华为云用户手册

请求示例 创建一个名称为test-hook1的生命周期挂钩，伸缩组ID为e5d27f5c-dd76-4a61-b4bc-a67c5686719a，回调操作为ABANDON，超时时间为3600秒， 消息通知 topic_urn为urn:smn:regionId:b53e5554fad0494d96206fb84296510b:gsh，挂钩类型为在实例启动时挂起实例。 POST https://{Endpoint}/autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/e5d27f5c-dd76-4a61-b4bc-a67c5686719a{ "lifecycle_hook_name": "test-hook1", "default_result": "ABANDON", "default_timeout": 3600, "notification_topic_urn": "urn:smn:regionId:b53e5554fad0494d96206fb84296510b:gsh", "lifecycle_hook_type": "INSTANCE_LAUNCHING"}

URI GET /autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/{scaling_group_id}/{lifecycle_hook_name} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID scaling_group_id 是 String 伸缩组ID lifecycle_hook_name 是 String 生命周期挂钩名称

响应参数 表2 响应参数 参数 参数类型 描述 lifecycle_hook_name String 生命周期挂钩名称。 lifecycle_hook_type String 生命周期挂钩类型。 INSTANCE_TERMINATING INSTANCE_LAUNCHING default_result String 生命周期挂钩默认回调操作。 ABANDON CONTINUE default_timeout Integer 生命周期挂钩超时时间，单位秒。 notification_topic_urn String SMN 服务中Topic的唯一的资源标识。 notification_topic_name String SMN服务中Topic的资源名称。 notification_metadata String 自定义通知消息。 create_time String 创建生命周期挂钩时间，遵循UTC时间。

响应示例 { "lifecycle_hook_name": "test-hook1", "default_result": "CONTINUE", "default_timeout": 3600, "notification_topic_urn": "urn:smn:regionId:b53e5554fad0494d96206fb84296510b:gsh", "notification_topic_name": "gsh", "lifecycle_hook_type": "INSTANCE_LAUNCHING", "notification_metadata": null, "create_time": "2016-11-18T04:01:34Z"}

请求示例 查询ID为e5d27f5c-dd76-4a61-b4bc-a67c5686719a的伸缩组内挂钩名称为test-hook1的生命周期挂钩详情。 GET https://{Endpoint}/autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/e5d27f5c-dd76-4a61-b4bc-a67c5686719a/test-hook1

返回值 正常 200 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求的页面访问禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。

请求参数 表2 请求参数 参数 是否必选 参数类型 描述 lifecycle_action_key 否 String 生命周期操作令牌，通过查询伸缩实例挂起信息接口获取。 指定生命周期回调对象，当不传入instance_id字段时，该字段为必选。当该字段与instance_id字段都传入时，优先使用该字段进行回调。 instance_id 否 String 实例ID。 指定生命周期回调对象，当不传入lifecycle_action_key字段时，该字段为必选。 lifecycle_hook_name 否 String 生命周期挂钩名称。 指定生命周期回调对象，当不传入lifecycle_action_key字段时，该字段为必选 lifecycle_action_result 是 String 生命周期回调操作。 ABANDON：终止。 CONTINUE：继续。 EXTEND：延长超时时间，每次延长1小时。

请求示例 在ID为e5d27f5c-dd76-4a61-b4bc-a67c5686719a的伸缩组内通过生命周期操作令牌23880867-6288-4470-98a8-f8bda096b6c4进行ABANDON的回调操作。 PUT https://{Endpoint}/autoscaling-api/v1/{project_id}/scaling_instance_hook/e5d27f5c-dd76-4a61-b4bc-a67c5686719a/callback{ "lifecycle_action_result": "ABANDON", "lifecycle_action_key":"23880867-6288-4470-98a8-f8bda096b6c4"}

返回值 正常 204 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求的页面访问禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。

