华为云用户手册

响应参数 状态码：200 表9 响应Body参数 参数 参数类型 描述 request_id String 请求的唯一标识ID。 order_id String 订单ID，不超过64个字节。 product_id String 产品ID，不超过64个字节。 server_ids Array of strings 服务器ID列表。 error_msg String 任务错误码说明。 error_code String 任务错误码。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用 IAM 服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 server_name 是 String 云手机裸服务器名称，不超过60个字符，只支持英文字母、数字、汉字、下划线和中划线。批量购买会在云手机裸服务器名称后自动添加序号，比如设置此参数为server-1，那么创建的云手机裸服务器名称会自动按序增加数字后缀，比如为server-1-0001。 server_model_name 是 String 云手机裸服务器规格名称。 count 是 Integer 购买的云手机裸服务器个数，最多可购买10台。 order_param 是 order_param object 订单结构体。 nics 是 Array of NicForSingleServer objects 租户自定义的网卡的结构体，为待创建的云手机裸服务器的网卡信息。 public_ip 是 public_ip object 租户自定义的弹性公网IP结构体。 配置云手机裸服务器的弹性IP信息的方式， 自动分配，需要指定新创建弹性IP的信息； 使用已有，需要指定已经购买的EIP ID。 availability_zone 否 String 待创建云手机裸服务器所在的可用区（AZ）的名称。如上海一可用区1为cn-east-3a。 data_volume 否 data_volume object 数据盘结构体。 keypair_name 是 String 指定登录云手机裸服务器已有密钥的名称。 enterprise_project_id 否 String 企业项目ID。 该字段不传（或传为字符串“0”），则将资源绑定给默认企业项目。 image_id 否 String 云手机裸服务器镜像ID，不超过36个字节。未指定时使用默认云手机裸服务器镜像。 表4 order_param 参数 是否必选 参数类型 描述 charging_mode 是 Integer 计费类型。 0：包周期 period_type 是 Integer 订购周期类型。 2：月 3：年 period_num 是 Integer 订购周期数。 当订购周期为月时，取值范围[1, 9]。 当订购周期为年时，取值范围[1,10]。 is_auto_pay 否 Integer 是否自动付款。默认不自动付款。 0：不自动付款 1：自动付款 is_auto_renew 否 Integer 是否自动续订。默认不自动续订。 0：不自动续订 1：自动续订 表5 NicForSingleServer 参数 是否必选 参数类型 描述 subnet_id 是 String 租户自定义的子网 ID，为待创建的云手机裸服务器所属的子网。 需要指定vpc_id对应VPC下已创建的子网（subnet）的网络ID，UUID格式 ipv6_enable 否 Boolean 是否支持ipv6，默认不支持ipv6。 false：不支持ipv6 true：支持ipv6 ipv6_band_width_id 否 String ipv6绑定的共享带宽ID。 表6 public_ip 参数 是否必选 参数类型 描述 ids 否 Array of strings 指定已有的EIP进行云手机裸服务器创建，当前只支持传入一个已有的EIP ID。指定EIP后public_ip结构体中count字段和type字段不生效。 type 否 String 弹性公网IP的类型。 例如： 5_telcom：电信 5_union：联通 5_bgp：全动态BGP 5_sbgp：静态BGP count 否 Integer Eip数量。默认为0。取值范围为【0,1】 band_width 是 band_width object 云手机裸服务器使用的带宽信息。 表7 band_width 参数 是否必选 参数类型 描述 band_width_id 否 String 云手机服务器的带宽唯一标识，选共享带宽时必选。 band_width_size 否 Integer 云手机服务器的带宽大小，选独享带宽时必选。 band_width_charge_mode 是 Integer 云手机服务器带宽的计费方式。 0：bandwidth, 按带宽计费 1：traffic, 按流量计费 band_width_share_type 是 Integer 云手机服务器的带宽类型。 0：per，独享带宽 1：whole，共享带宽 表8 data_volume 参数 是否必选 参数类型 描述 volume_type 是 String 数据盘类型，只支持如下类型： SSD GPSSD size 是 Integer 数据盘大小，单位GiB，取值范围[1，32768] count 否 Integer 数据盘数量，默认值为1

数据保护技术 CodeArts Governance通过多种手段保护数据安全。 数据保护手段 简要说明 传输加密（HTTPS） 为保证数据传输的安全性，CodeArts Governance使用HTTPS传输数据。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 隐私数据保护 CodeArts Governance不消费、不存储用户敏感数据。 数据销毁 用户主动删除业务数据或销户的情况下： 非关键数据会实时物理删除。 关键数据会被标记软删除后，15天再后物理删除。 父主题： 安全

