华为云用户手册

计费构成分析 此案例中的单价仅为示例，且计算出的费用为估算值。单价的变动和实际场景中计算出来的费用可能会有偏差。请以华为云官网发布的数据为准。详细价格说明请参见价格计算器。 可以将引擎的使用阶段按照规格分为两段：在2023/03/18 9:00:00 ~ 2023/03/20 9:00:00期间为基础版，2023/03/20 9:00:00 ~ 2023/04/18 23:59:59期间为专业版。 根据升配费用=新配置价格*剩余周期-旧配置价格*剩余周期，则需要支付的升配费用为10,000.00×（11/31+18/30）-1,050.00×（11/31+18/30）=8,545.81元 在3~4月份，该云服务器总共产生的费用为：1,050.00 + 8,545.81 = 9,595.81元。

计费说明 根据您选择的 OneAccess 实例规格计费。 表1 OneAccess基础版计费项 计费项 计费项说明 适用的计费模式 计费公式 用户数 购买OneAccess基础版实例时选择的用户数。 包年/包月 实例单价×购买时长。价格请参见 应用身份管理 服务价格详情 表2 OneAccess专业版计费项 计费项 计费项说明 适用的计费模式 计费公式 用户数 购买OneAccess专业版实例规格时选择的用户数。 包年/包月 实例单价×购买时长。价格请参见应用身份管理服务价格详情。

计费示例 以包年/包月计费模式为例，假设您在2023/03/08 15:50:04购买了一台包年/包月OneAccess实例（规格：专业版，用户数：2000），购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 总费用为：17,500.00+17,500.00=35,000.00元。 价格仅为示例，实际计算请以应用身份管理服务价格详情中的价格为准。

续费相关的功能 包年/包月OneAccess实例续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月OneAccess实例从购买到被自动删除之前，您可以随时在OneAccess控制台为其续费，以延长OneAccess实例的使用时间。 自动续费 开通自动续费后，OneAccess实例会在每次到期前自动续费，避免因忘记手动续费而导致实例被自动删除。 在一个包年/包月OneAccess实例生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。 图1 OneAccess实例生命周期 OneAccess实例从购买到到期前，处于正常运行阶段，实例状态为“运行中”。 到期后，实例状态变为“已过期”。 到期未续费时，OneAccess实例首先会进入宽限期，宽限期到期后仍未续费，实例状态变为“已冻结”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，实例将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在OneAccess实例到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至云服务器到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

计费模式概述 OneAccess提供包年/包月计费模式。包年/包月是一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于对OneAccess服务具有长期需求且稳定的成熟业务。 表1列出了包年/包月计费模式的具体信息。 表1 计费模式 计费模式 包年/包月 付费方式 预付费 计费周期 按订单的购买周期计费。 适用计费项 实例规格和用户数。 变更计费模式 不支持变更为按需计费模式。 变更规格 支持变更实例规格。 适用场景 适用于可预估实例使用周期的场景。 父主题： 计费模式

