华为云用户手册

响应示例 状态码： 200 请求成功。 { "api_version" : "v1", "kind" : "NoticeRule", "spec" : { "id" : "133da017-423c-4e1c-80be-8c8c71c9b84e", "name" : "test", "event_name" : "Started", "scope" : { "type" : "environments", "environments" : [ "f3c12180-b34a-42d8-bb5a-12ba0a6b579e" ] }, "trigger_policy" : { "trigger_type" : "immediately" }, "notification" : { "protocol" : "email", "endpoint" : "123@example.com" }, "enable" : true } }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token，请参考《统一身份认证服务API参考》的“获取用户Token”章节。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 最大长度：16384 X-Enterprise-Project-ID 否 String 企业项目ID。 创建环境时，环境会绑定企业项目ID。 最大长度36字节，带“-”连字符的UUID格式，或者是字符串“0”。 该字段不传（或传为字符串“0”）时，则查询默认企业项目下的资源。 说明： 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理服务用户指南》。 X-Environment-ID 是 String 环境ID。 获取环境ID，通过《云应用引擎API参考》的“获取环境列表”章节获取环境信息。 请求响应成功后在响应体的items数组中的一个元素即为一个环境的信息，其中id字段即是环境ID。

响应示例 状态码： 200 请求成功。 { "api_version" : "v1", "kind" : "NoticeRule", "spec" : { "name" : "test", "event_name" : "Started", "scope" : { "type" : "environments", "environments" : [ "f3c12180-b34a-42d8-bb5a-12ba0a6b579e" ] }, "trigger_policy" : { "trigger_type" : "immediately" }, "notification" : { "protocol" : "email", "endpoint" : "123@example.com" }, "enable" : true } }

请求示例 修改事件通知规则。 POST https://{endpoint}/v1/{project_id}/cae/notice-rules/{rule_id} { "api_version" : "v1", "kind" : "NoticeRule", "spec" : { "event_name" : "Started", "scope" : { "type" : "environments", "environments" : [ "f3c12180-b34a-42d8-bb5a-12ba0a6b579e" ] }, "trigger_policy" : { "trigger_type" : "immediately" }, "enable" : true } }

请求示例 使用源码仓库创建组件，组件名称“test-code”，版本“1.0.0”，选择GitLab源码仓库，运行时为Java8，并配置访问方式为负载均衡。 POST https://{endpoint}/v1/{project_id}/cae/applications/{application_id}/component-with-configurations { "api_version" : "v1", "kind" : "Component", "metadata" : { "name" : "test-code", "annotations" : { "version" : "1.0.0" } }, "spec" : { "runtime" : "Java8", "build" : { "archive" : { "artifact_namespace" : "xxx" }, "parameters" : { "base_image" : "openjdk:8u181-jdk-alpine", "dockerfile_path" : "./Dockerfile" } }, "source" : { "type" : "code", "sub_type" : "GitLab", "url" : "https://xxx:8090/xxx/cae-frontend.git", "code" : { "branch" : "master", "auth_name" : "gitlab-xxx", "namespace" : "em1n" } }, "resource_limit" : { "cpu_limit" : "500m", "memory_limit" : "1Gi" }, "replica" : 1 }, "configurations" : [ { "type" : "access", "data" : { "spec" : { "items" : [ { "type" : "LoadBalancer", "elb_id" : "defaultElbID", "ports" : [ { "target_port" : 80, "port" : 80, "protocol" : "TCP" } ] } ] } } } ] } 使用镜像创建组件，组件名称“test-image”，版本“1.0.0”，选择nginx镜像，运行时为Docker，并配置访问方式为负载均衡。 POST https://{endpoint}/v1/{project_id}/cae/applications/{application_id}/component-with-configurations { "api_version" : "v1", "kind" : "Component", "metadata" : { "name" : "test-image", "annotations" : { "version" : "1.0.0" } }, "spec" : { "runtime" : "Docker", "source" : { "type" : "image", "url" : "nginx:stable-alpine-perl" }, "resource_limit" : { "cpu_limit" : "500m", "memory_limit" : "1Gi" }, "replica" : 1 }, "configurations" : [ { "type" : "access", "data" : { "spec" : { "items" : [ { "type" : "LoadBalancer", "elb_id" : "defaultElbID", "ports" : [ { "target_port" : 80, "port" : 80, "protocol" : "TCP" } ] } ] } } } ] } 使用软件包创建组件，组件名称“test-jar”，版本“1.0.0”，在OBS对象存储中选择名称为“forecast-1.0.0.jar”的软件包，运行时为Java8，并配置访问方式为负载均衡。 POST https://{endpoint}/v1/{project_id}/cae/applications/{application_id}/component-with-configurations { "api_version" : "v1", "kind" : "Component", "metadata" : { "name" : "test-jar", "annotations" : { "version" : "1.0.0" } }, "spec" : { "runtime" : "Java8", "build" : { "archive" : { "artifact_namespace" : "xxx" }, "parameters" : { "base_image" : "openjdk:8u181-jdk-alpine", "dockerfile_content" : "FROM java:8 \\nADD forecast-1.0.0.jar \\nEXPOSE 8080 \\nENTRYPOINT [\"java\",\"-jar\",\"forecast-1.0.0.jar\"]" } }, "source" : { "type" : "softwarePackage", "sub_type" : "BinObs", "url" : "https://xxx.obs.region.xxx.huawei.com/xxx/forecast-1.0.0.jar" }, "resource_limit" : { "cpu_limit" : "500m", "memory_limit" : "1Gi" }, "replica" : 1 }, "configurations" : [ { "type" : "access", "data" : { "spec" : { "items" : [ { "type" : "LoadBalancer", "elb_id" : "defaultElbID", "ports" : [ { "target_port" : 80, "port" : 80, "protocol" : "TCP" } ] } ] } } } ] }

