华为云用户手册

授权项 表1 资源访问管理 授权项 权限 对应API接口 授权项（Action） IAM 项目(Project) 企业项目(Enterprise Project) 检索共享资源权限列表 GET /v1/permissions ram:permissions:list × × 检索共享资源权限内容 GET /v1/permissions/{permission_id} ram:permissions:get × × 获取权限的所有版本 GET /v1/permissions/{permission_id}/versions ram:permissions:listVersions × × 创建资源共享实例 POST /v1/resource-shares ram:resourceShares:create × × 检索资源共享实例 POST /v1/resource-shares/search ram:resourceShares:search × × 更新资源共享实例 PATCH /v1/resource-shares/{resource_share_id} ram:resourceShares:update × × 删除资源共享实例 DELETE /v1/resource-shares/{resource_share_id} ram:resourceShares:delete × × 绑定资源使用者和共享资源 POST /v1/resource-shares/{resource_share_id}/associate ram:resourceShares:associate × × 移除资源使用者和共享资源 POST /v1/resource-shares/{resource_share_id}/disassociate ram:resourceShares:disassociate × × 检索绑定的资源使用者和共享资源 POST /v1/resource-share-associations/search ram:resourceShares:searchResourceShareAssociations × × 绑定或替换共享资源权限 POST /v1/resource-shares/{resource_share_id}/associate-permission ram:resourceShares:associatePermission × × 移除共享资源权限 POST /v1/resource-shares/{resource_share_id}/disassociate-permission ram:resourceShares:disassociatePermission × × 检索绑定的共享资源权限 GET /v1/resource-shares/{resource_share_id}/associated-permissions ram:resourceShares:listAssociatedPermissions × × 查询已使用的标签列表 GET /v1/resource-shares/tags ram:resourceShares:listTags × × 根据标签信息查询实例列表 POST /v1/resource-shares/resource-instances/filter ram:resourceShares:listResourceSharesByTag × × 根据标签信息查询实例数量 POST /v1/resource-shares/resource-instances/count ram:resourceShares:searchResourceShareCountByTag × × 资源共享实例增加标签 POST /v1/resource-shares/{resource_share_id}/tags/create ram:resourceShares:tag × × 删除资源共享实例的标签 POST /v1/resource-shares/{resource_share_id}/tags/delete ram:resourceShares:untag × × 检索共享的资源 POST /v1/shared-resources/search ram:sharedResources:search × × 检索资源使用者 POST /v1/shared-principals/search ram:sharedPrincipals:search × × 接受共享邀请 POST /v1/resource-share-invitations/{resource_share_invitation_id}/accept ram:resourceShareinvitations:accept × × 拒绝共享邀请 POST /v1/resource-share-invitations/{resource_share_invitation_id}/reject ram:resourceShareinvitations:reject × × 检索共享邀请 POST /v1/resource-share-invitations/search ram:resourceShareinvitations:search × × 启用与组织共享 POST /v1/resource-shares/enable-sharing-with-organization ram:resourceShares:enableSharingWithOrganization × × 关闭与组织共享 POST /v1/resource-shares/disable-sharing-with-organization ram:resourceShares:disableSharingWithOrganization × × 检索是否启用与组织共享 POST /v1/resource-shares/search-enabled-sharing-with-organization ram:resourceShares:searchEnableSharingWithOrganization × × 查询 RAM 配额 GET /v1/resource-shares/quotas ram:resourceShares:listQuota × × 检索云服务资源类型 GET /v1/resource-types ram:resourceTypes:list × × 父主题： 权限和授权项

步骤2：创建待签字符串 对HTTP请求进行规范并取得请求的哈希值后，将其与签名算法、签名时间一起组成待签名字符串。 StringToSign = Algorithm + \n + RequestDateTime + \n + HashedCanonicalRequest 伪代码中参数说明如下。 Algorithm 签名算法。对于SHA 256，算法为SDK-HMAC-SHA256。 RequestDateTime 请求时间戳。与请求消息头X-Sdk-Date的值相同，格式为YYYYMMDDTHHMMSSZ。 HashedCanonicalRequest 经过哈希处理的规范请求。 上述例子得到的待签字符串为： SDK-HMAC-SHA256 20180330T123600Z 4bd8e1afe76738a332ecff075321623fb90ebb181fe79ec3e23dcb081ef15906

