华为云用户手册

操作步骤 登录弹性云服务器。 创建弹性云服务器时，要选择操作系统，例如CentOS 7，并为其绑定EIP（Elastic IP，弹性公网IP）。 使用远程连接工具通过绑定的EIP连接到弹性云服务器。 打开客户端安装页面。 选择数据库版本、操作系统、操作系统架构，在弹性云服务器上执行以下命令安装PostgreSQL客户端。 sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm 图1 安装客户端 数据库版本，选择与RDS for PostgreSQL数据库实例一致的版本。 操作系统，选择与弹性云服务器一致的操作系统。 操作系统架构，选择与弹性云服务器一致的操作系统架构。 图2 安装rpm包 图3 客户端安装完成 连接PostgreSQL实例。 图4 连接成功

配额 权限 对应API接口 授权项 IAM 项目 (Project) 企业项目 (Enterprise Project) 查询配额 GET /autoscaling-api/v1/{project_id}/quotas as:quotas:get √ √ 查询弹性伸缩策略和伸缩实例配额 GET /autoscaling-api/v1/{project_id}/quotas/{scaling_group_id} as:quotas:get √ √ 父主题： 权限和授权项

弹性伸缩策略 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建弹性伸缩策略 POST /autoscaling-api/v1/{project_id}/scaling_policy as:policies:create √ √ 修改弹性伸缩策略 PUT /autoscaling-api/v1/{project_id}/scaling_policy/{scaling_policy_id} as:policies:update √ √ 查询弹性伸缩策略列表 GET /autoscaling-api/v1/{project_id}/scaling_policy/{scaling_group_id}/list as:policies:list √ √ 查询弹性伸缩策略详情 GET /autoscaling-api/v1/{project_id}/scaling_policy/{scaling_policy_id} as:policies:get √ √ 执行或启用或停止弹性伸缩策略 POST /autoscaling-api/v1/{project_id}/scaling_policy/{scaling_policy_id}/action as:policies:action √ √ 删除弹性伸缩策略 DELETE /autoscaling-api/v1/{project_id}/scaling_policy/{scaling_policy_id} as:policies:delete √ √ 创建弹性伸缩策略 POST /autoscaling-api/v2/{project_id}/scaling_policy as:policies:create √ √ 修改弹性伸缩策略 PUT /autoscaling-api/v2/{project_id}/scaling_policy/{scaling_policy_id} as:policies:update √ √ 查询弹性伸缩策略列表 GET /autoscaling-api/v2/{project_id}/scaling_policy/{scaling_resource_id}/list as:policies:list √ √ 查询弹性伸缩策略列表 GET /autoscaling-api/v2/{project_id}/scaling_policy{? scaling_resource_id, scaling_resource_type ,scaling_policy_name, scaling_policy_id,scaling_policy_type,start_number,limit,sort_by,order,enterprise_project_id} as:groups:get as:policies:list √ √ 查询弹性伸缩策略详情 GET /autoscaling-api/v2/{project_id}/scaling_policy/{scaling_policy_id} as:policies:get √ √ 批量操作弹性伸缩策略 POST /autoscaling-api/v1/{project_id}/scaling_policies/action as:policies:batchAction √ √ 父主题： 权限和授权项

弹性伸缩组 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建弹性伸缩组 POST /autoscaling-api/v1/{project_id}/scaling_group as:groups:create √ √ 查询弹性伸缩组列表 GET /autoscaling-api/v1/{project_id}/scaling_group as:groups:list √ √ 查询弹性伸缩组详情 GET /autoscaling-api/v1/{project_id}/scaling_group/{scaling_group_id} as:groups:get √ √ 修改弹性伸缩组 PUT /autoscaling-api/v1/{project_id}/scaling_group/{scaling_group_id} as:groups:update √ √ 删除弹性伸缩组 DELETE /autoscaling-api/v1/{project_id}/scaling_group/{scaling_group_id} as:groups:delete √ √ 启用或停止弹性伸缩组 POST /autoscaling-api/v1/{project_id}/scaling_group/{scaling_group_id}/action as:groups:action √ √ 父主题： 权限和授权项

