华为云用户手册

Fn::Sub 内部函数Fn::Sub将输入字符串中的变量替换为指定的值。在模板中您可以使用此函数来构造一个动态的字符串。 JSON { "Fn::Sub" : [ "String", { "Var1Name": Var1Value, "Var2Name": Var2Value } ] } 表15 参数说明 参数名称 类型 说明 String String 一个包含变量的字符串，变量使用“${}”占位符定义。 VarName String 变量名称，必须在参数“String”中定义。 VarValue String 变量的取值，支持函数嵌套。 返回值 String 返回原始“String”参数字符串变量替换后的值。 示例如下： { "Fn::Sub": ["${token};hmacsha256", { "token": { "Fn::HmacSHA256": ["${iotda::mqtt::username}", { "Fn::Base64Decode": "${iotda::mqtt::client_id}" }] } }] } 当变量 ${iotda::mqtt::username}="test_device_username" ${iotda::device::client_id}="OozqTPlCWTTJjEH/5s+T6w==" return："0773c4fd6c92902a1b2f4a45fdcdec416b6fc2bc6585200b496e460e2ef31c3d"

Fn::SubStringBefore 内部函数Fn::SubStringBefore截取字符串指定分隔符前的子字符串。 JSON { "Fn::SubStringBefore" : ["content", "separator"] } 表17 参数说明 参数名称 类型 说明 content String 待截取的字符串。 separator String 分隔符。 返回值 String 字符串被指定分隔符分割前的子字符串。 示例如下： { "Fn::SubStringBefore": ["content:123456", ":"] ] return: "content"

Fn::Split 内部函数Fn::Split将一个字符串按指定的分隔符分割成字符串数组。 JSON { "Fn::Split" : ["String", "Separator"] } 表13 参数说明 参数名称 类型 说明 String String 被分割的字符串。 Separator String 分隔符。 返回值 String[] 原始参数String被分隔符Separator拆分后的字符串数组。 示例如下： { "Fn::Split": ["a|b|c", "|"] } return: ["a", "b", "c"]

Fn::SubStringAfter 内部函数Fn::SubStringAfter截取字符串指定分隔符后的子字符串。 JSON { "Fn::SubStringAfter" : ["content", "separator"] } 表16 参数说明 参数名称 类型 说明 content String 待截取的字符串。 separator String 分隔符。 返回值 String 字符串被指定分隔符分割后的子字符串。 示例如下： { "Fn::SubStringAfter": ["content:123456", ":"] ] return: "123456"

使用说明 华为云IoTDA提供了多个内部函数供用户在模板中使用，使用时请认真阅读每个函数的功能定义，包括入参类型，参数长度，返回值类型等。 整个函数必须是合法的Json格式。 函数中可使用${}变量占位符或者"Ref"函数引用入参定义的参数值。 函数所使用的参数必须在模板参数中声明。 单一入参的函数后面直接跟参数，比如："Fn::Base64Decode": "${iotda::mqtt::username}"。 多个入参的函数后面接数组格式，比如："Fn::HmacSHA256": ["${iotda::mqtt::username}", "${iotda::device::secret}"]。 函数可以嵌套使用，即一个函数的参数可以是另一个函数，注意嵌套函数的返回值必须跟当前函数参数类型一致，比如：{"Fn::HmacSHA256": ["${iotda::mqtt::username}", {"Fn::Base64Encode": "${iotda::device::secret}"}]}。 整个鉴权模板中hash函数（Fn::HmacSHA256）最多出现两次。 整个鉴权模板中BASE64函数（Fn::Base64Decode Fn::Base64Encode）个数的和不能超过2个。 鉴权模板中密码进行HmacSHA256Function之后的结果不允许 在进行Fn::Split（字符串拆分函数）Fn::SplitSelect（字符串拆分选取函数）Fn::SubStringAfter（字符串拆分函数，截取分隔符后面字符） Fn::SubStringBefor（字符串拆分函数，截取分隔符前面字符）操作。

