华为云用户手册

区别 备份能力：由于全量备份需要备份全部的数据，因此备份数据量通常会比增量备份要大，且备份耗时也会更长； 恢复能力：全量备份和增量备份都可作为独立的备份进行恢复，恢复速度没有差别； 可靠性：最新的增量备份依赖上一个全量备份及中间的增量备份，如果中间任意一个备份数据块损坏的话，可能导致后续备份都受影响，因此可靠性会减低一些。而全量备份所有的数据都是独立的，不依赖前序备份，因此可靠性更高。 建议周期性全量（比如每30天一次）搭配每日增量，减小增量备份依赖的长度，提升备份副本的可靠性。

解释说明 全量备份：对某一个时间点上的所有数据进行的一个完整备份。 增量备份：在一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比变化的数据。 云备份服务采用永久增量备份技术，每个资源的第一次备份是全量备份，后续备份为增量备份。如果全量备份过期被删除后，则全量备份的下一个增量备份将会继承成为实际意义上的全量备份。 比如服务器X按时间顺序先后生成A、B、C三个备份，首次备份A为全量备份，后续B和C为增量备份，增量备份只会备份变化的数据块，没有变化的数据块则通过指针方式进行引用。因此每个增量备份也可以看做是一个虚拟的全备。 当备份A被删除后，备份A中被后续备份引用的数据块将不会被删，只会删除独属于备份A的数据块，因此备份B和备份C还是可以继续用于数据恢复。或者备份A、B都被删除后，备份C也可以独立恢复数据，且恢复速度没有区别。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 execution_plans Array of ExecutionPlan objects 执行计划列表。默认按照生成时间降序排序，最新生成的在最前 表5 ExecutionPlan 参数 参数类型 描述 stack_name String 资源栈的名称。此名字在domain_id+区域+project_id下应唯一，可以使用中文、大小写英文、数字、下划线、中划线。首字符需为中文或者英文，区分大小写。 最小长度：1 最大长度：128 stack_id String 资源栈（stack）的唯一Id。 此Id由 资源编排 服务在生成资源栈的时候生成，为UUID。 由于资源栈名仅仅在同一时间下唯一，即用户允许先生成一个叫HelloWorld的资源栈，删除，再重新创建一个同名资源栈。 对于团队并行开发，用户可能希望确保，当前我操作的资源栈就是我认为的那个，而不是其他队友删除后创建的同名资源栈。因此，使用ID就可以做到强匹配。 资源编排服务保证每次创建的资源栈所对应的ID都不相同，更新不会影响ID。如果给予的stack_id和当前资源栈的ID不一致，则返回400 最小长度：36 最大长度：36 execution_plan_id String 执行计划（execution_plan）的唯一Id。 此Id由资源编排服务在生成执行计划的时候生成，为UUID。 由于执行计划名仅仅在同一时间下唯一，即用户允许先生成一个叫HelloWorld的执行计划，删除，再重新创建一个同名执行计划。 对于团队并行开发，用户可能希望确保，当前我操作的执行计划就是我认为的那个，而不是其他队友删除后创建的同名执行计划。因此，使用ID就可以做到强匹配。 资源编排服务保证每次创建的执行计划所对应的ID都不相同，更新不会影响ID。如果给予的execution_plan_id和当前执行计划的ID不一致，则返回400 注意： 创建执行计划后，资源编排服务持久化请求并立即返回，客户端不等待请求最终处理完成，用户无法实时感知请求处理结果 资源编排服务最终会将异步部署请求排队，在服务端空闲的情况下逐个处理。用户最大等待时长为1小时 最小长度：36 最大长度：36 execution_plan_name String 执行计划的名称。此名字在domain_id+区域+project_id+stack_id下应唯一，可以使用中文、大小写英文、数字、下划线、中划线。首字符需为中文或者英文，区分大小写。 最小长度：1 最大长度：128 description String 执行计划的描述。可用于客户识别自己的执行计划。 最小长度：0 最大长度：1024 status String 执行计划的状态 * CREATION_IN_PROGRESS - 正在创建，请等待 * CREATION_FAILED - 创建失败，请从status_message获取错误信息汇总 * AVAILABLE - 创建完成，可以调用ApplyExecutionPlan API进行执行 * APPLY_IN_PROGRESS - 执行中，可通过GetStackMetadata查询资源栈状态，通过ListStackEvents获取执行过程中产生的资源栈事件 * APPLIED - 已执行 枚举值： CREATION_IN_PROGRESS CREATION_FAILED AVAILABLE APPLY_IN_PROGRESS APPLIED status_message String 当执行计划的状态为创建失败状态（即为 CREATION_FAILED 时），将会展示简要的错误信息总结以供debug create_time String 执行计划的生成时间，格式遵循RFC3339，精确到秒，UTC时区，即yyyy-mm-ddTHH:MM:SSZ，如1970-01-01T00:00:00Z apply_time String 执行计划的执行时间，格式遵循RFC3339，精确到秒，UTC时区，即yyyy-mm-ddTHH:MM:SSZ，如1970-01-01T00:00:00Z 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 403 表8 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 404 表9 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 429 表10 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 500 表11 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。

