华为云用户手册

解决方法 使用管理员用户登录 IAM 控制台。 在 统一身份认证 服务的左侧导航窗格中，选择“用户”，单击用户名进入用户信息界面。 查看用户所属的用户组。 图2 用户所属的用户组 在左侧导航窗格中，选择“用户组”，单击用户所属的用户组后面“操作”列的“授权”。 在授权界面，选择需要给用户组添加的权限，搜索需要的权限名称，请配置为OBS OperateAccess或OBS Administrator。 图3 给用户组授权 单击“下一步”，选择最小授权范围，系统默认“所有资源”。 单击“确定”。 如果权限没有问题，请检查OBS日志文件是否存在。

防护的主机切换操作系统，HSS配额会发生变化吗？ 不会变化。在切换主机操作系统前，请您先确认 企业主机安全 的Agent是否支持待切换的操作系统。不支持的操作系统，与Agent可能存在兼容性问题，建议您重装或者选择为Agent支持的操作系统版本，以便获得企业主机安全更好的服务体验。 企业主机安全的Agent可运行在CentOS、EulerOS等Linux系统以及Windows 2012、Windows 2016等Windows系统的主机上。 已停止服务的Linux系统版本或者Windows系统版本，与Agent可能存在兼容性问题，建议重装或者升级为Agent支持的操作系统版本，以便获得企业主机安全更好的服务体验。 表1 HSS对Windows操作系统的限制（x86架构） 操作系统版本 Agent支持情况 系统 漏洞扫描 支持情况 Windows 10（64位） √ 说明： 仅支持华为云 云桌面 使用该操作系统。 × Windows 11（64位） √ 说明： 仅支持华为云云桌面使用该操作系统。 × Windows Server 2012 R2 标准版 64位英文(40GB) √ √ Windows Server 2012 R2 标准版 64位简体中文(40GB) √ √ Windows Server 2012 R2 数据中心版 64位英文(40GB) √ √ Windows Server 2012 R2 数据中心版 64位简体中文(40GB) √ √ Windows Server 2016 标准版 64位英文(40GB) √ √ Windows Server 2016 标准版 64位简体中文(40GB) √ √ Windows Server 2016 数据中心版 64位英文(40GB) √ √ Windows Server 2016 数据中心版 64位简体中文(40GB) √ √ Windows Server 2019 数据中心版 64位英文(40GB) √ √ Windows Server 2019 数据中心版 64位简体中文(40GB) √ √ Windows Server 2022 数据中心版 64位英文(40GB) √ √ Windows Server 2022 数据中心版 64位简体中文(40GB) √ √ Windows Server 2022 标准版 64位英文(40GB) √ √ Windows Server 2022 标准版 64位简体中文(40GB) √ √ 表2 HSS对Linux操作系统的限制（x86架构） 操作系统版本 Agent支持情况 系统漏洞扫描支持情况 CentOS 7.4（64位） √ √ CentOS 7.5（64位） √ √ CentOS 7.6（64位） √ √ CentOS 7.7（64位） √ √ CentOS 7.8（64位） √ √ CentOS 7.9（64位） √ √ CentOS 8.1（64位） √ × CentOS 8.2（64位） √ × CentOS 8（64位） √ × CentOS 9（64位） √ × Debian 9（64位） √ √ Debian 10（64位） √ √ Debian 11（64位） √ √ Debian 12（64位） √ 说明： 暂不支持暴力破解检测。 × EulerOS 2.2（64位） √ √ EulerOS 2.3（64位） √ √ EulerOS 2.5（64位） √ √ EulerOS 2.7（64位） √ × EulerOS 2.9（64位） √ √ EulerOS 2.10（64位） √ √ EulerOS 2.11（64位） √ √ EulerOS 2.12（64位） √ √ Fedora 28（64位） √ × Fedora 31（64位） √ × Fedora 32（64位） √ × Fedora 33（64位） √ × Fedora 34（64位） √ × Ubuntu 16.04（64位） √ √ Ubuntu 18.04（64位） √ √ Ubuntu 20.04（64位） √ √ Ubuntu 22.04（64位） √ √ Ubuntu 24.04（64位） √ 说明： 暂不支持暴力破解检测。 √ Red Hat 7.4（64位） √ × Red Hat 7.6（64位） √ × Red Hat 8.0（64位） √ × Red Hat 8.7（64位） √ × OpenEuler 20.03（64位） √ √ OpenEuler 22.03（64位） √ √ OpenEuler 24.03（64位） √ √ AlmaLinux 8.4（64位） √ √ AlmaLinux 9.0（64位） √ × AlmaLinux 9.2（64位） √ × AlmaLinux 9.4（64位） √ × RockyLinux 8.4（64位） √ √ RockyLinux 8.5（64位） √ √ RockyLinux 8.6（64位） √ √ RockyLinux 8.10（64位） √ √ RockyLinux 9.0（64位） √ √ RockyLinux 9.1（64位） √ √ RockyLinux 9.2（64位） √ √ RockyLinux 9.4（64位） √ √ HCE 1.1（64位） √ √ HCE 2.0（64位） √ √ SUSE 12 SP5（64位） √ √ SUSE 15（64位） √ × SUSE 15 SP1（64位） √ √ SUSE 15 SP2（64位） √ √ SUSE 15 SP3（64位） √ × SUSE 15.5（64位） √ × SUSE 15 SP6（64位） √ 说明： 暂不支持暴力破解检测。 × Kylin V10（64位） √ √ Kylin V10 SP1（64位） √ √ Kylin V10 SP2（64位） √ √ Kylin V10 SP3（64位） √ × 统信UOS 1050u2e √ 说明： 暂不支持文件逃逸检测。 √ 表3 HSS对Linux操作系统的限制（Arm架构） 操作系统版本 Agent支持情况 系统漏洞扫描支持情况 CentOS 7.4（64位） √ √ CentOS 7.5（64位） √ √ CentOS 7.6（64位） √ √ CentOS 7.7（64位） √ √ CentOS 7.8（64位） √ √ CentOS 7.9（64位） √ √ CentOS 8.0（64位） √ × CentOS 8.1（64位） √ × CentOS 8.2（64位） √ × CentOS 9（64位） √ × Debian 11（64位） √ √ Debian 12（64位） √ 说明： 暂不支持暴力破解检测。 × EulerOS 2.8（64位） √ √ EulerOS 2.9（64位） √ √ EulerOS 2.10（64位） √ √ EulerOS 2.11（64位） √ √ EulerOS 2.12（64位） √ √ Fedora 29（64位） √ × Ubuntu 18.04（64位） √ √ Ubuntu 20.04（64位） √ √ Ubuntu 22.04（64位） √ √ Ubuntu 24.04（64位） √ 说明： 暂不支持暴力破解检测。 √ Kylin V7（64位） √ × Kylin V10（64位） √ √ Kylin V10 SP1（64位） √ √ Kylin V10 SP2（64位） √ √ Kylin V10 SP3（64位） √ × HCE 2.0（64位） √ √ 统信UOS V20（64位） √ √ 说明： 仅统信UOS V20服务器E版、D版支持系统漏洞扫描。 统信UOS V20 1050e（64位） √ √ 统信UOS V20 1060e（64位） √ √ OpenEuler 20.03（64位） √ √ OpenEuler 22.03 （64位） √ √ OpenEuler 24.03（64位） √ √ RockyLinux 9.0（64位） √ √ CTyunOS 3-23.01（64位） √ √ 父主题： 防护配额

