华为云用户手册

视频制作限制 分身数字人视频制作限制说明，如表1所示。 表1 视频制作限制 视频制作配置 限制 多场景配置 每个单场景，如果通过“文本驱动”方式生成语音时，所有段落汇总的文字数量需大于200字。 每个单场景，如果通过“音频驱动”方式生成语音时，每个音频时长需大于1分钟。 文本驱动配置 通过“文本驱动”方式生成语音时，对应的文本要求，如下所示： 每个段落的文本字符数量需小于2000，如果包含 语音合成 标记语言SSML标签时，需小于3000。 整个直播间，所有段落汇总字符数，如果包含语音合成标记语言SSML标签时，需小于300000。 视频格式 视频支持的格式为：MP4、M4V、MKV、MOV、FLV、3GP、WMV、AVI和WEBM。 说明： 在视频制作界面，如果添加视频，且视频格式为FLV、3GP、WMV、AVI时，无法展示视频播放效果，仅能图片展示。这是浏览器不兼容导致的，但是不影响视频合成效果。视频合成后，这些插入的视频可以正常播放和展示。 视频要求如下所示： 分辨率最大支持1080P。 帧率小于等于30fps。 编码为AV1、VP8、VP9、H264或H265格式。 VP8、VP9编码仅WEBM视频支持。 WEBM视频如果为AV1编码格式，不支持合成视频。 AV1、H265编码格式目前支持Chrome浏览器，不支持Edge浏览器。 视频素材总大小小于1GB。 同时叠加的视频总数量为3，包含互动时配置的视频。 音频格式 音频支持的格式为：MP3、M4A、WAV。 音频要求如下所示： 仅提取单声道音频。 音频素材总大小小于500MB。 图片格式 图片支持的格式为：PNG、JPG、JPEG。 图片要求如下所示： 分辨率最大支持1080P。 图片素材总大小小于500MB。 父主题： 使用限制

直播任务退出说明 直播任务退出说明，如表2所示。 表2 直播任务退出说明 直播任务退出场景 操作说明 租户自行退出直播任务 租户可通过下述方式，退出直播任务。 在MetaStudio控制台开播页面，停止直播任务。 调用StopSmartLive接口，停止直播任务。 服务自动关停直播任务 下述场景下， 生成的直播视频流没有观看者，服务为保障租户利益，会自动关停直播任务。 在MetaStudio控制台开播，且没有配置RTMP推流时，用户关闭了视频播放窗口一段时间以后，约2~3分钟。 调用API开播，且没有配置RTMP推流时，客户端退出RTC房间一段时间以后，约2~3分钟。 特殊退出场景 如果直播内容涉及安全合规风险，服务运维人员，会通过运维界面，直接冻结直播任务。

直播播放说明 直播播放说明，如表3所示。 表3 直播播放说明 直播播放配置 操作说明 租户控制直播播放的配置 为保障主播可以截取到完整的直播视频，MetaStudio直播服务提供了控制直播播放的配置。 启动直播前，Console控制台界面，需要去勾选“加载完自动直播”（即配置项“play_policy.auto_play_script”设置为“FALSE”）。启动直播任务后，会等待租户的开始直播指令（如果接口调用的方式，会通过RTSA COMMAND指令发送play_start指令），才会启动直播，否则数字人一直保持静默状态。

直播 内容审核 说明 直播内容审核说明，如表4所示。 表4 直播间内容审核说明 内容审核机制 操作说明 直播间内容审核 MetaStudio服务内容审核说明，如下所示： 默认会对直播间的各个配置项，如直播间名称、描述、文本、音频、视频、图片等内容进行机器审核。以排除内容违规风险，避免生成不合法的直播内容。 如果租户已对接其他内容风控系统，且承诺内容风控自行负责，可提交工单申请关闭MetaStudio服务内容审核功能。 如果服务接收到直播内容投诉，按照国家相关部门要求，会冻结违规的直播间及直播任务。情节严重的，还会冻结租户的全部资源。

