华为云用户手册

数据库命名规范 所有的数据库对象名称（包括库名、表名、列名等）建议以小写字母命名，每个单词之间用下划线分割。 所有的数据库对象名称禁止使用云耀数据库保留关键字。 MySQL官方保留字与关键字（MySQL 8.0）：https://dev.mysql.com/doc/refman/8.0/en/keywords.html MySQL官方保留字与关键字（MySQL 5.7）：https://dev.mysql.com/doc/refman/5.7/en/keywords.html 数据库对象的命名要能做到见名知意，并且不超过32个字符。 数据库中用到的临时表以“tmp”为前缀并以日期为后缀。 数据库中用到的备份表以“bak”为前缀并以日期为后缀。 在不同的库或表中，要保证所有存储相同数据的列名和列类型必须一致。

数据库基本设计规范 所有表如果没有特殊需求，都要使用InnoDB存储引擎。InnoDB存储引擎支持事务、行级锁、具有更好的恢复性、高并发下性能更强。 数据库和表的字符集统一使用UTF8字符集，避免由于字符集的转换产生乱码。 所有的表和字段都需要添加注释。使用comment从句添加表和列的备注，从设计初期维护好数据字典。 表单行长度不得超过1024字节。 谨慎使用云耀数据库分区表，避免跨分区查询，否则查询效率会降低。分区表在逻辑上表现为一个表，但是在物理层面上将数据存储在多个文件。 表中的列不要太多，尽量做到冷热数据分离，减小表的宽度，以便在一页内存中容纳更多的行，进而减少磁盘IO，更有效的利用缓存。 经常一起使用的列尽量放到一个表中，避免过多的关联操作。 禁止在表中建立预留字段，否则修改列的类型会导致锁表，修改一个字段类型的成本要高于增加一个字段。 禁止在数据库中存储图片、文件等大的二进制数据。 不建议使用全文索引，社区MySQL全文索引局限性较多。

操作步骤 在“实例管理”页面，单击目标实例名称后的，编辑实例名称，单击“确认”，即可修改实例名称。 您也可以单击目标实例名称，进入实例的“基本信息”页面，在实例名称处单击，修改实例名称。 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线、英文句号或中文，不能包含其他特殊字符。 单击，提交修改。 单击，取消修改。 在实例的“基本信息”页面，查看修改结果。

编辑标签 在“实例管理”页面，选择指定的实例，单击实例名称。 选择“标签”，单击“编辑标签”。 在右侧弹出框中，单击“添加新标签”，输入标签的键和值，单击“确定”。 标签的键不能为空且必须唯一，长度为1~128个字符，可以包含任意语种字母、数字、空格和 _ . : = + - @，但首尾不能含有空格，不能以_sys_开头。 标签的值可以为空字符串，长度为0~255个字符，可以包含任意语种字母、数字、空格和 _ . : / = + - @。 添加成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。

方式3：按地址下载 在“实例管理”页面，选择指定的实例，单击实例名称。 选择“备份恢复”。 选择需要下载的可用备份，单击操作列中的“下载”。 在弹出框中，选择“按地址下载”，单击复制地址，通过下载地址下载备份文件。 图7 按地址下载 您还可以使用wget命令下载备份文件： wget -O FILE_NAME --no-check-certificate "DOWNLOAD_URL" 命令中的参数解释如下： FILE_NAME：下载成功后的备份文件名称，由于原始文件名称较长，可能会超出客户端文件系统的限制，建议下载备份文件时使用“-O”进行重命名。 DOWNLOAD_URL：需下载的备份文件所在路径，如果包含特殊字符则需要转义。

方式1：使用OBS Browser+下载 在“实例管理”页面，选择指定的实例，单击实例名称。 选择“备份恢复”。 选择需要下载的可用备份，单击操作列中的“下载”。 在弹出框中，单击“OBS Browser+下载”，单击“确定”，通过OBS Browser+客户端下载备份文件。 图1 OBS Browser+下载 图2 下载指导页面 单击下载指导页面步骤1的“OBS Browser+”，下载客户端工具OBS Browser+。 解压并安装OBS Browser+。 使用下载指导页面步骤2的用户名，登录客户端工具OBS Browser+。 图3 登录OBS Browser+ 使用下载指导页面步骤2的桶名，挂载外部桶。 图4 挂载外部桶 如果需要跨账号访问 对象存储服务 的外部桶，需要添加访问权限，请参见对其他账号下的 IAM 用户授予桶和桶内资源的访问权限。 下载备份文件。 在OBS Browser+界面，单击添加成功的外部桶桶名，进入对象列表页面，在右侧搜索栏，输入下载指导页面步骤3的文件名称并检索，单击，下载备份文件。 图5 下载备份文件

