华为云用户手册

计费说明 AstroCanvas根据您选择的实例版本、页面扩容包和购买时长进行计费。AstroCanvas提供了三种不同的套餐版本，均为包年/包月购买方式。如果您需要快速了解AstroCanvas服务的具体价格，请参见AstroCanvas价格详情。 表1标“*”的计费项为必选计费项。 表1 计费项 计费项 计费说明 计费模式 计费公式 * 实例版本 AstroCanvas提供了“Astro大屏应用基础版”、“Astro大屏应用专业版”和“Astro大屏应用企业版”三种实例套餐，请按需购买。 Astro大屏应用基础版：基于平台预置模板、基础组件，快速开发专业水准大屏。 Astro大屏应用专业版：基于平台高阶组件、自定义组件能力，高度还原设计稿大屏。 Astro大屏应用企业版：适用于3D场景开发。 各套餐详细介绍，请参见计费模式。 包年/包月 套餐版本单价 * 购买时长（以月/年计算） 页面扩容包 扩容包用于新增更多的页面。扩容包不可单独购买和退订，扩容包的使用截止时间与主资源的截止时间保持一致，主资源套餐到期后，扩容包将不可使用。 包年/包月 扩容包单价 * 购买时长（以主套餐有效时间折算）

操作指引 本文提供Linux和Windows云服务器的操作指导，具体请参见表1。 表1 操作指引说明 操作系统类型 IP类型 操作步骤 Linux IPv4 本文以CentOS 8.0 64bit操作系统为例： 为多网卡Linux 云服务器配置 策略路由 (IPv4/IPv6) IPv6 Windows IPv4 本文以Windows 2012 64bit操作系统为例： 为多网卡Windows云服务器配置策略路由 (IPv4/IPv6) IPv6

操作步骤 登录管理控制台。 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。 单击列表左上方的“导出资源列表”按钮，导出列表中的资源信息。 导出资源列表功能仅会导出资源列表中展示资源的相关信息： 如未在“资源清单”页面进行任何筛选和搜索操作，由于资源列表默认展示Config支持且您拥有的全部资源，则将导出Config支持且您拥有的全部资源信息。 在“资源清单”页面通过选择服务、资源类型和区域来筛选资源，或通过在页面中部的搜索框进行更精细的资源搜索，则仅会导出筛选和搜索出的资源信息。如何筛选资源请参见筛选资源。 图1 导出资源列表 导出的文件格式为Excel格式，文件中将包含您筛选出的全部资源上报Config特定资源属性。

资源快照存储 您在开启资源记录器，并成功配置OBS桶后，资源记录器会定期（24小时）将资源快照文件存储到您配置的OBS桶中。 无论是将资源快照文件存储至您账号的桶还是另一账号的桶，该文件在OBS桶内存放的路径均为：${bucket_name}/${bucket_prefix}/ RMS Logs/${account_id}/Snapshot/${year}/${month}/*。此路径中的每个字段在控制台上均表示一个文件夹层级的名称，在OBS控制台进入相关桶的“对象”页面，然后按照上述路径所示查找资源快照存储文件，其中*表示文件名称。 资源快照存储文件的名称由账号ID、存储文件类型、OBS桶所在区域的ID、存储时间、随机生成的字符串、拆分文件的序号组成。每个文件最多存储2000个资源的信息，超出后将拆分为多个文件，此时文件名称中才会出现拆分文件的序号（例如part-1），“.json.gz”表示该文件的存储类型为JSON格式的压缩包。 文件名称示例如下：0926901ef980f2150fbdc001fdd23e80_Snapshot_me-east-1_ResourceSnapshot_2024-07-22T221441Z_90decead-b69b-4522-a090-657d8c299d40_part-1.json.gz。 关于OBS的详细使用说明请参见列举对象。 当前用户的资源有保有中（Normal）和已删除（Deleted）两种状态，资源记录器仅会转储资源状态为保有中（Normal）的资源快照文件，不会转储状态为已删除（Deleted）的资源快照文件。 如果您想了解关于资源快照存储的后台代码示例，请参见资源存储模型。 父主题： 资源记录器

资源变更消息存储示例 { "notification_items": [ { "detail": { "resource": { "id": "ea05ef41-8bd6-4a9c-af39-244e1ec448eb", "name": "as-group-test", "provider": "as", "type": "scalingGroups", "checksum": "", "region_id": ""regionid1a", "project_id": "068d54ceca00d5302f70c00aaf6a471c", "project_name": "test", "ep_id": "0", "ep_name": "default" }, "resource_id": "ea05ef41-8bd6-4a9c-af39-244e1ec448eb", "resource_type": "as.scalingGroups", "event_type": "DELETE", "capture_time": "2020-12-08T09:30:27.158Z" }, "notification_type": "ResourceChanged", "notification_creation_time": "2020-12-08T09:30:27.272Z", "domain_id": "059b5c937100d3e40ff0c00a7675a0a0" } ] }

