华为云用户手册

Linux系统主机配置 为确保Linux系统主机连通性验证成功，Linux主机需确保安装Python并开启SELinux机制，目标主机需要满足以下条件。 目标主机安装Python： 需安装Python2.6及以上版本，如果已安装Python2.6以下版本，需要在主机上安装以下模块，各系统安装命令如下： Ubuntu系统 sudo apt install python-minimal python-simplejson Centos或Euler系统 sudo yum install python-minimal python-simplejson ln -s /usr/bin/python2 /usr/bin/python 采用Apt或者Yum安装工具时，请确保已配置可用的源。 主机开启SELinux机制并安装“libselinux-python”模块： 查看SELinux状态，命令如下： /usr/sbin/sestatus “SELinux”状态参数值所对应的模式： SELinux=disabled：未开启。 SELinux=enforcing：强制模式，表示所有违反安全策略的行为都将被禁止。 SELinux=permissive：宽容模式，表示所有违反安全策略的行为不被禁止，但是会在日志中作记录。 若SELinux=disabled，则主机未开启该机制，需修改SELinux状态，步骤如下： 编辑SELinux的config文件，执行命令： vi /etc/selinux/config 根据实际情况选择修改SELinux参数为参数： SELinux=enforcing：强制模式，表示所有违反安全策略的行为都将被禁止。 SELinux=permissive：宽容模式，表示所有违反安全策略的行为不被禁止，但是会在日志中作记录。 修改完成按键盘“Esc键”，退出编辑模式，执行下面的命令，保存并退出文件。 wq 在根目录下创建隐藏文件.autorelabel，执行下面的命令后，重启Linux主机。 touch /.autorelabel 在主机上安装“libselinux-python”模块，各系统安装命令如下： Ubuntu系统 sudo apt install libselinux-python Centos或Euler系统 sudo yum install libselinux-python

Manifest文件在线编辑 当“Manifest文件来源”为“代码仓库”时，将支持Manifest文件在线编辑功能，单击“Manifest文件”旁的图标，进入在线编辑界面。 修改代码托管中的Manifest文件需要具有相应的角色权限，请参考 代码托管服务 “仓库成员权限”章节。 单击图标，将对Manifest文件的内容进行基本的语法校验，便于您更好地优化代码。 单击图标，将对Manifest文件的内容进行基本的格式优化。 单击图标，将对Manifest文件的内容进行全量复制。 单击图标，将全屏展示Manifest文件的内容，便于您更好地浏览代码。

步骤详情 表1 参数说明 参数项 说明 步骤显示名称 该参数项为必填项。步骤显示名称添加后，会在部署步骤编排区显示该名称。 须知： 步骤名可包含汉字、大小写字母、数字、中划线、下划线、逗号、分号、冒点、/、圆括号（中英文）及空格，但不能以空格开头或结尾，长度为1-128。 Manifest文件来源 该参数项为必填。包括“制品仓库”、“代码仓库”和“obs”三种类型选择。当前情况是已选择“制品仓库”类型。 Manifest文件 该参数项为必填。选择需要部署的Manifest文件，这些文件必须以.yaml、.yml或.json为后缀。 点击按钮，可进入Manifest文件选择页面，选择制品仓库中需要部署的Manifest文件。其中，所属项目默认不可更改，可根据关键字进行Manifest搜索，也可先上传本地Manifest文件到仓库，点击按钮，刷新仓库的文件再选择。选择好Manifest文件后，单击按钮，结束Manifest文件选择。 部署租户 该参数项为必填。包括两个选择： 当前租户：表示将软件包部署到当前租户的CCE集群中发布。 选择“当前租户”，当前租户需要有CCE集群操作权限，如果当前没有CCE集群操作权限，可以通过下方的 IAM 授权选择已有权限的授权用户进行部署。 其他租户：表示通过IAM授权方式将软件包部署到其他租户的CCE集群中发布。 选择“其他租户”，则必须选择授权租户进行CCE集群部署。 说明： 推荐配置拥有CCE集群操作权限的子账号的AK/SK，不推荐配置租户账号的AK/SK。 IAM授权 该参数项为非必填。如果当前用户无操作权限执行接口时，可通过IAM提权获取到其他用户的临时AK/SK去执行CCE接口。 区域 选择要部署的区域。 集群名称 选择CCE云容器引擎中申请的K8S集群。 命名空间名称 选择CCE云容器引擎中K8S集群的命名空间。 JAVA探针 可协助您快速进行工作负载的问题定位与性能瓶颈分析，详情可参考性能管理配置（性能瓶颈分析）。 控制选项 当前步骤部署失败后，应用是否继续部署后续的步骤。 超过时间 指定该步骤最大执行时间，时间单位为分钟。在手动停止应用之前，执行时长大于超时时长，系统将该步骤设置为执行超时状态。取值范围：1-30 。