步骤4：添加签名信息到请求头 在计算签名后，将它添加到Authorization的HTTP消息头。Authorization消息头未包含在已签名消息头中，主要用于身份验证。 伪代码如下： Authorization header创建伪码： Authorization: algorithm Access=APP key, SignedHeaders=SignedHeaders, Signature=signature 需要注意的是算法与Access之前没有逗号，但是SignedHeaders与Signature之前需要使用逗号隔开。 得到的签名消息头为： Authorization: SDK-HMAC-SHA256 Access=071fe245-9cf6-4d75-822d-c29945a1e06a, SignedHeaders=host;x-sdk-date, Signature=cb978df7c06ac242bab1d1b39d697ef7df4806664a6e09d5f5308a6b25043ea2 得到签名消息头后，将其分别以Authorization和x-Authorization参数增加到原始HTTP请求头内容中，请求将被发送给API网关，由API网关完成身份认证。身份认证通过后，该请求才会发送给后端服务进行业务处理。

步骤3：计算签名 将APP secret和创建的待签字符串作为加密哈希函数的输入，计算签名，将二进制值转换为十六进制表示形式。 伪代码如下： signature = HexEncode(HMAC(APP secret, string to sign)) 其中HMAC指密钥相关的哈希运算，HexEncode指转十六进制。伪代码中参数说明如表1所示。 表1 参数说明 参数名称 参数解释 APP secret 签名密钥，认证用的ak和sk编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全。 string to sign 创建的待签字符串 假设APP secret为12345678-1234-1234-1234-123456781234，则计算得到的signature为： cb978df7c06ac242bab1d1b39d697ef7df4806664a6e09d5f5308a6b25043ea2

APP认证工作原理 构造规范请求。 将待发送的请求内容按照与API网关后台约定的规则组装，确保客户端签名、API网关后台认证时使用的请求内容一致。 使用规范请求和其他信息创建待签字符串。 使用AK/SK和待签字符串计算签名。 将生成的签名信息作为请求消息头添加到HTTP请求中，或者作为查询字符串参数添加到HTTP请求中。 API网关收到请求后，执行1~3，计算签名。 将3中的生成的签名与5中生成的签名进行比较，如果签名匹配，则处理请求，否则将拒绝请求。 APP签名仅支持Body体12M及以下的请求签名。

