华为云用户手册

操作步骤 进入 统一身份认证 服务。 在用户列表中，单击待授权的 IAM 用户名称，进入用户详情页面。 图2 用户详情 在用户详情页面的“所属用户组”页签，单击用户组名称，进入用户组详情页面。 图3 用户组详情 在用户组详情页的“授权记录”页签，单击列表上方的“授权”，进入授权页面。 在授权页的搜索框中，输入“ RMS ReadOnlyAccess”进行搜索。 图4 授权 勾选“RMS ReadOnlyAccess”后，单击“下一步”。 设置最小授权范围，此处取默认值“全部资源”。 单击“确定”，完成授权。 切换为IAM用户登录管理控制台。 如果出现如图5所示信息，表明为IAM用户授权成功。 图5 我的资源

操作步骤 登录云耀云服务器 L实例 控制台。 在“华为云负载均衡”列表中，单击待添加监听器的云耀负载均衡实例。 在“概览”页签单击“添加监听器”。 根据界面提示配置监听器，单击“确定”。 配置监听器 参数 说明 名称 监听器名称。 前端协议/端口 负载分发的协议和端口。 服务器证书 选择可用的服务器证书。当选择HTTPS协议时，显示此配置项。 如果当前没有可用的服务器证书，请单击“查看/创建证书”查看或者创建证书。 同一个证书在负载均衡器上只需上传一次，可以使用在多个负载均衡器实例中。关于证书的更多内容详见证书管理。 重定向 选择是否开启重定向开关。当选择HTTP协议时，显示此配置项。 需要保证业务建立安全连接时，若同时创建了HTTPS监听器和HTTP监听器，可以通过重定向功能，将HTTP监听器访问重定向至HTTPS监听器。 重定向至 开启重定向功能时，选择需要重定向HTTPS监听器的名称。 配置后端分配策略 参数 说明 后端服务器组 自定义后端服务器组名称。 默认配置 默认的后端协议/端口为HTTP/80，分配策略类型为加权轮询算法。 添加后端服务器 单击“添加云耀云服务器L实例”，勾选待添加的L实例云服务器，单击“确定”。 如果您尚未购买云耀云服务器L实例，请单击“购买云耀云服务器L实例”进行购买。 如果界面没有显示您云耀云服务器L实例中的云服务器，请检查您的云耀负载均衡实例是否和云耀云服务器L实例在同一个区域。云耀负载均衡仅支持添加同区域云耀云服务器L实例中的云服务器。 添加后端服务器后可查看服务器信息。 参数 说明 云服务器名称 云耀负载均衡绑定的L实例中的云主机名称。 私有IP地址 云耀负载均衡绑定的云主机的私有IP地址。 后端端口 仅支持80端口。 权重 后端服务器的权重默认为1，且不支持修改，负载均衡器将按照简单的轮询策略分发请求。 操作 可删除不需要绑定的云主机。 单击“确定”，完成添加监听器操作，并可以看到添加的监听器信息。 参数 说明 监听器名称 已添加的监听器名称及监听器ID。 前端协议/端口 负载分发的协议和端口，仅支持HTTP协议/80端口。 后端服务器组 可查看或继续添加服务器组中的云耀云服务器L实例。 分配策略类型 负载均衡采用的算法，仅支持加权轮询算法。 健康检查 健康检查状态。健康检查默认开启，用于检查后端服务器状态。 正常：后端服务器可用。 异常：后端服务器不可用。 操作 可删除不需要的监听器。

