新建API分组并记录调试 域名 图3 新建API 在WAF侧添加防护域名时，配置“源站地址”填写为API分组的域名，并添加证书。详细操作步骤请参考网站接入WAF（云模式）。 客户从公网客户端访问WAF时，使用的是WAF对外访问域名，WAF转发给APIG时同样使用该对外访问域名，APIG收到访问该域名的请求无次数限制。

查看更多 →

续收费。详细介绍请参见停止计费。 成本管理 使用WAF时，成本主要为资源成本。您可以从成本构成、成本分配、成本分析和成本优化四个方面来管理成本。更多详情请参见成本管理。 产品 定价 如您需要快速了解WAF服务的具体价格，请参见WAF价格详情。

查看更多 →

添加运行时配置 部分技能在运行的时候，需要用户配置相关参数。比如一般人脸判断的技能都需要用户上传人脸库。 背景信息 技能开发者设置了运行时配置的技能，才能够进行相应配置添加和修改。 “运行时配置”分为两种，“全局”和“视频”配置。 “全局”的配置是针对设备整体生效的。 “视频”是

查看更多 →

安装时遇到的问题 操作系统版本检查 执行以下命令可查看所有Linux的版本信息 lsb_release -a 正确输出信息如下： cat /etc/issue 正确输出信息如下： 执行以下命令可查看系统的Linux版本信息 cat /etc/redhat-release JDK版本检查

查看更多 →

Web应用防火墙 WAF WAF防护域名配置防护策略 WAF防护策略配置防护规则 父主题： 系统内置预设策略

查看更多 →

Web应用防火墙 WAF Organizations服务中的服务控制策略（Service Control Policy，以下简称SCP）可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权，只划定权限边界。将SCP绑定到组织单元或者成员账号时，并没有直接对组织单元或成员

查看更多 →

安装脚手架出现错误提示：WAF相关配置 问题描述 安装脚手架出现错误提示：WAF相关配置。 解决方法 联系AppCube运维人员，提供开发者的IP信息AppCube运维人员，给予外部开发者开通白名单。 父主题： 公共问题

查看更多 →

，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。 如果您需要切换区域，请在“区域”下拉框里选择区域。同一个区域只支持购买一个WAF版本。 选择标准版、专业版和铂金版时，可以设置“域名扩展包”、“QPS扩展包”或“规则扩展包”的数量，如图2所示。 可参照域名

查看更多 →

of objects 运行时栈，请参考表4。 表4 runtimestacks 参数 参数类型 描述 name String 运行时名称。 deploy_mode String 部署类型。 container，容器部署。 virtualmachine，虚拟机部署。 version String

查看更多 →

运行时。您可以使用可执行文件（名称为bootstrap）的形式将运行时包含在函数的程序包中，当调用一个FunctionGraph函数时，它将运行函数的处理程序方法。 自定义的运行时在FunctionGraph执行环境中运行，它可以是Shell脚本，也可以是可在linux可执行的二进制文件。

查看更多 →

"ultimate" wafServicePackage 是 WAF服务基础套餐包 参数类型：WAF.Service 默认值：{u'resourceType': u'hws.resource.type.waf'} wafDomainPackage 否 WAF服务域名扩展包 参数类型：WAF.Domain

查看更多 →

等）。 Web应用防火墙可以拦截Web页面调用其他接口的请求数据吗？ 当Web页面调用其他接口的请求数据在WAF防护域名内时，该请求数据将经过WAF，WAF会检测并阻断该请求数据。 如果Web页面调用其他接口的请求数据不在WAF防护域名内，则该请求数据不经过WAF，WAF不会拦截该请求数据。

查看更多 →

WAF.Bandwidth 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 resourceType 是 string 用户购买云服务产品的资源类型 取值说明："hws.resource.type.waf.bandwidth"表示WAF服务带宽扩展包。 取值约束：仅支持取值为"hws

查看更多 →

网站接入WAF 网站接入概述 将网站接入WAF防护（云模式-CNAME接入） 将网站接入WAF防护（云模式-ELB接入） 将网站接入WAF防护（独享模式） WAF支持的端口范围

查看更多 →

的权限对云服务进行操作。 WAF部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问WAF时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。

查看更多 →

Spark任务由于内存不够或提交作业时未添加Jar包，作业卡住 用户问题 Spark提交作业内存不足或提交作业时未添加Jar包导致任务长时间处于pending状态或者运行中内存溢出。 问题现象 使用Spark提交作业后，长期卡住不动。反复运行作业后报错，内容如下： Exception

查看更多 →

如何处理用户安装了GRID驱动，但未购买、配置License问题 问题描述 用户业务是做图形处理的，且用户已经安装了GRID驱动，但用户的GPU使用率很低或渲染性能达不到预期。 例：运行图像识别任务，任务会突然卡住无法继续运行，GPU的性能表现差；查看/var/log/messa

查看更多 →

否：主机状态为“运行中”时，才能执行Agent安装，请排查主机状态确认主机恢复运行后重试安装。 确认批量安装Agent的主机是否在同一个VPC下。 您可以参考如下操作确认： 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上方的，选择“计算 > 弹性云服务器 ”，进入弹性 云服务器 页面。

查看更多 →

危险目录映射(mounts:[...]) 容器启动时可以将宿主机目录映射到容器内，方便容器内业务直接读写宿主机上的资源。这是一种存在风险的使用方式，如果容器启动时映射了宿主机操作系统关键目录，容易造成从容器内破坏宿主机系统的事件。 CGS监控到容器启动时mount了宿主机危险路径时触发告警，CGS定义的宿主机危险目录包括：“/boot”，“

查看更多 →

查询API运行时定义 功能介绍 查看指定的API在指定的环境上的运行时定义，默认查询RELEASE环境上的运行时定义。 API的定义分为临时定义和运行时定义，分别代表如下含义： 临时定义：API在编辑中的定义，表示用户最后一次编辑后的API的状态 运行时定义：API在发布到某个环

查看更多 →

如何判断迁移任务是不是卡住？ 迁移任务如果长时间不动，可能是以下三种情况，需要查看源端Agent日志确定，查看日志请参考：如何查找 SMS 的运行日志？。 情况一：迁移任务处于“持续同步”阶段。 “持续同步”是 主机迁移服务 新增的功能，会自动同步源端数据。在配置目的端时，“是否持续同步”选

查看更多 →