检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您需要对您所拥有的进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用GaussDB的其它功能。 默认情况下,新建的IAM用户
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
使用DAS的导出和导入功能迁移GaussDB数据 操作场景 数据管理服务(Data Admin Service,简称DAS)是用来登录和操作华为云上数据库的Web服务,提供数据库开发、运维、智能诊断的一站式云上数据库管理平台,方便用户使用和运维数据库。 当进行数据备份或迁移时,支持使
GaussDB支持数据库实例的备份和恢复,以保证数据可靠性。备份目前将以未加密的方式存储。 备份存放在OBS桶,OBS备份恢复规格如下: 在华为云标准环境下全量备份恢复的性能规格为2T数据在8小时以内完成全量备份或全量恢复。 注意事项 备份期间xlog不回收。 备份的作用 当数据库或
-C 通过元命令设置访问主密钥的参数 注意:从keyType字符串开始,不要添加换行,不要添加空格,否则gsql工具无法识别完整参数。 华为云支持两种认证方式,两种认证方式的参数个数与参数类型不同,选择其中一种方式即可。 认证方式一 aksk认证 gaussdb=# \key_info
-C 通过元命令设置访问主密钥的参数 注意:从keyType字符串开始,不要添加换行,不要添加空格,否则gsql工具无法识别完整参数。 华为云支持两种认证方式,两种认证方式的参数个数与参数类型不同,选择其中一种方式即可。 认证方式一 aksk认证 gaussdb=# \key_info
GaussDB购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密,如需开通备份数据加密,请联系华为云客服人员申请。 设置了磁盘加密或备份数据加密后,提醒您保存好密钥,一旦密钥被禁用、删除或冻结,会导致数据库不可用,并且可能无法恢复数据,具体场景如下:
telnet <连接地址> <端口号> 可以通信,说明网络是正常的。 无法通信,您可以在管理控制台右上角,选择“工单 > 新建工单”联系华为云客服协助解决。 公网访问 检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,
等值查询特性连接参数,才可执行本语法。 主密钥由外部密钥管理者提供,本语法仅处理密钥来源、密钥ID等信息,已支持的外部密钥管理者包括: 华为云密钥管理服务huawei_kms。 在使用本语法前,请参考《特性指南》中“设置密态等值查询”章节,在数据库驱动侧,为外部密钥管理者设置环境变量。
调整企业项目下的GaussDB资源配额 GaussDB在华为云的管理控制台提供配额管理的功能,可以对租户下的企业项目进行配额管理。 只有账号为企业账号,并配置白名单后,才可以使用配额管理功能。如需配置白名单权限,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交开通白名单的申请。
等值查询特性连接参数,才可执行本语法。 主密钥由外部密钥管理者提供,本语法仅处理密钥来源、密钥ID等信息,已支持的外部密钥管理者包括: 华为云密钥管理服务huawei_kms。 用户密码派生密钥或直接提供密钥user_token。 在使用本语法前,请参考《特性指南》中“设置密态等
", "xxx"); GO os.Setenv("HIS_KMS_INFO", "xxx"); 外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时,为避免攻击者伪装为密钥服务,在数据库驱动与密钥服务建立https连接的过程中,可通过CA证书验证密钥服务器的合法性。为此,
", "xxx"); GO os.Setenv("HIS_KMS_INFO", "xxx"); 外部密钥服务的身份验证 当数据库驱动访问华为云密钥管理服务时,为避免攻击者伪装为密钥服务,在数据库驱动与密钥服务建立https连接的过程中,可通过CA证书验证密钥服务器的合法性。为此,
亚太-新加坡 华北-北京四 华为云政务平台-乌兰察布 华东二 鲲鹏独享型(1:8) 按需 华北-北京二 华东-上海二 华南-广州友好用户环境 华南-深圳 土耳其-伊斯坦布尔 亚太-雅加达 中国-香港 华东-上海一 华南-广州 西南-贵阳一 亚太-新加坡 华北-北京四 华为云政务平台-乌兰察布
等值查询特性连接参数,才可执行本语法。 主密钥由外部密钥管理者提供,本语法仅处理密钥来源、密钥ID等信息,已支持的外部密钥管理者包括: 华为云密钥管理服务huawei_kms。 在使用本语法前,请参考《特性指南》中“设置密态等值查询”章节,在数据库驱动侧,为外部密钥管理者设置环境变量。
等值查询特性连接参数,才可执行本语法。 主密钥由外部密钥管理者提供,本语法仅处理密钥来源、密钥ID等信息,已支持的外部密钥管理者包括: 华为云密钥管理服务huawei_kms。 用户密码派生密钥或直接提供密钥user_token。 在使用本语法前,请参考《特性指南》中“设置密态等
Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用GaussDB资源。具体请参见创建IAM用户并登录。 访问控制 权限控制
保留期到期后,若您仍未支付账户欠款,那么计算资源(vCPU和内存)和弹性公网IP都将被释放,数据无法恢复。 图1 按需计费GaussDB资源生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若云数据库GaussDB实
耗云服务产生的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关
到期未续费时,GaussDB实例首先会进入宽限期,宽限期到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在GaussDB实例到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
