华为云用户手册

云数据库 RDS-磁盘扩容:约束限制

约束限制账户余额大于等于0元，才可进行扩容。实例状态为“正常”和“存储空间满”时可以进行扩容。云数据库 RDS for MariaDB实例SSD盘的最大扩容容量与所选实例规格有关，其他存储类型的磁盘最大可扩容至4000GB（如果您想提高存储空间扩容上限到10TB，请联系客服申请），扩容次数没有限制。磁盘扩容期间，实例状态为“扩容中”备份业务不受影响。如果是主备实例，针对主实例扩容时，会同时对其备实例进行扩容。磁盘扩容的过程中，不需要重启数据库实例。扩容过程中，该实例不可重启和删除。磁盘容量变更只允许扩容，不能缩容。选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。

云数据库 RDS 变更实例
云数据库 RDS-磁盘扩容:操作场景

操作场景随着业务数据的增加，原来申请的数据库磁盘容量可能会不足，需要为云数据库RDS实例进行扩容。实例扩容的同时备份空间也会随之扩大。当实例处于“磁盘空间满”状态时，需扩容至磁盘空间使用率小于87%才可使实例处于可用状态，使数据库恢复正常的写入操作。建议您设置“磁盘使用率”指标的告警规则，及时了解磁盘使用情况，起到预警作用，具体请参见设置告警规则。磁盘扩容期间，服务不中断。云数据库RDS服务只支持扩容磁盘存储空间大小，不支持变更存储类型。

云数据库 RDS 变更实例
云数据库 RDS-查看磁盘空间:常见问题

常见问题问题：“磁盘空间满”问题如何处理？解决方法：您需要将磁盘空间使用率降低至87%后实例处于可用状态，使数据库恢复正常的写入操作。通过以下方式降低空间使用率。磁盘扩容：磁盘扩容期间，服务不中断。您可以设置存储空间自动扩容，在实例存储空间达到阈值时，会触发自动扩容。减少磁盘数据：删除无用的历史表数据。如果实例变为只读状态，您需要先联系客服解除只读状态。如果实例非只读状态，则可以直接执行删除操作。查看物理文件大小Top50库表，识别可以删除的历史表数据，具体操作请参见查看库表大小。在业务低峰期对碎片率高的表执行OPTIMIZE优化，以便释放空间。清理整张表使用DROP或TRUNCATE操作。删除部分数据，使用DELETE操作。如果是执行DELETE操作，需要使用OPTIMIZE TABLE来释放空间。对于大量排序查询导致的临时文件过大，建议优化SQL查询。查询数据库的慢SQL，分析数据量大，行数多，响应时间长的SQL语句，并进行优化。

云数据库 RDS 智能DBA
云数据库 GAUSSDB-查询数据库用户列表:响应参数

响应参数表2 参数说明参数参数类型描述 users Array of objects 列表中每个元素表示一个数据库用户，详情参见表3。 total_count Integer 数据库用户总数。表3 users字段数据结构说明参数参数类型描述 name String 用户名称。 attribute Object 用户的权限属性，详情参见表4。 memberof String 用户的默认权限。 lock_status Boolean 用户是否被锁，取值为“true”或“false”。表4 attribute字段数据结构说明参数参数类型描述 rolsuper Boolean 用户是否具有管理员权限，取值为“true”或“false”。 rolinherit Boolean 用户是否自动继承其所属角色的权限，取值为“true”或“false”。 rolcreaterole Boolean 用户是否支持创建其他子用户，取值为“true”或“false”。 rolcreatedb Boolean 用户是否可以创建数据库，取值为“true”或“false”。 rolcanlogin Boolean 用户是否可以登录数据库，取值为“true”或“false”。 rolconnlimit Integer 用户连接实例的最大并发连接数。-1表示没有限制。 rolreplication Boolean 用户是否属于复制角色，取值为“true”或“false”。 rolbypassrls Boolean 用户是否绕过每个行级安全策略，取值为“true”或“false”。 rolpassworddeadline String 用户密码过期时间。

