华为云用户手册

到期后影响 图1描述了包年/包月原理图设计服务各个阶段的状态。购买后，在计费周期内服务可正常运行，此阶段为有效期。服务到期而未续费时，将陆续进入宽限期和保留期。 图1 包年/包月原理图设计服务生命周期 到期预警 包年/包月原理图设计服务在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到服务的购买者。 到期后影响 当您的包年/包月原理图设计服务到期未续费，首先会进入宽限期，宽限期内您可以正常使用原理图设计服务。 如果您在宽限期内仍未续费原理图设计服务，那么就会进入保留期。保留期内，数据仍予以保留，但是您将无法使用原理图设计服务。 保留期到期后，若原理图设计服务仍未续费，原理图设计服务中的系统数据将被永久删除且无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

续费相关的功能 包年/包月原理图设计服务续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月原理图设计服务从购买到到期之前，您可以随时在费用中心为原理图设计服务续费，以延长原理图设计服务的使用时间。 自动续费 开通自动续费后，原理图设计服务会在每次到期前自动续费，避免因忘记手动续费而导致原理图设计服务不可使用。 在包年/包月原理图设计服务生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。 图1 包年/包月原理图设计服务生命周期 原理图设计服务从购买到到期前，服务状态为“正常”。 到期后，服务状态变为“需续费”。 到期未续费时，原理图设计服务首先会进入宽限期，宽限期到期后仍未续费，服务状态变为“冻结”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，原理图设计服务中的系统数据将被永久删除且无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在原理图设计服务到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至原理图设计服务到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

背景信息 性能自动化集成了华为云云性能测试服务。性能测试服务（CodeArts PerfTest）是一项为基于HTTP/HTTPS/TCP/UDP/WebSocket/RTMP/HLS等协议构建的云应用提供性能测试的服务。 服务支持快速模拟大规模并发用户的业务高峰场景，可以很好的支持报文内容和时序自定义、多事务组合的复杂场景测试，测试完成后会为您提供专业的测试报告呈现您的服务质量。 性能自动化用例包含基本信息和测试脚本两部分： 基本信息用于管理和描述测试用例，包含用例名称（必填）、编号、标签、用例等级等信息，基本信息的编辑通过测试计划服务页面完成。 测试脚本定义测试步骤，包含请求、事务、阶段等，测试脚本的编辑将跳转至CodeArts PerfTest完成。

OpenGaussQuery响应示例 [ { "name": "张三", "id": "efdb403066474ab08836b9eeaaa23bca", "age": 18 }, { "name": "李四", "id": "g582b0d966611486f918bedb9c711b14", "age": 20 } ]

前提条件 已拥有相关权限。 请确认升级规格的帐号同时具有“CAD Administrator”和“BSS Administrator”角色，或者该帐号具有“Tenant Administrator”角色。 BSS Administrator：费用中心、资源中心、帐号中心的所有执行权限。项目级角色，在同项目中勾选。 Tenant Administrator：除 统一身份认证 服务外，其他所有服务的所有执行权限。

API请求地址 API请求地址由“APP接入地址”和“访问URI”组成，数据来源如下： 参数 来源 示例 APP接入地址 登录管理控制台，从 隐私保护通话 “应用管理”页面获取。 https://rtcpns.cn-north-1.myhuaweicloud.com 访问URI 从各API接口页面中的“接口类型说明”中获取。 AXYB模式绑定接口：/rest/omp/xyrelationnumber/v1.0 综上，API请求地址示例如下： 设置AXYB模式绑定关系 https://rtcpns.cn-north-1.myhuaweicloud.com/rest/omp/xyrelationnumber/v1.0

API请求地址 API请求地址由“APP接入地址”和“访问URI”组成，数据来源如下： 参数 来源 示例 APP接入地址 登录管理控制台，从隐私保护通话“应用管理”页面获取。 https://rtcpns.cn-north-1.myhuaweicloud.com 访问URI 从各API接口页面中的“接口类型说明”中获取。 AXB模式绑定接口：/rest/caas/relationnumber/partners/v1.0 综上，API请求地址示例如下： 设置AXB模式绑定关系 https://rtcpns.cn-north-1.myhuaweicloud.com/rest/caas/relationnumber/partners/v1.0

