检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
set). 报错原因:数据库用户的身份认证方式对密码安全性要求较高,要求用户认证过程中在网络传输的密码是加密的。 如果是SSL加密连接,则使用SSL证书和密钥对来完成“对称加密密钥对(在TSL握手中生成)”的交换,后续使用“对称加密密钥对”加密密码和数据。 如果是非SSL加密连接,则在连接建立时客户端使用MySQL
在ECS实例详情页面,单击“安全组”页签,查看安全组规则。 图1 安全组规则 单击页面左侧的“配置规则”,进入安全组信息页面。 单击“入方向规则”页签,单击“添加规则”,设置安全组规则请参见配置安全组规则。 图2 添加入方向规则 推荐配置:“协议端口”选择“基本协议/自定义TCP”,端口与ECS自建库保持一致,源IP地址设置为100
在/etc/my.cnf路径下查找MySQL数据库的配置文件,在“[mysqld]”下,输入如下内容,并保存退出。 skip-name-resolve MySQL数据库的配置文件,默认位置为“/etc/my.cnf”,若您将配置文件指定位置存放时,需对应调整。 重启数据库服务"systemctl
在左侧导航栏中选择“权限管理 > 权限”,单击“创建自定义策略”。 配置相关参数。 图1 配置自定义权限策略 表1 参数说明 参数名称 说明 示例 策略名称 自定义名称。 das-log-database 策略配置方式 支持可视化视图和JSON视图。 可视化视图 策略内容 选择数据管理服务,根据需要添加相应的只读权限。
账户信息 账户名 说明 mysql.session@localhost MySQL5.7及以上版本所配置的数据库内部账号。 mysql.sys@localhost MySQL5.7及以上版本所配置的数据库内部账号。 mysql.infoschema@localhost 数据库内部账号。 root@%
说明 mysql.session@localhost TaurusDB5.7及以上版本,所配置的数据库内部账号。 mysql.sys@localhost TaurusDB5.7及以上版本,所配置的数据库内部账号。 mysql.infoschema@localhost 数据库内部账号。
t 说明: 该权限为IAM授权,仅支持配置在IAM授权下,配置该权限后,方可查看DAS服务智能DBA页面,否则智能DBA页面无法显示。 查询TopSQL列表 das:clouddba:topSqlList 根据您需要登录的实例类型,选择配置其他服务查询实例列表的权限: rds:instance:list;
用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。 目前支持配置的全局权限请参见表2,具体权限用法和解释请参考官网。 对象权限 赋予此用户对具体对象的权限。 目前支持配置的对象权限请参见表2,具体权限用法和解释请参考官网。 示例: 设置表示赋予该用户对db
CES”,进入“云监控服务”信息页面。 在左侧导航栏选择“事件监控”,进入“事件监控”页面。 在事件列表页面,单击页面右上角的“创建告警规则”。 在“创建告警规则”界面,配置参数。 表1 告警内容参数说明 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 描述 告警规则描述(此参数非必填项)。
默认语言 该数据库的默认语言。 服务器角色 配置当前登录名的服务器角色。 用户映射 配置当前登录名对指定数据库的指定权限。 说明: 选择所需的数据库进行用户映射,会在对应数据库下删除原有数据库用户,并创建新的数据库用户,请谨慎操作。 安全对象 配置当前登录名的服务器级别权限。 状态 勾
核心数据变更审计,统计变更数量及查看敏感变更信息。例如,查询银行流水查看收支情况、订单表统计新增订单、配置表关键配置变更历史。 误操作数据回滚,找回误删除数据,恢复变更前数据状态。例如,DBA更新配置未加where条件、误删除配置数据、程序bug生成大量脏数据及其连锁反应。 前提条件 已启用数据追踪与回滚功能。
登录目标数据库实例。 在顶部菜单栏选择“后台任务”>“定时备份”,进入定时备份列表页面。 在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,输入AK/SK,单击测试AK/SK。测试成功后,单击“确定” 图2 设置AK/SK信息
登录目标数据库实例。 在顶部菜单栏选择“后台任务”>“定时备份”,进入定时备份列表页面。 在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,输入AK/SK,单击测试AK/SK。测试成功后,单击“确定” 图2 设置AK/SK信息
登录目标数据库实例。 在顶部菜单栏选择“后台任务”>“定时备份”,进入定时备份列表页面。 在列表页面,单击左上方的“配置AK/SK”。 图1 配置AK/SK 在配置AK/SK弹框中,选择存储位置,输入AK/SK,单击测试AK/SK。测试成功后,单击“确定”。 图2 设置AK/SK信息
图3 设置限流条件 如果您开通了自定义自治限流时间窗功能的权限,还可以自定义时间窗范围,支持的范围为00:00-23:59,该权限需要联系客服申请开通。 图4 设置限流时间窗 自动流控后,可以结合业务情况判断是否需要kill会话,具体请参见实时会话。 父主题: SQL
图3 设置限流条件 如果您开通了自定义自治限流时间窗功能的权限,还可以自定义时间窗范围,支持的范围为00:00-23:59,该权限需要联系客服申请开通。 图4 设置限流时间窗 自动流控后,可以结合业务情况判断是否需要kill会话,具体请参见实时会话。 父主题: SQL
编辑用户信息 支持对创建的具体用户信息,如用户名、密码、全局权限、对象权限、高级配置信息等进行修改。 使用须知 您在修改用户时,请谨慎,避免因设置数据库用户不当造成实例或业务异常。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库
管理异常快照 操作场景 智能判断实例异常,记录会话快照、锁/事务等快照信息,方便后续问题定位。 约束限制 如需使用该功能,请联系客服申请。 记录异常快照信息,实例性能损耗5%以内。 高可用只读开启异常快照后,若发生顶替,顶替的只读节点不会开启异常快照。 该功能不支持本地盘规格实例。
在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域 指云资源所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。通过在不同地区创建云资源,可以将应用程序设计的更接近特定客户的要求,或满足不同地区的法律或其他要求。 可用区 一个可用区
在“创建告警规则”界面,根据界面提示配置参数。 根据界面提示,配置告警规则的基本信息。 图7 基本信息 表3 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 取值样例:alarm-b6al 描述 告警规则描述(此参数非必填项)。 选择监控对象,配置告警内容参数。 图8
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
