华为云用户手册

会前操作 完成配对后，可在移动端的控制器对SmartRooms进行加入会议、发起会议等会前操作。 加入会议 从会议日程入会：在会议日程中单击“加入”进入会议。 受邀入会：收到会议邀请时单击按钮入会。 使用会议号和密码入会：从主持人或其他与会者获取会议号和密码，单击“加入会议”，输入会议号和密码入会。 发起会议：单击“发起会议”可创建会议。 共享投屏：单击“共享投屏”可根据引导进行投屏。 图4 SmartRooms控制器会前操作

会控操作 完成配对后，可在移动端的控制器对SmartRooms进行音视频设置、投屏、切换会中视图等会控操作。 音视频设置 单击“静音”或“开启视频”按钮，可开启或关闭麦克风、摄像头。 滑动音量条可调整扬声器的音量。 共享：单击“共享”可根据引导进行投屏。 与会者：单击“与会者”可查看与会者列表。 邀请：单击“邀请”打开会议信息弹窗，可扫码分享会议信息、获取会议号和密码邀请他人入会。 视图：单击“视图”，可将会中视图切换为演讲者视图、画中画视图或画廊视图等。 主持人控制：单击“主持人控制”打开弹窗，可开启等候室、允许解除静音、设置视频权限等。 离开：单击“离开”，若SmartRooms是会议主持人，可选择离开会议或结束会议；若SmartRooms是与会者，可选择离开会议。 图5 SmartRooms控制器会控操作

隐藏标注者姓名 与会者参与会中标注时，可观看正在标注的会场名称，沟通更流畅。 入会后，共享者单击会控栏中的“共享”，选择共享内容并发起共享。 在共享界面，共享者单击会控栏中的“标注”开启标注，其他与会者可参与会中标注。 在标注界面，共享者和观看者单击会控栏中的“标注设置”，可选择勾选或取消勾选“隐藏标注者姓名”，如图6所示。 取消勾选“隐藏标注者姓名”后，可以观看正在标注的会场名称，如图7所示。 图6 隐藏标注者姓名 图7 观看正在标注的会场名称

抢占共享权限 9.7.7及以上版本的客户端可支持。 当会中有人共享时，主持人或其他与会者可发起自己的共享并停止正在进行的共享。 企业管理员可对企业下所有会议抢占共享权限的默认值进行设置，详细操作请参考设置会议参数。 进入会议后，主持人可对当前会议抢占共享权限的范围进行修改。 主持人进入会议。 单击会控栏中“共享”右侧的按钮。 根据需要进行选择，如图4所示。 仅主持人可抢占：选择后，仅主持人可发起自己的共享并停止正在进行的共享。 所有与会者可抢占：选择后，所有与会者可发起自己的共享并停止正在进行的共享。 图4 设置抢占共享权限 （可选）主持人完成设置后，拥有权限的与会者单击会控栏中的“共享”可抢占共享。

共享摄像头画面 在Windows客户端会中发起共享时，您可以选择外接到电脑的摄像头内容共享给其他与会者。 如果您的电脑已连接两个以上摄像头设备，发起共享后可切换摄像头画面。 入会后，单击会控栏中的“共享”打开弹窗。 单击“摄像头”，选择摄像头画面。 单击“开始共享”发起共享。 图1 共享摄像头画面 （可选）发起共享后，在共享界面左上角打开摄像头下拉列表，选择对应的摄像头切换画面。 图2 切换共享摄像头画面

隐藏标注者姓名 与会者参与会中标注时，可观看正在标注的会场名称，沟通更流畅。 入会后，共享者单击会控栏中的“共享”，发起屏幕共享。 在共享界面，共享者单击会控栏中的“标注”发起标注，其他与会者可参与标注。 在标注界面，共享者和其他与会者单击标注界面会控栏的“标注设置”，可开启或关闭“隐藏标注者姓名”，如图2所示。 关闭“隐藏标注者姓名”后，可以观看正在标注的会场名称，如图3所示。 图2 隐藏标注者姓名 图3 观看正在标注的会场名称