调测指引 本节为您介绍新手开发者进行二次开发的调测点指引。 短信中心包括移动、联通、电信、广电、供应商（线路代理商）。 Check 1：合法性检查。在发起发送短信请求前，对请求参数合法性做必要的检查，如： 请求Headers参数“Content-Type”在发送短信API中取值为application/x-www-form-urlencoded，在发送分批短信API中取值为application/json。 请求Body参数“to”在发送短信API中取值为字符串，在发送分批短信API中取值为字符串数组。 如果需要接收短信状态报告通知，则“statusCallback”参数值不能为空，且地址有效可达。 如果“templateId”指定的模板类型为通用模板，则必须通过“signature”指定在通用模板短信内容前面补充的签名。 Check 2：结果码解析。获取请求结果时，请解析出响应结果码，并参考API错误码中的处理建议进行修正。 HTTP/1.1 200 OK Date: Fri, 13 Apr 2018 06:29:08 GMT Server: WebServer Content-Type: application/json;charset=UTF-8 Content-Length: 220 {"result":[{"originTo":"+86155****5678","createTime":"2018-05-25T16:34:34Z","from":"1069-******0012","smsMsgId":"d6e3cdd0-522b-4692-8304-a07553cdf591_8539659","status":"000000"}],"code":"000000","description":"Success"} 其中，“code”取值为“E000510”时，还需解析“status”参数值，进行定位分析。 Check 3：解析拦截状态码。所发短信内容触发华为平台拦截时，华为云短信服务会推送状态报告通知给客户，请解析出状态码，并参考状态回执错误码中“状态码来源”为“华为平台”的处理建议进行修正。 仅在发送短信请求中“statusCallback”参数已设置回调地址时，华为云短信服务才会推送状态报告通知。否则，请登录短信控制台，进入发送详情页查看状态码。 Check 4：解析送达状态码。华为云短信服务收到短信中心的短信状态通知时，会推送状态报告通知给客户，请解析出状态码，并参考状态回执错误码中的处理建议进行修正。 仅在发送短信请求中“statusCallback”参数已设置回调地址时，华为云短信服务才会推送状态报告通知。否则，请登录短信控制台，进入发送详情页查看状态码。 如有任何疑问，请联系 华为云智能客服，将有专人为您解答。

国内短信开发数据准备 国内短信启动开发前需要准备的数据如下： 参数名 取值样例 获取方式 相关文档 APP_Key c8RWg3ggEcyd4D3p94bf3Y7x1Ile 登录管理控制台，从国内短信“应用管理”页面获取。 创建短信应用 APP_Secret q4Ii87BhST9vcs8wvrzN80SfD7Al APP接入地址 https://smsapi.cn-north-4.myhuaweicloud.com:443 签名名称 华为云短信测试 登录管理控制台，从国内短信“签名管理”页面获取。 须知： 请根据“所属应用”关联获取。当模板ID指定的模板类型为通用模板时，必须准备签名名称。 申请短信签名 签名通道号 csms12345678 模板ID 8ff55eac1d0b478ab3c06c3c6a492300 登录管理控制台，从国内短信“模板管理”页面获取。 须知： 请根据“所属应用”和“所属签名”关联获取。发送分批短信时，可以指定多个模板ID。 申请短信模板 访问URI 发送短信：/sms/batchSendSms/v1 发送分批短信：/sms/batchSendDiffSms/v1 从发送短信API/发送分批短信API页面中的“接口类型”介绍部分获取。 发送短信 发送分批短信 上表中的参数，除“访问URI”为固定值外，其他参数请根据对应的获取方式到控制台获取，取值样例仅为示例。 准备的数据与短信API请求参数关联关系如下： 如有任何疑问，请联系 华为云智能客服，将有专人为您解答。

打通数据传输通道 当源集群与目标集群部署在同一区域的不同VPC时，请创建两个VPC之间的网络连接，打通网络层面的数据传输通道。请参见VPC对等连接。 当源集群与目标集群部署在同一VPC但属于不同安全组时，在VPC管理控制台，为每个安全组分别添加安全组规则。规则的“协议”为“ANY”，“方向”为“入方向”，“源地址”为“安全组”且是对端集群的安全组。 为源集群的安全组添加入方向规则，源地址选择目标集群的安全组。 为目标集群的安全组添加入方向规则，源地址选择源集群的安全组。 当源集群与目标集群部署在同一VPC同一安全组且两个集群都开启了Kerberos认证，需要为两个集群配置互信，具体请参考配置跨Manager集群互信。

概述 登录 FusionInsight Manager，单击“审计”，界面展示如图1所示FusionInsight Manager审计信息，包括操作类型、安全级别、开始时间、结束时间、用户、主机、服务、实例、操作结果等。 图1 审计信息列表 用户可以在“所有安全级别”中选择“高危”、“危险”、“一般”和“提示”级别的审计日志。 在高级搜索中，用户可设置过滤条件来查询审计日志。 在“操作类型”中，用户可根据用户管理、集群、服务、健康检查等来指定操作类型查询对应的审计日志。 在“服务”中，用户可选择相应的服务来查询审计日志。 在服务中选择“--”，表示除服务以外其他类型的审计日志。 在“操作结果”中，用户可选择所有、成功、失败和未知来查询审计日志。 单击手动刷新当前页面，也可在修改审计表格显示的列。 单击“导出全部”，可一次性导出所有审计信息，可导出“TXT”或者“ CS V”格式。

