华为云用户手册

创建 对象存储服务 连接 登录新版ROMA Connect控制台。 在左侧导航栏选择“连接器”，在连接器页面单击“新建连接”。 选择“对象存储服务”连接器。 在弹窗中配置连接器信息，完成后单击“确定”。 参数 说明 连接名称 填写连接器实例名称。 访问秘钥ID 当前账号的AK（Access Key ID）。请参考访问密钥获取AK，如果已生成过AK/SK，找到原来已下载的AK/SK文件，文件名一般为：credentials.csv。 秘密访问秘钥 当前账号的SK（Secret Access Key）。请参考访问密钥获取SK，如果已生成过AK/SK，找到原来已下载的AK/SK文件，文件名一般为credentials.csv。 描述 填写连接器的描述信息，用于识别不同的连接器。

背景信息 ROMA Exchange是基于AstroZero开发的应用，部署依赖AstroZero Runtime运行环境。 ROMA Exchange上的用户总数受AstroZero规格里显示的用户数限制，用户的说明请参见AstroZero配套文档的“用户与权限的基本概念”里的相关说明。 用户总数包括部署ROMA Exchange的租户、该租户下创建的用户以及自行在ROMA Exchange资产中心前台上注册的用户、通过第三方接入ROMA Exchange的用户。 因此，购买ROMA Exchange时，会同步订购AstroZero服务创建实例申请部署AstroZero Runtime运行实例。 ROMA Exchange提供了专业版规格，您可以根据需要选择按月购买或按年购买。

配置说明 参考进入租户管理员配置界面进入租户管理员配置界面，在租户管理员界面上，单击“连接器配置”下的“OBS”，跳转到OBS列表页。 单击“新建”。 参考界面和表1配置必选参数。 表1 OBS存储配置参数说明 字段 说明 如何配置 基本信息 名称 OBS连接器的名称，用户自定义。 单击文本框，填入名称。 账号地区 前提条件里创建桶时，选择的区域。 下拉框里选择，请根据实际情况配置。 访问密钥 前提条件里获取的访问密钥ID（Access Key Id）。 单击文本框，填入访问密钥。 密钥 前提条件里获取的秘密访问密钥（Secret Access Key）。 单击文本框，填入密钥。 桶（一个OBS连接器只支持配置一个桶。） 区域 前提条件里创建桶时，选择的区域。 下拉框里选择，请根据实际情况配置。 桶名称 前提条件里创建桶时，配置的名称。 单击文本框，填入桶名称。 文件类型 上传到桶里的文件类型。 必须填写文件类型，配置后在后台限制上传的类型，防止修改拦截报文绕过后台文件类型检测。 取值：pdf,png,jpg,jpeg,doc,docx,zip,mp4,ppt,pptx,bmp。 文件大小 上传到桶里的文件大小。 必须填写文件大小，配置后在后台限制上传的大小，防止修改拦截报文绕过后台文件大小检测。 取值：209715200字节

评价敏感词及敏感词处理方式管理 租户管理员可以对评价时涉及到的敏感词进行管理包括新增、修改、删除敏感词；租户管理员也可以设置当用户提交的评价内容中包括敏感词时的处理策略。 参考进入租户管理员配置界面进入租户管理员配置界面，在租户管理员配置界面上，在“应用配置”下选择“评价敏感词配置”。 配置敏感词。 选择“SensitiveWords”。 根据敏感词的名称和状态（ACTIVE和INACTIVE）查询已有的敏感词。 单击“新增”，填写敏感词的名称和敏感词，然后单击“保存”。 敏感词可以有多个，以英文逗号分隔。 单击某类敏感词所在行的“查看详情”，在详情页面修改敏感词的信息，如名称、状态、敏感词汇，然后单击“保存”完成修改或单击“删除”删掉这个敏感词类。 配置用户提交评价中含敏感词的处理策略。 选择“System Param”。 单击参数名称列的“CA_EVAL__SensitiveWordStrategy”。 单击“值”字段值后面的，修改敏感词处理策略。 敏感词过滤策略： one：不允许提交，而是给提交评价人提示匹配到的第一个敏感词语。 all：不允许提交，而是给提交评价人提示匹配到的所有敏感词语。 none：允许提交，但是会将敏感词汇处理成代替符号，比如*。 父主题： 配置ROMA Exchange实例

产品初始化配置 租户部署ROMA Exchange后，需要进行一些初始化配置。 参考进入租户管理员配置界面进入配置界面，在租户管理员配置界面上，单击“安装升级配置”。 单击每个参数后的了解参数说明，并请参考下图和表1进行配置。 表1 产品初始化配置说明 字段 说明 如何配置 登录配置 登录账号类型 登录ROMA Exchange的账号类型。 在下拉框里选择。 公共配置 主题风格 ROMA Exchange的界面风格。 选中需要的风格。 信任域名 链接跳转时，信任域名不会有风险提示。 直接在文本框里输入，不同域名间用“;”隔离。 门户网站访问域名 门户网站的访问域名。 直接在文本框里输入。 通知管理 是否发送邮件 是否在业务相关操作给用户发送邮件。 单选。 如果配置为“是”，需要参考邮件的配置配置。 是否发送短信 是否在业务相关操作给用户发送短信。 单选。 如果配置为“是”，需要参考短信的配置配置。 存储服务 系统存储连接器类型 资产提供方上传资产时，需要保存资产的相关文件，因此需要用到存储。 直接在文本框里输入类型： OBS：OBS需要单独部署。推荐使用OBS。 MINIO：AstroZero内置的存储服务。 系统存储连接器名称 系统存储连接器的名称。 请参考配置OBS存储功能里配置。 系统存储连接器桶名 系统存储连接器桶的名称。 请参考配置OBS存储功能里配置。 云搜索服务 配置 配置 云搜索 地址 操作日志、资产的文档，如果同步到ES，查询性能更高。也可以不配置，内容存在本地。 公有云场景下，ROMA Exchange使用的云搜索服务的地址不能与AstroZero相同。 请参考AstroZero指导在里配置后，在这里配置。 直接单击字段后的文本框，填入云搜索服务的地址。还需要参考搜索服务配置配置。 用户管理 是否需要实名认证 用户是否需要实名认证才能拥有更高权限的功能。 说明： 该参数初始配置后，不建议中途修改，避免引发功能问题。 是：如果用户想订阅资产，需要认证为个人实名认证用户；如果用户想发布资产，需要认证为企业实名认证用户。 否：不需要认证即可订阅或发布资产。 如果是初次安装后配置，则配置完后，单击“一键配置”；如果是升级后配置，则配置完后，单击“一键升级”，增量更新。 父主题： 配置ROMA Exchange实例

