检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json X-Auth-Token: ABCDEFJ....
通过IAM授予使用FlexusRDS的权限 创建用户并授权使用FlexusRDS FlexusRDS自定义策略 父主题: FlexusRDS for MySQL用户指南
权限管理 如果您需要对华为云上购买云服务平台上创建的Flexus云数据库RDS资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
创建用户并授权使用FlexusRDS 如果您需要对您所拥有的Flexus云数据库RDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建
创建用户并授权使用FlexusRDS 如果您需要对您所拥有的Flexus云数据库RDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建
云数据库RDS自定义策略样例 示例:授权用户创建手动备份 { "Version": "1.1", "Statement": [{ "Effect": "Allow", "Action": ["rds:backup:create"] }] } 父主题: 通过IAM
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。
FlexusRDS for PostgreSQL标签管理 操作场景 标签管理服务(Tag Management Service,TMS)用于用户在云平台,通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能力,TMS提供全局标签管理能力,各服务维护自身标签管理。 登录管理控制台
如果需要对华为云上的资源进行精细管理,请使用统一身份认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限,更多操作,请参见创建用户并授权使用FlexusRDS。
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。
本接口支持创建FlexusRDS实例时,在HTTP请求消息头中设置X-Client-Token请求头,保证请求幂等性。详细信息请参考请求幂等性说明。
如果需要对华为云上的资源进行精细管理,请使用统一身份认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限,更多操作,请参见创建用户并授权使用FlexusRDS。
FlexusRDS for MySQL标签管理 操作场景 标签管理服务(Tag Management Service,TMS)用于用户在云平台,通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能力,TMS提供全局标签管理能力,各服务维护自身标签管理。 登录管理控制台,
FlexusRDS for MySQL用户指南 通过IAM授予使用FlexusRDS的权限 购买FlexusRDS for MySQL实例 连接FlexusRDS for MySQL实例 使用规范 数据迁移 实例管理 备份与恢复 参数管理 监控管理 日志管理 CTS审计 FlexusRDS
图4 挂载外部桶 如果需要跨账号访问对象存储服务的外部桶,需要添加访问权限,请参见对其他账号下的IAM用户授予桶和桶内资源的访问权限。 下载备份文件。
用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域 指云资源所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。
状态码 状态码如表1所示: 表1 状态码 状态码 编码 错误码说明 100 Continue 继续请求。 这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如,切换到HTTP
图4 挂载外部桶 如果需要跨账号访问对象存储服务的外部桶,需要添加访问权限,请参见对其他账号下的IAM用户授予桶和桶内资源的访问权限。 下载备份文件。
方案概述 场景描述 本实践主要包含以下内容: 介绍如何创建FlexusRDS for MySQL实例。 介绍如何将其他云MySQL迁移到FlexusRDS for MySQL实例。 前提条件 拥有华为云实名认证账号。 账户余额大于等于0元。 服务列表 虚拟私有云 VPC Flexus
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
