检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
口。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
权限策略和授权项 策略和授权项说明 UGO授权分类
、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的UGO自定义策略样例。 UGO自定义策略样例 示例1:授权用户创建评估项目
n-projects/{migration_project_id} ugo:migrationJob:delete √ √ 父主题: 权限策略和授权项
选择ORACLE-11g为源数据库类型。 网络类型(可选) 公网网络:通过弹性公网IP(Elastic IP,EIP)进行源库连接。 如果源库网络有IP白名单限制,请将弹性公网IP添加至源库网络白名单,确保UGO可以连接源库。 华南-广州弹性公网IP:124.71.59.255 连接方法(可选)
源数据库Oracle需要将UGO的弹性公网IP添加到其网络白名单内,使源数据库与华为云的网络互通。在设置网络白名单之前,需要获取UGO的弹性公网IP,具体方法如下: 登录UGO控制台,单击“结构迁移 > 数据库评估 > 创建项目”,在基础信息页签中可获取UGO的弹性公网IP。 目标数据库的安全规则设置:
前提条件 给用户组授权之前,请您了解用户组可以添加的UGO系统策略,并结合实际需求进行选择,UGO支持的系统权限,请参见:UGO系统策略。若您需要对除UGO之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权UGO权限流程 创建用户组并授权
限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持
下拉选择待创建的数据库类型。当前仅支持GaussDB和MySQL。 网络类型 公网网络:通过弹性公网IP(Elastic IP,EIP)进行数据库连接。 如果数据库网络有IP白名单限制,请将弹性公网IP添加至数据库网络白名单,确保UGO可以连接。 连接方法 仅支持通过服务名称进行连接。
权限管理 创建用户并授权使用UGO UGO自定义策略
数据库连接方式 选择“公网”,通过弹性公网IP(Elastic IP,EIP)进行源库连接,需要填写“主机名”(或“主机IP地址”)和“主机端口”。 如果目标库网络有IP白名单限制,请将弹性公网IP添加至目标库网络白名单,确保UGO可以连接目标库。 华南-广州弹性公网IP:124.71.59
2022-04-30 修改:因实施迁移时新增转换配置步骤,对象迁移章节替换截图。 2022-03-30 首版本商用。 2022-02-28 修改:UGO自定义策略相关内容。 新增: 增量评估章节。 权限检查章节。 2022-01-30 新增: 查看对象迁移具体信息:ID相关内容。 2021-11-30
这些信息是完成业务功能所必须的信息,UGO会对上述信息采取认证鉴权、加密存储、内部数据隔离等安全措施,保障数据安全。另外,请依据您所在组织的数据安全策略,完成迁移后及时删除相关项目,UGO会在您触发项目删除后删除和该项目相关的数据。 服务合规使用说明 您了解并同意,您使用本服务符合法律法规
数据库连接方式 选择“公网”,通过弹性公网IP(Elastic IP,EIP)进行源库连接,需要填写“主机名”(或“主机IP地址”)和“主机端口”。 如果目标库网络有IP白名单限制,请将弹性公网IP添加至目标库网络白名单,确保UGO可以连接目标库。 华南-广州弹性公网IP:124.71.59
innodb_monitor_enable = cpu_n; 网络类型(可选) 公网网络:通过弹性公网IP(Elastic IP,EIP)进行源库连接。 如果源库网络有IP白名单限制,请将弹性公网IP添加至源库网络白名单,确保UGO可以连接源库。 华南-广州弹性公网IP:124.71.59.255 连接方法 可选择“