备份文件准备 请先阅读以确保您已了解备份迁移任务所需要的各项使用条件，以便帮助您顺利完成数据迁移。 表2 备份文件准备 迁移场景 准备工作 OBS自建桶场景 准备一个OBS桶，如果没有，则首先需要创建，相关操作请参见《对象存储服务控制台指南》中“创建桶”章节。 OBS桶里需要存在待还原的数据库备份文件，如果没有，需将本地的备份文件上传到OBS桶，并注意备份文件名称格式的正确性。上传备份文件的方法请参见《对象存储服务控制台指南》中“上传文件”章节。 如果批量上传多个文件（单次最多支持100个文件同时上传，总大小不超过5GB），或单次上传文件大于5GB，需下载OBS Browser+客户端，安装并登录，相关操作请参见《对象存储服务客户端指南》。 说明： 本地备份文件上传到OBS桶时，暂不支持KMS加密方式。 本地备份文件上传到OBS桶时，请选择“标准存储”，否则会导致备份文件迁移失败。 当桶内数据超过500条，可能会造成数据溢出现象，导致部分数据无法展示，建议使用独立的标准桶，桶的权限为公共读。 建议备份文件放置于同区域且独立的公共桶，混用其他公共桶可能会因为其他文件过多，而无法展示迁移备份文件。

支持的源和目标数据库 表1 支持的数据库 备份文件版本 目标数据库版本 本地及其他云Microsoft SQL Server数据库备份文件版本： Microsoft SQL Server 2000 Microsoft SQL Server 2005 Microsoft SQL Server 2008 Microsoft SQL Server 2012 Microsoft SQL Server 2014 Microsoft SQL Server 2016 Microsoft SQL Server 2017 Microsoft SQL Server 2019 RDS for SQL Server Microsoft SQL Server 2008（存量版本） Microsoft SQL Server 2012 Microsoft SQL Server 2014 Microsoft SQL Server 2016 Microsoft SQL Server 2017 Microsoft SQL Server 2019 说明： 仅支持目标库大版本等于或高于源库大版本。 仅支持目标库功能性版本等于或高于源库功能性版本，如web版到标准版、标准版到企业版、企业版到企业版

实时同步 实时同步是指在不同的系统之间，将数据通过同步技术从一个数据源拷贝到其他数据库，并保持一致，实现关键业务的数据实时流动。 实时同步不同于迁移，迁移是以整体数据库搬迁为目的，而实时同步是维持不同业务之间的数据持续性流动。 常用场景：实时分析，报表系统，数仓环境。 特点：实时同步功能聚焦于表和数据，并满足多种灵活性的需求，例如多对一、一对多，动态增减同步表，不同表名之间同步数据等。 图3 多对一实时同步

实时迁移 实时迁移是指在数据复制服务能够同时连通源数据库和目标数据库的情况下，只需要配置迁移的源、目标数据库实例及迁移对象即可完成整个数据迁移过程，再通过多项指标和数据的对比分析，帮助确定合适的业务割接时机，实现最小化业务中断的数据库迁移。 实时迁移支持多种网络迁移方式，如：公网网络、VPC网络、VPN网络和专线网络。通过多种网络链路，可快速实现跨云平台数据库迁移、云下数据库迁移上云或云上跨区域的数据库迁移等多种业务场景迁移。 特点：通过增量迁移技术，能够最大限度允许迁移过程中业务继续对外提供使用，有效的将业务系统中断时间和业务影响最小化，实现数据库平滑迁移上云，支持全部数据库对象的迁移。 图1 实时迁移

录制回放 录制回放是指将源数据库发生的真实业务流量，在目标数据库模拟执行，从而观察和检验目标数据库的功能和性能表现。 录制回放主要分为录制、回放两个阶段，录制过程是从源数据库上将所需时间段内的全部SQL原语句（包括增、删、改、查）通过binlog下载、录制工具等进行采集，以文件形式缓存起来，并往目标数据库注入模拟数据，等待用户执行回放；用户可以在DRS任务上手工触发回放，观察目标数据库的性能表现。 常用场景： 数据库搬迁前，通过录制回放可以提前得知源业务在目标数据库的运行效果。 通过控制录制回放的线程及回放速度，来模拟源业务流量放大的效果，从而分析目标数据库对于未来业务激增时的稳定性表现。 图6 录制回放

支持的高级特性 数据复制服务提供的实时同步任务支持多种特性，有效的帮助您提高实时同步的成功率。 表4 高级特性列表 特性 说明 同步级别 数据复制服务提供的实时同步功能支持库级同步和表级同步。 库级同步是以库为单位的同步，不可单独选择表，且库中新增表会自动加入同步关系之中。 表级同步是以表为单位的同步，不可以单独选择库，新增表需要再次编辑同步任务，将新的表追加到同步关系中。 对象名映射 实时同步功能可以支持源数据库和目标数据库中的同步对象（包括数据库、schema、表或列）的名称不同。如果同步的数据库对象在源数据库和目标数据库中的命名不同，那么可以使用数据复制服务提供的对象名映射功能进行映射。 目前数据复制服务提供的映射功能支持库映射、schema映射和表映射。 动态增减同步对象 在实时同步过程中，您可以通过编辑同步对象随时增加或减少需要同步的对象。 冲突处理 数据复制服务提供的实时同步功能使用了主键或唯一键冲突策略，这些策略可以由您自主选择，尽可能保证源数据库中有主键约束或唯一键约束的表同步到目标数据库是符合预期的。 