步骤1：构造规范请求 使用APP方式进行签名与认证，首先需要规范请求内容，然后再进行签名。客户端与API网关使用相同的请求规范，可以确保同一个HTTP请求的前后端得到相同的签名结果，从而完成身份校验。 HTTP请求规范伪代码如下： CanonicalRequest = HTTPRequestMethod + '\n' + CanonicalURI + '\n' + CanonicalQueryString + '\n' + CanonicalHeaders + '\n' + SignedHeaders + '\n' + HexEncode(Hash(RequestPayload)) 可以通过以下示例来说明规范请求的构造步骤。 假设原始请求如下： GET https://c967a237-cd6c-470e-906f-a8655461897e.apigw.cn-north-1.huaweicloud.com/app1?b=2&a=1 HTTP/1.1 Host: c967a237-cd6c-470e-906f-a8655461897e.apigw.cn-north-1.huaweicloud.com X-Sdk-Date: 20180330T123600Z 构造HTTP请求方法（HTTPRequestMethod），以换行符结束。 HTTP请求方法，如GET、PUT、POST等。请求方法示例： GET 添加规范URI参数（CanonicalURI），以换行符结束。 释义： 规范URI，即请求资源路径，是URI的绝对路径部分的URI编码。 格式： 根据RFC 3986标准化URI路径，移除冗余和相对路径部分，路径中每个部分必须为URI编码。如果URI路径不以“/”结尾，则在尾部添加“/”。 举例： 示例中的URI：/app1，此时规范的URI编码为： GET /app1/ 计算签名时，URI必须以“/”结尾。发送请求时，可以不以“/”结尾。 添加规范查询字符串（CanonicalQueryString），以换行符结束。 释义： 查询字符串，即查询参数。如果没有查询参数，则为空字符串，即规范后的请求为空行。 格式： 规范查询字符串需要满足以下要求： 根据以下规则对每个参数名和值进行URI编码： 请勿对RFC 3986定义的任何非预留字符进行URI编码，这些字符包括：A-Z、a-z、0-9、-、_、.和~。 使用%XY对所有非预留字符进行百分比编码，其中X和Y为十六进制字符（0-9和A-F）。例如，空格字符必须编码为%20，扩展UTF-8字符必须采用“%XY%ZA%BC”格式。 对于每个参数，追加“URI编码的参数名称=URI编码的参数值”。如果没有参数值，则以空字符串代替，但不能省略“=”。 例如以下含有两个参数，其中第二个参数parm2的值为空。 parm1=value1&parm2= 按照字符代码以升序顺序对参数名进行排序。例如，以大写字母F开头的参数名排在以小写字母b开头的参数名之前。 以排序后的第一个参数名开始，构造规范查询字符串。 举例： 示例中包含两个可选参数：a、b GET /app1/ a=1&b=2 添加规范消息头（CanonicalHeaders），以换行符结束。 释义： 规范消息头，即请求消息头列表。包括签名请求中的所有HTTP消息头列表。消息头必须包含X-Sdk-Date，用于校验签名时间，格式为ISO8601标准的UTC时间格式：YYYYMMDDTHHMMSSZ。如果API发布到非RELEASE环境时，需要增加自定义的环境名称。 格式： CanonicalHeaders由多个请求消息头共同组成，CanonicalHeadersEntry0 + CanonicalHeadersEntry1 + ...，其中每个请求消息头（CanonicalHeadersEntry）的格式为Lowercase(HeaderName) + ':' + Trimall(HeaderValue) + '\n' Lowercase表示将所有字符转换为小写字母的函数。 Trimall表示删除值前后的多余空格的函数。 最后一个请求消息头也会携带一个换行符。叠加规范中CanonicalHeaders自身携带的换行符，因此会出现一个空行。 举例： GET /app1/ a=1&b=2 host:c967a237-cd6c-470e-906f-a8655461897e.apigw.cn-north-1.huaweicloud.com x-sdk-date:20180330T123600Z 规范消息头需要满足以下要求： 将消息头名称转换为小写形式，并删除前导空格和尾随空格。 按照字符代码对消息头名称进行升序排序。 例如原始消息头为： Host: c967a237-cd6c-470e-906f-a8655461897e.apigw.cn-north-1.huaweicloud.com\n Content-Type: application/json;charset=utf8\n My-header1: a b c \n X-Sdk-Date:20180330T123600Z\n My-Header2: "a b c" \n 规范消息头为： content-type:application/json;charset=utf8\n host:c967a237-cd6c-470e-906f-a8655461897e.apigw.cn-north-1.huaweicloud.com\n my-header1:a b c\n my-header2:"a b c"\n x-sdk-date:20180330T123600Z\n 添加用于签名的消息头声明（SignedHeaders），以换行符结束。 释义： 用于签名的请求消息头列表。通过添加此消息头，向API网关告知请求中哪些消息头是签名过程的一部分，以及在验证请求时API网关可以忽略哪些消息头。X-Sdk-date必须作为已签名的消息头。 格式： SignedHeaders = Lowercase(HeaderName0) + ';' + Lowercase(HeaderName1) + ";" + ... 已签名的消息头需要满足以下要求：将已签名的消息头名称转换为小写形式，按照字符代码对消息头进行排序，并使用“;”来分隔多个消息头。 Lowercase表示将所有字符转换为小写字母。 举例： 以下表示有两个消息头参与签名：host、x-sdk-date GET /app1/ a=1&b=2 host:c967a237-cd6c-470e-906f-a8655461897e.apigw.cn-north-1.huaweicloud.com x-sdk-date:20180330T123600Z host;x-sdk-date 使用SHA 256哈希函数以基于HTTP或HTTPS请求正文中的body体（RequestPayload），创建哈希值。 释义： 请求消息体。消息体需要做两层转换：HexEncode(Hash(RequestPayload))，其中Hash表示生成消息摘要的函数，当前支持SHA-256算法。HexEncode表示以小写字母形式返回摘要的Base-16编码的函数。例如，HexEncode("m") 返回值为“6d”而不是“6D”。输入的每一个字节都表示为两个十六进制字符。 计算RequestPayload的哈希值时，对于“RequestPayload==null”的场景，直接使用空字符串""来计算。 举例： 本示例为GET方法，body体为空。经过哈希处理的body（空字符串）如下： GET /app1/ a=1&b=2 host:c967a237-cd6c-470e-906f-a8655461897e.apigw.cn-north-1.huaweicloud.com x-sdk-date:20180330T123600Z host;x-sdk-date e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 对构造好的规范请求进行哈希处理，算法与对RequestPayload哈希处理的算法相同。经过哈希处理的规范请求必须以小写十六进制字符串形式表示。 算法伪代码：Lowercase(HexEncode(Hash.SHA256(CanonicalRequest))) 经过哈希处理的规范请求示例： 4bd8e1afe76738a332ecff075321623fb90ebb181fe79ec3e23dcb081ef15906

认证前准备 通过SDK调用API前，需要获取如下认证信息： 访问服务前，首先需要得到API的ID、请求URL和请求方法 在数据服务的“API目录”页面，单击API名称，在“完整信息”页面查看API的ID、请求URL和请求方法。 图1 API基础定义 对于APP认证的API，您必须提供有效的AppKey、AppSecret才能够生成认证签名。 在“应用管理”中生成一个APP，并将APP绑定到API，就可以使用APP对应的AppKey和AppSecret访问该API。可在应用详细信息中查看AppKey和AppSecret。 图2 查看AppKey和AppSecret AppKey：APP访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 AppSecret：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 发送API请求时，需要将当前时间置于HTTP的X-Sdk-Date头，将签名信息置于Authorization头。签名只在一个有限的时间内是有效的，超时即无效。 父主题： 使用APP认证调用API

