华为云用户手册

示例 执行以下命令，对dbtest2数据库进行收缩。 EXEC [master].[dbo].[rds_shrink_database] @DBName = 'dbtest2'; 执行结果如下图所示： 执行以下命令，对所有数据库进行收缩。 EXEC [master].[dbo].[rds_shrink_database]; 执行以下命令，收缩数据库testdb的日志文件。 EXEC [master].[dbo].[rds_shrink_database_log]@dbname='dbtest3';

收缩数据库 执行以下命令，进行数据库收缩。 EXEC [master].[dbo].[rds_shrink_database] @DBName='myDbName'; 表1 参数说明 参数 说明 myDbName 收缩指定数据库的数据库名称。如果未指定，默认收缩所有数据库。 执行成功后，系统会显示执行进度，并最终进行如下提示： HW_RDS_Process_Successful: Shrink Database Done.

防护效果 假如已添加域名“www.example.com”，且配置了如图1所示“阻断”防护动作的CC防护规则。可参照以下步骤验证防护效果： 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。 不能正常访问，参照网站设置章节重新完成域名接入。 能正常访问，执行2。 清理浏览器缓存，在浏览器中访问满足Cookie条件的“http://www.example.com/admin”页面，在60秒内刷新页面10次，正常情况下，在第11次访问该页面时，返回自定义的拦截页面；60秒后刷新目标页面，页面访问正常。 如果您设置了“人机验证”防护动作，当用户访问超过限制后需要输入验证码才能继续访问。 返回Web应用防火墙控制界面，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，查看防护域名拦截日志，您也可以下载防护事件数据。

配置示例-人机验证 假如防护域名“www.example.com”已接入WAF，您可以参照以下操作步骤验证人机验证防护效果。 添加防护动作为“人机验证”CC防护规则。 图2 添加“人机验证”防护规则 开启CC攻击防护。 图3 开启CC防护 清理浏览器缓存，在浏览器中访问“http://www.example.com/admin/”页面。 当您在60秒内访问页面10次，在第11次访问该页面时，页面弹出验证码。此时，您需要输入验证码才能继续访问。 返回Web应用防火墙管理控制台，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，您可以查看该防护事件。

约束条件 如果WAF独享引擎实例与源站不在同一个VPC中，可通过对等连接打通两个VPC之间网络，但受限于网络的不稳定性，建议WAF独享引擎实例与源站在同一个VPC中。 有关支持购买WAF的区域说明，请参见Web应用防火墙支持防护哪些区域？。 原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。 开启“反亲和”后，最多只能创建5个独享引擎实例。

WAF通信安全授权 如果业务使用WAF独享模式部署方式，直接访问VPC内的数据需要开通相应的安全组规则，而开通相应的安全组规则需要获取用户授权，此授权过程称为通信安全授权。 成功购买WAF独享引擎后，WAF默认开启通信安全授权，即开通如表2所示的安全组规则。 表2 WAF通信安全授权安全组规则 协议端口 类型 源地址 描述 入方向规则 TCP: 22 IPv4 100.64.0.0/10 WAF远程运维 出方向规则 TCP: 9011 IPV4 100.125.0.0/16 WAF事件日志上报 TCP: 9012 IPV4 100.125.0.0/16 WAF事件日志上报 TCP: 9013 IPV4 100.125.0.0/16 WAF事件日志上报 TCP: 9018 IPV4 100.125.0.0/16 WAF策略同步 TCP: 9019 IPV4 100.125.0.0/16 WAF心跳日志上报 TCP: 4505 IPV4 100.125.0.0/16 WAF策略同步 TCP: 4506 IPV4 100.125.0.0/16 WAF策略同步 TCP: 50051 IPV4 100.125.0.0/16 WAF性能日志上报 TCP: 443 IPV4 100.125.0.0/16 WAF策略同步

前提条件 登录WAF控制台的账号必须具有“WAF Administrator”或者“WAF FullAccess”权限。 建议您使用租户账号购买WAF独享模式。如果您需要使用IAM用户购买WAF独享模式，需要为该IAM用户创建统一身份认证服务管理权限。 首次购买，需要授予IAM系统角色权限“Security Administrator”。 非首次购买，需要授予IAM系统策略权限“IAM ReadOnlyAccess”或授予自定义权限，具体权限如下： iam:agencies:listAgencies iam:agencies:getAgency iam:permissions:listRolesForAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:listRolesForAgencyOnDomain 具体操作请参见创建用户组并授权使用WAF。 已成功创建虚拟私有云VPC。 当前Organizations服务正在公测中，使用组织合规规则功能需先申请Organizations服务公测。

