华为云用户手册

计费周期 华为云会议旗舰版套餐可以搭配包年/包月和一次性计费的资源。 包年/包月华为云会议资源的计费周期是根据您购买的时长来确定的（以UTC+8时间为准）。一个计费周期的起点是您开通或续费资源的时间（精确到秒），终点则是到期日的23:59:59。 例如，如果您在2023/03/08 15:50:04购买了时长为一个月的云会议室，那么其计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 一次性计费的华为云会议资源按照购买的规格和数量进行结算，不支持变更和续费，到期后需重新购买，您可以参考自身业务需要的实际情况再次购买。

变更资源配置后对计费的影响 当前华为云会议旗舰版套餐的资源规格不满足您的业务需要时，您可以在华为云会议控制台新购资源进行资源扩容。 云会议室、网络研讨会资源仅支持资源数量扩容，不支持资源规格扩容。 这里以新购资源且无任何优惠的场景为例，假设您在2023/04/08购买了华为云会议旗舰版套餐，搭配了100方并发端口、2个100GB录播空间资源，购买时长为1个月，计划在2023/04/18变更为200个并发端口、300GB录播空间，则需要按包年/包月计费模式新购100个并发端口、1个100GB的录播空间。计费公式如下： 资源扩容=新购资源规格单价*购买数量*购买时长 新购100个并发端口后，2023/04/18 ~ 2023/05/08，套餐中的并发端口规格为200个。 新购100GB的录播空间后，2023/04/18 ~ 2023/05/08，套餐中的录播空间为300GB。 更多信息请参见资源扩容。

在续费管理页面开通自动续费 登录华为云会议控制台。 单击“控制台”页面上方“费用”，在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期不续费项”页签的资源开通自动续费。 为包年/包月资源开通自动续费。 单个资源开通自动续费：选择需要开通自动续费的资源，单击操作列“开通自动续费”。 批量资源开通自动续费：选择需要开通自动续费的资源，单击列表左上角的“开通自动续费”。 选择续费时长，并根据需要设置自动续费次数，单击“开通”。

场景示例：核对资源用量是否与实际相符 假设用户在2023/04/08 10:09:06购买了一个云会议室（100方），购买时长为1年。 完成支付后，会实时上报一条账单到计费系统进行结算，具体如表1所示。 表1 云会议室（100方）流水账单 产品类型 华为云会议 Meeting 产品 虚拟会议室 计费模式 包年/包月-年 官网价 官网价=云会议室（100方）规格单价*购买数量*购买时长 云会议室（100方）规格单价可在华为云会议价格详情中查询。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 应付金额 用户使用云服务享受折扣优惠后需要支付的费用金额。

场景一：企业周期性例会，与会人数相对固定 推荐模式：云会议室 账号规则：不同规模会议室资源不可叠加。 单个会议同时进入的与会方=软终端数（手机或电脑）+硬件终端数。 单个会议同时进入的与会方≤使用的会议室规模。 例： 假如企业购买了1个50方，1个100方云会议室， 3个硬件接入账号。 该企业只能同时开两个会议A、B，如A使用50方云会议室，则A中与会方之和≤50；B使用100方云会议室，则B中与会方之和≤100。

场景三：企业同时存在周期性例会和人数不定的灵活会议 推荐模式：云会议室+会议并发 账号规则：并发模式和云会议室模式资源数量不可叠加，互相独立。账号规则详见场景一、场景二。 例： 假如企业购买了1个50方，1个100方云会议室，20个会议并发方数，3个硬件接入账号。 企业有会议A、B、C、D正在同时进行， A、B使用并发资源召开会议，则A+B中的与会方之和≤20。 C使用50方会议室，则C中与会方之和≤50。 D使用100方云会议室，则D中与会方之和≤100。

调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”，其中{Endpoint}为 IAM 的终端节点，可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65ewtrgaggshhk1223245sghjlse684b", "is_domain": false, "parent_id": "65ewtrgaggshhk1223245sghjlse684b", "name": "project_name", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4adasfjljaaaakla12334jklga9sasfg" }, "id": "a4adasfjljaaaakla12334jklga9sasfg", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" }}

请求示例 恢复指定备份数据到虚拟机。 POST https://{endpoint}/v3/{f841e01fd2b14e7fa41b6ae7aa6b0594}/backups/a5200268-74a5-4806-acc6-95793ab0228b/restore{ "restore" : { "mappings" : [ { "backup_id" : "5d822633-2bbf-4af8-a16e-5ab1c7705235", "volume_id" : "eccbcfdd-f843-4bbb-b2c0-a5ce861f9376" } ], "power_on" : true, "server_id" : "94eba8b2-acc9-4d82-badc-127144cc5526" }}

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 restore 是 BackupRestore object 恢复请求参数体 表4 BackupRestore 参数 是否必选 参数类型 描述 mappings 否 Array of BackupRestoreServerMapping objects 恢复的映射关系(整机恢复时必填，卷恢复时可选但是不会用到填写的值） power_on 否 Boolean 恢复后是否开始，默认开机。 server_id 否 String 恢复的目标虚拟机ID（整机恢复时必填） volume_id 否 String 恢复的目标卷ID（卷恢复时必填） resource_id 否 String 待恢复的目标资源ID details 否 RestoreDetails object 恢复详情 表5 BackupRestoreServerMapping 参数 是否必选 参数类型 描述 backup_id 是 String 卷备份ID，可以通过控制台查看云服务器备份详情中磁盘级备份的ID；或“查询指定备份”接口，获取备份中children内的磁盘级备份的ID。 volume_id 是 String 待恢复目标卷ID 表6 RestoreDetails 参数 是否必选 参数类型 描述 destination_path 是 String 目的路径

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 “√”表示支持，“x”表示暂不支持。 CBR的支持自定义策略授权项如下所示： 【示例】存储库，包含CBR所有存储库接口对应的授权项，如创建存储库、查询存储库列表、修改存储库、删除存储库、添加资源、移除资源等接口。 【示例】备份共享，包括CBR备份共享接口对应的授权项，如添加备份成员、获取备份成员列表、更新备份成员状态等接口。