审计 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录CodeArts Governance的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 CTS支持追踪的CodeArts Governance操作列表，请参见支持云审计的操作列表。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

身份认证 用户访问CodeArts Governance的方式有多种，包括CodeArts Governance用户界面、API、SDK，无论访问方式封装成何种形式，其本质都是通过CodeArts Governance提供的REST风格的API接口进行请求。 CodeArts Governance的接口需要经过认证请求后才可以访问成功。 CodeArts Governance支持两种认证方式： Token认证：通过Token认证调用请求，访问CodeArts Governance用户界面默认使用Token认证机制。 AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。推荐使用AK/SK认证，其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式，请参见认证鉴权。

访问控制 CodeArts Governance服务对接了 统一身份认证 服务（Identity and Access Management，IAM）服务。CodeArts Governance服务租户身份认证与访问控制通过IAM权限控制。 统一身份认证（Identity and Access Management，简称IAM）是华为云提供权限管理的基础服务，可以帮助CodeArts Governance服务安全地控制访问权限。 通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对CodeArts Governance服务资源的访问范围。CodeArts Governance服务权限可以通过细粒度定义允许和拒绝的访问操作，以此实现CodeArts Governance服务资源的权限访问控制。

适用计费项 表1 二进制成分分析按需套餐包适用计费项 计费项 说明 扫描成功的次数 二进制成分分析为每个华为云账号提供5次免费试用的机会，可以免费试用5次任务。免费试用扫描对象文件大小限制300MB，可体验所有检查项功能。免费套餐包不支持报告下载，开源软件只展示前10个组件。 二进制成分分析按需套餐包按扫描成功的次数结算，配额包扣费有延时，当前使用的次数会在1小时后从配额包中扣除。 套餐包规格如下： 20次：包含20次单文件扫描。 1次：包含1次单文件扫描。 假设您计划购买开源治理服务二进制成分分析按需套餐包，在购买页面底部，您将看到所需的配置费用。 图1 二进制成分分析按需套餐包配置费用示例 注意事项： 购买多个配额包，只叠加次数，不叠加购买时长，配额包按照到期时间排序，优先使用先到期的配额包。 配额包有效期为1年，到期自动失效，失效后剩余次数将作废，如配额包到期或者耗尽，则会自动转为从余额扣费。

云审计支持的LTS操作列表 表1 云审计服务支持的LTS操作列表 操作名称 资源类型 事件名称 创建日志组 group createLogGroup 修改日志组 group updateLogGroup 删除日志组 group deleteLogGroup 创建日志流 topic createLogStream 修改日志流 topic updateLogStream 删除日志流 topic deleteLogStream 删除日志桶 logPailSetting deleteLogPail 添加日志转储至OBS als addLogPailToOBS 修改日志转储至OBS als updateLogPailToOBS 删除日志转储至OBS als deleteLogPailToOBS 批量启动暂停周期性日志转储 als batchActionLogPailToOBS 创建转储 transfer createLogTransfer 修改转储 transfer updateLogTransfer 删除转储 transfer deleteLogTransfer 创建快速查询 searchCriteria createLogSearchCriteria 修改快速查询 searchCriteria updateLogSearchCriteria 删除快速查询 searchCriteria deleteLogSearchCriteria 新增采集路径 LogAgent createLogAgent 修改采集路径 LogAgent updateLogAgent 删除采集路径 LogAgent deleteLogAgent 创建结构化模板 structLogConfig createLogStreamStructConfig 修改结构化模板 structLogConfig updateLogStreamStructConfig 删除结构化模板 structLogConfig deleteLogStreamStructConfig 创建快速分析 wordFreqConfig updateWordFreqConfig 存储日志路径配置 path addLogPath 添加统计规则 rule addRuleStatistics 修改统计规则 rule updateRuleStatistics 删除统计规则 rule deleteRuleStatistics 创建结构化 structurization addStructurization 删除结构化 structurization deleteStructurization 添加kafka实例 dmsKafka registerKafkaInfo 修改kafka实例 dmsKafka updateKafkaInfo 删除kafka实例 dmsKafka deleteKafkaInfo 创建dis转储 transfer createDisTransfer 修改dis转储 transfer updateDisTransfer 删除dis转储 transfer deleteDisTransfer 创建kafka转储 kafkaTransfer createKafkaTransfer 修改kafka转储 kafkaTransfer updateKafkaTransfer 删除kafka转储 kafkaTransfer deleteKafkaTransfer 创建图表 logChart createLogChart 修改图表 logChart updateLogChart 删除图表 logChart deleteLogChart 创建仪表盘 logDashboard createLogDashboard 修改仪表盘 logDashboard updateLogDashboard 删除仪表盘 logDashboard deleteLogDashboard 打开日志超额采集开关 LogCollectionSwitchOperation LogCollectionSwitchOperation 关闭日志超额采集开关 LogCollectionSwitchOperation LogCollectionSwitchOperation 创建ELB日志桶 elbPailType createElbPail 修改ELB日志桶 elbPailType updateElbPail 删除ELB日志桶 elbPailType deleteElbPail 添加日志路径采集规则 logPathCollectionType createLogPathCollection 修改日志路径采集规则 logPathCollectionType updateLogPathCollection 删除日志路径采集规则 logPathCollectionType deleteLogPathCollection 清理Redis缓存 cleanTenantResourceType deleteCleanTenantResource

