华为云用户手册

对象类型及功能介绍 在低代码平台中，支持创建如下类型的对象。 标准对象：低代码平台预置的对象，对象名称和对象字段均已定义好，可以满足最基本的业务需要。 标准对象只允许用户扩展新字段，禁止修改/删除基线字段。 自定义对象：开发者自定义的对象，允许用户增/删/改对象和字段。更多介绍，请参见数据对象建模。 视图对象：与数据库中的View视图类似，用于对2个以上的对象进行关联查询，并把结果集以对象的形式展现，这样的对象称之为视图对象。视图对象中的数据只支持查询，不支持增/删/改。更多介绍，请参见如何创建视图对象。 聚合对象：由一个主对象和多个子对象构成的复合对象，实现不同对象之间建立关联关系。聚合对象对外展现为一个对象，从而简化对象管理。更多介绍，请参见如何创建聚合对象。

低代码平台中的对象 低代码平台中的对象（也可以称为Object）相当于传统方式开发业务系统时，数据库中创建的一个表。每个对象对应一张数据库表，用于保存业务系统需要的配置数据和业务数据。 对象可以存储组织或业务特有的数据，您可以围绕对象这一核心，定义相关的字段、字段校验规则、界面样式、字段变更时的触发事件等。如果把待开发的业务系统比作一部电影，对象就是电影中的各个角色，需要勾勒角色的外貌、性格特点、人物关系和所经历的剧情。 低代码平台预置了一部分标准对象（Standard Object），您可以为这些标准对象新增字段，但不能修改、删除预置字段。租户开发者也可以根据自己的业务需要，创建自定义对象（Custom Object），支持增、删、改自定义对象及自定义对象的字段。 创建一个自定义对象后，系统会为自定义对象自动创建一些标准字段（Standard Fields），如图1所示。 图1 自定义对象的标准字段

方式二：在组件的事件代码中，直接调用服务 除了将服务编排、脚本和API封装成模型调用外，还可以在组件的事件代码中，直接调用服务。 在代码编辑页面左侧，单击“服务类”下的“服务编排”按钮，获取调用服务编排的代码。通过简单的修改，如服务编排的名称，版本号，即可初始化并得到服务编排对象。 系统提供了多种内置API，用来操作服务编排对象。例如，run方法用来一次性执行完服务编排，也可以调用start、next、back、finish、resume、terminate等方法，实现在服务编排特定阶段执行回调方法。 图7 服务编排快捷代码 在代码编辑界面左侧，单击“服务类”下的“脚本编排”按钮，获取调用脚本编排的代码。通过简单的修改，如脚本编排的名称，即可初始化并得到脚本编排对象。调用平台内置run方法，来执行脚本。 图8 脚本编排快捷代码 在代码编辑界面左侧，单击“服务类”下的“服务请求”按钮，获取调用API请求的代码。通过将样例代码中的url替换成真实业务url，配置请求参数，请求方法和请求头信息，调用平台内置run方法即可请求API。 图9 服务请求快捷代码 对象、服务编排和脚本编排也可以配置成API，通过API的方式进行调用，更多内容请参见API接口。

什么是执行后台逻辑 在标准页面执行后台逻辑，即在标准页面组件的事件中，调用其他服务补充和实现当前事件的行为。 例如，在员工信息录入页面中，在信息“提交”按钮的“点击”事件中，调用API，将表单中的员工信息发送到数据库进行保存。或者调用在标准页面中的服务编排或脚本，并对需要保存的信息进行预处理。 标准页面执行后台逻辑一般是通过调用标准页面服务和调用第三方接口两种方式实现。本章节主要介绍调用标准页面服务，关于标准页面调用第三方接口的内容请参见如何调用第三方接口。 标准页面的服务主要分为服务编排（Flow）、脚本（Script）和公共接口（API）三种，对应的页面模型为“服务”。 图1 页面模型（服务）

背景信息 智能边缘平台（Intelligent EdgeFabric，简称IEF ）满足客户对边缘计算资源的远程管控、数据处理、分析决策、智能化的诉求， 为企业提供边、云协同的一体化边缘计算解决方案。更多介绍，请参见智能边缘平台。 在AstroZero中，通过应用与华为IEF（Intelligent EdgeFabric）对接，实现在5G智慧加油站解决方案中，通过华为云IEF服务来纳管边缘节点，并通过IEF云边通信能力来向边缘节点发送业务命令。

在脚本中调用连接器 在脚本中，调用连接器实现调用IEF的接口。 参考开发一个简单脚本实例中操作，创建一个空白脚本。 图5 新建空白脚本 在脚本编辑器中，输入如下代码。 import { Decimal } from 'decimal'; import { Error } from 'error'; import * as ief from 'ief'; export class Input { @action.param({ type: "String", required: true, description: "type" }) project_id: string; // @action.param({ type: "String", required: true, description: "the operation value 2" }) // node_id: string; } export class Output { @action.param({ type: "Object", required: true }) result: Object; } export class Calculator { @action.method({ input: "Input", output: "Output", description: "do a operation" }) run(input: Input): Output { let output = new Output(); let cli = ief.newClient("ief_test"); output.result = cli.getProjectNode(input.project_id); //console.log(output.result); return output; } } 其中，ief.newClient("ief_test")中的“ief_test”为连接器的名称。 单击脚本编辑器页面上方的，保存脚本。 保存成功后，单击，运行脚本。 在输入参数页签，输入请求参数的项目ID，单击测试窗口右上角的。 { "project_id":"XXXXXXXXXXX" } 在输出参数页签，显示出边缘节点列表，表示执行脚本成功。 单击脚本编辑器页面上方的，启用脚本。

使用说明 在AstroZero中新添加的业务用户，若没有配置指定的权限，默认使用系统预置的Portal User Profile权限。若默认Portal User Profile权限不能满足需求，即业务用户需要额外的权限时，可参照本章节对业务用户进行权限配置。 在AstroZero中，修改业务用户权限有如下两种方式： 方式一：修改系统预置的权限Portal User Profile 权限配置Portal User Profile是全局的，修改Portal User Profile权限会影响系统所有的应用。 方式二：新建权限配置 在预置的Portal User Profile权限基础上，自定义业务用户的权限配置和拓展。在AstroZero的权限配置功能中，基于某个权限配置新建的Profile，将会继承原Profile的全部权限。

认识事件编排器 图1 事件编排器 事件编排是页面的重要组成部分，用于承载页面中的逻辑，完成事件响应，以帮助用户快速高效地实现页面所需要呈现的功能效果。 事件行为区：集中存放事件编排过程中使用的行为节点，包括系统内置的动作（例如打开页面、弹出页面、显示或隐藏控件、定时任务、提交表单、重置表单等）和自定义动作（例如获取当前组件、获取页面模型等）。 事件定义区：事件编排的操作区域，完成对事件逻辑的编排。开发者在代码编写过程中，键入特定的字符，界面会进行提示，从而自动构建智能代码补全服务，增强IDE代码补全能力。 事件内置API补全：输入“context”后，提示事件代码内可调用的API。 图2 事件内置API补全 模型名称补全：输入“context.$model.ref”后，提示当前页面中的模型。 图3 模型名称补全 服务编排名称补全：输入“context.flow”后，提示当前租户下的服务编排。 图4 服务编排名称补全 事件名称补全：输入“context.script”后，提示当前租户下的事件。 图5 事件名称补全 服务名称补全：输入“context.service”后，提示当前租户下的 API服务 ，选择API服务名称后自动补全服务地址。 图6 服务名称补全 图7 自动补全服务地址 华为OneMobile API补全：输入“xm”后，提示华为OneMobile小程序中的API。 图8 华为OneMobile API补全 WeLink API补全：输入“HWH5”后提示WeLink小程序中的API。 图9 WeLink API补全

