ソリューションを実証するには、開発環境と本番環境をシミュレートするApsaraDB RDS for MySQLインスタンスをData Management (DMS) に登録する必要があります。 DMS管理者アカウントと通常のユーザーアカウントも作成する必要があります。
前提条件
2つのApsaraDB RDS for MySQLインスタンスが作成されます。 詳細については、「快適なApsaraDB RDS For MySQLインスタンスの作成」をご参照ください。
説明開発環境をシミュレートするApsaraDB RDS for MySQLインスタンスの名前は
POC_devで、本番環境をシミュレートするApsaraDB RDS for MySQLインスタンスの名前はPOC_prodです。poc_devという名前のデータベースがPOC_devインスタンスに作成され、poc_prodという名前のデータベースがPOC_prodインスタンスに作成されます。 詳細については、「アカウントとデータベースの作成」をご参照ください。DMS管理者アカウントが作成されます。
説明DMS管理者は、システムの管理、権限の管理、開発標準の設定、およびプロセスの承認を行うことができます。 初めてのユーザーの場合 DMSでは、DMSはAlibaba CloudアカウントをDMS管理者アカウントとして使用します。
オプションです。 通常のユーザーアカウントが作成されます。 詳細については、「ユーザーの追加」「」をご参照ください。
説明通常のユーザーは、データベースに対する権限を申請し、スキーマを照会または更新できます。 通常のユーザーは、R&Dスタッフ、テスター、製品スタッフ、運用スタッフ、データアナリストなどの企業の従業員です。
手順
DMS管理者としてのDMSコンソールV5.0 にログインします。
[security Rules for POC Development Databases]と[Security Rules for POC Production Databases]という名前の2つのセキュリティルールセットを作成し、ルールセットの [Engine Type] パラメーターをmysqlに設定します。 DMSは、ルールセットのセキュリティルールにデフォルト設定を適用します。 詳細については、「セキュリティルールの作成」「」をご参照ください。説明セキュリティルールは、ドメイン固有言語 (DSL) を使用して、データベースに対するきめ細かい制御を実装します。 セキュリティルールを使用して、インスタンスの開発基準、権限、およびデータ変更を管理できます。
POC_devおよびPOC_prodインスタンスをDMSに登録します。 詳細については、「Alibaba Cloudデータベースインスタンスの登録」「」をご参照ください。説明POC_devインスタンスの場合、制御モードとして [Security Collaboration] 、環境タイプとして[dev]、セキュリティルールセットとして[POC開発データベースのセキュリティルール]を選択します。POC_prodインスタンスの場合、制御モードとして [Security Collaboration] 、環境タイプとして[Product]、セキュリティルールセットとして[POC生産データベースのセキュリティルール]を選択します。 インスタンスがDMSに登録されている場合、インスタンスの制御モードとセキュリティルールセットを変更できます。 詳細については、「セキュリティルールの適用」をご参照ください。Security Collaboration は、DMSが提供する最も安全な制御モードであり、開発標準のカスタマイズ、きめ細かな権限管理、安全で安定したデータ変更など、DMSのすべての機能にアクセスできます。
Security CollaborationモードのApsaraDB RDS for MySQLインスタンスは、従量課金またはサブスクリプションベースで課金されます。 詳細は、「料金」をご参照ください。
通常のユーザーに、
poc_devおよびpoc_prodデータベースのデータをクエリおよび変更する権限を付与します。 詳細については、「権限の管理」「」をご参照ください。