检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限策略和授权项 策略及授权项说明 DRS授权分类
个服务的所有权限。细粒度策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,AP
数据库账号权限要求 在使用DRS进行同步时,连接源库和目标库的数据库账号需要满足以下权限要求,才能启动实时同步任务。不同类型的同步任务,需要的账号权限也不同,详细可参考表2进行赋权。DRS会在“预检查”阶段对数据库账号权限进行自动检查,并给出处理建议。 表2 数据库账号权限 类型名称
DRS自定义策略 如果系统预置的DRS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考数据复制服务授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操
数据库账号权限要求 在使用DRS进行同步时,连接源库和目标库的数据库账号需要满足以下权限要求,才能启动实时同步任务。不同类型的同步任务,需要的账号权限也不同,详细可参考表2进行赋权。DRS会在“预检查”阶段对数据库账号权限进行自动检查,并给出处理建议。 表2 数据库账号权限 类型名称
数据库账号权限要求 在使用DRS进行灾备时,连接业务数据库和灾备数据库的账号需要满足以下权限要求,才能启动实时灾备任务。不同类型的灾备任务,需要的账号权限也不同,详细可参考表2进行赋权。DRS会在“预检查”阶段对数据库账号权限进行自动检查,并给出处理建议。 表2 数据库账号权限 类型名称
FullAccess、SMN FullAccess权限。) √ √ 批量测试连接 POST /v3/{project_id}/jobs/batch-connection drs:migrationJobs:connect(测试连接需要在项目上配置 VPC FullAccess权限。) √ √ 批量数据库对象选择信息
若为“警告”,评估项目仍能创建成功,但可能由于权限不足导致部分对象无法采集。 目标数据库连接用户需要具有创建/删除/更改schema、表、程序、索引、用户、函数、视图等其他迁移对象的权限。 用户需拥有创建UGO评估项目的对应权限,可参见权限管理进行设置。 更多UGO权限准备说明,可参考这里。 DRS权限准备 Ora
给用户组授权之前,请您了解用户组可以添加的DRS权限,并结合实际需求进行选择,DRS支持的系统权限,请参见:DRS系统权限。若您需要对除DRS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权DRS权限流程 创建用户组并授权 在IAM控制台创建用
数据库账号权限要求 在使用DRS进行灾备时,连接业务数据库和灾备数据库的账号需要满足以下权限要求,才能启动实时灾备任务。不同类型的灾备任务,需要的账号权限也不同,详细可参考表2进行赋权。DRS会在“预检查”阶段对数据库账号权限进行自动检查,并给出处理建议。 表2 数据库账号权限 类型名称
接失败后自动重试,导致数据库账号被锁定影响使用。 表3 数据库账号权限 类型名称 增量同步 源数据库连接账号 数据库的CONNECT权限,模式的USAGE权限,表的SELECT权限,REPLICATION连接权限。 使用建议 数据库同步与环境多样性和人为操作均有密切关系,为了确保
源库是否正确开启补充日志 Oracle为源同步场景 表1 源库是否正确开启补充日志 预检查项 源库是否正确开启补充日志。 描述 Oracle源库未开启库级补充日志或级别不满足要求,会导致同步失败。 不通过提示及处理建议 不通过原因:源库补充日志级别告警,源库补充日志设定为库的主键
源库表是否开启了CDC 检查Microsoft SQL Server源库表是否开启了CDC。Microsoft SQL Server为源的增量同步基于SQL Server提供的CDC能力,如果SQL Server源库的CDC功能出现被关闭,则增量同步就会受到影响。 不通过原因 源数据库待同步的表未开启CDC功能。
官网文档。DRS迁移逻辑是按照SQL查询结果进行权限迁移,实际目标端与源端账号权限是一致的,只是其他云控制台单独对“\_”做了处理,在界面上不显示转义字符“\”而已。 父主题: 实时迁移
数据库用户权限检查 源数据库用户权限是否足够 目标数据库用户权限是否足够 Definer迁移权限检查 父主题: 预检查不通过项修复方法
MySQL迁移、同步、灾备任务怎么迁移账号,是否支持修改密码 MySQL实时迁移:支持在创建任务时选择是否进行账号迁移,详细说明可参考迁移用户。增量迁移阶段,客户可以通过页面配置支持DCL语句,不支持通过更新mysql.user表进行的账号变更。 MySQL实时同步:不支持同步账号。
授权完成后,单击委托名称,在“授权记录”中可看到全局服务和指定区域两条授权记录。 图5 授权记录 权限生效时间提醒,您选中的OBS权限由于系统设计的原因,授权后需等待15-30分钟才可生效,权限生效后重新创建即可。 父主题: 权限管理
源库是否已开启复制功能 Redis迁移场景 表1 源库是否已开启复制功能 预检查项 源库是否已开启复制功能检查。 描述 源库是否已开启复制功能。 不通过提示及处理建议 不通过原因:源库未开启复制功能,请首先开启源库的复制功能。 处理建议:请连接源库设置enable-replication配置项为1。
数据库账号权限要求 在使用DRS进行灾备时,连接业务数据库和灾备数据库的账号需要满足以下权限要求,才能启动实时灾备任务。不同类型的灾备任务,需要的账号权限也不同,详细可参考表2进行赋权。DRS会在“预检查”阶段对数据库账号权限进行自动检查,并给出处理建议。 表2 数据库账号权限 类型名称
Oracle源库是否开启归档日志 Oracle->MySQL数据库迁移、同步场景 表1 Oracle源库是否开启归档日志 预检查项 Oracle源库是否开启归档日志。 描述 Oracle到MySQL的增量迁移,要求源数据库打开归档日志。 不通过提示及处理建议 不通过原因:Oracle源库未打开归档日志。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