修订记录 发布日期 修订记录 2024-04-16 第十八次正式发布。 新增 查看失败信息 管理X实例云服务器组 修改 购买云耀云服务器，增加Windows镜像选购描述；增加定时删除功能；增加服务器组功能。 切换操作系统，增加切换Windows镜像相关限制。 2024-04-15 第十七次正式发布。 新增 云耀数据库，新增云耀数据库用户指南。 2024-04-10 第十六次正式发布。 新增 购买云耀云服务器 管理弹性公网IP 弹性公网IP概述 修改带宽 修改 主机监控概述，增加 CES 控制台不显示云服务器的说明。 查看主机监控指标，增加在CES控制台查看 L实例 云主机的具体操作步骤。 2024-03-06 第十五次正式发布。 新增 搜索云耀云服器 搜索云耀负载均衡 2024-01-04 第十四次正式发布。 修改 在控制台重置密码，增加批量重置密码的操作步骤。 2023-11-24 第十三次正式发布。 更新安全组配置示例。 2023-10-19 第十二次正式发布。 新增macOS系统登录Linux云服务器 使用华为云APP连接Linux云服务器，优化操作步骤。 2023-05-31 第十一次正式发布。 配置安全组规则，优化参数说明。 2022-06-23 第十次正式发布。 修改切换操作系统，更新“约束与限制”和“计费规则”。 2021-06-24 第九次正式发布。 新增使用华为云APP连接Linux云服务器。 2021-01-06 第八次正式发布。 云耀云服务器支持的操作系统监控指标（安装Agent，简洁版），修改简洁版操作系统监控指标支持的区域。 2020-09-07 第七次正式发布。 新增在Linux主机上登录Windows云服务器。 优化Windows云服务器登录方式概述、Linux云服务器登录方式概述。 2020-08-10 第六次正式发布。 新增使用CloudShell登录云服务器。 2020-07-13 第五次正式发布。 新增设置告警规则，支持HE CS 一键式告警规则配置。 2020-04-30 第四次正式发布。 新增卸载云硬盘。 新增扩容云硬盘。 修改使用脚本初始化Windows数据盘，以Windows 2012版本操作系统为例。 2020-03-30 第三次正式发布。 新增使用RDP文件登录Windows云服务器。 新增管理主机安全。 2020-03-03 第二次正式发布。 切换操作系统，支持使用私有镜像切换操作系统。 挂载云硬盘，支持挂载已有的磁盘至HECS。 新增云硬盘，新增购买磁盘参数列表。 2020-02-06 第一次正式发布。

操作步骤 在“实例管理”页面，选择指定的实例，单击实例名称。 选择“备份恢复”。 选择需要恢复的可用备份，单击操作列中的“恢复”。 选择需要的恢复方式，单击“确定”。 新实例：将备份恢复到新创建的实例上。 图1 恢复到新实例 选择恢复到“新实例”，单击“确定”，跳转到“恢复到新实例”的服务选型页面： 新实例的数据库引擎版本，自动与原实例相同。 新实例的磁盘大小必须大于或等于原实例的磁盘。 当前实例：将备份数据恢复到当前实例上。 图2 恢复到当前实例 勾选“我确认恢复到当前实例会将当前实例上的数据全部覆盖，并且恢复过程中数据库不可用。”，单击“下一步”。 确认恢复信息无误，单击“确定”。 查看恢复结果。 恢复到新实例 为用户重新创建一个和该备份数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。 恢复成功的新实例是一个独立的实例，与原有实例没有关联。新实例创建成功后，系统会自动执行一次全量备份。 恢复到当前实例 在“实例管理”页面，可查看目标实例状态为“恢复中”，恢复完成后，实例状态由“恢复中”变为“正常”。恢复成功后，会执行一次全量备份。

