华为云用户手册

验证PostgreSQL部署成功 单击该方案堆栈后的“输出”,根据回显登录ECS弹性云服务器控制平台验证。 图9 输出回显命令 在ECS弹性云服务控制平台，选择创建的后缀为primary的弹性云服务器，单击远程登录，进入Linux弹性云服务器。 图10 登录ECS云服务器控制平台 图11 登录Linux弹性云服务器 输入命令ps aux |grep sender，在主节点中可查看到sender进程。 图12 主节点查看sender进程 在ECS弹性云服务控制平台，选择创建的后缀为secondary01的弹性云服务器，单击远程登录，进入Linux弹性云服务器。 图13 登录ECS云服务器控制平台 图14 登录Linux弹性云服务器 输入命令ps aux | grep receiver，从节点中可查看到receiver进程。 图15 从节点查看receiver进程 执行以下命令，主库中可查看到从库状态。 # su - postgres -bash-4.2# psql replication=# select * from pg_stat_replication; 图16 查看从库状态 在主库建一个库，验证备库是否可以同步。 在主库执行以下命令 postgres=# create database testdb; postgres=# \l 图17 建库 图18 查库 在备库执行以下命令查看。 postgres=# \l 图19 查库

安全组规则修改（可选） 该解决方案未创建数据库服务端口，请参考添加安全组规则，比如3306端口，配置IP地址白名单，以便能正常使用服务。 用户需要远程登录弹性云服务器ECS前，需要添加入方向规则。比如登录Windows弹性云服务器，指定登录端口为3389，并添加白名单IP。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

MySQL数据库密码修改（可选） 登录ECS弹性云服务器控制平台，选择创建的云服务器，单击远程登录，进入Linux弹性云服务器。 图1 登录ECS云服务器控制平台 图2 登录Linux弹性云服务器 在Linux弹性云服务中输入账号和密码后回车。 输入命令mysql -u root -p指定 root 用户登录MySQL，输入后按回车键输入密码。使用 SET PASSWORD 修改密码命令格式为 set password for root @localhost= password('新密码'); 图3 修改MySQL的root 账号密码

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-57个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 lnmp-environment-demo secgroup_name String 必填 安全组名称，该模板新建安全组，3.3安全组规则修改取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 lnmp-environment-demo ecs_name String 必填 弹性云服务器名称，不允许重名。取值范围：1-57个字符，支持字母、数字、中文、下划线（_）、中划线（-）、句点（.）。 lnmp-environment-demo ecs_flavor String 必填 弹性云服务器规格名称，具体请参考官网弹性云服务器规格清单。（c6|2vCPUs|4GiB。） c6.large.2 ecs_password String 必填 弹性云服务器初始密码，创建完成后，请参考重置ECS实例密码登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root。 空 mysql_password String 必填 mysql的root用户密码，长度8-12位，密码必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）。 空 system_disk_size String 必填 系统盘大小，以GB为单位，取值范围：40～1,024，不支持缩盘。 40 data_disk_size String 必填 数据盘大小，以GB为单位，取值范围：10-32,768。 100 charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charging_unit String 选填 有效值为“year”或“month”。当charging_mode（计费模式）为prePaid时，此选项为必填项。 month charging_period number 选填 包年包月时长，当charging_unit取值为“year”,取值范围为1～3；当charging_unit取值为“month”,取值范围为1～9。当charging_mode（计费模式）为prePaid时，此选项为必填项。 1 eip_bandwidth_size number 必填 弹性公网IP带宽大小，该模板采用按带宽计费。取值范围为1-2,000Mbit/s。 5 登录华为云解决方案实践，选择“快速搭建LNMP环境”解决方案，在“数据中心”下拉菜单选择需要部署的区域。 图1 解决方案实施库 单击“一键部署”，跳转至解决方案创建资源栈界面。单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源设置界面中，“权限委托”下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，回显结果如下: 图9 部署成功 在“输出”中查看使用说明。 图10 输出 父主题： 实施步骤

创建rf_amdin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中右上角的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，选择“普通账号”，委托的账号，输入“op_svc_IAC”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

