华为云用户手册

关键字库入口 在“脚本”页签，页面右侧展示“关键字库”。 通过Swagger文件导入的关键字放置在关键字库的“接口”页签中，详细操作请参考接口关键字。 关键字用例和组合关键字放置在关键字库的“组合”页签中，支持从0到1创建新的组合关键字，详细操作请参考组合关键字。 认证类、数据库操作类、中间件类、协议类等实用关键字放置在“系统”页签中，详细操作请参考接口自动化用例关键字。 单击关键字库中“名称”下拉列表，可以按照“名称”、“描述”，搜索对应的关键字。

比较符说明 支持以下比较类型： 比较类型 比较符 是否需要填入值 举例 数字比较 等于(数字) 不等于(数字) 大于等于(数字) 小于等于(数字) 大于(数字) 小于(数字) 是 响应码 等于 200 响应码 不等于 200 响应码 大于等于 200 响应码 小于等于 200 响应码 大于 200 响应码 小于 200 字符串比较 等于(字符串、区分大小写) 不等于(字符串、区分大小写) 等于(字符串、不区分大小写) 包含(字符串) 不包含(字符串) 是 响应体中的属性param1 等于 test 响应体中的属性param2 不等于 test 响应体中的属性param3 等于 TEST 响应体中的属性param4包含 tri 响应体中的属性param5不包含 tri 正则比较 正则表达式 是 响应体中的属性param1 正则表达式 ^[A-Za-z0-9]{1,32}$ 通用比较 是空（该字段是否为空，即是否没有该字段） 不是空（该字段是否不为空，即是否有该字段） 否 响应体中的属性param1 是空 响应体中的属性param2 不是空 Json数组比较 JSON数组为空数组（json数组是否为空数组） JSON数组为非空数组（json数组是否为非空数组） 否 响应体中的属性param1 JSON数组为空数组 响应体中的属性param2 JSON数组为非空数组 JSON数组的大小（json数组的大小是否为...） 是 响应体中的属性param1 JSON数组的大小 类型比较 是JSON类型（是否是json对象类型） 是JSON数组类型（是否是json数组类型） 否 响应体中的属性param1 是JSON类型 响应体中的属性param2 是JSON数组类型 Json对象比较 JSON等于（json等于） 是 响应体中的属性param1 JSON等于 {"name":"zhangsan"}

检查点说明 测试检查点即请求结果的断言，通过检查接口响应是否符合预期，判定系统是否满足预期。 在接口自动化用例中，测试步骤的“检查点”页签中可以定义测试检查点。 检查点内容包括属性、比较符和目标值定义。 字段 说明 重试次数 如果检查点失败，重新执行该测试步骤的次数，重试次数范围：0~5的正整数。 重试间隔 如果检查点失败，每次重试的间隔时长，单位为ms，重试间隔范围：0~10,000的正整数。 来源 被检测字段的来源，如响应体（JSON）、响应头、响应码、变量。 属性 若来源是响应码，属性可为空。详细介绍请参见响应码检查。 若来源是响应头，属性为响应头中字段的名称。详细介绍请参见响应头检查。 若来源是响应体（JSON），属性有两种填写方法： 普通提取表达式（非“$”开头），例如“item.name”。 取字段中的值，支持嵌套取值。详细介绍请参见响应体（JSON）检查。 从响应体中提取数组时，下标可以是数字，也可以是“key:value”表达式，详细介绍请参见示例：根据给定的key:value从响应体中获取字符串。 JsonPath表达式(“$.”或“$[”开头)，例如“$.store.book[0].title”。 详细介绍请参见示例：根据JsonPath从响应体中获取数据。 若来源是变量，属性为全局变量，局部变量，响应提取后的变量。详细介绍请参见变量检查。 高级提取类型 可选项，使用高级提取类型，辅助提取检查点信息，若选择不涉及，则视为不使用额外的方式匹配。 目前有两种方式： 字符串提取，也就是字符串的截取。 正则表达式，即使用正则方式对来源字符串进行过滤。 高级提取类型优先使用字符串提取功能，若不能满足需求可考虑使用正则表达式。 类型值 高级提取类型中所需的参数。 比较符 支持数字、字符串、JSON对象比较、类型比较等多种比较符，详细介绍请参见比较符说明。 目标值 检查点期望值。目标值支持使用内置参数，请参考内置参数了解如何使用内置参数。 例如，检查响应体（JSON格式）中“item.name”字段的第零位（首位）到第四位之间是不是petty，参数配置如下： 字段 值 来源 响应体（JSON） 属性 item.name 高级提取类型 字符串提取 类型值 0、5 比较符 等于(字符串) 目标值 petty

