华为云用户手册

图形 图形是指组件中，实现 数据可视化 的具体图形表达元素，例如饼图的扇区、柱状图的柱子、折线图的线条、拐点等。 图4 图形 颜色：设置图表中图形的颜色。 统一配置 水平堆叠：是否堆叠显示。 横向柱条：是否横向柱条效果显示。 柱条圆角：柱状条边框圆角设置，取值为“0”时为直角，“100”为圆角。 柱条宽度：柱状条相对于X轴单位间隔的宽度。 数据标签：是否显示数据标签，即柱状条旁是否显示数值。开启后，支持设置数值显示位置、数值颜色、前缀和后缀。 数据标签最大值/最小值：是否显示柱状条数值的最大值或者最小值。 数据系列 系列名称：原始数据中默认的系列名称，可通过设置“显示名称”，进行修改。 显示名称：自定义图表中系列的显示名称。 柱条宽度：柱状条相对于X轴单位间隔的宽度。 柱条颜色：设置柱条颜色，如单色或渐变色，支持自定义柱状条的颜色。 定制最大柱条：支持对最大的柱条自定义设置，包括颜色等。 柱条圆角：柱状条边框圆角设置，取值为“0”时为直角，“100”为圆角。 数据标签：是否显示数据标签，即柱状条旁是否显示数值。开启后，支持设置数值显示位置和数值颜色。 数据标签最大值/最小值：是否显示柱状条数值的最大值或者最小值。

图例 图例是指在多维度可视化图形表达中，用以区分不同维度可视化图形的提示标识。 图5 图例 显示图例：是否展示图例。图例文字内容来源于数据模型下“s”的取值。 图例标记：设置图例小图标形状和图例列表布局朝向。 图例宽高：设置图例的宽度和高度。 图例间隔：设置图例之间的间隔。 字体：设置图例的字体、颜色和大小等。 左间距：图例到柱图组件左侧距离占组件高度的百分比或图例位置的对齐方式设置。 上间距：图例到柱图组件顶部距离占组件高度。 翻页按钮：翻页按钮的颜色。 翻页按钮不激活：翻页按钮不激活时的颜色。 自定义图例显示：是否开启自定义图例显示设置。开启后，可调整图例名称显示字符长度。默认关闭，即显示图例所有字符。

指标 指标是指可视化组件中，对除可视化图形之外的具体补充，即主要以文字和数字的表现形式，为可视化组件提供具体数值的参考。 图10 指标 显示指标：是否显示指标。 指标内容：设置指标内容。 指标字体：设置指标内容的字体、大小、颜色等。 指标类型：设置指标类型，支持总和、平均值和自定义。 数值内容：“指标类型”设置为“自定义”时，支持自定义数值内容。 数值字体：设置数值字体、大小、颜色等。 数值位数：设置数值小数点后的位数。

卡片 卡片是指包裹图表组件的外层架构，可以理解为组件由卡片中基础元素（卡片标题、图表、卡片背景、卡片边框）和图表元素构成。 图3 卡片 背景 背景色：设置组件卡片的背景颜色。 边框：组件卡片边框设置，支持无边框、全边框和角边框三种样式。设置为全边框和角边框时，支持设置组件外圈边框的线型、圆角等。 样式：选择图片时，图片显示的样式，支持普通、居中、拉伸和平铺四种样式。 选择图片：使用本地的图片作为组件背景，支持新增目录和子目录，便于对图片进行分类管理。推荐使用JPG、JPEG、PNG或GIF格式的图片，且每张图片不能超过50MB。 特效：组件是否高亮显示，支持默认展示和跳转到页面时展示。 边距：组件中图表距离整个组件四边（上、下、左、右，如图2）的距离，默认为0，即铺满整个组件。

配置 在配置中，设置组件的文本、段落和文本滚动方向。 图4 配置 文本设置 文本内容：请输入文本内容，您也可以从后台数据中获取文本内容，详情请参见从数据中获取文本内容。 字体：设置文本字体、大小和颜色等。 文本装饰：为文本添加下划线、删除线和上划线。 段落设置 内容对齐方式：文本内容为多行时，支持居中、左对齐、右对齐和两端对齐。 文本位置：文本内容为一行时，支持居中、左对齐和右对齐。 行高：设置行高。 文字间距：设置文字之间的间距。 首行缩进：文本首行是否缩进，设置为0，表示不缩进。 文本滚动 滚动显示：文本是否滚动显示。 滚动方式：设置文本滚动方式，支持向上滚动、向下滚动、向左滚动和向右滚动。 滚动速度：设置文本滚动速度。 问号提示 问号提示：是否显示问号提示。 提示文本：输入问号提示的文本内容。 问号大小：设置问号的大小。 问号颜色：设置问号的背景颜色。 气泡位置：设置提示气泡的显示位置，如右上方、正上方。 提示背景：设置提示气泡的背景颜色。 新增条件格式：单击“新增条件格式”，可设置条件和响应数据列的样式。如何新增条件格式，请参见新增条件格式。