目前支持的冲突策略有： 忽略 当同步数据与目标数据库已有数据冲突时（主键/唯一键存在重复等），以目标数据为准，DRS将跳过冲突数据，继续进行后续同步。 覆盖 当同步数据与目标数据库已有数据冲突时（主键/唯一键存在重复等），以源数据为准，DRS将覆盖原来的冲突数据。 报错 当同步数据与目标数据库已有数据冲突时（主键/唯一键存在重复等），同步任务将失败并立即中止。 忽略和覆盖，都是以同步稳定性优先（不会因为数据冲突而中断任务），如果用户以同步稳定性为关键，则在这里二选一。 报错则是以数据质量为优先，即用户环境不应该出现任何数据冲突，无论是忽略还是覆盖都可能产生严重业务问题，所以DRS同步任务立即失败，并人为排查原因。但需注意，如果任务长期处于失败状态，可能会导致存储占满而无法修复任务。 数据结构同步能力 数据复制服务提供的实时同步功能不支持单独的数据结构同步，而是提供特殊的数据结构同步机制，在同步任务启动后，将数据和结构一并同步到目标数据库。

支持的同步对象 数据复制服务提供的实时同步任务支持不同对象的选择，支持情况如下表。 表3 支持的同步对象 同步方向 源数据库 目标数据库 表级同步 库级同步 导入对象文件 入云 MySQL MySQL 支持 支持 支持 PostgreSQL 支持 支持 支持 GaussDB分布式版 支持 暂不支持 支持 GaussDB主备版 支持 暂不支持 支持 GaussDB(for MySQL) 支持 支持 支持 GaussDB(DWS) 支持 支持 支持 MariaDB 支持 支持 支持 PostgreSQL PostgreSQL 支持 支持 支持 GaussDB(DWS) 支持 支持 暂不支持 GaussDB主备版 支持 暂不支持 支持 GaussDB分布式版 支持 暂不支持 支持 DDM MySQL 支持 暂不支持 暂不支持 GaussDB(DWS) 支持 支持 暂不支持 DDM 支持 支持 暂不支持 Oracle MySQL 支持 暂不支持 支持 DDM 支持 暂不支持 暂不支持 GaussDB(DWS) 支持 暂不支持 支持 PostgreSQL 支持 暂不支持 支持 GaussDB(for MySQL) 支持 暂不支持 支持 GaussDB主备版 支持 暂不支持 支持 GaussDB分布式版 支持 暂不支持 支持 DB2 for LUW GaussDB主备版 支持 暂不支持 支持 GaussDB分布式版 支持 暂不支持 支持 GaussDB(DWS) 支持 暂不支持 支持 TiDB GaussDB(for MySQL) 支持 支持 暂不支持 Microsoft SQL Server GaussDB(DWS) 支持 暂不支持 暂不支持 GaussDB主备版 支持 暂不支持 暂不支持 GaussDB分布式版 支持 暂不支持 暂不支持 Microsoft SQL Server 说明： 目前仅支持白名单用户使用。 支持 暂不支持 暂不支持 MongoDB DDS 支持 支持 暂不支持 GaussDB(for MySQL) GaussDB(for MySQL) 支持 支持 支持 MariaDB MariaDB 支持 支持 支持 MySQL 支持 支持 支持 GaussDB(for MySQL) 支持 支持 支持 出云 MySQL MySQL 支持 支持 暂不支持 Kafka 支持 支持 支持 CSS/ES 支持 暂不支持 支持 Oracle 支持 暂不支持 支持 MariaDB 说明： 目前仅支持白名单用户使用。 支持 支持 支持 DDM MySQL 支持 暂不支持 暂不支持 Oracle 支持 支持 暂不支持 Kafka 支持 支持 暂不支持 DDS MongoDB 支持 支持 暂不支持 Kafka 支持 支持 暂不支持 PostgreSQL PostgreSQL 支持 支持 支持 Kafka 支持 支持 暂不支持 GaussDB主备版 MySQL 支持 暂不支持 暂不支持 Oracle 支持 暂不支持 支持 Kafka 支持 支持 暂不支持 GaussDB(DWS) 支持 暂不支持 暂不支持 GaussDB分布式版 支持 暂不支持 支持 GaussDB主备版 支持 暂不支持 支持 GaussDB分布式版 MySQL 支持 暂不支持 暂不支持 Oracle 支持 暂不支持 支持 GaussDB(DWS) 支持 暂不支持 暂不支持 Kafka 支持 支持 暂不支持 GaussDB分布式版 支持 暂不支持 支持 GaussDB主备版 支持 暂不支持 支持 GaussDB(for MySQL) MySQL 支持 支持 支持 GaussDB(DWS) 支持 支持 支持 Kafka 支持 支持 支持 CSS/ES 支持 支持 暂不支持 Oracle 支持 暂不支持 支持 MariaDB MariaDB 支持 支持 支持 Microsoft SQL Server Kafka 说明： 目前仅支持白名单用户使用。 支持 暂不支持 支持 自建-自建 MySQL Kafka 支持 支持 支持 CSS/ES 支持 暂不支持 支持 GaussDB主备版 支持 暂不支持 支持 GaussDB分布式版 支持 暂不支持 支持 Oracle Kafka 支持 暂不支持 支持 GaussDB主备版 支持 暂不支持 支持 GaussDB分布式版 支持 暂不支持 支持 GaussDB主备版 MySQL 支持 暂不支持 暂不支持 Oracle 支持 暂不支持 支持 Kafka 支持 支持 暂不支持 GaussDB主备版 支持 暂不支持 支持 GaussDB分布式版 支持 暂不支持 支持 GaussDB分布式版 MySQL 支持 暂不支持 暂不支持 Oracle 支持 暂不支持 支持 Kafka 支持 支持 暂不支持 GaussDB分布式版 支持 暂不支持 支持 GaussDB主备版 支持 暂不支持 支持 PostgreSQL Kafka 支持 支持 暂不支持 DB2 for LUW GaussDB主备版 支持 暂不支持 支持 GaussDB分布式版 支持 暂不支持 支持 Microsoft SQL Server Kafka 说明： 目前仅支持白名单用户使用。 支持 暂不支持 支持

