华为云用户手册

相关概念 IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见《IAM产品介绍》。 帐号 当您首次使用华为云时注册的帐号，该帐号是您的华为云资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。帐号统一接收所有IAM用户进行资源操作时产生的费用账单。 帐号不能在IAM中修改和删除，您可以在帐号中心修改帐号信息，如果您需要删除帐号，可以在帐号中心进行注销。 IAM用户 由帐号在IAM中创建的用户，是云服务的使用人员，具有独立的身份凭证（密码和访问密钥），根据帐号授予的权限使用资源。IAM用户不进行独立的计费，由所属账户统一付费。 用户组 用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。当某个用户加入多个用户组时，此用户同时拥多个用户组的权限，即多个用户组权限的全集。 “admin”为系统缺省提供的用户组，具有所有云服务资源的操作权限。将IAM用户加入该用户组后，IAM用户可以操作并使用所有云资源，包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。 企业项目权限说明 关于企业项目权限的详细介绍，请参见《EPS产品介绍》。

云应用服务管理员权限 权限根据授权的精细程度，分为策略和角色。云应用服务使用角色授予IAM用户管理员权限。云应用与云桌面使用同一个项目，则共用同一份用户名单，当给云应用的用户组授权时，云桌面同样会有对应的权限。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予云应用管理员权限，才能使得用户组中的用户获得对应权限，这一过程称为授权。授权后，IAM用户可以在对应拥有权限的项目中对云桌面资源进行操作。 如表1所示，包括了云应用的所有系统权限。其中“依赖关系”表示云应用的系统权限对其它角色的依赖。由于华为云各服务之间存在业务交互关系，云应用的角色依赖其他服务的角色实现功能。因此给用户组授予云应用的权限时，请勿取消已勾选的其他依赖权限，否则云应用的权限将无法生效。

自定义策略 操作场景 如果系统预置的Workspace权限不满足您的授权要求，可以创建自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：创建自定义策略。本章为您介绍常用的Workspace自定义策略样例。 策略样例 示例1：授权用户开关机权限 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "workspace:*:get*", "workspace:*:list*", "workspace:*:export*", "ims:images:get", "ims:images:list", "ims:quotas:get", "nat:natGateways:list", "nat:snatRules:list", "vpc:bandwidths:list", "vpc:networks:get", "vpc:ports:get", "vpc:publicIps:get", "vpc:publicIps:list", "vpc:quotas:list", "vpc:securityGroupRules:get", "vpc:securityGroups:get", "vpc:subnets:get", "vpc:vpcs:get", "vpc:vpcs:list", "vpcep:endpoints:get", "dss:pools:list", "workspace:desktops:operate" ] } ] } 父主题： 权限管理

操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“服务器组”，进入服务器组列表页面。 单击需要修改挂载策略的服务器组名称，进入服务器组详情页面 单击“挂载策略”右侧“”，弹出“修改挂载策略”窗口。 根据需求，配置挂载目录设置。 个人目录：选择服务器组挂载策略为个人目录时，服务器只挂载个人文件夹。 共享目录：选择服务器组挂载策略为共享目录时，服务器只挂载共享文件夹。 所有目录：服务器组挂载策略为所有目录时，服务器同时挂载个人文件夹和共享文件夹。 单击“确认”。

搭建流程 图1 搭建流程 项目立项会（1个工作日） 明确双方责任人、需求 资料收集（1个工作日） 企业管理员需配合提供系统装填的物料 打通平台（1-3个工作日） 注册微信服务号、小程序，并关联认证 认证费用300元/次，审核时间1-3个工作日 独立小程序授权（5-7个工作日） 配置独立小程序、测试、上线、发版 系统配置（1个工作日） 客服配置后台，企业管理员需要配合客服扫码对接 系统搭建（2-3个工作日） 内容中台美化、装填转介绍系统配置 启动培训（2个工作日） 针对管理者、运营者:如何管理和运营转介绍系统 针对销售顾问、市场推广员:如何发展、管理合伙人等获客场景应用 针对内外部合伙人:如何成为企业合伙人、提交线索、如何获得佣金等 系统使用信息同步（1个工作日） 完成系统信息装填 运营巡检 企业专属顾问:提供使用数据分析报告、运营方案、同行案例分享、组织获客私享会等 售后问题咨询，系统升级通知等 父主题： 实施步骤