弹性伸缩配置 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建弹性伸缩配置 POST /autoscaling-api/v1/{project_id}/scaling_configuration as:configs:create √ √ 查询弹性伸缩配置列表 GET /autoscaling-api/v1/{project_id}/scaling_configuration as:configs:list √ √ 查询弹性伸缩配置详情 GET /autoscaling-api/v1/{project_id}/scaling_configuration/{scaling_configuration_id} as:configs:get √ √ 删除弹性伸缩配置 DELETE /autoscaling-api/v1/{project_id}/scaling_configuration/{scaling_configuration_id} as:configs:delete √ √ 批量删除弹性伸缩配置 POST /autoscaling-api/v1/{project_id}/scaling_configurations as:configs:batchDelete √ √ 父主题： 权限和授权项

伸缩策略执行日志 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询策略执行日志 GET /autoscaling-api/v1/{project_id}/scaling_policy_execute_log/{scaling_policy_id} as:policyExecuteLogs:list √ √ 父主题： 权限和授权项

生命周期挂钩 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建生命周期挂钩 POST /autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/{scaling_group_id} as:lifecycleHooks:create √ √ 查询生命周期挂钩列表 GET /autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/{scaling_group_id}/list as:lifecycleHooks:list √ √ 查询生命周期挂钩详情 GET /autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/{scaling_group_id}/{lifecycle_hook_name} as:lifecycleHooks:get √ √ 修改生命周期挂钩 PUT /autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/{scaling_group_id}/{lifecycle_hook_name} as:lifecycleHooks:update √ √ 伸缩实例生命周期回调 PUT /autoscaling-api/v1/{project_id}/scaling_instance_hook/{scaling_group_id}/callback as:instanceHooks:action √ √ 查询伸缩实例挂起信息 GET /autoscaling-api/v1/{project_id}/scaling_instance_hook/{scaling_group_id}/list as:instanceHooks:list √ √ 删除生命周期挂钩 DELETE /autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/{scaling_group_id}/{lifecycle_hook_name} as:lifecycleHooks:delete √ √ 父主题： 权限和授权项

弹性伸缩实例 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询弹性伸缩组中的实例列表 GET /autoscaling-api/v1/{project_id}/scaling_group_instance/{scaling_group_id}/list as:instances:list √ √ 移出弹性伸缩组实例 DELETE /autoscaling-api/v1/{project_id}/scaling_group_instance/{instance_id} as:instances:delete √ √ 批量操作实例 POST /autoscaling-api/v1/{project_id}/scaling_group_instance/{scaling_group_id}/action as:instances:batchAction √ √ 父主题： 权限和授权项