响应示例 状态码： 200 列举执行计划成功 { "execution_plans" : [ { "stack_name" : "my_hello_world_stack", "stack_id" : "f689e9fd-97e7-4185-bd8a-7d5f708d45d7", "execution_plan_id" : "b3e7e15f-f96b-4190-94f4-bb8120f8c4dc", "execution_plan_name" : "my_third_execution_plan", "description" : "my third execution plan", "status" : "AVAILABLE", "create_time" : "2023-05-15T15:39:25Z" }, { "stack_name" : "my_hello_world_stack", "stack_id" : "f689e9fd-97e7-4185-bd8a-7d5f708d45d7", "execution_plan_id" : "3ca87537-8d5c-4c9d-9292-d19068aaacbb", "execution_plan_name" : "my_second_execution_plan", "description" : "my second execution plan", "status" : "APPLIED", "create_time" : "2023-05-15T15:32:45Z" }, { "stack_name" : "my_hello_world_stack", "stack_id" : "f689e9fd-97e7-4185-bd8a-7d5f708d45d7", "execution_plan_id" : "8c1fb31d-9eec-4ce3-a4e6-fd07059cec83", "execution_plan_name" : "my_first_execution_plan", "description" : "my first execution plan", "status" : "CREATION_FAILED", "status_message" : "Failed to init workflow due to bad template. Error: Invalid variable name A name must start with a letter or underscore and may contain only letters, digits, underscores, and dashes.", "create_time" : "2023-05-15T12:23:38Z" } ] }

请求示例 列举用户指定资源栈下的所有的执行计划 GET https://{endpoint}/v1/ba2b9930c977f71edaeaa3a5e96a8ff1/stacks/my_hello_world_stack/execution-plans 列举用户指定资源栈下的所有的执行计划，并提供资源栈id以校验是否与当前资源栈匹配 GET https://{endpoint}/v1/ba2b9930c977f71edaeaa3a5e96a8ff1/stacks/my_hello_world_stack/execution-plans?stack_id=f689e9fd-97e7-4185-bd8a-7d5f708d45d7

URI GET /v1/{project_id}/stacks/{stack_name}/execution-plans 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，可以从调用API处获取，也可以从控制台获取。 项目ID获取方式 最小长度：3 最大长度：64 stack_name 是 String 资源栈的名称。此名字在domain_id+区域+project_id下应唯一，可以使用中文、大小写英文、数字、下划线、中划线。首字符需为中文或者英文，区分大小写。 最小长度：1 最大长度：128 表2 Query参数 参数 是否必选 参数类型 描述 stack_id 否 String 资源栈（stack）的唯一Id。 此Id由资源编排服务在生成资源栈的时候生成，为UUID。 由于资源栈名仅仅在同一时间下唯一，即用户允许先生成一个叫HelloWorld的资源栈，删除，再重新创建一个同名资源栈。 对于团队并行开发，用户可能希望确保，当前我操作的资源栈就是我认为的那个，而不是其他队友删除后创建的同名资源栈。因此，使用ID就可以做到强匹配。 资源编排服务保证每次创建的资源栈所对应的ID都不相同，更新不会影响ID。如果给予的stack_id和当前资源栈的ID不一致，则返回400 最小长度：36 最大长度：36

