华为云用户手册

云商店版本更新通知 华为云云商店会定期进行版本更新，对页面、功能等进行升级优化，以期给用户带来更好的使用体验。 为了方便用户及时了解版本更新的情况以及新功能的使用方法，云商店会在每次版本更新时对相关信息进行汇总通知，用户可点击下表链接进行了解。 表1 发布日期 修订记录 版本更新公告 2024-4-25 商家可以在云商店发布数据文件商品，具体接入操作请参考《发布数据文件类商品相关指南》，数据文件类商品服务监管流程请参考《数据文件类商品服务监管》。 2024年4月27日后新入驻的商家或者上架新商品，统一按照《SaaS类商品接入指南 V2.0》规范进行接口开发和调测，SaaS 2.0接口协议提供更高的安全性、可靠性、易用性。 商家可以在卖家中心设置商品支持的发票类型，当前云商店支持商家设置如下6种发票类型：增值税普通发票-数电发票、增值税普通发票-电子发票、增值税普通发票-纸质发票、增值税专用发票-数电发票、增值税专用发票-电子发票、增值税专用发票-纸质发票，具体设置方式可参考《发票类型设置》。 2024年4月版本更新公告 2024-3-28 商家和用户在云商店看到不良信息可在线进行举报处理。例如：商详页评价与问答区，如有不良信息可点击举报按钮进行填报，具体操作可参考《评价管理》《问答管理》 云商店联营SaaS商品支持按需计量：按需付费、按需套餐包2种计费方式，此2种计费方式发布的操作指导可参考《发布SaaS按需计量、用完即停套餐包操作指导》 联营商家Private Offer已上线，云商店商家可创建专属优惠，让伙伴可以在云商店自主便捷交易，并根据价值贡献获取收益，具体创建方式可参考《商家Private Offer》 2024年3月版本更新公告 2024-1-25 用户可通过云商店专属优惠私有链接下单SaaS、License类型商品，客户服务商如需为用户提供私有链接，可参考《为客户提供私有链接》 通用商品订单开票后，用户可以在卖家中心自助申请通用商品开票说明函，作为云商店订单的第三方商家发票说明，具体操作方式可参考《获取通用商品开票说明函》 云商店将在原平台服务费政策基础上，基于单商品月度累计销售额的GMV达成，减免部分平台服务费并按月结算给商家，具体政策可参考《关于华为云云商店2024年3月1日00:00（北京时间）通用商品平台服务费政策调整的通知》 2024年1月版本更新公告 2023-12-22 商家在发布镜像商品时，可以发布按核数计费的规格；也可为已发布的镜像商品新增按核数计费的规格。相关内容可参考《发布镜像类商品操作指导》 针对卖家中心商品发布需填写的各项内容，增加了字段解释说明，具体可以在卖家中心体验 当应用凭证已关联商品上架后，可以更新应用的生产接口地址、登录地址、公钥，具体操作可参考《应用凭证申请和修改》 联营用户创建OA企业数量设置上限：管理员角色上限5个，经销商角色上限50个，相关内容可参考《联营SaaS类商品使用指导》 自动部署模板支持在线测试，具体操作可参考《自动部署模板在线测试》 2023年12月版本更新公告 2023-11-24 商品上架需上传《商品交付模板》，存量商品补充交付模板可参考《如何补充商品交付模板？》 商品或规格可设置为仅支持购买过关联商品的用户购买，具体设置方式可参考《销售对象管理》 镜像类商品购买方式优化，用户可参考《镜像类商品购买与使用指导》 2023-10-30 商家可以在卖家中心查看联营商品的用户活跃度，具体查看方式可参考《联营活跃用户分析》 服务监管流程调整，最新流程可参考相关文档了解《服务监管》 2023年10月版本更新公告 2023-9-26 云商店支持商家设置开具电子发票： 商家设置可参考《发票类型设置》 卖家中心新增资产流程优化，具体操作可参考《新增资产操作指导》 2023年9月版本更新公告 2023-8-25 云商店支持PCE机会点分成，用户可参考文档具体了解《华为云合作伙伴共拓计划》 联营商品需填写商业规划，如未填写需补充提交：《如何提交联营商品商业规划？》 未关联商品的资产及草稿箱中的资产可以被删除：《镜像资产发布说明》、《镜像类资产关联自动部署模板》 2023年8月版本更新公告 2023-7-28 联营SaaS类商品的使用做了优化，用户可参考使用手册：《联营SaaS类商品使用指导》 商家发布镜像类资产时填写的安全组，在用户配置时会作为推荐选项：《镜像类资产发布说明》 用户不可以在硬件商品订单“发货在途”状态下申请“未收货退订”：《退订硬件类商品》 商家可以设置商品规格隐藏：《通用商品和商品规格隐藏》、《联营商品和商品规格隐藏》 2023年7月版本更新公告 2023-6-26 云商店支持发布软件包部署交付方式的License类商品，需先在资产中心新增应用资产：《发布应用资产操作指导》 商家可创建充值服务：《商家充值服务使用指南》 2023年6月版本更新公告 2023-5-30 联营License类商品接入方式2.0版本上线：《联营License类商品接入指南（2.0版本）》 联营认证流程去掉【补充商务信息】环节：《商家指南-线上联营认证》 商品规格级销售对象新增支持设置企业用户、个人用户：《销售对象管理》 2023年5月版本更新公告 2023-4-28 镜像类商品购买支持一键开通部署：《镜像类商品购买与使用指导》 2023-4-28 联营认证支持一键复制、撤回、删除草稿功能：《创建联营认证》 交易明细支持客户账号查询：《交易明细查询》 2023年4月版本更新公告 2023-4-27 新增云商店商品试用操作指导：《商品试用操作指导》 2023-3-31 买家可查看签署的协议：《如何查看已签署的协议？》 2023-2-23 联营认证流程优化：《线上联营认证》 圈层运营申请线上化：《圈层运营计划管理》 2023年2月版本更新公告 2023-2-1 卖家中心可设置销售对象限制：《销售对象管理》 人工服务类商品推出简化版商品服务流程：《人工服务类商品服务监管》 2023年1月版本更新公告 2022-12-23 退订订单、释放资源、试用转商用能力优化：《用户指南-退订资源》 2022年12月版本更新公告 2022-11 SaaS类商品购买后可升配或扩容：《用户指南-通用商品升配&扩容》 修改手动续费、自动续费、修改到期策略：《用户指南-云商店续费管理》 2022年11月版本更新公告 2022-10-31 联营线上认证功能上线：《商家指南-线上联营认证》 2022年10月版本更新公告 2022-9-23 联合营销推广基金申请入口开放：《商家指南-联合营销市场发展基金》 多sku商品发布流程优化：《商家指南-发布多SKU 定价 的商品规格》 硬件类商品物流公司选项优化：《商家指南-硬件类商品服务监管》 2022年9月版本更新公告 2022-8-26 卖家中心新增店铺装修功能：《商家指南-服务商店铺管理》 买家中心增加“我的订单”页面：《买家常见问题——如何查看订单？》 联营Kit支持联营SaaS独立域名：《联营SaaS类商品接入指南-应用凭证申请》 2022年8月版本更新公告

