华为云用户手册

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 migration_project_id Integer 迁移项目ID。 migration_project_name String 迁移项目状态。 evaluation_project_name String 对应的评估项目名称。 source_db_info 表4 object 源库信息。 target_db_info 表4 object 目标库信息。 created_time String 创建时间。 updated_time String 更新时间。 表4 DataBase 参数 参数类型 描述 port String 端口。 ip String 连接IP。 user_name String 用户名。 service_name String 服务名。 connection_string String 连接字符串。

响应消息体 响应消息体通常以结构化格式返回，与响应消息头中Content-type对应，传递除响应消息头之外的内容。 对于获取用户Token的接口，返回如下消息体。为篇幅起见，这里只展示部分内容。 { "token": { "expires_at": "2019-02-13T06:52:13.855000Z", "methods": [ "password" ], "catalog": [ { "endpoints": [ { "region_id": "cn-north-1", ...... 当接口调用出错时，会返回错误码及错误信息说明，错误响应的Body体格式如下所示。 { "error_msg": "The format of message is error", "error_code": "UGO.0001" } 其中，error_code表示错误码，error_msg表示错误描述信息。

响应示例 状态码： 200 请求成功。 { "migration_project_id" : 220, "migration_project_name" : "ugo_migration_2", "evaluation_project_name" : "ugo_best", "source_db_info" : { "connection_string" : "100.xx.xxx.xxx:1521:ORCL", "ip" : "", "port" : "", "service_name" : "", "user_name" : "ugo" }, "target_db_info" : { "connection_string" : "", "ip" : "19x.1x8.x.96", "port" : "3306", "service_name" : "ugo", "user_name" : "root" }, "created_time" : "2022-06-20T04:11:13Z", "updated_time" : "2022-06-20T04:11:13Z" }

调用API获取项目ID 项目ID还可通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”，其中{Endpoint}为 IAM 的终端节点，可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "cn-north-1", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

概述 路网数字化边缘服务通过摄像头、雷达设备识别路面交通事件，通过 路网数字化服务 下发到路侧单元，转发到车载单元。 路网数字化服务为您提供以下功能： 建立交通事件，下发至路侧单元，路侧单元转发给车载单元。主要场景为车内标牌、恶劣天气类事件。 城市/区域交通实时监控，覆盖交通事故数、联接车辆数、拥堵路段、车型分布 、车流量、事故高发路段排行、在线设备数等重要指标。 RSU（Road Side Unit，路侧单元）等设备状态实时监控，帮助企业随时掌握设备情况，助力设备故障及时处理。 边云协同能力，可实现云上控制的路网数字化边缘服务的软件部署和更新。 数据存储和数据开放接口。 表1 设备管理特性说明 特性分类 功能描述 设备模型 支持定义各种路侧设备的能力，为路侧设备提供边缘统一的设备模型。 设备接入 支持设备发放、认证、注册鉴权、配置、数据订阅、命令、数据存储归档服务等，保证合法设备相互通信以及传输信息的安全。 设备鉴权 支持一机一密、双向证书认证等多种认证方式，多种传输加密协议保障通道安全，数据隐私保护符合欧盟GDPR标准。 本节内容为您介绍在购买路网数字化服务后，如何快速对接设备，构筑路网数字化服务，使能智慧交通助力自动驾驶。 父主题： 设备快速接入

使用MQTT.fx调测 进入路网数字化服务页面，选择“服务信息”。记录“平台接入”下的“南向MQ TTS 接入地址”行的“ 域名 ”信息。 访问MQTT.fx下载页面，下载并安装最新版本的MQTT.fx工具。 请访问这里，填写DeviceId和DeviceSecret，生成连接信息（ClientId、Username、Password）。 打开MQTT.fx软件，单击设置图标。 填写路网数字化服务南向MQTTS接入地址，并配置鉴权参数。 参数名称 说明 Broker Address 步骤1获取到的域名信息中的ip部分，例如135.131.3.6。 Broker Port 步骤1获取到的域名信息中的端口部分，为1883。 Client ID 步骤3生成的ClientId的值。 User Name 步骤3生成的Username的值。 Password 步骤3生成的Password的值。 注：如果您选择安全方式接入，Broker Port设置为8883，下载并获取证书，加载Java语言pem格式的证书。 单击“Connect”，设备鉴权。 父主题： 设备快速接入

清除IEF 如果该节点曾用IEF纳管，清除IEF。 全新的机器或未使用过IEF纳管，则跳过此步。 执行命令： cd /opt/edge-installer; sudo ./installer -op=uninstall systemctl status edgecore 提示无服务则完成。 清除容器命令： docker ps 若查询到活动的edge相关镜像，则用输入以下命令将这些容器清除： docker rm -f 容器id 父主题： ITS800连接到V2Xserver

名词解释 名词 解释 DRIS 路网数字化服务（Digital Road Infrastructure Service）面向高速公路、城市道路、园区、示范区、测试场等道路场景，构建云控交通大脑，提供多级架构的V2X Server、云边协同的V2X Edge及开放API，实现人、车、路、网之间的数字化信息交互，通过端边云协同实现智能从中心向边缘延伸，提升驾驶安全和道路通行效率，使能智慧交通，助力自动驾驶规模化商用。 V2X Server 车路协同平台。 V2X Edge 边缘计算单元。 RSU 路侧通信单元（Road Side Unit） IPC 网络摄像头（IP Camera） Edge 边缘计算节点。 Radar 雷达。 VMS 可变信息显示屏（Variable Message Sign） T-BOX 车载通信单元（Telematics BOX） HMI 人机交互界面（Human Machine Interface） 异常路况类事件 指由路侧部署的路网数字化边缘服务、摄像头、雷达设备自动发现路面异常，包含道路拥堵、行人进入机动车车道，路网数字化服务可发送提醒信号，通知到车载单元，车辆结合车载传感器信息提前减速避让或绕行通过，避免事故发生。 异常车况类事件 指由路侧部署的路网数字化边缘服务、摄像头、雷达设备自动发现车辆异常，包含车辆超速、慢行、异常停止、多车异常停止（事故），路网数字化服务可发送提醒信号，通知到车载单元，车辆结合车载传感器信息提前减速避让或绕行通过，避免事故发生。 恶劣天气类事件 指车辆在高速行驶的过程中如果遇到突发恶劣天气，路网数字化服务可通过事件下发，或实时视频和风力风向等传感器监控路况、分析恶劣天气信息，将恶劣天气预警实时广播给恶劣天气影响范围内的全部车辆，司机提前做好准备，减少道路发生交通事故的可能性。 警告标牌类事件 指当前方道路出现交通标牌信息时，包括道路施工、急弯路、限速、禁止通行等，路网数字化服务提前发送提醒信号，后方车辆结合车载传感器信息提前进行减速或绕行通过，避免事故发生。借助路网数字化服务提醒，可辅助驾驶员识别交通标牌信息， 保证车辆提高行驶安全。 RSI 道路安全信息（Road Safety Information），参考《合作式ITS车用通信系统应用层及应用数据交互标准》。 RSM 周边交通参与者的基本安全状态信息（Roadside Safety Message），参考《合作式ITS车用通信系统应用层及应用数据交互标准》。 BSM 车辆基本安全消息（Basic Safety Message），参考《合作式ITS车用通信系统应用层及应用数据交互标准》。 SPAT 信号灯消息，参考《合作式ITS车用通信系统应用层及应用数据交互标准》。 MAP 地图消息，参考《合作式ITS车用通信系统应用层及应用数据交互标准》。 MQTT MQTT（Message Queue Telemetry Transport）是一个物联网传输协议，被设计用于轻量级的发布/订阅式消息传输，旨在为低带宽和不稳定的网络环境中的物联网设备提供可靠的网络服务。 MQTTS指MQTT+SSL/TLS，在MQTTS中使用SSL/TLS协议进行加密传输。 CoAP 受约束的应用协议CoAP（Constrained Application Protocol）是一种软件协议，旨在使非常简单的电子设备能够在互联网上进行交互式通信。 CoAPS指CoAP over DTLS，在CoAPS中使用DTLS协议进行加密传输。 ITS 智能交通系统（Intelligent Transportation Systems）包括车车通信、车路通信等车联网技术。ITS使用的传输技术包括专用短距离通信（Dedicate Short Range Communication，DSRC）传输技术和第四代通信网络车辆通信（Long Term Evolution-Vehicle，LTE-V）传输技术。 V2X 车联网（vehicle to everything）包括车与车(V2V)、车与路侧设施(V2I)、车与人(V2P)、车与网络(V2N)的互联和数据传输。 LTE-V 车间通信长期演进技术（Long Term Evolution-Vehicle）是智能交通系统（ITS）中应用的车联网技术中的一种。 IoT 物联网（Internet of Things）是互联网、传统电信网等信息承载体，让所有能行使独立功能的普通物体实现互联互通的网络。 父主题： 基本概念

