华为云用户手册

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 controls Array of Control objects 控制策略信息。 page_info PageInfoDto object 本页返回条目数量。 表3 Control 参数 参数类型 描述 identifier String 控制策略ID。 最小长度：1 最大长度：128 name String 控制策略名称。 最小长度：1 最大长度：64 description String 控制策略描述。 最小长度：1 最大长度：64 guidance String 控制策略必须性。 最小长度：1 最大长度：64 resource Array of strings 治理资源。 framework Array of strings 治理策略来自的框架。 service String 控制策略所属服务。 最小长度：1 最大长度：64 implementation String 服务控制策略（SCP），配置规则。 最小长度：1 最大长度：64 behavior String 控制策略类型。包括主动性控制策略Proactive、检测性控制策略Detective、预防性控制策略Preventive。 最小长度：1 最大长度：64 owner String 纳管账号的创建来源，包括CUSTOM和RGC。 最小长度：1 最大长度：128 severity String 控制策略严重性。 最小长度：1 最大长度：64 control_objective String 控制策略目标。 最小长度：1 最大长度：128 version String 控制策略版本。 最小长度：1 最大长度：128 release_date String 控制策略发布时间。 表4 PageInfoDto 参数 参数类型 描述 next_marker String 在标签请求参数中使用以获取输出的下一部分。重复此操作，直到响应元素返回null。如果存在，则表示可用的输出比当前响应中包含的输出多。 current_count Integer 本页返回条目数量。

响应示例 状态码： 200 请求成功。 { "controls" : [ { "identifier" : "string", "name" : "string", "description" : "控制策略ID。", "guidance" : "string", "resource" : [ "string" ], "framework" : [ "string" ], "service" : "string", "implementation" : "string", "behavior" : "string", "owner" : "string", "severity" : "string", "control_objective" : "string", "version" : "string", "release_date" : "2023-11-21T06:54:43.941Z" } ], "page_info" : { "next_marker" : "string", "description" : "本页返回条目数量。", "current_count" : 0 } }

API概览 类型 子类型 说明 Landing Zone管理 查询主区域 查询Landing Zone的主区域。 设置Landing Zone前的检查 在设置Landing Zone之前，检查当前区域是否可以设置Landing Zone。 设置Landing Zone 在当前区域创建或者更新Landing Zone。 获取Landing Zone设置状态 查询Landing Zone的设置状态。 获取Landing Zone可更新状态 查询Landing Zone当前是否需要升级更新。 获取Landing Zone的配置 查询当前客户的Landing Zone的所有配置。 查询当前客户的Identity Center用户信息 查询当前客户的Identity Center用户信息。 Landing Zone治理 列出控制策略 列出RGC服务里所有的预置控制策略。 列出不合规信息 列出组织里所有不合规的资源信息。 查询控制策略详细信息 查询单个预置的控制策略详细信息。 开启控制策略 给组织下的某个单元开启某个控制策略。 关闭控制策略 关闭组织下的某个单元的某个控制策略。 查询控制策略操作状态 根据操作ID查询返回指定ID的操作状态。 列出开启的控制策略 列出组织里开启的所有控制策略信息。 列出纳管账号下开启的控制策略 列出组织里某个纳管账号开启的所有控制策略信息。 列出注册OU下开启的控制策略 列出组织里某个注册OU开启的所有控制策略信息。 查询纳管账号的合规状态 查询组织里某个纳管账号的资源合规状态。 查询注册OU的合规状态 查询注册OU的合规状态。 查询注册OU开启的控制策略 查询组织里某个注册OU下开启的某个控制策略的详细信息。 查询纳管账号的Config规则合规性信息 查询纳管账号的Config规则合规性信息。

URI GET /v1/governance/managed-accounts/{managed_account_id}/compliance-status 表1 路径参数 参数 是否必选 参数类型 描述 managed_account_id 是 String 纳管账号ID。 最大长度：64 表2 Query参数 参数 是否必选 参数类型 描述 control_id 否 String 启用的控制策略信息。 最小长度：1 最大长度：128