创建委托 登录华为云控制台。 鼠标悬停于右上角的用户名称，如下图所示，选择并单击” 统一身份认证 ”。 单击左侧目录树的，进入委托页面。 单击右上角，进入创建委托页面。 参考表1设置创建委托的参数。 表1 创建委托的参数说明 名称 说明 样例 委托名称 该参数项为必填，表示该委托代理的名称。 aom_ecm_trust 委托类型 选择”云服务”。 - 云服务 选择”弹性 云服务器ECS 裸金属服务器BMS”。 - 持续时间 选择”永久”。 - 描述 该参数项为非必填。用于补充说明该委托代理的详细信息。 - 单击，进入授权页面。 在右上角搜索框中输入“ APM ”，在查找结果中勾选“APM Administrator”。 单击页面下方的按钮，委托关系创建成功。 父主题： 创建/使用委托

配置介绍 表1 配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 作业 选择作业。 说明： 暂不支持选择全局参数含有主机列表类型参数的作业。 执行方案 选择执行方案。如果方案未上线不能使用，需要去 AOM 控制台将方案上线。 全局参数 输入AOM自动化运维配置的全局参数，详情请参考参数库。 分批发布 选择是否开启分批发布开关，默认不打开。 每批发布 开启分批发布后需填写每批发布数量。设置任务可以同时在多少实例上进行，限制0-100，0代表分批执行的数目无限制。 发布间隔 开启分批发布后需填写任务每批次执行的时间间隔，限制1-60，单位：秒。

跨账号执行AOM作业 当前账号执行其他账号下的AOM作业时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM、AOM和E CS 的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } AOM所需最小权限为“CMS FullAccess”策略，该策略为自动化运维管理员权限，拥有该权限的用户可以操作并使用自动化运维，具体详情请参考AOM权限管理。 ECS所需最小权限为“ECS CommonOperations”策略，该策略为弹性云服务器普通用户权限，拥有该权限的用户可以执行开机、关机、重启、查询弹性云服务器的操作，具体详情请参考ECS权限管理。 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

创建Redis监控 登录MAS控制台，在“多活管理”页面单击实例，进入实例控制台。 在页面顶端导航栏选择“监控列表”，单击页面左上角的“新增监控”。 在新增监控页面配置监控基础配置，完成后单击“下一步：数据中心配置”。 图1 新增Redis监控-基础配置 表2 基础配置信息 参数 配置说明 监控 选择需要新增的监控类型，此处请选择“Redis监控”。 应用名称 选择应用列表中创建的应用。 监控器名称 自定义监控器名称。 异常通知设置 默认为“关”。 若设置为“开”： 当监控器或被监控的数据库异常时会及时给用户发送异常通知或告警通知。支持华为 云消息 通知服务，请先配置密钥。 默认将开启 云监控 ，请前往云监控确认是否已创建MAS事件监控告警规则，如已创建请忽略。 通知主题 若异常通知设置选择“开”，则需要在通知主题列表选择主题，如无主题列表，单击新增，新增通知主题之后进行后续操作。 是否监控 默认“是”，选“否”则不会探测数据库异常情况。 是否自动切换 默认“是”，选“否”则不会自动切换数据库。 路由算法 根据实际需求选择路由算法，单边读写/本地读异步双写/单边读异步双写。 模式 默认“正常”模式，还可选择“哨兵”或“集群”模式。具体根据Redis数据库的部署方式选择。 填写数据中心配置，完成后单击“下一步：高级配置”。 图2 新增Redis监控-数据中心配置 表3 数据中心配置信息 参数 配置说明 云选择 被监控Redis集群所属云。可选择第三方云厂商，实现跨云监控。 局点 被监控Redis集群所属区域。 AZs 被监控Redis集群所部署的可用区。 连接地址 被监控Redis的连接地址和端口。 连接密码 被监控Redis的连接密码。 确认密码 请再次输入密码。 填写高级配置，完成后单击“下一步：确认配置”。 图3 新增Redis监控-高级配置 表4 高级配置信息 参数 配置说明 重试时间间隔 尝试重连时间间隔，以毫秒为单位，默认值3000ms。 输入值必须在1到300000之间，建议使用默认值。 监控超时时间 一个周期内监控器对数据库探测监控的超时时间，超过这个时间，则认为探测数据库失败，监控状态变为监控异常。 以毫秒为单位，默认值40000ms，输入值必须在1到600000之间，建议使用默认值。 说明： 如果您需要修改监控超时时间，监控超时时间建议大于故障时数据中心1的数据同步到数据中心2所需时间，否则切换数据中心后，数据中心2的数据可能存在不完整的情况。 确认配置无误后单击“立即创建”，完成创建Redis监控。 Redis监控器创建完成后，数据中心的正常监控状态标识为绿色。如果是其他异常状态，可能是监控器信息配置错误或者是监控的数据库本身存在异常，请进行故障排除。