操作步骤 指定的limit和offset查询所有备份列表。 接口相关信息 URI格式：GET /v3/{project_id}/backups 详情请参见查询所有备份。 请求示例 GET:https://{endpoint}/v3/0605767b5780d5762fc5c0118072a564/ backups?limit=100&offset=0 {endpoint}信息请从地区和终端节点获取。 响应示例 { "backups": [ ...... { "children": [], "checkpoint_id": "e6aec7a9-7b03-4c1d-8a07-5983b53c53f3", "created_at": "2020-08-18T06:00:45.375070", "description": null, "expired_at": null, "extend_info": { "app_consistency": { "app_consistency": "0", "app_consistency_status": "0", "app_consistency_error_code": "0", "app_consistency_error_message": "" }, "auto_trigger": true, "bootable": null, "os_images_data": null, "progress": null, "snapshot_id": null, "support_lld": false, "supported_restore_mode": "backup", "system_disk": false, "contain_system_disk": true, "architecture": "x86_64" }, "id": "62617971-839d-4d23-8dfd-4ca65c039bdf", "image_type": "backup", "name": "autobk_cf91_0003", "parent_id": null, "project_id": "0605767b5780d5762fc5c0118072a564", "protected_at": "2020-08-18T06:01:10.432117", "provider_id": "0daac4c5-6707-4851-97ba-169e36266b66", "resource_az": "br-iaas-odin1a", "resource_id": "d6bf7592-ca52-43a2-9979-e418d64b29bb", "resource_name": "xzl_ecs-0003-0001", "resource_size": 40, "resource_type": "OS::Nova::Server", "status": "available", "updated_at": "2020-08-18T06:06:44.928325", "vault_id": "1572bd27-e221-4f28-94ca-9777d232fcd7", "replication_records": [] } ], "count": 1663} 指定的资源类型查询所有备份列表。 接口相关信息 URI格式：GET /v3/{project_id}/backups 接口与步骤1保持一致。 请求示例 GET: https://{endpoint}/v3/0605767b5780d5762fc5c0118072a564/backups?resource_type=OS::Nova::Server&limit=5&offset=0 {endpoint}信息请从地区和终端节点获取。 响应示例 { "backups": [ ...... { "children": [], "checkpoint_id": "e328d05e-4b28-4898-b8c1-2bfe6621ec03", "created_at": "2020-08-18T07:00:46.932061", "description": null, "expired_at": null, "extend_info": { "app_consistency": { "app_consistency": "0", "app_consistency_status": "0", "app_consistency_error_code": "0", "app_consistency_error_message": "" }, "auto_trigger": true, "bootable": null, "os_images_data": null, "progress": null, "snapshot_id": null, "support_lld": false, "supported_restore_mode": "backup", "system_disk": false, "contain_system_disk": true, "architecture": "x86_64" }, "id": "c892ed58-3a18-47c2-9e31-a1d543dc490a", "image_type": "backup", "name": "autobk_7234_0003", "parent_id": null, "project_id": "0605767b5780d5762fc5c0118072a564", "protected_at": "2020-08-18T07:01:12.675112", "provider_id": "0daac4c5-6707-4851-97ba-169e36266b66", "resource_az": "br-iaas-odin1a", "resource_id": "d6bf7592-ca52-43a2-9979-e418d64b29bb", "resource_name": "xzl_ecs-0003-0001", "resource_size": 40, "resource_type": "OS::Nova::Server", "status": "available", "updated_at": "2020-08-18T07:06:47.518054", "vault_id": "1572bd27-e221-4f28-94ca-9777d232fcd7", "replication_records": [] } ], "count": 150}

状态码 正常 状态码 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 202 Accepted 请求已被接受。 204 No Content DELETE操作正常返回。 异常 状态码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题： 附录

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于管理员创建IAM用户接口，您可以从接口的请求部分看到所需的请求参数及参数说明，将消息体加入后的请求如下所示，其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。 POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/usersContent-Type: application/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=**************** { "user": { "domain_id": "accountid", "name": "username", "password": "**********", "email": "email", "description": "IAM User Description" } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“X-Subject-Token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求，或者多project场景采用AK/SK认证的接口请求，则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口，使用AK/SK方式认证时，添加消息头后的请求如下所示。 1234 POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/usersContent-Type: application/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=****************

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器 域名 或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要创建IAM用户，由于IAM为全局服务，则使用任一区域的Endpoint，比如“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在管理员创建IAM用户的URI部分找到resource-path（/v3.0/OS-USER/users），拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users 图1 URI示意图 为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在管理员创建IAM用户的URI部分，您可以看到其请求方法为“POST”，则其请求为： 1 POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users

