华为云用户手册

获取身份认证方式的认证结果 AIC CS upport.getVerifyResult(verifyTypeCode); verifyTypeCode是getVerifyResult方法的参数“身份认证方式编码”，用于指定要获取身份验证结果的身份认证方式。 表1 getVerifyResult输入参数说明 参数名 参数类型 参数解释 是否必填 说明 verifyTypeCode string 身份认证方式编码 是 只可以允许字母、数字和下划线 表2 getVerifyResult输出参数说明 参数名 参数类型 参数解释 是否必填 说明 verifyResult string 身份认证结果 是 枚举值。 0：未返回 1：通过 2：失败 3：异常 空字符串表示身份认证方式编码不合法

前提条件 角色拥有身份认证权限 新租户的租户管理员默认拥有该权限，老租户需使用升级脚本进行升级，升级后的租户管理员也拥有该权限。拥有该权限的租户管理员可赋予该权限给其他角色。 角色拥有身份认证配置权限 新租户的租户管理员默认拥有该权限，老租户需使用升级脚本进行升级，升级后的租户管理员也拥有该权限。 角色拥有身份认证记录查询权限 新租户的租户管理员默认拥有该权限，老租户需使用升级脚本进行升级，升级后租间管理员也拥有该权限。有身份认证记录查看权限的租间管理员默认有可查看租间所有的身份认证记录的权限，拥有该权限的租户管理员可赋予该权限给其他角色。 有开启的身份认证配置

背景信息 坐席工作台集成身份认证功能，在业务代表为客户查询或办理某些特定业务时，需要获取客户的身份验证授权，才可进行下一步操作。 身份验证的典型业务流程如图1所示。 业务代表接入客户电话后在音视频工作台对客户发起身份验证流程，身份验证流程由用户配置的IVR流程决定。IVR流程中需要配置用户用于身份验证的第三方接口，该接口根据随路数据中传递的参数以及用户的输入信息进行身份验证，并且返回认证结果给音视频工作台。可以根据返回的认证结果决定业务代表是否拥有为客户查询或者办理某些特定业务的操作权限。 图1 业务流程 一个简单的典型的身份认证配置的IVR流程内容如图2所示。 图2 IVR流程图

二次开发接口 IVR流程传递给三方接口的body参数内容： { "calldata":{ // 随路数据 "verifyServiceNo":"88880011", // 身份认证受理号码 "verifyWorkNo":"371" // 身份认证座席工号 } } 三方接口需返回的body参数内容： calldata:{ // 随路数据 "data":{ "verifyResult":0, // 身份认证结果：0：未返回 1：通过，2：失败，3：异常 "verifyReturn1":"", // 身份认证返回数据1 "verifyReturn2":"",// 身份认证返回数据2 "verifyReturn3:"","" // 身份认证返回数据3 } } 企业开发人员基于JS OpenAPI开发企业业务系统页面用于集成到AICC座席工作台，可通过接口获取认证结果。 AICCSupport.getVerifyResult(verifyTypeCode) 结果返回对象格式： { "verifyResult":0, // 身份认证结果：0：未返回 1：验证通过，2：验证失败，3：验证异常 }

请求消息 消息头 Content-Type:application/json; charset=UTF-8， Connection:keep-alive 消息体 该接口的请求消息体举例如下： { "param":"152****1028" } 该接口的请求消息体参数说明如表 1 所示。 表1 消息体参数说明 参数名称 参数类型 选取原则 说明 param string 必选 第三方查询参数。

保留源端存储类型转换说明 配置存储策略选择“保留源端存储类型”时，源端存储类型与华为 云存储 类型之间的转换关系参见表1。括号内的数值分别代表：每月每GB容量费用|每万次读取请求费用|每万次写入请求费用|每GB标准取回费用（标准存储类型不涉及）。表中费用数据仅供参考，具体以各云厂商提供的数据为准。 下表中各云厂商的费用参考区域：华为云、百度云、阿里云、腾讯云、金山云为北京区域，谷歌云、亚马逊云为中国香港区域，微软云为东亚区域，七牛云、优刻得为中国大陆，按量优惠取最贵收费，若存在冗余存储而官方存储类型未区分取非冗余储存价格，单位：元。 下表中不存在的云厂商存储类型统一转换为华为云OBS标准存储。

