全部產品
Search
文件中心

Data Management:雲資料庫錄入

更新時間:Jul 06, 2024

本文介紹如何將阿里雲資料庫錄入至Data Management中。

前提條件

注意事項

  • 若需要通過Data Management管理執行個體,請在建立執行個體時需根據實際需求設定資料庫帳號許可權,具體授權文法可參考各資料庫類型對應的官網文檔。具體許可權說明如下:

    • 如需管理執行個體下的所有資料庫,授權範圍為整個執行個體的所有庫。

    • 如需管理執行個體的單個或多個資料庫,授權範圍可指定具體的庫。

    • 如需進行執行個體的增、刪、改、查及表結構的修改等操作,需要給帳號授予足夠的DML許可權。

    • 如需進行執行個體的視圖、預存程序、觸發器及函數等對象操作,需要給帳號授予足夠的對象操作許可權。

  • 建立執行個體時建議單獨建立資料庫帳號,避免共用其他已被使用的帳號。

  • 為避免幹擾,請勿在錄入資訊的前後添加空格等符號。

操作步驟

以錄入阿里雲RDS MySQL資料庫舉例。

  1. 登入Data Management 5.0
  2. 在控制台首頁左側的資料庫執行個體地區,單擊新增執行個體add表徵圖。

    說明

    您還可以在功能表列中選擇資料資產 > 執行個體管理,單擊新增,進行新增執行個體操作。

  3. 新增執行個體頁面,錄入執行個體資訊。

    類別

    配置項

    說明

    資料來源

    -

    選擇阿里雲

    基本資料

    資料庫類型

    選擇資料庫執行個體的類型。

    執行個體地區

    選擇資料庫執行個體所在的地區。

    其他主賬號

    若您選擇跨阿里雲帳號執行個體,則會出現該配置項。選擇資料庫執行個體所屬的主帳號。

    說明

    如果主帳號不在挑選清單中,您可以單擊添加用戶,添加資料庫執行個體購買者的主帳號。具體操作,請參見添加使用者

    錄入方式

    選擇資料庫執行個體的錄入方式。支援執行個體ID串連串地址兩種錄入方式。

    執行個體ID串連串地址

    輸入執行個體ID串連串地址

    說明

    串連串地址的組成形式為內網地址+內網連接埠。以RDS MySQL舉例,rm-XXXXXXX.mysql.rds.aliyuncs.com:3306。

    安全託管

    選擇是否給執行個體開啟安全託管。

    • 開啟:開啟後,可以避免使用者直接接觸資料庫帳號和密碼;可實現執行個體、庫、表和行等粒度的許可權管控。更多資訊,請參見安全託管

    • 不開啟(不推薦):不開啟託管需要頻繁使用資料庫帳號和密碼登入,可能會影響正常功能使用。

    訪問方式

    說明

    目前僅錄入RDS執行個體時,會出現該參數。

    選擇登入資料庫的方式:

    • 帳號+密碼登入:使用已建立的資料庫帳號和密碼登入資料庫。

    • KMS憑據登入:使用在KMS建立的RDS憑據登入資料庫。更多資訊,請參見RDS憑據

    資料庫帳號

    當為執行個體開啟安全託管,且是首次錄入執行個體時,需要輸入需要登入的資料庫帳號。

    說明

    DMS將通過該帳號進行讀、寫資料或其他動作,請提供具有相關許可權的帳號。

    資料庫密碼

    輸入資料庫帳號對應的密碼。

    KMS憑據

    說明

    訪問方式選擇KMS憑據登入時,才會出現此參數。

    選擇目標憑據。

    增值功能包

    您可按需選擇功能包。

    • 安全協同穩定變更(二選一):安全協同支援穩定變更的所有能力,其提供DevOps功能,可靈活自訂研發流程、審批次程序;穩定變更支援為資料庫提供更加穩定啟動並執行解決方案,如無鎖變更、SQL審核。更多資訊,請參見管控模式

