华为云用户手册

问题原因 当Linux系统的弹性云服务器管理多块磁盘时，会按照磁盘加载顺序分配盘符，依次为磁盘命名，例如：/dev/vda1，/dev/vdb1，/dev/vdc1等。 由于Linux系统的盘符分配机制，当弹性云服务器卸载云硬盘后重新挂载，或者卸载云硬盘后重启云服务器时，可能会存在出现盘符发生变化的情况。 例如，某个云服务器有/dev/vda1，/dev/vdb1，/dev/vdc1三块磁盘，在/etc/fstab中的挂载参数如下所示： cat /etc/fstab UUID=b9a07b7b-9322-4e05-ab9b-14b8050bdc8a / ext4 defaults 0 1 /dev/vdb1 /data1 ext4 defaults 0 0 /dev/vdc1 /data2 ext4 defaults 0 0 当卸载原有磁盘/dev/vdb1，并重启云服务器后，原有的/dev/vdc1会变为/dev/vdb1并挂载到挂载点/data，而挂载点/data2则无磁盘可以挂载。 磁盘盘符的变化会影响依赖盘符工作的应用程序的正常使用，为解决这个问题，建议采用UUID（universally unique identifier）来替代/dev/vdx，UUID是Linux系统为磁盘分区提供的唯一的标识字符串。

处理方法 登录弹性云服务器。 执行以下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@ecs-test-0001 ~]# blkid /dev/vdb1 /dev/vdb1: UUID="b9a07b7b-9322-4e05-ab9b-14b8050cd8cc" TYPE="ext4" 表示“/dev/vdb1”的UUID。 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 按“i”，进入编辑模式。 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID=b9a07b7b-9322-4e05-ab9b-14b8050cd8cc /data1 ext4 defaults 0 0 其中， UUID=b9a07b7b-9322-4e05-ab9b-14b8050cd8cc：磁盘的分区的UUID。 /data1：磁盘分区的挂载目录，可以通过df -TH命令查询。 ext4：磁盘分区的文件系统格式， 可以通过df -TH命令查询。 defaults：磁盘分区的挂载选项，此处通常设置为defaults即可。 0：Linux dump备份选项。 0表示不使用Linux dump备份。现在通常不使用dump备份，此处设置为0即可。 1表示使用Linux dump备份。 0：fsck选项，即开机时是否使用fsck检查磁盘。 0表示不检验。 挂载点为（/）根目录的分区，此处必须填写1。 根分区设置为1，其他分区只能从2开始，系统会按照数字从小到大依次检查下去。 重复执行步骤2~步骤5，替换“/dev/vdc1”的UUID。 再次执行以下命令，查看磁盘挂载参数： cat /etc/fstab 回显信息如下所示： UUID=b9a07b7b-9322-4e05-ab9b-14b8050bdc8a / ext4 defaults 0 1 UUID=b9a07b7b-9322-4e05-ab9b-14b8050cd8cc /data1 ext4 defaults 0 0 UUID=b9a07b7b-9322-4e05-ab9b-14b8050ab6bb /data2 ext4 defaults 0 0

弹性云服务器密码设置简单会不会被入侵？ 建议您的密码由数字、大小写字母、特殊符号组成，长度在8至26位。同时建议您从华为云的云市场中下载并安装虚拟化杀毒产品和主机安全加固产品，这样可以保证您的弹性云服务器受到更加全面的保护。 如果弹性云服务器被入侵，请通过提交工单联系客服寻求技术支持。 表1 密码设置规则 密码设置规则 创建E CS 时 重置密码时 长度规则 密码长度范围为8到26位。 密码长度范围为8到26位。 字符规则 密码至少包含支持的4种字符中的3种。 密码至少包含支持的4种字符中的3种。 安全性规则 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器，不能包含用户名中超过两个连续字符的部分。 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器，不能包含用户名中超过两个连续字符的部分。 其他约束 无 Windows操作系统的云服务器，不能以“/”为密码首字符。 支持的字符 大写字母 大写字母 小写字母 小写字母 数字 数字 Linux操作系统ECS支持的特殊字符：!@$%^-_=+[{}]:,./?~#* Windows操作系统ECS支持的特殊字符：!@$%^-_=+[{()}]:,./?~#* Linux操作系统ECS支持的特殊字符：!@%-_=+[]:./? Windows操作系统ECS支持的特殊字符：!@%-_=+[]:./? 说明： 与创建ECS场景相比，重置密码不支持的特殊字符包括： Linux操作系统ECS：$^{},~#* Windows操作系统ECS：$^{()},~#* 父主题： ECS安全排查

