华为云用户手册

配置参数说明 表2 基础参数 字段 类型 是否必选 说明 示例 logGroup string 否 日志组，日志组名称长度取值范围[1,64]，默认为集群的默认日志组。 如果您要自定义日志组，请确保该日志组未被使用。 如果配置的日志组不存在，会自动创建该日志组。 k8s-log-{clusterId} ttlInDays int 否 日志保留时间。 当配置的logGroup不存在，则会以ttlInDays指定的保存时间创建logGroup，取值范围[1,365]，默认为30天。 当配置的logGroup存在，则ttlInDays不生效。 7 logStream string 是 日志流，日志流名称长度取值范围[1,64]。如果配置的日志流不存在，会自动创建该日志流。 k8s-log-stream hostGroup string 否 主机组，默认为集群的默认主机组。如果您要自定义主机组，请首先在LTS的“主机管理-主机组”页面创建该主机组。 k8s-hostgroup-{clusterId} inputDetail object 是 日志采集配置详细定义，具体字段请参考表3 inputDetail配置。 apiVersion: lts.com/v1 kind: LtsConfig metadata: name: lts-crd-stdout-all spec: logStream: logstream-1 inputDetail: type: container_stdout containerStdout: allContainers: true logDetail object 否 结构化配置详细定义，具体字段请参考表5。 - 表3 inputDetail配置 字段 类型 是否必选 说明 示例 type string 是 指定采集日志的类型，取值范围： container_stdout：容器标准输出 container_file：容器的日志文件 container_file logType string 否 指定日志格式，取值范围： single_line_log：单行日志 multi_line_log：多行日志 默认为单行日志。 single_line_log logTime string 否 logType为single_line_log时，配置日志时间格式，取值范围： systemTime：系统时间 timeWildcard：时间通配符 默认为systemTime。 systemTime timeWildcard string 否 logType为single_line_log并且logTime为timeWildcard时必选，指定时间通配符的格式。 YYYY-MM-DD hh:mm:ss.SSS beginningType string 否 logType为multi_line_log时，配置日志的分行模式，取值范围： byLogTime：根据日志时间分行 byRegular：根据正则表达式分行 默认byLogTime。 byLogTime beginningPattern string 否 logType为multi_line_log时必选，配置日志分行的关键字。 beginningType为byLogTime：YYYY-MM-DD hh:mm:ss.SSS beginningType为byRegular：\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2},\d{3}\s.+ namespace string 是 配置生效的namespace。 说明： 如果指定了workloads或者workload，并且workload中指定了namespace，那么以workload中的namespace为准。 inputDetail: type: container_stdout containerStdout: allContainers: false namespace: ingress allContainers bool 否 type是container_stdout时，如果要对所有容器生效，则设置为true。 说明： 1. 请保证只有一个配置指定了allContainers: true。 2. 如果多个配置中都配置了allContainers: true，那么最终只有其中一个生效。 3. allContainer是跨namespace的，即：如果配置了allContainers: true，那么本配置中的namespace不生效。 inputDetail: type: container_stdout containerStdout: allContainers: true includeLabels object 否 通过docker容器的Label进行过滤。 inputDetail: type: container_file containerFile: logPath: /data/nginx/log/*.log container: nginx namespace: ingress includeLabels: label_key_1: label_value_1 label_key_2: label_value_2 container string 否 指定docker容器的名称。 nginx workloads array 否 type是container_stdout时，可以通过workloads指定多个工作负载。 inputDetail: type: container_stdout containerStdout: allContainers: false workloads: - namespace: ingress name: ingress-gateway kind: deployment workload object 否 type是container_file时，可以用workload指定一个工作负载。 inputDetail: type: container_file containerFile: logPath: /data/nginx/log/*.log container: nginx namespace: ingress workload: name: ingress-gateway kind: deployment logPath string 否 type是container_file时必选，配置要采集的容器内部的日志文件路径（可以为目录、文件绝对路径、或者模糊匹配），路径长度范围[2, 128]。 1. /var/logs/，采集本目录下后缀为*.log, *.trace, *.out的文件； 2. /var/logs/test.log，只采集该文件； 3. /var/logs/*/a.log，采集/var/logs/目录的下一级目录中的a.log文件 4. /var/logs/service/a*.log，采集/var/logs/service/目录下以字母’a’开头，以’.log’结尾的文件 5. /var/logs/**/a.log，**表示递归5层目录 blackListPath array 否 配置黑名单，每个路径长度范围[2, 128]。 [/var/logs/*/a.log]，具体路径规则请参考logPath中示例。 表4 workload配置 字段 类型 是否必选 说明 kind string 是 工作负载的类型 deployment daemonset statefulset job cronjob name string 是 工作负载的名称 namespace string 否 工作负载的namespace container string 否 容器的名称 表5 logDetail配置 字段 类型 是否必选 说明 示例 logType string 是 结构化类型，取值范围： custom_regex：正则分析 json：JSON delimiter：分隔符 logType: json extractRule: simpleLog: '{"json":"test100"}' simpleFields: - fieldName: json type: string userDefinedName: j111 tagFields: - fieldName: hostName type: string extractRule object 否 结构化的详细规则，具体字段请参考表6。 表6 extractRule配置 字段 类型 是否必选 说明 simpleLog string 是 结构化示例日志。示例："2021-09-09/18:15:41 this log is Error NO 6323" regexRules string 否 正则表达式，当logType=custom_regex时必选，取值范围：[1,5000] tokenizer string 否 分隔符，当logType=delimiter时必选 simpleFields array 否 结构化示例字段列表，配置logDetail时必选，数组长度范围：[1,200] tagFields array 否 结构化tag字段列表，数组长度范围：[1,200] 表7 simpleFields配置 字段 类型 是否必选 说明 fieldName string 是 字段名称，长度范围：[1,50] type string 是 字段的数据类型，取值范围： string long float userDefinedName string 否 logType=json时的自定义名称，长度范围：[1,64] isAnalysis bool 否 是否开启快速分析 表8 tagFields配置 字段 类型 是否必选 说明 fieldName string 是 字段名称，长度范围：[1,50] type string 是 字段的数据类型，取值范围： string long float simpleLog string 否 示例字段，长度范围：[1,64] isAnalysis bool 否 是否开启快速分析

