华为云用户手册

测试验证 运行设备测SDK代码，控制台打印如下信息说明设备上线并上报消息成功 2023-04-27 17:05:26 INFO MqttConnection:88 - Mqtt client connected. address :ssl://{domain}:8883 2023-04-27 17:05:26 INFO MqttConnection:214 - publish message topic = $oc/devices/{deviceId}/sys/messages/up, msg = {"name":null,"id":null,"content":"hello","object_device_id":null} 2023-04-27 17:05:26 INFO MessageSample:43 - reportDeviceMessage ok 在控制台中查看运行日志，运行日志界面可查询设备上下线以及设备上报消息的记录。 图1 控制台查看运行日志 ----结束

在标签管理页面单个删除 访问设备接入服务，单击“管理控制台 ”进入设备接入控制台。 在右上角的用户名下选择“标签管理”，进入标签管理服务页面。 图2 标签管理 在“资源标签”页面，勾选资源所在的区域，“资源类型”请选择“IoTDA-Instance”，单击“搜索”。系统列出所选区域下的所有IoTDA实例资源。 页面下方展示的搜索结果包含“编辑”与“只读”两种状态，单击“编辑”，切换资源标签列表为可编辑状态。单击在下拉列表中勾选需要删除的标签的“键”。勾选需要展示的标签键建议不超过10个。 图3 标签列表 单击待删除标签的设备接入实例资源所在行的，资源标签删除完成。 图4 删除标签

在标签管理页面批量删除 访问设备接入服务，单击“管理控制台 ”进入设备接入控制台。 在右上角的用户名下选择“标签管理”，进入标签管理服务页面。 在“资源标签”页面，勾选资源所在的区域，“资源类型”请选择“IoTDA-Instance”，单击“搜索”。系统列出所选区域下的所有IoTDA实例资源。 勾选待删除标签的IoTDA实例资源。 单击列表上方的“管理标签”，进入管理标签页面。 单击待删除标签所在行的“删除”。单击“确认”，资源标签删除完成。 图5 批量删除

请求参数 名称 必选 类型 位置 说明 device_id 是 String Body 参数说明: 设备ID，用于唯一标识一个设备。在注册设备时直接指定，或者由物联网平台分配获得。由物联网平台分配时，生成规则为"product_id" + "_" + "node_id"拼接而成。 取值范围：长度不超过128，只允许字母、数字、下划线（_）、连接符（-）的组合。 取值范围: 长度1-128 sign_type 是 Integer Body 参数说明: 密码校验方式: 0 代表HMACSHA256校验时间戳时不会校验消息时间戳与平台时间是否一致，仅判断密码是否正确; 1 代表HMACSHA256校验时间戳时会先校验消息时间戳与平台时间是否一致，再判断密码是否正确。 取值范围: 大小0~1 timestamp 是 String Body 参数说明: 时间戳：为设备连接平台时的UTC时间，格式为YYYYMMDDHH，如UTC 时间2018/7/24 17:56:20 则应表示为2018072417。 取值范围: 固定长度10 password 是 String Body 参数说明: password的值为使用“HMACSHA256”算法以时间戳为密钥，对secret进行加密后的值。secret为注册设备时平台返回的secret。 取值范围: 固定长度64

请求示例 POST https://{endpoint}/v5/device-auth Content-Type: application/json { "device_id" : "60a87ffebaccd902c2f1abbb_0001", "sign_type" : 0, "timestamp" : "2019120219", "password" : "0a5c5c4adcee661b1e730cbf6c8c343ff5924c2f3100ec2f51cad6b060183ed0" }

错误码 HTTP状态码 HTTP状态码描述 错误码 错误码描述 错误码中文描述 400 Bad Request IOTDA.000006 Invalid input data. 请求参数不合法 401 Unauthorized IOTDA.000002 The request is unauthorized. 鉴权失败 403 Forbidden IOTDA.021101 Request reached the maximum rate limit. 请求已经达到限制速率 IOTDA.021102 The request rate has reached the upper limit of the tenant, limit %s. 请求已经达到租户的限制速率

