华为云用户手册

网站cookie值发生变化时，如何进行 网站漏洞扫描 ？ 当某个网站挂载多个子网站，且需要对这些网站都进行 漏洞扫描 （使用cookie登录方式）时，如果您从网站主入口登录后，再进入其他子网站，网站的cookie值可能会发生改变。对于cookie值发生改变的子网站，您需要为这些子网站单独完成扫描任务的创建。 有关设置网站cookie登录方式的详细操作，请参见网站登录设置。 有关创建扫描任务的详细操作，请参见创建扫描任务。 父主题： 网站扫描类

VSS的主机扫描IP有哪些？ 如果设置了访问限制，请添加策略允许VSS的IP地址可以访问您的主机。如果您使用了主机安全防护软件，请将VSS访问主机的IP地址添加到该软件的白名单中，以免该软件拦截了VSS访问用户主机的IP地址。 119.3.232.114，119.3.237.223，124.70.102.147，121.36.13.144，124.70.109.117，139.9.114.20，119.3.176.1 父主题： 主机扫描类

扫描任务的得分是如何计算的？ 扫描任务被创建后，初始得分是一百分，任务扫描完成后，根据扫描出的漏洞级别会扣除相应的分数。 网站扫描： 高危漏洞，一个扣10分，最多扣60分（6个）。 中危漏洞， 一个扣3分，最多扣45分（15个）。 低危漏洞， 一个扣1分，最多扣30分（30个）。 无漏洞或提示漏洞不扣分。 扫描分数最低为10分。 得分越高，表示漏洞数量越少，网站越安全。 如果得分偏低，请根据实际情况对漏洞进行忽略标记，或根据修复建议修复漏洞，或使用 Web应用防火墙 服务为您的网站保驾护航。 漏洞修复后，建议重新扫描一次查看修复效果。 父主题： 产品咨询类

购买专业版 漏洞扫描服务 的注意事项？ 如果您在购买专业版之前使用过 免费体验 版（即基础版）进行扫描，在购买专业版时，“扫描配额包”的选择必须等于或者大于当前资产列表已添加的网站个数。 如果当前资产列表的某个基础版域名，您不想升级为专业版为其付费，请您在购买专业版之前对其进行删除。 如果您只需要将当前基础版域名全部升级为专业版规格，“扫描配额包”的选择等于当前资产列表已添加的网站个数。 如果您需要增加域名配额，即增加扫描的网站个数，“扫描配额包”的选择大于当前资产列表已添加的网站个数，且“扫描配额包”的选择值为您期望的域名配额值。 购买成功后，当前资产列表所有基础版域名默认升级为专业版，享受专业版规格。 父主题： 计费类

漏洞扫描服务和传统的漏洞扫描器有什么区别？ VSS和传统的漏洞扫描器的区别如表1所示。 表1 VSS和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 VSS 使用方法 使用前需要安装客户端。 不需要安装客户端，在管理控制台创建任务（输入域名或IP地址）就可以进行漏洞扫描，节约运维成本。 更新漏洞库方式 手动更新漏洞库，更新不及时。 云端同步更新漏洞库，涵盖最新漏洞，可以及时检测用户的网站是否有最新爆发的漏洞威胁。 父主题： 产品咨询类

成分分析的安全配置类问题如何分析？ 成分分析会检测用户包中一些安全配置项是否合规，主要如下： 用户上传的软件包/固件中存在的敏感文件，如（密钥文件，证书文件，源码文件, 调试工具等）。 用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统，则不涉及。 安全配置类检查问题分析指导： 导出PDF报告，搜索【安全配置检查概览】关键字，可以看到各检查项的结果，pass表示通过，failed表示未通过，NA表示不涉及（若无操作系统，则针对操作系统配置检查项为不涉及）。搜索【安全配置检查】关键字，可以查看具体每项的检查结果。 检查结果说明： 审视项：检查的方式/方法。 问题：存在问题的文件列表，若无问题则显示暂无问题。 建议值：针对检查出的问题给出的修改建议。 描述：审视项描述。 父主题： 二进制成分分析类

成分分析的主要扫描规格有哪些？ 支持的编程语言类型：C/C++/Java/Go/JavaScript/Python。 支持的文件：.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等格式文件，及Android OTA Images、Android sparse、Intel HEX、RockChip、U-Boot等固件。 支持上传的文件大小：不超过5GB。 平均扫描时间预估：根据不同的压缩格式或者文件类型扫描时长会有一定的差异，平均100MB/6min。 服务采用基于软件版本的方式检测漏洞，不支持补丁修复漏洞场景的检测。 父主题： 二进制成分分析类

任务状态显示失败如何处理？ 任务扫描失败可能由多种原因造成，需要针对具体情况进行分析，常见的失败原因如下： 表1 常见失败原因分析 失败原因分析 解决方案 应用文件解析异常 应用文件本身存在不完整、结构异常等问题，导致服务无法正常解析。提供正确的应用文件重新创建扫描任务即可。 应用文件上传中损坏 应用文件在传送过程中损坏，导致无法正确解析，重新创建扫描任务进行扫描即可。 其它原因导致任务失败 多次重复创建任务后扫描任务仍然失败，可联系 失败任务不会产生扣费，可重新创建任务进行扫描。 父主题： 移动应用安全类

成分分析的信息泄露问题如何分析？ 成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中是否存在信息泄露类风险，如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。 针对已识别的信息泄露类风险，可以通过查看导出报告中的告警详情，如PDF报告，可以在结果概览中确认是否有信息泄露风险。如果有，则可以查看相应信息泄露明细，每个告警都会包含以下几个说明，针对工具扫描出的风险清单，用户可以基于自身实际使用情况判断是否有信息泄露风险，如存在，则采取不同措施屏蔽或修改即可。 问题类型：IP泄露/硬编码密码/Git地址泄露等。 文件路径：发现信息泄露的文件在包中的全路径。 上下文内容：发现风险的文本行内容，包含风险内容和上下文内容。 匹配内容：实际发现的风险内容。 匹配位置：在文件中x行，x位置发现的信息泄露风险。 父主题： 二进制成分分析类