功能清单 表1 产品清单 序号 端口 一级分类 二级分类 描述 1 企管后台 企业工作台 企业数据大屏 分析客户/推荐官/员工数据 2 智能渠道码 推广渠道管理 推广渠道管理：渠道名称设定 3 小程序推广码 可以为销售顾问生成小程序推广码，可用于海报、展会等活动推广。用户扫码后即可进入小程序浏览企业物料。 4 任务中心 任务列表 任务创建、查询、数据导出 5 任务统计 统计列表/扣减/推广积分流水记录，数据导出 6 转介绍系统 转介绍 合伙人席位分配/转介绍设置 7 销售顾问 设置区域负责销售 8 运营活动数据 查看活动获得的客户详情 9 线索管理 线索列表 企业线索跟进列表 10 生命周期设置 生命周期设置：线索阶段设定 11 内容中台 文章 自定义添加/手动拉取公众号文章/文章编辑管理 12 视频 视 频 增 删 查 13 宣传册 宣传册增删改查，下载二维码 14 案例库 案例增删改查 15 朋友圈素材 动态增删改查 16 海报 专属企业海报设定 17 H5客户留资 客户进入H5查看物料时，弹出手机短信验证弹窗(效果见预览图)，验证手机号后才可查看物料内容 18 推广表单 表单创建、管理、数据查看 19 小程序装修 客户视角装修 名片设置/企业资料/物料展示/企业风采，案例展示与否，官网装修 20 营销网盘 文件管理 创建文件夹，上传文件&视频，文件权限设置，更新文件/替换文件 21 储存空间管理 文件流量、流量使用统计、流量购买/流量记录 22 企业设置 员工管理 员工列表/添加员工/设置部门/同步企微/导出 23 Al权限 设置Al雷达&固定验证码、提醒员工下载APP 24 企业信息 修改企业简称、地址、logo，修改企管管理员登录账号、密码 25 授权管理 企业服务号授权，小程序授权 26 工作交接 在职、离职人员，人员信息交接 27 产品服务 费用中心 账户充值/短信购买 28 小程序 商机 商机/我的线索 新增商机/待处理商机/线索商机/静默商机 待接收/跟进中/已成交/已放弃 29 推广 进入saleskits 名片/官网页面预览；案例查看&分享 30 递名片 通过APP、小程序转发，递名片 31 递官网 通过APP、小程序转发，递官网 32 发手册 查看手册详情/分享手册 33 推广表单 表单详情查看/分享 34 公司网盘 文件分享设置/个人文件上传/内容查看/转发；企业视频查看分享 35 我 完善名片 名片信息/自我描述/我的标签/我的家乡/语音介绍/企业风采；预览名片 36 我的积分 积分明细(增加，减少) 37 推广任务 获取任务信息查看，接收。 38 推广排行榜 累 计 / 本 月 / 本 周 39 系统消息 企业消息查看，系统维护消息查看 40 关于 版本及更新内容查看 41 工作台 Al名片 数 字 化 名 片 制 作 42 APP 雷达 雷达 展示已授权信息的线索访问内容提醒、展示企业物料更新的雷达提醒内容 43 商机 查看商机详情/转为线索/置为无效商机 44 线索 线索列表 更换客户阶段、写跟进/跟进记录、完善信息，成交信息/成交进展，打标签 45 推广 工作台 分享名片、官网、企业手册，公司网盘 46 文章 企业文章、我的文章查看/留资设置/分享 47 网盘 电脑导入文件；文件查看/视频查看、留资设置、分享、删除 48 案例 案例内容查看/留资设置/分享、个人案例制作引用/删除 49 推广表单 表单内容查看/留资设置/分享 50 海报 海报查看/分享；个人海报制作/分享 51 朋友圈素材 随材转发分享；个人动态制作/分享 52 我的 完善名片 名片信息、个人简介、自我描述、我的家乡、我的语音、我的照片 53 积分账户 积分明细 54 推广任务 获取任务信息查看，接收。 55 推广排行榜 署计/本月/本周 56 我的数据 客户分析/推荐官分析/推广分析 57 我的推广码统计 查看推广码扫码人数、授权手机号数、填写意向表单数 58 客服热线 公司、客服电话 59 系统公告 企业消息查看，系统维护消息查看 60 系统设置 APP信息设定 父主题： 操作流程