策略变量 在策略中定义resource时，如果不知道对设备资源或条件键的精确值，可以使用策略变量作为占位符，进行发布/订阅主题筛选。策略变量在校验MQTT的主题时，会把变量变为接入设备对应的ID值，再进行匹配。 变量使用前缀“$”标记，后面跟一对大括号“{ }”，其中包含请求中值的变量名称。如下表，假设MQTT设备是在客户端ID为test_clientId，产品ID为test_productId，设备ID为test_deviceId。 表3 策略变量 策略变量 描述 MQTT中主题示例 适用于MQTT主题示例的策略示例 ${devices.deviceId} 设备ID test/test_deviceId/topic test/${devices.deviceId}/topic ${devices.clientId} 客户端ID test/test_clientId/topic test/${devices.clientId}/topic ${devices.productId} 产品ID test/test_productId/topic test/${devices.productId}/topic 表4 定义策略变量示例 场景 策略Topic定义示例 描述 想通过topic区分不同设备的自定义上报时。 “test/${devices.deviceId}/topic” 允许Topic为“test/${本设备ID}/topic”的主题订阅或发布。有利于设备间数据隔离。 想通过topic区分不同设备的自定义上报、区分同一设备不同时间段上报的数据时。 “test/${devices.clientId}/topic” 允许Topic为“test/${本设备的clientId}/topic”的主题订阅或发布。与deviceId不同的是，clientId携带时间戳。可用主题来区分时间段。

策略通配符 策略中具有不同的通配符，使用前需注意。在策略中，“*”表示字符的任意组合，问号“? ”表示任何单个字符，而通配符“+”和“#”被视为没有特殊含义的字符。 表1 策略通配符 通配符 是MQTT通配符 策略配置是否适用 MQTT中主题示例 适用于MQTT主题示例的策略示例 # 是 否 test/# 不适用，“#”被视为没有特殊含义的字符。 + 是 否 test/+/some 不适用，“+”被视为没有特殊含义的字符。 * 否 是 不适用，“*”被视为没有特殊含义的字符。 test/* test/*/some ？ 否 是 不适用，“？”被视为没有特殊含义的字符。 test/????/some test/set?????/some 表2 定义策略通配符示例 发布/订阅的Topic 策略Topic定义 解释 假设设备需要订阅/发布以下Topic: “test/topic1/some” “test/topic2/some” “test/topic3/some” “topic:test/topic?/some” 在发布、订阅的Topic中可以发现有共同点：“test/topic”+ 某一字符 + “/some”，而在策略定义中“?”代表某一字符。所以策略Topic可以定义为“topic:test/topic?/some” 假设设备需要订阅/发布以下Topic: “test/topic1/pub/some” “test/topic2/sub/some” “test/topic3/some” “topic:test/topic*/some” 在发布、订阅的Topic中可以发现有共同点：“test/topic”+ 一个或多个字符 + “/some”，而在策略定义中“*”代表多个或一个字符。所以策略Topic可以定义为“topic:test/topic*/some”

概述 设备策略主要用于对发布/订阅的非$oc开头自定义topic中的数据进行传输限制。通过灵活访问的控制模型，提供了基于用户角色的访问控制，能够管理客户端发布/订阅主题的授权。借助策略功能，可以用于管理一个或多个设备/产品/群组发布、订阅的权限，以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议，比如说设备侧的MQTT、MQ TTS 协议。 对于使用IOTDA的用户，新增的资源空间会默认加入策略“system_default_policy”，system_default_policy策略会允许该资源空间下所有设备的非$oc开头的自定义Topic的订阅与发布。当业务场景不适用时，可以删除该策略。 图1 策略概念图

连接配置说明 MQTT客户端接入 物联网平台 的连接地址和连接认证参数说明如下： MQTT接入 域名 每个账号会自动生成，请前往控制台-接入信息页面获取。 图1 接入信息-应用侧MQTT接入地址 端口：8883 客户端身份认证参数 clientId：全局唯一即可，建议使用“username”。 username =“accessKey=${accessKey}|timestamp=${timestamp}|instanceId=${instanceId}” password =“${accessCode}” 参数 是否必须 说明 ${accessKey} 是 接入凭证键值，单个键值最多允许10个客户端同时进行建链。 首次建链时候，请参考这里进行预置。 ${timestamp} 是 表示当前时间，13位毫秒值时间戳。服务端校验客户端的时间戳，且时间戳相差5分钟。 instanceId 否 实例Id，同一Region购买多个标准版实例时需要填设置该参数，实例Id参考这里这里获取。 ${accessCode} 是 接入凭证密钥，长度不超过256个。

