华为云用户手册

云堡垒机 运维，操作快捷键有哪些？ Web运维快捷键操作与Windows系统快捷键通用，常用“Ctrl+C”复制文本，“Ctrl+V”粘贴文本，“Ctrl+X”剪切文本等。 当Web运维快捷键与浏览器快捷键有冲突时，优先执行浏览器快捷键。建议用户修改浏览器快捷键，以免冲突。 “应用运维”与“主机运维”使用相同的Web运维会话操作界面，快捷键操作方式相同。 数据库运维，由于通过SSOTool调用本地数据库客户端，Windows快捷键仍适用。 SSH客户端运维和FTP/SFTP客户端运维，由于直接通过客户端工具登录CBH系统连接主机，快捷键与客户端工具快捷键通用。 父主题： 运维操作

登录页面重置密码 已登录过云 堡垒机 且配置了手机号码的账号忘记了密码可参考本章节进行重置密码。 在云堡垒机系统登录页面，单击“忘记密码？”，进入“重置密码”页面。 根据“重置密码”引导。确认账号信息，输入“登录名”、“手机号码”和“短信验证码”，输入的手机号码需与用户账号绑定的手机号码一致。 确认重置密码身份。 根据提示信息，输入用户绑定的手机号码，并通过短信验证码验证身份。 若忘记手机号码，可单击“无法获取短信？”，填写系统信息尽量找回密码。 根据密码设置要求重置和确认密码。 密码设置要求：长度范围8~32个字符；需同时包含英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符，不支持空格。 新密码设置成功后，返回登录页面输入“登录名”和“密码”，登录云堡垒机系统。

如何选择云堡垒机实例区域和可用区？ 区域是一个地理区域的概念。我国地域面积广大，由于带宽的原因，不可能只建设一个数据中心为全国客户提供服务。因此，根据地理区域的不同将全国划分成不同的区域。选择区域时通常根据就近原则进行选择。例如您或者您的客户在北京，那么您可以选择华北服务区，这样可以减少访问服务的网络时延，提高访问速度。 云堡垒机支持直接管理同一区域同一VPC下资源，同一区域同一VPC下资源可以直接访问。 因不同区域的VPC和同一区域不同VPC之间内网不互通，在购买云堡垒机实例时，建议配置云堡垒机实例与E CS 等资源在同一区域同一VPC网络。此外，为降低网络时延，建议在配置实例区域的可用区时，选择与所选VPC同一区域和可用区。 同一区域不同VPC情况下，可通过对等连接打通两个VPC之间网络；跨区域情况下，可通过云连接（Cloud Connect）构建跨区域网络。 若购买云堡垒机时，某个可用区无法选择（如“华南-广州”的可用区1），可以选择同一区域的其它可用区（如选择“华南-广州”区域的可用区2）。

手动备份 通过手动导出/下载各功能模块数据文件保存在本地，可手动备份日志请参见表1。 系统内导出的csv文件，用Excel打开可能会乱码。若出现乱码情况，请先修改文件编码格式再打开文件，详细说明请参考为什么打开CBH系统数据文件显示乱码？ 表1 支持导出或下载的数据 数据信息 导出 下载 格式 说明 用户 支持 - CSV 不支持导出“用户密码”、“手机号码”和“邮箱”信息。 动态令牌 支持 - CSV - 主机 支持 - CSV - 应用发布服务器 支持 - CSV - 应用发布 支持 - CSV - 资源账户 支持 - CSV - 访问控制策略 支持 - CSV - 改密策略 - 支持 CSV 支持密码验证后，下载单个“改密策略”执行日志。 账户同步策略 - 支持 CSV “专业版”支持下载单个“账户同步策略”执行日志。 快速运维 支持 - CSV “专业版”支持导出单个“快速运维”执行日志。 运维任务 支持 - CSV “专业版”支持导出单个“运维任务”执行日志。 历史会话 支持 支持 CSV，MP4 支持导出多条历史会话，同时支持生成并下载单个会话视频。 系统日志 支持 - CSV - 运维报表 支持 - PDF、DOC、XLS、HTML “运维报表”支持文本格式导出。 系统报表 支持 - PDF、DOC、XLS、HTML “系统报表”支持文本格式导出。 不支持导出系统权限配置报表。 系统配置 - 支持 bak 支持备份并还原当前“系统配置”信息，下载的备份文件仅能用于还原当前系统配置。 不支持导出系统权限配置数据。 支持设置“自动备份”，每天零点备份前一天系统配置。 详细备份和还原操作请参见配置备份与还原。

