步骤3：测试连通性并安装MySQL客户端 登录E CS 实例，请参见《弹性云服务器用户指南》中“Linux弹性 云服务器远程登录 （VNC方式）”。 在RDS“实例管理”页面，单击实例名称进入实例概览页面。 在左侧导航栏选择“连接管理”，在“连接信息”模块获取 GaussDB (for MySQL)标准版实例的内网地址和数据库端口。 图9 查看GaussDB(for MySQL)标准版实例的内网地址和端口 在ECS上测试是否可以正常连接到GaussDB(for MySQL)标准版实例内网地址的端口。 telnet 192.168.*.* 3306 如果可以通信，说明网络正常。 如果无法通信，请检查安全组规则。 查看ECS的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将GaussDB(for MySQL)标准版实例的内网IP地址和端口添加到出方向规则。 查看GaussDB(for MySQL)标准版的安全组的入方向规则，需要将ECS实例的私有IP地址和端口添加到入方向规则。 在ECS上下载Linux系统的MySQL客户端安装包，以mysql-community-client-8.0.28-1.el8.x86_64.rpm包为例。 建议您下载的MySQL客户端版本高于已创建的GaussDB(for MySQL)标准版实例中数据库版本。 wget https://dev.mysql.com/get/mysql-community-client-8.0.28-1.el8.x86_64.rpm 执行以下命令安装MySQL客户端。 rpm -ivh --nodeps mysql-community-client-8.0.28-1.el8.x86_64.rpm 如果安装过程中报conflicts，可增加replacefiles参数重新安装，如下： rpm -ivh --replacefiles mysql-community-client-8.0.28-1.el8.x86_64.rpm 如果安装过程中提示需要安装依赖包，可增加nodeps参数重新安装，如下： rpm -ivh --nodeps mysql-community-client-8.0.28-1.el8.x86_64.rpm

步骤2：购买ECS 登录管理控制台，查看是否有弹性云服务器。 有Linux弹性云服务器，执行3。 有Windows弹性云服务器，参考购买并通过Windows系统连接GaussDB(for MySQL)标准版实例。 无弹性云服务器，执行2。 购买弹性云服务器时，选择Linux操作系统，例如CentOS。 由于需要在ECS下载MySQL客户端，因此需要为ECS绑定弹性公网IP（EIP），并且选择与GaussDB(for MySQL)标准版实例相同的区域、VPC和安全组，便于GaussDB(for MySQL)标准版和ECS网络互通。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页，查看ECS实例的区域和VPC。 图7 ECS基本信息 在GaussDB(for MySQL)标准版实例概览页面，在网络信息区域查看GaussDB(for MySQL)标准版实例的区域和VPC。 图8 查看GaussDB(for MySQL)标准版实例的VPC 确认ECS实例与GaussDB(for MySQL)标准版实例是否处于同一区域、同一VPC内。 是，执行步骤3：测试连通性并安装MySQL客户端。 如果不在同一区域，请重新购买实例。不同区域的云服务之间内网互不相通，无法访问实例。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 如果不在同一VPC，可以修改ECS的VPC，请参见切换虚拟私有云。

步骤1： 购买GaussDB (for MySQL)标准版实例 进入购买云数据库RDS页面。 填选实例信息后，单击“立即购买”。 下面的配置项仅作为示例，实际购买时根据用户需求选择合适的规格参数。 计费模式：按需计费 区域：华北-北京四 数据库引擎：GaussDB(for MySQL) 产品系列：标准版 数据库版本：8.0 实例类型：高可用 存储类型：SSD云盘 主可用区：可用区1 备可用区：可用区2 性能规格：独享型 2U4GB 存储空间：40GB 账号配置：根据密码策略设置管理员密码。 网络配置：GaussDB(for MySQL)标准版实例的区域、可用区、VPC和安全组与步骤2：购买ECS中ECS的一致，确保内网互通。 高级配置：选择默认配置。 购买数量：1 图1 选择数据库引擎版本 图2 性能规格 图3 账号配置 图4 网络配置 图5 高级配置 查看购买成功的GaussDB(for MySQL)标准版实例。 图6 购买成功