方式3：按地址下载 在“实例管理”页面，选择指定的实例，单击实例名称。 选择“备份恢复”。 选择需要下载的可用备份，单击操作列中的“下载”。 在弹出框中，选择“按地址下载”，单击复制地址，通过下载地址下载备份文件。 图7 按地址下载 您还可以使用wget命令下载备份文件： wget -O FILE_NAME --no-check-certificate "DOWNLOAD_URL" 命令中的参数解释如下： FILE_NAME：下载成功后的备份文件名称，由于原始文件名称较长，可能会超出客户端文件系统的限制，建议下载备份文件时使用“-O”进行重命名。 DOWNLOAD_URL：需下载的备份文件所在路径，如果包含特殊字符则需要转义。

方式1：使用OBS Browser+下载 在“实例管理”页面，选择指定的实例，单击实例名称。 选择“备份恢复”。 选择需要下载的可用备份，单击操作列中的“下载”。 在弹出框中，单击“OBS Browser+下载”，单击“确定”，通过OBS Browser+客户端下载备份文件。 图1 OBS Browser+下载 图2 下载指导页面 单击下载指导页面步骤1的“OBS Browser+”，下载客户端工具OBS Browser+。 解压并安装OBS Browser+。 使用下载指导页面步骤2的用户名，登录客户端工具OBS Browser+。 图3 登录OBS Browser+ 使用下载指导页面步骤2的桶名，挂载外部桶。 图4 挂载外部桶 如果需要跨账号访问 对象存储服务 的外部桶，需要添加访问权限，请参见对其他账号下的 IAM 用户授予桶和桶内资源的访问权限。 下载备份文件。 在OBS Browser+界面，单击添加成功的外部桶桶名，进入对象列表页面，在右侧搜索栏，输入下载指导页面步骤3的文件名称并检索，单击，下载备份文件。 图5 下载备份文件