云录制 当企业有录播空间资源时，主持人可单击会控栏中的“录制”开启或停止云录制会议。 录制的视频画面取决于主持人设置的多画面，而不是普通与会者在软终端的会中视图。当主持人设置了多画面，则录制的画面与主持人设置的多画面保持一致。 会议结束后，会议创建者可登录华为云会议管理平台，在“我的录制”中下载云录制文件。 下载完成后，可以在“player”文件夹中双击“play.bat”直接播放视频，也可以从“player\offlineweb\assets\video”目录中获取视频源文件。

会议安全设置 主持人可进行会议安全设置。 加入会议后，单击会控栏中的“安全”。 根据需要勾选开启对应的会议安全设置项。 锁定会议：开启后仅可通过主持人邀请入会，未被邀请人员无法主动入会。取消勾选可关闭锁定。 允许解除静音：开启后，主持人全场静音时，与会者可自己解除静音，可取消勾选。 允许聊天：开启后与会者可进行会中聊天。取消勾选可关闭与会者聊天功能。 允许共享：开启后与会者可在会中发起共享。取消勾选可关闭与会者共享功能。 允许改名：开启后与会者可在会中为自己更改名字。取消勾选可关闭与会者改名功能。

功能列表 请使用Google Chrome 73及以上版本、Safari 13及以上版本桌面端浏览器入会，入会流程请参考从桌面端Web入会。 入会后，主要会议控制操作如下表所示。 会议控制操作 主持人 与会者 开启/关闭麦克风 √ √ 开启/关闭视频 √ √ 开启/关闭扬声器 √ √ 选择音视频设备 √ √ 锁定会议 √ - 允许与会者解除静音 √ - 锁定聊天 √ - 锁定共享 √ - 查看与会者列表 √ √ 全场静音/取消全场静音 √ - 改名 √ √ 举手 - √ 共享屏幕、程序、网页 √ √ 聊天 √ √ 分享入会信息 √ √ 云录制 √ - 反馈 √ √ 切换画面视图 √ √ 选看/取消选看 √ √ 广播 √ - 结束会议 √ - 父主题： 会议控制

通过与会者界面邀请与会者 主持人或普通与会者会中可以打开与会者界面并邀请他人入会。 加入会议后，单击会控栏中的“与会者”打开界面。 单击界面右上角的按钮，选择邀请方式并邀请与会者。 表1 会中邀请方式 邀请方式 操作说明 通讯录邀请 单击“通讯录邀请”打开邀请界面，可从“我的收藏、手机通讯录、企业通讯录、会议终端”中选择需要邀请的用户。 搜索：在搜索框输入姓名、手机号码或邮箱，勾选搜索出来的用户。 我的收藏：单击“我的收藏”，单个勾选或全选已收藏的企业用户。 手机通讯录：单击“手机通讯录”，勾选手机通讯录中的用户。 企业通讯录：单击“企业通讯录”，选择部门，单个勾选或全选部门中的企业用户。 会议终端：单击“会议终端”，单个勾选或全选会议终端。 勾选需要邀请的用户后，单击“确定”。 说明： 如果您需要添加用户到“我的收藏”，可以在通讯录中单击企业成员打开名片，单击按钮可以收藏联系人。 企业通讯录由企业管理员创建和管理，管理方法请参见管理部门、管理用户。 会议终端由企业管理员添加到华为云会议管理平台，添加会议终端的方法请参见添加专业会议终端、管理SmartRooms、添加智慧屏TV、添加智能协作大屏（IdeaHub，Board系列）、添加第三方终端。 取消已勾选的用户：在通讯录中已勾选的用户将显示在邀请界面下方。单击对应用户的头像可以取消勾选该用户。 微信邀请 单击“微信”将跳转至微信界面，选择对应的联系人并发送会议邀请。 短信邀请 单击“短信”将跳转至短信界面，将会议邀请发送给对应的联系人。 邮件邀请 单击“邮件”将跳转至邮件界面，将会议邀请发送给对应的联系人。 会议二维码 单击“会议二维码”可以复制会议的二维码，分享并邀请他人入会。 复制链接 单击“复制链接”可以复制会议链接，分享并邀请他人入会。 图1 会中邀请他人

移动端推荐配置如下： 操作系统要求如下所示： 类型 最低要求 建议配置 安卓客户端 Android 6.0/Harmony 2.0 Android 10.0及以上/Harmony 2.0及以上 iOS客户端 iOS 11 iOS 14 及以上版本 硬件要求如下所示： 类型 最低要求 建议配置 安卓客户端 CPU：双核 1.5GHz 内存：2G 硬盘可用空间：800M CPU： 四核2GHz及以上 内存： 6G及以上 硬盘可用空间： 1G iOS客户端 CPU：- 内存：1G 硬盘可用空间：500M CPU：- 内存：3G 硬盘可用空间：1GB

