检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在顶部菜单栏选择“数据方案 > 数据追踪与回滚”,打开数据追踪与回滚任务列表页面。 单击操作列“进入任务”。 图5 进入任务 在“搜索日志”页面单击“新建回滚任务”,或者在“回滚任务列表”页面单击“新建回滚任务”。 在“新建回滚任务”弹窗中设置回滚任务信息。 图6 新建回滚任务 表2 回滚任务参数说明 参数名称
安全组规则 单击页面左侧的“配置规则”,进入安全组信息页面。 单击“入方向规则”页签,单击“添加规则”,设置安全组规则请参见配置安全组规则。 图2 添加入方向规则 推荐配置:“协议端口”选择“基本协议/自定义TCP”,端口与ECS自建库保持一致,源IP地址设置为100.125.0
数据管理服务支持哪些数据源 目前,数据管理服务支持MySQL、Microsoft SQL Server、DDS、PostgreSQL、GeminiDB Cassandra、GaussDB、GaussDB(for MySQL)、DDM等引擎。 父主题: 产品咨询
编辑用户信息 支持对创建的具体用户信息,如用户名、密码、全局权限、对象权限、高级配置信息等进行修改。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧导航栏中,单击“开发工具”,进入开发工具页面。
则”。 在“创建告警规则”界面,配置参数。 表1 告警内容参数说明 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 描述 告警规则描述(此参数非必填项)。 告警类型 选择事件。 事件类型 用于指定事件类型,可选择系统事件或自定义事件。 事件来源 对于系统事件
输入账户名和密码,登录成功后,输入如下命令查看iptables配置。 iptables -S “--dport”后面的数字为可以被访问的端口。 保证端口能够被访问的方法: 通过增加iptables规则,如增加一条允许访问数据库端口的规则。 通过如下命令关闭防火墙。 systemctl stop iptables 父主题:
登录目标数据库实例。 在顶部菜单栏选择“后台任务”>“定时备份”,进入定时备份列表页面。 在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,输入AK/SK,单击测试AK/SK。测试成功后,单击“确定” 图2 设置AK/SK信息
登录目标数据库实例。 在顶部菜单栏选择“后台任务”>“定时备份”,进入定时备份列表页面。 在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,输入AK/SK,单击测试AK/SK。测试成功后,单击“确定” 图2 设置AK/SK信息
在左侧导航栏中选择“权限管理 > 权限”,单击“创建自定义策略”。 配置相关参数。 图1 配置自定义权限策略 表1 参数说明 参数名称 说明 示例 策略名称 自定义名称。 das-log-database 策略配置方式 支持可视化视图和JSON视图。 可视化视图 策略内容 选择数据管理服务,根据需要添加相应的只读权限。
参数说明 参数类型 参数名称 配置说明 基本信息 用户名 新建用户的名称。 主机 允许通过此用户访问数据库服务器的客户端IP地址白名单。 不填或填%表示允许该用户访问所有IP地址。 支持同时设置多个主机,多个主机之间用英文逗号分隔。 例如:用户“user”可将IP地址“192.%,193
登录目标数据库实例。 在顶部菜单栏选择“后台任务”>“定时备份”,进入定时备份列表页面。 在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,输入AK/SK,单击测试AK/SK。测试成功后,单击“确定” 图2 设置AK/SK信息
在/etc/my.cnf路径下查找MySQL数据库的配置文件,在“[mysqld]”下,输入如下内容,并保存退出。 skip-name-resolve MySQL数据库的配置文件,默认位置为“/etc/my.cnf”,若您将配置文件指定位置存放时,需对应调整。 重启数据库服务"systemctl
参数说明 参数类型 参数名称 配置说明 基本信息 用户名 新建用户的名称。 主机 允许通过此用户访问数据库服务器的客户端IP地址白名单。 不填或填%表示允许该用户访问所有IP地址。 支持同时设置多个主机,多个主机之间用英文逗号分隔。 例如:用户“user”可将IP地址“192.%,193
参数说明 参数类型 参数名称 配置说明 基本信息 用户名 新建用户的名称。 主机 允许通过此用户访问数据库服务器的客户端IP地址白名单。 不填或填%表示允许该用户访问所有IP地址。 支持同时设置多个主机,多个主机之间用英文逗号分隔。 例如:用户“user”可将IP地址“192.%,193
DAS自定义策略 如果系统预置的DAS权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
编辑用户信息时,将主机由单个IP地址修改为多个IP地址,不会创建出多个用户。例如将主机为“192.%”的用户主机修改为“192.%,194.%”,此操作只会将主机修改为“192.%,194.%”,不会创建出主机为“194.%”的用户。 其余的参数配置可参见创建数据库用户章节的表2。
自定义图表 在自定义图表页面,您可以根据业务需要自定义图表。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签,进入DBA智能运维实例列表页面。
t 说明: 该权限为IAM授权,仅支持配置在IAM授权下,配置该权限后,方可查看DAS服务智能DBA页面,否则智能DBA页面无法显示。 查询TopSQL列表 das:clouddba:topSqlList 根据您需要登录的实例类型,选择配置其他服务查询实例列表的权限: rds:instance:list;
自定义图表 在自定义图表页面,您可以根据业务需要自定义图表。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签,进入DBA智能运维实例列表页面。
角色名 库角色的名称。 所有者 该角色的所有者。 拥有的Schema 配置该角色拥有的架构列表。 角色成员 配置具有此角色的库用户列表。一个用户具有某个角色,表示该用户具有此角色包含的所有权限。 安全对象 配置该角色对数据库对象的具体权限。 编辑完成,单击“保存”,并在SQL预览弹窗中单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
