华为云用户手册

购买模板（独立版可选） 付费模板是由设计师精心设计的网页呈现效果，购买精美模板可以减少您对于网站样式的设计和开发。 在企业门户控制台，选择购买站点时创建的站点，单击“购买模板”。 图1 购买模板 根据行业、色系、站点、功能筛选出合适的模板，记录待购买模板的编号，并在待购买的模板右下角，单击“立即购买”。 图2 选择模板 进入订单确认界面，确认无误后完成支付。 已购买的模板需要在“站点编辑”中安装后，才能在网站中显示。具体安装步骤，请参见安装模板。 付费模板属于一次性计费商品，购买后因涉及到设计师版权问题，不支持退换。 付费模板与网站一对一绑定，此模版无法安装在您名下的其他网站上。在网站有效期内，模版一直有效，且可无限次安装使用。

安装模板 多终端自适应版站点为您提供3300+套免费模板，背景、功能随时切换，构建任何您想要的网页。 登录企业门户控制台，选择需要编辑的站点，单击“网站设计”。 图1 企业门户多终端自适应版网站设计 填写网站名称，选择网站用途。 选择需要编辑的终端，单击进入后台管理界面。 挑选适配的行业模板。 图2 选择行业模板 选择模板的类型和模板，您可选择预览，对于模板进行查看。 图3 选择模板类型 选中模板后，单击“使用”按钮即可使用。 图4 使用模板

使用 域名 配置助手 解析并绑定域名 登录企业门户控制台，选择站点，单击“前往配置”。 图42 域名配置 进入域名配置助手页面，单击“添加域名”。 输入需要解析的域名，单击“确定”。 图43 添加域名 选择已添加的域名，单击“一键解析”。 图44 一键解析 请确认该域名未添加任何解析记录集，否则一键解析将报错。 解析成功后，解析状态将变为“解析成功”。与此同时，域名在云解析控制台中将自动增加一条解析记录。 图45 解析成功 如果您需要删除解析记录，请在DNS控制台删除，具体请参考删除记录集。 选择所需绑定的域名，单击“绑定域名”。 图46 绑定域名 当绑定状态变为“绑定成功”后，您可以通过绑定的域名访问您的网站。 图47 绑定成功 如果您需要关闭网站，不再通过域名访问打开网站，选择需要解绑的域名，单击“取消绑定”即可。 解析并绑定域名后，如果尚未添加SSL证书，请使用HTTP协议打开网站，而非HTTPS。例如：绑定“www.cloudsite.com”域名，请使用“http://www.cloudsite.com”访问网站，请勿使用“https://www.cloudsite.com”访问网站。

网站域名备案 网站备案原则是您的服务器资源在哪里就需要在哪里备案。购买企业门户后，需要在华为云备案。如果您的域名已经在第三方备案过，当前需要把此域名绑定到企业门户，依然要在华为云备案。 备案操作步骤请参考首次备案流程指导，绑定中国香港站点的域名无需备案。 在提交备案申请时，“验证备案类型”的参数填写如下： 域名：输入待备案的域名。 云服务类型：请选择“建站市场”。 选择云服务：请选择需要备案的企业门户。 域名在备案之后才能进行绑定。 您在别处备案，但是没在华为云备案。管局会定期抽查，查到后会强制关停您的网站，直到备案完成。 网站备案时，如果备案失败或者遇到任何问题，请通过华为云备案专属服务支持通道4000-955-988转5或提交备案类工单进行咨询。 一个企业门户只能备案1个域名，网站备案成功后，不支持更换域名再次备案。 在华为云购买企业门户后，首次备案不需要再购买服务器，如有其他域名，请购买新的企业门户或服务器进行备案。

