检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 证书密码,证书设置了密码时必填。 endpoint_algorithm 否 String 主机名端点识别算法,指定通过服务端证书验证服务端主机名的端点识别算法,不填表示禁用主机名验证。对应Kafka字段:ssl.endpoint.identification.algorithm
DROP、TRUNCATE、RENAME等高危DDL未过滤,导致目标表DROP、TRUNCATE、RENAME。 随意执行DDL,导致同步任务中断未提前识别业务数据冲突,出现同步后数据不一致。 多对一的表不支持Online DDL工具。Online DDL通常会使用临时表和执行rename操作
类别 示例 备注 区域 华北-北京一 选择和自己业务区最近的Region,减少网络时延。 RDS实例名称 rds-DRsrc 自定义,易理解可识别。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时,为提升业务可靠性,推荐选择主备RDS实例。 存储类型
权限管理 如果您需要对华为云上购买的数据复制服务(Data Replication Service)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细
安全白皮书 数据复制服务(Data Replication Service,简称DRS)是一种易用、稳定、高效、用于数据库迁移的云服务。 DRS秉承华为云对用户的安全承诺,通过细粒度鉴权、网络隔离、高可用、加密传输等特性,保障用户使用数据复制服务过程中的安全性及高可用。 细粒度鉴权
String 证书密码,证书设置了密码时必填。 endpoint_algorithm 否 String 主机名端点识别算法,指定通过服务端证书验证服务端主机名的端点识别算法,不填表示禁用主机名验证。对应Kafka字段:ssl.endpoint.identification.algorithm
数据复制服务有哪些安全保障措施 数据复制服务主要有以下安全保障措施。 网络 使用安全组确保访问源可信。 使用SSL通道,确保数据传输加密。 管理 通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对数据复制服务的管理权限控制。
String 证书密码,证书设置了密码时必填。 endpoint_algorithm String 主机名端点识别算法,指定通过服务端证书验证服务端主机名的端点识别算法,不填表示禁用主机名验证。对应Kafka字段:ssl.endpoint.identification.algorithm
策略及授权项说明 如果您需要对您所拥有的数据复制服务(Data Replication Service,简称DRS)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创
类别 示例 备注 区域 华北-北京四 选择和自己业务区最近的Region,减少网络时延。 RDS实例名称 rds-mysql 自定义,易理解可识别。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时,为提升业务可靠性,推荐选择主备RDS实例。 存储类型
认证鉴权 您可以通过如下方式进行认证鉴权。 Token认证:通过Token认证通用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
创建用户并授权使用DRS 如果您需要对您所拥有的DRS进行精细的权限管理,您可以通过企业管理或统一身份认证服务(Identity and Access Management,简称IAM)实现。 通过企业管理实现的具体操作,请您参考项目管理。 通过IAM实现的具体操作,您可以: 根
基本概念 账号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用其进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服
类别 示例 备注 区域 华北-北京四 选择和自己业务区最近的Region,减少网络时延。 RDS实例名称 rds-mysql 自定义,易理解可识别。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时,为提升业务可靠性,推荐选择主备RDS实例。 存储类型
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 合规说明
委托管理(新) 当用户创建DRS任务使用的是子账号,执行定时启动任务、全量完成自动结束、自动续传失败任务、定时对比任务等自动功能时,需要使用“账户委托”,否则会导致执行失败。 数据复制服务支持在创建任务的时候,自动将用户账户委托给数据复制服务的管理租户,即op_svc_rds,或
与其他服务关系 云数据库RDS 数据复制服务可将已有数据库迁移到本云云数据库RDS(Relational Database Service,简称RDS)。关系型数据库的更多信息,请参考《云数据库RDS用户指南》。 目前数据复制服务支持将如下场景的关系型数据库迁移到本云关系型数据库:
创建DRS任务后执行自动功能失败 当用户创建DRS任务使用的是子账号,执行定时启动任务、全量完成自动结束、自动续传失败任务、定时对比任务等自动功能时,可能会访问全局服务或是Region级别服务,需要使用“账户委托”,否则会导致执行失败。 因为缺少委托而导致定时启动失败的任务,需要在增加委托后重建任务。
委托管理 当用户创建DRS任务使用的是子账号,执行定时启动任务、全量完成自动结束、自动续传失败任务、定时对比任务等自动功能时,可能会访问全局服务或是Region级别服务,需要使用“账户委托”,否则会导致执行失败。 数据复制服务支持在创建任务的时候,自动将用户账户委托给数据复制服务
配置说明 配置方式 通过修改GaussDB数据库后台pg_hba.conf文件进行配置。 pg_hba.conf配置约束 配置文件时,请依次从上到下配置,配置的优先级由高到低。 pg_hba.conf配置信息格式 每个白名单规则都要遵循格式:TYPE DATABASE USER ADDRESS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
