华为云用户手册

操作步骤 进入Classroom个人中心，在“成员管理”选择“老师”，单击“添加老师”。 输入下表中的基本信息，单击“添加”。 参数名 说明 用户名 必填。且必须唯一，长度5到32位，首位字符需为字母，其他位可以是-或_或字母或数字。 说明： 可使用老师姓名首字母+工号的方式创建用户名。 邮箱 必填。且必须唯一，邮箱地址需符合一般邮箱规范。 姓名 必填。可重复，长度为1到32位。 学号/工号 必填。且必须唯一，长度为1-18位，可为数字或大小写字母。 职务 必填。 学校/单位 必填。 学院 必填。 专业 必填。 被添加的教师会收到账号信息的邮件，提醒老师留意邮件。

操作步骤 教师添加完成后，请在邮箱内获取账号信息进行登录。 登录Classroom官网，单击“ IAM 用户登录”，依次输入账号名、用户名、初始密码。 单击“登录”。 进入后输入初始密码、新密码、单击“获取邮箱验证码”。 打开邮箱后，找到发件人为“system@info.hueweicloud.com”，标题为“华为云邮箱验证码邮件”邮件，获取“邮件验证码”后，输入到修改密码界面“邮件验证码”框中。 单击“确定”。

添加方式二 进入Classroom个人中心，在“成员管理”选择“学生”，单击“添加学生”。 输入下表中的基本信息，单击“添加”，完成单个添加。 参数名 说明 用户名 必填。且必须唯一，长度5到32位，首位字符需为字母，其他位可以是-或_或字母或数字。 说明： 可使用学生姓名首字母+学号的方式创建用户名。 邮箱 必填。且必须唯一，邮箱地址需符合一般邮箱规范。 姓名 必填。可重复，长度为1到32位。 学号/工号 选填。且必须唯一，长度为1-18位，可为数字或大小写字母。 学校 选填。可在下拉栏中选择。 学院 选填。 专业 选填。 班级 选填。可选择已存在的班级。 单击批量导入学生，下载批量导入模板文件。 填写模板中成员信息。 需要学生信息如下： 鼠标悬浮在表头处可以查看对应信息的填写要求。 教师勾选已阅读并同意相关协议，单击导入模板，在本地选择已经添加好的学生模板，单击导入。 导入后，右上角会提示“成员批量添加完成，请在下载的文件中查看详情”，已导入的账号会同步显示在当前页面。 导入完成后，系统会生成一个压缩包，解压可以查看导入结果。 若“是否创建成功”列显示“创建成功”，则该账号成功导入。 若导入结果中“是否创建成功”列显示“创建失败”，可能会出现下表情况。 表1 创建失败解决方法 提示信息 解决方法 此班级不存在 说明该班级在Classroom中不存在，需要在Classroom中新建该班级，重新导入模板。 已存在此用户名 说明该用户名在Classroom中已存在，需要修改模板中用户名，且用户名唯一，重新导入模板。 已存在此学号 说明该学号在Classroom中已存在，需要修改模板中学号，且学号唯一，重新导入模板。 邮箱已经存在 说明该邮箱在Classroom中已存在，需要修改模板中邮箱，且邮箱唯一，重新导入模板。 手机号已经存在 说明该手机号在Classroom中已存在，需要修改模板中手机号，且手机号唯一，重新导入模板。 （可选）添加成员时，有信息填写错误，有两种解决方式： 将已有成员删除，重新添加班级成员。 若不方便登录IAM用户，先删除成员，重新添加班级成员。 添加时学号、用户名、邮箱等信息不能与之前删除的成员信息相同。

教师自主注册获取账号 教师进入华为云，并按照页面提示注册账号。 记录好注册时填写的手机号和密码。 登录Classroom官网（https://classroom.devcloud.huaweicloud.com/home），单击“登录”。 输入注册时填写的手机号和密码，单击“登录”。 登录Classroom官网后，单击页面右侧头像，单击“认证为管理员老师”。 教师在弹框中输入姓名、学号、职务、学校、学院、专业，勾选同意相关声明后单击“申请开课”，完成教师账号的创建。 父主题： 账号登录