导入新证书 当“对外协议”设置为“HTTPS”时，可以导入新证书。 单击“导入新证书”，打开“导入新证书”对话框。然后输入“证书名称”，并将证书内容和私钥内容粘贴到对应的文本框中，如图5所示。 图5 导入新证书 Web应用防火墙将对私钥进行加密保存，保障证书私钥的安全性。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考表3在本地将证书转换为PEM格式，再上传。 表3 证书转换命令 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令，以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes 提取证书命令，以“cert.pfx”转换为“cert.pem”为例。 openssl pkcs12 -in cert.pfx -nokeys -out cert.pem P7B 证书转换，以“cert.p7b”转换为“cert.cer”为例。 openssl pkcs7 -print_certs -in cert.p7b -out cert.cer 将“cert.cer”证书文件直接重命名为“cert.pem”。 DER 提取私钥命令，以“privatekey.der”转换为“privatekey.pem”为例。 openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem 提取证书命令，以“cert.cer”转换为“cert.pem”为例。 openssl x509 -inform der -in cert.cer -out cert.pem 执行openssl命令前，请确保本地已安装openssl。 如果本地为Windows操作系统，请进入“命令提示符”对话框后，再执行证书转换命令。 单击“确认”，上传证书。

约束条件 限制项 限制条件 域名限制 WAF支持防护多级别单域名（例如，一级域名example.com，二级域名www.example.com等）和泛域名（例如，*.example.com）。 须知： WAF支持添加“*”的泛域名，域名配置为“*”时，只能防护除80、443端口以外的非标端口。 泛域名添加说明如下： 如果各子域名对应的服务器IP地址相同：输入防护的泛域名。例如：子域名a.example.com，b.example.com和c.example.com对应的服务器IP地址相同，可以直接添加泛域名*.example.com。 如果各子域名对应的服务器IP地址不相同：请将子域名按“单域名”方式逐条添加。 同一防护域名不能重复添加到WAF云模式。 同一个域名对应不同非标准端口视为不同的防护对象，例如www.example.com:8080和www.example.com:8081为两个不同的防护对象，且占用两个域名防护配额。如果您需要防护同一域名的多个端口，您需要将该域名和端口逐一添加到WAF。 请确保域名经过ICP备案，WAF会检查域名备案情况，未备案域名将无法添加。 服务版本限制 入门版不支持添加泛域名。 仅专业版和铂金版支持IPv6防护、HTTP2协议、负载均衡算法。 入门版、标准版“策略配置”只能选择“系统自动生成策略”。 证书限制 WAF当前仅支持PEM格式证书。 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目，则不能选择使用SCM推送的SSL证书。 拥有“SCM Administrator”和“SCM FullAccess”权限的账号才能选择SCM证书。 WebSocket协议限制 WAF支持WebSocket协议，且默认为开启状态。 “对外协议”选择“HTTP”时，默认支持WebSocket “对外协议”选择“HTTPS”时，默认支持WebSockets HTTP2协议限制 HTTP2协议仅适用于客户端到WAF之间的访问，且“对外协议”必须包含HTTPS才支持使用。 “服务器配置”中至少有一条源站地址的“对外协议”配置为HTTPS，开启后才会生效。 当客户端最大支持TLS 1.2时，HTTP2才生效。 账号限制 主账号可以查看子账号添加的域名，但子账号不能查看主账号添加的域名。 其他限制 将网站接入WAF后，网站的文件上传请求限制为10G。

配置示例-静态页面防篡改 假如防护域名“www.example.com”已接入WAF，需要防止“/admin”静态页面被篡改，您可以参照以下操作步骤验证防护效果。 添加一条网页防篡改规则。 图2 添加网页防篡改规则 开启网页防篡改。 图3 网页防篡改配置框 模拟篡改“http://www.example.com/admin”网页。 在浏览器中访问“http://www.example.com/admin”， 等待WAF缓存静态页面。 在浏览器中访问篡改后的页面。 此时，显示的是被篡改前的页面。