状态码 状态码4xx：由于明显的客户端错误（例如，格式错误的请求语法、参数错误等），华为云会返回4xx错误码，请及时检查请求消息的正确性，重新发起请求。 状态码5xx：由于华为云系统原因，导致无法完成明显有效请求的处理，可及时联系华为云客服处理。 HTTP状态码 错误码 描述 400 CBC.0100 参数错误。 400 CBC.99000037 您没有操作该云经销商的权限。 403 CBC.0151 访问拒绝。 500 CBC.0999 其他错误。

URI GET /v3/accounts/partner-accounts/adjust-records 表1 查询参数 参数 是否必选 参数类型 取值范围 描述 customer_id 否 String 最大长度：64 客户账号ID。您可以调用查询客户列表接口获取customer_id。 为空表示查询所有的调账记录。 不为空表示仅查询与该客户相关的调账记录。 此参数不携带或携带值为空时，默认查询所有客户的调账记录。 说明： 此处的客户包含伙伴的子客户，以及华为云总经销商关联的云经销商（二级经销商）。 operation_type 否 String 最大长度：64 操作类型。 SOURCE_OPERATION_BEADJUST：拨款 SOURCE_OPERATION_BERETRIEVE：回收 SOURCE_OPERATION_BEUNBIND：解绑回收 此参数不携带或携带值为空时，默认查询所有类型。 operation_time_begin 否 String 最大长度：20 调账起始时间。 UTC时间，格式为：2016-03-28T14:45:38Z。 此参数不携带或携带值为空时，不作为筛选条件。 operation_time_end 否 String 最大长度：20 调账截止时间。 UTC时间，格式为：2016-03-28T14:45:38Z。 此参数不携带或携带值为空时，不作为筛选条件。 trans_id 否 String 最大长度：128 事务ID。 此参数不携带或携带值为空时，不作为筛选条件。 offset 否 Integer [0-最大整数] 偏移量，从0开始。默认值为0。 说明： offset用于分页处理，如不涉及分页，请使用默认值0。offset表示相对于满足条件的第一个数据的偏移量。如offset = 1，则返回满足条件的第二个数据至最后一个数据。 示例1，满足查询条件的结果共10条数据，limit取值为10，offset取值为1，则返回的数据为2~10，第一条数据不返回。 示例2，查询总数20条，期望每页返回10条数据，则获取第一页数据，入参offset填写0，limit填写10；获取第二页数据，入参offset填写10，limit填写10。 limit 否 Integer [1-100] 每页的显示条数。默认值为10。 indirect_partner_id 否 String 最大长度：64 云经销商ID。获取方法请参见查询云经销商列表。 华为云总经销商（一级经销商）查询云经销商（二级经销商）的子客户调账记录时，需携带此参数；除此之外，此参数不做处理。否则只能查询自己的子客户调账记录。

请求消息 请求参数 无。 请求示例 GET https://bss.myhuaweicloud.com/v3/accounts/partner-accounts/adjust-records?indirect_partner_id=051a8a834180d3fb0f25c006b1998800&offset=0&limit=10&operation_type=SOURCE_OPERATION_BEADJUST&customer_id=051a8a834180d3fb0f25c006b1998801&operation_time_begin=2016-03-28T14:45:38Z&operation_time_end=2016-03-28T14:45:38Z&trans_id=AD2020061504210203c128 HTTP/1.1 Content-Type: application/json X-Auth-Token：MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ

请求消息 请求参数 无。 请求示例 GET https://bss.myhuaweicloud.com/v2/accounts/partner-accounts/balances?indirect_partner_id=0977ffa9f20010790f0fc003f6900520 HTTP/1.1 Content-Type: application/json X-Auth-Token：MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ

状态码 状态码4xx：由于明显的客户端错误（例如，格式错误的请求语法、参数错误等），华为云会返回4xx错误码，请及时检查请求消息的正确性，重新发起请求。 状态码5xx：由于华为云系统原因，导致无法完成明显有效请求的处理，可及时联系华为云客服处理。 HTTP状态码 错误码 描述 200 CBC.5001 非合作伙伴。 400 CBC.99000037 您没有操作该云经销商的权限。 403 CBC.0151 访问拒绝。 500 CBC.0999 其他错误。

URI GET /v2/accounts/partner-accounts/balances 参数说明请参见下表。 表1 查询参数 参数 是否必选 参数类型 取值范围 描述 indirect_partner_id 否 String 最大长度：64 云经销商ID。 获取方法请参见查询云经销商列表。 华为云总经销商（一级经销商）查询云经销商（二级经销商）余额时，需要携带该参数；除此之外，此参数不做处理。否则只能查询自己的账户余额。