操作步骤 伙伴在基线解决方案页面，对已提交联合立项的方案，单击操作列的“申请联合设计与验证”。 在【解决方案工作台】进行方案设计与验证； 您可以联系华为方负责人（PSA）协助您完成联合设计与验证操作。 操作步骤及详情请查看： 方案管理（新建方案—方案设计）； 集成架构设计； 部署架构设计； 需求管理（需求编辑）； 资源管理（资源开通）； 用例管理（新建手工用例）； 报告管理。 在【解决方案工作台】进行方案联合设计与验证时，您也可以在【伙伴中心】跟进方案进展。 查看方案设计状态。 查看方案验证状态。 联合设计与验证完成后，在方案详情页可下载测试报告，或前往【解决方案工作台】查看方案验证详情。 在“联合设计与验证”过程中，您可同步进行“联合销售商品上架”、“配置器开发”操作。

申请上市 在基线解决方案页面，选择状态为“方案验证完成、联合销售商品上架完成、配置器开发完成”的解决方案，单击操作列的“申请上市”。 在申请上市页面，下载模板按要求填写后上传相关材料，单击“提交”。 上市相关材料说明（请下载对应模板，按照要求填写后再上传，以提升上市申请效率。） 解决方案特性清单：为销售提供技术支撑，主要包含解决方案主要功能特性，由解决方案工作台中功能清单自动生成，如需修改，需要到解决方案工作台中修改功能清单。 解决方案测试报告：由解决方案工作台中自动生成的测试报告，如测试用例与预期不符或需要修改，需要到解决方案工作台中修改测试用例。 当解决方案OBP立项与测试报告中方案构架不一致时，需要伙伴提供与华为侧人员关于解决方案构建变化的沟通邮件。 解决方案销售指导书：主要是为销售服务，指导销售拓客，主要包含场景趋势、方案竞争力、方案offering、目标客户以及拓展策略。 解决方案配置器：主要是为销售人员服务，指导销售给客户提供配置报价，配置器平台自动生成配置器链接或配置器文件，如需修改，需要到配置器开发平台重新开发配置器。 您也可以申请保存为草稿，在“解决方案构建”页面查看、编辑、删除草稿状态的申请；若单击“取消”，则已上传附件不会保存，后续申请需要重新上传附件。 系统提示提交成功。

查看立项审核进展 立项审核中： 在“基线解决方案”页面单击方案名称，在详情页查看方案的审核进展。 在运营专员同步立项评审会信息环节，华为侧运营专员会将立项评审会议信息同步给您，请及时查看。 立项审核不通过： 若立项申请审核不通过，可查看审核意见并根据意见修改方案后重新提交申请。 立项完成： 方案审核通过后即方案立项完成。 合作伙伴对状态为“立项审核中”、“立项审核不通过”、“立项完成”的解决方案可申请联合设计与验证。

阶段状态及可执行操作说明 阶段 当前状态 下一步可执行操作 联合立项 立项审核中 申请联合设计与验证 立项审核不通过 重新提交立项申请 / 申请联合设计与验证 立项完成 申请联合设计与验证 联合设计与验证 立项审核中，方案设计中 查看方案设计详情 立项审核不通过，方案设计中 重新提交立项申请 / 查看方案设计详情 立项完成，方案设计中 查看方案设计详情 立项审核中，方案验证中 查看方案验证详情 立项审核不通过，方案验证中 重新提交立项申请 / 查看方案验证详情 立项完成，方案验证完成 — 方案设计中，联合销售商品上架中，配置器开发中 查看方案设计详情 / 配置器开发 方案设计中，联合销售商品上架中，配置器开发完成 查看方案设计详情 方案设计中，联合销售商品上架中，配置器开发中 查看方案设计详情 / 配置器开发 方案设计中，联合销售商品上架中，配置器开发完成 查看方案设计详情 方案验证中，联合销售商品上架中，配置器开发中 查看方案验证详情 / 配置器开发 方案验证中，联合销售商品上架中，配置器开发完成 查看方案验证详情 方案验证中，联合销售商品上架完成，配置器开发中 查看方案验证详情 / 配置器开发 方案验证中，联合销售商品上架完成，配置器开发完成 查看方案验证详情 联合销售商品上架 方案验证完成，联合销售商品上架中，配置器开发中 配置器开发 联合销售商品上架中，配置器开发中 申请联合设计与验证 方案验证完成，联合销售商品上架中，配置器开发完成 配置器开发 联合销售商品上架中，配置器开发完成 申请联合设计与验证 / 配置器开发 配置器开发 方案验证完成，联合销售商品上架完成，配置器开发中 配置器开发 联合销售商品上架完成，配置器开发中 申请联合设计与验证 / 配置器开发 方案验证完成，联合销售商品上架完成，配置器开发完成 申请上市 联合销售商品上架完成，配置器开发完成 申请联合设计与验证 联合上市发布 上市草稿 编辑 上市中 — 上市不通过 重新申请上市 华为云官网上架中 — 联合上市发布完成 查看官网详情

