华为云用户手册

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中，从而通过身份认证，获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用EIP API需要项目级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", // IAM 用户名 "password": "********", //IAM用户密码 "domain": { "name": "domainname" //IAM用户所属帐号名 } } } }, "scope": { "project": { "name": "xxxxxxxx" //项目名称 } } } } 获取Token 后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

请求示例 创建包周期独占带宽和EIP，大小1Mb，周期1个月。不自动续费，不自动扣费。 { "publicip" : { "type" : "5_bgp" }, "bandwidth" : { "name" : "bw_666", "size" : 1, "share_type" : "PER", "charge_mode" : "bandwidth" }, "extendParam" : { "charge_mode" : "prePaid", "period_type" : "month", "period_num" : 1, "is_auto_renew" : false, "is_auto_pay" : true } } 创建按需的IP、带宽；extendParam扩展字段，不填即可。 { "publicip" : { "type" : "5_bgp" }, "bandwidth" : { "name" : "bw_666", "size" : 1, "share_type" : "PER", "charge_mode" : "bandwidth" } }

响应示例 状态码： 200 POST操作正常返回 { "publicip_id" : "f588ccfa-8750-4d7c-bf5d-2ede24414706", "order_id" : " CS 1802081410IMDRN", "publicip" : { "tenant_id" : "8b7e35ad379141fc9df3e178bd64f55c", "bandwidth_size" : 0, "public_ip_address" : "161.17.101.7", "create_time" : "2015-07-16 04:10:52", "ip_version" : 4, "id" : "f588ccfa-8750-4d7c-bf5d-2ede24414706", "type" : "5_bgp", "status" : "PENDING_CREATE", "enterprise_project_id" : "0" } }

请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 publicip 是 CreatePrePaidPublicipOption object EIP对象 bandwidth 是 CreatePublicipBandwidthOption object 带宽对象 extendParam 否 CreatePrePaidPublicipExtendParamOption object 扩展参数，用于包周期资源申请 enterprise_project_id 否 String 企业项目ID。最大长度36字节，带“-”连字符的UUID格式，或者是字符串“0”。 创建弹性公网IP时，给弹性公网IP绑定企业项目ID。 不指定该参数时，默认值是 0 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。 缺省值：0 最小长度：0 最大长度：36 表3 CreatePrePaidPublicipOption 参数 是否必选 参数类型 描述 type 是 String 功能说明：EIP的类型 取值范围：5_bgp（全动态BGP），5_sbgp（静态BGP），5_youxuanbgp（优选BGP） 华南-广州：5_bgp、5_sbgp 华东-上海一：5_bgp、5_sbgp 华东-上海二：5_bgp、5_sbgp 华北-北京一：5_bgp、5_sbgp 中国-香港：5_bgp、5_youxuanbgp 亚太-曼谷：5_bgp 亚太-新加坡：5_bgp 非洲-约翰内斯堡：5_bgp 西南-贵阳一：5_sbgp 华北-北京四：5_bgp、5_sbgp 拉美-圣地亚哥：5_bgp 拉美-圣保罗一：5_bgp 拉美-墨西哥城一：5_bgp 拉美-布宜诺斯艾利一：5_bgp 拉美-利马一：5_bgp 拉美-圣地亚哥二： 5_bgp 约束： 必须是系统具体支持的类型。 publicip_id为IPv4端口，所以"type"字段未给定时，默认为5_bgp。 最小长度：0 最大长度：36 ip_version 否 Integer 功能说明：EIP的版本 取值范围：4、6，IPv6为开启NAT64能力 约束： 必须是系统具体支持的类型 不填或空字符串时，默认创建ipv4 缺省值：4 枚举值： 4 6 alias 否 String 功能说明：EIP名称 取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 最大长度：64 port_id 否 String 功能说明：端口id 约束：必须是存在的端口id，如果该端口不存在或端口已绑定EIP则会提示出错。 最小长度：36 最大长度：36 表4 CreatePublicipBandwidthOption 参数 是否必选 参数类型 描述 charge_mode 否 String 功能说明：按流量计费还是按带宽计费。 取值范围：bandwidth，traffic，不填或者为空时默认是bandwidth。其中IPv6国外默认是bandwidth，国内默认是traffic。 缺省值：bandwidth 枚举值： bandwidth traffic id 否 String 功能说明：带宽ID,创建WHOLE类型带宽的EIP时可以指定之前的共享带宽创建 取值范围：WHOLE类型的带宽ID 最大长度：36 name 否 String 功能说明：带宽名称 取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 约束：如果share_type是PER，该参数必须带,如果share_type是WHOLE并且id有值，该参数会忽略。 最小长度：1 最大长度：64 share_type 是 String 功能说明：带宽类型 取值范围：PER，WHOLE（PER为独占带宽，WHOLE是共享带宽）。 约束：该字段为WHOLE时，必须指定带宽ID。 枚举值： WHOLE PER size 是 Integer 功能说明：带宽大小 取值范围：默认1Mbit/s~2000Mbit/s（具体范围以各区域配置为准，请参见控制台对应页面显示）。 约束：share_type是PER，该参数必须带，如果share_type是WHOLE并且id有值，该参数会忽略。 注意：调整带宽时的最小单位会根据带宽范围不同存在差异。 小于等于300Mbit/s：默认最小单位为1Mbit/s。 300Mbit/s~1000Mbit/s：默认最小单位为50Mbit/s。 大于1000Mbit/s：默认最小单位为500Mbit/s。 表5 CreatePrePaidPublicipExtendParamOption 参数 是否必选 参数类型 描述 charge_mode 否 String 功能说明：付费方式（预付费、按需付费；预付费，即包周期付费） 取值范围： prePaid -预付费，即包年包月； postPaid-后付费，即按需付费； 后付费的场景下，extendParam的其他字段都会被忽略。 缺省值：postPaid 枚举值： prePaid postPaid period_type 否 String 功能说明：订购资源的周期类型（包年、包月等） 取值范围： month-月 year-年 约束：如果用包周期共享带宽创建时（即携带共享带宽id创建EIP）此字段可不填。付费方式是预付费且不是使用共享带宽创建IP时，该字段必选； 使用共享带宽创建IP时，带宽资源到期时间与IP的到期时间相同。 枚举值： month year period_num 否 Integer 功能说明：订购周期数 取值范围：(后续会随运营策略变化) period_type为month时，为[1,9] period_type为year时，为[1,3] 约束：同period_type约束。 最小值：1 最大值：9 is_auto_renew 否 Boolean 功能说明：是否自动续订 取值范围： false：不自动续订 true：自动续订 约束：到期后，默认自动续订1个月（自动续订时间后续可能会变化），详情可联系客服咨询。 缺省值：false is_auto_pay 否 Boolean 功能说明：下单订购后，是否自动从客户的账户中支付 取值范围： true：自动支付，从账户余额自动扣费 false：只提交订单不支付，需要客户手动去支付 约束：自动支付时，只能使用账户的现金支付；如果要使用代金券，请选择不自动支付，然后在用户费用中心，选择代金券支付。 缺省值：false