功能介绍 列举执行计划（ListExecutionPlans） 列举当前局点下用户指定资源栈下所有的执行计划 默认按照生成时间降序排序，最新生成的在最前 注意：目前暂时返回全量执行计划信息，即不支持分页 如果指定的资源栈下没有任何执行计划，则返回空list 如果指定的资源栈不存在，则返回404 ListExecutionPlans返回的只有摘要信息（具体摘要信息见ListExecutionPlansResponseBody），如果用户需要详细的执行计划元数据请调用GetExecutionPlanMetadata

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Client-Request-Id 是 String 用户指定的，对于此请求的唯一ID，用于定位某个请求，推荐使用UUID 最小长度：36 最大长度：128 表3 请求Body参数 参数 是否必选 参数类型 描述 stack_id 否 String 资源栈（stack）的唯一Id。 此Id由资源编排服务在生成资源栈的时候生成，为UUID。 由于资源栈名仅仅在同一时间下唯一，即用户允许先生成一个叫HelloWorld的资源栈，删除，再重新创建一个同名资源栈。 对于团队并行开发，用户可能希望确保，当前我操作的资源栈就是我认为的那个，而不是其他队友删除后创建的同名资源栈。因此，使用ID就可以做到强匹配。 资源编排服务保证每次创建的资源栈所对应的ID都不相同，更新不会影响ID。如果给予的stack_id和当前资源栈的ID不一致，则返回400 最小长度：36 最大长度：36

响应参数 状态码： 202 表4 响应Body参数 参数 参数类型 描述 deployment_id String 继续回滚触发部署生成的唯一的deployment_id，由资源编排服务生成，通常为UUID 接受请求，进行异步处理。可以调用GetStackMetadata来获取异步请求的部署状态 注意： 资源编排服务最终会将异步部署请求排队，在服务端空闲的情况下逐个处理。用户最大等待时长为6小时 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 403 表7 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 404 表8 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 409 表9 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 429 表10 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 500 表11 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。

请求示例 继续回滚资源栈 POST https://{endpoint}/v1/ba2b9930c977f71edaeaa3a5e96a8ff1/stacks/my_hello_world_stack/rollbacks 继续回滚资源栈，并提供资源栈id以校验是否与当前资源栈匹配 POST https://{endpoint}/v1/ba2b9930c977f71edaeaa3a5e96a8ff1/stacks/my_hello_world_stack/rollbacks { "stack_id" : "8592967b-18b0-421b-b6c1-079c9ded3931" }

功能介绍 继续回滚资源栈（ContinueRollbackStack） 此API用于继续回滚一个已有的资源栈 如果资源栈开启了自动回滚，在部署失败的时候则会自动回滚。但是自动回滚依然有可能失败，用户可以根据错误信息修复后，调用ContinueRollbackStack触发继续回滚，即重试回滚 如果资源栈当前可以回滚，即处于ROLLBACK_FAILED，则返回202与对应生成的deploymentId，否则将不允许回滚并返回响应的错误码 继续回滚也有可能会回滚失败。如果失败，用户可以从ListStackEvents获取对应的log，解决后可再次调用ContinueRollbackStack去继续触发回滚

URI POST /v1/{project_id}/stacks/{stack_name}/rollbacks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，可以从调用API处获取，也可以从控制台获取。 项目ID获取方式 最小长度：3 最大长度：64 stack_name 是 String 资源栈的名称。此名字在domain_id+区域+project_id下应唯一，可以使用中文、大小写英文、数字、下划线、中划线。首字符需为中文或者英文，区分大小写。 最小长度：1 最大长度：128

URI POST /v1/{project_id}/stacks/{stack_name}/continuations 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，可以从调用API处获取，也可以从控制台获取。 项目ID获取方式 最小长度：3 最大长度：64 stack_name 是 String 资源栈的名称。此名字在domain_id+区域+project_id下应唯一，可以使用中文、大小写英文、数字、下划线、中划线。首字符需为中文或者英文，区分大小写。 最小长度：1 最大长度：128

