华为云用户手册

bookCycleConf 接口描述 该接口用于预约周期会议。 注意事项 不在登录状态下，不应调用该接口。 会议开始时间必须晚于当前时间，会议时长应大于15分钟。 个人会议或者云会议室的时候要传入vmrId。 携带与会者入会的时候需要传入attendees。 周期会议最大跨度一年，会议数量不超过50，超过则只预约前50个会议callback中的result返回会议详情信息（HWMConfDetail类型说明） 方法定义 1 - (void)bookCycleConf:(HWMOrderCycleConfParam *_Nonnull)param callback:(_Nonnull HWMSDKCompleteHandler)callback 参数描述 表1 HWMOrderCycleConfParam参数说明 参数 是否必须 类型 描述 orderConfParam 是 HWMOrderConfParam 普通会议参数 cycleParam 是 HWMSDKCycleConfParamModel 周期会议参数 表2 HWMSDKCycleConfParamModel参数说明 参数 是否必须 类型 描述 startDate 是 NSUInteger 开始日期-时间戳，精度秒(0时区) endDate 是 NSUInteger 结束日期-时间戳，精度秒(0时区) cycleType 是 HWMCycleType 周期类型 interval 是 NSUInteger 周期区间。 1、周期类型选择了按天，表示每几天召开一次，取值范围[1,15]； 2、周期类型选择了Week，表示每几周召开一次，取值范围[1,5]； 3、周期类型选择了Month，interval表示隔几月，取值范围[1,3] listPoints 是 NSString * 周期内的会议召开点。仅当按周和月时有效。数据格式(中间用逗号隔开):1,3,5,7 - 当按周时，取值范围[0,6]，0代表周日，1代表周一，以此类推； - 当按月时，取值范围[1,31]，若当月不含31号，则认为是当月最后一天 preRemindDays 是 NSUInteger 周期子会议提前通知天数。 表3 枚举HWMCycleType说明 值 说明 HWMSDKCycleTypeDay 以天为周期 HWMSDKCycleTypeWeek 以周为周期 HWMSDKCycleTypeMonth 以月为周期 示例代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 /// 预约周期会议 - (void)bookCycleConf{ HWMOrderCycleConfParam * cycleConfParam = [[HWMOrderCycleConfParam alloc] init]; cycleConfParam.orderConfParam.confSubject = @"我的预约会议"; cycleConfParam.orderConfParam.confType = OrderConfTypeVideo; cycleConfParam.orderConfParam.isNeedConfPwd = YES; cycleConfParam.orderConfParam.isAutoRecord = YES; cycleConfParam.orderConfParam.isRecordOn = YES; cycleConfParam.orderConfParam.startTime = 1633017600; //utc时间戳，单位秒，如果获取的时间是本地时间，需要转换成utc时间 cycleConfParam.orderConfParam.duration = 30; //会议持续时长(分钟) cycleConfParam.orderConfParam.timeZone = 56; cycleConfParam.orderConfParam.callInRestrictionType = HWMJoinConfRestrictionAll; HWMAttendeeInfo * attendeeInfo = [[HWMAttendeeInfo alloc] init]; attendeeInfo.name = @"Mike"; attendeeInfo.number = @"+991116003543"; attendeeInfo.isMute = YES; cycleConfParam.orderConfParam.attendee = @[attendeeInfo]; HWMSDKCycleConfParamModel * cycleConfParamModel = [[HWMSDKCycleConfParamModel alloc] init]; cycleConfParamModel.startDate = 1633017600; //utc时间戳，单位秒，如果获取的时间是本地时间，需要转换成utc时间; cycleConfParamModel.endDate = 1636560000; cycleConfParamModel.cycleType = HWMSDKCycleTypeWeek; cycleConfParamModel.preRemindDays = 1; cycleConfParam.cycleParam = cycleConfParamModel; [[HWMBizSdk getBizOpenApi] bookCycleConf:cycleConfParam callback:^(NSError * _Nullable error, id _Nullable result) { if (!error) { NSLog(@"book cycle conf success"); [UIUtil showMessage:@"预约周期会议会议成功"]; }else{ NSLog(@"book cycle conf fail errorCode : %zd",error.code); [UIUtil showMessage:[NSString stringWithFormat:@"预约周期会议失败:%zd %@", error.code, error.localizedDescription]]; } }]; }

