检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品优势 数据管理服务支持MySQL、Microsoft SQL Server、PostgreSQL、TaurusDB、DDM(分布式数据库中间件)、DDS(文档数据库服务)、GeminiDB Cassandra、云数据库GaussDB、GaussDB(DWS)(数据仓库服务)等
√ √ “√”表示支持,“x”表示暂不支持。 部分接口暂未设置授权项,请添加das:*:* 授权项,或直接添加DAS FullAccess系统策略调用接口。 父主题: 权限策略和授权项
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
InnoDB锁等待 √ 用户管理 √ 与分布式数据库中间件(DDM)的关系 数据管理服务支持分布式数据库中间件(DDM)实例的管理。 通过数据管理服务连接目标数据库时,需要使用到目标数据库的用户名和密码。 分布式数据库中间件实例与数据管理服务须在同一个区域下。 表5 分布式数据库中间件(DDM)实例
如果您需要在EPS企业项目管理侧授予DAS权限,请参考为企业项目添加授权。 前提条件 给用户组授权之前,请您了解用户组可以添加的DAS系统策略,并结合实际需求进行选择,DAS支持的系统策略,请参见:DAS系统权限。若您需要对除DAS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权DAS权限流程
个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 当您使用Token认证方式完成认证鉴权时
类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。 事件监控默认开通,您可以在事件监控中查看系统事件和自定义事件的监控详情,DAS目前支持的系统事件请参见事件监控支持的事件说明。 父主题: 事件监控
类数据库资源进行指定的管理操作。 如表1所示,包括了DAS的所有系统权限。 表1 DAS系统权限 策略名称 描述 类别 依赖关系 DAS Administrator 数据管理服务管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。 在同项目中勾选依赖的角色。
、删、改),需要实现对另一张关联表的操作所设计的自动执行的sql语句。触发器经常用于增强数据的完整性约束和原子性的事件规则。 ⑥函数:包括系统函数和用户自定义函数,通过设置不同的函数,实现某一功能的复用。 发布区域:全部 DBA智能运维 通过以下智能图表信息,实现数据库实例的智能运维。
参数名称 说明 存储位置 系统将把加密后的文件存储在OBS桶中。 AK/SK 访问密钥即AK/SK(Access Key ID/Secret Access Key),是您通过开发工具(API、CLI、SDK)访问华为云服务时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验
参数名称 说明 存储位置 系统将把加密后的文件存储在OBS桶中。 AK/SK 访问密钥即AK/SK(Access Key ID/Secret Access Key),是您通过开发工具(API、CLI、SDK)访问华为云服务时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验
参数名称 说明 存储位置 系统将把加密后的文件存储在OBS桶中。 AK/SK 访问密钥即AK/SK(Access Key ID/Secret Access Key),是您通过开发工具(API、CLI、SDK)访问华为云服务时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验
如何通过DAS实现只读账号登录数据库 DAS服务的系统权限策略中本身不支持只读账号,但是可以通过在IAM里创建用户自定义策略,搭配数据库自身的只读账号功能来实现。 IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的
M用户被授予的策略中必须包含允许“das:clouddba:read”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 请添加das:*:* 授权项调用接口,或直接添加DAS FullAccess系统策略调用接口。 父主题: 使用前必读
功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。 事件监控默认开通,您可以在事件监控中查看系统事件和自定义事件的监控详情。 本章节指导用户查看事件监控的监控数据。 操作步骤 登录管理控制台。 在“服务列表”中,选择“管理与监管 > 云监控服务
在用户管理页面,选择目标数据库,单击“新建用户”,进入用户信息编辑页面。 图1 库用户管理 在新建用户信息页面中,填写相应的用户信息,如常规、拥有的Schema、成员身份、安全对象等信息。 图2 新建用户 表1 库用户信息说明 库用户信息 说明 用户类型 可选择“带登录名的SQL用户”和“不带登录名的SQL
新建Schema 在GaussDB数据库管理控制台新建数据库后,用户无法在系统自带的Schema中进行操作,需要新建Schema,在新建的schema下进行SQL相关操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务
本信息”,完成“预检查”,执行“读取日志”时,报错“当前用户不具有全局OBS Operator权限”。 图1 问题现象 解决方案 登录统一身份认证服务控制台。 选择当前用户所属的用户组,在用户组列表中,单击新建用户组右侧的“授权”。 图2 进入用户组权限设置页面 搜索“关系型数据库RDS”,勾选权限“RDS
available client side (option serverRsaPublicKeyFile not set). 报错原因:数据库用户的身份认证方式对密码安全性要求较高,要求用户认证过程中在网络传输的密码是加密的。 如果是SSL加密连接,则使用SSL证书和密钥对来完成“对称加密
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
