华为云用户手册

使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

操作场景 当Config提供的系统内置预设策略不能满足检测资源合规性的需求时，您可以通过编写函数代码，添加组织类型的自定义策略来完成复杂场景的资源审计。 自定义策略是一个用户开发并发布在 函数工作流 （FunctionGraph）上的函数。将合规规则和函数相关联，函数接收Config发布的事件，从事件中接收到规则参数和Config服务收集到的资源属性；函数评估该规则下资源的合规性并通过Config的Open API回传Config服务合规评估结果。合规规则的事件发送因触发类型为配置变更或周期执行而异。添加组织类型的自定义合规规则还需通过 RAM 服务将FunctionGraph函数共享给组织成员账号。 本章节指导您如何通过自定义策略来添加组织类型的合规规则，主要包含如下步骤： 创建FunctionGraph函数； 共享FunctionGraph函数； 添加自定义组织合规规则； 触发规则评估。

约束与限制 每个账号最多可以添加500个合规规则。 添加、修改组织合规规则和触发规则评估需要开启资源记录器，资源记录器处于关闭状态时，组织合规规则仅支持查看和删除操作。 非组织成员账号无法在Config控制台的“资源合规”页面中看到“组织规则”页签。 组织合规规则仅会下发至账号状态为“正常”的组织成员账号中。 仅被资源记录器收集的资源可参与资源评估，为保证资源合规规则的评估结果符合预期，强烈建议您保持资源记录器的开启状态，不同场景的说明如下： 如您未开启资源记录器，则资源合规规则无法评估任何资源数据。历史的合规规则评估结果依然存在。 如您已开启资源记录器，但仅在资源记录器监控范围内勾选部分资源，则资源合规规则仅会评估所选择的资源数据。 关于如何开启并配置资源记录器请参见：配置资源记录器。

添加自定义组织合规规则 登录管理控制台。 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。 单击左侧的“资源合规”，进入“资源合规”页面。 选择“组织规则”页签，单击“添加规则”，进入“基础配置”页面。 “策略类型”选择“自定义策略”，配置相关参数后单击“下一步”。 图4 基础配置 表1 基础配置参数说明 参数 说明 策略类型 策略类型选择“自定义策略”。 允许用户通过自定义策略来创建合规规则。 规则名称 合规规则的名称，不能与已存在的合规规则名称重复。 合规规则名称仅支持数字、字母、下划线和中划线。 规则简介 合规规则的简介，目前对合规规则简介的内容不做限制。 FunctionGraph函数 用户自定义策略执行函数的URN。 创建FunctionGraph函数请参见创建FunctionGraph函数。 进入“规则参数”页面，规则参数配置完成后，单击“下一步”。 图5 规则参数 表2 合规规则参数说明 参数 说明 触发类型 用于触发资源合规规则。 触发类型有： 配置变更：在指定的云资源发生更改时触发规则评估。 周期执行：按照您设定的频率运行。 过滤器类型 用于指定资源类型参与规则评估。 过滤器类型分为： 指定资源：指定资源类型下的所有资源均参与规则评估。 所有资源：账号下的所有资源均参与规则评估。 仅当“触发类型”选择“配置变更”时需配置此参数。 指定资源范围 过滤器类型选择“指定资源”后，需选择指定资源范围。 服务：选择资源所属的服务； 资源类型：选择对应服务下的资源类型； 区域：选择资源所在的区域。 仅当“触发类型”选择“配置变更”时需配置此参数。 过滤范围 使用过滤范围可指定资源类型下的某个具体资源参与规则评估。 过滤范围开启后您可通过资源ID或标签指定过滤范围。 仅当“触发类型”选择“配置变更”时需配置此参数。 周期频率 设置合规规则周期执行的频率。 仅当“触发类型”选择“周期执行”时需配置此参数。 规则参数 自定义策略的规则参数最多可以设置10个，由您自行配置。 目标 目标决定了此组织合规规则配置的部署位置。 组织：将策略部署到您组织内的所有成员账号中。 当前账号：将策略部署到当前登录的账号中。 创建组织类型的资源合规规则时请选择“组织”。 排除账号 输入需要排除的组织内的部分账号ID，使得该组织合规规则不在排除的账号中部署。 仅当“目标”选择“组织”时可配置此参数。 进入“确认规则”页面，确认规则信息无误后，单击“提交”按钮，完成自定义组织合规规则的创建。