约束限制 恢复到新实例的限制： 账户余额大于等于0元，才可恢复到新实例。新实例将作为用户新创建的实例进行收费。 恢复到新实例时，新实例的磁盘大小必须大于或等于原实例的磁盘。 如果原实例创建表时的SQL语句指定了透明页压缩，恢复到实例时可能会出现磁盘空间不足导致的恢复失败。 恢复到当前实例的限制： 如果备份所在的数据库实例已被删除，则不可恢复到当前实例。 恢复到当前实例会导致实例数据被覆盖，且恢复过程中实例将不可用。

操作步骤 在“实例管理”页面，选择指定的实例，单击实例名称。 选择“备份恢复”。 在备份列表上方，单击“一键恢复”。 选择恢复日期和该日期下可恢复的时间区间，并输入要恢复到的时间点，选择恢复方式，单击“确定”。 恢复到新实例 图1 恢复到新实例 跳转到“恢复到新实例”的服务选型页面： 数据库引擎和数据库版本，与原实例相同，不可重置。 恢复到新实例时，新实例的磁盘大小必须大于或等于原实例的磁盘。 恢复到当前实例 图2 恢复到当前实例 勾选“我确认恢复到当前实例会将当前实例上的数据全部覆盖，并且恢复过程中数据库不可用。”，单击“下一步”。 确认恢复信息无误，单击“确定”。 查看恢复结果。 恢复到新实例 为用户重新创建一个和该时间点数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。 恢复成功的新实例是一个独立的实例，与原有实例没有关联。实例创建完成后，系统会自动执行一次全量备份。 恢复到当前实例 在“实例管理”页面，可查看该实例下所有实例状态为“恢复中”，恢复完成后，实例状态由“恢复中”变为“正常”。 用户可在界面上看到一个新的可恢复时间区间，且该时间区间与原时间区间有一段时间差（即恢复占用的时间）。 实例恢复完成后，系统会自动执行一次全量备份。

约束限制 请勿在实例的生命周期内执行“reset master”命令，以免造成恢复到指定时间点功能异常。 恢复到新实例的限制： 账户余额大于等于0元，才可恢复到新实例。新实例将作为用户新创建的实例进行收费。 恢复到新实例时，新实例的磁盘大小必须大于或等于原实例的磁盘。 恢复到新实例时，原实例备份存在大事务有可能会导致恢复失败，如果恢复失败请联系客服处理。 恢复到当前实例的限制： 恢复到当前实例会导致实例数据被覆盖，且恢复过程中实例将不可用。

查看日志明细 在“实例管理”页面，选择目标实例，单击实例名称。 选择“日志”，在“错误日志”页签下，查看错误日志的详细信息。 您可单击页面右上角的级别筛选框查看不同级别的日志记录。 云耀数据库实例支持查看以下级别的错误日志： All log levels ERROR WARNING NOTE 错误日志通过日志加载的方式展示，在查询时间范围内日志条数没有上限，不显示日志总条数。 您还可单击右上角的选择时间区域，查看不同时间段内的错误日志。 对于无法完全显示的“描述”，鼠标悬停查看完整信息。

下载错误日志 在“实例管理”页面，选择目标实例，单击实例名称。 选择“日志”，在右侧单击“日志下载”。 对状态为“准备完成”的日志文件，单击操作列中的“下载”，下载错误日志。 图1 下载错误日志 系统会自动加载下载准备任务，加载时长受日志文件大小及网络环境影响。 下载准备过程中，日志文件状态显示为“准备中...”。 下载准备完成，日志文件状态显示为“准备完成”。 下载准备工作失败，日志文件状态显示为“异常”。 “准备中...”和“异常”状态的日志文件不支持下载。 当需要下载的文件大于40MB时，需要通过客户端工具OBS Browser+进行下载。具体操作可参考方式1：使用OBS Browser+下载，通过在外部桶中搜索日志文件名称进行下载。 下载链接有效期为5分钟。如果超时，提示用户下载链接已失效，是否重新下载。如果需要重新下载，单击“确定”，否则单击“取消”。 下载的日志仅包含主节点的日志。