概述 Redis监控器可对用户业务使用的Redis数据库进行探测，并且在数据库异常时自动触发流量切换。 表1 监控状态说明 监控状态 状态说明 绿色 监控正常。 红色 监控异常。从正常到异常，在允许自动切换的情况下，自动触发流量切换。 黄色 初始化监控失败。此状态表示MAS进程无法检测业务数据库，确保配置信息无误的情况下，需要联系运维处理。 浅灰 监控未生成或监控配置错误。 深灰 调用异常。监控连接ETCD状态异常。

跨账号执行DRS任务 当前账号通过“DRS任务操作”插件执行其他账号下的DRS任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } DRS所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "drs:migrationJob:get", "drs:migrationJob:action", "drs:migrationJob:delete" ] } ] } 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 任务 选择DRS任务。 操作 请选择启动、结束或删除。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托用户名。 说明： 不填写委托时：默认使用当前凭证。 使用委托时：委托用户名/委托名称/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 任务ID 输入DRS任务ID。 操作 请选填启动、结束或删除。 任务名称 请自定义输入任务名称。

应用监控器切换 创建完应用并给应用创建监控器后，可对应用下的监控器进行“一键切换”和“一键回切”操作。 登录MAS控制台，在“多活管理”页面单击实例，进入实例控制台。 在页面顶端导航栏选择“应用列表”，单击应用所在行的“监控器切换”。 在“监控状态”弹窗中单击“一键切换”。 在“切换”弹窗中单击“确定”，完成应用监控的一键切换操作。 当检测到对端数据中心状态异常时，如果用户需要强制切换数据中心，需要勾选强制切换复选框，再单击“确认”进行切换。 图2 切换监控器 在“应用列表”页面单击应用所在行的“监控器切换”，在弹窗中单击“一键回切”，完成应用监控的一键回切操作。

跨账号执行RDS任务 当前账号通过“RDS检查容灾复制状态”插件执行其他账号下的RDS任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } RDS所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "rds:instance:list" ] } ] } 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择任务。 预期同步状态 请选择正常或异常。 发送延迟阈值(单位：MB) 输入发送延迟阈值。 说明： 应为0到2147483647之间的整数。 端到端延迟阈值(单位：MB) 输入端到端延迟阈值。 说明： 应为0到2147483647之间的整数。 回放延迟时间阈值(单位：ms) 输入回放延迟时间阈值。 说明： 应为0到2147483647之间的整数。 检查时间间隔(单位：s) 输入检查时间间隔。 说明： 应为0到2147483647之间的整数。 检查次数 输入检查次数。 说明： 应为-1或1到2147483647之间的整数，-1表示不限次数。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托用户名。 说明： 不填写委托时：默认使用当前凭证。 使用委托时：委托用户名/委托名称/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 实例ID 输入RDS实例ID。 预期同步状态 请选择正常或异常。 发送延迟阈值(单位：MB) 输入发送延迟阈值。 说明： 应为0到2147483647之间的整数。 端到端延迟阈值(单位：MB) 输入端到端延迟阈值。 说明： 应为0到2147483647之间的整数。 回放延迟时间阈值(单位：ms) 输入回放延迟时间阈值。 说明： 应为0到2147483647之间的整数。 检查时间间隔(单位：s) 输入检查时间间隔。 说明： 应为0到2147483647之间的整数。 检查次数 输入检查次数。 说明： 应为-1或1到2147483647之间的整数，-1表示不限次数。 任务名称 请自定义输入任务名称。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 任务 输入DRS任务。 增量时延阈值（单位：秒） 输入或选择增量时延阈值（单位：秒）。 说明： 应为0到2147483647之间的整数。 检查时间间隔（单位：秒） 选择检查时间间隔（单位：秒）。 说明： 检查时间间隔应为3到2147483647之间的整数。 检查次数 选择检查次数。 说明： 检查时间间隔应为-1或1到2147483647之间的整数，-1表示不限次数。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托用户名。 说明： 不填写委托时：默认使用当前凭证。 使用委托时：委托用户名/委托名称/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 任务ID 输入DRS任务ID。 增量时延阈值（单位：秒） 输入增量时延阈值（单位：秒）。 说明： 应为0到2147483647之间的整数。 检查时间间隔（单位：秒） 输入检查时间间隔（单位：秒）。 说明： 检查时间间隔应为3到2147483647之间的整数。 检查次数 输入检查次数。 说明： 检查时间间隔应为-1或1到2147483647之间的整数，-1表示不限次数。 任务名称 请自定义输入任务名称。

