华为云用户手册

配置主机授权时，必须使用加密密钥吗？ 在创建SSH授权登录（Linux主机）时，为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 有关配置主机授权的详细操作，请参见如何对主机进行授权？。 您也可以在数据加密服务的以下区域创建密钥： 华北-北京一 华南-广州 华东-上海二 有关创建密钥的详细操作，请参见创建密钥。 使用数据加密服务需要单独计费，详细的服务资费和费率标准，请参见价格详情。 父主题： 主机扫描类

网站cookie值发生变化时，如何进行网站漏洞扫描？ 当某个网站挂载多个子网站，且需要对这些网站都进行漏洞扫描（使用cookie登录方式）时，如果您从网站主入口登录后，再进入其他子网站，网站的cookie值可能会发生改变。对于cookie值发生改变的子网站，您需要为这些子网站单独完成扫描任务的创建。 有关设置网站cookie登录方式的详细操作，请参见网站登录设置。 有关创建扫描任务的详细操作，请参见创建扫描任务。 父主题： 网站扫描类

VSS的主机扫描IP有哪些？ 如果设置了访问限制，请添加策略允许VSS的IP地址可以访问您的主机。如果您使用了主机安全防护软件，请将VSS访问主机的IP地址添加到该软件的白名单中，以免该软件拦截了VSS访问用户主机的IP地址。 119.3.232.114，119.3.237.223，124.70.102.147，121.36.13.144，124.70.109.117，139.9.114.20，119.3.176.1 父主题： 主机扫描类

扫描任务的得分是如何计算的？ 扫描任务被创建后，初始得分是一百分，任务扫描完成后，根据扫描出的漏洞级别会扣除相应的分数。 网站扫描： 高危漏洞，一个扣10分，最多扣60分（6个）。 中危漏洞， 一个扣3分，最多扣45分（15个）。 低危漏洞， 一个扣1分，最多扣30分（30个）。 无漏洞或提示漏洞不扣分。 扫描分数最低为10分。 得分越高，表示漏洞数量越少，网站越安全。 如果得分偏低，请根据实际情况对漏洞进行忽略标记，或根据修复建议修复漏洞，或使用Web应用防火墙服务为您的网站保驾护航。 漏洞修复后，建议重新扫描一次查看修复效果。 父主题： 产品咨询类

购买专业版漏洞扫描服务的注意事项？ 如果您在购买专业版之前使用过免费体验版（即基础版）进行扫描，在购买专业版时，“扫描配额包”的选择必须等于或者大于当前资产列表已添加的网站个数。 如果当前资产列表的某个基础版域名，您不想升级为专业版为其付费，请您在购买专业版之前对其进行删除。 如果您只需要将当前基础版域名全部升级为专业版规格，“扫描配额包”的选择等于当前资产列表已添加的网站个数。 如果您需要增加域名配额，即增加扫描的网站个数，“扫描配额包”的选择大于当前资产列表已添加的网站个数，且“扫描配额包”的选择值为您期望的域名配额值。 购买成功后，当前资产列表所有基础版域名默认升级为专业版，享受专业版规格。 父主题： 计费类

漏洞扫描服务和传统的漏洞扫描器有什么区别？ VSS和传统的漏洞扫描器的区别如表1所示。 表1 VSS和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 VSS 使用方法 使用前需要安装客户端。 不需要安装客户端，在管理控制台创建任务（输入域名或IP地址）就可以进行漏洞扫描，节约运维成本。 更新漏洞库方式 手动更新漏洞库，更新不及时。 云端同步更新漏洞库，涵盖最新漏洞，可以及时检测用户的网站是否有最新爆发的漏洞威胁。 父主题： 产品咨询类

成分分析的主要扫描规格有哪些？ 支持的编程语言类型：C/C++/Java/Go/JavaScript/Python。 支持的文件：.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等格式文件，及Android OTA Images、Android sparse、Intel HEX、RockChip、U-Boot等固件。 支持上传的文件大小：不超过5GB。 平均扫描时间预估：根据不同的压缩格式或者文件类型扫描时长会有一定的差异，平均100MB/6min。 服务采用基于软件版本的方式检测漏洞，不支持补丁修复漏洞场景的检测。 父主题： 二进制成分分析类