支持审计的关键操作列表 通过 云审计 服务，您可以记录与云耀数据库实例相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的云耀数据库操作列表 操作名称 资源类型 事件名称 创建实例、恢复到新实例 instance createInstance 自动扩容 instance instanceAction 实例重启 instance instanceRestart 恢复到原有实例 instance instanceRestore 实例重命名 instance instanceRename 重置密码 instance resetPassword 设置数据库版本配置参数 instance setDBParameters 绑定解绑EIP instance setOrResetPublicIP 创建标签 instance createTag 删除标签 instance deleteTag 修改标签 instance modifyTag 删除实例 instance deleteInstance 创建快照 backup createManualSnapshot 下载备份（通过OBS下载） backup downLoadSnapshot 下载备份（通过浏览器下载） backup backupsDownLoad 删除快照 backup deleteManualSnapshot 冻结删除 all rdsUnsubscribeInstance 实例冻结 all rdsfreezeInstance 续费 all bssUpdateMetadata 父主题： CTS 审计

操作步骤 在“实例管理”页面，单击实例名称，进入“实例概览”页面。 单击磁盘自动扩容开关。 在弹框中，设置如下参数： 图1 自动扩容 表1 参数说明 类别 说明 自动扩容 存储空间自动扩容开关。 可用最小存储空间 当可使用存储空间百分比小于等于该阈值时（10%、15%、20%），会触发自动扩容。 存储自动扩容上限 自动扩容上限，默认取值：120~4000，单位：GB。需要大于等于实例当前存储空间总大小。 单击“确定”。

修改单个参数 在“实例管理”页面，选择指定的实例，单击实例名称。 选择“参数设置”。 在参数列表的“操作”列，单击“修改”，修改参数值。 根据参数列表中“是否需要重启”提示，进行相应操作： 是：在实例列表中，查看“运行状态”，如果显示“参数变更，等待重启”，则需重启实例使之生效。 修改主实例的某些参数（如果是主备实例，备实例的参数也会被同步修改），需重启主实例使之生效。 否：无需重启，立即生效。 图1 参数修改 单击“确认”，在弹框中单击“是”，保存修改。 单击“取消”，放弃本次设置。 参数修改完成后，您可以单击“参数修改历史”，查看参数的修改详情。当前仅显示7天之内的参数修改历史。

批量修改参数 在“实例管理”页面，选择指定的实例，单击实例名称。 选择“参数设置”。 打开批量修改开关，一次最多可以修改30个参数。 根据参数列表中“是否需要重启”提示，进行相应操作： 是：在实例列表中，查看“运行状态”，如果显示“参数变更，等待重启”，则需重启实例使之生效。 修改主实例的某些参数（如果是主备实例，备实例的参数也会被同步修改），需重启主实例使之生效。 否：无需重启，立即生效。 图2 设置参数 单击“保存”，在弹框中单击“是”，保存修改。 单击“取消”，在弹框中单击“是”，放弃本次设置。 参数修改完成后，您可以单击“参数修改历史”，查看参数的修改详情。当前仅显示7天之内的参数修改历史。

操作步骤 在“实例管理”页面，选择指定的实例，单击“重置密码”。 在“重置密码”弹框，输入新密码及确认密码。 图1 重置密码 请妥善管理您的密码，因为系统将无法获取您的密码信息。 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~ ! @ # $ % ^ * - _ = + ? , ( ) & . | 特殊字符。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 单击“确定”，提交重置。 单击“取消”，取消本次重置。

企业建站 云耀云服务器提供常用建站类应用模板，快速构建满足业务诉求的网站，如企业官网、资讯、博客、论坛、电商等。 规格推荐 华为云耀云服务器L实例 业务负载：可支持10万PV（页面浏览量）｜ 1000活跃用户 推荐规格：2核2G｜3M带宽｜40G系统盘 华为云耀云服务器X实例 业务负载：可支持50万PV（页面浏览量）｜ 5000活跃用户 推荐规格：8核8G｜10M带宽｜40G系统盘｜200G数据盘

