华为云用户手册

安全组规则修改（可选） 该解决方案使用4000端口用来访问网站，默认全放通，请参考修改安全组规则，配置IP地址白名单，以便能正常使用服务。 该解决方案使用22端口用来远程登录弹性云服务器 E CS ，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

方案架构 该解决方案基于华为云 函数工作流 FunctionGraph、API网关 APIG，帮用户实现预签名URL上传文件到OBS桶。解决方案架构图如下： 图1 方案架构图 该解决方案将会部署如下资源： 函数工作流 FunctionGraph，用于部署前端及调用后端服务 API网关 APIG，将函数工作流 FunctionGraph 提供的服务能力封装为API供服务调用 对象存储服务 OBS桶，将文件使用文件预签名URL上传到OBS桶指定目录

创建rf_admin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“ 统一身份认证 ”菜单 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“ RFS ”，单击“下一步” 图4 创建委托 在搜索框中输入”Tenant Administrator”权限，并勾选搜索结果 图5 选择策略 选择“所有资源”，并单击下一步完成配置 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功 图7 委托列表

给rf_admin_trust委托添加 IAM Agency Management FullAcces策略 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单，单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAcces，勾选过滤出来的记录，单击下一步，并确认完成权限的配置 图15 配置IAM Agency Management FullAcces策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表

给rf_admin_trust委托添加IAM Agency Management FullAcces权限（可选） 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单，单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAcces，勾选过滤出来的记录，单击下一步，并确认完成权限的配置 图15 配置IAM Agency Management FullAcces策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步” 图4 创建委托 在搜索框中输入”Tenant Administrator”并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击下一步完成配置 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功 图7 委托列表

方案架构 该解决方案基于华为云函数工作流 FunctionGraph、对象存储服务 OBS资源一键式部署，帮用户快速抽取视频中关键帧、场景转换帧。解决方案架构图如下： 图1 方案架构图 部署该方案中需要使用的资源： 创建两个对象存储服务 OBS桶，一个用于上传视频触发函数工作流， 一个用于存储视频抽取生成的关键帧、场景转换帧图片数据。 函数工作流 FunctionGraph，用于调用对象存储服务 OBS的SDK相关接口和实现视频关键帧、场景转换帧的抽取，并将抽取结果上传至指定的目标OBS桶。 通过统一身份认证服务 IAM的委托功能，将账号Region内对象存储服务 OBS的操作权限委托给函数工作流服务 FunctionGraph。

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入”Tenant Administrator”并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

方案架构 该解决方案基于华为云弹性云服务器 ECS上资源一键式部署，帮用户快速部署DBSyncer数据库迁移环境。解决方案架构图如下： 图1 方案架构图 部署该方案中需要使用的资源： 创建一台弹性云服务器 ECS，部署数据库迁移上云的DBSyncer环境。 创建一个弹性公网IP EIP，并绑定到弹性云服务器 ECS，提供被公网访问能力。 创建安全组，通过配置安全组规则，为弹性云服务器 ECS提供安全防护。

约束与限制 该解决方案部署前，需 注册华为账号 并开通华为云，完成实名认证，且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”，请确保账户余额充足以便一键部署资源的时候可以自动支付；或者在一键部署的过程进入费用中心，找到“待支付订单”并手动完成支付。 如果选用IAM委托权限部署资源，请确保使用的华为云账号有IAM的足够权限，具体请参考3.1-创建rf_admin_trust委托；如果使用华为主账号或admin用户组下的IAM子账户可不选委托，将采用当前登录用户的权限进行部署。