步骤3：测试连通性并安装MySQL-Front 登录ECS实例，请参见《弹性云服务器用户指南》中“Windows弹性云服务器管理控制台远程登录（VNC方式）”。 在RDS“实例管理”页面，单击实例名称进入实例概览页面。 在左侧导航栏中选择“连接管理”，在“连接信息”模块获取实例的内网地址和数据库端口。 图9 查看GaussDB(for MySQL)标准版实例的内网地址和端口 在ECS上打开cmd命令窗，测试是否可以正常连接到GaussDB(for MySQL)标准版实例内网地址的端口。 telnet 192.168.*.* 3306 如果可以通信，说明网络正常。 如果无法通信，请检查安全组规则。 查看ECS的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将GaussDB(for MySQL)标准版实例的内网IP地址和端口添加到出方向规则。 查看GaussDB(for MySQL)标准版实例的安全组的入方向规则，需要将ECS实例的私有IP地址和端口添加到入方向规则。 在ECS上打开浏览器，下载并安装MySQL-Front工具（以5.4版本为例）。 图10 选择位置 图11 选择开始菜单 图12 选择附加任务 图13 完成

步骤2：购买ECS 登录管理控制台，查看是否有弹性云服务器。 有Linux弹性云服务器，参考购买并通过Linux系统连接GaussDB(for MySQL)标准版实例。 有Windows弹性云服务器，执行3。 无弹性云服务器，执行2。 购买弹性云服务器时，选择Windows操作系统。 由于需要在ECS下载MySQL客户端，因此需要为ECS绑定弹性公网IP（EIP），并且选择与GaussDB(for MySQL)标准版实例相同的区域、VPC和安全组，便于GaussDB(for MySQL)标准版和ECS网络互通。 购买Windows弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页，查看ECS实例的区域和VPC。 图7 查看ECS的区域和VPC 在GaussDB(for MySQL)标准版实例基本信息页，查看GaussDB(for MySQL)标准版实例的区域和VPC。 图8 查看GaussDB(for MySQL)标准版实例的VPC 确认ECS实例与GaussDB(for MySQL)标准版实例是否处于同一区域、同一VPC内。 是，执行步骤3：测试连通性并安装MySQL-Front。 如果不在同一区域，请重新购买实例。不同区域的云服务之间内网互不相通，无法访问实例。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 如果不在同一VPC，可以修改ECS的VPC，请参见切换虚拟私有云。

步骤4：使用MySQL-Front连接实例 启动MySQL-Front客户端。 在对话框中，单击“新建”。 图14 新建登录信息 输入需要连接的实例信息，单击“确定”。 图15 添加信息 表1 参数说明 参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 获取的读写内网地址。 端口 获取的数据库端口，默认3306。 用户 实例的账号名称，默认root。 密码 要实例的账号所对应的密码。 在登录信息窗口，选中创建的连接，单击“打开”。 图16 打开登录信息 若连接信息无误，即会成功连接实例。 图17 登录成功

步骤1：购买GaussDB(for MySQL)标准版实例 进入购买云数据库RDS页面。 填选实例信息后，单击“立即购买”。 下面的配置项仅作为示例，实际购买时根据用户需求选择合适的规格参数。 计费模式：按需计费 区域：华北-北京四 数据库引擎：GaussDB(for MySQL) 产品系列：标准版 数据库版本：8.0 实例类型：高可用 存储类型：SSD云盘 主可用区：可用区1 备可用区：可用区2 性能规格：独享型 2U4GB 存储空间：40GB 账号配置：根据密码策略设置管理员密码。 网络配置：GaussDB(for MySQL)标准版实例的区域、可用区、VPC和安全组与步骤2：购买ECS中ECS的一致，确保内网互通。 高级配置：选择默认配置。 购买数量：1 图1 选择数据库引擎版本 图2 性能规格 图3 账号配置 图4 网络配置 图5 高级配置 查看购买成功的GaussDB(for MySQL)标准版实例。 图6 购买成功