接口说明 设备鉴权接口，鉴权通过后建立设备与平台间才能处理业务连接。鉴权成功后平台返回access_token。调用属性上报、消息上报等其他接口时，都需要携带access_token信息。如果access_token超期，需要重新认证设备获取access_token。如果access_token未超期重复获取access_token，老的access_token在未超期前保留30s，30s之后失效。

在标签管理页面添加标签 此方法适用于为多个资源统一添加拥有同样标签键的标签。 访问设备接入服务，单击“管理控制台 ”进入设备接入控制台。 在右上角的用户名下选择“标签管理”，进入标签管理服务页面。 图2 标签管理 在“资源标签”页面，勾选资源所在的区域，“资源类型”请选择“IoTDA-Instance”，单击“搜索”。系统列出所选区域下的所有IoTDA实例资源。 在“搜索结果”区域，单击“创建标签键”，输入键（例如：项目），单击“确定”。创建完成后，该标签键会添加至资源标签列表（如图3）。如果列表中没有显示该标签，单击，在下拉列表中勾选创建的标签键。默认该标签键的值为“无标签”，您还需要为每一个资源对应的标签值赋值，完成标签与资源的关联，继续下一步。 图3 资源列表 单击“编辑”，切换资源标签列表为可编辑状态。 选择设备接入实例资源所在行，输入标签“值”（例如：A）。为标签键赋值后，“标签数量”将加1。按照同样方法依次为其他实例添加标签值。 图4 输入标签值

业务流程 图1 文件上传流程图 1. 授权物联网平台访问OBS服务。 2. 配置OBS桶。 3~4. 设备请求上传文件URL，平台下发文件上传URL，格式请参考设备上报获取文件上传URL请求接口文档。 5.调用OBS接口，使用平台下发的URL上传设备文件，URL有效期时间以下发的expire为准，单位为秒，默认是1个小时。 方法一：直接使用该URL，以Postman为例。 使用PUT方法调用URL，body选择binary，选择具体的文件上传，文件名与上报的文件名一样，这样在OBS才可以看到对应的文件。 调用接口的header可以不带Content-Type或者Host。如果必须要带，请检查Content-Type是否为text/plain，以及Host是否为URL的域名，否则调用接口将返回403状态码SignatureDoesNotMatch错误。 方法二：集成OBS的SDK调用接口。 参考使用URL进行授权访问，使用put请求上传对象SDK来上传对象。 6~7. 设备请求下载存储在OBS服务的文件，平台下发文件下载URL，格式请参考平台下发文件上传临时URL接口文档。 8. 调用OBS接口，使用平台下发的URL下载设备文件。 方法一：使用GET方法调用URL。调用接口的header可以不带Content-Type或者Host。如果必须要带，请检查Content-Type是否为text/plain，以及Host是否为URL的域名，否则调用接口将返回403状态码SignatureDoesNotMatch错误。 方法二：集成OBS的SDK调用接口，使用GET请求下载对象SDK来下载文件对象。

开发产品模型 在产品详情“模型定义”页面，单击“自定义模型”，配置产品的服务。 图6 开发产品模型 新增服务类型“Location”。 在“新增服务”页面，填写“服务ID”、“服务类型”和“服务描述”，单击“确定”。 图7 新增服务 “服务ID”：Location “服务类型”：建议和服务ID保持一致 “服务描述”：设备上报的位置数据 在“Location”的下拉菜单下单击“添加属性”，填写相关信息后，单击“确定”。 图8 添加属性 图9 添加属性 单击添加命令，输入命令名称“FREQUENCY_LOCATION_SET”。 图10 添加命令 在“新增命令”页面，单击“新增输入参数”，填写相关信息后，单击“确定”。 图11 新增输入参数period