车路协同的挑战与突破 从目前的发展看，随着车路协同大量项目的实施，感知、通信、计算的ICT能力已经逐步走向成熟。然而，车路协同相关的业务应用目前还处于探索阶段，如何将ICT技术应用到车路协同，通过商用实践的探索，推进车路协同从演示走向商用，从技术、法律法规、商业模式等维度实现闭环，达到能够商业复制的标准，是当前的最重要的一步。 终端设备数量繁多，管理复杂 车路协同连接车和道路感知设备数量众多，设备缺少统一维护和管理，华为云车路协同平台实现多种类、多协议设备接入，并实现统一监控和运维管理。 道路事件缺乏感知，调度效率低 道路事件缺乏探测、交通行为难以有效监管。车路协同平台能在最短时间内感知到道路事件，将事件信息传递给车辆，实现智能交通全局调度，提高交通效率。 跨领域软硬件种类较多，集成困难 车路协同涉及芯片模组、终端、整车、安全平台等多领域产品，对接复杂，集成难度大，华为云车路协同平台支撑互联互通测试与验证。

支持事件 路网数字化服务覆盖《合作式ITS车用通信系统应用层及应用数据交互标准》中306种V2X事件（249种标志标牌及57种交通事件），其中典型交通事件如下： 分类 交通事件 简介 异常路况 交通事故 当车辆行驶在道路上时，针对交通事故、路面湿滑、路面结冰等事件，路网数字化边缘服务识别并提前发送提醒信号，车辆结合车载传感器信息提前减速行驶 ，提高行驶安全，减少二次事故发生。 道路拥堵 行人识别 自行车识别 动物识别 异常车况 车辆超速 当前方道路出现异常、特殊车辆时，路网数字化边缘服务识别并提前发送提醒信号，后方车辆结合车载传感器信息提前进行减速及绕行通过，避免事故发生。 车辆慢行 车辆停驶 车辆逆行 大货车识别 恶劣天气 雨 路网数字化服务对接气象平台或气象传感器，将实时恶劣天气信息推送给车辆，提前预防事故发生。 冰雹 风 雾 雪 霾 沙尘暴 警告标牌 急弯路 当前方道路出现警告标牌信息时，路网数字化服务提前发送提醒信号，后方车辆结合车载传感器信息提前进行减速或绕行通过，提升通行效率，避免事故发生。 连续下坡 注意落石 注意横风 隧道 注意危险 道路施工 注意前方车辆排队 禁止通行 道路限速 不设ETC车道的收费站预告 设有ETC车道的收费站预告 服务区预告 父主题： 路网数字化服务的应用场景

典型场景 华为云路网数字化服务解决方案面向城市、高速、园区提供城市交通治理、高速精准运营、园区车联服务三类应用使能： 园区车联服务——探索园区AVP停车等车路协同应用。 高速精准运营——提升高速全场景感知能力，对过车数量、完整的车辆刻画进行全天候感知，支撑高速路网智慧运营，实现高速公路设施的数字化采集、管理与应用。 城市交通治理——提升城市道路数字化能力，增强路侧感知能力，对交通态势进行精准的感知，提升出行安全，同时通过云端进行交通能力建模，指导城市交通的优化和治理。 场景类型 场景特点 典型用例 园区 为园区封闭/半封闭道路提供红绿灯信息提醒、限速提醒、异常车辆提醒等能力。 红绿灯信息提醒 当车辆行驶接近有红绿灯的路口时，红绿灯将实时灯态信息上报路网数字化服务，路网数字化服务提前发送红绿灯信号给车辆，实现红绿灯信息上车。 道路限速 当前方道路出现道路限速的交通标牌信息时，路网数字化服务提前发送提醒信号，后方车辆提前进行减速或绕行通过，避免事故发生。 车辆逆行 当前方道路出现异常车辆如逆行车辆时，边缘服务识别并提前发送提醒信号，后方车辆提前进行减速及绕行通过，避免事故发生。 弱势交通参与者预警（行人识别/自行车识别） 路网数字化服务可通过实时视频和毫米波雷达监控路口行人和自行车的实时位置，广播给路口车辆，帮助交通参与者消除盲区，减少交通事故。 高速公路 面向桥梁、隧道、匝道、服务区等高速公路场景，提供交通事故预警、异常车辆提醒、恶劣天气预警、限速提醒、交通拥堵提醒等服务。 交通事故预警 路网数字化服务可通过实时视频和毫米波雷达监控路况，及时发现交通事故，并将事故信息广播给周边交通参与方、管理方，提醒交通参与方减速和避让，避免二次事故的发生。 车辆逆行 当前方道路出现异常车辆如逆行（车辆后退下匝道等情况）的车辆时，路网数字化边缘服务识别并提前发送提醒信号，后方车辆可提前进行减速及绕行通过，避免事故发生。 雨/雪/雾/风等恶劣天气预警 路网数字化服务可通过事件下发或恶劣天气信息分析，将恶劣天气预警实时广播给天气影响范围内的交通参与者，减少道路发生交通事故的可能性。 道路限速 当前方道路出现道路限速的交通标牌信息时，路网数字化服务提前发送提醒信号，后方车辆结合车载传感器信息提前进行减速或绕行通过，避免事故发生。 道路拥堵提醒 当前方道路出现拥堵时，路网数字化边缘服务识别并提前发送提醒信号，后方车辆结合车载传感器信息提前进行减速或重新规划路径，提升通行效率。 城市道路 为城市路口、公交专用道提供弱势交通参与者预警、异常车辆提醒、限速提醒、公交车道闯入预警、道路拥堵提醒等服务。 弱势交通参与者预警（行人识别/自行车识别） 路网数字化服务可通过实时视频和毫米波雷达监控路口行人和自行车的实时位置，广播给路口车辆，帮助车辆消除盲区，减少交通事故。 车辆逆行 当前方道路出现异常车辆如逆行（车辆逆向车道超车等情况）车辆时，路网数字化边缘服务识别并提前发送提醒信号，后方车辆提前减速及绕行通过，避免事故发生。 道路限速 当前方道路出现道路限速的交通标牌信息时，路网数字化服务提前发送提醒信号，后方车辆可提前进行减速或绕行通过，避免事故发生。 公交车道闯入预警 当前方道路有公交车专用道时，路网数字化服务提前发送公交车道信息，当非公交车辆驶入时提醒车辆驶离公交车道，避免违章发生。 道路拥堵提醒 当前方道路出现拥堵时，路网数字化边缘服务识别并提前发送提醒信号，后方车辆结合车载传感器信息提前进行减速或重新规划路径，提升通行效率。 父主题： 路网数字化服务的应用场景

路网数字化服务专业版 路网数字化服务（DRIS）提供专业版实例类型，路网数字化服务专业版的计算资源独享，支持1000设备数联接或1000TPS，可以享受更好的资源隔离和管控策略，具有更高的数据可靠性和安全性。 表1 V2X Server特性 业务 特性分类 描述 数据管理 数据汇集 支持汇聚道路实时感知事件、实时车辆信息、实时目标物信息、红绿灯信号信息等，进行全局数据管理。 数据开放 支持全局感知事件、车辆V2X信息、传感数据等业务数据以及其他平台接入数据的开放；支持北向API调用及订阅推送两种方式，可供其他平台查询和调用数据。 设备管理 设备模型 支持定义各种路侧设备的能力，为路侧设备提供边缘统一的设备模型。 设备接入 支持设备发放、认证、注册鉴权、配置、数据订阅、命令、数据存储归档服务等，保证合法设备相互通信以及传输信息的安全。 设备鉴权 支持一机一密、双向证书认证等多种认证方式，多种传输加密协议保障通道安全，数据隐私保护符合欧盟GDPR标准。 通信管理 精准调度 支持边缘业务精准调度，结合全局事件推送规则配置，实现全局事件的精准推送和远距离推送。 拓扑管理 支持RSU的网络拓扑管理。 边缘管理 边缘硬件 支持选用不同边缘硬件，包括基于鲲鹏、X86、ARM架构的各种硬件。 边缘运维 支持以标准化的方式管理边缘应用的版本、配置，进行边缘应用的远程部署、升级、状态监控。 边缘鉴权 提供边缘节点与云端服务的认证、边缘应用间访问鉴权。 业务场景 数据存储 支持存储系统运行日志、多渠道获得的交通事件信息、车辆上报的结构化数据。 事件融合 支持对于多个单点边缘感知计算单元上报的实时路况信息+事件进行融合分析，形成路段级的全局事件。 场景能力 支持的交通事件类型覆盖《合作式ITS车用通信系统应用层及应用数据交互标准》中所有的V2X事件。 表2 V2X Edge特性 业务 特性分类 描述 设备管理 设备接入 支持接入路侧摄像机、毫米波雷达等满足行业标准的多厂商设备数据，满足各类设备和接入场景要求。 设备模型 支持定义各种路侧设备的能力，为路侧设备提供边缘统一的设备模型。 通信管理 通信分发 支持边缘事件本地通过通信转发单元进行广播；支持事件上报车路协同云平台。 拓扑管理 支持RSU的网络拓扑管理。 边缘管理 算法部署 支持通过云端加载算法部署至路侧边缘感知计算单元，可升级、可管理。 边缘鉴权 提供路侧边缘感知计算单元与车路协同云端服务的认证、边缘应用间访问鉴权。 边缘运维 支持以标准化的方式管理边缘事件算法，进行远程部署实现边缘算法可管理、事件能力可感知、远程运维可升级。 第三方算法管理 支持加载符合路侧边缘感知计算单元边云协同管理的事件第三方算法。 业务场景 感知融合 支持实时融合分析路侧摄像机、毫米波雷达等路侧传感器数据，并输出结构化数据。 事件分析 支持实时分析生成应用场景需要的事件，满足行业标准要求的端到端时延。 场景能力 支持多种车路协同感知事件场景，包括匝道/主路合流碰撞预警，隧道告警，事故预警，异常车辆预警，拥堵队尾识别提醒，前方拥堵提醒，交叉路口防碰撞预警，前向碰撞预警，行人碰撞预警，盲区变道预警，紧急制动预警，逆向倒车预警，逆向超车预警，停车占道预警，故障车辆预警，急加速提醒，急减速提醒，急转弯提醒，车辆超速预警，大货车预警等。