直播间配置约束 直播间配置限制，如表1所示。 表1 直播间限制 直播间配置 限制 多场景配置 每个单场景，如果通过“文本驱动”方式生成语音时，所有段落汇总的文字数量需大于200字。 每个单场景，如果通过“音频驱动”方式生成语音时，每个音频时长需大于1分钟。 文本驱动配置 通过“文本驱动”方式生成语音时，对应的文本要求，如下所示： 每个段落的文本字符数量需小于2000，如果包含语音合成标记语言SSML标签时，需小于3000。 整个直播间，所有段落汇总字符数，如果包含语音合成标记语言SSML标签时，需小于300000。 视频格式 视频支持的格式为：MP4、M4V、MKV、MOV、FLV、3GP、WMV和AVI。 说明： 在直播间制作界面，如果添加视频，且视频格式为FLV、3GP、WMV、AVI时，无法展示视频播放效果，仅能图片展示。这是浏览器不兼容导致的，但是不影响直播效果。直播过程中，这些插入的视频可以正常播放和展示。 视频要求如下所示： 分辨率最大支持1080P。 帧率小于等于30fps。 编码为AV1、H264或H265格式。 AV1、H265编码格式目前支持Chrome浏览器，不支持Edge浏览器。 视频素材总大小小于1GB。 同时叠加的视频总数量为3，包含互动时配置的视频。 音频格式 音频支持的格式为：MP3、M4A、WAV。 音频要求如下所示： 仅提取单声道音频。 音频素材总大小小于500MB。 图片格式 图片支持的格式为：PNG、JPG、JPEG。 图片要求如下所示： 分辨率最大支持1080P。 图片素材总大小小于500MB。