获取网桥接入信息 代码调试时，需要获取对应的网桥接入信息，并配置到对应的环境变量中。网桥接入信息，环境变量配置参考： 图1 环境变量配置参考 NET_BRIDGE_ID与NET_BRIDGE_SECRET在标准版和企业版支持在界面配置和获取，获取方式如下： 进入泛协议接入页面：登录管理控制台，单击左侧导航栏“IoTDA实例”，选择“泛协议接入”后，单击“新增网关”。 图2 新增云网关 输入网关名，单击“确定”，会弹出网桥创建成功界面，单击“保存并关闭”，获得NET_BRIDGE_SECRET值。 图3 创建网桥成功 在界面中可以获取到NET_BRIDGE_ID。 图4 获取NET_BRIDGE_ID

创建产品 产品是设备的合集，您可以将相同能力或特征的设备归属在同一个产品下。 登录管理控制台，单击左侧导航栏“产品”，单击页面左侧的“创建产品”。 根据页面提示填写参数，然后单击“立即创建”。 图5 创建产品 表1 创建产品基本信息 基本信息 所属资源空间 平台自动将新创建的产品归属在默认资源空间下。如需归属在其他资源空间下，下拉选择所属的资源空间。如无对应的资源空间，请先创建资源空间。 产品名称 自定义，如StudentCard。支持字母、数字、下划线（_）、连字符（-）的字符组合。 协议类型 选择MQTT。 数据格式 选择JSON。 模型定义 选择模型 此处不勾选，自定义产品模型。 所属行业 请根据产品模型的所属行业填写。 设备类型 StudentCard

初始化网桥SDK 创建BridgeBootstrap对象实例，调用initBridge方法，在该方法中会读取环境变量的配置信息，并同IoT平台建立网桥连接。 环境变量说明： 表2 环境变量说明 环境变量名称 参数说明 样例 NET_BRIDGE_ID 网桥ID bridge001 NET_BRIDGE_SECRET 网桥密钥 ********** NET_BRIDGE_SERVER_IP IoTDA平台地址 *****.iot-mqtts.cn-north-4.myhuaweicloud.com NET_BRIDGE_SERVER_PORT IoTDA平台泛协议接入端口号 8883 初始化成功后，需要设置平台下行数据的监听器，监听平台的下行数据。 代码样例： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 public void init() { //网桥启动初始化 BridgeBootstrap bridgeBootstrap = new BridgeBootstrap(); // 从环境变量获取配置进行初始化 bridgeBootstrap.initBridge(); bridgeClient = bridgeBootstrap.getBridgeDevice().getClient(); // 设置平台下行数据监听器 DownLinkHandler downLinkHandler = new DownLinkHandler(); bridgeClient.setBridgeCommandListener(downLinkHandler) // 设置平台命令下发监听器 .setBridgeDeviceMessageListener(downLinkHandler) // 设置平台消息下发监听器 .setBridgeDeviceDisConnListener(downLinkHandler); // 设置平台通知网桥主动断开设备连接的监听器 }

创建命名空间 登录云容器实例管理控制台。 在左侧导航栏中选择“命名空间”，在右侧页面中“通用计算型”命名空间下单击“创建”。 填写命名空间名称。 设置VPC，选择使用已有VPC或新建VPC，新建VPC需要填写VPC网段，建议使用网段：10.0.0.0/8~22，172.16.0.0/12~22，192.168.0.0/16~22。 设置子网网段。 您需要关注子网的可用IP数，确保有足够数量的可用IP，如果没有可用IP，则会导致负载创建失败。 单击“创建”。