资源变更的 消息通知 模型 表2 资源变更的消息通知模型 参数 参数类型 描述 notification_type String 消息通知类型。此处的消息通知类型为“ResourceChanged”。 notification_creation_time String 消息发送时间。 具有固定格式：遵循ISO8601格式，UTC时区（例如：2018-11-14T08:59:14Z）。 domain_id String 账号ID。 detail Object 消息详情。 表3 detail参数 参数 参数类型 描述 resource_id String 资源ID。 resource_type String 资源类型。 event_type Enum 事件类型（CREATE|UPDATE|DELETE）。 capture_time String 事件捕获时间。 具有固定格式：遵循ISO8601格式，UTC时区（例如：2018-11-14T08:59:14Z）。 resource Object 资源详情。 表4 resource 参数 参数类型 描述 id String 资源ID。 name String 资源名称。 provider String 云服务名称。 type String 云资源类型。 region_id String 资源所在区域ID。 project_id String IAM 项目ID。 project_name String IAM项目名称。 ep_id String 企业项目ID。 ep_name String 企业项目名称。 checksum String 校验和。 created String 云资源初始创建时间。 具有固定格式：遵循ISO8601格式，UTC时区（例如：2018-11-14T08:59:14Z）。 updated String 云资源最后更新时间。 具有固定格式：遵循ISO8601格式，UTC时区（例如：2018-11-14T08:59:14Z）。 provisioning_state String 资源操作状态。 tags Map 租户为云资源做的标记。 properties Map 云资源的属性详情。

支持审计的关键操作列表 表1 云审计 服务支持的Config操作列表 操作名称 资源类型 事件名称 创建合规规则 policy createPolicyAssignments 删除合规规则 policy deletePolicyAssignment 更新合规规则 policy updatePolicyAssignment 触发规则评估 policy runEvaluation 停用合规规则 policy disablePolicyAssignment 启用合规规则 policy enablePolicyAssignment 创建或更新合规规则修正配置 policy createOrUpdateRemediationConfiguration 删除合规规则修正配置 policy deleteRemediationConfiguration 手动运行合规规则修正执行 policy runRemediationExecution 批量创建合规规则修正例外 policy batchCreateRemediationExceptions 批量删除合规规则修正例外 policy batchDeleteRemediationExceptions 更新合规评估结果 policyState updatePolicyState 创建或修改资源记录器配置 trackerConfig createOrUpdateTrackerConfig 删除资源记录器配置 trackerConfig deleteTrackerConfig 创建高级查询 storedQuery createStoredQuery 更新高级查询 storedQuery updateStoredQuery 删除高级查询 storedQuery deleteStoredQuery 创建组织合规规则 organizationPolicyAssignments createOrganizationPolicyAssignment 更新组织合规规则 organizationPolicyAssignments updateOrganizationPolicyAssignment 删除组织合规规则 organizationPolicyAssignments deleteOrganizationPolicyAssignment 创建资源聚合器授权 authorization createAggregationAuthorization 删除资源聚合器授权 authorization deleteAggregationAuthorization 创建资源聚合器 aggregator createConfigurationAggregator 删除资源聚合器 aggregator deleteConfigurationAggregator 更新资源聚合器 aggregator updateConfigurationAggregator 删除聚合器账号中挂起的授权请求 aggregationRequests deletePendingAggregationRequest 创建合规规则包 conformancePacks createConformancePack 删除合规规则包 conformancePacks deleteConformancePack 更新合规规则包 conformancePacks updateConformancePack 创建组织合规规则包 organizationConformancePacks createOrganizationConformancePack 删除组织合规规则包 organizationConformancePacks deleteOrganizationConformancePack 更新组织合规规则包 organizationConformancePacks updateOrganizationConformancePack 批量添加资源标签 policy tagResource 批量删除资源标签 policy unTagResource

添加合规规则时，规则参数指的是什么？ 规则参数和合规策略是对应的，例如：您选择了“资源具有指定的标签”预设策略，则需要配置该预设策略对应的规则参数“key”和“value”的具体值。 预设策略的规则参数无法增删，但是您可以根据需要为其设置不同的参数值，将合规策略重用于不同的方案。 自定义策略的规则参数由您自行配置，您可以根据需要为自定义策略添加不同的规则参数，最多可添加10个。 图1 规则参数赋值

添加“iam-password-policy”、“iam-user-mfa-enabled”等合规规则后，为什么没有合规评估结果？ 资源合规的数据来源于Config服务在资源清单页面所收集到的全部资源。请检查相关资源在资源清单页面中是否正常展示，如未正常展示，可能是由于您没有开启资源记录器导致未收集到相应的资源数据。如果您需要使用这些合规规则，请开启资源记录器并收集相关的资源数据；如不需要使用这些规则，请停用未收集资源数据对应的合规规则，避免造成混淆或产生不必要的费用。

操作指引 本文提供Linux和Windows云服务器的操作指导，具体请参见表1。 表1 操作指引说明 操作系统类型 IP类型 操作步骤 Linux IPv4 本文以CentOS 8.0 64bit操作系统为例： 为多网卡Linux云服务器配置策略路由 (IPv4/IPv6) IPv6 Windows IPv4 本文以Windows 2012 64bit操作系统为例： 为多网卡Windows云服务器配置策略路由 (IPv4/IPv6) IPv6