API使用限制 数字内容生产线服务对服务端API设置了调用次数限制，避免出现短时间内重复调用API，服务中断的情况。 表1 API流控限制 接口分类 接口名称 单租户接口流控 （华北-北京四） 单租户接口流控 （华东-上海一） 单租户接口流控 （亚太-新加坡） 数字资产管理 创建资产 10次/秒 5次/秒 5次/秒 查询资产列表 20次/秒 10次/秒 10次/秒 更新资产 10次/秒 5次/秒 5次/秒 删除资产 10次/秒 5次/秒 5次/秒 查询资产详情 20次/秒 10次/秒 10次/秒 恢复被删除的资产 10次/秒 5次/秒 5次/秒 查询资产概要 20次/秒 10次/秒 10次/秒 文件管理 删除文件 10次/秒 5次/秒 5次/秒 创建文件并获取上传URL 10次/秒 5次/秒 5次/秒 确认文件已上传 10次/秒 5次/秒 5次/秒 视频制作剧本管理 创建视频制作剧本 10次/秒 5次/秒 5次/秒 查询视频制作剧本列表 20次/秒 10次/秒 10次/秒 查询视频制作剧本详情 20次/秒 10次/秒 10次/秒 更新视频制作剧本 10次/秒 5次/秒 5次/秒 删除视频制作剧本 10次/秒 5次/秒 5次/秒 复制视频制作剧本 10次/秒 5次/秒 5次/秒 数字人视频制作管理 查询视频制作任务列表 20次/秒 10次/秒 10次/秒 分身数字人视频制作管理 创建分身数字人视频制作任务 5次/秒 3次/秒 3次/秒 查询分身数字人视频制作任务详情 20次/秒 10次/秒 10次/秒 取消等待中的分身数字人视频制作任务 5次/秒 3次/秒 3次/秒 数字人名片制作管理 创建数字人名片制作 5次/秒 3次/秒 3次/秒 查询数字人名片制作任务列表 20次/秒 10次/秒 10次/秒 查询数字人名片制作任务详情 20次/秒 10次/秒 10次/秒 更新数字人名片制作 5次/秒 3次/秒 3次/秒 删除数字人名片制作任务 5次/秒 3次/秒 3次/秒 照片数字人视频制作管理 创建照片分身数字人视频制作任务 5次/秒 3次/秒 3次/秒 查询照片分身数字人视频制作任务详情 20次/秒 10次/秒 10次/秒 取消等待中的照片分身数字人视频制作任务 5次/秒 3次/秒 3次/秒 创建照片检测任务 5次/秒 3次/秒 3次/秒 查询照片检测任务详情 20次/秒 10次/秒 10次/秒 智能直播间管理 创建智能直播间 5次/秒 3次/秒 3次/秒 查询智能直播间列表 20次/秒 10次/秒 10次/秒 查询智能直播剧本详情 20次/秒 10次/秒 10次/秒 更新智能直播间信息 5次/秒 3次/秒 3次/秒 删除智能直播间 4次/秒 3次/秒 3次/秒 创建智能直播间互动规则库 4次/秒 3次/秒 3次/秒 查询智能直播间互动规则库列表 20次/秒 10次/秒 10次/秒 更新智能直播间互动规则库 4次/秒 3次/秒 3次/秒 删除智能直播间互动规则库 4次/秒 3次/秒 3次/秒 检测音色与文本的语言一致性 4次/秒 3次/秒 3次/秒 直播任务管理 启动数字人智能直播任务 4次/秒 3次/秒 3次/秒 查询数字人智能直播任务列表 20次/秒 10次/秒 10次/秒 查询数字人智能直播任务详情 20次/秒 10次/秒 10次/秒 结束数字人智能直播任务 4次/秒 3次/秒 3次/秒 控制数字人直播过程 4次/秒 3次/秒 3次/秒 上报直播间事件 4次/秒 3次/秒 3次/秒 智能交互数字人对话管理 创建智能交互对话 5次/秒 3次/秒 - 查询智能交互对话列表 20次/秒 10次/秒 - 查询智能交互对话详情 20次/秒 10次/秒 - 更新智能交互对话信息 5次/秒 3次/秒 - 删除智能交互对话 5次/秒 3次/秒 - 智能交互数字人对话任务管理 创建对话链接 5次/秒 3次/秒 - 启动数字人智能交互任务 5次/秒 3次/秒 - 结束数字人智能交互任务 5次/秒 3次/秒 - 查询数字人智能交互任务 20次/秒 10次/秒 - 智能交互数字人应用管理 创建应用 5次/秒 3次/秒 - 查询应用列表 20次/秒 10次/秒 - 查询应用详情 20次/秒 10次/秒 - 修改应用 5次/秒 3次/秒 - 删除应用 5次/秒 3次/秒 - 智能交互数字人鉴权码管理 创建一次性鉴权码 20次/秒 10次/秒 - 智能交互数字人激活码管理 创建激活码 5次/秒 3次/秒 - 查询激活码列表 20次/秒 10次/秒 - 查询激活码详情 20次/秒 10次/秒 - 修改激活码 5次/秒 3次/秒 - 重置激活码 5次/秒 3次/秒 - 删除激活码 5次/秒 3次/秒 - 分身形象制作管理 创建分身数字人模型训练任务 10次/秒 3次/秒 3次/秒 查询分身数字人模型训练任务列表 20次/秒 10次/秒 10次/秒 查询分身数字人模型训练任务详情 20次/秒 10次/秒 10次/秒 删除分身数字人模型训练任务 10次/秒 3次/秒 3次/秒 更新分身数字人模型训练任务 10次/秒 3次/秒 3次/秒 租户执行分身数字人模型训练任务命令 10次/秒 3次/秒 3次/秒 声音制作任务管理 创建基础版语音训练任务 10次/秒 3次/秒 3次/秒 创建进阶版语音训练任务 10次/秒 3次/秒 3次/秒 创建高级版语音训练任务 10次/秒 3次/秒 3次/秒 查询语音训练任务列表 20次/秒 10次/秒 10次/秒 提交语音训练任务 10次/秒 3次/秒 3次/秒 查询语音训练任务详情 20次/秒 10次/秒 10次/秒 删除语音训练任务 10次/秒 3次/秒 3次/秒 获取语音文件上传地址 20次/秒 10次/秒 10次/秒 获取语音训练任务审核结果 20次/秒 10次/秒 10次/秒 确认在线录音结果 10次/秒 3次/秒 3次/秒 获取在线录音确认结果 20次/秒 10次/秒 10次/秒 语音合成管理 创建 TTS 试听任务 5次/秒 3次/秒 3次/秒 获取TTS试听文件 20次/秒 10次/秒 10次/秒 3D数字人风格管理 查询数字人风格列表 20次/秒 10次/秒 - 3D数字人风格化照片建模 创建照片建模任务 2次/秒 2次/秒 - 照片建模任务列表查询 20次/秒 10次/秒 - 照片建模任务详情查询 20次/秒 10次/秒 - 基于图片URL创建照片建模任务 2次/秒 2次/秒 - 3D数字人语音驱动 创建语音驱动任务 2次/秒 2次/秒 - 获取语音驱动任务列表 20次/秒 10次/秒 - 创建语音驱动表情动画任务 2次/秒 2次/秒 - 获取语音驱动表情数据 20次/秒 10次/秒 - 获取语音驱动数据 20次/秒 10次/秒 - 3D数字人视频驱动 创建视频驱动任务 2次/秒 2次/秒 - 查询视频驱动任务列表 20次/秒 10次/秒 - 查询视频驱动任务详情 20次/秒 10次/秒 - 停止视频驱动任务 2次/秒 2次/秒 - 控制数字人驱动 2次/秒 2次/秒 - 父主题： 使用限制