安全限制 表4 安全限制 限制项 说明 管理员账户root权限 创建实例页面只提供管理员root账户，支持的权限请参见root账户权限。 说明： 建议用户谨慎对root账户执行revoke、drop user、rename user操作，避免影响业务正常使用。 管理员账户root的密码 长度为8~32个字符。 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~ ! @ # $ % ^ * - _ = + ? , ( ) & . | 特殊字符。 更多信息，请参见重置管理员密码。 数据库端口 3306。 系统账户 创建云耀数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 rdsAdmin：管理账户，拥有最高权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制账户，用于备实例在主实例上同步数据。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于watchdog采集数据库状态数据。

实例操作限制 表5 实例操作限制 限制项 说明 存储引擎 支持InnoDB存储引擎。 实例部署 实例所部署的云服务器，对用户都不可见，即只允许应用程序通过IP地址/域名和端口访问数据库。 数据迁移 使用DRS可以快速解决多场景下，数据库之间的数据流通问题，操作便捷、简单，仅需分钟级就能搭建完成迁移任务。通过服务化迁移，免去了传统的DBA人力成本和硬件成本，帮助您降低数据传输的成本。 主备复制 云耀数据库本身提供主备复制架构的双节点集群，无需用户手动搭建。其中主备复制架构集群的备实例不对用户开放，用户应用不可直接访问。 重启实例 无法通过命令行重启，必须通过云耀数据库的管理控制台操作重启实例。 查看备份 下载手动和自动备份文件，用于本地存储备份。支持使用OBS Browser+下载、直接浏览器下载、按地址下载备份文件。 更多信息，请参见下载全量备份文件。 日志管理 默认开启日志，不支持关闭。 默认开启Binlog，无需额外配置。

root账户权限 表6 root账户权限 权限 权限级别 描述 是否支持 Select 表 查询权限 支持 Insert 表 插入权限 Update 表 更新权限 Delete 表 删除权限 Create 数据库、表或索引 创建数据库、表或索引权限 Drop 数据库或表 删除数据库或表权限 Reload 服务器管理 执行flush-hosts、flush-logs、flush-privileges、flush-status、flush-tables、flush-threads、refresh、reload等命令的权限。 Process 服务器管理 查看进程权限 Grant 数据库、表或保存的程序 赋予控制访问权限 References 数据库或表 操作外键权限 Index 表 索引权限 Alter 表 更改表，比如添加字段、索引等 Show_db 服务器管理 查看数据库链接 Create_tmp_table 服务器管理 创建临时表权限 Lock_tables 服务器管理 锁表权限 Execute 存储过程 执行存储过程权限 Repl_slave 服务器管理 复制权限 Repl_client 服务器管理 复制权限 Create_view 视图 创建视图权限 Show_view 视图 查看视图权限 Create_routine 存储过程 创建存储过程权限 Alter_routine 存储过程 更改存储过程权限 Create_user 服务器管理 创建用户权限 Event 数据库 事件触发器 Trigger 数据库 触发器 Super 服务器管理 执行kill线程权限 不支持 说明： 具体请参考root账号为什么没有super权限。 File 服务器上的文件访问 访问数据库服务器节点文件权限 不支持 Shutdown 服务器管理 关闭数据库权限 Create_tablespace 服务器管理 创建表空间权限

配额 表2 配额 资源类型 限制 说明 标签 1个实例最多支持20个标签配额。 更多信息，请参见标签。 免费备份空间 云耀数据库提供了和实例磁盘大小相同的部分免费存储空间，用于存放您的备份数据。 免费的存储空间是在收取了数据盘的存储空间费用后赠送的，更多信息，请参见云耀数据库的备份是如何收费的。 自动备份保留天数 默认7天，不支持修改。 - 日志保留天数 错误日志明细：30天 慢日志明细：30天 更多信息，请参见日志管理。

计费项 云耀数据库对您选择的数据库规格、备份存储（可选）和公网流量（可选）收费。 表1 计费项说明 计费项 计费说明 数据库规格 提供包年/包月计费方式。费用详情以实际界面为准。 备份存储（可选） 云耀数据库提供了部分免费存储空间，用于存放您的备份数据，其总容量约为您购买容量的100%。备份存储用量超过数据库存储空间的100%，开始计费。 公网流量（可选） 云耀数据库支持公网访问，公网访问会产生带宽流量费。

