华为云用户手册

使用场景 生命周期管理可适用于以下典型场景： 周期性上传的日志文件，可能只需要保留一个星期或一个月。到期后要删除它们。 某些文档在一段时间内经常访问，但是超过一定时间后便可能不再访问了。这些文档需要在一定时间后转化为低频访问存储，归档存储或者删除。 为了存档目的而向OBS上传的某些类型的数据，包括数字媒体存档、金融和医疗记录、原始基因组序列数据、长期数据库备份以及为符合监管要求而必须保留的数据。 一次性删除桶中的大量文件。手动删除对象费时费力，且有数量限制。在桶中配置一条生命周期管理规则，设置定时删除所有文件即可。 对于上述场景中的对象，您可以定义用于识别这些对象的生命周期管理规则，通过这些规则实现对象的生命周期管理。 自动将某些不再频繁访问的对象转换为低频访问存储或者归档存储、深度归档存储，可以减少您的租赁费用。此处的“转换”表示在不复制原对象的情况下修改对象的存储类别。您可以在对象页面手动修改对象的存储类别，详情请参见上传对象的相关操作，也可以通过配置生命周期规则转换对象的存储类别。 您可以向不受版本控制的桶和启用了版本控制的桶添加生命周期配置。默认情况下，桶不受版本控制，您可以选择启用版本控制。启用了版本控制的桶会维护一个当前对象版本，以及零个或零个以上非当前对象版本。您可以结合使用版本控制和生命周期规则来帮助管理对象的存储成本。通过使用预定义的生命周期配置操作，可以管理当前和非当前对象版本的生命周期。

注意事项 单个桶的生命周期规则条数没有限制，但一个桶中所有生命周期规则的XML描述总大小不能超过20KB。 您最多可以在一个并行文件系统下配置20条生命周期管理规则，超过20条将提示不支持。 创建生命周期规则时，规则名称只能由大写或小写的英文字母、数字、英文句号（.）、下划线（_）和连字符（-）组成。 低频访问存储的最低存储时间为30天，归档存储的最低存储时间为90天，深度归档存储的最低存储时间为180天。如果对象经过转换，归档存储时间少于最低存储时间，需要补足剩余天数的存储费用。 对象存储类别转换限制： 仅支持将标准存储对象转换为低频访问存储对象，低频访问存储对象转换为标准存储对象需手动转换。 仅支持将标准存储或低频访问存储对象转换为归档存储对象。如果要将归档存储对象转换为标准存储或低频访问存储对象，需要手动恢复对象，然后手动转换存储类别。 仅支持将标准存储、低频访问存储或归档存储对象转换为深度归档存储对象。如果要将深度归档存储对象转换为标准存储、低频访问存储对象或归档存储，需要手动恢复对象，然后手动转换存储类别。 归档和深度归档存储不支持多AZ。因此不支持使用生命周期的存储类别转换功能，将多AZ桶或对象的存储类别转化为归档或深度归档存储。 对象过期删除： OBS提供Expiration操作，您可在生命周期配置中指定该操作以使对象过期。此外，对于启用了版本控制的桶，OBS还提供NoncurrentVersionExpiration操作，用于使非当前版本的对象过期。 如果桶不受版本控制，则Expiration操作会使OBS永久删除对象。 如果桶启用了版本控制（或版本控制已暂停），则Expiration操作会通过将删除标记添加为新的当前版本，在逻辑上删除当前版本。NoncurrentVersionExpiration操作永久删除非当前版本。 除OBS桶可以设置生存期外，上传对象时也可以设置生存期。对象的生存期优先于桶的生存期。 在对象的生存期结束后，OBS会将该对象加入删除队列并异步删除它。过期日期和OBS删除对象的日期之间可能会有一段滞后。对象过期后，不会再向您收取相关的存储时间费用。 要找出对象计划过期的时间，您可以使用GET对象或HEAD对象API。这些API将返回可提供对象过期信息的响应标头。 修改生命周期配置后，配置不会立即对桶内所有对象生效。例如原有生命周期规则为1天过期删除，2021年1月3日已经开始删除2021年1月1日上传的满足过期条件的对象，如果此时修改生命周期规则为7天过期删除，那么新规则不会对2021年1月1日上传的对象生效，2021年1月1日上传的对象会在2021年1月3日被删除完成，新的规则只会对2021年1月2日及以后上传的对象生效。

生命周期规则 生命周期规则通常包含两个关键要素： 策略：生命周期规则匹配的对象。 按前缀配置：指定对象名前缀来匹配受约束的对象，则匹配该前缀的对象将受规则影响。 配置到整个桶：指定将生命周期管理规则配置到整个桶，则桶内所有对象都将受规则影响。 时间：设置对象的转换类别及转换时间。 您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储、归档存储、深度归档存储或者过期并自动被OBS删除。 转换为低频访问存储：指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储。 转换为归档存储：指定在对象最后一次更新后多少天，受规则影响的对象将转换为归档存储。 转换为深度归档存储：指定在对象最后一次更新后多少天，受规则影响的对象将转换为深度归档存储。 过期删除：指定在对象最后一次更新后多少天，受规则影响的对象将过期并自动被OBS删除。 时间设置有如下约束限制： 仅设置一种转换：最少设置1天。 设置多种转换：后者时间要比前者时间最少长1天。 例：同时设置“转换为低频访问存储”和“过期删除”，不设置“转换为归档存储”。假设转换为低频访问存储设置为23天，则过期删除时间至少需要设置为24天。 低频访问存储的最低存储时间为30天，归档存储的最低存储时间为90天，深度归档存储的最低存储时间为180天。如果对象在生命周期管理规则作用下，存储时间少于最低存储时间，需要补足剩余天数的存储费用，请您根据业务情况合理设置时间。 例：上传标准存储的对象后，不进行任何更新。生命周期管理规则的策略为配置到整个桶，3天转换为低频访问存储，4天转换为归档存储，7天过期删除。那么OBS服务将收取3天的标准存储费用，30天低频访问存储费用和90天的归档存储费用。

