检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建用户”,进入用户信息编辑页面,填写相应的用户信息,如基本信息、高级选项、全局权限、对象权限,在“对象权限”页签中,可进行新增和删除权限信息,单击“保存”,并在SQL预览弹出框中单击“确定”。 关于权限的设置,请参见创建用户。 您也可以在界面上方选择“SQL操作 > SQL查询”,执行以下命令创建账号。
授予库级db_owner角色权限 操作场景 将目标数据库的db_owner角色权限授予指定用户。 注意事项 存储过程只允许rdsuser或者创建出的主账号执行,创建出的主账号具有和rdsuser相同的权限。创建主账号详细内容请参见创建主账号。 目标数据库不能为系统数据库,系统数据
授权数据库账号的读写权限 功能介绍 在指定实例的数据库中, 设置账号的读写权限。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、变更规格、修改端口、冻结、异常等状态下不能执行该操作。 创建的只读用户对publ
RDS自定义策略 如果系统预置的RDS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
使用root账号连接数据库失败。 原因分析 查看内核日志error.log,确认是否有拒绝连接的日志。 使用其他账号登录数据库,查看root权限,发现有两个root账号,其中一个root限制Host的IP是192开头。 解决方案 联系技术支持协助删除多余的root账号。 父主题: 连接类
接口约束 如果您需要使用该功能,请联系客服提交开启查询数据库代理可变更的规格列表权限的申请。 该接口仅支持RDS for PostgreSQL 11、RDS for PostgreSQL 12进行数据库代理规格变更。 数据库实例必须已开启数据库代理 。 URI URI格式 GET /v3
授权数据库账号的操作权限 功能介绍 授权数据库账号操作权限。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 该接口仅支持PostgreSQL引擎。 如需使用该接口,请联系客服申请。 URI URI格式 POST /v3/
接口约束 如果您需要使用该功能,请联系客服提交开启查询数据库代理可变更的规格列表权限的申请。 该接口仅支持RDS for PostgreSQL 11、RDS for PostgreSQL 12进行数据库代理规格变更。 数据库实例必须已开启数据库代理 。 URI URI格式 GET
求进行选择。RDS支持的系统权限,请参见:RDS系统策略。若您需要对除RDS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权RDS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予关系型数据库只读权限“RDS ReadOnlyAccess”。
for this operation 原因分析 RDS for MySQL的root用户没有super权限,恢复到本地需要手动添加。 解决方案 手动给root用户赋予super权限,详细步骤如下: 对本地恢复的MySQL,设置免密登录:在配置文件“my.cnf”的[mysqld]组
RDS自定义策略 如果系统预置的RDS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
root用户可在postgres数据库下创建对象需要内核版本为支持root提权的版本,具体请参见root用户权限说明。 root用户权限说明 RDS for PostgreSQL开放了root用户权限。为了便于用户使用RDS for PostgreSQL并保证在无操作风险的前提下,为root用户在特定场景进行了提权。
求进行选择。RDS支持的系统权限,请参见:RDS系统策略。若您需要对除RDS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权RDS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予关系型数据库只读权限“RDS ReadOnlyAccess”。
修改读写分离端口号 操作场景 用户开启读写分离后,支持修改读写分离端口号。 约束限制 修改读写分离端口号需要具有相应的操作权限,您可联系客服人员申请。 只有elb模式的proxy支持修改读写分离端口号。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库
在左侧导航栏,单击“账号管理”,选择目标账号,单击操作列的“删除”。 在弹出框中单击“确定”,提交删除任务。 父主题: 账号管理(非管理员权限)
root用户权限说明 RDS for PostgreSQL开放了root用户权限。为了便于用户使用RDS for PostgreSQL并保证在无操作风险的前提下,为root用户在特定场景进行了提权。 各个版本root用户提权情况见下表。 表1 root用户权限说明 版本 是否提权
在界面上方选择“SQL操作 > SQL查询”。 执行以下命令创建账号。 create user 账号名; 父主题: 账号管理(非管理员权限)
在目标账号的“备注”列单击,修改账号备注。 备注长度为0~512个字符。 单击,提交修改。 单击,取消修改。 父主题: 账号管理(非管理员权限)
在左侧导航栏,单击“账号管理”,选择目标账号,单击操作列的“删除”。 在弹出框中单击“确定”,提交删除任务。 父主题: 账号管理(非管理员权限)
建议您输入高强度密码,以提高安全性,防止出现密码被暴力破解等安全风险。 重置密码的记录可通过云审计服务CTS查询,具体请参考查看追踪事件。 父主题: 账号管理(非管理员权限)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