请求消息 请求参数 参数 是否必选 参数类型 取值范围 描述 account_name 否 String 最大长度：64 云经销商伙伴的账号名。 此参数不携带或携带值为空串或携带值为null时，不作为筛选条件。 associated_on_begin 否 String 最大长度：20 云经销商关联华为云总经销商的开始时间。 UTC时间（包括时区），比如2016-03-28T00:00:00Z。 此参数不携带或携带值为null时，不作为筛选条件。 associated_on_end 否 String 最大长度：20 云经销商关联华为云总经销商的结束时间。 UTC时间（包括时区），比如2016-03-28T00:00:00Z。 此参数不携带或携带值为null时，不作为筛选条件。 indirect_partner_id 否 String 最大长度：64 云经销商ID。获取方法请参见查询云经销商列表。 如果需要查询具体某个云经销商伙伴，必须携带该字段。除此之外，此参数不做处理。 offset 否 Integer [0-40000000] 偏移量，从0开始。默认值为0。 说明： offset用于分页处理，如不涉及分页，请使用默认值0。offset表示相对于满足条件的第一个数据的偏移量。如offset = 1，则返回满足条件的第二个数据至最后一个数据。 示例1，满足查询条件的结果共10条数据，limit取值为10，offset取值为1，则返回的数据为2~10，第一条数据不返回。 示例2，查询总数20条，期望每页返回10条数据，则获取第一页数据，入参offset填写0，limit填写10；获取第二页数据，入参offset填写10，limit填写10。 limit 否 Integer [1-100] 每次查询的数量限制。默认值为10。

请求消息 请求参数 无。 请求示例 GET https://bss.myhuaweicloud.com/v3/accounts/partner-accounts/adjust-records?indirect_partner_id=051a8a834180d3fb0f25c006b1998800&offset=0&limit=10&operation_type=SOURCE_OPERATION_BEADJUST&customer_id=051a8a834180d3fb0f25c006b1998801&operation_time_begin=2016-03-28T14:45:38Z&operation_time_end=2016-03-28T14:45:38Z&trans_id=AD2020061504210203c128 HTTP/1.1 Content-Type: application/json X-Auth-Token：MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ

状态码 状态码4xx：由于明显的客户端错误（例如，格式错误的请求语法、参数错误等），华为云会返回4xx错误码，请及时检查请求消息的正确性，重新发起请求。 状态码5xx：由于华为云系统原因，导致无法完成明显有效请求的处理，可及时联系华为云客服处理。 HTTP状态码 错误码 描述 400 CBC.0100 参数错误。 400 CBC.99000037 您没有操作该云经销商的权限。 403 CBC.0151 访问拒绝。 500 CBC.0999 其他错误。

URI GET /v3/accounts/partner-accounts/adjust-records 表1 查询参数 参数 是否必选 参数类型 取值范围 描述 customer_id 否 String 最大长度：64 客户账号ID。您可以调用查询客户列表接口获取customer_id。 为空表示查询所有的调账记录。 不为空表示仅查询与该客户相关的调账记录。 此参数不携带或携带值为空时，默认查询所有客户的调账记录。 说明： 此处的客户包含伙伴的子客户，以及华为云总经销商关联的云经销商（二级经销商）。 operation_type 否 String 最大长度：64 操作类型。 SOURCE_OPERATION_BEADJUST：拨款 SOURCE_OPERATION_BERETRIEVE：回收 SOURCE_OPERATION_BEUNBIND：解绑回收 此参数不携带或携带值为空时，默认查询所有类型。 operation_time_begin 否 String 最大长度：20 调账起始时间。 UTC时间，格式为：2016-03-28T14:45:38Z。 此参数不携带或携带值为空时，不作为筛选条件。 operation_time_end 否 String 最大长度：20 调账截止时间。 UTC时间，格式为：2016-03-28T14:45:38Z。 此参数不携带或携带值为空时，不作为筛选条件。 trans_id 否 String 最大长度：128 事务ID。 此参数不携带或携带值为空时，不作为筛选条件。 offset 否 Integer [0-最大整数] 偏移量，从0开始。默认值为0。 说明： offset用于分页处理，如不涉及分页，请使用默认值0。offset表示相对于满足条件的第一个数据的偏移量。如offset = 1，则返回满足条件的第二个数据至最后一个数据。 示例1，满足查询条件的结果共10条数据，limit取值为10，offset取值为1，则返回的数据为2~10，第一条数据不返回。 示例2，查询总数20条，期望每页返回10条数据，则获取第一页数据，入参offset填写0，limit填写10；获取第二页数据，入参offset填写10，limit填写10。 limit 否 Integer [1-100] 每页的显示条数。默认值为10。 indirect_partner_id 否 String 最大长度：64 云经销商ID。获取方法请参见查询云经销商列表。 华为云总经销商（一级经销商）查询云经销商（二级经销商）的子客户调账记录时，需携带此参数；除此之外，此参数不做处理。否则只能查询自己的子客户调账记录。