产品库 产品库是企业用于展示产品的平台，由企业管理员在后台进行产品设置添加，完善后，小程序--【工作台-产品库】里会显示企业已在售的产品，员工可直接分享至微信。 产品列表界面，可展示最新上新、最近分享的产品，按上架更新的时间进行排序展示，单击可查看产品详情； 明星产品（即置顶产品）排在上方 可单击【转发】跳转至分享落地页，支持进行分享设置：客户查看时须留下姓名及联系方式/客户查看时仅须留下联系方式/客户可直接查看，是否展示我的联络信息； 支持一键转发全部产品，分享到微信好友/面对面递出/朋友圈。 图13 产品库

公司网盘 文件分享设置/设置联系人：可进行获客工具设置，包含文件访问授权手机号、文件是否可以被下载、联络信息设置（此设置对所有文件生效）； 电脑导入文件：在电脑浏览器中打开网址：file.jiatui.com，扫码登录后即可到文件（文件类型支持：PDF、PPT、Word格式，单个文件不超过50MB，上传完成后可在【公司网盘-我的文件】中查看）； 批量发文件：支持批量转发文件（可将我的文件与企业文件组合发送），进行留资设置； 图1 公司网盘功能展示1 图2 公司网盘功能展示2 图3 公司网盘功能展示3 最近：展示企业及销售个人上传的文件，按最近更新时间进行排序； 我的文件：展示销售自行上传的文件（单击进入文件详情-更多，可查看目录、下载文件、查看信息、删除文件）； 公司文件：展示企业上传的文件、企业视频； 单击进入文件详情 更多：支持查看目录、下载、收藏、查看文件信息； 分享文件：分享页支持预览卡片、分享设置：可对此文件设置留资方式-客户查看时须留下姓名及联系方式、客户查看时须留下联系方式、客户可直接查看（此设置对单个文件生效）；支持设置文件是否可以被下载、是否展示联络信息；支持将文件分享给微信好友、面对面递出方式、分享到朋友圈。 图4 公司网盘功能展示4 图5 公司网盘功能展示5

资源和成本规划 表1 资源和成本规划 云资源 规格 数量 每月费用（元） 云服务ECS CentOs84核8GB | 磁盘 100G 2 960.00 对象存储OSS MYSQL8.0 | 4核8GB | 磁盘 200G 1 1400.00 SMN 1年 100G | 流量按需计费 1 50.00 SMN 短信推送 | 100 个数~100000 个数(含) 1 0.045元/条 总计：2455.00（1000条短信）

人员信息添加，名片创建 企业首次添加员工时，需创建首部门，单击【创建部门】或【添加成员】按钮即可设置创建； 支持编辑部门名称，添加子部门，删除等操作； 图3 员工管理 图4 创建部门提示 图5 编辑部门 添加成员：包含工号、姓名、职位、渠道、绑定微信手机号、名片展示手机号、部门等信息（其中加*为必填字段） 支持批量导入、批量删除、批量修改部门、导出员工信息、搜索查询等操作； 图6 添加员工 图7 批量删除 删除是指将此员工直接删除，不做工作交接（需关闭雷达后操作）；

安全可靠 IAM认证 通过创建IAM角色，允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户，能够访问的目录和拥有的权限都受限，向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全 Edge Agent与IEF建立双向加密通道，Edge Agent自下向上发起，双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护，防恶意攻击。 为每个边缘节点颁布唯一接入证书，双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案