解决办法 原因一： 更换浏览器或升级浏览器版本，通过Web登录推荐使用浏览器及版本请参见表1。 表1 推荐浏览器及版本 浏览器 版本 Edge 44及以上版本 Chrome 52.0及以上版本 Safari 10及以上版本 Firefox 50.0及以上版本 原因二： 云堡垒机实例绑定的安全组放开短信网关IP和10743、443端口，详情请参见安全组配置。 原因三： 普通用户请联系管理员，修改绑定的手机号码，详情请参见修改用户配置。 若admin用户配置了手机短信登录，但手机号码配置错误，请直接联系技术支持。 原因四： 用户确认绑定手机的短信业务状态，请从以下几个方面分别确认： 确认手机是否欠费停机。 确认验证短信是否被拦截归为垃圾短信。 确认手机网络通讯是否正常。 原因五： 用户若需登录云堡垒机系统，必须首先为实例绑定弹性IP。为满足CBH使用需求，建议配置EIP带宽为5M以上，具体的操作请参见绑定EIP。

历史版本 云堡垒机实例历史版本功能包括身份认证、权限控制、账号管理、安全审计。 表3 历史规格/性能说明 版本 资产数 并发数 CPU 内存 硬盘 标准版 20 20 1核 4GB 100GB 专业版 50 50 2核 4GB 200GB 企业版 100 100 4核 8GB 400GB 高级版 200 200 4核 8GB 800GB 旗舰版 无限制 无限制 8核 16GB 1TB 鲲鹏版 20 20 2核 4GB 200GB 鲲鹏版 50 20 2核 4GB 500GB 表 历史规格/性能说明中的“并发数”是基于字符协议客户端运维（如SSH客户端、MySQL客户端）的并发数，基于图形协议运维（如H5 Web运维、RDP客户端运维）的并发数只有该值的1/3。

实例版本规格 表1 不同版本功能 功能版本 功能说明 标准版 基础功能：身份认证、权限控制、账号管理、安全审计 专业版 基础功能：身份认证、权限控制、账号管理、安全审计 增强功能：云服务运维、自动化运维、数据库运维审计 表2 不同规格配置说明 资产数 最大并发数 CPU 内存 系统盘 数据盘 10 10 4核 8GB 100GB 200GB 20 20 4核 8GB 100GB 200GB 50 50 4核 8GB 100GB 500GB 100 100 4核 8GB 100GB 1000GB 200 200 4核 8GB 100GB 1000GB 500 500 8核 16GB 100GB 2000GB 1000 1000 8核 16GB 100GB 2000GB 2000 1500 8核 16GB 100GB 2000GB 5000 2000 16核 32GB 100GB 3000GB 10000 2000 16核 32GB 100GB 4000GB 表 不同规格配置说明中的“并发数”是基于字符协议客户端运维（如SSH客户端、MySQL客户端）的并发数，基于图形协议运维（如H5 Web运维、RDP客户端运维）的并发数只有该值的1/3。

资产数是什么？ 资产数表示云堡垒机管理的虚拟机等设备上运行的资源数，资源数是同一个虚拟机对应的需要运维的协议和应用总数，可在桌面看板查看不同类型资产数。 受CBH资产版本规格限制，CBH系统管理的资源总数，不能超过当前版本规格的资产数。 资产数不以CBH系统所管理虚拟机等设备的数量计算，而是以所管理虚拟机上资源的数量计算，一个虚拟机内可能有多种资源形式，包括不同协议的主机，不同类型的应用等。 例如，目前有一台虚拟机，在云堡垒机中添加这台虚拟机的资源，分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源，以及1个Chrome浏览器的应用资源，那么当前管理的资产数即为5，而不是1。 父主题： 产品咨询