概述 资源合规特性帮助您快速创建一组合规规则，用于评估您的资源是否满足合规要求。您可以选择Config提供的系统内置预设策略或自定义策略，并指定需要评估的资源范围来创建一个合规规则；合规规则创建后，有多种机制触发规则评估，然后查看合规规则的评估结果来了解资源的合规情况。 在使用资源合规时，如果您是组织管理员或Config服务的委托管理员，您还可以添加组织类型的资源合规规则，直接作用于您组织内账号状态为“正常”的所有成员账号中。 针对合规规则评估出的不合规资源，合规修正功能可以帮助您设置基于合规规则的修正配置，通过关联 RFS 服务的私有模板或FunctionGraph服务的函数实例，按照您自定义的修正逻辑对不合规资源进行快速修正，确保您的云上资源持续合规。

约束与限制 每个账号最多可以添加500个合规规则（包括由组织合规规则和合规规则包创建的托管规则）。 添加、修改、启用合规规则和触发规则评估需要开启资源记录器，资源记录器处于关闭状态时，合规规则仅支持查看、停用和删除操作。 托管合规规则不支持进行修改、停用、启用、删除操作，托管合规规则是由组织合规规则或合规规则包创建的，由组织合规规则创建的托管规则只能由创建规则的组织账号进行修改和删除操作，由合规规则包创建的托管规则可以通过更新合规规则包进行参数修改，且只能通过删除相应合规规则包来进行删除。具体请参见组织合规规则和合规规则包。 添加、修改组织合规规则和触发规则评估需要开启资源记录器，资源记录器处于关闭状态时，组织合规规则仅支持查看和删除操作。 非组织成员账号无法在Config控制台的“资源合规”页面中看到“组织规则”页签。 组织合规规则仅会下发至账号状态为“正常”的组织成员账号中。 当前仅用户自行创建的预定义或自定义合规规则支持修正配置，通过组织合规规则或合规规则包创建的托管合规规则不支持修正配置。 基于RFS服务私有模板执行修正的场景下，Config当前仅默认支持使用北京四（cn-north-4）区域的私有模板创建资源栈，且对应区域的资源栈应至少预留5个配额，否则执行修正可能会因配额不足导致失败。 一个合规规则上只能创建一个修正配置。 当合规规则存在修正配置，则必须删除修正配置并且停用规则后，才可删除此合规规则。 单个合规规则的修正配置最多支持用户手动添加100个修正例外资源，基于设置的修正重试规则被自动添加至修正例外的资源没有配额限制。 仅被资源记录器收集的资源可参与资源评估，为保证资源合规规则的评估结果符合预期，强烈建议您保持资源记录器的开启状态，不同场景的说明如下： 如您未开启资源记录器，则资源合规规则无法评估任何资源数据。历史的合规规则评估结果依然存在。 如您已开启资源记录器，但仅在资源记录器监控范围内勾选部分资源，则资源合规规则仅会评估所选择的资源数据。 关于如何开启并配置资源记录器请参见：配置资源记录器。

规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-multiple-az-check 规则展示名 GaussDB (for MySQL)实例跨AZ部署检查 规则描述 GaussDB(for MySQL)实例未跨AZ部署，视为“不合规”。 标签 gaussdbformysql 规则触发方式 配置变更 规则评估的资源类型 gaussdbformysql.instance 规则参数 无