响应参数 状态码： 200 表1 响应Body参数 参数 参数类型 描述 deployed_version String 部署的Landing Zone版本。 最小长度：1 最大长度：64 landing_zone_status String Landing Zone的设置状态，包括进行中，已完成。 最小长度：1 最大长度：64 percentage_complete Integer Landing Zone的完成进度。 最小值：1 最大值：100 percentage_details Array of PercentageDetail objects Landing Zone设置的详细进度信息。 landing_zone_action_type String Landing Zone当前需要执行的动作。 最小长度：1 最大长度：64 message Array of LandingZoneErrorMessage objects Landing Zone错误消息。 regions Array of regionConfigurationList objects 纳管的区域信息。 数组长度：1 - 100 表2 PercentageDetail 参数 参数类型 描述 percentage_name String 进度名称。 最小长度：1 最大长度：128 percentage_status String 进度状态。 最小长度：1 最大长度：64 表3 LandingZoneErrorMessage 参数 参数类型 描述 level String Landing Zone的错误级别。 message String Landing Zone详细的错误信息。 表4 regionConfigurationList 参数 参数类型 描述 region String 区域名字。 最小长度：1 最大长度：36 region_configuration_status String 纳管账号类型LOGGING,SECURITY。 枚举值： ENABLED DISABLED

响应示例 状态码： 200 请求成功。 { "deployed_version" : "string", "landing_zone_status" : "string", "percentage_complete" : 100, "percentage_details" : [ { "percentage_name" : "string", "percentage_status" : "string" } ], "landing_zone_action_type" : "string", "message" : [ { "level" : "string", "message" : "string" } ], "regions" : [ { "region" : "string", "region_configuration_status" : "ENABLED" } ] }

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 account_id String 纳管账号ID config_rule_compliances Array of ConfigRuleCompliance objects Config规则合规性信息 表3 ConfigRuleCompliance 参数 参数类型 描述 rule_name String 合规规则。 status String 合规状态。 region String 区域信息。 control_id String 控制策略ID。 最小长度：1 最大长度：128

响应示例 状态码： 200 请求成功。 { "common_configuration" : { "home_region" : "string", "cloud_trail_type" : true }, "logging_configuration" : { "access_logging_bucket" : { "retention_days" : 5475 }, "logging_bucket" : { "retention_days" : 5475 } }, "organization_structure" : [ { "organizational_unit_name" : "string", "organizational_unit_type" : "CORE", "accounts" : [ { "account_name" : "string", "account_type" : "LOGGING" } ] } ], "regions" : [ { "region" : "string", "region_configuration_status" : "ENABLED" } ] }

响应参数 状态码： 200 表1 响应Body参数 参数 参数类型 描述 common_configuration CommonConfiguration object Landing Zone配置信息。 logging_configuration LoggingConfiguration object Landing Zone日志配置。 organization_structure Array of OrganizationStructureBaseLineRsp objects 纳管账号体系基础设置。 regions Array of regionConfigurationList objects 纳管的区域信息。 表2 CommonConfiguration 参数 参数类型 描述 home_region String 主区域名。 最小长度：1 最大长度：64 cloud_trail_type Boolean CTS配置状态。 表3 LoggingConfiguration 参数 参数类型 描述 access_logging_bucket AccessLoggingBucketBaseline object 访问日志基础设置。 logging_bucket LoggingBucketBaseline object 日志基础设置。 表4 AccessLoggingBucketBaseline 参数 参数类型 描述 retention_days Integer 桶保留天数。 最小值：1 最大值：5475 表5 LoggingBucketBaseline 参数 参数类型 描述 retention_days Integer 桶保留天数。 最小值：1 最大值：5475 表6 OrganizationStructureBaseLineRsp 参数 参数类型 描述 organizational_unit_name String 注册OU名称。 最小长度：1 最大长度：64 organizational_unit_type String 可设置的注册OU类型。包括核心注册OU和自定义注册OU。 枚举值： CORE CUSTOM accounts Array of AccountBaselineRsp objects 纳管账号基本信息。 数组长度：0 - 100 表7 AccountBaselineRsp 参数 参数类型 描述 account_name String 纳管账号名称。 最小长度：6 最大长度：30 account_id String 纳管账号的唯一标识符（ID）。 最小长度：0 最大长度：36 account_email String 纳管账号邮箱。 最小长度：0 最大长度：64 account_type String 纳管账号类型。类型包括LOGGING，SECURITY和CUSTOM。 枚举值： LOGGING SECURITY CUSTOM 表8 regionConfigurationList 参数 参数类型 描述 region String 区域名字。 最小长度：1 最大长度：36 region_configuration_status String 纳管账号类型LOGGING,SECURITY。 枚举值： ENABLED DISABLED

