检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
介绍。 DAS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DAS部署时通过物理区域划分,为项目级服务。授权时,“作
IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的只有增删改数据库连接(即数据库登录信息)的操作。 IAM权限控制对DAS的应用范围仅在登录数据库连接前,登录数据库连接后,权限校验就由数据库账号自身的权限来接管了。
如何查看并放通防火墙 选择目标ECS虚拟机,单击“远程登录”。 输入账户名和密码,登录成功后,输入如下命令查看iptables配置。 iptables -S “--dport”后面的数字为可以被访问的端口。 保证端口能够被访问的方法: 通过增加iptables规则,如增加一条允许访问数据库端口的规则。
权限管理 创建用户并授权使用DAS DAS自定义策略 IAM权限和数据库权限的区别
设置付费实例 DBA智能运维服务支持付费实例与免费实例两种模式,付费实例可以享受更多DBA智能运维的增值功能,您可以根据自己的需求灵活选择。 如果需要了解付费实例的计费策略,您可以参考DBA智能运维服务计费说明。 如果需要设置的实例只有1个,推荐您使用设置付费实例来设置付费实例。
设置付费实例 DBA智能运维服务支持付费实例与免费实例两种模式,付费实例可以享受更多DBA智能运维的增值功能,您可以根据自己的需求灵活选择。 如果需要了解付费实例的计费策略,您可以参考DBA智能运维服务计费说明。 如果需要设置的实例只有1个,推荐您使用设置付费实例来设置付费实例。
设置付费实例 DBA智能运维服务支持付费实例与免费实例两种模式,付费实例可以享受更多DBA智能运维的增值功能,您可以根据自己的需求灵活选择。 如果需要了解付费实例的计费策略,您可以参考DBA智能运维服务计费说明。 如果需要设置的实例只有1个,推荐您使用设置付费实例来设置付费实例。
设置付费实例 DBA智能运维服务支持付费实例与免费实例两种模式,付费实例可以享受更多DBA智能运维的增值功能,您可以根据自己的需求灵活选择。 如果需要了解付费实例的计费策略,您可以参考DBA智能运维服务计费说明。 如果需要设置的实例只有1个,推荐您使用设置付费实例来设置付费实例。
选择目标实例,单击“设置付费”。 图2 设置付费 在设置付费实例的弹框中,仔细阅读弹窗内容,确认无误后单击“确定”设置付费实例。 图3 设置付费实例弹窗 付费实例设置成功后,实例总览页面该实例显示为“付费实例”。 图4 实例总览页面 批量设置付费实例 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
设置付费实例 DBA智能运维服务支持付费实例与免费实例两种模式,付费实例可以享受更多DBA智能运维的增值功能,您可以根据自己的需求灵活选择。 如果需要了解付费实例的计费策略,您可以参考DBA智能运维服务计费说明。 如果需要设置的实例只有1个,推荐您使用设置付费实例来设置付费实例。
选择目标实例,单击“设置付费”。 图2 设置付费 在设置付费实例的弹框中,仔细阅读弹窗内容,确认无误后单击“确定”设置付费实例。 图3 设置付费实例弹窗 付费实例设置成功后,实例总览页面该实例显示为“付费实例”。 图4 实例总览页面 批量设置付费实例 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
权限不足导致数据库实例连接失败怎么办 报错信息:您的权限不足。策略不允许执行 das:connections:xxx。 报错原因:您的账号没有添加DAS FullAccess权限。 解决方法:请参考创建用户并授权使用DAS,添加DAS FullAccess权限。 报错信息:您没有
设置共享链接 功能介绍 用于添加共享链接。 调试 您可以在API Explorer中调试该接口。 URI POST /v3/{project_id}/connections/share 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。
见:DAS系统权限。若您需要对除DAS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权DAS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据管理服务 “DAS FullAccess”权限。 创建用户并加入用户组 在IAM控制
server。 报错原因: ECS设置的安全组规则不支持此端口被访问 解决方法:请参考查看并放通ECS实例安全组规则。 报错原因: ECS虚拟机设置的防火墙策略不允许此端口被访问。 解决方法:请参考查看并放通防火墙。 报错原因:远程访问MySQL数据库,服务端侧进行的DNS解析动作,耗时太长导致连接实例超时。
权限策略和授权项 策略和授权项说明 DAS授权分类
如何查看并放通ECS实例安全组规则 需要添加实例端口号(示例为3306)到100.125.0.0/16和100.79.0.0/16的规则,DAS才能访问ECS自建库。 在ECS实例详情页面,单击“安全组”页签,查看安全组规则。 图1 安全组规则 单击页面左侧的“配置规则”,进入安全组信息页面。
e_id}/slow-sql-templates das:*:* √ √ 设置共享链接 POST /v3/{project_id}/connections/share das:*:* √ √ 删除共享链接 DELETE /v3/{project_id}/connections/share
project_id 是 String 项目ID。 获取方法请参见获取项目ID。 instance_id 是 String 实例ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户token。 X-Language 否 String
DAS自定义策略 如果系统预置的DAS权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可