任务扫描超1小时仍然未结束？ 根据样本统计，单任务平均扫描耗时约1小时，扫描时长跟以下几个因素有关： 文件大小，文件越大扫描越耗时。 代码量，代码量越多扫描越耗时。 代码复杂程度，因为业务、代码实现的原因导致代码实现相对较复杂，调用链长，这些都会导致扫描耗时增加。 故部分应用扫描时长会高于平均耗时，如超过12小时仍未结束，可能是因为某些异常原因导致任务无法正常结束，我们会判定该类任务未超时，终止任务执行、设置任务状态为“超时”。 父主题： 移动应用安全类

代码检查 代码检查插件名称为Huawei Cloud CodeArts Check，支持 VS Code IDE、IntelliJ IDEA等平台、以及华为云自研 CodeArts IDE。插件提供业界规范（含华为云）检查，支持一键格式化和代码自动修复，当前支持Java、C++、C语言。 更多请参考： IntelliJ IDEA等平台版本使用指南。 VS Code版本使用指南。 CodeArts IDE版本使用指南(线下)。 CodeArts IDE版本使用指南(线上)。

开发者技术支持插件介绍 华为云开发者技术支持插件，英文名是Huawei Cloud Developer Technical Support。当前只支持CodeArts IDE。插件支持开发者在IDE上直接给华为云提单。 在本插件中，我们提供了如下功能: 搜索功能，包括根据问题单号、概述对历史问题单进行搜索。 提交问题单，问题会反馈到华为云开发者技术支持团队，华为云将在1-2个工作日内回复您的问题。 查看问题的最新答复和进展，同时也可以继续反馈问题。 如问题单长时间未回复，提供催单功能。 支持用户直接关单，关单后可以对此次支持评价和打分。 使用插件之前请先点击CodeArts IDE右上角用户头像完成华为账号登录操作。 父主题： 华为云开发者技术支持

开放能力中心插件介绍 华为云开放能力中心插件，英文名是Huawei Cloud DeveloperKit，当前只支持CodeArts IDE，是基于华为云服务下的一款 IDE 插件。插件关联华为云各云服务开发指南、视频课程、沙箱、API、SDK 和示例代码，帮助开发者更快地了解华为云、学习华为云、集成华为云。 在本插件中，我们提供了如下功能: 搜索功能，搜索内容包括云服务、开发指南、视频课程、沙箱。 在线查看华为云服务开发指南。 使用插件之前请先点击CodeArts IDE右上角用户头像完成华为账号登录操作。 父主题： 华为云开放能力中心

IntelliJ IDEA等平台 点击左侧菜单中的Huawei Cloud Toolkit图标，打开插件主面板，选择右上角的用户头像按钮，在弹出的页面选择华为云AK/SK登录、华为账号登录或者 CS DN账号登录。 图1 选择AK/SK登录，会进入Setting面板，填入AK、SK后点击apply进行登录操作。 图2 选择华为账号或者CSDN账号登录，会打开浏览器进入登录页面，IDE侧会同步登录结果。 父主题： 底座插件能力

底座插件能力 在IntelliJ系列平台和VS Code IDE，底座插件Huawei Cloud Toolkit Platform是其他Huawei Cloud toolkit插件的基础，其提供的能力主要在插件开发层面。在用户侧，您可以使用底座的单点登录功能完成Huawei Cloud Toolkit的初始配置，即华为账号的登录操作。 IntelliJ IDEA等平台 VS Code IDE 父主题： 底座插件

部署插件介绍 部署插件是提供应用部署能力的华为云插件，名称为Huawei Cloud Deploy。暂时只支持IntelliJ平台。 在本插件中，我们提供了如下功能： 一键部署应用到ECS。 一键部署应用到CCI。 部署插件依赖底座插件的能力，在使用部署插件之前请提前安装好并完成登录。 云容器实例（Cloud Container Instance，CCI）服务提供Serverless Container（无服务器容器）引擎，让您无需创建和管理服务器集群即可直接运行容器。 弹性云服务器（Elastic Cloud Server，ECS）是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器。 当前我们部署能力只支持部署应用到华为云ECS和CCI实例上，能力后续会持续更新，敬请期待！ 父主题： 部署插件

能力介绍 侧边栏首页是最近浏览和热门文档（第一次打开侧边栏会展开全景图）， 点击经常浏览能进入产品详情页（支持刷新和删除），点击热门推荐也能进入产品详情页，还能打开相应的文档。 图1 点击开放能力中心全景图、可以在开放能力和开发场景两个维度利用开放能力中心插件，查看华为云服务提供的能力。 图2 首页搜索功能，可以对云服务（支持云服务名称和短名搜索）、文档、视频、沙箱进行搜索。 图3 点击云服务进入产品详情页，点击文档进入产品详情页并打开文档、鼠标放置沙箱和视频课程可以点击跳转链接。 产品详情页，点击API或者SDK可以跳转华为云API插件，点击示例代码会跳转至web端详情。可以在IDE侧或者web侧查看开发指南、视频课程、沙箱教程，支持关键字模糊搜索。 图4

底座插件介绍 底座插件是华为云提供的一款IDE插件，名称为Huawei Cloud Toolkit Platform 。支持IntelliJ系列平台和VS Code IDE，为华为云各类业务插件提供公共能力。 在本插件中，我们提供了如下功能： 为所有 Huawei Cloud Toolkit 插件提供单点登录。 为所有 Huawei Cloud Toolkit 插件提供能访问华为云服务的 API。 为所有 Huawei Cloud Toolkit 插件提供 UI 集成能力。 在IntelliJ系列平台和VS Code IDE，底座插件是 Huawei Cloud Toolkit系列插件的基础，若想使用其他插件的能力，请提前安装好底座插件并完成账号登录，点击查看。 父主题： 底座插件