操作场景 当合规规则的修正方法选择“手动修正”时，则您必须手动对不合规资源执行修正。 当合规规则的修正方法选择“自动修正”时，您后续也可以根据需要随时手动对不合规资源执行修正。 不合规资源的修正状态分为： 排队中：表示此不合规资源的修正操作正在排队中。 修正中：表示此不合规资源正在执行修正中。 修正成功：表示此不合规资源修正成功。 修正失败：表示此不合规资源修正失败，您可以在界面中查看修正失败的原因。

指定不合规资源执行修正 登录管理控制台。 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。 单击左侧的“资源合规”，进入“资源合规”页面。 在“规则”页签下的合规规则列表中，单击已创建修正配置的合规规则的规则名称，进入规则详情页。 在“资源范围”列表中，您可以选择一个或者多个不合规资源，然后单击列表上方的“执行修正”。 在弹出的确认框中，单击“确定”，基于所选不合规资源的修正执行下方成功。 图3 执行修正 在“资源范围”列表中可查看所选不合规资源的修正信息。 您可以单击列表右上方的刷新按钮刷新不合规资源的修正状态。 图4 查看修正结果

新建查询 登录管理控制台。 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。 单击页面左侧的“资源聚合器”，在下拉列表中选择“高级查询”，进入“高级查询”页面。 选择“自定义查询”页签，单击页面右上角的“新建查询”。 在右侧的“查询范围”处选择需要查询资源配置的聚合器，然后在下方输入框中输入查询语句。 页面左侧为高级查询使用的Schema信息，也就是查询语句中properties参数需要填写的内容，为各个云服务资源类型的详细属性。查询语句的配置样例请参见高级查询配置样例。 单击“保存查询”，输入查询名称和描述。 查询名称仅支持输入数字、英文字母、下划线和中划线，最大长度64个字符。 单击“确定”，保存成功。 图1 保存查询 如果自定义查询达到限额时，您将无法单击“保存查询”，同时页面右上方提示“您创建的查询已达到上限，请删除暂不需要使用的查询”。但此时您依然可以单击“运行”，直接运行查询并查看和导出查询结果。 单击“运行”，查看查询结果。目前只支持展示和导出前4000条查询结果。 单击“导出”，选择要导出的文件格式（ CS V格式或JSON格式），导出查询结果。

其他操作 您可以修改预设查询或已有自定义查询的名称、描述和查询语句，“另存为”后产生新的查询，具体请参考其他操作。 如果您需要查看某个查询的名称、描述和查询语句，请参考查看查询。 如果您需要修改某个自定义查询的查询语句，请参考修改查询。 如果您不需要使用某个自定义的查询，删除操作请参考删除查询。预设查询不支持删除操作。 使用资源聚合器高级查询的相关功能，必须先指定需要查询的资源聚合器，从而定义您的查询范围，对指定聚合器聚合的多个源账号下的资源进行高级查询。

概述 资源聚合器提供高级查询能力，通过使用ResourceQL自定义查询单个或多个聚合源账号的资源配置状态。 高级查询支持用户自定义查询和浏览华为云云服务资源，用户可以通过ResourceQL在查询编辑器中编辑和查询。 您可以使用Config预设的查询语句，或根据资源配置属性自定义查询语句，查询具体的云资源配置。 ResourceQL是结构化的查询语言(SQL)SELECT语法的一部分，它可以对当前资源数据执行基于属性的查询和聚合。查询的复杂程度不同，既可以是简单的标签或资源标识符匹配，也可以是更复杂的查询，例如查看指定具体OS版本的云服务器。 高级查询仅支持用户自定义查询、浏览、导出云服务资源，如果要对资源进行修改、删除等管理类的操作，请前往资源所属的服务页面进行操作。