请求URI 请求URI由如下部分组成。 {URI-scheme} :// {Endpoint} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 URI-scheme：表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint：指定承载REST服务端点的服务器 域名 或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点中获取。例如IAM服务在“华北-北京一”区域的Endpoint为“iam.cn-north-1.myhuaweicloud.com”。 resource-path：资源路径，也即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string：查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“？”，形式为“参数名=参数取值”，例如“limit=10”，表示查询不超过10条数据。 例如，您需要获取IAM在“华北-北京一”区域的Token，则需使用“华北-北京一”区域的Endpoint（iam.cn-north-1.myhuaweicloud.com），并在获取用户Token获取请求认证的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为查看方便，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 GET：请求服务器返回指定资源。 PUT：请求服务器更新指定资源。 POST：请求服务器新增资源或执行特殊操作。 DELETE：请求服务器删除指定资源，如删除对象等。 HEAD：请求服务器资源头部。 PATCH：请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token获取请求认证的URI部分，您可以看到其请求方法为“POST”，则其请求为： POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type：消息体的类型（格式），必选，默认取值为“application/json”，有其他取值时会在具体接口中专门说明。 X-Auth-Token：用户Token，可选，当使用Token方式认证时，必须填充该字段。用户Token也就是调用获取用户Token获取请求认证接口的响应值，该接口是唯一不需要认证的接口。 公有云API同时支持使用AK/SK认证，AK/SK认证是使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权。 X-Project-ID：子项目ID，可选，在多项目场景中使用。 X-Domain-ID：账号ID。 对于获取用户Token获取请求认证接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求消息体 请求消息体通常以结构化格式发出，与请求消息头中Content-type对应，传递除请求消息头之外的内容。若请求消息体中参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token获取请求认证接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxx为project的名称，如cn-north-1，您可以从地区和终端节点中获取。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token额作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token获取请求认证。 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token获取请求认证接口，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

基本概念 账号 用户注册华为云时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region。 通用Region指面向公共租户提供通用云服务的Region。 专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone） 一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 企业项目 企业项目是项目的升级版，针对企业不同项目间资源的分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理服务用户指南》。 父主题： 使用前必读

操作步骤 进入目标课堂页面，通过作业入口即可看到该课堂的所有作业。 选择需要完成作业，单击作业卡片即可进入作业详情。 系统已经作业按照时间维度划分为未提交和已提交，只需要关注未提交的分类即可。 为了更好的筛选作业，将作业截止日期按照时间维度划分为最近7天、最近14天和最近30天。 查看习题等详细内容。 每份作业都有截止时间和提交次数的限制，需要各位同学注意。 自动提交功能：为了最大限度保障各位同学的权益，作业到期后会帮助从未提交的作业自动提交。 为了方便大家查询提交历史，系统也在作业区域设置了历史记录功能，帮助大家查询提交历史。 针对单人项目题，建议大家使用CloudIDE进行在线编辑完成。

获取Classroom学生账号 登录给老师提供的邮箱。 找到发件人为“MailSender [system@info.huaweicloud.com]”，邮件标题为“新建用户名和初始密码”的邮件。 从中获取账号名、用户名、初始密码及Classroom链接。 登录Classroom官网（https://classroom.devcloud.huaweicloud.com/home），单击“登录”。 选择“IAM用户登录”。 父主题： 账号获取

操作步骤 打开Classroom官网的指定课堂，切换到“实验”页签。 进入到课堂之后，单击顶部的实验按钮即可。 进入实验之后，可以查看该实验提交的截止时间。 查看实验详情。 实验详情页面分为左右两部分： 左边为实验的基础信息，包含实验概述、实验手册和实验报告。 实验概述：包含了实验时长和实验的基本情况。 实验手册：是教大家如何一步一步完成实验的操作指引。 实验结果：实验报告是根据教学任务每人都必须提交的制式文档。 右侧为开始实验按钮、实验最后的提交时间和提交实验报告。 开始实验。 节点 按钮，可以切换不同的实验主机。 全屏 按钮，可以将实验主机环境实现最大化。 根据左侧实验手册的要求，一步一步的完成整个实验过程。 开始实验之前，最好先下载实验报告，明确哪些需要实现截图，不然要再做一次实验哦。 实验过程中，一定要注意剩余时间，剩余时间一旦为零，会清空当前实验环境。 结束实验。 提交实验报告。 在结束实验之后，单击实验结果，通过上传实验报告或其他实验结果，完成整个实验。 实验报告的提交是有次数限制，请各位同学修改完毕之后再提交。

