检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 操作指导 统一身份认证服务 IAM 通过Explorer获取IAM用户Token 04:50 获取IAM用户Token 统一身份认证服务 IAM 创建用户组并授权操作流程 03:42 创建用户组并授权 统一身份认证服务 IAM 创建IAM用户操作流程 04:50 创建IAM
如果您需要对华为云上购买的DAS资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
创建用户并授权使用DAS 如果您需要对您所拥有的DAS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DAS资源。
策略和授权项说明 如果您需要对您所拥有的DAS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DAS服务的其它功能。
当调用出错时,HTTP请求返回一个HTTP状态码。返回的消息体中是具体的错误编码及错误描述信息。 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 解决方案 400 DAS.200002 Frequent requests
基本信息”,完成“预检查”,执行“读取日志”时,报错“当前用户不具有全局OBS Operator权限”。 图1 问题现象 解决方案 登录统一身份认证服务控制台。 选择当前用户所属的用户组,在用户组列表中,单击新建用户组右侧的“授权”。 图2 进入用户组权限设置页面 搜索“关系型数据库RDS”,勾选权限“RDS
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
能否登录数据库连接,但是进入数据库后,IAM无法再干涉用户执行SQL命令,此时只有数据库账号权限可以发挥作用。 操作步骤 使用主账号登录统一身份认证服务IAM控制台。 创建自定义权限策略。 在左侧导航栏中选择“权限管理 > 权限”,单击“创建自定义策略”。 配置相关参数。 图1 配置自定义权限策略
在用户管理页面,选择目标数据库,单击“新建用户”,进入用户信息编辑页面。 图1 库用户管理 在新建用户信息页面中,填写相应的用户信息,如常规、拥有的Schema、成员身份、安全对象等信息。 图2 新建用户 表1 库用户信息说明 库用户信息 说明 用户类型 可选择“带登录名的SQL用户”和“不带登录名的SQL
安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域
导出TopSQL模板列表 功能介绍 TopSQL开关打开后,导出TopSQL模板列表。该功能仅支持付费实例。查询时间间隔最长一小时。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/{project_id}/instances/{instance_i
注册数据库用户 功能介绍 此接口是将数据库用户和密码注册进DAS系统,同时会返回一个数据库用户ID ,后续调用其他接口时(如查询实例会话列表接口)需要用到此数据库用户ID。密码为加密存储,且仅用于DAS API相关功能。此接口不会在数据库实例上创建数据库用户对象。请确保输入的用户
Access Key),是您通过开发工具(API、CLI、SDK)访问华为云服务时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 新建数据库备份任务 在列表页单击“新建数据库备份任务”,进入设置页面。
Access Key),是您通过开发工具(API、CLI、SDK)访问华为云服务时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 新建数据库备份任务 在列表页单击“新建数据库备份任务”,进入设置页面。
导出全量SQL 功能介绍 全量SQL开关打开后,一次性导出指定时间范围内的全量SQL数据,支持分页滚动获取。该功能仅支持付费实例。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/{project_id}/instances/{instance_id}/sql-statements
Access Key),是您通过开发工具(API、CLI、SDK)访问华为云服务时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 新建数据库备份任务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
DBA智能运维模块中的空间、参数智能推荐、历史事务、Binlog解析功能。 - - 2 DBA智能运维服务入口调整 为了统一入口,原开发工具界面上方的“DBA智能运维服务”入口已经取消,统一由DAS首页左侧导航树中的“DBA智能运维服务”入口进入DBA智能运维服务界面。 - -
Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。
导出慢SQL模板列表 功能介绍 慢SQL开关打开后,导出慢SQL模板列表。该功能仅支持付费实例。查询时间间隔最长一天。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/{project_id}/instances/{instance_id}/slow-sql-templates
导出慢SQL数据 功能介绍 DAS收集慢SQL开关打开后,一次性导出指定时间范围内的慢SQL数据,支持分页滚动获取。该功能仅支持付费实例。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/{project_id}/instances/{instanc
available client side (option serverRsaPublicKeyFile not set). 报错原因:数据库用户的身份认证方式对密码安全性要求较高,要求用户认证过程中在网络传输的密码是加密的。 如果是SSL加密连接,则使用SSL证书和密钥对来完成“对称加密
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