产品高级能力配置 租户必须拥有System Administrator Profile权限，才可以修改“产品高级能力配置”。 运营管理员权限需设置为“Developer Profile”， 共享管理员权限需设置为“SharedCenterOperation”权限。 具体权限的配置请参见“用户指南”的“在AstroZero上创建用于运营管理的用户”章节和“在AstroZero上创建共享中心的用户和授权”。 租户部署ROMA Exchange后，需要进行一些初始化配置。 参考进入租户管理员配置界面进入配置界面，在配置界面上，单击“产品高级能力配置”。 单击每个参数后的了解参数说明，并请参考界面图配置。 配置完成后，单击“确定”。 配置完成后，对于值为“否”的功能，ROMA Exchange门户portal和运营管理台受控的功能会被隐藏。 父主题： 配置ROMA Exchange实例

身份认证 用户访问ROMA Exchange的方式有很多种，包括ROMA Exchange运营管理平台，ROMA Exchange资产管理平台，API，无论访问方式封装成哪种形式，其本质都是通过ROMA Exchange提供的REST风格的API接口进行请求。 ROMA Exchange既支持认证请求，也支持匿名请求。匿名请求通常仅用于需要公开访问的场景，例如国际化、登录等。除此之外，绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值，该签名值以请求者的访问密钥（AK/SK）作为加密因子，结合请求体携带的特定信息计算而成。通过访问密钥（AK/SK）认证方式进行认证鉴权，使用Access Key ID（AK）/Secret Access Key（SK）加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式，请参见访问密钥（AK/SK）。

访问控制 ROMA Exchange支持通过权限控制（ IAM 权限）和防盗链进行访问控制，如表1所示。 表1 ROMA Exchange访问控制方式 访问控制方式 简要说明 详细介绍 权限控制（IAM权限） IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个组授予ROMA Exchange所需的权限，组内用户自动继承用户组的所有权限。 请参考系统权限章节。 防盗链 支持基于HTTP Header中表头字段Referer的防盗链方法。 一些不良网站想要扩充自己站点内容，但却不想增加成本，于是会盗用其他网站的链接。一方面损害了原网站的合法利益，另一方面又加重了服务器的负担。因此，产生了防盗链技术。 在HTTP协议中，通过表头字段referer，网站可以检测目标网页访问的来源网页。有了referer跟踪来源，就可以通过技术手段来进行处理，一旦检测到来源不是本站即进行阻止或者返回指定的页面。防盗链就是通过设置Referer，去检测请求来源的referer字段信息是否与白名单或黑名单匹配，如果与白名单匹配成功则允许请求访问，否则阻止请求访问或返回指定页面。 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。请参考常见系统权限设置案例为IAM用户授权。 作用范围：权限的作用范围，给用户组授予权限时，选择的授权区域。 全局服务：服务部署时不区分物理区域，为全局级服务，在全局服务中授权，如OBS、CDN等。 区域级项目：服务部署时通过物理区域划分，在区域级项目中授权，并且只在授权区域生效，如E CS 、BMS等。 所有项目：选择所有项目后，授权将对所有项目都生效，包括全局服务和所有项目（包括未来创建的项目）。 项目：选择对应项目，授权将对指定项目生效。 权限类别：权限根据授权粒度分为角色和策略。策略是IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。详情请参见：权限。 如果一个服务同时有策略和角色，建议优先选择策略进行授权。 支持策略的服务，可以创建自定义策略，自定义策略是对系统策略的扩展和补充，可以精确地允许或拒绝用户对服务的某个资源类型在一定条件下进行指定的操作。单击下表中的“策略”，查看服务支持的自定义策略授权项。

审计与日志 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录ROMA Exchange的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参考CTS快速入门。 CTS支持追踪的ROMA Exchange的日志清单，如表1所示。 表1 ROMA Exchange日志清单 日志文件 说明 路径 cat.log Exchange运行日志 /opt/cloud/logs/catalog-manager/cat.log audit.log Exchange资源审计日志 /opt/cloud/logs/catalog-manager/audit.log alarm.dat Exchange告警日志 /opt/cloud/logs/catalog-manager/alarm.dat access.log Exchange接口访问日志 /opt/cloud/logs/catalog-manager/access.log cat_talc.dat Exchange调用链日志 /opt/cloud/logs/catalog-manager/cat_talc.dat 父主题： 安全

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 责任共担模型 父主题： 安全

使用场景 用户在使用ROMA Exchange的过程中会不断发送PUT、GET类的请求，可能会遇到服务端返回的错误响应。 为使用户更好地掌握ROMA Exchange的状态，华为云提供了 云监控服务 （Cloud Eye）。用户可使用该服务监控自己的ROMA Exchange服务，执行自动实时监控、告警和通知操作，帮助您实时掌握桶中所产生的请求、流量和错误响应等信息。如图1所示。 图1 ROMA Exchange安全监控

功能介绍 华为 云消息 &短信服务为您提供流量阈值与区域管理功能，以降低因业务被盗刷短信等引起的损失。 设置流量阈值限制：当短信发送总量超过设定预警数值，平台会向联系人发出告警短信通知。 设定发送限额数值：当短信发送总量超过设定限额数值，平台会再次向联系人发出告警短信通知并自动帮您暂停发送短信。 设置限制区域：选择需要发送短信的国家或地区，禁发未选中的国家或地区。 设置号码管控规则：选择允许或禁止向该号码发送短信，平台将根据设置的国家/地区号段或号码规则策略发送短信。

注意事项 签名需审核通过后才能使用。 国内短信必须申请短信签名，以获取短信发送方号码，在调用短信业务API时使用。 每个应用下默认最多支持创建200个签名，如需扩大配额，请提交工单或联系客户经理申请。签名规则请查看国内短信签名规范。 只有审核不通过的短信签名才允许重新修改。如果确实需要修改，请添加新的签名并提交申请。 同一账号下，不支持重复添加签名名称相同且签名类型一致的签名。 华为云账户余额不足时，无法添加签名，请参考华为云账户充值完成充值。如果充值完成仍提示无法添加签名，请退出并重新登录重试。控制台支持的浏览器版本请参考浏览器兼容性。