响应示例 状态码： 200 请求成功。 { "api_version": "v1", "kind": "Component", "metadata": { "id": "cac09548-047f-46c4-abbd-a6a652305565", "name": "test-code", "annotations": { "log_group_id": "5b13213a-84f8-4b72-8ca5-530e15cc1402", "log_stream_id": "6ddf6c71-4767-46db-98a2-fe5fb301b366", "version": "1.0.0" }, "created_at": "2023-02-13T02:38:22.689607114Z", "updated_at": "2023-02-13T02:38:22.689607114Z" }, "spec": { "runtime": "Java8", "env_id": "9819b3f5-dd08-44ff-ba88-eb38e435594c", "replica": 1, "source": { "type": "code", "sub_type": "GitLab", "url": "http://xxx@cpe.gitlab.com:8090/xxx/cae-backend.git", "code": { "branch": "master", "auth_name": "gitlab-xxx", "namespace": "em1n" } }, "build": { "archive": { "artifact_namespace": "xxx" }, "parameters": { "base_image": "openjdk:8u181-jdk-alpine" "dockerfile_path": "./Dockerfile" } }, "resource_limit": { "cpu_limit": "500m", "memory_limit": "1Gi" }, "available_replica": 0, "status": "created" }, "configurations": [ { "type": "volume", "data": { "spec": { "volumes": [ { "volume_id": "84f2e74c-c684-4933-bcf6-b6c230386049", "resource_name": "test-cae", "resource_type": "obs", "resource_sub_type": "object_bucket", "umask": "0027", "mount_info": [ { "path": "/tmp/test", "sub_path": "", "access_mode": "ReadWriteMany", "create_time": "2024-06-07T03:06:46.094Z" } ] } ] } }, "operation_id": "c2120961-df90-4a77-8195-357ad21505b2", "operated_at": "2024-06-11T07:44:22.856241Z", "is_activated": false }, { "type": "access", "data": { "metadata": { "annotations": { "deployBackend": "k8s" }, "created_at": "0001-01-01T00:00:00Z", "updated_at": "0001-01-01T00:00:00Z" }, "spec": { "ip": "", "elb_private_ip": "", "items": [ { "uid": "4ad7dba0-50d4-420a-9a91-be2de4eb41df", "type": "LoadBalancer", "metadata": { "annotations": { "kubernetes.io/elb.health-check-flag": "on", "kubernetes.io/elb.health-check-option": "{\"protocol\":\"TCP\",\"delay\":\"5\",\"timeout\":\"10\",\"max_retries\":\"3\"}" }, "created_at": "0001-01-01T00:00:00Z", "updated_at": "0001-01-01T00:00:00Z" }, "elb_id": "defaultElbID", "access_control": null, "public_ip": "100.93.14.168", "private_ip": "", "ports": [ { "ip": "", "name": "", "target_port": 80, "port": 80, "protocol": "TCP", "default_certificate": "" } ], "default_certificate": "" } ] }, "ref": { "id": "ac24d721-f1e0-47da-ab9c-bad1d3b874ea" } }, "operation_id": "c2120961-df90-4a77-8195-357ad21505b2", "operated_at": "2024-06-11T07:44:21.969021Z", "is_activated": false } ], status:{ "job_id":"xxx" } }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token，请参考《统一身份认证服务API参考》的“获取用户Token”章节。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 最大长度：16384 X-Enterprise-Project-ID 否 String 企业项目ID。 创建环境时，环境会绑定企业项目ID。 最大长度36字节，带“-”连字符的UUID格式，或者是字符串“0”。 该字段不传（或传为字符串“0”）时，则查询默认企业项目下的资源。 说明： 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理服务用户指南》。 X-Environment-ID 是 String 环境ID。 获取环境ID，通过《云应用引擎API参考》的“获取环境列表”章节获取环境信息。 请求响应成功后在响应体的items数组中的一个元素即为一个环境的信息，其中id字段即是环境ID。