问题单管理 打开左侧的开发者技术支持按钮，弹出插件主面板，会展示所有在处理中的问题单。 主面板提供以下功能： 根据单号或问题概述搜索您的问题单。 支持按照条件过滤问题单。 支持按最后更新时间排序您的问题单。 图3 双击某个问题单，会弹出这个问题单的详情，可以查看问题的最新答复和进展，同时也可以继续反馈问题。 可以对于华为云的回复进行回复。 如问题单长时间未回复，提供催单功能。 如果问题已解决，点击确认提交，问题会自动关闭。 支持用户直接关单，关单后可以对此次支持评价和打分。 图4 图5

CodeArts IDE 插件在CodeArts IDE的补全能力参考IntelliJ平台。 插件在CodeArts IDE代码补全支持的语言和在IntelliJ平台的版本有差异。 插件在CodeArts IDE暂不支持脚本代码补全。 表2 CodeArts IDE和IntelliJ平台代码补全支持的语言对比 语言 CodeArts IDE IntelliJ平台 Java √ √ Go × √ Python × √ C++ √ × 父主题： 代码自动补全

API插件介绍 API插件支持 VS Code IDE、IntelliJ IDEA等平台、以及华为云自研 CodeArts IDE，基于华为云服务提供的能力，帮助开发者更高效、便捷的搭建应用。API插件关联华为云服务下的 API Explorer 、DevStar、CodeLabs、SDK 中心和 CLI 中心产品，致力于为开发者提供更稳定、快速、安全的编程体验。 在本插件中，我们提供了但不局限于如下的功能： 对接华为云API开放平台，支持用户检索API、查看API文档、调试API、以及提供SDK示例代码供用户学习如何使用API。 提供华为云SDK代码片段补全功能，SDK依赖包自动引入，加速用户集成华为云API。 对接华为云开发体验馆 Codelabs ，提供500+云服务代码示例，向导式教程帮助用户快速学习。 在IntelliJ IDEA等系列平台和VS Code IDE，华为云API插件的名称是Huawei Cloud API。而在CodeArts IDE，API插件是IDE原生内置的，名称是华为云API开发套件。 API插件在IntelliJ IDEA等系列平台和VS Code IDE的使用依赖底座插件，请提前安装底座插件。 父主题： API插件

华为云智能编程助手 华为云 CodeArt Snap 智能编程助手致力于打造现代化开发新范式，通过将自然语言转化为规范可阅读、无开源漏洞的编程语言，提升开发者编码效率，助力企业快速响应市场不确定性。 当前插件支持IntelliJ系列平台和VS Code IDE版本。插件名称是Huawei Cloud CodeArts Snap。 CodeArt Snap插件的安装方式请参考API插件，点击查看IntelliJ版本插件安装、VS Code IDE版本插件安装。

具体参数配置详情 面板有Image页签和Container页签两部分组成，参考如下 a.Image页签 Buidl image下是容器化CCI部署所需要使用到的镜像构建相关配置； Image Repositories下选择想要的镜像仓库是SWR或者是自定义仓库。 SWR部署配置： 在Image Repositories页签下选择Huawei Cloud SWR。 选择地域、命名空间和镜像仓库或者在搜索框下搜索关键字。 选择一个SWR仓库。 定义仓库镜像仓库Registry部署配置： 在部署参数页面选择Custom Container Registry。 单击界面右侧的Add，配置Registry信息或者点击下拉框直接选择已完成配置的Registry。 Image页签配置参数说明： 表1 参数 描述 Build Image Context Directory：文件目录 Dockerfile：Docker文件 Region：区域（若选择Huawei Cloud SWR部署） Namespce：命名空间（若选择Huawei Cloud SWR部署） Image Name：镜像名称 Version：镜像版本号 Image Repositories Huawei Cloud SWR：华为云镜像仓库 Custom Container Registry： 自定义镜像 仓库Registry 可以使用SWR也可以使用自定义的仓库Registry来作为CCI部署的仓库源，请根据需要确认。 自定义仓库Registry配置请参考文档。

具体步骤 获取Token ，发送“POST https:// IAM 的Endpoint/v3/auth/tokens”。 Token认证，具体操作请参考认证鉴权。 在响应Header中获取“X-Subject-Token”的值即为用户Token。 设置请求消息头，在Request Header中增加“Content-type ”和“X-Auth-Token”。 Content-Type：消息体的类型（格式），默认取值为“application/json”。 X-Auth-Token：填写1获取的用户Token。 发送创建集群的请求，在Request Body中传入参数如下： POST /v1.0/6204a5bd270343b5885144cf9c8c158d/clusters{ "cluster": { "name": "ES-Test", "backupStrategy": { "period": "16:00 GMT+08:00", "prefix": "snapshot", "keepday": 7 }, "instanceNum": 3, "instance": { "flavorRef": "ess.spec-2u16g", "volume": { "volume_type": "COMMON", "size": 100 }, "nics": { "vpcId": "fccd753c-91c3-40e2-852f-5ddf76d1a1b2", "netId": "af1c65ae-c494-4e24-acd8-81d6b355c9f1", "securityGroupId": "7e3fed21-1a44-4101-ab29-34e57124f614" } } } } 响应消息样例。 { "cluster": { "id": "ef683016-871e-48bc-bf93-74a29d60d214", "name": "ES-Test" }} 请求响应成功后，返回200 OK，表示集群创建成功。 若请求失败，则会返回错误码及对应的错误信息说明，详细错误码信息请参考状态码。