模板审核常见问题 短信模板审核的通用问题和处理建议如下： 类型 一级问题 二级问题 处理建议 错误模板示例 正确模板示例 申请错误 所属签名错误 选择“华为云短信测试”及通用签名 申请模板时，需要选择自己申请的签名。 建议在有两个以上同类型签名需要使用同一个模板时选择通用签名。 - 更多正确示例见模板示例。 短信模板属性与短信签名属性不一致 短信模板属性需和短信签名属性保持一致。（如：不支持以A公司的签名申请关于B公司业务的模板内容。） - 更多正确示例见模板示例。 在选择纯英文签名时选择了[] 目前国内短信签名符号格式仅支持【】，请修改后提交。 - 更多正确示例见模板示例。 短信类别错误 通知内容误选验证码类、推广内容选通知类等 根据自己的短信内容选择适合的短信类型。 - 更多正确示例见模板示例。 格式错误 变量错误 变量数量错误 不支持连续变量，变量总数不能超过20个。 温馨提醒：${PHONE}${CHARDIGIT}${DATETIME}的会议即将开始，请您准时参加。 温馨提醒：${1}-${2}的会议即将开始，请您准时参加。 变量格式错误 变量格式为${1}、${2}、...、${20}，中间数字应代表变量在模板内容中的位置顺序。 不允许设置局部变量，如www.${1}.cn、186${2}1234等。 温馨提醒：${3}-${5}的会议即将开始，请您准时参加。 温馨提醒：${1}-${2}的会议即将开始，请您准时参加。 变量属性错误 创建模板时，支持以下五种变量属性： 电话号码：可以传入手机号、座机号、95或400、800电话等，长度为1-15个字符。 其他号码：主要用途为订单号，密码、随机密钥等，长度为1-20个字符。 时间：需要符合时间的表达方式，长度为1-20个字符。 金额：仅支持传入能够正常表达金额的数字、小数点或中文，例如壹、贰、叁、肆等，长度为1-20个字符。 其他（如名称、账号、地址等）：可以设置为公司/产品/地址/姓名/内容/账号/会员名等，长度为1-20个字符。 您的验证码为：${NUM_6}，5分钟内有效！请勿泄漏！ 您的验证码为：${CHARDIGIT}，5分钟内有效！请勿泄漏！ 重复签名错误 模板内容中额外添加短信签名 发送时系统会自动添加签名【签名内容】，请去除。 【签名】您的验证码为：${1}，5分钟内有效！请勿泄漏！ 您的验证码为：${1}，5分钟内有效！请勿泄漏！ 内容错误 有严禁符号 不支持如￥、★、^_^、&、√、※等特殊符号，可能会导致短信出现乱码 含不支持发送符号的，请删除。 模板中含【】符号可能会致使短信发送失败，请删除。 温馨提醒：${1}&${2}的会议即将开始，请您准时参加。 温馨提醒：${1}-${2}的会议即将开始，请您准时参加。 变量使用错误 笼统设置变量属性为“其他”，未区分时间、电话号码、数值等。 请根据短信实际内容，合理使用变量，并设置相应的变量属性，不可笼统设置为“其他”。 尊敬的客户：您${TEXT}消费${TEXT}元，当前账号余额${TEXT}元。 尊敬的客户：您${DATETIME}消费${MONEY}元，当前账号余额${MONEY}元。 内容不清晰 全变量模板；固定文本太少，变量过多，取值过大，无法辨认业务场景等 全变量模板不支持，按需求设置变量并使用尽可能多的固定文本描述，以便能判读短信内容含义及使用场景。 ${1}-${2}的${3}。 温馨提醒：${1}-${2}的会议即将开始，请您准时参加。 缺少必备关键字 推广短信内容需要添加退订方式，支持回复“R”进行短信退订 推广短信内容需要添加退订方式，请在模板中添加退订方式，支持回复“R”进行短信退订。 尊敬的会员，您收到了一个xx送给您的大礼包，请通过微信小程序查询。 尊敬的会员，您收到了一个xx送给您的大礼包，请通过微信小程序查询，回“R”退订。 验证码模板内容必须含有验证码，注册码，校验码，动态码这4个词其中之一 请添加相应关键字，验证码模板内容必须含有验证码，注册码，校验码，动态码这4个词其中之一。 ${1}，5分钟内有效！请勿泄漏！ 您的验证码为：${1}，5分钟内有效！请勿泄漏！ 不同短信模板类型特有的问题如下： 类型 一级问题 二级问题 处理建议 错误模板示例 正确模板示例 验证码类 夹带禁发内容 不是纯验证码，夹带了营销内容 将非验证码内容删除。 您的验证码为：${1}，该验证码5分钟内有效。登录之后领取新人专属福利，券等你来！ 您的验证码为：${1}，该验证码5分钟内有效，请勿泄漏于他人！ 夹带其他变量 除验证码外还有其他长变量 请勿将短信其他内容设为变量，若验证码分注册、修改密码等多个类型，可以分开申请。 您的验证码为：${1}，该验证码5分钟内有效，仅供${TXT_20}使用。 您的验证码为：${1}，该验证码5分钟内有效，请勿泄漏于他人！ 通知类 招聘面试不支持 - 平台目前不支持发送招聘、面试通知等，请谅解。 尊敬的XX，提醒您于${1}到${2}进行第一轮面试，请准备好相关资料。 更多正确示例见模板示例。 游戏、金融、房地产、教育通知不发 - 平台目前不支持发送游戏、房地产、金融、教育等通知，请谅解。 您有一个游戏奖励未领取，请登录XX手游领取。 更多正确示例见模板示例。 催缴性质的不发 - 平台不支持催缴短信、包括提醒支付，请谅解。 您有${MONEY}元账单待还款，最后还款日期未本月8日。 更多正确示例见模板示例。 通知夹带营销信息 前半段是通知内容，后半段是营销信息 通知类短信中不要夹带营销信息，可根据平台返回的审核说明对模板内容进行修改。 您已成功预订${1}张门票，取票密码：${2}，请提前到达并兑换门票。关注XX公众号获取更多当地旅游信息。 您已成功预订${1}张门票，取票密码：${2}，请提前到达并兑换门票。 短信含其他规则范围内的禁带内容 如优惠券、加QQ等短信模板规范中短信通知禁带内容 参照模板规范创建模板。 根据模板不通过时平台返回的审核说明对禁发内容进行删除。 更多正确示例见模板示例。 更多正确示例见模板示例。 推广类 明显盲发内容 没有带会员描述，对公司业务进行推广的 在模板中添加会员称谓，确认会员关系。 开业宣传、业务介绍、公司介绍等不能确认会员关系的内容均属盲发短信，不支持发送，请谅解。 新品已上线，欢迎点击了解新品https:xxxx，回R退订。 尊敬的会员，新品已上线，欢迎点击了解新品https:xxxx，回R退订。 4S店、车类不发 - 4S、车类投诉风险过高，平台暂不支持发送，请谅解。 尊敬的客户，您在xx4S店产生了一笔消费单，请及时查看。 - 短信内链接无效或不合规，变量明显指向链接的 链接内容与短信内容不符、链接失效等 模板内容只支持全固定文本链接，以便平台对链接内容进行核实。 若链接为无效链接或无法打开，请您先自行检查是否填错。 若链接内容与模板内容不符，是不支持发送的。 尊敬的会员，您收到了一个xx送给您的大礼包，请通过微信小程序${1}查询，回R退订。 尊敬的会员，您收到了一个xx送给您的大礼包，请通过微信小程序https:xxxx查询。 注意： https:xxxx为链接示例，请填入真实有效且与模板内容相符的固定链接。 涉及房产、家装、展会等模板审核标准中明显禁止的类型 - 创建模板前，请先仔细阅读模板规范，涉及不支持发送的行业类型，平台将直接驳回。 国际新工艺展览会于${DATETIME}国际会议中心展开，领门票点击https:xxxx。 - 内容过期的 带QQ、微信\微信群、关注公众号、个人联系方式等内容的 带链接变量的 如重大节日后提交节日活动模板 任何节假日（如五一、十一等）的推广内容，都需提前审核模板，以免错过发送时间，造成短信内容过期。 推广短信不支持带加QQ、微信、微信群、关注公众号、个人联系方式、联系方式变量等，建议联系方式改为固话或400或官网链接等。 不支持将链接作为变量，请将链接作为固定文本。 尊敬的会员，快登录xx提取您的积分好礼哟，关注xx公众号获取更多优惠信息，回R退订。 尊敬的会员，快登录xx提取您的积分好礼哟，回R退订。 如有任何疑问，请联系华为云智能客服，将有专人为您解答。

