检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查看并放通ECS实例安全组规则 需要添加实例端口号(示例为3306)到100.125.0.0/16和100.79.0.0/16的规则,DAS才能访问ECS自建库。 在ECS实例详情页面,单击“安全组”页签,查看安全组规则。 图1 安全组规则 单击页面左侧的“配置规则”,进入安全组信息页面。
作效率,让数据管理变得既安全又简单。 随时随地 使用Web界面呈现,无需安装本地客户端,随时随地可用。 内核源码优化 围绕运维痛点,对内核进行优化和加强,提供了诸如连接被打满时的数据库紧急运维能力、全量SQL语句的记录和分析能力等。 操作安全保障 内置安全保护措施,有效保障数据库
报错原因:ECS自建库输入的端口号不正确,或者网络不通。 解决方法:请确认输入的自建库端口号是否正确,并且放通了安全组规则和防火墙白名单。请参考查看并放通ECS实例安全组规则和查看并放通防火墙。 父主题: 连接管理
报错原因:ECS自建库输入的端口号不正确,或者网络不通。 解决方法:请确认输入的自建库端口号是否正确,并且放通了安全组规则和防火墙白名单。请参考查看并放通ECS实例安全组规则和查看并放通防火墙。 父主题: 连接管理
约束和限制 数据管理服务使用限制 为了提高实例的稳定性和安全性,数据管理服务在使用上有一些固定限制,具体详见表1 使用限制。 表1 使用限制 类型 约束和限制 数据库来源 目前支持云数据库RDS、文档数据库服务、云数据库GaussDB等。 数据库引擎 目前支持MySQL、Microsoft
登录名 您可以给数据库创建不同权限的登录账号,提高数据管理安全性能。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧导航栏中,单击“开发工具”,进入开发工具页面。 您
修改视图 您可以在数据管理服务界面修改视图定义、安全性、算法等信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧导航栏中,单击“开发工具”,进入开发工具页面。 您
修改视图 您可以在数据管理服务界面修改视图的定义、安全性、算法等信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧导航栏中,单击“开发工具”,进入开发工具页面。
基础概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
修改视图 您可以在数据管理服务界面修改视图定义、安全性、算法等信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧导航栏中,单击“开发工具”,进入开发工具页面。 您
任务列表等日志追踪与回滚详情。 您可勾选目标任务并进行删除操作,将同步删除在DAS存储中的变更记录。 数据追踪任务默认有效期为15天,超时系统会自动回收并删除在DAS存储中的变更记录。 在任务列表页面,单击页面左上角“新建追踪任务”。 在新建任务弹窗中,设置数据追踪任务基本信息。
类数据库资源进行指定的管理操作。 如表1所示,包括了DAS的所有系统权限。 表1 DAS系统权限 策略名称 描述 类别 依赖关系 DAS Administrator 数据管理服务管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。 在同项目中勾选依赖的角色。
如果您需要在EPS企业项目管理侧授予DAS权限,请参考为企业项目添加授权。 前提条件 给用户组授权之前,请您了解用户组可以添加的DAS系统策略,并结合实际需求进行选择,DAS支持的系统策略,请参见:DAS系统权限。若您需要对除DAS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权DAS权限流程
Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
如何通过DAS实现只读账号登录数据库 DAS服务的系统权限策略中本身不支持只读账号,但是可以通过在IAM里创建用户自定义策略,搭配数据库自身的只读账号功能来实现。 IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的
注册数据库用户 功能介绍 此接口是将数据库用户和密码注册进DAS系统,同时会返回一个数据库用户ID ,后续调用其他接口时(如查询实例会话列表接口)需要用到此数据库用户ID。密码为加密存储,且仅用于DAS API相关功能。此接口不会在数据库实例上创建数据库用户对象。请确保输入的用户
在云上创建数据库实例后,连接和访问云数据,经常面临需要安装客户端才可以访问数据库的困扰,数据管理服务带你一站式轻松进行访问数据。 通过数据管理服务,您可以随时随地、安全地访问数据。 通过数据管理服务,您能够直接对数据结构进行可视化目录结构管理、轻松完成数据结构变更。 与云数据库RDS的关系 数据管理服务支持云数据库RDS实例的管理。
删除数据库用户 功能介绍 删除注册在DAS里的数据库用户。此接口只是将注册的数据库用户在DAS系统里删除,不会真正删除数据库用户对象。 目前仅支持MySQL实例。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v3/{project_id}/ins
选择目标数据库,单击“新建角色”,进入角色信息编辑页面。 图1 库角色管理 在角色编辑页面填写常规信息、拥有的Schema、角色成员、安全对象等信息。 图2 新建角色 表1 库角色信息说明 库角色信息 说明 角色名 库角色的名称。 所有者 该角色的所有者。 拥有的Schema
M用户被授予的策略中必须包含允许“das:clouddba:read”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
