华为云用户手册

操作步骤 进入购买ROMA Connect实例页面。 在购买ROMA Connect实例页面中配置实例的基础配置信息，完成后单击“下一步”。 表1 基础配置信息 参数 说明 区域 选择实例所在的区域，不同区域的实例之间内网互不相通，请选择您的业务就近区域购买实例，以减少网络时延，提高访问速度。 可用区 选择实例所在的可用区，不同可用区之间物理隔离，但内网互通。 如果您需要提高ROMA Connect运行的可靠性，建议您将实例创建在不同的可用区内。 如果您需要较低的网络时延，建议您将实例创建在相同的可用区内。 CPU架构 根据当前环境所支持的CPU架构，可选择项有所不同，选择“x86计算”。 实例名称 填写实例的名称，根据规划自定义。 描述 填写实例的描述信息。 RCU分配 为实例的集成能力分配RCU，仅分配到RCU的集成能力可以使用。 RCU（ROMA Compute Unit）为ROMA计算单元，可分配到不同的集成能力上。集成能力分配到的RCU越多，其性能规格越高。每RCU对应的集成能力规格请参见产品规格差异。 可根据系统推荐的场景设置各集成能力的RCU配额，或者自定义各集成能力的RCU值，总RCU值不可为0。 部分集成能力存在依赖关系： 使用组合应用(流运行)或服务集成(数据API/函数API)时，需要同时开启服务集成(API管理)。 使用设备集成时，需要同时开启消息集成。 在页面配置实例的高级配置信息，完成后单击“下一步”。 表2 高级配置信息 参数 说明 网络配置 虚拟私有云 选择实例所关联的VPC和子网，VPC和子网须在准备资源中提前创建。 入公网访问 是否开启公网访问ROMA Connect，请根据您的业务需要选择。 入公网带宽 仅当“入公网访问”开启时需要配置。 选择需要开启的入公网带宽大小。 消息集成配置（仅当“RCU分配”中为消息集成分配了RCU时可配置） 引擎版本号 选择消息集成的Kafka服务端版本号，当前支持2.7版本。 消息集成(MQS)容量阈值策略 实例中MQS消息存储达到容量阈值时（存储空间的95%）的处理策略，请根据您的业务需要选择。 生产受限：拒绝消息生产请求，直到有消息到达老化时间被删除，腾出存储空间后（剩余存储空间大于5%），才能接收新的消息生产请求。此策略适用于消息消费处理较慢，或者对存量消息需要反复消费，不能提前删除的场景。 自动删除：自动删除最老的消息（消息总量的10%），腾出存储空间，以接收新的消息生产请求，消息生产业务不受影响。此策略适用于消息消费处理较快，不存在长时间未处理消息的场景。 数据加密传输 SASL_SSL 选择是否开启消息传输的SASL认证和SSL加密，建议您开启SASL认证和SSL加密，提高数据传输的安全性。 数据加密传输 SASL_SSL一旦开启后将无法修改，请根据实际业务需要选择是否启用。 VPC内网明文访问 仅当“数据加密传输 SASL_SSL”开启时可配置。 选择VPC内部是否使用明文访问。 如果开启了VPC内网明文访问，则VPC内无需使用SASL方式连接消息集成的Topic，即连接Topic时无需使用证书。 在配置确认界面勾选同意协议的选项，然后单击“购买实例”，实例开始创建。 实例创建大概需要15-25分钟，请耐心等待。实例创建成功后，在控制台的“资源管理”页面可看到该实例的状态为“运行中”。 如果创建实例失败，可删除创建失败的实例，然后重新创建实例。如果重新创建仍然失败，请联系技术支持。

操作步骤 在实例控制台的“实例信息”页面中，选择“基本信息”页签，可查看和编辑实例的基本信息。 表1 ROMA Connect基本信息 内容 内容说明 ROMA Connect实例信息 实例的基本信息，包括实例名称、实例ID、描述、可用区、创建时间。 您可以根据实际需要修改“实例名称”、“描述”等。 您可以单击“实例ID”右侧的“”复制实例ID信息。 虚拟私有云 实例所关联的VPC，您可以单击VPC名称跳转查看VPC的具体配置信息。 子网 实例所关联的子网，你可以单击子网名称跳转查看子网的具体配置信息。 安全组 实例所关联的安全组，你可以单击安全组名称跳转查看安全组的具体配置信息，也可以单击“更改”按钮，绑定新的安全组。 路由 配置私有网段。ROMA Connect实例创建完成后，默认能够与创建时指定的VPC子网网段进行互通，若有额外的私有网段需要与实例互通，可通过该配置项进行路由配置。 付费信息 实例的计费模式。 RCU分布配置 分布给不同集成能力的RCU值。 消息存储空间 实例的MQS消息存储空间信息，包括存储类型和存储空间使用率（百分比）。 MQS基本信息 实例的MQS的基本配置信息。 对应Kafka引擎类型，您可以根据实际需要修改“容量阈值策略”。 连接地址 实例的相关对接地址，包括： ROMA Connect连接地址 设备集成LINK连接地址 服务集成APIC连接地址 服务集成 APIC内网连接地址（自定义后端组件和网关组件） 消息集成 MQS内网连接地址 消息集成 MQS公网连接地址（仅开启开启公网访问时展示） 您可以单击连接地址右侧的“”复制连接地址信息。 公网访问入口 若实例未开启公网入口，您可以单击右侧“”开启公网入口。 若实例已开启公网入口，您可以单击地址右侧的“ ”复制地址信息。 若实例已开启公网入口，您可以单击公网带宽右侧的“ ”修改公网入口带宽大小。 若实例已开启公网入口，您可以单击右侧的“ ”关闭公网入口。 须知： 弹性IP地址为随机分配，开启后关闭再开启不保证IP地址分配的前后一致性。 公网IP访问控制（白名单） 仅当“公网访问入口”开启时可配置。 公网IP访问控制采用白名单模式，在开启的情况下仅白名单内的IP地址可以访问，未开启则默认全放通。 单击右侧更改进入编辑模式，您可以添加或删除允许放通的IP地址。 私网IP访问控制（白名单） 私网IP访问控制采用白名单模式，在开启的情况下仅白名单内的IP地址可以访问，未开启则默认全放通。 单击右侧更改进入编辑模式，您可以添加或删除允许放通的IP地址。

