华为云用户手册

示例代码 使用不透传访问凭证的客户端类，直接配置访问凭证，除访问凭证外只配置终端节点（endpoint）的示例代码 永久访问密钥（AK/SK）创建OBS客户端的代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 // Endpoint以北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全；本示例以ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量AC CES S_KEY_ID和SECRET_ACCESS_KEY_ID。 // 您可以登录访问管理控制台获取访问密钥AK/SK，获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html String ak = System.getenv("ACCESS_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); // 创建ObsClient实例 ObsClient obsClient = new ObsClient(ak, sk, endPoint); // 使用访问OBS // 关闭obsClient obsClient.close(); 临时访问密钥（AK/SK/SecurityToken）创建OBS客户端的代码如下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 // Endpoint以北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全；本示例以ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY_ID。 // 您可以登录访问管理控制台获取访问密钥AK/SK，获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html String ak = System.getenv("ACCESS_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); String securityToken = System.getenv("SECRET_TOKEN"); // 创建ObsClient实例 ObsClient obsClient = new ObsClient(ak, sk, securityToken, endPoint); // 使用访问OBS // 关闭obsClient obsClient.close(); BasicObsCredentialsProvider示例代码 1 2 3 4 5 6 7 8 9 10 11 12 13 // Endpoint以北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全；本示例以ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY_ID。 // 您可以登录访问管理控制台获取访问密钥AK/SK，获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html String ak = System.getenv("ACCESS_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); // 创建ObsClient实例 ObsClient obsClient = new ObsClient(new BasicObsCredentialsProvider(ak, sk), endPoint); // 使用访问OBS // 关闭obsClient obsClient.close(); 透传密钥客户端类（SecretFlexibleObsClient）示例代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 // Endpoint以北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 创建ObsConfiguration配置类实例 ObsConfiguration config = new ObsConfiguration(); config.setEndPoint(endPoint); // 创建SecretFlexibleObsClient实例 SecretFlexibleObsClient obsClient = new SecretFlexibleObsClient(config); // 使用访问OBS // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全；本示例以ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY_ID。 // 您可以登录访问管理控制台获取访问密钥AK/SK，获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html String ak1 = System.getenv("ACCESS_KEY_ID"); String sk1 = System.getenv("SECRET_ACCESS_KEY_ID"); obsClient.listBuckets(ak1, sk1); String ak2 = System.getenv("ACCESS_KEY_ID"); String sk2 = System.getenv("SECRET_ACCESS_KEY_ID"); obsClient.listBuckets(ak2, sk2); // 关闭obsClient obsClient.close(); 从环境变量获取访问凭证（EnvironmentVariableObsCredentialsProvider）示例代码 使用该方法需要在环境变量中定义OBS_ACCESS_KEY_ID和OBS_SECRET_ACCESS_KEY分别代表永久的AK和SK。 1 2 3 4 5 6 7 8 9 // Endpoint以北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 创建ObsClient实例 ObsClient obsClient = new ObsClient(new EnvironmentVariableObsCredentialsProvider(), endPoint); // 使用访问OBS // 关闭obsClient obsClient.close(); E CS 场景从云服务委托获取访问凭证（EcsObsCredentialsProvider）示例代码 1 2 3 4 5 6 7 8 9 // Endpoint以北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 创建ObsClient实例 ObsClient obsClient = new ObsClient(new EcsObsCredentialsProvider(), endPoint); // 使用访问OBS // 关闭obsClient obsClient.close(); 链式获取访问凭证（OBSCredentialsProviderChain）示例代码 1 2 3 4 5 6 7 8 9 // Endpoint以北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 创建ObsClient实例 ObsClient obsClient = new ObsClient(new OBSCredentialsProviderChain(), endPoint); // 使用访问OBS // 关闭obsClient obsClient.close(); 使用ObsConfiguration配置参数示例代码 配置KeyManagerFactory，配置后可以在本地保存证书，并校验服务端返回证书是否正确。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 // Endpoint以北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全；本示例以ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY_ID。 // 您可以登录访问管理控制台获取访问密钥AK/SK，获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html String ak = System.getenv("ACCESS_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); String jksPassword = "you-jks-password"; String jksPath = "/path/to/your/keystore/file"; KeyStore ks = KeyStore.getInstance("JKS"); char[] passArray = jksPassword.toCharArray(); FileInputStream inputStream = new FileInputStream(jksPath); ks.load(inputStream, passArray); KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); kmf.init(ks, passArray); String trustJKSPassword = "you-trustJKS-password"; String trustJKSPath = "/path/to/your/trustKeyStore/file"; KeyStore trustKeyStore = KeyStore.getInstance("JKS"); char[] trustPassArray = trustJKSPassword.toCharArray(); FileInputStream trustInputStream = new FileInputStream(trustJKSPath); trustKeyStore.load(trustInputStream, trustPassArray); TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); tmf.init(trustKeyStore); ObsConfiguration config = new ObsConfiguration(); config.setEndPoint(endPoint); config.setKeyManagerFactory(kmf); config.setTrustManagerFactory(tmf); ObsClient obsClient = new ObsClient(ak, sk, config); 本地证书保存格式应为 jks 格式，可以运行以下命令调用 Java 自带的 keytool 工具将 cer 证书转换为 jks 证书。 keytool -import -file your-cer-file.cer -keystore your-keystore-file.jks 配置 HTTP 代理，配置后SDK 将会通过的代理访问服务端。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 // Endpoint以北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全；本示例以ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY_ID。 // 您可以登录访问管理控制台获取访问密钥AK/SK，获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html String ak = System.getenv("ACCESS_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); // Url不要携带协议头"http://"和"https://"。 String proxyUrl = "proxy.com"; int proxyPort = 8080; String proxyUser = "userName"; String proxyPassword = "password"; ObsConfiguration config = new ObsConfiguration(); config.setEndPoint(endPoint); config.setHttpProxy(proxyUrl, proxyPort, proxyUser, proxyPassword); ObsClient obsClient = new ObsClient(ak, sk,config);

