检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 当
选择需要登录的目标数据库实例,单击操作列表中的“登录”,登录目标数据库实例。 在顶部导航栏选择“库管理”。 在页面上方“当前所在库”右侧单击“切换库”,切换目标数据库。 图1 切换目标数据库 在对象列表页签下单击“新建表”。 图2 新建表 在新建表页面“基本信息”页签中填写表的基本信息
100.%网段的用户,则DAS只能通过100.%网段的数据库用户去连接数据库。user_name @%与user_name @100.%是两个用户,其密码和权限都是独立的,请确认输入的密码是否是user_name @100.%用户的密码。 报错原因:DAS服务器的IP地址不在您输入用户的白名单中。
100.%网段的用户,则DAS只能通过100.%网段的数据库用户去连接数据库。user_name @%与user_name @100.%是两个用户,其密码和权限都是独立的,请确认输入的密码是否是user_name @100.%用户的密码。 报错原因:DAS服务器的IP地址不在您输入用户的白名单中。
创建事件监控的告警通知 操作场景 本章节指导用户创建事件监控的告警通知。 操作步骤 登录管理控制台。 在页面左上角单击,选择“管理与监管 > 云监控服务 CES”,进入“云监控服务”信息页面。 在左侧导航栏选择“事件监控”,进入“事件监控”页面。 在事件列表页面,单击页面右上角的“创建告警规则”。
如何通过DAS实现只读账号登录数据库 DAS服务的系统权限策略中本身不支持只读账号,但是可以通过在IAM里创建用户自定义策略,搭配数据库自身的只读账号功能来实现。 IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的只有增删改数据库连接(即数据库登录信息)的操作。
在“由我创建的数据库实例连接”页面,选择需要共享的数据库,单击共享用户数下面的数字。 图3 数据库列表页面 在“查看共享数据库登录的用户”窗口单击“添加共享”。 图4 查看共享数据库登录用户 在“添加共享用户”窗口选择添加方式。 手动录入:输入需要被共享用户的UID,添加多个用户时,用分号隔开。 图5 手动录入用户
操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{En
创建用户并授权使用DAS 如果您需要对您所拥有的DAS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DAS资源。
发工具页面。 选择需要登录的目标数据库实例,单击操作列表中的“登录”,登录目标数据库实例。 单击顶部菜单栏“库管理”。 选择视图页签,在视图列表页面单击“新建视图”。 在新建视图页面,填写视图名称、集合名。 图1 新建视图 单击“添加管道阶段”,在添加管道阶段弹窗中选择运算符,编辑表达式。
报错信息:您的权限不足。策略不允许执行 das:connections:xxx。 报错原因:您的账号没有添加DAS FullAccess权限。 解决方法:请参考创建用户并授权使用DAS,添加DAS FullAccess权限。 报错信息:您没有执行此操作的权限,请联系您的管理员为您开通权限。
如何查看并放通ECS实例安全组规则 需要添加实例端口号(示例为3306)到100.125.0.0/16和100.79.0.0/16的规则,DAS才能访问ECS自建库。 在ECS实例详情页面,单击“安全组”页签,查看安全组规则。 图1 安全组规则 单击页面左侧的“配置规则”,进入安全组信息页面。
查询指定的API版本信息 功能介绍 查询指定的API版本信息。 调试 您可以在API Explorer中调试该接口。 URI GET /das/{version} 表1 路径参数 参数 是否必选 参数类型 描述 version 是 String API版本。 请求参数 无 响应参数
图6 添加虚拟列(可选) 图7 添加索引(可选) 图8 添加外键(可选) 创建外键时,参考表中的列应与包含类的类型相同,且必须为主键或者存在唯一索引。 设置完成后,单击页签下方中部的“立即创建”,完成表的创建操作。 在SQL预览弹出框中单击“执行脚本”,即可完成新建表的相关操作。
删除数据库用户 功能介绍 删除注册在DAS里的数据库用户。此接口只是将注册的数据库用户在DAS系统里删除,不会真正删除数据库用户对象。 目前仅支持MySQL实例。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v3/{project_id}/ins
w-tuning-result das:*:* √ √ “√”表示支持,“x”表示暂不支持。 部分接口暂未设置授权项,请添加das:*:* 授权项,或直接添加DAS FullAccess系统策略调用接口。 父主题: 权限策略和授权项
订阅功能依赖SMN服务。 订阅支持“主题订阅”和“输入邮箱”的方式。 主题是消息发布或客户端订阅通知的特定事件类型,当您选择“主题订阅”时,若此处没有需要的主题则需先创建主题并添加订阅,创建主题并添加订阅请参见创建主题、添加订阅。当前仅支持协议为邮件的主题订阅。 当选择“输入邮箱”时,您需要手动
订阅功能依赖SMN服务。 订阅支持“主题订阅”和“输入邮箱”的方式。 主题是消息发布或客户端订阅通知的特定事件类型,当您选择“主题订阅”时,若此处没有需要的主题则需先创建主题并添加订阅,创建主题并添加订阅请参见创建主题、添加订阅。当前仅支持协议为邮件的主题订阅。 当选择“输入邮箱”时,您需要手动
新增的SQL限流规则仅对当前实例生效。 当SQL语句匹配多条限流规则时,优先生效最新添加的规则,之前的规则不再生效。 在添加SQL限流规则之前,已经开始执行的SQL语句,不会被记入并发数。 限流规则的关键字有顺序要求,只会按顺序匹配。例如:a~and~b只会匹配xxx a>1 and b>2,而不会匹配xxx
6所有版本,5.7版本中的5.7.41.230700及以下,8.0版本中的8.0.28.230701及以下。 暂不支持对存储过程、触发器、函数内的SQL做限流设置。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