样例代码 https://github.com/huaweicloud/terraform-provider-huaweicloud/tree/master/examples/vpc/basic https://github.com/huaweicloud/terraform-provider-huaweicloud/blob/master/examples/vpc/secgroup/main.tf

操作步骤 创建虚拟私有云和子网。 创建network.tf文件，输入以下内容，并保存在当前的执行目录中。 resource "huaweicloud_vpc" "vpc" { name = "vpc-web" cidr = "192.168.0.0/16" } resource "huaweicloud_vpc_subnet" "subnet1" { name = "subnet-web" cidr = "192.168.10.0/24" gateway_ip = "192.168.10.1" vpc_id = huaweicloud_vpc.vpc.id dns_list = ["100.125.1.250", "100.125.129.250"] } resource "huaweicloud_vpc_subnet" "subnet2" { name = "subnet-app" cidr = "192.168.20.0/24" gateway_ip = "192.168.20.1" vpc_id = huaweicloud_vpc.vpc.id dns_list = ["100.125.1.250", "100.125.129.250"] } resource "huaweicloud_vpc_subnet" "subnet3" { name = "subnet-db" cidr = "192.168.30.0/24" gateway_ip = "192.168.30.1" vpc_id = huaweicloud_vpc.vpc.id dns_list = ["100.125.1.250", "100.125.129.250"] } 表1 参数说明 资源名称 参数名称 参数说明 huaweicloud_vpc name 虚拟私有云名称。 取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 约束：同一个租户下的名称不能重复 cidr 虚拟私有云下可用子网的范围，必须是cidr格式，例如:192.168.0.0/16 huaweicloud_vpc_subnet name 子网名称。 取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） cidr 子网的网段。 取值范围：必须在vpc对应cidr范围内 约束：必须是cidr格式。掩码长度不能大于28 gateway_ip 子网的网关 vpc_id 子网所在VPC标识，此处采用引用的形式：huaweicloud_vpc.vpc.id dns_list 子网dns服务器地址的集合，不填时，默认为空。内网 DNS地址 请参见华为云提供的内网DNS地址是多少？ 运行 terraform init 初始化环境。 运行 terraform plan 查看资源。 确认资源无误后，运行 terraform apply 开始创建。 运行 terraform show 查看已创建的VPC和subnet。 创建安全组和安全组规则。 在network.tf文件中增加以下内容。 resource "huaweicloud_networking_secgroup" "mysecgroup" { name = "secgroup" description = "My security group" delete_default_rules = true } resource "huaweicloud_networking_secgroup_rule" "secgroup_rule" { direction = "ingress" ethertype = "IPv4" protocol = "tcp" port_range_min = 22 port_range_max = 22 remote_ip_prefix = "0.0.0.0/0" security_group_id = huaweicloud_networking_secgroup.mysecgroup.id } 运行 terraform plan 查看资源。 确认资源无误后，运行 terraform apply 开始创建。 运行 terraform show 查看已创建的安全组和安全组规则。

测试流程类FAQ 认证测试发现的漏洞暂时无法修复的，能否遗留问题上架后再处理？ 不可以，原则上是要求所有测试问题闭环后才能上架，特别是安全类的漏洞，属于安全要求基线，必须全部处理闭环才能上架。 完成项目认证测试的时间大概需要多久？ 由于认证测试的具体工作都是伙伴负责，华为测试工程师主要负责方案的审核和支撑工作，所以如果想要尽快的完成测试，需要伙伴全力配合完成测试，建议一个产品至少投入1个测试和2个开发（开发主要是负责安全扫描后漏洞的修复工作）。在伙伴人力投入比较充分的前提下，一般10个工作日可以完成。

测试内容类FAQ 访谈类的用例在哪可以查看？访谈类的用例具体需要怎么执行？ 安全用例名称前有“【访谈类】”标签的用例为访谈类用例；如需提前查看，点击参考如何在模板找到全量用例？ 访谈类用例执行：伙伴测试人员与开发或者产品进行访谈，确认是否满足测试用例步骤和预期结果内容，并将访谈结果填写在用例执行结果中（需附上访谈内容截图，可通过邮件或通讯软件等文字确认形式完成）。 架构中是否必须要有Anti-DDoS、WAF、CBH、HSS等可靠性产品？如果有上述可靠性产品，是否必须要测试？ 对于联营商品和先进云软件认证： （1）SaaS产品在架构必须要有Anti-DDoS、WAF、CBH、HSS等可靠性产品； （2）License产品必须要有Anti-DDoS和HSS，是否需要配置CBH，需要视情况而定，如果资源是由客户自己管理，则不要求在伙伴方案中配置 堡垒机 ，如果资源是由伙伴帮客户管理，则需要配置堡垒机。测试时需要进行可靠性云服务检查。 复用这2类报告时，如果之前未进行测试，但伙伴已经交付过，或者自评估可靠性产品接入无问题，可以不用补充可靠性云服务检查。 对于伙伴Lead解决方案中的联合销售商品/通用商品，不做强制要求，由伙伴和解决方案团队成员协商达成一致，满足方案需求和版本质量。 可维护性测试用例需要配置SSL证书到期提醒，如果使用了华为云的CCM 云证书管理服务 ，如何配置SSL证书到期提醒？ 使用了华为云的CCM 云证书管理 服务，如何配置SSL证书到期提醒，点击查看如何配置SSL证书到期提醒？ 伙伴lead解决方案测试，需要测哪些内容？ 对于伙伴Lead解决方案中的联营商品，参考华为云认证测试内容与要求。 对于伙伴Lead解决方案中的联合销售商品/通用商品，华为测试人员检查是否满足最新用例模板中联合销售商品/通用商品必测的安全测试用例。其他测试范围当前不做强制要求，由伙伴和解决方案团队成员协商达成一致，伙伴测试人员进行用例设计与执行，通过伙伴内部评审给出测试通过结论，确保满足方案需求和版本质量。