错误码 当您调用API时，如果遇到“APIGW”开头的错误码，请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 BackupService.0001 没有可以备份的资源 没有可以备份的资源 确认资源是否正在备份或联系技术支持 400 BackupService.1011 目标项目不支持复制 目标项目不支持复制 请联系技术支持。 400 BackupService.1012 复制已经达到上限，不需要再复制 复制已经达到上限，不需要再复制 请检查资源复制项的数量是否已达到上限。 400 BackupService.2001 云服务器挂载的云硬盘的容量小于备份盘，不能执行恢复操作。 云服务器挂载的云硬盘的容量小于备份盘，不能执行恢复操作。 请明确具体操作约束，按照约束进行操作。 400 BackupService.2002 待恢复的资源正在备份中，请等待备份结束后再进行操作。 待恢复的资源正在备份中，请等待备份结束后再进行操作。 请明确具体操作约束，按照约束进行操作。 400 BackupService.2003 不允许备份恢复到其他云服务器。 不允许备份恢复到其他云服务器。 请明确具体操作约束，按照约束进行操作。 400 BackupService.2004 复制的备份不支持恢复。 复制的备份不支持恢复。 请明确具体操作约束，按照约束进行操作。 400 BackupService.2005 备份状态不允许恢复。 备份状态不允许恢复。 请明确具体操作约束，按照约束进行操作。 400 BackupService.2006 E CS 备份不允许恢复到BMS。 ECS备份不允许恢复到BMS。 请明确具体操作约束，按照约束进行操作。 400 BackupService.2007 Terminated状态ECS不允许恢复。 Terminated状态ECS不允许恢复。 请先确认ECS是否可用，再进行备份。 400 BackupService.2008 ECS状态不支持恢复。 ECS状态不支持恢复。 请确认ECS的状态。 400 BackupService.2009 卷类型不支持恢复。 卷类型不支持恢复。 请明确具体操作约束，按照约束进行操作。 400 BackupService.2010 资源正在恢复中。 资源正在恢复中。 请稍后再试。 400 BackupService.2011 卷状态不支持恢复。 卷状态不支持恢复。 请确认卷状态。 400 BackupService.2012 不支持部分磁盘备份恢复。 不支持部分磁盘备份恢复。 请联系技术支持。 400 BackupService.2013 不支持将数据盘备份恢复到系统盘 不支持将数据盘备份恢复到系统盘 请明确具体操作限制，使用合法的恢复参数。 400 BackupService.2014 BMS备份不能恢复到ECS BMS备份不能恢复到ECS 请选择正确的备份进行恢复。 400 BackupService.2015 架构信息不同不支持恢复。 架构信息不同不支持恢复。 请选择正确架构进行恢复。 400 BackupService.4002 迁移失败。 迁移失败。 请稍后再试。 400 BackupService.4003 迁移过的租户不允许使用CSBS/VBS服务。 迁移过的租户不允许使用CSBS/VBS服务。 请使用新服务。 400 BackupService.6001 该类型的策略数量达到上限 该类型的策略数量达到上限 请联系技术支持。 400 BackupService.6003 策略已绑定复制存储库，不能修改复制目标区域 策略已绑定复制存储库，不能修改复制目标区域 请将复制存储库解绑后重试。 400 BackupService.6100 存储库资源数量超过限制 存储库资源数量超过限制 合理创建存储库，将未绑定的资源绑定到新的存储库。 400 BackupService.6101 存储库容量非法 存储库容量非法 请明确具体操作限制，使用合法的存储库参数。 400 BackupService.6102 存储库不支持该资源类型。 存储库不支持该资源类型。 请明确具体操作限制，使用合法的存储库类型。 400 BackupService.6103 资源已绑定存储库 资源已绑定存储库 请明确具体操作限制，使用合法的资源参数。 400 BackupService.6104 存储库资源重复。 存储库资源重复。 请明确具体操作限制，使用合法的资源参数。 400 BackupService.6106 存储库重复。 存储库重复。 请明确具体操作限制，使用合法的存储库参数。 400 BackupService.6107 存储库扩容失败。 存储库扩容失败。 请重试，若仍未解决，请联系技术支持。 400 BackupService.6108 存储库无法添加资源。 存储库无法添加资源。 请重试，若仍未解决，请联系技术支持。 400 BackupService.6109 账单不存在。 账单不存在。 请联系技术支持。 400 BackupService.6110 存储库不能更新。 存储库不能更新。 请重试，若仍未解决，请联系技术支持。 400 BackupService.6111 存储库不能删除。 存储库不能删除。 请重试，若仍未解决，请联系技术支持。 400 BackupService.6112 存储库状态非法。 存储库状态非法。 请在正确的状态下执行该操作，明确具体操作约束。 400 BackupService.6113 存储库状态不支持备份。 存储库状态不支持备份。 请在正确的状态下执行该操作，明确具体操作约束。 400 BackupService.6114 存储库已使用容量超过最大容量。 存储库已使用容量超过最大容量。 请合法使用存储库。 400 BackupService.6115 删除存储库备份失败 删除存储库备份失败 请重试，若仍未解决，请联系技术支持。 400 BackupService.6116 不支持的保护类型 不支持的保护类型 请使用合法的protect type。 400 BackupService.6117 未知的策略类型 未知的策略类型 请使用合法的OperationType。 400 BackupService.6118 检查目标端存储库失败 检查目标端存储库失败 请重试，若仍未解决，请联系技术支持。 400 BackupService.6119 目标端存储库不支持复制 目标端存储库不支持复制 请确认目标端存储库是否支持复制。 400 BackupService.6120 目标端存储库不存在 目标端存储库不存在 请确认目标端存储库是否存在。 400 BackupService.6121 存储库删除失败 存储库删除失败 请重试，若仍未解决，请联系技术支持。 400 BackupService.6122 存储库的资源类型不支持复制 存储库的资源类型不支持复制 请确认资源类型能进行复制操作。 400 BackupService.6123 扩容失败，可能存在未处理的扩容订单或者扩容正在处理 扩容失败，可能存在未处理的扩容订单或者扩容正在处理 请重试，若仍未解决，请联系技术支持。 400 BackupService.6124 存储库类型不支持备份 存储库类型不支持备份 请合理使用不同类型的存储库。 400 BackupService.6125 存储库正在执行备份 存储库正在执行备份 请等待上一次备份任务完成后再次执行备份操作。 400 BackupService.6126 该存储库不支持数据库备份 该存储库不支持数据库备份 请合理使用不同类型的存储库。 400 BackupService.6127 该存储库不支持绑定该策略 该存储库不支持绑定该策略 请合理使用不同类型的存储库。 400 BackupService.6128 该存储库的类型不支持复制 该存储库的类型不支持复制 请使用合理的的存储库进行复制。 400 BackupService.6129 目标存储库的容量到达上限 目标存储库的容量到达上限 请先扩容目标存储库的容量，再进行此操作 400 BackupService.6130 存储库正在复制中 存储库正在复制中 请稍后重试。 400 BackupService.6131 流量记录不存在 流量记录不存在 请联系技术支持。 400 BackupService.6133 存储库数量超过限制 存储库数量超过限制 具体原因请联系技术支持。 400 BackupService.6134 存储库中的资源正在移除中 存储库中的资源正在移除中 请稍后重试。 400 BackupService.6135 资源不存在于存储库中 资源不存在于存储库中 请确认该资源是否绑定到该存储库。 400 BackupService.6136 混合云备份存储库不支持绑定备份策略 混合云备份存储库不支持绑定备份策略 请联系技术支持。 400 BackupService.6140 加密卷不能指定为系统盘 加密卷不能指定为系统盘 请明确具体操作约束，按照约束进行操作。 400 BackupService.6141 Scsi卷不能指定为系统盘 Scsi卷不能指定为系统盘 请明确具体操作约束，按照约束进行操作。 400 BackupService.6142 所有存储库容量已超过上限 所有存储库容量已超过上限 请扩容后再执行操作。 400 BackupService.6201 备份不能删除 备份不能删除 请重试，若仍未解决，请联系技术支持。 400 BackupService.6202 存储库状态非可用时备份不能用于恢复 存储库状态非可用时备份不能用于恢复 请在正确的状态下执行该操作，明确具体操作约束。 400 BackupService.6203 正在执行备份 正在执行备份 请在备份任务完成后再次执行备份。 400 BackupService.6204 备份已注册镜像不能删除 备份已注册镜像不能删除 请先删除对应的镜像后再删除备份。 400 BackupService.6205 资源在老的服务已存在备份。 资源在老的服务已存在备份。 具体原因请联系技术支持。 400 BackupService.6206 备份在当前状态下不支持元数据查询。 备份在当前状态下不支持元数据查询。 请稍后再试。 400 BackupService.6215 资源状态不支持备份 资源状态不支持备份 请确认资源状态是否支持备份 400 BackupService.6216 备份正在使用，不能删除 备份正在使用，不能删除 请稍后再试。 400 BackupService.6300 资源类型与备份提供商不匹配 资源类型与备份提供商不匹配 具体原因请联系技术支持。 400 BackupService.6301 备份提供商ID非法 备份提供商ID非法 请使用合法的provider_id。 400 BackupService.6400 创桶失败 创桶失败 请重试，若仍未解决，请联系技术支持。 400 BackupService.6401 设置桶配额失败 设置桶配额失败 请重试，若仍未解决，请联系技术支持。 400 BackupService.6403 获取桶的使用量失败 获取桶的使用量失败 请重试，若仍未解决，请联系技术支持。 400 BackupService.6404 删除桶失败 删除桶失败 请重试，若仍未解决，请联系技术支持。 400 BackupService.6405 删除桶中的对象失败 删除桶中的对象失败 请重试，若仍未解决，请联系技术支持。 400 BackupService.6406 列举桶中的对象失败 列举桶中的对象失败 请重试，若仍未解决，请联系技术支持。 400 BackupService.6407 设置桶的ACl失败 设置桶的ACl失败 请重试，若仍未解决，请联系技术支持。 400 BackupService.6408 设置桶的策略失败 设置桶的策略失败 请重试，若仍未解决，请联系技术支持。 400 BackupService.6600 资源的标签数量超过限制 资源的标签数量超过限制 请删除该资源的部分标签后重试。 400 BackupService.6700 仅支持云服务器备份共享。 仅支持云服务器备份共享。 请使用云服务器备份进行共享。 400 BackupService.6701 备份共享个数超过限制。 备份共享个数超过限制。 请确认该备份共享个数是否超过限制。 400 BackupService.6702 非可用状态的备份不支持共享。 非可用状态的备份不支持共享。 请使用可用备份进行共享。 400 BackupService.6703 备份重复共享 备份重复共享 请确认该备份是否已共享给该成员。 400 BackupService.6704 共享租户项目id非法 共享租户项目id非法 请使用正确的项目id进行共享。 400 BackupService.6706 备份成员状态更新参数非法。 备份成员状态更新参数非法。 请确认更新参数是否正确。 400 BackupService.6707 不允许备份共享 不允许备份共享 请确认是否支持备份共享。 400 BackupService.6708 更新备份成员状态失败。 更新备份成员状态失败。 请联系技术支持。 400 BackupService.6709 含有加密卷备份的云服务器备份不支持共享 含有加密卷备份的云服务器备份不支持共享 请明确具体操作约束，按照约束进行操作。 400 BackupService.6710 该共享备份已经注册镜像，请先删除镜像。 该共享备份已经注册镜像，请先删除镜像。 该共享备份已经注册镜像，请先删除镜像。 400 BackupService.6711 删除共享备份失败。 删除共享备份失败。 请联系技术支持。 400 BackupService.6712 非法的存储库状态不支持备份共享。 非法的存储库状态不支持备份共享。 请明确具体操作约束，按照约束进行操作。 400 BackupService.6713 接受共享备份的存储库类型与备份的资源类型不同。 