修改企业版实例信息 IoTDA企业版实例创建成功后，您可以根据自己的业务情况对IoTDA企业版实例的部分参数进行调整，包括实例名称、描述等信息。 访问 设备接入服务 ，单击“管理控制台”进入设备接入控制台。 选择左侧导航栏“IoTDA实例”，单击企业版实例对应的“详情”进入实例详情页面。 修改实例参数。 单击实例名称后的，修改实例名称。 实例名称支持中文汉字、英文字母、数字、下划线（_）、中划线（-）。长度不能超过64个字符，一个中文汉字计一个字符。 图1 实例管理-修改实例名称

接入信息配置 IoTDA企业版实例创建成功后，您可以根据自己的业务情况配置接入域名和对应的服务器证书。 访问设备接入服务设备接入服务，单击“管理控制台”进入设备接入控制台。 选择左侧导航栏“IoTDA实例”，单击企业版实例对应的“详情”进入实例详情页面。 配置接入域名，单击接入域名下方的“未配置”，配置应用和设备接入平台的域名信息。您需要在域名提供商如华为云 域名注册服务 配置DNS，添加域名到公网接入地址的解析记录。 按照工信部要求，您配置的自定义域名需要提前完成ICP备案。 图3 实例管理-配置接入域名 您可以根据业务情况单击进入更新证书页面，配置自定义的服务器证书。自签名证书存在安全隐患，建议使用 云证书管理服务 购买证书、或购买其他权威机构颁发的证书。证书更新后可以通过浏览器访问公网地址或第三方工具校验证书是否更新成功。 图4 实例管理-更新证书 在支持国密的企业版实例中，MQTTS设备接入协议还允许配置支持国密算法的自定义签名证书和加密证书，签名证书和加密证书的CA必须一致。 图5 IoTDA实例-上传国密证书 更新证书后，可能导致证书校验异常，原有设备或应用无法接入物联网平台，请谨慎操作。

设置企业版实例公网访问 为了助力企业快速迁移上云，物联网平台提供通过公网、私网、专线等接入形式。 当您需要通过公网地址访问设备接入实例时，可配置实例的公网访问功能。公网访问带宽默认是50Mb/s，无需额外付费。如果您需要扩大带宽，请提交工单说明您的需求。 访问设备接入服务，单击“管理控制台”进入设备接入控制台。 选择左侧导航栏“IoTDA实例”，单击企业版实例对应的“详情”进入实例详情页面。 单击“配置公网接入”，为应用或设备配置公网接入地址，单击“确定”后平台会自动生成公网IP。 图2 实例管理-配置公网接入

激励金额如何计算？ 核算过程： 激励总金额 = ∑人力基线 * 100% * 3*地域系数 激励规则： 激励人员类型 人力基线（元/月） 国家/地区 服务专家 50,000 北京、广州、深圳、上海、南京、杭州、成都、福州、济南、长沙、重庆、武汉、西安、郑州系数为1.2; 其他省会城市系数为1; 非省会城市系数0.9。 高级服务工程师 30,000 高级顾问 80,000 父主题： 服务伙伴-专家服务专职人员激励

伙伴可以先举办完活动，后面再补使用申请、兑付申请吗？ 不能。先审批后执行，严格验收活动。 MDF管理责任人对MDF使用进行管理，并监控活动的开展。合作伙伴提交使用申请，建议至少在活动前10个工作日提交。未经事前审批、未按照验收要求进行申付的MDF活动一律不予支付或核销。如活动时间、地点、对象、形式等关键信息发生变化，需在活动发生前重新提交活动申请。 使用申请需列清费用项，实际核销金额不得超过使用申请预算，超出部分由合作伙伴自行承担。 父主题： 市场发展基金（MDF）

配置自定义监控指标 自定义监控指标单独进行计费。 具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“自定义监控指标”模块中的“编辑”。 单击，开启自定义监控指标开关。参考表1配置自定义指标监控。 表1 自定义指标监控参数说明 参数 说明 采集路径 组件通过Get方法暴露的供CAE获取自定义指标数据的路径。 例如，/actuator/prometheus。 采集端口 组件通过Get方法暴露的供CAE获取自定义指标数据的端口。 取值范围为1到65535。 例如，9090。 指标名称 组件通过Get方法暴露的自定义指标名称。为了查看时便于理解，请命名时注意名称能反映实际意义，详见：Metric and label naming。 例如，定义某个按钮被单击的次数，可命名为“click_operated_total”。 如果组件暴露出的指标与所填指标名称不相符，则无法生效。 指标名称仅支持英文、数字和下划线，长度为5-100个字符。 （可选）需要添加多条自定义监控指标，单击“新增监控指标”，添加指标名称 单击“确定”，完成配置。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”。在右侧弹框中单击“确定”待部署执行完成后，配置生效。 配置并部署完成后，可以到“组件监控”选择对应实例查看监控指标数据。 图2 查看自定义监控指标