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 identifier String 控制策略ID。 最小长度：1 最大长度：128 implementation String 服务控制策略（SCP），配置规则。 最小长度：1 最大长度：64 guidance String 控制策略必须性。 最小长度：1 最大长度：64 resource Object 治理资源。 service String 控制策略所属服务。 最小长度：1 最大长度：64 behavior String 控制策略类型。包括主动性控制策略Proactive、检测性控制策略Detective、预防性控制策略Preventive。 最小长度：1 最大长度：64 control_objective String 控制策略目标。 最小长度：1 最大长度：128 framework Array of strings 治理策略来自的框架。 artifacts Array of Artifact objects 控制策略内容。 aliases Array of strings 控制策略别名。 owner String 纳管账号的创建来源，包括CUSTOM和RGC。 最小长度：1 最大长度：128 severity String 控制策略严重性。 最小长度：1 最大长度：64 version String 控制策略版本。 最小长度：1 最大长度：128 release_date String 控制策略发布时间。 表3 Artifact 参数 参数类型 描述 content Content object 控制策略内容。 type String 策略类型。 表4 Content 参数 参数类型 描述 en String 英文策略内容。 最小长度：1 最大长度：20480 ch String 中文策略内容。 最小长度：1 最大长度：20480

响应示例 状态码： 200 请求成功。 { "identifier" : "string", "implementation" : "string", "guidance" : "string", "resource" : [ "string" ], "service" : "string", "behavior" : "string", "control_objective" : "string", "framework" : [ "string" ], "artifacts" : [ { "content" : { "en" : "string", "ch" : "string" }, "type" : "string" } ], "aliases" : [ "string" ], "owner" : "string", "severity" : "string", "version" : "string", "release_date" : "2023-11-21T06:55:57.419Z" }

URI GET /v1/governance/managed-organization-units/{managed_organization_unit_id}/compliance-status 表1 路径参数 参数 是否必选 参数类型 描述 managed_organization_unit_id 是 String 注册OU ID。 最大长度：64 表2 Query参数 参数 是否必选 参数类型 描述 control_id 否 String 启用的控制策略信息。 最小长度：1 最大长度：128

响应示例 状态码： 200 请求成功。 { "drift_details" : [ { "manage_account_id" : "string", "drift_type" : "string", "drift_target_id" : "string", "drift_target_type" : "string", "drift_message" : "string", "parent_organization_unit_id" : "string" } ] }

响应参数 状态码： 200 表1 响应Body参数 参数 参数类型 描述 drift_details Array of DriftDetail objects 漂移详细信息。 表2 DriftDetail 参数 参数类型 描述 manage_account_id String 管理纳管账号ID。 最小长度：1 最大长度：64 drift_type String 漂移类型。 最小长度：1 最大长度：64 drift_target_id String 漂移发生的纳管账号ID或注册OU ID。 最小长度：1 最大长度：64 drift_target_type String 漂移目标类型，类型有accountId和policyId。 最小长度：1 最大长度：64 drift_message String 漂移信息。 最小长度：1 最大长度：512 parent_organization_unit_id String 父注册OU ID。 最小长度：1 最大长度：64