响应体（JSON）检查 检查响应体（JSON）中对象字段的值。例如： 响应体结构如下： 检查响应体对象中字段名为“status”的值，检查点配置如下： 检查响应体（JSON）中某个数组的对象的字段值（数组条件采用下标确定对象，下标从0开始）。例如： 响应体结构如下： 检查响应体“result”数组的第1个元素对象字段名为“userId”的值，检查点配置如下： 检查响应体（JSON）中某个数组的对象的字段值（数组条件采用模糊匹配功能确定对象）。例如： 响应体结构如下： a.检查响应体“result”数组下“name”是“啤酒”的所有对象取第1个之后获取id的值，检查点配置如下： 当获取的数组下的对象只有一个，“[0]”可以省略，示例中的表达式可以写为“result[name==啤酒].id”。 b.检查响应体“result”数组下“name”是“啤酒”的并且“obj”对象下属性“a”的值是“2”的对象的id值，检查点配置如下：

响应提取 响应提取是提取接口响应结果的某一部分，命名为参数，供后续测试步骤参数化调用。响应提取需要在前序测试步骤定义，后续测试步骤使用。 在前序测试步骤中，在“响应提取”页签创建要传递的参数。响应提取来源用到内置参数，请参考内置参数了解如何使用内置参数。响应提取同时支持正则表达式的匹配，提取出与给定正则表达式匹配的返回值。 在后续测试步骤中，通过“${参数名}”方式引用前序测试步骤创建的响应提取。后续步骤的URL、请求头、请求体中均可以引用此参数。如果在JSON格式的请求体中引用此参数，请在参数外使用英文引号，如： { id: "用例ID" name:"${name}" } 响应提取支持根据给定的“key:value”获取字符串，详细配置可参考示例：根据给定的key:value从响应体中获取字符串。 字段 说明 出参名称 用于之后使用${出参名称}来引用此参数，名称使用字母数字下划线。 来源 被检测字段的来源，如响应体（JSON）、响应头、响应码。 属性 若来源是响应码，属性为空。详细介绍请参见响应码检查。 若来源是响应头，属性为响应头中字段的名称。详细介绍请参见响应头检查。 若来源是响应体（JSON），属性有两种填写方法： 普通提取表达式（非“$”开头），例如“item.name”。 取字段中的值，支持嵌套取值。详细介绍请参见响应体（JSON）检查。 从响应体中提取数组时，下标可以是数字，也可以是“key:value”表达式，详细介绍请参见示例：根据给定的key:value从响应体中获取字符串。 JsonPath表达式(“$.”或“$[”开头)，例如“$.store.book[0].title”。 详细介绍请参见示例：根据JsonPath从响应体中获取数据。 高级提取类型 可选项，使用高级提取类型，辅助提取响应结果信息，若选择不涉及则视为不使用额外的方式匹配。 目前有两种方式： 字符串提取，也就是字符串的截取。 正则表达式，即使用正则方式对来源字符串进行过滤。 高级提取类型优先使用字符串提取功能，若不能满足需求可考虑使用正则表达式。 赋值给环境动态参数 将响应提取后的值赋值给动态变量，用于后续测试引用。请参考新建变量，如何设置动态变量。 父主题： 测试用例管理

个人空间 个人空间是用户存放个人文件的空间，仅用户自己可见。创建用户时若分配了个人空间且空间为启用状态则用户个人空间页面可见。 个人空间页面主要由文件(夹)辅助操作和文件(夹)列表/卡片视图两部分组成。 图1 个人空间列表页 文件(夹)辅助操作 操作按钮：提供上传、新建、下载、移动、复制、删除等操作。 已选中X个文件/文件夹：以灰色字体展示当前列表/卡片视图下文件(夹)总个数或已选中文件(夹)个数。 ：按照文件(夹)名称关键字搜索个人空间下的文件(夹)，支持模糊搜索。 ：通过“全部类型”下拉框选择列表/卡片视图中展示的文件(夹)类型。 ：单击后以列表视图展示个人空间文件(夹)。 ：单击后以卡片视图展示个人空间文件(夹)。 文件(夹)列表/卡片视图 列表视图中展示文件(夹)名、文件大小、格式、更新时间。支持按照文件(夹)名、文件大小、格式、更新时间升序或降序排列。默认按照更新时间降序排列，文件夹排序始终在上方。若文件为图片文件，则文件名中展示图片缩略图，单击可查看图片原图。 卡片视图中展示文件(夹)名、更新时间，根据文件(夹)格式展示对应图标。默认按照更新时间降序排列，文件夹排序始终在上方。若文件为图片文件，则卡片中展示图片缩略图，单击可查看图片原图。 文件(夹)列表/卡片视图都提供文件(夹)管理操作，包括： 上传/下载文件 新建文件夹 重命名/移动/复制/删除/收藏与取消收藏/搜索/分享文件(夹) 转发个人文件至本部门团队空间 查看文件(夹)详细信息 父主题： 用户中心界面一览