测试资源类FAQ 测试过程中购买的云服务过期后有宽限期和保留期，如何提前知晓购买的云服务到期后还能使用多长时间？ 点击查看云服务有宽限期和保留期规则。 当遇到云服务相关的较复杂问题，例如云服务故障，环境部署失败等场景，需要如何处理？ 需要提交工单给相应云服务，操作步骤点击查看提交工单。 伙伴可以在现网测试吗？ 如果伙伴现网的部署架构与本次测试的架构一致、产品版本一致，则可以使用现网测试。 测试完成且通过报告评审后，测试环境需要保留吗？ 如果伙伴没有计划将测试环境升级为生产环境，可以不保留。

报告复用类FAQ 已通过华为其他的认证测试，能否复用之前的测试报告？ 产品架构、产品功能、部署环境、产品类型（例如SaaS/License/API）一致的情况下，一般可以复用报告，但需要检查以下几点： （1）涉及功能的新增，则需要进行补充测试。 （2）测试审核点或用例模板有更新，历史的报告存在未覆盖到的内容，则需要进行补充测试。对于伙伴Lead解决方案中的联合销售商品/通用商品，检查是否满足最新用例模板中联合销售商品/通用商品必测的安全测试用例。 （3）是否有遗留问题未闭环，如有需闭环遗留问题后再复用。 架构一样的情况下， Lincese可以复用SaaS的测试报告吗？ SaaS要求比License高，功能、架构一致的情况下，License一般可以复用SaaS的结果。反之不一定，伙伴产品如果设计就是单租户，不满足SaaS多租户需要做改造，而且SaaS的可靠性要求更高，具体情况需要由伙伴确认。 需要同时发布到公有云和H CS 的方案，如何在一个环境做测试，另一个环境复用测试报告，避免重复测试。 （1）评估方法： 公有云的云服务，在HCS可能没有。 公有云和HCS都有的云服务，在HCS可能存在特性差异。 点击查看如何评估不同底座差异？ （2）联营上架过程中，有HCS部门的同事协助评估基于HCS底座的架构。

安全扫描类FAQ 二进制扫描报告有什么要求？ （1）二进制扫描用例中有对应的指标项要求，需要通过所有的指标项。解决方案工作台会显示各项指标是否通过，扫描界面参考如下，实际指标参数以解决方案工作台发布为准。 图1 二进制扫描界面参考 （2）点击查看二进制成分分析扫描的对象；点击查看二进制成分分析支持的扫描规格（开发语言、文件类型、大小等） Web扫描如何判断是否扫描成功？ 下载“Web扫描报告”，下拉到底部或者Ctrl+F搜索“扫描URL列表”，查看列表中是否存在登录后才能访问的url，若不存在，则说明扫描失败。 Web扫描有哪些鉴权方式，如何选择？ 需要根据您的系统的设计来选择适合您的web扫描的鉴权方式，一般分为以下几种情况： 若登录方式只需要输入账号密码，则可以选择“Web页面登录”的鉴权方式。 若输入账号密码之后，还需要输入验证码。可通过修改部署环境，临时禁用登录验证码，然后选择“Web页面登录”的方式 。 若采用了cookie的鉴权方式，则可以使用“cookie登录”的方式，并填入对应的cookie值。 如果您的网站登录之后不仅设置了cookie，还设置了storage，只提供cookie无法使漏洞管理服务正常登录网站，建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session storage值（点击查看“使用浏览器插件获取网站cookie和storage值的操作指导”），然后选择“cookie登录”的方式，并将插件获取到的JSON格式cookie和storage值全文复制到“cookie值”中。 若采用的是的是非cookie的鉴权方式，比如“token”鉴权方式，则可以选择“Header登录”的方式，并填入对应的key-value值。 图2 Web扫描的几种鉴权方式 若通过以上几种方式仍然扫描失败，比如您的网站存在多 域名 的情况，可使用手动导入探索文件的方式来进行扫描，探索文件录制参见手动探索文件录制指导。 图3 上传探索文件执行Web扫描入口 VSS主机扫描，需要修复“限制root用户SSH远程登录”漏洞，此时需要配置普通用户和sudo提权用户来扫描，对于配置后扫描结果失败的情况，如何处理？ 点击查看配置普通用户和sudo提权用户 漏洞扫描 失败案例。 使用华为云的服务器，也需要做主机扫描吗？ 需要分以下两种情况 如果您使用华为云的CCE来部署您的服务，且使用CCE的公共镜像，该镜像已经过安全加固，则无需做主机扫描。 若没有同时满足以上两个条件，比如未使用CCE的公共镜像，或者ECS使用的是私有镜像，则需要做主机扫描。 如需补测“防病毒”扫描的测试用例，如何操作？