API请求地址 API请求地址由“APP接入地址”和“访问URI”组成，数据来源如下： 参数 来源 示例 APP接入地址 登录管理控制台，从隐私保护通话“应用管理”页面获取。 https://rtcpns.cn-north-1.myhuaweicloud.com 访问URI 从各API接口页面中的“接口类型说明”中获取。 AX模式绑定接口：/rest/provision/caas/privatenumber/v1.0 综上，API请求地址示例如下： 设置AX模式绑定关系 https://rtcpns.cn-north-1.myhuaweicloud.com/rest/provision/caas/privatenumber/v1.0

API请求地址 API请求地址由“APP接入地址”和“访问URI”组成，数据来源如下： 参数 来源 示例 APP接入地址 登录管理控制台，从隐私保护通话“应用管理”页面获取。 https://rtcpns.cn-north-1.myhuaweicloud.com 访问URI 从各API接口页面中的“接口类型说明”中获取。 AXE模式绑定接口：/rest/caas/extendnumber/v1.0 综上，API请求地址示例如下： 设置AXE模式绑定关系 https://rtcpns.cn-north-1.myhuaweicloud.com/rest/caas/extendnumber/v1.0

通话挂机原因值说明 分类 错误码 描述 - 0 接通后主动挂机 绑定关系 8013 无效AX模式呼叫（存在AX绑定，但无临时被叫） 8014 无效AXB/X模式呼叫（绑定关系不存在，号码格式错误等） 8016 AX/AXB模式呼叫方向不允许 8019 回呼记录不存在 AXE模式，A呼叫X场景 AX模式，A回呼X场景 8022 绑定关系不存在或已过期（AXE模式，B呼X场景） 8030 AXYB模式绑定关系不存在 8031 AXYB模式呼叫过程中分配Y号码失败 主叫 7501 被叫振铃前主叫挂机 7502 被叫振铃后主叫挂机 7516 呼叫转接前主叫挂机。例如AXE模式主叫输入分机号前主动挂机 8032 AXYB模式呼叫过程中原号码拨打自己绑定的隐私号导致呼叫失败 8033 收到分机号为空 号码 8025 呼叫的X号码不存在（AXE模式） 被叫 7503 被叫拒接 7504 呼叫被拒绝，可能的原因如下： 被叫拒接 被叫开通免打扰、黑名单一类的呼叫限制业务 被叫系统拦截，可能原因是安装了拦截软件，或者设置了黑名单 8035 隐私保护呼叫平台接续超时，超时时间为呼叫转接后90秒左右 8100 被叫号码不存在 8101 被叫振铃后无应答，运营商网络原因，超时时间由运营商决定 8102 被叫用户正忙（被叫正在通话、振铃等） 8103 被叫信号异常，导致运营商未接续到被叫 8104 被叫已关机（被叫处于关机、飞行模式、无网络等状态） 8105 被叫已停机 租户 7100 应用信息不存在 7101 应用未申请隐私号码资源 7105 业务类型不匹配 7106 应用无隐私保护通话能力 7108 用户状态已冻结 7507 无放音文件 8006 X模式放音文件不存在 8010 超过通话最大时长挂机 管控 7001 开发者呼叫频次管控 7002 应用呼叫频次管控 7003 主显号码呼叫频次管控 7004 被叫黑名单呼叫管控 7005 主叫黑名单管控 7107 安全管控提示音放音失败 7109 租户语音端口不足 7500 呼叫前缀被限制 8018 业务无权限（包含：不存在AX绑定关系） 8023 不允许固话号码作为主叫号码 8024 不允许使用显示真实主叫号码模式 8042 国际呼入限制 8043 国际呼出限制 8044 通话时间异常管控 8046 接通率异常管控 8047 主叫呼叫频次管控 8048 被叫呼叫频次管控 8049 业务号码呼叫频次管控 8050 呼叫时段限制 8051 子企业被暂停 8055 X号码不可用，呼叫和短信功能不可用 8056 拨测号码管控 8057 呼叫方向管控 平台 522 平台语音端口不足 8007 最后一分钟放音失败 8008 给用户放音收号失败 8015/8041 给用户录音失败 7102/8011/8020/8040/8139 其他异常行为 网络 7505 主叫侧网络异常 7506 被叫侧网络异常（例如绑定的号码格式错误） 7508 路由失败 父主题： 附录

