华为云用户手册

操作步骤 登录 主机迁移服务 管理控制台。 在左侧导航树中，选择“迁移服务器”，进入迁移服务器列表页面。 在迁移服务器列表页面找到已复制完成并持续同步的服务器，在“操作”列，单击“启动目的端”。 或勾选已复制完成并持续同步的服务器，单击服务器名称/ID上方的“启动目的端”。 图1 启动目的端 在弹出的“启动目的端”窗口，单击“确定”。 图2 确定启动 “迁移实时状态”为“已完成”，说明已启动目的端，整个迁移操作已完成。 图3 迁移完成

操作步骤 登录 主机迁移 服务管理控制台。 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 在迁移服务器列表页面找到待迁移的服务器，在“操作”列，单击“开始”，弹出“开始”窗口，单击“确定”，开始全量复制。 或勾选待迁移的服务器，单击服务器名称/ID上方的“开始”，弹出“开始”窗口，单击“确定”，开始全量复制。 图1 确定复制 在全量复制过程中，系统默认将您的目的端锁定并不可操作，迁移完成后将自动解锁目的端服务器。如您在迁移过程中，需要操作目的端，可解锁目的端，具体操作参见解锁目的端。 迁移过程中，您可单击，查看迁移进度，如图2所示。 图2 查看迁移进度 全量复制完成。 在设置迁移目的端“持续同步”选择“否”时，全量复制完成后系统会自动进入下一步：启动目的端，并且启动目的端无需手动操作，系统会自动启动目的端。 在设置迁移目的端“持续同步”选择“是”时，“迁移实时状态”为“持续同步”，说明全量复制已完成。在“启动目的端”之前，系统会自动把源端新增或修改的磁盘数据持续同步到目的端。“启动目的端”需要手动操作，您可参考启动目的端来启动目的端。

修订记录 发布日期 修订记录 2023-08-29 第九次正式发布。 在设置迁移目的端的基本配置页签，新增“IP版本”特性。 2023-05-24 第八次正式发布。 在设置迁移目的端的基本配置页签，新增“是否开启多进程”特性。 2023-02-25 第七次正式发布。 在设置迁移目的端的基本配置页签，新增“迁移特殊配置项”和“Cgroup资源限制”特性。 2023-01-06 第六次正式发布。 更新设置迁移目的端的基本配置页签，新增“是否检测网络质量”特性。 2022-12-02 第五次正式发布。 更新在源端安装迁移Agent，启动Agent增加输入 SMS 域名。 2022-11-14 第四次正式发布。 新增同步增量数据章节。 2022-10-13 第三次正式发布。 在设置迁移目的端的基本配置页签新增“迁移后主机状态”特性。 2022-03-14 第二次正式发布。 更新设置迁移目的端章节中的磁盘调整分区。 2021-05-10 第一次正式发布。 新版本上线。

问题现象 使用Linux私有镜像创建/切换服务器后，无法通过重置密码登录云耀云服务器L实例。Linux私有镜像的镜像源来自其他云平台的服务器或从第三放下载，通过此类私有镜像创建的云耀云服务器L实例可能因为未安装一键式密码重置插件而无法重置密码。 如果您知晓您的私有 镜像服务 器密码，请参考使用Linux私有镜像创建/切换服务器后，无法重置密码怎么办？（已知私有镜像初始密码）安装插件。 如果您遗忘了您的私有镜像服务器密码，请参见本节内容为私有镜像安装一键式密码重置插件，并为云耀云服务器L实例设置密码。 本节操作重置的是root用户的密码，您可以重置完root密码后登录云服务器后再更换密钥或重置非root用户的密码。

前提条件 使用待安装密码插件的私有镜像创建一台Linux操作系统的临时弹性云服务器A。 准备一台Linux操作系统的临时弹性云服务器B，且该临时弹性云服务器与弹性云服务器A位于同一个可用区。 请确保临时弹性服务器A/B和待安装一键式重置密码插件的云耀云服务器L实例均属于同一个区域。 您可以选择符合要求的已有弹性云服务器作为临时，也可以重新购买一台临时弹性云服务器。 重新购买的弹性云服务器在重置密码后，请及时释放，以免继续收费。 弹性云服务器B已经绑定弹性公网IP。