快速部署 本章节主要帮助用户快速部署“基于DBSyncer快速实现数据库迁移”解决方案。 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 subnet_id string 必填 子网ID。如使用已有虚拟私有云 VPC，请填写已有VPC子网ID；如使用新建VPC须填写new，新建VPC名称同弹性云服务器 ECS名称，子网名称：{ecs_name}-subnet。获取已有VPC子网ID。 new security_group_name string 必填 安全组名称。该模板使用新建安全组。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 migrating-databases-with-dbsyncer ecs_name string 必填 弹性云服务器 ECS名称。不允许重名。取值范围：1-56个字符组成，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 migrating-databases-with-dbsyncer ecs_flavor string 必填 弹性云服务器 ECS规格。具体规格请参考官网弹性云服务器规格清单。 s6.large.2 system_disk_size number 必填 弹性云服务器 ECS系统盘大小，磁盘类型默认为通用型SSD。单位：GB，取值范围为40～1,024，不支持缩盘。 100 ecs_password string 必填 弹性云服务器 ECS密码。取值范围：长度为8-26个字符，密码至少包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{()}]:,./?~#*）中的三种，Windows系统密码不能包含用户名或用户名的逆序，不能包含用户名中超过两个连续字符的部分。管理员账户默认root。 空 charging_mode string 必填 弹性云服务器 ECS计费模式，默认自动扣费。可选值为：postPaid（按需计费）、prePaid（包年包月）。 postPaid charging_unit string 必填 弹性云服务器 ECS订购周期类型，仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。可选值为：month（月），year（年）。 month charging_period number 必填 弹性云服务器 ECS订购周期，仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。当charging_unit=month（周期类型为月）时，取值范围：1-9；当charging_unit=year（周期类型为年）时，取值范围：1-3。 1 登录华为云解决方案实践，选择“基于DBSyncer快速实现数据库迁移”，单击“一键部署”，跳转至解决方案创建资源栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表 表1 参数说明 完成自定义参数填写，单击“下一步”。 图3 配置参数 （可选，如果使用华为主账号或admin用户组下的IAM子账户可不选委托）在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1）请及时登录费用中心，手动完成待支付订单的费用支付。 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

资源和成本规划 该解决方案主要部署如下资源，以下费用仅供参考，具体请参考华为云官网价格详情，实际收费以账单为准。 表1 资源和成本规格-弹性云服务器部署(包年包月) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 区域：华北-北京四 计费模式：包年包月 规格：X86计算 | ECS | S6.large.2 | 2vCPUs | 4GiB 镜像：CentOS 8.0 64bit 系统盘：GPSSD | 100GB 购买量：1 222.20元 弹性公网IP EIP 按需计费：0.82元/GB 区域：华北-北京四 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 购买数量：1 0.82 元/GB 合计 222.20元 + EIP流量费用 表2 资源和成本规格-弹性云服务器部署(按需计费) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 按需计费：0.46元/小时 区域：华北-北京四 计费模式：按需计费 规格：X86计算 | ECS | S6.large.2 | 2vCPUs | 4GiB 镜像：CentOS 8.0 64bit 系统盘：GPSSD | 100GB 购买时长：720小时 购买量：1 329.04元 弹性公网IP EIP 按需计费：0.82元/GB 区域：华北-北京四 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 购买数量：1 0.82 元/GB 合计 329.04元 + EIP流量费用

Mysql数据库迁移操作指南 本指南以Mysql的全量/增量同步为示例指导用户操作。 源数据库服务器 和 目标数据库服务器，须分别对DBSyncer服务器开放安全组3306端口，以便DBSyncer服务可以连接这两台自建数据库。 Mysql增量同步(源库）须配置Dump Binlog二进制日志，基于消息订阅捕获增量数据。 注意：Mysql增量同步须先启动驱动，后续源数据库的增量数据才会被增量同步迁移。

登录DBSyncer管理员页面 有关DBSyncer中间件说明请参考DBSyncer开源地址。 该解决方案使用的资源版本：Java版本：JDK-18， DBSyncer版本：2.0。 该解决方案使用18686端口用来访问网站，默认对子网网段放开，请参考添加安全组规则，配置IP地址白名单，以便能正常使用服务。 注意：该服务分为新建VPC和已有VPC两个版本，保证DBSyncer服务器和目标数据库服务器在一个子网下，实现私网的连接与访问，提高迁移数据的安全性。 单击该方案堆栈详情页面的“输出”，即可查看DBSyncer服务访问地址。 图1 查看DBSyncer服务访问地址 在浏览器访问输入：“http://IP地址:18686”，即可访问DBSyncer管理员初始化界面， 在 账号/密码 输入框填写admin/admin，即可成功登录。 图2 DBSyncer管理员初始化界面 图3 DBSyncer管理员登录 进入DBSyncer管理员成功登录操作界面。 图4 DBSyncer管理员操作界面

开通、配置 人脸识别 活体检测服务 打开浏览器输入“https://www.huaweicloud.com”网址进入华为云官网，单击进入控制台 图22 进入华为云官网打开控制台 进入控制台页面后，在服务搜索中输入“ 人脸识别服务 FRS”进入人脸识别服务 FRS 管理界面 图23 控制台服务搜索进入 活体检测，单击开通服务，选择“是”开通。 图24 人脸识别服务 FRS管理界面，开通服务 图25 确认开通 活体检测，单击开通管理，用户名中勾选“*”Everyone 开通服务。 图26 人脸识别服务 FRS管理界面，开通管理 图27 勾选“*”开通服务