认证测试流程概览 基于解决方案工作台方案构建流程中职责分工如下： 伙伴：空间创建，解决方案注册、设计，创建测试需求，设计测试用例，开通测试资源，测试用例执行、测试报告生成。 华为：解决方案审核，测试需求评审，测试用例评审，测试报告审核。 图1 华为云软件认证测试流程概览图 该流程图基于角色管理，伙伴企业管理员、架构师、测试工程师、项目经理可以为同一个人。 如果伙伴尚未与负责上架的华为人员对接，请先联系华为人员对接测试，并提前阅读操作指导准备所需内容。 父主题： 基于解决方案工作台快速完成联营、先进云认证测试

认证测试流程概览 基于解决方案工作台方案构建流程中职责分工如下： 伙伴：空间创建，解决方案注册/设计/审核，创建/审核测试需求，设计/审核测试用例，开通测试资源，测试用例执行/审核、测试报告生成/审核。 华为：解决方案审核，测试需求评审，测试用例评审，测试报告审核。 图1 华为云软件认证测试流程概览图 该流程图基于角色管理，伙伴企业管理员、架构师、测试工程师、项目经理可以为同一个人。 如果伙伴尚未与负责上架的华为人员对接，请先联系华为人员对接测试，并提前阅读操作指导准备所需内容。 父主题： 基于解决方案工作台快速完成伙伴Lead认证测试

提交审核 架构设计完成后提交审核。 提交审核：将方案和设计提交给华为测试工程师审核。 架构选择：选择需要评审的架构名称。 方案审核责任人：选择华为的测试工程师。 图15 提交方案设计审核 提交后由华为侧测试工程师对方案进行审核，如审核通过，则方案设计完成；如审核未通过须按照评审意见修改后再提交。 图16 方案设计完成 审核主要对提交的材料是否满足要求、集成架构图是否规范、部署资源清单是否正确等进行检查，为了提高审核效率，请在提交前进行自检。

复用报告-架构设计指导 进入“设计中心”页面，系统会自动加载您选择的复用方案的“集成架构”和“部署架构”。如确认本次认证的“集成架构”和“部署架构”与复用方案的完全一致，则点击右上角的“提交审核”按钮，待华为测试工程师审核即可。 图13 复用报告-集成架构 点击“集成架构”左边的下拉框，显示的是系统自动加载的复用方案的“部署架构”，点击“配置清单”，可以看到云服务规格数量明细。 右上角的“配置费用”是“配置清单”的费用总和。 图14 复用报告-部署架构 如确认本次认证的“集成架构”和“部署架构”与复用方案的完全一致，则点击右上角的“提交审核”按钮，待华为测试工程师审核即可。 集成架构如需调整，只能按照“方案管理--》是否复用已完成认证方案--》自检架构是否一致”的规则进行微调，只能调整辅助性的云服务比如“ Web应用防火墙 WAF”、“ 云堡垒机 CBH”等云服务，不能调整核心云服务比如数据库由RDS for Mysql变为了 GaussDB for Mysql，中间件由消息队列kafka变为了消息队列rabbitMQ等等。

设计部署架构，配置资源清单 点击“创建一个部署架构”，填写部署架构信息： 架构名称：可自定义。 架构类型：一共4种类型分别为手工部署、手工部署（图形模式）、自动部署（CAM）、自动部署（ RFS ）。本次以选择“手工部署（图形模式）”举例。 手工部署：需要手动新建并搜索架构图中的云服务进行规格配置。 手工部署（图形模式）：通过点击架构上的云图标方式，在线勾选需要的云服务的规格配置。 自动部署（CAM）：当前仅支持华为公有云下华南广州区域的自动部署架构设计。使用前请评估是否满足方案需求。 自动部署（RFS）：选择好云资源后，通过解决方案工作台一键开通资源，当前部分云服务不支持自动部署。 如评估本次使用自动部署，可参考自动部署的操作指导，“自动部署（CAM）”跳转后查看“自动部署-CAM自动部署”的内容；“自动部署（RFS）”跳转后查看“自动部署-RFS自动部署”的内容。 部署环境：只能选择“方案创建”阶段填写的部署环境，其他的部署环境选项无法选择。 架构描述：对部署架构的描述，非必填。 完成信息填写，点击“确认”。 图9 创建部署架构1 点击创建好的部署架构，进入“图形化配置”页面，点击华为云服务的图标，选择云服务的规格配置信息。 配置好规格的云服务的图标底色，相比未配置规格的云服务图标，底色会发生变化，通过该方法可以直观的看出遗漏了哪些云服务未配置规格。 如下图所示：未配置规格的图标底色为红色，已配置规格的图标底色为蓝色。 非华为云服务的图标无需进行规格的配置。 图10 云服务规格配置1 图11 云服务规格配置2 所有的云服务的规格配置好之后，点击“配置清单”，可查看配置好的资源清单，在右上角会自动统计按照当前配置需要的费用总数。 配置完成后点击右上角的“提交审核”按钮，待华为测试工程师审核即可。提交审核的操作指导点击跳转“提交审核”。 图12 查看配置好的资源清单 云服务资源清单配置要求 为了不造成资源的浪费，在保证系统能正常运行的前提下，云服务的规格应当尽量选择低一点的配置。 云服务资源清单的种类、数量需要和架构图中云服务的种类、数量保持一致，通过“图形化配置”的方式，可以保障该要求完成。 所有的华为云的服务都需要有配置清单，非华为云的云服务可以不用配置清单。