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 api_version String API版本，固定值“v1”，该值不可修改。 kind String 资源种类。 items Array of SecretDetail objects 定时启停规则所包含的所有应用，只在生效范围为application的时候需要填写。 表4 SecretDetail 参数 参数类型 描述 id String 凭据ID name String 凭证名字。 if_update_available Boolean 当前凭据是否有更新版本。 secret_status String 凭据在DEW的状态。 status String 凭据在CAE使用状态。 version_id String 当前使用的凭证版本号。 modified_time Integer 当前版本凭证在dew的创建时间。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token，请参考《统一身份认证服务API参考》的“获取用户Token”章节。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 最大长度：16384 X-Enterprise-Project-ID 否 String 企业项目ID。 创建环境时，环境会绑定企业项目ID。 最大长度36字节，带“-”连字符的UUID格式，或者是字符串“0”。 该字段不传（或传为字符串“0”）时，则查询默认企业项目下的资源。 说明： 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理服务用户指南》。 X-Environment-ID 是 String 环境ID。 获取环境ID，通过《云应用引擎API参考》的“获取环境列表”章节获取环境信息。 请求响应成功后在响应体的items数组中的一个元素即为一个环境的信息，其中id字段即是环境ID。

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 api_version String API版本，固定值“v1”，该值不可修改。 kind String 资源种类。 items Array of SecretDetail objects 定时启停规则所包含的所有应用，只在生效范围为application的时候需要填写。 表4 SecretDetail 参数 参数类型 描述 id String 凭据ID name String 凭证名字。 if_update_available Boolean 当前凭据是否有更新版本。 secret_status String 凭据在DEW的状态。 status String 凭据在CAE使用状态。 version_id String 当前使用的凭证版本号。 modified_time Integer 当前版本凭证在dew的创建时间。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token，请参考《统一身份认证服务API参考》的“获取用户Token”章节。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 最大长度：16384 X-Enterprise-Project-ID 否 String 企业项目ID。 创建环境时，环境会绑定企业项目ID。 最大长度36字节，带“-”连字符的UUID格式，或者是字符串“0”。 该字段不传（或传为字符串“0”）时，则查询默认企业项目下的资源。 说明： 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理服务用户指南》。 X-Environment-ID 是 String 环境ID。 获取环境ID，通过《云应用引擎API参考》的“获取环境列表”章节获取环境信息。 请求响应成功后在响应体的items数组中的一个元素即为一个环境的信息，其中id字段即是环境ID。 表3 请求Body参数 参数 是否必选 参数类型 描述 api_version 否 String API版本，固定值“v1”，该值不可修改。 枚举值： v1 kind 否 String API类型，固定值“VpcEgress”，该值不可修改。 枚举值： VpcEgress spec 否 VpcEgressRequestBodySpec object 创建CAE环境访问VPC配置。 表4 VpcEgressRequestBodySpec 参数 是否必选 参数类型 描述 cidrs 是 Array of EgressCidr objects CAE环境访问VPC配置。 表5 EgressCidr 参数 是否必选 参数类型 描述 cidr 是 String 目的网络Cidr。 route_table_id 是 String 目的网络所属CAE环境VPC的路由表ID。 id 否 String CAE环境访问VPC配置ID。