请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 edit 是 UpdateYmlsReqEdit object 配置文件信息。 表3 UpdateYmlsReqEdit 参数 是否必选 参数类型 描述 modify 是 UpdateYmlsReqEditModify object 配置文件操作。 modify: 修改参数配置。 delete: 删除参数配置。 reset: 重置参数配置。 表4 UpdateYmlsReqEditModify 参数 是否必选 参数类型 描述 elasticsearch.yml 是 Object 参数配置列表。值为需要修改的json数据。

请求示例 修改参数配置。 POST /v1.0/6204a5bd270343b5885144cf9c8c158d/clusters/4f3deec3-efa8-4598-bf91-560aad1377a3/ymls/update{ "edit" : { "modify" : { "elasticsearch.yml" : { "thread_pool.force_merge.size" : 1 } } }}

基本概念 帐号 用户注册时的帐号，帐号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于帐号是付费主体，为了确保帐号安全，建议您不要直接使用帐号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由帐号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在API凭证下，您可以查看帐号ID和用户ID。通常在调用API的鉴权过程中，您需要用到帐号、用户和密码等信息。 区域 指云资源所在的物理位置，同一区域内可用区间内网互通，不同区域间内网不互通。通过在不同地区创建云资源，可以将应用程序设计的更接近特定客户的要求，或满足不同地区的法律或其他要求。 可用区 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您帐号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中购买资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 图1 项目隔离模型 Checkpoint：消费检查点。应用程序消费数据时，记录已消费数据的最新序列号作为检查点。当重新消费数据时，可根据此检查点继续消费。 APP：应用程序标识符。当多个应用程序分别消费同一通道的数据时，为区分不同应用程序的消费检查点，使用APP作为标识。 企业项目 企业项目是项目的升级版，针对企业不同项目间资源的分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理服务用户指南》。 父主题： 使用前必读

概述 欢迎使用 云搜索服务 （Cloud Search Service，简称 CSS ）。 云搜索 服务为您提供托管的分布式搜索引擎服务，完全兼容开源Elasticsearch搜索引擎，支持结构化、非结构化文本的多条件检索、统计、报表。 本文档提供了云搜索服务API的描述、语法、参数说明及样例等内容。云搜索服务提供了集群管理接口、词库管理接口和快照管理接口，通过配合使用这些接口，您可以轻松的对云搜索服务进行相关操作，如创建、查询、删除、重启、扩容集群等。 在调用云搜索服务的API之前，请确保已经充分了解云搜索服务相关概念，详细信息请参见什么是云搜索服务。 父主题： 使用前必读

调用API获取项目ID 项目ID还用通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{iam-endpoint}/v3/projects”，其中{iam-endpoint}为IAM的终端节点，可以参考终端节点获取，接口的认证鉴权请参见认证鉴权。 响应示例如下，例如CSS部署的区域为“xxx”，在响应消息体中搜索“name”为“xxx”，其对应的“projects”下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14exxxx", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14exxxx", "name": "xxx", //项目名称，即部署区域名称 "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897dxxxx" }, "id": "a4a5d4098fb4474fa22cd05f897dxxxx", //项目ID "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" }}