通过会中邀请弹窗邀请与会者 主持人或普通与会者可以通过会中的“邀请”按钮打开弹窗邀请与会者。 加入会议后，单击会控栏中的“邀请”。 在弹窗中选择邀请方式并邀请与会者。 表1 会中邀请方式 邀请方式 操作说明 通讯录邀请 可从“我的收藏、组织架构、会议终端、企业外部联系人、我的外部联系人”中选择需要邀请的用户。 搜索：在搜索框输入姓名、手机号码或邮箱，勾选搜索出来的用户。 我的收藏：单击“我的收藏”，单个勾选或全选已收藏的企业用户。 组织架构：单击“组织架构”，选择部门，单个勾选或全选部门中的企业用户。 会议终端：单击“会议终端”，单个勾选或全选会议终端。 企业外部联系人：单击“企业外部联系人”，单个勾选或全选外部联系人。 我的外部联系人：单击“我的外部联系人”，单个勾选或全选外部联系人。 勾选需要邀请的用户后，单击“确定”。 说明： 如果您需要添加用户到“我的收藏”，可以在通讯录中单击企业成员打开名片，单击按钮可以收藏联系人。 企业通讯录由企业管理员创建和管理，管理方法请参见管理部门、管理用户。 会议终端由企业管理员添加到华为云会议管理平台，添加会议终端的方法请参见添加专业会议终端、管理SmartRooms、添加智慧屏TV、添加智能协作大屏（IdeaHub，Board系列）、添加第三方终端。 企业外部联系人由企业管理员添加，添加方法请参见管理外部联系人。 如果您需要添加用户到“我的外部联系人”，请参见添加外部联系人。 取消已勾选的用户：在通讯录中已勾选的用户将显示在弹窗右侧的“已选择”中。单击“取消全部”将取消全部已勾选的用户。将鼠标移至需要取消选择的用户，单击可取消勾选该用户。 复制邀请 单击“复制邀请”打开页签。单击“复制”可以复制会议链接、会议号和密码等信息，分享复制的会议信息邀请他人入会。 扫码邀请 单击“扫码邀请”打开页签。单击“复制二维码”可以分享二维码邀请他人入会。 您也可以打开华为云会议移动端扫描二维码，分享会议信息。 图1 通讯录邀请 图2 复制邀请 图3 扫码邀请 图4 华为云会议移动端扫码分享（其他APP扫码分享界面略有差异） 图5 取消已勾选的与会者

电脑推荐配置 操作系统要求如下所示： 类型 最低要求 建议配置 Windows客户端 Windows 10及以上版本（32位或64位） Windows 10及以上版本（32位或64位） Mac客户端 macOS 10.12及以上版本 macOS 10.15及以上版本 硬件要求如下所示： 类型 最低要求 建议配置 Windows客户端 CPU：i5 双核 内存：4G 硬盘可用空间：3G CPU： Intel i7 四核及以上 内存： 8GB及以上 硬盘可用空间： 8GB及以上 Mac客户端 CPU：4核 内存：4G 硬盘可用空间：3G CPU：4核 内存：4G 硬盘可用空间：8GB及以上 最低要求的设备，将受限于CPU处理性能，视频清晰度最高只能达到360P。

画面优先显示 优先显示画面最多可设置49个。 设置后生效范围为：演讲者视图小画面、画廊视图、画中画视图小画面、悬浮视图小画面、共享状态下的悬浮窗口小画面。 当会中已广播多画面时此功能不生效。 参会人数较多，需要置顶部分与会者的小画面时，主持人可在会控助手将对应用户的小画面设置为优先显示，并可拖拽排序或删除优先显示的与会者。详细介绍请参考画面优先显示。 设置后桌面端会中的小画面将优先显示，小画面的左下角将显示置顶图标。 图15 画面优先显示

