华为云用户手册

播放音视频 上传到点播服务的音视频可以在控制台进行预览播放，也可以通过使用第三方播放器进行播放。 控制台预览：在音视频管理界面，单击视频封面，在弹出的播放器中单击播放图标，即可开始预览播放。 在控制台预览播放音视频，需确保已开启该域名的HTTPS安全加速，并上传HTTPS证书。 播放器播放：在视频行单击右侧“管理”，选择“播放地址”页签，在“操作”列单击复制播放URL，将复制的播放URL输入到播放器中进行播放，例如，使用VLC播放器。

基于华为云的责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型

基于视频直播服务的责任共担 视频直播服务使用场景中，如下角色需要共同参与和责任共担。各个角色的安全责任边界说明，如下所示： 华为云租户 负责直播管理，包括如下安全责任： 直播平台与直播APP的应用和数据安全。 直播活动安全运营。 最终用户（主播或观众）安全管理，包括：直播视频内容的安全监管等。 监管机构响应能力。 视频直播服务 Live的安全责任，如下所示： 传输网络的基础设施安全，完成视频内容的安全传输和处理。 租户数据安全配置。 提供相应技术，如：截图、录制等，支撑租户监管视频内容。 监管机构响应能力。 最终用户 主播和观众负责视频生产和消费视频内容的安全。

云堡垒机支持哪些区域和可用分区？ 目前云堡垒机支持“华北-北京一”、“华北-北京四”、“华东-上海一”、 “华东-上海二”、 “西南-贵阳一”、“华南-广州”和“华南-深圳”等区域。 云堡垒机支持的区域和可用区参见表1。 表1 云堡垒机支持区域和可用分区 区域名称 区域 可用分区 可用分区名称 华北-北京一 cn-north-1 cn-north-1a 可用区1 cn-north-1b 可用区2 华北-北京四 cn-north-4 cn-north-4a 可用区1 cn-north-4c 可用区3 华东-上海一 cn-east-3 cn-east-3a 可用区1 cn-east-3b 可用区2 cn-east-3c 可用区3 华东-上海二 cn-east-2 cn-east-2a 可用区1 cn-east-2b 可用区2 cn-east-2c 可用区3 cn-east-2d 可用区4 华南-广州 cn-south-1 cn-south-1a 可用区1 cn-south-1b 可用区2 cn-south-1c 可用区3 cn-south-1e 可用区5 华南-深圳 cn-south-2 cn-south-2a 可用区1 西南-贵阳一 cn-southwest-2 cn-southwest-2a 可用区1 cn-southwest-2d 可用区4 西北-克拉玛依 cn-northwest-1 cn-northwest-1a 可用区1 华东-青岛 cn-east-5 cn-east-5a 可用区1 华北-乌兰察布一 cn-north-9 cn-north-9a 可用区1 cn-north-9b 可用区2 cn-north-9c 可用区3 拉美-墨西哥城二 la-north-2 la-north-2a la-north-2a la-north-2b la-north-2b 亚太-新加坡 ap-southeast-3 ap-southeast-3a 可用区1 ap-southeast-3b 可用区2 ap-southeast-3c 可用区3 ap-southeast-3e 可用区5 亚太-曼谷 ap-southeast-2 ap-southeast-2a 可用区1 ap-southeast-2b 可用区2 ap-southeast-2c 可用区3 中国-香港 ap-southeast-1 ap-southeast-1a 可用区1 ap-southeast-1b 可用区2 ap-southeast-1c 可用区3 亚太-雅加达 ap-southeast-4 ap-southeast-4a 可用区1 ap-southeast-4c 可用区3 中东-利雅得 me-east-1 me-east-1a 可用区1 me-east-1b 可用区2 me-east-1c 可用区3 华为云政务平台-乌兰察布 cn-north-10 cn-north-10a 可用区1 cn-north-10b 可用区2 cn-north-10c 可用区3 土耳其-伊斯坦布尔 tr-west-1 tr-west-1b tr-west-1b 父主题： 区域和可用区