修订记录 版本日期 变更说明 2023-10-16 第三十次正式发布。本次变更如下： 创建弹性伸缩配置章节新增source_scaling_configuration_id参数。 2023-08-30 第二十九次正式发布。本次变更如下： 创建弹性伸缩组、查询弹性伸缩组列表、查询弹性伸缩组详情和修改弹性伸缩组章节新增protocol_version参数。 2023-08-17 第二十八次正式发布。本次变更如下： 新增创建计划任务、查询计划任务列表、更新计划任务和删除计划任务章节。 2021-11-20 第二十七次正式发布。本次变更如下： 新增allowed_address_pairs参数，涉及： 创建弹性伸缩组 查询弹性伸缩组列表 查询弹性伸缩组详情 修改弹性伸缩组 2020-09-16 第二十六次正式发布。本次变更如下： 1.“创建弹性伸缩策略（V2版本）、修改弹性伸缩策略（V2版本）、查询弹性伸缩策略列表（V2版本）、查询弹性伸缩策略全量列表（V2版本）、查询弹性伸缩策略详情（V2版本）、查询策略执行日志”章节新增"INTERVAL_ALARM”参数； 2. 新增错误码“AS.3059-AS.3069”。 2020-07-30 第二十六次正式发布。本次变更如下： 新增应用示例章节。 2019-09-30 第二十五次正式发布。本次变更如下： 创建弹性伸缩组、查询弹性伸缩组列表、查询弹性伸缩组详情和修改弹性伸缩组章节新增delete_volume参数。 错误码新增错误码AS.1090。 2019-05-31 第二十四次正式发布。本次变更如下： 伸缩组支持在不停用状态下新增、修改和删除可用区，修改修改弹性伸缩组中available_zones字段相关描述。 错误码新增错误码AS.2054。 全文进行结构优化，新增调用说明、终端节点、约束与限制、基本概念和权限及授权项说明等章节。 支持细粒度授权控制EIP的创建，在创建弹性伸缩配置章节中的public_ip字段增加了说明。 2019-04-30 第二十三次正式发布。本次变更如下： 查询伸缩活动日志（V2版本）章节新增log_id、status字段。 错误码新增错误码AS.9012、AS.9013。 调整章节目录，升级具体接口和错误码的目录层级。 2019-03-31 第二十二次正式发布。本次变更如下： 创建弹性伸缩配置章节新增market_type参数。 新增multi_flavor_priority_policy、multi_az_priority_policy、instance_config、delete_alarm和alarm_id参数。 错误码章节新增错误码AS.1085、AS.1086、AS.1087、AS.1088、AS.2053、AS.7016、AS.1083、AS.1084和AS.3056。 错误码章节修改错误码AS.1017、AS.1018、AS.1032、AS.1036、AS.1078、AS.1080、AS.1081、AS.2038、AS.2043和AS.7011。 2019-01-30 第二十一次正式发布。本次变更如下： 批量操作实例章节新增instance_append参数和实例备用状态相关参数。 查询伸缩活动日志（V2版本）章节新增instance_standby_list字段和实例备用状态相关参数。 错误码新增错误码AS.2051、AS.2052、AS.4036、AS.4037、AS.4038和AS.4039。 2018-12-30 第二十次正式发布。本次变更如下： 创建弹性伸缩配置章节instance_config字段新增tenancy和dedicated_host_id参数。 错误码章节新增错误码AS.1071、AS.1073、AS.1077、AS.1078、AS.1079、AS.1081、AS.2048、AS.2049、AS.2050、AS.1080和AS.1082。 错误码章节修改错误码AS.1068、AS.1075和AS.1076。 创建弹性伸缩组章节新增networks字段。 2018-11-30 第十九次正式发布。本次变更如下： 查询弹性伸缩组中的实例列表章节新增protect_from_scaling_down参数。 新增查询伸缩活动日志（V2版本）章节。 错误码章节新增错误码AS.2047、AS.7066。 错误码章节修改错误码AS.2015、AS.2035和AS.2042。 2018-09-30 第十八次正式发布。本次变更如下： 创建弹性伸缩配置和查询弹性伸缩配置列表章节bandwidth字段新增id参数，优化了其他参数说明。 错误码章节新增错误码AS.1033、AS.1046、AS.1047、AS.1048、AS.1068、AS.1069、AS.1070、AS.1071、AS.1072、AS.1074、AS.1075、AS.1076、AS.7118、AS.3055和AS.8004。 创建弹性伸缩配置新增server_group_id参数。 新增查询弹性伸缩策略全量列表（V2版本）章节。 权限和授权项章节伸缩配置和伸缩策略修改授权作用域。 新增弹性伸缩API管理章节。 