华为云用户手册

响应示例 状态码： 200 处理成功返回。 { "sign_str" : "https://obs.cn-north-4.myhuaweicloud.com:443/obs-vod-1/%7Bproject_id%7D/f488337c31c8e4622f1590735b134c65/Avatar_480P.mp4?AWSAccessKeyId=CBN2JOVSQVVUREU0R CS N&Expires=1518147618&Signature=kZYh0hEos2VJhjjdHC2zVAHGyXA%3D" } 状态码： 403 处理失败返回。 { "error_code" : "VOD.10053", "error_msg" : "The request parameter is illegal, illegal field: {xx}." }

请求示例 初始化上传任务： GET https://{endpoint}/v1.1/{project_id}/asset/authority?http_verb=POST&content_type={type}&bucket={bucket}&object_key={objectKey} 上传段： GET https://{endpoint}/v1.1/{project_id}/asset/authority?http_verb=PUT&content_md5={md5}&part_number={num}&upload_id={id}&bucket={bucket}&object_key={objectKey} 合并段： GET https://{endpoint}/v1.1/{project_id}/asset/authority?http_verb=POST&upload_id={id}&bucket={bucket}&object_key={objectKey} 取消段： GET https://{endpoint}/v1.1/{project_id}/asset/authority?http_verb=DELETE&bucket={bucket}&object_key={objectKey}&upload_id={uploadId} 列举已上传的段： GET https://{endpoint}/v1.1/{project_id}/asset/authority?http_verb=GET&bucket={bucket}&object_key={objectKey}&upload_id={uploadId}

功能介绍 客户端请求创建媒资时，如果媒资文件超过20MB，需采用分段的方式向OBS上传，在每次与OBS交互前，客户端需通过此接口获取到授权方可与OBS交互。 该接口可以获取初始化多段上传任务、上传段、合并段、列举已上传段、取消段合并的带有临时授权的URL，用户需要根据OBS的接口文档配置相应请求的HTTP请求方法、请求头、请求体，然后请求对应的带有临时授权的URL。 视频分段上传方式和OBS的接口文档保持一致，包括HTTP请求方法、请求头、请求体等各种入参，此接口的作用是为用户生成带有鉴权信息的URL（鉴权信息即query_str），用来替换OBS接口中对应的URL，临时给用户开通向点播服务的桶上传文件的权限。 调用获取授权接口时需要传入bucket、object_key、http_verb，其中bucket和object_key是由创建媒资：上传方式接口中返回的响应体中的target字段获得的bucket和object，http_verb需要根据指定的操作选择。

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token，使用Token鉴权方式时必选。 通过调用 IAM 服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 sign_str String 带授权签名字符串的URL。具体调用示例请参见示例2：媒资分段上传（20M以上）。示例：https://{obs_domain}/{bucket}?AWSAccessKeyId={AccessKeyID}&Expires={ExpiresValue}&Signature={Signature} 状态码： 403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于管理员创建IAM用户接口，您可以从接口的请求部分看到所需的请求参数及参数说明，将消息体加入后的请求如下所示，其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。 POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=**************** { "user": { "domain_id": "accountid", "name": "username", "password": "**********", "email": "email", "description": "IAM User Description" } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“X-Subject-Token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器 域名 或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要创建IAM用户，由于IAM为全局服务，则使用任一区域的Endpoint，比如“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在管理员创建IAM用户的URI部分找到resource-path（/v3.0/OS-USER/users），拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users 图1 URI示意图 为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在管理员创建IAM用户的URI部分，您可以看到其请求方法为“POST”，则其请求为： 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3.0/OS-USER/users

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求，或者多project场景采用AK/SK认证的接口请求，则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口，使用AK/SK方式认证时，添加消息头后的请求如下所示。 1 2 3 4 POST https://iam.cn-north-1.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=****************

