检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB(for MySQL)权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 GaussDB(for MyS
迁移前准备 准备弹性云服务器或可通过公网访问GaussDB(for MySQL)的设备。 通过弹性云服务器连接GaussDB(for MySQL)数据库实例,需要创建一台弹性云服务器。 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 通过公网访问GaussDB(for
无弹性云服务器,执行2。 购买弹性云服务器时,选择Linux操作系统,例如CentOS。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。
TaurusDB提供root账号或super权限吗 TaurusDB提供的管理员账号为root账号,具有去除super、file、shutdown和create tablespace后的最高权限。 大部分的云数据库服务平台,都未给root账号提供super权限。因为一旦用户拥有了super权限,就可以执行很多管理性的命令,比如reset
权限管理 创建用户并授权使用GaussDB(for MySQL) GaussDB(for MySQL)自定义策略
权限管理 创建用户并授权使用TaurusDB TaurusDB自定义策略
云服务之间内网互不相通,无法访问实例。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 如果不在同一VPC,可以修改ECS的VPC,请参见切换虚拟私有云。 步骤2:测试连通性并安装MySQL客户端 登录ECS实例,请参见《弹性云服务器用户指南》中“SSH密码方式登录”。
MySQL)提供root账号或super权限吗 GaussDB(for MySQL)提供的管理员账号为root账号,具有去除super、file、shutdown和create tablespace后的最高权限。 大部分的云数据库服务平台,都未给root账号提供super权限。因为一旦用户拥有了super
B资源。具体请参见创建IAM用户并登录。 访问控制 权限控制 购买实例之后,您可以使用IAM为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。具体内容请参见TaurusDB权限管理。 VPC和子网 虚拟私有云(Virtual Private
MySQL)资源。具体请参见创建IAM用户并登录。 访问控制 权限控制 购买实例之后,您可以使用IAM为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。具体内容请参见GaussDB(for MySQL)权限管理。 VPC和子网 虚拟私有云(Virtual
or MySQL)数据库实例时,需要为安全组添加相应的入方向规则。 为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,并及时修改数据库默认端口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0
信任的弹性云服务器和TaurusDB数据库实例提供访问策略。为了保障数据库的安全性和稳定性,在使用TaurusDB数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 内网连接TaurusDB实例时,设置安全组分为以下两种情况: ECS与TaurusDB实例在相同
MySQL)通过客户端连接实例提供两种连接方式:非SSL连接和SSL连接。 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。 关闭SSL,可以采用非SSL方式连接数据库。 开启或关闭SSL加密将立即重启实例,重启过程中,实例将不可用。重启后实例会自动释放内存中的缓存,请在业
MySQL)绑定弹性公网IP 操作场景 GaussDB(for MySQL)实例创建成功后,支持用户绑定弹性公网IP,通过公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 公网访问会降低实例的安全性,请谨慎选择。为了获得更快的传输速率和更高的安全级别,建议您将应用迁移到与您的GaussDB(for
L连接和SSL连接。 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。 关闭SSL,可以采用非SSL方式连接数据库。 开启或关闭SSL加密将立即重启实例,重启过程中,实例将不可用。重启后实例会自动释放内存中的缓存,请在业务低峰期进行重启,避免对高峰期业务造成影响。 操作步骤
通过数据管理服务连接并管理TaurusDB实例。TaurusDB默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 读写内网地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云
操作流程 构建MySQL服务器、购买TaurusDB实例,并且将MySQL服务器数据迁移到TaurusDB实例的整个流程的主要任务流如图1所示。 图1 流程图 父主题: ECS自建MySQL迁移到TaurusDB
TaurusDB实例创建成功后,支持用户绑定弹性公网IP,通过公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 公网访问会降低实例的安全性,请谨慎选择。为了获得更快的传输速率和更高的安全级别,建议您将应用迁移到与您的TaurusDB数据库在同一区域的弹性云服务器上。 Tau
TaurusDB数据库权限规范 所有DDL(例如:创建表,更改表结构等)只有通过评审后,由DBA通过数据管理服务(Data Admin Service)执行,在业务低峰期操作上线。 权限需要进行细粒度控制,读写权限分开,运维和开发权限要分开。 DDL操作保留操作日志。 父主题: 使用规范
操作流程 构建MySQL服务器、购买TaurusDB实例,并且将MySQL服务器数据迁移到TaurusDB实例的整个流程的主要任务流如图1所示。 图1 流程图 父主题: ECS自建MySQL迁移到TaurusDB
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