调整了大纲结构。 2018-08-30 第十七次正式发布。本次变更如下： 新增查询资源实例章节。 冷却时间默认值变更为300秒。 新增“API授权项列表”章节。 错误码章节新增错误码AS.1067。 弹性伸缩组章节新增enterprise_project_id参数。 2018-07-30 第十六次正式发布。本次变更如下： 创建弹性伸缩组章节健康检查周期支持设置10秒和1分钟。 2018-06-30 第十五次正式发布。本次变更如下： 优化“eip字段数据结构说明”。 优化返回错误码说明。 2018-05-30 第十四次正式发布。本次变更如下： 创建弹性伸缩组新增lbaas_listeners参数。 弹性伸缩配置新增security_groups参数。 查询弹性伸缩策略详情（V2版本）章节新增meta_data参数。 新增批量操作弹性伸缩策略章节。 查询策略执行日志章节新增meta_data参数。 错误码章节修改错误码AS.3004、AS.3008、AS.3009、AS.3010、AS.3033。 错误码章节新增错误码AS.0026、AS.3045、AS.3046、AS.3047、AS.3048、AS.3049。 2018-04-30 第十三次正式发布。本次变更如下： 创建弹性伸缩组章节新增“health_periodic_audit_grace_period”要素说明。 修改弹性伸缩组章节新增“health_periodic_audit_grace_period”要素说明。 查询伸缩组绑定的伸缩策略章节新增“scaling_policy_id”字段。 查询资源绑定的伸缩策略 （V2版本）章节新增“scaling_policy_id”字段。 查询伸缩活动日志章节新增“scaling_policy_id”和“scaling_policy_name”两个字段样例。 错误码章节新增错误码 AS.2046、AS.7044、AS.7045、AS.7047、AS.7048、AS.7049、AS.7050、AS.7055。 2018-03-30 第十二次正式发布。本次变更如下： 新增创建弹性伸缩策略（V2版本）章节。 新增修改弹性伸缩策略（V2版本）章节。 新增查询资源绑定的伸缩策略 （V2版本）章节。 新增查询弹性伸缩策略详情（V2版本）章节。 新增伸缩策略执行日志章节。 查询标签章节中修改Tag字段数据结构说明。 查询资源标签章节中修改ResourceTag字段数据结构说明。 创建或删除标签章节中修改要素说明、ResourceTag字段数据结构说明、返回值。 2018-01-30 第十一次正式发布。本次变更如下： 批量操作实例章节中新增说明字段。 删除弹性伸缩组章节新增强制删除伸缩组参数及功能说明。 弹性伸缩组章节新增弹性负载均衡（经典型）描述。 弹性伸缩配置章节新增snapshot_id参数。 优化返回错误码说明。 2017-11-30 第十次正式发布。本次变更如下： 伸缩策略实例支持百分比方式进行扩容和缩容。 增加了弹性伸缩监控指标。 新增错误码AS.1053~AS.1061、AS.3035、AS.3036、AS.2042、AS.2043、AS.1019和AS.1020。 新增参数dedicated_storage_id和data_disk_image_id。 新增标签管理。 2017-09-30 第九次正式发布。本次变更如下： 查询弹性伸缩组中的实例列表和批量操作实例章节增加实例保护相关内容。 新增错误码4033、4032、2010。 2017-07-30 第八次正式发布。本次变更如下。 修改了磁盘大小。 2016-12-30 第七次正式发布。本次变更如下： 在弹性伸缩组章节，增加“可用区”参数。 2016-11-28 第六次正式发布。本次变更如下： 新增生命周期挂钩。 新增错误码章节，新增AS.7030-AS.7043。 支持Cloudinit特性。 2016-10-29 第五次正式发布。本次变更如下： 修改创建弹性伸缩配置，增加metadata字段。 修改错误码章节，新增AS.7011、AS.1049、AS.1050和AS.1052 2016-09-18 第四次正式发布。本次变更说明如下： 修改查询伸缩组通知列表，新增“topic_name”字段说明。 2016-08-25 第三次正式发布。本次变更说明如下： 伸缩组支持绑定多个负载均衡监听器，修改文档中相应字段的参数说明。 修改错误码，新增AS.2037和AS.3034两条错误码。 新增通知章节。 2016-06-14 第二次正式发布。本次变更说明如下： 修改创建弹性伸缩组-修改弹性伸缩组中delete_publicip字段。 修改创建弹性伸缩配置-查询弹性伸缩配置详情中的public_ip字段、eip字段。 修改创建弹性伸缩配置“instance_config字段数据结构说明”，新增instance_id字段。 修改创建弹性伸缩配置“instance_config字段数据结构说明”，修改adminPass字段的密码规则。 修改查询弹性伸缩配置详情的响应示例。 2016-03-22 第一次正式发布。

