华为云用户手册

连接配置说明 MQTT客户端接入 物联网平台 的连接地址和连接认证参数说明如下： MQTT接入 域名 每个账号会自动生成，请前往控制台-接入信息页面获取。 图1 接入信息-应用侧MQTT接入地址 端口：8883 客户端身份认证参数 clientId：全局唯一即可，建议使用“username”。 username =“accessKey=${accessKey}|timestamp=${timestamp}|instanceId=${instanceId}” password =“${accessCode}” 参数 是否必须 说明 ${accessKey} 是 接入凭证键值，单个键值最多允许10个客户端同时进行建链。 首次建链时候，请参考这里进行预置。 ${timestamp} 是 表示当前时间，13位毫秒值时间戳。服务端校验客户端的时间戳，且时间戳相差5分钟。 instanceId 否 实例Id，同一Region购买多个标准版实例时需要填设置该参数，实例Id参考这里这里获取。 ${accessCode} 是 接入凭证密钥，长度不超过256个。

修改企业版实例信息 IoTDA企业版实例创建成功后，您可以根据自己的业务情况对IoTDA企业版实例的部分参数进行调整，包括实例名称、描述等信息。 访问 设备接入服务 ，单击“管理控制台”进入设备接入控制台。 选择左侧导航栏“IoTDA实例”，单击企业版实例对应的“详情”进入实例详情页面。 修改实例参数。 单击实例名称后的，修改实例名称。 实例名称支持中文汉字、英文字母、数字、下划线（_）、中划线（-）。长度不能超过64个字符，一个中文汉字计一个字符。 图1 实例管理-修改实例名称

接入信息配置 IoTDA企业版实例创建成功后，您可以根据自己的业务情况配置接入域名和对应的服务器证书。 访问设备接入服务设备接入服务，单击“管理控制台”进入设备接入控制台。 选择左侧导航栏“IoTDA实例”，单击企业版实例对应的“详情”进入实例详情页面。 配置接入域名，单击接入域名下方的“未配置”，配置应用和设备接入平台的域名信息。您需要在域名提供商如华为云 域名注册服务 配置DNS，添加域名到公网接入地址的解析记录。 按照工信部要求，您配置的自定义域名需要提前完成ICP备案。 图3 实例管理-配置接入域名 您可以根据业务情况单击进入更新证书页面，配置自定义的服务器证书。自签名证书存在安全隐患，建议使用 云证书管理服务 购买证书、或购买其他权威机构颁发的证书。证书更新后可以通过浏览器访问公网地址或第三方工具校验证书是否更新成功。 图4 实例管理-更新证书 在支持国密的企业版实例中，MQ TTS 设备接入协议还允许配置支持国密算法的自定义签名证书和加密证书，签名证书和加密证书的CA必须一致。 图5 IoTDA实例-上传国密证书 更新证书后，可能导致证书校验异常，原有设备或应用无法接入物联网平台，请谨慎操作。

设置企业版实例公网访问 为了助力企业快速迁移上云，物联网平台提供通过公网、私网、专线等接入形式。 当您需要通过公网地址访问设备接入实例时，可配置实例的公网访问功能。公网访问带宽默认是50Mb/s，无需额外付费。如果您需要扩大带宽，请提交工单说明您的需求。 访问设备接入服务，单击“管理控制台”进入设备接入控制台。 选择左侧导航栏“IoTDA实例”，单击企业版实例对应的“详情”进入实例详情页面。 单击“配置公网接入”，为应用或设备配置公网接入地址，单击“确定”后平台会自动生成公网IP。 图2 实例管理-配置公网接入

激励金额如何计算？ 核算过程： 激励总金额 = ∑人力基线 * 100% * 3*地域系数 激励规则： 激励人员类型 人力基线（元/月） 国家/地区 服务专家 50,000 北京、广州、深圳、上海、南京、杭州、成都、福州、济南、长沙、重庆、武汉、西安、郑州系数为1.2; 其他省会城市系数为1; 非省会城市系数0.9。 高级服务工程师 30,000 高级顾问 80,000 父主题： 服务伙伴-专家服务专职人员激励

伙伴可以先举办完活动，后面再补使用申请、兑付申请吗？ 不能。先审批后执行，严格验收活动。 MDF管理责任人对MDF使用进行管理，并监控活动的开展。合作伙伴提交使用申请，建议至少在活动前10个工作日提交。未经事前审批、未按照验收要求进行申付的MDF活动一律不予支付或核销。如活动时间、地点、对象、形式等关键信息发生变化，需在活动发生前重新提交活动申请。 使用申请需列清费用项，实际核销金额不得超过使用申请预算，超出部分由合作伙伴自行承担。 父主题： 市场发展基金（MDF）

配置自定义监控指标 自定义监控指标单独进行计费。 具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“自定义监控指标”模块中的“编辑”。 单击，开启自定义监控指标开关。参考表1配置自定义指标监控。 表1 自定义指标监控参数说明 参数 说明 采集路径 组件通过Get方法暴露的供CAE获取自定义指标数据的路径。 例如，/actuator/prometheus。 采集端口 组件通过Get方法暴露的供CAE获取自定义指标数据的端口。 取值范围为1到65535。 例如，9090。 指标名称 组件通过Get方法暴露的自定义指标名称。为了查看时便于理解，请命名时注意名称能反映实际意义，详见：Metric and label naming。 例如，定义某个按钮被单击的次数，可命名为“click_operated_total”。 如果组件暴露出的指标与所填指标名称不相符，则无法生效。 指标名称仅支持英文、数字和下划线，长度为5-100个字符。 （可选）需要添加多条自定义监控指标，单击“新增监控指标”，添加指标名称 单击“确定”，完成配置。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”。在右侧弹框中单击“确定”待部署执行完成后，配置生效。 配置并部署完成后，可以到“组件监控”选择对应实例查看监控指标数据。 图2 查看自定义监控指标