解析 域名 在服务器“域名”页签，单击域名操作列表中的“解析域名”。 配置如下信息，将域名或子域名解析至当前云耀负载均衡的公网IP，单击“确定”。 参数 说明 域名前缀 前缀和域名组成子域名。支持将域名或者子域名解析至当前公网IP。 例如，添加的域名为example.com： 域名前缀为空，表示将域名example.com解析至当前公网IP。 域名前缀不为空，例如test，表示将test.example.com子域名解析至当前公网IP。 公网IP 系统自动读取当前云耀负载均衡的公网IP，无需配置。 （可选）更改DNS服务器地址。 如果域名为非华为云注册的域名并且非华为云DNS服务器，系统无法直接解析域名。若要正常解析域名，请到DNS服务商将DNS服务器改为如下华为云DNS服务器。 ns1.huaweicloud-dns.com：中国大陆各区域DNS服务器地址 ns1.huaweicloud-dns.cn：中国大陆各区域DNS服务器地址 ns1.huaweicloud-dns.net：除中国大陆之外国家或地区DNS服务器地址 ns1.huaweicloud-dns.org：除中国大陆之外国家或地区DNS服务器地址 在华为云注册的域名，请忽略此步骤。 更改后的DNS服务器地址将于48小时内生效，具体生效时间请以域名注册商处的说明为准。 在“域名”页签看解析的域名。 参数 说明 已解析域名 解析过域名名称。 状态 域名当前的状态。 正常：域名正常解析，可通过域名访问网站。 暂停：暂停后，该解析记录不再参与解析，不能通过域名访问网站。在解析列表中仍保留该解析记录。 服务套餐ID 云耀负载均衡套餐的ID。 公网IP 域名所关联的云耀负载均衡公网IP。 操作 暂停/启用 在域名备案期间，注册局要审查网站的合法性，即注册局要求在备案期间网站是不能进行访问的。如果您已经在云解析控制台添加了网站的域名解析，此时您需要通过“暂停解析”功能停止网站当前的解析。并在备案结束后，重新启用解析。 删除

添加域名 登录云耀云服务器L实例控制台。 在“华为云负载均衡”列表中，单击待添加域名的云耀负载均衡实例。 选择“域名”页签，单击“添加域名”。 云耀负载均衡和云耀云服务器L实例配套使用时，为了确保入网流量经云耀负载均衡分发到多台L实例，请将域名添加到云耀负载均衡。如果L实例添加了域名，请先移除域名再将域名添加到云耀负载均衡。 配置域名信息，单击“确定”。 参数 说明 域名 输入添加到L实例的域名。例如wpwebsite.com。 说明： 待添加的域名未被注册也可以成功添加，但是添加后必须完成注册和备案，才能正常访问网站。为了保证添加的域名可以正常使用，建议您先注册域名并完成备案，再添加域名。 企业项目 从下拉列表中选择所在的企业项目。 公网域名关联的企业项目，用于将公网域名资源按照企业项目进行管理。 说明： 仅当用户使用的“账号类型”为“企业账号”时，显示该参数。 在“域名”页签查看已添加的域名。 添加域名后，请继续解析域名，域名解析后才能正常提供网站服务。

约束限制 待添加的域名未被注册也可以成功添加，但是添加后必须完成注册和备案，才能正常访问网站。为了保证添加的域名可以正常使用，建议您先注册域名并完成备案，再添加域名。 如未注册域名，请单击注册域名注册（付费），具体操作详见流程指引。 如未备案域名，请在华为云备案中心备案此域名（免费），具体操作详见快速完成网站备案。 检查域名是否过期、状态是否正常。过期、非正常状态的域名无法解析成功。具体操作，请参见解析不生效怎么办。 请确认是否在24小时内修改过域名的DNS服务器，修改DNS服务器并不能立即生效，最长需要48小时才能生效。

云耀负载均衡的组件 云耀负载均衡由以下3部分组成： 负载均衡器：接受来自客户端的传入流量并将请求转发到一个或多个后端服务器。 监听器：您可以向您的负载均衡器添加一个或多个监听器。监听器使用您配置的协议和端口检查来自客户端的连接请求，并根据您定义的分配策略和转发策略将请求转发到一个后端服务器组里的后端服务器。 后端服务器：每个监听器会绑定一个后端服务器组，后端服务器组中可以添加一个或多个后端L实例。后端服务器组使用您指定的协议和端口号将请求转发到一个或多个后端L实例。

相关操作 操作 说明 购买云耀负载均衡实例 云耀负载均衡能将流量分发给多台L实例，如果您需要此功能，请创建云耀负载均衡。 添加监听器 创建云耀负载均衡后，需要为负载均衡器配置监听器。监听器负责监听负载均衡器上的请求，根据配置流量分配策略，分发流量到后端L实例处理。 添加并解析域名 创建云耀负载均衡后，请将域名添加并解析到云耀负载均衡的公网IP地址上，这样可以更加方便地访问互联网。 搜索云耀负载均衡 您可以通过管理控制台提供的搜索功能快速搜索您的云耀负载均衡资源。