接受共享备份的存储库类型与备份的资源类型不同。 请使用相同类型的存储库和备份资源。 400 BackupService.6714 共享备份不支持再次共享。 共享备份不支持再次共享。 请明确具体操作约束，按照约束进行操作。 400 BackupService.7001 DESS磁盘不支持备份 DESS磁盘不支持备份 请明确具体操作约束，按照约束进行操作。 400 BackupService.7002 SCSI磁盘不支持备份 SCSI磁盘不支持备份 请明确具体操作约束，按照约束进行操作。 400 BackupService.7003 磁盘状态不支持备份 磁盘状态不支持备份 请在正确的状态下执行该操作，明确具体操作约束。 400 BackupService.7004 该磁盘不支持备份或恢复 该磁盘不支持备份或恢复 请联系技术支持。 400 BackupService.7005 云硬盘已经加入老云硬盘备份服务中。 云硬盘已经加入老云硬盘备份服务中。 请从老云硬盘备份服务卸载磁盘，再挂载到该存储库上。 400 BackupService.7006 磁盘已存在于存储库中 磁盘已存在于存储库中 请从存储库中卸载磁盘，再进行此操作。 400 BackupService.7007 很早之前创建的卷不支持备份。 很早之前创建的卷不支持备份。 请更换卷后执行备份。 400 BackupService.7008 容灾端的卷不支持恢复操作。 容灾端的卷不支持恢复操作。 请在正确的状态下执行该操作，明确具体操作约束。 400 BackupService.7101 服务器状态不支持备份 服务器状态不支持备份 请在正确的状态下执行该操作，明确具体操作约束。 400 BackupService.7102 服务器已终止 服务器已终止 请在正确的状态下执行该操作，明确具体操作约束。 400 BackupService.7103 该服务器不支持备份 该服务器不支持备份 具体原因请联系技术支持。 400 BackupService.7104 服务器包含SCSI磁盘不支持备份 服务器包含SCSI磁盘不支持备份 请移除SCSI类型的磁盘重新备份。 400 BackupService.7105 磁盘后端不一致 磁盘后端不一致 请联系技术支持。 400 BackupService.7106 共享磁盘不支持备份 共享磁盘不支持备份 请明确具体操作约束，按照约束进行操作。 400 BackupService.7107 共享磁盘数量超过限制 共享磁盘数量超过限制 请排除共享类型的磁盘重新备份。 400 BackupService.7108 服务器没有挂载磁盘不支持备份 服务器没有挂载磁盘不支持备份 请先挂载磁盘到服务器再进行备份。 400 BackupService.7109 不支持裸金属服务器备份 不支持裸金属服务器备份 请明确具体操作约束，按照约束进行操作。 400 BackupService.7110 资源类型与provider_id不匹配 资源类型与provider_id不匹配 请使用合法的provider_id。 400 BackupService.7111 服务器包含DESS磁盘不支持备份 服务器包含DESS磁盘不支持备份 请移除DESS类型的磁盘重新备份。 400 BackupService.7112 该服务器已经绑定到老云服务器备份服务中 该服务器已经绑定到老云服务器备份服务中 请从老云服务器备份服务中移除云服务器，再挂载到该存储库上。 400 BackupService.7113 不支持裸金属服务器本地盘备份 不支持裸金属服务器本地盘备份 请排除本地盘后重新备份。 400 BackupService.7114 只允许恢复到同一个操作系统的云服务器。 只允许恢复到同一个操作系统的云服务器。 请明确具体操作限制，使用合法的恢复参数。 400 BackupService.7115 备份的服务器与恢复的目标服务器类型不同 备份的服务器与恢复的目标服务器类型不同 请明确具体操作限制，使用合法的恢复参数。 400 BackupService.7116 服务器已存在于存储库中 服务器已存在于存储库中 请从存储库中卸载云服务器，再进行此操作。 400 BackupService.7117 容灾端服务器不允许做恢复操作。 容灾端服务器不允许做恢复操作。 请明确具体操作限制，使用合法的恢复参数。 400 BackupService.7200 云数据库备份中。 云数据库备份中。 请稍后再试。 400 BackupService.7201 磁盘未挂载到服务器。 磁盘未挂载到服务器。 请确认后重试。 400 BackupService.7203 快照的状态不可用。 快照的状态不可用。 请稍后再试。 400 BackupService.7204 快照与磁盘不匹配。 快照与磁盘不匹配。 请确认后重试。 400 BackupService.7300 保管库不支持同步 保管库不支持同步 请确认存储库类型是否支持同步。 400 BackupService.7301 存储库不为空 存储库不为空 请明确具体操作约束，按照约束进行操作。 400 BackupService.7302 同步备份中 同步备份中 请明确具体操作约束，按照约束进行操作。 400 BackupService.7303 存在库数量超出限制。 存在库数量超出限制。 请联系技术支持 400 BackupService.7501 弹性文件系统正在备份中 弹性文件系统正在备份中 请稍后重试 400 BackupService.7502 弹性文件系统状态不支持备份 弹性文件系统状态不支持备份 请在正确的状态下执行该操作，明确具体操作约束 400 BackupService.7503 弹性文件系统子状态不支持备份 弹性文件系统子状态不支持备份 请在正确的状态下执行该操作，明确具体操作约束 400 BackupService.7504 弹性文件系统冻结失败 弹性文件系统冻结失败 稍后请重试 400 BackupService.7505 弹性文件系统解冻失败 弹性文件系统解冻失败 稍后请重试 400 BackupService.7506 弹性文件系统执行任务失败 弹性文件系统执行任务失败 稍后请重试，或联系技术支持 400 BackupService.7507 弹性文件系统与备份时不一致无法恢复 弹性文件系统与备份时不一致无法恢复 请在正确的状态下执行该操作，明确具体操作约束 400 BackupService.7508 弹性文件系统预恢复失败 弹性文件系统预恢复失败 请重试，若仍未解决，请联系技术支持 400 BackupService.7509 弹性文件系统延迟恢复失败 弹性文件系统延迟恢复失败 请重试，若仍未解决，请联系技术支持 400 BackupService.7510 弹性文件系统备份只能恢复到原弹性文件系统。 弹性文件系统备份只能恢复到原弹性文件系统。 请恢复到原弹性文件系统。 400 BackupService.7511 弹性文件系统状态不支持恢复。 弹性文件系统状态不支持恢复。 请在正确的状态下执行该操作，明确具体操作约束。 400 BackupService.8300 快照配额不足 快照配额不足 请扩容后重试 400 BackupService.9900 参数校验失败 参数校验失败 请使用合法的参数。 403 BackupService.8600 未实名认证 未实名认证 请先进行实名认证。 404 BackupService.4001 迁移记录不存在 迁移记录不存在 请提供正确的迁移记录id 404 BackupService.6000 策略不存在 策略不存在 请确认策略是否存在 404 BackupService.6002 存储库和策略的绑定关系不存在 存储库和策略的绑定关系不存在 请先为存储库设置备份策略 404 BackupService.6105 存储库不存在 存储库不存在 请明确具体操作限制，使用合法的存储库参数 404 BackupService.6200 该备份不存在 该备份不存在 请确认该备份是否存在。 404 BackupService.6217 备份还原点不存在 备份还原点不存在 请确认还原点是否存在。 404 BackupService.6302 资源不存在。 资源不存在。 请确认查询内容。 404 BackupService.6402 桶不为空 桶不为空 请清空桶（删除备份和备份计划） 404 BackupService.6500 操作日志不存在 操作日志不存在 请确认该操作任务是否存在。 404 BackupService.6501 任务不存在 任务不存在 请确认任务是否存在。 404 BackupService.6601 键不存在 键不存在 请输入正确的键名。 404 BackupService.6705 备份成员不存在 备份成员不存在 请确认备份共享成员是否存在。 404 BackupService.7000 卷不存在 卷不存在 请明确具体操作约束，按照约束进行操作。 404 BackupService.7100 服务器不存在 服务器不存在 请在正确的状态下执行该操作，明确具体操作约束。 404 BackupService.7202 快照获取失败 快照获取失败 请确认查询参数 404 BackupService.7500 弹性文件系统不存在 弹性文件系统不存在 请确认文件系统是否存在 500 BackupService.0002 资源正在备份 资源正在备份 请稍后重试。 500 BackupService.1001 当前备份不是可用状态，不支持复制 当前备份不是可用状态，不支持复制 请检查备份状态是否支持复制 500 BackupService.1002 当前备份的类型不支持复制。 当前备份的类型不支持复制。 请确认镜像类型是backup或sync。 500 BackupService.1003 当前备份的服务器不是弹性云服务器，不支持复制 当前备份的服务器不是弹性云服务器，不支持复制 请确认当前备份服务器是弹性云服务器 500 BackupService.1004 当前备份的弹性云服务器不包含系统盘，不支持复制 当前备份的弹性云服务器不包含系统盘，不支持复制 请确认当前服务器包含系统盘 500 BackupService.1005 目标区域不支持复制 目标区域不支持复制 请确认当前区域是否支持复制 500 BackupService.1006 导入复制失败 导入复制失败 联系技术支持 500 BackupService.1007 无法检测当前备份是否已复制到目标区域，不支持复制 无法检测当前备份是否已复制到目标区域，不支持复制 请稍后重试 500 BackupService.1008 无法检测目标区域的存储库，不支持复制 无法检测目标区域的存储库，不支持复制 请稍后重试。 500 BackupService.1009 当前备份正在复制或已经复制到目标区域 当前备份正在复制或已经复制到目标区域 请确认目标区域复制是否已存在。 500 BackupService.1013 该备份副本系统盘由用户指定，暂不支持复制 该备份副本系统盘由用户指定，暂不支持复制 请选择其他备份进行复制 500 BackupService.4004 清理数据失败 清理数据失败 请稍后再试。 500 BackupService.4005 检查目标存储库失败 检查目标存储库失败 请稍后再试。 500 BackupService.4006 迁移非稳态副本失败 迁移非稳态副本失败 请稍后再试。 500 BackupService.4007 检查其他region的迁移进度失败 检查其他region的迁移进度失败 请稍后再试。 500 BackupService.6132 创建存储库失败 创建存储库失败 请重试，若仍未解决，请联系技术支持。 500 BackupService.6137 云服务器的卷不能在多个存储库中备份 云服务器的卷不能在多个存储库中备份 请不要选择云服务器下相同的卷绑定到不同存储库 500 BackupService.6138 从CBC获取语言首选项失败 从CBC获取语言首选项失败 仅支持中英文。 500 BackupService.6139 获取xdomain_type失败 获取xdomain_type失败 请稍后重试 500 BackupService.6207 该类型的备份不支持创建镜像 该类型的备份不支持创建镜像 请明确具体操作约束，按照约束进行操作。 500 BackupService.6208 备份在当前状态下不支持创建镜像 备份在当前状态下不支持创建镜像 请等待一段时间后重试或联系技术支持 500 BackupService.6209 该备份中不存在系统盘数据，无法创建镜像 该备份中不存在系统盘数据，无法创建镜像 请明确具体操作约束，按照约束进行操作 500 BackupService.6210 当前备份已创建过镜像，无法重复创建 当前备份已创建过镜像，无法重复创建 请明确具体操作约束，按照约束进行操作 500 BackupService.6211 当前备份已创建过镜像，无法重复创建 当前备份已创建过镜像，无法重复创建 请明确具体操作约束，按照约束进行操作 500 BackupService.6212 镜像创建失败 镜像创建失败 请联系技术支持 500 BackupService.6213 备份未注册到指定的镜像 备份未注册到指定的镜像 请联系技术支持 500 BackupService.6214 镜像解除注册失败 镜像解除注册失败 请联系技术支持。 500 BackupService.7009 卷备份缓慢加载中 卷备份缓慢加载中 请在正确的状态下执行该操作，明确具体操作约束 500 BackupService.8400 从cbc获取产品失败 从cbc获取产品失败 请稍后再试 500 BackupService.9910 未知异常 未知异常 具体原因请联系技术支持。 500 BackupService.9998 鉴权失败 鉴权失败 确认用户信息。 父主题： 附录