控制台使用限制 表1 控制台使用限制说明 指标类别 指标项 限制说明 浏览器 类型 目前适配的主流浏览器类型包括： Chrome浏览器：支持最新的3个稳定版本。 Firefox浏览器：支持最新的3个稳定版本。 Microsoft Edge浏览器：Win10默认浏览器，支持最新的3个稳定版本。 推荐使用Chrome、Firefox浏览器，效果会更好。 分辨率 分辨率大小 推荐使用1280*1024以上。

二进制成分分析使用限制 表2 二进制成分分析使用限制说明 指标类别 指标项 限制说明 任务管理 语言类型 支持C/C++/Java/Go/JavaScript/Python/Rust/Swift/C#/PHP等语言开源软件已知漏洞检测。 扫描包格式 支持.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等格式文件，以及Android OTA Images、Android sparse、Intel HEX、RockChip、U-Boot等固件。 扫描包上传大小限制 5GB。

与其他服务的关系 与代码检查服务的关系 开源治理服务中的代码检查功能由独立的代码检查（CodeArts Check）云服务提供，用户可以通过超链接跳转至代码检查的页面进行使用。当前代码检查是CodeArts云服务下的子服务，用户需开通CodeArts服务方可使用。 与漏洞管理服务的关系 开源治理服务中的主机和Web 漏洞扫描 功能由独立的漏洞管理（CodeArts Inspector）云服务提供，用户可以通过超链接跳转至漏洞管理服务页面执行相关主机和Web的漏洞扫描。

操作步骤 使用合作伙伴账号登录华为云。 单击页面右上角账号下拉框中的“伙伴中心”，进入伙伴中心。 在顶部导航栏中选择“主页”。 在“账户余额”区域，单击“提现”，进入“提现”页面。 在“可原路提现金额”区域，单击“立即提现”，进入“原路提现”页面。 设置“本次提现金额”，单击“下一步”。 确认流水信息，单击“确认提现”。 提现金额默认按照充值流水后进先出的原则退回到伙伴的充值账户，也可以按照伙伴指定的提现流水退回到伙伴的充值账户。 若充值账户为银行账户，则首次提现时，需要补录开户支行信息。 在系统弹出的“验证码验证”对话框中，获取并输入验证码。 单击“确定”。

创建Java文件 参考4，创建名为“src/main/java”的目录。 在“src/main/java”的目录下，参考6和7，创建名为“HelloWorld.java”的文件。文件中代码如下： /** * Hello world * */ public class HelloWorld { public static void main(String[] args) { System.out.println("Hello World!"); } } 单击“确定”。

创建源端和目的端的访问密钥（AK/SK）并授权 源端： 如果源端为华为云OBS桶，检查对应账号是否有AK/SK以及列举桶，获取桶位置，列举对象，获取对象元数据，获取对象内容等权限。如果没有，请参见创建访问密钥（AK/SK）和源端桶权限获取创建AK/SK并添加权限。 如果源端为其他云服务商，请参见各云服务商迁移教程中的准备工作创建AK/SK并添加权限。 目的端：请参见创建访问密钥（AK/SK）和目的端桶权限获取创建AK/SK并添加权限。

对象存储迁移 流程 您可直接登录管理控制台进行对象存储迁移操作，迁移流程如图1所示。 图1 对象存储迁移流程 具体说明： 创建源端和目的端的访问密钥（AK/SK）。 源端：参见源端云服务提供商的相关资料。 目的端：参见创建访问密钥（AK/SK）。 在 对象存储服务 中创建用于存放迁移数据的桶。 参见创建桶。 在对象存储迁移服务中创建迁移任务，开始迁移。 参见创建单个迁移任务。 在对象存储迁移服务中检查迁移任务的结果。 迁移任务成功，迁移完成。 迁移任务失败，查看失败详情并尝试重启。 参见查看迁移任务、管理迁移任务。

响应消息 响应参数说明请参见下表： 参数 是否必选 类型 取值范围 说明 resultCode M String 6 调用结果码。 具体请参见调用结果码说明。 resultMsg O String 255 调用结果描述。 info O InstanceInfo[] 实例详情 InstanceInfo数据结构定义如下： 参数 是否必选 类型及范围 取值范围 参数说明 instanceId M String 64 实例id appInfo O AppInfo N/A 应用实例信息。 客户购买商品后，商家需要返回登录服务地址（网站地址）或免登地址供客户后续操作。 说明： SaaS商品必须向客户提供应用使用信息，包括使用地址、账号、密码等。 如可实现通过短信、邮件等其他方式发送使用信息，则接口中允许不响应；否则，必须在接口中返回应用实例信息。 如使用信息不仅包含使用地址及账号密码，可通过如下memo参数灵活返回其他使用信息或使用说明等。 appInfo数据结构定义请参见下表。 usageInfo O UsageInfo[ N/A 应用实例关联的用量信息，按需和按需套餐包实例需要返回，对应按需套餐包，需要分别返回套餐包关联的所有费用项的用量信息。 appInfo数据结构定义如下： 参数 是否必选 类型及范围 取值范围 参数说明 frontEndUrl M String 512 前台地址。 客户购买商品后，可以访问的网站地址。 adminUrl O String 512 管理地址。 客户购买商品后，可以访问的管理后台地址。 userName O String 128 管理员帐号。 password O String 128 管理员初始密码。 memo O String 1024 备注。 说明： 如果备注包含中文内容，请将中文转换成unicode编码，例如：“中文”可以转换成“\u4e2d\u6587”。 UsageInfo数据结构定义如下： 参数 是否必选 类型及范围 最大字符长度 参数说明 relatedInstanceId O String 64 关联的按需实例ID，当查询按需套餐包实例的用量数据时，还需要返回此用量对应的按需实例id，譬如，当前套餐包包含短信100条和彩信50条，则在查询此套餐包的用量扣减时需要返回两个UsageInfo信息，分别对应短信和彩信的用量信息，relatedInstanceId分别对应短信和彩信按需实例ID usageValue M Double(12,4) 20 使用量具体值，最多支持4位有效小数，对于按需实例，应该是一个总体的累积值，对于按需套餐包实例，应该是套餐包的已用用量信息 statisticalTime M String 20 使用量统计时间，取UTC时间。 格式：yyyyMMddHHmmssSSS dashboardUrl O String 512 用量详细查看看板地址。 客户购买按需或按需套餐包商品后，可以在这个平台查看具体的用量信息。 响应消息示例： { "resultCode" : "000000", "resultMsg" : "success.", "encryptType" : "1", "info" : [{ "instanceId" : "ebc28eb6-4606-4098-b4bd-c201c99a0654", "appInfo" : { "frontEndUrl" : "https://www.***.com", "adminUrl" : "https://www.*****.com/admin", "userName" : "*****", "password" : "*****", "memo" : "have a test, 测试！" }, "usageInfo" : [{ "relatedInstanceId" : "ebc28eb6-4606-4098-b4bd-c201c99a0654", "usageValue" : "0.12", "statisticalTime" : "20221101025113409", "dashboardUrl" : "https://www.baidu.com/dashboard" } ] }, { "instanceId" : "fe28e27e-1157-4105-8592-24cc9488db10", "appInfo" : { "frontEndUrl" : "https://www.***.com", "adminUrl" : "https://www.***.com/admin", "userName" : "*****", "password" : "*****", "memo" : "have a test, 测试！" }, "usageInfo" : [{ "relatedInstanceId" : "fe28e27e-1157-4105-8592-24cc9488db10", "usageValue" : "2042", "statisticalTime" : "20221101025113409", "dashboardUrl" : "https://www.baidu.com/dashboard" } ] }, { "instanceId" : "92df74e4-163e-4e0b-a206-d9800d33881b", "appInfo" : { "frontEndUrl" : "https://www.baidu.com", "adminUrl" : "https://www.baidu.com/admin", "userName" : "huawei", "password" : "huawei123456", "memo" : "have a test, 测试！" }, "usageInfo" : [{ "relatedInstanceId" : "ebc28eb6-4606-4098-b4bd-c201c99a0654", "usageValue" : "3309", "statisticalTime" : "20221101025113409", "dashboardUrl" : "https://www.baidu.com/dashboard" }, { "relatedInstanceId" : "fe28e27e-1157-4105-8592-24cc9488db10", "usageValue" : "3309", "statisticalTime" : "20221101025113409", "dashboardUrl" : "https://www.baidu.com/dashboard" } ] } ] }