操作步骤 以root用户远程登录云耀云服务器L实例。 执行以下命令，查询是否已安装CloudResetPwdAgent。 ls -lh /Cloud* 图1 查询是否已安装一键式重置密码插件 检查结果是否如图1所示。 是，表示已安装一键式重置密码插件，结束。 否，表示未安装一键式重置密码插件，请继续执行如下操作进行安装。 请参考获取并校验一键式重置密码插件完整性（Linux），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 执行以下命令，解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 unzip -o -d 插件解压目录 CloudResetPwdAgent.zip 示例： 假设插件解压的目录为/home/linux/test，则命令行如下： unzip -o -d /home/linux/test CloudResetPwdAgent.zip 安装一键式重置密码插件。 执行以下命令，进入文件CloudResetPwdAgent.Linux。 cd {插件解压目录}/CloudResetPwdAgent/CloudResetPwdAgent.Linux 示例： 假设插件解压的目录为/home/linux/test，则命令行如下： cd /home/linux/test/CloudResetPwdAgent/CloudResetPwdAgent.Linux 执行以下命令，添加文件setup.sh的运行权限。 chmod +x setup.sh 执行以下命令，安装插件。 sudo sh setup.sh 如果脚本执行成功打印“cloudResetPwdAgent install successfully.”，且未打印“Failed to start service cloudResetPwdAgent”，表示安装成功。 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。 修改重置密码插件的文件权限。 chmod 700 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script chmod 700 /CloudrResetPwdAgent/bin/wrapper chmod 600 /CloudrResetPwdAgent/lib/* 完成以上操作后，在控制台重启云耀云服务器L实例，即可对云耀云服务器L实例重置密码。

问题现象 使用Linux私有镜像创建/切换服务器后，无法通过重置密码登录云耀云服务器L实例。Linux私有镜像的镜像源来自其他云平台的服务器或从第三放下载，通过此类私有镜像创建的云耀云服务器L实例可能因为未安装一键式密码重置插件而无法重置密码。 如果您知晓您的私有镜像服务器密码，请参考本节内容安装一键式密码重置插件安装插件。安装插件后，即可重置密码。 如果您遗忘了您的私有镜像服务器密码，请参见使用Linux私有镜像创建/切换服务器后，无法重置密码怎么办？（遗忘私有镜像初始密码）安装一键式密码重置插件。安装插件后，即可重置密码。

如何确认应用镜像启动完毕？ 对于新购买、重装系统或切换操作系统的云耀云服务器L实例应用镜像，第一次重置密码时，请确保应用镜像启动完毕后再重置密码。在应用镜像启动期间，重置密码可能导致应用镜像启动异常。 登录云耀云服务器L实例控制台。 单击云耀云服务器L实例卡片，进入资源页面。 在服务器“概览”页“镜像信息”中，单击“管理”进入管理页面。 安全组入方向规则放开80端口后，才能正常进入管理页面。进入管理页面前，请检查安全组是否放开80端口。具体操作详见配置安全组。 如果管理页面显示正常的引导或登录页面，表示应用镜像已经正常启动，例如WordPress的引导页面如下图。否则请耐心等待，稍后重试。

属性 图表名称：当前折线图组件的名称。 数据范围：设置折线图中需展示的表单数据，通过选择单个表单或多个表单形成数据集。 横轴设置：设置横轴参数。 横轴字段：从数据集中选择横轴展示的字段。 纵轴设置：设置纵轴参数。 统计方式：分为统计记录总数和统计字段数值。 统计记录总数：统计横轴每个值的记录数。 统计字段数值：统计字段数值的汇总方式，包含总和、平均值、最大值和最小值。 纵轴字段：选择需要统计数值的字段。当纵轴选择“统计字段数值”时，需设置“统计字段”属性。 分组设置：用于根据横轴和纵轴展示组内每一类数值。 分组字段：设置需要分组的字段。 例如：如图2所示，横轴表示商品种类，纵轴表示数量，使用时间字段进行分组。每一条折线表示某个时间每一种商品的数量。 图2 折线图分组功能 联动表格：从当前设计页面中选择和折线图实现数据联动的表格。用户单击折线图，表格中会显示对应的数据。

属性 图表名称：当前柱状图组件的名称。 数据范围：设置柱状图中需展示的表单数据，通过选择单个表单或多个表单形成数据集。 横轴设置：设置横轴参数。 横轴字段：从数据集中选择横轴展示的字段。 纵轴设置：设置纵轴参数。 统计方式：分为统计记录总数和统计字段数值。 统计记录总数：统计横轴每个值的记录数。 统计字段数值：统计字段数值的汇总方式，包含总和、平均值、最大值和最小值。 纵轴字段：选择需要统计数值的字段。当纵轴选择“统计字段数值”时，需设置“统计字段”属性。 分组设置：用于根据横轴和纵轴展示组内每一类数值。 分组字段：设置需要分组的字段。 例如：如图2所示，横轴表示商品种类，纵轴表示数量，使用时间字段进行分组。每一种颜色的柱状图表示某个时间每一种商品的数量。 图2 柱状图分组功能 联动表格：从当前设计页面中选择和柱状图实现数据联动的表格。用户单击柱状图，表格中会显示对应的数据。