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

云审计服务支持的IoTDA操作列表 用户在使用物联网平台IoTDA的过程中，通过云审计服务，可查看用户及平台的操作及结果，当某项功能发生异常时，用户可以根据日志的记录信息定位并处理故障信息。目前支持查看以下IoTDA的操作记录： 表1 云审计服务支持的IoTDA操作列表 功能类别 操作名称 资源类型 事件名称 联动规则管理 创建规则 rules createRules 删除规则 rules deleteRules 更新规则 rules updateRules 修改规则状态 rules changeRuleStatus JS脚本管理 上传js插件脚本 scripts createScript 删除js插件脚本 scripts deleteScript 调试js插件脚本 scripts runScript Function插件管理 function插件上传 functions createProductFunctions function插件删除 functions deleteProductFunctions function插件下载 functions getProductFunctions 批量任务管理 创建批量任务 batchtasks createBatchtasks 批量任务重试 batchtasks retryBatchtasks 批量任务停止 batchtasks stopBatchtasks 删除批量任务 batchtasks deleteBatchtasks 批量任务文件管理 上传批量任务文件 batchtask-files uploadBatchTaskFile 删除批量任务文件 batchtask-files deleteBatchTaskFile 导出任务 创建导出任务 export-tasks createExportTasks 删除导出任务 export-tasks deleteExportTask 下载导出文件 export-tasks createTaskreport 应用侧证书管理 上传推送CA证书 Certificate createCertificate 更新推送CA证书 Certificate updateCertificate 删除推送CA证书 Certificate deleteCertificate 证书管理 上传设备CA证书 certificate addCertificate 删除设备CA证书 certificate deleteCertificate 调试设备CA证书 certificate debugCertificate 验证设备CA证书 certificate verifyCertificate 下载设备CA证书 certificate downloadCertificate 服务端证书管理 企业版创建证书 ServerCertificate addServerCertificate 企业版替换证书 ServerCertificate updateServerCertificate 企业版删除证书 ServerCertificate deleteServerCertificate 资源空间管理 创建资源空间 application addApplication 删除资源空间 application deleteApplication 修改资源空间 application updateApplication 接入码管理 创建接入码 accessCode createAccessCode 校验接入码 accessCode verifyAccessCode 软固件升级包管理 创建OTA升级包 upgradeTask uploadOtaPackages 删除OTA升级包 upgradeTask deleteOtaPackages 文件存储管理 配置文件上传obs桶 upgradeTask createBucket 流转规则管理 创建规则触发条件 routing-rule addRule 修改规则触发条件 routing-rule modifyRule 删除规则触发条件 routing-rule deleteRule 测试sql连通性 rule-sql checkSql 流转规则动作管理 创建规则动作 rule-action addAction 修改规则动作 rule-action modifyAction 删除规则动作 rule-action deleteAction 测试连通性接口 rule-action sendMessage 外出流控策略管理 创建外出流控策略 create-flow-control-policy createRoutingFlowControlPolicy 更新外出流控策略 update-flow-control-policy updateRoutingFlowControlPolicy 删除外出流控策略 delete-flow-control-policy deleteRoutingFlowControlPolicy 外出推送积压策略管理 创建外出推送积压策略 create-routing-backlog-policy createRoutingBacklogPolicy 修改外出推送积压策略 update-routing-backlog-policy