API概览 MRS 提供的符合RESTful API的设计规范的接口，如表1和表2所示。如何选择不同版本的接口请参见API版本选择建议。 MRS版本演进过程中逐步废弃部分接口，具体请参见表3。 表1 V2接口 接口 功能 API URI 集群管理接口 创建集群 POST /v2/{project_id}/clusters 修改集群名称 PUT /v2/{project_id}/clusters/{cluster_id}/cluster-name 创建集群并提交作业 POST /v2/{project_id}/run-job-flow 扩容集群 POST /v2/{project_id}/clusters/{cluster_id}/expand 缩容集群 POST /v2/{project_id}/clusters/{cluster_id}/shrink 集群添加组件 POST /v2/{project_id}/clusters/{cluster_id}/components 作业对象接口 新增并执行作业 POST /v2/{project_id}/clusters/{cluster_id}/job-executions 查询作业列表信息 GET /v2/{project_id}/clusters/{cluster_id}/job-executions 查询单个作业信息 GET /v2/{project_id}/clusters/{cluster_id}/job-executions/{job_execution_id} 终止作业 POST /v2/{project_id}/clusters/{cluster_id}/job-executions/{job_execution_id}/kill 获取SQL结果 GET /v2/{project_id}/clusters/{cluster_id}/job-executions/{job_execution_id}/sql-result 批量删除作业 POST /v2/{project_id}/clusters/{cluster_id}/job-executions/batch-delete 弹性伸缩接口 查看弹性伸缩策略 GET /v2/{project_id}/autoscaling-policy/{cluster_id} SQL接口 提交SQL语句 POST /v2/{project_id}/clusters/{cluster_id}/sql-execution 查询SQL结果 GET /v2/{project_id}/clusters/{cluster_id}/sql-execution/{sql_id} 取消SQL执行任务 POST /v2/{project_id}/clusters/{cluster_id}/sql-execution/{sql_id}/cancel 集群HDFS文件接口 获取指定目录文件列表 GET /v2/{project_id}/clusters/{cluster_id}/files?path={directory}&offset={offset}&limit={limit}&sort_key={sort_key}&order={order} 委托管理（V2） 查询用户（组）与 IAM 委托的映射关系 GET /v2/{project_id}/clusters/{cluster_id}/agency-mapping 更新用户（组）与IAM委托的映射关系 PUT /v2/{project_id}/clusters/{cluster_id}/agency-mapping 数据连接管理 创建数据连接 POST /v2/{project_id}/data-connectors 查询数据连接列表 GET /v2/{project_id}/data-connectors 更新数据连接 PUT /v2/{project_id}/data-connectors/{connector_id} 删除数据连接 DELETE /v2/{project_id}/data-connectors/{connector_id} 表2 V1.1接口 接口 功能 API URI 集群管理接口 创建集群并执行作业 POST /v1.1/{project_id}/run-job-flow 调整集群节点 PUT /v1.1/{project_id}/cluster_infos/{cluster_id} 查询集群列表 GET /v1.1/{project_id}/cluster_infos 查询集群详情 GET /v1.1/{project_id}/cluster_infos/{cluster_id} 删除集群 DELETE /v1.1/{project_id}/clusters/{cluster_id} 查询主机列表 GET /v1.1/{project_id}/clusters/{cluster_id}/hosts 弹性伸缩接口 配置弹性伸缩规则 POST /v1.1/{project_id}/autoscaling-policy/{cluster_id} 标签管理接口 给指定集群添加标签 POST /v1.1/{project_id}/clusters/{cluster_id}/tags 删除指定集群的标签 DELETE /v1.1/{project_id}/clusters/{cluster_id}/tags/{key} 查询指定集群的标签 GET /v1.1/{project_id}/clusters/{cluster_id}/tags 批量添加集群标签 POST /v1.1/{project_id}/clusters/{cluster_id}/tags/action 批量删除集群标签 POST /v1.1/{project_id}/clusters/{cluster_id}/tags/action 查询所有标签 GET /v1.1/{project_id}/clusters/tags 查询特定标签的集群列表 POST /v1.1/{project_id}/clusters/resource_instances/action 可用区 查询可用区信息 GET /v1.1/{region_id}/available-zones 表3 历史API接口 接口 功能 API URI V1.1 作业管理接口 新增作业并执行 POST /v1.1/{project_id}/jobs/submit-job 查询作业exe对象列表 GET /v1.1/{project_id}/job-exes 查询作业exe对象详情 GET /v1.1/{project_id}/job-exes/{job_exe_id} 删除作业执行对象 DELETE /v1.1/{project_id}/job-executions/{job_execution_id}