创建rf_amdin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中右上角的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，选择“普通账号”，委托的账号，输入“op_svc_IAC”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

方案架构 该方案可以帮助您在华为云弹性云服务器中快速搭建JavaScript运行环境，一键实现Node.js的安装和配置。 图1 方案架构 该解决方案会部署如下资源： 创建1台弹性云服务器ECS，安装Node.js并完成相关配置，用个人网站的业务以及数据库节点。 创建1个弹性公网IP，并绑定到弹性云服务器，用于提供访问公网和被公网访问能力。 创建安全组，保护弹性云服务器的网络安全，通过配置安全组规则，限定云服务器的访问端口，保证个人网站安全。

安全组规则修改（可选） 该解决方案使用8080端口用来访问网站，默认全放通，请参考修改安全组规则，配置IP地址白名单，以便能正常使用服务。 该解决方案使用22端口用来远程登录弹性云服务器ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

快速部署 本章节主要指导用户如何自动化部署“快速构建Node.js运行环境”解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 node-js-sde-demo secgroup_name String 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）进行配置。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 node-js-sde-demo ecs_name String 必填 弹性云服务器名称，不允许重名。取值范围：1 到 64 个字符组成，包括字母、数字、_(下划线) 、-(连字符) 、.(点)。 node-js-sde-demo ecs_password String 必填 弹性云服务器初始密码，创建完成后，请参考重置ECS实例密码进行密码修改。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root。 空 ecs_flavor String 必填 弹性云服务器规格，其他规格请参考弹性云服务器规格清单配置。 s6.medium.2 （1U2G） system_disk_size number 必填 弹性云服务器系统盘大小，取值范围：40-1,024GB。 40 eip_size number 必填 弹性IP带宽大小。取值范围：1-2,000，单位Mbit/s。 5 登录华为云解决方案实践，选择“快速构建Node.js运行环境”解决方案。在“数据中心”下拉菜单可以选择需要部署的区域，单击“一键部署”，跳转至解决方案创建资源栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，根据表1配置参数信息，单击“下一步”。 图3 配置参数 在资源设置界面中，“权限委托”下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确认”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划创建成功 图8 确定执行计划 等待解决方案自动部署。部署成功后，回显结果如下: 图9 部署完成 父主题： 实施步骤

应用场景 当前线上购物无疑是最火热的购物方式，而电商平台则又可以以多种方式接入，例如通过web方式访问、通过app的方式访问、通过微信小程序的方式访问等等。该解决方案可以帮助而电商平台统计各平台的实时访问数据量、订单数、访问人数等等指标，从而能在显示大屏上实时展示相关数据。电商平台可以通过将每个商品的订单信息实时写入Kafka中或将业务数据表上传至对象存储 OBS桶中从而触发函数工作流自动将数据写入Kafka中，DLI根据当前可以获取到的业务数据，实时统计每种渠道的相关指标，输出存储到数据库中。方便电商平台及时了解数据变化，有针对性地调整营销策略。适用于通过web方式访问、通过app的方式访问、通过微信小程序的方式访问等等电商线上购物。

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，实际以收费账单为准，具体请参考华为云官网价格： 表1 资源和成本规格 华为云服务 配置示例 每月预估花费 分布式消息服务Kafka版 区域：华北-北京四 按需计费：4.62元/小时 规格：kafka.2u4g.cluster 代理数：3个 存储空间：超高IO | 300GB 购买时长：720小时 购买量：1 3326.40 元 数据湖探索 DLI 区域：华北-北京四 按需计费：5.6元/小时 类型：通用队列（专属资源模式） CPU 架构：x86 AZ策略：单AZ 规格：16 CUs 购买时长：720小时 购买数量：1 4032.00 元 云数据库 RDS for MySQL 区域：华北-北京四 按需计费：0.52元/小时 数据库引擎：MySQL 5.7 实例类型：单机 性能规格：通用型 | 2 vCPUs | 4 GB 存储空间：SSD云盘 | 100GB 购买时长：720小时 购买量：1 374.4 元 对象存储服务 OBS 区域：华北-北京四 存储空间：数据存储（多AZ存储） 默认存储类别：标准存储 桶策略：私有 请求费用：0.0100元/万次 存储空间：0.0990元/GB/月 流量费用： 公网流出流量 / 00:00-08:00（闲时）0.2500元/GB 公网流出流量 / 08:00-24:00（忙时）0.5000元/GB 费用包括存储空间、请求费用、流量费用两部分，具体请参考OBS计费详情。 费用包括存储空间、请求费用、流量费用两部分，详细请参考每月账单。 函数工作流 FunctionGraph 区域：华北-北京四 产品：函数 请求次数： 0-100万次： 0元/100万次 100万次以上 ： 1.33元/100万次 计量时间： 0-400,000 GB/秒： 0元/GB-秒 400,000 GB/秒以上 ：0.00011108元/GB-秒 0 元 数据可视化 DLV 区域：华北-北京四 计费模式：包年包月 版本：基础版 5 元 合计 7737.8 元 + OBS服务产生费用