关闭自定义监控指标 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“自定义监控指标”模块中的“编辑”。 单击，关闭自定义监控指标。单击“确定”。 在弹框中输入“SWITCHOFF”，单击“确定”。 单击页面上方“生效配置”。在右侧弹框中确认配置变更信息，并单击“确定”，使配置生效。 配置生效后，“组件监控”页面对应实例的自定义指标数据不再展示。

注意事项 当前仅支持获取prometheus支持的四种格式。 在设置应用组件自定义监控前，您需先了解prometheus，并在您的应用组件中提供获取自定义指标数据的GET接口（具体操作请参考java应用如何提供Prometheus指标），以便CAE能够通过该接口获取您的自定义指标数据，Prometheus提供了各种语言的客户端（包括Go，Java，Python，Ruby，Net等），客户端具体请参见Prometheus CLIENT LIBRARIES，开发Exporter具体方法请参见WRITING EXPORTERS。Prometheus社区提供丰富的第三方exporter可以直接使用，具体请参见EXPORTERS AND INTEGRATIONS。

操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“ 云存储 配置”模块中的“编辑”，进入云存储配置页面。 单击选择“授权高性能弹性文件服务”。 从下拉框中选择已授权的高性能弹性文件服务名称。 如需新增授权，可以单击下拉框右侧“去授权高性能弹性文件服务”进行添加，具体操作请参考授权高性能弹性文件服务。 参考表1配置容器挂载的路径和权限。 表1 参数说明 参数 说明 挂载路径 数据存储挂载到组件上的路径。 说明： 数据存储挂载到容器上的路径，请不要挂载到系统目录下，如“/”、“/var/run”等，否则会导致容器异常。 云存储的挂载路径不能重复。 子路径 数据所引用的云存储内的子路径。 说明： 使用子路径挂载本地磁盘，实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。 权限 挂载路径及挂载路径下文件，有“读写”、“只读”两种权限。 （可选）单击“添加挂载路径”，可配置多条挂载路径。 单击“确定”，完成高性能弹性文件服务配置。 在“云存储配置”页面中可查看配置好的高性能弹性文件服务。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”，待部署执行完成后，配置生效。

授权通用文件系统 授权通用文件系统时，请确保要授权的对象存储内数据已备份或不再使用，且未被其他服务（如 云审计 、 云监控 ）占用。 通用文件系统单独进行计费，具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“云存储授权”模块中的“编辑”，进入“已授权云存储”页面。 单击“授权通用文件系统”，进入“授权通用文件系统”页面。 选择通用文件系统。支持通过列表上方搜索框，搜索关键词筛选。 未创建文件系统。 单击“查看详情”，跳转至SFS控制台，创建通用文件系统。 选择创建的通用文件系统。 已创建文件系统。 在列表中选择已创建的通用文件系统。 您还可以通过列表上方搜索框搜索关键词筛选数据。 图3 选择通用文件系统 单击“授权”，完成通用文件系统授权。

授权存储桶 仅支持授权和创建类型为标准存储的存储桶。 授权对象存储时，请确保要授权的对象存储内数据已备份或不再使用，且未被其他服务（如云审计、云监控）占用。 存储桶单独进行计费，具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“云存储授权”模块中的“编辑”，进入“已授权云存储”页面。 单击“授权存储桶”，进入“授权存储桶”页面。 （可选）如果需要创建新的“存储桶”，请单击“创建存储桶”，在输入框中输入自定义名称，单击“确认”。 图2 授权存储桶 选择已创建的存储桶。支持通过列表上方搜索框，搜索关键词筛选。 单击“授权”。 在弹框中输入AK/SK，并单击“确认”。 可单击“获取访问密钥”，获取访问密钥AK/SK，具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的，直接跳过此步骤。 页面显示“授权成功”，完成存储桶授权。

授权并行文件系统 仅支持授权和创建数据冗余存储策略为多AZ存储、类型为标准存储的并行文件系统。 授权并行文件系统时，请确保要授权的对象存储内数据已备份或不再使用，且未被其他服务（如云审计、云监控）占用。 并行文件系统单独进行计费，具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“云存储授权”模块中的“编辑”，进入“已授权云存储”页面。 单击“授权并行文件系统”，进入“授权并行文件系统”页面。 图1 授权并行文件系统 （可选）如果需要创建新的“并行文件系统”，请单击“创建并行文件系统”，在输入框中输入自定义名称，单击“确认”。 选择已创建的并行文件系统。支持通过列表上方搜索框，搜索关键词筛选。 单击“授权”。 在访问密钥授权弹框，输入访问密钥ID（AK）和秘密访问密钥（SK），并单击“确认”。 可单击“获取访问密钥”，获取访问密钥AK/SK，具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的，直接跳过此步骤。 页面显示“授权成功”，完成并行文件系统授权。

操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“云存储配置”模块中的“编辑”，进入云存储配置页面。 单击选择“配置通用文件系统”。 从下拉框中选择已授权的通用文件系统名称。 如需新增授权，可以单击下拉框右侧“去授权通用文件系统”进行添加，具体操作请参考授权通用文件系统。 参考表1配置容器挂载的路径和权限。 表1 参数说明 参数 说明 挂载路径 数据存储挂载到组件上的路径。 说明： 数据存储挂载到容器上的路径，请不要挂载到系统目录下，如“/”、“/var/run”等，否则会导致容器异常。 云存储的挂载路径不能重复。 子路径 数据所引用的云存储内的子路径。 说明： 使用子路径挂载本地磁盘，实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。 权限 挂载路径及挂载路径下文件，有“读写”、“只读”两种权限。 （可选）单击“添加挂载路径”，可配置多条挂载路径。 单击“确定”，完成通用文件系统配置。 在“云存储配置”页面中可查看配置好的通用文件系统。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”，待部署执行完成后，配置生效。