请求方法：GET 请求参数说明请参见下表： 表1 请求参数表 参数 是否必选 类型 最大字符长度 说明 authToken M String 50 安全校验令牌。 取值请参见authToken取值说明。 activity M String 20 接口请求标识，用于区分接口请求场景。 查询实例场景取值：queryInstance timeStamp M String 20 请求发起时的时间戳，取UTC时间。 格式：yyyyMMddHHmmssSSS instanceId M String 64 实例ID，支持批量，多个实例批量查询时用逗号分隔，单次最多支持100个实例查询。 testFlag O String 2 是否为调试请求。 1：调试请求 0：非调试业务 默认取值为“0”。 请求示例： https://example.isv.com?activity=queryInstance&instanceId=ebc28eb6-4606-4098-b4bd-c201c99a0654%2Cfe28e27e-1157-4105-8592-24cc9488db10%2C92df74e4-163e-4e0b-a206-d9800d33881b&testFlag=1&timeStamp=20230327065233980&authToken=Eh%2F3Ud%2BR1j3d%2FwOui5CAcvRipM8IuribvgkXfJAsTfE%3D

响应消息 响应参数说明请参见下表： 表2 响应参数表 参数 是否必选 类型 最大字符长度 说明 resultCode M String 6 调用结果码。 具体请参见调用结果码说明。 resultMsg O String 255 调用结果描述。 encryptType O String 3 敏感信息加密算法 1：AES256_CBC_PK CS 5Padding（默认值） 2：AES128_CBC_PKCS5Padding 说明： 敏感信息加密算法是AES256_CBC_PKCS5Padding时返回值为1； 敏感信息加密算法是AES128_CBC_PKCS5Padding时返回值为2； info O InstanceInfo[] / 实例详情 InstanceInfo数据结构定义如下： 参数 是否必选 类型及范围 最大字符长度 参数说明 instanceId M String 64 实例id appInfo O AppInfo N/A 应用实例信息。 客户购买商品后，商家需要返回登录服务地址（网站地址）或免登地址供客户后续操作。 说明： SaaS商品必须向客户提供应用使用信息，包括使用地址、账号、密码等。 如可实现通过短信、邮件等其他方式发送使用信息，则接口中允许不响应；否则，必须在接口中返回应用实例信息。 如使用信息不仅包含使用地址及账号密码，可通过如下memo参数灵活返回其他使用信息或使用说明等。 appInfo数据结构定义请参见下表。 usageInfo O UsageInfo[] N/A 应用实例关联的用量信息，按需和按需套餐包实例需要返回，对应按需套餐包，需要分别返回套餐包关联的所有费用项的用量信息。 AppInfo数据结构定义如下： 参数 是否必选 类型及范围 最大字符长度 参数说明 frontEndUrl M String 512 前台地址。 客户购买商品后，可以访问的网站地址。 adminUrl O String 512 管理地址。 客户购买商品后，可以访问的管理后台地址。 userName O String 128 加密后的管理员账号。 客户购买商品后，访问商家管理后台的账号（一般为邮箱和手机号）。该值由16位iv加密向量和base编码后的用户名密文组成。 iv+base64(AES_CBC(accessKey,userName)) 需要使用Key值对账号做加密处理，加密算法以encryptType参数为准。代码示例请参见ISV Server对资源开通后的用户名和密码加密。 password O String 128 加密后的管理员初始密码。 客户购买商品后，访问商家管理后台的密码（一般由商家生成）。该值由16位iv加密向量和base编码后的密码密文组成。 iv+base64(AES_CBC(accessKey,pwd)) 需要使用Key值对密码做加密处理，加密算法以encryptType参数为准。代码示例请参见ISV Server对资源开通后的用户名和密码加密。 memo O String 1024 备注。 说明： 如果备注包含中文内容，请将中文转换成unicode编码，例如：“中文”可以转换成“\u4e2d\u6587”。 UsageInfo数据结构定义如下： 参数 是否必选 类型及范围 最大字符长度 参数说明 relatedInstanceId O String 64 关联的按需实例ID，当查询按需套餐包实例的用量数据时，还需要返回此用量对应的按需实例id，譬如，当前套餐包包含短信100条和彩信50条，则在查询此套餐包的用量扣减时需要返回两个UsageInfo信息，分别对应短信和彩信的用量信息，relatedInstanceId分别对应短信和彩信按需实例ID usageValue M Double(12,4) 20 使用量具体值，最多支持4位有效小数，对于按需实例，应该是一个总体的累积值，对于按需套餐包实例，应该是套餐包的已用用量信息 statisticalTime M String 20 使用量统计时间，取UTC时间。 格式：yyyyMMddHHmmssSSS dashboardUrl O String 512 用量详细查看看板地址。 客户购买按需或按需套餐包商品后，可以在这个平台查看具体的用量信息。 响应消息示例： { "resultCode" : "000000", "resultMsg" : "success.", "encryptType" : "1", "info" : [{ "instanceId" : "ebc28eb6-4606-4098-b4bd-c201c99a0654", "appInfo" : { "frontEndUrl" : "https://www.***.com", "adminUrl" : "https://www.*****.com/admin", "userName" : "*****", "password" : "*****", "memo" : "have a test, 测试！" }, "usageInfo" : [{ "relatedInstanceId" : "ebc28eb6-4606-4098-b4bd-c201c99a0654", "usageValue" : "0.12", "statisticalTime" : "20221101025113409", "dashboardUrl" : "https://www.baidu.com/dashboard" } ] }, { "instanceId" : "fe28e27e-1157-4105-8592-24cc9488db10", "appInfo" : { "frontEndUrl" : "https://www.***.com", "adminUrl" : "https://www.***.com/admin", "userName" : "*****", "password" : "*****", "memo" : "have a test, 测试！" }, "usageInfo" : [{ "relatedInstanceId" : "fe28e27e-1157-4105-8592-24cc9488db10", "usageValue" : "2042", "statisticalTime" : "20221101025113409", "dashboardUrl" : "https://www.baidu.com/dashboard" } ] }, { "instanceId" : "92df74e4-163e-4e0b-a206-d9800d33881b", "appInfo" : { "frontEndUrl" : "https://www.baidu.com", "adminUrl" : "https://www.baidu.com/admin", "userName" : "huawei", "password" : "huawei123456", "memo" : "have a test, 测试！" }, "usageInfo" : [{ "relatedInstanceId" : "ebc28eb6-4606-4098-b4bd-c201c99a0654", "usageValue" : "3309", "statisticalTime" : "20221101025113409", "dashboardUrl" : "https://www.baidu.com/dashboard" }, { "relatedInstanceId" : "fe28e27e-1157-4105-8592-24cc9488db10", "usageValue" : "3309", "statisticalTime" : "20221101025113409", "dashboardUrl" : "https://www.baidu.com/dashboard" } ] } ] }

