检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
确认。 部分版本只读实例不允许设置限流规则,如果要设置限流规则,请到主实例上进行添加。 系统表不限制、不涉及数据查询的不限制、root账号在特定版本下不限制。 调试 您可以在API Explorer中调试该接口。 URI POST /v3/{project_id}/instanc
如何通过DAS实现只读账号登录数据库 DAS服务的系统权限策略中本身不支持只读账号,但是可以通过在IAM里创建用户自定义策略,搭配数据库自身的只读账号功能来实现。 IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的只有增删改数据库连接(即数据库登录信息)的操作。
在“由我创建的数据库实例连接”页面,选择需要共享的数据库,单击共享用户数下面的数字。 图3 数据库列表页面 在“查看共享数据库登录的用户”窗口单击“添加共享”。 图4 查看共享数据库登录用户 在“添加共享用户”窗口选择添加方式。 手动录入:输入需要被共享用户的UID,添加多个用户时,用分号隔开。 图5 手动录入用户
创建用户并授权使用DAS 如果您需要对您所拥有的DAS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DAS资源。
发工具页面。 选择需要登录的目标数据库实例,单击操作列表中的“登录”,登录目标数据库实例。 单击顶部菜单栏“库管理”。 选择视图页签,在视图列表页面单击“新建视图”。 在新建视图页面,填写视图名称、集合名。 图1 新建视图 单击“添加管道阶段”,在添加管道阶段弹窗中选择运算符,编辑表达式。
报错信息:您的权限不足。策略不允许执行 das:connections:xxx。 报错原因:您的账号没有添加DAS FullAccess权限。 解决方法:请参考创建用户并授权使用DAS,添加DAS FullAccess权限。 报错信息:您没有执行此操作的权限,请联系您的管理员为您开通权限。
如何查看并放通ECS实例安全组规则 需要添加实例端口号(示例为3306)到100.125.0.0/16和100.79.0.0/16的规则,DAS才能访问ECS自建库。 在ECS实例详情页面,单击“安全组”页签,查看安全组规则。 图1 安全组规则 单击页面左侧的“配置规则”,进入安全组信息页面。
图6 添加虚拟列(可选) 图7 添加索引(可选) 图8 添加外键(可选) 创建外键时,参考表中的列应与包含类的类型相同,且必须为主键或者存在唯一索引。 设置完成后,单击页签下方中部的“立即创建”,完成表的创建操作。 在SQL预览弹出框中单击“执行脚本”,即可完成新建表的相关操作。
w-tuning-result das:*:* √ √ “√”表示支持,“x”表示暂不支持。 部分接口暂未设置授权项,请添加das:*:* 授权项,或直接添加DAS FullAccess系统策略调用接口。 父主题: 权限策略和授权项
订阅功能依赖SMN服务。 订阅支持“主题订阅”和“输入邮箱”的方式。 主题是消息发布或客户端订阅通知的特定事件类型,当您选择“主题订阅”时,若此处没有需要的主题则需先创建主题并添加订阅,创建主题并添加订阅请参见创建主题、添加订阅。当前仅支持协议为邮件的主题订阅。 当选择“输入邮箱”时,您需要手动
订阅功能依赖SMN服务。 订阅支持“主题订阅”和“输入邮箱”的方式。 主题是消息发布或客户端订阅通知的特定事件类型,当您选择“主题订阅”时,若此处没有需要的主题则需先创建主题并添加订阅,创建主题并添加订阅请参见创建主题、添加订阅。当前仅支持协议为邮件的主题订阅。 当选择“输入邮箱”时,您需要手动
6所有版本,5.7版本中的5.7.41.230700及以下,8.0版本中的8.0.28.230701及以下。 暂不支持对存储过程、触发器、函数内的SQL做限流设置。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务
6所有版本,5.7版本中的5.7.41.230700及以下,8.0版本中的8.0.28.230701及以下。 暂不支持对存储过程、触发器、函数内的SQL做限流设置。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务
角色role_03)具有的权限。 (可选)在“数据权限”页签,单击“添加”,在权限选择弹窗中,按需选择资源类型、Keyspace名及权限,设置信息无误后,单击弹窗底部“确定”。 (可选)在“角色权限”页签,单击“添加”,在权限选择弹窗中,按需选择资源类型、角色名及权限,设置信息无误后,单击弹窗底部“确定”。
新增的SQL限流规则仅对当前实例生效。 当SQL语句匹配多条限流规则时,优先生效最新添加的规则,之前的规则不再生效。 在添加SQL限流规则之前,已经开始执行的SQL语句,不会被记入并发数。 限流规则的关键字有顺序要求,只会按顺序匹配。例如:a~and~b只会匹配xxx a>1 and b>2,而不会匹配xxx
包含False和True两种选择,选择True表示创建的只读数据库。 允许快照隔离 包含False和True两种选择,选择True表示在紧急情况下快速进行快照隔离,保护数据库数据。 数据库文件 默认添加行数据和日志两种文件类型的数据库文件,您也可以根据需要添加不同初始大小和增量的行数据和日志文件。 确认无误
onal State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 请添加das:*:* 授权项调用接口,或直接添加DAS FullAccess系统策略调用接口。 父主题: 使用前必读
当SQL语句匹配多条限流规则时,优先生效最新添加的规则,之前的规则将不再生效。 添加SQL限流规则后,已经执行中的SQL不会被新添加的规则限制,只有新执行的SQL才会进行规则匹配。 若主节点和只读节点设置了不一样的限流规则,实例主节点和只读节点倒换之后,新的主节点规则和原来的只读节点一样,新的只读节点规则和原来的主节点一样。
L,提供了访问最频繁、更新最频繁的表,锁等待时间最长的SQL等多维度的分析、搜索、过滤能力。 使用须知 关闭DAS收集全量SQL后,DAS将不再采集您新产生的SQL,已经收集的SQL也会被删除,请您谨慎操作。 免费实例的全量SQL日志仅保留1个小时,付费实例默认保留7天,最长可保存30天,到期后自动删除。
平均锁等待耗时、平均扫描行数等。 单击执行耗时分布图上的某个点,查看该时间点的TOP SQL列表。 图3 查看特定时间点的TOP SQL列表 在执行耗时分布图上用鼠标选择一段时间,查看该段时间的Top SQL列表。 图4 查看特定时间段内的TOP SQL 单击“导出”可导出当前列表里显示的TOP SQL信息。此
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