修订记录 发布日期 更新特性 2023-11-16 第十九次正式发布。 新增集群添加组件接口，详见集群添加组件。 2023-09-20 第十八次正式发布。 新增展示MRS版本列表接口，详见展示MRS版本列表。 新增扩容集群接口，详见扩容集群。 新增缩容集群接口，详见缩容集群。 2023-07-30 第十七次正式发布。 新增数据连接管理接口，详见数据连接管理。 2023-06-15 第十六次正式发布。 新增可用区接口，详见可用区。 2023-04-28 第十五次正式发布。 新增MRS 3.2.0-LTS.1版本，详见获取MRS集群信息。 2023-04-07 第十四次正式发布。 新增创建集群并提交作业接口，详见创建集群并提交作业。 2023-03-24 第十三次正式发布。 新增MRS 3.1.5版本，详见获取MRS集群信息。 2022-07-15 第十二次正式发布。 MRS版本演进过程中逐步废弃部分接口，详见历史API。 2022-06-30 第十一次正式发布。 新增MRS 3.1.2-LTS.3版本，详见获取MRS集群信息。 2021-06-30 第十次正式发布。 新增MRS 3.1.0版本，详见获取MRS集群信息。 2020-09-17 第九次正式发布。 新增如下章节： 创建集群 2020-07-06 第八次正式发布。 新增如下章节： 获取指定目录文件列表 2020-03-18 第七次正式发布。 修改如下章节： 创建集群并执行作业 查询集群列表 查询集群详情 2019-11-20 第六次正式发布。 修改如下章节： 创建集群并执行作业 查询集群列表 查询集群详情 2019-11-13 第五次正式发布。 修改如下章节： 创建集群并执行作业 查询集群列表 查询集群详情 2019-10-10 第四次正式发布。 修改如下章节： 创建集群并执行作业 查询集群列表 查询集群详情 2019-08-27 第三次正式发布。 修改如下章节： 创建集群并执行作业 查询集群列表 查询集群详情 2019-08-14 第二次正式发布。 新增如下V2接口： 新增并执行作业 查询单个作业信息 查询作业列表信息 终止作业 批量删除作业 获取SQL结果 2019-05-31 第一次正式发布。 父主题： 附录