云数据库 GAUSSDB 管理数据库和用户
云数据库 GAUSSDB-查询数据库用户列表:响应示例

响应示例查询数据库用户列表成功。 { "users": [ { "name": "root", "attributes": { "rolsuper": false, "rolinherit": true, "rolcreaterole": true, "rolcreatedb": true, "rolcanlogin": true, "rolconnlimit": -1, "rolreplication": false, "rolbypassrls": false, "rolpassworddeadline": "" }, "memberof": "{gs_role_copy_files,gs_role_signal_backend,gs_role_tablespace,gs_role_replication,gs_role_account_lock}", "lock_status": false } ], "total_count": 1 }

云数据库 GAUSSDB 管理数据库和用户
云数据库 GAUSSDB-查询数据库用户列表:URI

URI GET https://{Endpoint}/v3/{project_id}/instances/{instance_id}/db-users 表1 参数说明参数是否必选参数类型描述 project_id 是 String 租户在某一Region下的项目ID。获取方法请参见获取项目ID。 instance_id 是 String 实例ID。 offset 否 Integer 分页符。从第一条数据偏移offset页数据后开始查询，默认为0（偏移0页数据，表示从第一条数据开始查询），必须为数字，不能为负数。例如：该参数指定为1，limit指定为10，则只展示第11-20条数据。 limit 否 Integer 每页显示的条目数量,取值范围[1, 100]，默认10。

云数据库 GAUSSDB 管理数据库和用户
宽限期保留期-宽限期保留期:保留期规则

保留期规则进入保留期后的资源，您不可以访问及使用，但存储在该资源中的内容会被系统保留。保留期到期时如您仍未全额付费，相应的资源将被释放或删除，您资源的内容也会被删除。包年/包月资源：宽限期到期，若您仍未对资源进行续费，则资源进入保留期，保留期内资源不可用。若您在保留期内对资源续费，包年/包月资源在宽限期和保留期内产生的相关费用将在您续费时一并收取（抵扣续费周期时长）；若保留期到期您仍未续费，相应的资源将被释放，您资源的内容也会被删除。按需资源：宽限期到期，若您仍未支付账户欠款，则资源进入保留期，保留期内不计费。保留期到期时，若您仍未支付账户欠款，相应的资源将被删除，您资源的内容也会被删除。

宽限期保留期
数字化办公-实施步骤:系统配置功能

系统配置功能组织管理操作单击顶部菜单栏【系统配置】，再单击【组织管理】。图1 组织架构管理单击【新增组织】，在弹窗内选择组织性质和上级隶属组织，录入组织税号、名称。也可以选择【导入】的方式添加组织。图2 新增组织1 图3 新增组织2 单击“编辑”可以对某一主体进行信息编辑。图4 编辑图5 编辑组织单击【查看架构图】，查看已经维护好的组织架构图。图6 查看架构图角色管理操作单击顶部菜单栏【系统配置】，再单击【权限管理】-【角色管理】。图7 角色管理单击【新增】，进入【角色分配】界面。在该页面左侧单击【+新增角色】，录入角色名称，在右侧勾选其相应的菜单权限，单击【保存】，角色即创建成功。图8 角色管理图9 角色分配界面右侧为“功能权限”操作栏，单击“编辑”，可对“角色名称”和“角色说明”进行修改。（如：角色名称税务会计角色说明负责分公司税务申报）图10 编辑在“功能权限”操作栏的下方可给该角色添加菜单或模块权限。图11 功能权限