使用步骤 创建ltsconfig采集配置。 定义CRD文件即创建ltsconfig采集配置。 CRD配置格式如下所示，具体设置请参考配置参数说明。 apiVersion: v1 apiVersion: lts.com/v1 kind: LtsConfig metadata: ## LtsConfig资源名，在集群内唯一 name: xxx-xxx spec: ## 日志组，可选，不填的话用集群对应的日志组 logGroup: xxx ## 日志保留时间，如果配置的logGroup不存在，会以ttlInDays指定的保存时间创建logGroup ttlInDays: xx ## 日志流必填，不存在的话在LTS中创建 logStream: xxx ## 主机组，可选，不填的话用集群对应的默认主机组 hostGroup: xxx ## 定义采集日志源，即日志从哪里被采集 inputDetail: ## 容器标准输出 - 示例1：采集default命名空间中的所有容器的标准输出 ...... 创建完成后，执行如下命令启用该ltsconfig采集配置。 [root@test117-7cents crd]# kubectl apply -f stdout-all.yaml 查看ltsconfig采集配置。 使用kubectl get ltsconfig，查看当前所有的Logtail采集配置 [root@test117-7cents crd]# kubectl get ltsconfig NAME AGE lts-crd-stdout-all 73s test 13m 执行kubectl get ltsconfig lts-crd-stdout-all -o yaml，查看Logtail采集配置的详细信息和状态。 [root@test117-7cents crd]# kubectl get ltsconfig lts-crd-stdout-all -o yaml apiVersion: lts.com/v1 kind: LtsConfig metadata: annotations: kubectl.kubernetes.io/last-applied-configuration: | {"apiVersion":"lts.com/v1","kind":"LtsConfig","metadata":{"annotations":{},"name":"lts-crd-stdout-all","namespace":"default"},"spec":{"inputDetail":{"containerStdout":{"allContainers":true},"type":"container_stdout"},"logStream":"logstream-1"}} creationTimestamp: "2021-11-18T06:49:29Z" generation: 1 name: lts-crd-stdout-all resourceVersion: "96627192" selfLink: /apis/lts.com/v1/namespaces/default/ltsconfigs/lts-crd-stdout-all uid: de510f9d-71fd-4379-ae3e-67900df80456 spec: inputDetail: containerStdout: allContainers: true type: container_stdout logStream: logstream-1 status: Status: '{"log_group_id":"","log_stream_id":"","host_group_id":"","access_config_id":"","structure_config_id":""}' 删除ltsconfig采集配置。 kubectl delete ltsconfig {name} 如果要删除对应的ltsconfig采集配置，只需删除对应的CRD文件即可。