重点云服务清单 框架 分类 云服务 数据库 关系型数据库 云数据库 GaussDB 、GaussDB（for MySQL）、GaussDB（for Mongo）、GaussDB（for Redis）、GaussDB（for Influx）、GaussDB（for Cassandra） 软件开发 软件开发生产线 软件开发生产线 CodeArts、需求管理CodeArts Req、代码托管CodeArts Repo、流水线CloudPipeline、流水线CodeArts Check、编译构建CodeArts Build、部署CloudDeploy、测试计划CodeArts TestPlan、制品仓库CloudArtifact、 移动应用测试 MobileAppTest 数据治理 数据治理生产线 数据治理中心 DataArts Studio AI开发 AI基础服务 AI开发平台 ModelArts、华为HiLens、图引擎服务 GES 、推荐系统 RES 数字内容开发 数字内容生产线 数字内容生产线 MetaStudio 移动应用开发 移动应用服务 HMS Core、AppGallery Connect 企业IT应用开发 —— 立项中，待提供 Astro低码 低代码平台 Astro轻应用Astro Zero 行业云底座 基础aPaaS 开天企业工作台 MSSE、开天 集成工作台 MSSI、ORGID、 云搜索服务 KooSearch、云手机服务KooPhone、 云地图服务 KooMap、 云消息 服务 KooMessage 工业软件 工业软件 工业数字主线云 服务 IDT 父主题： 一次性工程费用（NRE）

入门实践 当您完成了日志组、日志流等基本操作后，可以根据自身的业务需求使用 云日志 服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 对华为云ELB日志进行分析 该解决方案介绍将ELB日志接入LTS后，配置日志结构化后，即可进行日志搜索分析。 通过仪表盘可视化分析ELB日志 该解决方案介绍当ELB日志接入云日志服务后，您可以通过SQL语句查询分析日志，将日志结果保存为多种图表，并将图表保存至仪表盘，从而使用仪表盘实时分析ELB日志数据。您可以参考如下内容，进行具体的操作配置。 无服务器日志实时分析 该解决方案帮助您无服务器架构实现弹性云服务器 E CS 日志的采集、分析、告警以及存档，基于云日志服务 LTS实时采集弹性云服务器 ECS的日志数据，通过 函数工作流 FunctionGraph的LTS触发器自动获取日志数据，并实现对日志中告警信息的分析，通过 消息通知 服务 SMN 将告警信息推送给用户，并存储到 对象存储服务 OBS桶中进行存档。 无服务器日志文件上传LTS 该解决方案可以帮助用户无服务器架构实现日志文件上传至云日志服务 LTS。日志文件压缩上传到对象存储服务 OBS，通过函数工作流的OBS 触发器获取日志文件压缩包，并实现自动解压、解析日志文件，将日志结果逐行存储到云日志服务 LTS。适用于将业务系统日志上传至云日志服务 LTS进行管理的场景。

计费周期 因为涉及到人工开通，包年/包月CloudDC资源的计费周期是确认开通后的自然日当天23:59:59（以UTC+8时间为准），作为一个计费周期的起点，终点则是到期日的23:59:59。 例如，如果您在2023/03/08 15:50:04确认开通了一柜时长为一个月的智能机柜，那么其计费周期为：2023/03/08 23:59:59 ~ 2023/04/08 23:59:59。 计费开始时间：交付完成客户确认后当天晚上23:59:59启动。