成分分析的安全配置类问题如何分析？ 成分分析会检测用户包中一些安全配置项是否合规，主要如下： 用户上传的软件包/固件中存在的敏感文件，如（密钥文件，证书文件，源码文件, 调试工具等）。 用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统，则不涉及。 安全配置类检查问题分析指导： 导出PDF报告，搜索【安全配置检查概览】关键字，可以看到各检查项的结果，pass表示通过，failed表示未通过，NA表示不涉及（若无操作系统，则针对操作系统配置检查项为不涉及）。搜索【安全配置检查】关键字，可以查看具体每项的检查结果。 检查结果说明： 审视项：检查的方式/方法。 问题：存在问题的文件列表，若无问题则显示暂无问题。 建议值：针对检查出的问题给出的修改建议。 描述：审视项描述。 父主题： 二进制成分分析类

成分分析的信息泄露问题如何分析？ 成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中是否存在信息泄露类风险，如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。 针对已识别的信息泄露类风险，可以通过查看导出报告中的告警详情，如PDF报告，可以在结果概览中确认是否有信息泄露风险。如果有，则可以查看相应信息泄露明细，每个告警都会包含以下几个说明，针对工具扫描出的风险清单，用户可以基于自身实际使用情况判断是否有信息泄露风险，如存在，则采取不同措施屏蔽或修改即可。 问题类型：IP泄露/硬编码密码/Git地址泄露等。 文件路径：发现信息泄露的文件在包中的全路径。 上下文内容：发现风险的文本行内容，包含风险内容和上下文内容。 匹配内容：实际发现的风险内容。 匹配位置：在文件中x行，x位置发现的信息泄露风险。 父主题： 二进制成分分析类

任务状态显示失败如何处理？ 任务扫描失败可能由多种原因造成，需要针对具体情况进行分析，常见的失败原因如下： 表1 常见失败原因分析 失败原因分析 解决方案 应用文件解析异常 应用文件本身存在不完整、结构异常等问题，导致服务无法正常解析。提供正确的应用文件重新创建扫描任务即可。 应用文件上传中损坏 应用文件在传送过程中损坏，导致无法正确解析，重新创建扫描任务进行扫描即可。 其它原因导致任务失败 多次重复创建任务后扫描任务仍然失败，可联系 失败任务不会产生扣费，可重新创建任务进行扫描。 父主题： 移动应用安全类

任务扫描超1小时仍然未结束？ 根据样本统计，单任务平均扫描耗时约1小时，扫描时长跟以下几个因素有关： 文件大小，文件越大扫描越耗时。 代码量，代码量越多扫描越耗时。 代码复杂程度，因为业务、代码实现的原因导致代码实现相对较复杂，调用链长，这些都会导致扫描耗时增加。 故部分应用扫描时长会高于平均耗时，如超过12小时仍未结束，可能是因为某些异常原因导致任务无法正常结束，我们会判定该类任务未超时，终止任务执行、设置任务状态为“超时”。 父主题： 移动应用安全类

代码检查 代码检查插件名称为Huawei Cloud CodeArts Check，支持 VS Code IDE、IntelliJ IDEA等平台、以及华为云自研 CodeArts IDE。插件提供业界规范（含华为云）检查，支持一键格式化和代码自动修复，当前支持Java、C++、C语言。 更多请参考： IntelliJ IDEA等平台版本使用指南。 VS Code版本使用指南。 CodeArts IDE版本使用指南(线下)。 CodeArts IDE版本使用指南(线上)。

开发者技术支持插件介绍 华为云开发者技术支持插件，英文名是Huawei Cloud Developer Technical Support。当前只支持CodeArts IDE。插件支持开发者在IDE上直接给华为云提单。 在本插件中，我们提供了如下功能: 搜索功能，包括根据问题单号、概述对历史问题单进行搜索。 提交问题单，问题会反馈到华为云开发者技术支持团队，华为云将在1-2个工作日内回复您的问题。 查看问题的最新答复和进展，同时也可以继续反馈问题。 如问题单长时间未回复，提供催单功能。 支持用户直接关单，关单后可以对此次支持评价和打分。 使用插件之前请先点击CodeArts IDE右上角用户头像完成华为账号登录操作。 父主题： 华为云开发者技术支持