操作步骤 登录云耀云服务器L实例控制台。 选择“购买L实例”，单击“购买 云耀负载均衡”，进入购买页完成资源配置。 配置 说明 区域 选择云耀负载均衡所属的区域，请和待绑定的L实例的区域一致。 须知： 云耀负载均衡仅支持添加相同区域下的L实例作为后端服务器，因此请先确认待绑定的L实例所在区域。 套餐规格 选择套餐规格。 实例名称 自定义云耀负载均衡实例名称。 购买时长 选择云耀负载均衡的购买时长。 支持自动续费功能。勾选后，若云耀负载均衡实例资源到期，将自动续费。 按月购买的资源：每次续费1个月 ，次数不限。 按年购买的资源：每次续费1年，次数不限。 关于自动续费的更多说明，请参考自动续费规则说明。 单击“立即购买”，进入订单详情。 根据界面提示，请确认配置信息。 单击“去支付”，根据页面提示完成支付。 支付成功后，在L实例控制台中查看已创建的云耀负载均衡实例。

操作步骤 您可以在搜索框中直接输入实例名称属性值，由系统自动匹配。例如，在搜索框输入“aa”，表示搜索实例名称包含“aa”的云耀负载均衡资源。 仅“实例名称”属性支持在搜索框中直接搜索。 您也可以手动选择属性，输入或选择属性值搜索。手动选择属性搜索时，您可以搜索单个属性，也可以组合搜索多个属性。手动选择属性搜索示例如下。 示例一：单属性单值搜索 在搜索框中选择属性，并选择或输入属性值。 例如选择“实例ID”，输入“65dbf44c2d6b1231d43be966”，表示搜索实例ID为“65dbf44c2d6b1231d43be966”的云耀负载均衡。 按回车键进行搜索。 示例二：多属性值搜索 支持选择多个不同的属性，搜索时多个属性为“与”的关系。 在搜索框中选择属性并输入属性值，按回车键进行搜索。 例如选择“实例名称”，并输入“aa”。 继续添加属性并输入属性值，按回车键进行搜索。 例如选择“创建时间”，并选择开始时间和结束时间，表示搜索实例名称包含“aa”，并且创建时间在“2024/01/01-2024/02/01”时间段的云耀负载均衡。

使用DRS创建灾备实例 使用 数据复制服务 （Data Replication Service，简称DRS）创建灾备任务，当主实例所在区域发生突发性自然灾害等状况，主节点（Master）和备节点（Slave）均无法连接时，可将异地灾备实例切换为主实例，在应用端修改数据库连接地址后，即可快速恢复应用的业务访问。数据复制服务提供的实时灾备功能，可实现主实例和跨区域的灾备实例之间的实时同步。 详细信息请参见《数据复制服务用户指南》的“创建灾备任务”内容。 父主题： 灾备管理

什么是数字资产链 数字资产链（Digital Asset Chain，简称DAC）是华为云自研的数字资产链平台，基于华为云 区块链 引擎，可实现数字资产的确权、可信保存、安全交易。 数字资产链的使用方式分为两种：共享版和专享版。 共享版与专享版的区别与联系如下： 共享版的用户共用一条数字资产链，在同一条数字资产链上进行资产交易活动。开通共享版数字资产链请参考开通共享版。 专享版针对不同资产交易业务可创建多个单独非共享的数字资产链，各业务间互不干扰，业务的专业性更强。购买专享版数字资产链请参考创建数字资产链。 购买专享版数字资产链节点后，默认按需计费，可选择是否购买套餐包进行抵扣； 开通共享版数字资产链后，必须购买套餐包才支持调用。详细费用和购买套餐包方法请参考计费说明和购买套餐包。 共享版和专享版可同时购买使用。 当前仅“华北-北京四”区域支持数字资产链。 父主题： 数字资产链

DAC权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DAC部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京四）对应的项目（cn-north-4）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问DAC时，需要先切换至授权区域。 如下表所示，包括了DAC的所有系统权限。 表1 DAC系统权限 系统权限 权限描述 权限类别 Tenant Administrator 全部云服务管理员（除IAM管理权限） 系统角色 Tenant Guest 全部云服务只读权限（除IAM权限） 系统角色