响应参数 状态码： 200 表6 响应Body参数 参数 参数类型 描述 api_version String API版本，固定值“v1”，该值不可修改。 枚举值： v1 kind String API类型，固定值“VpcEgress”，该值不可修改。 枚举值： VpcEgress spec VpcEgressResponseBodySpec object 创建CAE环境访问VPC配置。 表7 VpcEgressResponseBodySpec 参数 参数类型 描述 vpc_id String CAE环境VPCID。 subnet_id String CAE环境子网ID。 cidrs Array of EgressCidr objects CAE环境访问VPC配置。 表8 EgressCidr 参数 参数类型 描述 cidr String 目的网络Cidr。 route_table_id String 目的网络所属CAE环境VPC的路由表ID。 id String CAE环境访问VPC配置ID。

请求示例 创建CAE环境访问VPC配置。 POST https://{endpoint}/v1/{project_id}/cae/vpc-egress { "api_version" : "v1", "kind" : "VpcEgress", "spec" : { "cidrs" : [ { "cidr" : "test_cidr", "route_table_id" : "test_route_table_id" } ] } }

响应示例 状态码： 200 请求成功。 { "api_version" : "v1", "kind" : "VpcEgress", "spec" : { "vpc_id" : "test_vpc_id", "subnet_id" : "test_subnet_id", "cidrs" : [ { "cidr" : "192.168.0.0/24", "id" : "test_id", "route_table_id" : "test_route_table_id" } ] } }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token，请参考《统一身份认证服务API参考》的“获取用户Token”章节。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 最大长度：16384 X-Enterprise-Project-ID 否 String 企业项目ID。 创建环境时，环境会绑定企业项目ID。 最大长度36字节，带“-”连字符的UUID格式，或者是字符串“0”。 该字段不传（或传为字符串“0”）时，则查询默认企业项目下的资源。 说明： 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理服务用户指南》。 X-Environment-ID 是 String 环境ID。 获取环境ID，通过《云应用引擎API参考》的“获取环境列表”章节获取环境信息。 请求响应成功后在响应体的items数组中的一个元素即为一个环境的信息，其中id字段即是环境ID。

响应示例 状态码： 200 请求成功。 { "api_version" : "v1", "kind" : "VpcEgress", "spec" : { "vpc_id" : "test_vpc_id", "subnet_id" : "test_subnet_id", "cidrs" : [ { "cidr" : "192.168.0.0/24", "id" : "test_id", "route_table_id" : "test_route_table_id" } ] } }

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 api_version String API版本，固定值“v1”，该值不可修改。 枚举值： v1 kind String API类型，固定值“VpcEgress”，该值不可修改。 枚举值： VpcEgress spec VpcEgressResponseBodySpec object 创建CAE环境访问VPC配置。 表4 VpcEgressResponseBodySpec 参数 参数类型 描述 vpc_id String CAE环境VPCID。 subnet_id String CAE环境子网ID。 cidrs Array of EgressCidr objects CAE环境访问VPC配置。 表5 EgressCidr 参数 参数类型 描述 cidr String 目的网络Cidr。 route_table_id String 目的网络所属CAE环境VPC的路由表ID。 id String CAE环境访问VPC配置ID。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token，请参考《统一身份认证服务API参考》的“获取用户Token”章节。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 最大长度：16384 X-Enterprise-Project-ID 否 String 企业项目ID。 创建环境时，环境会绑定企业项目ID。 最大长度36字节，带“-”连字符的UUID格式，或者是字符串“0”。 该字段不传（或传为字符串“0”）时，则查询默认企业项目下的资源。 说明： 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理服务用户指南》。 X-Environment-ID 是 String 环境ID。 获取环境ID，通过《云应用引擎API参考》的“获取环境列表”章节获取环境信息。 请求响应成功后在响应体的items数组中的一个元素即为一个环境的信息，其中id字段即是环境ID。