操作步骤 执行以下命令，安装图形桌面组件。 yum groupinstall "Server with GUI" 如果安装结束后提示 Failed : python -urllibs3.noarch 0:1.10.2-7.e17 可以执行以下命令： mv /usr/lib/python2.7/site-packages/urllib3/packages/ssl_match_hostname /usr/lib/python2.7/site-packages/urllib3/packages/ssl_match_hostname.bak yum install python-urllib3 -y 安装结束后，执行以下命令设置默认启动级别为graphical.target systemctl set-default graphical.target 执行以下命令启动graphical.target systemctl start graphical.target 重启服务器。 通过控制台提供的VNC登录方式连接服务器，并按照桌面启动的提示设置语言、时区、用户名及密码等。

操作步骤 登录云服务器后，执行以下命令，更新软件库。 apt update 执行以下命令，升级软件库。 apt upgrade 执行以下命令，安装tasksel软件。 apt install tasksel 执行以下命令，使用tasksel安装gnome图形化界面。 tasksel install desktop gnome-desktop 该步骤执行时间较长，请耐心等待。 执行以下命令，将图形化界面设置为默认启动目标。 systemctl set-default graphical.target 添加子账号。 安装图形化桌面后，系统禁止root登录，因此需要在安装完成后添加子账号用于登录图形化桌面。 以添加user01用户为例，执行以下命令。 adduser user01 根据提示设置新用户的密码 Adding user `user01' ... Adding new group `user01' (1001) ... Adding new user `user01' (1001) with group `user01' ... Creating home directory `/home/user01' ... Copying files from `/etc/skel' ... New password: Retype new password: passwd: password updated successfully 设置user01的其他信息，该信息均为可选，如果不设置可以 按回车键跳过，最后系统将提示您确认输入的信息是否正确无误。 正确输入"Y"。 Changing the user information for user01 Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] Y 执行reboot命令，重启服务器。 通过控制台提供的VNC登录方式连接服务器，使用6中添加的子账号登录图形化界面。

约束与限制 本节操作仅适用于以下区域：华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、中国-香港。 请确认已经配置了华为云提供的内网DNS服务器地址。 华为云内网 DNS地址 ，请参见华为云提供的内网DNS地址是多少。 配置DNS地址请参考如何为ECS配置DNS？。 本节操作适用于x86_64架构和鲲鹏架构的云服务器。 当前支持的操作系统版本包括：EulerOS、CentOS、Debian、Ubuntu。 自动化工具不支持如下版本的操作系统： Debian 8.8.0 64bit Debian 8.2.0 64bit Ubuntu 22.04 server 64bit

处理方法 检查弹性云服务器远程连接是否能显示登录界面。 如果不能显示登录界面，表示可能是GuestOS在弹性云服务器上的进程异常，请联系客服进行定位。 如果可以显示登录界面，需要使用单用户模式进入操作系统内部进行排查，操作步骤如下： 检查单用户模式下是否可以修改密码。 如果可以修改密码，修改成功后，请联系客服排查弹性云服务器是否遭受攻击被恶意修改密码。 如果单用户模式修改密码后不生效，请检查“/etc/security/limits.conf”中的 “hard ”和 “soft”的设置，建议不要超过65535。 如果值过大，可以适当调小，在单用户模式下修改密码后再尝试登录。

弹性云服务器挂载磁盘时有什么限制？ 待挂载的云硬盘与弹性云服务器属于同一可用区。 如果是非共享盘，待挂载的云硬盘为“可用”状态。 如果是共享盘，待挂载的云硬盘为“正在使用”状态或“可用”状态。 弹性云服务器的状态为“运行中”或“关机”。 处于冻结状态的云硬盘，不支持挂载给弹性云服务器。 支持挂载SCSI类型云硬盘的弹性云服务器，请参见哪些弹性云服务器支持挂载SCSI类型的云硬盘。 对于“包年/包月”方式购买的弹性云服务器： 在创建云服务器时购买的系统盘，卸载后，如果继续作为系统盘使用，则只能挂载给原云服务器；如果作为数据盘使用，则可以挂载给任意云服务器。 在创建云服务器时购买的非共享数据盘，卸载后，如果重新挂载，则只能挂载给原云服务器作数据盘使用。 父主题： 磁盘分区/挂载/扩容

