检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将系统身份策略附加至用户或用户组 为用户或用户组授予DAS只读权限的系统策略“DASReadOnlyAccessPolicy”,或将身份策略附加至用户或用户组。
表1 告警内容参数说明 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 描述 告警规则描述(此参数非必填项)。 告警类型 选择事件。 事件类型 用于指定事件类型,可选择系统事件或自定义事件。
数据来源于文件系统。已用空间包含数据空间、日志空间和其他空间,其他空间包括引擎产生的临时文件等。 取值范围: 不涉及。
查看追踪事件 操作场景 在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在管理控制台查看最近7天的操作记录。 使用云审计服务前需要先开通云审计服务,请参见开通云审计服务。 操作步骤 登录管理控制台。
如何通过DAS实现只读账号登录数据库 DAS服务的系统权限策略中本身不支持只读账号,但是可以通过在IAM里创建用户自定义策略,搭配数据库自身的只读账号功能来实现。 IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。
注册数据库用户 功能介绍 此接口是将数据库用户和密码注册进DAS系统,同时会返回一个数据库用户ID ,后续调用其他接口时(如查询实例会话列表接口)需要用到此数据库用户ID。密码为加密存储,且仅用于DAS API相关功能。此接口不会在数据库实例上创建数据库用户对象。
DDM的权限管理系统参考MySQL的权限管理进行实现,DDM支持大部分的MySQL的语法和权限类型。MySQL账号和权限系统的详细信息请参见MySQL官方文档。 确认无误后,单击“保存”。 编辑用户 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
两者有如下的区别和关系: 表1 两类授权的区别 名称 核心关系 涉及的权限 授权方式 适用场景 角色与策略授权 用户-权限-授权范围 系统角色 系统策略 自定义策略 为主体授予角色或策略 核心关系为“用户-权限-授权范围”,每个用户根据所需权限和所需授权范围进行授权,无法直接给用户授权
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
admin、monitor、backupuser、rwuser为系统角色,系统角色不支持修改及删除操作。 删除操作无法恢复,请谨慎操作。 父主题: 账号管理
此接口只是将注册的数据库用户在DAS系统里删除,不会真正删除数据库用户对象。目前仅支持MySQL实例。 获取空间分析数据列表 获取空间分析数据列表。实例级别数据来源于文件系统,库级别和表级别数据来源于information_schema.tables表。
同时需要确保ECS所对应的安全组允许此端口被访问,为避免与系统保留端口冲突,建议实例端口范围为1024~65535。 3306 登录用户名 登录数据库的用户名。 该用户需要具有允许DAS的IP连接数据库的权限。 root 密码 登录数据库的用户密码。
您也可以自定义数据库名称,当索引创建成功后,系统会根据您的命名自动创建数据库。 集合名称 默认为已选的集合。您也可以自定义集合名称,当索引创建成功后,系统会根据您的命名自动创建集合。 索引名称 自定义索引名称。 高级选项 Background:可以指定以后台的方式创建索引。
DAS自定义策略样例 如果系统预置的DAS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略授权参考。
检查是否存在除系统Schema下的其他Schema。 若存在,继续8。 若不存在,请参考新建Schema,新建Schema。然后再进行8。 您可在SQL窗口左侧导航栏,选择数据库表或者视图。 图1 SQL窗口 您可以在SQL窗口进行表1中的操作。
测试成功后,单击“确定” 图2 设置AK/SK信息 表1 参数说明 参数名称 说明 存储位置 系统将把加密后的文件存储在OBS桶中。
测试成功后,单击“确定” 图2 设置AK/SK信息 表1 参数说明 参数名称 说明 存储位置 系统将把加密后的文件存储在OBS桶中。
在IaaS场景下,客户控制着除基础设施外的所有组件,因此客户需要做好除基础设施外的所有组件的安全工作,例如应用自身的合法合规性、开发设计安全,以及相关组件(如中间件、数据库和操作系统)的漏洞修复、配置安全、安全防护方案等。
系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 新建数据库备份任务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
命令保存到执行记录 开启后,系统将保存最近执行的命令到服务器中。 命令执行记录 查看命令执行情况。 消息 查看命令返回信息。 结果集 查看命令执行结果。 覆盖/追加模式 追加模式:每次执行命令时,之前结果集将会保留,创建新标签页显示新结果集。