CDN边缘站点管理 对部署在全国各地的CDN边缘站点进行统一管理，帮助用户实现应用自动化调度，弹性伸缩以及边缘站点和边缘应用运维。 优势： 弹性伸缩：可根据用户的业务需求和预设策略，自动调整计算资源，使云服务器或容器数量自动随业务负载增长而增加，随业务负载降低而减少，保证业务平稳健康运行。 智能化调度：提供节点间亲和性调度以及应用间亲和性调度。 立体化运维：实时监控业务健康状态和边缘节点状态，保障应用稳定运行。 本地自治：支持边缘节点离线处理，在边缘节点与云中心网络断开后，业务可以正常运行。 图2 CDN边缘站点管理

工业视觉 传统的工业制造主要采用人工肉眼检测产品的缺陷，不仅使得检测产品速度慢、效率低下，而且在检测过程中容易出错，导致误检、漏检等问题。基于机器视觉的质检方案，通过云端建模分析与边缘实时决策的结合，实现自动视觉检测，提升产品质量。 优势： 高效：云端已训练的视觉模型，在边缘侧部署，实现产品实时预测，提升检测效率，提高产品质量 模型优：提供边云协同架构，云端模型训练，数据边缘处理，模型增量训练优化，实现模型性能优异 统一管控：智能边缘平台可以实现统一模型下发，节点状态统一监控 图1 工业视觉场景

Anti-DDoS流量清洗的触发条件是什么？ Anti-DDoS流量检测主要包含以下检测项，不同流量清洗阈值档位对应的检测项阈值不一样。 当检测到流量超过流量阈值档位下某个检测项的阈值时，Anti-DDoS将触发流量清洗。 TCP异常防御 SYN Flood ACK Flood TCP分片攻击 FIN\RST Flood UDP Flood 指纹防御 UDP分片攻击防御 UDP异常报文 ICMP Other Flood DNS Query Flood DNS Reply Flood 父主题： 产品咨询类

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type 缺省值：application/json;charset=utf8 最小长度：1 最大长度：128 表3 请求Body参数 参数 是否必选 参数类型 描述 domain_name 是 String 域名 enterprise_project_id 是 String 企业项目id，与接入的高防实例所属企业项目保持一致。可在华为云EPS服务中查看企业项目id，default企业项目id为"0"。 vips 是 Array of strings 高防实例ip列表。多个高防实例ip必须属于同一企业项目。 real_server_type 是 Integer 源站类型。 0 - 源站IP， 1 - 源站域名。 port_http 否 Array of integers HTTP端口，与port_https不能同时为空。DDoS高防支持的HTTP端口可在控制台查看。 port_https 否 Array of integers HTTPS端口，与port_http不能同时为空。DDoS高防支持的HTTPS端口可在控制台查看。 real_server 是 String 源站ip/源站域名