收藏 用户在个人空间和团队空间收藏的文件(夹)可以在收藏列表中查看。 图1 收藏页面 收藏页面主要由文件(夹)辅助操作和收藏文件列表/卡片视图两部分组成。 文件(夹)辅助操作 操作按钮：提供取消收藏操作。 已选中X个文件/文件夹：以灰色字体展示当前列表/卡片视图文件(夹)总个数或已选中文件(夹)个数。 ：通过“全部类型”下拉框选择列表/卡片视图中展示的文件(夹)类型。 ：单击后以列表视图展示当前团队空间文件(夹)。 ：单击后以卡片视图展示当前团队空间文件(夹)。 收藏文件列表/卡片视图 列表视图中展示收藏的文件(夹)名称、文件大小、格式、所在空间以及收藏时间，默认按照收藏时间倒序排列展示，支持按照文件格式进行过滤，单击文件(夹)所在空间即可跳转至文件(夹)所在目录。 卡片视图中展示收藏的文件(夹)名称以及收藏时间，根据文件(夹)格式展示对应图标。 文件(夹)列表/卡片都提供收藏与取消收藏操作。 父主题： 用户中心界面一览

操作步骤 登录KooDrive服务业务面。 目前仅支持使用华为账号登录KooDrive服务业务面。 进入文件列表页面。例如：进入个人空间文件列表页面。 在“分享给我”、“回收站”、“查看分享链接”页面不支持在线预览和解压压缩包。 在文件列表右上角“全部类型”下拉框中选择“压缩包”过滤出压缩包文件。 单击待预览压缩包文件的文件名，系统自动生成压缩包预览页面，用户可以看到压缩包内的全部文件。 压缩文件时设置了加密密码和对文件目录进行加密，则需要输入加密密码才能预览压缩包内文件目录。 压缩包内文件总数超过一万、压缩包被损坏时均无法预览。 压缩包类型为rar且文件大于20GB时无法预览。 在压缩包预览页面直接单击“解压”，默认解压全部文件；若需解压部分文件，请先勾选待解压文件前的复选框，再单击“解压”。 解压全部文件数量限制为一万个文件；解压部分文件数量限制为999个文件。 若在压缩文件时设置了加密密码，未设置对文件目录进行加密，则解压时需要输入加密密码。 未勾选文件时单击“解压”，默认解压压缩包内当前目录下所有文件。 无法解压超过20GB的压缩包。 压缩包名称或压缩包中包含文件名长度超过80个字符的文件时，解压失败。 在“解压到”页面中选择文件解压目录，单击“确认”，页面上方出现“正在解压”字样，解压成功后，页面出现“解压成功，前往查看”字样。 若解压的文件(夹)与目标目录下的其他文件(夹)重名，解压后的文件夹自动以补充时间戳后缀的方式重命名。 解压全部文件时，压缩包层级+目标目录层级之和大于29层，解压失败；解压部分文件时，待解压文件（夹）层级+目标目录层级之和大于30层，解压失败。 解压文件时，请确保有足够的空间。 单击“前往查看”，系统自动进入文件解压目录，用户可看到自己解压后的文件。