使用限制 为避免单用户长时间查询占用资源，影响其他用户，对高级查询功能做以下限制： 单次查询语句的执行时长不能超过15秒，否则会返回超时错误。 单次查询语句查询大量数据，会返回查询数据量过大的报错，需要用户主动简化查询语句。 单次查询结果只返回前4000条。 单个查询语句中最多只能做两次表的关联查询。 每个账号最多可以创建200个高级查询。 高级查询功能依赖于资源记录器所收集的资源数据，强烈建议您保持资源记录器的开启状态，不同场景的说明如下： 如您从未开启过资源记录器，则高级查询语句无法查询到任何资源数据。 如您已开启资源记录器，但仅在资源记录器监控范围内勾选部分资源，则高级查询语句仅能查询到所选择的资源数据。 如您开启资源记录器并勾选全部资源，但后续又关闭资源记录器，则高级查询语句仅能查询到资源记录器由开启到关闭期间收集到的资源数据。 关于如何开启并配置资源记录器请参见：配置资源记录器。

规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-errorlog 规则展示名 GaussDB(for MySQL)实例开启错误日志 规则描述 未开启错误日志的GaussDB(for MySQL)实例，视为“不合规”。 标签 gaussdbformysql 规则触发方式 配置变更 规则评估的资源类型 gaussdbformysql.instance 规则参数 无

步骤六：调用服务 选择本地图片或者使用Demo默认图片，参考如下示例代码修改“ModerationImageContentDemo.java”文件中图片文件路径（“data/moderation-demo-1.jpg”）。 1 2 3 4 5 public static void main(String[] args) throws IOException { ModerationImageContentDemo tool = new ModerationImageContentDemo(); tool.imageContentCheck("https://sdk-obs-source-save.obs.cn-north-4.myhuaweicloud.com/terrorism.jpg"); byte[] imageBytes = FileUtils.readFileToByteArray(new File("data/moderation-demo-1.jpg")); tool.imageContentCheck(imageBytes); } 执行“ModerationImageContentDemo.java”文件，控制台输出200即表示程序执行成功，图像 内容审核 结果输出到控制台，如图3所示。 图3 运行结果 查看调用次数。您可以在“服务列表”，“ 图像审核 ”页查看调用详情和调用次数统计。如图4所示。 图4 识别统计 识别结果统计：显示一段时间范围，内容审核的调用总数，拒绝数，疑似数和通过数，帮助您更好了解服务的调用情况和审核情况。 总数：指的是审核调用总次数。 拒绝数：指的是block总数，即文本中包含敏感信息，审核不通过的次数。 疑似数：指的是review总数，即人工复查审核的次数。 通过数：指的是pass总数，即通过审核的次数。 数据趋势：显示您设置的这段时间范围内，总数，拒绝数，疑似数和通过数的变化趋势。 图5 原因分布 拒绝数据原因分布：显示您设置的这段时间范围内，审核不通过的检测场景占比数。 疑似数据原因分布：显示您设置的这段时间范围内，需要人工复查的检测场景占比数。

WiFi信息模拟 WiFi信息获取 获取WiFi信息示例： WifiManager wifiManager = (WifiManager) getSystemService(Context.WIFI_SERVICE); WifiInfo wifiConnection = wifiManager.getConnectionInfo(); if (wifiConnection != null) { String bssid = wifiConnection.getBSSID(); } WiFi信息注入 针对当前连接WiFi BSSID，可以通过设置属性com.cph.wifi.bssid进行注入。 举例： setprop com.cph.wifi.bssid 02:00:00:00:00:00

2019年1月 序号 特性名称 特性描述 相关文档 1 云手机服务器服务首次上线（仅API能力），正式对企业及开发者开放 华为云首次上线云手机（Cloud Phone Host，CPH），云手机是基于华为云裸金属服务器虚拟出的带有原生安卓操作系统，同时具有虚拟手机功能的云服务器。 您可以远程实时控制云手机，实现安卓APP的云端运行；也可以基于云手机的基础算力，高效搭建应用，如云游戏、移动办公、直播互娱等场景。 什么是云手机 服务器？ 如何使用API