API请求地址 API请求地址由“APP接入地址”和“访问URI”组成，数据来源如下： 参数 来源 示例 APP接入地址 登录管理控制台，从隐私保护通话“应用管理”页面获取。 https://rtcpns.cn-north-1.myhuaweicloud.com 访问URI 从各API接口页面中的“接口类型说明”中获取。 获取录音文件下载地址接口 ：/rest/provision/voice/record/v1.0 综上，API请求地址示例如下： 获取录音文件下载地址接口 https://rtcpns.cn-north-1.myhuaweicloud.com/rest/provision/voice/record/v1.0

操作步骤 登录事件网格控制台。 在左侧导航栏选择“事件通道”，进入“事件通道”页面。 单击“创建事件通道”，弹出“创建事件通道”对话框。 输入事件通道名称和描述信息，单击“确定”，完成自定义事件通道的创建；具体参数可参考下表： 表1 创建自定义事件通道参数说明 参数名称 说明 通道名称 请输入通道名称。 描述 请输入描述。 企业项目 请选择企业项目。 说明： 关联企业项目后，不支持修改。 跨账号 选择是否开启跨账号。 说明： 启用跨账号后，允许指定账号向当前通道发布事件。 创建通道时需要开启跨账号开关，输入目标账号的ID。 同账号跨区域时目标通道也需要开启跨账号开关，输入本账号的ID。 账号ID 请输入被授权账号ID，多账号以逗号分隔。 说明： 支持配置最多3个账号，多账号以逗号分隔，如：“account1,account2”。 策略 { "Sid": "allow_account_to_put_events", "Effect": "Allow", "Principal": { " IAM ": [] }, "Action": "eg:channels:putEvents", "Resource": "urn:eg:cn-north-7:eeb7f0f587674635a3669e1d63013316:channel:" } 说明： 目前策略只读，不支持编辑。 事件通道创建成功后，在“自定义事件通道”区域查看创建的自定义事件通道。 如果需要修改自定义事件通道的描述信息，单击待修改事件通道后的“编辑”，在弹出的对话框中编辑描述信息。 如果需要查看自定义事件通道的信息，单击待查看信息的事件通道名称，在弹出的对话框中查看自定义事件通道信息。

操作步骤 登录事件网格控制台。 在左侧导航栏选择“事件订阅”，进入“事件订阅”页面。 单击“创建事件订阅”。 单击“事件目标”。 在弹窗中选择“事件目标”。 启用“死信队列”，并配置参数。 图1 配置死信队列 表1 死信队列参数说明 参数名称 说明 队列类型 选择队列类型。 实例 选择实例。 目标连接 选择目标连接。 说明： 目前只能选择与队列类型匹配的目标连接。 Topic 选择Topic。 说明： 如果事件目标与死信队列使用同一个Topic，EG将无法区分事件成功与失败，不推荐您配置同一个Topic。 单击“确定”，完成死信配置。

事件示例 事件源发布到事件网格的事件示例如下： { "events":[{ "id": "4b26115b-778e-11ec-833e-cf74******", "specversion": "1.0", "source": "HC.OBS", "type": "object:put", "datacontenttype": "application/json", "subject": "xxx.jpg", "time": "2022-01-17T12:07:48.955Z", "data": { "name": "test01", "state": "enable" } }] } 示例中涉及的参数说明如表1所示。 表1 事件参数说明 参数 类型 是否必选 示例值 说明 id String 是 4b26115b-778e-*******-833e-cf74af 事件ID。标识事件的唯一值。 specversion String 是 1.0 CloudEvents协议版本。 source String 是 HC.OBS 事件源。标明事件的来源。 type String 是 object:put 事件类型。标明与事件源相关的事件类型。 datacontenttype String 否 application/json 参数“data”的内容格式。 目前只支持application/json格式。 subject String 否 xxx.jpg 事件主题。标明事件具体的主题形式。 time Timestamp 否 2022-01-17T12:07:48.955Z 事件产生的时间。 data Struct 否 { "name": "test01", "state": "enable" } 事件内容。JSON对象格式。