MRS服务支持的组件 MRS 3.3.0-LTS.1支持的组件信息如下： 分析集群包含的组件有：Hadoop,Spark,HBase,Hive,Hue,Loader,Flink,Oozie,ZooKeeper,HetuEngine,Ranger,Tez,JobGateway,Guardian,Doris 流式集群包含的组件有：Kafka,Flume,ZooKeeper,Ranger 混合集群包含的组件有：Hadoop,Spark,HBase,Hive,Hue,Loader,Flink,Oozie,ZooKeeper,HetuEngine,Ranger,Tez,Kafka,Flume,JobGateway,Guardian,Doris 自定义集群包含的组件有：CDL,Hadoop,Spark,HBase,Hive,Hue,IoTDB,Loader,Kafka,Flume,Flink,Oozie,ZooKeeper,HetuEngine,Ranger,Tez,ClickHouse,Guardian,JobGateway,Doris MRS 3.2.0-LTS.1支持的组件信息如下： 分析集群包含的组件有：Hadoop,Spark2x,HBase,Hive,Hue,Loader,Flink,Oozie,ZooKeeper,HetuEngine,Ranger,Tez,Guardian 流式集群包含的组件有：Kafka,Flume,ZooKeeper,Ranger 混合集群包含的组件有：Hadoop,Spark2x,HBase,Hive,Hue,Loader,Flink,Oozie,ZooKeeper,HetuEngine,Ranger,Tez,Kafka,Flume,Guardian 自定义集群包含的组件有：CDL,Hadoop,Spark2x,HBase,Hive,Hue,IoTDB,Loader,Kafka,Flume,Flink,Oozie,ZooKeeper,HetuEngine,Ranger,Tez,ClickHouse,Guardian MRS 3.1.5支持的组件信息如下： 分析集群包含的组件有：Hadoop,Spark2x,HBase,Hive,Hue,Flink,Oozie,ZooKeeper,Ranger,Tez,Impala,Presto,kudu,Sqoop,Guardian 流式集群包含的组件有：Kafka,Flume,ZooKeeper,Ranger 混合集群包含的组件有：Hadoop,Spark2x,HBase,Hive,Hue,Flink,Oozie,ZooKeeper,Ranger,Tez,Impala,Presto,kudu,Sqoop,Guardian,Kafka,Flume 自定义集群包含的组件有：Hadoop,Spark2x,HBase,Hive,Hue,Kafka,Flume,Flink,Oozie,ZooKeeper,Ranger,Tez,Impala,Presto,ClickHouse,kudu,Sqoop,Guardian MRS 3.1.2-LTS.3支持的组件信息如下： 分析集群包含的组件有：Hadoop,Spark2x,HBase,Hive,Hue,Loader,Flink,Oozie,ZooKeeper,HetuEngine,Ranger,Tez 流式集群包含的组件有：Kafka,Flume,ZooKeeper,Ranger 混合集群包含的组件有：Hadoop,Spark2x,HBase,Hive,Hue,Loader,Flink,Oozie,ZooKeeper,HetuEngine,Ranger,Tez,Kafka,Flume 自定义集群包含的组件有：Hadoop,Spark2x,HBase,Hive,Hue,Loader,Kafka,Flume,Flink,Oozie,ZooKeeper,HetuEngine,Ranger,Tez,ClickHouse MRS 3.1.0支持的组件信息如下： 分析集群包含的组件有：Hadoop,Spark2x,HBase,Hive,Hue,Flink,Oozie,ZooKeeper,Ranger,Tez,Impala,Presto,Kudu 流式集群包含的组件有：Kafka,Flume,ZooKeeper,Ranger 混合集群包含的组件有：Hadoop,Spark2x,HBase,Hive,Hue,Flink,Oozie,ZooKeeper,Ranger,Tez,Impala,Presto,Kudu,Kafka,Flume 自定义集群包含的组件有：Hadoop,Spark2x,HBase,Hive,Hue,Kafka,Flume,Flink,Oozie,ZooKeeper,Ranger,Tez,Impala,Presto,ClickHouse,Kudu MRS 3.0.5支持的组件信息如下： 分析集群包含的组件有：Hadoop,Spark2x,HBase,Hive,Hue,Loader,Flink,Oozie,ZooKeeper,Ranger,Tez,Impala,Presto,Kudu,Alluxio 流式集群包含的组件有：Kafka,Storm,Flume,ZooKeeper,Ranger 混合集群包含的组件有：Hadoop,Spark2x,HBase,Hive,Hue,Loader,Flink,Oozie,ZooKeeper,Ranger,Tez,Impala,Presto,Kudu,Alluxio,Kafka,Storm,Flume 自定义集群包含的组件有：Hadoop,Spark2x,HBase,Hive,Hue,Loader,Kafka,Storm,Flume,Flink,Oozie,ZooKeeper,Ranger,Tez,Impala,Presto,ClickHouse,Kudu,Alluxio MRS 2.1.0支持的组件信息如下： 分析集群包含的组件有：Presto,Hadoop,Spark,HBase,Hive,Hue,Loader,Tez,Flink,Impala,Kudu 流式集群包含的组件有：Kafka,Storm,Flume MRS 1.9.2支持的组件信息如下： 分析集群包含的组件有：Presto,Hadoop,Spark,HBase,Opentsdb,Hive,Hue,Loader,Tez,Flink,Alluxio,Ranger 流式集群包含的组件有：Kafka,KafkaManager,Storm,Flume