开启共享声音功能 配置开启共享时包含电脑声音功能，调用enableSDKCapability接口 示例代码 /// 开启共享声音 [[HWMBizSdk getBizOpenApi] enableSDKCapability:HWMSDKCapabilitySuportShareAudio]; 配置开启共享时包含电脑声音功能后，用户发起共享时，在开始共享窗口会显示【共享时包含电脑声音】选项。若未配置开启该功能，则窗口上不显示该选项。如下图： 取消 App Sandbox 功能 SDK 自动安装音频驱动插件需要关闭 App Sandbox 功能，并获取 root 权限。 在 App 的 entitlements 描述文件中，删除 App Sandbox 条目。如下图： 取消 App Sandbox 功能后，首次点击勾选【共享时包含电脑声音】选项时，会获取 root 权限。在用户单击【好】后，开始自动安装音频驱动插件。如下图： 若未取消 App Sandbox 功能，首次点击勾选【共享时包含电脑声音】选项时，会弹框提示到官网下载。在用户单击【下载】后，会跳转到官网。如下图： 下载链接可通过initWithConfig接口中的appUrl字段配置，该接口用于启动并初始化SDK，参考8.5.1.1 初始化部分。若未配置appUrl，则不显示下载。 App Sandbox 功能取消后，App 内获取到的用户路径会发生变化，App 会无法上架到 Mac App Store。

开启隐藏非视频与会者功能 示例代码 /// 开启显示隐藏非视频与会者选项 [[HWMBizSdk getBizOpenApi] enableSDKCapability:HWMSDKCapabilitySuportHideNoCameraView]; 开启后，在会议设置中可以看到隐藏非视频与会者选项： 示例代码 /// 关闭隐藏非视频与会者选项 [[HWMBizSdk getBizOpenApi] disableSDKCapability:HWMSDKCapabilitySuportHideNoCameraView]; 关闭后，会议设置不显示隐藏非视频与会者选项。

enableSDKCapability 接口描述 用于开启特性支持。 方法定义 1 - (void)enableSDKCapability:(HWMSDKCapabilitySuport)type; 参数描述 表1 HWMSDKCapabilitySuport说明 参数 类型 描述 HWMSDKCapabilitySuportVideoHD NSUInteger 开启720P高清视频，默认360P。 HWMSDKCapabilitySuportShareAudio NSUInteger 开启显示共享时包含电脑声音选项，默认不开启。 HWMSDKCapabilitySuportHideNoCameraView NSUInteger 开启显示隐藏非视频与会者选项，默认开启。 HWMSDKCapabilitySuportBreakoutConf NSUInteger 开启分组会议，默认开启。 HWMSDKCapabilitySuportConfirmRecord NSUInteger 录制安全提示，默认不开启。

支持审计的关键操作列表 云审计 服务支持的标签管理服务操作列表如表1所示。 表1 云审计服务支持的TMS操作列表 操作名称 资源类型 事件名称 创建预定义标签 predefineTag addPredefineTag 删除预定义标签 predefineTag deletePredefineTag 修改预定义标签 predefineTag modifyPredefineTag 创建资源标签 application createResourceTag 删除资源标签 application deleteResourceTag 批量添加标签 resourceTag batchCreateResourceTags 批量移除标签 resourceTag batchDeleteResourceTags 父主题： 审计

约束与限制 预定义标签导入功能支持将第三方导出的“.csv”文件直接导入标签管理服务使用，且“.csv”文件的编码格式须为“UTF-8”。 IE9浏览器导出的标签文件或下载的模板文件，不支持在其他浏览器导入。反之，其他浏览器导出下载的文件，不支持在IE9导入。 若当前环境与导入文件存在重复内容时，将在执行导入操作后被覆盖。 当您对导入标签进行编辑操作时，需要关注以下标签约束与限制： 每个账号最多支持创建500个预定义标签。 键的长度最大36字符，由英文字母、数字、下划线、中划线、中文字符组成。 值的长度最大43字符，由英文字母、数字、下划线、点、中划线、中文字符组成。 待导入的“.csv”文件不支持Excel操作，否则将产生标签乱码致使导入失效。推荐使用记事本打开修改。

约束与限制 设置搜索指定标签时最多可同时查找10个标签。 如果需要设置搜索指定标签时，“键”为必填项，“值”为可选填写项。 每个资源最多支持10个键-值对。 对于每个资源，每个标签“键”都必须是唯一的，每个标签“键”只能有一个“值”。 键的长度最大36字符，由英文字母、数字、下划线、中划线、中文字符组成。 值的长度最大43字符，由英文字母、数字、下划线、点、中划线、中文字符组成。 每次最多支持为标签批量绑定500个云资源。