华为云云堡垒机服务（CBH）于2024年4月27日00:00（北京时间）无法登录数据库故障通知 尊敬的华为云用户： 2024年4月27日00:00（北京时间），华为云检测发现，云堡垒机在3.3.54.0之前版本使用云堡垒机修改被纳管数据库账号密码后，概率性出现新旧密码均无法登录数据库的情况，可能会影响您在云上业务的正常使用，建议将版本升级至3.3.54.0或更高版本，或者禁用通过堡垒机修改被纳管数据库账号密码的功能。 为此造成的不便，我们深表歉意。 感谢您对华为云的支持！

资源包购买 预先购买指定直播资源包，资源包生效后，优先扣除资源包中相应的额度。目前提供直播CDN出流包、直播转码包，您可以根据实际需求购买视频直播资源包。 视频直播各类资源包的详细介绍，请参见直播资源包。 登录视频直播控制台。 在管理控制台主页面右上角，单击“购买套餐包”，进入资源包购买页面。 根据界面提示进行信息配置。 不同的区域之间资源包不互通，每个区域需要单独购买。 单击“立即购买”。 确认订单无误后，单击“去支付”。若发现订单有误，也可单击“上一步”修改订单后再继续购买。 根据界面提示进行订单支付。 资源包支持续订，暂不支持退订。资源包到期后，不会影响您在视频直播上的使用和数据安全。您只要保证云服务账号上有足够的余额，系统会自动以按需计费的模式进行结算。 资源包购买完成后，用户可以直接使用视频直播服务。 系统根据资源包，自动匹配直播域名。当资源包和直播域名属性一致时，自动抵扣计费项，无法抵扣的计费项将按需计费。 父主题： 按需预付费资源包

计费公式 费用的计算公式为：费用=实际资源使用量*资源单价 按需计费模式下各计费项的具体价格，请参见产品价格详情。你可以通过视频直播提供的价格计算器，根据您的业务诉求，来快速计算出购买直播的参考价格。 如果需要计算每小时产生的费用，则需要将资源单价转换为以小时计费。如标准存储（单AZ）单价为0.0990元/GB/月，则每小时的单价为：0.0990元/GB/月*(1/24/30)=0.0001375元/GB/小时

核对资源用量是否与实际相符 如果您想要对比视频直播服务的使用量和费用账单中的用量是否一致，您首先需要登录视频直播控制台，在“概览”页面右侧查看当前账号的“计费方式”，不同的计费方式是否支持对齐用量及对齐用量方法不同，详情请参考下表： 计费方式 使用量类型 对齐用量的方式 流量计费 流量 如果想要用量，可以参考核对资源用量的方式对账-流量计费。 流量计费不支持按照企业项目、直播域名、标签来对齐用量，如果您想要按照企业项目、加速域名或标签来拆分成本，请参考共同成本分拆功能完成。 日峰值带宽计费 日峰值带宽 日峰值带宽计费不支持对齐总量。如果您有成本分摊的需求，可以借助成本单元功能进行成本分摊，将费用分摊到不同的部门或企业项目，请参考使用成本单元查看成本分配完成成本拆分。 日峰值带宽计费暂不支持共同成本拆分功能。 月结95峰值带宽计费 95峰值带宽 不支持按照企业项目、直播域名、标签来对齐用量，如果您想要按照企业项目、加速域名或标签来拆分成本，请参考共同成本分拆功能完成。 增值服务 直播转码费用：按转码使用的编码标准、输出分辨率及输出文件的时长进行计费。 用量核对方式相同，以直播截图费用为例，进行核对，详情请参考核对资源用量的方式对账-直播截图费用。 直播录制费用：统计每日录制并发路数并取当月峰值为计费点。 直播截图费用：根据截图张数进行计费。