模板规范 模板规范分为模板格式规范和模板内容规范。 模板格式规范 文本短信模板限500字符；视频短信模板字数限标题20字符+内容300字符。 不支持使用【】，【】可能会与签名混淆，导致发送失败。 不支持使用特殊符号，如￥、★、^_^、&、√、※等，特殊符号可能会导致短信出现乱码。 模板内容规范 模板必须体现实际公司业务，除变量以外的文本内容必须可判断短信含义和使用场景，请尽可能多的使用固定文字描述。 不允许发送未经许可的邀请，主要指邀请注册、邀请成为会员或报名参加活动等行为。 房地产、教育、游戏行业暂只支持验证码短信。 禁止发送涉及以下信息的短信：股票、移民、金融、面试招聘、博彩赌球，彩票、返利、贷款、催款、投资理财、中奖、一元夺宝、一元秒杀、A货、医疗、整形、美容、会所、酒吧、黄赌毒、足浴、带有威胁性质、皮草、助考、商标注册、加群、加QQ、加微信、贩卖个人信息、APP下载/推广链接、好评返现、用户拉新、用户召回、运营商相关（增值业务、营业厅，移动，联通，电信，广电，大王卡，短信群发、4G\5G等）、代写论文刊物、棋牌、赌博、游戏、法院诉讼、传票、征信黑名单、党政维权、原油期货、贵金属、私募股权、评价、留学、海外置业投资、银行汇票、工商代办、开发票、招募合伙人、邀请注册、驾驶证年审、售卖软件、手机或山寨机买卖、回复确认收货、违禁品、虚拟货币、邮币邮票、上门追讨、宗教、迷信、二类电商、交友、婚恋、POS机、积分兑换、红白事、法律、财税、代理认证、专利、加盟、展会、调解、借贷、分期、积分清零、刷单、加客服、淘口令、零元购、公司注册、知识产权、公积金/社保代申报、保健养生、养老、数字藏品、问卷调查、培训讲座、保险、直播、烟、酒、茶叶、兼职、房产买卖、装修建材等及其他违反法律法规的内容。 模板内容不需要填写短信签名，发送短信时系统会自动添加。 不同类型的模板有不同的模板规范，如下： 类别 变量规范 内容规范 模板示例 验证码短信 仅支持一个变量，用于填写数字验证码。 验证码变量的“最大长度”要求为8位及以下。 国内短信必须含有验证码，注册码，校验码，动态码这4个词其中之一。 请参考短信模板示例。 通知短信 链接和手机手机号码不支持使用变量发送，请填写在模板的固定文本中。 不支持带营销推广的内容。 链接只能为固定网址，不能是跳转链接或短网址。 请参考短信模板示例。 推广短信 不支持变量，模板只能为纯固定文本。 推广短信除公共规范外，另禁止发送涉及以下信息的短信：培训、招商加盟类、团购会、装修（含建材，家私）、烟、酒、茶、捐款献血、迷信色彩、人工或软件刷单、做任务、虚拟货币、人民币收藏、钱币买卖、沙发翻新、工商代办、代开发票、买卖黑车、非法钓鱼、会展、网站、优惠券类推广、卡类、保险、税票、APP推广、办证、回收、医疗保健、信用卡、交友、猎头、直播及其他违反法律法规的内容。 只支持发送给有订购关系的会员用户，模板必须体现是发送给会员。 必须添加退订方式，支持回复“R”进行短信退订回复。 联系方式仅支持固话或400电话，不支持手机号。 不支持携带变量链接，请将链接作为固定文本；链接只能为固定网址，不能是跳转链接或短网址。 - 模板规范可能随运营商规则变化实时调整，最终以模板审核结果为准。 如遇到违反规范并造成恶劣影响的，将严肃处理并进行封号！请严格遵守规范要求，加强自身业务安全，健康发送短信。

模板示例 您需要自行编辑短信内容并申请短信模板，才能发送短信，验证码短信和通知短信的模板样例请参考下表。 推广短信无模板样例，您可参考模板规范和变量规范编辑您的模板。 验证码短信示例 应用场景 模板示例 变量属性 登录/验证 您的动态码为：${1}，5分钟内有效！请勿泄漏！ ${1}：其他号码 您的校验码为：${1}，您正在使用移动服务平台，请勿泄漏验证码。 您的验证码为：${1}，该验证码5分钟内有效，请勿泄漏于他人！ 您的验证码为：${1}，请尽快完成验证。祝您生活愉快！ 注册 您的注册码为：${1}，您正在注册成为会员，感谢您的支持！ 修改密码 您的检验码为：${1}，您正在进行密码重置操作，如非本人操作，请忽略本短信！ 修改手机号 您正在修改注册手机号码，验证码为：${1}（5分钟有效），为保障账户安全，请勿向任何人提供此验证码。 找回密码 您正在进行密码找回，验证码为：${1} （10分钟内有效），请勿向任何人提供此验证码 登录 验证码：${1}，您正在登录平台账号，如非本人操作，请勿泄漏 。 变更信息 验证码：${1}，您正在变更重要信息，请妥善保管账户信息。 通知短信示例 应用场景 模板示例 变量属性 会议 温馨提醒：${1} ${2} - ${3} 的会议即将开始，请您准时参加。 ${1}${2}${3}：时间 消费 尊敬的客户：您${1} ${2}消费${3}元，当前账号余额${4}元。 ${1}${2}：时间 ${3}${4}：金额 审核 您的申请已于${1} ${2}审批通过，请登录平台确认。 ${1}${2}：时间 注册 您申请的用户名为：${1}，密码：${2}，请登录并修改密码。 ${1}：其他 ${2}：其他号码 欢迎您的加入！请用注册的手机号码及初始密码（${1}）登录。 ${1}：其他号码 修改密码 尊敬的用户，您的密码已经重置为${1}，请尽快登录并修改密码。 ${1}：其他号码 快递 您的订单${1}已打包发送，快递单号${2}，请注意查收。 ${1}${2}：其他号码 您的快递${1}正在配送中，请注意查收。 ${1}：其他号码 取票 您已成功预订${1}张门票，取票密码：${2}，请提前到达并兑换门票。 ${1}${2}：其他号码 预约 您已成功预约 ${1} ${2}-${3}，预约号${4}，请提前到达等候叫号。 ${1}${2}${3}：时间 ${4}：其他号码 排队 您的排队号${1}，您前面还有${2}人等待，请在现场等候叫号。 ${1}${2}：其他号码 售后咨询 已安排售后人员和您联系，请您保持电话畅通耐心等待，谢谢！ - 客服评价 您好！请用数字回复对服务人员的评价：1满意；2一般；3差 - 兑换码 您的兑换申请已经通过，兑换码为${1}，请勿泄漏。 ${1}：其他号码