步骤一：注册账号并实名认证 使用AstroCanvas前，需要先注册一个华为账号并进行实名认证。如果您已有一个华为账号，可直接跳过如下操作，但需要确保账号有足够的金额。 进入华为云官网，单击页面右上角的“注册”。 参考 注册华为账号 并开通华为云中操作，完成注册。 注册后参考个人账号如何完成实名认证或企业账号如何完成实名认证中操作，完成个人或企业账号实名认证。 为账号进行重置。 购买AstroCanvas实例时需要收费，请提前为您的账号进行重置，确保账号有足够的金额。 关于AstroCanvas的价格说明，请参见计费说明。 关于充值，请参见账户充值。

步骤二：购买AstroCanvas实例 在使用AstroCanvas前，您需要购买一个AstroCanvas实例。AstroCanvas实例是一个独立的资源空间，所有的操作都是在实例内进行，不同实例间的资源相互隔离。如果您的账号未购买过AstroCanvas付费实例，可申请免费试用AstroCanvas（试用实例版本为Astro大屏应用基础版），有效期为一个月。本入门以购买基础版实例为例，进行介绍。 进入购买Astro大屏应用实例页面。 实例版本选择“Astro大屏应用基础版”，按需设置购买时长，单击“立即购买”。 图3 购买实例 选择支付方式（如在线支付），单击“去在线支付”，完成订单支付。 图4 确认付款 订单支付成功后，单击“返回Astro轻应用控制台”。 图5 返回控制台 在Astro大屏应用控制台中，可以查看Astro大屏应用的安装状态。当“实例状态”变为“运行中”时，说明实例已安装好，可以正常使用。 图6 Astro大屏应用控制台

步骤四：构建可视化大屏页面 AstroCanvas中预置了一些可复用的页面样例作为模板（预置模板和自定义模板），通过模板创建新的页面，可充分利用已有资源，减少重复开发，提高交付效率。本入门以交通管理模板为例，向您介绍如何快速构建大屏页面。 在“大屏&PC端项目”页面，单击“新建页面”。 在预置模板中，选择“交通管理”，单击“使用此模板”。 图10 选择交通管理模板 输入页面标题（如A市交通管理分析大屏），单击“新建”。 图11 设置页面标题 系统自动进入大屏开发页面，如图12。您可以直接使用该大屏页面，也可以根据业务需求进行二次开发。 图12 大屏开发页面 单击页面上方的，完成大屏页面的创建。

步骤五：预览并发布大屏页面 在AstroCanvas中开发大屏页面时，支持直接在线预览效果，确保开发编辑效果与发布后运行效果一致。预览效果符合预期后，可直接发布大屏页面，并在线查看城市交通状况。 在已创建的大屏页面中，单击页面上方的，预览页面效果。 如果预览效果不符合预期，可进行微调，直至符合预期。 单击，打开“发布链接”开关，获取页面访问地址。 图13 打开发布链接 单击，可生成新的链接，原链接将不可访问。单击，可复制该链接。 设置访问限制。 如果是新建项目，需要为发布链接设置访问限制，即“分享码访问”或“Token认证”必须设置其中一个，否则链接在运行态无法正常访问。本入门中，以设置分享码为例进行介绍。 图14 分享码设置 分享码设置：设置页面分享码后，只能通过分享码来访问页面，提高安全性。 设置Token认证：通过设置Token认证，可对大屏交互时传递的参数进行签名鉴权，保证大屏的URL访问链接的参数不会被篡改，从而提高大屏数据及用户信息的安全性。 设置内容安全策略：大屏页面嵌入第三方系统时（例如以iframe形式嵌入），如果涉及跨域访问，请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击，缓解跨站脚本攻击。除限制可以加载内容的域，还可指明哪种协议允许使用，缓解数据包嗅探攻击。 设置完成后，在浏览器中打开发布链接地址，输入分享码后，单击，即可在线查看城市交通状态。 图15 输入分享码

操作流程 在AstroCanvas中开发大屏页面的流程，如图2所示。 图2 开发大屏页面流程 注册账号并实名认证 注册一个华为账号并进行实名认证，认证后需要为账号进行充值。如果您已有一个华为账号，可直接跳过如下操作，但需要确保账号有足够的金额。 购买AstroCanvas实例 在使用AstroCanvas前，您需要购买一个AstroCanvas实例。AstroCanvas实例是一个独立的资源空间，所有的操作都是在实例内进行，不同实例间的资源相互隔离。如果您的账号未购买过AstroCanvas付费实例，可申请免费试用AstroCanvas（试用实例版本为Astro大屏应用基础版），有效期为一个月。 创建大屏&PC端项目 在AstroCanvas中创建页面前，需要先创建一个项目。项目可以理解为是一种业务场景的集合，在项目中可以创建多个页面。 构建可视化大屏页面 通过AstroCanvas中预置的交通管理模板，快速创建一个可视化大屏页面。 预览并发布大屏页面 在线预览大屏页面效果，确保开发编辑效果与发布后运行效果一致。预览效果符合预期后，可直接发布大屏页面，并在线查看城市交通状况。

步骤三：创建大屏&PC端项目 在AstroCanvas中创建页面前，需要先创建一个项目。项目可以理解为是一种业务场景的集合，在项目中可以创建多个页面。 在AstroCanvas服务控制台，单击“进入首页”，进入AstroCanvas界面。 在“项目列表”中，单击“+ 新建项目”。 图7 进入新建项目页面 在新建项目页面，选择“大屏&PC端”，输入项目名称（如交通管理），单击“新建”。 图8 新建大屏&PC端项目 系统自动进入该新建项目的“大屏&PC端项目”页面，如图9。 图9 大屏&PC端项目页面