示例流程 图1 给用户授权TMS权限流程 创建用户组并授权 在 IAM 控制台创建用户组，并授予标签管理服务只读权限“TMS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，验证权限： 在“服务列表”中选择标签管理服务 TMS，进入标签管理服务界面，单击左侧的“预定义标签”，进入“预定义标签”页面，可以在预定义标签列表查看已存在的预定义标签，然后单击右上角的“创建标签”，尝试创建预定义标签，如果无法创建预定义标签（假设当前权限仅包含TMS ReadOnlyAccess），表示“TMS ReadOnlyAccess”已生效。 在“服务列表”中选择除标签管理服务外（假设当前权限仅包含TMS ReadOnlyAccess）的任一服务，若提示权限不足，表示“TMS ReadOnlyAccess”已生效。

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 (OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

什么是标签管理服务 标签管理服务（Tag Management Service，简称TMS）是一种快速便捷将标签集中管理的可视化服务，提供跨区域、跨服务的集中标签管理和资源分类功能。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境等）对云资源进行分类。 图1 标签示例 图1说明了标签的工作方式。在此示例中，您为每个云资源分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如，您可以为账号中的云资源定义一组标签，以跟踪每个云资源的所有者和用途，使资源管理变得更加轻松。 标签管理服务主要有以下功能： 资源标签管理：通过给账号下资源添加标签，可以对资源进行自定义标记，实现资源的分类。标签管理服务为用户提供可视化表格操作资源标签，并支持对标签进行批量编辑。 资源标签搜索：用户可以跨服务、跨区域对资源进行按标签搜索，还可以多标签组合搜索。 预定义标签管理：用户可以创建或导入/导出预定义标签。通过标签的预定义操作，用户可以从自身业务角度规划标签，实现标签的高效管理。 标签管理服务为免费服务。

操作（Action） 操作（Action）即为策略中支持的操作项。 “访问级别”列描述如何对操作进行分类（list、read和write等）。此分类可帮助您了解在策略中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值（-），则必须在策略语句的Resource元素中指定所有资源类型（“*”）。 如果该列包含资源类型，则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号（*）标识，表示使用此操作必须指定该资源类型。 关于Config定义的资源类型的详细信息请参见资源类型（Resource）。 “条件键”列包括了可以在策略语句的Condition元素中支持指定的键值。 如果该操作项资源类型列存在值，则表示条件键仅对列举的资源类型生效。 如果该操作项资源类型列没有值（-），则表示条件键对整个操作项生效。 如果此列没有值（-），表示此操作不支持指定条件键。 关于Config定义的条件键的详细信息请参见条件（Condition）。 您可以在SCP策略语句的Action元素中指定以下TMS的相关操作。 表1 TMS支持的操作项 操作项 描述 访问级别 资源类型（*为必须） 条件键 tms:predefineTags:list 授予权限以查询预定义标签列表。 list - - tms:predefineTags:create 授予权限以创建预定义标签。 write - - tms:predefineTags:update 授予权限以更新预定义标签。 write - - tms:predefineTags:delete 授予权限以删除预定义标签。 write - - tms:resourceTags:list 授予权限以查询资源标签列表。 list - - tms:resourceTags:create 授予权限以创建资源标签。 write - - tms:resourceTags:delete 授予权限以删除资源标签。 write - - tms:resources:list 授予权限以查询资源列表。 list - - tms:tagKeys:list 授予权限以查询标签key列表。 list - - tms:tagValues:list 授予权限以查询标签values列表。 list - -

如何访问 公有云提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application Programming Interface）管理方式。 API方式 如果用户需要将公有云平台上的标签管理服务集成到第三方系统，用于二次开发，请使用API方式访问标签管理服务。具体操作请参见《标签管理服务API参考》。 管理控制台方式 管理控制台是网页形式的，您可以使用直观的界面进行相应的操作。登录管理控制台，单击主页左上角的，选择“管理与监管”下的“标签管理服务”以打开本服务界面。