适用计费项 对于中资出海场景，计费项包括智能机柜。 对于资DC云化场景，计费项包括智能机柜、iMetal服务器纳管、CloudDCN网络云化。 详细说明如表1所示。 表1 计费项说明 计费项 计费说明 智能机柜 对您选择的智能机柜规格计费（主要包括机柜功率等），支持包月模式，具体请申请公测后进控制台参考智能机柜产品价格详情。 iMetal服务器纳管 对于服务器云化纳管场景，可随智能机柜一起购买，计费方式按服务器台数计费，支持包月模式，具体请申请公测后进控制台参考iMetal服务器纳管价格详情。 CloudDCN网络云化 CloudDC专区支持与公有云区VPC打通，按照机柜柜数（通用网络）、网口数（智算网络）以及GB（流量处理费），支持包年包月，具体请申请公测后进控制台参考CloudDCN价格详情。

续费相关的功能 包年/包月CloudDC续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月CloudDC从购买并启动计费到被自动删除之前，您可以随时在CloudDC控制台为资源续费，以延长智能机柜、智能服务器纳管以及云化网络的使用时间。 自动续费 开通自动续费后，CloudDC会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。 在一台包年/包月CloudDC生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。 图1 资源生命周期 CloudDC从购买开始计费到到期前，处于正常运行阶段，资源状态为“运行中”。 到期后，资源状态变为“已过期”。 到期未续费时，CloudDC首先会进入宽限期，宽限期到期后仍未续费，资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将依照合同约束人工删除。 关于宽限期和保留期时长请参见宽限期保留期。 在CloudDC到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至CloudDC到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

计费说明 CloudDC的计费项由智能机柜费用、iMetal服务器纳管费用CloudDCN网络云化费用组成。具体内容如表1所示。 标 * 的计费项为必选计费项。 表1 CloudDC计费项 计费项 计费项说明 计费公式 * 智能机柜 计费因子：机柜功率（KW） 机柜单价 * 购买时长（包周期） iMetal服务器纳管 计费因子：服务器台数 纳管服务器单价 * 购买时长（包周期） CloudDCN云化网络 计费因子：网络端口 单柜网络端口单价*购买时长（包周期） 端口规格分为CloudDCN通用网络-25G、CloudDCN智算网络-200G

在费用中心续费 登录管理控制台。 单击“控制台”页面上方“费用”，在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源，对资源进行手动续费的操作。 图2 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签，具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费：在资源页面找到需要续费的资源，单击操作列的“续费”。 图3 单个续费 批量续费：在资源页面勾选需要续费的资源，单击列表左上角的“批量续费”。 图4 批量续费 选择CloudDC的续费时长，判断是否勾选“统一到期日”，将云服务器到期时间统一到各个月的某一天（详细介绍请参见统一到期日）。确认配置费用后单击“去支付”。 进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。

准备工作 为用户添加云审计服务（CTS）操作权限。 如果您是以主账号登录华为云，请跳到下一个任务。 如果您是以IAM用户登录华为云，需要联系CTS管理员（主账号或admin用户组中的用户）对IAM用户授予CTS FullAccess权限。授权方法请参见给IAM用户授权。 开通消息通知服务（SMN），并创建主题（本实践要求主题的名称为“cts-test”），添加订阅（本实践要求订阅的协议选择“邮件”），才能在CTS控制台使用关键操作消息通知功能。具体操作，请参见创建主题和添加订阅。 使用消息通知服务（SMN）创建主题、添加邮件订阅，这会产生额外费用，SMN的计费详情请参考产品价格详情。

步骤二：创建关键操作通知 在云审计控制台，单击左侧导航栏的“关键操作通知”。 在关键操作通知界面，单击“创建关键操作通知”。 参照下表中的本实践要求参数，设置关键操作通知的参数信息，单击“确定”。 图2 创建关键操作通知 表1 设置参数信息 参数 参数说明 本实践要求 通知名称 填写通知的名称，用于标识和区分关键操作通知。 对创建IAM用户操作告警 操作类型 根据具体使用场景，选择“完整”和“自定义操作”触发场景。 自定义 操作列表 当操作类型选择“自定义”时，可以自定义选择触发通知的操作范围。 服务类型选择：IAM 资源类型选择：user 操作名称选择：createUser 高级筛选 可以通过配置筛选条件设置触发通知的操作范围。 不设置 指定用户 当指定的用户发起关键操作时，可以通过SMN通知相关的订阅者。 不指定 发送通知 当选择“发送”通知时，需要设置创建云服务委托和SMN主题。当选择“不发送”通知时，则无需配置。 发送 创建云服务委托 勾选创建云服务委托后，用户在创建关键操作通知时，云审计服务将会自动创建一个云服务委托，委托授权您使用消息通知服务（SMN）。 勾选 SMN主题 需要选择已创建的SMN主题或者单击链接跳转到消息通知服务页面创建新的主题。 cts-test