从Roma同步连接器 登录圆桌，在页面右上角单击“轻应用构建”，进入“轻应用构建”平台。 在页面右上角单击“连接器”，进入连接器页面。 在“我的连接器”页签，单击“创建连接器”，选择“从Roma同步连接器”，如图1所示。 图1 从Roma同步连接器 按照表1填写连接Roma连接器需要的信息，单击“下一步”。 表1 连接Roma连接器所需信息 参数 说明 Access Key id 查询Roma连接器时所需要的访问密钥ID，识别访问用户的身份。与私有访问密钥关联的唯一标识符，访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。获取方法请参见 IAM 认证开发。 Secret Access Key 查询Roma连接器时所需要的秘密访问密钥。与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。获取方法请参见IAM认证开发。 项目 Roma连接器实例所在节点。获取项目具体操作如下： 登录华为云管理控制台，单击右上角用户名，在下拉列表中单击“我的凭证”，左侧栏选择“API凭证”，在项目列表可以查看具体项目信息。 实例 Roma连接器所在的实例。 图2 填写连接Roma连接器所需信息 选择需同步的Roma连接器及其动作，单击“确定”。Roma连接器及其动作同步成功后，会自动将接口所需要的参数同步到页面中。 如果需要修改连接Roma连接器所需的信息，请单击“上一步”。 当前仅可同步鉴权方式为无鉴权和APP鉴权的API。 最多显示最近更新的20个API，且最多可选择20个API进行同步。 图3 选择Roma连接器及其动作 测试执行动作。 Roma连接器及其动作同步成功后，你可以先测试执行动作，执行动作测试通过后再使用连接器。 双击动作卡片，或将鼠标悬停在动作卡片上单击右上角进入动作编辑页面。 在“执行动作”处单击右侧“测试”，输入请求参数实际值，单击“测试”。 状态显示“成功”，表示执行动作可以正常使用。 状态显示“失败”，表示执行动作异常，无法正常使用。

更多操作 连接器创建完成后，您还可以执行如表2操作。 表2 更多操作 操作 说明 编辑连接器名称和图标 Roma连接器同步成功后，您可以编辑连接器名称和图标，编辑完成后单击右上角“修改”。 连接器名称：默认为Roma连接器名称，支持编辑名称。 连接器图标：支持选择系统图标和本地上传图标，本地上传图标只能上传JPG/PNG文件，且不能超过500KB，建议尺寸为80X80。 设置执行动作 Roma连接器同步成功后，在Roma连接器详情页面，您还可以新增、编辑和删除Roma连接器动作。 新增Roma连接器动作：在“设置动作”处单击“从Roma同步”，输入Access Key id和Secret Access Key即可添加Roma连接器动作。 编辑已同步Roma连接器动作：在“设置动作”处双击动作卡片，或将鼠标悬停在动作卡片上单击右上角即可进入动作编辑页面，编辑完成后，单击右上角“修改”即可将编辑后的内容保存成功。 支持编辑动作名称和动作描述。 支持编辑请求参数中的参数描述，返回参数中的名称和参数描述。 删除已同步Roma连接器动作：将鼠标悬停在动作卡片上，单击右上角即可删除动作，删除动作完成后，单击右上角“修改”保存修改后的连接器。 删除连接器 将鼠标悬停在Roma连接器卡片上，单击右下角即可删除同步的Roma连接器。

安全计算环境：身份鉴别 等保条例：应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 本条款主要考察如下三点： 是否对登录用户进行身份识别和鉴别使用浏览器访问 堡垒机 页面，证明需要对用户身份进行鉴别之后才可正常使用产品功能。 图4 云堡垒机 登录界面 身份标识是否具有唯一性：每名用户创建必须填写姓名、手机号、邮箱及角色，并且一名用户只能配置一个角色。详见：云堡垒机创建用户。 图5 创建用户 身份鉴别信息是否具有复杂度要求并定期更换：云堡垒机支持“手动执行”、“定时执行”、“周期执行”三种改密执行方式，还支持“生成不同密码”、“生成相同密码”、“指定相同密码”三种改密方式。具体操作详见云堡垒机改密策略。 图6 改密策略 等保条例：应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现; 云堡垒机采用多因子认证的登录方式，具体登录认证的方法有：手机短信、手机令牌、USBkey和动态令牌登录四种方式。具体操作详见：云堡垒机配置多因子认证。 图7 配置多因子认证 等保条例：应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施； 云堡垒机可配置用户登录安全锁，可设置锁定方式、锁定时长、可尝试密码次数等。具体操作详见：云堡垒机配置用户登录安全锁。 图8 登录安全锁