Linux主机 Linux主机上传/下载文件，可选择Web运维和FTP/SFTP客户端运维两种方式，具体的操作方法请参见Linux主机中文件的上传/下载。 Web运维 需先将Linux主机配置为SSH协议主机资源。 通过Web运维登录目标Linux主机，可在会话窗口“文件传输”页面，执行上传/下载操作，实现本地与目标主机间文件的直接传输。也可经个人网盘“中转”，实现目标主机与其他主机间文件的间接传输。 Web运维不支持执行rz/sz命令上传/下载文件。 FTP/SFTP客户端运维 需先将Linux主机配置为FTP、SFTP协议主机资源。 通过客户端工具登录目标Linux主机，可在会话窗口执行rz/sz命令传输文件。

Windows主机 Windows主机上传/下载文件，仅可选择Web运维方式。 需先将Windows主机配置为RDP协议主机资源。 通过Web浏览器登录目标Windows主机，可在会话窗口“文件传输”页面，执行上传/下载操作，经个人网盘“中转”，打开Windows服务器磁盘目录，对G盘上文件进行上传下载操作，即可实现Windows主机的文件传输。 个人网盘在Windows主机上的默认路径为NetDisk G盘。

LDAP认证 管理员配置LDAP认证方式，并创建LDAP认证用户。使用“密码登录”验证LDAP用户账户和密码时，通过轻量级目录访问协议，由第三方认证服务器对系统用户进行身份认证。 基本原理：LDAP基于TCP/IP协议的目录访问协议，是Internet上目录服务的通用访问协议，形式一个树状目录类的数据库。 IP：LDAP服务器的IP地址。 端口：根据实际情况选择，默认选择389端口。 用户OU：LDAP中树状形式的组织信息，DN是分支节点到根目录的路径，Base_DN则是基准DN，即LDAP搜索的起始DN为用户的组织单元ou。例如：如果开始搜索的DN的组织单元为ou1，则Base_DN为ou=ou1，o=O。 系统LDAP认证配置操作说明请参见配置LDAP认证。

Azure AD认证 管理员需先在Azure平台创建企业应用程序，并将平台用户加入企业应用程序；再在云堡垒机系统配置Azure AD认证，并添加Azure平台已加入应用程序的用户。使用Azure认证入口验证用户身份时，跳转到Azure登录窗口，输入用户账号和密码，由第三方认证平台验证通过后，跳转登录云堡垒机系统。 基本原理：Azure AD认证基于SAML协议，通过在Azure平台配置企业应用程序，将Azure AD用作企业使用的应用程序的标识，认证登录用户身份。 系统Azure AD认证配置操作说明请参见配置Azure AD认证。

RADIUS认证 管理员配置RADIUS系统认证方式，并创建RADIUS认证用户。使用“密码登录”验证RADIUS用户账户和密码时，通过RADIUS协议，由第三方认证服务器对系统用户进行身份认证。 基本原理：通过远程网络接入设备的用户，与包含用户认证和配置信息的服务器之间，采用用户/服务器模式交换信息标准，执行认证业务。 IP：RADIUS服务器的IP地址。 端口：根据实际情选择，默认选择1812端口。 认证共享密钥：RADIUS的认证密码。 测试：用RADIUS的账号密码做测试。 系统RADIUS认证配置操作说明请参见配置RADIUS认证。

如何绑定手机令牌？ 针对某个用户配置手机令牌认证登录功能前，必须先为此用户绑定手机令牌，再由管理员配置用户手机令牌多因子认证，才能实现用户手机令牌登录验证。 若admin用户已配置手机令牌登录认证，但未绑定手机令牌，请单击管理控制台右上方的“工单”，填写工单信息反馈问题现象，联系技术支持重置登录方式。 若其他用户未绑定手机令牌，无法登录系统，请先联系部门管理员取消“手机令牌”多因子登录认证。 多因子认证配置详细操作请参见配置用户登录限制。 父主题： 多因子认证类