专业版规格 实例类型 服务配置 配置规格 专业版 （平台支持1000设备数联接或1000TPS，平台部署的硬件支持选用鲲鹏、X86、ARM架构的各种硬件） 叠加服务 计算资源专享，平台增加支持1000设备数联接或1000TPS。 设备连接数：1000 每秒处理事务数：1000 路侧服务 部署摄像头和雷达，感知路侧对象和事件，每个边缘计算节点（ITS800）上部署一套。 路侧服务部署的硬件支持选用鲲鹏、X86、ARM架构的各种硬件。

为什么选择路网数字化服务 数字化的路+聪明的车+低延时的网+智慧的云平台=路网数字化服务。路是车的基础，华为云IoT路网数字化服务从路侧的视角，通过数字化改造，降低道路事故、提高道路通行能力、减少道路拥堵，加速协同式自动驾驶的规模商用，为用户带来高效、智慧、安全的出行方案。 快速接入设备：海量设备快速接入，建立全系式设备画像，整体到局部及时感知路侧设备告警。 事件精准推送：交通事件及时响应，车路信息即时交互，可视化预置最优处理方案，防患于未然。 实时交通监控：从全局到重要枢纽不同颗粒度的交通态势监控，实时获取车辆行驶轨迹。 路网数字化服务的最终目标是利用车路协同、物联网等先进智能技术为实现智慧交通进而建成智慧城市添砖加瓦。落实到具体的交通问题上则为解决以下几大问题：

使用条件 类别 对象 使用条件 设备类型 RSU 单套路网数字化云服务支持设备连接上限1000个 IPC Edge RADAR 接口协议 MQTTs 支持 HTTPs 支持 UDP 支持 WebSocket 支持 消息类型 RSI 路网数字化服务/Edge支持上报下发 RSM 路网数字化服务支持上报，路网数字化边缘服务支持上报下发 BSM 路网数字化服务支持上报 SPAT 路网数字化服务支持上报下发 MAP 路网数字化服务支持上报

物理组网 路网数字化服务主要包含路网数字化云服务（车路协同平台V2X Server）和路网数字化边缘服务（边缘计算单元V2X Edge）两个部分。 路网数字化云服务（车路协同平台V2X Server）： 实现对路上车辆和路侧各类设备进行统一接入和管理功能，并承载周边系统对接以及上层业务运行的任务。 V2X Server通过连接路侧设备，执行信息数据采集、存储、分析，并提供运维管理和实况展示。 V2X Server可接入高精度地图、现有ITS平台等第三方业务系统，并结合交通行业特点，支持各种复杂V2X实车场景发布，其中包括：闯红灯预警、基于信号灯的车速引导、超速告警、公交车道预警、限速预警、前方拥堵提醒、道路危险状况提示、车内标牌、前向碰撞预警、交叉路口碰撞预警、左转辅助、车辆盲区/变道预警、紧急制动预警、异常车辆提醒、电单车出没预警、盲区行人穿越预警、匝道车辆汇入预警、综合信息提醒等。 提供全场景数据开放，为第三方应用提供全面的交通设备数据和交通事件数据。 路网数字化边缘服务（边缘计算单元V2X Edge）： 在智能边缘硬件部署路边感知能力，快速感知路边数据，分析路侧事件，低时延完成路侧调度分发。 开放路边能力，支持第三方分析算法或者地图应用的部署和管理，与合作伙伴一起提升路侧能力。 对接路侧设备，包含雷达、摄像机、RSU等设备。 摄像机、雷达对道路机、非、人等信息感知采集，边缘计算设备对雷达、视频感知到的视频、数据进行实时分析处理，并上传到云端进行分析研判，结果快速广播发布给对应车辆。 路侧感知设备：雷达、摄像头、气象传感器、桥隧边坡传感器等，路侧通信单元RSU，以及车载终端设备。 RSU/5G基站：负责基站与路网数字化服务、基站与车辆之间的通信。 VMS：接收来自路网数字化服务应用的交通事件信息，通过道路侧屏幕，将交通事件信息通知车主。 T-BOX：负责车辆与车辆、车辆与RSU之间的通信。 HMI：通常为车辆侧屏幕，将接收的路网数字化服务数据呈现给用户。

产品架构 路网数字化服务主要包含路网数字化云服务（车路协同平台V2X Server）和路网数字化边缘服务（边缘计算单元V2X Edge）两个部分。 路网数字化云服务（车路协同平台V2X Server）： 公有云部署可以为客户提供逻辑独享和物理独享的云服务，直接在华为云上申请账号、开通服务，减少客户自建数据中心带来的复杂性和不确定性。 路网数字化服务充分利用华为公有云基础服务的能力，包括IaaS层的计算、存储、网络；PaaS层的缓存、运维管理、API网关能力；各种云数据库和大数据的能力，满足V2X解决方案中海量数据存储和分析的诉求；同时基于公有云的统一安全能力，提供安全可靠的云服务体验。 路网数字化服务设备接入和边缘管理基于IoT 物联网平台 能力构建，提供高可靠、大并发的接入能力；提供设备管理、数字孪生的能力，能够管理除自身边缘外的各种物联网设备；支持部署第三方边缘应用。 提供高效智能的集中运维能力，通过统一监控、告警通知、 日志分析 、配置管理等能力，提升服务的可维护能力，进一步提升服务的可靠性。 路网数字化云服务提供边缘管理、事件管理、规则管理、应用管理等能力，并支持数据的对外开放，支持事件的全局调度分发，支持动态地图数据的存储和共享。通过多种能力叠加，支持第三方开发者基于路网数字化云服务完成应用的开发。 路网数字化边缘服务（边缘计算单元V2X Edge）： 边缘侧提供边缘应用的部署、升级等管理能力，不仅支持V2X应用的部署和管理，同时还能够支持第三方应用部署在边缘计算单元上。 边缘侧会提供精准的道路感知和事件分析识别能力，识别的事件涵盖出行服务大部分异常事件场景，用于服务安全、效率和信息服务多种场景。 边缘感知计算单元支持本地快速调度处理，本地高效地完成事件的发送和广播，降低时延、提升体验。 边缘感知计算单元支持与路边其他交通设施对接，比如红绿灯、电子显示屏等，可以将事件发送给周边系统，也可以从周边系统获取到其他的事件。 边缘侧支持接入更多的传感器，通过更多传感器的数据采集，能够更加精准和全面的判断交通状况，提供更加精准合理的事件通知。

区域和可用区 华为云用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区购买桌面。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。

路网数字化服务的优势 路网数字化服务具体实现人、车、路、网的联接，采用云计算、人工智能、数据通信传输、信息技术、物联网、移动互联网等先进技术，提供多网络、多协议的接入能力，完备的设备管理能力，丰富的北向API开放调用接口，以及边、云协同的全场景路网数字化服务。 低时延 与LTE-V和5G网络结合，实现毫秒级的端到端时延。 全场景 覆盖标准中306种V2X事件（249种标志标牌及57种交通事件），支持多种接入方式和接入协议（MQTT、CoAP、HTTPS等），满足各类设备和接入场景要求。 边缘智能 基于昇腾AI芯片，实现高精度的交通状态计算能力。 边云协同 基于开放的边缘计算架构，实现边缘智能算法更新、边缘管理规则更新和全局状态监控等能力。 经济部署 优化边缘感知计算单元部署间距与视频流数据本地计算闭环，降低云端传输带宽要求，部署费用整体降低50%。 引领标准 推动并主导国内外端到端C-V2X标准演进，实现应用层协议、系统架构、安全、网络、接入层协议、端侧架构的全流程标准化。