响应示例 { "lifecycle_hook_name": "test-hook1", "default_result": "CONTINUE", "default_timeout": 3600, "notification_topic_urn": "urn:smn:regionId:b53e5554fad0494d96206fb84296510b:gsh", "notification_topic_name": "gsh", "lifecycle_hook_type": "INSTANCE_LAUNCHING", "notification_metadata": null, "create_time": "2016-11-18T04:01:34Z"}

请求示例 修改ID为e5d27f5c-dd76-4a61-b4bc-a67c5686719a的伸缩组内挂钩名称为test-hook1的生命周期挂钩，将其回调操作修改为CONTINUE。 PUT https://{Endpoint}/autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/e5d27f5c-dd76-4a61-b4bc-a67c5686719a/test-hook1{ "default_result": "CONTINUE"}

返回值 正常 200 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求的页面访问禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。

响应参数 表3 响应参数 参数 参数类型 描述 lifecycle_hook_name String 生命周期挂钩名称 lifecycle_hook_type String 生命周期挂钩类型。 INSTANCE_TERMINATING INSTANCE_LAUNCHING default_result String 生命周期挂钩默认回调操作。 ABANDON CONTINUE default_timeout Integer 生命周期挂钩超时时间，单位秒。 notification_topic_urn String SMN服务中Topic的唯一的资源标识。 notification_topic_name String SMN服务中Topic的资源名称。 notification_metadata String 自定义通知消息。 create_time String 创建生命周期挂钩时间，遵循UTC时间。

URI PUT /autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/{scaling_group_id}/{lifecycle_hook_name} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID scaling_group_id 是 String 伸缩组ID lifecycle_hook_name 是 String 生命周期挂钩名称

请求示例 删除ID为e5d27f5c-dd76-4a61-b4bc-a67c5686719a的伸缩组内名称为test-hook1的生命周期挂钩。 DELETE https://{Endpoint}/autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/e5d27f5c-dd76-4a61-b4bc-a67c5686719a/test-hook1

返回值 正常 204 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求的页面访问禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。

URI DELETE /autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/{scaling_group_id}/{lifecycle_hook_name} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID scaling_group_id 是 String 伸缩组ID lifecycle_hook_name 是 String 生命周期挂钩名称

请求示例 查询在ID为e5d27f5c-dd76-4a61-b4bc-a67c5686719a的伸缩组内，ID为b25c1589-c96c-465b-9fef-d06540d1945c的实例的挂起信息。 GET https://{Endpoint}/autoscaling-api/v1/{project_id}/scaling_instance_hook/e5d27f5c-dd76-4a61-b4bc-a67c5686719a/list?instance_id=b25c1589-c96c-465b-9fef-d06540d1945c

响应示例 { "instance_hanging_info": [ { "instance_id": "b25c1589-c96c-465b-9fef-d06540d1945c", "scaling_group_id": "e5d27f5c-dd76-4a61-b4bc-a67c5686719a", "lifecycle_hook_name": "hook-test", "lifecycle_action_key": "6ebe6e72-4b09-4adb-ae4a-a91dc0560069", "default_result": "ABANDON", "timeout": "2016-11-15T06:43:41Z", "lifecycle_hook_status": "HANGING" } ]}

返回值 正常 200 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求的页面访问禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。

响应参数 表2 响应参数 参数 参数类型 描述 instance_hanging_info Array of instance_hanging_info objects 伸缩实例生命周期挂钩列表。 表3 instance_hanging_info字段数据结构说明 参数 参数类型 描述 lifecycle_hook_name String 生命周期挂钩名称。 lifecycle_action_key String 生命周期操作令牌，用于指定生命周期回调对象。 instance_id String 伸缩实例ID。 scaling_group_id String 伸缩组ID。 lifecycle_hook_status String 伸缩实例挂钩的挂起状态。 HANGING：挂起 CONTINUE：继续 ABANDON：终止 timeout String 超时时间，遵循UTC时间，格式为：YYYY-MM-DDThh:mm:ssZ default_result String 生命周期挂钩默认回调操作。