IAM 委托 IAM委托 通过创建委托，可以将资源共享给其他帐号，或委托更专业的人或团队来代为管理资源。被委托方使用自己的帐号登录后，切换到委托方帐号，即可管理委托方委托的资源，避免委托方共享自己的安全凭证（密码/密钥）给他人，确保帐号安全。 操作步骤 登录 统一身份认证 服务控制台。 在统一身份认证服务的左侧导航窗格中，选择“委托”页签，单击右上方的“创建委托”。 图1 创建委托 在创建委托页面，设置“委托名称”。 委托给云服务 RFS 图2 创建委托 此处“委托名称”为用户自定义。 此处如已使用“op_svc_iac”进行注册，建议修正为云服务“RFS”。 单击“下一步”，进入给委托授权页面，给对应委托授权： 图3 委托授权 可以筛选具体权限授权给委托 图4 选择策略 具体授权给委托哪些详细权限需要用户自己决定（华为云最佳实践不建议自动帮用户创建授予Tenant Administrator权限的委托）最佳实践为用户资源栈中可能需要使用到的资源进行授予管理权限（包括读写操作） 设置授权范围可以选择所有资源或选择定义region进行授权 图5 权限范围 单击“确定”，委托创建完成。 图6

身份认证与访问控制 身份认证 租户使用AOS服务通常有控制台访问和API调用两种方式：控制台访问和API调用。 1.控制台身份认证方式 AOS对接了统一身份认证服务（Identity and Access Management，IAM）。AOS租户身份认证与访问控制通过IAM权限控制。 统一身份认证（Identity and Access Management，简称IAM）是华为云提供权限管理的基础服务，可以帮助AOS服务安全地控制访问权限。通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对AOS资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作，以此实现AOS资源的权限访问控制。 2.API调用身份认证方式 所有的API接口调用均需要经过认证的请求才可以访问成功，经过认证的请求需要包含一个签名值，该签名值以请求者的访问密钥（AK/SK）作为加密因子，结合请求体携带的特定信息计算而成。通过访问密钥（AK/SK）认证方式进行认证鉴权，即使用Access Key ID（AK）/Secret Access Key（SK）加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式，请参见如何获取AK/SK？（账号）。 父主题： 安全

什么是 资源编排 资源编排是 应用编排服务 新增的完全支持业界事实标准Terraform（HCL + Provider）的终态编排引擎，用于管理系统资源及服务资源（一切可定位、描述的物理或者逻辑实体，例如数据库，VPC，流水线，数据库，IAM中的Role）。资源编排采用业界开放生态HCL语法的模板，它按照模板自动化部署指定的云服务资源。 资源编排聚焦于华为云所用资源的自动化批量构建，帮助用户用高效、安全以及一致的方式新建、管理和升级所需资源，提升资源管理效率，降低资源管理变更带来的安全风险。 产品架构 父主题： 资源编排

基本概念 概念名称 描述 资源 一个云服务可以有多种资源。资源可以是VPC，虚拟机，也可以是某种微服务应用，或者是类似于安全策略，DNS记录等高层数据模型。 模板 模板是一个HCL语法文本描述文件，支持tf、tf.json、zip包文件格式，用于描述您的云资源。资源编排根据模板完成各种云资源的创建。 资源栈 资源栈是云服务资源的集合。资源栈将模板描述的所有云服务资源作为一个整体来进行创建、删除、更新、查询等。 执行计划 执行计划提供对资源栈变化的预览。这个执行计划展示了当前模板与线上资源的对比变化，清晰地展示了资源编排对资源与属性将要执行的操作（如新增、修改、删除等）。用户可以预览这个计划，在确认符合预期后，再执行这个计划。资源编排就会完成模板定义资源的创建、变更等。 ↵ 父主题： 资源编排

产品优势 声明性：用户仅需直观描述所需资源的最终状态，屏蔽复杂的申请过程，降低资源管理的复杂度。 幂等：资源描述代码多次调用效果幂等，可确保不重复申请资源。 安全可靠：可视化的审计、安全、和合规控制策略，杜绝资源变更操作带来的安全风险。 生态丰富：南向生态支持华为云主流服务（60+云服务、240+资源对象、100+资源查询对象，详情参见：资源支持清单），开箱即用；北向完全兼容HCL语法，无学习成本。 简单易用：向导式操作配合完善的资料、样例辅助体系，五步即可完成资源管理操作。 服务全托管全云化：用户不需要安装任何软件、不需要准备执行机、不需要管理底层文件和数据就可以完成资源的自动化管理。 自动回滚：资源部署失败自动将所有资源状态返回上一个成功部署的状态。 父主题： 资源编排