不复用报告-架构设计指导 设计集成架构： 进入“设计中心”点击“创建一个技术架构”--》“集成架构”--》点击“集成架构” 图2 创建“集成架构” 新建集成架构，须填写的信息如下： 架构名称：默认为“集成架构”，可自定义。 选择架构模板：本次以选择“无模板”举例，您也可以根据情况选择合适的方式。 无模板：不使用模板。 加速场架构模板：加速场架构模版提供了同场景下的参考架构，您可以引用至当前的方案下进行二次编辑从而更高效的完成架构设计。例如可以通过模板关键字搜索：“我想找一个制造行业供应链协同场景的模板” 解决方案工作台解决方案加速场提供大量架构模板可供架构设计参考，还可以通过引用后修改使用，详细使用操作参见架构模板帮助文档。 从已有架构复制：如果在这个空间之前已经创建了其他的空间，且画好了架构图，则可以通过这里把其他空间的架构图复制到本空间（使用该功能，部署架构也会同步复制）。 部署环境：本次方案部署的环境，这里只能选择创建方案时候填写的部署环境，其他的部署环境会置灰无法选择（由于下方截图的这个方案在方案设计的时候选择的是“华为公有云”，所以这里也只能选择“华为公有云”）。 架构描述：可以对架构图进行说明，一般无需填写。 以上信息都完善后，点击“确认”，提交集成架构的信息。 图3 完善“集成架构信息” 进入画布设计的页面。 您可以通过拖拽的方式，将左边的图元拖拽到右边的画布中，并用线条等图形将图元连接，体现逻辑组网关系和业务流转关系。 如您想参考现有的架构模板，您可以点击右下角的“模板推荐”，筛选您需要的模板，如有合适的模板，你可以引用到当前空间的画布中，并根据您本次的部署情况稍加调整。 图4 画布设计页面 如果您有使用到自建服务/第三方应用及组件，可以在左侧的“第三方应用及组件”下方找到对应的图元后使用。 第三方图元需要根据您的实际情况选择，后续会根据您所选择的第三方图元生成对应的可靠性用例。 图5 第三方应用及组件列表 也可以先搜索第三方组件的名称，然后在“第三方应用及组件”下找到您需要的图元后使用（下方Nginx第三方组件仅做举例说明，您需要根据实际情况搜索您部署架构使用到的第三方应用/组件图元）。 图6 搜索第三方应用/组件名称 设计集成架构的要求如下： 架构图需要体现逻辑组网关系，和业务流转关系。 架构图需要体现使用到的华为云服务资源的种类和数量。 需要在架构图体现部署了哪些业务。 华为云的服务必须使用对应的华为云图标，自建的服务使用第三方的图标或者自定义的图标，如果使用自定义图标，需要对图标说明是“XX自建服务”。 华为云的服务器不能使用默认的“弹性云服务器”或者“ECS”来命名，需要在命名中体现服务器的用途，比如服务器上部署了一个自建mysql数据库，则可以将服务器命名为“自建mysql数据库”；如使用到自建的redis，kafka，nginx等中间件，也需要在服务器的命名中体现出来。 可靠性要求的安全服务， 比如HSS、Anti-ddos、堡垒机、Waf等也需要在架构图中体现；每台ECS都需要配置一个HSS主机安全服务，也需要在架构图中体现出来。 根据设计要求完成集成架构的设计： 图7 设计架构 点击“保存”，根据实际情况勾选“手动评估补充”部分的内容。 点击“确认”完成集成架构的设计。 图8 完善集成架构的可靠性要求信息

手动部署开通测试资源 选择手动部署的方式开通测试资源，需要您按照申请的云服务的规格配置，手动去华为云控制台选择购买好云资源后，手动搭建测试环境。 手工部署的测试资源开通环节主要作用是在“资源管理”中填写“应用信息”和“技术栈信息”，并不涉及实际开通资源。 伙伴进入工作待办，点击处理，进行资源开通及应用部署。 图1 资源开通 填写“应用信息”（应用名称、应用描述、版本号）和“技术栈信息”（技术栈名称、 技术栈描述、版本号）。 图2 完善资源开通信息 填写完成后，点击右下角“提交”，完成资源开通。 资源开通完成后，如需变更，可点击列表中的“资源变更”按钮进行变更。 图3 资源变更