禁止截屏 禁止截屏功能暂未开放，如需体验请发送邮件至“hcmeeting@huaweicloud.com”或联系华为销售申请开通。 仅9.7.7及以上版本的客户端支持。 目前Windows、Mac、Android端预约会议时可设置禁止截屏。 设置禁止截屏后，新版本的Windows、Mac、Android、SmartRooms系列（含IdeaHub2代系列）会中禁止截屏，通过SIP方式入会的硬件终端无法禁止截屏，较低版本、iOS等其他端则禁止入会。 可防止截取会中共享内容，部分设备可防止截取会中画面和共享内容。 在对安全性要求较高的会议场景，预约会议时可设置禁止截屏。 设置后新版本的Windows、Mac、Android、SmartRooms系列（含IdeaHub2代系列）会中无法截屏。 登录华为云会议桌面端后，在首页单击“预约会议”。 在“预约会议”弹窗中勾选“禁止截屏”，阅读提示后单击“确定”。 图19 禁止截屏 单击“预约会议”。

会中聊天 会议中单击会控栏的“聊天”打开界面右侧的聊天面板，可支持文字聊天。 主持人可以设置允许自由聊天、仅允许公开聊天、仅允许私聊主持人、全员禁言。 允许自由聊天：与会者可以私聊所有与会者 仅允许公开聊天：只有主持人和联席主持人可以私聊 仅允许私聊主持人：与会者只能私聊主持人和联席主持人 全员禁言：与会者禁止聊天与私聊 与会者可通过以下方式开启私聊。 方法1：在聊天框中单击与会者用户名私聊 方法2：在与会者列表中选择与会者私聊 方法3：在聊天下拉框中选中与会者私聊 会中聊天时，Windows端可识别与会者发送的超链接。您可根据需要在会中界面右侧的聊天面板中访问超链接。

多画面设置 与会者会中可根据需要切换画面布局，会议观看体验更好。 目前仅Windows客户端支持设置悬浮视图和并排视图。 当会议中有2名或以上与会者时，会中界面右上角将显示“画面布局”按钮。 与会者切换画面视图时，对其他与会者无影响。 会中主持人广播多画面时，其他与会者桌面端将显示主持人设置的多画面，无法切换画面布局。如图1所示。 主持人广播多画面操作请参考广播多画面。 系统默认声控模式，声音大的会场高亮或者大画面显示该会场。 演讲者视图中上方的小窗口按照入会时间排序。 与会者进入会中界面，单击右上角“画面布局”即可进行选择。 画廊视图：单个屏幕同时显示多个与会者，如图2所示。 画中画视图：大画面显示最大发言人视频画面或共享内容，小画面显示自己的视频画面，如图3所示。 演讲者视图：大画面显示最大发言人视频画面或共享内容，界面上方小窗口显示其他与会者视频画面，如图4所示。 悬浮视图：大画面显示最大发言人视频画面或共享内容，右侧悬浮列表显示其他与会者视频画面，如图5所示。 并排视图： 单击“并排-画廊”，可选择“并排-画廊”或“并排-演讲者”视图。 设置后，按住左右画面中间的按钮并拖拽，可调整两侧画面大小。 并排-画廊：左侧画面显示最大发言人或共享画面，右侧画面显示其他与会者画面，如图6所示。 并排-演讲者：会中有共享时，左侧画面显示共享画面，右侧画面显示最大发言人视频画面。 会中无共享时，左侧画面显示最大发言人视频画面，右侧显示与会者自己的视频画面。如图7所示。 图1 广播多画面 图2 画廊视图 图3 画中画视图 图4 演讲者视图 图5 悬浮视图 图6 并排-画廊视图 图7 并排-演讲者视图

禁止截屏 禁止截屏功能暂未开放，如需体验请发送邮件至“hcmeeting@huaweicloud.com”或联系华为销售申请开通。 仅9.7.7及以上版本的客户端支持。 目前Windows、Mac、Android端预约会议时可设置禁止截屏。 设置禁止截屏后，新版本的Windows、Mac、Android、SmartRooms系列（含IdeaHub2代系列）会中禁止截屏，通过SIP方式入会的硬件终端无法禁止截屏，较低版本、iOS等其他端则禁止入会。 可防止截取会中共享内容，部分设备可防止截取会中画面和共享内容。 在对安全性要求较高的会议场景，预约会议时可设置禁止截屏。 设置后新版本的Windows、Mac、Android、SmartRooms系列（含IdeaHub2代系列）会中无法截屏。 登录华为云会议Android端后，在首页单击“预约会议”。 在“预约会议”界面中单击“信息安全”，将“禁止截屏”右侧的按钮切换至开启状态。 图6 信息安全 单击“预约会议”。