操作步骤 创建策略。 接口相关信息 URI格式：POST /v3/{project_id}/policies 详情请参见：创建策略 。 请求示例 POST: https://{endpoint}/v3/0605767b5780d5762fc5c0118072a564/policies {endpoint}信息请从地区和终端节点获取。 Body: { "policy": { "name": "dh_test_policy", "trigger": { "properties": { "pattern": ["FREQ=WEEKLY;BYDAY=SU,MO,TU,WE,TH,FR,SA;BYHOUR=23;BYMINUTE=00"]} }, "operation_definition": { "retention_duration_days": 30} }} 响应示例 { "policy": { "id": "30d7cf2d-14fc-415b-b7da-858b37f47250", "name": "dh_test_policy", "operation_type": "backup", "operation_definition": { "retention_duration_days": 30 }, "enabled": true, "trigger": { "id": "7954175b-ef2c-432c-b936-f6c83df7a593", "name": "default", "type": "time", "properties": { "pattern": [ "FREQ=WEEKLY;BYDAY=SU,MO,TU,WE,TH,FR,SA;BYHOUR=23;BYMINUTE=00" ], "start_time": "2020-08-17 08:39:44" } }, "associated_vaults": null }} 设置存储库策略。 接口相关信息 POST /v3/{project_id}/vaults/{vault_id}/associatepolicy 详情请参见设置存储库策略。 请求示例 POST: https://{endpoint}/v3/0605767b5780d5762fc5c0118072a564 /vaults/ea7b8717-2543-478a-a92d-3ca7ee448f67/associatepolicy {endpoint}信息请从地区和终端节点获取。 Body: { "policy_id": "30d7cf2d-14fc-415b-b7da-858b37f47250"} 响应示例 { "associate_policy": { "vault_id": "ea7b8717-2543-478a-a92d-3ca7ee448f67", "policy_id": "30d7cf2d-14fc-415b-b7da-858b37f47250" }}