URI GET /v2/partners/issued-coupon-quotas 参数说明请参见下表。 表1 查询参数 参数 是否必选 参数类型 取值范围 描述 quota_id 否 String 最大长度：64 云经销商的代金券额度ID。获取方法请参见查询优惠券额度。 此参数不携带或携带值为空时，不作为筛选条件。 indirect_partner_id 否 String 最大长度：64 云经销商ID。获取方法请参见查询云经销商列表。 如果需要查询云经销商伙伴的代金券额度，必须携带该字段。除此之外，此参数不做处理。 parent_quota_id 否 String 最大长度：64 父额度ID，即华为云总经销商用于发放给云经销商代金券额度的额度ID。 此参数不携带时，不作为筛选条件；携带值为空或携带值为空串时，作为筛选条件。 offset 否 Integer [0-最大整数] 偏移量，从0开始。默认值为0。 说明： offset用于分页处理，如不涉及分页，请使用默认值0。offset表示相对于满足条件的第一个数据的偏移量。如offset = 1，则返回满足条件的第二个数据至最后一个数据。 示例1，满足查询条件的结果共10条数据，limit取值为10，offset取值为1，则返回的数据为2~10，第一条数据不返回。 示例2，查询总数20条，期望每页返回10条数据，则获取第一页数据，入参offset填写0，limit填写10；获取第二页数据，入参offset填写10，limit填写10。 limit 否 Integer [1-100] 每次查询记录数。默认值为10。

状态码 状态码4xx：由于明显的客户端错误（例如，格式错误的请求语法、参数错误等），华为云会返回4xx错误码，请及时检查请求消息的正确性，重新发起请求。 状态码5xx：由于华为云系统原因，导致无法完成明显有效请求的处理，可及时联系华为云客服处理。 HTTP状态码 错误码 描述 400 CBC.0100 参数错误。 400 CBC.99000037 您没有操作该云经销商的权限。 403 CBC.0151 访问拒绝。 500 CBC.0999 其他错误。

修订记录 发布日期 修改说明 2024-03-29 第七次正式发布。 新增迁移安全策略章节。 2023-12-22 第六次正式发布。 新增CFW与WAF、DDoS高防、CDN同时使用时的注意事项章节。 2023-11-08 第五次正式发布。 优化： 配置IP地址组和服务组访问策略，查看防护详情内容。 配置VPC边界防火墙，版本约束。 2023-08-22 第四次正式发布。 新增如何使用CFW防护SNAT场景章节。 2022-07-28 第三次正式发布。 新增配置VPC边界防火墙章节。 2022-01-05 第二次正式发布。 新增配置入方向和出方向的访问策略章节。 新增配置IP地址组和服务组访问策略章节。 2021-12-10 第一次正式发布。

解决方法 ModelArts全局配置的委托权限不足，导致创建失败？ 解决方法请参见ModelArts创建委托授权。 申请的资源中包含受限购买的资源规格，导致购买失败？ 当前modelarts.bm.npu.arm.8snt9b3.d为受限购买，需要提前联系ModelArts运营或提工单申请开通资源规格。 图2 报错信息 E CS 、EVS配额不足，导致创建失败？ 集群所需的ECS实例数、内存大小、CPU核数和EVS硬盘大小资源会超出华为云默认提供的资源配额，因此需要申请扩大配额。解决方法请参见申请扩大资源配额。 图3 报错信息（1） 图4 报错信息（2） 资源售罄或容量不足，导致创建失败？ 减少资源池节点数量，或提工单给ModelArts申请更多资源。 图5 报错信息 ECS、BMS节点创建失败？ 查看资源池失败报错信息： 包含错误码，如：Ecs.0000时，可查看弹性云服务器 ECS_错误码查看详细的错误信息及处理措施。 包含错误码，如：BMS.0001时，可查看裸金属服务器 BMS_错误码查看详细的错误信息及处理措施。 包含错误码，如：CCE.01400001时，可查看云容器引擎 CCE_错误码查看详细的错误信息及处理措施 其他报错请提工单联系ModelArts运维进一步定位解决。 集群纳管节点失败？ 查看资源池失败报错信息： 查看资源池失败报错信息，包含错误码，如：CCE.01400001时，可查看云容器引擎 CCE_错误码查看详细的错误信息及处理措施。 其他报错请提工单联系ModelArts运维进一步定位解决。 集群容器网段不足，导致创建失败？ 图6 报错信息 用户可根据实际业务场景和节点规模，自定义配置容器网段，配置方式如下： ModelArts Standard池，资源池创建阶段指定容器网段，根据实际需要设置更大的容器网段。 图7 设置容器网段 ModelArts Lite池，选择/创建具有更大容器网段的CCE集群。CCE容器网段配置参见网络规划。 账号冻结导致创建失败？ 查看资源池失败报错信息，存在"frozen deposit fail"，表示账号冻结导致资源创建失败。检查账号状态和资源欠费情况，账号解冻后重新购买资源。 订单取消导致资源创建失败？ 查看资源池失败报错信息，存在"the operation is canceled by customer"，表示资源池对应订单已取消，取消原因可能为超时未支付、用户自主取消，需重新购买。 其他错误 可通过F12查看浏览器请求信息，选择标红的pools接口，查看响应里的详细报错信息，如下图所示。通过错误提示修正输入参数后再次提交订单。 图8 报错信息 如CCE集群不可用，请检查CCE集群版本和状态。报错信息如下： { "error_code": "ModelArts.50004000", "error_msg": "Bad request. spec.clusters[0].providerId: Invalid value: \"77f6f112-a631-11eb-8dae-0255ac100b0d\": the cluster 77f6f112-a631-11eb-8dae-0255ac100b0d is not available" }