调用API获取项目ID 您还能通过调用查询指定条件下的项目信息API获取项目ID。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”，其中{Endpoint}为IAM的终端节点可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "region01", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 templates Array of WatermarkTemplate objects 水印模板信息。 total Integer 总数。 表5 WatermarkTemplate 参数 参数类型 描述 name String 水印模板名称。 id String 水印模板配置id。 status Long 启用状态。 取值为： 0：停用 1：启用 dx String 水印图片相对输出视频的水平偏移量。 默认值是0。 dy String 水印图片相对输出视频的垂直偏移量。 默认值是0。 position String 水印的位置。 width String 水印图片宽。 height String 水印图片高。 create_time String 创建时间。 image_url String 水印图片下载url。 type String 水印图片格式类型。 watermark_type String 水印类型，当前只支持IMAGE（图片水印）。 image_process String watermark_type设置为IMAGE时有效。 目前包括： ORIGINAL：只做简单缩放，不做其他处理 TRANSPARENT：图片底色透明 GRAYED：彩色图片变灰 timeline_start String 水印开始时间，与"timeline_duration"配合使用。 取值范围:[0, END)。"END"表示视频结束时间。 单位:秒。 timeline_duration String 水印持续时间，与"timeline_start"配合使用。 取值范围:(0,END-开始时间]。"END"表示视频结束时间。 单位:秒。 默认:END。 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。

响应示例 状态码： 200 处理成功返回。 { "templates" : [ { "name" : "test", "id" : "2305739f855413a84af9e6ad6ebb21be", "status" : 0, "dx" : "0.05", "dy" : "0.05", "position" : "TOPRIGHT", "width" : "0.12", "height" : null, "create_time" : "20210204092325", "image_url" : "https://103-cn-north-4.cdn-vod.huaweicloud.com/05ab5cef408026f22f62c018de60cf2e/watermark/2305739f855413a84af9e6ad6ebb21be.png", "type" : "PNG", "watermark_type" : "IMAGE", "image_process" : "TRANSPARENT", "timeline_start" : null, "timeline_duration" : null } ], "total" : 1 } 状态码： 400 处理失败返回。 { "error_code" : "VOD.10053", "error_msg" : "The request parameter is illegal, illegal field: {xx}." }

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token，使用Token鉴权方式时必选。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

URI GET /v1.0/{project_id}/template/watermark 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，获取方法请参考获取项目ID 表2 Query参数 参数 是否必选 参数类型 描述 id 否 Array 水印模板配置id，一次最多10个。 page 否 Integer 分页编号。 默认为0。指定id时该参数无效。 size 否 Integer 每页记录数。 默认为10，范围[1,100]。指定id时该参数无效。