修订记录 发布日期 修改说明 2024-01-10 文档更新如下： 新增解绑定弹性公网IP和释放弹性公网IP有何区别？。 2023-08-22 文档更新如下： 新增什么是传统型95计费？。 2023-08-02 文档更新如下： 如何切换EIP计费方式中的“按需计费”和“包年/包月计费”？，增加包年包月即时转按需计费（按带宽计费）的步骤。 2023-07-24 文档更新如下： 新增购买按需资源为什么会冻结保证金？。 2023-07-11 文档更新如下： 新增弹性公网IP和全域弹性公网IP有什么区别？。 2023-07-06 文档更新如下： 新增弹性公网IP因公网链路绕行导致TTL耗尽，网络Ping不通？。 2023-04-28 文档更新如下： 如何切换EIP计费方式中的“按需计费”和“包年/包月计费”？，增加按需计费（按带宽计费）和按需计费（按流量计费）相互转换的步骤。 2023-04-11 文档更新如下： 什么是入云带宽和出云带宽？，修改公网带宽限速规则描述。 2022-11-10 文档更新如下： 什么是增强型95计费？，添加到价格计算器详情页的链接作为价格参考。 2022-10-30 文档更新如下： 新增服务器下载速度慢怎么办？。

接口说明 买家购买联营SaaS商品后，登录到华为云买家中心控制台，将应用与企业绑定时，云商店调用该接口请求商家同步该企业的租户信息，商家接口需要执行租户同步，保存租户信息，并返回通知云商店。 针对企业同步场景接口调用失败的情况，由买家选择是否重试，并用短信或邮件的形式通知商家接口调用失败。 商家的服务器在处理接口请求时，需要做好幂等性处理。 对于同一个实例，相同的租户要支持多次请求新增，或者删除，多次新增不应产生新的数据，且需要返回成功，如果是删除，多次删除也需要返回成功，不能因已删除返回失败，删除时不需要校验(创建实例)接口产生的实例是否存在。 租户同步流程如下图所示：

请求方法：POST 接口URL：生产地址+固定子路径，其中固定子路径为/produceAPI/v2/tenantSync； 接口示例：生产地址为https://example.isv.com，则接口URL为https://example.isv.com/produceAPI/v2/tenantSync Body参数 参数 必选 参数类型 描述 instanceId M String（64） 说明： 实例ID，卖家申请应用凭证的时候传空，买家正式订单必传。 orderId M String（64） 说明： 买家的订单号，卖家申请应用凭证的时候传空，买家正式订单必传。 tenantId M String（64） 租户ID tenantCode M String（64） 租户标识,用来识别最终用户的登录指向买家对应的 域名 name M String（255） 租户名称,买家企业的名称 domainName M String（255） 域名，是认证中心返回的统一域名地址 flag M Integer(2) 0-删除 1-新增 2-修改（仅限租户名称、域名） testFlag M Integer(2) 0-生产正式数据 1-调测数据 timeStamp M String 默认时区东8区,时间格式：20220420114117642 响应参数 参数 必选 参数类型 描述 resultCode M String(6) 响应码, 具体请参见调用结果码说明。 resultMsg O String(255) 响应信息 示例： 请求示例： POST https://example.isv.com/produceAPI/v2/tenantSync Content-Type: application/json x-sign:11C4CD6279191DE931DEF5C51531DFFA9D37969F4E356B8A3A6D8DE4FB357A48 x-timestamp:1680508066618 x-nonce:50D83FDECAED6CCD8EF597F2A577950527928BA287D04E6036E92B2806FD17DA {"instanceId": "huaiweitest123456","orderId": "CS1906666666ABCDE","tenantId": "68cbc86****************880d92f36422fa0e","tenantCode": "huawei","name": "huaiweitest","domainName": "https://example.tenantaccount.com","flag": 1,"testFlag": 0,"timeStamp": "20220413093539534"} 响应示例： HTTP/1.1 200 OK Content-Type: application/json { " resultCode": "000000", " resultMsg": "Success" }

接口说明 管理员被授权管理某企业后，在华为云买家中心控制台登录，对管理的企业执行新建、编辑、删除部门操作时，云商店调用该接口，请求商家同步该企业的组织增量变更；商家接口需要执行增量组织信息同步，保存信息，并返回通知云商店。 商家的服务器在处理接口请求时，需要做好幂等性处理。 对于同一个实例，相同的租户，相同的orgCode，要支持多次请求新增，或者删除，多次新增不应产生新的数据，且需要返回成功，如果是删除，多次删除也需要返回成功，不能因已删除返回失败，删除时不需要校验(创建实例)接口产生的实例是否存在。