新建可视化图表到仪表盘 登录 云日志 服务控制台，在左侧导航栏中选择“仪表盘”。 在仪表盘目录下方，选中仪表盘分组，单击待操作的仪表盘名称进入详情页。 单击，在添加可视化图表界面中，选择相应日志流。单击“前往添加图表”。 参照表1填写相关参数，填写完成后单击“确定”。 表1 创建图表 参数 说明 图表名称 用于区分日志流下不同的图表。 仅支持中英文、数字、中划线、下划线、空格、括号、小数点，不能以小数点、空格开头或结尾。 长度为1-64个字符。 可视化对象 默认语句“SELECT * ”，表示查询该日志流内的结构化数据，其中*为结构化字段。 如需自行编辑SQL语句，请参考云端结构化解析相关内容。 图表类型 LTS提供多种图表类型供用户选择：表格、柱状图、折线图等。 同时添加到仪表盘 单击“同时添加到仪表盘”后的，勾选一个或多个仪表盘前面的，可将图表同步添加至仪表盘。 如果关闭“同时添加到仪表盘”后的，则表示新建图表不在仪表盘显示。 在图表编辑页面，根据业务需求参考可视化填写相关参数，单击“确定”，新建图表在仪表盘显示成功。

价格详情 购买资源包后即可发送短信，资源包额度用尽即停。 按不同类型的短信模板，扣除不同类型资源包内的额度。如您使用行业短信套餐包，则系统会扣除您行业短信资源包内的额度，不影响推广短信资源包。 如有任何疑问，请联系华为云智能客服，将有专人为您解答。 表1 行业短信包（用于验证码短信&通知短信） 规格 500条 5000条 1万条 10万条 50万条 300万条 1亿条 价格（元） 32.5 325 630 6,000 29,000 165,000 475,0000 每条单价（元/条） 0.065 0.065 0.063 0.060 0.058 0.055 0.0475 有效期 1年 1年 1年 1年 1年 1年 1年 表2 推广短信包 规格 5000条 1万条 10万条 50万条 300万条 价格（元） 400 780 7,500 36,500 210,000 每条单价（元/条） 0.080 0.078 0.075 0.073 0.070 有效期 1年 1年 1年 1年 1年 父主题： 按资源包计费（用尽即停）

价格详情 使用短信套餐包时，优先扣除已购买套餐包内的额度，超出部分按需计费（套餐包额度计算在阶梯内）。 按不同类型的短信模板，扣除不同类型套餐包内的额度。如您使用行业短信套餐包，则系统会扣除您行业短信套餐包内的额度，不影响推广短信套餐包。 如有任何疑问，请联系华为云智能客服，将有专人为您解答。 表1 行业短信包（用于验证码短信&通知短信） 规格 500条 5000条 1万条 10万条 50万条 300万条 价格（元） 32.5 325 630 6,000 29,000 165,000 每条单价（元/条） 0.065 0.065 0.063 0.060 0.058 0.055 有效期 1个月 1年 1年 1年 1年 1年 表2 推广短信包 规格 5000条 1万条 10万条 50万条 300万条 价格（元） 400 780 7,500 36,500 210,000 每条单价（元/条） 0.080 0.078 0.075 0.073 0.070 有效期 1年 1年 1年 1年 1年 父主题： 按套餐包计费（用尽按需）

资源包说明 您可以通过包年包月（资源包）的方式，提前购买使用额度和时长，获取更多的优惠。购买资源包发送短信，资源用尽时，自动停止使用。 资源包与账号绑定，不支持跨账号使用。 资源包不支持退订，建议您在购买资源包前提前规划资源的使用额度和时长。 资源包购买后即时生效，到期后自动失效，不支持延期，资源包使用后剩余资源不支持退订。 资源包用尽即停，若您需要继续发送短信，请在资源包用量耗尽前重新购买新的资源包。若您一次性购买多个资源包，其生效时间和结束时间相同。