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Client-Request-Id 是 String 用户指定的，对于此请求的唯一ID，用于定位某个请求，推荐使用UUID 最小长度：36 最大长度：128 表3 请求Body参数 参数 是否必选 参数类型 描述 stack_id 否 String 资源栈（stack）的唯一Id。 此Id由资源编排服务在生成资源栈的时候生成，为UUID。 由于资源栈名仅仅在同一时间下唯一，即用户允许先生成一个叫HelloWorld的资源栈，删除，再重新创建一个同名资源栈。 对于团队并行开发，用户可能希望确保，当前我操作的资源栈就是我认为的那个，而不是其他队友删除后创建的同名资源栈。因此，使用ID就可以做到强匹配。 资源编排服务保证每次创建的资源栈所对应的ID都不相同，更新不会影响ID。如果给予的stack_id和当前资源栈的ID不一致，则返回400 最小长度：36 最大长度：36

请求示例 继续部署资源栈 POST https://{endpoint}/v1/ba2b9930c977f71edaeaa3a5e96a8ff1/stacks/my_hello_world_stack/continuations 继续部署资源栈，并提供资源栈id以校验是否与当前资源栈匹配 POST https://{endpoint}/v1/ba2b9930c977f71edaeaa3a5e96a8ff1/stacks/my_hello_world_stack/continuations { "stack_id" : "1b15e005-bdbb-4bd7-8f9a-a09b6774b4b3" }

响应参数 状态码： 202 表4 响应Body参数 参数 参数类型 描述 deployment_id String 部署ID 接受请求，进行异步处理。可以调用GetStackMetadata来获取异步请求的部署状态 注意： 部署资源栈后，资源编排服务持久化请求并立即返回，客户端不等待请求最终处理完成，用户无法实时感知请求处理结果 资源编排服务最终会将异步部署请求排队，在服务端空闲的情况下逐个处理。用户最大等待时长为6小时 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 403 表7 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 404 表8 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 409 表9 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 429 表10 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。 状态码： 500 表11 响应Body参数 参数 参数类型 描述 error_code String 响应码 最小长度：11 最大长度：11 error_msg String 响应消息 encoded_authorization_message String 包含有关未经授权请求的信息。

