检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择目标ECS虚拟机,单击“远程登录”。 输入账户名和密码,登录成功后,输入如下命令查看iptables配置。 iptables -S “--dport”后面的数字为可以被访问的端口。 保证端口能够被访问的方法: 通过增加iptables规则,如增加一条允许访问数据库端口的规则。 通过如下命令关闭防火墙。
数据管理服务是否支持跨Region访问 暂不支持,目前仅支持同Region访问数据库。 父主题: 产品咨询
IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的只有增删改数据库连接(即数据库登录信息)的操作。 IAM权限控制对DAS的应用范围仅在登录数据库连接前,登录数据库连接后,权限校验就由数据库账号自身的权限来接管了。
建库保持一致,源IP地址设置为100.125.0.0/16和100.79.0.0/16。 在 “出方向规则”页签,单击“添加规则”,设置安全组规则请参见配置安全组规则。 图3 添加出方向规则 推荐配置:“协议端口”选择“TCP”,端口与ECS自建库保持一致,源IP地址设置为100
允许通过此用户访问数据库服务器的客户端IP地址白名单。 不填或填%表示允许该用户访问所有IP地址。 支持同时设置多个主机,多个主机之间用英文逗号分隔。 例如:用户“user”可将IP地址“192.%,193.%”添加到用户主机中,可创建出用户名为“user”主机为“192.%”和“193
同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见IAM与企业管理的区别。
与其他服务的关系 在云上创建数据库实例后,连接和访问云数据,经常面临需要安装客户端才可以访问数据库的困扰,数据管理服务带你一站式轻松进行访问数据。 通过数据管理服务,您可以随时随地、安全地访问数据。 通过数据管理服务,您能够直接对数据结构进行可视化目录结构管理、轻松完成数据结构变更。
约束和限制 数据管理服务使用限制 为了提高实例的稳定性和安全性,数据管理服务在使用上有一些固定限制,具体详见表1 使用限制。 表1 使用限制 类型 约束和限制 数据库来源 目前支持云数据库RDS、文档数据库服务、云数据库GaussDB等。 数据库引擎 目前支持MySQL、Microsoft
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
在实例列表页面右上角,按照引擎、实例名称或者实例IP筛选实例。 图1 筛选实例 选择目标实例,单击“详情”,进入DBA智能运维总览页面。 在“会话”页签下选择“实时会话”。 您可以直观获取对当前实时会话按用户、访问来源、数据库3个维度统计结果。 在会话列表或慢会话列表中,根据实际运行状态和业务需求,选择异常进
数据导入和导出 数据导入 数据导出 父主题: PostgreSQL
数据导入和导出 数据导入 数据导出 父主题: Microsoft SQL Server
数据导入和导出 数据导入 数据导出 父主题: GaussDB
数据导入和导出 数据导入 数据导出 父主题: GeminiDB Cassandra
数据导入和导出 数据导入 数据导出 父主题: MySQL
权限策略和授权项 策略和授权项说明 DAS授权分类
命令查询 DAS服务可通过SQL语句对数据库中的集合和视图进行管理,方便用户使用。 使用须知 不支持timestampe()命令。 不支持db.collection.aggregate()命令,可以先使用db.runCommand命令替代。具体语法使用请参考以下示例。 db.runCommand({
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,
在会话统计信息区域,可以查看会话概要(如会话总数、运行中会话总数和运行中会话最长时间),按照用户、访问来源和数据库等维度统计的会话总数及活跃会话数。在会话列表中区域,可以查看会话详情,也可以进行如下操作: 根据实际运行状态和业务需求,选择异常进程,单击“Kill会话”,结束会话,使数据库恢复正常。
实时会话功能提供当前数据库会话快照查询,并支持排序过滤展示。可基于用户、访问主机、库等多维度快速过滤识别到自定义慢SQL会话、活跃会话等。Kill会话能应对紧急实例恢复,保障数据库的可用性。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