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 （OBS）或 云日志 服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。

云存储说明 CAE支持并行文件系统、存储桶、通用文件系统和高性能弹性文件服务四种类型的云存储，每种云存储的主要特点及应用场景参考表1。 CAE授权高性能弹性文件服务功能当前在华东-上海一、华南-广州、亚太-新加坡、拉美-墨西哥城二、中东-利雅得、土耳其-伊斯坦布尔区域开放。 表1 云存储对比 对比维度 对象存储OBS -并行文件系统 对象存储OBS-存储桶 通用文件系统 高性能弹性文件服务 概念 并行文件系统是OBS提供的一种经过优化的高性能文件系统，提供毫秒级别访问时延，以及TB/s级别带宽和百万级别的IOPS，能够快速处理高性能计算（HPC）工作负载。 存储桶，即为OBS服务中的“桶”，是OBS中存储对象的容器，提供海量、安全、高可靠、低成本的数据存储能力。 通用文件系统为用户提供一个完全托管的共享文件存储，能够弹性伸缩至PB规模，具备高可用性和持久性，为海量数据、高带宽型应用提供有力支持。 高性能弹性文件服务（SFS Turbo）提供按需扩展的高性能文件存储（NAS），可为云上多个弹性云服务器（E CS ）、容器（CCE）、裸金属服务器（BMS）提供共享访问。 存储数据的逻辑 并行文件系统存放的是文件，但支持原来对象的接口，即用户仍然可以使用对象的处理方式来处理文件，实现了对象和文件的互通。 存放的是对象，可以直接存放文件，文件会自动生成对应的系统元数据，用户也可以自定义文件的元数据。 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 存放的是文件，支持同时为多个弹性云服务器(ECS)、容器（CCE&CCI）、裸金属服务器（BMS）提供共享访问，还可以无缝访问存储在OBS对象存储桶中的对象，实现数据同步。 主要特点 共享存储，用户态文件系统。 可提供高性能存储服务。 共享存储，用户态文件系统。 用户可根据业务需求配置对应的对象存储类型。 共享存储，可提供高性能、高吞吐存储服务。 文件共享、弹性扩展、高性能、高可靠性、无缝集成、操作简单、低成本。 应用场景 适用各种高性能计算以及媒资归档场景，视频监控、在线 视频点播 、HPC、大数据分析。 大数据分析、静态网站托管、在线视频点播、基因测序、智能视频监控、备份归档、企业云盘（网盘）等。 HPC高性能计算、 媒体处理 、内容管理和Web服务、大数据和分析应用程序等。 AI训练、AIGC、自动驾驶、渲染、EDA仿真、企业NAS应用等。 父主题： 配置云存储

操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件事件”。 在“组件事件”页面中默认展示当前组件近30分钟内的数据，具体参数请参考表1。在组件列表中，单击可以对组件筛选过滤，单击可切换组件的排序。为默认排序，为按正序排序，为按倒序排序。 表1 组件事件信息 参数 参数说明 事件名 事件的名称。 事件级别 事件发生的等级，包括紧急、重要、次要和提示。 类型 事件的类型，包括组件事件和实例事件。 实例名称 实例的名称。 发生次数 事件发生的次数。 事件信息 事件的具体详细信息描述。 首次发生时间 事件首次发生的时间。 最近发生时间 事件最后一次发生的时间。 查看组件事件。用户可以通过设置事件搜索过滤条件来按需查看“组件事件”。 搜索过滤条件如下： 按组件名称过滤：可通过选择组件，过滤显示该组件近30分钟内发生的数据。用户还可在该过滤条件的下拉框中搜索选择目标组件并查看。 按事件级别过滤：当前包含“全部级别”、“紧急”、“重要”、次要和提示，紧急级别事件需特别关注。 按事件类型过滤：当前支持“全部事件对象”、“组件事件”和“实例事件”。 按事件名搜索：输入事件名，单击，即可按关键字搜索应用事件。 事件主要用于帮助用户查看组件的活动，如果遇到问题也可以查看组件事件进行排查。 按时间过滤：组件事件页面默认展示当前组件近30分钟内的数据，您还可以在右上角的时间过滤器中选择查看近1小时、近6小时、近1天和近1周的数据，最早可以查看近15天的数据。

操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“云数据库RDS”模块中的“配置”。 首次配置RDS实例时，需要在您开发的代码中配置RDS环境变量，为您提供如下变量参数： 变量名 变量说明 RDS_ADDRESS RDS数据库实例的内网地址 RDS_DB_NAME 数据库名字 RDS_USER_NAME 数据库的用户名 RDS_PASSWORD 数据库的密码 RDS_PORT 数据库端口 配置生效后，用户代码就能通过环境变量来获取RDS数据库的参数，然后通过这些参数来连接数据库进行增删改查。 例：用gorm连接postgreg: func initDB() (*gorm.DB, error) { //从环境变量中获取参数 dbAddress := os.Getenv("RDS_ADDRESS") dbName := os.Getenv("RDS_DB_NAME") dbUserName := os.Getenv("RDS_USER_NAME") dbPassword := os.Getenv("RDS_PASSWORD") dbPort := os.Getenv("RDS_PORT") //用获取的参数构建DSN dbDSN := fmt.Sprintf("host=%s port=%s user=%s dbname=%s sslmode=disable password=%s",dbAddress, 5432, dbUserName, dbName, dbPassword) //连接数据库 instance, err := gorm.Open("postgres", dbDSN) if err != nil { log.Println("connect db failed : " + err.Error()) return nil, err } return instance, nil } 在右侧页面中选择RDS实例。 已存在的RDS实例不满足业务需求时： 单击“前往云数据库RDS控制台”，进入云数据库控制台创建RDS实例。 单击“购买”，根据需求配置购买实例。 参考表1进行参数配置。 表1 云数据RDS配置 参数 参数说明 RDS实例 选择RDS数据库实例，用户可选择跟CAE相同vpc下的RDS数据库实例。 数据库名称 选择要配置的数据库。 数据库用户名 选择数据库下的用户。 数据库密码 数据库的密码。密码不能为空。 确认密码 再次输入数据库密码并确认。 数据库端口 输入数据库端口。 单击“保存”完成配置。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”待部署执行完成后，配置生效。