认证证书 华为云服务及平台通过了多项国内外权威机构（ISO/SOC/PCI等）的安全合规认证，用户可自行申请下载合规资质证书。华为云还提供以下资源来帮助用户满足合规性要求。 行业 合规性说明 ISO/IEC 华为云 ISO/IEC 27001 合规性说明 HIPAA 华为云 HIPAA 合规性说明 LGPD 巴西LGPD合规性说明 PDPA 马来西亚PDPA合规性说明 新加坡PDPA合规性说明 泰国 PDPA 合规性说明 中国澳门PDPA 合规性说明 PCI DSS 华为云 PCI DSS 实践指南 PDPO 中国香港PDPO 合规性说明 POPIA 南非 POPIA 合规性说明 CS A CSA CCM 合规性说明（CSA CAIQ v3.1） PDPL 阿根廷 PDPL 合规性说明 MPA MPA 合规性说明通用指南 MPA 合规性说明——应用程序及云端分布式环境安全指南 金融行业 新加坡金融行业监管要求合规性说明 中国香港金融行业监管要求合规性说明 泰国金融行业监管遵从性指导 马来西亚金融行业监管遵从性指导 巴西金融行业监管遵从性指导 阿根廷金融行业监管遵从性指导 南非金融行业监管遵从性指导 证券及期货 中国香港证券及期货行业监管遵从性指导 保险 中国香港保险行业监管遵从性指导 隐私 印尼隐私合规性说明 另外，华为云还提供了以下销售许可证及软件著作权证书，供用户下载和参考。 销售许可证 云堡垒机 CBH DDoS防护 ADS Web应用防火墙 WAF 企业主机安全 HSS 数据库安全 DBSS 软件著作权证书 态势感知 SA 企业主机安全 HSS 容器安全 CGS DDoS防护 ADS Web应用防火墙 WAF 漏洞扫描服务 VSS 数据库安全 DBSS 数据安全中心 DSC 数据加密 服务 DEW - 父主题： 安全

产品功能 支持自动化编排资源 AOS提供自动化的编排能力，支持编排华为云主流云服务，具体请参见支持编排的云服务。AOS还提供资源规划、应用设计、部署、变更等生命周期管理等相关服务，通过自动化降低运维成本。 支持应用与云服务资源混合编排 您可通过标准语言（YAML/JSON）统一描述所需基础资源、应用系统、应用上层配套服务及三者之间的关系。根据统一描述，可一键式按照定义的依赖顺序，自动完成资源开通、应用部署、应用服务加载。对于部署的资源和应用，可以统一的进行管理：删除、扩缩容、复制、迁移等。

应用上云 应用场景： 应用上云时，很多工作需要重复操作，例如环境的销毁和重建、在扩容的场景下重复完成多个新实例的配置等。同时应用上云时，很多操作非常耗时，例如创建数据库、创建虚拟机等，都需等待分钟级别的时间。一旦需要串行创建多个耗时任务，就需要您持续等待一段时间。而此时如果可以将整个流程自动化，可以减少您的等待过程，完成其他更有价值的任务。 价值： 使用应用编排服务，通过模板对应用及应用所需资源进行统一描述，一键式自动完成部署或销毁操作。您可以同步进行资源规划、应用定义和业务部署，提升应用上云的效率。 优势： 简单易用 通过编写模板，即可完成应用设计与资源的规划，使业务的组织和管理变得轻松。 高效执行 一键式自动完成部署或销毁操作，省去繁琐的人工操作。 快速复制 同一模板可以多次重复使用，自动化构建相同的应用与资源到不同的数据中心。 图1 应用上云场景

批量创建 应用场景： 如果您需要创建一个包含10个不同规格的弹性云服务器实例的Web应用，或者您需要一次创建10个数据库实例时，您需要一个个单独创建这些资源，然后必须将这些资源配置为结合使用，才能确保应用顺利启动，增加了使用云资源的复杂性和时间成本。 价值： 应用编排服务将大批量的、不同服务、不同规格的资源实例，统一定义在模板中，一键完成创建，实现资源的快速部署和灵活配置。 优势： 快速部署 通过应用编排服务自动化并发创建多个云服务资源，或不同规格的同一服务资源。 灵活配置 丰富的模板语法，支持根据不同场景灵活配置创建资源的种类与规格。 自动回退 批量创建过程中如果失败，用户可选择自动回退，以节省资源成本。 图3 批量创建场景