响应消息 响应参数说明请参见下表： 表2 响应参数表 参数 是否必选 类型 最大字符长度 说明 resultCode M String 6 调用结果码。 具体请参见调用结果码说明。 resultMsg O String 255 调用结果描述。 encryptType O String 3 敏感信息加密算法 1：AES256_CBC_PKCS5Padding（默认值） 2：AES128_CBC_PKCS5Padding 说明： 敏感信息加密算法是AES256_CBC_PKCS5Padding时返回值为1； 敏感信息加密算法是AES128_CBC_PKCS5Padding时返回值为2； info O InstanceInfo[] / 实例详情 InstanceInfo数据结构定义如下： 参数 是否必选 类型及范围 最大字符长度 参数说明 instanceId M String 64 实例id appInfo O AppInfo N/A 应用实例信息。 客户购买商品后，商家需要返回登录服务地址（网站地址）或免登地址供客户后续操作。 说明： SaaS商品必须向客户提供应用使用信息，包括使用地址、账号、密码等。 如可实现通过短信、邮件等其他方式发送使用信息，则接口中允许不响应；否则，必须在接口中返回应用实例信息。 如使用信息不仅包含使用地址及账号密码，可通过如下memo参数灵活返回其他使用信息或使用说明等。 appInfo数据结构定义请参见下表。 usageInfo O UsageInfo[] N/A 应用实例关联的用量信息，按需和按需套餐包实例需要返回，对应按需套餐包，需要分别返回套餐包关联的所有费用项的用量信息 AppInfo数据结构定义如下： 参数 是否必选 类型及范围 最大字符长度 参数说明 frontEndUrl M String 512 前台地址。 客户购买商品后，可以访问的网站地址。 adminUrl O String 512 管理地址。 客户购买商品后，可以访问的管理后台地址。 userName O String 128 加密后的管理员账号。 客户购买商品后，访问商家管理后台的账号（一般为邮箱和手机号）。该值由16位iv加密向量和base编码后的用户名密文组成。 iv+base64(AES_CBC(accessKey,userName)) 需要使用Key值对账号做加密处理，加密算法以encryptType参数为准。代码示例请参见ISV Server对资源开通后的用户名和密码加密。 password O String 128 加密后的管理员初始密码。 客户购买商品后，访问商家管理后台的密码（一般由商家生成）。该值由16位iv加密向量和base编码后的密码密文组成。 iv+base64(AES_CBC(accessKey,pwd)) 需要使用Key值对密码做加密处理，加密算法以encryptType参数为准。代码示例请参见 ISV Server对资源开通后的用户名和密码加密。 memo O String 1024 备注。 说明： 如果备注包含中文内容，请将中文转换成unicode编码，例如：“中文”可以转换成“\u4e2d\u6587”。 UsageInfo数据结构定义如下： 参数 是否必选 类型及范围 最大字符长度 参数说明 relatedInstanceId O String 64 关联的按需实例ID，当查询按需套餐包实例的用量数据时，还需要返回此用量对应的按需实例id，譬如，当前套餐包包含短信100条和彩信50条，则在查询此套餐包的用量扣减时需要返回两个UsageInfo信息，分别对应短信和彩信的用量信息，relatedInstanceId分别对应短信和彩信按需实例ID usageValue M Double(12,4) 20 使用量具体值，最多支持4位有效小数，对于按需实例，应该是一个总体的累积值，对于按需套餐包实例，应该是套餐包的已用用量信息 statisticalTime M String 20 使用量统计时间，取UTC时间。 格式：yyyyMMddHHmmssSSS dashboardUrl O String 512 用量详细查看看板地址。 客户购买按需或按需套餐包商品后，可以在这个平台查看具体的用量信息。 响应消息示例： { "resultCode" : "000000", "resultMsg" : "success.", "encryptType" : "1", "info" : [{ "instanceId" : "ebc28eb6-4606-4098-b4bd-c201c99a0654", "appInfo" : { "frontEndUrl" : "https://www.***.com", "adminUrl" : "https://www.***.com/admin", "userName" : "******", "password" : "********", "memo" : "have a test, 测试！" }, "usageInfo" : [{ "relatedInstanceId" : "ebc28eb6-4606-4098-b4bd-c201c99a0654", "usageValue" : "0.12", "statisticalTime" : "20221101025113409", "dashboardUrl" : "https://www.baidu.com/dashboard" } ] }, { "instanceId" : "fe28e27e-1157-4105-8592-24cc9488db10", "appInfo" : { "frontEndUrl" : "https://www.****.com", "adminUrl" : "https://www.*****.com/admin", "userName" : "******", "password" : "***********", "memo" : "have a test, 测试！" }, "usageInfo" : [{ "relatedInstanceId" : "fe28e27e-1157-4105-8592-24cc9488db10", "usageValue" : "2042", "statisticalTime" : "20221101025113409", "dashboardUrl" : "https://www.baidu.com/dashboard" } ] }, { "instanceId" : "92df74e4-163e-4e0b-a206-d9800d33881b", "appInfo" : { "frontEndUrl" : "https://www.*****.com", "adminUrl" : "https://www.*****.com/admin", "userName" : "*****", "password" : "*******", "memo" : "have a test, 测试！" }, "usageInfo" : [{ "relatedInstanceId" : "ebc28eb6-4606-4098-b4bd-c201c99a0654", "usageValue" : "3309", "statisticalTime" : "20221101025113409", "dashboardUrl" : "https://www.baidu.com/dashboard" }, { "relatedInstanceId" : "fe28e27e-1157-4105-8592-24cc9488db10", "usageValue" : "3309", "statisticalTime" : "20221101025113409", "dashboardUrl" : "https://www.baidu.com/dashboard" } ] } ] }

请求方法：GET 请求参数说明请参见下表： 表1 请求参数表 参数 是否必选 类型 最大字符长度 说明 authToken M String 50 安全校验令牌。 取值请参见authToken取值说明。 activity M String 20 接口请求标识，用于区分接口请求场景。 查询实例场景取值：queryInstance timeStamp M String 20 请求发起时的时间戳，取UTC时间。 格式：yyyyMMddHHmmssSSS instanceId M String 64 实例ID，支持批量，多个实例批量查询时用逗号分隔，单次最多支持100个实例查询。 testFlag O String 2 是否为调试请求。 1：调试请求 0：非调试业务 默认取值为“0”。 请求示例： https://example.isv.com?activity=queryInstance&instanceId=ebc28eb6-4606-4098-b4bd-c201c99a0654%2Cfe28e27e-1157-4105-8592-24cc9488db10%2C92df74e4-163e-4e0b-a206-d9800d33881b&testFlag=1&timeStamp=20230327065233980&authToken=Eh%2F3Ud%2BR1j3d%2FwOui5CAcvRipM8IuribvgkXfJAsTfE%3D

