检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RDS自定义策略 如果系统预置的RDS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。
表2列出了RDS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
系统账户 创建RDS for SQL Server数据库实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。 rdsadmin:具有sysadmin服务角色,用于后台查询实例信息、监控实例状态、故障排查、迁移、恢复等操作。
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
系统支持查看以下状态的定时任务,其中待执行的任务支持取消。 执行中 完成 失败 取消 待执行 待授权 父主题: 任务中心
前提条件 给用户组授权之前,请您了解用户组可以添加的RDS系统策略,并结合实际需求进行选择。RDS支持的系统权限,请参见:RDS系统策略。若您需要对除RDS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。
查看追踪事件 操作场景 在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 查看审计日志的详细操作请参考查看审计事件。
立即生效:当目标配额不超过自动生效值,则系统自动审批通过,目标配额将在一分钟后生效。生效后,您可以在服务配额页面查看结果。 自动创建工单:当目标配额超过自动生效值,需人工复核申请,系统会自动创建工单,通过工单提交扩大配额申请。
sp_grant_login_to_proxy:系统存储过程,为@proxy_name的授予@login_name账号的使用权限。 rds_grant_proxy_subsystem:RDS提供的存储过程,为proxy授予子系统权限。
系统默认参数组中的所有参数组不可修改。 每个SQL Server版本都有对应的唯一默认参数组模板。 选择对应版本的模板,单击“更多 > 应用”,可将该默认参数组模板上的参数应用到当前实例对应的参数上。 您可修改您所创建的自定义参数组中部分参数的值。
单击“选项”,在“连接属性”页签,填选相关信息,并勾选“加密连接”,启用SSL加密(系统默认不勾选“加密连接”,即不启用,需手动启用)。 图6 连接属性 单击“连接”,连接实例。
文件名称可自由定义,用户使用Browse浏览的是SSMS所在客户机的文件系统,无法配置RDS for SQL Server服务器的文件系统,因此不推荐使用;且RDS for SQL Server仅支持“D:\RDSDBDATA\Log\error”路径或者不填写路径,因此只建议用户修改文件名称即可
网络安全 如何保障RDS for SQL Server实例通过EIP数据传输的安全性 如何防止任意源连接RDS for SQL Server数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 RDS数据库中数据被损坏的可能原因有哪些 删除RDS for SQL
变更实例 修改实例名称 修改实例备注 切换主备实例的可用性策略 克隆实例 变更实例的CPU和内存规格 变更存储类型 磁盘扩容 存储空间自动扩容 修改实例字符集 设置可维护时间段 单机转主备实例 手动切换主备实例 开启或关闭FileStream存储 数据库引擎及操作系统更新
除内网IP地址外,系统会给一个数据库节点分配一个私有IP(主备实例分配2个、单机实例分配1个、只读实例分配1个),用于云内网络通信,不能对外访问。 更多内容,请参见弹性公网IP、私有IP和虚拟IP之间有何区别?
系统根据您指定的备份保留期(1~732天)保存数据库实例的自动备份。
系统会在“下载”弹出框中自动加载下载准备任务,加载时长受日志文件大小及网络环境影响。 下载准备过程中,状态显示为“准备中...”。 下载准备完成,状态显示为“准备完成”。 下载准备工作失败,状态显示为“异常”。
若需要将默认参数模板应用到实例,在“系统模板”页签的目标参数模板单击“应用”。 若需要将用户自己创建的参数模板应用到实例,在“自定义模板”页签的目标参数模板单击“更多 > 应用”。 一个参数模板可被应用到一个或多个实例。 在弹出框中,选择或输入所需应用的实例,单击“确定”。
定期重置数据库账号密码 定期重置密码是提高系统和应用程序安全性的重要措施之一,不仅可以降低密码泄露的风险,还可以帮助用户满足合规要求,减少内部威胁,提高用户的安全意识。通过实施这一策略,可以显著提升账户整体安全水平,保护敏感数据和系统免受潜在的安全威胁。
图1 创建数据库 数据库名称长度可在1~64个字符之间,由字母、数字、中划线、下划线或英文句点组成,不能包含其他特殊字符,且不能以RDS for SQL Server系统库开头或结尾。