其他计费项 以下为使用云应用引擎服务时可能会使用的云服务资源，这些资源进行单独计费。 表2 其他云服务资源计费项 计费项 计费项说明 适用的计费模式 计费公式 微服务引擎 CSE 组件配置绑定 微服务引擎CSE 。 不支持通过CAE服务自动创建微服务引擎，请前往微服务引擎控制台手动创建。 计费因子： ServiceComb引擎专享版：ServiceComb引擎实例。 注册配置中心：注册配置中心Nacos实例、注册配置中心Nacos容量单元（1个容量单元等于50微服务实例）。 关于ServiceComb引擎计费详情请参见ServiceComb计费模式。 关于注册配置中心计费详情请参见注册配置中心计费模式。 包年/包月、按需计费 ServiceComb引擎专享版：实例规格单价 * 购买时长 注册配置中心：实例价格 * 购买时长 + 容量单元单价*容量单元*购买时长 微服务引擎的价格目录请参见：微服务引擎价格目录。 云数据库 RDS 组件配置绑定云数据库RDS。 不支持通过CAE服务自动创建云数据库，请前往云数据库RDS控制台手动创建。 计费因子：实例规格、存储空间、备份空间。 关于RDS计费详情请参见RDS计费模式。 包年/包月、按需计费 实例规格单价*购买时长 + 存储空间单价 *存储容量 *购买时长 + 备份空间单价 * 备份收费容量 *计费时长 RDS价格目录请参见：RDS价格目录。 弹性负载均衡 ELB 组件配置访问方式时，“负载均衡器”选择“独享型”。 不支持通过CAE服务自动创建ELB，请前往弹性负载均衡控制台手动创建后绑定。 计费因子： 独享型负载均衡：可用区数量、实例规格、弹性公网IP费用（带宽费、流量费） 关于ELB计费详情请参见ELB计费模式。 包年/包月、按需计费 独享型负载均衡：可用区数量 * 实例规格单价 * 时长 + 弹性公网IP费用 弹性负载均衡的价格目录请参见：弹性负载均衡价格目录。 应用运维管理 AOM 组件配置开启自定义监控指标时，会自动接入AOM。 通过CAE服务自动接入，仅支持按需计费。 计费因子：自定义指标上报量、指标存储时长、数据转储量。 关于AOM计费详情请参见AOM计费模式。 按需计费 指标梯度单价*自定义指标上报量 + 指标存储时长单价 * 时长 + 数据转储单价*指标数据转储量 应用运维管理的价格目录请参见：AOM价格目录。 对象存储 OBS 系统设置中授权并行文件系统或存储桶，推荐使用并行文件系统类型的对象存储。通过CAE服务自动创建对象存储，会按需计费。 创建组件时将软件包上传至OBS桶及通过软件包部署，会按需计费。 计费因子：存储空间、请求费用、流量费用（内网流量免费）、数据取回费用（仅归档存储涉及） 关于OBS计费详情请参见OBS计费模式。 包年/包月（资源包）、按需计费 存储空间单价 * 存储空间大小 * 时长 + 流量请求单价 * 请求次数 + 公网流出流量单价（分时段） * 公网流出流量大小 + 数据取回流量单价（分取回效率） * 数据取回流量大小 对象存储的价格目录请参见：对象存储价格目录。 弹性文件服务 SFS 系统设置中授权通用文件系统。 不支持通过CAE服务自动创建通用文件系统，请前往弹性文件服务控制台手动创建。 计费因子：存储空间。 关于SFS计费详情请参见SFS计费模式。 包年/包月、按需计费 存储空间单价 * 存储空间大小 * 时长 文件存储的价格目录请参见：文件存储价格目录。 数据加密 服务 DEW 系统设置中添加凭据配置，自动对接DEW服务。 不支持通过CAE服务自动创建凭据，请前往数据加密服务控制台手动创建。 计费因子：存储空间。 关于DEW计费详情请参见DEW计费模式。 按需计费 凭据实例费用 * 时长 + 凭据使用的密钥实例费用 * 时长+密钥请求API次数 * API请求费用 DEW凭据价格目录请参见：DEW凭据价格目录。 消息通知 服务 SMN 系统设置中创建事件通知规则，满足规则时消息通知服务自动发送通知。 计费因子：短信推送、电子邮件、外网下行流量。 关于SMN计费详情请参见SMN计费模式。 按需计费 短信推送单价*短信数量 + 电子邮件单价*邮件数量 + 外网下行流量单价*流量大小 消息通知服务的价格目录请参见：消息通知价格目录。 应用性能管理 APM 系统设置启用监控系统配置时，自动接入 APM 2.0探针。 计费因子：探针。 关于APM计费详情请参见APM计费模式。 按需计费 Agent数量 * 按需计费单价*时间 应用性能管理 服务的价格目录请参见：应用性能管理价格目录。 云日志服务 LTS CAE支持对接LTS，查看组件运行LTS日志记录，当日志超过免费赠送的额度(500M)时，继续采集日志，超过的部分按需收费。 计费因子：日志读写流量、日志索引流量、日志存储空间。 关于LTS计费详情请参见LTS计费模式。 按需计费 日志读写流量单价*写流量（GB，20%压缩率）+ 日志索引流量单价*索引流量（GB）+ 日志存储空间*日志存储量（GB） 云日志服务的价格目录请参见：云日志价格目录。