URI GET /autoscaling-api/v1/{project_id}/scaling_instance_hook/{scaling_group_id}/list 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。支持参数说明中所有非必选参数过滤，请参考请求示例。 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 scaling_group_id 是 String 伸缩组ID。 instance_id 否 String 伸缩实例ID。

什么是NB-IoT？ 基于蜂窝的窄带物联网（Narrow Band Internet of Things, NB-IoT）是万物互联网络的一个重要分支。NB-IoT构建于蜂窝网络，只消耗大约180KHz的带宽，可直接部署于GSM网络、UMTS网络或LTE网络，以降低部署成本、实现平滑升级。 NB-IoT是IoT领域一个新兴的技术，支持低功耗设备在广域网的蜂窝数据连接，也被叫作低功耗广域网（LPWAN）。NB-IoT支持待机时间长、对网络连接要求较高设备的高效连接。据说NB-IoT设备电池寿命可以提高至至少10年，同时还能提供非常全面的室内蜂窝数据连接覆盖。 目前，NB-IoT应用场景有：智慧锁、智慧城市、智慧水表、智慧气表、智慧跟踪器、智慧仓储、智慧路灯...它们都是把原始的数据诉求给平台方，云平台通过NB模块实现数据的整合，传递给人类进行有效数据的分析使用。 父主题： 方案咨询

连接IoT平台的业务场景有哪些？ 连接IoT平台的业务有四个场景： 设备 + IoT平台 + 应用 该场景为最通用的场景，设备将数据上报到IoT平台，IoT平台对设备进行管理，同时针对不同的事件类型，会将数据推送到用户应用，同时应用可以将命令下发到IoT平台，平台可以缓存/实时下发命令给设备。 图1 设备 + IoT平台 + 应用 设备 + IoT平台 + 华为云其他云服务 该场景为数据流转场景，设备将数据上报到IoT平台后，IoT平台对设备进行管理，通过自定义数据转发规则，将设备数据转发到华为云其他云服务，进行跨服务的业务处理。 图2 设备 + IoT平台 + 第三方云服务 设备 + IoT平台 + 第三方云服务 + 应用 该场景为前两个场景的结合，设备将数据上报到IoT平台后，IoT平台对设备进行管理，用户可以通过应用获取数据/下发命令等，同时也可以通过自定义规则将数据流转到第三方云服务进行处理。 图3 设备 + IoT平台 + 第三方云服务 + 应用 设备 + IoT平台 该场景比较简单，设备将数据上报到IoT平台后，通过控制台查看设备数据及监控设备状态，用户无需对设备数据进行二次处理。 图4 设备 + IoT平台 父主题： 方案咨询

物联网平台 支持在华为云的哪些区域开通？ 设备接入服务 （IoTDA）当前支持在“华北-北京四”、“华东-上海一”、“华南-广州”和“华南-广州-友好用户环境”“中国-香港”、“亚太-新加坡”、“亚太-曼谷”区域开通服务。企业版当前仅支持在“华北-北京四”、“华东-上海一”、“华南-广州”区域开通服务。 原设备接入服务和设备管理服务只支持在“华北-北京一”区域使用，且不支持新用户开通此服务。 设备发放、 全球SIM联接 、数据分析支持在“华北-北京四”区域开通服务。 父主题： 方案咨询

企业管理系统与华为云联邦身份认证交互流程 图4为用户在发起单点登录请求后，企业管理系统与华为云间的交互流程。 图4 联邦身份认证交互流程 为方便您查看交互的请求及断言消息，建议您使用Chrome浏览器并安装插件“SAML Message Decoder”。 从图4中可知，联邦身份认证的步骤为： 用户在浏览器中打开创建身份提供商后生成的登录链接，浏览器向华为云发起单点登录请求。 华为云根据登录链接中携带的信息，查找 IAM 身份提供商中对应的Metadata文件，构建SAML Request，发送给浏览器。 浏览器收到请求后，转发SAML Request给企业IdP。 用户在企业IdP推送的登录页面中输入用户名和密码，企业IdP对用户提供的身份信息进行验证，并构建携带用户信息的SAML断言，向浏览器发送SAML Response。 浏览器响应后转发SAML Response给华为云。 华为云从SAML Response中取出断言，并根据已配置的身份转换规则映射到具体的IAM用户组，颁发Token。 用户完成单点登录，访问华为云。 断言中要携带签名，否则会导致登录失败。