计费说明 数字资产链的费用包含以下两项： 表1 计费说明 计费项 收费标准 说明 开通共享版 免费。 开通前需进行企业认证。 购买专享版数字资产链节点 包年包月（节点）4个数字资产链节点15,000元/月。 购买专享版数字资产链扣除的包年包月费用。 调用次数 按需计费 共享版 未购买套餐包，不支持调用。 购买套餐包后，使用超出部分按需扣费，3元/次。 专享版 2元/次。 共享版未购买套餐包，暂不支持调用。套餐包到期或者用完后，会有5分钟业务连续性保护，此时按需计费。 说明： 当套餐包余额不足以支付当前调用时，调用会失败。系统会提示用户及时续费，此时请您续费后再执行调用操作。 购买共享版套餐包后，由于系统内部机制限制，会有5分钟左右的延迟，所以购买或续费套餐包后请等待5分钟后再开始调用。 专享版已购买数字资产链但未购买套餐包，此时按需计费。 说明： 调用次数单独计费，该费用不包含在购买数字资产链的费用中。 套餐包计费 支持以下几种规格： 共享版 100次/月套餐包为200元 1万次/年套餐包为15,000元 10万次/年套餐包为130,000元 50万次/年套餐包为500,000元 专享版 1万次/年套餐包为12,000元 10万次/年套餐包为100,000元 50万次/年套餐包为400,000元 购买套餐包后，先扣除已经购买的套餐包额度，超出部分按使用次数进行按需计费。 共享版 以下接口会扣除调用次数，其余接口不扣除调用次数。 租户下的资产首次发生所有权转移后（包括转移数字资产所有权、加入可组合资产、拆分子资产给用户、拆分子资产给其它可组合资产操作）计入1次费用，随后该资产的转移次数计入租户的调用量池，调用量池中的全局资产每小时（每天北京时间00:00起算）统计转移次数，每5次计1次，不满5次的部分算1次。 创建数字资产集合 修改集合信息 铸造数字资产 销毁数字资产 监管者注销数字资产 转移数字资产所有权 设置数字资产授权用户 设置集合级授权用户 批量铸造数字资产(每100个计1次，不满100的部分算1次，例如，铸造4180个算42次) 批量转移数字资产所有权(每100个计1次，不满100的部分算1次，例如，流转4180个算42次) 设置用户级授权用户 设置资产流转限制 铸造可组合资产 加入可组合资产 拆分子资产给用户 拆分子资产给其它可组合资产 数字资产链存储增强（租户上传一次计一次费，每上传一次可免费下载200次，超过200次后每200次扣一次调用次数。） 专享版 专享版数字资产链开通合约模板后，将会统计每小时专享版收费接口次数，每5次接口调用计1次套餐包用量，不满5次的部分算1次套餐包用量。 专享版数字资产链未开通合约模板，按次数收费。 以下接口会扣除调用次数，其余接口不扣除调用次数。 铸造数字资产 批量铸造数字资产 转移数字资产所有权 批量转移数字资产所有权 铸造可组合资产 加入可组合资产 拆分子资产给用户 拆分子资产给其它可组合资产 版权存证接口 父主题： 数字资产链

数字资产版权保护 数字资产版权保护服务是由华为和中国版权保护中心合作，按照《中华人民共和国著作权法》、“数字版权唯一标识符”标准及相关规定，利用区块链和大数据、人工智能等技术，对数字资产版权进行保护，登记成功的版权信息和版权权属确认信息将会保存在区块链中，保证所有的版权信息可信、可回溯。 图1 数字资产版权保护 便捷接入：支持多语言SDK接入数字资产版权保护服务，支持图片、文章、视频、音频等形式的原创数字作品的版权保护。 高效率确权：由用户发起，利用大数据等技术对数字作品信息和权属信息进行校验。数字版权登记成功后，可获得由中国版权保护中心分配的数字版权唯一标识符。 清晰化授权：面向三方内容版权交易平台，开放授权发码上链（授权范围、时长等）、权属查询等能力，使版权交易流转过程更清晰可循，更具公信力。 标准化维权：利用爬虫及大数据技术为互联网法院、版权纠纷处理中心、律师、内容平台提供侵权监测、证据固证、版权鉴定等能力，快速解决版权纠。

数字资产存储能力增强，且具备 内容审核 能力 多语言SDK提供丰富的资产存储管理接口，支持图片、视频、音频、3D模型、文本等富媒体的一键存储。安全、高可靠、类型丰富，无需考虑容量限制。 基于深度学习和大样本库的内容审核能力，支持对图片、文本、视频进行涉黄、广告、涉暴等内容的自动检测，帮助客户降低业务违规风险。 CND全球稳定加速，将数字资产对应富媒体内容分发至靠近用户的加速节点，使用户可以就近获得所需的内容，提高用户访问的响应速度，提升业务使用体验。 图2 数字资产存储能力增强