MRS支持的角色与组件对应表 表1 MRS支持的角色与组件对应表 角色名 组件名 OMS Server OMSServer NameNode HDFS Zkfc HDFS JournalNode HDFS DataNode HDFS ResourceManager Yarn NodeManager Yarn JobHistoryServer Mapreduce quorumpeer ZooKeeper HMaster HBase ThriftServer HBase RegionServer HBase SlapdServer LdapServer KerberosServer KrbServer KerberosAdmin KrbServer Hue Hue LoaderServer Loader JD BCS erver Spark JobHistory Spark SparkResource Spark JDBCServer2x Spark2x JobHistory2x Spark2x SparkResource2x Spark2x MetaStore Hive WebHCat Hive HiveServer Hive MonitorServer Flume Flume Flume oozie Oozie KerberosClient KrbClient SlapdClient LdapClient meta meta DBServer DBService Broker Kafka Supervisor Storm Logviewer Storm Nimbus Storm UI Storm FlinkResource Flink ClickHouseServer ClickHouse ClickHouseBalancer ClickHouse HSBroker HetuEngine HSConsole HetuEngine QAS HetuEngine CDLConnector CDL CDLService CDL IoTDBServer IoTDB ConfigNode IoTDB FE Doris BE Doris DBroker Doris TokenServer Guardian JobServer JobGateway JobBalancer JobGateway 父主题： 附录

场景说明 如果您的网站“www.example.com”除了需要账号密码登录，还有其他的访问机制（例如，需要输入动态验证码），请您设置“cookie登录”方式进行 网站漏洞扫描 ，以便CodeArts Inspector能为您发现更多安全问题。 在添加域名并完成域名认证后，请您参照本文档对具有复杂访问机制的网站（“www.example.com”）进行 漏洞扫描 ，操作流程如下： ①获取网站的cookie值 → ②设置网站“cookie登录”方式 → ③创建扫描任务 → ④查看扫描结果并下载扫描报告

步骤3：创建扫描任务 创建扫描任务时，请您保持网站的登录状态，以免cookie失效。 在该域名所在行的“操作”列，单击“扫描”。 在“创建任务”界面，根据扫描需求，设置扫描参数，如图5所示。 关于扫描项的详细介绍，请参见创建扫描任务。 图5 创建扫描任务 设置完成后，单击“确认”，进入扫描任务页面。 创建扫描任务后，会先进入“排队中”状态，满足运行条件后任务状态变为“进行中”。 当网站列表中有“扫描状态”为“排队中”或“进行中”的任务时，可以单击网站列表上方的“批量取消”，在弹出的窗口中勾选需要取消扫描操作的网站进行批量取消。

步骤2：设置网站“cookie登录”方式 请参照以下操作步骤设置“cookie登录”方式。 登录管理控制台。 进入网站登录设置入口，如图3所示。 图3 进入网站登录设置入口 在弹出的“编辑”对话框中，将图2中网站的cookie值完整复制到“cookie值”文本框中，如图4所示。 图4 设置cookie登录方式 在“验证登录网址”文本框中输入用于验证登录的网址。 输入登录成功后才能访问的网址，便于漏洞管理服务快速判断您的登录信息是否有效。 单击“确认”，完成网站登录设置。