使用学生账号登录Classroom 在激活邮件中获取链接进行登录。 单击“IAM用户登录”，依次输入账号名、用户名、初始密码。 “账号登录”适用于管理员账号，“IAM用户登录”适用于子账号。 单击“登录”。 进入后输入初始密码、新密码、单击“获取邮箱验证码”。 打开邮箱后，找到发件人为“system@info.hueweicloud.com”，标题为“华为云邮箱验证码邮件”邮件，获取“邮件验证码”后，输入到修改密码界面“邮件验证码”框中。 单击“确定”。 父主题： 账号获取

功能列表 CodeArts IDE Online功能列表如表1所示。 表1 功能列表 功能 描述 一键式环境获取 一键式获取云端基于容器的工作空间，并可在不需要时释放。 预置技术栈 预置多种技术栈，创建工作空间时选取预置技术栈可获得更快的环境配置能力。 按需配置资源 可按需选择工作空间的计算资源规格（micro或medium）和存储资源规格（GB）。 工作空间启动和停止 启动工作空间，获取由页面编辑器+运行环境+云端存储组成的 集成开发环境 。 停止工作空间可立即释放计算资源。 访问和配置后端环境 基于页面终端模拟器（WebTerminal）可以以命令行访问和配置后端环境。 多语言代码编写 支持40多种编程语言的语法高亮，以及Java等主流语言的代码智能提示。 代码构建和运行 容器化的运行环境可以构建（Build）和执行（Run）代码，并可查看运行结果及输出日志。 代码调试和预览 代码调试功能可支持Java等语言的在线代码调试，对Web类和接口类应用可提供页面预览或接口调用。 对接Git代码仓库 支持对接Git配置库（代码仓库），实现如Commit、Branch、Push等操作，支持第三方代码仓库（如GitHub）。 企业租户管理权限 向企业租户提供基于黑白名单的企业用户CodeArts IDE Online使用权限控制。

什么是CodeArts IDE Online CodeArts IDE Online是云端开发环境服务，向开发者提供按需配置、快速获取的工作空间（包含编辑器和运行环境），支持完成环境配置、代码阅读、编写代码、构建、运行、调试、预览等操作，并支持对接多种代码仓库。 CodeArts IDE Online基本特性如表1所示。 表1 CodeArts IDE Online基本特性 特性 描述 云化和轻量化 依托华为云的计算和存储资源，实现云化开发环境供给，通过浏览器访问即可完成开发全过程，实现移动办公。 快速按需容器化 用户工作空间基于全容器技术，极短时间即可按用户所需配置（计算和存储）启动并提供服务，用后可随时释放。 多语言和技术栈 支持40多种语言的语法高亮，支持Java等语言的语法补齐，支持7种预置技术栈，无需复杂配置环境即可就位。 视图风格可切换 提供亮色和暗色两种视觉风格，编辑器提供多种视图布局，同时支持满屏编辑和边栏收缩。 后端环境可配置 提供页面终端（WebTerminal）直接访问后端容器环境，以命令行设置变量、处理文件和配置其他环境因素。 构建运行和调试 提供命令管理器以支持构建（Build）和运行（Run），对Java等语言支持断点调试。 可对接三方服务 除了对Git仓库（在 代码托管服务 中创建的仓库或GitHub等）的支持，还提供对接第三方服务（即通过外网通道对接其他开放服务）的能力。 企业化权限管控 提供基于黑白名单的访问控制能力，为企业租户提供掌控子用户行为的管理面。