支持的网络方式 数据复制服务提供的实时同步功能支持通过多种网络方式进行实时同步，包括：VPC网络、VPN网络、专线网络和公网网络，在正式进行实时同步之前请参考表1了解网络类型的使用场景及准备工作，并参考表2了解具体的网络类型支持情况完成网络设置。 表1 网络类型 网络类型 使用场景 准备工作 VPC网络 适合云上同区域数据库之间的同步。 源数据库所在的区域要和目标数据库实例所在的区域保持一致。 源数据库可以和目标数据库在同一VPC内，也可以在不同VPC内。 当源数据库和目标数据库处于同一个VPC内的时候，默认网络是连通的，不需要单独设置安全组。 当源数据库和目标数据库不在同一个VPC内的时候，要求源数据库和目标数据库所处的子网处于不同网段，不能重复或交叉，此时需要通过对等连接实现网络互通。 目前DRS暂不支持跨租户通过VPC网络实现源库、目标库的网络互通。如果有需要，用户可通过手动创建对等连接后，选择“VPN网络”实现网络互通。 具体建立VPC对等连接的方法，可参考《虚拟私有云用户指南》中“对等连接”章节内容。 VPN网络 适合通过VPN网络，实现其他云下自建数据库与云上数据库之间的实时同步、或云上跨Region的数据库之间的实时同步。 用户需要确保本地数据中心和目标数据库所在VPC的VPN网络建立连接，确保VPN网络可正常访问的前提下，再进行数据同步。 VPN相关操作，请参见《虚拟专用网络快速入门》。 专线网络 适合通过专线网络，实现其他云下自建数据库与云上数据库之间的实时同步、或云上跨Region的数据库之间的实时同步。 用户需要通过专线网络建立云与数据中心的专线连接。 云专线相关操作，请参见《云专线快速入门》。 公网网络 适合通过公网网络把其他云下或其他平台的数据库同步到目标数据库。 为了确保源数据库和目标数据库之间的网络互通，源数据库端和目标数据库端分别需要进行如下设置： 开启公网访问 源数据库端实例需要根据具体的场景，由用户端开启公网访问。 设置安全组规则 源数据库需要将DRS同步实例的弹性公网IP添加到其网络入口白名单内，使源数据库与DRS同步实例可以连通。 由于目标数据库和DRS同步实例处于同一个VPC内，默认网络是连通的，不需要单独设置安全组。 说明： DRS同步实例创建成功后，可在“源库及目标库”页面获取DRS同步实例的弹性公网IP。 在选择公网网络进行同步时，如果没有开启SSL安全连接加密同步链路的功能，请确保待同步的数据为非机密数据，再进行数据同步。 表2 支持的网络类型 同步方向 源数据库 目标数据库 VPC网络 公网网络 VPN、专线网络 入云 MySQL MySQL 支持 支持 支持 PostgreSQL 支持 支持 支持 GaussDB分布式版 支持 支持 支持 GaussDB主备版 支持 支持 支持 GaussDB(for MySQL) 支持 支持 支持 GaussDB(DWS) 支持 支持 支持 MariaDB 支持 支持 支持 PostgreSQL PostgreSQL 支持 支持 支持 GaussDB(DWS) 支持 支持 支持 GaussDB主备版 支持 支持 支持 GaussDB分布式版 支持 支持 支持 DDM MySQL 支持 支持 支持 GaussDB(DWS) 支持 支持 支持 DDM 支持 支持 支持 Oracle MySQL 支持 支持 支持 DDM 支持 支持 支持 GaussDB(DWS) 支持 支持 支持 PostgreSQL 支持 支持 支持 GaussDB(for MySQL) 支持 支持 支持 GaussDB主备版 支持 支持 支持 GaussDB分布式版 支持 支持 支持 DB2 for LUW GaussDB主备版 支持 支持 支持 GaussDB分布式版 支持 支持 支持 GaussDB(DWS) 支持 支持 支持 TiDB GaussDB(for MySQL) 不支持 支持 支持 Microsoft SQL Server GaussDB(DWS) 支持 支持 支持 GaussDB主备版 支持 支持 支持 GaussDB分布式版 支持 支持 支持 Microsoft SQL Server 说明： 目前仅支持白名单用户使用。 支持 支持 支持 MongoDB DDS 支持 支持 支持 GaussDB(for MySQL) GaussDB(for MySQL) 支持 支持 支持 MariaDB MariaDB 支持 支持 支持 MySQL 支持 支持 支持 GaussDB(for MySQL) 支持 支持 支持 出云 MySQL MySQL 支持 支持 支持 Kafka 支持 支持 支持 CSS/ES 支持 支持 支持 Oracle 支持 支持 支持 MariaDB 说明： 目前仅支持白名单用户使用。 