GaussDB(for MySQL)标准版实例规格 GaussDB(for MySQL)标准版的实例CPU架构为X86架构，支持独享型实例规格。 表1 规格类型说明 规格 说明 适用场景 独享型（推荐） 完全独享的CPU和内存，性能长期稳定，不会因为物理机上其它实例的行为而受到影响，适用于对性能稳定性要求较高的应用场景。 电商、游戏、金融、政企等核心数据库场景。 表2 性能规格 规格类型 高可用实例规格码 只读实例规格码 单机实例规格码 vCPU(个) 内存(GB) 独享型 dbs.mysql.x1-ts.large.2.ha dbs.mysql.x1-ts.large.2.rr dbs.mysql.x1-ts.large.2 2 4 dbs.mysql.x1-ts.large.4.ha dbs.mysql.x1-ts.large.4.rr dbs.mysql.x1-ts.large.4 2 8 dbs.mysql.x1-ts.xlarge.2.ha dbs.mysql.x1-ts.xlarge.2.rr dbs.mysql.x1-ts.xlarge.2 4 8 dbs.mysql.x1-ts.xlarge.4.ha dbs.mysql.x1-ts.xlarge.4.rr dbs.mysql.x1-ts.xlarge.4 4 16 dbs.mysql.x1-ts.2xlarge.2.ha dbs.mysql.x1-ts.2xlarge.2.rr dbs.mysql.x1-ts.2xlarge.2 8 16 dbs.mysql.x1-ts.2xlarge.4.ha dbs.mysql.x1-ts.2xlarge.4.rr dbs.mysql.x1-ts.2xlarge.4 8 32 dbs.mysql.x1-ts.4xlarge.2.ha dbs.mysql.x1-ts.4xlarge.2.rr dbs.mysql.x1-ts.4xlarge.2 16 32 dbs.mysql.x1-ts.4xlarge.4.ha dbs.mysql.x1-ts.4xlarge.4.rr dbs.mysql.x1-ts.4xlarge.4 16 64 dbs.mysql.x1-ts.8xlarge.2.ha dbs.mysql.x1-ts.8xlarge.2.rr dbs.mysql.x1-ts.8xlarge.2 32 64 dbs.mysql.x1-ts.8xlarge.4.ha dbs.mysql.x1-ts.8xlarge.4.rr dbs.mysql.x1-ts.8xlarge.4 32 128 dbs.mysql.x1-ts.16xlarge.2.ha dbs.mysql.x1-ts.16xlarge.2.rr dbs.mysql.x1-ts.16xlarge.2 64 128 dbs.mysql.x1-ts.16xlarge.4.ha dbs.mysql.x1-ts.16xlarge.4.rr dbs.mysql.x1-ts.16xlarge.4 64 256 dbs.mysql.x1-ts.24xlarge.2.ha dbs.mysql.x1-ts.24xlarge.2.rr dbs.mysql.x1-ts.24xlarge.2 96 192 dbs.mysql.x1-ts.24xlarge.4.ha dbs.mysql.x1-ts.24xlarge.4.rr dbs.mysql.x1-ts.24xlarge.4 96 384 dbs.mysql.x1-ts.32xlarge.2.ha dbs.mysql.x1-ts.32xlarge.2.rr dbs.mysql.x1-ts.32xlarge.2 128 256 dbs.mysql.x1-ts.32xlarge.4.ha dbs.mysql.x1-ts.32xlarge.4.rr dbs.mysql.x1-ts.32xlarge.4 128 512 数据库实例规格请以实际环境为准。 父主题： 实例说明