CodeArts IDE Online权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CodeArts IDE Online部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CodeArts IDE Online时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对CodeArts IDE Online服务，管理员能够控制IAM用户仅能对实例进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，CodeArts IDE Online支持的API授权项请参见策略及授权项说明。 如表1所示，包括了CodeArts IDE Online的所有系统权限。 表1 CodeArts IDE Online系统权限 策略名称 描述 类别 CloudIDE FullAccess CodeArts IDE Online所有权限。 系统策略 CloudIDE ReadOnlyAccess CodeArts IDE Online只读权限。 系统策略 CloudIDE InstanceManagement CodeArts IDE Online实例管理权限，用户可以管理自己拥有的实例、访问被分发给自己的实例。 系统策略 CloudIDE Development CodeArts IDE Online开发权限，包括查看、启动、停止、访问实例等操作。 系统策略 表2列出了CodeArts IDE Online常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。 表2 常用操作与系统权限的关系 操作 CloudIDE FullAccess CloudIDE ReadOnlyAccess CloudIDE InstanceManagement CloudIDE Development 查询指定IDE实例详情 √ √ √ √ 创建IDE实例 √ × √ × 删除IDE实例 √ × √ × 启动IDE实例 √ × √ √ 停止IDE实例 √ × √ √ 访问IDE实例 √ × √ √ 修改IDE实例（仅修改描述和名称） √ × √ × 分发实例给访问者 √ × √ × 授权实例给用户 √ × √ × 重置实例 √ × √ × 查询用户实例列表 √ √ √ √ 查询租户实例列表 √ √ × × 获取技术栈 √ √ √ √ 查询模板工程 √ √ √ √ 表3 常用操作与对应授权项 操作 授权项 备注 查询指定IDE实例详情 cloudIDE:instance:get 无 创建IDE实例 cloudIDE:instance:create 无 删除IDE实例 cloudIDE:instance:delete 无 启动IDE实例 cloudIDE:instance:start 无 停止IDE实例 cloudIDE:instance:stop 无 访问IDE实例 cloudIDE:instance:access 只有实例的访问者才能访问实例 修改IDE实例（仅修改描述和名称） cloudIDE:instance:update 无 分发实例给访问者 cloudIDE:instance:assign 无 授权实例给用户 cloudIDE:instance:auth 无 重置实例 cloudIDE:instance:reset 无 查询用户实例列表 cloudIDE:instance:listInstances 无 查询租户实例列表 cloudIDE:instance:listOrgInstances 无 获取技术栈 cloudIDE:stack:list 无 查询模板工程 cloudIDE:template:list 无 表4 授权项与对应条件键 条件键 类别 条件类型 action关联 cloudIDE:instanceUser 云服务自定义条件 String cloudIDE:instance:get cloudIDE:instance:delete cloudIDE:instance:update cloudIDE:instance:start cloudIDE:instance:stop cloudIDE:instance:auth cloudIDE:instance:assign cloudIDE:instance:reset cloudIDE:instanceVisitor 云服务自定义条件 String cloudIDE:instance:get cloudIDE:instance:start cloudIDE:instance:stop cloudIDE:instance:access

什么是Classroom？ Classroom是面向高校的一站式软件教学与实践平台，支持教师和学生通过Classroom进行实时互动，极大提升教学体验，教师可以通过我的工作台进行课堂、资源空间、布置和批改作业、管理班级等；学生可以接受作业、开展作业并提交作业给教师、查看教师评分等。 目前Classroom默认开通，且免费使用。 如果账号提示异常，是因为用户账号没有实名认证。请根据系统提示完成实名认证。

Classroom角色权限是什么？ Classroom中主要角色为学生、教师，如表1所示。 表1 Classroom角色说明 Classroom角色 用户说明 创建方法 租户管理员 为租户最高权限用户，具备管理所有教师和学生的权限。请使用“账号登录”方式进行登录。 租户自行登录华为云进行注册。 教师 教师当前具有IAM的te_admin权限，即普通管理员权限，请慎重管理（租户管理员可以在IAM中取消教师的te_admin权限），请使用“IAM用户登录”方式进行登录。 教师在Classroom中添加成员时可以设置成员为学生或教师。 教师具有导入学生、开通收费服务、新建课堂、资源空间管理、成员管理等权限。 Classroom成员（学生、教师）由租户管理员在成员管理中进行添加，并给成员设置不同角色（学生、教师），详细步骤请参见Classroom《教师用户指南》中的添加成员。 须知： 租户管理员添加的所有成员（即子账号）均使用“IAM用户登录”方式进行登录。 学生 由教师在Classroom中进行创建，具有学生的所有权限。 学生获取用户名和密码信息后，请使用“IAM用户登录”方式进行登录。 学生具有查看课堂、接受作业、开展作业、提交作业、查看评分及教师评语等。

