华为云用户手册

同步数据失败 同步数据失败的处理建议： 错误信息包含“key name is busy”，目标Redis对应的key已经存在，删除目标Redis报错的key。 错误信息包含“not in the same slot“，建议进行业务改造，不要在多key命令里面用跨slot的key；也可以把目标Redis用主备实例代替proxy集群实例。 错误信息中包含“read: connection reset by peer”，源Redis为主备，且迁移过程中，频繁发生主备倒换，请分析源Redis是否存在大Key，如果源Redis存在大key，建议将大key打散成多个小key后再迁移；也可强行关闭主备倒换，等数据迁移完毕后再开启主备倒换，命令：config set slave-priority 0。如果目标Redis为proxy集群，请排查pipeline阈值大小，建议调整proxy节点pipeline阈值为5W，命令： proxy.config set client-max-pipeline 50000。

重新启动数据同步失败 重新启动数据同步失败的处理建议： 分析源Redis是否存在大Key，如果源Redis存在大key，建议将大key打散成多个小key后再迁移。 检查目标Redis的规格是否小于迁移数据大小、是否有其他任务在执行。 如果目标Redis的实例规格小于迁移数据大小，迁移过程中，内存被占满，会导致迁移失败。 如果目标Redis存在正在执行的主备倒换，建议联系技术支持关闭主备倒换后，重新执行数据迁移。待迁移完成后，重新开启主备倒换。 提供错误信息，联系技术支持。

同步数据失败，源节点：{0}，目标节点：{1} 同步数据失败的处理建议： 分析源Redis是否存在大Key，如果源Redis存在大key，建议将大key打散成多个小key后再迁移。 确保目标Redis规格不小于源Redis。查看规格步骤参见查看实例信息； 参见Redis连接失败问题排查和解决。 排查源Redis规格和迁移机内存大小，迁移机的内存小，源redis数据量过大，迁移速度过慢使数据堆积在迁移机上时，也会导致该类问题，此情况建议扩容迁移机规格。

执行命令异常 执行命令异常的处理建议： 错误信息中包含“listening-port”和“REPLCONF”相关，请检查源Redis是否放通SYNC和PSYNC命令，迁移任务底层资源与源Redis、目标Redis网络是否连通。 在线迁移，必须满足源Redis和目标Redis的网络相通、源Redis已放通SYNC和PSYNC命令这两个前提，否则，会迁移失败。 网络 检查源Redis、目标Redis、迁移任务所需虚拟机是否在同一个VPC，如果是同一个VPC，则检查安全组（Redis 3.0实例）或白名单（Redis 4.0/5.0实例）是否放通端口和IP，确保网络是连通的；如果不在同一个VPC，则需要建立VPC对等连接，打通网络。 源Redis和目标Redis必须允许迁移任务底层虚拟机访问。实例安全组或白名单配置，请参考配置安全组、配置白名单。 源Redis和目标Redis属于不同的云厂商，请参考云专线打通网络。 命令 默认情况下，一般云厂商都是禁用了SYNC和PSYNC命令，如果要放通，需要联系云厂商运维人员放通命令。 华为云内部进行迁移： 自建Redis迁移至DCS，默认没有禁用SYNC和PSYNC命令； 华为云DCS服务之间进行迁移，如果是同一账号相同Region进行在线迁移，在执行迁移时，会自动放通SYNC和PSYNC命令； 如果是不同Region或相同Region不同账号进行在线迁移，不会自动放通SYNC和PSYNC命令，无法使用在线迁移。推荐使用备份文件导入方式迁移。 其他云厂商迁移到华为云： 一般云厂商都是禁用了SYNC和PSYNC命令，如果使用在线迁移功能，需要联系源端的云厂商运维人员放通此命令，离线迁移，推荐使用备份文件导入方式。 错误信息包含“read error”，且为全量迁移过程中失败，数据量过大的情况下，建议开始迁移时不要选择“自动重连”模式，等到进入“增量迁移”后，再选择“自动重连”模式，且调大repl-timeout的时间值；同时建议调整源端output buffer参数，buffer参数的大小需要根据源端内存大小来定，比如源端24G的内存大小，可以调整为2G的buffer，命令： client-output-buffer-limit slave 2gb 2gb 600 。 错误信息中包含“write: connection reset by peer”，可能原因目标Redis内存规格太小导致内存写满，无法同步数据，建议扩大目标Redis实例规格，至少与源端实例规格持平。 错误信息中包含“read: connection reset by peer”，源Redis为主备，且迁移过程中，频繁发生主备倒换，请分析源Redis是否存在大Key，如果源Redis存在大key，建议将大key打散成多个小key后再迁移。也可强行关闭主备倒换，等数据迁移完毕后再开启主备倒换，命令：config set slave-priority 0。如果目标Redis为proxy集群，请排查pipeline阈值大小，建议调整proxy节点pipeline阈值为5W，命令： proxy.config set client-max-pipeline 50000。 提供错误信息，联系技术支持。

