检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何通过DAS实现只读账号登录数据库 DAS服务的系统权限策略中本身不支持只读账号,但是可以通过在IAM里创建用户自定义策略,搭配数据库自身的只读账号功能来实现。 IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的
注册数据库用户 功能介绍 此接口是将数据库用户和密码注册进DAS系统,同时会返回一个数据库用户ID ,后续调用其他接口时(如查询实例会话列表接口)需要用到此数据库用户ID。密码为加密存储,且仅用于DAS API相关功能。此接口不会在数据库实例上创建数据库用户对象。请确保输入的用户
录信息,方便您登录和管理数据库。数据库实例登录信息创建成功后,还可以修改或删除。 使用须知 当您一年内未通过创建的登录连接登录数据库实例,系统会自动清除此条数据库的所有信息,包括保存的密码。 在DAS登录数据库与在其他客户端软件登录数据库是不同的数据库登录入口,两者互不影响。 新增数据库实例登录信息
根据需要,开启或关闭屏蔽系统会话功能,会话列表中将自动展示或过滤系统会话。 开启“自动刷新”功能,会话列表将按照30秒的周期自动刷新。 在慢会话列表页签中,可以查看慢会话详情,也可以进行如下操作: 设置“慢会话阈值定义时间”,筛选出大于设置的慢会话阈值的列表。 根据需要,开启或关闭屏蔽系统会话功能,会话列表中将自动展示或过滤系统会话。
选择目标数据库,输入需要诊断的SQL语句,单击“SQL诊断”,系统将自动弹出诊断结果页面。 选择目标数据库,输入SQL语句,单击“执行”,系统自动执行SQL语句,并在结果集中显示。 选择目标数据库,输入多行SQL语句,单击“格式化”,系统自动将所有SQL语句格式化后显示。 选择目标数据库,
类数据库资源进行指定的管理操作。 如表1所示,包括了DAS的所有系统权限。 表1 DAS系统权限 策略名称 描述 类别 依赖关系 DAS Administrator 数据管理服务管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。 在同项目中勾选依赖的角色。
选择目标数据库,输入需要诊断的SQL语句,单击“SQL诊断”,系统将自动弹出诊断结果页面。 选择目标数据库,输入SQL语句,单击“执行”,系统自动执行SQL语句,并在结果集中显示。 选择目标数据库,输入多行SQL语句,单击“格式化”,系统自动将所有SQL语句格式化后显示。 选择目标数据库,
根据实际运行状态和业务需求,选择异常进程,单击“Kill会话”,结束会话,使数据库恢复正常。 图3 Kill会话 根据需要,开启或关闭屏蔽系统会话功能,会话列表中将自动展示或过滤系统会话。 开启“自动刷新”功能,会话列表将按照30秒的周期自动刷新。 在慢会话列表页签中,可以查看慢会话详情,也可以进行如下操作:
选择目标数据库,输入需要诊断的SQL语句,单击“SQL诊断”,系统将自动弹出诊断结果页面。您可以根据诊断结果对当前SQL语句进行优化。 图2 SQL诊断 执行SQL 选择目标数据库,输入SQL语句,单击“执行”,系统自动执行SQL语句,并在结果集中显示。 图3 SQL执行结果集 格式化SQL
在“创建告警规则”界面,配置参数。 表1 告警内容参数说明 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 描述 告警规则描述(此参数非必填项)。 告警类型 选择事件。 事件类型 用于指定事件类型,可选择系统事件或自定义事件。 事件来源 对于系统事件 需要选择事件来源的云服务名称,此处选择“数据管理服务
如果您需要在EPS企业项目管理侧授予DAS权限,请参考为企业项目添加授权。 前提条件 给用户组授权之前,请您了解用户组可以添加的DAS系统策略,并结合实际需求进行选择,DAS支持的系统策略,请参见:DAS系统权限。若您需要对除DAS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权DAS权限流程
磁盘空间。 Audit log:存放审计日志的磁盘空间。 临时空间:存放临时文件的磁盘空间。 其他空间:操作系统预留空间,Linux操作系统会给系统用户预留一部分磁盘空间,系统预留大小预计是磁盘5%左右。 库表大小统计 可查看物理文件大小Top50库表,结合磁盘空间的分布情况,识别占用较高的库表并进行优化。
参数名称 说明 数据库名称 默认为已选的数据库。您也可以自定义数据库名称,当索引创建成功后,系统会根据您的命名自动创建数据库。 集合名称 默认为已选的集合。您也可以自定义集合名称,当索引创建成功后,系统会根据您的命名自动创建集合。 索引名称 自定义索引名称。 高级选项 Background:可以指定以后台的方式创建索引。
磁盘空间。 Audit log:存放审计日志的磁盘空间。 临时空间:存放临时文件的磁盘空间。 其他空间:操作系统预留空间,Linux操作系统会给系统用户预留一部分磁盘空间,系统预留大小预计是磁盘5%左右。 库表大小统计 可查看物理文件大小Top50库表,结合磁盘空间的分布情况,识别占用较高的库表并进行优化。
确定”。 您可在角色管理列表页面,对已有角色进行编辑、删除等操作。 admin、monitor、backupuser、rwuser为系统角色,系统角色不支持修改及删除操作。 删除操作无法恢复,请谨慎操作。 父主题: 账号管理
删除数据库用户 删除注册的数据库用户。此接口只是将注册的数据库用户在DAS系统里删除,不会真正删除数据库用户对象。目前仅支持MySQL实例。 获取空间分析数据列表 获取空间分析数据列表。实例级别数据来源于文件系统,库级别和表级别数据来源于information_schema.tabl
选择“日报”,进入日报信息页面。 图2 日报 您可以进行如下操作: 单击“下载”,将诊断报告下载到本地查看。 单击“订阅”,开启订阅功能。当发生风险点时系统会发送邮件到订阅对象。 图3 订阅诊断报告 订阅功能开启有如下注意事项: 订阅功能依赖SMN服务。 订阅支持“主题订阅”和“输入邮箱”的方式。
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
选择需要登录的目标数据库实例,单击操作列表中的“登录”,登录目标数据库实例。 在顶部菜单栏选择“SQL操作”>“SQL查询”,打开一个SQL窗口。 检查是否存在除系统Schema下的其他Schema。 若存在,继续8。 若不存在,请参考新建Schema,新建Schema。然后再进行8。 您可在SQL窗口左侧导航栏,选择数据库表或者视图。
M用户被授予的策略中必须包含允许“das:clouddba:read”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