ISV业务发放 应用场景： 独立软件开发商（ISV）需要让客户快速将软件服务部署到云上，供其自身的客户进行使用。ISV传统的软件发放的方式是在其官网提供软件的代码下载及平台搭建指南。但该方式需要客户自建资源与组网，准备时间长，成本高。并且安装过程完全手动，耗时易出错，软件的版本更新都需要客户自己手动操作，运维压力大。 价值： 应用编排服务的模板提供了标准化的资源和应用交付方式。ISV可以通过将软件服务模板化，通过应用编排服务的一键部署能力，对自身客户进行业务发放。 优势： 快速发放 通过模板，自动化完成软件的部署与资源的开通，用户只需一键部署，分钟级完成。 准确创建 ISV软件本身及所需的云服务资源都通过模板固化，减少人工失误带来的影响。 统一维护 软件的生命周期管理可以统一通过AOS服务实现，一键完成软件的升级、伸缩等操作。 图2 ISV业务发放场景

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

简单易用的编排语言 AOS编排语言支持 YAML和JSON 语法来定义需要的元素。 AOS编排语言支持参数化，您只需更改输入参数，即可控制要部署对象的规格、实例数量以及执行的操作，从而实现模板的重复利用。 AOS编排语言支持变量引用，包括引用输入参数、引用元素属性和引用映射表。 引用输入参数：获取模板文件中inputs区域中定义的输入参数的值。 引用元素属性：获取模板中定义的其他元素初始化后的结果。例如新建了一个虚拟私有云，再新建弹性云服务器时，可使用已新建的虚拟私有云ID。该方法可用于构建资源间依赖关系并控制资源的创建顺序。 引用映射表：用于获取映射表中的内容。

ISV资源发放 场景描述 独立软件开发商(ISV)需要快速将软件所需资源部署到云上，供其众多的客户进行使用。传统的软件发放的方式是在其官网提供软件的代码下载及平台搭建指南。但该方式需要ISV自行组网、交付资源、部署软件，准备时间长，成本高。 解决方案 资源编排提供了标准化的资源和应用交付方式。ISV可以通过将软件服务模板化。通过资源编排的资源栈部署能力，对自身客户进行快速业务发放，将交付过程流程化。资源编排使用代码形式模板描述整个交付环境，也便于ISV将交付与CI/CD流程集成。 收益优势： 交付标准化 通过模板、资源栈方式将软件交付过程标准化，便于总结成最佳实践以便推广。 提升效率 通过模板，自动化完成资源的开通，ISV只需部署资源栈，即可完成业务的交付；提升了ISV的交付效率。 准确创建 ISV的软件本身及所需的云服务资源都通过模板固化，减少人工失误带来的影响。 CI/CD集成 可以将资源编排集成到现有工具链中，提升自动化程度。 图2 ISV资源发放场景

应用上云 场景描述 应用上云时，很多工作需要手工重复操作，例如环境的销毁和重建、在扩容的场景下重复完成多个新实例的配置等，手工操作容易带来操作失误。 同时应用上云时，很多操作非常耗时，例如创建数据库、创建虚拟机等，手动操作容易失误 ，串行创建多个任务，就需要您持续等待较长时间。 解决方案 资源编排就是将上述场景的工作进行工具化、流程化。资源编排采用模板对应用所需资源进行统一描述；资源栈管理功能提供众多资源自动化部署或销毁操作。资源编排可以将大批量、不同服务、不同规格的资源实例，统一定义在模板中。完成自动化创建，实现资源的快速部署和灵活配置。 收益优势 简单易用 通过编写模板，即可完成应用设计与资源的规划，使业务的组织和管理变得轻松。 高效执行 向导式自动完成部署或销毁操作，省去繁琐的人工操作，减少了人为操作的失误 。 快速复制 同一模板可以多次重复使用，自动化构建相同的应用与资源到不同的数据中心。提升了您的工作效率。