TMS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 TMS部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置策略，访问TMS时，不需要切换区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对TMS服务，管理员能够控制IAM用户仅能对TMS服务进行指定的操作，如仅给IAM用户授予查看预定义标签的细粒度授权项，那么此IAM用户仅能查看预定义标签但不能创建和删除预定义标签。多数细粒度策略以API接口为粒度进行权限拆分，TMS支持的API授权项请参见策略及授权项说明。 如表1所示，包括了TMS的所有系统策略和系统角色。由于华为云各服务之间存在业务交互关系，标签管理服务的策略依赖其他服务的策略实现功能。因此给用户授予标签管理服务的权限时，需要同时授予依赖的权限，标签管理服务的权限才能生效。 表1 TMS系统权限 系统角色/策略名称 描述 类别 依赖关系 TMS FullAccess 标签管理服务所有权限。 系统策略 - TMS ReadOnlyAccess 标签管理服务只读权限。 系统策略 - TMS Administrator 标签管理服务管理员权限，拥有该服务下的所有权限，包括预定义标签的查询、创建、删除、导入和导出，以及资源标签的增删改查权限。 系统角色 依赖以下策略： Tenant Guest：全局级/项目级策略，全部云服务只读权限（(除IAM权限)）。 Server Administrator：项目级策略，在同项目中勾选。 Tenant Administrator：全局级/项目级策略，全部云服务管理员（除IAM管理权限）。 IMS Administrator：项目级服务，在同项目中勾选。 AutoScaling Administrator：项目级服务，在同项目中勾选。 VPC Administrator：项目级服务，在同项目中勾选。 VBS Administrator：项目级服务，在同项目中勾选。 表2列出了TMS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 TMS FullAccess TMS ReadOnlyAccess TMS Administrator 查询资源列表 √（依赖各云服务的查询资源权限） √（依赖各云服务的查询资源权限） √（依赖Tenant Guest） 创建标签键 √ x √（依赖Tenant Guest） 查看资源标签 √ √ √（依赖Tenant Guest） 创建资源标签 √（依赖各云服务的创建标签权限） x √（依赖Tenant Guest及云资源对应的项目策略，如需要管理VPC的标签，需在同项目中勾选。） 修改资源标签 √（依赖各云服务的创建、删除、查看标签权限） x √（依赖Tenant Guest及云资源对应的项目策略，如需要管理VPC的标签，需在同项目中勾选。） 删除资源标签 √（依赖各云服务的删除标签权限） x √（依赖Tenant Guest及云资源对应的项目策略，如需要管理VPC的标签，需在同项目中勾选。） 查询预定义标签 √ √ √ 创建预定义标签 √ x √ 删除预定义标签 √ x √ 导出预定义标签 √ √ √ 导入预定义标签 √ x √ 在TMS控制台对云资源的标签进行操作时，您需要具有TMS查看、创建、删除资源标签等权限，以及资源所属服务的必要权限。由于修改资源标签是通过先删除旧标签再创建新标签（标签键相同，标签值不同）来实现功能，所以要修改云资源的标签需要具备TMS和相应云服务的创建和删除标签的权限。 以系统权限为例：例如您需要在TMS控制台对E CS 资源进行增删标签操作，那么您除了需要具有“TMS FullAccess”系统权限外，还需要拥有“ECS FullAccess”系统权限。 以自定义策略为例：例如您需要在TMS控制台上查看ECS的资源和标签，那么您除了需要具有“tms:resourceTags:list”权限外，您还需要拥有ECS服务的“ecs:servers:getTags”和“ecs:servers:get”权限。 IAM支持服务的所有系统权限请参见系统权限。有关各服务细粒度授权项的更多信息，请参见每个服务的文档。

身份认证与访问控制 统一身份认证 （Identity and Access Management，简称IAM）是华为云提供权限管理、访问控制和身份认证的基础服务，您可以使用IAM创建和管理用户、用户组，通过授权来允许或拒绝他们对云服务和资源的访问，通过设置安全策略提高账号和资源的安全性，同时IAM为您提供多种安全的访问凭证。 标签管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的，定义了允许和拒绝的访问操作，以此实现云资源权限的访问控制。管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个组授予所需的权限，用户组内的用户自动继承用户组的所有权限。 详情请参见用户权限和权限管理。 父主题： 安全

快速标识迁移资源 对于存在大量资源迁移需求的用户，可通过标签管理服务的预定义标签，以及标签的导入、导出功能，提高迁移的准确率和效率，降低了重复设置标签过程中的潜在风险。 创建预定义标签：用户可以在迁移资源之前在TMS中创建预定义标签，在资源迁入后直接进行关联。 导入、导出预定义标签：已有存量标签的用户可以将标签快速导入TMS预定义标签库，在资源迁入后进行关联，同时也可以导出预定义标签进行编辑操作。 图2 快速标识迁移资源