勒索病毒 勒索病毒，是伴随数字货币兴起的一种新型病毒木马，通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。 一旦遭受勒索病毒攻击，将会使绝大多数的关键文件被加密。被加密的关键文件均无法通过技术手段解密，用户将无法读取原来正常的文件，仅能通过向黑客缴纳高昂的赎金，换取对应的解密私钥才能将被加密的文件无损的还原。黑客通常要求通过数字货币支付赎金，一般无法溯源。 如果关键文件被加密，企业业务将受到严重影响；黑客索要高额赎金，也会带来直接的经济损失，因此，勒索病毒的入侵危害巨大。 勒索病毒防护请参见勒索病毒防护概述。

镜像 镜像（Image）是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据，其内容在构建之后也不会被改变。镜像在开发、部署及运行的过程中，可能引入各类安全风险，例如已知或未知漏洞、恶意文件，如果这类镜像未经安全检查即被应用于生产环境，将极大增加系统被入侵的风险，可能导致数据泄露、资源滥用等严重后果。因此，确保镜像安全是容器化应用部署过程中不可忽视的一环。 镜像安全扫描请参见容器镜像安全概述。

已经购买了转码套餐包，为什么还是从账户余额中扣费？ 可能是您购买的转码套餐包未覆盖您的转码使用场景，MPC提供了四种规格的转码套餐包，H.264标准转码包、H.265标准转码包、H.264高清低码包和H.265高清低码包，在购买转码套餐包之前需要注意如下事项： 转码套餐包只能抵扣音视频转码费用，对于转封装功能产生的费用只能从账户余额扣除。 转码套餐包不支持跨区域使用，如您购买的是“华北-北京一”的转码套餐包，但使用的是“华北-北京四” 媒体处理 服务，这种情况就无法通过购买的套餐包抵扣，费用只能从账户余额扣除。 转码套餐包不支持跨编码格式使用，如您购买的是H.264标准转码包或者H.264高清低码包，但使用的转码模板中“视频编码”选择了“H.265”，这种情况无法通过购买的套餐包抵扣，费用只能从账户余额扣除。 转码套餐包不支持“标准转码”和“高清低码”混用，如您购买了H.264标准转码包或者H.265标准转码包，但使用的转码模板中开启了“高清低码”功能，这种情况无法通过购买的套餐包抵扣，费用只能从账户余额扣除。 若您排查后不是以上原因，请提交工单处理。 父主题： 计费购买

截图创建失败怎么办？ 创建截图失败常见的错误及原因如表1所示，若为其它错误，请提交工单处理。 表1 截图错误码 错误码 错误提示 原因 MPC.10061 即将支持非固定时间间隔截图，请修改为固定时间间隔截图。 目前暂不支持非固定时间间隔截图。 MPC.10062 截图场景下视频codec错误。 片源视频的编码格式暂不支持，目前支持以下编码格式：MPEG2，H.264，H265，Prores422等。 MPC.10063 截图场景下视频format错误。 片源视频的封装格式暂不支持，目前仅支持以下封装格式：MP4、MPG、MOV、MXF、FLV、MPEG-TS等。 父主题： 视频截图

添加标签 在“实时同步管理”页面，选择指定的同步任务，单击任务名称进入“基本信息”页签。 在左侧导航栏，单击“标签”。 在“标签”页签单击“编辑标签”，在“编辑标签”弹出框中，单击“添加新标签”，输入标签的键和值，，然后单击“确定”。 输入标签的键和值时，系统会自动联想当前用户的所有实例（除当前实例外）的所有关联的预定义标签。 标签的键不能为空且必须唯一，长度为1~128个字符，可以包含任意语种的字母、数字和空格，以及_.:=+-@字符，但首尾不能包含空格，且不能以_sys_开头。 标签的值可以为空字符串，长度为0~255个字符，可以包含任意语种的字母、数字和空格，以及_.:=+-@字符，但首尾不能包含空格。 添加成功后，您可在当前任务的所有关联的标签集合中，查询并管理自己的标签。

操作场景 标签管理服务（Tag Management Service，TMS）用于用户在云平台，通过统一的tag标签管理各种资源。TMS服务与各服务共同实现标签管理能力，TMS提供全局标签管理能力，各服务维护自身标签管理 。当用户资源较多时，可通过不同的标签标识和查找任务。 建议您先在TMS系统中设置预定义标签。 标签由“键”和“值”组成，每个标签中的一个“键”只能对应一个“值”。 每个实例最多支持20个标签配额。

清理源库逻辑复制槽 DRS使用的复制槽名可在DRS任务同步日志页面查看“create replication slot[复制槽名] successfully by replication connection.”日志找到。 使用对应DRS任务的源数据库连接用户，登录该同步任务的源数据库。 查询同步任务选择的database对应的所有复制槽信息。 select slot_name from pg_replication_slots where database = 'database'; 其中database为DRS同步任务中选择同步的database。 如果查询结果中包含该DRS任务使用的复制槽名，并且复制槽状态为未使用（查询结果中active='f'），执行如下语句，删除对应的逻辑复制槽。 select * from pg_drop_replication_slot('slot_name'); 其中slot_name为1中查询的复制槽名称。 执行如下语句，查询逻辑复制槽是否成功删除。 select slot_name from pg_replication_slots where slot_name = 'slot_name'; 查询结果为空表示DRS同步任务对应的逻辑复制槽已成功删除。