未知或未支持的命令 未知或未支持的命令的处理建议： 检查源Redis有没有放通相关命令，如SYNC和PSYNC，需要联系技术支持放通命令。 在线迁移，必须满足源Redis和目标Redis的网络相通、源Redis已放通SYNC和PSYNC命令这两个前提，否则，会迁移失败。 网络 检查源Redis、目标Redis、迁移任务所需虚拟机是否在同一个VPC，如果是同一个VPC，则检查安全组（Redis 3.0实例）或白名单（Redis 4.0/5.0实例）是否放通端口和IP，确保网络是连通的；如果不在同一个VPC，则需要建立VPC对等连接，打通网络。 源Redis和目标Redis必须允许迁移任务底层虚拟机访问。实例安全组或白名单配置，请参考配置安全组、配置白名单。 源Redis和目标Redis属于不同的云厂商，请参考云专线打通网络。 命令 默认情况下，一般云厂商都是禁用了SYNC和PSYNC命令，如果要放通，需要联系云厂商运维人员放通命令。 华为云内部进行迁移： 自建Redis迁移至DCS，默认没有禁用SYNC和PSYNC命令； 华为云DCS服务之间进行迁移，如果是同一账号相同Region进行在线迁移，在执行迁移时，会自动放通SYNC和PSYNC命令； 如果是不同Region或相同Region不同账号进行在线迁移，不会自动放通SYNC和PSYNC命令，无法使用在线迁移。推荐使用备份文件导入方式迁移。 其他云厂商迁移到华为云： 一般云厂商都是禁用了SYNC和PSYNC命令，如果使用在线迁移功能，需要联系源端的云厂商运维人员放通此命令，离线迁移，推荐使用备份文件导入方式。

怎么放通SYNC和PSYNC命令？ DCS云服务内部进行迁移： 自建Redis迁移至DCS，默认没有禁用SYNC和PSYNC命令； DCS的Redis之间进行迁移，如果是同一账号相同Region进行在线迁移，在执行迁移时，会自动放通SYNC和PSYNC命令； 如果是不同Region或相同Region不同账号进行的在线迁移，不会自动放通SYNC和PSYNC命令，无法使用控制台的在线迁移。推荐使用备份文件导入方式迁移。 其他云厂商迁移到DCS云服务： 一般云厂商都是禁用了SYNC和PSYNC命令，如果使用DCS控制台的在线迁移功能，需要联系源端的云厂商运维人员放通此命令。离线迁移，推荐使用备份文件导入方式。 如果不需要增量迁移，可以参考使用Redis-shake工具在线全量迁移其他云厂商Redis进行全量迁移，该方式不依赖于SYNC和PSYNC。 父主题： 数据备份/导出/迁移

性能问题导致连接超时 使用了keys等消耗资源的命令，导致CPU使用率超高；或者实例没有设置过期时间、没有清除已过期的Key，导致存储的数据过多，一直在内存中，内存使用率过高等，这些都容易出现访问缓慢、连接不上等情况。 建议客户改成scan命令或者禁用keys命令。 查看监控指标，并配置对应的告警。监控项和配置告警步骤，可查看必须配置的监控告警。 例如，可以通过监控指标“内存利用率”和“已用内存”查看实例内存使用情况、“活跃的客户端数量”查看实例连接数是否达到上限等。 检查实例是否存在大Key和热Key。 DCS控制台提供了大Key和热Key的分析功能，具体使用，请参考分析Redis实例的大Key和热Key。