配置概览 图1 创建并配置客户端概览 如图所示，请根据需要选择客户端类、选择获取访问密钥的方法，以及进行其他配置： 表1 创建并配置客户端概览 选择项 可选项 说明 示例代码 客户端类 不透传密钥的客户端类 如果您只想配置一次访问凭证，不想在每一次调用OBS接口时都为客户端设置一次访问密钥，请使用普通客户端类ObsClient创建客户端。 ObsClient示例代码 透传密钥的客户端类 如果您需要在每次调用接口时，都为客户端设置一次访问凭证，OBS Java SDK提供了直接在接口方法中透传AK和SK的OBS客户端类SecretFlexibleObsClient，SecretFlexibleObsClient继承自ObsClient。 SecretFlexibleObsClient示例代码 访问凭证获取方式 从变量传入 创建OBS客户端实例，并使用变量传入方式的访问凭证。 访问凭证变量直接作为参数示例代码 BasicObsCredentialsProvider示例代码 从环境变量获取 创建OBS客户端实例，并使用EnvironmentVariableObsCredentialsProvider从环境变量获取访问凭证。 EnvironmentVariableObsCredentialsProvider示例代码 ECS场景从云服务委托获取 创建OBS客户端实例，并使用EcsObsCredentialsProvider从ECS服务器自动获取临时访问密钥，并且访问凭证会定期自动刷新。 须知： 使用EcsObsCredentialsProvider的前提，应用程序须运行在ECS服务器上，并且ECS绑定了 IAM 对ECS的云服务委托（该委托拥有OBS权限）。 请确保服务端和应用程序部署所在环境的UTC时间一致，否则可能会导致临时访问密钥无法及时刷新。 使用该方式创建客户端时，SDK会请求固定IP（169.254.169.254）的API获取临时AKSK，具体请参见在ECS上获取Security Key。 EnvironmentVariableObsCredentialsProvider示例代码 链式获取 以链式的方式从预定义方式列表中搜索访问密钥，以第一组成功获取到的访问密钥创建OBS客户端。 当前顺序是默认先从环境变量，再从ECS服务器委托中进行搜索，暂不支持自定义获取方式和顺序。 OBSCredentialsProviderChain示例代码 其他配置 只配置终端节点（endpoint） 除了访问凭证外，只配置中终端节点（endpoint）参数。 除访问凭证外只配置endpoint示例代码 除了配置终端节点（endpoint）还有其他配置 除了配置终端节点（endpoint）还需要配置HTTP代理、Socket层传输数据超时时间等参数，您可通过ObsConfiguration配置类对ObsClient进行配置，支持的配置项参见表2。 ObsConfiguration示例代码

注意事项 客户端在创建时必须同步完成客户端配置，配置机会仅有一次，创建完成后，不能对客户端进行二次配置。 在使用临时aksk时，aksk会有过期时间，可调用ObsClient.refresh("yourAccessKey", "yourSecretKey", "yourSecurityToken")刷新ObsClient的aksk，不必重新创建ObsClient。 建议整个代码工程全局使用一个ObsClient客户端，只在程序初始化时创建一次，因为创建多个ObsClient客户端在高并发场景下会影响性能。 ObsClient是线程安全的，可在并发场景下使用。 ObsClient在调用ObsClient.close方法关闭后不能再次使用，保证全局使用一个ObsClient客户端的情况下，不建议主动关闭ObsClient客户端。

申请开放数据空间购买资质 如果需要购买开放数据空间实例，需要先提交材料到服务运营人员进行线下资质审核，具体步骤如下： 提供个人及组织的相关材料，具体信息如表2所示。 表2 审核资料 审核资料 说明 姓名 申请人的姓名。 如果该申请者不是组织的法人，请先取得委托授权书（拍照或扫描件）。 联系方式 申请人的联系电话。 组织通讯地址 组织的有效实际地址。 身份证件 申请人的身份证件（拍照或扫描件）。 图1 身份证件示例图 数据交易资质证明 国家认可的数据交易资质证明如：运营许可证或营业执照（拍照或扫描件）。 图2 营业执照示例图 签署承诺书，承诺不得从事超出资质范围的活动（根据模板编写并签署承诺书后，拍照或扫描留存作为申请材料，承诺书模板请参见附录）。 签署EDS服务协议（从网上打印签署后，拍照或扫描留存作为申请材料，下载地址：https://www.huaweicloud.com/declaration/eds.html）。 将以上组织材料、签署的承诺书和EDS服务协议的照片或扫描件，通过电子邮件发送到apaaspublic@huawei.com邮箱。 等待电子邮件获知审核结果（一般为5个工作日），审核通过，用户可以购买该类型空间。

查看归档详情 进入 交换数据空间 控制台界面，单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 然后选择连接器，单击连接器卡片上的“前往”，进入连接器控制台界面。 选择界面左侧导航栏中的“数据目录”，选择“收到的数据”，进入“收到的数据”界面。 在“收到的数据”界面，系统按照“按批次”和“按合约”两种方式展示。 按批次 单击资源卡片右上角“查看归档详情”，查看资源全部数据以及资源详情。 按合约 单击资源文件“操作”列的“查看归档详情”，查看资源全部数据以及资源详情。

创建（查看）合约消息 在收到的数据页面，还可针对已生效的合约进行合约消息会话。 进入交换数据空间控制台界面，单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 然后选择连接器，单击连接器卡片上的“前往”，进入连接器控制台界面。 选择界面左侧导航栏中的“数据目录”，选择“收到的数据”，进入“收到的数据”界面。 单击已生效合约对应的“消息”，在弹出的“消息”页签中输入留言的内容，单击“提交消息”，即可在该合约上发起消息会话。 留言成功后，除创建消息的用户外，合约相关用户在合约“消息”处都会看到红点新消息提示，并可对此留言进行回复。 已生效的合约支持评论消息相关操作。 提前终止、到期关闭的合约支持查看历史消息。

为合约配置数据自动更新 数据提供方提供的数据有更新时，数据接收方通过设置自动更新后，数据接收方中的数据即可自动更新。 进入交换数据空间控制台界面，单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 然后选择连接器，单击连接器卡片上的“前往”，进入连接器控制台界面。 选择界面左侧导航栏中的“数据目录”，选择“收到的数据”，进入“收到的数据”界面。 在“收到的数据”界面，系统按照“按批次”和“按合约”两种方式展示。 按批次 单击已归档的资源卡片右上角“配置数据”，在弹框中单击“编辑”，开启自动更新按钮，然后单击“确定”。 按合约 单击已归档的资源文件“操作”列的“配置数据”，在弹框中单击“编辑”，开启自动更新按钮，然后单击“确定”。

接收交换资源 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 选择连接器，单击连接器卡片上的“前往”，进入连接器控制台界面。 选择界面左侧导航栏中的“数据目录”，选择“收到的数据”，进入“收到的数据”界面。 在“收到的数据”界面，系统按照“按批次”和“按合约”两种方式展示。 按批次 单击已生效的资源卡片右上角“归档”，参考表1选择归档路径，单击“确定”。 表1 归档参数说明 参数 说明 指定路径归档 自定义路径归档，选择资源需要归档的路径地址。 原路径归档 按提供方原始路径归档。 自动归档 此合约下未归档的数据批次将自动归档到指定路径中，历史已手动归档的路径不变。 按合约 单击已生效的资源文件“操作”列的“归档”，参考表1选择归档路径，单击“确定”。 如需更改归档路径，单击“更改路径”，单击“确定”后， 参考表1重新选择归档路径，单击“确定”。 “收到的数据”尾部显示的数字如图1中的“3”表示已经收到的所有数据数量。 图1 “收到的数据”尾部数字