事件批量发送 事件批量发送请求体的示例如下： { "events":[{ "id": "eg-test-001", "specversion": "1.0", "source": "HC.OBS", "type": "object:put", "datacontenttype": "application/json", "subject": "xxx.jpg", "time": "2022-01-17T12:07:48.955Z", "data": { "name": "test01", "state": "enable" } }, { "id": "eg-test-002", "specversion": "1.0", "source": "HC.OBS", "type": "object:put", "datacontenttype": "application/json", "subject": "xxx.jpg", "time": "2022-01-17T12:07:48.955Z", "data": { "name": "test01", "state": "enable" } }, { "id": "eg-test-003", "specversion": "1.0", "source": "HC.OBS", "type": "object:put", "datacontenttype": "application/json", "subject": "xxx.jpg", "time": "2022-01-17T12:07:48.955Z", "data": { "name": "test01", "state": "enable" } },...] } 单事件大小限制：64K。 单条请求所有事件总大小限制：256K。 单条请求事件数量限制：20条。 全部成功的返回体： {"failed_count":0,"events":[{"error_code":null,"error_msg":null,"event_id":"eg-test-003"},{"error_code":null,"error_msg":null,"event_id":"eg-test-003"},{"error_code":null,"error_msg":null,"event_id":"eg-test-002"}]} 状态码：200 单条请求的事件数量超出限制的返回体： {"failed_count":1,"events":[{"error_code":"00533012","error_msg":"the number of events exceeds the limit","event_id":"eg-test-003"},{"error_code":null,"error_msg":null,"event_id":"eg-test-003"},{"error_code":null,"error_msg":null,"event_id":"eg-test-002"}]} 状态码：206 单条事件的大小超出限制的返回体： {"failed_count":3,"events":[{"error_code":00533012,"error_msg":the number of events exceeds the limit,"event_id":"eg-test-003"},{"error_code":00533012,"error_msg":the number of events exceeds the limit,"event_id":"eg-test-003"},{"error_code":00533012,"error_msg":the number of events exceeds the limit,"event_id":"eg-test-002"}]} 状态码：500 单条请求所有事件的总大小超出了限制 {"error_code":"00533007","error_msg":"The total size of a request's all events is too large.","error_detail":"The total size of a request's all events is too large."} {"error_code":"00533012","error_msg":"An event is too large.","error_detail":"An event is too large."} {"error_code":"00533013","error_msg":"Too many events for a request.","error_detail":"Too many events for a request."} 状态码：400 状态码为400的情况： 单条请求所有事件的总大小超出了限制。（错误码：EG.00533007；错误信息：The total size of a request's all events is too large） 单条请求的事件数量超出了限制。（错误码：EG.00533013；错误信息：Too many events for a request）

服务交付件 L6服务名称 交付件 Landing Zone基础场景设计-中规模 《xx项目Landing Zone设计与实施方案》 Landing Zone基础场景设计-大规模 Landing Zone基础场景设计-超大规模 Landing Zone基础场景实施-中规模 Landing Zone基础场景实施-大规模 Landing Zone基础场景实施-超大规模 数据边界管理设计 数据边界管理实施 云财务治理设计 云财务治理实施 运维管理设计 运维管理实施