启用主机安全服务 您在使用 企业主机安全 服务前，需要先在云耀云服务器上安装Agent。针对新创建的云服务器和已有的云服务器，HE CS 提供了不同的安装方式： 场景一：新创建云服务器 购买HECS时，如果勾选了“主机安全”，HSS会自动为该云服务器安装Agent并开启基础版防护。 场景二：未配置主机安全的云服务器 对于已经创建完成的HECS，由于HECS不支持主机安全服务、或未勾选“主机安全”，如需使用主机安全，您需要手动安装Agent。 具体操作请参见手动安装Agent、手动开启防护。

云耀云服务器L实例查看主机安全状态 登录云耀云服务器L实例控制台，单击资源卡片，进入L实例资源页面。 在左侧列表中单击“主机安全 HSS”，可查看到套餐包含的主机安全主要信息。 主要信息 说明 防护状态 HSS防护功能默认开启，状态为“防护中”。当云耀云服务器L实例到期后，将暂停HSS对服务器的防护。 服务器状态 服务器当前的运行状态。 检测结果 主机安全支持入侵检测、漏洞管理、基线检查三大防护功能，界面显示检测各项风险的告警数量。 IP地址 云服务器的公网IP地址、私有IP地址。

云耀云服务器X实例查看主机安全状态 在云服务器的列表页，您可以查看当前区域下的云服务器的主机安全状态。 登录X实例控制台，单击左上角的选择区域和项目。 在云服务器列表中的“安全”列查看云服务器的防护状态。 Agent未注册：未安装Agent，或Agent已安装但未成功启动。如需安装请参考手动安装Agent。 （新购买的云服务器显示Agent未注册，可能是由于Agent尚在安装中，请稍后查看。） 有风险：云服务器存在风险。 无风险：云服务器暂未发现风险。 未防护：云服务器未开启防护。如需开启请参考开启基础版/企业版防护。 新购买的云服务器显示未开启主机安全服务，请手动安装Agent 单击云耀云服务器名称，系统跳转至该云耀云服务器详情页面。 选择“主机安全”查看详细的Agent状态和防护状态。 更多关于企业主机安全服务的使用，请参见企业主机安全。

什么是主机安全 企业主机安全（Host Security Service，HSS）是提升服务器整体安全性的服务，通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能，可全面识别并管理云服务器中的信息资产，实时监测云服务器中的风险，降低服务器被入侵的风险。 使用主机安全需要在云服务器中安装Agent。安装Agent后，您的云服务器将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。

操作步骤 进入云耀云服务器控制台。 在“总览”页面，单击“购买云耀数据库实例”，进入购买云耀数据库页面。 图1 基本信息 表1 基本信息 参数 描述 区域 资源所在的区域。 说明： 中国站支持的区域：华北-北京四、华东-上海一、华南-广州 不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 数据库引擎 MySQL 8.0、MySQL 5.7。 性能规格 云耀数据库实例的性能规格包括vCPU个数和内存、数据盘大小，以及实例类型。 数据盘：购买的存储空间大小，购买完成后支持设置自动扩容，最大可扩容至4000GB，详见存储空间自动扩容。 实例类型 主备：一主一备的经典高可用架构。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 单机：采用单个数据库节点部署架构，与主备实例相比，它只包含一个节点，但具有高性价比。 实例名称 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线、英文句号或中文，不能包含其他特殊字符。 购买多个数据库实例时，名称自动按序增加4位数字后缀。例如输入instance，从instance-0001开始命名；如果已有instance-0010，从instance-0011开始命名。 购买时长 选择所需的时长，系统会自动计算对应的配置费用，时间越长，折扣越大。 自动续费 默认不勾选，不进行自动续费。 勾选后实例自动续费，自动续费周期与原订单周期一致。 购买数量 单次最多可批量申请50个数据库实例。如果您选择创建主备实例，数量选择为1，那么会同步创建一个主实例和一个备实例。 进行订单确认。 图2 订单确认 如果需要重新选择实例规格，单击“上一步”，回到上个页面修改实例信息。 如果订单确认无误，单击“去支付”，进入“付款”页面。 选择付费方式，完成付费。 云耀数据库实例创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 创建实例过程中，状态显示为“创建中”，创建完成的实例状态显示为“正常”。 创建实例时，系统默认开启自动备份策略。实例创建成功后，系统会自动创建一个全量备份。 数据库实例的管理员账号默认root。 创建实例时，系统会随机设置管理员账号的密码，连接数据库实例之前，需要先通过重置密码的方式设置密码，否则无法连接数据库实例。 数据库端口默认3306，不支持修改。 数据库实例所属的VPC、子网、安全组默认为vpc-default-smb、subnet-default-smb、sg-default-smb，并且都不支持修改。

