检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据加密(存储) UGO云服务对用户数据库账号口令等敏感信息将采取相关安全保障措施,包括但不限于加密,保证数据的安全性。 数据加密(传输) UGO云服务连接源库和目标库提供了SSL加密方式,提高数据传输的安全性。 数据删除 当删除UGO评估和迁移任务时,同步删除租户所有任务数据,且无法恢复。
安全 合规说明
反映到操作界面中。 这些信息是完成业务功能所必须的信息,UGO会对上述信息采取认证鉴权、加密存储、内部数据隔离等安全措施,保障数据安全。另外,请依据您所在组织的数据安全策略,完成迁移后及时删除相关项目,UGO会在您触发项目删除后删除和该项目相关的数据。 服务合规使用说明 您了解并
评估项目 连接方式该如何选择? 采集源库的方法 数据库权限检查 对象采集失败的原因有哪些? GaussDB中没有Schema名称的对象语句验证失败,该如何设置搜索路径? 原生兼容、转换兼容、部分兼容和不兼容分别是什么意思? 迁移风险(10大SQL风险语句)和风险SQL摘要有什么关系?
产品咨询 资源冻结/释放/删除 源数据库忽略迁移的schema有哪些? 迁移项目中,语法转换与迁移验证的区别? Oracle数据库迁移到目标库,数据库结构有什么变化? 部分功能无法正常使用,是为什么? 迁移到目标库后,生成的dsc_ora_ext这个Schema的作用是什么? 如
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
图解UGO
API版本管理 查询API版本信息列表 查询指定版本号的API版本信息 父主题: API
用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
错误码 表1 错误码说明 状态码 错误码 中文说明 400 UGO.90000000 系统内部错误。 400 UGO.90000001 Token不合法。 400 UGO.91000001 参数%s的取值不合法。 400 UGO.91000002 SQL语句的长度超出系统限制(%s
配额管理 查询配额 父主题: API
创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称。
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
目标库为GaussDB时,会进行三权分立检查。GaussDB三权分立后,系统管理员即拥有SYSADMIN权限的用户将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力,即不再拥有创建角色和用户的权限,也不再拥有查看和维护数据库审计日志的权限。在UGO的
与其他服务依赖关系 VPC终端节点服务 UGO依赖VPC终端节点服务(VPC Endpoint)作为目标库连接代理,用来安全地访问您的目标数据库。 当您使用UGO创建迁移项目时,您除了需要拥有UGO FullAccess权限外,也需要拥有VPC Endpoint Administrator权限或Tenant
附录 异常请求结果 状态码 错误码 获取项目ID 获取帐号ID
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。
可缩小迁移范围。 默认勾选“全部迁移”。 SSL类型(可选) 不使用SSL:将启用不安全协议,存在潜在风险。 无身份验证SSL:将启用安全加密传输。 单项SSL:将对数据库身份进行认证并启用安全加密传输。 标签(可选) 可使用TMS的预定义标签功能将相同的标签添加到不同的云资源中。具体请查看标签管理服务
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用UGO资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将UGO资源委托给更专业、高效的其他华为云账
权限策略和授权项 策略和授权项说明 UGO授权分类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