已对接组织的可信服务 以组织管理员或管理账号的身份登录华为云，进入华为云Organizations控制台，进入可信服务页，即可查看可信服务列表。 下表列出了可与华为云Organizations一起使用的云服务。 表1 已对接组织的可信服务列表 服务名称 功能简介 是否支持委托管理员 相关文档 配置审计 （Config） 配置审计服务支持基于组织创建合规规则、合规规则包、资源聚合器等功能，组织管理员或Config服务的委托管理员可以统一进行配置并直接作用于组织内的所有成员账号中。 是 组织合规规则 组织合规规则包 组织资源聚合器 资源访问管理 （ RAM ） 资源访问管理服务支持基于组织共享资源能力，当您的账号由组织管理时，您可以与组织内的所有账号共享资源，组织内账号无需接受邀请即可使用共享资源。 是 启用与组织共享资源 云审计（CTS） 云审计服务支持基于组织配置组织追踪器功能，组织管理员或CTS服务的委托管理员可以配置组织追踪器作用于整个组织，实现多账号安全审计等云审计能力。 是 组织追踪器 应用运维管理 服务（ AOM ） 应用运维管理服务提供多账号聚合类型Prometheus实例的创建功能。 当同组织下多个成员账号均已接入云服务指标时，组织管理员或AOM服务的委托管理员可以通过该功能统一监控同一组织下多个成员账号的云服务指标。 是 Prometheus实例 for 多账号聚合实例 云备份服务（CBR） 云备份服务支持基于组织的统一策略管理能力，组织管理员或CBR服务的委托管理员可以通过创建组织备份策略和组织复制策略，为组织内成员账号统一设置备份策略和复制策略。 是 组织策略管理 云监控服务 （ CES ） 云监控 服务支持基于组织跨账号查看我的看板功能，组织管理员或CES服务的委托管理员可以查看其组织下所有账号的看板。 是 跨账号查看我的看板 云防火墙 服务（CFW） 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力，组织管理员或CFW服务的委托管理员可以对组织内所有成员账号的EIP进行统一的资产防护。 是 多账号管理 数据安全中心 （DSC） 数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力，组织管理员或DSC服务的委托管理员可以对组织内所有成员账号进行统一的数据安全防护，而无需登录每个成员账号。 是 多账号管理 企业主机安全 服务（HSS） 主机安全服务具备安全可靠的跨账号数据汇聚和资源访问能力，组织管理员或HSS服务的委托管理员可以对组织内所有成员账号进行统一的工作负载安全防护。 是 账号管理 IAM身份中心（IdentityCenter） IAM身份中心为用户提供基于组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户，一次性配置企业的身份管理系统与华为云的单点登录，以及所有用户对组织下账号的访问权限。 是 什么是IAM身份中心 云日志 服务（LTS） 云日志服务联合组织服务推出多账号日志汇聚中心，组织管理员或LTS服务的委托管理员可以在LTS将组织下指定账号的日志流复制到自己的账号中，实现多账号日志的集中存储和分析，满足安全合规、集中分析等不同场景下的诉求。 是 多账号日志汇聚中心 MapReduce服务 （ MRS ） 暂无 是 暂无 安全云脑 （SecMaster） 安全云脑支持基于组织的多账号空间托管能力，组织管理员或安全云脑服务的委托管理员创建空间托管时，可以选择组织下的一个或多个账号进行托管。 是 创建托管 父主题： 可信服务管理

操作步骤 登录ServiceStage控制台。 选择“应用管理”。 选择以下任意方式编辑应用。 选择待操作应用，在“操作”列单击“编辑”。 在“应用管理”页面，单击待操作应用名称。进入应用概览页面，在页面上方单击“编辑”。 选择待操作应用，在“操作”列单击“编辑”。 参考下表重新设置应用信息。 参数 说明 应用名称 输入应用名称。 应用名称必须唯一，不能重复。 企业项目 选择企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目后可以使用。需和应用环境在同一个企业项目。 标签 说明： “华东-上海一”区域支持设置“标签”参数。 标签用于标识资源，当您拥有相同类型的许多资源时，可以使用标签按各种维度（例如用途、所有者或环境）对资源进行分类。 如果您的组织已经设定ServiceStage服务的相关标签策略，则需按照标签策略规则添加标签。标签如果不符合标签策略的规则，则可能会导致应用编辑失败，请联系组织管理员了解标签策略详情。 同一个应用下最多可以添加20个标签。 新增标签：输入标签对应的key值和value值，单击“确定”。 删除标签：单击待删除标签后的。 描述 输入应用描述信息。 图1 编辑应用 单击“确定”。