跨账号执行DRS插件 当前账号通过“DRS检查任务信息”插件执行其他账号下的DRS任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } DRS所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "DRS ReadOnlyAccess", "drs:migrationJobs:getProgress" ] } ] } 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择DDM实例名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID 配置凭证ID。 说明： 不填写凭证ID：默认使用当前凭证 使用委托时：凭证ID/委托项目ID需要同时填写 委托项目ID （可选）配置委托项目ID。 实例ID 配置DDM实例ID。

跨账号执行DDM任务 当前账号通过“DDM实例创建备份”插件执行其他账号下的DDM任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和DDM的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } DDM所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ddm:*:list", "mas:credentials:use", "gaussdb:backup:create", "rds:backup:create", "gaussdb:*:list", "rds:*:list", "ddm:instance:get" ] } ] } 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

创建凭证 登录MAS控制台，在“凭证管理”页面单击“创建凭证”。 在“创建凭证”弹窗，填写配置信息。 图1 创建凭证 表1 凭证参数配置 参数 配置说明 凭证名称 填写自定义凭证名称。 Cloud 选择所属云，仅支持选择“华为云”。 凭证类型 选择凭证类型。 IAM委托 IAM AK/SK 委托账号 凭证类型为“IAM委托”时可见，填写委托账号。 委托名称 凭证类型为“IAM委托”时可见，填写委托名称。如无委托，请先创建委托（委托方操作）。 AK 凭证类型为“IAM AK/SK”时可见，填写访问密钥ID（AK）。更多信息请参考访问密钥。 SK 凭证类型为“IAM AK/SK”时可见，填写秘密访问密钥（SK）。 企业项目 选择企业项目。 描述 填写描述信息。 单击“校验凭证”，如校验不通过，请确认“IAM委托”和“IAM AK/SK”相关参数是否配置正确。 单击“确定”，完成创建凭证。

应用场景举例 当您使用A账号登录MAS控制台，默认可以添加A账号下的RDS资源作为数据源，如需要添加B账号下的RDS资源作为数据源，可通过B账号先创建委托将RDS资源共享给A账号，A账号在MAS控制台创建凭证（基于B账号创建的委托），并通过凭证来查询和调用B账号的RDS资源。 参考步骤如下： 委托方B账号创建委托并授权，建议授予被委托账号所需IAM和RDS的最小权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } RDS所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "rds:instance:list" ], "Effect": "Allow" }] } 被委托的A账号创建凭证，凭证类型选择“IAM委托”，“委托账号”和“委托名”根据1配置。 A账号创建命名空间，主多活分区“默认凭证”配置为“当前账号凭证”，备多活分区“默认凭证”配置为2中创建的凭证。 A账号添加数据源，命名空间选择3中命名空间的“备多活分区”，“链接模式”选择“RDS”,“凭证”默认为2中创建的凭证，此时在“实例列表”下所获取的RDS实例资源，均为B账号所属资源。 若A账号下的IAM用户需要通过凭证操作B账号资源，可参考权限管理为IAM用户授权，其权限需要包括如下自定义策略所含权限： { "Version": "1.1", "Statement": [{ "Effect": "Allow", "Action": [ "iam:tokens:assume" ] }] }

查看空间信息 命名空间信息页面，展示包括命名空间类型、多活管理中心、功能点、主备多活分区及其可用区、数据源和数据同步链路等信息。 登录MAS控制台，在“命名空间”页面，单击命名空间的“操作”，再单击“详情”。 直接单击命名空间也可进入命名空间信息页面。 查看命名空间相关信息。 图2 空间信息 单击“添加数据源”，可以在此命名空间下添加数据源。 单击“创建同步链路”，可以在此命名空间下创建同步链路。

