检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的只有增删改数据库连接(即数据库登录信息)的操作。 IAM权限控制对DAS的应用范围仅在登录数据库连接前,登录数据库连接后,权限校验就由数据库账号自身的权限来接管了。 您
定”。 角色 用户所属的角色。此功能目前仅支持MySQL8.0版本。 角色名:可选择该实例下其他已经创建的用户名。 是否可以授权给其他用户:是否允许新创建的用户将已经创建的用户的权限授权给其他用户。 是否是默认角色:是否允许已经创建的用户的权限授权新创建的用户。 说明: 使用DA
权限管理 创建用户并授权使用DAS DAS自定义策略 IAM权限和数据库权限的区别
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧导航栏中,单击“开发工具”,进入开发工具页面。 您也可以在产品概览页面,单击“进入开发工具”,进入开发工具页面。 选择需要登录的目标数据库,单击操作列表中的“登录”。
如何通过DAS实现只读账号登录数据库 DAS服务的系统权限策略中本身不支持只读账号,但是可以通过在IAM里创建用户自定义策略,搭配数据库自身的只读账号功能来实现。 IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的只有增删改数据库连接(即数据库登录信息)的操作。
huaweicloud.com的弹出窗口,设置成功后,再次登录将不会出现被拦截现象。 当IAM的主账户登录时,才会显示“管理子账号的共享的数据库实例登录”页签。 新增数据库实例登录信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务
查询全量SQL和慢SQL的开关状态 功能介绍 查询DAS收集全量SQL和慢SQL的开关状态。该功能仅支持付费实例。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/{project_id}/instances/{instance_id}/sql/switch
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云数据管理服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的DAS操作列表 操作名称 资源类型 事件名称 创建数据库登录 instance createConnection 测试数据库登录 connection
√ 用户管理 √ 与分布式数据库中间件(DDM)的关系 数据管理服务支持分布式数据库中间件(DDM)实例的管理。 通过数据管理服务连接目标数据库时,需要使用到目标数据库的用户名和密码。 分布式数据库中间件实例与数据管理服务须在同一个区域下。 表5 分布式数据库中间件(DDM)实例
围绕运维痛点,对内核进行优化和加强,提供了诸如连接被打满时的数据库紧急运维能力、全量SQL语句的记录和分析能力等。 操作安全保障 内置安全保护措施,有效保障数据库的稳定运行,让用户操作起来更安心。例如:用户执行一个慢SQL时,DAS会自动设置超时机制,防止因慢SQL执行时间过久而导致的数据库性能抖动。 特性丰富
开发工具 主要面向开发人员,提供易用的数据库客户端。 使用数据管理服务时,无需安装本地客户端,提供所见即所得的可视化操作体验。提供数据和表结构的同步、在线编辑,SQL输入智能提示等丰富的数据库开发功能。 DBA智能运维 主要面向DBA,提供以下数据库运维类的功能。 分析主机和实例性能数据。
Service,简称DAS),用来登录和操作云上数据库的Web服务,提供数据库开发、运维、智能诊断的一站式云上数据库管理平台,方便用户使用和运维华为云数据库。提供最好用的数据库客户端,无需安装本地客户端,所见即所得的可视化操作体验,提供数据和表结构的同步、在线编辑,SQL输入的智能提示等丰富的数据库开发功能。
根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。创建通知组请参见创建通知对象/通知组。 通知对象 需要发送告警通知的对象,可选择“云账号联系人”或主题。 云账号联系人:注册账号时的手机和邮箱。 主题:消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题,需先创建主题并订阅该主题。
群运维类操作,对于已有集群的使用如数据接入、开发、处理的能力目前只能零散依赖各服务,但各服务功能亦不完善,因此GaussDB(DWS)为用户提供了一站式数据开发、接入、处理等功能的数据开发工具,即GaussDB(DWS)线上SQL编辑器,以便用户能更好的使用GaussDB(DWS
事件监控提供了事件类型数据上报、查询和告警的功能,方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。 事件监控默认开通,您可以在事件监控中查看系统事件和自定义事件的监控详情,DAS目前支持的系统事件请参见事件监控支持的事件说明。 父主题: 事件监控
不允许删除DAS的权限,控制开发人员对DAS资源的使用范围。 如果账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用数据管理服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于
停止服务或逾期释放说明。 DAS管理的资源为什么被冻结了? 资源冻结的类型有多种,最常见类型为欠费冻结。 单击了解资源冻结的类型、冻结后对续费、退订的影响。 实例被冻结了,还可以备份数据吗? 不支持,如果是欠费冻结,需要您先续费解冻DAS管理的实例后才能备份数据。 怎样将资源解冻?
事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。 事件监控默认开通,您可以在事件监控中查看系统事件和自定义事件的监控详情。 本章节指导用户查看事件监控的监控数据。 操作步骤 登录管理控制台。 在“服务列表”中,选择“管理与监管
DAS自定义策略 如果系统预置的DAS权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
