检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数类型 描述 permission_type String 权限类型。 schema_name String schema名称。 description String 权限描述。 status String 是否通过。 failed_reason String 失败原因。 failed_detail
模板,不展示系统模板(默认值、最大兼容性)。 操作步骤 登录UGO控制台。 单击左侧导航栏“转换配置管理”,进入转换配置管理页面。 显示用户已创建的自定义转换配置模板列表。 可通过模板名称、源数据库类型、目标数据库类型以及创建者进行搜索查询,其中模板名称和创建者支持模糊查询。 图1
获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予UGO FullAccess的系统策略,但不希望用户拥有UGO FullAccess中定义的删除评估项目,您可以创建一条拒绝删除云服务的自定义策略,然后同时将UGO FullAccess和拒绝策略授予用户,根据
为了保证UGO功能使用正常,请不要在迁移项目未结束时删除目标库对应的VPC终端节点服务。 数据复制服务 数据库和应用迁移 UGO着重于异构数据库结构,如表结构、视图和存储过程等对象的迁移上云,解决数据库语法转换不兼容的问题。 数据复制服务(Data Replication Se
<schema_name>.* TO <user>; 说明: <schema_name>.*可以指定授权全局范围*.*。 存储过程和存储函数 从MySQL8.0.20版本开始,针对存储过程和存储函数,需要授予SHOW_ROUTINE 权限。 赋权语句 GRANT SHOW_ROUTINE ON *.*
无法恢复,请谨慎操作。 前提条件 存在已创建的自定义规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择待删除的自定义模板,单击“操作 > 删除”。 弹出确定框,单击“确定”。 父主题: 规则管理
可根据业务需要,导出规则模板,在导出的Excel模板修改阈值、风险级别等内容,再进行上传。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择需要导出的模板,单击“操作 > 导出”,可将规则模板导出到本地。 父主题: 规则管理
配置入方向规则,添加源库的IP地址。 创建GaussDB实例 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“数据库 > 云数据库 GaussDB”。 在左侧导航栏选择GaussDB > 实例管理。 单击“购买数据库实例”。 配置实例名称和实例基本信息。
复制已有模板用于创建新的自定义模板。 前提条件 有创建完成的规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待复制的已有模板,单击“操作 > 复制”,完成基本信息的填写。 其中模板名称唯一且不能为空。基线模板即为选定的待复制模板。
标库语法的源库对象,但转换后存在一定的功能差异。 转换后的SQL解析失败报告:该报告介绍了无法使用目标库语法解析转换脚本的源库对象。 匿名化转换后的SQL解析失败报告:该报告通过匿名方式介绍了无法使用目标库语法解析转换脚本的源库对象。 单击“详情”,有转换失败的对象可进入对象校正页面查看对象类型的具体信息。
将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
单击左侧导航栏“SQL审核 > 语句审核”,默认进入“审核文本”页面。 在审核文本页面,完成信息的填写,“提交审核”按钮高亮显示。 图1 审核文本 表4 审核文本参数说明 参数名称 说明 数据库类型 下拉选择数据库类型。当前仅支持GaussDB和MySQL数据库。 数据源信息 下拉选择
INDEX:采集索引的时候,先从ALL_INDEXES视图里面查出所有的约束信息,然后把由主键或者唯一键约束自动创建的索引过滤掉(如果先创建了索引,然后创建约束,并且约束名和索引名相同,这种情况下索引也会被认为是由约束创建的,不会被采集)。 PostgreSQL为源库 以下是UGO对各个对象使用的采集方法: SCHEMA:使用
在管理控制台左上角单击图标,选择区域和项目。 单击“服务列表”,选择“管理与监控 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。
evaluation_project_name 是 String 评估项目名称。长度为5-50个字符,以英文字母开头,英文字母或数字结束,允许包含下划线和中划线。不允许重复。 最小长度:5 最大长度:50 source_db_info 是 表4 object 源库信息。 schemas_info
上传结果的“查看错误”查看错误原因,修改后可直接再次上传。 表格上传成功后,对象的转换状态自动更新。 表对象的分布映射 若源库类型为Oracle和MySQL,目标库数据类型为GaussDB 分布式,可设置表对象的分布映射。 复制表:支持选中一个或多个表对象,单击列表上方的“复制表”,将
*可以指定授权全局范围*.*。 GoldenDB CN节点中创建的用户默认可以连接上所有的库,但是也同样需要对要采集的库授予SELECT权限,否则将无法采集。 存储过程和存储函数 从MySQL8.0.20版本开始,针对存储过程和存储函数,还需要授予 SHOW_ROUTINE权限。 赋权语句
在IAM控制台创建用户组,并授予数据库和应用迁移 UGO的只读权限“UGO ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域验证权限,操作如下: 在“服务列表”中选择数据库和应用迁移 UGO,进入UGO主界面,单击“结构迁移
migration_project_name 是 String 迁移项目名称。长度为5-50个字符,以英文字母开头,英文字母或数字结束,允许包含下划线和中划线。不允许重复。 最小长度:5 最大长度:50 evaluation_project_id 是 Integer 评估项目ID。 target_db_info
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