开通、配置 人证核身 IVS 服务 打开浏览器输入“https://www.huaweicloud.com”网址进入华为云官网，单击进入控制台 图16 进入华为云官网打开控制台 进入控制台页面后，在服务搜索中输入“人证核身服务 IVS”进入人证核身服务 IVS 管理界面 图17 控制台服务搜索进入 单击人证核身标准版（三要素），单击开通服务，选择“是”开通。 图18 人证核身管理界面，开通服务 图19 确认开通 人证核身标准版（三要素），单击开通管理，用户名中勾选“*”Everyone 开通服务。 图20 人证核身管理界面，开通管理 图21 勾选“*”开通服务

创建rf_amdin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单 图1 控制台管理界面 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托 图2 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，选择“普通账号”，委托的账号，输入“op_svc_IAC”，单击“下一步” 图3 创建委托 在搜索框中输入”Tenant Administrator”权限，并勾选搜索结果 图4 选择策略 选择“所有资源”，并单击下一步完成配置 图5 设置最小授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功 图6 委托列表

给rf_admin_trust委托添加IAM Agency Management FullAcces策略 打开“统一身份认证”菜单 图11 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托 图12 委托列表 进入“授权记录”菜单，单击“授权”按钮 图13 授权记录 在搜索框输入IAM Agency Management FullAcces，勾选过滤出来的记录，单击下一步，并确认完成权限的配置 图14 配置IAM Agency Management FullAcces策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图15 授权记录列表

方案架构 该解决方案部署架构如下图所示： 图1 方案架构 该解决方案会部署如下资源： API网关，应用将自身的服务能力封装成API，并通过API网关开放给用户调用。 函数工作流FunctionGraph，只需编写业务函数代码并设置运行的条件，即可以弹性、免运维、高可靠的方式运行。 人证核身服务，通过用户的身份证信息、人脸图片，与权威数据库进行比对，进而实现身份验证。 人脸识别服务，动作活体检测，通过判断视频中的人物动作与传入动作列表是否一致来识别视频中人物是否为活体。

应用场景 该方案适用于如下场景： 视频直播 ：在互动直播场景中，成千上万个房间并发直播，人工审核直播内容几乎不可能。基于图像检测能力，可对所有房间内容实时监控，识别可疑房间并进行预警。 在线商城：智能审核商家/用户上传图像，高效识别并预警不合规图片，防止涉黄、涉暴、涉政敏感类图像发布，降低人工审核成本和业务违规风险。 网站论坛：不合规图片的识别和处理是用户原创内容（UGC）类网站的重点工作，基于 内容审核 ，可以识别并预警用户上传的不合规图片，帮助客户快速定位处理，降低业务违规风险。

方案架构 该解决方案基于华为云内容审核服务的 图像审核 技术构建，可自动对用户上传到对象存储服务的图片进行审核，识别图片中是否包含涉黄、广告、涉政涉暴、涉政敏感人物等违规内容，降低业务违规风险。解决方案架构图如下： 图1 方案架构图 该解决方案将会部署如下资源： 创建两个对象存储服务 OBS桶，一个提供给用户上传图片，另一个用于转储违规图片和存放审核日志； 在函数工作流中创建函数，当OBS桶收到上传的图片后，会自动通知函数调用内容审核服务，并将违规图片进行替换和转储； 开通内容审核服务，用于违规图片的内容审核。