多画面设置 多画面设置，面对面交互更灵活。与会者可以左右滑动自由选择画面布局： “画中画视图”聚焦对方，一对一沟通。 “画廊视图”全场互动，气氛更活跃。 当会议中有2名或以上参会者时，您才能切换到画廊视图。 iOS客户端画廊视图支持3x3布局（仅iPhone 7及以上设备支持）。 画廊视图可根据参会人数，自动显示布局，安卓pad显示视频画面情况如下： 2GHz，4GB内存以上机型支持3x3布局，其他机型仅支持2x2布局。 搭载麒麟990芯片/麒麟9000芯片/麒麟9000E芯片的机型支持4x4布局。

注意事项 讨论组人数暂无限制，主会场+讨论组人数需在会议上限人数规格内。 讨论组内支持本地录制，暂不支持云录制。 讨论组内与会者共享、本地录制、改名、聊天的权限均与主会场设置同步；解除静音、开启视频权限不受主会场设置影响，讨论组内与会者可自由发言和开启视频。 讨论组内的与会者返回主会场，不受锁定会议、等候室设置的影响；但讨论组内与会者离会后再次入会，将受到影响。 网络研讨会暂不支持分组讨论。 除Windows、Mac、Android和iOS客户端，其他终端暂不支持分组讨论，会议中可停留在主会场，无法进入讨论组。

结束分组讨论 主持人可根据需要主动结束分组讨论，结束后讨论组中的与会者将返回主会场。 单击会中界面右上角图标打开讨论组弹窗。 单击弹窗下方“结束分组讨论”即可。 当主持人设置了“X分钟后自动结束分组讨论”，分组讨论将在开始X分钟后自动结束。 当主持人设置了“X分钟后自动结束分组讨论”并勾选了“时间到了提醒我”，分组讨论开始X分钟后将提示主持人，由主持人选择是否结束分组讨论。 当主持人设置了“分组讨论结束后倒计时”，倒计时开始与会者将收到提示。 单击“返回主会场”可立即退出分组讨论。 单击“稍后”，倒计时期间与会者仍可停留在讨论组，倒计时结束后与会者将自动返回主会场。

注意事项 讨论组人数暂无限制，主会场+讨论组人数需在会议上限人数规格内。 讨论组内支持本地录制，暂不支持云录制。 讨论组内与会者共享、本地录制、改名、聊天的权限均与主会场设置同步；解除静音、开启视频权限不受主会场设置影响，讨论组内与会者可自由发言和开启视频。 讨论组内的与会者返回主会场，不受锁定会议、等候室设置的影响；但讨论组内与会者离会后再次入会，将受到影响。 网络研讨会暂不支持分组讨论。 除Windows、Mac、Android和iOS客户端，其他终端暂不支持分组讨论，会议中可停留在主会场，无法进入讨论组。

注意事项 付费企业已支持1080P超高清视频功能，企业管理员可登录华为云会议管理平台启用1080P超高清视频功能，详细操作请参见开启1080P超高清视频。 开启后，企业下的用户在华为云会议管理平台创建会议时，可开启该次会议的1080P超高清视频。详细操作请参见立即/预约会议。 当主持人创建会议时开启了当前会议的1080P超高清视频，与会者硬件设备满足的情况下即可生效。 企业内部入会最高支持1080P；跨企业和匿名企业入会最高支持720P。 开启功能后，客户端最高支持1080P，30帧的编码发送/接收；不开启功能，客户端最高支持720P，30帧的编码发送/接收。 会议中使用1080P超清视频功能时需要全屏/窗口最大化，单个大画面支持1080P（画廊视图下多个画面时不支持）。

步骤五：用户登录并访问资源 组织管理账号单击左侧导航栏的“总览”，在总览页面可获取用户门户URL，并将该URL传递给用户Alice。 管理员在创建用户时，在向用户发送的密码设置邮件中或者生成的一次性密码页面中也可以获取用户门户URL。 图16 获取用户门户URL 用户Alice使用浏览器打开用户门户URL，输入用户名Alice并单击“下一步”。 用于登录的密码在创建用户时获取。如果忘记密码或需要修改密码，管理员可以使用重置密码功能，重新向用户发送密码设置邮件或生成一次性密码。 图17 用户登录 输入登录密码，单击“登录”。 单击操作列的“访问控制台”，即可访问此账号下对应权限集PolicySet控制的E CS 资源。 图18 访问资源