代码示例 调用前请根据实际情况替换如下变量：{your endpoint string} 和 {your project id}。 认证用的AK、SK直接写入代码，会有很大安全风险，建议密文形式存放在配置文件或者环境变量中，待使用时再解密，以确保安全。 本示例以AK、SK保存在环境变量中为例。运行本示例前，请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 package com.huaweicloud.sdk.test; // 用户身份认证 import com.huaweicloud.sdk.core.auth.BasicCredentials; // 请求异常类 import com.huaweicloud.sdk.core.exception.ClientRequestException; import com.huaweicloud.sdk.core.exception.ServerResponseException; // HTTP配置 import com.huaweicloud.sdk.core.http.HttpConfig; // 导入直播服务的客户端 import com.huaweicloud.sdk.live.v1.LiveClient; // 导入待请求接口的request和response类 import com.huaweicloud.sdk.live.v1.model.ShowTranscodingsTemplateRequest; import com.huaweicloud.sdk.live.v1.model.ShowTranscodingsTemplateResponse; // 日志打印 import org.slf4j.Logger; import org.slf4j.LoggerFactory; public class Application { private static final Logger logger = LoggerFactory.getLogger(Application.class); public static void showTranscodingsTemplate(LiveClient client) { try { // 初始化请求，以调用查询转码模板接口为例 ShowTranscodingsTemplateResponse showTranscodingsTemplateResponse = client.showTranscodingsTemplate( new ShowTranscodingsTemplateRequest().withDomain("play.example.huaweicloud.com") ); // 输出json格式的字符串响应 logger.info(showTranscodingsTemplateResponse.toString()); } catch (ClientRequestException e) { logger.error("HttpStatusCode: " + e.getHttpStatusCode()); logger.error("RequestId: " + e.getRequestId()); logger.error("ErrorCode: " + e.getErrorCode()); logger.error("ErrorMsg: " + e.getErrorMsg()); } } public static void main(String[] args) { String ak = System.getenv("HUAWEICLOUD_SDK_AK"); String sk = System.getenv("HUAWEICLOUD_SDK_SK"); String endpoint = "{your endpoint string}"; String projectId = "{your project id}"; // 配置客户端属性 HttpConfig config = HttpConfig.getDefaultHttpConfig(); config.withIgnoreSSLVerification(true); // 创建认证 BasicCredentials auth = new BasicCredentials() .withAk(ak) .withSk(sk) .withProjectId(projectId); // 创建liveClient实例并初始化 LiveClient liveClient = LiveClient.newBuilder() .withHttpConfig(config) .withCredential(auth) .withRegion(region) .build(); showTranscodingsTemplate(liveClient); } }

代码示例 调用前请根据实际情况替换如下变量：{your endpoint} 以及 {your project id}。 认证用的AK、SK直接写入代码，会有很大安全风险，建议密文形式存放在配置文件或者环境变量中，待使用时再解密，以确保安全。 本示例以AK、SK保存在环境变量中为例。运行本示例前，请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 package main import ( "fmt" "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/config" "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/httphandler" live "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/live/v1" "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/live/v1/model" "net/http" "os" ) func RequestHandler(request http.Request) { fmt.Println(request) } func ResponseHandler(response http.Response) { fmt.Println(response) } func main() { client := live.NewLiveAPIClient( live.LiveAPIClientBuilder(). WithEndpoints([]string{"{your endpoint}"}). WithCredential( basic.NewCredentialsBuilder(). WithAk(os.Getenv("HUAWEICLOUD_SDK_AK")). WithSk(os.Getenv("HUAWEICLOUD_SDK_SK")). WithProjectId("{your project id}"). Build()). WithHttpConfig(config.DefaultHttpConfig(). WithIgnoreSSLVerification(true). WithHttpHandler(httphandler. NewHttpHandler(). AddRequestHandler(RequestHandler). AddResponseHandler(ResponseHandler))). Build()) request := &model.ShowTranscodingsTemplateRequest{ Domain: "play.example.huaweicloud.com", } response, err := client.ShowTranscodingsTemplate(request) if err == nil { fmt.Println("%+v\n",response) } else { fmt.Println(err) } }