解除浏览器拦截 确认使用浏览器及版本，确认是否在推荐范围内。 表1 推荐浏览器及版本 浏览器 版本 Edge 44及以上版本 Chrome 52.0及以上版本 Safari 10及以上版本 Firefox 50.0及以上版本 打开浏览器检查右上角地址栏，确认是否被浏览器拦截。 根据不同操作系统，解除浏览器拦截。 在Windows系统下，以Chrome浏览器为例，选择“始终允许显示弹出窗口”后即可登录资源。 在macOS系统下，需要先设置Safari浏览器的偏好设置，将“阻止弹出式窗口”去掉勾选框。 图1 Safari浏览器限制

变更规格前后的注意事项 变更规格前 用户必须在变更规格前备份数据，因变更规格有失败风险，以防因变更规格失败而影响使用，备份说明请参见版本升级，如何备份云堡垒机系统中数据？。 若需变更规格到专业版，变更规格前请确保当前软件版本在3.2.16.0及以上，否则变更规格后的增强功能不生效。若软件版本在3.2.16.0以下，请先升级软件版本，再变更规格升级云堡垒机规格。查看云堡垒机当前版本，请参见关于系统的设备系统。 变更规格中 变更规格过程约需要30min，变更规格期间云堡垒机系统不可用，业务中断，但不影响主机资源运行。建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失影响使用。 变更规格后 变更规格只对数据盘进行变更规格，不会影响系统盘。变更规格到新版本后，后台为用户变更规格CPU、内存、带宽等，不影响原有EIP的使用。

升级前后的注意事项 升级前 为防止因升级失败而影响使用，建议升级前备份数据，备份说明请参见备份CBH数据。 升级中 版本升级过程约需要30min，版本升级期间云堡垒机系统不可用，但不影响主机资源运行。但在升级期间，建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失。 升级后 版本升级完成后会自动“重启”云堡垒机，重启完成后，即可使用云堡垒机。 版本升级后用户可正常继续使用原有配置和存储数据，升级不影响系统原有配置和存储数据。

解决办法 主机运维数据库主机后，确认存在YabLocalAgent.exe进程，3.3.56.0及以上版本为LocalAgent.exe进程。 确认存在LocalAgent主进程端口监听，3.3.56.0以下版本7001端口，3.3.56.0及以上版本为9010端口。且运维pc不存在冲突端口。 netstat -ano |findstr 7001 netstat -ano |findstr 9010