移动应用安全扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下：（以下截图中的数据仅供参考，请以实际扫描报告为准） 应用基本信息检测 应用检测的基本信息和检测概况。 图1 应用基本信息 应用漏洞检测 您可以参考每个组件扫描出的漏洞详细信息修复漏洞。 图2 应用漏洞检测 应用隐私合规检测 图3 应用隐私合规检测 应用权限信息检测 图4 应用权限信息 应用组件信息检测 查看软件的所有组件信息。 图5 应用组件信息 移动应用安全评测依据 图6 移动应用安全评测信息 隐私数据清单 图7 隐私数据清单

二进制成分分析扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下：（以下截图中的数据仅供参考，请以实际扫描报告为准） 概览 查看目标软件包的扫描漏洞数。 图4 查看任务概览信息 结果概览 统计漏洞类型及分布情况。 图5 查看结果概览信息 组件列表 查看软件的所有组件信息。 图6 查看组件列表信息 漏洞列表 您可以参考每个组件扫描出的漏洞详细信息修复漏洞。 图7 查看漏洞列表信息 密钥和信息泄露问题列表 图8 查看密钥和信息泄露信息 安全编译选项问题列表 图9 查看安全编译选项信息 安全配置检查列表 图10 查看安全配置检查列表

操作方法 进入 云审计 服务控制台，在事件来源中筛选“E CS ”，在列出的ECS事件列表中，寻找“createServer”事件，并找到对应的资源ID的事件，展开事件详情。 user列表示创建该台ECS的用户详情，{"name":"账号名","id":"用户的账号ID","domain"{"name":" IAM 用户名","id":"IAM用户ID"}}，如果是账号本身创建的该台ECS，则账号名与IAM用户名，名称相同。

API生命周期 API生命周期包括API的创建、发布、下线和删除所经历的完整生命周期过程，为您提供高性能、高可用、高安全的API托管服务，能快速将企业服务能力包装成标准 API服务 ，帮助您轻松构建、管理和部署任意规模的API，并上架API市场进行售卖。借助API网关，可以简单、快速、低成本、低风险地实现内部系统集成、业务能力开放及业务能力变现。API网关帮助您变现服务能力的同时，降低企业研发投入，让您专注于企业核心业务，提升运营效率。 API生命周期是开天 集成工作台 （MSSI）集成API网关（APIG）服务的“共享版”能力，关于API生命周期的详细介绍文档请参考API网关（APIG）服务的“共享版”能力。

模型地图概述 通过模型地图，用户可以快速检索模型数据，同时为方便用户更加快速高效的检索到所需数据信息，也支持用户配置检索和配置标注。 检索模型：用户可以通过选择的模型类型、输入关键字检索模型。对业务模型检索时，可以配置筛选条件里的信息架构以及关联情况进行筛选；对技术模型检索时，可以配置筛选条件里的信息架构进行筛选。同时也支持用户收藏模型，方便快速使用。 配置检索：主要包括推荐管理、重建业务索引、重建技术索引的功能，为用户提供检索配置。推荐管理功能通过用户配置触发词和关联实例，在用户进行模型检索时推荐关联实例。重建业务索引和重建技术索引可以为用户提供索引修改功能。 配置标注：用户可以通过创建标注规则来对所关注的数据进行标注，以帮助用户更好地管理和使用数据。也支持创建标注任务，对数据进行标注。 父主题： 模型地图（旧版）

