检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录华为云ECS自建数据库 步骤一:新增数据库实例登录信息 步骤二:登录ECS自建数据库实例 父主题: 登录数据库实例
das:*:* √ √ “√”表示支持,“x”表示暂不支持。 部分接口暂未设置授权项,请添加das:*:* 授权项,或直接添加DAS FullAccess系统策略调用接口。 父主题: 权限策略和授权项
DAS自定义策略 如果系统预置的DAS权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在
huaweicloud.com的弹出窗口,设置成功后,再次登录将不会出现被拦截现象。 当IAM的主账户登录时,才会显示“管理子账号的共享的数据库实例登录”页签。 新增数据库实例登录信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务
权限策略和授权项 策略和授权项说明 DAS授权分类
louddba:read”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。
报错信息:您的权限不足。策略不允许执行 das:connections:xxx。 报错原因:您的账号没有添加DAS FullAccess权限。 解决方法:请参考创建用户并授权使用DAS,添加DAS FullAccess权限。 报错信息:您没有执行此操作的权限,请联系您的管理员为您开通权限。
State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 请添加das:*:* 授权项调用接口,或直接添加DAS FullAccess系统策略调用接口。 父主题: 使用前必读
对账号拥有的所有云资源执行任意操作。 对象存储服务(OBS)策略在全局项目下配置。 系统角色 无 OBS OperateAccess 操作权限:拥有该权限的用户可以执行列举桶、获取桶基本信息、获取桶元数据、列举对象、上传对象、下载对象、删除对象、获取对象ACL等对象基本操作。 对象存储服务(OBS)策略在全局项目下配置。
单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧导航栏中,单击“开发工具”,进入开发工具页面。 您也可以在产品概览页面,单击“进入开发工具”,进入开发工具页面。 选择需要登录的目标数据库,单击操作列表中的“登录”。
当数据来源选择ECS的时候,需要输入用户自建实例的端口,请以实际的数据库端口为准。 同时需要确保ECS所对应的安全组允许此端口被访问,为避免与系统保留端口冲突,建议实例端口范围为1024~65535。 3306 登录用户名 登录数据库的用户名。 该用户需要具有允许DAS的IP连接数据库的权限。
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云数据管理服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的DAS操作列表 操作名称 资源类型 事件名称 创建数据库登录 instance createConnection 测试数据库登录 connection
Service,简称DAS)是用来登录和操作华为云上数据库的Web服务,提供数据库开发、运维、智能诊断的一站式云上数据库管理平台,方便用户使用和运维数据库。 介绍视频 成长地图 您可以通过数据管理服务DAS成长地图快速了解数据管理服务的相关概念、入门使用、和最佳实践等信息。 如何使用数据管理服务
连接管理 权限不足导致数据库实例连接失败怎么办 RDS for MySQL实例连接失败怎么办 ECS自建库(MySQL)连接失败怎么办 RDS for SQL Server实例连接失败怎么办 ECS自建库(Microsoft SQL Server)连接失败怎么办 RDS for PostgreSQL实例连接失败怎么办
具页面。 选择需要登录的目标数据库实例,单击操作列表中的“登录”,登录目标数据库实例。 在顶部菜单栏选择“SQL操作”>“SQL查询”,打开一个SQL窗口。 在当前打开的SQL窗口页面,选择“我的SQL”。 图1 我的SQL 新增我的SQL:支持增加常用的SQL,在弹出框中编辑标
单击确定,返回权限页面,可以查看到刚创建好的自定义权限策略。 图2 查看自定义权限策略 创建用户组并授权2中的自定义权限策略。 在左侧导航栏选择用户组,单击“创建用户组”,填写用户组名称,完成用户组创建。 单击用户组操作列的“授权”,选择2中创建好的自定义策略。 图3 授权 单击“下一步”,授权范围默认“所有资源”,继续单击“确定”。
事件监控支持的事件说明 表1 数据管理服务 事件来源 维度 事件名称 事件级别 事件说明 处理建议 事件影响 DAS 任务调度 任务调度失败 重要 DAS任务调度失败 检查DAS实例连接信息是否更改、检查SQL有无语法问题 任务调度失败,业务中断 任务调度 任务调度SQL执行报错
针对新上业务不能及时发包优化的SQL和突发流量导致CPU等资源100%瓶颈的场景,SQL限流功能通过控制既定SQL规则的并发度协助业务侧及时流控,保证核心业务的稳定运行。 使用须知 MariaDB SQL限流支持的实例版本需要大于等于10.5.16.230600。 新增的SQL限流规则仅对当前实例生效。
权限管理 创建用户并授权使用DAS DAS自定义策略 IAM权限和数据库权限的区别
单击“保存”即可新增SQL。 图3 新增我的SQL 选择我的SQL:支持查看已保存的常用SQL,当账号下没有已保存的SQL时,该功能在页面不显示。 管理我的SQL:支持对常用的SQL进行管理,包括添加、编辑、 删除。 图4 管理我的SQL 父主题: SQL操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