配置参数 表1 获取记录 参数 说明 表名 选择要查询的数据库中的表名。 WHERE条件 填写要查询数据的条件值（注意值要用英文单引号包住）。 Order by字段 填写返回结果的排序字段。 Limit条数 填写返回结果的每页数据条数。 Offset偏移量 填写分页查询的偏移量。 表2 添加记录 参数 说明 表名 选择连接的数据库中要插入数据的表名。 插入数据 填写插入操作中目标字段的值（注意值要用英文单引号包住）。 表3 更新记录 参数 说明 表名 选择连接的数据库中要更新数据的表名。 更新数据 填写更新操作中目标字段的值（注意值要用英文单引号包住）。 WHERE条件 填写要更新数据的条件值（注意值要用英文单引号包住）。 表4 删除记录 参数 说明 表名 选择连接的数据库中要删除数据的表名。 WHERE条件 填写要删除数据的条件值（注意值要用英文单引号包住）。

创建Gauss 100连接 登录新版ROMA Connect控制台。 在左侧导航栏选择“连接器”，在连接器页面单击“新建连接”。 选择“Gauss 100”连接器。 在弹窗中配置连接器信息，完成后单击“确定”。 参数 说明 连接名称 填写连接器实例名称。 区域 选择区域。 项目 选择项目。 实例 选择实例，用于后续验证连通性。 连接与安全 选择数据库的连接模式。 默认：由系统根据用户配置自动拼接数据源连接字符串。 专业：由用户自己输入数据源连接字符串。 版本号 选择Gauss 100版本号，当前支持“V100R003C20”和“V300R001C00”。 主机IP地址 仅当“连接与安全”选择“默认”时需要配置。 填写数据库的连接IP地址。 端口 仅当“连接与安全”选择“默认”时需要配置。 填写数据库的连接端口号。 数据库名 仅当“连接与安全”选择“默认”时需要配置。 填写要连接的数据库名。 连接字符串 仅当“连接与安全”选择“专业”时需要配置。 填写Gauss 100数据库的JDBC格式连接串，例如：jdbc:postgresql://host:port/dbname。 用户名 连接数据库的用户名。 密码 连接数据库的用户密码。 描述 填写连接器的描述信息，用于识别不同的连接器。

配置参数 表1 获取记录 参数 说明 表名 要查询的数据库中的表名。 列名 数据表中列名。 WHERE条件 填写要查询数据的条件值（注意值要用英文单引号包住）。 Order by字段 填写返回结果的排序字段。 Limit条数 填写返回结果的每页数据条数。 Offset偏移量 填写分页查询的偏移量。 表2 添加记录 参数 说明 表名 数据库中要插入数据的表名。 插入数据 填写插入操作中目标字段的值（注意值要用英文单引号包住）。 表3 更新记录 参数 说明 表名 数据库中要更新数据的表名。 更新数据 填写更新操作中目标字段的值（注意值要用英文单引号包住）。 WHERE条件 填写要更新数据的条件值（注意值要用英文单引号包住）。 表4 删除记录 参数 说明 表名 数据库中要删除数据的表名。 WHERE条件 填写要删除数据的条件值（注意值要用英文单引号包住）。

创建DB2连接 登录新版ROMA Connect控制台。 在左侧导航栏选择“连接器”，在连接器页面单击“新建连接”。 选择“DB2”连接器。 在弹窗中配置连接器信息，完成后单击“确定”。 参数 说明 连接名称 填写连接器实例名称。 区域 选择区域。 项目 选择项目。 实例 选择实例，用于后续验证连通性。 连接与安全 选择数据库的连接模式。 默认：由系统根据用户配置自动拼接数据源连接字符串。 专业：由用户自己输入数据源连接字符串。 主机IP地址 仅当“连接与安全”选择“默认”时需要配置。 填写数据库的连接IP地址。 端口 仅当“连接与安全”选择“默认”时需要配置。 填写数据库的连接端口号。 数据库名 仅当“连接与安全”选择“默认”时需要配置。 填写要连接的数据库名。 连接字符串 仅当“连接与安全”选择“专业”时需要配置。 填写DB2数据库的JDBC格式连接串，例如jdbc:db2://hostname:port/dbname。 用户名 连接数据库的用户名。 密码 连接数据库的用户密码。 描述 填写连接器的描述信息，用于识别不同的连接器。

配置参数 表1 获取记录 参数 说明 表名 要查询的数据库中的表名。 列名 数据表中列名。 WHERE条件 填写要查询数据的条件值（注意值要用英文单引号包住）。 Order by字段 填写返回结果的排序字段。 Limit条数 填写返回结果的每页数据条数。 Offset偏移量 填写分页查询的偏移量。 表2 添加记录 参数 说明 表名 数据库中要插入数据的表名。 插入数据 填写插入操作中目标字段的值（注意值要用英文单引号包住）。 表3 更新记录 参数 说明 表名 数据库中要更新数据的表名。 更新数据 填写更新操作中目标字段的值（注意值要用英文单引号包住）。 WHERE条件 填写要更新数据的条件值（注意值要用英文单引号包住）。 表4 删除记录 参数 说明 表名 数据库中要删除数据的表名。 WHERE条件 填写要删除数据的条件值（注意值要用英文单引号包住）。

创建Gauss 200连接 登录新版ROMA Connect控制台。 在左侧导航栏选择“连接器”，在连接器页面单击“新建连接”。 选择“Gauss 200”连接器。 在弹窗中配置连接器信息，完成后单击“确定”。 参数 说明 连接名称 填写连接器实例名称。 区域 选择区域。 项目 选择项目。 实例 选择实例，用于后续验证连通性。 连接与安全 选择数据库的连接模式。 默认：由系统根据用户配置自动拼接数据源连接字符串。 专业：由用户自己输入数据源连接字符串。 主机IP地址 仅当“连接与安全”选择“默认”时需要配置。 填写数据库的连接IP地址。 端口 仅当“连接与安全”选择“默认”时需要配置。 填写数据库的连接端口号。 数据库名 仅当“连接与安全”选择“默认”时需要配置。 填写要连接的数据库名。 连接字符串 仅当“连接与安全”选择“专业”时需要配置。 填写Gauss200数据库的JDBC格式连接串，例如：jdbc:postgresql://host:port/dbname。 用户名 连接数据库的用户名。 密码 连接数据库的用户密码。 描述 填写连接器的描述信息，用于识别不同的连接器。

创建对象存储服务连接 登录新版ROMA Connect控制台。 在左侧导航栏选择“连接器”，在连接器页面单击“新建连接”。 选择“对象存储服务”连接器。 在弹窗中配置连接器信息，完成后单击“确定”。 参数 说明 连接名称 填写连接器实例名称。 访问秘钥ID 当前账号的AK（Access Key ID）。请参考访问密钥获取AK，如果已生成过AK/SK，找到原来已下载的AK/SK文件，文件名一般为：credentials.csv。 秘密访问秘钥 当前账号的SK（Secret Access Key）。请参考访问密钥获取SK，如果已生成过AK/SK，找到原来已下载的AK/SK文件，文件名一般为credentials.csv。 描述 填写连接器的描述信息，用于识别不同的连接器。