步骤4：查看扫描结果并下载扫描报告 扫描任务执行成功后，您可以查看扫描结果并下载扫描报告。 在目标网站所在行的“安全等级”列，单击“查看报告”，进入扫描任务详情页面，如图6所示。 图6 查看扫描任务详情 单击“生成报告”，弹出“生成报告配置”窗口。 扫描报告仅支持专业版及以上版本扫描任务下载，请升级到专业版及以上版本体验。 图7 生成扫描报告 生成的扫描报告会在24小时后过期。过期后，若需要下载扫描报告，请再次单击“生成报告”，重新生成扫描报告。 （可选）修改“报告名称”。 单击“确定”，弹出前往报告中心下载报告的提示框。 单击“确定”，进入“报告中心”页面。 单击生成报告所在行的“下载”，可将报告下载到本地。

查看扫描结果 在目标网站所在行的“安全等级”列，单击“查看报告”，进入扫描结果界面。 图6 查看报告 分别查看扫描项总览、漏洞列表、业务风险列表、端口列表、站点结构和站点信息。 图7 查看扫描结果 了解详细步骤请参考查看网站扫描详情。 单击“生成报告”，弹出“生成报告配置”窗口。 如果报告已生成，可直接执行8。扫描报告仅支持专业版及以上版本扫描任务下载，请升级到专业版及以上版本体验。 图8 生成报告 （可选）修改“报告名称”。 单击“确定”，弹出前往报告中心下载报告的提示框。 单击“确定”，进入“报告中心”页面。 单击生成报告所在行的“下载”，可将报告下载到本地。 单击“下载报告”，查看详细的检测报告。 基础版不支持下载报告功能，为了更好的防护您的资产，建议您购买专业版或者企业版漏洞管理服务。

漏洞管理服务权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 漏洞管理服务部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问漏洞管理服务时，需要先切换至授权区域。 如表1所示，包括了漏洞管理服务的所有系统角色。由于华为云各服务之间存在业务交互关系，漏洞管理服务的角色依赖其他服务的角色实现功能。因此给用户授予漏洞管理服务的角色时，需要同时授予依赖的角色，漏洞管理服务的权限才能生效。 表1 漏洞管理服务系统角色 角色名称 描述 依赖关系 VSS Administrator 漏洞管理服务的管理员权限。 依赖Tenant Guest和Server Administrator角色。 Tenant Guest：全局级角色，在全局项目中勾选。 Server Administrator：项目级角色，在同项目中勾选。

响应示例 状态码： 200 请求成功 { "table_list" : [ { "id" : "xxxxxxxxxxxx", "name" : "xxxx", "path" : "xxxxxxxxxxxx", "risk_level" : 2, "type" : "MySQL" } ], "current_page" : 0, "total" : 1 } 状态码： 400 无效请求 { "error_code" : "dsc.40000011", "error_msg" : "Invalid parameter" }

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 total Integer 关系信息总数 current_page Integer 当前页 table_list Array of RelationSimpleInfo objects 关系信息列表 表4 RelationSimpleInfo 参数 参数类型 描述 id String 关系信息ID name String 关系信息名称 path String 关系信息路径 risk_level Integer 风险等级 type String 关系信息类型 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

URI GET /v1/{project_id}/sdg/server/relation/jobs/{job_id}/dbs/{db_id}/tables 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID job_id 是 String 任务ID db_id 是 String 数据库ID 表2 Query参数 参数 是否必选 参数类型 描述 assets_name 否 String 资产名称 risk_start 是 Integer 起始风险等级 risk_end 是 Integer 终止风险等级 offset 是 Integer 偏移量 size 是 Integer 页面大小 limit 否 Integer 分页大小

