操作场景
数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。云数据库RDS服务默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域。
- 单击页面左上角的
,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
- 在“实例管理”页面,选择目标实例,单击操作列的“登录”,进入数据管理服务实例登录界面。
图1 登录实例
您也可以在“实例管理”页面,单击目标实例名称,在页面右上角,单击“登录”,进入数据管理服务实例登录界面。
图2 登录实例
- 正确输入数据库用户名和密码,单击“登录”,即可进入您的数据库并进行管理。
图3 登录界面
常见问题
在实例列表的操作列单击“登录”时,无法跳转至DAS页面怎么办?
权限不足导致实例连接失败怎么办?
- 报错信息:您的权限不足。策略不允许执行 das:connections:xxx。
报错原因:您的账号没有添加DAS FullAccess权限。
解决方法:请参考创建用户并授权使用DAS,添加DAS FullAccess权限。
- 报错信息:您没有执行此操作的权限,请联系您的管理员为您开通权限。
报错原因:您的账号没有添加DAS FullAccess权限。
解决方法:请参考创建用户并授权使用DAS,添加DAS FullAccess权限。
- 报错信息:您当前登录的账号仅具有只读权限,不能执行此操作。为确保您顺利使用DAS,请添加DAS Administrator权限。
报错原因:您的账号没有添加DAS FullAccess权限。
解决方法:请参考创建用户并授权使用DAS,添加DAS FullAccess权限。
通过DAS连接实例失败怎么办?
- 报错信息:Access denied for user 'user_name'@'100.xxx.xx.xx' (using password: YES)。
- 报错原因:RDS实例用户名或密码不对。
解决方法:请确认数据库用户名和密码是否正确,如果您不确认密码是否正确,可以在RDS控制台重置实例密码。
如果确认账户名和密码正确,可以通过客户端或命令行工具登录数据库,执行select * from mysql.user where user = 'user_name'命令查看用户信息,如果存在100.%网段的用户,则DAS只能通过100.%网段的数据库用户去连接数据库。user_name @%与user_name @100.%是两个用户,其密码和权限都是独立的,请确认输入的密码是否是user_name @100.%用户的密码。
- 报错原因:DAS服务器的IP地址不在您输入用户的白名单中。
解决方法:使用客户端或命令行工具登录到数据库,创建DAS可以访问的数据库用户。
create user 'user_name'@'100.%' identified by 'password';
grant select on *.* to 'user_name'@'100.%';
- DAS服务器IP地址所在网段为100.%,请根据实际使用需要添加白名单。
- 请根据实际使用需要给user_name@100.%用户赋予权限。
- 报错原因: 使用SSL用户登录,服务端没有开启SSL功能。
解决方法:请执行如下语句查询用户是否是SSL用户,如果是,则在RDS实例详情页面,将SSL开关打开。其中,ssl_type字段有值即表示此用户是SSL用户。
select user, host, ssl_type from mysql.user where user = 'user_name';
- 报错信息: Trying to connect with ssl, but ssl not enabled in the server.
报错原因: 使用SSL用户登录,服务端没有开启SSL功能。
解决方法:请执行如下语句查询用户是否是SSL用户,如果是,则在RDS实例详情页面,将SSL开关打开。其中,ssl_type字段有值即表示此用户是SSL用户。
select user, host, ssl_type from mysql.user where user = 'user_name';
- 报错信息: Client does not support authentication protocol requested by server. plugin type was = 'sha256_password'.
- 报错原因: DAS暂不支持密码的加密方式为sha256_password的数据库用户连接登录。
解决方法:请执行如下语句将密码的加密方式改为mysql_native_password。
alter user 'user_name'@'%' identified with mysql_native_password by 'password';
- 报错原因:对于MySQL 8.0,DAS服务器的IP地址不在您输入用户的白名单中。
解决方法:使用客户端或命令行工具登录到数据库,创建DAS可以访问的数据库用户。
- 报错信息: Communications link failure The last packet sent successfully to the server was 0 milliseconds ago. The driver has not received any packets from the server.
报错原因: DAS服务器与实例网络不通。
解决方法:请提交工单联系客服人员协助处理。
- 报错信息:Instance connect timeout, please login again.
报错原因:DAS服务器连接超时。
解决方法:请提交工单联系客服人员协助处理。
- 报错信息:RSA public key is not available client side (option serverRsaPublicKeyFile not set).
报错原因:数据库用户的身份认证方式对密码安全性要求较高,要求用户认证过程中在网络传输的密码是加密的。
- 如果是SSL加密连接,则使用SSL证书和密钥对来完成“对称加密密钥对(在TSL握手中生成)”的交换,后续使用“对称加密密钥对”加密密码和数据。
- 如果是非SSL加密连接,则在连接建立时客户端使用MySQL Server端的RSA公钥加密用户密码,Server端使用RSA私钥解密验证密码的正确性,可以防止密码在网络传输时被窥探。
解决方法:开启实例SSL或者修改数据库用户的身份认证方式。
后续操作
登录实例后,您可以创建数据库,进行数据迁移等操作,具体请参见: