设置为1天。 有效期内任何用户都可以通过URL直接访问该对象。 该弹窗打开时，分享链接已生效并开始计时，有效期默认为1天。修改有效期后会重新开始计时，同时分享链接会相应变化，您需要重新复制分享链接。 分享对象。 单击“复制链接”，并将该链接分享给其他用户，用户可以在浏览器中通过此链接直接访问该对象。 通过浏览器访问对象，会强制下载对象，如果您希望被分享人可以在线预览对象，请参见如何在浏览器中在线预览OBS中的对象？ 单击“复制路径”，并将该路径分享给拥有对象所在桶权限的用户，用户可以在对应桶的对象列表页中部的对象搜索框中粘贴该路径并按“Enter”键，来搜索查看对象信息或访问对象。

入门实践 当您完成了创建桶、上传对象和下载对象等基本操作后，可以根据自身的业务需求使用OBS提供的一系列常用实践。 表1 常用最佳实践 实践 描述 数据安全 安全最佳实践 本最佳实践提供了OBS使用过程中的安全最佳实践，旨在为提高整体安全能力提供可操作的规范性指导。根据该指导文档您可以持续评估OBS资源的安全状态，更好的组合使用OBS提供的多种安全能力，提高对OBS资源的整体安全防御能力，保护存储在OBS桶内的数据不泄露、不被篡改，以及数据传输过程中不泄露、不被篡改。 企业数据权限控制最佳实践 本最佳实践提供了企业开通OBS后可以设置的四种常见权限控制。 为不同职能部门的员工设置不同的访问权限，以此达到不同部门人员访问公司数据的权限隔离。 设置权限允许其他部门/项目用户下载共享数据，禁止写删。 给各业务部门分配各自所需的IAM用户，通过桶策略给每个业务部门下的IAM用户授予独立的资源权限。 通过OBS Browser+添加外部桶的方式实现业务部门之间桶资源隔离。 数据迁移 搬迁本地数据至OBS 华为云提供多种搬迁方案，帮助用户将自建存储服务器上的数据短时间、低成本、安全、高效地搬迁至OBS。用户可根据数据量、耗时、费用等需求选择适合的方案进行数据搬迁。 迁移第三方云厂商数据至OBS 针对迁移第三方云厂商的对象数据至OBS的场景，华为云提供 OMS 服务。通过迁移服务，用户只需在控制台配置简单的连接参数以及迁移任务，即可把数据从第三方云厂商轻松、平滑地迁移至OBS。 大数据场景下使用OBS实现存算分离 本最佳实践主要提供华为云大数据存算分离方案中不同大数据平台和大数据组件与 对象存储服务 OBS的对接指导，以及HDFS数据迁移至对象存储服务OBS的方案。 数据备份 使用备份软件实现本地数据备份至OBS Commvault、爱数云备份服务（AnyBackup Cloud）等第三方备份软件，都支持对接OBS进行数据备份。通过这些备份软件，用户可以根据自身需求制定合适的备份策略，达到安全、高效的备份目的。 数据访问 在E CS 上通过内网访问OBS 在ECS上可以通过内网访问OBS，即可在内网进行数据读取、备份归档等业务，而不影响外网带宽。 通过CDN加速访问OBS OBS提供低成本的存储，华为云CDN可以提供网站加速、文件下载加速和点播加速。将数据存放在OBS中然后通过配置CDN加速，这样构造的业务系统可以在降低成本的同时，提高终端用户使用感受。当终端用户发起访问请求时，会首先通过CDN查找对此域名响应速度最快的CDN节点，并查询此节点是否有缓存终端用户请求的内容。 通过Nginx反向代理访问OBS 出于安全考虑，某些企业出于安全要求对可访问的外部地址需要设置黑白名单，而这个时候对于OBS的访问则需要一个固定的IP地址。同样出于安全考虑，华为云OBS桶访问域名通过DNS解析的IP地址是会发生变化的，所以用户无法获取某个桶长期有效的固定IP地址。 此时，可以通过在ECS上搭建Nginx反向代理服务器，来实现通过固定IP地址访问OBS。 使用自定义域名托管静态网站 当企业有大量静态网站需要提供给用户访问，却不想搭建网站服务器时，可以将静态网站托管在OBS桶中，用户可以直接通过OBS桶绑定的自定义域名访问托管的静态网站。 数据传输 Web端通过PostObject接口直传OBS 本文介绍一种在Web端利用PostObject接口直传文件至OBS的方法，即使用表单上传方式上传文件至OBS。该方案不再使用应用服务器，提高了传输效率，不会对服务器产生压力，且服务端签名后直传可以保证传输的安全性。 移动应用直传 在互联网中，使用OBS作为存储在移动APP（手机Android、iOS应用）中获得了越来越广泛的应用。为了更好地保护应用数据，避免被攻击后数据泄露以及越权访问的风险，为您推荐使用临时安全凭证直传OBS和使用预签名URL访问OBS两种移动应用直传方法。 小程序直传OBS 微信小程序作为当下流行的移动应用，具有广泛的应用场景。如何通过微信小程序上传文件至对象存储服务OBS成为了一个热点问题，本文将通过一个示例程序进行演示。 将WordPress远程附件存储到OBS WordPress是一个基于PHP语言和MySQL数据库开发的博客平台，并逐步演化成一款内容管理系统软件，具有广泛的应用场景。本文介绍如何通过插件，将WordPress远程附件存储到华为云OBS。 数据处理 CDN下载加速 该方案可以自动将存储在OBS中的数据按需缓存至各地CDN节点，有效加速实现静态资源访问和下载加速。 内容审核 -图片审核 该解决方案可以自动识别图片中涉黄、广告、涉政涉暴、涉政敏感人物等违规内容，降低业务违规风险。 语音识别 解决方案 该方案支持中文普通话以及带方言口音的普通话识别以及方言（四川话、粤语和上海话）的识别。 无服务器图片生成缩略图 基于 函数工作流 FunctionGraph快速实现生成图片缩略图，适用于各种Web网页场景。

关于密钥 加密所需的密钥依赖于 数据加密 服务（DEW，Data Encryption Workshop）。DEW通过数据加密密钥（Data Encryption Key，DEK），对具体资源进行加密，然后通过用户主密钥（Customer Master Key，CMK）对DEK进行加密，保护DEK，如图1所示。 图1 数据加密过程 数据加密过程中涉及的几种密钥，如表1所示。 表1 密钥说明 名称 概念 功能 数据加密密钥 即DEK，是用户加密数据的加密密钥。 加密具体资源。 自定义密钥 是用户通过DEW创建的密钥，是一种密钥加密密钥，主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK。 支持禁用、计划删除等操作。 默认密钥 属于用户主密钥，是用户第一次通过对应云服务使用DEW加密时，系统自动生成的，其名称后缀为“/default”。 例如：evs/default 支持通过管理控制台DEW页面查询默认密钥详情。 不支持禁用、计划删除等操作。 如果加密云硬盘使用的CMK被执行禁用或计划删除操作，操作生效后，使用该CMK加密的云硬盘仍然可以正常使用，但是，当该云硬盘被卸载并重新挂载至弹性云服务器时，由于无法正常获取密钥，会导致挂载失败，云硬盘不可用。 关于密钥管理的更多信息，请参见《数据加密服务用户指南》。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

修订记录 发布日期 修改记录 2024-09-10 第六十四次正式发布。 更新跨租户转储授权，新增IAM各个身份的跨租户转储授权示例。 2024-08-30 第六十三次正式发布。 新增IAM身份与操作用户对应关系。 2024-05-30 第六十二次正式发布。 更新追踪器界面风格。 更新关键操作通知界面风格。 2024-05-14 第六十一次正式发布。 更新查询审计事件，搜索审计事件功能新增两个筛选条件：“企业项目ID”和“访问密钥ID”。 2024-03-19 第六十次正式发布。 新增取消委托管理员权限。 2024-03-08 第五十九次正式发布。 更新支持审计的服务及操作列表：新增“硬件开发工具链平台云服务”、“工业仿真工具链云服务”。 2023-01-19 第五十八次正式发布。 新增组织追踪器： 云审计 服务支持组织云服务的多账号关系的管理能力。 2023-12-27 第五十七次正式发布。 更新支持审计的服务及操作列表：新增“成本中心服务”。 2023-12-15 第五十六次正式发布。 更新配置管理类事件追踪器和配置数据类事件追踪器，新增添加标签功能。 更新支持审计的服务及操作列表：新增“需求管理服务”、“云盘服务”、“应用平台服务”、“ 安全云脑 ”。 2023-11-01 第五十五次正式发布。 更新查询审计事件，新增“在新版事件列表查看审计事件”和“在旧版事件列表查看审计事件”说明。 2023-08-31 第五十四次正式发布。 更新支持审计的服务及操作列表：新增“板级EDA工具链云服务”、“智能数据洞察服务”。 2023-08-28 第五十三次正式发布。 更新查询云审计事件。 更新查询云审计服务转储事件：新增“查询OBS中转储事件”和“查询LTS中转储事件”操作说明。 更新追踪器资料，原“管理追踪器”章节，现分为管理类事件追踪器和数据类事件追踪器。 更新配置追踪器，新增“排除KMS事件”说明。 更新云审计服务应用示例，补充新版云审计控制台操作说明。 更新跨租户转储授权。 2023-08-15 第五十二次正式发布。 更新跨租户转储授权。 2023-07-17 第五十一次正式发布。 更新支持审计的服务及操作列表：新增“工业数字模型驱动引擎”、“企业路由器”、“ 媒体处理 ”、“IAM身份中心”、“流水线”、“编译构建”、“云性能测试服务”、“应用管理与运维平台”。 2023-02-28 第五十次正式发布。 修改支持审计的服务及操作列表。 2022-11-15 第四十九次正式发布。 修改审计操作列表。 更新数据类事件追踪器。 新增跨租户转储授权。 2022-07-15 第四十八次正式发布。 修改审计操作列表。 2020-11-27 第四十七次正式发布。 新增 知识图谱 审计操作列表。 2020-09-28 第四十六次正式发布。 新增分布式消息服务RabbitMQ审计操作列表。 2019-08-30 第四十五次正式发布。 新增 数据湖 治理中心审计操作列表。 2019-07-11 第四十四次正式发布。 新增企业管理服务审计操作列表。 新增云容器实例审计操作列表。 2019-06-30 第四十三次正式发布。 新增创建追踪器。 新增权限管理。 修改配置追踪器。 排查修改界面词，删除与LTS相关描述等。 修改分布式消息服务Kafka审计操作列表。 2019-05-25 第四十二次正式发布。 修改文档数据库服务审计操作列表。 修改应用管理与运维平台审计操作列表。 2019-05-30 第四十一次正式发布。 新增云数据库GeminiDB审计操作列表。 修改分布式缓存服务审计操作列表。 2019-05-20 第四十次正式发布。 新增云连接审计操作列表。 2019-04-30 第三十九次正式发布。 新增慧眼HiLens审计操作列表。 新增 云存储 网关服务审计操作列表。 新增应用与 数据集成平台 ROMA Connect审计操作列表。 修改存储容灾服务审计操作列表。 修改ModelArts审计操作列表。 修改水智能体审计操作列表。 修改弹性云服务器审计操作列表。 修改 DDoS高防服务 审计操作列表。 修改弹性负载均衡审计操作列表。 2019-04-08 第三十八次正式发布。 新增流水线审计操作列表。 新增云备份服务审计操作列表。 新增水智能体审计操作列表。 修改代码托管审计操作列表。 修改 云监控 审计操作列表。 2019-02-14 第三十七次正式发布。 新增配额调整。 2019-01-30 第三十六次正式发布。 新增对接云手机服务。 新增对接 云日志 服务。 Web应用防火墙 服务更新事件。 配置追踪器，事件文件支持转储至其他用户OBS桶。 2018-12-29 第三十五次正式发布。 新增对接 代码托管服务 。 新增对接视频分析服务。 新增对接快速数据集成。 对话机器人服务 新增事件。 2018-12-07 第三十四次正式发布。 新增对接ROAM联接服务。 新增对接ModelArts服务。 新增关键操作，修改关键操作列表，涉及资料： 弹性云服务器的关键操作列表 应用管理与运维平台的关键操作列表 对话机器人 服务的关键操作列表 配置追踪器，新增创建OBS桶操作的日志记录说明。 2018-11-15 第三十三次正式发布。 新增对接存储容灾服务。 2018-10-30 第三十二次正式发布。 新增对接虚拟私有云终端节点服务 新增对接 容器安全服务 新增对接云运营中心 新增对接云速建站 更新专属企业存储服务的关键操作列表 2018-09-30 第三十一次正式发布。 新增对接基因检测服务 新增对接 图像搜索 2018-08-30 第三十次正式发布。 新增对接 云堡垒机 新增对接语音识别 新增对接图像识别 支持对七天以内的操作记录以CSV格式导出。 2018-07-30 第二十九次正式发布。 新增对接云文件服务 新增对接内容审核 函数工作流关键操作列表更新 对象存储服务的关键操作列表，按照“桶”和“对象”的资源类型，提供不同的查看方式。 2018-06-30 第二十八次正式发布。 新增对接 云数据迁移 新增对接安全专家服务 新增对接 主机迁移服务 2018-05-31 第二十七次正式发布。 支持对关键操作通知进行自定义配置，新增“配置关键操作通知”章节。 新增对接安全中心 新增对接数据湖工厂服务 2018-04-25 第二十六次正式发布，新增对接。 应用编排服务 。 函数服务 对话机器人服务 DDos高防服务 应用运维管理 区块链 服务 镜像容器服务 2018-03-09 第二十五次正式发布。 优化了支持审计的服务章节。 对接Elasticsearch服务 对接边缘计算服务 对接UPredict服务 2018-01-30 第二十四次正式发布。 “关键事件通知”触发条件新增“完整”场景，配置追踪器章节新增功能说明和配置说明。 对接专属企业存储服务 对接API网关 对接对象存储服务 2017-12-30 第二十三次正式发布。 对接文档数据库服务 对接弹性文件服务 对接深度学习服务 对接关系引擎服务 补充说明 CTS 转储的OBS桶类型只能选择标准存储类型的桶。 2017-11-25 第二十二次正式发布。 事件文件完整性校验功能，新增“事件文件完整性校验”和“校验云审计事件文件完整性”章节。 新增对接应用管理与运维平台ServiceStage。 “开通云审计服务”章节新增说明，支持一键为当前局点所有region创建追踪器。 关键事件通知新增“用户登录”功能。 2017-10-26 第二十一次正式发布。 新增对接 分布式数据库 中间件。 新增对接Web 漏洞扫描 。 新增对接机器学习服务。 2017-09-30 第二十次正式发布。 配置追踪器支持对待转储的事件文件进行KMS加密。 常见问题新增“对事件文件进行KMS加密是否收费？”章节。 新增对接函数工作流服务。 新增对接主机安全服务。 新增对接 数据接入服务 。 新增对接CloudTable服务。 新增对接 对象存储迁移 服务。 新增对接安全体检服务。 2017-08-30 第十九次正式发布。 新增对接 数据仓库 服务。 新增对接语音通话服务。 新增对接消息&短信服务。 配置追踪器支持在配置追踪器页面创建OBS桶。 2017-07-20 第十八次正式发布。 新增对接网络入侵检测服务。 新增对接数据查询服务。 新增对接内容分发网络服务。 配置追踪器增加关键事件通知功能描述。 2017-06-27 第十七次正式发布。 新增关系型数据库服务。 2017-06-14 第十六次正式发布。 新增对接证书管理服务。 新增对接数据库防火墙服务。 新增对接渗透测试服务。 新增对接关系型数据库服务。 2017-05-26 第十五次正式发布。 新增对接Web应用防火墙服务。 新增对接主机漏洞检测服务。 2017-04-28 第十四次正式发布。 新增对接程序运行认证服务。 新增对接网页防篡改服务。 2017-03-30 第十三次正式发布。 新增对接云目录服务 新增对接云报表服务。 2017-02-27 第十二次正式发布。 对应事件筛选功能的优化，在“查看追踪事件”中修改相应的描述。 在事件结构中修改了user字段的说明。 2017-02-08 第十一次正式发布。 优化对应事件筛选功能，在“查看追踪事件”中修改相应的描述。 在配置追踪器章节中增加关于事件周期转储的说明。 在云审计服务事件参考中增加关于本章节描述视角的说明，并优化部分事件字段的说明。 2017-02-03 第十次正式发布。 新增常见问题“为什么时间列表中的某些操作被记录了两次？”对异步操作场景进行说明。 增加说明： 消息通知 服务中的“删除主题”操作中删除订阅信息操作不被记录。 在“开通云审计服务中”修改描述：“追踪器记录创建追踪器的该租户的云服务资源的相关操作。” 在事件结构中修改“user”、“request”和“response”字段的说明。 2017-01-20 第九次正式发布。 对接服务：ELB、VBS、CCE、 MRS 增加VBS和IMS在trace list中，通过Resource ID跳转到对应的资源页面。 2016-12-30 第八次正式发布。 新增对接更多服务。 2016-12-15 第七次正式发布。 OBS桶转储区分服务类型。 2016-11-30 第六次正式发布。 优化界面显示。 2016-11-15 第五次正式发布。 新增对接更多服务。 2016-10-30 第四次正式发布： OBS桶转储区分服务类型。 2016-10-15 第三次正式发布。 增加事件级别。 2016-09-30 第二次正式发布。 支持运维查询所有接口trace。 2016-09-15 第一次正式发布。

使用 云监控服务 对重点审计事件进行实时监控告警 云审计会将华为云ECS、VPC、EVS等云服务重点审计事件如: deleteServer、deleteVpc、deleteVolume等发送 CES 事件监控中，您可使用该服务监控自己的云上资源操作频率，执行自动实时监控、告警和通知操作，帮助您实时掌握特定云服务云上资源操作频次、操作返回状态、发生时间等信息。云监控服务不需要开通，当启用CTS服务后，CTS服务自动将特定云服务审计事件上报CES。 关于云监控服务的更多介绍，请参见云监控服务产品介绍。 下面以IAM服务用户登录、登出事件为例，选择CES的事件监控，选择用户登录时间。 图1 事件监控 设置告警策略，可以设置一个事件周期，阀值超过设置可视为此用户登录异常产生。 图2 告警策略 父主题： CTS安全最佳实践

告警消息推送 在 SMN 消息通知服务创建主题，此处以主题名称cts_test为例，创建过程请参考创建主题。 在SMN消息通知服务订阅主题，用于将告警消息推送至该主题下的订阅终端，此处以添加邮件订阅终端为例，订阅cts_test主题，订阅过程请参考订阅主题。 订阅主题可选择通过邮件、短信、HTTP/HTTPS等形式推送告警消息。 本案例中推送告警消息的事件是：当日志事件通过CTS触发器触发函数执行时，函数中过滤白名单告警日志，产生的告警消息推送至SMN主题的订阅终端。

创建委托 登录 统一身份认证 服务控制台，在左侧导航栏单击“委托”，进入“委托”界面。 单击“创建委托”，进入“创建委托”界面。 填写委托信息。 委托名称：输入“serverless_trust”。 委托类型：选择“云服务”。 云服务：选择“函数工作流 FunctionGraph”。 持续时间：选择“永久”。 权限选择：单击“配置权限”，在“配置权限”界面勾选“Tenant Administrator”，单击“确定”。 Tenant Administrator：拥有该权限的用户可以对企业拥有的所有云资源执行任意操作。 单击“确定”，完成权限委托设置。

启用云审计服务，便于云上用户对操作的事后审查 云审计服务（Cloud Trace Service，CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务并创建和配置追踪器后，CTS可记录CTS的管理事件审计。详情请参考开通云审计。 云审计服务支持多维度资源查询，便于云上用户事后精准审查定位。 图1 事件列表 父主题： CTS安全最佳实践

开启云审计服务，请配置审计事件通知 云审计提供了事件通知能力，便于用户实时接收重点审计事件通知，操作详情：启用审计事件通知。当您在比较关注对华为云的资源增加删除比较关注时，您可启用云审计事件通知规则并配置相应资源的服务类型、资源类型、动作，云审计服务将实时根据您配置邮件或短信的规则通过消息通知服务（SMN）发送通知。以ECS服务为例，在云审计界面选择事件通知，选择ECS服务，选择ECS的资源类型ecs，选择对应的action，然后订阅SMN通知即可。具体操作和邮件通知范例如下图： 图1 关键操作通知 图2 邮件通知 父主题： CTS安全最佳实践

开启云审计服务配置OBS桶，将审计事件归档OBS永久存储 由于CTS只支持查询7天的审计事件，为了您事后审计、查询、分析等要求，启用CTS追踪器请配置OBS服务桶（建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件）。当云上资源发生变化时，CTS服务将审计事件归档至OBS的桶，操作详情参考：追踪器配置OBS转储。 使用数据加密服务（DEW）中的密钥对OBS桶中的对象进行全量加密或者部分加密，详细操作请参见OBS服务端加密。 图1 配置转储 父主题： CTS安全最佳实践

操作场景 注销互联网信息服务， 即删除备案主体下某一个网站或APP在工信部的备案信息，注销成功后，网站域名或APP域名信息和APP名称等将成为未备案信息，不可再对外提供互联网信息服务（含网站）。若需再次使用，需要重新申请ICP备案。 如您需要注销多域名网站中的部分域名，请勿单击“注销互联网信息服务”，应选择变更网站后，在网站域名列表中删除不使用的域名并重新提交审核。 只有在华为云备案过的互联网信息服务，才可在华为云备案系统申请“注销互联网信息服务”，未在华为云备案过的，请联系原接入商或对应省通信管理局。 注销一旦成功则不可逆，请慎重选择。 一次只能注销一个互联网信息服务，不支持批量注销互联网信息服务操作。待审核通过后，再提交下一个注销互联网信息服务申请。 请注意如您购买的是ECS，如已备案5个域名或APP，注销后将无法重复继续使用（备案服务器仅支持一次性备案，注销后无法重复使用）。

操作场景 注销互联网信息服务， 即删除备案主体下某一个网站或APP在工信部的备案信息，注销成功后，网站域名或APP域名信息和APP名称等将成为未备案信息，不可再对外提供互联网信息服务（含网站）。若需再次使用，需要重新申请ICP备案。 如您需要注销多域名网站中的部分域名，请勿单击“注销互联网信息服务”，应选择变更网站后，在网站域名列表中删除不使用的域名并重新提交审核。 只有在华为云备案过的互联网信息服务，才可在华为云备案系统申请“注销互联网信息服务”，未在华为云备案过的，请联系原接入商或对应省通信管理局。 注销一旦成功则不可逆，请慎重选择。 一次只能注销一个互联网信息服务，不支持批量注销互联网信息服务操作。待审核通过后，再提交下一个注销互联网信息服务申请。 请注意如您购买的是ECS，如已备案5个域名或APP，注销后将无法重复继续使用（备案服务器仅支持一次性备案，注销后无法重复使用）。

操作场景 注销主体，即删除主体在工信部的备案信息，即注销整个主体备案号。注销成功后，备案主体及主体下所有网站、APP信息将全部成为未备案信息，不可再对外提供任何互联网信息服务（含网站）。如需再提供互联网信息服务（如网站等），需要重新申请ICP备案。 主体下有多个网站或APP时，如果您只需注销主体下某一个网站或APP，请不要选择“注销主体”，应选择“注销互联网信息服务”，详情请参见注销互联网信息服务。 如果您需要注销多域名网站中的部分域名，请勿单击“注销备案”，应选择变更网站后，在网站域名列表中删除不使用的域名并重新提交审核。 只有在华为云有成功备案过的互联网信息，才可在华为云备案系统申请“注销主体”，未在华为云备案过的，请联系原接入商或对应省通信管理局。 注销一旦成功则不可逆，请慎重选择。 请注意如您购买的是ECS，如已备案5个域名或APP，注销后将无法重复继续使用（备案服务器仅支持一次性备案，注销后无法重复使用）。

作业实例运行状态 表4 作业实例运行状态说明 运行状态 场景描述 等待运行 如果作业实例依赖的前置作业实例未最终完成（未最终完成的状态包括：未生成实例、等待运行、运行失败），该实例处于等待运行。 运行中 作业正常运行中。说明前置的依赖作业都已完成，该作业调度时间已到。 运行成功 作业真正成功执行了业务逻辑，并且最终成功（包含失败重试的成功）。 “运行成功”包括了“成功”、“强制成功”、“忽略失败”三种运行状态。 强制成功 作业实例处于失败或取消状态时，进行手动执行强制成功。 忽略失败成功 如下图所示，节点B设置了失败处理策略，当B执行失败了，会跳过B继续执行C，当存在这种节点运行失败，整个作业执行完成了就是忽略失败成功。 图10 失败处理策略-继续执行下一节点 运行异常 这种运行状态场景较少。如下图所示，节点B设置了失败处理策略，当B执行失败了，作业实例立即挂起，不会继续执行C，作业实例进入异常运行状态。 图11 失败处理策略-挂起当前作业执行计划 已暂停 这种运行状态场景较少。当某个作业的实例正在运行，测试人员在作业监控界面，手工暂停作业调度。此时，该作业正在运行的实例会进入已暂停状态。 已取消 等待运行状态的作业实例，进行手工停止，则实例处于已取消状态。 如果作业实例依赖的直接上游作业被停止调度了，该作业实例会自动进入已取消状态。作业A依赖作业B，作业B被停止调度，作业A实例生成后会自动取消。 冻结 对于未来时间内尚未生成的作业实例，进行冻结后，该作业实例会进入冻结状态。 失败 作业执行失败。执行失败的作业，可以查看失败原因，比如作业的哪个节点执行失败。

步骤三：页面设计 前端应用由一个或多个组件拼装而成。在左侧插件栏打开物料资产包，选择合适的组件，拖拽到中间画布中。在画布选中组件，设置组件的属性、样式以及绑定事件。 本示例中，使用到组件有Box、Text、Img、输入框和按钮。 在左侧插件栏打开物料资产包，选择Box组件，拖拽到中间画布中。 选中组件，在右侧属性设置面板选择“样式”，设置组件属性样式，例如，尺寸，高700px。布局选择“flex-弹性布局”。 从物料资产包中分别拖拽两Box组件至1容器内，并设置宽度为50%。 图4 页面规划 将一个Img组件拖拽至左侧容器内，在右侧属性设置面板选择“样式”，设置尺寸宽高为100%，在右侧属性设置面板选择“属性”，src设置为前提条件中获取的路径。 图5 设置图片样式 图6 图片设置路径 将一个Box组件拖拽至右侧容器内，在右侧属性设置面板选择“样式”，设置组件样式，例如，宽高为250px，250px。 选择右侧容器，并在右侧属性设置面板选择“样式”，布局选择“flex-弹性布局”，主轴/辅轴对齐设置为“水平居中”。 图7 布局效果 将一个Box组件拖拽至6的容器内，在右侧属性设置面板选择“样式”，高度设置为30px，布局选择“flex-弹性布局”，主轴对齐设置为“水平居中”。 将一个Img组件和一个Text组件分别拖拽至7的容器内，并分别设置组件样式及属性。 Img组件：在右侧属性设置面板选择“样式”，设置尺寸高为100%，在右侧属性设置面板选择“属性”，src设置为前提条件中获取的路径。 Text组件：在右侧属性设置面板选择“样式”，字体大小调整至22px，字重700；在右侧属性设置面板选择“属性”，文本输入“企业用户登录”。 图8 添加登录标题 再依次将两个Text、两个输入框、一个按钮组件分别拖拽至6的容器内，外间距上下分别设置为10px，调整整体页面布局。整体效果如图9所示。 Text组件1：在右侧属性设置面板选择“样式”，字体大小调整至11px，在右侧属性设置面板选择“属性”，文本输入“使用Astro，轻巧便捷的与您的业务一起发展、壮大”。 输入框组件1：在右侧属性设置面板选择“样式”，设置尺寸宽为100%，高度为30px；在右侧属性设置面板选择“属性”，文本输入“请输入邮箱或手机号”。 输入框组件2：在右侧属性设置面板选择“样式”，设置尺寸宽为100%，高度为30px；在右侧属性设置面板选择“属性”，文本输入“请输入密码”。 按钮组件：在右侧属性设置面板选择“样式”，设置尺寸宽为100%，高度为30px，字体颜色为白色，背景颜色为蓝色；在右侧属性设置面板选择“属性”，文本输入“登录”。 Text组件2：在右侧属性设置面板选择“样式”，设置字体颜色为蓝色，字号10px；在右侧属性设置面板选择“属性”，文本输入“设置/忘记密码”。 图9 整体页面效果 单击顶部工具栏的，保存页面设计。