开放能力中心插件介绍 华为云开放能力中心插件，英文名是Huawei Cloud DeveloperKit，当前只支持CodeArts IDE，是基于华为云服务下的一款 IDE 插件。插件关联华为云各云服务开发指南、视频课程、沙箱、API、SDK 和示例代码，帮助开发者更快地了解华为云、学习华为云、集成华为云。 在本插件中，我们提供了如下功能: 搜索功能，搜索内容包括云服务、开发指南、视频课程、沙箱。 在线查看华为云服务开发指南。 使用插件之前请先点击CodeArts IDE右上角用户头像完成华为账号登录操作。 父主题： 华为云开放能力中心

IntelliJ IDEA等平台 点击左侧菜单中的Huawei Cloud Toolkit图标，打开插件主面板，选择右上角的用户头像按钮，在弹出的页面选择华为云AK/SK登录、华为账号登录或者CSDN账号登录。 图1 选择AK/SK登录，会进入Setting面板，填入AK、SK后点击apply进行登录操作。 图2 选择华为账号或者CSDN账号登录，会打开浏览器进入登录页面，IDE侧会同步登录结果。 父主题： 底座插件能力

部署插件介绍 部署插件是提供应用部署能力的华为云插件，名称为Huawei Cloud Deploy。暂时只支持IntelliJ平台。 在本插件中，我们提供了如下功能： 一键部署应用到ECS。 一键部署应用到CCI。 部署插件依赖底座插件的能力，在使用部署插件之前请提前安装好并完成登录。 云容器实例（Cloud Container Instance，CCI）服务提供Serverless Container（无服务器容器）引擎，让您无需创建和管理服务器集群即可直接运行容器。 弹性云服务器（Elastic Cloud Server，ECS）是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器。 当前我们部署能力只支持部署应用到华为云ECS和CCI实例上，能力后续会持续更新，敬请期待！ 父主题： 部署插件

底座插件能力 在IntelliJ系列平台和VS Code IDE，底座插件Huawei Cloud Toolkit Platform是其他Huawei Cloud toolkit插件的基础，其提供的能力主要在插件开发层面。在用户侧，您可以使用底座的单点登录功能完成Huawei Cloud Toolkit的初始配置，即华为账号的登录操作。 IntelliJ IDEA等平台 VS Code IDE 父主题： 底座插件

能力介绍 侧边栏首页是最近浏览和热门文档（第一次打开侧边栏会展开全景图）， 点击经常浏览能进入产品详情页（支持刷新和删除），点击热门推荐也能进入产品详情页，还能打开相应的文档。 图1 点击开放能力中心全景图、可以在开放能力和开发场景两个维度利用开放能力中心插件，查看华为云服务提供的能力。 图2 首页搜索功能，可以对云服务（支持云服务名称和短名搜索）、文档、视频、沙箱进行搜索。 图3 点击云服务进入产品详情页，点击文档进入产品详情页并打开文档、鼠标放置沙箱和视频课程可以点击跳转链接。 产品详情页，点击API或者SDK可以跳转华为云API插件，点击示例代码会跳转至web端详情。可以在IDE侧或者web侧查看开发指南、视频课程、沙箱教程，支持关键字模糊搜索。 图4

底座插件介绍 底座插件是华为云提供的一款IDE插件，名称为Huawei Cloud Toolkit Platform 。支持IntelliJ系列平台和VS Code IDE，为华为云各类业务插件提供公共能力。 在本插件中，我们提供了如下功能： 为所有 Huawei Cloud Toolkit 插件提供单点登录。 为所有 Huawei Cloud Toolkit 插件提供能访问华为云服务的 API。 为所有 Huawei Cloud Toolkit 插件提供 UI 集成能力。 在IntelliJ系列平台和VS Code IDE，底座插件是 Huawei Cloud Toolkit系列插件的基础，若想使用其他插件的能力，请提前安装好底座插件并完成账号登录，点击查看。 父主题： 底座插件