操作步骤 执行以下命令，备份配置文件。 cp -a /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup 修改epel.repo文件。 执行以下命令，取消baseurl开头的行的注释；增加mirrorlist开头的行的注释；将文件中的http://download.fedoraproject.org/pub替换成https://repo.huaweicloud.com。 sed -i "s/#baseurl/baseurl/g" /etc/yum.repos.d/epel.repo sed -i "s/metalink/#metalink/g" /etc/yum.repos.d/epel.repo sed -i "s@http://download.fedoraproject.org/pub@https://repo.huaweicloud.com@g" /etc/yum.repos.d/epel.repo 执行yum update更新软件列表。 执行命令yum makecache后，如果回显信息为“Another app is currently holding the yum lock”，则需执行命令rm -rf /var/run/yum.pid删除yum.pid文件，然后再执行命令yum makecache生成缓存。 执行命令yum makecache后，如果回显报错“Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again”，则需执行以下命令，更新证书临时禁用epel源即可。 yum --disablerepo=epel -y update ca-certificates 如果使用过程中发现某些包不可用，可能是数据正在同步，请过几个小时后再重试。

响应示例 { "job_id": "ff808082739334d80173943ec9b42130", "order_id": "CS2007281506xxxxx", "serverIds": [ "fe0528f0-5b1c-4c8c-9adf-e5d5047b8c17", "679854ae-a50d-40c9-8132-b19bf3a306a1" ] } 或 { "error": { "code": "Ecs.0005", "message": "request body is illegal." } }

接口约束 创建包年/包月云服务器时，支持自动支付和手动支付。 如果将请求中的isAutoPay字段设置为true，表示采用自动支付方式，系统会自动匹配账户支持的付款方式进行扣费。 自动支付支持的付款方式和顺序如下： 折扣优惠（每次只能使用一项）→代金券（每次只能使用一张）→现金券或储值卡（每次可使用多张，可同时使用）→账户余额（先扣现金额度后扣信用额度）或月末结算 如果上述付款方式无法完成支付，系统会自动生成一个待支付订单，您可以手动在控制台上选择支付方式进行支付。 自动支付的更多内容请参见自动支付。 如果将请求中的isAutoPay字段设置为false，表示采用手动支付方式，系统会自动生成一个待支付订单，您可以手动在控制台上选择支付方式进行支付。 创建按需计费云服务器时，系统会自动匹配适用的代金券进行使用。 如果您需要退订该包年/包月资源，请参考“退订包年/包月资源”。

响应消息 表8 响应参数 参数 参数类型 描述 job_id String 提交任务成功后返回的任务ID，用户可以使用该ID对任务执行情况进行查询。如何根据job_id来查询Job的执行状态，请参考查询Job状态。 order_id String 订单号，创建包年包月的弹性云服务器时返回该参数。 说明： 创建包年/包月云服务器资源后，请参考“支付包年/包月产品订单”进行支付。 如果需要查询订单的资源开通详情，请参考“查询订单详情”。 如果需要退订该包年/包月资源，请参考“退订包年/包月资源”。 serverIds Array of strings 云服务器ID列表。 说明： 通过云服务器ID查询云服务器详情 ，若返回404 可能云服务器还在创建或者已经创建失败。 异常响应请参考响应（任务类），异常响应要素说明。