updateRoutingBacklogPolicy 删除外出推送积压策略 delete-routing-backlog-policy deleteRoutingBacklogPolicy 设备影子 配置设备影子预期数据 deviceShadow updateDeviceShadow 插件映射管理 修改映射关系 plugin addMapping 插件消息管理 修改消息信息 plugin addMessage 插件管理 部署在线插件 plugin deployPlugin 保存插件信息 plugin savePluginMessage 更新插件信息 plugin modifyPluginMessage 部署离线插件 plugin bundlePackages 模拟器管理 注册调试设备模拟器 plugin registerEmulatedDevice 设备调试消息 上行发送码流 plugin simulateReport 隧道管理 创建隧道 tunnels createTunnel 删除隧道 tunnels deleteTunnel 修改隧道 tunnels updateTunnel 产品管理 创建产品 product addProduct 修改产品 product updateProduct 删除产品 product deleteProduct 自定义Topic管理 修改产品自定义topic topic updateTopic 删除产品自定义topic topic deleteTopic 创建产品自定义topic topic addTopic 安全异常检测配置 安全异常检测配置 productConfig addProductConfig AMQP队列管理 创建AMQP队列 amqp addQueue 删除AMQP队列 amqp deleteQueue 中止receive-link消费能力 amqp hangUpConnection 云云对接配置管理 创建云云对接配置 service-integration addServiceIntegrationConfig 删除云云对接配置 service-integration deleteServiceIntegrationConfig 修改云云对接配置 service-integration modifyServiceIntegrationConfig 群组管理 添加设备组 device-group addDeviceGroup 修改设备组 device-group updateDeviceGroup 删除设备组 device-group deleteDeviceGroup 管理设备组中的设备 device-group manageDevicesInGroup 设备标签管理 绑定标签 tag bindTagsToResource 解绑标签 tag unbindTagsToResource 设备管理 创建设备 device addDevice 修改设备 device updateDevice 删除设备 device deleteDevice 重置设备密钥 device resetDeviceSecret 冻结设备 device freeze-device 解冻设备 device unfreeze-device 鸿蒙软总线 创建鸿蒙软总线 harmony-soft-bus create-harmony-soft-bus 删除鸿蒙软总线 harmony-soft-bus delete-harmony-soft-bus 重置鸿蒙软总线key harmony-soft-bus reset-harmony-soft-bus-key 同步鸿蒙软总线 harmony-soft-bus sync-harmony-soft-bus 设备代理管理 删除设备代理 device-proxy deleteDeviceProxy 创建设备代理 device-proxy addDeviceProxy 修改设备代理 device-proxy updateDeviceProxy 设备策略管理 创建设备策略 device-policy addDevicePolicy 删除设备策略 device-policy deleteDevicePolicy 更新设备策略 device-policy updateDevicePolicy 绑定设备策略 device-policy bindDevicePolicy 解绑设备策略 device-policy unbindDevicePolicy 消息跟踪管理 修改消息跟踪配置 message-trace updateMessageTraceConfig 删除消息跟踪配置 message-trace deleteMessageTraceConfig 删除消息跟踪数据 message-trace deleteMessageTraceData 设备运维配置管理 修改设备运维配置 device-config updateDeviceConfig 设备命令管理 下发设备命令 command sendCommand 下发异步设备命令 asyncCommand sendAsyncCommand 远程登录 建立ssh通道 SshConnect SshConnect 下发ssh命令 SshComand SshComand 关闭ssh通道 SshDisconnect SshDisconnect