给rf_admin_trust委托添加IAM Agency Management FullAccess策略（可选） 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单，单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAccess，勾选过滤出来的记录，单击下一步，并确认完成权限的配置 图15 配置IAM Agency Management FullAccess策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，具体请参考华为云官网价格，实际以收费账单为准： 表1 资源和成本规划（按需计费） 华为云服务 配置示例 每月预估花费 弹性 云服务器ECS 按需计费：7.65元/小时 区域：亚太-新加坡 计费模式：按需计费 规格： GPU加速型 Pi2 | 8核 | 32GB | 加速卡：1 * NVIDIA T4 / 1 * 16G 镜像： Ubuntu 20.04 server 64bit with Tesla Driver 460.73.01 and CUDA 11.2 Ubuntu 20.04 server 64bit with Tesla Driver 470.182.03 and CUDA 11.4 系统盘：高IO | 100GB 购买量：2 11016.00 元 弹性公网IP EIP 按需计费：0.82元/GB 区域：亚太-新加坡 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 带宽大小：300Mbit/s 购买量：2 84.15元 弹性公网IP EIP 按需计费（按带宽计费）：0.34元/小时 区域：亚太-新加坡 计费模式：按带宽计费 线路：动态BGP 公网带宽：按带宽计费 带宽大小：5Mbit/s 购买量：1 644.98元 弹性负载均衡 ELB 共享型负载均衡(性能保障模式) 按需计费：0.32元/小时 区域：亚太-新加坡 计费模式：按需计费 购买量：1 230.40元 对象存储服务 OBS 区域：亚太-新加坡 存储空间：数据存储（多AZ存储） 默认存储类别：标准存储 桶策略：私有 请求费用：0.0100元/万次 存储空间：0.1390元/GB/月 流量费用： 内/公网流入流量（数据上传到OBS） 0元 内网流出流量 0元 公网流出流量 / 00:00-08:00（闲时）0.2500元/G 公网流出流量 / 08:00-24:00（忙时）0.5000元/GB 费用包括存储空间、请求费用、流量费用两部分，具体请参考OBS计费详情。 费用包括存储空间、请求费用、流量费用两部分，详细请参考每月账单。 合计 - 11975.53元 + OBS服务产生费用 表2 资源和成本规划（包年包月） 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 区域：亚太-新加坡 计费模式：包月 规格：GPU加速型 Pi2 | 8核 | 32GB | 加速卡：1 * NVIDIA T4 / 1 * 16G 镜像： Ubuntu 20.04 server 64bit with Tesla Driver 460.73.01 and CUDA 11.2 Ubuntu 20.04 server 64bit with Tesla Driver 470.182.03 and CUDA 11.4 系统盘：高IO | 100GB 购买量：2 8,283.00元 弹性公网IP EIP 按需计费：0.82元/GB 区域：亚太-新加坡 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 带宽大小：300Mbit/s 购买量：20GB 84.15元 弹性公网IP EIP 区域：亚太-新加坡 计费模式：按带宽计费 线路：动态BGP 公网带宽：按带宽计费 带宽大小：5Mbit/s 购买量：1 407.75元 弹性负载均衡 ELB 共享型负载均衡(性能保障模式) 按需计费：0.32元/小时 区域：亚太-新加坡 计费模式：按需计费 购买量：1 230.40元 对象存储服务 OBS 区域：亚太-新加坡 存储空间：数据存储（多AZ存储） 默认存储类别：标准存储 桶策略：私有 请求费用：0.0100元/万次 存储空间：0.1390元/GB/月 流量费用： 内/公网流入流量（数据上传到OBS） 0元 内网流出流量 0元 公网流出流量 / 00:00-08:00（闲时）0.2500元/G 公网流出流量 / 08:00-24:00（忙时）0.5000元/GB 费用包括存储空间、请求费用、流量费用两部分，具体请参考OBS计费详情。 费用包括存储空间、请求费用、流量费用两部分，详细请参考每月账单。 合计 - 9005.30 元 + OBS服务产生费用

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板使用新建VPC，不允许重名。取值范围：1-54个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 high-availability-aigc-applications-demo security_group_name String 必填 安全组名称，该模板新建安全组。取值范围：1-64个字符，支持数字、字母、中文、_（下划线）、-（中划线）、.（点）。 high-availability-aigc-applications-demo ecs_name String 必填 弹性云服务器名称，不支持重名。命名方式为{ecs_name}-数字，取值范围：1-60个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 high-availability-aigc-applications-demo image_bucket_name String 必填 OBS桶名称，全局唯一，用于自动上传WebUI生成的图片。取值范围：3-63个字符，支持小写字母、数字、中划线（-）、英文句号（.），禁止以中划线（-）或英文句号（.）开头及结尾。 空 ecs_count String 必填 弹性云服务器数量，取值范围：大于等于1，上限由用户配额决定。具体请登录华为云官网我的配额查看。 2 ecs_flavor String 必填 弹性云服务器规格，需选取GPU加速型（仅支持p2v、pi2、g6、g5系列服务器），请参考弹性云服务器规格清单。（使用前请到华为云服务器控制台查询，需选择表1中支持的镜像规格，不然会导致方案创建失败。） pi2.2xlarge.4（根据站点适配， 具体以一键部署模板代码展示的默认值为准。） ecs_password String 必填 弹性云服务器初始化密码，创建完成后请参考3.3开始使用步骤1重置密码。取值范围：长度为8-26个字符，密码至少包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{（)}]:,./?~#*）中的三种，Windows系统密码不能包含用户名或用户名的逆序，不能包含用户名中超过两个连续字符的部分。管理员账户默认root。 空 elb_name String 必填 弹性负载均衡 ELB名称，取值范围：1-64个字符组成，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（英文句号）。 high-availability-aigc-applications-demo eip_bandwidth_size Number 必填 弹性公网带宽大小，该模板计费方式为按流量计费。取值范围：1-300Mbit/s。 300 charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charge_period_unit String 必填 订购周期类型，仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。取值范围：month（月），year（年）。 month charge_period Number 必填 订购周期，仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。取值范围：charging_unit=month（周期类型为月）时，取值为1-9；charging_unit=year（周期类型为年）时，取值为1-3。 1 access_key_id String 必填 访问密钥ID（AK）,识别访问用户的身份，用于将生成的图像上传至OBS桶。参考获取AK、SK密钥。 空 secret_access_key String 必填 秘密访问密钥（SK）,对请求数据进行签名验证，用于将生成的图像上传至OBS桶。参考获取AK、SK密钥。 空 登录华为云解决方案实践，选择“基于开源模型构建高可用AIGC应用”并单击，跳转至该解决方案一键部署界面。 图1 解决方案实施库 单击“一键部署”，跳转至该解决方案创建资源栈部署界面。 图2 创建资源栈 单击“下一步”，参考表1完成自定义参数填写。 图3 参数配置 （可选）在资源设置界面中，“权限委托”下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 创建执行计划 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，弹出执行计划提示信息，单击“执行”确认执行。 图7 执行计划确认 图8 确认执行 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表2）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 刷新页面，在“输出”中查看WebUI访问说明。 图10 输出 父主题： 实施步骤