错误码 当您调用API时，如果遇到“APIGW”开头的错误码，请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 CSS.0001 参数错误。 参数错误。 根据具体提示信息修改参数。 400 CSS.0006 请求为空，请输入请求参数。 请求为空，请输入请求参数。 根据错误信息，输入请求参数。 400 CSS.0017 参数大小写错误。 参数大小写错误。 请根据命名规则重新填写。 400 CSS.0021 帐户冻结。 帐户冻结。 请联系技术支持。 400 CSS.0026 日志内容过大。 日志内容过大。 请联系技术支持。 400 CSS.0036 内部错误。 内部错误。 请稍后重试或联系技术支持。 400 CSS.0047 集群不存在或已删除。 集群不存在或已删除。 集群已经不存在，无法进行操作。 400 CSS.0048 OBS桶不存在。 OBS桶不存在。 请检查OBS桶是否还存在或有访问该桶权限。 400 CSS.0050 集群管理员密码不合法。 集群管理员密码不合法。 请根据接口参考描述，重新设置密码。 400 CSS.0051 当前策略不允许#actionName#执行。 当前策略不允许#actionName#执行。 请为帐户配置相关权限。 400 CSS.0052 CPU资源不足。 CPU资源不足。 建议释放掉不用的集群、减少创建CPU个数、扩充配额。 400 CSS.0053 节点资源不足。 节点资源不足。 建议释放不用的集群、减小新节点个数、扩充配额。 400 CSS.0054 内存资源不足。 内存资源不足。 建议释放掉不用的集群、减少需要修改的内存大小、扩充配额。 400 CSS.0055 磁盘数量资源不足。 磁盘数量资源不足。 建议释放掉不用的集群、减少创建磁盘大小、扩充配额。 400 CSS.0060 磁盘容量资源不足。 磁盘容量资源不足。 建议释放不用的资源、减小所需磁盘容量大小、扩充配额。 400 CSS.0061 弹性IP资源不足。 弹性IP资源不足。 建议释放不用的资源、扩充配额。 400 CSS.0062 弹性负载均衡资源不足。 弹性负载均衡资源不足。 建议释放不用的资源、扩充配额。 400 CSS.0063 终端节点资源不足。 终端节点资源不足。 建议释放不用的资源、扩充配额。 400 CSS.0064 子网ip地址不足。 子网ip地址不足。 建议释放不用的资源、扩充配额。 400 CSS.0065 磁盘已售罄。 磁盘已售罄。 请联系技术支持。 400 CSS.0066 密码不合法。 密码不合法。 请根据接口参考描述，重新设置密码。 400 CSS.0068 规格已售罄。 规格已售罄。 请释放不用的资源。 400 CSS.0069 磁盘已售罄。 磁盘已售罄。 请释放资源，或扩充配额。 400 CSS.0070 不支持对接企业项目。 不支持对接企业项目。 该局点不支持企业项目。 400 CSS.0071 带宽大小不合法。 带宽大小不合法。 请根据错误信息修改带宽大小。 400 CSS.0072 创建 SMN 委托失败,请查看账号是否有创建SMN委托的权限。 创建SMN委托失败,请查看账号是否有创建SMN委托的权限。 为帐户授权。 400 CSS.0074 数据节点(包括冷节点)个数应大于等于3个。 数据节点(包括冷节点)个数应大于等于3个。 为集群扩容，或取消副本校验。 400 CSS.0075 不能变更为目标规格。 不能变更为目标规格。 目标规格需要小于原规格。 400 CSS.0076 节点角色type非法。 节点角色type非法。 请根据接口参数描述，确认type类型。 400 CSS.0077 集群处于扩容或缩容状态。 集群处于扩容或缩容状态。 等待集群状态正常后再进行其他操作。 400 CSS.0078 目标集群状态不满足升级要求。 目标集群状态不满足升级要求。 保证当前集群状态正常。 400 CSS.0080 默认委托已经存在，确保权限无误后，可以正常使用。 默认委托已经存在，确保权限无误后，可以正常使用。 请确保帐户拥有相关权限。 400 CSS.0081 创建委托失败,请查看账号是否有创建委托的权限。 创建委托失败,请查看账号是否有创建委托的权限。 为帐户授相关权限。 400 CSS.0082 记录不存在。 记录不存在。 请联系技术支持。 400 CSS.0083 存在未备份的索引，请到集群快照模块进行全量索引备份。 存在未备份的索引，请到集群快照模块进行全量索引备份。 请到集群快照模块进行全量索引备份。 400 CSS.1111 扩容参数不合法。 扩容参数不合法。 检查扩容参数。 400 CSS.1119 kibana公网访问已经存在。 kibana公网访问已经存在。 请勿重复绑定kibana公网访问。 400 CSS.1120 kibana公网访问不存在。 kibana公网访问不存在。 请绑定Kibana公网访问。 400 CSS.1122 安全模式转换,需要先关闭公网访问再重试。 安全模式转换,需要先关闭公网访问再重试。 根据错误信息关闭公网访问。 400 CSS.1123 安全模式转换,请先关闭kibana公网访问再重试。 安全模式转换,请先关闭kibana公网访问再重试。 根据错误信息关闭Kibana公网访问。 400 CSS.2026 这是一个弱密码，请输入一个强度大一些的密码。 这是一个弱密码，请输入一个强度大一些的密码。 请根据错误信息，增强密码强度。 400 CSS.3011 保留天数不合法。 保留天数不合法。 保留天数在1到90天的正整数。 400 CSS.3016 备份文件正在删除中，请您稍后再进行操作。 备份文件正在删除中，请您稍后再进行操作。 等待备份文件删除结束后再进行操作。 400 CSS.3026 备份文件不存在。 备份文件不存在。 内部错误，请联系技术支持。 400 CSS.3030 新实例卷大小不得小于旧实例卷大小。 新实例卷大小不得小于旧实例卷大小。 根据提示信息修改参数值。 400 CSS.5002 数据库类型不合法。 数据库类型不合法。 暂时只支持ElasticSearch类型。 400 CSS.5003 数据库版本不合法。 数据库版本不合法。 Elasticsearch搜索引擎和Kibana目前支持7.6.2和7.10.2版本。 400 CSS.5004 datastore字段为空。 datastore字段为空。 请补充datastore字段信息。 400 CSS.5005 不支持的数据库类型或版本。 不支持的数据库类型或版本。 Elasticsearch搜索引擎和Kibana目前支持7.6.2和7.10.2版本。 400 CSS.5006 所选规格不合法。 所选规格不合法。 请根据接口参数描述，查看所需要的规格。 400 CSS.5007 所选规格不存在。 所选规格不存在。 请根据接口参数描述，查看所需要的规格。 400 CSS.5008 卷类型不合法。 卷类型不合法。 请输入正确的卷类型。 400 CSS.5009 卷大小超出允许范围。 卷大小超出允许范围。 请输入正确的范围。 400 CSS.5011 可用区不合法。 可用区不合法。 请输入正确的可用区。 400 CSS.5017 自动备份保留天数无效。 自动备份保留天数无效。 自动备份保留天数为1到90天。 