条件（Condition） 条件（Condition）是SCP生效的特定条件，包括条件键和运算符。 条件键表示SCP语句的Condition元素中的键值。根据适用范围，分为全局级条件键和服务级条件键。 全局级条件键（前缀为g:）适用于所有操作，在鉴权过程中，云服务不需要提供用户身份信息，系统将自动获取并鉴权。详情请参见：全局条件键。 服务级条件键（前缀为服务缩写，如vpc:）仅适用于对应服务的操作，详情请参见表4。 单值/多值表示API调用时请求中与条件关联的值数。单值条件键在API调用时的请求中最多包含一个值，多值条件键在API调用时请求可以包含多个值。例如：g:SourceVpce是单值条件键，表示仅允许通过某个 VPC终端节点 发起请求访问某资源，一个请求最多包含一个VPC终端节点ID值。g:TagKeys是多值条件键，表示请求中携带的所有标签的key组成的列表，当用户在调用API请求时传入标签可以传入多个值。 运算符与条件键、条件值一起构成完整的条件判断语句，当请求信息满足该条件时，SCP才能生效。支持的运算符请参见：运算符。 vpc定义了以下可以在SCP的Condition元素中使用的条件键，您可以使用这些条件键进一步细化SCP语句应用的条件。 表4 vpc支持的服务级条件键 服务级条件键 类型 单值/多值 说明 vpc:VpcId string 多值 根据指定的虚拟私有云资源ID过滤访问。 vpc:SubnetId string 多值 根据指定的子网资源ID过滤访问。 vpc:SecurityGroupId string 多值 根据指定的安全组资源ID过滤访问。 vpc:PeeringId string 多值 根据指定的对等连接资源ID过滤访问。 vpc:AccepterVpcId string 多值 根据指定的接收方VPC资源ID过滤访问。 vpc:AccepterVpcOrgPath string 多值 根据指定的对等连接接收方VPC资源所有者的OrgPath过滤访问。 vpc:AccepterVpcOwner string 多值 根据指定的对等连接接收方VPC资源所有者的账号ID过滤访问。 vpc:RequesterVpcOrgPath string 多值 根据指定的对等连接请求方VPC资源所有者的OrgPath过滤访问。 vpc:RequesterVpcOwner string 多值 根据指定的对等连接请求方VPC资源所有者的账号ID过滤访问。 vpc:RequesterVpcId string 多值 根据指定的请求方VPC资源ID过滤访问。 vpc:RouteTableId string 多值 根据指定的路由表资源ID过滤访问。 vpc:FlowLogId string 多值 根据指定的流日志资源ID过滤访问。 vpc:AddressGroupId string 多值 根据指定的IP地址组资源ID过滤访问。 vpc:FirewallId string 多值 根据指定的网络ACL资源ID过滤访问。 vpc:PrivateIpId string 多值 根据指定的私有IP资源ID过滤访问。 vpc:PortId string 多值 根据指定的端口资源ID过滤访问。 vpc:SubNetworkInterfaceId string 多值 根据指定的辅助弹性网卡资源ID过滤访问。 vpc:FirewallRuleDirection string 多值 根据指定的网络ACL规则方向过滤访问，有效的条件值应为ingress、egress。 vpc:FirewallRuleProtocol string 多值 根据指定的网络ACL规则协议过滤访问，有效的条件值应为tcp、udp、icmp、icmpv6、any。 vpc:FirewallRuleAction string 多值 根据指定的网络ACL规则策略过滤访问，有效的条件值应为allow、deny。 vpc:FirewallRuleSourcePort numeric 多值 根据指定的网络ACL规则源端口过滤访问。 vpc:FirewallRuleDestinationPort numeric 多值 根据指定的网络ACL规则目的端口过滤访问。 vpc:FirewallOperationType string 多值 根据指定的网络ACL操作类型过滤访问，有效的条件值应为updateAcl、associateSubnet、disassociateSubnet、insertRule、updateRule、removeRule。

使用流程 图1 通过数据市场交换资源流程 数据提供方添加数据资源到EDS数据目录下，请参见步骤1：新增资源。 将数据资源上架到数据市场，请参见步骤2：上架offer。 数据提供方的审批人确认该申请无误，审批上架，请参见步骤3：审批offer上架请求。 数据消费方在数据市场搜索所需offer，进行订阅获取数据资源，请参见步骤4：订阅offer。 数据提供方审批人审批数据消费方订阅offer的申请，请参见（可选）步骤5：审批订阅请求。 数据消费方管理接收到的数据资源，请参见步骤6：使用资源。

（可选）步骤5：审批订阅请求 如下步骤由数据提供方进行操作。 进入 交换数据空间 控制台界面，单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 单击实例下的连接器，进入“连接器”界面，选择界面左侧导航栏中的“工作台”。 在界面下方选择“我的待办”页签，选择需要审批的“订阅请求”任务，单击“操作”列的“审批”。 在“订阅请求详情”界面中，确认任务的基本信息，确认无误后单击“通过”。 在弹出的“生成合约”对话框中，设置合约基本信息，相关参数说明如表8所示。 表8 参数说明 参数 说明 合约名称 填写合约的名称，根据规划自定义。建议用户按照一定的命名规则填写合约名称，便于在数据合约进行区分。要求如下： 长度范围为1位~100位。 名称由中文、英文、数字、下划线（_）和中划线（-）组成。 只能以中文或者英文开头。 合约描述 填写合约的简单描述信息，非必填项。 设置完成后，单击“提交”，完成订阅请求审批。