等保三级相关条款 该最佳实践将主要聚焦于满足以下等保条例的考察内容： 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息； 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等； 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施； 当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现 应对登录的用户分配账户和权限； 应重命名或删除默认账户，修改默认账户的默认口令； 应及时删除或停用多余的、过期的账户，避免共享账户的存在； 应授予管理用户所需的最小权限，实现管理用户的权限分离； 应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则； 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

访问控制 等保条例：应授予管理用户所需的最小权限，实现管理用户的权限分离； 云堡垒机支持对用户的操作权限进行限制，分别为三大类：访问控制策略、命令控制策略和数据库控制策略。 云堡垒机可以对登录用户角色的一些操作权限进行控制，详细细粒度划分见图9，比如您可以对运维主管的账号授予删除和修改代理服务器的权限。 图9 角色权限细粒度 您可以对各个账户进行访问控制，具体可细分到文件管理、上行剪切板、下行剪切板、显示水印、控制登录时间和上传下载文件，并且可以对登录的角色进行IP的黑白名单限制。如图10所示 图10 访问控制策略 等保条例：应对登录的用户分配账户和权限； 云堡垒机支持对用户进行角色分配和用户组分配，具体操作详见：云堡垒机用户角色管理和云堡垒机用户组管理。 对于长期不登录或过期的账户，应及时删除。云堡垒机可以设定僵尸用户判定时间，超过此时间的账户就会被禁用。 图11 僵尸用户判定规则设定

安全审计 等保条例：应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 云堡垒机支持查看实时会话、查看历史会话及查看查看系统日志的功能。 您可以在系统日志中查看系统登录日志，具体可细分为登录时间、登录用户、来源IP、日志内容、登录方式、登录结果和备注等内容。 图12 系统登录日志 等保条例：审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息； 可以在系统操作日志中详细查看每个账号对堡垒机做了哪些操作，具体记录到用户、时间、来源IP、模块、日志内容、结果。如图13所示 图13 系统操作日志

对历史会话进行审计 登录控制台。进入“历史会话”页面，具体操作步骤详见查看历史会话。 根据您业务出现安全问题的一些信息，在“高级搜索框”中输入相关信息进行检索。 图1 高级搜索 根据搜索完后的结果，在“操作”列单击“详情”，进入“会话详情”页面，对历史操作指令、文件传输情况进行排查，如图2所示。 图2 运维记录 根据上述步骤您就可以根据操作指令的情况，排查出是哪个步骤出现了问题，为您的事件追溯提供了便利性。当然您也可以使用会话回放功能，通过播放运维视频，来查看具体的操作情况，如图3所示，具体操作步骤请参见管理会话视频。 图3 运维会话回放 华为云堡垒机还为您提供实时会话监控功能，让您可以实时查看高危操作的运维界面，若出现危险指令可立即切断运维人员的操作，确保业务的安全。具体请参见云堡垒机实时会话章节。

多机多卡 资源购买： 购买 虚拟私有云VPC 购买弹性文件服务SFS 购买 对象存储服务 OBS 购买 容器镜像服务 SWR 创建网络 购买ModelArts专属资源池 购买弹性 云服务器ECS 基本配置： 权限配置 专属资源池VPC打通 E CS 服务器挂载SFS Turbo存储 在ECS中创建ma-user和ma-group obsutils安装和配置 （可选）工作空间配置 训练： 线下容器镜像构建及调试 上传镜像 上传数据至OBS（首次使用时需要） 上传算法至SFS 使用Notebook进行代码调试 创建训练任务

操作步骤 在ECS服务器中设置华为云镜像源。 sudo sed -i "s@http://.*archive.ubuntu.com@http://repo.huaweicloud.com@g" /etc/apt/sources.list sudo sed -i "s@http://.*security.ubuntu.com@http://repo.huaweicloud.com@g" /etc/apt/sources.list 安装NFS客户端，挂载对应盘。 sudo apt-get update sudo apt-get install nfs-common 获取挂载命令，并挂载NFS存储。 图1 进入SFS Turbo详情 图2 获取挂载命令 首先保证对应目录存在，然后输入对应指令即可。命令参考： mkdir -p /mnt/sfs_turbo mount -t nfs -o vers=3,nolock 192.168.0.169:/ /mnt/sfs_turbo