产品功能 数字资产链服务支持以下功能： 表1 功能说明 规格 功能 说明 共享版 业务调用 通过SDK完成数字资产链的业务调用。 服务运营 查看API调用的统计监控，实时查看数字资产链实例的API调用、数字资产集合、数字资产发行、数字资产流转等相关数据。请参见图1。 资产检索 通过资产编码查看资产及资产所在集合的相关信息以及流转记录，如资产编码、集合名称、集合缩写、资产名称、资产类型、资产所有者地址、资产铸造者地址、铸造时间、转移时间、所在区块高度、交易hash值、销毁时间、销毁hash值等。请参见图2和图3。 说明： 销毁的资产，检索时不展示资产信息，只展示流转记录。 图中数据为测试数据，仅供参考。 数字资产浏览器 数字资产共享版浏览器，支持用户在未登录的情况下，查看共享版区块链中数字资产总发行数量、数字资产总流转次数、区块高度、总交易数等信息。同时也可以根据资产编码、交易哈希、区块哈希等值搜索对应数字资产详细信息、区块信息、交易信息以及流转记录等。请参见图4。 专享版 链管理 实时查看数字资产链实例运行状况，对实例做相应的操作。请参见图5。 单击实例名称可以查看实例的节点资源、网络分布及查询区块和交易信息。 资产管理 实时查看数字资产链实例的API调用、数字资产集合、数字资产发行、数字资产流转等相关数据。请参见图6。 合约仓库 统一展示和管理合约模板能力。请参见图7。 图1 共享版服务运营 图2 正常资产检索信息及流转记录 图3 销毁资产检索流转记录 图4 数字资产浏览器 图5 链概览 图6 专享版服务运营 图7 合约仓库 父主题： 数字资产链

创建用户并授权使用DAC 如果您需要对您所拥有的DAC进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的华为账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用DAC资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将DAC资源委托给更专业、高效的其他华为账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用DAC服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图1所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的DAC权限，并结合实际需求进行选择，DAC支持的系统权限，请参见：DAC系统权限。若您需要对除DAC之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予数字资产链服务权限“Tenant Administrator”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限。 父主题： 权限管理

操作步骤 登录DAC管理控制台，在页面左上方选择区域。 单击左侧导航栏的“套餐包管理”。 在“套餐包管理”页面查看套餐包详情。 图1 套餐包统计 在“套餐包统计”栏，可通过饼状图查看您当前有效套餐包的总量，已使用量及剩余可调用量，左侧显示数字资产共享版/可信存证总次数的数据，右侧显示数字资产专享版总次数的数据，显示数值与实际使用数据存在15分钟左右延迟，仅供业务参考。 在“套餐包详情”栏，可查看您购买过的套餐包的规格、状态、剩余量/总量、生效时间和到期时间。显示数值与实际使用数据存在约1小时延迟，与费用中心的实际账单一致。 单击，可刷新套餐包详情数据。

调用示例 // 触控数据结构体 struct InputTouch { uint8_t pointerID; uint8_t orientation; uint8_t action; uint16_t pressure; uint16_t touchX; uint16_t touchY; uint16_t physicalWidth; uint16_t physicalHeight; int32_t touchTime; uint8_t reserved[16]; // 保留字段 }; InputTouch inputTouch; inputTouch.pointerID = 0; inputTouch.orientation = 0; inputTouch.action = 0; // ACTION_DOWN inputTouch.pressure = 129; inputTouch.physicalWidth = 720; inputTouch.physicalHeight = 1280; inputTouch.touchX = 52; inputTouch.touchY = 157; inputTouch.touchTime = 0; int ret = InjectTouchData(inputTouch); //注意 要确保数据类型是本地字节序，数据来自网络则需要使用ntohl()方法进行本地字节序转换