操作步骤 登录ServiceStage控制台。 在“环境管理”页面，单击待操作环境名称。 在“资源配置”下左侧列表，选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 图1 绑定CCE集群 单击“立即绑定”。 已创建CCE集群，在集群下拉列表选择待绑定的CCE集群，单击“确定”。 未创建CCE集群，请根据页面提示前往CCE控制台，参考前提条件创建CCE集群后再次执行绑定操作。 “Kubernetes”类型的环境，如果选择的VPC开启了IPv6且纳管了CCE集群资源时，需选择开启了IPv6开关的CCE集群资源。否则，会导致在该VPC下的开启了安全认证的微服务引擎专享版上注册的Java Chassis微服务在使用IPv6服务注册发现地址时，注册失败。 处理方法，请参考如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败？。

前提条件 已创建1个环境待绑定的CCE集群。集群和环境所在的VPC、企业项目需要一致，且不能被其他环境纳管。 CCE集群用于“Kubernetes”类型环境下部署和运行组件。 创建CCE集群，请参考购买集群。 为CCE集群添加节点，请参考创建节点。 ServiceStage支持使用CCE集群下“弹性云服务器-虚拟机”、“裸金属服务器”类型的节点。 CCE集群节点支持的操作系统，请参考节点操作系统。 CCE集群节点容器引擎当前支持Docker和Containerd。节点操作系统和容器引擎的对应关系，请参考容器引擎。 已创建“Kubernetes”类型的环境，请参考创建环境。

测试连通性 登录ECS实例，请参见《弹性云服务器用户指南》中“Linux弹性 云服务器远程登录 （VNC方式）”。 在ECS上测试是否可以正常连接到 GaussDB 实例地址的端口，连接地址和端口通过查询需要连接实例的IP地址和端口号获取。 telnet IP地址 端口 示例： telnet 192.168.0.16 8000 如果提示command not found，请根据ECS使用的操作系统不同，自行安装telnet工具。 如果可以通信，说明网络正常。 如果无法通信，请检查安全组规则。 查看ECS的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将GaussDB实例的IP地址和端口添加到出方向规则。 ECS实例与GaussDB实例在同一VPC内，将GaussDB实例的内网IP地址和端口添加到出方向规则。 ECS实例与GaussDB实例不在同一VPC，将GaussDB实例的公网IP地址和端口添加到出方向规则。 图4 ECS的安全组 查看GaussDB的安全组的入方向规则，如果源地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将ECS实例IP地址和端口添加到入方向规则。 ECS实例与GaussDB实例在同一VPC内，需要将ECS实例的私有IP地址和端口添加到入方向规则。 ECS实例与GaussDB实例不在同一VPC，将ECS实例的弹性公网IP地址和端口添加到入方向规则。 具体操作请参见设置安全组规则。 图5 GaussDB的安全组

获取驱动包 根据不同版本的实例，下载不同版本的发布包，如表1所示。如何查询实例的版本，请参考查看云数据库GaussDB界面内核版本。 表1 驱动包下载列表 版本 下载地址 3.x 驱动包 驱动包校验包 2.x 驱动包 驱动包校验包 为了防止软件包在传递过程或存储期间被恶意篡改，下载软件包时需下载对应的校验包对软件包进行校验，校验方法如下： 上传软件包和软件包校验包到虚拟机（Linux操作系统）的同一目录下。 执行如下命令，校验软件包完整性。 cat GaussDB_driver.zip.sha256 | sha256sum --check 如果回显OK，则校验通过。 GaussDB_driver.zip: OK