关闭自定义监控指标 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“自定义监控指标”模块中的“编辑”。 单击，关闭自定义监控指标。单击“确定”。 在弹框中输入“SWITCHOFF”，单击“确定”。 单击页面上方“生效配置”。在右侧弹框中确认配置变更信息，并单击“确定”，使配置生效。 配置生效后，“组件监控”页面对应实例的自定义指标数据不再展示。

注意事项 当前仅支持获取prometheus支持的四种格式。 在设置应用组件自定义监控前，您需先了解prometheus，并在您的应用组件中提供获取自定义指标数据的GET接口（具体操作请参考java应用如何提供Prometheus指标），以便CAE能够通过该接口获取您的自定义指标数据，Prometheus提供了各种语言的客户端（包括Go，Java，Python，Ruby，Net等），客户端具体请参见Prometheus CLIENT LIBRARIES，开发Exporter具体方法请参见WRITING EXPORTERS。Prometheus社区提供丰富的第三方exporter可以直接使用，具体请参见EXPORTERS AND INTEGRATIONS。

操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“ 云存储 配置”模块中的“编辑”，进入云存储配置页面。 单击选择“授权高性能弹性文件服务”。 从下拉框中选择已授权的高性能弹性文件服务名称。 如需新增授权，可以单击下拉框右侧“去授权高性能弹性文件服务”进行添加，具体操作请参考授权高性能弹性文件服务。 参考表1配置容器挂载的路径和权限。 表1 参数说明 参数 说明 挂载路径 数据存储挂载到组件上的路径。 说明： 数据存储挂载到容器上的路径，请不要挂载到系统目录下，如“/”、“/var/run”等，否则会导致容器异常。 云存储的挂载路径不能重复。 子路径 数据所引用的云存储内的子路径。 说明： 使用子路径挂载本地磁盘，实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。 权限 挂载路径及挂载路径下文件，有“读写”、“只读”两种权限。 （可选）单击“添加挂载路径”，可配置多条挂载路径。 单击“确定”，完成高性能弹性文件服务配置。 在“云存储配置”页面中可查看配置好的高性能弹性文件服务。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”，待部署执行完成后，配置生效。

授权存储桶 仅支持授权和创建类型为标准存储的存储桶。 授权对象存储时，请确保要授权的对象存储内数据已备份或不再使用，且未被其他服务（如 云审计 、 云监控 ）占用。 存储桶单独进行计费，具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“云存储授权”模块中的“编辑”，进入“已授权云存储”页面。 单击“授权存储桶”，进入“授权存储桶”页面。 （可选）如果需要创建新的“存储桶”，请单击“创建存储桶”，在输入框中输入自定义名称，单击“确认”。 图2 授权存储桶 选择已创建的存储桶。支持通过列表上方搜索框，搜索关键词筛选。 单击“授权”。 在弹框中输入AK/SK，并单击“确认”。 可单击“获取访问密钥”，获取访问密钥AK/SK，具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的，直接跳过此步骤。 页面显示“授权成功”，完成存储桶授权。

授权通用文件系统 授权通用文件系统时，请确保要授权的对象存储内数据已备份或不再使用，且未被其他服务（如云审计、云监控）占用。 通用文件系统单独进行计费，具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“云存储授权”模块中的“编辑”，进入“已授权云存储”页面。 单击“授权通用文件系统”，进入“授权通用文件系统”页面。 选择通用文件系统。支持通过列表上方搜索框，搜索关键词筛选。 未创建文件系统。 单击“查看详情”，跳转至SFS控制台，创建通用文件系统。 选择创建的通用文件系统。 已创建文件系统。 在列表中选择已创建的通用文件系统。 您还可以通过列表上方搜索框搜索关键词筛选数据。 图3 选择通用文件系统 单击“授权”，完成通用文件系统授权。