支持 支持 支持 DDM MySQL 支持 支持 支持 Oracle 支持 支持 支持 Kafka 支持 支持 支持 DDS MongoDB 支持 支持 支持 Kafka 支持 支持 支持 PostgreSQL PostgreSQL 支持 支持 支持 Kafka 暂不支持 支持 支持 GaussDB主备 MySQL 暂不支持 支持 支持 Oracle 暂不支持 支持 支持 Kafka 支持 支持 支持 GaussDB(DWS) 暂不支持 支持 支持 GaussDB分布式版 支持 支持 支持 GaussDB主备版 支持 支持 支持 GaussDB分布式版 MySQL 暂不支持 支持 支持 Oracle 暂不支持 支持 支持 GaussDB(DWS) 暂不支持 支持 支持 Kafka 支持 支持 支持 GaussDB分布式版 支持 支持 支持 GaussDB主备版 支持 支持 支持 GaussDB(for MySQL) MySQL 支持 支持 支持 GaussDB(DWS) 支持 支持 支持 Kafka 支持 支持 支持 CSS/ES 支持 支持 支持 Oracle 支持 支持 支持 MariaDB MariaDB 支持 支持 支持 Microsoft SQL Server Kafka 说明： 目前仅支持白名单用户使用。 支持 支持 支持 自建-自建 MySQL Kafka 支持 支持 支持 CSS/ES 支持 支持 支持 GaussDB主备版 暂不支持 支持 支持 GaussDB分布式版 暂不支持 支持 支持 Oracle Kafka 支持 支持 支持 GaussDB主备版 暂不支持 支持 支持 GaussDB分布式版 暂不支持 支持 支持 PostgreSQL Kafka 暂不支持 支持 支持 GaussDB主备版 MySQL 暂不支持 支持 支持 Oracle 暂不支持 支持 支持 Kafka 支持 支持 支持 GaussDB主备版 支持 支持 支持 GaussDB分布式版 支持 支持 支持 GaussDB分布式版 MySQL 暂不支持 支持 支持 Oracle 暂不支持 支持 支持 Kafka 支持 支持 支持 GaussDB分布式版 支持 支持 支持 GaussDB主备版 支持 支持 支持 DB2 for LUW GaussDB主备版 暂不支持 支持 支持 GaussDB分布式版 暂不支持 支持 支持 Microsoft SQL Server Kafka 说明： 目前仅支持白名单用户使用。 支持 支持 支持

计费标准 表1 包年/包月计费标准 计费项 说明 配置费（必选） 指计算和存储资源及数据处理的费用，包年/包月的配置费用是一次性计费。 弹性公网IP费用（可选） 指公网访问产生的数据处理和数据流量费用。如果创建公网网络任务，您需要购买弹性公网IP。 目前实时迁移仅支持“按需计费”，暂不支持“包年/包月”。 实时同步和实时灾备支持“按需计费”和“包年/包月”的选择。 华为云DRS费用详情，请参见产品价格详情。您可以通过DRS提供的价格计算器，选择您需要的配置规格，来快速计算出参考价格。

灾备任务约束与限制 为保障数据灾备任务的正常运行，针对不同的链路，DRS在使用上存在一定的约束与限制。 MySQL到MySQL单主灾备 MySQL到GaussDB(for MySQL)单主灾备 DDM到DDM单主灾备 GaussDB(for MySQL)到GaussDB(for MySQL)单主灾备 MySQL到MySQL双主灾备 GaussDB(for MySQL)到GaussDB(for MySQL)双主灾备 父主题： 约束与限制

网络准备 数据复制服务支持通过多种方式的网络进行数据灾备，包括：VPN网络、专线网络和公网网络，在正式灾备之前请参考表1了解网络类型的使用场景及准备工作，并参考表2了解具体的网络类型支持情况进行网络设置。 表1 网络类型 网络类型 使用场景 准备工作 VPN网络 适合通过VPN网络，实现其他云下自建数据库与云上数据库灾备、或云上跨区域的数据库之间的灾备。 用户需要确保本地数据中心和目标数据库所在VPC的VPN网络建立连接，确保VPN网络可正常访问的前提下，再进行数据灾备。 VPN相关操作，请参见《虚拟专用网络快速入门》。 专线网络 适合通过专线网络，实现其他云下自建数据库与云上数据库灾备、或云上跨区域的数据库之间的灾备。 用户需要通过专线网络建立云与数据中心的专线连接。 云专线相关操作，请参见《云专线快速入门》。 公网网络 适合其他云下或其他平台的数据库到目标数据库的灾备。 为了确保源数据库和目标数据库之间的网络互通，源数据库端和目标数据库端分别需要进行如下设置： 开启公网访问 源数据库端实例需要根据具体的场景，由用户端开启公网访问。 设置安全组规则 源数据库需要将DRS灾备实例的弹性公网IP添加到其网络入口白名单内，使源数据库与DRS灾备实例可以连通。 由于目标数据库和DRS灾备实例处于同一个VPC内，默认网络是连通的，不需要单独设置安全组。 说明： DRS灾备实例创建成功后，可在“源库及目标库”页面获取DRS灾备实例的弹性公网IP。 在选择公网网络进行数据灾备同步时，如果没有开启SSL安全连接加密灾备链路的功能，请确保待灾备的数据为非机密数据，再进行数据灾备。 表2 支持的网络类型 灾备方向 源数据库 目标数据库 VPC网络 公网网络 VPN、专线网络 本云为备 MySQL MySQL 暂不支持 支持 支持 GaussDB(for MySQL) 暂不支持 支持 支持 DDM DDM 暂不支持 支持 支持 GaussDB(for MySQL) GaussDB(for MySQL) 暂不支持 支持 支持 本云为主 MySQL MySQL 暂不支持 支持 支持 DDM DDM 暂不支持 支持 支持 GaussDB(for MySQL) GaussDB(for MySQL) 暂不支持 支持 支持 双主灾备 MySQL 说明： 目前仅支持白名单用户使用。 MySQL 暂不支持 支持 支持 GaussDB(for MySQL) 说明： 目前仅支持白名单用户使用。 GaussDB(for MySQL) 暂不支持 支持 支持