数字化办公
数字化办公-资源和成本规划

资源和成本规划表1 资源和成本规划产品计费模式购买量单位购买个数规格实际价格 (￥) 弹性云服务器包年 1 年 5 X86计算 | 通用计算增强型 | c3.2xlarge.4 | 8核 | 32GB; CentOS | CentOS 7.6 64bit; 通用型SSD | 40GB; 49,384.00 云数据库包年 1 年 1 MySQL | 8.0 | 主备 | 通用型 | 4核16GB; SSD云盘 | 1000GB; 26,000.00 文档数据库服务包年 1 年 1 社区版 | 副本集 | 三节点 | 通用型 | 2核4GB; 超高IO | 50GB; 7,025.00 数据复制服务包年 1 年 1 实时灾备 | 单主灾备 | 本云为主 | MySQL | MySQL | 极小; 7,200.00 数据复制服务包年 1 年 1 实时同步 | 入云 | MongoDB | DDS | 极小; 3,840.00 对象存储服务包年 1 年 1 对象存储 | 标准存储单AZ存储包 | 500GB; 405.00 云容器引擎包年 1 年 1 CCE容器集群 | Standard/Turbo | 50节点 | 是; 12,624.00 弹性负载均衡包年 1 年 1 共享型负载均衡; 1个 | 全动态BGP; 全动态BGP | 带宽 | 10Mbit/s; 6,650.00 分布式缓存服务Redis版包年 1 年 1 基础版 | 6.0 | Cluster 集群 | X86 | DRAM | 2 | 4 GB; 3,674.80 虚拟专用网络包年 1 年 1 基础型 | 10个连接组数; 8,800.00 弹性公网IP 按需计费 1 小时 1 独享 | 全动态BGP | 按带宽计费 | 1Mbit/s; 1个; 0.08 DDoS防护包年 1 年 1 10Gbit/s; 100Mbit/s; 50个; 88,200.00 Web应用防火墙包年 1 年 1 标准版; 38,800.00 企业主机安全包年 1 年 5 专业版; 2,000.00 合计 254,602.98

数字化办公
数字化办公-方案概述:方案优势

方案优势华盟税纪云解决方案基于多年的落地实践和产品打磨，在服务、产品和技术上具备行业竞争的优势，具体包括：服务模式：华盟具备国际四大咨询公司背景的专业税务团队，提供完善的业财票税一体化业务+系统解决方案咨询能力。提供“咨询-产品-服务”一体化解决方案。产品能力：华盟具备完善的Saas与License产品，包括发票、企业税、个人税、出口退税等覆盖税务管理全场景。特别在计税核算、一键申报、风险分析等场景的深根细作，内置超过200套底稿表单，近2W个计税逻辑的引擎，覆盖全行业、全税区和大中型复杂企业的自动计税和申报场景。华盟具有完全自主研发的税务机器人，覆盖全税局、全税种，替代人工填报，实现一键申报和缴款。华盟沉淀了上千个涉税风险指标，根据不同类型的企业适配最适合的风险场景，防范税务风险。先进技术：华盟结合华为云Iaas及Paas能力，为用户打造稳定可靠高延展性的产品和服务，能够快速通过配置实现税务政策变化，支持海量数据场景的批量计税和申报。支持跨平台部署和国产适配。通过华盟税纪云的解决方案，帮助企业实现以下用户价值：高效实现业、财、票、税一体化协同；提高核算准确性，降低税务风险；提升工作效率，节省人力成本；实现对税务数据进行全面、及时分析，提高税务管控能力；实现集团标准化可视化的税务共享中心；享受“咨询-产品-服务”端到端价值。

数字化办公
数字化办公-方案概述:应用场景

应用场景随着国家税务总局推出的“金税四期”项目快速落地，税务监管手段逐步向运用大数据、人工智能等新一代信息技术实现“以票控税”向“以数治税”的转变。国资委也发布了《关于中央企业加快建设世界一流财务管理体系的指导意见》对国有企业税务数字化管理能力提出更高的要求。企业在面临新时代的监管环境和政策要求的情况下，快速推进税务数字化建设迫在眉睫。企业的税务管理主要存在以下痛点：涉税数据散乱在不同系统，取数难；税务政策多变，理解难，计算难； 18个税种上百张税表手工填写繁琐；税局管控升级快，税务风险难以监测；集团企业机构众多管理难。基于以上痛点，企业在传统手工税务管理模式下，容易出现以下问题：手工处理税务纳税，容易被稽查、补税，影响税务信用评级，进而导致开票、进出口等受限，甚至影响上市。企业对税务政策理解不足，税收优惠未充分及时享受，影响企业利润、产品定价，甚至部分企业影响生存。企业内部数字化产品分散，无法打通，价值链流程不够顺畅，影响企业利润。出口型企业因为发票作假等问题，无法享受退税。研发强度高的企业，因为无法正确计算和申报研发优惠，无法享受税收优惠，影响企业利润和资金链。国家颁布的行业优惠、高新技术企业等诸多优惠政策，企业因为无法及时享受，造成税务上的损失，影响企业利润。基于以上痛点问题，企业亟需能够深入企业业财场景，贴合企业实际管理场景的税务数字化解决方案，并基于成熟可靠的一体化、一站式的数字化平台进行落地。