工作原理 当WAF接收到正常的访问请求时，直接将缓存的网页返回给Web访问者，加速请求响应。 如果攻击者篡改了网站的静态网页，WAF将缓存的未被篡改的网页返回给Web访问者，保证Web访问者访问的是正确的页面。 WAF将对页面路径下的所有相关资源进行防护。例如，对“www.example.com/index.html”静态页面配置了网页防篡改规则，则WAF将防护“/index.html”的网页以及这个网页关联的相关资源。 即若请求中Referer请求头的值中的URL路径与您配置的防篡改路径一致，如“/index.html” ，则该请求命中的资源（结尾为png、jpg、 jpeg、gif、bmp、css、js的所有资源）也会同时被缓存下来。 同时，WAF支持缓存自定义的Header字段。在网页防篡改页面上方，单击“修改字段”可配置需要通过WAF缓存的Header字段。

应用场景 加速请求的响应 配置网页防篡改规则后，Web应用防火墙将对服务端的静态网页进行缓存。当Web应用防火墙接收到Web访问者的请求时，直接将缓存的网页返回给Web访问者。 网页防篡改 攻击者将服务端的静态网页篡改后，Web应用防火墙将缓存的未被篡改的网页返回给Web访问者，以保证Web访问者访问的是正确的页面。 Web应用防火墙具有如下功能：随机抽取Web访问者的一个请求，将请求的页面与服务端页面进行对比，若发现页面被篡改，您将接收到告警通知（通知方式由您设置），告警通知的设置请参考开启告警通知。

约束条件 准备以独享模式接入WAF的网站已经使用独享型ELB（Elastic Load Balance）作为负载均衡。有关ELB类型的详细介绍，请参见共享型弹性负载均衡与独享型负载均衡的功能区别。 2023年4月之前的独享引擎版本，不支持与独享ELB网络型配合使用。因此，如果您使用了独享ELB网络型（TCP/UDP）负载均衡，请确认独享WAF实例已升级到最新版本（2023年4月及之后的版本），独享引擎版本详情请参见独享引擎版本迭代。 如果WAF前有使用CDN、云加速等七层代理服务器，“是否已使用代理”务必选择“七层代理”，选择“七层代理”后，WAF将从配置的Header头中字段中获取用户真实访问IP，详见配置攻击惩罚的流量标识。 证书限制： WAF当前仅支持PEM格式证书。 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目，则不能选择使用SCM推送的SSL证书。 拥有“SCM Administrator”和“SCM FullAccess”权限的账号才能选择SCM证书。 “防护对象”配置为“*”时，只能防护除80、443端口以外的非标端口。

导入新证书 当“对外协议”设置为“HTTPS”时，可以导入新证书。 单击“导入新证书”，打开“导入新证书”对话框。然后输入“证书名称”，并将证书内容和私钥内容粘贴到对应的文本框中。 图4 导入新证书 Web应用防火墙将对私钥进行加密保存，保障证书私钥的安全性。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考表2在本地将证书转换为PEM格式，再上传。 表2 证书转换命令 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令，以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes 提取证书命令，以“cert.pfx”转换为“cert.pem”为例。 openssl pkcs12 -in cert.pfx -nokeys -out cert.pem P7B 证书转换，以“cert.p7b”转换为“cert.cer”为例。 openssl pkcs7 -print_certs -in cert.p7b -out cert.cer 将“cert.cer”证书文件直接重命名为“cert.pem”。 DER 提取私钥命令，以“privatekey.der”转换为“privatekey.pem”为例。 openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem 提取证书命令，以“cert.cer”转换为“cert.pem”为例。 openssl x509 -inform der -in cert.cer -out cert.pem 执行openssl命令前，请确保本地已安装openssl。 如果本地为Windows操作系统，请进入“命令提示符”对话框后，再执行证书转换命令。 单击“确认”，上传证书。

约束条件 域名和证书需要一一对应，泛域名只能使用泛域名证书。如果您没有泛域名证书，只有单域名对应的证书，则只能在WAF中按照单域名的方式逐条添加域名进行防护。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考6将证书转换为PEM格式，再上传。 拥有“SCM Administrator”和“SCM FullAccess”权限的账号才能选择SCM证书。 更新证书前，请确认WAF和更新的证书在同一账号下。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

约束条件 标准版专属加密实例仅支持包年/包月付费方式，购买后不能直接删除。 为了保障业务的高可靠性，您需要至少购买两个及以上专属加密实例，一个专属加密实例仅适用于测试，如需购买一个专属加密实例请联系华为云安全专家。 购买专属加密实例时，需要通过提交工单的方式设置“UKey接收信息”。 购买成功后，华为云将按照您提供的Ukey收件地址将规划的Ukey邮寄给您，您可以使用Ukey初始化并授权您的业务APP访问专属加密实例。 同时，您需要激活专属加密实例，激活后，系统会为您分配符合您业务需求的专属加密实例。