创建通用文件系统 在左侧导航栏，选择“通用文件系统”。在页面右上角单击“创建文件系统”。 如图2所示，根据界面提示配置参数，参数说明如表2所示。 图2 创建文件系统 表2 参数说明 参数 说明 备注 区域 必选参数。 租户所在的区域，当前区域请在界面左上方选择。 需要选择和云服务器、 VPC终端节点 同一个区域。 可用区 同一区域内，电力和网络互相独立的地理区域。 建议选择和云服务器同一个可用区。 名称 用户自定义文件系统的名称。 需全局唯一，不能与已有的通用文件系统名称重复，包括其他用户创建的通用文件系统。文件系统创建成功后，不支持修改名称。 删除通用文件系统后，需要等待30分钟才能创建同名通用文件系统。 只能由英文字母、数字、“_”和“-”组成，创建单个文件系统时输入长度小于等于255个字符，批量创建文件系统时输入长度1-251个字符。 协议类型 文件系统支持的共享访问协议为NFS（暂只支持NFSv3）。 - VPC 需要先选择对应VPC所在的 IAM 项目，再选择对应的VPC。什么是IAM项目？ 需要选择弹性云服务器和VPC终端节点所在的VPC。 云服务器无法访问不在同一VPC下的文件系统，需要选择与云服务器相同的VPC。后续可以在权限列表中补充添加其他VPC。 - 企业项目 该参数针对企业用户使用。创建文件系统时，可以为文件系统添加已有的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请从下拉列表中选择所在的企业项目。 说明： 如需使用该功能，请申请开通企业账号。 如需创建新的企业项目，请单击右侧“新建企业项目”或单击控制台页面右上角“企业”进行创建。 更多关于企业项目的信息，请参见《企业管理用户指南》。 标签 可选参数。 您可以在创建文件系统的时候为文件系统绑定标签，标签用于标识文件系统资源，可通过标签实现对文件系统资源的分类和搜索。 标签由标签“键”和标签“值”组成。 键：必选参数。最大长度为128个字符，不能为空，首尾不支持空格字符，以“_sys_”开头的键属于系统标签，不支持用户输入，可用UTF-8格式表示的任意语种的字母、数字和空格，以及“_”、“.”、“:”、“=”、“+”、“-”、“@”。 值：可选参数。最大长度为255个字符，首尾不支持空格字符，可以为空字符串，可用UTF-8格式表示的任意语种的字母、数字和空格，以及以下字符： “_”、“.”、“:”、“=”、“+”、“-”、“@”。 单个文件系统最多可以添加20个标签。 同一个文件系统的标签的“键”不允许重复。 除了在创建文件系统的时候添加标签，您还可以为已有文件系统的标签执行添加、修改、删除操作。 加购存储资源包 可选参数。 勾选此参数，您可以根据需求购买资源包，支付完成后立即生效。更多资源包详情请参见《弹性文件服务计费说明》的“资源包”章节。 仅支持抵扣该通用文件系统所在区域下的通用文件系统容量型存储产生数据的用量，当使用量超出额度后，超出部分将按用量收费。 配置完成后，单击“立即创建”。 核对文件系统信息，确认无误后单击“提交”。 根据页面提示，返回文件系统列表页面。 您可以看到文件系统显示在文件系统列表中，表示文件系统创建成功；如果文件系统列表没有该文件系统，则为创建失败，请提交工单进行技术咨询。 图3 通用文件系统创建成功

创建SFS容量型文件系统 在左侧导航栏，选择“SFS容量型”。在页面右上角单击“创建文件系统”。 如图1所示，根据界面提示配置参数，参数说明如表1所示。 图1 创建文件系统 表1 参数说明 参数 说明 备注 区域 必选参数。 租户所在的区域，当前区域请在界面左上方选择。 建议选择和云服务器同一个区域。 可用区 同一区域内，电力和网络互相独立的地理区域。 建议选择和云服务器同一个可用区。 协议类型 文件系统支持的共享访问协议为NFS（暂只支持NFSv3）或CIFS。 NFS协议适合于Linux ECS，CIFS协议适合于Windows ECS。 根据需要选择NFS或CIFS。 虚拟私有云(VPC) 云服务器无法访问不在同一VPC下的文件系统，请选择与云服务器相同的VPC。 说明： 默认VPC下所有的云服务器拥有相同的权限，后续可以对使用的VPC进行修改。 每个文件系统在创建时只可以添加一个VPC。文件系统创建成功后，可通过配置多VPC实现跨VPC、多VPC下的文件共享。 可单击“查看虚拟私有云”查看已有VPC的详细信息或申请新的VPC。 最大容量 需要设置单个文件系统的最大容量，当文件系统的实际使用容量达到该值时，您将无法对文件系统执行写入操作，需要进行扩容。 使用容量范围为1GB~512000GB。 加密 可选参数。 加密针对文件系统加密。可以新创建加密或者不加密的文件系统，无法更改已有文件系统的加密属性。如果设置文件系统加密，则勾选“加密”，界面会出现以下参数： 创建委托 如果当前未授权SFS容量型文件系统服务访问KMS，则该按钮会出现；如果已经授权，则该按钮不会出现。 单击“创建委托”以授权SFS容量型文件系统访问KMS，系统会创建名称为“SFSAccessKMS”的委托。当“委托名称”为“SFSAccessKMS”时，表示已经成功授权SFS访问KMS，授权成功后，SFS容量型文件系统可以获取KMS密钥用来加解密文件系统。授权成功后，无需再次授权。 委托名称 委托：委托方通过创建信任关系，给被委托方授予访问其资源的权限。 SFSAccessKMS：当“委托名称”为“SFSAccessKMS”时，表示已经授权SFS容量型文件系统获取KMS密钥，即自定义密钥，用于加解密文件系统。 密钥名称 说明： 当SFSAccessKMS被创建后，才可在当前界面看到“密钥名称”，具体请参见“创建委托”。 密钥名称是密钥的标识，您可以通过“密钥名称”选择需要使用的密钥。您可以选择使用的密钥如下： 默认密钥: 成功授权SFS容量型文件系统访问KMS，系统会创建默认密钥“sfs/default”。 自定义密钥: 即您已有的密钥或者新创建密钥，具体请参见《 数据加密 服务用户指南》的“创建密钥”章节。 说明： 当您需要使用弹性文件服务加密功能时，需要授权SFS容量型文件系统访问KMS。如果您有授权资格，则可直接授权。如果权限不足，需要联系系统管理员获取安全管理员权限，然后再重新操作。 - 名称 用户自定义文件系统的名称。同时创建多个文件系统时，系统自动增加后缀，例如：用户设置名称为“sfs-name”，申请数量为2个时，文件系统的名称将会设置为sfs-name-001，sfs-name-002。 只能由英文字母、数字、“_”和“-”组成，创建单个文件系统时输入长度小于等于255个字符，批量创建文件系统时输入长度1-251个字符。 数量(个) 创建文件系统的数量。 每个云账号可以创建的文件系统的总容量为512000GB，最多可以创建10个文件系统，并且支持同时创建。 当需要创建的文件系统的总容量或数量超出配额限制时，请单击“申请扩大配额”进行申请。 配置完成后，单击“立即创建”。 核对文件系统信息，确认无误后单击“提交”。 根据页面提示，返回文件系统列表页面。 您可以看到文件系统的“状态”显示为“可用”，表示文件系统创建成功。如果“状态”为“创建失败”，请联系管理员处理。

