华为云用户手册

操作步骤 通过数据管理服务（DAS）连接并管理实例 购买实例。根据业务需求，确认GaussDB(for MySQL)实例的规格、网络配置、数据库帐户配置信息等。 通过DAS连接GaussDB(for MySQL)实例（推荐）。 通过内网连接GaussDB(for MySQL)实例 购买实例。根据业务需求，确认GaussDB(for MySQL)实例的规格、网络配置、数据库帐户配置信息等。 设置安全组规则。 ECS与GaussDB(for MySQL)实例在相同安全组时，默认ECS与GaussDB(for MySQL)实例互通，无需设置安全组规则，执行通过内网连接GaussDB(for MySQL)实例。 ECS和GaussDB(for MySQL)实例必须处于同一VPC。 ECS与GaussDB(for MySQL)实例在不同安全组时，需要为GaussDB(for MySQL)和ECS分别设置安全组规则。 设置GaussDB(for MySQL)安全组规则：为GaussDB(for MySQL)所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 通过内网连接GaussDB(for MySQL)实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 通过公网连接GaussDB(for MySQL)实例 购买实例。根据业务需求，确认GaussDB(for MySQL)实例的规格、网络配置、数据库帐户配置信息等。 绑定弹性公网IP。弹性公网IP提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务。可以在虚拟私有云管理控制台申请弹性公网IP并将该弹性公网IP绑定至GaussDB(for MySQL) 实例。 设置安全组规则。从安全组外访问安全组内的GaussDB(for MySQL)实例时，需要为GaussDB(for MySQL) 实例所在安全组配置相应的入方向规则。 通过公网连接GaussDB(for MySQL)实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

注意事项 公网访问会降低实例的安全性，请谨慎选择。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的GaussDB(for MySQL)数据库在同一区域的弹性云服务器上。 GaussDB(for MySQL)使用您在VPC控制台购买的公网IP绑定到实例上，一个弹性公网IP只允许绑定一个GaussDB(for MySQL)实例，详细收费标准请参见：带宽和IP产品价格详情。 GaussDB(for MySQL)实例解绑弹性公网IP后，如果弹性公网IP是按需模式，则会继续收取IP保有费，您可以选择释放或者绑定到其他实例。

修订记录 发布日期 修改说明 2023-06-25 第十三次正式发布，包含以下内容： 购买实例增加备份空间说明，详细内容请参考购买实例。 2023-05-22 第十二次正式发布，包含以下内容： 购买实例的实例类型新增单机实例，详细内容请参考购买实例。 新增Serverless模式实例，详细内容请参考购买实例。 存储空间支持最小容量为10GB，详细内容请参考购买实例。 2023-04-20 第十一次正式发布，包含以下内容： 购买实例新增通用版规格，详细内容请参考购买实例。 2023-02-23 第十次正式发布，包含以下内容： 优化购买实例，允许购买开通读写分离代理。 2022-09-22 第九次正式发布，包含以下内容： 优化绑定弹性公网IP。 2022-06-30 第八次正式方式，包含以下内容： 优化通过公网连接GaussDB(for MySQL)实例章节，Linux操作系统提供SSL连接（推荐）和非SSL连接，Windows操作系统使用MySQL-Front客户端连接实例，增加连接实例操作说明。 2022-03-30 第七次正式方式，包含以下内容： 在购买实例进行设置内网安全组时，增加打开3306端口和icmp协议提示，并支持快速添加和配置规则。 2021-05-11 第六次正式发布，包含以下内容： GaussDB(for MySQL)新增批量创建实例功能。 2021-03-30 第五次正式发布，包含以下内容： 优化流程框架。 2020-04-24 第四次正式发布，包含以下内容： GaussDB(for MySQL)支持多可用区部署。 创建GaussDB(for MySQL)实例时支持搜索子网。 根据界面优化更新购买实例章节。 2020-02-24 第三次正式发布，包含以下内容： GaussDB(for MySQL)支持创建包周期实例。 支持通过数据管理服务DAS连接GaussDB(for MySQL)实例。 2020-01-20 第二次正式发布，包含以下内容： 根据实例连接场景调整大纲为：通过内网连接GaussDB(for MySQL)实例、通过公网连接GaussDB(for MySQL)实例。 2019-09-03 第一次正式发布。

注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和GaussDB(for MySQL)数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当GaussDB(for MySQL)数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时，需要为安全组添加相应的入方向规则。 为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，并及时修改数据库默认端口号（3306），同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的GaussDB(for MySQL)数据库实例。

操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和GaussDB(for MySQL)数据库实例提供访问策略。为了保障数据库的安全性和稳定性，在使用GaussDB(for MySQL)数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接GaussDB(for MySQL)实例时，设置安全组分为以下两种情况： ECS与GaussDB(for MySQL)实例在相同安全组时，默认ECS与GaussDB(for MySQL)实例互通，无需设置安全组规则，执行通过内网连接GaussDB(for MySQL)实例。 ECS与GaussDB(for MySQL)实例在不同安全组时，需要为GaussDB(for MySQL)和ECS分别设置安全组规则。 设置GaussDB(for MySQL)安全组规则：为GaussDB(for MySQL)所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为GaussDB(for MySQL)实例设置相应的入方向规则。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。

