华为云用户手册

故障一 排查密码root账号的密码是否正确。 一般情况下，ERROR 1045报错为密码错误引起的，因此需要首要排除是否密码错误问题。 select password(‘Test1i@123'); select host,user,Password from mysql.user where user=‘test1'; 使用错误的密码登录就会失败。 确认该主机是否有连接数据库实例的权限。 select user, host from mysql.user where user=‘username'; 如果该数据库用户需要从其他主机登录，则需要使用root用户连接数据库，并给该用户授权。 以加入主机IP为192.168.0.76举例： GRANT all privileges ON test.* TO 'test1'@'192.168.0.76' identified by 'Test1i@123'; flush privileges; 确认RDS for MySQL客户端和实例VIP的连通性。 尝试进行ping连接性能，若可以ping通，排除telnet数据库端口的问题。 查看实例安全组，排查是否因安全策略问题引起的报错。 查询user表信息，确认用户信息。 在排查中发现存在两个root用户。 如果用户的客户端处于192.168的网段，RDS for MySQL数据库的是对root@'192.168.%'这个用户进行认证的。而用户登录时使用的为root@'%'这个账号所对应的密码，因而导致连接失败，无法正常访问。此次问题是因密码错误引起的访问失败。 在此案例中，root@'%'为console创建实例时设置密码的账号。

解决方案 手动给root用户赋予super权限，详细步骤如下： 对本地恢复的MySQL，设置免密登录：在配置文件“my.cnf”的[mysqld]组下，添加如下配置项：skip-grant-tables=on。示例： 重启mysqld进程。 systemctl restart mysqld 使用rdsAdmin账户免密登录数据库。 mysql -urdsAdmin 给root用户授权。 grant all on *.* to root @'%'; flush privileges; 去掉免密登录设置：在配置文件“my.cnf”的[mysqld]组下，删除如下配置项：skip-grant-tables=on。 重启mysqld进程。 使用root账户登录数据库，并检查权限。 此时，再使用root用户执行change master操作，不会出现super权限错误。

场景描述 使用RDS for MySQL时，如果想搭建本地MySQL从库，会使用云上RDS for MySQL全量备份恢复到本地环境。在和云上RDS for MySQ L实例 建立主备关系时（执行change master命令），通常会出现如下错误： 报错ERROR 1227： ERROR 1227 (42000): Access denied; you need (at least one of) the SUPER privilege(s) for this operation

原因分析 ibdata1是InnoDB的系统表空间，主要包括： 多版本并行事务控制（MVCC）相关的数据：undolog Innodb表的元数据，如数据字典 change buffer/double write buffer等 其中，undolog是ibdata1增大的最主要原因，而undolog过大的主要原因如下： 长事务久未提交，导致undolog purge被阻塞。 写入并发太大生成大量的undolog，purge速度跟不上。 通过show engine innodb status中的“History list length”可以查看未被purge的undolog数量。

使用场景 本模块数据源创建支持single-read-write（单读写），local-read-single-write（本地读单写）2种模式，同时SDK内置实现了读写分离，可通过配置RANDOM（随机）或ROUND_ROBIN（轮询）负载均衡算法，搭配MAS可实现多活容灾；同时内置故障注入功能可创建带有注入故障的实例，进行相关业务场景的模拟，配置修改请参考故障注入Mysql配置示例。 该模块具有如下特性： 多活容灾能力 多活容灾能力是指在同城场景下实现多活故障自动切换，由SDK和MAS服务配合完成。 读写分离 读写分离由SDK实现，支持随机、轮询的负载均衡算法。 故障注入 支持带注入故障的实例创建，包含延时（波动）、预设异常的故障配置。 single-read-write 单读写类似于主备库，MAS监控各节点健康状态，active节点故障自动切换至其他节点，保证多活容灾能力，节点之间用DRS进行数据同步，保证数据一致。 读操作：同步路由到active的mysql。 写操作：同步路由到active的mysql。 local-read-single-write 本地读单写适用于读多写少场景，读操作会根据路由算法读取近端节点，写操作遵循写入至active节点，MAS监控各节点健康状态，active节点故障自动切换至其他节点，节点之间用DRS进行数据同步。 读操作：同步路由到近端mysql。 写操作：同步路由到active的mysql。 父主题： Mysql

本地读单边写 本地读单边写模式应在配置文件中配置routeStrategy为"local-read-single-write"。在这种路由模式下，读操作在本地进行，不受MAS指示的活跃节点影响。根据配置文件中的az信息判断本地属于哪个az，读操作时从本地az进行读取，写操作仍然根据MAS指示的活跃节点进行操作。（本地指的是当Mongo数据源和props中所配置的azs为同一az时，此Mongo数据源被视为本地） 本地读单边写模式，配置文件中props.azs信息和sources.dcx.azs信息必须填写。 如果对接MAS平台，Mongo数据源所属az信息，以MAS平台上的azs信息为准，MAS平台此项选填。 如果两个Mongo数据源的az信息与props.azs均相同，则会随机选取其中一个作为本地数据源进行读操作，所以需要尽量保证两个Mongo数据源的az信息，一个与props.azs相同，一个不同。 配置示例： devspore: dds: # 基础信息 - 可选，当配置etcd后必选 props: version: v1 #项目版本号，自定义 app-id: xxxx #应用id，从MAS服务实例页面查询获取 monitor-id: xxxx #监控器id，从MAS服务实例页面查询获取Mas监控id databaseName: xxxx #MAS监控的Mongo数据库 azs: az1 #项目所属az，本地读单边写模式下，此项必填 # etcd配置，对接MAS服务关键配置，如不对接MAS则无需配置 etcd: address: 127.0.0.1:2379 #etcd地址，从MAS服务实例页面查询获取 api-version: v3 #etcd版本，v3 username: etcduser #etcd用户名，从MAS服务实例页面查询获取 password: etcdpwd #etcd密码，从MAS服务实例页面查询获取 https-enable: true #是否启用https，默认为false certificatePath: xxx #当启用https时证书路径，忽略证书场景或者不启用https场景，此项可不填 # mongo数据源配置 - 必选 sources: dc1: username: dc1user #mongo用户名 password: dc2pwd #mongo密码 url: mongodb://127.0.0.1:29017/mongo1 #mongo连接串(注意不能带用户名密码) azs: az1 #此mongo数据库所属az dc2: username: dc2user #mongo用户名 password: dc2pwd #mongo密码 url: mongodb://127.0.0.1:29018/mongo1 #mongo连接串(注意不能带用户名密码) azs: az2 #此mongo数据库所属az active: dc1 routeStrategy: local-read-single-write #路由策略 父主题： 使用场景