请求方法：POST 接口URL：生产地址+固定子路径，其中固定子路径为/produceAPI/v2/singleOrgSync； 接口示例：生产地址为https://example.isv.com，则接口URL为https://example.isv.com/produceAPI/v2/singleOrgSync BODY请求参数 参数 必选 参数类型 描述 instanceId M String(64) 说明： 卖家申请应用凭证的时候传空，买家必传。 tenantId M String(64) 租户ID，与租户的同步信息保持一致 orgCode M String(64) 部门代码租户自定义，租户内唯一 orgName M Vachar(128) 部门名称所在层级唯一，允许租户更新名称 parentCode O String(64) 上级部门的orgCode，如果是顶层部门，这个值为空，其他场景不能为空，允许租户更新当前部门归属的上层部门 flag M Integer(2) 0-删除 1-新增，2-修改 testFlag M Integer(2) 0-生产正式数据 1-调测数据 timeStamp M String 默认时区东8区,时间格式：20220420114117642 响应参数 参数 必选 参数类型 描述 resultCode M String(6) 响应码, 具体请参见调用结果码说明。 resultMsg O String(255) 响应信息 示例： 请求示例： POST https://example.isv.com/produceAPI/v2/singleOrgSync Content-Type: application/json x-sign: 11C4CD6279191DE931DEF5C51531DFFA9D37969F4E356B8A3A6D8DE4FB357A48 x-timestamp: 1680508066618 x-nonce:50D83FDECAED6CCD8EF597F2A577950527928BA287D04E6036E92B2806FD17DA {"instanceId": "hua********23456","instanceId": "hua********23456","tenantId": "68cbc********0d92f36422fa0e","orgCode": "10000","orgName": "开发部","parentCode": "","flag": 1,"testFlag": 0,"timeStamp": "20220413093539534"} 响应示例： HTTP/1.1 200 OK Content-Type: application/json { " resultCode": "000000", " resultMsg": "Success" }

接口说明 用户购买联营SaaS类应用后，登录到华为云买家中心控制台，将应用与企业绑定时，云商店调用该接口请求商家同步该企业应用的认证信息，商家接口需要执行应用同步，保存应用信息，并返回通知云商店。 针对应用同步场景接口调用失败的情况，由买家选择是否重试，并用短信或邮件的形式通知商家接口调用失败。 商家的服务器在处理接口请求时，需要做好幂等性处理。 对于同一个实例，相同的租户，相同的应用，要支持多次请求新增，或者删除，多次新增不应产生新的数据，且需要返回成功，如果是删除，多次删除也需要返回成功，不能因已删除返回失败，删除时不需要校验(创建实例)接口产生的实例是否存在 应用同步流程如下图所示：

响应消息 响应参数说明请参见下表： 参数 是否必选 类型 取值范围 参数说明 resultCode M String 6 调用结果码。 000000：表示资源同步开通 000004：表示资源异步开通 具体请参见1.9 调用结果码说明 说明：如果创建实例耗时较长，建议返回0000004，云商店后续会通过查询实例信息接口查询实例开通结果 resultMsg O String 255 调用结果描述。 instanceId M String 64 云商店业务ID。 响应消息示例： { "resultCode":"000000", "resultMsg":"success" , "instanceId":"03pf80c2bae96vc49b80b917bea776d7" }

请求消息 请求参数说明请参见下表。云商店会结合商家创建上架的商品售卖模式来对应请求，商家也需要根据请求的信息来对应执行生产。 请求方式：POST Body参数 参数 是否必选 参数类型 最大字符长度 说明 activity M String 20 接口请求标识，用于区分接口请求场景。 新购场景取值：newInstance orderId M String 64 云商店订单ID。 orderLineId M String 64 云商店订单行ID。 businessId M String 64 云商店业务ID。 每一次请求，businessId皆不一致。 testFlag O String 2 是否为调试请求。 1：调试请求 0：非调试请求 默认取值为“0”。 请求消息示例： curl -X POST 'https://www.isvwebsite.com/saasproduce?signature=11C4CD6279191DE931DEF5C51531DFFA9D37969F4E356B8A3A6D8DE4FB357A48×tamp=1680508066618&nonce=50D83FDECAED6CCD8EF597F2A577950527928BA287D04E6036E92B2806FD17DA' -H 'Accept:application/json' -H 'Content-Type:application/json;charset=utf8' -d'{"activity":"newInstance","businessId":"87b94795-0603-4e24-8ae5-69420d60e3c8","orderId":"CS2211181819B4LVS","orderLineId":"CS2211181819B4LVS-000001","testFlag":"0"}'