完整的Dockerfile参考 FROM tensorflow/serving:2.8.0 RUN useradd -d /home/ma-user -m -u 1000 -g 100 -s /bin/bash ma-user RUN apt-get update && apt-get -y --no-install-recommends install nginx && apt-get clean RUN mkdir /home/mind && \ mkdir -p /etc/nginx/keys && \ mkfifo /etc/nginx/keys/fifo && \ chown -R ma-user:100 /home/mind && \ rm -rf /etc/nginx/conf.d/default.conf && \ chown -R ma-user:100 /etc/nginx/ && \ chown -R ma-user:100 /var/log/nginx && \ chown -R ma-user:100 /var/lib/nginx && \ sed -i "s#/var/run/nginx.pid#/home/ma-user/nginx.pid#g" /etc/init.d/nginx ADD nginx /etc/nginx ADD run.sh /home/mind/ ENV MODEL_BASE_PATH /home/mind ENV MODEL_NAME model ENTRYPOINT [] CMD /bin/bash /home/mind/run.sh

子账号管理 通过批量导入功能可以批量创建IAM用户，只有租户账号或拥有ProjectMan ConfigOperations权限的用户能够完成此操作。 为用户配置ProjectMan ConfigOperations权限配置操作请参考权限管理。 登录首页，单击页面右上角用户名，选择“租户设置”。 页面默认跳转至“子账号管理”页面，单击“批量导入子账号”。 在弹框中单击“下载模板”，将模板下载到本地。 打开模板，编辑信息并保存。 返回“子账号管理”页面，单击，在弹出的对话框中选择编辑好的文件，勾选同意声明。 当页面提示“子账号导入成功”时，进入IAM控制台，在用户列表中即可查看导入的用户信息。 父主题： 通用设置

导航栏简介 CodeArts提供多种外观主题，本节以“无限+经典”主题为例介绍导航栏内容。 表1 首页导航栏 菜单项 说明 提供各服务入口，可以跳转至所选服务首页。 控制台 跳转至控制台，可根据需要选择其它产品进行使用。 单击下拉列表可切换所属区域。 每个区域之间数据及资源不互通，请选择您已购买套餐包的区域进行使用。 首页 跳转至CodeArts首页。 工作台 跳转至“工作台”页面，可查看登录账号负责的工作项（目前只支持Scrum项目工作项）、Wiki、文档、测试用例。详细操作指南请参考工作台。 看板 跳转至“管理看板”页面，可查看路标日历、吞吐量、工时等项目相关统计信息。详细操作指南请参考管理看板。 服务 提供CodeArts各服务入口，可以跳转至所选服务首页。 华为开源镜像站 跳转至华为云开源镜像站，可查看华为云提供的开源组件、开源操作系统及开源DevOps工具。详细操作指南请参考华为开源镜像站。 各服务操作的 消息通知 汇总。 跳转至帮助中心，可查看各服务操作指导文档。 当前用户的待办事项汇总。 提供设置昵称、外观设置、个人设置、租户设置等操作。

云堡垒机 云堡垒机（Cloud Bastion Host）是用于提供云计算安全管控的系统和组件，可以实现对运维资源的4A全面安全管控。云堡垒机包含用户管理、资源管理、策略、审计和工单等功能模块，支持对Windows或Linux等操作系统的主机提供安全管控保护。云堡垒机是集统一资产管理与单点登录、多种终端访问协议、文件传输功能于一体的运维安全管理与审计产品。 更多云堡垒机详情请参见云堡垒机产品介绍。