敏感信息加解密 配置文件中配置密文信息。可以解密的配置有devspore.dcs.redis.servers.dc1.password,devspore.dcs.redis.servers.dc1.sentinelPassword,devspore.dcs.etcd.password devspore: dcs: redis: servers: dc1: hosts: password: 密文信息 type: cluster 需做以下两步操作，实现敏感信息的解密。 新建一个Decipher接口的实现类。 1 2 3 4 5 6 7 8 9 10 11 12 13 import com.huawei.devspore.mas.password.Decipher; public class MyDecipher implements Decipher { @Override public String decode(String s) { if (s == null) { return null; } // 使用自定义的解密算法 return s; } } 在配置文件中将属性devspore.dcs.props.decipherClassName配置为实现类的全类名。 1 2 3 4 devspore: dcs: props: decipher-class-name: com.demo.MyDecipher 父主题： Mas-Redis-SDK使用手册

single-read-async-double-write（单边读异步双写） 使用须知：另起线程进行数据同步，不能保证异步写成功、不能保证两端数据的一致性。 图1 single-read-async-double-write部署图 读写指定异步双写，适用于读多写少场景，使用sdk同步两个redis，一条写命令会先在指定redis上执行，成功后，异步写到另一端。 本地读异步双写场景具体操作： 对于用户，不感知多个redis。 对于SDK 读操作：同步路由到到指定的redis。 写操作：同步路由到指定的redis，同时异步发送到远端redis。 此场景下可切换指定的redis。 当不同实例内SDK操作同一个redis key时，不能保证两个redis的一致性。 当SDK发生redis切换时，切换前产生的异步双写命令和切换后主流程写操作同一个redis的key时，两者不保证顺序：即有主流程写的值被异步双写覆盖。 spop命令双写不适用。 父主题： 使用场景

读写分离 场景四： 如上图，实线为DCG指示激活AZ1，虚线为DCG指示激活为AZ2。跟场景三不同之处在于，场景四中存在从库，进行读写分离，写操作在主库，读操作在从库进行。 配置如下： # 基础信息 - 可选项, 当配置etcd后为必选 props: version: v1 // 项目版本号，自定义 appId: xxx // 应用名称，从MAS服务实例页面查询获取 monitorId: xxx // 监控器ID，从MAS服务实例页面查询获取 databaseName: xxx // 监控器标签，从MAS服务实例页面查询获取 decipherClassName: xxx.xxx.xxx // 加解密类，需要实现基类 com.huawei.devspore.mas.password.Decipher，默认值为com.huawei.devspore.mas.password.DefaultDecipher azs: az1 # etcd配置，对接MAS服务关键配置，本地模式则无需配置 etcd: address: 127.0.0.2:2379,127.0.0.2:2379,127.0.0.2:2379 //etcd地址, 从MAS服务实例页面查询获取 apiVersion: v3 // etcd版本，v3 username: etcduser // etcd用户名，从MAS服务实例页面查询获取 password: etcdpwd // etcd密码，从MAS服务实例页面查询获取 httpsEnable: false // 是否启用https certificatePath: xxx // 启用https时证书路径，忽略证书场景或不启用https场景，该配置可以不填 # 数据源配置 - 必选 sources: ds1: // 数据库直接点配置, 需要和MAS服务中连接池中命名一致,如果没有对接MAS服务, 下面的配置项与本地保持一致 driverClassName: com.mysql.jdbc.Driver // 驱动名称，自定义 jdbcUrl: jdbc:mysql://127.0.0.1:3306/ds0 // 数据库地址，和MAS服务配置一致 username: datasourceuser // 用户名，和MAS服务配置一致 password: datasourcepwd // 密码，和MAS服务配置一致 type: com.zaxxer.hikari.HikariDataSource // 数据源类型，自定义，目前只支持com.zaxxer.hikari.HikariDataSource,org.apache.commons.dbcp2.BasicDataSource,com.alibaba.druid.pool.DruidDataSource props: connectionTimeout: 30000 maximumPoolSize: 200 ds1-slave0:// 从数据库节点,需要和MAS服务中连接池中命名一致,如果没有对接MAS服务, 下面的配置项与本地保持一致 driverClassName: com.mysql.jdbc.Driver jdbcUrl: jdbc:mysql://127.0.0.1:3306/ds0_slave0 username: datasourceuser password: datasourcepwd type: com.zaxxer.hikari.HikariDataSource props: connectionTimeout: 30000 maximumPoolSize: 200 ds1-slave1: driverClassName: com.mysql.jdbc.Driver jdbcUrl: jdbc:mysql://127.0.0.1:3306/ds0_slave1 username: datasourceuser password: datasourcepwd type: com.zaxxer.hikari.HikariDataSource props: connectionTimeout: 30000 maximumPoolSize: 200 ds2: // 需要和MAS服务中连接池中命名一致 driverClassName: com.mysql.jdbc.Driver jdbcUrl: jdbc:mysql://127.0.0.1:3306/ds1 username: datasourceuser password: datasourcepwd type: com.zaxxer.hikari.HikariDataSource props: connectionTimeout: 30000 maximumPoolSize: 200 ds2-slave0:// 从数据库节点,需要和MAS服务中连接池中命名一致,如果没有对接MAS服务, 下面的配置项与本地保持一致 driverClassName: com.mysql.jdbc.Driver jdbcUrl: jdbc:mysql://127.0.0.1:3306/ds1_slave0 username: datasourceuser password: datasourcepwd type: com.zaxxer.hikari.HikariDataSource props: connectionTimeout: 30000 maximumPoolSize: 200 ds2-slave1: driverClassName: com.mysql.jdbc.Driver jdbcUrl: jdbc:mysql://127.0.0.1:3306/ds1_slave1 username: datasourceuser password: datasourcepwd type: com.zaxxer.hikari.HikariDataSource props: connectionTimeout: 30000 maximumPoolSize: 200 # 路由配置 - 必选 router: active: dc1 routeAlgorithm: local-read-single-write nodes: dc1: master: ds1 loadBalance: ROUND_ROBIN slaves: - ds1-slave0 - ds1-slave1 azs: az1 dc2: master: ds2 loadBalance: ROUND_ROBIN slaves: - ds2-slave0 - ds2-slave1 azs: az2 父主题： 本地读单边写