配置参数 表1 所有动作参数集合 参数 说明 包含此参数的动作 连接方式 选择链接OBS的连接方式。 选择区域ID 输入Endpoint 所有动作均包含此参数 区域ID 选择区域ID。 所有动作均包含此参数 Endpoint 输入Endpoint。 所有动作均包含此参数 桶名 OBS桶名。 下载对象、删除对象、创建桶、删除桶、获取桶元数据、批量删除指定桶的对象、上传对象 对象名 请输入对象名称，例如123.png。当前仅支持下载txt，csv，png，jpg和jpeg格式的文件。obs中没有文件系统中的文件和文件夹概念，对象名称中的“/”是用来模拟文件系统中的文件夹概念的，“test/123.jpg”的对象名称（Key）仍然是“test/123.jpg”。这种情况此处应填写为“test/123.jpg”。 下载对象、删除对象、上传对象 字符集 字符集支持选择UTF-8和GBK，当下载的文件中包含中文字符时，推荐使用GBK，避免文件中的中文字符出现乱码现象。 下载对象 指定桶的类型 列举指定类型的桶。默认取值为OBJECT，即对象桶。 OBJECT POXIS 获取桶列表 是否同时查询桶的区域位置 是否同时查询桶的区域位置。 是：同时查询桶的区域位置； 否：不查询桶的区域位置。默认取值为否。 获取桶列表 桶的所属区域 该参数定义了桶将会被创建在哪个区域，如果使用的终端节点是obs.myhuaweicloud.com，可以不携带此参数；如果使用的终端节点不是obs.myhuaweicloud.com，则必须携带此参数。终端节点为obs.myhuaweicloud.com且用户未设定区域时，默认为华北-北京一（cn-north-1）。 创建桶 跨域请求origin 预请求指定的跨域请求origin（通常为域名）。允许多条匹配规则，以回车换行为间隔。每个匹配规则允许使用最多一个“*”通配符。 获取桶元数据 HTTP请求头 跨域请求可以使用的HTTP头域。只有匹配上允许的头域中的配置，才被视为是合法的CORS请求。 获取桶元数据 对象名前缀 限定返回的对象名必须带有prefix前缀。 获取桶内对象列表 起始位置 列举对象的起始位置，返回的对象列表将是对象名按照字典序排序后该参数以后的所有对象。 获取桶内对象列表 最大数目 列举对象的最大数目，取值范围为1~1000，当超出范围时，按照默认的1000进行处理。 获取桶内对象列表 对象名分组字符 用于对对象名进行分组的字符。对于对象名中包含分组字符的对象，其对象名（如果请求中指定了prefix，则此处的对象名需要去掉prefix）中从首字符至第一个分组字符之间的字符串将作为一个分组并作为commonPrefix返回。 获取桶内对象列表 编码类型 对响应中的部分元素进行指定类型的编码。如果 delimiter、marker、prefix、nextMarker 和 key 包含xml 1.0标准不支持的控制字符，可通过设置 encodingType 对响应中的 delimiter、marker、prefix（包括commonPrefixes 中的 prefix）、nextMarker 和 key 进行编码。 获取桶内对象列表 响应模式 批量删除对象的响应方式，默认值是“否” 否：表示详细模式，返回的删除成功和删除失败的所有结果； 是：表示简单模式，只返回的删除过程中出错的结果。 批量删除指定桶的对象 基础类型 待上传对象的基础类型。如果待上传对象的格式为txt或者csv，此处应选择文本类型；如果待上传对象的格式为png、jpg和jpeg三种格式，此处应选择图片类型，默认为文本类型。 上传对象 文本对象的内容 请输入文本对象的内容，系统会根据内容和对象名称生成对象, 如果需要上传文本类型对象，该项必须配置。 上传对象 图片对象的base64编码 请输入图片对象的base64编码，系统会根据内容和对象名称生成对象, 如果需要上传二进制类型对象，该项必须配置。 上传对象

背景信息 ROMA Exchange是基于AstroZero开发的应用，部署依赖AstroZero Runtime运行环境。 ROMA Exchange上的用户总数受AstroZero规格里显示的用户数限制，用户的说明请参见AstroZero配套文档的“用户与权限的基本概念”里的相关说明。 用户总数包括部署ROMA Exchange的租户、该租户下创建的用户以及自行在ROMA Exchange资产中心前台上注册的用户、通过第三方接入ROMA Exchange的用户。 因此，购买ROMA Exchange时，会同步订购AstroZero服务创建实例申请部署AstroZero Runtime运行实例。 ROMA Exchange提供了专业版规格，您可以根据需要选择按月购买或按年购买。

配置说明 参考进入租户管理员配置界面进入租户管理员配置界面，在租户管理员界面上，单击“连接器配置”下的“OBS”，跳转到OBS列表页。 单击“新建”。 参考界面和表1配置必选参数。 表1 OBS存储配置参数说明 字段 说明 如何配置 基本信息 名称 OBS连接器的名称，用户自定义。 单击文本框，填入名称。 账号地区 前提条件里创建桶时，选择的区域。 下拉框里选择，请根据实际情况配置。 访问密钥 前提条件里获取的访问密钥ID（Access Key Id）。 单击文本框，填入访问密钥。 密钥 前提条件里获取的秘密访问密钥（Secret Access Key）。 单击文本框，填入密钥。 桶（一个OBS连接器只支持配置一个桶。） 区域 前提条件里创建桶时，选择的区域。 下拉框里选择，请根据实际情况配置。 桶名称 前提条件里创建桶时，配置的名称。 单击文本框，填入桶名称。 文件类型 上传到桶里的文件类型。 必须填写文件类型，配置后在后台限制上传的类型，防止修改拦截报文绕过后台文件类型检测。 取值：pdf,png,jpg,jpeg,doc,docx,zip,mp4,ppt,pptx,bmp。 文件大小 上传到桶里的文件大小。 必须填写文件大小，配置后在后台限制上传的大小，防止修改拦截报文绕过后台文件大小检测。 取值：209715200字节

评价敏感词及敏感词处理方式管理 租户管理员可以对评价时涉及到的敏感词进行管理包括新增、修改、删除敏感词；租户管理员也可以设置当用户提交的评价内容中包括敏感词时的处理策略。 参考进入租户管理员配置界面进入租户管理员配置界面，在租户管理员配置界面上，在“应用配置”下选择“评价敏感词配置”。 配置敏感词。 选择“SensitiveWords”。 根据敏感词的名称和状态（ACTIVE和INACTIVE）查询已有的敏感词。 单击“新增”，填写敏感词的名称和敏感词，然后单击“保存”。 敏感词可以有多个，以英文逗号分隔。 单击某类敏感词所在行的“查看详情”，在详情页面修改敏感词的信息，如名称、状态、敏感词汇，然后单击“保存”完成修改或单击“删除”删掉这个敏感词类。 配置用户提交评价中含敏感词的处理策略。 选择“System Param”。 单击参数名称列的“CA_EVAL__SensitiveWordStrategy”。 单击“值”字段值后面的，修改敏感词处理策略。 敏感词过滤策略： one：不允许提交，而是给提交评价人提示匹配到的第一个敏感词语。 all：不允许提交，而是给提交评价人提示匹配到的所有敏感词语。 none：允许提交，但是会将敏感词汇处理成代替符号，比如*。 父主题： 配置ROMA Exchange实例