功能介绍 创建一台或多台云服务器。 V1.1版本创建云服务器的接口兼容了V1版本创建云服务器（按需）的功能，同时合入新功能，支持创建包年/包月的弹性云服务器。 本接口为异步接口，当前创建云服务器请求下发成功后会返回job_id，此时创建云服务器并没有立即完成，需要通过调用查询任务的执行状态查询job状态，当Job状态为 SUC CES S 时代表云服务器创建成功。 本接口支持在HTTP请求消息头中设置X-Client-Token请求头，保证请求幂等性。详细信息请参考请求幂等性说明。 弹性云服务器的登录鉴权方式包括两种：密钥对、密码。为安全起见，推荐使用密钥对方式。 密钥对 指使用密钥对作为弹性云服务器的鉴权方式。 接口调用方法：使用key_name字段，指定弹性云服务器登录时使用的密钥文件，key_name字段的使用方法请参见表2。 密码 指使用设置初始密码方式作为弹性云服务器的鉴权方式，此时，您可以通过用户名密码方式登录弹性云服务器，Linux操作系统时为root用户的初始密码，Windows操作系统时为Administrator用户的初始密码。 接口调用方法：使用adminPass字段，指定管理员账号的初始登录密码，adminPass字段的使用方法请参见表2。对于镜像已安装Cloud-init的Linux云服务器，如果需要使用密文密码，可以使用user_data字段进行密码注入，具体请参见表2。 对于安装Cloud-init镜像的Linux云服务器，若指定user_data字段，则adminPass字段无效。

请求示例 创建一台包年/包月云服务器，操作系统为CentOS 7.6 64bit，1U1G，绑定1M带宽的弹性公网IP，采用密钥方式登录鉴权。 POST https://{endpoint}/v1.1/{project_id}/cloudservers { "server": { "availability_zone":"az1-dc1", "name": "newserver", "imageRef": "67f433d8-ed0e-4321-a8a2-a71838539e09", "root_volume": { "volumetype": "SSD" }, "data_volumes": [ { "volumetype": "SSD", "size": 100 }, { "volumetype": "SSD", "size": 100, "multiattach": true, "hw:passthrough": true } ], "flavorRef": "s2.small.1", "vpcid": "2a6f4aa6-d93e-45f5-a8cb-b030dbf8cd68", "security_groups": [ { "id": "6242ef48-4d35-49c8-8711-a6e54902e44a" } ], "nics": [ { "subnet_id": "ef039b60-6a14-42d1-963b-687b627fea08" } ], "publicip": { "eip": { "iptype": "5_sbgp", "bandwidth": { "size": 1, "sharetype": "PER" } } }, "key_name": "id_rsa", "count": 1, "metadata": { "op_svc_userid": "f79791beca3c48159ac2553fff22e166" }, "extendparam": { "chargingMode": "prePaid", "periodType": "month", "periodNum": 1, "isAutoRenew": "true", "isAutoPay": "true", "enterprise_project_id": "f8e0ecc8-3825-4ee8-9596-fb4258ffdcbb" }, "os:scheduler_hints": { "group": "cdbbfffe-ef18-47b4-a5c8-f61a984c0ecc" } } } 创建一台包年/包月云服务器，操作系统为CentOS 7.6 64bit，1U1G，绑定1M带宽的弹性公网IP，采用密码方式登录鉴权请求中的密码，建议将密码在配置文件或者环境变量中密文存放，使用时解密，确保安全。 POST https://{endpoint}/v1.1/{project_id}/cloudservers { "server": { "availability_zone":"az1-dc1", "name": "newserver", "adminPass": "$ADMIN_PASS", "imageRef": "67f433d8-ed0e-4321-a8a2-a71838539e09", "root_volume": { "volumetype": "SSD" }, "data_volumes": [ { "volumetype": "SSD", "size": 100 }, { "volumetype": "SSD", "size": 100, "multiattach": true, "hw:passthrough": true } ], "flavorRef": "s2.small.1", "vpcid": "2a6f4aa6-d93e-45f5-a8cb-b030dbf8cd68", "security_groups": [ { "id": "6242ef48-4d35-49c8-8711-a6e54902e44a" } ], "nics": [ { "subnet_id": "ef039b60-6a14-42d1-963b-687b627fea08" } ], "publicip": { "eip": { "iptype": "5_sbgp", "bandwidth": { "size": 1, "sharetype": "PER" } } }, "key_name": "", "count": 1, "metadata": {}, "extendparam": { "chargingMode": "prePaid", "periodType": "month", "periodNum": 1, "isAutoRenew": "true", "isAutoPay": "true", "enterprise_project_id": "f8e0ecc8-3825-4ee8-9596-fb4258ffdcbb" }, "os:scheduler_hints": { "group": "cdbbfffe-ef18-47b4-a5c8-f61a984c0ecc" } } } 创建一台包年/包月云服务器，操作系统为CentOS 7.6 64bit，1U1G，绑定1M带宽的按需按流量计费的弹性公网IP，采用密钥方式登录鉴权。 