服务范围 服务覆盖范围 阶段 服务活动 服务说明 云上IT治理调研评估 IT治理调研评估 调研客户IT治理现状，收集客户IT治理规范（如安全规范、网络规范、账号管理规范、计费分账规范等），分析客户当前的IT治理架构，收集客户对于云上IT治理的需求。 基础场景设计与实施服务 资源组织 根据企业的业务结构和IT管理模式，设计华为云上多账号以及账号内资源分组方案，实现职责分离。 身份权限 完成身份提供商(Active Directory/Google等)与云上身份联邦设计，使用现有凭证访问华为云。 用户/用户组方案设计，多账号或单账号的权限集配置，授权管理、凭证安全方案设计。 完成用户/用户组人员及应用身份的权限边界、组织级护栏策略设计。 网络规划 公网接入能力设计，完成公网NAT网关、公网EIP和proxy服务器设置设计。 云上云下，同一朵云多Region互联，与第三方云互连设计。 业务部署VPC划分，云间VPC互连方案设计，以及公共服务和管理区文件系统、OBS桶等网络设计。 合规审计 云上资产成本运营，运维，安全，可靠性的资源配置合规检测最佳实践。 操作日志审计，对云上操作、资源变更等日志进行持久化保存。 安全防护 主机安全：主机漏洞、威胁、攻击保护方案。 数据安全：秘钥管理、数据库安全防护策略、存储访问控制等。 高阶场景 数据边界 设计网络边界安全/内网安全管控策略，路由表/ACL/安全组分权管控，确保网络最小暴露面。 基于SOD安全原则，通过配置SCP身份护栏、VPC Endpoint护栏和资源护栏策略，阻断所有非预期的访问路径，确保数据资源只能由确定用户在确定网络或环境内部可访问，并提供分析工具来证明策略配置的有效性，彻底消除特权凭证泄露、错误配置等导致的数据泄露风险。 云财务治理 根据Landing Zone组织结构，结合财务关系，构筑分级财务管理。 每个子账号按照标签进行逻辑资源分组，并按照标签成本分账。 运维管理 支持对所有成员账号的资源管理、事件管理进行统一查看、操作。 针对拥有多账号的企业，管理账号统一管理组织中的其他账号的日志监控。 技术验证 IT治理方案技术验证 在客户的测试或预生产环境进行Landing Zone IT治理架构的技术验证，范围包括：多账号体系、SSO登录、用户权限、身份管理，网络连通性，操作审计等。 方案实施 IT治理方案实施 在客户的生产环境实施整体的Landing Zone IT治理设计方案。 服务不覆盖范围 非Landing Zone方案设计范围内的软件设计、改造和安装部署，如客户自行购买的第三方安全软件、应用软件、网络软件等。 Landing Zone方案验证、实施所需的云服务费用由客户承担，如ER、专线、VPN、CFW、WAF等云服务产品。 超出Landing Zone方案范围外的服务，如 安全云脑 、灾备设计、云服务（大数据、数据库等）资源使用规划等。 服务区域 中国

责任矩阵 共同责任 双方商定并确认具体的IT治理需求及目标。 双方商定并确认项目管理计划。 双方商定并确认Landing Zone方案内容并评审。 完成合同签订。 华为责任 华为云需明确此次项目的负责人，因特殊情况导致华为人员变更，需要提前3个工作日知会客户，直至项目最终验收完成。 华为云得到客户授权后，授权数据仅限用于Landing Zone服务中涉及的服务内容，不得超出限定范围。 客户责任 客户指派一位项目负责人协助华为云实施Landing Zone设计与实施服务。此负责人应负责双方之协调及管理，负责审核、验收华为云提供的服务。 客户必须提供业务系统相关的信息（包括但不限于应用架构、部署架构、网络架构、安全要求等信息）。 责任分工矩阵表 以下为职责描述案例，可酌情修改。 R=责任方/Responsibility S=协助方/Support 序号 业务流程 工作内容 华为 客户 1 云上IT治理调研评估 IT治理调研评估 R S 2 基础场景设计与实施服务 资源组织 R S 3 身份权限 R S 4 网络规划 R S 5 合规审计 R S 6 安全防护 R S 7 高阶场景 数据边界 R S 8 云财务治理 R S 9 运维管理 R S 10 技术验证 IT治理方案技术验证 S R 11 方案实施 IT治理方案实施 S R 如果客户购买了Landing Zone实施服务，则华为云负责进行方案实施。

服务概述 随着云在安全稳定、服务质量、执行效率等方面的优势逐渐被各类企业接受和认可，越来越多的企业逐步将业务系统往云上迁移，企业全面云化的时代已经来临，为了避免大规模上云带来的管理失控、安全失控等系列问题，华为云推出Landing Zone服务解决方案，提供基于华为云的人、财、物、权、法的IT治理能力，协助客户对业务单元、用户、权限、云资源、数据、应用、安全等要素进行全面有效管理，可获得安全、效率等方面的全面提升。

Landing Zone设计与实施服务优势 优势项 优势介绍 全面的IT治理方案 基于华为云的人、财、物、权、法的IT治理能力，覆盖资源组织、网络规划、安全防护、合规审计等8大领域，帮助客户实现平滑高效的云化转型。 丰富的行业实践 基于金融、运营商、零售、汽车、互联网等多行业的交付经验，具备各复杂业务场景的最佳实践，能帮助客户快速定制云上IT治理方案。 专业的服务团队 华为云IT治理服务团队具备行业应用、网络、安全、合规、运维等各方面的专家，满足企业从顶层设计到落地实施的诉求。 父主题： 关于服务咨询

