检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基本概念 帐号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
测试连接到数据库报错 问题现象 测试连接到数据库报错,提示:“连接数据库中发生错误”。 图1 报错信息 可能原因 数据库连接信息不正确。 数据库用户没有连接权限。 数据库与ugo服务的网络不通。 数据库防火墙限制ugo服务访问。 数据库已存在的连接达到数据库设置的最大连接数限制。
评估前准备 用户权限 用户需拥有创建UGO评估项目的对应权限。具体权限,可参见权限管理进行设置。 网络准备 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接。 源数据库的防火墙需要放通UGO服务的访问,使得UGO可以正常访问本地数据库。 源数据库的访问白名单限制
绍,请参见《IAM产品介绍》。 UGO权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 UGO部署时通过物理区域划分,为
体接口而定。 对于获取用户Token的接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxx
创建数据库评估项目,无法连接到Oracle源库 请检查如下设置: 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接; 检查网络是否稳定(包括丢包率、时延等指标),如果到源库的网络质量不好,可能导致评估任务失败; 检查源库的防火墙,访问白名单限制是否对UGO服务放行;
单击“创建配置模板”,进入“创建配置模板”页面,并默认展示“基于模板创建”页签。 单个用户支持最多创建10个模板。若历史版本已创建的模板数量多于10个,升级到新版本可正常展示。 管理员admin用户可编辑和删除其他用户所创建的模板。 图1 基于模板创建配置模板 表1 创建配置模板参数说明 参数名称
图1 给用户授权UGO权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据库和应用迁移 UGO的只读权限“UGO ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域验证权限,操作如下:
如需开通该权限,请联系拥有Security Administrator权限的用户,或者申请具有UGO Administrator权限的新用户。 统一身份认证服务的更多信息,请参见《统一身份认证服务用户指南》。 云审计服务 云审计服务(Cloud Trace Service,简称
查看对象迁移具体信息 如何创建迁移项目,请参考迁移项目。 操作场景 查看已创建迁移项目的具体信息及预估迁移成功率,便于用户决定是否要实施迁移。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移 > 对象迁移”。 当没有迁移项目时,页面默认显示功能简介和流程引导。当已有迁移项
文件审核中和审核完成后,将无法“重试”该任务。 如果使用系统模板进行审核时,新版本升级结束后,再次重试或者同文件审核,会导致审核结果不一致。为避免此现象发生,建议使用自定义模板。 SQL审核最大可以创建110个审核任务,最多支持10个审核任务并发执行。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核
数据合规处理说明 UGO在完成其功能的过程中需要接触您的数据,包括数据库连接相关信息和源数据库结构信息,具体包括: 数据库连接相关信息:数据库IP、端口、数据库用户名、密码、SSL认证证书及证书密码等。 源数据库结构信息:UGO仅会访问和获取您的源库结构信息,不会获取源库表数据,这些结构信息会如实地反映到操作界面中。
API当前支持的Region如表1所示,请您根据业务需要选择对应区域的终端节点。 表1 数据库和应用迁移 UGO API当前支持的Region 区域名称 区域 终端节点(Endpoint) 协议类型 华南-广州 cn-south-1 ugo.cn-south-1.myhuaweicloud
本示例中为测试实例,选择较小的测试规格,实际可选规格以界面为准。 选择实例所属的VPC和安全组、配置数据库端口。 配置实例密码等信息。 单击“立即购买”。 返回实例列表。 当实例运行状态为“正常”时,表示实例创建完成。 在GaussDB实例中创建库 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。
UGO默认使用mysql数据库进行测试连接,并需要访问mysql数据库进行权限检查。 创建用户。 CREATE USER <user> IDENTIFIEDBY passwd; GRANT SELECT ON mysql.* TO <user>; DDL对象数量检查 检查该用户是否至少有一个Sch
DBMS_METADATA权限 检查用户是否具有从Oracle数据库字典中检索元数据的权限,该权限用来获取Schema对象的DDL。 赋予DBA权限即可,赋权语句如下: 创建用户。 CREATE USER user IDENTIFIED BY password; 授予用户登录权限。 GRANT CONNECT
的访问。 网络隔离 UGO通过公网连接租户的源数据库,通过非公网方式连接租户的目标数据库。 UGO与租户的目标库位于不同的VPC,网络默认隔离,当租户使用UGO连接目标库时,UGO获得授权通过建立VPC终端节点打通到租户目标库的网络,此连接过程是点对点的,同时,UGO连接的不同租户之间的网络依然是相互隔离的。
通过sys用户连接源库失败 sys用户是Oracle的超级管理员用户,一般Oracle数据库限制了sys用户的远程登录,建议使用其他数据库用户。 父主题: 数据库连接
审核数据库过程中,避免对正在审核的数据库对象进行删除等操作,影响审核结果。 如果使用系统模板进行审核时,新版本升级结束后,再次重试或者同数据源审核,会导致审核结果不一致。为避免此现象发生,建议使用自定义模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 数据库审核”,默认进入“数据库审核”页面。
DEFAULT ROLE DBA; 动态视图权限 检查用户对各种动态性能视图的访问权限,该权限用来获取数据库基础信息。 赋予DBA权限即可。 DDL对象数量检查 检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。 用户至少需要能够访问一个存在DDL的Schema对象,否则无
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