请求示例2（AK/SK认证） POST /sms/batchSendDiffSms/v1 HTTP/1.1 Host: smsapi.cn-north-4.myhuaweicloud.com:443 X-Sdk-Date: 20230519T005038Z Authorization: SDK-HMAC-SHA256 Access=uxOF5yvM0H3C0t5G0xc272g7hA2I, SignedHeaders=content-type;host;x-sdk-date, Signature=082f05bcd561e291a7469939980c022f721a581967cc30eb3725c7aea4bd634d content-length: 315 Content-Type: application/json {"from":"1069********0012","smsContent":[{"to":["+86155****5678","+86155****5679"],"templateId":"abcdefghabcdefghabcdefghabcdefgh","templateParas":["062569"]},{"to":["+86155****45680"],"templateId":"hgfedcbahgfedcbahgfedcbahgfedcba","templateParas":["605623"]}],"statusCallback":"http://205.145.111.168:9330/report"}

返回值 表8 响应结果码 响应码 结果码 英文描述 中文描述 处理方法 200 000000 Success. 发送请求成功。 无需处理。 400 E000000 System error. 系统异常。 请先对照代码样例检查templateParas参数设置是否正确。若排查代码后仍未解决问题，请联系管理员处理。 E000001 Authorization not contained in the HTTP header. HTTP消息头未找到Authorization字段。 请检查HTTP消息头中是否携带了Authorization字段。 E000002 realm not contained in Authorization. Authorization字段中未找到realm属性。 请检查Authorization字段中的是否携带了realm属性。 E000003 profile not contained in Authorization. Authorization字段中未找到profile属性。 请检查Authorization字段中的是否携带了profile属性。 E000004 The value of realm in Authorization must be SDP. Authorization中realm属性值应该为“SDP”。 请检查Authorization字段中的realm属性值是否为“SDP”。 E000005 The value of profile in Authorization must be UsernameToken. Authorization中profile属性值应该为“UsernameToken”。 请检查Authorization字段中的profile属性值是否为“UsernameToken”。 E000006 The value of type in Authorization must be app_key. Authorization中type属性值应该为“Appkey”。 请检查Authorization字段中的type属性值是否为“Appkey”。 E000007 type not contained in Authorization. Authorization字段中未找到type属性。 请检查Authorization字段中是否携带了type属性。 E000008 WSSE not contained in Authorization. Authorization中没有携带WSSE。 请检查Authorization字段中是否携带了WSSE。 E000020 X-WSSE not contained in the HTTP header. HTTP头未找到X-WSSE字段。 请检查HTTP消息头中是否携带了X-WSSE字段。 E000021 UserName not contained in X-WSSE. X-WSSE字段中未找到UserName属性。 请检查X-WSSE字段中的是否携带了UserName属性。 E000022 Nonce not contained in X-WSSE. X-WSSE字段中未找到Nonce属性。 请检查X-WSSE字段中的是否携带了Nonce属性。 E000023 Created not contained in X-WSSE. X-WSSE字段中未找到Created属性。 请检查X-WSSE字段中的是否携带了Created属性。 E000024 PasswordDigest not contained in X-WSSE. X-WSSE字段中未找到PasswordDigest属性。 请检查X-WSSE字段中的是否携带了PasswordDigest属性。 E000025 The format of Created is incorrect. Created属性格式错误。 请检查X-WSSE字段中的Created属性格式是否正确。 E000026 UsernameToken not contained in X-WSSE. X-WSSE字段中未找到UsernameToken属性。 请检查X-WSSE字段中的是否携带了UsernameToken属性。 E000027 Invalid request. 非法请求。 根据API接口文档的参数描述和要求，检查请求携带的参数是否都合法。 E000503 The parameter format is incorrect. 参数格式错误。 请检查参数格式是否正确。 E000510 The SMS fails to be sent. For details, see status. 短信发送失败，描述见参数status。 查看响应参数中的status确认发送失败的原因，修改后重新发送。 401 E000101 Authentication failed. 鉴权失败。 请检查Authorization和X-WSSE参数的填写是否正确。 E000102 Invalid app_key. app_key无效。 请检查请求携带的app_key填写是否正确。 如app_key填写正确，建议检查app接入地址是否正确（从控制台“应用管理”获取）。 E000103 The status of the app_key is unavailable. app_key不可用。 请联系管理员确认该app_key状态是否正常。 E000104 Invalid app_secret. app_secret无效。 请检查请求携带的app_secret填写是否正确。 E000105 Invalid digest. PasswordDigest无效。 请检查请求携带的PasswordDigest填写是否正确。 E000106 The app_key is not allowed to invoke this API. app_key没有调用本API的权限。 请联系管理员确认该app_key是否具有“短信能力开放”能力。 E000109 The user status is deactivated. 用户状态未激活。 请联系管理员激活用户。 E000110 Time out limit. 时间超出限制。 请确认X-WSSE鉴权时，生成随机数的时间与发送请求时的本地时间不能相差太大（具体差值请与管理员确认）。 E000111 Incorrect username or password. 用户名或密码错误。 系统找不到app_key对应的用户信息，请联系管理员处理。 E000112 The subscriber status is frozen. 用户状态已冻结。 若是因账户欠费冻结，请参考华为云账户充值完成充值，到账后自动解冻。 若是因业务违规冻结，请整改业务后联系运营经理申请解冻。 403 E000620 The app client ip is not in ip white list. 对端app IP不在白名单列表中。 IP白名单配置生效约有10~15分钟的时延，未及时生效可能导致该报错。 IP白名单配置不正确。请前往控制台“应用管理”单击“修改”应用，检查并修改自行配置的IP白名单，或重新添加正确的IP白名单（IP白名单为平台管理员配置时）。 E000623 Number of SMSs sent by the SP reached the limit. SP短信发送量达到限额。 请联系运营经理协商调整SP短信发送量最大限额。