回收站 KooDrive将回收站分为个人回收站和团队回收站，个人空间和团队空间无需留存的文件被删除后进入到回收站，管理员可以操作拥有管辖权的所有团队回收站里的文件(夹)。普通用户只能操作自己个人回收站的文件夹。 回收站页面主要由文件(夹)辅助操作和文件(夹)列表/卡片视图两部分组成。 图1 回收站页面 文件(夹)辅助操作 操作按钮：提供清空、恢复、彻底删除操作。 已选中X个文件/文件夹：以灰色字体展示当前列表/卡片视图下文件(夹)总个数或已选中文件(夹)个数。 ：按照文件(夹)名称关键字搜索当前个人回收站或部门回收站的文件(夹)，支持模糊搜索。 ：通过“全部类型”下拉框选择列表/卡片视图中展示的文件(夹)类型。 ：单击后以列表视图展示个人回收站或部门回收站文件(夹)。 ：单击后以卡片视图展示个人回收站或部门回收站文件(夹)。 文件(夹)列表/卡片视图 列表视图中展示回收站里文件(夹)名、归属者、大小、原始目录、删除时间。支持按照文件(夹)名、大小、删除时间升序或降序排列。 卡片视图中展示文件(夹)名、删除时间，根据文件(夹)格式展示对应图标。 文件(夹)列表/卡片视图都提供回收站文件(夹)管理操作，包括： 清空、恢复、彻底删除团队回收站文件(夹) 清空、恢复、彻底删除个人回收站文件(夹) 父主题： 用户中心界面一览

退出群组空间 群组的管理员和普通用户可以退出群组空间，拥有者不能退出群组空间。 登录KooDrive服务业务面。 目前仅支持使用华为账号登录KooDrive服务业务面。 在左侧导航栏选择“团队空间”，页面以卡片视图展示本部门空间、用户拥有的以及加入的群组空间。 鼠标悬浮至待退出群组空间卡片右上角，选择“退出空间”。 在“退出团队空间”弹框中，了解退出空间的影响后，如果确认要退出空间，单击“确定”。

置顶群组空间 登录KooDrive服务业务面。 目前仅支持使用华为账号登录KooDrive服务业务面。 在左侧导航栏选择“团队空间”，页面以卡片视图展示本部门空间、用户拥有的以及加入的群组空间。 鼠标悬浮至待置顶群组空间卡片右上角，选择“置顶”，该群组空间卡片展示在所有群组空间卡片之前，卡片右上角显示置顶图标。 若置顶了多个群组空间，则置顶空间先按照空间更新时间降序排列；若时间相同，按照名称升序展示。

解散群组空间 只有群组空间的拥有者可以解散群组空间。 解散空间后将会清除该空间全部资源，请谨慎操作，建议迁移资源后再进行解散操作。 登录KooDrive服务业务面。 目前仅支持使用华为账号登录KooDrive服务业务面。 在左侧导航栏选择“团队空间”，页面以卡片视图展示本部门空间、用户拥有的以及加入的群组空间。 鼠标悬浮至待解散群组空间卡片右上角，选择“解散空间”。 在“解散团队空间”弹框中，了解解散空间的影响后，如果确认要解散空间，在弹框中输入“确定解散”并勾选“我已知悉，强制解散”，然后单击“确定”。

查看群组空间详情 登录KooDrive服务业务面。 目前仅支持使用华为账号登录KooDrive服务业务面。 在左侧导航栏选择“团队空间”，页面以卡片视图展示本部门空间、用户拥有的以及加入的群组空间。 鼠标悬浮至待查看群组空间卡片右上角，选择“详细信息”，页面展示空间的详细信息。 可选：若需修改空间信息，单击“修改”。 只有群组空间的拥有者可以修改群组空间信息。 可选：在“修改空间”页面重新设置空间名称和头像，单击“修改”。 可选：单击“确定”完成群组空间修改。

管理群组成员 群组空间的拥有者可以添加成员、修改成员权限、删除成员（拥有者无法删除自己）；群组空间的管理者可以添加成员、删除普通成员；普通成员只能查看群组成员。 登录KooDrive服务业务面。 目前仅支持使用华为账号登录KooDrive服务业务面。 在左侧导航栏选择“团队空间”，页面以卡片视图展示本部门空间、用户拥有的以及加入的群组空间。 鼠标悬浮至待管理群组空间卡片右上角，选择“成员管理”，弹出“成员管理”页面。 若登录账号为群组空间的拥有者或管理员，则中展示“成员管理”；若登录账号为群组空间的普通成员，则中展示“查看成员”，单击“查看成员”，可以看到群组当前所有的成员。 参考表2管理群组空间成员。 表2 管理群组空间成员 操作 操作说明 添加成员 单击“添加成员”。 在用户、部门、群组页签界面搜索并勾选待添加的目标对象，单击。 说明： 用户、部门、用户组名称均支持模糊搜索。 添加的空间成员人数上限为200。 若无用户组可选，可参考管理用户组章节先完成用户组创建。 单击“确定”。 说明： 添加的用户默认角色为普通用户。 修改成员角色 在成员列表后的下拉框中设置成员权限，可设置以下三种权限： 拥有者 管理者 普通成员 说明： 只有群组的拥有者可以修改成员角色。 拥有者和管理员有删除、在回收站还原、彻底删除、清空文件的权限。 删除成员 勾选成员列表名称前的复选框，单击“删除成员”。 单击“确定”完成群组空间创建。