数字化办公
数字化办公-方案概述:方案架构

方案架构华盟税纪云提供“一体化”、“一站式”的企业智能税务解决方案，从产品能力上，覆盖全税种（含企业税、费金和个人税）自动计税和申报，出口退税、研发加计等专项管理，数电票平台，转让定价等。在此基础上，提供风险管理、智能分析、知识管理、事件管理、电子档案等管理决策能力。华盟税纪云提供API标准接口，实现与前端各类系统快速接入。与主流财务系统，费控系统，发票系统等有标准对接方案。通过系统配置计税规则，实现各类税表和纳税调整自动生成；通过内设税务风险分析模型，对涉税数据进行风险分析。RPA机器人替代人工填写税表一键申报，集团企业集中作业批量办税。实现将企业内部业财系统、数据中心、税局局端系统、发票和税务系统形成一体化集成。真正实现“业财票税”一体化税务数字化管理。华盟具体产品架构如下：图1 业务架构图华盟税纪云的解决方案有以下几大特点: 业财票税一体的系统集成方案，实现数据采集自动化；可灵活配置规则的计税引擎中心，实现税金计算标准化； RPA机器人替代人工填写税表一键申报，实现纳税申报线上化；智能税务分析和风险预警指标，实现数据分析智能化；各层级公司工作流程透视化管理，集中作业批量办税，实现集团管控标准化。通过华盟税纪云的解决方案，助力企业税务人员提升工作效率，节省人力成本。规范集团业务流程，做到事前规范业务，事中加入税务管控，事后核算自动化，提高财务核算精细化。降低税务风险，提高税务管控能力。部署架构图本方案基于应用多活、3数据中心的部署模式进行构建，在安全上从网络、应用、数据和主机层面进行全方位的保护，利用CCE完成跨平台和弹性部署。具体部署架构如下：图2 部署架构图企业用户访问域名后，通过Anti-DDoS防止恶意流量攻击，通过Web应用防火墙保护应用安全，通过弹性负载均衡ELB接入到业务应用，并通过统一身份认证完成对用户的鉴权。业务应用采用云原生微服务架构，基于华为云云容器引擎CCE实现容器，微服务部署，并搭配弹性伸缩服务，实现业务高峰低谷快速扩缩容，提高应用可靠性和可用性。数据库采用主备架构云数据库RDS for MySQL，同时开启定期备份功能，确保数据安全，缓存使用华为云分布式缓存服务Redis主备实例，增强服务稳定性。从接入层、应用层到数据层都集成华为云的安全服务，比如WAF，主机安全，数据加密服务等，全方面保障应用和客户数据的安全可靠。

数字化办公
鲲鹏_KUNPENG-V1Z-IAM委托

IAM委托 IAM委托通过创建委托，可以将资源共享给其他帐号，或委托更专业的人或团队来代为管理资源。被委托方使用自己的帐号登录后，切换到委托方帐号，即可管理委托方委托的资源，避免委托方共享自己的安全凭证（密码/密钥）给他人，确保帐号安全。操作步骤登录统一身份认证服务控制台。在统一身份认证服务的左侧导航窗格中，选择“委托”页签，单击右上方的“创建委托”。图1 创建委托在创建委托页面，设置“委托名称”。委托给云服务RFS 图2 创建委托此处“委托名称”为用户自定义。此处如已使用“op_svc_iac”进行注册，建议修正为云服务“RFS”。单击“下一步”，进入给委托授权页面，给对应委托授权：图3 委托授权可以筛选具体权限授权给委托图4 选择策略具体授权给委托哪些详细权限需要用户自己决定（华为云最佳实践不建议自动帮用户创建授予Tenant Administrator权限的委托）最佳实践为用户资源栈中可能需要使用到的资源进行授予管理权限（包括读写操作）设置授权范围可以选择所有资源或选择定义region进行授权图5 权限范围单击“确定”，委托创建完成。图6