请求消息体 请求消息体通常以结构化格式发出，与请求消息头中Content-type对应，传递除请求消息头之外的内容。若请求消息体中参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的帐号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-4”，您可以从地区和终端节点获取，对应地区和终端节点页面的“区域”字段的值。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个帐号下所有资源或帐号的某个project下的资源，详细定义请参见获取用户Token。 POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 GET：请求服务器返回指定资源。 PUT：请求服务器更新指定资源。 POST：请求服务器新增资源或执行特殊操作。 DELETE：请求服务器删除指定资源，如删除对象等。 HEAD：请求服务器资源头部。 PATCH：请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type：消息体的类型（格式），必选，默认取值为“application/json”，有其他取值时会在具体接口中专门说明。 X-Auth-Token：用户Token，可选，当使用Token方式认证时，必须填充该字段。用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 API同时支持使用AK/SK认证，AK/SK认证是使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见AK/SK认证。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求URI 请求URI由如下部分组成。 {URI-scheme} :// {Endpoint} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 URI-scheme： 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint： 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path： 资源路径，也即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string： 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“？”，形式为“参数名=参数取值”，例如“limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为查看方便，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，同一个服务的Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务“获取用户Token接口”获取（响应消息头中X-Subject-Token的值） 表3 FormData参数 参数 是否必选 参数类型 描述 doc_type 是 String 要嵌入水印的文档类型 枚举值： WORD EXCEL PDF PPT file_password 否 String 输入文件有密码时，读取文件的密码， 最大支持长度256。如果Office文档有读密码或域控的权限密码，请输入读密码，或者有读权限的域控密码。 marked_file_password 否 String 添加水印后给文件设置密码， 最大支持长度256。默认不加文档密码。 readonly_password 否 String 添加水印后给文件设置只读密码， 最大支持长度256。默认不加只读密码。 visible_watermark 否 String 明水印内容，与“blind_watermark”字段至少有一个不为空 font_size 否 String 明水印字体大小，取值为[1,100]，默认值50 rotation 否 String 明水印旋转角度，逆时针方向，取值为[0,90]，默认值45 opacity 否 String 明水印的透明度，取值[0,1]，默认值为0.3； blind_watermark 否 String 暗水印内容，与“visible_watermark”字段至少有一个不为空 file 是 File 要添加水印的文档 image_mark 否 File 图形水印的字节流。图形文件的格式必须为“png”或“jpg”，否则返回参数错误；图像文件大小不超过1MB；在分段的请求体“Content-Disposition”部分，参数“name”的值必须为“image_mark”。 visible_type 否 String 该字段为空时，默认为TEXT类型。 当该字段为IMAGE时: 请求的表单中必须包含名为“image”的图像文件，图像格式必须为“png”或“jpg”，否则返回参数错误； 图像文件大小不超过1MB； “visible_watermark”，“font_size”，“rotation”和“opacity”字段无效。 枚举值： TEXT IMAGE

请求示例 通过form表单提交请求，其中file是具体文件。 POST /v1/{project_id}/sdg/doc/watermark/embed { "file" : "test.doc", "doc_type" : "WORD", "opacity" : "0.1", "font_size" : "30", "rotation" : "45", "blind_watermark" : "blind_watermark", "visible_watermark" : "visible_watermark" }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 region_id String 当前项目所在region的id，如：xx-xx-1。 image_watermark String 提取出的水印图片存放地址，当前只支持OBS对象，格式为 obs://bucket/object ，其中bucket为和当前项目处于同一区域的OBS桶名称，object为对象全路径名。例如：obs://hwbucket/hwinfo/hw.png，其中obs://表示OBS存储，hwbucket为桶名，hwinfo/hw.png为对象全路径名。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

请求示例 提取obs://hwbucket/hwinfo/hw.png路径下的图片中的图片暗水印，将提取的水印图片存放在obs://hwbucket/watermarkfile/mark.png路径下。 POST /v1/{project_id}/obs-image/image-watermark/extract HTTP/1.1 { "region_id" : "xx-xx-1", "src_file" : "obs://hwbucket/hwinfo/hw.png", "image_watermark" : "obs://hwbucket/watermarkfile/mark.png" }