获取软件包下载地址 在做应用自动化部署时，商家需要将软件包上传到云商店资产中心，资产的创建和软件包的上传请参考《新增资产操作指导》。 资产创建成功后，商家将获得资产ID、资产类型和资产的版本，如下图所示。 资产ID、资产类型和资产版本将在Terraform模板中使用，商家可以通过Data Sources：huaweicloud_koogallery_assets，查询托管在云商店的软件包，示例代码如下，商家可以在Shell和PowerShell脚本中通过${ software_url_decode }获得软件包的下载地址，获得下载地址后，商家可以下载软件包并进行解压安装。 data "huaweicloud_koogallery_assets" "assets" { asset_id = "asset_id" deployed_type = "software_package" asset_version = "V1.0" } locals { software_url = data.huaweicloud_koogallery_assets.assets.assets[0].software_pkg_deployed_object[0].internal_path software_url_decode = jsondecode("\"${local.software_url}\"") } 父主题： 发布应用资产，上传软件包和模板

一级 域名 有备案号 如果一级域名与二级域名为同一接入商，一级域名备案成功后使用二级域名无需备案（政府组成部门的二级域名需要备案）。 如果一级域名与二级域名为不同接入商，一级域名在原来的接入商备案成功后，在二级域名解析指向的新的接入商处需要将该一级域名进行新增接入备案，并将所接入二级域名填写在备案信息备注中。 示例： ***.com在A接入商备案，***.***.com在华为云接入（域名解析到华为云IP），则***.com需要在华为云申请新增接入备案。 政府机构后缀为.gov.cn的二级域名需要备案。 事业单位进行 ICP 备案，网站应用服务使用的域名需带有“.cn”或“.公益”后缀，历史备案成功信息中非“.cn”或“.公益”的网站，可能无法进行变更

法人授权书在哪下载 法人授权书包括“授权主体负责人”和“授权网站负责人”两种。请根据需要选择所需的模板，如表1所示。 表1 备案材料下载模板 类别 模板下载地址 各省份通用 主体负责人授权书 ICP负责人授权书 不涉及药品及医疗器械承诺书（除特殊省份通用） 不涉及新闻承诺书（除特殊省份通用） 不涉及教育承诺书（除特殊省份通用） 不涉及互联网直播承诺书（除特殊省份通用） 不涉及规定文化类目经营承诺书（除特殊省份通用） ICP备案不涉及前置审批承诺书（除特殊省份通用） 不涉及出版物承诺书（除特殊省份通用） 不涉及保险承诺书（除特殊省份通用） 企业网站建设方案书 北京 北京不涉及前置审批承诺书（新闻/网约车） 北京注销网站备案申请表 北京不涉及医疗及药品承诺书 北京不涉及校外培训承诺书 北京不涉及文化承诺书 天津 天津注销网站备案申请表 天津网站迁移情况说明 天津不涉及前置审批承诺书（新闻/拍卖） 天津不涉及医疗器械承诺书 天津不涉及教育承诺书 天津不涉及规定文化类目经营承诺书 天津不涉及前置审批承诺书（广播） 河北 河北不涉及药品及医疗器械承诺书 河北注销网站备案申请表 河北不涉及教育承诺书 河北不涉及规定文化类目经营承诺书. 河北不涉及前置审批承诺书（广播/网约车/出版） 山西 山西不涉及文化承诺书 山西不涉及教育承诺书 山西不涉及医疗器械承诺书 山西注销网站备案申请表（企业） 山西注销网站备案申请表（个人） 山西不涉及前置审批承诺书（网约车/广播/出版） 内蒙 内蒙古不涉及教育承诺书 内蒙古注销申请表 内蒙古不涉及在线直播教育承诺书 内蒙古不涉及药品及医疗器械承诺书 内蒙古不涉及增值电信业务承诺书（网站） 内蒙古不涉及增值电信业务承诺书（APP） 内蒙古新增接入承诺书（个人） 内蒙古新增接入承诺书（企业） 上海 上海域名授权书 上海不涉及文化承诺书（网站） 上海不涉及文化承诺书（APP） 上海非经营性互联网信息服务备案ICP负责人授权书模板（2023版） 上海市非经营性互联网信息服务备案承诺书-企业（2023版） 上海市非经营性互联网信息服务备案承诺书-个人（2023版） 江苏 江苏注销网站备案申请表 江苏省注销网站授权书 ICP备案信息真实性责任告知书 ICP备案信息真实性承诺书 浙江 浙江注销网站备案申请表 浙江省不涉及教育承诺书 安徽 安徽注销网站备案申请表 福建 福建不涉及前置审批承诺书 福建不涉及教育承诺书 江西 江西省注销网站备案申请表 江西不涉及前置审批承诺书（出版） 江西不涉及教育承诺书 江西不经营广播节目制作承诺书 江西不涉及药品及医疗器械承诺书 江西不涉及规定文化类目承诺书 广东 广东注销网站备案申请表 广东互联网信息服务备案承诺书（企业） 广东互联网信息服务备案承诺书（个人） 广东省线下培训承诺书 广东省线上培训承诺书 广东省不涉及校外培训承诺书 广西 广西不涉及药品及医疗器械承诺书 广西不涉及规定文化类目经营的承诺书 广西不涉及前置审批承诺书（广播/新闻/出版） 广西不涉及教育承诺书 广西注销网站备案申请表 海南 海南注销网站备案申请表 河南 河南注销网站备案申请表 河南电子商务承诺书 河南个人网站备案承诺书 河南商贸、百货备案承诺书 河南省不涉及相关审批的承诺书 湖北 湖北注销网站备案申请表 湖北不涉及销售备案承诺书（APP） 湖北不涉及销售备案承诺书（网站） 湖北不开展教育培训承诺书（APP） 湖北不开展教育培训承诺书（网站） 湖北涉及销售备案承诺书（APP） 湖北涉及销售备案承诺书（网站） 湖南 湖南注销网站备案申请表 湖南个人备案网站建设方案书 湖南不涉及药品及医疗器械承诺书 湖南不涉及教育承诺书 湖南不涉及规定文化类目经营承诺书 湖南不涉及前置审批承诺书（广播电视节目/网约车） 湖南不涉及出版承诺书 湖南不涉及新闻承诺书 陕西 陕西注销网站备案申请表 陕西不涉及药品及医疗器械承诺书 陕西不涉及规定文化类目经营承诺书 陕西不涉及前置审批承诺书（广播电视节目制作/新闻） 陕西不涉及教育承诺书 陕西不涉及出版承诺书 陕西不涉及网络预约车承诺书 甘肃 甘肃不涉及药品及医疗器械的情况说明 甘肃不涉及教育说明书 甘肃不涉及前置审批承诺书（新闻/出版/广播电视节目制作） 甘肃不涉及互联网金融说明书 甘肃不涉及规定文化类目经营的承诺书 青海 青海不涉及规定文化类目经营的承诺书 宁夏 宁夏网站情况说明书（备案网站数5个以上） 宁夏个人备案承诺书 宁夏不涉及非法应用人类辅助生殖技术经营活动承诺书（医疗服务、健康咨询、母婴保健） 重庆 重庆注销网站备案申请表 重庆企业备案承诺书 重庆个人备案承诺书 重庆不涉及药品及医疗器械承诺书 四川 四川关于不涉及前置审批承诺书 四川注销网站备案申请表 四川网站名称情况说明（网站名称与单位名称无关联） 四川备案情况说明（域名超过5个以上） 四川不涉及教育承诺书 四川不涉及药品及医疗器械承诺书 四川不涉及动漫游戏开发承诺书 四川不涉及互联网游戏承诺书 四川不涉及游戏开发承诺书 四川不涉及广播电视节目制作承诺书 四川不涉及信息网络试听传播节目承诺书 四川不涉及互联网新闻承诺书 四川不涉及保险代理业务承诺书 四川不涉及出版承诺书 四川不涉及金融承诺书 四川不涉及融资、融资担保承诺书 四川不涉及 区块链 承诺书 四川不涉及直播承诺书 贵州 贵州注销网站备案申请表 贵州不涉及前置审批的承诺书 黑龙江 黑龙江不涉及前置审批项承诺书（网站） 黑龙江不涉及前置审批项承诺书（APP） 黑龙江网站不涉及金融专项内容承诺书 吉林 吉林注销网站备案申请表 辽宁 辽宁不涉及药品及医疗器械承诺书 辽宁网站不涉及互联网金融承诺书 辽宁不涉及前置审批承诺书（新闻/文化/出版/广播） 辽宁不涉及教育承诺书 下载模板前，请先登录华为云平台。 如果未登录状态下直接单击下载地址，可能会出现页面跳转异常。此时，请根据界面提示登录华为云，并重新单击下载地址。 父主题： 上传资料与真实性核验