模型地图概述 通过新版模型地图，用户可以快速检索包括卡片资产在内的新版模型数据。同时，支持用户根据界面引导，对数据集与卡片类资产进行向导式搜索。基于轻治理思路，模型地图同时支持模型管理功能。为方便用户更加快速高效的检索到所需数据信息，也支持用户添加标注和业务字典。 检索模型：用户可以输入关键字进行模糊检索模型或输入模型名称精确检索模型。在检索结果页面，可通过配置模型类型、标注或业务字典等筛选条件，对检索结果进行二次过滤，便于快速检索。与旧版相同，新版也支持用户收藏模型，方便快速使用。 检索卡片资产：在新版模型地图中，用户可对卡片资产进行检索，快速查找所需卡片资产信息。同时支持在卡片资产列表界面进行收藏模型、添加标注与添加业务字典的操作。 模型管理：基于轻治理思路，新版模型地图支持用户在模型详情页面进行模型管理。主要包括编辑模型信息、管理相关模型、添加标注和添加业务字典功能。管理相关模型功能包括编辑模型信息和管理相关模型，其中管理相关模型的对象包括在关系中的源类模型和目标类模型。 向导式搜索：支持用户在数据地图首页，根据界面引导，对数据集类资产与卡片类资产进行搜索。便于用户对数据集类资产和卡片类资产进行快速检索和筛选。 消息中心：支持将实体资产或实体特征的特定事件，通过事件订阅，将变更信息通过通道推送到第三方系统。 新旧版本数据不兼容，在新版模型地图中不能对旧版模型数据进行检索。如果需要检索旧版模型数据，具体请参见模型地图（旧版）。 新版模型地图同样支持配置检索和配置标注，具体请参见配置检索、配置标注。 父主题： 模型地图（新版）

计费模式 开天集成工作台提供包年/包月、按需计费两种计费模式。具体的收费详情请以价格计算器为准。详细的计费说明请参考表1。 表1 计费模式说明 计费模式 包年/包月 按需计费 付费方式 预付费，购买时长越久越便宜。 后付费，先申请资源使用，在结算时会按实际资源使用量收取费用。 计费周期 按照订单的购买周期进行结算。 按秒计费，按小时结算。 更改计费模式 不支持转为按需计费模式。 支持转为包年/包月计费模式。切换方式请参考包年/包月和按需计费模式是否支持互相切换？ 适用场景 适用于可预估资源使用周期的场景。 适用于对集成工作台资源有灵活需求的场景。 开天集成工作台提供包年/包月的计费模式。具体的收费详情请以价格计算器为准。详细的计费说明请参考表2。 表2 计费模式说明 计费模式 包年/包月 付费方式 预付费，购买时长越久越便宜。 计费周期 按照订单的购买周期进行结算。 适用场景 适用于可预估资源使用周期的场景。

计费项 开天集成工作台根据您的服务版本进行计费。 APIG与Astro轻应用计费不在MSSI服务体现，需要单独去对应的服务订购。 版本类型 版本说明 计费模式 规格约束 备注 集成工作台基础版 支持连接器，流编排、数据模型、业务可视化，不支持边缘节点。 包半年 可运行流数不超过20。 每个租户下的流并发运行总数不超过5个。 模型300个（包含表、视图、逻辑模型、资产元数据如连接器等） 采集任务3个 屏幕数：5，屏幕模板数：5，卡片数：50，卡片模板数：50，布局模板5个 免费周期：半年 须知： 版本到期，支持续订。 版本的免费策略后续将根据业务情况进行调整，如取消免费套餐、不支持续订等，届时会提前14个工作日通知。 支持从基础版升级到付费版如专业版。 适用于服务试用和验证场景。另外，版本的服务条款请参见华为云开天集成工作台服务协议。 自动化流专业版-产品套餐 支持连接器，流编排、数据模型、边缘节点等。 包年包月 可运行流数有多个选择：40、80、120、160、200、240、280、320。 每个租户下的流并发运行总数不超过5个。 可运行流数小于200，模型数1500个；可运行流数大于200，模型数3000个（包含表、视图、逻辑模型、资产元数据如连接器等）。 可运行流数小于200，采集任务10个；可运行流数大于200，采集任务20个。 支持版本升级，不支持版本降级。 适用于商用场景。另外，版本的服务条款请参见华为云开天集成工作台服务协议。 自动化流专业版-按需 支持连接器，流编排、数据模型、边缘节点等。按单个可运行流的运行时长进行计费。 按需 如果没有订购产品套餐，默认的模型300个（包含表、视图、逻辑模型、资产元数据如连接器等）、采集任务3个。 如果订购产品套餐，则模型个数和采集任务个数与所订购产品套餐一致。 无 业务可视化专业版-产品套餐 支持页面布局，卡片模板、脚手架开发卡片模板、卡片；屏幕应用模板和屏幕应用。快速构建前端业务可视化页面。 包年包月 如下参数支持最大数： 屏幕数：20，屏幕模板数：20，卡片数：200，卡片模板数：200，布局模板:不限制。 屏幕数：40，屏幕模板数：40，卡片数：400，卡片模板数：400，布局模板:不限制。 屏幕数：100，屏幕模板数：100，卡片数：1000，卡片模板数：1000，布局模板:不限制。 屏幕数：200，屏幕模板数：200，卡片数：2000，卡片模板数：2000，布局模板:不限制。 支持版本升级，不支持版本降级。 无