相关概念 空间类型 EDS共分为三种不同的空间，具体说明如表1所示。 表1 空间类型说明 空间类型 说明 内部数据空间 适用于组织内部不同部门间的数据交换，打破部门交换的壁垒。 该类型的空间只允许创建者及其子用户加入，其他租户和其名下的子用户无法加入，空间内不同连接器的用户可自由进行数据交换。 上下游数据空间 适用于上下游组织之间的数据交换，更能保证组织对数据的共享和管控。 该类型的空间允许数据空间创建者的连接器和其名下子用户创建的连接器之间进行数据交换，也可和加入数据空间的客租户创建的连接器之间进行数据交换，加入数据空间下的客租户之间不能进行数据交换。 开放数据空间 同一行业的不同组织之间在保障所有权的情况下进行数据的交换，如工业、医疗和电力等行业。 该类型的空间不限制人员加入，不限制人员间的数据交换。购买该类型的数据空间前，需要进行邮件申请，由运营人员审核，审核通过后，方能购买该类型空间，具体请参见申请开放数据空间购买资质。 角色说明 EDS不同角色说明如表2所示。 表2 角色说明 角色 说明 空间管理员 租户购买交换数据空间后自动成为该空间的管理员，可对该空间以及空间内的所有连接器进行管理。 空间管理员对于非自己创建的连接器只能进行申请审批、禁用以及恢复操作，不涉及连接器内部的管理。 连接器管理员 即连接器开通者，华为云用户加入空间后，可以申请开通连接器，待空间管理员审批通过后，即可成为连接器管理员。 连接器用户 仅连接器管理员及其子用户可以加入连接器管理员创建的连接器，成为其连接器用户。不同连接器之间的连接器用户可以进行数据交换。 用户加入连接器有两种方式： 1、由连接器管理员在连接器的用户管理处进行添加，具体请参见用户管理。 2、用户主动申请加入连接器，待连接器管理员审批通过后，成为该连接器用户，具体请参见加入连接器。 加入连接器后，默认是数据消费者角色，连接器管理员可以给不同职责的用户授予不同的权限，被授予权限的用户可在该连接器中进行对应权限的操作。

使用流程 图1 EDS使用流程 在使用交换数据空间前，需要先完成华为账号企业实名认证。 购买/加入交换数据空间 交换数据空间的定位是做企业数据的整合、分析、决策，实现业务在数据支撑下的可用可信运行。使用交换数据空间前，需要购买交换数据空间或加入交换数据空间。 开通并购买/加入/转让连接器 华为云用户加入交换数据空间后，可以申请开通并购买连接器或加入连接器。 交换资源 用户可以在连接器中进行资源交换、资源搜索等操作。

创建团队 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 选择连接器，单击连接器卡片上的“前往”，进入连接器控制台界面。 选择界面左侧导航栏中的“数据目录”，选择“团队数据”，进入“我的团队”页面。 在“我的团队”页面单击“创建团队”，在弹出的窗口中输入团队的名称和描述后，单击“确定”，完成团队的创建。

应用说明 服务内置了多种应用，方便用户使用，具体描述如表5所示。 表5 内置应用说明 名称 描述 操作类型 数据库下载 该类应用允许用户下载结构化数据如CSV和JDBC类型的数据。 下载：用户可使用该应用下载数据到数据库。 数据库预览 该类应用允许用户查看结构化数据如CSV和JDBC类型的数据。 查看：用户可使用该应用预览查看数据库数据。 PDF查看 该类应用允许用户预览查看PDF文件，仅供测试。 查看：用户可使用该应用预览查看PDF文件。 文档本地下载 该类应用允许用户下载数据到本地。 下载：用户可使用该应用下载数据到本地。 LUCKY_EXCEL 该类应用允许用户预览查看Excel文件，仅供测试。 查看：用户可使用该应用预览查看Excel文件。 文档远程下载 该类应用允许用户下载SFTP、FTP、OBS等非结构化数据。 下载：用户下载SFTP、FTP、OBS等非结构化数据。 图片预览 该类应用允许用户预览图片文件。 查看：用户可以使用该应用预览查看图片文件。

申请开通连接器 单个用户可申请多个连接器，但申请的连接器的数量不能超过交换数据空间实例规格限定的数量。 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择需要开通连接器的实例，单击实例卡片上的“连接器”。 单击界面“申请新的连接器”，弹出“申请开通连接器”窗口。 填写基本信息，具体参数说明如表1所示。 表1 参数说明 参数 说明 连接器规格 仅支持“基础版”。 连接器名称 填写连接器的名称，根据规划自定义。要求如下： 长度范围为1位~100位。 名称由英文字母、数字、下划线（_）、中文、中划线（-）组成。 只能以中文或者英文开头。 连接器描述 用户在文本框中输入对该连接器的描述信息。 信息设置完成后，单击“确定”，此时连接器状态是“创建审批中”。 待实例管理员审批通过后，连接器开通成功状态是“待创建”，单击连接器卡片购买连接器，具体参见购买连接器。

查看发出的数据 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 选择连接器，单击连接器卡片上的“前往”，进入连接器控制台界面。 选择界面左侧导航栏中的“数据目录”，选择“发出的数据”，进入“发出的数据”界面。 在按批次或按合约页签，按照批次名称、批次编码或合约名称、合约编码进行搜索，即可查看合约详情。

终止合约 终止合约只针对在创建合约时，控制策略“合约允许终止”为开启状态的合约。 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 选择连接器，单击连接器卡片上的“前往”，进入连接器控制台界面。 选择界面左侧导航栏中的“数据目录”，选择“发出的数据”，进入“发出的数据”界面。 按照如下两种方式进行合约终止。 按批次 单击合约卡片右上角“终止”，在弹框中输入终止说明，单击“确定”。 按合约 单击资源文件“操作”列的“终止”或卡片右上角“终止”，在弹框中输入终止说明，单击“确定”。

创建（查看）合约消息 进入交换数据空间控制台界面，单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 然后选择连接器，单击连接器卡片上的“前往”，进入连接器控制台界面。 选择界面左侧导航栏中的“数据目录”，选择“发出的数据”，进入“发出的数据”界面。 单击已生效合约对应的“消息”，在弹出的“消息”页签中输入留言的内容，单击“提交消息”，即可在该合约上发起消息会话。 留言成功后，除创建消息的用户外，合约相关用户在合约的“消息”处都会看到红点新消息提示，并可对此留言进行回复。 已生效的合约支持评论消息相关操作。 提前终止、到期关闭、发送失败的合约支持查看历史消息。