local-read-async-double-write-support-readable(本地读异步双写) 使用须知：另起线程进行数据同步，不能保证异步写成功、不能保证两端数据的一致性。 本地读异步双写场景具体操作 对于用户，不感知多个redis。 对于SDK 读操作：当local redis的readable == true（在mas管理页面有设置）同步路由到到local redis， 否则， 同步路由到active redis。 写操作：当local redis的readable == true（在mas管理页面有设置）同步路由到近端redis，同时异步发送到远端redis。否则同步路由到active redis。异步写另外一端。 readable为MAS管理页面可以为redis设置的值，含义：是否可读。 图1 local-read-async-double-write-support-readable 部署图 图2 local-read-async-double-write-support-readable 部署图 （az2的redis readable==false） 父主题： 使用场景

读写分离 场景二： 如上图，实线为DCG指示激活AZ1，虚线为DCG指示激活为AZ2。跟场景一类似，同样在单边进行读写，不同之处在于，场景二中存在从库，进行读写分离，写操作在主库，读操作在从库进行。 配置如下： # 基础信息 - 可选项, 当配置etcd后为必选 props: version: v1 // 项目版本号，自定义 appId: xxx // 应用名称，从MAS服务实例页面查询获取 monitorId: xxx // 监控器ID，从MAS服务实例页面查询获取 databaseName: xxx // 监控器标签，从MAS服务实例页面查询获取 decipherClassName: xxx.xxx.xxx // 加解密类，需要实现基类 com.huawei.devspore.mas.password.Decipher，默认值为com.huawei.devspore.mas.password.DefaultDecipher # etcd配置，对接MAS服务关键配置，本地模式则无需配置 etcd: address: 127.0.0.2:2379,127.0.0.2:2379,127.0.0.2:2379 //etcd地址, 从MAS服务实例页面查询获取 apiVersion: v3 // etcd版本，v3 username: etcduser // etcd用户名，从MAS服务实例页面查询获取 password: etcdpwd // etcd密码，从MAS服务实例页面查询获取 httpsEnable: false // 是否启用https certificatePath: xxx // 启用https时证书路径，忽略证书场景或不启用https场景，该配置可以不填 # 数据源配置 - 必选 sources: ds1: // 数据库直接点配置, 需要和MAS服务中连接池中命名一致,如果没有对接MAS服务, 下面的配置项与本地保持一致 driverClassName: com.mysql.jdbc.Driver // 驱动名称，自定义 jdbcUrl: jdbc:mysql://127.0.0.1:3306/ds0 // 数据库地址，和MAS服务配置一致 username: datasourceuser // 用户名，和MAS服务配置一致 password: datasourcepwd // 密码，和MAS服务配置一致 type: com.zaxxer.hikari.HikariDataSource // 数据源类型，自定义，目前只支持com.zaxxer.hikari.HikariDataSource,org.apache.commons.dbcp2.BasicDataSource,com.alibaba.druid.pool.DruidDataSource ds1-slave0:// 从数据库节点,需要和MAS服务中连接池中命名一致,如果没有对接MAS服务, 下面的配置项与本地保持一致 driverClassName: com.mysql.jdbc.Driver jdbcUrl: jdbc:mysql://127.0.0.1:3306/ds0_slave0 username: datasourceuser password: datasourcepwd type: com.zaxxer.hikari.HikariDataSource props: connectionTimeout: 30000 maximumPoolSize: 200 ds1-slave1: driverClassName: com.mysql.jdbc.Driver jdbcUrl: jdbc:mysql://127.0.0.1:3306/ds0_slave1 username: datasourceuser password: datasourcepwd type: com.zaxxer.hikari.HikariDataSource props: connectionTimeout: 30000 maximumPoolSize: 200 ds2: // 需要和MAS服务中连接池中命名一致 driverClassName: com.mysql.jdbc.Driver jdbcUrl: jdbc:mysql://127.0.0.1:3306/ds1 username: datasourceuser password: datasourcepwd type: com.zaxxer.hikari.HikariDataSource props: connectionTimeout: 30000 maximumPoolSize: 200 ds2-slave0:// 从数据库节点,需要和MAS服务中连接池中命名一致,如果没有对接MAS服务, 下面的配置项与本地保持一致 driverClassName: com.mysql.jdbc.Driver jdbcUrl: jdbc:mysql://127.0.0.1:3306/ds1_slave0 username: datasourceuser password: datasourcepwd type: com.zaxxer.hikari.HikariDataSource props: connectionTimeout: 30000 maximumPoolSize: 200 ds2-slave1: driverClassName: com.mysql.jdbc.Driver jdbcUrl: jdbc:mysql://127.0.0.1:3306/ds1_slave1 username: datasourceuser password: datasourcepwd type: com.zaxxer.hikari.HikariDataSource props: connectionTimeout: 30000 maximumPoolSize: 200 # 路由配置 - 必选 router: active: dc1 routeAlgorithm: single-read-write nodes: dc1: master: ds1 loadBalance: ROUND_ROBIN slaves: - ds1-slave0 - ds1-slave1 dc2: master: ds2 loadBalance: ROUND_ROBIN slaves: - ds2-slave0 - ds2-slave1 父主题： 单边读写