智能交互限制 智能交互对硬件设备的最低配置要求，如表1所示。 表1 硬件设备要求 硬盘配置 最低配置 CPU i5及以上版本。 内存 8G以上。 硬盘 128G及以上。 操作系统 Windows或Android系统。 麦克风 需要有麦克风，且要保障1米以内的拾音效果。 扬声器 需要有扬声器。 触摸屏 需要有触摸屏。 带宽 4M以上。 智能交互界面对浏览器的要求，如表2所示。 表2 浏览器适配详情 操作系统类型 浏览器类型 浏览器版本 Windows Chrome 91+ Edge 80+ Android 微信内嵌浏览器（TBS内核） - 微信内嵌浏览器（XWEB内核） - 企业微信内嵌浏览器 - 移动版Chrome浏览器 91+ iOS 微信内嵌浏览器 iOS 14.3+ 微信6.5+版本 移动版Safari浏览器 - 父主题： 使用限制

预付费和后付费是什么意思？如何选择？ 预付费：一般为包年包月的购买形式，先购买再使用，系统根据用户选择的裸金属服务器类型和数量计算购买金额，对用户账户金额进行扣除。 后付费（也称按需付费）：按资源的实际使用时长计费，裸金属服务器暂时不支持后付费。 如何选择：在业务场景稳定，需长期使用云资源的情况下，建议选择预付费；在业务发展有较大波动性，且无法进行准确预测，或资源使用有临时性和突发性的情况下建议选择后付费。 父主题： 计费FAQ

到期后影响 图2描述了包年/包月BMS资源各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图2 包年/包月BMS资源生命周期 到期预警 自包年/包月BMS资源到期前第7天开始，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 资源到期未续费，进入宽限期 当您的包年/包月BMS资源到期未续费，首先会进入宽限期，资源状态变为“已过期”。宽限期内您可以正常访问裸金属服务器，但以下操作将受到限制： 扩容云硬盘 修改带宽大小 资源宽限期到期未续费，进入保留期 如果您在宽限期内仍未续费包年/包月BMS资源，那么就会进入保留期，资源状态变为“已冻结”，裸金属服务器会自动关机，您将无法对处于保留期的包年/包月资源执行任何操作。 资源保留期到期未续费，释放且不可恢复 保留期到期后，若包年/包月BMS资源仍未续费，那么计算资源（CPU和内存）、云硬盘和弹性公网IP都将被释放，数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。客户等级查看方式：登录管理控制台，在右上角用户名下单击“基本信息”，查看账号名后的级别。 关于续费的详细介绍请参见续费概述。 裸金属服务器在正常使用周期内和到期未续费时，控制台上资源列表中的“状态”、“计费模式”会显示不同信息，在此进行统一说明。 表2 各使用周期内的资源状态 使用周期 状态 计费模式 有效期 运行中 包年/包月 剩余xx天到期 到期未续费，进入保留期 冻结 包年/包月 已冻结，xx天后删除 到期未续费，已过保留期 已删除 包年/包月 释放 华为云根据客户等级定义了不同客户的宽限期和保留期时长。客户等级查看方式：登录管理控制台，在右上角用户名下单击“基本信息”，查看账号名后的级别。 表2仅描述裸金属服务器正常使用时的自然状态，排除手动上下电、故障等状态。 关于续费的详细介绍请参见续费概述。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

适用计费项 计费项包括裸金属服务器、云硬盘（可选）、弹性公网IP（可选），详细说明如表1所示。 表1 计费项说明 计费项 计费说明 裸金属服务器 对您选择的裸金属服务器规格计费（包括CPU规格、内存容量、本地磁盘和扩展配置等）。 具体请参考裸金属服务器产品价格详情。 云硬盘（可选） 随裸金属服务器一起创建的云硬盘，计费方式与裸金属服务器相同。单独创建的云硬盘，支持按量付费和包年包月，具体请参考云硬盘产品价格详情。 弹性公网IP（可选） 裸金属服务器支持绑定弹性公网IP，按带宽或流量计费，具体请参考弹性公网IP产品价格详情。 假设您计划购买一台Windows镜像的云服务器，并同时购买一块云硬盘，且选择“按带宽计费”的弹性公网IP。在 购买云服务器 页面底部，您将看到所需费用的明细，如图1所示。具体资源单价请以售卖页显示的价格为准。 图1 配置费用示例 配置费用将包括以下部分： 裸金属服务器：根据所选配置（包括vCPU和内存）计算的费用。 云硬盘：系统盘和额外购买的数据盘费用。 公网带宽：根据所选带宽大小计算的费用。 镜像费用：基于Windows镜像的市场价格。