POST https://{endpoint}/v1.1/{project_id}/cloudservers { "server": { "availability_zone":"az1-dc1", "name": "newserver", "imageRef": "67f433d8-ed0e-4321-a8a2-a71838539e09", "root_volume": { "volumetype": "SSD" }, "data_volumes": [ { "volumetype": "SSD", "size": 100 }, { "volumetype": "SSD", "size": 100, "multiattach": true, "hw:passthrough": true } ], "flavorRef": "s2.small.1", "vpcid": "2a6f4aa6-d93e-45f5-a8cb-b030dbf8cd68", "security_groups": [ { "id": "6242ef48-4d35-49c8-8711-a6e54902e44a" } ], "nics": [ { "subnet_id": "ef039b60-6a14-42d1-963b-687b627fea08" } ], "publicip": { "eip": { "iptype": "5_sbgp", "bandwidth": { "size": 1, "sharetype": "PER", "chargemode": "traffic" }, "extendparam": { "chargingMode": "postPaid" } } }, "key_name": "id_rsa", "count": 1, "metadata": { "op_svc_userid": "f79791beca3c48159ac2553fff22e166" }, "extendparam": { "chargingMode": "prePaid", "periodType": "month", "periodNum": 1, "isAutoRenew": "true", "isAutoPay": "true", "enterprise_project_id": "f8e0ecc8-3825-4ee8-9596-fb4258ffdcbb" }, "os:scheduler_hints": { "group": "cdbbfffe-ef18-47b4-a5c8-f61a984c0ecc" } } } 创建一台包年/包月云服务器，操作系统为CentOS 7.6 64bit，1U1G，绑定共享带宽的弹性公网IP，采用密钥方式登录鉴权。 POST https://{endpoint}/v1.1/{project_id}/cloudservers { "server": { "availability_zone":"az1-dc1", "name": "newserver", "imageRef": "67f433d8-ed0e-4321-a8a2-a71838539e09", "root_volume": { "volumetype": "SSD" }, "data_volumes": [ { "volumetype": "SSD", "size": 100 }, { "volumetype": "SSD", "size": 100, "multiattach": true, "hw:passthrough": true } ], "flavorRef": "s2.small.1", "vpcid": "2a6f4aa6-d93e-45f5-a8cb-b030dbf8cd68", "security_groups": [ { "id": "6242ef48-4d35-49c8-8711-a6e54902e44a" } ], "nics": [ { "subnet_id": "ef039b60-6a14-42d1-963b-687b627fea08" } ], "publicip": { "eip": { "iptype": "5_sbgp", "bandwidth": { "id": "a0d4b26f-699d-49a0-bcc8-6f707a925abf", "sharetype": "WHOLE" } } }, "key_name": "id_rsa", "count": 1, "metadata": { "op_svc_userid": "f79791beca3c48159ac2553fff22e166", "agency_name": "test" }, "extendparam": { "chargingMode": "prePaid", "periodType": "month", "periodNum": 1, "isAutoRenew": "true", "isAutoPay": "true", "enterprise_project_id": "f8e0ecc8-3825-4ee8-9596-fb4258ffdcbb" }, "os:scheduler_hints": { "group": "cdbbfffe-ef18-47b4-a5c8-f61a984c0ecc" } } }