产品初始化配置 租户部署ROMA Exchange后，需要进行一些初始化配置。 参考进入租户管理员配置界面进入配置界面，在租户管理员配置界面上，单击“安装升级配置”。 单击每个参数后的了解参数说明，并请参考下图和表1进行配置。 表1 产品初始化配置说明 字段 说明 如何配置 登录配置 登录账号类型 登录ROMA Exchange的账号类型。 在下拉框里选择。 公共配置 主题风格 ROMA Exchange的界面风格。 选中需要的风格。 信任域名 链接跳转时，信任域名不会有风险提示。 直接在文本框里输入，不同域名间用“;”隔离。 门户网站访问域名 门户网站的访问域名。 直接在文本框里输入。 通知管理 是否发送邮件 是否在业务相关操作给用户发送邮件。 单选。 如果配置为“是”，需要参考邮件的配置配置。 是否发送短信 是否在业务相关操作给用户发送短信。 单选。 如果配置为“是”，需要参考短信的配置配置。 存储服务 系统存储连接器类型 资产提供方上传资产时，需要保存资产的相关文件，因此需要用到存储。 直接在文本框里输入类型： OBS：OBS需要单独部署。推荐使用OBS。 MINIO：AstroZero内置的存储服务。 系统存储连接器名称 系统存储连接器的名称。 请参考配置OBS存储功能里配置。 系统存储连接器桶名 系统存储连接器桶的名称。 请参考配置OBS存储功能里配置。 云搜索服务配置 配置云搜索地址 操作日志、资产的文档，如果同步到ES，查询性能更高。也可以不配置，内容存在本地。 公有云场景下，ROMA Exchange使用的云搜索服务的地址不能与AstroZero相同。 请参考AstroZero指导在里配置后，在这里配置。 直接单击字段后的文本框，填入云搜索服务的地址。还需要参考搜索服务配置配置。 用户管理 是否需要实名认证 用户是否需要实名认证才能拥有更高权限的功能。 说明： 该参数初始配置后，不建议中途修改，避免引发功能问题。 是：如果用户想订阅资产，需要认证为个人实名认证用户；如果用户想发布资产，需要认证为企业实名认证用户。 否：不需要认证即可订阅或发布资产。 如果是初次安装后配置，则配置完后，单击“一键配置”；如果是升级后配置，则配置完后，单击“一键升级”，增量更新。 父主题： 配置ROMA Exchange实例

产品高级能力配置 租户必须拥有System Administrator Profile权限，才可以修改“产品高级能力配置”。 运营管理员权限需设置为“Developer Profile”， 共享管理员权限需设置为“SharedCenterOperation”权限。 具体权限的配置请参见“用户指南”的“在AstroZero上创建用于运营管理的用户”章节和“在AstroZero上创建共享中心的用户和授权”。 租户部署ROMA Exchange后，需要进行一些初始化配置。 参考进入租户管理员配置界面进入配置界面，在配置界面上，单击“产品高级能力配置”。 单击每个参数后的了解参数说明，并请参考界面图配置。 配置完成后，单击“确定”。 配置完成后，对于值为“否”的功能，ROMA Exchange门户portal和运营管理台受控的功能会被隐藏。 父主题： 配置ROMA Exchange实例

身份认证 用户访问ROMA Exchange的方式有很多种，包括ROMA Exchange运营管理平台，ROMA Exchange资产管理平台，API，无论访问方式封装成哪种形式，其本质都是通过ROMA Exchange提供的REST风格的API接口进行请求。 ROMA Exchange既支持认证请求，也支持匿名请求。匿名请求通常仅用于需要公开访问的场景，例如国际化、登录等。除此之外，绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值，该签名值以请求者的访问密钥（AK/SK）作为加密因子，结合请求体携带的特定信息计算而成。通过访问密钥（AK/SK）认证方式进行认证鉴权，使用Access Key ID（AK）/Secret Access Key（SK）加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式，请参见访问密钥（AK/SK）。

访问控制 ROMA Exchange支持通过权限控制（IAM权限）和防盗链进行访问控制，如表1所示。 表1 ROMA Exchange访问控制方式 访问控制方式 简要说明 详细介绍 权限控制（IAM权限） IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个组授予ROMA Exchange所需的权限，组内用户自动继承用户组的所有权限。 请参考系统权限章节。 防盗链 支持基于HTTP Header中表头字段Referer的防盗链方法。 一些不良网站想要扩充自己站点内容，但却不想增加成本，于是会盗用其他网站的链接。一方面损害了原网站的合法利益，另一方面又加重了服务器的负担。因此，产生了防盗链技术。 在HTTP协议中，通过表头字段referer，网站可以检测目标网页访问的来源网页。有了referer跟踪来源，就可以通过技术手段来进行处理，一旦检测到来源不是本站即进行阻止或者返回指定的页面。防盗链就是通过设置Referer，去检测请求来源的referer字段信息是否与白名单或黑名单匹配，如果与白名单匹配成功则允许请求访问，否则阻止请求访问或返回指定页面。 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。请参考常见系统权限设置案例为IAM用户授权。 作用范围：权限的作用范围，给用户组授予权限时，选择的授权区域。 全局服务：服务部署时不区分物理区域，为全局级服务，在全局服务中授权，如OBS、CDN等。 区域级项目：服务部署时通过物理区域划分，在区域级项目中授权，并且只在授权区域生效，如ECS、BMS等。 所有项目：选择所有项目后，授权将对所有项目都生效，包括全局服务和所有项目（包括未来创建的项目）。 项目：选择对应项目，授权将对指定项目生效。 权限类别：权限根据授权粒度分为角色和策略。策略是IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。详情请参见：权限。 如果一个服务同时有策略和角色，建议优先选择策略进行授权。 支持策略的服务，可以创建自定义策略，自定义策略是对系统策略的扩展和补充，可以精确地允许或拒绝用户对服务的某个资源类型在一定条件下进行指定的操作。单击下表中的“策略”，查看服务支持的自定义策略授权项。