使用场景 本模块客户端创建支持single-read-write（单读写），local-read-single-write（本地读单写），double-write（本地读双写）3种模式，其中redis节点可配置cluster（集群）, master-slave（主从）, normal（普通）redis服务，搭配MAS可实现多活容灾；同时内置故障注入功能可创建带有注入故障的实例，进行相关业务场景的模拟，配置修改请参考故障注入Redis配置示例。 该模块具有如下特性： 多活容灾能力 多活容灾能力是指在同城场景下实现多活故障自动切换，由SDK和MAS服务配合完成。 数据双写 读写分离由SDK实现，支持内存双写、文件双写。 故障注入 支持带注入故障的实例创建，包含延时（波动）、预设异常的故障配置。 single-read-write 单读写类似于主备库，MAS监控各节点健康状态，active节点故障自动切换至其他节点，保证多活容灾能力，节点之间进行数据同步，保证数据一致。 读操作：同步路由到active的redis。 写操作：同步路由到active的redis。 local-read-single-write 本地读单写适用于读多写少场景，读操作会根据路由算法读取近端节点，写操作遵循写入至active节点，MAS监控各节点健康状态，active节点故障自动切换至其他节点，节点之间进行数据同步。 读操作：同步路由到近端redis。 写操作：同步路由到active的redis。 double-write 本地读双写同样适用于读多写少场景，读操作直接读取近端节点，写操作在近端执行完会异步写到远端节点，不需要外部进行数据同步。 读操作：同步路由到近端redis。 写操作： 内存双写：同步路由到近端redis，同时异步发送到远端redis。 文件双写：同步路由到近端redis，同时异步写文件，定时扫描发送至远端redis。 父主题： Redis

无从库 场景三： 如上图，实线为DCG指示激活AZ1，虚线为DCG指示激活为AZ2。，正常场景下，不管DCG激活哪个AZ，读操作都在本地进行；只有写操作是根据DCG激活指示，在相应的AZ进行。当某AZ 本地数据库故障，不可读时，读操作根据DCG激活指示。 配置如下： # 基础信息 - 可选项, 当配置etcd后为必选 props: version: v1 // 项目版本号，自定义 appId: xxx // 应用名称，从MAS服务实例页面查询获取 monitorId: xxx // 监控器ID，从MAS服务实例页面查询获取 databaseName: xxx // 监控器标签，从MAS服务实例页面查询获取 decipherClassName: xxx.xxx.xxx // 加解密类，需要实现基类 com.huawei.devspore.mas.password.Decipher，默认值为com.huawei.devspore.mas.password.DefaultDecipher azs: az1 // 本地的az信息，根据实际环境所属az进行填写 # etcd配置，对接MAS服务关键配置，本地模式则无需配置 etcd: address: 127.0.0.2:2379,127.0.0.2:2379,127.0.0.2:2379 //etcd地址, 从MAS服务实例页面查询获取 apiVersion: v3 // etcd版本，v3 username: etcduser // etcd用户名，从MAS服务实例页面查询获取 password: etcdpwd // etcd密码，从MAS服务实例页面查询获取 httpsEnable: false // 是否启用https certificatePath: xxx // 启用https时证书路径，忽略证书场景或不启用https场景，该配置可以不填 # 数据源配置 - 必选 sources: ds1: // 需要和MAS服务中连接池中命名一致,如果没有对接MAS服务, 下面的配置项与本地保持一致 driverClassName: com.mysql.jdbc.Driver // 驱动名称，自定义 jdbcUrl: jdbc:mysql://127.0.0.1:3306/ds0 // 数据库地址，和MAS服务配置一致 username: datasourceuser // 用户名，和MAS服务配置一致 password: datasourcepwd // 密码，和MAS服务配置一致 type: com.zaxxer.hikari.HikariDataSource props: // 连接池参数 connectionTimeout: 30000 maximumPoolSize: 200 ds2: // 需要和MAS服务中连接池中命名一致 driverClassName: com.mysql.jdbc.Driver jdbcUrl: jdbc:mysql://127.0.0.1:3306/ds1 username: datasourceuser password: datasourcepwd type: com.zaxxer.hikari.HikariDataSource props: connectionTimeout: 30000 maximumPoolSize: 200 # 路由配置 - 必选 router: active: dc1 // 当前激活节点 routeAlgorithm: local-read-single-write // 路由策略 nodes: dc1: master: ds1 azs: az1 dc2: master: ds2 azs: az2 父主题： 本地读单边写