请求示例 修改媒资属性 PUT https://{endpoint}/v1.0/{project_id}/asset/info Content-Type: application/json { "asset_id": "f488337c31c8e4622f1590735b134c65", "title": "Avatar", "description": "Avatar, marketed as James Cameron's Avatar, is a 2009 American epic\nscience fiction film directed, written, produced, and co-edited by\nJames Cameron", "category_id": "1" }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token，使用Token鉴权方式时必选。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。 表3 请求Body参数 参数 是否必选 参数类型 描述 asset_id 是 String VOD分配的媒资ID，仅支持查询，不支持修改。 title 否 String 媒资标题，长度不超过128个字节，UTF-8编码。 description 否 String 媒资描述，长度不超过1024个字节。 category_id 否 Integer 媒资分类id。 tags 否 String 媒资标签。 单个标签不超过24个字节，最多不超过16个标签。 多个用逗号分隔，UTF-8编码。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token，使用Token鉴权方式时必选。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。 表3 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 水印模板配置id name 是 String 水印模板名称 dx 否 String 水印图片相对输出视频的水平偏移量，默认值是0。 设置方法有两种，建议小数型，整数型可能导致控制台图片无法预览，但不影响转码： 整数型：表示图片起点水平偏移视频顶点的像素值，单位px。取值范围：[0，4096] 小数型：表示图片起点相对于视频分辨率宽的水平偏移比率。取值范围：(0，1)，支持4位小数，如0.9999，超出部分系统自动丢弃。 dy 否 String 水印图片相对输出视频的垂直偏移量，默认值是0。 设置方法有两种，建议小数型，整数型可能导致控制台图片无法预览，但不影响转码： 整数型：表示图片起点垂直偏移视频顶点的像素值，单位px。取值范围：[0，4096] 小数型：表示图片起点相对于视频分辨率高的垂直偏移比率。取值范围：(0，1)，支持4位小数，如0.9999，超出部分系统自动丢弃。 position 否 String 水印的位置，默认TOPRIGHT。 目前包括： TOPRIGHT：右上位置 TOPLEFT：左上位置 BOTTOMRIGHT：右下位置 BOTTOMLEFT：左下位置 width 否 String 水印图片宽，建议小数型，整数型可能导致控制台图片无法预览，但不影响转码。 值有两种形式： 整数型代水印图片宽的像素值，范围[8，4096]，单位px。 小数型代表相对输出视频分辨率宽的比率，范围(0,1)，支持4位小数，如0.9999，超出部分系统自动丢弃。 height 否 String 水印图片高，建议小数型，整数型可能导致控制台图片无法预览，但不影响转码。 值有两种形式： 整数型代表水印图片高的像素值，范围[8，4096]，单位px。 小数型代表相对输出视频分辨率高的比率，范围(0，1)，支持4位小数，如0.9999，超出部分系统自动丢弃。 watermark_type 否 String 水印类型，当前只支持IMAGE（图片水印） image_process 否 String watermark_type设置为IMAGE时有效。 目前包括： ORIGINAL：只做简单缩放，不做其他处理 TRANSPARENT：图片底色透明 GRAYED：彩色图片变灰 timeline_start 否 String 水印开始时间，与"timeline_duration"配合使用。 取值范围:[0, END)。"END"表示视频结束时间。 单位:秒。 timeline_duration 否 String 水印持续时间，与"timeline_start"配合使用。 取值范围:(0,END-开始时间]。"END"表示视频结束时间。 单位:秒。 默认:END。

响应示例 状态码： 200 处理成功返回。 { "id" : 334, "name" : "film", "parent_id" : 0, "level" : 1, "projectId" : "58411d8df90649a39b75d75b54e01358" } 状态码： 400 处理失败返回。 { "error_code" : "VOD.10053", "error_msg" : "The request parameter is illegal, illegal field: {xx}." }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token，使用Token鉴权方式时必选。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 媒资分类名称。 id 是 Integer 媒资分类ID。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 name String 媒资分类名称。 parent_id Integer 父分类ID。 一级分类父ID为0。 id Integer 媒资分类ID。 level Integer 媒资分类层级。 取值如下： 1：一级分类层级。 2：二级分类层级。 3：三级分类层级。 projectId String 项目ID。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。

示例流程 图1 给用户授权DEW权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予加密密钥所有权限“KMS CMKFullAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限。 在“服务列表”中选择 数据加密 服务，进入DEW主界面，选择“密钥对管理”，如果提示权限不足，表示“KMS CMKFullAccess”已生效。 在“服务列表”中选择除数据加密服务外的任一服务，如果提示权限不足，表示“KMS CMKFullAccess”已生效。