备份迁移 备份迁移通过将源数据库的数据导出成备份文件，并上传至对象存储服务，然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下，实现数据迁移。其支持的数据库、版本和迁移类型如表8所示，更多备份迁移的功能特性可参考备份迁移。 不支持从高版本迁移到低版本。 表8 数据库信息 备份文件版本 目标数据库版本 迁移方式 备份文件来源 本地及其他云Microsoft SQL Server数据库备份文件版本： Microsoft SQL Server 2000 Microsoft SQL Server 2005 Microsoft SQL Server 2008 Microsoft SQL Server 2012 Microsoft SQL Server 2014 Microsoft SQL Server 2016 Microsoft SQL Server 2017 Microsoft SQL Server 2019 RDS for SQL Server Microsoft SQL Server 2008（存量版本） Microsoft SQL Server 2012 Microsoft SQL Server 2014 Microsoft SQL Server 2016 Microsoft SQL Server 2017 Microsoft SQL Server 2019 全量迁移 增量迁移 OBS自建桶 RDS全量备份 RDS for SQL Server全量备份文件版本： Microsoft SQL Server 2008 Microsoft SQL Server 2012 Microsoft SQL Server 2014 Microsoft SQL Server 2016 Microsoft SQL Server 2017 Microsoft SQL Server 2019 全量迁移 增量迁移 OBS自建桶 RDS全量备份

录制回放 录制回放是指将源数据库发生的真实业务流量，在目标数据库模拟执行，从而观察和检验目标数据库的功能和性能表现。录制回放支持的数据库和版本如表25所示，更多录制回放的功能特性可参考录制回放。 其中，自建数据库（例如MySQL、MariaDB等）包含本地自建数据库和ECS自建数据库，RDS for MySQL指华为云云数据库RDS上的MySQL数据库。 不支持从高版本到低版本的回放。 表25 数据库信息 源数据库引擎 源数据库类型和版本 目标数据库类型和版本 MySQL RDS for MySQL 所有版本 RDS for MySQL 所有版本 GaussDB(for MySQL) 兼容MySQL 8.0版本 自建MySQL 5.6、5.7、8.0版本 其他云上MySQL 5.6、5.7、8.0版本 RDS for MySQL 所有版本 GaussDB(for MySQL) 兼容MySQL 8.0版本 GaussDB(for MySQL) GaussDB(for MySQL) 兼容MySQL 8.0版本 GaussDB(for MySQL) 兼容MySQL 8.0版本

监控安全风险 云监控服务为用户提供一个针对云数据库、云服务器等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。 DRS提供基于云监控服务的资源和操作监控能力，例如CPU使用率、网络吞吐量的等。通过设置数据复制服务告警规则，用户可自定义监控目标与通知策略，及时了解数据复制服务运行状况，从而起到预警作用。支持的监控指标以及如何创建告警规则，具体请参见监控指标。 云监控支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、近24小时、近7天和近6个月。 父主题： 安全

DRS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DRS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京四）对应的项目（cn-north-4）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问DRS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示，包括了DRS的所有系统权限。 表1 DRS系统权限 策略名称/系统角色 描述 类别 依赖关系 Security Administrator 安全管理员。 为了提高数据复制服务的可用性，您需要在正式使用数据复制服务之前，在统一身份认证服务用户组管理中添加Security Administrator全局权限，避免由于权限问题造成某些功能不可用，如定时启动任务、全量完成自动结束、自动重试失败任务等自动功能。