开始使用 导入依赖模块。 1 2 3 4 5 6 7 8 9 10 import ( "fmt" "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/config" "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/httphandler" live "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/live/v1" "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/live/v1/model" "net/http" "os" ) 配置客户端属性。 默认配置 1 2 # Use default configuration httpConfig := config.DefaultHttpConfig() （可选操作）配置代理。 1 2 3 4 5 6 7 8 9 // 根据需要配置网络代理 // 代理服务器的password直接写入代码，会有很大安全风险。建议密文形式存储在配置文件或者环境变量中，待使用时再解密，以确保安全。 // 代理配置设置前，请先在本地环境中设置环境变量PROXY_PASSWORD httpConfig.WithProxy(config.NewProxy(). WithSchema("http"). WithHost("proxy.huaweicloud.com"). WithPort(80). WithUsername("testuser"). WithPassword(os.Getenv("PROXY_PASSWORD"))) （可选操作）配置连接。 1 httpConfig.WithTimeout(30); （可选操作）配置SSL。 1 2 // 根据需要配置是否跳过SSL证书校验 httpConfig.WithIgnoreSSLVerification(true); 初始化认证信息。 支持两种方式认证，您可以根据实际情况进行选择。 使用永久AK/SK 首先需要获取永久AK和SK，以及projectId，您可以参考开发前准备获取。 1 2 3 4 5 auth := basic.NewCredentialsBuilder(). WithAk(ak). WithSk(sk). WithProjectId(projectId). Build() 使用临时AK/SK 首先需要获取临时AK、SK和SecurityToken，您可以通过token获取或者通过委托授权获取。 1 2 3 4 5 6 auth := basic.NewCredentialsBuilder(). WithAk(ak). WithSk(sk). WithProjectId(projectId). WithSecurityToken(securityToken). Build() 相关参数说明如下所示： ak：华为云账号Access Key，建议以密文形式存储在配置文件或者环境变量中，待使用时再解密，以确保安全。 sk：华为云账号Secret Access Key，建议以密文形式存储在配置文件或者环境变量中，待使用时再解密，以确保安全。 projectId：云服务所在项目ID ，根据您需要操作的项目所属区域选择对应的项目ID 。 securityToken：采用临时AK/SK认证场景下的安全票据。 初始化客户端。 1 2 3 4 5 6 7 # 初始化直播服务的客户端 client := live.NewLiveClient( live.LiveClientBuilder(). WithEndpoints(endpoints). WithCredential(auth). WithHttpConfig(config.DefaultHttpConfig()). Build()) endpoint：直播服务应用区域和各服务的终端节点，具体请参见地区和终端节点。 发送请求并查看响应。 1 2 3 4 5 6 7 8 9 10 // 初始化请求，以调用接口查询直播转码模板为例 request := &model.ShowTranscodingsTemplateRequest{ Domain: "play.example.huaweicloud.com", } response, err := client.ShowTranscodingsTemplate(request) if err == nil { fmt.Printf("%+v\n",response) } else { fmt.Println(err) } 异常处理。 表1 异常处理 一级分类 一级分类说明 ServiceResponseError service response error url.Error connect endpoint error 1 2 3 4 5 6 7 # 异常处理 response, err := client.ShowTranscodingsTemplate(request) if err == nil { fmt.Println(response) } else { fmt.Println(err) } 原始Http侦听器。 在某些场景下可能对业务发出的Http请求进行Debug，需要看到原始的Http请求和返回信息，SDK提供侦听器功能获取原始的和加密的Http请求和返回信息。 原始信息打印仅在debug阶段使用，请不要在生产系统中将原始的Http头和Body信息打印到日志，这些信息并未加密且其中包含敏感数据；当Body体为二进制内容，即Content-Type标识为二进制时body为"***"，详细内容不输出。 认证用的ak和sk直接写到代码中有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全。 本示例以ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 func RequestHandler(request http.Request) { fmt.Println(request) } func ResponseHandler(response http.Response) { fmt.Println(response) } client := live.NewLiveAPIClient( live.LiveAPIClientBuilder(). WithEndpoints([]string{"{your endpoint}"}). WithCredential( basic.NewCredentialsBuilder(). WithAk(os.Getenv("HUAWEICLOUD_SDK_AK")). WithSk(os.Getenv("HUAWEICLOUD_SDK_SK")). WithProjectId("{your project id}"). Build()). WithHttpConfig(config.DefaultHttpConfig(). WithIgnoreSSLVerification(true). WithHttpHandler(httphandler. NewHttpHandler(). AddRequestHandler(RequestHandler). AddResponseHandler(ResponseHandler))). Build())

