检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义
UGO授权分类 “√”表示支持,“x”表示暂不支持。 表1 授权分类 API功能 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询API版本信息列表 / 无 √ √ 查询指定版本号的API版本信息 /{api_version}
什么是VPCEP资源配额? VPCEP资源配额 在创建“对象迁移”任务中,使用数据库实例连接的方式进行测试连接和创建迁移任务的时候,UGO会使用VPC终端节点(VPC Endpoint)服务进行网络打通。 对于VPC终端节点(VPC Endpoint)服务,一个用户在单个区域中创
权限策略和授权项 策略和授权项说明 UGO授权分类
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的UGO系统策略,并结合实际需求进行选择,UGO支持的系统权限,请参见:UGO系统策略。若您需要对除UGO之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程
迁移项目中,语法转换与迁移验证的区别? 语法转换是将源库对象的SQL脚本转化成目标库的SQL脚本,并没有在目标数据库中执行。 迁移验证是将转换好的目标库SQL发送到目标数据库中执行。 父主题: 产品咨询
Administrator权限。UGO会为您的目标库创建VPC终端节点服务,并在您结束迁移删除项目时为您删除对应的VPC终端节点服务。 创建VPC终端节点服务不收取任何费用。UGO会为创建的VPC终端节点服务添加白名单权限控制,确保您目标库的连接安全,您也可以在VPC终端节点服务页面看到目标库相应的终端节点服务
单击“创建虚拟私有云”购买VPC。 单击“立即创建”。 返回VPC列表,查看创建VPC是否创建完成。 当VPC列表的VPC状态为“可用”时,表示VPC创建完成。 创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。
部分功能无法正常使用,是为什么? 用户未开通对应的权限。 UGO详细的常用操作与对应的授权项,请参考权限管理。 如何开通对应权限,请参考创建用户并授权使用UGO。 账号冻结或受限。 此时仅允许查看已有项目,修改、删除、创建以及SQL语句转换等功能不可使用。 界面会给出相应提示,您
有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予UGO FullAccess的系统策略,但不希望用户拥有UGO FullAccess中定义的删除评估项目,您可以创建一条拒绝删除云服务的自定义策略,然后同时将UGO
UGO使用统一身份认证服务(IAM)进行精细的权限管理,IAM提供身份认证及访问控制等功能,给不同的用户组授予不同的权限,并采用细粒度的鉴权方式,精细地控制UGO功能的使用范围,帮助用户安全的控制服务的访问。 网络隔离 UGO通过公网连接租户的源数据库,通过非公网方式连接租户的目标数据库。 UGO与租户的目标库位于
资源冻结/释放/删除 源数据库忽略迁移的schema有哪些? 迁移项目中,语法转换与迁移验证的区别? Oracle数据库迁移到目标库,数据库结构有什么变化? 部分功能无法正常使用,是为什么? 迁移到目标库后,生成的dsc_ora_ext这个Schema的作用是什么? 如何解决Oracl
规划 备注 VPC VPC名称 vpc-src-172 自定义,易理解可识别。 所属Region 测试Region 现网实际选择时建议选择和自己业务区最近的Region,减少网络时延。 可用区 可用区3 - 子网网段 172.16.0.0/16 子网选择时建议预留足够的网络资源。 子网名称
对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。
ft SQL Server,目前仅支持白名单用户使用。 支持迁移的链路及目标库版本 表2说明了UGO支持的迁移链路,以及目标数据库的类型和版本。 表2 支持迁移的链路及目标库类型和版本 源数据库引擎 目标数据库类型和版本 Oracle RDS for MySQL 5.7版本 RDS
源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接。 源数据库的防火墙需要放通UGO服务的访问,使得UGO可以正常访问本地数据库。 源数据库的访问白名单限制是否对UGO服务放行,各类型数据库添加白名单的方法不同,具体方法请参考各数据库官方文档进行操作。 源数据库设置的最大连接
Token不合法。 400 UGO.91000001 参数%s的取值不合法。 400 UGO.91000002 SQL语句的长度超出系统限制(%s KB)。 400 UGO.91000003 只支持转换UTF-8编码的SQL语句。 400 UGO.91000004 评估项目名称重复。
数据库结构迁移成本高昂且专业化要求高。 服务列表 数据库和应用迁移 UGO 虚拟私有云 VPC 云数据库 GaussDB 数据管理服务 DAS 使用说明 本实践的资源规划仅作为演示,实际业务场景资源以用户实际需求为准。 本实践端到端的数据为测试数据,仅供参考。 因Oracle语法过于庞
证(密码和访问密钥)。 通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 指云资源所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。通过在不同地区创建云资源,可以将应用程序设计的更接近特定客户的要求,或满足不同地区的法律或其他要求。
三权分立后,系统管理员即拥有SYSADMIN权限的用户将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力,即不再拥有创建角色和用户的权限,也不再拥有查看和维护数据库审计日志的权限。在UGO的对象迁移功能上,体现为开启三权分立后,SYSAD
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