给rf_admin_trust委托添加IAM Agency Management FullAccess策略 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单，单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAccess，勾选过滤出来的记录，单击下一步，并确认完成权限的配置 图15 配置IAM Agency Management FullAccess策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表

创建rf_admin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

安全组规则修改（可选） 该解决方案默认只创建ping安全组规则，用户需在登录弹性云服务器前添加入方向规则。比如登录Windows弹性云服务器，指定登录端口为3389，并添加白名单IP。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板使用新建VPC，不允许重名。取值范围：1-54个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 kuajingvs-demo security_group_name String 必填 安全组名称，该模板新建安全组。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 kuajingvs-demo ecs_name String 必填 弹性云服务器名称，不支持重名。命名方式为{ecs_name}-数字，取值范围：1-60个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 kuajingvs-demo ecs_count String 必填 弹性云服务器数量，取值范围：大于等于1，上限由用户配额决定。具体请登录华为云官网我的配额查看。 1 ecs_flavor String 必填 弹性云服务器规格，具体请参考官网弹性云服务器规格清单。 s6.large.2 ecs_password String 必填 弹性云服务器初始化密码，创建完成后请参考3.3开始使用步骤1重置密码。取值范围：长长度为8-26个字符，密码至少包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{()}]:,./?~#*）中的三种，Windows系统密码不能包含用户名或用户名的逆序，不能包含用户名中超过两个连续字符的部分。管理员账户默认Administrator。 空 bandwidth_size Number 必填 带宽大小，该模板计费方式为按带宽计费。取值范围：1-2,000Mbit/s。 5Mbit/s charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charge_period_unit String 必填 订购周期类型，仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。取值范围：month（月），year（年）。 month charge_period Number 必填 订购周期，仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。取值范围：charging_unit=month（周期类型为月）时，取值为1-9；charging_unit=year（周期类型为年）时，取值为1-3。 1 登录华为云解决方案实践，选择“快速搭建跨境卫士VPS版店铺管理环境”并单击，跳转至该解决方案一键部署界面。 图1 解决方案实施库 单击“一键部署”，跳转至该解决方案创建资源栈部署界面。 图2 创建资源栈 单击“下一步”，参考表1完成自定义参数填写。 图3 参数配置 在资源设置界面中，“权限委托”下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 创建执行计划 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，弹出执行计划提示信息，单击“执行”确认执行。 图7 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图8 资源创建成功 刷新页面，在“输出”中查看弹性云服务器连接说明。 图9 输出 父主题： 实施步骤

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，具体请参考华为云官网价格，实际以收费账单为准： 资源和成本规划（按需计费） 华为云服务/紫鸟 配置示例 每月预估花费 弹性云服ECS 按需计费：0.409元/小时 区域：华南-广州 计费模式：按需计费 规格：X86计算 | ECS | s6.large.2 | 2vCPUs | 4GiB 镜像：跨境卫士VPS--标准版（跨境卫士VPS） 系统盘：高IO | 100GB 购买量：1 0.409 * 24 * 30 = 294.48 元 弹性公网IP EIP 按需计费：0.34元 区域：华南-广州 计费模式：按需计费 线路：动态BGP 公网带宽：按带宽计费 带宽大小：5Mbit/s 购买量：1 0.34 * 24 * 30 = 244.8元 合计 - 539.28 元 表1 资源和成本规划（包年包月） 华为云服务/紫鸟 配置示例 每月预估花费 弹性云服务器 ECS 区域：华南-广州 计费模式：包月 规格：X86计算 | ECS | s6.large.2 | 2vCPUs | 4GiB 镜像：跨境卫士VPS--标准版（跨境卫士VPS） 系统盘：高IO | 100GB 购买量：1 187.20 元 弹性公网IP EIP 区域：华南-广州 计费模式：包月 线路：动态BGP 公网带宽：按带宽计费 带宽大小：5Mbit/s 购买量：1 115 元 合计 - 302.2 元