操作步骤 登录KooDrive服务业务面。 目前仅支持使用华为账号登录KooDrive服务业务面。 进入任意文件列表页面。例如：进入个人空间文件列表页面。 “分享给我”和“回收站”文件列表中的音视频文件不支持预览播放。 在文件列表右上角“全部类型”下拉框中选择“音频”或“视频”，过滤出文件。 单击待播放音频或视频文件名，系统自动播放音视频文件。 可选：在播放页面右上角，可以分享、收藏、下载音视频文件。 表1 分享、收藏、下载音视频文件 操作 说明 分享 单击，分享的具体操作请参考分享文件。 收藏 单击，在收藏列表页面可以查看收藏的文件。 下载 单击，在浏览器“下载内容”中可以查看下载的文件。

操作步骤 登录KooDrive服务业务面。 目前仅支持使用华为账号登录KooDrive服务业务面。 进入任意文件列表页面。例如进入某一团队空间文件列表页面。 在文件列表右上角“全部类型”下拉框中选择“文档”、“表格”或“PPT”，过滤出所需文件类型。 过滤后缀格式为pdf文件时请选择“其他”。 在线预览文件。 单击待预览文件的文件名，进入协作文档预览页面，例如预览的是一个word文档。 在协作文档预览页面可以通过翻页方式查看文档内容，还可以下载、收藏该文档。 下载：单击右上角，在浏览器“下载内容”中可以查看下载该文件。 收藏：单击右上角，在收藏列表页面可以查看收藏该文件。 在线协同编辑文件。 在协作文档预览页面右上方单击“在线编辑”，进入文件编辑页面编辑文件。 若多人正在共同编辑此文档时，文档右侧展示所有协同编辑人的头像。 修改文档内容后，保存新的文档版本。 手动保存：键盘键入Ctrl+S或者在协作文档预览页面右上方单击“退出编辑”。 自动保存：一分钟内未修改文件内容，自动保存。

约束与限制 目前仅支持预览文件的最新版本。 支持在线预览的文件类型及后缀格式如表1所示。 表1 支持在线预览的文件类型及格式 文件类型 文件后缀格式 文字文件 doc，dot，wps，wpt，docx，dotx，docm，dotm，rtf ，txt，mht，mhtml，htm，html 表格文件 xls，xlt，et，xlsx，xltx，csv，xlsm，xltm，ett 演示文件 ppt，pptx，pptm，ppsx，ppsm，pps，potx，potm，dpt，dps，pot 版式文件 pdf ，ofd 支持在线编辑的文件类型及后缀格式如表2所示。 表2 支持在线编辑的文件类型及格式 文件类型 文件后缀格式 文字文件 doc，dot，wps，wpt，docx，dotx，docm，dotm 表格文件 xls，xlt，et，xlsx，xltx，xlsm，xltm 演示文件 ppt，pptx，pptm，ppsx，ppsm，pps，potx，potm，dpt，dps 版式文件 pdf