操作步骤 在“实例管理”页面，选择指定的实例，单击实例名称。 选择“备份恢复”。 选择需要恢复的可用备份，单击操作列中的“恢复”。 选择需要的恢复方式，单击“确定”。 新实例：将备份恢复到新创建的实例上。 图1 恢复到新实例 选择恢复到“新实例”，单击“确定”，跳转到“恢复到新实例”的服务选型页面： 新实例的数据库引擎版本，自动与原实例相同。 新实例的磁盘大小必须大于或等于原实例的磁盘。 当前实例：将备份数据恢复到当前实例上。 图2 恢复到当前实例 勾选“我确认恢复到当前实例会将当前实例上的数据全部覆盖，并且恢复过程中数据库不可用。”，单击“下一步”。 确认恢复信息无误，单击“确定”。 查看恢复结果。 恢复到新实例 为用户重新创建一个和该备份数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。 恢复成功的新实例是一个独立的实例，与原有实例没有关联。新实例创建成功后，系统会自动执行一次全量备份。 恢复到当前实例 在“实例管理”页面，可查看目标实例状态为“恢复中”，恢复完成后，实例状态由“恢复中”变为“正常”。恢复成功后，会执行一次全量备份。

约束限制 恢复到新实例的限制： 账户余额大于等于0元，才可恢复到新实例。新实例将作为用户新创建的实例进行收费。 恢复到新实例时，新实例的磁盘大小必须大于或等于原实例的磁盘。 如果原实例创建表时的SQL语句指定了透明页压缩，恢复到实例时可能会出现磁盘空间不足导致的恢复失败。 恢复到当前实例的限制： 如果备份所在的数据库实例已被删除，则不可恢复到当前实例。 恢复到当前实例会导致实例数据被覆盖，且恢复过程中实例将不可用。

参数解析 表1 MySQL慢日志相关的参数解析 参数名称 说明 long_query_time 大于等于此时间记录慢日志，精度可达微秒级别，默认为1s，当SQL语句执行时间超过此数值时，就会被记录到慢日志中。 建议设置为1s。注意：锁等待时间并不计算在执行时间内。 log_queries_not_using_indexes 是否记录未使用索引的查询，默认OFF。 log_throttle_queries_not_using_indexes 每分钟允许写入到慢日志的未使用索引的语句，默认为0。

下载慢日志 在“实例管理”页面，选择目标实例，单击实例名称。 选择“日志”，在右侧单击“日志下载”。 在弹框中，选择“慢日志”。 对状态为“准备完成”的日志文件，单击操作列中的“下载”，下载慢日志。 图1 下载慢日志 系统会自动加载下载准备任务，加载时长受日志文件大小及网络环境影响。 下载准备过程中，日志文件状态显示为“准备中...”。 下载准备完成，日志文件状态显示为“准备完成”。 下载准备工作失败，日志文件状态显示为“异常”。 “准备中...”和“异常”状态的日志文件不支持下载。 当前页面支持下载的文件最大不超过40MB，时间范围是从当前时间往前计算，直至文件大小累计为40MB。 当需要下载的文件大于40MB时，即只可能比40MB大一点的日志文件，不会产生例如100MB或200MB的日志文件。需要通过客户端工具OBS Browser+进行下载。具体操作可参考方式1：使用OBS Browser+下载，通过在外部桶中搜索日志文件名称进行下载。 下载链接有效期为5分钟。如果超时，提示用户下载链接已失效，是否重新下载。如果需要重新下载，单击“确定”，否则单击“取消”。 下载的日志仅包含主节点的日志。

查看日志明细 在“实例管理”页面，选择目标实例，单击实例名称。 选择“日志”，在“慢日志”页签下，查看慢SQL语句的详细信息。 慢日志功能支持查看指定执行语句类型或时间段的慢日志记录。 只有SELECT语句会返回“结果行数”，INSERT、UPDATE、DELETE、CREATE语句默认“结果行数”为0。 慢日志功能支持查看指定数据库名称（仅支持精确搜索，不能包含特殊字符）的慢日志记录。 慢日志为记录执行完毕且执行耗时超过阈值的语句，没有执行完毕的语句是不会记录的。 针对当前的慢日志功能， 阈值参数“long_query_time”可以控制SQL响应时间为多少而生成一条慢日志记录，只会影响新增的部分。比如慢日志阈值参数为1s时，上报了超过1s的慢日志记录，后续调整为0.1s， 原有上报的日志仍然会展示。 慢日志通过日志加载的方式展示，在查询时间范围内日志条数没有上限，不显示日志总条数。 如果SQL语句单行长度超过10KB或总行数超过200行，当前会对此类语句进行截断。查看慢日志明细时，SQL语句可能为特殊处理后的不完整语句，仅供参考。