通知 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 配置伸缩组通知 PUT /autoscaling-api/v1/{project_id}/scaling_notification/{scaling_group_id} as:notifications:set √ √ 查询伸缩组通知列表 GET /autoscaling-api/v1/{project_id}/scaling_notification/{scaling_group_id} as:notifications:list √ √ 删除伸缩组通知 DELETE /autoscaling-api/v1/{project_id}/scaling_notification/{scaling_group_id}/{topic_urn} as:notifications:delete √ √ 父主题： 权限和授权项

支持的授权项 细粒度策略支持的操作与API相对应，授权项列表说明如下： 权限：自定义策略中授权项定义的内容即为权限。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。管理员可以在授权项列表中查看授权项是否支持IAM项目或企业项目，“√”表示支持，“×”表示暂不支持。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 AS支持自定义策略授权项如下所示： 弹性伸缩组，包含伸缩组接口对应的授权项，如创建伸缩组、修改伸缩组、查询伸缩组等接口。 弹性伸缩配置，包含伸缩配置接口对应的授权项，如创建伸缩配置、删除伸缩配置、查询伸缩配置等接口。 弹性伸缩实例，包含伸缩实例接口对应的授权项，如查询弹性伸缩组中的实例列表、移出弹性伸缩组实例等接口。 弹性伸缩策略，包含弹性伸缩策略接口对应的授权项，如创建弹性伸缩策略、修改弹性伸缩策略等接口。 伸缩策略执行日志，包含查询策略执行日志接口对应的授权项。 伸缩活动日志，包含查询伸缩活动日志接口对应的授权项。 配额，包含弹性伸缩配额接口对应的授权项，如查询弹性伸缩配额等接口。 通知，包含弹性伸缩通知接口对应的授权项，如查询伸缩组通知列表等接口。 生命周期挂钩，包含生命周期挂钩相关接口的授权项，如创建生命周期挂钩等接口。 标签管理，包含弹性伸缩标签接口对应的授权项，如查询标签等接口。

标签管理 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询标签 GET /autoscaling-api/v1/{project_id}/{resource_type}/tags as:tags:list √ × 查询资源标签 GET /autoscaling-api/v1/{project_id}/{resource_type}/{resource_id}/tags as:tags:get √ × 更新或删除标签 POST /autoscaling-api/v1/{project_id}/{resource_type}/{resource_id}/tags/action as:tags:set √ × 查询资源实例 POST /autoscaling-api/v1/{project_id}/{resource_type}/resource_instances/action as:tagResources:list √ × 父主题： 权限和授权项

伸缩活动日志 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询伸缩活动日志 GET /autoscaling-api/v1/{project_id}/scaling_activity_log/{scaling_group_id} as:acivityLogs:list √ √ 查询伸缩活动日志V2版本 GET /autoscaling-api/v2/{project_id}/scaling_activity_log/{scaling_group_id} as:acivityLogs:list √ √ 父主题： 权限和授权项

操作步骤 登陆华为云账号，进入华为云云商店首页，搜索您需要的商品。 图1 云商店首页 找到需要购买的工业软件云联营License商品，单击进入商品详情页面，查看商品信息、设置服务选型后，单击“立即购买”。 图2 商品购买页 进入订单详情面，勾选相关确认协议后，单击“去支付”。 图3 订单确认 核对订单无误后，选择支付方式，单击“确认付款”。 图4 付款确认 订单支付成功后，单击“返回我的云市场”回到“我的云商店”页面。 图5 返回我的云市场

数据保护技术 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）通过多种数据保护手段和特性，保障在iDME中存储和传输的数据安全可靠。 表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） iDME支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 iDME传输敏感数据（包含密码）时使用TLS1.2版本的HTTPS协议，支持完整性和机密性保护。 服务端存储加密 服务端对于敏感数据采取加密存储机制，使用SCC加密机制。 用户的高价值数据，比如用户使用工业软件生成的设计工作件，工业软件SaaS服务中心采取加密存储方案。 RDS高安全性。 OBS桶加密机制。 数据备份 使用公有云RDS及公有云OBS提供的数据备份恢复机制。 RDS高可靠性。 OBS备份与容灾。 敏感操作保护 iDME用户进行敏感操作时，会对操作用户进行风险提示，或者二次认证通过后进行操作。 敏感操作包含应用部署发布、应用关闭、数据删除等。 父主题： 安全