注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和GaussDB(for MySQL)数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当GaussDB(for MySQL)数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时，需要为安全组添加相应的入方向规则。 为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，并及时修改数据库默认端口号（3306），同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的GaussDB(for MySQL)数据库实例。

操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和GaussDB(for MySQL)实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用GaussDB(for MySQL)实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接GaussDB(for MySQL)实例时，需要为GaussDB(for MySQL)所在安全组配置相应的入方向规则。 本节主要介绍如何为GaussDB(for MySQL)实例设置相应的入方向规则。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。

前提条件 创建并登录弹性云服务器。 Linux操作系统创建并登录弹性云服务器，请参见《弹性云服务器新手指引》中“购买并登录Linux弹性云服务器”。 Windows操作系统创建并登录弹性云服务器，请参见《弹性云服务器新手指引》中“购买并登录Windows弹性云服务器”。 通过弹性云服务器连接GaussDB(for MySQL)数据库实例，需要具备以下条件。 该弹性云服务器与目标实例必须处于同一VPC内。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例和ECS所属安全组为默认安全组， 则无需设置安全组规则。 如果目标实例和ECS所属安全组为非默认安全组，请查看安全组规则是否允许该弹性云服务器访问。具体操作请参考设置安全组规则。 如果安全组规则允许弹性云服务器访问，即可连接实例。 如果安全组规则不允许弹性云服务器访问，则需添加安全组规则。该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 在准备的弹性云服务器上安装客户端。 Linux操作系统中，您需要在弹性云服务器上安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建的GaussDB(for MySQL)实例中数据库版本。 如何获取相应安装包及完成安装，请参见如何安装MySQL客户端。 Windows操作系统中，您可以使用任何通用的数据库客户端连接到GaussDB(for MySQL)实例且连接方法类似。 本章节以MySQL-Front为例，描述Windows操作系统连接实例具体操作步骤，详情请参见使用MySQL-Front连接实例。

MySQL-Front连接 登录Windows操作系统弹性云服务器，详情请参见登录Windows弹性云服务器。 在弹性云服务器上安装MySQL-Front客户端。 启动MySQL-Front客户端。 在连接管理对话框中，单击“新建”。 图1 连接管理 输入需要连接的GaussDB(for MySQL)数据库实例信息，然后单击“确定”。 图2 添加信息 表3 参数说明 参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的读写内网地址。查看目标实例的连接地址信息的步骤如下： 登录GaussDB(for MySQL)管理控制台。 选择目标实例所在区域。 单击目标实例名称，进入“基本信息”页面。 在“网络信息”模块，可查看“读写内网地址”信息。 端口 输入GaussDB(for MySQL)实例的内网端口。 用户 需要访问GaussDB(for MySQL)实例的帐号名称，默认root。 密码 要访问GaussDB(for MySQL)数据库实例的帐号所对应的密码。 在打开登录信息窗口，选中图3创建的连接，单击“打开”，如下图所示。若连接信息无误，即会成功连接实例。 图3 打开登录信息 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

摘要文件样例 { "project_id": "3cfb09080bd944d0b4cdd72ef2685712", "digest_start_time": "2017-03-28T01-09-17Z", "digest_end_time": "2017-03-28T02-09-17Z", "digest_bucket": "bucket", "digest_object": "CloudTraces/cn-north-012017/3/28/Digest/EVS/mylog_CloudTrace-Digest_cn-north-01_2017-03-28T02-09-17Z.json.gz", "digest_signature_algorithm": "SHA256withRSA", "digest_end": false, "previous_digest_bucket": "bucket", "previous_digest_object": "CloudTraces/cn-north-01/2017/3/28/Digest/EVS/mylog_CloudTrace-Digest_cn-north-01_2017-03-28T01-09-17Z.json.gz", "previous_digest_hash_value": "5e08875de01b894eda5d1399d7b049fe", "previous_digest_hash_algorithm": "MD5", "previous_digest_signature": "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", "previous_digest_end": false, "log_files": [{ "bucket": "bucket", "object": "CloudTraces/cn-north-01/2017/3/28/ECS/mylog_CloudTrace_cn-north-01_2017-03-28T02-09-17Z_0faa86bc40071242.json.gz", "log_hash_value": "633a8256ae7996e21430c3a0e9897828", "log_hash_algorithm": "MD5" }]} 父主题： 摘要文件

摘要文件注意事项 启动摘要文件 启动事件文件完整性校验时，将生成一个启动摘要文件。在启动摘要文件中，与前一摘要文件相关的以下字段将为空： previous_digest_bucket previous_digest_object previous_digest_hash_value previous_digest_hash_algorithm previous_digest_signature “空”摘要文件 即使在摘要文件记录的一小时时间段内您的帐户中没有事件活动，云审计也将提交摘要文件，该摘要文件内容最后的log_files:[]字段将为空。如果需要确定在摘要文件记录的一小时内未提交事件文件，这非常有用。 摘要文件链 摘要文件包含前一摘要文件（如果存在）的数字签名及哈希值，这样可实现一个“链”，在指定时间范围内的摘要文件可以从最近开始往前连续校验。 摘要文件桶 摘要文件提交到和事件文件相同的与跟踪器关联的OBS桶中。 摘要文件存储文件夹 摘要文件存放在与事件文件不同的文件夹中，分开放置便于您执行细粒度安全策略。 父主题： 摘要文件