      說明

      若不選擇安全協同和穩定變更功能包,則執行個體預設為自由操作。

    • Sensitive Data Discovery and Protection:此功能可以實現對敏感性資料進行管控和脫敏,根據您的業務需求選擇是否開啟此功能。詳細資料,請參見開通Sensitive Data Discovery and Protection

    安全規則

    當功能包選擇安全協同時,會出現該配置項。

    您可以選擇系統預設或自建的安全規則對資料庫進行精細化的管控。詳細資料,請參見建立安全規則

    分類分級模板

    當開啟Sensitive Data Discovery and Protection時,才會出現分類分級模板的配置項。

    可通過給執行個體綁定分類分級模板,識別執行個體中庫表的欄位是否符合模板內的識別規則,若符合,則給欄位打上分類分級的標籤,保護敏感等級高的欄位。詳細資料,請參見管理分類分級模板

    進階資訊

    環境類型

    選擇資料庫環境的類型。執行個體環境類型的詳細資料,請參見執行個體環境類型

    執行個體名稱

    自訂執行個體在DMS中顯示的名稱。

    說明

    在第一次錄入雲資料庫時,DMS系統會同步雲資料庫側的名稱。後續不再進行同步,您可以通過編輯執行個體來維護執行個體名稱。具體操作,請參見編輯執行個體資訊

    無鎖結構變更

    選擇是否開啟無鎖結構變更功能,支援DMS無鎖變更執行原生無鎖優先,失敗轉DMS執行兩種執行變更的方式。執行方式的詳細資料,請參見開啟無鎖結構變更

    說明

    該配置項僅在資料庫為MySQL時出現。

    開啟SSL

    說明

    該配置項僅在資料庫為MySQL或Redis時出現。

    DMS預設關閉SSL串連。

    若您需要通過SSL串連資料庫,可手動開啟DMS中的SSL串連,同時,確保資料庫的SSL已開啟。

    SSL(Secure Sockets Layer)能在傳輸層對網路連接進行加密,提升通訊資料的安全性和完整性,但會增加網路連接回應時間。

    執行個體DBA

    選擇一個DBA角色進行後續許可權申請等流程。

    查詢逾時時間(s)

    設定安全性原則,當達到設定的時間後,SQL視窗執行的查詢語句會中斷,以保護資料庫安全。

    匯出逾時時間(s)

    設定安全性原則,當達到設定的時間後,SQL視窗執行的匯出語句會中斷,以保護資料庫安全。

  4. 填寫完成以上資訊後,單擊左下角的測試連接

    說明

    如果測試連接失敗,請按照報錯提示檢查您錄入的執行個體資訊。

  5. 出現串連成功提示後,單擊提交

    至此雲資料庫已經成功錄入至DMS,您可以在DMS控制台左側的執行個體列表中,查看並管理您的資料庫。

相關文檔

常見問題

  • Q:在DMS錄入阿里雲資料庫的過程中,提示白名單問題(如下圖所示),該如何操作?

    設定白名單

    A:您可單擊提示框的設定白名單,系統將自動嘗試在雲資料庫的白名單中添加DMS的伺服器訪問地址。若自動添加白名單失敗,則需要您手動進行添加。具體操作,請參見添加DMS IP地址

  • Q:DMS沒有自由操作模式了嗎?

    A:有。當您不選擇穩定變更和安全協同模式時,預設執行個體為自由操作模式。

  • Q:Redis開啟TLS(SSL)加密協議後,通過DMS登入Redis資料庫失敗,提示必須使用SSL串連(如下圖所示),該如何解決?

    image.png

    A:可根據如下操作步驟解決此問題:

    1. 登入Data Management 5.0
    2. 在DMS首頁左側的資料庫執行個體 > 未登入執行個體列表中,找到並按右鍵目標Redis執行個體,單擊編輯執行個體

    3. 進階資訊地區開啟SSL

    4. 開啟後,單擊測試連接

    5. 待測試成功後,單擊儲存。至此,該資料庫可成功串連DMS。

    編輯執行個體的更多資訊,請參見編輯執行個體資訊