响应参数 状态码： 200 表6 响应Body参数 参数 参数类型 描述 publicip PublicipCreateResp object EIP对象（后付费场景返回对象） order_id String 订单号（预付费场景返回该字段） 最小长度：0 最大长度：36 publicip_id String EIP的ID（预付费场景返回该字段） 最小长度：0 最大长度：36 表7 PublicipCreateResp 参数 参数类型 描述 bandwidth_size Integer 功能说明：带宽大小，单位为Mbit/s。 create_time String 功能说明：EIP申请时间（UTC时间） id String 功能说明：EIP唯一标识 最大长度：36 public_ip_address String 功能说明：IPv4时是申请到的EIP地址，IPv6时是IPv6地址对应的IPv4地址 最大长度：15 status String 功能说明：EIP的状态 取值范围： FREEZED：冻结 BIND_ERROR：绑定失败 BINDING：绑定中 PENDING_DELETE：释放中 PENDING_CREATE：创建中 NOTIFYING：创建中 NOTIFY_DELETE：释放中 PENDING_UPDATE：更新中 DOWN：未绑定 ACTIVE：绑定 ELB：绑定ELB VPN：绑定VPN ERROR：失败 枚举值： FREEZED BIND_ERROR BINDING PENDING_DELETE PENDING_CREATE NOTIFYING NOTIFY_DELETE PENDING_UPDATE DOWN ACTIVE ELB VPN ERROR tenant_id String 功能说明：项目ID 最大长度：36 type String 功能说明：EIP的类型 取值范围：5_bgp（全动态BGP），5_sbgp（静态BGP），5_youxuanbgp（优选BGP） 华南-广州：5_bgp、5_sbgp 华东-上海一：5_bgp、5_sbgp 华东-上海二：5_bgp、5_sbgp 华北-北京一：5_bgp、5_sbgp 中国-香港：5_bgp、5_youxuanbgp 亚太-曼谷：5_bgp 亚太-新加坡：5_bgp 非洲-约翰内斯堡：5_bgp 西南-贵阳一：5_sbgp 华北-北京四：5_bgp、5_sbgp 拉美-圣地亚哥：5_bgp 拉美-圣保罗一：5_bgp 拉美-墨西哥城一：5_bgp 拉美-布宜诺斯艾利一：5_bgp 拉美-利马一：5_bgp 拉美-圣地亚哥二： 5_bgp 约束： 必须是系统具体支持的类型。 publicip_id为IPv4端口，所以"type"字段未给定时，默认为5_bgp。 最大长度：36 public_ipv6_address String 功能说明：IPv4时无此字段，IPv6时为申请到的EIP地址 最大长度：39 ip_version Integer 功能说明：IP版本信息，取值范围是4和6，IPv6为开启NAT64能力 枚举值： 4 6 enterprise_project_id String 企业项目ID。最大长度36字节，带“-”连字符的UUID格式，或者是字符串“0”。 创建弹性公网IP时，给弹性公网IP绑定企业项目ID。 不指定该参数时，默认值是 0 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。 最大长度：36 alias String 功能说明：弹性公网IP名称 取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 最大长度：64

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-1”，您可以从地区和终端节点获取。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求，或者多project场景采用AK/SK认证的接口请求，则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 1 2 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