步骤三：编辑服务 服务创建后，请根据自身业务的需求，设置服务的基本信息、框架配置、生成策略、业务设计和服务依赖，完成业务建模。 在服务列表中，单击步骤二：新建一个服务中已创建服务后的“编辑”。 图7 编辑服务 本示例中，基本配置、框架配置和生成策略均保持默认，直接单击“下一步”。 基本配置：用于配置服务的基本信息，直接在界面进行勾选配置，不同的配置会呈现不同的效果。 图8 基本配置 框架配置：配置服务使用的中间件或云服务，直接在界面进行勾选配置，不同的配置会呈现不同的效果。 图9 框架配置 生成策略：配置服务的代码风格，直接在界面进行勾选配置，不同的配置会呈现不同的效果。 图10 生成策略 业务设计。 业务设计是AstroPro提供的核心能力，是用户设计业务的基础。业务设计过程中，使用到的对象及对象间关系介绍，请参见对象详解。 本示例中，订单系统中包括用户（User）、订单（Order）和订单详情（OrderDetail）三个业务对象，且三个对象之间存在聚合关系，即用户存在时，订单才会存在，订单存在时，订单详情才会存在。同时一个用户可以关联多个订单，订单通过单号进行标识，一个订单又可以关联多个商品，商品可以记录数量。 在business中，拖拽BO对象到设计区，并修改对象名称为User。 图11 新建User对象 在BO属性操作中，单击“编辑字段”，新增name（用户名）字段，用于记录用户信息。 图12 新增name字段 按照上述操作，在business中，分别拖拽两个BO对象到设计区，并修改对象名称为“Order”和“OrderDetail”。 图13 新增对象Order和OrderDetail 为“Order”对象添加“orderNo（订单编号）”字段，为“OrderDetail”对象添加“product（商品）”、“amount（数量，integer类型）”字段。 其中，“orderNo”用于记录订单的编号，“product”用于记录商品的详情，“amount”用于记录商品的数量。 图14 为Order对象添加orderNo字段 图15 为OrderDetail添加product和amount字段 建立业务场景关系，即为User和Order，Order和OrderDetai建立聚合关系。 在订单系统中，要求用户存在时，订单才会存在，订单存在时，订单详情才会存在，故需要为对象建立聚合关系。 聚合关系中，次要方必须依赖首要方，任何对次要方的操作先要经过首要方才能继续往下操作。关于对象间关系的详细介绍，请参见对象间关系。 图16 建立业务场景关系 设计完成后，单击“下一步”。 （可选）为服务添加依赖，本示例不涉及，恭喜您已完成服务业务模型的配置。 通常情况下，一个应用不是一个单独的服务，可能由多个服务共同组成。这些服务之间可能存在一些跨服务的调用，此时就需要通过添加依赖服务，把这些服务的客户端集成过来。如何添加服务依赖，请参见添加依赖服务。

业务场景及设计流程说明 在AstroPro中，用户通过业务建模，可生成高可用、高可靠、以及安全稳定的企业级IT应用框架。本入门通过创建一个简单的订单系统，帮助您快速上手AstroPro。 本入门为创建一个简单的订单系统，订单系统中包括用户（User）、订单（Order）和订单详情（OrderDetail）三个业务对象，且三个对象之间存在聚合关系，即用户存在时，订单才会存在，订单存在时，订单详情才会存在。同时一个用户可以关联多个订单，订单通过单号进行标识，一个订单又可以关联多个商品，例如手机、耳机等，商品可以记录数量。在AstroPro中，构建上述一个订单系统的流程，如图图1所示。 图1 开发订单系统流程图 步骤一：添加一个项目 项目是使用AstroPro核心业务的入口。在AstroPro中会为每个租户提供一个工作空间，您可以在工作空间中新建项目。 步骤二：新建一个服务 在AstroPro中，快速添加一个服务，新增服务中的配置均采用默认配置。此处创建的服务相当于为服务搭建了一个框架，如果需要实现某些特定的功能，还需要您根据自身业务需求进行业务建模。 步骤三：编辑服务 在已创建的服务中，根据自身业务需求，设置服务的基本信息、框架配置、生成策略、业务设计和服务依赖。 步骤四：生成服务代码 基于配置的业务模型生成服务的基本代码。代码生成后，会提供一个压缩包，供您直接使用。

注册华为账号并实名认证 如果您已有一个华为账号，请跳到下一个任务。如果您还没有华为账号，请参考以下步骤创建。 进入华为云官网，单击页面右上角的“注册”。 参考注册华为账号并开通华为云中操作，完成注册。 注册后参考个人账号如何完成实名认证或企业账号如何完成实名认证中操作，完成个人或企业账号实名认证。 执行本入门中操作，只需购买一个AstroPro基础版实例。基础版实例当前为免费试用，所以不需要为您的账户充值。

升级策略 为了方便您体验新特性、规避已知漏洞/问题，使用安全、稳定、可靠的MySQL版本，建议您定期升级 GaussDB (for MySQL)实例。 GaussDB(for MySQL)版本EOS之后，您将无法获得相应的技术支持以及GaussDB(for MySQL)服务SLA保障，请您务必及时升级 GaussDB(for MySQL) 集群。 您可以通过管理控制台，轻松实现对GaussDB(for MySQL)的可视化升级，提升业务的稳定性和可靠性，详情请参见升级内核小版本。