其他参数 “max_prepared_stmt_count”：准备大量的语句会消耗服务器的内存资源，参数设置较小，会带来潜在的“拒绝服务”的风险，建议您根据业务情况，调整该参数的值。 如下参数的输入会根据内核规则对取值进行对应的调整。调整的规则如下所示： “key_cache_age_threshold”会自动调整为100的倍数。 “join_buffer_size”和“key_cache_block_size”会自动调整为128的倍数。 “query_prealloc_size”、“innodb_log_buffer_size”和“max_allowed_packet ”、“thread_stack ”会自动调整为1024的倍数。 “read_buffer_size”、“read_rnd_buffer_size”、“binlog_cache_size”、“binlog_stmt_cache_size”会自动调整为4096的倍数。 “innodb_strict_mode”：用于限制InnoDB的检查策略，默认值为“OFF”。 “binlog_rows_query_log_events”：该参数控制原始SQL是否记录到Binlog。开启时在特定大量数据更新等场景可能存在一定的性能劣化，修改该值应该考虑Otter等工具的兼容性。

修改性能参数 “innodb_spin_wait_delay”和“query_alloc_block_size”依赖于实例的规格，设置过大时，可能会影响数据库的使用。 “max_connections”：允许同时连接的客户端总数，参数默认值取决于系统架构。系统内置连接数会占用一部分，不建议设置30以下，以避免并发连接冲突抢占。无法设置为小于当前连接数的值。 “innodb_buffer_pool_size”、“max_connections”和“back_log”参数依赖于实例的规格，实例规格不同对应其默认值也不同。因此，这些参数在用户未设置前显示为“default”。 “innodb_io_capacity_max”、“innodb_io_capacity”参数依赖于磁盘类型，用户未设置前显示为“default”。

联动参数 “character_set_server”：修改该参数的值， 系统会联动调整“collation_server”的取值。 字符序“character_set_server”跟字符集“collation_server”存在对应关系，比如针对MySQL 5.7而言，“character_set_server”为“latin1”时，对应的“collation_server”默认值为“latin1_swedish_ci”，此时“collation_server”的取值区间为以“latin1”开头的字符序。 “innodb_io_capacity”：该参数的取值必须小于等于“innodb_io_capacity_max”的取值。 比如“innodb_io_capacity_max”为“2000”， 则“innodb_io_capacity”最大设置为“2000”。

修改敏感参数 “innodb_flush_log_at_trx_commit” 云数据库默认值：“1”。 作用：该参数控制提交操作在严格遵守ACID合规性和高性能之间的平衡。设置为默认值“1”，是为了保证完整的ACID，每次提交事务时，把事务日志从缓存区写到日志文件中，并刷新日志文件的数据到磁盘上；当设为“0”时，每秒把事务日志缓存区的数据写入日志文件，并刷新到磁盘；如果设为“2”，每次提交事务都会把事务日志从缓存区写入日志文件，每隔一秒左右会刷新到磁盘。 影响：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致数据丢失。 POC建议值：“2”。 “sync_binlog” 云数据库默认值：“1”。 作用：该参数控制MySQL服务器将二进制日志同步到磁盘的频率。设置为默认值“1”，表示MySQL每次事务提交，binlog同步写入磁盘，是最安全的设置；设置为“0”时，表示MySQL不控制binlog的刷新，由文件系统自己控制其缓存的刷新。此时的性能最好，但风险最大，因为一旦断电或操作系统崩溃，在“binlog_cache”中的所有binlog信息都会被丢失。 影响：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致binlog丢失。 POC建议值：“1000”。 “innodb_buffer_pool_size” 云数据库默认值：“规格参数，不同实例规格默认值也不同”。 作用：该参数为Innodb缓冲池大小，用来缓存表和索引数据的内存区域，增加该值可减少磁盘I/O。 影响：过大的buffer pool可能导致系统崩溃，请谨慎修改。 POC建议值：32G及以上规格可将其调整至内存的70%~75%。