产品优势 100%兼容MySQL生态数据库 兼容MySQL协议和生态，支持MySQL应用和工具无缝对接，使企业能够快速上手，轻松实现业务迁移。 相比于社区MySQL，GaussDB(for MySQL)标准版的内核能力显著增强，新增了十二种二级分区，让分区表具备更加灵活的数据分治能力。 提供了丰富的API接口和迁移工具，帮助企业加速应用开发和部署。 降本增效，运维便捷 相比社区MySQL，GaussDB(for MySQL)标准版提供了备机可读能力，有效利用了所有节点资源。 GaussDB(for MySQL)标准版内核支持两倍字段压缩能力，减少了大字段存储资源。 通过智能DBA实现了数据收集、分析、诊断一键式自动化，帮助DBA轻松搞定数据库运维。 通过智能化的监控与告警系统，能够自动进行故障检测与恢复。 提供自动备份、快速恢复和弹性扩展等功能，助力企业轻松管理数据库，专注核心业务的发展。 企业级高性能数据库 结合 华为云计算 、存储、网络和安全等领域的最佳实践，提供卓越的性能和可靠性。 支持16K原子写，在确保数据的一致性和可靠性下，减少写入操作的次数和延迟，提供高性能的MySQL数据库存储和访问服务，相比自建数据库性能提升了3倍，相比RDS for MySQL性能提升了20%，满足企业在各种负责业务场景中的需求，确保关键业务的平稳运行。