输入参数 表1 输入参数说明 参数名称 说明 inputTouch 触控注入参数结构体，详见表2。 表2 触控注入参数结构体说明 参数名称 参数类型 说明 pointerID number 真机触点编号，多指触控下会有多个触点，取值范围[0,9]，即最多支持10个触点。 orientation number 真机屏幕旋转角度，默认为0，可设置为1(90°)，2(180°), 3(270°)。 action number 真机触控行为，如ACTION_DOWN, ACTION_UP，取值范围请参考：https://developer.android.com/reference/android/view/MotionEvent pressure number 真机触控压力值，默认为129。 physicalWidth number 真机屏幕分辨率宽，默认为0，取值范围[0,2160]。 physicalHeight number 真机屏幕分辨率高，默认为0，取值范围[0,4096]。 touchX number 真机触点坐标，取值范围[0,physicalWidth]。 touchY number 真机触点坐标，取值范围[0,physicalHeight]。 touchTime number 真机触控时间与上一次ACTION_DOWN时间的偏移量。 真机端触控事件的采集方式，详见端云协同的端侧SDK开源代码：端云协同的端侧SDK。 真机端触控事件采集相关代码，请参考：onTouch方法。

资源栈状态 资源栈管理包括两方面的能力，一是对资源栈进行生命周期管理，包括创建、更新、删除、查询等操作；二是对资源栈下的执行计划进行生命周期管理，包括执行计划的创建、删除、查询等操作。 资源栈生命周期中各状态说明如表1所示。 执行计划生命周期中各状态说明如表2所示。 表1 资源栈各个状态说明 资源栈状态 状态说明 创建成功，待部署 资源栈创建完成但是并未部署 正在部署 资源栈资源正在部署 部署成功 资源栈资源部署成功 部署失败 资源栈资源部署失败 正在删除 资源栈正在删除中 删除失败 资源栈删除失败 正在回滚 资源栈正在回滚中 回滚失败 资源栈回滚失败 回滚成功 资源栈回滚完成 表2 执行计划各个状态说明 执行计划状态 状态说明 创建中 执行计划创建中 创建失败 执行计划创建失败 创建成功，待部署 执行计划创建成功待部署 已执行部署 执行计划已执行部署 父主题： 入门

条件（Condition） 条件（Condition）是SCP生效的特定条件，包括条件键和运算符。 条件键表示SCP语句的Condition元素中的键值。根据适用范围，分为全局级条件键和服务级条件键。 全局级条件键（前缀为g:）适用于所有操作，在鉴权过程中，云服务不需要提供用户身份信息，系统将自动获取并鉴权。详情请参见：全局条件键。 服务级条件键（前缀为服务缩写，如ram:）仅适用于对应服务的操作，详情请参见表4。 单值/多值表示API调用时请求中与条件关联的值数。单值条件键在API调用时的请求中最多包含一个值，多值条件键在API调用时请求可以包含多个值。例如：g:SourceVpce是单值条件键，表示仅允许通过某个 VPC终端节点 发起请求访问某资源，一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键，表示请求中携带的所有标签的key组成的列表，当用户在调用API请求时传入标签可以传入多个值。 运算符与条件键、条件值一起构成完整的条件判断语句，当请求信息满足该条件时，SCP才能生效。支持的运算符请参见：运算符。 RAM 定义了以下可以在SCP的Condition元素中使用的条件键，您可以使用这些条件键进一步细化SCP语句应用的条件。 表4 RAM支持的服务级条件键 服务级条件键 类型 单值/多值 说明 ram:RequestedResourceType string 多值 根据指定的资源类型过滤访问。 ram:ResourceUrn string 多值 根据具有指定URN的资源过滤访问。 ram:Principal string 多值 根据指定使用者的格式过滤访问。 ram:TargetOrgPaths string 多值 根据指定使用者所在的组织路径过滤访问。 ram:PermissionUrn string 单值 根据指定的权限URN过滤访问。 ram:ShareOwnerAccountId string 单值 根据拥有的资源共享的特定账户过滤访问。例如，您可以使用此条件键指定可以根据资源共享所有者的账户ID接受或拒绝资源共享邀请。 ram:AllowExternalPrincipals boolean 单值 按允许或者拒绝与外部使用者共享的资源共享过滤访问。例如，如果操作只能在允许与外部使用者共享的资源共享上执行，请指定true。外部使用者是指在其组织之外的账号。 ram:RequestedAllowExternalPrincipals boolean 单值 根据指定的allow_external_principals过滤访问。外部使用者是指在其组织之外的账号。