授权并行文件系统 仅支持授权和创建数据冗余存储策略为多AZ存储、类型为标准存储的并行文件系统。 授权并行文件系统时，请确保要授权的对象存储内数据已备份或不再使用，且未被其他服务（如云审计、云监控）占用。 并行文件系统单独进行计费，具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“云存储授权”模块中的“编辑”，进入“已授权云存储”页面。 单击“授权并行文件系统”，进入“授权并行文件系统”页面。 图1 授权并行文件系统 （可选）如果需要创建新的“并行文件系统”，请单击“创建并行文件系统”，在输入框中输入自定义名称，单击“确认”。 选择已创建的并行文件系统。支持通过列表上方搜索框，搜索关键词筛选。 单击“授权”。 在访问密钥授权弹框，输入访问密钥ID（AK）和秘密访问密钥（SK），并单击“确认”。 可单击“获取访问密钥”，获取访问密钥AK/SK，具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的，直接跳过此步骤。 页面显示“授权成功”，完成并行文件系统授权。

操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“云存储配置”模块中的“编辑”，进入云存储配置页面。 单击选择“配置通用文件系统”。 从下拉框中选择已授权的通用文件系统名称。 如需新增授权，可以单击下拉框右侧“去授权通用文件系统”进行添加，具体操作请参考授权通用文件系统。 参考表1配置容器挂载的路径和权限。 表1 参数说明 参数 说明 挂载路径 数据存储挂载到组件上的路径。 说明： 数据存储挂载到容器上的路径，请不要挂载到系统目录下，如“/”、“/var/run”等，否则会导致容器异常。 云存储的挂载路径不能重复。 子路径 数据所引用的云存储内的子路径。 说明： 使用子路径挂载本地磁盘，实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。 权限 挂载路径及挂载路径下文件，有“读写”、“只读”两种权限。 （可选）单击“添加挂载路径”，可配置多条挂载路径。 单击“确定”，完成通用文件系统配置。 在“云存储配置”页面中可查看配置好的通用文件系统。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”，待部署执行完成后，配置生效。

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 （OBS）或 云日志 服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。

云存储说明 CAE支持并行文件系统、存储桶、通用文件系统和高性能弹性文件服务四种类型的云存储，每种云存储的主要特点及应用场景参考表1。 CAE授权高性能弹性文件服务功能当前在华东-上海一、华南-广州、亚太-新加坡、拉美-墨西哥城二、中东-利雅得、土耳其-伊斯坦布尔区域开放。 表1 云存储对比 对比维度 对象存储OBS -并行文件系统 对象存储OBS-存储桶 通用文件系统 高性能弹性文件服务 概念 并行文件系统是OBS提供的一种经过优化的高性能文件系统，提供毫秒级别访问时延，以及TB/s级别带宽和百万级别的IOPS，能够快速处理高性能计算（HPC）工作负载。 存储桶，即为OBS服务中的“桶”，是OBS中存储对象的容器，提供海量、安全、高可靠、低成本的数据存储能力。 通用文件系统为用户提供一个完全托管的共享文件存储，能够弹性伸缩至PB规模，具备高可用性和持久性，为海量数据、高带宽型应用提供有力支持。 高性能弹性文件服务（SFS Turbo）提供按需扩展的高性能文件存储（NAS），可为云上多个弹性云服务器（E CS ）、容器（CCE）、裸金属服务器（BMS）提供共享访问。 存储数据的逻辑 并行文件系统存放的是文件，但支持原来对象的接口，即用户仍然可以使用对象的处理方式来处理文件，实现了对象和文件的互通。 存放的是对象，可以直接存放文件，文件会自动生成对应的系统元数据，用户也可以自定义文件的元数据。 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 存放的是文件，支持同时为多个弹性云服务器(ECS)、容器（CCE&CCI）、裸金属服务器（BMS）提供共享访问，还可以无缝访问存储在OBS对象存储桶中的对象，实现数据同步。 主要特点 共享存储，用户态文件系统。 可提供高性能存储服务。 共享存储，用户态文件系统。 用户可根据业务需求配置对应的对象存储类型。 共享存储，可提供高性能、高吞吐存储服务。 文件共享、弹性扩展、高性能、高可靠性、无缝集成、操作简单、低成本。 应用场景 适用各种高性能计算以及媒资归档场景，视频监控、在线 视频点播 、HPC、大数据分析。 大数据分析、静态网站托管、在线视频点播、基因测序、智能视频监控、备份归档、企业云盘（网盘）等。 HPC高性能计算、 媒体处理 、内容管理和Web服务、大数据和分析应用程序等。 AI训练、AIGC、自动驾驶、渲染、EDA仿真、企业NAS应用等。 父主题： 配置云存储