API网关如何开放部署在华为云上的服务？ 如果部署在华为云上的服务绑定了公网IP地址，在API网关中创建API时，使用公网IP地址:端口号作为后端服务地址。如果此服务已绑定 域名 ，则优先使用域名作为后端服务地址。创建API的详细步骤请参见创建API。 如果部署在华为云上的服务无公网IP地址，则将此服务的访问方式设置为VPC内网访问，在API网关中创建API时，通过VPC通道访问部署在VPC内的此服务。创建VPC通道和API的详细步骤请参见创建负载通道和创建API。 父主题： 开放API

调用API获取项目ID 项目ID还可通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”，其中{Endpoint}为IAM的终端节点，可以从地区与终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "xx-north-4", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

后续操作 确认APIG实例已添加路由。通过同一个VPC（有扩展网段等）、对等连接等方式连接CCE负载与APIG实例的网络时，需要添加路由。 进入云容器引擎控制台，在“集群管理”页面单击已创建的CCE集群名称。 在“总览”页面的“网络信息”区域查看“容器网段”，并记录。 进入API网关控制台，在“实例管理”页面单击对应的实例名称。 在“实例信息”页面的“路由”区域查看已添加的路由与容器网段是否一致。如果不一致，请添加。 创建API，将部署在负载中的后端服务开放API。

简单请求 对于简单请求，您需要开启简单跨域访问。 场景一：已开启CORS，且后端服务响应消息中未指定跨域头时，API网关接受任意域的请求，并返回“Access-Control-Allow-Origin”跨域头，示例如下： 浏览器发送一个带Origin字段的请求消息： GET /simple HTTP/1.1 Host: www.test.com Origin: http://www.cors.com Content-Type: application/x-www-form-urlencoded; charset=utf-8 Accept: application/json Date: Tue, 15 Jan 2019 01:25:52 GMT Origin：此字段必选，表示请求消息所属源，上例中请求来源于“http://www.cors.com”，API网关/后端服务根据这个值，决定是否同意本次请求。 后端服务返回响应消息： HTTP/1.1 200 OK Date: Tue, 15 Jan 2019 01:25:52 GMT Content-Type: application/json Content-Length: 16 Server: api-gateway {"status":"200"} API网关响应消息： HTTP/1.1 200 OK Date: Tue, 15 Jan 2019 01:25:52 GMT Content-Type: application/json Content-Length: 16 Server: api-gateway X-Request-Id: 454d689fa69847610b3ca486458fb08b Access-Control-Allow-Origin: * {"status":"200"} Access-Control-Allow-Origin：此字段必选，“*”表示API网关接受任意域的请求。 场景二：已开启CORS，且后端服务响应消息中指定跨域头时，后端服务响应的跨域头将覆盖API网关增加的跨域头，示例如下： 浏览器发送一个带Origin字段的请求消息： GET /simple HTTP/1.1 Host: www.test.com Origin: http://www.cors.com Content-Type: application/x-www-form-urlencoded; charset=utf-8 Accept: application/json Date: Tue, 15 Jan 2019 01:25:52 GMT Origin：此字段必选，表示请求消息所属源，上例中请求来源于“http://www.cors.com”，API网关/后端服务根据这个值，决定是否同意本次请求。 后端服务返回响应消息： HTTP/1.1 200 OK Date: Tue, 15 Jan 2019 01:25:52 GMT Content-Type: application/json Content-Length: 16 Server: api-gateway Access-Control-Allow-Origin: http://www.cors.com {"status":"200"} Access-Control-Allow-Origin：表示后端服务接受“http://www.cors.com”的请求。 API网关响应消息： HTTP/1.1 200 OK Date: Tue, 15 Jan 2019 01:25:52 GMT Content-Type: application/json Content-Length: 16 Server: api-gateway X-Request-Id: 454d689fa69847610b3ca486458fb08b Access-Control-Allow-Origin: http://www.cors.com {"status":"200"} 后端服务响应消息中的跨域头覆盖API网关响应消息中的跨域头。