前提条件 云耀云服务器正常运行。 关机、故障、删除状态的云耀云服务器，无法在 云监控 中查看其监控指标。当云耀云服务器再次启动或恢复后，即可正常查看。 关机、故障24小时的云耀云服务器，云监控将默认该云耀云服务器不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 云耀云服务器已对接云监控，即已在云监控页面设置告警规则。 对接云监控之前，用户无法查看到未对接资源的监控数据。具体操作，请参见设置告警规则。

查看云耀云服务器X实例监控指标 登录X实例控制台，单击左上角的选择区域和项目。 单击待查看云耀云服务器的名称，进入详情页。 在云耀云服务器详情页面，选择“监控”页签，查看监控数据。 在云耀云服务器监控区域，您可以通过选择时长，查看对应时间的监控数据。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的云耀云服务器状态。如果您的云耀云服务器刚创建完成，请等待5～10分钟后查看监控数据。

操作步骤 在“实例管理”页面，选择指定的实例，单击实例名称。 选择“备份恢复”。 在备份列表上方，单击“一键恢复”。 选择恢复日期和该日期下可恢复的时间区间，并输入要恢复到的时间点，选择恢复方式，单击“确定”。 恢复到新实例 图1 恢复到新实例 跳转到“恢复到新实例”的服务选型页面： 数据库引擎和数据库版本，与原实例相同，不可重置。 恢复到新实例时，新实例的磁盘大小必须大于或等于原实例的磁盘。 恢复到当前实例 图2 恢复到当前实例 勾选“我确认恢复到当前实例会将当前实例上的数据全部覆盖，并且恢复过程中数据库不可用。”，单击“下一步”。 确认恢复信息无误，单击“确定”。 查看恢复结果。 恢复到新实例 为用户重新创建一个和该时间点数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。 恢复成功的新实例是一个独立的实例，与原有实例没有关联。实例创建完成后，系统会自动执行一次全量备份。 恢复到当前实例 在“实例管理”页面，可查看该实例下所有实例状态为“恢复中”，恢复完成后，实例状态由“恢复中”变为“正常”。 用户可在界面上看到一个新的可恢复时间区间，且该时间区间与原时间区间有一段时间差（即恢复占用的时间）。 实例恢复完成后，系统会自动执行一次全量备份。

约束限制 请勿在实例的生命周期内执行“reset master”命令，以免造成恢复到指定时间点功能异常。 恢复到新实例的限制： 账户余额大于等于0元，才可恢复到新实例。新实例将作为用户新创建的实例进行收费。 恢复到新实例时，新实例的磁盘大小必须大于或等于原实例的磁盘。 恢复到新实例时，原实例备份存在大事务有可能会导致恢复失败，如果恢复失败请联系客服处理。 恢复到当前实例的限制： 恢复到当前实例会导致实例数据被覆盖，且恢复过程中实例将不可用。

查看日志明细 在“实例管理”页面，选择目标实例，单击实例名称。 选择“日志”，在“错误日志”页签下，查看错误日志的详细信息。 您可单击页面右上角的级别筛选框查看不同级别的日志记录。 云耀数据库实例支持查看以下级别的错误日志： All log levels ERROR WARNING NOTE 错误日志通过日志加载的方式展示，在查询时间范围内日志条数没有上限，不显示日志总条数。 您还可单击右上角的选择时间区域，查看不同时间段内的错误日志。 对于无法完全显示的“描述”，鼠标悬停查看完整信息。

下载错误日志 在“实例管理”页面，选择目标实例，单击实例名称。 选择“日志”，在右侧单击“日志下载”。 对状态为“准备完成”的日志文件，单击操作列中的“下载”，下载错误日志。 图1 下载错误日志 系统会自动加载下载准备任务，加载时长受日志文件大小及网络环境影响。 下载准备过程中，日志文件状态显示为“准备中...”。 下载准备完成，日志文件状态显示为“准备完成”。 下载准备工作失败，日志文件状态显示为“异常”。 “准备中...”和“异常”状态的日志文件不支持下载。 当需要下载的文件大于40MB时，需要通过客户端工具OBS Browser+进行下载。具体操作可参考方式1：使用OBS Browser+下载，通过在外部桶中搜索日志文件名称进行下载。 下载链接有效期为5分钟。如果超时，提示用户下载链接已失效，是否重新下载。如果需要重新下载，单击“确定”，否则单击“取消”。 下载的日志仅包含主节点的日志。