操作步骤 创建存储库。 创建简单配置的存储库。 接口相关信息 URI格式：POST /v3/{project_id}/vaults 详情请参见创建存储库。 请求示例 POST: https://{endpoint}/v3/{project_id}/vaults {endpoint}信息请从地区和终端节点获取。 Body: { "vault": { "billing": { "cloud_type": "public", "consistent_level": "crash_consistent", "object_type": "server", "protect_type": "backup", "size": 200 }, "name": "my_vault", "resources": [] }} 响应示例 { "vault": { "id": "ea7b8717-2543-478a-a92d-3ca7ee448f67", "name": "my_vault", "description": null, "resources": [], "provider_id": "0daac4c5-6707-4851-97ba-169e36266b66", "created_at": "2020-08-17T03:51:24.678916", "project_id": "0605767b5780d5762fc5c0118072a564", "enterprise_project_id": "0", "auto_bind": false, "bind_rules": {}, "user_id": "aa2999fa5ae640f28926f8fd79188934", "billing": { "allocated": 0, "cloud_type": "public", "consistent_level": "crash_consistent", "frozen_scene": null, "charging_mode": "post_paid", "order_id": null, "product_id": null, "protect_type": "backup", "object_type": "server", "spec_code": "vault.backup.server.normal", "used": 0, "storage_unit": null, "status": "available", "size": 200 }, "tags": [] }} 创建包周期存储库并直接绑定服务器。 接口相关信息 URI格式：POST /v3/{project_id}/vaults 接口与步骤a保持一致。 请求示例 POST: https://{endpoint}/v3/{project_id}/vaults {endpoint}信息请从地区和终端节点获取。 Body： { "vault": { "billing": { "cloud_type": "public", "consistent_level": "crash_consistent", "object_type": "server", "protect_type": "backup", "size": 100, "charging_mode": "pre_paid", "period_type": "month", "period_num": 1, "is_auto_renew": false, "is_auto_pay": false }, "description": "vault_description", "name": "vault_name", "resources": [{ "id": "97595625-198e-4e4d-879b-9d53f68ba551", "type": "OS::Nova::Server" }] }} 记录响应消息体中存储库ID。 为存储库添加保护资源，将服务器/磁盘绑定到存储库中。 添加资源 接口相关信息 URI格式：POST /v3/{project_id}/vaults/{vault_id}/addresources 详情请参见添加资源。 请求示例 POST: https://{endpoint}/v3/0605767b5780d5762fc5c0118072a564 /vaults/ea7b8717-2543-478a-a92d-3ca7ee448f67/addresources {endpoint}信息请从地区和终端节点获取。 Body： { "resources": [{ "id": "e8cc6bfd-d324-4b88-9109-9fb0ba70676f", "type": "OS::Nova::Server", "name": "server-4690-0002" }]} 响应示例 { "add_resource_ids": [ "e8cc6bfd-d324-4b88-9109-9fb0ba70676f" ]} 请求体中根据需要选择运行中且没有绑定存储库的云服务器ID。 创建备份还原点。 创建备份还原点。 接口相关信息 URI格式：POST /v3/{project_id}/checkpoints 详情请参见创建备份还原点。 请求示例 POST: https://{endpoint}/v3/0605767b5780d5762fc5c0118072a564/checkpoints {endpoint}信息请从地区和终端节点获取。 Body： { "checkpoint": { "parameters": { "auto_trigger": false, "description": "backupauto", "incremental": true, "name": "backup_auto", "resources": ["e8cc6bfd-d324-4b88-9109-9fb0ba70676f"] }, "vault_id": "ea7b8717-2543-478a-a92d-3ca7ee448f67" }} 响应示例 { "checkpoint": { "id": "d9ce6924-d753-4132-bd16-a9f8838ea7d2", "project_id": "0605767b5780d5762fc5c0118072a564", "status": "protecting", "vault": { "id": "ea7b8717-2543-478a-a92d-3ca7ee448f67", "name": "my_vault", "resources": [ { "id": "e8cc6bfd-d324-4b88-9109-9fb0ba70676f", "type": "OS::Nova::Server", "name": "ecs-9f93-0002", "extra_info": "{}", "resource_size": "40", "backup_size": "0", "backup_count": "0", "protect_status": "available" } ], "skipped_resources": [] }, "created_at": "2020-08-17T06:49:06.307378", "extra_info": { "name": "backup_auto", "description": "backupauto", "retention_duration": -1 } }} 记录响应消息体中备份还原点ID。 确认服务器备份成功。 接口相关信息 URI格式：GET /v3/{project_id}/checkpoints/{checkpoint_id} 详情请参见查询备份还原点 。 {endpoint}信息请从地区和终端节点获取。 请求示例 GET: https://{endpoint}/v3/0605767b5780d5762fc5c0118072a564/checkpoints/d9ce6924-d753-4132-bd16-a9f8838ea7d2 响应示例 { "checkpoint": { "id": "d9ce6924-d753-4132-bd16-a9f8838ea7d2", "project_id": "0605767b5780d5762fc5c0118072a564", "status": "available", "vault": null, "created_at": "2020-08-17T06:49:06.260790", "extra_info": null }}

