华为云用户手册

购买的隐私号码不能打电话也不能发短信是怎么回事？ 出现该问题可能有以下原因： 账号欠费。请登录华为云费用中心查看是否欠费，欠费会导致隐私号码不能使用。 业务被关停，账户被冻结。基于运营商的管理要求和安全管控目的，要求您的号码月投诉率低于0.05%，如投诉率超标，华为有权关停您的业务。请查看您的华为云注册邮箱内是否有因投诉关停业务的通知。 未正确设置绑定关系。请参考如何绑定/解绑隐私号码设置绑定关系后再使用。 被运营商拦截。由于运营商管控，当前平台要求使用隐私号码呼叫时，对外显示的号码必须为X号码，否则呼叫会被运营商拦截。 父主题： 呼叫相关问题

检查Windows服务器是否120天授权到期 检查方法：通过内网的一台Windows主机以远程登录方式连接报错的Windows云服务器时，如果出现如下错误：“由于没有远程桌面授权服务器可以提供许可证，远程会话被中断，请跟服务器管理员联系。” 则说明该Windows服务器120天授权到期。Windows操作系统的云服务器默认支持免费使用120天，到期后需要付费，如未付费会则造成远程连接失败。 解决办法：请参照激活服务器重新激活并授权。

检查资源操作系统是否为sles 执行以下命令检查资源系统是否为sles系统。 1 cat /etc/os-release 返回如下信息表示该资源系统为sles操作系统。 1 2 3 4 NAME="SLES" VERSION="12-SP3" ID="sles" ID_LIKE="suse opensuse" 确定为sles系统，执行以下命令将PasswordAuthentication值修改为yes，将ChallengeResponseAuthentication修改为no保存后退出。 1 /etc/ssh/sshd_config

检查Linux主机是否拒绝root账户登录 由于sshd服务配置文件“/etc/ssh/sshd_config”中，“PermitRootLogin”参数值为“no”时，Linux主机不允许root账户登录。 登录Linux主机，查看sshd服务的配置文件。 在“/etc/ssh/sshd_config”文件中，查找“PermitRootLogin”参数，确认参数值是否为“no”。 修改“/etc/ssh/sshd_config”文件。 查找“PermitRootLogin”参数，修改参数值为“yes”或注释掉参数所在行。 #PermitRootLogin no 执行以下命令，重启sshd服务。 systemctl restart sshd 完成上述操作后，请重新尝试在 云堡垒机 上登录Linux主机。

检查云 堡垒机 资源账户密码是否正确 登录云堡垒机系统，选择目标Linux主机，导出资源账户，获取主机账户名和密码。 登录E CS 服务控制台，通过VNC方式登录Linux主机，验证主机账户和密码。 若不能登录，则主机账户密码错误。请修改Linux主机账户密码后，重新配置CBH资源账户密码，并验证账户是否正确。 若能够登录，请分别检查Linux主机是否开启双因子认证和检查Linux主机是否拒绝root账户登录。

前提条件 已获取证书，并下载签发证书。 推荐您通过云证书与管理服务（Cloud Certificate & Manager，CCM）购买签发证书，CCM证书申请流程请参见CCM快速入门，下载签发证书后，并转换证书格式为jks格式，具体的操作请参见转换证书格式。 该证书文件大小不超过20KB，且证书文件包含证书密码。 上传证书绑定的域名已解析到绑定堡垒机实例的弹性公网IP，具体的操作请参见配置公网域名解析。 用户已获取“系统”模块管理权限。

AK/SK认证 AK/SK既可以使用永久访问密钥中的AK/SK，也可以使用临时访问密钥中的AK/SK，区别是临时访问密钥需要额外携带“X-Security-Token”Http Header头。 AK/SK签名认证方式仅支持消息体大小12M以内。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK(Access Key ID)：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

API概览 类型 子类型 说明 管控面 IAM 用户管理 对IAM用户进行创建，查询，修改，删除操作。 凭据管理 对永久访问密钥进行创建，查询，修改，删除操作。 对用户登录信息进行创建，查询，修改，删除操作。 MFA设备管理 对MFA设备进行启用，禁用，创建，查询，删除操作。 安全设置 对账号的密码策略和登录策略进行查询和修改。 用户组管理 对用户组进行创建，查询，修改，删除，添加用户，移除用户操作。 身份策略管理 对身份策略进行创建，查询，删除操作。 身份策略版本管理 对身份策略版本进行创建，查询，修改，删除操作。 权限管理 对IAM身份进行附加身份策略，分离身份策略，查询身份策略操作。 服务关联委托管理 对服务关联委托进行创建，查询，删除操作。 服务主体查询 获取全部服务主体。 授权概要查询 查询指定服务授权概要。查询已注册云服务列表。 委托及信任委托管理 对委托及信任委托进行创建，查询，修改，删除操作。 账号摘要查询 获取此账号中IAM主体使用情况和IAM配额的摘要信息。 账号功能查询 获取此账号的功能状态。 资源标签管理 对IAM资源进行标签相关的创建，查询，删除操作。 非对称签名管理 设置租户开启或关闭非对称签名。 获取租户非对称签名开关状态。 临时安全凭证 通过委托或者信任委托获取临时访问密钥 通过委托或者信任委托获取临时访问密钥，临时访问密钥可用于对云资源发起访问。 获取调用者身份信息 获取调用者（用户，委托等）身份信息。 解密鉴权失败的原因 解密鉴权失败的原因。