团队空间 团队空间包括部门空间和群组空间。团队空间是部门成员、群组成员共享文件的空间。 各部门空间之间、各群组空间之间相互隔离，部门空间仅部门成员用户可见，群组空间仅群组成员可见。创建部门时若分配了部门空间且空间为启用状态，则创建的部门空间在团队空间首页可见。 团队空间首页主要由团队空间辅助操作和团队空间卡片视图两部分组成。 图1 团队空间首页 团队空间辅助操作 操作按钮：提供创建群组空间操作。 ：按照空间名称关键字搜索空间，支持模糊搜索。 ：通过“全部空间”下拉框选择卡片视图中展示的空间，包括部门空间、我拥有的空间、我加入的空间。 团队空间卡片视图 展示部门空间和群组空间卡片，部门空间卡片内显示“部门空间”字样。默认展示10个空间，鼠标滚动可加载下一页。 部门卡片展示部门空间头像、部门名称、部门组织路径、部门人数、部门空间总容量、已使用容量。云盘的系统管理员可以看到企业内所有的部门空间，普通用户和部门管理员只能看到自己所属部门的团队空间。 群组卡片展示群组空间头像，群组名称、群组拥有者（若无则不展示）、群组人数、群组空间总容量、已使用容量。 群组空间卡片视图提供管理群组空间操作。 图2 团队空间页 团队空间页主要由文件(夹)辅助操作和团队空间文件列表/卡片视图两部分组成。 文件(夹)辅助操作 目录信息：左上角展示当前团队空间路径信息。 已选中X个文件/文件夹：以灰色字体展示当前列表/卡片视图文件(夹)总个数或已选中文件(夹)个数。 ：按照文件(夹)名称关键字搜索当前团队空间下的文件(夹)，支持模糊搜索。 ：通过“全部类型”下拉框选择列表中展示的文件(夹)类型。 ：单击后以列表视图展示当前团队空间文件(夹)。 ：单击后以卡片视图展示当前团队空间文件(夹)。 团队空间文件(夹)列表/卡片视图 列表视图中展示文件(夹)名、文件(夹)归属者、文件大小、格式、更新时间。支持按照文件(夹)名、文件大小、格式、更新时间升序或降序排列。默认按照更新时间降序排列，文件夹排序始终在上方。若文件为图片文件，则文件名中展示图片缩略图，单击可查看图片原图。 卡片视图中展示文件(夹)名、更新时间，根据文件(夹)格式展示对应图标。默认按照更新时间降序排列，文件夹排序始终在上方。若文件为图片文件，则卡片中展示图片缩略图，单击可查看图片原图。 文件(夹)列表/卡片视图都提供文件(夹)管理操作，包括： 上传/下载文件 新建文件夹 重命名/移动/复制/删除/收藏与取消收藏/搜索/分享文件(夹) 管理员转发团队空间文件至个人空间 普通用户转发团队空间文件至个人空间 查看文件(夹)详细信息 父主题： 用户中心界面一览

接入指引 主机/容器接入主机安全服务HSS进行防护的流程如图 接入HSS流程所示。 图1 接入HSS流程 表1 接入HSS流程说明 序号 步骤 说明 1 购买防护配额 主机安全服务HSS提供基础版、专业版、企业版、旗舰版、网页防篡改版和容器版供您选择，每个版本支持的功能特性存在差异，您需要根据对主机或容器的防护需求，购买对应的防护版本。HSS各版本的区别请参见服务版本差异。 2 安装Agent Agent是主机安全服务提供的一款软件，安装在云服务器上，用于与主机安全服务的云端防护中心进行数据交互，实现对主机的安全检测和防护。安装Agent后，您才能使用主机安全服务。 3 开启防护 完成购买防护配额、安装Agent后，HSS还未对云服务器进行防护，您需要为云服务器开启防护。 4 开启告警通知 默认情况下，HSS在防护主机/容器过程中发现的安全风险展示在管理控制台，您需要登录管理控制台查看。如果您需要及时了解主机/容器的安全风险，可以开启告警通知，开启后，HSS会将安全风险通过短信或邮件的方式发送给您。 5 常用安全配置 您可以根据实际业务需求，配置如下云服务器安全保护项，提升云服务器安全性： 常用登录地：允许常用登录地登录云服务器，对非常用登录地登录云服务器的行为进行告警。 常用登录IP：允许常用登录IP登录云服务器，对非常用登录IP登录云服务器的行为进行告警。 SSH登录IP白名单：允许白名单内的IP通过SSH登录云服务器，拒绝白名单以外的IP登录。 双因子认证：双因素身份验证机制，结合短信/邮箱验证码，对登录云服务器行为进行二次认证。 恶意程序隔离查杀：对识别出的后门、木马、蠕虫等恶意程序进行自动隔离查杀。 父主题： 接入HSS

告警详情参数说明 告警详情页的相关参数说明请参见表 告警详情参数说明。 表3 告警详情参数说明 参数名称 参数说明 情报引擎 HSS采用的检测引擎，包括病毒检测引擎、AI检测引擎、恶意情报检测引擎。 攻击状态 当前威胁攻击服务器的状态。 首次告警发生时间 首次发生攻击告警的时间。 告警ID 告警的唯一ID。 Att&CK阶段 攻击者在各阶段用到的攻击技术模型。 最新告警发生时间 最新发生攻击告警的时间。 告警信息 告警的详细信息说明，包括告警说明、告警摘要、受影响资产和处置建议。 调查取证 动态端口蜜罐功能排查溯源定位到攻击源的网络取证信息。 相似告警 与本次告警事件相似的告警。您可以根据相似告警的处置方法处理本次告警。

