本頁面為您介紹添加租戶安全組的操作步驟。添加 OceanBase 安全組后,可關聯 ECS 安全組,被關聯的 ECS 安全組下的所有 ECS 實例可訪問 OceanBase 實例。
背景信息
安全組是一個邏輯上的分組,為同一個 VPC 內具有相同安全保護需求并相互信任的 ECS 提供訪問策略。云數據庫 OceanBase 支持為租戶設置安全組,執行此操作時系統會自動創建一個服務關聯角色,以完成查詢用戶側安全組清單的相應功能。最多可支持設置 3 個安全組。
操作步驟
登錄 OceanBase 控制臺。
在左側導航欄中,單擊 實例列表。
在實例列表中選擇目標集群實例,單擊目標集群實例名稱進入 集群實例工作臺。
在左側導航欄中,單擊 租戶管理,在租戶列表中單擊目標租戶,即可進入 租戶工作臺 頁面。
單擊左側導航欄的 安全設置。
進入安全設置頁面的 安全組 頁簽,首次添加安全組可單擊 立即設置 或 設置安全組,后續添加時單擊頁面右側的 設置安全組。
說明在 Oceanbase 安全組中可關聯 ECS 安全組,被關聯的 ECS 安全組下的所有 ECS 實例可訪問 Oceanbases 實例。
安全組變更存在一定時間延遲,非立即生效(如添加/刪除安全組、安全組內機器變更等操作)。
在創建服務關聯角色彈出框中,單擊 確定。系統將會自動創建一個服務關聯角色,以完成查詢用戶側安全組清單的相應功能。若該角色已存在,則不會重復創建。單擊文檔鏈接 云數據庫 OceanBase 服務關聯角色,可查看幫助文檔。
說明若用戶沒有創建服務關聯角色的權限,請聯系主賬號或權限管理員授權當前用戶創建服務關聯角色的自定義權限策略。自定義權限策略的相關信息如下:
Service Name:security-group.oceanbase.aliyuncs.com
服務關聯角色名稱:AliyunServiceRoleForOceanBaseSecurityGroup
執行該操作所需的用戶權限:RAM:CreateServiceLinkedRole
在設置安全組頁面,選擇需要設置的安全組,單擊 確定。
安全組設置完成后,單擊安全組 ID,可以跳轉至 ECS 安全組詳情頁查看相關信息。
單擊安全組后面的刪除圖標,可以刪除安全組。
說明安全組刪除后可能會影響業務,需謹慎操作。