访问控制 iDME支持通过权限管理（包括控制台权限、设计服务权限、数据建模引擎权限、数字主线引擎权限、数字化制造基础服务权限和工业软件SaaS服务中心权限）实现访问控制，通过对控制台、设计服务以及运行服务的权限控制，帮助用户便捷灵活的对租户下的IAM用户、OrgID用户设定不同的操作权限，详情请参见权限管理。 表1 表1 iDME访问控制 权限控制 简要说明 详细介绍 控制台权限 基于IAM系统策略的授权，可以通过用户组功能实现IAM用户的授权。用户组是用户的集合，通过控制台权限设置可以让某些用户组操作控制台（如创建/部署/卸载应用、购买iDME商品等），而让某些用户组仅能在控制台查看资源信息。 控制台权限（IAM授权） 设计服务权限 基于iDME RBAC（Role-Based Access Control，基于角色的访问控制）能力的授权，通过权限设置可以让不同的IAM用户或用户组拥有操作不同应用的应用设计态权限。 设计服务权限（RBAC授权） 数据建模引擎权限 iDME提供体验版和基础版的数据建模引擎，应用部署在不同的数据建模引擎，该应用运行态的权限控制能力不同。 基于IAM能力的授权，租户下的IAM用户均可以操作当前租户下部署在体验版数据建模引擎的应用运行态。 基于OrgID能力的授权，通过OrgID的组织管理让企业部门、企业成员或企业用户拥有操作部署在基础版数据建模引擎的应用运行态的权限。 数据建模引擎权限（IAM授权和OrgID授权） 数字主线引擎权限 基于iDME RBAC能力的授权，通过权限设置可以让不同的IAM用户或用户组拥有操作数字主线引擎数据的权限。 数字主线引擎权限（RBAC授权） 数字化制造基础服务权限 数字化制造基础服务的业务访问控制由其自身提供。基于RBAC能力的授权，通过服务的“角色管理”实现不同用户的访问控制。 数字化制造基础服务权限（RBAC授权） 工业软件SaaS服务中心权限 工业软件SaaS云服务支持通过OrgID进行细粒度授权策略、应用权限进行访问控制。工业软件SaaS云服务服务权限策略将服务本身的权限采用RBAC授权策略做了角色或者细粒度划分，角色和策略明确定义了服务允许或者拒绝的用户操作。 工业软件SaaS服务中心权限（OrgID授权和RBAC授权）

身份认证 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）提供iDME 控制台、iDME 设计服务和iDME 运行服务几个层面的使用，无论访问哪个层面，只有通过身份认证才可以访问成功。 用户访问iDME时支持对其进行身份认证，包括IAM验证和OrgID验证两种方式。 IAM验证 您可以使用 统一身份认证 服务（Identity and Access Management， IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制华为云资源的访问。您创建的IAM用户，需要通过验证用户和密码才可以使用iDME控制台、应用设计态、部署在体验版数据建模引擎的应用运行态和数字主线引擎和数字化制造基础服务。具体请参见创建IAM用户并登录。 OrgID验证 您可以使用组织成员帐号（OrgID）对公有云场景下部署在基础版数据建模引擎的应用运行态、数字化制造基础服务和工业软件SaaS服务中心进行管理。该服务是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。关于OrgID的详细介绍，请参见OrgID。

服务韧性 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）提供网络层防DDos能力和对接 应用性能管理 服务（Application Performance Management，简称 APM ），保障服务的可靠性。 DDoS高防（Advanced Anti-DDoS，简称AAD）是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时，DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务，将恶意攻击流量引流到高防IP清洗，确保重要业务不被攻击中断。 iDME通过对接APM来统计服务可用度、API接口可用度和错误率，通过对接API网关（API Gateway，简称APIG）来统计流控成功率，以实现可靠性指标的采集和度量。 数字化制造基础服务支持亲和与反亲和策略、过载保护-OLC（Overload Control）流控以及APIG流控，保障服务的可靠性。 表1 数字化制造基础服务可靠性方案 可靠性方案 方案说明 亲和与反亲和策略 数字化制造基础服务支持亲和与反亲和策略，以提高业务的整体可靠性，保障高可用和底层容灾的能力。 过载保护-OLC流控 通过限制每个租户的QPS（Query Per Second），阈值为500请求每秒，避免因为对微服务的请求量过大，导致服务不可用的情况。 过载保护-APIG流控 通过限制Open API访问的QPS，阈值为500请求每秒，避免因为对服务整体的请求量过大，导致服务不可访问的情况。 工业软件SaaS服务中心提供了3级可靠性架构，通过双AZ容灾、AZ内集群容灾和数据容灾技术方案，保障服务的持久性与可靠性。 表2 工业软件SaaS服务中心可靠性架构 可靠性方案 方案说明 双AZ容灾 工业软件SaaS服务中心实现2AZ双活，一个AZ异常时不影响云服务持续提供服务。 AZ内集群容灾 工业软件SaaS服务中心通过集群提供服务，集群中每个微服务都有多个实例，当一个或部分实例异常时，其他实例可以持续提供服务。 数据容灾 工业软件SaaS服务中心数据存储在RDS、D CS 服务中，RDS、DCS实现了AZ容灾方案，数据持续会同步到容灾站点，当生产站点的RDS异常后，容灾站点可以接管业务，保障云服务持续运行。 父主题： 安全