创建源端七牛云和目的端华为云的访问密钥（AK/SK）并授权 源端七牛云：检查七牛云迁移账号是否拥有AK/SK以及只读权限(对空间的所有对象拥有访问权限)，如果没有，参考如下步骤生成AK/SK并添加权限。 登录七牛云管理控制台。 在界面顶部导航栏单击用户名，选择“密钥管理” ，单击“创建密钥”生成AK/SK。 添加权限 在控制台左侧导航树选择对象存储 Kodo，进入 对象存储服务 的概览页面。 单击“空间管理”，进入空间管理页面。 单击待迁移的空间名称，进入空间概览。 在空间概览的基础配置区域，单击“空间授权”，进入空间设置页签。 单击“新增授权”，右侧弹出窗口，填写用户邮箱，授予权限选择“只读”，单击“确定”。 目的端华为云：参见创建访问密钥（AK/SK）和目的端桶权限获取创建AK/SK并添加权限。

绑定CDN域名 检查七牛云迁移账号是否拥有 CDN加速 域名，如果没有，参考如下步骤绑定CDN域名。 登录七牛云管理控制台。 在控制台左侧导航树选择对象存储 Kodo，进入对象存储服务的概览页面。 单击“空间管理”，进入空间管理页面。 单击待迁移的空间名称，进入空间概览。 选择“域名管理”页签，单击“绑定域名”，进入“添加域名”页面。 在“域名配置”、“源站配置”、“缓存配置”区域，根据需求，设置参数。 单击“创建”，完成CDN域名绑定。

创建源端谷歌云和目的端华为云的访问密钥（AK/SK）并授权 源端谷歌云： 请参考如下步骤生成秘钥文件，并为用户添加谷歌云对象存储只读权限。 使用谷歌账户登录Google Cloud控制台。 在控制台中，选择您想要为其创建访问密钥的特定项目。然后，导航到 IAM 和管理部分，并单击“服务账号”模块。 在服务账号页面，单击“创建服务账号”按钮，开始创建新的服务账号。需要填写账号的基本信息，如名称和描述。 为服务账号配置对象存储服务的访问权限，以便其能正常执行所需的任务。 在创建服务账号的过程中，您将到达创建密钥的步骤。选择您想要的密钥类型，例如JSON格式的密钥。然后，按照页面上的指示完成密钥的创建过程。 一旦密钥创建完成，系统会生成一个包含密钥信息的文件。请务必妥善保存并安全地存储这个文件，因为它是访问谷歌云资源的凭据。 目的端华为云：参见创建访问密钥（AK/SK）和目的端桶权限获取创建AK/SK并添加权限。

解冻源端归档数据 谷歌云storage存储类别分为以下4类，无恢复操作，所有类别均可正常获取元数据和对象，但是费用存在差别。 表1 存储类别差异 存储类别 最短存储时长 静态费用（每月每 GB） A 类操作费用/1000次（举例单个区域） B 类操作费用/1000次（举例单个区域） STANDARD 无 $0.020 $0.005 $0.0004 NEARLINE 30天 $0.010 $0.01 $0.001 COL DLI NE 90天 $0.004 $0.02 $0.01 ARCHIVE 365天 $0.0012 $0.05 $0.05

方案概述 通过API调用启动迁移任务/迁移任务组后，由于网络波动或其他原因导致迁移任务失败，需要重新启动迁移任务/迁移任务组，可以通过以下方式重新启动： 手动调用API重新启动迁移任务/迁移任务组。 在业务代码中自动检测并调用API重新启动迁移任务/迁移任务组。 使用 函数工作流 自动检查并重启失败的迁移任务。 本方案指导用户使用函数工作流检查指定任务id的迁移任务，若该任务迁移失败则自动重启。 该方案只提供参考，需要根据实际情况做出调整，函数工作流的使用方式请参见函数工作流 FunctionGraph。 图1 逻辑架构图 启动 OMS 迁移任务之后，触发函数工作流循环检查该迁移任务的执行状态，当迁移任务状态为失败时： 如果该迁移任务为单个迁移任务，函数工作流调用OMS的API重启该迁移任务。 如果该迁移任务为迁移任务组中的任务，函数工作流调用OMS的API检查迁移任务组的状态，直至迁移任务组的状态为失败，重新启动迁移任务。 当迁移成功或重试次数超过指定次数，则停止检查。