功能介绍 修改媒资文件在OBS的存储模式。 媒资上传默认为标准存储模式，支持转为低频或者归档存储模式。 低频存储可恢复为标准存储或者降级为归档存储。 归档存储仅支持恢复为标准存储，不支持直接转为低频存储。 OBS存储计费注意事项，如下所示： 低频模式最低存储时间为30天，归档模式最低存储时间为90天。未满此时间提前取回或删除媒资文件，仍会按最低存储时间收费。 以低频存储模式为例进行说明，如果存储时间为28天（＜30天），则按照最低存储时间30天计费；如果存储时间为31天（≥30天），则按实际天数计费。 媒资从低频或归档模式恢复成标准模式也会收取媒资取回的费用。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 task_result_array Array of TaskResult objects 修改媒资存储模式任务的下发结果。 表5 TaskResult 参数 参数类型 描述 asset_id String 媒资ID status String 查看修改媒资存储模式的任务是否下发成功。 SUCCEED：成功 FAILED：失败 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token，使用Token鉴权方式时必选。 通过调用 IAM 服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。 表3 请求Body参数 参数 是否必选 参数类型 描述 asset_id 是 String 原媒资ID storage_mode 是 String 存储模式。 取值如下： STANDARD：标准存储。 WARM：低频存储。 COLD：归档存储。 restore_mode 否 String 归档恢复方式。 取值如下： TEMP：临时 FOREVER：永久 days 否 Integer 从归档存储临时恢复为标准存储的时间。 取值范围：1-30。单位：天。 restore_tier 否 String 归档恢复选项。 EXPEDITED：快速恢复 STANDARD：标准恢复 默认值：EXPEDITED。

响应示例 状态码： 200 处理成功返回。 { "task_result_array" : [ { "asset_id" : "2305739f855413a84af9e6ad6e2b21be", "status" : "SUCCEED" } ] } 状态码： 400 处理失败返回。 { "error_code" : "VOD.10053", "error_msg" : "The request parameter is illegal, illegal field: {xx}." }

响应示例 状态码： 201 处理成功返回。 { "group_collection_id" : "f9b045e0811c482f9de0d436a5927bb6" } 状态码： 400 处理失败返回。 { "error_code" : "VOD.10053", "error_msg" : "The request parameter is illegal, illegal field: {xx}." }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token，使用Token鉴权方式时必选。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 模板组集合名称 description 否 String 模板组集合描述 template_group_list 是 Array of strings 模板组列表，模板ID

请求示例 创建转码模板集合 POST https://{endpoint}/v1.0/{project_id}/asset/template-collection/transcodings Content-Type: application/json { "name": "test", "template_group_list": [ "780640dd1d584a6999b104568c358b78", "6a16d8d0161c42caa42b9c148d032871" ] }

URI GET /v2/partners/coupon-quotas/records 表1 查询参数 参数 是否必选 参数类型 取值范围 描述 indirect_partner_id 否 String 最大长度：64 云经销商ID。获取方法请参见查询云经销商列表。 为空表示查询所有的代金券额度发放回收记录。 不为空表示仅查询与该云经销商相关的代金券额度发放回收记录。 默认查询所有云经销商的代金券额度发放回收记录。 quota_id 否 String 最大长度：64 云经销商的代金券额度ID。获取方法请参见查询优惠券额度。 即华为云总经销商给云经销商发放代金券额度时，产生的云经销商的代金券额度ID，或者从云经销商回收代金券额度时，云经销商的代金券额度ID。 此参数不携带或携带值为空时，不作为筛选条件。 operation_time_begin 否 String 最大长度：20 查询条件：操作起始时间。 UTC时间，格式：yyyy-MM-dd'T'HH:mm:ss'Z'，如“2019-05-06T08:05:01Z”。其中，HH范围是0～23，mm和ss范围是0～59。 此参数不携带或携带值为空时，不作为筛选条件。不支持携带值为空串。 operation_time_end 否 String 最大长度：20 查询条件：操作截止时间。 UTC时间，格式：yyyy-MM-dd'T'HH:mm:ss'Z'，如“2019-05-06T08:05:01Z”。其中，HH范围是0～23，mm和ss范围是0～59。 此参数不携带或携带值为空时，不作为筛选条件。不支持携带值为空串。 parent_quota_id 否 String 最大长度：64 父额度ID。 这即华为云总经销商给云经销商发放代金券额度时，华为云总经销商的额度ID，或者从云经销商回收代金券额度时，回收的华为云总经销商的额度ID。 此参数不携带或携带值为空时，不作为筛选条件。携带值为空串或携带值为null时，作为筛选条件。 operation_type 否 String 最大长度：8 操作类型。 10：发放额度 11：回收额度 此参数不携带或携带值为空或携带值为空串时，不作为筛选条件。 limit 否 Integer [1-100] 每次查询的数目。默认值为10。 offset 否 Integer [0-最大整数] 偏移量，从0开始，默认值为0。 说明： offset用于分页处理，如不涉及分页，请使用默认值0。offset表示相对于满足条件的第一个数据的偏移量。如offset = 1，则返回满足条件的第二个数据至最后一个数据。 示例1，满足查询条件的结果共10条数据，limit取值为10，offset取值为1，则返回的数据为2~10，第一条数据不返回。 示例2，查询总数20条，期望每页返回10条数据，则获取第一页数据，入参offset填写0，limit填写10；获取第二页数据，入参offset填写10，limit填写10。