包年/包月资源 对于包年/包月计费模式的资源，例如包年/包月的裸金属服务器、包年/包月的云硬盘等，用户在购买时会一次性付费，服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费。

裸金属服务器退订时怎么扣费？ 退订时如何扣费要根据资源状态、资源使用时长等条件而定，具体规则参见表1。 表1 退订规则说明 退订场景 退订次数 收取退订手续费 收取已消费金额 返还代金券 返还折扣券 5天无理由全额退订（10次内） 每账号每年10次 否 否 是 否 非5天无理由退订（含已生效的续费周期） 不限次数 是 是 否 否 创建失败的资源退订 不限次数 否 否 是 否 未生效的资源订购退订 不限次数 否 否 是 否 未生效的续费周期退订 不限次数 否 否 是 否 更多信息，请参阅退订规则说明。 父主题： 计费FAQ

创建项目并授权 创建项目 进入管理控制台页面，单击右上方的用户名，在下拉列表中选择“ 统一身份认证 ”，进入统一身份认证服务页面。选择左侧导航中的“项目”，单击“创建项目”，选择区域并输入项目名称。 授权 通过为用户组授予权限（包括资源集和操作集），实现项目和用户组的关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。具体步骤如下： 在“用户组”页面，选择目标用户组，单击操作列的“权限配置”，进入“用户组权限”区域。在新创建的项目所在行，单击“设置策略”，给对应项目选择需要的云资源权限集。 在“用户”页面，选择目标用户，单击操作列的“修改”，进入修改用户页面。在“所属用户组”区域为用户添加用户组，完成授权过程。

资源位置 有些资源可以在所有地区（全球）使用，而有些资源则特定于其所在的区域或可用区。 资源 类型 描述 华为云账户 全球性 您可以在所有区域使用同一个华为云账户。 预定义标签 全球性 您可以在所有区域使用同一个预定义标签。 密钥对 全球性或区域性 您在管理控制台创建的密钥对与您在其中创建它们的区域相关联。 您可以创建自己的RSA密钥对并将其导入到您打算在其中使用它的区域。因此，您可以通过将密钥对上传至每个区域而使其在全球范围内使用。 有关密钥对的更多信息，请参阅使用SSH密钥对。 资源标识符 区域性 每个资源的标识符（例如，实例ID、云硬盘ID、虚拟私有云ID）都与其区域相关联，并且只能在创建资源的区域使用。 用户自定义的资源名称 区域性 每个资源名称（例如，安全组名称、密钥对名称）都与其区域相关联，并且只能在创建资源的区域使用。尽管您可以在多个区域创建名称相同的资源，但是它们之间并无关联。 虚拟私有云 区域性 虚拟私有云与区域相关联，并且只能与同一区域的实例相关联。 弹性公网IP 区域性 弹性公网IP与区域相关联，并且只能与同一区域的实例相关联。 安全组 区域性 安全组与区域相关联，并且只能分配给同一区域的实例。不能通过安全组规则实现一个实例与其所在区域外的实例通信。 镜像 区域性 镜像与区域相关联，并且只能与同一区域的实例相关联。这里的镜像包括公共镜像、私有镜像、共享镜像。 实例 可用区 实例与可用区相关联，但是实例ID与区域相关联。 磁盘 可用区 磁盘与可用区相关联，只能挂载到同一可用区的实例上。 子网 可用区 子网与可用区相关联，只能与同一可用区的实例相关联。 父主题： 资源与标签

私有镜像概述 私有镜像包含操作系统、预装的公共应用以及用户的私有应用，仅用户个人可见。您可以通过以下方式创建私有镜像： 通过裸金属服务器创建私有镜像 通过外部镜像文件创建私有镜像 当您成功创建私有镜像后，镜像的状态为“正常”。此时，您可以使用该镜像新建裸金属服务器实例，也可以将其共享给其他用户，还可以复制到您账号下的其他区域。下图总结了私有镜像常见的使用方式： 图1 私有镜像使用方式 父主题： 镜像