审计与日志 云审计服务（Cloud Trace Service，CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录ROMA Exchange的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参考CTS快速入门。 CTS支持追踪的ROMA Exchange的日志清单，如表1所示。 表1 ROMA Exchange日志清单 日志文件 说明 路径 cat.log Exchange运行日志 /opt/cloud/logs/catalog-manager/cat.log audit.log Exchange资源审计日志 /opt/cloud/logs/catalog-manager/audit.log alarm.dat Exchange告警日志 /opt/cloud/logs/catalog-manager/alarm.dat access.log Exchange接口访问日志 /opt/cloud/logs/catalog-manager/access.log cat_talc.dat Exchange调用链日志 /opt/cloud/logs/catalog-manager/cat_talc.dat 父主题： 安全

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 责任共担模型 父主题： 安全

使用场景 用户在使用ROMA Exchange的过程中会不断发送PUT、GET类的请求，可能会遇到服务端返回的错误响应。 为使用户更好地掌握ROMA Exchange的状态，华为云提供了云监控服务（Cloud Eye）。用户可使用该服务监控自己的ROMA Exchange服务，执行自动实时监控、告警和通知操作，帮助您实时掌握桶中所产生的请求、流量和错误响应等信息。如图1所示。 图1 ROMA Exchange安全监控

功能介绍 华为云消息&短信服务为您提供流量阈值与区域管理功能，以降低因业务被盗刷短信等引起的损失。 设置流量阈值限制：当短信发送总量超过设定预警数值，平台会向联系人发出告警短信通知。 设定发送限额数值：当短信发送总量超过设定限额数值，平台会再次向联系人发出告警短信通知并自动帮您暂停发送短信。 设置限制区域：选择需要发送短信的国家或地区，禁发未选中的国家或地区。 设置号码管控规则：选择允许或禁止向该号码发送短信，平台将根据设置的国家/地区号段或号码规则策略发送短信。

注意事项 签名需审核通过后才能使用。 国内短信必须申请短信签名，以获取短信发送方号码，在调用短信业务API时使用。 每个应用下默认最多支持创建200个签名，如需扩大配额，请提交工单或联系客户经理申请。签名规则请查看国内短信签名规范。 只有审核不通过的短信签名才允许重新修改。如果确实需要修改，请添加新的签名并提交申请。 同一账号下，不支持重复添加签名名称相同且签名类型一致的签名。 华为云账户余额不足时，无法添加签名，请参考华为云账户充值完成充值。如果充值完成仍提示无法添加签名，请退出并重新登录重试。控制台支持的浏览器版本请参考浏览器兼容性。

模板审核常见问题 短信模板审核的通用问题和处理建议如下： 类型 一级问题 二级问题 处理建议 错误模板示例 正确模板示例 申请错误 所属签名错误 选择“华为云短信测试”及通用签名 申请模板时，需要选择自己申请的签名。 建议在有两个以上同类型签名需要使用同一个模板时选择通用签名。 - 更多正确示例见模板示例。 短信模板属性与短信签名属性不一致 短信模板属性需和短信签名属性保持一致。（如：不支持以A公司的签名申请关于B公司业务的模板内容。） - 更多正确示例见模板示例。 在选择纯英文签名时选择了[] 目前国内短信签名符号格式仅支持【】，请修改后提交。 - 更多正确示例见模板示例。 短信类别错误 通知内容误选验证码类、推广内容选通知类等 根据自己的短信内容选择适合的短信类型。 - 更多正确示例见模板示例。 格式错误 变量错误 变量数量错误 不支持连续变量，变量总数不能超过20个。 温馨提醒：${PHONE}${CHARDIGIT}${DATETIME}的会议即将开始，请您准时参加。 温馨提醒：${1}-${2}的会议即将开始，请您准时参加。 变量格式错误 变量格式为${1}、${2}、...、${20}，中间数字应代表变量在模板内容中的位置顺序。 不允许设置局部变量，如www.${1}.cn、186${2}1234等。 温馨提醒：${3}-${5}的会议即将开始，请您准时参加。 温馨提醒：${1}-${2}的会议即将开始，请您准时参加。 变量属性错误 创建模板时，支持以下五种变量属性： 电话号码：可以传入手机号、座机号、95或400、800电话等，长度为1-15个字符。 其他号码：主要用途为订单号，密码、随机密钥等，长度为1-20个字符。 时间：需要符合时间的表达方式，长度为1-20个字符。 金额：仅支持传入能够正常表达金额的数字、小数点或中文，例如壹、贰、叁、肆等，长度为1-20个字符。 其他（如名称、账号、地址等）：可以设置为公司/产品/地址/姓名/内容/账号/会员名等，长度为1-20个字符。 您的验证码为：${NUM_6}，5分钟内有效！请勿泄漏！ 您的验证码为：${CHARDIGIT}，5分钟内有效！请勿泄漏！ 重复签名错误 模板内容中额外添加短信签名 发送时系统会自动添加签名【签名内容】，请去除。 【签名】您的验证码为：${1}，5分钟内有效！请勿泄漏！ 您的验证码为：${1}，5分钟内有效！请勿泄漏！ 内容错误 有严禁符号 不支持如￥、★、^_^、&、√、※等特殊符号，可能会导致短信出现乱码 含不支持发送符号的，请删除。 模板中含【】符号可能会致使短信发送失败，请删除。 温馨提醒：${1}&${2}的会议即将开始，请您准时参加。 温馨提醒：${1}-${2}的会议即将开始，请您准时参加。 变量使用错误 笼统设置变量属性为“其他”，未区分时间、电话号码、数值等。 请根据短信实际内容，合理使用变量，并设置相应的变量属性，不可笼统设置为“其他”。 尊敬的客户：您${TEXT}消费${TEXT}元，当前账号余额${TEXT}元。 尊敬的客户：您${DATETIME}消费${MONEY}元，当前账号余额${MONEY}元。 内容不清晰 全变量模板；固定文本太少，变量过多，取值过大，无法辨认业务场景等 全变量模板不支持，按需求设置变量并使用尽可能多的固定文本描述，以便能判读短信内容含义及使用场景。 ${1}-${2}的${3}。 温馨提醒：${1}-${2}的会议即将开始，请您准时参加。 缺少必备关键字 推广短信内容需要添加退订方式，支持回复“R”进行短信退订 推广短信内容需要添加退订方式，请在模板中添加退订方式，支持回复“R”进行短信退订。 尊敬的会员，您收到了一个xx送给您的大礼包，请通过微信小程序查询。 尊敬的会员，您收到了一个xx送给您的大礼包，请通过微信小程序查询，回“R”退订。 验证码模板内容必须含有验证码，注册码，校验码，动态码这4个词其中之一 请添加相应关键字，验证码模板内容必须含有验证码，注册码，校验码，动态码这4个词其中之一。 ${1}，5分钟内有效！请勿泄漏！ 您的验证码为：${1}，5分钟内有效！请勿泄漏！ 不同短信模板类型特有的问题如下： 类型 一级问题 二级问题 处理建议 错误模板示例 正确模板示例 验证码类 夹带禁发内容 不是纯验证码，夹带了营销内容 将非验证码内容删除。 您的验证码为：${1}，该验证码5分钟内有效。登录之后领取新人专属福利，券等你来！ 您的验证码为：${1}，该验证码5分钟内有效，请勿泄漏于他人！ 夹带其他变量 除验证码外还有其他长变量 请勿将短信其他内容设为变量，若验证码分注册、修改密码等多个类型，可以分开申请。 您的验证码为：${1}，该验证码5分钟内有效，仅供${TXT_20}使用。 您的验证码为：${1}，该验证码5分钟内有效，请勿泄漏于他人！ 通知类 招聘面试不支持 - 平台目前不支持发送招聘、面试通知等，请谅解。 尊敬的XX，提醒您于${1}到${2}进行第一轮面试，请准备好相关资料。 更多正确示例见模板示例。 游戏、金融、房地产、教育通知不发 - 平台目前不支持发送游戏、房地产、金融、教育等通知，请谅解。 您有一个游戏奖励未领取，请登录XX手游领取。 更多正确示例见模板示例。 催缴性质的不发 - 平台不支持催缴短信、包括提醒支付，请谅解。 您有${MONEY}元账单待还款，最后还款日期未本月8日。 更多正确示例见模板示例。 通知夹带营销信息 前半段是通知内容，后半段是营销信息 通知类短信中不要夹带营销信息，可根据平台返回的审核说明对模板内容进行修改。 您已成功预订${1}张门票，取票密码：${2}，请提前到达并兑换门票。关注XX公众号获取更多当地旅游信息。 您已成功预订${1}张门票，取票密码：${2}，请提前到达并兑换门票。 短信含其他规则范围内的禁带内容 如优惠券、加QQ等短信模板规范中短信通知禁带内容 参照模板规范创建模板。 根据模板不通过时平台返回的审核说明对禁发内容进行删除。 更多正确示例见模板示例。 更多正确示例见模板示例。 推广类 明显盲发内容 没有带会员描述，对公司业务进行推广的 在模板中添加会员称谓，确认会员关系。 开业宣传、业务介绍、公司介绍等不能确认会员关系的内容均属盲发短信，不支持发送，请谅解。 新品已上线，欢迎点击了解新品https:xxxx，回R退订。 尊敬的会员，新品已上线，欢迎点击了解新品https:xxxx，回R退订。 4S店、车类不发 - 4S、车类投诉风险过高，平台暂不支持发送，请谅解。 尊敬的客户，您在xx4S店产生了一笔消费单，请及时查看。 - 短信内链接无效或不合规，变量明显指向链接的 链接内容与短信内容不符、链接失效等 模板内容只支持全固定文本链接，以便平台对链接内容进行核实。 若链接为无效链接或无法打开，请您先自行检查是否填错。 若链接内容与模板内容不符，是不支持发送的。 尊敬的会员，您收到了一个xx送给您的大礼包，请通过微信小程序${1}查询，回R退订。 尊敬的会员，您收到了一个xx送给您的大礼包，请通过微信小程序https:xxxx查询。 注意： https:xxxx为链接示例，请填入真实有效且与模板内容相符的固定链接。 涉及房产、家装、展会等模板审核标准中明显禁止的类型 - 创建模板前，请先仔细阅读模板规范，涉及不支持发送的行业类型，平台将直接驳回。 国际新工艺展览会于${DATETIME}国际会议中心展开，领门票点击https:xxxx。 - 内容过期的 带QQ、微信\微信群、关注公众号、个人联系方式等内容的 带链接变量的 如重大节日后提交节日活动模板 任何节假日（如五一、十一等）的推广内容，都需提前审核模板，以免错过发送时间，造成短信内容过期。 推广短信不支持带加QQ、微信、微信群、关注公众号、个人联系方式、联系方式变量等，建议联系方式改为固话或400或官网链接等。 不支持将链接作为变量，请将链接作为固定文本。 尊敬的会员，快登录xx提取您的积分好礼哟，关注xx公众号获取更多优惠信息，回R退订。 尊敬的会员，快登录xx提取您的积分好礼哟，回R退订。 如有任何疑问，请联系华为云智能客服，将有专人为您解答。