前提条件 创建SFS Turbo、SFS容量型和通用文件系统前，确认已有可用的VPC。 如果无VPC，可参考《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”章节创建VPC。 创建SFS Turbo、SFS容量型和通用文件系统前，确认已有可用的ECS，且ECS归属到已创建的VPC下。 如果无ECS，可参考《弹性云服务器快速入门》中的“购买弹性云服务器”章节购买ECS。 创建SFS Turbo文件系统，依赖的服务有：虚拟私有云 VPC、费用中心 BSS、专属存储服务 DSS和弹性云服务器 ECS。需要配置的角色/策略如下： IAM用户设置了SFS Turbo FullAccess权限后，权限集中包含了VPC FullAccess，这是创建文件系统所需要的权限，用户不需额外添加VPC FullAccess 系统策略。 如果需要创建包年包月文件系统，需要设置BSS Administrator权限。 如果需要在专属项目下创建文件系统，需要设置DSS FullAccess 和 ECS FullAccess权限。 创建通用文件系统，依赖的服务有：虚拟私有云 VPC。需要配置的角色/策略如下： IAM用户设置了SFS3 FullAccess权限后，权限集中包含了VPC ReadOnlyAccess，这是创建文件系统所需要的权限，用户不需额外添加VPC ReadOnlyAccess系统策略。

操作步骤 进入弹性云服务器界面，登录已创建好的Windows 2012版本的弹性云服务器。 单击“开始”，右键单击“这台电脑”，选择“映射网络驱动器”。 在弹出的对话框中输入文件系统的挂载地址，即\\文件系统 域名 \路径，如图1所示。 表1 变量说明 变量 说明 文件系统域名 文件系统域名请从文件系统的挂载地址中获取。获取方式请参见查看文件系统。 路径 格式为share-xxxxxxxx，其中x是数字或字母。 图1 输入挂载地址 单击“完成”。 挂载成功后，在“这台电脑”界面中可以看到已经挂载好的文件系统。 如果挂载失败或超时，可能是由于Windows系统的保护措施，阻挡了以来宾访问权限访问CIFS文件系统的用户，或以来宾访问权限为默认关闭状态。