鲲鹏_KUNPENG-V1Z
鲲鹏_KUNPENG-V1Z-身份认证与访问控制

身份认证与访问控制身份认证租户使用AOS服务通常有控制台访问和API调用两种方式：控制台访问和API调用。 1.控制台身份认证方式 AOS对接了统一身份认证服务（Identity and Access Management，IAM）。AOS租户身份认证与访问控制通过IAM权限控制。统一身份认证（Identity and Access Management，简称IAM）是华为云提供权限管理的基础服务，可以帮助AOS服务安全地控制访问权限。通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对AOS资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作，以此实现AOS资源的权限访问控制。 2.API调用身份认证方式所有的API接口调用均需要经过认证的请求才可以访问成功，经过认证的请求需要包含一个签名值，该签名值以请求者的访问密钥（AK/SK）作为加密因子，结合请求体携带的特定信息计算而成。通过访问密钥（AK/SK）认证方式进行认证鉴权，即使用Access Key ID（AK）/Secret Access Key（SK）加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式，请参见如何获取AK/SK？（账号）。父主题：安全

鲲鹏_KUNPENG-V1Z
鲲鹏_KUNPENG-V1Z-什么是资源编排

什么是资源编排资源编排是应用编排服务新增的完全支持业界事实标准Terraform（HCL + Provider）的终态编排引擎，用于管理系统资源及服务资源（一切可定位、描述的物理或者逻辑实体，例如数据库，VPC，流水线，数据库，IAM中的Role）。资源编排采用业界开放生态HCL语法的模板，它按照模板自动化部署指定的云服务资源。资源编排聚焦于华为云所用资源的自动化批量构建，帮助用户用高效、安全以及一致的方式新建、管理和升级所需资源，提升资源管理效率，降低资源管理变更带来的安全风险。产品架构父主题：资源编排

鲲鹏_KUNPENG-V1Z
鲲鹏_KUNPENG-V1Z-基本概念

基本概念概念名称描述资源一个云服务可以有多种资源。资源可以是VPC，虚拟机，也可以是某种微服务应用，或者是类似于安全策略，DNS记录等高层数据模型。模板模板是一个HCL语法文本描述文件，支持tf、tf.json、zip包文件格式，用于描述您的云资源。资源编排根据模板完成各种云资源的创建。资源栈资源栈是云服务资源的集合。资源栈将模板描述的所有云服务资源作为一个整体来进行创建、删除、更新、查询等。执行计划执行计划提供对资源栈变化的预览。这个执行计划展示了当前模板与线上资源的对比变化，清晰地展示了资源编排对资源与属性将要执行的操作（如新增、修改、删除等）。用户可以预览这个计划，在确认符合预期后，再执行这个计划。资源编排就会完成模板定义资源的创建、变更等。 ↵ 父主题：资源编排

鲲鹏_KUNPENG-V1Z
鲲鹏_KUNPENG-V1Z-产品优势

产品优势声明性：用户仅需直观描述所需资源的最终状态，屏蔽复杂的申请过程，降低资源管理的复杂度。幂等：资源描述代码多次调用效果幂等，可确保不重复申请资源。安全可靠：可视化的审计、安全、和合规控制策略，杜绝资源变更操作带来的安全风险。生态丰富：南向生态支持华为云主流服务（60+云服务、240+资源对象、100+资源查询对象，详情参见：资源支持清单），开箱即用；北向完全兼容HCL语法，无学习成本。简单易用：向导式操作配合完善的资料、样例辅助体系，五步即可完成资源管理操作。服务全托管全云化：用户不需要安装任何软件、不需要准备执行机、不需要管理底层文件和数据就可以完成资源的自动化管理。自动回滚：资源部署失败自动将所有资源状态返回上一个成功部署的状态。父主题：资源编排