如果自动功能不可用，可参考常见问题DRS创建任务后执行自动功能失败。 系统角色 无。 DRS Administrator 数据复制服务的管理员。 该权限为使用数据复制服务时必须添加的基础权限。 系统角色 依赖Tenant Guest、Server Administrator和RDS Administrator角色。 Tenant Guest：项目级角色，在同项目中勾选。 Server Administrator：项目级角色，在同项目中勾选。 RDS Administrator：RDS管理员，属于项目级角色，在同项目中勾选。 DRS FullAccess 数据复制服务所有执行权限。 系统策略 依赖VPC FullAccess、RDS ReadOnlyAccess、SMN Administrator、OBS Administrator、EPS ReadOnlyAccess策略。 VPC FullAccess：选择VPC、子网需要配置。 RDS ReadOnlyAccess：选择RDS需要配置。 SMN Administrator：消息通知需要配置。 OBS Administrator：备份任务选择桶信息需要配置。 EPS ReadOnlyAccess：选择企业项目时需要配置。 如果为包周期任务需要配置如下权限： BSS Operator或BSS Administrator DRS ReadOnlyAccess 数据复制服务资源只读权限。 系统策略 根据选择需要配置如下策略： RDS ReadOnlyAccess：选择RDS需要配置。 SMN Administrator：消息通知需要配置。 DRS FullWithOutDeletePermission 数据复制服务除删除外的所有权限 系统策略 依赖VPC FullAccess、RDS ReadOnlyAccess、SMN Administrator、OBS Administrator策略。 VPC FullAccess：选择VPC、子网需要配置。 RDS ReadOnlyAccess：选择RDS需要配置。 SMN Administrator：消息通知需要配置。 OBS Administrator：备份任务选择桶信息需要配置。 如果为包周期任务需要配置如下权限： BSS Operator或BSS Administrator 除了以上权限外，还需要根据选择配置对应数据库实例的读权限，例如界面选择DDM需要配置DDM ReadOnlyAccess权限，选择DDS需要配置DDS ReadOnlyAccess权限。 表2列出了数据复制服务常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 DRS FullAccess DRS ReadOnlyAccess DRS Administrator DRS FullWithOutDeletePermission 创建任务 √ x √ √ 编辑任务 √ x √ √ 删除任务 √ x √ x 启动任务 √ x √ √ 重试任务 √ x √ √ 结束任务 √ x √ √ 表3列出了DRS常用操作以及对应的授权项，您可以参照该表自定义配置权限策略。 表3 常用操作与对应的授权项 权限 授权项 备注 查询RPO和RTO drs:dataGuardJob:list 无。 主备倒换 drs:disasterRecoveryJob:switchover 无。 任务操作 drs:migrationJob:action 需要在项目上配置VPC FullAccess权限。 需要配置对应实例的读权限，例如数据库为RDS，需要配置RDS ReadOnlyAccess权限，为DDS需要配置DDS ReadOnlyAccess权限。 备份任务需要配置OBS Administrator权限。 终止迁移任务 drs:migrationJob:terminate 需要在项目上配置如下权限： VPC FullAccess RDS ReadOnlyAccess 备份任务需要配置如下权限： OBS Administrator 消息通知需要配置如下权限： SMN Administrator 修改迁移任务 drs:migrationJob:modify 界面选择VPC、子网需要配置如下权限： VPC FullAccess 需要配置对应实例的读权限，例如界面选择RDS需要配置RDS ReadOnlyAccess权限，选择DDS需要配置DDS ReadOnlyAccess权限。 消息通知需要配置如下权限： SMN Administrator 创建迁移任务 drs:migrationJob:create 界面选择VPC、子网需要配置如下权限： VPC FullAccess 需要配置对应实例的读权限，例如界面选择RDS需要配置RDS ReadOnlyAccess权限，选择DDS需要配置DDS ReadOnlyAccess权限。 消息通知需要配置如下权限： SMN Administrator 如果为包周期任务需要配置如下权限： BSS Operator或BSS Administrator 删除迁移任务 drs:migrationJob:delete 无。 更新迁移用户信息 drs:migrationJob:modifyUserInfo 需要配置对应实例的读权限，例如数据库为RDS时，需要在项目上配置RDS ReadOnlyAccess权限。 