pingcap · github-actions · May 27, 2026
diff --git a/keywords.md b/keywords.md
@@ -580,6 +580,7 @@ Query OK, 0 rows affected (0.08 sec)
 - RESTORES
 - RESTRICT (R)
 - RESUME
+- RETURNING
 - REUSE
 - REVERSE
 - REVOKE (R)
@@ -665,6 +666,7 @@ Query OK, 0 rows affected (0.08 sec)
 - STATS_BUCKETS
 - STATS_COL_CHOICE
 - STATS_COL_LIST
+- STATS_DELTA
 - STATS_EXTENDED
 - STATS_HEALTHY
 - STATS_HISTOGRAMS

diff --git a/latest_translation_commit.json b/latest_translation_commit.json
@@ -1,4 +1,4 @@
 {
   "target": "release-8.5",
-  "sha": "1a75af9f55e1488abdfb9d4c6ab8b2a58849f9db"
+  "sha": "6fd0a68165e85dd364c0ca853eb136d6dc58d837"
 }
diff --git a/tidb-cloud/features.md b/tidb-cloud/features.md
@@ -186,7 +186,7 @@ summary: 了解不同 TiDB Cloud 套餐的功能支持状态。
     <td style="text-align:center;">✅</td>
   </tr>
   <tr>
-    <td rowspan="7" style="background-color: white;">可观测性</td>
+    <td rowspan="9" style="background-color: white;">可观测性</td>
     <td>内置指标</td>
     <td style="text-align:center;">✅</td>
     <td style="text-align:center;">✅</td>
@@ -217,8 +217,8 @@ summary: 了解不同 TiDB Cloud 套餐的功能支持状态。
   <tr>
     <td>Top SQL</td>
     <td style="text-align:center; font-size: 14px;">❌</td>
-    <td style="text-align:center; font-size: 14px;">✅ <br/><span style="font-size: 14px; white-space: nowrap;">(Top RU 公测中)</span></td>
-    <td style="text-align:center; font-size: 14px;">✅ <br/><span style="font-size: 14px; white-space: nowrap;">(Top RU 公测中)</span></td>
+    <td style="text-align:center;">✅ <br/><span style="font-size: 14px;">(Top RU 公测中)</span></td>
+    <td style="text-align:center;">✅ <br/><span style="font-size: 14px;">(Top RU 公测中)</span></td>
     <td style="text-align:center;">✅</td>
   </tr>
   <tr>
@@ -229,10 +229,24 @@ summary: 了解不同 TiDB Cloud 套餐的功能支持状态。
     <td style="text-align:center;">✅</td>
   </tr>
   <tr>
-    <td>第三方集成，如 Datadog、Prometheus 和 New Relic</td>
+    <td>Prometheus 和 Grafana 集成</td>
     <td style="text-align:center; font-size: 14px;">❌</td>
-    <td style="text-align:center; font-size: 14px;">✅ <br/><span style="font-size: 14px; white-space: nowrap;">(公测中)</span></td>
+    <td style="text-align:center;">✅ <br/><span style="font-size: 14px; white-space: nowrap;">(公测中)</span></td>
+    <td style="text-align:center;">✅ <br/><span style="font-size: 14px; white-space: nowrap;">(公测中)</span></td>
     <td style="text-align:center;">✅</td>
+  </tr>
+  <tr>
+    <td>Datadog 集成</td>
+    <td style="text-align:center; font-size: 14px;">❌</td>
+    <td style="text-align:center; font-size: 14px;">❌</td>
+    <td style="text-align:center; font-size: 14px;">❌</td>
+    <td style="text-align:center;">✅</td>
+  </tr>
+  <tr>
+    <td>New Relic 集成</td>
+    <td style="text-align:center; font-size: 14px;">❌</td>
+    <td style="text-align:center; font-size: 14px;">❌</td>
+    <td style="text-align:center; font-size: 14px;">❌</td>
     <td style="text-align:center;">✅</td>
   </tr>
   <tr>

diff --git a/tidb-cloud/premium/tidb-cloud-auditing-premium.md b/tidb-cloud/premium/tidb-cloud-auditing-premium.md
@@ -87,6 +87,111 @@ TiDB Cloud 支持将 {{{ .premium }}} 实例的审计日志记录到你的云存
     1. 在 **Permissions** 标签页下，检查之前记录的具有 `s3:PutObject` 只写权限的 policy 是否已附加到该角色。如果没有，选择 **Attach Policies**，搜索所需 policy，然后点击 **Attach Policy**。
     2. 返回 **Summary** 页面，并将 **Role ARN** 的值复制到剪贴板。
 