创建rf_admin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中右上角的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，选择“普通账号”，委托的账号，输入“op_svc_IAC”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

方案架构 该解决方案基于华为云事件网格 EG、函数工作流 FunctionGraph及消息通知服务 SMN，帮助用户快速构建运维审计环境。解决方案架构图如下： 图1 方案架构图 该解决方案会部署如下资源： 在事件网格 EG中创建两个事件订阅，用于将事件源（弹性云服务器 ECS、统一身份认证服务 IAM）、事件通道和事件目标绑定在一起，通过事件规则将事件源发出的事件路由到事件目标。 创建一个或多个对象存储服务 OBS触发器，用于由指定的桶内对象触发函数。 在函数工作流 FunctionGraph中创建两个函数，一个用于接收来自事件网格路由的特定事件，另一个用于接收来自对象存储服务产生的事件。并将消息格式化后调用消息通知服务推送给订阅终端。 使用消息通知服务 SMN，用于将指定的事件发送给消息订阅终端。 在统一身份认证服务 IAM创建两个委托，一个用于将SMN的操作权限委托给函数工作流，另一个用于授权EG投递事件给函数工作流。

应用场景 该解决方案基于华为云函数工作流 FunctionGraph无服务器架构，将云服务（如：弹性云服务器 ECS、对象存储服务 OBS、统一身份认证服务 IAM等）产生的事件发送到事件网格 EG中，事件网格对事件进行校验、过滤、路由和转化，然后推送给已经订阅事件的函数。在函数中执行业务处理逻辑，并将关键的事件信息通过消息通知服务 SMN推送给运维人员。从而对云服务的访问和操作行为进行审计，防止恶意行为，保障云服务和数据的安全。

快速部署 本章节主要帮助用户快速部署该解决方案 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 eg_channel_id string 必填 事件网格 EG中云服务事件通道ID，默认default通道ID，用于接收云服务事件源产生的事件。获取请参2. 获取事件网格 EG云服务事件通道ID。 空 eg_subscription_name string 必填 事件订阅名称，不允许重名，命名规则：{eg_subscription_name}-ecs（事件源是弹性云服务器 ECS）、{eg_subscription_name}-iam（事件源是统一身份认证服务 IAM）。取值范围：长度1~124位字符，以字母或数字开头，由字母、数字、点（.）、下划线（_）和中划线（-）组成。 eventgrid-based-om-audit-environment-demo ecs_ids list(string) 必填 需要监控的弹性云服务器 ECS ID，长度限制1024字节。获取方式请参考3. 获取弹性云服务器 ECS ID。多个id之间用英文逗号隔开，格式为：["id1","id2"... ]。 空 obs_names list(string) 必填 需要监控的对象存储服务 OBS桶名，长度限制1024字节。获取方式请参考4. 获取对象存储服务OBS桶名（可选）。多个名字之间用英文逗号隔开，格式为：["obs1","obs2"... ]。 空 files string 必填 需要监控的存储在上述OBS桶中的文件名，长度限制1024字节，不支持空格。多个名字之间用英文逗号隔开，格式为：file1,file2... 。 空 smn_topic_urn string 必填 消息通知服务 SMN主题URN，该模板使用已有主题，用于当特定的事件源触发后，发送消息通知运维人员。获取请参考1. 获取消息通知服务 SMN主题URN。 空 functiongraph_name string 必填 函数工作流 Functiongraph函数名称，不支持重名。命名规范：{functiongraph_name}-eg，{functiongraph_name}-obs，取值范围：长度为1-56个字符，支持字母、数字、_（下划线）和-（中划线），以字母开头，以字母或数字结尾。 eventgrid-based-om-audit-environment-demo 登录华为云解决方案实践，选择“快速构建基于事件网格的运维审计环境”，单击“一键部署”，跳转至解决方案创建资源栈界面。 图1 解决方案实践 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表3-1 参数填写说明完成自定义参数填写，单击“下一步”。 图3 配置参数 （可选，如果使用华为主账号或admin用户组下的IAM子账户可不选委托）在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