使用本地集群KubeConfig文件 拿到ucs-ctl生成的KubeConfig之后，还需要使KubeConfig在节点上生效，步骤如下： 复制KubeConfig到节点上。 $ scp /local/path/to/kubeconfig user@remote:/remote/path/to/kubeconfig 如果当前节点添加过EnableSecretEncrypt环境变量，需要先取消。 $ unset EnableSecretEncrypt 使KubeConfig生效，可选方法： 方法一：复制到默认位置。 $ mv /remote/path/to/kubeconfig $HOME/.kube/config 方法二：环境变量指定。 $ export KUBECONFIG=/remote/path/to/kubeconfig 方法三：命令行参数指定。 $ kubectl --kubeconfig=/remote/path/to/kubeconfig 上述操作之后，就可以访问本地集群的API server了。关于KubeConfig更详细的用法可参考：使用kubeconfig文件组织集群访问Kubernetes。 父主题： KubeConfig

修订记录 发布日期 修改说明 2024-03-04 更新操作步骤：集群被删除后是否还能恢复？ 2024-02-07 新增案例：如何开启Elasticsearch集群的安全审计日志？ 2023-09-20 按照问题类型优化目录结构。 2023-07-07 补充参考案例：如何更新Elasticsearch集群生命周期策略？ 2023-05-30 新增案例： 如何修改登录Kibana和Cerebro的管理员密码 如何查看集群总磁盘使用率？ 如何查看集群所分布的可用区？ 单节点的使用率过高是否会影响集群的业务？ 2023-03-27 更新前提条件：自建Kibana如何对接 云搜索服务 的Elasticsearch？ 2023-03-13 新增案例： CSS 集群支持修改安全组吗？ 2023-01-31 内容结构优化，下线文档：登录Kibana和Cerebro的账户密码 2023-01-20 更新示例操作场景： CS S是否支持停止集群 内容结构优化，下线文档：如何使用Elasticsearch自定义评分查询 2023-01-17 补充打通VPC网络的操作链接：Elasticsearch是否支持不同VPC之间的数据迁移？ 完善Kibana导出数据的操作指导：Kibana是否支持导出数据功能？ 新增案例：Elasticsearch集群原生的script dotProduct无法执行 内容结构优化，下线部分案例。 2022-12-13 新增： 套餐包到期时间不同，如何将按需计费转为包年包月计费模式？ Elasticsearch集群中某个客户端节点的node.roles为i表示该节点是ingest节点吗？ Elasticsearch 7.x集群如何在index下创建type？ 如何转换CER安全证书的格式？ Elasticsearch集群分片过多会有哪些影响 Elasticsearch集群设置默认分页返回最大条数 使用delete_by_query命令删除数据后，为什么磁盘使用率反而增加？ CSS集群如何清理缓存？ 2022-12-02 新增： Elasticsearch集群如何设置search.max_buckets参数？ Elasticsearch集群在Kibana如何查询索引数据 优化：折扣套餐包到期了怎么续费？ 2022-11-28 更新： 购买了折扣套餐包，如何使用？ 折扣套餐包是如何扣费的？ 折扣套餐包到期了怎么续费？ 2022-10-09 优化： 如何退订 云搜索 服务集群？ 如何获取CSS服务的安全证书？ 2022-09-30 新增：CSS是否支持停止集群 更新：如何退订云搜索服务集群？ 下线折扣套餐包的部分案例。 2022-09-08 新增：为什么新创建的索引分片全部被分配到一个node节点上？ 2022-06-30 新增： 云搜索服务的包周期资源如何续费？ 云搜索服务使用的数据压缩算法是什么？ 集群被删除后是否还能恢复？ 界面更新涉及操作步骤更新： 如何修改Elasticsearch集群的TLS算法？ 如何获取CSS服务的安全证书？ 如何使用NAT网关实现云搜索服务公网访问 优化： 自行搭建的Kibana和Cerebro可以访问CSS集群吗？ 2022-04-30 目录整理优化。 2022-01-17 第八次正式发布。 新增 如何更新Elasticsearch集群生命周期策略？ 2021-12-08 第七次正式发布。 新增 如何批量设置索引副本数为0？ 2021-11-26 第六次正式发布。 新增 3.12-CSS集群快照是全量还是增量呢？ 2021-08-19 第五次正式发布。 2021-05-13 第四次正式发布。 新增 如何修改Elasticsearch集群的TLS算法？ 如何获取CSS服务的安全证书？ 2020-12-28 第三次正式发布。 新增 在CSS的控制台界面怎么查看集群的分片数以及副本数？ Kibana是否支持导出数据功能？ 自建Kibana如何对接云搜索服务的Elasticsearch？ 如何设置云搜索服务的慢查询日志的阈值？ 如何跨Region迁移CSS集群？ 2020-07-14 第二次正式发布。 2020-04-26 第一次正式发布。