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

支持审计的服务及操作列表 表1 支持审计的服务及操作列表 分类 云服务 审计操作参考文档 计算 弹性云服务器 弹性云服务器支持审计的操作列表 镜像服务 镜像服务支持审计的操作列表 裸金属服务器 裸金属服务器支持审计的操作列表 弹性伸缩 弹性伸缩支持审计的操作列表 函数工作流 函数工作流支持审计的操作列表 云手机 云手机支持审计的操作列表 存储 云服务器备份 云服务器备份支持审计的操作列表 对象存储服务 对象存储服务支持审计的操作列表 云硬盘 云硬盘支持审计的操作列表 云硬盘备份 云硬盘备份支持审计的操作列表 内容分发网络 内容分发网络支持审计的操作列表 弹性文件服务 弹性文件服务支持审计的操作列表 存储容灾服务 存储容灾服务支持审计的操作列表 云备份 云备份支持审计的操作列表 云存储网关 云存储网关支持审计的操作列表 网络 虚拟私有云 虚拟私有云支持审计的操作列表 云专线 云专线支持审计的操作列表 弹性负载均衡 弹性负载均衡支持审计的操作列表 NAT网关 NAT网关支持审计的操作列表 虚拟专用网络 虚拟专用网络支持审计的操作列表 VPC终端节点 VPC终端节点支持审计的操作列表 全球加速 全球加速支持审计的操作列表 云连接 云连接支持审计的操作列表 企业路由器 企业路由器支持审计的操作列表 容器 云容器引擎 云容器引擎支持审计的操作列表 云容器实例 云容器实例支持审计的操作列表 应用编排服务 应用编排服务支持审计的操作列表 容器镜像服务 容器镜像服务支持审计的操作列表 云原生服务中心 云原生服务中心支持审计的操作列表 迁移 对象存储迁移服务 对象存储迁移服务支持审计的操作列表 主机迁移服务 主机迁移服务支持审计的操作列表 云数据迁移 云数据迁移支持审计的操作列表 管理与监管 云监控服务 云监控服务支持审计的操作列表 云审计服务 云审计服务支持审计的操作列表 统一身份认证 统一身份认证支持审计的操作列表 标签管理服务 标签管理服务支持审计的操作列表 资源访问管理 资源访问管理支持审计的操作列表 云日志服务 云日志服务支持审计的操作列表 配置审计（Config） 配置审计服务支持审计的操作列表 应用运维管理 应用运维管理（1.0）支持审计的操作列表 应用性能管理 应用性能管理（1.0）支持审计的操作列表 消息通知服务 消息通知服务支持审计的操作列表 应用身份管理服务 应用身份管理服务支持审计的操作列表 IAM身份中心 IAM身份中心支持审计的操作列表 应用中间件 微服务引擎 微服务引擎支持审计的操作列表 分布式消息服务Kafka版 分布式消息服务Kafka支持审计的操作列表 分布式消息服务RabbitMQ版 分布式消息服务RabbitMQ支持审计的操作列表 分布式消息服务RocketMQ版 分布式消息服务RocketMQ版支持审计的操作列表 分布式缓存服务 分布式缓存服务支持审计的操作列表 多活高可用服务 多活高可用服务支持审计的操作列表 事件网格 事件网格支持审计的操作列表 API网关 API网关支持审计的操作列表 数据库 分布式数据库中间件 分布式数据库中间件支持审计的操作列表 云数据库 云数据库RDS for MySQL支持审计的操作列表 云数据库RDS for PostgreSQL支持审计的操作列表 云数据库RDS for SQL Server支持审计的操作列表 数据复制服务 数据复制服务支持审计的操作列表 文档数据库服务 文档数据库服务支持审计的操作列表 云数据库 GaussDB 云数据库GaussDB支持审计的操作列表 云数据库 GeminiDB GeminiDB Redis支持审计的操作列表 