操作步骤 查询证书列表。 接口相关信息 URI格式：GET /v3/scm/certificates 详情请参见查询证书列表。 请求示例 GET: https://{endpoint}/v3/scm/certificates {endpoint}信息请从地区和终端节点获取。 Body: { "limit": "2", "offset": "0" } 响应示例 { "certificates" : [ { "id" : "scs1554192131150", "name" : "test", "domain" : "www.zx.com", "type" : "OV_SSL_CERT", "brand" : "GEOTRUST", "expire_time" : "2021-05-27 16:46:25.0", "domain_type" : "MULTI_DOMAIN", "validity_period" : 12, "status" : "ISSUED", "domain_count" : 2, "wildcard_count" : 0, "description" : null } ], "total_count" : 1 } 推送SSL证书。 接口相关信息 URI格式：POST /v3/scm/certificates/{certificate_id}/push 详情请参见推送证书。 请求示例 POST: https://{endpoint}/v3/scm/certificates/scs1554192131150/push {endpoint}信息请从地区和终端节点获取。 响应示例 { } 或 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

操作步骤 导入证书。 接口相关信息 URI格式：POST /v3/scm/certificates/import 详情请参见导入证书。 请求示例 POST: https://{endpoint}/v3/scm/certificates/import {endpoint}信息请从地区和终端节点获取。 响应示例 { "certificate_id" : "scs1554192131150" } 查询证书列表。 接口相关信息 URI格式：GET /v3/scm/certificates 详情请参见查询证书列表。 请求示例 GET: https://{endpoint}/v3/scm/certificates {endpoint}信息请从地区和终端节点获取。 Body: { "limit": "2", "offset": "0" } 响应示例 { "certificates" : [ { "id" : "scs1554192131150", "name" : "test", "domain" : "www.zx.com", "type" : "OV_SSL_CERT", "brand" : "GEOTRUST", "expire_time" : "2021-05-27 16:46:25.0", "domain_type" : "MULTI_DOMAIN", "validity_period" : 12, "status" : "ISSUED", "domain_count" : 2, "wildcard_count" : 0, "description" : null } ], "total_count" : 1 } 推送证书。 接口相关信息 URI格式：POST /v3/scm/certificates/{certificate_id}/push 详情请参见推送证书。 请求示例 POST: https://{endpoint}/v3/scm/certificates/scs1554192131150/push {endpoint}信息请从地区和终端节点获取。 响应示例 { } 或 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

操作步骤 查询证书列表。 接口相关信息 URI格式：GET /v3/scm/certificates 详情请参见查询证书列表。 请求示例 GET: https://{endpoint}/v3/scm/certificates {endpoint}信息请从地区和终端节点获取。 Body: { "limit": "2", "offset": "0" } 响应示例 { "certificates" : [ { "id" : "scs1554192131150", "name" : "test", "domain" : "www.zx.com", "type" : "OV_SSL_CERT", "brand" : "GEOTRUST", "expire_time" : "2021-05-27 16:46:25.0", "domain_type" : "MULTI_DOMAIN", "validity_period" : 12, "status" : "ISSUED", "domain_count" : 2, "wildcard_count" : 0, "description" : null } ], "total_count" : 1 } 删除证书。 接口相关信息 URI格式：DELETE /v3/scm/certificates/{certificate_id} 详情请参见删除证书。 请求示例 DELETE: https://{endpoint}/v3/scm/certificates/scs1554192131150 {endpoint}信息请从地区和终端节点获取。 Body: { certificate_id:scs1554192131150 } 响应示例 { } 或 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 “√”表示支持，“x”表示暂不支持。 云证书管理服务（CCM）支持的自定义策略授权项如下所示： SSL证书管理 私有证书管理

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 图1 项目隔离模型 企业项目 企业项目是项目的升级版，针对企业不同项目间资源的分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见企业管理服务用户指南。 父主题： 使用前必读