方案架构 该解决方案基于华为云内容审核 Moderation的 视频审核 技术构建，可帮助企业快速使用AI技术，实现视频审核的自动化处理。解决方案架构图如下： 图1 方案架构图 该解决方案会部署如下资源： 创建两个对象存储服务 OBS桶，一个提供给用户上传视频，另一个用于转储违规视频和存放审核日志。 在函数工作流 FunctionGraph中创建函数，当OBS桶收到上传的视频后，会自动通知函数调用内容审核服务，并将违规视频进行替换和转储。 开通内容审核 Moderation 服务，用于违规视频的内容审核。

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

给rf_admin_trust委托添加IAM Agency Management FullAccess策略（可选） 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单，单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAccess，勾选过滤出来的记录，单击下一步，并确认完成权限的配置 图15 配置IAM Agency Management FullAccess策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表

审计与日志 华为云会议提供对各种资源操作记录的查询功能，可用于支撑合规审计、资源跟踪和问题定位等常见应用场景。 SP管理员、企业管理员可以通过华为云会议管理平台-高级-操作日志中查看以下操作的增删改情况。具体操作方式可以参考查看操作日志。 企业管理员 SP管理员 录制文件 应用ID配置 辅助视频流管理 证书管理 检查项报告 应用管理 激活码管理 Oauth2鉴权信息配置 会议设置 企业级外部联系人 管理员 APP应用 企业品牌管理 注册信息 部门 信息窗素材管理 信息窗节目管理 信息窗发布管理 硬件终端 IdeaHub应用管理 插件应用 云会议室/网络研讨会资源 任务管理 上传企业隐私文件 会议用户 智慧屏 SmartRooms 成员审核 邀请设置 待定用户 会话发起协议 硬终端信息 登录登出 MAC白名单设置 仪表盘统计数据 会议QoS统计数据 密码 个人级外部联系人 手机/邮箱 隐私声明 敏感词配置 终端管理-运维监控-配置管理 终端管理-分组管理-设备分组操作 终端管理-分组管理 巡检&收集 网络研讨会 网络研讨会导出记录 网络研讨会文件 网络研讨会历史记录 网络研讨会历史详情 录制信息 网络研讨会高级设置 网络研讨会模板 事件订阅 应用ID配置 IDEA HUB 接入数 试用会议并发方数 登录登出 密码 手机/邮箱 1080P 硬件终端接入数 720P 硬件终端接入数 会议并发方数 第三方硬终端接入数 直播端口数 录播空间 SmartRooms 接入账号 用户账号数 云会议室 企业管理 分组 SP注册信息 隐私与法律政策 管理员 终端管理-批量配置 终端管理-激活配置 终端管理-设备配置信息 品牌配置文件 事件订阅 用户可以通过华为云会议管理平台-会议管理-历史会议，查询或导出一年内的会议记录，包括会议主题、预订人、部门、云会议号、开始时间、实际时长、与会人数、会议详情，包括各个与会人信息（姓名、部门、手机、邮箱）、与会硬终端（名称、部门、号码）、与会概况（用户、部门、用户号码、设备类型、首次入会时间、最后离会时间、入会次数、与会时长）、与会明细（用户、部门、用户号码、设备类型、入会时间、离会时间、入会次数、单次与会时长），具体操作指南查看管理会议。 父主题： 安全