迁移速度控制 drs:migrationJob:setMigrationTransSpeed 无。 修改数据库参数 drs:dataBaseParams:modify 需要配置对应实例的读权限，例如数据库为RDS时，需要在项目上配置RDS ReadOnlyAccess权限。 更新数据加工信息 drs:dataTransformation:update 需要配置对应实例的读权限，例如数据库为RDS时，需要在项目上配置RDS ReadOnlyAccess权限。 添加数据加工信息 drs:dataTransformation:add 需要配置对应实例的读权限，例如数据库为RDS时，需要在项目上配置RDS ReadOnlyAccess权限。 删除数据加工数据接口 drs:dataTransformation:delete 无。 更新数据库对象选择信息 drs:migrationJob:update 需要配置对应实例的读权限，例如数据库为RDS时，需要在项目上配置RDS ReadOnlyAccess权限。 更新同步任务忽略策略 drs:synchronizationJob:update 无。 更新任务配置 drs:migrationJob:updateJobConfig 无。 更新过滤DDL策略 drs:migrationJob:updateDDLPolicy 无。 修改对比策略 drs:healthCompare:modify 无。 停止对比任务 drs:healthCompare:stop 无。 创建对象级表对比任务 drs:migrationCompareJob:create 无。 取消数据级表对比任务 drs:migrationCompareJob:delete 无。 立即启动数据级表对比任务 drs:migrationCompareJob:start 无。 创建订阅任务 drs:subscriptionJob:create 界面选择RDS实例需要配置如下权限： RDS ReadOnlyAccess 消息通知需要配置如下权限： SMN Administrator 在项目上需要配置如下权限: VPC FullAccess 修改订阅任务 drs:subscriptionJob:update 界面选择RDS实例需要配置如下权限： OBS Administrator RDS ReadOnlyAccess 消息通知需要配置如下权限： SMN Administrator 在项目上需要配置如下权限: VPC FullAccess 编辑订阅任务信息 drs:subscriptionJob:edit 界面选择桶、RDS实例需要配置如下权限： OBS Administrator RDS ReadOnlyAccess 消息通知需要配置如下权限： SMN Administrator 还需要配置如下权限: VPC FullAccess 删除订阅任务 drs:subscriptionJob:delete 无。 操作订阅任务 drs:subscriptionJob:subscribe 需要在项目上配置如下权限： VPC FullAccess RDS ReadOnlyAccess 备份任务需要配置如下权限： OBS Administrator 消息通知需要配置如下权限： SMN Administrator 修改消费时间点 drs:subscriptionJob:UpdateConsumeTime 无。 创建备份迁移任务v2.0 drs:backupMigrationJob:create 界面选择桶、RDS实例需要配置如下权限： OBS Administrator RDS ReadOnlyAccess 消息通知需要配置如下权限： SMN Administrator 删除备份迁移任务 drs:backupMigrationJob:delete 无。 修改备份迁移任务信息 drs:backupMigrationJob:modify 界面选择桶、RDS实例需要配置如下权限： OBS Administrator RDS ReadOnlyAccess 消息通知需要配置如下权限： SMN Administrator 冻结解冻 drs:frozenOrUnfreezeJob:frozen 无。 资源清理 drs:cleanJob:clean 需要配置VPC FullAccess权限。 校验备份任务名称 drs:backupMigrationJob:check 无。 校验数据加工 drs:dataTransformation:check 无。 校验在线任务名称 drs:migrationJob:check 无。 获取数据库参数 drs:databaseParameters:get 无。 查询备份迁移任务列表 drs:backupMigrationJob:list 无。 查询备份迁移任务详细信息 drs:backupMigrationJob:get 无。 获取订阅任务详情 drs:subscriptionJob:get 需要配置对应实例的读权限，例如数据库为RDS时，需要在项目上配置RDS ReadOnlyAccess权限。 查询操作结果 drs:job:getResult 无。 获取任务价格信息 drs:migrationJob:getMeteringPrice 无。 查询数据加工信息 drs:migrationTransformationJob:get 无。 获取任务预检查结果 drs:precheckJob:get 无。 获取对象级迁移对比概览 drs:compareJob:getOverview 无。 