操作步骤 使用华为账号，登录华为云网站，在顶部导航栏右侧单击“控制台”，进入华为云控制台。 在左侧导航栏上方，单击，选择服务实例所在的区域项目。 单击，在查找框中搜索“ 云审计 服务 CTS ”，单击查找到的结果，即可进入云审计服务信息页面。 在左侧导航栏中，选择“事件列表”，进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 在下拉框中，选择查询条件。其中，筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”和“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 展开需要查看的事件，查看详细信息。 在需要查看的记录右侧，单击“查看事件”，弹窗中显示了该操作事件结构的详细信息。 更多关于云审计的信息，请参见《云审计服务用户指南》。

Astro Bot权限管理 只有华为账号或具有表1中相关权限的 IAM 用户，才能使用华为云Astro智能助手（Astro Bot）中的相关功能。例如，进行技能开发时，IAM用户需要具备“OneTalk DeveloperAccess”权限。进行技能审核时，需要具备“OneTalk FullAccess”权限。如何给IAM用户授权，请参见给IAM用户授权。 表1 权限说明 权限 作用范围 权限说明 OneTalk DeveloperAccess 区域级项目 华为云Astro智能助手（Astro Bot）技能、版本和API开发权限。 OneTalk ReadonlyAccess 区域级项目 华为云Astro智能助手（Astro Bot）只读权限。 OneTalk FullAccess 区域级项目 华为云Astro智能助手（Astro Bot）所有权限。 OneTalk AdminAccess 区域级项目 华为云Astro智能助手（Astro Bot）技能、版本、API开发权限及审核发布权限。 父主题： 初识Astro Bot

操作步骤 参考如何登录AstroCanvas中操作，登录AstroCanvas界面。 在项目列表中，单击已创建项目的名称，进入对应的项目页面。 在项目页面，单击“新建页面”。 图1 新建页面 在新建页面的预置模板或自定义模板中，单击对应的模板。 例如，单击预置模板中的“问题分析”。 在模板预览页面，单击“使用此模板”。 图2 选择模板创建页面 输入页面标题，单击“新建”，即可完成页面的创建。 您可以直接使用该页面，也可以根据自身业务的需求进行二次开发。 单击页面上方的，保存页面。 单击页面上方的，预览应用页面。 若页面预览效果和预期效果不一致，可再次返回开发页面进行调整。 单击页面上方的，进行页面发布设置。 发布链接：单击发布链接后的图标，将显示页面地址，单击该地址进入发布页。 如果是新建项目，需要为发布链接设置访问限制，即“分享码访问”或“Token认证”必须设置其中一个，否则链接在运行态无法正常访问。 图3 获取发布链接（已有项目） 图4 获取发布链接（新建项目） 单击，可生成新的链接，原链接将不可访问。单击，可复制该链接。 版本管理：通过管理页面版本，设置发布具体哪个版本的页面或者回退到具体哪个版本的页面进行开发。更多介绍，请参见管理页面版本。 图5 版本管理 分享码设置：设置页面分享码和分享码有效期，设置后，只能通过分享码来访问页面，提高安全性。更多介绍，请参见如何设置分享码。 图6 分享码设置 ：单击该图标，可查看设置的分享码。 有效期设置：设置分享码的有效期。若不设置有效期，分享码将永久有效。 设置Token认证：通过设置Token认证，可对大屏交互时传递的参数进行签名鉴权，保证大屏的URL访问链接的参数不会被篡改，从而提高大屏数据及用户信息的安全性。如何设置Token认证，请参见如何设置Token认证。 图7 设置Token认证信息 ：打开Token认证开关后，AstroCanvas会生成一个Token。单击该图标，可复制Token。 签名地址只允许打开一次：开启后，签名地址仅允许打开一次，再次访问时需要重新获取签名地址。若不开启，不限制访问次数，但支持设置有效期。 有效期设置：设置Token认证有效期。若不设置有效期，Token认证将永久有效。 设置内容安全策略：大屏页面嵌入第三方系统时（例如以iframe形式嵌入），如果涉及跨域访问，请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击，缓解跨站脚本攻击。除限制可以加载内容的域，还可指明哪种协议允许使用，缓解数据包嗅探攻击。如何设置内容安全策略，请参见如何设置内容安全策略。 图8 设置内容安全策略 开启“内容安全策略”时，若在浏览器无痕模式下预览页面，请确保“阻止第三方Cookie”已关闭，否则无法正常预览页面。 图9 关闭阻止第三方Cookie

