检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IA
策略和授权项说明 如果您需要对您所拥有的DAS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DAS服务的其它功能。
创建用户并授权使用DAS 如果您需要对您所拥有的DAS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DAS资源。
信息”,完成“预检查”,执行“读取日志”时,报错“当前用户不具有全局OBS Operator权限”。 图1 问题现象 解决方案 登录统一身份认证服务控制台。 选择当前用户所属的用户组,在用户组列表中,单击新建用户组右侧的“授权”。 图2 进入用户组权限设置页面 搜索“关系型数据库RDS”,勾选权限“RDS
client side (option serverRsaPublicKeyFile not set). 报错原因:数据库用户的身份认证方式对密码安全性要求较高,要求用户认证过程中在网络传输的密码是加密的。 如果是SSL加密连接,则使用SSL证书和密钥对来完成“对称加密密钥对(在TSL握手中
BadRequest 非法请求。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。
Access Key),是您通过开发工具(API、CLI、SDK)访问华为云服务时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 新建数据库备份任务 在列表页单击“新建数据库备份任务”,进入设置页面。
如何调用API 构造请求 认证鉴权 返回结果
Access Key),是您通过开发工具(API、CLI、SDK)访问华为云服务时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 新建数据库备份任务 在列表页单击“新建数据库备份任务”,进入设置页面。
登录数据库连接,但是进入数据库后,IAM无法再干涉用户执行SQL命令,此时只有数据库账号权限可以发挥作用。 操作步骤 使用主账号登录统一身份认证服务IAM控制台。 创建自定义权限策略。 在左侧导航栏中选择“权限管理 > 权限”,单击“创建自定义策略”。 配置相关参数。 图1 配置自定义权限策略
https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects": [ {
Access Key),是您通过开发工具(API、CLI、SDK)访问华为云服务时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 新建数据库备份任务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
在用户管理页面,选择目标数据库,单击“新建用户”,进入用户信息编辑页面。 图1 库用户管理 在新建用户信息页面中,填写相应的用户信息,如常规、拥有的Schema、成员身份、安全对象等信息。 图2 新建用户 表1 库用户信息说明 库用户信息 说明 用户类型 可选择“带登录名的SQL用户”和“不带登录名的SQL
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回
安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域
慢SQL 该模块提供指定时间段内的慢SQL分析功能。从用户、IP、SQL模板等进行多维统计,展示统计结果并支持指定排序,识别慢SQL的精确来源,方便用户快速优化业务。 使用须知 慢SQL功能需要开启DAS收集慢日志开关,开启后,DAS会对SQL的文本内容进行存储,以便进行分析。
慢SQL 该模块提供指定时间段内的慢SQL分析功能。从用户、IP、SQL模板等进行多维统计,展示统计结果并支持指定排序,识别慢SQL的精确来源,方便用户快速优化业务。 使用须知 慢SQL功能需要开启DAS收集慢日志开关,开启后,DAS会对SQL的文本内容进行存储,以便进行分析。
慢SQL 该模块提供指定时间段内的慢SQL分析功能。从用户、IP、SQL模板等进行多维统计,展示统计结果并支持指定排序,识别慢SQL的精确来源,方便用户快速优化业务。 使用须知 慢SQL功能需要开启DAS收集慢日志开关,开启后,DAS会对SQL的文本内容进行存储,以便进行分析。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