开通组织云服务并创建组织 IAM 身份中心依赖组织云服务定义的组织来获取成员账号信息，所以使用IAM身份中心之前，必须先开通组织云服务并创建组织，以组织管理账号登录并使用IAM身份中心。 使用组织云服务之前，需要先开通企业中心功能，且只能使用企业中心的主账号创建组织，请参考以下步骤执行。 进入企业中心控制台。 单击“免费开通”，进入申请开通企业中心页面。 勾选“我已阅读并同意《华为云企业管理服务使用声明》”，并单击“免费开通”。开通后您将自动成为企业主账号，具体请参见：开通企业中心功能。 进入组织云服务控制台。 开通组织云服务。进入开通页，单击“立即开通”。 开通组织云服务后，系统会自动创建组织和根组织单元，并将开通服务的账号设置为管理账号。具体请参见：创建组织。 邀请账号加入组织，具体请参见：邀请账号加入组织。

通过访问控制，保护数据安全性 正确的使用DCS提供的访问控制能力，可以有效预防您的数据被异常窃取或者破坏。 建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露或被误操作。 为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组，用户组对应不同的数据访问场景，通过将用户添加到用户组并将IAM策略绑定到对应用户组，IAM管理员可以为不同职能部门的员工按照最小权限原则授予不同的数据访问权限，详情请参见DCS权限管理。 建议配置白名单或安全组访问控制，保护您的数据不被异常读取和操作。 租户创建DCS实例后，可以通过配置白名单或安全组的方式进行访问控制。租户配置IP白名单或安全组的入方向、出方向规则限制，可以控制连接实例的网络范围，避免DCS暴露给不可信第三方。 Redis 4.0、Redis 5.0和Redis 6.0基础版通过白名单控制，请参考配置白名单。 Redis 6.0企业版通过配置安全组访问规则控制，请参考配置安全组。安全组入方向规则的“源地址”应避免设置为0.0.0.0/0。 建议不使用高危命令，避免攻击者直接对Redis进行致命性破坏。 为避免攻击者直接对Redis进行致命性破坏，如果业务没有使用场景，建议通过命令重命名的方式对其进行禁用, 相关列表请参见默认禁用的命令列表，支持重命名的命令列表。 建议使用非默认端口，避免端口被扫描攻击。 Redis Server监听的端口默认为6379，容易被扫描攻击，建议将端口设置为非默认端口。支持修改的端口范围：1~65535之间的其它端口号。详情请参见自定义或修改端口。 建议限制Redis客户端最大连接数，通过限制使用的资源，降低资源耗尽和拒绝服务风险。 Redis的maxclients参数决定了实例最大支持同时连接的客户端个数，默认值为10000，设置范围为1000～50000。如果超过自定义的连接数阈值，新的连接请求将被拒绝。 建议根据应用的具体使用场景设置合适的客户端最大连接数，限制资源耗尽和拒绝服务的可能性。修改maxclients参数请参见修改配置参数。 建议限制Redis连接闲置等待时间，根据业务实际场景来设置具体时间。 为避免client空闲连接长时间占用资源，可在控制台界面配置闲置等待时间（timeout参数），设置超时阈值后，将在连接空闲指定的秒数后关闭客户端连接。timeout默认值为0，表示服务端不会主动断开客户端的空闲连接。设置范围为0~7200，单位：秒。 建议根据应用的具体使用场景设置实际闲置等待时间，不建议将timeout设置为0。例如，可以将timeout设置为3600秒。避免出现资源耗尽和拒绝服务的可能性。修改timeout参数请参见修改配置参数。 建议将访问DCS实例方式设置为密码访问，防止未经认证的客户端误操作实例。达到对客户端进行认证访问的目的，提高实例使用的安全性。 您可以在购买Redis实例时进行设置访问密码，也可以对已创建的免密实例进行密码重置。 建议为DCS实例配置ACL访问控制权限。 DCS管理员可以为实例创建只读账号或者读写账号，用于不同业务场景下访问DCS的精细管控。 建议不同的业务使用不同的DCS实例，避免实例故障影响多个业务。