方案“新建”完成，编辑/查看方案信息 在“方案管理的”列表可以看到“新建”完成的方案。 点击“方案名称”，可查看提交的方案信息，你可以在查看方案信息的页面，点击“基本信息”，“功能清单”、“可靠性自自检”、“是否复用已完成认证方案”切换查看不同标签页展示的信息。 点击“编辑”按钮，可对方案的“基本信息”标签页的内容可做修改，其他标签页的内容无法修改，只能查看。 图12 方案列表 图13 查看方案信息

是否复用已完成认证方案-复用 如您满足报告复用的条件，可以通过复用历史的测试报告，对历史测试过的内容本次无需重复测试。如有漏测的内容，本次会自动生成需要补测的用例。 如您历史在“解决方案工作台”完成过联营、先进云等认证测试，可以选择“是”，通过“复用方案所属工作空间”、“选择复用方案”、“选择测试需求”这几个下拉框选择您需要复用的测试内容。 图8 复用报告的操作方法 系统会自动将您需要复用的需求方案下的技术架构和部署架构回显。您需根据实际情况要完成“自检架构是否一致”，点击“自检完成”，系统会结合您架构的自检结果和功能清单，分别给出这两项的复用判断结果。 “解决方案工作台”判断能否复用的标准为：与您需要复用的需求的方案架构和功能清单做对比，架构一致且功能清单变化率低于10%，则方案可复用。 图9 复用判断结果评估 由于满足架构与复用的的报告的架构一致，且功能清单的变化率小于10%的条件，所以本次复用的结果为“方案可以复用”，在“本次能力满足度评估”表中，“是否满足要求”这一列，打勾的用例由于历史复用的测试需求执行该用例且通过，本次无需再测试。打叉的用例为本次需要补测的用例。点击右下角的“提交”，本次方案设计完成。 图10 复用报告能力满足度评估 点击右下角“保存”会保存本次方案方案额信息，方便下次继续编辑。 确认方案信息无误后，点击右下角“提交”按钮，完成本次方案方案的注册。 方案提交后，只允许变更方案的基本信息，无法变更方案的复用信息，请谨慎操作。 图11 复用报告-提交方案

复用报告-测试需求标签页流程指导 进入“测试需求”页面： “解决方案工作台”会根据“本次认证能力满足度评估”表，自动生成需要补测的需求，往下滑动鼠标可以查看需要补测的需求列表详情。 填写测试的“起止时间要求”，您可以根据测试计划自定义选择。 图10 选择测试起止时间 往下滑动鼠标，可以看到系统自动生成的测试需求，如图所示。 顶部红线框出的为生成的测试需求。 如“本次认证能力满足度评估”中某些需求下的用例全部满足要求，则本次不会生成需补测的需求。 需求导入材料：需要将您填写好的“需求导入材料”在此处上传。 确认需求内容无误后，点击“保存并下一步”。 图11 确认并完善需求内容 进入“测试计划”页面： “解决方案工作台”会根据您需求阶段选择的测试起止时间，自动生成对应的测试计划。 您需要在“责任人”这一列，通过下拉按钮，选择各个阶段的对应的责任人。 测试计划确认无误后，点击右下角的“提交”，将需求提交给华为测试工程师审核。 图12 测试计划

手动使用向导式生成测试需求的方法 编辑自动生成的需求，进入“测试需求阶段”。 图13 进入测试需求阶段 测试需求名称：系统自动生成，无需修改。 起止时间要求：您可以根据测试计划自定义选择。 图14 填写起止时间 往下滑动鼠标找到“向导式需求与用例生成”的按钮并点击。 图15 找到“向导式需求与用例生成”按钮 系统会弹出下方截图的窗口，可以看到“生成可靠性用例”的标签页。 高阶云服务：无需选择，系统会自动识别您架构图中使用到的云服务。 自建服务：点击右侧下拉框，选择您本次认证的方案部署中使用到的自建服务，支持多选（此处选择“nginx”为举例说明，您需要根据您的实际场景选择）。 图16 选择自建服务 自建服务选择完成后点击“下一步”。 图17 自建服务选择完成 进入“生成集成用例”的标签页，系统会根据您架构图中使用到的云服务，自动生成集成测试用例。此处可以不做修改，直接点击下方的“确认”按钮。 图18 生成集成用例 系统自动返回需求页面，并自动生成了测试需求与测试用例。 图19 生成测试需求 点击需求导入材料旁边的“上传附件”。 图20 上传需求导入材料附件 在上传附件的弹窗点击“上传附件”按钮，选择填写好的需求导入材料文件，点击“确认”。 图21 上传附件 附件上传成功后点击“下一步”。 图22 附件上传成功 进入“测试计划”页面： “解决方案工作台”会根据您需求阶段选择的测试起止时间，自动生成对应的测试计划。 您需要在“责任人”这一列，通过下拉按钮，选择各个阶段的对应的责任人。 测试计划确认无误后，点击右下角的“提交”，将需求提交给华为测试工程师审核。 图23 测试计划