+##### 标准 OSS bucket 配置
+
+如果存储审计日志的 OSS bucket 和访问该 OSS bucket 的角色位于同一云账号中，请按如下方式配置 OSS 访问权限：
+
+1. 获取你要启用审计日志的 {{{ .premium }}} 实例的 Alibaba Cloud Service Account ID。
+
+    1. 在 TiDB Cloud 控制台中，进入 [**My TiDB**](https://tidbcloud.com/tidbs) 页面。
+    2. 点击目标实例名称进入其概览页面，然后在左侧导航栏中点击 **Settings** > **DB Audit Logging**。
+    3. 在 **DB Audit Logging** 页面右上角点击 **Enable**。
+    4. 在 **Database Audit Log Storage Configuration** 对话框中，找到 **Alibaba Cloud RAM Policy Settings** 部分，并记录 **TiDB Cloud Account ID** 和 **TiDB Cloud External ID** 以供后续使用。
+
+2. 在 Alibaba Cloud 控制台中，进入 **RAM** > **Permissions** > **Policies**，然后检查是否已存在一个 policy，具有针对你的审计日志 OSS bucket 的 `oss:PutObject` 只写权限。
+
+    - 如果存在，记录该 policy 名称以供后续使用。
+
+    - 如果不存在，点击 **Create Policy**，并使用以下 policy 模板定义该 policy。
+
+        ```json
+        {
+        "Version": "1",
+        "Statement": [
+            {
+            "Effect": "Allow",
+            "Action": [
+                "oss:PutObject"
+            ],
+            "Resource": "acs:oss:*:*:<Your-Bucket-Name>/*"
+            }
+        ]
+        }
+        ```
+
+    将 `<Your-Bucket-Name>` 替换为 TiDB Cloud 将写入审计日志的 OSS bucket 名称。例如，如果你的 bucket 名称是 `auditlog-bucket`，则使用：`"Resource": "acs:oss:*:*:auditlog-bucket/*"`。
+
+3. 在 Alibaba Cloud 控制台中，进入 **RAM** > **Identities** > **Roles**，然后检查是否已存在一个角色，其 **trusted entity** 与你之前记录的 TiDB Cloud Account ID 和 External ID 相匹配。
+
+    - 如果存在，记录该角色名称以供后续使用。
+
+    - 如果不存在，点击 **Create Role**，并按以下步骤操作。
+
+        1. 在角色创建页面，点击 **Switch to Policy Editor**。
+        2. 在 **Principal** 下，选择 **Cloud Account**，并在字段中输入 **TiDB Cloud Account Id**。
+        3. 在 **Action** 下，从下拉列表中选择 **sts:AssumeRole**。
+        4. 点击 **Add condition**，然后按如下方式配置条件：
+            - 将 **Key** 设置为 ``sts:ExternalId``。
+            - 将 **Operator** 设置为 ``StringEquals``。
+            - 将 **Value** 设置为 **TiDB Cloud External ID**。
+        5. 点击 **OK** 打开 **Create Role** 对话框。
+        6. 在 **Role Name** 字段中输入角色名称，然后点击 **OK** 创建角色。
+
+4. 创建角色后，进入 **Permissions** 标签页并点击 **Grant Permission**。
+
+    在对话框中，配置以下设置：
+
+    - 对于 **Resource Scope**，选择 **Account**。
+    - 在 **Policy** 字段中，选择之前创建的 OSS 写入 policy。
+    - 点击 **Grant Permissions**。
+
+5. 复制 **Role ARN**（例如：`acs:ram::<Your-Account-ID>:role/tidb-cloud-audit-role`）以供后续使用。
+
+##### 跨账号 OSS bucket 配置
+
+如果存储审计日志的 OSS bucket 和访问该 OSS bucket 的角色位于不同的云账号中，则配置过程略有不同。
+
+1. 配置 RAM policy。
+
+    创建 RAM policy 时，你需要在 **Resource** 字段中添加第二个用户账号的信息。使用以下 JSON 脚本定义该 policy：
+
+    ```json
+    {
+      "Version": "1",
+      "Statement": [
+        {
+          "Effect": "Allow",
+          "Action": "oss:PutObject",
+          "Resource": "acs:oss:*:<User Account 2>:<bucket-name>/*"
+        }
+      ]
+    }
+    ```
+
+2. 配置 bucket policy。
+
+    此外，你还需要在目标 OSS bucket 上配置 bucket policy，以允许来自不同账号的已承担角色访问该 bucket。使用以下配置：
+
+    ```json
+    {
+        "Version": "1",
+        "Statement": [
+            {
+                "Action": [
+                    "oss:PutObject"
+                ],
+                "Effect": "Allow",
+                "Principal": [
+                    "arn:sts::<User Account 1>:assumed-role/<role-name>/*"
+                ],
+                "Resource": [
+                    "acs:oss:*:<User Account 2>:<bucket-name>/*"
+                ]
+            }
+        ]
+    }
+    ```
+
 #### 第 3 步：启用审计日志 {#step-3-enable-audit-logging}
 