前提条件 给用户组授权之前，请您了解用户组可以添加的DEW权限，并结合实际需求进行选择，DEW支持的系统权限如表 KMS系统策略、表 KPS系统策略、表 C SMS 系统策略所示。 如果您需要对除DEW之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 表1 KMS系统策略 系统角色/策略名称 描述 类别 依赖关系 KMS Administrator 密钥管理服务(KMS)管理员，拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统策略 无 KMS CMKReadOnlyAccess 密钥管理服务(KMS)的加密密钥只读权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统策略 无 表2 KPS系统策略 系统角色/策略名称 描述 类别 依赖关系 DEW KeypairFullAccess 数据加密服务中密钥对管理服务(KPS)的所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统策略 无 DEW KeypairReadOnlyAccess 数据加密服务中密钥对管理服务(KPS)的查看权限。拥有该权限的用户仅能查看密钥对管理服务(KPS)数据。 系统策略 无 表3 CSMS系统策略 系统角色/策略名称 描述 类别 依赖关系 CSMS FullAccess 数据加密服务中凭据管理服务(CSMS)的所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统策略 无 CSMS ReadOnlyAccess 数据加密服务中凭据管理服务(CSMS)的只读权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统策略 无 表4列出了DEW常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表4 常用操作与系统权限的关系 操作 KMS Administrator KMS CMKFullAccess DEW KeypairFullAccess DEW KeypairReadOnlyAccess 创建密钥 √ √ x x 启用密钥 √ √ x x 禁用密钥 √ √ x x 计划删除密钥 √ √ x x 取消计划删除密钥 √ √ x x 修改密钥别名 √ √ x x 修改密钥描述 √ √ x x 创建随机数 √ √ x x 创建数据密钥 √ √ x x 创建不含明文数据密钥 √ √ x x 加密数据密钥 √ √ x x 解密数据密钥 √ √ x x 获取密钥导入参数 √ √ x x 导入密钥材料 √ √ x x 删除密钥材料 √ √ x x 创建授权 √ √ x x 撤销授权 √ √ x x 退役授权 √ √ x x 查询授权列表 √ √ x x 查询可退役授权列表 √ √ x x 加密数据 √ √ x x 解密数据 √ √ x x 签名消息 √ √ x x 验证签名 √ √ x x 开启密钥轮换 √ √ x x 修改密钥轮换周期 √ √ x x 关闭密钥轮换 √ √ x x 查询密钥轮换状态 √ √ x x 查询密钥实例 √ √ x x 查询密钥标签 √ √ x x 查询项目标签 √ √ x x 批量添加删除密钥标签 √ √ x x 添加密钥标签 √ √ x x 删除密钥标签 √ √ x x 查询密钥列表 √ √ x x 查询密钥信息 √ √ x x 查询公钥信息 √ √ x x 查询实例数 √ √ x x 查询配额 √ √ x x 查询密钥对列表 x x √ √ 创建或导入密钥对 x x √ x 查询密钥对 x x √ √ 删除密钥对 x x √ x 更新密钥对描述 x x √ x 绑定密钥对 x x √ x 解绑密钥对 x x √ x 查询绑定任务信息 x x √ √ 查询失败的任务 x x √ √ 删除所有失败的任务 x x √ x 删除失败的任务 x x √ x 查询正在处理的任务 x x √ √

修订记录 发布日期 修订记录 2024-07-12 第十九次正式发布。 优化如下章节： 使用流模板创建流 前提条件 创建屏幕轮播简介 2024-06-03 第十八次正式发布。 优化创建连接器章节。 2024-04-19 第十七次正式发布。 优化创建连接器章节。 2024-01-31 第十六次正式发布。 优化如下章节： 创建卡片模板 创建卡片 创建屏幕模板 创建屏幕 创建屏幕轮播 2024-01-09 第十五次正式发布。 优化创建屏幕章节。 2023-11-10 第十四次正式发布。 优化如下章节： 创建卡片模板 创建卡片 创建屏幕模板 2023-10-19 第十三次正式发布。 新增如下章节： 创建屏幕轮播 创建屏幕轮播简介 创建卡片模板 创建卡片 创建屏幕模板 创建屏幕 创建屏幕轮播 2023-09-20 第十二次正式发布。 优化获取API接口章节。 2023-08-08 第十一次正式发布。 优化如下章节： 使用流模板创建流 使用公共连接器创建流 创建连接器 创建流 运行流 2023-06-30 第十次正式发布。 优化全部章节目录及内容。 2023-06-06 第九次正式发布。 优化如下章节： 创建业务模型（以数字政府场景的业务模型为例） 采集技术模型（以MySQL数据源为例） 2023-05-30 第八次正式发布。 优化章节：创建一个连接器 2023-04-27 第七次正式发布。 优化章节：创建一个流 2023-04-07 第六次正式发布。 新增章节：创建一个屏幕轮播 2023-03-09 优化章节：使用公共连接器创建流 2022-11-18 第三次正式发布。 优化如下章节： 创建和使用一个函数 创建业务模型（以数字政府场景的业务模型为例） 采集技术模型（以MySQL数据源为例） 2022-11-02 第二次正式发布。 新增如下章节： 创建业务模型（以数字政府场景的业务模型为例） 采集技术模型（以MySQL数据源为例） 2022-09-29 第一次正式发布。

