如何创建云堡垒机数据库运维?
云堡垒机支持通过主机运维和应用运维两种方式管理数据库,可管理多种协议类型的云上数据库,具体请参考云堡垒机支持管理哪些数据库?。主机运维方式提供增删改查操作命令审计。应用运维方式提供操作会话视频审计。
- 标准版仅支持应用运维方式,不支持直接运维数据库,需要建立应用发布服务器才可以运维数据库。
- 专业版支持主机运维和应用运维两种方式,支持直接运维数据库。
前提条件
- 已购买云堡垒机实例,且能正常登录云堡垒机系统。若需通过命令运维数据库,即通过主机运维方式管理数据库,请购买专业版云堡垒机实例。
- 数据库资源与云堡垒机之间网络连接畅通。云堡垒机实例安全组已放开入方向33306端口,且数据库安全组允许云堡垒机IP访问。
主机运维方式
主机运维支持SSO单点登录方式运维MySQL、SQL Server、Oracle、DB2四种协议类型数据库。
- 管理员创建数据库主机资源。
选择“协议类型”为DB2、MySQL、SQL Server或Oracle数据库协议,生成相应数据库资源账户。其他参数配置说明请参见新建主机。
,配置 - 管理员授权用户访问控制权限。
- 运维用户登录数据库资源。
选择SSO单点客户端运维。
,授权用户登录数据库资源,登录方式请参见运维用户可对数据库资源执行增删改查运维命令,并可在实时会话查看正在执行的操作命令,在历史会话查看历史操作命令记录。
运维用户在操作关键命令时,触发“动态授权”操作命令,系统自动拦截操作命令,生成数据库授权工单。运维用户需提交工单申请,待管理员审批工单后,才能继续操作。
主机运维方式不支持生成和下载数据库运维历史会话视频。
应用运维方式
只要数据库与应用发布服务器网络连接通畅,且应用发布服务器与云堡垒机网络连接通畅,应用运维方式可以Web运维所有类型数据库,支持代填数据库的账户和密码。
- 管理员创建数据库应用资源。
选择新建应用发布服务。
,配置数据库类型应用,生成相应数据库资源账户。其他参数配置说明请参见 - 管理员授权用户访问控制权限。
选择新建访问控制策略。
,授权用户访问数据库资源权限,并关联已创建的数据库资源账户。详细操作请参见 - 运维用户登录数据库资源。
选择应用运维。
,授权用户登录数据库资源,登录后会话操作说明请参见运维用户可对数据库资源运维会话视频记录,并可在历史会话下载会话视频。
应用运维方式不支持在会话过程使用命令运维。
更多数据库运维介绍请参见云堡垒机支持管理哪些数据库?