计费示例 以套餐包计费模式为例，假设您在2023/03/08 15:50:04 购买了一个15K核*时的CPU套餐包，一个30KGiB*时的内存套餐包及一个10GB的流量套餐包。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 图1给出了上述示例配置的费用计算过程。 图中价格仅为示例，实际计算请以云应用引擎价格详情中的价格为准。 图1 套餐包CAE费用计算示例 按需计费模式下，各计费项的计费示例请参见计费示例。

计费说明 CAE的计费项由实例CPU、内存和流量费用组成。具体内容如表1所示。 如您需要快速了解CAE服务的具体价格，请参见CAE价格详情。 表1标 * 的计费项为必选计费项。 表1 云应用引擎计费项 计费项 计费项说明 适用的计费模式 计费公式 * CPU 不同规格的实例类型提供不同的计算能力。 套餐包、按需计费 实例规格单价 * 实例规格 * 计费时长 实例规格单价请参见云应用引擎价格详情中的“CPU价格”。 * 内存 不同规格的实例类型提供不同的存储能力。 套餐包、按需计费 实例规格单价 * 实例规格 * 计费时长 实例规格单价请参见云应用引擎价格详情中的“内存价格”。 流量 按照您实际流量使用量计费，华为云仅收取出网流量费用，不收取入网流量费用。 套餐包、按需计费 按实际流量使用量计费 公网流量单价请参见云应用引擎价格详情中的“流量价格”。

使用限制 全局级服务需要在中心region（北京四）的云审计控制台配置追踪器，才能使用审计事件转储至OBS/LTS功能。全局级服务在其他region的云审计控制台配置时，上述功能不会生效。 您可以在约束与限制中，查阅目前华为云的全局级服务信息。 OBS桶有标准存储、低频访问存储和归档存储三种类型。由于云审计服务需要高频次的访问转储的OBS桶，您在云审计控制台新建的OBS桶默认是一个单AZ标准存储的私有桶。如果您需要其他额外配置，建议提前在OBS服务创建OBS桶。详情请参考创建桶。 当您配置追踪器转储至OBS时，您需要选择一个OBS桶，配置完成后，如果您在OBS服务删除了配置转储时选择的OBS桶，CTS的审计日志将无法转储至OBS，您将无法查询7天以上的历史审计记录。 在CTS配置追踪器转储至OBS/LTS后，转储事件的保存周期以您在OBS/LTS控制台的配置为准： 配置OBS桶存储时间需要您提前在OBS服务创建OBS桶，根据您的业务诉求选择“存储类别”，不同存储类别的OBS桶具有不同的存储时间，详情请参考创建桶。创建并配置好OBS桶后，在CTS配置追踪器转储至OBS时，选择已有OBS桶，转储事件的保存周期默认沿用您在OBS的配置。 在CTS配置事件转储至LTS后，事件日志存储的周期以LTS日志组配置的日志存储时间为准，详情请参考管理日志组。