非简单请求 对于非简单请求，您需要开启跨域访问，并且创建一个“请求方法”为“OPTIONS”的API。 “请求方法”为“OPTIONS”的API和普通API的区别如下： 所属分组：选择已开启CORS的API所在的分组。 请求方法：选择“OPTIONS”。 请求协议：选择与已开启CORS的API相同的请求协议。 路径：填斜杠/即可，也可选择与已开启CORS的API相同或者匹配的请求Path。 安全认证：可选择“无认证”。无论选择哪种认证方式，API网关都按照无认证处理。 支持跨域CORS：选择开启CORS。 假设后端服务类型为Mock，示例如下： 浏览器发送“请求方法”为“OPTIONS”的API请求： OPTIONS /HTTP/1.1 User-Agent: curl/7.29.0 Host: localhost Accept: */* Origin: http://www.cors.com Access-Control-Request-Method: PUT Access-Control-Request-Headers: X-Sdk-Date Origin：此字段必选，表示请求消息所属源。 Access-Control-Request-Method：此字段必选，表示请求会使用哪些HTTP请求方法。 Access-Control-Request-Headers：此字段可选，表示请求会额外发送的头信息字段。 后端服务返回消息：无 API网关返回消息： HTTP/1.1 200 OK Date: Tue, 15 Jan 2019 02:38:48 GMT Content-Type: application/json Content-Length: 1036 Server: api-gateway X-Request-Id: c9b8926888c356d6a9581c5c10bb4d11 Access-Control-Allow-Origin: * Access-Control-Allow-Headers: X-Stage,X-Sdk-Date,X-Sdk-Nonce,X-Proxy-Signed-Headers,X-Sdk-Content-Sha256,X-Forwarded-For,Authorization,Content-Type,Accept,Accept-Ranges,Cache-Control,Range Access-Control-Expose-Headers: X-Request-Id,X-Apig-Latency,X-Apig-Upstream-Latency,X-Apig-RateLimit-Api,X-Apig-RateLimit-User,X-Apig-RateLimit-App,X-Apig-RateLimit-Ip,X-Apig-RateLimit-Api-Allenv Access-Control-Allow-Methods: GET,POST,PUT,DELETE,HEAD,OPTIONS,PATCH Access-Control-Max-Age: 172800 Access-Control-Allow-Origin：此字段必选，“*”表示API网关接受任意域的请求。 Access-Control-Allow-Headers：当请求消息中包含此字段时，此字段必选。表示允许跨域的所有请求头信息字段。 Access-Control-Expose-Headers：表示跨域访问允许查看的返回头信息字段。 Access-Control-Allow-Methods：此字段必选，表示API网关支持的所有HTTP请求方法。 Access-Control-Max-Age：此字段可选，表示本次预检的有效期，单位：秒。在有效期内，无需再次发出预检请求。 浏览器发送一个带Origin字段的请求头： PUT /simple HTTP/1.1 Host: www.test.com Origin: http://www.cors.com Content-Type: application/x-www-form-urlencoded; charset=utf-8 Accept: application/json Date: Tue, 15 Jan 2019 01:25:52 GMT 后端服务返回消息： HTTP/1.1 200 OK Date: Tue, 15 Jan 2019 01:25:52 GMT Content-Type: application/json Content-Length: 16 Server: api-gateway {"status":"200"} API网关返回消息： HTTP/1.1 200 OK Date: Tue, 15 Jan 2019 01:25:52 GMT Content-Type: application/json Content-Length: 16 Server: api-gateway X-Request-Id: 454d689fa69847610b3ca486458fb08b Access-Control-Allow-Origin: * {"status":"200"}

开启跨域访问 API网关默认不开启跨域访问，如果您需要开启，请参考以下说明完成跨域配置。如需自定义跨域的请求头、跨域的请求方法和指定授权访问的域，请使用配置API的跨域资源共享。 简单请求的跨域访问 如果是创建新的API，在“安全配置”时，勾选“开启支持跨域（CORS）”开关。详细的使用指导，可参考简单请求。 非简单请求的跨域访问 非简单请求的跨域访问可通过两种配置方式实现，选择其中一种配置即可。 方式一：配置一个OPTIONS请求，作为预检请求。预检请求API的参数设置，操作详情请参考非简单请求。 方式二：只需配置一个跨域资源共享策略并绑定API即可，配置详情请参考配置API的跨域资源共享。 在“前端定义”中，参数填写说明如下： 请求方法：选择“OPTIONS” 请求协议：选择与已开启CORS的API相同的请求协议 路径：填斜杠/ 图2 预检请求-定义API请求 在“安全配置”中，安全认证选“无认证”，勾选“开启支持跨域CORS”。 后端配置选择“Mock”。