云耀数据库权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云耀数据库部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问HRDS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对云耀数据库服务，管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。 如表1所示，包括了云耀数据库所有系统权限。 表1 云耀数据库系统策略 策略名称/系统角色 描述 类别 依赖关系 RDS FullAccess 云耀数据库所有权限。 系统策略 购买包周期实例需要配置授权项： bss:order:update bss:order:pay 如果要使用存储空间自动扩容功能，IAM子账号需要添加如下授权项： 创建自定义策略： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles cors:productInstance:createDefault 添加系统角色：Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 RDS ReadOnlyAccess 云耀数据库资源只读权限。 系统策略 无。 RDS ManageAccess 云耀数据库除删除操作外的DBA权限。 系统策略 无。 RDS Administrator 云耀数据库管理员。 系统角色 依赖Tenant Guest和Server Administrator角色，在同项目中勾选依赖的角色。 表2列出了云耀数据库常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 RDS FullAccess RDS ReadOnlyAccess RDS ManageAccess RDS Administrator 创建云耀数据库实例 √ x √ √ 删除云耀数据库实例 √ x x √ 查询云耀数据库实例列表 √ √ √ √ 表3 常用操作与对应授权项 操作名称 授权项 备注 创建数据库实例 rds:instance:create rds:param:list 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get 购买包周期实例需要配置： bss:order:update bss:order:pay cors:productInstance:createDefault 重启数据库实例 rds:instance:restart 无。 查询数据库实例列表 rds:instance:list 无。 实例详情 rds:instance:list 实例详情界面展示VPC、子网、安全组，需要对应配置vpc:*:get和vpc:*:list。 修改数据库实例密码 rds:password:update 无。 修改实例名称 rds:instance:modify 无。 绑定/解绑公网IP rds:instance:modifyPublicAccess 界面列出公网ip需要： vpc:publicIps:get vpc:publicIps:list 修改参数模板参数 rds:param:modify 无。 创建手动备份 rds:backup:create 无。 获取备份下载链接 rds:backup:download 无。 删除手动备份 rds:backup:delete 无。 查询可恢复时间段 rds:instance:list 无。 恢复到新实例 rds:instance:create 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get cors:productInstance:createDefault 恢复到当前实例 rds:instance:restoreInPlace 无。 获取数据库备份文件列表 rds:backup:list 无。 查询数据库错误日志 rds:log:list 无。 查询数据库慢日志 rds:log:list 无。 包周期下单 bss:order:update 购买包周期实例需要配置授权项： bss:order:pay 用户标签操作 rds:instance:modify 标签相关操作依赖tms:resourceTags:*权限。 存储空间自动扩容 rds:instance:extendSpace 如果选择自动扩容，IAM主账号不需要添加授权项，IAM子账号需要添加如下授权项： 创建自定义策略： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles 添加系统角色：Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。

安全限制 表4 安全限制 限制项 说明 管理员账户root权限 创建实例页面只提供管理员root账户，支持的权限请参见root账户权限。 说明： 建议用户谨慎对root账户执行revoke、drop user、rename user操作，避免影响业务正常使用。 管理员账户root的密码 长度为8~32个字符。 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~ ! @ # $ % ^ * - _ = + ? , ( ) & . | 特殊字符。 更多信息，请参见重置管理员密码。 数据库端口 3306。 系统账户 创建云耀数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 rdsAdmin：管理账户，拥有最高权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制账户，用于备实例在主实例上同步数据。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于watchdog采集数据库状态数据。

root账户权限 表6 root账户权限 权限 权限级别 描述 是否支持 Select 表 查询权限 支持 Insert 表 插入权限 Update 表 更新权限 Delete 表 删除权限 Create 数据库、表或索引 创建数据库、表或索引权限 Drop 数据库或表 删除数据库或表权限 Reload 服务器管理 执行flush-hosts、flush-logs、flush-privileges、flush-status、flush-tables、flush-threads、refresh、reload等命令的权限。 Process 服务器管理 查看进程权限 Grant 数据库、表或保存的程序 赋予控制访问权限 References 数据库或表 操作外键权限 Index 表 索引权限 Alter 表 更改表，比如添加字段、索引等 Show_db 服务器管理 查看数据库链接 Create_tmp_table 服务器管理 创建临时表权限 Lock_tables 服务器管理 锁表权限 Execute 存储过程 执行存储过程权限 Repl_slave 服务器管理 复制权限 Repl_client 服务器管理 复制权限 Create_view 视图 创建视图权限 Show_view 视图 查看视图权限 Create_routine 存储过程 创建存储过程权限 Alter_routine 存储过程 更改存储过程权限 Create_user 服务器管理 创建用户权限 Event 数据库 事件触发器 Trigger 数据库 触发器 Super 服务器管理 执行kill线程权限 不支持 说明： 具体请参考root账号为什么没有super权限。 File 服务器上的文件访问 访问数据库服务器节点文件权限 不支持 Shutdown 服务器管理 关闭数据库权限 Create_tablespace 服务器管理 创建表空间权限