使用场景 通常您的业务系统可能使用了华为云的多种云服务，您可以为这些云服务下不同的资源实例分别设置标签，各服务的计费详单会体现这些资源实例设置的标签。如果您的业务系统是由多个不同的应用构成，为同一种应用拥有的资源实例设置统一的标签将很容易帮助您对不同的应用进行使用量分析和成本核算。 对 DLI 来说，标签用于标识购买的队列和创建数据库，对购买的DLI队列和数据库进行分类。为队列或数据库添加标签时，该队列或数据库上所有请求产生的计费话单里都会带上这些标签，您可以针对话单报表做分类筛选，进行更详细的成本分析。 例如：某个队列作用于A部门，我们可以用该部门名称作为标签，设置到被使用的集群上。在分析话单时，就可以通过标签分析该部门的开发使用成本。 DLI以键值对的形式描述标签。一个队列默认20个标签。每个标签有且只有一对键值。键和值可以任意顺序出现在标签中。同一个集群标签的键不能重复，但是值可以重复，并且可以为空。

重置密码 仅支持为通过添加成员加入组织的管理式华为账号重置密码。 在“组织和用户管理”页面，选择组织。页面左上方设有组织下拉栏，可切换不同的组织。 单击“成员管理”。 选中目标部门。支持搜索部门名称，可搜索后选中部门名称。 单击待重置密码成员所在行“操作”列的“重置密码”。 在“重置密码”页面选择“自动生成密码”或“手工输入密码”。如果选择“手工输入密码”，需输入具体密码。密码设置完成后单击“确定”。

前提条件 给用户组授权之前，请您了解用户组可以添加的角色，如表1 KooPhone 系统角色，并结合实际需求进行选择。 表1 KooPhone系统角色 角色名称 描述 角色类别 KooPhone Administrator KooPhone所有权限用户，拥有该权限的用户可以拥有 KooPhone支持的全部权限。 系统角色 KooPhone ReadOnlyUser KooPhone只读权限用户。 系统角色

共享带宽 当您有大量业务在云上时，如果每个ECS单独使用一条独享带宽，则需要较多的带宽实例，并且总的带宽费用会较高，如果所有实例共用一条带宽，就可以节省企业的网络运营成本，同时方便运维统计。共享带宽是独立的带宽产品，支持将多个按需计费的弹性公网IP添加到共享带宽，对多个弹性公网IP进行集中限速。您可以将EIP绑定到ECS、NAT网关、ELB等产品，从而使这些产品使用共享带宽。 支持两种计费模式： 按带宽计费：如果您使用的弹性公网IP较多，并且错峰明显，使用共享带宽可以大幅节约成本。 按增强型95计费：如果您部署的业务经常有突发峰值，可以选择增强型95计费。既可以保证业务系统不受峰值带宽不够的影响，又可以避免带宽峰值设置过大带来的成本浪费。

共享流量包 共享流量包是公网流量的预付费套餐，价格比后付费流量更低，大大降低了公网流量成本。共享流量包购买后立即生效，自动抵扣按需计费（按流量计费）的EIP带宽产生的流量资费，使用简单，无需额外操作。 共享流量包适用哪些场景？ 对于按流量计费的带宽，启用共享流量包后，该带宽所产生的流量费用优先从共享流量包中进行抵扣。共享流量包全部使用完后，再按后付费流量进行结算。从节约成本的角度看，流量越大，节省的成本越多。 共享流量包使用说明 只能抵扣同一区域产生的带宽流量，不支持跨区域抵扣。 共享流量包包括动态和静态两种类型，分别抵扣全动态BGP和静态BGP产生的流量。 共享流量包具有使用有效期（从购买开始计算1个自然月或1个自然年）。超过有效期后，没有使用完的流量无法继续使用。建议根据业务系统历史情况仔细评估需要多少共享流量包。 共享流量包支持自动续费功能。如果您开通了自动续费功能，那么共享流量包到期前7天内，系统会尝试自动续费扣款，续费成功后，共享流量包中剩余的流量可以在新的有效期内继续使用。 共享流量包全部使用完后，系统会自动按后付费流量进行结算，不会导致业务系统无法使用。