新闻播报风格文案 大家好，欢迎收听今天的新闻播报。我是主持人小A。现在为您带来最新的国内外要闻。 首先是国内新闻。 我们先来关注一下生活类新闻， 近年来，随着健康意识的提升，全国范围内的健身热潮愈发火爆。 从早晨的广场舞到晚上的健身房，人们纷纷加入到各种形式的健身运动中。 专家表示，通过持续锻炼可以增强体质、提高免疫力，是保持良好身心健康的重要途径。 近期，我国各大城市的绿化计划取得了显著进展。 通过大规模的植树造林和城市公园建设，城市环境得到了有效改善。 这不仅能够提供更多的休闲场所给市民，还可以改善空气质量、调节气温，为居民创造更宜居的城市环境。 随着垃圾分类工作的推进，快递行业也积极投入到垃圾分类的实践中。 据统计，近期全国范围内的快递垃圾量下降了30%以上，其中纸箱、塑料袋等可回收物得到了更好的处理和利用。 这一成果得益于政府的规范引导和市民的积极参与，共同构建了绿色、低碳的快递环境。 随着互联网和电子商务的发展，农村电商在带动农产品销售方面发挥了积极作用。 越来越多的农民通过电商平台直接销售自己的农产品，打破了传统销售渠道的限制，提高了农产品的附加值和竞争力。 同时，消费者也能够更加方便地购买到优质的农产品，促进了城乡间的农产品流通。 随着疫情逐步控制，我国旅游业迎来了复苏的曙光。 各大著名景区陆续恢复开放，游客人数明显增加。尤其是国庆长假即将到来，各地景区的预订人数已经爆棚。 游客们纷纷走出家门，投入到旅游的怀抱中，感受美妙的自然风光和丰富的文化底蕴。 科技方面： 华为发布了鸿蒙操作系统，适用于各种设备，如手机、电视、手表和物联网设备。 这个系统有分布式架构，能让设备间无缝连接和协同工作。 AI在医疗领域的应用发展迅速。 比如，AI图像识别技术可以帮助医生提高疾病诊断的准确性和效率，也可以帮助医疗机构改善资源利用和服务质量。 中国继续推进5G网络建设，多个城市已经实现5G商用覆盖。 5G技术带动了智能制造、自动驾驶、虚拟现实等应用的发展。 中国政府支持新能源汽车的发展和普及，限制燃油车并推行减排政策。 电动汽车销量快速增长，充电基础设施建设也在加速。 中国政府重视 区块链 技术的发展，推动相关法规和标准的制定。 区块链被视为数字经济发展和数据安全的重要工具。 在金融领域，区块链被用于支付、贸易等场景。 中国的科技企业也在加大研发力度，推出创新产品。 例如，一家公司研发了智能家居系统，能给人们的生活带来便利； 另一家公司研发了智能机器人助理，可以帮助人们完成各种任务并提供相关信息和建议。 在大数据领域，中国企业也取得了重要突破，为社会经济发展提供了有力支持。 金融方面： 中国政府努力推动经济增长，通过加大投资和促进消费来支持产业升级和创新。 政府还采取措施支持中小企业，如减税降费和优化营商环境。 中国金融市场改革不断深化，加快资本市场开放，吸引外资进入，并加强金融监管和风险防控。 中国政府对房地产市场进行调控，各地采取多种措施， 如限购、限售和调整住房信贷政策等，以控制房价上涨和防范房地产市场风险。 中国大力支持科技创新和数字经济，推动人工智能、大数据、云计算等前沿技术的研发和应用。 数字经济成为经济增长的重要力量。 中国继续加大基础设施建设力度，重点推进交通、能源、通信等领域的基础设施建设，提高国内物流和产业链供应链的效率。 中国积极推动绿色经济发展，出台政策鼓励企业转型为绿色发展、节能减排， 推动可持续发展目标的实现。 教育方面： 中国正在进行新高考改革，想改变现在只看重高考成绩的招生方式。 新高考更注重学生整体素质和综合能力的评价，也会考虑学科竞赛、社会实践等非高考因素。这个改革是想减轻学生的学业压力，让他们能更全面地发展。 因为互联网技术的发展，网络教育在中国越来越受欢迎。 更多的学校和教育机构提供在线课程和远程学习平台，让学生能灵活选择时间和地点学习。 网络教育还给偏远地区和弱势群体提供了更多平等的教育机会。 STEM教育是中国教育改革的重要话题。 政府和学校推广这种教育方式，希望能够培养出更多有创新思维和实践能力的人才。 一些学校也在增加艺术的要素，让学生得到更全面的教育。 人工智能在教育领域的应用越来越多。 虚拟现实、增强现实等技术正在被尝试和应用。 人工智能可以提供个性化的学习支持、智能评估等，帮助教师更好地理解学生的需求。 中国政府努力让更多人接受公平的教育，让更多人共享优质教育资源。 政府推出了一系列的政策和措施，包括改善农村教育、城乡义务教育一体化发展、学前教育普及等。 主要是想提高贫困地区和农村地区的教育质量和资源配置。 最近，很多高校为了迎接新生举办了各种迎新活动。 这些活动包括线上线下的座谈会、文艺演出和志愿者服务等，旨在帮助新生适应大学生活和学习环境。 环保方面： 中国政府制定了碳达峰和碳中和的时间表， 承诺让碳排放达到峰值并尽快减少，到2060年前实现碳中和。 政府采取了多种措施，包括发展清洁能源、加强能效管理和推动绿色低碳技术等。 中国加强了对生态环境的保护和修复，加强湿地保护和林草覆盖率提升等工作， 并建立了国家公园体制来保护自然资源和环境。 政府采取了多项措施应对塑料污染问题，逐步禁止一次性塑料制品的销售和使用， 并加强废塑料的回收、处理和资源化利用。 中国继续努力改善空气质量，加强大气污染防治，推广清洁能源和公共交通等措施。 中国积极加强水资源保护和治理，加大水污染防治力度， 加强水环境监测和治理，并加强水资源管理，促进水资源的节约利用和保护。 交通方面： 中国正在加快高速公路的建设和升级，让出行更加方便。 政府努力维护高速公路，推广电子不停车收费系统，提高出行效率。 同时，加大对高速公路安全管理和规范运营的力度，确保道路安全。 城市化进程加快，城市交通拥堵问题也越来越严重。 政府采取了多项措施来缓解交通拥堵，包括推广公共交通、限制机动车行驶和提高道路交通规划建设水平等。 使用智能交通技术也让城市交通变得更便捷。 中国政府提倡低碳绿色出行方式，鼓励减少汽车尾气排放，支持新能源汽车的推广应用。 政府还建设绿色通道和安全道路，鼓励市民多选择使用公共交通出行。 政府努力改善城乡交通基础设施，缩小城乡交通发展差距。 加强农村公路、港口码头等建设，推动交通运输物流的发展。 同时，推广智能交通技术和交通信息化管理，提高交通管理水平。 政府加强交通安全管理和规范，严格执行交通法规和标准。 加强道路交通安全保障设施的建设和维护， 加强驾驶员和行人交通安全教育， 提高交通安全意识和文明交通素质。 医疗健康方面： 中国政府努力推进健康中国建设，加强基本医疗卫生服务，提高医疗服务质量和水平。 