问题单管理 打开左侧的开发者技术支持按钮，弹出插件主面板，会展示所有在处理中的问题单。 主面板提供以下功能： 根据单号或问题概述搜索您的问题单。 支持按照条件过滤问题单。 支持按最后更新时间排序您的问题单。 图3 双击某个问题单，会弹出这个问题单的详情，可以查看问题的最新答复和进展，同时也可以继续反馈问题。 可以对于华为云的回复进行回复。 如问题单长时间未回复，提供催单功能。 如果问题已解决，点击确认提交，问题会自动关闭。 支持用户直接关单，关单后可以对此次支持评价和打分。 图4 图5

CodeArts IDE 插件在CodeArts IDE的补全能力参考IntelliJ平台。 插件在CodeArts IDE代码补全支持的语言和在IntelliJ平台的版本有差异。 插件在CodeArts IDE暂不支持脚本代码补全。 表2 CodeArts IDE和IntelliJ平台代码补全支持的语言对比 语言 CodeArts IDE IntelliJ平台 Java √ √ Go × √ Python × √ C++ √ × 父主题： 代码自动补全

API插件介绍 API插件支持 VS Code IDE、IntelliJ IDEA等平台、以及华为云自研 CodeArts IDE，基于华为云服务提供的能力，帮助开发者更高效、便捷的搭建应用。API插件关联华为云服务下的 API Explorer、DevStar、CodeLabs、SDK 中心和 CLI 中心产品，致力于为开发者提供更稳定、快速、安全的编程体验。 在本插件中，我们提供了但不局限于如下的功能： 对接华为云API开放平台，支持用户检索API、查看API文档、调试API、以及提供SDK示例代码供用户学习如何使用API。 提供华为云SDK代码片段补全功能，SDK依赖包自动引入，加速用户集成华为云API。 对接华为云开发体验馆Codelabs，提供500+云服务代码示例，向导式教程帮助用户快速学习。 在IntelliJ IDEA等系列平台和VS Code IDE，华为云API插件的名称是Huawei Cloud API。而在CodeArts IDE，API插件是IDE原生内置的，名称是华为云API开发套件。 API插件在IntelliJ IDEA等系列平台和VS Code IDE的使用依赖底座插件，请提前安装底座插件。 父主题： API插件

华为云智能编程助手 华为云 CodeArt Snap 智能编程助手致力于打造现代化开发新范式，通过将自然语言转化为规范可阅读、无开源漏洞的编程语言，提升开发者编码效率，助力企业快速响应市场不确定性。 当前插件支持IntelliJ系列平台和VS Code IDE版本。插件名称是Huawei Cloud CodeArts Snap。 CodeArt Snap插件的安装方式请参考API插件，点击查看IntelliJ版本插件安装、VS Code IDE版本插件安装。

具体参数配置详情 面板有Image页签和Container页签两部分组成，参考如下 a.Image页签 Buidl image下是容器化CCI部署所需要使用到的镜像构建相关配置； Image Repositories下选择想要的镜像仓库是SWR或者是自定义仓库。 SWR部署配置： 在Image Repositories页签下选择Huawei Cloud SWR。 选择地域、命名空间和镜像仓库或者在搜索框下搜索关键字。 选择一个SWR仓库。 定义仓库镜像仓库Registry部署配置： 在部署参数页面选择Custom Container Registry。 单击界面右侧的Add，配置Registry信息或者点击下拉框直接选择已完成配置的Registry。 Image页签配置参数说明： 表1 参数 描述 Build Image Context Directory：文件目录 Dockerfile：Docker文件 Region：区域（若选择Huawei Cloud SWR部署） Namespce：命名空间（若选择Huawei Cloud SWR部署） Image Name：镜像名称 Version：镜像版本号 Image Repositories Huawei Cloud SWR：华为云镜像仓库 Custom Container Registry：自定义镜像仓库Registry 可以使用SWR也可以使用自定义的仓库Registry来作为CCI部署的仓库源，请根据需要确认。 自定义仓库Registry配置请参考文档。