GeminiDB Influx支持审计的操作列表 GeminiDB Cassandra支持审计的操作列表 GeminiDB Mongo支持审计的操作列表 云数据库 GaussDB(for MySQL) 云数据库GaussDB(for MySQL)支持审计的操作列表 数据管理服务 数据管理服务支持审计的操作列表 数据库和应用迁移 数据库和应用迁移支持审计的操作列表 开发与运维 流水线 流水线支持审计的操作列表 编译构建 编译构建支持审计的操作列表 性能测试服务 性能测试服务支持审计的操作列表 应用管理与运维平台 应用管理与运维平台支持审计的操作列表 研发安全服务 研发安全服务支持审计的操作列表 需求管理 需求管理支持审计的操作列表 IoT物联网 设备接入 设备接入支持审计的操作列表 路网数字化服务 路网数字化服务支持审计的操作列表 IoT边缘 IoT边缘支持审计的操作列表 全球SIM联接 全球SIM联接支持审计的操作列表 IoT数据分析 IoT数据分析支持审计的操作列表 安全与合规 数据加密服务 数据加密服务支持审计的操作列表 云防火墙 云防火墙支持审计的操作列表 DDoS防护 DDoS防护支持审计的操作列表 Web应用防火墙 Web应用防火墙支持审计的操作列表 漏洞管理服务 漏洞管理服务支持审计的操作列表 数据库安全服务 数据库安全服务支持审计的操作列表 管理检测与响应 管理检测与响应支持审计的操作列表 主机安全服务 主机安全服务支持审计的操作列表 数据安全中心 数据安全中心支持审计的操作列表 云堡垒机 云堡垒机支持审计的操作列表 容器安全服务 容器安全服务支持审计的操作列表 云证书管理服务 云证书管理服务支持审计的操作列表 安全云脑 安全云脑支持审计的操作列表 企业应用 应用与数据集成平台 应用与数据集成平台支持审计的操作列表 域名注册服务 域名注册服务支持审计的操作列表 隐私保护通话 隐私保护通话支持审计的操作列表 云解析服务 云解析服务支持审计的操作列表 语音通话 语音通话支持审计的操作列表 区块链 区块链服务 区块链服务支持审计的操作列表 人工智能 人脸识别服务 人脸识别服务支持审计的操作列表 AI开发平台 AI开发平台支持审计的操作列表 知识图谱 知识图谱支持审计的操作列表 文字识别 文字识别支持审计的操作列表 大数据 MapReduce服务 MapReduce服务支持审计的操作列表 数据湖探索 数据湖探索支持审计的操作列表 数据仓库服务GaussDB 数据仓库服务GaussDB支持审计的操作列表 云搜索服务 云搜索服务支持审计的操作列表 数据湖治理中心 数据湖治理中心支持审计的操作列表 表格存储服务 表格存储服务支持审计的操作列表 智能数据洞察服务 智能数据洞察服务支持审计的操作列表 CDN与智能边缘 内容分发网络 内容分发网络支持审计的操作列表 智能边缘平台 智能边缘平台支持审计的操作列表 智能边缘云 智能边缘云支持审计的操作列表 智能边缘小站 智能边缘小站支持审计的操作列表 用户服务 工单管理 工单管理支持审计的操作列表 企业项目管理 企业项目管理支持审计的操作列表 成本中心 成本中心支持审计的操作列表 工业软件 工业数字模型驱动引擎 工业数字模型驱动引擎支持审计的操作列表 产品数字化协同平台云服务 产品数字化协同平台云服务支持审计的操作列表 工业仿真工具链云服务 工业仿真工具链云服务支持审计的操作列表 视频 视频直播 视频直播支持审计的操作列表 媒体处理 媒体处理支持审计的操作列表 开天aPaaS 企业搜索服务 企业搜索服务支持审计的操作列表 云地图服务 云地图服务支持审计的操作列表 集成工作台 集成工作台支持审计的操作列表 云盘服务 云盘服务支持审计的操作列表 应用平台 应用平台支持审计的操作列表