审计是否存在异常数据访问 开启 云审计 服务，记录DCS的所有访问操作，便于事后审查。 云审计服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务并创建和配置追踪器后，CTS可记录DCS的管理事件和数据事件用于审计。详情请参见查看DCS审计日志。 使用 云监控服务 对安全事件进行实时监控和告警。 您在使用DCS的过程中会也可能会遇到服务端返回的错误响应，为使您更好地掌握DCS实例状态，华为云提供了 云监控 服务（Cloud Eye）。您可使用该服务监控自己的DCS实例，执行自动实时监控、告警和通知操作，帮助您实时掌握DCS实例中所产生的请求、流量和错误响应等信息。 云监控服务不需要开通，会在用户创建DCS实例后自动启动。相关文档请参见DCS支持的监控指标、配置DCS监控告警。

构建数据的恢复和容灾能力 预先构建数据的容灾和恢复能力，可以有效避免异常数据处理场景下数据误删、破坏的问题。 建议开启实例自动备份，获得异常场景数据快速恢复能力。 DCS提供自动备份和手动备份两种备份操作。自动备份默认未开启，需要租户选择是否开启，备份存储期限最多7天。同时，开启自动备份后，允许对实例执行备份文件的恢复。自动备份请参见设置备份策略。 说明：手动备份是租户手动触发的实例全量备份，这些备份数据存储在华为云OBS桶中，当租户删除实例时，会同步删除OBS桶中的快照。 建议使用跨AZ复制构建数据容灾能力。 DCS的主备和集群实例支持部署高可用实例，租户可选择在单可用区或多可用区中部署实例。当租户选择跨AZ实例时，DCS实例会主动建立和维护Redis同步复制。在实例主节点故障的情况下，缓存实例会自动将备实例升为主节点，从而达到高可用的目的。如果租户使用缓存实例时，业务中读取数据比例大，可以选择4.0以上版本的读写分离实例或者集群多副本实例，缓存实例会自动维护主节点和多个备节点之间的数据同步复制，租户可以根据业务需要连接不同的地址进行读写分离。 当租户选择跨AZ实例时，DCS实例会主动建立和维护Redis同步复制。在实例主节点故障的情况下，缓存实例会自动将备实例升为主节点，从而达到高可用的目的。

步骤 登录事件网格控制台。 在左侧导航栏选择“事件订阅”，进入“事件订阅”页面。 单击“创建事件订阅”，进入订阅详情页。 单击订阅名称旁的，弹出“修改订阅”弹窗。 输入订阅名称和描述信息，单击“确定”，完成订阅名称和描述信息输入。 配置事件源。 表1 参数配置说明 参数 说明 选择提供方 请选择“华为云”。 事件源 请选择“OBS应用事件源”。 桶 请选择“选择OBS桶”。 事件类型 下拉框中事件类型根据用户需求勾选。 对象名前缀 若填写，符合规范才能触发事件。 对象名后缀 若填写，符合规范才能触发事件。 对象名编码 选择“开启”。 过滤规则 根据默认值配置，无需修改。配置过滤规则请参考过滤规则参数说明。 配置事件目标。 表2 参数配置说明 参数 说明 选择提供方 请选择“华为云”。 事件目标 请选择“FunctionGraph（函数计算）”。 函数 选择创建的OBS数据同步的函数。 版本 按需选择。 执行方式 按需选择。 委托 选择委托。如无委托，可单击旁边的“创建委托”进行创建，将会创建名为“EG_TARGET_AGENCY”委托。 类型 按需选择。

创建OBS源桶和目标桶 登录OBS控制台。 单击“创建桶”，进入“创建桶”页面。 设置桶参数。关于桶参数的详细介绍，请参考创建桶。 表1 桶参数配置 参数 说明 区域 事件网格与所在区域保持一致。 桶名称 输入示例如“eg-test”。 默认存储类别 按需选择。 桶策略 按需选择。 默认加密 按需选择。 归档数据直读 按需选择。 企业项目 按需选择。 配置完成后，单击“立即创建”，根据提示信息完成桶的创建。 以上述流程构建源桶与目标桶。 父主题： 实施步骤