模板示例 您需要自行编辑短信内容并申请短信模板，才能发送短信，验证码短信和通知短信的模板样例请参考下表。 推广短信无模板样例，您可参考模板规范和变量规范编辑您的模板。 验证码短信示例 应用场景 模板示例 变量属性 登录/验证 您的动态码为：${1}，5分钟内有效！请勿泄漏！ ${1}：其他号码 您的校验码为：${1}，您正在使用移动服务平台，请勿泄漏验证码。 您的验证码为：${1}，该验证码5分钟内有效，请勿泄漏于他人！ 您的验证码为：${1}，请尽快完成验证。祝您生活愉快！ 注册 您的注册码为：${1}，您正在注册成为会员，感谢您的支持！ 修改密码 您的检验码为：${1}，您正在进行密码重置操作，如非本人操作，请忽略本短信！ 修改手机号 您正在修改注册手机号码，验证码为：${1}（5分钟有效），为保障账户安全，请勿向任何人提供此验证码。 找回密码 您正在进行密码找回，验证码为：${1} （10分钟内有效），请勿向任何人提供此验证码 登录 验证码：${1}，您正在登录平台账号，如非本人操作，请勿泄漏 。 变更信息 验证码：${1}，您正在变更重要信息，请妥善保管账户信息。 通知短信示例 应用场景 模板示例 变量属性 会议 温馨提醒：${1} ${2} - ${3} 的会议即将开始，请您准时参加。 ${1}${2}${3}：时间 消费 尊敬的客户：您${1} ${2}消费${3}元，当前账号余额${4}元。 ${1}${2}：时间 ${3}${4}：金额 审核 您的申请已于${1} ${2}审批通过，请登录平台确认。 ${1}${2}：时间 注册 您申请的用户名为：${1}，密码：${2}，请登录并修改密码。 ${1}：其他 ${2}：其他号码 欢迎您的加入！请用注册的手机号码及初始密码（${1}）登录。 ${1}：其他号码 修改密码 尊敬的用户，您的密码已经重置为${1}，请尽快登录并修改密码。 ${1}：其他号码 快递 您的订单${1}已打包发送，快递单号${2}，请注意查收。 ${1}${2}：其他号码 您的快递${1}正在配送中，请注意查收。 ${1}：其他号码 取票 您已成功预订${1}张门票，取票密码：${2}，请提前到达并兑换门票。 ${1}${2}：其他号码 预约 您已成功预约 ${1} ${2}-${3}，预约号${4}，请提前到达等候叫号。 ${1}${2}${3}：时间 ${4}：其他号码 排队 您的排队号${1}，您前面还有${2}人等待，请在现场等候叫号。 ${1}${2}：其他号码 售后咨询 已安排售后人员和您联系，请您保持电话畅通耐心等待，谢谢！ - 客服评价 您好！请用数字回复对服务人员的评价：1满意；2一般；3差 - 兑换码 您的兑换申请已经通过，兑换码为${1}，请勿泄漏。 ${1}：其他号码