鲲鹏_KUNPENG-V1Z
鲲鹏_KUNPENG-V1Z-认证证书

认证证书华为云服务及平台通过了多项国内外权威机构（ISO/SOC/PCI等）的安全合规认证，用户可自行申请下载合规资质证书。华为云还提供以下资源来帮助用户满足合规性要求。行业合规性说明 ISO/IEC 华为云 ISO/IEC 27001 合规性说明 HIPAA 华为云 HIPAA 合规性说明 LGPD 巴西LGPD合规性说明 PDPA 马来西亚PDPA合规性说明新加坡PDPA合规性说明泰国 PDPA 合规性说明中国澳门PDPA 合规性说明 PCI DSS 华为云 PCI DSS 实践指南 PDPO 中国香港PDPO 合规性说明 POPIA 南非 POPIA 合规性说明 CSA CSA CCM 合规性说明（CSA CAIQ v3.1） PDPL 阿根廷 PDPL 合规性说明 MPA MPA 合规性说明通用指南 MPA 合规性说明——应用程序及云端分布式环境安全指南金融行业新加坡金融行业监管要求合规性说明中国香港金融行业监管要求合规性说明泰国金融行业监管遵从性指导马来西亚金融行业监管遵从性指导巴西金融行业监管遵从性指导阿根廷金融行业监管遵从性指导南非金融行业监管遵从性指导证券及期货中国香港证券及期货行业监管遵从性指导保险中国香港保险行业监管遵从性指导隐私印尼隐私合规性说明另外，华为云还提供了以下销售许可证及软件著作权证书，供用户下载和参考。销售许可证云堡垒机 CBH DDoS防护 ADS Web应用防火墙 WAF 企业主机安全 HSS 数据库安全 DBSS 软件著作权证书态势感知 SA 企业主机安全 HSS 容器安全 CGS DDoS防护 ADS Web应用防火墙 WAF 漏洞扫描服务 VSS 数据库安全 DBSS 数据安全中心 DSC 数据加密服务 DEW - 父主题：安全

鲲鹏_KUNPENG-V1Z
鲲鹏_KUNPENG-V1Z-什么是应用编排服务:产品功能

产品功能支持自动化编排资源 AOS提供自动化的编排能力，支持编排华为云主流云服务，具体请参见支持编排的云服务。AOS还提供资源规划、应用设计、部署、变更等生命周期管理等相关服务，通过自动化降低运维成本。支持应用与云服务资源混合编排您可通过标准语言（YAML/JSON）统一描述所需基础资源、应用系统、应用上层配套服务及三者之间的关系。根据统一描述，可一键式按照定义的依赖顺序，自动完成资源开通、应用部署、应用服务加载。对于部署的资源和应用，可以统一的进行管理：删除、扩缩容、复制、迁移等。

鲲鹏_KUNPENG-V1Z
鲲鹏_KUNPENG-V1Z-应用场景:ISV业务发放

ISV业务发放应用场景：独立软件开发商（ISV）需要让客户快速将软件服务部署到云上，供其自身的客户进行使用。ISV传统的软件发放的方式是在其官网提供软件的代码下载及平台搭建指南。但该方式需要客户自建资源与组网，准备时间长，成本高。并且安装过程完全手动，耗时易出错，软件的版本更新都需要客户自己手动操作，运维压力大。价值：应用编排服务的模板提供了标准化的资源和应用交付方式。ISV可以通过将软件服务模板化，通过应用编排服务的一键部署能力，对自身客户进行业务发放。优势：快速发放通过模板，自动化完成软件的部署与资源的开通，用户只需一键部署，分钟级完成。准确创建 ISV软件本身及所需的云服务资源都通过模板固化，减少人工失误带来的影响。统一维护软件的生命周期管理可以统一通过AOS服务实现，一键完成软件的升级、伸缩等操作。图2 ISV业务发放场景

鲲鹏_KUNPENG-V1Z
鲲鹏_KUNPENG-V1Z-应用场景:批量创建

批量创建应用场景：如果您需要创建一个包含10个不同规格的弹性云服务器实例的Web应用，或者您需要一次创建10个数据库实例时，您需要一个个单独创建这些资源，然后必须将这些资源配置为结合使用，才能确保应用顺利启动，增加了使用云资源的复杂性和时间成本。价值：应用编排服务将大批量的、不同服务、不同规格的资源实例，统一定义在模板中，一键完成创建，实现资源的快速部署和灵活配置。优势：快速部署通过应用编排服务自动化并发创建多个云服务资源，或不同规格的同一服务资源。灵活配置丰富的模板语法，支持根据不同场景灵活配置创建资源的种类与规格。自动回退批量创建过程中如果失败，用户可选择自动回退，以节省资源成本。图3 批量创建场景