步骤4：订阅offer 如下步骤由数据消费方进行操作。 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 单击实例下的连接器，选择界面左侧导航栏中的“数据市场”，在搜索框中输入要搜索的offer。 在数据offer列表界面，搜索框输入要搜索的内容后，筛选条件有“创建人”和“数据提供方”，选择筛选条件可以进一步筛选。 单击想要订阅的offer卡片名称，进入“offer详情”界面，可查看数据的基本信息、使用控制策略和数据列表信息，单击右上角“订阅”。 在“订阅详情”界面，编辑使用控制策略，相关参数说明如表7所示。输入订阅原因后单击右下角“提交”。公开offer直接订阅成功，受控offer等待资源提供方审批。用户可在“连接器”中选择“我的申请”页签查看申请任务的状态。 表7 参数说明 参数 说明 可用操作 数据提供方对数据消费方操作数据的限制方法，通过“约束条件”对查看、加工和下载进一步限制。 查看：用户可以查看资源文件详细信息。 加工：用户可以在预览的时候处理数据资源文件。 下载：用户可以下载数据资源文件到本地。 消费方无法更改操作数据的限制方法。 约束条件 通过When和How many两个方面限制数据消费方对数据的使用。 When：控制使用的时间，包括有效期、截止日期、指定区间、指定区间内之间的间隔时间。当前支持指定时间区间。若不设置，以系统当前时间为初始时间，默认一个月后为截止时间。 How many：首先限制可用操作的次数，默认不输入，则不限制次数。其次限制不同的操作方法使用的应用。 消费方无法更换可用应用。 可见列名（数据集限定控制策略） 不支持消费方更改对列字段的限制。 可见行（数据集限定控制策略） 不支持消费方更改对行字段的限制。 订阅offer时，数据消费方可以在数据上架offer时提供的使用控制策略上申请新的策略，覆盖提供方的策略。目前仅支持申请“可用次数”和“可用期限”。

步骤6：使用资源 如下步骤由数据消费方进行操作。 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 单击实例下的连接器，选择界面左侧导航栏中的“数据目录”，在连接器的“数据目录”界面中，单击左侧导航栏“收到的数据”，进入“收到的数据”界面。 选择“未读”页签，根据合约名称进行搜索，搜索到未接收的数据。 单击资源文件“操作”列的“归档”。 选择指定路径，单击“确认”。 对订阅的数据使用，请参见管理资源。

步骤4：接收交换资源 如下步骤由数据消费方进行操作。 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 单击实例下的连接器，选择界面左侧导航栏中的“数据目录”，选择“收到的数据”，进入“收到的数据”界面。 选择“未读”页签，根据合约名称进行搜索，搜索到未接收的数据。 单击资源文件“操作”列的“归档”。 选择指定路径，单击“确认”。 “收到的数据”尾部显示的数字表示已经收到但未查看的数据数量。

某慢性病院连接器（消费方连接器）订阅Offer 进入交换数据空间控制台界面，单击“我的空间”，在交换数据空间实例中，选择“xx医疗集团”，单击实例卡片上的“连接器”。 单击实例下的“某慢性病院连接器”，选择界面左侧导航栏中的“数据市场”。 在搜索框中输入“风湿病患者医疗数据”，单击跳转到数据Offer列表界面。 用户通过选择“创建人”以及“数据提供方”进行进一步筛选。 筛选到所需的数据Offer后，单击Offer名称，进入“Offer详情”界面，可查看数据基本信息、使用控制策略和数据列表信息。 单击界面右上角“订阅”，在“订阅详情”界面中，编辑使用策略，相关参数说明如表10。输入订阅原因（单击订阅后，才能显示订阅详情）。 表10 参数说明 参数 说明 可用操作 数据提供方对数据消费方操作数据的限制方法，通过“约束条件”对查看、加工和下载进一步限制。 查看：用户可以查看资源文件详细信息。 加工：用户可以在预览的时候处理数据资源文件。 下载：用户可以下载数据资源文件到本地。 消费方无法更改操作数据的限制方法。 约束条件 通过When和How many两个方面限制数据消费方对数据的使用。 When：控制使用的时间，包括有效期、截止日期、指定区间、指定区间内之间的间隔时间。当前支持指定时间区间。若不设置，以系统当前时间为初始时间，默认一个月后为截止时间。 How many：首先限制可用操作的次数，默认不输入，则不限制次数。其次限制不同的操作方法使用的应用。 消费方无法更换可用应用。 可见列名（数据集限定控制策略） 不支持消费方更改对列字段的限制。 可见行（数据集限定控制策略） 不支持消费方更改对行字段的限制。 订阅Offer时，数据消费方可以在数据上架Offer时提供的使用控制策略上申请新的策略，覆盖提供方的策略。目前仅支持申请“可用次数”和“可用期限”。 输入完成后，单击“确定”，等待数据提供方审批。用户可在“工作台”的“任务清单”中选择“查看我的申请”页签查看申请任务的状态。 Offer列表的每个Offer卡片标注了受控和公开标签，卡片右下角会显示订阅、查看和收藏的数量，同时卡片提供了收藏功能。