状态码 状态码4xx：由于明显的客户端错误（例如，格式错误的请求语法、参数错误等），华为云会返回4xx错误码，请及时检查请求消息的正确性，重新发起请求。 状态码5xx：由于华为云系统原因，导致无法完成明显有效请求的处理，可及时联系华为云客服处理。 HTTP状态码 错误码 描述 400 CBC.0100 参数错误。 400 CBC.99000037 您没有操作该云经销商的权限。 403 CBC.0151 访问拒绝。 500 CBC.0999 其他错误。

部署建议 建议从以下维度考虑如何创建并使用文档数据库服务。 区域和可用区：区域和可用区决定了文档数据库实例所在的物理位置，文档数据库实例创建成功后，将无法更换区域。您可以根据用户地理位置、产品资源价格、容灾能力和网络时延等因素，选择区域和可用区。更多信息，请参见区域和可用区。 网络规划：创建文档数据库实例时，推荐使用系统部署的弹性云服务器（Elastic Cloud Server，简称E CS ）所使用的虚拟私有云（Virtual Private Network，简称VPC）和子网。 数据安全：文档数据库服务提供了全面的安全保障。您可以通过多可用区部署、审计日志、网络隔离、安全组、加密等多手段保障数据库的数据安全。

存储结构 图1 存储结构图 如上图所示，DDS的基本管理单元是实例，与关系型数据库不同，DDS实例由数据库、集合、文档三部分组成。 DDS完全兼容MongoDB协议，所以在一些术语、数据结构、基本语法上同MongoDB是一致的。如下表格提供了MongoDB和关系型数据库中一些常见术语的映射关系，便于您理解和更好的使用DDS。 表1 术语解释 MongoDB中的术语 说明 关系型数据库中对应的术语 数据库（Database） 一个DDS实例中可以建立多个数据库，一个数据库中可以建立多个集合。 数据库（Database） 集合（Collection） 集合就是MongoDB文档组，一个集合可以包含多个文档。 表（Table） 文档（Document） 文档是一组键值(key-value)对(即BSON)，是MongoDB中最基本的单元。 行（Row）