下载备案材料模板 各省份的备案材料下载模板如表1所示： 表1 备案材料下载模板 类别 模板下载地址 各省份通用 主体负责人授权书 ICP负责人授权书 不涉及药品及医疗器械承诺书（除特殊省份通用） 不涉及新闻承诺书（除特殊省份通用） 不涉及教育承诺书（除特殊省份通用） 不涉及互联网直播承诺书（除特殊省份通用） 不涉及规定文化类目经营承诺书（除特殊省份通用） ICP备案不涉及前置审批承诺书（除特殊省份通用） 不涉及出版物承诺书（除特殊省份通用） 不涉及保险承诺书（除特殊省份通用） 企业网站建设方案书 北京 北京不涉及前置审批承诺书（新闻/网约车） 北京注销网站备案申请表 北京不涉及医疗及药品承诺书 北京不涉及校外培训承诺书 北京不涉及文化承诺书 天津 天津注销网站备案申请表 天津网站迁移情况说明 天津不涉及前置审批承诺书（新闻/拍卖） 天津不涉及医疗器械承诺书 天津不涉及教育承诺书 天津不涉及规定文化类目经营承诺书 天津不涉及前置审批承诺书（广播） 河北 河北不涉及药品及医疗器械承诺书 河北注销网站备案申请表 河北不涉及教育承诺书 河北不涉及规定文化类目经营承诺书. 河北不涉及前置审批承诺书（广播/网约车/出版） 山西 山西不涉及文化承诺书 山西不涉及教育承诺书 山西不涉及医疗器械承诺书 山西注销网站备案申请表（企业） 山西注销网站备案申请表（个人） 山西不涉及前置审批承诺书（网约车/广播/出版） 内蒙 内蒙古不涉及教育承诺书 内蒙古注销申请表 内蒙古不涉及在线直播教育承诺书 内蒙古不涉及药品及医疗器械承诺书 内蒙古不涉及增值电信业务承诺书（网站） 内蒙古不涉及增值电信业务承诺书（APP） 内蒙古新增接入承诺书（个人） 内蒙古新增接入承诺书（企业） 上海 上海域名授权书 上海不涉及文化承诺书（网站） 上海不涉及文化承诺书（APP） 上海非经营性互联网信息服务备案ICP负责人授权书模板（2023版） 上海市非经营性互联网信息服务备案承诺书-企业（2023版） 上海市非经营性互联网信息服务备案承诺书-个人（2023版） 江苏 江苏注销网站备案申请表 江苏省注销网站授权书 ICP备案信息真实性责任告知书 ICP备案信息真实性承诺书 浙江 浙江注销网站备案申请表 浙江省不涉及教育承诺书 安徽 安徽注销网站备案申请表 福建 福建不涉及前置审批承诺书 福建不涉及教育承诺书 江西 江西省注销网站备案申请表 江西不涉及前置审批承诺书（出版） 江西不涉及教育承诺书 江西不经营广播节目制作承诺书 江西不涉及药品及医疗器械承诺书 江西不涉及规定文化类目承诺书 广东 广东注销网站备案申请表 广东互联网信息服务备案承诺书（企业） 广东互联网信息服务备案承诺书（个人） 广东省线下培训承诺书 广东省线上培训承诺书 广东省不涉及校外培训承诺书 广西 广西不涉及药品及医疗器械承诺书 广西不涉及规定文化类目经营的承诺书 广西不涉及前置审批承诺书（广播/新闻/出版） 广西不涉及教育承诺书 广西注销网站备案申请表 海南 海南注销网站备案申请表 河南 河南注销网站备案申请表 河南电子商务承诺书 河南个人网站备案承诺书 河南商贸、百货备案承诺书 河南省不涉及相关审批的承诺书 湖北 湖北注销网站备案申请表 湖北不涉及销售备案承诺书（APP） 湖北不涉及销售备案承诺书（网站） 湖北不开展教育培训承诺书（APP） 湖北不开展教育培训承诺书（网站） 湖北涉及销售备案承诺书（APP） 湖北涉及销售备案承诺书（网站） 湖南 湖南注销网站备案申请表 湖南个人备案网站建设方案书 湖南不涉及药品及医疗器械承诺书 湖南不涉及教育承诺书 湖南不涉及规定文化类目经营承诺书 湖南不涉及前置审批承诺书（广播电视节目/网约车） 湖南不涉及出版承诺书 湖南不涉及新闻承诺书 陕西 陕西注销网站备案申请表 陕西不涉及药品及医疗器械承诺书 陕西不涉及规定文化类目经营承诺书 陕西不涉及前置审批承诺书（广播电视节目制作/新闻） 陕西不涉及教育承诺书 陕西不涉及出版承诺书 陕西不涉及网络预约车承诺书 甘肃 甘肃不涉及药品及医疗器械的情况说明 甘肃不涉及教育说明书 甘肃不涉及前置审批承诺书（新闻/出版/广播电视节目制作） 甘肃不涉及互联网金融说明书 甘肃不涉及规定文化类目经营的承诺书 青海 青海不涉及规定文化类目经营的承诺书 宁夏 宁夏网站情况说明书（备案网站数5个以上） 宁夏个人备案承诺书 宁夏不涉及非法应用人类辅助生殖技术经营活动承诺书（医疗服务、健康咨询、母婴保健） 重庆 重庆注销网站备案申请表 重庆企业备案承诺书 重庆个人备案承诺书 重庆不涉及药品及医疗器械承诺书 四川 四川关于不涉及前置审批承诺书 四川注销网站备案申请表 四川网站名称情况说明（网站名称与单位名称无关联） 四川备案情况说明（域名超过5个以上） 四川不涉及教育承诺书 四川不涉及药品及医疗器械承诺书 四川不涉及动漫游戏开发承诺书 四川不涉及互联网游戏承诺书 四川不涉及游戏开发承诺书 四川不涉及广播电视节目制作承诺书 四川不涉及信息网络试听传播节目承诺书 四川不涉及互联网新闻承诺书 四川不涉及保险代理业务承诺书 四川不涉及出版承诺书 四川不涉及金融承诺书 四川不涉及融资、融资担保承诺书 四川不涉及区块链承诺书 四川不涉及直播承诺书 贵州 贵州注销网站备案申请表 贵州不涉及前置审批的承诺书 黑龙江 黑龙江不涉及前置审批项承诺书（网站） 黑龙江不涉及前置审批项承诺书（APP） 黑龙江网站不涉及金融专项内容承诺书 吉林 吉林注销网站备案申请表 辽宁 辽宁不涉及药品及医疗器械承诺书 辽宁网站不涉及互联网金融承诺书 辽宁不涉及前置审批承诺书（新闻/文化/出版/广播） 辽宁不涉及教育承诺书