公网连接Redis (仅Redis 3.0涉及) 在进行公网访问时，请先仔细阅读公网连接章节，检查实例是否满足公网访问的要求。 连接时提示：Error: Connection reset by peer或者出现：远程主机强迫关闭一个现有的连接。 原因1：安全组没有配置正确。 解决方法：需要允许Redis实例被访问，具体配置操作和公网连接操作，请按照公网连接章节中的操作进行。 原因2：查看Redis所在vpc子网是否被ACL关联，同时这个ACL出方向被限制了。若是，放开限制。 原因3：开启了SSL加密传输，连接时没有安装配置Stunnel，直接使用了界面提示的IP地址进行连接。 解决方法：开启SSL加密时，必须安装配置Stunnel客户端，具体操作，请按照公网连接Redis实例（开启SSL加密）执行。其中，请注意，在连接Redis实例命令中，IP地址需要配置为Stunnel客户端地址和端口，不要使用控制台展示的Redis实例公网连接地址和端口。 已经开启了公网访问的Redis实例，公网访问被关闭了，无法使用公网访问。 原因：该Redis实例绑定的弹性公网IP被解绑，导致Redis实例公网被关闭。 解决方法：在控制台重新开启实例的公网访问，绑定弹性公网IP，并重新连接。

客户端连接问题 在使用Redis-cli连接Cluster集群时，连接失败。 解决方法：请检查连接命令是否加上-c，在连接Cluster集群节点时务必使用正确连接命令。 Cluster集群连接命令： ./redis-cli -h {dcs_instance_address} -p 6379 -a {password} -c 单机、主备、Proxy集群连接命令： ./redis-cli -h {dcs_instance_address} -p 6379 -a {password} 具体连接操作，请参考Redis-cli连接。 出现Read timed out或Could not get a resource from the pool。 解决方法： 排查是否使用了keys命令，keys命令会消耗大量资源，造成Redis阻塞。建议使用scan命令替代，且避免频繁执行。 排查实例是否是Redis 3.0，Redis 3.0底层用的是sata盘，当Redis数据持久化即AOF时，会触发偶现的磁盘性能问题，导致连接异常，可更换Redis实例为4.0及以上版本，其底层是ssd盘，磁盘性能更高，或若不需要持久化可关闭AOF。 出现unexpected end of stream错误，导致业务异常。 解决方法： Jedis连接池调优，建议参考Jedis参数配置建议进行配置连接池参数。 排查是否大key较多，建议根据优化大key排查优化。 连接断开。 解决方法： 调整应用超时时间。 优化业务，避免出现慢查询。 建议使用scan命令替代keys命令。 Jedis连接池问题，请参考使用Jedis连接池报错如何处理？。

Redis和ECS之间的连接问题 客户端所在的ECS必须和Redis实例在同一个VPC内，并且需要确保ECS和Redis之间可以正常连接。 如果是Redis 3.0或企业版实例，Redis和ECS的安全组没有配置正确，连接失败。 解决方法：配置ECS和Redis实例所在安全组规则，允许Redis实例被访问。具体配置，可以参考配置安全组。 如果是Redis 4.0/5.0/6.0基础版实例，开启了白名单功能，连接失败。 如果实例开启了白名单，在使用客户端连接时，需要确保客户端IP是否在白名单内，如果不在白名单，会出现连接失败。具体配置操作，可以参考配置白名单。客户端IP如果有变化，需要将变化后的IP加入白名单。 Redis实例和ECS不在同一个Region。 解决方法：不支持跨Region访问，可以在ECS所在的Region创建Redis实例，创建时注意选择与ECS相同VPC，创建之后，使用数据迁移进行迁移，将原有Redis实例数据迁移到新实例中。 Redis实例和ECS不在同一个VPC。 不同的VPC，网络是不相通的，不在同一VPC下的ECS是无法访问Redis实例。可以通过创建VPC对等连接，将两个VPC的网络打通，实现跨VPC访问Redis实例。 关于创建和使用VPC对等连接，请参考VPC对等连接说明。