400 CSS.5018 自动备份周期无效。 自动备份周期无效。 只支持整点，后面需加上时区，格式为“HH:mm z” 400 CSS.5020 自动备份开始时间不合法。 自动备份开始时间不合法。 请根据接口参数描述，设置合法备份时间。 400 CSS.5033 卷大小不是10的整数倍。 卷大小不是10的整数倍。 扩容是volume必须是4和10的倍数。 400 CSS.5036 Datastore不存在。 Datastore不存在。 暂只支持Elasticsearch类型。 400 CSS.5037 参数不存在。 参数不存在。 根据对应的api参考确认参数范围。 400 CSS.5038 参数值超出范围。 参数值超出范围。 根据提示信息修改参数值。 400 CSS.5039 参数重复。 参数重复。 请删除重复的参数。 400 CSS.5044 备份前缀名称设置不合法。 备份前缀名称设置不合法。 请根据接口参数描述，重新设置备份前缀。 400 CSS.5046 NICS为空。 NICS为空。 补充NICS（VPC、子网相关信息）。 400 CSS.5047 实例个数不合法。 实例个数不合法。 请根据接口参数描述，确认合法参数范围。 400 CSS.5048 扩展参数不合法。 扩展参数不合法。 内部错误，请联系技术支持。 400 CSS.5049 集群名不合法。 集群名不合法。 请重新修改集群名称。 400 CSS.5050 集群名已经存在。 集群名已经存在。 请重新修改集群名称。 400 CSS.5051 IP取值不合法。 IP取值不合法。 检查并输入正确的IP。 400 CSS.5052 可用区取值不合法。 可用区取值不合法。 检查并输入正确的可用区。 400 CSS.5055 所选规格ID取值不合法。 所选规格ID取值不合法。 请根据接口参数描述，重新修改规格ID。 400 CSS.5056 字符串长度不合法。 字符串长度不合法。 请根据具体提示信息判断字符长度范围。 400 CSS.5057 集群名称含不合法字符或长度不合法。 集群名称含不合法字符或长度不合法。 请重新修改集群名称。 400 CSS.5059 数据库用户名不合法。 数据库用户名不合法。 当前仅支持elasticsearech。 400 CSS.5061 Volume 类型违规。 Volume 类型违规。 请根据API参考确认volume类型是否合规。 400 CSS.5063 Specific 字段无效。 Specific 字段无效。 内部错误，请联系技术支持。 400 CSS.5068 硬盘参数不合法。 硬盘参数不合法。 请联系技术支持。 400 CSS.5069 节点个数不合法。 节点个数不合法。 请根据接口参数描述，重新配置节点个数。 400 CSS.5073 该类型的实例不允许单独重启。 该类型的实例不允许单独重启。 请勿选自资源中不包含的类型。 400 CSS.5074 子网不属于vpc 子网不属于vpc 请确认并输入正确的子网参数。 400 CSS.5077 集群名不合法。 集群名不合法。 请重新修改集群名称。 400 CSS.5078 磁盘大小违规。 磁盘大小违规。 请根据接口参数描述，确认磁盘大小范围。 400 CSS.5087 同一实例类型不满足磁盘一致性。 同一实例类型不满足磁盘一致性。 内部错误，请联系技术支持。 400 CSS.5088 SSL非全局一致。 SSL非全局一致。 内部错误，请联系技术支持。 400 CSS.5090 此状态下不允许当前操作。 此状态下不允许当前操作。 请根据错误信息，处理之后再进行操作。 400 CSS.5091 节点个数达到最大值，请联系管理员处理。 节点个数达到最大值，请联系管理员处理。 请重新调整节点个数。 400 CSS.5092 硬盘信息不合法。 硬盘信息不合法。 内部错误，请联系技术支持。 400 CSS.5093 节点规格信息不合法。 节点规格信息不合法。 请根据获取实例规格列表接口获取对应的节点规格。 400 CSS.5094 节点扩容类型不合法。 节点扩容类型不合法。 请检查并输入合规的节点类型。 400 CSS.5095 当前实例类型不支持此操作。 当前实例类型不支持此操作。 本地磁盘不支持该操作。 400 CSS.5098 EIP绑定类型不合法。 EIP绑定类型不合法。 请根据接口参数描述，确认EIP绑定类型。 400 CSS.5106 实例类型不合法。 实例类型不合法。 请输入正确实例类型。 400 CSS.5107 集群模式不合法。 集群模式不合法。 内部错误，请联系技术支持。 400 CSS.5110 同类型实例参数组不一致。 同类型实例参数组不一致。 内部错误，请联系技术支持。 400 CSS.5111 备份文件ID不存在。 备份文件ID不存在。 请联系技术支持。 400 CSS.5130 委托名称不合法。 委托名称不合法。 请根据错误信息，判断具体操作。 400 CSS.5134 master总节点个数需要为奇数。 master总节点个数需要为奇数。 请根据错误信息修改参数。 400 CSS.5135 磁盘大小需要为20的倍数。 磁盘大小需要为20的倍数。 请根据错误信息修改参数。 400 CSS.5137 标签key不合法。 标签key不合法。 请根据错误信息，修改该参数。 400 CSS.5138 标签value不合法。 标签value不合法。 请根据错误信息，修改该参数。 400 CSS.5140 该集群不支持此操作。 该集群不支持此操作。 当前集群不支持该操作，待集群状态正常后再进行操作。 400 CSS.5141 标签不存在。 标签不存在。 请确保请求体中的标签属于该集群。 400 CSS.5158 公网访问只有在绑定状态下才能进行解绑操作。 公网访问只有在绑定状态下才能进行解绑操作。 请确认公网访问绑定状态。 400 CSS.5159 公网访问只有在解绑状态下才能进行绑定操作。 公网访问只有在解绑状态下才能进行绑定操作。 请确认公网访问绑定状态。 400 CSS.5160 公网IP绑定出错,请重试。 公网IP绑定出错,请重试。 请稍后重试或联系技术支持。 400 CSS.5164 更新公网访问白名单出错,请重试。 更新公网访问白名单出错,请重试。 请稍后重试或联系技术支持。 400 CSS.5167 没有选择数据节点。 没有选择数据节点。 请至少选择一个数据节点。 400 CSS.5169 所选版本不支持安全模式。 所选版本不支持安全模式。 详情参考安全模式的用户指南。 400 CSS.5170 本地盘规格不需要配置volume参数。 本地盘规格不需要配置volume参数。 根据错误信息删除volume参数。 400 CSS.5171 httpsEnable设置为true的情况下authorityEnable不能设置为false。 httpsEnable设置为true的情况下authorityEnable不能设置为false。 httpsEnable设置为true的情况下authorityEnable不能设置为false。 400 CSS.5172 实例个数需要大于等于可用区个数。 实例个数需要大于等于可用区个数。 请增加实例个数。 400 CSS.5174 Vpc信息获取失败，请稍后重试。 Vpc信息获取失败，请稍后重试。 