出现创建表失败报错 问题： 创建表时，出现非参数错误导致的创建表失败报错400，错误信息为InvalidRequest（无效请求）。 解决办法： 直接调用API创建表接口时出现创建表失败报错，通过describe-table查询表状态（table_status）进入“creating”中间态后，请重新下发完全相同的创建表请求（表名与其他参数均保持不变）进行重试，即可成功创建该表。 通过KVS控制台创建表时出现创建表失败报错，请重新创建表（表名与其他参数均保持不变），即可成功创建该表。 父主题： KVS操作类问题

出现“客户端与服务器的时间相差15分钟”的报错 问题： 使用OBS时出现报错“客户端与服务器的时间相差大于15分钟”或“The difference between the request time and the current time is too large”。 原因： 出于安全目的，KVS会校验客户端与KVS服务器的时间差，当该时间差大于15分钟时，KVS服务器会拒绝您的请求，从而出现此报错。 解决办法： 请根据本地UTC时间调整本地时间后再访问。 父主题： KVS控制台使用类问题

分区键和排序键有什么区别？ 分区键和排序键之间的对比如表1所示 表1 分区键、排序键对比 对比维度 分区键 排序键 应用场景 分区键用于确定该表中的每一个KV所在的分区。例如，对于一个用户表，可以指定用户名属性作为分区键。 KVS会根据此用户名的名称（KV）选择分区，同样的用户名名称存储在同一个分区。 表中的KV会根据排序键进行排序以后存储。查询数据时，您可以按照排序键输出数据。 支持主键 简单主键（分区键）和复合主键（分区键和排序键）。 复合主键（分区键和排序键）。 父主题： KVS概念类问题

本地二级索引与全局二级索引有什么区别？ 本地二级索引和全局二级索引之间的对比如表1所示。 每个索引属于一个表，该表称为索引的主表。 表1 本地二级索引、全局二级索引对比 对比维度 本地二级索引 全局二级索引 概念 对于复合主键（分区键+排序键）的表，支持创建本地二级索引，实现分区键下的多个键值的辅助索引。 表支持创建非主键字段的全局检索，全局二级索引只保存索引记录，不保存完整键值内容。 应用场景 创建一个用户运动信息统计表，此表包含属性：用户名、所在城市、运动时长、运动日期、热量消耗。 主索引的分区键为用户名，排序键为运动时长；本地二级索引的排序键为运动日期，通过该索引可快速查询某一天的运动时长最长或最短的用户信息。 创建一个用户运动信息统计表，此表包含属性：用户名、所在城市、运动时长、运动日期、热量消耗。 主索引的分区键为用户名，排序键为运动时长；全局二级索引的分区键为所在城市，排序键为热量消耗，由于主键字段会投影到全局二级索引的键值中，即全局二级索引记录中包含用户名和运动时长的信息，通过该索引可快速查询到在某城市热量消耗最多或者最少的用户信息。 键架构 复合主键（分区键和排序键）。 简单主键（分区键）或复合主键（分区键和排序键）。 特点 分区键与主表相同但排序键不同。 分区键和排序键可与主表中的对应键不同。 一致性 KV写入时，自动生成并存储本地二级索引记录，并保证KV写入与本地二级索引记录的强一致。 KV写入时，自动生成索引记录，并异步写入全局二级索引，KV写入与全局二级索引记录为最终一致。 创建数量 一个表最多支持创建5个本地二级索引。 一个表最多支持创建20个全局二级索引。 父主题： KVS概念类问题

操作步骤 登录KVS管理控制台。 在KVS管理控制台左侧导航栏选择“仓”，进入存储仓列表。 单击仓名进入要更新KV的仓，单击表名进入要更新KV的表。 选择“KV信息”页签。 找到要更新的KV，在右侧操作列，单击“编辑”，进入KV属性表单。 图1 “编辑”界面 修改KV属性。注意，您只能修改除分区键和排序键以外的属性名称和属性的值。 修改完成后，单击右下角的“确定”，完成KV更新。 查看KV列表，检查KV信息是否为最新值，如果是最新值则更新KV成功。