政府支持基层医疗卫生机构建设和人才培养，让更多人能享受到优质的医疗服务。 互联网技术帮助医疗健康领域发展，政府鼓励和支持互联网医疗健康服务， 推动远程医疗、在线诊疗、健康管理等模式的发展。 同时，会保护互联网医疗数据的安全和隐私。 中国改革医疗体制，提高医疗服务质量和效率。 政府推动医疗资源分配优化，加速医药领域的创新发展。 同时，推动医保制度改革，加强基本医疗保障，提高医保覆盖率和报销比例。 政府鼓励和支持公众积极参与健康管理和科学健身活动。 推广健康管理服务，加强慢性病防控和管理。 同时，倡导科学健身理念，鼓励人们进行适当的体育锻炼，提高全民健身水平。 社会治安方面： 中国政府打击各类犯罪活动，严厉打击盗窃、抢劫、诈骗等行为。 同时，打击黑恶势力犯罪，清除社会上的坏人。 政府会加强公共场所和重点领域的安全防控工作。 在人流密集区域增设摄像监控设施，加强巡逻和宣传，提高应急处理能力。 随着互联网的发展，网络安全问题也受到重视。 政府采取措施加强网络安全监管和防范，保护公民个人信息安全，维护网络空间秩序。 政府关注学校的安全和稳定，预防和处理校园暴力行为。 加强校园安全宣传教育，建立预防和应对校园暴力的机制。 同时，加强学生心理健康教育和矛盾纠纷调解工作。 政府引导公众增强社会治安意识，倡导文明守法、安全有序的社会文化风尚。 开展社会安全知识宣传活动，提高人们的自我保护意识和能力。 接下来让我们一起走进今天的国际新闻。 科技创新引领全球发展，人工智能在各个领域取得了重大突破，包括自动驾驶、机器学习、 语音识别 等， 同时引发了一系列与伦理、隐私和就业等相关的讨论。 全球范围内的5G网络建设逐渐展开，提供了更快的数据传输速度和更低的延迟， 为物联网、智能城市和工业自动化等应用打下了基础。 区块链技术正在改变金融、供应链和数字资产交易等领域， 许多国家和企业都在探索如何应用区块链技术来提高效率和安全性。 全球对可再生能源的需求增加，太阳能和风能等清洁能源的使用呈现快速增长， 可持续发展目标推动了绿色科技和环境保护的创新。 虚拟现实和增强现实技术在娱乐、教育和医疗等领域得到应用， 这些技术改变了人们与数字世界的互动方式。 量子计算和量子通信被认为具有革命性的潜力， 可以解决传统计算机难以处理的问题，并提供更高的 数据加密 和传输安全性。 随着数字化程度的提高，网络安全和数据隐私成为全球关注的焦点， 各国加强网络安全能力建设，制定相关法规和政策来应对网络安全威胁和数据泄露。 科技创新是当前国际关注的焦点之一， 人工智能、数字经济、生物技术等领域的研究和应用不断取得突破， 各国都在加大科技创新和人工智能发展的投入，并进行国际合作。 让我们一起来看看这些科技领域的创新与突破！ 在科技领域国际合作取得重大成果。 多个国家联合研发了一款新型太阳能电池板，具有高效能源转换和环境友好的特点。 这一创新将为可再生能源的应用提供更多可能性，推动全球能源转型和减排目标的实现。 此外，太空探索也是科技领域的一大热点： 中国“天问一号”成功着陆火星： 2021年5月中国的“天问一号”探测器成功着陆火星并开始进行调查和探测。 这是中国首次将探测器送到火星表面。 美国“珀塞弗伦斯”号探测器在火星上取得样本： 2021年9月美国宇航局的“珀塞弗伦斯”号探测器成功在火星上取得了第一个岩石样本并将其储存在容器中以备将来将样本带回地球分析。 欧洲空间局将派遣太空探测器进行水星探测： 欧洲空间局计划在2024年派遣一艘名为“巴勒莫”的太空探测器进行水星探测该探测器将在水星表面着陆然后进行一系列的数据收集和科学研究。 中国计划建造太空发电站： 中国计划在未来数十年内建造一个太空发电站该站将使用太阳能电池板从太阳收集能量并将其转化为电力然后通过微波束向地球发送电力。 美国NASA计划在2030年前将人类送回月球： 美国宇航局NASA计划在2030年前将一支载人登月小组送回月球以深入探索月球的表面并收集更多的数据。 现在，让我们来关注国际经济领域的一些重要新闻。 全球经济增长面临很多挑战，其中就包括贸易紧张局势和地缘政治风险等等。 每个国家的经济发展状况都不相同， 有些国家为了促进经济增长，采取了货币和财政刺激措施。 全球贸易摩擦仍然存在，一些国家之间的贸易争端导致贸易壁垒增高。 同时，在某些地区仍然存在着保护主义情绪，对全球供应链和经济稳定造成一定的影响。 数字经济发展持续，人工智能、大数据、云计算等技术创新正在颠覆传统行业。 一些国家加大了对科技企业的支持力度，推动数字化转型和创新发展。 各国央行都在密切关注着经济发展形势，采取适当的货币政策来稳定金融市场和促进经济增长。 一些国家根据经济发展需要，纷纷调整了利率水平。 近期，一些地区发生了地缘政治紧张局势，这包括中东、东亚和南亚地区。 这些地区存在政治冲突、领土争端、恐怖主义等问题。 国际社会致力于通过对话、调解和合作来解决这些争端和紧张局势。 地缘政治紧张局势影响着能源市场和价格波动。 一些地区的能源供应持续受到关注， 能源多元化和可再生能源发展成为国际能源合作的重要议题。 国际投资形势多变，各国都在努力吸引外资和扩大对外投资。 金融市场波动性较高，股市、外汇市场和债券市场受到各种因素的影响。 最近，我国积极参与国际经济合作，推动多边贸易和区域一体化进程。 我国成功主办了一场国际贸易展览会，吸引了来自世界各地的企业和观众。 这次展览会为各国企业搭建了交流合作的平台，促进了全球贸易交流与合作。 全球各国都在积极推动经济复苏，努力恢复正常的经济活动。 同时，全球贸易也在逐渐恢复，各国加强经贸合作，推动自由贸易和投资便利化。 接下来，让我们来关注国际教育领域的一些重要新闻。 各国都在积极推动学生、教师和研究人员的交流与流动， 例如学生交换计划、奖学金项目和合作研究项目等，以增进不同国家之间的教育合作与了解。 国际社会致力于建立学历认证制度，确保学历的国际互通， 同时互联网教育为全球学生提供了更便利、灵活的学习机会，促进教育资源的共享与普及。 国际教育注重多语言的学习与教授，鼓励学生掌握多种语言能力， 并通过文化交流活动增进不同文化之间的理解与尊重。 各国致力于提供良好的留学生支持和福利保障， 包括住宿、医疗保健、心理咨询等服务，以确保留学生在异国他乡能够获得良好的学习和生活条件。 国际社会加强合作，共同制定教育质量标准和评估指标， 并建立机构评估体系和质量保障机制，提高全球教育水平和学位的认可度。 国际教育借助科技创新，推动在线教育、虚拟实境教学等新技术的应用， 提供更丰富多样的学习方式和教学资源。 