创建云服务器实例 { "trace_id": "cbdd4480-2e03-11ef-82de-cf140e2a70fb", "trace_name": "createServer", "resource_type": "ecs", "trace_rating": "normal", "api_version": "1.0", "source_ip": "124.71.93.243", "domain_id": "7e0d78c85***d0b9b7cba", "trace_type": "ConsoleAction", "service_type": "ECS", "event_type": "system", "project_id": "07066c6fc90025a02f6dc01e105b286e", "read_only": false, "tracker_name": "system", "operation_id": "ListSubscriptions", "resource_account_id": "7e0d78c85***d0b9b7cba", "time": 1718777931170, "resource_name": "ecs-test", "user": { "access_key_id": "HSTAZVL6WYS0J5MYE2GA", "account_id": "7e0d78c85***d0b9b7cba", "user_name": " IAM UserA", "domain": { "name": "IAMDomainB", "id": "7e0d78c85***d0b9b7cba" }, "name": "IAMUserA", "principal_is_root_user": "true", "id": "f36972ced***d619f1214", "principal_urn": "iam::7e0d78c85***d0b9b7cba:user:IAMUserA", "type": "User", "principal_id": "f36972ced***d619f1214" }, "record_time": 1718777931170, "request": "{\"server\":{\"adminPass\":\"********\",\"extendparam\":{\"chargingMode\":\"0\",\"regionID\":\"cn-north-4\"},\"count\":1,\"metadata\":{\"op_svc_userid\":\"f36972ced***d619f1214\",\"__support_agent_list\":\"hss,ces\"},\"availability_zone\":\"cn-north-4c\",\"description\":\"\",\"name\":\"ecs-test\",\"imageRef\":\"7d940784-ac0a-425f-b3fa-8478f1a1df70\",\"root_volume\":{\"volumetype\":\"GPSSD\",\"extendparam\":{\"resourceSpecCode\":\"GPSSD\",\"resourceType\":\"3\"},\"size\":40,\"metadata\":null,\"hw:passthrough\":\"false\",\"cluster_type\":null,\"cluster_id\":null,\"iops\":null,\"throughput\":null},\"data_volumes\":[],\"flavorRef\":\"sn3.small.1\",\"personality\":[],\"vpcid\":\"250ad46d-9c89-44ec-a97d-293da771b06b\",\"security_groups\":[{\"id\":\"3bb87748-e387-42e5-ad7a-4331638f1321\"}],\"nics\":[{\"subnet_id\":\"1a02d148-e7f9-4a3c-ba58-18099dfbf752\",\"nictype\":\"\",\"ip_address\":\"\",\"port_id\":null,\"binding:profile\":{\"disable_security_groups\":\"false\"},\"extra_dhcp_opts\":[],\"ipv6_bandwidth\":null,\"ipv6_enable\":false,\"driver_mode\":null,\"allowed_address_pairs\":null,\"efi_enable\":false,\"efi_protocol\":null}],\"publicip\":{\"id\":null,\"eip\":{\"bandwidth\":{\"name\":\"ecs-test-bandwidth\",\"size\":1,\"id\":null,\"sharetype\":\"PER\",\"productid\":\"\",\"chargemode\":\"traffic\"},\"extendparam\":{\"chargingMode\":\"postPaid\"},\"iptype\":\"5_bgp\",\"ipproductid\":\"\"}},\"key_name\":\"KeyPair-ebbe\",\"isAutoRename\":false,\"server_tags\":[],\"batch_create_in_multi_az\":false,\"spod_enable\":false,\"user_data\":\"\"}}", "message": "success", "response": "{\"job_id\":\"ff8080828fe9028a01902f2542df1b10\",\"job_type\":\"createSingleServer\",\"begin_time\":\"2024-06-19T06:18:09.502Z\",\"end_time\":\"2024-06-19T06:18:51.169Z\",\"status\":\"SUC CES S\",\"error_code\":null,\"fail_reason\":null,\"entities\":{\"server_id\":\"7285ea5d-f15c-4d9c-9e4e-37d37023f2f4\"}}", "resource_id": "7285ea5d-f15c-4d9c-9e4e-37d37023f2f4", "request_id": "null" } 在以上信息中，可以重点关注如下字段： "time"：标识事件产生的时间戳，本例中为1718777931170。 "user"：记录了操作用户的信息，本例中操作用户为账户（domain字段）IAMDomainB下的用户（name字段）IAMUserA。 "request"：记录了创建ECS服务器的请求，可以抽取该ECS服务器的简单信息，如name为ecs-test-bandwidth，资源id（vpcid字段）为250ad46d-9c89-44ec-a97d-293da771b06b。 "response"：记录了创建ECS服务的返回结果，可以抽取其中的关键信息，如创建结果（status字段）为SUCCESS，错误码（error_code字段）和失败原因（fail_reason字段）均为空（null）。

云硬盘实例 { "trace_id": "c4ddaa0b-2e05-11ef-bdc6-e1851d8cb7fb", "trace_name": "deleteVolume", "resource_type": "evs", "trace_rating": "normal", "api_version": "1.0", "source_ip": "124.71.93.243", "domain_id": "7e0d78c85***d0b9b7cba", "trace_type": "ConsoleAction", "service_type": "EVS", "event_type": "system", "project_id": "07066c6fc90025a02f6dc01e105b286e", "read_only": false, "resource_id": "bc661a99-3088-4e86-899f-fb4f46c2bb71", "tracker_name": "system", "resource_account_id": "7e0d78c85***d0b9b7cba", "time": 1718778778419, "user": { "access_key_id": "HSTAA8960GPIROJGW19L", "account_id": "7e0d78c85***d0b9b7cba", "user_name": "IAMUserA", "domain": { "name": "IAMDomainB", "id": "7e0d78c85***d0b9b7cba" }, "name": "IAMUserA", "principal_is_root_user": "true", "id": "f36972ced***d619f1214", "principal_urn": "iam::7e0d78c85***d0b9b7cba:user:IAMUserA", "type": "User", "principal_id": "f36972ced***d619f1214" }, "record_time": 1718778778419, "request": "", "response": "{\"job_id\":\"defe9cf7b5ca4566860edbebb181e17a\",\"job_type\":\"deleteVolume\",\"begin_time\":\"2024-06-19T06:32:53.018Z\",\"end_time\":\"2024-06-19T06:32:58.411Z\",\"status\":\"SUCCESS\",\"error_code\":null,\"fail_reason\":null,\"entities\":{\"volume_type\":\"GPSSD\",\"volume_id\":\"bc661a99-3088-4e86-899f-fb4f46c2bb71\",\"size\":10,\"name\":\"volume-d64d\"}}", "resource_name": "volume-d64d", "request_id": "defe9cf7b5ca4566860edbebb181e17a" } 在以上信息中，可以重点关注如下字段： "time"：标识事件产生的时间戳，本例中为1718778778419。 "user"：记录了操作用户的信息，本例中操作用户为账户（domain字段）IAMDomainB下的用户（name字段）IAMUserA。 "request"：非必选字段，此处为空。 "response"：记录了删除磁盘的返回结果。 "trace_rating"：记录了事件的级别，可代替response字段提示用户操作结果，本例中为normal，按事件结构章节中的描述，normal代表操作成功。

使用限制 全局级服务需要在中心region（北京四）的云审计控制台配置关键操作通知，才能使用关键操作消息通知功能。全局级服务在其他region的云审计控制台配置时，上述功能不会生效。您可以在约束与限制中，查阅目前华为云的全局级服务信息。 由于云审计服务的关键操作通知需要使用消息通知服务向相关的订阅者发送通知，因此需要提前了解消息通知服务的创建主题、添加订阅等操作。 云审计服务支持创建100个关键操作通知： 自定义类型的关键操作通知支持单独设置触发操作范围、指定操作用户和通知主题。 完整类型的关键操作通知，支持指定通知主题。 如果云审计服务和 云监控服务 使用同一消息主题，则接受终端一样，但是发送的内容不同。 单个关键操作通知支持最多对10个用户组的50个用户发起的操作进行通知配置。单个关键操作通知不支持一次选择多个用户组，但是可以分次添加不同用户组中的用户在同一个关键操作通知。 当您创建关键操作通知后，如果停用或删除该关键操作通知，CTS将无法发送关键操作通知给消息订阅者。