流编排概述 流体现的是一个具体的业务场景，通过一系列不同功能连接器中的触发事件和执行动作编排而成。流有两种类型和两种创建方式： 流类型 自动化流：开启流之后，当触发事件发生，可自动执行后续动作。 手动触发流：需要手动单击“运行”按钮启动流。例如，通过单击运行按钮向邮箱发送天气预报。 流创建方式 从空白开始创建：根据业务场景需求选择触发事件和执行动作创建流。 使用模板创建：当您的业务与流模板中的场景相似度较高时，可以尝试使用系统中的流模板创建流，并根据业务场景选择触发事件和执行动作在流模板的基础上继续改造流。 创建流后，可以运行流、复制流、设置运行提醒、将流的运行日志归档，并可通过监控与日志等功能实时查看流的运行情况。 父主题： 流编排

注册华为账号 并实名认证 如果您已有一个华为账号，请跳到下一个任务。如果您还没有华为账号，请参考以下步骤创建。 进入华为云官网，单击页面右上角的“注册”。 参考注册华为账号并开通华为云中操作，完成注册。 注册后参考个人账号如何完成实名认证或企业账号如何完成实名认证中操作，完成个人或企业账号实名认证。 执行本入门中操作，只需购买一个AstroPro基础版实例。基础版实例当前为免费试用，所以不需要为您的账户充值。

菜单栏说明 表1 菜单栏说明 菜单 说明 工作台 用户通过连接器卡片、快捷入口、我的待办、我的申请和协议规范快速了解、上手和操作EDS。 数据目录 数据目录提供了对数据资源文件操作的一系列操作方式，方便用户管理上传和接收的资源。 数据offer 数据offer提供了上架offer到数据市场的功能，同时用户可以查看offer编码、offer名称以及上架状态等详细信息。 数据合约 通过数据合约，可查看当前用户提供和收到合约的详细信息。 数据市场 数据市场提供数据搜索、数据订阅等功能，帮助消费方快速、高效的找到有价值的数据。 应用实例 用户将服务内置的应用实例化，方便用户通过应用实例查看、加工和下载数据。 连接器日志 展示空间实例中操作的TOP5用户看板、被操作最多的TOP5数据看板和本连接器用户操作记录。 数据源管理 提供业务数据源接入EDS服务的方法，并对数据源进行统一管理。 连接器管理 连接器管理提供了连接器下的用户权限、资源权限以及用户待办的管理功能。