CNAD错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 CNAD.00001000 Invalid IP Address. IP地址不合法。 检查参数 400 CNAD.00001001 Invalid SMN Topic. 告警通知主题不合法。 检查参数 400 CNAD.00001002 Package Name Already Exists. 防护包名已存在。 检查参数 400 CNAD.00001003 IP: {0} is in another package. IP: {0} 已经在其他防护包里。 检查参数 400 CNAD.00001004 IP: {0} has policy associated. IP: {0} 已经绑定了其他策略。 检查参数 400 CNAD.00001005 Policy Name Already Exists. 策略名重复。 检查参数 400 CNAD.00001006 Duplicate IP. IP重复。 检查参数 400 CNAD.00001007 Duplicate CleanThreshold. 清洗阈值挡位重复。 检查参数 400 CNAD.00001008 Request Illegal. 请求非法。 检查参数 400 CNAD.00001009 The IPs in list don't belong to the same region or aren't multicast IPs ip列表不属于同一region或者不是代播ip 检查参数 400 CNAD.00004000 Resource is Being Used. 资源正在被使用。 稍后重试 400 CNAD.00004001 IP is Being Used. 防护IP正在被使用。 检查参数 400 CNAD.00004003 Application Has Existed. 您提交的申请已存在。 无需处理 400 CNAD.00004004 Application is Being Approved. 您之前提交的申请正在审批中，请稍后再试！ 无需处理 400 CNAD.00004005 Application Denied. 您提交的申请已被驳回！ 联系管理员 400 CNAD.00004006 Application Approved. 您提交的申请已通过，请勿重复提交！ 无需处理 400 CNAD.00005000 Package Unavailable. 防护包不可用。 检查参数 400 CNAD.00005001 Quota Not Enough. 配额不足。 联系管理员 400 CNAD.00005004 The remaining traffic cleaning threshold of the instance is {0} Mbps. 该实例增加流量清洗阈值剩余额度为：{0}Mbps 无需处理 400 CNAD.00005006 Resource Not Purchased. 未订购CNAD服务。 订购CNAD服务 400 CNAD.00005007 Cannot create policy. 不能创建策略 检查参数 401 CNAD.00002000 User Role Not Permitted. 没有权限，拒绝访问。 申请权限 403 CNAD.00005002 5 change times has reached the maximum in a month. 1个月内可设置防护对象的次数（5次）已满。 等待次数刷新 403 CNAD.00005003 1 change times has reached the maximum in a day. 1天内可设置防护对象的次数（1次）已满。 等待次数刷新 403 CNAD.00005005 Instances of the non-VIC edition cannot be manually deleted. 不支持手动删除非大客户版实例。 检查参数 404 CNAD.00003000 Resource Not Found. 资源不存在。 检查参数 404 CNAD.00003001 Package Not Found. 防护包不存在。 检查参数 404 CNAD.00003002 Policy Not Found. 策略不存在。 检查参数 404 CNAD.00003003 IP Not Found. 防护IP不存在。 检查参数 404 CNAD.00003004 IP Not in Package. 防护IP不属于该防护包。 检查参数 404 CNAD.00003005 Policy Not in Package. 防护策略不属于该防护包。 检查参数 404 CNAD.00003006 Application Not Found. 申请不存在。 检查参数 404 CNAD.00003007 Tenant Not Found. 租户不存在。 检查参数 404 CNAD.00003008 Clean Policy Not Found. 清洗策略不存在。 检查参数 500 CNAD.00000001 Dependent Service Error. 依赖的其他服务错误。 联系管理员 400 TRAFFICHUB.10000400 Param invalid 参数无效 检查参数 400 TRAFFICHUB.10060001 Insufficient unblocking quota, The current unblocking quota is 0 解封配额不足,今日解封配额已用完或本月剩余解封配额为0 等待配额刷新 400 TRAFFICHUB.10060002 Unblocking is not allowed because the tenant risk is too high 不允许解封,因为租户风险等级过高 联系管理员 400 TRAFFICHUB.10060003 Unblocking is not allowed because the tenant level is insufficient 不允许解封,因为租户等级过低 联系管理员 400 TRAFFICHUB.10060005 Unblocking is not allowed because unblock the ip address need to exceed the interval time, see the unblocking policy IP {0} 不允许解封,可手动点击解封的时间为 {1} 之后,解封间隔计算方法详见上方的自助解封策略 稍后重试 400 TRAFFICHUB.10060006 Unblocking is not allowed because unblock the ip address firstly need to exceed the interval time 不允许解封，因为解封ip地址需要超过间隔时间 稍后重试 400 TRAFFICHUB.10060007 Unblocking is not allowed because blocking ip address list is empty 不允许解封, 因为封堵ip列表为空 刷新重试或者联系管理员 400 TRAFFICHUB.10060008 Unblocking is not allowed because ip address is not blocked 不允许解封,因为IP {0} 未被封堵 刷新重试或者联系管理员 401 TRAFFICHUB.10010001 Auth failed 身份验证失败 申请权限 404 TRAFFICHUB.10060004 Tenant config is not found 未找到租户配置 检查参数 父主题： 附录