桌面池 桌面池是一批同规格镜像桌面集合，它能为管理员提供该项目下一批桌面的统一管理和运维的能力。桌面池包含动态池、静态池两种类型。 动态池是指M:N的池类型的桌面组，该桌面池内的虚拟机与对应的虚拟机用户一直没有固定的分配绑定关系；虚拟机用户每次通过客户端登录该桌面池时，workspace会动态的从该桌面池中随机分配一台空闲的虚拟机给该用户使用。 静态池是指1:1的池类型的桌面组。该桌面池内的虚拟机与对应的虚拟机用户最初没有固定的分配绑定关系，当该池内某个虚拟机第一次登录使用时，这个虚拟机与用户的分配绑定关系就固定下来了，后续该用户登录该桌面组，都会分配同一台虚拟机供其使用的，此虚拟机不会再分配给其他用户使用。

IAM身份认证 Workspace支持通过IAM进行精细的权限管理，实现用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户，并授权控制他们对资源的访问范围。IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 权限管理简介，请参见权限管理。 授权使用Workspace，请参见创建用户并授权使用Workspace。 自定义策略，请参见Workspace自定义策略。 策略及授权项详情，请参见策略及授权项说明。

项目与企业项目 Workspace支持通过项目及企业项目对资源进行分组、管理和隔离，实现按照企业、部门或者项目组等不同组织对资源的管理和访问控制。 项目 IAM中的项目用于将资源进行分组和隔离。用户拥有的资源必须挂载在项目下，项目可以是一个部门或者项目组。一个账户中可以创建多个项目。 企业项目 企业管理中的企业项目是对多个资源进行分组和管理，不同区域的资源可以划分到一个企业项目中。企业可以根据不同的部门或项目组，将相关的资源放置在相同的企业项目内进行管理，并支持资源在企业项目之间迁移。 项目和企业项目的区别 IAM项目 IAM项目是针对同一个区域内的资源进行分组和隔离，是物理隔离。在IAM项目中的资源不能转移，只能删除后重建。 企业项目 企业项目是IAM项目的升级版，是针对企业不同项目间资源的分组和管理。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。如果您开通了企业管理，将不能创建新的IAM项目（只能管理已有项目）。未来IAM项目将逐渐被企业项目所替代，推荐使用更为灵活的企业项目。 项目和企业项目都可以授权给一个或者多个用户组进行管理，管理企业项目的用户归属于用户组。通过给用户组授予策略，用户组中的用户就能在所属项目/企业项目中获得策略中定义的权限。 关于如何创建项目、企业项目，以及如何授权，请参阅企业项目。 访问控制 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为Workspace构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为Workspace构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间 云桌面 的访问规则，加强Workspace的安全保护。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的Workspace提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当Workspace加入该安全组后，即受到这些访问规则的保护。

修订记录 发布日期 更新说明 2024-10-23 第二十六次正式发布。 套餐与计费新增Flexus规格套餐。 2024-10-16 第二十五次正式发布。 新增： 安全章节。 2024-07-15 第二十四次正式发布。 新增： 支持列表新增UOS操作系统和麒麟操作系统。 2024-03-19 第二十三次正式发布。 修改： 约束与限制中云桌面支持的网段。 2024-01-03 第二十二次正式发布。 新增： 权限和授权项新增应用中心细粒度权限内容。 2023-08-25 第二十一次正式发布。 新增： 套餐与计费章节新增计费说明。 2023-07-03 第二十次正式发布。 新增： 权限管理 新增支持IAM细粒度鉴权内容。 2022-11-30 第十九次正式发布。 修改： 相关概念中增加“应急模式”介绍。 2022-12-02 第十八次正式发布。 修改： 约束与限制中增加VPC网络选择的限制描述。 2022-11-22 第十七次正式发布。 修改： 支持列表中增加瘦终端型号。 2022-11-03 第十六次正式发布。 修改： 云桌面与其他服务的关系中增加云备份描述。 2022-10-10 第十五次正式发布。 修改： 修改如下章节中mac客户端操作系统版本。 支持列表 约束与限制 2022-09-23 第十四次正式发布。 修改： 修改支持列表中UOS操作系统版本。 2022-09-06 第十三次正式发布。 修改： 约束与限制优化访问企业内网的端口描述。 2022-09-05 第十二次正式发布。 修改： 约束与限制优化重建系统盘的限制描述。 2022-09-02 第十一次正式发布。 修改： 约束与限制增加变更规格、重建系统盘和访问企业内网的端口放通描述。 套餐与计费修改变更配置描述。 2022-08-30 第十次正式发布。 修改： 相关概念新增多因素认证描述。 2022-08-08 第九次正式发布。 修改： 相关概念新增虚拟MFA描述。 2022-07-01 第八次正式发布。 修改： 云桌面与其他服务的关系新增云硬盘描述，并优化关系图。 2022-05-31 第七次正式发布。 修改： 修改客户端名称，涉及如下页面： 相关概念 支持列表 2022-05-25 第六次正式发布。 修改： 套餐与计费优化变更配置描述。 2022-04-29 第五次正式发布。 修改： 什么是云桌面 ？优化配图。 支持列表修改Android支持版本。 2022-03-30 第四次正式发布。 修改： 支持列表中新增Windows操作系统的桌面描述。 套餐与计费优化套餐说明、增加按需计费描述。 约束与限制删除Windows禁用操作的约束说明。 2022-02-28 第三次正式发布。 修改： 支持列表中新增Mac客户端描述，并修改Android设备适用的操作系统版本。 约束与限制新增Mac客户端描述，并修改Android设备适用的操作系统版本。 2022-01-19 第二次正式发布。 优化套餐与计费中套餐描述。 2022-01-05 第一次正式发布。

云桌面的计费方式 不同区域支持的计费类型可参考云桌面价格计算器，具体请以实际购买云桌面页面显示为准。 表6 云桌面计费方式 计费模式 计费方式 计费周期 包年/包月 先购买再使用，用户在购买时，系统会根据用户所选的套餐对用户云账户中的金额进行扣除。 计费周期以UTC+8时区的时间为准。计费周期的起点是资源开通的时间点（精确到秒），终点是指定使用时长后的第一个00:00:00。 按需计费 先使用后扣款，后台会依据用户在区间时间段内使用时长，对用户云账户中的金额进行扣除。 以整点小时为计费周期，计费周期以UTC+8时区的时间为准。使用过程中，系统在每个整点时间（如2:00:00，3:00:00）会自动出账单核算区间时间内使用时长所需费用。 订单到期后，提供7天的宽限期，宽限期内资源依然可用。 宽限期后，提供15天的保留期，保留期内资源不可用，但并未删除。 保留期后，如果您没有续费订单，资源将自动删除。

云桌面套餐 云桌面支持基于X86架构和基于鲲鹏架构的桌面套餐，您可以通过本章节快速浏览在售的所有规格清单，具体套餐请参见云桌面价格详情请以实际购买页面为准。 企业版和尊享版云桌面使用非绑定CPU调度模式，vCPU会根据系统负载被随机分配到空闲的CPU超线程上，当主机负载较大时，可能由于不同桌面vCPU争抢物理CPU资源而导致桌面性能波动不稳定。 企业版办公型如表1所示 表1 企业版套餐 套餐类型 套餐ID vCPU 内存 CPU架构 企业办公型-2U4GB workspace.x86.enterprise.large2 2核 4GB X86计算 企业办公型-2U8GB workspace.x86.enterprise.large4 2核 8GB X86计算 企业办公型-4U8GB workspace.x86.enterprise.xlarge2 4核 8GB X86计算 企业办公型-4U16GB workspace.x86.enterprise.xlarge4 4核 16GB X86计算 企业办公型-8U16GB workspace.x86.enterprise.2xlarge2 8核 16GB X86计算 企业办公型-8U32GB workspace.x86.enterprise.2xlarge4 8核 32GB X86计算 尊享版办公型如表2所示 表2 尊享版套餐 套餐类型 套餐ID vCPU 内存 CPU架构 尊享办公型-2U4G workspace.x86.ultimate.large2 2核 4GB X86计算 尊享办公型-2U8G workspace.x86.ultimate.large4 2核 8GB X86计算 尊享办公型-4U8G workspace.x86.ultimate.xlarge2 4核 8GB X86计算 尊享办公型-4U16G workspace.x86.ultimate.xlarge4 4核 16GB X86计算 尊享办公型-8U16G workspace.x86.ultimate.2xlarge2 8核 16GB X86计算 尊享办公型-8U32G workspace.x86.ultimate.2xlarge4 8核 32GB X86计算 鲲鹏计算型如所表3示 表3 鲲鹏计算型套餐 套餐类型 套餐ID vCPU 内存 CPU架构 鲲鹏基础办公型-2U4G workspace.k.large2.uosv20pro 2核 4GB 鲲鹏计算 鲲鹏基础办公增强型-2U8G workspace.k.large4.uosv20pro 2核 8GB 鲲鹏计算 鲲鹏通用办公型-4U8G workspace.k.xlarge2.uosv20pro 4核 8GB 鲲鹏计算 鲲鹏通用办公增强型-4U16G workspace.k.xlarge4.uosv20pro 4核 16GB 鲲鹏计算 鲲鹏高级办公型-8U16G workspace.k.2xlarge2.uosv20pro 8核 16GB 鲲鹏计算 鲲鹏高级办公增强型-8U32G workspace.k.2xlarge4.uosv20pro 8核 32GB 鲲鹏计算 Flexus办公型如所表4示 表4 Flexus办公型套餐 套餐类型 套餐ID vCPU 内存 CPU架构 Flexus办公-4U8G workspace.x86.flexus.xlarge2 4核 8GB X86计算 Flexus办公-4U16G workspace.x86.flexus.xlarge4 4核 16GB X86计算 Flexus办公-8U16G workspace.x86.flexus.2xlarge2 8核 16GB X86计算 Flexus办公-8U32G workspace.x86.flexus.2xlarge4 8核 32GB X86计算 Flexus办公-16U32G workspace.x86.flexus.4xlarge2 16核 32GB X86计算 Flexus办公-16U64G workspace.x86.flexus.4xlarge4 16核 64GB X86计算 各区域上线的套餐可能不同，请以实际购买页面为准。