云耀数据库权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云耀数据库部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问HRDS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对云耀数据库服务，管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。 如表1所示，包括了云耀数据库所有系统权限。 表1 云耀数据库系统策略 策略名称/系统角色 描述 类别 依赖关系 RDS FullAccess 云耀数据库所有权限。 系统策略 购买包周期实例需要配置授权项： bss:order:update bss:order:pay 如果要使用存储空间自动扩容功能，IAM子账号需要添加如下授权项： 创建自定义策略： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles cors:productInstance:createDefault 添加系统角色：Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 RDS ReadOnlyAccess 云耀数据库资源只读权限。 系统策略 无。 RDS ManageAccess 云耀数据库除删除操作外的DBA权限。 系统策略 无。 RDS Administrator 云耀数据库管理员。 系统角色 依赖Tenant Guest和Server Administrator角色，在同项目中勾选依赖的角色。 表2列出了云耀数据库常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 RDS FullAccess RDS ReadOnlyAccess RDS ManageAccess RDS Administrator 创建云耀数据库实例 √ x √ √ 删除云耀数据库实例 √ x x √ 查询云耀数据库实例列表 √ √ √ √ 表3 常用操作与对应授权项 操作名称 授权项 备注 创建数据库实例 rds:instance:create rds:param:list 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get 购买包周期实例需要配置： bss:order:update bss:order:pay cors:productInstance:createDefault 重启数据库实例 rds:instance:restart 无。 查询数据库实例列表 rds:instance:list 无。 实例详情 rds:instance:list 实例详情界面展示VPC、子网、安全组，需要对应配置vpc:*:get和vpc:*:list。 修改数据库实例密码 rds:password:update 无。 修改实例名称 rds:instance:modify 无。 绑定/解绑公网IP rds:instance:modifyPublicAccess 界面列出公网ip需要： vpc:publicIps:get vpc:publicIps:list 修改参数模板参数 rds:param:modify 无。 创建手动备份 rds:backup:create 无。 获取备份下载链接 rds:backup:download 无。 删除手动备份 rds:backup:delete 无。 查询可恢复时间段 rds:instance:list 无。 恢复到新实例 rds:instance:create 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get cors:productInstance:createDefault 恢复到当前实例 rds:instance:restoreInPlace 无。 获取数据库备份文件列表 rds:backup:list 无。 查询数据库错误日志 rds:log:list 无。 查询数据库慢日志 rds:log:list 无。 包周期下单 bss:order:update 购买包周期实例需要配置授权项： bss:order:pay 用户标签操作 rds:instance:modify 标签相关操作依赖tms:resourceTags:*权限。 存储空间自动扩容 rds:instance:extendSpace 如果选择自动扩容，IAM主账号不需要添加授权项，IAM子账号需要添加如下授权项： 创建自定义策略： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles 添加系统角色：Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。

产品优势 创建使用 您可以通过华为云官网实时生成目标实例，云耀数据库配合云耀云服务器一起使用，通过内网方式连接云耀数据库可以有效地降低应用响应时间、节省公网流量费用。 稳定可靠 后台服务每天自动备份数据，备份都是以压缩包的形式自动存储在对象存储服务（Object Storage Service，简称OBS）。自动备份产生的备份文件保留7天，支持7天内一键式恢复。 支持按备份文件和指定时间点的恢复，可以将7天内任意一个时间点的数据恢复到云耀数据库新实例或当前实例。 自动扩容 自动扩容状态默认关闭，用户可以购买实例后开启；开启后可以根据您的业务情况自动扩容存储空间，配合云监控（Cloud Eye）监测数据库压力和数据存储量的变化。 安全防护 云耀数据库处于多层防火墙的保护之下，可以有力地抗击各种恶意攻击，保证数据安全，防御DDoS攻击、防SQL注入等。 极简运维 云耀数据库提供专业数据库管理平台，重启、重置密码、参数修改、查看错误日志和慢日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及告警，让您随时随地了解实例动态。