华为云可开票金额为什么可以是负数？有什么影响？怎样消除？ 在华为云官网的消费过程中，当您退订（或降配）已经开过发票的资源，就会产生“负向发票”。您需要同时勾选“正向发票”和“负向发票”，来确保您的开票金额是符合您在华为云的真实消费情况。如果您剩余的“正向发票”金额不足以抵消“负向发票”，您就会看到华为云可开票金额是负数。 如果您的华为云可开票金额是负数，您的可提现金额将受到影响。 例：如图，如果您的华为云可开票金额为-2.56元，系统将冻结您2.56元的余额。您最多可以提现至余额剩余2.56元。剩余的2.56元将无法继续提现。 父主题： 申请发票类

生产消息 以下加粗内容需要替换为实例自有信息，请根据实际情况替换。 SSL认证方式 import pika import ssl # 连接信息 conf = { 'host': 'ip', 'port': 5671, 'queue_name': 'queue-test', 'username': 'root', 'password': 'password' } context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2) credentials = pika.PlainCredentials(conf['username'], conf['password']) parameters = pika.ConnectionParameters(conf['host'], conf['port'], '/', credentials, ssl_options=pika.SSLOptions(context)) connection = pika.BlockingConnection(parameters) channel = connection.channel() channel.queue_declare(conf['queue_name']) data = bytes('Hello World!', encoding='utf-8') channel.basic_publish(exchange='', routing_key=conf['queue_name'], body=data) print(" [x] Sent 'Hello World!'") connection.close() 非SSL认证方式 import pika # 连接信息 conf = { 'host': 'ip', 'port': 5672, 'queue_name': 'queue-test', 'username': 'root', 'password': 'password' } credentials = pika.PlainCredentials(conf['username'], conf['password']) parameters = pika.ConnectionParameters(conf['host'], conf['port'], '/', credentials) connection = pika.BlockingConnection(parameters) channel = connection.channel() channel.queue_declare(conf['queue_name']) data = bytes("Hello World!", encoding="utf-8") channel.basic_publish(exchange='', routing_key=conf['queue_name'], body=data) print(" [x] Sent 'Hello World!'") connection.close()

消费消息 以下加粗内容需要替换为实例自有信息，请根据实际情况替换。 SSL认证方式 import pika import ssl # 连接信息 conf = { 'host': 'ip', 'port': 5671, 'queue_name': 'queue-test', 'username': 'root', 'password': 'password' } context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2) credentials = pika.PlainCredentials(conf['username'], conf['password']) parameters = pika.ConnectionParameters(conf['host'], conf['port'], '/', credentials, ssl_options=pika.SSLOptions(context)) connection = pika.BlockingConnection(parameters) channel = connection.channel() channel.queue_declare(conf['queue_name']) def callback(ch, method, properties, body): print(" [x] Received %r" % body.decode('utf-8')) channel.basic_consume(queue=conf['queue_name'], on_message_callback=callback, auto_ack=True) print(' [*] Waiting for messages. To exit press CTRL+C') channel.start_consuming() 非SSL认证方式 import pika # 连接信息 conf = { 'host': 'ip', 'port': 5672, 'queue_name': 'queue-test', 'username': 'root', 'password': 'password' } credentials = pika.PlainCredentials(conf['username'], conf['password']) parameters = pika.ConnectionParameters(conf['host'], conf['port'], '/', credentials) connection = pika.BlockingConnection(parameters) channel = connection.channel() channel.queue_declare(conf['queue_name']) def callback(ch, method, properties, body): print(" [x] Received %r" % body.decode('utf-8')) channel.basic_consume(queue=conf['queue_name'], on_message_callback=callback, auto_ack=True) print(' [*] Waiting for messages. To exit press CTRL+C') channel.start_consuming()

敏感操作有哪些 当您开启操作保护后，进行以下操作时，需要进行身份认证。 表1 各云服务定义的敏感操作 类型 服务 敏感操作 计算 弹性云服务器（ECS） 关闭、重启、删除弹性云服务器 重置弹性云服务器密码 卸载磁盘 解绑弹性公网IP 裸金属服务器（BMS） 关机、重启裸金属服务器 重置裸金属服务器的密码 卸载磁盘 解绑弹性公网IP 弹性伸缩（AS） 删除伸缩组 存储 对象存储服务（OBS） 删除桶 创建、编辑、删除桶策略 配置对象策略 创建、编辑、删除桶ACL 配置日志记录 配置防盗链 增加、编辑桶清单 云硬盘服务（EVS） 删除云硬盘 云备份（CBR） 删除存储库 删除备份 备份恢复 删除策略 解绑资源 接受备份 CDN与智能边缘 内容分发网络（CDN） 域名下线策略 容器 云容器引擎（CCE） 删除集群 应用编排服务 （AOS） 删除堆栈 网络 云解析服务（DNS） 修改、暂停、删除记录集 修改、删除反向解析 删除自定义线路 虚拟私有云（VPC） 释放、解绑弹性公网IP 删除对等连接 安全组 删除入（出）方向规则 修改入（出）方向规则 批量删除入（出）方向规则 弹性负载均衡（ELB） 共享型负载均衡 删除负载均衡器 删除监听器 删除证书 删除后端云服务器 解绑弹性公网IP 解绑IPv4公网/私有IP 独享型负载均衡 删除负载均衡器 删除监听器 删除证书 删除后端云服务器 解绑弹性公网IP 解绑IPv4公网/私有IP 解绑IPv6地址 移出IPv6共享带宽 弹性公网IP（EIP） 删除共享带宽 释放、解绑弹性公网IP 批量释放、批量解绑弹性公网IP 网络 虚拟专用网络 （VPN） 删除VPN连接 退订包周期VPN网关 安全与合规 SSL证书管理（SCM） 删除证书 吊销证书 管理与监管 统一身份认证 服务（ IAM ） 关闭操作保护 关闭登录保护 修改手机号 修改邮件地址 修改登录密码 修改登录保护验证方式 删除IAM用户 停用IAM用户 删除委托 删除用户组 删除策略 删除授权 新增访问密钥 删除访问密钥 停用访问密钥 删除项目 修改访问密钥保护状态 管理与监管 云日志 服务（LTS） 删除日志流/组 卸载ICAgent 应用服务 分布式缓存服务（DCS） 重置密码 删除实例 清空数据 专属云 专属分布式存储服务（DSS） 删除磁盘 数据库 云数据库 RDS for MySQL 重置管理员密码 删除数据库实例 删除数据库备份 通过备份文件恢复到已有实例 按指定时间点恢复到已有实例 切换主备节点 修改数据库端口 删除数据库账号 删除数据库 修改实例内网IP 解绑弹性公网IP 下载全量备份文件 数据库 云数据库 RDS for PostgreSQL 重置管理员密码 删除数据库实例 删除数据库备份 切换主备节点 修改数据库端口 修改实例内网IP 解绑弹性公网IP 下载全量备份文件 数据库 云数据库 GaussDB (for MySQL) 删除实例 重启实例 重启节点 删除只读节点 解绑弹性公网IP 删除数据库 重置数据库账号密码 删除数据库账号 重置管理员密码 修改内网域名 修改读写内网地址 将数据库实例恢复到指定时间点 数据库 文档数据库服务（DDS） 重置密码 重启、删除实例 重启节点 副本集主备切换 删除安全组规则 申请Shard或Config节点IP 备份恢复到当前实例 备份恢复到已有实例 包周期实例转按需计费 EI 企业智能 数据仓库 服务 GaussDB(DWS) 扩容、调整大小 重启 节点修复 重置密码 MapReduce服务 （ MRS ） 集群 删除集群 按需转包周期集群 停止所有组件 同步配置 节点 停止所有角色 隔离主机 取消隔离主机 组件： 停止服务 重启服务 滚动重启服务 停止实例 重启实例 滚动重启实例 入服 退服 保存服务配置 补丁： 安装补丁 卸载补丁 回滚补丁 云通信 消息&短信 （Message& SMS ） 签名删除 模板删除 获取app_secret 指定手机号、邮件地址绑定华为账号 指定IP白名单 续订套餐包 软件开发生产线 需求管理 CodeArts Req 删除项目 删除项目成员 修改成员信息 修改、删除权限 修改项目基本信息 删除工作项 用户服务 费用中心 订单支付 订单退订 资源释放