请确保VPC存在，且网络正常。 400 CSS.5177 缺少https enable。 缺少https enable。 httpsEnable为必选参数。 400 CSS.5178 时区不合法。 时区不合法。 请根据接口参数描述，重新修改时区格式。 400 CSS.5180 没有开启Kibana公网访问。 没有开启Kibana公网访问。 打开Kibana公网访问。 400 CSS.5181 白名单不存在。 白名单不存在。 当前白名单为空，请添加后再进行相关操作。 400 CSS.5182 终端节点服务没有开启。 终端节点服务没有开启。 请开启终端节点服务后再进行相关操作。 400 CSS.5300 包年/包月集群不允许此操作。 包年/包月集群不允许此操作。 禁止该操作。 400 CSS.5301 集群已冻结，禁止此操作。 集群已冻结，禁止此操作。 如果因欠费冻结，续费即可。因其他原因冻结，请联系技术支持。 400 CSS.5302 订购周期类型不合法。 订购周期类型不合法。 请根据接口参数描述，修改订购周期类型参数。 400 CSS.5303 订购周期数不合法。 订购周期数不合法。 请根据接口参数描述，修改订购周期参数。 400 CSS.5304 自动续费参数不合法。 自动续费参数不合法。 请根据接口参数描述，修改续费参数。 400 CSS.5305 自动支付参数不合法。 自动支付参数不合法。 请根据接口参数描述，修改自动支付参数。 400 CSS.5306 存在未支付的订单。 存在未支付的订单。 支付该订单，或取消该订单。 400 CSS.5307 存在处理中的订单。 存在处理中的订单。 等待订单处理完成。 400 CSS.5308 带宽超过限额。 带宽超过限额。 缩小带宽大小。 400 CSS.5310 httpsEnable为false，无法开启公网访问，authorityEnable为false无法开启kibana公网访问。 httpsEnable为false，无法开启公网访问，authorityEnable为false无法开启kibana公网访问。 根据错误信息开启相关功能。 400 CSS.5312 包周期集群不支持节点和磁盘同时扩容。 包周期集群不支持节点和磁盘同时扩容。 不支持该操作。 400 CSS.5313 终端节点权限不足，请检查用户是否有VPCEndpoint Administrator角色。 终端节点权限不足，请检查用户是否有VPCEndpoint Administrator角色。 根据错误信息，检查相关权限。 400 CSS.6000 创建集群失败，请联系技术支持或者稍后重试。 创建集群失败，请联系技术支持或者稍后重试。 请稍后重试，如果仍然失败，请联系技术支持。 400 CSS.6001 扩容集群失败，请联系技术支持或者稍后重试。 扩容集群失败，请联系技术支持或者稍后重试。 请稍后重试，如果仍然失败，请联系技术支持。 400 CSS.6003 恢复集群失败，请联系技术支持或者稍后重试。 恢复集群失败，请联系技术支持或者稍后重试。 请稍后重试，如果仍然失败，请联系技术支持。 400 CSS.6004 创建节点失败，原因：ECS异常，错误码#failedReason#! 请联系技术支持或稍后重试。 创建节点失败，原因：ECS异常，错误码#failedReason#! 请联系技术支持或稍后重试。 请稍后重试，如果仍然失败，请联系技术支持。 400 CSS.6009 快照创建失败，请联系技术支持或者稍后重试。 快照创建失败，请联系技术支持或者稍后重试。 请稍后重试，如果仍然失败，请联系技术支持。 400 CSS.6012 恢复快照失败，因为OBS对象不存在或已被删除。 恢复快照失败，因为OBS对象不存在或已被删除。 请检查OBS桶否存在。 400 CSS.6013 集群正在进行其它操作，无法修改参数。 集群正在进行其它操作，无法修改参数。 请确保集群处于可用状态时，再进行修改参数操作。 400 CSS.6014 设置的参数中包含不可修改的参数。 设置的参数中包含不可修改的参数。 请检查提交的修改参数请求中，是否含有不可修改的参数值，将对应参数删除后重试操作。 400 CSS.6015 设置的参数不满足YAML格式。 设置的参数不满足YAML格式。 请修改参数格式后重试操作。 403 CSS.0010 实例ID和用户ID可能为空，或者操作越权。 实例ID和用户ID可能为空，或者操作越权。 请检查账号权限。 403 CSS.0015 访问资源不存在，或者无访问权限。 访问资源不存在，或者无访问权限。 权限不足，添加权限后再操作。 403 CSS.5045 当前租户不允许操作。 当前租户不允许操作。 确认租户是否冻结或是否有相关权限。 404 CSS.0002 CSS不存在。 CSS不存在。 检查权限以及资源是否存在。 404 CSS.0007 请检查数据库，确认实例的虚拟机信息，找不到该实例的虚拟机信息。 请检查数据库，确认实例的虚拟机信息，找不到该实例的虚拟机信息。 请稍后重试或联系技术支持。 404 CSS.0016 未找到资源。 未找到资源。 根据提示信息判断资源是否存在。 404 CSS.0022 实例不存在或已删除。 实例不存在或已删除。 请确保资源是否存在。 404 CSS.0028 对象不存在。 对象不存在。 根据具体提示信息判断，当前资源是否存在。 404 CSS.1103 该实例不存在！ 该实例不存在！ 请确认集群是否存在。 404 CSS.3027 集群不存在！ 集群不存在！ 集群不存在，请勿对该集群进行任何操作。 404 CSS.5012 Region或可用区不存在。 Region或可用区不存在。 请输入正确的Region或可用区。 404 CSS.5021 Vpc不存在，或不属于该用户。 Vpc不存在，或不属于该用户。 确保VPC存在，且属于该用户。 404 CSS.5022 子网不存在，或不属于该vpc。 子网不存在，或不属于该vpc。 检查并属于属于VPC下的子网。 404 CSS.5023 安全组不存在，或不属于该vpc。 安全组不存在，或不属于该vpc。 检查并输入属于VPC下的安全组。 404 CSS.5042 源实例不存在。 源实例不存在。 请求体中包含集群中不存在的实例。 409 CSS.0011 该实例正在进行其它操作或该实例故障，无法执行该操作，请稍后重试。 该实例正在进行其它操作或该实例故障，无法执行该操作，请稍后重试。 操作冲突，等待集群状态恢复后再操作。 409 CSS.0012 该实例有备机，不能进行该操作。 该实例有备机，不能进行该操作。 等待集群备份结束后进行操作 409 CSS.0029 对象正在创建中，请稍等。 对象正在创建中，请稍等。 集群或快照正在创建，请勿进行其他操作。 409 CSS.0031 对象已存在。 对象已存在。 请重新修改对象名称。 409 CSS.0043 快照名已存在。 快照名已存在。 请重新修改快照名称。 409 CSS.1102 实例名称已存在。 实例名称已存在。 请重新修改实例名称。 409 CSS.3004 正在备份中，请稍等。 正在备份中，请稍等。 根据错误信息，等待集群状态成功后，再进行操作。 413 CSS.0030 快照数量达到配额。 快照数量达到配额。 建议释放掉无需备份的资源。 