跨账号执行DRS任务 当前账号通过“DRS检查任务方向和状态”插件执行其他账号下的DRS任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } DRS所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "DRS ReadOnlyAccess" ] } ] } 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 任务 选择DRS任务。 预期任务方向 选择“本云为主/出云”或“本云为备/入云”。 预期任务状态 选择“灾备中/增量开始”或“灾备异常/增量失败”。 说明： 仅支持输入INCRE_TRANSFER_STARTED或INCRE_TRANSFER_FAILED，INCRE_TRANSFER_STARTED表示灾备中或增量开始，INCRE_TRANSFER_FAILED表示灾备异常或增量失败 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托用户名。 说明： 不填写委托时：默认使用当前凭证。 使用委托时：委托用户名/委托名称/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 任务ID 输入DRS任务ID。 预期任务方向 输入“本云为主/出云”或“本云为备/入云”。 预期任务状态 输入“灾备中/增量开始”或“灾备异常/增量失败”。 说明： 仅支持输入INCRE_TRANSFER_STARTED或INCRE_TRANSFER_FAILED，INCRE_TRANSFER_STARTED表示灾备中或增量开始，INCRE_TRANSFER_FAILED表示灾备异常或增量失败 任务名称 请自定义输入任务名称。

跨账号执行Smart Connect任务 当前账号通过“Smart Connect任务操作”插件执行其他账号下的Smart Connect任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和DMS的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } Smart Connect所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dms:instance:list", "dms:instance:get", "dms:instance:getConnectorSinkTask" "dms:instance:createConnectorSinkTask" ] } ] } 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

跨账号执行RDS任务 当前账号通过“RDS灾备实例升主”插件执行其他账号下的RDS任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } RDS所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "rds:instance:list", "rds:instance:modifyDRRole", "rds:task:list" ] } ] } 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择任务。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托用户名。 说明： 不填写委托时：默认使用当前凭证。 使用委托时：委托用户名/委托名称/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 实例ID 输入RDS实例ID。 任务名称 请自定义输入任务名称。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择DDM实例名称。 权限设置 DDM权限设置。 只读：设置为只读权限。 读写：设置为读写权限。 结果处理 选择权限设置失败后继续执行的操作。 失败停止 失败继续 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置凭证ID。 说明： 不填写凭证ID：默认使用当前凭证 使用委托时：凭证ID/委托项目ID需要同时填写 委托项目ID （可选）配置委托项目ID。 实例ID 配置RDS实例ID。 权限设置 DDM权限设置。 true：设置为只读权限。 false：设置为读写权限。 结果处理 配置权限设置失败后继续执行的操作。 fail_to_stop：表示失败停止。 fail_to_continue：表示失败继续。

跨账号执行DDM任务 当前账号通过“DDM实例读写设置”插件执行其他账号下的DDM任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和DDM的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } DDM所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ddm:*:list", "mas:credentials:use", "rds:*:list", "rds:instance:openReadonly", "ddm:instance:get" ] } ] } 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

跨账号执行RDS任务 当前账号通过“RDS检查实例备份信息”插件执行其他账号下的RDS任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } RDS所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "rds:instance:list", "rds:backup:list" ] } ] } 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择RDS实例名称。 备份 选择备份ID。 预期备份状态 选择预期备份状态为“备份中”、“备份完成”、“备份失败”或“备份删除中”。 检查时间间隔（单位：秒） 输入检查时间间隔（单位：秒）。 说明： 检查时间间隔应为3到2147483647之间的整数。 检查次数 输入检查次数。 说明： 应为-1或1到2147483647之间的整数，-1表示不限次数。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托用户名。 说明： 不填写委托时：默认使用当前凭证。 使用委托时：委托用户名/委托名称/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 实例ID 配置RDS实例ID。 备份ID 输入备份ID。 预期备份状态 输入预期备份状态为“备份中”、“备份完成”、“备份失败”或“备份删除中”。 检查时间间隔（单位：秒） 输入检查时间间隔（单位：秒）。 说明： 检查时间间隔应为3到2147483647之间的整数。 检查次数 输入检查次数。 说明： 应为-1或1到2147483647之间的整数，-1表示不限次数。 任务名称 请自定义输入任务名称。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择RDS实例名称。 权限设置 RDS权限设置。 只读：设置为只读权限。 读写：设置为读写权限。 结果处理 选择权限设置失败后继续执行的操作。 失败停止 失败继续 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 委托用户名 （可选）配置委托用户名。 说明： 不填写委托时：默认使用当前凭证。 使用委托时：委托用户名/委托名称/委托项目ID需要同时填写。 委托名称 （可选）配置委托名称。 委托项目ID （可选）配置委托项目ID。 实例ID 配置RDS实例ID。 权限设置 RDS权限设置。 true：设置为只读权限。 false：设置为读写权限。 结果处理 配置权限设置失败后继续执行的操作。 fail_to_stop：表示失败停止。 fail_to_continue：表示失败继续。