检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资
DAS授权分类 API功能 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询API版本列表 GET /das 无需授权 √ √ 查询API版本信息 GET /das/{version} 无需授权 √ √ 注册数据库用户
为企业项目添加授权。 前提条件 给用户组授权之前,请您了解用户组可以添加的DAS系统策略,并结合实际需求进行选择,DAS支持的系统策略,请参见:DAS系统权限。若您需要对除DAS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权DAS权限流程
权限策略和授权项 策略和授权项说明 DAS授权分类
das:clouddba:menuList 说明: 该权限为IAM授权,仅支持配置在IAM授权下,配置该权限后,方可查看DAS服务智能DBA页面,否则智能DBA页面无法显示。 查询TopSQL列表 das:clouddba:topSqlList 根据您需要登录的实例类型,选择配置其他服务查询实例列表的权限: rds:instance:list;
DAS自定义策略 如果系统预置的DAS权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
用户所属的角色。此功能目前仅支持MySQL8.0版本。 角色名:可选择该实例下其他已经创建的用户名。 是否可以授权给其他用户:是否允许新创建的用户将已经创建的用户的权限授权给其他用户。 是否是默认角色:是否允许已经创建的用户的权限授权新创建的用户。 说明: 使用DAS角色管理需要当前数据库用户具有ROLE_AD
用户所属的角色。此功能目前仅支持MySQL8.0版本。 角色名:可选择该实例下其他已经创建的用户名。 是否可以授权给其他用户:是否允许新创建的用户将已经创建的用户的权限授权给其他用户。 是否是默认角色:是否允许已经创建的用户的权限授权新创建的用户。 说明: 使用DAS角色管理需要当前数据库用户具有ROLE_AD
用户所属的角色。此功能目前仅支持MySQL8.0版本。 角色名:可选择该实例下其他已经创建的用户名。 是否可以授权给其他用户:是否允许新创建的用户将已经创建的用户的权限授权给其他用户。 是否是默认角色:是否允许已经创建的用户的权限授权新创建的用户。 说明: 使用DAS角色管理需要当前数据库用户具有ROLE_AD
图2 查看自定义权限策略 创建用户组并授权2中的自定义权限策略。 在左侧导航栏选择用户组,单击“创建用户组”,填写用户组名称,完成用户组创建。 单击用户组操作列的“授权”,选择2中创建好的自定义策略。 图3 授权 单击“下一步”,授权范围默认“所有资源”,继续单击“确定”。 创建用户并添加到用户组。
选择当前用户所属的用户组,在用户组列表中,单击新建用户组右侧的“授权”。 图2 进入用户组权限设置页面 搜索“关系型数据库RDS”,勾选权限“RDS FullAccess”后,单击“下一步”。 图3 添加权限 选择授权范围方案后,单击“确定”。 返回授权记录页面,确认当前用户组拥有的权限。 确保当前用户组拥有DAS
创建类的请求完全成功。 202 Accepted 已经接受请求,但未处理完成。 203 Non-Authoritative Information 非授权信息,请求成功。 204 NoContent 请求完全成功,同时HTTP响应不包含响应体。 在响应OPTIONS方法的HTTP请求时返回此状态码。
在“创建告警规则”界面,根据界面提示配置参数。 根据界面提示,配置告警规则的基本信息。 图7 基本信息 表3 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 取值样例:alarm-b6al 描述 告警规则描述(此参数非必填项)。 选择监控对象,配置告警内容参数。 图8
FullAccess权限。 解决方法:请参考创建用户并授权使用DAS,添加DAS FullAccess权限。 报错信息:您没有执行此操作的权限,请联系您的管理员为您开通权限。 报错原因:您的账号没有添加DAS FullAccess权限。 解决方法:请参考创建用户并授权使用DAS,添加DAS FullAccess权限。
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了DAS支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址
在ECS实例详情页面,单击“安全组”页签,查看安全组规则。 图1 安全组规则 单击页面左侧的“配置规则”,进入安全组信息页面。 单击“入方向规则”页签,单击“添加规则”,设置安全组规则请参见配置安全组规则。 图2 添加入方向规则 推荐配置:“协议端口”选择“基本协议/自定义TCP”,端口与ECS自建库保持一致,源IP地址设置为100
ional State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 请添加das:*:* 授权项调用接口,或直接添加DAS FullAccess系统策略调用接口。 父主题: 使用前必读
可以支持导入的数据文件类型包括CSV格式和CQL文件格式。 暂不支持BLOB类型字段的导入。 导入sql单句需小于100M。 仅支持当前登录IAM账号的OBS桶,不支持跨账号授权的OBS桶导入。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。
核心数据变更审计,统计变更数量及查看敏感变更信息。例如,查询银行流水查看收支情况、订单表统计新增订单、配置表关键配置变更历史。 误操作数据回滚,找回误删除数据,恢复变更前数据状态。例如,DBA更新配置未加where条件、误删除配置数据、程序bug生成大量脏数据及其连锁反应。 前提条件 已启用数据追踪与回滚功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