配置项目级的合并请求规则 合并请求规则包含四个部分：合入机制、合入条件、MR设置和合并模式。 表2 合入机制的参数说明 参数 说明 合入机制 必填参数。包含两个选项： 打分机制：包含代码检视，以打分为基础，可设置最低合入分值，分值范围为0~5分。只有分数和必选评审达到门禁条件时，代码才可以合入，勾选打分机制时需设置最低分值。 审核机制：包含代码检视和合并审核两个步骤，以通过人数为基础，只有审核通过的人数达到门禁条件时，代码才可以合入。 说明： 合并请求默认为“审核机制”，可手动切换为“打分机制”。 修改合入机制后，会改变合并请求的工作流，但之前创建的合并请求仍保留之前的合入机制。 表3 合入条件参数说明 参数 说明 合入条件 非必填参数。包括两个选项： 勾选“评审问题全部解决才能合入”，如果评审意见被勾选为“这是一个需要被解决的问题”，则合入条件会提示“存在未解决的评审意见”且“合入”按钮置灰；如果只是一个普通的评审意见，则不存在“已解决”开关，也不会被合入条件拦截。 如果勾选“必须与CodeArts Req关联”，被关联的所有E2E工作项校验必须通过；一个MR只能关联一个单号；可添加多个分支配置合并请求策略，支持手动输入通配符匹配，按回车确认，如：*-stable或production/*。 表4 MR设置参数说明 参数 说明 禁止合入自己创建的合并请求 勾选后，用户在查看自己创建的MR时，“合入”按钮置灰，表示自己无法合入代码，需要找其他有合入权限的人合入。 禁止审核自己创建的合并请求 勾选后，用户在查看自己创建的MR时，“审核”按钮置灰，自己无法审核，需要找其他有审核权限的人审核。 禁止检视自己创建的合并请求 勾选后，用户在查看自己创建的MR时，“检视”按钮置灰，自己无法检视，需要找其他有检视权限的人检视。 允许仓库管理员强制合入 项目创建者和管理员有强制合入的权限，当合入条件不满足，也可通过“强行合并”按钮合入MR。 允许合并请求合并或关闭后继续做代码检视和评论 勾选后，已合入MR可继续做代码检视、评论。 是否将自动合并的MR状态标记为关闭状态（如果B MR中的所有commits都包含在A MR中，那么当A MR合并后，则B MR会自动合并。默认B MR会标记为merged状态，可以通过该选项控制将B MR标记为Closed状态） 未勾选时，自动合并的MR被标记为已合并。 勾选后，自动合并的MR的状态将会标记为关闭状态。 不能重新打开一个已经关闭的合并请求 勾选后，当分支合并请求已经关闭后，不能将其重新置回“开启”状态，右上方的“重开”按钮将隐藏。 此设置一般用于流程管控，使历史评审不会被篡改。 新建合并请求，默认开启合并后删除源分支 勾选成功后，新建MR默认开启“合并后删除源分支”。开启且合并成功后，源分支将被删除。 已经设置成保护分支的源分支不会被删除。 此设置对历史合入请求，不会生效，不必担心启用此设置会丢失分支。 禁止Squash合并 勾选成功后，“Squash合并”按钮被禁止，且合并请求中无该功能使用入口。 合入MR时禁止Squash合并。 新建合并请求，默认开启Squash合并 Squash合并是指Git在做两个分支间的合并时，会把被合并分支上的所有变更“压缩（squash）”成一个提交，追加到当前分支的后面作为“合并提交”（merge commit），可以使分支变得简洁。Squash合并和普通Merge合并唯一的区别体现在提交历史上：对于普通Merge而言，在当前分支上的合并提交通常会有两个提交信息；而Squash Merge只有一个提交信息。 表5 合并模式的参数表 参数 说明 通过Merge Commit合并 勾选后，每次合并操作都会产生一个merge commit点，只要没有检测到冲突就能够执行合并操作。即不管基线点是不是最新的点，无冲突就可以合并。 Squash合并不产生Merge节点：勾选后，squash合并不会产生merge节点。 使用MR合入者生成Merge Commit ：勾选后，可用于记录Commit信息。 使用MR创建者生成Merge Commit： 勾选后，可用于记录Commit信息。 通过Merge commit 合并(记录半线性历史) 勾选后，每次合并操作会记录一个merge commit提交，但是与“通过Merge commit合并”不同，必须基于目标分支最新的commit提交点进行提交，否则会提示开发者进行rebase操作。这种合并模式下可以非常确定一点，如果merge request能够正确构建，合并完成后目标分支也能够正确构建。 Fast-forward 合并 勾选后，每次合并操作不会记录一个merge commit提交，且必须基于目标分支最新的commit提交点进行提交，否则会提示开发者进行rebase操作。

SFS Turbo文件系统可以跨VPC访问吗 支持但不推荐。跨VPC访问文件系统时性能可能下降50%以上，建议您规划好文件系统与业务的VPC，尽可能保证同VPC访问。 针对性能稳定性和延迟要求不高的场景，支持通过虚拟私有云的VPC对等连接功能，将同区域的两个或多个VPC互连以使这些VPC互通，则实际上不同的VPC便处于同一个网络中，归属于这些VPC下的云服务器也能共享访问同一个文件系统。更多关于VPC对等连接功能信息请参见VPC对等连接。 父主题： SFS Turbo访问类问题