操作步骤 开通OrgID并创建组织 开通OrgID。 创建组织。 添加部门及成员 （可选）添加部门，完善组织架构。 添加成员 创建成员，添加只属于该组织的成员。 邀请成员，将已拥有个人华为账号的成员添加进组织。 创建并授权应用 创建应用，使用OAuth2方式进行认证集成，并为成员授权，具体操作请参见创建自建应用。 授权后，成员可访问该应用。 应用创建后，在“通用配置”页面获取Client_id、ClientSecret，如图1所示。 图1 接口认证凭证 在“登录配置”页面复制该应用的首页URL，如图2所示，并在应用的“登录配置”页面的首页URL地址中获取code（基于OAuth协议，OrgID给用户颁发的code）。 图2 首页URL 应用侧登录对接OrgID 调用获取AccessToken接口，使用code获取access_token，接口Body参数如表1所示。 表1 Body参数说明 参数名称 说明 grant_type 授权方式。该参数为固定值authorization_code。 code 授权码。使用3.c中获取的code。 client_id 创建应用后OrgID提供的client_id。使用3.b中获取的client_id。 client_secret 创建应用后OrgID提供的client_secret。使用3.b中获取的client_secret。 redirect_uri 配置code的接收地址，即创建自建应用时配置的首页URL。 调用获取用户信息接口，根据access_token获取登录用户的用户信息，其中接口Body的Authorization参数为4.a获取的access_Token。 调用/oauth/logout接口登出OrgID和应用，需要带上service参数（应用的登出地址），OrgID登出后会重定向到service地址。 调用/oauth/logout接口需在前端调用，在前端进行重定向至应用登出地址。