操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件事件”。 在“组件事件”页面中默认展示当前组件近30分钟内的数据，具体参数请参考表1。在组件列表中，单击可以对组件筛选过滤，单击可切换组件的排序。为默认排序，为按正序排序，为按倒序排序。 表1 组件事件信息 参数 参数说明 事件名 事件的名称。 事件级别 事件发生的等级，包括紧急、重要、次要和提示。 类型 事件的类型，包括组件事件和实例事件。 实例名称 实例的名称。 发生次数 事件发生的次数。 事件信息 事件的具体详细信息描述。 首次发生时间 事件首次发生的时间。 最近发生时间 事件最后一次发生的时间。 查看组件事件。用户可以通过设置事件搜索过滤条件来按需查看“组件事件”。 搜索过滤条件如下： 按组件名称过滤：可通过选择组件，过滤显示该组件近30分钟内发生的数据。用户还可在该过滤条件的下拉框中搜索选择目标组件并查看。 按事件级别过滤：当前包含“全部级别”、“紧急”、“重要”、次要和提示，紧急级别事件需特别关注。 按事件类型过滤：当前支持“全部事件对象”、“组件事件”和“实例事件”。 按事件名搜索：输入事件名，单击，即可按关键字搜索应用事件。 事件主要用于帮助用户查看组件的活动，如果遇到问题也可以查看组件事件进行排查。 按时间过滤：组件事件页面默认展示当前组件近30分钟内的数据，您还可以在右上角的时间过滤器中选择查看近1小时、近6小时、近1天和近1周的数据，最早可以查看近15天的数据。

操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“云数据库RDS”模块中的“配置”。 首次配置RDS实例时，需要在您开发的代码中配置RDS环境变量，为您提供如下变量参数： 变量名 变量说明 RDS_ADDRESS RDS数据库实例的内网地址 RDS_DB_NAME 数据库名字 RDS_USER_NAME 数据库的用户名 RDS_PASSWORD 数据库的密码 RDS_PORT 数据库端口 配置生效后，用户代码就能通过环境变量来获取RDS数据库的参数，然后通过这些参数来连接数据库进行增删改查。 例：用gorm连接postgreg: func initDB() (*gorm.DB, error) { //从环境变量中获取参数 dbAddress := os.Getenv("RDS_ADDRESS") dbName := os.Getenv("RDS_DB_NAME") dbUserName := os.Getenv("RDS_USER_NAME") dbPassword := os.Getenv("RDS_PASSWORD") dbPort := os.Getenv("RDS_PORT") //用获取的参数构建DSN dbDSN := fmt.Sprintf("host=%s port=%s user=%s dbname=%s sslmode=disable password=%s",dbAddress, 5432, dbUserName, dbName, dbPassword) //连接数据库 instance, err := gorm.Open("postgres", dbDSN) if err != nil { log.Println("connect db failed : " + err.Error()) return nil, err } return instance, nil } 在右侧页面中选择RDS实例。 已存在的RDS实例不满足业务需求时： 单击“前往云数据库RDS控制台”，进入云数据库控制台创建RDS实例。 单击“购买”，根据需求配置购买实例。 参考表1进行参数配置。 表1 云数据RDS配置 参数 参数说明 RDS实例 选择RDS数据库实例，用户可选择跟CAE相同vpc下的RDS数据库实例。 数据库名称 选择要配置的数据库。 数据库用户名 选择数据库下的用户。 数据库密码 数据库的密码。密码不能为空。 确认密码 再次输入数据库密码并确认。 数据库端口 输入数据库端口。 单击“保存”完成配置。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”待部署执行完成后，配置生效。

使用限制 全局级服务需要在中心region（北京四）的云审计控制台配置追踪器，才能使用审计事件转储至OBS/LTS功能。全局级服务在其他region的云审计控制台配置时，上述功能不会生效。 您可以在约束与限制中，查阅目前华为云的全局级服务信息。 OBS桶有标准存储、低频访问存储和归档存储三种类型。由于云审计服务需要高频次的访问转储的OBS桶，您在云审计控制台新建的OBS桶默认是一个单AZ标准存储的私有桶。如果您需要其他额外配置，建议提前在OBS服务创建OBS桶。详情请参考创建桶。 当您配置追踪器转储至OBS时，您需要选择一个OBS桶，配置完成后，如果您在OBS服务删除了配置转储时选择的OBS桶，CTS的审计日志将无法转储至OBS，您将无法查询7天以上的历史审计记录。 在CTS配置追踪器转储至OBS/LTS后，转储事件的保存周期以您在OBS/LTS控制台的配置为准： 配置OBS桶存储时间需要您提前在OBS服务创建OBS桶，根据您的业务诉求选择“存储类别”，不同存储类别的OBS桶具有不同的存储时间，详情请参考创建桶。创建并配置好OBS桶后，在CTS配置追踪器转储至OBS时，选择已有OBS桶，转储事件的保存周期默认沿用您在OBS的配置。 在CTS配置事件转储至LTS后，事件日志存储的周期以LTS日志组配置的日志存储时间为准，详情请参考管理日志组。