各版本生命周期 表1 云数据库 GaussDB(for MySQL)各版本生命周期 GaussDB(for MySQL)版本号 当前状态 兼容社区版本 社区发布时间 华为云商用时间 版本EOM（停止销售）时间 版本EOS（停止服务）时间 2.0.54 已商用 8.0.22 2020年10月 2024年7月 2024年10月 2027年7月 2.0.51 已商用 8.0.22 2020年10月 2024年4月 2024年7月 2027年4月 2.0.48 已商用 8.0.22 2020年10月 2024年1月 2024年4月 2027年1月 2.0.45 已商用 8.0.22 2020年10月 2023年11月 2024年1月 2026年11月 2.0.42 已商用 8.0.22 2020年10月 2023年9月 2023年11月 2026年9月 2.0.39 已商用 8.0.22 2020年10月 2023年6月 2023年9月 2026年6月 2.0.31 已商用 8.0.22 2020年10月 2022年9月 2023年6月 2025年9月 2.0.29 已商用 8.0.22 2020年10月 2022年7月 2022年9月 2025年7月 2.0.28 已商用 8.0.22 2020年10月 2022年6月 2023年6月 2025年6月 2.0.26 已商用 8.0.22 2020年10月 2022年4月 2022年6月 2025年4月 2.0.17 已商用 8.0.22 2020年10月 2022年2月 2022年4月 2025年2月 2.0.15 已商用 8.0.22 2020年10月 2021年11月 2022年2月 2024年11月 2.0.13 已商用 8.0.18 2019年10月 2021年9月 2021年11月 2024年9月 2.0.12 已商用 8.0.18 2019年10月 2021年6月 2021年9月 2024年6月 2.0.11 已商用 8.0.18 2019年10月 2020年12月 2021年6月 2023年12月 2.0.8 已商用 8.0.18 2019年10月 2020年9月 2020年12月 2023年9月 华为云商用阶段： GaussDB(for MySQL) 商用版本经过充分验证，稳定可靠。您可以将该版本用于生产环境，享受GaussDB(for MySQL) 服务SLA保障。 版本EOM（停止销售）阶段： GaussDB(for MySQL) 版本EOM之后，将停止该版本的销售，即不再支持创建该版本实例。 版本EOS（停止服务）阶段： GaussDB(for MySQL) 版本EOS之后， GaussDB(for MySQL) 将不再支持创建该版本实例，同时对存量该版本实例不提供相应的技术支持，包含新特性更新、漏洞/问题修复、补丁升级以及工单指导、在线排查等客户支持，不再适用于GaussDB(for MySQL) 服务SLA保障。

创建事件订阅 登录事件网格控制台。 在左侧导航栏选择“事件订阅”，进入“事件订阅”页面。 单击“创建事件订阅”，进入订阅详情页。 单击订阅名称旁的，弹出“修改订阅”弹窗。 输入订阅名称和描述信息，单击“确定”，完成订阅名称和描述信息输入。 配置事件源。 配置如下事件源参数： 选择提供方：华为云 事件源：OBS应用事件源 桶：选择OBS桶 事件类型：下拉框中事件类型根据用户需求勾选 对象名前缀：若填写，符合规范才能触发事件。默认不填写，表示全匹配。 对象名后缀：若填写，符合规范才能触发事件。默认不填写，表示全匹配。 对象名编码：开启 过滤规则：根据默认值配置，无需修改。配置过滤规则请参考过滤规则参数说明。 对象名前缀、对象名后缀填写时，对象文件格式必须都符合才能触发事件，当前后缀为空时，任意对象文件都符合。 因目前OBS只对白名单用户开放，请在创建事件订阅前添加OBS白名单。 创建事件订阅时，如果选择的OBS桶有被其他事件订阅调用，请确保当前桶的对象名前缀和后缀与其他事件订阅中配置的对象名前缀和后缀不一致。否则，保存事件订阅时，会报“OBS桶对象名前缀或后缀冲突”错误。 配置事件目标。 配置如下事件目标参数： 选择提供方：华为云 事件目标：分布式消息服务 Kafka版 目标连接：选择“kafka-connect” Topic：选择“topic-eg” 启用消息Key：关闭 规则配置类型：透传。配置转换规则请参考事件内容转换 单击“保存”，完成订阅的配置。 父主题： 实施步骤

创建EG事件订阅 登录事件网格控制台。 在左侧导航栏选择“事件订阅”，进入“事件订阅”页面。 单击“创建事件订阅”，进入订阅详情页。 单击订阅名称旁的，弹出“修改订阅”弹窗。 输入订阅名称和描述信息，单击“确定”，完成订阅名称和描述信息输入。 配置事件源。 表1 参数配置说明 参数 说明 选择提供方 请选择“华为云”。 事件源 请选择“OBS应用事件源”。 桶 请选择“选择OBS桶”。 事件类型 下拉框中事件类型根据用户需求勾选。 对象名前缀 若填写，符合规范才能触发事件。 对象名后缀 若填写，符合规范才能触发事件。 对象名编码 选择“开启”。 过滤规则 根据默认值配置，无需修改。配置过滤规则请参考过滤规则参数说明。 对象名前缀、对象名后缀填写时，对象文件格式必须都符合才能触发事件，当前后缀为空时，任意对象文件都符合。 创建事件订阅时，如果选择的OBS桶有被其他事件订阅调用，请确保当前桶的对象名前缀和后缀与其他事件订阅中配置的对象名前缀和后缀不一致。否则，保存事件订阅时，会报“OBS桶对象名前缀或后缀冲突”错误。 配置事件目标。 表2 参数配置说明 参数 说明 选择提供方 请选择“华为云”。 事件目标 请选择“FunctionGraph（函数计算）”。 函数 选择创建的OBS数据同步的函数。 版本 按需选择。 执行方式 按需选择。 委托 选择委托。如无委托，可单击旁边的“创建委托”进行创建，将会创建名为“EG_TARGET_AGENCY”委托。 类型 按需选择。 父主题： 实施步骤