操作（Action） 操作（Action）即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类（list、read和write等）。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值（-），则必须在SCP语句的Resource元素中指定所有资源类型（“*”）。 如果该列包含资源类型，则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号（*）标识，表示使用此操作必须指定该资源类型。 关于BSS定义的资源类型的详细信息请参见资源类型（Resource）。 “条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。 如果该授权项资源类型列存在值，则表示条件键仅对列举的资源类型生效。 如果该授权项资源类型列没有值（-），则表示条件键对整个授权项生效。 如果此列条件键没有值（-），表示此操作不支持指定条件键。 关于BSS定义的条件键的详细信息请参见表1。 您可以在SCP语句的Action元素中指定以下BSS的相关操作。 表1 BSS 支持的授权项 授权项 描述 访问级别 资源类型（*为必须） 条件键 billing:contract:viewDiscount 授予查看商务折扣的权限 read - - billing:balance:view 授予查看收支明细，付款历史记录，消费配额，调账记录，欠费查询的权限 list - - billing:coupon:view 授予查看优惠券、储值卡、激活代金券的权限 read - - billing:order:view 授予查看订单信息、查看按需套餐包的权限 list - - billing:order:pay 授予支付订单的权限 write - - billing:subscription:renew 授予续费、设置自动续费、设置到期策略、按需转包年/包月的权限 write billing:subscription:unsubscribe 授予查看可退订资源，退订资源，取消发货，硬件退换货的权限 write - - billing:resourcePackages:view 授予查看资源包，剩余量汇总，使用明细查询/导出的权限 list - - billing:billDetail:view 授予查看账单明细的权限 read - - billing:bill:view 授予查看账单、本月消费、近7天扣费资源，消费走势的权限 list - - costCenter:costAnalysis:listCosts 授予查看成本分析的权限 read - - Billing::activeEPFinance 授予开通企业项目功能的权限 write - - businessUnitCenter:businessUnit:view 授予查看组织与账号的权限 read - - businessUnitCenter:businessUnitFinance:view 授予查看企业组织财务信息的权限 read - - businessUnitCenter:businessUnit:update 授予修改企业组织与子账号的权限 write - - businessUnitCenter:businessUnitFinance:update 授予修改企业组织财务信息的权限 write - - Billing::updateEPFundQuota 授予开通企业项目功能的权限 write - - Billing::viewEPFundQuota 授予查询企业项目资金配额的权限 read - - Billing::activeEPFundQuota 授予开通/关闭企业项目资金配额功能的权限 write - - BSS的API通常对应着一个或多个授权项。表2展示了API与授权项的关系，以及该API需要依赖的授权项。 表2 API与授权项的关系（当前API均无需要依赖的授权项） 场景 子场景 接口名称 接口URL 授权项 授权项描述 管理产品 查询商品价格 查询按需产品价格 POST /v2/bills/ratings/on-demand-resources billing:contract:viewDiscount 查看折扣、价格信息。 查询包年/包月产品价格 POST /v2/bills/ratings/period-resources/subscribe-rate billing:contract:viewDiscount 查看折扣、价格信息 查询包年/包月资源的续订金额 POST /v2/bills/ratings/period-resources/renew-rate billing:contract:viewDiscount 查看折扣、价格信息。 管理产品 查询商品价格 查询待退订包年/包月资源的退订金额 POST /v2/bills/ratings/period-resources/unsubscribe-rate billing:contract:viewDiscount 查看折扣、价格信息。 管理账户 管理账户 查询账户余额 GET /v2/accounts/customer-accounts/balances billing:balance:view 查看账户信息。 查询储值卡列表 GET /v2/promotions/benefits/stored-value-cards billing:coupon:view 查看优惠券、现金券、代金券。 查询收支明细 GET /v2/accounts/customer-accounts/account-change-records billing:balance:view 查看账户信息。 管理交易 管理优惠券 查询优惠券列表 GET /v2/promotions/benefits/coupons billing:coupon:view 查看优惠券、现金券、代金券。 管理包年/包月订单 查询订单列表 GET /v2/orders/customer-orders billing:order:view 查看订单信息。 查询订单详情 GET /v2/orders/customer-orders/details/{order_id} billing:order:view 查看订单信息。 支付包年/包月产品订单 POST /v2/orders/customer-orders/pay billing:order:pay 订单支付。 查询订单可用优惠券 GET /v2/orders/customer-orders/order-coupons billing:order:view 查看订单信息。 查询订单可用折扣 GET /v2/orders/customer-orders/order-discounts billing:contract:viewDiscount 查看折扣、价格信息。 支付包年/包月产品订单 POST /v3/orders/customer-orders/pay billing:order:pay 订单支付。 查询退款订单的金额详情 GET /v2/orders/customer-orders/refund-orders billing:order:view 查看订单信息。 管理包年/包月资源 查询客户包年/包月资源列表 POST /v2/orders/suscriptions/resources/query billing:subscription:view billing:order:view（待下线） 查看订单信息。 续订包年/包月资源 POST /v2/orders/subscriptions/resources/renew billing:subscription:renew 下单、取消订单、修改收货地址。 退订包年/包月资源 POST /v2/orders/subscriptions/resources/unsubscribe billing:subscription:unsubscribe 下单、取消订单、修改收货地址。 云服务粒度退订鉴权常见问题. 设置包年/包月资源自动续费 POST /v2/orders/subscriptions/resources/autorenew/** billing:subscription:renew 下单、取消订单、修改收货地址。 取消包年/包月资源自动续费 DELETE /v2/orders/subscriptions/resources/autorenew/{resource_id} billing:subscription:renew 下单、取消订单、修改收货地址。 设置或取消包年/包月资源到期转按需 POST /v2/orders/subscriptions/resources/to-on-demand billing:subscription:renew 下单、取消订单、修改收货地址。 管理资源包 查询资源包列表 POST /v3/payments/free-resources/query billing:resourcePackages:view 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 查询资源包使用明细 GET /v2/bills/customer-bills/free-resources-usage-records billing:resourcePackages:view billing:billDetail:view（待下线） 查看消费明细、资源消费、账单分析、付款历史记录。 查询资源包使用量 POST /v2/payments/free-resources/usages/details/query billing:resourcePackages:view 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 管理账单 管理账单 查询资源详单 POST /v2/bills/customer-bills/res-records/query billing:billDetail:view 查看消费明细、资源消费、账单分析、付款历史记录。 查询汇总账单 GET /v2/bills/customer-bills/monthly-sum billing:bill:view 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 查询资源消费记录 GET /v2/bills/customer-bills/res-fee-records billing:billDetail:view billing:bill:view（待下线） 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 查询流水账单 GET /v2/bills/customer-bills/fee-records billing:billDetail:view billing:bill:view（待下线） 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 查询95计费资源用量 查询95计费资源用量明细 GET /v2/bills/customer-bills/resources/usage/details billing:billDetail:view 查看消费明细、资源消费、账单分析、付款历史记录。 查询95计费资源用量汇总 GET /v2/bills/customer-bills/resources/usage/summary billing:resourcePackages:view 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 管理账单 管理账单 查询资源消费记录（for 爱奇艺） GET /v2/bills/customer-bills/res-fee-details billing:bill:view 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 查询整机资源详单 GET /v2/bills/customer-bills/res-merge-records billing:billDetail:view 查看消费明细、资源消费、账单分析、付款历史记录。 查询客户资源按天消费汇总 POST /v1.0/{domain_id}/customer/account-mgr/bill/resource-daily billing:bill:view 查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 管理成本 管理成本 查询月度成本 GET /v2/costs/cost-analysed-bills/monthly-breakdown costCenter:costDetail:listCostDetails costCenter:costAnalysis:listCosts（待下线） 查看成本分析。 查询成本数据 POST /v4/costs/cost-analysed-bills/query costCenter:costAnalysis:listCosts 查看成本分析。 管理成本 管理成本 查询成本数据分析结果 POST /v3/costs/cost-analysed-bills/query costCenter:costAnalysis:listCosts 查看成本分析。 查询成本数据分析结果 POST /v2/costs/cost-analysed-bills/query costCenter:costAnalysis:listCosts 查看成本分析。 管理企业 管理企业项目 开通客户企业项目权限 POST /v2/enterprises/enterprise-projects/authority Billing::activeEPFinance 开通企业项目功能。 管理企业多账号 查询企业子账号列表 GET /v2/enterprises/multi-accounts/sub-customers businessUnitCenter:businessUnit:view 企业中心组织与账号查看权限。 查询企业组织结构 GET /v2/enterprises/multi-accounts/enterprise-organizations businessUnitCenter:businessUnit:view 企业中心组织与账号查看权限。 查询企业主的可拨款余额 GET /v2/enterprises/multi-accounts/transfer-amount businessUnitCenter:businessUnitFinance:view 查看企业组织财务信息。 查询企业子账号可回收余额 GET /v2/enterprises/multi-accounts/retrieve-amount businessUnitCenter:businessUnitFinance:view 查看企业组织财务信息。 创建企业子账号 POST /v2/enterprises/multi-accounts/sub-customers businessUnitCenter:businessUnit:view 修改企业组织与子账号 企业主账号向企业子账号拨款 POST /v2/enterprises/multi-accounts/transfer-amount businessUnitCenter:businessUnitFinance:update 修改企业组织财务信息。 企业主账号从企业子账号回收余额 POST /v2/enterprises/multi-accounts/retrieve-amount businessUnitCenter:businessUnitFinance:update 修改企业组织财务信息。 查询企业主账号可拨款优惠券列表 GET /v2/enterprises/multi-accounts/transfer-coupons businessUnitCenter:businessUnitFinance:view 查看企业组织财务信息 查询企业子账号可回收优惠券列表 GET /v2/enterprises/multi-accounts/retrieve-coupons businessUnitCenter:businessUnitFinance:view 查看企业组织财务信息 企业主账号向企业子账号拨款优惠券 POST v2/enterprises/multi-accounts/transfer-coupon businessUnitCenter:businessUnitFinance:update 修改企业组织财务信息 企业主账号从企业子账号回收优惠券 POST /v2/enterprises/multi-accounts/retrieve-coupon businessUnitCenter:businessUnitFinance:update 修改企业组织财务信息 管理企业 管理企业多账号 修改企业项目资金配额 PUT /v1.0/{domain_id}/customer/enterprise-project/fund-quotas Billing::updateEPFundQuota 修改企业项目资金配额财务。 查询企业项目资金配额 POST /v1.0/{domain_id}/customer/enterprise-project/fund-quotas/batch-query Billing::viewEPFundQuota 查询企业项目资金配额。 关闭企业项目资金配额 DELETE /v1.0/{domain_id}/customer/enterprise-project/fund-quotas Billing::activeEPFundQuota 修改企业项目资金配额。 开通企业项目资金配额 POST /v1.0/{domain_id}/customer/enterprise-project/fund-quotas Billing::activeEPFundQuota 修改企业项目资金配额。