创建云服务器实例 { "trace_id": "cbdd4480-2e03-11ef-82de-cf140e2a70fb", "trace_name": "createServer", "resource_type": "ecs", "trace_rating": "normal", "api_version": "1.0", "source_ip": "124.71.93.243", "domain_id": "7e0d78c85***d0b9b7cba", "trace_type": "ConsoleAction", "service_type": "ECS", "event_type": "system", "project_id": "07066c6fc90025a02f6dc01e105b286e", "read_only": false, "tracker_name": "system", "operation_id": "ListSubscriptions", "resource_account_id": "7e0d78c85***d0b9b7cba", "time": 1718777931170, "resource_name": "ecs-test", "user": { "access_key_id": "HSTAZVL6WYS0J5MYE2GA", "account_id": "7e0d78c85***d0b9b7cba", "user_name": " IAM UserA", "domain": { "name": "IAMDomainB", "id": "7e0d78c85***d0b9b7cba" }, "name": "IAMUserA", "principal_is_root_user": "true", "id": "f36972ced***d619f1214", "principal_urn": "iam::7e0d78c85***d0b9b7cba:user:IAMUserA", "type": "User", "principal_id": "f36972ced***d619f1214" }, "record_time": 1718777931170, "request": "{\"server\":{\"adminPass\":\"********\",\"extendparam\":{\"chargingMode\":\"0\",\"regionID\":\"cn-north-4\"},\"count\":1,\"metadata\":{\"op_svc_userid\":\"f36972ced***d619f1214\",\"__support_agent_list\":\"hss,ces\"},\"availability_zone\":\"cn-north-4c\",\"description\":\"\",\"name\":\"ecs-test\",\"imageRef\":\"7d940784-ac0a-425f-b3fa-8478f1a1df70\",\"root_volume\":{\"volumetype\":\"GPSSD\",\"extendparam\":{\"resourceSpecCode\":\"GPSSD\",\"resourceType\":\"3\"},\"size\":40,\"metadata\":null,\"hw:passthrough\":\"false\",\"cluster_type\":null,\"cluster_id\":null,\"iops\":null,\"throughput\":null},\"data_volumes\":[],\"flavorRef\":\"sn3.small.1\",\"personality\":[],\"vpcid\":\"250ad46d-9c89-44ec-a97d-293da771b06b\",\"security_groups\":[{\"id\":\"3bb87748-e387-42e5-ad7a-4331638f1321\"}],\"nics\":[{\"subnet_id\":\"1a02d148-e7f9-4a3c-ba58-18099dfbf752\",\"nictype\":\"\",\"ip_address\":\"\",\"port_id\":null,\"binding:profile\":{\"disable_security_groups\":\"false\"},\"extra_dhcp_opts\":[],\"ipv6_bandwidth\":null,\"ipv6_enable\":false,\"driver_mode\":null,\"allowed_address_pairs\":null,\"efi_enable\":false,\"efi_protocol\":null}],\"publicip\":{\"id\":null,\"eip\":{\"bandwidth\":{\"name\":\"ecs-test-bandwidth\",\"size\":1,\"id\":null,\"sharetype\":\"PER\",\"productid\":\"\",\"chargemode\":\"traffic\"},\"extendparam\":{\"chargingMode\":\"postPaid\"},\"iptype\":\"5_bgp\",\"ipproductid\":\"\"}},\"key_name\":\"KeyPair-ebbe\",\"isAutoRename\":false,\"server_tags\":[],\"batch_create_in_multi_az\":false,\"spod_enable\":false,\"user_data\":\"\"}}", "message": "success", "response": "{\"job_id\":\"ff8080828fe9028a01902f2542df1b10\",\"job_type\":\"createSingleServer\",\"begin_time\":\"2024-06-19T06:18:09.502Z\",\"end_time\":\"2024-06-19T06:18:51.169Z\",\"status\":\"SUC CES S\",\"error_code\":null,\"fail_reason\":null,\"entities\":{\"server_id\":\"7285ea5d-f15c-4d9c-9e4e-37d37023f2f4\"}}", "resource_id": "7285ea5d-f15c-4d9c-9e4e-37d37023f2f4", "request_id": "null" } 在以上信息中，可以重点关注如下字段： "time"：标识事件产生的时间戳，本例中为1718777931170。 "user"：记录了操作用户的信息，本例中操作用户为账户（domain字段）IAMDomainB下的用户（name字段）IAMUserA。 "request"：记录了创建ECS服务器的请求，可以抽取该ECS服务器的简单信息，如name为ecs-test-bandwidth，资源id（vpcid字段）为250ad46d-9c89-44ec-a97d-293da771b06b。 "response"：记录了创建ECS服务的返回结果，可以抽取其中的关键信息，如创建结果（status字段）为SUCCESS，错误码（error_code字段）和失败原因（fail_reason字段）均为空（null）。