常用概念 实例 云耀数据库的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在云耀数据库中自助创建及管理实例。 数据库引擎 云耀数据库支持MySQL引擎。 实例类型 云耀数据库实例分为单机实例和主备实例。 表1 实例类型简介 实例类型 简介 使用说明 单机实例 采用单个数据库节点部署架构。与主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构，支持跨AZ高可用。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会发生主备切换，期间数据库客户端会发生短暂中断。如果存在复制延时，主备切换时间会长一点，数据库客户端需要支持重新连接。 实例规格 云耀数据库实例的vCPU个数和内存、数据盘大小，以及实例类型按套餐进行购买，当前支持的规格套餐如下： 表2 规格套餐 规格 实例类型 经济版：2核4G SSD云盘120GB 单机 经济版：2核8G SSD云盘240GB 单机 经济版：4核8G SSD云盘240GB 单机 高可用：2核4G SSD云盘120GB 主备 高可用：2核8G SSD云盘240GB 主备 高可用：4核8G SSD云盘240GB 主备 自动备份 创建实例时，云耀数据库默认开启自动备份策略，实例创建成功后，不支持修改备份策略。 手动备份 手动备份是由用户启动的数据库实例的全量备份，手动备份生成的备份文件用户可以自行下载，删除，用户还可以长期保存，直到用户退订实例。

编辑标签 在“实例管理”页面，选择指定的实例，单击实例名称。 选择“标签”，单击“编辑标签”。 在右侧弹出框中，单击“添加新标签”，输入标签的键和值，单击“确定”。 标签的键不能为空且必须唯一，长度为1~128个字符，可以包含任意语种字母、数字、空格和 _ . : = + - @，但首尾不能含有空格，不能以_sys_开头。 标签的值可以为空字符串，长度为0~255个字符，可以包含任意语种字母、数字、空格和 _ . : / = + - @。 添加成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。

操作场景 当HECS X实例绑定了弹性公网IP时，通过带宽提供公网和X实例间的访问流量。您可以通过修改带宽，更改带宽名称、计费方式和带宽大小。本节操作介绍调整X实例带宽的操作步骤。 对于HECS类型中的L实例、旧版HECS，每种实例套餐的弹性公网IP为固定配置，不支持修改带宽。 X实例绑定的EIP计费方式不同，带宽变更规则不同： 表1 EIP不同计费模式的带宽变更规则 EIP计费模式 是否支持变更计费方式 变更带宽大小 计费说明 包年/包月 不支持变更计费方式 增加带宽：包年/包月的EIP在当前购买周期仅支持增加带宽，增加带宽后，立即生效。 降低带宽：包年/包月的EIP在当前购买周期不支持降低带宽，如果您降低了带宽，表示对EIP续费，在续费周期内使用降低后的带宽。 例如，您在3月份购买了1个月的X实例，带宽为5Mbit/s。如果您将带宽修改为2Mbit/s，续费时长为1个月，表示您为EIP续费1个月，4月份EIP续费周期内使用的带宽为2Mbit/s，而3月份的带宽仍然为5Mbit/s。 增加带宽 补缴当前购买周期内，增加带宽的费用。 降低带宽 根据降低后的带宽，缴纳新的EIP续费周期费用。 按需计费 支持变更计费方式 支持增加或降低带宽，修改带宽大小后，立即生效。 按需计费为后付费方式，修改带宽后，后续将按照修改后的带宽计费方式计费。 请注意，表1中的包年/包月、按需计费指的是EIP的计费模式，不是X实例的计费模式。 包年/包月模式的EIP只有按带宽计费的计费方式；按需计费模式的EIP包括按带宽计费、按流量计费、加入共享带宽的计费方式。 在您购买包年/包月X实例时，如果EIP选择“按流量计费”或“加入共享带宽”计费方式，表示EIP为按需计费模式的“按流量计费”或“加入共享带宽”计费方式。此时，变更带宽为EIP按需计费模式对应的规则。

约束限制 绑定了EIP的X实例才支持修改带宽。 如果X实例绑定的是包年/包月EIP： 包年/包月的EIP只有“按带宽计费”方式，不支持修改计费方式，仅支持修改带宽名称和带宽带宽大小。 修改带宽大小时，当前EIP计费周期仅支持增加带宽，不支持降低带宽；支持在新的续费周期降低带宽。 批量修改带宽：仅支持对按需计费的“按带宽计费”或“按流量计费”EIP进行批量修改带宽，不支持对“加入共享带宽”的按需计费或包年/包月的EIP进行批量修改带宽。