条件（Condition） 条件键（Condition）是SCP生效的特定条件，包括条件键和运算符。 条件键表示SCP语句的Condition元素中的键值。根据适用范围，分为全局级条件键和服务级条件键。 全局级条件键（前缀为g:）适用于所有操作，在鉴权过程中，云服务不需要提供用户身份信息，系统将自动获取并鉴权。详情请参见：全局条件键。 服务级条件键（前缀通常为服务缩写，如workspace:）仅适用于对应服务的操作，详情请参见表4。 单值/多值表示API调用时请求中与条件关联的值数。单值条件键在API调用时的请求中最多包含一个值，多值条件键在API调用时请求可以包含多个值。例如：g:SourceVpce是单值条件键，表示仅允许通过某个 VPC终端节点 发起请求访问某资源，一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键，表示请求中携带的所有标签的key组成的列表，当用户在调用API请求时传入标签可以传入多个值。 运算符与条件键、条件值一起构成完整的条件判断语句，当请求信息满足该条件时，SCP才能生效。支持的运算符请参见：运算符。 云桌面 定义了以下可以在SCP的Condition元素中使用的条件键，您可以使用这些条件键进一步细化SCP语句应用的条件。 表4 云桌面支持的服务级条件键 服务级条件键 类型 单值/多值 说明 workspace:AccessMode string 多值 根据请求参数中指定的接入方式过滤访问，有效的条件值应为INTERNET、DEDICATED、BOTH。 workspace:CreateOrderType string FALSE 根据请求参数中指定的创建订单类型过滤访问，有效的条件值应为createDesktops、addVolumes、createDehHosts、rebuildDesktops、createDesktopPool、expandDesktopPool、applyDesktopsInternet、createExclusiveHosts、subscribeUserSharer、createApps。 workspace:ChangeOrderType string FALSE 根据请求参数中指定的变更订单类型过滤访问，有效的条件值应为resizeDesktops、expandVolumes、meteredToPeriod、ADD_VOLUME、EXTEND_VOLUME、RESIZE、CHANGE_IMAGE、ADD_SUB_RESOURCES、DELETE_SUB_RESOURCES。 workspace:AssociatePublicIp boolean FALSE 按照关联eip开关值筛选桌面绑定eip的权限。

操作（Action） 操作（Action）即为SCP中支持的操作项。 “访问级别”列描述如何对操作进行分类（list、read和write等）。此分类可帮助您了解在SCP中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值（-），则必须在SCP语句的Resource元素中指定所有资源类型（“*”）。 如果该列包含资源类型，则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号（*）标识，表示使用此操作必须指定该资源类型。 关于CodeartsPipeline定义的资源类型的详细信息请参见资源类型（Resource）。 “条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。 如果该操作项资源类型列存在值，则表示条件键仅对列举的资源类型生效。 如果该操作项资源类型列没有值（-），则表示条件键对整个操作项生效。 如果此列没有值（-），表示此操作不支持指定条件键。 关于CodeartsPipeline定义的条件键的详细信息请参见条件（Condition）。 您可以在自定义SCP语句的Action元素中指定以下CodeartsPipeline的相关操作。 表1 CodeartsPipeline支持的操作项 操作项 描述 访问级别 资源类型（*为必须） 条件键 codeartspipeline:pipelinetemplate:create 授予权限以创建流水线模板。 write - - codeartspipeline:pipelinetemplate:update 授予权限以更新流水线模板。 write - - codeartspipeline:pipelinetemplate:delete 授予权限以删除流水线模板。 write - - codeartspipeline:pipelinetemplate:get 授予权限以查看流水线模板。 read - - codeartspipeline:pipelinetemplate:list 授予权限以查看流水线模板列表。 list - - codeartspipeline:rule:create 授予权限以创建规则。 write - - codeartspipeline:rule:update 授予权限以更新规则。 write - - codeartspipeline:rule:delete 授予权限以删除规则。 write - - codeartspipeline:rule:get 授予权限以查看规则。 read - - codeartspipeline:rule:list 授予权限以查看规则列表。 list - - codeartspipeline:strategy:create 授予权限以创建策略。 write - - codeartspipeline:strategy:update 授予权限以更新策略。 write - - codeartspipeline:strategy:delete 授予权限以删除策略。 write - - codeartspipeline:strategy:get 授予权限以查看策略。 read - - codeartspipeline:strategy:list 授予权限以查看策略列表。 list - - codeartspipeline:extension:create 授予权限以创建插件。 write - - codeartspipeline:extension:update 授予权限以更新插件。 write - - codeartspipeline:extension:delete 授予权限以删除插件。 write - - codeartspipeline:extension:get 授予权限以查看插件。 read - - codeartspipeline:extension:list 授予权限以查看插件列表。 list - - CodeartsPipeline的API通常对应着一个或多个操作项。表2展示了API与操作项的关系，以及该API需要依赖的操作项。 表2 API与操作项的关系 API 对应的操作项 依赖的操作项 POST /v5/{tenant_id}/api/pipeline-templates codeartspipeline:pipelinetemplate:create - PUT /v5/{tenant_id}/api/pipeline-templates/{template_id} codeartspipeline:pipelinetemplate:update - DELETE /v5/{tenant_id}/api/pipeline-templates/{template_id} codeartspipeline:pipelinetemplate:delete - GET /v5/{tenant_id}/api/pipeline-templates/{template_id} codeartspipeline:pipelinetemplate:get - POST /v5/{tenant_id}/api/pipeline-templates/list codeartspipeline:pipelinetemplate:list - POST /v2/{domain_id}/rules/create codeartspipeline:rule:create - PUT /v2/{domain_id}/rules/{rule_id}/update codeartspipeline:rule:update - DELETE /v2/{domain_id}/rules/{rule_id}/delete codeartspipeline:rule:delete - GET /v2/{domain_id}/rules/{rule_id}/detail codeartspipeline:rule:get - GET /v2/{domain_id}/rules/query codeartspipeline:rule:list - POST /v2/{domain_id}/tenant/rule-sets/create codeartspipeline:strategy:create - PUT /v2/{domain_id}/tenant/rule-sets/{rule_set_id}/update codeartspipeline:strategy:update - DELETE /v2/{domain_id}/tenant/rule-sets/{rule_set_id}/delete codeartspipeline:strategy:delete - GET /v2/{domain_id}/tenant/rule-sets/{rule_set_id}/detail codeartspipeline:strategy:get - GET /v2/{project_id}/rule-sets/{rule_set_id}/gray/detail codeartspipeline:strategy:get - GET /v2/{domain_id}/tenant/rule-sets/query codeartspipeline:strategy:list - GET /v2/{project_id}/rule-sets/query codeartspipeline:strategy:list - PUT /v2/{domain_id}/tenant/rule-sets/{rule_set_id}/switch codeartspipeline:strategy:update - POST /v1/{domain_id}/agent-plugin/create codeartspipeline:extension:create - POST /v1/{domain_id}/agent-plugin/create-draft codeartspipeline:extension:create - POST /v1/{domain_id}/publisher/create codeartspipeline:extension:create - POST /v1/{domain_id}/agent-plugin/edit-draft codeartspipeline:extension:update - POST /v1/{domain_id}/agent-plugin/publish-draft codeartspipeline:extension:update - POST /v1/{domain_id}/agent-plugin/update-info codeartspipeline:extension:update - POST /v1/{domain_id}/agent-plugin/publish-plugin-bind codeartspipeline:extension:update - POST /v1/{domain_id}/agent-plugin/publish-plugin codeartspipeline:extension:update - POST /v1/{domain_id}/common/upload-plugin-icon codeartspipeline:extension:update - POST /v1/{domain_id}/common/upload-publisher-icon codeartspipeline:extension:update - DELETE /v1/{domain_id}/agent-plugin/delete-draft codeartspipeline:extension:delete - GET /v1/{domain_id}/publisher/query-all codeartspipeline:extension:list - GET /v1/{domain_id}/publisher/optional-publisher codeartspipeline:extension:list - POST /v1/{domain_id}/relation/stage-plugins codeartspipeline:extension:list - GET /v1/{domain_id}/relation/plugin/single codeartspipeline:extension:list - POST /v1/{domain_id}/agent-plugin/query-all codeartspipeline:extension:list - POST /v1/{domain_id}/agent-plugin/plugin-metrics codeartspipeline:extension:get - POST /v1/{domain_id}/agent-plugin/plugin-input codeartspipeline:extension:get - POST /v1/{domain_id}/agent-plugin/plugin-output codeartspipeline:extension:get - GET /v1/{domain_id}/agent-plugin/query codeartspipeline:extension:list - GET /v1/{domain_id}/agent-plugin/detail codeartspipeline:extension:get - GET /v1/{domain_id}/agent-plugin/all-version codeartspipeline:extension:list - DELETE /v1/{domain_id}/publisher/delete codeartspipeline:extension:delete - POST /v1/{domain_id}/publisher/detail codeartspipeline:extension:get - POST /v3/{domain_id}/extension/info/add codeartspipeline:extension:create - POST /v3/{domain_id}/extension/info/update codeartspipeline:extension:update - DELETE /v3/{domain_id}/extension/info/delete codeartspipeline:extension:delete - POST /v3/{domain_id}/extension/upload codeartspipeline:extension:update - GET /v3/{domain_id}/extension/detail codeartspipeline:extension:get - POST /v1/{domain_id}/relation/plugins codeartspipeline:extension:list -