摘要文件签名 摘要文件的签名信息位于摘要文件对象的两个元数据属性中。每个摘要文件都有如下两个元数据项： meta-signature 摘要文件签名的十六进制编码值。下面是示例签名： 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 meta-signature-algorithm 摘要文件签名的算法。下面是示例算法： SHA256withRSA 父主题： 摘要文件

摘要文件结构 表1 摘要文件的关键字段 字段名称 是否必选 类型 描述 project_id 是 String 摘要文件记录的事件的用户ID。 digest_start_time 是 String 摘要文件记录的事件文件的起始UTC时间。 digest_end_time 是 String 摘要文件记录的事件文件的结束UTC时间。 digest_bucket 是 String 摘要文件提交到的OBS桶的名称。 digest_object 是 String 摘要文件存储在OBS桶中的位置。 digest_signature_algorithm 是 String 用于对摘要文件进行签名的算法。 digest_end 是 Boolean 该摘要文件是否为摘要结束文件。 previous_digest_bucket 否 String 前一摘要文件提交到的OBS桶的名称。 previous_digest_object 否 String 前一摘要文件存储在OBS桶中的位置。 previous_digest_hash_value 否 String 前一摘要文件的十六进制编码哈希值。 previous_digest_hash_algorithm 否 String 用于对前一摘要文件进行哈希处理的哈希算法。 previous_digest_signature 否 String 前一摘要文件的数字签名。 previous_digest_end 是 Boolean 前一摘要文件是否为摘要结束文件。 log_files 否 Array 摘要文件记录的事件文件列表。 bucket 是 String 事件文件提交到的OBS桶的名称。 object 是 String 事件文件存储在OBS桶中的位置。 log_hash_value 是 String 事件文件的十六进制编码哈希值。 log_hash_algorithm 是 String 用于对事件文件进行哈希处理的哈希算法。 父主题： 摘要文件

支持审计的关键操作 云审计服务（CloudTrace Service，以下简称CTS）为您提供云服务资源的操作记录，供您查询、审计和回溯使用。 通过云审计服务，您可以记录云审计自身服务相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的自身服务操作列表 操作名称 资源类型 事件名称 创建追踪器 tracker createTracker 修改追踪器 tracker updateTracker 停用追踪器 tracker updateTracker 启用追踪器 tracker updateTracker 删除追踪器 tracker deleteTracker 创建关键操作通知 notification createNotification 删除关键操作通知 notification deleteNotification 修改关键操作通知 notification updateNotification 修改关键操作通知状态 notification updateNotificationStatus 导出事件列表事件 trace getTrace

操作场景 内容审核结束后，可以对违规文件做冻结处理，冻结处理的方式有以下两种： 将文件权限修改为私有：对于审核为违规的文件对象，其对象权限将被修改为私有，仅其拥有者具有读写权限。 将文件转移到指定桶：对于审核为违规的文件，需要将其转移到指定的OBS桶内。 以上两种冻结方式均需要您委托DWR服务去访问OBS服务，因此需要提供权限委托。 针对两种冻结方式，在创建委托时，需要授权的OBS服务权限如下： 表1 “将文件权限修改为私有”所需的OBS权限 名称 说明 obs:object:PutObjectAcl 设置对象ACL obs:object:GetObjectAcl 获取对象ACL 表2 “将文件转移到指定桶”所需的OBS权限 名称 说明 obs:bucket:ListBucketMultipartUploads 列举多段上传任务 obs:object:GetObject 获取对象内容、获取对象元数据 obs:object:DeleteObject 删除对象、批量删除对象 obs:object:ListMultipartUploadParts 列举已上传的段 obs:bucket:ListBucket 列举桶内对象 obs:object:PutObject PUT上传、POST上传、复制对象、追加写对象、初始化上传段任务、上传段、合并段

内容审核介绍 面对海量数据，内容审核复杂，且人工审核效率低、成本大、风险高。为解决此类问题，DWR服务推出了内容审核功能，通过对存储在OBS中的图片、文本等文件的内容进行安全智能审核，有效识别数据是否涉黄、涉恐、涉暴等违法违规内容，帮助您规避运营风险。 内容审核功能包含增量审核，主要功能如表1所示。 增量审核：主要对OBS桶中新增的数据内容（图片、文本）进行是否违规审核。 表1 内容审核功能 分类 操作 说明 增量审核 创建增量审核任务 通过配置审核策略，使得对存储在OBS中的新增内容按照配置的规则进行审核。 包含配置算子提供商、具体的审核内容和审核场景、审核后的冻结策略、审核结果回调、配置算子资源包。 查看/编辑/开启/停止/删除增量审核任务 创建了增量审核任务后，您可以查看、修改审核任务配置。 如果您不需要再对内容进行审核，可以停止增量审核任务。 如果您不再需要增量审核任务，可以删除增量审核任务。 增量审核 查看审核结果 配置的审核任务对内容审核完成后，您可以查看审核结果。 增量审核 创建委托 内容审核结束后，可以对违规文件做冻结处理，需要您委托DWR服务去访问OBS服务，因此需要提供权限委托。 父主题： 内容审核

