检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建用户并授权使用DAS 如果您需要对您所拥有的DAS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DAS资源。
如果您需要对华为云上购买的DAS资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
策略和授权项说明 如果您需要对您所拥有的DAS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DAS服务的其它功能。
安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域
能否登录数据库连接,但是进入数据库后,IAM无法再干涉用户执行SQL命令,此时只有数据库账号权限可以发挥作用。 操作步骤 使用主账号登录统一身份认证服务IAM控制台。 创建自定义权限策略。 在左侧导航栏中选择“权限管理 > 权限”,单击“创建自定义策略”。 配置相关参数。 图1 配置自定义权限策略
基本信息”,完成“预检查”,执行“读取日志”时,报错“当前用户不具有全局OBS Operator权限”。 图1 问题现象 解决方案 登录统一身份认证服务控制台。 选择当前用户所属的用户组,在用户组列表中,单击新建用户组右侧的“授权”。 图2 进入用户组权限设置页面 搜索“关系型数据库RDS”,勾选权限“RDS
当调用出错时,HTTP请求返回一个HTTP状态码。返回的消息体中是具体的错误编码及错误描述信息。 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 解决方案 400 DAS.200002 Frequent requests
Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。
在用户管理页面,选择目标数据库,单击“新建用户”,进入用户信息编辑页面。 图1 库用户管理 在新建用户信息页面中,填写相应的用户信息,如常规、拥有的Schema、成员身份、安全对象等信息。 图2 新建用户 表1 库用户信息说明 库用户信息 说明 用户类型 可选择“带登录名的SQL用户”和“不带登录名的SQL
DBA智能运维模块中的空间、参数智能推荐、历史事务、Binlog解析功能。 - - 2 DBA智能运维服务入口调整 为了统一入口,原开发工具界面上方的“DBA智能运维服务”入口已经取消,统一由DAS首页左侧导航树中的“DBA智能运维服务”入口进入DBA智能运维服务界面。 - -
注册数据库用户 功能介绍 此接口是将数据库用户和密码注册进DAS系统,同时会返回一个数据库用户ID ,后续调用其他接口时(如查询实例会话列表接口)需要用到此数据库用户ID。密码为加密存储,且仅用于DAS API相关功能。此接口不会在数据库实例上创建数据库用户对象。请确保输入的用户
Access Key),是您通过开发工具(API、CLI、SDK)访问华为云服务时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 新建数据库备份任务 在列表页单击“新建数据库备份任务”,进入设置页面。
导出TopSQL模板列表 功能介绍 TopSQL开关打开后,导出TopSQL模板列表。该功能仅支持付费实例。查询时间间隔最长一小时。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/{project_id}/instances/{instance_i
Access Key),是您通过开发工具(API、CLI、SDK)访问华为云服务时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 新建数据库备份任务 在列表页单击“新建数据库备份任务”,进入设置页面。
Access Key),是您通过开发工具(API、CLI、SDK)访问华为云服务时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 新建数据库备份任务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
导出全量SQL 功能介绍 全量SQL开关打开后,一次性导出指定时间范围内的全量SQL数据,支持分页滚动获取。该功能仅支持付费实例。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/{project_id}/instances/{instance_id}/sql-statements
available client side (option serverRsaPublicKeyFile not set). 报错原因:数据库用户的身份认证方式对密码安全性要求较高,要求用户认证过程中在网络传输的密码是加密的。 如果是SSL加密连接,则使用SSL证书和密钥对来完成“对称加密
导出慢SQL数据 功能介绍 DAS收集慢SQL开关打开后,一次性导出指定时间范围内的慢SQL数据,支持分页滚动获取。该功能仅支持付费实例。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/{project_id}/instances/{instanc
导出慢SQL模板列表 功能介绍 慢SQL开关打开后,导出慢SQL模板列表。该功能仅支持付费实例。查询时间间隔最长一天。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/{project_id}/instances/{instance_id}/slow-sql-templates
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