配额 表2 配额 资源类型 限制 说明 标签 1个实例最多支持20个标签配额。 更多信息，请参见标签。 免费备份空间 云耀数据库提供了和实例磁盘大小相同的部分免费存储空间，用于存放您的备份数据。 免费的存储空间是在收取了数据盘的存储空间费用后赠送的，更多信息，请参见云耀数据库的备份是如何收费的。 自动备份保留天数 默认7天，不支持修改。 - 日志保留天数 错误日志明细：30天 慢日志明细：7天 更多信息，请参见日志管理。

实例操作限制 表5 实例操作限制 限制项 说明 存储引擎 支持InnoDB存储引擎。 实例部署 实例所部署的云服务器，对用户都不可见，即只允许应用程序通过IP地址/ 域名 和端口访问数据库。 数据迁移 使用DRS可以快速解决多场景下，数据库之间的数据流通问题，操作便捷、简单，仅需分钟级就能搭建完成迁移任务。通过服务化迁移，免去了传统的DBA人力成本和硬件成本，帮助您降低数据传输的成本。 主备复制 云耀数据库本身提供主备复制架构的双节点集群，无需用户手动搭建。其中主备复制架构集群的备实例不对用户开放，用户应用不可直接访问。 重启实例 无法通过命令行重启，必须通过云耀数据库的管理控制台操作重启实例。 查看备份 下载手动和自动备份文件，用于本地存储备份。支持使用OBS Browser+下载、直接浏览器下载、按地址下载备份文件。 更多信息，请参见下载全量备份文件。 日志管理 默认开启日志，不支持关闭。 默认开启Binlog，无需额外配置。

常用概念 实例 云耀数据库的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在云耀数据库中自助创建及管理实例。 数据库引擎 云耀数据库支持MySQL引擎。 实例类型 云耀数据库实例分为单机实例和主备实例。 表1 实例类型简介 实例类型 简介 使用说明 单机实例 采用单个数据库节点部署架构。与主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构，支持跨AZ高可用。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会发生主备切换，期间数据库客户端会发生短暂中断。如果存在复制延时，主备切换时间会长一点，数据库客户端需要支持重新连接。 实例规格 云耀数据库实例的vCPU个数和内存、数据盘大小，以及实例类型按套餐进行购买，当前支持的规格套餐如下： 表2 规格套餐 规格 实例类型 经济版：2核4G SSD云盘120GB 单机 经济版：2核8G SSD云盘240GB 单机 经济版：4核8G SSD云盘240GB 单机 高可用：2核4G SSD云盘120GB 主备 高可用：2核8G SSD云盘240GB 主备 高可用：4核8G SSD云盘240GB 主备 自动备份 创建实例时，云耀数据库默认开启自动备份策略，实例创建成功后，不支持修改备份策略。 手动备份 手动备份是由用户启动的数据库实例的全量备份，手动备份生成的备份文件用户可以自行下载，删除，用户还可以长期保存，直到用户退订实例。

产品优势 创建使用 您可以通过华为云官网实时生成目标实例，云耀数据库配合云耀云服务器一起使用，通过内网方式连接云耀数据库可以有效地降低应用响应时间、节省公网流量费用。 稳定可靠 后台服务每天自动备份数据，备份都是以压缩包的形式自动存储在对象存储服务（Object Storage Service，简称OBS）。自动备份产生的备份文件保留7天，支持7天内一键式恢复。 支持按备份文件和指定时间点的恢复，可以将7天内任意一个时间点的数据恢复到云耀数据库新实例或当前实例。 自动扩容 自动扩容状态默认关闭，用户可以购买实例后开启；开启后可以根据您的业务情况自动扩容存储空间，配合 云监控 （Cloud Eye）监测数据库压力和数据存储量的变化。 安全防护 云耀数据库处于多层防火墙的保护之下，可以有力地抗击各种恶意攻击，保证数据安全，防御DDoS攻击、防SQL注入等。 极简运维 云耀数据库提供专业数据库管理平台，重启、重置密码、参数修改、查看错误日志和慢日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及告警，让您随时随地了解实例动态。