联邦身份认证的配置步骤 建立企业管理系统与华为云的联邦身份认证关系，配置流程如下。 建立互信关系并创建身份提供商：交换华为云与企业IdP的元数据文件，建立信任关系，如图1所示，并在华为云上创建身份提供商。 图1 交换Metadata文件模型 在华为云配置身份转换规则：通过配置身份转换规则，将IdP中的用户、用户组及其访问权限映射到华为云，用户转换模型如图2所示。 图2 用户转换模型 配置企业管理系统登录入口：将华为云的访问入口配置到企业管理系统中，用户可通过登录企业管理系统直接访问华为云，如图3所示。 图3 配置单点登录模型

联邦身份认证配置示例 由于不同的企业IdP的配置存在较大差异，华为云帮助文档对于企业IdP的配置不做详述，具体操作请参考企业IdP的帮助文档。常见IdP与华为云建立联邦身份认证的操作，请参见： 使用Active Directory Federation Services建立与华为云的联邦身份认证 使用Shibboleth IdP建立与华为云的联邦身份认证 使用Azure AD建立与华为云的联邦身份认证 使用 OneAccess 建立与华为云的联合认证

系统策略更名详情 现对系统策略（即细粒度策略类型）名称进行调整，新的策略名称将于2020/2/6 22:30:00（北京时间）正式生效。本次调整仅涉及对系统策略名称的修改，不会影响您的业务，请放心使用。原始系统策略为Version 1.0，目标系统策略为Version 1.1，当前IAM兼容两个版本。 表1 系统策略更名详情 服务 原始系统策略名称 目标系统策略名称 AOM AOM Admin AOM FullAccess AOM Viewer AOM ReadOnlyAccess APM APM Admin APM FullAccess APM Viewer APM ReadOnlyAccess Auto Scaling AutoScaling Admin AutoScaling FullAccess AutoScaling Viewer AutoScaling ReadOnlyAccess BMS BMS Admin BMS FullAccess BMS User BMS CommonOperations BMS Viewer BMS ReadOnlyAccess BSS EnterpriseProject_BSS_Administrator EnterpriseProject BSS FullAccess CBR CBR Admin CBR FullAccess CBR User CBR BackupsAndVaultsFullAccess CBR Viewer CBR ReadOnlyAccess CCE CCE Admin CCE FullAccess CCE Viewer CCE ReadOnlyAccess CCI CCI Admin CCI FullAccess CCI Viewer CCI ReadOnlyAccess CDM CDM Admin CDM FullAccess CDM Operator CDM FullAccessExceptUpdateEIP CDM Viewer CDM ReadOnlyAccess CDM User CDM CommonOperations CDN CDN Domain Configuration Operator CDN DomainConfigureAccess CDN Domain Viewer CDN DomainReadOnlyAccess CDN Logs Viewer CDN LogsReadOnlyAccess CDN Refresh And Preheat Operator CDN RefreshAndPreheatAccess CDN Statistics Viewer CDN StatisticsReadOnlyAccess CES CES Admin CES FullAccess CES Viewer CES ReadOnlyAccess CS CS Admin CS FullAccess CS Viewer CS ReadOnlyAccess CS User CS CommonOperations CSE CSE Admin CSE FullAccess CSE Viewer CSE ReadOnlyAccess DCS DCS Admin DCS FullAccess DCS Viewer DCS ReadOnlyAccess DCS User DCS UseAccess DDM DDM Admin DDM FullAccess DDM Viewer DDM ReadOnlyAccess DDM User DDM CommonOperations DDS DDS Admin DDS FullAccess DDS DBA DDS ManageAccess DDS Viewer DDS ReadOnlyAccess DLF DLF Admin DLF FullAccess DLF Developer DLF Development DLF Operator DLF OperationAndMaintenanceAccess DLF Viewer DLF