Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> GaussDB(DWS)> Guia de gerenciamento> Gerenciamento de segurança de cluster> Proteção para operações de missão crítica
Atualizado em 2023-05-04 GMT+08:00
Ver PDF

Proteção para operações de missão crítica

Cenário

O GaussDB (DWS) protege operações de missão crítica. Se desejar executar uma operação de missão crítica no console de gerenciamento, você deve inserir uma credencial para verificação de identidade. Você pode executar a operação somente depois que sua identidade for verificada. Para a segurança da conta, é aconselhável ativar a proteção da operação. A configuração terá efeito tanto para a conta quanto para seus usuários.

Atualmente, as seguintes operações são suportadas: escalar um cluster, excluir um cluster, reiniciar um cluster, adicionar um CN e excluir um CN.

Ativação da proteção de operação

A proteção de operação está desativada por padrão. Para ativá-lo, execute as seguintes etapas:

  1. Efetue login no console do GaussDB(DWS).
  2. Mova o cursor para o nome de usuário no canto superior direito da página e selecione Security Settingsna lista suspensa.

    Figura 1 Configurações de segurança

  3. Na página Security Settings, clique na guia Critical Operations. Clique em Enable na área Operation Protection.

    Figura 2 Operações críticas

  4. Na página Operation Protection, selecione Enable para ativar a proteção da operação.

    • Quando os usuários do IAM criados usando sua conta executam uma operação crítica, eles serão solicitados a escolher um método de verificação de e-mail, SMS e dispositivo de MFA virtual.
      • Se um usuário estiver associado apenas a um número de celular, apenas a verificação por SMS estará disponível.
      • Se um usuário estiver associado apenas a um endereço de e-mail, apenas a verificação de e-mail estará disponível.
      • Se um usuário não estiver associado a um endereço de e-mail, número de celular ou dispositivo de MFA virtual, o usuário precisará associar um endereço de e-mail, número de celular ou dispositivo de MFA virtual à sua conta antes que o usuário possa realizar operações críticas.
    • Altere seu número de telefone ou endereço de e-mail para verificação em My Account no console de gerenciamento.

  5. After operation protection is enabled, when you perform a mission-critical operation, the system will protect the operation.

    Por exemplo, quando você exclui um cluster, uma caixa de diálogo de verificação para proteção de operação de missão crítica é exibida. Você precisa selecionar um modo para executar a verificação. Isso ajuda a evitar riscos e perdas causados por operações incorretas.
    Figura 3 Verificação de identidade

Desativação da proteção de operação

Para desativar a proteção de operação, execute as seguintes etapas:

  1. Efetue login no console do GaussDB(DWS).
  2. Mova o cursor para o nome de usuário no canto superior direito da página e selecione Security Settingsna lista suspensa.

    Figura 4 Configurações de segurança

  3. Na página Security Settings, clique na guia Critical Operations. Clique em Change na área Operation Protection.

    Figura 5 Modificação das configurações de proteção de operação

  4. Na página Operation Protection, selecione Disable e clique em OK.