检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API功能 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 实例授权 获取任务信息 GET /v3/{project_id}/jobs?id={id} rds:task:list √ √ × 父主题: 权限和授权项
RDS实例是否支持更换VPC和子网 RDS实例创建后,暂不支持直接通过控制台更换VPC和子网。 但您可以通过已有RDS的全量备份恢复到新实例的方法切换到目标VPC和子网。具体操作请参考恢复备份。 父主题: 扩容及规格变更
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
创建VPC和安全组 本章节介绍创建在生产中心创建RDS实例所属VPC和安全组。 创建VPC 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,选择区域“华东-上海一”。根据界面提示完成基本信息、子网配置和地址配置。 图1 创建VPC 单击“立即创建”,完成生产VPC创建。 创建安全组
权限和授权项 权限及授权项说明 RDS授权分类
创建VPC和安全组 灾备中心的实例和生产中心实例在不同区域,本章节介绍创建在灾备中心创建RDS实例所属VPC和安全组。 创建VPC 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,选择区域“华北-北京四”。根据界面提示完成基本信息、子网配置和地址配置。 图1 创建灾备VPC 单击“立即创建”,完成灾备VPC创建。
创建VPC和安全组 创建VPC和安全组,为创建RDS for MySQL实例准备好网络资源和安全组。 创建VPC 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,根据页面完成基本信息、子网配置和地址配置。 图1 创建虚拟私有云 单击“立即创建”。 返回VPC列表,查看创建VPC是否创建完成。
数据库授权 操作场景 您可将自己创建的数据库账号,授权给指定的数据库,对于已授权的数据库账号,您也可取消授权。 限制条件 恢复中的实例,不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号,也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和帐号
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的RDS系统策略,并结合实际需求进行选择。RDS支持的系统权限,请参见:RDS系统策略。若您需要对除RDS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程
授权任务 对于待授权的任务,您可以通过“任务中心”进行授权操作。使任务可以在可维护时间段内自动进行变更。 目前仅Microsoft SQL Server实例升级内核小版本支持授权。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 >
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对RDS服务,管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作
域账号授权SSIS 操作场景 使用存储过程为指定的域账号授权。 前提条件 成功连接RDS for SQL Server实例。关于连接关系型数据库实例,请参考连接实例。 操作步骤 执行以下命令,为域账号授权。 EXEC master.dbo.rds_grant_ssis_to_login
MySQL 5.7 在没有创建用户的前提下授权,会提示:Your password does not satisfy the current policy requirements 5.7版本的GRANT语句会在用户不存在的时候自动创建用户,建议在授权命令后面加上IDENTIFIED
数据库授权 操作场景 您可将自己创建的数据库账号,授权给指定的数据库,对于已授权的数据库账号,您也可取消授权。 约束限制 恢复中的实例,不可进行该操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
数据库授权 操作场景 您可将自己创建的数据库账号,授权给指定的数据库,对于已授权的数据库账号,您也可取消授权。 限制条件 恢复中的实例,不可进行该操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库 RDS”。
授权数据库账号 功能介绍 在指定实例的数据库中, 设置账号的权限。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、变更规格、修改端口、冻结、异常等状态下不能执行该操作。 URI URI格式 POST /v3/
数据库和账号,如果创建的数据库名和账号名不满足数据库命名规则(参见表2)和账号命名规则(参见表2),例如包含中文或不支持的特殊字符,那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则(参见表2)和账号命名规则(参见表2),迁移到目标库RDS
安全性低。 为了获得更快的传输速率和更高的安全性,建议您将应用迁移到与您的RDS实例在同一VPC内,使用内网连接。 用户需要购买弹性公网IP,请参见弹性公网IP计费说明。 VPC:虚拟私有云(Virtual Private Cloud,简称VPC)。 ECS:弹性云服务器(Elastic
查询指定用户的已授权数据库 功能介绍 查询指定实例中某数据库用户的已授权数据库。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在异常或冻结状态下不能执行该操作。 如果用户自行使用SQL命令删除数据库,在通过API或
授权数据库账号的操作权限 功能介绍 授权数据库账号操作权限。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 该接口仅支持PostgreSQL引擎。 如需使用该接口,请联系客服申请。 URI URI格式 POST /v3/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