创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中，选择“委托”菜单，单击右上方的“+创建委托”，如图2所示。 图2 创建委托 开始配置委托。 委托名称：LtsOperation。 委托类型：选择“云服务”。 云服务：选择“函数工作流 FunctionGraph”。 持续时间：选择“永久”。 描述：填写描述信息。 单击“下一步”，进入委托权限选择页面，在右方搜索框中搜索“LTS Administrator”权限和“Tenant Administrator”并勾选，如图3所示。 图3 选择权限 选择“LTS Administrator”，由于该策略有依赖，在勾选LTS Administrator时，还会自动勾选依赖的策略：Tenant Guest。 单击“下一步”，请根据业务需要选择权限的作用范围。

日志采集和存储 在云日志服务创建日志组，此处以test1206、test-1121为例，创建过程请参考创建日志组。 在云日志服务创建日志流，此处以test-206、test-1121为例，创建过程请参考创建日志流。 创建函数A，负责写入日志到test-206。函数A代码样例请参考write_log.py。 创建函数B，挂载LTS触发器，接收test-206的日志，处理日志并发结果写入test-1121。函数B代码样例请参考lts_cleanse.py。 在云日志服务配置Agent，快速将ECS等服务器上日志采集到指定的日志组，配置过程请参考安装ICAgent。 图1 流程图

告警消息推送 在SMN消息通知服务创建主题，此处以主题名称fss_test为例，创建过程请参考创建SMN日志主题。 在SMN消息通知服务订阅主题，用于将告警消息推送至该主题下的订阅终端，此处以添加邮件订阅终端为例，订阅fss_test主题，订阅过程请参考订阅主题。 SMN主题名称需添加在函数的环境变量中，以便将告警消息推送至该主题下的订阅终端。环境变量名称为“SMN_Topic”，环境变量值为SMN主题名称。以主题名称fss_test为例，在函数的环境变量配置中添加：“SMN_Topic”：“fss_test”。 订阅主题可选择通过邮件、短信、HTTP/HTTPS等形式推送告警消息 本案例中推送告警消息的事件是：当日志事件通过LTS触发器触发函数执行时，函数中过滤告警日志，产生的告警消息推送至SMN主题的订阅终端。

创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中，选择“委托”页签，单击右上方的“+创建委托”。 图2 创建委托 开始配置委托。 委托名称：LtsOperation。 委托类型：选择“云服务”。 云服务：选择“函数工作流 FunctionGraph”。 持续时间：选择“永久”。 描述：填写描述信息。 单击“下一步”，进入委托选择页面，在右方搜索框中搜索“LTS Administrator”权限和“Tenant Administrator”并勾选。 图3 选择权限 选择“LTS Administrator”，由于该策略有依赖，在勾选LTS Administrator时，还会自动勾选依赖的策略：Tenant Guest。 单击“下一步”，请根据业务需要选择权限的作用范围。

使用场景 大部分上下文可在流水线任意任务和步骤中使用。 在任务的执行条件中引用上下文，来指定某个任务的执行条件。 示例：如下使用表示任务在指定代码源的运行分支为“master”时才运行。 ${{ sources.my_repo.target_branch == 'master' }} 在任务的输入框中引用上下文获取信息。 示例1：如下使用表示获取流水线运行的所有信息。 ${{ pipeline }} 示例2：如下使用表示获取流水线运行的触发方式。 ${{ pipeline.trigger_type }}

pipeline context pipeline context包含流水线运行相关的信息。 名称 类型 说明 pipeline object 流水线运行相关的所有信息，此对象包含的属性包括：project_id、pipeline_id、run_number、timestamp、trigger_type和run_id。 pipeline.project_id string 当前流水线所属项目ID，同现有系统预定义参数PROJECT_ID。 pipeline.pipeline_id string 当前流水线ID，同现有系统预定义参数PIPELINE_ID。 pipeline.run_number string 流水线执行编号，同现有系统预定义参数PIPELINE_NUMBER。 pipeline.timestamp string 流水线执行时间戳，同现有系统预定义参数TIMESTAMP。如：20211222124301。 pipeline.trigger_type string 流水线触发类型，同现有系统预定义参数PIPELINE_TRIGGER_TYPE。 pipeline.run_id string 流水线执行ID，同现有系统预定义参数PIPELINE_RUN_ID。 内容示例 如下示例为一次手动运行的流水线包含的pipeline context信息。 { "project_id": "6428c2e2b4b64affa14ec80896695c49", "pipeline_id": "f9981060660249a3856f46c2c402f244", "run_number": "168", "timestamp": "20231016000004", "trigger_type": "Manual", "run_id": "c2f507f93510459190b543e47f6c9bec" } 使用示例 如需在某个任务的输入中获取本次流水线运行的触发方式，可使用如下语法来获取。 ${{ pipeline.trigger_type }}