413 CSS.1112 实例数量达到配额。 实例数量达到配额。 请联系技术支持。 415 CSS.0004 操作不合法。 操作不合法。 根据错误信息，修改该参数。 415 CSS.5108 不支持该操作。 不支持该操作。 不支持该操作。 419 CSS.0023 资源不足。 资源不足。 请联系技术支持。 422 CSS.0040 参数无法处理。 参数无法处理。 请稍后重试或联系技术支持。 500 CSS.0005 服务器错误。 服务器错误。 内部错误，请联系技术支持。 500 CSS.1004 数据库服务异常。 数据库服务异常。 请稍后重试或联系技术支持。 500 CSS.9999 请求处理失败。 请求处理失败。 根据提示信息检查请求路径以及请求体的正确性。 202 CSS.0011 This operation cannot be performed because another operation is being performed on the instance or the instance is faulty. Please try again later. 该实例正在进行其它操作或该实例故障，无法执行该操作，请稍后重试。 稍后重试。 400 CSS.0001 The parameter is incorrect. 参数错误。 根据返回信息检查参数。 400 CSS.0006 The request body is empty. Enter a request parameter. 请求体为空，请输入请求参数。 输入请求参数。 400 CSS.1112 The number of instances has reached the quota. 实例数量达到配额。 删除部分集群或申请扩大配额。 400 CSS.3011 Invalid retention duration of the backup. 备份保留天数非法。 修改保留天数。 400 CSS.5007 The selected flavor does not exist. 所选规格不存在。 检查规格是否正确。 400 CSS.5009 The hard disk size is beyond the valid range. 硬盘大小超出范围。 修改硬盘大小。 400 CSS.5021 The VPC does not exist or does not belong to the user. VPC不存在，或不属于该用户。 检查VPC是否正确。 400 CSS.5023 The security group does not exist or does not belong to the VPC. 安全组不存在，或不属于该VPC。 检查安全组是否正确。 400 CSS.5036 The engine does not exist. 引擎不存在。 检查“datastore”参数值是否正确。 400 CSS.5047 The number of instances is beyond the valid range. 实例数量非法。 检查实例数量是否在取值范围内。 400 CSS.5052 Invalid value of the AZ. 可用区取值非法。 修改可用区。 400 CSS.5055 Invalid flavor. 所选规格名称非法。 修改规格。 400 CSS.5061 The hard disk type is invalid. 硬盘类型违规。 修改硬盘类型。 400 CSS.5074 The subnet does not belong to the VPC. 子网ID不属于VPC。 修改子网ID。 400 CSS.5077 Invalid cluster name. 集群名称非法。 修改集群名称。 400 CSS.5078 The hard disk size is beyond the valid range. 硬盘大小违规。 修改硬盘大小。 400 CSS.5092 Invalid hard disk information. 硬盘信息无效。 修改硬盘信息。 400 CSS.5093 Invalid specification information. 规格信息无效。 修改规格信息。 403 CSS.0015 Resource not found or permission denied. 访问资源不存在，或者无访问权限。 修改资源ID或者检查访问权限。 404 CSS.0022 The instance does not exist or has been deleted. 实例不存在或已删除。 修改实例ID。 404 CSS.3027 The cluster does not exist. 集群不存在。 检查集群ID是否正确。 409 CSS.5050 The cluster name already exists. 集群名称已经存在。 修改集群名称。 412 CSS.5130 The agency name is invalid. 代理名称不合法。 修改代理名称。 500 CSS.0005 Server error. 服务器错误。 联系客服。 500 CSS.9999 Request processing failed. 请求处理失败。 联系客服。 NA CSS.6000 Failed to create the cluster. 创建集群失败。 请联系客服或者稍后重试。 NA CSS.6001 Failed to expand the cluster. 扩容集群失败。 请联系客服或者稍后重试。 NA CSS.6003 Failed to restore the cluster. 恢复集群失败。 请联系客服或者稍后重试。 NA CSS.6004 Failed to create the node. 创建节点失败。 请联系客服或者稍后重试。 NA CSS.6009 Failed to create the snapshot. 快照创建失败。 请联系客服或者稍后重试。 NA CSS.6012 Failed to restore the snapshot because the OBS object does not exist or has been deleted. 恢复快照失败，因为OBS对象不存在或已被删除。 请检查OBS桶否存在。 NA CSS.6013 Failed to modify parameters because other operations are being performed on the cluster. 集群正在进行其它操作，无法修改参数。 建议集群处于可用状态时再进行修改参数操作。 NA CSS.6014 The set parameters contain parameters that cannot be modified. 设置的参数中包含不可修改的参数。 建议用户检查提交的修改参数请求中，是否含有不可修改的参数值，将对应参数删除后重试操作。 NA CSS.6015 The parameter does not comply with the YAML format. 设置的参数不满足YAML格式。 建议修改参数格式后重试操作。 父主题： 公共参数