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 IAM项目（Project）/企业项目（Enterprise Project）：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 DMS for RocketMQ的支持自定义策略授权项如下表所示。用户调用如下API时，需要获取对应的权限。权限获取请参考统一身份认证服务（IAM）的帮助指导。 表1 DMS for RocketMQ授权项明细 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建实例（按需） POST /v2/{project_id}/instances dms:instance:create √ √ 查询所有实例列表 GET /v2/{project_id}/instances dms:instance:list √ √ 查询指定实例 GET /v2/{project_id}/instances/{instance_id} dms:instance:get √ √ 删除指定的实例 DELETE /v2/{project_id}/instances/{instance_id} dms:instance:delete √ √ 修改实例信息 PUT /v2/{project_id}/instances/{instance_id} dms:instance:modify √ √ 批量删除实例 POST /v2/{project_id}/instances/action dms:instance:delete √ √ 修改主题 PUT /v2/{project_id}/instances/{instance_id}/topics/{topic} dms:instance:modify √ √ 查询主题消费组列表 GET /v2/{project_id}/instances/{instance_id}/topics/{topic}/groups dms:instance:get √ √ 查询主题的消息数 GET /v2/{project_id}/instances/{instance_id}/topics/{topic}/status dms:instance:get √ √ 查询消息 GET /v2/{engine}/{project_id}/instances/{instance_id}/messages dms:instance:get √ √ 创建用户 POST /v2/{project_id}/instances/{instance_id}/users dms:instance:modify √ √ 查询用户列表 GET /v2/{project_id}/instances/{instance_id}/users dms:instance:get √ √ 查询用户详情 GET /v2/{project_id}/instances/{instance_id}/users/{user_name} dms:instance:get √ √

基本概念 账号 用户注册账号时，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看帐号ID和用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域：指云资源所在的物理位置，同一区域内可用区间内网互通，不同区域间内网不互通。通过在不同地区创建云资源，可以将应用程序设计的更接近特定客户的要求，或满足不同地区的法律或其他要求。 可用区：一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 企业项目 企业项目是项目的升级版，针对企业不同项目间资源的分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理服务用户指南》。 父主题： 使用前必读

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-type对应，传递除请求消息头之外的内容。若请求消息体中参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-4”，您可以从地区和终端节点获取。 scope参数定义了Token的作用域，上面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 GET：请求服务器返回指定资源。 PUT：请求服务器更新指定资源。 POST：请求服务器新增资源或执行特殊操作。 DELETE：请求服务器删除指定资源，如删除对象等。 HEAD：请求服务器资源头部。 PATCH：请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表2。 表2 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求，或者多project场景采用AK/SK认证的接口请求，则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证是使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求URI 请求URI由如下部分组成。 {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为查看方便，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

URI POST /v2/{project_id}/instances/{instance_id}/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，获取方式请参见获取项目ID。 instance_id 是 String 实例ID。 表2 Query参数 参数 是否必选 参数类型 描述 action 否 String 批量删除消费组时使用，不配置则为创建接口。

请求示例 创建一个消费组，关联的代理为broker-0，最大重试次数为16。 POST https://{endpoint}/v2/{project_id}/instances/{instance_id}/groups { "name" : "consumer-group-test", "brokers" : [ "broker-0" ], "from_beginning" : false, "broadcast" : false, "retry_max_time" : 16 } 删除指定的消费组。 POST https://{endpoint}/v2/{project_id}/instances/{instance_id}/groups?action=delete { "groups" : [ "consumer-group-test" ] }

请求参数 表3 请求Body参数 参数 是否必选 参数类型 描述 groups 否 Array of strings 待删除的消费组列表。 enabled 否 Boolean 是否可以消费。 broadcast 否 Boolean 是否广播。 brokers 否 Array of strings 关联的代理列表。 name 否 String 消费组名称，只能由英文字母、数字、百分号、竖线、中划线、下划线组成，长度3~64个字符。 group_desc 否 String 消费组描述，长度0~200个字符。 最小长度：0 最大长度：200 retry_max_time 否 Number 最大重试次数，取值范围为1~16。 from_beginning 否 Boolean 是否重头消费。