创建模板 模板不能留有空帧。 短链前后都需加一个空格符号。 模板需包含文字，且不能为纯文字、纯图片、纯音频或纯视频。 根据运营商要求，模板需在0KB-1.9MB之间。 除签名外，内容中不能包含“【】”或“[]”符号。 免流、退订、取关、回退、关闭通知等贴尾信息由系统自动添加， 模板内不能含有贴尾字样。 主题中请勿输入【】或双引号，尽量避免使用特殊符号。 在“我的模板”页签，单击“新建模板”，进入到“创建模板”页面。可以单击“新建空白模板”，或选择其他9个不同的模板类型进行编辑。以下以“新建空白模板”为例。 插入“文本”、“图片”、“音频”或“视频”。 最多可插入“文本”、“图片”、“音频”或“视频”的总数为8个。 单击页面左侧的“文本”按钮，单击“插入文本”，可以对模板进行文本插入。 在模板的“去输入主题”框内，输入模板主题。 在页面右侧，单击“插入参数”按钮，可以在文本框内插入参数。 最多可插入12个参数。 需要几个参数，在此处插入几个参数，参数内容在发送信息时的手机号码Excel中进行设置。具体设置请参考：发送智能信息基础版中的说明内容。 单击文本框，左侧会出现操作栏： 单击文本框左侧，对文本内容进行位置调整； 单击文本框左侧，对文本框进行删除。 单击页面左侧的“图片”按钮，可以对模板进行图片插入。 在“公共”和“我的”列表中可以选择想要的图片。若没合适的图片，可在“我的”列，单击“网页提取”或“上传本地”，获取合适的图片。还可单击“批量操作”，对图片进行批量操作。 图片要求为： 最大文件大小2M 支持的格式：jpg/jpeg/png/gif 水平图像建议：1920*1080 垂直图像建议：962*1300 图片高度不应超过3000px 若为“网页提取”图片，则URL最大长度：1024个字符。 单击图片，在页面右侧会出现“编辑图片”，单击“从本地上传”可以从本地上传图片，单击“裁剪图片”，可对图片进行裁剪。 单击图片，左侧会出现操作栏： 单击图片左侧，对图片增加描述；再次单击图片左侧，对图片描述进行删除； 单击图片左侧，对增加的描述位置进行上下调整； 单击图片左侧，对图片位置进行调整； 单击图片左侧，对图片进行删除。 单击页面左侧的“音频”按钮，可以对模板进行音频插入。 在“公共”和“我的”列表中可以选择想要的音频。若没合适的音频，可在“我的”列，单击“从本地”，获取合适的音频。还可单击“批量操作”，对音频进行批量操作。 音频要求为： 最大文件大小2M 支持的格式：mp3/wav 文件名不能超过100个字符（包括扩展名） 单击音频，在页面右侧会出现“编辑视频”，单击“”可以从本地上传视频，单击“”，可以对视频进行裁剪。 单击音频，左侧会出现操作栏： 单击音频左侧，对音频增加描述；再次单击音频左侧，对音频描述进行删除； 单击音频左侧，对增加的描述位置进行上下调整； 单击音频左侧，对音频位置进行调整； 单击音频左侧，对音频进行删除。 单击页面左侧的“视频”按钮，可以对模板进行视频插入。 在“公共”和“我的”列表中可以选择想要的视频。若没合适的视频，可在“我的”列，单击“从本地上传视频”，获取合适的视频。还可单击“批量操作”，对视频进行批量操作。 视频要求为： 最大文件大小2M 支持的格式：mp4/3gp 视频长度建议不超过33秒 文件名不能超过100个字符（包括扩展名） 单击视频，在页面右侧会出现“编辑视频”，单击“上传本地视频”可以从本地上传视频；单击“裁切封面”，可以设置视频封面；单击“上传封面”，可以上传本地封面。 单击视频，左侧会出现操作栏： 单击视频左侧，对视频增加描述；再次单击视频左侧，对视频描述进行删除； 单击视频左侧，对增加的描述位置进行上下调整； 单击视频左侧，对视频位置进行调整； 单击视频左侧，对视频进行删除。 单击页面右上角的“预览”按钮，弹出“预览”框，在“预览”框处可查看“苹果”、“华为”、“小米”、“OPPO”或“vivo”的展示效果。 若创建模板出现问题，则会弹出“VMS自动检测”框，根据提示，单击“返回修改”，对创建的模板进行修改。 苹果机型不可显示详情页。 确认无误后，在“预览”框上单击“确定”。 单击页面右上角的“保存”按钮，可以对创建的个人模板进行保存。 单击页面右上角的“提交审核”按钮，输入“模版名称”、“ 有效期 (日)”并选择“签名”和“通道配置”，单击“确定”进行模板审核提交，完成模板创建。

查询模板 公共模板 方法一： 在页面右上角的选择框内，选择“模板名称”或“模板id”后，输入对应的内容进行筛选。 方法二： 根据“模板类型”进行筛选。 模板类型为：“全部”、“静态（不带参数）”和“动态（带参数）”。 鼠标移动到审核通过的模板上，会出现“发送信息”和“预览”这两个菜单，根据自己的需要进行选择。 选择“发送信息”，则可直接跳转到“发送信息”页面，然后根据3进行参数填写后，单击“发送”。 选择“预览”，弹出“预览模板”对话框，单击“发送信息”后跳转到“发送信息”页面，然后根据3进行参数填写后，单击“发送”。 我的模板 方法一： 在页面右上角的选择框内，选择“模板名称”或“模板id”后，输入对应的内容进行筛选。 方法二： 根据“模板类型”和“审核状态”进行筛选。 模板类型为：“全部”、“静态（不带参数）”和“动态（带参数）”。 审核状态为：“全部”、“审核中”、“已禁用”、“通过”、“审核不通过”、“已过期”和“草稿”。 仅显示过期6个月内模板，可进行复制、修改操作，重新进入审核流程。 鼠标移动到审核通过的模板上，会出现“发送信息”、“预览”、“复制”、和“删除”等菜单，根据自己的需要进行选择。 选择“发送信息”，则可直接跳转到“发送信息”页面，然后根据3进行参数填写后，单击“发送”。 选择“预览”，弹出“预览模板”对话框，单击“发送信息”后跳转到“发送信息”页面，然后根据3进行参数填写后，单击“发送”。 在“预览模板”对话框中可以查看“审核状态”，也可单击按钮，删除模板。 在“预览模板”对话框中可以查看“模板状态”，可以查看模板是否启用或禁用。 选择“复制”，可直接跳转到“创建模板”页面，复制此模板。 选择“删除”，弹出“删除模板确认提示”对话框，单击“确认”进行模板删除。 审核状态为“审核中”的模板，不能进行模板删除。