购买ECS GaussDB提供gsql工具帮助您在命令行下连接数据库，您需要提前创建一台弹性云服务器用于安装gsql工具。 登录管理控制台，查看是否有弹性云服务器。 有弹性云服务器，执行3。 无弹性云服务器，执行2。 图1 ECS实例 购买弹性云服务器时，选择Euler操作系统。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页，查看ECS实例的区域和VPC。 图2 ECS基本信息 操作系统需要选择Euler操作系统。gsql支持的操作系统版本如下： X86：EulerOS V2.0SP5，Kylin V10 SP2。 鲲鹏服务器：EulerOS V2.0SP8，Kylin V10 SP1。 在GaussDB实例基本信息页，查看GaussDB实例的区域和VPC。 图3 GaussDB基本信息 确认ECS实例与GaussDB实例是否处于同一区域、同一VPC内。 ECS与GaussDB实例在同一区域、同一VPC内，则通过内网连接实例，内网地址如何获取，请参考查询需要连接实例的IP地址。 ECS与GaussDB实例不在同一VPC，则通过公网连接实例，公网地址如何获取，请参考查询需要连接实例的IP地址。请确保ECS和GaussDB实例都要有弹性IP。 ECS如何绑定弹性公网IP，请参考绑定弹性公网IP。 GaussDB实例如何绑定弹性公网IP，请参考绑定弹性公网IP。

实例连接方式介绍 GaussDB提供使用gsql、DBeaver、Navicat和数据管理服务（Data Admin Service，简称DAS）连接实例的方式。 表1 GaussDB连接方式 连接方式 IP地址 使用场景 说明 DAS连接 无需使用IP地址 通过华为云数据管理服务（Data Admin Service，简称DAS）这款可视化的专业数据库管理工具，可获得执行SQL、高级数据库管理、智能化运维等功能，做到易用、安全、智能地管理数据库。GaussDB默认开通DAS连接权限。 易用、安全、高级、智能。 gsql连接 内网IP地址/弹性公网IP gsql是GaussDB自带的客户端工具。使用gsql连接数据库，可以交互式地输入、编辑、执行SQL语句。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的GaussDB实例在同一子网，使用内网连接。 DBeaver连接 弹性公网IP 通过DBeaver这款可视化数据库管理工具可以查看数据库结构、执行SQL查询和脚本、浏览和导出数据、处理BLOB/CLOB数据以及修改数据库结构等。 开源、易用。 Navicat连接 弹性公网IP Navicat数据库管理工具提供轻松、便捷的可视化数据查看和编辑功能。例如：数据增删改查、SQL或脚本处理、函数、数据生成等功能。 易用、稳定。 其中，通过gsql连接方式如图1所示。 图1 gsql连接 父主题： 使用客户端连接实例

使用示例 新建脚本文件。 新建一个test_jaydebeapi.py文件，写入代码如下： #!/usr/bin/env python3.x # -*- coding: UTF-8 -*- encoding = "utf8" import jaydebeapi def test_jaydebeapi(): #需要配置的参数 url = 'jdbc:opengauss://***.***.***.***:20000/test' user = '***' password = '******' driver = 'com.huawei.opengauss.jdbc.Driver' jarFile = './opengaussjdbc.jar' conn = jaydebeapi.connect(driver, url, [user, password], jarFile) cur = conn.cursor() #创建表students sql = 'create table students (id int, name varchar(20))' cur.execute(sql) #往students表中插入三组数据 sql = "insert into students values(1,'xiaoming'),(2,'xiaohong'),(3,'xiaolan')" cur.execute(sql) #查询students表中的所有数据 sql = 'select * from students' cur.execute(sql) ans = cur.fetchall() print(ans) #更新students表中的数据 sql = 'update students set name = \'xiaolv\' where id = 1' cur.execute(sql) #再次查询students表中的所有数据 sql = 'select * from students' cur.execute(sql) ans = cur.fetchall() print(ans) #删除表students sql = 'drop table students' cur.execute(sql) cur.close() conn.close() test_jaydebeapi() 配置代码中的参数： #连接url，设置数据库服务器IP、端口、数据库名 url = 'jdbc:opengauss://***.***.***.***:20000/test' #设置用户名 user = '***' #设置密码 password = '******' #JDBC驱动类路径 driver = 'com.huawei.opengauss.jdbc.Driver' #JDBC驱动jar包路径（默认放在与test_jaydebeapi.py文件同目录下） jarFile = './opengaussjdbc.jar' 执行程序。 使用以下命令执行test_jaydebeapi.py文件： python ./test_jaydebeapi.py 预期结果。 成功连接 GaussDB数据库 ，并返回两次查询结果，如下所示：