鲲鹏_KUNPENG-V1Z
鲲鹏_KUNPENG-V1Z-应用场景:应用上云

应用上云应用场景：应用上云时，很多工作需要重复操作，例如环境的销毁和重建、在扩容的场景下重复完成多个新实例的配置等。同时应用上云时，很多操作非常耗时，例如创建数据库、创建虚拟机等，都需等待分钟级别的时间。一旦需要串行创建多个耗时任务，就需要您持续等待一段时间。而此时如果可以将整个流程自动化，可以减少您的等待过程，完成其他更有价值的任务。价值：使用应用编排服务，通过模板对应用及应用所需资源进行统一描述，一键式自动完成部署或销毁操作。您可以同步进行资源规划、应用定义和业务部署，提升应用上云的效率。优势：简单易用通过编写模板，即可完成应用设计与资源的规划，使业务的组织和管理变得轻松。高效执行一键式自动完成部署或销毁操作，省去繁琐的人工操作。快速复制同一模板可以多次重复使用，自动化构建相同的应用与资源到不同的数据中心。图1 应用上云场景

鲲鹏_KUNPENG-V1Z
鲲鹏_KUNPENG-V1Z-责任共担

责任共担华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。安全性是华为云与您的共同责任，如图1所示。华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。图1 华为云安全责任共担模型父主题：安全

鲲鹏_KUNPENG-V1Z
鲲鹏_KUNPENG-V1Z-产品优势:简单易用的编排语言

简单易用的编排语言 AOS编排语言支持 YAML和JSON 语法来定义需要的元素。 AOS编排语言支持参数化，您只需更改输入参数，即可控制要部署对象的规格、实例数量以及执行的操作，从而实现模板的重复利用。 AOS编排语言支持变量引用，包括引用输入参数、引用元素属性和引用映射表。引用输入参数：获取模板文件中inputs区域中定义的输入参数的值。引用元素属性：获取模板中定义的其他元素初始化后的结果。例如新建了一个虚拟私有云，再新建弹性云服务器时，可使用已新建的虚拟私有云ID。该方法可用于构建资源间依赖关系并控制资源的创建顺序。引用映射表：用于获取映射表中的内容。

鲲鹏_KUNPENG-V1Z 应用编排
鲲鹏_KUNPENG-V1Z-应用场景:应用上云

应用上云场景描述应用上云时，很多工作需要手工重复操作，例如环境的销毁和重建、在扩容的场景下重复完成多个新实例的配置等，手工操作容易带来操作失误。同时应用上云时，很多操作非常耗时，例如创建数据库、创建虚拟机等，手动操作容易失误，串行创建多个任务，就需要您持续等待较长时间。解决方案资源编排就是将上述场景的工作进行工具化、流程化。资源编排采用模板对应用所需资源进行统一描述；资源栈管理功能提供众多资源自动化部署或销毁操作。资源编排可以将大批量、不同服务、不同规格的资源实例，统一定义在模板中。完成自动化创建，实现资源的快速部署和灵活配置。收益优势简单易用通过编写模板，即可完成应用设计与资源的规划，使业务的组织和管理变得轻松。高效执行向导式自动完成部署或销毁操作，省去繁琐的人工操作，减少了人为操作的失误。快速复制同一模板可以多次重复使用，自动化构建相同的应用与资源到不同的数据中心。提升了您的工作效率。