算子市场介绍 算子市场即为DWR提供的算子库，提供方包括华为和第三方。 华为云自有算子的能力源是华为云数据处理相关的云服务，如媒体处理MPC、图像识别Image等，DWR将云服务提供的各种数据处理能力通过函数生成算子并在算子市场发布。 第三方算子是基于DWR的算子注册能力，由第三方开发者创建，专业人员审核发布的公共算子，您也可以将自己创建的算子发布为第三方算子，开放给所有华为云用户使用，详见发布算子。 图1 算子市场 父主题： 算子管理

DWR如何实现数据处理 DWR提供的近数据处理能力，可以对OBS内存储的数据，按照用户编排的工作流进行自动化处理（如解析、转码、截图等）。 DWR基于函数工作流FunctionGraph的函数能力，将复杂的业务处理逻辑编排为工作流，通过事件触发器或API驱动，自动化完成多项复杂的数据处理任务。DWR提供图形化界面，方便用户直观便捷的构建数据处理流程，同时提供了预置的算子和自定义函数能力，覆盖数据处理的各种场景。预置算子的详细介绍，请参见官方算子一览。用户在自行开发自定义函数时，函数的输入参数和输出参数需要遵守自定义函数开发规范。 DWR支持异步和同步两种方式启动工作流，其中同步方式支持直接返回数据： 通过事件触发器启动工作流（异步方式） 在OBS桶上配置事件触发器，指定工作流触发的条件，如桶内什么数据在执行某类操作后开始处理，当事件触发时异步执行满足条件的复杂任务。通常这类复杂任务处理逻辑相同，可以对一类对象进行操作。比较典型的场景是：用户上传视频对象后，可以根据工作流自动完成视频解析或者转码。 通过API启动工作流（同步和异步都支持） 在少数场景下，用户对单个对象或者一类对象进行的复杂操作是有区别的，这就要求用户通过API调用方式来实现单个对象粒度的复杂任务处理，可以指定某个对象立即执行某个特定的工作流。 图1 数据处理工作流

图片暗水印 图片暗水印指将水印以不可见的形式添加到图片中，既保证了水印不会影响图片美观性，又保证了图片的原创性。当图片被盗用后，您可对图片进行暗水印解码，验证版权归属。 表25 图片暗水印 属性类别 参数名称 参数说明 基本属性 名称 任务的名称，修改后将体现在工作流编排区域。 必须以字母或数字开头 只能由字母、数字、下划线和中划线组成 长度范围为1~20个字符 不能和同一工作流中的其他任务重名 超时(秒) 任务超时时间，即任务执行的最长时间。 支持设置0~300秒的超时时间，如果设置为0，则表示超时时间为默认值30秒。 动作提供方 函数模板的提供方。 错误处理 可定义不同类型错误发生时的重试次数、重试间隔，以及重试失败后跳转到的目标任务。 错误类型包括：匹配所有、执行失败、权限不合法、参数不合法、函数不存在、请求太频繁、函数不可用、函数异常 动态参数 image_watermark_path 作为图片盲水印文件的OBS路径，格式为obs://{bucket}/{object}。 bucket为和当前函数处于相同区域的OBS桶名称。 object为对象全路径名，支持jpg和png格式。 output_using_input 输出路径是否保持原路径。 true，输出路径为：output_path/原路径。 false，输出路径为：output_path。 output_bucket 嵌入水印后的图片输出的OBS桶名称，指定的OBS桶需和当前函数在相同区域项目下。 output_path 嵌入水印后的图片输出路径，与参数output_using_input结合使用。

事件延迟 模板作用：可用于控制工作流两个相邻任务间的等待时长，例如执行任务A后，规定等待一段时间再继续执行任务B。 表23 事件延迟属性配置说明 属性类别 参数名称 参数说明 基本属性 名称 任务的名称，修改后将体现在工作流编排区域。 必须以字母或数字开头 只能由字母、数字、下划线和中划线组成 长度范围为1~20个字符 不能和同一工作流中的其他任务重名 超时(秒) 执行下一任务前的等待时长，单位：秒。支持设置的范围为1~86400秒。

