网站防护配置建议 当您首次完成网站接入，面对网站防护策略配置时，可能会不知道如何下手。本文将引导您从不同场景、角色的视角快速熟悉 Web应用防火墙 （Web Application Firewall，简称WAF）的防护规则，帮助您从自己最关心的需求入手，了解WAF的防护逻辑。 前提条件

查看更多 →

DDS使用规范建议 设计规范 开发规范

查看更多 →

API版本选择建议 当前 MRS 服务对外API提供云服务自定义规范的API V1.1和V2两类接口，V2版本目前仅部分接口支持，主要用于提交作业和提交SQL语句。在接口功能相同的情况下，推荐您优先使用V2接口。 MRS所有版本均支持V1.1接口。 针对MRS 1.X版本的集群，MRS

查看更多 →

开发设计建议概述 开发设计建议约定数据库建模和数据库应用程序开发过程中，应当遵守的设计规范。依据这些规范进行建模，能够更好地契合 GaussDB 的处理架构，输出更高效的业务SQL代码。 开发设计建议中所陈述的“建议”和“关注”含义如下： 建议：用户应当遵守的设计规则。遵守这些规则，

查看更多 →

使用最新版本SDK获得更好的操作体验和更强的安全能力 通过访问控制，保护数据安全性 建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露或被误操作。 为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。IAM管理员可以根据

查看更多 →

IoTDB应用开发建议 推荐使用原生接口Session，避免SQL拼接 关于IoTDB Session接口样例，安全模式集群可参考IoTDB Session程序章节，普通模式集群可参考IoTDB Session程序章节。 根据业务情况推荐优先使用性能高的写入接口 写入接口性能由高到低排序如下：

查看更多 →

left join t12 on t12.user_id = t1.user_id 多表left join时建议lookup join在所有双流join后 多表left join时建议lookup join在所有双流join后，否则下游有left join LATERAL TABLE时会发生乱序。

查看更多 →

使用最新版本SDK获得更好的操作体验和更强的安全能力 通过访问控制，保护数据安全性 建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露或被误操作。 为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。IAM管理员可以根据

查看更多 →

Spark并发写Hudi建议 涉及到并发场景，推荐采用分区间并发写的方式：即不同的写入任务写不同的分区 分区并发参数控制： SQL方式： set hoodie.support.partition.lock=true; DataSource Api方式： df.write .format("hudi")

查看更多 →

介绍Nginx Ingress Controller的使用建议，您可以参考以下使用建议，对集群内的Ingress Controller进行配置，获得最佳的使用效果。 Nginx Ingress Controller优化设置 使用合适的副本数和资源限制 默认情况下，通过插件中心安装的Nginx

查看更多 →

CCE集群安全配置建议 从安全的角度，建议您对集群做如下配置。 使用最新版本的CCE集群 Kubernetes社区一般4个月左右发布一个大版本，CCE的版本发布频率跟随社区版本发布节奏，在社区发布Kubernetes版本后3个月左右同步发布新的CCE版本，例如Kubernetes

查看更多 →

测试资源配置建议 测试资源组的说明与使用约束 测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 共享资源组的执行节点已绑定弹性IP，当被测应用有网络访问限制时，建议使用私有资源组。 共享资源组最大支持1000并发和100Mb带宽，如

查看更多 →

GaussDB(DWS)开发设计建议 GaussDB(DWS)总体开发设计规范 GaussDB(DWS)连接管理规范 GaussDB(DWS)对象设计规范 GaussDB(DWS) SQL开发规范 GaussDB(DWS)外表功能开发规范 GaussDB(DWS)存储过程开发规范

查看更多 →

Producer使用建议 同步复制客户端需要配合使用：acks=-1 配置发送失败重试：retries=3 发送优化：linger.ms=0 生产端的JVM内存要足够，避免内存不足导致发送阻塞 Topic使用建议 配置要求：推荐3副本。 单Topic最大分区数建议为20。 Topi

查看更多 →

强烈建议控制策略 APIG 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_APIG_INSTANCES_AUTHORIZATION_TYPE_CONFIGURED APIG专享版实例中如果存在API安全认证为“无认证”，则视为“不合规”。 加密传输中的数据

查看更多 →

创建CarbonData Table的建议 操作场景 本章节根据超过50个测试用例总结得出建议，帮助用户创建拥有更高查询性能的CarbonData表。 表1 CarbonData表中的列 Column name Data type Cardinality Attribution msname

查看更多 →

按需转包年包月建议 成本中心可分析用户的按需资源使用情况，为用户提供按需资源转包年包月的优化评估，帮助用户发现节省成本的机会。 优化建议说明 成本中心基于用户过去7天、过去30天或过去60天的用量情况，按照如下过程，生成优化评估记录： 收集用户历史数据范围内的按需资源成本和用量信息

查看更多 →

Logstash集群规划建议 规划集群可用区 为防止数据丢失，并确保在服务中断情况下能降低集群的停机时间，从而增强集群的高可用性， CSS 服务支持跨可用区（即多可用区）部署。用户可以在同一个区域内选择两个不同的可用区进行集群部署。 在创建集群时，如果用户选择了两个可用区， CS S服务

查看更多 →

常见告警处置建议 目前安全云脑在数据集成时，可以设置将接入的云服务日志自动转告警。针对转入的告警提供以下处理建议，请根据实际情况进行排查处理。 系统行为异常/高危命令执行 数据来源 主机安全告警日志 告警呈现 【dangercmd】【HSS】主机:{{ipList}}执行dangercmd，{{__time}}

查看更多 →

OBS性能优化建议 OBS按照对象名的UTF-8编码范围来进行分区管理，对系统进行水平扩展与动态负载均衡。如果用户在对象命名规则上使用了顺序前缀（如时间戳或字母顺序），可能导致大量对象的请求访问集中于某个特定分区，造成访问热点。热点分区上的请求速率受限，访问时延上升。 推荐使用随

查看更多 →

TaurusDB参数调优建议 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参见MySQL官网。 通过控制台界面修改TaurusDB参数值，请参见修改TaurusDB实例参数。 修改性能参数 innod

查看更多 →