安装SDK 视频直播服务端Go SDK支持go 1.14及以上版本。执行go version检查当前Go的版本信息。 使用go get安装华为云Go SDK，执行如下命令安装华为云Go SDK库以及相关依赖库，具体的SDK版本号请参见SDK开发中心。 1 2 3 4 # 安装华为云Go库 go get github.com/huaweicloud/huaweicloud-sdk-go-v3 # 安装依赖 go get github.com/json-iterator/go

安装SDK 视频直播服务端SDK支持PHP 5.6及以上版本。执行“ php --version”，检查当前PHP的版本信息。 推荐使用Composer安装SDK。 Composer是PHP的依赖管理工具，允许您在项目中声明依赖关系并安装这些依赖。 1 2 3 4 # 安装 Composer curl -sS https://getcomposer.org/installer | php # 安装 PHP SDK composer require huaweicloud/huaweicloud-sdk-php 安装完毕后，您需要引入Composer的自动加载文件。 1 require 'path/to/vendor/autoload.php';

安装SDK 视频直播服务端SDK支持python3及以上版本。执行“ python --version” 检查当前python的版本信息。 使用服务端SDK前，您需要安装“huaweicloudsdkcore ”和 “huaweicloudsdklive”，具体的SDK版本号请参见SDK开发中心。 使用pip安装 执行如下命令安装华为云Python SDK核心库以及相关服务库： 1 2 3 4 # 安装核心库 pip install huaweicloudsdkcore # 安装Live服务库 pip install huaweicloudsdklive 使用源码安装 执行如下命令安装华为云Python SDK核心库以及相关服务库： 1 2 3 4 5 6 7 # 安装核心库 cd huaweicloudsdkcore-${version} python setup.py install # 安装Live服务库 cd huaweicloudsdklive-${version} python setup.py install

代码示例 调用前请根据实际情况替换如下变量：{your endpoint string} 以及 {your project id}。 认证用的AK、SK直接写入代码，会有很大安全风险，建议密文形式存放在配置文件或者环境变量中，待使用时再解密，以确保安全。 本示例以AK、SK保存在环境变量中为例。运行本示例前，请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 # coding: utf-8 from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkcore.exceptions import exceptions from huaweicloudsdkcore.http.http_config import HttpConfig from huaweicloudsdklive.v1 import * def show_transcodings_template(client): try: request = huaweicloudsdklive.ShowTranscodingsTemplateRequest("play.example.huaweicloud.com") response = client.show_transcodings_template(request) print(response) except exceptions.ClientRequestException as e: print(e.status_code) print(e.request_id) print(e.error_code) print(e.error_msg) if __name__ == "__main__": ak = os.environ["HUAWEICLOUD_SDK_AK"] sk = os.environ["HUAWEICLOUD_SDK_SK"] endpoint = "{your endpoint}" project_id = "{your project id}" config = HttpConfig.get_default_config() config.ignore_ssl_verification = True credentials = BasicCredentials(ak, sk, project_id) live_client = LiveAPIClient.new_builder(LiveAPIClient) \ .with_http_config(config) \ .with_credentials(credentials) \ .with_endpoint(endpoint) \ .build() show_transcodings_template(live_client)

场景说明 物联网平台为用户提供了丰富的报表功能，能够将数据直观地呈现出来，当您想将报表中的数据集成到自己的运维系统时，可以使用AOM的订阅功能将IoTDA推送的指标数据推送至DMS Kafka，您可以消费DMS Kafka中的指标数据展示在您自己的运维系统中。本示例为使用AOM订阅功能将指标数据推送至DMS Kafka，并以在线设备数指标为例展示。IoTDA支持的指标数据可参考IoTDA指标详情。