条件（Condition） 条件（Condition）是SCP生效的特定条件，包括条件键和运算符。 条件键表示SCP语句的Condition元素中的键值。根据适用范围，分为全局级条件键和服务级条件键。 全局级条件键（前缀为g:）适用于所有操作，在鉴权过程中，云服务不需要提供用户身份信息，系统将自动获取并鉴权。详情请参见：全局条件键。 服务级条件键（前缀为服务缩写，如DataArtsStudio:）仅适用于对应服务的操作，详情请参见表4。 单值/多值表示API调用时请求中与条件关联的值数。单值条件键在API调用时的请求中最多包含一个值，多值条件键在API调用时请求可以包含多个值。例如：g:SourceVpce是单值条件键，表示仅允许通过某个VPC终端节点发起请求访问某资源，一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键，表示请求中携带的所有标签的key组成的列表，当用户在调用API请求时传入标签可以传入多个值。 运算符与条件键、条件值一起构成完整的条件判断语句，当请求信息满足该条件时，SCP才能生效。支持的运算符请参见：运算符。 DataArts Studio 定义了以下可以在SCP的Condition元素中使用的条件键，您可以使用这些条件键进一步细化SCP语句应用的条件。 表4 DataArts Studio支持的服务级条件键 服务级条件键 类型 单值/多值 说明 DataArtsStudio:EnablePublicAccess boolean 单值 是否开启公网访问。

条件（Condition） 条件（Condition）是SCP生效的特定条件，包括条件键和运算符。 条件键表示SCP语句的Condition元素中的键值。根据适用范围，分为全局级条件键和服务级条件键。 全局级条件键（前缀为g:）适用于所有操作，在鉴权过程中，云服务不需要提供用户身份信息，系统将自动获取并鉴权。详情请参见：全局条件键。 服务级条件键（前缀通常为服务缩写，如SWR仅适用于对应服务的操作，详情请参见表4。 单值/多值表示API调用时请求中与条件关联的值数。单值条件键在API调用时的请求中最多包含一个值，多值条件键在API调用时请求可以包含多个值。例如：g:SourceVpce是单值条件键，表示仅允许通过某个VPC终端节点发起请求访问某资源，一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键，表示请求中携带的所有标签的key组成的列表，当用户在调用API请求时传入标签可以传入多个值。 运算符与条件键、条件值一起构成完整的条件判断语句，当请求信息满足该条件时，SCP才能生效。支持的运算符请参见：运算符。 SWR定义了以下可以在SCP的Condition元素中使用的条件键，您可以使用这些条件键进一步细化SCP语句应用的条件。 表4 SWR支持的服务级条件键 服务级条件键 类型 单值/多值 说明 swr:TargetOrgPath string 单值 按照共享目标账号所处的组织路径进行权限控制。 swr:TargetOrgId string 单值 按照共享目标账号所处的组织Id进行权限控制。 swr:TargetAccountId string 单值 按照共享目标账号Id进行权限控制。 swr:VpcId string 单值 按照用户VPC ID进行权限控制。 swr:SubnetId string 单值 按照用户Subnet ID进行权限控制。 swr:EnablePublicNameSpace boolean 单值 限制企业仓库是否允许创公开组织。 swr:EnableObsEncrypt boolean 单值 限制企业版实例是否必须使用加密桶。 swr:AllowPublicAccess boolean 单值 对镜像是否可以公开进行权限控制。 swr:TargetRegion string 单值 根据目标区域进行权限控制。

条件（Condition） 条件（Condition）是SCP生效的特定条件，包括条件键和运算符。 条件键表示SCP语句的Condition元素中的键值。根据适用范围，分为全局级条件键和服务级条件键。 全局级条件键（前缀为g:）适用于所有操作，在鉴权过程中，云服务不需要提供用户身份信息，系统将自动获取并鉴权。详情请参见：全局条件键。 服务级条件键（前缀为服务缩写，如as:）仅适用于对应服务的操作，详情请参见表4。 单值/多值表示API调用时请求中与条件关联的值数。单值条件键在API调用时的请求中最多包含一个值，多值条件键在API调用时请求可以包含多个值。例如：g:SourceVpce是单值条件键，表示仅允许通过某个VPC终端节点发起请求访问某资源，一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键，表示请求中携带的所有标签的key组成的列表，当用户在调用API请求时传入标签可以传入多个值。 运算符与条件键、条件值一起构成完整的条件判断语句，当请求信息满足该条件时，SCP才能生效。支持的运算符请参见：运算符。 AS定义了以下可以在SCP的Condition元素中使用的条件键，您可以使用这些条件键进一步细化SCP语句应用的条件。 表4 AS支持的服务级条件键 服务级条件键 类型 单值/多值 说明 as:ScalingConfigId String 单值 指定特定伸缩配置创建虚拟机。 as:VpcId String 单值 限制虚拟机使用的VPC ID。 as:VpcSubnetId String 多值 限制虚拟机使用的子网 ID。 as:ElbPoolId String 多值 限制虚拟机加入的ELB后端服务器组ID。 as:MaxInstanceSize Integer 单值 限制伸缩组的最大实例数。 as:MinInstanceSize Integer 单值 限制伸缩组的最小实例数。 as:EcsInstanceId String 单值 限制指定已有实例创建伸缩配置。 as:EcsInstanceType String 单值 限制创建虚拟机的类型：竞价or按需。 as:EcsFlavorId String 多值 限制创建虚拟机使用的规格Id。 as:ImageId String 单值 限制创建虚拟机使用的镜像Id。 as:ImsDiskImageId String 多值 限制创建虚拟机使用的磁盘镜像Id。 as:CbrDiskSnapshotId String 多值 限制创建虚拟机使用的磁盘云备份ID。 as:EcsServerGroupId String 单值 限制创建虚拟机使用的云服务器组ID。 as:EvsEncrypted Boolean 单值 限制是否支持磁盘加密。 as:KmsKeyId String 多值 限制磁盘加密使用的密钥ID。 as:EvsVolumeType String 多值 限制创建虚拟机使用的磁盘类型。 as:KpsSSHKeyPairName String 单值 限制创建虚拟机使用的keypair名称。 as:AssociatePublicIp Boolean 单值 限制虚拟机使用eip。