带宽超限导致连接问题 当实例已使用带宽达到实例规格最大带宽，可能会导致部分Redis连接超时现象。 您可以查看监控指标“流控次数”，统计周期内被流控的次数，确认带宽是否已经达到上限。 然后，检查实例是否有大Key和热Key，如果存在大Key或者单个Key负载过大，容易造成对于单个Key的操作占用带宽资源过高。大Key和热Key操作，请参考分析实例大Key和热Key。 Redis 4.0及之后版本的实例，支持通过控制台对Redis实例进行带宽扩容，可用于解决带宽超限的问题。

Redis命令执行不生效 如果客户端代码业务异常，怀疑是Redis命令不生效，可以通过Redis-cli执行命令和查看数据，判断Redis命令执行是否异常。 以下列举两个场景： 场景一：通过设置key值和查看key值，即可判断该命令是否生效。 Redis通过set命令写String类型数据，但是数据未变化，则可以使用Redis-cli命令访问Redis实例，执行如下命令： 场景二：通过expire命令设置过期事件，但是怀疑过期时间不对，则可以执行如下操作: 设置10秒过期时间，然后执行ttl命令查看过期时间，如下图表示，执行ttl命令时，过期时间剩下7秒。 Redis客户端和服务端通过二进制协议进行通信，使用Redis-cli、Jedis、Python客户端并没有差异。 因此如果怀疑Redis有问题，但是使用Redis-cli排查没问题，那就很可能是业务代码存在问题，如果日志没有明显错误信息，则建议在代码添加日志支撑进一步分析。 父主题： Redis命令

Redis实例是否支持版本升级，如Redis 4.0升级到Redis 5.0？ 暂不支持直接升级。Redis不同版本的底层架构不一样，在创建Redis实例时，确定Redis版本后，不能修改，如Redis 4.0的实例不能升级到Redis 5.0。 如您的业务需要使用Redis高版本的功能特性，可重新创建高版本Redis实例，然后将原有Redis实例的数据迁移到高版本实例上。具体数据迁移操作，可参考数据迁移指南。 父主题： 扩容缩容与实例升级

计费说明 应用平台服务的计费项如表1所示。 表1 应用平台服务计费说明 计费项 说明 适用的计费模式 开发中心专业版 统一应用架构建模 产品/版本/个人级协作管理 一站式开发工具链 研发效能洞察 海量资产模板 包年/包月 开发人员增量包 开发中心用户数扩展 包年/包月 运行时引擎专业版 开箱即用工程能力 支持多种开发框架 标准化运行环境 标准化运维能力 多种灰度策略和规则 说明： 运行时引擎必须依赖运维中心使用，订购运行时引擎必须选择运维中心。运行时引擎实例数量必须和运维中心保持一致。 包年/包月 运行时引擎实例增量包 运行时引擎应用实例数扩展 包年/包月 运维中心专业版 视界监控服务 纪实日志服务 追踪者调用链服务 先知告警服务 智维AIOps 蓝军故障演练服务 说明： 运维中心不依赖于运行时引擎，可以只订购运维中心，不订购运行时引擎。 包年/包月 运维中心实例增量包 运维中心应用实例数扩展 包年/包月 运维中心服务扩展包 运维中心规格扩展 包年/包月 运营中心专业版 多类型数据源接入 大数据计算引擎 数十种开箱即用指标模板 自定义运营视图 包年/包月 运营中心增量包 运营中心事件量扩展 包年/包月

退订按需计费资源以停止计费 登录AppStage管理控制台，进入应用平台管理控制台。 在应用平台控制台左侧导航栏选择“AI原生应用引擎”，在AI原生应用引擎详情页面的“我的资源”区域的资源列表中，单击需要停止计费的资源“操作”列的“退订”。 在“退订资源”对话框中，确认要退订的资源，单击“一键输入”自动在输入框填入“退订资源”，如图3所示。 图3 退订按需计费的资源 单击“确定”，即可退订该按需计费资源。