创建清理磁盘空间任务 登录 AOM 2.0控制台。 在左侧导航栏单击“自动化运维”，即可进入“自动化运维”界面。 在左侧导航栏中选择“服务场景”，在服务场景页面单击“清理磁盘空间”卡片，或单击卡片右上角的选择“创建任务”，进入创建清理磁盘任务页面。 填写基本信息，具体的参数参见表1。 图1 创建清理磁盘空间任务 表1 创建清理磁盘空间任务 参数名称 说明 任务名称 自定义任务名称。 最多可输入64个字符，只能由大小写字母、数字、下划线、中划线以及中文字符组成。默认勾选“自动命名”，系统将自动生成任务名称。 企业项目 选择所属的企业项目。 平台 选择任务运行平台，目前仅支持Linux。 清理规则 需填写磁盘清理的目录、待删除的文件名描述、删除多少天前的文件后单击操作列的“保存”，也可以单击“添加清理规则”，创建多个清理规则。 说明： 暂不支持删除以下目录的文件：/、/bin、/sbin、/etc、/usr、/usr/bin、/usr/sbin、/boot、/lib。 支持输入绝对路径。 暂不支持模糊匹配路径，例如：/var/logs/*/a.log。 暂不支持中文目录输入。 暂不支持递归路径，例如：/var/logs/**/a.log。 支持删除1-1000天前的文件，从当天零点往前推1-1000天进行删除。 选择实例。 单击“添加资源”，弹出选择实例页面。单个任务最多支持选择100个实例。 实例类型默认为“ECS”。选择方式默认采用“手动选择”方式，选择方式的详细说明请参见表2。 图2 选择实例 表2 选择方式说明 选择方式 说明 手动选择 输入搜索条件，在实例列表中通过搜索条件来选取实例，默认按照名称搜索。 过滤条件 输入过滤属性和对应的过滤值，指定过滤条件来选择实例。 支持设置多个过滤条件，搜索时多个过滤属性之间为“与”的关系。 该方式对未来新增的实例也生效。 标签 设置标签键和对应的标签值，指定一个或多个标签来选取实例。 选择多个标签时，按照“与”的关系搜索。 该方式对未来新增的实例也生效。 从CMDB中选择 输入搜索条件或关键字，从CMDB服务中选取实例。当前节点类型支持两种选择方式，静态IP和动态节点。 静态IP：可选中指定CMDB应用下的ECS实例。 动态节点：选择CMDB应用中的节点，从而动态获取节点下的ECS实例。该方式对节点下未来新增的实例也生效。 如需设置审批配置、执行策略，可展开“更多设置”进行配置，配置参数如表3。 表3 更多设置 参数类别 参数名称 说明 审批配置 人工审核 选择是否开启人工审核开关，默认不打开。 审批配置不允许更改，如需更改，需在工具市场中对该原子服务卡片进行审批配置。 审批人设置 开启人工审核后，需要选择审批人。 通过选择“主题”的方式配置审批人，您需要在消息通知服务中，创建一个新主题，并为这个主题添加订阅。 执行策略 分批发布 选择是否开启分批发布开关，默认不打开。 每批发布 开启分批发布后需填写每批发布数量。 每批间隔 开启分批发布后需填写每批发布的时间间隔。 单击“立即执行”进入任务执行界面，查看任务执行情况。 也可单击“保存”，将创建好的任务展现在任务管理页面，方面后续对任务进行执行或其他操作。

任务操作 登录AOM 2.0控制台。 在左侧导航栏单击“自动化运维”，即可进入“自动化运维”界面。 在左侧导航栏中选择“定时运维 ”，单击右上角的“创建定时任务”。 任务创建或执行完成后，您可以在任务列表页面查看任务的名称、类型、状态、耗时等信息，还可执行表1中的操作。 表1 任务操作 操作 说明 查看任务执行情况 对已执行的任务单击任务名称，可查看任务执行结果的详细记录，包括执行日志、操作人记录和任务内容等信息。 任务管理根据更新时间默认展示近7天的执行记录。可单击右上角“更新时间”的下拉框，选择展示执行记录的时间为“近1天”、“近7天”“近30天”或自定义时间段。 说明： 更新时间默认不展示在列表中，可通过单击列表右上角，勾选下拉框中的“更新时间”查看。 任务管理最多保存最近一年的执行记录。 自定义时间最大跨度为30天。 执行任务 对未执行的任务单击“操作”列的“去执行”。 对已执行的任务单击“操作”列的“重新执行”。 删除任务 单击在“操作”列的“删除”，删除任务。 只有未执行过的任务行，"操作"列，才会显示“删除”。 搜索任务 支持按企业项目、任务名称、执行人、任务类型、任务状态搜索。在右上角的搜索框中输入关键字，单击后在下面任务列表显示匹配对象。 隐藏/显示任务列表的列信息 单击，根据需要勾选/取消勾选对应列，可在任务列表中显示/隐藏该列。 刷新任务列表 单击，可以刷新任务列表。

