正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
入标签的键和值,单击键/值后的“添加”。 标签添加完成后,单击弹框下方的“添加”。即可在当前项目中查看并管理自己的标签。 图1 添加标签 输入标签的键和值时,系统会自动联想当前所有关联的预定义标签。 标签的键不能为空且必须唯一,长度不能超过128个字符,可以包含任意语种的字母、数字、空格和_
在创建“对象迁移”任务中,使用数据库实例连接的方式进行测试连接和创建迁移任务的时候,UGO会使用VPC终端节点(VPC Endpoint)服务进行网络打通。 对于VPC终端节点(VPC Endpoint)服务,一个用户在单个区域中创建终端节点服务的数量默认限制为20个,一个用户在单个区域中购买终端节点的数量默认限
度的鉴权方式,精细地控制UGO功能的使用范围,帮助用户安全的控制服务的访问。 网络隔离 UGO通过公网连接租户的源数据库,通过非公网方式连接租户的目标数据库。 UGO与租户的目标库位于不同的VPC,网络默认隔离,当租户使用UGO连接目标库时,UGO获得授权通过建立VPC终端节点打
企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持
创建数据库评估项目,无法连接到Oracle源库 请检查如下设置: 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接; 检查网络是否稳定(包括丢包率、时延等指标),如果到源库的网络质量不好,可能导致评估任务失败; 检查源库的防火墙,访问白名单限制是否对UGO服务放行; 检查数据库连接信息是否正确。
2版本为源库,GaussDB主备版-3.1 企业版为目标里的链路。 步骤一:创建评估项目:优化预检查界面检查项的描述。 步骤二:选择对象迁移:优化密码规则。 2023-01-30 步骤一:创建评估项目:修改MySQL为源的与检查项。 2022-12-30 步骤一:创建评估项目:源数据库新增MySQL-5
一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存
列表展示修改时间,单击对应时间后的“回滚”,可以回滚至最近时间的修改记录。 单击历史ID前的下拉图标,对比展示修改记录。 图3 修改历史 Oracle为源的迁移任务,DB_LINK类型的对象只支持转换,不支持迁移,迁移状态默认为“忽略”。 修改后的对象,转换状态由“失败”变为“手工修改”。
及特定对象类型的对象SQL采集,综合兼容性、性能、对象复杂度、使用场景等进行分析,给出源数据库分析报告,从而帮您将源数据库的schema迁移到合适的目标数据库。 数据库评估 数据库对象迁移 根据数据评估的报告内容,推荐目标数据库,创建迁移项目后,帮您转换数据库对象的语法,并通过D
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将UGO资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其他功能。
UGO,以下简称为UGO)是专注于异构数据库结构迁移的专业服务。可将数据库中的DDL一键自动转换为华为云GaussDB/RDS的SQL语法,通过数据库评估、结构迁移两大核心功能和自动化语法转换,提前识别可能存在的改造工作、提高转化率、最大化降低用户数据库迁移成本。 您可以使用本文档提供的API对UGO进行相关
当迁移验证进度为100%后,可查看到PROCEDURE的迁移情况。 返回“对象校正”页签,选择PROCEDURE,查看各具体Schema的迁移情况。这里以PROC_REQ197为例。 单击迁移成功对象后的“查看详情”,可查看具体信息与SQL代码。 通过DAS连接GaussDB的Auto-ugo-gaussdbv5-tar-1实例中的“ugo
选择期望转换迁移的对象内容,进行迁移。根据业务需求,可以设置某个对象的是否转换,也可以批量设置某一类型是否转换。 约束限制 当源库为GoldenDB、MySQL(版本在8.0以下)时,不支持ROLE对象的创建,所以UGO不对ROLE对象进行采集且展示ROLE对象的数量为0。 如果
并在您结束迁移删除项目时为您删除对应的VPC终端节点服务。 创建VPC终端节点服务不收取任何费用。UGO会为创建的VPC终端节点服务添加白名单权限控制,确保您目标库的连接安全,您也可以在VPC终端节点服务页面看到目标库相应的终端节点服务。为了保证UGO功能使用正常,请不要在迁移
发器函数的定义,再通过pg_get_triggerdef获取CREATE TRIGGER语句,然后拼接成完整的触发器定义语句。 由于PostgreSQL数据库中并未公开获取所有对象类型定义DDL的方法,因此部分对象的DDL将采用查询元数据拼接的方式获取。这可能导致采集的DDL信息
转换计划 界面选取转换对象。 左侧树显示为当前默认转换的全部对象,单击“选择迁移对象类型”,可快速按照类型将不迁移的对象的“转换状态”批量设置为“跳过”。 单击Schema前的复选框,勾选具体的对象,选择“跳过转换”或“转换”按钮,选择对象的是否迁移,支持批量操作。可通过对象名称、对象状态等进行过滤筛选。
有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予UGO FullAccess的系统策略,但不希望用户拥有UGO FullAccess中定义的删除评估项目,您可以创建一条拒绝删除云服务的自定义策略,然后同时将UGO
1及以上),普通用户需要拥有public Schema的CREATE权限,以及对象对应的 ANY 权限,如创建表或视图需要CREATE ANY TABLE权限、创建索引的CREATE ANY INDEX权限、创建序列的CREATE ANY SEQUENCE权限、创建PACKAGE的CREATE ANY PACKAGE权限、创建类型的CREATE
chema,默认使用public。 规则模板 依据所选的数据库类型,下拉选择对应的模板。 具体模板信息可在新增规则模板中设置。 上传数据文件 上传符合要求的文件。文件要求为: 文件中的SQL对象名称当前仅支持小写,若输入大写的SQL对象名称,系统会自动转换为小写。 文件中仅允许包