DDS各版本支持特性的说明 表3 支持特性列表 特性分类 特性 约束 DDS 4.0 DDS 4.2 DDS 4.4 DDS 5.0 备注 实例类型 单节点 副本集 集群 单节点 副本集 集群 单节点 副本集 集群 副本集 集群 - 实例管理 创建实例 - √ √ √ √ √ √ √ √ √ √ √ - 删除实例 - √ √ √ √ √ √ √ √ √ √ √ - 重启实例 - √ √ √ √ √ √ √ √ √ √ √ - 重置密码 - √ √ √ √ √ √ √ √ √ √ √ - 修改实例名称 - √ √ √ √ √ √ √ √ √ √ √ - 修改实例端口 - √ √ √ √ √ √ √ √ √ √ √ - 手动主备倒换 - √ √ √ √ √ √ × √ √ √ √ - 实例列表导出 - √ √ √ √ √ √ √ √ √ √ √ - 计算扩容 - √ √ √ √ √ √ √ √ √ √ √ - 计算缩容 - √ √ √ √ √ √ √ √ √ √ √ - 节点扩容 - - √ √ - √ √ √ √ √ √ √ - 节点缩容 - - × × - × × × × × × × - 存储扩容 - √ √ √ √ √ √ √ √ √ √ √ - 存储缩容 - × × × × × × × × × × × - 节点重启 - √ √ √ √ √ √ √ √ √ √ √ - OpenAPI - √ √ √ √ √ √ √ √ √ √ √ - SDK - √ √ √ √ √ √ √ √ √ √ √ - 任务中心 - √ √ √ √ √ √ √ √ √ √ √ - 标签管理 - √ √ √ √ √ √ √ √ √ √ √ - 配额管理 - √ √ √ √ √ √ √ √ √ √ √ - 网络管理 EIP公网访问 - √ √ √ √ √ √ √ √ √ √ √ - 修改内网IP - √ √ √ √ √ √ √ √ √ √ √ - 跨网段访问 - × √ × × √ × × √ × √ × 4.2、4.4和5.0版本需要在相同VPC和子网下通过客户端进行访问。客户端如果是容器，使用默认网段“192.168.0.0/16”，“172.16.0.0/24”和“10.0.0.0/8”的IP可正常访问，使用非默认网段的IP则不能正常访问。 可用区迁移 - × √ √ × √ √ × √ √ √ √ 4.2、4.4和5.0版本创建实例时，建议选择多可用区。 域名 访问 - √ √ √ √ × × √ × × × × 4.2、4.4和5.0版本建议使用IP访问实例。 安全管理 安全组 - √ √ √ √ √ √ √ √ √ √ √ - SSL - √ √ √ √ √ √ √ √ √ √ √ - 实例回收站 - √ √ √ √ √ √ √ √ √ √ √ - 存储加密 - √ √ √ × × × × × × × × - 计费管理 单节点转副本集 - × - - × - - × - - - - - 按需模式 - √ √ √ √ √ √ √ √ √ √ √ - 包周期模式 - √ √ √ √ √ √ √ √ √ √ × 5.0公测期间暂不支持包周期模式。 按需转包周期 - √ √ √ √ √ √ √ √ √ √ × 5.0公测期间暂不支持包周期模式。 包周期转按需 - √ √ √ √ √ √ √ √ √ √ × 5.0公测期间暂不支持包周期模式。 版本管理 小版本手动升级 - √ √ √ √ √ √ √ √ √ √ √ - 小版本自动升级 - × × × × × × × × × × × - 大版本手动升级 - × × × × × × × × × × × - 日志管理 慢日志查询 - √ √ √ √ √ √ √ √ √ √ √ - 慢日志下载 - √ √ √ √ √ √ √ √ √ √ √ - 慢日志脱敏 - √ √ √ √ √ √ √ √ √ √ √ - 错误日志查询 - √ √ √ √ √ √ √ √ √ √ √ - 错误日志下载 - √ √ √ √ √ √ √ √ √ √ √ - 设置审计日志策略 - √ √ √ √ √ √ √ √ √ √ √ - 审计日志查询 - √ √ √ √ √ √ √ √ √ √ √ - 审计日志下载 - √ √ √ √ √ √ √ √ √ √ √ - 参数管理 变更参数模板 - √ √ √ √ √ √ √ √ √ √ √ - 参数模板创建 - √ √ √ √ √ √ √ √ √ √ √ - 参数模板删除 - √ √ √ √ √ √ √ √ √ √ √ - 参数模板修改 - √ √ √ √ √ √ √ √ √ √ √ - 参数模板比较 - √ √ √ √ √ √ √ √ √ √ √ - 备份恢复 自动备份 - √ √ √ √ √ √ √ √ √ √ √ - 手动备份 - √ √ √ √ √ √ √ √ √ √ √ - 删除备份 - √ √ √ √ √ √ √ √ √ √ √ - 恢复到新实例 - √ √ √ √ √ √ √ √ √ √ √ - 恢复到当前实例 - √ √ √ √ √ √ √ √ √ √ √ - 恢复到已有实例 - × × × × × × × × × × × - 设置自动备份策略 - √ √ √ √ √ √ √ √ √ √ √ - 增量备份 - √ √ √ × √ √ × √ √ √ √ - PITR - × √ √ × √ √ × √ √ √ √ - 全量备份文件下载 - √ √ √ √ √ √ √ √ √ √ √ - 增量备份文件下载 - - - - - - - - - - - - - 跨Region备份 - √ √ √ √ √ √ √ √ √ √ √ - 跨Region恢复 - √ √ √ √ √ √ √ √ √ √ √ - 运维管理 创建数据库角色 仅API支持该功能 √ √ √ √ √ √ √ √ √ √ √ - 创建数据库用户 仅API支持该功能 √ √ √ √ √ √ √ √ √ √ √ - 删除数据库角色 仅API支持该功能 √ √ √ √ √ √ √ √ √ √ √ - 删除数据库用户 仅API支持该功能 √ √ √ √ √ √ √ √ √ √ √ - 秒级监控 最小周期5s √ √ √ √ √ √ √ √ √ √ √ - “√”表示支持，“×”表示不支持。

DDS各版本聚合操作说明 表2 聚合操作的兼容性列表 算子 DDS 4.0版本 DDS 4.2版本 DDS 4.4版本 DDS 5.0版本 社区版MongoDB 4.2版本 社区版MongoDB 4.4版本 社区版MongoDB 5.0版本 $sin √ √ √ √ √ √ √ $cos √ √ √ √ √ √ √ $tan √ √ √ √ √ √ √ $asin √ √ √ √ √ √ √ $acos √ √ √ √ √ √ √ $atan √ √ √ √ √ √ √ $atan2 √ √ √ √ √ √ √ $asinh √ √ √ √ √ √ √ $acosh √ √ √ √ √ √ √ $atanh √ √ √ √ √ √ √ $degreesToRadians √ √ √ √ √ √ √ $radiansToDegrees √ √ √ √ √ √ √ $round √ √ √ √ √ √ √ $trunc √ √ √ √ √ √ √ $regexFind √ √ √ √ √ √ √ $regexFindAll √ √ √ √ √ √ √ $regexMatch √ √ √ √ √ √ √ $merge √ √ √ √ √ √ √ $planCacheStats × × × × √ √ × $replaceWith √ √ √ √ √ √ √ $set √ √ √ √ √ √ √ $unset √ √ √ √ √ √ √ NOW √ √ √ √ √ √ √ CLUSTER_TIME √ √ √ √ √ √ √ findAndModify √ √ √ √ × √ √ update √ √ √ √ √ √ √ $accumulator √ √ √ √ × √ √ $binarySize √ √ √ √ × √ √ $bsonSize √ √ √ √ × √ √ $first √ √ √ √ × √ √ $function √ √ √ √ × √ √ $last √ √ √ √ × √ √ $isNumber √ √ √ √ × √ √ $replaceOne √ √ √ √ × √ √ $unionWith √ √ √ √ × √ √ $dateAdd × × √ √ × × √ $dateSubtract × × √ √ × × √ $dateDiff × × √ √ × × √ $dateTrunc × × √ √ × × √ $rand × × × × × × √ $sampleRate × × × × × × √ $getField × × √ √ × × √ $setField × × √ √ × × √ $unsetField × × √ √ × × √ $setWindowFields × × × √ × × √ let × × × × × × √ $expr (利用索引) × × × × × × √ $ifNull × × × × × × √ “√”表示支持，“×”表示不支持。 当高版本MongoDB迁移至低版本时，兼容度评估请参见高版本MongoDB迁移至低版本时，兼容度如何评估？