为弹性云服务器更换弹性公网IP流程 本章节介绍为弹性云服务器更换新的弹性公网IP总体流程，流程说明如表1所示。 表1 为ECS更换新的EIP流程说明 步骤 说明 步骤一：解绑弹性公网IP 将已绑定的弹性公网IP EIP-A从弹性 云服务器ECS -A中解绑。 步骤二：绑定新的弹性公网IP 在绑定弹性公网IP页面，为弹性云服务器ECS-A绑定新的弹性公网IP EIP-B。 步骤三：释放已被解绑的弹性公网IP 如果不及时释放该弹性公网IP，会产生弹性公网IP保有费，当您无需继续使用此弹性公网IP时，您可以释放EIP-A。 父主题： 为弹性云服务器更换弹性公网IP

资源规划 为弹性云服务器更换弹性公网IP，您需要规划资源，本示例中为您详细介绍资源情况。 虚拟私有云VPC 、弹性公网IP、弹性云服务器ECS位于同一个区域内。 以下资源规划详情仅为示例，您可以根据需要自行修改。 虚拟私有云VPC：1个，资源规划详情如表1所示。 表1 VPC资源规划详情 VPC名称 VPC网段 子网名称 子网网段 关联路由表 VPC 192.168.0.0/16 Subnet 192.168.1.0/24 默认路由表 弹性云服务器ECS：1个，资源规划详情如表2所示。 表2 ECS资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ECS-A 公共镜像： EulerOS 2.5 64bit VPC Subnet sg-demo： 通用We b服务器 192.168.1.99 弹性公网IP：2个，资源规划详情如表3所示。 表3 EIP资源规划详情 EIP名称 线路 带宽大小 购买时长：1个月 规格 EIP-A 全动态BGP 1 Mbit/s Subnet-A 122.xx.xx.189 EIP-B 全动态BGP 5 Mbit/s Subnet-A 122.xx.xx.166 父主题： 为弹性云服务器更换弹性公网IP

权限控制 全球SIM联接 服务客户默认拥有服务提供的所有功能权限。如若需要给管理员创建的IAM子用户授权，只需给该子用户所在用户组配置“cn-north-4 [华北-北京四]”区域的Tenant Guest权限。 关于Tenant Guest权限的介绍和开通方法，详细参见系统权限，将其加入用户组，并给用户组授予策略或角色。 只有管理员才有购买全球SIM联接服务资源和进行续费操作的权限，子用户只能对已有资源进行日常维护。

响应示例 状态码： 200 直播 域名 映射成功 { "pull_domain" : "play.example.huawei.com", "push_domain" : "publish.example.huawei.com"} 状态码： 404 直播域名映射失败 { "error_code" : "LIVE.103011019", "error_msg" : "Request Illegal"}

概述 视频直播 服务（Live）是在华为云提供的可信，开放，全球服务直播内容接入与分发网络的基础上，将华为公司在视频领域的多年技术积累和电信级运营和运维能力开放出来，构建了便捷接入、高清流畅、低延迟、高并发的一站式视频直播解决方案。 您可以使用本文档提供API对视频直播进行相关操作，如视频直播流的转码、管理、录制等。支持的全部操作请参见API概览。 在调用视频直播API之前，请确保已经充分了解视频直播相关概念，详细信息请参见产品介绍。 当前视频直播服务仅支持通过控制台配置直播播放的Refer防盗链和IP黑名单，对访问者的身份进行识别和过滤，符合规则的可以顺利播放直播资源，具体操作请参见配置直播鉴权。