创建并管理裸金属服务网络 安全组 一般按以下步骤使用安全组： 创建安全组。 添加安全组规则。 在创建裸金属服务器时将实例加入安全组。 删除安全组规则。 删除安全组。 弹性公网IP 一般按以下步骤使用弹性公网IP： 绑定弹性公网IP至服务器。 从服务器解绑弹性公网IP。 虚拟私有云 您可以为网卡绑定额外的IP地址（称为虚拟IP，或者浮动IP），从而实现更灵活的网络功能。还可以开启网卡的“源/目的检查”，这有助于防止伪装报文攻击，提升安全性。 为裸金属服务器绑定虚拟IP地址 设置网卡的源/目的检查 高速网络 关于高速网络有如下操作： 管理高速网络 增强高速网络 增强高速网络是高速网络的增强版，目前仅在中国大陆区域上线。关于增强高速网络有如下操作： 添加增强高速网卡 删除增强高速网卡 增删增强高速网卡后，需要在操作系统中配置，参考配置增强高速网卡（SUSE Linux Enterprise Server 12 系列）~配置增强高速网卡（Windows Server系列）。 自定义VLAN网络 关于自定义VLAN网络有如下操作： 自定义VLAN网络概述 自定义VLAN网络需要在操作系统中配置，不同操作系统类型配置方法也不同，参考配置自定义VLAN网络（SUSE Linux Enterprise Server 12系列）~配置自定义VLAN网络（Windows Server系列）。 IB网络 关于IB网络有如下操作： IB网络概述

创建并管理裸金属服务器 一般操作 通常按以下步骤使用裸金属服务器： 参考创建裸金属服务器创建裸金属服务器实例。 若裸金属服务器配额不足，您可以申请扩大配额。 登录裸金属服务器实例。使用的操作系统不同，登录方式也不同。 Linux实例：远程登录方式、SSH密钥方式登录或者SSH密码方式登录。 Windows实例：远程桌面连接（MSTSC方式）。 关机裸金属服务器。 释放裸金属服务器。 计费管理 您可以使用不同的方式续费包年/包月裸金属服务器： 手动续费。 自动续费。

创建并管理磁盘 一般操作 当磁盘作为数据盘使用时，按如下步骤使用磁盘： 创建磁盘，可分为： 通过云硬盘服务创建磁盘。 通过专属分布式存储服务创建磁盘。 通过专属企业存储服务创建磁盘。 想了解三种方式的差异，请参阅磁盘类型概述。 挂载数据盘。 初始化数据盘。 卸载数据盘。 删除磁盘。 变更配置 如果已有的系统盘或数据盘的容量无法满足需求，您可以扩容磁盘。磁盘扩容完成后，需要将扩容部分的容量划分至原有分区中，或者对扩容部分的磁盘分配新的分区。

操作步骤 您可以按照创建裸金属服务器中的操作指导创建裸金属服务器。 在配置参数时，需要注意以下几点： 区域：必须选择私有镜像所在的区域。 规格：不同裸金属服务器规格所支持的操作系统有所差异，请参考“裸金属服务器类型与支持的操作系统版本”并根据私有镜像的操作系统来选择规格。 镜像：选择“私有镜像”或“共享镜像”，并在下拉列表中选择需要的镜像。 磁盘：如果所选规格支持快速发放，那么系统盘在设置时，建议将容量调大2GB以上。

注意事项 该接口可以使用合作伙伴自身的AK/SK或者Token调用，也可以用合作伙伴子客户的AK/SK或者Token来调用。 如果使用AK/SK认证方式，示例代码中的region请参考地区和终端节点中“裸金属服务器 BMS”下“区域”的内容，serviceName（英文服务名称缩写）请指定为BMS。 Endpoint请参考地区和终端节点中“裸金属服务器 BMS”下“终端节点（Endpoint）”的内容。 请保证账户余额充足，此接口无法使用优惠券支付，若余额不足会报“BMS.0216”错误码。若想使用优惠券，请将request请求中的isAutoPay字段设置为false，然后在华为云官网页面使用优惠券进行支付或者调用“查询订单可用优惠券”和“支付包周期产品订单”接口进行支付。