接口说明 客户购买商品并付款成功，云商店将调用本接口通知商家创建实例 商家需要返回此订单的唯一ID（instanceId）。建议此ID直接使用该订单首次请求时云商店传入的businessId，以确保instanceId的唯一性。 在正常购买场景中，请不要阻塞此接口，如果耗时较长，建议异步创建实例，可以先生成instanceId，然后立即返回。云商店后续会通过查询实例信息接口查询实例开通结果。 如涉及按需、按需套餐包商品，需要对接按需使用量推送（新）接口。 获取订单信息，请参考查询订单接口。 云商店服务有可能重发请求，针对同一订单号（orderId）和订单行（orderLineId），商家的服务器应当返回相同的instanceId，不应该创建新的SaaS实例，返回之前成功创建的实例信息即可。 按需交易场景，需要基于订单号（orderId）和产品标识（productId）构建幂等。 创建实例流程如下图所示：

响应消息 响应参数说明请参见下表： 参数 是否必选 类型 取值范围 说明 resultCode M String 6 调用结果码。 具体请参见调用结果码说明。 resultMsg O String 255 调用结果描述。 请及时关注商家信息中客服邮箱以及云商店账号绑定的邮箱的通知，收到调用失败通知邮件及时处理接口异常。 云商店会对接口异常的情况做监控，如SaaS商品频繁出现因接口异常的情况，云商店将对该商品做下架处理。 响应消息示例： { "resultCode":"000000", "resultMsg":"success" }

使用须知 创建逻辑库时，仅支持关联和DDM实例处于相同VPC的RDS for MySQ L实例 ，且RDS for MySQL实例没有被其他DDM实例使用。DDM将在关联的RDS for MySQL实例上新建数据库，不会影响已有的库表。 创建逻辑库时，同一个逻辑库，RDS for MySQL实例大版本需要相同，不可以混用。 创建逻辑库时，同一个DDM实例可以创建多个逻辑库。多个逻辑库可关联同一个RDS for MySQL实例。 一个RDS for MySQL实例无法被不同的DDM实例关联。 创建逻辑库时选多个分片的场合，分片名遵循“逻辑库名_xxxx”的命名规则，其中xxxx为从“0000”开始递增的数字。如逻辑库名为“db_cbb5”，总分片数为2，则分片名为“db_cbb5_0000”和“db_cbb5_0001”。 创建逻辑库时，关联的RDS for MySQL实例不能处于只读状态。 DDM在RDS for MySQL实例上创建的内部账号（DDMRW*、DDMR*、DDMREP*）请勿修改和删除，否则会影响业务。

操作步骤 登录 分布式数据库 中间件控制台。 在实例管理列表页面，单击目标实例操作栏“创建逻辑库”。 图1 创建逻辑库-入口1 您也可以在实例管理列表页面，单击目标实例名称，进入基本信息页面。在左侧导航栏选择逻辑库管理页签，在页面右侧单击创建逻辑库。 图2 创建逻辑库-入口2 在创建逻辑库页面，填选逻辑库模式、逻辑库名称、需要关联的DDM账号、数据节点和逻辑库总分片数。 图3 创建逻辑库 表1 参数说明 参数名称 说明 逻辑库模式 拆分库：一个逻辑库可以关联多个数据节点，分片数均匀的分布在这些数据节点上。 单库：一个逻辑库仅关联一个数据节点，在该数据节点上仅创建一个分片。 逻辑库名称 长度为2-48个字符，以小写字母开头且仅支持小写，可以包含小写字母、数字、下划线。 选择账号 需要关联的DDM账号。 选择数据节点 仅支持和当前DDM实例处于相同VPC、且未被其他DDM实例使用的数据节点（RDS for MySQL实例）。DDM将在选择的数据节点上新建数据库，不会影响数据节点上已有的库表。 逻辑库总分片数 逻辑库总分片数是所选数据节点分片数的总和，为了确保每个数据节点上都能均匀分配到分片，逻辑库总分片数不能小于选择的数据节点数。考虑到业务会持续增长，建议每个数据节点上最小8分片，最大不超过64分片。 单击“下一步”。 在数据节点可用性检测页面，输入关联数据节点的账号及密码，单击“测试”。 数据节点账号所需权限: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PRO CES S, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER WITH GRANT OPTION。 建议您提前在数据节点上创建具有上述权限的账号。 图4 数据节点可用性检测 测试通过后，单击页面下方的“完成”。