云硬盘实例 { "trace_id": "c4ddaa0b-2e05-11ef-bdc6-e1851d8cb7fb", "trace_name": "deleteVolume", "resource_type": "evs", "trace_rating": "normal", "api_version": "1.0", "source_ip": "124.71.93.243", "domain_id": "7e0d78c85***d0b9b7cba", "trace_type": "ConsoleAction", "service_type": "EVS", "event_type": "system", "project_id": "07066c6fc90025a02f6dc01e105b286e", "read_only": false, "resource_id": "bc661a99-3088-4e86-899f-fb4f46c2bb71", "tracker_name": "system", "resource_account_id": "7e0d78c85***d0b9b7cba", "time": 1718778778419, "user": { "access_key_id": "HSTAA8960GPIROJGW19L", "account_id": "7e0d78c85***d0b9b7cba", "user_name": "IAMUserA", "domain": { "name": "IAMDomainB", "id": "7e0d78c85***d0b9b7cba" }, "name": "IAMUserA", "principal_is_root_user": "true", "id": "f36972ced***d619f1214", "principal_urn": "iam::7e0d78c85***d0b9b7cba:user:IAMUserA", "type": "User", "principal_id": "f36972ced***d619f1214" }, "record_time": 1718778778419, "request": "", "response": "{\"job_id\":\"defe9cf7b5ca4566860edbebb181e17a\",\"job_type\":\"deleteVolume\",\"begin_time\":\"2024-06-19T06:32:53.018Z\",\"end_time\":\"2024-06-19T06:32:58.411Z\",\"status\":\"SUCCESS\",\"error_code\":null,\"fail_reason\":null,\"entities\":{\"volume_type\":\"GPSSD\",\"volume_id\":\"bc661a99-3088-4e86-899f-fb4f46c2bb71\",\"size\":10,\"name\":\"volume-d64d\"}}", "resource_name": "volume-d64d", "request_id": "defe9cf7b5ca4566860edbebb181e17a" } 在以上信息中，可以重点关注如下字段： "time"：标识事件产生的时间戳，本例中为1718778778419。 "user"：记录了操作用户的信息，本例中操作用户为账户（domain字段）IAMDomainB下的用户（name字段）IAMUserA。 "request"：非必选字段，此处为空。 "response"：记录了删除磁盘的返回结果。 "trace_rating"：记录了事件的级别，可代替response字段提示用户操作结果，本例中为normal，按事件结构章节中的描述，normal代表操作成功。

使用限制 全局级服务需要在中心region（北京四）的云审计控制台配置关键操作通知，才能使用关键操作 消息通知 功能。全局级服务在其他region的云审计控制台配置时，上述功能不会生效。您可以在约束与限制中，查阅目前华为云的全局级服务信息。 由于云审计服务的关键操作通知需要使用消息通知服务向相关的订阅者发送通知，因此需要提前了解消息通知服务的创建主题、添加订阅等操作。 云审计服务支持创建100个关键操作通知： 自定义类型的关键操作通知支持单独设置触发操作范围、指定操作用户和通知主题。 完整类型的关键操作通知，支持指定通知主题。 如果云审计服务和 云监控服务 使用同一消息主题，则接受终端一样，但是发送的内容不同。 单个关键操作通知支持最多对10个用户组的50个用户发起的操作进行通知配置。单个关键操作通知不支持一次选择多个用户组，但是可以分次添加不同用户组中的用户在同一个关键操作通知。 当您创建关键操作通知后，如果停用或删除该关键操作通知，CTS将无法发送关键操作通知给消息订阅者。