控制台审计日志 云审计 服务（Cloud Trace Service， CTS ）是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 iDME支持审计的操作事件，请参见支持云审计的关键操作。 查看审计日志详细操作步骤，请参见查看审计事件。

权限管理 工业软件SaaS服务中心服务开通后，系统默认分配一个“超级管理员”角色。超级管理员可以管理企业组织内的成员，已加入组织的成员默认都拥有“用户”角色。 表1列出了工业软件SaaS服务中心功能与系统角色的关系，您可以通过该表了解系统角色的操作权限。 表1 系统角色权限 模块 功能项 超级管理员 用户 工业软件SaaS服务中心控制台 退订组织 √ × 工业软件SaaS服务中心企业管理业务面 首页 √ × 组织成员管理 √ × 权限与审批 √ × 应用管理 √ × 协同数据管理 √ × 审计日志 √ × 协同平台 团队协同空间 √ √ 回收站 √ × ISCDesk客户端 所有功能 √ √ 父主题： 工业软件SaaS服务中心简介

ISV合作伙伴 通过入驻华为云商店，华为云商店为ISV提供一对一的运营支持，帮助其分析业务痛点，助力伙伴高效解决问题。ISV可以获得华为品牌影响力，丰富的行业资源等助力，强势助力合作伙伴的产品交易量提升；通过华为工业软件云为ISV进一步打通工业软件云生态，为其带来更强功能、更多销售量和收入。 为ISV提供更强的业务功能对接，实现ISV软件的管理在云、数据在云、计算在云、交互在端能力增强，打通工业软件云生态（统一认证）。 SaaS类软件：单点登录、企业统一纳管、应用授权管理等。 传统桌面工业软件工具：在线开通License模式订阅，应用软件的上传下载，企业管理员对用户进行软件License分配。

企业管理员 企业管理员能够一键按需购买工具软件包；支持下沉IES，实现数据隔离、资源隔离，能够扩充资源；能够对用户、权限管理；能够及时查看企业员工License的使用情况，按需分配、回收License等。 License使用最大化、最优化，动态按需管理，为企业节约成本。 产品丰富可供选择，支付安全，一站式的环境安装，能够支持下沉场景。 资源支持按需扩充。 统计信息可以辅助决策，包含License使用情况、应用情况、用户维度的统计分析。

成员授权之后，企业管理员是否可以撤回授权？ 如果成员未进行License激活，企业管理员是可以撤回License授权的。具体操作如下： 企业管理员登录工业软件SaaS服务中心企业管理业务面。 在PC端应用列表中，单击“操作”列的“License授权详情”，默认进入“订单授权详情”页。 单击订单号前面的，展开查看该订单的授权详情。 您可以根据订单有效期时间范围筛选，或输入订单号精确搜索订单。 单击“未激活”页签，查看未激活License的成员。 单击成员对应“操作”列的“撤销授权”。 在弹出的确认框中，“可撤销授权数量”列设置撤销授权数量。 图1 撤销授权 单击“确定”，撤销授权成功。 父主题： 应用授权

企业管理员如何查看成员License是否激活成功？ 企业管理员可以通过License激活日志，查看企业成员激活License的操作。 企业管理员登录工业软件SaaS服务中心企业管理业务面。 在PC端应用列表中，单击“操作”列的“License授权详情”，默认进入“订单授权详情”页。 在“License授权详情”页，单击“License激活日志”页签。 您可以输入企业成员或事件描述，模糊查询日志。 若是License激活失败事件，可将鼠标放在事件描述上，查看失败原因和处理办法。 父主题： 应用授权