约束与限制 在使用文档数据库服务（Document Database Service，简称DDS）前，您需要了解不同类型DDS实例本身存在的约束信息，使您初步了解不同类型DDS实例的使用限制，以帮助您选择更适合业务场景的实例。 表1 集群实例功能使用限制 功能 使用限制 实例部署 目前不是所有区域和可用区都支持部署集群实例。 数据库补丁升级 实例的版本需为3.4、4.0、4.2、4.4和5.0。 实例状态异常或执行其他action时，无法进行补丁升级。 实例中存在异常节点，无法进行补丁升级。 变更实例 支持扩容磁盘。 说明： 仅支持对shard节点进行磁盘扩容，dds mongos节点和config节点不能进行磁盘扩容。 存储容量变更只允许扩容，不能缩容。 存储空间即将写完时，数据库会被设置成磁盘满只读状态，该状态下只支持数据的读取，不支持写入和更新。 单shard节点存在磁盘存储上限2000G，超过该限制将会扩容失败。 添加和回退节点。 说明： 仅在实例状态正常时，可添加节点。 仅支持在节点添加失败时，可回退节点。 变更实例的CPU和规格。 说明： 变更CPU/内存规格期间，可能会造成1~2次的主备倒换，期间数据库无法提供服务，每次不超过30s。建议业务空闲时变更，并且确保业务系统对数据库有重连机制。 数据备份 支持物理备份、快照备份。 数据恢复 支持恢复备份到新实例。 恢复备份到当前实例。 恢复备份到指定时间点。 恢复备份到本地自建数据库。 数据安全性 支持设置SSL加密。 说明： 开启或关闭SSL会导致实例重启，请谨慎操作。 数据迁移 支持如下迁移方式，具体请参见迁移方案概览： 使用导出导入工具迁移数据。 其他云数据库MongoDB迁移至华为云DDS。 本地自建MongoDB数据库迁移至华为云DDS。 ECS自建MongoDB数据库迁移至华为云DDS。 华为云DDS迁移至用户端MongoDB数据库。 日志管理 支持错误日志、慢日志、审计日志。 计费管理 仅按实际用量付费，没有最低消费。了解更多请参见计费说明。 连接管理 支持申请Shard和Config节点的地址。 修改实例内网地址。 修改数据库端口。 说明： shard节点的端口为8637，config节点的端口为8636，不支持修改。 申请和修改内网域名。 回收站 默认保留天数为7天。 最多保留100个实例，超过该配额的实例将无法添加至回收站中。 表2 副本集实例功能使用限制 功能 使用限制 实例部署 目前不是所有区域和可用区都支持部署副本集实例。 数据库补丁升级 实例的版本需为3.4、4.0、4.2、4.4和5.0。 实例状态异常或执行其他action时，无法进行补丁升级。 实例中存在异常节点，无法进行补丁升级。 只读节点不支持补丁升级。 变更实例 支持扩容磁盘。 说明： 存储容量变更只允许扩容，不能缩容。 存储空间即将写完时，数据库会被设置成磁盘满只读状态，该状态下只支持数据的读取，不支持写入和更新。 添加和回退节点。 说明： 仅在实例状态正常时，可添加节点。 仅支持在节点添加失败时，可回退节点。 删除节点或只读节点。 说明： 存在异常节点的实例不能执行删除节点操作。 变更实例的CPU和规格。 说明： 变更CPU/内存规格期间，可能会造成1~2次的主备倒换，期间数据库无法提供服务，每次不超过30s。建议业务空闲时变更，并且确保业务系统对数据库有重连机制。 数据备份 支持物理备份、快照备份。 数据恢复 支持恢复备份到新实例。 恢复备份到当前实例。 恢复备份到指定时间点。 恢复备份到本地自建数据库。 数据安全性 支持设置SSL加密。 说明： 开启或关闭SSL会导致实例重启，请谨慎操作。 数据迁移 支持如下迁移方式，具体请参见迁移方案概览： 使用导出导入工具迁移数据。 其他云数据库MongoDB迁移至华为云DDS。 本地自建MongoDB数据库迁移至华为云DDS。 ECS自建MongoDB数据库迁移至华为云DDS。 华为云DDS迁移至用户端MongoDB数据库。 日志管理 支持错误日志、慢日志、审计日志。 只读节点不支持慢日志、错误日志。 计费管理 仅按实际用量付费，没有最低消费。了解更多请参见计费说明。 连接管理 支持跨网段访问配置。 修改实例内网地址。 修改数据库端口。 说明： 默认端口为8635，实例创建成功后可修改。 申请和修改内网域名。 回收站 默认保留天数为7天。 最多保留100个实例，超过该配额的实例将无法添加至回收站中。 表3 单节点实例功能使用限制 功能 使用限制 实例部署 目前不是所有区域和可用区都支持部署单节点实例。 数据库补丁升级 不支持。 变更实例 支持扩容磁盘。 说明： 存储容量变更只允许扩容，不能缩容。 存储空间即将写完时，数据库会被设置成磁盘满只读状态，该状态下只支持数据的读取，不支持写入和更新。 变更实例的CPU和规格。 说明： 变更CPU/内存规格，需要5~10分钟的中断重启，建议业务空闲时变更，并且确保业务系统对数据库有重连机制。 数据备份 支持逻辑备份、快照备份。 数据恢复 支持恢复备份到新实例。 恢复备份到当前实例。 恢复备份到本地自建数据库。 数据安全性 支持设置SSL加密。 说明： 开启或关闭SSL会导致实例重启，请谨慎操作。 数据迁移 支持如下迁移方式，具体请参见迁移方案概览： 使用导出导入工具迁移数据。 其他云数据库MongoDB迁移至华为云DDS。 本地自建MongoDB数据库迁移至华为云DDS。 ECS自建MongoDB数据库迁移至华为云DDS。 华为云DDS迁移至用户端MongoDB数据库。 日志管理 支持错误日志、慢日志、审计日志。 计费管理 仅按实际用量付费，没有最低消费。了解更多请参见计费说明。 连接管理 修改实例内网地址。 修改数据库端口。 说明： 默认端口为8635，实例创建成功后可修改 申请和修改内网域名。 回收站 默认保留天数为7天。 最多保留100个实例，超过该配额的实例将无法添加至回收站中。