计费说明 AI原生应用引擎会根据用户调用预置模型服务时实际输入和输出tokens总量以及创建推理服务（模型部署）所需购买的推理单元收费。具体内容如表1所示。 表1 AI原生应用引擎计费项说明 计费项 计费项说明 适用的计费模式 大模型微调服务API在线调用-SFT局部调优 调用大模型Lora微调服务API时根据实际的输入和输出tokens总量收费（平台提供算力支持）。 按需计费 推理单元包周期 将基础或者预训练后的模型部署为在线服务时使用的算力单元，通过购买更多推理单元实现服务QPS扩容。 包年/包月 问答AI服务基础版 包含问答能力，小规格： 5000万 token 大模型调用 10个用户（应用最大激活态用户量） 包年 包含问答能力，中规格： 1亿 token 大模型调用 25个用户（应用最大激活态用户量） 包年 包含问答能力，大规格： 2亿 token 大模型调用 50个用户（应用最大激活态用户量） 包年 问答AI服务专业版 包含问答、问数能力，小规格： 5000万 token 大模型调用 10个用户（应用最大激活态用户量） 包年 包含问答、问数能力，中规格： 1亿 token 大模型调用 25个用户（应用最大激活态用户量） 包年 包含问答、问数能力，大规格： 2亿 token 大模型调用 50个用户（应用最大激活态用户量） 包年

商务信息准备 商家需与华为对接人进行商务洽谈，确定最终上架的联营商品详情。 根据联营认证信息中提交的 “商品报价单”，与华为对接人进行最终的商务洽谈，确定最终的商品名称、规格名称、SKU名称、定价方式、计费模式、目录价、分成比例等信息，并填写最终的“商品报价单”用于后续商品发布上架。 “商品报价单”的填写方法：需根据商品报价单模板中的《填写操作指导》填写。报价单中商品信息与客户下单界面的对应关系，详见下图展示。

前提条件 发布镜像类商品前，您需要先《制作私有镜像》并《发布镜像类资产》。目前华为云云商店支持华北-北京一（存量用户）、华北-北京四（推荐使用）、华南-广州、华东-上海一、华东-上海二（存量用户）、乌兰察布一和西南-贵阳一的基于华为云提供的公共镜像制作系统盘镜像发布到云商店，请确保制作私有镜像的云服务器在上述区域。 在发布镜像资产前，需对镜像进行预处理并通过HSS安全扫描，确保该镜像部署到云主机后，不存在高危漏洞后，再提交云商店审核。如云商店审核通过，则镜像资产发布成功；如审核未通过，则发布申请被驳回，需商家修改后重新提交。 具体扫描流程请参见《镜像类商品上架预处理流程》。

接入流程 SaaS类商品接入云商店的流程如下图所示： 流程说明如下： 申请入驻云商店，成为商家。 云商店运营人员审核公司的资质信息。 准备生产接口服务器，根据本接入指南开发生产接口。 在卖家中心调试生产接口。 在卖家中心完成安全漏洞扫描。 在卖家中心申请发布SaaS商品。 云商店运营人员审批通过后产品发布成功。 在卖家中心自助管理生产接口通知消息。 2024年4月27日后新入驻的商家或者上架新商品，统一按照《SaaS类商品接入指南 V2.0》规范进行接口开发和调测。 SaaS 2.0接口协议提供更高的安全性、可靠性、易用性。 父主题： 通用和自服务SaaS类商品接入指南 V1.0