终端节点 终端节点即调用API的请求地址，不同服务不同区域的终端节点不同，Live的终端节点如表1所示。您也可以从地区和终端节点中查询服务的终端节点。 表1 Live的终端节点 区域名称 区域 终端节点（Endpoint） 华北-北京一 cn-north-1 live.cn-north-1.myhuaweicloud.com 华北-北京四 cn-north-4 live.cn-north-4.myhuaweicloud.com 亚太-新加坡 ap-southeast-3 live.ap-southeast-3.myhuaweicloud.com

约束与限制 视频直播服务设置了API流控限制，避免因短时间内重复调用API导致服务中断的情况出现。API流控限制说明如表2所示。 表2 API流控限制 接口分类 接口名称 用户流量限制 API流量限制 域名管理 创建直播域名 查询直播域名 300次/分钟 3000次/分钟 删除直播域名 修改直播域名 域名映射 删除直播域名映射关系 配置域名IPV6开关 100次/分钟 1000次/分钟 查询IP归属信息 5次/秒 5次/秒 转码模板管理 创建直播转码模板 删除直播转码模板 配置直播转码模板 查询直播转码模板 100次/分钟 1000次/分钟 流管理 禁止直播推流 修改禁推属性 4000次/分钟 12000次/分钟 禁推恢复 查询禁止直播推流列表 3000次/分钟 6000次/分钟 查询直播中的流信息 1000次/分钟 2000次/分钟 鉴权管理 查询指定域名的Key防盗链配置 修改指定域名的Key防盗链配置 删除指定域名的Key防盗链配置 150次/分钟 300次/分钟 截图管理 创建直播截图配置 修改直播截图配置 查询直播截图配置 删除直播截图配置 150次/分钟 300次/分钟 日志管理 获取直播播放日志 300次/分钟 3000次/分钟 录制管理 创建录制规则 查询录制规则列表 修改录制规则 删除录制规则 查询录制规则配置 提交录制控制命令 300次/分钟 3000次/分钟 创建录制视频索引文件 1200次/分钟 3000次/分钟 录制回调管理 创建录制回调配置 查询录制回调配置列表 修改录制回调配置 查询录制回调配置 删除录制回调配置 300次/分钟 300次/分钟 HTTPS证书管理 修改指定域名的HTTPS证书配置 查询指定域名的HTTPS证书配置 删除指定域名的HTTPS证书配置 150次/分钟 300次/分钟 OBS桶管理 OBS桶授权及取消授权 150次/分钟 300次/分钟 数据统计分析 查询播放带宽趋势接口 500次/分钟 5000次/分钟 数据统计分析 查询转码用量接口 查询录制用量接口 查询截图用量接口 查询播放画像信息接口 60次/分钟 5000次/分钟 查询播放流量趋势接口 查询播放带宽峰值接口 查询播放流量汇总接口 查询观众趋势接口 查询直播拉流HTTP状态码接口 查询上行带宽数据接口 查询域名维度推流路数接口 查询历史推流列表接口 20次/分钟 5000次/分钟 查询直播各区域指标分布接口 50次/秒 150次/秒 流监控 查询推流帧率数据接口 查询推流码率数据接口 20次/分钟 5000次/分钟 查询流监控数据接口 1次/秒 5次/秒 查询CDN上行推流质量数据接口 60次/秒 300次/秒

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域 指云资源所在的物理位置，同一区域内可用区间内网互通，不同区域间内网不互通。通过在不同地区创建云资源，可以将应用程序设计的更接近特定客户的要求，或满足不同地区的法律或其他要求。 可用区 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中购买资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 图1 项目隔离模型

返回示例 处理成功返回 { "total": 1, "record_config": [ { "domain": "cxf-live.huawei.com", "app_name": "live", "record_type": "configer_record", "record_duration": 1200, "record_format": "mp4", "record_location": "vod", "record_prefix": "Record_{DomainName}_{AppName}_{StreamName}_{StartTime}_{EndTime}", "obs_addr": { "bucket": "", "location": "", "object": "" }, "create_time": "2019-03-20T15:42:04.706+08:00" "stream_name":"", "start_time":"", "end_time":"" } ]} 处理失败返回 { "error_code": "LIVE.100011001", "error_msg": "Request Illegal"}