2020年5月 序号 特性名称 特性描述 相关文档 1 上线新规格云服务器 上线physical.kg1.4xlarge.cp和physical.kg1.4xlarge.cg处理器，提供强劲算力和高性能网络，特别适合游戏场景使用。 云手游服务器 2 支持修改服务器名称 为了方便用户在控制台上进行服务器管理，并且快速辨别出每台服务器的名字，CPH服务支持给每台服务器命名，并且可以随时更改。 修改服务器名称 3 支持在购买服务器时设置共享带宽大小 在购买服务器时，若选择共享带宽，系统默认创建带宽大小为2000 Mbit/s、名称为whole-bandwidth-xxxx的带宽，用户可根据实际业务场景调整共享带宽大小。 购买云手机服务器

2020年4月 序号 特性名称 特性描述 相关文档 1 上线云手游服务器 云手游服务器通过GPU硬件加速与图形接口支持，实现手游在云端运行效果，适用于手机游戏试玩推广、游戏智能辅助等场景。 云手游服务器内置了云手游接入软件，帮助用户快速构建自己的云手游业务。 云手游服务器 2 支持修改云手机名称 云手机实例命名方式如下： 在购买服务器后，名称自动按序增加数字后缀；服务器对应的云手机实例则自动按序增加5位数字后缀。例如：输入cloudphone，服务器从cloudphone-1开始命名；云手机实例从cloudphone-1-00001开始命名。 如果这种自动命名方式不能满足您的需求，您可以随时修改云手机的名称。 控制台：修改云手机名称 API：修改云手机名称

2020年8月 序号 特性名称 特性描述 相关文档 1 支持自定义网络 在购买服务器时，“高级配置”中增加自定义网络功能，方便用户自主规划服务器所在网段，以适配全局业务的网络规划。 购买云手机服务器 2 支持路由配置 路由配置是指将用户名下的所有云手机的出网流量全部转发到所选择的对等连接上，方便用户对无EIP规格的云手机进行内网互通的管理。 路由配置 3 支持云手机服务器、云手机、磁盘及GPU卡的监控 用户可以在 云监控服务 控制台查看名下所有云手机及相关联资源（云手机服务器、磁盘及GPU卡）的监控信息，支持CPU、内存、磁盘、网络等三十余种监控指标，满足云服务的基本监控运维需求。 同时，用户可自定义监控目标与通知策略，及时了解云手机、云手机服务器、磁盘及GPU卡的状况，从而起到预警作用。 支持的监控指标 查看监控指标 创建告警规则

2021年5月 序号 特性名称 特性描述 相关文档 1 云手机支持自定义网络上线西南-贵阳一 支持用户创建云手机/云手游服务器时选择租户名下VPC，子网，带宽等。 购买云手机服务器 2 云手机服务器详情API优化 云手机服务器详情API支持返回服务器挂载的磁盘及带宽信息。 查询云手机服务器详情 3 云手机控制台优化 云手机服务器详情支持查看云手机绑定的共享带宽，并支持修改大小，查看监控数据等。 购买云手机服务器 4 云手机任务执行优化 云手机批量任务执行效率优化。 批量控制

2020年9月 序号 特性名称 特性描述 相关文档 1 上线云手游1080P规格和540P规格 云手游1080P规格为“kg1.cg.c20.d50SSD.e1v1”，适用于角色扮演、体育竞速（赛车、足球）和多人竞技游戏。 云手游540P规格为“kg1.cg.c80.d16SSD.e1v1”，适用于卡牌游戏、休闲益智游戏。 云手游服务器 2 云手游SDK类型新增iOS；Android SDK支持jar包集成方式 使用云手游服务提供的SDK开发包，您可以快速开发云手游业务。目前支持的语言类型包括：Android、H5、iOS。 另外，Android SDK本月新增jar包集成方式。 -