国际教育注重培养学生的跨文化意识和全球公民素养， 培养他们具备批判思维、跨文化沟通和全球问题解决能力。 教师培训和专业交流是国际教育的重要组成部分， 各国致力于提供师资培训机会和教学经验分享平台，促进教学水平的提升和教育资源的共享。 国际社会共同努力，以实现教育可持续发展目标为指导， 包括提供普惠、公平和质量的教育，促进性别平等，减少教育差距等。 接下来让我们来关注国际环境保护方面的一些重要新闻。 国际社会正在合作应对气候变化，推动减少温室气体排放。 通过国际协议如《巴黎协定》等来设定碳排放目标并制定相应的政策和措施。 国际社会致力于保护地球上的生物多样性， 通过建立自然保护区、采取可持续的土地利用和资源管理措施，保护珍稀濒危物种和生态系统。 国际社会努力实现水资源可持续管理， 包括水资源开发与利用、水污染治理、水灾害预防等。 此外，国际合作也致力于保护海洋生态系统，减少海洋污染和过度捕捞等行为。 国际社会鼓励发展可再生能源，如太阳能、风能和水能等， 并致力于提高能源利用效率，减少对化石燃料的依赖，以减少对环境的不良影响。 国际合作推动实现可持续的废物管理和资源循环利用， 包括减少废物产生、促进废物分类与回收利用，以及采用环境友好的废物处理技术。 国际环境保护强调加强环境教育，提高公众对环境问题的认识与意识，激发公众参与环境保护的热情， 并通过民间组织、学校和媒体等渠道促进信息的传播与共享。 各国通过国际组织、跨国合作机制和多边环境协议等平台加强合作与协调， 共同制定环境保护政策、分享经验和技术，并解决跨国界环境问题。 国际社会关注灾害风险管理， 通过建立早期预警系统、加强应急响应和灾后重建等措施， 减少灾害带来的环境破坏和人类损失。 国际社会加强跨境环境治理， 通过合作与协商解决共享资源和环境问题， 并推动发达国家和发展中国家之间的责任分担原则。 在全球气候变化问题上，国际社会关注气候变化问题，推动减排措施和可持续发展。 各国在联合国气候变化大会上讨论了加强全球气候行动的计划， 并承诺采取更积极的措施来减少温室气体排放。 这一举措获得了全球各界的赞誉，被视为国际社会应对气候变化的重要里程碑。 国际社会加强环境保护合作，共同应对全球环境挑战。 最近，各国政府在联合国环境大会上签署了《2030年可持续发展议程》， 致力于在经济、社会和环境领域取得更加可持续的成就。 这一倡议将进一步推动全球可持续发展，并为未来的世代留下更好的地球。 另外，国际文化交流和人文合作是非常重要的， 它们可以帮助我们更好地理解和欣赏不同的文化，增加彼此之间的友谊和互相了解。 通过跨国旅游和文化节庆活动， 我们可以了解不同国家和地区的文化，这有助于我们更好地认识这个世界。 学术交流和教育合作也是非常重要的， 它们可以促进知识的共享和学术发展，同时也可以加强不同国家和地区的联系。 学习外语和翻译也是非常有用的， 它们可以帮助我们更好地理解和欣赏其他国家的文化和价值观，促进不同文化之间的交流。 艺术展览、文学节和演出等活动是艺术家和作品展示和交流的舞台， 这些活动有助于我们更好地了解其他国家的文化和历史。 历史遗产保护也是非常重要的，因为它们是人类共同的财富， 可以帮助我们更好地了解和认识自己的文化根源。 电影和影视作品也是文化交流的重要媒介， 国际影视合作可以推动不同国家电影产业的发展和交流。 国际青年交流项目和志愿服务活动也是非常有益的， 它们可以帮助年轻一代之间建立友谊和理解，增加彼此之间的联系。 通过国际文化交流和人文合作， 我们可以更好地促进和平建设和跨国合作，消除误解和偏见，增进国际关系的和谐与稳定。 最近，某国家与我们达成了文化交流协议， 将开展艺术、教育和旅游等领域的合作项目。 这些合作项目将有助于我们更好地了解彼此的文化，增加两国人民之间的友谊。 现在，我们来聊一下国际医疗健康方面的一些重要的事情。 国际社会一起建立全球公共卫生的治理机制， 合作监测、警报、应对和调配资源，来保护全球人民的健康安全。 国际社会加强合作，保持药物生产、研发和供应链的稳定， 以确保人们能够获得质量可靠的药物和医疗用品。 很多国家一起推动医疗技术的创新和研发， 分享医学知识、临床经验和研究成果， 以提高全球医疗水平和健康服务质量。 国际社会在预防疾病和健康教育方面加强合作， 通过宣传教育、组织健康促进活动等， 推广健康的生活方式和疾病预防知识，提升全球人民的健康素养。 各国开展医疗服务方面的合作，提供技术交流和资源共享，促进医疗资源的合理使用。 同时，医疗旅游也为病人提供了跨境获得医疗服务的机会。 国际社会协商并合作保护人们的健康数据和隐私， 确保合法、安全的跨境健康数据交流， 为全球健康研究和政策制定提供依据。 通过医疗资源的支持、培训和技术援助等， 国际社会帮助发展中国家加强医疗体系建设和培训医务人员， 促进全球健康公平与可持续发展。 最后，我们来聊一下全球安全与合作上的一些重要的事情。 各国之间进行军事方面的合作和联合军事演习， 这样可以提高安全的能力、加强战略上的合作，并促进地区的和平与稳定。 各国积极开展反恐方面的合作， 分享情报、加强边境安全控制、打击恐怖主义组织， 并加强国际法律框架来打击恐怖主义。 国际社会在非传统安全领域进行合作， 包括网络安全、环境保护、灾害管理等，以应对全球性挑战。 国际社会致力于核不扩散和裁军， 通过多边机制如《不扩散核武器条约》和《裁军谈判会议》等来维护全球的核安全。 各国通过国际制裁，对那些违反国际规则和行为准则的国家施加一定的压力，以促使其改变政策和行为。 同时，也展开了反制裁的努力，以保护本国的利益。 各国合作打击跨国犯罪，包括贩毒、人口走私、网络犯罪等， 加强边境安全和执法方面的合作，共同维护国际社会的安全与稳定。 国际社会在危机管理方面加强合作， 包括灾害响应、人道援助、冲突调解等，以减轻冲突和灾难对人们生活的影响。 国际社会通过发展援助、技术转移和合作项目促进发展， 减少经济、社会和政治不稳定带来的安全风险。 国际社会通过外交和对话机制， 例如国际组织、双边对话、峰会等，加强沟通与协商，解决争端和分歧， 增强相互信任与合作。 最近，国际社会举行了一场重要的反恐安全会议， 各国就恐怖主义问题展开了广泛的讨论， 并决定加强情报分享和联合行动，以应对日益复杂的安全挑战。 以上就是今天的新闻播报。 在结束之际，我们要提醒大家关注天气变化。 最近，我国南方地区将会有一段降雨天气，请大家外出时准备好雨具。 而在北方地区，预计将会出现秋高气爽的天气，非常适合户外活动。 感谢您收听今天的新闻播报。我们明天再会，祝您度过愉快的一天！ 父主题： 文案样例（高品质）