响应参数 状态码： 200 表5 响应Body参数 参数 参数类型 描述 publicip PublicipCreateResp object 弹性公网IP对象 表6 PublicipCreateResp 参数 参数类型 描述 bandwidth_size Integer 功能说明：带宽大小，单位为Mbit/s。 create_time String 功能说明：EIP申请时间（UTC时间） id String 功能说明：EIP唯一标识 最大长度：36 public_ip_address String 功能说明：IPv4时是申请到的EIP地址，IPv6时是IPv6地址对应的IPv4地址 最大长度：15 status String 功能说明：EIP的状态 取值范围： FREEZED：冻结 BIND_ERROR：绑定失败 BINDING：绑定中 PENDING_DELETE：释放中 PENDING_CREATE：创建中 NOTIFYING：创建中 NOTIFY_DELETE：释放中 PENDING_UPDATE：更新中 DOWN：未绑定 ACTIVE：绑定 ELB：绑定ELB VPN：绑定VPN ERROR：失败 枚举值： FREEZED BIND_ERROR BINDING PENDING_DELETE PENDING_CREATE NOTIFYING NOTIFY_DELETE PENDING_UPDATE DOWN ACTIVE ELB VPN ERROR tenant_id String 功能说明：项目ID 最大长度：36 type String 功能说明：EIP的类型 取值范围：5_bgp（全动态BGP），5_sbgp（静态BGP），5_youxuanbgp（优选BGP） 华南-广州：5_bgp、5_sbgp 华东-上海一：5_bgp、5_sbgp 华东-上海二：5_bgp、5_sbgp 华北-北京一：5_bgp、5_sbgp 中国-香港：5_bgp、5_youxuanbgp 亚太-曼谷：5_bgp 亚太-新加坡：5_bgp 非洲-约翰内斯堡：5_bgp 西南-贵阳一：5_sbgp 华北-北京四：5_bgp、5_sbgp 拉美-圣地亚哥：5_bgp 拉美-圣保罗一：5_bgp 拉美-墨西哥城一：5_bgp 拉美-布宜诺斯艾利一：5_bgp 拉美-利马一：5_bgp 拉美-圣地亚哥二： 5_bgp 约束： 必须是系统具体支持的类型。 publicip_id为IPv4端口，所以"type"字段未给定时，默认为5_bgp。 最大长度：36 public_ipv6_address String 功能说明：IPv4时无此字段，IPv6时为申请到的EIP地址 最大长度：39 ip_version Integer 功能说明：IP版本信息，取值范围是4和6，IPv6为开启NAT64能力 枚举值： 4 6 enterprise_project_id String 企业项目ID。最大长度36字节，带“-”连字符的UUID格式，或者是字符串“0”。 创建弹性公网IP时，给弹性公网IP绑定企业项目ID。 不指定该参数时，默认值是 0 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。 最大长度：36 alias String 功能说明：弹性公网IP名称 取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 最大长度：64

请求示例 创建IPv4 EIP独享带宽。 { "bandwidth" : { "size" : 10, "share_type" : "PER", "name" : "bandwidth123" }, "publicip" : { "ip_version" : 4, "type" : "5_bgp" } } 创建IPv6 EIP独享带宽。 { "bandwidth" : { "size" : 5, "share_type" : "WHOLE", "name" : "bandwidth123" }, "publicip" : { "ip_version" : 6, "type" : "5_bgp" } }

响应示例 状态码： 200 POST操作正常返回 { "publicip" : { "tenant_id" : "8b7e35ad379141fc9df3e178bd64f55c", "bandwidth_size" : 0, "public_ip_address" : "161.xx.xx.7", "ip_version" : 4, "create_time" : "2015-07-16 04:10:52", "id" : "f588ccfa-8750-4d7c-bf5d-2ede24414706", "type" : "5_bgp", "status" : "PENDING_CREATE" } }