前提条件 已注册华为官方账号。未注册可参考注册华为账户注册华为账户完成注册。 已完成实名制认证。未完成可在华为云上单击实名认证完成认证，否则会影响后续云服务的开通。 已开通设备接入服务。未开通则访问设备接入服务，单击“免费试用”或单击“价格计算器”购买并开通该服务。 已开通AOM服务。访问AOM服务，单击“AOM2.0控制台”，单击“免费开通服务并授权”开通该服务。 已开通DMS Kafka服务。未开通则访问DMS Kafka服务，单击“立即购买”后开通该服务。

Live FullAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "live:*:*" ] } ] }

Live ReadOnlyAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "live:*:get*", "live:*:list*" ] } ] }

基于视频直播服务的责任共担 视频直播服务使用场景中，如下角色需要共同参与和责任共担。各个角色的安全责任边界说明，如下所示： 华为云租户 负责直播管理，包括如下安全责任： 直播平台与直播APP的应用和数据安全。 直播活动安全运营。 最终用户（主播或观众）安全管理，包括：直播视频内容的安全监管等。 监管机构响应能力。 视频直播服务 Live的安全责任，如下所示： 传输网络的基础设施安全，完成视频内容的安全传输和处理。 租户数据安全配置。 提供相应技术，如：截图、录制等，支撑租户监管视频内容。 监管机构响应能力。 最终用户 主播和观众负责视频生产和消费视频内容的安全。

基于华为云的责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型

内容审核 视频直播不支持接入违反相关法律法规的域名，包括但不限于： 涉黄、涉赌、涉毒、涉诈、侵权内容的网站 游戏私服类 盗版游戏/软件/盗版视频网站 P2P类金融网站 彩票类网站 违规医院和药品类网站 无法正常访问或内容不含有任何实质信息 如果您的直播加速域名含有以上违规的内容，您将自行承担相关风险。 如果发现涉黄、涉赌、涉毒、涉诈等违规行为，视频直播将执行域名封禁策略（删除相关加速域名且不允许再次接入，与违规域名使用相同源站的加速域名同样执行域名封禁策略），帐号加速域名配额降为0。

准入流程 注册域名：若您还未有自有域名，您可以在华为云购买或注册域名，具体请参见域名注册服务。 一级域名不能直接作为推流域名或播放域名，若您的域名为“example.com”，则您可以使用子域名“test-push.example.com”和“test-play.example.com”作为推流域名和播放域名。 实名认证：您可以登录华为云官网，根据提示信息完成个人或企业帐号实名认证，详细操作请参见实名认证。 备案域名：自有域名需要在工信部完成备案，您可以在华为云备案中心完成。备案时长大概需要几个工作日，建议您提前进行备案，待能在工信部备案查询网站上查询到您的备案域名后，再到直播控制台添加已备案的域名。

示例流程 图1 给用户授权Live只读权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予Live只读权限“Live ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择视频直播服务，进入“域名管理”界面进行添加域名操作，若提示权限不足，则表示“Live ReadOnlyAccess”已生效。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 backlog_policies Array of BacklogPolicyInfo objects 数据流转积压策略列表。 数组长度：0 - 50 count Integer 满足查询条件的记录总数。 最小值：0 marker String 本次分页查询结果中最后一条记录的ID，可在下一次分页查询时使用。 表5 BacklogPolicyInfo 参数 参数类型 描述 policy_id String 参数说明：数据流转积压策略id，用于唯一标识一个数据流转积压策略，在创建数据流转积压策略时由物联网平台分配获得。 policy_name String 参数说明：数据流转积压策略名称。 取值范围：长度不超过256，只允许中文、字母、数字、以及_?'#().,&%@!-等字符的组合。 最小长度：1 最大长度：256 description String 参数说明：用户自定义的数据流转积压策略描述。 取值范围：长度不超过256，只允许中文、字母、数字、以及_?'#().,&%@!-等字符的组合。 最小长度：1 最大长度：256 backlog_size Integer 参数说明：数据积压大小。单位为B（字节），取值范围为0~1073741823的整数，默认为1073741823（即1GB）。当backlog_size为0时，表示不积压。若同时配置了backlog_size和backlog_time两个维度，则以最先达到阈值的维度为准。 最小值：0 最大值：1073741823 缺省值：1073741823 backlog_time Integer 参数说明：数据积压时间。单位为s（秒），取值范围为0~86399的整数，默认为86399（即1天）。当backlog_time为0时，表示不积压。若同时配置了backlog_size和backlog_time两个维度，则以最先达到阈值的维度为准。 最小值：0 最大值：86399 缺省值：86399