步骤八：订购和使用云资源（操作主体：具备权限的用户） 创建好VPC和子网后，就可以为各个企业项目订购云资源了。首次在华为云上订购云资源时，往往会一次性订购大量的云资源，涉及的资源类型也很多，包括计算、存储、网络、数据库、安全、大数据等云资源，如果使用不同权限的用户组分别订购的话，来回切换用户组不是很方便，所以建议首次订购时直接使用admin组下的用户完成所有初始资源的订购。后面再由其他具备权限的用户组成员针对某类资源执行扩容、修改、启停等操作，如由计算管理组成员对云主机进行弹性伸缩设置、创建镜像、开关机等操作。 订购云资源时，需要选择将资源放入对应的VPC和子网。以企业项目“A1生产”为例，申购的ECS云主机时将其VPC设置为“VPC_部门A_生产”，如果该云主机用于部署应用软件，则将其子网设置为“A1应用子网”，如果该云主机用于部署数据库软件，则将其子网设置为“A1数据子网”。后续由安全管理员为“A1应用子网”和“A1数据子网”设置网络ACL进行安全访问控制。 订购云资源的时候要指定一个企业项目，这些订购的云资源被创建出来后将归属到该企业项目进行成本核算和权限控制，用户还可以在资源管理控制台、云服务器控制台等地方按照企业项目筛选查看资源。每个账号下面有一个default企业项目，可用于包含统一管理、统一订购的云资源，供其他企业项目共享使用，针对大型企业的特点，推荐但不局限于将以下云资源放到default项目进行共享： 表1 多个企业共享使用的云资源 资源分类 推荐放入default企业项目供其他企业项目共享使用的云资源 计算 镜像服务 IMS等 存储 云备份CBR（含云服务器备份、云硬盘备份和混合云备份）、 对象存储OBS 、CDN等 网络 虚拟私有云VPC 、共享带宽、云连接DC、域名解析DNS等 安全 DDoS高防等 应用中间件 应用与 数据集成平台 ROMA、API网关等 大数据及AI 智能数据湖 运营平台DAYU、 云数据迁移 CDM等 华为云上各个云服务在持续对接企业项目的过程中，目前阶段并不是所有的云服务都支持放置到企业项目，随着对接过程的完成，未来会更新上表中的内容。 订购云资源时或者在创建完资源后可以给这些资源打标签（需要具备TMS管理员权限），打完标签后，可以在资源管理控制台、云服务器控制台按照标签筛选查看资源，也可以在创建资源合规检查的时候按照标签筛选要检查的目标资源。 父主题： 云上IT治理最佳实践

步骤五：授予权限（操作主体：子账号） 表2中的用户组有不同的权限级别，权限级别为账号的用户组，如计算管理组、存储管理组、网络管理组等，其权限在IAM中授予。权限级别为企业项目的用户组，如应用开发组、应用测试组、应用管理组和项目管理组，其权限在企业项目中授予。 以集团公司的部门A为例，使用部门A的子账号登录华为云，进入IAM控制台，为计算管理组、存储管理组、网络管理组、安全管理组、数据库管理组、中间件管理组、大数据及AI管理组、财务管理组、统一运维组授予表2所推荐的权限。在IAM控制台进行授权时需要选择合适的作用范围：全局服务或者区域级项目，前者适用于全局级云服务，如OBS、TMS、CDN、SCM等云服务，后者适用于按区域部署的云服务，如ECS、RDS等。例如，为安全管理组授予SCM FullAccess权限时需要将作用范围选为全局服务；为数据库管理组授予RDS FullAccess权限时需要将作用范围选为区域级项目并选择具体的区域，按照最小授权原则，尽量不要选择“所有项目”，而是选择要管理的RDS资源所在的区域项目。 上述区域级项目是指IAM项目，默认情况下一个区域对应一个IAM项目。 然后进入企业项目控制台，为企业项目“A1生产”添加用户组“应用管理组for A1”并授予相应权限；为企业项目“A1开发”添加用户组“应用开发组 for A1”并授予相应权限。通过这种权限设置方式，用户组“应用管理组for A1”的成员（该成员没有加入其他用户组）只能访问企业项目“A1生产”内的云资源，同理，用户组“应用开发组 for A1”的成员（该成员没有加入其他用户组）只能访问企业项目“A1开发”内的云资源。部门A下面其他企业项目的用户组授权以此类推。 应用开发组、应用测试组和项目管理组的成员在为企业项目创建云资源时，可能会用到放置到default项目的共享云资源，例如创建一个ECS云主机时会用到default项目中的VPC、共享带宽等。因此需要在default项目中为这些用户组授予共享云资源的ReadOnly权限。 admin用户组是系统默认生成的，拥有账号下的所有操作权限，无需手动设置该用户组的权限。 图1所示的用户组划分方式将统一管控的范围限制在了部门级（对应子账号），无法做到公司级（对应主账号）的统一管控。如果大公司仍然希望在公司级进行统一资源管控，也可以考虑在公司级（主账号）下创建统一管控资源的用户组，然后在各个子账号下分别创建“普通账号”的委托类型，将子账号下面的资源管理权限委托给主账号，主账号再将这些委托权限分配给统一管控资源的用户组。 涉及到的操作如下： 创建用户组并授权：您可以通过统一身份认证服务（IAM）来创建用户组并授权。管理员可以创建用户组，并给用户组授予策略或角色，然后将用户加入用户组，使得用户组中的用户获得相应的权限。 为企业项目关联用户组并授权：将用户组与企业项目关联，并为其设置一定的权限策略，该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限。 为企业项目关联用户并授权：将用户与企业项目关联，并为其设置一定的权限策略，该用户即可拥有策略定义的对该企业项目中资源的使用权限。 父主题： 云上IT治理最佳实践