相关操作 添加自定义配置：填写配置名然后选择自定义时间后，参考表1填写相关参数。 添加自定义配置前，需要先填写默认配置。 最多只可添加5个自定义配置。 预览快捷键：单击对应“操作”列下的“预览”按钮，弹出“预览”对话框，可进行左右横滑，查看默认配置和自定义配置。 修改快捷键：单击对应“操作”列下的“修改”按钮，进入到“修改快捷键名称”页面，修改完成后单击“申请”，弹出“预览”框，确认内容无误后，单击“确认”。 冻结快捷键：单击对应“操作”列下的“冻结”按钮，弹出“冻结”对话框，输入冻结原因，单击“确定”。 解冻快捷键：单击对应“操作”列下的“解冻”按钮，弹出“解冻”对话框，单击“确定”。

KooMessage 自定义策略样例 示例1：授权用户开通智能消息服务的所有权限 { "Version": "1.1", "Statement": [ { "Action": [ "KooMessage:*:*" ], "Effect": "Allow" } ] } 示例2：拒绝用户删除云服务 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予KooMessage FullAccess的系统策略，但不希望用户拥有KooMessage FullAccess中定义的删除云服务权限，您可以创建一条拒绝删除云服务的自定义策略，然后同时将KooMessage FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对KooMessage执行除了删除云服务外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "kooMessage:devSendTask:create" ] } ] }

相关操作 服务号： 修改：在“服务号资料管理”界面的“服务号”页签，在“商家名称/ID”对应的“操作”列下，单击“修改”。 修改时，要写清楚修改原因，且不超过10个字符。 服务号冻结：在“服务号资料管理”界面的“服务号”页签，在“商家名称/ID”对应的“操作”列下，单击“服务号冻结”。 解冻：在“服务号资料管理”界面的“服务号”页签，在“商家名称/ID”对应的“操作”列下，单击“解冻”。 菜单： 预览：在“服务号资料管理”界面的“菜单”页签，在“商家名称/ID”对应的“操作”列，单击“预览”，弹出“预览”对话框。 修改：在“服务号资料管理”界面的“菜单”页签，在“商家名称/ID”对应的“操作”列，单击“修改”。 催审：在“服务号资料管理”界面的“菜单”页签，在“商家名称/ID”对应的“操作”列，单击“催审”。 主页： 预览：在“服务号资料管理”界面的“主页”页签，在“商家名称/ID”对应的“操作”列，单击“预览”，弹出“预览”对话框。 修改：在“服务号资料管理”界面的“主页”页签，在“商家名称/ID”对应的“操作”列，单击“修改”。 催审：在“服务号资料管理”界面的“主页”页签，在“商家名称/ID”对应的“操作”列，单击“催审”。

前提条件 给用户组授权之前，请您了解用户组可以添加的表1，并结合实际需求进行选择。若您需要对除KooMessage服务之外的其它服务授权，IAM支持服务的所有策略请参见权限策略。 表1 表1 KooMessage的系统角色或策略 系统角色/策略名称 描述 类别 依赖关系 KooMessage SA ReadOnlyAccess 智能消息服务号的只读权限。 系统策略 无。 KooMessage SA FullAccess 智能消息服务号的所有权限。 系统策略 无。 KooMessage Basic Edition CommonOperations 智能消息服务基础版的一般操作权限。 系统策略 无。 KooMessage Basic Edition Development 智能消息服务基础版的开发权限。 系统策略 无。 KooMessage Basic Edition ReadOnlyAccess 智能消息服务基础版的只读权限。 系统策略 无。 KooMessage Development 智能消息服务的开发权限。 系统策略 无。 KooMessage CommonOperations 智能消息服务的一般操作权限。 系统策略 无。 KooMessage FullAccess 智能消息服务的所有权限。 系统策略 无。 KooMessage ReadOnlyAccess 智能消息服务只读权限。 系统策略 无。 KooMessage SA CommonOperations 智能消息服务号的一般操作权限。 系统策略 无。 KooMessage Basic Edition FullAccess 智能消息服务基础版的所有权限。 系统策略 无。

人群圈选 表2 人群圈选 参数 说明 示例 目标人群 必选项。 根据需要选择目标人群。 单击“选择目标人群”，弹出“选择目标人群”页面，在“人群名称”对应“操作”列，单击“选择此人群包”。 - 发送目标数 必选项。 根据需要，选择“全量发送”或“按数量发送”。 说明： 选择“按数量发送”时，发送目标数不能低于5000，且不能超过当前全量发送目标数。 全量发送 套餐包选择 必选项。 根据需要，选择合适的套餐包。 -

计费规则 用户开通KooMessage服务后，默认开通移动按需、电信按需、联通按需或三网按需。 用户创建模板时，在备注字段（remarks）中说明单运营商通道（特指移动、联通或电信）或三网通道。 华为云审核模板后，给出模板最终绑定的通道类型（和用户所在行业及经营内容、模板内容等相关）。 用户使用模板发送短信时，根据模板绑定的通道计费。 用户使用单通道发送短信时，不管用户是否购买三网套餐包，都按照单通道按需计费。 用户购买三网套餐包后，三网通道发送短信优先使用套餐包扣费。 用户使用三网套餐包和按需规格商品，商务条款在没有特别约定的情况下，默认需要满足移动号码占比不低于75%的条件，华为云会定期统计比例，移动号码低于该占比则华为云有权利追究违约罚款。 用户使用三网套餐包和三网按需规格商品，如果移动号码占比低于75%，可在合同中约定移动号码的占比比例及违约赔偿条款，并由华为云销售代表按照比例评估最终的价格。