响应方案 针对以上背景， 安全云脑 提供的HSS文件隔离查杀剧本，自动隔离查杀恶意软件。 “HSS文件隔离查杀”剧本已匹配“HSS文件隔离查杀”流程，当有恶意软件和勒索软件告警生成时，通过判断受攻击资产HSS防护版本，版本为专业版或者高于专业版但未开启自动隔离查杀的就满足隔离查杀条件，人工审批进行隔离查杀，就会通过HSS文件隔离查杀进行告警处置，隔离软件成功，关闭告警。隔离失败，添加手动处理的评论，提示需要进行手动操作。 图1 HSS文件隔离查杀

事件响应 获取、保护、记录证据。 根据您华为云环境的配置，通过主机安全服务配置可通过AV检测和HIPS检测帮助您发现资产中的安全威胁，检测到恶意软件和勒索软件。 可通过SSH等方法访问云服务器，查看实例状态和监控等信息，查看是否有异常。或者通过其他方式收到攻击信息或勒索信息请求发现潜在威胁。 一旦确认攻击是事件，需要评估受影响范围、受攻击机器和受影响业务及数据信息。 通过安全云脑“转事件”能力，持续跟踪对应事件，记录所有涉及事件信息。详细操作请参见告警转事件。 同时可通过日志信息溯源，通过“安全分析”能力审核所有相关日志信息，在“事件管理”中记录存档，便于后续跟踪运营。 控制事件。 通过告警和日志信息，确定攻击类型、影响主机和业务进程信息。 通过HSS文件隔离查杀脚本对涉及进程软件进行进程查杀、软件隔离操作。降低后续影响。 排查感染范围，有感染风险都需要进行排查，一旦有沦陷及时处理控制。 同时也可使用其他剧本流程进行风险控制，比如“主机隔离”，通过安全组策略，从访问控制方面隔离受感染机器，隔离网络传播风险。 消除事件。 评估受影响机器是否需要加固恢复。如果已经沦陷，需要通过溯源结果加固恢复机器。如安全凭证泄露造成的攻击，则删除任何未经授权的IAM用户、角色和策略，并吊销凭据等操作进行主机加固。 对受感染机器可以进行风险排查，排查是否有漏洞、过时的软件、未修补的漏洞等，这些都可能会造成后续机器的持续沦陷，可以通过“漏洞管理”排查和修复处理对应机器漏洞；排查是否有风险配置，可以通过“基线检查”排查机器配置，针对有风险配置进行及时处理修复。 评估影响范围，如果已经有其他机器沦陷，需要同步处理所有影响主机。 从事故中恢复。 确定从备份执行的所有还原操作的还原点。 查看备份策略，以确定是否可以恢复所有对象和文件，这取决于在资源上应用的生命周期策略。 使用取证方法确认数据在恢复之前是安全的，然后从备份中恢复数据，或者恢复到ECS实例的早期快照。 如果您已成功使用任何开源解密工具恢复数据，请从实例中删除该数据，并执行必要的分析以确认数据是安全的。然后，恢复实例，终止或隔离实例并创建新的实例，并将数据还原至新实例中。 如果从备份恢复或解密数据都不可行，请评估在新环境中重新开始的可能性。 事故后活动。 通过整个告警处理流程中分析告警发生详细信息，持续运营优化模型，提升模型告警准确率。如判断是业务相关的，无风险的告警可以直接通过模型进行筛选。 通过溯源告警发生，更好的了解事件的整个流程，持续优化资产防护策略，降低资源风险，收缩攻击面。 通过告警事件处理，结合自己业务实际场景，优化自动化处理剧本流程，例如，通过分析之后告警准确率提升可替换人工审核策略，以全自动化替代，提升处理效率，更快速的对风险进行处理。 风险分析可结合所有同类恶意软件和勒索软件攻击点，进行风险前置，在未发生事件之前进行风险控制处理。