创建磁盘的metadata字段数据结构说明 该字段被如下接口使用： 创建云服务器 /v1/{project_id}/cloudservers 创建云服务器 /v1.1/{project_id}/cloudservers 创建云服务器时，root_volume和data_volume都包含metadata字段。 表10 创建磁盘的metadata字段数据结构说明 参数 是否必选 参数类型 描述 __system__encrypted 否 String metadata中的表示加密功能的字段，0代表不加密，1代表加密。 该字段不存在时，云硬盘默认为不加密。 __system__cmkid 否 String 用户主密钥ID，是metadata中的表示加密功能的字段，与__system__encrypted配合使用。 说明： 请参考查询密钥列表，通过HTTPS请求获取密钥ID。

创建云服务器的metadata字段数据结构说明 该字段被如下接口使用： 创建云服务器 /v1/{project_id}/cloudservers 创建云服务器 /v1.1/{project_id}/cloudservers 表11 metadata预留字段数据结构说明 参数 是否必选 参数类型 描述 op_svc_userid 否 String 用户ID。 agency_name 否 String 委托的名称。 委托是由租户管理员在 统一身份认证 服务（Identity and Access Management， IAM ）上创建的，可以为弹性云服务器提供访问云服务的临时凭证。 说明： 委托获取、更新请参考如下步骤： 使用IAM服务提供的查询委托列表接口，获取有效可用的委托名称。 使用更新云服务器元数据接口，更新metadata中agency_name字段为新的委托名称。 __support_agent_list 否 String 云服务器是否支持主机安全服务、主机监控。 "ces"：主机监控 "hss"：主机安全服务基础版 "hss,hss-ent"：主机安全服务企业版 取值样例： __support_agent_list:“hss,ces” 可以通过查询镜像详情判断创建云服务器使用的镜像是否支持主机安全服务或主机监控。

os:scheduler_hints字段数据结构说明 该字段被如下接口使用： 创建云服务器 /v1/{project_id}/cloudservers 创建云服务器 /v1.1/{project_id}/cloudservers 创建云服务器(原生) /v2.1/{project_id}/servers 表12 os:scheduler_hints字段数据结构说明（请求参数） 参数 是否必选 参数类型 描述 group 否 String 云服务器组ID，UUID格式。 云服务器组的ID可以从控制台或者参考查询云服务器组列表获取。 说明： 请确保云服务器组使用的是反亲和性anti-affinity策略，不推荐使用其他策略。 tenancy 否 String 在指定的专属主机或者共享主机上创建弹性云服务器。 参数值为shared或者dedicated。 dedicated_host_id 否 String 专属主机的ID。 说明： 专属主机的ID仅在tenancy为dedicated时生效。 表13 os:scheduler_hints字段数据结构说明（响应参数） 参数 参数类型 描述 group Array of strings 云服务器组ID，UUID格式。 云服务器组的ID可以从控制台或者参考查询云服务器组列表获取。 tenancy Array of strings 在指定的专属主机或者共享主机上创建弹性云服务器。 参数值为shared或者dedicated。 dedicated_host_id Array of strings 专属主机的ID。 说明： 专属主机的ID仅在tenancy为dedicated时生效。

eip字段数据结构说明 该字段被如下接口使用 创建云服务器 /v1/{project_id}/cloudservers 创建云服务器 /v1.1/{project_id}/cloudservers 表3 eip字段数据结构说明 参数 是否必选 参数类型 描述 iptype 是 String 弹性公网IP地址类型。 详情请参见“申请弹性公网IP”章节的“publicip”字段说明。 bandwidth 是 Object 弹性公网IP地址带宽参数。 详情请参见bandwidth字段数据结构说明。 extendparam 否 Object 创建弹性公网IP的附加信息。 详情请参见表6 说明： 当创建云服务器的extendparam结构中chargingMode为prePaid时（即创建包年包月付费的云服务器），若需要创建按需计费的弹性IP，该字段必选，需要在该结构中增加chargingMode为postPaid（按需付费）。

bandwidth字段数据结构说明 该字段被如下接口使用 创建云服务器 /v1/{project_id}/cloudservers 创建云服务器 /v1.1/{project_id}/cloudservers 表4 bandwidth字段数据结构说明 参数 是否必选 参数类型 描述 size 否 Integer 功能说明：带宽大小 带宽（Mbit/s），取值范围为[1,2000]。 具体范围以各区域配置为准，请参见控制台对应页面显示。 调整带宽时的最小单位会根据带宽范围不同存在差异。 小于等于300Mbit/s：默认最小单位为1Mbit/s。 300Mbit/s~1000Mbit/s：默认最小单位为50Mbit/s。 大于1000Mbit/s：默认最小单位为500Mbit/s。 说明： 如果share_type是PER，该参数必选项；如果share_type是WHOLE并且id有值，该参数会忽略。 sharetype 是 String 带宽的共享类型。 共享类型枚举：PER，表示独享。WHOLE，表示共享。 chargemode 否 String 带宽的计费类型。 未传该字段，表示按带宽计费。 字段值为空，表示按带宽计费。 字段值为“traffic”，表示按流量计费。 字段为其它值，会导致创建云服务器失败。 说明： 如果share_type是WHOLE并且id有值，该参数会忽略。 id 否 String 带宽ID，创建WHOLE类型带宽的弹性IP时可以指定之前的共享带宽创建。 取值范围：WHOLE类型的带宽ID。 说明： 当创建WHOLE类型的带宽时，该字段必选。