请求示例1（X-WSSE认证） POST /sms/batchSendDiffSms/v1 HTTP/1.1 x-real-ip: 10.10.10.168 x-real-port: 10443 host: ompap.inner content-length: 315 date: Fri, 13 Apr 2018 06:48:35 GMT authorization: WSSE realm="SDP",profile="UsernameToken",type="Appkey" x-wsse: UsernameToken Username="ZRBRz4bAXoFgEH7o4Ew308eXc1RA",PasswordDigest="NDA1MWIwNjI2ZTkyNWFlM2FhMTE5NDE1YTk5NjU1YWE4NjNlZTY1MmRhYzkxZGViNzczZjdjMjkzZWQ4ZjAwNA==",Nonce="ac1c911c4792492687f8f6b2264a491e",Created="2018-05-26T00:35:30Z" accept: application/json content-type: application/json {"from":"1069********0012","smsContent":[{"to":["+86155****5678","+86155****5679"],"templateId":"abcdefghabcdefghabcdefghabcdefgh","templateParas":["062569"]},{"to":["+86155****45680"],"templateId":"hgfedcbahgfedcbahgfedcbahgfedcba","templateParas":["605623"]}],"statusCallback":"http://205.145.111.168:9330/report"}

响应参数 表6 响应结果参数 参数名称 是否必选 参数类型 默认值 说明 code 是 String(1-7) 无 请求返回的结果码。 description 是 String(1-512) 无 请求返回的结果码描述。 result 否 SmsID[] 无 短信结构体，当返回响应出现异常时不包含此字段。 表7 SmsID定义 参数名称 是否必选 参数类型 默认值 说明 smsMsgId 是 String(1-50) 无 短信的唯一标识。 from 是 String(1-21) 无 短信发送方的号码。 originTo 是 String(1-21) 无 短信接收方的号码。 status 是 String(1-7) 无 短信状态码。以下举例状态码及其说明，具体处理建议请参考API错误码。 000000：短信平台处理请求成功 E200015：待发送短信数量太大 E200028：模板变量校验失败 E200029：模板类型校验失败 E200030：模板未激活 E200031：协议校验失败 E200033：模板类型不正确 E200041：同一短信内容接收号码重复 createTime 是 String(1-20) 无 短信资源的创建时间，即短信平台接收到用户发送短信请求的时间，为UTC时间。 格式为：yyyy-MM-dd'T'HH:mm:ss'Z'。 countryId 否 String(1-3) 无 短信接收方号码的国家码。 total 否 int 无 短信拆分条数。

响应示例 HTTP/1.1 200 OK Date: Fri, 13 Apr 2018 06:46:04 GMT Server: WebServer Content-Type: application/json;charset=UTF-8 Content-Length: 622 {"result":[{"originTo":"+86155****5678","createTime":"2018-05-25T16:34:34Z","from":"1069********0012","smsMsgId":"5963c5be-f189-4c0c-ab2e-7cab0c42c798_52","status":"000000","countryId":"CN","total":2 },{"originTo":"+86155****5679","createTime":"2018-05-25T16:34:34Z","from":"1069********0012","smsMsgId":"5963c5be-f189-4c0c-ab2e-7cab0c42c798_53","status":"000000","countryId":"CN","total":2 },{"originTo":"+86155****5680","createTime":"2018-05-25T16:34:34Z","from":"1069********0012","smsMsgId":"5963c5be-f189-4c0c-ab2e-7cab0c42c798_54","status":"000000","countryId":"CN","total":2}],"code":"000000","description":"Success"}

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

操作步骤 进入购买缓存实例页面。 选择“计费模式”。 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 设置以下基本信息: “缓存类型”默认为“Redis”。 “产品类型”默认为“基础版”。 仅当“版本号”选择6.0时，支持选择“基础版”，“企业版高性能型”，和“企业版存储型”。选择Redis 6.0产品类型时，可以参考Redis 6.0规格、Redis 6.0命令。 “CPU架构”，有“x86计算”和“Arm计算”两种。推荐使用“x86计算”类型，部分Region已停售“Arm计算”类型。 在“版本号”区域，选择Redis版本。 当前DCS支持的Redis版本有：4.0、5.0和6.0。 实例创建后，Redis的版本不支持变更或升级。如需使用更高版本的Redis实例，需重新创建高版本Redis实例，然后将原有Redis实例的数据迁移到高版本实例上。 客户端连接Redis Cluster集群实例与连接到单机、主备、Proxy集群实例的方式不同，连接示例请参考连接Redis缓存实例。 在“实例类型”区域，选择单机、主备、Proxy集群、Cluster集群、读写分离实例类型。 在“副本数”区域，选择实例副本数，默认为2副本。 当实例类型为主备、读写分离、Cluster集群时，页面才显示“副本数”。 如果选择了Proxy集群或Cluster集群，页面增加显示“规格选择模式”，选择实例规格。 快速选择：保持默认实例规格选择。 自定义分片：自定义每个分片的容量，然后选择实例规格。 在“可用区”区域，您可根据实际情况选择。 如果提高访问速度，可选择和应用同一个可用区。 如果“实例类型”选择了主备、读写分离、Proxy集群、Cluster集群，页面可用区会分为“主可用区”和“备可用区”，您需要分别为主备节点设置可用区。 在“实例规格”区域，选择符合您的规格。 您的默认配额请以控制台显示为准。 您如需增加配额，单击规格下方的“申请扩大配额”，即可跳转到工单管理界面提交工单，增加配额。 配置的实例基本信息，如下图所示。 图1 购买Redis实例 设置实例网络环境信息。 在“虚拟私有云”区域，选择已经创建好的虚拟私有云、子网。 目前DCS不支持使用共享VPC创建实例，如有特殊需要请联系技术支持。 图2 选择虚拟私有云 设置实例IP地址。 Cluster集群实例仅支持自动分配地址，其他实例类型都支持自动分配IP地址和手动分配IP地址，如果您需要自定义实例IP地址（即内网IP），您需要选择手动分配IP地址。 购买的基础版Redis实例，支持自定义端口，自定义端口范围为1~65535的任意数字；如果未自定义，则使用默认端口6379。 如果购买的Redis版本为6.0企业版，不支持自定义端口，端口为6379。 在“安全组”下拉列表，可以选择已经创建好的安全组。 安全组是一组对弹性云服务器的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 仅企业版Redis实例需要配置安全组。Redis基础版实例是基于VPCEndpoint，暂不支持安全组，建议基础版实例创建完成后配置实例白名单。 如果选择的安全组没有开放6379端口，页面增加显示“开放6379端口”的复选框并默认勾选，表示实例创建后，会默认放开该实例安全组的6379端口。如果所选的安全组没有放开6379端口，将无法连接到该实例。 图3 购买Redis时设置网络环境信息 设置实例密码。 “访问方式”：支持“密码访问”和“免密访问”，您可以设置访问实例时是否要进行密码验证。 选择免密访问方式时，存在安全风险，请谨慎使用。 Redis 3.0若需要打开“公网访问”开关，您必须选择“密码访问”方式，并设置密码。 若申请免密模式的Redis实例，申请成功后，可以通过重置密码进行密码设置，具体可参考修改Redis实例的访问方式章节。 “密码”和“确认密码”：只有“访问方式”为“密码访问”时，才会显示该参数，表示连接Redis实例的密码。 DCS服务出于安全考虑，在密码访问模式下，连接使用Redis实例时，需要先进行密码认证。请妥善保存密码，并定期更新密码。 设置参数配置。 “参数配置”支持“系统默认”和“使用自定义模板”，您在购买实例时可以设置是否使用自定义参数模板。 创建页面参数配置默认使用系统默认参数模板。 设置实例购买时长和数量（包年/包月场景）。 设置实例的“名称”和企业项目。 创建单个实例时，名称长度为4到64位的字符串。批量创建实例时，名称长度为4到56位的字符串，且实例名称格式为“自定义名称-n”，其中n从000开始，依次递增。例如，批量创建两个实例，自定义名称为dcs_demo，则两个实例的名称为dcs_demo-000和dcs_demo-001。 如果用户无法选择企业项目，建议检查用户权限，参考创建DCS时选择不到需要的企业项目处理。 单击“更多配置”，设置实例其他信息，包括备份策略、重命名高危命令等配置。 设置实例的“描述”。 设置实例备份策略。 只有当实例类型为主备、读写分离或者集群时显示该参数。关于实例备份的说明及备份策略的设置请参考备份与恢复说明。 重命名实例高危命令。 当前支持的高危命令有command、keys、flushdb、flushall、hgetall、scan、hscan、sscan、和zscan，Proxy集群实例还支持dbsize和dbstats命令重命名，其他命令暂时不支持重命名。 设置实例维护时间窗。 设置DCS服务运维对实例进行维护的时间，在维护前，服务运维会提前和您沟通确认。 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 如您的组织已经设定分布式缓存服务的相关标签策略，则需按照标签策略规则为缓存实例资源添加标签。标签如果不符合标签策略的规则，则可能会导致缓存实例资源创建失败，请联系组织管理员了解标签策略详情。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 您也可以通过输入标签键和标签值，添加标签。标签的命名规格，请参考管理标签章节。 实例信息配置完成后，单击“立即购买”，进入规格确认页面。 页面显示申请的分布式缓存服务的实例名称、缓存版本和实例规格等信息。 确认实例信息无误后，提交请求。 缓存实例创建成功后，您可以在“缓存管理”页面，查看并管理自己的缓存实例。