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type 缺省值：application/json;charset=utf8 最小长度：1 最大长度：128 表3 请求Body参数 参数 是否必选 参数类型 描述 domain_id 是 String 域名id waf_switch 是 Integer 是否开启WEB基础防护开关。0 - 开启， 1 - 关闭 cc_switch 是 Integer 是否开启CC防护开关。0 - 开启， 1 - 关闭。开启CC开关必须同时开启WEB基础防护开关

调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”，其中{Endpoint}为IAM的终端节点，可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "xxxxxxxx", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 unblock_record Array of unblock_record objects 解封记录 数组长度：0 - 2000 total Integer 总数 最小值：1 最大值：2000 domain_id String 租户id 最小长度：32 最大长度：64 表5 unblock_record 参数 参数类型 描述 ip String ip地址 最小长度：7 最大长度：128 executor String 执行者 最小长度：7 最大长度：255 block_id Long 封堵id 最小值：0 最大值：9223372036854775807 blocking_time Long 封堵时间 最小值：0 最大值：9223372036854775807 unblocking_time Long 解封时间 最小值：0 最大值：9223372036854775807 unblock_type String 解封类型。manual：人工；automatic：自动 status String 状态。unblocking：解封中；success：成功；failed：失败 sort_time Long 时间 最小值：0 最大值：9223372036854775807

响应示例 状态码： 200 OK { "total" : 8, "domain_id" : "02753903d8994d8ea664166ed6b9cc24", "unblock_record" : [ { "ip" : "100.93.15.45", "executor" : "pianjiangtao", "status" : "success", "block_id" : 37090, "blocking_time" : 1671069809245, "unblocking_time" : 1671070811966, "unblock_type" : "manual", "sort_time" : 1671070811966 }, { "ip" : "100.93.3.136", "executor" : "System", "status" : "success", "block_id" : 37089, "blocking_time" : 1671006261093, "unblocking_time" : 1671009811163, "unblock_type" : "automatic", "sort_time" : 167100981116 } ] }

URI GET /v1/unblockservice/{domain_id}/unblock-record 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 租户id 最小长度：32 最大长度：64 表2 Query参数 参数 是否必选 参数类型 描述 start_time 是 Long 开始时间 最小值：0 最大值：9223372036854775807 end_time 是 Long 结束时间 最小值：0 最大值：9223372036854775807

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type请求头 缺省值：application/json;charset=utf8 最小长度：1 最大长度：255 表4 请求Body参数 参数 是否必选 参数类型 描述 app_type_id 是 Integer 应用类型ID，可选取值： 0 1 cleaning_access_pos_id 是 Integer 清洗时访问限制分段ID，取值范围：1～8、88、99 最小值：1 最大值：99 enable_L7 是 Boolean 是否开启L7层防护，固定值为fasle http_request_pos_id 是 Integer HTTP请求数分段ID，取值范围：1～15 最小值：1 最大值：15 traffic_pos_id 是 Integer 流量分段ID，取值范围：1～9、88、99 最小值：1 最大值：99

请求示例 更新指定EIP的Anti-DDoS防护策略，清洗时访问限制分段ID设置为8，流量分段ID设置为1。 PUT https://{endpoint}/v1/{project_id}/antiddos/{floating_ip_id} { "app_type_id" : 0, "cleaning_access_pos_id" : 8, "enable_L7" : false, "http_request_pos_id" : 1, "traffic_pos_id" : 1 }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type 缺省值：application/json;charset=utf8 最小长度：1 最大长度：255

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 id String 策略id 最小长度：32 最大长度：64 package_id String 防护包id 最小长度：32 最大长度：64 name String 策略名 最小长度：0 最大长度：255 clean_threshold Integer 清洗阈值 最小值：100 最大值：1000 pop_policy PopPolicy object 策略阈值详情 表4 PopPolicy 参数 参数类型 描述 block_location Array of strings 位置封禁列表 最小长度：1 最大长度：255 数组长度：0 - 255 block_protocol Array of strings 协议封禁列表 最小长度：1 最大长度：255 数组长度：0 - 255 bw_list Bw object 黑白名单详情 connection_protection Boolean 是否开启连接防护 connection_protection_list Array of strings 连接防护列表 最小长度：1 最大长度：255 数组长度：0 - 255 fingerprint_count Integer 指纹数 最小值：0 最大值：255 port_block_count Integer 端口封禁数 最小值：0 最大值：255 watermark_count Integer 水印数 最小值：0 最大值：255 if_exist_traffic Boolean 是否存在流量 pop String 固定值ALL 表5 Bw 参数 参数类型 描述 black_ip_list Array of strings 黑名单列表 最小长度：7 最大长度：128 数组长度：0 - 255 white_ip_list Array of strings 白名单列表 最小长度：7 最大长度：128 数组长度：0 - 255