约束限制 账户余额大于等于0元，才可变更规格。 目前同步仅支持任务类型为单AZ的同步任务升级实例规格，不支持父子任务升级实例规格，不支持降低规格。 目前仅支持任务状态为全量中、全量失败、增量中、增量失败的同步任务进行规格变更。 规格变更前，请确认当前可用区支持目标规格任务的创建。 建议在业务低峰期操作规格变更。 变更开始后，任务处于暂停阶段，变更完成后，会自动续传。 任务规格变更时间大概需要5-10分钟左右，请耐心等待！

使用须知 DRS增量同步任务一般包含三个阶段：任务启动阶段、增量阶段、结束任务阶段。为了确保同步各个阶段的平顺，在创建同步任务前，请务必阅读以下使用须知。 表4 使用须知 类型名称 使用和操作约定 任务启动前须知 源数据库要求： 源数据库参数wal_level必须配置为logical； 源数据库需提前安装test_decoding插件； 源数据库中无主键表的replica identity属性必须为full； 源数据库的max_replication_slots参数值必须大于当前已使用的复制槽数量； 源数据库的max_wal_senders参数值必须等于或大于max_replication_slots参数值。 源数据库中表的主键列toast属性为main、external、extended时，其replica identity属性必须为full。 目标数据库要求： 目标库为社区Kafka。 Kafka的auto.create.topics.enable参数建议为false。 其他使用须知： 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建同步任务。 源库必须为华为云RDS for PostgreSQ L实例 。 库级同步时，增量同步中的任务，不支持“编辑”操作。 表级同步时，增量同步中的任务，支持“编辑”操作，但是不支持更换数据库。 在启动任务前，请确保源库中未启动长事务，源库启动长事务会阻塞逻辑复制槽的创建，进而引发任务失败。 在任务启动后，仅支持以下版本的源库发生主备倒换：源库为RDS for PostgreSQL 12.6及以上的小版本、RDS for PostgreSQL 13及以上版本的所有小版本。 由于长事务导致的创建逻辑复制槽失败或逻辑复制槽不存在的问题，需要通过重置任务来重新启动。 增量同步过程须知 请勿修改源库和目标库的端口号，请勿修改、删除源库和目标库连接用户的密码、权限，否则可能导致任务失败。 请勿删除源数据库表的主键，否则可能导致增量数据缺失或任务失败。 请勿修改源数据库中表的replica identity属性，否则可能导致增量数据缺失或任务失败。 请勿在Kafka上删除接收DRS数据的topic，否则可能导致任务失败。 库级同步时，源库新增无主键表时，请务必同时将该无主键表的replica identity属性设置为full，然后再写入数据，否则可能导致增量数据缺失或任务失败。 库级同步时，源库新增主键表时，如果主键列toast属性为main、external、extended时，请务必同时将该表的replica identity属性设置为full，然后再写入数据，否则可能导致数据不一致或任务失败。 增量同步过程中暂停、任务异常续传，目标Kafka中可能会出现重复数据，请使用Kafka数据中的id字段进行去重。 由于无主键表缺乏行的唯一性标志，网络不稳定时涉及少量重试，表数据存在少量不一致的可能性。 结束任务须知 正常结束任务： 全量+增量实时同步任务正常结束时，将自动删除任务在源库创建的流复制槽。 强制结束任务： 强制结束全量+增量实时同步任务，需要手动删除源库可能残留的复制槽，可参考PostgreSQL为源强制结束任务章节的指导进行操作。 逻辑复制槽命名规则为“drs_唯一性标识”，其中唯一性标识需要将任务node id中的“-”替换为“_”获取。node id可在DRS任务同步日志页面查看task node id is ***日志找到。