计费规则： 按需购买的实例支持关机/休眠不计费，关机/休眠后的计费规则： 实例本身（vCPU，内存，镜像）不计费，其它所挂载的资源如云硬盘，公网IP或带宽则正常计费。 按需计费云桌面支持关机/休眠不计费，即关机/休眠期间，在保留云桌面的前提下，系统将自动回收计算资源（vCPU、内存）。此时，将不再收取计算资源相关费用，仅收取存储资源（系统盘和数据盘）费用，可以降低您的使用成本，再次启动时会重新申请vCPU和内存，在资源不足时会有启动失败的风险，您可以通过稍后启动或更改实例规格的方式来恢复。 按需计费的特殊实例不支持关机/休眠不计费。特殊实例关机/休眠后仍然正常收费，同时vCPU和内存等资源也会保留。 不支持关机不计费的特殊实例包括： 含本地盘的实例，如磁盘增强型实例、超高I/O型实例等。 公网/ 私网NAT网关 根据您选择的公网NAT网关规格和使用时长计费。详细的价格说明请参考NAT网关价格计算器。 除特殊公共镜像，其他公共镜像为免费，如果公共镜像转为私有镜像，则会根据云市场价格收取镜像费用。 云桌面删除或者退订（具体操作请参考云桌面《用户指南》的“桌面退订”章节），桌面的弹性公网IP会自动解绑、弹性公网IP会继续保留并计费，请前往弹性公网IP页面手动删除。 应用中心中文件使用OBS存储时进行计费，详情参考 对象存储服务 OBS的计费说明。

计费模式 云桌面的规格包括计算资源（vCPU 、内存）和存储资源（系统盘、数据盘）。您可以根据业务中接入用户规划及云桌面使用场景规划，来决定您购买云桌面实例规格、数量及区域分布，以便为您的用户提供最优质的云桌面服务。云桌面支持包年包月计费模式和按需计费模式供您灵活选择。 包年包月：华为云提供包月和包年的购买模式。这种购买方式相对于按需付费则能够提供更大的折扣，对于长期使用者，推荐该方式。包年/包月计费按照订单的购买周期来进行结算。 适用场景：适合稳定长期使用云桌面资源的场景，相对于按需付费则能够提供更大的折扣。 按需计费：按需申请云桌面资源使用，实例从“开通”开启计费到“删除”结束计费，按实际购买时长（精确到秒）计费即开即停，支持变更为包年/包月资源，具体详情参考云桌面《用户指南》的“桌面计费模式变更（按需转包周期）”章节。 适用场景：适合短期业务需求的场景使用，可按需开关机释放实例计算资源，节省成本。

约束与限制 本章节介绍云桌面服务产品功能的使用限制。 表1 云桌面使用限制 场景 限制项 限制说明 购买桌面 账号 只有使用实名认证后的账号登录云桌面控制台才能购买桌面。 是否对接AD 购买桌面后，不支持变更是否对接AD。 对接AD时，需确保云桌面所在网络与微软AD所在网络互通。 区域 不同区域的桌面之间内网互不相通，且需分区域管理桌面。 CPU架构 支持鲲鹏计算和X86计算。 桌面操作系统 目前支持UOS V20 1050操作系统版本、Windows Server 2016/2019操作系统版本。云桌面将会持续增加操作系统支持范围。 系统盘 受所选区域资源限制，系统盘大小需设置为80~1020GB。 数据盘 受所选区域资源限制，最多只能添加10个数据盘，且每个数据盘大小需为10~1020GB之间的10的整数倍。 网络 云桌面预留172.20.0.0/16~172.31.0.0/16网段作为内部服务运行网段，故请勿选择172开头的VPC网络，否则将无法成功购买桌面。 分配用户 每个桌面只能属于单个用户。 登录桌面 移动终端 支持安装了Android 6.0以上版本操作系统的移动终端设备登录桌面。 瘦终端和PC软终端 支持操作系统为Windows 10以及macOS（10.14~12.4，64位）的PC软终端，以及适配的瘦终端（UOS、Android等操作系统）登录桌面。 配置桌面 策略 桌面策略会在用户下一次登录桌面后生效。 支持从客户端到服务端或服务端到客户端的单向复制或者双向复制。 仅在客户端（TC/SC）操作系统和云桌面操作系统均为Windows时，支持富文本复制、文件复制，且最多同时可复制500个文件。 当客户端（TC/SC、移动客户端）操作系统或云桌面操作系统为其他时，只支持纯文本格式复制，不支持文件复制。 渲染加速仅适用多媒体 视频编辑 场景，其它场景不建议打开。 默认策略为预设好的通用策略，且不支持优先级修改。 当您创建多条策略时，默认策略的优先级最低。 单一区域默认的策略配额为50个。 网络接入方式 云桌面可同时支持互联网接入方式和专线接入方式，并且同一时间内至少保持一种接入方式处于开启状态，不可将两种接入方式同时关闭。 云桌面使用172.20.0.0/16~172.31.0.0/16网段为桌面管理网卡的保留网段，使用云专线的方式与企业内网的PC进行通信时，请避免在企业内网使用此网段，以免路由冲突而导致无法互相访问。 使用云专线接入方式需要创建 VPC终端节点 。 配置云桌面可访问企业内网 使用防火墙时，需确保防火墙中出方向的8443端口和443端口为放通状态。 变更规格 变更规格过程中，请勿对云桌面进行其他操作。 仅支持从通用办公版套餐类型变更为尊享版套餐类型。不支持其他跨套餐类型的规格变更。 重建系统盘 重建系统盘前，桌面“登录状态”不为“无法连接”，且“运行状态”为“运行中”或“已停止”。 重建系统盘后，原系统盘中的数据（如桌面，收藏夹等）会丢失，如果需要这些数据，请提前通知用户备份。 重置系统盘时，如果该云桌面使用的私有镜像，需确保该私有镜像仍存在。 管理桌面 重发通知邮件 只在该用户绑定了桌面的情况下，可重新发送通知邮件。 删除用户 只在该用户未绑定桌面的情况下，可删除用户。 重置密码 已对接Windows AD域，将无法给桌面用户重置密码。 解锁用户 已对接Windows AD域，将无法对桌面用户进行解锁。 禁用操作（UOS操作系统桌面） 执行命令项 禁止执行pkill hdp命令和pkill Xvfb命令结束进程，否则导致系统运行存在异常。 禁止执行ifconfig eth* down命令禁用网卡，否则导致桌面无法连接网络。 卸载项 禁止更换桌面图形界面软件，否则导致系统性能异常。 禁止卸载samba和winbind组件，否则导致系统运行异常。 删除项 禁止删除/etc/init.d/hdp**开头的文件，否则导致系统运行异常。 禁止删除28511/28512/28521/28522端口，否则可能导致虚拟机连接失败。 升级项 禁止自行升级Linux内核，否则可能导致系统崩溃。 禁用操作（Windows操作系统桌面） 进程和服务 禁止更改系统配置中默认的服务和启动选项。 禁止结束任务管理器中“LOCAL SERVICE”、“NETWORK SERVICE”和“SYSTEM”类进程。 禁止禁用HDP类服务。 禁止卸载以下程序。 Access Agent Microsoft .NET Framework x Client Profile Microsoft .NET Framework x Extended Microsoft Visual C++ xxx Redistributable - xxx 网络 禁止禁用网卡、禁用或修改网络配置。 禁止执行修改路由的脚本或命令，如route DELETE *。 禁止在Windows防火墙例外选项中删除28511、28512、28521和28522端口。 禁止打开IPsec等具有禁用网络流量功能的软件或工具。 其他 禁止删除“C:\Program Files\Huawei”目录下的文件和文件夹。 禁止对桌面执行睡眠操作，桌面默认不启用睡眠操作。 禁止修改HDP客户端（Access Agent）配置文件。 禁止运行魔法兔子或Windows优化大师等软件对注册表进行清理和优化。 自定义安装具有变换功能的屏保会消耗大量系统资源，导致用户重新进入桌面时会有一定延迟，请慎重操作。 云桌面使用 云桌面接访问互联网 云桌面是通过绑定数据中心的IP进行互联网访问，部分娱乐类的网站基于自身运营的需要，会对数据中心IP访问进行限制，导致的结果是云桌面无法访问相关的网站，目前识别到的有是优酷、淘宝等网站。