请求示例 实例请求体 https://coc.myhuaweicloud.com/v1/job/scripts { "type" : "SHELL", "content" : "echo ${value}", "name" : "09101112", "description" : "实例脚本", "properties" : { "risk_level" : "HIGH", "version" : "1.0.0", "reviewers" : [ { "reviewer_name" : "test", "reviewer_id" : "7a8513cd87b7448283a1d5190eb91234" } ], "protocol" : "WECHAT" }, "script_params" : [ { "param_name" : "a", "param_value" : "string", "param_description" : "string", "param_order" : 1, "sensitive" : true } ] }

请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 脚本名称：只能包含中文、英文、数字、下划线 最小长度：1 最大长度：64 properties 是 ScriptPropertiesModel object 脚本标签： 风险等级risk_level(取值范围：LOW/MEDIUM/HIGH)、审批人reviewer、脚本解释器interpreter等 description 是 String 脚本描述 最小长度：1 最大长度：256 type 是 String 脚本类型: 对于脚本后缀： SHELL:.sh PYTHON:.py BAT:.bat 枚举值： SHELL PYTHON BAT content 是 String 脚本内容 最小长度：1 最大长度：4096 script_params 否 Array of ScriptParamDefine objects 脚本入参 数组长度：0 - 20 表2 ScriptPropertiesModel 参数 是否必选 参数类型 描述 risk_level 是 String 风险等级 LOW:低风险 MEDIUM:中风险 HIGH:高风险 枚举值： LOW MEDIUM HIGH version 是 String 脚本版本号 最小长度：1 最大长度：10 reviewers 否 Array of ReviewerInfo objects 审批人，不填写不需要审批 数组长度：0 - 5 protocol 否 String 审批 消息通知 协议，用于通知审批人 DEFAULT：默认 SMS ：短信 EMAIL：邮件 DING_TALK：钉钉 WE_LINK：welink WECHAT:微信 CALLNOTIFY：语言 NOT_TO_NOTIFY：不通知 枚举值： DEFAULT SMS EMAIL DING_TALK WE_LINK WECHAT CALLNOTIFY NOT_TO_NOTIFY 表3 ReviewerInfo 参数 是否必选 参数类型 描述 reviewer_name 是 String 审批人名称（ IAM 用户名） 最小长度：1 最大长度：64 reviewer_id 是 String 审批人ID（IAM用户Id） 最小长度：0 最大长度：32 表4 ScriptParamDefine 参数 是否必选 参数类型 描述 param_name 是 String 参数名称：只支持英文、数字、下划线 最小长度：1 最大长度：64 param_value 是 String 参数默认值 最小长度：0 最大长度：1024 param_description 是 String 参数描述 最小长度：0 最大长度：256 param_order 是 Integer 参数顺序，从1开始，保持连续 最小值：1 最大值：20 sensitive 是 Boolean 是否是敏感参数