KooMessage Basic Edition CommonOperations策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "KooMessage:*imBasic*:list*", "KooMessage:aimBasic*:create", "KooMessage:aimBasic*:download" ], "Effect": "Allow" } ] }

KooMessage CommonOperations策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "KooMessage:*:list*", "KooMessage:*:create", "KooMessage:*:check", "KooMessage:*:start", "KooMessage:*:download" ], "Effect": "Allow" } ] }

KooMessage SA CommonOperations策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "KooMessage:aimSa*:list*", "KooMessage:aimSa*:create", "KooMessage:aimSa*:update", "KooMessage:aimSa*:upload" ], "Effect": "Allow" } ] }

KooMessage权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 KooMessage部署时通过物理区域划分，是项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京4）对应的项目（cn-north-4）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问KooMessage时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对KooMessage服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分，KooMessage支持的API授权项请参见权限和授权项。 如表1所示，包括了KooMessage的所有系统策略。 表1 KooMessage系统权限 策略名称 描述 策略类别 策略内容 KooMessage SA ReadOnlyAccess 智能消息服务号的只读权限。 系统策略 KooMessage SA ReadOnlyAccess策略内容 KooMessage SA FullAccess 智能消息服务号的所有权限。 系统策略 KooMessage SA FullAccess策略内容 KooMessage Basic Edition CommonOperations 智能消息服务基础版的一般操作权限。 系统策略 KooMessage Basic Edition CommonOperations策略内容 KooMessage Basic Edition Development 智能消息服务基础版的开发权限。 系统策略 KooMessage Basic Edition Development策略内容 KooMessage Basic Edition ReadOnlyAccess 智能消息服务基础版的只读权限。 系统策略 KooMessage Basic Edition ReadOnlyAccess策略内容 KooMessage Development 智能消息服务的开发权限。 系统策略 KooMessage Development策略内容 KooMessage CommonOperations 智能消息服务的一般操作权限。 系统策略 KooMessage CommonOperations策略内容 KooMessage FullAccess 智能消息服务的所有权限。 系统策略 KooMessage FullAccess策略内容 KooMessage ReadOnlyAccess 智能消息服务只读权限。 系统策略 KooMessage ReadOnlyAccess策略内容 KooMessage SA CommonOperations 智能消息服务号的一般操作权限。 系统策略 KooMessage SA CommonOperations策略内容 KooMessage Basic Edition FullAccess 智能消息服务基础版的所有权限。 系统策略 KooMessage Basic Edition FullAccess策略内容 KooMessage常用操作与系统策略的关系，请参见：常用操作与系统策略的关系。

修订记录 发布日期 修订记录 2023-05-29 第五次正式发布。 修改： 智能信息，修改产品特点，当前支持华为（含荣耀）、小米、OPPO、VIVO等540多种型号手机终端，共计7亿以上手机终端。 2023-03-13 第四次正式发布。 修改： 计费说明，修改智能短信计费方式；修改智能信息基础版计费方式和计费规则。 2023-01-09 第三次正式发布。 新增： 图解云消息服务，增加图解云消息服务。 2022-12-12 第二次正式发布。 新增： 产品优势 修改： 什么是云消息服务，增加产品架构图片。 智能信息，增加智能短信核心产品功能；修改智能短信产品优势；修改智能短信产品特点。 智能信息服务号，修改智能信息服务号核心产品功能；修改智能信息服务号产品优势；修改智能信息服务号产品特点。 智能信息基础版，修改智能信息基础版产品功能；修改智能信息基础版产品优势；修改智能信息基础版产品特点。 2022-11-04 第一次正式发布。

智能信息服务号 表3 KooMessage智能信息服务号操作与系统策略关系 操作 KooMessage FullAccess KooMessage ReadOnlyAccess KooMessage CommonOperations KooMessage SA FullAccess KooMessage SA ReadOnlyAccess KooMessage SA CommonOperations 查询企业基本信息 √ √ √ √ √ √ 创建企业 √ × √ √ × √ 企业资料管理 √ × √ √ × √ 更新企业 √ × √ √ × √ 查询智能信息服务号的资源 √ √ √ √ √ √ 上传智能信息服务号的资源 √ × √ √ × √ 创建智能信息服务号的菜单 √ × √ √ × √ 查询智能信息服务号的菜单 √ √ √ √ √ √ 更新智能信息服务号的菜单 √ × √ √ × √ 查询智能信息服务号的商家 √ √ √ √ √ √ 创建智能信息服务号的商家 √ × √ √ × √ 更新智能信息服务号的商家 √ × √ √ × √ 查询智能信息服务号的主页 √ √ √ √ √ √ 创建智能信息服务号的主页 √ × √ √ × √ 更新智能信息服务号的主页 √ × √ √ × √ 查询智能信息服务号的端口号 √ √ √ √ √ √ 创建智能信息服务号的端口号 √ × √ √ × √ 绑定服务号到通道号 √ × √ √ × √ 解绑服务号的通道号 √ × × √ × × 删除通道号 √ × × √ × × 查询服务号 √ √ √ √ √ √ 创建服务号 √ × √ √ × √ 更新服务号 √ × √ √ × √ 冻结服务号 √ × × √ × ×

