检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策
授权策略及授权项 策略及授权项说明 DDM实例管理 DDM逻辑库管理 DDM账号管理 DDM表数据重载
置以下依赖的权限,否则购买失败。 ecs:*:get* ecs:*:list* vpc:vpcs:list vpc:securityGroups:get vpc:subnets:get ecs:cloudServerNics:update ecs:serverInterfaces:use
/v1/{project_id}/instances/{instance_id}/users/{username} ddm:user:delete √ √ 父主题: 授权策略及授权项
onfig ddm:instance:modify √ √ 父主题: 授权策略及授权项
es/{ddm_dbname}?delete_rds_data=true ddm:database:delete √ √ 父主题: 授权策略及授权项
务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DDM系统策略,并结合实际需求进行选择。DDM支持的系统权限,请参见:RDS系统策略。若您需要对除DDM之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。
IDENTIFIED BY 信息,则会创建该账号同时授权。 当前支持使用GRANT ALL [PRIVILEGES]语法授权表级、用户级以及库级所有权限。 示例1:创建一个用户级所有权限的账号。用户名为Mike。 方法1:先创建账号,再授权。 CREATE USER Mike IDENTIFIED
该权限在所有区域项目中都生效。访问DDM时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系,因此给用户授予
确认配置信息后,单击“立即购买”。 图14 确认配置 查看购买成功的ECS。 确认ECS实例与RDS for MySQL实例是否处于同一区域、同一VPC内。 是,执行步骤五:连接DDM逻辑库。 如果不在同一区域,请重新购买实例。不同区域的云服务之间内网互不相通,无法访问实例。请就
DDM自定义策略 如果系统预置的DDM权限,不满足您的授权要求,可以创建自定义策略。 目前云服务平台支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
致。 迁移前准备 准备可以访问源华为云上自建MySQL所在ECS的ECS。 确保源华为云上自建MySQL、目标DDM实例,RDS for MySQL实例都在同一个VPC下,保证网络互通。 源华为云上自建MySQL所在ECS、目标DDM实例、RDS for MySQL实例的安全组建
服务你正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 在获取用户Token的URI部分,您可以看到其请求方法为“POST”,则其请求为:
计合适的迁移方案。 由于DDM仅支持通过弹性云服务器(ECS)访问,因此需要先将数据库导出为文件到ECS,然后从ECS将文件中的数据导入到DDM。 迁移前准备 准备可以访问Mycat、目标DDM实例和目标DDM实例关联的RDS实例的ECS。 确保Mycat、目标DDM实例和目标D
Request 服务器未能处理请求,可能原因如下: 语义有误,当前请求无法被服务器解析。 请求参数有误。 401 Unauthorized 当前请求需要用户验证,如需要用户名和密码。 403 Forbidden 禁止访问请求页面。 404 Not Found 请求失败,在服务器上未找到请求所希望得到的资源。
DDM运行于虚拟私有云,需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能,可增强访问DDM服务的安全性。 弹性云服务器(ECS) 成功购买DDM实例后,您需要通过弹性云服务器连接使用DDM实例。 云数据库服务(RDS) 购买DDM实例后,可以关联同一虚拟私有云中的RDS for
"az1", "vpc_id" : "cfaa4024-0603-4aba-81d4-2203b4ad26fb", "subnet_id" : "48f270ef-af70-4ad9-bb1c-c28dd5b37f93", "security_group_id" : "bc
需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。
如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。