相关信息 云审计服务的功能主要包括： 记录审计日志：支持记录用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（Object Storage Service，简称OBS）下的OBS桶，转储时会按照服务维度压缩审计日志为事件文件，或转储至云日志服务（Log Tank Service，简称LTS）下的LTS日志流。 事件文件加密：支持在转储过程中使用数据加密服务（Data Encryption Workshop，简称DEW）中的密钥对事件文件进行加密。 关键操作通知：支持在发生特定操作时使用消息通知服务（Simple Message Notification，简称SMN）向用户手机、邮箱发送消息。

操作场景 用户首次进入云审计服务时，在追踪器页面单击“开通云审计服务”，系统会自动为您创建一个名为system的管理追踪器，之后您也可以在追踪器页面创建多个数据追踪器。管理追踪器会自动识别并关联当前租户所使用的所有云服务，并将当前租户的所有操作记录在该追踪器中。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，需要将事件文件保存至对象存储服务中的存储对象的容器，即OBS桶，也可以保存至LTS日志流。开通云审计服务之前，需要开通对象存储服务和云日志服务，且用户对即将要使用的OBS桶和LTS日志流具有完全的使用权限。云服务平台默认仅开通OBS的服务所有者能够访问OBS桶及其包含的所有对象，但服务所有者可以通过编写访问策略来向其他服务和用户授予访问权。

关联服务 对象存储服务（Object Storage Service，简称OBS）：存储事件文件。 数据加密服务（Data Encryption Workshop，简称DEW）：为事件文件加密功能提供密钥。 云日志服务（Log Tank Service，简称LTS）：提供日志存储功能。 消息通知服务（Simple Message Notification，简称SMN）：检测到关键操作时，调用消息通知服务向用户发送邮件、短信通知。