请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 bandwidth 是 CreatePublicipBandwidthOption object 带宽对象 enterprise_project_id 否 String 企业项目ID。最大长度36字节，带“-”连字符的UUID格式，或者是字符串“0”。 创建弹性公网IP时，给弹性公网IP绑定企业项目ID。 不指定该参数时，默认值是 0 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。 缺省值：0 最小长度：0 最大长度：36 publicip 是 CreatePublicipOption object 弹性公网IP对象 表3 CreatePublicipBandwidthOption 参数 是否必选 参数类型 描述 charge_mode 否 String 功能说明：按流量计费还是按带宽计费。 取值范围：bandwidth，traffic，不填或者为空时默认是bandwidth。其中IPv6国外默认是bandwidth，国内默认是traffic。 缺省值：bandwidth 枚举值： bandwidth traffic id 否 String 功能说明：带宽ID,创建WHOLE类型带宽的EIP时可以指定之前的共享带宽创建 取值范围：WHOLE类型的带宽ID 最大长度：36 name 否 String 功能说明：带宽名称 取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 约束：如果share_type是PER，该参数必须带,如果share_type是WHOLE并且id有值，该参数会忽略。 最小长度：1 最大长度：64 share_type 是 String 功能说明：带宽类型 取值范围：PER，WHOLE（PER为独占带宽，WHOLE是共享带宽）。 约束：该字段为WHOLE时，必须指定带宽ID。 枚举值： WHOLE PER size 是 Integer 功能说明：带宽大小 取值范围：默认1Mbit/s~2000Mbit/s（具体范围以各区域配置为准，请参见控制台对应页面显示）。 约束：share_type是PER，该参数必须带，如果share_type是WHOLE并且id有值，该参数会忽略。 注意：调整带宽时的最小单位会根据带宽范围不同存在差异。 小于等于300Mbit/s：默认最小单位为1Mbit/s。 300Mbit/s~1000Mbit/s：默认最小单位为50Mbit/s。 大于1000Mbit/s：默认最小单位为500Mbit/s。 表4 CreatePublicipOption 参数 是否必选 参数类型 描述 ip_address 否 String 功能说明：希望申请到的EIP的地址，不指定时由系统自动分配 约束：必须为IPv4地址格式，且必须在可用地址池范围内 最大长度：15 type 是 String 功能说明：EIP的类型 取值范围：5_bgp（全动态BGP），5_sbgp（静态BGP），5_youxuanbgp（优选BGP） 华南-广州：5_bgp、5_sbgp 华东-上海一：5_bgp、5_sbgp 华东-上海二：5_bgp、5_sbgp 华北-北京一：5_bgp、5_sbgp 中国-香港：5_bgp、5_youxuanbgp 亚太-曼谷：5_bgp 亚太-新加坡：5_bgp 非洲-约翰内斯堡：5_bgp 西南-贵阳一：5_sbgp 华北-北京四：5_bgp、5_sbgp 拉美-圣地亚哥：5_bgp 拉美-圣保罗一：5_bgp 拉美-墨西哥城一：5_bgp 拉美-布宜诺斯艾利一：5_bgp 拉美-利马一：5_bgp 拉美-圣地亚哥二： 5_bgp 约束： 必须是系统具体支持的类型。 publicip_id为IPv4端口，所以"type"字段未给定时，默认为5_bgp。 ip_version 否 Integer 功能说明：弹性公网IP的版本 取值范围：4、6，ipv6表示开启NAT64能力 约束： 必须是系统具体支持的类型 不填或空字符串时，默认创建ipv4 缺省值：4 枚举值： 4 6 alias 否 String 功能说明：弹性公网IP名称 取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 最大长度：64 port_id 否 String 功能说明：端口id 约束：必须是存在的端口id，如果该端口不存在或端口已绑定EIP则会提示出错。 最小长度：36 最大长度：36

响应示例 状态码： 200 GET操作正常返回 { "request_id" : "4e5945ddd409f306b3cb4fd921a45390", "eip_bandwidth_limits" : [ { "id" : "08b4700e-cc3c-4aed-a35a-66022bcbd0f6", "charge_mode" : "bandwidth", "min_size" : 1, "max_size" : 500, "ext_limit" : null }, { "id" : "8a6990e6-638c-4a80-9da7-3c1a465ccf59", "charge_mode" : "traffic", "min_size" : 5, "max_size" : 2000, "ext_limit" : null } ], "page_info" : [ { "previous_marker" : "08b4700e-cc3c-4aed-a35a-66022bcbd0f6", "current_count" : 2 } ] }

URI GET /v3/{project_id}/eip/eip-bandwidth-limits 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String project_id 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 每页条数 最小值：0 最大值：2000 offset 否 Integer 分页起始点 marker 否 String 分页起始点 page_reverse 否 Boolean 翻页方向 fields 否 Array 只显示指定的字段。使用ext-fields时在默认显示的字段基础上追加字段 枚举值： id charge_mode min_size max_size ext_limit charge_mode 否 String 根据charge_mode过滤

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 eip_bandwidth_limits Array of ShowTenantDict objects 带宽限制列表 数组长度：0 - 2000 page_info PageInfoDict object 分页页码信息 request_id String 本次请求编号 表4 ShowTenantDict 参数 参数类型 描述 id String 功能说明：弹性公网IP的唯一标识 最小长度：36 最大长度：36 charge_mode String 带宽的计费模式 枚举值： bandwidth traffic min_size Integer 该类型带宽可购买的最小size max_size Integer 该类型带宽可购买的最大size ext_limit ExtLimitPojo object 额外限制信息 表5 ExtLimitPojo 参数 参数类型 描述 min_ingress_size Integer 最小入云限速 最小长度：36 最大长度：36 max_ingress_size Integer 最大入云限速 枚举值： bandwidth traffic ratio_95peak Integer 95计费保底率 表6 PageInfoDict 参数 参数类型 描述 previous_marker String 翻页时，作为前一页的marker取值 next_marker String 翻页时，作为后一页的marker取值 current_count Integer 当前页的数据总数

响应示例 状态码： 200 GET操作正常返回 { "request_id" : "4e5945ddd409f306b3cb4fd921a45390", "eip_bandwidths" : [ { "name" : "bandwidth-838f", "id" : "08b4700e-cc3c-4aed-a35a-66022bcbd0f6", "tenant_id" : "cb576f8cf0df40b8bb6cea0a1765c569", "size" : 10, "bandwidth_type" : "bgp", "ratio_95peak_plus" : null, "admin_state" : "NORMAL", "ingress_size" : 10, "type" : "PER", "enable_bandwidth_rules" : false, "rule_quota" : 0, "created_at" : "2023-05-17T02:06:49Z", "updated_at" : "2023-05-17T02:06:49Z", "bandwidth_rules" : [ ], "publicip_info" : [ { "publicip_address" : "10.83.15.65", "publicip_type" : "5_bgp", "publicip_id" : "e73fcc26-c009-4ea3-9b57-d546359bda38", "ip_version" : 4, "publicipv6_address" : null } ], "tags" : [ ], "public_border_group" : "center" } ], "page_info" : [ { "next_marker" : "08b4700e-cc3c-4aed-a35a-66022bcbd0f6", "previous_marker" : "08b4700e-cc3c-4aed-a35a-66022bcbd0f6", "current_count" : 1 } ] }

