检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务韧性 管理面安全加固 Tomcat加固:在DWS管理面容器镜像中,针对Tomcat基于开源做了功能增强。 JRE加固: 升级HuaweiJre8内核版本为1.8.0_262(这里可能比真实版本低,以实际版本号为准)。 将JRE的PATH设置在原来的PATH后面,规避本地越权问
产生告警的集群ID。 资源名称 产生告警的集群名称。 资源池名称 告警产生的资源池名称。 首次告警时间 告警首次发生事件,包含告警阈值与当前值。 对系统的影响 资源池磁盘不足,影响业务执行。 可能原因 资源池限制使用磁盘过小。 处理步骤 登录GaussDB(DWS)管理控制台。 在“告
的原则。 Action(授权项) 对资源的具体操作权限,格式为:“服务名:资源类型:操作”,支持单个或多个操作权限,支持通配符号“*”,通配符号表示所有。 示例:"dws:cluster:create",其中dws为服务名,cluster为资源类型,create为操作,该授权项表
使用公网IP连接GaussDB(DWS)集群时如何设置白名单? 用户可以登录VPC管理控制台手动创建一个安全组,然后回到GaussDB(DWS)创建集群页面,单击“安全组”下拉列表旁边的按钮,刷新后在“安全组”下拉列表中选择新建的安全组。 为了使GaussDB(DWS)客户端可以
管理企业项目 企业项目是一种云资源管理方式。企业管理(Enterprise Management)提供面向企业客户的云上财务管理等综合管理服务。区别于管理控制台独立操控、配置云产品的方式,企业管理控制台以面向企业资源管理为出发点,帮助企业以公司、部门、项目等分级管理方式实现企业云上的财务管理。
(自动快照不支持手动删除)。快照会占用用户购买使用的OBS配额。 Project Project用于将OpenStack的资源(计算资源、存储资源和网络资源)进行分组和隔离。Project可以是一个部门或者一个项目组。一个账户中可以创建多个Project。 GaussDB(DWS)的数据库概念
事务管理 GaussDB(DWS)支持数据库事务ACID属性,提供了事务的读已提交隔离级别和可重复读隔离级别。 客户端显式开启事务或手动关闭Autocommit场景,业务最后必须手动执行Commit提交事务。 针对执行时长超过30分钟的语句,建议进行优化。 尽量避免出现执行时长超
安全 责任共担 身份认证与访问控制 网络安全 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全公告
配额说明 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。 数据仓库服务的默认用户配额如表1所示。关于如何查看配额以及扩大配额的详细信息,请参见关于配额。 表1 用户配额 资源类型 总配额 节点数 256
enable_concurrency_scaling=boolean}[, ... ]); 参数说明 pool_name 资源池名称。 资源池名称为已创建的资源池。 取值范围:字符串,要符合标识符的命名规范。 group_name 控制组名称。 设置控制组名称时,语法可以使用双引号,也可以使用单引号。
io_limits=io_limits | io_priority='io_priority'}[, ... ]); 参数说明 pool_name 资源池名称。 资源池名称为已创建的资源池。 取值范围:字符串,要符合标识符的命名规范。 group_name 控制组名称。 设置控制组名称时,语法可以使用双引号,也可以使用单引号。
状态码 状态码 描述 200 开启LTS日志成功。 400 请求错误 401 鉴权失败 403 没有操作权限 404 找不到资源 500 服务内部错误 503 服务不可用 父主题: 日志管理
用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 未购买套餐包,在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月GaussDB(DWS)资源,用户已经预先支付了资源费用,因此
如果指定了is_foreign为true,则资源池不能再关联用户,即不允许通过CREATE USER ... RESOURCE POOL语句来将该资源池配置给用户。该资源池自动检查用户是否关联到资源池指定的逻辑集群,如果用户没有关联到该逻辑集群,则这些用户在逻辑集群所包含的DN上运行将受到该资源池的资源控制。 except_rule
如果指定了is_foreign为true,则资源池不能再关联用户,即不允许通过CREATE USER ... RESOURCE POOL语句来将该资源池配置给用户。该资源池自动检查用户是否关联到资源池指定的逻辑集群,如果用户没有关联到该逻辑集群,则这些用户在逻辑集群所包含的DN上运行将受到该资源池的资源控制。 示例
内网访问IP地址在创建集群时自动生成,生成后的IP地址是固定的。 内网访问IP的数量对应的是CN节点的个数,可以通过登录任一节点连接到集群。 通过内网访问某个固定的IP,资源池会集中在一个CN上。 集群开启IPv6功能后,内网IP会同时展示IPv4和IPv6,您可根据需要进行使用。 公网域名 通过外部网络访问集
状态码 状态码 描述 200 关闭LTS日志成功。 400 请求错误 401 鉴权失败 403 没有操作权限 404 找不到资源 500 服务内部错误 503 服务不可用 父主题: 日志管理
服务端工具 gs_dump gs_dumpall gs_restore gds_check gds_install gds_uninstall gds_ctl ESLDoTrust.py DisasterFineGrained.py
迁移流程等内容。 请务必使用最新的补丁更新操作系统和相关软件,以防漏洞和其他安全问题。 为确保安全性,DSC会对其创建的文件和文件夹进行访问控制。要访问这些文件和文件夹,用户必须拥有所需权限。例如,用户需要权限600/400访问目标文件和日志文件,需要权限700访问目标文件夹和日
日志记录,通过云审计服务(Cloud Trace Service,CTS)实现。CTS是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