功能介绍 创建作业脚本：自定义脚本 脚本有标签属性，表示是高危脚本。创建时候不需要对脚本进行是否是高危的二次校验。 进行租户隔离；北向接口创建的脚本，审批人字段不填写，默认不需要审批 约束条件： 脚本名称：同一租户下，脚本名称不能重复，最大字符64个字符，支持中文+字母+数字+下划线。 脚本内容最大4096个字符。 脚本参数个数最多20个。 脚本描述：最大256个字符。 单个参数的参数名称 64个字符，只支持字母+数字+下划线。 单个参数的值最大1024个字符，正则表达式如下：^((?!.{2,})[a-zA-Z0-9_-/.*\x20?:",=+@\[{]}])*$。 审批人最多支持5人。 脚本输出的日志总量只支持1MB。

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 total Long 总条数 最小值：1 最大值：9223372036854775807 data Array of ScriptListModel objects 单页数据列表 数组长度：1 - 100 表3 ScriptListModel 参数 参数类型 描述 id Long 脚本自增id 最小值：1 最大值：9223372036854775807 script_uuid String 脚本uuid 最小长度：1 最大长度：25 name String 脚本名称 最小长度：1 最大长度：64 type String 脚本类型 SHELL:shell脚本 PYTHON:python脚本 BAT:bat脚本 枚举值： SHELL PYTHON BAT status String 脚本状态 PENDING_APPROVE:待审批 APPROVED：正常（审批通过） REJECTED：驳回（审批人，驳回该脚本 枚举值： PENDING_APPROVE APPROVED REJECTED gmt_created Long 创建时间 最小值：1 最大值：9223372036854775807 gmt_modified Long 修改时间 最小值：1 最大值：9223372036854775807 creator String 创建人 最小长度：1 最大长度：64 creator_id String 创建人Id 最小长度：1 最大长度：64 operator String 修改人 最小长度：1 最大长度：64 properties ScriptPropertiesModel object 脚本标签：风险等级risk_level(取值范围：LOW/MEDIUM/HIGH)、审批人reviewer 表4 ScriptPropertiesModel 参数 参数类型 描述 risk_level String 风险等级 LOW:低风险 MEDIUM:中风险 HIGH:高风险 枚举值： LOW MEDIUM HIGH version String 脚本版本号 最小长度：1 最大长度：10 reviewers Array of ReviewerInfo objects 审批人，不填写不需要审批 数组长度：0 - 5 protocol String 审批消息通知协议，用于通知审批人 DEFAULT：默认 SMS：短信 EMAIL：邮件 DING_TALK：钉钉 WE_LINK：welink WECHAT:微信 CALLNOTIFY：语言 NOT_TO_NOTIFY：不通知 枚举值： DEFAULT SMS EMAIL DING_TALK WE_LINK WECHAT CALLNOTIFY NOT_TO_NOTIFY 表5 ReviewerInfo 参数 参数类型 描述 reviewer_name String 审批人名称（IAM用户名） 最小长度：1 最大长度：64 reviewer_id String 审批人ID（IAM用户Id） 最小长度：0 最大长度：32 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度：8 最大长度：36 error_msg String 错误描述 最小长度：2 最大长度：512

URI GET /v1/job/scripts 表1 Query参数 参数 是否必选 参数类型 描述 limit 是 Integer 分页参数：每页返回记录个数限制 最小值：1 最大值：100 marker 否 Long 分页参数：上一页最后一个记录id 最小值：0 最大值：9223372036854775807 name_like 否 String 脚本名（模糊） 最小长度：1 最大长度：32 creator 否 String 创建人 最小长度：1 最大长度：64 risk_level 否 String 风险等级 LOW:低风险 MEDIUM：中风险 HIGH：高风险 枚举值： LOW MEDIUM HIGH type 否 String 脚本类型 SHELL:shell脚本 PYTHON：python脚本 BAT：Bat脚本 枚举值： SHELL PYTHON BAT

请求示例 https://coc.myhuawei.com/v1/job/scripts/{script_uuid} { "execute_param" : { "timeout" : 300, "execute_user" : "root", "success_rate" : "100.0", "script_params" : [ { "param_name" : "a", "param_value" : "key1", "param_order" : 1 } ] }, "execute_batches" : [ { "batch_index" : 1, "rotation_strategy" : "CONTINUE", "target_instances" : [ { "resource_id" : "resource_id", "agent_sn" : "agent_sn", "agent_status" : "ONLINE", "region_id" : "cn-north-7", "project_id" : "project_id" } ] } ] }

请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 description 是 String 脚本描述 最小长度：1 最大长度：256 content 是 String 脚本内容 最小长度：1 最大长度：4096 properties 否 ScriptPropertiesModel object 风险等级：LOW；HIGH；MEDIUM；审批人只支持修改 script_params 否 Array of ScriptParamDefine objects 脚本入参 数组长度：0 - 5 表3 ScriptPropertiesModel 参数 是否必选 参数类型 描述 risk_level 是 String 风险等级 LOW:低风险 MEDIUM:中风险 HIGH:高风险 枚举值： LOW MEDIUM HIGH version 是 String 脚本版本号 最小长度：1 最大长度：10 reviewers 否 Array of ReviewerInfo objects 审批人，不填写不需要审批 数组长度：0 - 5 protocol 否 String 审批消息通知协议，用于通知审批人 DEFAULT：默认 SMS：短信 EMAIL：邮件 DING_TALK：钉钉 WE_LINK：welink WECHAT:微信 CALLNOTIFY：语言 NOT_TO_NOTIFY：不通知 枚举值： DEFAULT SMS EMAIL DING_TALK WE_LINK WECHAT CALLNOTIFY NOT_TO_NOTIFY 表4 ReviewerInfo 参数 是否必选 参数类型 描述 reviewer_name 是 String 审批人名称（IAM用户名） 最小长度：1 最大长度：64 reviewer_id 是 String 审批人ID（IAM用户Id） 最小长度：0 最大长度：32 表5 ScriptParamDefine 参数 是否必选 参数类型 描述 param_name 是 String 参数名称：只支持英文、数字、下划线 最小长度：1 最大长度：64 param_value 是 String 参数默认值 最小长度：0 最大长度：1024 param_description 是 String 参数描述 最小长度：0 最大长度：256 param_order 是 Integer 参数顺序，从1开始，保持连续 最小值：1 最大值：20 sensitive 是 Boolean 是否是敏感参数

请求示例 https://coc.myhuaweicloud.com/v1/job/scripts/SC2023110211155901a700000 { "type" : "SHELL", "content" : "echo ${a}", "name" : "019101112", "description" : "修改", "properties" : { "risk_level" : "HIGH", "version" : "1.1.1", "reviewers" : [ ] }, "script_params" : [ { "param_name" : "a", "param_value" : "string", "param_description" : "string", "param_order" : 1, "sensitive" : true } ] }

功能介绍 修改作业脚本：自定义脚本 约束条件： 脚本名称：同一租户下，脚本名称不能重复，最大字符64个字符，支持中文+字母+数字+下划线。 脚本内容最大4096个字符。 脚本参数个数最多20个。 脚本描述：最大256个字符。 单个参数的参数名称 64个字符，只支持字母+数字+下划线。 单个参数的值最大1024个字符，正则表达式如下：^((?!.{2,})[a-zA-Z0-9_-/.\x20?:",=+@[{]}])$。 修改的脚本如果有审批人，在修改之后，需要再次选择审批人，查询审批

