本文以在DMS中接入多个账号,并录入RDS MySQL数据库为例介绍如何录入跨云账号数据库。

背景信息

当您的企业中存在多个主账号,并且希望跨账号统一管理企业内所有的数据库资源,您可以在您的DMS中添加多个用户,然后按需录入数据库实例。录入后您的账户下所用用户均可访问该数据库。

注意事项

  • 当前跨云账号录入仅支持RDS MySQL、RDS SQL Server、RDS PPAS、RDS PostgreSQL类型的数据库。
  • 当前仅支持以连接串地址的方式录入跨云账号数据库,暂不支持以实例ID的方式录入。
  • 您只能添加您当前账户(含主账号)下的用户的数据库实例,如下图所示:录入失败

添加用户

  1. 登录DMS控制台
  2. 在顶部导航栏,单击系统管理 > 用户管理
  3. 单击页面左上角的新增按钮。
    新增用户
  4. 阿里云账号文本框中,输入需要添加用户的账号。
    阿里云账号
    说明 账号获取方法:账号所有人访问阿里云账号uid,查看账号ID查看账号ID
  5. 为待添加用户选择一个角色。
    说明
    • 普通用户:不具备额外权限。仅允许登录数据管理DMS服务,服务内的所有操作按需申请权限后方可处理。更多关于普通用户的介绍,请参见我是普通用户
    • DBA:具备所有数据库表的直接查询权限,具备系统管理-实例管理、任务管理、安全规则、配置管理这几项系统管理入口的操作,但不具备提交非权限申请以外其他类型工单的权限(需要显示开通权限才可提交)。更多关于DBA的介绍,请参见我是DBA
    • 管理员:具备所有数据库表的直接查询权限,具备系统管理-实例管理、任务管理、安全规则、配置管理、用户管理、操作日志、访问IP白名单等这几项系统管理入口的操作,但不具备提交非权限申请以外其他类型工单的权限(需要显示开通权限才可提交)。更多关于管理员的介绍,请参见我是管理员
    • 安全管理员:具备所有数据库表的直接查询权限,具备系统管理-智能化运维、操作日志、数据保护伞、敏感数据管理、权限管理、库表结构、数据方案等这几项系统管理入口的操作,但不具备提交非权限申请以外其他类型工单的权限(需要显示开通权限才可提交)。更多关于安全管理员的介绍,请参见我是安全管理员
  6. 单击确认即可。

按需录入数据库

  1. 登录DMS控制台
  2. 单击页面左上角的新增实例 / 批量录入,在弹框中单击新增实例按钮。
    新增实例
  3. 单击云数据库标签页。
  4. 云数据库区域中选择MySQL
  5. 在弹出的新增实例对话框中,按照下表录入实例信息。
    新增实例2
    标签页名称 参数名称 说明
    基本信息 数据库来源 选择数据库实例的来源。此处选择云数据库。
    数据库类型 选择数据库实例的类型。
    实例地区 选择数据库实例所在的地区。
    录入方式 当前仅支持通过连接串地址的方式录入跨账号资源。
    连接串地址 输入实例的连接地址。
    说明 数据库接入DMS时,系统会自动尝试往云数据库的白名单中添加DMS的服务器访问地址,若自动添加失败请手动添加,详情请查看RDS设置IP白名单DMS白名单列表
    数据库账号 输入数据库的登录账号。
    数据库密码 输入数据库账号对应的密码。
    管控模式 选择数据库的管控模式,详情请参见管控模式
    高级信息 环境类型 选择数据库环境的类型。
    实例名称 自定义实例的名称。
    开启跨库查询 选择是否开启跨库查询功能,详情请参见跨库查询
    不锁表结构变更 选择是否开启不锁表结构变更功能,详情请参见不锁表结构变更
    实例DBA 选择一个DBA角色进行后期权限申请等流程。
    查询超时时间(s) 设定安全策略,当达到设定的时间后,SQL窗口执行的查询语句会中断,以保护数据库安全。
    导出超时时间(s) 设定安全策略,当达到设定的时间后,SQL窗口执行的导出语句会中断,以保护数据库安全。
  6. 完成以上信息填写,在基本信息标签页中,单击左下角的测试连接,等待测试通过。
    说明 如果测试连接失败,请按照报错提示检查您录入的实例信息。
  7. 连接成功,单击提交