概述 欢迎使用云备份（Cloud Backup and Recovery，CBR）。云备份（Cloud Backup and Recovery）为云内的弹性云服务器、裸金属服务器、云硬盘，云下VMware虚拟化环境，提供简单易用的备份服务，针对病毒入侵、人为误删除、软硬件故障等场景，可将数据恢复到任意备份点。云备份可以为云内资源做云内备份/云内恢复；也可以将云下资源备份上云，云下/云内恢复。 您可以使用本文档提供的API对云备份进行相关操作，如创建存储库、删除存储库、创建策略、复制备份等。支持的全部操作请参见API概览。 在调用云备份API之前，请确保已经充分了解云备份相关概念，详细信息请参见产品介绍。

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中的资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 企业项目 企业项目是项目的升级版，针对企业不同项目间的资源进行分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。

API概览 云备份所提供的接口均为CBR接口，您可以通过这些接口完整的使用云备份的所有功能。 表1 接口说明 类型 说明 任务 可以查询任务列表和单个任务的情况。 可保护性 可以查询所在区域的复制能力，本区域是否支持复制备份和存储库。 存储库 可以实现创建存储库、存储库查询、为存储库绑定策略等操作。 备份共享 用户可以将备份共享给其他用户使用。通过备份共享的接口完成备份共享的相关操作。 还原点 可以实现对存储库执行备份、执行复制的操作，以及查询备份和复制创建的时间。 备份 可以实现查询备份、同步备份副本、使用备份恢复数据等操作。 策略 绑定策略的存储库可以定期执行备份。通过策略相关接口完成创建策略、修改策略、查询策略等操作。 标签 可对存储库进行标签添加、编辑或删除操作。此处的标签仅用于存储库的过滤和管理。

应用场景 在企业IDC上云的过程中，用户云下IDC长期保持复杂的混合云架构：云下IDC生产、云下IDC测试、云上华为云生产、云上华为云测试、云上其他云的生产和测试等等，因此经常存在云下IDC通过内网（专线或VPN）上云访问云上业务的功能需求，而单纯依赖专线或VPN上云后很多云上资源和云服务依然无法访问。 如图1所示，云下IDC希望不通过公网的方式访问云上VPC1、VPC2内的资源（ELB、ECS）以及其他云服务（OBS、DNS）。 图1 云下IDC访问华为云服务（业务需求）

方案架构 结合用户业务需求分析，不仅需要实现云下用户数据中心与华为云上互通，同时要不借助公网访问云上VPC内的资源和其他云服务。 本实践中主要用到以下两个服务来实现用户业务需求： 云专线（Direct Connect），用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道，充分利用华为云服务优势的同时，继续使用现有的IT设施，实现灵活一体，可伸缩的混合云计算环境。 云专线服务在本方案中主要用于实现云下用户数据中心与华为云VPC上互通。 VPC终端节点 （VPC Endpoint），可以在VPC内提供便捷、安全、私密的通道与终端节点服务（华为云服务、用户私有服务）进行连接，该服务使用华为云内部网络，无需弹性公网IP。 VPC终端节点服务在本方案中主要用于实现通过华为云内网访问云上VPC内的资源和其他云服务。 如图2所示： 通过云专线实现云下IDC与云上VPC1互通。 通过终端节点1，IDC可以访问VPC1内的云资源ELB。 通过终端节点2，IDC可以跨VPC访问VPC2内的云资源ECS。 通过终端节点3，IDC可以通过内网访问云服务DNS。 通过终端节点4，IDC可以通过内网访问云服务OBS。 图2 通过云专线和VPC终端节点实现云下IDC访问华为云服务 并非所有的云服务都支持用户云下通过VPCEP走内网访问，仅支持提供了VPCEP的服务可以通过内网访问云上资源和云服务。

资源和成本规划 本节介绍最佳实践中资源规划情况，包含以下内容： 表1 跨区域VPC互通组网规划说明 区域 资源 资源说明 数量 费用 华北-北京四 VPC VPC1子网：192.168.0.0/16 VPC2子网：172.16.0.0/16 2 免费 物理连接 虚拟网关的本端子网：192.168.5.0/24 虚拟接口的本端网关：10.0.0.1/30 虚拟接口的远端网关：10.0.0.2/30 虚拟接口的远端子网：10.1.123.0/24 1 详细请参见云专线产品价格详情。 弹性云服务器 自动分配IP地址。 2 详细请参见弹性云服务器产品价格详情。 VPC终端节点 自动分配IP地址。 1 详细请参见VPC终端节点产品价格详情。 场景网络拓扑如下： 云下用户数据中心（IDC）通过云专线与云上VPC1建立连接。 云上VPC1通过终端节点访问VPC2中的云服务ECS（终端节点服务）。 云下IDC通过云上VPC1访问VPC2中的云服务ECS（终端节点服务）。 图1 场景拓扑 父主题： 通过VPC终端节点和云专线服务实现云下IDC访问云上服务