ReadOnlyAccess DMS DMS Admin DMS FullAccess DMS Viewer DMS ReadOnlyAccess DMS User DMS UseAccess DNS DNS Admin DNS FullAccess DNS Viewer DNS ReadOnlyAccess DSS DSS Admin DSS FullAccess DSS Viewer DSS ReadOnlyAccess DWS DWS Admin DWS FullAccess DWS Viewer DWS ReadOnlyAccess ECS ECS Admin ECS FullAccess ECS Viewer ECS ReadOnlyAccess ECS User ECS CommonOperations ELB ELB Admin ELB FullAccess ELB Viewer ELB ReadOnlyAccess EPS EPS Admin EPS FullAccess EPS Viewer EPS ReadOnlyAccess EVS EVS Admin EVS FullAccess EVS Viewer EVS ReadOnlyAccess GES GES Admin GES FullAccess GES Viewer GES ReadOnlyAccess GES User GES Development ICITY iCity Admin iCity FullAccess iCity Viewer iCity ReadOnlyAccess IMS IMS Admin IMS FullAccess IMS Viewer IMS ReadOnlyAccess Image Recognition Image Recognition User Image Recognition FullAccess KMS DEW Keypair Admin DEW KeypairFullAccess DEW Keypair Viewer DEW KeypairReadOnlyAccess KMS CMK Admin KMS CMKFullAccess LTS LTS Admin LTS FullAccess LTS Viewer LTS ReadOnlyAccess MRS MRS Admin MRS FullAccess MRS Viewer MRS ReadOnlyAccess MRS User MRS CommonOperations ModelArts ModelArts Admin ModelArts FullAccess ModelArts User ModelArts CommonOperations Moderation Moderation User Moderation FullAccess NAT NAT Admin NAT FullAccess NAT Viewer NAT ReadOnlyAccess OBS OBS Operator OBS OperateAccess OBS Viewer OBS ReadOnlyAccess RDS RDS Admin RDS FullAccess RDS DBA RDS ManageAccess RDS Viewer RDS ReadOnlyAccess RES RES Admin RES FullAccess RES Viewer RES ReadOnlyAccess ROMA Connect ROMA Admin ROMA FullAccess ROMA Viewer ROMA ReadOnlyAccess SCM SCM Admin SCM FullAccess SCM Viewer SCM ReadOnlyAccess SCM Viewer SCM ReadOnlyAccess SFS SFS Admin SFS FullAccess SFS Viewer SFS ReadOnlyAccess SFS Turbo SFS Turbo Administrator SFS Turbo FullAccess SFS Turbo Viewer SFS Turbo ReadOnlyAccess ServiceStage ServiceStage Admin ServiceStage FullAccess ServiceStage Developer ServiceStage Development ServiceStage Viewer ServiceStage ReadOnlyAccess VPC VPC Admin VPC FullAccess VPC Viewer VPC ReadOnlyAccess 父主题： 权限管理

相关操作 查看身份提供商信息：在身份提供商列表中，单击“查看”，可查看身份提供商的基本信息、元数据详情、身份转换规则。 单击“查看身份提供商”页面下方的“修改身份提供商”，可直接进入“修改身份提供商”界面。 修改身份提供商信息：在身份提供商列表中，单击“修改”进入“修改身份提供商”界面。可修改身份提供商的状态（“启用”或“停用”）、描述信息、元数据信息和身份转换规则。 删除身份提供商：在身份提供商列表中，单击“删除”，删除对应的身份提供商。