错误码 表2 错误码 http状态码 resultCode resultMsg 描述 200 MKT.0000 Success. 请求成功 500 MKT.0999 System internal error. 其它服务内部错误 500 MKT.0100 Failure of input parameter 输入参数校验失败 参数范围超限，非法值或格式错误 400 MKT.0101 Invalid parameter 参数无效 输入非接口定义的参数，多参数或少必选参数 400 MKT.0199 Request parameter error 请求参数错误 其它参数错误 401 MKT.0150 Illegal operation 通常是进行了不被授权的操作，例如instanceId对应的产品不是AK/SK对应的商家发布的 401 MKT.0151 No authority 无API访问权限 token非商家角色 401 MKT.0154 Illegal token 鉴权失败 token无效 406 MKT. 0250 Access frequency overlimit 访问频率超限 500 MKT.9001 Instance ID not found. 实例ID不存在（商品续费、过期、资源释放接口可能返回） 500 MKT.9002 Invalid usage enties. 计量实体无效 500 MKT.9003 Usage records extends size limit. 计量记录数超出限制（100条） 500 MKT.9004 Record beginTime extends Limit. 计量记录的起始时间超出有效期（当前时间21天以内） 其中，仅在resultCode为MKT.0100、MKT.0150、MKT.0250、MKT.9001、MKT.9002、MKT.9004、MKT.9005时，失败响应中包含extra_info字段。失败响应中resultMsg除字段描述，还包含响应失败详情。您可以结合失败详情和extra_info内容定位并解决问题。 成功响应示例 HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8 Content-Length: length Date: response time { "resultCode": "MKT.0000", "resultMsg": "Success", "orderInfo": { "orderId": "CS2207261447AUY4H", "orderType": "NEW", "createTime": "20220726064736", "orderLine": [ { "orderLineId": "CS2207261447AUY4H-000001", "chargingMode": "PERIOD", "periodType": "year", "periodNumber": 1, "expireTime": "20230726155959", "productInfo": [ { "productId": "OFFI758576253042421760", "skuCode": "da9b4d34-ee8a-4355-a823-13e034e49986", "linearValue": 10, "productName": "SaaS测试商品,测试规格,基础版,包周期" } ], "extendParams": [] } ], "buyerInfo": { "mobilePhone": "18699999999", "email": 123@test.com, "customerId": "688055390f3049f283fe9f1aa90f7ds3", "customerName": "hw1235sd3123" } } } 失败响应示例 HTTP/1.1 401 UnauthorizedContent-Type: application/json;charset=UTF-8Content-Length: lengthDate: response time { "resultCode": "CBC.0150", "resultMsg": "Illegal operation. param[isvId] and param[instanceId] does not match." }

IAM委托 IAM委托 通过创建委托，可以将资源共享给其他帐号，或委托更专业的人或团队来代为管理资源。被委托方使用自己的帐号登录后，切换到委托方帐号，即可管理委托方委托的资源，避免委托方共享自己的安全凭证（密码/密钥）给他人，确保帐号安全。 操作步骤 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中，选择“委托”页签，单击右上方的“创建委托”。 图1 创建委托 在创建委托页面，设置“委托名称”。 委托给云服务RFS 图2 创建委托 此处“委托名称”为用户自定义。 此处如已使用“op_svc_iac”进行注册，建议修正为云服务“RFS”。 单击“下一步”，进入给委托授权页面，给对应委托授权： 图3 委托授权 可以筛选具体权限授权给委托 图4 选择策略 具体授权给委托哪些详细权限需要用户自己决定（华为云最佳实践不建议自动帮用户创建授予Tenant Administrator权限的委托）最佳实践为用户资源栈中可能需要使用到的资源进行授予管理权限（包括读写操作） 设置授权范围可以选择所有资源或选择定义region进行授权 图5 权限范围 单击“确定”，委托创建完成。 图6

身份认证与访问控制 身份认证 租户使用AOS服务通常有控制台访问和API调用两种方式：控制台访问和API调用。 1.控制台身份认证方式 AOS对接了统一身份认证服务（Identity and Access Management，IAM）。AOS租户身份认证与访问控制通过IAM权限控制。 统一身份认证（Identity and Access Management，简称IAM）是华为云提供权限管理的基础服务，可以帮助AOS服务安全地控制访问权限。通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对AOS资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作，以此实现AOS资源的权限访问控制。 2.API调用身份认证方式 所有的API接口调用均需要经过认证的请求才可以访问成功，经过认证的请求需要包含一个签名值，该签名值以请求者的访问密钥（AK/SK）作为加密因子，结合请求体携带的特定信息计算而成。通过访问密钥（AK/SK）认证方式进行认证鉴权，即使用Access Key ID（AK）/Secret Access Key（SK）加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式，请参见如何获取AK/SK？（账号）。 父主题： 安全