请求示例 更新指定存档规则的条件和值。 PUT https://{hostname}/v5/analyzers/{analyzer_id}/archive-rules/{archive_rule_id} { "filters" : [ { "criterion" : { "eq" : [ "iam:agency" ] }, "key" : "resource_type" }, { "criterion" : { "eq" : [ "obs:bucket" ] }, "key" : "resource_type" } ] }

响应示例 状态码：200 OK { "id" : "string", "name" : "string", "provider" : "string", "type" : "string", "region_id" : "string", "ep_id" : "string", "tags" : { "additionalProp1" : "string", "additionalProp2" : "string", "additionalProp3" : "string" }, "properties" : { "additionalProp1" : { } }, "provisioning_state" : "Succeeded", "created_at" : "2023-09-13T02:54:35.032Z", "updated_at" : "2023-09-13T02:54:35.032Z" }

响应示例 状态码：200 OK { "access_preview" : { "analyzer_id" : "{analyzer_id}", "configurations" : { "iam_agency" : { "trust_policy" : "{\"Version\":\"5.0\",\"Statement\":[{\"Condition\":{\"StringMatch\":{\"g:PrincipalOrgId\":[\"org_id\"]}},\"Action\":[\"sts:agencies:assume\",\"sts::tagSession\",\"sts::setSourceIdentity\"],\"Effect\":\"Allow\",\"Principal\":{\"IAM\":[\"dd...\"]}}]}" } }, "created_at" : "2023-09-07T07:26:23.440Z", "access_preview_id" : "{access_preview_id}", "status" : "completed" } }

响应参数 状态码：200 表3 响应Body参数 参数 参数类型 描述 resource_configurations Array of ResourceConfiguration objects 提权访问中的资源配置。 page_info PageInfo object 页面的信息。 表4 ResourceConfiguration 参数 参数类型 描述 resource String 资源的唯一资源标识符。 actions Array of strings 当前资源要分析的操作列表。 表5 PageInfo 参数 参数类型 描述 current_count Integer 当前页中的项数。 next_marker String 如果存在更多可用的输出，那么该值表示可用输出比当前响应中包含的更多。在后续调用此操作时，您可以在标记请求参数中使用此值，以获取输出的下一部分。您应该重复这个过程，直到next_marker返回为null。 状态码：400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求 ID。 encoded_authorization_message String 鉴权信息。 状态码：403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求 ID。 encoded_authorization_message String 鉴权信息。 状态码：404 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求 ID。 encoded_authorization_message String 鉴权信息。

URI GET /v5/analyzers/{analyzer_id}/resource-configurations 表1 路径参数 参数 是否必选 参数类型 描述 analyzer_id 是 String 分析器的唯一标识符。 最小长度：1 最大长度：36 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 单页最大结果数。 最小值：1 最大值：200 缺省值：100 marker 否 String 页面标记。 最小长度：4 最大长度：400

响应参数 状态码：200 表3 响应Body参数 参数 参数类型 描述 archive_rules Array of ArchiveRuleSummary objects 为指定分析器创建的存档规则的列表。 page_info PageInfo object 页面的信息。 表4 ArchiveRuleSummary 参数 参数类型 描述 created_at String 创建存档规则的时间。 filters Array of FindingFilter objects 匹配要返回的访问分析结果的筛选器。 id String 存档规则的唯一标识符。 name String 创建存档规则的名称。 updated_at String 上次更新存档规则的时间。 urn String 存档规则的唯一资源标识符。 表5 FindingFilter 参数 参数类型 描述 criterion Criterion object 要在查找筛选器中使用的条件。最多只能有一个运算符。 key String 过滤键。 resource：资源URN resource_type：资源类型 resource_owner_account：资源所有者账号 is_public：公共访问权限 id：分析结果ID status：分析结果类型 principal_type：主体类型 principal_identifier：主体Identifier change_type：分析结果状态的变化 existing_finding_id：已有分析结果ID existing_finding_status：已有分析结果状态 condition.g:PrincipalUrn：主体URN condition.g:PrincipalId：主体ID condition.g:PrincipalAccount：主体账号 condition.g:PrincipalOrgId：主体OrgID condition.g:PrincipalOrgPath：主体组织路径 condition.g:PrincipalOrgManagementAccountId：主体组织管理账号ID condition.g:SourceIp：源IP condition.g:SourceVpc：源VPC condition.g:SourceVpce：源VPCE finding_type：分析结果类型 表6 Criterion 参数 参数类型 描述 contains Array of strings 要匹配筛选器的“包含”运算符。 数组长度：1 - 20 eq Array of strings 要匹配筛选器的“等于”运算符。 数组长度：1 - 20 exists Boolean 要匹配筛选器的“存在”运算符。 neq Array of strings 要匹配筛选器的“不等于”运算符。 数组长度：1 - 20 表7 PageInfo 参数 参数类型 描述 current_count Integer 当前页中的项数。 next_marker String 如果存在更多可用的输出，那么该值表示可用输出比当前响应中包含的更多。在后续调用此操作时，您可以在标记请求参数中使用此值，以获取输出的下一部分。您应该重复这个过程，直到next_marker返回为null。

请求示例 创建指定分析器的资源分析配置。 POST https://{hostname}/v5/analyzers/{analyzer_id}/resource-configurations/create { "resource_configurations" : [ { "resource" : "iam::{domain_id}:agency:{agency_name}", "actions" : [ "iam:agencies:create" ] } ] }