视频内容审核 模板作用：审核视频内容是否合规，有无涉黄/涉暴等。该模板实际调用的是VAS服务的创建作业接口。 表22 视频内容审核属性配置说明 属性类别 参数名称 参数说明 基本属性 名称 任务的名称，修改后将体现在工作流编排区域。 必须以字母或数字开头 只能由字母、数字、下划线和中划线组成 长度范围为1~20个字符 不能和同一工作流中的其他任务重名 超时(秒) 任务超时时间，即任务执行的最长时间。 支持设置0~300秒的超时时间，如果设置为0，则表示超时时间为默认值30秒。 动作提供方 函数模板的提供方。 错误处理 可定义不同类型错误发生时的重试次数、重试间隔，以及重试失败后跳转到的目标任务。 错误类型包括：匹配所有、执行失败、权限不合法、参数不合法、函数不存在、请求太频繁、函数不可用、函数异常 动态参数 task_name 作业名称。 description 作业描述信息。 bucket 视频内容审核结果输出到指定的OBS桶名。 输出桶需要和工作流在同一区域，工作流所属区域为创建工作流的桶所属区域。例如工作流A是在桶A中创建的，则桶A的区域即为工作流A的区域。 path 视频内容审核结果输出到指定的OBS桶内路径。 例如：输入abc或abc/，均表示审核结果存放在abc文件夹下，如果文件夹不存在，会自动新建。输出路径为空表示存放在桶的根目录。 frame_interval 截帧时间间隔，单位为秒/帧。 categories 视频检测场景。支持如下场景： 政治人物 暴恐元素 涉黄 text_categories 语音或文字审核服务的检测场景。支持如下场景： 政治人物 暴恐元素 涉黄 辱骂 违禁品 use_sis 是否使用语音审核服务。 use_ocr 是否使用文字审核服务。 upload 是否使用问题场景图片上传服务。 serviceVersion 功能版本，目前仅支持“1.2”。

自定义 用户可自定义函数，满足不同场景的任务定制需求。 自定义函数属性配置说明见下表，另外需要遵循自定义函数开发规范。 表24 自定义函数属性配置说明 属性类别 参数名称 参数说明 基本属性 名称 任务的名称，修改后将体现在工作流编排区域。 必须以字母或数字开头 只能由字母、数字、下划线和中划线组成 长度范围为1~20个字符 不能和同一工作流中的其他任务重名 超时(秒) 任务超时时间，即任务执行的最长时间。 支持设置0~300秒的超时时间，如果设置为0，则表示超时时间为默认值30秒。 函数唯一标识 选择需要执行的FunctionGraph中的函数。函数需通过FunctionGraph页面创建。 FunctionGraph服务的操作指导请参见《函数工作流用户指南》中“创建并初始化函数”“创建并初始化函数”章节的内容。 下拉列表中仅展示与DWR工作流同区域且同项目的函数。工作流所属区域为创建工作流的桶所属区域。例如工作流A是在桶A中创建的，则桶A的区域即为工作流A的区域。 动态参数 若自定义函数中存在动态参数，可以指定动态参数的参数名和取值，作为函数的输入。

SMN消息通知 模板作用：可用于在执行某项任务后，向SMN主题的订阅者发送通知。您可以在工作流的任意位置添加SMN消息通知，将上一个函数的执行结果发送给订阅者。 表21 SMN消息通知属性配置说明 属性类别 参数名称 参数说明 基本属性 名称 任务的名称，修改后将体现在工作流编排区域。 必须以字母或数字开头 只能由字母、数字、下划线和中划线组成 长度范围为1~20个字符 不能和同一工作流中的其他任务重名 超时(秒) 任务超时时间，即任务执行的最长时间。 支持设置0~300秒的超时时间，如果设置为0，则表示超时时间为默认值30秒。 动作提供方 函数模板的提供方。 错误处理 可定义不同类型错误发生时的重试次数、重试间隔，以及重试失败后跳转到的目标任务。 错误类型包括：匹配所有、执行失败、权限不合法、参数不合法、函数不存在、请求太频繁、函数不可用、函数异常 动态参数 topic_urn SMN topic唯一标识。选择已授权给OBS发布消息的SMN主题，以便向主题订阅者发送消息。SMN主题需通过SMN页面创建。 SMN服务的操作指导请参见《消息通知服务用户指南》中“创建主题”、“设置主题策略”和“订阅主题”章节的内容。 说明： SMN主题配置成功后，请不要随意删除与OBS DWR工作流相关联的主题，也不要取消主题对OBS的授权。若与OBS DWR工作流相关联的主题被删除或取消该主题对OBS的授权，可能会导致对应主题的订阅者无法收到消息。 下拉列表中仅展示与DWR工作流同区域且同项目的SMN主题。工作流所属区域为创建工作流的桶所属区域。例如工作流A是在桶A中创建的，则桶A的区域即为工作流A的区域。 project_id SMN topic主题名称，为发布消息的标题，给邮箱订阅者发送邮件时作为邮件主题。