审计与日志 审计 云审计 服务（Cloud Trace Service， CTS ），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 AOS支持审计的操作事件，请参见云审计服务支持的AOS操作列表。 日志 用户开通云审计服务并创建和配置追踪器后，CTS可记录与AOS相关的操作事件，方便您进行事后审计。您可以在CTS控制台，事件列表菜单中，搜索AOS的事件来源，即可查看所有AOS相关的审计日志。 审计日志查看方法，请参见查看云审计日志。 父主题： 安全

支持Provider版本列表 支持Provider版本列表 Provider是将各类资源的API（比如资源的CRUD操作API）封装而成的插件，供资源编排引擎调用。资源编排支持Provider类型与版本如下表。 类型 版本 terraform-provider-huaweicloud 1.40.2 1.40.1 1.40.0 1.39.0 1.38.2 1.38.1 terraform-provider-kubernetes 2.5.0 父主题： 资源编排

操作步骤 登录 函数工作流 控制台，区域选择“华东-上海一”。在左侧导航栏选择“应用中心”，右上角单击“创建应用”，进入模板选择页面。 图1 创建应用 单击“使用模板”，进入应用介绍页面，请仔细阅读。如果没有该选项请确认您当前所在区域是否为“华东-上海一”，请切换后重新选择。 图2 应用模板选择 单击“详情”认真阅读应用使用文档后单击右下角“使用模板”，进入配置页面。 图3 模板介绍 在“应用配置”页面中，请输入应用名称、委托名称、描述（可选）。委托名称请选择前面创建的委托，然后单击右下角“立即创建”。 图4 应用配置 等待应用创建完成，创建成功的应用包含函数、委托、触发器等资源，如图5所示。 图5 应用创建完成 因文生图应用的输出内容完全由开源大模型与用户输入决定，因此用户需保证其合法合规性，需要自行绑定已备案域名用于应用的开放访问。单击“去绑定”，绑定解析好的自定义域名。域名绑定完成后，返回应用创建完成页面，单击“点此刷新”，即可开始使用Stable-Diffusion。 图6 绑定自定义域名

免责声明 本应用使用到的Stable-Diffusion、Stable-Diffusion-WebUI、以及镜像构建工程等项目均为社区开源项目，华为云仅提供算力支持。 本应用仅作为简单案例供用户参考和学习使用，如果用于实际生产环境，请用户参考镜像构建工程自行完善和优化；使用过程中出现的函数工作流的问题，可以通过工单进行咨询，关于开源项目的问题还需用户到开源社区寻求帮助或者自行解决。 本应用部署后会为您创建APIG网关，根据有关规定，请在应用创建成功后根据提示绑定自定义域名后，使用您的自有域名访问WebUI界面。 父主题： 通过应用中心部署AI绘画Stable-Diffusion

应用使用 因文生图应用的输出内容完全由开源大模型与用户输入决定，因此用户需保证其合法合规性，需要自行绑定已备案域名用于应用的开放访问。应用创建完成后，在应用总览页面单击“去绑定”为Stable Diffusion WebUI绑定您的自定义域名，具体操作方案请参考绑定域名，在浏览器中打开您绑定的域名或在总览页面单击“开始使用”即可访问Stable Diffusion WebUI界面绘图，初次使用启动时间较长，请耐心等待。 图1 开始使用Stable-Diffusion 图2 Stable-Diffusion WebUI 在不使用预留实例时，首次加载冷启动时间会持续30s左右，如遇到加载超时问题，您可以刷新页面解决。 父主题： 通过应用中心部署AI绘画Stable-Diffusion