5. 创建rf_admin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图5 控制台管理界面 图6 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图7 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤。 如果委托不存在时执行接下来的步骤创建委托。 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“RFS”，单击“下一步”。 图8 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图9 选择策略 选择“所有资源”，并单击下一步完成配置。 图10 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图11 委托列表

7. 给rf_admin_trust委托添加IAM Agency Management FullAccess策略 打开“统一身份认证”菜单。 图16 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托。 图17 委托列表 进入“授权记录”菜单，单击“授权”按钮。 图18 授权记录 在搜索框输入IAM Agency Management FullAccess，勾选过滤出来的记录，单击下一步，并确认完成权限的配置。 图19 配置IAM Agency Management FullAccess策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限。 图20 授权记录列表

约束与限制 部署该解决方案之前，您需注册华为账号并开通华为云，完成实名认证，且账号不能处于欠费或冻结状态，如使用包周期部署确保余额充足。 须保证视频文件和字幕文件同名且同名文件有且只能为两个（文件名只能包含字母、数字、_（下划线）及-（中划线）），视频大小限制在100M及以内。 该解决方案经验证过的字幕文件有：srt、ass、ssa、vtt四种字幕文件格式，编码格式有：ASCII、UTF-8、UTF-16BE、UTF-16LE。 该解决方案经验证过的视频文件有：mp4、avi、mov、flv、wmv、mkv、mpg、mpeg、m4v、3gp、webm、asf、ogg，其中3gp类型视频支持的音频采样率为8000HZ。

方案架构 该解决方案基于华为云函数工作流 FunctionGraph、对象存储服务 OBS等资源一键式部署，实现为视频添加字幕。解决方案架构图如下： 图1 方案架构图 该解决方案会部署如下资源： 在函数工作流 FunctionGraph中创建一个添加字幕的函数和OBS触发器，实现将用户上传到OBS桶中的字幕文件及视频文件进行合成，并将带有字幕的视频转储到OBS桶。 创建两个对象存储服务 OBS桶，一个用于用户上字幕文件及视频文件，另一个用于转储添加字幕后的视频文件。 通过统一身份认证服务 IAM的委托功能，用于授权函数工作流 FunctionGraph访问OBS桶下载和上传文件。

快速部署 本章节主要帮助用户快速部署该解决方案 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 font_size string 必填 字幕字体大小，建议根据视频高宽比来定。如果您的字幕文件中包含字体大小相关设置（中文字体默认思源黑体，以实际输出样式为准），请设置None。取值范围：1-100，或None。 16 font_color string 必填 字幕字体颜色十六进制代码，如果您的字幕文件中包含字体颜色相关设置（中文字体默认思源黑体，以实际输出样式为准），请设置None。可选值：&HFFFFFF（白色）、&H00FF00（绿色）、&HFF0000（蓝色）、&HFFFF00（青色）、&H0000FF（红色）、&HFF00FF（紫色）、&H00FFFF（黄色）、&H000000（黑色），None。 &HFFFFFF obs_bucket_name string 必填 对象存储服务 OBS桶名称，不允许重名。该解决方案会创建两个OBS桶，命名方式为{obs_bucket_name}-source（用于上传同名字幕文件及视频文件）、{obs_bucket_name}-result（用于存放添加字幕后的视频文件）。取值范围：1-57个字符，以字母或数字开头，仅支持小写字母、数字、中划线（-）、英文句号（.）。 空 functiongraph_name string 必填 函数工作流 Functiongraph函数名称，取值范围：长度为2-57个字符，支持字母、数字、_（下划线）和-（中划线），以字母开头，以字母或数字结尾。 adding-subtitles-to-videos-demo 登录华为云解决方案实践，选择“字幕合入”，单击“一键部署”，跳转至解决方案创建资源栈界面。 图1 解决方案实践 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1 参数填写说明完成自定义参数填写，单击“下一步”。 图3 配置参数 （可选，如果使用华为主账号或admin用户组下的IAM子账户可不选委托）在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