创建弹性公网IP的extendparam字段数据结构说明 该字段被如下接口使用： 创建云服务器 /v1.1/{project_id}/cloudservers 表6 创建弹性公网IP的extendparam字段数据结构说明 名称 是否必选 参数类型 说明 chargingMode 否 String 公网IP的计费模式。 取值范围： prePaid-预付费，即包年包月； postPaid-后付费，即按需付费； 说明： 如果bandwidth对象中share_type是WHOLE且id有值，弹性公网IP只能创建为按需付费的，故该参数传参“prePaid”无效。

数据结构导航 publicip字段数据结构说明 security_groups字段数据结构说明 eip字段数据结构说明 bandwidth字段数据结构说明 ipv6_bandwidth字段数据结构说明 创建弹性公网IP的extendparam字段数据结构说明 创建磁盘的extendparam字段数据结构说明 创建云服务器的extendparam字段数据结构说明 创建磁盘的metadata字段数据结构说明 创建云服务器的metadata字段数据结构说明 os:scheduler_hints字段数据结构说明 server_tags字段数据结构说明

publicip字段数据结构说明 该字段被如下接口使用 创建云服务器 /v1/{project_id}/cloudservers 创建云服务器 /v1.1/{project_id}/cloudservers 表1 publicip字段数据结构说明 参数 是否必选 参数类型 描述 id 否 String 为待创建云服务器分配已有弹性公网IP时，分配的弹性公网IP的ID，UUID格式。 约束：只能分配状态（status）为DOWN的弹性公网IP。 eip 否 Object 配置云服务器自动分配弹性公网IP时，创建弹性公网IP的配置参数。 详情请参见表3。 delete_on_termination 否 Boolean 弹性公网IP随实例释放策略。 true：弹性公网IP随实例释放。 false：弹性公网IP不随实例释放。 默认值：false。 说明： 该字段仅按需弹性公网IP支持。 输入publicip字段数据结构中的id和eip的值时，只能选择其中一个参数值输入。

security_groups字段数据结构说明 该字段被如下接口使用 创建云服务器 /v1/{project_id}/cloudservers 创建云服务器 /v1.1/{project_id}/cloudservers 表2 security_groups字段数据结构说明 参数 是否必选 参数类型 描述 id 否 String 待创建云服务器的安全组，会对创建云服务器中配置的网卡生效。需要指定已有安全组的ID，UUID格式；若不传id字段，底层会创建默认安全组。

约束与限制 OrgID系统存在如下约束： OrgID默认认证源是华为账号，其账号分为个人账号和管理式账号。管理式账号由管理员创建，只能归属于本组织，登录时只能使用账号名登录，不能使用手机号或者邮箱地址登录。 华为账号最多可以创建5个组织，可以申请组织配额，每次申请增加一个组织配额。 每个组织支持管理3个 域名 。 单个组织默认可以有200个成员，可以申请组织成员配额，每次申请增加100个成员配额，最大成员数不超过5000。 部门最大层级不超过5级，一个组织最多可以有999个部门。 OrgID当前只支持公有云，不支持HCS，伙伴云。 负责业务应用系统的统一认证，但应用的会话（与客户端的会话Session保持）不在OrgID管理范围。

