检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改数据库端口号 instance changeInstancePort 绑定解绑EIP instance setOrResetPublicIP 修改安全组 instance modifySecurityGroup 创建标签 instance setInstanceTag 删除标签 instance
磁盘满不能恢复,还会导致事务日志大的业务库处于inRecovery状态,无法正常访问(持续时间比较久)。因此,推荐使用扩容磁盘的解决方法,安全性更高。 父主题: 性能调优
如果设为“2”,每次提交事务都会把事务日志从缓存区写入日志文件,每隔一秒左右会刷新到磁盘。 影响:参数设置为非默认值“1”时,降低了数据安全性,在系统崩溃的情况下,可能导致数据丢失。 POC建议值:“2”。 “sync_binlog” 云数据库默认值:“1”。 作用:该参数控制
instance changeInstancePort 绑定解绑EIP(Console) instance setOrResetPublicIP 修改安全组(Console) instance modifySecurityGroup 创建标签(Console、OPENAPI) instance
security_group_id 是 String 指定实例所属的安全组。 方法1:登录虚拟私有云服务的控制台界面,在安全组的详情页面查找安全组ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询安全组列表。 如需开通MySQL多安全组权限,您可以在管理控制台右上角,选择“工单 >
索引节点和保留块,以及数据库运行必需的空间。 只读实例的存储空间大小默认与主实例一致。 磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,对性能有一定影响。 密钥名称:选择或创建密钥,该密钥是最终租户密钥。 说明: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。
索引节点和保留块,以及数据库运行必需的空间。 只读实例的存储空间大小默认与主实例一致。 磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,对性能有一定影响。 密钥名称:选择或创建密钥,该密钥是最终租户密钥。 说明: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。
索引节点和保留块,以及数据库运行必需的空间。 只读实例的存储空间大小默认与主实例一致。 磁盘加密 不加密:未开启加密功能。 加密:提高数据安全性,对性能有一定影响。 密钥名称:选择或创建密钥,该密钥是最终租户密钥。 说明: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。
创建函数时,应该定义函数易变性分类为对它们合法的分类中最严格的种类,而不是选择默认的VOLATILE。VOLATILE类函数调用并发过高可能导致新连接无法接入。 安全 禁止将应用数据库对象所有者赋予“public”,必须赋予某个特定角色。 数据库密码应具备一定复杂度, 禁止使用简单密码。 应该为每个业务
> 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页签。 在左侧导航栏选择“智能DBA助手 > 历史诊断”。 选择“全量SQL > SQL限流”。 打开,开启SQL限流开关。 SQL限流开关打开后,限流规则才能生效。
Server恢复到新实例、SQL Server恢复到已有实例。 开启FileStream存储 SQL Server开启FileStream。 安全与加密 SQL Server开启TDE、SQL Server滚动TDE证书。 定时任务 实例生命周期 开启SQL Server实例、SQL
使用Python代码的示例如下(psycopg2使用的为libpq): // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变
若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 新实例:将备份恢复到新创建的实例上。 选择恢复到
更为单机实例。您可以通过DRS或者客户端导出导入工具将数据从主备实例迁移到单机实例。 单机转主备不会改变实例的连接信息,包括VPC、子网、安全组、内网地址、内网域名、数据库端口。 计费说明 表1 计费说明 计费模式 变更操作 对费用的影响 包年/包月 单机转主备 单机转主备后,结合使用周期内的剩余时间,补交差价。
库级的。 备份以压缩包的形式存储在对象存储服务上,以保证用户数据的机密性和持久性。 创建云数据库RDS实例时,系统默认开启同区域备份策略,安全考虑,实例创建成功后不可关闭。 注意事项 由于开启备份会损耗数据库读写性能,建议您选择业务低峰时间段设置同区域备份。 同区域备份的备份文件
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
当数据库或表被恶意或误删除,虽然RDS支持HA高可用,但备机数据库会被同步删除且无法还原。因此,数据被删除后只能依赖于实例的备份保障数据安全。 备份机制 RDS for PostgreSQL默认开启自动备份,且不支持关闭。RDS for PostgreSQL自动全备按照备份策略
更为单机实例。您可以通过DRS或者客户端导出导入工具将数据从主备实例迁移到单机实例。 单机转主备不会改变实例的连接信息,包括VPC、子网、安全组、内网地址、内网域名、数据库端口。 计费说明 表1 计费说明 计费模式 变更操作 对费用的影响 包年/包月 单机转主备 单机转主备后,结合使用周期内的剩余时间,补交差价。
port 端口,默认5432,即“概览”页面该实例的“数据库端口”。 sslmode SSL连接模式。 disable:表示进行无证书连接,不关心安全性。 verify-ca: 采用CA认证方式。 其它选项参考社区文档。 sslrootcert sslrootcert:服务器证书路径。 使用SSL证书连接
Boolean 用户是否属于复制角色,取值为“true”或“false”。 rolbypassrls Boolean 用户是否绕过每个行级安全策略,取值为“true”或“false”。 正常响应样例 { "users": [ { "name": "rdsuser", "attributes":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