请求示例 创建一个裸金属服务器，镜像ID为766a545a-02e1-433e-b1d1-733b5dc95e94，规格为physical.s3.large，计费模式为包年包月，使用密码方式远程登录。 1 POST https://{BMS Endpoint}/v1/{project_id}/baremetalservers 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 { "server": { "availability_zone": "az1", "name": "bms-75c7", "imageRef": "766a545a-02e1-433e-b1d1-733b5dc95e94", "flavorRef": "physical.s3.large", "data_volumes": [ { "volumetype": "SAS", "size": 10, "shareable": false } ], "vpcid": "8df83bf2-fd2e-4ee0-9692-c0b7736513fb", "nics": [ { "subnet_id": "c6bb8788-4fd1-4a8f-adab-7eba3bed8616", "ip_address": "" } ], "count": 1, "schedulerHints": { "dec_baremetal": "share" }, "extendparam": { "chargingMode": "prePaid", "periodType": "month", "periodNum": 1, "isAutoRenew": "true", "isAutoPay": "true", "regionID": "region01" }, "metadata": { "op_svc_userid": "59781460e9e54886a7d03df7d3f3fc81", "BYOL": "false", "admin_pass": "$ADMIN_PASS" }, "publicip": { "id": "1b036bce-26b4-465c-acea-99fdbb0573a3" }, "user_data": "$USER_DATA", "security_groups": [ { "id": "993f2916-5bad-4f24-bc3c-db539f1a6d19" } ] } } 创建一个包年包月的Linux裸金属服务器，可用区为az1，名称为bms-3b91，镜像ID为766a545a-02e1-433e-b1d1-733b5dc95e94规格为physical.o2.large且使用密钥方式远程登录。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 { "server": { "availability_zone": "az1", "name": "bms-3b91", "imageRef": "766a545a-02e1-433e-b1d1-733b5dc95e94", "flavorRef": "physical.o2.large", "data_volumes": [ { "volumetype": "SAS", "size": 10, "shareable": true } ], "vpcid": "8df83bf2-fd2e-4ee0-9692-c0b7736513fb", "nics": [ { "subnet_id": "c6bb8788-4fd1-4a8f-adab-7eba3bed8616", "ip_address": "" }, { "subnet_id": "2b8bcf33-33f2-4a63-aa9c-b1e17ff0ed7f", "ip_address": "" } ], "count": 1, "schedulerHints": { "dec_baremetal": "share" }, "extendparam": { "chargingMode": "prePaid", "periodType": "month", "periodNum": 1, "isAutoRenew": "true", "isAutoPay": "true", "regionID": "region01" }, "metadata": { "op_svc_userid": "59781460e9e54886a7d03df7d3f3fc81", "BYOL": "false" }, "publicip": { "eip": { "iptype": "5_bpg", "bandwidth": { "chargemode": "", "name": "bms-3b91-bandwidth", "size": 1, "sharetype": "PER" }, "extendparam": { "chargingMode": "prePaid" } } }, "security_groups": [ { "id": "993f2916-5bad-4f24-bc3c-db539f1a6d19" } ], "key_name": "$key_name" } } Java 语言生成 user_data示例如下： 1 2 3 String userData_org = "#!/bin/bash \r\n echo 'root:xxxxx' | chpasswd ;"; byte[] userData_byte = userData_org.getBytes(); String userData = new BASE64Encoder().encode(userData_byte); 创建包年包月的Windows操作系统的裸金属服务器，可用区为az1，名称为bms-6a1e，镜像ID为fd04041a-5f35-45ae-a27c-bf30f921c6b5，规格为physical.s3.large且使用密钥方式远程登录。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 { "server": { "availability_zone": "az1", "name": "bms-6a1e", "imageRef": "fd04041a-5f35-45ae-a27c-bf30f921c6b5", "flavorRef": "physical.s3.large", "data_volumes": [ { "volumetype": "SAS", "size": 10, "shareable": false } ], "vpcid": "0adc2847-c160-4263-be1f-e03d36e93e32", "nics": [ { "subnet_id": "4f1cf6cc-4cc3-41d3-8192-625293dccce0", "ip_address": "" } ], "count": 1, "schedulerHints": { "dec_baremetal": "share" }, "extendparam": { "chargingMode": "prePaid", "periodType": "month", "periodNum": 1, "isAutoRenew": "true", "isAutoPay": "true", "regionID": "region1" }, "metadata": { "op_svc_userid": "8a74baed155b47e8b59fbca853d6cb48", "BYOL": "false" }, "publicip": { "id": "db9c4f39-fabd-4cc2-8685-82e7715d099f" }, "user_data": "$USER_DATA", "security_groups": [ { "id": "33cf5e40-0b65-4e03-867d-4c67947c49be" } ], "key_name": "$key_name" } }