约束条件 购买专属加密实例时，需要通过提交工单的方式设置“UKey接收信息”。只有拥有“Ticket Administrator”权限的账号才可以提交工单。 购买购买铂金版（国内）专属加密实例成功后，华为云安全专家会联系您。您可以提供Ukey收件地址，华为云会通过您提供的地址将配套的Uke邮寄给您。 铂金版（国内）专属加密实例仅支持包年/包月付费方式，购买后不能直接删除。 为了保障业务的高可靠性，您需要至少购买两个及以上专属加密实例，一个专属加密实例仅适用于测试，如需购买一个专属加密实例请联系华为云安全专家。

ICAgent和UniAgent是同一个插件吗？ ICAgent属于插件，UniAgent不属于插件，二者不是同一个含义。 UniAgent：UniAgent的全称是统一数据采集Agent，主要是作为云服务运维系统的底座，为AOM提供指令下发，如脚本下发和执行，用于插件集成（ICAgent、CES、telescope等）并维护其状态。UniAgent对外功能主要是为AOM服务提供中间件指标采集和自定义指标采集的能力，为COC和CAST服务提供作业通道。 UniAgent本身不提供数据采集能力，运维数据由不同的插件分工采集。 ICAgent：ICAgent插件主要是作为AOM和LTS的采集端，用于指标采集和日志采集。 图1 ICAgent和UniAgent概述图 父主题： 采集管理

创建委托 登录IAM控制台。 在左侧导航栏，单击“委托”，进入委托页面。 单击右上角“创建委托”，进入创建委托页面。 参考表1设置创建委托的参数。 表1 创建委托 名称 说明 样例 委托名称 标识该委托代理的名称。 须知： 委托名称必须为apm_admin_trust。 - 委托类型 选择“云服务”。 云服务 云服务 请选择“应用运维管理 AOM”。 - 持续时间 选择“永久”。 永久 描述 可选参数，用于补充说明该委托代理的详细信息。 - 在“权限选择”区域，单击“配置权限”。 配置以下权限： DMS UserAccess，并在“项目[所属区域]”选定生效区域。 单击“确定”，委托关系创建成功。

解决方法 检查UniAgent的状态，UniAgent状态有运行中、异常、安装中、安装失败和未安装，若UniAgent为非“运行中”状态，请分别按照以下方法解决： 异常：表示主机安装的UniAgent功能异常，请联系技术支持。 安装中：表示该主机正在安装UniAgent。安装UniAgent预计需要1分钟左右，请耐心等待。 安装失败：表示主机安装UniAgent失败，请重新安装。 未安装：表示主机未安装UniAgent。安装UniAgent，详细操作请参见安装UniAgent。 UniAgent的状态变为“运行中”后，重新在ECS执行脚本任务。

操作步骤 登录AOM 2.0控制台，在左侧导航栏单击“自动化运维（日落）”，进入“自动化运维”界面。 在左侧导航栏中选择“作业管理”，单击右上角的“新建作业”。 设置“添加全局参数”，创建参数类型为“字符串”的参数 param1， 创建参数类型为“主机列表”的参数param2，并保存。 创建作业步骤，如创建脚本执行步骤时，可在“脚本参数”中通过 ${param1} 引用字符串参数，可在选择“目标实例”时选择“全局参数”，并通过下拉框选择 param2，保存作业步骤即可生效。 作业创建完成后，可以在每次执行时填入 param1 的值，并选择执行目标实例，即确定 param2 的值。

操作步骤 登录控制台，将鼠标移动到右上方的用户名称，并在下拉列表中选择“我的凭证”。 在“我的凭证”页面中选择“访问密钥”页签。 在列表上方单击“新增访问密钥”，输入验证码或密码。 单击“确定”，生成并下载AK/SK。 创建访问密钥成功后，您可以在访问密钥列表中查看访问密钥ID（AK），在下载的.csv文件中查看秘密访问密钥（SK）。 请及时下载保存，弹窗关闭后将无法再次获取该密钥信息，但您可重新创建新的密钥。 当您下载访问密钥后，可以在浏览器页面左下角打开格式为.csv的访问密钥文件，或在浏览器“下载内容”中打开。 为了账号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。