查询数据级表对比任务列表 drs:compareJob:list 无。 查询数据级表对比任务结果 drs:compareJob:getResult 无。 获取对象级迁移对比详细信息 drs:compareJob:getDetails 无。 查询数据级表对比任务详细信息 drs:compareJob:getContentsInfo 无。 查询对比任务预估时间 drs:compareJob:getEstimateTime 无。 查询内容对比总览 drs:compareJob:getContentOverview 无。 查询行数对比总览 drs:compareJob:getLineOverview 无。 查询行数对比详情 drs:compareJob:getLineDetail 无。 获取用户对比详情 drs:compareJob:getAccountDetails 无。 查询内容对比详情 drs:compareJob:getContentDetail 无。 查询内容对比差异 drs:compareJob:getContentDiff 无。 获取在线迁移任务列表 drs:migrationJob:list 无。 获取在线迁移任务详情 drs:migrationJob:get 需要配置对应实例的读权限，例如数据库为RDS时，需要在项目上配置RDS ReadOnlyAccess权限。 获取对象级迁移对比概览 drs:migrationJob:getCompareStruct 无。 获取数据级流式对比 drs:migrationJob:getStreamComparison 无。 获取源库迁移用户列表 drs:migrationJob:getSrcUsers 需要配置对应实例的读权限，例如数据库为RDS时，需要在项目上配置RDS ReadOnlyAccess权限。 获取指定任务迁移进度 drs:migrationJob:getSpecifiedProgress 无。 获取指定任务数据库影响时间 drs:migrationJob:getEffectTime 无。 查询迁移进度 drs:migrationJobs:getProgress 无。 查询健康对比报告列表 drs:healthCompareJob:list 无。 获取对象级迁移对比概览 drs:healthCompareJob:getOverview 无。 获取对象级对比详细信息 drs:healthCompareJob:getObjectDetail 无。 获取用户对比详情 drs:healthCompareJob:getAccountDetails 无。 查询行数对比详情 drs:healthCompareJob:getLineDetail 无。 查询对比策略 drs:healthCompareJob:getComparePolicy 无。 获取容灾监控数据 drs:disasterRecoveryJob:get 需要配置如下权限： CES ReadOnlyAccess 获取指定任务的RPO&RTO drs:dataGuardJob:list 无。 获取回放故障列表 drs:replayFaultsJob:list 无。 数据加工 drs:migrationJob:action 需要配置对应实例的读权限，例如数据库为RDS时，需要在项目上配置RDS ReadOnlyAccess权限。 启动任务 drs:migrationJob:action 需要配置VPC FullAccess权限。 查询任务详情 drs:migrationJob:get 需要配置对应实例读权限，比如数据库为RDS时，需要在项目上配置RDS ReadOnlyAccess权限。 查询任务状态 drs:migrationJob:get 无。 查询资源标签 drs:tag:get 无。 删除资源标签 drs:tags:delete 无。 添加资源标签 drs:tag:add 无。 修改资源标签 drs:tag:modify 无。 获取迁移日志 drs:migrationJob:getLog 无。 查询涉及到的kafka的topic信息 drs:kafkaJob:get 无。 获取支持特性列表 drs:supportFeature:get 无。 查询特性白名单 drs:featureWhiteJob:list 无。 查询需调整的配额 drs:quota:adjust 无。 更新配额 drs:quota:update 无。 查询配额 drs:quota:get 无。 更新用户指引 drs:userGuide:update 无。 获取用户指引详情 drs:userGuide:list 无。 查询预定义标签 - 查询预定义标签需要配置： tms:resourceTags:list 查询配置日志组 - 查询配置日志组需要配置： lts:groups:get 查询配置日志流 - 查询配置日志流需要配置： lts:topics:get 获取实时同步任务列表 drs:synchronizationJob:list 无。 获取实时同步任务详情 drs:synchronizationJob:get 无。 获取实时灾备任务详情 drs:dataGuardJob:get 无。 获取数据订阅任务列表 drs:subscriptionJob:list 无。 获取录制回放任务列表 drs:replayJob:list 无。 获取录制回放任务详情 drs:replayJob:get 无。