创建关闭ECS实例任务 登录AOM 2.0控制台。 在左侧导航栏单击“自动化运维”，即可进入“自动化运维”界面。 在左侧导航栏中选择“服务场景”，在服务场景页面单击“关闭ECS实例”卡片，或单击卡片右上角的选择“创建任务”，进入创建关闭ECS实例任务页面。 填写基本信息，具体的参数说明请参见表1。 图1 创建关闭ECS实例任务 表1 关闭ECS实例 参数名称 说明 任务名称 自定义任务名称。 最多可输入64个字符，只能由大小写字母、数字、下划线、中划线以及中文字符组成。默认勾选“自动命名”，系统将自动生成任务名称。 企业项目 选择所属的企业项目。 关机类型 选择关机类型，默认为SOFT。 SOFT：普通关机 HARD：强制关机 选择实例。 单击“添加资源”，弹出选择实例页面。单个任务最多支持选择100个实例。 实例类型默认为“ECS”。选择方式默认采用“手动选择”方式，选择方式的详细说明请参见表2。 图2 选择实例 表2 选择方式说明 选择方式 说明 手动选择 输入搜索条件，在实例列表中通过搜索条件来选取实例，默认按照名称搜索。 过滤条件 输入过滤属性和对应的过滤值，指定过滤条件来选择实例。 支持设置多个过滤条件，搜索时多个过滤属性之间为“与”的关系。 该方式对未来新增的实例也生效。 标签 设置标签键和对应的标签值，指定一个或多个标签来选取实例。 选择多个标签时，按照“与”的关系搜索。 该方式对未来新增的实例也生效。 从CMDB中选择 输入搜索条件或关键字，从CMDB服务中选取实例。当前节点类型支持两种选择方式，静态IP和动态节点。 静态IP：可选中指定CMDB应用下的ECS实例。 动态节点：选择CMDB应用中的节点，从而动态获取节点下的ECS实例。该方式对节点下未来新增的实例也生效。 如需设置审批配置、执行策略，可展开“更多设置”进行配置，配置参数如表3。 表3 更多设置 参数类别 参数名称 说明 审批配置 人工审核 选择是否开启人工审核开关，默认不打开。 审批配置不允许更改，如需更改，需在工具市场中对该原子服务卡片进行审批配置。 审批人设置 开启人工审核后，需要选择审批人。 通过选择“主题”的方式配置审批人，您需要在消息通知服务中，创建一个新主题，并为这个主题添加订阅。 执行策略 分批发布 选择是否开启分批发布开关，默认不打开。 每批发布 开启分批发布后需填写每批发布数量。 每批间隔 开启分批发布后需填写每批发布的时间间隔。 单击“立即执行”进入任务执行界面，查看任务执行情况。 也可单击“保存”，将创建好的任务展现在任务管理页面，方面后续对任务进行执行或其他操作。

开通自动化运维 开通自动化运维时，因为不同区域是互相隔离的，对于不同的区域（例如：华北-北京一、华南-广州等），您需分别进行开通操作。 用户首次登录开通自动化运维，需要添加Security Administrator角色，后续使用自动化运维服务则不需要此角色权限。 自动化运维功能当前在华北-北京四、华东-上海一、华东-上海二、华南-广州、亚太-新加坡、亚太-曼谷、中国-香港、中东-利雅得和华北-乌兰察布-汽车一区域开放。 开通AOM 2.0。 已开通AOM 2.0可忽略该步骤。 登录AOM 2.0控制台。 在左侧导航栏单击“自动化运维”，即可进入“自动化运维”界面。 在弹出的“服务授权”页面单击“同意授权并开通”。 父主题： 运维管理

创建启动ECS实例任务 登录AOM 2.0控制台。 在左侧导航栏单击“自动化运维”，即可进入“自动化运维”界面。 在左侧导航栏中选择“服务场景”，在服务场景页面单击“启动ECS实例”卡片，或单击卡片右上角的选择“创建任务”，进入创建启动ECS实例任务页面。 填写基本信息，具体的参数说明请参见表1。 图1 创建启动ECS实例任务 表1 创建ECS任务 参数名称 说明 任务名称 自定义任务名称。 最多可输入64个字符，只能由大小写字母、数字、下划线、中划线以及中文字符组成。默认勾选“自动命名”，系统将自动生成任务名称。 企业项目 选择所属的企业项目。 选择实例。 单击“添加资源”，弹出选择实例页面。单个任务最多支持选择100个实例。 实例类型默认为“ECS”。选择方式默认采用“手动选择”方式，选择方式的详细说明请参见表2。 图2 选择实例 表2 选择方式说明 选择方式 说明 手动选择 输入搜索条件，在实例列表中通过搜索条件来选取实例，默认按照名称搜索。 过滤条件 输入过滤属性和对应的过滤值，指定过滤条件来选择实例。 支持设置多个过滤条件，搜索时多个过滤属性之间为“与”的关系。 该方式对未来新增的实例也生效。 标签 设置标签键和对应的标签值，指定一个或多个标签来选取实例。 选择多个标签时，按照“与”的关系搜索。 该方式对未来新增的实例也生效。 从CMDB中选择 输入搜索条件或关键字，从CMDB服务中选取实例。当前节点类型支持两种选择方式，静态IP和动态节点。 静态IP：可选中指定CMDB应用下的ECS实例。 动态节点：选择CMDB应用中的节点，从而动态获取节点下的ECS实例。该方式对节点下未来新增的实例也生效。 如需设置审批配置、执行策略，可展开“更多设置”进行配置，配置参数如表3。 表3 更多设置 参数类别 参数名称 说明 审批配置 人工审核 选择是否开启人工审核开关，默认不打开。 审批配置不允许更改，如需更改，需在工具市场中对该原子服务卡片进行审批配置。 审批人设置 开启人工审核后，需要选择审批人。 通过选择“主题”的方式配置审批人，您需要在消息通知服务中，创建一个新主题，并为这个主题添加订阅。 执行策略 分批发布 选择是否开启分批发布开关，默认不打开。 每批发布 开启分批发布后需填写每批发布数量。 每批间隔 开启分批发布后需填写每批发布的时间间隔。 单击“立即执行”进入任务执行界面，查看任务执行情况。 也可单击“保存”，将创建好的任务展现在任务管理页面，方面后续对任务进行执行或其他操作。