数据库账号权限要求 在使用DRS进行同步时，连接源库和目标库的数据库账号需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的账号权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库账号权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。 连接源和目标数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。 表3 数据库账号权限 类型名称 增量同步 源数据库连接账号 数据库的CONNECT权限，模式的USAGE权限，表的SELECT权限，REPLICATION连接权限。

数据库账号权限要求 在使用DRS进行同步时，连接源库和目标库的数据库账号需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的账号权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库账号权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。 连接源和目标数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。 表3 数据库账号权限 类型名称 增量同步 源数据库连接账号 数据库的CONNECT权限，模式的USAGE权限，表的SELECT权限，REPLICATION连接权限。

使用须知 DRS增量同步任务一般包含三个阶段：任务启动阶段、增量阶段、结束任务阶段。为了确保同步各个阶段的平顺，在创建同步任务前，请务必阅读以下使用须知。 表4 使用须知 类型名称 使用和操作约定 任务启动前须知 源数据库要求： 源数据库参数wal_level必须配置为logical； 源数据库需提前安装test_decoding插件； 源数据库中无主键表的replica identity属性必须为full； 源数据库的max_replication_slots参数值必须大于当前已使用的复制槽数量； 源数据库的max_wal_senders参数值必须等于或大于max_replication_slots参数值。 源数据库中表的主键列toast属性为main、external、extended时，其replica identity属性必须为full。 目标数据库要求： 目标库为社区Kafka。 Kafka的auto.create.topics.enable参数建议为false。 其他使用须知： 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建同步任务。 库级同步时，增量同步中的任务，不支持“编辑”操作。 表级同步时，增量同步中的任务，支持“编辑”操作，但是不支持更换数据库。 在启动任务前，请确保源库中未启动长事务，源库启动长事务会阻塞逻辑复制槽的创建，进而引发任务失败。 在任务启动后，仅支持以下版本的源库发生主备倒换：源库为RDS for PostgreSQL 12.6及以上的小版本、RDS for PostgreSQL 13及以上版本的所有小版本。 由于长事务导致的创建逻辑复制槽失败或逻辑复制槽不存在的问题，需要通过重置任务来重新启动。 增量同步过程须知 请勿修改源库和目标库的端口号，请勿修改、删除源库和目标库连接用户的密码、权限，否则可能导致任务失败。 请勿删除源数据库表的主键，否则可能导致增量数据缺失或任务失败。 请勿修改源数据库中表的replica identity属性，否则可能导致增量数据缺失或任务失败。 请勿在Kafka上删除接收DRS数据的topic，否则可能导致任务失败。 库级同步时，源库新增无主键表时，请务必同时将该无主键表的replica identity属性设置为full，然后再写入数据，否则可能导致增量数据缺失或任务失败。 库级同步时，源库新增主键表时，如果主键列toast属性为main、external、extended时，请务必同时将该表的replica identity属性设置为full，然后再写入数据，否则可能导致数据不一致或任务失败。 增量同步过程中暂停、任务异常续传，目标Kafka中可能会出现重复数据，请使用Kafka数据中的id字段进行去重。 由于无主键表缺乏行的唯一性标志，网络不稳定时涉及少量重试，表数据存在少量不一致的可能性。 结束任务须知 正常结束任务： 全量+增量实时同步任务正常结束时，将自动删除任务在源库创建的流复制槽。 强制结束任务： 强制结束全量+增量实时同步任务，需要手动删除源库可能残留的复制槽，可参考PostgreSQL为源强制结束任务章节的指导进行操作。 逻辑复制槽命名规则为“drs_唯一性标识”，其中唯一性标识需要将任务node id中的“-”替换为“_”获取。node id可在DRS任务同步日志页面查看task node id is ***日志找到。

支持的源和目标数据库 表1 支持的数据库 源数据库 目标数据库 GaussDB 集中式版（B、M兼容模式。版本数据库内核版本为505.2及以下版本，内核版本与数据库引擎版本的关系请参考云数据库GaussDB的数据库引擎版本说明。） RDS for MySQL 5.6、5.7版本 本地自建MySQL数据库 5.5、5.6、5.7版本 E CS 自建MySQL数据库 5.5、5.6、5.7版本 其他云上MySQL数据库 5.5、5.6、5.7版本