套餐包抵扣顺序 抵扣顺序原则 当购买了多个相同属性的资源包，会按照资源包过期时间顺序进行抵扣，优先抵扣过期时间近的资源包。 若您一次性购买多个资源包，则资源包生效时间和结束时间相同。 示例 场景 某客户分别购买了两个行业短信用尽即止资源包 资源包A：规格1万条，2024年5月1日生效，购买时长1年，即2025年5月1日过期。 资源包B：规格10万条，2024年5月10日生效，购买时长1年，即2025年5月10日过期。 抵扣顺序 2024年5月1日~2024年5月9日 只有资源包A生效。 使用资源包A抵扣，超出1万条系统自动停发。 2024年5月10日~2025年4月30日 资源包A、B同时生效，叠加使用。 优先使用资源包A抵扣，超出1万条部分使用资源包B抵扣，超出11万条系统自动停发。 2025年5月1日~2025年5月9日 资源包A过期，只有资源包B生效。 使用资源包B抵扣，超出10万条系统自动停发。 2025年5月10日~ 资源包A、B均已过期，系统自动停发。

计费规则 购买资源包后发送短信即扣除已购买资源包内的额度，资源包用尽系统自动停发。继续发送需重新购买资源包。 如果先后购买了两个同类型的资源包，优先使用先生效的资源包，前一个资源包用量耗尽，才会使用后一个资源包。 验证码短信和通知短信计费方式一致。 发送即计费，即调用接口/群发助手成功则计费。 以下情况不收费：“status”或“状态码”为华为平台错误码。 查看所有状态回执错误码（其中状态码来源是华为平台的不计费）。

购买指引 登录短信控制台，进入“总览”页面，选择“国内短信”页签。 单击“购买资源包”，进入购买页面。 参数 说明 资源包类型 分为推广短信和行业短信（验证码短信和通知短信）两种类型。 已购买资源包不支持变更资源包类型，请按需选择。推广短信包不可用于行业短信短信发送。 规格 资源包用尽即止。 已购买资源包不支持退订和修改，请根据实际业务量，选择合适的规格。 购买时长 各规格有效期均为一年，到期后未使用的额度不支持退款，请在有效期内使用完毕。 购买数量 不限制购买数量和次数。 确认资源包清单后，在页面右下角单击“立即购买”。 确认订单无误后，单击“去支付”。 若发现订单有误，请单击“上一步”修改订单信息后再继续购买。 根据界面提示进行订单支付。 使用消息&短信服务。 资源包购买完成后可以直接使用消息&短信服务，系统会根据资源包和短信属性自动匹配。当资源包和短信属性一致时，会自动使用资源包抵扣对应的短信费用，资源包剩余量为0时将停发此资源包，即用尽即停。

购买指引 登录短信控制台，进入“总览”页面，选择“国内短信”页签。 单击“购买套餐包”，进入购买页面。 参数 说明 套餐包类型 分为推广短信和行业短信（验证码短信和通知短信）两种类型。 规格 超出当前套餐包的额度或使用时段，将自动转为按需计费。 已购买套餐包不支持退订和修改，请根据实际业务量，选择合适的规格。 购买时长 除“行业短信-500条”规格有效期为一个月外，各规格有效期均为一年，到期后未使用的额度不支持退款，请在有效期内使用完毕。 购买数量 按需套餐包单次购买上限1个，但不限制购买次数，购买1个以上套餐包请分多次购买。 确认套餐包清单后，在页面右下角单击“立即购买”。 确认订单无误后，单击“去支付”。 若发现订单有误，请单击“上一步”修改订单信息后再继续购买。 根据界面提示进行订单支付。 使用消息&短信服务。 套餐包购买完成后可以直接使用消息&短信服务，系统会根据套餐包和短信属性自动匹配。当套餐包和短信属性一致时，会自动使用套餐包抵扣对应的短信费用，超出套餐包的短信费用将自动转为按需计费。

后续操作 鉴于以下原因，请您购买套餐包后务必及时参考通用设置，配置流量阈值。 为辅助降低因客户自身业务被盗刷短信等引起的损失，订购套餐包后请及时根据业务需求调整流量阈值。 实际套餐包用量与按需用量，即实际短信发送量受默认流量阈值限制，订购套餐包后请及时调整默认限额值，避免影响业务。 套餐包余量的扣减可能存在0~2小时的延时（参见查看套餐包详情查看套餐包余量），套餐包用尽后自动转按需计费。如您想要实现套餐包用尽自动停发，避免转按需计费，请购买套餐包后使用阈值管理控制发送量，将默认月限额值与套餐包规格改为一致（如：套餐包购买规格为“行业短信10万条” ，月限额值设置为100000）。阈值管理默认月发送量上限值10000条，您可以根据实际业务需求提交工单申请提升阈值上限。