 在 TiDB Cloud 控制台中，返回你获取 TiDB Cloud account ID 和 External ID 值时所在的 **Database Audit Log Storage Configuration** 对话框，然后执行以下步骤：
@@ -121,6 +226,12 @@ TiDB Cloud 支持将 {{{ .premium }}} 实例的审计日志记录到你的云存
 
 #### 第 2 步：配置 OSS 访问权限 {#step-2-configure-oss-access}
 
+在此步骤中，你将配置 Alibaba Cloud RAM 权限，以便 TiDB Cloud 可以将审计日志写入你的 OSS bucket。如果你的 OSS bucket 和 RAM 角色位于不同的 Alibaba Cloud 账号中，请按照本节中的跨账号配置说明进行操作。
+
+##### 标准 OSS bucket 配置
+
+如果存储审计日志的 OSS bucket 和访问该 OSS bucket 的角色位于同一云账号中，请按如下方式配置 OSS 访问权限：
+
 1. 获取你要启用审计日志的 {{{ .premium }}} 实例的 Alibaba Cloud Service Account ID。
 
     1. 在 TiDB Cloud 控制台中，进入 [**My TiDB**](https://tidbcloud.com/tidbs) 页面。

diff --git a/tidb-cloud/releases/tidb-cloud-release-notes.md b/tidb-cloud/releases/tidb-cloud-release-notes.md
@@ -8,6 +8,37 @@ aliases: ['/zh/tidbcloud/supported-tidb-versions','/zh/tidbcloud/release-notes']
 
 本页面列出了 [TiDB Cloud](https://www.pingcap.com/tidb-cloud/) 在 2026 年的发布说明。
 
+## 2026 年 5 月 26 日
+
+**常规变更**
+
+- **TiDB Cloud Starter**
+
+    - [TiDB Cloud Starter](/tidb-cloud/select-cluster-tier.md#starter) 上的[全文搜索](https://docs.pingcap.com/ai/vector-search-full-text-search-python/)（公测）新增两个 AWS 区域：`Tokyo (ap-northeast-1)` 和 `Oregon (us-west-2)`。该功能现已在以下 AWS 区域可用：
+
+        - `Tokyo (ap-northeast-1)`
+        - `Oregon (us-west-2)`
+        - `Frankfurt (eu-central-1)`
+        - `Singapore (ap-southeast-1)`
+
+- **TiDB Cloud Essential**
+
+    - [TiDB Cloud Essential](/tidb-cloud/select-cluster-tier.md#essential) 现已在以下区域提供 Top RU 公测：
+
+        - AWS: `Oregon (us-west-2)`, `Frankfurt (eu-central-1)`, `Singapore (ap-southeast-1)`
+
+      该功能以分钟级粒度展示 RU 消耗最高的 SQL 语句，帮助你快速识别资源密集型查询以降低成本。
+
+      该功能将分阶段推出。如需申请抢先体验，请联系 [support@pingcap.com](mailto:support@pingcap.com)。
+
+**API 变更**
+
+- TiDB Cloud IAM API (v1beta1) 支持以编程方式管理组织成员。
+
+    新增的 `/members` 端点可让你管理组织成员资格和角色分配。你可以使用这些端点自动执行用户生命周期管理任务，例如为新成员分配特定角色、在职责发生变化时调整权限，以及移除离开组织的成员。
+
+    更多信息，参见 [TiDB Cloud IAM API](https://docs.pingcap.com/tidbcloud/api/v1beta1/iam/#tag/Member)。
+
 ## 2026 年 5 月 19 日
 