数据库用户权限要求 在使用DRS进行同步时，连接源库和目标库的数据库用户需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的用户权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库用户权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。 连接源和目标数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。 表3 数据库用户权限 类型名称 全量同步 增量同步 全量+增量同步 源数据库连接用户 用户具备sysadmin角色或以下最小权限： DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 用户具备sysadmin角色或以下最小权限： REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 用户具备sysadmin角色或以下最小权限： REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 目标数据库连接用户 需要具备以下基本权限： INSERT、DELETE、 UPDATE、 SELECT、SHOW DATABASES。

支持的源和目标数据库 表1 支持的数据库 源数据库 目标数据库 本地自建MySQL数据库（MySQL 5.5、5.6、5.7、8.0版本） ECS自建MySQL数据库（MySQL 5.5、5.6、5.7、8.0版本） 其他云上MySQL数据库（MySQL 5.5、5.6、5.7、8.0版本） RDS for MySQL（5.5、5.6、5.7、8.0版本） TaurusDB标准版（5.7、8.0版本） GaussDB集中式版（B兼容模式、M兼容模式）（版本数据库内核版本为505.2及以下版本，内核版本与数据库引擎版本的关系请参考云数据库GaussDB的数据库引擎版本说明。）

数据库用户权限要求 在使用DRS进行同步时，连接源库和目标库的数据库用户需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的用户权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库用户权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库用户，避免因为数据库用户密码修改，导致的任务连接失败。 连接源或目标数据库的用户密码修改后，请尽快修改DRS任务中的连接信息，避免任务连接失败后自动重试，导致数据库用户被锁定影响使用。 由于 分布式数据库 为源链路需要检查每个DN的连通性，建议使用非root数据库用户进行同步，避免因为密码填写错误在连接DN过程中导致用户被锁定。 表3 数据库用户权限 类型名称 增量同步 源数据库连接用户 用户具备sysadmin角色或以下最小权限： 需要REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。

数据库用户权限要求 在使用DRS进行同步时，连接源库和目标库的数据库用户需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的用户权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库用户权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库用户，避免因为数据库用户密码修改，导致的任务连接失败。 连接源或目标数据库的用户密码修改后，请尽快修改DRS任务中的连接信息，避免任务连接失败后自动重试，导致数据库用户被锁定影响使用。 由于分布式数据库为源链路需要检查每个DN的连通性，建议使用非root数据库用户进行同步，避免因为密码填写错误在连接DN过程中导致用户被锁定。 表3 数据库用户权限 类型名称 全量同步 增量同步 全量+增量同步 源数据库连接用户 具备sysadmin角色或者以下最小权限： 需要DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 具备sysadmin角色或者以下最小权限： 需要REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT权限，如果需要使用内容对比，需要拥有用户的MONADMIN权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 具备sysadmin角色或者以下最小权限： 需要REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限，如果需要使用内容对比，需要拥有用户的MONADMIN权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 目标数据库连接用户 具备sysadmin角色或者以下最小权限： 需要DATABASE的CONNECT和CREATE权限、SCHEMA的USAGE和CREATE权限、表的INSERT、UPDATE、DELETE、SELECT、ALTER、INDEX、COMMENT权限。 如果需要使用内容对比，需要拥有用户的MONADMIN权限。 目标库使用gsloader等工具创建相关系统表（如 public.pgxc_copy_error_log，public.gs_copy_summary）时，DRS访问相关系统表需要有系统表的all privilege权限，详细信息可参考《GaussDB工具参考》。

支持的源和目标数据库 表1 支持的数据库 源数据库 目标数据库 GaussDB分布式（支持与目标端相同兼容模式同步，不支持M兼容模式同步。版本数据库内核版本为505.2及以下版本，内核版本与数据库引擎版本的关系请参考云数据库GaussDB的数据库引擎版本说明。） GaussDB分布式（版本数据库内核版本为505.2及以下版本，内核版本与数据库引擎版本的关系请参考云数据库GaussDB的数据库引擎版本说明。） 说明： 仅支持目标库版本等于或高于源库版本。