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 script_uuid String 脚本uuid 最小长度：1 最大长度：25 name String 脚本名称 最小长度：1 最大长度：64 version String 脚本版本号 约束条件 后期废除，不建议使用 最小长度：1 最大长度：16 description String 脚本描述 最小长度：1 最大长度：256 type String 脚本类型 SHELL:shell脚本， PYTHON:Python脚本， BAT:Bat脚本， 枚举值： SHELL PYTHON BAT content String 脚本内容 最小长度：1 最大长度：4096 script_params Array of ScriptParamDefine objects 脚本入参 数组长度：0 - 20 status String 脚本状态 PENDING_APPROVE:待审批 APPROVED：正常（审批通过） REJECTED：驳回（审批人，驳回该脚本） 枚举值： PENDING_APPROVE APPROVED REJECTED gmt_created Long 创建时间 最小值：1 最大值：9223372036854775807 gmt_modified Long 修改时间 最小值：1 最大值：9223372036854775807 creator String 创建人 最小长度：1 最大长度：64 creator_id String 创建人Id 最小长度：1 最大长度：32 operator String 修改人 最小长度：1 最大长度：32 properties ScriptPropertiesModel object 脚本标签：风险等级risk_level(取值范围：LOW/MEDIUM/HIGH)、审批人reviewer、脚本解释器interpreter等 表3 ScriptParamDefine 参数 参数类型 描述 param_name String 参数名称：只支持英文、数字、下划线 最小长度：1 最大长度：64 param_value String 参数默认值 最小长度：0 最大长度：1024 param_description String 参数描述 最小长度：0 最大长度：256 param_order Integer 参数顺序，从1开始，保持连续 最小值：1 最大值：20 sensitive Boolean 是否是敏感参数 表4 ScriptPropertiesModel 参数 参数类型 描述 risk_level String 风险等级 LOW:低风险 MEDIUM:中风险 HIGH:高风险 枚举值： LOW MEDIUM HIGH version String 脚本版本号 最小长度：1 最大长度：10 reviewers Array of ReviewerInfo objects 审批人，不填写不需要审批 数组长度：0 - 5 protocol String 审批消息通知协议，用于通知审批人 DEFAULT：默认 SMS：短信 EMAIL：邮件 DING_TALK：钉钉 WE_LINK：welink WECHAT:微信 CALLNOTIFY：语言 NOT_TO_NOTIFY：不通知 枚举值： DEFAULT SMS EMAIL DING_TALK WE_LINK WECHAT CALLNOTIFY NOT_TO_NOTIFY 表5 ReviewerInfo 参数 参数类型 描述 reviewer_name String 审批人名称（IAM用户名） 最小长度：1 最大长度：64 reviewer_id String 审批人ID（IAM用户Id） 最小长度：0 最大长度：32

状态码 正常 返回值 说明 200 请求成功。 异常 状态码 编码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成，服务异常。 501 Not Implemented 请求未完成，服务器不支持所请求的功能。 502 Bad Gateway 请求未完成，服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成，系统暂时异常。 504 Gateway Timeout 网关超时。 父主题： 附录

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type：消息体的类型（格式），必选，默认取值为“application/json”，有其他取值时会在具体接口中专门说明。 X-Auth-Token：用户Token，可选，当使用Token方式认证时，必须填充该字段。用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 API同时支持使用AK/SK认证，AK/SK认证是使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见AK/SK认证。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求消息体 请求消息体通常以结构化格式发出，与请求消息头中Content-type对应，传递除请求消息头之外的内容。若请求消息体中参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-4”，您可以从地区和终端节点获取，对应地区和终端节点页面的“区域”字段的值。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求URI 请求URI由如下部分组成。 {URI-scheme} :// {Endpoint} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 URI-scheme： 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint： 指定承载REST服务端点的服务器 域名 或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path： 资源路径，也即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string： 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“？”，形式为“参数名=参数取值”，例如“limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为查看方便，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，同一个服务的Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 GET：请求服务器返回指定资源。 PUT：请求服务器更新指定资源。 POST：请求服务器新增资源或执行特殊操作。 DELETE：请求服务器删除指定资源，如删除对象等。 HEAD：请求服务器资源头部。 PATCH：请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 图1 项目隔离模型 父主题： 使用前必读

配置示例-人机验证 假如防护域名“www.example.com”已接入WAF，您可以参照以下操作步骤验证人机验证防护效果。 添加防护动作为“人机验证”CC防护规则。 图2 添加“人机验证”防护规则 开启CC攻击防护。 图3 开启CC防护 清理浏览器缓存，在浏览器中访问“http://www.example.com/admin/”页面。 当您在60秒内访问页面10次，在第11次访问该页面时，页面弹出验证码。此时，您需要输入验证码才能继续访问。 返回 Web应用防火墙 管理控制台，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，您可以查看该防护事件。

防护效果 假如已添加域名“www.example.com”，且配置了如图1所示“阻断”防护动作的CC防护规则。可参照以下步骤验证防护效果： 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。 不能正常访问，参照网站设置章节重新完成域名接入。 能正常访问，执行2。 清理浏览器缓存，在浏览器中访问满足Cookie条件的“http://www.example.com/admin”页面，在60秒内刷新页面10次，正常情况下，在第11次访问该页面时，返回自定义的拦截页面；60秒后刷新目标页面，页面访问正常。 如果您设置了“人机验证”防护动作，当用户访问超过限制后需要输入验证码才能继续访问。 返回Web应用防火墙控制界面，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，查看防护域名拦截日志，您也可以下载防护事件数据。

WAF通信安全授权 如果业务使用WAF独享模式部署方式，直接访问VPC内的数据需要开通相应的安全组规则，而开通相应的安全组规则需要获取用户授权，此授权过程称为通信安全授权。 成功购买WAF独享引擎后，WAF默认开启通信安全授权，即开通如表2所示的安全组规则。 表2 WAF通信安全授权安全组规则 协议端口 类型 源地址 描述 入方向规则 TCP: 22 IPv4 100.64.0.0/10 WAF远程运维 出方向规则 TCP: 9011 IPV4 100.125.0.0/16 WAF事件日志上报 TCP: 9012 IPV4 100.125.0.0/16 WAF事件日志上报 TCP: 9013 IPV4 100.125.0.0/16 WAF事件日志上报 TCP: 9018 IPV4 100.125.0.0/16 WAF策略同步 TCP: 9019 IPV4 100.125.0.0/16 WAF心跳日志上报 TCP: 4505 IPV4 100.125.0.0/16 WAF策略同步 TCP: 4506 IPV4 100.125.0.0/16 WAF策略同步 TCP: 50051 IPV4 100.125.0.0/16 WAF性能日志上报 TCP: 443 IPV4 100.125.0.0/16 WAF策略同步

