正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
直接给用户授权(适用于企业项目授权):直接给IAM用户授予DRS FullAccess权限。 图2 直接给用户授权 (如授权方式选择“继承所选用户组的策略”,无需执行此步骤)在“设置最小授权范围”页面,选择授权IAM用户使用的企业项目。 单击“确定”,完成IAM用户授权。
策略及授权项说明 如果您需要对您所拥有的数据复制服务(Data Replication Service,简称DRS)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的
具体请参见创建IAM用户并登录 访问控制 权限控制 您可以使用IAM为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。DRS权限详情可以参考权限管理。
如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DRS服务的其它功能。 本章节为您介绍通过IAM对用户授权的方法,操作流程如图1所示。
迁移用户 操作场景 数据库的迁移过程中,迁移用户需要进行单独处理。 MySQL数据库操作 在MySQL迁移过程中,常见的迁移用户一般分为三类:可完整迁移的用户、需要降权的用户和不可迁移的用户。 可完整迁移的用户:可完整迁移的用户指满足目标数据库权限要求的用户,该类用户在进行迁移时不需要做任何处理
DRS用户权限迁移 父主题: 图解数据复制服务
批量更新迁移用户信息 功能介绍 数据库的迁移过程中,迁移用户需要进行单独处理,该接口可以批量设置需要迁移的用户和角色。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 接口约束
入云 将MySQL迁移到MySQL 将MySQL迁移到DDM 将MySQL迁移到GaussDB(for MySQL) 将MySQL分库分表迁移到DDM 将MongoDB迁移到DDS 将MongoDB迁移到GeminiDB Mongo 将Redis迁移到GeminiDB Redis
源数据库用户权限是否足够 预检查用户提供的源数据库账号权限是否符合要求,不同数据库引擎,全量阶段和增量阶段所需源数据库账号权限不同。 不通过原因 连接源数据库的用户权限不足。 处理建议 在使用DRS进行迁移或同步时,连接源数据库的账号需要满足一定的权限要求,才能启动任务。不同引擎、
获取源库迁移用户列表 功能介绍 数据库的迁移过程中,迁移用户需要进行单独处理,该接口可以查询源库的用户信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 接口约束 仅迁移场景
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了DRS使用过程中的安全最佳实践,旨在为数据迁移过程中的安全能力提供可操作的规范性指导。
MySQL迁移中Definer强制转化后如何维持原业务用户权限体系 Definer的使用主要应用在视图、存储过程、触发器、事件等对象里,Definer并不会限制对象被调用的权限,但会限制对象访问数据库的权限。本场景下,用户在MySQL迁移过程中选择了“所有Definer迁移到该用户下
出云 将MySQL迁移到MySQL 将DDS迁移到MongoDB 将GeminiDB Redis迁移到Redis 将GeminiDB Redis迁移到Redis集群
目标数据库是否存在和源数据库同名的数据库 MySQL迁移场景 表1 目标数据库是否存在和源数据库同名的数据库 预检查项 目标数据库是否存在和源数据库同名的数据库 描述 校验用户提供的目标数据库是否存在与源数据库相同的数据库。 不通过提示及处理建议 不通过原因:源数据库连接失败,导致该项检查无法进行
将GaussDB分布式版同步到GaussDB(DWS) 支持的源和目标数据库 表1 支持的数据库 源数据库 目标数据库 GaussDB分布式 GaussDB(DWS)集群 目前仅支持白名单用户使用。 支持的同步对象范围 在使用DRS进行同步时,不同类型的同步任务,支持的同步对象范围不同
手动配置信息 操作场景 目前从本地或虚拟机通过DRS备份迁移功能直接迁移到本云RDS for SQL Server实例上,在迁移完成后还需要针对Login账号,DBLink,AgentJOB,关键配置进行识别,并手动完成相关同步工作。 Login账号 Login账号即SQL Server
您还可以设置Token额作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取IAM用户Token(使用密码)。
出云 将MySQL同步到MySQL 将MySQL同步到Kafka 将MySQL同步到CSS/ES 将MySQL同步到Oracle 将MySQL同步到MariaDB 将DDM同步到MySQL 将DDM同步到Oracle 将DDM同步到Kafka 将DDS同步到MongoDB 将DDS
domain_id 否 String IAM用户所属账号ID。op_service权限必须携带此参数,非op_service权限可不携带此参数。