数据库用户权限要求 在使用DRS进行同步时，连接源库和目标库的数据库用户需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的用户权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库用户权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库用户，避免因为数据库用户密码修改，导致的任务连接失败。 连接源或目标数据库的用户密码修改后，请尽快修改DRS任务中的连接信息，避免任务连接失败后自动重试，导致数据库用户被锁定影响使用。 由于分布式数据库为源链路需要检查每个DN的连通性，建议使用非root数据库用户进行同步，避免因为密码填写错误在连接DN过程中导致用户被锁定。 表3 数据库用户权限 类型名称 全量同步 增量同步 全量+增量同步 源数据库连接用户 用户具备sysadmin角色或被授予以下权限： DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE（仅无主键表需要）权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 用户具备sysadmin角色或者以下最小权限： 需要REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 用户具备sysadmin角色或者以下最小权限： 需要REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 目标数据库连接用户 常需要具备sysadmin角色或以下基本权限： DATABASE上的权限：CONNECT、CREATE。 SCHEMA上的权限：USAGE。 表上的权限：INSERT、DELETE、 UPDATE、 SELECT。

数据库用户权限要求 在使用DRS进行同步时，连接源库和目标库的数据库用户需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的用户权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库用户权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库用户，避免因为数据库用户密码修改，导致的任务连接失败。 连接源或目标数据库的用户密码修改后，请尽快修改DRS任务中的连接信息，避免任务连接失败后自动重试，导致数据库用户被锁定影响使用。 由于分布式数据库为源链路需要检查每个DN的连通性，建议使用非root数据库用户进行同步，避免因为密码填写错误在连接DN过程中导致用户被锁定。 表3 数据库用户权限 类型名称 全量同步 增量同步 全量+增量同步 源数据库连接用户 用户具备sysadmin角色或以下最小权限： DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 用户具备sysadmin角色或以下最小权限： REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 用户具备sysadmin角色或以下最小权限： REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 目标数据库连接用户 用户需要具备DBA角色或者以下最小权限： CREATE SESSION权限，表的SELECT、INSERT权限，或者具备RESOURCE角色。 用户需要具备DBA角色或者以下最小权限： CREATE SESSION权限，表的SELECT、INSERT、UPDATE、DELETE权限，或者具备RESOURCE角色 用户需要具备DBA角色或者以下最小权限： CREATE SESSION权限，表的SELECT、INSERT、UPDATE、DELETE权限，或者具备RESOURCE角色。

数据库用户权限要求 在使用DRS进行同步时，连接源库和目标库的数据库用户需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的用户权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库用户权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。 连接源和目标数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。 表3 数据库用户权限 类型名称 全量同步 增量同步 全量+增量同步 源数据库连接用户 用户具备sysadmin角色或以下最小权限： DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 用户具备sysadmin角色或以下最小权限： REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 用户具备sysadmin角色或以下最小权限： REPLICATION权限或继承了内置角色gs_role_replication的权限、DATABASE的CONNECT权限、SCHEMA的USAGE权限、表的SELECT或UPDATE权限（无主键表锁表需要UPDATE权限）、SEQUENCE的SELECT权限。 需要具备远程连接权限，添加方法可参考GaussDB远程连接配置方法。 需要保证安全组和防火墙策略放开对应连接端口，详细说明可参考GaussDB为源链路增量同步连接及端口说明。 目标数据库连接用户 用户需要具备DBA角色或者以下最小权限： CREATE SESSION权限，表的SELECT、INSERT权限，或者具备RESOURCE角色。 用户需要具备DBA角色或者以下最小权限： CREATE SESSION权限，表的SELECT、INSERT、UPDATE、DELETE权限，或者具备RESOURCE角色 用户需要具备DBA角色或者以下最小权限： CREATE SESSION权限，表的SELECT、INSERT、UPDATE、DELETE权限，或者具备RESOURCE角色。