确定虚拟私有云（VPC） VPC为网络访问提供了逻辑隔离。您可以在创建VPC时，定义安全组、VPN、子网等网络特性。通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。 DDM实例必须与应用程序、RDS for MySQL实例处于相同的VPC，以保证网络连通。 建议DDM实例与应用程序、RDS for MySQL实例选择相同的安全组，三者网络访问不受限制。如果选择了不同的安全组，请注意添加安全组访问规则，开通网络访问。

timescaledb插件不支持的部分接口 add_compress_chunks_policy add_drop_chunks_policy add_reorder_policy alter_job_schedule compress_chunk decompress_chunk drop_chunks interpolate locf move_chunk remove_compress_chunks_policy remove_drop_chunks_policy remove_reorder_policy reorder_chunk set_integer_now_func time_bucket_gapfill

功能限制 表6 功能限制 功能 单机实例 主备实例 集群版实例 数据库数量 100（可申请扩充上限） 100（可申请扩充上限） 100（可申请扩充上限） 数据库账号数量 无限制 无限制 无限制 创建用户、 LOG IN或数据库 支持 支持 支持 数据库级别的DDL触发器 支持 支持 支持 数据库内的授权权限 支持 支持 支持 杀线程权限 支持 支持 支持 链接服务器 支持 支持 支持 分布式事务 支持 支持 支持 SQL Profiler 支持 支持 支持 优化顾问 支持 支持 支持 变更数据捕获（CDC） 支持 支持 支持 变更跟踪 支持 支持 支持 Windows域账号登录 支持 支持 支持 邮件功能 支持 支持 支持 数据集成功能（SSIS） 支持 支持 支持 数据分析功能（SSAS） 不支持 不支持 不支持 数据报表功能（SSRS） 支持 支持 支持 R语言服务 不支持 不支持 不支持 公共语言运行时集成（CLR） 支持Safe模式 支持Safe模式 支持Safe模式 异步消息通讯 不支持 不支持 不支持 发布订阅功能 支持 支持 支持 策略管理 不支持 不支持 不支持 申请内网域名 支持 支持 支持 SQL Agent Job 支持 支持 支持

实例操作限制 表5 实例操作限制 限制项 说明 实例部署 实例所部署的弹性云服务器，对用户都不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据迁移 云数据库RDS for SQL Server提供了多种数据迁移方案，可满足从RDS for SQL Server、本地SQL Server数据库、其他云SQL Server迁移到云数据库RDS for SQL Server。 常用的数据迁移工具有：DRS、DAS。推荐使用DRS，DRS可以快速解决多场景下，数据库之间的数据流通问题，操作便捷、简单，仅需分钟级就能搭建完成迁移任务。通过服务化迁移，免去了传统的DBA人力成本和硬件成本，帮助您降低数据传输的成本。 RDS for SQL Server不支持导入数据库到系统库（master、msdb）。 更多信息，请参见迁移方案总览。 CPU使用率高 CPU使用率很高或接近100%，会导致数据读写处理缓慢、连接缓慢、删除出现报错等，从而影响业务正常运行。 解决办法请参见排查RDS for SQL Server CPU使用率高的原因和解决方法。 重启实例 无法通过命令行重启，必须通过云数据库RDS服务的管理控制台操作重启实例。 停止/开启实例 支持对按需计费实例进行关机，通过暂时停止实例以节省费用。更多信息，请参见停止实例。 在停止数据库实例后，支持手动重新开启实例。 查看备份 下载备份文件，用于本地存储备份。支持使用OBS Browser+下载、按地址下载备份文件。 更多信息，请参见下载备份文件。 日志管理 RDS for SQL Server默认开启日志，不支持关闭。 回收站管理 支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。