DCS过期Key扫描 基于开源Redis以上机制，分布式缓存服务提供了一种通用的方式，来定时释放所有已经过期Key占用的内存，通过自行配置定时任务，在任务执行期间，会对所有缓存实例的主节点进行扫描操作，扫描操作会遍历整个实例的键空间，触发Redis引擎中对Key过期的判断，从而释放已过期的Key。 只有Redis 4.0、Redis 5.0、和Redis 6.0基础版实例支持过期key扫描。 建议在业务低峰时段执行过期Key扫描，降低CPU被用满的可能。 不支持查询已释放的过期Key。

背景说明 在开源Redis的键空间中，有两种删除Key的方式。 使用DEL等命令直接显式对Key进行删除。 使用类似于EXPIRE等命令对Key设置过期时间，当达到过期时间时，Redis键空间中的Key将不可访问。对于设置了过期时间的Key，当达到过期时间时，Redis不会立即对Key进行删除，由于Redis当前主线程仍然为单线程，故Redis设计了几种机制对已经过期的Key进行内存释放： 惰性删除：Redis的删除策略由主循环中的判断逻辑进行控制，所有Key读写命令执行之前都会调用函数对其进行检查，如果过期，则删除该键，然后返回Key不存在的结果；未过期则不做操作，继续执行原有的命令。 定期删除：由Redis的定时任务函数实现，该函数以一定的频率运行，每次运行时，都从键空间中随机取出一定数量的Key进行检查，并删除其中的过期键。（默认一次从设置过期时间的Key中随机检查20个，每秒10次） 不是每次定时任务都会检查所有的Key，而是随机检查一定数量的Key，该机制旨在防止阻塞Redis主进程太久而造成业务阻塞，所以会造成已过期的Key释放内存速度较慢。

自动扫描参数配置 在执行过期key扫描时，若您想设置自动扫描，单击“自动扫描”右侧的，弹出“自动扫描设置”页面，进行相应设置后，单击“确定”自动扫描配置完成。 自动扫描配置参数说明如下表1。 表1 自动扫描配置参数 配置参数 参数含义 取值范围 默认值 备注 首次扫描时间 设定的第一次扫描时间，须设定在当前时间之后。 取值格式：YYYY/MM/DD hh:mm:ss - - 扫描间隔 从首次扫描时间开始，每隔一个间隔时间，便启动一次扫描。 0~43,200，单位：分 1440 如果到达启动时刻，上一次扫描还未结束，则本次轮空。 启动扫描的时机有五分钟冗余量，即超过本次启动时刻，不足五分钟，仍然会启动，不至于轮空。 说明： 连续扫描可能使cpu占用率较高，建议根据实例中key总量以及key增长情况来配置，可参考下面性能说明和配置建议。 扫描超时 此参数的目的在于避免不可知原因造成的扫描超时，导致后面的定时任务无法执行。设定此参数，超过超时时间后，返回失败，以便能继续进行下一轮扫描。 1~86,400，单位：分 2880 时间不少于扫描间隔时间的2倍。 可根据每次过期key扫描的时间，以及使用场景所能承受的最大超时时间，设定一个经验值。 迭代扫描key数量 SCAN命令用于迭代当前数据库中的key集合。 COUNT选项的作用就是让用户告知迭代命令， 在每次迭代中应该从数据集里返回多少元素。具体参见scan命令介绍。迭代式扫描可降低一次扫描过多key而造成扫描时间过长，影响redis性能的问题。 10~1,000，单位：个 10 举例：redis中有1000万个key，迭代扫描key数量设为1000，则迭代10000次可完成全库扫描。 性能说明： 数据面底层SCAN扫描间隔5ms，相当于1秒钟扫描200次。迭代扫描key数量设为10/50/100/1000时，每秒钟扫描2000/10000/20000/200000个key。 每秒钟扫描key数量越大，cpu占用率也相应增加。 测试参考： 使用主备实例测试，在有1000万不过期和500万过期的key，过期时间为1-10秒的场景下，完成一次全库扫描，测试数据如下： 以下测试结果仅供参考，不同局点环境和网络波动等客观条件可能产生差异。 自然删除，每秒删除1万条过期key，删除500万过期key，耗时约为8分钟，cpu占用率约为5%。 “迭代扫描key数量”设为10，耗时约为 1500万/0.2万/60秒 = 125分，cpu占用率约为8%。 “迭代扫描key数量”设为50，耗时约为 1500万/1万/60秒 = 25分， 删除key时cpu占用率约10%。 “迭代扫描key数量”设为100，耗时约为 1500万/2万/60秒 = 12.5分， 删除key时cpu占用率约20%。 “迭代扫描key数量”设为1000，耗时约为 1500万/20万/60秒 = 1.25分，删除key时cpu占用率约为25%。 建议配置：