配置介绍 表1 配置说明 参数 配置说明 使用当前用户token 是否使用当前用户token来获得鉴权。 获取token地址 如不使用当前用户token，需配置token地址。 获取token请求体 如不使用当前用户token，需配置token请求体。 请求地址 配置请求地址。 请求参数 （可选）配置请求参数。 请求头 （可选）配置请求头。 请求方式 配置请求方式，支持如下请求方式。 GET PUT POST DELETE PATCH 请求体 （可选）输入请求体内容。 任务名称 请自定义输入任务名称。

开通功能模块 进入开通功能模块页面。 在“开通功能模块”页面，单击勾选所需多活版本和功能点，单击右下角的“确定”。 图1 开通功能模块 表1 功能模块配置参数 参数 配置说明 版本 选择多活版本，可选择“同城多活”或“异地多活”。 功能点 “同城多活”选择如下所需功能点： MySQL Oracle PostgreSQL Redis MongoDB Elasticsearch OpenGauss API监控 收费模式 开通功能模块的收费模式，默认“按需计费”。具体计费说明，请参考价格详情。

配置介绍 表1 配置说明 参数 配置说明 任务所在region 选择任务所在区域。 内网域名 选择内网域名。 记录集类型 选择记录集类型。 A – 将域名指向IPv4地址 CNAME – 将域名指向另外一个域名 MX – 将域名指向邮件服务器地址 TXT – 设置文本记录 SRV – 记录提供特定服务的服务器 记录集的值 填写记录集的值。 主机记录 填写主机记录。 主机记录指域名前缀，如不填写，默认添加时使用内网域名。当“记录集类型”选择“CNAME”时，主机记录为必填项。 TTL（单位：秒） 填写TTL值。 TTL(Time-To-Live)指解析记录在本地DNS服务器中的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 TTL应为300~2147483647之间的整数，如不填写，则默认300秒。 任务名称 请自定义输入任务名称。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 任务 选择DRS灾备任务名称。 灾备切换 配置灾备切换。 升主：升为主数据库。 降备：降为备数据库。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置资源集ID。 委托用户名 （可选）配置委托用户名。 说明： 不填写委托时：默认使用当前凭证。 使用委托时：委托用户名/委托名称/委托资源集ID需要同时填写。 委托名称 （可选）配置委托名称。 委托项目ID （可选）配置委托资源集ID。 任务ID 配置DRS灾备任务ID。 灾备切换 配置灾备切换。 up：升为主数据库。 down：降为备数据库。 任务名称 请自定义输入任务名称。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 任务 选择DRS灾备任务名称。 检查RPO 配置是否检查RPO。 开启 关闭 RPO阈值(单位:秒) 配置RPO阈值。 检查RTO 配置是否检查RTO。 开启 关闭 说明： 检查RPO和检查RTO必须要有一个开启。 RTO阈值(单位:秒) 配置RTO阈值。 检查时间间隔(单位:秒) 配置检查时间间隔。 检查次数 配置检查次数。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 委托用户名 （可选）配置委托用户名。 说明： 不填写委托时：默认使用当前凭证。 使用委托时：委托用户名/委托名称/委托项目ID需要同时填写。 委托名称 （可选）配置委托名称。 委托项目ID （可选）配置委托项目ID。 任务ID 配置DRS灾备任务ID。 检查RPO 配置是否检查RPO。 开启 关闭 RPO阈值(单位:秒) 配置RPO阈值。 检查RTO 配置是否检查RTO。 开启 关闭 说明： 检查RPO和检查RTO必须要有一个开启。 RTO阈值(单位:秒) 配置RTO阈值。 检查时间间隔(单位:秒) 配置检查时间间隔。 检查次数 配置检查次数。 任务名称 请自定义输入任务名称。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 任务 选择DRS任务。 操作 请选择启动、结束或删除。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托用户名。 说明： 不填写委托时：默认使用当前凭证。 使用委托时：委托用户名/委托名称/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 任务ID 输入DRS任务ID。 操作 请选填启动、结束或删除。 任务名称 请自定义输入任务名称。