权限和授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，租户管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目（Project）/企业项目（Enterprise Project）：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 授权项（Action） 对应API接口 授权项说明 IAM项目（Project） 企业项目（Enterprise Project） workspace:desktops:create POST /v2/{project_id}/desktops 创建桌面 √ √ workspace:desktops:update PUT /v2/{project_id}/desktops/{desktop_id} 更新桌面信息 √ √ workspace:desktops:delete DELETE /v2/{project_id}/desktops/{desktop_id} 删除桌面 √ √ workspace:desktops:get GET /v2/{project_id}/desktops/{desktop_id} 查询桌面详情 √ √ workspace:desktops:list GET /v2/{project_id}/desktops 查询桌面列表 √ √ workspace:desktops:listDetail GET /v2/{project_id}/desktops/detail 查询桌面详情列表 √ √ workspace:desktops:batchDelete POST /v2/{project_id}/desktops/batch-delete 批量删除桌面 √ √ workspace:desktops:operate POST /v2/{project_id}/desktops/action 操作桌面（开关机、重启、休眠） √ √ workspace:desktops:reboot POST /v2/{project_id}/desktops/reboot 重启桌面 √ √ workspace:desktops:start POST /v2/{project_id}/desktops/start 启动桌面 √ √ workspace:desktops:stop POST /v2/{project_id}/desktops/stop 关闭桌面 √ √ workspace:desktops:getLastDeleteTime GET /v2/{project_id}/desktops/last-desktop-delete-time 查询租户最后一台计算机的删除时间 √ x workspace:desktops:resize POST /v2/{project_id}/desktops/resize 变更规格 √ √ workspace:desktops:rebuild POST /v2/{project_id}/desktops/rebuild 重建桌面 √ √ workspace:desktops:getActions GET /v2/{project_id}/desktops/{desktop_id}/actions 查询桌面开关机信息 √ √ workspace:desktops:getMonitor GET /v2/{project_id}/desktop-monitor/{desktop_id} 查询桌面监控信息 √ √ workspace:desktops:createConsole GET /v2/{project_id}/desktops/{desktop_id}/remote-consoles 获取远程登录控制台地址 √ √ workspace:desktops:updateSids PUT /v2/{project_id}/desktops/sids 更新桌面SID √ √ workspace:desktops:rejoinDomain POST /v2/{project_id}/desktops/{desktop_id}/rejoin-domain 重新加入AD域 √ √ workspace:desktops:createImage POST /v2/{project_id}/desktops/desktop-to-image 桌面转镜像 √ x workspace:desktops:export GET /v2/{project_id}/desktops/export 导出桌面列表 √ √ workspace:desktops:detach POST /v2/{project_id}/desktops/detach 解绑用户 √ √ workspace:desktops:attach POST /v2/{project_id}/desktops/attach 分配用户 √ √ workspace:desktops:getSysprepVersion GET /v2/{project_id}/desktops/{desktop_id}/sysprep 查询Sysprep版本信息 √ x workspace:desktops:getConnectStatus GET /v2/{project_id}/connections/status 查询桌面登录状态统计数据 √ x workspace:agencies:create POST /v2/{project_id}/agencies 创建委托 √ x workspace:agencies:get GET /v2/{project_id}/agencies 查询委托 √ x workspace:desktops:verifyDesktopName POST /v2/{project_id}/verification/desktop-name 校验桌面名称 √ x workspace:desktops:getAdStatus GET /v2/{project_id}/ad/status 查询AD网络状态 √ x workspace:desktopPools:create POST /v2/{project_id}/desktop-pools 创建桌面池 √ √ workspace:desktopPools:update PUT /v2/{project_id}/desktop-pools/{pool_id} 修改桌面池属性 √ √ workspace:desktopPools:delete DELETE /v2/{project_id}/desktop-pools/{pool_id} 删除桌面池 √ √ workspace:desktopPools:get GET /v2/{project_id}/desktop-pools/{pool_id} 查询桌面池详情 √ √ workspace:desktopPools:list GET /v2/{project_id}/desktop-pools 查询桌面池列表 √ √ workspace:desktopPools:expand POST /v2/{project_id}/desktop-pools/{pool_id}/expand 扩容桌面池 √ √ workspace:desktopPools:resize POST /v2/{project_id}/desktop-pools/{pool_id}/resize 桌面池变更规格 √ √ workspace:desktopPools:rebuild POST /v2/{project_id}/desktop-pools/{pool_id}/rebuild 桌面池重建系统盘 √ √ workspace:desktopPools:batchAddVolumes POST /v2/{project_id}/desktop-pools/{pool_id}/volumes/batch-add 桌面池批量添加磁盘 √ √ workspace:desktopPools:batchDeleteVolumes POST /v2/{project_id}/desktop-pools/{pool_id}/volumes/batch-delete 桌面池批量删除磁盘 √ √ workspace:desktopPools:batchExpandVolumes POST /v2/{project_id}/desktop-pools/{pool_id}/volumes/batch-expand 桌面池批量扩容磁盘 √ √ workspace:desktopPools:operate POST /v2/{project_id}/desktop-pools/{pool_id}/action 操作桌面池 √ √ workspace:desktopPools:authorizeUsers POST /v2/{project_id}/desktop-pools/{pool_id}/users 桌面池授权用户、用户组 √ √ workspace:desktopPools:listUsers GET /v2/{project_id}/desktop-pools/{pool_id}/users 查询桌面池授权的用户、用户组 √ √ workspace:desktops:tag POST /v2/{project_id}/desktops/{desktop_id}/tags 创建桌面标签 √ x workspace:desktops:listTags GET /v2/{project_id}/desktops/{desktop_id}/tags 查询桌面标签 √ x workspace:desktops:untag DELETE /v2/{project_id}/desktops/{desktop_id}/tags/{key} 删除桌面标签 √ x workspace:desktops:listProjectTags GET /v2/{project_id}/desktops/tags 查询项目标签 √ x workspace:desktops:operateTags POST /v2/{project_id}/desktops/{desktop_id}/tags/action 批量添加删除标签 √ x workspace:desktops:listByTags POST /v2/{project_id}/desktops/resource_instances/action 使用标签过滤桌面 √ x workspace:jobs:list POST /v2/{project_id}/workspace-jobs 查询任务列表 √ x workspace:jobs:get GET /v2/{project_id}/workspace-jobs/{job_id} 查询任务详情 √ x workspace:jobs:listSubJobs GET /v2/{project_id}/workspace-sub-jobs 查询子任务列表 √ x workspace:jobs:retry POST /v2/{project_id}/workspace-jobs/{job_id}/actions 重试任务 √ x workspace:jobs:deleteSubJobRecords POST /v2/{project_id}/workspace-sub-jobs/batch-delete 删除子任务记录 √ x workspace:networks:createNat POST /v2/{project_id}/internet 开通NAT网关上网功能 √ √ workspace:networks:listNats GET /v2/{project_id}/internet 查询NAT网关上网功能 √ √ workspace:networks:createEips POST /v2/{project_id}/eips 创建EIP √ √ workspace:networks:listEips GET /v2/{project_id}/eips 查询EIP列表 √ √ workspace:networks:bindEips POST /v2/{project_id}/eips/binding 绑定EIP √ √ workspace:networks:unbindEips POST /v2/{project_id}/eips/unbinding 解绑EIP √ √ workspace:networks:getEipQuota GET /v2/{project_id}/eips/quotas 查询EIP配额 √ √ workspace:networks:listVpcs GET /v2/{project_id}/vpcs 查询查询vpc √ √ workspace:networks:listSubnets GET /v2/{project_id}/subnets 查询子网列表 √ √ workspace:networks:listSecurityGroups GET /v2/{project_id}/security-groups 查询安全组列表 √ √ workspace:networks:getAvailableIp GET /v2/{project_id}/subnets/{subnet_id}/available-ip 根据子网id查询该子网下可用的ip √ √ workspace:orders:create POST /v2/{project_id}/periodic/subscribe/order 包周期下单 √ √ workspace:orders:change POST /v2/{project_id}/periodic/{desktop_id}/change/order 创建变更订单 √ √ workspace:renderDesktops:create POST /v2/{project_id}/render-desktops 创建渲染桌面 √ √ workspace:renderDesktops:delete DELETE /v2/{project_id}/render-desktops 删除渲染桌面 √ √ workspace:renderDesktops:list GET /v2/{project_id}/render-desktops 查询渲染桌面列表 √ √ workspace:renderDesktops:action POST /v2/{project_id}/render-desktops/action 操作渲染桌面 √ √ workspace:renderDesktops:createConsole GET /v2/{project_id}/render-desktops/{desktop_id}/remote-consoles 获取远程登录控制台地址 √ √ workspace:renderDesktops:resize PUT /v2/{project_id}/render-desktops/resize 变更渲染桌面规格 √ √ workspace:scheduledTasks:create POST /v2/{project_id}/scheduled-tasks 创建定时任务 √ x workspace:scheduledTasks:list GET /v2/{project_id}/scheduled-tasks 查询定时任务列表 √ x workspace:scheduledTasks:update PUT /v2/{project_id}/scheduled-tasks/{task_id} 更新定时任务 √ x workspace:scheduledTasks:delete DELETE /v2/{project_id}/scheduled-tasks/{task_id} 删除定时任务 √ x workspace:scheduledTasks:get GET /v2/{project_id}/scheduled-tasks/{task_id} 查询定时任务详情 √ x workspace:scheduledTasks:getFuture POST /v2/{project_id}/scheduled-tasks/future-executions 查询定时任务未来执行时间 √ x workspace:scheduledTasks:batchDelete POST /v2/{project_id}/scheduled-tasks/batch-delete 批量删除定时任务 √ x workspace:scheduledTasks:listRecords GET /v2/{project_id}/scheduled-tasks/{task_id}/records 查询定时任务执行记录 √ x workspace:scheduledTasks:getRecord GET /v2/{project_id}/scheduled-tasks/{task_id}/records/{record_id} 查询定时任务执行记录详情 √ x workspace:scheduledTasks:exportRecords POST /v2/{project_id}/scheduled-tasks/{task_id}/records/export 导出定时任务记录及执行详情 √ x workspace:statistics:getRunState GET /v2/{project_id}/desktops/statistics/run-state 运行状态统计 √ x workspace:statistics:getLoginState GET /v2/{project_id}/desktops/statistics/login-state 登录状态统计 √ x workspace:statistics:getUnused GET /v2/{project_id}/desktops/statistics/unused 查询在指定时间段未使用的桌面 √ x workspace:statistics:getUsed POST /v2/{project_id}/desktops/statistics/used 查询使用桌面的时长 √ x workspace:bindingPolicies:getConfig GET /v2/{project_id}/terminals/binding-desktops/config 查询终端与桌面绑定的开关配置信息 √ x workspace:bindingPolicies:createConfig POST /v2/{project_id}/terminals/binding-desktops/config 设置终端与桌面绑定的开关配置 √ x workspace:bindingPolicies:get GET /v2/{project_id}/terminals/binding-desktops 查询终端与桌面绑定配置列表 √ x workspace:bindingPolicies:add POST /v2/{project_id}/terminals/binding-desktops 增加终端与桌面绑定配置 √ x workspace:bindingPolicies:update PUT /v2/{project_id}/terminals/binding-desktops 修改终端与桌面绑定配置 √ x workspace:bindingPolicies:delete POST /v2/{project_id}/terminals/binding-desktops/batch-delete 删除终端与桌面绑定配置 √ x workspace:bindingPolicies:getTemplate GET /v2/{project_id}/terminals/binding-desktops/template 下载终端与桌面绑定模板 √ x workspace:bindingPolicies:import POST /v2/{project_id}/terminals/binding-desktops/template/import 批量导入终端与桌面绑定 √ x workspace:bindingPolicies:export GET /v2/{project_id}/terminals/binding-desktops/template/export 导出终端与桌面绑定配置excel √ x workspace:volumes:add POST /v2/{project_id}/desktops/{desktop_id}/volumes 增加桌面磁盘 √ √ workspace:volumes:delete POST /v2/{project_id}/desktops/{desktop_id}/volumes/batch-delete 删除桌面数据盘 √ √ workspace:volumes:batchAdd POST /v2/{project_id}/desktops/volumes 多个桌面增加桌面磁盘 √ √ workspace:volumes:batchAdd POST /v2/{project_id}/volumes 增加桌面磁盘 √ √ workspace:volumes:expand POST /v2/{project_id}/desktops/{desktop_id}/volumes/{volume_id}/expand 扩容磁盘 √ √ workspace:volumes:batchExpand POST /v2/{project_id}/volumes/expand 扩容桌面磁盘 √ √ workspace:volumes:listDssPoolsDetail GET /v2/{project_id}/dss-pools/detail 获取专属分布式存储池详情列表 √ √ workspace:wdh:listDesktops GET /v2/{project_id}/hosts/{host_id}/servers 查询云办公主机包含桌面信息 √ √ workspace:wdh:getType GET /v2/{project_id}/hosts/types 查询云办公主机类型 √ √ workspace:wdh:create POST /v2/{project_id}/hosts 购买云办公主机 √ √ workspace:wdh:get GET /v2/{project_id}/hosts 查询云办公主机列表 √ √ workspace:wdh:update PUT /v2/{project_id}/hosts 更新云办公主机信息 √ √ workspace:tenants:get GET /v2/{project_id}/workspaces 查询云办公服务详情 √ x workspace:tenants:open POST /v2/{project_id}/workspaces 开通云办公服务 √ x workspace:tenants:update PUT /v2/{project_id}/workspaces 修改云办公服务属性 √ x workspace:tenants:delete DELETE /v2/{project_id}/workspaces 注销云办公服务 √ x workspace:tenants:checkEnterpriseIds POST /v2/{project_id}/workspaces/enterprise-ids/check 检查企业ID是否已被使用 √ x workspace:tenants:updateEnterpriseId PUT /v2/{project_id}/workspaces/enterprise-id 修改企业ID √ x workspace:tenants:getRealms GET /v2/{project_id}/workspaces/realms 查询租户域信息 √ x workspace:tenants:getLockStatus GET /v2/{project_id}/workspaces/lock-status 查询云办公服务是否被锁定 √ x workspace:tenants:unlock PUT /v2/{project_id}/workspaces/lock-status 解除云办公服务锁定状态 √ x workspace:tenants:getRoles GET /v2/{project_id}/tenants/roles 查询租户角色 √ x workspace:natMappings:getConfig GET /v2/{project_id}/nat-mapping-configs 查询租户的NAT映射配置项 √ x workspace:natMappings:updateConfig PUT /v2/{project_id}/nat-mapping-configs 修改租户的NAT映射配置项 √ x workspace:sites:get GET /v2/{project_id}/sites 查询站点信息 √ x workspace:sites:add POST /v2/{project_id}/sites 新增站点 √ x workspace:sites:delete DELETE /v2/{project_id}/sites/{site_id} 删除站点 √ x workspace:sites:updateAccessMode PUT /v2/{project_id}/sites/{site_id}/access-mode 修改站点接入方式 √ x workspace:sites:updateSubnets PUT /v2/{project_id}/sites/{site_id}/subnet-ids 修改站点业务子网 √ x workspace:privacystatements:sign POST /v2/{project_id}/privacystatement 签署隐私声明 √ x workspace:quotas:get GET /v2/{project_id}/quotas 查询租户配额 √ x workspace:authConfigs:get GET /v2/{project_id}/auth-config/method-config 查询认证登录方式配置信息 √ x workspace:authConfigs:update PUT /v2/{project_id}/auth-config/method-config 更新认证策略配置信息 √ x workspace:assistAuthConfigs:get GET /v2/{project_id}/assist-auth-config/method-config 查询辅助认证的配置信息 √ x workspace:assistAuthConfigs:update PUT /v2/{project_id}/assist-auth-config/method-config 更新辅助认证配置 √ x workspace:accessPolicies:create POST /v2/{project_id}/access-policy 创建接入策略 √ x workspace:accessPolicies:delete DELETE /v2/{project_id}/access-policy 删除指定接入策略 √ x workspace:accessPolicies:get GET /v2/{project_id}/access-policy 查询接入策略 √ x workspace:accessPolicies:getTarget GET /v2/{project_id}/access-policy/{access_policy_id}/objects 查询指定接入策略的应用对象 √ x workspace:accessPolicies:updateTarget PUT /v2/{project_id}/access-policy/{access_policy_id}/objects 更新指定接入策略的应用对象 √ x workspace:availabilityZones:list GET /v2/{project_id}/availability-zones 查询支持的可用分区列表 √ x workspace:availabilityZones:getSummary GET /v2/{project_id}/availability-zones/summary 查询可用分区列表概要 √ x workspace:availabilityZones:get GET /v2/{project_id}/availability-zones/detail 查询可用分区详情 √ x workspace:connections:securityList GET /v2/{project_id}/connections/desktops 查询连接信息 √ x workspace:connections:securityExport GET /v2/{project_id}/connections/desktops/export 导出连接记录 √ x workspace:connections:securityList GET /v2/{project_id}/desktops/connections 查询连接信息 √ x workspace:connections:securityExport GET /v2/{project_id}/desktops/connections/export 导出连接记录 √ x workspace:policyGroups:create POST /v2/{project_id}/policy-groups 新增策略组 √ x workspace:policyGroups:delete DELETE /v2/{project_id}/policy-groups/{policy_group_id} 删除策略组 √ x workspace:policyGroups:update PUT /v2/{project_id}/policy-groups/{policy_group_id} 修改策略组 √ x workspace:policyGroups:list GET /v2/{project_id}/policy-groups 查询策略组列表 √ x workspace:policyGroups:get GET /v2/{project_id}/policy-groups/{policy_group_id} 查询策略组 √ x workspace:policyGroups:export POST /v2/{project_id}/policy-groups/export 导出策略组 √ x workspace:policyGroups:import POST /v2/{project_id}/policy-groups/import 导入策略组 √ x