命名限制 表3 命名限制 限制项 说明 实例名称 长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节）。 必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 数据库名称 长度可在1～64个字符之间。 由字母、数字、中划线、下划线或英文句点组成，不能包含其他特殊字符，且不能以RDS for SQL Server系统库开头或结尾。RDS for SQL Server系统库包括master，msdb，model，tempdb，resource，rdsdistribution以及rdsadmin。 规格变更过程中和恢复中的实例不能创建新的用户数据库。 对于有高可用关系的数据库不支持直接重命名，需要解除复制关系后再重命名。 账号名称 长度在1到128个字符之间。 由字母、数字、中划线或下划线组成，不能包含其他特殊字符，不能和系统用户名称相同。系统用户包括：rdsadmin, rdsuser, rdsbackup, rdsmirror。 备份名称 长度在4~64个字符之间。 必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 参数模板名称 长度在1~64个字符之间。 区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。

配额 表2 配额 资源类型 限制 说明 数据库数量 100（可申请扩充上限） - 数据库账号数量 无限制 - 只读实例 1个实例最多创建5个只读实例。 更多信息，请参见只读实例简介。 标签 1个实例最多支持20个标签配额。 更多信息，请参见标签。 免费备份空间 RDS提供了和实例磁盘大小相同的部分免费存储空间，用于存放您的备份数据。 免费的存储空间是在收取了数据盘的存储空间费用后赠送的，更多信息，请参见RDS的备份是如何收费的。 自动备份保留天数 默认为7天，可设置范围为1～732天。 更多信息，请参见设置同区域备份策略。 审计日志 审计日志的每个文件最大50MB，可以保留50个文件。 更多信息，请参见日志管理。

安全限制 表4 安全限制 限制项 说明 管理员账户rdsuser角色 RDS for SQLServer主账号为rdsuser，具有processadmin、public、dbcreator固定角色，不具有如下角色： bulkadmin diskadmin securityadmin serveradmin sysadmin 管理员账户rdsuser的密码 长度为8~32个字符。 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@#$%^*-_+?,特殊字符。 更多信息，请参见重置管理员密码和rdsuser帐号权限。 数据库端口 RDS for SQL Server部分端口为服务保留端口，修改端口不能使用保留端口：RDS for SQL Server实例的端口设置范围为1433（默认）或2100~9500（其中5355和5985不可设置）。对于2019 EE、2019 SE、2019 web版、2017 EE、2017 SE、2017 web版，5050、5353和5986不可设置。 更多信息，请参见修改数据库端口。 磁盘加密 购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。 更多信息，请参见服务端加密。 虚拟私有云 目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。更多信息，请参见设置安全组规则。 目前一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。 创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。更多信息，请参见修改实例安全组。 系统账户 创建RDS for SQL Server数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 rdsadmin：具有sysadmin服务角色，用于后台查询实例信息、监控实例状态、故障排查、迁移、恢复等操作。 rdsmirror：用于创建镜像端点，主备复制账户。 rdsbackup：备份账户，用于后台的备份。 Mike：RDS for SQL Server中的Windows系统账户，用于在初始化实例时执行初始化SQL，包括创建rdsadmin数据库和相关账户等。 实例参数 为确保云数据库RDS服务发挥出最优性能，可根据业务需求对用户创建的参数模板中的参数进行调整。 更多信息，请参见修改RDS for SQL Server实例参数。

规格与性能限制 表1 规格说明 资源类型 规格 说明 CPU和内存规格 RDS for SQL Server支持web版、标准版、企业版。 标准版只能使用24核或128GB内存以下规格。 web版只能使用16核或64GB以下规格。 版本其他功能差异参考官方文档。 存储空间 SSD云盘：40GB~4000GB 极速型SSD：40GB~4000GB 如需更大存储空间上限，请提交工单联系客服申请。 IOPS SSD云盘：最大50000 极速型SSD：最大128000 SSD云盘和极速型SSD支持的IOPS取决于云硬盘（Elastic Volume Service，简称EVS）的IO性能，具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“超高IO”和“极速型SSD”的内容。

