检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
UGO使用统一身份认证服务(IAM)进行精细的权限管理,IAM提供身份认证及访问控制等功能,给不同的用户组授予不同的权限,并采用细粒度的鉴权方式,精细地控制UGO功能的使用范围,帮助用户安全的控制服务的访问。 网络隔离 UGO通过公网连接租户的源数据库,通过非公网方式连接租户的目标数据库。 UGO与租户的目标库位于
汇聚云图说、资料、公告信息等,帮助您更好的了解并使用UGO。 云图说合集 以图形化方式带您了解华为云 华为云数据库专区 从0开始,带你认识华为云数据库的林林总总。 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。如果不启动SSL安全连接,请自行承担数据安全风险。 标签(可选) 可使用TMS的预定义标签功能将相同的标签添加到不同的云资源中。具体请查看标签管理服务
单击“查看数据库实例”,可跳转至对应目标数据库的实例管理界面,查看该类实例的相关信息。 单击“查看不可选实例”,弹框显示不可选实例的名称及不可选的原因。 数据库名称 填写对应的数据库名称。 请输入由字母、数字、.、_、-、$、#组成,长度是2-128个字符,必须以字母、数字、.、_、-开头且允许使用"包裹的名称。 用户名
上传文件:上传JKS类型的根证书文件。 信任密码:用于访问证书的信任库密码。 说明: SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的
进行统一数据源管理,当前仅用于SQL审核。 前提条件 添加的数据源必须是正确并且可以连接成功。 操作步骤 登录UGO控制台。 单击左侧导航栏的“数据源管理”。 在数据源管理页面,单击右上角的“创建数据源”按钮。 进入创建数据源页面,完成基本信息的填写。 基本信息填写完成后,“开始测试”高亮显示。 图1
调用说明 数据库和应用迁移 UGO提供了REST(Representational State Transfer)风格的API,支持通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
出源库迁移到目标库的可行性和风险。 结构迁移 根据用户选择的目标库,对从源库采集的数据库对象(表、索引、视图、存储过程、函数...等)进行等价语法转换,并应用到目标库。 源库画像 抽取源库元数据,从对象数量、类型分布、复杂度等多维度进行分析,抽象出数据库的信息全貌,为进一步精准、
概述 数据库和应用迁移 UGO(Database and Application Migration UGO,以下简称为UGO)是专注于异构数据库结构迁移的专业服务。可将数据库中的DDL一键自动转换为华为云GaussDB/RDS的SQL语法,通过数据库评估、结构迁移两大核心功能和
创建配置模板:admin用户可编辑和删除其他用户所创建的模板。 2023-07-30 删除评估项目和删除转换配置模板:增加删除限制。 步骤一:转换计划:新增章节。 步骤四:对象校正:优化界面删选查询功能。 2023-06-30 查看对象迁移具体信息:优化“操作”列功能显示位置。 重新采集:新增章节。
对接云审计服务 支持审计操作的关键列表 如何查看审计日志
清空审核文本记录 操作场景 一键删除所有保存的审核文本记录。删除后信息无法恢复,请谨慎操作。 前提条件 有已提交的审核的文本。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核”,进入审核文本页面。 审核文本界面下方,显示历史记录的详细信息。 单击“清空记录”。 单击“确定”,清空当前保存的所有记录。
查看错误文件 操作场景 查看审核中错误的文件以及错误信息。 前提条件 有已上传的审核文件。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核 > 审核文件”,进入审核文件页面。 在审核文件任务列表中,选择待查看的任务,单击“更多 > 查看错误文件”。 图1 错误文件列表
操作场景 数据采集日志,记录该项目发生的事件及其发生时间。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移 > 数据库评估”。 在评估项目任务列表中,选择待分析的项目,单击“操作 > 查看日志”。实时显示采集日志列表。 在详情中查看触发事件的具体信息,包括具体Schema名称、日志采集数量、日志采集状态等信息。
迁移验证错误报告:该报告介绍了对象迁移失败的详情,包括每个对象的状态、迁移语句和错误信息。 匿名化迁移验证错误报告:该报告介绍了对象迁移失败的详情,包括每个对象的状态、迁移语句、错误信息,但源库SQL语句和迁移后的SQL语句均以匿名的形式呈现。 若有迁移失败,可单击对象类型后的“详情”,可返回对象校正页面查看对象类型的具体信息。
None 操作指导 数据库和应用迁移 UGO 创建数据库评估项目 02:41 创建数据库评估项目 数据库和应用迁移 UGO 创建对象迁移项目 02:27 创建对象迁移项目
单击“服务列表”,选择“管理与监控 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。
企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持
单击“规则模板”后的值,可跳转到具体的模板信息。 单击“描述”后的图标,可修改描述信息。 查看对象统计类型界面。 图2 对象类型统计 任务状态是“审核完成”才会显示统计信息。 数据库对象类型统计:统计审核数据库的对象类型数量。 风险 SQL 违反规则对象类型:统计违反规则项的对象类型,移动鼠标放置柱状图上可查看数量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