请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 filters 是 Array of FindingFilter objects 匹配要返回的访问分析结果的筛选器。 数组长度：1 - 10 name 是 String 创建存档规则的名称。 表3 FindingFilter 参数 是否必选 参数类型 描述 criterion 是 Criterion object 要在查找筛选器中使用的条件。最多只能有一个运算符。 key 是 String 过滤键。 resource：资源URN resource_type：资源类型 resource_owner_account：资源所有者账号 is_public：公共访问权限 id：分析结果ID status：分析结果类型 principal_type：主体类型 principal_identifier：主体Identifier change_type：分析结果状态的变化 existing_finding_id：已有分析结果ID existing_finding_status：已有分析结果状态 condition.g:PrincipalUrn：主体URN condition.g:PrincipalId：主体ID condition.g:PrincipalAccount：主体账号 condition.g:PrincipalOrgId：主体OrgID condition.g:PrincipalOrgPath：主体组织路径 condition.g:PrincipalOrgManagementAccountId：主体组织管理账号ID condition.g:SourceIp：源IP condition.g:SourceVpc：源VPC condition.g:SourceVpce：源VPCE finding_type：分析结果类型 表4 Criterion 参数 是否必选 参数类型 描述 contains 否 Array of strings 要匹配筛选器的“包含”运算符。 数组长度：1 - 20 eq 否 Array of strings 要匹配筛选器的“等于”运算符。 数组长度：1 - 20 exists 否 Boolean 要匹配筛选器的“存在”运算符。 neq 否 Array of strings 要匹配筛选器的“不等于”运算符。 数组长度：1 - 20

响应参数 状态码：200 表2 响应Body参数 参数 参数类型 描述 message String 更新后的策略是否允许新访问权限的消息。 check_result String 检查新访问权限的结果。 pass：无新增访问权限 fail：有新增访问权限 reasons Array of CheckNoNewAccessReason objects 新增action的statement描述。 表3 CheckNoNewAccessReason 参数 参数类型 描述 description String 对访问权限检查结果的推理的描述。 statement_id String 新增权限statement的sid标识符。 statement_index Integer 新增权限statement的index，从0开始。 最小值：0

请求示例 获取联邦认证project scoped token POST /v3.0/OS-AUTH/id-token/tokens { "auth" : { "id_token" : { "id" : "eyJhbGciOiJSU..." }, "scope" : { "project" : { "id" : "46419baef4324...", "name" : "cn-north-1" } } } } 获取联邦认证domain scoped token POST /v3.0/OS-AUTH/id-token/tokens { "auth" : { "id_token" : { "id" : "eyJhbGciOiJSU..." }, "scope" : { "domain" : { "id" : "063bb260a480...", "name" : "IAMDomain" } } } } 获取unscoped token POST /v3.0/OS-AUTH/id-token/tokens { "auth" : { "id_token" : { "id" : "eyJhbGciOiJSU..." } } }

响应示例 状态码为 201 时: 创建成功。 { "token" : { "expires_at" : "2018-03-13T03:00:01.168000Z", "methods" : [ "mapped" ], "issued_at" : "2018-03-12T03:00:01.168000Z", "user" : { "OS-FEDERATION" : { "identity_provider" : { "id" : "idptest" }, "protocol" : { "id" : "oidc" }, "groups" : [ { "name" : "admin", "id" : "45a8c8f..." } ] }, "domain" : { "id" : "063bb260a480...", "name" : "IAMDomain" }, "name" : "FederationUser", "id" : "suvmgvUZc4PaCOEc..." } } } 状态码为 400 时: 参数无效。 { "error_msg" : "Request body is invalid.", "error_code" : "IAM.0011" } 状态码为 401 时: 认证失败。 { "error_msg" : "The request you have made requires authentication.", "error_code" : "IAM.0001" } 状态码为 403 时: 没有操作权限。 { "error_msg" : "Policy doesn't allow %(actions)s to be performed.", "error_code" : "IAM.0003" } 状态码为 404 时: 未找到相应的资源。 { "error_msg" : "Could not find %(target)s: %(target_id)s.", "error_code" : "IAM.0004" } 状态码为 500 时: 系统内部异常。 { "error_msg" : "An unexpected error prevented the server from fulfilling your request.", "error_code" : "IAM.0006" }