什么是资源编排 资源编排是应用编排服务新增的完全支持业界事实标准Terraform（HCL + Provider）的终态编排引擎，用于管理系统资源及服务资源（一切可定位、描述的物理或者逻辑实体，例如数据库，VPC，流水线，数据库，IAM中的Role）。资源编排采用业界开放生态HCL语法的模板，它按照模板自动化部署指定的云服务资源。 资源编排聚焦于华为云所用资源的自动化批量构建，帮助用户用高效、安全以及一致的方式新建、管理和升级所需资源，提升资源管理效率，降低资源管理变更带来的安全风险。 产品架构 父主题： 资源编排

基本概念 概念名称 描述 资源 一个云服务可以有多种资源。资源可以是VPC，虚拟机，也可以是某种微服务应用，或者是类似于安全策略，DNS记录等高层数据模型。 模板 模板是一个HCL语法文本描述文件，支持tf、tf.json、zip包文件格式，用于描述您的云资源。资源编排根据模板完成各种云资源的创建。 资源栈 资源栈是云服务资源的集合。资源栈将模板描述的所有云服务资源作为一个整体来进行创建、删除、更新、查询等。 执行计划 执行计划提供对资源栈变化的预览。这个执行计划展示了当前模板与线上资源的对比变化，清晰地展示了资源编排对资源与属性将要执行的操作（如新增、修改、删除等）。用户可以预览这个计划，在确认符合预期后，再执行这个计划。资源编排就会完成模板定义资源的创建、变更等。 ↵ 父主题： 资源编排

产品优势 声明性：用户仅需直观描述所需资源的最终状态，屏蔽复杂的申请过程，降低资源管理的复杂度。 幂等：资源描述代码多次调用效果幂等，可确保不重复申请资源。 安全可靠：可视化的审计、安全、和合规控制策略，杜绝资源变更操作带来的安全风险。 生态丰富：南向生态支持华为云主流服务（60+云服务、240+资源对象、100+资源查询对象，详情参见：资源支持清单），开箱即用；北向完全兼容HCL语法，无学习成本。 简单易用：向导式操作配合完善的资料、样例辅助体系，五步即可完成资源管理操作。 服务全托管全云化：用户不需要安装任何软件、不需要准备执行机、不需要管理底层文件和数据就可以完成资源的自动化管理。 自动回滚：资源部署失败自动将所有资源状态返回上一个成功部署的状态。 父主题： 资源编排

认证证书 华为云服务及平台通过了多项国内外权威机构（ISO/SOC/PCI等）的安全合规认证，用户可自行申请下载合规资质证书。华为云还提供以下资源来帮助用户满足合规性要求。 行业 合规性说明 ISO/IEC 华为云 ISO/IEC 27001 合规性说明 HIPAA 华为云 HIPAA 合规性说明 LGPD 巴西LGPD合规性说明 PDPA 马来西亚PDPA合规性说明 新加坡PDPA合规性说明 泰国 PDPA 合规性说明 中国澳门PDPA 合规性说明 PCI DSS 华为云 PCI DSS 实践指南 PDPO 中国香港PDPO 合规性说明 POPIA 南非 POPIA 合规性说明 CSA CSA CCM 合规性说明（CSA CAIQ v3.1） PDPL 阿根廷 PDPL 合规性说明 MPA MPA 合规性说明通用指南 MPA 合规性说明——应用程序及云端分布式环境安全指南 金融行业 新加坡金融行业监管要求合规性说明 中国香港金融行业监管要求合规性说明 泰国金融行业监管遵从性指导 马来西亚金融行业监管遵从性指导 巴西金融行业监管遵从性指导 阿根廷金融行业监管遵从性指导 南非金融行业监管遵从性指导 证券及期货 中国香港证券及期货行业监管遵从性指导 保险 中国香港保险行业监管遵从性指导 隐私 印尼隐私合规性说明 另外，华为云还提供了以下销售许可证及软件著作权证书，供用户下载和参考。 销售许可证 云堡垒机 CBH DDoS防护 ADS Web应用防火墙 WAF 企业主机安全 HSS 数据库安全 DBSS 软件著作权证书 态势感知 SA 企业主机安全 HSS 容器安全 CGS DDoS防护 ADS Web应用防火墙 WAF 漏洞扫描服务 VSS 数据库安全 DBSS 数据安全中心 DSC 数据加密服务 DEW - 父主题： 安全