操作步骤 在“实时同步管理”界面，选择指定的同步任务。 单击任务名称，页面跳转至“基本信息”页面。 单击左侧“参数管理”，在“参数”页签可对当前同步任务的参数信息根据名称进行查询并且进行修改。 图1 查看参数信息 修改完成后，可选择“保存”或者“取消”设置。 单击“保存”，在弹出框中单击“是”，保存修改。 单击“取消”，在弹出框中单击“是”，放弃本次设置。 部分参数完成修改后，需要重启任务后才生效，可单击右上角“重启”按钮使之生效，也可参考重启同步任务内容进行重启。 除此以外，重置、续传、任务重建、主备倒换、全量阶段修改限速操作也会重启任务进程使设置生效。

操作步骤 在“实时同步管理”页面，单击左上角“批量导入任务”。 在“批量导入任务”对话框中，单击“下载模板”。 图1 批量导入任务 编辑下载的Excel模板，按照要求填写任务信息。 填写完成后，单击“添加文件”，完成模板上传。 待上传并校验成功后，单击“确定”提交创建任务。 DRS不会保存上传的Excel文件，只针对内容进行解析。 任务创建后，数据库的IP地址或 域名 、数据库用户名和密码，会被系统加密暂存，直至删除该任务后自动清除。

操作说明 在“实时同步管理”页面，单击“创建同步任务”。 在“同步实例”页面，填选任务名称、描述、同步实例等信息，其中DRS任务类型选择“双AZ”，完成后单击“下一步”。 返回“实时同步管理”页面可以可以看到，DRS会同时创建一主一备两个子任务。 图1 主备任务 配置并启动同步任务后，DRS会启动主AZ任务进行同步，此时备AZ任务处于暂停状态。 图2 主备倒换前 当主AZ任务发生异常，DRS会自动启动备AZ任务继续进行同步。 图3 主备倒换后

约束限制 限速模式指的是限制秒级的流量上限，可能因为网络波动原因导致统计值的降低，实际统计的值可能会低于限速值大小。 限速模式只对全量同步阶段生效，增量同步阶段不生效。 增量阶段修改限速后，待任务再次进入全量阶段会生效。如增量中的任务修改限速，编辑任务新加同步对象后，限速会在同步任务的全量阶段生效。 修改限速后会出现短暂的没有流量情况，是因为DRS后台进程会重启续传，并不影响任务进度和数据一致性。

约束限制 所有链路均支持修改连接密码。 目前仅MySQL和TaurusDB为源且连接方式为输入IP地址的任务，在增量阶段支持修改IP、端口、用户名信息。当源库进行某些操作导致IP地址、端口、用户名变化时，可通过此功能更新为正确的信息。 修改IP功能适用于源库IP地址变化场景，修改前后的IP必须属于同一个 数据实例 ，否则可能导致任务失败或者数据不一致。 连接信息修改后，将实时生效，不会清空目标数据库的数据。 存在再编辑子任务时，不支持修改连接信息。

对象名修改 实时同步过程中，如果待同步的库、schema、表对象在源数据库和目标数据库中存储名称不同，可以使用实时同步提供的映射功能进行映射。例如：将源数据库中的A库同步到目标数据库，变成目标数据库中的B库，此时就可以使用库映射功能来实现。 在“设定同步”页面，同步对象右侧已选对象框中，选择需要进行映射的数据库，单击“编辑”按钮。 图1 库映射 修改名称。 在弹出的编辑框中，填写新的数据对象名称，修改后的名称即为保存在目标数据库中的名称。 图2 修改库名 图3 修改schema名 图4 修改表名 查看修改结果。 修改成功后，您会看到修改前和修改后的名称，至此，表示完成对象名映射的配置。 图5 查看修改结果

多对一同步 实时同步过程中，可以使用对象名映射功能修改库、schema、表名称，实现多对一的同步。 以库级多对一为例，schema、表级多对一场景可参考如下步骤： 在“设定同步”页面，同步对象右侧已选对象框中，选择需要进行多对一同步的数据库，分别单击“编辑”按钮。 在“编辑库名”的弹出框中，统一填写新的数据库名，修改后的名称即为保存在目标数据库中的库名。 例如，将源库中的库test_16和库auto_nprocess_001，修改为同样的库test_16_new。 图6 修改结果 库名修改成功后，您会看到修改前的库名和修改后的新数据库名，至此，表示已完成多对一库映射的配置。 配置完成后，等待任务启动并完成同步后，即可实现库test_16、库auto_nprocess_001到库test_16_new的同步。