执行时长扩展 CodeArts支持对流水线资源型任务执行时长进行扩展。 表1 流水线资源型任务执行时长扩展 计费方式 包年/包月 适用场景 当CodeArts套餐中包含的流水线资源型任务执行时长不满足实际使用需求时，可购买流水线资源型任务执行时长扩展。 资源规格 时长（分钟/月） 购买限制 购买流水线资源型任务执行时长扩展前，须完成CodeArts基础版及以上规格套餐的购买。 100分钟/月起购，步长100分钟/月，购买上限为100000分钟/月 计费公式 单价*时长*购买时长 计费周期 根据购买时长确定（以GMT+08:00时间为准）。一个计费周期的起点是您开通或续费流水线资源型任务执行时长扩展的时间（精确到秒），终点则是到期日的23:59:59。 例如，如果您在2023/03/08 15:50:04购买时长为一个月的流水线资源型任务执行时长扩展，那么其计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 变更配置 支持变更时长，变更时系统将按照如下规则为您计算变更费用。 资源升配：变更后的时长高于变更前，此时您需要支付新老配置的差价。 资源降配：变更后的时长低于变更前，此时会将新老配置的差价退给您。 更多信息请参见变更资源规格费用说明。 到期后影响 到期未续费时，该流水线资源型任务执行时长扩展将失效。 父主题： 资源扩展

退订 CodeArts按需计费不支持退订。如果购买了预付费按需套餐，需在到期转后付费按需时，完成关闭服务组合操作。 关闭服务组合 登录软件开发生产线控制台，根据需要在页面左上角选择区域。 在“总览”页面中找到“我的服务”页签，单击开关，根据页面提示完成关闭操作。 关闭单服务 登录软件开发生产线控制台，根据需要在页面左上角选择区域。 在页面左侧导航中单击需要取消的服务，找到“开通记录”页签，单击“关闭服务”，根据页面提示完成关闭操作。

计费项 CodeArts各服务计费项如下： 表2 计费项 服务 计费项 免费体验额度 预付费套餐使用额度 - 人数（某一Region内，租户中所有项目的项目成员去重数量） 5人 3720人*小时/月（5人*24小时*31天/月） 需求管理 存储空间 500MB 74,400 GB*小时/月（100G*24小时*31天/月），不可结转下月 代码托管 存储空间 500MB 74,400 GB*小时/月（100G*24小时*31天/月），不可结转下月 流水线 - 限时免费 限时免费 代码检查 - 限时免费 限时免费 编译构建 构建时长 600分钟 5,000分钟/月，不可结转下月 部署 - 限时免费 限时免费 测试计划（测试管理部分） 存储空间 500MB 74,400 GB*小时/月（100G*24小时*31天/月），不可结转下月 测试计划（接口测试部分） 测试时长 30分钟接口测试时长 需单独开通 制品仓库 存储空间 500MB 74,400 GB*小时/月（100G*24小时*31天/月），不可结转下月

计费示例 示例中的价格仅供参考，实际计算请以购买页中的价格为准。 包月套餐示例 场景一：团队有25人，如何购买套餐较为划算？ 解析： 首先，购买1个1元套餐，包含5人1个月的用量。 然后，购买1000元套餐，每个套餐内包含5人1个月的用量，因此需购买(25-5)/5=4个。 每月总费用为1+1000*4=4001（元）。 场景二：企业购买了1个1元套餐与4个1000元套餐，但实际有28人使用，将会如何计费？ 解析： 购买套餐之后，系统会将使用量（人时）打包提供到租户下，则该企业购买的套餐包中包含的使用量为： 25人x24小时/天×31天=18600人时。28人连续使用时实际可以使用18600人时/28人≈664小时（约28天），此时该包月套餐的人时用量将在月内提前用完。 如果团队继续使用，则系统会按照28人规模进行按需计费。 CodeArts采用阶梯计费，由于团队共28人，人数单价分为两部分：20个人采用第一阶梯计费单价（假设单价为0.278元/人时），超出20的部分采用第二阶梯计费单价（假设单价为0.333元/人时）。 因此按需计费每小时产生的费用约为：0.278*20+0.333*(28-20)=8.224（元），每天产生的费用约为8.224*24=197.376（元）。 场景三：团队中有5人，购买1元套餐，代码仓库中使用量为200G（超出了每月固定额度），应如何计费？ 解析： 团队购买或开通套餐后，代码托管每月固定赠送量为74400G小时。由于代码仓库中使用量为200G，则赠送量将在74400G小时 / 200G = 372小时（15.5天）后耗尽。 如果继续使用200G存储空间，则系统会对这200G存储空间采用按需计费模式。假设存储空间单价为0.000442元/GB/小时，则每小时产生的费用约为：200*0.000442=0.0884（元），每天产生的费用约为0.0884*24=2.1216（元）。 按需计费示例 场景：团队有28人，如果是用按需计费，每月的费用是多少？ 解析： CodeArts采用阶梯计费，由于团队共28人，人数单价分为两部分：20个人采用第一阶梯计费单价（假设单价为0.278元/人时），超出20的部分采用第二阶梯计费单价（假设单价为0.333元/人时）。 因此按需计费每小时产生的费用约为：0.278*20+0.333*(28-20)=8.224（元），每天产生的费用约为8.224*24=197.376（元），每月（假设为31天）产生的费用为：197.376*31=6118.656元。