响应参数 状态码为 201 时: 表7 响应Header参数 参数 参数类型 描述 X-Subject-Token String 签名后的Token。 表8 响应Body参数 参数 参数类型 描述 token object 获取的token详情。 表9 token 参数 参数类型 描述 expires_at String 过期时间。 说明： UTC时间，格式为YYYY-MM-DDTHH:mm:ss.ssssssZ，日期和时间戳格式参照ISO-8601，如：2023-06-28T08:56:33.710000Z。 methods Array of strings 获取token的方式，联邦用户默认为mapped。 issued_at String 生成时间。 说明： UTC时间，格式为YYYY-MM-DDTHH:mm:ss.ssssssZ，日期和时间戳格式参照ISO-8601，如：2023-06-28T08:56:33.710000Z。 user object 用户详情。 domain object 租户详情。 project object 项目详情，仅请求scope为project时，返回此对象。 roles Array of objects 角色/策略详情。 catalog Array of objects catalog详情。 表10 token.user 参数 参数类型 描述 OS-FEDERATION object 联邦用户user详情。 domain object 租户详情。 id String 用户id。 name String 用户名。 表11 token.user.OS-FEDERATION 参数 参数类型 描述 identity_provider object 身份提供商详情。 protocol object 协议详情。 groups Array of objects 用户组详情。 表12 token.user.OS-FEDERATION.identity_provider 参数 参数类型 描述 id String 身份提供商id。 表13 token.user.OS-FEDERATION.protocol 参数 参数类型 描述 id String 协议id。 表14 token.user.OS-FEDERATION.groups 参数 参数类型 描述 id String 用户组id。 name String 用户组名。 表15 token.user.domain 参数 参数类型 描述 id String 租户id。 name String 租户名。 表16 token.domain 参数 参数类型 描述 id String 租户id。 name String 租户名。 表17 token.project 参数 参数类型 描述 domain object 租户详情。 id String 项目id。 name String 项目名。 表18 token.project.domain 参数 参数类型 描述 id String 租户id。 name String 租户名。 表19 roles 参数 参数类型 描述 id String 权限id。 name String 权限名。 表20 token.catalog 参数 参数类型 描述 endpoints Array of objects 终端节点。 id String 服务ID。 name String 服务名称。 type String 该接口所属服务。 表21 token.catalog.endpoints 参数 参数类型 描述 id String 终端节点ID。 interface String 接口类型，描述接口在该终端节点的可见性。值为“public”，表示该接口为公开接口。 region String 终端节点所属区域。 region_id String 终端节点所属区域ID。 url String 终端节点的URL。 表22 CatalogInfo 参数 参数类型 描述 id String 终端节点ID。 interface String 接口类型，描述接口在该终端节点的可见性。值为“public”，表示该接口为公开接口。 region String 终端节点所属区域。 region_id String 终端节点所属区域ID。 url String 终端节点的URL。

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Idp-Id 是 String 身份提供商ID。 表2 请求Body参数 参数 是否必选 参数类型 描述 auth 是 object 请求auth参数详情。 表3 GetIdTokenAuthParams 参数 是否必选 参数类型 描述 id_token 是 object 请求id token参数详情。 scope 否 object 请求scope参数详情，限制获取token的权限范围。不传此字段，获取unscoped token。 表4 GetIdTokenIdTokenBody 参数 是否必选 参数类型 描述 id 是 String id_token的值。id_token由企业IdP构建，携带联邦用户身份信息。请参考企业IdP文档了解获取id_token的方法。 表5 GetIdTokenIdScopeBody 参数 是否必选 参数类型 描述 domain 否 object domain scope详情，与project二选一。 project 否 object project scope详情，与domain二选一。 表6 GetIdTokenScopeDomainOrProjectBody 参数 是否必选 参数类型 描述 id 否 String domain id或者project id，与name字段至少存在一个。 name 否 String domain name或者project name，与id字段至少存在一个。

功能介绍 该接口可以用于通过OpenID Connect ID token方式获取联邦认证token。 推荐您只通过该接口获取unscoped token，再使用unscoped token通过接口获取联邦用户的临时访问密钥和securitytoken获取临时访问密钥和securitytoken，后续使用获取到的临时访问密钥和securitytoken作为凭证访问云服务。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。

