检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启或关闭访问控制 数据库代理实例开启了负载均衡,数据库代理实例的安全组不生效,默认不限制连接数据库代理的源IP地址,需通过访问控制功能限制源IP地址。 如果管理控制台上没有显示开启访问控制功能的按钮,说明数据库代理实例安全组会生效,不需要使用访问控制功能。 开启访问控制 登录管理控制台。
数据库账号添加成功后,您可在当前实例的账号列表中,对其进行管理。 root用户权限说明 RDS for PostgreSQL开放了root用户权限。为了便于用户使用RDS for PostgreSQL并保证在无操作风险的前提下,为root用户在特定场景进行了提权。 各个版本root用户提权情况见下表。
数据库账号删除后不可恢复,请谨慎操作。 限制条件 恢复中的实例,不可进行该操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库 RDS”。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。 在左侧导航栏,
华为云关系型数据库实例创建成功后,支持用户绑定弹性公网IP,使用公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则。
PostgreSQL开放了root用户权限。为了便于用户使用RDS for PostgreSQL并保证在无操作风险的前提下,为root用户在特定场景进行了提权。 各个版本root用户提权情况见下表。 表1 root用户权限说明 版本 是否提权 提权起始版本 pgcore9 否 不涉及
API的数据库管理和账号管理功能。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页面。 在左侧导航栏,单击“账号管理”,选择目标账号,单击操作列的“更多
通过DAS服务界面,执行DROP ROLE test;命令删除RDS for PostgreSQL数据库中的角色test失败。 原因分析 删除角色失败的原因一般为有其他对象依赖于该角色,如果想删除该角色,需要回收角色拥有的其他对象的权限。 解决方法 查看该角色拥有的权限。 select
破解等安全风险。 功能限制 恢复中的实例,不可进行该操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库 RDS”。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页。 在左侧导航栏,单
操作场景 云数据库RDS服务支持为创建的账号添加备注,以方便用户备注分类。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,单击目标实例名称,进入实例的“概览”页面。 在左侧导航栏,单击“账号管理”。
码。 当您修改数据库主实例的密码时,如果该实例中存在备实例或只读实例,则会被同步修改。 重置密码生效时间取决于该主实例当前执行的业务数据量。 请定期(如三个月或六个月)修改用户密码,以提高系统安全性,防止出现密码被暴力破解等安全风险。 方式一 登录管理控制台。 单击管理控制台左上角的,选择区域。
重置管理员密码和root账号权限 操作场景 云数据库RDS服务仅支持通过主实例重置管理员密码。 在使用RDS过程中,如果忘记管理员账号root的密码,可以重新设置密码。 注意事项 当您修改数据库主实例的密码时,如果该实例中存在备实例或只读实例,则会被同步修改。 重置密码生效时间取决于该主实例当前执行的业务数据量。
Name)权限,因为主实例创建的登录名(Login Name)会每分钟自动同步到只读实例,所以只读实例上多余登录名(Login Name)以及多余的权限将不会完全删除,可以在只读实例上移除多余的登录名(Login Name)权限。 只读实例上的账号如果在主实例上存在,主实例的密码会同
加大影响。 服务端查看是否开启SSL加密 PostgreSQL实例服务端默认开启SSL,可登录数据库,使用sql命令查看: show ssl; 如果该参数的值为“on”,则表示服务端SSL连接已启用。 如果该参数的值为“off”,则表示服务端SSL连接未启用。 服务端SSL默认开启,不支持关闭。
“wait_timeout”:服务器关闭非交互连接之前等待活动的秒数。 “interactive_timeout”:服务器关闭交互连接之前等待活动的秒数。 查看实例状态是否处于正常状态。 经查看实例状态正常,继续排查其他问题。 查看错误日志。 使用RDS for MySQL命令行客户端连接数据库,执
PostgreSQL数据库实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。 如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错,请谨慎操作。 rdsAdmin:管理账户,拥有最高的superuser权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。
s弹性云服务器管理控制台远程登录(VNC方式)”。 在RDS“实例管理”页面,单击实例名称进入“概览”页面。 选择“连接管理”,在“连接信息”模块获取实例的内网地址和数据库端口。 图7 连接信息 在ECS上打开cmd命令窗,测试是否可以正常连接到RDS for MySQL实例内网地址的端口。
内网方式下ECS无法连接RDS实例的原因 遇到该问题,参考以下步骤排查解决。 先确认弹性云服务器和云数据库RDS实例是否在同一个虚拟私有云下。 如果在,执行2。 如果不在,需要重新创建弹性云服务器实例,使之和云数据库RDS实例在同一个虚拟私有云下。 检查弹性云服务器实例的安全组配置规则是否满足要求。
在“实例管理”页面,选择目标实例,单击操作列的“登录”,进入数据管理服务登录界面。 正确输入数据库用户名和密码,单击“登录”,即可进入您的数据库。 在界面上方选择“SQL操作 > SQL查询”。 执行以下命令创建账号。 create user 账号名; 父主题: 账号管理(非管理员权限)
为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,并及时修改数据库默认端口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。 操作步骤 登录管理控制台。
DATABASE_ROLE_MEMBER_CHANGE_GROUP 向数据库角色添加登录名或从中删除登录名时将引发此事件。 FAILED_LOGIN_GROUP 指示主体尝试登录到SQL Server,但是失败。此类中的事件由新连接引发或由连接池中重用的连接引发。 LOGIN_CHANGE_PASSWORD_GROUP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