env context env context包含流水线运行的自定义参数相关的信息。 名称 类型 说明 name string 自定义参数名称。 value string 自定义参数值。 内容示例 如下示例为流水线一次运行包含的env context信息，包含了两个自定义参数。 { "var_1": "val1", "var_2": "val2" } 使用示例 如需要在某个任务的输入中获取本次流水线运行的自定义参数“var_1”的值，可使用如下语法来获取。 ${{ env.var_1 }}

模板类型 流水线模板包括两种类型：系统模板和自定义模板。 模板列表操作说明如下： 操作项 说明 生成流水线。单击后进入“新建流水线”页面，可快速生成对应模板的流水线。 收藏模板。单击可收藏模板，收藏后图标变为，再单击可以取消收藏。 单击后选择“编辑”，进入“任务编排”页面，可根据需要编辑模板。 单击后选择“复制”，进入“任务编排”页面，可根据需要复制模板。 单击后选择“删除”，可根据提示删除模板。 系统模板只能用来复制或生成流水线，不能编辑和删除。

新建/配置模板 进入流水线模板列表。 单击模板列表“新建流水线模板”，进入“任务编排”页面。 根据需要配置模板基本信息、模板阶段/任务、模板参数等。 基本信息：可以编辑模板的名称（必填）、语言（可选择Java、Python、Node.js、Go、.Net、C++、PHP等语言，默认选择“无”）、描述（非必填）。 流水线源：无需配置。 准入设置：模板编排暂不支持配置阶段准入。 任务编排：流水线模板目前可以添加流水线阶段及部分插件，将构建、代码检查、部署、接口测试等任务配置在模板中后，通过模板创建流水线的时候会同步创建相应类型的任务。 参数设置：切换至“参数设置”页签，可根据需要为模板添加参数，流水线模板参数包括自定义参数和系统预定义参数两种，其中，自定义参数类型包括：字符串类型、枚举类型、自增长类型，配置方法请参见配置流水线参数。 配置完所有信息，单击“保存”即可。

操作步骤 登录流水线。 搜索目标流水线，单击“操作”列，选择“编辑”。 进入“任务编排”页面，切换至“参数设置”页面。 参数列表说明如下： 基本信息 说明 立即新建 单击参数列表处的“立即新建”，可以新增参数。 名称 参数名称。可自定义修改参数名称。 说明： 自定义参数名称不可与系统预定义参数名称相同。 类型 参数可选类型，包括：字符串类型、枚举类型、自增长类型。 默认值 根据需要填写/选择参数值。 私密参数 参数为私密参数时，系统会将输入参数做加密存储，使用时进行解密，同时在运行日志里不可见。 运行时设置 打开“运行时设置”开关，在执行流水线时支持修改该参数的值。 参数描述 参数的说明。 删除 单击参数所在行，可以删除该参数。 根据需要新建并配置参数。 单击参数列表下的“立即创建”，新增一个新的参数，请根据需要自定义参数名称、类型（默认为“字符串类型”）、参数值，设置私密参数或运行时设置等。 字符串类型 参数值为字符串，可在“默认值”列自定义参数值、设置为私密参数或运行时设置等。 枚举类型 选中枚举类型后弹出“枚举参数”对话框，可以设置“可选取值”。 设置完成后，单击“默认值”下拉框，在下拉列表选择其中一个值，再次单击“枚举”类型，可修改可选取值。 自增长类型 参数值为字符串，默认值为“1.0.0”。该参数如果被流水线某个任务引用，每全新执行一次流水线后，下次执行时该参数值末位数字会自动加1。 自增长类型参数值如果不是以数字结尾，执行后就不会自动增长。