Cluster集群实例 Cluster实例支持多副本，副本个数支持1到5，即，Cluster 1副本、Cluster 2副本……Cluster 5副本。Cluster集群实例默认副本数为2，Cluster 1副本实例则表示减少副本数。 同一个内存规格，x86 Cluster集群实例、Arm Cluster集群实例、Cluster集群不同副本数实例有如下差异： 可使用内存、分片数（主节点个数）、最大连接数、基准/最大带宽：都一样。 产品规格编码（实例规格名称）：表5中仅列出了x86和Arm 2副本的实例规格名称，如果是其他副本个数，名称中相应修改副本数量。例如，24G规格的x86架构2副本实例的名称为redis.cluster.xu1.large.r2.24，3副本为redis.cluster.xu1.large.r3.24，以此类推。 占用IP个数：占用的IP个数=分片数*副本个数。例如： 24G规格的Cluster 3副本实例，占用IP个数=3*3=9。 单个节点可使用内存：单个节点可使用内存=实例可使用内存/主节点个数。例如： 24G规格实例，实例可使用内存为24G，主节点个数为3，则单个节点可使用内存=24/3=8G。 单个节点连接数上限：单个节点连接数上限=实例连接数上限/主节点个数。例如： 24G规格实例，实例连接数上限为150000，主节点个数为3，则单个节点连接数上限=150000/3=50000个。 下表中仅列举了默认分片的Cluster集群实例规格，当选择自定义分片时，实例规格的最大连接数、基准/最大带宽、产品规格编码（规格名称）请参考控制台购买缓存实例页面的“实例规格”。 集群实例的“最大连接数”是实例的最大连接数，单分片的最大连接数=实例最大连接数/分片数。 集群实例的“最大带宽/基准带宽”是实例的最大带宽/基准带宽，而不是单个分片的宽带。实例带宽与单分片带宽的关系如下： 实例带宽=单分片带宽*分片数。 当集群实例单分片内存为1 GB时，单分片带宽为384 Mbit/s，当集群实例单分片内存大于1 GB，单分片带宽为768 Mbit/s。 表5 Redis 4.0/5.0/6.0/7.0 Cluster集群实例产品规格 规格 （GB） 实例可使用内存 （GB） 分片数（主节点个数） 实例最大连接数（默认/最大可配） （个） 基准/最大带宽 （Mbit/s） 参考性能 （QPS） 产品规格编码（对应API的spec_code） 4 4 3 30,000 /150,000 2,304/2,304 x86：300,000 Arm：240,000 x86：redis.cluster.xu1.large.r2.4 Arm：redis.cluster.au1.large.r2.4 8 8 3 30,000 /150,000 2,304/2,304 x86：300,000 Arm：240,000 x86：redis.cluster.xu1.large.r2.8 Arm：redis.cluster.au1.large.r2.8 16 16 3 30,000 /150,000 2,304/2,304 x86：300,000 Arm：240,000 x86：redis.cluster.xu1.large.r2.16 Arm：redis.cluster.au1.large.r2.16 24 24 3 30,000 /150,000 2,304/2,304 x86：300,000 Arm：240,000 x86：redis.cluster.xu1.large.r2.24 Arm：redis.cluster.au1.large.r2.24 32 32 3 30,000 /150,000 2,304/2,304 x86：300,000 Arm：240,000 x86：redis.cluster.xu1.large.r2.32 Arm：redis.cluster.au1.large.r2.32 48 48 6 60,000 /300,000 4,608/4,608 x86：600,000 Arm：480,000 x86：redis.cluster.xu1.large.r2.48 Arm：redis.cluster.au1.large.r2.48 64 64 8 80,000 /400,000 6,144/6,144 x86：800,000 Arm：640,000 x86：redis.cluster.xu1.large.r2.64 Arm：redis.cluster.au1.large.r2.64 96 96 12 120,000 /600,000 9,216/9,216 x86：1,200,000 Arm：960,000 x86：redis.cluster.xu1.large.r2.96 Arm：redis.cluster.au1.large.r2.96 128 128 16 160,000 /800,000 12,288/12,288 x86：1,600,000 Arm：1,280,000 x86：redis.cluster.xu1.large.r2.128 Arm：redis.cluster.au1.large.r2.128 192 192 24 240,000 /1,200,000 18,432/18,432 x86：2,400,000 Arm：1,920,000 x86：redis.cluster.xu1.large.r2.192 Arm：redis.cluster.au1.large.r2.192 256 256 32 320,000 /1,600,000 24,576/24,576 x86：3,200,000 Arm：2,560,000 x86：redis.cluster.xu1.large.r2.256 Arm：redis.cluster.au1.large.r2.256 384 384 48 480,000 /2,400,000 36,864/36,864 x86：4,800,000 Arm：3,840,000 x86：redis.cluster.xu1.large.r2.384 Arm：redis.cluster.au1.large.r2.384 512 512 64 640,000 /3,200,000 49,152/49,152 x86：6,400,000 Arm：5,120,000 x86：redis.cluster.xu1.large.r2.512 Arm：redis.cluster.au1.large.r2.512 768 768 96 960,000 /4,800,000 73,728/73,728 x86：9,600,000 Arm：7,680,000 x86：redis.cluster.xu1.large.r2.768 Arm：redis.cluster.au1.large.r2.768 1024 1024 128 1,280,000 /6,400,000 98,304/98,304 x86：12,800,000 Arm：10,240,000 x86：redis.cluster.xu1.large.r2.1024 Arm：redis.cluster.au1.large.r2.1024 2048 2048 128 1,280,000 /6,400,000 98,304/98,304 x86：12,800,000 Arm：10,240,000 x86：redis.cluster.xu1.large.r2.2048 Arm：redis.cluster.au1.large.r2.2048 Cluster版Redis集群每种实例规格对应的分片数，如表6所示。 在创建DCS Cluster集群实例时，可以自定义分片大小。如果不自定义分片大小，使用系统默认分片，每个分片的大小=实例规格/分片数，例如，集群规格为48GB的实例，分片数为6，则每个集群分片的大小为48GB/6=8GB。 表6 Cluster集群实例规格和分片数的对应关系 集群版规格 分片数 4GB/8GB/16GB/24GB/32GB 3 48GB 6 64GB 8 96GB 12 128GB 16 192GB 24 256GB 32 384GB 48 512GB 64 768GB 96 1024GB 128 2048GB 128