GaussDB(for MySQL)标准版权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 GaussDB(for MySQL)标准版部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问GaussDB(for MySQL)标准版时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对GaussDB(for MySQL)标准版服务，管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，GaussDB(for MySQL)标准版支持的API授权项请参见策略及授权项说明。 如表1所示，包括了GaussDB(for MySQL)标准版的所有系统权限。 表1 GaussDB(for MySQL)标准版系统策略 策略名称/系统角色 描述 类别 依赖关系 RDS FullAccess 关系型数据库服务所有权限。 系统策略 购买包周期实例需要配置授权项： bss:order:update bss:order:pay 如果要使用存储空间自动扩容功能，IAM子账号需要添加如下授权项： 创建自定义策略： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles 添加系统角色：Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 RDS ReadOnlyAccess 关系型数据库服务资源只读权限。 系统策略 无。 RDS ManageAccess 关系型数据库服务除删除操作外的DBA权限。 系统策略 无。 RDS Administrator 关系型数据库服务管理员。 系统角色 依赖Tenant Guest和Server Administrator角色，在同项目中勾选依赖的角色。 表2列出了GaussDB(for MySQL)标准版常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 RDS FullAccess RDS ReadOnlyAccess RDS ManageAccess RDS Administrator 创建GaussDB(for MySQL)标准版实例 √ x √ √ 删除GaussDB(for MySQL)标准版实例 √ x x √ 查询GaussDB(for MySQL)标准版实例列表 √ √ √ √ 表3 常用操作与对应授权项 操作名称 授权项 备注 创建数据库实例 rds:instance:create rds:param:list 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get 创建加密实例需要在项目上配置KMS Administrator权限。 购买包周期实例需要配置： bss:order:update bss:order:pay 变更数据库实例的规格 rds:instance:modifySpec 无。 扩容数据库实例的磁盘空间 rds:instance:extendSpace 无。 单机转高可用实例 rds:instance:singleToHa 若原单实例为加密实例，需要在项目上配置KMS Administrator权限。 重启数据库实例 rds:instance:restart 无。 删除数据库实例 rds:instance:delete 无。 查询数据库实例列表 rds:instance:list 无。 实例详情 rds:instance:list 实例详情界面展示VPC、子网、安全组，需要对应配置vpc:*:get和vpc:*:list。 修改数据库实例密码 rds:password:update 无。 修改端口 rds:instance:modifyPort 无。 修改内网IP rds:instance:modifyIp 界面查询剩余ip列表需要： vpc:subnets:get vpc:ports:get 修改实例名称 rds:instance:modify 无。 修改运维时间窗 rds:instance:modify 无。 手动主备倒换 rds:instance:switchover 无。 修改同步模式 rds:instance:modifySynchronizeModel 无。 切换策略 rds:instance:modifyStrategy 无。 修改实例安全组 rds:instance:modifySecurityGroup 无。 绑定/解绑公网IP rds:instance:modifyPublicAccess 界面列出公网ip需要： vpc:publicIps:get vpc:publicIps:list 设置回收站策略 rds:instance:setRecycleBin 无。 查询回收站 rds:instance:list 无。 开启、关闭SSL rds:instance:modifySSL 无。 开启、关闭事件定时器 rds:instance:modifyEvent 无。 读写分离操作 rds:instance:modifyProxy 无。 申请内网 域名 rds:instance:createDns 无。 备机可用区迁移 rds:instance:create 备机迁移涉及租户子网下的IP操作，若为加密实例，需要在项目上配置KMS Administrator权限。 表级时间点恢复 rds:instance:tableRestore 无。 修改主机权限 rds:instance:modifyHost 无。 查询对应账号下的主机 rds:instance:list 无。 获取参数模板列表 rds:param:list 无。 创建参数模板 rds:param:create 无。 修改参数模板参数 rds:param:modify 无。 应用参数模板 rds:param:apply 无。 修改指定实例的参数 rds:param:modify 无。 获取指定实例的参数模板 rds:param:list 无。 获取指定参数模板的参数 rds:param:list 无。 删除参数模板 rds:param:delete 无。 重置参数模板 rds:param:reset 无。 对比参数模板 rds:param:list 无。 保存参数模板 rds:param:save 无。 查询参数模板类型 rds:param:list 无。 设置自动备份策略 rds:instance:modifyBackupPolicy 无。 查询自动备份策略 rds:instance:list 无。 创建手动备份 rds:backup:create 无。 获取备份列表 rds:backup:list 无。 获取备份下载链接 rds:backup:download 无。 删除手动备份 rds:backup:delete 无。 复制备份 rds:backup:create 无。 查询可恢复时间段 rds:instance:list 无。 恢复到新实例 rds:instance:create 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get 恢复到已有或当前实例 rds:instance:restoreInPlace 无。 获取实例binlog清理策略 rds:binlog:get 无。 合并binlog文件 rds:binlog:merge 无。 下载binlog文件 rds:binlog:download 无。 删除binlog文件 rds:binlog:delete 无。 设置binlog清理策略 rds:binlog:setPolicy 无。 获取数据库备份文件列表 rds:backup:list 无。 获取历史数据库列表 rds:backup:list 无。 查询数据库错误日志 rds:log:list 无。 查询数据库慢日志 rds:log:list 无。 下载数据库错误日志 rds:log:download 无。 下载数据库慢日志 rds:log:download 无。 开启、关闭审计日志 rds:auditlog:operate 无。 获取审计日志列表 rds:auditlog:list 无。 查询审计日志策略 rds:auditlog:list 无。 生成审计日志下载链接 rds:auditlog:download 无。 获取主备切换日志 rds:log:list 无。 创建数据库 rds:database:create 无。 查询数据库列表 rds:database:list 无。 查询指定用户的已授权数据库 rds:database:list 无。 删除数据库 rds:database:drop 无。 创建数据库账户 rds:databaseUser:create 无。 查询数据库账户列表 rds:databaseUser:list 无。 查询指定数据库的已授权账户 rds:databaseUser:list 无。 删除数据库账户 rds:databaseUser:drop 无。 授权数据库账户 rds:databasePrivilege:grant 无。 解除数据库账户权限 rds:databasePrivilege:revoke 无。 任务中心列表 rds:task:list 无。 删除任务中心任务 rds:task:delete 无。 包周期下单 bss:order:update 购买包周期实例需要配置授权项： bss:order:pay 用户标签操作 rds:instance:modify 标签相关操作依赖tms:resourceTags:*权限。 存储空间自动扩容 rds:instance:extendSpace 如果选择自动扩容，IAM主账号不需要添加授权项，IAM子账号需要添加如下授权项： 创建自定义策略： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles 添加系统角色：Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 停止实例、开启实例 rds:instance:operateServer 无。 停止实例 rds:instance:stop 无。 开启实例 rds:instance:start 无。 修改数据库用户名备注 rds:databaseUser:update 无。