抽帧截图 模板作用：用于新建视频截图任务。该模板实际调用的是MPC服务的新建截图任务接口。 表18 抽帧截图属性配置说明 属性类别 参数名称 参数说明 基本属性 名称 任务的名称，修改后将体现在工作流编排区域。 必须以字母或数字开头 只能由字母、数字、下划线和中划线组成 长度范围为1~20个字符 不能和同一工作流中的其他任务重名 超时(秒) 任务超时时间，即任务执行的最长时间。 支持设置0~300秒的超时时间，如果设置为0，则表示超时时间为默认值30秒。 动作提供方 函数模板的提供方。 错误处理 可定义不同类型错误发生时的重试次数、重试间隔，以及重试失败后跳转到的目标任务。 错误类型包括：匹配所有、执行失败、权限不合法、参数不合法、函数不存在、请求太频繁、函数不可用、函数异常 动态参数 bucket 抽帧截图输出桶，用于保存视频截图。 输出桶需要和工作流在同一区域，工作流所属区域为创建工作流的桶所属区域。例如工作流A是在桶A中创建的，则桶A的区域即为工作流A的区域。 output 抽帧截图输出桶中存放截图的具体目录。 例如：输入abc或abc/，均表示视频存放在abc文件夹下，如果文件夹不存在，会自动新建。输出路径为空表示存放在桶的根目录。 tar 是否压缩抽帧图片生成tar包。 sync 是否同步处理，同步处理是指不下载全部文件，快速定位到截图位置进行截图。 type 采样类型，可选择如下类型： 根据视频时长的百分比间隔采样 根据时间间隔采样截图 指定时间点截图 output_filename 截图输出文件名。 如果只抽一张图（即：按DOTS方式，指定1个时间点）则按该指定文件名输出图片。 如果抽多张图（即：按DOTS方式指定多个时间点或按TIME间隔截图）则输出图片名在该指定文件名基础上再增加时间点（示例：output_filename_10.jpg）。 如果指定了压缩抽帧图片生成tar包，则tar包按该指定文件名输出。 format 截图文件格式。 目前支持的取值为：jpg格式 width 截图图片宽度。 取值范围：(96,3840] 单位：px height 截图图片高度。 取值范围：(96,2160] 单位：px maxlen 截图最长边的尺寸。宽边尺寸按照该尺寸与原始视频像素等比缩放计算。 取值范围：[240,3840] 单位：像素 说明： 该参数和thumb_samp_width/thumb_samp_height选择使用，以thumb_samp_width/thumb_samp_height优先，若thumb_samp_width/thumb_samp_height都不等于0，则图片尺寸按thumb_samp_width/thumb_samp_height得出；反之，则图片尺寸按thumb_samp_maxlen得出。 ratio 截图纵横比。 percent 根据视频时长百分比间隔采样时的百分比值。 dots 指定时间截图时的时间点数组。 数组类型参数必须以前括号([)开头，以后括号(])结尾，值之间用英文逗号(,)分隔。 time 采样截图的时间间隔值。 单位：秒 start 采样类型为“TIME”模式的开始时间，和thumb_samp_time配合使用。 单位：秒 duration 采样类型为“TIME”模式的持续时间，和thumb_samp_time、thumb_samp_start配合使用。表示从视频文件的第“thumb_samp_start”开始，持续时间为“thumb_samp_duration”，每间隔“thumb_samp_time”生成一张截图。 取值范围：[数字，ToEND]。“ToEND”表示持续到视频结束。 单位：秒 说明： “thumb_samp_duration”必须大于等0，若设置为0，则截图持续时间从“thumb_samp_start”到视频结束。

DIS消息通知 模板作用：发送消息到您指定的DIS通道。该模板实际调用的是DIS服务的上传数据接口。 表20 DIS消息通知属性配置说明 属性类别 参数名称 参数说明 基本属性 名称 任务的名称，修改后将体现在工作流编排区域。 必须以字母或数字开头 只能由字母、数字、下划线和中划线组成 长度范围为1~20个字符 不能和同一工作流中的其他任务重名 超时(秒) 任务超时时间，即任务执行的最长时间。 支持设置0~300秒的超时时间，如果设置为0，则表示超时时间为默认值30秒。 动作提供方 函数模板的提供方。 错误处理 可定义不同类型错误发生时的重试次数、重试间隔，以及重试失败后跳转到的目标任务。 错误类型包括：匹配所有、执行失败、权限不合法、参数不合法、函数不存在、请求太频繁、函数不可用、函数异常 动态参数 stream_name 已创建的DIS通道名称。 partition_id DIS通道分区的唯一标识符。 partition_key 数据将写入的DIS通道分区。