Proxy集群实例 下表中仅列举了默认分片的Proxy集群实例规格，当选择自定义分片时，实例规格的最大连接数、基准/最大带宽、产品规格编码（规格名称）请参考控制台购买缓存实例页面的“实例规格”。 集群实例的“最大连接数”是实例的最大连接数，单分片的最大连接数=实例最大连接数/分片数。 集群实例的“最大带宽/基准带宽”是实例的最大带宽/基准带宽，而不是单个分片的宽带。实例带宽与单分片带宽的关系如下： 实例带宽=单分片带宽*分片数。 当集群实例单分片内存为1 GB时，单分片带宽为384 Mbit/s，当集群实例单分片内存大于1 GB，单分片带宽为768 Mbit/s。 Proxy集群实例的带宽上限为10000 Mbit/s，即当单分片带宽*分片数大于10000 Mbit/s时，实例带宽均为10000 Mbit/s。 表3 Redis 4.0/5.0/6.0 Proxy集群实例产品规格 规格 （GB） 实例可使用内存 （GB） 分片数（主节点个数） 实例最大连接数（默认/最大可配） （个） 基准/最大带宽 （Mbit/s） 参考性能 （QPS） 产品规格编码（对应API的spec_code） 4 4 3 20,000/20,000 2,304/2,304 x86：300,000 Arm：240,000 x86：redis.proxy.xu1.large.4 Arm：redis.proxy.au1.large.4 8 8 3 30,000/30,000 2,304/2,304 x86：300,000 Arm：240,000 x86：redis.proxy.xu1.large.8 Arm：redis.proxy.au1.large.8 16 16 3 30,000/30,000 2,304/2,304 x86：300,000 Arm：240,000 x86：redis.proxy.xu1.large.16 Arm：redis.proxy.au1.large.16 24 24 3 30,000/30,000 2,304/2,304 x86：300,000 Arm：240,000 x86：redis.proxy.xu1.large.24 Arm：redis.proxy.au1.large.24 32 32 3 30,000/30,000 2,304/2,304 x86：300,000 Arm：240,000 x86：redis.proxy.xu1.large.32 Arm：redis.proxy.au1.large.32 48 48 6 60,000/60,000 4,608/4,608 x86：600,000 Arm：480,000 x86：redis.proxy.xu1.large.48 Arm：redis.proxy.au1.large.48 64 64 8 80,000/80,000 6,144/6,144 x86：800,000 Arm：640,000 x86：redis.proxy.xu1.large.64 Arm：redis.proxy.au1.large.64 96 96 12 120,000/120,000 9,216/9,216 x86：1,200,000 Arm：960,000 x86：redis.proxy.xu1.large.96 Arm：redis.proxy.au1.large.96 128 128 16 160,000/160,000 10,000/10,000 x86：1,600,000 Arm：1,280,000 x86：redis.proxy.xu1.large.128 Arm：redis.proxy.au1.large.128 192 192 24 200,000/240,000 10,000/10,000 x86：2,400,000 Arm：1,920,000 x86：redis.proxy.xu1.large.192 Arm：redis.proxy.au1.large.192 256 256 32 200,000/320,000 10,000/10,000 x86：3,200,000 Arm：2,560,000 x86：redis.proxy.xu1.large.256 Arm：redis.proxy.au1.large.256 384 384 48 200,000/480,000 10,000/10,000 x86：4,800,000 Arm：3,840,000 x86：redis.proxy.xu1.large.384 Arm：redis.proxy.au1.large.384 512 512 64 200,000/500,000 10,000/10,000 x86：6,400,000 Arm：5,120,000 x86：redis.proxy.xu1.large.512 Arm：redis.proxy.au1.large.512 768 768 96 200,000/500,000 10,000/10,000 x86：9,600,000 Arm：7,680,000 x86：redis.proxy.xu1.large.768 Arm：redis.proxy.au1.large.768 1024 1024 128 200,000/500,000 10,000/10,000 x86：12,800,000 Arm：10,240,000 x86：redis.proxy.xu1.large.1024 Arm：redis.proxy.au1.large.1024 2048 2048 128 200,000/500,000 10,000/10,000 x86：12,800,000 Arm：10,240,000 x86：redis.proxy.xu1.large.2048 Arm：redis.proxy.au1.large.2048 4096 4096 128 200,000/500,000 10,000/10,000 x86：12,800,000 Arm：10,240,000 x86：redis.proxy.xu1.large.4096 Arm：redis.proxy.au1.large.4096 Proxy集群每种实例规格对应的分片数，如表4所示，在创建实例时，支持自定义分片大小。当前暂时不支持自定义副本数，默认每个分片为双副本架构。 每个分片内存=实例规格/分片数，例如，集群规格为48GB的实例，分片数为6，则每个集群分片的大小为48G/6=8G。 表4 Redis 4.0/5.0/6.0基础版Proxy集群实例规格和Proxy节点数、分片数的对应关系 集群版规格 Proxy节点数 分片数 每个分片内存（GB） 4GB 3 3 1.33 8GB 3 3 2.67 16GB 3 3 5.33 24GB 3 3 8 32GB 3 3 10.67 48GB 6 6 8 64GB 8 8 8 96GB 12 12 8 128GB 16 16 8 192GB 24 24 8 256GB 32 32 8 384GB 48 48 8 512GB 64 64 8 768GB 96 96 8 1024GB 128 128 8

主备实例 主备实例默认为2副本（包含1个主节点和1个备节点），支持设置副本数。 同一个内存规格，x86主备实例、Arm主备实例、主备不同副本数实例有如下差异： 可使用内存、最大连接数、基准/最大带宽：都一样。 产品规格编码（实例规格名称）：表2中仅列出了默认副本数为2的实例规格名称，如果是其他副本个数，名称中相应修改副本数量，例如，8G规格的x86架构主备实例，主备2副本的名称为redis.ha.xu1.large.r2.8，3副本为redis.ha.xu1.large.r3.8，以此类推。 占用IP个数：占用的IP个数=主节点个数*副本个数。例如： 主备2副本实例，占用IP个数=1*2=2； 主备3副本实例，占用IP个数=1*3=3。 表2 Redis 4.0/5.0/6.0/7.0主备实例产品规格 内存规格 （GB） 实例可使用内存 （GB） 最大连接数（默认/最大可配） （个） 基准/最大带宽 （Mbit/s） 参考性能 （QPS） 产品规格编码（对应API的spec_code） 0.125 0.125 10,000/10,000 40/40 x86：100,000 Arm：80,000 x86：redis.ha.xu1.tiny.r2.128 Arm：redis.ha.au1.tiny.r2.128 0.25 0.25 10,000/10,000 80/80 x86：100,000 Arm：80,000 x86：redis.ha.xu1.tiny.r2.256 Arm：redis.ha.au1.tiny.r2.256 0.5 0.5 10,000/10,000 80/80 x86：100,000 Arm：80,000 x86：redis.ha.xu1.tiny.r2.512 Arm：redis.ha.au1.tiny.r2.512 1 1 10,000/50,000 80/80 x86：100,000 Arm：80,000 x86：redis.ha.xu1.large.r2.1 Arm：redis.ha.au1.large.r2.1 2 2 10,000/50,000 128/128 x86：100,000 Arm：80,000 x86：redis.ha.xu1.large.r2.2 Arm：redis.ha.au1.large.r2.2 4 4 10,000/50,000 192/192 x86：100,000 Arm：80,000 x86：redis.ha.xu1.large.r2.4 Arm：redis.ha.au1.large.r2.4 8 8 10,000/50,000 192/192 x86：100,000 Arm：80,000 x86：redis.ha.xu1.large.r2.8 Arm：redis.ha.au1.large.r2.8 16 16 10,000/50,000 256/256 x86：100,000 Arm：80,000 x86：redis.ha.xu1.large.r2.16 Arm：redis.ha.au1.large.r2.16 24 24 10,000/50,000 256/256 x86：100,000 Arm：80,000 x86：redis.ha.xu1.large.r2.24 Arm：redis.ha.au1.large.r2.24 32 32 10,000/50,000 256/256 x86：100,000 Arm：80,000 x86：redis.ha.xu1.large.r2.32 Arm：redis.ha.au1.large.r2.32 48 48 10,000/50,000 256/256 x86：100,000 Arm：80,000 x86：redis.ha.xu1.large.r2.48 Arm：redis.ha.au1.large.r2.48 64 64 10,000/50,000 384/384 x86：100,000 Arm：80,000 x86：redis.ha.xu1.large.r2.64 Arm：redis.ha.au1.large.r2.64