存储类型说明 SSD云盘 SSD云盘是一种高性能的 云存储 解决方案，使用 SSD(固态硬盘)作为数据存储介质。SSD云盘具有容量灵活、可根据需求进行扩容，以及不与ECS规格强绑定等优势。此外，SSD云盘的性能也可以根据实际业务需求进行灵活配置，如 IOPS(每秒输入输出操作数)和吞吐量，从而实现容量与性能的解耦。适用于需要高性能、低延迟，并且数据存储容量有变化需求的应用场景，例如企业办公、虚拟桌面、大中型规模数据库等。

日志 支持查看数据库级别的错误日志，包括数据库主库和从库运行的错误信息，以及运行较慢的SQL查询语句，有助于分析系统中存在的问题。 慢日志用来记录执行时间超过当前慢日志阈值“long_query_time”（默认是1秒）的语句，通过慢日志的日志明细、统计分析情况，查找出执行效率低的语句，进行优化。 支持查看主备切换日志，通过GaussDB(for MySQL)标准版实例的主备切换日志信息，评估对业务的影响。 支持开通SQL审计功能，系统会将所有的SQL操作记录下来存入日志文件，以提供针对数据增删改查等操作的审计行为。

审计 云审计 服务（Cloud Trace Service， CTS ） CTS是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录GaussDB(for MySQL)标准版的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 数据库安全服务（Database Security Service，DBSS） DBSS是一个智能的数据库安全服务，基于机器学习机制和大数据分析技术，提供数据库审计，SQL注入攻击检测，风险操作识别等功能，保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力，详情请参考数据库安全服务。 优势： 助力企业满足等保合规要求。 满足等保测评数据库审计需求。 满足国内外安全法案合规需求，提供满足数据安全标准（例如Sarbanes-Oxley）的合规报告。 支持备份和恢复数据库审计日志，满足审计数据保存期限要求。 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力。 提供风险行为和攻击行为实时告警能力，及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责，保障数据资产安全。 数据库安全审计采用数据库旁路部署方式，在不影响用户业务的提前下，可以对数据库进行灵活的审计。 基于数据库风险操作，监视数据库登录、操作类型（数据定义、数据操作和数据控制）和操作对象，有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析，帮助您及时了解数据库状况。 提供审计报表模板库，可以生成日报、周报或月报审计报表（可设置报表生成频率）。同时，支持发送报表生成的实时告警通知，帮助您及时获取审计报表。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

GaussDB(for MySQL)标准版实例类型 数据库实例是GaussDB(for MySQL)标准版的最小管理单元。一个实例代表了一个独立运行的GaussDB(for MySQL)标准版。您可以在一个实例中创建和管理多个数据库，并且可以使用与独立访问数据库实例相同的工具和应用进行访问。使用管理控制台或基于HTTPS请求的API（Application programming interface）可以方便地创建或者修改数据库实例。GaussDB(for MySQL)标准版对运行实例数量没有限制，但每个数据库实例都有唯一的标识符。 GaussDB(for MySQL)标准版实例可进行如下分类： 表1 实例类型 实例类型 简介 使用说明 适用场景 单机实例 采用单个数据库节点部署架构。与高可用实例相比，它只包含一个节点，但具有高性价比。 单机实例出现故障后，无法保障及时恢复。 个人学习。 微型网站。 中小企业的开发测试环境。 高可用实例 采用一主一备的经典高可用架构。 支持跨可用区（AZ）高可用，可以选择主可用区和备可用区不在同一个可用区。 主节点和备节点共用一个IP地址。 备节点提高了实例的可靠性，创建主节点的过程中，会同步创建备节点，备节点创建成功后，IP地址对用户不可见。 当主节点故障后，会发生主备切换，期间数据库客户端会发生短暂中断。若存在复制延时，主备切换时间会长一点，数据库客户端需要支持重新连接。 大中型企业的生产数据库。 覆盖互联网、物联网、零售电商、物流、游戏等行业的应用。 只读实例 采用单个物理节点架构（没有备节点）。 当只读实例与主数据库之间复制异常后，需要较长时间重建和恢复（具体时长取决于数据量）。 在对数据库有少量写请求，但有大量读请求的应用场景下，可创建只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。 父主题： 实例说明