开通连接器 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择“xx医疗集团”，单击实例卡片上的“连接器”。 单击界面右下角“申请新的连接器”，弹出“申请开通连接器”窗口。 填写基本信息，具体参数说明如表2所示。 表2 参数说明 参数 说明 连接器规格 仅支持“基础版”。 连接器名称 填写连接器的名称，根据规划自定义。要求如下： 长度范围为1位~36位。 名称由中文、英文、数字、下划线（_）和中划线（-）组成。 只能以中文或者英文开头。 本示例命名为“xx医疗集团连接器”。 连接器描述 用户在文本框中输入对该连接器的描述信息。 本示例描述为“xx医疗集团连接器（数据提供方）”。 信息设置完成后，单击“确定”，此时连接器状态是“创建审批中”。审批的操作具体参见审批连接器申请。 待实例管理员审批通过后，连接器开通成功态是“待创建”，单击连接器卡片购买连接器，具体参见购买连接器。 重复步骤1至步骤7创建命名为“某慢性病院连接器”的数据消费方连接器。

xx医疗集团（数据提供方）审批Offer 进入交换数据空间控制台界面，单击“我的空间”，在交换数据空间实例中，选择“xx医疗集团”，单击实例卡片上的“连接器”。 单击实例下的“xx医疗集团连接器”，选择界面左侧导航栏中的“工作台”，进入“连接器”界面。 在界面下方选择“我的待办”页签，选择某慢性病院连接器的“订阅请求”任务，单击“操作”列的“审批”。 在“订阅请求详情”界面中，确认任务的基本信息，确认无误后单击“通过”。 在弹出的“生成合约”对话框中，设置合约基本信息，相关参数说明如表11所示。 表11 参数说明 参数 说明 合约名称 填写合约的名称，根据规划自定义。建议用户按照一定的命名规则填写合约名称，便于在数据合约进行区分。要求如下： 长度范围为1~100位。 名称由中文、英文字母、数字、下划线（_）和中划线（-）组成。 只能以中文或者英文开头。 合约描述 填写合约的简单描述信息，非必填项。 设置完成后，单击“提交”，完成订阅请求审批。

某慢性病院（数据消费方）接收资源 进入交换数据空间控制台界面，单击“我的空间”，在交换数据空间实例中，选择“xx医疗集团”，单击实例卡片上的“连接器”。 单击实例下的“某慢性病院连接器”，选择界面左侧导航栏中的“数据目录”，选择“收到的数据”，进入“收到的数据”界面。 选择“未读”页签，根据合约名称进行搜索，搜索到未接收的数据。 单击资源文件“操作”列的“归档”，选择指定路径，单击“确认”。 “收到的数据”尾部显示的数字表示已经收到但未查看的数据数量。