概述 如果用户需要对所拥有的CodeArts IDE Online服务进行精细的权限管理，可以使用 统一身份认证 服务（Identity and Access Management，简称IAM），通过IAM，可以： 根据企业的业务组织，在华为云账号中，给不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证使用CodeArts IDE Online资源。 根据企业用户的职能不同，设置不同的访问权限，实现用户之间的权限隔离。 将CodeArts IDE Online资源委托给更专业、高效的其他华为云账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果华为云账号可以满足用户对权限管理的需求，则不需要创建独立的IAM用户，可以跳过本章节，不影响使用CodeArts IDE Online服务的其它功能。 本章节介绍对用户授权的方法，操作流程如示例流程所示。

示例流程 图1 为用户授权CodeArts IDE Online权限操作流程 创建用户组并授权 在IAM控制台创建用户组，并授予CodeArts IDE Online只读权限“CloudIDE ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，通过以下两种方式验证权限是否生效： 在“服务列表”中选择CodeArts IDE Online，进入CodeArts IDE Online主界面，单击“新建实例”，创建实例，如果无法创建实例（假设当前权限仅包含CloudIDE ReadOnlyAccess），表示“CloudIDE ReadOnlyAccess”已生效。 在“服务列表”中选择除CodeArts IDE Online外（假设当前权限仅包含CloudIDE ReadOnlyAccess）的任意服务，若提示权限不足，表示“CloudIDE ReadOnlyAccess”已生效。

推送镜像提示本地镜像不存在 错误日志 [2022-03-05 17:01:05.816] An image does not exist locally with the tag: swr.example.example.com/demo/faqdemo1 [ERROR] : [pluginFrame] step run failed, errorMessage: fail to execute docker command. 分析处理 此类错误一般为镜像制作失败或push命令中镜像名、标签等信息填写错误，导致push命令中期望的镜像与build/tag命令中实际生成的镜像不一致，需要检查镜像制作过程或push参数是否正确。 此例中镜像docker push swr.example.example.com/demo/faqdemo1:v1.1 中faqdemo1填写错误，build参数中指定的镜像名为faqdemo，修正push参数后再试即可。

推送镜像提示组织数达到上限 错误日志 denied: The number of namespaces exceeds the upper limit [ERROR] : [pluginFrame] step run failed, errorMessage: DEV.CB.0210044, Docker push failed 分析处理 推送镜像时，如果使用未被任何用户占用的全新组织名，SWR服务会尝试为当前租户创建该组织；由于SWR服务限制了每个租户可创建的组织数，如果超过此限制，则会出现该错误。 出现此错误时，使用管理员账号（或任何有SWR组织管理权限的账号）前往组织管理并切换至对应region，查看已有的组织列表，选择使用已有组织或删除无用组织即可。

推送镜像提示组织名非法 错误日志 invalid reference format [ERROR] : [pluginFrame] step run failed, errorMessage: fail to execute docker command. 分析处理 SWR服务对“组织”命名有相应格式要求，推送镜像时，如果使用的组织名不满足其格式要求，则会出现此错误。 出现此错误时，请前往组织管理并切换至对应region，核对填写的组织名是否正确；如果属于新建组织，请尝试按规范手动创建组织后再试。

推送镜像提示无权限 错误日志 上传镜像到SWR仓库，提示如下错误： denied: you do not have the permission [ERROR] : [pluginFrame] step run failed, errorMessage: DEV.CB.0210044, Docker push failed 分析处理 此错误表示当前用户对目标组织没有权限，请逐步排查以下可能的原因： 编辑构建任务，单击“制作镜像并推送到SWR仓库”构建步骤，查看组织名。 登录 容器镜像服务 ，在组织管理里查看组织是否存在。 组织不存在，创建组织即可（组织数不可超过上限）。 组织存在，但当前用户对该组织没有编辑权限，推送镜像时仍然会出现此错误，管理员可参考授权管理选择性为当前用户授权。 组织存在，且用户对该组织有编辑权限，那么请进入统一身份认证服务，检查该用户是不是在只读权限的用户组里，如果是，请移除该用户。

推送镜像提示未登录 错误日志 denied: You may not login yet [ERROR] : [pluginFrame] step run failed, errorMessage: fail to execute docker command 分析处理 此类错误发生的原因一般有如下两种： push操作前未使用“docker login”命令登录，此时添加对应登录命令即可。 执行了登录命令，但是登录命令中SWR地址错误，导致执行没报错但实际登录未生效，需要核对登录命令是否正确。