返回参数 查询录制配置成功 表1 查询成功返回参数说明 参数 类型 说明 total Integer 查询结果的总模板数量。 record_config Array of RecordConfigInfo objects 录制配置数组。 表2 RecordConfigInfo参数说明 参数 类型 说明 domain String 播放域名。 push_domain String 推流域名。 app_name String 应用名称。 record_duration Integer 周期录制时长，最小15分钟，最大6小时，默认1小时。单位：秒。 record_format String 录制格式，默认为flv。 record_location String 录制存储位置， 默认为vod。 record_prefix String 录制文件前缀， DomainName，AppName，StreamName必须，默认Record_{DomainName}_{AppName}_{StreamName}_{StartTime}_{EndTime} create_time String 创建时间。 start_time String 开始时间。 end_time String 结束时间。 stream_name String 流名称。 查询录制配置失败 表3 查询失败返回参数说明 参数 类型 说明 error_code String 错误码。 error_msg String 错误描述。

请求示例 POST /v1/{project_id}/record/config { "domain": "push.hwcloud.cn", "app_name": "live", "record_duration": 900, "record_format": "flv", "record_location": "vod", "record_prefix": "{DomainName}/{AppName}/{StreamName}/{StartTime}-{EndTime}"}

请求参数 参数 类型 说明 是否必选 domain String 播放域名。 是 app_name String 应用名称。 是 record_duration Integer 周期录制时长，最小15分钟，最大6小时，默认1小时。单位：秒。 否 record_format String 录制格式flv，默认为flv。 否 record_location String 录制存储位置， 默认为vod。 否 record_prefix String 录制文件前缀， DomainName，AppName，StreamName必须，默认Record_{DomainName}/{AppName}/{StreamName}/{StartTime}-{EndTime} 否 create_time String 创建时间。 否 start_time String 开始时间。 否 end_time String 结束时间。 否 stream_name String 流名称。 否 push_domain String 推流域名。 否

响应示例 状态码： 200 处理成功返回。 { "data_list" : [ { "value" : 50, "time" : "2020-06-04T07:00:00Z" }, { "value" : 78, "time" : "2020-06-04T07:05:00Z" } ]} 状态码： 400 处理失败返回。 { "error_code" : "LIVE.100011001", "error_msg" : "Invalid request parameter: start_time"}

URI GET /v2/{project_id}/stats/traffic/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，获取方法请参考获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 play_domains 否 Array 播放域名列表，最多支持查询100个域名， 多个域名 以逗号分隔。 如果不传入域名，则查询租户下所有播放域名的流量数据。 app 否 String 应用名称。 stream 否 String 流名。 region 否 Array 区域列表。具体取值请参考省份名称缩写，不填写查询所有区域。 isp 否 Array 运营商列表，取值如下： CMCC ：移动 CTCC ： 电信 CUCC ：联通 OTHER ：其他 不填写查询所有运营商。 protocol 否 String 请求协议 interval 否 Integer 查询数据的时间粒度。支持300（默认值）, 3600和86400秒。不传值时，使用默认值300秒。 start_time 否 String 起始时间。日期格式按照ISO8601表示法，并使用UTC时间。 格式为：YYYY-MM-DDThh:mm:ssZ。最大查询跨度31天，最大查询周期一年。 若参数为空，默认查询7天数据。 end_time 否 String 结束时间。日期格式按照ISO8601表示法，并使用UTC时间。格式为：YYYY-MM-DDThh:mm:ssZ。 若参数为空，默认为当前时间。结束时间需大于起始时间。 service_type 否 String 服务类型，取值如下： Live ：标准直播 LLL ：低时延直播 ALL ：所有服务类型 不填写默认查询所有服务类型的数据。 说明： 该参数只对2022年12月15日后的数据生效。

响应参数 状态码： 200 表4 响应Header参数 参数 参数类型 描述 X-Request-Id String 请求的唯一标识。 表5 响应Body参数 参数 参数类型 描述 data_list Array of TrafficData objects 采样数据列表。 表6 TrafficData 参数 参数类型 描述 value Long 采样值，单位为byte。 time String 采样时间。日期格式按照ISO8601表示法，并使用UTC时间。 格式为：YYYY-MM-DDThh:mm:ssZ。 状态码： 400 表7 响应Header参数 参数 参数类型 描述 X-Request-Id String 请求的唯一标识。 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。