事件示例 事件源发布到事件网格的事件示例如下： { "events":[{ "id": "4b26115b-778e-11ec-833e-cf74******", "specversion": "1.0", "source": "HC.OBS", "type": "object:put", "datacontenttype": "application/json", "subject": "xxx.jpg", "time": "2022-01-17T12:07:48.955Z", "data": { "name": "test01", "state": "enable" } }] } 示例中涉及的参数说明如表1所示。 表1 事件参数说明 参数 类型 是否必选 示例值 说明 id String 是 4b26115b-778e-*******-833e-cf74af 事件ID。标识事件的唯一值。 specversion String 是 1.0 CloudEvents协议版本。 source String 是 HC.OBS 事件源。标明事件的来源。 type String 是 object:put 事件类型。标明与事件源相关的事件类型。 datacontenttype String 否 application/json 参数“data”的内容格式。 目前只支持application/json格式。 subject String 否 xxx.jpg 事件主题。标明事件具体的主题形式。 time Timestamp 否 2022-01-17T12:07:48.955Z 事件产生的时间。 data Struct 否 { "name": "test01", "state": "enable" } 事件内容。JSON对象格式。

事件批量发送 事件批量发送请求体的示例如下： { "events":[{ "id": "eg-test-001", "specversion": "1.0", "source": "HC.OBS", "type": "object:put", "datacontenttype": "application/json", "subject": "xxx.jpg", "time": "2022-01-17T12:07:48.955Z", "data": { "name": "test01", "state": "enable" } }, { "id": "eg-test-002", "specversion": "1.0", "source": "HC.OBS", "type": "object:put", "datacontenttype": "application/json", "subject": "xxx.jpg", "time": "2022-01-17T12:07:48.955Z", "data": { "name": "test01", "state": "enable" } }, { "id": "eg-test-003", "specversion": "1.0", "source": "HC.OBS", "type": "object:put", "datacontenttype": "application/json", "subject": "xxx.jpg", "time": "2022-01-17T12:07:48.955Z", "data": { "name": "test01", "state": "enable" } },...] } 单事件大小限制：64K。 单条请求所有事件总大小限制：256K。 单条请求事件数量限制：20条。 全部成功的返回体： {"failed_count":0,"events":[{"error_code":null,"error_msg":null,"event_id":"eg-test-003"},{"error_code":null,"error_msg":null,"event_id":"eg-test-003"},{"error_code":null,"error_msg":null,"event_id":"eg-test-002"}]} 状态码：200 单条请求的事件数量超出限制的返回体： {"failed_count":1,"events":[{"error_code":"00533013","error_msg":"Too many events for a request.","event_id":"eg-test-003"},{"error_code":null,"error_msg":null,"event_id":"eg-test-003"},{"error_code":null,"error_msg":null,"event_id":"eg-test-002"}]} 状态码：400 单条事件的大小超出限制的返回体： {"failed_count":3,"events":[{"error_code":00533012,"error_msg":An event is too large."event_id":"eg-test-003"},{"error_code":00533012,"error_msg":the number of events exceeds the limit,"event_id":"eg-test-003"},{"error_code":00533012,"error_msg":the number of events exceeds the limit,"event_id":"eg-test-002"}]} 状态码：400 单条请求所有事件的总大小超出了限制 {"error_code":"00533007","error_msg":"The total size of a request's all events is too large.","error_detail":"The total size of a request's all events is too large."} {"error_code":"00533012","error_msg":"An event is too large.","error_detail":"An event is too large."} {"error_code":"00533013","error_msg":"Too many events for a request.","error_detail":"Too many events for a request."} 状态码：400 状态码为400的情况： 单条请求所有事件的总大小超出了限制。（错误码：EG.00533007；错误信息：The total size of a request's all events is too large） 单条请求的事件数量超出了限制。（错误码：EG.00533013；错误信息：Too many events for a request）

加密OBS桶中的对象 在OBS管理控制台桶列表中，单击待操作的桶，进入“概览”页面。 在左侧导航栏，单击“对象”。 单击“上传对象”，系统弹出“上传对象”对话框。 单击“添加文件”，选择待上传的文件后，单击“打开”。 在服务端加密行，选择目标加密方式，选择完成后，在下方的选择框中选择默认密钥或者自定义密钥，如图3所示。 图3 加密上传对象（已开启OBS桶加密） 开启OBS桶加密后，上传对象时默认开启继承桶的加密配置。 如果需要修改加密配置，需要手动关闭“继承桶的加密配置”选项，根据使用需求选择SSE-KMS或SSE-OBS加密方式。 图4 加密上传对象（未开启OBS桶加密） 未开启OBS桶加密在上传对象时需要手动开启服务端加密。 对象上传成功后，可在对象列表中查看对象的加密状态。 对象的加密状态不可以修改。 使用中的密钥不可以删除，如果删除将导致加密对象不能下载。