超高性能计算型实例类型总览 超高性能计算型主要用于满足高端计算（例如工业仿真、分子建模、计算流体力学）的需要，除了提供强大的CPU能力外，还提供了多种选择，使用EDR InfiniBand网卡组成的低延迟RDMA网络，支持内存密集的计算需求。 该类型弹性云服务器默认未开启超线程，每个vCPU对应一个底层物理内核。 超高性能计算型实例类型总览： 在售：H2 表1 超高性能计算型特点 规格名称 计算 磁盘类型 网络 超高性能计算型H2 CPU/内存配比：1:8/1:16 vCPU数量范围：16 处理器：英特尔® 至强® 处理器E5 v4家族 基频/睿频：3.2GHz/3.6GHz 高IO 通用型SSD 超高IO 极速型SSD 超高网络收发包能力 提供大量内存和处理器数 使用带宽为100Gb/s的IB网卡 网络类型：100Gbit EDR IB网络 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：90万PPS 最大内网带宽：13Gbps

超高性能计算型H2 概述 超高性能计算型主要用于满足高端计算（例如工业仿真、分子建模、计算流体力学）的需要，除了提供强大的CPU能力外，还提供了多种选择，使用EDR InfiniBand网卡组成的低延迟RDMA网络，支持内存密集的计算需求。 适用场景 高端计算，例如工业仿真、分子建模、计算流体力学的需要 规格 表2 H2型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 本地盘 （GiB） 虚拟化类型 h2.3xlarge.10 16 128 13/8 90 8 1 × 3200 KVM h2.3xlarge.20 16 256 13/8 90 8 1 × 3200 KVM

H2型云服务器使用须知 H2型云服务器不支持操作系统的重装、切换功能。 H2型云服务器不支持规格变更。 H2型云服务器不支持冷迁移、热迁移、HA(High Availability)： 部分宿主机硬件故障或亚健康等场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 因系统维护或硬件故障等，重新部署ECS实例后，实例会部署到其他宿主机，本地盘数据不保留。 H2型云服务器当前支持如下版本的操作系统： 对于公共镜像，支持如下版本的操作系统： CentOS 7.2 64bit CentOS 6.5 64bit 对于私有镜像，支持如下版本的操作系统： CentOS 6.5 64bit CentOS 7.2 64bit CentOS 7.3 64bit SUSE Linux Enterprise Server 11 SP4 64bit SUSE Linux Enterprise Server 12 SP2 64bit Red Hat Enterprise Linux 7.2 64bit Red Hat Enterprise Linux 7.3 64bit H2型云服务器使用带宽100Gb/s的IB网卡。 H2型云服务器使用一块PCIe 3.2TB SSD卡作为本地临时存储。 使用私有镜像创建的H2型云服务器，需在云服务器创建完成后安装InfiniBand网卡驱动。请根据IB类型，在Mellanox官网选择相应版本的InfiniBand网卡驱动下载（建议选择4.2-1.0.0.0的驱动版本下载使用），并根据Mellanox提供的操作指导进行安装。 IB网卡类型：“Mellanox Technologies ConnectX-4 Infiniband HBA (MCX455A-ECAT)” Mellanox官网地址：http://www.mellanox.com/ 网卡驱动下载地址：https://network.nvidia.com/products/infiniband-drivers/linux/mlnx_ofed/ 使用SUSE操作系统的H2型云服务器，如需使用IPoIB（IP over IB）功能，需在安装InfiniBand网卡驱动后，给IB网卡手动配置一个IP地址。 删除H2型云服务器后，SSD磁盘中的数据会被自动清除。因此，在使用H2型云服务器的过程中，请勿将持久性数据保存至SSD磁盘。 对于H2型云服务器，关机后仍然计费。如果停止计费，需删除弹性云服务器。

适用于人工智能与机器学习场景的合规实践 该示例模板中对应的合规规则的说明和修复项指导如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 说明指导 规则中文描述 修复项指导 cce-cluster-end-of-maintenance-version CCE集群版本为处于维护的版本 cce 确保CCE集群版本为处于维护中的版本。 CCE集群版本为停止维护的版本，视为“不合规” 为了保证您的服务权益，建议尽快升级到最新的商用版本。集群升级流程包括升级前检查、备份、升级和升级后验证几个步骤，具体操作流程可见CCE服务说明文档的升级概述。 cce-cluster-oldest-supported-version CCE集群运行的非受支持的最旧版本 cce 确保CCE集群运行的不是最旧版本 如果CCE集群运行的是受支持的最旧版本（等于参数“最旧版本支持”），视为“不合规” 系统会自动为您的华为云CCE任务部署安全更新和补丁。如果发现影响华为云CCE平台版本的安全问题，华为云会修补该平台版本。要帮助对运行华为云cluster的华为云CCE任务进行补丁管理，请更新您服务的独立任务以使用最新的平台版本。 cce-endpoint-public-access CCE集群资源不具有公网IP cce 确保CCE集群资源不可以被公网访问 CCE集群资源具有公网IP，视为“不合规” 用户可以解除集群与EIP的绑定。 cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件，为了您事后审计、查询、分析等要求，启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶，视为“不合规” 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转储和配置已创建的追踪器关键事件操作通知。 mrs-cluster-kerberos-enabled MRS 集群开启kerberos认证 mrs MRS 1.8.0版本之前未开启Kerberos认证的集群不支持访问权限细分。只有开启Kerberos认证才有角色管理权限，MRS 1.8.0及之后版本的所有集群均拥有角色管理权限。 MRS集群未开启kerberos认证，视为“不合规” MRS服务暂不支持集群创建完成后手动开启和关闭Kerberos服务，如需更换Kerberos认证状态，建议重新创建MRS集群，然后进行数据迁移。 mrs-cluster-no-public-ip MRS集群未绑定公网IP mrs 确保 MapReduce服务 （MRS）无法公网访问。华为云MRS集群主节点可能包含敏感信息，并且此类账户需要访问控制。 MRS集群绑定公网IP，视为“不合规” 对于不合规的MRS资源，用户可以解除其与弹性公网IP的绑定。 sfsturbo-encrypted-check 弹性文件服务通过KMS进行加密 sfsturbo 由于敏感数据可能存在并帮助保护静态数据，确保弹性文件服务(SFS Turbo)已通过KMS进行加密。 弹性文件服务(SFS Turbo)未通过KMS进行加密，视为“不合规” 可以新创建加密或者不加密的文件系统，无法更改已有文件系统的加密属性。 父主题： 合规规则包示例模板