鲲鹏_KUNPENG-V1Z
鲲鹏_KUNPENG-V1Z-应用场景:ISV资源发放

ISV资源发放场景描述独立软件开发商(ISV)需要快速将软件所需资源部署到云上，供其众多的客户进行使用。传统的软件发放的方式是在其官网提供软件的代码下载及平台搭建指南。但该方式需要ISV自行组网、交付资源、部署软件，准备时间长，成本高。解决方案资源编排提供了标准化的资源和应用交付方式。ISV可以通过将软件服务模板化。通过资源编排的资源栈部署能力，对自身客户进行快速业务发放，将交付过程流程化。资源编排使用代码形式模板描述整个交付环境，也便于ISV将交付与CI/CD流程集成。收益优势：交付标准化通过模板、资源栈方式将软件交付过程标准化，便于总结成最佳实践以便推广。提升效率通过模板，自动化完成资源的开通，ISV只需部署资源栈，即可完成业务的交付；提升了ISV的交付效率。准确创建 ISV的软件本身及所需的云服务资源都通过模板固化，减少人工失误带来的影响。 CI/CD集成可以将资源编排集成到现有工具链中，提升自动化程度。图2 ISV资源发放场景

鲲鹏_KUNPENG-V1Z
鲲鹏_KUNPENG-V1Z-审计与日志

审计与日志审计云审计服务（Cloud Trace Service，CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 AOS支持审计的操作事件，请参见云审计服务支持的AOS操作列表。日志用户开通云审计服务并创建和配置追踪器后，CTS可记录与AOS相关的操作事件，方便您进行事后审计。您可以在CTS控制台，事件列表菜单中，搜索AOS的事件来源，即可查看所有AOS相关的审计日志。审计日志查看方法，请参见查看云审计日志。父主题：安全

鲲鹏_KUNPENG-V1Z 安全
鲲鹏_KUNPENG-V1Z-支持Provider版本列表

支持Provider版本列表支持Provider版本列表 Provider是将各类资源的API（比如资源的CRUD操作API）封装而成的插件，供资源编排引擎调用。资源编排支持Provider类型与版本如下表。类型版本 terraform-provider-huaweicloud 1.40.2 1.40.1 1.40.0 1.39.0 1.38.2 1.38.1 terraform-provider-kubernetes 2.5.0 父主题：资源编排

鲲鹏_KUNPENG-V1Z 资源编排
应用平台 APPSTAGE-纳管堡垒机:前提条件

前提条件已获取服务运维岗位权限或基础运维角色权限，权限申请操作请参见申请权限。已获取CBH权限，如果CBH所属账号与AppStage开租账号一致，订购时进行服务授权会自动授权CBH权限，如果不一致，录入的华为云账号需要添加CBH权限“CBH FullAccess”。 “AK-SK”方式：确认IAM用户所属用户组，并为用户组授权，具体操作请参见用户组授权。 “授权委托”方式：修改委托权限，增加所需的权限，具体操作请参见修改委托。

应用平台 APPSTAGE 堡垒机
应用平台 APPSTAGE-运维中心使用流程:使用流程

使用流程参考图1可帮助您快速上手运维中心的主流程和核心功能。图1 运维中心使用流程运维准备准备环境：需要先完成服务环境配置。准备资源：可以通过运维资源接入，将华为云已购买的资源接入至运维中心，或者在代码中定义相关信息，通过代码包部署应用，完成资源申请。准备软件包：将开发完成的应用软件包通过流水线发布至部署服务，或者将已有的应用软件包上传至部署服务。应用部署您可以使用部署服务，通过更新环境操作完成应用部署。应用运维您可以使用监控服务，对您的应用进行运维管理。日志：监控服务提供兼具开箱即用和自助的日志接入能力，支持存算分离，提高日志检索效率；提供虚拟机、容器统一的日志采集Agent；通过采集侧清晰和汇聚指标提取等能力降低日志成本，提高日志的可靠性。监控：监控服务支持实时监控应用及资源，采集各项指标及事件等数据以分析应用健康状态，提供全面、清晰、多维度数据可视化能力。告警：监控服务提供静态阈值和异常检测生成告警的能力，提供告警抑制、告警收敛、告警自动化分析和恢复能力。资源管理管理容器：您可以使用弹性资源服务对容器资源进行管理。管理主机：您可以使用主机管理服务对主机资源进行管理。管理数据库：您可以使用数据库治理对数据库资源进行管理。

应用平台 APPSTAGE

共100000条

undefined

意见反馈

0/200

提交取消

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

华为云用户手册

7*24

备案

专业服务

退订

建议反馈

售前咨询热线