给rf_admin_trust委托添加IAM Agency Management FullAccess策略 打开“统一身份认证”菜单。 图12 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托。 图13 委托列表 进入“授权记录”菜单，单击“授权”按钮。 图14 授权记录 在搜索框输入IAM Agency Management FullAccess，勾选过滤出来的记录，单击下一步，并确认完成权限的配置。 图15 配置IAM Agency Management FullAccess策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限。 图16 授权记录列表

创建rf_admin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤。 如果委托不存在时执行接下来的步骤创建委托。 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

华为账号关联伙伴公司须知1.0 尊敬的华为云用户，请您在华为云计算技术有限公司的伙伴中心（链接：https://partner.huaweicloud.com/hcpn）操作您的个人华为账号关联伙伴公司（以下简称“伙伴公司”）前务必仔细阅读并了解本须知，您对本须知在线上的勾选同意即代表您对本须知的同意。 为提供更好的伙伴中心管理与交互服务，您同意授权我们向您关联的伙伴公司披露您的个人信息，包括华为账号名、账号ID、姓名、手机号、邮箱以及您在开发者云学堂中的学习、考试、认证证书信息，用于伙伴公司的能力认证、计划认证或等级提升。 除此之外，华为云不会对第三方进行对外共享、转让、公开披露，除非依据您的指示或法律法规的强制性要求。 您理解向伙伴公司披露上述信息均是为您提供服务之必需，我们已通过合作协议等方式要求伙伴公司采取适当的安全措施保持上述信息的安全性，并将上述所有信息存储于中华人民共和国境内。对于披露给伙伴公司的信息，将由伙伴公司承担个人信息安全及数据保护责任，您可以联系伙伴公司获取相关的个人信息保护政策。尽管如此，请您务必谨慎执行相关关联操作。 如您需要解除关联关系，您可以在华为云伙伴中心（链接：https://partner.huaweicloud.com/hcpn）提出与伙伴解除关联的申请。在您解除关联关系后，我们将不再向伙伴公司披露您的上述信息，但您在授权期间已经披露给伙伴公司的信息，仍由伙伴公司控制，您可以联系伙伴公司行使您对于您的个人信息的相关权利。 华为云深知隐私信息对您的重要性，并充分尊重您的隐私。对于您上传的个人信息，我们将采取必要的安全保障措施，包括但不限于加密。如您有任何疑问，可通过（链接：/personal-data-request.html） 联系我们。如您想了解更多华为云关于隐私保护的内容，请参阅华为云隐私政策声明（链接：/declaration/sa_prp.html）。 父主题： 附录

前提条件 合作伙伴入驻华为云并加入伙伴发展路径（服务合作伙伴发展路径/数字化转型咨询与系统集成伙伴路径/学习与赋能伙伴发展路径）或计划（分销计划（总经销商）/解决方案提供商计划）。 被邀请员工个人华为账号需满足以下条件： 个人华为账号未实名认证为企业用户； 个人华为账号未被其他伙伴账号成功关联； 个人华为账号已实名认证（仅中国站）； 个人华为账号非华为云伙伴账号； 个人华为账号1年内未与3个伙伴关联过；

操作步骤 进入华为云官网首页。 单击“登录”，进入登录页面。 单击登录页面的“IAM用户”。 输入登录信息后，单击“登录”，进入伙伴中心。 表1 登录信息 参数 说明 租户名/原华为云账号 输入合作伙伴的账号名。 合作伙伴的账号名需要咨询管理员获取。 IAM用户名/邮件地址 输入组织人员的账号名或者邮箱。 组织人员的账号名需要咨询管理员获取。 IAM用户密码 输入管理员提供的初始密码。 新创建的组织人员首次登录时，需要根据页面提示修改密码。