接口调用流程 接口调用的流程为： 获取AK/SK认证 调用接口前，请获取请求认证，并将认证字段填充至下一步中的方法中，进行请示构建，实现请求的认证。 调用接口采用AK/SK认证方式。 AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key)加密调用请求。 通过API网关向下层服务发送请求时，必须使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名。 AK(Access Key ID)：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 构造请求方法。 填充请求参数构建请求方法。 发起请求。 解析消息响应。 父主题： 接口使用方法

调用结果码说明 模块 结果码 结果码说明 公共 000000 成功 000001 鉴权失败 000002 请求参数不合法 000003 实例ID不存在（更新实例、更新实例状态、释放实例接口可能返回） 000004 请求处理中 000005 其它服务内部错误 创建实例 000100 无可用实例资源分配 异步申请License 000900 该实例当前生效订单可用License额度不足 000901 请在当前订单有效日期区间内申请License 000902 包周期License必须输入失效日期 000903 申请License必须输入设备指纹或硬件识别编码 父主题： 在线开通License接入指南

发起请求 共有三种方式可以基于已构建好的请求消息发起请求，分别为： cURL cURL是一个命令行工具，用来执行各种URL操作和信息传输。cURL充当的是HTTP客户端，可以发送HTTP请求给服务端，并接收响应消息。cURL适用于接口调试。关于cURL详细信息请参见https://curl.haxx.se/。 编码 通过编码调用接口，组装请求消息，并发送处理请求消息。 REST客户端 Mozilla、Google都为REST提供了图形化的浏览器插件，发送处理请求消息。针对Firefox，请参见Firefox REST Client。针对Chrome，请从Chrome 网上应用店搜索REST Client应用。 父主题： 接口使用方法

公共响应消息头参数 表1 公共响应消息头 名称 描述 示例 Date HTTP协议标准报头。表示消息发送的时间，时间的描述格式由rfc822定义。 Mon, 12 Nov 2007 15:55:01 GMT Server HTTP协议标准报头。包含了服务器用来处理请求的软件信息。 Nginx Content-Length HTTP协议标准报头。用于指明实体正文的长度，以字节方式存储的十进制数字来表示。 xxx Content-Type HTTP协议标准报头。用于指明发送给接收者的实体正文的媒体类型。 application/json 父主题： 公共参数

生成规则 对请求参数排序，根据参数名自然排序，例如，以字母a开头的参数名会排在以b开头的参数后面，如果首字母相同，将会对第二个字母进行排序，以此类推，直到字符串结束 获取规范请求字符串，规则： canonicalRequest = accessKey + nonce + timestamp + Lowercase(HexEncode(HMAC_SHA256 (RequestPayload))) 根据规则对规范请求字符串，密钥取signature值，规则： signature = HexEncode(HMAC_SHA256(canonicalRequest)) 注意：accessKey即为访问密钥

举例 商家收到的调用请求数据示例如下： curl -X POST -H 'Content-Type: application/json' 'https://www.isvwebsite.com/saasproduce?signature=af71c5a7ef45310b8dc05ab15f********379ebaa5eb61155c0×tamp=1666677988730&nonce=RLLUammMSInlrNWb' --data '{"activity":"newInstance","buyerInfo":{"customerId":"688055*******f1aa90f1858","customerName":"CBC_marketplace_mw*******1","userId":"1e8**********7df834e4fe","userName":"CBC_marketplace_********1","mobilePhone":"1865********","email":"********@huawei.com"},"orderInfo":[{"businessId":"8a2************88-f41090522646","orderId":"CS**********","trialFlag":"0","orderAmount":12.78,"chargingMode":"PERIOD","periodType":"month","periodNumber":5,"provisionType":1,"productInfo":[{"skuCode":"a63ee5c9-4f86-11ed-9f95-fa163e8cb3b2","productId":"OFFI7889636**********8","linearValue":20}],"createTime":"20221024194509","expireTime":"20221224194509","extendParams":[{"name":"emailDomainName","value":"test.xxxx.com"},{"name":"extendParamName","value":"extendParamValue"}]}],"testFlag":"1"}'