检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限策略和授权项 策略和授权项说明 DAS授权分类
IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的只有增删改数据库连接(即数据库登录信息)的操作。 IAM权限控制对DAS的应用范围仅在登录数据库连接前,登录数据库连接后,权限校验就由数据库账号自身的权限来接管了。 您
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能
DAS授权分类 API功能 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询API版本列表 GET /das 无需授权 √ √ 查询API版本信息 GET /das/{version} 无需授权 √ √ 注册数据库用户
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DAS资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DAS服务的其它功能。 本章
登录统一身份认证服务控制台。 选择当前用户所属的用户组,在用户组列表中,单击新建用户组右侧的“授权”。 图2 进入用户组权限设置页面 搜索“关系型数据库RDS”,勾选权限“RDS FullAccess”后,单击“下一步”。 图3 添加权限 选择授权范围方案后,单击“确定”。 返回授权记录页面,确认当前用户组拥有的权限。
约束和限制 数据管理服务使用限制 为了提高实例的稳定性和安全性,数据管理服务在使用上有一些固定限制,具体详见表1 使用限制。 表1 使用限制 类型 约束和限制 数据库来源 目前支持云数据库RDS、文档数据库服务、云数据库GaussDB等。 数据库引擎 目前支持MySQL、Microsoft
报错信息:您的权限不足。策略不允许执行 das:connections:xxx。 报错原因:您的账号没有添加DAS FullAccess权限。 解决方法:请参考创建用户并授权使用DAS,添加DAS FullAccess权限。 报错信息:您没有执行此操作的权限,请联系您的管理员为您开通权限。
在“对象权限”页签中,可进行新增和删除权限信息,单击“保存”,并在SQL预览弹出框中单击“确定”。 角色 用户所属的角色。此功能目前仅支持MySQL8.0版本。 角色名:可选择该实例下其他已经创建的用户名。 是否可以授权给其他用户:是否允许新创建的用户将已经创建的用户的权限授权给其他用户。 是否
权限管理 创建用户并授权使用DAS DAS自定义策略 IAM权限和数据库权限的区别
单击确定,返回权限页面,可以查看到刚创建好的自定义权限策略。 图2 查看自定义权限策略 创建用户组并授权2中的自定义权限策略。 在左侧导航栏选择用户组,单击“创建用户组”,填写用户组名称,完成用户组创建。 单击用户组操作列的“授权”,选择2中创建好的自定义策略。 图3 授权 单击“下一步”,授权范围默认“所有资源”,继续单击“确定”。
后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的DAS自定义策略样例。 DAS自定义策略样例 示例1:授权用户只包含DAS服务的策略 { "Version": "1.1", "Statement":
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DAS服务,管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。
在“对象权限”页签中,可进行新增和删除权限信息,单击“保存”,并在SQL预览弹出框中单击“确定”。 角色 用户所属的角色。此功能目前仅支持MySQL8.0版本。 角色名:可选择该实例下其他已经创建的用户名。 是否可以授权给其他用户:是否允许新创建的用户将已经创建的用户的权限授权给其他用户。 是否
关系型数据库是可即开即用、稳定可靠、弹性伸缩的在线关系型数据库服务专题汇集的云图说、资料、视频帮助您了解并使用RDS。 虚拟私有云VPC 虚拟私有云(VPC)致力于为用户打造云上隔离的、私密的虚拟网络环境。此专题汇聚各种帮助资料、视频、入门介绍、最佳实践等。 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦!
区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
ional State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 请添加das:*:* 授权项调用接口,或直接添加DAS FullAccess系统策略调用接口。 父主题: 使用前必读
数据管理服务支持从本地或者OBS桶导入数据,进行数据的备份和迁移。 使用须知 导入单文件大小最大可达1GB。 可以支持导入的数据文件类型包括CSV格式和CQL文件格式。 暂不支持BLOB类型字段的导入。 导入sql单句需小于100M。 仅支持当前登录IAM账号的OBS桶,不支持跨账号授权的OBS桶导入。 操作步骤
根据需要可选择通知组或主题订阅的方式。 通知组的通知内容模板在云监控服务配置。 主题订阅的通知内容模板需要在消息通知服务配置。 通知策略 当通知方式选择通知策略时,需要选择告警通知的策略。通知策略是包含通知组选择、生效时间、通知内容模板等参数的组合编排。 “告警通知”功能触发产生的告警消息由消息
入开发工具页面。 选择需要登录的目标数据库实例,单击操作列表中的“登录”,登录目标数据库实例。 在顶部菜单栏选择“SQL查询”,打开一个SQL窗口。 在当前打开的SQL窗口页面,选择“我的SQL”。 图1 我的SQL 新增我的SQL:支持增加常用的SQL,在弹出框中编辑标题及输入
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