操作步骤 登录KVS管理控制台。 在KVS管理控制台左侧导航栏选择“仓”，进入存储仓列表。 在仓列表中找到需要删除索引的表所在的仓，在仓对应的操作列，单击“创建表”，或者单击仓名称进入仓的详情页面，在“表信息”下单击“创建表”。 根据界面提示，选择计费模式、填写表详细信息或预置读/写吞吐量。 根据界面提示，配置“二级索引”。支持创建本地二级索引或全局二级索引。 单击“创建本地二级索引”，配置参数信息如表1所示。确认配置信息后单击“确定”。 图1 “创建本地二级索引”界面 表1 “创建本地二级索引”参数说明 类别 参数名称 描述 创建本地二级索引 名称 必选参数。 本地二级索引的名称。名称的长度范围为1-255个字符，由数字0-9、字符a-z、A-Z，及特殊符“-”、“_”、“.”组成。名称不支持设置为“XPriIndex”。 排序键 必选参数。 排序键的长度范围为1-63个字符，由数字0-9、字符a-z、A-Z，及特殊符“-”、“_”组成。首字母不支持设置为“_”。 摘要字段 可选参数。 本地二级索引的摘要字段。支持创建多个摘要。摘要的长度范围为1-63个字符，由数字0-9、字符a-z、A-Z，及特殊符“-”、“_”组成。 首字母不支持设置为“_”。 单击“创建全局二级索引”，配置参数信息如表2所示。确认配置信息后单击“确定”。 图2 “创建全局二级索引”界面 表2 “创建全局二级索引”参数说明 类别 参数名称 描述 创建全局二级索引 名称 必选参数。 全局二级索引的名称。名称的长度范围为1-255个字符，由数字0-9、字符a-z、A-Z，及特殊符“-”、“_”、“.”组成。名称不支持设置为“XPriIndex”。 分区键 必选参数。 分区键的长度范围为1-63个字符，由数字0-9、字符a-z、A-Z，及特殊符“-”、“_”组成。 首字母不支持设置为“_”。 排序键 可选参数。 排序键的长度范围为1-63个字符，由数字0-9、字符a-z、A-Z，及特殊符“-”、“_”组成。 首字母不支持设置为“_”。 读取吞吐量 输入范围：1-50000，单位：RCU。仅在预置计费模式下展示该字段并生效。 写入吞吐量 输入范围：1-50000，单位：WCU。仅在预置计费模式下展示该字段并生效。 摘要字段 可选参数。 全局二级索引的摘要字段。支持创建多个摘要。摘要的长度范围为1-63个字符，由数字0-9、字符a-z、A-Z，及特殊符“-”、“_”组成。首字母不支持设置为“_”。 在“二级索引”区域，单击二级索引操作列的“删除”，即可删除已创建的本地二级索引或全局二级索引。 图3 删除索引

操作场景 通过控制台访问KVS，您首先要使用您的华为云账号或IAM用户登录控制台，在这种场景下KVS通过您的账号或IAM用户信息进行鉴权。 而在使用其他方式访问KVS时，例如工具SDK或API，不需要您提供华为云账号或IAM用户登录信息，取而代之的是通过账号或IAM用户的访问密钥（AK/SK）来进行鉴权。所以您在使用这些方式访问KVS时，需要提前获取访问密钥（AK/SK）。 以下步骤将指导您如何获取访问密钥（AK/SK）。此外，还支持通过临时AK/SK进行认证鉴权，获取临时AK/SK的方法，请单击这里。

操作步骤 登录管理控制台。 鼠标指向界面右上角的登录用户名，在下拉列表中单击“我的凭证”。 在左侧导航栏单击“访问密钥”。 单击“新增访问密钥”，进入“新增访问密钥”页面。 通过邮箱、手机或虚拟MFA进行验证，输入对应的验证码。 单击“立即下载”，下载访问密钥。 如果访问密钥泄露，会带来数据泄露风险，且每个访问密钥仅能下载一次，为了账号安全性，建议您定期更换并妥善保存访问密钥。 访问密钥的增删启停等操作，请参见管理IAM用户访问密钥。