响应示例 状态码： 200 Ok { "backlog_policies" : [ { "policy_id" : "adadd5cb-6383-4b5b-a65c-f8c92fdf3c34", "policy_name" : "policyName", "description" : "description", "backlog_size" : 1073741823, "backlog_time" : 86399 } ], "count" : 10, "marker" : "5c90fa7d3c4e4405e8525079" }

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 参数说明：用户Token。通过调用IAM服务获取IAM用户Token接口获取，接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。 Instance-Id 否 String 参数说明：实例ID。物理多租下各实例的唯一标识，一般华为云租户无需携带该参数，仅在物理多租场景下从管理面访问API时需要携带该参数。您可以在IoTDA管理控制台界面，选择左侧导航栏“总览”页签查看当前实例的ID。

URI GET /v5/iot/{project_id}/routing-rule/backlog-policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数说明：项目ID。获取方法请参见 获取项目ID 。 表2 Query参数 参数 是否必选 参数类型 描述 policy_name 否 String 参数说明：数据流转积压策略名称。 取值范围：长度不超过256，只允许中文、字母、数字、以及_?'#().,&%@!-等字符的组合。 最小长度：1 最大长度：256 limit 否 Integer 参数说明：分页查询时每页显示的记录数。默认每页10条记录，最大设定每页50条记录。 取值范围：1-50的整数，默认值为10。 最小值：1 最大值：50 缺省值：10 marker 否 String 参数说明：上一次分页查询结果中最后一条记录的ID，在上一次分页查询时由物联网平台返回获得。分页查询时物联网平台是按marker也就是记录ID降序查询的，越新的数据记录ID也会越大。若填写marker，则本次只查询记录ID小于marker的数据记录。若不填写，则从记录ID最大也就是最新的一条数据开始查询。如果需要依次查询所有数据，则每次查询时必须填写上一次查询响应中的marker值。 取值范围：长度为24的十六进制字符串，默认值为ffffffffffffffffffffffff。 缺省值：ffffffffffffffffffffffff offset 否 Integer 参数说明：表示从marker后偏移offset条记录开始查询。默认为0，取值范围为0-500的整数。当offset为0时，表示从marker后第一条记录开始输出。 - 限制offset最大值是出于API性能考虑，您可以搭配marker使用该参数实现翻页，例如每页50条记录，1-11页内都可以直接使用offset跳转到指定页，但到11页后，由于offset限制为500，您需要使用第11页返回的marker作为下次查询的marker，以实现翻页到12-22页。 取值范围：0-500的整数，默认为0。 最小值：0 最大值：500 缺省值：0

请求示例 修改指定规则触发条件,指定条件为产品为d89c-44dd-8265-b1653d951ce0。 PUT https://{endpoint}/v5/iot/{project_id}/routing-rule/rules/{rule_id} { "rule_name" : "rulename", "description" : "description", "select" : "*", "where" : "product_id='d89c-44dd-8265-b1653d951ce0'", "active" : true }

响应示例 状态码： 200 OK { "rule_id" : "5bcaddda-75bf-4623-8c8d-26175c41fcca", "rule_name" : "rulename", "description" : "description", "subject" : { "resource" : "device", "event" : "create" }, "app_type" : "GLOBAL", "app_id" : "1a7ffc5cd89c44dd8265b1653d951ce0", "select" : "*", "where" : "product_id='d89c-44dd-8265-b1653d951ce0'", "active" : false }