URI GET /v3/{project_id}/eip-bandwidths 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 功能说明：项目ID 最小长度：0 最大长度：32 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 String 功能说明：每页返回的个数 取值范围：取值范围：1~[2000]，其中2000为局点差异项，具体取值由局点决定 marker 否 String 功能说明：分页查询起始的资源ID，为空时为查询第一页 最小长度：0 最大长度：36 id 否 String 功能说明：带宽唯一标识 bandwidth_type 否 String 功能说明：带宽类型，共享带宽默认为share。 取值范围：share，bgp，telcom，sbgp等。 share：共享带宽 bgp：动态bgp telcom ：联通 sbgp：静态bgp name 否 String 功能说明：宽带名称，按照宽带名称过滤 name_like 否 String 功能说明：根据宽带名称模糊查询过滤 tenant_id 否 String 功能说明：根据tenant_id过滤 ingress_size 否 String 功能说明：根据入云大小过滤 admin_state 否 String 功能说明：根据宽带状态过滤 billing_info 否 String 功能说明：根据计费信息过滤 tags 否 String 功能说明：根据标签过滤 enable_bandwidth_rules 否 String 功能说明：根据是否带宽分组使能过滤 取值范围：true、false rule_quota 否 Integer 功能说明：根据规则数值过滤 public_border_group 否 String 功能说明：根据站点信息过滤 charge_mode 否 String 功能说明：按流量计费,按带宽计费还是按增强型95计费 取值范围：bandwidth（按带宽计费），traffic（按流量计费），95peak_plus（按增强型95计费），不返回或者为空时表示是bandwidth 约束：只有共享带宽支持95peak_plus（按增强型95计费），按增强型95计费时需要指定保底百分比，默认是20% size 否 String 功能说明：带宽大小。共享带宽的大小有最小值限制，默认为5M，可能因局点不同而不同。 取值范围：默认5Mbit/s~2000Mbit/s（具体范围以各区域配置为准，请参见控制台对应页面显示）。 调整带宽时的最小单位会根据带宽范围不同存在差异。 小于等于300Mbit/s：默认最小单位为1Mbit/s。 300Mbit/s~1000Mbit/s：默认最小单位为50Mbit/s。 大于1000Mbit/s：默认最小单位为500Mbit/s。 type 否 String 功能说明：带宽类型，标识是否是共享带宽 取值范围：WHOLE，PER。 WHOLE表示共享带宽 PER表示独享带宽

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 eip_bandwidths Array of EipBandwidthResponseBody objects 带宽列表对象 page_info PageInfoDict object 分页页码信息 request_id String 本次请求的编号 表4 EipBandwidthResponseBody 参数 参数类型 描述 admin_state String 功能说明：带宽状态 取值范围：normal，freezed ingress_size Integer 功能说明：入网大小，单位Mbit/s rule_quota Integer 功能说明：规则数值，最低阈值可调节 ratio_95peak_plus Integer 功能说明：增强型95带宽保底率，最低保底率为20 enable_bandwidth_rules Boolean 功能说明：带宽分组使能，表明开启带宽分组限速功能。 bandwidth_rules Array of BandWidthRules objects 功能说明：带宽规则对象（该字段仅在上海1局点返回） public_border_group String 功能说明：带宽AZ属性，表征中心和边缘。中心带宽默认为center bandwidth_type String 功能说明：带宽类型，共享带宽默认为share。 取值范围：share，bgp，telcom，sbgp等。 share：共享带宽； bgp：动态bgp； telcom ：联通； sbgp：静态bgp。 最小长度：1 最大长度：36 billinginfo String 功能说明：账单信息， 最小长度：0 最大长度：255 id String 功能说明：带宽唯一标识 最小长度：1 最大长度：36 name String 功能说明：带宽名称 取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 最小长度：1 最大长度：64 publicip_info Array of PublicipInfoResponseBody objects 功能说明：带宽对应的弹性公网IP信息 约束：WHOLE类型的带宽支持多个弹性公网IP，PER类型的带宽只能对应一个弹性公网IP type String 功能说明：带宽类型，标识是否是共享带宽 取值范围：WHOLE，PER。 WHOLE表示共享带宽；PER表示独享带宽 枚举值： WHOLE PER size Integer 功能说明：带宽大小 取值范围：默认5Mbit/s~2000Mbit/s（具体范围以各区域配置为准，请参见控制台对应页面显示）。 最小值：5 最大值：2000 tenant_id String 功能说明：用户所属项目ID tags Array of strings 功能说明："公网EIP标签" created_at String 功能说明：资源创建时间，采用UTC时间，格式：YYYY-MM-DDTHH:MM:SS updated_at String 功能说明：资源更新时间，采用UTC时间，格式：YYYY-MM-DDTHH:MM:SS 表5 BandWidthRules 参数 参数类型 描述 id String 功能说明：带宽规则ID 最大长度：36 name String 功能说明：带宽规则名称 最小长度：0 最大长度：64 admin_state_up Boolean 功能说明：配置状态，为False时配置不生效。 egress_size Integer 功能说明：出网带宽最大值，单位Mbps 取值范围[0,n]，其中n为所属带宽的带宽大小（size字段）。0表示设置为最大带宽 最小值：0 缺省值：0 egress_guarented_size Integer 功能说明：出网保障带宽大小，单位Mbps 取值范围[0,x]，其中x为所属带宽剩余的保障额 最小值：0 缺省值：0 publicip_info Array of PublicipInfoResponseBody objects 功能说明：带宽对应的弹性公网IP信息 约束：WHOLE类型的带宽支持多个弹性公网IP，PER类型的带宽只能对应一个弹性公网IP 表6 PublicipInfoResponseBody 参数 参数类型 描述 publicip_address String 功能说明：弹性公网IPV4或IPv6的公网地址 publicip_id String 功能说明：带宽对应的弹性公网IPV4或IPv6的唯一标识 最小长度：1 最大长度：36 publicip_type String 功能说明：EIP的类型 取值范围：5_bgp（全动态BGP），5_sbgp（静态BGP），5_youxuanbgp（优选BGP） 华南-广州：5_bgp、5_sbgp 华东-上海一：5_bgp、5_sbgp 华东-上海二：5_bgp、5_sbgp 华北-北京一：5_bgp、5_sbgp 中国-香港：5_bgp、5_youxuanbgp 亚太-曼谷：5_bgp 亚太-新加坡：5_bgp 非洲-约翰内斯堡：5_bgp 西南-贵阳一：5_sbgp 华北-北京四：5_bgp、5_sbgp 拉美-圣地亚哥：5_bgp 拉美-圣保罗一：5_bgp 拉美-墨西哥城一：5_bgp 拉美-布宜诺斯艾利一：5_bgp 拉美-利马一：5_bgp 拉美-圣地亚哥二： 5_bgp 约束： 必须是系统具体支持的类型。 publicip_id为IPv4端口，所以"type"字段未给定时，默认为5_bgp。 最大长度：36 publicipv6_address String 功能说明：IPv4时无此字段，IPv6时为申请到的弹性公网IP地址 ip_version Integer 功能说明：IP版本信息 取值范围： 4：IPv4； 6：IPv6 枚举值： 4 6 表7 PageInfoDict 参数 参数类型 描述 previous_marker String 翻页时，作为前一页的marker取值 next_marker String 翻页时，作为后一页的marker取值 current_count Integer 当前页的数据总数