产品功能 支持自动化编排资源 AOS提供自动化的编排能力，支持编排华为云主流云服务，具体请参见支持编排的云服务。AOS还提供资源规划、应用设计、部署、变更等生命周期管理等相关服务，通过自动化降低运维成本。 支持应用与云服务资源混合编排 您可通过标准语言（YAML/JSON）统一描述所需基础资源、应用系统、应用上层配套服务及三者之间的关系。根据统一描述，可一键式按照定义的依赖顺序，自动完成资源开通、应用部署、应用服务加载。对于部署的资源和应用，可以统一的进行管理：删除、扩缩容、复制、迁移等。

应用上云 应用场景： 应用上云时，很多工作需要重复操作，例如环境的销毁和重建、在扩容的场景下重复完成多个新实例的配置等。同时应用上云时，很多操作非常耗时，例如创建数据库、创建虚拟机等，都需等待分钟级别的时间。一旦需要串行创建多个耗时任务，就需要您持续等待一段时间。而此时如果可以将整个流程自动化，可以减少您的等待过程，完成其他更有价值的任务。 价值： 使用应用编排服务，通过模板对应用及应用所需资源进行统一描述，一键式自动完成部署或销毁操作。您可以同步进行资源规划、应用定义和业务部署，提升应用上云的效率。 优势： 简单易用 通过编写模板，即可完成应用设计与资源的规划，使业务的组织和管理变得轻松。 高效执行 一键式自动完成部署或销毁操作，省去繁琐的人工操作。 快速复制 同一模板可以多次重复使用，自动化构建相同的应用与资源到不同的数据中心。 图1 应用上云场景

ISV业务发放 应用场景： 独立软件开发商（ISV）需要让客户快速将软件服务部署到云上，供其自身的客户进行使用。ISV传统的软件发放的方式是在其官网提供软件的代码下载及平台搭建指南。但该方式需要客户自建资源与组网，准备时间长，成本高。并且安装过程完全手动，耗时易出错，软件的版本更新都需要客户自己手动操作，运维压力大。 价值： 应用编排服务的模板提供了标准化的资源和应用交付方式。ISV可以通过将软件服务模板化，通过应用编排服务的一键部署能力，对自身客户进行业务发放。 优势： 快速发放 通过模板，自动化完成软件的部署与资源的开通，用户只需一键部署，分钟级完成。 准确创建 ISV软件本身及所需的云服务资源都通过模板固化，减少人工失误带来的影响。 统一维护 软件的生命周期管理可以统一通过AOS服务实现，一键完成软件的升级、伸缩等操作。 图2 ISV业务发放场景

批量创建 应用场景： 如果您需要创建一个包含10个不同规格的弹性云服务器实例的Web应用，或者您需要一次创建10个数据库实例时，您需要一个个单独创建这些资源，然后必须将这些资源配置为结合使用，才能确保应用顺利启动，增加了使用云资源的复杂性和时间成本。 价值： 应用编排服务将大批量的、不同服务、不同规格的资源实例，统一定义在模板中，一键完成创建，实现资源的快速部署和灵活配置。 优势： 快速部署 通过应用编排服务自动化并发创建多个云服务资源，或不同规格的同一服务资源。 灵活配置 丰富的模板语法，支持根据不同场景灵活配置创建资源的种类与规格。 自动回退 批量创建过程中如果失败，用户可选择自动回退，以节省资源成本。 图3 批量创建场景