单机实例 表1 Redis 4.0/5.0/6.0/7.0 单机实例产品规格 内存规格 （GB） 实例可使用内存 （GB） 最大连接数（默认/最大可配） （个） 基准/最大带宽 （Mbit/s） 参考性能 （QPS） 产品规格编码（对应API的spec_code） 0.125 0.125 10,000/10,000 40/40 x86：100,000 Arm：80,000 x86：redis.single.xu1.tiny.128 Arm：redis.single.au1.tiny.128 0.25 0.25 10,000/10,000 80/80 x86：100,000 Arm：80,000 x86：redis.single.xu1.tiny.256 Arm：redis.single.au1.tiny.256 0.5 0.5 10,000/10,000 80/80 x86：100,000 Arm：80,000 x86：redis.single.xu1.tiny.512 Arm：redis.single.au1.tiny.512 1 1 10,000/50,000 80/80 x86：100,000 Arm：80,000 x86：redis.single.xu1.large.1 Arm：redis.single.au1.large.1 2 2 10,000/50,000 128/128 x86：100,000 Arm：80,000 x86：redis.single.xu1.large.2 Arm：redis.single.au1.large.2 4 4 10,000/50,000 192/192 x86：100,000 Arm：80,000 x86：redis.single.xu1.large.4 Arm：redis.single.au1.large.4 8 8 10,000/50,000 192/192 x86：100,000 Arm：80,000 x86：redis.single.xu1.large.8 Arm：redis.single.au1.large.8 16 16 10,000/50,000 256/256 x86：100,000 Arm：80,000 x86：redis.single.xu1.large.16 Arm：redis.single.au1.large.16 24 24 10,000/50,000 256/256 x86：100,000 Arm：80,000 x86：redis.single.xu1.large.24 Arm：redis.single.au1.large.24 32 32 10,000/50,000 256/256 x86：100,000 Arm：80,000 x86：redis.single.xu1.large.32 Arm：redis.single.au1.large.32 48 48 10,000/50,000 256/256 x86：100,000 Arm：80,000 x86：redis.single.xu1.large.48 Arm：redis.single.au1.large.48 64 64 10,000/50,000 384/384 x86：100,000 Arm：80,000 x86：redis.single.xu1.large.64 Arm：redis.single.au1.large.64

身份策略权限管理 DCS服务支持身份策略授权。如表4所示，包括了DCS身份策略中的所有系统身份策略。身份策略授权场景的系统身份策略和角色与策略授权场景的并不互通。 表4 DCS系统身份策略 系统身份策略名称 描述 策略类别 D CSS erviceLinkedAgencyPolicy 分布式缓存服务实例故障迁移需要的委托权限。不涉及其他操作权限。 系统身份策略 DCSReadOnlyAccessPolicy 分布式缓存服务只读权限。 系统身份策略 DCSUserAccessPolicy 分布式缓存服务普通用户权限（无实例创建、修改、删除、扩缩容）。 系统身份策略 DCSFullAccessPolicy 分布式缓存服务所有权限。 系统身份策略 表5列出了DCS常用操作与系统身份策略的授权关系，您可以参照该表选择合适的系统身份策略。 表5 常用操作与系统身份策略的关系 操作 DCSReadOnlyAccessPolicy DCSUserAccessPolicy DCSFullAccessPolicy 修改实例配置参数 × √ √ 删除实例后台任务 × √ √ Web CLI × √ √ 修改实例运行状态 × √ √ 缓存实例扩容 × × √ 修改实例访问密码 × √ √ 修改缓存实例 × × √ 实例主备倒换 × √ √ 备份实例数据 × √ √ 分析实例的大key或者热key × √ √ 创建缓存实例 × × √ 删除实例数据备份文件 × √ √ 恢复实例数据 × √ √ 重置实例访问密码 × √ √ 迁移实例数据 × √ √ 下载备份实例数据 × √ √ 删除缓存实例 × × √ 查询实例配置参数 √ √ √ 查询实例数据恢复日志 √ √ √ 查询实例数据备份日志 √ √ √ 查询缓存实例信息 √ √ √ 查询实例后台任务 √ √ √ 查询实例列表 √ √ √ 操作慢查询 √ √ √