使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。

常见问题 本文介绍华为云Flexus云服务各产品的常见问题文档索引。 产品类型 常见问题 文档索引 Flexus应用服务器 L实例 如何查找已购买的Flexus L实例资源？ Flexus L实例、Flexus X实例与ECS的区别是什么？ Flexus L实例有哪些套餐类型？ Flexus L实例有公网IP吗？ 当Flexus L实例使用流量超出套餐的月流量包限额时，如何计费？ Flexus L实例常见问题 Flexus云服务器X实例 Flexus L实例、Flexus X实例与ECS的区别是什么？ Flexus X实例的柔性算力如何理解？ Flexus X实例的处理器以及基频睿频是什么？ X实例支持哪些区域？ Flexus X实例开启性能模式后，性能可以提升多少？ Flexus X实例常见问题 Flexus云数据库RDS FlexusRDS的备份策略是什么？ FlexusRDS的备份是如何收费的？ FlexusRDS for MySQL的root账号为什么没有super权限？ 为什么FlexusRDS for MySQL不支持MyISAM引擎？ Flexus数据库常见问题 Flexus云容器实例 我可以用Flexus容器做什么？ Flexus容器服务能否运行Windows容器？ 停止Flexus容器服务后仍然会计费吗？ Flexus容器常见问题

快速入门 如果您是首次使用华为云Flexus云服务，您可以根据快速入门快速了解并使用华为云Flexus云服务。本文介绍华为云Flexus云服务各产品的快速入门内容以及文档索引。 产品类型 内容说明 文档索引 Flexus应用服务器L实例 入门指引 介绍Flexus L实例产品基础知识、计费方式、使用流程、了解控制台以及新用户常见问题等，帮助您快速了解并使用Flexus L实例。 使用WordPress应用镜像搭建网站 为您介绍如何使用Flexus L实例的WordPress应用镜像三步快速搭建网站。 使用CentOS系统镜像部署Nginx服务器 介绍如何使用Flexus L实例的CentOS系统镜像部署Nginx服务器。 Flexus L实例快速入门 Flexus云服务器X实例 入门指引 介绍Flexus X实例产品基础知识、计费方式、使用流程、了解控制台以及新用户常见问题等，帮助您快速了解并使用Flexus X实例。 购买并登录Flexus X实例 介绍如何在管理控制台快速购买并登录Flexus X实例。 Flexus X实例快速入门 Flexus云数据库RDS 购买并连接FlexusRDS for MySQL实例 介绍如何购买并通过DAS连接FlexusRDS for MySQL实例。 购买并连接FlexusRDS for PostgreSQL实例 介绍如何购买并通过DAS连接FlexusRDS for PostgreSQL实例。 购买并连接FlexusRDS for MySQL实例 购买并连接FlexusRDS for PostgreSQL实例

确认正在使用的Agent版本 使用root账号，登录ECS。 执行如下命令，确认使用Agent的版本。 if [[ -f /usr/local/uniagent/extension/install/telescope/bin/telescope ]]; then /usr/local/uniagent/extension/install/telescope/bin/telescope -v; elif [[ -f /usr/local/telescope/bin/telescope ]]; then echo "old agent"; else echo 0; fi 返回“old agent”，表示使用老版本Agent，手动配置Agent操作请参考操作步骤（老版本Agent）。 返回版本号，表示使用新版本Agent，手动配置Agent操作请参考请使用操作步骤（新版本Agent）。 返回“0”，表示未安装Agent。

安装lspci工具 登录弹性云服务器。 更新镜像源，获取安装依赖。 wget http://mirrors.myhuaweicloud.com/repo/mirrors_source.sh && bash mirrors_source.sh 更多内容，请参见如何使用自动化工具配置华为云镜像源(x86_64和ARM)？ 执行以下命令，安装lspci工具。 CentOS系统： yum install pciutils Ubuntu系统： apt install pciutils 执行以下命令，查看安装结果。 lspci -d 10de: 图1 安装结果 如果安装完lspci后，安装结果显示命令不存在，可通过重启云服务器来解决。

前提条件 已安装GPU驱动，未安装lspci工具的云服务器影响GPU掉卡事件的上报。 如果您的弹性云服务器未安装GPU驱动，请参见GPU驱动概述安装GPU驱动。 安装GPU驱动需使用默认路径。 GPU驱动安装完后，需重启GPU加速型实例，否则可能导致采集GPU指标及上报GPU事件失败。 GPU驱动正常安装后，最多10分钟将在控制台看到采集到的GPU指标数据。 已安装lspci工具，未安装lspci工具的云服务器不支持采集GPU指标数据及上报事件。 安装lspci工具的方法，请参见安装lspci工具。 确保云服务器的安装目录都有读写权限，并且安装成功后的Telescope进程不会被其他软件关闭。

约束与限制 目前只有“我的看板”提供跨账号功能，且只能查看，不能编辑。 该功能当前在华南-广州-友好用户环境、土耳其-伊斯坦布尔、西南-贵阳一、乌兰察布-汽车一、拉美-墨西哥城一、亚太-新加坡、非洲-约翰内斯堡、亚太-曼谷、中国-香港、拉美-墨西哥城二、亚太-雅加达、华南-广州、华北-北京一、华北-乌兰察布一、华北-北京四、拉美-圣地亚哥、华东-上海一、拉美-圣保罗一、中东-利雅得和华东-青岛区域开放。