检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权策略及授权项 策略及授权项说明 DDM实例管理 DDM逻辑库管理 DDM账号管理 DDM表数据重载
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DDM系统策略,并结合实际需求进行选择。若您需要对除DDM之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 授权DDM权限流程 创建用户组并授权 在IAM控
/v1/{project_id}/instances/{instance_id}/users/{username} ddm:user:delete √ √ 父主题: 授权策略及授权项
es/{ddm_dbname}?delete_rds_data=true ddm:database:delete √ √ 父主题: 授权策略及授权项
DDM管理员账号密码管理 功能介绍 首次调用时新建DDM管理员账号并设置密码。后续调用时仅更新管理员密码。 接口约束 DDM 3.0.9版本及以上。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
DDM自定义策略 如果系统预置的DDM权限,不满足您的授权要求,可以创建自定义策略。 目前云服务平台支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
onfig ddm:instance:modify √ √ 父主题: 授权策略及授权项
ddm:instance:delete vpc:ports:delete √ √ “√”表示支持,“×”表示暂不支持。 父主题: 授权策略及授权项
如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
IDENTIFIED BY 信息,则会创建该账号同时授权。 当前支持使用GRANT ALL [PRIVILEGES]语法授权表级、用户级以及库级所有权限。 示例1:创建一个用户级所有权限的账号。用户名为Mike。 方法1:先创建账号,再授权。 CREATE USER Mike IDENTIFIED
该权限在所有区域项目中都生效。访问DDM时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系,因此给用户授予
确认配置信息后,单击“立即购买”。 图14 确认配置 查看购买成功的ECS。 确认ECS实例与RDS for MySQL实例是否处于同一区域、同一VPC内。 是,执行步骤五:连接DDM逻辑库。 如果不在同一区域,请重新购买实例。不同区域的云服务之间内网互不相通,无法访问实例。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。
权限管理 创建用户并授权使用DDM DDM自定义策略 数据库账号权限说明
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
"az1", "vpc_id" : "cfaa4024-0603-4aba-81d4-2203b4ad26fb", "subnet_id" : "48f270ef-af70-4ad9-bb1c-c28dd5b37f93", "security_group_id" : "bc
场景三:华为云上自建MySQL迁移到DDM 场景介绍 企业在华为云上自建MySQL数据库,希望能使用DDM将数据进行分布式存储。 迁移过程中可能会出现业务中断情况,中断时长与迁移数据量大小、网络情况相关。 迁移示意 图1 华为云上自建MySQL迁移到DDM示意图 自建MySQL所在服务器与目标DDM实例、RDS
打开和关闭SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器;
和性能瓶颈,实现海量数据高并发访问。 DDM支持的功能如表1所示。 表1 DDM服务功能列表 功能分类 功能描述 权限管理 包括创建用户并授权使用DDM和DDM服务的自定义策略。具体使用方法请参考权限管理。 实例管理 包括实例创建、实例规格变更、实例删除、实例重启等功能。具体使用方法请参考实例管理。
产品核心功能 表1 主要功能介绍 功能名称 说明 水平拆分 在创建逻辑表时,只需选择拆分键,DDM就可以按照拆分键生成拆分规则,实现数据水平拆分。 说明: 拆分键是在水平拆分逻辑表的过程中,用于生成路由结果的表字段,指定表字段后,可以进一步选择日期函数,也可以手动输入“日期函数(
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