订阅offer 登录 交换数据空间 官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 然后选择连接器，单击连接器卡片上的“前往”，进入连接器控制台界面。 选择界面左侧导航栏中的“数据市场”，在搜索框中输入需要查询的offer关键字，单击跳转到数据offer列表界面。 用户可通过筛选“热度”来获得最近的热门数据。 用户通过选择“创建人”以及“数据提供方”进行进一步筛选。 筛选到所需的数据offer后，单击offer名称，进入“offer详情”界面，可查看数据基本信息、使用控制策略和数据列表信息。 单击界面右上角“订阅”，在“订阅详情”界面中，编辑使用策略，相关参数说明如表1。输入订阅原因（单击订阅后，才能显示订阅详情）。 表1 参数说明 参数 说明 可用操作 数据提供方对数据消费方操作数据的限制方法，通过“约束条件”对查看、加工和下载进一步限制。 查看：用户可以查看资源文件详细信息。 加工：用户可以在预览的时候处理数据资源文件。 下载：用户可以下载数据资源文件到本地。 消费方无法更改操作数据的限制方法。 约束条件 通过When和How many两个方面限制数据消费方对数据的使用。 When：控制使用的时间，包括有效期、截止日期、指定区间、指定区间内之间的间隔时间。当前支持指定时间区间。若不设置，以系统当前时间为初始时间，默认一个月后为截止时间。 How many：首先限制可用操作的次数，默认不输入，则不限制次数。其次限制不同的操作方法使用的应用。 消费方无法更换可用应用。 可见列名（数据集限定控制策略） 不支持消费方更改对列字段的限制。 可见行（数据集限定控制策略） 不支持消费方更改对行字段的限制。 订阅offer时，数据消费方可以在数据上架offer时提供的使用控制策略上申请新的策略，覆盖提供方的策略。目前仅支持申请“可用次数”和“可用期限”。 输入完成后，单击“确定”。 公开offer直接订阅成功，受控offer等待数据提供方审批。用户可在“工作台”的“任务清单”中选择“我的申请”页签查看申请任务的状态。

取消订阅 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 然后选择连接器，单击连接器卡片上的“前往”，进入连接器控制台界面。 选择界面左侧导航栏中的“工作台”的“任务清单”，选择“我的申请”页签。 用户在我的申请列表右上方，通过选择任务申请类别，筛选“订阅请求”。 选择“处理状态”为“待审批”的申请，单击右侧“撤销”。 在弹出的提示框，单击“确认”。 该申请的状态变为“已撤销”，已取消订阅，数据提供方处已无该任务审批项，用户可重新订阅。