前提条件 登录WAF控制台的账号必须具有“WAF Administrator”或者“WAF FullAccess”权限。 建议您使用租户账号购买WAF独享模式。如果您需要使用IAM用户购买WAF独享模式，需要为该IAM用户创建 统一身份认证 服务管理权限。 首次购买，需要授予IAM系统角色权限“Security Administrator”。 非首次购买，需要授予IAM系统策略权限“IAM ReadOnlyAccess”或授予自定义权限，具体权限如下： iam:agencies:listAgencies iam:agencies:getAgency iam:permissions:listRolesForAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:listRolesForAgencyOnDomain 具体操作请参见创建用户组并授权使用WAF。 已成功创建 虚拟私有云VPC 。 当前Organizations服务正在公测中，使用组织合规规则功能需先申请Organizations服务公测。

约束条件 如果WAF独享引擎实例与源站不在同一个VPC中，可通过对等连接打通两个VPC之间网络，但受限于网络的不稳定性，建议WAF独享引擎实例与源站在同一个VPC中。 有关支持购买WAF的区域说明，请参见Web应用防火墙支持防护哪些区域？。 原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。 开启“反亲和”后，最多只能创建5个独享引擎实例。

导入新证书 当“对外协议”设置为“HTTPS”时，可以导入新证书。 单击“导入新证书”，打开“导入新证书”对话框。然后输入“证书名称”，并将证书内容和私钥内容粘贴到对应的文本框中，如图5所示。 图5 导入新证书 Web应用防火墙将对私钥进行加密保存，保障证书私钥的安全性。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考表3在本地将证书转换为PEM格式，再上传。 表3 证书转换命令 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令，以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes 提取证书命令，以“cert.pfx”转换为“cert.pem”为例。 openssl pkcs12 -in cert.pfx -nokeys -out cert.pem P7B 证书转换，以“cert.p7b”转换为“cert.cer”为例。 openssl pkcs7 -print_certs -in cert.p7b -out cert.cer 将“cert.cer”证书文件直接重命名为“cert.pem”。 DER 提取私钥命令，以“privatekey.der”转换为“privatekey.pem”为例。 openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem 提取证书命令，以“cert.cer”转换为“cert.pem”为例。 openssl x509 -inform der -in cert.cer -out cert.pem 执行openssl命令前，请确保本地已安装openssl。 如果本地为Windows操作系统，请进入“命令提示符”对话框后，再执行证书转换命令。 单击“确认”，上传证书。

约束条件 限制项 限制条件 域名限制 WAF支持防护多级别单域名（例如，一级域名example.com，二级域名www.example.com等）和泛域名（例如，*.example.com）。 须知： WAF支持添加“*”的泛域名，域名配置为“*”时，只能防护除80、443端口以外的非标端口。 泛域名添加说明如下： 如果各子域名对应的服务器IP地址相同：输入防护的泛域名。例如：子域名a.example.com，b.example.com和c.example.com对应的服务器IP地址相同，可以直接添加泛域名*.example.com。 如果各子域名对应的服务器IP地址不相同：请将子域名按“单域名”方式逐条添加。 同一防护域名不能重复添加到WAF云模式。 同一个域名对应不同非标准端口视为不同的防护对象，例如www.example.com:8080和www.example.com:8081为两个不同的防护对象，且占用两个域名防护配额。如果您需要防护同一域名的多个端口，您需要将该域名和端口逐一添加到WAF。 请确保域名经过ICP备案，WAF会检查域名备案情况，未备案域名将无法添加。 服务版本限制 入门版不支持添加泛域名。 仅专业版和铂金版支持IPv6防护、HTTP2协议、负载均衡算法。 入门版、标准版“策略配置”只能选择“系统自动生成策略”。 证书限制 WAF当前仅支持PEM格式证书。 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目，则不能选择使用SCM推送的SSL证书。 拥有“SCM Administrator”和“SCM FullAccess”权限的账号才能选择SCM证书。 WebSocket协议限制 WAF支持WebSocket协议，且默认为开启状态。 “对外协议”选择“HTTP”时，默认支持WebSocket “对外协议”选择“HTTPS”时，默认支持WebSockets HTTP2协议限制 HTTP2协议仅适用于客户端到WAF之间的访问，且“对外协议”必须包含HTTPS才支持使用。 “服务器配置”中至少有一条源站地址的“对外协议”配置为HTTPS，开启后才会生效。 当客户端最大支持TLS 1.2时，HTTP2才生效。 账号限制 主账号可以查看子账号添加的域名，但子账号不能查看主账号添加的域名。 其他限制 将网站接入WAF后，网站的文件上传请求限制为10G。

配置示例-静态页面防篡改 假如防护域名“www.example.com”已接入WAF，需要防止“/admin”静态页面被篡改，您可以参照以下操作步骤验证防护效果。 添加一条网页防篡改规则。 图2 添加网页防篡改规则 开启网页防篡改。 图3 网页防篡改配置框 模拟篡改“http://www.example.com/admin”网页。 在浏览器中访问“http://www.example.com/admin”， 等待WAF缓存静态页面。 在浏览器中访问篡改后的页面。 此时，显示的是被篡改前的页面。

工作原理 当WAF接收到正常的访问请求时，直接将缓存的网页返回给Web访问者，加速请求响应。 如果攻击者篡改了网站的静态网页，WAF将缓存的未被篡改的网页返回给Web访问者，保证Web访问者访问的是正确的页面。 WAF将对页面路径下的所有相关资源进行防护。例如，对“www.example.com/index.html”静态页面配置了网页防篡改规则，则WAF将防护“/index.html”的网页以及这个网页关联的相关资源。 即若请求中Referer请求头的值中的URL路径与您配置的防篡改路径一致，如“/index.html” ，则该请求命中的资源（结尾为png、jpg、 jpeg、gif、bmp、css、js的所有资源）也会同时被缓存下来。 同时，WAF支持缓存自定义的Header字段。在网页防篡改页面上方，单击“修改字段”可配置需要通过WAF缓存的Header字段。

应用场景 加速请求的响应 配置网页防篡改规则后，Web应用防火墙将对服务端的静态网页进行缓存。当Web应用防火墙接收到Web访问者的请求时，直接将缓存的网页返回给Web访问者。 网页防篡改 攻击者将服务端的静态网页篡改后，Web应用防火墙将缓存的未被篡改的网页返回给Web访问者，以保证Web访问者访问的是正确的页面。 Web应用防火墙具有如下功能：随机抽取Web访问者的一个请求，将请求的页面与服务端页面进行对比，若发现页面被篡改，您将接收到告警通知（通知方式由您设置），告警通知的设置请参考开启告警通知。