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。

支持审计的服务及操作列表 表1 支持审计的服务及操作列表 分类 云服务 service_type 审计操作参考文档 计算 弹性云服务器 ECS 弹性云服务器支持审计的操作列表 镜像服务 IMS 镜像服务支持审计的操作列表 裸金属服务器 BMS 裸金属服务器支持审计的操作列表 弹性伸缩 AS 弹性伸缩支持审计的操作列表 函数工作流 FunctionGraph 函数工作流支持审计的操作列表 云手机 CPH 云手机支持审计的操作列表 云化数据中心 iMetal 云化数据中心支持审计的操作列表 存储 云服务器备份 CSBS 云服务器备份支持审计的操作列表 对象存储服务 OBS 对象存储服务支持审计的操作列表 云硬盘 EVS 云硬盘支持审计的操作列表 云硬盘备份 VBS 云硬盘备份支持审计的操作列表 内容分发网络 CDN 内容分发网络支持审计的操作列表 高性能弹性文件服务 SFS_Turbo 高性能弹性文件服务支持审计的操作列表 云备份 CBR 云备份支持审计的操作列表 云存储网关 CSG 云存储网关支持审计的操作列表 网络 虚拟私有云 VPC 虚拟私有云支持审计的操作列表 云专线 DC 云专线支持审计的操作列表 弹性负载均衡 ELB 弹性负载均衡支持审计的操作列表 NAT网关 NAT NAT网关支持审计的操作列表 虚拟专用网络 VPN 虚拟专用网络支持审计的操作列表 VPC终端节点 VPCEP VPC终端节点支持审计的操作列表 全球加速 GA 全球加速支持审计的操作列表 云连接 CC 云连接支持审计的操作列表 企业路由器 ER 企业路由器支持审计的操作列表 容器 云容器引擎 CCE 云容器引擎支持审计的操作列表 云容器实例 CCI 云容器实例支持审计的操作列表 容器镜像服务 SWR 容器镜像服务支持审计的操作列表 云原生服务中心 OSC 云原生服务中心支持审计的操作列表 迁移 对象存储迁移 服务 OMS 对象存储迁移服务支持审计的操作列表 主机迁移服务 SMS 主机迁移 服务支持审计的操作列表 云数据迁移 CDM 云数据迁移支持审计的操作列表 管理与监管 云监控服务 CES 云监控服务支持审计的操作列表 云审计服务 CTS 云审计服务支持审计的操作列表 统一身份认证 IAM 统一身份认证支持审计的操作列表 标签管理服务 TMS 标签管理服务支持审计的操作列表 资源访问管理 RAM 资源访问管理支持审计的操作列表 云日志服务 LTS 云日志服务支持审计的操作列表 配置审计 （Config） Config 配置审计服务支持审计的操作列表 应用运维管理 AOM 应用运维管理（1.0）支持审计的操作列表 ICMGR 应用运维管理（1.0）支持审计的操作列表 应用性能管理 APM 应用性能管理（1.0）支持审计的操作列表 消息通知服务 SMN 消息通知服务支持审计的操作列表 应用身份管理 服务 OneAccess 应用身份管理服务支持审计的操作列表 IAM身份中心 IdentityCenter IAM身份中心支持审计的操作列表 资源编排 服务 RFS 资源编排服务支持审计的操作列表 应用中间件 微服务引擎 CSE 微服务引擎支持审计的操作列表 分布式消息服务Kafka版 DMS 分布式消息服务Kafka支持审计的操作列表 分布式消息服务RabbitMQ版 DMS 分布式消息服务RabbitMQ支持审计的操作列表 分布式消息服务RocketMQ版 DMS 分布式消息服务RocketMQ版支持审计的操作列表 分布式缓存服务 DCS 分布式缓存服务支持审计的操作列表 多活高可用服务 MAS 多活高可用服务支持审计的操作列表 事件网格 EG 事件网格支持审计的操作列表 API网关 APIG API网关支持审计的操作列表 数据库 分布式数据库 中间件 DDM 分布式数据库中间件支持审计的操作列表 云数据库 RDS 云数据库RDS for MySQL支持审计的操作列表 RDS 云数据库RDS for PostgreSQL支持审计的操作列表 RDS 云数据库RDS for SQL Server支持审计的操作列表 数据复制服务 DRS 数据复制服务支持审计的操作列表 文档数据库服务 DDS 文档数据库服务支持审计的操作列表 云数据库 GaussDB GaussDB 云数据库GaussDB支持审计的操作列表 云数据库 GeminiDB NoSQL GeminiDB Redis支持审计的操作列表 NoSQL GeminiDB Influx支持审计的操作列表 NoSQL GeminiDB Cassandra支持审计的操作列表 NoSQL GeminiDB Mongo支持审计的操作列表 云数据库 TaurusDB TaurusDB 云数据库TaurusDB支持审计的操作列表 数据管理服务 DAS 数据管理服务支持审计的操作列表 数据库和应用迁移 UGO 数据库和应用迁移支持审计的操作列表 开发与运维 流水线 CloudPipeline 流水线支持审计的操作列表 编译构建 CodeArtsBuild 编译构建支持审计的操作列表 性能测试服务 CPTS 性能测试服务支持审计的操作列表 应用管理与运维平台 ServiceStage 应用管理与运维平台支持审计的操作列表 开源治理服务 CodeArtsGovernance 开源治理服务支持审计的操作列表 需求管理 CodeArtsReq 需求管理支持审计的操作列表 云应用引擎 CAE 云应用引擎支持审计的操作列表 IoT物联网 设备接入 IoTDA 设备接入支持审计的操作列表 路网数字化服务 DRIS 路网数字化服务支持审计的操作列表 IoT边缘 IoTEdge IoT边缘支持审计的操作列表 全球SIM联接 GlobalSIMLink 全球SIM联接支持审计的操作列表 IoT数据分析 IoTA IoT数据分析支持审计的操作列表 安全与合规 数据加密服务 DEW 数据加密服务支持审计的操作列表 云防火墙 CFW 云防火墙支持审计的操作列表 DDoS防护 AAD DDoS防护支持审计的操作列表 Web应用防火墙 WAF Web应用防火墙支持审计的操作列表 漏洞管理服务 VSS 漏洞管理服务支持审计的操作列表 数据库安全服务 DBSS 数据库安全服务支持审计的操作列表 主机安全服务 HSS 主机安全服务支持审计的操作列表 数据安全中心 DSC 数据安全中心支持审计的操作列表 云堡垒机 CBH 云 堡垒机 支持审计的操作列表 云证书管理 服务 PCA 云证书管理服务支持审计的操作列表 安全云脑 SecMaster 安全云脑支持审计的操作列表 企业应用 应用与 数据集成平台 ROMAConnect 应用与数据集成平台支持审计的操作列表 域名注册服务 Domains 域名注册服务支持审计的操作列表 隐私保护通话 PrivateNumber 隐私保护通话支持审计的操作列表 云解析服务 DNS 云解析服务支持审计的操作列表 语音通话 VoiceCall 语音通话支持审计的操作列表 区块链 区块链服务 BCS 区块链服务支持审计的操作列表 人工智能 人脸识别服务 FRS 人脸识别 服务支持审计的操作列表 AI开发平台 ModelArts AI开发平台支持审计的操作列表 文字识别 OCR 文字识别支持审计的操作列表 大数据 MapReduce服务 MRS MapReduce服务支持审计的操作列表 数据湖探索 DLI 数据湖 探索支持审计的操作列表 数据仓库 服务GaussDB DWS 数据仓库服务GaussDB支持审计的操作列表 云搜索服务 CSS 云搜索 服务支持审计的操作列表 数据治理中心 DAYU 数据湖治理中心支持审计的操作列表 表格存储服务 CloudTable 表格存储服务 支持审计的操作列表 智能数据洞察服务 DataArtsInsight 智能数据洞察服务支持审计的操作列表 CDN与智能边缘 内容分发网络 CDN 内容分发网络支持审计的操作列表 智能边缘平台 IEF 智能边缘平台支持审计的操作列表 智能边缘云 IEC 智能边缘云支持审计的操作列表 智能边缘小站 IES 智能边缘小站支持审计的操作列表 用户服务 企业项目管理 EPS 企业项目管理支持审计的操作列表 成本中心 CostCenter 成本中心支持审计的操作列表 工业软件 工业数字模型驱动引擎 iDME 工业数字模型驱动引擎支持审计的操作列表 硬件开发工具链平台云服务 CraftArtsIPDCenter 硬件开发工具链平台云服务支持审计的操作列表 视频 视频直播 LIVE 视频直播支持审计的操作列表 媒体处理 MPC 媒体处理支持审计的操作列表 开天aPaaS 云地图服务 KooMap 云地图 服务支持审计的操作列表 集成工作台 MSSI 集成工作台支持审计的操作列表 云盘服务 KooDrive 云盘服务支持审计的操作列表 应用平台 AppStage 应用平台支持审计的操作列表 其他 消息中心 MESSAGECENTER 消息中心支持审计的操作列表