媒资转码 模板作用：执行MPC服务的转码任务对视频进行转码，并在转码过程中压制水印、内容质检、视频截图等。该模板实际调用的是MPC服务的新建转码任务接口。 表19 媒资转码属性配置说明 属性类别 参数名称 参数说明 基本属性 名称 任务的名称，修改后将体现在工作流编排区域。 必须以字母或数字开头 只能由字母、数字、下划线和中划线组成 长度范围为1~20个字符 不能和同一工作流中的其他任务重名 超时(秒) 任务超时时间，即任务执行的最长时间。 支持设置0~300秒的超时时间，如果设置为0，则表示超时时间为默认值30秒。 动作提供方 函数模板的提供方。 错误处理 可定义不同类型错误发生时的重试次数、重试间隔，以及重试失败后跳转到的目标任务。 错误类型包括：匹配所有、执行失败、权限不合法、参数不合法、函数不存在、请求太频繁、函数不可用、函数异常 动态参数 （基本参数） bucket 媒资转码输出桶，用于保存转码后的视频文件。 输出桶需要和工作流在同一区域，工作流所属区域为创建工作流的桶所属区域。例如工作流A是在桶A中创建的，则桶A的区域即为工作流A的区域。 output 媒资转码输出桶中存放转码后视频的具体目录。 例如：输入abc或abc/，均表示视频存放在abc文件夹下，如果文件夹不存在，会自动新建。输出路径为空表示存放在桶的根目录。 trans_tid 转码模板ID，数组，每一路转码输出对应一个转码配置模板ID，最多支持9个模板ID。 数组类型参数必须以前括号([)开头，以后括号(])结尾，值之间用英文逗号(,)分隔。 动态参数 （字幕参数） subtitle_type 媒资转码字幕类型。 bucket 存放字幕文件的OBS桶。 file_name 字幕对象名，即字幕文件。 动态参数 （图片水印设置） bucket 存放水印图片的OBS桶。 file_name 水印图片对象名，即水印文件。 dx 水印图片起点相对输出视频顶点的水平偏移量。 设置方法有如下两种： 整数型：表示图片起点水平偏移视频顶点的像素值，单位px。取值范围：[0，4096] 小数型：表示图片起点相对于视频分辨率宽的水平偏移比率。取值范围：(0，1)，支持4位小数，如0.9999，超出部分系统自动丢弃。 示例：输出视频分辨率宽1920，设置“dx”为“0.1”，“referpos”为“TopRight”（右上角），则水印图片右上角到视频右顶点在水平方向上偏移距离为192。 dy 水印图片起点相对输出视频顶点的垂直偏移量。 设置方法有如下两种： 整数型：表示图片起点垂直偏移视频顶点的像素值，单位px。取值范围：[0，4096] 小数型：表示图片起点相对于视频分辨率高的垂直偏移比率。取值范围：(0，1)，支持4位小数，如0.9999，超出部分系统自动丢弃。 示例：输出视频分辨率高1080，设置“dy”为“0.1”，“referpos”为“TopRight”（右上角），则水印图片右上角到视频右顶点在垂直方向上的偏移距离为108。 referpos 水印位置。支持如下位置： 右上角 左上角 右下角 左下角 timeline_start 水印开始时间，与trans_iwm_tduration配合使用。 取值范围：数字 单位：秒 timeline_duration 水印持续时间，与“trans_iwm_tstart”配合使用。 取值范围：[数字，ToEND]。“ToEND”表示持续到视频结束。 image_process 水印图片处理方式。支持如下方式： 简单缩放 图片变灰 透明化 width 水印图片宽度，值有两种形式： 整数型代水印图片宽的像素值，范围[8，4096]，单位px。 小数型代表相对输出视频分辨率宽的比率，范围(0,1)，支持4位小数，如0.9999，超出部分系统自动丢弃。 height 水印图片高度，值有两种形式： 整数型代表水印图片高的像素值，范围[8，4096]，单位px。 小数型代表相对输出视频分辨率高的比率，范围(0，1)，支持4位小数，如0.9999，超出部分系统自动丢弃。 base 水印叠加母体，取值如下： 叠加在输入片源 叠加在转码输出文件 动态参数 （水印参数） template_id 水印模板ID。可通过新建水印模板接口创建水印模板。 动态参数 （文字水印配置） text_context 文字水印内容，内容需做Base64编码，此配置项不能为空 示例：若想添加文字水印“测试文字水印”，那么Content的值为：5rWL6K+V5paH5a2X5rC05Y2w dx 文字水印起点相对输出视频顶点的水平偏移量。 设置方法有如下两种： 整数型：表示文字起点水平偏移视频顶点的像素值，单位px。取值范围：[0，4096] 小数型：表示文字起点相对于视频分辨率宽的水平偏移比率。取值范围：(0，1)，支持4位小数，如0.9999，超出部分系统自动丢弃。 示例：输出视频分辨率宽1920，设置“dx”为“0.1”，“referpos”为“TopRight”（右上角），则文字水印右上角到视频右顶点在水平方向上偏移距离为192。 dy 文字水印起点相对输出视频顶点的垂直偏移量。 设置方法有如下两种： 整数型：表示文字起点垂直偏移视频顶点的像素值，单位px。取值范围：[0，4096] 小数型：表示文字起点相对于视频分辨率高的垂直偏移比率。取值范围：(0，1)，支持4位小数，如0.9999，超出部分系统自动丢弃。 示例：输出视频分辨率高1080，设置“dy”为“0.1”，“referpos”为“TopRight”（右上角），则文字水印右上角到视频右顶点在垂直方向上的偏移距离为108。 referpos 文字水印位置。支持如下位置： 右上角 左上角 右下角 左下角 timeline_start 文字水印开始时间，与“trans_twm_tduration”配合使用。 取值范围：数字 单位：秒 timeline_duration 文字水印持续时间，与“trans_twm_tstart”配合使用。 取值范围：[数字，ToEND]。“ToEND”表示持续到视频结束。 base 文字水印叠加母体，取值如下： 叠加在输入片源 叠加在转码输出文件 font_name 文字水印文字字体名。当前支持的字体有 方正黝黑 微软雅黑 font_size 文字水印文字字体大小。 取值范围：[4, 120] font_color 文字水印文字字体颜色。