操作流程 图2 流程图 xx医疗集团开通交换数据空间，请参见xx医疗集团开通交换数据空间。 xx医疗集团分别为自己集团（数据提供方）与某慢性病院（数据消费方）创建“xx医疗集团连接器”和“某慢性病院连接器”用于交换数据，请参见开通连接器。 xx医疗集团（数据提供方）将拥有的风湿病患者医疗数据上传到空间实例下的“xx医疗集团连接器”，请参见xx医疗集团（数据提供方）新增资源。 xx医疗集团在连接器中将“风湿病患者医疗数据”制定控制策略后打包成数据Offer（数据商品）上架到数据市场，请参见xx医疗集团（数据提供方）上架Offer。 某慢性病院前往数据市场搜索风湿病患者医疗数据并订阅该Offer，请参见某慢性病院连接器（消费方连接器）订阅Offer。 数据提供方审批通过后，双方即刻自动收到合约，合约即通过技术手段保证双方间约定的控制策略。 XX医疗集团（数据提供方）确认某慢性病院提交的Offer申请是否在安全可控范围内，请参见xx医疗集团（数据提供方）审批Offer。 某慢性病院（数据消费方）在收到数据合约后，即可接收资源，并根据双方制定的控制策略安全可控使用数据，具体请参见某慢性病院（数据消费方）接收资源。

API使用者从 OneAccess 获取鉴权Token API使用者调用OneAccess鉴权接口获取鉴权Token。 访问接口：https://访问域名/api/v2/tenant/token?grant_type=client_credentials。 PostMan调用示例： 访问域名获取可参考获取用户访问域名。 使用POST访问，使用Basic认证，Basic认证的用户名和密码为4中获取的ClientId和ClientSecret。 返回的id_token可以由API使用者使用对应API时传递给API提供者做身份认证和授权，其中包含签名信息以及对应的API权限信息。可以使用header来传递。建议使用标准的Authorization Header传递。 返回的id_token有有效期，有效期之内，此id_token可以重复使用，有效期的期限由应用中配置决定。

和其他服务的关系 对象存储迁移 服务与其他服务的关系如表1所示。 表1 与其他服务的关系 相关服务 交互功能 位置 对象存储服务 （Object Storage Service，OBS） 将源端对象数据迁移至华为云创建的OBS桶中。 创建单个迁移任务 创建迁移任务组 数据加密 服务（Data Encryption Workshop，DEW） 将迁移到华为云OBS桶中的文件进行KMS加密。 消息通知 服务（Simple Message Notification， SMN ） 及时获取迁移任务的结果。 云审计 服务（Cloud Trace Service， CTS ） 记录与对象存储迁移服务相关的操作事件，便于日后的查询、审计和回溯。 查看审计日志

修订记录 发布日期 修订记录 20224-03-22 第十四次正式发布。 新增自动检查并重启失败的迁移任务 新增青云QingStor迁移至华为云OBS教程 新增谷歌云storage迁移至华为云OBS教程 新增亚马逊云S3迁移至华为云教程 新增微软云Blob迁移至华为云OBS教程 新增其他迁移场景 2022-11-10 第十三次正式发布。 更新各云服务商迁移教程。 2022-06-01 第十二次正式发布。 新增归档数据迁移方案章节。 2021-11-16 第十一次正式发布。 新增HTTP/HTTPS 数据源迁移至华为云OBS教程章节。 2021-10-27 第十次正式发布。 新增金山云KS3迁移至华为云OBS教程章节。 2021-10-25 第九次正式发布。 新增优刻得US3迁移至华为云OBS教程章节。 2021-10-20 第八次正式发布。 新增百度云BOS迁移至华为云OBS教程章节。 2021-07-28 第七次正式发布。 新增七牛云迁移至华为云OBS教程章节。 2021-06-26 第六次正式发布。 新增腾讯云COS迁移至华为云OBS教程章节。 2021-06-15 第五次正式发布。 新增阿里云OSS迁移至华为云OBS教程章节。 2021-05-21 第四次正式发布。 新增华为云OBS之间迁移教程章节。 2021-03-16 第三次正式发布。 更新使用“回源配置方案”迁移增量对象数据章节。 更新使用“源端/目的端双写方案”方案迁移增量对象数据章节。 更新使用"多次同步方案"迁移增量对象数据章节。 更新迁移归档存储数据章节。 2020-12-08 第二次正式发布。 新增使用“回源配置方案”迁移增量对象数据。 新增使用“源端/目的端双写方案”方案迁移增量对象数据。 新增使用"多次同步方案"迁移增量对象数据。 新增迁移归档存储数据。 2019-08-31 第一次正式发布。