workspace:policyGroups:listPolicies GET /v2/{project_id}/policy-groups/{policy_group_id}/policies 查询策略组中的策略项 √ x workspace:policyGroups:updatePolicies PUT /v2/{project_id}/policy-groups/{policy_group_id}/policies 修改策略组中的策略项 √ x workspace:policyGroups:listTargets GET /v2/{project_id}/policy-groups/{policy_group_id}/targets 查询策略组应用对象 √ x workspace:policyGroups:updateTargets PUT /v2/{project_id}/policy-groups/{policy_group_id}/targets 修改策略组应用对象 √ x workspace:policyGroups:listDetail GET /v2/{project_id}/policy-groups/detail 查询策略组详情列表 √ x workspace:policyGroups:getQuotas GET /v2/{project_id}/policy-groups/quotas 查询策略组上限数量 √ x workspace:policyGroups:getMaxPriority GET /v2/{project_id}/policy-groups/max-priority 查询策略组最大优先级 √ x workspace:policyGroups:getOriginalPolicies GET /v2/{project_id}/policy-groups/original-policies 查询初始策略项 √ x workspace:policyGroups:createTemplate POST /v2/{project_id}/policy-groups/policy-template 创建策略模板 √ x workspace:policyGroups:updateTemplate PUT /v2/{project_id}/policy-groups/policy-template/{policy_group_id} 更新策略模板 √ x workspace:userGroups:create POST /v2/{project_id}/groups 创建用户组 √ x workspace:userGroups:list GET /v2/{project_id}/groups 查询用户组列表 √ x workspace:userGroups:update PUT /v2/{project_id}/groups/{group_id} 修改用户组信息 √ x workspace:userGroups:delete DELETE /v2/{project_id}/groups/{group_id} 删除桌面用户组 √ x workspace:userGroups:batchDelete POST /v2/{project_id}/groups/batch-delete 批量删除用户组 √ x workspace:userGroups:operate POST /v2/{project_id}/groups/{group_id}/actions 操作用户组 √ x workspace:userGroups:getUsers GET /v2/{project_id}/groups/{group_id}/users 查询用户组中的用户 √ x workspace:ou:create POST /v2/{project_id}/ous 新增OU信息 √ x workspace:ou:delete DELETE /v2/{project_id}/ous/{ou_id} 删除OU信息 √ x workspace:ou:update PUT /v2/{project_id}/ous/{ou_id} 更新OU信息 √ x workspace:ou:get GET /v2/{project_id}/ous 查询OU信息 √ x workspace:users:create POST /v2/{project_id}/users 创建用户 √ x workspace:users:delete DELETE /v2/{project_id}/users/{user_id} 删除指定用户 √ x workspace:users:update PUT /v2/{project_id}/users/{user_id} 修改用户信息 √ x workspace:users:list GET /v2/{project_id}/users 查询用户列表 √ x workspace:users:get GET /v2/{project_id}/users/{user_id} 查询用户详情信息 √ x workspace:users:operate POST /v2/{project_id}/users/{user_id}/actions 操作用户（锁定、解锁和重置密码） √ x workspace:users:resetPassword POST /v2/{project_id}/users/password 重置用户密码 √ x workspace:users:resendEmail POST /v2/{project_id}/users/{user_id}/resend-email 重新发送邮件 √ x workspace:users:batchDelete POST /v2/{project_id}/users/batch-delete 批量删除用户 √ x workspace:users:uploadTemplate POST /v2/{project_id}/users/template-upload 上传用户模板文件 √ x workspace:users:getTemplate GET /v2/{project_id}/users/desktop-users/template 用户模板下载 √ x workspace:users:importUser POST /v2/{project_id}/users/desktop-users/action/import 导入用户列表 √ x workspace:users:checkExist POST /v2/{project_id}/users/exist 校验用户是否存在 √ x workspace:users:listOtps GET /v2/{project_id}/users/{user_id}/otp-devices 查询OTP设备 √ x workspace:users:deleteOtps DELETE /v2/{project_id}/users/{user_id}/otp-devices 解绑OTP设备 √ x workspace:users:getImportTemplate GET /v2/{project_id}/users/template/download 创建用户模板下载 √ x workspace:users:import POST /v2/{project_id}/users/import 导入用户 √ x workspace:users:export POST /v2/{project_id}/users/export 导出用户 √ x workspace:users:batchCreate POST /v2/{project_id}/users/batch-create 批量创建用户 √ x workspace:users:randomPassword GET /v2/{project_id}/users/{user_id}/random-password 给用户重置随机密码 √ x workspace:images:list GET /v2/{project_id}/images 查询产品镜像列表 √ √ workspace:appcenter:listApps GET /v1/{project_id}/app-center/apps 按照名称分页查询应用 √ x workspace:appcenter:createApp POST /v1/{project_id}/app-center/apps 上传应用 √ x workspace:appcenter:updateApp PATCH /v1/{project_id}/app-center/apps/{app_id} 修改应用 √ x workspace:appcenter:deleteApp DELETE /v1/{project_id}/app-center/apps/{app_id} 删除应用 √ x workspace:appcenter:installApp POST /v1/{project_id}/app-center/apps/{app_id}/actions/auto-install 自动安装应用 √ x workspace:appcenter:listAppAuthorizations GET /v1/{project_id}/app-center/apps/{app_id}/authorizations 查询应用授权信息 √ x workspace:appcenter:updateAppAuthorizations POST /v1/{project_id}/app-center/apps/{app_id}/actions/assign-authorizations 设置应用授权 √ x workspace:appcenter:batchDeleteApps POST /v1/{project_id}/app-center/apps/actions/batch-delete 批量删除应用 √ x workspace:appcenter:batchDisableApps POST /v1/{project_id}/app-center/apps/actions/batch-disable 批量设置应用不可见 √ x workspace:appcenter:batchEnableApps POST /v1/{project_id}/app-center/apps/actions/batch-enable 批量设置应用可见 √ x workspace:appcenter:batchUpdateAppAuthorizations POST /v1/{project_id}/app-center/apps/actions/batch-assign-authorization 批量设置应用授权 √ x workspace:appcenter:batchInstallApps POST /v1/{project_id}/app-center/apps/actions/batch-auto-install 批量自动安装安装应用 √ x workspace:appcenter:listAppCatalogs GET /v1/{project_id}/app-center/app-catalogs 查询应用分类信息 √ x workspace:appcenter:listJobs GET /v1/{project_id}/app-center/jobs 查询应用安装job信息 √ x workspace:appcenter:batchDeleteJobs POST /v1/{project_id}/app-center/jobs/actions/batch-delete 批量删除job √ x workspace:appcenter:retryJobs POST /v1/{project_id}/app-center/jobs/actions/retry 重试失败job √ x workspace:appcenter:createAppRule POST /v1/{project_id}/app-center/app-rules 创建应用规则 √ x workspace:appcenter:listAppRule GET /v1/{project_id}/app-center/app-rules 查询应用规则 √ x workspace:appcenter:updateAppRule PATCH /v1/{project_id}/app-center/app-rules/{rule_id} 修改应用规则 √ x workspace:appcenter:deleteAppRule DELETE /v1/{project_id}/app-center/app-rules/{rule_id} 删除应用规则 √ x workspace:appcenter:batchDeleteAppRules POST /v1/{project_id}/app-center/app-rules/batch-delete 批量删除应用规则 √ x workspace:appcenter:enableRuleRestriction POST /v1/{project_id}/app-center/app-rules/actions/enable-rule-restriction 启用规则管控 √ x workspace:appcenter:disableRuleRestriction POST /v1/{project_id}/app-center/app-rules/actions/disable-rule-restriction 禁用规则管控 √ x workspace:appcenter:addRestrictedRule POST /v1/{project_id}/app-center/app-restricted-rules 增加管控规则 √ x workspace:appcenter:listRestrictedRule GET /v1/{project_id}/app-center/app-restricted-rules 查询管控规则列表 √ x workspace:appcenter:deleteRestrictedRule POST /v1/{project_id}/app-center/app-restricted-rules/actions/batch-delete 批量删除管控规则列表 √ x workspace:appcenter:updateTenantProfile PATCH /v1/{project_id}/app-center/profiles 启禁用租户功能 √ x workspace:appcenter:listTenantProfiles GET /v1/{project_id}/app-center/profiles 查询租户功能状态 √ x workspace:appcenter:createBucketCredential POST /v1/{project_id}/app-center/buckets/actions/create-credential 生成OBS桶凭证信息信息 √ x workspace:appcenter:createAndAuthorizeBucket POST /v1/{project_id}/app-center/buckets 添加并授权默认OBS桶 √ x 父主题： 权限管理

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全