背景说明 恶意软件攻击是指通过电子邮件、远程下载、恶意广告等多种手段，向用户传播恶意软件（如病毒、蠕虫、木马、勒索软件等），并在目标主机上执行恶意程序，从而实现对远程主机的控制、攻击网络系统、窃取敏感信息或进行其他恶意行为。这类攻击对计算机系统、网络和个人设备的安全构成了严重威胁，可能导致数据泄露、系统崩溃、个人隐私泄露、金融损失以及其他安全风险。 针对以上问题，通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，能有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，检测出主机中未知的恶意程序和病毒变种，也可检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。因此，当有此类攻击发生的时候如何预防降低风险就至关重要。 本文档就恶意软件和勒索软件隔离查杀进行详细介绍。

背景说明 攻击链路在网络安全领域中是一个重要的概念，它主要指的是攻击者为了达成攻击目的，在目标网络或系统中采取的一系列攻击步骤和路径。这些步骤和路径构成了攻击链路，通过它们，攻击者能够逐步深入目标系统，最终实现其攻击目标。 攻击链路对目标网络或系统的危害是巨大的。一旦攻击者成功构建了攻击链路，并突破了目标系统的防御措施，就可以对目标系统进行任意操作，包括窃取敏感信息、破坏系统数据、瘫痪系统服务等。这些危害不仅会导致经济损失，还可能对国家安全和社会稳定造成严重影响。

事件响应 获取、保护、记录证据。 根据您华为云环境的配置，通过主机安全服务（HSS）以及 Web应用防火墙 （WAF）来源检测相关类型的告警。 可通过SSH等方法访问云服务器，查看实例状态和监控等信息，查看是否有异常。或者通过其他方式收到的告警信息。 一旦确认攻击是事件，需要评估受影响范围、攻击机器和受影响业务及数据信息。 通过安全云脑“转事件”能力，持续跟踪对应事件，记录所有涉及事件信息。详细操作请参见告警转事件。 同时可通过日志信息溯源，通过“安全分析”能力审核所有相关日志信息，在“事件管理”中记录存档，便于后续跟踪运营。 控制事件。 通过告警和日志信息，确定攻击类型、影响主机和业务进程信息。 通过隔离查杀，策略阻断等脚本对涉及进程软件进行进程查杀、软件隔离等操作，降低后续影响。 排查感染范围，有感染风险都需要进行排查，一旦有沦陷及时处理控制。 同时也可使用其他剧本流程进行风险控制，比如“主机隔离”，通过安全组策略，从访问控制方面隔离受感染机器，隔离网络传播风险。 消除事件。 评估受影响机器是否需要加固恢复。如果已经沦陷，需要通过溯源结果加固恢复机器。如安全凭证泄露造成的攻击，则删除任何未经授权的IAM用户、角色和策略，并吊销凭据等操作进行主机加固。 对受感染机器可以进行风险排查，排查是否有漏洞、过时的软件、未修补的漏洞等，这些都可能会造成后续机器的持续沦陷，可通过“漏洞管理”排查和修复处理对应机器漏洞；排查是否有风险配置，可以通过“基线检查”排查机器配置，针对有风险配置进行及时处理修复。 评估影响范围，如果已经有其他机器沦陷，需要同步处理所有影响主机。 从事故中恢复。 确定从备份执行的所有还原操作的还原点。 查看备份策略，以确定是否可以恢复所有对象和文件，这取决于在资源上应用的生命周期策略。 使用取证方法确认数据在恢复之前是安全的，然后从备份中恢复数据，或者恢复到ECS实例的早期快照。 如果您已成功使用任何开源解密工具恢复数据，请从实例中删除该数据，并执行必要的分析以确认数据是安全的。然后，恢复实例，终止或隔离实例并创建新的实例，并将数据还原至新实例中。 如果从备份恢复或解密数据都不可行，请评估在新环境中重新开始的可能性。 事故后活动。 通过整个告警处理流程中分析告警发生详细信息，持续运营优化模型，提升模型告警准确率。如判断是业务相关的，无风险的告警可以直接通过模型进行筛选。 通过溯源告警发生，更好的了解事件的整个流程，持续优化资产防护策略，降低资源风险，收缩攻击面。 通过告警事件处理，结合自己业务实际场景，优化自动化处理剧本流程，例如，通过分析之后告警准确率提升可替换人工审核策略，以全自动化替代，提升处理效率，更快速的对风险进行处理。 通过风险分析，结合攻击链路告警分析，进行风险前置，在未发生事件之前进行风险控制处理。