应用场景 KMS可以对OBS桶中的对象进行全量加密或者部分加密，在OBS服务使用KMS加密过程中，KMS提供的信封加密能力使数据加解密操作无需通过网络传输大量数据即可完成。信封加密方式有效保障了数据传输的加密性、数据解密的效率和便捷性，在对象上传和下载过程中，保证信息安全。 全量加密：指对OBS桶内上传的所有对象进行加密。此时，您只需要对OBS桶加密，桶中上传的对象会默认继承OBS桶的加密策略。 具体操作请参见加密OBS桶：创建OBS桶时开启服务端加密功能或者加密OBS桶：为已创建的OBS桶开启加密。 开启OBS桶加密后，上传对象时默认开启“继承桶加密配置”加密方式，此时桶中的对象和OBS桶采用相同的加密策略；如果有变更加密方式的需求，需要手动关闭“继承桶加密配置”开关后，根据需要选择“SSE-KMS加密”方式对OBS桶中上传的对象进行加密。具体操作请参见加密OBS桶中的对象。 部分加密：指对OBS桶内上传的部分对象进行加密。此时不需要对OBS桶进行加密，直接对OBS桶中的对象进行加密。 具体操作请参见加密OBS桶中的对象。

收到未解析华为云服务器或未解析备案填写IP如何处理？ 网站备案信息应与实际相符，您的域名需解析至备案信息填写的IP。 若备案信息IP已不再使用，请您提交变更网站，将IP变更为实际解析IP。 若备案信息IP继续使用，请将域名解析至备案信息IP。 若您有使用企业门户、WAF、CDN等产品，请您拨打950808转5或提交工单向我们反馈。 变更备案具体操作步骤请参考：使用APP变更备案或使用PC变更备案。 父主题： 备案成功后

收到网站备案号悬挂问题整改通知如何处理？ 如您的网站对外访问，需在网站首页底部中央位置悬挂正确的网站备案号（广东省请悬挂主体备案号），并跳转至工信部官网（beian.miit.gov.cn），如图所示。请您按照通知的整改时效完成网站备案号悬挂及链接问题的整改。具体详情请参考标明备案号。 图1 广东省网站标明备案号效果 如您使用的华为云企业门户服务，需在网站底部添加网站备案号及链接具体操作步骤请参考：多终端独立版或多终端自适应版。 父主题： 备案成功后

怎样选择“云服务类型” 请根据您的实际情况，选择用于备案的服务器，并单击“验证”。 表1 资源类型参数说明 云服务类型 说明 相关链接 ECS 使用弹性云服务器（含华为云Flexus应用服务器（X实例））备案时，选择“ECS”。 弹性云服务器（含华为云Flexus应用服务器（X实例））需包月3个月及以上（包含多次续费后累计时长）。如果不满足条件，系统无法搜索到对应资源。 一台服务器是否可以多次办理备案 什么是“用于备案的资源” 为什么提示“备案授权码无效” 提示“用于备案的资源已达最大使用次数”怎么办 如何获取及使用备案授权码 准备可备案服务器 备案授权码 如需使用跨账号的资源备案，请选择“备案授权码”。“包年包月”购买弹性云服务器的，可生成备案授权码。 备案授权码：请输入备案授权码。每个备案授权码可以备案一个网站，不能重复使用。 企业门户 使用企业门户产品备案时，选择“企业门户”。 企业门户，需包月3个月及以上（包含多次续费后累计时长）。 一个企业门户支持备案3个域名。 专享客户 详情请参见如何申请为备案“专享客户”。 专属云 使用专属云备案时，选择“专属云”。 选择云服务：专属云需包年1年及以上。如果不满足条件，系统无法搜索到对应资源。 NAT网关 使用“公网NAT网关”备案时，选择“NAT网关”。 选择云服务：公网NAT网关需包月3个月及以上。如果不满足条件，系统无法搜索到对应资源。 父主题： 系统填写