推送镜像提示认证失败 错误日志 Error response from daemon: Get https://swr.example.example.com/v2/: denied: Authenticate Error [ERROR] : [pluginFrame] step run failed, errorMessage: fail to execute docker command. 分析处理 此类错误一般为SWR登录命令中账号/密码填写错误或临时登录账号信息已过期导致，获取有效登录指令重试即可。

监控指标 表1 数据库安全服务支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） cpu_util CPU使用率 该指标用于统计测量对象的CPU利用率。 单位：百分比 采集方式：100%减去空闲CPU占比 0～100 % 值类型：Float 数据库审计实例 1分钟 mem_util 内存使用率 该指标用于统计测量对象的内存利用率。 单位：百分比 采集方式：100%减去空闲内存占比 0～100 % 值类型：Float 数据库审计实例 1分钟 disk_util 磁盘使用率 该指标用于统计测量对象的磁盘利用率。 单位：百分比 采集方式：100%减去空闲磁盘占比 0～100 % 值类型：Float 数据库审计实例 1分钟 hx_process_status 防护实例进程状态 该指标用于展示防护实例的进程状态。 说明： 该防护实例已不再维护。 0/1 0：进程状态异常 1：进程状态正常 数据库审计实例 1分钟 hx_port_stats 防护实例端口状态 该指标用于展示防护实例的端口状态。 说明： 该防护实例已不再维护。 0/1 0：端口状态异常 1：端口状态正常 数据库审计实例 1分钟 hx_proxy_num 防护实例代理数量 该指标用于展示防护实例的代理数量。 说明： 该防护实例已不再维护。 ≥0 数据库审计实例 1分钟 hx_proxy_status 防护实例代理状态 该指标用于展示防护实例的代理状态。 说明： 该防护实例已不再维护。 0/1 0：代理状态异常 1：代理状态正常 数据库审计实例 1分钟 hx_qps 防护实例每秒查询数 该指标用于展示防护实例的每秒查询数。 说明： 该防护实例已不再维护。 ≥0 数据库审计实例 1分钟 hx_rps 防护实例每秒请求数 该指标用于展示防护实例的每秒请求数。 说明： 该防护实例已不再维护。 ≥0 数据库审计实例 1分钟 hx_active_connections_num 防护实例活跃连接数 该指标用于展示防护实例的活跃连接数。 说明： 该防护实例已不再维护。 ≥0 数据库审计实例 1分钟

操作步骤 单击界面右上方用户名，选择“ 消息通知 设置”。 执行表 其他任务中的操作。 表1 其他任务 任务 说明 步骤 查看通知规则与消息模板 查看通知规则与消息模板的列表详情信息。 选择“通知规则”或“消息模板”菜单。 查看列表详情。 编辑通知规则与消息模板 当需要对通知规则与消息模板修改时，执行此任务。 说明： 默认模板不支持修改。 选择“通知规则”或“消息模板”菜单。 选择操作对象的所在行，单击“编辑”。 修改参数。 单击“确定”。 删除通知规则与消息模板 当通知规则与消息模板不再使用时，执行此任务进行删除。 说明： 默认模板不支持删除。 选择“通知规则”或“消息模板”菜单。 选择操作对象的所在行，单击“删除”。 单击“确定”。

授权 单击界面右上方用户名，选择“消息通知设置”。 在授权提示页面，阅读并确认授权信息。 使用 SMN 服务发送通知时，会根据实际用量进行费用收取。确认授权前请您务必了解SMN计费说明。 “确认授权”即ESM将会代理使用用户身份进行SMN服务调用，通过IAM创建委托授权进行资源运维。详情请参见委托其他帐号管理资源。 请勾选“我已理解并认可上述说明”，单击“确认授权”。 授权成功后默认进入“消息通知设置”页面。

操作步骤 单击界面右上方用户名，选择“消息通知设置”。 若未授权，请阅读页面提示信息确认授权后进行使用。授权相关内容请参见委托授权说明。 单击“创建规则”，请参考表 规则参数填写相关信息。 表1 规则参数 参数 说明 通知名称 新建告警通知的名称。 Region 选择对应的局点，支持多选。 消息类型 选择告警消息的类型，支持多选。 消息模板 选择告警消息的消息模板。 告警级别 告警通知的级别，可以设置为紧急、重要、次要或提示。 主题 选择消息通知的特定事件类型，详情请参见SMN主题管理。 描述 其他描述。 单击“确定”，完成创建。