环境配置 配置GaussDB开发环境。 准备好基本的 GaussDB 开发环境，获取数据库连接参数，例如： gsql -h ***.***.***.*** -p 20000 -U *** -W ****** -d test 参数说明： -h：GaussDB服务器IP。 -p：GaussDB连接端口。 -U：连接用户名。 -W：用户密码。 -d：连接的DATABASE名。 安装JayDeBeApi驱动。 在计算机上安装Java JDK 8版本以及Python3版本，可以通过如下命令确认版本： java -version python --version pip --version 如果服务器能连接到Python源（Python的软件包索引PyPI），可以通过pip命令安装JayDeBeApi： pip install jaydebeapi 如果不能，可以通过下载离线安装包然后进行本地安装的方式安装JayDeBeApi。 获取GaussDB驱动程序安装包。 根据不同版本的实例，下载不同版本的发布包，如表1所示。 表1 驱动包下载列表 版本 下载地址 3.x 驱动包 驱动包校验包 2.x 驱动包 驱动包校验包 为了防止软件包在传递过程或存储期间被恶意篡改，下载软件包时需下载对应的校验包对软件包进行校验，校验方法如下： 上传软件包和软件包校验包到虚拟机（Linux操作系统）的同一目录下。 执行如下命令，校验软件包完整性。 cat GaussDB_driver.zip.sha256 | sha256sum --check 如果回显OK，则校验通过。 GaussDB_driver.zip: OK

参数说明 表1 参数说明 参数名称 是否必须 参数类型 描述 org_name 是 String 镜像上传到SWR的组织名称，可以登录SWR控制台查看。 image_name 是 String 上传到SWR的镜像名称。 image_tag 是 String 上传到SWR的镜像版本。 swr_address 是 String 值的格式：swr.区域项目名称.myhuaweicloud.com，区域项目名称就是region，参考参数值获取。 镜像地址 是 String 上传到SWR的镜像地址，值填写： ${swr_address}/${org_name}/${image_name}:${image_tag}。

参数说明 表1 参数说明 参数名称 是否必须 参数类型 描述 bucket_name 是 String obs桶名称，CAE发布插件中选择的区域和obs桶所在的区域保持一致。 file_name 是 String 上传到obs桶中的软件包名称。 file_dir 是 String 软件包上传到obs桶中的存放目录，目录需要以/结尾，如果obs桶中没有这个目录，会自动创建出该目录。如根目录是“/”，根目录下面的test目录“/test/”。 obs_address 是 String 值的格式为：obs.区域项目名称.myhuaweicloud.com，区域项目名称就是region，参考参数值获取。 软件包地址 是 String 上传到obs的软件包地址，值填写： https://${bucket_name}.${obs_address}${file_dir}${file_name}。

参数说明 表1 参数说明 参数名称 是否必须 参数类型 描述 release_version 是 String 发布版本号，取值使用时间戳变量：${TIMESTAMP}。 软件包地址 是 String 编译构建出来的软件包上传到软件发布库中的地址。 例如：复制图9中下载地址，下载地址为https://devrepo.devcloud.cn-east-3.huawei.com/DevRepoServer/v1/files/download?filename=39d25a3cc6ee48678533020abcfbf941/cae-backend/20231028200733/cae-backend.jar，将软件包的目录发布版本号20231028200733改为${release_version}，则软件包地址的值为https://devrepo.devcloud.cn-east-3.huawei.com/DevRepoServer/v1/files/download?filename=39d25a3cc6ee48678533020abcfbf941/cae-backend/${release_version}/cae-backend.jar。

参数描述 参数 是否必须 类型 描述 page 是 String 用于定义scheme功能，取值为joinConfByLink。 server_url 否 String 服务器地址，为空使用华为云会议默认服务器地址。 中国站：meeting.huaweicloud.com 国际站：intl.meeting.huaweicloud.com port 否 String 服务器端口，为空使用华为云会议默认端口。 conf_id 是 String 会议ID。 enter_code 否 String 会议密码。 name 是 String 会议中的显示名称，匿名入会下生效。 open_mic 否 String 是否开启麦克风，true开启，false关闭，不填默认关闭。 open_camera 否 String 是否开启摄像头，true开启，false关闭，不填默认关闭。 若希望以主持人身份入会，enter_code必须传入主持人密码。若希望以来宾身份入会，当会议要求来宾密码时，enter_code必须传入来宾密码，会议不要求来宾密码时，可以不用传。

代码示例 1 2 3 4 5 6 7 8 9 //拉起应用 if (packageInstalled("com.huawei.CloudLink")){ String startUrl = "cloudlink://welinksoftclient/h5page?page=launch"; Intent intent = new Intent(); intent.setData(Uri.parse(url)); startActivity(intent); }else { Toast.makeText(this,"应用未安装",Toast.LENGTH_LONG).show(); }