检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DAS自定义策略 如果系统预置的DAS权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
自定义图表 在自定义图表页面,您可以根据业务需要自定义图表。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签,进入DBA智能运维实例列表页面。
自定义图表 在自定义图表页面,您可以根据业务需要自定义图表。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签,进入DBA智能运维实例列表页面。
查看用户类型详情 当基本类型不满足您的使用需求,或者是为了方便使用,您可在SQL窗口中创建用户定义类型。 用户自定义类型创建成功后,您可以在数据管理服务控制台上查看详情。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务
单击“入方向规则”页签,单击“添加规则”,设置安全组规则请参见配置安全组规则。 图2 添加入方向规则 推荐配置:“协议端口”选择“基本协议/自定义TCP”,端口与ECS自建库保持一致,源IP地址设置为100.125.0.0/16和100.79.0.0/16。 在 “出方向规则”页签,
将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。 事件监控默认开通,您可以在事件监控中查看系统事件和自定义事件的监控详情,DAS目前支持的系统事件请参见事件监控支持的事件说明。 父主题: 事件监控
实时会话 实时会话功能提供当前数据库会话快照查询,并支持排序过滤展示。可基于用户、访问主机、库等多维度快速过滤识别到自定义慢SQL会话、活跃会话等。Kill会话能应对紧急实例恢复,保障数据库的可用性。 使用须知 您在Kill会话时,请谨慎,避免因Kill会话造成实例或业务异常。 操作步骤
实时会话 提供当前数据库会话快照查询,并支持排序过滤展示。可基于用户、访问主机、库等多维度快速过滤识别到自定义慢SQL会话、活跃会话等。Kill会话功能应对紧急实例恢复,保障数据库的可用性。 使用须知 您在Kill会话时,请谨慎,避免因Kill会话造成实例或业务异常。 操作步骤 登录管理控制台。
实时会话 实时会话功能提供当前数据库会话快照查询,并支持排序过滤展示。可基于用户、访问主机、库等多维度快速过滤识别到自定义慢SQL会话、活跃会话等。Kill会话能应对紧急实例恢复,保障数据库的可用性。 使用须知 您在Kill会话时,请谨慎,避免因Kill会话造成实例或业务异常。 操作步骤
单击确定,返回权限页面,可以查看到刚创建好的自定义权限策略。 图2 查看自定义权限策略 创建用户组并授权2中的自定义权限策略。 在左侧导航栏选择用户组,单击“创建用户组”,填写用户组名称,完成用户组创建。 单击用户组操作列的“授权”,选择2中创建好的自定义策略。 图3 授权 单击“下一步”
将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。 事件监控默认开通,您可以在事件监控中查看系统事件和自定义事件的监控详情。 本章节指导用户查看事件监控的监控数据。 操作步骤 登录管理控制台。 在“服务列表”中,选择“管理与监管 > 云监控服务 CES”,进入云监控服务页面。
单击“自治限流”。 在自治限流窗口中设置限流范围、限流时间、限流策略,单击“确定”。 图3 设置限流条件 如果您开通了自定义自治限流时间窗功能的权限,还可以自定义时间窗范围,支持的范围为00:00-23:59,该权限需要联系客服申请开通。 图4 设置限流时间窗 自动流控后,可以结
实时会话 实时会话功能提供当前数据库会话快照查询,并支持排序过滤展示。可基于用户、访问主机、库等多维度快速过滤识别到自定义慢SQL会话、活跃会话等。Kill会话能应对紧急实例恢复,保障数据库的可用性。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库
单击“自治限流”。 在自治限流窗口中设置限流范围、限流时间、限流策略,单击“确定”。 图3 设置限流条件 如果您开通了自定义自治限流时间窗功能的权限,还可以自定义时间窗范围,支持的范围为00:00-23:59,该权限需要联系客服申请开通。 图4 设置限流时间窗 自动流控后,可以结
IAM权限控制对DAS的应用范围仅在登录数据库连接前,登录数据库连接后,权限校验就由数据库账号自身的权限来接管了。 您可以通过IAM自定义权限策略来控制子账号是否能增删改数据连接、能否登录数据库连接,但是进入数据库后,IAM无法再干涉用户执行SQL命令,此时只有数据库账号权限可以发挥作用。
在历史性能页面右上角选择近1小时、近12小时、近1天、近2天、近7天或自定义时间,查看指标的详细情况。 您还可以选择某个指标,单击图表右上角的“详情”,选择近1小时、近12小时、近1天、近2天、近7天或自定义时间,查看该指标的详细情况。 单击“性能趋势对比查看”页签,选择需要查看的指标后,单击“确定”。
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持
说明 数据库名称 默认为已选的数据库。您也可以自定义数据库名称,当索引创建成功后,系统会根据您的命名自动创建数据库。 集合名称 默认为已选的集合。您也可以自定义集合名称,当索引创建成功后,系统会根据您的命名自动创建集合。 索引名称 自定义索引名称。 高级选项 Background:可以指定以后台的方式创建索引。
权限管理 创建用户并授权使用DAS DAS自定义策略 IAM权限和数据库权限的区别
性能 历史性能 实时性能 实时诊断 性能趋势对比查看 自定义图表 父主题: DBA智能运维