检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的只有增删改数据库连接(即数据库登录信息)的操作。 IAM权限控制对DAS的应用范围仅在登录数据库连接前,登录数据库连接后,权限校验就由数据库账号自身的权限来接管了。 您
步骤二:登录ECS自建数据库实例 您可以通过数据管理服务登录ECS自建数据库,轻松操作与管理数据库。 前提条件 登录ECS自建数据库实例之前需要先建立数据库实例登录信息,具体操作请参考步骤一:新增数据库实例登录信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
如何查看并放通ECS实例安全组规则 需要添加实例端口号(示例为3306)到100.125.0.0/16和100.79.0.0/16的规则,DAS才能访问ECS自建库。 在ECS实例详情页面,单击“安全组”页签,查看安全组规则。 图1 安全组规则 单击页面左侧的“配置规则”,进入安全组信息页面。
100.%网段的用户,则DAS只能通过100.%网段的数据库用户去连接数据库。user_name @%与user_name @100.%是两个用户,其密码和权限都是独立的,请确认输入的密码是否是user_name @100.%用户的密码。 报错原因:DAS服务器的IP地址不在您输入用户的白名单中。
ECS自建库(Microsoft SQL Server)连接失败怎么办 报错信息: The TCP/IP connection to the host 100.xxx.xx.xx, port xxx has failed。 报错原因:ECS自建库输入的端口号不正确,或者网络不通。
登录华为云ECS自建数据库 步骤一:新增数据库实例登录信息 步骤二:登录ECS自建数据库实例 父主题: 登录数据库实例
ECS自建库(PostgreSQL)连接失败怎么办 报错信息: Connection refused (Connection refused)。 报错原因:ECS自建库输入的端口号不正确,或者网络不通。 解决方法:请确认输入的自建库端口号是否正确,并且放通了安全组规则和防火墙白名
持HA集群。 ECS 端口 当数据来源选择ECS的时候,需要输入用户自建实例的端口,请以实际的数据库端口为准。 同时需要确保ECS所对应的安全组允许此端口被访问,为避免与系统保留端口冲突,建议实例端口范围为1024~65535。 3306 登录用户名 登录数据库的用户名。 该用户
数据管理服务支持弹性云服务器(ECS)自建库实例的数据管理。 通过数据管理服务连接目标数据库时,需要使用到自建库实例的用户名、密码及端口信息。 弹性云服务器与数据管理服务须在同一个区域下。 暂仅支持MySQL5.5、5.6、5.7、8.0版本的实例,不支持HA集群。 表2 ECS自建库数据源
限制此用户在一个小时内最多可以连接多少次到服务器,不填或填0表示不限制。 最多用户连接数 限制此用户同时连接到服务器的最大数量,不填或填0表示不限制。 SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云数据管理服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的DAS操作列表 操作名称 资源类型 事件名称 创建数据库登录 instance createConnection 测试数据库登录 connection
紧急救助通道:在实例的连接数达到上限,无法正常登录时,该功能提供了一个特殊连接通道,可以查看和执行Kill会话的操作。 历史急救日志:查看您在急救通道执行过的Kill操作历史记录。 使用须知 不支持ECS自建库,不支持创建中、冻结、异常实例。 RDS for MySQL5.6的内核版本要大于等于5
新建触发器 触发器是存储在数据库目录中的一组SQL语句。每当与表相关联的事件发生时,即会执行或触发SQL触发器,例如插入,更新或删除。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。
表结构对比与同步(不再推广) 当您进行迁移或者验证操作时,可通过表结构对比与同步功能获取结构的差异性。 前提条件 启用表结构对比与同步需要开启保存SQL,以便DAS服务对您的数据进行存储。如果您未开启保存SQL,将无法使用新建表结构对比与同步任务。 图1 开启保存SQL 操作步骤
全库同步:将基准库中的所有同名表,同步到目标库中。 部分表同步:指定基准库中的部分同名表,同步到目标库中。 一对一同步:可手工指定基准表和目标表进行同步,不受表名相同的限制。 一对多同步:可将基准库中的某一张表的结构,同步到目标库中的多个表,通常用在分库分表的表结构变更场景中。 进入对比阶段页
全库同步:将基准库中的所有同名表,同步到目标库中。 部分表同步:指定基准库中的部分同名表,同步到目标库中。 一对一同步:可手工指定基准表和目标表进行同步,不受表名相同的限制。 一对多同步:可将基准库中的某一张表的结构,同步到目标库中的多个表,通常用在分库分表的表结构变更场景中。
console.huaweicloud.com的弹出窗口,设置成功后,再次登录将不会出现被拦截现象。 当IAM的主账户登录时,才会显示“管理子账号的共享的数据库实例登录”页签。 更多登录场景 登录他人共享给我的数据库实例。 登录ECS自建数据库实例。
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
时间范围 数据追踪的时间范围。建议选择不超过3小时的时间范围。 数据库名 数据追踪的目标数据库。 表名 选择需要进行检索的目标表,支持添加多张表。 追踪类型 支持多选,可按需选中检索的操作。 支持如下追踪类型: 更新 插入 删除 DDL语句 首次进行数据回滚的用户需查看并勾选数据安全协议,才能创建数据追踪任务。
确认密码 确认密码需要和设置的密码保持一致。 强制实施密码策略 勾选强制实施密码策略则表示用户密码必须符合SQL Server服务器的密码安全策略。 默认数据库 实例登录后的默认数据库。 默认语言 该数据库的默认语言。 服务器角色 配置当前登录名的服务器角色。 用户映射 配置当前登录名对指定数据库的指定权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
