检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
UGO资源为什么被释放了? 用户在华为云购买产品后,如果没有及时的进行续费或充值,将进入宽限期。如宽限期满仍未续费或充值,将进入保留期。在保留期内资源将停止服务。保留期满仍未续费或充值,存储在云服务中的数据将被删除、云服务资源将被释放。请参见资源停止服务或逾期释放说明。 UGO资源为什么被冻结了?
DB、MySQL和PostgreSQL三种数据库的审核,可通过单语句、批量代码文件上传(自动提取SQL)、直连数据库,共3种方式接入SQL进行审核,深度看护代码,避免烂SQL流入生产环境。 步骤一:创建数据源 步骤二:创建规则模板 步骤三:创建审核任务
操作场景 查看迁移项目中用于连接目标数据库的用户所具有的权限以及状态。 前提条件 创建迁移项目时,“跳过权限检查”选择为“否”且项目完成了权限检查。 被冻结的账号,对象迁移以及后续操作,无法进行。 目标库为非GaussDB。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移 >
权限检查 使用场景 数据结构迁移前检查用户的权限,以及数据库的配置,防止在迁移过程中因权限不足导致迁移失败。 约束限制 目标库为GaussDB时,不支持此功能。 前提条件 创建迁移项目后,自动权限检查未通过,“项目状态”显示为“未就绪”。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移
DEFAULT ROLE DBA; 动态视图权限 检查用户对各种动态性能视图的访问权限,该权限用来获取数据库基础信息。 赋予DBA权限即可。 DDL对象数量检查 检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。 用户至少需要能够访问一个存在DDL的Schema对象,否则无
审核文件详情 操作场景 查看上传的审核文件详细信息。 前提条件 有已上传的审核文件。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核 > 审核文件”,进入审核文件页面。 单击待查看任务“操作 > 查看详情”。显示该任务的审核文件信息与采集出的SQL语句列表,也可“导出”SQL语句。
IDENTIFIED BY password; 授予用户登录权限。 GRANT CONNECT TO user; 授予用户DBA权限。 GRANT DBA TO user; 必须 动态视图权限 检查用户对各种动态性能视图的访问权限,该权限用来获取数据库基础信息。 赋予DBA权限即可。 必须
'/'。 选择“终端节点服务”,则需要选择“终端节点服务”实例,以及“端口映射”。 单击“查看终端节点服务”,可跳转至终端节点服务管理界面,查看当前终端节点列表。 如何配置终端节点服务,请参考使用终端节点服务连接目标数据库。 选择“选择实例”,需要在“数据库实例”下拉框中进行选择。
GaussDB、MySQL两种数据库的审核,可通过单语句、批量代码文件上传(自动提取SQL)、直连数据库,共3种方式接入SQL进行审核,深度看护代码,避免烂SQL流入生产环境。 SQL审核 计费说明 该服务目前处于商用阶段,对所有用户采用免费的优惠政策。 解决方案 在异构数据库迁
UGO,简称为UGO)是专注于异构数据库结构迁移的专业云服务。 UGO通过细粒度鉴权、高可用、数据加密等特性,保障用户在使用数据库和应用迁移服务过程中的安全性及高可用。 细粒度鉴权 UGO使用统一身份认证服务(IAM)进行精细的权限管理,IAM提供身份认证及访问控制等功能,给不同的用户组授予不同的权限,并采用细
请联系拥有Security Administrator权限的用户,或者申请具有UGO Administrator权限的新用户。 统一身份认证服务的更多信息,请参见《统一身份认证服务用户指南》。 云审计服务 云审计服务(Cloud Trace Service,简称CTS)记录UG
切换查看。 自定义模板:显示基础信息和启动规则,所有用户均可对同一模板进行新增规则、修改或删除已有规则。 单击可修改描述,最多填写100个字符。 仅允许修改模板描述、已有规则的风险级别、阈值和建议,其余信息不允许修改。 可通过规则名、规则ID等条件搜索规则。 (可选)单击自定义模板已有规则的“操作
在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
数据库用户没有连接权限。 数据库与ugo服务的网络不通。 数据库防火墙限制ugo服务访问。 数据库已存在的连接达到数据库设置的最大连接数限制。 解决办法 更正数据库连接信息。 给用户授予连接权限。 打通数据库与ugo服务之间的网络。 数据库的防火墙访问白名单限制对UGO服务放行。
'/'。 选择“终端节点服务”,则需要选择“终端节点服务”实例,以及“端口映射”。 单击“查看终端节点服务”,可跳转至终端节点服务管理界面,查看当前终端节点列表。 如何配置终端节点服务,请参考使用终端节点服务连接目标数据库。 选择“选择实例”,需要在“数据库实例”下拉框中进行选择。
单击“创建配置模板”,进入“创建配置模板”页面,并默认展示“基于模板创建”页签。 单个用户支持最多创建10个模板。若历史版本已创建的模板数量多于10个,升级到新版本可正常展示。 管理员admin用户可编辑和删除其他用户所创建的模板。 图1 基于模板创建配置模板 表1 创建配置模板参数说明 参数名称
2.7企业版 - 实例类型 分布式版,1CN,3DN,3副本 本示例中为分布式实例。 存储类型 超高IO - 可用区 可用区3 本示例中选择了单可用区,实际建议选择多可用区,以提高实例的高可用性。 规格 通用型 2 vCPUs | 16GB 本示例中为测试实例,选择较小的测试规格,实际选择规格以业务诉求为准。
对接云审计服务 支持审计操作的关键列表 如何查看审计日志
导出转换配置模板 操作场景 已在当前华为云账户中完成配置模板创建,需要在其他账户中复用此模板时,可以先在当前UGO实例中将模板导出。 前提条件 存在已创建的转换配置模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“转换配置管理”,进入转换配置管理页面。 单击待导出模板“操作 > 导出”,下载ugotmplt格式模板文件。
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
