检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务器角色 配置当前登录名的服务器角色。 用户映射 配置当前登录名对指定数据库的指定权限。 说明: 选择所需的数据库进行用户映射,会在对应数据库下删除原有数据库用户,并创建新的数据库用户,请谨慎操作。 安全对象 配置当前登录名的服务器级别权限。
DAS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。
编辑用户信息 支持对创建的具体用户信息,如用户名、密码、全局权限、对象权限、高级配置信息等进行修改。 使用须知 您在修改用户时,请谨慎,避免因设置数据库用户不当造成实例或业务异常。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
例如,查询银行流水查看收支情况、订单表统计新增订单、配置表关键配置变更历史。 误操作数据回滚,找回误删除数据,恢复变更前数据状态。例如,DBA更新配置未加where条件、误删除配置数据、程序bug生成大量脏数据及其连锁反应。 前提条件 已启用数据追踪与回滚功能。
Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京一”区域的Endpoint为“iam.cn-north-1.myhuaweicloud.com”。
配置完成后,单击“立即创建”,完成告警规则的创建。 父主题: 事件监控
图1 安全组规则 单击页面左侧的“配置规则”,进入安全组信息页面。 单击“入方向规则”页签,单击“添加规则”,设置安全组规则请参见配置安全组规则。
拥有的Schema 配置该用户拥有的架构列表。 成员身份 配置该用户具有的角色列表。一个用户具有某个角色,表示该用户具有此角色包含的所有权限。 安全对象 配置该用户对数据库对象的具体权限。 用户信息编辑完成,单击“保存”,并在SQL预览弹出框中单击“确定”。
在/etc/my.cnf路径下查找MySQL数据库的配置文件,在“[mysqld]”下,输入如下内容,并保存退出。 skip-name-resolve MySQL数据库的配置文件,默认位置为“/etc/my.cnf”,若您将配置文件指定位置存放时,需对应调整。
查询数据库用户信息 查询注册的数据库用户信息。目前仅支持MySQL实例。 修改数据库用户 修改注册的数据库用户名和密码。目前仅支持MySQL实例。 删除数据库用户 删除注册的数据库用户。此接口只是将注册的数据库用户在DAS系统里删除,不会真正删除数据库用户对象。
拥有的Schema 配置该角色拥有的架构列表。 角色成员 配置具有此角色的库用户列表。一个用户具有某个角色,表示该用户具有此角色包含的所有权限。 安全对象 配置该角色对数据库对象的具体权限。 编辑完成,单击“保存”,并在SQL预览弹窗中单击“确定”。
表1 账户信息 账户名 说明 mysql.session@localhost MySQL5.7及以上版本所配置的数据库内部账号。 mysql.sys@localhost MySQL5.7及以上版本所配置的数据库内部账号。
在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,输入AK/SK,单击测试AK/SK。测试成功后,单击“确定” 图2 设置AK/SK信息 表1 参数说明 参数名称 说明 存储位置 系统将把加密后的文件存储在OBS桶中。
在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,输入AK/SK,单击测试AK/SK。测试成功后,单击“确定” 图2 设置AK/SK信息 表1 参数说明 参数名称 说明 存储位置 系统将把加密后的文件存储在OBS桶中。
在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,输入AK/SK,单击测试AK/SK。测试成功后,单击“确定”。 图2 设置AK/SK信息 表1 参数说明 参数名称 说明 存储位置 系统将把加密后的文件存储在OBS桶中。
配置相关参数。 图1 配置自定义权限策略 表1 参数说明 参数名称 说明 示例 策略名称 自定义名称。 das-log-database 策略配置方式 支持可视化视图和JSON视图。 可视化视图 策略内容 选择数据管理服务,根据需要添加相应的只读权限。
输入账户名和密码,登录成功后,输入如下命令查看iptables配置。 iptables -S “--dport”后面的数字为可以被访问的端口。 保证端口能够被访问的方法: 通过增加iptables规则,如增加一条允许访问数据库端口的规则。 通过如下命令关闭防火墙。
- 根据界面提示,配置告警通知参数。 图9 配置告警通知 表5 配置告警通知 参数 参数说明 发送通知 配置是否发送短信、邮件、语音通知、HTTP、HTTPS、FunctionGraph(函数)、FunctionGraph(工作流)、企业微信、钉钉、飞书或Welink通知用户。
- 根据界面提示,配置告警通知参数。 图9 配置告警通知 表5 配置告警通知 参数 参数说明 发送通知 配置是否发送短信、邮件、语音通知、HTTP、HTTPS、FunctionGraph(函数)、FunctionGraph(工作流)、企业微信、钉钉、飞书或Welink通知用户。
删除数据库用户 功能介绍 删除注册在DAS里的数据库用户。此接口只是将注册的数据库用户在DAS系统里删除,不会真正删除数据库用户对象。 目前仅支持MySQL实例。 调试 您可以在API Explorer中调试该接口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