响应示例 状态码： 200 PUT操作正常返回 { "publicip" : { "alias" : "abcd", "associate_instance_id" : null, "associate_instance_type" : null, "bandwidth" : { "billing_info" : "xxxx:xxxx:xxxx", "charge_mode" : "bandwidth", "id" : "80549ae1-cf7a-4f39-a45f-bdb8e194a1f4", "name" : "bandwidth-bd25-test", "share_type" : "WHOLE", "size" : 7 }, "billing_info" : null, "created_at" : "2020-06-18T14:05:32Z", "description" : "test!!!!", "enterprise_project_id" : "0", "public_border_group" : "center", "id" : "b0c42aa6-3d1d-4b39-9188-35ee6aa8d6f7", "ip_version" : 4, "lock_status" : null, "project_id" : "060576782980d5762f9ec014dd2f1148", "public_ip_address" : "xx.xx.xx.xx", "public_ipv6_address" : null, "publicip_pool_id" : "160576782980d5762f9ec014dd2f1148", "publicip_pool_name" : "5_mobile", "status" : "DOWN", "type" : "EIP", "updated_at" : "2020-06-18T14:05:32Z", "vnic" : null }, "request_id" : "ead9f912bd1191e3d5f0037141098d91" }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 request_id String 本次请求的编号 最小长度：0 最大长度：36 publicip PublicipUpdateResp object 更新弹性公网IP的返回对象 表5 PublicipUpdateResp 参数 参数类型 描述 id String 功能说明：弹性公网IP唯一标识 最小长度：0 最大长度：36 project_id String 功能说明：项目ID 最小长度：0 最大长度：32 ip_version Integer 功能说明：IP版本信息 取值范围： 4：公网IP地址为public_ip_address地址 6：公网IP地址为public_ipv6_address地址 枚举值： 4 6 public_ip_address String 功能说明：弹性公网IP或者IPv6端口的地址 最小长度：0 最大长度：36 public_ipv6_address String 功能说明：IPv4时无此字段，IPv6时为申请到的弹性公网IP地址 最小长度：0 最大长度：64 status String 功能说明：弹性公网IP的状态 取值范围： FREEZED：冻结 BIND_ERROR：绑定失败 BINDING：绑定中 PENDING_DELETE：释放中 PENDING_CREATE：创建中 NOTIFYING：创建中 NOTIFY_DELETE：释放中 PENDING_UPDATE：更新中 DOWN：未绑定 ACTIVE：绑定 ELB：绑定ELB VPN：绑定VPN ERROR：失败 最小长度：0 最大长度：64 枚举值： FREEZED BIND_ERROR BINDING PENDING_DELETE PENDING_CREATE NOTIFYING NOTIFY_DELETE PENDING_UPDATE DOWN ACTIVE ELB ERROR VPN description String 功能说明：弹性公网IP描述信息 约束：用户以自定义方式标识资源，系统不感知 最小长度：0 最大长度：256 public_border_group String 功能说明：表示中心站点资源或者边缘站点资源 取值范围： center、边缘站点名称 约束：publicip只能绑定该字段相同的资源 最小长度：1 最大长度：64 created_at String 功能说明：资源创建UTC时间 格式：yyyy-MM-ddTHH:mm:ssZ 最小长度：0 最大长度：64 updated_at String 功能说明：资源更新UTC时间 格式：yyyy-MM-ddTHH:mm:ssZ 最小长度：0 最大长度：64 type String 功能说明：弹性公网IP类型 最小长度：1 最大长度：36 枚举值： EIP DUALSTACK vnic VnicInfo object 功能说明：公网IP绑定实例有PORT时，PORT的相关信息 约束：若绑定的实例不依赖PORT，该对象为null bandwidth PublicipBandwidthInfo object 功能说明：公网IP绑定带宽信息 enterprise_project_id String 功能说明：企业项目ID。