修订记录 发布日期 修改说明 2024-06-25 第三十九次正式发布。 什么是DDoS原生高级防护新增原生防护2.0。 服务版本差异新增原生防护2.0。 2023-10-30 第三十八次正式发布。 华为云黑洞策略优化描述。 优化资料大纲。 2023-08-25 第三十七次正式发布。 下线原计费说明章节。 优化黑洞策略描述。 2023-08-04 第三十六次正式发布。 功能规格补充接入点支持的运营商说明。 与其他云服务的关系优化了内容描述。 2023-05-11 第三十五次正式发布。 优化什么是DDoS原生基础防护章节描述。 约束与限制添加防护对象限制说明。 2023-04-25 第三十四次正式发布。 修改如何选择DDoS防护产品章节，增加DDoS原生基础防护区域防护能力说明。 2023-03-31 第三十三次正式发布。 下线DDoS原生防护-全力防基础版（按需计费）模式。 2023-03-28 第三十二次正式发布。 新增服务版本差异章节。 2023-03-15 第三十一次正式发布。 新增约束与限制章节内容。 2023-02-28 第三十次正式发布。 什么是DDoS原生高级防护章节，新增DDoS原生防护-全力防基础版（按需计费）模式。 2023-02-01 第二十九次正式发布。 优化华为云黑洞策略描述。 2022-12-20 第二十八次正式发布。 DDoS高防功能规格，接入方式修改为“网站类”和“IP接入”。 2022-11-15 第二十七次正式发布。 新增安全章节。 2022-08-29 第二十六正式发布。 服务版本功能特性规格，新增“DDoS原生防护-全力防基础版”和“DDoS原生防护-全力防高级版” 2022-07-17 第二十五次正式发布 功能规格，下线"电信移动联通"和"电信联通、BGP"线路，新增"BGP Pro"线路。 2022-06-06 第二十四次正式发布。 下线新BGP线路。 2022-04-27 第二十三次正式发布。 什么是DDoS原生高级防护，DDoS原生高级防护规格变更如下： 原生防护标准版取消免收业务带宽费，默认提供100M业务带宽。 原生防护专业版取消免收业务带宽费，并按照业务带宽规格计费；联动防护下线。 原生防护铂金版取消免费赠送100M业务带宽；新增防护类型收费项；新增防护资源所在地（华北-北京一、华东-上海一、华东-上海二、华南-广州）。 DDoS原生高级防护计费说明，更新原生防护标准版和铂金版的计费项。 2022-01-17 第二十二次正式发布。 如何选择DDoS防护产品，优化内容描述。 2021-12-16 第二十一次正式发布。 DDoS高防，修改权限策略说明。 2021-12-03 第二十次正式发布。 应用场景，修改架构图。 2021-11-25 第十九次正式发布。 如何选择DDoS防护产品，新增各服务支持的业务类型和DDoS攻击类型内容描述。 2021-11-18 第十八次正式发布。 如何选择DDoS防护产品，优化规格内容描述。 什么是DDoS原生高级防护，优化规格内容描述。 DDoS原生高级防护计费说明，优化计费相关内容描述。 2021-10-14 第十七次正式发布。 如何选择DDoS防护产品，优化规格内容描述。 什么是DDoS原生高级防护，优化规格内容描述。 2021-09-15 第十六次正式发布。 什么是DDoS原生高级防护，优化内容描述。 2021-09-10 第十五次正式发布。 “DDoS原生高级防护”章节，修改DDoS原生高级防护相关内容描述。 2021-08-27 第十四次正式发布。 如何选择DDoS防护产品，补充DDoS原生高级防护相关内容描述。 2021-07-27 第十三次正式发布。 如何选择DDoS防护产品，补充DDoS高防国际版相关内容描述。 2021-07-19 第十二次正式发布。 DDoS原生高级防护，修改CNAD权限内容描述。 2021-07-14 第十一次正式发布。 华为云黑洞策略，优化自助解封策略内容描述。 新增“自助解封配额计费说明”章节。 2021-06-08 第十次正式发布。 DDoS高防计费说明，优化内容描述。 2021-05-06 第九次正式发布。 调整文档架构。 2021-04-27 第八次正式发布。 华为云黑洞策略，修改CNAD解封说明内容。 2021-04-19 第七次正式发布。 DDoS原生高级防护，删除CNAD Administrator权限策略。 2021-04-16 第六次正式发布。 DDoS原生高级防护计费说明，优化内容描述。 2021-04-08 第五次正式发布。 华为云黑洞策略，优化内容描述。 2021-03-02 第四次正式发布。 DDoS原生高级防护，新增细粒度授权说明。 2021-02-24 第三次正式发布。 什么是DDoS高防，修改功能规格。 2021-02-01 第二次正式发布。 DDoS高防，优化内容描述。 2020-12-31 第一次正式发布。

regexp_replace函数 删除或替换目标字符串中符合正则表达式的子串。 删除目标字符串中符合正则表达式的子串，返回未被删除的子串。 语法：regexp_replace(expr, regularExpr) 替换目标字符串中符合正则表达式的子串，返回被替换后的字符串。 语法：regexp_replace(expr, regularExpr, replaceStr) 表8 参数说明 参数名称 描述 类型 是否必选 expr 目标字符串 String 是 regularExpr 包含捕获组的正则表达式，(\d)(\d)表示两个捕获组 String 是 replaceStr 替换的字符串 String 否 返回值类型：String类型 示例：SELECT REGEXP_REPLACE('ab12cd34', '\d+'), REGEXP_REPLACE('ab12cd34', '\d+', '00') 表9 查询分析结果 类型 场景1 场景2 查询语句 REGEXP_REPLACE('ab12cd34', '\d+') REGEXP_REPLACE('ab12cd34', '\d+', '00') 返回结果 abcd ab00cd00