检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库名,即需要连接的数据库名(默认的管理数据库是postgres)。 user 连接数据库的用户。 password 连接数据库时用户的密码。 host 如果通过弹性云服务器连接,则是主机IP,即“概览”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,则为该实例已绑定的“弹性公网IP”。 port
权限管理 如果您需要对华为云上购买云服务平台上创建的RDS资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。 使用限制 因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后,您可以在安全组中定义各种访
MySQL数据库产生的Binlog日志。 RDS for MariaDB数据库产生的Binlog日志。 RDS for PostgreSQL数据库服务器产生的日志文件。 RDS for SQL Server数据库产生的日志文件(RDS for SQL Server日志、默认的Trace文件和代理日志文件等)。
√ √ √ 日志管理 查看或下载运行日志 √ √ √ √ 查看或下载慢日志 √ √ √ √ 安全管理 云审计服务 √ √ √ √ 数据库审计(DBSS) √ √ √ √ 服务端加密 √ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE)
在“编辑数据库角色”页面,选择“db_owner”,并单击“确定”。 单击“保存”。 服务器角色权限 单击新建登录名所在行“操作”列的“编辑”。 在目标编辑登录名页面,单击“服务器角色”标签。 在“服务器角色”列表中,选择需要的服务器角色名称。 单击“保存”。 安全对象权限 单击新建登录名所在行“操作”列的“编辑”。
sslmode=verify-ca&sslrootcert=<ca.pem> 表1 参数说明 参数 说明 <instance_ip> 如果通过弹性云服务器连接,“instance_ip”是主机IP,即“概览”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。
用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。
SQL Server实例 通过内网连接实例 系统默认提供内网IP地址。当应用部署在弹性云服务器上,且该弹性云服务器与云数据库RDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与云数据库RDS实例。 发布区域:全部 通过内网连接RDS for MySQL实例
法导出数据。此时请使用“导出SQL结果集”功能。 导出数据 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择目标实例,单击操作列的“登录”,进入数据管理服务实例登录界面。
LS版本号是1.0,并提供了15个支持的密码套件。 图1 连接失败抓包结果 故障分析 从MySQL-server的回复中如图2可以看到,服务器拒绝了客户端的链接,原因是MySQL 5.7.25升级了openssl版本(1.1.1a),导致拒绝了不安全的TLS版本和密码套件。 图2
keys specified 存在外键的表删除问题 distinct与group by优化 字符集和字符序的默认选择方式 MySQL创建用户提示服务器错误 delete大表数据后,再次查询同一张表时出现慢SQL 设置事件定时器后未生效 为什么有时候用浮点数做等值比较查不到数据 开通数据库
设置安全组规则 操作场景 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 通过弹性公
购买云数据库 RDS for MySQL前需要确保帐户有足够金额,请参见:账户充值 创建IAM用户并授权 如果需要对华为云上的资源进行精细管理,请使用统一身份认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限。
权限隔离。 将RDS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RDS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
更多信息,请参见修改RDS for SQL Server实例参数。 实例操作限制 表5 实例操作限制 限制项 说明 实例部署 实例所部署的弹性云服务器,对用户都不可见,即只允许应用程序通过IP地址和端口访问数据库。 数据迁移 云数据库RDS for SQL Server提供了多种数据迁移方案,可满足从RDS
RDS for PostgreSQL前需要确保帐户有足够金额,请参见:账户充值 创建IAM用户并授权 如果需要对华为云上的资源进行精细管理,请使用统一身份认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限。
RDS for SQL Server前需要确保帐户有足够金额,请参见:账户充值 创建IAM用户并授权 如果需要对华为云上的资源进行精细管理,请使用统一身份认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限。
购买云数据库 RDS for MariaDB前需要确保账户有足够金额,请参见:账户充值 创建IAM用户并授权 如果需要对华为云上的资源进行精细管理,请使用统一身份认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限。
排除网络不通 内网访问 检查ECS与RDS是否在同一个区域,VPC。 不同区域的云服务之间内网互不相通,无法访问实例。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 如果不在同一VPC,可以修改ECS的VPC,请参见切换虚拟私有云。 图6 查看ECS的VPC 图7 查看RDS的VPC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