最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。创建弹性公网IP时,给弹性公网IP绑定企业项目ID 最小长度：0 最大长度：36 billing_info String 功能说明：公网IP的订单信息 约束：包周期才会有订单信息，按需资源此字段为空 最小长度：0 最大长度：256 lock_status String 功能说明：记录公网IP当前的冻结状态 约束：metadata类型，标识欠费冻结、公安冻结 取值范围： police locked 最小长度：0 最大长度：64 associate_instance_type String 功能说明：公网IP绑定的实例类型 取值范围： PORT NATGW ELB ELBV1 VPN 最小长度：0 最大长度：64 枚举值： PORT NATGW ELB ELBV1 VPN associate_instance_id String 功能说明：公网IP绑定的实例ID 最小长度：0 最大长度：36 publicip_pool_id String 功能说明：公网IP所属网络的ID。publicip_pool_name对应的网络ID 最小长度：0 最大长度：36 publicip_pool_name String 功能说明：弹性公网IP的网络类型, 包括公共池类型，如5_bgp/5_sbgp...，和用户购买的专属池。 专属池见publcip_pool相关接口 最小长度：0 最大长度：64 alias String 功能说明：弹性公网IP名称 最小长度：0 最大长度：64 associate_mode String 功能说明：开启支持直通模式后展示，表示直通模式的标识。（默认不显示） 最小长度：1 最大长度：36 表6 VnicInfo 参数 参数类型 描述 private_ip_address String 功能说明：私网IP地址 最小长度：0 最大长度：36 device_id String 功能说明：端口所属设备ID 约束：不支持设置和更新,由系统自动维护 最小长度：0 最大长度：36 device_owner String 功能说明：设备所属 取值范围：合法设备所属 network:dhcp network:VIP_PORT network:router_interface_distributed network:router_centralized_snat 约束：不支持设置和更新,由系统自动维护 最小长度：0 最大长度：64 vpc_id String 功能说明：虚拟私有云ID 最小长度：0 最大长度：36 port_id String 功能说明：端口ID 最小长度：0 最大长度：36 port_profile String 功能说明：端口profile信息 最小长度：0 最大长度：256 mac String 功能说明：端口MAC地址 约束：由系统分配,不支持指定 最小长度：0 最大长度：64 vtep String 功能说明：VTEP IP 最小长度：0 最大长度：36 vni String 功能说明：VXLAN ID 最小长度：0 最大长度：36 instance_id String 功能说明：端口所属实例ID,例如RDS实例ID 约束：不支持设置和更新,由系统自动维护 最小长度：0 最大长度：36 instance_type String 功能说明：端口所属实例类型,例如“RDS” 约束：不支持设置和更新,由系统自动维护 最小长度：0 最大长度：36 表7 PublicipBandwidthInfo 参数 参数类型 描述 id String 功能描述：带宽ID 最小长度：0 最大长度：36 size Integer 功能描述：带宽大小 取值范围：默认5Mbit/s~2000Mbit/s 最小值：0 最大值：99999 share_type String 功能说明：带宽类型，标识是否是共享带宽 取值范围： PER：独享带宽 WHOLE：共享带宽 约束：其中IPv6暂不支持WHOLE类型带宽。 最小长度：0 最大长度：36 charge_mode String 功能说明：按流量计费还是按带宽计费 取值范围： bandwidth：按带宽计费 traffic：按流量计费 95peak_plus：按增强型95计费 最小长度：0 最大长度：36 name String 功能说明：带宽名称 取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-(中划线)、.(点) 最小长度：0 最大长度：64 billing_info String 功能说明：账单信息。如果billinginfo不为空，说明是包周期的带宽 最小长度：0 最大长度：256

