-
安全 - 云数据库 RDS
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书
-
连接管理 - 云数据库 RDS
连接管理 查看和修改内网地址 绑定和解绑弹性公网IP 修改数据库端口 申请和修改内网域名 申请和修改公网域名 证书配置 设置安全组规则 父主题: RDS for MySQL用户指南
-
RDS for MySQL安全最佳实践 - 云数据库 RDS
值需您根据业务自行审视。 确保默认开启SSL 如未配置SSL加密通信,那么在MySQL客户端和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您为数据库用户添加REQUIRE SSL属性,同时设置SSL数据加密。 配置SQL语句如下: create
-
下载备份文件 - 云数据库 RDS
配置OBS Browser+不启用证书校验。 配置OBS Browser+相关操作,请参见《对象存储服务工具指南》中“系统配置”的内容。 由于关系型数据库“下载备份文件”页面提供的桶名称不支持证书校验,需要在挂载外部桶之前关闭OBS Browser+证书校验,待备份文件下载完成后再启用。
-
数据库安全设置 - 云数据库 RDS
密码最小长度为8个字符。 密码中必须含有字母和非字母,其中,非字母包括数字和特殊字符。 密码不得包含用户名。 SSL数据加密 RDS for PostgreSQL实例默认开启SSL数据加密,且不支持关闭。 创建用户建议 用户在使用CREATE USER或CREATE ROLE命令时,建议指定VALID
-
下载全量备份文件 - 云数据库 RDS
配置OBS Browser+不启用证书校验。 配置OBS Browser+相关操作,请参见《对象存储服务工具指南》中“系统配置”的内容。 由于云数据库RDS“下载备份文件”页面提供的桶名称不支持证书校验,需要在挂载外部桶之前关闭OBS Browser+证书校验,待备份文件下载完成后再启用。
-
创建数据库实例 - 云数据库 RDS
PostgreSQL数据库允许输入~!@#%^*-_=+?,特殊字符。 建议您输入高强度密码,以提高安全性,防止出现密码被暴力破解等安全风险。如果您提供的密码被系统视为弱密码,您将收到错误提示,请提供更高强度的密码。 backup_strategy 否 Object 高级备份策略。 详情请参见表6。 enterprise_project_id
-
查询数据库实例列表 - 云数据库 RDS
PostgreSQL默认5432。 RDS for SQL Server默认1433。 enable_ssl Boolean 实例开启SSL标志。 取值为“true”:表示实例已开启SSL。 取值为“false”:表示实例未开启SSL。 type String 实例类型,取值为“Single”,“Ha”或“Replica”
-
内网连接实例流程 - 云数据库 RDS
步骤2:测试连通性并安装MySQL客户端:测试ECS到RDS for MySQL实例内网IP和端口的网络连通性,并安装MySQL客户端。 步骤3:使用命令行连接实例(SSL不加密):使用MySQL命令行通过内网IP和端口连接实例。 通过Windows ECS连接实例的步骤包括: 步骤1:购买ECS:购买及登录Windows
-
单机版只读实例转为高可用 - 云数据库 RDS
申请。 DEC用户支持创建高可用只读实例以及只读转高可用,资源类型选择“专属存储”时,默认只显示购买专属分布式存储服务时选择的存储类型。 证书、磁盘加密、端口、子网信息跟已有高可用只读一致(若没有高可用只读,则跟主实例一致)时,非高可用只读才可变更到高可用只读。 创建高可用只读或
-
API概览 - 云数据库 RDS
RDS 接口 v3 灾备实例 包括配置主实例容灾能力、配置灾备实例容灾能力、灾备实例升主等接口。 RDS 接口 v3 数据库安全性 包括设置SSL数据加密、修改数据库端口、修改安全组、修改内网地址等接口。 RDS 接口 v3 参数管理 包括获取参数列表、获取配置参数信息、获取实例默认
-
RDS for PostgreSQL产品系列 - 云数据库 RDS
数据盘:最高4000 GB 监控与告警 支持 支持 安全组 支持 支持 备份与恢复 支持 支持 回收站 支持 支持 参数设置 支持 支持 SSL 支持 支持 日志管理 支持 支持 只读实例(需另建实例) 支持 支持 高频监控 支持 支持 主备库切换 不支持 支持 可用区切换 不支持
-
RDS for SQL Server产品系列 - 云数据库 RDS
监控与告警 支持 支持 支持 安全组 支持 支持 支持 备份与恢复 支持 支持 支持 回收站 支持 支持 支持 参数设置 支持 支持 支持 SSL 支持 支持 支持 日志管理 支持 支持 支持 只读实例(需另建实例) 支持 支持 支持 高频监控 支持 支持 支持 主备库切换 不支持 支持
-
实例使用规范 - 云数据库 RDS
删除和修改记录时,需要先执行SELECT,确认无误才能提交执行。 安全 尽量避免数据库被公网访问,公网连接时必须绑定弹性公网IP,设置合适的白名单。 尽量使用SSL连接,保证连接的安全性。 父主题: 使用规范
-
创建高可用只读实例 - 云数据库 RDS
属存储”时,默认只显示购买专属分布式存储服务时选择的存储类型。 创建时不支持设置证书、磁盘加密、端口、子网信息,上述信息均与已有高可用只读一致,如果没有创建过高可用只读实例,则与主实例保持一致。 证书、磁盘加密、端口、子网信息跟已有高可用只读一致(若没有高可用只读,则跟主实例一致
-
RDS for MySQL产品系列 - 云数据库 RDS
具体以实际界面为准。 监控与告警 支持 支持 支持 安全组 支持 支持 支持 备份与恢复 支持 支持 支持 参数设置 支持 支持 支持 SSL 支持 支持 不支持 日志管理 支持 支持 支持 只读实例(需另建实例) 支持 支持 不支持 读写分离 支持 支持 不支持 SQL审计 支持
-
开启透明数据加密功能 - 云数据库 RDS
MySQL实例已开通密钥管理服务(Key Management Service,KMS),加密使用的用户主密钥由KMS产生和管理,RDS不提供加密所需的密钥和证书。 云数据库 RDS for MySQL的透明数据加密功能支持的内核版本为5.7(5.7.38.221000及以上),存储类型为本地SSD盘或SSD云盘。
-
实例使用规范 - 云数据库 RDS
删除和修改记录时,需要先执行SELECT,确认无误才能提交执行。 安全 尽量避免数据库被公网访问,公网连接时必须绑定弹性公网IP,设置合适的白名单。 尽量使用SSL连接,保证连接的安全性。 父主题: 使用规范
-
实例使用规范 - 云数据库 RDS
full,并重启数据库后,可能导致数据库长时间无法连接。 安全 尽量避免数据库被公网访问,公网连接时必须绑定弹性公网IP,设置合适的白名单。 尽量使用SSL连接,保证连接的安全性。 父主题: 使用规范
-
RDS授权分类 - 云数据库 RDS
IAM项目(Project) 企业项目(Enterprise Project) 实例授权 设置SSL数据加密 PUT /v3/{project_id}/instances/{instance_id}/ssl rds:instance:modifySSL √ √ √ 修改数据库端口 PUT