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 GET：请求服务器返回指定资源。 PUT：请求服务器更新指定资源。 POST：请求服务器新增资源或执行特殊操作。 DELETE：请求服务器删除指定资源，如删除对象等。 HEAD：请求服务器资源头部。 PATCH：请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens

请求URI 请求URI由如下部分组成。 {URI-scheme} :// {Endpoint} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 URI-scheme： 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint： 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path： 资源路径，也即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string： 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“？”，形式为“参数名=参数取值”，例如“limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为查看方便，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，同一个服务的Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type：消息体的类型（格式），必选，默认取值为“application/json”，有其他取值时会在具体接口中专门说明。 X-Auth-Token：用户Token，可选，当使用Token方式认证时，必须填充该字段。用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 API同时支持使用AK/SK认证，AK/SK认证是使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见AK/SK认证。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求消息体 请求消息体通常以结构化格式发出，与请求消息头中Content-type对应，传递除请求消息头之外的内容。若请求消息体中参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-4”，您可以从地区和终端节点获取，对应地区和终端节点页面的“区域”字段的值。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

退订（5天外退订，限包周期订单） 包周期的商品过了担保期申请退款，按实际使用天数扣除费用，剩余天数退余款。 示例：用户在2018年1月5号开通了包月的镜像，每月100元，购买时长12个月，订单金额1200元，但因特殊情况用户在3.10号申请退款成功。 实际出账为： 2月7号生成1月账单：账单结算金额（含税）=1200元 4月7号生成3月账单：退订账单金额（含税）=983元 即华为云在2月对商家付款1200元后，在4月将从该商家未结算金额或保证金里扣除983元，或商家通过其他方式向华为云退回983元。

到期后影响 图1 包年/包月CPH资源生命周期描述了包年/包月CPH资源各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图1 包年/包月CPH资源生命周期 到期预警 自包年/包月CPH资源到期前第7天开始，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 资源到期未续费，进入宽限期 如果您的包年/包月CPH资源到期未续费，CPH资源会进入宽限期，资源状态变为“已过期”。宽限期内您可以正常访问CPH资源，但以下操作将受到限制： 变更云手机服务器规格 切换操作系统 扩容云硬盘 修改带宽大小 资源宽限期到期未续费，进入保留期 如果您在宽限期内仍未续费包年/包月CPH资源，CPH资源会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 资源保留期到期未续费，释放且不可恢复 若包年/包月CPH资源在保留期到期前仍未续费，那么云手机服务器（计算资源，包括vCPU和内存）、云硬盘和弹性公网IP都将被释放，数据无法恢复。

适用计费项 云手机服务器只有同时配合云硬盘和弹性公网IP，才能确定一台云手机服务器实例的具体服务形态。以下计费项支持包年/包月。 表1 适用计费项 计费项 说明 云手机服务器 云手机服务器是以整台服务器的形式售卖的，您需要为服务器上的所有资源付费，包括： 云手机服务器：CPU、内存、本地盘 云手游服务器：CPU、内存、本地盘、云手游接入软件 EIP（可选） 实例规格中，EIP个数不为0时，您需要为EIP的流量或带宽付费。带宽类型不同，计费标准也不同： 独享带宽：指定带宽上限，按实际使用的出公网流量计费 共享带宽：按带宽大小计时（小时）收费 云硬盘（可选） physical.kg1.4xlarge.cp、physical.kg1.4xlarge.cg、physical.rx2.32xlarge.4和physical.rx3.32xlarge.4规格服务器无本地磁盘，系统默认购买一块或多块超高IO类型云硬盘，您需要为云硬盘付费，计费标准： 按磁盘容量计时（小时）收费

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

包年/包月资源 对于包年/包月计费模式的资源，例如包年/包月的云手机服务器、包年/包月的云硬盘等，用户在购买时会一次性付费，服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费。

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-1”，您可以从地区和终端节点获取。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求，或者多project场景采用AK/SK认证的接口请求，则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 1 2 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json