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 success_resources Array of SuccessResources objects 成功资源 failure_resources Array of FailureResources objects 失败资源 表5 SuccessResources 参数 参数类型 描述 id String 功能说明：更新成功的带宽id 最小长度：1 最大长度：36 表6 FailureResources 参数 参数类型 描述 id String 功能说明：更新失败的带宽id 最小长度：1 最大长度：36 code String 功能说明：错误码 最小长度：1 最大长度：36 message String 功能说明：错误信息 最小长度：1 最大长度：256

请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 bandwidths 是 Array of ModifyBandwidthOption objects 更新带宽列表 表3 ModifyBandwidthOption 参数 是否必选 参数类型 描述 id 是 String 功能说明：带宽唯一标识 最大长度：36 name 否 String 取值范围：1-64，支持数字、字母、中文、_(下划线)、-（中划线），为空表示不修改名称 功能说明：带宽名称 约束：name、size必须有一个参数有值 最小长度：1 最大长度：64 size 否 Integer 取值范围：默认1Mbit/s~2000Mbit/s（具体范围以各区域配置为准，请参见控制台对应页面显示），不带此参数时表示不修改大小 功能说明：带宽大小，单位Mbit/s。 约束：name、size必须有一个参数有值 如果传入的参数为小数（如 10.2）或者字符类型（如“10”），会自动强制转换为整数。 约束：name、size必须要有一个参数有值。 调整带宽时的最小单位会根据带宽范围不同存在差异: 小于等于300Mbit/s：默认最小单位为1Mbit/s。 300Mbit/s~1000Mbit/s：默认最小单位为50Mbit/s。 大于1000Mbit/s：默认最小单位为500Mbit/s。 charge_mode 否 String 功能说明：按流量计费,按带宽计费还是按增强型95计费。 取值范围：bandwidth，traffic，95peak_plus(按增强型95计费)不返回或者为空时表示是bandwidth。 约束：只有共享带宽支持95peak_plus（按增强型95计费），按增强型95计费时需要指定保底百分比，默认是20%。 枚举值： bandwidth traffic 95peak_plus

响应示例 状态码： 200 GET和PUT操作正常返回 { "success_resources" : [ { "id" : "837d84a0-b940-4401-9477-4a99de1979a7" } ], "failure_resources" : [ { "id" : "f2549bed-c419-4f58-9609-7ade104772bb", "code" : "VPC.0319", "message" : "updateBandwidth bandwidth failed. the bandwidth is share bandwidth." } ] }

请求示例 批量更新带宽 { "bandwidths" : [ { "id" : "837d84a0-b940-4401-9477-4a99de1979a7", "name" : "bandwidth123", "size" : 5 }, { "id" : "f2549bed-c419-4f58-9609-7ade104772bb", "name" : "bandwidth123", "size" : 5 } ] }

审计与日志 审计 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录 CES 的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 CES支持审计的操作事件请参见云审计服务支持的Cloud Eye操作列表。 图1 云审计服务 日志 在您开启了云审计服务后，系统开始记录 云监控 资源的操作。云审计服务管理控制台保存最近7天的操作记录。如何在云审计服务管理控制台查看或导出最近7天的操作记录，请参见查看 云监控服务 日志。 父主题： 安全

服务的访问控制 CES对接了华为云 统一身份认证 服务（Identity and Access Management，简称IAM）。如果您需要对华为云上的CES资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。 鉴权 您可以通过以下方式登录华为云，如图1所示。 华为云帐号：您首次使用华为云时创建的帐号，该帐号是您的华为云资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全的访问权限。 IAM用户：由管理员在IAM中创建的用户，是云服务的使用人员，根据帐号授予的权限使用资源。 企业联邦用户：由管理员在IAM中创建的企业身份提供商用户。 图1 登录华为云 访问控制 CES基于IAM提供了系统策略和自定义策略，需要给用户配置相应策略，才能创建或访问CES资源，具体操作步骤参考：创建用户并授权使用云监控服务。建议您使用自定义策略，定义CES所需的最小权限集合即可。 父主题： 身份认证与访问控制

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份帐号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

服务资费 云监控服务基础功能免费，包括查看监控看板、创建告警规则、添加监控项等。同时云监控服务与其他云服务组合使用，为您提供监控数据文件转储、发送告警通知等增值服务，这些增值服务可能产生额外费用，具体由提供该功能的服务结算。 通常情况下，云监控服务产生的增值服务费用很低，因此建议您根据需要搭配使用。 增值服务列表如下： 监控数据文件转储：需要使用 对象存储服务 （OBS），转储后的监控数据文件将永久保存。 发送告警通知：需要使用 消息通知 服务（ SMN ），当云服务的状态变化触发告警规则设置的阈值时，发送邮件、短信、HTTP、HTTPS告知用户。 增值服务的计费方式如下： 对象存储服务（OBS） 对象存储服务提供按需付费、包年包月两种计费方式。用户可以根据实际需求变更资源的资费方式。OBS开通时，默认按照按需付费（使用量按小时计费），同时也支持包年包月（资源包）的方式提前购买使用额度和时长。 由于云监控服务需要高频次的访问转储事件文件的OBS桶，因此必须选择标准存储类型的OBS桶，具体价格请参考产品价格说明。 消息通知服务（SMN） 消息通知服务会从短信、邮件、HTTP、HTTPS的使用中收费，具体价格请参考产品价格说明。

约束与限制 当前云监控服务对单个用户的使用限制如表1所示。调整配额请参考配额调整。 表1 用户资源限制 配额类型 默认限制 可创建告警规则数 1000 可创建自定义告警模板数 200 告警模板可添加告警规则数 50 可创建监控看板数 10 单监控看板可添加监控视图数 50 历史告警保存时间 7天 单次创建告警规则可选择的被监控对象数 5000 单次可创建告警规则条数 1000 说明： 若选择监控对象为50个，监控指标为20个，则可创建的告警规则条数为1000。 发送通知可选择主题数 5 单次导出监控数据条数 400 说明： 若监控对象为400个，则监控指标为1个。若监控对象为80个，则监控指标为5个。 可创建资源分组个数 1000 单个资源分组单次添加资源数 1000 单个资源分组资源总数 10000 可创建监控站点个数 20 告警模板策略个数 50