检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络访问使用限制 在使用DDM过程中,对于网络访问存在一些使用限制。 用户购买的数据节点、部署应用程序的ECS、DDM实例必须属于同一个VPC。 当用户需要在自己电脑访问DDM服务时,需要为DDM开通EIP服务,然后通过EIP访问DDM。 父主题: 使用限制
操作步骤 登录分布式数据库中间件控制台。 在实例管理页面,单击目标实例名称,进入基本信息页面。 打开访问控制开关。 实例只有一个组时,在“网络信息”区域,单击“访问控制”右侧的,打开访问控制开关。 图1 单个组开启访问控制 实例有多个组时,访问控制开关将移动到“组信息”模块中。您可以在
介绍。 DDM权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DDM部署时通过物理区域划分,为项目级服务。授权时,“作
授权DDM权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予关系型数据库只读权限“DDM ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在
数据库账号权限说明 创建逻辑库、导入逻辑库、分片变更操作时,数据库账号需具备以下权限,建议您创建具备以下权限的账号或直接使用管理员账号进行相关操作。 SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES
Grant 授予用户权限 Revoke 删除用户权限 Set SET用户密码权限 File 从文件加载数据库权限 Create User 创建用户 注意事项 DDM账户的基础权限base_authority只能通过控制台界面来修改。 DDM账户拥有逻辑库的任意表级权限或者库级权限,控制台界面就会展示已关联该逻辑库。
账号权限介绍 DDM的权限管理系统参考MySQL的权限管理进行实现,DDM支持大部分的MySQL的语法和权限类型。MySQL账号和权限系统的详细信息请参见MySQL官方文档。 本文档主要介绍DDM账号规则、权限级别、权限项、以及权限操作。 DDM里通过CREATE USER或GR
账号权限 账号权限介绍 账号规则 权限管理 父主题: 账号管理
安全组。 通过VPC内网访问DDM实例 DDM实例的访问和使用,包括客户端所在ECS访问DDM实例,以及DDM实例访问其关联的数据节点。 除了ECS、DDM实例、数据节点必须处于相同VPC之外,还需要安全组分别配置了正确的规则,允许网络访问。 建议ECS、DDM、数据节点配置相同
权限管理 创建用户并授权使用DDM DDM自定义策略 数据库账号权限说明
要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以AP
查看购买成功的ECS。 确认ECS实例与RDS for MySQL实例是否处于同一区域、同一VPC内。 是,执行步骤五:连接DDM逻辑库。 如果不在同一区域,请重新购买实例。不同区域的云服务之间内网互不相通,无法访问实例。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 如
长度为8~32个字符。 至少包含三种字符组合:大小写字母、数字、特殊字符~!@#%^*-_+? 不能使用简单、强度不够、容易被猜测的弱口令。 父主题: 账号权限
由于DDM仅支持通过弹性云服务器(ECS)访问,因此需要先将数据库导出为文件到ECS,然后从ECS将文件中的数据导入到DDM。 迁移前准备 准备可以访问Mycat、目标DDM实例和目标DDM实例关联的RDS实例的ECS。 确保Mycat、目标DDM实例和目标DDM实例关联的RDS实例都在同一个VPC下,保证网络互通。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
DDM自定义策略 如果系统预置的DDM权限,不满足您的授权要求,可以创建自定义策略。 目前云服务平台支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
内核版本需大于或者等于3.0.4。 关联逻辑库 DDM账号与逻辑库关联绑定,下拉列表中显示可关联的逻辑库。 DDM账号只对已关联的逻辑库有访问权限。 账号权限 选择需要的基础权限,包括CREATE、DROP、ALTER、INDEX、INSERT、DELETE、UPDATE、SELECT。 描述 对
Request 服务器未能处理请求,可能原因如下: 语义有误,当前请求无法被服务器解析。 请求参数有误。 401 Unauthorized 当前请求需要用户验证,如需要用户名和密码。 403 Forbidden 禁止访问请求页面。 404 Not Found 请求失败,在服务器上未找到请求所希望得到的资源。
需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。
MySQL实例与源RDS实例的MySQL版本需要保持一致。 迁移前准备 准备可以访问源华为云上自建MySQL所在ECS的ECS。 确保源华为云上自建MySQL、目标DDM实例,RDS for MySQL实例都在同一个VPC下,保证网络互通。 源华为云上自建MySQL所在ECS、目标DDM实例、RDS for MySQ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