权限控制概述 同一个Nacos引擎可能会有多个用户共同使用，开启了“安全认证”的Nacos引擎专享版，通过微服务控制台提供的基于RBAC（Role-Based Access Control，基于角色的访问控制）的权限控制功能，使不同的用户根据其责任和权限，具备不同的引擎访问和操作权限。 开启了“安全认证”的Nacos引擎，支持微服务正常接入。 只有引擎版本为2.1.0.1及以上版本支持此功能，若版本低于2.1.0.1，可参考升级Nacos引擎版本升级到最新版本。 当Nacos引擎版本为2.1.0升级到2.1.0.1及以上版本时，需要先开启安全认证初始化密钥信息，才可使用权限控制功能。 Eureka兼容的实例不支持安全认证。 父主题： 权限控制

系统管理概述 同一个ServiceComb引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的ServiceComb引擎访问和操作权限。 开启了“安全认证”的ServiceComb引擎专享版，通过微服务控制台提供了基于RBAC（Role-Based Access Control，基于角色的访问控制）的系统管理功能。 开启了“安全认证”的ServiceComb引擎专享版，支持Spring Cloud、Java Chassis微服务框架正常接入。 基于RBAC的系统管理功能与IAM权限管理无关，仅是CSE内部的权限管理机制。 如果您通过微服务引擎控制台操作ServiceComb引擎，必须同时具备IAM和RBAC的操作权限，且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作ServiceComb引擎，则只需具备RBAC相关权限。 您可以使用关联了admin角色权限的账号创建新账号，根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 创建开启了“安全认证”的ServiceComb引擎专享版时，系统自动创建1个关联了admin角色权限的root账号。不能编辑、删除root账号。 您可以使用创建该ServiceComb引擎的root账号或者该ServiceComb引擎下关联了admin角色权限的账号创建新账号。创建和管理账号，请参考账号管理。 您可以使用关联了admin角色权限的账号创建自定义角色，根据业务需求把合适的ServiceComb引擎访问和操作权限赋予该角色。 系统默认内置两种角色：管理员（admin）、开发者（developer）。不能编辑、删除内置角色。 您可以使用创建该ServiceComb引擎的root账号或者该ServiceComb引擎下关联了admin角色权限的账号创建自定义角色。创建和管理角色，请参考角色管理。 角色权限说明，请参见表1。 表1 角色权限说明 角色 权限说明 admin 具有该ServiceComb引擎下所有微服务、账号和角色的所有操作权限。 developer 具有该ServiceComb引擎下所有微服务的所有操作权限。 自定义角色 根据实际业务需求创建角色，给角色分配相应微服务、配置的操作权限。 父主题： 系统管理

扩容应用网关 应用网关规格支持在线扩容，只有低规格的实例支持扩容到高规格。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。 单击待操作的实例“操作”栏的“扩容”，也可在应用网关的“基础信息”页面，单击“基础信息”区域“容量规格”后的“扩容”。 在“应用网关规格变更”页面，选择待变更的规格。 单击“立即变更”，确认无误后，单击“提交”。待实例运行状态由“变更中”变成“可用”时，扩容成功。 父主题： 管理应用网关

云审计 服务支持的CSE操作列表 CSE通过云审计服务（Cloud Trace Service，简称 CTS ）为您提供云服务资源的操作记录，记录内容包括您从华为云管理控制台或者API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 如果您需要收集、记录或者查询Nacos引擎和ServiceComb引擎的操作日志，需要先开通云审计服务。通过云审计服务可查看Nacos和ServiceComb引擎最近7天的操作记录，支持记录的操作日志见表1和表2。 表1 云审计服务支持的Nacos引擎操作列表 操作类型 资源类型 事件名称 创建引擎 engine CreateEngineJob 删除引擎 engine DeleteEngineJob 创建服务 service createService 修改服务 service modifyService 删除服务 service deleteService 发布配置 config publishConfig 删除配置 config deleteConfig 创建命名空间 namespace createNamespace 修改命名空间 namespace modifyNamespace 删除命名空间 namespace deleteNamespace 表2 云审计服务支持的ServiceComb引擎操作列表 操作类型 资源类型 事件名称 创建引擎 engine createEngine 删除引擎 engine deleteEngine 升级或变更引擎 engine upgradeOrModifyEngine 创建引擎备份任务 engine createEngine_backup 删除引擎备份任务 engine deleteEngine_backup 创建引擎恢复任务 engine createEngine_recovery 创建引擎备份策略 engine createEngine_backup_strategy 删除引擎备份策略 engine deleteEngine_backup_strategy 更新引擎备份策略 engine updateEngine_backup_strategy 更新灰度发布规则 engine ModifyDarklaunch 删除灰度发布 engine DeleteDarklaunch 修改配置项 engine ModifyConfig 新增配置项 engine CreateConfig 删除配置项 engine DeleteConfig 更新治理规则 engine ModifyGovern_policy 更新微服务 engine modifyMicroservice 创建微服务 engine createMicroservice 删除微服务 engine deleteMicroservice 创建微服务标签 engine createMicroserviceTag 更新微服务标签 engine updateMicroserviceTag 删除微服务标签 engine deleteMicroserviceTag 创建微服务规则 engine createMicroserviceRule 更新微服务规则 engine updateMicroserviceRule 删除微服务规则 engine deleteMicroserviceRule 创建微服务契约 engine createMicroserviceSchema 更新微服务契约 engine updateMicroserviceSchema 删除微服务契约 engine deleteMicroserviceSchema 更新微服务依赖关系 engine updateMicroserviceDependency 更新微服务属性 engine updateMicroserviceProperty 更新微服务 engine updateMicroservice 更新监控阈值 engine updateThreshold 更新自定义规则 engine updateItem_meta 删除自定义规则 engine DeleteItem_meta 执行配置项清理 engine executeConfig_cleanup 更新微服务实例状态 engine updateInstanceStatus 更新微服务实例属性 engine updateInstanceProperty 创建微服务实例 engine createInstance 删除微服务实例 engine deleteInstance 父主题： 云审计服务支持的关键动作

自定义策略样例 如下以定制一个IAM用户禁止创建及删除微服务引擎的策略为例。 { "Version": "1.1", "Statement": [ { "Action": [ "cse:*:*" ], "Effect": "Allow" }, { "Action": [ "cse:engine:create", "cse:engine:delete" ], "Effect": "Deny" } ]} Deny需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 权限授予成功后，用户可以通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例，介绍用户如何通过控制台验证自定义禁止创建微服务引擎的权限： 使用新创建的用户登录华为云，登录方法选择“IAM用户”。 “租户名”为该IAM用户所属华为云账号的名称。 “IAM用户名”和“IAM用户密码”为以“租户名”在IAM创建用户时输入的用户名和密码。 在微服务引擎控制台，创建微服务引擎，返回403错误，表示权限配置正确并已生效。