计费方式 智能信息基础版按照发送成功的短信条数计费。按照发送的通道划分为四种类型，具体请参见表1。 计费模式支持按需计费、套餐包。其中，套餐包分为按需套餐包和用尽即停套餐包，仅按需套餐包适用于智能信息基础版。 表1 智信息基础版发送通道类型 发送通道类型 含义 计费模式 智能信息基础版（三网通道） 三网通道发送短信，移动、联通、电信号码均可发送，要求移动号码发送量占比不低于75%。 按需计费、按需套餐包 说明： 三网通道发送短信时，优先扣除套餐包额度，超出部分按照发送成功短信条数计费。 智能信息基础版_移动（移动通道，单通道类型之一） 移动单通道发送短信，支持移动号码发送。 按需计费 智能信息基础版_联通（联通通道，单通道类型之一） 联通单通道发送短信，支持联通号码发送。 按需计费 智能信息基础版_电信（电信通道，单通道类型之一） 电信单通道发送短信，支持电信号码发送。 按需计费

计费示例 示例1（智能信息解析） 用户已有短信发送通道，当月购买智能信息解析套餐包10万条，实际发送了30万条，解析成功29万条。 当月费用=8000+（19万*0.084） 费用明细： 8000：智能信息解析套餐包10万条。 19万*0.084：智能信息解析按照解析成功条数计费，单价是0.084元/条。 示例2（智能信息发送和解析） 用户购买智能信息发送和解析-通知类套餐包10万条，实际发送20万条，发送和解析成功15万条。 当月费用=13900+（5万*0.084）+（5万*0.065） 费用明细： 13900：智能信息发送和解析-通知类套餐包10万条。 5万*0.084：智能信息解析按照解析成功条数计费，单价是0.084元/条。 5万*0.065：通知类短信按照发送成条数计费，短信条数≤100万条，单价是0.065元/条。

计费方式 智能信息计费分为两部分：智能信息解析费用和智能信息通道（短信发送）费用。 按照智能信息解析、智能信息发送成功条数分别进行计费。 计费模式支持按需计费、套餐包。其中，套餐包分为按需套餐包和用尽即停套餐包，仅按需套餐包适用于智能信息。 提供给企业选择的类型，具体请参见表1。 表1 智能信息发送类型 发送类型 发送子类型 含义 计费模式 智能信息 智能信息解析 企业使用已有短信发送通道，KooMessage只做智能信息解析。 按需计费、按需套餐包 智能信息发送和解析-通知类 企业使用KooMessage发送验证码和通知短信并做智能信息解析。 按需计费、按需套餐包 智能信息发送和解析-营销类 企业使用KooMessage发送营销短信并做智能信息解析。 按需计费、按需套餐包 智能信息通道 验证码和通知短信补充包 企业使用KooMessage发送验证码和通知短信。 按需套餐包 营销短信补充包 企业使用KooMessage发送营销短信。 按需套餐包 优先扣除套餐包额度，超出部分按需计费。 服务开通后，不支持退订，不使用则不计费。如果购买了套餐包，已购买套餐包不支持退订，购买前请确认。 通知类短信：发送携带通知类内容的短信（含验证码短信和通知短信）。用于快递通知、消费通知、即时提醒等场景。 营销类短信：向有订购关系的会员用户发送推广短信，用于会员关怀、促销活动、运营活动等场景。 购买智能信息发送和解析套餐包（通知类、营销类）后，如果仅解析条数剩余，默认情况下，这条解析在套餐包里面扣除余量，短信走按需计费。例如，在含短信套餐包仅剩余解析条数的情况下，用户发一条智能短信（一条短信+一条解析），这条解析在套餐包里面扣除余量，短信按需计费。另外，也可以选择购买补充包，包括验证码和通知短信补充包、营销短信补充包。

计费规则 点击菜单有跳转行为的按点击次数PV收费（包括自定义菜单及服务号主页的服务营销菜单，两者菜单设置保持一致）。 当前存在两种情况： 两级菜单，一级菜单点击切换二级菜单的点击不收费；点击二级菜单跳转到H5、快应用、APP、拨打电话等，按照点击次数PV收费。 设置了一级菜单，一级菜单直接跳转到H5、快应用、APP、拨打电话等点击行为按照点击次数PV收费。 在品牌认证及展示区域，点击Logo跳转到服务号主页不收费，点击Logo旁边的电话、短信按钮等不收费。 服务号主页上服务营销菜单按照点击次数PV收费，其他主页内容包括客服通道、快应用入口等点击均不收费。

概述 云消息 服务为您提供智能信息、智能信息基础版（视频短信）、服务号、Push消息、媒体投放、一体化智能营销发送等能力，为行业客户提供一站式行业服务及用户增长的云消息服务，实现全场景、全终端客户触达，提升最终消费者服务满意度和营销转化率。 本文以智能信息、智能信息服务号、智能信息基础版、一体化智能营销发送为例，端到端操作快速上手。 用户在实际使用过程中，可以根据需求选择其中一个或多个场景进行操作。 如果用户选择多个场景进行操作，则用户在A场景认证企业信息审核通过后，在B场景认证企业信息时与A场景共有的信息，无需重复上传。例如，用户选择智能信息和智能信息服务号进行操作，则在智能信息认证企业信息审核通过后，在智能信息服务号认证企业信息时与智能信息共有的信息，无需重复上传。

KooMessage SA CommonOperations策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "KooMessage:aimSa*:list*", "KooMessage:aimSa*:create", "KooMessage:aimSa*:update", "KooMessage:aimSa*:upload" ], "Effect": "Allow" } ] }