响应示例 状态码： 200 OK { "clean_threshold" : 120, "id" : "798d8975-f7cf-490f-b990-747ebaf41248", "name" : "sadf", "package_id" : "09b5ae8e-ae05-49ff-80fc-8bdf68c16499", "pop_policy" : [ { "block_location" : [ ], "block_protocol" : [ ], "bw_list" : [ { "black_ip_list" : [ ], "white_ip_list" : [ ] } ], "connection_protection" : false, "connection_protection_list" : [ ], "fingerprint_count" : 0, "if_exist_traffic" : false, "pop" : "ALL", "port_block_count" : 0, "watermark_count" : 0 } ] }

响应示例 状态码： 200 OK { "items" : [ { "id" : "7f0e3af2-455a-4a47-b95c-49137794f0c5", "ip" : "100.85.222.60", "is_resale" : false, "package_id" : "17f8f630-0714-4b3a-aedf-3983d7b98124", "package_name" : "kxnkxn99", "package_version" : "cnad_ip", "policy_name" : "tesy", "region" : "cn-north-7", "status" : 0, "type" : "EIP" } ], "total" : 1 }

URI GET /v1/cnad/protected-ips 表1 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 开始查询的偏移量,默认值:0 最小值：0 最大值：65535 limit 否 Integer 每页显示的条目数量,默认值:2000 最小值：1 最大值：2000 package_id 否 String 防护包id 最小长度：32 最大长度：64 policy_id 否 String 策略id 最小长度：32 最大长度：64 ip 否 String 防护ip 最小长度：7 最大长度：128 tag 否 String 本地标签 最小长度：1 最大长度：255

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 Content-Type 是 String Content-Type 缺省值：application/json;charset=utf8 最小长度：1 最大长度：255

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 total Integer 总数 最小值：0 最大值：2147483647 items Array of ProtectedIpResponse objects 防护ip列表 数组长度：0 - 2147483647 表4 ProtectedIpResponse 参数 参数类型 描述 id String 防护IP的Id 最小长度：32 最大长度：64 ip String 防护IP 最小长度：7 最大长度：128 type String 类型。VPN：VPN；NAT：NAT；VIP：VIP；CCI：CCI；EIP：弹性公网IP；ELB：弹性负载均衡；REROUTING_IP：REROUTING_IP；SubEni：SubEni；NetInterFace：NetInterFace； name String 名字 最小长度：1 最大长度：255 status Integer 状态：0 - 正常， 1 - 清洗中， 2 - 黑洞中 最小值：0 最大值：2 status_detail IpStatusDetail object 封堵信息 policy_name String 策略名 最小长度：1 最大长度：255 region String 所属region 最小长度：1 最大长度：255 package_id String 防护包id 最小长度：32 最大长度：64 package_name String 防护包名 最小长度：0 最大长度：255 tags String TMS标签 最小长度：1 最大长度：255 tag String 本地标签 最小长度：0 最大长度：255 is_resale Boolean 默认false，表示是否转售版的IP，不需要展示策略和报表 package_version String package_version。cnad_pro：专业版；cnad_ip：标准版；cnad_ep：铂金版；cnad_full_high：全力防高级版；cnad_vic：按需版；cnad_intl_ep：国际站铂金版 表5 IpStatusDetail 参数 参数类型 描述 block_time Long 封堵时间 最小值：0 最大值：9223372036854775807 unblock_time Long 解封时间 最小值：0 最大值：9223372036854775807