背景信息（设置登录鉴权方式） 裸金属服务器的登录鉴权方式包括两种：密钥对、密码。为安全起见，推荐使用密钥对方式。 密钥对 指使用密钥对作为裸金属服务器的鉴权方式。 接口调用方法：使用key_name字段，指定裸金属服务器登录时使用的密钥文件。key_name字段的使用方法请参见表2。 密码 指使用设置初始密码方式作为裸金属服务器的鉴权方式，此时，您可以通过用户名密码方式登录裸金属服务器，Linux操作系统时为root用户的初始密码。 接口调用方法： 方法一（推荐）：使用adminPass字段，指定管理员账号的初始登录密码，adminPass字段的使用方法请参见表2。 此时，对于安装了Cloud-init镜像的Linux裸金属服务器，若指定user_data字段，则该adminPass字段无效。 方法二： 对于镜像已安装Cloud-init的Linux裸金属服务器：使用user_data字段进行注入，具体请参见表2。 公共镜像默认已安装Cloud-init或者Cloudbase-init，私有镜像需要您自行确认是否安装。

授权项说明 在BMS服务中，OpenStack原生API授权项和授权项作用域与弹性云服务器的一致，具体请参考《弹性云服务器API参考》“API授权项列表”章节。 在 IAM 中自定义BMS的用户策略时，需要给BMS的用户策略中加入ecs:*:get和ecs:*:list两个权限，否则可能会因为权限不足导致部分云服务页面使用异常。 高速网络和自定义网络当前不支持企业项目，请用主账号使用这两个功能。 企业项目的子账号需要在IAM中给子账号授予vpc:ports:get权限，否则在裸金属服务器详情中弹性公网IP和安全组会显示异常。

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目（Project）/企业项目（Enterprise Project）：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 “√”表示支持，“x”表示暂不支持。 BMS服务支持的自定义策略授权项如下所示： 生命周期管理：包含裸金属服务器所有生命周期接口对应的授权项，例如：创建裸金属服务器、查询裸金属服务器详情等接口。 状态管理：包含裸金属服务器状态管理接口对应的授权项，例如：批量关闭、批量重启、批量启动裸金属服务器等。 密码管理：包含裸金属服务器密码相关接口对应的授权项，例如：查询裸金属服务器是否支持重置密码、重置裸金属服务器密码等接口。 规格查询：包含裸金属服务器规格相关接口对应的授权项，例如：查询裸金属服务器规格详情和扩展信息列表接口。 网卡管理：包含裸金属服务器网卡相关接口对应的授权项，例如：查询裸金属服务器网卡信息接口。 磁盘管理：包含裸金属服务器磁盘相关接口对应的授权项，例如：向指定裸金属服务器挂载磁盘、卸载指定裸金属服务器的磁盘等接口。 元数据管理：包含裸金属服务器元数据相关接口对应的授权项，例如：更新裸金属服务器元数据接口。 租户配额管理：包含租户配额相关接口对应的授权项，例如：查询租户配额接口。

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求，或者多project场景采用AK/SK认证的接口请求，则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 1 2 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，$ADMIN_PASS表示用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-1”，您可以从地区和终端节点获取。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "$ADMIN_PASS", //建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“X-Subject-Token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens

创建带数据盘的裸金属服务器 您还可以为裸金属服务器配置数据盘，只需在请求消息体中增加data_volumes字段即可，示例如下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 { "server": { "availability_zone": "cn-north-4a", "name": "bms-test03", "imageRef": "766a545a-02e1-433e-b1d1-733b5dc95e94", "flavorRef": "physical.s3.large", "data_volumes": [ { "volumetype": "SAS", "size": 10, "shareable": false } ], "vpcid": "8df83bf2-fd2e-4ee0-9692-c0b7736513fb", "nics": [ { "subnet_id": "c6bb8788-4fd1-4a8f-adab-7eba3bed8616" } ], "extendparam": { "chargingMode": "prePaid", "periodType": "month", "periodNum": 1, "isAutoRenew": "true", "isAutoPay": "true", "regionID": "cn-north-4" }, "metadata": { "op_svc_userid": "59781460e9e54886a7d03df7d3f3fc81" }, "key_name": "$key_name" } } volumetype：数据盘的类型，“SAS”表示“高IO”。 size：数据盘大小，容量单位为GB，输入大小范围为[10,32768]。 shareable：是否为共享磁盘。“true”为共享盘，“false”为普通云硬盘。