权限管理 OrgID系统提供权限管理，主要分为四种角色：超级管理员、组织管理员、部门管理员、普通用户。而OrgID云服务开通的相关权限受华为云IAM控制， IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见《IAM产品介绍》。 表1列出了OrgID常用操作与系统角色的关系，您可以通过该表了解系统角色的操作权限。 表1 常用操作与系统角色的关系 操作 超级管理员 组织管理员 部门管理员 普通用户 创建组织 √ × × × 查看组织 √ √ √ × 修改组织信息 √ √ × × 申请配额 √ √ × × 添加域名 √ √ × × 验证域名 √ √ × × 移交组织 √ × × × 解散组织 √ × × × 创建部门 √ √ √ × 编辑部门 √ √ √ × 删除部门 √ √ √ × 查看部门 √ √ √ × 创建成员 √ √ √ × 邀请成员 √ √ √ × 批量导入成员 √ √ √ × 重置成员密码 √ √ √ × 冻结、解冻成员 √ √ √ × 移除成员 √ √ √ × 创建用户组 √ √ × × 编辑用户组 √ √ × × 删除用户组 √ √ × × 查看三方认证用户 √ √ × × 创建应用 √ √ √ × 配置应用 √ √ √ × 删除应用 √ √ √ × 查看应用 √ √ √ × 新增认证源 √ √ × × 更新认证源 √ √ × × 删除认证源 √ √ × × 查看认证源 √ √ × × 添加区域范围 √ √ × × 编辑区域范围 √ √ × × 删除区域范围 √ √ × × 查看区域范围 √ √ × × 查看登录登出日志 √ √ √（只能查看自己的登录登出日志） √（只能查看自己的登录登出日志） 查看管理操作日志 √ √ × × 查看数据报表 √ √ × × 导出数据报表 √ √ × × 修改审批状态 √ √ × × 查看角色 √ √ × × 创建角色 √ √ × × 添加角色成员 √ √ × × 添加用户属性配置 √ √ × × 修改用户属性配置 √ √ × ×

数据保护技术 通过数据保护手段，保障租户数据可靠性。 表1 数据保护手段 数据保护手段 简要说明 传输加密（HTTPS） 外部接口支持HTTPS传输协议，保障数据传输的安全性。 服务端加密 涉及个人数据处理，包括：姓名、手机号码、邮箱等。这些数据在 企业工作台 内加密存储，避免个人数据的泄露。 数据容灾保护 租户内的数据，包括RDS（Relational Database Service）、DCS（Distributed Cache Service），启用了定时备份机制，定时全量备份（默认每天）与增量备份（默认5分钟）。 同时，RDS、DCS启用了双AZ（Availability Zone）容灾，当一个AZ异常后，可以无缝切换到另一个AZ上继续使用。 父主题： 安全

身份认证与访问控制 身份认证 OrgID提供的身份认证可以分为控制台和云服务两个层面。 控制台层面：OrgID与IAM打通，企业租户可以使用华为云用户名与密码登录，实现租户的认证与鉴权，未授权的不能访问。 数据业务面：租户管理员添加成员后，成员可以直接登录OrgID数据业务面，使用Huawei ID账号认证，业务鉴权由OrgID提供。 访问控制 Token认证：通过Token认证通用请求。关于Token的详细介绍及获取方式，请参见获取IAM用户Token（使用密码）。 AK（Access Key ID）/SK（Secret Access Key）认证：通过AK/SK加密调用请求。推荐使用AK/SK认证，其安全性比Token认证要高。关于访问密钥的详细介绍及获取方式，请参见访问密钥（AK/SK）。 父主题： 安全

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

产品优势 OrgID优势包括终端云积累的用户、华为云高质量的服务体验和政企市场的生态伙伴能力，利用行业aPaaS（基地模式）推广，协同 开天aPaaS ，来解决企业用户注册、登录体验和企业内应用账号不统一的痛点问题。 基于终端云庞大的Huawei ID的基础，使用Huawei ID认证解决企业用户认证及注册体验的问题。 解决企业存在多种认证源，如企业社交认证源、联邦认证源等。 内部面向企业的云服务预集成OrgID，如企业工作台。实现Huawei ID与华为云账号的打通，便于企业与华为云市场的集成，实现企业内应用订购。

为什么选择OrgID OrgID通过将Huawei ID扩展到企业组织内部应用领域，解决： 企业应用账号统一：企业可以选择使用Huawei ID作为企业SaaS服务的账号，并与企业内部账号关联。 账号绑定统一：与企业使用的IDaaS集成，企业用户可以选择使用Huawei ID或企业内部账号登录。 单点登录：企业用户一次登录实现轻应用间或SaaS服务间统一登录。 企业的统一管理：支持企业管理员对企业的部门、部门用户、账号、应用、应用认证源进行统一管理。 企业用户登录成功后，可以免登录打开任意企业内的应用，包括移动端，PC端。 通过统一账号来实现企业多维度运营分析：包括租户维度、用户维度、应用维度。