安全限制 表4 安全限制 限制项 说明 管理员账户root的密码 长度为8~32个字符。 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@#%^*-_=+?,特殊字符。 更多信息，请参见重置管理员密码和root帐号权限。 数据库端口 设置范围为2100～9500。 更多信息，请参见修改数据库端口。 磁盘加密 购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。 更多信息，请参见服务端加密。 虚拟私有云 目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。更多信息，请参见设置安全组规则。 目前一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。 创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。更多信息，请参见修改实例安全组。 系统账户 创建RDS for PostgreSQL数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 rdsAdmin：管理账户，拥有最高权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 pg_execute_server_program：允许用运行该数据库的用户执行数据库服务器上的程序来配合COPY和其他允许执行服务器端程序的函数。 pg_read_all_settings：读取所有配置变量。 pg_read_all_stats：读取所有的pg_stat_*视图并且使用与扩展相关的各种统计信息。 pg_stat_scan_tables：执行可能会在表上取得ACCESS SHARE锁的监控函数（可能会持锁很长时间）。 pg_signal_backend：向其他后端发送信号（例如：取消查询、中止）。 pg_read_server_files：允许使用COPY以及其他文件访问函数从服务器上该数据库可访问的任意位置读取文件。 pg_write_server_files：允许使用COPY以及其他文件访问函数在服务器上该数据库可访问的任意位置中写入文件。 pg_monitor：读取/执行各种监控视图和函数。这个角色是pg_read_all_settings、pg_read_all_stats以及pg_stat_scan_tables的成员。 rdsRepl：复制账户，用于备实例或只读实例在主实例上同步数据。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于watchdog采集数据库状态数据。 实例参数 为确保云数据库RDS服务发挥出最优性能，可根据业务需求对用户创建的参数模板中的参数进行调整。 更多信息，请参见RDS for PostgreSQL参数调优建议。

实例操作限制 表5 实例操作限制 限制项 说明 实例部署 实例所部署的弹性云服务器，对用户都不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据迁移 云数据库RDS for PostgreSQL提供了多种数据同步方案，可满足从RDS for PostgreSQL、自建PostgreSQL数据库、其他云PostgreSQL、自建Oracle数据库、RDS for MySQL、自建MySQL数据库、或其他云MySQL同步到云数据库RDS for PostgreSQL。 常用的数据迁移工具有：DRS、pg_dump、DAS。推荐使用DRS，DRS可以快速解决多场景下，数据库之间的数据流通问题，操作便捷、简单，仅需分钟级就能搭建完成迁移任务。通过服务化迁移，免去了传统的DBA人力成本和硬件成本，帮助您降低数据传输的成本。 更多信息，请参见迁移方案总览。 主备复制 RDS for PostgreSQL本身提供主备复制架构的双节点集群，无需用户手动搭建。其中主备复制架构集群的备实例不对用户开放，用户应用不可直接访问。 CPU使用率高 CPU使用率很高或接近100%，会导致数据读写处理缓慢、连接缓慢、删除出现报错等，从而影响业务正常运行。 解决办法请参见排查RDS for PostgreSQL CPU使用率高的原因和解决方法。 重启实例 无法通过命令行重启，必须通过云数据库RDS服务的管理控制台操作重启实例。 停止/开启实例 支持对按需计费实例进行关机，通过暂时停止实例以节省费用。更多信息，请参见停止实例。 在停止数据库实例后，支持手动重新开启实例。 查看备份 下载手动和自动备份文件，用于本地存储备份。支持使用OBS Browser+下载、直接浏览器下载、按地址下载备份文件。 更多信息，请参见下载全量备份文件。 日志管理 RDS for PostgreSQL默认开启日志，不支持关闭。 回收站管理 支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。

规格与性能限制 表1 规格说明 资源类型 规格 说明 存储空间 SSD云盘：40GB~4000GB 极速型SSD：40GB~4000GB - 连接数 不同实例规格的连接数不同，请参考RDS for PostgreSQL 性能白皮书。 - IOPS SSD云盘：最大50000 极速型SSD：最大128000 SSD云盘和极速型SSD支持的IOPS取决于云硬盘（Elastic Volume Service，简称EVS）的IO性能，具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“超高IO”和“极速型SSD”的内容。

命名限制 表3 命名限制 限制项 说明 实例名称 长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节）。 必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 数据库名称 长度可在1～63个字符之间 由字母、数字、或下划线组成，不能包含其他特殊字符，不能以“pg”和数字开头，且不能和RDS for PostgreSQL模板库重名。RDS for PostgreSQL模板库包括postgres， template0 ，template1。 账号名称 长度在1到128个字符之间。 由字母、数字、中划线或下划线组成，不能包含其他特殊字符，不能和系统用户名称相同。系统用户包括：rdsadmin, rdsuser, rdsbackup, rdsmirror。 备份名称 长度在4~64个字符之间。 必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 参数模板名称 长度在1~64个字符之间。 区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。