模板规范 模板规范分为模板格式规范和模板内容规范。 模板格式规范 文本短信模板限500字符；视频短信模板字数限标题20字符+内容300字符。 不支持使用【】，【】可能会与签名混淆，导致发送失败。 不支持使用特殊符号，如￥、★、^_^、&、√、※等，特殊符号可能会导致短信出现乱码。 模板内容规范 模板必须体现实际公司业务，除变量以外的文本内容必须可判断短信含义和使用场景，请尽可能多的使用固定文字描述。 不允许发送未经许可的邀请，主要指邀请注册、邀请成为会员或报名参加活动等行为。 房地产、教育、游戏行业暂只支持验证码短信。 禁止发送涉及以下信息的短信：股票、移民、金融、面试招聘、博彩赌球，彩票、返利、贷款、催款、投资理财、中奖、一元夺宝、一元秒杀、A货、医疗、整形、美容、会所、酒吧、黄赌毒、足浴、带有威胁性质、皮草、助考、商标注册、加群、加QQ、加微信、贩卖个人信息、APP下载/推广链接、好评返现、用户拉新、用户召回、运营商相关（增值业务、营业厅，移动，联通，电信，广电，大王卡，短信群发、4G\5G等）、代写论文刊物、棋牌、赌博、游戏、法院诉讼、传票、征信黑名单、党政维权、原油期货、贵金属、私募股权、评价、留学、海外置业投资、银行汇票、工商代办、开发票、招募合伙人、邀请注册、驾驶证年审、售卖软件、手机或山寨机买卖、回复确认收货、违禁品、虚拟货币、邮币邮票、上门追讨、宗教、迷信、二类电商、交友、婚恋、POS机、积分兑换、红白事、法律、财税、代理认证、专利、加盟、展会、调解、借贷、分期、积分清零、刷单、加客服、淘口令、零元购、公司注册、知识产权、公积金/社保代申报、保健养生、养老、数字藏品、问卷调查、培训讲座、保险、直播、烟、酒、茶叶、兼职、房产买卖、装修建材等及其他违反法律法规的内容。 模板内容不需要填写短信签名，发送短信时系统会自动添加。 不同类型的模板有不同的模板规范，如下： 类别 变量规范 内容规范 模板示例 验证码短信 仅支持一个变量，用于填写数字验证码。 验证码变量的“最大长度”要求为8位及以下。 国内短信必须含有验证码，注册码，校验码，动态码这4个词其中之一。 请参考短信模板示例。 通知短信 链接和手机手机号码不支持使用变量发送，请填写在模板的固定文本中。 不支持带营销推广的内容。 链接只能为固定网址，不能是跳转链接或短网址。 请参考短信模板示例。 推广短信 不支持变量，模板只能为纯固定文本。 推广短信除公共规范外，另禁止发送涉及以下信息的短信：培训、招商加盟类、团购会、装修（含建材，家私）、烟、酒、茶、捐款献血、迷信色彩、人工或软件刷单、做任务、虚拟货币、人民币收藏、钱币买卖、沙发翻新、工商代办、代开发票、买卖黑车、非法钓鱼、会展、网站、优惠券类推广、卡类、保险、税票、APP推广、办证、回收、医疗保健、信用卡、交友、猎头、直播及其他违反法律法规的内容。 只支持发送给有订购关系的会员用户，模板必须体现是发送给会员。 必须添加退订方式，支持回复“R”进行短信退订回复。 联系方式仅支持固话或400电话，不支持手机号。 不支持携带变量链接，请将链接作为固定文本；链接只能为固定网址，不能是跳转链接或短网址。 - 模板规范可能随运营商规则变化实时调整，最终以模板审核结果为准。 如遇到违反规范并造成恶劣影响的，将严肃处理并进行封号！请严格遵守规范要求，加强自身业务安全，健康发送短信。

请求示例2（AK/SK认证） POST /sms/batchSendDiffSms/v1 HTTP/1.1 Host: smsapi.cn-north-4.myhuaweicloud.com:443 X-Sdk-Date: 20230519T005038Z Authorization: SDK-HMAC-SHA256 Access=uxOF5yvM0H3C0t5G0xc272g7hA2I, SignedHeaders=content-type;host;x-sdk-date, Signature=082f05bcd561e291a7469939980c022f721a581967cc30eb3725c7aea4bd634d content-length: 315 Content-Type: application/json {"from":"1069********0012","smsContent":[{"to":["+86155****5678","+86155****5679"],"templateId":"abcdefghabcdefghabcdefghabcdefgh","templateParas":["062569"]},{"to":["+86155****45680"],"templateId":"hgfedcbahgfedcbahgfedcbahgfedcba","templateParas":["605623"]}],"statusCallback":"http://205.145.111.168:9330/report"}