自适应旋转 模板作用：设置自适应方向，带有方向参数的图片会先根据方向参数信息进行自动旋转。 表12 自适应旋转 属性类别 参数名称 参数说明 基本属性 名称 任务的名称，修改后将体现在工作流编排区域。 必须以字母或数字开头 只能由字母、数字、下划线和中划线组成 长度范围为1~20个字符 不能和同一工作流中的其他任务重名 超时(秒) 任务超时时间，即任务执行的最长时间。 支持设置0~300秒的超时时间，如果设置为0，则表示超时时间为默认值30秒。 动作提供方 函数模板的提供方。 错误处理 可定义不同类型错误发生时的重试次数、重试间隔，以及重试失败后跳转到的目标任务。 错误类型包括：匹配所有、执行失败、权限不合法、参数不合法、函数不存在、请求太频繁、函数不可用、函数异常 动态参数 rotate_value 按照顺时针旋转的角度，取值范围为[0，360]。 默认值为0，0表示不旋转。数值越大，图片按顺时针方向旋转的角度越大。 autorate_path 输出路径是否保持原路径。true，输出路径为：output/原路径；false，输出路径为：output autorate_bucket 图片处理输出桶

基础旋转 模板作用：对图片进行旋转设置后，图片将会按顺时针方向进行旋转。 表13 基础旋转 属性类别 参数名称 参数说明 基本属性 名称 任务的名称，修改后将体现在工作流编排区域。 必须以字母或数字开头 只能由字母、数字、下划线和中划线组成 长度范围为1~20个字符 不能和同一工作流中的其他任务重名 超时(秒) 任务超时时间，即任务执行的最长时间。 支持设置0~300秒的超时时间，如果设置为0，则表示超时时间为默认值30秒。 动作提供方 函数模板的提供方。 错误处理 可定义不同类型错误发生时的重试次数、重试间隔，以及重试失败后跳转到的目标任务。 错误类型包括：匹配所有、执行失败、权限不合法、参数不合法、函数不存在、请求太频繁、函数不可用、函数异常 动态参数 rotate_value 按照顺时针旋转的角度，取值范围为[0，360]。 默认值为0，0表示不旋转。数值越大，图片按顺时针方向旋转的角度越大。 autorate_path 输出路径是否保持原路径。true，输出路径为：output/原路径；false，输出路径为：output autorate_bucket 图片处理输出桶

格式转换 模板作用：可以将原图转换为支持的图片格式。 支持的原图格式：jpg、jpeg、png、bmp、webp、gif、tiff。 支持输出的目标图格式：jpg、png、bmp、webp。 表15 格式转换 属性类别 参数名称 参数说明 基本属性 名称 任务的名称，修改后将体现在工作流编排区域。 必须以字母或数字开头 只能由字母、数字、下划线和中划线组成 长度范围为1~20个字符 不能和同一工作流中的其他任务重名 超时(秒) 任务超时时间，即任务执行的最长时间。 支持设置0~300秒的超时时间，如果设置为0，则表示超时时间为默认值30秒。 动作提供方 函数模板的提供方。 错误处理 可定义不同类型错误发生时的重试次数、重试间隔，以及重试失败后跳转到的目标任务。 错误类型包括：匹配所有、执行失败、权限不合法、参数不合法、函数不存在、请求太频繁、函数不可用、函数异常 动态参数 format 将原图转换为支持的图片格式 format_path 输出路径是否保持原路径。true，输出路径为：output/原路径；false，输出路径为：output format_bucket 图片处理输出桶

内切圆裁剪 模板作用：以图片的中心为圆心，根据指定的半径进行图片剪切，剪切后的图片为圆形。 表11 内切圆裁剪 属性类别 参数名称 参数说明 基本属性 名称 任务的名称，修改后将体现在工作流编排区域。 必须以字母或数字开头 只能由字母、数字、下划线和中划线组成 长度范围为1~20个字符 不能和同一工作流中的其他任务重名 超时(秒) 任务超时时间，即任务执行的最长时间。 支持设置0~300秒的超时时间，如果设置为0，则表示超时时间为默认值30秒。 动作提供方 函数模板的提供方。 错误处理 可定义不同类型错误发生时的重试次数、重试间隔，以及重试失败后跳转到的目标任务。 错误类型包括：匹配所有、执行失败、权限不合法、参数不合法、函数不存在、请求太频繁、函数不可用、函数异常 动态参数 crop_ir 图片剪切的圆形半径，取值范围为[0，图片最短边的一半]。 crop_path 输出路径是否保持原路径。true，输出路径为：output/原路径；false，输出路径为：output crop_bucket 图片处理输出桶