 **常规变更**

diff --git a/tidb-cloud/set-up-private-endpoint-connections-on-alibaba-cloud.md b/tidb-cloud/set-up-private-endpoint-connections-on-alibaba-cloud.md
@@ -22,7 +22,7 @@ summary: 了解如何通过阿里云私有 endpoint 连接你的 TiDB Cloud Star
 
 1. [选择 {{{ .starter }}} 或 Essential 实例](#step-1-choose-a-tidb-instance)
 2. [在阿里云上创建私有 endpoint](#step-2-create-a-private-endpoint-on-alibaba-cloud)
-3. [在 TiDB Cloud 中授权你的私有 endpoint](#step-3-authorize-your-private-endpoint-in-tidb-cloud)
+3. [在 TiDB Cloud 中授权你的私有 endpoint（可选）](#step-3-authorize-your-private-endpoint-in-tidb-cloud-optional)
 4. [使用私有 endpoint 连接到你的 {{{ .starter }}} 或 Essential 实例](#step-4-connect-to-your-instance-using-the-private-endpoint)
 
 ### Step 1. 选择 {{{ .starter }}} 或 Essential 实例 {#step-1-choose-a-tidb-instance}
@@ -51,9 +51,13 @@ summary: 了解如何通过阿里云私有 endpoint 连接你的 TiDB Cloud Star
 8. 点击 **OK** 创建 endpoint。
 9. 等待 endpoint 状态变为 **Active**，连接状态变为 **Connected**。
 
-### Step 3. 在 TiDB Cloud 中授权你的私有 endpoint
+### Step 3. 在 TiDB Cloud 中授权你的私有 endpoint（可选）
 
-在阿里云上创建 interface endpoint 后，你需要将其添加到目标 {{{ .starter }}} 或 {{{ .essential }}} 实例的 allowlist 中。
+> **注意：**
+>
+> 此步骤为可选。仅当你希望将访问限制为特定的私有 endpoint 连接时，才需要配置 **Authorized Networks**。如果未配置任何规则，则默认允许所有私有 endpoint 连接。
+
+在阿里云上创建 interface endpoint 后，你可以为目标 {{{ .starter }}} 或 {{{ .essential }}} 实例授权该 endpoint 以限制访问。
 
 1. 在 [**My TiDB**](https://tidbcloud.com/tidbs) 页面，点击目标 TiDB Cloud Starter 或 TiDB Cloud Essential 实例的名称，进入其概览页面。
 2. 在左侧导航栏点击 **Settings** > **Networking**。
@@ -65,8 +69,9 @@ summary: 了解如何通过阿里云私有 endpoint 连接你的 TiDB Cloud Star
     - **Your Endpoint ID**：粘贴你在阿里云管理控制台获取的 23 位 endpoint ID（以 `ep-` 开头）。
 
     > **提示：**
-    > 
-    > 如果你希望允许来自云 Region 的所有 Private Endpoint 连接（用于测试或开放访问），可在 **Your Endpoint ID** 字段中输入一个星号（`*`）。
+    >
+    > - 如果你将 **Authorized Networks** 表格留空，则默认允许所有私有 endpoint 连接。
+    > - 如果你希望允许来自云 Region 的所有 private endpoint 连接（用于测试或开放访问），可在 **Your Endpoint ID** 字段中输入一个星号（`*`）。
 
 5. 点击 **Submit**。