返回值 表8 响应结果码 响应码 结果码 英文描述 中文描述 处理方法 200 000000 Success. 发送请求成功。 无需处理。 400 E000000 System error. 系统异常。 请先对照代码样例检查templateParas参数设置是否正确。若排查代码后仍未解决问题，请联系管理员处理。 E000001 Authorization not contained in the HTTP header. HTTP消息头未找到Authorization字段。 请检查HTTP消息头中是否携带了Authorization字段。 E000002 realm not contained in Authorization. Authorization字段中未找到realm属性。 请检查Authorization字段中的是否携带了realm属性。 E000003 profile not contained in Authorization. Authorization字段中未找到profile属性。 请检查Authorization字段中的是否携带了profile属性。 E000004 The value of realm in Authorization must be SDP. Authorization中realm属性值应该为“SDP”。 请检查Authorization字段中的realm属性值是否为“SDP”。 E000005 The value of profile in Authorization must be UsernameToken. Authorization中profile属性值应该为“UsernameToken”。 请检查Authorization字段中的profile属性值是否为“UsernameToken”。 E000006 The value of type in Authorization must be app_key. Authorization中type属性值应该为“Appkey”。 请检查Authorization字段中的type属性值是否为“Appkey”。 E000007 type not contained in Authorization. Authorization字段中未找到type属性。 请检查Authorization字段中是否携带了type属性。 E000008 WSSE not contained in Authorization. Authorization中没有携带WSSE。 请检查Authorization字段中是否携带了WSSE。 E000020 X-WSSE not contained in the HTTP header. HTTP头未找到X-WSSE字段。 请检查HTTP消息头中是否携带了X-WSSE字段。 E000021 UserName not contained in X-WSSE. X-WSSE字段中未找到UserName属性。 请检查X-WSSE字段中的是否携带了UserName属性。 E000022 Nonce not contained in X-WSSE. X-WSSE字段中未找到Nonce属性。 请检查X-WSSE字段中的是否携带了Nonce属性。 E000023 Created not contained in X-WSSE. X-WSSE字段中未找到Created属性。 请检查X-WSSE字段中的是否携带了Created属性。 E000024 PasswordDigest not contained in X-WSSE. X-WSSE字段中未找到PasswordDigest属性。 请检查X-WSSE字段中的是否携带了PasswordDigest属性。 E000025 The format of Created is incorrect. Created属性格式错误。 请检查X-WSSE字段中的Created属性格式是否正确。 E000026 UsernameToken not contained in X-WSSE. X-WSSE字段中未找到UsernameToken属性。 请检查X-WSSE字段中的是否携带了UsernameToken属性。 E000027 Invalid request. 非法请求。 根据API接口文档的参数描述和要求，检查请求携带的参数是否都合法。 E000503 The parameter format is incorrect. 参数格式错误。 请检查参数格式是否正确。 E000510 The SMS fails to be sent. For details, see status. 短信发送失败，描述见参数status。 查看响应参数中的status确认发送失败的原因，修改后重新发送。 401 E000101 Authentication failed. 鉴权失败。 请检查Authorization和X-WSSE参数的填写是否正确。 E000102 Invalid app_key. app_key无效。 请检查请求携带的app_key填写是否正确。 如app_key填写正确，建议检查app接入地址是否正确（从控制台“应用管理”获取）。 E000103 The status of the app_key is unavailable. app_key不可用。 请联系管理员确认该app_key状态是否正常。 E000104 Invalid app_secret. app_secret无效。 请检查请求携带的app_secret填写是否正确。 E000105 Invalid digest. PasswordDigest无效。 请检查请求携带的PasswordDigest填写是否正确。 E000106 The app_key is not allowed to invoke this API. app_key没有调用本API的权限。 请联系管理员确认该app_key是否具有“短信能力开放”能力。 E000109 The user status is deactivated. 用户状态未激活。 请联系管理员激活用户。 E000110 Time out limit. 时间超出限制。 请确认X-WSSE鉴权时，生成随机数的时间与发送请求时的本地时间不能相差太大（具体差值请与管理员确认）。 E000111 Incorrect username or password. 用户名或密码错误。 系统找不到app_key对应的用户信息，请联系管理员处理。 E000112 The subscriber status is frozen. 用户状态已冻结。 若是因账户欠费冻结，请参考华为云账户充值完成充值，到账后自动解冻。 若是因业务违规冻结，请整改业务后联系运营经理申请解冻。 403 E000620 The app client ip is not in ip white list. 对端app IP不在白名单列表中。 IP白名单配置生效约有10~15分钟的时延，未及时生效可能导致该报错。 IP白名单配置不正确。请前往控制台“应用管理”单击“修改”应用，检查并修改自行配置的IP白名单，或重新添加正确的IP白名单（IP白名单为平台管理员配置时）。 E000623 Number of SMSs sent by the SP reached the limit. SP短信发送量达到限额。 请联系运营经理协商调整SP短信发送量最大限额。

请求示例1（X-WSSE认证） POST /sms/batchSendDiffSms/v1 HTTP/1.1 x-real-ip: 10.10.10.168 x-real-port: 10443 host: ompap.inner content-length: 315 date: Fri, 13 Apr 2018 06:48:35 GMT authorization: WSSE realm="SDP",profile="UsernameToken",type="Appkey" x-wsse: UsernameToken Username="ZRBRz4bAXoFgEH7o4Ew308eXc1RA",PasswordDigest="NDA1MWIwNjI2ZTkyNWFlM2FhMTE5NDE1YTk5NjU1YWE4NjNlZTY1MmRhYzkxZGViNzczZjdjMjkzZWQ4ZjAwNA==",Nonce="ac1c911c4792492687f8f6b2264a491e",Created="2018-05-26T00:35:30Z" accept: application/json content-type: application/json {"from":"1069********0012","smsContent":[{"to":["+86155****5678","+86155****5679"],"templateId":"abcdefghabcdefghabcdefghabcdefgh","templateParas":["062569"]},{"to":["+86155****45680"],"templateId":"hgfedcbahgfedcbahgfedcbahgfedcba","templateParas":["605623"]}],"statusCallback":"http://205.145.111.168:9330/report"}

响应参数 表6 响应结果参数 参数名称 是否必选 参数类型 默认值 说明 code 是 String(1-7) 无 请求返回的结果码。 description 是 String(1-512) 无 请求返回的结果码描述。 result 否 SmsID[] 无 短信结构体，当返回响应出现异常时不包含此字段。 表7 SmsID定义 参数名称 是否必选 参数类型 默认值 说明 smsMsgId 是 String(1-50) 无 短信的唯一标识。 from 是 String(1-21) 无 短信发送方的号码。 originTo 是 String(1-21) 无 短信接收方的号码。 status 是 String(1-7) 无 短信状态码。以下举例状态码及其说明，具体处理建议请参考API错误码。 000000：短信平台处理请求成功 E200015：待发送短信数量太大 E200028：模板变量校验失败 E200029：模板类型校验失败 E200030：模板未激活 E200031：协议校验失败 E200033：模板类型不正确 E200041：同一短信内容接收号码重复 createTime 是 String(1-20) 无 短信资源的创建时间，即短信平台接收到用户发送短信请求的时间，为UTC时间。 格式为：yyyy-MM-dd'T'HH:mm:ss'Z'。 countryId 否 String(1-3) 无 短信接收方号码的国家码。 total 否 int 无 短信拆分条数。

响应示例 HTTP/1.1 200 OK Date: Fri, 13 Apr 2018 06:46:04 GMT Server: WebServer Content-Type: application/json;charset=UTF-8 Content-Length: 622 {"result":[{"originTo":"+86155****5678","createTime":"2018-05-25T16:34:34Z","from":"1069********0012","smsMsgId":"5963c5be-f189-4c0c-ab2e-7cab0c42c798_52","status":"000000","countryId":"CN","total":2 },{"originTo":"+86155****5679","createTime":"2018-05-25T16:34:34Z","from":"1069********0012","smsMsgId":"5963c5be-f189-4c0c-ab2e-7cab0c42c798_53","status":"000000","countryId":"CN","total":2 },{"originTo":"+86155****5680","createTime":"2018-05-25T16:34:34Z","from":"1069********0012","smsMsgId":"5963c5be-f189-4c0c-ab2e-7cab0c42c798_54","status":"000000","countryId":"CN","total":2}],"code":"000000","description":"Success"}