角色与策略权限管理 DCS服务支持角色与策略授权。默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DCS部署时通过物理区域划分，为项目级服务。授权时，“授权范围”需要选择“指定区域项目资源”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果“授权范围”选择“所有资源”，则该权限在所有区域项目中都生效。访问DCS时，需要先切换至授权区域。 如表2所示，包括了DCS的所有系统权限。角色与策略授权场景的系统策略和身份策略授权场景的并不互通。 表2 DCS系统权限 系统角色/策略名称 描述 类别 依赖关系 DCS FullAccess 分布式缓存服务所有权限，拥有该权限的用户可以操作所有分布式缓存服务的功能。 系统策略 购买包周期实例需要配置授权项： bss:order:update bss:order:pay 购买企业版实例需要配置如下授权项：iam:permissions:listRolesForAgencyOnProject iam:agencies:listAgenciesiam:roles:listRoles iam:permissions:grantRoleToAgencyOnProject iam:agencies:createAgency iam:agencies:deleteAgency DCS UserAccess 分布式缓存服务普通用户权限（无实例创建、修改、删除、扩容和缩容的权限）。 系统策略 无 DCS ReadOnlyAccess 分布式缓存服务的只读权限，拥有该权限的用户仅能查看分布式缓存服务数据。 系统策略 无 DCS Administrator 分布式缓存服务管理员权限，拥有该权限的用户可以操作所有分布式缓存服务的功能。 系统角色 依赖Server Administrator和Tenant Guest角色，在同项目中勾选依赖的角色。 DCS AgencyAccess 分布式缓存服务申请创建租户委托时需要授权的操作权限。该权限为租户委托权限，用于租户委托DCS服务对租户资源做以下相关操作： 查询子网 查询子网列表 查询端口 查询端口列表 更新端口 创建端口 系统策略 无 表3列出了DCS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表3 常用操作与系统策略的关系 操作 DCS FullAccess DCS UserAccess DCS ReadOnlyAccess DCS Administrator 修改实例配置参数 √ √ × √ 删除实例后台任务 √ √ × √ Web CLI √ √ × √ 修改实例运行状态 √ √ × √ 缓存实例扩容 √ × × √ 修改实例访问密码 √ √ × √ 修改缓存实例 √ × × √ 实例主备倒换 √ √ × √ 备份实例数据 √ √ × √ 分析实例的大key或者热key √ √ × √ 创建缓存实例 √ × × √ 删除实例数据备份文件 √ √ × √ 恢复实例数据 √ √ × √ 重置实例访问密码 √ √ × √ 迁移实例数据 √ √ × √ 下载备份实例数据 √ √ × √ 删除缓存实例 √ × × √ 查询实例配置参数 √ √ √ √ 查询实例数据恢复日志 √ √ √ √ 查询实例数据备份日志 √ √ √ √ 查询缓存实例信息 √ √ √ √ 查询实例后台任务 √ √ √ √ 查询实例列表 √ √ √ √ 操作慢查询 √ √ √ √

Proxy集群多Key命令说明 表3 Proxy集群多Key命令说明 类型 命令 支持跨slot的多Key命令 DEL、MGET、MSET、EXISTS、SUNION、SINTER、SDIFF、SUNIONSTORE、SINTERSTORE、SDIFFSTORE、ZUNIONSTORE、ZINTERSTORE 不支持跨slot的多Key命令 SMOVE、SORT、BITOP、MSETNX、RENAME、RENAMENX、BLPOP、BRPOP、RPOPLPUSH、BRPOPLPUSH、PFMERGE、PFCOUNT、BLMOVE、COPY、GEOSEARCHSTORE、LMOVE、ZRANGESTORE、XREAD、XREADGROUP

Cluster集群实例受限使用的Redis命令 表1 Cluster集群实例受限使用的Redis命令 命令类型 命令描述 Set（集合） SINTER 返回一个集合的全部成员，该集合是所有给定集合的交集 SINTERSTORE 类似SINTER，但结果保存到destination集合 SUNION 返回一个集合的全部成员，该集合是所有给定集合的并集 SUNIONSTORE 和SUNION类似，但它将结果保存到destination集合 SDIFF 返回一个集合的全部成员，该集合是所有给定集合之间的差集 SDIFFSTORE 和SDIFF类似，但它将结果保存到destination集合 SMOVE 将member元素从source集合移动到destination集合 SortedSet（有序集合） ZUNIONSTORE 计算给定的一个或多个有序集的并集 ZINTERSTORE 计算给定的一个或多个有序集的交集 HyperLogLog PFCOUNT 返回储存在给定键（或多个键）的HyperLogLog的近似基数 PFMERGE 将多个HyperLogLog合并（merge）为一个HyperLogLog Keys（键） RENAME 将key改名 RENAMENX 将key改名，新key必须是之前不存在的 BITOP 对一个或多个保存二进制位的字符串key进行位元操作，并将结果保存到destkey上 RPOPLPUSH 返回并移除存储在source的列表的最后一个元素（列表尾部元素）， 并把该元素放入存储在destination的列表的第一个元素位置（列表头部） String（字符串） MSETNX 同时设置一个或多个key-value对