创建修改ECS非管理员密码任务 登录AOM 2.0控制台。 在左侧导航栏单击“自动化运维”，即可进入“自动化运维”界面。 在左侧导航栏中选择“服务场景”，在服务场景页面单击“修改ECS非管理员密码”卡片，或单击卡片右上角的选择“创建任务”，进入创建修改ECS非管理员密码任务页面。 填写基本信息，具体的参数说明请参见表1。 图1 创建修改ECS非管理员密码任务 表1 修改ECS非管理员密码基本信息 参数名称 说明 任务名称 自定义任务名称。 最多可输入64个字符，只能由大小写字母、数字、下划线、中划线以及中文字符组成。默认勾选“自动命名”，系统将自动生成任务名称。 企业项目 选择所属的企业项目。 用户名 非管理员用户名。 最多可输入64个字符，只能由大小写字母、数字、下划线组成。 可以单击，从参数库中选择。 新密码 非管理员用户的新密码。 长度范围8到26个字符。 只能包含大小写字母、数字和特殊字符，且至少包含这4种类型中的3种。 不能包含用户名或用户名的逆序。 可以单击，从参数库中选择。 确认密码 非管理员用户的新密码。 与新密码保持一致。 长度范围8到26个字符。 只能包含大小写字母、数字和特殊字符，且至少包含这4种类型中的3种。 不能包含用户名或用户名的逆序。 可以单击，从参数库中选择。 选择实例。 单击“添加资源”，弹出选择实例页面。单个任务最多支持选择100个实例。 实例类型默认为“ECS”。选择方式默认采用“手动选择”方式，选择方式的详细说明请参见表2。 图2 选择实例 表2 选择方式说明 选择方式 说明 手动选择 输入搜索条件，在实例列表中通过搜索条件来选取实例，默认按照名称搜索。 过滤条件 输入过滤属性和对应的过滤值，指定过滤条件来选择实例。 支持设置多个过滤条件，搜索时多个过滤属性之间为“与”的关系。 该方式对未来新增的实例也生效。 标签 设置标签键和对应的标签值，指定一个或多个标签来选取实例。 选择多个标签时，按照“与”的关系搜索。 该方式对未来新增的实例也生效。 从CMDB中选择 输入搜索条件或关键字，从CMDB服务中选取实例。当前节点类型支持两种选择方式，静态IP和动态节点。 静态IP：可选中指定CMDB应用下的ECS实例。 动态节点：选择CMDB应用中的节点，从而动态获取节点下的ECS实例。该方式对节点下未来新增的实例也生效。 如需设置审批配置、执行策略，可展开“更多设置”进行配置，配置参数如表3。 表3 更多设置 参数类别 参数名称 说明 审批配置 人工审核 选择是否开启人工审核开关，默认不打开。 审批配置不允许更改，如需更改，需在工具市场中对该原子服务卡片进行审批配置。 审批人设置 开启人工审核后，需要选择审批人。 通过选择“主题”的方式配置审批人，您需要在消息通知服务中，创建一个新主题，并为这个主题添加订阅。 执行策略 分批发布 选择是否开启分批发布开关，默认不打开。 每批发布 开启分批发布后需填写每批发布数量。 每批间隔 开启分批发布后需填写每批发布的时间间隔。 单击“立即执行”进入任务执行界面，查看任务执行情况。 也可单击“保存”，将创建好的任务展现在任务管理页面，方面后续对任务进行执行或其他操作。

创建参数 登录AOM 2.0控制台。 在左侧导航栏单击“自动化运维”，即可进入“自动化运维”界面。 在左侧导航栏中选择“参数库”，单击右上角的“创建参数”。 填写参数信息，具体的参数说明请参见表1。 图1 填写参数信息 表1 填写参数信息 参数名称 说明 参数类型 参数的类型，目前仅支持字符串类型。 参数名称 参数的名称。 最多可输入64个字符，只能由大小写字母组成。 加密参数 参数默认为不亮状态，当前不支持加密功能 。 初始值 参数初始值，最多可输入1000个字符。 必填 参数被引用时，是否为必填参数，默认为点亮状态。 输入提示 参数被引用时的提示信息，最多可输入1000个字符。 参数描述 参数的描述信息，最多可输入1000个字符。 单击“保存”完成创建。