不复用报告-测试需求标签页流程指导 进入“测试需求”的页面，页面自动弹出“向导式需求与用例生成”的弹窗，按照弹窗的第一步操作“生成可靠性用例”。 高阶云服务：系统会自动识别架构图中使用到的高阶云服务，您也可以点击下拉框手动勾选（一般无需手动勾选）。 自建服务：需要手动点击下拉框，根据您的=架构图的实际部署情况，勾选部署用到的下拉列表中的自建服务（可多选），本次以“Nginx”自建服务举例说明。 确认无误后点击“下一步”。 图5 测试需求-生成可靠性用例 进入“生成集成用例”的页面，该页面会自动生成需要集成测试的云服务对应的测试用例。 点击集成用例右边的下拉框可以展开用例的详情信息进行编辑，进可以按照用例模板的参考格式，补充修改用例中的'xxx'占位数据，生成适合您本次认证的方案的集成用例。（如您暂时不知道如何修改，也可先不处理，等到执行测试用例的时候再编辑修改） 确认无误后点击“确认”。 图6 测试需求-生成集用例 以上步骤都完成后，“解决方案工作台”会自动生成测试需求，您可以往下滑动鼠标查看生成的测试需求。 填写测试的“起止时间要求”，您可以根据测试计划自定义选择。 图7 选择测试起止时间 往下滑动鼠标，可以看到系统自动生成的测试需求，如图所示。 顶部红线框出的为生成的测试需求，测试需求的类型涵盖“功能测试”、“性能测试”、“安全测试”、“可靠性测试”、“集成测试”。 需求导入材料：需要将您填写好的“需求导入材料”在此处上传。 确认需求内容无误后，点击“保存并下一步”。 图8 确认并完善需求内容 进入“测试计划”页面： “解决方案工作台”会根据您需求阶段选择的测试起止时间，自动生成对应的测试计划。 您需要在“责任人”这一列，通过下拉按钮，选择各个阶段的对应的责任人。 测试计划确认无误后，点击右下角的“提交”，将需求提交给华为测试工程师审核。 图9 测试计划

编辑集成测试用例 若您有生成集成的测试需求，则系统会根据您的架构图中使用到的云服务资源，需要做集成测试的云服务会自动生成对应的集成测试用例，您需要点击“编辑”按钮，修改用例名称和步骤等内容中的“xxx”占位符的信息。如果需要执行的用例不在生成的用例列表中，可通过手工新建的方式创建您需要的集成用例。 图29 编辑集成测试用例 进入集成用例的编辑页面，首先修改“用例名称”。将用例名称中的“XXX模块”替换成您选择的与集成测试的云服务有集成关系的模块的名称，“XXX系统”替换成方案的名称。 图30 修改用例名称 继续完善用例的“描述”信息。 “验证源端xx类型数据”：“xx类型”改成集成数据流的类型。 “通过xx云服务的xx任务以xx形式”：“xx云服务”替换成云服务的名称，“xx任务”替换成云服务的任务的名称，“xx形式”替换成实时/定时等形式类型。 “集成至xx云服务xx版本xx库xx表”：“xx云服务”替换成云服务的名称，“xx版本xx库xx表”替换成对应的版本、库、表的名称。 “以供上层xx应用读取和展示”:“xx应用”替换成应用的名称。 模板描述仅供参考，您可以根据实际情况是否选择模板描述的格式，只需要能够描述您系统业务模块的业务流、数据流与所集成的云服务之间联系即可。 图31 集成用例描述 前提条件：参考填写您执行本次集成测试必要的前置条件。 图32 前提条件 测试步骤第一步：无需修改，执行用例时按照测试步骤和预期结果的内容，提供对应的云服务的截图即可。 图33 测试步骤第一步 测试步骤第2步和第2步以下的测试步骤，用例提供的模板操作步骤仅供参考，如不适合您的系统的操作步骤可以清空后根据您系统的实际情况设计步骤和预期结果。 集成用例步骤的设计思路，需要体现您系统的业务流和数据流与所集成测试的云服务的连通性。 以RDS数据库云服务举例说明，假如您的系统有使用到RDS数据库。 第一步：进入华为云RDS的控制台，查看云服务。预期结果：华为云控制台可以看到已购买RDS云服务。 第二步：登录您的系统，创建一个表单。预期结果为：表单创建成功。 第三步：通过华为云控制台登录华为云RDS数据库，然后通过SQL查询上一步创建的表单。预期结果为：可以查询到上一步创建的表单。 设计以上3个集成测试的用例步骤，则可以证明您的系统集成了华为云的RDS。如您需要设计其他云服务的集成测试步骤，也可以参考上面列举的思路进行设计。 图34 集成用例设计步骤参考 如需添加更多的测试步骤，可点击“添加”按钮新增一行步骤和预期结果。 图35 添加测试步骤 用例设计完成后，检查用例内容无误，点击右下角的“确定”按钮。该集成用例设计完成，其他的集成用例 图36 确认集成用例内容 系统会自动返回集成测试的用例列表，且右上角提示“编辑成功”。 点击编辑好的集成用例的名称，可以查看已编辑好的用例内容详情。 用例详情内容确认无误有，则该条集成用例设计完成。继续按照以上方式完成其他集成用例的设计 图37 返回集成用例列表 自动生成的性能自动化、安全自动化、可靠性测试、集成测试用例，可根据产品实际场景进行编辑。 服务控制测试，可维护性测试，安全测试手工用例为标准用例，无法“编辑”修改。