检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是密钥管理? 密钥管理,即密钥管理服务(Key Management Service, KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。
区块链管理 合约管理 查看区块链浏览器 父主题: 华为云区块链引擎管理
区块链管理 查询链详情 查询区块列表 查询区块详情 查询区块交易列表 查询交易详情 查询区块、交易统计结果 下载SDK配置 父主题: API(华为云区块链引擎)
区块链管理 链代码管理 区块浏览器 区块冷存储 父主题: Hyperledger Fabric增强版管理
华为云区块链引擎管理 华为云区块链引擎服务支持区域:华北-北京四。 使用引导 权限管理 实例部署 实例管理 区块链管理 下载配置文件 下载证书 插件管理(公测) 创建备份 恢复管理 添加节点 认证凭据 关于配额
华为云区块链引擎管理 使用前必读 API概览 应用示例 如何调用API API(华为云区块链引擎) 权限策略说明 附录 修订记录
MySQL表级时间点恢复时提示密钥失效或已删除 场景描述 MySQL表级时间点恢复时提示密钥失效或已删除。 图1 表级时间点恢复 原因分析 在MySQL实例概览页面,查看实例绑定的密钥已经停用。 如果密钥被禁用或删除,实例无法进行磁盘扩容、规格变更、库表级恢复等操作。 图2 查看密钥 解决方案 将实例绑定的密钥设置为启用。
使用服务端加密方式加密磁盘 用户首先需要在数据加密服务中创建密钥(或者使用数据加密服务提供的默认密钥)。创建实例时,在“磁盘加密”项选择“加密”,选择或创建密钥,该密钥是最终租户密钥,使用该密钥进行服务端加密,使磁盘更安全。 已通过统一身份认证服务添加云数据库RDS所在区域的KMS Administr
使用服务端加密方式加密磁盘 用户首先需要在数据加密服务中创建密钥(或者使用数据加密服务提供的默认密钥)。创建实例时,在“磁盘加密”项选择“加密”,选择或创建密钥,该密钥是最终租户密钥,使用该密钥进行服务端加密,使磁盘更安全。 已通过统一身份认证服务添加云数据库RDS所在区域的KMS Administr
明文,再提供给用户。 使用服务端加密方式加密磁盘 用户首先需要在数据加密服务中创建密钥(或者使用数据加密服务提供的默认密钥)。创建实例时,在“磁盘加密”项选择“加密”,选择或创建密钥,该密钥是最终租户密钥,使用该密钥进行服务端加密,使磁盘更安全。具体操作可参考《关系型数据库快速入门》的各引擎的“购买实例”章节。
签名密钥管理 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 服务集成API
签名密钥管理 对象模型 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 共享版API(仅存量用户使用)
实例管理 创建数据库实例 创建数据库实例(v5接口) 按需转包周期 停止实例 批量停止实例 开启实例 修改实例名称 修改实例备注 申请内网域名 修改内网域名 查询实例域名 查询实例IPv6域名 获取实例的复制状态 查询数据库可变更规格接口 变更数据库实例的规格 扩容数据库实例的磁盘空间
账号管理(非管理员权限) 创建数据库账号 重置数据库账号密码 删除数据库账号 父主题: RDS for SQL Server用户指南
标签管理 批量添加标签 批量删除标签 查询项目标签 查询当前实例标签 父主题: API v3(推荐)
Server实例: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密。 设置了磁盘加密或备份数据加密后,提醒您保存好密钥,一旦密钥被禁用、删除或冻结,会导致数据库不可用,并且可能无法恢复数据,具体场景如下:
连接管理 查看和修改内网地址 申请和修改内网域名 申请和修改公网域名 绑定和解绑弹性公网IP 修改数据库端口 父主题: RDS for SQL Server用户指南
数据库管理 创建数据库 修改数据库备注 数据库授权 删除数据库 父主题: 使用数据库
MySQL标签管理 操作场景 标签管理服务(Tag Management Service,TMS)用于用户在云平台,通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能力,TMS提供全局标签管理能力,各服务维护自身标签管理。 登录管理控制台,选择“管理与监管 > 标签管理服务
界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和帐号命名规则,迁移到目标库RDS for MySQL后,该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 通过RDS创建账号 登录管理控制台。 单击管理控制台左上角的,选择区域。
SELECT * FROM "schema1"."mytable" 图14 查看表数据 在页面上方,选择“账号管理 > 角色管理”,进入角色管理列表。 图15 角色管理列表 单击“新建角色”,设置常规信息,以新建user1为例。 图16 新建角色 选择“权限”,给user1授予对库、Schema、表的操作权限。
String 企业项目ID。 使用请参考《企业管理 API参考》的“查询企业项目列表”响应消息表“enterprise_project字段数据结构说明”的“id”。 disk_encryption_id 否 String 用于磁盘加密的密钥ID,默认为空。 说明: Serverless型实例不支持该参数。
插件管理 通过界面安装和卸载插件 通过SQL命令安装和卸载插件 支持的插件列表 使用pg_profile_pro插件 使用pg_repack插件 使用pgl_ddl_deploy插件 使用pgvector插件 使用pgaudit插件 使用pglogical插件 使用zhparser插件
如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用RDS服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。 RDS权限 默认情况下,管理员创建的IAM用户没有任何权
日志管理 日志配置管理 查看或下载错误日志 查看或下载慢日志 开启SQL审计日志 下载SQL审计日志 父主题: RDS for PostgreSQL用户指南
加密:提高数据安全性,对性能有一定影响。 密钥名称:选择或创建密钥,该密钥是最终租户密钥。 说明: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。 云数据库RDS实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致云数据库RDS服务不可用,数据无法恢复。 创建密钥可参考《数据
加密:提高数据安全性,对性能有一定影响。 密钥名称:选择或创建密钥,该密钥是最终租户密钥。 说明: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。 华为云关系型数据库实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致华为云关系型数据库服务不可用,数据无法恢复。 创建密钥可参考《
迁移后,请做好业务检查和数据校验。 迁移时长与实例数据量大小成正比。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择目标实例,单击“操作”列的“更多 > 可用区迁移”,进入“可用区迁移”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
