共享VPC

操作场景

购买数据库安全审计实例配置VPC参数，必须与Agent安装节点（应用端或数据库端）所在的VPC保持一致。否则，将导致Agent与审计实例之间的网络不通，无法使用数据库安全审计。

创建VPC

1. 登录管理控制台。
2. 单击页面左上角的，选择“管理与监管 > 资源访问管理 RAM”，进入“资源访问管理”页面。
3. 单击页面左侧“我的共享 > 共享管理”，进入“共享管理”页面。
4. 单击页面右上角的“创建共享”，进入“创建共享”页面。
   图1 指定共享资源
   

5. 选择资源类型为“vpc：subnet”，选择对应区域，勾选需进行共享的VPC。单击“下一步：权限配置”。
   图2 指定共享资源
   

6. 进入“权限配置”页面，选择指定资源类型支持的共享权限，配置完成后，单击页面右下角的“下一步：指定使用者”。
   图3 权限配置
   

7. 进入“指定使用者”页面，指定共享资源的使用者，配置完成后，单击页面右下角的“下一步：配置确认”。
   图4 指定使用者
   

   表1 参数说明

   参数名称	参数说明
   使用者类型	组织 关于组织创建相关操作可参见创建组织。 说明： 如果您未打开“启用与组织共享资源”开关，使用者类型将无法选择“组织”。具体操作可参见启用与组织共享资源。 华为云账号ID

8. 进入“配置确认”页面，确认配置无误后，单击页面右下角的“确认”，完成资源共享实例的创建。
   图5 配置确认
   

使用VPC

1. 登录DBSS控制台。
2. 单击管理控制台左上角的，选择区域。
3. 选择“区域”、“可用区类型”、“可用区”和“版本规格”。

   项目：选择企业项目管理中需要购买数据库安全服务的项目。计费以及权限管理，将依据企业项目进行管理。

   版本规格信息请参见服务版本差异。

4. 选择数据库安全审计的虚拟私有云及子网，相关参数说明如表2所示。
   图6 设置数据库安全审计参数
   

   表2 数据库安全审计实例参数说明

   参数名称	说明
   虚拟私有云	您可以选择使用区域中已有的虚拟私有云（Virtual Private Cloud，VPC）网络，或者单击“查看虚拟私有云”，跳转到VPC管理控制台创建新的虚拟私有云。 说明： 请选择Agent安装节点（应用端或数据库端）所在的VPC。数据库安全审计的Agent安装节点，请参见：如何选择数据库安全审计的Agent安装节点？ 不支持修改VPC。若要修改，请退订后重购。 更多有关虚拟私有云的信息，请参见《虚拟私有云用户指南》。
   安全组	您可以选择区域中已有的安全组，或者在VPC管理控制台创建新的安全组。选择实例的安全组后，该实例将受到该安全组访问规则的保护。 更多有关安全组的信息，请参见《虚拟私有云用户指南》。
   子网	您可以选择VPC中已配置的子网，或者在VPC管理控制台为VPC创建新的子网。
   实例名称	您可以自定义实例的名称。
   备注	您可以添加实例备注信息。
   企业项目	该参数针对企业用户使用。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请在下拉框中选择所在的企业项目。更多关于企业项目的信息，请参见《企业管理用户指南》。
   标签	可选配置，对数据库安全审计实例的标识。使用标签可以方便识别和管理用户拥有的数据库安全服务资源。每个实例最多支持50个标签配额。 如用户的组织已经设定数据库安全服务的相关标签策略，则需按照标签策略规则为数据库安全审计实例添加标签。标签如果不符合标签策略的规则，则可能会导致数据库安全审计实例创建失败，请联系组织管理员了解标签策略详情。