发布时间：2022-08-22 镜像ID 新增特性 BUG修复 physical.kg1.4xlarge.cg规格的镜像ID： 22070320220817e203221b20000009fd 提供网络定位能力 支持动态更新wifi名称，wifi支持中文 修复部分游戏中无法弹出输入法键盘的问题 优化 sdcard 内存使用，可解决部分卡顿问题，降低OOM风险 修复音视频sdk长时间不操作引发的触控异常的问题 修复某种场景下无法安装APP的问题 修复sdcard D进程导致的手机重启重置失败的问题 修复部分APP crash问题

发布时间：2023-07-24 镜像ID 新增特性 BUG修复 physical.kg1.4xlarge.cp;physical.rx3.32xlarge.4规格的镜像ID： 23060320230721e203221b2100000ac3 优化sdcard存储性能（此特性对操作系统有依赖，需要重启服务器升级操作系统） 显存纹理压缩开关 发布数据面(音视频、触控接入) SDK 5.0 修复SDK中虚拟设备关闭耗时久的问题 修复SDK中静态画面不出帧的问题 优化内存管理服务，修复特定场景手机OOM问题 兼容性提升

发布时间：2023-11-10 镜像ID 新增特性 BUG修复 适用所有服务器规格镜像ID： 23100120231110e003101b2100000cab 优化音视频出流初始化速度 优化音视频触控 调整音视频出流模式为码率优先 提升GPS定位系统稳定性 支持ro.horizontal.screen属性配置默认横屏 提升共享应用功能可靠性 修复本地GPU硬编出流卡顿问题 提升音视频出流稳定性 修复某种场景下备份还原后应用crash问题 提升wifi模块稳定性

发布时间：2023-09-15 镜像ID 新增特性 BUG修复 physical.kg1.4xlarge.cp;physical.rx3.32xlarge.4规格的镜像ID： 23080220230912e203221b21000004ce 优化重启手机耗时 支持APP粒度Root管理 支持共享存储2.0应用热更新，保留应用数据 优化手机数据面SDK出流稳定性 取消数据面SDK出流抓图分辨率和主屏分辨率的比例校验 优化数据面SDK强制I帧接口，支持生成YUV/RGB格式I帧 提升数据面SDK补帧稳定性 优化数据面SDK出流画面中组件的显示比例 支持数据面SDK出流最大码率到40Mbps 修复数据面SDKopenVideo接口无法连续调用的问题

发布时间：2022-12-15 镜像ID 新增特性 BUG修复 physical.kg1.4xlarge.cg规格的镜像ID： 22110120221209e203221b20000002f5 升级webview版本99.0.4844.88 优化系统启动速度 合入原生AOSP安全补丁 音视频3.0支持多手柄 共享存储2.0支持obb目录 修复部分场景下音视频sdk触控无响应问题 修复部分app花屏问题 解决音视频3.0编码流控模式为crf时，码率控制无效的问题

发布时间：2022-01-10 镜像ID 新增特性 BUG修复 physical.rx1.xlarge规格的镜像ID： 21120220220105e101110a3000000d6b physical.kg1.4xlarge.cp规格的镜像ID： 21120220220105e201120a2000000ed2 图形处理优化 Logcat日志持久化 修复am restart功能异常 修复dumpsys display功能异常

发布时间：2022-06-20 镜像ID 新增特性 BUG修复 physical.rx1.xlarge规格的镜像ID： 22050020220530e101210a300000012f physical.kg1.4xlarge.cp规格的镜像ID： 22050020220530e201220a2000000104 集成音视频3.0 sdk 支持命令行动态修改系统语言 兼容性提升 修复部分场景花屏问题 修复系统盘磁盘空间满的问题 修复部分场景摄像头崩溃问题

发布时间：2022-09-16 镜像ID 新增特性 BUG修复 physical.rx1.xlarge规格的镜像ID： 22080220220915e101210a3000000564 physical.kg1.4xlarge.cp规格的镜像ID： 22080220220915e201220a20000002b3 N/A 修复特定场景下服务器卡顿问题 修复特定场景下手机重置失败问题 修复特定场景下手机运行异常的问题