智能信息基础版 表2 KooMessage智能信息基础版操作与系统策略关系 操作 KooMessage FullAccess KooMessage ReadOnlyAccess KooMessage CommonOperations KooMessage Development KooMessage Basic Edition FullAccess KooMessage Basic Edition ReadOnlyAccess KooMessage Basic Edition CommonOperations KooMessage Basic Edition Development 上传智能信息基础版手机号码文件 √ × √ × √ × √ × 下载智能信息基础版手机号码样例 √ × √ × √ × √ × 查询智能信息基础版发送任务明细 √ √ √ × √ √ √ × 创建智能信息基础版发送任务 √ × √ √ √ × √ √ 查询智能信息基础版模板 √ √ √ × √ √ √ × 查询智能信息基础版发送任务 √ √ √ √ √ √ √ √ 查询智能信息基础版模板 √ √ √ √ √ √ √ √ 创建智能信息基础版模板 √ × √ √ √ × × √

智能信息 表1 KooMessage智能信息操作与系统策略关系 操作 KooMessage FullAccess KooMessage ReadOnlyAccess KooMessage CommonOperations KooMessage Development 查询智能信息模板 √ √ √ √ 查询智能信息模板报表 √ √ √ √ 查询智能信息解析任务 √ √ √ √ 生成智能信息解析任务 √ × √ √ 查询手机号码智能信息解析能力 √ × √ √ 查询智能信息发送任务 √ √ √ √ 发送智能信息 √ × √ √ 上传手机号码文件 √ × √ × 查询手机号码文件的智能信息解析能力检查结果 √ √ √ × 生成个性化短链 √ × √ × 下载个性化短链列表文件 √ × √ × 根据上传的手机号码文件发送智能信息 √ × √ × 查询智能信息发送任务列表 √ √ √ × 查询模板列表 √ √ √ × 查询个人模板列表 √ √ √ × 查询公共模板列表 √ √ √ × 生成群发短链 √ × √ × 查询短链生成明细列表 √ √ √ × 查询短链生成任务列表 √ √ √ ×

产品优势 全场景、全终端用户触达 平台融合不同用户触达渠道，包含智能信息、智能信息基础版（视频短信）、服务号、Push消息、媒体投放、一体化智能营销发送等能力，帮助企业客户实现全场景、全终端用户触达。 内容创意便捷个性化 客户可通过积木式、图形化的内容创意工具自助组装生成内容创意，也可通过用户行为数据和素材模板库的人群定位，智能化、自动化组装生成个性化内容，并通过个性化参数为企业客户提供千人千面的内容&创意。 流量分发高效可靠 通过南向通道的智能调度进行流量分发，实现1000TPS的分发能力，并通过全链路监测保障流量分发高效可靠。 用户分析精准智能 整合企业内外部数据，通过用户画像及构建用户标签体系实现用户360度洞察。 安全可信 KooMessage整体云服务设计和开发遵从华为云整体安全隐私保护机制，包括《华为云安全白皮书》、《华为云数据安全白皮书》、《华为云可信白皮书》、《华为云隐私保护白皮书》。KooMessage的安全隐私保护策略采取严格的安全措施来保护数据隐私安全并按照客户要求使用。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

身份认证 KooMessage提供的身份认证可以分为控制台和云服务两个层面： 控制台层面 您可以使用华为云用户名与密码登录，实现用户的认证与鉴权，未授权的不能访问。 云服务层面 您可通过开放的API网关，实现智能信息、智能信息基础版（视频短信）、服务号等能力的访问和集成，具体操作和描述请参考KooMessage服务的《API参考》。 KooMessage调用接口支持Token认证鉴权，请参考认证鉴权。