计费模式 历史按需计费模式提供免费体验、预付费按需套餐包、后付费按需。 表1 计费模式详情 分类 免费体验 预付费按需套餐包 后付费按需 适用场景 试用体验 试用人数较稳定 使用人数波动较大 付费模式 免费 预付费 后付费 开通购买 无需开通，直接使用 当使用人数为5人及以下时，可购买1元套餐。 当使用人数超过5人时，先购买1元套餐，再叠加购买1000元套餐。 在控制台“总览”页面开通服务组合，服务组合包含需求管理、代码托管、流水线、代码检查、编译构建、部署、测试计划（测试管理部分）、制品仓库。 在控制台中选择某个服务，可以单独开通某一个服务。 例外说明 使用人数最多为5人，并提供少量使用量额度。如果使用人数超出5人，或使用量达到额度上限，将提示开通服务。 套餐内包含固定的使用量额度（额度与购买人数无关）。当实际使用人数、使用量超出额度时，超出部分将采用后付费按需模式。 预付费套餐可按月/按年购买，到期自动转为后付费按需方式。 -

知识库 表1 知识库存储扩展 计费方式 包年/包月 适用场景 当CodeArts套餐中包含的知识库文件存储容量不满足实际使用需求时，可购买知识库存储扩展。 计费项 存储容量（GB） 购买限制 购买知识库存储扩展前，须完成CodeArts基础版及以上规格套餐的购买。 10GB起购，步长10GB，购买上限为1000GB。 计费公式 单价*存储容量*购买时长 计费周期 根据购买时长确定（以GMT+08:00时间为准）。一个计费周期的起点是您开通或续费知识库存储扩展的时间（精确到秒），终点则是到期日的23:59:59。 例如，如果您在2023/03/08 15:50:04购买时长为一个月的知识库存储扩展，那么其计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 变更配置 支持变更存储容量，变更时系统将按照如下规则为您计算变更费用。 资源升配：变更后的存储容量高于变更前，此时您需要支付新老配置的差价。 资源降配：变更后的存储容量低于变更前，此时会将新老配置的差价退给您。 更多信息请参见变更资源规格费用说明。 到期后影响 到期未续费时，已购知识库存储扩展将失效。

代码托管 表3 代码托管存储扩展 计费方式 包年/包月 适用场景 当CodeArts套餐中包含的代码仓总存储容量不满足实际使用需求时，可购买代码托管存储扩展。 计费项 存储容量（GB） 购买限制 购买代码托管存储扩展前，须完成CodeArts基础版及以上规格套餐的购买。 10GB起购，步长10GB，购买上限为1000GB。 计费公式 单价*存储容量*购买时长 计费周期 根据购买时长确定（以GMT+08:00时间为准）。一个计费周期的起点是您开通或续费代码托管存储扩展的时间（精确到秒），终点则是到期日的23:59:59。 例如，如果您在2023/03/08 15:50:04购买时长为一个月的代码托管存储扩展，那么其计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 变更配置 支持变更存储容量，变更时系统将按照如下规则为您计算变更费用。 资源升配：变更后的存储容量高于变更前，此时您需要支付新老配置的差价。 资源降配：变更后的存储容量低于变更前，此时会将新老配置的差价退给您。 更多信息请参见变更资源规格费用说明。 到期后影响 到期未续费时，该代码托管存储扩展将失效。