检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建VPC终端节点服务,并在您结束迁移删除项目时为您删除对应的VPC终端节点服务。 创建VPC终端节点服务不收取任何费用。UGO会为创建的VPC终端节点服务添加白名单权限控制,确保您目标库的连接安全,您也可以在VPC终端节点服务页面看到目标库相应的终端节点服务。为了保证UGO功能
对接云审计服务 支持审计操作的关键列表 如何查看审计日志
如果您需要对您所拥有的UGO服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果云平台账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其它功能。 默认情况下,
可参见权限管理进行设置。 网络准备 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接。 源数据库的防火墙需要放通UGO服务的访问,使得UGO可以正常访问本地数据库。 源数据库的访问白名单限制是否对UGO服务放行,各类型数据库添加白名单的方法不同,具体方法请参考各数据库官方文档进行操作。
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
租户admin权限,可访问和操作除IAM以外所有云服务下的租户范围可访问资源。 是 Tenant Guest 租户只读权限,拥有除IAM以外租户范围内所有对象的查询类权限。 是 表2 UGO服务系统策略 策略名称 描述 是否支持 UGO FullAccess 数据库和应用迁移服务所有权限 必须支持 UGO
在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 前提条件 已开启开通云审计服务。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击“服务列表”,选择“管理与监控
标签 操作场景 标签管理服务(Tag Management Service,TMS)用于用户在云平台,通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能力,TMS提供全局标签管理能力,各服务维护自身标签管理 。 建议您先在TMS系统中设置预定义标签。 标签由“键”和
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token
对象不会被采集。 DBMS_METADATA SQL格式化参数设置 检查用户是否可以执行DBMS_METADATA的SQL格式化命令,如果检查结果为警告,评估项目可以创建成功,但是采集出的sql格式可能存在问题,导致评估和转换失败。 请检查是否可以执行DBMS_METADATA.
关错误信息:Caused by: The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]。 问题原因 即便指定了非SSL链接,SQL Serve
则遵循Deny优先。 如果您给用户授予UGO FullAccess的系统策略,但不希望用户拥有UGO FullAccess中定义的删除评估项目,您可以创建一条拒绝删除云服务的自定义策略,然后同时将UGO FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
权限隔离。 将UGO资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
'>', ',', '?', '/'。 选择“终端节点服务”,则需要选择“终端节点服务”实例,以及“端口映射”。 单击“查看终端节点服务”,可跳转至终端节点服务管理界面,查看当前终端节点列表。 如何配置终端节点服务,请参考使用终端节点服务连接目标数据库。 选择“选择实例”,需要在“数据库实例”下拉框中进行选择。
该类型对象的总数。 succeed_count Long 成功的对象数量。 failed_count Long 失败的对象数量。 ignored_count Long 忽略的对象数量。 manual_count Long 手动操作的对象数量。 success_rate String
该类型对象的总数。 succeed_count Long 成功的对象数量。 failed_count Long 失败的对象数量。 ignored_count Long 忽略的对象数量。 manual_count Long 手动操作的对象数量。 success_rate String
查询权限检查结果 功能介绍 查询权限检查结果。permission_check_status 为 "SUCCESS" 或者 "FAILED" 时,才能调用该接口。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
迁移项目ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 migration_project_id
用户在华为云购买产品后,如果没有及时的进行续费或充值,将进入宽限期。如宽限期满仍未续费或充值,将进入保留期。在保留期内资源将停止服务。保留期满仍未续费或充值,存储在云服务中的数据将被删除、云服务资源将被释放。请参见资源停止服务或逾期释放说明。 UGO资源为什么被冻结了? 资源冻结的类型有多种,最常见类型为欠费冻结。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