具体步骤 获取Token，发送“POST https://IAM的Endpoint/v3/auth/tokens”。 Token认证，具体操作请参考认证鉴权。 在响应Header中获取“X-Subject-Token”的值即为用户Token。 设置请求消息头，在Request Header中增加“Content-type ”和“X-Auth-Token”。 Content-Type：消息体的类型（格式），默认取值为“application/json”。 X-Auth-Token：填写1获取的用户Token。 发送创建集群的请求，在Request Body中传入参数如下： POST /v1.0/6204a5bd270343b5885144cf9c8c158d/clusters{ "cluster": { "name": "ES-Test", "backupStrategy": { "period": "16:00 GMT+08:00", "prefix": "snapshot", "keepday": 7 }, "instanceNum": 3, "instance": { "flavorRef": "ess.spec-2u16g", "volume": { "volume_type": "COMMON", "size": 100 }, "nics": { "vpcId": "fccd753c-91c3-40e2-852f-5ddf76d1a1b2", "netId": "af1c65ae-c494-4e24-acd8-81d6b355c9f1", "securityGroupId": "7e3fed21-1a44-4101-ab29-34e57124f614" } } } } 响应消息样例。 { "cluster": { "id": "ef683016-871e-48bc-bf93-74a29d60d214", "name": "ES-Test" }} 请求响应成功后，返回200 OK，表示集群创建成功。 若请求失败，则会返回错误码及对应的错误信息说明，详细错误码信息请参考状态码。

请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 edit 是 UpdateYmlsReqEdit object 配置文件信息。 表3 UpdateYmlsReqEdit 参数 是否必选 参数类型 描述 modify 是 UpdateYmlsReqEditModify object 配置文件操作。 modify: 修改参数配置。 delete: 删除参数配置。 reset: 重置参数配置。 表4 UpdateYmlsReqEditModify 参数 是否必选 参数类型 描述 elasticsearch.yml 是 Object 参数配置列表。值为需要修改的json数据。

请求示例 修改参数配置。 POST /v1.0/6204a5bd270343b5885144cf9c8c158d/clusters/4f3deec3-efa8-4598-bf91-560aad1377a3/ymls/update{ "edit" : { "modify" : { "elasticsearch.yml" : { "thread_pool.force_merge.size" : 1 } } }}

基本概念 帐号 用户注册时的帐号，帐号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于帐号是付费主体，为了确保帐号安全，建议您不要直接使用帐号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由帐号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在API凭证下，您可以查看帐号ID和用户ID。通常在调用API的鉴权过程中，您需要用到帐号、用户和密码等信息。 区域 指云资源所在的物理位置，同一区域内可用区间内网互通，不同区域间内网不互通。通过在不同地区创建云资源，可以将应用程序设计的更接近特定客户的要求，或满足不同地区的法律或其他要求。 可用区 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您帐号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中购买资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 图1 项目隔离模型 Checkpoint：消费检查点。应用程序消费数据时，记录已消费数据的最新序列号作为检查点。当重新消费数据时，可根据此检查点继续消费。 APP：应用程序标识符。当多个应用程序分别消费同一通道的数据时，为区分不同应用程序的消费检查点，使用APP作为标识。 企业项目 企业项目是项目的升级版，针对企业不同项目间资源的分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理服务用户指南》。 父主题： 使用前必读

调用API获取项目ID 项目ID还用通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{iam-endpoint}/v3/projects”，其中{iam-endpoint}为IAM的终端节点，可以参考终端节点获取，接口的认证鉴权请参见认证鉴权。 响应示例如下，例如CSS部署的区域为“xxx”，在响应消息体中搜索“name”为“xxx”，其对应的“projects”下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14exxxx", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14exxxx", "name": "xxx", //项目名称，即部署区域名称 "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897dxxxx" }, "id": "a4a5d4098fb4474fa22cd05f897dxxxx", //项目ID "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" }}

概述 欢迎使用云搜索服务（Cloud Search Service，简称CSS）。云搜索服务为您提供托管的分布式搜索引擎服务，完全兼容开源Elasticsearch搜索引擎，支持结构化、非结构化文本的多条件检索、统计、报表。 本文档提供了云搜索服务API的描述、语法、参数说明及样例等内容。云搜索服务提供了集群管理接口、词库管理接口和快照管理接口，通过配合使用这些接口，您可以轻松的对云搜索服务进行相关操作，如创建、查询、删除、重启、扩容集群等。 在调用云搜索服务的API之前，请确保已经充分了解云搜索服务相关概念，详细信息请参见什么是云搜索服务。 父主题： 使用前必读