步骤四：配置事件源 函数创建完成后，为函数添加事件源，可以通过添加定时触发器定时检查指定任务的迁移状态并重启。 进入check_retry_task函数详情页，在设置页签，选择“触发器”。 单击“创建触发器”，弹出“创建触发器”界面。 设置以下信息： 触发器类型：选择“定时触发器 (TIMER)”。 定时器名称：您自定义的定时器名称，例如：Timer。 触发规则：固定频率和Cron表达式。 固定频率：固定时间间隔触发函数，该类型下支持配置单位为分、时、天，每种类型仅支持整数配置，其中分钟支持范围(0，60]，小时支持范围(0，24]，天支持范围(0，30]。 Cron表达式：设置更为复杂的函数执行计划，例如：周一到周五上午08:30:00执行函数等，具体请参见函数定时触发器Cron表达式规则。 是否开启：可选择是否开启定时触发器。 附加信息：如果用户配置了触发事件，会将该事件填写到TIMER事件源的“user_event”字段，详情请参见支持的事件源。 配置完成后，单击“确定”，完成触发器创建。

步骤三：设置环境变量 进入check_retry_task函数详情页，在设置页签，选择环境变量。 单击“添加环境变量”，根据表1，配置环境变量，完成后单击“保存”。 表1 环境变量参数说明 环境变量 说明 region_id 目的端桶所在区域，例如华北-北京4的region_id为cn-north-4 task_id 指定迁移任务id max_retry_count 重试次数 dst_ak 目标端账号的ak（加密参数） dst_sk 目标端账号的sk（加密参数） src_ak 源端账号的ak（加密参数） src_sk 源端账号的sk（加密参数）

概述 对于OMS不适用的数据迁移场景（约束与限制），华为云另外提供了迁移中心MgC和迁移工具RDA进行数据迁移，您可以根据具体迁移场景选择迁移方式。 表1 存储迁移工具 迁移工具 迁移网络 支持迁移的源端存储类型 支持特性 迁移中心MgC 公网/专线 华为云 OBS 阿里云 OSS 百度云 BOS 腾讯云 COS 金山云 KS3 七牛云 KODO 优刻得 US3 亚马逊 S3 微软 Blob NAS_SMB NAS_NFS_V3_MOUNT NAS_NFS_V3_PROTOCOL HTTP/HTTPS数据源 支持专线迁移 支持集群扩容 支持迁移前评估 支持批量桶迁移 迁移工具RDA 公网/专线 华为云 OBS 阿里云 OSS 百度云 BOS 腾讯云 COS 金山云 KS3 七牛云 KODO 谷歌云 G CS 优刻得 US3 亚马逊 S3 微软 Blob 移动云 EOS NAS HTTP/HTTPS数据源 支持专线迁移 支持集群扩容 父主题： 其他迁移场景

OMS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并授予用户组策略或角色，使得用户组中的用户获得对应的权限，这一过程称为授权。用户获得对应权限后就可以对云服务进行操作。 访问OMS时，需要先切换至授权区域。 授权时，“作用范围”需要选择“区域级项目”，在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。 由于华为云各服务之间存在业务交互关系， 对象存储迁移 服务的角色依赖其他服务的角色来实现功能。因此给用户对象存储迁移服务的角色时，需要同时授予依赖服务的角色，对象存储迁移服务的权限才能生效。 对象存储迁移服务 （OMS）的所有系统角色，参见表1。 表1 OMS系统权限 角色名称 描述 类别 依赖关系 OMS Administrator 对象存储迁移服务所有权限。 系统角色 依赖OBS Administrator系统策略。

收集范围 对象存储迁移服务收集的个人数据如表1所示： 表1 个人数据范围列表 类型 收集方式及目的 是否可以修改 是否必须 生命周期 源端AK(Access Key） 用户在界面输入，用于鉴权认证 否 是，使用HTTP/HTTPS数据源时为非必须 迁移任务、迁移任务组：在任务执行完成（无论成功/失败）或用户暂停后，系统自动清除。 同步任务：创建后默认保留，用户停止任务后，系统自动清除。 源端SK(Secret Key） 用户在界面输入，用于鉴权认证 否 源端CDN秘钥 用户在界面输入，用于鉴权认证 否 否，CDN迁移场景下为必须 目的端AK(Access Key） 用户在界面输入，用于鉴权认证 否 是 目的端SK(Secret Key） 用户在界面输入，用于鉴权认证 否 是