RDS for MySQL哪些高危操作会影响DDM RDS for MySQL相关高危操作如表1所示。 表1 RDS for MySQL高危操作 操作类别 操作 操作影响 RDS for MySQL控制台操作类 删除RDS for MySQL实例 RDS for MySQL实例删除后，DDM关联该RDS for MySQL实例的逻辑库、逻辑表都无法使用。 切换RDS for MySQL主备实例 切换主备实例可能造成短时间内的RDS for MySQL服务闪断，并有可能在主备同步时延过大的情况下，导致少量数据丢失。 RDS for MySQL实例主备切换过程中，DDM将无法进行创建逻辑库、创建表等操作。 RDS for MySQL实例主备切换后，DDM中RDS for MySQL实例ID不变。 重启实例 重启过程中，RDS for MySQL实例将不可用，DDM业务将会受影响。 重置密码 RDS for MySQL重置密码后，DDM这边创建逻辑库时输入重置后的密码即可。 修改参数模板 其中如下参数为固定值，如果修改，将会影响DDM正常运行。 数据表名和序列名称不区分大小写，“lower_case_table_names”固定为“1”。 扩容场景，必须将“local_infile”配置为“ON”。 修改安全组 将导致DDM服务无法连接RDS for MySQL实例。 修改VPC DDM实例与RDS for MySQL实例不在同一VPC中将导致无法互通。 恢复 恢复数据可能会破坏数据完整性。 RDS for MySQL客户端类 删除DDM创建的物理库 删除物理库后，原数据将会丢失，新数据将无法写入。 删除DDM创建的物理账号 删除物理账号后将无法在DDM上创建逻辑表。 删除DDM创建的物理表 删除物理表后，将导致DDM数据丢失，DDM后续无法正常使用该逻辑表。 修改DDM创建的物理表名 将导致DDM无法获取该逻辑表的数据，且后续无法正常使用。 修改记录 如修改全局表记录，将会影响各分片数据一致性。 修改白名单 需要确保DDM服务在RDS for MySQL实例的白名单内，否则DDM服务将无法访问RDS for MySQL实例。 父主题： RDS相关类

通过VPC内网访问DDM实例 DDM实例的访问和使用，包括客户端所在ECS访问DDM实例，以及DDM实例访问其关联的数据节点。 除了ECS、DDM实例、数据节点必须处于相同VPC之外，还需要安全组分别配置了正确的规则，允许网络访问。 建议ECS、DDM、数据节点配置相同的安全组。安全组创建后，默认包含同一安全组内网络访问不受限制的规则。 如果配置了不同安全组，可参考如下配置方式： 例如ECS、DDM、RDS分别配置了安全组：sg-ECS、sg-DDM、sg-RDS。 例如DDM实例服务端口为5066，RDS for MySQL实例服务端口为3306。 以下规则，远端可使用安全组，也可以使用具体的IP地址。 ECS所在安全组需要增加下图中的入方向规则，以保证客户端能正常访问DDM实例： 图1 ECS安全组策略 DDM所在安全组需要增加下图中的入方向和出方向规则，以保证能访问数据节点，且被客户端访问。 图2 DDM安全组入方向配置 图3 DDM安全组出方向配置 数据节点所在安全组需要增加下图中的入方向和出方向规则，以保证能被DDM访问。 图4 RDS安全组入方向配置 图5 RDS安全组出方向配置

处理方法 登录云服务管理控制台。 在RDS for MySQL的“实例管理”页面，查找DDM实例对应的RDS for MySQL实例，单击目标RDS for MySQL实例名称，进入实例的“基本信息”页面。 在基本信息页面的左侧导航栏中选择“参数修改”。 在“参数”页签搜索“sql_mode”，单击“值”列中的下拉框，勾选“STRICT_ALL_TABLES”或“STRICT_TRANS_TABLES”方式，单击“保存”。 “STRICT_ALL_TABLES”和“STRICT_TRANS_TABLES”方式属于严格模式。严格模式控制MySQL如何处理非法或丢失的输入值。 非法：数据类型错误或超出范围。 丢失：如果某列定义为非空列且没有DEFAULT值，当新插入的行不包含该列时，该行记录丢失。 在进行扩容时，如果DDM的实例版本低于2.4.1.3。在选择MySQL实例的参数sql_mode时，请不要选择ANSI_QUOTES。不能使用双引号来引用文字字符串，因为它们被解释为标识符。 例如：select * from test where tb = "logic"。 关于“sql_mode”更多信息，请参考Server SQL Modes。 图1 修改实例参数 在“DDM实例管理”页面，重启DDM实例。